»Hvis jeg havde vidst det, havde jeg aldrig samarbejdet med Intel«

Illustration: Jan Tångring/Wikipedia
Professoren bag operativsystemet Minix kalder Intel Management Engine 'en spionmotor'.

73-årige Andrew Stuart Tanenbaum er manden bag det Unix-lignende operativsystem kaldet Minix.

Allerede i 1987 så første version dagens lys. Den amerikanske akademikers arbejde var en tidlig inspirationskilde for finske Linus Torvalds, da han skabte Linux.

Først 30 år senere er det gået op for Tanenbaum, hvor udbredt hans egen opfindelse er blevet.

Uden hans viden har Intel nemlig tilsyneladende placeret en variant af Minix på indersiden af en lang række x86-processorer i form af et omstridt runtime-miljø og mikrocontroller, som er døbt Intels Management Engine (ME).

Koden, som skulle stamme fra Minix 3, blev i foråret opdaget i ME-versionen af sikkerhedsforskere hos Positive Technologies.

Overrasket professor

Tanenbaum er i dag pensionist, ekspert i operativsystemer, og han underviser og er fortsat aktiv som professor emeritus, tilknyttet informatikafdelingen ved Vrije Universiteit i Amsterdam.

I et åbent brev til Intels topchef, Brian Krzanich, røber professoren sin forbavselse. Han havde ingen anelse om, at Minix kører på indersiden af de fleste af verdens arbejdsstationer og bærbare pc’er, som er produceret de seneste ni år.

»Jeg går ud fra, at det gør Minix til verdens mest udbredte operativsystem, til og med mere udbredt end Windows, Linux eller MacOS,« skriver han.

Digi.no har tidligere omtalt artiklen, men professoren har siden udvidet brevet med flere nye svar, som vi kommer tilbage til længere nede i artiklen.

Intels interesse kom ikke som et lyn fra en klar himmel. Tanenbaum kan fortælle, at han blev kontaktet af selskabets ingeniører for flere år siden. De stillede en masse tekniske spørgsmål, som han siger, han gladeligt besvarede.

Ifølge professoren blev licensbetingelserne nævnt i denne dialog. Minix var oprindelig proprietær software, men er siden år 2000 udgivet under en meget rummelig og fri BSD-licens. Dette går lige ind i kernen af det, Tanenbaum skriver til Intels topchef.

Antyder licensbrud

Spørgsmålet om, hvorvidt Intel kan have gjort sig skyldig i piratkopiering, blev i forrige uge taget op af netstedet IP Watchdog.

En af de yderst få betingelser i BSD-licensen, som Minix er underlagt, er, at videredistribution skal indeholde information om ophavsret mht., hvem der oprindelig skrev koden. Det gælder, uanset om det er distribution i form af kildekode eller i binær form.

Det er uklart, om Intel har fulgt licensbetingelserne ved at kreditere ophavsmanden, men de har heller aldrig bekræftet, at de bruger Minix. Det lader til, at selskabet ønsker, at den lukkede indmad forbliver en forretningshemmelighed.

Intel har nylig bekræftet, at ME har kritiske sårbarheder, og de har udgivet et såkaldt verificeringsværktøj, uden at det har dæmpet bekymringerne omkring Management Engine.

Flere detaljer om den alvorlig sårbarhed i Intel Management Engine (ME) blev gennemgået på Black Hat Europe. Illustration: Jakob Møllerhøj

En række pc-producenter og producenter af bundkort har den seneste tid udgivet opdateret hardware.

Som Version2 kunne berette for en uge siden, holdt eksperter fra sikkerhedsfirmaet Positive Technologies holdt i forrige uge et oplæg under Black Hat Europa-konferencen, hvor de hævdede, at flere af sårbarhederne stadig kan udnyttes.

Læs også: Intel-sårbarhed præsenteret: 'Game Over' blinkede på skærm, mens Windows indlæste

Ville have nægtet at samarbejde

Tanenbaum uddyber, at han ikke forventer betaling fra Intel for brug af Minix. Det er hverken antydet eller påkrævet af licensbetingelserne.

Derimod savner professoren, at nogen fra chipgiganten – efter at deres projekt var færdigt, og chipsene sendt på markedet – at de brugte Minix.

I en senere opdatering af brevet tilføjer han, at Intel aldrig fortalte ham, hvad de arbejdede på. Han troede, det handlede om en Ethernet-chip, grafikchip eller noget andet.

»Hvis jeg havde mistænkt, at de arbejdede med en spionmotor, så ville jeg helt sikkert ikke have samarbejdet. At skabe George Orwells ‘1984’ (den klassiske dystopiske fremtidsroman, red.) er en ekstremt dårlig idé, selv om Orwell tog fejl med omkring 30 år. Folk bør have fuldstændig kontrol over deres egne computere 0 i modsætning til Intel og myndighederne,« skriver den 73-årige professor.

Denne artikel blev først publiceret på digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Finn Aarup Nielsen

Nu når vi taler om kreditering ifm. med software, kunne vi også tale om kreditering af billeder fra Wikipedias mediearkiv.

Billeder og tekst på Wikipedia skrives ikke af Wikipedia, men af virkelige folk. Fotoet af Andrew Tanenbaum er taget af brugeren Jan Tångring (Jantangring, see https://commons.wikimedia.org/wiki/File:Andrew_S._Tanenbaum_2012.jpg) og frigivet under CC BY-SA 4.0 og GFDL 1.2. Som sådan skal ophavsmanden krediteres og licensen angives.

Under "Use this file" ser man et eksempel på en korrekt angivelse:

"By Jantangring (Own work) [CC BY-SA 4.0 (https://creativecommons.org/licenses/by-sa/4.0) or GFDL (http://www.gnu.org/copyleft/fdl.html)], via Wikimedia Commons".

Givet at fotoet er modificeret skal det nok også angives.

Det er muligt at man kan argumentere "Foto: Wikipedia" implicit angiver en ok kreditering. Det er dog ikke min holdning.

Ole Sanvig

Det er muligt at man kan argumentere "Foto: Wikipedia" implicit angiver en ok kreditering. Det er dog ikke min holdning.

Når jeg bruger Commons-billeder på nordjyske.dk, så krediterer jeg altid med et Foto: Brugernavn@wikimedia commons (medmindre ophavsm/k'en har et rigtigt navn, så skriver jeg bare det) og linker den tekst (eller navnet) til billedets URL på Commons.

Det forekommer mig at være den rigtige måde at gøre det på.

Esben Nielsen

Så skulle Intel nemlig tilbyde alle kunder at kunne downloade koden.

Jeg forstår ikke den kultur blandt nogle udviklere, som nægter at klistre en copyleft license på deres udgivelser: Det virker som et egotrip, hvor det er vigtigere at få koden udbredt end at sikre brugernes rettigheder.

Man kunne måske gå så langt som at sige at disse udviklere har et medansvar, når de forærer kode til Apple og Intel mm., som så laver systemer, der helt tilsidesætter brugernes rettigheder.

Helge Svendsen

Nu er det jo ikke alle, der ser GPL som den hellige gral. Heldigvis for det. Ellers havde vist nok ikke haft de moderne Apple devices eller PS4 maskiner vi har i dag. Der er heldigvis også plads til de licenser,der er mere pragmatiske. Ikke kun bsd også Apache osv.

Hvad får dig til at tro, en kæmpe som Intel har nogen som helst skrupler med at overtræde GPL licensen?

Jeg tvivler på Stallman får dem til at ryste i buksen.

Simon Mikkelsen

Hvad får dig til at tro, en kæmpe som Intel har nogen som helst skrupler med at overtræde GPL licensen?

Jeg tvivler på Stallman får dem til at ryste i buksen.

Havde Minix været GPL var sagen sandsynligvis taget op af en organisation og vundet. Det er sket før, bl.a. da Linksys brugte Linux på et wifi-hotspot.

Men som udvikler må man afveje hvad det er man vil og vælge licens efter det.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder