Kugelfisch Blog

…ist es leider nicht, dass die ISO am 1. April 2008 Microsofts `Office Open XML`-Format zur Standardisierung angenommen hat. So gibt es nun, da Microsoft auf keinen Fall auf die bestehende `Open Document Format`-Familie setzen wollte (warum auch, das könnte die Kompatiblität mit OpenOffice.org und anderen freien Office-Paketen fördern), zwei ISO-Standards mit nahezu identischen Zielsetzungen. Geld regiert die Welt, daher sind die genauen Umstände des Ergebnises etwas unklar. Einige Unregelmässigkeiten in nationalen Standardisierungsgremien traten auf, etwa ist nicht abschliessend geklärt, wie Norwegens Stimme bei einem Abstimmungsergebnis von 21 Gegnern und zwei Befürwortern als `JA` gezählt werden konnte, ebenso ist unklar, wieso das Gremium mancherorts, etwa in Schweden, aus einer Mehrheit an offensichtlich voreingenommenen Teilnehmern, beispielsweise Microsoft-Gold-Partnern, besteht.

Das Problem an Office `Open` XML ist der Umfang. Die Dokumentation umfasst grössere Mengen an Totbaumprodukten, 6000 Seiten Papier, um genau zu sein. Dieser Umfang, sowie diverse unklar oder gar nicht dokumentierte Funktionen machen es alternativen Office-Suiten praktisch unmöglich, das Format in seiner Komplettheit zu implementieren. Warum dann den ISO-Standard? Nicht etwa weil Microsoft die Interoperabilität fördern will, nein - sondern, weil immer mehr offizielle Stellen offen dokumentierte und standardisierte Formate verlangen.

Der erst vor zwei Tagen bekanntgewordene Deal zwischen dem Linux-Distributor Mandravia und der nigerianischen Regierung betreffend die Abnahme von 17000 Intel `Classmate-PC` Notebooks mit Mandravia Linux scheint komischerweise über Nacht geplatzt zu sein. Man sei, so die nigeranische Regierung, weiterhin bereit, die 17000 Lizenzen der speziell für das NAND-Flash des Notebooks angepassten Mandravia-Linux-Version zu bezahlen - danach werde man allerdings auf Windows umsteigen. Selbstverständlich weiss keiner, was die Meinungsänderung bewirkt hat, oder wie sich die Regierung auf einmal die 17000 Wegwerf-Lizenzen leisten kann - dazu kommen dann noch die Kosten für 17000 Windows-Lizenzen, wohlgemerkt. Davon abgesehen ist für das symphatische französische Unternehmen die Sache nicht nur finanzieller Natur - der Einsatz ihrer Distribution in den nigerianischen Schulen wäre auch prestigemässig ein grosser Erfolg.

François Bancilhon von Mandravia schrieb dem korrupten Big-Boss gestern einen offenen Brief, in dem er unter anderem die Frage stellt, was er denn getan habe, um Nigeria umzustimmen, nachdem Mandravia den Auftrag schon in der Tasche hatte. Eine sehr berechtige Frage… Warum sollte man ein speziell für das Notebook und dessen Verwendungszweck angepasstes Betriebssystem durch ein Windows `von der Stange` ersetzen - und womöglich noch zu einer äusserst eingschränkten Variante, etwa der `Starter Edition` von XP greifen? Wobei letzteres eher zu bezweifeln ist, Microsoft wird wohl Professional-Lizenzen `grosszügigerweise` spendieren…

Windows fristet momentan trotz seiner Dominanz auf dem Desktop im Bereiche der minimalistischen Notebooks eher ein Schattendasein, zumal sowohl der OLPC-Laptop wie auch der Asus `Eee PC` laufen standardmässig mit Linux - wobei letzterer `Windows XP Capable` sein soll…

Wie Gulli berichtet, kann der Vista-Kopierschutz sogar nach einem einfachen Treiberupdate nach einer erneuten Aktivierung schreien und mit dem gefürchteten `Reduced Functionalty Mode` drohen. Bekannt ist sowohl von Vista wie auch (in begrenzterem Ausmass) von XP, dass Hardwareveränderungen nur begrezt toleriert werden (und ich kann aus Erfahrung sagen, dass ein Starten einer WinXP-BootCamp-Partition innerhalb von VMWare Fusion deren Deaktivierung zur Folge hat!) - dass jedoch auch Treiberupdates `problematisch` sind, ist neu. Das Problem steckt in der Art, wie Vista die Hardwarekomponenten identifiziert: durch Abfragen des Gerätenamens vom Treiber. Wird nun ein alternativer Treiber eingesetzt, wie dies gerade für Grafikkarten nicht unüblich ist, kann dieser unter Umständen einen anderen Namen für dasselbe Device zurückliefern - und schon denkt Vista, das Device wäre getauscht worden.

Schon Windows XP hatte einen ähnlich nervigen - wenn auch weniger drastischen - Kopierschutz. Dieser macht, wie oben erwähnt, besonders dann Mühe, wenn man eine XP-Installation in mehreren Umgebungen verwenden will - prominentes Beispiel ist das Starten einer BootCamp-Partition in VMWare Fusion (oder Parallels Desktop) unter Mac OS X. Für diese Problem fand ich nur eine Lösung, und die hiess `gecrackte Corporate-Version`.

Kopierschutz schadet nur, da die Kunden verärgert werden - sowohl bei Software, bei Musik als auch bei Filmen. Wann sieht das endlich einer ein?

Vor einem Monat hatte der europäische Gerichtshof Microsoft dazu verdonnert, die Schnittstelleninformationen für Entwickler offenzulegen. Nach Ansicht (die sich im übrigen mit der meinigen deckt) des Gerichts nutzt Microsoft seine Marktmacht aus, um die Kommunikationsfähigkeit von Windows mit alternativen Betriebssystemen künstlich einzuschränken. So ist etwa das SMB (Server Message Block)-Protokoll, das Windows zum Dateitausch nutzt, nicht offen spezifiziert, so dass die Entwickler der freien Impementation Samba dieses durch Reverse-Engineering erkunden mussten. Ohne Samba wäre etwa ein heterogenes Netz aus Windows-Clients und Linux File-/Loginservern nicht zu realisieren.

Microsoft nimmt das Urteil, die Informationen innert 120 Tagen zu veröffentlichen, an. Gleichzeitig werden die Lizenzkosten für solcherlei Informationen auf 10000 Euro einmalig (ohne Patente) oder 0.4% Umsatzbeteiligung (mit Patenten). Letztere Möglichkeit könnte für die Entwickler freier Software interessant sein - mit einem Umsatz von 0.00 Euro!

Da Microsoft schon seit Monaten mit der Veröffentlichung eines Patches zur Behebung der kritischen URI-Lücke in der Windows XP-Version von IE7 zuwartet, hat nun KJK::Hyperion einen inoffiziellen Patch gebastelt, der sich an den ShellExecute()-Syscall klemmt und versucht, schädliche URIs auszufiltern, bevor sie an ShellExecute() übergeben werden. Freilich ist immer noch unklar, warum Microsoft das Verhalten des XP-Syscalls bei der Installation von IE7 überhaupt verändert hat.

Seitens Microsoft wurde die Existenz dieser Lücke vielerorts dementiert oder die Verantwortung auf die Programmierer der Anwendungssoftware abgeschoben. Erst nachdem bekannt wurde, dass auch Outlook davon betroffen ist und als Angriffsvektor missbraucht werden kann, wird reagiert. Vermutlich lässt der offizielle Patch aber mindestens bis zum November-Patchday auf sich warten.

Der inoffizielle Patch ist laut KJK::Hyperion aber noch nicht ausgiebig getestet, so dass von einer Installation momentan noch abgeraten werden muss. Die Chancen stehen aber gut, dass der OpenSource-Patch bald verbessert wird.

Die angebliche Firefox-Lücke, die es im Zusammenspiel mit Windows XP und IE 7 erlaubt, duch speziell präparierte URIs beliebige Programme auf dem angegriffenen System zu starten, betrifft nun neben Firefox, mIRC, Adobe Reader und Skype auch Outlook 2000 und Outlook Express. Dies ist insofern verwunderlich, als dass Microsoft dementiert hat, dass eigene Produkte betroffen seien und sich desshalb auch weigerte, die eigentliche Windows-Schwachstelle zu beheben. So waren die Entwickler von Firefox und den anderen betroffenen Programmen gezwungen, in ihre Applikationen Work-Arounds einzubauen. Nun kam der grosse Schock für Microsoft, ist doch auch der eigene Mailclient von der Sicherheitslücke betroffen.

Interessant ist, dass die Lücke nur bei installierem IE 7 auftritt, was wohl bedeutet, dass der IE 7 die Art der URI-Behandlung grundlegend verändert. Eventuell hat Microsoft ja doch Recht und der der IE ist integraler Bestandteil von Windows, und bei dessen Entfernung tritt tatsächlich ein abnormales Verhalten (eine geschlossene URI-Lücke) auf.

Ob Microsoft nun endlich einlenkt und das Verhalten von Windows korrigiert, ist noch nicht bekannt. Ebenso weiss momantan noch keiner, warum genau der IE 7 diese Probleme verursacht. Vielleicht eine kleine Ermunterung für die `Kunden`, endlich auf das so viel sichere Vista (Gerüchteweise die Abkürzung für `Viruses, Intruders, Security holes, Trojans, Adware`) umzusteigen…

Wer selbst testen will, kann folgende URI dazu benutzen, ohne Zeilenumbrüche:
news:%00%00../../../../../windows/system32/cmd”.exe ../../../../../../windows/system32/calc.exe ” - ” blah.bat

…sie können noch bis nächsten Juli bleiben. Die Chefetage von Microsoft will damit auf Kundenwünsche reagieren. Ob nicht doch komerzielle Interessen dahinterstecken? Immerhin wollen die meisten Kunden nicht von XP weg, und wenn XP nicht mehr erhältlich wäre, wäre das eine prima Legitimation für Schwarzkopien. Ich behaupte ja gar nicht, dass Vista schlecht sei - auch wenn mich die Teleubbie-Effekte nicht ansprechen. Das Problem sind die Programme. Durch Vernachlässigung vernünftiger Abwärtskompatiblität, auch mit nicht sauber programmieren Applikationen, hat sich Microsoft einen grossen Markt verbaut. Ob Unternehmen einen Grossteil ihrer Software wegschmeissen wollen, nur um auf Vista umzusteigen, ist äusserst fraglich. Da könnte man ja gleich Linux nehmen…

Bei Power-Usern sieht es ähnlich aus. Diese wollen auch, dass ihre angestammte Software - teilweise sogar noch aus DOS-Zeiten - noch funktionniert. Einzig PC-Einsteiger könnten mit Vista glücklich werden. Oder mit Ubuntu Linux…

Es bleibt wohl dabei, dass Vista eine geschickte Kombination aus Mac OS X, Linux und Windows XP darstellt. Von Mac OS X die grafischen Effekte, von Linux die Eigenschaft, dass Windows-XP-Programme nicht laufen und von XP die Stabilität…

Mr. Excel, respektive dessen Vater Microsoft, dementieren, dass Excel falsch rechne. Es handle sich lediglich um einen Schreibfehler, Excel habe aber mit 65535 weitergerechnet. Das stimmt teilweise auch. Und zwar in jenen Rechnungen, bei denen das Zwischenresultat nicht gerundet wurde. Ob dies für diejenigen, die sich auf Excels Berechnungen verlassen haben, tröstlich ist, ist äusserst fragwürdig.

An einer Prüfung eine Frage falsch beantworten und dann auch noch zu Reklamieren, dass man sich bloss `verschrieben` habe - nein, Mr. Excel, damit kommen Sie bei mir nicht durch. Sie sind von der Schule verwiesen.

Der nächste, bitte. Oh, Mr. Calc, schön dass Sie da sind. Was? Mr. Numbers ist auch hier? Kommen Sie herein. Ich gratuliere Ihnen beiden, Sie haben die Prüfung mit Bravour bestanden…

Anscheinend hat das neue Excel eine gewisse Rechenschwäche, wenn das Ergebnis einer Multiplikation 65535 ist. Dann wird - `zufällig ausgewählt` - entweder das richtige Ergebnis oder aber 100000 angezeigt. Obwohl schon dieser Fehler lustig ist, ist doch zu bedauern, dass der Wurm nicht in der etwas bekannteren Aufgabe `2 + 2 = 5` steckt. Dies hätte George Orwell sicherlich gefreut.

Man sollte sich eben doch nicht ausschliesslich auf Software - schon gar nicht auf die Cash Cow unseres Weltmarktführers - verlassen und die Ergebinsse selbst mit einem Taschenrechner oder im Kopf überprüfen…