Microsoft arbeitet ja an einer Windows Lite-Variante und wohl auch an einem Windows 10 Dual-Screen-Notebook. Jetzt sind erneut einige Informationen dazu als Gerüchte öffentlich geworden.
Anzeige
Windows Lite, Codename Santorini
Seit Dezember 2018 gibt es ja Gerüchte über einen ChromeOS-Konkurrenten von Microsoft, der als Windows Lite bezeichnet wurde. Soll irgendwie der Nachfolger des verunglückten Windows 10 S werden.
Zac Bowden of Windows Central schreibt nun in diesem Artikel, dass der Codename für Windows Lite Santorini sei. Bowden bezieht sich dabei auf anonyme Quellen aus seinem Umfeld. Bisher war das Projekt intern wirklich unter 'Lite' bekannt, wurde aber nun nach der griechischen Kykladeninsel Santorin in der Ägäis benannt.
Irgendwie passt das Ganze mit dem Codenamen als Nachfolger des verunglückten Windows 10 S. Santorin ist ein Vulkan, der in historischen Zeiten (Bronzezeit) ausgebrochen ist und zu großen Teilen die Insel weg gesprengt hat. Es wird vermutet, dass der Ausbruch des Santorin den Untergang einiger Kulturvölker des Mittelmeers bewirkt hat – auf Santorin hat es alles mit in den Tod gerissen (siehe hier und hier). Wenn das mal kein Omen ist. (via)
Windows 10 Dual-screen-Notebooks
Mary Foley hat bei ZDNet.com den Artikel Windows, dual-screen devices and shells: Piecing together Microsoft's Chromebook-compete strategy veröffentlicht, der sich mit Gerüchten rund um Geräte mit Windows Lite als Betriebssystem befasst. Sie versucht deren Codenamen wie Centaurus, Pegasus etc. zusammen zu würfeln. Auch dort wird der Name Santorini für Windows Lite als ChromeOS-Killer genannt.
Anzeige
MS Power User hat hier eine kompakte Zusammenfassung veröffentlicht. Viele OEMs haben auf Laptops mit zwei Bildschirmen gesetzt. Dort wird die Tastatur durch einen Bildschirm ersetzt wird und das Gerät lässt sich leicht in ein großes Tablett verwandeln. MSPU meint, dass die Nachfrage wahrscheinlich durch sinkende Preise für Bildschirme und die Notwendigkeit, Käufer zu gewinnen und zu überzeugen, ihre 5 Jahre alten Laptops durch neue, immer verbundene PCs zu ersetzen, getrieben werde.
Meine Botschaft: Irgend etwas mit Dual-Screen kommt sicherlich – aber es lohnt sich wohl nicht, das alles zu lesen. Irgendwann wird halt so ein Gerät als nächster Flop auf den Markt kommen – dann heißt es: Santorini lässt grüßen.
Anzeige
Ich hoffe, "Lite" ist nicht nur vom Fokus auf Mitbewerber, sondern primär von einer eigenen Idee getrieben. Optimal wäre, wenn die Entwickler das Produkt auch selber nutzen und damit auch für sich programmieren würden, statt es als Auftragsarbeit bis zur Deadline bzw. bis zum nächsten Auftrag zu sehen.
Leider gibt kaum Beispiele aus dem Hause, um etwaigen Optimismus zu begründen. Derart strategische Projekte halten offensichtlich seltenst Zeit oder Umfang ein. Leidenschaft und Ausdauer klingen eher wie eine Unterstellung.
Wenn Dual-Screen nicht mit "Curved VR 3D " als Net-pc Assistent mit Sprach- bzw. Kinect-Gestensteuerung kommt, kaufe ich die Sau nicht ;-)
Hinweis: Betrifft IIS 10 allen in verschiedenen Editionen von Windows 10 und Server 1016.
"Summary
HTTP/2 Settings frames are used by endpoints to exchange defined settings parameters with each other. The HTTP/2 protocol doesn't define any practical limit on the number of settings parameters included in a single settings frame (max allowed is 2796202) and there is no limit on the number of times such settings frames are exchanged.
A malicious client using HTTP/2 can exploit this fact to make an HTTP/2 server system temporarily unstable, by increasing the CPU usage to 100% before the connections are terminated by the Internet Information Services (IIS)."
https://www.bleepingcomputer.com/news/security/windows-servers-vulnerable-to-iis-resource-exhaustion-dos-attacks/
https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
DWORD "Http2MaxSettingsPerFrame" und "Http2MaxSettingsPerMinute"
Nur welche Werte stellt man nun sinnvollerweise ein? MS gibt einen Bereich von 7 bis 2796202 vor, empfiehlt aber nichts? Auch sonst kann ich bisher nirgends eine Empfehlung finden.
Noch ein Advisory dazu gefunden: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190005
Und auf Reddit läuft auch gerade die Diskussion an, auch wegen den einzutragenden Werten: https://www.reddit.com/r/sysadmin/comments/at61wn/microsoft_publishes_security_alert_on_iis_bug/
Da die Regkeys sich nur auf so ein B-Klasse-Zwischen-Update beziehen, die noch nicht per WSUS verteilt werden, dürften bis zum nächsten Patchday eine größere Anzahl IIS 10 im Internet leicht per großen HTTP/2-Requests abzuschießen sein. :(