![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Der Windows-Rechner Calc befindet sich auf Milliarden Rechnern, da er mit Windows ausgeliefert wird. K\u00fcrzlich wurde der Quellcode des Programms als Open Source auf GitHub freigegeben. Ein paar Leute haben sich den Programmcode angesehen, das Teil ist ein Alptraum. Memory Leaks, Inhalt der Zwischenablage geht an Microsoft-Server, Berechnungsfehler und mehr.<\/p>\n
<\/p>\n
Blog-Leser Adrian hat mich auf diese Fundstelle<\/a> von PVS-Studio im Web aufmerksam gemacht \u2013 danke da f\u00fcr. Es geht um den Windows-Rechner Calc, der auf allen Windows-Systemen mit an Bord ist. Vor einigen Tagen wurde der Quellcode dieses Programms ja als OpenSource auf Github freigegeben (siehe Windows Rechner als Open Source auf GitHub freigegeben<\/a>). Die Community von PVS-Studio hat sich den Code mal angesehen und erstaunliches gefunden<\/a>. <\/p>\n Das folgende Code-Fragment im GitHub-Quellcode des Rechners hat sofort die Aufmerksamkeit der Community auf sich gezogen. <\/p>\n Diese Funktion protokolliert Text aus der Zwischenablage und sendet ihn anscheinend an Microsoft-Server. Dem PVS-Studio-Beitrag entnehme ich, dass der Code weitere 'verd\u00e4chtige' Stellen enth\u00e4lt. Macht schon Laune.<\/p>\n Die Leute von PVS-Studio haben den statischen Analysator des Tools PVS-Studio verwendet, um den Quellcode des Rechners zu \u00fcberpr\u00fcfen. Da der Windows-Rechner nicht in Standard-C++ geschrieben ist, gab es Zweifel, ob eine statische Code-Analyse m\u00f6glich sei. Aber die Analyse hat wohl (trotz einiger Fehlalarme) funktioniert. Hier eine kurze \u00dcbersicht zu gefundenen Problemen.<\/p>\n An dieser Stelle breche ich die Auflistung mal ab. Der Beitrag auf habr.com<\/a> enth\u00e4lt eine ganze Latte weiterer solcher Stilbl\u00fcten im Programmcode. Gut, Fehler k\u00f6nnen immer passieren \u2013 das wei\u00df ich auch \u2013 obwohl meine Zeiten als Entwickler ein Viertel-Jahrhundert vorbei sind. Aber es stellt sich schon die Frage, wie es mit der Code-Qualit\u00e4t aus Redmond bestellt ist. <\/p>\n Denn der jetzt freigegebene Code ist ja quasi so etwas wie eine Arbeitsprobe, die Redmond vorgelegt hat. Wieso nutzt das Unternehmen nicht selbst solche Tools zur Code-Analyse? Meine Einsch\u00e4tzung: Der Windows-Rechner ist nicht wichtig, da hat niemand Erfahrenes hingesehen. Der Windows-Rechner wurde imho wohl nach dem Erstellen von Generationen von 'Freshmen' bei Microsoft weiter entwickelt, die dann f\u00fcr solche Kalauer im Code sorgten. <\/p>\n Es stellt sich nat\u00fcrlich die Frage, wie es mit dem Code und dessen Qualit\u00e4t in anderen Modulen ausschaut. Ich bin ja nun schon l\u00e4nger im Gesch\u00e4ft und erinnere mich an eine Episode mit einem Script-Debugger, der von Microsoft zur Jahrtausendwende f\u00fcr das Debuggen von WSH-Scripten benutzt werden konnte. Das Teil hatte unendlich viele Macken und ein deutscher Entwickler, der seinerzeit in den USA lebte, wollte den Debugger \u00fcberarbeiten. Ich stand mit ihm per Mail in losem Kontakt, weil ich damals B\u00fccher zu Windows Script Host (auch bei Microsoft Press) ver\u00f6ffentlicht hatte. Der gute Mann hatte Zugriff auf den Quellcode des Microsoft Debuggers \u2013 schrieb aber am Ende des Tages seinen eigenen Debugger von Grund auf neu. Das Ergebnis war der PrimalScript-Debugger<\/a> von SAPIEN. <\/p>\n","protected":false},"excerpt":{"rendered":" Der Windows-Rechner Calc befindet sich auf Milliarden Rechnern, da er mit Windows ausgeliefert wird. K\u00fcrzlich wurde der Quellcode des Programms als Open Source auf GitHub freigegeben. Ein paar Leute haben sich den Programmcode angesehen, das Teil ist ein Alptraum. Memory … Weiterlesen Aktuell geht ja eher die Geschichte<\/a>, dass Microsoft eine Grafikfunktionen-Anzeige im Windows 10-Rechner integrieren will, durch die Blogs und Internetmedien. Dabei w\u00e4re es eher wichtig, den Quellcode des Rechners mal zu entr\u00fcmpeln und zu bereinigen. <\/p>\n
![](\"https:\/\/web.archive.org\/web\/20220124083640\/http:\/\/46c4ts1tskv22sdav81j9c69-wpengine.netdna-ssl.com\/wp-content\/uploads\/prod\/sites\/3\/2019\/03\/6a28a934d3ee817a6da19ca1db264340.png\"\/)
(Quelle: Microsoft)<\/p>\nZwischenablage geht an Microsoft<\/h2>\n
void TraceLogger::LogInvalidInputPasted(....)\n{\n if (!GetTraceLoggingProviderEnabled()) return;\n\n LoggingFields fields{};\n fields.AddString(L\"Mode\", NavCategory::GetFriendlyName(mode)->Data());\n fields.AddString(L\"Reason\", reason);\n fields.AddString(L\"PastedExpression\", pastedExpression);\n fields.AddString(L\"ProgrammerNumberBase\", GetProgrammerType(...).c_str());\n fields.AddString(L\"BitLengthType\", GetProgrammerType(bitLengthType).c_str());\n LogTelemetryEvent(EVENT_NAME_INVALID_INPUT_PASTED, fields);\n}<\/pre>\nWeitere Unf\u00e4lle<\/h2>\n
\n
Ein paar Gedanken<\/h2>\n