Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Disponibile il codice di Windows?

Condividi:         pjfry 16 13 Febbraio 04 @ 09:30 am

Da ZDNet.com

Sembra che sia disponibile sui network P2P e IRC un pacchetto da circa 200 MB contenente il codice sorgente di Microsoft Windows 2000 e NT.
Dovrebbe essere solo una piccola parte del codice, in quanto si dice che la dimensione totale dovrebbe essere intorno ai 40 GB.

Articolo



16 commenti a "Disponibile il codice di Windows?":
pjfry pjfry il 13 Febbraio 04 @ 13:46 pm

Dice Paolo Attivissimo:

"Ci sarà tempo per le considerazioni tecniche nei prossimi giorni, ma il concetto fondamentale è questo: avendo a disposizione il codice sorgente, per gli aggressori sarà molto più facile capire il funzionamento di Windows, trovarne le falle e sfruttarle per i loro attacchi.

Già ci riuscivano abbastanza bene, purtroppo, senza accesso al codice sorgente: ora che possono esaminare in dettaglio i meccanismi di
Windows, sembra ragionevole aspettarsi un peggioramento dei problemi di sicurezza per i tantissimi che usano i prodotti Microsoft, perché prima per creare un nuovo attacco bisognava essere molto esperti: adesso, con il sorgente a disposizione, ci si cimenteranno tutti i vandaletti di basso rango. Che tristezza."

pjfry pjfry il 13 Febbraio 04 @ 14:00 pm

Questo è quello che ne pensiamo io e webmaster:

WM: non penso che i vandaletti di basso rango siano in grado capire se una riga di codice
è stata scritta al risparmio o se è di troppo. oppure intuire come potrebbe essere il resto del codice e quali i suoi problemi dalla parte che è diffusa in rete. Non dico che questo non aumenterà la possibilità di attacchi, ma non
sarà certo un vandaletto a studiarli.

FRY: su zdnet dicono che diventerà tipo open source,quindi all'inizio magari sarà un problema ma + avanti diventerà + sicuro... cmq se è vero che il totale è 40 GB credo che 200 mb siano pochi per renderlo open source...
e sicuramente sono d'accordo con te sul vandaletto, a meno che 'sto codice
non sia scritto proprio con i piedi :)

WM: mi piace pensare che almeno i buchi più ovvi li abbiano già tappati!
penso che i "diritti d'autore" qui faranno una grossa parte nella questione.
però immagino che linux intingerà a piene mani nelle soluzioni che microsoft ha utilizzato e per capire come funzionano i loro protocolli e i loro standard. (magari capiranno finalmente la codifica di un .doc!!! e openoffice farà un balzo in avanti).
Linux potrebbe fare dei grossi passi in avanti (insieme a oo) se riescono a "clonare" i processi/protocolli/... di windows e il gap tra i due so (e la migrazione da windows a linux) si accorcerà.

FRY:forse non ho capito bene di cosa parli, però... ok openoffice... ma parli
di integrare in linux funzionalità di win?

WM: non proprio le funzionalità, quanto il modo in cui sono state implementate.
se win usa un codice più efficiente per fare certe cose allora linux ne copierà il principio.

FRY: secondo te i programmatori di linux saranno così aperti da ispirarsi a pezzi di quel codice?

WM: non tutti, ma prima o poi qualcuno di meno smaliziato lo proporrà

verbal666 verbal666 il 13 Febbraio 04 @ 17:22 pm

secondo il mio parere è tutto tanto sensazionalistico, ma ai fini pratici cambia poco la vita agli utenti win... uno che si studia i sorgenti solo per trovare un bug da attaccare o è un terrorista informatico o sta lavorando per corregere le pezze.... nel primo caso sarebbe comunque un pericolo, sorgenti o meno (e non è poi mica detto che dal sorgente si scopra per certo un bug, molti sono frutto del caso ispirati dalla pratica!), nel secondo un miglioramento sicuro per l'os + utilizzato al mondo, per cui utile per renderlo + stabile........ mio parere...

pjfry pjfry il 14 Febbraio 04 @ 15:25 pm

la posizione di microsoft: "non è stato rubato introducendosi nella rete interna, non è stato rubato 'a mano' dagli uffici, non è trapelato in seguito ai programmi di trasparenza del codice verso i clienti (governi, università...)"
e allora come caspio è uscito?? l'fbi stà indagando...
http://www.microsoft.com/ ... 04/02-12windowssource.asp

pjfry pjfry il 14 Febbraio 04 @ 16:56 pm

una ricerca su emule con chiave 'windows source' mi da 136 risultati, con file da 1k a 1.09 GB... chissà qual'è quello giusto? :)

zello zello il 15 Febbraio 04 @ 00:47 am

Beh, scusate, di quale Windows parliamo?
Se è parte del kernel di 9x (che comunque è molto meno di 40 Gb, sulla fiducia), è praticamente privo di valore commerciale.
Se viene fuori da NT e fratelli, beh, bisogna vedere di quali 200 mb si parla. Tenete conto che ci sono gruppi che già da anni fanno reverse engineering del kernel di NT (www.reactos.com, per esempio) - per M$ dare fuori un po' di codice in qualche modo già ultranoto potrebbe pure essere un mezzo pubblicitario.
A parte questo, bisognerebbe sfatare un mito: il kernel NT è scritto bene, con standard elevatissimi. La critica a microsoft, semmai, è di avere un estremo disprezzo degli standards, e di voler preferire la semplicità d'uso piuttosto che la sicurezza. Di voler tenere - a forza di wizards e di foglietti svolazzanti sul desktop - gli utenti in uno stato di ignoranza informatica. E' l'ignoranza informatica che ti fa condividere il tuo disco fisso con il resto di internet, perché non sai correggere l'impostazione di default. E' la scelta di preferire la semplicità alla sicurezza che fa si che Outlook Express faccia automaticamente il rendering delle email in html, peraltro domandandolo a Internet Explorer. E' disprezzo degli standards il fatto che OE sia impostato per il topposting nei newsgroup, quando la Netiquette dice tutt'altro a proposito di come si posta educatamente su Usenet.
Queste sono scelte politiche, non questioni di codice del S.O. scritto con i piedi.

pjfry pjfry il 16 Febbraio 04 @ 00:28 am

sembra che la colpa sia di una certa Mainsoft...
http://punto-informatico.it/p.asp?i=46977

ezechiel2517 ezechiel2517 il 18 Febbraio 04 @ 19:31 pm

e sembra che contenga anche parecchi commenti...come dire...non proprio ortodossi :-)

l'avevo gia letto su the register, ma poi l'ho riletto anchequi

pjfry pjfry il 18 Febbraio 04 @ 23:40 pm

articolo interessantissimo!
è bello vedere che i commenti restano gli stessi anche salendo di livello :)
cmq vorrei citare la conclusione, conferma cose già dette mi pare:
In short, there is nothing really surprising in this leak. Microsoft does not steal open-source code. Their older code is flaky, their modern code excellent. Their programmers are skilled and enthusiastic. Problems are generally due to a trade-off of current quality against vast hardware, software and backward compatibility.

Plettro Plettro il 20 Febbraio 04 @ 19:04 pm

A parte i danni economici evidenti domando se non possano immediatamente rilasciare una specie di megapatch per "sostituire" in tutti i sistemi interessati le linee di codice che sono a giro!
Tipo un service pack...
Così anche se trovano vulnerabilità, il tutto diviene inutile no?
Certo, è chiaro che poi, attacchi a parte, qui si parla anche di altro: chiunque sia interessato allo "stile" e la strategia di programmazione di windows può dedurre molto anche da poco forse.

Pongi Pongi il 21 Febbraio 04 @ 20:42 pm

Sentite questa idea: Ms ha fatto trapelare "apposta" il codice, che in realtà è un pezzo abbastanza piccolo e inutile di NT, per poter poi giustificarsi a vita se saltano fuori dei virus che sfruttano falle di sicurezza. Ti trovi un nuovo Blaster in Windows (e non sai neanche bene che windows hai)?? "Eh, sai - dice Bill - ci hanno rubato il codice e _quindi_ hanno potuto sviluppare dei virus toghissimi". Sfruttando la dilagante ignoranza potrebbe addirittura rendere credibile quel passaggio logico che per noi ha molto poco di logico.

pjfry pjfry il 22 Febbraio 04 @ 17:37 pm

@pongi :
oppure meglio ancora... ha fatto trapelare del codice falso per far perdere tempo "prezioso" ai vari lamer studiando roba inutile :)
è più o meno coerente come la tua ipotesi, no?

@plettro :
linux è open source, tutti possono conoscere il codice, ma in un codice non devono per forza esserci dei buchi! ok che quello di windows non è rinomato per sicurezza, ma piuttosto che 'sostituirlo' gli conviene riguardarselo per trovare vulnerabilità e patchare solo quelle, no?
anzi, meglio ancora... ora che è disponibile avranno anche chi fà il lavoro al posto loro :)

power1983 power1983 il 22 Febbraio 04 @ 19:51 pm

@pjfry
La ricerca su emule la devi fare con Source Code Microsoft,solo 15 risultati dove solo uno è sui 200MB ed esattamente 196.33...
Questo ovviamente a titolo informativo ;)

tibuz tibuz il 23 Febbraio 04 @ 14:55 pm

si e magari ora che NT e 2000 server "non sono più sicuri" M$ ti dice scusa azienda ma dovresti passare a W 2003 Server per avere la "certezza" che nessuno buchi il tuo server..... ma che bel vantaggio economico cara M$ .... che ne pensate ???

pjfry pjfry il 23 Febbraio 04 @ 22:23 pm

@tibuz:
io ho già detto che ne penso... mi pare un'esagerazione :)
@power:
bravo, se mi arrestano perchè provo a scaricarlo sò chi ringraziare :)

Luca Luca il 13 Luglio 07 @ 11:34 am

@ zello: ReactOS non è reverse engineering, non contiene una sola riga di codice windows essendo stato scritto da zero. in più è open source! www.reactos.org ciaooo!

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: