Anlässlich der TechEd 2004, die Anfang Juli in Amsterdam durchgeführt wurde, gab Microsoft-CTO Jonathan Murray InfoWeek gegenüber Auskunft über Microsofts Antivirenpläne und die Konkurrenz durch Open-Source-Software.
InfoWeek: An dieser TechEd hat Microsoft Express-Editionen von SQL Server wie auch verschiedenen Entwicklungsplattformen angekündigt. Viele Entwickler haben seit Jahren auf solche Einsteiger-Produkte gewartet; warum liess sich Microsoft so viel Zeit mit dem Release?
Jonathan Murray: In unserer Entwicklungsabteilung sind die Ressourcen beschränkt, und wir haben den primären Fokus in den letzten 4 bis 5 Jahren stets auf die Verbesserung der Enterprise-Entwicklungswerkzeuge gelegt. Mit der kommenden 2005er Version von Visual Studio sind wir jetzt soweit, dass wir die meisten Wünsche auf Kunden- und ISV-Seite erfüllt haben. Wir haben jetzt also Kapazität, um die Tool-Palette auch gegen unten zu erweitern.
Hat es nicht auch damit zu tun, dass Microsoft bis jetzt der Ansicht war, mit den Enterprise-Lösungen liesse sich mehr Geld verdienen?
Wir sind der grösste Hersteller von Entwicklungslösungen in der Welt. Natürlich sind wir dabei ein kommerzielles Unternehmen, das auf Gewinn aus ist. Bei den Entwicklungslösungen geht es uns aber mehr darum, die Programmierung von Windows-Applikationen voranzutreiben, welche ihrerseits die Nachfrage nach den Back-end-Servern wie Biztalk oder SQL Server steigern.
Also hängt der Schritt auch nicht damit zusammen, dass Drittanbieter für die verschiedenen Sprachen in jüngster Zeit ähnliche Entry-Level-Tools entwickeln?
Nein, eigentlich adressieren wir schon lange das Einsteiger-Segment mit unseren Studentenversionen, bei denen Sie ein Profi-Paket zu einem wirklich attraktiven Preis erstehen können. Der Preis war somit kaum je ein Problem, um an die Tools heranzukommen.
Bei den Express-Produkten steht auch weniger der Preis im Vordergrund als vielmehr Funktionen, die in den grossen Paketen nicht enthalten sind und die helfen, in die Materie einzusteigen. Trotzdem ist das zugrundeliegende Tool-Set identisch.
Mit Express programmierte Projekte können also direkt in den Enterprise-Lösungen weiterbearbeitet werden.
Ja, hundertprozentig.
Ist auch ein Upgrade-Pfad geplant?
Das wissen wir noch nicht. Ich vermute allerdings eher nicht, zumal die Preise extrem tief angesetzt sein werden. Ein Upgrade-Preis würde sich sehr nahe am Preis für die Vollprodukte bewegen.
Im öffentlichen Sektor hat Microsoft gerade in den letzten Monaten einen schweren Stand. Grössere Städte wie München haben sich für Open-Source-Produkte entschieden. Was läuft falsch?
Um jetzt keine stundenlange Debatte loszutreten, vielleicht soviel: Man muss hier verschiedene Punkte unter die Lupe nehmen. Da sind zum einen unsere Konkurrenten, die mit der Open-Source-Bewegung eigentlich gar nichts zu tun haben. Namentlich sind dies IBM und Novell. Beide haben sie Open-Source für sich kommerzialisiert. Werfen Sie nun einen Blick auf die Implementierungen: Im Fall von München wurde etwa die Suse-Distribution gewählt, die jetzt Novell gehört, einem rein kommerziellen US-Unternehmen, das durch die selbe Motivation wie Microsoft getrieben wird, nämlich Geld zu machen für die Aktionäre.
So funktioniert auch die Konkurrenzsituation mit IBM und Novell. Zwar nutzen diese ein OSS-Modell als Teil ihrer Strategie, doch lange nicht alles, was IBM macht, ist OSS-basiert. Websphere beispielsweise ist kein OSS-, sondern ein kommerzielles IBM-Produkt, mit dem sie einen gewaltigen Profit erzielen. Ebenso erzielen sie mit Websphere-Consulting enorme Gewinne, wenn es um die Integration in die bestehenden Umgebungen geht. Somit sind wir alle kommerzielle Unternehmen im Software-Business. Das Linux-Geschäft ist ein rein kommerzielles Geschäft geworden. Selbst HP, ein wichtiger Partner von Microsoft, hat ein Linux-Business, aber auch hier dient es primär dem Verkauf von HP-Servern.
Was waren in München die Hauptgründe, die zum Linux-Entscheid führten?
Das war ein komplexes Set von Gründen in München, und wir respektieren die Entscheidung der Münchner Regierung absolut. Aber seien wir ehrlich: Wir haben da unseren Job wirklich schlecht gemacht. Wir haben die Beziehungen nicht gepflegt. Genaugenommen war unsere Beziehung bei weitem nicht so tief, wie ich das gerne erwartet hätte, gerade bei einer so grossen und wichtigen Regierung. Das Resultat war dann, dass Microsofts Auftreten als nicht akzeptabel empfunden wurde, was meines Erachtens auch tatsächlich so war.
Trat Microsoft zu arrogant auf?
Ja, genau. Sie haben uns als arrogant wahrgenommen. Wir sind gerade mal aufgetaucht, wenn es darum ging, einen neuen Lizenzvertrag abzuschliessen, waren aber nie dort, um zu helfen, Strategien zu überdenken, oder zu zeigen, wie Technologien der Stadtregierung wirklich helfen könnten, den Bürgern besser zu dienen.
Wir verfügten damals einfach nicht über diese Art von strategischer Partnerschaft. Das Resultat war, dass die Leute recht frustriert wurden und nach Alternativen suchten. Wenn eine Beziehung einzig auf dem Unterzeichnen von Lizenzvereinbarungen basiert, sucht man nach Alternativen, um nicht länger mit Microsoft zusammenarbeiten zu müssen.
Ich denke, in der damaligen Situation war das durchaus verständlich. Aus der Sicht von Microsoft war die Art und Weise der Beziehung allerdings völlig inakzeptabel. Konsequenterweise haben wir denn auch in den vergangenen zwei Jahren unser Management-Team in Deutschland geändert. Heute haben wir dort ein Management, das sehr darauf fokussiert ist, die Beziehungen neu aufzubauen – und sehr darauf bedacht, die Beziehungen auf Bundes- wie auch auf Länderebene zu optimieren. Mittlerweile haben wir auch eine Reihe guter Success-Stories in Deutschland, beispielsweise in Westfalen, wo Microsoft-Software eine recht strategische Position besetzt.
Aufgrund der Länderstruktur Deutschlands gibt es viele unabhängige Entscheidungen, und in München haben wir das Ganze auf Beziehungsebene vermasselt. Wir sind jetzt recht engagiert, um diese Beziehungen zu pflegen und sie strategisch und partnerschaftlich auszurichten. Wir sind zuversichtlich, dass wir im Laufe der Zeit, obwohl sie jetzt Open-Source-Software vorziehen, auch wieder mit unseren Lösungen vertreten sein werden.
Wie reagieren denn die Kunden auf Studien von Microsoft auf der einen und Open-Source-Propagandisten auf der anderen Seite, die stets das Gegenteil behaupten? Kann der Kunde aus solchen Erhebungen überhaupt einen Nutzen ziehen?
Ich wurde in diesem Zusammenhang kürzlich zitiert, die Studien seien nicht das Papier wert, auf dem sie geschrieben sind. Einige meiner Kollegen haben sich darüber aufgeregt, doch ich stehe wirklich zu dieser Meinung.
Aber stehen denn bei Studien, die von Microsoft finanziert wurden, die Resultate nicht schon von vornherein fest?
Man muss zwischen zwei Studientypen unterscheiden: Die genannten Untersuchungen über die wirtschaftlichen Auswirkungen haben in der Tat einen hohen Informationswert, gerade weil sie von unabhängigen Institutionen durchgeführt wurden. Es geht darin auch nicht darum, ob jetzt Windows oder Linux in irgendeiner Weise besser sei. Es ging da um viel weiterreichende Aspekte. Das Feedback auf diese Erhebungen war denn auch von allen Seiten sehr gut.
