Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Twaalf landen krijgen inzage broncode Windows

Twaalf landen krijgen inzage broncode Windows

Door Harm Hilvers, vrijdag 1 augustus 2003 18:42
Bron: Reuters, submitter: T.T., views: 1.243

Microsoft heeft afgelopen donderdag een twaalftal nationale overheden toegang gegeven tot de broncode van Windows, zo is te lezen bij Reuters. Eerder dit jaar was Microsoft het Government Software Program begonnen om overheden toegang te geven tot de broncode van Windows. Verschillende overheden hadden hierom gevraagd. Ze willen op deze manier controleren hoe veilig het OS is in relatie tot de veiligheidsstandaarden die zij zelf eisen. Op dit moment hebben twaalf landen toegang tot de code, waronder Rusland, China en het Verenigd Koninkrijk. Met een 35-tal andere landen wordt nog overlegd. Een paar jaar geleden zou het nog ondenkbaar geweest zijn dat de broncode ingezien zou mogen worden.

Microsoft Shared Source LogoVerschillende omstandigheden, waaronder de opkomst van Linux en open source, hebben Microsoft er echter toe gedwongen om de gevraagde openheid te geven. Overheden die de code mogen inzien, krijgen echter niet alles te zien. Volgens Jason Matusow, manager van het shared source program bij Microsoft, is hetgeen de overheden nu te zien krijgen het meest vergaande wat het bedrijf uit Redmond ooit heeft willen laten zien. "This isn't dipping a toe into the water", aldus Matusow. Ook bedrijven kunnen inzicht krijgen in de code van onder andere Windows 2000, XP en Server 2003. Hier is echter wel de voorwaarde aan verbonden dat het bedrijf minimaal 1.500 medewerkers moet hebben. Eerder had Microsoft al een speciaal licentieprogramma opgezet voor de broncode van Windows CE.NET en ASP.NET.

Volgende 18:45 Wapenstilstand in gevecht om Java-standaard
Vorige 18:17 Ritz introduceert digitale wegwerpcamera
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 42 reacties zichtbaar420 Off-topic / Irrelevant: 36 reacties zichtbaar36+1 On-topic: 25 reacties zichtbaar25+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door spaceboy, vrijdag 1 augustus 2003 18:52

Score: 1
Jaja. Je denkt toch niet dat Microsoft op papier betere code zal aanleveren dan in werkelijkheid wordt gebruikt?? Ten eerste kost het dan massa's geld om zo'n "fake-source-code" te schrijven en ten tweede: als ze een beter alternatief hebben dan zouden ze dat wel gebruiken. Ten derde: als er 1 foutje in de fake-code zit zijn ze zwaar de klos. Als dit achteraf uitlekt zijn ze miljarden kwijt.

Door dystopia, vrijdag 1 augustus 2003 18:59

Score: 1
Te denken valt aan achterdeurtjes en exploits, of ingewikkelde code waar dat in verwerkt zit, of binaries die niet zo opvallen maar wel zoiets hebben.

Als 'eens een crimineel altijd een crimineel' voor jou op gaat zou je consequent moeten zijn en sowieso in bovenstaande moeten geloven aangezien er eerder achterdeurtjes in Windows hebben gezet en er zijn sterke aanwijzingen dat er weer in XP zitten.

Door musiman, zaterdag 2 augustus 2003 08:49

Score: 2
Ten derde: als er 1 foutje in de fake-code zit zijn ze zwaar de klos. Als dit achteraf uitlekt zijn ze miljarden kwijt.
Uhm, niet zozeer fake code, alswel feature code die Microsoft heel goed uitkomt.

Je kunt een voorbeeld nemen aan het printprobleem dat Novell ondervond toen Microsoft NT 4 op de markt bracht.
Tot die tijd ging het printen naar een Novell printer supersnel. Maar met NT 4 leek het ineens alsof het printen heel veel vertraging opliep. Alleen het printen naar Microsoft printers verliep bijzonder soepel. Deze situatie hield maanden stand, waardoor Novell's klanten dachten: kom, we gaan volledig over op Microsoft's producten.

Ondertussen zat Novell met zijn handen in het haar en zocht naar de oorzaak. Die bleek uiteindelijk in een .dll te zitten die het volgende deed:
"He, ik moet printen, even kijken of er Microsoft printers zijn.... uhm.... nee....volgens....mij.....niet.....
En na lange vertraging werd uiteindelijk gezocht naar andere dan MS printers.

Toen Novell deze bug(?) in NT4 ontdekte, meldden zij dit direct aan Microsoft. Die deed er echter niks op uit. Pas na lang nadringen en dreigen werd er een patch geschreven die vervolgens op een sub- sub-pagina van de microsoft site kwam te staan, zonder eenvoudige zoek-optie om 'm te kunnen vinden. Klanten van MS moesten er zelf maar achter komen wat de oorzaak was en vervolgens er zelf maar achter komen wat de url naar de patch was.

Pas in één van de servicepacks (het is me even ontschoten welke) werd het opgelost, maar dit heeft Novell heel, heel veel klanten gekost.

Zomaar een voorbeeld. Hier zijn er nog veel en veel meer van. Dus geen bewuste fake-code, maar feature-code die een beetje te goed werken in windows-only omgevingen.

Door boesOne, vrijdag 1 augustus 2003 19:11

Score: 1
Of is het je nooit opgevallen dat de Pre- Installed Windows XP stukken sneller is dan een door jouw zelf geinstalleerde Windows XP op iedentieke hardware???? (Oh wat is mijn nieuwe PC een stuk sneller met WIndows XP dan mijn oude! )Nooit gehoord van XP Tuneup?
Nee. integendeel. Een verse XP install met de juiste drivertjes is vaak sneller dan de preinstalled XP's die je krijgt bij de OEMS.

Over de source code : zolang je niet zeker weet dat je de hele code te zien krijgt heb je natuurlijk niets aan een securityaudit. Het syteem is zo sterk als de zwakste schakel. Elke veiligheidsexpert weet dit en ziet dit. Loze actie dus van MS. Marketing indeed.

Door dystopia, vrijdag 1 augustus 2003 19:19

Score: 1
Het syteem is zo sterk als de zwakste schakel. Elke veiligheidsexpert weet dit en ziet dit.
De vraag is dan of het beveiligingsexperts in dienst van de overheid zijn die die code in gaan zien of nitwit ambtenaren die ongetwijfelt op een bepaalde manier goede kwaliteiten bezitten, maar zich niet richten (genoeg) op code(n) en security.

Zolang je zelf niet de mogelijkheid hebt om een source in te kunnen zien en begrijpen kun je er imo niet zeker over oordelen of iets veilig is. Je kunt wel die verantwoordelijkheid bij anderen leggen en op die mensen vertrouwen. Dan is het de vraag wie je meer vertrouwt: een bedrijf (+medewerkers ervan, nu enkele overheden) of een grote, wereldwijze groep die allemaal andere belangen hebben.

Door xeldiablo, vrijdag 1 augustus 2003 20:21

Score: 1
Het gaat er niet eens over of MS backdoors oid. ingebakken heeft, het gaat erom of de mogenlijkheid bestaat.
Sommige overheden zullen hier absoluut geen genoegen mee nemen, en zullen op extreem kritische systemen absoluut zelf gecompileerde exemplaren van Windows willen, en waarschijnlijk zal MS, omdat dit zulke belangrijke klanten zijn, hier uiteindelijk ook wel aan toegeven...

Door SGIaddict, vrijdag 1 augustus 2003 20:29

Score: 0
Op extreem kritische systemen wordt zowiezo geen Windows gedraaid, maar waarschijnlijk een UNIX variant (AIX etc)

Door _Thanatos_, zaterdag 2 augustus 2003 15:40

Score: 1
Als je zelf de code niet kan compileren en vergelijken met de door Microsoft geleverde binaries
Waarom zou je het niet kunnen compileren... Sinds wanneer heb je daarvoor *alle* source nodig? :?

Door chris, vrijdag 1 augustus 2003 18:50

Score: 2
goede zaak.

ik denk dat waarschijnlijk wel stukken code zullen gaan uitlekken, helaas voor microsoft, en het zal deze ontwikkeling ook niet ten goede komen. Ik ben ook benieuwd of er nog bijzondere dingen aan het licht komen....

Door Mac_Cain13, vrijdag 1 augustus 2003 22:02

Score: 1
Ik denk dat dat tegen gaat vallen, want alles wat schokkend is is meestal ook slecht voor de naam. Dus dat deel stript MS echt wel uit de code voor die openvaar word. Ze zijn daar echt niet gek en ik denk dat delen code die ze niet kwijt willen (te veel research of zoiets dergelijks) er ook wel uit worden gestript! Dat is natuurlijk niet helemaal netjes maar past wel bij het huidige beleid.
Het is een goed begin, maar ik ben niet direct overtuigt!

Door tweakerbee, vrijdag 1 augustus 2003 18:53

Score: 2
Kan de OSS wereld niet een soort van bedrijf oprichten met >1.500 'werknemers' zodat ze eindelijk fatsoenlijke win32 support in GNU/Linux in kunnen bouwen?

Door dystopia, vrijdag 1 augustus 2003 19:10

Score: 1
zodat ze eindelijk fatsoenlijke win32 support in GNU/Linux
Kan Microsoft zich niet eens aan standaarden houden? (Voorbeelden: ISO... RTF, MSIE, Encoding characters, CSS, Java, Joliet, non-POSIX, whitespaces/directory structuur, en vele anderen)

Waar precies doel jij op met 'fatsoenlijke win32 support' wat precies wil je supported hebben dat niet werkt?

PS: OSS wereld is meer dan GNU/Linux

msteggink: ja, en ze houden zich niet aan hun eigen standaard? Waarom Joliet als er al andere standaards zoals RockRidge zijn? Als men zich systematisch niet aan standaarden houdt en eigen standaarden ontwikkelt die niet gespecificeerd en gedocumenteerd zijn, is 't nogal lastig voor anderen om 't te implementeren.

tweakerbee: of dat belangrijk is, is behoorlijk subjectief. Waarom niet native? Er is meer dan enkel WINE. Daarnaast is het de vraag aan wie 't ligt dat dat niet snel gaat of niet goed werkt. En wat heeft dat met dit onderwerp te maken?

Door tweakerbee, vrijdag 1 augustus 2003 20:35

Score: 1
Gebruik van Windows programma's. De mensen van WINE strugglen nogal om die win32 API aan de gang te krijgen.
Met OSS bedoel ik natuurlijk meer dan GNU/Linux, was maar een voorbeeld OS.

Door msteggink, vrijdag 1 augustus 2003 22:33

Score: 0
Microsoft heeft Joliet uitgevonden =) :z

Door EdwinG, vrijdag 1 augustus 2003 18:56

Score: 0
En toen stond in de 'vrijgegeven' code een regel commentaar met de naam "L Torvalds" :+

Door traviandus, vrijdag 1 augustus 2003 19:08

Score: 2
Ik kan me haast niet voorstellen dat de bij die overheden ook daadwerkelijk die code uit gaan pluizen op zoek naar fouten.

Als je achterdeurtjes e.d. wilt vinden kun je toch beter je traffic monitoren (op opbekende poorten) ipv de sources door te spitten. :?

Door Countess, vrijdag 1 augustus 2003 19:44

Score: 1
en jij denk zo een slime hacker te kunnen zien werken? dacht het niet.
als hij een veel gebruikte port open krijgt (80 BV, door een IE securatie gat) zie jij dat ECHT niet terug op je server.

en waarschijnlijk huren ze hiervoor experts in.

Door boesOne, vrijdag 1 augustus 2003 19:53

Score: 0
Ik vind het juist wel een leuk idee van traviandus.
Je kan toch een windows box in een kamertje zetten, verse windows install erop. En dan elk pakket gaan sniffen en analyseren. Kom je vanzelf de rare info tegen, of de zwaar encryped info die schijnbaar richting de MS server moet... :)

Door gooddaddy, vrijdag 1 augustus 2003 21:46

Score: 1
Dan weet je tenminste dat het naar MS gaat. Waar die zware encrypted info van een Linux bak heengaat is mij nog onbekend ;)

Door Arnout, vrijdag 1 augustus 2003 20:02

Score: 1
Iedereen kan packetsniffen, dus je kan er zowat vanuit gaan dat elk mogelijk pakketje allang gezien, geanalyseerd en gehacked is.

Door dystopia, vrijdag 1 augustus 2003 20:14

Score: 1
Als je achterdeurtjes e.d. wilt vinden kun je toch beter je traffic monitoren (op opbekende poorten) ipv de sources door te spitten.
Op alle ports, niet gebruik makende van Windows. Als er gebruik wordt gemaakt van encryptie heeft 't weinig nut. Tja en dan zul je zelfs met XP rare connects naar *.microsoft.com zien... :)

Door wobbel, vrijdag 1 augustus 2003 19:25

Score: 0
Nu is het wachten tot de source op het internet komt :Z

Door Vriess, vrijdag 1 augustus 2003 21:36

Score: 0
Gelijk heb je. Hoe lang zal het duuren voordat iemand een copietje maakt en die gaat verspreiden??.... Genoeg Kazaa-ers die er rijkhalsend naar uit zien. En zeg nou niet dat de controle bij overheden om dit te voorkomen sterk zal zijn of dat Microsoft zelf voor voldoende beveiliging heeft gezorgd. Alles is te stelen en/of te hacken.

Door Proteasome, vrijdag 1 augustus 2003 20:00

Score: 0
[Ze willen op deze manier controleren hoe veilig het OS is in relatie tot de veiligheidsstandaarden die zij zelf eisen./i]Is dit iets dat overheden doen?????

Door MaFF511, vrijdag 1 augustus 2003 20:23

Score: 1
Ze willen natuurlijk wel weten of het veilig genoeg is om het voor overheden te gebruiken.

Door himlims_, vrijdag 1 augustus 2003 20:24

Score: 0
die zullen zo iets uitbesteden aan bedrijfje x verw8 ik

Door euss, zaterdag 2 augustus 2003 07:44

Score: 1
Ja, voor aanschaf van gegevenssystemen wordt gekeken of het wel voldoet aan de veiligheidseissen die gesteld worden.
Lijkt mij wel belangrijk ook, tenslotte wil je niet dat het opvragen van persoonlijke/burgelijke info niet even makkelijk opvraagbaar is voor een buitenstaander als het telefoonboek. Tenslotte heb je niet voor niets privacywetgeving (en om die te waarborgen zijn er veiligheidseissen)....

Of dit door de overheden zelf gebeurt of uitbesteed is meer een kostenvraag.

Door The Noid, vrijdag 1 augustus 2003 22:20

Score: 2
Als de code die ze te zien krijgen niet te compileren is tot exact dezelfde binaries als op de windows cd staat is het hele shared-source gebeuren zinloos. Er is dan namelijk helemaal geen garantie dat de source die je te zien krijgt ook echt de source is die gebruikt is voor het maken van de binary die op al je systemen draait. Ook al zou die source dan veilig lijken, dan zegt dat niet of de code die op je machines draait ook veilig is.

beetje wassen neus dus...
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:45 Wapenstilstand in gevecht om Java-standaard
Vorige 18:17 Ritz introduceert digitale wegwerpcamera
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011