Microsoft lanceerde deze week de nieuwe serverversie (2003) van zijn Windows-besturingssysteem. Deze software, na vier naamsveranderingen nu voluit Windows Server 2003 geheten, moet beveiliging en betrouwbaarheid van Windows-systemen naar een hoger niveau tillen.
Op 28 maart is de laatste ontwikkelaarsversie (build 3790) van de software goedgekeurd en vervolgens geleverd aan de cd-fabrieken. Vice-president Bill Veghte van de Windows Server-groep rekende toen voor dat dit product het resultaat is van meer dan drie jaar werk door ruim vijfduizend software-ontwikkelaars en dat het zeker 650 technologische verbeteringen en innovaties bevat. Hij jubelt dat deze Windows-versie de hoogste kwaliteit van alle versies ooit heeft. Critici werpen tegen dat Microsoft wat dit betreft een slechte staat van dienst heeft en dat verbetering dus niet moeilijk is.
RC niet opwaarderen Microsoft adviseert bètatesters om RC1 of 2 (Release Candidate) toch niet op te waarderen naar de uiteindelijke versie. Eerder meldde de leverancier dat zo’n opwaardering mogelijk is. Nu stelt het dat dit problemen kan geven, en dat er dan geen ondersteuning beschikbaar is. Tenzij de gebruiker een specifieke overeenkomst heeft met Microsoft voor de ondersteuning van bètasoftware. |
Verschillende smaken
De software komt uit in vier varianten: Standard, Enterprise, Datacenter en de nieuwe Webserver Edition. Daarnaast komt Microsoft ook met een 64-bit uitvoering van de Enterprise- en Datacenter-varianten. Deze laatste twee draaien op Intels Itanium-processoren. Microsoft heeft de lijst Windows-varianten eerder deze maand verder uitgebreid met de aankondiging midden dit jaar Windows 2003- en Windows XP-uitvoeringen uit te brengen voor AMD’s semi-64-bit processorplatform x86-64.
Microsoft roemt – zoals gebruikelijk – de verbeterde schaalbaarheid, stabiliteit en ook nieuwe functionaliteit. Dat laatste omvat ook de veelgevraagde ‘functie’ dat de standaardinstelling op veilig staat. Tot op heden waren de diverse functies en diensten van Windows nagenoeg allemaal standaard geactiveerd, wat tot beveiligingsproblemen kan leiden.
Naar schatting van Microsoft zelf is 95 procent van alle computerinbraken het gevolg van een verkeerde configuratie, doordat gebruikers verzuimen niet-benodigde functionaliteit te deactiveren. De nu omgegooide standaardinstellingen omvatten niet alleen de serversoftware, maar ook webbrowser Internet Explorer. Die aan Windows gekoppelde applicatie is doelwit van veel kraak- en virusaanvallen.
Prijskaartje van voorganger 2000 Microsoft zet de verschillende uitvoeringen van Windows Server 2003 voor dezelfde prijs in de markt als de equivalente uitvoeringen van voorganger Windows 2000. De exacte prijzen zijn afhankelijk van het aantal toegangslicenties voor de serverbesturingssystemen. De nieuwe webserver-uitvoering, die geen toegangslicenties vereist, is verkrijgbaar voor vierhonderd dollar per computer. Dit liet de leverancier al eerder weten. "Gezien de economische situatie en het feit dat sommigen ons zien als slechteriken willen we geen prijsverhoging doordrijven", zei senior vice-president Brian Valentine vorig jaar al. Nieuw is ook de keuze om licentiekosten voortaan per gebruiker te kunnen betalen. Tot op heden moesten organisaties een client-access licentie betalen voor elk apparaat dat verbinding maakt met een Windows-server. "Klanten kunnen nu de optie kiezen die het beste bij hen past. Ze kunnen zelfs een combinatie van per-gebruiker en per-apparaat kiezen als dat beter voor hen uitkomt", zegt productmanager Bob O’Brien. De per-gebruiker optie is bedoeld voor bedrijven met werknemers die toegang hebben tot Windows-servers vanaf verschillende apparaten, zoals een bureau-, laptop- en handcomputer. |
Trustworthy-initiatief
De leverancier zegt zijn nieuwe besturingssysteem geheel te hebben ingericht op beveiliging. Windows 2003 is dan ook het eerste product dat in het teken staat van het Trustworthy Computing-initiatief, dat topman Bill Gates in januari vorig jaar aankondigde. Hij riep zijn werknemers op beveiliging bóven nieuwe functionaliteit te plaatsen. Dit initiatief zou een zelfde grootschalige omslag zijn als de gang naar Internet die Microsoft in 1995 inzette.
De kosten om Windows 2003 ’trustworthy’ te maken, bedragen minstens 200 miljoen dollar. Dat is namelijk het bedrag dat de softwarereus volgens vice-president Mike Nash kwijt was aan het herzien en herschrijven van de Windows-code. Vóór deze herziening waren echter al kosten gemaakt, als gevolg van de productiestop van een maand direct volgend op Gates’ aankondiging. Ruim elfduizend Microsoft-ontwikkelaars zijn toen namelijk op cursus gestuurd om beveiliging voortaan als fundament te zien en niet als toevoeging achteraf. Daarnaast is de interne ontwikkel- en verantwoordelijkheidsstructuur aangepast.
NT 4-probleem Het aloude Windows NT 4 vormt een probleem voor Microsoft. De leverancier schat zelf dat 37 procent van zijn klanten nog gebruik maakt van die voorganger van Windows 2000. De lancering van Windows 2003 richt zich dan ook voor een groot deel op die gebruikers. Het nieuwe besturingssysteem belooft een nóg gemakkelijkere opwaardering vanaf NT 4 dan 2000 al biedt. Analisten voorspellen dat Microsoft er een flinke kluif aan zal hebben de NT 4-getrouwen over te krijgen. De opwaarderingargumenten die voor Windows 2003 gelden, zijn grotendeels dezelfde als die voor de 2000-versie. Bovendien zouden veel NT 4-installaties relatief eenvoudig van opzet zijn en dus nauwelijks opwaardering of uitbreiding behoeven, zeker in het huidige economische klimaat. Microsoft heeft zich dan ook al herhaaldelijk genoodzaakt gezien de ondersteuning voor zijn zeven jaar oude besturingssysteem te verlengen. De officiële ondersteuning loopt nu nog tot eind dit jaar voor de serveruitvoering en tot juni dit jaar voor de werkstationuitvoering. Dit is eind december besloten, maar eind vorige maand is er al enigszins de klad in gekomen. Er was toen een nieuw beveiligingsgat ontdekt waar Microsoft geen lapmiddel voor zal uitbrengen. De leverancier verklaart dit probleem, dat een denial of service-aanval mogelijk maakt, niet te kunnen verhelpen, omdat het maken van een lapmiddel voor de oudere NT 4-architectuur te gecompliceerd zou zijn. De oplossing die de softwareproducent nu aandraagt, is het afsluiten van poort 135 in de firewall die vóór de bewuste NT 4-machines moet staan. Deze mededeling heeft veel stof doen opwaaien, deels doordat poort 135 in gebruik kan zijn voor legitieme toepassingen, maar vooral doordat Microsoft hiermee dus geen ondersteuning biedt. De leverancier zelf spreekt dit tegen en benadrukt dat een lapmiddel simpelweg niet mogelijk is. |
Lapmiddelen
Microsofts slechte reputatie op dit gebied is echter ook een kwestie van perceptie. Forrester merkt op dat het bedrijf ruim van tevoren lapmiddelen bood voor negen van de tien ergste beveiligingsgaten in Windows. Dit was gemiddeld 305 dagen vóór het wijdverbreid losbarsten van aanvallen of virussen die gebruik maken van die gaten.
Probleem voor gebruikers is echter het verzamelen, evalueren en implementeren van de forse stroom lapmiddelen die Microsoft uitbrengt. Zowel het aanbod als de werking van de lapmiddelen zijn namelijk niet consistent. De softwareleverancier belooft ook op dit gebied beterschap, maar moet daar nog grotendeels aan beginnen.
Eind vorige maand heeft Microsoft-topman Mike Nash de eerste stappen uiteengezet op de beveiligingsbijeenkomst RSA Conference 2003. Hij sprak over de hulpmiddelen en technologieën die Microsoft de komende twaalf maanden op de markt brengt. Een eerste stap is de reeds verkrijgbare Software Update Services-programmatuur waarmee systeembeheerders lapmiddelen voor Windows kunnen binnenhalen, evalueren en dan via een interne server automatisch distribueren onder de overige computers.
Componenten op komst
Onderzoeksbureau Gartner houdt het dan ook bij zijn standaardadvies voor nieuwe Microsoft-software: wacht op het eerste pakket lapmiddelen (Service Pack). Die haast traditionele afwachtperiode is bij deze Windows-versie echter minder duidelijk. De komst van Windows Server 2003 gebeurt namelijk geleidelijk; Microsoft lanceert de komende maanden aanvullende componenten.
Dit omvat onder meer de Real-Time Communications (RTC) Server (codenaam Greenwich) voor direct berichtenverkeer (im), Windows Rights Management Services (RMS) voor toegangsbeheer en Sharepoint Services. Een reeds verschenen toevoeging is de Group Policy Management Console, waarmee systeembeleid en toegangspermissies beter zijn af te stellen in de Active Directory-beheeromgeving. Windows 2003 is volgens Microsoft immers het fundament voor een breed en geïntegreerd platform dat diverse toepassingen en diensten biedt.
Deze modulaire aanpak biedt klanten flexibiliteit wat betreft implementatie, maar verlengt ook de afwachtperiode voor behoedzame of wantrouwige gebruikers. Critici menen dat Microsoft hiermee ook de tijd heeft om door te werken aan producten die niet op tijd af waren voor de Windows 2003-lancering.
Totnogtoe synchroniseerde Microsoft de lancering van de diverse componenten en bijbehorende toepassingen. Vervolgens kwam het in de loop van de tijd met relatief lichte verbeteringen en toevoegingen. Die waren veelal gerelateerd aan nieuwe producten – en de functionaliteit daarvan – aan de server- of juist desktopkant. De verwachting is dan ook dat Windows Server 2003 ergens in of kort na 2004 een opwaardering krijgt vanwege de geplande komst van Microsofts volgende desktopbesturingssysteem, codenaam Longhorn. Senior vice-president Brian Valentine zei vorige maand dat dit een waarschijnlijk scenario is.< BR>