Hlavní navigace

Kerberos aneb Microsoft znovu zasahuje

Michal Krause 4. 5. 2000

Někdy mám pocit, že vedení Micro$oftu čte mé články a pak se schválně chová tak, aby s nimi byli v co největším rozporu. Alespoň tomu nasvědčuje poslední kauza, kterou rozpoutala okolo specifikace rozšíření protokolu Kerberos.

Nejdříve malý nástin toho, co se událo. Micro$oft, zcela věren své oblíbené strategii, vytvořil proprietární rozšíření autentifikačního protokolu Kerberos, který původně vyvinul MIT (Massachusetts Institute of Technology). Původní specifikace Kerbera byla publikována jako otevřený standard při IETF (The Internet Engineering Task Force), což je otevřená komunita vývojářů, výrobců a inženýrů, která se významně podílí na formování internetových protokolů. Vyjádření dvou renomovaných vývojářů, Jeremyho Allisona (Samba) a Teda Ts'o (dříve vývojový tým Kerbera v MITu, nyní VA Linux Systems) najdete zde.

Ačkoliv M$ slíbil, že specifikaci svého rozšíření zveřejní, stalo se tak až teprve nedávno, týdny po té, co se do prodeje dostaly Windows 2000, první systém Micro$oftu, který implementaci Kerbera (pochopitelně v oné pozměněné podobě) obsahuje. Tady by mohl příběh končit – jedna polovina lidí by si řekla „tak vidíte, o nic nejde“ a ta druhá by konstatovala, že M$ si svým nekalým jednáním vybudoval náskok. Jenže ouha, příběh pokračuje.

Na domovské stránce M$ se tedy objevila zmíněná specifikace. Vývojáři skřípajíc zuby tedy nasměrovaly své prohlížeče na patřičnou stránky, odklepli požadovaný odkaz a zjistili, že specifikace je šířena ve formě instalačního exe souboru pro Windows, který nedělá nic jiného, než že zobrazí licenční ujednání a vypakuje jeden PDF soubor! To ale není hlavní kámen úrazu – tím je ono licenční ujednání. Dovolím si přeložit jeden klíčový bod (originál najdete zde):

"b. Specifikace obsahuje důvěrné informace a obchodní tajemství Microsoftu. Proto nesmíte poskytnout tuto Specifikaci nikomu dalšímu (s výjimkou speciálních okolností vyjmenovaných níže) a musíte k jejímu udržení v tajnosti přijmout přiměřená bezpečnostní opatření, minimálně stejná, jako opatření, která užíváte při ochraně vlastních důvěrných informací. Pokud jste společnost, můžete poskytnout Specifikaci vašim zaměstnancům na plný úvazek podle jejich potřeb, za předpokladu, že s nimi sepíšete dohodu zajišťující, že dostatečně vyhovíte licenčnímu ujednání.

Tento bod ujednání vyžaduje tak pedantské úkony, že bych podobné hledal spíše u smluv, které končí podpisy kompletního vedení dvou nadnárodních korporací, a diktuje podmínky takovým způsobem, že už jenom čekám, kdy se objeví licence vyžadující se třikrát uklonit směrem k Redmondu, než zapnete počítač.

Dalším sporným prvkem je povídání o obchodním tajemstvím. To je v příkrém rozporu se způsobem šíření specifikace. Je přece totální nesmysl zveřejnit naprosto veřejně a nechráněně informace, které označuji za obchodní tajemství a doufat, že se všichni zařídí podle nějakého textu k němu přiloženém. Je více než evidentní, že za tím je snaha Micro$oftu o maximální rozšíření jejich modifikace protokolu Kerberos, ovšem pokud možno pouze na platformě Windows.

Je to nádherná ukázka oblíbeného triku, který M$ často používá: nemohou-li prosadit vlastní technologii, přijmou za svou tu konkurenční, ovšem přizpůsobí jí (samozřejmě ve jménu pokroku) tak, aby byla s originálem nekompatibilní a pod původním dobrým jménem ji nechají zvolna pohltit svého rodiče. Anglicky se tomu říká „embrace, extend, engulf“ – přijmout, rozšířit, pohltit – jako nějaké odporná choroba.

A tak já si tady bájím o otevřených standardech, o kompatibilitě protokolů i dokumentů v heterogenním prostředí, o kooperaci a Micro$oft dál jede podle svého. Urvi co můžeš, hrabej dokud to jde, a to pokud možno ve jménu pokroku, uživatelů a světlých zítřků…

Našli jste v článku chybu?

16. 6. 2008 10:50

. (neregistrovaný)
M$ nevyvyjaju, oni iba kradnu, a tvaria sa pokrokovo ;-)

26. 1. 2007 9:30

D (neregistrovaný)
No, vzdyt jak zacala existence Micro$oftu? Ukradenim a predelanim IBM PC-DOSu.. ;-)
Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky