Hi, On Sat, Dec 08, 2001 at 10:37:02PM +0100, Martin Schroeder wrote: > On 2001-12-08 10:35:56 +0100, Andreas Jellinghaus wrote: > > Zudem Hilft der Code nicht wirklich: MS kann beteuern, das der > > ausgelieferte Quellcode den Binaries entspricht. Mehr als eine > > Beteuerung kann das aber wohl kaum bleiben, denn so richtig testen kann > > man das nicht. Nat?rlich ist jederman aufgefordert, sich mit Hilfe des > > Quellcodes sein eigenes Windows komplett selbst zu kompilieren. Ich > > denke aber, das geht nicht mit vertrettbarem Aufwand. > > Angeblich sind die n?tigen Werkzeuge dabei. Ansonsten k?nnten sie > IMHO ihren Quellcode f?r sich behalten. > > > Somit ist der Code von Microsoft gut f?r zwei Sachen: > > - Bugs selbst nachvollziehen und beheben. > > Was n?tzt das, solange man die Patches nicht verbreiten darf? Naja. Es passt in Microsofts (Un)Sicherheitsstrategie, die darauf beruht so wenige Details wie m�glich �ber einen Fehler bekannt werden zu lassen (ich entziehe mich jetzt eines Kommentars dazu). Eine Verbreitung durch die Universit�t w�re f�r Microsoft 'Informationsnarachie' (selbst wenn ich nicht weiss was dieser Begriff bedeutet :-)
> > - Forscher, die neue, tolle, h?chst experimentelle Sachen in den Code > > einbauen und ausprobieren wollen. > > Und dann entweder an MS verkaufen oder f?r sich behalten m?ssen. > Na toll. Ich kann mir vorstellen, dass f�r einen Betriebsystemarchitekten der NT Kernel interessant sein d�rfte, aber einen anderen Nutzen sehe ich nicht. Ich frage mich ob man dar�ber Studien- oder Diplomarbeiten schreiben darf, wenn der korrigierende Prof. auch das NDA unterschrieb. Igor -- Igor Gilitschenski [EMAIL PROTECTED] RUS-CERT Universitaet Stuttgart Tel:+49 711 685-5973 Allmandring 30a, 70550 Stuttgart http://cert.uni-stuttgart.de/
