Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Windows 2000 en NT source code mogelijk gelekt

Windows 2000 en NT source code mogelijk gelekt

Door Hielko van der Hoorn, donderdag 12 februari 2004 23:32
Bron: NeoWin, submitter: MacWolf, views: 45.087

NeoWin bericht dat de source code van zowel Windows 2000 als Windows NT mogelijk gelekt zijn op het internet. Veel informatie over het mogelijke lek is nog niet beschikbaar. Zo is het onbekend of alle source code gelekt is, of slechts een (beperkt) deel. Daarnaast is de kans dat het een zeer geslaagde hoax is ook niet onwaarschijnlijk, maar op het moment zijn er verschillende mensen op internet die claimen de source code al gedownload te hebben en zijn er op verschillende internet fora stukjes code verschenen als 'bewijs'. Indien blijkt dat de informatie waar is zal vandaag ongetwijfeld de boeken ingaan als één van de zwartste dagen in de geschiedenis van Microsoft. Dit bericht wordt vervolgd.

Hieronder een klein stukje uit de mogelijke source code:

Microsoft logo//+----------------------------------------------------------------------
//
// TaskMan - NT TaskManager
// Copyright © Microsoft
//
// File: Main.CPP
//
// History: Nov-10-95 DavePl Created
//
//--------------------------------------------------------------------------
Volgende 00:05 Sites Brein down na DDoS-aanval
Vorige 23:31 Registratie van eMule als merknaam zorgt voor ophef
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 243 reacties zichtbaar2430 Off-topic / Irrelevant: 236 reacties zichtbaar236+1 On-topic: 164 reacties zichtbaar164+2 Informatief: 57 reacties zichtbaar57+3 Spotlight: 11 reacties zichtbaar11
«  1  2  3  4  ...  11  12  »

Door lifewiresucks, donderdag 12 februari 2004 23:34

Score: 3
ik heb de source doorgekeken, het ziet er vrij echt uit.

de source is niet 100% compleet, maar het meeste zit er tussen.

wat ik gezien heb ziet er authentiek uit, ik ben vrij bekend in windows. sommige stukjes miste ik. maar bijvoorbeeld de CPU afhankelijke stukjes van NTOS zijn er voor elk platform, in (op het oog) kloppende .asm. verder advapi, ntcrypto, etc.

Door Dacken|IA, donderdag 12 februari 2004 23:49

Score: 1
je bent vrij bekend met windows? Hoe bedoel je? Met de sourcecode? :?

Door Aetje, vrijdag 13 februari 2004 00:13

Score: 1
Dan kunnen we nu dus EINDELIJK ook windows fatsoenlijk "tweaken" :Y)

[Editje]
Opmerkelijk. De sourcecode wordt op EMule als n tarball verspreid :D

Door lievn, vrijdag 13 februari 2004 12:26

Score: 2
De source is inderdaad niet 100% compleet.
Microsoft heeft ondertussen toegegeven dat een deel van de broncode is uitgelekt. Vermoedelijk zou het om zo'n 2% van de oorspronkelijke 40GB gaan.

Slashdot.org beweert trouwens dat het gelekte deel van een Mainsoft systeem zou komen.

In ieder geval is dit niet de eerste keer dat er broncode van Microsoft publiek toegankelijk werd gemaakt.
In het jaar 2000 werd er al eens een Trojan hack ontdekt, hoewel het toen niet echt om zo'n belangrijke software zou gaan als een besturingssysteem.

Door mark_unix, donderdag 12 februari 2004 23:34

Score: 0
hopen dat de source van directX er in zit ;)
lekker porten naar linux HE HE.

Door Brothar, vrijdag 13 februari 2004 00:27

Score: 2
Ik meen anders ooit eens gelezen te hebben dat NT (eerste versie) gebaseerd was op ... Linux.
Dié code was openbaar (GNU heb ik in tijdschrift MC uit +- 1992).

't Lijkt je sterk - begrijp ik best - maar ik heb een ijzersterk geheugen voor 'gekke' dingen en een redelijk fotografisch geheugen; in dat artikel stond het ook vermeld als een gerucht.
Óf het zo is (geweest) is de vraag, maar het leuke is dat dat nu misschien valt te controleren.
En betwijfel je de publicatie van Linux in dat tijdschrift ? Morgen klim ik wel op zolder: dàt tijdschrift moet ik nog steeds hebben.

