Ny Kerberos-spesifikasjon kan ødelegge for Microsoft

Striden rundt implementeringen av autentiseringsprotokollen Kerberos i Windows 2000 kan ende med en ny spesifikasjon uten smutthullet som Microsoft benyttet.

The Standard skriver at Clifford Neuman, hovedmannen bak den opprinnelige spesifikasjonen av Kerberos med Massachusetts Institute of Technology, og nåværende redaktør for Kerberos-standarden hos IETF (Internet Engineering Task Force - et internasjonalt organ som håndterer tekniske standarder for Internett) vil tette igjen et smutthull som Microsoft brukte for å tilpasse Kerberos slik at Windows-brukere får en litt annen behandling enn brukere av andre operativsystemer.

Smutthullet er et felt som er åpent i den nåværende spesifikasjonen, nettopp med tanke på skreddersøm.

Microsoft har gjentatte ganger dokumentert at deres skreddersøm ikke forringer bruken av Kerberos mellom Windows og andre plattformer. Flere dokumenter er lagt ut på Microsofts nettsted.

Det har imidlertid vakt irritasjon at detaljer av Microsofts skreddersøm ikke er fullt ut offentliggjort, trass i gjentatte oppfordringer. Slashdot.org har fått tak i denne "forretningshemmeligheten", og nektet å etterkomme et krav fra Microsoft om å slette materialet om denne fra sitt nettsted.

Endringen av spesifikasjonen for det aktuelle feltet kan gjøre at deler av Windows-implementeringen av Kerberos vil stride mot den nye standarden, skriver The Standard.

Les mer om Kerberos og striden rundt Microsofts implementasjon:


Microsoft kan ikke unnskyldes
Microsoft avviser kontant Schneiers Kerberos-kritikk
Mener Microsoft ødelegger for Kerberos
Microsoft: - Windows 2000 er kompatibel med Kerberos-protokollen
Vellykket Windows 2000-lansering i Norge
Microsoft slår tilbake mot Novell
Solaris gratis for nesten alle

Til toppen