mboost-dp1

Google

Google Chrome indeholder Microsoft-kode

- Via Hanselman blog - , redigeret af Emil

Scott Hanselman fra Microsoft har kigget i koden fra Chrome og har gjort to opdagelser. Den ene er, at Google har anvendt Microsofts Windows Template Library (WTL), den anden, at de tilsyneladende har de-assembleret dele af koden for Windows-kernen.

Anvendelsen af WTL er der intet underligt i, det er kode som Microsoft frigav som open source tilbage i 2004, men at de har pillet dele af Windows-kernen fra hinanden overrasker lidt.

Googles udviklere har anvendt en metode, der ikke er understøttet af Microsoft, men Hanselman er ikke skuffet over, at Google har gjort det, idet det er sket for at højne sikkerheden i browseren.

Beviset for det er, ifølge Hanselman, denne kommentar fra kildekoden:



“// Completely undocumented from Microsoft. You can find this information by

// disassembling Vista’s SP1 kernel32.dll with your favorite disassembler.

enum PROCESS_INFORMATION_CLASS {

ProcessExecuteFlags = 0x22,

}”





Gå til bund
Gravatar #1 - noramskull
17. sep. 2008 09:30
Er han ikke vred over det?! Nu må verden da være ved at falde helt fra hinanden. Hvor advokat truslerne og forsøget på at skabe et søgsmål som strækker sig over flere år?
Gravatar #2 - ufomekaniker2
17. sep. 2008 09:31
Var der ikke en masse skriverier om, at Chrome var usikker? Mon ikke de burde fjerne MS-koden igen så?
Gravatar #3 - sguft
17. sep. 2008 09:31
Et Windows program der anvender et GUI framework og Win32 API kald - nu har jeg aldrig ...
Gravatar #4 - michael
17. sep. 2008 09:35
Det mest fantastiske ved denne nyhed er nok naesten, at... Google ikke paa nogen maade laegger skjul paa det:
http://code.google.com/chromium/terms.html
Gravatar #5 - BurningShadow
17. sep. 2008 09:40
Gad vide om ikke Google efterhånden har pillet så meget ved Windows, at de ved næsten lige så meget om det som Microsoft gør?
Gravatar #6 - sguft
17. sep. 2008 09:44
Iøvrigt er det næppe Google der har reversed engineered den information - selvom kommentaren antyder det.

Det er langt mere sandsynligt at de har googled det :-)

Her er en artikel helt tilbage fra 2005 der beskriver den udokumenterede funktion de benytter:

http://www.uninformed.org/?v=2&a=4

som iøvrigt har med forbigåelse af DEP at gøre.
Gravatar #7 - RKJ
17. sep. 2008 10:10
Hvorfor er bl.a. denne nyhed synlig på Railgun?
Gravatar #8 - Kian
17. sep. 2008 10:27
#7
fordi at du via Chrome-browseren kan spille, fx, Flash-spil og derfor bør vide noget om hvordan browseren er strikket sammen helt fra assemblerkoden.
Gravatar #9 - sKIDROw
17. sep. 2008 10:59
Nu er der jo heller intet forkert i, at disassemble sig til information*. Det er det at skjule den slags information, i første omgang som er forkert.

* At det så tit er ulovligt, er så en anden trist snak.

Kan heller ikke se det overraskende i, at man bruger hvad end frie Microsoft kode der skulle eksistere, hvor det kan være nyttigt i at skrive frit software til netop Windows.

Håber ikke de har gjort den alt for uporterbar dog... ;)
Gravatar #10 - Windcape
17. sep. 2008 11:03
noramskull (1) skrev:
Er han ikke vred over det?! Nu må verden da være ved at falde helt fra hinanden. Hvor advokat truslerne og forsøget på at skabe et søgsmål som strækker sig over flere år?
Hanselman er ret speciel.

Han er også udvikler på ASP.NET MVC, og en af de udviklere hos Microsoft som forsøger at udvikle anderledes (set i forhold til typiske MS traditioner).

Steve Balmer's reaktion... den ville tilgengæld havde været lidt sjovere ;)
Gravatar #11 - Windcape
17. sep. 2008 11:06
sKIDROw (9) skrev:
Håber ikke de har gjort den alt for uporterbar dog... ;)
Mindst 50% af en browser er rendering. Hvilket er rimelig platform specifikt.

Og du kan ikke porte WPL direkte. Vent til Mac udgaven, så bliver det nok på GTK så den nemmere kan portes til resterende *nix distroer.
Gravatar #12 - Sikots
17. sep. 2008 11:45
Windcape (10) skrev:
Steve Balmer's reaktion... den ville tilgengæld havde været lidt sjovere ;)

Hvad er der nu sjovt i at danse lancier?

noramskull (1) skrev:
Er han ikke vred over det?! Nu må verden da være ved at falde helt fra hinanden. Hvor advokat truslerne og forsøget på at skabe et søgsmål som strækker sig over flere år?

Naturligvis bliver Microsoft ikke vrede på Google, de er vel ved at være små-bange for at Google bare opkøber Microsoft hvis der er for meget pis med dem :D
Gravatar #13 - Bornslippy
17. sep. 2008 12:19
Sikots (12) skrev:
Naturligvis bliver Microsoft ikke vrede på Google, de er vel ved at være små-bange for at Google bare opkøber Microsoft hvis der er for meget pis med dem :D

Ej ligefrem at, Google skulle købe dem tror jeg ikke på.

Microsoft er i år ca. $260 milliarder værd.
hvor Google "kun" er ca. $170 milliarder værd.
Men de kommer jo nok til at battle den ud mod hinanden på et tidspunkt.
Gravatar #14 - SmackedFly
17. sep. 2008 12:28
#9

Det er jeg nu ikke helt enig i. Vi kan godt være enige i at Open Source ville være at foretrække, men:

Når du udvikler libraries har du ofte et low-level api og et high-level api. Du eksporterer dit high-level api til andre, men bruger kun low-level internt, low-level api'erne er somregel dem der anvendes til at implementerer high-level, ofte informerer man også om low-level funktionerne men gør det klart at anvendelsen af dem er på eget ansvar, da de kan ændre sig imellem minor-versioner.

Jeg kan godt forstå at Microsoft ikke har lyst til at udviklere bruger low-level funktioner, da det ikke ligefrem gør gode ting for bagudkompatibilitet. At jeg så ikke er helt enig i ideen om ligefrem at skjule low-level funktionerne er så noget andet.
Gravatar #15 - Kedekede
17. sep. 2008 13:27
#2 hvorfor tror du det?

Typisk anti-ms-nørde-pro-linux-newz.dk-vi-hader-DR licens-bruger.
Gravatar #16 - ufomekaniker2
17. sep. 2008 13:38
#15: Det var bare for sjov. Jeg aner ikke en kæft om det over hovedet :)
Gravatar #17 - Kedekede
17. sep. 2008 13:51
#16

Heller ikke mig. Sorry jeg var en idiot.
Gravatar #18 - mbs
17. sep. 2008 15:26
Doh!

Jeg installere ALDRIG dette produkt. Der mistede Google lige mine stjerner.
Gravatar #19 - ufomekaniker2
17. sep. 2008 18:26
#17 Det var jeg osse, når jeg ser tilbage på hvad jeg skrev. Så no hard feelings, mate ;o)
Gravatar #20 - YouPhreak
17. sep. 2008 19:16
Jeg vil da bidrage til denne fantastiske debat omkring .. ja hvad var det nu ? Ah! Google har leget med Microsoft.. mmmm frækt.. hov nej! Microsoft kan godt li at blive leget med.. mmmm endnu frækkere.. Google please fuck Microsoft till they puke.
Gravatar #21 - p1x3l
17. sep. 2008 20:56
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /PAE /fastdetect /usepmtimer /NoExecute=AlwaysOff
Gravatar #22 - flywheel
18. sep. 2008 10:30
Det er blevet lidt hintet at forbryderne fra Google har haft fat i kernen for at kunne udtrække specs til de API'er som de har brugt.
Hmmmm - hvis man skal køre kernen igennem an saftpresser for at kunne få ordentlig sikkerhed i sin applikation - så er der et alvorligt problem med den platform.
Gravatar #23 - Windcape
18. sep. 2008 12:50
Det er blevet lidt hintet at forbryderne fra Google har haft fat i kernen for at kunne udtrække specs til de API'er som de har brugt.
Hvis du absolut skal være en linux fanboi og skrive flamebait kommentarer, kunnne du da i det mindste gøre det ordenligt.

Hvis du ellers havde læste artikel, og http://www.uninformed.org/?v=2&a=4 , så ville du vide at det er en internal funktion i WinXP som er kan ændre sig mellem hver OS release.
Derudover er det et sikkerhedsflag der er blevet hacket ind i XP, hvorimod det er ordenligt lavet til Vista (fra et API synspunkt).

Jeg har mine tvivl om at Linux overhovedet har lign. options til process control.
Gravatar #24 - SmackedFly
18. sep. 2008 18:21
#23

Til at omgå noexec bits? Nej, det håber jeg da heller ikke, medmindre det kræver root adgang.

Hvis du ikke ønsker at anvende noexec lader du vel generelt bare være med at sætte det.
Gravatar #25 - sKIDROw
19. sep. 2008 15:42
#23

Man behøver ikke være fanboy, for at konstantere at det ikke er Linux, der har noget at lære af Windows.

Nu er sikkerheden i Linuxkernen jo inspireret af de systemer, som rent faktisk vidste hvad sikkerhed var. Det er Microsoft jo først ved at lære nu, hvilket jeg trodsalt vil anerkende.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login