Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vermeende broncode van Windows XP verschijnt online

Op internet zijn bestanden verschenen waarvan geclaimd wordt dat het om broncode van Microsoft-producten gaat, waaronder de broncode van Windows XP. Onderzoekers claimen dat de broncode al jarenlang rondging.

De vermeende Windows XP-broncode is op opslagdienst Mega verschenen. Het gaat om een zip-bestand van 2,93GB met de naam nt5src. Windows NT 5.0 verscheen als Windows 2000, NT 5.1 en 5.2 waren Windows XP-versies. Nog niet duidelijk is of het daadwerkelijk om de broncode van het twintig jaar oude besturingssysteem gaat. Op Twitter claimen beveiligingsonderzoekers dat de broncode al jaren op ondergrondse fora rondging en dat het nu om mainstreambeschikbaarheid gaat.

Het bestand is door een Reddit-gebruiker onderdeel gemaakt van een verzameling van bestanden met een omvang van 43GB en met daarin broncode van verschillende Microsoft-producten, beschrijft Bleeping Computer. Microsoft heeft nog niet gereageerd op de claims over het uitlekken van broncode.

Microsoft heeft vaker te maken gehad met het uitlekken van broncode. Eerder dit jaar verscheen de vermeende broncode van de software van de originele Xbox en van Windows-versie NT 3.5 op internet. Ook van Windows 10 verschenen delen van de broncode online, zo moest Microsoft in 2017 toegeven.

Kwaadwillenden kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is het aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen. De broncode zou verder kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft, maar zelf geen broncode van Windows gebruikt.

Door Olaf van Miltenburg

Nieuwscoördinator

25-09-2020 • 13:19

99 Linkedin

Submitter: himlims_

Reacties (99)

Wijzig sortering
Er is behalve Windows XP SP1 ook broncode beschikbaar gekomen voor Server 2003.

Beide zijn gedeeld door o.a. Tillie Kottmann die we al kennen van nieuws: Ongeveer 20GB aan vertrouwelijke data van Intel verschijnt online en nieuws: Broncodes van repositories van tientallen bedrijven verschijnen op Gi...
ben benieuwd of dit nog een positieve bijdrage kan geven aan wine en/of (brakke)onderdelen in windows 10 blood legt. zoals die EternalBlue

ben nu wel benieuwd wat er in staat: 1.5GB documentary on Linux...
The contents of the torrent include:

MS DOS 3.30
MS DOS 6.0
Windows 2000
Windows CE 3
Windows CE 4
Windows CE 5
Windows Embedded 7
Windows Embedded CE
Windows NT 3.5
Windows NT 4

The torrent also includes a media folder containing a bizarre collection of conspiracy theory videos about Bill Gates.

In addition to the torrent, a smaller 2.9GB 7zip file containing only the source code for Windows XP and Windows Server 2003 is being distributed online as well.

[Reactie gewijzigd door himlims_ op 25 september 2020 14:09]

Wine verbiedt developers die de Windows broncode ingezien hebben om code bij te dragen, dit om copyright schendingen te voorkomen. Onder andere overheden en universiteiten hebben inzage gehad in de broncode.

Who can't contribute to Wine?

Some people cannot contribute to Wine because of potential copyright violation. This would be anyone who has seen Microsoft Windows source code (stolen, under an NDA, disassembled, or otherwise). There are some exceptions for the source code of add-on components (ATL, MFC, msvcrt); see the next question.

https://wiki.winehq.org/D...27t_contribute_to_Wine.3F
En vlak daaronder vragen ze om betere documentatie van Windows. Niet handig.

Het is verstandig om geen code te accepteren van mensen die de Windows broncode hebben ingezien. Dat roept vragen op waar die code vandaan komt. Maar het proces van "cleanroom reverse engineering" is juridisch lang geaccepteerd. De developers die de Windows broncode hebben ingezien mogen de feitelijke API documenteren.

Verder beschrijven ze ATL, MFC en msvcrt als Windows code. Dat is niet het geval. Het zijn wel Microsoft libraries, maar van het Visual Studio team. Dat is een heel ander deel van de Microsoft organisatie.
Is ook een stukje perspectief: ATL en MFC zijn misschien niet van het Windows-team, maar Windows werkt niet zonder, en als de de 'distributie' Windows draait is het er gewoon onderdeel van.
Microsoft Windows draait niet zonder, maar dat is een interne implementatie-keuze van Windows. Wine is geen Windows, maar een stand-alone implementatie. Die hoeft dus geen MFC of een een MFC-kloon te gebruiken.
Allebei de voorbeelden zijn technisch correct maar praktisch niet relevant. Het maakt de gebruiker echt niet uit welke componenten er in zitten of welke teams er aan gewerkt hebben. Als we het over "Windows" hebben, hebben we het over het product, en niet het desktop-development team ;)
sterker nog als we het in de context van wine over windows hebben hebben we het niet eens over het product maar over het systeem waarin programma's kunnen draaien,

als je het vergelijkt met een auto: maakt het niet eens uit of het een metalen doos is op wielen of een soort zweeftrein-concept. zolang de bestuurder maar aan een wieltje kan draaien en op een pedaaltje kan trappen om het kreng te laten bewegen.

dus natuurlijk kun je zeggen dat mensen die inzage hebben in de broncode geen code mogen aanleveren, maar als wine zijnde zou ik maar wat blij zijn als die mensen wel een paar boekwerken zouden volschrijven over de inner workings van wat ze in die code hebben gezien.

[Reactie gewijzigd door i-chat op 26 september 2020 12:22]

Hoezo niet relevant? Het gaat over Wine. Wordpad in Windows gebruikt MFC, maar dat is geen reden voor Wine om een Wordpad-kloon te maken met een MFC-kloon. Wat er nodig is, is een editor voor RTF bestanden.
Cleanroom reversing op basis van gelekte broncode is iets wat nog nooit juridisch getoetst is voor zo ver ik weet. De getoetste varianten zijn op basis van dingen die je wel zelf legaal kunt verkrijgen zonder in te hoeven breken op een netwerk, zoals BIOS dumps.
Cleanroom reverse engineering is niet iets wat wettelijk speciaal is toegestaan "uit legale bron". Het is legaal bij gebrek aan een verbod. Omdat het dus geen uitzondering op een regulier verbod is, zijn er ook geen regels aan die uitzondering gebonden. Daarin verschilt het dus met bijvoorbeeld de Nederlandse thuiskopie regeling, wat wél een uitzondering is op de algemene regel.
om nog een laatste tintje te geven aan je bericht.

- de persoon die broncode download van iets waar ie geen recht op heeft overtreedt de wet voor copyright inbruik,
- de persoon die de broncode beschrijft na inzagen onder een NDA zal zeer waarschijnlijk de de voorwaarden van die NDA schenden en een vergoeding schuldig zijn.

De persoon echter die op basis van beschikbaar gekomen informatie uit welke bron dan ook, een programma bouwt, is niet schuldig tenzij dat programma inbreuk maakt op patenten-, merken- en octrooi- rechten.
Om hier op in te haken, dit is ook van toepassing op de Linux kernel in het algemeen. Toen Microsoft laatst een stukje render-code wilde committen, weigerde de maintainers van Linux er naar te kijken, totdat alle mogelijke patenten gecleared waren door Microsoft's legal team.

https://www.phoronix.com/...oft-DXGKRNL-Uphill-Battle
Ik weet niet of jij je kennis van phoronix moet halen. Ze staan er bekend om dat hun nieuws niet echt betrouwbaar is.

Ter info: https://www.reddit.com/r/...horonix_banned_on_rlinux/

[Reactie gewijzigd door Relief2009 op 25 september 2020 14:07]

Gelukkig maakt dat geen zak uit als er gewoon referenties beschikbaar zijn die ook bij dat artikel staan: https://lore.kernel.org/l...JvP6A@mail.gmail.com/T/#t

Kan je het gewoon zelf lezen :Y)

[Reactie gewijzigd door johnkeates op 25 september 2020 14:09]

Hmm leuke link, interessante thread ook.
We have consider the possibility of bringing DX to Linux with no Windows cord attached. I'm not ready to discuss this at this time 😊... but in the hypothetical that we were do this, DX would be running on top of DRI/DRM on native Linux
Dat zou super zijn voor veel games.

@Olaf gerucht, Microsoft gaat DX uitbrengen voor Linux :)

[Reactie gewijzigd door wica op 25 september 2020 15:42]

Stel dat ze dat doen, dan zou het hele embrace, extend verhaal wat ze nu met Xbox uitspoken weer meevallen ;-) Maar vooralsnog is DX een belangrijk stuk lock-in om mensen binnen Windows en Xbox te houden. Stel dat ze echt richting content en services gaan (vanaf het desktop en gaming perspectief) dan is er wel een kans dat het daadwerkelijk gebeurt.
Wat ik vreemd vindt, want Phoronix als site is ongeveer het zelfde als Tweakers. Phoronix doet banchmarks, product reviews en dergelijke... maar net als Tweakers publiceren ze ook allerhande ANP-feed geneuzel om de schoorsteen te laten roken.

Zelfs dit artikel, waarin Tweakers het heeft over gelekte code van Windows, is totaal niet origineel en is, volgens de standaard van r/Linux, blog spam. Dit zegt ook wel iets over de moderators van r/Linux, die een weinig goede reputatie hebben.
Nou ja, Tweakers is natuurlijk geen primaire bron. Dat een artikel op Tweakers wordt gepubliceerd is nuttig voor de community hier op Tweakers, maar ik kan me wel voorstellen dat een buitenstaander direct naar de bron zou willen i.p.v. Tweakers.
Ik haal nergens uit jouw link dat het onbetrouwbaar nieuws is. Er staat enkel:
The vast majority of phoronix "articles" are reposting of other stories and mailing list posts with zero additional insight.
Dat dingen er "spammerig" uitzien, betekend niet dat het onbetrouwbaar nieuws is. Verder halen ook meerdere gebruikers in jouw link aan dat de ban achterhaald is, en opgeheven zou moeten worden.
En dan zelf een link naar reddit sturen :/
Ga er maar niet vanuit.
Ten tijde van de NT source code lek, werden de ontwikkelaars uitdrukkelijk gewaarschuwd om niet naar de source code te kijken. Om het risico te beperken dat ze onbewust stukjes zouden hergebruiken. Waar door ze het advocatenteam van Microsoft achter zich aan zouden kunnen krijgen.

Maar ja hackers boeit het niet, die kunnen er wel leuk mee aan de slag.
Maar ja hackers boeit het niet, die kunnen er wel leuk mee aan de slag.
Dus ... als de broncode open is, is het ineens onveilig? Wat een rare gedachte ;)
Nee, ik zeg alleen dat hackers niet gelimiteerd zijn. In tegenstelling van ontwikkelaars.
Ik heb verder geen oordeel over de code zelf.
als broncode open is maar niemand mág er naar kijken heb je wel de nadelen maar niet de voordelen van opensource.

het nadeel van opensource is altijd dat lekken makkelijker te vinden zijn dan bij niet-open source het voordeel: dat vele ogen sneller bugs vinden en patchen gaat alleen op als A: iedereen die code wil en mag gebruiken en er dus mee aan de slag gaat
en B: als de code niet te ingewikkeld is waardoor er een te kleine gebruikersgroep is.

in het geval van windows durft niemand ernaar te kijken uit angst voor ongelukkige (per ongeluk) na-aappraktijken met rechtszaken als gevolg wegens copyright-schending.
Helaas niet. Ontwikkelaars van api-vertalers of emulators willen de broncode vaak nog geeneens lezen, houd meer rechtszaken buiten de deur.
Als je benieuwd ben naar de Linux documentaire, die staat gewoon op youtube onder de naam The Code: Story of Linux
Het WINE project maakt alleen maar gebruik van cleanroom reverse engineering (Het gedrag van software bestureren en het proberen te emuleren). Ook weigeren ze patches van mensen die ooit Windows broncode hebben gezien. Dit word allemaal gedaan om het project legaal te houden.

WINE is een vrije-software project, het zijn geen hackers, crackers of piraten.
En de sourcecode van microsoft BOB ???
Je bedoelt de .ptt file? :o :+
nee BOB, het produkt dat maakte dat Bill in het hurwelijksbootje stapte met de CPO van Bob: Melissa
De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt.
Hoe dan? Door ernaar te kijken? De ontwikkelaars van software zoals ReactOS kunnen haast letterlijk niks dommers doen om hun project geheel de grond in te boren dan naar Windows's source code te kijken.
De code kopiëren en plakken zou uiteraard uitermate dom zijn, gezien ze dan copyright claims aan hun broek kunnen krijgen, maar ze zouden het bijvoorbeeld wel als referentiemateriaal kunnen gebruiken om te kijken hoe het geïmplementeerd is en te begrijpen hoe het in elkaar steekt, om het vervolgens op een totaal ander en betere manier te kunnen implementeren en eventuele bugs te ondervangen of wazige zaken waar men niet van snapt wat het veroorzaakt te kunnen verhelpen.

Theoretisch gezien uiteraard.

EDIT: Daarom begrijp ik niet goed wat je bedoeld met niet naar de broncode kijken? Is naar het kijken van iets wat op straat ligt?

[Reactie gewijzigd door nvaert1986 op 25 september 2020 14:53]

Wanneer je door de broncode te bekijken het gedrag van functies beter kan beoordelen zonder de code over te nemen kan het wel degelijk zinvol zijn. Kwestie van afspraken maken dat mensen die de broncoe bekijken niet dezelfde mensen zijn die de ReactOS code schrijven. Daarnaast kan het ook zin hebben om te zien wat bepaalde functies 'verwachten' aan input.
Het is wel handig om de werking van bepaalde functies precies te achterhalen. Win32 is een lastige API omdat er op elke functie tig uitzonderingen zitten. Meestal door brakke implementaties van devs die MS dan weer op vangt.

De Wine devs maken er ook wel eens geinige opmerkingen over hoe ze er achter komen waarom bepaalde applicaties ineens heel anders gedrag vertonen bij bepaalde win32 functies.

Je kunt dat soort uitzonderingen veel makkelijker tackelen als je toegang tot de broncode hebt. Betekend niet dat ze de broncode of delen er van over nemen. Kennis over de werking kan heel belangrijk zijn voor de ontwikkeling.

Dit kan veel goeds betekenen voor zowel ReactOS als Wine.
Dank, er is hier tenminste iemand die nog wel een idee lijkt te hebben waar hij het over heeft.
De laatste jaren is de kwaliteit van de artikelen op t.net behoorlijk achteruit gegaan,
maar die laattste alinea over ReactOS is toch wel van de pot gerukt dom.
Ik heb al meerdere ReactOS nieuwtjes gesubmit (die wel positief zijn), maar die blijken niet interessant,
en vervolgens wordt iets dat alleen maar problemen op (gaat) leveren als 'positief' aangemerkt.
Hoi, hier een geïnteresseerde die er nog niet zoveel vanaf weet. Kan een slimme Tweaker mij een beetje uitleggen waarom dit belangrijk nieuws is?

Edit: Thanks voor de reacties, geeft een hoop inzichten voor de leek! :)

[Reactie gewijzigd door GrindbaasB95 op 25 september 2020 13:40]

Omdat het niet open source is, en Windows aardig populair is.
En staat nergens dat het belangrijk is trouwens. In mijn mening valt het net tussen .geek en nieuws.

[Reactie gewijzigd door Christoxz op 25 september 2020 13:26]

Omdat je dan als Hobbist zelf je eigen windows" XP" systeem kan opbouwen.
Wil je alle internet toegang er volledig uitslopen, dat kan dan.

herbouwen op ISO basis is anders dan vanuit debroncode.
omdat er dan altijd wat Core-systemen gaan klagen Kan X niet vinden.

maar als je het vanuit de broncode doet kan je die Check's omzetten naar een Positive/negative return.
Hierdoor gaat het systeem niet klagen omdat je iets hebt verwijderdt wat belangrijk is voor de werking.

Dit is vooral leuk als je een Retro gaming bak wilt maken. Dan sloop je alles eruit wat niet belangrijk is voor de werking van de PC.
waaronder:
IE
dingen zoals Calculator, windows games, internet/network manager, en nog veel meer
Maar wat schiet je er dan mee op op een retro gaming bak?

Er is ondertussen al zoveel bekend over XP en er zijn genoeg ISO's te vinden die al zwaar getweaked zijn dat het als een zonnetje loopt op HW uit de XP tijd.

Mijn stock XP image gebruikt iets van 112MB na installatie en heb er geloof ik nog één liggen die richting de 80MB gaat.
Goed geheugen is niet super moeilijk te vinden tenzij je zeer specifieke dingen zoekt maar zelfs dan kom je met 512MB ver.
Raptors of 7200RPM HDD's in RAID is ook met oud spul goed te doen en kost geen drol dus daarvoor hoef je het ook niet te doen?

En netwerk-stuff kun je vrij veel uitschakelen.

Oprecht dus de vraag waarom zoveel moeite doen met de broncode?
Omdat windows alsnog veel op de achtergrond doet, wat voor de werking van het OS niet nodig is.
Dan sloop je dit gewoon. hierdoor heb je veel meer resources vrij voor andere software.
Omdat windows alsnog veel op de achtergrond doet, wat voor de werking van het OS niet nodig is.
Als het voor de werking van het OS niet nodig is, en Windows is het OS, dan is het dus voor Windows niet nodig. Maar Windows doet dus die dingen en nog wel veel ook. Waarom doet het dan veel dingen die allemaal niet nodig zijn? Welke dingen zijn dat precies?
Al van in de oudheid leeft het idee dat je ontwikkelingen en ontdekkingen moet afschermen. Dat geeft macht, omdat je iets kan, of weet wat iemand anders buiten je kring niet weet. Dit gaat van atoombom, rakketten, tot kok, en wijnkastelen
De broncode is het geheim van de keuken. Als je dat hebt, kan je zelf echt namaken, en zelfs verbeteren. Iedereen kan coca-cola maken, toch is het echte recept geheim (eigenlijk bestaat dat niet eens, en is alle coca-cola anders)
Het is niet belangrijk. Maar het is wel interesant. Blijkbaar ging deze code al jaren rond, alleen is het nu mainstream naar buiten gekomen.
Nou, het lijkt me een stuk makkelijker om in een auto in te breken als de inbreker weet hoe 't slot gemaakt is.

Dat gaat hier ook op, 'hackers' kunnen misschien nu beter zien waar het OS gevoelig is.
Heeft ietwat te maken met Security through obscurity

[Reactie gewijzigd door Bensjero op 25 september 2020 13:28]

"Kwaadwillende kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen. De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt."
Betekent dit dat er ook gevolgen kunnen zijn voor Windows 10, of weten we niet hoeveel van de XP-broncode er nog over is gebleven in ons huidige systeem? Er zijn niet zoveel mensen meer die Windows XP gebruiken, toch?
Het kan problemen opleveren aangezien wel vaker dezelfde bugs zijn die effect hebben op Windows 10 tot aan XP.
Heb je daarvan een voorbeeld? Oprechte vraag.
Het gebeurd niet vaak (understatement), maar soms komt er wel iets naar boven zoals deze CTF kwetsbaarheid:
https://github.com/taviso...ed-versions-and-platforms
https://threatpost.com/20...oft-windows-users/147336/
https://nvd.nist.gov/vuln/detail/CVE-2019-1162

Hoewel dus niet officieel aangegeven dat Windows XP ook kwetsbaar is komt dat vooral omdat de bug ver buiten de support is ontdekt. Maar zoals de ontdekker aangeeft:
Supported Versions and Platforms
All versions of Windows since Windows XP use CTF, on all supported platforms.

While not part of the base system until XP, versions as early as Windows 98 and NT4 would use CTF if you installed Microsoft Office.
Zijn zelfs Windows 98 en NT4 kwetsbaar als je Office installeert.

[Reactie gewijzigd door mrdemc op 25 september 2020 18:02]

Ik kan me voorstellen dat een kwaadwillende naar lekken zoekt in XP en hoe je die kunt uitbuiten. Vervolgens kun je die methoden dan ook proberen toe te passen op Windows 10. Als het niet werkt dan zit dat lek er niet meer in, werkt het wel dan dus wel.
Aan de andere kant is het misschien goed dat het mainstream is gegaan i.p.v. alleen ondergronds. Nu kunnen ethische hackers ook makkelijker erin duiken en Microsoft waarschuwen voor een lek.
Microsoft brengt geen updates meer uit voor Windows XP.
Dat weet je niet, maar een besturingssysteem wordt echt niet elke 5 jaar compleet van scratch herschreven. Als je vulnerabilities vindt in oude versies die nooit aan het licht gekomen zijn, is er een redelijke kans dat deze nog steeds werken.

Verder krijg je inzicht in de samenhang van verschillende onderdelen van een systeem, en hoe een module van invloed is op andere onderdelen, en welke.

Idee van open source is dan ook dat dit alles inzichtelijk is voor iedere geïnteresseerde, en vulnerabilities sneller opgemerkt kunnen worden door mensen die geen kwade bedoelingen hebben. (Betekent overigens niet dat open source bugfree is.)
Het zou me niets verbazen dat onder die 0,82 procent nog bedrijven bij zitten die al jaren weigeren om de upgrade uit te voeren terwijl ze zitten met zeer gevoelige data. Onze overheid zou er 1 kunnen zijn. Hoe lang hebben die wel niet door gewerkt met Windows 7? (vanuitgaande dat ze inmiddels wél geupgrade zijn :o )

[Reactie gewijzigd door rickertt op 25 september 2020 13:39]

Ik zit in de industriële automatisering (PLC,SCADA, etc). Talloze SCADA systemen van klanten die nog op Win7 of Server 2008 draaien, en een enkele op XP.
Ik mag hopen dat dat airgapped draait?
Ik zit ook in industriele automatisering en ik kan je vertellen dat Windows 7 / Server 2008 nog erg talrijk is en bijna zeker niet air-gapped is.

Ik ken genoeg WinXP-klanten en zelfs nog Win9X klanten. Die laatsten draaien meestal wel air-gapped.
Wat ik me dan altijd afvraag is simpelweg; Waarom? Als eerste 'Waarom nog versie X', buiten ondersteuning dan. Meestal is het antwoord 'compatibele software'. OK, kan. Waarom dan niet geïsoleerd van het internet? Daar kan ik geen zinnige reden voor verzinnen, wanneer het gaat om systemen met essentiële data, wat nagenoeg altijd zo is bij systemen met het 'compatibele software'-"argument".

Als je systeem zo essentieel is, dus ook voor de continuïteit van je bedrijfsvoering, doe de boel dan up to date houden...

/rant
Hangt af van de hoe goed de IT afdelingen van desbetreffende bedrijven zijn. Bij sommige kun je gewoon het web browsen van je SCADA client. Remote inloggen op de netwerken gaat meestal met een VPN.
Ik vind 0,82% nog een behoorlijk percentage, zeker omdat het vaak juist vitale systemen zijn die nog draaien op oudere software. Als men een backdoor vindt die je kan misbruiken zonder doelgericht slachtoffer te zoeken, dan is 0,82% ineens heel veel, namelijk zo’n 12,3 miljoen kwetsbare systemen.
"slechts 0,82 procent" is alsnog miljoenen gebruikers?
Probleem is dat die 0,82% vaak nog bij systemen zit die niet geupdate kunnen worden:
voor bepaalde machines in fabrieken, ziekenhuizen, etc.
Maker van de machine bestaat misschien niet meer of wil niet de moeite doen om te updaten en daar zit je dan als klant. Bepaalde problemen zorgen ervoor dat het niet werkt op Windows 10 (of Wine) of je garantie of support contract staat het niet toe.
Dus misschien een klein percentage, maar mogelijk wel een percentage met belangrijke systemen.
Dit maak ik in mijn branche regelmatig mee. Grote zware machines aan een kleine computer. De software wordt specifiek voor die machine geschreven zonder oog op upgrade. Wil je een nieuwere computer? Koop dan ook de nieuwere versie van de zware machine.

Tegenwoordig lijken wel meer en meer leveranciers hier wel aan toe te geven zodat je alleen de computer met bijbehorende software hoeft te upgraden. Dit is alleen niet overal het geval.
En in heel veel gevallen is het ook helemaal niet erg dat er aan zo'n machine nog een oude computer hangt met oude software. Zolang het niet connected is (en dat zijn best nog heel veel dingen), maakt het eigenlijk helemaal niets uit.
Klopt, nadeel is dat veel machines een rapport maken die men digitaal weer op een ander platform nodig heeft. Werken met losse draagbare media tussen 2 machines is ook niet iets wat je wil. Daar loopt men nog wel eens de fout in om dan toch voor de makkelijke weg te gaan.
De broncode zou verder onder andere kunnen helpen bij de ontwikkeling van het opensourcebesturingssysteem ReactOS, dat compatibiliteit met Windows nastreeft maar zelf geen broncode van Windows gebruikt.
Dat valt vaak tegen. Moest Microsoft kunnen bewijzen dat een ReactOS ontwikkelaar de Windows XP broncode heeft gezien en zijn of haar implementaties daarop gebaseerd heeft, dan is dat nog steeds een vorm van copyright schending. En dat kan het hele ReactOS project in gevaar brengen.
Dat onderschrijft wat @freaxje zegt, namelijk dat het nut van de openbaarheid van deze code voor bijv. ReactOS sterk meevalt. Na het inzien van de broncode is het veel moeilijker om redelijk te maken dat er sprake is van clean room design.
Ik denk zelfs dat het lekken van deze broncode het een stuk lastiger maakt om dit te bewijzen. Omdat het gewoon op internet geplempt is zonder toegangscontrole is er dus ook geen auditing van wie de code gezien heeft. En dus is het voor de ReactOS ontwikkelaars lastig te bewijzen dat ze die niet gezien hebben.

Want in civiele zaken werkt het niet altijd zo van 'onschuldig tot schuldig bewezen' (aangezien het niet zozeer een schuldkwestie is).

Aan de andere kant is ReactOS zo'n niche fenomeen dat ik niet denk dat Microsoft hier ooit werk van zal maken. De backlash van de open source community zal veel meer kwaad doen dan het 'goed' dat ze kunnen bereiken.

[Reactie gewijzigd door GekkePrutser op 25 september 2020 14:04]

Ben benieuwd ;). Vond de gelekte win2k source code altijd een treasure trove aan informatie. Heb het zelfs een keer gebruikt om om een win32 API bug heen te kunnen werken (al zijn de details me ontschoten, ging volgens mij om de slider control). Tegenwoordig is die trouwens gewoon te vinden op github :D

[Reactie gewijzigd door .oisyn op 25 september 2020 13:25]

Echt waar? Waar dan? Nogal saillant aangezien github tegenwoordig van Microsoft is.

Lijkt me leuk studie project (heb kernel design altijd tof gevonden)
Zoek naar 'Windows 2000 Source Code Github' op Google en je vind tientallen repositories waar 'ie in zit.
Dat dus :). En vooral ook zoeken met Bing voor de ultieme diss richting Microsoft: zoeken naar gelekte MS sourcecode met MS eigen zoekmachine op MS eigen source code platform :+
nt5src

Klinkt als een NT 5.0 release candidate (RC). Dus een pre-release van Windows XP.
of Service Release Candidate
Klinkt als NT5.0 source > SRC
Of src als in source
SRC=Stads Radio Culemborg! :)
Als het een 5.0 RC is gaat het hier om een pre-release van Windows 2000, niet om XP (dat is 5.1)
Kwaadwillende kunnen de broncode gebruiken om nog niet ontdekte lekken te vinden in de software, al is aandeel gebruikers van XP volgens Statcounter nog slechts 0,82 procent, waardoor het de vraag is of criminelen nog die moeite nemen.
Een belangrijke nuance hierop is, dat Windows 10 natuurlijk niet vanaf de grond af aan opnieuw opgebouwd is en ook nog veel legacy uit XP zal hebben. De vraag is natuurlijk of dit de meeste efficiënte manier is om te zoeken naar zero-days.

Ook zullen serieus threat actoren (bv APT's) allang de broncode hebben.
Het zou gaan om de broncode gaan van Windows XP met Service Pack 1.

Verder zit er ('allegedly') in het archief onder andere de broncode van MS-DOS 6.0, de broncode kernel/firmware van de originele Xbox en bestanden om zelf de originele versie van Xbox Live te hosten. Ook zou de broncode van NT 3.5, NT 4.0 en Windows 2000 erin zitten, en veel Windows CE spul.

[Reactie gewijzigd door The Zep Man op 25 september 2020 13:31]

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True