Chrome puzza di Microsoft

A diversi giorni dall'uscita di Chrome emerge che tra le varie componenti open del programma ce ne sono anche di appartenenti a Microsoft. Una delle quali non documentata da nessuna parte e ricavata da Mountain View attraverso reverse engineering

Una delle più grandi lamentele emerse nella rete all’indomani della prima beta di Chrome è stata la mancanza di una versione per Mac. Sembra però ora che la ragione dietro tale mancanza sia da imputare alla maggiore facilità di programmare l’interfaccia per Windows grazie ad alcuni progetti open source di Microsoft.

Dunque in Chrome, nonostante nessuno lo abbia riconosciuto, oltre a materiale a codice aperto da WebKit e Firefox ci sarebbe anche del codice libero di Windows. È stato Scott Hanselman, un programmatore Microsoft, a scoprirlo ed a postare tutto quanto sul proprio blog. La cosa non è un mistero nè un reato, solo che non era stata dichiarata apertamente come era accaduto per gli altri programmi.

Il progetto in questione si chiama Windows Template Library, serve a costruire interfacce utente per Windows, e sulla pagina che illustra il progetto open di Chrome risulta regolarmente elencato. Tuttavia l’indagine su tale componente ha portato alla scoperta di un’altra parte di Microsoft curiosamente impiegata in Chrome.

Si tratta sempre di un’interfaccia che Google avrebbe utilizzato per far funzionare una tecnologia nota come Data Execution Prevention, utile a prevenire e bloccare diverse tipologie di attacco, in ambiente Windows XP SP2. La particolarità è data dal fatto che in Microsoft si sostiene che tale interfaccia non sia documentata, cioè che non esistano in rete documenti che ne riportano il funzionamento o il codice, poichè inizialmente era indirizzato ad un uso unicamente interno.

Il problema è che se la compagnia sceglie di non documentare tali API vuol dire che non ne prevede l’utilizzo da parte di software di terze parti e può succedere che futuri aggiornamenti del sistema operativo la rendano incompatibile. Ma ancora di più ci si è chiesti come abbia potuto Google utilizzarla se non è documentata. La risposta è scritta nel codice sorgente di Chrome dove Mountain View sostiene di aver lavorato di reverse engineering su Vista, cioè ha utilizzato una pratica tipica dell’hacking per risalire al codice sorgente dal software in esecuzione. Chiaro il commento di Feliciano Intini, esperto di sicurezza in casa Microsoft: «Altra particolarità lato security è la strana modalità con cui Chrome ha utilizzato le nuove API per la gestione della funzionalità di Data Execution Prevention (DEP/NX) rilasciate con Windows Vista SP1, Windows XP SP3 e Windows Server 2008: per poterle utilizzare anche su Windows XP SP2 hanno fatto ricorso ad una API non documentata, forse recuperata disassemblando una parte del codice del Windows Kernel… Non c’è che dire, l’intento di utilizzare il più possibile il DEP è sicuramente nobile, un piccolo punticino a favore degli aspetti di sicurezza di Chrome, in un momento sicuramente non felice».

Luca

scusa mi son perso nella parte finale
e non ho capito se è un bene o un male questo aspetto di Chrome
http://saitfainder.altervista.org/ Caribe 1999

Ma il reverse engineering non è una pratica ritenuta illegale? Lo stesso Chrome lo impedisce nella propria licenza se non erro. Magari non è il caso di questa libreria però.

In generale è una pratica sbagliata perché, come dice l’articolo, essendo API non documentate potrebbero cambiare inavertitamente e causare dei problemi di difficile individuazione e quindi con tempi prolungati di risoluzione. C’è da dire che le risorse a disposizione di Google permettono questo tipo di approccio.
Marco Grazia

Il Reverse Engineering non è illegale, se lo fosse sarebbe illegale essere curiosi.
In pratica si smonta una cosa per vedere come è fatta e la si rimonta in modo da farla funzionare di nuovo.
Non si va contro nessuna licenza, semmai è la tua seconda ipotesi ad essere interessante ma anche qui tutto è da vedersi perché ne io e ne te abbiamo visto il codice in questione, in fondo se cambia l’API sul sistema operativo non è detto che le chiamate della seconda API, quella ricostruita per capirci, faccia chiamate a funzioni non più implementate in Windows.
Insomma non fasciamoci la testa prima di rompersela :-) semmai chiediamoci se era necessario un altro browser.
http://saitfainder.altervista.org/ Caribe 1999

Il discorso sulle API è chiaramente puramente speculativo.

Sul discorso sul reverse engineering però ho dei dubbi. Per esempio questo viene direttamente dalla licenza di Chrome per quanto riguarda i binari:

“10.2 L’utente non può (e non può consentire ad altri di) copiare, modificare, creare opere derivate, decodificare, decompilare o altrimenti tentare di estrarre il codice sorgente del Software o di qualsiasi parte dello stesso, salvo se espressamente consentito o richiesto per legge o se espressamente consentito da Google per iscritto.”

Non credo che il kernel di Vista sia da meno da questo punto di vista.
Ratamusa

Non è la prima volta che qualcuno copia ma non vuole essere copiato…..
Mik

decompilare un software open source come Chrome mi pare un ossimoro, sarà una svista, come quella sulla cessione dei diritti d’autore su tutto quanto pubblicato tramite quel browser, poi prontamente rettificata
http://saitfainder.altervista.org/ Caribe 1999

Sembra probabile che la versione compilata non è quella che si ottiene dai sorgenti distribuiti. Purtroppo non mi sembra che nessuno abbia ancora distribuito una versione ricompilata, per cui andiamo avanti a ipotesi.
censore

che almeno si copiasse facendo un ottimo lavoro e rilasciandolo sotto GNU General Public License
Ratamusa

Scordatelo….Prima di tutto i profitti (diretti o indiretti…..)