Disponibile il codice di Windows?
Da ZDNet.com
Sembra che sia disponibile sui network P2P e IRC un pacchetto da circa 200 MB contenente il codice sorgente di Microsoft Windows 2000 e NT.
Dovrebbe essere solo una piccola parte del codice, in quanto si dice che la dimensione totale dovrebbe essere intorno ai 40 GB.
Articolo
- [21/11/11] Windows Phone Market, tagliato il traguardo delle 40000 app
- [26/10/09] Windows 7 ha già sorpassato Linux
- [27/07/09] In Europa Windows 7 anche con browser di terze parti
- [22/03/08] Windows Vista SP1 (quasi) disponibile!
- [23/02/05] e-XPedition, nuovo nome di Longhorn?
16 commenti a "Disponibile il codice di Windows?":
pjfry
il 13 Febbraio 04 @ 13:46 pm
Dice Paolo Attivissimo:
"Ci sarà tempo per le considerazioni tecniche nei prossimi giorni, ma il
concetto fondamentale è questo: avendo a disposizione il codice sorgente, per
gli aggressori sarà molto più facile capire il funzionamento di Windows,
trovarne le falle e sfruttarle per i loro attacchi.
Già ci riuscivano abbastanza bene, purtroppo, senza accesso al codice sorgente:
ora che possono esaminare in dettaglio i meccanismi di
Windows, sembra ragionevole aspettarsi un peggioramento dei problemi di
sicurezza per i tantissimi che usano i prodotti Microsoft, perché prima per
creare un nuovo attacco bisognava essere molto esperti: adesso, con il sorgente
a disposizione, ci si cimenteranno tutti i vandaletti di basso rango. Che
tristezza."
pjfry
il 13 Febbraio 04 @ 14:00 pm
Questo è quello che ne pensiamo io e webmaster:
WM: non penso che i vandaletti di basso rango siano in grado capire se una riga
di codice
è stata scritta al risparmio o se è di troppo. oppure intuire come potrebbe
essere il resto del codice e quali i suoi problemi dalla parte che è diffusa in
rete. Non dico che questo non aumenterà la possibilità di attacchi, ma non
sarà certo un vandaletto a studiarli.
FRY: su zdnet dicono che diventerà tipo open source,quindi all'inizio magari
sarà un problema ma + avanti diventerà + sicuro... cmq se è vero che il totale è
40 GB credo che 200 mb siano pochi per renderlo open source...
e sicuramente sono d'accordo con te sul vandaletto, a meno che 'sto codice
non sia scritto proprio con i piedi :)
WM: mi piace pensare che almeno i buchi più ovvi li abbiano già tappati!
penso che i "diritti d'autore" qui faranno una grossa parte nella questione.
però immagino che linux intingerà a piene mani nelle soluzioni che microsoft ha
utilizzato e per capire come funzionano i loro protocolli e i loro standard.
(magari capiranno finalmente la codifica di un .doc!!! e openoffice farà un
balzo in avanti).
Linux potrebbe fare dei grossi passi in avanti (insieme a oo) se riescono a
"clonare" i processi/protocolli/... di windows e il gap tra i due so (e la
migrazione da windows a linux) si accorcerà.
FRY:forse non ho capito bene di cosa parli, però... ok openoffice... ma parli
di integrare in linux funzionalità di win?
WM: non proprio le funzionalità, quanto il modo in cui sono state
implementate.
se win usa un codice più efficiente per fare certe cose allora linux ne copierà
il principio.
FRY: secondo te i programmatori di linux saranno così aperti da ispirarsi a
pezzi di quel codice?
WM: non tutti, ma prima o poi qualcuno di meno smaliziato lo proporrà
verbal666
il 13 Febbraio 04 @ 17:22 pm
secondo il mio parere è tutto tanto sensazionalistico, ma ai fini pratici cambia poco la vita agli utenti win... uno che si studia i sorgenti solo per trovare un bug da attaccare o è un terrorista informatico o sta lavorando per corregere le pezze.... nel primo caso sarebbe comunque un pericolo, sorgenti o meno (e non è poi mica detto che dal sorgente si scopra per certo un bug, molti sono frutto del caso ispirati dalla pratica!), nel secondo un miglioramento sicuro per l'os + utilizzato al mondo, per cui utile per renderlo + stabile........ mio parere...
pjfry
il 14 Febbraio 04 @ 15:25 pm
la posizione di microsoft: "non è stato rubato introducendosi nella rete
interna, non è stato rubato 'a mano' dagli uffici, non è trapelato in seguito ai
programmi di trasparenza del codice verso i clienti (governi, università...)"
e allora come caspio è uscito?? l'fbi stà indagando...
http://www.microsoft.com/ ...
04/02-12windowssource.asp
pjfry
il 14 Febbraio 04 @ 16:56 pm
una ricerca su emule con chiave 'windows source' mi da 136 risultati, con file da 1k a 1.09 GB... chissà qual'è quello giusto? :)
zello
il 15 Febbraio 04 @ 00:47 am
Beh, scusate, di quale Windows parliamo?
Se è parte del kernel di 9x (che comunque è molto meno di 40 Gb, sulla fiducia),
è praticamente privo di valore commerciale.
Se viene fuori da NT e fratelli, beh, bisogna vedere di quali 200 mb si parla.
Tenete conto che ci sono gruppi che già da anni fanno reverse engineering del
kernel di NT (www.reactos.com, per esempio) - per M$ dare fuori un po' di codice
in qualche modo già ultranoto potrebbe pure essere un mezzo pubblicitario.
A parte questo, bisognerebbe sfatare un mito: il kernel NT è scritto bene, con
standard elevatissimi. La critica a microsoft, semmai, è di avere un estremo
disprezzo degli standards, e di voler preferire la semplicità d'uso piuttosto
che la sicurezza. Di voler tenere - a forza di wizards e di foglietti
svolazzanti sul desktop - gli utenti in uno stato di ignoranza informatica. E'
l'ignoranza informatica che ti fa condividere il tuo disco fisso con il resto di
internet, perché non sai correggere l'impostazione di default. E' la scelta di
preferire la semplicità alla sicurezza che fa si che Outlook Express faccia
automaticamente il rendering delle email in html, peraltro domandandolo a
Internet Explorer. E' disprezzo degli standards il fatto che OE sia impostato
per il topposting nei newsgroup, quando la Netiquette dice tutt'altro a
proposito di come si posta educatamente su Usenet.
Queste sono scelte politiche, non questioni di codice del S.O. scritto con i
piedi.
pjfry
il 16 Febbraio 04 @ 00:28 am
sembra che la colpa sia di una certa Mainsoft...
http://punto-informatico.it/p.asp?i=46977
ezechiel2517
il 18 Febbraio 04 @ 19:31 pm
e sembra che contenga anche parecchi commenti...come dire...non proprio
ortodossi :-)
l'avevo gia letto su the register, ma poi l'ho riletto anchequi
pjfry
il 18 Febbraio 04 @ 23:40 pm
articolo interessantissimo!
è bello vedere che i commenti restano gli stessi anche salendo di livello :)
cmq vorrei citare la conclusione, conferma cose già dette mi pare:
In short, there is nothing really surprising in this leak.
Microsoft does not steal open-source code. Their older code is flaky, their
modern code excellent. Their programmers are skilled and enthusiastic. Problems
are generally due to a trade-off of current quality against vast hardware,
software and backward compatibility.
Plettro
il 20 Febbraio 04 @ 19:04 pm
A parte i danni economici evidenti domando se non possano immediatamente
rilasciare una specie di megapatch per "sostituire" in tutti i sistemi
interessati le linee di codice che sono a giro!
Tipo un service pack...
Così anche se trovano vulnerabilità, il tutto diviene inutile no?
Certo, è chiaro che poi, attacchi a parte, qui si parla anche di altro: chiunque
sia interessato allo "stile" e la strategia di programmazione di windows può
dedurre molto anche da poco forse.
Pongi
il 21 Febbraio 04 @ 20:42 pm
Sentite questa idea: Ms ha fatto trapelare "apposta" il codice, che in realtà è un pezzo abbastanza piccolo e inutile di NT, per poter poi giustificarsi a vita se saltano fuori dei virus che sfruttano falle di sicurezza. Ti trovi un nuovo Blaster in Windows (e non sai neanche bene che windows hai)?? "Eh, sai - dice Bill - ci hanno rubato il codice e _quindi_ hanno potuto sviluppare dei virus toghissimi". Sfruttando la dilagante ignoranza potrebbe addirittura rendere credibile quel passaggio logico che per noi ha molto poco di logico.
pjfry
il 22 Febbraio 04 @ 17:37 pm
@pongi :
oppure meglio ancora... ha fatto trapelare del codice falso per far perdere
tempo "prezioso" ai vari lamer studiando roba inutile :)
è più o meno coerente come la tua ipotesi, no?
@plettro :
linux è open source, tutti possono conoscere il codice, ma in un codice non
devono per forza esserci dei buchi! ok che quello di windows non è rinomato per
sicurezza, ma piuttosto che 'sostituirlo' gli conviene riguardarselo per trovare
vulnerabilità e patchare solo quelle, no?
anzi, meglio ancora... ora che è disponibile avranno anche chi fà il lavoro al
posto loro :)
power1983
il 22 Febbraio 04 @ 19:51 pm
@pjfry
La ricerca su emule la devi fare con Source Code Microsoft,solo 15 risultati
dove solo uno è sui 200MB ed esattamente 196.33...
Questo ovviamente a titolo informativo ;)
tibuz
il 23 Febbraio 04 @ 14:55 pm
si e magari ora che NT e 2000 server "non sono più sicuri" M$ ti dice scusa azienda ma dovresti passare a W 2003 Server per avere la "certezza" che nessuno buchi il tuo server..... ma che bel vantaggio economico cara M$ .... che ne pensate ???
pjfry
il 23 Febbraio 04 @ 22:23 pm
@tibuz:
io ho già detto che ne penso... mi pare un'esagerazione :)
@power:
bravo, se mi arrestano perchè provo a scaricarlo sò chi ringraziare :)
Luca
il 13 Luglio 07 @ 11:34 am
@ zello: ReactOS non è reverse engineering, non contiene una sola riga di codice windows essendo stato scritto da zero. in più è open source! www.reactos.org ciaooo!
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.871]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Software aggiornati
- VideoLAN Client 3.0.12 [61.106]
- Mozilla Firefox 85.0 [6.156]
- LibreOffice 7.1.0 [2.809]
- SmartFTP 9.0.2830.0 [9.847]
- PeaZip 7.7.0 [6.884]