die Strafe, eine Diskussion, AT&T damals und Microsoft heute


Es gibt sie ! User die wirklich argumentieren (können+wollen).


Aber noch fix ein Kommentar: der Autor des Artikels geht davon aus, das Microsoft in Zukunft keinen Strategie-Wechsel mehr vollziehen wird. Die Vergangenheit zeigt jedoch, das Microsoft mehr als einmal die Strategie zugunsten neuer Technologien gewechselt hat. Bei der AT&T Diskussion halte ich mich raus… 😉





> leider hat sich noch niemand dazu durchgerungen, das selbe mit ms zu
> veranstalten was sie damals mit at&t abgezogen haben…


Das wäre im Moment aber auch verherend für die Wirtschaft. Ich sag’s nicht gern – und Btk wird mir das wohl irgendwannmal unter die Nase reiben – aber im Moment wird MS dringend gebraucht. Die Wirtschaft spart enorme Kosten durch Software, die möglichst reibungslos zusammenarbeitet. Und momentan gibt’s dafür keine vernünftigen technischen Lösungen. Das geht nur durch einen Software-Moloch (Windows + Office + IE + Axapta + …) und eine
riesige Menge an Manpower.


Mal ein einfaches Beispiel: In einer Firma loggt sich ein User auf seiner Windows Maschine mit einer Smartcard ein. Sein Homerverzeichnis wird eingeblendet, seine gewohnten Einstellungen werden vom Server geladen. Er erhält Zugriff auf seine verschlüsselten Dateien. Er druckt ein Dokument auf einem Netzwerkdrucke – und muss sich dafür nicht neu anmelden. Danach öffnet er das Firmenportal in seinem Browser – auch hier muss er sich nicht neu anmelden, das System kennt ihn schon. Mit seinem E-Mail-Programm kann er einfach Mails verschicken – seine Anmeldung am System wird auch hier einfach weitergereicht. Sogar der Firmenproxy kennt seine Anmeldung, ein
Passwort ist nicht erforderlich. Der nutzer kann all diese Annehmlichkeiten sogar von seinem PocketPC aus nuzen – und in Zukunt sogar von seinem MS Smartphone.


All diese funktioniert dank einer proprieteren Erweiterung namens NTLM. Der Benutzer muss sich nicht zig verschiedene Passwörter merken. Windows NT (und damit auch 2K und XP) meldet ihn an fremden Rechnern automatisch an, sofern auch diese NTLM sprechen. Dabei werden keine Passwörter übertragen, die ein Angreifer abhören oder erraten könnte. Man spricht von einem “Challenge-Response-Verfahren”, ähnlich wie bei Kerberos. Wenn sich der Nutzer an seinem Arbeitsrechner mit einer Smart-Card oder einem USB Dongle anmeldet, kommt in dem ganzen Szenario kein einziges Passwort vor.


NTLM ist nur möglich, weil Microsoft Betriebssystem, Browser, Webserver und Proxy kontrolloiert und um entsprechende Funktionen erweitern konnte. Diese Erweiterung kann sehr kostengünstig erfolgen, da die Implementation nicht reproduzierbar sein muss. Standardisierung, Dokumentation und ein portables Design können entfallen. Um ähnliches in der FOSS-Welt (1) zu reproduzieren, ist ein deutlich höherer Aufwand nötig. Das ist wohl der tiefere Grund, warum das dort noch keiner versucht hat. Mir ist zumindest kein andres System bekannt, bei dem man sich mit einer Smartcard beim Webserver und beim Druckersystem anmelden kann.


Mit aktuellen Mitteln ist es leider nicht möglich, sowas wie “Authentifikation” bei einer bestehenden Software so ohne weiteres nachzurüsten. Um eine globale Anmeldung im FOSS-Umfeld umzusetzen wäre sehr viel Arbeit nötig. Zuerst einmal müssten sich die Entwickler auf einen gemeinsamen Standard einigen. Dann müsste dieser auch mühsam in die bestehenden Applikationen reigeflickt werden. Dabei müssten die einzelnen Entwickler penibel darauf achten, dass der Standard genau eingehlten wird. Microsoft hat es da einfacher. Da es keinen Standard gibt, müssen sie sich auch nicht dran halten. Entscheiden tut der Chef, die Programmierer morkeln solange rum, bis es irgendwie geht. Auf Software von Fremdherstellern muss keine Rücksicht genommen werden.


Solange es für derartige Szenarien keine zufriedenstellenden Lösungen gibt, braucht die Wirtschaft jemanden, der schnell und einfach hochintegrierte Software herstellen kann. Erst wenn es hierfür zufriedenstellende techniche
Lösungen gibt, die reproduzierbare Ergebnisse für viele verschiedene Softwareprojekte liefern, wird MS überflüssig und letztendlcih an den eigenen Methoden scheitern. Voresrt wird aber weiterhin Microsoft nötig sein, um Software zu liefern, die aus einem Guss zu sein scheint und zu einem Grad zusammenarbeitet, den FOSS (noch) nicht erreichen kann. Bestes Beipiel hierfür sind Viren. Mit jetzigen Mitteln ist kein Wurm denkbar, der auf den zig verschiedenen FOSS-Systemen überleben könnte. Die gleichen Mittel, die solch einen Wurm möglich machen werden, werden wohl auch FOSS zum Microsoft-Killer werden lassen.


Das nächste “Integrationsprojekt” von MS scheint mir klar zu sein. Ich denke, sie werden HTML abschaffen und durch eine mächtigere Sprache ersetzen. Dabei werden sie sich wohl stark an XWT und XUL orientieren. Vermutlich wird es sich um eine Abwandlung von XAML handeln. Das WWW wird dann komplett XML-basiert sein, mit den gestaltersichen Möglichkeiten von Flash. Dies dürfte auch das Programmieren von Web-Applikationen, wie z.B.
Portale und internetshops deutlich erleichtern. Im gegensatz zu Flash, lassen sich die Seiten auch sehr leicht für Sehbehinderte aufbereiten. Insgesammt eigentlich eine erstrebenswerte Sachen. Nur werden diese Seiten
leider DotNEt voraussetzen. Kritiker wird MS wohl ganz einfach auf Mono verweisen. Damit laufen solche Seiten dann auch auf Linux – mehr oder weniger schlecht.


Ich perönlich würde es gerne sehen, dass das MS Modell nicht mehr länger funktioniert. Aber eben nicht, weil MS zerschlagen wird, sondern weil technisch überlegene Lösungen den Markt erobern.


Bis dahin wird FOSS weiterhin Innovationen hervorbringen, Apple hübsche GUIs entwerfen und MS all diese schönen Dinge zu einem halbwegs homogenen Klotz zusammenzimmern.


Geggo


(1: FOSS)
Free Open Source Software – das was der Laie oft als “Linux” bezeichnet.




Quelle: interne Newsgroup

Comments are closed.