Geheimes Thema im Mac-Stil in Windows XP-Quelle gefunden
Im September war die gesamte Branche alarmiert, nachdem ein Quellcode-Leck für Windows XP und Windows Server 2003 bekannt wurde. Die Nachricht war keine Fälschung. Die Quellcodes sind real und aus ihnen wurden die Arbeitsversionen beider Betriebssysteme kompiliert .
Denken Sie daran, dass alles am 24. September begann: Auf dem 4chan-Portal haben unbekannte Personen einen 42,9-GB- Torrent mit dem vollständigen Quellcode von Windows XP und Windows Server 2003 veröffentlicht. Obwohl heute weniger als 1% der Computer auf der Welt XP ausführen und der Entwickler keine Unterstützung bietet, leckt der Quellcode verursachte immer noch eine leichte Euphorie unter den Programmierern. Schließlich haben wir uns viele Jahre lang gefragt, wie bestimmte Funktionen oder APIs implementiert wurden , und jetzt können Sie den Code mit eigenen Augen betrachten.
In jedem Fall begann Microsoft sofort einen Krieg. Bereits am nächsten Tag wurden die Quellen nach Möglichkeit gelöscht.
Gleichzeitig leitete Microsoft eine interne Untersuchung des Lecks ein. Es stammt wahrscheinlich von einem der Partnerunternehmen oder Regierungsorganisationen, mit denen Microsoft gezwungen ist, den Quellcode für Sicherheitsüberprüfungen freizugeben.
Das Leck begann durch 4chan, Torrents und den Mega File Hosting Service. Die Datei von Mega wurde fast unmittelbar nach der Beschwerde des Copyright-Inhabers gelöscht.
Ich musste an Strömen basteln. Während einige Torrent-Tracker auf Entfernungsanfragen reagieren, indizieren Websites wie The Pirate Bay gerne fast alles, einschließlich Quellcode-Lecks. Selbst der mächtige Microsoft kann hier nicht viel.
In großen Informationsaggregatoren wie Google oder Twitter wurden Links zum Quellcode fast vollständig und sehr schnell entfernt. Wenn Sie jedoch einen Wert über einen Magnetlink in die Suchleiste eingeben, wird dieser sowohl in Google als auch in Twitter gefunden (wenn Sie gegen das Gesetz verstoßen möchten) und laden Sie die Quellen herunter, dann Ratschläge - nur die Datei nt5src.rar wird im Torrent benötigt ).
Dies ist kein anklickbarer Link, sondern nur ein Hash, eine Kombination aus Buchstaben und Zahlen:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35bGrundsätzlich kann niemand diese Symbolkombination gemäß der ersten Änderung der US-Verfassung zur Meinungsfreiheit verbieten. Diese Symbole können einzeln oder als Ganzes frei auf Tassen und Kleidung gedruckt werden.
Aber ein paar Tage nach dem Leck begann der Spaß. Am 29. September entschied ein Entwickler unter dem Spitznamen
shaswata56, dass es eine gute Idee wäre, den Windows XP-Quellcode in ein Repository auf Github zu stellen, damit die Welt ihn sehen und herunterladen kann - für bequemere Diskussionen, Fehlerbehebungen usw. Interessant ist hier, dass Github im Besitz von Microsoft ist, sodass Microsoft tatsächlich seinen eigenen Code selbst durchgesickert ist.
Angesichts der Schwere des Vorfalls könnte man annehmen, dass Github das Repository sofort erkennt und löscht. Das ist aber nicht passiert. Trotz aller Werbung brauchte Microsoft volle zehn Tage, um etwas dagegen zu unternehmen. Außerdem musste sie ihrer eigenen Firma eine DMCA-Benachrichtigung schicken, in der sie aufgefordert wurde, den Code zu entfernen!
„Ich arbeite für Microsoft Security Incident Response. Der fragliche Code stammt aus einem Windows XP-Quellleck, heißt es in der DMCA-Mitteilung vom 8. Oktober an Github. - Der Inhalt von Github wird direkt aus dem Torrent abgerufen (der ebenfalls entfernt wird) “, heißt es in dem Dokument.
Anfangs enthielt dieser Hinweis sogar den oben genannten Hash-Wert aus dem Torrent
7c370b5e00b91b12fc02e97bacdca24306dc12b5, aber später kam Microsoft zur Besinnung und entfernte es. Es wurde jedoch in Archivkopien der Erklärung aufbewahrt.
Offensichtlich behauptet Microsoft zu Unrecht, der Torrent sei "gelöscht", weil der Magnetlink im Internet weit verbreitet ist.
Trotzdem wäre es mit einem starken Wunsch und Eingreifen des Top-Managements wahrscheinlich einfach, die Tochtergesellschaft zu zwingen, das zu tun, was das Management will - den Quellcode zu entfernen. Es würde 5 Minuten dauern. Ein Anruf. Stattdessen dauerte es genau 10 Tage - eine Ewigkeit, wenn es um Lecks geht; Es ist sogar ein bisschen peinlich, dass deine eigene Seite so lange durchgesickert ist, Mann.
Da im Google-Cache noch Magnet-Links verfügbar sind, gibt es eine andere Version. Vielleicht erkennt Microsoft, dass all diese Maßnahmen nutzlos sind. Vielleicht ist sie nicht allzu besorgt oder sogar glücklich, die Quelle zu veröffentlichen. Plötzlich wird die Community schwerwiegende Fehler in den Teilen des Codes finden, die noch in Windows 10 und Windows Server 2019 funktionieren (und es gibt wahrscheinlich viele solcher Teile). Und Microsoft kann diese Fehler beheben.