14.02.2004, 21:06
Zitat:Windows: Offene Quelltexte -- reloaded
In der Nacht auf Freitag wurde bekannt, dass Quelltexte von Windows NT 4 und Windows 2000 im Internet die Runde machen. Deren Authentizitaet galt zuerst als umstritten, bis eine fuer Microsoft-Verhaeltnisse blitzschnelle Mitteilung Klarheit schuf: Redmond bestaetigte, dass zumindest Teile der Quelltexte illegal zum Download angeboten wuerden und setzte nach: Man werde alle rechtlichen Mittel ausschoepfen, um das gestohlene Eigentum zu schuetzen.
Gleichzeitig betonte Microsoft, dass eigene Ermittlungen einen Einbruch ins Firmennetz oder Aushebelung sonstiger Sicherungsmassnahmen ausschloessen -- solches war allerdings vor rund dreieinhalb Jahren bereits einmal vorgekommen, als sich Angreifer Zugang zu den internen Netzen von Microsoft verschafften. Microsoft erklaerte damals, die Einbrecher haetten keinen Zugriff auf den Quellcode von Windows bekommen.
Gleich in ihrer ersten Stellungnahme zum jetzigen Auftauchen des Windows-Quellcodes suchten die Redmonder nun auch die Vermutung zu zerstreuen, die Quelltexte seien aus dem Shared Source Program nach draussen geraten, ueber das Firmen, Universitaeten, Regierungen und PC-Herstellern in die Quellen blicken duerfen.
Ein genauer Blick auf die rund 30000 Dateien, die derzeit als Windows-2000-Quelltext in den Tauschboersen zu haben sind, fuehrt schnell auf eine heisse Faehrte: In einem Unterverzeichnis findet sich eine Datei namens "core", die Unix-Systeme bei einem Prozess-Absturz als Abbild der Speicherinhalte anlegen. Darin finden sich Hinweise auf die Firma Mainsoft, die -- welch Zufall -- fuer Microsoft Portierungen des Internet Explorer auf Unix angefertigt und ausserdem die Quelltexte von Windows 2000 lizenziert hat.
Dafuer wird sich womoeglich eine plausible Erklaerung finden. Doch seitens Mainsoft gibt es derzeit nur eine knappe aeusserung, die lediglich die Partnerschaft mit Microsoft hervorhebt, den Redmondern volle Unterstuetzung zusichert und weitere Stellungnahmen zunaechst ablehnt. Immerhin: Es waere nicht die erste Festplatte mit wichtigen und sensitiven Unternehmensdaten, die in einem Schul-PC wieder aufgetaucht ist ...
Abgesehen von diesem prekaeren Fundstueck sind die Dateien ein Augenschmaus fuer jeden, der sich als Entwickler schon einmal naeher mit Windows auseinander setzen musste. Viele Dateien fuehren schon im ersten Kommentarblock die Bemerkung "confidential". Manch altbekannter Windows-Bug laesst sich angeblich sogar direkt nachvollziehen, etwa der im Winlogon-Code, mit dem sich der Login-Bildschirmschoner durch einen Kommandozeileninterpreter ersetzen laesst, der ein vergessenes Administratorpasswort zuruecksetzen kann.
Eindeutig ist aber auch, dass viele Luecken in den Quellen klaffen, die den Bau einer eigenen Windows-Variante verhindern. So fehlen grosse Teile des Systemkerns; auch die beruehmt-beruechtigten RPC-Dienste glaenzen durch Abwesenheit -- sie waren in letzter Zeit fuer zahlreiche Sicherheitsluecken verantwortlich. Andererseits gibt es aber auch viel Interessantes: In Dokumentationen beschreiben die Entwickler etwa die Browser-Integration; andere Quelltexte betreffen sicherheitsrelevante Bereiche wie die Benutzeranmeldung und Authentifizierung.
Ob der unfreiwillig in die oeffentlichkeit geratene Quelltext zu juristischen Scharmuetzeln fuehren wird, bleibt vorerst offen. Denkbar ist einiges: Moeglicherweise finden ja Dritte unerwarteterweise ihren Code in Windows wieder. Zyniker spekulieren schon, dass Microsoft kuenftig Open-Source-Entwicklern bequem vorwerfen kann, von Windows abgeschrieben zu haben. Eventuell finden sich im Quelltext sogar Belege, die das Urteil der amerikanischen Justiz im Kartellprozess ad absurdum fuehren, etwa in Bezug auf Microsofts wie ein Mantra wiederholter Aussage, der Internet Explorer liesse sich in grossen Bestandteilen nicht ohne Schaden fuer das System von Windows trennen.
Trotz der schnellen Schadensbegrenzung durch Microsoft koennten die in Umlauf geratenen Quelltexte einen ordentlichen Image-Schaden nach sich ziehen. Schliesslich fuehrt der Software-Riese gegen Linux und Open Source gern das Argument ins Feld, dass dessen offene Quellen ein willkommenes Fressen fuer boese Buben seien -- die koennten auf diesem Weg in Ruhe Luecken finden und ausnutzen. Jetzt liegt zumindest ein Teil der Windows-Quellen offen. Microsoft duerfte schwerfallen zu erklaeren, warum sich die erwaehnten boesen Buben nicht mit noch groesserem Elan ueber den Windows-Quelltext hermachen sollten. (ps/c't)