Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Megnyitja a .Net Framework osztálykönyvtárak forrását a Microsoft

Bodnár Ádám, 2007. október 04. 12:07
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Megnyitja a .NET Framework osztáykönyvtárainak forráskódját a fejlesztők előtt a Microsoft -- jelentette be blogjában Scott Guthrie , a szoftvergyártó cég fejlesztői eszközökért felelős részlegének vezetője. A felhasználóktól származó visszajelzések alapján a vállalat Microsoft Reference License alatt adja ki kódot, amelyet így bárki megtekinthet, de nem módosíthatja vagy terjesztheti azt. A cél az, hogy a fejlesztők még jobban megértsék, hogy működik a technológia, ezáltal a lehető legtöbbet tudják kihozni belőle. A szabad szoftveres közösség támadásként értékeli a lépést.

[HWSW] Megnyitja a .NET Framework osztáykönyvtárainak forráskódját a fejlesztők előtt a Microsoft -- jelentette be blogjában Scott Guthrie, a szoftvergyártó cég fejlesztői eszközökért felelős részlegének vezetője. A felhasználóktól származó visszajelzések alapján a vállalat "Microsoft Reference License" alatt adja ki kódot, amelyet így bárki megtekinthet, de nem módosíthatja vagy terjesztheti azt. A cél az, hogy a fejlesztők még jobban megértsék, hogy működik a technológia, ezáltal a lehető legtöbbet tudják kihozni belőle. A szabad szoftveres közösség támadásként értékeli a lépést.

Ugyanúgy debuggolható a Microsoft kódja, mint a saját

A .Net Framework könyvátrainak forráskódot bárki elérheti, aki elfogadja a Microsoft Reference License felételeit. A hatékonyabb munka érdekében azonban a cég új képességet vezet be a Visual Studio 2008-ban, amely lehetővé teszi majd a .Netben írt alkalmazások debuggolását úgy, hogy a Microsoft .Net Framework kódja ugyanúgy "látszik", mintha saját kód lenne. A Visual Studio 2008 a .Net Framework lokálisan telepített kódját is képes használni, de igény esetén letölti a Microsofttól a legfrissebb fájlokat és azokat cache-eli is majd.

Debuggolásnál eddig a .Net Framework könyvtárak "fekete dobozként" működtek, vagyis senki sem tudta, pontosan mit is csinálnak, egyedül egy .Net Reflector nevű eszközzel lehetett információkat szerezni a működésről, mostantól azonban akár sorról sorra követhető a végrehajtás és annak eredménye. "A C# vagy Visual Basic nyelvben dolgozó fejlesztő a kódjába break pointot tehet és beléphet a könyvtárba, ahol a mi kódunk látszik" -- mondta el Guthrie. "A forráskód elérése szép, de a debugger-integráció még szebb. Semmit sem kell kézzel konfigurálni."

Blogjában Guthrie azt írja, a Microsoft a forráskódot és a hozzá tartozó kommenteket is elérhetővé fogja tenni, a .Net Base Class könyvtárak (System, System.IO, System.Collections, System.Configuration, System.Threading, System.Net, System.Security, System.Runtime, System.Text, stb.) után az ADO.Net, az ASP.Net, a Windows Forms, majd a Windows Presentation Foundation kódjába lehet betekinteni, jövőre pedig tovább bővítik ezt a sort. A .Net Framework Libraty kódja önállóan is letölthető lesz, így a megtekintéséhez elég egy szövegszerkesztő is.

Guthrie elmondta, a Microsoft hosszú távú célja az összes függvénykönyvtárának megnyitása, legyen szó akár az ASP.Netről, az AJAX-tól vagy a Dynamin Runtime Libraty Frameworkről. A .Net Framework kódja még az idén elérhetővé válik, valószínűleg november tájékán, amikor elkészül a .Net Framework 3.5-ös változata, illetve a Visual Studio 2008.

Támadás a szabad szoftverek ellen?

A Microsoft lépése nem csak a fejlesztők számára jó, akik jobban megismerhetik a cég technológiáit és magabiztosabban használhatják őket, hanem a nyílt forrású közösség vitorlájából is kifogja a szelet, akik gyakran támadják a Microsoftot azzal, hogy zárt technológiáját és gyatra minőségű termékeit ráerőlteti a piacra. Azzal, hogy bárki belenézhet a kódba, legalább meggyőződhetnek a minőségéről.

A szabad szoftverek támogatói azt állítják, a Microsoft mostani bejelentésével zavart kíván kelteni a fejekben, ugyanis nyílt forrásról beszél, valójában pedig a kódba csak betekinteni lehet, módosítani vagy terjeszteni nem. Egyes vélemények szerint a .Net Framework forráskódjának kiadásával a Microsoft a nyílt forrású .Net-alternatíva, a Novell által támogatott Mono elleni támadást készíti elő. Az összeesküvés-elmélet szerint a redmondiak arra játszanak, hogy jogi hadjáratot indítanak a Mono ellen azt állítva, hogy az a .Net Frameworkből ellopott kódot tartalmaz.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.