On Fri, Dec 07, 2001 at 07:02:14PM +0100, Heiko Recktenwald wrote: > Hi, in der Zeitung (FAZ, Do) les ich, dass MS, um Linux im BT abzuwehren, > "Open Source" (im MS speak) gehen will.
Meine wilde Spekulation: Microsoft legt den Quellcode offen. Damit kann man nachschauen, was f�r Hintert�ren eingebaut sind (keine). Genaugenommen gibt es Quellcode von Microsoft schon sehr lange. Von meiner Uni (Karlsruhe) weis ich, das Institut f�r Telematik hat(te?) den Code zumindest. Bisher wird daran aber immer ein NDA von Microsoft gebunden. Ganz ohne NDA, das kann man ihnen nicht ver�beln, zum Beispiel f�r das fixen von Sicherheitsl�chern w�ren 1-2 Wochen Vorwarnung durchaus fair. Man kann aber davon ausgehen, das MS mit dem NDA deutlich weiter geht, und so in etwas keine Ver�ffentlichung erlaubt, die �ber harmlose Kommentare hinausgeht. Zudem Hilft der Code nicht wirklich: MS kann beteuern, das der ausgelieferte Quellcode den Binaries entspricht. Mehr als eine Beteuerung kann das aber wohl kaum bleiben, denn so richtig testen kann man das nicht. Nat�rlich ist jederman aufgefordert, sich mit Hilfe des Quellcodes sein eigenes Windows komplett selbst zu kompilieren. Ich denke aber, das geht nicht mit vertrettbarem Aufwand. Somit ist der Code von Microsoft gut f�r zwei Sachen: - Bugs selbst nachvollziehen und beheben. - Forscher, die neue, tolle, h�chst experimentelle Sachen in den Code einbauen und ausprobieren wollen. F�r den zweiten Zweck hatte es bei uns wohl das Institut: die Leute haben da fleissig an DiffServ rumgeschraubt. Sicherheitstechnisch ist der Code wenig brauchbar: - vermutlich keine M�glichkeit, alles selbst zu bauen und zu generieren. - vermutlich keine M�glichkeit sicherzustellen, das ausgeliferte Binaries auch zum ausgelieferten Code passen - wann gibt es Quellcode zu den Service Packs und Hot fixes ? Es hilft ja nicht, wenn man da wieder binaries einsetzen m�sste. - Was ist eigentlich mit Treibern, hat Microsoft da den Code ? Was ist mit zusatzprogrammen wie IE, ist deren Code mit dabei ? Zudem gibt es das grosse Fragezeichen NDA, was steht da drinn ? Das BSI wollte/sollte ja schonmal den Code pr�fen, und Microsoft h�tte bestimmt gerne den Code rausgegeben. Gescheitert ist es am NDA auf das Microsoft bestanden hat. Zum Gl�ck hat das BSI kein NDA eingewilligt, mit dem Sie nicht frei ver�ffentlichen k�nnen. Bleibt dir Frage: Warum beharrt MS auf sehr engen NDA's ? Vielleicht hat ja ein misgelaunter Mitarbeiter eine Hintert�r eingebaut, und solange MS nicht sicher ist, das dies nicht der Fall ist, sind Sie �bervorsichtig ? Naja, soweit meine Spekulationen, vielleicht liege ich auch ganz daneben. Wichtig ist nur: Es geht nicht darum ob, sondern zu welchen Konditionen der Source Code ausgegeben wird. Andreas
