Microsoft overweegt uitbreiding Shared Source initiatief

Microsoft overweegt om ook andere software op te nemen in zijn Shared Source initiatief, zo is te lezen op C|Net. Op dit moment zijn alle versies van Windows 2000, Windows XP, en Windows Server 2003 in het Shared Source initiatief opgenomen. De komende tijd wordt daar echter een uitbreiding op verwacht: Office, Visual Studio, server-applicaties en ook de games-portfolio worden genoemd als mogelijke kandidaten voor de uitbreiding. Microsoft levert naast de source code ook documentatie en ontwikkel-support voor de software die in het Shared Source programma zit. Deze mogelijke uitbreidingen zouden Microsoft een steun in de rug kunnen geven bij onder andere overheidsklanten waarvan er verschillende naar Linux-oplossingen aan het kijken zijn.

Microsoft Shared Source Logo Microsoft probeert met het Shared Source programma het argument van "Linux is open, Microsoft is gesloten" als mogelijk obstakel bij een overeenkomst te ontkrachten, met succes. Bij het Shared Source programma is echter niet alle broncode openbaar: code die van andere partijen dan Microsoft komt, evenals intellectueel eigendom en een aantal cryptografische onderdelen wordt niet openbaar gemaakt. Bovendien is het slechts voor een select publiek beschikbaar en mag het daardoor niet doorgegeven worden aan derden of aangepast worden.

Reacties (37)

R_W 18 januari 2004 21:42

Bovendien is het slechts voor een select publiek beschikbaar en mag het daardoor niet doorgegeven worden aan derden of aangepast worden.

Zou zoiets nooit uitlekken dan?

Net als bij Half Life II is gebeurd....

plexon @R_W • 18 januari 2004 22:29

Misschien heeft Microsoft wel voor elke 'broncode' bezitter iets unieks toegevoegd zodat het te tracen is. Lijkt me leuke rechtzakenkunnen opleveren

Het is jouw broncode! Nee het is die van.. maar die heeft mijn unieke code erin gezet!! Of tegen Microsoft zeggen dat je andere broncode hebt dan het bedrijf dat je hebt overgenomen. Etc.
Beetje SCO dus maar dan net even anders.

Verwijderd @R_W • 19 januari 2004 09:57

Bovendien is het slechts voor een select publiek beschikbaar en mag het daardoor niet doorgegeven worden aan derden of aangepast worden.

Bij veel mensen met een DVD+/-R(W) drive staat onderaan de film regelmatig "For your consideration, property of blaatderdieblaat Films Inc."
Die worden uitgegeven aan een select publiek die het niet mogen doorgeven...

Iblies @Verwijderd • 19 januari 2004 13:29

Leuk argument, maar vergeet niet dat die soms ook gecodeerd zijn. Daardoor heb je van die avi's waarvan boven een stuk weggesneden is, of soms een spot hebben.

Verwijderd 18 januari 2004 22:57

Dit hebben ze bij Windows CE ook al gedaan. Deze is trouwens gewoon voor iedereen beschikbaar, het enige dat je nodig heb is je Microsoft Passport.

Link:
http://www.microsoft.com/downloads/details.aspx?familyid=0e1dae85-4751 -4e2b-b31b-f0a32e5707e9&displaylang=en

Apache @Verwijderd • 19 januari 2004 06:42

Dankzij dit hebben ze een port van Ce naar xbox kunnen realiseren.

http://xbox-windows.org/

BramT 18 januari 2004 21:44

Bovendien is het slechts voor een select publiek beschikbaar en mag het daardoor niet doorgegeven worden aan derden of aangepast worden.

Oftewel, je kan meteen uitzoeken waar de zwakke plekken liggen om er vervolgens niks aan te kunnen doen (niet direct dan).

Leuk initiatief, maar volgens mij meer "gebakke lucht" dan iets anders.

Wtf hebben trouwens "overheids-klanten" aan de bron-code van de "games-portfolio"????

YaPP @BramT • 19 januari 2004 09:25

behalve dat heb je er niets aan, omdat je het niet kan compileren, en dus niet kan kijken wat Microsoft je eigenlijk laat zien.

je kan het niet testen, verbeteren, of delen. (shared is het dus niet, dat is nogal een mooie illusie)

RobT @YaPP • 19 januari 2004 11:14

Om echt zeker te kunnen zijn dat ergens geen backdoors in zitten, zijn de volgende dingen vereist:

1) je moet alle source code hebben (dus geen delen)
2) je moet van de gebruikte compiler ook de sourcecode hebben
3) je moet alle compiler directives weten
4) je moet de binary kunnen nabouwen, en met een 'diff' kunnen nagaan dat het resultaat hetzelfde is

In alle andere gevallen is het geheel een verspilling van tijd.

Zie ook:
http://www.wbglinks.net/pages/reads/hacksexplained/thompson.html

The moral is obvious. You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code. In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode.

Het hele shared source gebeuren is gewoon om de managers iets in handen te geven om hun keuzes te begronden tov de mede-managers e.d. En dus gewoon doorgaan met MS oplossingen, 'want daarmee zijn we groot geworden'.... en totnogtoe is nog niemand ontslagen die MS oplossingen koos...

Luxx @BramT • 18 januari 2004 22:54

veel mensen roepen altijd dat er achterdeuren in de software van MS zit, dat is wel te controleren. Ook kan je zelf nakijken of software veilig is (ja, er iets aan doen als het niet veilig blijkt is lastig). Dat lijken mij 2 belangrijke voordelen.

FireWood @Luxx • 18 januari 2004 23:06

echter niet alle broncode openbaar: code die van andere partijen dan Microsoft komt, evenals intellectueel eigendom en een aantal cryptografische onderdelen wordt niet openbaar gemaakt

Alsof achterdeurtjes worden vrijgegeven als ze erin zitten

StiGMaTa @FireWood • 18 januari 2004 23:12

tuurlijk. Als ze erin zitten zullen ze die niet zo zien zitten en vooral, waarschijnlijk weet M$ het dan zelf niet (op enkele na)

The Noid @Luxx • 19 januari 2004 09:41

Dat kan dus net NIET, want de source die je krijgt is als ik me goed herinner niet compleerbaar tot dezelfde binaries die op de installatie cd van de uiteindelijke producten staan. Er is dus geen enkele zekerheid dat de code die je van MS krijgt dezelfde code is als die gebruikt is om 'jouw' windows te compileren.

Brons @BramT • 18 januari 2004 21:51

Ehm, patience is topsport onder de ambtenaren!
Er zijn gewoon ambtenaren die graag de broncode willen zien om te kunnen cheaten

.

Ontopic:
Ja, leuk allemaal maar dit is eerder een reclame stunt dan echt iets nuttigs.
Want waarom zou je de broncode willen zien als je het niet mag aanpassen?
Gebakken lucht als je het aan mij vraagt (nofi).

rsmits @Brons • 18 januari 2004 22:10

Dan kunnen bedrijven als Norton en McCafee alvast patches gaan schrijven voor de lekken in de software

Of meteen doorgeven aan Microsoft natuurlijk, want het is gewoon een feit: twee zien meer dan 1, cker als het op broncode aankomt

raptorix @rsmits • 19 januari 2004 00:03

Je maakt hier wel grappen over, maar gameservers kunnen prima dienen om bijvoorbeeld een DDOS attack te lanceren, goed voorbeeld is Unreal Tournament, in oudere versies zat er een bug in waardoor een Unreal Tournament server voor een DDOS attack kon zorgen.

Verwijderd 18 januari 2004 21:42

Toch vraag ik me af hoe lang het gaat duren voordat de eerste windows-broncode uitlekt, al dan niet opzettelijk. Want hoe meer mensen over de code beschikken, des te groter de kans dat dat gebeurt.

Verwijderd @Verwijderd • 18 januari 2004 22:05

er is niemand die over de hele broncode beschikt. Windows bestaat uit samenwerkende onderdelen en modules

plexon @Verwijderd • 18 januari 2004 22:24

Windows bestaat uit samenwerkende onderdelen en modules
noot:
net als alle operating systemen. Het verband met niet over alle broncode beschikken ontgaat me even.

Verwijderd @plexon • 19 januari 2004 09:46

3rd party zoals backdoorcode van de CIA?

Even serieus. Het complete shared source programma van microsoft slaat helemaal nergens op. Microsoft kan backdoors, verborgen api's, en andere zaken bedoeld bijvoorbeeld om oneerlijk te concurreren, eenvoudig uit de source laten.

Zolang de gehele code niet zodanig beschikbaar is dat je het zelf kunt compileren en de executables (binaries) kunt vergelijken met die op je eigen systeem, kan microsoft je alles wijs maken. Shared source is dus waardeloos.

Verwijderd @plexon • 19 januari 2004 08:15

Er zitten 3rd party modules in Windows die Microsoft in licentie heeft bij de makers ervan. Deze makers geven Microsoft niet de toestemming de broncode van deze modules openbaar te maken. En dus kan Microsoft deze ook niet opnemen in de Shared Source. Easy as that.

It_was_me @plexon • 19 januari 2004 09:47

Microsoft die iets in licentie neemt, en het niet gewoon pikt? Dat is nieuw voor mij...

Verwijderd @plexon • 19 januari 2004 09:54

Microsoft die iets in licentie neemt, en het niet gewoon pikt? Dat is nieuw voor mij...

Microsoft neemt zaken graag in licentie. Het heeft geld zat. Meer dan zat. Bovendien kan het bedrijf de kosten eenvoudig doorberekenen naar de consument.

Microsoft gelooft nog meer in het intellectueel eigendom dan alle platenmaatschappijen en de BSA samen. Het bedrijf heeft SCO bijvoorbeeld dus ook met liefde betaald.

En last but not least. Gnu/Linux en andere opensource programma's zijn een publiek goed en geen monopolistisch goed, en kunnen dergelijke licentiekosten niet doorberekenen naar de consument.

YaPP @plexon • 19 januari 2004 16:21

"Windows bestaat uit samenwerkende onderdelen en modules"
noot:
net als alle operating systemen. Het verband met niet over alle broncode beschikken ontgaat me even.

..wat tybris denk ik eerder doelt is, dat Windows niet als een geheel gemaakt wordt, noch gedocumenteerd is.

...er zitten verborgen, en ongedocumenteerde code/api's in Windows, en die zijn er niet alleen zodat Microsoft daar als enige gebruik van kan maken. Het wordt ook gebruikt om te voorkomen dat Microsoft's eigen werknemers het geheel iets te goed overzien.

hardwareaddict @Verwijderd • 19 januari 2004 15:18

*stel* dat ik een branch van al die assembly code van windows kernel hier zou hebben onder NDA, wat overigens wellicht niet het geval is. *Stel*, waarom zou ik dat moeten laten lekken dan?

Wat kun je met al die supersaaie assembly code?

Alleen kernel praten we over dan natuurlijk, want alleen dat kun je vergelijken met de linux kernel.

Windows XP an sich daar heb je nog een teringlading grafische schillen bij nodig en support DLL's en nog heel wat meer.

De structuur is totaal anders als enig ander OS, dus niemand heeft er zelfs iets aan.

Dus zelfs al zou het gelekt worden, wat is het nut?

Overigens die assembly code, maar dan zonder identifiers kun je zelf heel simpel verkrijgen door de kernel te dissassembleren.

Dit ligt dus heel anders bij *nix. Dat is allemaal van elkaar overgeschreven op een legale manier (let wel SCO claimt dat het illegaal gedaan is), zonder veel nieuws te verzinnen.

Zelfs het concept van DLL's dat bij windows een enorme beperking is, daar heeft *nix niets beters voor verzonnen. Wel treurig. *.so werkt nog slechter als *.dll

DaRk PoIsOn 18 januari 2004 21:58

en ook de games-portfolio worden genoemd als mogelijke kandidaten voor de uitbreiding.

Freecell en Mine Sweeper???

Auteur

Remy @DaRk PoIsOn • 18 januari 2004 22:06

Kijk dit maar eens door: link Microsoft heeft wel meer games in huis dan Freecell en Minesweeper

himlims_ @DaRk PoIsOn • 18 januari 2004 22:05

mooi toch; kan er iemand voor mij uitzoeken of dat spelletje patiance nu echt nooit vals speelt. want ik kan 't nooit winnen

Verwijderd 19 januari 2004 12:57

Waarom eigenlijk de code van spelletjes als Shared Source aanbieden?

YaPP @Verwijderd • 19 januari 2004 13:27

Waarom eigenlijk de code van spelletjes als Shared Source aanbieden?

...kijken of ambtenaren niet een backdoor activeren als ze een spelletje spelen

coolmos 19 januari 2004 10:20

Op de eerste plaats is Shared Source absoluut niet gelijk aan Open Source.
Als je aan het Shared Source verhaal mee wilt doen ben je een berg geld kwijt (ik dacht $50.000,-). Op de tweede plaats heb je dan inderdaad geen inzicht in de gehele broncode.
Microsoft plaatst dit dan wel op het level van Open Source, omdat ze graag willen dat derden met verbeteringen komen, maar als dat gebeurt is het onmiddelijk eigendom van MicroSoft, die daarmee dus geld verdient. Volgens mij niet geheel Open Source.

Verder zijn er op dit moment 8 of 9 bedrijven die hieraan meedoen, waarvan er zeker 2 zijn (o.a. SCO !) die dit alleen maar ondersteunen in het kader van 'de ene hand wast de andere'.

Om dit te doen moet je allerlei non-disclosures tekenen. Dat houdt dus ook in dat je bij een lek vervolgd kunt worden. Ik hoop dat hier geen enkel zichzelf respecterend bedrijf mee in zee gaat. Je hangt jezelf op aan MicroSoft.

Lees het laatste verhaal op Groklaw maar eens, en dan vooral de comments.

Verwijderd @coolmos • 19 januari 2004 11:15

Wat je zegt klopt. Maar je kan het ook vanuit een heel ander standpunt gaan bekijken. Fabrikanten van gerenomeerde softwarepakketten die hun product beter willen integreren in Microsoft bv.
Neem als 1 van de grote voorbeelden hoger vernoemde virusscanners. Momenteel klaagt zowat iedereen dat virusscanners zoveel resources vreten. Daar kan verbetering in komen als dergelijke bedrijven beter weten hoe in windows bepaalde taken geïplementeerd worden.
Het argument "onmiddelijk weer eigendom van Microsoft" is heel terecht. Maar als ik me niet vergis is er in het geval Linux iets als GPL waardoor je veranderingen ook onmiddelijk eigendom worden van de gemeenschap.
Het allergrootste verschil tussen Linux en Windows is misschien wel dat Linux door een gemeenschap ontwikkeld wordt en Windows door een commercieel bedrijf. Blijkbaar maakt dat voor velen onder ons geen verschil. Maar bij MS werken 10.000 mensen die op het einde van de maand geld op hun rekening willen zien. Je kan dan toch moelijk verwachten dat MS het werk van die mensen gewoon gaat weggeven.
Van die theoriën als "de ene hand wast de andere" kan je erg dubbelzinnig bekijken. Je kan dat zien als : "Leven en laten leven", als "complot" (hier razend populair), als "de ene koopt zich in in de ander en vise versa", en zo zijn er nog veel dingen te bedenken.
Ik zou wel eens willen weten hoeveel % van de mensen die hier staat te roepen van "geef hier die broncode" er ook iets mee kunnen doen. Ik weet van mezelf dat ik met broncode niets ben omdat ik simpelweg maar een kleine basis van programmeren heb. Dat neemt niet weg dat ik geen voorstander van Linux ben. Maar om verschillende redenen zit ik nog muurvast aan Windows. En dat nog zeker enkele jaren. Maar dat terzijde.
Ik denk ook dat Microsoft zichzelf beschermd door zulke hoge bedragen te vragen. Dan ben je zeker dat er (op legale manier) weinig hackers e.d. de code kunnen vastkrijgen. Een lek is veel makkelijker te vinden als je (met kennis van zaken) de broncode kunt onderzoeken.

It_was_me @Verwijderd • 19 januari 2004 13:21

Het allergrootste verschil tussen Linux en Windows is misschien wel dat Linux door een gemeenschap ontwikkeld wordt en Windows door een commercieel bedrijf. Blijkbaar maakt dat voor velen onder ons geen verschil. Maar bij MS werken 10.000 mensen die op het einde van de maand geld op hun rekening willen zien. Je kan dan toch moelijk verwachten dat MS het werk van die mensen gewoon gaat weggeven.

Als je meedoet aan het Shared Source project, wordt niet alleen het werk van de eigen medewerkers verkocht, maar ook de verbeteringen die jij aandraagt. En daar mag je dan $50,000 voor betalen?

coolmos @Verwijderd • 19 januari 2004 16:07

<i>Het argument "onmiddelijk weer eigendom van Microsoft" is heel terecht. Maar als ik me niet vergis is er in het geval Linux iets als GPL waardoor je veranderingen ook onmiddelijk eigendom worden van de gemeenschap.</i>

Dit is niet correct, alhoewel het een van de grootste misvattingen betreffende de GPL is.
Als je een programma schrijft dat draait onder Linux valt dat niet onder de GPL.
Als je aanpassingen aan de kernel doet valt dat wel onder de GPL, echter:
- als je dit alleen zelf gebruikt hoef je niets te sharen.
- als je dit wilt verkopen moet je ook sharen.
Dit is een volstrekt logische gang van zaken. Jij krijgt gratis de beschikking over het werk van anderen, dan mogen anderen ook gratis over jouw verbeteringen/veranderingen op hun werk beschikken zodra je besluit jouw versie de markt op te gooien. Wil je dit niet, dan kun je altijd nog BSD gebruiken. Vrije keus.

Je hebt gelijk dat je zegt dat Microsoft probeert hun inkomsten veilig te stellen. De manier waarop is dan echter voor mij wel van groot belang.

Ik zit zelf ook absoluut niet te wachten op sourcecode. Maar je argument dat hackers makkelijker een lek kunnen vinden als de broncode beschikbaar is is natuurlijk op zich al een brakke redenering. Volgens die logica zou Linux zo lek als een mandje zijn. Het mooie is echter dat het vrijgeven van de broncode Linux alleen maar beter bestand maakt tegen hackers.

It_was_me @coolmos • 19 januari 2004 19:43

Ja, maar in geval van de gpl zijn er weinigen die financieel beter worden van jouw aanpassingen, terwijl je er in het geval van Microsoft $50.000 vorr moet betalen...

Verwijderd 18 januari 2004 23:16

het enige waaraan ik me erger is dan msn messenger for mac niet open source is.. ik bedoel dat programma is zooo slecht ontworpen.. dan kond je er tenminste wat aan veranderen.. maar weet iemand dan of dit ook voor de mac producten geld? (waarschijnlijk niet, maar lijkt me wel zo fijn

)

Verwijderd 19 januari 2004 10:16

Hopelijk is de code niet zo ruk als die van MSDOS v6

Op dit item kan niet meer gereageerd worden.

Microsoft overweegt uitbreiding Shared Source initiatief

Lees meer

Reacties (37)

Sorteer op:

Weergave: