[Comm] Какие протоколы у M$ закрыты?

Alexander Bokovoy =?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Вс Мар 28 17:12:55 MSD 2004 

On Sun, Mar 28, 2004 at 06:31:27AM +0400, Mikhail Ramendik wrote:
> Всем привет!
> 
> Постановление Еврокомиссии требует от M$ открыть протоколы для
> коммуникации между десктопами Windows и серверами.
> 
> Тут мне задают вопрос - и ответ, вероятно, был бы интересен и для
> публикации...  
> 
> Какие именно протоколы, существенные для такой коммуникации, у M$ сейчас
> закрыты? 
Практически все.
 
> SMB, вроде бы, переименован в CIFS и опубликован? Active Directory
> вполне работает через LDAP?
Нет. Нет.

> В общем, что именно (из протоколов) должна опубликовать M$, чтобы была
> возможность создать Lin-серверный софт, дающий десктопам эквивалент
> функций Win-сервера? Вроде бы именно такой публикации требует
> Еврокомиссия.
Много чего. Даже и не перечислить все целиком. Просто несколько моментов
штрихами:

	- лицензия на "открытые" в рамках американского антимонопольного
	  процесса протоколы запрещает разглашать условия самой лицензии
	  на спецификации, в которые (условия) по некоторым намекам входит
	  невозможность реализации этих спецификаций в свободном ПО.

	- базовый черновик спецификации на CIFS, описывающий только
	  минимальный набор сообщений, опубликованный SNIA, содержит
	  больше информации, чем указанные выше спецификации, по словам
	  тех, кто с ними ознакомился.

	- Спецификации на протоколы DCE/RPC, используемые в приложениях
	  Microsoft, до сих пор отсутствуют. Эти приложения включают в
	  себя Exchange и SQLServer в том числе.

	- Описание API NT VFS Microsoft запрещает использовать для
	  реализации свободных драйверов файловых систем.

	- Базовая схема в Active Directory использует OIDы, не
	  принадлежащие Microsoft для реализации базовых объектов. Таким
	  образом, AD невозможно совместить в одном сервере с
	  распространенными стандартными схемами, использующимися в
	  соответствующих LDAPv3 серверах других производителей (в том
	  числе и OpenLDAP).

	- Расширения Kerberos V, добавленные Microsoft в W2K, до сих пор
	  до конца не специфицированы в открытых и даже лицензируемых
	  источниках.

	- Расширения LDAP, которые Microsoft ввела в W2K (CLDAP и прочие),
	  не специфицированы в открытых и даже лицензируемых источниках.

Это только капля в море. Протоколы сетевой печати не документированы,
протоколы ведения SAM не документированы, протоколы репликации не
документированы, алгоритмы и методы подписывания и шифрования трафика в
CIFS не специфицированы. 

Вообщем, с большой вероятностью можно сказать -- куда ни пни, везде есть
проблемы.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Подробная информация о списке рассылки community