MC gaf toen namelijk ook software uit; met een hansdscanner (zwart/wit) was de in het tijdschrift gepubliceerde code in te lezen, wat overtikken bespaarde.

Ik moet toegeven: in dat artikel waarin werd gezegd dat NT was gebaseerd op Linux, was - als ik het me goed herinner - sprake van min of meer een gerucht.
Let wel: ik zeg NIET dat het zo was, ik stel alleen dat het leuk zou zij om dat nu te kunnen testen!

Ik herlees de reactie van Curry: het zou best eens kunnen zijn dat het artikel dat ik me herinner dààr op doelde. Jammer genoeg weet ik niet meer waar of wanneer ik het heb gelezen. En wat ík lees/las, en me nú herinner, hoeft niet 1-op-1 overeen te komen met wat toen geschreven is/bedoeld is te melden.

Door Q-collective, vrijdag 13 februari 2004 00:31

Score: 2
lijkt me erg sterk want Linux bestaat pas sinds 1991 en was buiten nerd kringen in die tijd totaal onbekend ;)

Door curry684, vrijdag 13 februari 2004 00:36

Score: 2
NT is vanaf scratch ontwikkeld door de lead architect van het DEC/Digital VMS operating system. Het bevat voor zover bekend alleen geleende code van BSD voor de TCP-stack.

Door Brahiewahiewa, vrijdag 13 februari 2004 00:53

Score: 2
Het bevat voor zover bekend alleen geleende code van BSD voor de TCP-stack.
Correctie: het bevat een implementatie van de Berkeley recommendations; da's heel wat anders dan "geleende code".

Door abraxas, vrijdag 13 februari 2004 10:48

Score: 1
en zo implementeert ongeveer ieder OS het naar mijn weten :D

Door mjtdevries, vrijdag 13 februari 2004 10:49

Score: 3
Windows NT is begonnen als OS/2 NT.
(Vandaar dat Windows NT versies ook vandaag de dag nog steeds text mode OS/2 programma's kunnen draaien)

Toen Microsoft en IBM uit elkaar gingen was OS/2 NT nog lang niet af. Microsoft heeft het verder afgemaakt, en daar hebben inderdaad heel wat voormalige VMS programmeurs aan meegewerkt.

edited:
Wat dat betreft zijn de volgende links wel aardig:
Een kort interview met David Cutler, die bij MS is begonnen aan het "NT OS/2 project".
http://www.microsoft.com/WINDOWS2000/server/evaluation/news/fromms/kan oarchitect.asp
En een ander document van Microsoft, dat Cutlers opmerking over de switch van OS/2 naar windows wat duidelijker maakt:
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/pro dtechnol/winntas/evaluate/featfunc/ntfndtn.asp

Door Zoetjuh, vrijdag 13 februari 2004 12:34

Score: 0
Zo vertelde iemand mij ook een leuk "ezelsbruggetje". Stel A is 1, B is 2. Verhoog dan de letters van VMS met 1

ABC...UVW....
ABC...LMN....
ABC...RST....

VMS --> WNT

Toeval of niet? :Y)

Door mjtdevries, vrijdag 13 februari 2004 12:56

Score: 2
Toeval om de letters NT al gekozen waren voor het "NT OS/2" wat later hernoemd is naar "Windows NT", toen ze besloten de Win32 API als belangrijkste API te gebruiken ipv de OS/2 API.

Maar wellicht kan je een leuk verband vinden tussen de letters NTO en VMS?

Door curry684, vrijdag 13 februari 2004 15:42

Score: 1
VMS --> WNT

Toeval of niet?
Helaas staat NT gewoon voor 'New Technology' :)

Door jeroenr, vrijdag 13 februari 2004 17:02

Score: 1
In Windows 2000 staat "Based on NT Technology"... Dus Windows 2000 is "Based on New Technology Technlogy"?