Werden die Grenzen aber enger gezogen, etwa bei Vergleichen zwischen Webservern auf der Windows- oder der Linux-Plattform oder beim Vergleich von Lebenszyklen oder der TCO, sieht es anders aus: Werden solche Studien von unserer Seite finanziert und in Auftrag gegeben, ist dies eigentlich reine Zeitverschwendung.
Ich würde es vorziehen, wenn wir statt dessen mehr in die Information der Analystengemeinde investieren und sicherstellen würden, dass den Analysten alle relevanten Informationen vorliegen. Dann sollten wir uns aber zurückziehen und die Analysten und Research-Unternehmen unabhängig von uns ihre eigenen Untersuchungen durchführen lassen.
Es gibt auch vermehrt Studien, die unabhängig sind und weder von Microsoft noch der Open-Source-Bewegung finanziert oder in Auftrag gegeben wurden. Einige zeigen denn auch, dass Windows kosteneffektiver ist als Linux. Zu diesem Resultat kam im übrigen auch jene unabhängige Studie, welche die Stadt München in Auftrag gab. Über den gesamten Lebenszyklus hinweg kommt Linux teurer zu stehen. Aber Regierungen werden durch mehr beeinflusst als bloss durch die Kosten.
Man gewinnt den Eindruck, Microsoft-Software sei in erster Linie für reiche Länder bestimmt. Hat Microsoft einen Masterplan für arme Länder, die sich die Software nicht leisten können?
Die Frage hat eine hohe Brisanz, und wir beschäftigen uns mit der Problematik intern sehr intensiv. Es gibt hier zwei Aspekte. Bei der funktionalen Perspektive stellt sich die Frage nach der Relevanz der Software-Funktionalität für diese weniger entwickelten Länder. Diese Frage ist mit Ja zu beantworten. Tatsächlich sind unsere Lösungen in diesen Ländern auch weitläufig im Einsatz. Dann muss man sich die Frage stellen, ob der Preis sich in einem Rahmen bewegt, der wirtschaftlich in der betreffenden Region überhaupt akzeptabel ist. Immerhin ist die Raubkopierrate in diesen Ländern meist recht hoch.
Unsere Software wird also so oder so genutzt, legal oder illegal. Und hier müssen wir uns fragen, ob unsere Preisstrategie in solchen Ländern dem wirtschaftlichen Gefüge im betreffenden Land entspricht. Diesen Punkt analysieren wir zur Zeit im Detail.
Wir streamlinen und vereinfachen unsere weltweiten Lizenzvereinbarungen, gerade auch im öffentlichen Sektor, inklusive Bildungs- und Gesundheitswesen. Dann betrachten wir die Funktionen und fragen uns, ob Märkte existieren, die nicht den vollen Funktionsumfang benötigen. Ein Ergebnis ist etwa die Starter Edition vonWindows XP, die auf kostenbewusste Anwender zielt, denen das abgespeckte Feature-Set genügt.
In letzter Zeit wurde bekannt, dass Microsoft eine eigene Antiviren-Lösung auf den Markt bringen will. Was können Sie uns dazu sagen?
Wir haben vor zwei Jahren ein ungarisches Unternehmen mit einer recht innovativen Antivirus-Technologie gekauft. Angesichts unserer Verpflichtungen, den Kunden eine sichere Plattform zur Verfügung zu stellen, nimmt die Virenbekämpfung eine Schlüsselstellung ein. Doch auch gegenüber unseren Partnern sind wir verpflichtet, bestimmte Märkte nicht zu zerstören. Wir bewegen uns also auf einer Gratwanderung, einerseits unsere Kunden zufriedenzustellen und andererseits unsere Partner nicht zu verdrängen, die ihre Lösungen auf der Windows-Plattform aufgebaut haben. Eine doch recht schwierige Aufgabe. Wir haben uns deshalb entschlossen, die kommende Antivirenlösung als separates Produkt auf den Markt zu bringen und es nicht in die Plattform zu integrieren. Im Grunde genommen ist dies ein Kompromiss: Wir konkurrieren mit anderen Antiviren-Tool-Herstellern, aber wir werden es nicht so machen, dass die Kunden das Gefühl bekommen, sie müssten gar nicht erst nach den Konkurrenzlösungen Ausschau halten.
Sie sehen also keine Gefahr künftiger kartellrechtlicher Probleme wegen dieser Antivirenstrategie?
Nein, wenn wir das Produkt stand-alone anbieten, habe ich keine Bedenken.
Ihre Konkurrenten könnten aber anmerken, die Microsoft-Lösung sei besser mit der Plattform integriert, besser, als sie es je hinbekommen könnten.
Wenn es eine Gruppe von Partnern gibt, mit denen wir eine wirklich intime Beziehung pflegen, dann sind es seit Jahren die Antivirenhersteller wie etwa Symantec oder Trend Micro. Eine Antivirenlösung muss derart eng mit dem Betriebssystem zusammenarbeiten, dass wir gar nicht anders können, als grosse Teile des Betriebssystem-Codes offenzulegen.
Wäre dem nicht so, würden wir auch auf der ganzen Linie kritisiert. Angesichts der Tatsache, dass dem nicht so ist, können Sie von einer optimalen Zusammenarbeit ausgehen. Aus diesen Gründen werden wir mit diesen Herstellern auch künftig extrem offen sein und ihnen den Zugang gewährleisten, den sie für ihre Lösungen benötigen.
Die Konkurrenzsituation in diesem Markt wird ausserdem durch die Service-Leistungen bestimmt und weniger durch die Lösungen selbst. Wie schnell die Signaturen geliefert, wie einfach die Updates durchgeführt werden können, das sind die bestimmenden Fragen.
Ein weiteres Problem, mit dem viele Anwender zu kämpfen haben, ist das Patching und Bugfixing der Plattformen und Server. Wie reagieren die Kunden auf das einmalige monatliche Patch-Releasing?
Alles, was wir in letzter Zeit auf der Patch- und Upgrade-Seite unternommen haben, geschah aufgrund von Kundenwünschen. Wir bekamen, gerade was das Patching betrifft, enorm viel Feedback. Immer wieder wurden gleichmässige Update-Intervalle gefordert, der Kunde will vorhersehbare Updates. Zwar sagen viele auch heute noch, es wären zu viele Updates, aber sie wissen zumindest, wann diese höchstwahrscheinlich zur Verfügung gestellt werden. Die Kunden sind somit in der Lage, die Updates mit in die eigene Prozessplanung einzubeziehen.
Gegen Ende Jahr werden wir ausserdem unseren Update-Service vereinheitlicht haben: Künftig wird es nur noch einen Windows-Update-Service geben; anstatt ein Office-, ein Windows- und zahlreiche andere Updates durchführen zu müssen, wird man nur noch einen einheitlichen Update-Prozess starten. Genauso werden die Patching-Verteilungslösungen von heute acht auf zwei, allenfalls sogar auf eine vereinheitlicht und zudem stark vereinfacht. Ausserdem werden wir den Update Server in Systems Management Server integrieren. Unter dem Strich kann ich mit gutem Gewissen behaupten, dass die Kunden mit dem Weg, den wir eingeschlagen haben, zufrieden sind.
Viele kleinere Unternehmen verfügen nicht über eine Testumgebung für die Patches. Sie müssen Microsoft blindlings vertrauen.
Schon wieder eine Gratwanderung! Einerseits müssen wir extrem schnell auf die Erfordernisse reagieren und einen Patch schnellstmöglich auf den Markt werfen, andererseits gilt es, den Patch so gut wie nur möglich zu testen, damit dieser keinen Schaden anrichtet. Es geht auch immer darum, abzuwägen, ob der Schaden grösser ist, der durch die Ausnützung eines Lecks entsteht, oder jener, der durch einen Fehler im Patch entstehen kann. Eine Hilfestellung für die Kunden bieten hier unsere Guidelines, welche auf die Gefahren aufmerksam machen. Dennoch ist es auch für die Anwender sehr schwierig, die richtige Strategie zu wählen, gerade auch, wenn keine eigentliche IT-Abteilung zur Verfügung steht.
Macht es denn Sinn, erst einmal zwei Wochen abzuwarten und erst dann, wenn keine negativen Meldungen vorliegen, die Patches zu installieren?
