Win 2000 kildekode lekket

[delling81]

Microsofts statement

Statement from Microsoft Regarding Illegal Posting of Windows Source Code

 

REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It’s illegal for third parties to post Microsoft source code, and we take such activity very seriously.

 

We are currently investigating these postings and are working with the appropriate law-enforcement authorities.

 

At this point it does not appear that this is the result of any breach of Microsoft’s corporate network or internal security.

 

At this time there is no known impact on customers. We will continue to monitor the situation.

 

 

Det står det på Microsofts sider.. Ser ut som de har et _lite_ problem

[Langtind]

Skal være enig at om man ser på dette bedriftsøkonomisk, så er det synd på MS. Alle bør jo ha en rettighet til at deres eiendom (f.eks sourcecoden) ikke bli spredd utover.

 

Om man ser på alt det andre, er det helt greit....

Endret 13. februar 2004 av Langtind

[Civilix]

Damn you valve, damn you!

 

Hvorfor starte denne trenden med lekking av kildekode, er så kjip markedsføring. Alle vet jo at målet til Ms er at noen skal legge win2k kode i et gpl produkt som skal legges med en distro, så kan microsoft saksøke...

 

 

 

eller kansje ikke... ganske kjip sak egentlig

[Da_Assassin]

ikke bra, ikke bra... er redd det kan bli en hard kamp mot virus i fremtiden...

[deleder]

Dette vil slå ut VELDIG dårlig for oss forbrukerene mens MICROSOFT blir vinneren økonomisk sett. Vi forbrukerene kommer til å få ormer/virus inn på maskinene som er verre å fjerne og vi får også dermed mer updates man må stille opp med.

 

 

Men på den annen side kansje Microsoft kommer til å lansere Longhorn kjappere da denne har en helt annen oppbygging av selve sourcecode.

 

Off Topic: Jeg er endelig tilbake nå etter å ha blitt utestengt her pga jeg kritiserte moderatorene.

Dette er helt feil, Microsoft ville falle pladask på børsen..

[Simen1]

Det var da svært til moralisme har inne

 

Skjønner dere ikke at M$ er ganske forhatt av ganske mange?

Og at all skade på M$ skaper umiddelbar skadefryd?

 

(Selvfølgelig uten tanke på hvlike konsekvenser dette vil ha på brukerene på kort sikt) På lang sikt tror jeg derimot ikke dette gir særlig mye skade på hverken M$ eller brukere. Kanskje det fører til høyere konkurranse på OS og dermed lavere priser.. Og det er jo faktisk positivt

[Langtind]

Nå som informasjonen ligger fritt tilgjengelig, kan Bill Gates og Microsoft rammes hardt økonomisk. Krisescenarioet er at koden havner i hendene på konkurrentene.

 

Dette sto på nettavisen.no

 

Hva mener de med at krisescenarioet er at koden havner i hendene på konkurrentene? Til og med moren min kan klarer å skaffe scourcekoden nå, så det er vel heller veldig usannsynlig at konkurrenetene IKKE får tak i de...

[Tubamann]

Det er jo nettopp mer konkurranse vi trenger, M$ har liksom vært "alene" på markedet altfor lenge. Selvom alle "kyndige" bruker linux (mener selvsagt ikke bokstavlig talt ), kan _ingen_ benekte at ms har ~90% av markedet.

[abcd423417984]

I kildekode ser slik ut M$ har stjålet kode...all kode der ender som c, h, o, cpp, ico, src, rcv og så videre...Linux bruker de fleste...og sjekket kildekoden selv...ser ikke bra ut. De støtter i virkelighet flere plattformer enn x86.

 

bare for informasjon så endre MYE kode på .c, .h, .o, og ikke minst .cpp. Dette er C og C++ kode som er en av de mest populære språkene for å lage store/krevede programmer som f.eks. operativsystemer. Hvis du skal bevise ripping så må du nok se på INNHOLDET i filene.

 

Hvis .cpp og .h er linuxkode så er jeg isåfall en kodetyv ettersom jeg koder i disse formatene hele tida

 

Skjønner dere ikke at M$ er ganske forhatt av ganske mange?

Og at all skade på M$ skaper umiddelbar skadefryd?

 

Det er "inn" å hate microsoft. Mange vet ikke hvorfor de synes dette er bra en gang, og kan argumentere så langt som "windows suger, linux eier" uten i å det hele tatt ha prøvd noe annet enn windows. Slike personer er slitsomme, og ikke minst lite gjennomtenkte.

 

 

Jeg bruker både windows og linux, og synes de duger hvert til sitt bruk. foretrekker det ene ovenfor det andre i forskjellige situasjoner. Jeg hater verken microsoft eller linux, og jeg skjønner ikke hvorfor noen trenger å gjøre det. Det burde holde leeeeenge med å bare foretrekke et OS ovenfor et annet fremfor å hate til de grader.

[Paull]

Noen som vet litt mer nøyaktig hvilke deler av koden som er "ute i det fri" ? Om noen kjipe folk med uhederlige hensikter (russisk mafia e.l.) bestemmer seg for å sette inn store resursser for å saumfare koden for feil, så kunne det jo vært greit å vite hva man burde passe på, evt. hvilke komponenter burde sikres/byttes ut.

[CerveZa_]

Jeg bruker både windows og linux, og synes de duger hvert til sitt bruk. foretrekker det ene ovenfor det andre i forskjellige situasjoner. Jeg hater verken microsoft eller linux, og jeg skjønner ikke hvorfor noen trenger å gjøre det. Det burde holde leeeeenge med å bare foretrekke et OS ovenfor et annet fremfor å hate til de grader.

Så enig så enig!

[Dollar]

Vil linux-miljøet se Microsoft 'tape' kampen om dominasjon av skrivebordet så er ikke trolling i forumer og skadefryd over alt som kan skade Microsoft/brukere verktøyet. Dette er sånn vi andre (95% av alle PC-brukere) bare rister på hodet (og trekker på smilebåndet) av og tenker "de voksene det av seg".

 

Tid brukt på selvgodhet og skadefryd er bortkastet tid.

 

My $0.02

[Prelude]

det som kan bli problemet med denne lekket kildekoden på nettet er at andre kan finne tidligere uoppdagede hull som kan utnyttest for virus, trojaner eller hacking/cracking av servere og privatmaskiner. det siste er det som er mest alvorlig. der er tross alt en del Win2K servere der ute på nettet og alle er ikke like flinke med å holde dem oppdatert og sikre dem.

 

på en annen side så er dette faktisk intellektuelt eiendom av M$ som har blitt 'stjelt' og hvem vet om andre tredjeparts utviklere (ikke linux folk..) som kopierer funksjoner, kode og tar i bruk API's som M$ kun vet om men som man kan finne i koden som er tilgjengelig. hva om dem gjør dette og lanserer nye produkt for windows og setter sin egen copyright på den og krever urimelig mye penger for produktene sine som de faktisk ikke eier?

 

hele denne kildekode lekkingen er dårlig for hele samfunnet, ingen tjener på det og resultatet blir utsettelser, høyere priser pga mer jobbing med å tette hull og finne ut hvor i all verden koden kom ifra osv. så noen som var bekymret over at XP 64 for AMD kanskje kom til å bli forsinket pga dette og jeg tror faktisk at det faktisk kan skje. rett og slett fordi Win2K og XP deler mye kode, og XP-64 for AMD blir jo bygt på XP kode.

 

ps.

etter det jeg kan se av fillisten som ble linket her så er Win2K bygt for i386, Alpha og PPC arkitektur..

[ærlige_roffen]

Dette er ikke noe jeg har dratt utav rompa mi selv. Dette var noe Microsoft selv gikk ut og sa, da de hadde sin berømte oppvask for 1 år siden. De stoppet all videre utvikling i 3 måneder, og brukte tiden til å rette feil i eksisterende kode. Det var da retningslinjene ble skissert. Forøvrig er det ikke spesielt vanlig programmerere sitter og "retter" koden til hverandre - så MS gjorde iallefall et reelt forsøk på å forbedre seg. Hvis du leter litt så finner du nok det MS selv skrev om dette på nettsidene deres.

 

Hmm, har søkt litt rundt både med google og microsofts søkefunksjon, men fant ikke noe spesifikt. Jeg mente imidlertid at peer review av kildekode var ganske utbredt, men det er kanskje noe som er blitt mer populært i de senere årene?! Dersom QA bare baserer seg på manuell/automatisert testing, men ikke gjennomgang av design og/eller kildekode, så synes jeg det høres vilt ut (men det var vel kanskje poenget ditt )

 

Nå er det jo ganske mange som har tilgang til kildekoden, både av MS-ansatte og diverse kunder/partnere/"forskere", men det er jo ingen garanti for at disse faktisk undersøker koden for feil.

 

Det er i realiteten to fremgangsmåter for å "sikre" koden din: Den gale og den riktige måten. Noen mener at å skjule koden og håpe at ingen finner sikkerhetsfeil ved en slump, er det beste. Andre mener at jo flere som leser koden, jo flere feil kan man luke ut.

 

Nå var vel beslutningen om å gå for åpen eller lukket kode opprinnelig tatt ut fra et forretningsperspektiv og ikke ut fra sikkerhetshensyn. Men slik Microsoft har uttalt seg de siste årene, kan det kanskje virke som om de bevisst baserer seg på et "security by obscurity"-prinsipp, og jeg skal være enig i at det ikke er en spesielt gunstig holdning.

 

Det mest pinlige med denne situasjonen er jo uansett at ingen formelt har lov til å laste ned den lekkede kildekoden, slik at man ikke kan forvente at white hat-samfunnet vil bidra med noen sikkerhetsfikser. Det er en ren tapssituasjon for Microsoft, men det var vel uunngåelig at koden ville lekkes ut før eller senere.

[Thlom]

Alle bør jo ha en rettighet til at deres eiendom (f.eks sourcecoden) ikke bli spredd utover.

vissvass, men så er jeg en kommunistjævel da

[abcd423417984]

http://www.sourcecode.no/art.php?artikkelid=5586

[Alastor]

Blant dei lekte filene finn me kildekoden til MSHTML, som driv Internet Explorer, Microsoft sin XML-parser, koden for nettverksprotokollar (SNMP, sockets), sjølve kjerna, OLE-automasjon, RPC, kontrollpanelet, systemområdet, skjermbeskyttarane, GINA, media player, installasjonsprogrammet, Paint, Notepad, Wordpad, Kabal, Minesveiper, og noko som ser ut til å vere ein debugger for 64-bitsmaskiner.

 

^^Med andre ord er de delene som er mest interessante for crackere lekket. Dette er ikke bra, slett ikke bra.

[Lurifaksen]

Jeg tror det er lite sannsynlig at det kommer til å bli så stor skade for Microsoft, siden kodelekasjen ser ut til å bare være en svært liten del.

 

Jeg har tittet litt på disse filene (brukte ca 10 min), og omtrent alle filene jeg så på var markert med copyright fra 1989-1994. Og det var massevis av Windows 3.11 kode der. Jeg fant faktisk ingenting som så ut som om var laget for windows 2000.

 

Nå har jeg bare sett på ca 20 filer, av over 23 000 da

 

Men folkens, kildekoden til skjermbeskytterene er der! (openGL skjermbeskytterene)

 

Forresten, jeg nekter å tro at Microsoft lar noen som helst andre få oppbevare hele kildekoden til windows. Det er nok bare de litt mindre viktige delene (som denne lekasjen?) andre har fått tilgang til.

 

Er det noen som har en god forklaring på hvorfor det finnes 60 filer med navnet "letter to the children.eml" ?

Endret 13. februar 2004 av GeeZuZz

[Flavabone]

 

Dette er ikke noe jeg har dratt utav rompa mi selv.

 

 

 

 

 

offtopic:

 

Nei det du drar ut av rompa postes i Off-topic

Off topic... blir vel heller Ass Topic..

[ærlige_roffen]

Jeg har tittet litt på disse filene (brukte ca 10 min), og omtrent alle filene jeg så på var markert med copyright fra 1989-1994. Og det var massevis av Windows 3.11 kode der. Jeg fant faktisk ingenting som så ut som om var laget for windows 2000.

 

1989-1994 stemmer vel ganske bra med utviklingen av NT, hvilket igjen stemmer ganske bra ettersom Win2k i stor grad er basert på NT.

 

Er det noen som har en god forklaring på hvorfor det finnes 60 filer med navnet "letter to the children.eml" ?

 

En teori er at koden ble stjålet fra firmaet Mainsoft (som hadde fått denne av MS) etter et angrep fra Nimda-ormen, som visstnok legger igjen slike .eml-filer.

 

Dersom dette stemmer, tyder datoene på disse .eml-filene at koden ble stjålet for over 2 år siden. Kildekoden kan dermed ha versert i lukkede miljøer hele denne tiden, så da er det godt mulig at den verste skaden allerede er gjort - koden har i praksis ikke vært "lukket" i det hele tatt!