Microsofts "Midori" erhält strikte Sicherheits-Features

Sicherheit Bei der Entwicklung seines Windows-Nachfolgers "Midori" legt Microsoft viel Wert auf eine striktere Umsetzung von Sicherheitsprinzipien. Das geht aus internen Dokumenten hervor, die von der SD Times ausgewertet wurden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Micosofts .... kannt ick auch net!
 
@XMenMatrix: Kommt wohl weil es Midori Linux ist :)
Anders könnt ichs mir auch nicht erklären *hehe*
MfG
 
@Carp: Genau, es ist ein UNIX-Betriebssystem :-)

Aber nee, mal ehrlich, die können gerne mal endlich auf UNIX setzen, hätte nix dagegen.
Dann können sie beweisen, ob sie's besser können als Mac OS X. Bislang liefern die ja nur Gegrütze.
 
@ cmaus@mac.com: MS Xenix war ein Unix und es war ne Totgeburt! Aber der Name ist tatsächlich von Midori Linux und vielleicht hat sich MS mal den Speicherschutz von Linux angeguckt? Wer weiss :)
 
Oder man hat bei Linux damals bei "Mila Superstar" geklaut ... nich wahr? :)
 
@All: Versteht ihr nicht, dass dies soviel mit mit *n*x-System oder ähnlichem Systemen zu tun hat, wie euer Hintern mit nem schönen Gesicht? Dies ist ein komplett anderer Ansatz und der nennt sich Managed OS! Wenn ihr das mit irgendwas vergleichen wollt, dann mit SharpOS. Und nu fangt nicht an mit geklaut, sie arbeiten schon länger daran (siehe Singularity) und Forschungen wurden, zwar nicht von ihnen, schon in den 90ern mit so einem Ansatz getätigt. Selbst Realtime-Fähigkeit wurde schon Mitte der 90er auf Managed-Basis erreicht. Wenn ihnen es gelingt dies erfolgrieich umzusetzen, kann sich die angebliche *n*x-Sicherheit ganz tief eingraben.
 
@cmaus@mac.com :

das sie es besser könne haben sie ja bewiesen, zumindest von der Hard-/Software unterstützung her der Rest ist geschmacks-/ansichtssache
 
klingt gut. Jedoch passen strikte Sicherheitsfeatures und leichte Nutzbarkeit für die Programmierer und Endanwender nicht wirklich zusammen. Bin mal gespant wie Microsoft diesen Spagat hinbekommt.
 
@zivilist: Wieso soll das denn nicht passen? Ungewünschte Software kommt nicht so weit wie sie es bisher tut und die Software die man benutzen will muss halt auch so geschrieben sein, dass es nicht offen an diese Ristriktionen aneckt
 
@gonzohuerth: Man sieht es ja leider heute schon bei Vista. UAC schalten viele ab, weil sie entweder Software nutzen, die unnötig hohe Rechte benötigt oder selbst nicht wissen, dass Ordner wie "C:\Programme" nicht mehr für persönliche Daten gedacht sind oder wie sie die Zugriffsrechte bei bestimmten Ordnern oder Laufwerken dahingehend anpassen, dass sie auch ohne Adminrechte vollen Zugriff haben anstatt jedes mal aufs neue genervt den UAC-Prompt wegzuklicken. Allerdings dürfte Vista nun gute Vorarbeit leisten. Bei einem direkten Umstieg von XP auf "Midori" wären die Nutzer, die heute über UAC meckern, wohl noch mehr genervt. Wichtig ist, dass die breite Masse der Nutzer auf Dauer lernt, worin der Nutzen in diesen Sicherheitsfunktionen liegt und wie sie selbst den Umgang damit so bequem wie möglich gestalten können, ohne sie einfach komplett abzuschalten.
 
@zivilist: Wenn du .Net oder Java kennst, dann weißt du ungefähr, wie es aussehen könnte. Der Native Angriffsvektor ist ja wirklich marginal, sodass die darüberliegende Sicherheit granularer und stärker ist, jedoch den Programmierer nicht unbedingt bei der Arbeit behindert. Ich denke mal eher, dass die verstärkte Sicherheit wohl eher die verschiedenen Ausführungsschichten und weniger direkt den Benutzer betreffen.
 
Ich denke, dass eher größtmögliche Kompatibilität (sprich Fremdprogramme -Treiber von Drittanbietern) und Systemsicherheit stehen in einem krassen Gegensatz, zwischen dem man ein Spagat wagen muss.
 
Klingt gut. Das heisst doch praktisch das das System eine komplett neue Basis bekommt oder ?
 
@-=[J]=-: Würde ich auch so verstehen, aus den letzten News habe ich auch gelesen, dass es doch eventuell sowas wie nen Emulator für ältere Software geben könnte. Auf jeden Fall gibts gewaltige Änderungen.
 
@-=[J]=-: Die Basis ist komplett neu und derzeit am ehesten mit SharpOS zu vergleichen. Heißt, man hat einen kleinen Microkernel inklusive HAL, welcher nur eine Aufgabe hat, Anfragen des darüberliegenden Managed-Kernel an die Hardware zu leiten und umgekehrt. Aufgabe der Zwischenschicht, sprich des eigentlichen Kernels, ist es, den auszuführenden Code vor seiner Ausführung auf seine Richtigkeit zu prüfen, sprich zu gucken, ob zum Beispiel ein Integerwert seine maximale Speichergröße über- oder unterschreitet oder man versucht einen Datentyp einem anderen zuzuweisen. Dies wird derzeit auch schon bei Java und .Net gemacht, wo die Datei im Binärcode vorliegt und zur Laufzeit kompiliert, geprüft und ausgeführt wird. Bei CSharp-Programmen auf .Net-Basis hat dies derzeit einen messbaren Geschwindigkeitsnachteil von 2 - 15% zu rein nativen C++-Anwendungen. Ist also in Anbetracht der kommenden Multi-CPU-Architekturen vernachlässigbar, da diese Arbeit wunderbar parallelisiert werden kann. edit: Wieso wird aus einer Raute immer ein $ gemacht?
 
Und wann wird das in einem Endprodukt umgesetzt? In 5 Jahren? Oder in 8 Jahren? Erinnert mich an Vista und die Diskussion rund um die angeblich implementierten Funktionen. Wenn ich MS wäre würde ich daraus lernen und rein gar nichts veröffentlichen bis man sicher ist was tatsächlich umgesetzt wird und was nicht.
 
@Der_Heimwerkerkönig: ich denke mal um einen wirklichen windows nachfolger zu releasen, reden wir sicher von mindestens 10 Jahren. Man muss bedenken wie lange die Vista Entwicklung gedauert hat, welche ja auch nur aus vorlagen bestand. ich würde sogar soweit gehen das ich sage, vor 2020 ist mit nichts zu rechnen.
 
@Der_Heimwerkerkönig: Was interessiert dich das wann Midori kommt , du bist doch sowieso der erste der dann wegen den sicherheitsrelevanten Beschränkungen des Benutzers rumjammert .
 
@Der_Heimwerkerkönig: Lass dich doch nicht jetzt schon verrückt machen. Bis es konkrete Details gibt werden noch unendlich viele Spekulationen und viel Marketing-Gelaber (bzw. Säue) durch das Netz getrieben.
 
@Der_Heimwerkerkönig: sei doch froh, dass die anfangen, sowas zu machen. Und übe dich einfach in Geduld, wenn es ums Rauskommen geht.
 
@Der_Heimwerkerkönig: Wenn du aufgepasst hättest, dann wüsstest du, dass dies derzeit noch ein Forschungsprojekt ist. MS hat nichts veröffentlicht, sondern nur dessen Existenz bestätigt. Diese Dokumente sind wohl mal wieder über Umwege an die Öffentlichkeit geraten. Angefangen durch diese MS 2.0-Autorin. Was habt ihr alle eigentlich für ein Textverständniss? Pisa-Opfer?
 
@~LN~: ... du nervst mal wieder - oder steht in seinem Text irgendetwas, was Microsoft beleidigt ...
 
Dumme Frage: Woher weiss ich, was "Datenmüll" ist? Woher weiss MS, dass man diesen "Datenmüll" auch ausm RAM rausnehmen kann? Wenn's nachgeladen werden muss, dann geht nur Performance verloren .... evtl. sollte man hier nochmal drüber nachdenken!
 
@voodoopuppe: Man könnte ne Objektorientierte Sprache mit Garbage Collector nehmen. Allerdings wäre die Performance von einem C-Sharp Kernel wohl grausam.....
 
@Fenix: Ist ja toll...hat trotzdem nix damit zu tun, dass du nicht entscheiden kannst, was wirklich "Datenmüll" ist und was nicht. Wenn ich mich nicht täusche, dann hat Microsoft sowas doch schon im C$ integriert.
 
@Fenix: Ist der Garbage Collector unter Java nicht der Grund, das Java-Aplikationen nicht immer so flott sind, mal platt ausgedrückt?
 
@Tazzilo: Ich glaube eher weniger, so sporadisch wie das Ding mal den nicht mehr referenzierten Kram aus dem Speicher räumt... Ich glaube das liegt eher an der Laufzeitumgebung, die geschaffen werden muss. Unter Linux läuft das ganze ja doch einiges flotter als unter Win.
 
@voodoopuppe: Microsoft hat mit dem Singularity Projekt schon gezeigt das ein Es möglich ist ein OS mit Sing$(C$ sehr ähnlich) zu schreiben. Man sollte die Programmiersprache nicht mit dem .Net Framework verwechseln! Ich denke auch das Midori schon der Windows7 Nachfolger sein wird. Alleine durch die verwendung des Managed Code wird das System sicherer und stabiler werden!
 
@Fonce: Und wenn du mir jetzt noch erklärst, was das ganze mit dem "Datenmüll" aus meinem ursprüunglichen Kommentar zu tun hat? Im übrigen meinst du sicher SingSharp, oder verstehe ich da was falsch? :) Im übrigen hat SingSharp was mit SpecSharp zu tun, nicht mit C-sharp ... Wenn schon Klugscheissern, dann bitte richtig :) / EDIT: Und überhaupt - war "midori" nicht genauso ein forschungsprojekt wie Singularity? Das konnte man doch sogar mal legal ziehen vom Sourcecodeher ...
 
@Fenix: Hättest du dir mal Singularity im näheren angeguckt, dann wüsstest du, dass deine Aussage Schwachsinn ist. Siehe auch mein Post weiter oben. @voodoo SpecSharp ist auch nur eine Erweiterung von CSharp, also mal nicht so kleinlich... Desweiter hat er SingSharp usw. geschrieben, nur macht dieses komische CMS immer ein $ aus einer Raute...$$$$
 
@knarzi: Welche Aussage meinst du? Was genau ist daran Schwachsinn? Und es ist nunmal so - SingSharp ist ein "Aufsatz" auf SpecSharp. C-Sharp ist im übrigen auch eine "Erweiterung" von C++ ... welches ja eine Erweiterung von C ist ... naja egal, lassen wir das :)
 
@voodoopuppe: Speicher, der nicht mehr im Programm referenziert wird, wird derzeit nicht freigegeben (zumindest nicht sofort), falls das Programm später wieder Speicher anfordert. Wie es bei Midori gemacht werden soll musst du die MS-Entwickler fragen, ich schätze aber, dass der Speicher zwar nicht freigegeben wird (würde der Performance vieler Programme schaden) sondern lediglich in einen ungültigen Zustand versetzt wird, der es Angreifern unmöglich macht, etwas aus dem Speicher auszulesen, was das Programm längst nicht mehr benötigt. Aber sich aufgrund spärlicher Informationen über ein Feature herzumachen, das noch in Entwicklung ist, ist schwachsinnig
 
@zuwtz: Drüber hermachen? Mitnichten - aber interessieren tut es mich! Im übrigen: Wie kann man eigentlich auf nicht mehr referenzierten Speicher zugreifen? Ohne, dass du die exakte Speicheradresse kennst dürfte das kaum möglich sein. Und wenn die exakte Speicheradresse bekannt ist, dann kannst du auch mit einem Programm was aus dem Speicher auslesen - es sei denn, MS tut mit einem entsprechenden Speicherschutz was dagegen. Dann entsteht aber wieder das Problem, wie du mit dem OS nicht referenzierten Speicher auslesen willst - direkt auf die Adresse kannst du nicht....
 
jaja so war es am anfang bei win 7 auch dass es nen neuen kernel usw . bekommt nun bekommt es mit viel glück ein überarbeitetes design, wobei ich hoffe bei midori wirds besser.
 
@urbanskater: Gib her ich will die Glaskugel
 
@urbanskater: rofl... dann such mal die offizielle Pressemeldung von MS, dass MinWin in Win7 rein sollte. Es hieß nur, dass sich künftige Windows-Kernel diesem immer weiter angleichen. Nur weil irgendwelche Internetseiten gleich wieder was dran dichten, muss es nicht wahr sein. Und wieder einem Pisa-Opfer vor den Kopf gestoßen.
 
...und alle Windows User werden heulen weil es nicht wie Windows funktioniert....wie geil :)
 
@nati0n: Und was wirst du tun? Dir einen auf dein KDE runterholen? :]
 
@nati0n: falsch, ich heule nicht. nutze winxp, macosx, vista, ubuntu und kanotix. bin eben n spielkind mit extrawünschen. peace *g*
 
Jungs, entspannt euch. Der Mensch hat recht. Schaut euch doch diverse Kommentare von XP-Nutzern zu Vist an, die Volltrottel finden das System oft scheisse, weil es sich eben nicht exakt genauso bedienen lässt. Bei Midori wird das auf jeden Fall ähnlich laufen, dass irgendwelche Kinder (und geistig Zurückgebliebene) nicht verstehen werden, dass es nicht Vista/XP ist und dass man besser fährt, wenn man die Bedienelemente versteht, anstatt die auswendig zu lernen.
 
@Kirill: Zu heiß gebadet? Warum sind Leute, die sich eben nicht mehrere Stunden täglich mit Computerusability beschäftigen "geistig zurückgebliebene" Menschen? Darunter würden dann nämlich meine Eltern und der Großteil meiner Freundinen fallen, die eben mit ihrem PC nur das machen können, was sie regelmäßig nutzen (Office, Instant Messenger, Browser, Audio- und Videoplayer)... Es ist vollkommen verständlich, dass, sobald etwas anders funktioniert wie gewohnt, zuerst einmal das Gewohnte zurückverlangt wird und sich dann eine Zeit lang an das Neue gewöhnt werden muss. Das Kind bist du.
 
@ voodoopuppe: Ich steh dann doch mehr auf Ti**** und Är****, als GUI nutze ich meistens aber Gnome... und der Wirbel um KDE oder Gnome ist mir recht egal...aber eine CLI ist eh schneller und benutzerfreundlicher, für Computer-Interessierte jedenfalls. Ich will kein System kaufen denn dann würde ich auch wahrscheinlich ehr einen MAC nehmen als einen Computer mit Windows-Firmware. @ Cafe5: Man muss sich nicht Stunden täglich damit beschäftigen...aber man kann :) Und bei GNU/Linux kann man es wirklich...nicht nur ne *.inf "installieren" und nach nem reboot feststellen das es das auch nicht gebracht hat... Ich persönlich finde es schade das viele Menschen irgendwann meinen sie haben genug gelernt im Leben...und das oft schon sehr früh! Nicht lernen heißt man ist tot... Die Menschen sind in der glücklichen Lage das sie bis ins hohe Alter lernen können...
 
Ich mag mich täuschen, aber für mich hört sich das nach verklausulierten TCPA an.
 
@Ken Guru: Richtig....und es ist immer noch ein System von einem US-Unternehmen das nur unser bestes will :)
 
Könnt ihr bitte mal etwas aktueller sein ?? midori ist alles aber bestimmt nicht der windows nachfolger. es ist einfach nur eines der zahllosen microsoft projekte und sonst nichts. wahrscheinlich werden sie aus midori einige sachen über nehmen aber mehr auch nicht. ZITAT:" Klartext kommt jetzt von Microsoft. Es wird ausdrücklich dementiert, dass Windows durch Midori ersetzt wird. Midori ist nur eines von vielen Microsoft-Forschungsprojekten um neue Techniken zu erproben.

Eventuell werden Elemente dieser Projekte in künftige Windows-Versionen eingebunden werden. Kurzum: Midori ist NICHT die Projekt-Bezeichnung für Windows 7, 8 oder was immer. " 07.08.2008
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles