Ziele
- Mehr Sicherheit
- Defekter Treiber soll nicht mehr gesamtsystem Stören - riecht nach Kleinkern)
- Mehr Netzsicherheit
- Firewall aktiv, default alles dicht
Nur bei Bedarf wird ein Port freigeschaltet
- Performance
-
- Verdreifachung der Graphikleistung
- mit Vektorgraphik skalierbar Fenster vergroessern
- immer online-Verbindung ins Netz
- Kommentar: myservices sei in Versenkung verschunden. An sich brauche man hierzu eine Servertechnik
NGSCB - Next Generation Secure Computing Base - ehemals Pallatium)
- Quasi Parallelsystem für sichere Anwendungen
- Pro
- Mehr sicherheit
- Contra
- digital Rightsmanagement - ausspionieren von Nutzern)
Dateisystem NTFS
in überarbeiterer Fassung Txf mit Transaktionen
Hardware
aus einem Quellcode heraus
Virtuelle Maschine für x86-Code: Intels "Binary Translation"
(heißt bei Microsoft "IA32-Execution Layer")
Erhöht Performance bei der Ausführung von 32-Bit-Code auf ia64
Prinzip wie schon FX!32 bei DEC Alpha
Schutzbereiche
- Ring 3: Anwendungsbereich /Userlevel
-
- Ring 0: Kernel space
- Hardwarenahe Teile Betriebssystem
- Kern
- Thread-Verwaltung/ Scheduler
- Speicherverwaltung
- Graphikausgabe und Fensterverwaltung (seit NT4.0 aus performancegründen dort hin verlagert)
Aber: nur ein Addressraum in Kernbereich, kein Speicherschutz bei bösen Treibern.
In Longhorn bessere Rückfallmechanismen (bsp. VGA-Umschaltung statt Bluescreen, wenn Fehler bei Graphiktreiber erkannt ist)
Statt dessen Softwaretechnische Maßnahmen, daß Treiber laufen:
- Driver Verifier: Simmuliert Ausnahmezustände (z.B. scheitern von Speicheranforderungen)
- statische Quelltextanalyse PREFast: Spec String Annotation Languge werden Vor- und Nachbedingungen formuliert, die geprüft werden.
- verbesserter Compiler, der ergänzende Laufzeitprüfungen macht:
Die Lauzeitprüfungen auf dem Stack erkennen programmierfehler, als auch Buffer-Overflow-Angriffe.
Manche Treiber sollen ans Anwendung und Kernmodul bestehen.
Features des Kerns
- Superfetch
- Heuristik, die das laden von Programmen beschleunigt
- Hotpatch
- Patche beim laufenden System einbindbar
Dienste des Systems
Kaufmännische Kritik: Anwendungsdienste verwachsen mit dem Betriebssystem: monopolistisches Verhalten
Datenbankaufsatz WinFS
- Meta-Speicher
- fülle sich mit Dokumenten des Anwenders,
z.B. Mailclient outlook legt seine Ordner darin ab.
- beliebig suchbar
(bequemer als fixer Zugang über Verzeichnisbaum)
- Einordnung von Dokumenten in beliebigen Kategorien
- Kern eines SQL-Servers ?
- Speicherung in XML-Format
- mit Triggern überwachbar, heißen "Information Agents"
Unklar:
- Abgleich mit Servern : Lokale Ablage als Cache von Servern ?
Synchronisationsmanager
Notifications
Diverse Ereignisse
- Systemdefekte z.B. Plattenfehler
- Anwendungsereignisse (z.B. Mail in WinFS eingetragen)
werden gesammelt und dem Nutzer vorgelegt.
- Auch die Graphische Oberfläche soll statt MessageBoxes diese Notifikations nutzen ???
- Regeln legen fest, welche Notifikations dem Anwender direkt gezeigt werden
.NET-Komponentensystem
Indigo-WebService
Präsentaionsdienst Avalon
XAML: Extensibale Applikation Markup Language
Spracherkennung
Graphische Oberfläche Aero
Literatur und Links
- C't 24/2003 - 3 Artikel
- MSDN zu Langhorn Link nicht mehr gütig ?
- Offensichtlich ist dieses nicht mehr weiterverfolgt worden,
und manche Dinge sind in der Hauptline eingegangen.