Vermeende broncode van Windows XP verschijnt online

Op internet zijn bestanden verschenen waarvan geclaimd wordt dat het om broncode van Microsoft-producten gaat, waaronder de broncode van Windows XP. Onderzoekers claimen dat de broncode al jarenlang rondging.

De vermeende Windows XP-broncode is op opslagdienst Mega verschenen. Het gaat om een zip-bestand van 2,93GB met de naam nt5src. Windows NT 5.0 verscheen als Windows 2000, NT 5.1 en 5.2 waren Windows XP-versies. Nog niet duidelijk is of het daadwerkelijk om de broncode van het twintig jaar oude besturingssysteem gaat. Op Twitter claimen beveiligingsonderzoekers dat de broncode al jaren op ondergrondse fora rondging en dat het nu om mainstreambeschikbaarheid gaat.

Het bestand is door een Reddit-gebruiker onderdeel gemaakt van een verzameling van bestanden met een omvang van 43GB en met daarin broncode van verschillende Microsoft-producten, beschrijft Bleeping Computer. Microsoft heeft nog niet gereageerd op de claims over het uitlekken van broncode.

Microsoft heeft vaker te maken gehad met het uitlekken van broncode. Eerder dit jaar verscheen de vermeende broncode van de software van de originele Xbox en van Windows-versie NT 3.5 op internet. Ook van Windows 10 verschenen delen van de broncode online, zo moest Microsoft in 2017 toegeven.

Kwaadwillenden kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is het aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen. De broncode zou verder kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft, maar zelf geen broncode van Windows gebruikt.

Windows XP

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-09-2020 13:19
99 • submitter: himlims_

25-09-2020 • 13:19

99

Submitter: himlims_

Lees meer

Microsoft Windows XP

geen prijs bekend

4 van 5 sterren
'Broncode van originele Xbox en Windows NT 3.5 verschijnen op internet'
'Broncode van originele Xbox en Windows NT 3.5 verschijnen op internet' Nieuws van 22 mei 2020
Hackers stelen 500GB aan data uit private GitHub-repo's van Microsoft
Hackers stelen 500GB aan data uit private GitHub-repo's van Microsoft Nieuws van 7 mei 2020
FSF roept Microsoft op Windows 7 open source te maken
FSF roept Microsoft op Windows 7 open source te maken Nieuws van 27 januari 2020
Deel broncode Windows 10 stond tijdelijk online
Deel broncode Windows 10 stond tijdelijk online Nieuws van 24 juni 2017
Meer producten en artikelen
Besturingssystemen Microsoft Windows

Reacties (99)

-Moderatie-faq
99
97
64
2
0
13
Wijzig sortering
JapyDooge 25 september 2020 13:32
Er is behalve Windows XP SP1 ook broncode beschikbaar gekomen voor Server 2003.

Beide zijn gedeeld door o.a. Tillie Kottmann die we al kennen van nieuws: Ongeveer 20GB aan vertrouwelijke data van Intel verschijnt online en nieuws: Broncodes van repositories van tientallen bedrijven verschijnen op Gi...
himlims_ 25 september 2020 13:25
ben benieuwd of dit nog een positieve bijdrage kan geven aan wine en/of (brakke)onderdelen in windows 10 blood legt. zoals die EternalBlue

ben nu wel benieuwd wat er in staat: 1.5GB documentary on Linux...
The contents of the torrent include:

MS DOS 3.30
MS DOS 6.0
Windows 2000
Windows CE 3
Windows CE 4
Windows CE 5
Windows Embedded 7
Windows Embedded CE
Windows NT 3.5
Windows NT 4

The torrent also includes a media folder containing a bizarre collection of conspiracy theory videos about Bill Gates.

In addition to the torrent, a smaller 2.9GB 7zip file containing only the source code for Windows XP and Windows Server 2003 is being distributed online as well.

[Reactie gewijzigd door himlims_ op 23 juli 2024 03:32]

schaafkaas @himlims_25 september 2020 13:36
Wine verbiedt developers die de Windows broncode ingezien hebben om code bij te dragen, dit om copyright schendingen te voorkomen. Onder andere overheden en universiteiten hebben inzage gehad in de broncode.

Who can't contribute to Wine?

Some people cannot contribute to Wine because of potential copyright violation. This would be anyone who has seen Microsoft Windows source code (stolen, under an NDA, disassembled, or otherwise). There are some exceptions for the source code of add-on components (ATL, MFC, msvcrt); see the next question.

https://wiki.winehq.org/D...27t_contribute_to_Wine.3F
MSalters @schaafkaas25 september 2020 13:59
En vlak daaronder vragen ze om betere documentatie van Windows. Niet handig.

Het is verstandig om geen code te accepteren van mensen die de Windows broncode hebben ingezien. Dat roept vragen op waar die code vandaan komt. Maar het proces van "cleanroom reverse engineering" is juridisch lang geaccepteerd. De developers die de Windows broncode hebben ingezien mogen de feitelijke API documenteren.

Verder beschrijven ze ATL, MFC en msvcrt als Windows code. Dat is niet het geval. Het zijn wel Microsoft libraries, maar van het Visual Studio team. Dat is een heel ander deel van de Microsoft organisatie.
johnkeates @MSalters25 september 2020 14:10
Is ook een stukje perspectief: ATL en MFC zijn misschien niet van het Windows-team, maar Windows werkt niet zonder, en als de de 'distributie' Windows draait is het er gewoon onderdeel van.
MSalters @johnkeates25 september 2020 21:26
Microsoft Windows draait niet zonder, maar dat is een interne implementatie-keuze van Windows. Wine is geen Windows, maar een stand-alone implementatie. Die hoeft dus geen MFC of een een MFC-kloon te gebruiken.
johnkeates @MSalters25 september 2020 21:30
Allebei de voorbeelden zijn technisch correct maar praktisch niet relevant. Het maakt de gebruiker echt niet uit welke componenten er in zitten of welke teams er aan gewerkt hebben. Als we het over "Windows" hebben, hebben we het over het product, en niet het desktop-development team ;)
i-chat @johnkeates26 september 2020 12:20
sterker nog als we het in de context van wine over windows hebben hebben we het niet eens over het product maar over het systeem waarin programma's kunnen draaien,

als je het vergelijkt met een auto: maakt het niet eens uit of het een metalen doos is op wielen of een soort zweeftrein-concept. zolang de bestuurder maar aan een wieltje kan draaien en op een pedaaltje kan trappen om het kreng te laten bewegen.

dus natuurlijk kun je zeggen dat mensen die inzage hebben in de broncode geen code mogen aanleveren, maar als wine zijnde zou ik maar wat blij zijn als die mensen wel een paar boekwerken zouden volschrijven over de inner workings van wat ze in die code hebben gezien.

[Reactie gewijzigd door i-chat op 23 juli 2024 03:32]

MSalters @johnkeates26 september 2020 14:04
Hoezo niet relevant? Het gaat over Wine. Wordpad in Windows gebruikt MFC, maar dat is geen reden voor Wine om een Wordpad-kloon te maken met een MFC-kloon. Wat er nodig is, is een editor voor RTF bestanden.
Kewne @MSalters25 september 2020 14:33
Cleanroom reversing op basis van gelekte broncode is iets wat nog nooit juridisch getoetst is voor zo ver ik weet. De getoetste varianten zijn op basis van dingen die je wel zelf legaal kunt verkrijgen zonder in te hoeven breken op een netwerk, zoals BIOS dumps.
MSalters @Kewne25 september 2020 21:35
Cleanroom reverse engineering is niet iets wat wettelijk speciaal is toegestaan "uit legale bron". Het is legaal bij gebrek aan een verbod. Omdat het dus geen uitzondering op een regulier verbod is, zijn er ook geen regels aan die uitzondering gebonden. Daarin verschilt het dus met bijvoorbeeld de Nederlandse thuiskopie regeling, wat wél een uitzondering is op de algemene regel.
i-chat @MSalters26 september 2020 12:27
om nog een laatste tintje te geven aan je bericht.

- de persoon die broncode download van iets waar ie geen recht op heeft overtreedt de wet voor copyright inbruik,
- de persoon die de broncode beschrijft na inzagen onder een NDA zal zeer waarschijnlijk de de voorwaarden van die NDA schenden en een vergoeding schuldig zijn.

De persoon echter die op basis van beschikbaar gekomen informatie uit welke bron dan ook, een programma bouwt, is niet schuldig tenzij dat programma inbreuk maakt op patenten-, merken- en octrooi- rechten.
Anoniem: 85014 @himlims_25 september 2020 13:30
Neen, ontwikkelaars van wine gebruiken die leaks niet.
https://www.reddit.com/r/...ource_leak_contribute_in/
https://www.reddit.com/r/..._the_entirety_of_windows/
Eonfge @Anoniem: 8501425 september 2020 13:46
Om hier op in te haken, dit is ook van toepassing op de Linux kernel in het algemeen. Toen Microsoft laatst een stukje render-code wilde committen, weigerde de maintainers van Linux er naar te kijken, totdat alle mogelijke patenten gecleared waren door Microsoft's legal team.

https://www.phoronix.com/...oft-DXGKRNL-Uphill-Battle
Relief2009 @Eonfge25 september 2020 14:06
Ik weet niet of jij je kennis van phoronix moet halen. Ze staan er bekend om dat hun nieuws niet echt betrouwbaar is.

Ter info: https://www.reddit.com/r/...horonix_banned_on_rlinux/

[Reactie gewijzigd door Relief2009 op 23 juli 2024 03:32]

johnkeates @Relief200925 september 2020 14:09
Gelukkig maakt dat geen zak uit als er gewoon referenties beschikbaar zijn die ook bij dat artikel staan: https://lore.kernel.org/l...JvP6A@mail.gmail.com/T/#t

Kan je het gewoon zelf lezen :Y)

[Reactie gewijzigd door johnkeates op 23 juli 2024 03:32]

wica @johnkeates25 september 2020 15:40
Hmm leuke link, interessante thread ook.
We have consider the possibility of bringing DX to Linux with no Windows cord attached. I'm not ready to discuss this at this time 😊... but in the hypothetical that we were do this, DX would be running on top of DRI/DRM on native Linux
Dat zou super zijn voor veel games.

@Olaf gerucht, Microsoft gaat DX uitbrengen voor Linux :)

[Reactie gewijzigd door wica op 23 juli 2024 03:32]

johnkeates @wica25 september 2020 16:26
Stel dat ze dat doen, dan zou het hele embrace, extend verhaal wat ze nu met Xbox uitspoken weer meevallen ;-) Maar vooralsnog is DX een belangrijk stuk lock-in om mensen binnen Windows en Xbox te houden. Stel dat ze echt richting content en services gaan (vanaf het desktop en gaming perspectief) dan is er wel een kans dat het daadwerkelijk gebeurt.
Eonfge @Relief200925 september 2020 14:09
Wat ik vreemd vindt, want Phoronix als site is ongeveer het zelfde als Tweakers. Phoronix doet banchmarks, product reviews en dergelijke... maar net als Tweakers publiceren ze ook allerhande ANP-feed geneuzel om de schoorsteen te laten roken.

Zelfs dit artikel, waarin Tweakers het heeft over gelekte code van Windows, is totaal niet origineel en is, volgens de standaard van r/Linux, blog spam. Dit zegt ook wel iets over de moderators van r/Linux, die een weinig goede reputatie hebben.
Lrrr @Eonfge30 september 2020 01:18
Nou ja, Tweakers is natuurlijk geen primaire bron. Dat een artikel op Tweakers wordt gepubliceerd is nuttig voor de community hier op Tweakers, maar ik kan me wel voorstellen dat een buitenstaander direct naar de bron zou willen i.p.v. Tweakers.
Lagonas @Relief200925 september 2020 14:55
Ik haal nergens uit jouw link dat het onbetrouwbaar nieuws is. Er staat enkel:
The vast majority of phoronix "articles" are reposting of other stories and mailing list posts with zero additional insight.
Dat dingen er "spammerig" uitzien, betekend niet dat het onbetrouwbaar nieuws is. Verder halen ook meerdere gebruikers in jouw link aan dat de ban achterhaald is, en opgeheven zou moeten worden.
brianbitchballs @Relief200926 september 2020 12:31
En dan zelf een link naar reddit sturen :/
wica @himlims_25 september 2020 13:29
Ga er maar niet vanuit.
Ten tijde van de NT source code lek, werden de ontwikkelaars uitdrukkelijk gewaarschuwd om niet naar de source code te kijken. Om het risico te beperken dat ze onbewust stukjes zouden hergebruiken. Waar door ze het advocatenteam van Microsoft achter zich aan zouden kunnen krijgen.

Maar ja hackers boeit het niet, die kunnen er wel leuk mee aan de slag.
haling @wica25 september 2020 15:32
Maar ja hackers boeit het niet, die kunnen er wel leuk mee aan de slag.
Dus ... als de broncode open is, is het ineens onveilig? Wat een rare gedachte ;)
wica @haling25 september 2020 15:37
Nee, ik zeg alleen dat hackers niet gelimiteerd zijn. In tegenstelling van ontwikkelaars.
Ik heb verder geen oordeel over de code zelf.
i-chat @haling26 september 2020 12:35
als broncode open is maar niemand mág er naar kijken heb je wel de nadelen maar niet de voordelen van opensource.

het nadeel van opensource is altijd dat lekken makkelijker te vinden zijn dan bij niet-open source het voordeel: dat vele ogen sneller bugs vinden en patchen gaat alleen op als A: iedereen die code wil en mag gebruiken en er dus mee aan de slag gaat
en B: als de code niet te ingewikkeld is waardoor er een te kleine gebruikersgroep is.

in het geval van windows durft niemand ernaar te kijken uit angst voor ongelukkige (per ongeluk) na-aappraktijken met rechtszaken als gevolg wegens copyright-schending.
PrismSub7 @himlims_25 september 2020 13:28
Helaas niet. Ontwikkelaars van api-vertalers of emulators willen de broncode vaak nog geeneens lezen, houd meer rechtszaken buiten de deur.
Wody @himlims_25 september 2020 13:51
Als je benieuwd ben naar de Linux documentaire, die staat gewoon op youtube onder de naam The Code: Story of Linux
Omega @himlims_25 september 2020 13:58
Het WINE project maakt alleen maar gebruik van cleanroom reverse engineering (Het gedrag van software bestureren en het proberen te emuleren). Ook weigeren ze patches van mensen die ooit Windows broncode hebben gezien. Dit word allemaal gedaan om het project legaal te houden.

WINE is een vrije-software project, het zijn geen hackers, crackers of piraten.
tweazer @himlims_25 september 2020 17:36
En de sourcecode van microsoft BOB ???
Ulas @tweazer25 september 2020 23:08
Je bedoelt de .ptt file? :o :+
tweazer @Ulas26 september 2020 22:57
nee BOB, het produkt dat maakte dat Bill in het hurwelijksbootje stapte met de CPO van Bob: Melissa
Loller1
25 september 2020 13:54
De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt.
Hoe dan? Door ernaar te kijken? De ontwikkelaars van software zoals ReactOS kunnen haast letterlijk niks dommers doen om hun project geheel de grond in te boren dan naar Windows's source code te kijken.
nvaert1986 @Loller125 september 2020 14:45
De code kopiëren en plakken zou uiteraard uitermate dom zijn, gezien ze dan copyright claims aan hun broek kunnen krijgen, maar ze zouden het bijvoorbeeld wel als referentiemateriaal kunnen gebruiken om te kijken hoe het geïmplementeerd is en te begrijpen hoe het in elkaar steekt, om het vervolgens op een totaal ander en betere manier te kunnen implementeren en eventuele bugs te ondervangen of wazige zaken waar men niet van snapt wat het veroorzaakt te kunnen verhelpen.

Theoretisch gezien uiteraard.

EDIT: Daarom begrijp ik niet goed wat je bedoeld met niet naar de broncode kijken? Is naar het kijken van iets wat op straat ligt?

[Reactie gewijzigd door nvaert1986 op 23 juli 2024 03:32]

LoermansA @Loller125 september 2020 14:47
Wanneer je door de broncode te bekijken het gedrag van functies beter kan beoordelen zonder de code over te nemen kan het wel degelijk zinvol zijn. Kwestie van afspraken maken dat mensen die de broncoe bekijken niet dezelfde mensen zijn die de ReactOS code schrijven. Daarnaast kan het ook zin hebben om te zien wat bepaalde functies 'verwachten' aan input.
batjes
@Loller125 september 2020 16:06
Het is wel handig om de werking van bepaalde functies precies te achterhalen. Win32 is een lastige API omdat er op elke functie tig uitzonderingen zitten. Meestal door brakke implementaties van devs die MS dan weer op vangt.

De Wine devs maken er ook wel eens geinige opmerkingen over hoe ze er achter komen waarom bepaalde applicaties ineens heel anders gedrag vertonen bij bepaalde win32 functies.