Door specs, vrijdag 13 februari 2004 00:59

Score: 1
Misschien geen Linux, maar een devellopper van FreeBSD heeft wel eens enkele binaries kunnen herleiden tot zijn eigen code. Ik meen dat de netstack van XP gebaseerd was (gedeeltelijk) op FreeBSD code.

Niet vreemd als je bedenkt dat Hotmail werkte met FreeBSD voor het eindelijk werd afgelost door een Windows-produkt.

Door Ritch, vrijdag 13 februari 2004 02:04

Score: 0
en met afgelost bedoel je windows servers aan de buitenkant en freebsd servers aan de binnenkant mag ik hopen? :)

Door Maasluip, vrijdag 13 februari 2004 08:41

Score: 2
NT is absoluut niet gebaseerd op Linux. In 1992 kwamen net de eerste Linux nieuwsgroepen en de eerste distributie kwam pas in 1993.

De eerste delen van Windows NT liepen in 1989 al op een i860 processor, NT 3.1 kwam in 1993 op de markt.

De internals van NT zijn trouwens zwaar op VMS gebaseerd, Microsoft heeft zelfs een groot aantal VMS coders van (toen nog) Digital. De leider van het ontwikkelteam (Chuck Whitmer) kwam ook van Digital.

Door RM-rf, vrijdag 13 februari 2004 09:30

Score: 3
sterker nog, een beroemde ruzie, aan de begindagen van Linux, tussen Linus Torvals en de beroemde professor Tannenbaum ('Linux is obsolete')

ging over het verschil tusen een monlythische kernel, zoals Linux ontwikkeld werd, tegenover een 'uitdagender' concept: een microkernel, zoals windows NT 3 waaraan Tannebaum op dat moment werkte. (en zoals het toenmalige GNU/Hurd, waarvan weinig meer vernomen is, en Hurd is zelfs als bijnaam aan de linux-kernel toegevoegd).

Windows NT is een veel uitdagender en innovatiever concept dan het eigenlijk eenvoudige concept achter Linux (waarop Tannenbaum doelde met zijn 'obsolete'-opmerking).

Een commercieel bedrijf zal al snel streven naar het gebruiken van nieuwe technieken, omdat juist zo'n ontwikkelingsgebied iets is waarin veel proprietaire technieken alswel gepatenteerde methodes toe te passen zijn.

Een oude, uitgekauwde techniek heeft het nadeel dat het functioneren grotendeels bekend is, het eerder een kwestie is van optimalisering, vereenvoudiging: Er is al veel wetenschappelijks gepubliceerd en vindbaar over de werking.
dat is een werkmethode waarvoor open source-ontwikkeling uitermate geschikt is (het vereist geen topkennis van alle programmeurs, studenten kunnen eenvoudig meewerken).
Linux heeft juist bewezen dat deze eenvoud in het design ook grotendeels zijn kracht is.

Door Ghoztmaster, vrijdag 13 februari 2004 14:55

Score: 1
@mdeen

Dat er in 1993 pas de eerste distributie kwam is niet waar, omdat ik hier een slackware distributie heb liggen van half 1992. Dus daar heb je geen gelijk in.

Door GoodspeeD, donderdag 12 februari 2004 23:34

Score: 2
Ja, las het net al op het forum van FoK! en Tweakers. Ben benieuwd of het echt waar is. In ieder geval niet zo fraai voor het aandeel Microsoft dit en zeker niet zo fraai voor de hele IT wereld. Hierdoor zullen exploits die voorheen niet bekend waren gevonden en uitgebuit worden.

Hebben alle andere software bedrijven wel ineens hun zin. :D

Door manta8, donderdag 12 februari 2004 23:52

Score: 0
Waarom is dat niet zo mooi. Dat snap ik dus niet helemaal. Wat is het probleem?

Door twiFight, vrijdag 13 februari 2004 00:03

Score: 0
What part of "hierdoor zullen exploits die voorheen niet bekend waren gevonden en uitgebuit worden" don't you understand :?

Door Pewwy, vrijdag 13 februari 2004 10:12

Score: 1
Zie het positief, misschien worden hierdoor problemen eerder ondervangen waardoor ze niet in eventuele nieuwe producten voorkomen. Lijkt me niet echt onhandig :)

Door blade181, donderdag 12 februari 2004 23:58

Score: 2
Hierdoor kan er misschien wel een doorbraak gehaald worden met het lezen en schrijven van het NTFS systeem van windows op een linux systeem, of te wel de NTFS driver voor de linux kernel. Het is misschien niet eerlijk maar ik kan je wel zeggen dat ze door de source misschien het NT filesystem beter zullen gaan begrijpen, ik bedoel natuurlijk niet dat ze de source direct in de kernel zouden zetten!

Door Johnny, vrijdag 13 februari 2004 00:05

Score: 1
Dat kan toch al lang in Linux?

Door Nefiorim, vrijdag 13 februari 2004 00:11

Score: 1
Lezen wel, schrijven voor zover ik weet nog niet..

Door Paitor, vrijdag 13 februari 2004 00:13

Score: 1
In de nieuwe kernel wel, deze is echter nog neit in distro's verwerkt..

dit is btw een reactie op Nefiorim

Door Q-collective, vrijdag 13 februari 2004 00:19

Score: 2
@ paitor

Aan die schrijf mogelijkheden zitten echter nog grote beperkingen, zo kun je bijvoorbeeld niet zomaar een file aanmaken maar moet je een al bestaande file gebruiken en dat soort ongein... nee, het zal nog wel even duren voordat er een open source ntfs driver is die 100% werkt.

Door al-ahlex, vrijdag 13 februari 2004 00:22

Score: 1
Schrijven kan nu ook met het Captive programma. Deze maakt rechtstreeks gebruik van de ntfs.sys van microsoft, en kan wel degelijk zonder veel problemen schrijven. Zit bvb bij Knoppix al. Deze source lek zou idd wel kunnen helpen om het effectief te re-engineeren zonder de MS driver te gebruiken.

Door Countess, vrijdag 13 februari 2004 00:32

Score: 1
re-engineeren is dat zelfs niet meer nodig.
je kan zien hoe het werkt dus je hoeft niet teruguit te werken (wat re-engineren dus eigenlijk in houd.

Door ErrieR, vrijdag 13 februari 2004 11:30

Score: 0
Maar niet volledig.
Alleen bestaande bestanden kunnen overschreven worden, maar je kan niet de lengte veranderen, nieuwe bestanden toevoegen of verwijderen.

dit is een reactie op paitor.

Door Buzzybee, vrijdag 13 februari 2004 21:00

Score: 1
nog steeds experimenteel, doe maar es een make menuconfig, kom je em vanzelf tegen...

Door freaky, vrijdag 13 februari 2004 09:23

Score: 0
Nah ja, dan kunnen ze nu iig reeel vergelijken of (ex-)closed source meer of minder (exploitable) bugs bevat dan open-source :D

Door markvt, donderdag 12 februari 2004 23:35

Score: 0
Lijkt me niet verstandig om al te veel in deze source te neuzen, als ie al echt mocht zijn.

Door Leon, donderdag 12 februari 2004 23:40

Score: 2
Het lijkt me niet dat dat kwaad kan. Ook al is het niet echt legaal. Ik denk dat microsoft (mocht dit verhaal waar zijn) er alles op alles gaat zetten om degene van wie de source code vandaan komt op te pakken. Als het eenmaal op internet staat kun je alleen de mensen aanpakken die het verspreiden en proberen de bron te achterhalen.

Eerst mydoom, toen het grote lek van alle NT-gebaseerde windows versies, en nu een mogelijke source code lek.

Ik denk niet dat microsoft dit heel leuk gaat vinden.

Door Anjelen, donderdag 12 februari 2004 23:44

Score: 2
Dat kan zeker wel kwaad.
Alleen al de mogelijkheid dat je beinvloed bent door die code (omdat je 'm hebt doorgekeken) maakt je een mogelijk doelwit voor een rechtzaak bij een stukje vergelijkbare software (*kuche* Linux developers *kuche*)

Door Buzzybee, vrijdag 13 februari 2004 21:01

Score: 0
Vergeet de belachelijke oplossing rondom de @ in de url niet...bugfixen != eruit slopen ook al denkt MS van wel...

