Microsoft scheint einen radikalen Strategiewechsel zu vollziehen. Das nächste Betriebssystem Azure Sphere OS für Internet of Things (IoT) wird nicht mehr auf Windows basieren, sondern es kommt Linux zum Einsatz. Hier ein paar Informationen zur brandneuen Entwicklung. Nachtrag: Inzwischen liegen mir ergänzende Informationen von Microsoft vor, die ich im Text berücksichtigt habe.
Anzeige
Dass die Hölle zu friert und Microsoft auch Linux mit Windows verheiratet, haben wir ja in letzter Zeit gelernt. Es gibt auch Projekte, in denen Linux intern bei Microsoft zum Einsatz kommt, weil die eigenen Lösungen nicht taugen. Die Miracast-Empfänger von Microsoft basieren beispielsweise auf Linux. Auch die Azure Cloud Switches basieren auf Linux (siehe Wenn die Hölle zufriert: Microsoft macht in Linux).
Azure Sphere OS auf Linux-Basis
Ich bin gerade auf Twitter auf diesen Tweet von Paul Thurrott gestoßen, der eine k(l)eine Sensation ankündigt.
Microsoft's Next OS is Based on Linux, Not Windows – https://t.co/eKN0Vu8Ud4 pic.twitter.com/edFgEJkZsG
— Paul Thurrott (@thurrott) 16. April 2018
Während eines Live-Sicherheitsbriefings kündigte Microsoft heute eine End-to-End Internet of Things (IoT)-Lösung an, die seine Azure-basierten Cloud-Dienste mit IoT-Geräten verbindet.
"Natürlich sind wir die Windows-Firma", sagte Brad Smith von Microsoft während des Webcasts, während er einen winzigen IoT-optimierten Mikrocontroller-Chip (MCU) hochhielt. "Aber was wir erkannt haben, ist, dass die beste Lösung für einen Computer dieser Größe – ein Spielzeug – keine Vollversion von Windows ist. Es ist das, was wir hier erschaffen."
Anzeige
(Quelle: YouTube)
Das obige Video stellt den IoT-MCU-Chip dar, den Microsoft für die entsprechenden Geräte entwickelt. Microsoft hat (unter dem Codenamen Sopris) ein neues Betriebssystem für kleine MCU-basierte IoT-Geräte entwickelt, das auf Linux basiert.
"It is a custom Linux kernel complemented by the kinds of advances that we have created in Windows itself,"
sagt Brad Smith. Es ist ein von Microsoft angepasster Linux-Kernel, der die gleichen 'Fortschritte' verpasst bekommen hat, die Microsoft bei Windows einsetzt. Mit anderen Worten: Auch dort die Einsicht, dass Windows in diesem Bereich gescheitert ist. Denn das, was Microsoft dort entwickelt, ist Azure Sphere OS.
Azure Sphere besteht aus Hardware und Software. Microsoft hat "eine völlig neue Klasse" von Mikrocontroller-Einheiten (MCUs) entwickelt, die mehr als fünfmal leistungsfähiger sind als ältere MCUs. Diese Designs werden ohne Lizenzgebühren [siehe Nachtrag] an Partner lizenziert, und das erste an Bord wird MediaTek sein. Zitat von Brad Smith:
"Für jeden, der Microsoft verfolgt hat, werden Sie sicher erkennen, dass dies nach 43 Jahren der erste Tag ist, an dem wir ankündigen, dass wir einen eigenen Linux-Kernel verteilen werden. Es ist ein wichtiger Schritt für uns. Es ist ein wichtiger Schritt, denke ich, für die Industrie. Und es wird uns in die Lage versetzen, hinter der Technologie zu stehen, wie ich glaube, dass die Welt sie braucht."
Und es gibt noch eine Sensation – nix von 'Azure Sphere OS as a service', sondern Smith gibt an, dass es für Azure Sphere OS einen 10-jährigen Support-Lebenszyklus gäbe, der dem natürlichen Support-Lebenszyklus für Microsofts Enterprise-Angebote entspreche.
Im Sicherheits-Webcast wurde auch bekannt, dass Microsoft einen neuen Azure Sphere Security Service entwickelt hat. Dieser schützt jedes Azure Sphere Gerät, indem es die Kommunikation zwischen Geräten und Geräten sicher vermittelt, neue Bedrohungen erkennt und sich bei Bedarf erneuert.
Ich würde sagen: Nicht nur die Hölle ist zugefroren – es könnten auch schwere Zeiten für einige Hardcore Windows-Enthusiasten anbrechen. Denn in den letzten drei Wochen, nach dem Abgang von Terry Myerson und der Umorganisation der Windows-Gruppe (siehe Microsoft: Re-Organisation, Terry Myerson geht) gleicht das Ganze einem Steinbruch – kein Stein bleibt auf dem anderen.
Ergänzung: Inzwischen finden sich ergänzende Artikel bei Microsoft (Introducing Microsoft Azure Sphere: Secure and power the intelligent edge, Using intelligence to advance security from the edge to the cloud) und MS Power User sowie bei neowin.net.
Nachtrag: Detailinformationen von Microsoft nachgereicht
Von Microsoft sind mir noch detailliertere Informationen zugegangen, die ich hier einfach formlos nachreiche.
Microsoft hat auf der RSA-Konferenz 2018 Azure Sphere vorgestellt: Die Lösung ermöglicht es Herstellern, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Cloud-Dienst Azure Sphere Security Service für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten befähigt Unternehmen, ihre Geräte bestmöglich vor Sicherheitsattacken zu schützen. Das bewahrt ihre Kunden davor, dass Ofen und Kühlschrank ein ungewolltes Eigenleben entwickeln, Familien über Smart TV oder Smart Speaker ausspioniert werden, Sicherheitsvorkehrungen bei politischen Gipfeltreffen oder sportlichen Großveranstaltungen manipuliert werden oder Angriffe auf industrielle Produktionen ganze Wertschöpfungsketten lahmlegen. Azure Sphere ist als private Preview mit ausgewählten Geräteherstellern gestartet. Die ersten Azure Sphere Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.
Darüber hinaus hat Microsoft weitere Produktneuheiten angekündigt, um die Cybersicherheit für Unternehmen zu vereinfachen: Sicherheitslösungen für das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen für die Unternehmenslösung Microsoft 365.
Microsoft Azure Sphere: Neun Milliarden Geräte für Privatanwender und Geschäftskunden sichern
Im kommenden Jahrzehnt wird nahezu jedes Haushaltsgerät, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Geräte werden zunehmend intelligenter und können Vorhersagen treffen, zuhören, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services für Privat- und Geschäftskunden anzubieten. Was all diese Geräte gemeinsam haben? Einen kleinen Chip, meist nicht größer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).
Der MCU agiert als die Steuerung des Geräts und bringt Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät. Mehr als 9 Milliarden dieser MCUs werden jährlich in Geräte eingebaut. Die Internetverbindung wird dabei zur berühmten Medaille mit zwei Seiten: Bietet sie uns zu Hause oder im Büro immer mehr Möglichkeiten und Flexibilität, macht sie uns zugleich auch anfälliger für Angriffe von außen. Dies kann ernsthafte Folgen haben – nicht nur für den Nutzer des Geräts, sondern je nach Ausmaß der Attacke für ganze Industrien und Gesellschaften.
Microsoft hat sich diese Herausforderung mit Kunden und Partnern genau angeschaut und sieben Eigenschaften identifiziert, die im Zusammenspiel den bestmöglichen Schutz vor Angriffen bieten, die sog. „Seven Properties of Highly Secure Devices":
1. Hardware-basierte Kryptografie-Schlüssel und Geräteidentität,
2. kleine „Trusted Computing Base" (TCB),
3. mehrstufige Sicherheitsebenen,
4. Abschottung,
5. Zertifikat-basierte Authentifizierung,
6. erneuerbare Sicherheit des gesamten Systems und
7. Fehlerberichte.
Microsoft Azure Sphere basiert auf drei Komponenten:
- Azure Sphere Mikrocontroller: Die MCUs kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivität. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein.
- Azure Sphere OS: Das speziell für mit dem Internet verbundene Geräte entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.
- Azure Sphere Security Service: Der schlüsselfertige Cloud-Dienst schützt jedes Azure Sphere Gerät. Eine Zertifikat-basierte Authentifizierung sorgt für die sichere Kommunikation von Gerät zu Gerät und vom Gerät in die Cloud und zurück. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheitsupdates.
Azure Sphere bietet eine offene Plattform für die Implementierung von vernetzten Geräten und ist darüber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.
Die weiteren Microsoft Security-Neuheiten im Überblick:
- Angriffe abwehren, bevor Schaden entsteht: Microsoft Secure Score unterstützt mit Methoden des maschinellen Lernens die Entscheidungsfindung darüber, welche Kontrollmechanismen den aktuell besten Schutz für Nutzer, Daten und Geräte gewährleisten. Der Attack Simulator ist ab sofort fester Bestandteil von Office 365 Threat Intelligence. Mit dem Tool können Angriffe (z. B. durch Phishing oder Ransomware) simuliert werden, um die Reaktionsfähigkeit der IT zu testen und Einstellungen so anzupassen, dass im Fall eines echten Angriffs Maßnahmen umgehend ergriffen werden können.
- Bedrohungen automatisch erkennen und beheben: Mit dem neuesten Update für Windows 10, ab sofort als Preview erhältlich, arbeitet Microsoft Windows Defender Advanced Threat Protection (ATP) auch mit anderen Komponenten aus der Unternehmenslösung Microsoft 365 zusammen. Damit erstreckt sich der Schutz durch Windows ATP auch auf Office 365, Windows 10 und Microsoft Azure. Mit dem Update stehen auch die neuen automatisierten Analyse- und Abwehrfunktionen von Windows Defender ATP zur Verfügung. Diese auf künstlicher Intelligenz basierenden Mechanismen können innerhalb von Sekunden auf akute Sicherheitsbedrohungen reagieren. Über den sogenannten „Conditional Access" führt Windows ATP Risikobewertungen in Echtzeit durch und kontrolliert fortlaufend den Zugriff auf sensible Daten, ohne die Produktivität zu beeinträchtigen. Microsoft 365 fügt nun die von Windows Defender ATP festgelegte Risikostufe für Geräte in die Preview von Conditional Access hinzu, um sicherzustellen, dass auch kompromittierte Geräte nicht auf sensible Geschäftsdaten zugreifen können.
- Verbesserte Intelligenz durch mehr Daten: Machine-Learning-Tools sind nur so gut, wie die Daten, mit denen sie lernen. Ein neues Sicherheits-API (als Preview verfügbar) verbindet daher Produkte, die mit dem Intelligent Security Graph arbeiten, mit weiteren Daten, zum Beispiel aus Lösungen von Technologiepartnern. Mit dieser Datenbasis lassen sich die Fähigkeiten von Sicherheitstechnologien, die intelligente Funktionen nutzen, erheblich verbessern. Die neue Schnittstelle wird derzeit von ausgewählten Branchenführern im Bereich der Cybersicherheit geprüft. Dazu zählen Anomali, Palo Alto Networks und PwC.
- Eine neue Microsoft Intelligent Security Association für Technologiepartner bietet Mitgliedern die Chance, von Erkenntnissen aus dem Intelligent Security Graph sowie Microsofts Sicherheitsprodukten zu profitieren. So können sie eigene Lösungen entwickeln, die Angriffe schneller erkennen und optimalen Schutz vor Sicherheitsbedrohungen bieten. Gründungsmitglieder des neuen Verbandes sind unter anderem Palo Alto Networks, Anomali und PwC.
Ergänzung: Doch Lizenzgebühren fällig
In obigem Text hieß es, dass das Design ohne Lizenzgebühren an Partner weiter gegeben werde. Wer Azure Sphere aber einsetzt, muss Lizenzgebühren zahlen. Martin Geuß hat hier einen ergänzenden Artikel nachgetragen.
Ähnliche Artikel:
Wenn die Hölle zufriert: Microsoft macht in Linux
Microsoft Azure: 40% der VMs laufen mit Linux
Microsoft: Re-Organisation, Terry Myerson geht
Anzeige
Was ist denn dabei das Geschäftsmodell? Das Hardware-Design wird ohne Lizenzgebühren an Partner lizenziert und für das angepasste Linux kann man aufgrund der Lizenzbedingungen auch kein Geld nehmen. Nur über Support? Oder über die Cloud, für die man durch das Hardware-Design der Zugriffsmodule ein neues Monopol aufbaut?
Also Günter, ich glaube, es ist etwas verfrüht für die Schadenfreude (über den Untergang von Windows). Die verlinkten Artikel deuten doch eher darauf hin, dass hier ein neues Microsoft-Monopol im Entstehen ist (zumindest nach deren Ideen), von dem wir noch viel mehr abhängig sein werden als wir das von Windows oder Office sind. Ich fürchte, das ist eher ein Freude, die uns sehr bald im Hals stecken bleiben wird und die Luft nimmt.
Das Geschäftsmodell, das hast Du richtig erkannt, ist die Azure-Dienstleistung im Hintergrund. Das ist ja erst einmal nichts schlechtes. Das Thema ist aber (in meinen Augen) aus zwei Gründen extrem bemerkenswert.
a) Ich höre seit Jahren das Mantra 'Windows ist alternativlos' – und nun hat bei Microsoft jemand die Reißleine gezogen und in den Controllern einen modifizierten Linux-Kernel integriert (obwohl man ja Windows 10 IoT hat und propagiert).
b) Das 'as a service' ist in der Präsentation nicht genannt worden, sondern 10 Jahre Support. Kommt zwar vielleicht noch, aber ich meine auch da einen Paradigmenwechsel zu erkennen.
Zum Rest: Warten wir es einfach ab – es sind extrem spannende Zeiten, in dem sich einiges verschiebt.
Wir wissen aber das Microsoft auch nur mit Wasser Kocht (anscheinend ist aber der Kaffee in Redmond mit irgendwas verunreinigt, ironische Bemerkung des Autors), Zugegebenermaßen laufen die Azure Server unter Linux, man bedenke ein Server OS Hersteller vertraut seine eigenen Daten eher einer Linux Umgebung an als dem eigenen Produkt was man verkauft, klingt schon ein bisschen absurd, könnte man meinen.
Lange rede kurzer Sinn es ist wohl ein Meilenstein das Microsoft nun einräumt "Für jeden, der Microsoft verfolgt hat, werden Sie sicher erkennen, dass dies nach 43 Jahren der erste Tag ist, an dem wir ankündigen, dass wir einen eigenen Linux-Kernel verteilen werden." Das ist schon etwas bedeutsames, würde mich mal interessieren was Linus Torvalds dazu meint.
Ein chinesisches Sprichwort besagt, wenn man jemand etwas richtig Schlechtes wünschen will, sagt man: Mögest Du in interessanten Zeiten leben. :-)
Ich finde, die (sichere) Verbindung/Einbindung von IOT-Devices sollte in einem offenen Standard erfolgen, der nicht nur von einem Hersteller definiert wird. IOT-Devices werden zukünftig alle Lebensbereiche betreffen und kontrollieren.
Meine Generation war nach Fernsehen süchtig und hat ihre Freizeit wesentlich diesem Medium geopfert. Die Generation heute ist ohne Internet und Smartphone nicht mehr lebensfähig. Und die nächste Generation wird sich kein Leben ohne IOT-Devices vorstellen können, die in wirklich allen Gegenständen des alltäglichen Lebens eingebaut sein werden.
Und dadurch, dass das Betriebssystem dieses neuen Monopols auf Linux basiert, wird das trotzdem keine gute Nachricht. Denn das Gesamtsystem an sich bleibt weiter geschlossen und wird nur von Microsoft dominiert und definiert.
Den Schritt finde ich jetzt mal nicht so spektakulär. Die Entwicklung geht einfach weiter und die Geräte, speziell die IoT Hardware, wird immer kleiner (und damit meine ich nicht die Abmessungen).
Da macht es einfach Sinn, ein schlankes OS zu implementieren…. wo ist das Problem?
Ich sehe da kein Problem drinnen, ich bin immer für ein möglichst einfaches und schlankes OS zu haben, umso mehr und besser kann die Hardware für nützlichere Zwecke verwendet werden.
"Hardcore Windows-Enthusiasten"
= bornierte, engstirnige, Scheuklappen-Deppen?
In einem Kommentar im Blog von Herrn Born das Adjektiv "borniert" zu benutzen ist bemerkenswert…
Möchte man uns damit etwas mitteilen?
;-)
.
So, jetzt erwarte von MS ab 2024 ein "Win NG" – Windows, the Next Generation – basierend auf *buntu LTS 24.04 mit auf GNOME basiertem Desktop und einer WinDeskTop-Erweiterung…
Natürlich dann auch mit typischen MS-Look-And-Feel, also wird hin und wieder mal ein Bild eines Bluescreens eingeblendet…
Kann man aber auch deaktivieren, ist ja schließlich Linux ;-)
.
Die Hölle friert wirklich zu… und nun das auch noch:
Bundescloud: Bundesverwaltung entscheidet sich für Nextcloud
https://www.computerbase.de/2018-04/bundescloud-nextcloud/
Wie, hat MS kein Angebot gemacht? ;-)
Eine verständliche Übersicht auf Deutsch findet man auf linuxnews.de in dem Artikel Microsoft will das IoT mit Linux schützen. (Veröffentlichung am 17.04.2018)
Dazu das hier:
Wenn dann alle IoT-Geräte nur noch mit der Azure-Cloud kommunizieren… dann können die US-Behörden die Daten nun auch ohne richterliche Anordnung in EU-Rechenzentren abschnorcheln.
Tja, so kommt es eben, wenn man Windows einmal dahin, einmal hierhin schiebt, und im Grunde nicht weiß, wohin damit. Auch wurde mit jeder großen Neuauflage von Windows das Rad gefühlt neu erfunden, Windows schien fast von null wieder auf den alten Stand gebracht zu werden.
Mag Windows 10 das beste oder sicherste Windows sein, aber das System ist so belastet mit allen alten Versuchen, das ist dann immer noch typisch wenig verlässlich.