В сеть утекли исходные коды операционной системы Windows XP и Server 2003

    image
    Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Таким образом, слив скорее всего произошел не на 4chan. Слив включает в себя также исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.7z (не windows_xp_source.rar, это другой запароленный паролем internaldev архив c пустыми файлами). Сборка занимает 3 часа, и вот видео youtu.be/8IyW-bwGQTQ этого (видео снесли)! Видео полной сборки Server 2003 доступно по торренту [1].

    Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять эти подписи (MD5 + RSA). Есть mscms, система управления цветом от Microsoft. Есть UI драйвер Postscript шрифтов NT\printscan\print\drivers\usermode\driverui\ps и makentf. Есть charmap.exe исходники. Есть исходники vocalizer, а вы знали, что 66 = звук f, 259 = звук uh, 6b = звук k?

    The Verge написала о том, что Microsoft имела секретную тему “Candy”, которая заставляла Windows выглядеть, как интерфейс Aqua от Apple двухтысячных. Тема неполная.

    Как собрать.
    tools\razzle.cmd и создать файлы, которые потребует скрипт
    tools\buildx.cmd /z
    tools\postbuild.cmd

    Сборка 3 часа, желательно на Windows XP. Компилятор cl.exe в составе медленный.
    Материал, будет дополняться, так как слив просто огромен.

    [1] magnet:?xt=urn:btih:7c370b5e00b91b12fc02e97bacdca24306dc12b5
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 393

      +16
      Скорее всего разработчики ReactOS не будет ничего оттуда заимствовать, боюсь даже смотреть постремаются и будут изобретать велосипед лишь бы не нарушать лицензионную чистоту.
        +26
        Ну так правильно. Какой смысл в ReactOS, если она не будет лицензионно чистой? Те, кому плевать на лицензии, всегда могут поставить крякнутую винду. Это тривиально. А вот легальная, свободная альтернатива — это уже намного сложнее, и интереснее.
          –24

          смысла в РеактОС нет никакого


          всегда быстрее взломать готовую систему чем пилить свою кривую


          так было в 80-х с кучей эелектроники с запада, так было и с игровыми приставками в 90-х-2000-х когда они официально не поставлялись в СНГ и их просто продавали уже взломанными


          а пока есть официальная поддержка(сейчас) смысла в своем костыле вообще никакого, если Микрософт уйдет из СНГ тогда все вернуться на взломанную винду(и прочий софт) и ничего не изменится

            +7
            На предприятиях куча специфического софта, написанного под ранние версии винды. Переписывать его нет никакого смысла — «работает — не трогай» (да и недешевое/небыстрое это занятие). А вот запасы старого железа не безграничны. Можно конечно возразить типа «виртуалки и все такое» — но нет, виртуалки плохо дружат с производственным оборудованием. Так что ХР-подобная ОС, которая дружит с новым железом нужна.
              +2

              Поддержка embedded XP есть до сих пор, если что, но не для всех, конечно.
              Ну и она в тыкву не превратится и не превратилась, когда срок поддержки закончится.
              Если софт настолько немодифицируем — оно в интернет вряд-ли смотрит и никто не органичивает использование легальной ОС.

                0
                Ну и она в тыкву не превратится и не превратилась, когда срок поддержки закончится.

                Она отказывается "дружить" с новым компьютерным железом, драйвера на которое есть только под десятку. Даже семерку порой уже не водрузить на новый компьютер.
                Придет время, и все совместимое компьютерное железо превратится в тыкву по причине банального физического старения, а останется в доступе только новое. А вот железка стоимостью, на порядки превышающей стоимость самого крутого современного компьютера, сделанная в отличие от этих самых компьютеров на века, может продолжать жить, и ею надо будет как-то управлять.

                  0
                  Каким способом эта железка подключается к компьютеру?
                  А то у нас есть одна такая железка, работающая через RS-232. Компьютер, с которым она работала изначально, давно на помойке, а она продолжает работать через USB-адаптер под WinXP в виртуалке.
                    +2

                    Через последовательный порт. И все бы хорошо, оно даже "правильного" последовательного порта не требует, довольствуется USB переходником, но управляющая программа, зараза такая, напрочь отказывается работать в виртуалке (а еще при запущенном отладчике и при установке на ту же машину некоторых средств разработки), громко вопя про попытку бедную программу взломать (точнее ругается на запуск под отладчиком, что считается ею недопустимым). А еще она почему-то "не любит" винды версии выше ХР.

                      –1
                      Каким способом эта железка подключается к компьютеру?
                      А в чём разница, через какое соединение железка работает с компом, если на компе управляющий софт и без него оная железка лишь железка?
                      Ну и да, когда тебе новый лабораторный прибор поставляют с современным системным блоком, на котором крутится более-менее свежая винда, гипервизор и в нём вин 2000 то ты понимаешь насколько IT далёк от реального мира зачастую…
                        0
                        А в чём разница, через какое соединение железка работает с компом, если на компе управляющий софт и без него оная железка лишь железка?

                        Разница в том, удастся запустить этот управляющий софт под VM, или нет.
                        Если, например, к железке для подключения к компьютеру прилагается плата ISA, то VM не поможет.
                          +2
                          то VM не поможет

                          Зато поможет pci-isa bridge.
                          Собственно, ISA, кажется, до сих пор есть в компьютерах (Intel) в виде LPC. Эта штука делает то же самое, что PCI-LPC bridge, и как pci-устройство, может быть проброшена в VM. А в свою очередь, для ВМ можно эмулировать соответствующий процессор.


                          Разумеется, без реального устройства сложно говорить наверняка, но как минимум, видны обходные пути.
                          И даже если мост с платой не заработает, можно подключить плату к плисине, умеющей со стороны хоста в нормальный pci-e.


                          Am0ralist, в общем, как раз IT'шник в лице одной пушистой морды, видит пути решения.

                            +1
                            Слушайте, у нас на производстве меняли системник при итальянском чпу. Просто через два компорта работающий.
                            Инженер полдня ковырялся, не заводится и всё. Потом сказал в духе, что между инженерами сей компании ходя слухи, что с компами с чипами риалтека не работают чпу. Взяли первый попавшийся комп у технологов без риалтека, чпу взлетел с полпинка.
                            Под медаппарат от сименса было немного не так, но там тоже замена матери на другое поколение процов/чипов привела к тому, что несколько дней их инженеры долбились, пытаясь свой софт на этом франкеншетйне завести, а в итоге вроде как привезли такую же мать из-за границы. Хотя там, как я понял, не зависит начинка прибора от железа блока. В идеале. А в реале…

                            Внимание, вопрос: вы виртуалки под каждую такую магию шаманить будете? А верифицировать результат того, что работа в виртуалке полностью равна работе на голом железе для подобных аппаратов как будете?
                              0
                              компами с чипами риалтека не работают чпу

                              Не зная, какой именно чип имеется ввиду (не звук/сеть же?), сложно гадать. Вполне возможно была кривая реализация опорной частоты, в результате чего на используемой скорости происходила рассинхронизация.
                              Причем, не факт, что проблема была не на стороне устройства.


                              Под медаппарат от сименса было немного не так, но там тоже замена матери привела к тому, что несколько дней их инженеры долбились и в итоге вроде как привезли такую же мать из-за границы.

                              А вот за закупку и производство таких чудес — вообще надо банкротить принудительно, чтоб неповадно было.


                              вы виртуалки под каждую такую магию шаманить будете?

                              А это обязательно, особенно, если проблема решается заменой мелкого устройства-посредника на более совместимый вариант?
                              Собственно, ответ и будет ответом на ваш вопрос.

                                +1
                                Не зная, какой именно чип имеется ввиду (не звук/сеть же?),
                                Именно подобный.
                                Причем, не факт, что проблема была не на стороне устройства.
                                Вполне может быть. Только ЧПУ стоил 6 лямов + лизинг, а системник 30к.
                                А вот за закупку и производство таких чудес —
                                Мать — серверный асус. Просто уже старая и в РФ отсутствующая. Прибор по сути из двух независимых вещей: платформа и интегрированный комп. В идеале. На практике… Может какой инженер самого сименса по конкретной серии их приборов смог бы сделать и быстро, но работали местные представители.
                                вообще надо банкротить принудительно, чтоб неповадно было.
                                вы сейчас про сименс или про коммерческую лабораторию, закупающую как бы известных и качественных по мировым стандартам производителей медоборудования?
                                А это обязательно, особенно, если проблема решается заменой мелкого устройства-посредника на более совместимый вариант?
                                на совместимый с чем, извините?
                                единственный вариант, когда от компа ничего не зависит, когда управляющая приблуда встроена в прибор (в этом случае если она сдохнет — вообще ничего не замените без ремкомплекта).
                                вот только мало кто пишет свою ось для этого и разрабатывает встроенное железо сам, либо пытается под производство в условных тысячу приборов протестировать совместимость со всем многообразием ПК в мире.
                                Обычно используют либо брендованные (HP, например, что в чпу, что в разных медприборах встречал) железки, ну или конкретное, хоть и всем доступное, железо (как выше серверные мамки от асус) с чем и тестят, попутно где-то нечаянно завязавшись на него жестко из-за особенностей реализации.

                                До инженерного подхода в повсеместной разработке нам ещё далеко
                                  0
                                  Именно подобный

                                  Звучит как плохопрожареная дичь, атакующая в филей…
                                  Скорее всего, случайная корреляция. Наиболее частая причина сбоев последовательного порта — это разные опорные частоты. Для МК даже приходилось специально искать неровные кварцы, чтобы стабильная передача была не на одной-двух скоростях из возможных.
                                  В старых компах (PCI) uart'ы могли тактироваться от системного источника с n×33,3(3), в компах поновее (PCI-e) — 100МГц. Ни то, ни другое к стандартной сетке толком не приводится.
                                  Потому если порты не снабжены своим собственным кварцем и генератором, то стабильность работы, сами понимаете, оставляет желать лучшего.


                                  На практике…

                                  Увы.


                                  вы сейчас про сименс или про коммерческую лабораторию

                                  Про производителей и потребителей тивоизации. Будь они хоть карманными фирмами лично президента.


                                  До инженерного подхода в повсеместной разработке нам ещё далеко…

                                  Всеми лапами за. И хвостом.

                                    0
                                    Это не тивоизация — это требование FDA и других национальных регуляторов о сертификации программно-аппаратной платформы. В Сименсе просто не заморачиваются проверками совместимости с рандомным железом — поскольку это низачем им не надо. В том числе и в плане ответственности — если что-то глюкнет с новой платой и пациент как-то пострадает.
                                      0

                                      Промстандарты, как бы, отлично документированы. И тот же Сименс, покупая консьюмерское железо вместо промкомпа должен вести списки совместимости. Если инженеры вышли за пределы списков самовольно — это их косяк, конечно.
                                      Если соблюдать стандарты и подбирать совместимое железо (а без этого не получится серийного производства) то ломаться на ровном месте будет нечему, и никакая процедура получения бумажек тут не может помешать, потому что работающего железа они не касается никак.


                                      А если и так сойдет, и вообще клиент же тогда к нам опять обратится — то получаем что имеем.

                                        0
                                        Сименс не покупает «консьюмерское железо». Сименс заключает договора с ведущими OEM-производителями (Dell, например) и поставляет какую-то одну модель компьютера со своими системами (например, томографами). За какое-то время до того, как эта модель планируется к end-of-life — тот же Dell предлагает замену, она всесторонне проверяется и весь комплекс по новой сертифицируется FDA и другими регуляторами.
                                        Разумеется, количество геморроя сильно зависит от того, чем управляет этот компьютер — планированием татуировок на фото (Class I) или NFC-программатором кардиостимулятора (Сlass III).
                                          0

                                          Ну, как вам сказать. Комп в ATX, даже если в нем стоит вендорлокнутая мать, не становится промышленым.
                                          Даже если сертификатов хватит обклеить комнату вместо обоев.


                                          И именно такие игры и становятся причиной того, что где-то как-то вроде — а нифига, которые без бубнов не решаются.

                                          0
                                          По поводу «отличного документирования промстандартов» — любой уважающий себя стандарт (да тот же HTTP) имеет столько вариаций, версий и подверсий, что ни одна имплементация не пройдет тесты на 100%. Это я вам говорю из опыта работы в «доинтернетном» телекоме, где совместимостью еще заморачивались — и с фирмами уровня Nokia и Ericsson.
                                            0

                                            HTTP — это часть монстра под названием web, которого лучше просто так не призывать… На этой неделе, вроде уже был про него топик.
                                            Хотя отдельные части могут быть и довольно просты.

                                        0
                                        А причём тут «стандартная сетка», которую довольно несложно получить синтезатором частоты?
                                          0

                                          То есть, вы предлагаете на удешевленную плату (Realtek вместо Intel), из которой для удешевления выкинули кварц и генератор, поставить отдельным корпусом синтезатор частоты? )
                                          Этот может и ошибаться, но оно так не должно работать.

                                            0
                                            Зачем «отдельный корпус»? где-то в недрах рилтека может валяться IP ядро синтезатора частот. Персональные кварц/генератор не так и нужны, когда на плате есть разводка тактовой (НЯП мосты имеют такие выходы в PCI, а для синтезатора может хватить и самосинхронизации на имеющихся сигналах даже)
                                              +1
                                              Синтезатор частот при необходимости дробного деления частоты «несколько» не даёт точности.
                                              Вы забыли про погрешность.
                                                0

                                                Синтезатор может быть выполнен на простом делителе. ФАПЧ, кажется, приказала долго жить с аналоговыми умножителями частоты?
                                                И если используется системный генератор, то все упирается в его реальную частоту. А RS 232/485, емнип, автосогласования не умеет.

                                          +1
                                          Знаете, общался я с «какими инженерами Самого Сименса». Либо они считают русских инженеров идиотами, либо моя инженерная квалификация выше. Общались по английски.
                                            0
                                            Поэтому я и написал «может». Ибо опыт общения с программистами софта для ЧПУ от итальянцев тоже был тот ещё…
                                              0
                                              С итальянцами я тоже общался. У заказчика была проблема с линией по выпечке кондитерских изделий.
                                              Впечатление хуже, чем от инженеров Сименса.
                                                +1
                                                Весьма неспешные люди и долго фиксящие проблемы, как по мне.
                                                к слову об итальянской мебельной фунитуре
                                                А ещё б им хорошо про стандартизацию услышать было бы. Когда два парных алюмниевых профиля у одного из которых тощина на 0,1 мм официально меньше, чем у другого, то кроме как вопросов «нафига так-то» не возникает.

                                                Впечатление хуже, чем от инженеров Сименса.
                                                Макаронники...
                                                Но при этом одна из ведущих стран в области станкостроения. Удивительно…
                                                  +1
                                                  Когда два парных алюмниевых профиля у одного из которых тощина на 0,1 мм официально меньше, чем у другого, то кроме как вопросов «нафига так-то» не возникает.

