Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: Microsoft

Microsoft heeft vandaag bekendgemaakt dat software-ontwikkelaars binnenkort een licentie kunnen krijgen om de volledige broncode van Windows Server in te mogen zien. Het bedrijf hoopt hiermee niet alleen te voldoen aan de eisen die de EU bijna twee jaar geleden gesteld heeft, maar denkt zelfs een stap verder te gaan. Het is niet de eerste keer dat het bedrijf derden een blik in de keuken van Windows gunt: al eerder zijn licenties op code verleend aan overheden, universiteiten en vertrouwde partners. Het doel van maatregel is om de openheid van het besturingssysteem te verbeteren, zodat een (oneerlijk) voordeel van Microsoft bij het bouwen van Windows-software verdwijnt. Het gaat daarbij specifiek over de standaarden die gebruikt worden voor de communicatie tussen desktops en servers, zoals bijvoorbeeld Active Directory. Concurrenten die zonder goede documentatie op Windows willen inhaken hebben immers een veel zwaardere taak dan Microsoft zelf.

In een eerdere poging om aan de eisen van de EU te voldoen gaf het bedrijf 12.000 pagina's documentatie vrij. Er kwam daarop echter een hoop commentaar, omdat de voorwaarden te streng zouden zijn en er nog steeds niet voldoende openheid zou worden gegeven. De EU dreigde daarom eind december met een boete van twee miljoen euro per dag als er geen 'volledige en correcte' informatie over de protocollen zou worden verstrekt. De deadline zou eigenlijk morgen vallen, maar gisteren werd bekend dat deze is uitgesteld naar 15 februari. Toch reageert Microsoft vandaag al met wat volgens hen de ultieme oplossing is voor het debakel: 'We leggen nu ons meest waardevolle intellectuele eigendom op tafel,' stelt Brad Smith, 'De broncode van Windows is de ultieme documentatie.' Het is nog niet bekend onder welke voorwaarden de code zal worden vrijgegeven.

Moderatie-faq Wijzig weergave

Reacties (64)

Ik vraag me af hoe goed de code qua structuur in elkaar steekt, dus of het goed geprogrammeerd is. Ik doel niet of het 'eind product' goed is (daar heb ik hier geen mening over) maar of de broncode zelf van goede kwaliteit is.

En hoe lang zal het duren voordat hier eventueel weer veiligheids lekken door naar boven komen? Ook omdat de broncode waarschijnlijk wel met Bittorrent/UseNet naar binnen te halen zal zijn...
Ik vraag me af hoe goed de code qua structuur in elkaar steekt, dus of het goed geprogrammeerd is.
Ik ben er vrij zeker van dat dit prima in orde is. Gezien het feit dat Microsoft een nogal groot bedrijf is, en het zelden voorkomt dat een enkel persoon een bepaald programma maakt. Goed gestructureerde code is niet alleen belangrijk voor een eventuele vrijgave aan de buitenwereld, maar vooral ook voor intern werk. Zeker als het gaat om iets zo groot als dit (Windows Server, alleen weet ik niet zeker wat dat precies inhoud).
Ik ben er vrij zeker van dat dit prima in orde is. Gezien het feit dat Microsoft een nogal groot bedrijf is, en het zelden voorkomt dat een enkel persoon een bepaald programma maakt.
ja leuk, maar ik heb nu bij een paar bedrijven gewerkt (als programmeur), en heb ondertussen gezien dat 'de betere software' vaak toch door een klein team gemaakt wordt. Vaak speelt bij grotere teams van programmeurs ook grotere wanorde en bureaucratie een rol.
Ik vermoed dat het ontwikkelwerk bij Microsoft tot het beste ter wereld behoord. Microsoft heeft al heel lang ervaring met hoe te ontwikkelen en zullen dat traject echt wel op orde hebben, ook zie je regelmatig in het nieuws (hier op tweakers) dat Microsoft weer miljoenen investeerd in het beter krijgen van dat traject / beveiling enz enz.
Verder heeft Microsoft een heel stel boeken op de plank staan over kwaliteitscode en ontwikkelkwaliteit. Die zijn geschreven naar aanleiding van eigen ervaringen. Oa: Code Complete 2 (must voor elke programmeur) Writing Solid Code (Iets verouderd, maar nog steed interessant)
Heb er wel eens een documentaire over gezien. Zo ongeveer na Windows ME kwamen ze er achter dat de softwareontwikkeling toen tot chaos en vertragingen leide. Eindeloos aanpassingen maken voor aanpassingen van andere teams e.d. Degene die over de coŲrdinatie ging heeft toen rigoreuze veranderingen er doorheen gedrukt (waar zelf Bill Gates het niet mee eens was eerst) en dat heeft MS toen gered. Niet dat het nu allemaal bug free is, maar het had veel erger kunnen zijn.
En werd er niet gezegt dat vista van de grond af opnieuw geschreven zou moeten worden omdat de codebase zo'n T-zooi was?

Nee, groote bedrijven kunnen nog zo goed zeggen hoe het 'moet' maar dat wil nog niet zeggen dat ze zich daar ok netjes aan houden e.d.

Sterker nog, het zou zo maar kunnen dat dat boek geschreven is door iemand die nog geen regel code geschreven heeft voor MS, dat boek vervolgens verspreid is onder alle werknemers en nog houden ze er zich niet aan.

Ach we zullen wel zien wat de toekomst ons brengt.
Het is niet zo dat de broncode te grabbel zal gegooid worden op het internet. De licenties om deze in te mogen kijken zullen niet goedkoop zijn en een bedrijf zal aan stricte voorwaarden moeten voldoen.

Crackers en virusschrijvers zullen dus niet zomaar hun voordeel kunnen halen uit deze nieuwe situatie.
En microsoft is ook niet achterlijk, die zullen waarschijnlijk kleine aanpassingen aan de broncodes verichten per weg gegeven licentie, om degen die de broncode illegaal verspreid een fixe boete te geven.

Wat dus inhoud dat bedrijf x ervoor moet zorgen dat de broncode niet door de mederwerkers wordt meegenomen, dit zal waarschijnlijk ook wel in de voorwaarden staan.
En dat terwijl het grootste argument van Microsoft tegen Open Source het aan de ogen van goede debuggers blootstellen van source code was, waardoor inderdaad die veiligheidslekken gevonden zouden kunnen worden. Dit is eigenlijk weer een hypocriete daad van Microsoft en heeft volgens mij alleen maar commerciŽle bedoelingen, zeker als je kijkt naar het feit dat ze je ook nog een licentie willen aansmeren om even te mogen kijken.
Ik vind het sowieso belachelijk dat een bedrijf een stukje ingredient van zijn eigen produkt kenbaar moet maken voor anderen. Je hoeft het toch niet te gebruiken, je mag het, het is een keuze.

Ben benieuwd hoeveel anderen bedrijven nu enig soort van zijn produkt kenbaar moet maken. Volgen er geen anderen bedrijven dan vind ik het pure discriminatie naar MS toe :'(

Overigens kun je er op wachten dat de VS dit in het achterhoofd houd en dit tegen de EU zal gebruiken in de toekomst, komt ze nog duur te staan. De deur voor lobby van Gates naar het Witte Huis staat nu wagenwijd open ;) met alle consequentie's van dien.
Apple heeft grote delen van z'n besturingssysteem op straat liggen, toch? ;)
Omdat ze een heel groot stuk van hun OS niet door Apple zelf ontwikkeld is (waar overigens niets mis mee is). Ik betwijfel dat de broncode en specificaties van de protocollen van iTunes verkrijgbaar zijn.
de hele core is gratis ;)
Het gaat niet zozeer om het product zelf, het gaat om de producten die erop voortborduren.

Microsoft heeft nu een groot gedeelte van de besturingssystemen in handen. Dit betekend dat software van andere bedrijven hier vaak op moet draaien.

Nu is het 'heel simpel' voor MS om bijvoorbeeld een virusscanner te bouwen die volledig samenwerkt met het O.S. Probeer dat als andere partij maar eens voor elkaar te krijgen als je geen toegang hebt tot de juist informatie.

In het extreemste geval kan MS nu zelfs zijn O.S. zo aanpassen dat andere software slechter of niet functioneerd dan MS's eigen software, waardoor de andere producten een slechte naam krijgen en MS weer een deelmarkt heeft overgenomen. Dit verslechterd de innovativiteit en dat is dus schadelijk voor het Europese bedrijfsleven. Dit is wat de EU wil tegengaan.

Als je goed kijkt naar MS dan zie je al diverse onderdelen waar dit speelt. Om er maar een aantal te noemen: Webbrowser, antivirus, antispyware en de mediaspeler.

Valt me nog mee dat ze nog niet erg actief zijn op het gebied van software ontwikkel programma's (zeg zelf, Frontpage staat niet op een oog pitje), maar het is niet geheel ondenkbaar dat ze dit ook gaan doen en misschien daarmee Apache / PHP / MySQL de markt uit proberen te drukken t.b.v. ISS / ASP / SQL server....
>Ik vind het sowieso belachelijk dat een bedrijf een stukje ingredient van zijn eigen produkt kenbaar moet maken voor anderen
Ik vind dat volstrekt normaal, op een pak hagelslag staat toch ook precies wat er in zit?
Klopt, maar er wordt niet verteld HOE ze de hagelslag maken.
Kijk naar Coca Cola, ťťn van de grootste geheimen vd wereld. We weten allemaal wat erin zit, maar niet hoe het bereid wordt.
Dat is waar, maar nu moeten ze het recept ook vrijgeven. Dus die vergelijking gaat een beetje mank.

edit:

Wel refreshen...
Bij windows weten we ook wel dat er TCP/IP en LDAP etc in zit, maar de hageslag fabrikant gaat de exacte samenstelling en verhoudingen van de chocola ook niet vrijgeven, anders kan iedereen die unieke smaak namaken.
Jammer dat het onder druk moest gebeuren, maar ben toch blij mee.

@webfreakz.nl
Dit moet niet direct negatief gezien worden, beetje hetzelfde als met andere opensource, als je een veilligheidslek vindt en je hebt de source code kan je (poging doen tot) het zelf herstellen.
En zo kunnen bepaalde lekken tijdig gedicht worden.

@sundace
Akkoord, maar derden kunnen misschien wel de oplossing leveren dat microsoft op zich uittest en goedkeurd voor verspreiding op windows update site.

//EDIT
snel even opgezocht hoe het zit met hun 'licence'
"Evaluation Agreements
Microsoft offers two types of evaluation opportunities for undertakings that wish to review the WSPP protocol documentation to help them decide whether they want to take a WSPP Development Agreement license. Upon completion of program entry requirements and payment of an evaluation fee (if applicable), a potential licensee can choose from the following options the manner in which they wish to review the documentation available for license under a WSPP Development Agreement: (a) a free, 3-day evaluation based on Microsoft premises or (b) a 30-day fee-based evaluation made available on the evaluating party's premises."

Bron: http://www.microsoft.com/mscorp/legal/eudecision/

Kort: je mag 3 dagen eens zien, en dan mag je betalen :)

@Wouter Tinus
Jawel want in de press release staat er:
For more information on the licensing program, please visit the WSPP (Windows Server Protocol Program) at: http://www.microsoft.com/mscorp/legal/eudecision/.

(zie bron van tweaker artikel.)

@Cnetje
Had je de press-release gelezen dan had je dit ook gelezen:
"We have now come to the conclusion that the only way to be certain of satisfying the Commission's demands is to go beyond the 2004 Decision and offer a license to the source code of the Windows server operating system,"
Waar dan later verwezen wordt naar de link hierboven van eudecision.
Het lijkt me heel sterk dat je toestemming krijgt om wijzigingen aan te brengen.

Edit: die link die je geeft is "Updated: November 23, 2005", dus ik denk niet dat die ook al over de Windows-code gaat :P.
De licentie waar jij het over hebt gaat dan ook niet over windows maar over een protocol.
Ik denk dat het voor het inzien van de source van windows weer een andere licentie geldt.
zo zal dat dus niet gaan..
ookal heb je de source, dan kan je hem alleen lokaal dichten voor je eigen uitrol.

Microsoft zal nooit toestaan dat derden updates uitbrengen voor de interne code. Dit zal altijd door MS moeten worden goedgekeurd en verspreidt worden via Microsoft Update.

De code zal vermoedelijk alleen voor inzien zijn en niet (geheel) voor compilatie geschikt zijn.. kan me niet voorstellen dat ze dat zullen doen
Voor de duidelijkheid, dit gaat over de broncode van implementaties van communicatie protocollen (gebruikt in Windows Server). Het is dus _niet_ de complete broncode van Windows Server.
Kunnen GNU ontwikkelaars ook de code inzien?

Samba, NTFS enz..

Anders is het vrij kansloos aangezien Opensource zo'n beetje de enige overgebleven concurent is
Al zouden GnU ontwikkelaars de code in mogen zien ze zullen hem waarschijnlijk nooit mogen gebruiken vanwege patenten die op de code zitten.

En het gaat niet om de Open Source concurrenten, het gaat om bedrijven die software maken voor Windows (daar zitten uiteraard ook wel open source producten tussen).

Als MS een antispyware pakket maakt kunnen ze dit veel sneller en beter intergreren met Windows dan bijv. Symantec omdat die geen documentatie hebben van het Windows Systeem en alles dus zelf uit moeten zoeken.
Volgens mij wordt de code ook niet vrijgegeven om gekopieert te worden maar alleen ter inzage.

Op nu.nl staat:
Gebruikers mogen het "ultieme document" wel bestuderen maar niet kopiŽren, voegde Smith eraan toe.
De OSS bewegingen zouden dus gezamelijk een bedrag neer kunnen leggen en hiervoor een licentie kunnen aanschaffen waarmee een paar groepen de code kunnen bestuderen (bv. samba).
De open code die hier uitrolt kan dan door anderen gebruikt worden.
Of MS moet dit ergens in zijn licentie hebben opgenomen dat code geschreven met kennis van de MS code niet openbaar gemaakt mogen worden.
Apple's OS-X, Novell's Netware, de overgebleven commerciele Unices, mainframe OS-en. Ontwikkelaars van software die diep op windows ingrijpt zoals virus-scanners, monitoring tools, rescue tools, DRM. Ik denk dat er bij dat soort bedrijven genoeg intresse is in de broncode van windows en de bereidheid om daarbij een NDA te ondertekenen.
All they will need is a license.

Men klaagt overigens wel over de prijs van die license. Dit is trouwens een toevoeging van die license, wanneer je al een licentie op de protocollen hebt, heb je nu ook toegang tot de broncode.

Verder gaat het om communicatie protocollen, waarschijnlijk valt NTFS daar niet onder.
Ik vraag me trouwens af of het mogelijk is wanneer Open Source ontwikkelaars de code in mogen zien ze misschien voldoende kennis op kunnen doen om zo alternatieven te schrijven op bijv. de DirectX API, NTFS ea. Windows Server componenten zonder de patenten te schenden.

Dat zou wel een major boost geven aan Linux op de desktop maar dat zal wel te mooi zijn om waar te zijn en MS zou op die manier zijn eigen graf graven.

Er zal wel lang genoeg over nagedacht zijn en uiteindelijk zal MS weer de grote winnaar zijn en niet de EU en de concurrentie.
Dit gaat hoofdzakelijk over communicatie protocollen. De specificaties heeft MS al eerder vrijgegven (tegen betaling), dit is alleen maar een toevoeging. Het gaat dus om de broncode van de implementatie van de protocollen in Windows.

Volgens mij worden onderdelen zoals DirectX en NTFS hier niet mee vrijgegeven. Dan nog, ik ga er vanuit dat wanneer je gebruik zou maken van bepaalde protocollen, je nog altijd behoorlijk wat royalties af moet staan aan MS (en opzich ook terecht).

De EU is overigens nog bezig met het uitzoeken of de prijs die MS vraagt voor de licentie rechtvaardig is.
En welk protocol had jij hier dan precies in gedachte? samba is niet van Ms, http en html ook niet, tcp/ip ook niet, netmeeting gebruikt ook een verbouwt standaart protocol, en dingen als een active directory zijn ook maar gewoon ldap applicaties.

Het punt is echter dat al ms z'n implementatie niet werken zoals ze horen, maar dat ze altijd de andere (vaak beter standaart compliant) software de schuld kunnen geven (want de andere windows machines kunnen toch ook gewoon met die server werken?

Je kunt trouwens bij MS gewoon licenties op http en tcp/ip kopen. Hoe ze er bij komen dat zij je dat mogen verkopen mag joost weten, maar ze doen het.
De kerberos implementatie van MS is anders volledig volgens standaard en werkt probleemloos met *NIX.
Dat is die niet en dat heeft veel woede veroorzaakt. Microsoft heeft bits die gereserveerd waren gebruikt voor eigen zaken. Deze aanpassingen zijn niet gedocumenteerd. Onderhand zijn een aantal uitbreidingen reverse-engineerd, zoals hoe Windows remote wachtwoorden kan laten aanpassen.

Dit is een techniek die Microsoft vaker toepast. Ze implementeren een standaard protocol, passen vervolgens zaken subtiel aan. Uiteindelijk moeten concurrenten hun implementaties aanpassen omdat ze niet compatible zijn met de nieuwe de-facto standaard. Hierdoor krijgt Microsoft de controle over het protocol, en concurrenten verliezen de controle. ..ofwel het Embrace, extend and extinguish principe.
NTLM, NTLMv2, AD Replicatie, NLB, Clustering Services etc

Je doet alsof AD gewoon een ldap directory is (misschien weet je wel niet beter)...Wanneer dat het geval zou zijn, zou AD 100% compatible moeten zijn met andere ldap servers. AD is zoveel meer, ldap is maar een klein stukje ervan.

De kerberos implementatie van MS is anders volledig volgens standaard en werkt probleemloos met *NIX.
Het encryptie gedeelte van de IPSec driver werkt ook volgens standaard IPSec, maar aangezien ze het key management volledig geautomatiseerd geregeld hebben (maar wel volgens standaarden), kan niemand anders er gebruik van maken (tot nu).
@Yapp, RFC3244 beschrijft anders netjes de wijzigingen en de reden waarom Microsoft deze wijziging heeft aangedragen.
Ik vraag me af wat Microsoft verstaat onder de volledige broncode van Windows Server. Volgens mij is zit er een addertje onder het gras.
Al was het maar om te gaan claimen dat ze broncode van Windows gebruiken. Er komen bijvoorbeeld steeds meer opensource API's vrij die het mogelijk maken om windowsprogramma's te gebruiken op andere systemen.
Misschien wordt de code alleen getoond in een soort van grafisch pdf-bestand, om het compileren te bemoeilijken.
Dat is helemaal niet nodig. Je moet waarschijnlijk een behoorlijk streng NDA tekenen en je moet wel heel dapper (of gek) zijn die te breken.

Verder denk ik dat ze je heel snel weten te vinden wanneer je ook maar iets misbruikt uit de code.
Ik vermoed zelfs dat er gewoon iemand van Microsoft naar jou toe komt met een laptopje en je de code laat zien en de vragen m.b.t. de code uitlegd. Vermoed niet dat ze daadwerkelijk de code uit zullen geven. Maar wie weet.
Haha, gewoon afdrukken en inscannen met een OCRretje :D.
Met andere woorden : Vista zal deels op aangepaste code draaien welke niet vergelijkbaar is met hetgeen ze vrijgeven.

Over welke server versie gaat het eigelijk ? Ik durf te wedden Windows Server 2000... welke in de ogen van MS al quasie obsolete is...

EDIT : hoezo overbodig ? Denken jullie nu echt dat Microsoft ineens voor kertsman gaat spelen en alles netjes beschikbaar gaat stellen ? Er zal, zoals steeds bij MS, wel enkele heel grote en pijnlijke haken en angels aanzitten aan deze plotse "goede daad".
Na een paar linkjes volgen ben ik hier uitgekomen:

1. "Windows Server Operating Systems" means the software marketed, distributed, and licensed by Microsoft as Windows NT Server 4.0, Windows 2000 Server Standard Edition, and Windows Server 2003 Standard Edition.
Dit gaat over server services, de bron code van belangrijke core componenten van Windows Server versies. Deze veranderen niet zo schokkend snel, aangezien Microsoft vrijwel alles backwards compatible wil hebben.

Vista is overigens _geen_ server variant en zal alleen client varianten bevatten van deze services.

Ik denk overigens ook dat MS hier heel goed over nagedacht heeft en het allemaal past in hun battle tegen de OSS. Neemt niet weg dat ik denk dat dit beter is voor ons, de consument, positief is.
Wat ik jammer vind is dat dit geheel gericht is voor de grotere bedrijven, die eventueel willen concurreren met MS. Je moet een behoorlijk bedrag neerleggen om uberhaupt de protocollen in te mogen zien en wanneer er vervolgens een product mee wordt gemaakt, zullen er waarschijnlijk royalties afgedragen moeten worden. Dit zal dus niet iets zijn voor de kleine groep ontwikkelaars.
nooit gehoord van:

"Base on the famous Stability of Windows 2000?"

en bij 2000 stond er "Build on the power of NT4.0"

m.a.w.
heb je er 1 heb je ze allemaal.. (met hier en daar een ander icoontje :Z )
Dus in feite veranderd er niets. Alleen grote bedrijven, die er zeer veel geld voor over hebben, kunnen eens kijken naar de bouwstenen van Windows.

De kleine bedrijven maken dus geen kans, zoals gewoonlijk. :'(
Vandaar dat de EU ook nog niet heeft aangegeven dat de maatregelen die MS heeft genomen voldoende zijn.
ja en dat houd in dat ze de prijzen van hun nieuw geschreven applicatie niet kunnen verekenen want microsoft heeft waarschijnlijk al weer een goedkoper product.

Je ziet dat microsoft ook niet stil zit. Ze kijken gewoon naar welke producten veel gebruikt worden en leveren dieze gewoon standaard bij Windows zoals Zip,Antispyware(vista),mediaplayer,firewall en andere veel gebruikte software ontwikkelen ze gewoon zelf of ze nemen een bedrijf over en plakken hun eigen logo er, paar aanpassingen en hoppa weer een nieuw MS product: Antispy,VirtualMachine,antivirus, enz.

Het word steeds moeilijker voor grote jongens om tegen MS op te nemen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True