Alleen sukkels halen SP2 via P2P

Herbert Blankesteijn

 

Vandaag is het de beurt van Microsoft om hier groot gelijk te krijgen. Op Internet leek het bedrijf vorige week de kwaaie pier omdat het een stokje stak voor de illegale verspreiding van Windows XP Service Pack 2. SP2 is zoals bekend de grote veiligheidsupgrade van Windows XP die rond deze tijd uitkomt. Belangrijk om te hebben, en belangrijk om snel te verspreiden. Maar Microsoft zal de eerste dagen niet aan de vraag kunnen voldoen en heeft een plafond ingesteld voor het aantal downloads dat per dag mogelijk is.

 

De groepering Downhill Battle heeft daarom Windows XP Service Pack 2 (SP2) via BitTorrent beschikbaar gesteld. BitTorrent is een relatief nieuwe manier om bestanden te delen. BitTorrent heeft twee belangrijke eigenschappen. In de eerste plaats kun je sneller downloaden naarmate je meer materiaal zelf beschikbaar stelt. Profiteurs zijn dus in het nadeel. In de tweede plaats kan van een bestand dat nog bezig is binnen te komen, het reeds gedownloade deel al verder worden doorgegeven. BitTorrent kan daardoor snel en efficiënt materiaal verspreiden - veel efficiënter dan één enkele site dat kan.

 

Dus Downhill Battle dacht de mensheid een dienst te bewijzen door SP2 via BitTorrent uit te delen, maar stuitte op Microsoft. Wat was dat voor kinderachtige manoeuvre? Kon Redmond er niet tegen dat de hackers de bezorging van SP2 beter en sneller konden regelen?

 

Het is makkelijk de onwil van de grote softwaremaker belachelijk te maken, maar natuurlijk is het voor hun niet acceptabel dat hun software via vage kanalen wordt verspreid. Als MS straks moeilijkheden moet helpen oplossen bij consumenten en bedrijven, moet MS wel zeker weten dat er schone bestanden zijn gebruikt. Als ze dat ook nog moeten uitzoeken is het eind zoek. Als Downhill Battle de slimme hacker uithangt, moeten ze niet doen alsof ze zulke belangrijke overwegingen niet begrijpen.

 

Met zijn poging leuke publiciteit te krijgen, heeft Downhill Battle zich lelijk in de voet geschoten. Want nu is het zwakke punt van BitTorrent duidelijk geworden: de afhankelijkheid van websites. Een download van een bestand via BitTorrent begint met een link op een site. Websites zijn al jaren geleden ongeschikt gebleken voor het verspreiden van illegaal materiaal. De reden is, dat de verantwoordelijken voor een website makkelijk zijn op te sporen. Daarom was de actie van Downhill Battle zo makkelijk door MS te verijdelen. Had iemand SP2 losgelaten op eMule, dan was het moeilijker geworden. eMule maakt net als BitTorrent incompleet gedownloade bestanden alvast beschikbaar en heeft dus hetzelfde voordeel, zonder de onhandige omweg via websites (en de ingewikkelde handleiding).

 

De overwegingen van MS zijn dus goed te begrijpen, maar wie begrijpt de gedachten van die hackersclub, of van degenen die SP2 zo willen downloaden? De bedoeling van SP2 is de veiligheid te verbeteren, en het lijkt me nogal tegenstrijdig dat te doen met een download van een p2p-netwerk. Wie weet wat voor vuiligheid erin is verstopt? Ik heb wel eens via p2p gezocht naar Longhorn, en naar cracks voor Windows XP, en in ongeveer de helft van de gevallen kom je er malware in tegen.

 

SP2 is een belangrijke download voor iedereen, maar:

= Haast is niet nodig, wacht even tot op internet de eerste berichten over kinderziekten - of, wie weet, patches voor SP2 - verschijnen.

= Wie altijd zijn pc netjes heeft gepatcht via Windows Update, zal snel klaar zijn met de download van SP2.

= Als een download teveel moeite kost, bestel dan een cd via www.microsoft.nl/beveiliging.