Wien darf Windows-Quellcode zuerst prüfen (heise.de)

[pc.net]

Das österreichische Bundesministerium für Inneres (BMI) ist nach Angaben von Microsoft europaweit die erste Regierungsstelle, die Einblick in den Sourcecode von Windows XP bekommt. Mit der Aktion will Microsoft den zunehmenden Sicherheitsbedenken entgegentreten, die auch in Gremien des Deutschen Bundestags zu heißen Debatten geführt hatten. Im Unterschied zu Open-Source-Software bleibt der Zugang zum Quelltext aber offenbar auf einen engen Personenkreis beschränkt, der sich einer strengen Vertraulichkeitsvereinbarung unterwerfen muss.

Andreas Ebert, Geschäftsführer von Microsoft Österreich, sieht in der Aktion ein Zugeständnis an die Öffentlichkeit. "Microsoft stellt sich der Herausforderung, eine größere Transparenz bezüglich des Software-Quellcodes möglich zu machen. Wir freuen uns, dass das Ministerium für Inneres auf unsere Shared-Source-Initiative zurückgreift und wir damit einen Beitrag zur Sicherheit der österreichischen Bevölkerung leisten können".

Der österreichische Innenminister Dr. Ernst Strasser verspricht sich vor allem eine bessere Reaktionsfähigkeit bei Sicherheitslücken: "Die Kriminalität und besonders die organisierte Kriminalität nützt sämtliche technologischen Möglichkeiten. Um diesen qualifizierten Verbrechensformen entsprechende Maßnahmen entgegenzustellen, wurden im BMI eigene Bereiche mit besonders ausgebildeten Kriminalbeamten eingeführt. Es gilt, Einblick in die relevanten Prozesse zu erhalten, um möglichst schnell Gegenmaßnahmen einleiten zu können."

Davon, dass die Regierungsstellen etwa aufgrund des GUID-Skandals oder einer möglichen Einflussnahme von US-Geheimdiensten Microsoft selbst nicht länger blind vertrauen wollen, schweigt man vornehm. Nachdem Sicherheitsbedenken wegen der aus Scientology-Kreisen stammenden, in Windows 2000 und jetzt auch XP integrierten Defragmentiersoftware aufgekommen waren, hatte sich Microsoft noch geweigert, dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Überprüfung des Quellcodes zu gestatten. (ecp/c't)

Quelle:
http://www.heise.de/newsticker/data/ecp-02.12.01-001/

samma wieda amol die ersten


PS: kennt jemand wen im BMI, der uns an Ausdruck verschaffen könnte (3 LKW's voll Endlospapier )

[Bender Unit 22]

ja, im teletext auf seite 108 steh´ts auch ...
aber meine frage ... was solln die damit anfangen

[maXTC]

hab ich gestern da gelesen:

http://www.shortnews.de/start.cfm?id...ort=1&sparte=4

---
da schüssl is da schlüssl

[enjoy2]

imho nur eine Marketingstratigie von MS, nachdem man den Quellencode gesichtet hat (hat ein Forumsmitglied vielleicht die Ehre ) dann gibt es ja keinen Grund mehr, Windows nicht mehr einzusetzen, da ja alle Sicherheitslöcher oder sonstiges gefunden wurde

naja, vielleicht geschehen noch Wunder

Hmm, andererseits, jetzt wird für MS nach Fehlern im Quellencode gesucht, die finden doch immer wieder Wege, Betatester zu rekrudieren

[mr.red]

hoffentlich denken die dran eine sicherheitskopie zu ziehen!

[renew]

Sehe auch nicht wirklich einen Sinn dahinter.

Was sollen sich die jetzt großartig anschaun. Sollen die mit dem Finger auf eine Code-Zeile zeigen und sagen, dass da jetzt ein Sicherheitsloch ist?

Ich kenn zwar einen im BMI, aber ich glaub nicht, dass der einer der wenigen sein wird, der einen Einblick bekommt.

[Loewe]

Das ist doch ein Witz.
Ohne die Microsofteigen Visialisierungssoftware kann man doch mit den Qellcode gar nichts anfangen!

[mr.red]

das is eine von diesen pr-lügen-meldungen.das passiert wenn die medien presseaussendungen 1:1 kopieren.

beispiele der letzten woche:

-heise: geschmeidigere bewegungen hab ich noch nicht gesehen (xbox)

-standard.at: premiere filzt "schwarzseher", "radikale aktion gegen alle schwarzseher"-in österreich is privates decodieren nicht einmal strafbar

-"erster mensch geklont"- deutsche nobelpreisträgering in biologie dazu (siehe www.diezeit.de): das ist blödsinn, der hat überhaupt nichts in die richtung geschafft..

[3of4]

besteht da nicht die Gefahr das Leute Sicherheitslücken finden, und dann nicht veröffentlich, sondern ausnützen?

[Lotussteve]

Hallo!

Um gewisse Sicherheitslücken von Windows auszunutzen braucht man nicht mal den Source....siehe http://www.securityfocus.com/bid/3478.

Und ein Dialog bei einer entdeckten Lücke spielt sich ungefähr so ab:

Innenministerium:"Ähh, ich glaube wir haben da eine Sicherheitslücke entdeckt, könnten sie da was machen?"

M$:"Nein, das ist kein Problem. Kann es gar nicht sein. Ist sicher ein feature."

IM:"Aber das schaut echt gefährlich aus, könnten sie da bitte schnell reagieren?"

M$:"Das Problem, WENN es denn eins IST, wird natürlich sofort.........in unserem nächsten Service Pack behoben!"

IM:"Aber einer unserer Mitarbeiter, der früher Programmierer war, hätte sofort eine Lösung parat, könnten wir die nicht einfach implementieren?"

M$:"Könnten schon, aber dann klagen wir die SCH**** aus ihnen raus. Dies ist SHARED SOURCE und nicht Free Software. You may look at it, but DON´T YOU DARE TO TOUCH IT!"

IM:"Ähh,danke....und wegen der Rechnung..."

M$:"Nein, wir haben uns nicht um eine Kommastelle geirrt."

IM:"Ok..."


IM zur versammelten Presse:"....So können wir sagen, dass wir eine enge und partnerschaftliche Form der Zusammenarbeit mit dem grossartigen Konzern aus Redmond gefunden haben...Sicherheit ist kein Problem mehr.....bitte entschuldigen sie mich...ich habe überraschend....Urlaub..."



"Ein OS sie zu finden, ins Dunkel zu treiben und ewig zu binden, im Lande Redmond wo die Bluescreens drohen!"


NON SERVIAM,


Ciao,

Steve