На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-13 на главную / новости от 2004-2-13
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 13 февраля 2004 г.

Microsoft ищет источник утечки кода Windows

Microsoft пытается разобраться, каким образом файл, содержащий защищенный исходный код Windows 2000, оказался опубликованным на нескольких подпольных сайтах и в чатах.

В четверг представитель компании Том Пилла сообщил, что отдельные фрагменты кода Windows 2000 и Windows NT нелегально опубликованы в интернете. «Третьи стороны не имеют права публиковать исходный код Microsoft, — сказал он. — Можете не сомневаться, что мы отнесемся к этому очень серьезно».

Microsoft ищет источник утечки и работает с правоохранительными органами. «Когда проведем расследование, мы примем все надлежащие юридические меры», — сказал Пилла. По его словам, компания не располагает свидетельствами того, что постинг стал результатом взлома корпоративной сети Microsoft, и заверил, что заказчики пострадать не должны. Что касается долгосрочных последствий, то Пилла отметил, что «это не компонуемый и не рабочий (buildable or executable) код… и это не весь исходный код».

Файл размером 203 Мбайт действительно содержит код корпоративной операционной системы Microsoft, но он явно неполный, говорит Драгос Руйу, консультант по безопасности и организатор секьюрити-конференции CanSecWest, изучивший листинг файла. «Сегодня он присутствует в сетях peer-to-peer и IRC (Internet relay chat). Он получил широкое распространение и теперь доступен каждому».

По его словам, 203-Мбайт файл разархивируется почти в 660-Мбайт, что почти в точности соответствует емкости типичного CD-ROM. Весь исходный код, по его оценке, должен иметь объем около 40 Гбайт, так что файл, распространенный в четверг, это лишь часть общей базы кода. «Он выглядит подлинным, — говорит Руйу. — Однако Windows из него скомпоновать нельзя. Это всего лишь фрагменты операционной системы».

Тем временем Microsoft изучает сообщения о том, что принадлежащий ей исходный код стал достоянием участников сетей обмена файлами. В четверг утром один источник обнаружил файл с кодом на веб-сайте, но прежде чем он успел его загрузить, этот файл убрали из интернета.

Публикация исходного кода привела в восторг интернет-сообщество, но насторожила экспертов. «В том, что исходный код попадет в случайные руки, нет ничего хорошего, — говорит старший менеджер центра экстренного реагирования антивирусной компании Symantec Оливер Фридрихс. — Его смогут изучать злоумышленники, и у секьюрити-экспертов не будет возможности находить уязвимости заранее».

Однако Microsoft отрицает возможность любых проблем безопасности. В заявлении компании говорится, что ее больше всего беспокоит возможность кражи результатов ее труда, а не угроза безопасности, создаваемая этой утечкой. «Если небольшой фрагмент исходного кода Windows становится общедоступным, то это проблема защиты прав интеллектуальной собственности, а не безопасности».

Microsoft старательно защищает исходный код разных версий операционной системы Windows, предоставляя его только университетам и госучреждениям, подписавшим соглашение о нераспространении кода. Рабочие версии операционной системы Microsoft не раз оказывались в интернете, но утечка действующего исходного кода случалась редко.

Билл Гейтс публично бравировал безопасностью Windows, однако компания боится раскрывать свой исходный код. В свидетельских показаниях на антимонопольном процессе старший вице-президент по Windows Джим Оллчин сказал, что открытие исходного кода может стать разрушительным для безопасности операционной системы. «Чем больше создатели вирусов узнают об антивирусных механизмах Windows, тем легче им будет создавать вирусы или выводить эти механизмы из строя», — сказал он в мае 2002 года. Оллчин сделал свои заявления, защищая компанию от юридических мер, поддерживаемых девятью штатами, которые требовали от Microsoft открыть исходный код Internet Explorer.

Опасения Оллчина не безосновательны, считает старший специалист по безопасности консалтинговой фирмы PiVX Solutions Тор Лархольм. «Посмотрите, сколько уязвимостей обнаружено в исходном коде, — говорит он. — Большинство Windows-серверов все еще работает под Windows 2000. Более того, в Windows 2000 много общего кода, перешедшего в Windows ХР и Windows Server 2003».

Однако другие эксперты уверены, что опасения по поводу того, что утечка приведет к массовому выявлению уязвимостей в коде, безосновательны. «Теоретически для хорошего инженера-аналитика весь код является открытым», — говорит секьюрити-консультант Microsoft, попросивший не называть его имени. Он добавил, что размер архивного файла, распространившегося в интернете, правдоподобен.

В конечном счете ошибка, сделавшая код Microsoft всеобщим достоянием, может привести к созданию преимуществ, аналогичных преимуществам кода open-source, говорит Руйу. «В краткосрочной перспективе это (выход багов на поверхность) проблема, но в долгосрочной может обернуться благом, — сказал он. — Код Microsoft может стать надежнее». 

 Предыдущие публикации:
2003-04-08   Утечка ключа Windows грозит массовым пиратством
2003-04-30   Новая версия Windows просочилась в веб
 В продолжение темы:
2004-02-15   Поиски причины утечки кода Windows продолжаются
Обсуждение и комментарии
Дмитрий
13 Feb 2004 12:29 PM
А исходный код, как оказалось, был написан на Visual Basic :-) IMHO.
 

Дмитрий
13 Feb 2004 12:33 PM
Казалось бы, причем тут МС ;-)
 

Проходивший мимо
13 Feb 2004 12:40 PM
В своё время по Новосибирску ходили исходники OS/2 - и никого это не напрягало... Причём это были полноценные исходники - т.е. из них можно было собрать работающую систему.

PS: Флеймить будем ?
 

+-
13 Feb 2004 12:40 PM
2Проходивший мимо:
Ну и что с того ?
Ну и где сейчас OS/2 ?
 

term
13 Feb 2004 12:43 PM
Где взять?
 

Троль
13 Feb 2004 12:56 PM
А у меня есть исходники Linux на 1500 метров в арихие. И надежность системы только о этого выросла, и ни кто не боиться что то будет потыряно от туда. Но вот действительно где взять? Хоть одним глазком взглянуть на то что там програмульки из MS навояли.
 

MX
13 Feb 2004 1:13 PM
Заголовок статьи:
Микрософт движется в сторону Опен Сорс:)
 

Поручик
13 Feb 2004 1:15 PM
МСу этот шум выгоден. Вполне возможно, что это просто пиар.
 

Поручик
13 Feb 2004 1:17 PM
Скоро будет еще один наезд на линух. Теперь уже от Микрософт. Типа ребята из винды себе что-то взяли. :))
 

Meskalin
13 Feb 2004 1:38 PM
и будут требовать считать ядро линух своей проприетарностью.
 

Ёжи
13 Feb 2004 1:39 PM
А если поискать общий код с Linux (и не только ядро) ;-))?
 

Банч
13 Feb 2004 2:17 PM
>Заголовок статьи:
>Микрософт движется в сторону Опен Сорс:)
Микрософт _двигают_ в сторону Опен Сорс ;)
 

Банч
13 Feb 2004 2:18 PM
помниться все спрашивали: когда появиться код винды в инете, после начала программы раздачи его правительствам и крупным компаниям ...
 

pph
13 Feb 2004 3:34 PM
2 term: в осле, естессно ;))
 

Meskalin
13 Feb 2004 4:39 PM
это маневр подогравющий интерес пиратов к новости об украденом исходнике ключа 2003 сервера пятидневной давности
http://news.com.com/2100-1009-995879.html?tag=fd_lede1_hed
 

Отец
13 Feb 2004 4:46 PM
---
Однако Microsoft отрицает возможность любых проблем безопасности. В заявлении компании говорится, что ее больше всего беспокоит возможность кражи результатов ее труда, а не угроза безопасности, создаваемая этой утечкой
---

Вот уроды. Типа, нам наше отдайте, а на дырки нам начхать. Типично жлобский подход микрософта.
 

/\_/\
13 Feb 2004 5:00 PM
www.betanews.com/article.php3?sid=1076674118

QUOTE:
EXCLUSIVE BetaNews has learned that Thursday's leak of the Windows 2000 source code originated not from Microsoft, but from long-time Redmond partner Mainsoft.

The leaked code includes 30,915 files and was apparently removed from a Linux computer used by Mainsoft for development purposes. Dated July 25, 2000, the source code represents Windows 2000 Service Pack 1.

Analysis indicates files within the leaked archive are only a subset of the Windows source code, which was licensed to Mainsoft for use in the company's MainWin product. MainWin utilizes the source to create native Unix versions of Windows applications.

Mainsoft says it has incorporated millions of lines of untouched Windows code into MainWin.

Clues to the source code's origin lie in a "core dump" file, which is left by the Linux operating system to record the memory a program is using when it crashes. Further investigation by BetaNews revealed the machine was likely used by Mainsoft's Director of Technology, Eyal Alaluf.

References to MainWin can also be found throughout the leaked source files, which do not compile into a usable form of Windows.

Prior to Microsoft's Shared Source Initiative launched in 2001, Mainsoft, which calls itself "the software porting company," was one of only two partners with access to the Windows source code under Microsoft's Windows Interface Source Environment (WISE) program.

The goal of WISE is to enable developers to write applications using Windows APIs and deploy them on Unix operating systems such as Linux.

Mainsoft extended its WISE agreement with Microsoft in March 2000 to include access to the Windows 2000 source. Microsoft subsequently employed Mainsoft to port Windows Media Player 6.3 and Internet Explorer to Unix.

Although the leak poses a serious threat to Microsoft's intellectual property, its limited scope is sure to help the company alleviate fears of potential disaster. Microsoft has opened an investigation with the FBI and says its internal security in Redmond was not affected.

Because Mainsoft used only select portions of the Windows source for MainWin, Microsoft may find itself more worried about the egg on its face than possible exposure of its flagship operating system; Windows 2000 served as the foundation for Windows XP and Windows Server 2003.

It is not clear at this point how the three and a half year-old source code escaped Mainsoft.

Вот так вот.. а вы говорите
 

WLad
13 Feb 2004 5:10 PM
2 all
А почему он ТАКОЙ БОЛЬШОЙ?
 

Meskalin
13 Feb 2004 5:31 PM
Говард Шмидт: "С точки зрения безопасности этот инцидент можно сравнить с захватом в наше время американцами российского истребителя 1956 года выпуска" /Compulenta.ru/
Оценка быавшего главы МС по секурности.
Народ, мы летаем на залатанном американцами русском истребителе сорокалетней давнисти =)
 

Meskalin
13 Feb 2004 5:32 PM
Пардон - полувековой (а мыслями я в 90х)
 

00alex
13 Feb 2004 5:55 PM
2Meskalin, чего это ты там застрял? догоняй! ;-)
 

Blind
13 Feb 2004 6:24 PM
Это называется - быстрее переходите на Windows 2003, а то... сами понимаете.
 

Just about
13 Feb 2004 7:23 PM
http://www.linux.org.ru/profile/Maks/gallery/bigWvTYfo.jpg
 

vIv
13 Feb 2004 11:22 PM
===
«В том, что исходный код попадет в случайные руки, нет ничего хорошего, — говорит старший менеджер центра экстренного реагирования антивирусной компании Symantec Оливер Фридрихс. — Его смогут изучать злоумышленники, и у cекьюрити-экспертов не будет возможности находить уязвимости заранее».
====
Какой кошмар!!!
Теперь злобные злоумышленники смогут найти встроенные в ОС баги!!
Всем АХТУНГ!
Бин Ладен уже не главный мировой враг, - может быть поставленна под угрозу безопасность целой отрасли экономики!

====
эээээ... а почему существует софт, знание которого ТАК ОПАСНО?
Антимонопольный комитет за что зряплату получает? Конгресс на что смотрит?
 

AB
14 Feb 2004 12:15 AM
Нет, украли его с виндосовской машины. Так по всем директориям разбросаны пустые eml файлы от Нибды, с помощью которой его наверное и утянули.
 

AB
14 Feb 2004 12:16 AM
Да, получается MS сама пострадала от дырявости своего ПО.
 

AB
14 Feb 2004 8:06 AM
все могут полюбоваться на бедного еврея с компа которого стащен код виндовс - http://www.mainsoft.com/corporate/exec_profiles.html в самом низу страницы Eyal Alaluf :)
 

rGlory
14 Feb 2004 9:36 PM
2 Троль
> Хоть одним глазком взглянуть на то что там програмульки из MS навояли.
Очень сомневаюсь, что это будет интересно. Например посмотрите примеры из MSDN - разве не теже программисты писали? Поучится там честно сказать мало чему... Разве что на отрицательном примере.
 

VOVIX
14 Feb 2004 10:03 PM
Во-первых, заявления о "фрагментах" - туфта. Не может исходный код системы весом в пару сотен мегабайт весить сорок гиг. Другое дело - архив исходников, т.е. всех возможных билдов. Далее. Может, всю 2000 байт-в-байт из них и не собрать, но что в 200 с лишним метров поместится не один десяток ДЛЛок - это точно. Конечно, вынь пишут не на дельфи, и даже не на васике, как бы нам ни хотелось обвинить в этом мелкомягких, но даже сишные сырцы весят меньше, чем скомпиленный код. Т.к. в каждой из этих длл и ехе присутствует реиспользуемый код, стандартные функции, классы и т.д. Так что из этих "фрагментов", я думаю, много чего можно собрать. Ну а Б.Г. недаром боится - функционал Windows в условиях открытого кода (и закрытых дыр:)) хоронит и закрытый код как движение, и линукс при этом теряет свой козырь!
Короче: ЭТО ДОЛЖНО БЫЛО СЛУЧИТЬСЯ. ВСЕ ТАЙНОЕ СТАНОВИТСЯ ЯВНЫМ.
 

VOVIX
14 Feb 2004 10:09 PM
Windows мне напоминает тупую задроченную сельскую девчонку, единственной ценностью которой в глазах мужчин было то, что она никогда никому не давала и даже не показывала, и хвалилась этим, критикуя более "продвинутых" подруг за то, что они "грешницы", "проститутки" и "давалки". И теперь, когда ее раздели, оказалось, что и не на что смотреть, и рыло у нее свиное, и в голове целый х**...
 

VOVIX
14 Feb 2004 10:11 PM
А Б.Г. теперь бегает по всей деревне с вилами, пытаясь найти того, кто опозорил его непутевую дочь:))
 

smrx - smrxmail.ru
15 Feb 2004 1:58 AM
2VOVIX:
Нет, заявления о фрагментах - не туфта. В том архиве, который гуляет по инету действительно только часть сырцов. Правда есть довольно интересные вещи, например похоже там весь mshtml, wininet и winsock2. Часть ядра есть.
Есть еще solitare и несколько opengl-ных скринсейверов, кому интересно :)
Были слухи, что и сырцы nt4 тоже украли, но пока фактических доказательств этого нет.

Насчет нхождения новых багов, думаю если основательно покопать mshtml, то что-нибудь обязательно найдется.
 

/\_/\
15 Feb 2004 10:27 AM
Quote:
Некий bladi из Испании прогнал через отладчик gdb файл win2k/private/security/msv_sspi/core (http://madcat.student.utwente.nl/windows_2k_sourcecode_file list) и обнаружил, что этот файл был сгенерирован при помощи команды `vi nlmain.c' (vi - популярный консольный текстовый редактор в UNIX). Дата файла - Aug 3 2001. При прогоне команды strings была обнаружена довольно любопытная информация и машине, на которой, якобы стояла украденная версия Windows 2000:
HOSTNAME=voltaire,
LOGNAME=eyala,
REPLYTO=eyala@mainsoft.com ORGANIZATION=Mainsoft Co. Ltd.,
PWD=/usr/ms/win2k_sp1/private/security/msv_sspi.
Microsoft сотрудничала с Mainsoft еще до начала программы Shared Source. Также выясняется, что, судя по всему, были опубликованы исходники первого сервис-пака SP1 для Windows 2000.

 

...
15 Feb 2004 10:46 AM
Сорцы весят меньше чем скомпилированный код?
Опен соурс = закрытые дыры?

LOL

Интересно - какой количество людей, проф. использующих подукты МС так же яростно (если не сказать по фашистски) ненавидят *никс?
Именно ненавидят до изливания желчи и обзывания противоположного лагеря м%даками? Не как конкурентов, а за сам факт использования?
 

Дмитрий
15 Feb 2004 12:29 PM
2 VOVIX:
как легко обосрать чужую работу, в которую вложены десятилетия труда и миллиарды долларов. Подумай, сам-то ты смог бы наваять хоть тысячную часть того, что создали в Microsoft? Нет конечно, и в таком случае лучше не вы...бываться
 

Ишо монтер
15 Feb 2004 4:42 PM
2...
Сорцы весят меньше чем скомпилированный код?
LOL
Интересно - какой количество ... ненавидят до изливания желчи и обзывания противоположного лагеря м%даками?

У Вас, милейший логика, как в анехдоте: "Я рыбка?! Значит я щука?!! Значит я зубастая?!!! Граждане, да он меня сукой обозвал?!!!!"
Ненавидят - это слишком сильно сказано. Создайте еще одну категорию - для тех, кого вы просто раздражаете своей навязчивой рекламой. Вот их наверняка много. Как минимум один точно ;)
 

 

← январь 2004 9  10  11  12  13  15  16  17  18 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!