Åpen kildekode er ikke synonymt med sikkerhet. Det har flere tilfeller den siste tida vist.
At Microsoft-programmer ikke er synonymt med sikkerhet heller, har utallige tilfeller siden 1980 tallet vist klarere enn noe.
Selvreparerende
Nå skal det i rettferdighetens navn sies at majoriteten av åpen kildekode som blir distribuert på nettet er godt testet og i stadig forbedring. Det sørger selve idéen om åpen kildekode for: Hver enkelt står fritt til å utvikle sin egen versjon, så lenge den gjøres tilgjengelig for andre til videreforedling.
Statisk
Problemet er bare at den nitidige kvalitetssikringen mange firmaer er avhengige av blir mindre troverdig når det viser seg at flaggskipprodukter som Windows og Office består av «griseprogrammering» fra glade amatører og velmenende entusiaster.
Annonse
Og at denne koden – i motsetning til den virkelig åpne kildekoden – er statisk og ikke åpen for innsyn.
I ni programmer
I følge prosjektgruppa Gzip er det påvist strenger fra åpen kildekode i hele åtte Microsoft-programmer og teknologier. Disse er DirectX 8, FrontPage, Internet Explorer, Office-pakka, NetShow, Visual Studio, Messenger og Graphics Device Interface (GDI). Det siste er spesielt alvorlig, siden GDI er en av hovedbestanddelene i Windows XP. I tilleg er det oppdaget Gzip-kode i InstallShield, som brukes i installasjonen av mange Windows-programmer.
Gzip står bak komprimeringssystemet Zlib. Gruppa brukte et selvutviklet gjenkjenningsprogram for å avsløre hvilke programmer som inneholdt kode som stammet fra zlib-innpakkede filer.
Ikke GPL
Filene fra Gzip-arkivet er ikke GPL (General Public Licence). Det betyr at de som låner koden ikke behøver å oppgi hvor den stammer fra. At mesteparten av Microsofts kildekode på toppen av det hele er hemmelig, gjør det heller ikke lettere å etterprøve byggesteinenes opprinnelse.
Den komplette lista (også programmer fra andre enn Microsoft) finner du her.
Annonse
