Microsoft hat angekündigt, eine bisher undokumentierte "Funktion" aus Visual Studio 2015 zu entfernen, die ohne Wissen und das Zutun der Nutzer des darin enthaltenen Compilers für C++ Telemetrie-Code in jedes damit kompiliertes Projekt einfügt. Manche Beobachter sprechen von "Spyware" von Microsoft beziehungsweise von "Malware-änlichem Verhalten".
Wie
Slashdot und
InfoQ berichten, war einem
Reddit-Nutzer vor kurzem aufgefallen, dass der Visual Studio 2015 C++ Compiler Calls zu einer Telemetrie-Funktion von Microsoft in die mit ihm erstellten Binaries einfügte. Er hatte zuvor ein simples Programm erstellt und dann bemerkt, dass die fertig kompilierte Binary zusätzlichen Code enthielt, der versuchte, die Funktionen "telemetry_main_invoke_trigger" und "telemetry_main_return_trigger" anzusprechen.
Eine offizielle Dokumentation dieser Calls gebe es bisher nicht, was inzwischen auch von Microsoft bestätigt wurde. So erklärte
Steve Carroll, der die Entwicklung von Visual C++ leitet, dass das "Feature" definitiv existiert und man sie mit dem zu einem noch nicht bekannten Zeitpunkt erscheinenden Visual Studio 2015 Update 3 entfernen will.
Carroll zufolge löst der von Microsofts Compiler bisher ohne Wissen der Entwickler in ihre Projekte eingebundene Code einen ETW-Event (Event Tracing for Windows), der gegebenenfalls Zeitstempel und Informationen über geladene Module aufzeichnet. Die Ereignisdaten können nur dann verarbeitet werden, wenn ein Nutzer Microsoft entsprechende Symbolinformationen liefert. Das Ganze soll also vor allem dann genutzt werden, wenn ein Nutzer des Compilers mit Microsofts Unterstützung auf Fehlersuche bei der Arbeit an einem Projekt gehen will.
Bisher sei dieser Prozess aber noch nie von Microsoft selbst und seinen Kunden wirklich durchgeführt worden, da man sich bis heute auf andere, länger erprobte Methoden zur Fehlersuche stützt. Carroll stellte deshalb in Aussicht, dass man die Funktion wieder entfernen will. Sie ist zwar auch in den aktuellen Vorabversionen von Visual Studio "15" enthalten, soll aber auch bei ihnen mit den nächsten Preview-Releases wieder verschwinden. Bei Visual Studio 2012 und 2013 gibt es dieses "Feature" ohnehin nicht. Wer derzeit mit Visual Studio 2015 Update 2 arbeitet, kann die Telemetriefunktion auf Wunsch umgehen, wie S
teve Carroll auf Reddit erläuterte.
Für viele Mitglieder der Entwicklergemeinde ist der Umstand, dass Microsoft eine undokumentierte Telemetriefunktion in seinen Compiler integriert hat, der ungefragt in den Code ihrer Projekte eingreift und diesen ergänzt, ein Stoß vor den Kopf. So sehen sie unter anderem schwerwiegende Sicherheitsbedenken und sehen das Vertrauen in den US-Softwarekonzern beschädigt.
Quelle