Kerberos-Autor will Microsoft "bändigen"
Weil Microsoft eine Lücke in der Kerberos-Standardisierung ausnützt, um proprietäre Erweiterungen einzuführen, will Kerberos-Autor und IETF-Mitglied Clifford Neumann der "Internet Engineering Task Force" einen überarbeiteten Standardisierungsvorschlag unterbreiten, der diese Möglichkeit dezidiert ausschließt.
Um kompatibel zu bleiben, wäre Microsoft dann gezwungen, seinen proprietären Kerberos-Code entweder anzupassen oder offen zu legen.
Cliffords Vorschlag hat gute Erfolgschancen, denn immer mehr IETF-Mitglieder finden es gar nicht amüsant, wie Microsoft seinen Einfluss einsetzt, um Druck auf öffentliche Standards auszuüben.
Proprietäre Kerberos-Version in Windows 2000
Das Kerberos-Protokoll gestattet es Benutzern, sich sicher bei
Netzwerken anzumelden. Die im neuen Windows 2000 integrierte
Kerberos-Funktion nützt eine Lücke, die bewusst offen gelassen
wurde, für proprietäre Erweiterungen. Internet-Standards werden von
der "Internet Engineering Task Force" [IETF] festgelegt.
www.ietf.org/rfc/rfc1510.txtKerberus Quellcode am MITSlashdot: Offener Brief an Microsoft
In der Zwischenzeit hat Slashdot auf einen Brief der Microsoft-Anwälte reagiert und zur Gegenoffensive ausgeholt.
"Wie kann ein Code der Geheimhaltung unterliegen, den Microsoft zuerst selbst im Internet publiziert hat", fragen die Anwälte von Slashdot-Eigentümer "Andover.net" in dem Schreiben.
Antwort der Andover-Anwälte