Tiefer Einblick
Anfang Juni tauchte ein Werkzeug auf, das aus lauffähigen VisualBasic-Programmen große Teile des Quelltextes zurückgewinnt. Natürlich weiß Microsoft um diese Möglichkeit - und hat sie vor den Entwicklern verheimlicht.
- Ingo T. Storm
Ein Artikel in der Juni-Ausgabe der "Basic Professionell" versetzte Anfang Juni den VisualBasic-Markt in hellen Aufruhr. Der Artikel beschrieb ein Programm, das aus von VisualBasic erzeugten Exe-Dateien große Teile des Quelltextes zurückgewinnt. Es arbeite jedoch weitaus gründlicher als gängige Disassembler: Im Ergebnis sei nicht nur der Kontrollfluß des Programms nachvollziehbar, sondern auch Variablen- und Funktionsnamen, und selbst Quelltextformatierungen würden lückenlos restauriert. Zu den Programmen, deren Quelltext auf diese Weise zugänglich ist, gehören etliche bekannte kommerzielle Applikationen.
Auf eine Anfrage der Basic Professionell, ob dieser Umstand bekannt sei, gab Microsoft USA an, man wisse bereits von zwei außerhalb der Firma entstandene Tools zum selben Zweck - die seien aber kaum in Umlauf gekommen. Auch Arne Steingräber, Chefredakteur der Basic Professionell, sowie der Programmautor entschieden sich schließlich, die Vollversion des Programms nicht herauszugeben - man würde damit eine riesige Programmierergemeinde den Spionageversuchen der Konkurrenz preisgeben.
Zwei Fragen drängen sich hier auf: Was haben derartige Informationen in einem lauffähigen Programm zu suchen? Warum weist Microsoft die Kunden nicht darauf hin, daß sie mit ihrem Programm auch große Teile ihres Wissens ausliefern?
Die erste Frage wird bei genauerem Hinsehen noch pikanter. Entfernt man die überflüssigen Daten aus einer VB-Exe, wird sie nicht nur signifikant kleiner, sondern auch schneller. Microsoft hat sich also mehrere Jahre lang vorwerfen lassen, VB-Programme seien langsam - und das einfachste Mittel, daran etwas zu ändern, nicht genutzt.
Daß Microsoft die Entwickler nicht gewarnt hat, verschlimmert die Lage weiter. Daran ändert auch die Tatsache nichts, daß die mindestens drei existierenden Spionagewerkzeuge unter Verschluß bleiben, da jeder erfahrene Programmierer sich jetzt selbst eins basteln kann. Nicht unbedingt einheitlich reagieren die betroffenen Firmen. KHK Software, die Teile ihrer Branchen- und Busineßprodukte in VisualBasic schreibt, ließ sich von dieser Meldung wenig beeindrucken. Erstens seien die "großen" Programme wie die OfficeLine in C++ geschrieben, zweitens stecke auch in den VB-Programmen von KHK das eigentliche Know-how in dem Discompiler unzugänglichen DLLs und drittens: KHK vergibt ohnehin Sourcecode-Lizenzen. Jeder, der ernstlich an den Quellen interessiert ist, könne sie also auch voll dokumentiert kaufen. Andere Firmen - und nicht unbedingt weniger große - sehen die Lage weniger gelassen. Sie überlegen, ob sie die Entwicklung mit VisualBasic nicht komplett einstellen sollten.
Microsoft hat inzwischen immerhin ein wenig reagiert: obwohl es bisher keine Anzeichen dafĂĽr gab, soll VisualBasic 4 mit einem Mechanismus ausgeliefert werden, der die ĂĽberflĂĽssigen Informationen aus einem fertigen Projekt entfernt. (it) (rm)
