[wilhelmtux-discussion] Re: Quellcode-Offenlegung

Mathias Gygax mg at trash.net
Son Jan 5 21:34:44 CET 2003 

On Sun, Jan 05, 2003 at 08:27:22PM +0100, Dietrich Feist wrote:

sali dietrich,

> > Ich bin auf der Suche nach einer Quelle, wonach Microsoft für eine
> > Teilnahme an einer Ausschreibung von der Schweizer Verwaltung gebeten
> > wurde, den Quellcode einsehen zu dürfen. Was auch dann tatsächlich so
> > eingetreten sein soll.
> 
> Tut mir leid, ich weiss nicht, wann und wo das gewesen sein könnte.
> Falls Sie es herausfinden, wäre ich durchaus daran interessiert. Mir ist
> nur der Fall in Deutschland bekannt, als M$ dem Deutschen Bundestag den
> Quellcode zur Verfügung stellen wollte. Das hat der Bundestag damals
> abgelehnt, weil M$ mit der Überprüfung des Quellcodes durch
> Sicherheitsexperten anderer Bundesbehörden nicht einverstanden war.

ich hab mal mit einem herrn vom BIT telefoniert (name leider vergessen).

auf meine frage hin, wie es mit der quelloffenheit von linux aussieht
(hab ihn wegen freier software in der verwaltung ein paar fragen
gestellt) hat er mir versichert, dass das BIT zugriff auf den windows
source code hätte. sie hätten also den source.

da hab ich weiter nachgehackt und er meinte, sie hätten allerdings
keinen einzigen spezialisten der sich die sache anschaut (oder die
nötigen qualifikationen hätte sie anzuschauen).

um welche teile es sich handelt weiss ich nicht mehr genau. ich denke es
ging um das OS an sich.

> In der Praxis halte ich diese selektive Freigabe des Quellcodes für
> Augenwischerei. Erstens ist ine echte Überprüfung des riesigen
> Quellcodes für einzelne Firmen oder Behörden nicht wirklich machbar.

machbar schon, nur hat microsoft angst, weils so wie man von
ex-mitarbeitern hört, die hölle sein soll, was da alles in den code
wandert. ich denke es wäre äusserst peinlich, wenn sowas von
unabhängigen spezialisten angeschaut werden würde.

> Zweitens ist es ja nicht damit getan, dass man den Quellcode von Windows
> kennt. Man müsste ja auch noch den Quellcode sämtlicher anderer
> M$-Applikationen haben. Und drittens ist eine Überprüfung des Quellcodes
> nur dann sinnvoll, wenn man seine Software dann auch mit diesem
> Quellcode selbst kompilieren kann. Soweit ich weiss, geht das mit den
> von M$ zur Verfügung gestellten Quellcodes nicht. Dann kann ich aber
> auch nie sicher sein, dass ich überhaupt das zu diesem Quellcode
> passende Binärfile auf meinem Rechner ausführe.

ACK.

 - turrican