Je kunt dat soort uitzonderingen veel makkelijker tackelen als je toegang tot de broncode hebt. Betekend niet dat ze de broncode of delen er van over nemen. Kennis over de werking kan heel belangrijk zijn voor de ontwikkeling.

Dit kan veel goeds betekenen voor zowel ReactOS als Wine.
learn_more @Loller126 september 2020 13:03
Dank, er is hier tenminste iemand die nog wel een idee lijkt te hebben waar hij het over heeft.
De laatste jaren is de kwaliteit van de artikelen op t.net behoorlijk achteruit gegaan,
maar die laattste alinea over ReactOS is toch wel van de pot gerukt dom.
Ik heb al meerdere ReactOS nieuwtjes gesubmit (die wel positief zijn), maar die blijken niet interessant,
en vervolgens wordt iets dat alleen maar problemen op (gaat) leveren als 'positief' aangemerkt.
GrindbaasB95 25 september 2020 13:23
Hoi, hier een geïnteresseerde die er nog niet zoveel vanaf weet. Kan een slimme Tweaker mij een beetje uitleggen waarom dit belangrijk nieuws is?

Edit: Thanks voor de reacties, geeft een hoop inzichten voor de leek! :)

[Reactie gewijzigd door GrindbaasB95 op 23 juli 2024 03:32]

Christoxz @GrindbaasB9525 september 2020 13:25
Omdat het niet open source is, en Windows aardig populair is.
En staat nergens dat het belangrijk is trouwens. In mijn mening valt het net tussen .geek en nieuws.

[Reactie gewijzigd door Christoxz op 23 juli 2024 03:32]

darknessblade @GrindbaasB9525 september 2020 13:34
Omdat je dan als Hobbist zelf je eigen windows" XP" systeem kan opbouwen.
Wil je alle internet toegang er volledig uitslopen, dat kan dan.

herbouwen op ISO basis is anders dan vanuit debroncode.
omdat er dan altijd wat Core-systemen gaan klagen Kan X niet vinden.

maar als je het vanuit de broncode doet kan je die Check's omzetten naar een Positive/negative return.
Hierdoor gaat het systeem niet klagen omdat je iets hebt verwijderdt wat belangrijk is voor de werking.

Dit is vooral leuk als je een Retro gaming bak wilt maken. Dan sloop je alles eruit wat niet belangrijk is voor de werking van de PC.
waaronder:
IE
dingen zoals Calculator, windows games, internet/network manager, en nog veel meer
GrindbaasB95 @darknessblade25 september 2020 13:38
Thanks voor je reactie! :)
sapphire @darknessblade25 september 2020 13:49
Maar wat schiet je er dan mee op op een retro gaming bak?

Er is ondertussen al zoveel bekend over XP en er zijn genoeg ISO's te vinden die al zwaar getweaked zijn dat het als een zonnetje loopt op HW uit de XP tijd.

Mijn stock XP image gebruikt iets van 112MB na installatie en heb er geloof ik nog één liggen die richting de 80MB gaat.
Goed geheugen is niet super moeilijk te vinden tenzij je zeer specifieke dingen zoekt maar zelfs dan kom je met 512MB ver.
Raptors of 7200RPM HDD's in RAID is ook met oud spul goed te doen en kost geen drol dus daarvoor hoef je het ook niet te doen?

En netwerk-stuff kun je vrij veel uitschakelen.

Oprecht dus de vraag waarom zoveel moeite doen met de broncode?
darknessblade @sapphire25 september 2020 14:17
Omdat windows alsnog veel op de achtergrond doet, wat voor de werking van het OS niet nodig is.
Dan sloop je dit gewoon. hierdoor heb je veel meer resources vrij voor andere software.
flowerp @darknessblade25 september 2020 22:04
Omdat windows alsnog veel op de achtergrond doet, wat voor de werking van het OS niet nodig is.
Als het voor de werking van het OS niet nodig is, en Windows is het OS, dan is het dus voor Windows niet nodig. Maar Windows doet dus die dingen en nog wel veel ook. Waarom doet het dan veel dingen die allemaal niet nodig zijn? Welke dingen zijn dat precies?
g4wx3 @GrindbaasB9525 september 2020 13:36
Al van in de oudheid leeft het idee dat je ontwikkelingen en ontdekkingen moet afschermen. Dat geeft macht, omdat je iets kan, of weet wat iemand anders buiten je kring niet weet. Dit gaat van atoombom, rakketten, tot kok, en wijnkastelen
De broncode is het geheim van de keuken. Als je dat hebt, kan je zelf echt namaken, en zelfs verbeteren. Iedereen kan coca-cola maken, toch is het echte recept geheim (eigenlijk bestaat dat niet eens, en is alle coca-cola anders)
Rabb @GrindbaasB9525 september 2020 13:38
Het is niet belangrijk. Maar het is wel interesant. Blijkbaar ging deze code al jaren rond, alleen is het nu mainstream naar buiten gekomen.
Bensjero @GrindbaasB9525 september 2020 13:26
Nou, het lijkt me een stuk makkelijker om in een auto in te breken als de inbreker weet hoe 't slot gemaakt is.

Dat gaat hier ook op, 'hackers' kunnen misschien nu beter zien waar het OS gevoelig is.
Heeft ietwat te maken met Security through obscurity

[Reactie gewijzigd door Bensjero op 23 juli 2024 03:32]

kevinr1 @GrindbaasB9525 september 2020 13:25
"Kwaadwillende kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen. De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt."
GrindbaasB95 @kevinr125 september 2020 13:30
Betekent dit dat er ook gevolgen kunnen zijn voor Windows 10, of weten we niet hoeveel van de XP-broncode er nog over is gebleven in ons huidige systeem? Er zijn niet zoveel mensen meer die Windows XP gebruiken, toch?
ELD @GrindbaasB9525 september 2020 13:35
Het kan problemen opleveren aangezien wel vaker dezelfde bugs zijn die effect hebben op Windows 10 tot aan XP.
Bensjero @ELD25 september 2020 15:27
Heb je daarvan een voorbeeld? Oprechte vraag.
mrdemc @Bensjero25 september 2020 18:01
Het gebeurd niet vaak (understatement), maar soms komt er wel iets naar boven zoals deze CTF kwetsbaarheid:
https://github.com/taviso...ed-versions-and-platforms
https://threatpost.com/20...oft-windows-users/147336/
https://nvd.nist.gov/vuln/detail/CVE-2019-1162

Hoewel dus niet officieel aangegeven dat Windows XP ook kwetsbaar is komt dat vooral omdat de bug ver buiten de support is ontdekt. Maar zoals de ontdekker aangeeft:
Supported Versions and Platforms
All versions of Windows since Windows XP use CTF, on all supported platforms.

While not part of the base system until XP, versions as early as Windows 98 and NT4 would use CTF if you installed Microsoft Office.
Zijn zelfs Windows 98 en NT4 kwetsbaar als je Office installeert.

[Reactie gewijzigd door mrdemc op 23 juli 2024 03:32]

windows8fan @GrindbaasB9525 september 2020 13:38
Ik kan me voorstellen dat een kwaadwillende naar lekken zoekt in XP en hoe je die kunt uitbuiten. Vervolgens kun je die methoden dan ook proberen toe te passen op Windows 10. Als het niet werkt dan zit dat lek er niet meer in, werkt het wel dan dus wel.
Aan de andere kant is het misschien goed dat het mainstream is gegaan i.p.v. alleen ondergronds. Nu kunnen ethische hackers ook makkelijker erin duiken en Microsoft waarschuwen voor een lek.
GoBieN-Be @windows8fan25 september 2020 21:57
Microsoft brengt geen updates meer uit voor Windows XP.
Zwartoog @GrindbaasB9525 september 2020 13:40
Dat weet je niet, maar een besturingssysteem wordt echt niet elke 5 jaar compleet van scratch herschreven. Als je vulnerabilities vindt in oude versies die nooit aan het licht gekomen zijn, is er een redelijke kans dat deze nog steeds werken.

Verder krijg je inzicht in de samenhang van verschillende onderdelen van een systeem, en hoe een module van invloed is op andere onderdelen, en welke.

Idee van open source is dan ook dat dit alles inzichtelijk is voor iedere geïnteresseerde, en vulnerabilities sneller opgemerkt kunnen worden door mensen die geen kwade bedoelingen hebben. (Betekent overigens niet dat open source bugfree is.)
rickertt @kevinr125 september 2020 13:39
Het zou me niets verbazen dat onder die 0,82 procent nog bedrijven bij zitten die al jaren weigeren om de upgrade uit te voeren terwijl ze zitten met zeer gevoelige data. Onze overheid zou er 1 kunnen zijn. Hoe lang hebben die wel niet door gewerkt met Windows 7? (vanuitgaande dat ze inmiddels wél geupgrade zijn :o )

[Reactie gewijzigd door rickertt op 23 juli 2024 03:32]

DeKemp @rickertt25 september 2020 13:52
Ik zit in de industriële automatisering (PLC,SCADA, etc). Talloze SCADA systemen van klanten die nog op Win7 of Server 2008 draaien, en een enkele op XP.
hottestbrain @DeKemp25 september 2020 15:12
Ik mag hopen dat dat airgapped draait?
joker1977 @hottestbrain25 september 2020 15:42
Ik zit ook in industriele automatisering en ik kan je vertellen dat Windows 7 / Server 2008 nog erg talrijk is en bijna zeker niet air-gapped is.

Ik ken genoeg WinXP-klanten en zelfs nog Win9X klanten. Die laatsten draaien meestal wel air-gapped.
MC Taz Man @joker197725 september 2020 18:19
Wat ik me dan altijd afvraag is simpelweg; Waarom? Als eerste 'Waarom nog versie X', buiten ondersteuning dan. Meestal is het antwoord 'compatibele software'. OK, kan. Waarom dan niet geïsoleerd van het internet? Daar kan ik geen zinnige reden voor verzinnen, wanneer het gaat om systemen met essentiële data, wat nagenoeg altijd zo is bij systemen met het 'compatibele software'-"argument".

Als je systeem zo essentieel is, dus ook voor de continuïteit van je bedrijfsvoering, doe de boel dan up to date houden...

/rant
DeKemp @hottestbrain25 september 2020 15:22
Hangt af van de hoe goed de IT afdelingen van desbetreffende bedrijven zijn. Bij sommige kun je gewoon het web browsen van je SCADA client. Remote inloggen op de netwerken gaat meestal met een VPN.
MadDogMcCree @kevinr125 september 2020 14:53
Ik vind 0,82% nog een behoorlijk percentage, zeker omdat het vaak juist vitale systemen zijn die nog draaien op oudere software. Als men een backdoor vindt die je kan misbruiken zonder doelgericht slachtoffer te zoeken, dan is 0,82% ineens heel veel, namelijk zo’n 12,3 miljoen kwetsbare systemen.
Menesis 25 september 2020 13:24
"slechts 0,82 procent" is alsnog miljoenen gebruikers?
Chris_147 @Menesis25 september 2020 13:42
Probleem is dat die 0,82% vaak nog bij systemen zit die niet geupdate kunnen worden:
voor bepaalde machines in fabrieken, ziekenhuizen, etc.
Maker van de machine bestaat misschien niet meer of wil niet de moeite doen om te updaten en daar zit je dan als klant. Bepaalde problemen zorgen ervoor dat het niet werkt op Windows 10 (of Wine) of je garantie of support contract staat het niet toe.
Dus misschien een klein percentage, maar mogelijk wel een percentage met belangrijke systemen.
d5stick @Chris_14725 september 2020 14:13
Dit maak ik in mijn branche regelmatig mee. Grote zware machines aan een kleine computer. De software wordt specifiek voor die machine geschreven zonder oog op upgrade. Wil je een nieuwere computer? Koop dan ook de nieuwere versie van de zware machine.

Tegenwoordig lijken wel meer en meer leveranciers hier wel aan toe te geven zodat je alleen de computer met bijbehorende software hoeft te upgraden. Dit is alleen niet overal het geval.
K-aroq @d5stick25 september 2020 17:30
En in heel veel gevallen is het ook helemaal niet erg dat er aan zo'n machine nog een oude computer hangt met oude software. Zolang het niet connected is (en dat zijn best nog heel veel dingen), maakt het eigenlijk helemaal niets uit.
d5stick @K-aroq25 september 2020 23:27
Klopt, nadeel is dat veel machines een rapport maken die men digitaal weer op een ander platform nodig heeft. Werken met losse draagbare media tussen 2 machines is ook niet iets wat je wil. Daar loopt men nog wel eens de fout in om dan toch voor de makkelijke weg te gaan.
Anoniem: 85014 25 september 2020 13:25
De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt.
Dat valt vaak tegen. Moest Microsoft kunnen bewijzen dat een ReactOS ontwikkelaar de Windows XP broncode heeft gezien en zijn of haar implementaties daarop gebaseerd heeft, dan is dat nog steeds een vorm van copyright schending. En dat kan het hele ReactOS project in gevaar brengen.
The Zep Man
@Anoniem: 8501425 september 2020 13:28
En daarvoor heb je clean room design.
Patriot @The Zep Man25 september 2020 13:36
Dat onderschrijft wat @Anoniem: 85014 zegt, namelijk dat het nut van de openbaarheid van deze code voor bijv. ReactOS sterk meevalt. Na het inzien van de broncode is het veel moeilijker om redelijk te maken dat er sprake is van clean room design.
GekkePrutser @Patriot25 september 2020 14:03
Ik denk zelfs dat het lekken van deze broncode het een stuk lastiger maakt om dit te bewijzen. Omdat het gewoon op internet geplempt is zonder toegangscontrole is er dus ook geen auditing van wie de code gezien heeft. En dus is het voor de ReactOS ontwikkelaars lastig te bewijzen dat ze die niet gezien hebben.

Want in civiele zaken werkt het niet altijd zo van 'onschuldig tot schuldig bewezen' (aangezien het niet zozeer een schuldkwestie is).

Aan de andere kant is ReactOS zo'n niche fenomeen dat ik niet denk dat Microsoft hier ooit werk van zal maken. De backlash van de open source community zal veel meer kwaad doen dan het 'goed' dat ze kunnen bereiken.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 03:32]

.oisyn Moderator Devschuur® 25 september 2020 13:24
Ben benieuwd ;). Vond de gelekte win2k source code altijd een treasure trove aan informatie. Heb het zelfs een keer gebruikt om om een win32 API bug heen te kunnen werken (al zijn de details me ontschoten, ging volgens mij om de slider control). Tegenwoordig is die trouwens gewoon te vinden op github :D

[Reactie gewijzigd door .oisyn op 23 juli 2024 03:32]

Laurens-R @.oisyn25 september 2020 13:44
Echt waar? Waar dan? Nogal saillant aangezien github tegenwoordig van Microsoft is.

Lijkt me leuk studie project (heb kernel design altijd tof gevonden)
JapyDooge @Laurens-R25 september 2020 13:51
Zoek naar 'Windows 2000 Source Code Github' op Google en je vind tientallen repositories waar 'ie in zit.
.oisyn Moderator Devschuur® @JapyDooge25 september 2020 14:05
Dat dus :). En vooral ook zoeken met Bing voor de ultieme diss richting Microsoft: zoeken naar gelekte MS sourcecode met MS eigen zoekmachine op MS eigen source code platform :+
xoniq 25 september 2020 13:22
nt5src

Klinkt als een NT 5.0 release candidate (RC). Dus een pre-release van Windows XP.
Simkin @xoniq25 september 2020 13:23
(src = source)
Pim0377 @Simkin25 september 2020 18:13
of Service Release Candidate
dherre65 @xoniq25 september 2020 13:23
Klinkt als NT5.0 source > SRC
GewoonNiek @xoniq25 september 2020 13:24
Of src als in source
DaitoX @xoniq25 september 2020 13:25
src = source
ToolBee @DaitoX25 september 2020 17:59
SRC=Stads Radio Culemborg! :)
field33P @xoniq26 september 2020 13:46
Als het een 5.0 RC is gaat het hier om een pre-release van Windows 2000, niet om XP (dat is 5.1)
BytePhantomX 25 september 2020 13:25
Kwaadwillende kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen.
Een belangrijke nuance hierop is, dat Windows 10 natuurlijk niet vanaf de grond af aan opnieuw opgebouwd is en ook nog veel legacy uit XP zal hebben. De vraag is natuurlijk of dit de meeste efficiënte manier is om te zoeken naar zero-days.

Ook zullen serieus threat actoren (bv APT's) allang de broncode hebben.
The Zep Man
25 september 2020 13:27
Het zou gaan om de broncode gaan van Windows XP met Service Pack 1.

Verder zit er ('allegedly') in het archief onder andere de broncode van MS-DOS 6.0, de broncode kernel/firmware van de originele Xbox en bestanden om zelf de originele versie van Xbox Live te hosten. Ook zou de broncode van NT 3.5, NT 4.0 en Windows 2000 erin zitten, en veel Windows CE spul.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 03:32]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq