Verhaeltnismaessig schnell kam das SP1 fuer Microsofts neusten Streich Windows Vista. Es scheint als haette man an einigen Stellen voellig Microsoft-untypisch etwas nachlaessig gearbeitet und muesste nun nachbessern. Wo allerdings diese Nachbesserung am signifikantesten zu Tage tritt, darueber herrscht Uneinigkeit.
Wie angekuendigt ist der Zufallszahlengenerator Dual_EC_DRBG im Service Pack integriert. Krypto Legende Bruce Schneier haelt auf seiner Page dazu an, den Generator auf keinen Fall zu aktivieren, weil er (sowie andere Krypto-Experten) eine Backdoor vermutet, die u.U. zur leichteren Infiltration durch Behoerden wie z.B. die NSA genutzt werden koennte/sollte.
It’s not enabled by default, and my advice is to never enable it. Ever.
Diesen Rat koennte man in meinen Augen ruhig auf das ganze Betriebssystem ausweiten, aber das nur am Rande 
Update: (18.12.2007, 16:30)
Auf heise steht jetzt auch was:
Die Kryptologen Nils Ferguson und Dan Shumow hatten auf der Crypto-2007-Konferenz eine Schwäche des Algorithmus beschrieben. Er beruht auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben werden. Allerdings werde nirgends erläutert, wie diese Konstanten zustande kommen; die beiden Kryptologen zeigten, dass die Konstanten in Bezug zu einem nicht bekannten zweiten Satz von Zahlen stehen müssten. Dieser zweite Satz könne als eine Art Generalschlüssel dienen.
Ein Schelm, wer Boeses dabei denkt…