                                                  Левый и правый, чтобы не перепутать?

                                        0
                                        > медаппарат от сименса
                                        > замена матери на другое поколение
                                        Вообще-то, в медтехнике запрещено менять железо на что-то другое.
                                          0
                                          Хабр тупит и не всегда получается отвечать. Вот, что отвечал в личке:
                                          Вы же не думаете, что в случае поломки детали прибора — его выкидывают? Да нет, приходят ремонтники авторизованные, приносят ремкомплекты. Так как серия приборов одна, то одинаковой «механической» частью зачастую рулят системники разных поколений. Одна серия приборов у нас всегда работала с системниками HP на ещё NT. Вот, не так давно новый такой же поставили уже с XP embeded.Прогресс.
                                          Это не говоря о том, что часть анализаторов вообще к любому компу может быть подключена, независимо от (и поставляются без компьютера), максимум пропишет производитель, что под софт требуется не выше win7…
                                            0
                                            Разумеется, нет. Но если у вас был прибор условно с Dell 100 — то вам будут этот Dell 100 чинить, пока Dell производит детали. А если окажется что Dell их перестал производить — скорее всего и гарантия на ваш прибор кончилась. Соответственно, вам не приколхозят к нему Dell 105 — а скажут купить новый, хотя он вполне может ничем от старого не отличаться.
                                              0
                                              Хм, смотрите.
                                              Мать+проц — в данном случае это внутренние запчасти прибора, в случае если сломался внутренний блок прибора его могут заменить на такой же или аналогичный из сертифицированных.
                                              скорее всего и гарантия на ваш прибор кончилась
                                              вспоминая гарантию IBM на сервер конца 90-х.... Гарантия — понятие растяжимое в бизнес продуктах.
                                                0
                                                Бизнес- и медицинские продукты — это несколько разные области. Медицина — это т.н. «регулируемая отрасль», наряду с телекомом и военкой.
                                                Понятно, что очень многое зависит от страны клиента и принятого там уровня пофигизма. Когда я работал в телекоме — нам нужно было установить апдейт нашей системы у одного крупного провайдера. Проблема была в подписях, которые нужно было собрать для официального изменения версии. И тогда один из их (!) инженеров предложил «гениальное» решение — «вы изменения внесите, а версию не меняйте». И так — 12 раз подряд, пока не заработало.
                            +6
                            Смысла в Linux нет никакого, всегда быстрее взять взломанный Unix чем прилить свой кривой. /sarcasm
                            +12
                            Смысл в ReactOS еще и в том, что она открытая и можно тем или иным способом проверить что там нет бэкдоров.
                              +7

                              Винду тоже в теории можно проверить на наличие бекдоров. У них есть программы, по которым можно получить доступ к исходникам. Это, конечно, не отвечает на вопрос — а действительно ли конкретные бинарно были скомпилированы именно из этих исходников. Но это же справедливо и до реактос. А сами Вы компилировать ничего не будете.


                              А ещё… ещё мелкософт pdb файлы с отладочной информацией давал. Так что, да, они — корпорация зла, но не абсолютного ))))

                                +1
                                >pdb файлы с отладочной информацией давал
                                Не на все. Например, atmfd.dll. В котором столько уязвимостей было, что пришлось его выпилить.
                                  0
                                  «Обезжиренное зло»(С)Доктор Зло из кф Остин Поверз
                                    0
                                    А сами Вы компилировать ничего не будете.

                                    Можно подумать это тривиальный процесс для исходников такого уровня
                                      0
                                      Когда гос органы делают валидацию кода Windows они запускают билд и потом сравнивают полученные файлы с тем что есть на их тестовом компьютере.
                                        0

                                        В это очень мало верится. Потому что на окончательный бинарный код влияют библиотеки, магические константы, и флаги компиляции (всякие оптимизации и все такое). Да и теория повторяемых (бинарно!!!) сборок стала зарождаться совсем недавно.

                                          +1
                                          Потому что на окончательный бинарный код влияют библиотеки, магические константы, и флаги компиляции (всякие оптимизации и все такое).

                                          Их тоже можно повторить, для этого требуют точные инструкции.


                                          Да и теория повторяемых (бинарно!!!) сборок стала зарождаться совсем недавно.

                                          Недавно — это когда? Рассказ от Сергея Кубушина, как софт для игровых автоматов проверяла соответствующая комиссия в США и требовала повторяемости результата, для чего им пришлось подпилить GCC и оторвать у него генерацию таймштампов — это 2000 или 2001. И им не нужна была какая-то "теория", им достаточно было нескольких простых действий. И это только тот случай, что мне лично знаком, а наверняка это делали и раньше.
                                          Если вы про "теорию" имели в виду обеспечить повторяемость между разными компиляторами — по-моему, это сейчас нереально. А вот убрать явно мешающие элементы в виде таймштампов и укротить абсолютные пути (или предписать конкретные при сборке), убрать параллельную сборку — это вещи, которые грамотный программист ловит за пять минут спокойного раздумья.


                                          Вот что интересно в этом плане в связи именно с Windows — насколько на результат сборки будут влиять принудительные апдейты 10ки...

                                            +3
                                            У меня с GCC был случай, когда переименование локальной переменной приводило к изменению в генерируемом машкоде. Закопавшись в отладчик, удалось выяснить, что register allocator обрабатывает переменные по порядку, в котором они лежат в некой хеш-таблице, и переименование переменной поменяло порядок обхода.
                                            Предполагаю, что влиять на генерируемый машкод могут и более тонкие факторы, типа абсолютного пути самого компилятора и стандартных заголовков, или например hostname.
                                              0

                                              все так, к сожалению

                                                +1
                                                Ну, для отладочной сборки я нашёл 4 изменённых байта для обычного исполняемого файла, так что не всё так плохо.
                                                0
                                                переименование локальной переменной

                                                Это изменение кода. Всё законно, даже если парадоксально.


                                                типа абсолютного пути самого компилятора и стандартных заголовков, или например hostname.

                                                Вообще как раз где-то в начале 2000-х Linux мир озаботился проблемой проверки зависимости сборки пакетов от ряда факторов, включая порядок установки зависимостей (были плачи на это), корректности исполнения настроечных пакетов и т.п.; как результат, например, была порождена OBS. Этот подход, или его клоны для более странных дистрибутивов, сейчас основной, и подходы типа "пересобираем с нуля раз в сутки, а если что поменялось без объяснения — ищем причину" приняты, соответственно, сильно больше десяти лет. И влияние hostname и пути к компилятору исключено тоже очень давно. Фирма, где я работал 2008-2014, делала свой дистрибутив, и этот процесс я наблюдал в подробностях (работали как раз через OBS).


                                                (Уточнение: если путь к компилятору означает путь к libgcc_s или аналогу — то разница, конечно, будет. В RedHat devtoolsets это пришлось специально отрабатывать, вместе с версией стандартной библиотеки C++.)


                                                Да, подход OBS означает наличие сборочного контейнера (ещё в до-докеровские времена, это может быть и простой chroot). Но это доступно в Unix мире ещё с конца 80-х, и потому проблемы не составляет.

                                            +1
                                            А компилятором каким компилируют — тоже валидированным из исходников, или полученным как чёрный ящик?
                                            www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf
                                              0

                                              Думаю, достаточно варианта типа "взять 3 основных дистрибутива, собрать целевую версию GCC/Clang/etc. в них, этим промежуточным — собрать целевой компилятор на целевой среде и сравнить побайтно".
                                              Да, может, 1e-20 вероятность получить Томпсона и будет… для этих целей — устроит.

                                          0
                                          Думаю, что для вставки серьезных бэкдоров, серьезные же организации используют небольшие «доработки» криптофункций, ГСЧ и т.п. — для поиска которых придется затратить немало времени и усилий.
                                        0
                                        У них был лет 7-8 большой скандал ибо подсмотрели. Не думаю что вновь вступят на эти грабли.
                                          0
                                          Посмотреть как устроено и скопировать это разные вещи. Вот не думаю, что они совсем не подсматривают:) Но официально конечно говорят что не подсматривают. А на практике наверняка понять многое можно только с дизассемблером и отладчиком.
                                            +3
                                            Дизассемблирование законно и разрешено, и они это открыто используют, чтение исходных кодов это уже совсем другой вопрос.
                                              –1
                                              Я говорю не о законе, а о реальности. Да, по закону чтение скорее всего запрещено, и поэтому говорить об этом нельзя, и никто никогда не скажет и будут всячески отрицать, чтобы соблюсти букву закона и избежать даже возможных зацепок для судебных исков. Но в реальности никогда не поверю, чтобы люди с Хакерским мышлением (а другие и не будут заниматься такими проектами) не посмотрели:)
                                                –1
                                                Я говорю не о законе, а о реальности. Да, по закону чтение скорее всего запрещено, и поэтому говорить об этом нельзя,

                                                Если чтение исходников запрещено значит они что-то скрывают, вполне возможно что-то плохое и/или незаконное
                                                  +2
                                                  Дадите почитать содержимое вашего почтового ящика, дабы убедиться, что в вашей переписке не скрывается что-то плохое и/или незаконное?
                                                    0
                                                    Не дам! Это персональные данные и охраняются законом о тайне переписки.
                                                      +3
                                                      А исходники — это коммерческая тайна, и охраняются ст. 183 УК РФ и аналогичными законами в других странах.
                                                        +1
                                                        Значит, вы скрываете что-то плохое и незаконное.
                                                  +1

                                                  Напомните, какой закон нивелирует пункт EULA о том, что дизассемблирование запрещено?

                                                    +1
                                                    С некоторой натяжкой — ГК РФ, ст. 1280, п.3
                                                  –2
                                                  Я забыл «подсмотрели» в кавычки заключить. Там были куски кода из утёкших исходников 2000 винды или какой там.
                                                    +3
                                                    Не «куски кода из утёкших исходников», а «куски кода, совпавшие с утёкшими исходниками».
                                                    Они утверждали, что код с требуемой функциональностью можно написать только одним способом, так что совпадение было неминуемо.
                                                      –1
                                                      Тогда они закрыли доступ к исходникам и около года вычищали. Там были факты непосредственного копирования.
                                                        +6
                                                        Нет, таких фактов там не было. Был наброс, потом долгая нудная проверка. Ничего сомнительного не нашли.
                                                          +3
                                                          Насколько я помню, сомнительного было много (из-за чего проверку и начали), но ничего несомненно скопированного в итоге не нашли.
                                                    +4
                                                    Вот не думаю, что они совсем не подсматривают

                                                    Можно даже и подсматривать, но при этом подсматриваюший должен написать спецификацию (что и как делать), а кодер уже может по этой спецификации сделать свою реализацию. Если кодер не будет в контакте с подсматривающим, то это вполне законно, в том смысле что кодера никак не привлечь (если не нарушены другие вещи, типа патентов) — а вот подсматривающий может получить по ушам, если, к примеру, он под NDA.

                                                    +9
                                                    Не подсмотрели, а были обвинены в том, что подсмотрели. Это отнюдь не одно и то же.
                                                    +4
                                                    Есть же метод чистой комнаты, chinese wall technique. Один ковыряет код из архива, рассказывает другому, тот имплементирует. При этом второй сам код не читал и чист перед всеми.
                                                      –2
                                                      можно еще придумать полиморфную белую комнату с элементами испорченного телефона :)
                                                      +5
                                                      Собственно часть исходных кодов утекало и раньше, и они утверждают, что туда не смотрели. Как минимум прямого копипаста там точно нет, хотя с другой стороны, те части, которые до этого не утекали, реализованы хуже или не реализованы вообще, по сравнению с теми, у которых уже были утечки.
                                                      –5
                                                      Материал, возможно, будет дополняться.


                                                      Как минимум стоит убрать ссылки пока их вместе со всем постом не убрало нло.
                                                        0
                                                        магнет ссылку поправьте
                                                          +6
                                                          Не получится: habr не поддерживает magnet… Держите. magnet:?xt=urn:btih:3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b&dn=Microsoft%20leaked%20source%20code%20archive_2020-09-24

                                                          Также убрал эту ссылку в статье, дабы НЛО не сердилось))
                                                            0

                                                            46GiB????

                                                              0
                                                              Ну в статье же сказано, что нужен только nt5src.rar. А в папке media там вообще про Билл Гейтса и чипирование в прививках.
                                                                +11
                                                                Т.е. хакеры искали материалы о чипировании, а нашли исходники винды?
                                                                  0
                                                                  Нет, это отсебятина от автора, состоящего в Qanon. И оно там было еще в старой версии торрента.
                                                                    +5
                                                                    Ага, представляю себе эту картину: так, что тут у нас… исходники винды… так… да где же чипирование? :D
                                                            –4

                                                            в торренте прикол. там лежит архив windows_xp_source.rar (не тот, что в статье). а в текстовом файле пишут, что это исходники xp, а может и не исходники, потому что файл запаролен. :) как говорится, пилите шура...

                                                              0
                                                              Вам нужен только nt5src.rar, а не другие файлы))
                                                                0
                                                                А помимо этого файла есть что-то годное? Качаю, пока что нашел сорцы по native api с книги Небета (уже 20 лет как документированные). ( /misc/Windows 2000 Native API (source code)), и тот самый запароленный архив windows_xp_source.rar.
                                                                Еще какие-то видео есть, их не качал даже.
                                                                  0
                                                                  Этот файл это то, что описано в статье. windows_xp_source это другой файл, не имеет отношения к статье.
                                                                    0
                                                                    А windows_xp_source это что?
                                                                      0
                                                                      Понятие не имею. Он же зашифрован на открытие. Даже файлы не посмотришь.
                                                                    +1

                                                                    Вообще уже была утечка кодов нт4 и w2k когда-то давно. Вот опять… можно попробовать найти все и проследить историю развития системы.

                                                                      0
                                                                      Там и проект OpenNT был, и неплохо он развился. stephanos.io/archives/21 Все эти исходники на github.
                                                                0
                                                                помню, в старом сливе win2000 я смотрел исходники notepad. меня удивило, что он был написан на native api, а не на winapi. посмотрите прикола ради на паинт, кто скачает, тож native?
                                                                  +3

                                                                  Вы точно смотрели его исходники? Ознакомьтесь, что такое native api. Не поленился, посмотрел — там используется классический message loop с использованием GetMessage, TranslateMessage, DispatchMessage ((LPMSG)&msg) и вообще вся работа с окнами весьма стандартна.

                                                                    0
                                                                    посмотрел, точно, обычный winapi. это было лет 10 назад) видимо взгляд зацепился за префикс «Np» :)
                                                                  +2
                                                                  Там люди потрошат его вовсю третий день. Нашли makefile под GNU make в подкаталоге /shell у XP. Недаром Баллмер утверждал, что СПО — вирус, заражающий другой ПО.
                                                                    0
                                                                    В то время (да и сейчас) часть оси собирается с помощью gcc, а не cl.exe. Это не значит, что оно GPL)) Просто gcc лучше.
                                                                      –2
                                                                      Конечно, не значит. Лицемерие это просто со стороны бывших руководителей MS.
                                                                        –2
                                                                        Ну разумеется нет. Во-первых, microsoft compiler и intel compiler написаны одной и той же фирмой, Edison Design Group. И до последего времени (2019) они не поддерживали всего функцонала C99, что уж говорить про gcc-измы для написания ядер ОС.
                                                                        Во-вторых, опираться для написания ОСи на компилятор с закрытым кодом опасно.
                                                                          +3

                                                                          !?!? Аргументы какие-то детские.
                                                                          Во-первых, Gcc не лучший. Тогда уж лучший clang и llvm
                                                                          Во-вторых, разрабы cl.exe — сама мелкософт. Лучше уж зависеть от продукта соседнего отдела, чем непонятно от чего.
                                                                          В третьих, я попросту не помню включений гцц туда
                                                                          В четвёртых, у операционной системы, ядра оси, драйверов свой тулкит для сборки. MSBUILD. И его можно даже бесплатно посмотреть в составе того же NTDDK, w2kddk или других ddk.

                                                                            0
                                                                            >Тогда уж лучший clang и llvm

                                                                            Эээ… Вот проект компиляции ядра linux под llvm: github.com/ClangBuiltLinux/linux/issues
                                                                            Там нашли огромное количество багов как в компиляторе, ассемблере и линковщике от llvm, так и в ядре linux (в основном, только благодаря статическому анализату в llvm). Только недавно это все стало юзабельно. Ну и наверное лучше всего это llvm, который использует в составе ядра gcc — лучшие от обоих))

                                                                            >разрабы cl.exe — сама мелкософт
                                                                            Нет. en.wikipedia.org/wiki/Edison_Design_Group

                                                                            >попросту не помню включений гцц туда
                                                                            Сейчас вроде перешли на clang. www.quora.com/What-kind-of-compiler-does-Microsoft-use-to-compile-Windows-source-code

                                                                            >свой тулкит для сборки. MSBUILD
                                                                            А не NT build?
                                                                              +3
                                                                              >разрабы cl.exe — сама мелкософт
                                                                              Нет. en.wikipedia.org/wiki/Edison_Design_Group
                                                                              Компилятор разрабатывается самой Microsoft. Работа Edison Design Group задействована только в той части что отвечает за IntelliSense, то есть только в редакторе кода, по части подсветки синтаксиса и автодополнения кода. По этой причине, некоторые вещи, которые на самом деле не поддерживаются компилятором, подсвечиваются в редакторе, и наоборот.
                                                                                0
                                                                                Ммм… а Dinkumware? Я думал, она написала все остальное…
                                                                                  +2
                                                                                  Dinkumware раньше вроде как пилили стандартную библиотеку, но сейчас похоже что сама Microsoft занимается STL. Вообще, Microsoft сейчас много внимания уделяет C++, не то что было 10+ лет назад. Большая часть C++20 уже поддерживается (особенно в грядущем обновлении 16.8, что выйдет в октябре-ноябре), и походу в первой половине следующего года поддержка будет уже близко к полной.
                                                                                0
                                                                                А не NT build?

                                                                                а это не одно и то же ?

                                                                                  0
                                                                                  Оказывается, используется razzle.cmd, buildx.cmd /z, postbuild.cmd
                                                                                    0
                                                                                    А в них что?
                                                                                      0
                                                                                      Это скрипты для cl.exe.
                                                                                      0
                                                                                      Замечу, что запускать это нужно в Xpsp1. На сервере скрипты творят чёрте знает что.
                                                                                        0

                                                                                        Ну, это не проблема сервера, а скорее подготовки окружения для сборки (вместе с девтулами)

                                                                                    0
                                                                                    Там нашли огромное количество багов как в компиляторе, ассемблере и линковщике от llvm, так и в ядре linux (в основном, только благодаря статическому анализату в llvm).
                                                                                    На сколько я понимаю, во-многом сложности сборки ядра Linux при помощи LLVM/Clang были связаны с тем, что при разработке ядра активно используются нестандартные расширения GCC.

                                                                                    Разработчики Clang пытаются поддерживать расширения как GCC, так и MSVC. Но так как это всё же сильно разные компиляторы, совместимость не идеальная. То что было написано изначально под GCC или MSVC, весьма вероятно что вероятно не соберётся под Clang, просто из-за небольших различий в строгости компиляторов, трактовке каких-то тонких моментов в стандарте, или разницей в реализации каких-то (нужных проекту) нестандартных расширений. Но это не значит, что Clang хуже GCC или MSVC. Если писать код изначально только под Clang, то он наверняка потом не соберётся как надо под GCC или MSVC.
                                                                                      0
                                                                                      ИМХО все эти расширения gcc давно пора принять в стандарт. Они давно сделаны и давно и многократно проверены в реальном коде.
                                                                                      А компиляция одних исходников разными компиляторами очень полезна как раз для нахождения сложных ошибок. Сам все проекты под железо обязательно делаю максимально кроссплатформенными с одновременным написанием эмулятора под Windows. Отлаживать алгоритмическую часть очень удобно.
                                                                                  +2
                                                                                  Во-первых, microsoft compiler и intel compiler написаны одной и той же фирмой, Edison Design Group.

                                                                                  Вы или вообще не знакомы с темой компиляторов или намеренно пускаете ложную информацию (совершенно непонятно зачем).

                                                                                  The Edison Design Group (EDG) is a company that makes compiler front ends (preprocessing and parsing)


                                                                                  — Раньше в ICC можно было использовать фронтенд clang или EDG, на выбор.
                                                                                  Сейчас остался только clang, AFAIK.
                                                                                  — EDG используется в компиляторе lcc для Эльбруса.
                                                                                  Но это не значит что «EDG разрабатывает компилятор для МЦСТ».
                                                                                    0
                                                                                    А как насчет Dinkumware?
                                                                                      +1
                                                                                      Dinkumware разрабатывают библиотеки и не касаются компиляторов.

                                                                                      Исторически, компилятор Си у Microsoft появился ещё до Windows 1.0, а компилятор Фортрана — ещё до MS-DOS.
                                                                                      Было бы очень странно, если бы отдел компиляторов, стоявший у истоков Microsoft, внезапно был расформирован, а его продукты заменены сторонними.
                                                                              +2
                                                                              Так, те makefile, которые есть это явно не GNU make.
                                                                                0
                                                                                Мопед не мой, я посмотрел картинки (жаль, человек не сделал pwd), но название прямо указывает.
                                                                                  +1

                                                                                  Независимо от названия это скорее всего makefilы для nmake который имеет какую-то долю совместимости с gmake

                                                                              +4
                                                                              В сеть утекли исходные коды операционной системы Windows XP и Server 2003

                                                                              Заголовок спойлера
                                                                                +3
                                                                                На этот раз вполне полные)) И ни разу еще xp не утекала, а Server 2003 вышла позже xp.
                                                                                +3
                                                                                Я считаю что сейчас сила именно в поддержке, в постоянной актуальности систем. Что толку от ХР, хоть полностью ее копируйте, если она не запустится на 90% UEFI ONLY ноутбуках, если там нет поддержки SSD Trim (за редким исключением), не знаю как там будет WiFi 802.11ac и 5Ghz работать, не знаю как там монитор с 5к разрешением будет работать, наверно даже драйвера современных видеокарт, как и современные браузеры там не заведутся… Стоимость систем это именно стоимость работы людей, которые актуализируют все постоянно.