Durchaus. Dennoch muss jedes Unternehmen selbst das Risiko für sich abschätzen. Langfristig kann man davon ausgehen, dass Produkte sicherer werden, eine bessere Codebasis und damit weniger Lecks aufweisen. Seit der Lancierung unserer Trustworthy-Computing-Initiative vor zwei Jahren weisen die seit damals veröffentlichten Produkte auch weniger Schwachstellen auf. Als Beispiel nenne ich Windows Server 2003, der jetzt rund ein Jahr auf dem Markt ist. Vergleichen Sie mal die Zahl der für den 2003er Server veröffentlichten Patches mit jener, die im ersten Jahr für Windows Server 2000 erschienen sind. Sie werden feststellen, dass für die jüngste Version dramatisch weniger Patches ausgeliefert werden mussten. Klar, es wird immer irgend etwas geben, das man patchen muss, doch der ganze Patch-Prozess dürfte für die Kunden an Bedeutung abnehmen, es wird immer weniger davon geben und sie werden hoffentlich immer seltener erscheinen.
Viele Unternehmen migrieren im Verlauf dieses Jahres ihre Clients auf Windows XP. Einige davon kommen von NT 4.0 und haben die 2000er Version übersprungen. Erwarten Sie künftig längere Migrationszyklen?
Nein, ich sehe keine längeren Zyklen. Es hängt auch davon ab, welchen Teil des Marktes Sie betrachten. Auf der Consumer-Seite sind die Migrationen stark von der Hardware abhängig. Das Verlangen nach schnelleren CPUs, mehr Speicher und dergleichen ist hier vor allem ausschlaggebend. Im kommerziellen Bereich hingegen spielen verschiedene Faktoren eine Rolle. Hier spielt vor allem der Nutzwert eine Rolle, den ein Unternehmen aus seinen Investitionen ziehen kann. Wenn es nun so aussieht, dass die Migrationszyklen länger werden, hängt das damit zusammen, dass die Kunden mit dem Produkt länger zufrieden sind und daraus Nutzen ziehen können oder damit, dass das Nachfolgeprodukt nicht genügend Mehrwert bietet, um zu migrieren. So sind nach wie vor viele Kunden mit der Stabilität und dem Funktionsumfang von NT 4.0 zufrieden, während das Plus an Leistung bei Windows Server 2000 sie nicht zu einem Umstieg zu bewegen vermochte. Anders jetzt aber bei Windows Server 2003: Hier ist der erhöhte Leistungsumfang offensichtlich, gerade auch was die Verwaltbarkeit, die Stabilität oder auch die Skalierbarkeit betrifft. Aus diesen Gründen sehen jetzt viele Kunden den Zeitpunkt für eine Migration für gekommen.
Auf der Client-Seite sehen wir Zyklen von 2 bis 3 Jahren, im Serverbereich von 4 bis 5 oder sogar 5 bis 6 Jahren. Dieser Tatsache tragen wir jetzt ja auch mit unserer erweiterten Support-Policy Rechnung, indem wir den Support auf 10 Jahre erweitert haben.
Wie reagieren denn die Kunden mit Software Assurance, wenn die Zyklen länger werden und die Upgrades ausbleiben? Sehen Sie hier keine Probleme?
Hier gibt es in erster Linie dann ein Problem, wenn wir diesen Kunden keinen Gegenwert liefern können. Die Software Assurance (SA) garantiert dem Käufer ja, dass er einen Gegenwert bekommt, und die Upgrades sind Teil dieser Gegenleistung. Dazu gehören aber auch erhöhte Funktionalität und Services. Angesichts des «Longhorn»-Fahrplans fragen sich viele SA-Kunden denn auch, wo der eigentliche Wert ist. Wir sind uns der Situation sehr wohl bewusst und werden sicherstellen, dass die SA-Kunden auch künftig einen echten Wert aus dem Vertrag ziehen können. Wir haben jetzt ja auch Release 2 von Windows Server 2003 angekündigt, einen eigentlichen Interims-Release. Dabei handelt es sich nicht bloss um ein Update, sondern vielmehr um einen Release mit neuen Funktionen, der vor dem «Longhorn»-Server verfügbar sein wird. Hiervon werden natürlich insbesondere die Kunden mit Software Assurance profitieren.
