» »

Na internet pricurljala izvorna koda Windows XP

Na internet pricurljala izvorna koda Windows XP

Slo-Tech - Vse kaže, da je Microsoftu ušla izvorna koda Windows XP. Sprva se je povezava pojavila na 4chanu, sedaj pa se 42 GB velika datoteka valja tudi na različnih torrentih. Poleg Windows XP je notri še koda Windows 2000, NT 4, NT 3.5, Windows CE in nekaj druge kode. Obseg kode še ni potrjen, so pa raziskovalci našli že marsikaj zanimivega, denimo certifikate za NetMeeting. Ena izmed zanimivost je grafična tema Candy, ki je zelo podobna Applovemu vmesniku. Teme niso nikoli dokončali, saj je služila kot začasna rešitev pri sestavljanju mehanizma za menjanje tem. Windows XP je bil namreč prvi Microsoftov operacijski sistem, ki je omogočal res obsežno prilagajanje. Vse to kaže, da je arhiv zelo verjetno pristen. Microsoft ni bil posebej zgovoren. Dejali so, da incident preiskujejo, podrobnosti pa ne razkrivajo.

Microsoftova izvorna koda sicer ni nekaj doslej nevidenega. Poleg programa GSP (Government Security Program), ki daje 45 državam in mednarodnim organizacijam dostop do izvorne kode v nadzorovanih okoliščinah, je Microsoft v preteklosti tudi že imel nepooblaščena uhajanja kode. Maja letos sta ušla kodi Windows NT 3.5 in originalnega Xboxa.

Priljubljeni operacijski sistem iz leta 2001 je že vrsto let zastarel in nepodprt, a je njegov delež še vedno dober odstotek. Uradna podpora se je iztekla leta 2014, a je Microsoft nekajkrat izjemoma izdal še kakšen nujen varnostni popravek, denimo za luknjo, ki jo je leta 2017 izkoriščal WannaCry. Razkritje izvorne kode prinaša povišano tveganje za pojav novih vrst virusov, ki bodo izkoriščali ranljivosti v njej. Seveda pa mora nekdo te ranljivosti najprej najti in jih potem izrabiti, kar pri operacijskem sistemu z 1-odstotnim tržnim deležem ni samoumevno. Za širšo tehnično javnost pa je razkritje zanimivo, ker smo s tem dobili bistveno boljši vpogled v to, kako je deloval Windows XP.

22 komentarjev

mtosev ::

Microsoft zaradi leaka kode ne bo imel nobene škode. Je kakšna uporabnost te kode za kogarkoli ali hobby projekt?
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

MrStein ::

"Teme niso nikoli dokončali, saj je služila kot začasna rešitev pri sestavljanju mehanizma za menjanje tem."

In ta mehanizem je brca v temo oziroma zapravljen čas in denar.
90% folka ni vedelo, da to obstaja in so ves čas imeli default temo
9% je takoj menjalo na classic temo
1% je mogoče, vsaj za probo, namestilo kako tretjo temo (če se je sploh kaka dobila, ker kot rečeno se zadeva ni ravno prijela)

(lahko pa se motim, a je obstajal themeland, za katerega nisem vedel?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

hojnikb ::

hmm, zdaj pa naj kdo nardi fork te source kode in improva na tem "brezčasnem" OSu:))
#teamred
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, 1060 6GB, B450M-DS3H, W10

bluefish ::

mtosev je izjavil:

Microsoft zaradi leaka kode ne bo imel nobene škode. Je kakšna uporabnost te kode za kogarkoli ali hobby projekt?
Microsoft ne, je pa rizik za sisteme, ki še vedno uporabljajo XP.

A-242 ::

No pa dajmo ne pozabit, da se je "pod haubo" spremenilo bore malo. Driverji imajo se vedno enake APIje, vsi exporti so v w10 se vedno enaki (seveda se jim je pridruzilo dodatno .net sranje, recimo v kernel32.dll, ki pa v koncni fazi klice skoraj identicno funkcionalnost). Microsoft ze leta brca mrtvega konja z raznimi high level uporabniskimi bomboncki (bom rekel raje nebodigatrebami), pili neumnosti kot je npr. zagon sistema (kot da se ze prej ni dalo doseci delayed dll loading z malo hookanja LoadLibraryA in W itd. Ergo, hudo koristen leak.

Jarno ::

Ljubiteljski WinXP projekt gotovo ne bo na githubu. :)
#Ronald Regen Pepelaugh!

flameir ::

Morda pa le ni tole ponesreči ušlo? :)) Treba se je znebit tudi teh 1% počasi... M$ že ve kako.. :)

Kvinta ::

Ameriška vojska kolko vem še vedno na Xpjih pa na disketah :))
A.C.A.B

zasekamroz ::

A je vključena tudi koda vgrajenega spywara?

Matthai ::

To pa lahko zdaj sam preveriš.
All those moments will be lost in time, like tears in rain...
Time to die.

mahoni ::

Kvinta je izjavil:

Ameriška vojska kolko vem še vedno na Xpjih pa na disketah :))

Najbrz ne vec za dolgo. Je bilo treba tud ta del trga malce brcniti v rit.

Ales ::

Temu pobegu kode je za nazdravit s kozarčkom vina, tegale: WINE.

hojnikb ::

Ti opensource projekti sigurno nebodo gledali te kode.
#teamred
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, 1060 6GB, B450M-DS3H, W10

šanji ::

Bi blo zanimivo videti W7 source.

starfotr ::

V bistvu ne vem zakaj MS ne da svojih starih izdelkov, ki nimajo več podpore na (sedaj njihov) Github in so zadeve na voljo ljudem, da se kaj novega naučijo in odkrijejo mogoče kakšno ranljivost ter jo popravijo.

hojnikb ::

ker imajo vgrajen 3rd party stuff, kjer licence ne dopuscajo tega?
#teamred
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, 1060 6GB, B450M-DS3H, W10

pviran3 ::

Koda se tudi nadgrajuje, sigurno je veliko XP kode tudi v Win10.

Sedaj bodo bad guyi našli še več hroščev in bo posledično še več virusov in ransomware sranja :(

Ales ::

Ali pa bodo odkrili nekaj, kar se že leta izkorišča, pa se za to ne ve.

šanji ::

hojnikb je izjavil:

ker imajo vgrajen 3rd party stuff, kjer licence ne dopuscajo tega?

Saj verjetno tiste non 3rd party dele kode lahko brez problema ven ruknejo.

Zgodovina sprememb…

  • spremenilo: šanji ()

Zimonem ::

A-242 je izjavil:

No pa dajmo ne pozabit, da se je "pod haubo" spremenilo bore malo. Driverji imajo se vedno enake APIje, vsi exporti so v w10 se vedno enaki (seveda se jim je pridruzilo dodatno .net sranje, recimo v kernel32.dll, ki pa v koncni fazi klice skoraj identicno funkcionalnost). Microsoft ze leta brca mrtvega konja z raznimi high level uporabniskimi bomboncki (bom rekel raje nebodigatrebami), pili neumnosti kot je npr. zagon sistema (kot da se ze prej ni dalo doseci delayed dll loading z malo hookanja LoadLibraryA in W itd. Ergo, hudo koristen leak.

Vse kar si opisal je pač raven apija. Temu se reče kompatibilnost in ima z zadevami pod "havbo" malo veze.

BlaY0 ::

mtosev je izjavil:

Microsoft zaradi leaka kode ne bo imel nobene škode. Je kakšna uporabnost te kode za kogarkoli ali hobby projekt?

Hja, po moje je. Zna se zgoditi, da bi se pojavili celo kakšni patchi. Da se celo živeti od tega... na svetu obstaja še precej strojne opreme, ki je vezana na XP-je zaradi kajjazvemčesa. Lahko ustanoviš celo firmo za WinXP podporo.
https://www.revolut.com/referral/blazybut!G10D21
https://curve.page.link/tZ4M ali sign-up koda EY5839LE

MH0 ::

Zna dobro vplivati na ReactOS.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako je Microsoft zakrpal program brez izvorne kode

Oddelek: Novice / Pisarniški paketi
165374 (2693) oxyuranus
»

Na internet ušel del izvorne kode Windows 10

Oddelek: Novice / NWO
3310133 (5736) mojster_joni
»

EU : Microsoft - 2 : 0 (strani: 1 2 3 )

Oddelek: Novice / Tožbe
1007955 (7860) Utk
»

Microsoft toži distributerja ukradene izvorne kode

Oddelek: Novice / Tožbe
112022 (2022) BSD-jas
»

Microsoftov odnos do Linuxa

Oddelek: Loža
25993 (732) zetko

Več podobnih tem