                                                                                Самый большой недостаток линукса для меня сейчас — в его неподдержке со стороны производителей десктопного железа, да, может все заработать идеально, но когда покупаешь ноутбук с сенсорным экраном и сканером отпечатков, и этот ноутбук выпущен 2 месяца назад, собран на последней логике (к примеру Интел 10ххх), там даже 10ка 1809 уже не работает, не видит контроллер диска, только на 1909+ версии завелось (у друга была история).
                                                                                  +14
                                                                                  Старого железа ещё полно, и оно вполне рабочее. Современный интернет работать не будет (те, кто его делают, вообще всякую связь с реальностью утратили!), но огромное количество отличного софта работать будет. Просто новые системы, начиная с вин7, всё ближе и ближе к цифровому концлагерю. Со всеми этими цифровыми подписями на драйвера, я даже собственный код на собственном компьютере запускать не имею права! Так что железки уровня 775/1155 я храню и берегу на всякий случай. А поддержку трим в принципе было бы интересно добавить в XP, как и прочие фишечки. Так что я очень рад этим исходничкам.
                                                                                    +1
                                                                                    Ну во-первых, можно отключить проверку подписей. Во-вторых, можно получить Exended Validation сертификат и подписать…
                                                                                      +3
                                                                                      Ну во-первых, можно отключить проверку подписей.
                                                                                      Штатными средствами нормально не отключить. Можно наверно сломать-подпатчить, но как тогда с апдейтами?
                                                                                      Во-вторых, можно получить Exended Validation сертификат и подписать…
                                                                                      Вот так простому юзеру пойти и получить? Да и не хочу я ничего получать, я хочу чтобы мой компьютер исполнял тот код, который я запускаю! без всяких препонов и сертификатов.
                                                                                        –9

                                                                                        Просто предъявите своему компьютеру документ, что вы это вы, который он сможет распознать, иначе ваш протест выглядит как отказ предъявить паспорт на погран контроле в аэропорту.

                                                                                          +8
                                                                                          Вот я и говорю, что ИТ превращается в полицейское государство. В собственный комп уже предлагается по паспорту заходить. Причём под дружное одобрение всяких «айтишников», якобы вроде бы только так и может и должно быть.
                                                                                          Нет, я ещё помню системы, где программу или драйвер можно было просто набрать в блокноте, скомпилировать и запустить. Если чужая программа работает не так, как хочешь — не проблема, в один тык открывается отладка, что нам не нравится — забиваем нопами, чего не хватает — дописываем. И даже вылет программы — не конец, если приаттачиться и аккуратно внести правки на ходу — процесс может продолжить работу и даст сохранить данные.
                                                                                          А теперь оказывается что на своём компе я не хозяин, а гость — и запускаться на компе будет не то, чему я доверяю, а то что одобрил какой-то дядька, выдающий сертификаты… Куда «не положено» не лезь, всевозможным зондам и «телеметриям» доступ в сеть не закрывай, за отключение автообновлений M$ подаст в суд.
                                                                                            +3

                                                                                            На линуксе и сейчас так можно. Надо поправить драйвер? Просто берёте и делаете это. А если исправление полезно не только вам — отправляете в апстрим, дальше и другие люди с таким же устройством будут спокойно им пользоваться.

                                                                                              –3
                                                                                              Нет. SecureBoot работает и в linux. И она монолитная же. Те драйверы, что в ядре не обязательно ведут себя как модули ядра.
                                                                                                +2
                                                                                                SecureBoot

                                                                                                Можно просто выключить.

                                                                                                И она монолитная же. Те драйверы, что в ядре не обязательно ведут себя как модули ядра

                                                                                                Што?
                                                                                                    0
                                                                                                    Linux — модульное ядро, в нём вроде бы все драйверы собираются как модули, а не жёстко вкомпиливаются. Если речь про стоковые ядра популярных дистрибутивов, а не про гентушников всяких.
                                                                                                      0
                                                                                                      Можно и так, и так.
                                                                                                        +1

                                                                                                        Часть драйверов вкомпиливается и в стандартных, но тут разницы особой нет, кроме одного случая — всё, что собрано прямо в ядро, будет загружено обязательно. Остальное — после монтирования rootfs и с определёнными условиями (есть ли такое железо, указана ли загрузка таких модулей).

                                                                                                          0
                                                                                                          Linux монолитное модульное ядро, это не антонимы)) Прочтите статью на wiki…
                                                                                                        0
                                                                                                        Кода вводили CPU serial number, его тоже можно было отключить через BIOS.
                                                                                                        На текущий момент эта функция в BIOS отсутствует.
                                                                                                        Через пару лет будут выпускаться motherboard в которых будет отсутствовать возможность отключения SecureBoot и загрузки своих ключей.
                                                                                                          0
                                                                                                          Вот только CPU serial number уже никто не использует, используют MachineID и более сложные технологии.
                                                                                                          >загрузки своих ключей

                                                                                                          Это часть UEFI стандарта. Не уберут.
                                                                                                            0
                                                                                                            На текущий момент эта функция в BIOS отсутствует.

                                                                                                            Ибо зачем отключать вывод нулей?
                                                                                                            Intel eventually removed the PSN feature from Tualatin-based Pentium IIIs, and the feature was not present in Pentium 4 or Pentium M.

                                                                                                        0
                                                                                                        SecureBoot работает и в linux.
                                                                                                        И что мешает подписать ядро + загнать свой ключ в прошивку?
                                                                                                          0
                                                                                                          Ничего. Все нормальные прошивки UEFI (исходники которых тоже тут недавно утекли в Intel leak) поддерживают импорт своих PK, KEK и т.д.
                                                                                                      –2

                                                                                                      Никто не мешает вам работать на своем собсвенном компе под управление своего собственного кода. А я как разработчик хочу знать как именно вы используете разработанное мной оборудование и ПО и кто вы собствено такой. Если вы не хотите раскрывать свою личность, я не хочу чтобы вы использовали мое ПО.

                                                                                                        0
                                                                                                        Только при этом, почемуто никто нехочет нести финансовую ответственность за работу софта на такой огороженной системе…
                                                                                                          0
                                                                                                          В автомобилестроении, авиации и т.п. — производители софта несут финансовую ответственность за его работу, из-за чего разработка удорожается на порядок.
                                                                                                          Вы бы заплатили за «Windows с ответственностью» $2000 вместо $200?
                                                                                                            –1

                                                                                                            Мой бизнес — разработка ПО и предоставление услуг хорошим на мой взгляд людям. Я несу ответсвенность за качество предоставляемых услуг в соответсвии с законом. Если вам нужен SLA и гарантии — я предлагаю Enterprise Support Contract и страховку на любой случай жизни за дополнительную плату.

                                                                                                              0
                                                                                                              Речь не об SLA, а об «если из-за бага в софте кому-то оторвало ногу, заплатит ли автор софта 100500 денег пострадавшему».
                                                                                                                0

                                                                                                                Софт не оказывает услуги по эксплуатации, и автор софта тоже. Очевидно, эксплуатацией машины занимается некая организация, в ней существуют некие процессы и ответственные за эти процессы. Руководители организации обычно страхуют свою ответственность. И если кому то отрывает ногу, то это не может являться лишь следствием бага в софте. Как пример, Boing 735MAX и MCAS.

                                                                                                                  0
                                                                                                                  Канонический пример: habr.com/ru/company/pvs-studio/blog/307788
                                                                                                                  Там FDA заключила, что вред здоровью являлся следствием багов в софте.
                                                                                                                    0
                                                                                                                    Это так не работает. Почитайте про Q&R (Quality and Regulation) — там ответственность начинается еще на этапах формулирования ТЗ и разработки архитектуры.
                                                                                                                    Станет понятно, почему серьезный медицинский софт почти всегда поставляется вместе с компьютером, и мало кому среди эксплуатантов приходит в голову что-то с ним колхозить.
                                                                                                        0
                                                                                                        Вот так простому юзеру пойти и получить?

                                                                                                        Можно сделать самоподписанный сертификат, добавить и собирать под ним ПО для себя.
                                                                                                          0
                                                                                                          Драйверы с самоподписанным сертификатом грузиться не будут (если не перевести систему в специальный тестовый режим).
                                                                                                        +3

                                                                                                        Можно.
                                                                                                        Только на экране будет постоянно гореть плашка о режиме отладки. Так было в Win8.


                                                                                                        А в Win10 ещё и систему каждый раз надо запускать при помощи бубна (зайти в кучу менюшек и так при каждой перезагрузке).
                                                                                                        Так весело запускать диагностический софт от машины, которому для работы нужен неподписанный драйвер (ибо софт времён WinXP) :(

                                                                                                          +1

                                                                                                          С автомобильным диагностическим софтом такой секс с танцами вприсядку, что оказалось проще древний ноут из шкафа достать и накатить XP.

                                                                                                            +1
                                                                                                            habr.com/news/t/520598/#comment_22111278

                                                                                                            Если вы так мучаетесь, то присылайте драйвер, подпишу.
                                                                                                          –6

                                                                                                          страшно такое читать в 2020 году, как и другие коментарии на хабре(и вообще интернетах)


                                                                                                          в 2020 году существует Ютуб где есть миллион туториалов и ответов на все вопросы


                                                                                                          хватит придумывать чушь и писать эту чушь, если ты не знаешь "как оно работает" лучше ничего не пиши, а если хочешь узнать иди на ютуб и смотри интересующие видео по теме

                                                                                                            0
                                                                                                            В данном случае есть вся документация на signtool и stackechange))
                                                                                                              +11

                                                                                                              Трудно представить себе более бесполезную трату времени, чем попытки изучить что-то техническое по ютубу. Ты или читаешь литературу по интересующей теме или не достигнешь ничего. По видосикам максимум можно получить поверхностное представление о предмете. Но прочесть это будет намного быстрее.

                                                                                                                +1
                                                                                                                Ну, справедливости для — различные disassembly manuals лучше смотреть на ютубе. А то, я когда разбирал свой дзыньбук — рисковал погнуть ему корпус. Оказалось что там винты под резиновыми ножками есть, кто б знал, что так можно?
                                                                                                                  +2

                                                                                                                  Disassembly manual в виде текста и серии фотографий IMHO удобнее, не нужно ловить нужный стоп-кадр самому. Плюс его можно без проблем распечатать. Но я в первую очередь имел в виду обучение программированию и смежные области.


                                                                                                                  Подавляющее большинство людей говорят медленно, со словами-паразитами, оговорками, паузами и мычанием, не всегда разборчиво. Видео приходится периодически ставить на паузу, чтобы в удобном для себя темпе совершить манипуляции. Всех этих недостатков у текста с иллюстрациями нет.

                                                                                                                    +3

                                                                                                                    все так. К тому же, плотность информации текста достаточно (тем более с иллюстрациями) и там выделено главное — что очень ценно. Образцовыми мануалами считаю IBM Thinkpad Maintemance Manuals или HMM

                                                                                                                      +1
                                                                                                                      ну, серия фотографий зачастую плохо передает необходимые движения, например.
                                                                                                                      всегда от этого страдал при сборке мебели. а видеоряд в этом плане более информативен.
                                                                                                                        0
                                                                                                                        Поддержу Вас. Время от времени ковыряю свой велик, некоторые деффекты или особенности можно увидеть токлько в движении — кручение педалей в основном, а картинки только запутают.
                                                                                                                        +5
                                                                                                                        Проблема мануалов в виде текста и серии фотографий в том что автор может посчитать какое-либо действие несущественным и не сфотографировать/описать его, что выльется в невозможность пользователя повторить изображенное.

                                                                                                                        Я лучше буду ловить стоп-кадр с непонятным моментом, чем искать мануал где автор не забыл про «очевидное» действие.

                                                                                                                        image
                                                                                                                          +2
                                                                                                                          видеоролик все-равно никогда вас не удовлетворит до конца, зато у текста и набора фоток есть неоспоримое преимущество: контекстный поиск. Кстати у видеороликов все та же проблема, автор показывает только то что считает нужным и как считает нужным. Вспоминаются уроки по андроиду от известных контор в некоторых даже законспектировать нечего, настолько они не информативны.
                                                                                                                            0
                                                                                                                            Кстати у видеороликов все та же проблема, автор показывает только то что считает нужным и как считает нужным.


                                                                                                                            Объясните? Если автор показывает видеоролик-инструкцию вида «Как сделать Х» без склеек то ему придется повторять все действия вплоть до мелочей, иначе выполнить действие банально не получится.

                                                                                                                            Вспоминаются уроки по андроиду от известных контор в некоторых даже законспектировать нечего, настолько они не информативны
                                                                                                                            .
                                                                                                                            Обзор существующих возможностей и инструкция «как сделать конкретное действие» — все-таки разные категории туториалов.
                                                                                                                              +1
                                                                                                                              без склеек

                                                                                                                              А со склейками? А с ускорением до невозможности разобрать промежуточные шаги?
                                                                                                                                +1
                                                                                                                                Да даже и без склеек, достаточно чтобы на какое-то время ракурс оказался не как надо.
                                                                                                                            0
                                                                                                                            У леново для ноутов были отличные видео по разбору каждой конкретной модели. С учетом, что на фото трудно передать последовательность движений, то максимум полезного — это схемка с винтами в виде картинки распечатать.
                                                                                                                              +2

                                                                                                                              А у леново вообще ноуты для людей. По крайней мере ноуты 5-7-летней давности. Я собирал/разбирал около двух десятков ноутбуков различных компаний и только у леново, даже самые бюджетные ноутбуки отличались редкостным удобством в плане обслуживания, я бы даже сказал, человечностью отличались. Дополнительные разъёмы под оперативку, возможность снять крышку с доступом ко всем основным компонентам без разбора всего корпуса, стандартные батарейки биоса (хотя на самом старом ноуте пришлось распаивать), прочный корпус и т.д. После нескольких рассыпавшихмя асеров и хп, а также против невероятно плохого по качеству msi за 70к рублей, леново просто шикарны. В магазине и сотрудникам все ноуты заменил на леново бюджетных моделей с небольшими апгрейдами в плане железа и все довольны. Так что с учётом их продуманности в аппаратом плане, то, что вы написали смотрится закономерно.

                                                                                                                                0

                                                                                                                                У леновы бесят безвариантно распаяные 4ГБ. Особенно на райзенах.

