Windows 2000 en NT source code mogelijk gelekt

NeoWin bericht dat de source code van zowel Windows 2000 als Windows NT mogelijk gelekt zijn op het internet. Veel informatie over het mogelijke lek is nog niet beschikbaar. Zo is het onbekend of alle source code gelekt is, of slechts een (beperkt) deel. Daarnaast is de kans dat het een zeer geslaagde hoax is ook niet onwaarschijnlijk, maar op het moment zijn er verschillende mensen op internet die claimen de source code al gedownload te hebben en zijn er op verschillende internet fora stukjes code verschenen als 'bewijs'. Indien blijkt dat de informatie waar is zal vandaag ongetwijfeld de boeken ingaan als één van de zwartste dagen in de geschiedenis van Microsoft. Dit bericht wordt vervolgd.

Hieronder een klein stukje uit de mogelijke source code:

//+----------------------------------------------------------------------
//
// TaskMan - NT TaskManager
// Copyright © Microsoft
//
// File: Main.CPP
//
// History: Nov-10-95 DavePl Created
//
//--------------------------------------------------------------------------

Reacties (243)

curry684 12 februari 2004 23:53

Wat een overtrokken reacties allemaal.

So, er is schijnbaar wat gelekt. Niemand op deze wereld behalve de 1000 core coders van MS kunnen er iets mee, en tegen de tijd dat anderen er wel iets mee kunnen heeft MS al lang en breed Longhorn op de markt en ben je dus een outdated OS meester geworden \o/

Boeie

Daarnaast geloof ik niet dat die 5 regels commentaar hierboven echt zijn: allereerst heet het ding al sinds de eerste dagen van NT TaskMgr en niet TaskMan, en ik heb nog nooit een C++-developer meegemaakt die op een commercieel produkt een sourcefile 'main.cpp' noemde. Daarnaast mist het jaartal bij de copyrights, wat volgens Microsoft coding guidelines altijd erbij moet staan.

* 786562 curry

Q-collective

@curry684 • 13 februari 2004 00:15

Daar maak je toch even een domme fout, we hebben het hier namelijk over source code dat gelekt is. Met anderen woorden: iedereen die C en C++ kent zal deze code kunnen lezen, aanpassen, gebruiken, etc...

Niet dat open source projecten als ReactOS zullen hier niet echt gebruik van maken, ten minste, ik heb geen zin in een SCO achtige affaire

curry684 @Q-collective • 13 februari 2004 00:22

Daar maak je toch even een domme fout, we hebben het hier namelijk over source code dat gelekt is. Met anderen woorden: iedereen die C en C++ kent zal deze code kunnen lezen, aanpassen, gebruiken, etc...

Misschien had ik 'for the record' even m'n post moeten ondertekenen met 7 jaar ervaren senior C++ developer

Sourcecode is niets zonder documentatie, je bent gewoon weken bezig voordat je een programma van een beetje formaat hebt doorgespit. Brute force aanvallen op zoek naar exploits is meestal sneller dan fouten zoeken in de sourcecode, omdat zij die de code wel van binnen en buiten kennen die code ook al tig keer hebben doorgespit op zoek naar missertjes.

Source code is redelijk waardeloos an sich. Hebben we ooit nog iets gehoord van de Halflife 2 leak? Is er al een compleet spel mee gereleased? Niet? En toch is het naar verluid de complete engine waarmee dat wel zou moeten kunnen... en er zijn tienduizenden mensen op deze planeet die harder zitten te wachten op Halflife 2 dan op een exploit voor Windows... zet je aan het denken he

Auteur

Hielko @curry684 • 13 februari 2004 01:05

En trouwens wat betreft HL2; is er misschien geen compleet spel gereleased, maar er zijn wel HL2 versies in omloop gebaseerd op de source code die gedeeltelijk werken.

curry684 @curry684 • 13 februari 2004 01:24

Bovendien hoef je niet specifiek 100% van de source code te snappen, je kunt best een exploit vinden in een stuk code zonder dat je weet wat die code nou eigenlijk doet.

En hoe ga je exact die ene sourcefile van de 200Mb vinden waar je dat gat in gaat vinden?

Tis niet alsof iedere file gegarandeerd een bug heeft, je kunt alleen bruteforce eroverheen gaan walsen en bidden. Misschien een nieuw project voor distributed.net

En trouwens wat betreft HL2; is er misschien geen compleet spel gereleased, maar er zijn wel HL2 versies in omloop gebaseerd op de source code die gedeeltelijk werken.

Gedeeltelijk werken deed de gelekte source zelf ook al, daar hebben ze niet veel voor aan moeten passen. Er is feitelijk niets aan toegevoegd in die versies wat meer werk was dan een paar functiecalls aanroepen.

[edit]
Hoi Brama trouwens, lang geleden dat ik je bij Stack heb gezien

curry684 @curry684 • 13 februari 2004 10:10

Natuurlijk gaan idioten die niets beter te doen hebben maandenlang 200mb doorspitten.

Maak er jarenlang van, plus dat deze 630Mb sourcecode (200Mb is gezipped) slechts een miniem percentage van de totale code en niet-vitale code is. Er is geen kernelmode code aanwezig, en alleen specifieke stukken API's en tools. Nauwelijks iets om te hacken/exploiten dus.

En wie zegt dat er slechts 1 sourcefile een interessante bug bevat? Maak je dat op uit het feit dat windows maar 1 lek ooit heeft bevat? Gisteren al vergeten?

Ga jij maar lekker 20 grote blunders zoeken in 630Mb aan sourcecode dan, succes

Verwijderd @curry684 • 13 februari 2004 08:52

En hoe ga je exact die ene sourcefile van de 200Mb vinden waar je dat gat in gaat vinden?

Met je fantastische 7 jaar ervaring begrijp ik je opmerking niet. Natuurlijk gaan idioten die niets beter te doen hebben maandenlang 200mb doorspitten. En wie zegt dat er slechts 1 sourcefile een interessante bug bevat? Maak je dat op uit het feit dat windows maar 1 lek ooit heeft bevat? Gisteren al vergeten?

Verwijderd @curry684 • 13 februari 2004 11:14

Maak er jarenlang van, plus dat deze 630Mb sourcecode (200Mb is gezipped) slechts een miniem percentage van de totale code en niet-vitale code is.

Je doet nu net alsof het allemaal in chinees geschreven is en je geen idee hebt waar je moet zoeken, met je 7 jaar ervaring weet je donders goed dat er sprake is van logische filenames en variabelennamen +nota bene commentaar in de code, waardoor je (als je kernel code hebt) best makkelijk op interessante plekken kan kijken

Met de HL2 code was ook heel makkelijk van alles terug te vinden zoals bv het gehele antlion algoritme. Met een textsearch op "antlion" op alle sourcebestanden heb je het binnen 1 sec, daarna bekijken hoe het werkt is prima te doen.

Er is geen kernelmode code aanwezig, en alleen specifieke stukken API's en tools. Nauwelijks iets om te hacken/exploiten dus.

Deze informatie is mij onbekend, waar baseer je dat op? Als dat waar is valt het natuurlijk allemaal mee.
als je heim.ifi.uio.no/~mortehu/files.txt bekijkt komt het woord kernel wel vaak voor, het is moeilijk te beoordelen of daar ook geen windows kernel tussenzit.

win2k/private/windows/base/client/kernel32.src

klinkt toch erg interessant. En wat dacht je van
win2k/private/inet/wininet/socks/wsock32.c

curry684 @curry684 • 13 februari 2004 15:46

het is moeilijk te beoordelen of daar ook geen windows kernel tussenzit.

win2k/private/windows/base/client/kernel32.src

klinkt toch erg interessant. En wat dacht je van
win2k/private/inet/wininet/socks/wsock32.c

WinSock is geen kernelmode code maar alleen een usermode frontend op de TCP-stack, en zoals je zelf neem ik aan wel weet is kernel32.dll een extreem dunne wrapper die de mapping verzorgd van protected usermode API-calls naar de unprotected lowlevel calls in ntdll.dll, welke niet aanwezig is

brama @curry684 • 13 februari 2004 01:03

Met 7 jaar C++ ervaring zou je toch moeten weten dat je *juist* met source code gaten kunt vinden die je met brute force attacks nooit had kunnen verzinnen! Sommige lekken zijn zo subtiel, dat je ze echt alleen uit de source kan halen. Bovendien hoef je niet specifiek 100% van de source code te snappen, je kunt best een exploit vinden in een stuk code zonder dat je weet wat die code nou eigenlijk doet. Als je zoiets vindt (bijv. buffer overflow), kun je mooi terugzoeken totdat je er achter bent hoe je zelf de juiste variabelen van de verkeerde waarden kunt voorzien.

Dat je commercieel niets met de source kan is inderdaad zeer waarschijnlijk.

_JGC_ @curry684 • 13 februari 2004 11:37

Leuk altijd, die verhalen over uitgelekte verouderde versies enzo, maar toen blaster een beetje bekend werd, mocht je zowel WinNT4, 2K, XP als 2K3 patchen, alle 4 hadden ze dezelfde bug. Windows Longhorn zal dan ook niets anders zijn dan een uitbreiding op de vorige versie. Je zou wel gek zijn als je een stabiele basis als NT4 helemaal niet zou hergebruiken.

Verwijderd 12 februari 2004 23:34

ik heb de source doorgekeken, het ziet er vrij echt uit.

de source is niet 100% compleet, maar het meeste zit er tussen.

wat ik gezien heb ziet er authentiek uit, ik ben vrij bekend in windows. sommige stukjes miste ik. maar bijvoorbeeld de CPU afhankelijke stukjes van NTOS zijn er voor elk platform, in (op het oog) kloppende .asm. verder advapi, ntcrypto, etc.

lievn @Verwijderd • 13 februari 2004 12:26

De source is inderdaad niet 100% compleet.
Microsoft heeft ondertussen toegegeven dat een deel van de broncode is uitgelekt. Vermoedelijk zou het om zo'n 2% van de oorspronkelijke 40GB gaan.

Slashdot.org beweert trouwens dat het gelekte deel van een Mainsoft systeem zou komen.

In ieder geval is dit niet de eerste keer dat er broncode van Microsoft publiek toegankelijk werd gemaakt.
In het jaar 2000 werd er al eens een Trojan hack ontdekt, hoewel het toen niet echt om zo'n belangrijke software zou gaan als een besturingssysteem.

Verwijderd @Verwijderd • 12 februari 2004 23:49

je bent vrij bekend met windows? Hoe bedoel je? Met de sourcecode?

Aetje @Verwijderd • 13 februari 2004 00:13

Dan kunnen we nu dus EINDELIJK ook windows fatsoenlijk "tweaken"

[Editje]
Opmerkelijk. De sourcecode wordt op EMule als n tarball verspreid

Tije 12 februari 2004 23:45

Ik kan me het nog steeds slecht voorstellen dat de code echt gelekt oid zal zijn...
Microsoft kan toch haast niet te dom zijn om het ontzettend goed te beveiligen, ze zijn simpel weg tegen het publiceren van hun source code.
Maar als dit echt waar is, ben ik benieuwd hoe de beurzen er morgen voor staan, wat de toekomst van microsoft zal zijn op een termijn van bv. 5 jaar?

Auteur

Hielko @Tije • 12 februari 2004 23:52

Vergeet niet dat MS ook de source code van windows beschikbaar stelt aan verschillende overheden. o.a. in Europa en het Azie, en daar kan al sneller een lek optreden.

Novah @Hielko • 13 februari 2004 00:22

Yup, en nu krijg je echt van die reacties van die tegenstanders van het openbaren van de code aan overheden. Zon 'zie je nou wel'-reactie. Het is ook wel een beetje zo.

Verwijderd 12 februari 2004 23:48

Dit gaat flinke consequenties hebben voor MS. Er worden in een klap een hoop bugs ontdekt. Dat is 1.
En aangezien ze al 6 maanden nodig hebben voor 1 serieuze bug, gaat dit ook aardig lang duren. het nadeel is alleen dat er snel exploits zullen verschijnen, wat met de recente bug niet het geval was.

Ten tweede kunnen derde de source gaan gebruiken, zonder dat MS het hard kan maken (volgensmij ?) Dat betekend dus dat er serieuze alternatieve ontwikkeld kunnen worden voor Windows.

Al met al kan je denk ik zeggen dat dit behoorlijk het einde is van de monopolie positie van MS.

birdofpray @Verwijderd • 13 februari 2004 08:44

Nou nou, draaf je nu niet een beetje door? MS heeft zoveel invloed en reserves, die vallen zo maar niet van hun voetstuk hoor. Ze zullen misschien wat van die reserves in moeten gaan zetten om inderdaad alles zo snel mogelijk te dichten, maar verder zal het wel mee vallen denk ik. Misschien hebben ze wel zoiets van "hierdoor is het niet meer mogelijk om 2000 te blijven supporten, dus we raden iedereen aan om te migreren naar XP". Natuurlijk bestaat een groot deel van XP uit oude code, maar dat is natuurlijk geen reden voor MS om dit voorval ook niet een beetje uit te buiten.

Alles bij elkaar een beetje whisfull thinking denk ik!

Het is nu officieel, Microsoft heeft het bevestigd;
http://www.washingtonpost.com/wp-dyn/articles/A37648-2004Feb12.html

silvershadow449 @birdofpray • 13 februari 2004 11:32

"Today we became aware that incomplete portions of Windows 2000 and NT 4.0 source code was illegally made available on the Internet," said Microsoft spokesman Tom Pilla. "It's illegal for third parties to post Microsoft source code and we take that activity very seriously."

Alleen gedeeltes van de sourcecodes zijn gelekt, aldus een woordvoerder van Microsoft, dus niet de complete broncode. In hoeverre dit een serieus securityprobleem gaat worden, is dus vooralsnog niet duidelijk.

Verwijderd 13 februari 2004 01:56

Iedereen schreeuwt moord en brand over de beurskoersen en de toekomst van Microsoft maar in werkelijkheid is hier niet zoveel opzienbarends aan de hand.

De koers zal mischien morgen een flinke krap krijgen maar Microsoft is in een paar maanden tijd heus wel weer "back on track". Ze hebben zo'n uitekiende marketingstrategie en een bijbehorend budget dat ze deze klap met relatief gemak weer te boven zullen komen. De koers zal daarmee vrij snel weer aantrekken. Mede omdat een duikeling voor veel beleggers ook weer een instapmoment betekent.

Het nieuws is op zichzelf dus wel spectaculair maar Microsoft weet altijd wel weer een aardige draai aan dingen te geven waardoor ze op termijn toch de lachende derde zijn. Dit doen ze al jaren. Iedereen roept moord en brand over hoe slecht hun software wel niet is (waar ik het overigens niet mee eens ben) maar vervolgens koopt iedereen het toch. Zo zal het met dit geval ook gaan. Over 2 maanden is "iedereen" (non-IT) het weer vergeten en gaat Microsoft weer over tot de orde van de dag.

[speculatie-modus]
Mischien kunnen ze dit incident als een mooi opstapje voor hun aankomende Longhorn campagne gebruiken?
[/specualtie-modus]

Belial_666 @Verwijderd • 13 februari 2004 02:21

Nou dat denk ik dus niet.

Hoe kan je MS nu nog serieus nemen als een bedrijf dat beveiligng de allerhoogste prioriteit vind.

Ze kunnen niet eens er voor zorg dragen dat het meest waardevolle bezit ( de source-code) uit de handen van hackers blijft.

GoodspeeD 12 februari 2004 23:34

Ja, las het net al op het forum van FoK! en Tweakers. Ben benieuwd of het echt waar is. In ieder geval niet zo fraai voor het aandeel Microsoft dit en zeker niet zo fraai voor de hele IT wereld. Hierdoor zullen exploits die voorheen niet bekend waren gevonden en uitgebuit worden.

Hebben alle andere software bedrijven wel ineens hun zin.

blade181 @GoodspeeD • 12 februari 2004 23:58

Hierdoor kan er misschien wel een doorbraak gehaald worden met het lezen en schrijven van het NTFS systeem van windows op een linux systeem, of te wel de NTFS driver voor de linux kernel. Het is misschien niet eerlijk maar ik kan je wel zeggen dat ze door de source misschien het NT filesystem beter zullen gaan begrijpen, ik bedoel natuurlijk niet dat ze de source direct in de kernel zouden zetten!

Johnny @blade181 • 13 februari 2004 00:05

Dat kan toch al lang in Linux?

Q-collective

@Johnny • 13 februari 2004 00:19

@ paitor

Aan die schrijf mogelijkheden zitten echter nog grote beperkingen, zo kun je bijvoorbeeld niet zomaar een file aanmaken maar moet je een al bestaande file gebruiken en dat soort ongein... nee, het zal nog wel even duren voordat er een open source ntfs driver is die 100% werkt.

Nefiorim @Johnny • 13 februari 2004 00:11

Lezen wel, schrijven voor zover ik weet nog niet..

Paitor @Johnny • 13 februari 2004 00:13

In de nieuwe kernel wel, deze is echter nog neit in distro's verwerkt..

dit is btw een reactie op Nefiorim

al-ahlex @Johnny • 13 februari 2004 00:22

Schrijven kan nu ook met het Captive programma. Deze maakt rechtstreeks gebruik van de ntfs.sys van microsoft, en kan wel degelijk zonder veel problemen schrijven. Zit bvb bij Knoppix al. Deze source lek zou idd wel kunnen helpen om het effectief te re-engineeren zonder de MS driver te gebruiken.

Countess @Johnny • 13 februari 2004 00:32

re-engineeren is dat zelfs niet meer nodig.
je kan zien hoe het werkt dus je hoeft niet teruguit te werken (wat re-engineren dus eigenlijk in houd.

Verwijderd @Johnny • 13 februari 2004 21:00

nog steeds experimenteel, doe maar es een make menuconfig, kom je em vanzelf tegen...

ErrieR @Johnny • 13 februari 2004 11:30

Maar niet volledig.
Alleen bestaande bestanden kunnen overschreven worden, maar je kan niet de lengte veranderen, nieuwe bestanden toevoegen of verwijderen.

dit is een reactie op paitor.

Verwijderd @GoodspeeD • 12 februari 2004 23:52

Waarom is dat niet zo mooi. Dat snap ik dus niet helemaal. Wat is het probleem?

twiFight @Verwijderd • 13 februari 2004 00:03

What part of "hierdoor zullen exploits die voorheen niet bekend waren gevonden en uitgebuit worden" don't you understand

Pewwy @twiFight • 13 februari 2004 10:12

Zie het positief, misschien worden hierdoor problemen eerder ondervangen waardoor ze niet in eventuele nieuwe producten voorkomen. Lijkt me niet echt onhandig

freaky @GoodspeeD • 13 februari 2004 09:23

Nah ja, dan kunnen ze nu iig reeel vergelijken of (ex-)closed source meer of minder (exploitable) bugs bevat dan open-source

Demon_Eyez 12 februari 2004 23:40

Hele domme vraag waarschijnlijk, maar wat houdt dit nu concreet allemaal in?

Countess @Demon_Eyez • 13 februari 2004 00:29

naast wat er al genoemd is betekend dit dat mensen nu kunnen zien hoe windows werkt.
dan kunnen (eventueel) mensen van bv linux de protocolen die ze gebruiken om met windows dingen te werken (bestanden delen/ windows emulatie/ DX /ect ect) beter maken.

ook zullen een paar mensen gelijk of ongelijk krijgen.
namelijk de mensen die beweren dat MS achterdeurtjes in het OS heeft gebouwed voor zeg de CIA of FBI ofzo...

Verwijderd @Countess • 13 februari 2004 10:27

Mensen die dingen beweren over achterdeurtjes voor de CIA zijn sowieso niet goed bij hun hoofd. Wie even nadenkt weet je zo ook wel dat dat complete onzin is.

wildhagen

@Demon_Eyez • 12 februari 2004 23:42

Dat virusschrijvers en hackers nu dus precies in de code kunnen snuffelen om exploits te ontdekken.

Daardoor verwacht ik dus een enorme hoeveelheid virusen, trojans en hacks, als dit inderdaad de echte code blijkt te zijn.

cavey @wildhagen • 13 februari 2004 09:22

Stemming makerij.....

Zie jij een enorme berg hacks/exploits/trojans/virussen voor linux en alle andere open source related projecten?

Vrijgekomen source code staat niet direct gelijk aan enorme bergen exploits.

Tuurlijk, mensen gaan er naar kijken en naar zoeken, maar zou het ook niet zo kunnen zijn dat er NETTE mensen tussen zitten? Die de gevonden gaten melden, inclusief patch met gevaar voor eigen leven dankzij die knaken DMCA?

Stemmingmakerij......

Shin_Alu @cavey • 13 februari 2004 09:39

Dat valt niet onder stemming makerij...

De motivatie voor mensen om virussen/exploits e.d. te zoeken/schrijven voor Windows is gewoon groter dan voor Linux of MacOS vanwege een aantal redenen:

1- Windows wordt VEEL meer gebruikt nog altijd dus, je tja 'afzetmarkt' is groter
2- Zat mensen hebben een hekel aan MS

3- Mensen die er minder verstand van hebben, hebben over het algemeen Windows en die zorgen voor snelle verspreiding. Dat er nog veel mensen met veel verstand van pc's ook Windows hebben maakt hier niet uit, voordat ik die flames krijg

SchizoDuckie @Demon_Eyez • 12 februari 2004 23:41

Heel concreet houdt dit in dat er in de komende paar maanden nogal wat hotfixes uit gaan komen van microsoft

blouweKip @Demon_Eyez • 12 februari 2004 23:44

Als de code goed inelkaar zit opzich weinig (qua exploits ed)

Yoshi @Demon_Eyez • 12 februari 2004 23:45

wat houdt dit in. dat de basis van windows nt, 200 EN xp gewoon klaar ligt om te worden onderzocht op gaten, fouten om te misbruiken. of vergis ik mij???

dvdmeer 13 februari 2004 01:12

Het was natuurlijk wachten hierop. Met het shared source programma van Microsoft hoeft er natuurlijk maar eentje te zijn die de boel lekt.

Maar goed, het lijkt me wel interessant om te zien wat de gevolgen zijn hiervoor:
* Zouden er nog regeringen zijn die Windows willen gebruiken? Ik denk dat men bij defensie-afdelingen niet echt blij zullen zijn. China was toch al bezig alles om te zetten naar Linux en totaal van Microsoft af te stappen. Maar vreemd genoeg doen ze wel mee met het closed source programma. Maar goed, die zullen al zeker dan op zo kort mogelijke termijn totaal overstappen als dit waar blijkt te zijn
* Het aantal virussen zullen dit jaar explosief stijgen (mits het waar is natuurlijk)
* Het halve internet ligt voor het oprapen door mogelijke, nog niet gevonden, security bugs
* Een ware heksen-jacht op alles en iedereen die maar de woorden "Microsoft" en "source code" gebruikt op het internet
* Misschien een stop bij bepaalde open source projecten zodat men een interne audit kan doen om te voorkomen dat er enig materiaal, wat mogelijk van Microsoft afkomstig is, in hun code kan komen
* En misschien dat voorval gebruikt gaat worden als excuus om bepaalde strengere wetgeving erdoor te drukken in Amerika
* Stel dat een land als Rusland of China direct/indirect hierbij betrokken zou zijn dan zou dit wel eens hele vervelende consequenties kunnen hebben

Naja, maar niet te hard van stapel lopen. Het is nog geen 1 april maar goed, het kan altijd een hoax zijn.

Btw. hoe zit het eigenlijk met de gelekte (gedeeltelijke) code van dat spel (ben ff de naam kwijt)? Wat voor gevolgen heeft dat gehad? Ligt de development stil? Ik hoor daar absoluut niets meer over. Wel aardig om misschien een soort van parallel te trekken met dit gebeuren qua consequenties enzo.

Dreamvoid @dvdmeer • 13 februari 2004 09:33

Het aantal virussen zullen dit jaar explosief stijgen

Dat hoeft absoluut niet - de source van Linux is al jaren openbaar en dat zorgt niet voor extreem veel virussen/exploits (zelfs als je het verschil in snelheid van patch releases/testing meeneemt). Exploits vind je zelden door de code alleen maar door te neuzen.

Verwijderd @Dreamvoid • 13 februari 2004 11:24

Ja, het klopt dat de windows-gaten oa. gevonden worden door bedrijven/hackers/etc die geen toegang tot de source hebben. Toegang tot deze source maakt het wel makkelijker uiteraard. Er zullen weinig mensen zijn die exploits gaan zoeken in Linux, BSD, apache, sendmail, BIND en andere UNIX-tools en OS'sen zonder de sourcecode erbij lijkt me.

Btw.. genoeg exploits in het verleden van het hele palet aan open source software waren o.a exploits die "potentionally exploitable" waren, dwz. in de code is een bug gevonden maar er kan zo 123 niet (direkt) bedacht worden hoe deze exploiteerbaar is in de echte wereld, maar onderschat nooit een kwaadwillende of een slimme jongen dus de bug in kwestie wordt dan uiteraard toch opgelost.

Iemand als closed-source software ontwikkelaar zou kunnen denken: Je kan de bug ook laten zitten natuurlijk, niemand die het ziet zonder source en het is "toch niet belangrijk denk ik", ervan uitgaande dat de source niet op straat ligt vanwege inadequate beveiliging, of andere toestanden.

Er zijn honderden of duizenden (weet ik hoeveel) mensen die dagelijks met de BSD- of Linuxkernel werken bv voor de hobby of in functie van een bedrijf (IBM, Redhat, etc).. alles gebeurt in de openbaarheid, het systeem kent geen geheimen.

Als jij als "kernel-porter" serieus aan een Linux-port werkt voor een sattelietontvanger of settop box of wat voor architectuur dan ook (al dan niet voor een bedrijf), en je komt iets tegen dat niet klopt dan lijkt het me nogal 'wiedes' dat je de patch richting lkml (de linux kernel mailing list) stuurt naar de maintainer of iets dergelijks. Zo werkt het idee nou eenmaal.

Natuurlijk kan ik als 'boze mijnheer' misbruik maken van de bug die ik gevonden heb; ik laat niks weten, en ik ga hacken.. maar de kans dat jij de enige bent die achter een bepaalde bug is gekomen terwijl lkml geen kennis ervan heeft lijkt me klein. Waarom ik dat denk? Vanwege het idee van de voorgaande stukje...; bij een open source project mag je wel stellen dat het aantal 'white hats' aanzienlijk groter is dan 'black hats'.

Het gaat er dus om dat de 'illegale' sourcecode van windows niet bekeken wordt op fouten om Microsoft een pleziertje te doen. Afgezien van nieuwsgierigheid zou ik als 'white hat' geen reden weten om even een diff naar 'Stevie en Billy' te sturen met als berichtje "alsjeblieft, graag gedaan!". Mischien staat dan zelfs een politiebusje voor de deur!

Exyge 12 februari 2004 23:39

_Als_ dit waar is, wat zijn dan de gevolgen voor de computer wereld?

Nu kunnen virus schrijvers, crackers etc. direct in
de bron kijken en eventuele zwaktes ontdekken.

Hoe dramatisch is dit lek vraag ik me dan af?

CyberSnooP @Exyge • 12 februari 2004 23:44

Ontzettend dramatisch. Hoe veel microsoft ook herschrijft in de toekomst (Longhorn) voor een lange tijd zullen grote stukken code die nu (evt.) gelekt zijn in gebruik zijn op productie systemen.

Toegang tot de broncode geeft je alle informatie die je nodig hebt. Elke buffer die je kunt laten overstromen (teneinde uitvoerbare code ongewenst in een systeem te krijgen) is zo te ontdekken, zei het dat je er toch wel veel tijd in moet stoppen.

Kort samengevat: MS heeft alle nadelen en geen voordelen van het open-source model te pakken nu.

Darkvater @CyberSnooP • 13 februari 2004 00:14

Yep, en daarom ruleert open source ook...dit wordt allemaal snel opgemerkt en eruitgehaald

moto-moi @Exyge • 12 februari 2004 23:44

_Als_ dit waar is, wat zijn dan de gevolgen voor de computer wereld?

Een leuke rel ?

Nu kunnen virus schrijvers, crackers etc. direct in
de bron kijken en eventuele zwaktes ontdekken.

JKlopt, maar ik vraag me af of dat echt slecht is, dat betekend alleen maar dat de volgende versie van Windows een stuk beter zal moeten gaan worden, omdat men nu de zwakke punten zou kunnen weten.

Hoe dramatisch is dit lek vraag ik me dan af?

Niet verschrikkelijk denk ik, ten eerste is het een heleboel code, en ik gok niet dat je dit zo 1-2-3 kunt importeren in Visual Studio. Dan moet je het nog compileren, en het weten toe te passen, i.p.v. dat je een CD koopt (of een ISO 'vindt').

Bedenk je goed, als MSDOS niet zo makkelijk te copiieren was, was Microsoft nooit zo ver gekomen

Het mag een paradox lijken, maar het is wel waar

Verwijderd @moto-moi • 13 februari 2004 10:55

tuurlijk is dit wel dramatisch, je hoeft nix te compilen om een buffer overflow te spotten... in gecompileerde vorm is wel aan Windows te komen dacht ik zo

Tjeerd @Exyge • 12 februari 2004 23:45

Dat kan bij Linux sourcecode ook al, en dat heeft alleen maar positieve gevolgen (gehad) aangezien er daar snel wat aan wordt gedaan.

Maar goed, MS is wat langzamer met bugs / exploits oplossen, dus dan kan het misschien weer minder gunstig uitpakken

Verwijderd 12 februari 2004 23:59

Heeft iemand enig idee hoeveel van de source gelekt is ? alles van win2k ? een gedeelte ? alleen de core ?

En je hebt wel degelijk wat aan al die source. Veel van die source word gewoon opnieuw gebruikt. de TCP/IP stack van win95 is geloof ik meerdere jaren in verschillende Windows versies ongewijzigd gebleven.

Verwijderd @Verwijderd • 13 februari 2004 09:14

Die TCP/IP stack is oorsprongkelijk linux code geloof ik. Dat is ook een van de enige open source dingen die windows heeft...

Verwijderd @Verwijderd • 13 februari 2004 09:17

BSD code. Net zo als de TCP/IP stack van Linux ooit ook die van BSD was.

Little Penguin @Verwijderd • 13 februari 2004 09:18

FOUT: De TCP/IP stack is gebaseerd op de eerste (AFAIK) implementatie van TCP/IP en dat was voor BSD. En ook nu met IPv6 zijn het de diverse BSD-distributies die het eerst een goed werkende implementatie hebben. (hadden, want andere OS'en hebben nu ook IPv6...)

Overigens moet ik wel pmerken dat de kans dat alle(!) sourcecode openbaar is heel er klein is...

Beaves @Verwijderd • 13 februari 2004 09:24

Nee, de TCP/IP stack is niet van Linux doordat de GNU licentie niet in het straatje van MS past. Als MS code zou gebruiken uit Linux zou MS de aangepaste source openbaar moeten maken en dat willen ze nu net niet. Daarom heeft MS de TCP/IP stack van BSD gepakt, volgens vele de beste die er is en die zit onder de BSD licentie. En volgens die licentie mag je de code wel gebruiken zonder dat je iets openbaar hoeft te maken.

De code komt dus uit BSD, niet uit Linux, al lijken die twee stacks erg veel op elkaar.

RSpliet @Verwijderd • 13 februari 2004 14:30

Bijna, de TCP/IP stack in Windows is afkomstig uit de BSD source.

/Spuit 7

Verwijderd @Verwijderd • 13 februari 2004 09:27

In de link van Birdofprey hogerop in the thread naar de washington post, werd geopperd dat het maar om een klein stukje zou gaan.

Thor Larholm, senior security researcher at Newport Beach, Calif.-based PivX Solutions, said the Windows source code file being traded on the Internet appears to be roughly 660 megabytes in size, about the size of one CD-ROM's worth of data. That is far short of the estimated 40 gigabytes of data that makes up the entire 40 million lines of code in the Windows operating system.

Op dit item kan niet meer gereageerd worden.

Windows 2000 en NT source code mogelijk gelekt

Lees meer

Reacties (243)

Sorteer op:

Weergave: