Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Microsoft publica los detalles de su implementación Kerberos, o casi

Última Actualización: 25 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 12 de Mayo de 2.000.

Tras recibir innumerables críticas de todos los individuos y organizaciones involucradas en el estándar Kerberos, debido a "extensiones no documentadas" por parte de Microsoft, la compañía hace públicas sus modificaciones al estándar. No obstante la licencia incluida en la documentación hace que ésta sea completamente inutil.

Kerberos es un estándar de autentificación que posibilita que un cliente acceda a recursos de red gracias a "tickets" proporcionados por un servidor de autentificación centralizado. Kerberos es un estándar del mundo UNIX, en servicio desde 1.988, pero la implementación Kerberos de Windows 2000 introducía cambios no documentados. Los lectores interesados en los detalles pueden consultar el boletín Hispasec publicado el pasado 28 de Marzo.

Debido a las fuertes críticas recibidas, Microsoft ha terminado por publicar en su web la especificación técnica de las modificaciones. Ello sería encomiable si no fuera por la licencia que Microsoft incluye en la documentación que, básicamente, no permite utilizar la información contenida en dicho documento para desarrollar ningún servicio compatible.

En otras palabras, aunque la especificación esté disponible, es ilegal utilizarla para crear software compatible con la misma. Mi pregunta entonces es, ¿para qué sirve publicar una norma si el cumplirla es ilegal?.

La lógica de este movimiento de la compañía se me escapa. Sinceramente, mi opinión es que Microsoft no ha cambiado las tácticas que han provocado su juicio antimonopolio.

Por si fuera poco el agravio, el documento PDF se descomprime a través de un ejecutable Windows. Es decir, Microsoft fuerza a toda persona interesada en su documentación no ya a cumplir un acuerdo de confidencialidad absolutamente fuera de lugar, sino a leer la documentación desde una máquina con sistema operativo Windows.

Cuando se ejecuta el programa, imprime en pantalla en acuerdo de confidencialidad, que el usuario debe aceptar para poder visualizar la documentación. Lo curioso del caso es que si se abre el ejecutable desde el programa WinZIP, es posible descomprimir la documentación sin que se visualice ningún contrato en pantalla. Me pregunto si ello será ilegal o no :-).

Claro que no sirve de mucho, ya que Micosoft se ha encargado de añadir una nota al pié de todas las páginas del documento, indicando que si no se ha aceptado el acuerdo de confidencialidad, no estoy "autorizado" a leerlo.

Bill Gates ataca de nuevo.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS