[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Microsoft und Bundestag
- To: Heiko Recktenwald <uzs106@ibm.rhrz.uni-bonn.de>
- Subject: Re: Microsoft und Bundestag
- From: aj@dungeon.inka.de (Andreas Jellinghaus)
- Date: Sat, 8 Dec 2001 10:35:56 +0100
- Cc: debate@lists.fitug.de
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <Pine.BSF.4.21.0112071853460.383-100000@moritz.alleswirdgelber>; from uzs106@ibm.rhrz.uni-bonn.de on Fri, Dec 07, 2001 at 07:02:14PM +0100
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- References: <Pine.BSF.4.21.0112071853460.383-100000@moritz.alleswirdgelber>
- User-Agent: Mutt/1.2.5i
On Fri, Dec 07, 2001 at 07:02:14PM +0100, Heiko Recktenwald wrote:
> Hi, in der Zeitung (FAZ, Do) les ich, dass MS, um Linux im BT abzuwehren,
> "Open Source" (im MS speak) gehen will.
Meine wilde Spekulation:
Microsoft legt den Quellcode offen. Damit kann man nachschauen, was für
Hintertüren eingebaut sind (keine).
Genaugenommen gibt es Quellcode von Microsoft schon sehr lange. Von
meiner Uni (Karlsruhe) weis ich, das Institut für Telematik hat(te?)
den Code zumindest.
Bisher wird daran aber immer ein NDA von Microsoft gebunden. Ganz ohne
NDA, das kann man ihnen nicht verübeln, zum Beispiel für das fixen von
Sicherheitslöchern wären 1-2 Wochen Vorwarnung durchaus fair. Man kann
aber davon ausgehen, das MS mit dem NDA deutlich weiter geht, und so in
etwas keine Veröffentlichung erlaubt, die über harmlose Kommentare
hinausgeht.
Zudem Hilft der Code nicht wirklich: MS kann beteuern, das der
ausgelieferte Quellcode den Binaries entspricht. Mehr als eine
Beteuerung kann das aber wohl kaum bleiben, denn so richtig testen kann
man das nicht. Natürlich ist jederman aufgefordert, sich mit Hilfe des
Quellcodes sein eigenes Windows komplett selbst zu kompilieren. Ich
denke aber, das geht nicht mit vertrettbarem Aufwand.
Somit ist der Code von Microsoft gut für zwei Sachen:
- Bugs selbst nachvollziehen und beheben.
- Forscher, die neue, tolle, höchst experimentelle Sachen in den Code
einbauen und ausprobieren wollen.
Für den zweiten Zweck hatte es bei uns wohl das Institut: die Leute
haben da fleissig an DiffServ rumgeschraubt.
Sicherheitstechnisch ist der Code wenig brauchbar:
- vermutlich keine Möglichkeit, alles selbst zu bauen und zu
generieren.
- vermutlich keine Möglichkeit sicherzustellen, das ausgeliferte
Binaries auch zum ausgelieferten Code passen
- wann gibt es Quellcode zu den Service Packs und Hot fixes ?
Es hilft ja nicht, wenn man da wieder binaries einsetzen müsste.
- Was ist eigentlich mit Treibern, hat Microsoft da den Code ?
Was ist mit zusatzprogrammen wie IE, ist deren Code mit dabei ?
Zudem gibt es das grosse Fragezeichen NDA, was steht da drinn ?
Das BSI wollte/sollte ja schonmal den Code prüfen, und Microsoft
hätte bestimmt gerne den Code rausgegeben. Gescheitert ist es am NDA
auf das Microsoft bestanden hat. Zum Glück hat das BSI kein NDA
eingewilligt, mit dem Sie nicht frei veröffentlichen können.
Bleibt dir Frage: Warum beharrt MS auf sehr engen NDA's ?
Vielleicht hat ja ein misgelaunter Mitarbeiter eine Hintertür eingebaut,
und solange MS nicht sicher ist, das dies nicht der Fall ist, sind Sie
übervorsichtig ?
Naja, soweit meine Spekulationen, vielleicht liege ich auch ganz
daneben. Wichtig ist nur: Es geht nicht darum ob, sondern zu welchen
Konditionen der Source Code ausgegeben wird.
Andreas
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de