Door xonen, vrijdag 13 februari 2004 00:52

Score: 1
//kernel32.cpp

void main {
if (Screen->Mouse->HasMoved) {
System.Kernel32.BSOD
} else {
ShowMessage ("Out of memory")
}
}

nou, lekker boeiend :+

Door SplashJoin, donderdag 12 februari 2004 23:36

Score: 1
Dat geloof ik dus echt niet he.
Microsoft bewaart dat soort dingen echt niet op computers die op internet zijn aangesloten. Denk eerder dat ze die in kluizen bewaren ofzo :P

Door wildhagen, donderdag 12 februari 2004 23:43

Score: 1
Ja, maar er hoeft maar één medewerker te lekken... dan hoeft die echt niet bij de hele source te kunnen. Als hij de source van een kritiek onderdeel van het OS lekt kan dat al schade genoeg aanrichten.

Door Pinkelmans, donderdag 12 februari 2004 23:46

Score: 2
Meestal worden deze dingen van binnen uit gelekt, niet van buiten.

Denk bijvoorbeeld aan films. Hoeveel procent werd ookalweer door Hollywood gelekt voor de DVD release er was?
Mensen hebben vaak tal van redenen om het bedrijf waar ze voor werken te naaien, helaas.

En als ze er achterkomen dat jij lekt? Geen baan meer voor de komende tijd. Staat alles behalve goed op je CV gok ik :)

--edit--
Wat Wildhagen zegt dus :)

Door BezurK, donderdag 12 februari 2004 23:50

Score: 2
wie zegt dat het via internet gelekt is? het wordt via internet verspreid dat is zeker ja.
microsoft gaat heus geen code in kluizen stoppen hoor, zou mooi worden! Moet je als developer code uitchecken door je iris te scannen zeker? En inchecken als je klaar bent door het af te geven aan een grote brede kerel die het doorgeeft aan de kluismanager? tuuuuurlijk

durf te wedden dat ms gewoon Sourcesafe gebruikt (een virtuele kluis dus ;)) en dat, mocht dit allemaal waar zijn en dit authentieke stukken code zijn, het gewoon meegejat is door een personeelslid met toegang tot de code. Ws een developer dus, of een sysadmin

edit: wat bovenstaanden dus zeggen ;)

Door UserD185, vrijdag 13 februari 2004 09:52

Score: 2
MS biedt overheden toch de mogelijkheid tot inzien van (delen van) de broncode? Meen me iets van "shared-source" te herinneren. Lijkt me een mooie gelegenheid om naar buiten te lekken.

Door ILUsion, vrijdag 13 februari 2004 12:02

Score: 1
volgens mij worden de broncodes van alle programma's van Microsoft gewoon geëncrypteerd op een Windows-machine opgeslagen en dat gedeeld in hun smb-netwerk...

Dat de code in een kluis zou zitten is helemaal onwaarschijnlijk:
dan zouden ze dagelijks de kluis in moeten lopen om de afgedrukte versie, harde schijf, diskette ?, cd, dvd, tape, usb-disk, o.i.d. op hun pc te zetten, en dan dagelijks alles weer afdrukken / op medium zetten en in hun kluis; daarenboven zou het niet goed staan, omdat ze er toch zo zeker van zijn dat hun systeem zo veilig zijn.
[al zou het evengoed op een Windows 3.1 machine geshared kunnen staat zonder enige vorm van beveiliging :+ ]

Door lucid, donderdag 12 februari 2004 23:36

Score: 2
@ lifewire sucks : Hoeveel megabyte code heb je, en hoeveel KB heb je doorgespit, gecompileerd en getest ?

Het lijkt natuurlijk leuk , maar de soep wordt bijna nooit zo heet gegeten, als ze wordt opgediend.

cert.org = no report

Door twiFight, vrijdag 13 februari 2004 00:05

Score: 1
Ik heb de file voor een ander getransferred en het was een zipje van net iets meer dan 200 mb

Door kodak, vrijdag 13 februari 2004 01:17

Score: 0
wat is de bestandsnaam eigenlijk?

Door wumpus, vrijdag 13 februari 2004 01:22

Score: 0
Ja hoor dat gaat vast iemand hier aan je neus hangen, gewoon wat creatief zoeken ...

Door chroom, donderdag 12 februari 2004 23:37

Score: 1
sja, een dooddoener, maar als dit echt waar is breekt gewoonweg de pleuris uit. zijn die y2k-draaiboeken toch nog ergens goed voor. :)

Door mad_dog, donderdag 12 februari 2004 23:39

Score: 1
die source ziet er verdomd echt uit.....
dit is niet goed mensjes, denk aan alle bedrijven die dit draaien.....zullen allemaal moeten overstappen, microsoft kan dit nooit allemaal patchen

Door -GSF-JohnDoe, donderdag 12 februari 2004 23:39

Score: 0
Werkt Gabe Newell nu ook al bij microsoft? :Y)

Door Hiro Shima, vrijdag 13 februari 2004 00:14

Score: 1
nee, maar hij heeft er wel gewerkt

Door Exyge, donderdag 12 februari 2004 23:39

Score: 1
_Als_ dit waar is, wat zijn dan de gevolgen voor de computer wereld?

Nu kunnen virus schrijvers, crackers etc. direct in
de bron kijken en eventuele zwaktes ontdekken.

Hoe dramatisch is dit lek vraag ik me dan af?

Door CyberSnooP, donderdag 12 februari 2004 23:44

Score: 2
Ontzettend dramatisch. Hoe veel microsoft ook herschrijft in de toekomst (Longhorn) voor een lange tijd zullen grote stukken code die nu (evt.) gelekt zijn in gebruik zijn op productie systemen.

Toegang tot de broncode geeft je alle informatie die je nodig hebt. Elke buffer die je kunt laten overstromen (teneinde uitvoerbare code ongewenst in een systeem te krijgen) is zo te ontdekken, zei het dat je er toch wel veel tijd in moet stoppen.

Kort samengevat: MS heeft alle nadelen en geen voordelen van het open-source model te pakken nu.

Door Darkvater, vrijdag 13 februari 2004 00:14

Score: 3
Yep, en daarom ruleert open source ook...dit wordt allemaal snel opgemerkt en eruitgehaald :D

Door moto-moi, donderdag 12 februari 2004 23:44

Score: 2
_Als_ dit waar is, wat zijn dan de gevolgen voor de computer wereld?

Een leuke rel ? ;)
Nu kunnen virus schrijvers, crackers etc. direct in
de bron kijken en eventuele zwaktes ontdekken.
JKlopt, maar ik vraag me af of dat echt slecht is, dat betekend alleen maar dat de volgende versie van Windows een stuk beter zal moeten gaan worden, omdat men nu de zwakke punten zou kunnen weten.
Hoe dramatisch is dit lek vraag ik me dan af?
Niet verschrikkelijk denk ik, ten eerste is het een heleboel code, en ik gok niet dat je dit zo 1-2-3 kunt importeren in Visual Studio. Dan moet je het nog compileren, en het weten toe te passen, i.p.v. dat je een CD koopt (of een ISO 'vindt').

Bedenk je goed, als MSDOS niet zo makkelijk te copiieren was, was Microsoft nooit zo ver gekomen ;) Het mag een paradox lijken, maar het is wel waar ;)

Door abraxas, vrijdag 13 februari 2004 10:55

Score: 3
tuurlijk is dit wel dramatisch, je hoeft nix te compilen om een buffer overflow te spotten... in gecompileerde vorm is wel aan Windows te komen dacht ik zo :)

Door Tjeerd, donderdag 12 februari 2004 23:45

Score: 1
Dat kan bij Linux sourcecode ook al, en dat heeft alleen maar positieve gevolgen (gehad) aangezien er daar snel wat aan wordt gedaan.

Maar goed, MS is wat langzamer met bugs / exploits oplossen, dus dan kan het misschien weer minder gunstig uitpakken ;)
«  1  2  3  4  ...  11  12  »

Op dit item kan niet meer gereageerd worden.

Volgende 00:05 Sites Brein down na DDoS-aanval
Vorige 23:31 Registratie van eMule als merknaam zorgt voor ophef
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011