Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003



    25 сентября 2020 года издание Verge сообщило, что Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003.

    Эксперты Verge и независимые исследователи проанализировали утекшие материалы по Windows XP, Windows Server 2003 и Windows 2000 и подтвердили их подлинность.

    Один из специалистов по Windows обнаружил в утечке ключи подписи корневого сертификата пользователя NetMeeting.

    По данным портала ZDNet, данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.

    Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003.

    6 августа 2020 года разработчик и IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) выложил в сети ссылки на файлообменный сервис MEGA и магнет ссылку на торрент с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая отладочные инструменты, схемы, драйверы, обучающие видео. В настоящее время Intel занимается расследованием этого инцидента. Intel рассказала, что утечка, скорее всего, произошла из Центра ресурсов и проектирования (Intel Resource and Design Center).
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 93

      –2
      утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности

      Теперь можно со спокойной душой никому исходники не давать. А если сильно хотят ознакомиться, то пусть приезжают в офис Microsft и там смотрят.
      Если какие баги энтузиасты найдут и поправят это хорошо, но утечка таких масштабов может навредить пользователям актуальным версиям ОС.
        +26

        Чем она может навредить? Исходники Linux/*BSD и кучи других проектов свободно доступны уже больше 20 лет — многим это навредило?


        Проанализировать код такого объёма на предмет возможных уязвимостей — это просто чудовищные затраты по времени, к тому же требующие хорошей квалификации, а если учесть что на данные момент у того что работает на этом коде пользовательская база очень мала (и в основном без подключения к интернету) — это просто неэффективно.

          +9

          Многие подсистемы, например, print spooler, не переписывались и через их уязвимости давно проходит эксплоиты, теперь их поиск и эксплуатация облегчаются. С линуксом это несоавнимо, ибо там исходники были изначально и подрбные уязвимости устранялись эволюционно.

            +10
            Так пусть и Майкрософт, хоть «эволюционно», хоть еще как, но устраняет уязвимости, которым почти 20 лет.
              0
              Примеры есть?
                +3

                Есть. Не 20 лет, но 17, к тому же это не просто дыра, это огромный кратер.


                Можно и ещё нарыть, но найти такие дыры чисто изучением исходников очень непросто, особенно если не знать где искать.


                Впрочем, надо отдать им должное — хоть и со скрипом, но ситуация с патчами улучшилась, а сами дыры… в продукте такой сложности, над которым работают тысячи разработчиков, неудивительно их наличие, а весьма широкая пользовательская база только способствует их нахождению — как злоумышленниками, так и самими пользователями.

              –4
              Вы можете и сейчас пользоваться этими уязвимостями? Или откуда у вас такая информация? После 2016 года было сделано очень многое чтобы снизить attack surface.
              –7
              Исходники Linux/*BSD и кучи других проектов свободно доступны

              Если говорить о потребительском рынке, то фактически они не используются. Если говорить о серверах, то безопасностью обычно заведуют люди с пониманием того, что надо делать. Утечки винды опасны тем, что она широко используется большим кругом людей, которые знать ничего не знали о безопасности. К тому же майкрософт не спешит закрывать дыры в безопасности даже в актуальных версиях винды, не говоря уже о легаси
                +6

                С учётом рынка мобильных устройств говорить, что Linux (Android, который, кстати, и сам по себе в основном опенсорсный) и *BSD (iOS, да и MacOS тоже) "на потребительском рынке фактически не используются" — ну, это такое. У iOS и MacOS, конечно, с опенсорсностью все не очень, но уязвимости в ядре у них вполне могут оказаться общими со, скажем, FreeBSD, не говоря уж о том, что в них хватает и других опенсорсных библиотек и сервисов типа openssh.

                  –12
                  люди, утверждающие что линукс вокруг нас и всё работает, упускают важный момент — там где лугкс успешно рабоатет, он максимально изолирован от живого человека до степени фактического отсутствия этого самого линукса.
                  Все эти стиральные машины, роутеры и камеры используют линукс как низовую систему (загрузка, память, файловая система, сети, драйвера устройств). А вот интерфейс, обновление, половина прикладных модулей — всё максимально избавлено от линукса.
                  В андроиде тоже самое — только как базовый ввод-вывод. И гугл усиленно работает над тем, чтобы выпилить его оттудова.
                    +6
                    Так речь же не о том, что кто-то заставляет «живого человека» напрямую с линуксом работать, а о том, что любые баги в (опенсорсном) ядре линукса и в опенсорсных стандартных утилитах и сервисах будут в таком количестве устройств, которое Windows и не снилось (и, кстати, если гугл и выпилит линукс из андроида, то это абсолютно ничего не изменит — андроид в целом все равно останется опенсорсным, даже если вместо линукса будет какая-нибудь фуксия).

