Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 10. September 2003, 11:58

Unternehmen

Tool will SCO-Code auf den Zahn fühlen

Ein von Eric Raymond geschriebenes Tool soll zur Analyse von Kernel-Quellen verschiedener Unix-Systeme dienen, und unter anderem auch SCO-Code aufspüren können.

Mit einer Geschwindigkeit von über 55.000 Zeilen pro Sekunde untersucht das unter dem Namen »comparator« vorgestellte Tool Kernel- oder Applikations-Quellen und zeigt die gemeinsam in anderen Systemen verwendeten Code-Sequenzen oder die gleichen Funktionen an. Das Tool selber verwendet eine optimierte Version des »shred«-Algorithmus, der bei dem Vergleich von DNA-Sequenzen erfolgreich eingesetzt wird.

Um eine Analyse des Kernels, für den das Tool primär geschrieben wurde, schnell und effizient durchführen zu können, wird von jeweils drei Zeilen eine MD5-Signatur (MD5 hashing), gebildet, die zu einem späteren Zeitpunkt mit anderen Hashes verglichen werden kann. Sollten die MD5-Signaturen verschieden sein, sind auch die Zeilen verschiedenen. »Wenn sie zusammenpassen, ist es fast sicher, als die zwei Shreds, die gebildet wurden, dieselben sind«, so Raymond gegenüber eWEEK.

Die von Raymond vorgestellte Möglichkeit hat gegenübder einer Diff-Methode vor allem zwei Vorteile. Zum einen ist sie »unglaublich schnell« und zum anderen flexibel - eine Veröffentlichung der unter Umständen unter NDA fallenden Passagen eines Kernels entfällt vollständig. Eine Liste aller Hashes erlaubt es jede nur erdenkliche Passage des Linux-Kernels gegen eine mögliche Verwendung in anderen Kernel-Quellen zu überprüfen, ohne dass nur eine Zeile des zu überprüfenden Kernels bekannt ist.

Mit der Veröffentlichung des Tools nimmt Raymond den Wind fast vollständig aus den Segeln des SCO Chefs McBride, der noch gestern in einem offenen Brief die Tatsache bemängelte, dass eine Prüfung der ankommenden Sourcen unter Linux nicht durchgeführt wird und werden kann. Mit der Veröffentlichung des neuen Tools könnten schon bald zeitaufwendige Recherchen in fast allen Systemen nach gleichen Source-Passagen Realität werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung