Nicht zu vergessen, daß es trotz NDA durchaus denkbar ist, daß der Code in die Hand von Angreifern gerät. Wenn das Zeug an hunderte Kunden rausgeht, ist das gar nicht anders möglich.
Damit hat dann ein Angreifer den Code, der Großteil der Anwender aber nicht. Und die, die ihn haben, können ihn weder verifizieren noch etwa auftretende Exploits selbst fixen - sie dürften nach MS-Vorstellung noch nicht mal über auftretende Fehler reden.
Mit anderen Worten: Man öffnet die Information für die "Bösen", enthält sie aber den "Guten" vor und verbietet diesen sogar, über Probleme zu reden.
Doch es kommt noch schlimmer.
Ein Teil des Code wird nicht veröffentlicht. Angeblich aus Sicherheitsgründen, weil dort Angriffspunkte erkennbar wären.
Mit anderen Worten: Man zeigt einem potentiellen Angreifer auch noch auf, welche Teile von Windows er auf Exploits ganz besonders genau untersuchen muß.
Was will man denn noch? Gleich ein Masterpasswort einrichten und auf Slashdot posten?
Damit hat dann ein Angreifer den Code, der Großteil der Anwender aber nicht. Und die, die ihn haben, können ihn weder verifizieren noch etwa auftretende Exploits selbst fixen - sie dürften nach MS-Vorstellung noch nicht mal über auftretende Fehler reden.
Mit anderen Worten: Man öffnet die Information für die "Bösen", enthält sie aber den "Guten" vor und verbietet diesen sogar, über Probleme zu reden.
Doch es kommt noch schlimmer.
Ein Teil des Code wird nicht veröffentlicht. Angeblich aus Sicherheitsgründen, weil dort Angriffspunkte erkennbar wären.
Mit anderen Worten: Man zeigt einem potentiellen Angreifer auch noch auf, welche Teile von Windows er auf Exploits ganz besonders genau untersuchen muß.
Was will man denn noch? Gleich ein Masterpasswort einrichten und auf Slashdot posten?