                    Грубо говоря, аргумент «в опенсорсе проблемы с безопасностью менее страшны потому, что им пользуются только люди с пониманием и только на серверах» абсолютно несостоятелен.
                      0
                      андроид в целом все равно останется опенсорсным, даже если вместо линукса будет какая-нибудь фуксия

                      ТОлько вот гугл очень активно многие фичи перетаскивает в гуглсервисы, которые открывать никак не обязан, AOSP и так уже не особо юзабельный. если телефон нужен больше чем для позвонить. СЛишком много софта уже завязано на гугл сервисы.
                      +1
                      Осталось понять, что мешало и мешает Биллу Гейтсу и Стиву Балмеру аналогично изолировать интерфейс, обновление, прикладные модули от Windows — и сделать систему безопасной.

                      Кстати, чтоб дважды не вставать — расскажите мне скорее, как вообще это всё можно изолировать, если оно изначально входит в состав системы. У меня ощущение, что Вы вообще не понимаете смысл слов, составляющих Ваши фразы.
                        0
                        В ведроиде всё в писочнице, и приложениям в целом плевать, что там за его окружением, линуксом там и не пахнет. Об этом речь. И пишут не с расчётом на линукс, абсолютно.
                        Причем с линуксоидами оч весело, когда надо им — андроид это линукс, вон же как много кругом. А когда что то негативное — так сразу открещиваются — это не линукс.
                          +1

                          Это если приложениям не надо вылезать из песочницы. А если надо, то Android Native Development Kit — стандартный, официальный, документированный способ добавить в приложение нативных библиотек. Например, очень многие программы с графикой, видео, звуком, работают с ними из нативных модулей.

                        0
                        Взлом осуществляется как раз таки через сеть, а не через пользовательский интерфейс:)
                      0
                      К тому же майкрософт не спешит закрывать дыры в безопасности даже в актуальных версиях винды, не говоря уже о легаси
                      — примеры есть?
                    0
                    Проанализировать код такого объёма на предмет возможных уязвимостей — это просто чудовищные затраты по времени, к тому же требующие хорошей квалификации

                    Баг найти и пофиксить это и правда сложно, а вот уязвимость найти и гадость сделать — так специалисты находятся.
                      +3

                      Чтобы пофиксить, баг сначала нужно найти, но наличие исходного кода этому поможет только если поиском будут заниматься суровые эксперты, причём явно не один день и даже не год. Простой пример — Heartbleed, 4 года прошло с момента когда уязвимость появилась до её обнаружения, хотя код доступен всем.


                      Менее опасный баг в OpenSSH вообще почти 20 лет не был обнаружен (CVE-2018-15473), хотя казалось бы, занимаются этим совсем не школьники.


                      Так что нет, простая публикация кода — плохое подспорье, чтобы его прочитать, понять и найти уязвимость — нужны очень серьёзные усилия, знания и опыт, в то время как для "бытового" хакинга вполне можно фаззингом обойтись, а также пониманием того как безответственно относятся некоторые разработчики и админы к валидации данных и вообще к безопасности.


                      Ладно бы речь шла про конкретный модуль, где кода кот наплакал, но целая ось… миллионы строк кода, и каждую нужно "помыть, завернуть" — это не для кулхацкеров, а те у кого есть ресурсы уже и так давно имели этот код.


                      Вспомните попытку ввести backdoor в ядро Linux — если нечто подобное присутствует в коде Windows, то найти его "с нуля" — это совсем не то же самое что обнаружить модификацию нескольких строк кода в системе контроля версий.

                        0
                        Простой пример — Heartbleed, 4 года прошло с момента когда уязвимость появилась до её обнаружения, хотя код доступен всем.

                        Всё, что мы знаем, это что прошло четыре года до её публикации. А как давно она была обнаружена и начала использоваться, мы, к сожалению, не знаем. Это обратная сторона открытых исходников, если продукт популярный, то людей, которые там целенаправленно ищут уязвимости, чтобы исправить, намного меньше, чем людей, которые ищут, чтобы использовать.
                      +1
                      Чем она может навредить?

                      Тем, что исследуют исходники в первую очередь те, кому это выгодно. То есть парочке энтузиастов и множеству профессиональных хакеров.

                      Причем у энтузиастов особо инструментов для исправления ошибок нет, так как исходники не публичны — слать пулл реквесты некуда. Можно только слать письма в Microsoft или писать в бложиках. Но крупное комьюнити на этом организовать не получится.

                      P.S. IMHO совсем не случайно именно через полгода-год после утечки, появились довольно неприятные вирусы/черви, которые использовали уязвимость ОС, а не социальное распространение через почту — типа Blaster, LoveSun и др.

                        0
                        Тут скорее дело не во вреде исходников в свободно доступе, а сам факт утечки.
                        0

                        Intel утечка пока ничем особо не навредила.

                          –10
                          Как минимум Intel пришлось сделать полный ребрендинг, так как утекли полные векторные .ai файлы логотипов и т.д. Кстати, статья бред. Утечка произошла не на 4chan скорее всего.
                            +1
                            Многие компании практикуют открытый брендинг.
                            Твиттер
                            ВК
                            AMD
                              +8
                              Эм, а чем повредит компании, что утекли исходники логотипа? Кто-то сделает неотличимый логотип? Ну это и так можно сделать, просто пепрерисовав его.
                                –4
                                Там утекли все исходники дизайна, в том числе для внутренней документации и презентаций продуктов. В формате Adobe Illustrator и pdf-ки.
                                  +10
                                  Но как это вредит компании? Ну сделает кто-то презентацию по типу внутренней, пара жёлтых изданий купится, что это слив, не более.
                                +4
                                Смешно. Ребрендинг интела вообще-то слили в интернет как минимум за месяц, а то и больше, до того как у них те самые утечки произошли.
                                  0
                                  А, действительно. Через 6 дней…
                                  +1

                                  Что за ерунда? Публикация исходников дизайна ничем не может навредить компании

                                –1
                                Предоставление исходников на анализ — это требование закона, иначе Windows не будут устанавливать в гос учреждениях. Насколько я знаю, особо критичный код находится в отдельном репозитории и вы можете его посмотреть только на кампусе в Редмонде.
                                  –2
                                  утечка таких масштабов может навредить пользователям актуальным версиям ОС.


                                  Windows XP и Windows Server 2003 как-то не назвать актуальной версией во1х и во2х М$ это будет как раз только выгодно — чтобы занать на w10 тех кто еще сидит на старых…
                                    +1
                                    Никто и не назвал эти ОС актуальными. Другое дело.что каждая новая версия ОС не переписывается с нуля, а основывается на предыдущих версиях. Таким образом части кода, содержащие уязвимость, могут иметь ооочень долгий жизненный цикл, если к ним никто не прикасался со времен Windows ME.
                                  +3
                                  Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003.
                                  Если речь про «Microsoft leaked source code archive_2020-09-24», то исходники XP/2003 там лишь в отдельном перепакованном архиве nt5src.7z, занимающем 2,54 ГБ. Всё остальное — иные, более ранние утечки вроде NT 4, CE и Xbox, которые на форчане искались и собирались в один торрент ещё за пару недель до внезапной утечки XP. Плюс всякие видео и архив с патентами на 27,5 ГБ.
                                  Есть ещё зашифрованный windows_xp_source.rar, датированный 2008 годом.
                                    0
                                    Да, это есть в моей статье. Там и пароль от пустого windows_xp_source.rar есть. habr.com/ru/news/t/520598
                                      0
                                      Уверены, что пароль верный?
                                      Checksum error in the encrypted file windows_xp_source.rar. Corrupt file or wrong password.
                                        0
                                        Да, открывайте в 7-zip, winrar не только пароль смотрит, но и суммы внутри. Над файлом кто-то пошутил похоже.
                                          +2
                                          Открывал unrar'ом, если что. 7z тоже выводит неоднозначный результат.
                                          ERRORS:
                                          Unexpected end of archive

                                          WARNINGS:
                                          There are data after the end of archive

                                          Path = windows_xp_source.rar
                                          Type = Rar
                                          ERRORS:
                                          Unexpected end of archive
                                          WARNINGS:
                                          There are data after the end of archive
                                          Physical Size = 20
                                          Tail Size = 384951680
                                          Characteristics = BlockEncryption
                                          Solid = -
                                          Blocks = 0
                                          Multivolume = -
                                          Volumes = 1

                                          No files to process

                                          Archives with Errors: 1
                                          Warnings: 1
                                          Open Errors: 1
                                          Хотя если подумать, то всё вполне однозначно — пустой обрезанный архив и 300 мегабайт какого-нибудь рандома.
                                            0
                                            internaldev в качестве пароля лучше подходит © boards.4channel.org/g/thread/77980953. И там не рандом, там перелопаченные файлы из EVE Online.
                                            Balling в вашей статье тоже пароль лучше поменять
                                              0
                                              Спасибо. FIXED!
                                    0
                                    del
                                      0
                                      На exelab говорят что это тоже кусок старого слива, просто в паблик только сейчас попал. И что в той же утечке был и код висты.
                                        0
                                        Нет.
                                        Как собрать. youtu.be/8IyW-bwGQTQ
                                        tools\razzle.cmd и создать файлы, которые потребует скрипт
                                        tools\buildx.cmd /z
                                        tools\postbuild.cmd

                                        Сборка 3 часа на Windows XP. Ограничено cl.exe, он медленный.
                                          0
                                          Эм… кажется вы что то куда то не туда.
                                          Или «нет» в смысле не старый слив? так речь не про то что это «то же самое» что и тот огрызок, а про то что это всё слито было в одно время, а в паблик выкинули в разное. Внимательнее.
                                            0
                                            В смысле не старый слив. Я, конечно, слышал эту теорию, но нет.
                                        –6
                                        И что там «расследовать»?? Если компания более не поддерживает продукт — отдавайте исходники! Потому что ещё есть много людей, для которых эта система (XP, 7) жизненно важна. Не хочешь улучшать систему сам — дай улучшить другим! Тем более, что и XP и 7 писана далеко не теми макаками, которые сейчас сидят у руля. Смысл сидеть на исходниках, в которых ты ни в зуб ногой??
                                          +1
                                          Это возможно, только если на уровне закона провести — защита законом авторских прав только в том случае и тех продуктов, чей исходный код был предоставлен соответствующей структуре (конторе, т.п.) для ответственного хранения (возможно её потребуется создать). А по окончании срока действия «авторского права» (либо по окончании техподдержки, или что-то ещё...) — обязательная публикация кода на открытых ресурсах. Есть исходники — закон на твоей стороне. Нету — сношайтесь сами, правозащита со стороны государства отсутствует.

                                          Мечты, разумеется. На самом деле, правоторговцы костьми лягут, но не позволят такого создать, да и подводных камней в такой идее немало (хотя бы возможные утечки данных с хранилища), но… Пока что-то похожее не будет сделано — они так и будут сидеть собаками на сене.
                                            0

                                            Есть"версия", что множество кода кочукт из версии в версию ПО либо вообще без изменений, либо с минимальными. Так в вин10 может оказаться много кода из XP, часть из которого пришла туда из NT4, а то и 3.

                                              –6
                                              Хм… а три мартышки-минусятника объяснят, в чём смысл их негодования?? Хабр такой хабр…
                                                +1
                                                Во-первых, это не просто «продукт». Это — огромная совокупность самых различных систем, работающих вместе. Часть кода Windows использовалась ещё 20 лет назад, используется и поддерживается сейчас и будет поддерживаться ещё лет 10 точно.
                                                Во-вторых, нельзя просто «отдать исходники». В продуктах такой сложности нет просто репозитория, к которому можно дать публичный доступ. Например, в своё время, разработчики из Opera это не осилили (как одна из причин).
                                                В-третьих, там может находится большое количество стороннего кода, который открывать они не имеют права. И его нужно либо вычищать (что займёт много времени/денег/сил и сделает исходники неработоспособными) либо переписывать (что вообще адски дорого, сложно и нереально). Или разнообразные сторонние системы сборки, препроцессинга, запуска и пр.
                                                В-четвёртых, есть так называемая «расширенная поддержка», за которую огромные компании платят огромные деньги. И в её рамках даже XP поддерживается.
                                                  –3
                                                  Больше смахивает на унылые в своей смехотворности отговорки маркетолухов.
                                                  Что именно в «совокупности систем» не даёт МС открыть исходники? (это ваше «во-первых»)
                                                  2. Если венду канпеляют и выпускают на DVD, значит есть чёткий процесс сборки сорсов — неважно, один там реп или много.
                                                  3. Какой в задницу «сторонний код, который нельзя открывать»?? Хоть один пример! Хоть один АКТУАЛЬНЫЙ пример того, что 30 лет назад писанные либы внезапно не принадлежат MS и имеют значние сейчас?

                                                  Строго говоря, ничего кроме жадности и тупости не мешает открыть исходники 7-ки. При этом эксплойты прекрасно создаются и эксплуатируются и БЕЗ исходников(!). Отсюда вывод: мелкомягкие ничего не потеряют, если откроют свой говнокод — наоборот, куча энтузазистов может найти дыры, которые MS и не снились.

                                                  Скрывать сорсы могут лишь лживые твари, потому что внезапно прямо в сорсах может сидеть что-то вроде «if (user == „FBI“) authorized = true;» :) Тогда да, MS всеми ягодицами прикрывает свои же бэкдоры и сколько их понаписано — одному богу известно.
                                                    +2
                                                    Скрывать сорсы могут лишь лживые твари

                                                    Ага, а ещё отпетые негодяи не пускают переночевать к себе домой, а низкие подонки не дают покататься на своих машинах.
                                                    Мне кажется, коллега, у вас передозировка опенсурса. Нет ничего плохого в том, что кто-то не делится своими исходниками. Это личное дело каждого, и отнюдь не тупость.
                                                      –2
                                                      Есть такое слово — узколобость. Именно она не даёт понимать проблему софта шире, чем «сделал-продал». Как это ни парадоксально, но открытие семёрки могло бы послужить ей на пользу (и в профит M$), т.к. 10-ка — очевидный фэйл, а ни на что другое у M$ перестало хватать мозгов. И как раз всемирное сообщество могло бы освежить семёрку до современного уровня. Просто M$ ещё до конца не понимает жалкость своих потуг держать всех за яйца в «облаках». И что семёрка — лучшее, что она сделала за последние 30 лет.

                                                      А «личное дело каждого» — она перестала им быть как только стала доминирующей десктопной ОСью. Сейчас Венда — не просто «купил ОСь и поставил» — сейчас это целая инфраструктура и общий знаменатель взаимодействия. Поэтому из компанейского продукта она превратилась в проблему мирового масштаба. Как видишь, ни о каком «опенсорсе» тут даже речи не идёт — проблема куда глубже.
                                                        +2
                                                        Просто M$ ещё до конца не понимает жалкость своих потуг держать всех за яйца в «облаках».

                                                        Здравствуйте, дорогой geekmetwice. Рады, что вы вышли из 20-летней комы, хочу вам кратко рассказать, что творится в современном мире:
                                                        1. Интернет поделен между крупными корпорациями. Почти весь поиск подмял под себя Google, и даже многие альтернативные поисковики вроде DDG работают через него. Есть ещё, правда, Яндекс и несколько аутсайдеров, но хрен редьки не слаще.
                                                        2. Мы уже не делаем странички-хомяки, рынок домашнего хостинга съел Фейсбук (а в Рунете — Мэйл.ру)
                                                        3. Телефоны бывают только двух видов, от Google и от Apple.
                                                        4. Крупнейший американский онлайн-магазин — Амазон, впрочем, он ещё не съел всех конкурентов, хотя активно движется в этом направлении.

                                                        Так что очнитесь и посмотрите, в каком мире вы оказались. И отвалите наконец от Майкрософт. Винда — не продукт жизненной необходимости вроде хлеба или там инсулина, и они действительно никому ничем не обязаны. Они не отбирают ни у кого купленную семёрку, и дали ей десятилетие поддержки. Что вам ещё надо? Передачу в общественное достояние коммерческого продукта, в разработку которого были вложены сотни миллиардов долларов за столько лет, подрывая продажи своих актуальных продуктов, и всё это просто ради того, чтобы некоторые чуваки были довольны, что могут пользовать ОС десятилетней давности на современном железе? Узколобость, говорите? ;)
                                                          0

                                                          Я бы позволил себе усомниться с вложением сотен миллиардов в разработку Windows, с учетом того, что капитализация MS только в этом году превысила 1 триллион USD. И хотя эти цифры едва ли сравнимы, всё же несколько сотен миллиардов это слишком большая сумма даже для такого монстра как десктопная операционная система от MS.

                                                            0
                                                            И хотя эти цифры едва ли сравнимы, всё же несколько сотен миллиардов это слишком большая сумма даже для такого монстра как десктопная операционная система от MS.

                                                            Сейчас операционные расходы виндового подразделения составляют порядка 30 лярдов в год. В предыдущие годы, конечно, меньше, но вы думаете, за 35 лет разработки они на несколько сотен миллиардов не набрали, что ли?
                                                              –1

                                                              Вы бы хоть ссылкой снабжали свои утверждения, что ли… Но учтите, что операционные расходы — это не только расходы на разработку.

                                                                0
                                                                Вы бы хоть ссылкой снабжали свои утверждения, что ли…

                                                                Я просто погуглил «годовой отчет Майкрософт». Там не было конкретно издержек по подразделению, выпускающему винду, но был указан оборот по компании, чистая прибыль по компании, и оборот по виндовому подразделению. Простой пропорцией прикинул, что будет около 30 млрд. Понятное дело, что не точно, но меня интересовал порядок, а не точная цифра.
                                                                Но учтите, что операционные расходы — это не только расходы на разработку.

                                                                Не только, но это не суть важно. Это всё себестоимость продукта, и все они пойдут лесом, если продукт перестанет продаваться.
                                                                  0
                                                                  Это всё себестоимость продукта, и все они пойдут лесом, если продукт перестанет продаваться.


                                                                  Не совсем. Техподдержка к примеру не совсем входит в себестоимость имменно продукта — услуги да.
                                                            –2
                                                            А причём тут вся эта пурга про кем поделён тырнет?! :))
                                                            У M$ нет никаких продаж актуальных продуктов (Win10) — это говно впаривается под любыми предлогами и каналами, от предустановленной на ноуты, до БЕСПЛАТНОГО(!) обновления с семёрки — что за ерунду вы говорите про «продажи»? И факт тот, что даже забесплатно засовывая в рот и в зад юзерам своё говноподелие, MS едва достигла 50% установок десятки. ЭТО ПОЗОР. Коммерческий провал. Шляпа.
                                                            В свете этого эпик фэйла, очевидно, что семёрка останется ещё на очень много лет единственным надёжным другом на десктопе. Со всеми ляпами и дырами в ОС. И если быть честными с покупателями, то M$ не имеет никакого морального права «прекращать поддержку» этой ОС. Ну а если прекращает, то она обязана (опять же, чисто по-совести) отдать то, чем не пользуется и даже не собирается улучшать.

                                                            Просто помяните моё слово, запишите на стикер — M$ ещё со слезами на глазах вернётся к семёрке! Может, объявят что-то вроде 7.5 или «Extended edition», но им ПРИДЁТСЯ взять старые исходники и запиливать «улучшеную семёрку». В мире много идиотов и леммингов, создающих статистику для «активных юзеров 10ки», но громадная толпа профи категорически не согласна и с ними придётся считаться.
                                                            PS
                                                            Сии слова пишу с 7x64 и в ближайшие годы не слезу с неё даже под дулом.
                                                              0
                                                              А причём тут вся эта пурга про кем поделён тырнет?! :))

                                                              Да притом, что ругать майков, в свете того, что все вокруг, и вы в том числе, давно пляшут под дудки десятка подобных корпораций — занятие откровенно дурацкое. Майкрософт давно не монополист, и отнюдь не самая плохая среди них.
                                                              У M$ нет никаких продаж актуальных продуктов (Win10)

                                                              Это тех нет, которых в прошлом году на 40 миллиардов долларов было продано? Да, однозначно коммерческий провал.
                                                              В мире много идиотов и леммингов, создающих статистику для «активных юзеров 10ки», но громадная толпа профи категорически не согласна и с ними придётся считаться.

                                                              Даже если закрыть глаза на то, что вы называете идиотами и леммингами ваших пользователей, благодаря которым, кстати, у вас есть работа, то их соотношение к громадной толпе профи примерно 1000:1. У ваших ретроградных профи нет ни единого шанса :)
                                                              Сии слова пишу с 7x64 и в ближайшие годы не слезу с неё даже под дулом.

                                                              Слезете, как только для вашей очередной пишущей машинки не найдётся какого-нибудь важного драйвера.
                                                        +3
                                                        А у Вас есть опыт открытия исходников? Я участвовал в небольшом проекте, который вместе с исходниками и всеми правами выкупила другая фирма. Так мы 2 месяца готовили проект к передаче. Помимо очевидного приведения кода в порядок, расстановки комментариев, обновления документации и модифицирования системы сборки на более универсальную, была ещё громадная проблема со сторонними библиотеками. Юридический отдел шерстил все лицензии. Часть библиотек пришлось покупать заново — на другое юр. лицо, пару библиотек пришлось понижать в версии (и ловить кучу багов на этом), а одну библиотеку пришлось написать заново собственными силами — передача прав на купленные исходники не разрешалась лицензией, а купить снова не удалось (на запросы не отвечали, сайт давно не обновлялся — видимо, фирма-разработчик померла). В общем для небольшого, в целом, проекта передача вылилась в 2 месяца кропотливой и интенсивной работы для кучи народа — от программистов до юристов.
                                                        Я, честно, не смотрел исходники винды, но уверен, что большая их часть писалась в лохматых годах, когда самого понятия open source как такового не было, интернет был богатой причудой по телефону, а библиотеки распространялись в виде исходных кодов, в каждом файле в комментариях в самом начале была указана лицензия и правообладатель кода. Тогда даже CVS было чем-то невероятно продвинутым. А уж сборка всего этого была сложнейшим делом и под каждую систему приходилось использовать свою специальную версию компилятора.
                                                        К тому же, даже если исходники будут открыты, Вы не сможете утверждать, что они именно от той версии, которая есть у Вас (и которая якобы с бэкдорами) — так что это Вам ничем не поможет. Да и эти бэкдоры вполне определяются и без исходников. А hearthbleed даже с исходниками 5 лет не находили.
                                                        И опять же, не забываем, что авторскими правами обладают не только исходные коды, но и графика, тексты и пр. Вплоть до патентов на оформление и поведение отдельных элементов на экране. А благодаря Микки-Маусным законам копирайт на это всё может быть под сотню лет.
                                                    –1
                                                    Ядро Windows со времён XP очень сильно изменилось, оно и сейчас меняется с каждым релизом.
                                                      +3
                                                      Это не помешало при сливе кода виндовс 2000 придумать, как взломать видну через обычный джипег. Так что в ближайшее время может еще что-то подобное появится.
                                                      0

                                                      Похоже этот "слив" хорошая новость для разработчиков ReactOS и Wine

                                                        +1

                                                        Нет, они же должны игнорировать этот и другие сливы, чтобы сохранить легальность своих продуктов.

                                                          +2
                                                          Тогда они могут сравнить и переписать одинаковое, чтобы было не как в Windows.
                                                            +2

                                                            Это не проблема. Один программист смотрит коды и ставит задачу (но не программирует). Другой программист НЕ смотрит коды, но получает задачу от первого и программирует.

                                                              0

                                                              По-моему, тут можно прийти к довольно размытой границе, и в гипотетическом споре победит уже тот, у кого адвокат дороже. Поэтому, чтобы не идти по этой скользкой дороге, ReactOS и Wine разрабатываются по принципу "чистой комнаты". Но я бы с удовольствием послушал, что они сами об этом скажут.

                                                                +2
                                                                победит уже тот, у кого адвокат дороже

                                                                А для этого даже не надо иметь утёкшие коды. Ибо, чтобы иметь систему, бинарно-совместимую с оригиналом, как минимум нужно много реверсить. А принципиально это уже не отличается от наличия исходников. Разве что трудоемкостью и затратами времени.

                                                          0

                                                          Ох, лучше бы кто-нибудь исходник Windows 7 слил. Система отличная, а поддерживать перестали. Было бы здорово, кто-нибудь обязательно бы сделал годный форк.

                                                            0
                                                            Сил пары программистов недостаточно чтобы сделать и поддерживать форк огромной операционной системы
                                                            +1
                                                            Хотел спросить еще при новости о сливе интела, — насколько это законно, действия ит-консультанта выкладывающего слив в общественный доступ?

                                                            «6 августа 2020 года разработчик и IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) выложил в сети ссылки на файлообменный сервис MEGA и магнет ссылку на торрент с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая отладочные инструменты, схемы, драйверы, обучающие видео.»

                                                            Это не соучастие в сговоре по шпионажу?
                                                              0
                                                              Этот Тилли Коттманн какой-то не совсем адекватный товарищ. Он в открытую сливает тонны кода и других данных от десятков различных компаний чуть ли не ежедневно. Я удивлен как его до сих пор не повязали, он там себе уже на пожизненное насливал.
                                                                0

                                                                Соучасти надо доказать.

                                                                  0
                                                                  У меня вопрос как раз не является ли такое обнародование соучастием. От взлома с копированием данных в «чистом виде» (только взлом и копирование на никому недоступный винчестер) никому ни жарко, ни холодно. А вот обнародование это предоставление чужой информации неограниченному кругу. Тут даже вопрос может возникнуть — а был ли некий посторонний хакер вообще и имеет ли его наличие какое-то значение.
                                                                    0

                                                                    Соучастие — сознательный и умышленный процесс вроде как. И общий умысел, желание конкретный результат получить. Вот если мы, например, договорились, что я ломаю, а вы обнародуете, то это соучастие нас во взломе и обнародовании. А если я сломал, выложил в даркнете, вы купили и обнародовали, то я виновен во взломе, а вы нет. С обнародованием отдельно нужно разбираться. В частности, если авторские права не нарушены (информация не является произведением, например), то вроде и предъявить вам особо нечего в теории.

                                                                +1
                                                                В середине двухтысячных было обнаружено проникновение во внутреннюю сеть Microsoft. За хакером следили, не блокируя доступ, в течение месяца с целью его обнаружения, впрочем безрезультатно.
                                                                Для оценки возможного ущерба была создана комиссия, включавшая представителей ФБР и АНБ. Согласно выводов комиссии, в исходные коды готовившейся к выпуску новой Windows 7 вероятнее всего изменений хакером внесено не было.
                                                                  +1

                                                                  На их месте я бы официально выложил исходники на GitHub, чтобы принимать исправления, раз уж так получилось и раз уж некоторые компоненты могут использоваться в Win10.

                                                                    0

                                                                    Между утечкой и официальной публикацией есть принципиальная разница — вбелую утечку использовать нельзя.

                                                                      0

                                                                      Не понял. Нельзя пользоваться утёкшими исходниками, даже если они теперь официально открыты?

                                                                        +1
                                                                        А я вас не понял. Вот если у вас, допустим, угнали машину, бросили её на дороге и ключи на сиденье положили — значит ли это, что ваша машина перешла в public domain, и теперь стала официально общественной?
                                                                        Патенты живут 20 лет (это про технические решения в коде, в РФ такое не существует, в США — существует). Это, грубо говоря, защита от «подсмотреть как сделано, и написать своими словами». Исключительные права же сохраняются 50 лет и более (в зависимости от страны) после смерти автора. Это про «использовать код как есть, без переписывания», в том числе и в РФ.
                                                                          0

                                                                          А кто их официально открыл?

                                                                            0

                                                                            Утечкой пользоваться нельзя законно. А вот официально открытым можно. Поэтому не открывают после утечек.

                                                                              0

                                                                              Раз уж вы не первый, кто не понял мной написанное, попробую снова.
                                                                              В этой серии ОС находили так много уязвимостей (не имея исходников), что часто тут на Хабре встречал кличку "решето".
                                                                              Теперь злоумышленникам доступны исходники, и раз в Win10 много чего используется с предыдущих версий ОС, то новые уязвимости злоумышленникам станет находить легче.
                                                                              Вы хотите, чтобы Микрософт всё так и оставила будто ничего не было?

                                                                                0

                                                                                Причём тут, что я хочу? Я лишь предположил почему люди и компании не открывают де-юре код и другую информацию после того как она открыта де-факто.

                                                                        0

                                                                        Исходники полагаю всем не одинаковые раздали, так что найти откуда утекло проблем не составит

                                                                          –1
                                                                          а что даёт доступ к исходному коду? (извините за глупый вопрос)
                                                                            0
                                                                            Для рядовых прогеров почти ничего. Но «кульхацкеры» вполне могут найти дыры! А может и не дыры, а какие-то косяки, мешающие работе. Можно прогнать через PVS-Studio — тоже неплохой бонус. Главное — можно хоть как-то исправлять ту ахинею, что иногда пишут «наёмные макаки».

                                                                            Если же весь этот шмот исподников будет ещё и компиляться без проблем, можно и на Шекспира замахнуться — сделать ОДНОЮЗЕРСКУЮ ось (какой она и должна была быть), попутно выкинув говённую секурити и написав нормальную.
                                                                            Короче, глупо «замораживать» коды, которые люди будут использовать ещё минимум лет 10! Нам нужна надёжная ось, без FBI-вставок и тупых бэкдоров.
                                                                              0
                                                                              Но «кульхацкеры» вполне могут найти дыры!

                                                                              Угу. Причём некоторые их публикуют и делают патчи, а некоторые — не публикуют и делают эксплойты. Причём чем популярнее продукт, тем больше вокруг него водится вторых.

                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                          Самое читаемое