roncode Windows uitgelekt via internet?
 

Hoax of waarheid? En wat gaat er gebeuren - denk je - als het waar is met de huidige microsoftproductengebruikers?

Delen broncode Windows uitgelekt via internet

Donderdag, 12 februari 2004 -

Delen van de geheime broncode van de besturingssystemen Windows 2000 en Windows NT4 zijn uitgelekt via internet.

Door Maarten Reijnders

Dat heeft Microsoft bevestigd. Hoe de broncode is uitgelekt, kon Microsoft niet zeggen. Het softwarebedrijf stelt een onderzoek in.

Volgens mensen die de code hebben gedownload, gaat het om een bestand van 200 MB dat na het uitpakken 600 MB groot is. "Dat is veel minder dan de 6 of 10 GB waaruit het besturingssysteem volgens Microsoft bestaat", aldus beveiligingsdeskundige Thor Larholm tegenover de IDG News Service.

De gevolgen van het uitlekken van de broncode van de besturingssystemen kunnen verstrekkend zijn. "Als ik een belegger was, zou ik onmiddellijk put-opties op het aandeel Microsoft kopen", aldus een bezoeker van de discussiesite Slashdot.

Behalve financiële gevolgen kan het uitlekken van delen van de broncode ook leiden tot beveiligingsproblemen. Voor hackers wordt het door de beschikbaarheid van code wellicht eenvoudiger om gaten in de software van Microsoft te ontdekken.

Voor de officiële bevestiging van het uitlekken van de broncode had Microsoft echter al laten weten geen grote veiligheidsproblemen te voorzien. "Als een klein deel van de broncode van Windows beschikbaar is, is dat meer een kwestie van intellectueel eigendom dan van veiligheid", aldus het softwarebedrijf.

Het uitlekken van de broncode is hoe dan ook een tegenslag voor Microsoft dat eerder deze week al in het nieuws kwam door een patch (reparatiesoftware) voor een ernstig lek in Windows.
Schokkend

De eerste berichten over het uitlekken van de broncode doken aan het eind van donderdagavond op. "Schokkend en mogelijk verwoestend nieuws", luidt het oordeel van Neowin, de site die het bericht als eerste naar buiten brengt.

Microsoft houdt zich aanvankelijk op de vlakte. "Het gerucht over de beschikbaarheid van de broncode van Microsoft is gebaseerd op de speculaties van een individu die een klein deel van de ongeïdentificeerde code heeft gezien en dacht dat het op de broncode van Windows leek", aldus een woordvoerster van Microsoft. Wel kondigt het softwarebedrijf meteen een onderzoek aan.

Beveiligingsdeskundige Dragos Ruiu komt sneller met een oordeel over de inhoud van de op internet verspreide bestanden. "Het lijkt echt", verklaart hij tegenover CNet. Wel wijst hij erop dat het moet gaan om een deel van de broncode en niet de complete broncode. "Het zijn maar wat brokken van het besturingssysteem."

Joe Wilcox, een analist van Jupiter Research, kan zich dan nog maar moeilijk voorstellen dat er inderdaad broncode is gelekt. Hij noemt dat tegenover de IDG News Service 'erg onwaarschijnlijk'. "Maar als er broncode van één van beide besturingssystemen op internet opduikt, is dat dramatisch voor Microsoft."
Hoax

Het nieuws verspreidt zich als een lopend vuurtje over internet. Op Tweakers.net en Slashdot wordt al meteen druk gediscussieerd over de uitgelekte broncode. "Wat ik gezien heb, ziet er authentiek uit", aldus een van de deelnemers aan de discussie op Tweakers.net.

"De kans dat het een zeer geslaagde hoax is, is ook niet onwaarschijnlijk", zo houdt een ander nog een slag om de arm. "Als dit een grap is, heeft iemand heel veel tijd besteed aan een vervalsing", stelt iemand echter vast op Slashdot.

Op hetzelfde Slashdot stelt een van de bezoekers dat het er een keer van moest komen dat de broncode zou uitlekken. Hij wijst daarbij op de lijst van instanties die toegang hebben tot de broncode. Overheden en universiteiten kunnen de broncode inzien op voorwaarde dat ze de code niet verspreiden.

In iedergeval is het zeker volgens dit nieuwsbericht dat de sourcecode echt is, omdat het door microsoft bevestigd is.
In dit nieuwsbericht lezen we:
Dit is dus een grotere probleem dan die kleine lek wat hier bij dit forum ook besproken werd.

Iemand opperde mogelijkheid al dat het lek gefabriceerd was door Microsoft zelf, zodat mensen naar de winkels zouden gaan rennen voor de -van de grond af gebouwde- O/S Longhorn.

Als dat zo zou zijn; zou de rechter daar geen stokje voor kunnen steken? Want het is immers niet de schuld van de klant die in bezit is van windows 2k/NT maar de schuld van microsoft. En dan moet die laatste dokken, niet die eerste.

Om even op de andere topic: [NIEUWS] Zwakke plek in Windows XP/2K terug te komen,..
Dan word het nu mooi tijd dat ik op zoek ga naar de fouten en voor mezelf patches ga schrijven. :p

Heb je een bron?
Maar je hebt in ieder gevalw el een heel sterk punt.

Maar dit kan net zo hard nadelig zijn voor MS, hierdoor kunnen mensen zeer gaan twijfelen aan Windows, en dus kiezen voor een ander OS.

Overigens denk ik dat ht gewoon een HOAX is, hoe vaak is de Windows code wel niet zogenaamd uitgelekt?

Trouwens, MS geeft de code zelf vrij aan bijv. studenten en universiteiten, hir ztten wel strikte reges aan (contracten, begeleiding, etc).
Maar dat zou dan dus dit stukje kunnen zijn...

Nee, geen bron. Ik zei toch "iemand opperde" :P Die iemand slaat op een vriend van me ;)



Deden ze dat al niet?

Misschien. Kwam ook een artikel tegen dat Microsoft de bron code had doorgespeeld aan de Russen. Wellicht dat zij daar iets te maken mee hebben.

Kijk hier maar

er is een groot verschil tussen een sourcecode dat aan scholen word gegeven (hierin word veel geknipt voordat het aan een school word gegeven) en een illegaal gelekte sourcecode.

Dus als een school de Windows code aan mij geeft is het niet illegaal?
Er word nergens beweert dat het niet om die code gaat...

Het is in alle gevallen illegaal..
ALS het de Windows code betreft teminste..

Ik ben blij dat zoiets bij microsoft gebeurt.

door de monopoliepositie die zij bezitten krijgen ze natuurlijk te maken met hackers. een virus voor Linux is minder interresant.. daarbij werken veel meer mensen aan Linux en is de sourcecode gewoon beschikbaar voor iedereen die het wil inzien.

De kleine pinguin schopt de softwaregigant tegen de schenen.

Misschien dat mensen nu is inzien dat Linux een uitstekend alternatief is. daarbij is Linux ook veel stabieler.

Zelf draai ik WindowsXP omdat ik dit persoonlijk beter vind werken.. ook voor de meeste games. maar ik verwacht dat Linux hier best blij mee zal zijn.

Microsoft gaat nu inleveren.

Let's open the source.

Ja daar heb ik wel een bron van, van zo iemand die dat oppert.
Slashdot draadje,
daar staan allerlei interessante posts. Inclusief bovenstaande conspiracy theory.

Ik denk NIET dat ze dit expres hebben gedaan maar ik denk wel dat ze er rekening mee houden dat dit gebeurd omdat ze dat shared source beleid nou eenmaal hebben, voor o.a. bedrijven, overheden, universiteiten, MVP's, enz. Source code is wel vaker uitgelekt, ook van Windows, maar afaik niet zo massaal. Ze kunnen het nu ook vast in hun voordeel laten werken, al is het op de lange duur. En dan komen die conspiracy gasten weer van blabla zie je wel maar daar is het niet mee bewezen.

Uiteindelijk is het vervelend voor open source projecten die proberen Windows "na te apen". De legaliteit van deze projecten zit nu okay, maar wanneer er MS code of code van mensen die MS code hebben gelezen in komt, dan is er een probleem.

"Dont know if its genuine but for everyones sake I suggest that all people here completly ignore it (same as I will be doing)" -- Jonathan Wilson (ontwikkelaar WINE). Bron.

"No, I think this is actually bad for us. We now have to be even more careful about who we accept code from." -- Ge van Geldorp (ontwikkelaar ReactOS, gepost als AC). Bron.

Groklaw (paralegal site) over dit nieuws.

PS: weet iemand wat die DevilsOwn/2600 versie van XP precies is? Is dat een zelfgecompilede?

Illegaal bezig zijn met de copyrights dus,..hiermee wil ik zeggen als je de code verkoopt dan ben je dus strafbaar bezig. Tenzij het dus mag van ms.

Maar we hebben de gelekte code eens binnengehaald en het besproken met de groep (+leraar) en het lijkt er zwaar verdacht op dat het dus de officiele broncode is. :(
Ms heeft het dus al (officieel) bevestigd,..zie mijn vorige berichten.

Aan de andere kant hoor ik dat misschien zo'n school-versie van de broncode is gelekt.
Ik hoop dat het dit dus de gelekte code is.

Zo niet, dan is windows nt en 2000 (en xp dat gebasseert is op 2000) vanaf nu zo lek zijn als een mandje.

@dystopia, da's gewoon een corporate release (geen activation nodig) die geleaked was.

Hoe kun je dat hier uit concluderen? Dan moet je de broncode gaan lezen. Dat is niet verstandig. Waarom niet? Om de broncode te lezen moet je de broncode begrijpen (C, C++, ASM met name). Wil je vervolgens overstappen op Linux en je kunt C/C++/ASM lezen dan kun je het neem ik aan ook schrijven, of iig je hebt er iets van affiniteit mee. Als je vervolgens iets schrijft voor "Linux" of FLOSS-kamp en dat is onder een open licentie, dan kan het in sommige gevallen afhankelijk van wat het doet, nog wel 'ns zo zijn dat je de gigantische lading van advocaten op je donder krijgt van Microsoft. Als arme programmeur of klein bedrijf is dat moeilijk te verweren. Of je nou wel of niet de source hebt gezien, in de media krijgt dat een dermate draai dat je project een slechte naam krijgt (Linux vs SCO) en zoiets is nog lastiger te bewijzen dan de Linux vs SCO zaak, denk ik. Dat vind ik een gigantisch nadeel, en eigenlijk is het dus onverstandig om als devver die code te bekijken.

Op /. las ik dat er sporen uitwijzen dat het van Mainsoft.com af komt. Wie het ook heeft gedaan, bewijst dat dat Windows onveilig is? In de media komt iets van een crhack online niet naar voren en uitgepakt past het precies op een CDROM van 650 MB. Dus dat lijkt me idd onwaarschijnlijk, lijkt me eerder dat bijv een student het heeft gedaan of Mainsoft.com is gecrhacked.

Wie bedoel je met Linux? FLOSS ontwikkelaars? Wat is het voordeel voor hen? Ik zie tot nu toe geen voordelen, ik zie iets dat een voordeel lijkt als je kortzichtig kijkt, maar als ik vervolgens verder kijk zie ik erg veel nadelen.

is de source al op suprnova.org te vinden? :P

Op /. hebben ze het over China, hier over Russen. We weten allemaal dat het Nederlanders zijn!

Serieus,
Microsoft heeft een aantal shared source projecten.
http://www.microsoft.com/resources/s...e/default.mspx

Met o.a. Universiteiten
Hier een lijstje
http://research.microsoft.com/collab...licensees.aspx
Jeugd is de toekomst.

Met regeringen, o.a. met China, Israel, Europese regeringen. Dit alles onder het mom van vertrouwen.

En ook met bedrijven, en tenslotte de MVP's.

Er waren enkele sporen van Mainsoft.com te vinden en een corefile van een RedHat kist, VIm, ed. Zelf kan, wil, en ga ik dat niet checken. Binnenkort zal de FBI ofzo er wel op bezoek gaan om 'ns ff te kijken of er een bak is geroot of dat ze zelf hebben ge-eikeld.

lol :D :D

Hier nog meer info over de backdoor / worm (NIMDA) en de EML files:

http://slashdot.org/comments.pl?sid=96614&cid=8265305

Bewijs dat Mainsoft legaal toegang tot de source had:

http://mainsoft.com/news/press_relea...0_3_22_01.html

Onderzoek originele poster:

http://slashdot.org/comments.pl?sid=96614&cid=8266501

http://www.baltimoremd.com/content/win2000source.html :D

In iedergeval wel op het netwerk van het muildier (hint).

Op tweakers.net is er een update over de source.
Hiervan de belangrijkste dingen:

Welke ezel weet dat nou niet :D

haha

Wat mooi zou zijn is dat er nu allemaal lekken gevonden zouden worden..
En dat MS daarvan op de hoogte gebracht word en zo dus patches kunnen (laten) maken..

En dat ze op deze manier erachter komen dat het goed is om Windows Opensource te maken :D

LMAO
en is de echte source ook ergens te vinden(gewoon interesse)?

Gezien, shock and awe. Nouja niet dat ik zo'n ster in C ben. Maar toch wel vreemd dat dit zomaar kan lekken. Ik had toch wat meer veiligheidsmaatregelen verwacht. Alhoewel het Shared Source programma van Microsoft natuurlijk wel veel meer risico bracht.

De verdenkingen gaan uit naar MainSoft, aldus het artikel op tweakers.net

kijk maar op ezel

Ja er circuleren afaik 2 files:

Windows.Source.Code.w2k.nt4.wxp.tar
windows_2000_source_code.zip

Op o.a. Freenet, BitTorrent, ED2K.
KaZaA niet, daar zitten dummies.

ik heb een Windows.Source.Code.w2k.nt4.wxp.tar.bz2 gezien op het ed2k netwerk, maar die was fake (was een gentoo stage tarball oid meen ik).

k heb van irc wel de msdos 6.0 source, die is ook cool :p

Op /. staat de Linux kernel 2.6.2 source code erg vaak gelinkt :D

Hier het officieele statement van Microsoft Nederland
Met dank aan tweakers.net