In deze sessie werd een beeld gegeven van hoe Microsoft in de toekomst om wil gaan met het buzzwoord "security". Ik heb deze sessie bezocht, omdat ik denk dat dit onderwerp met de dag belangrijker wordt, zowel in onze eigen ontwikkelomgeving(en) als in de systemen die we bouwen. Hieronder een paar highlights uit de sessie. Als je meer wilt weten, stuur me dan even een berichtje, dan reply ik met mijn aantekeningen.
- Er is geen 'silver bullit' voor Security. Het komt vooral neer op de daadkracht en in hoeverre het serieus genomen wordt.
- Windows Vista zal het meest veilige operating system ooit worden
- In Windows Vista wordt de applicatie "Windows Defender" integraal opgenomen en zal er ook een API zijn om er tegenaan te programmeren
- Defender beta-1 kent inmiddels al meer dan 28 miljoen gebruikers
- Hotmail is een grote proeftuin voor security: 230 miljoen gebruikers; 3,2 miljard mails per dag, waarvan 90% spam is die hoofdzakelijk door 3 (!) gebruikers worden gegenereerd
- Microsoft neemt Security serieus door in te zetten op technologie (PREfast, FXCop, SDL), guidance (Security Guidance Center, web sites, whitepapers etc) en door middel van partnerships (Microsoft Security Response Alliance)
- Op www.staysave.org staat een filmpje om het publiek bewust te maken over security
- In Vista is RMS (Rights Management Service) geintegreerd, kunnen bestanden en directories uitgebreid encrypted worden en wordt ook "BitLocker" opgenomen dat hardware anti(Peter R. de)vries maakt.
- In Vista wordt voorzien van een zogenaamde ASLR (Address Space .. ..): hiermee wordt de memory ad random op de stack geplaatst. Malware heeft dan nog maar een kleine kans (1 op 256) om zich te nestelen
- Last but not least zal de nieuwe Internet Explorer in een sandboxed protected mode draaien zodat het nimmer meer direct het Operating System kan beinvloeden.
Een aantal punten gingen ook mij nogal ver, maar daarvoor is het natuurlijk ook Teched, de dingen bezoeken die je al kent is niets aan :-)
De andere geplande sessies voor vandaag zijn helaas niets geworden, ik kwam er niet aan toe om er naar toe te gaan. Zie de volgende entries in deze blog.
Geen opmerkingen:
Een reactie posten