Microsoft kan ikke unnskyldes

Ubenyttede felt i Kerberos-protokollen ble trolig lagt inn med tanke på fremtidige utvidelser. Microsoft har ved sin selvtekt effektivt hindret de som laget protokollen fra selv å utnytte datafeltet i senere versjoner, skriver Sverre Huseby.

Før jeg starter mine utgytelser, vil jeg si at jeg ikke kjenner til Kerberos spesielt, men at jeg er ganske godt inne i hvordan standardiseringsarbeidet på Internett foregår generelt.

Noen ganger blir jeg litt sint. At Microsoft tar i bruk protokollfelt som er reservert for framtidig bruk uten å ta dette gjennom de vanlige standardiseringskanalene er en ting. At de påstår at de ved dette ikke innfører inkompatibilitet er noe annet. De som spesifiserte Kerberos-protokollen la trolig inn felt for at spesifikasjonen senere skulle kunne utvides til å ta disse i bruk. Microsoft har ved sin selvtekt effektivt hindret de som laget protokollen fra selv å utnytte disse feltene i senere versjoner: Hvis MIT-gutta nå definerer en utvidelse som bruker disse feltene, får vi kaos på nettet når noe programvare tolker feltene på Microsoft-vis, mens andre tolker dem på ekte Kerberos-vis. Feltene kan følgelig ikke lenger brukes til noe nytt. Er det snilt gjort? I min verden er det kun et ord som beskriver denne typen oppførsel: "Bedritent".

Jeg viser til de etter hvert så berømte "Halloween-dokumentene", som lekket ut fra Microsoft for en tid tilbake. Her siterer jeg fra et dokument (Halloween I) som beskriver hvordan Microsoft kan bekjempe Open Source programvare (OSS):

"OSS projects have been able to gain a foothold in many server applications because of the wide utility of highly commoditized, simple protocols. By extending these protocols and developing new protocols, we can deny OSS projects entry into the market."

Dette er nøyaktig det vi ser i Kerberos-tilfellet. Microsoft gjør bevisst endringer i og utvidelser til eksisterende protokoller for å skape inkompatibilitet, og dytte konkurrerende produkter ut av markedet. De er i stand til å gjøre dette fordi deres inkompatible programvare finnes på en stor del av verdens datamaskiner. Maken til umoral skal man lete lenge etter! Hvorfor får ikke snart verden øynene opp for dette?

Les mer om striden rundt Kerberos-implementeringen i Windows 2000:


Microsoft avviser kontant Schneiers Kerberos-kritikk
Mener Microsoft ødelegger for Kerberos
Microsoft: - Windows 2000 er kompatibel med Kerberos-protokollen

Til toppen