                                                                                                                                  +1
                                                                                                                                  Тут знаете, когда как. Мой Z500 имел отличное видео разборки и… десятки винтиков, чтоб вскрыть и поменять внутри что-нибудь. А другой ноут ленововский примерно тех же времён — всего 2 винта и сдвижную крышку, чтоб заменить и жесткий, и оперативку можно было.
                                                                                                                                  Но у других фирм часто всё было ещё хуже, да, при качестве не лучше леновоского. Разве что Асусы мне нравились побольше, но и цена их была заметно выше.
                                                                                                                                  Сейчас же с новыми опыта давно не имел. Но вот рабочий асус с вздувшимся за три года аккумом расстроил в этом году.
                                                                                                                                    +2
                                                                                                                                    Очень от серии ноутбуков зависит. Есть более дорогие, и сделанные для людей, а есть бюджетные — чтобы страдать при обслуживании или апгрейде.

                                                                                                                                    Я когда-то намучался с простым перекидыванием жёсткого диска из видавшего виды Dell Inspiron (разобрать почти весь ноут, чтобы добраться до диска, прикрученного снизу к материнке, ибо крышечка на корпусе не предусмотрена для извлечения) в Dell Latitude 6-й серии(открытить отдин винт и вытащить салазки с диском).
                                                                                                                                      +1
                                                                                                                                      Есть более дорогие, и сделанные для людей, а есть бюджетные — чтобы страдать при обслуживании или апгрейде.

                                                                                                                                      зависимость совершенно не прямая. Поясню. Старые ThinkPad были прекрасными неубиваемыми кирпичами, но разбирались-собирались гораздо сложнее (100500 разных типов винтиков), чем какие-нибудь бюджетные Acer'ы популярных серий (типа Aspire 5520). При этом именно по ThinkPad всегда документация была в свободном доступе и я бы их HMM назвал эталонными.

                                                                                                                                        +1
                                                                                                                                        Эх, значит мне просто повезло с теми несколькими ноутами. Спасибо за примеры.
                                                                                                                                        +2
                                                                                                                                        Соглашусь с ответом выше, что не прямая зависимость. Z500 был не самой бюджетной серии, у другой серии подешевле система охлаждения была фиговой.
                                                                                                                                        А с двумя болтами — тоже был из обычной серии примерно тех же лет.
                                                                                                                                        Просто такое ощущение, что разные отделы разрабатывали.
                                                                                                                          0
                                                                                                                          Со всеми этими цифровыми подписями на драйвера, я даже собственный код на собственном компьютере запускать не имею права!

                                                                                                                          в семерке нужно отключить secure boot и подписать свой драйвер (например, во время сборки) своим же самопальным сертификатом, который установлен в системе. по крайней мере я так делал.

                                                                                                                            0
                                                                                                                            Не нужно ничего отключать, есть полуприватный способ подписать, не отключая никаких защитных механизмов.
                                                                                                                              +1

                                                                                                                              мне такой способ не известен

                                                                                                                                0
                                                                                                                                Древне-китайский?
                                                                                                                                  +1
                                                                                                                                  Да При этом можно использовать любой отозванный сертификат, например, от HackedTeam.
                                                                                                                                    0
                                                                                                                                    Где можно почитать про метод подробнее?
                                                                                                                                      +3
                                                                                                                                      Вкратце: используется специальная утилита от TrustAsia, которая позволяет подписать бинарник. Делается это таким образом, что можно использовать любой сертификат, при условии, что он хоть когда-то был валидным (т.е. он может быть отозван или истечь на текущий момент, это не важно) и у вас есть приватный ключ от него, разумеется. Доступ в интернет при этом не требуется.

                                                                                                                                      Подписанный таким макаром драйвер без всяких вопросов устанавливается и запускается системой, несмотря на то, что в его свойствах значится отозванный/истекший сертификат.

                                                                                                                                      Не то чтобы это был какой-то секрет, эта штука много лет гулят по рукам (и на ру-борде даже выкладывалась), просто открыто не публикуют, а то ещё начнут всякие скрипт-кидди подписывать малварь…
                                                                                                                                        0
                                                                                                                                        Хотите сказать в винде нет проверок на то что сертификат драйвера невалидный? Невероятно.
                                                                                                                                          +2

                                                                                                                                          А как Вы проверку сделаете валидной? Вот реально. CRL будете подкачивать из интернета при каждом установке драйвера? Или при его каждом запуске? А потом фигак — и у вас система не загружается, потому что драйвер контроллера диска устарел. Офигеть. Я уж не говорю о том, что юзер всегда может время подвинуть назад (у него пока такое право не отобрали, хотя возможно, что и зря)

                                                                                                                                            0

                                                                                                                                            С обновлениями могут прилетать свежие сертификаты и списки отозванных, дальше оно используется локально.
                                                                                                                                            Но есть ньюанс… )

                                                                                                                                              +1
                                                                                                                                              Они и так прилетают — например, в свойствах подписанного файла явно показывается, что сертификат невалидный.
                                                                                                                                              Но kernel-mode не пользуется системным хранилищем сертификатов, там какая-то своя минимальная реализация с захардкоженным root certificate.
                                                                                                                                                +1
                                                                                                                                                Вот кстати да, я видимо об этом ниже писал, что оно пришло с XP x64.
                                                                                                                                              0
                                                                                                                                              Конкретно в этой ситуации у меня возникает вопрос почему сертификат TrustAsia до сих пор не заблокирован в винде. Судя по тому что я вижу утек он как минимум в 2017. Мне кажется при выборе между «сломать N драйверов» и «дать возможность подписать любую малварь» — выбор очевиден. Каких-то крупных производителей железа можно проинформировать заранее чтобы они переподписали драйвера если считают это необходимым.
                                                                                                                                                0
                                                                                                                                                Вроде как есть такая штука, как штамп времени. И вполне можно разрешить работать тем драйверам, подпись которых была сделана после выпуска, но до его отзыва. С локальной перемоткой времени ничего не поделаешь, если пользователю будет комфортно сидеть за ПК с 2015 годом, из-за чего даже сайты не будут открываться, то медицина тут бессильна.
                                                                                                                                                  0
                                                                                                                                                  Тут есть нюанс. При «честном» подписывании требуется доступ в интернет, насколько я знаю. Поэтому штамп времени будет актуальный.

                                                                                                                                                  А вот при «древнекитайском» подписывании доступ в интернет не требуется, что позволяет отмотать системную дату на N лет назад. Что как раз даст ситуацию «подписано до отзыва».
                                                                                                                                                    +1
                                                                                                                                                    Значит там просто нет штампа времени, либо он делается таким же утекшим сертификатом.
                                                                                                                                                      +2
                                                                                                                                                      Нет, вы путаете 3 сертификата подписи и 3 сертификата таймштампа. Первое интернета не требует. Второе делается с помощью интернета, и время проверяется на стороне сервера. Вообще говоря, подпись таймштамповым сертификатом делают для того, чтобы увеличить срок подписи на 10-20 лет, пока сертификат таймштампа не закончиться. Если сертификат подписи был отозван по причине «Потеря приватного ключа», то подпись сразу не валидна, даже если есть валидная подпись-таймштамп.
                                                                                                                                                      0
                                                                                                                                                      И вполне можно разрешить работать тем драйверам, подпись которых была сделана после выпуска, но до его отзыва.

                                                                                                                                                      Так и сделано. Поэтому для подписывания истёкшим сертификатом используется виртуалка, в которой время отматывается назад. А пользователю такого драйвера ничего отматывать уже не нужно.
                                                                                                                                                    0