Microsoft geeft lek broncode Windows toe - Update (3)

Microsoft heeft op zijn website een kort bericht geplaatst waarin wordt bevestigd dat de source code die momenteel over het internet circuleert inderdaad een gedeelte is van de Windows 2000 en de Windows NT 4.0 source code. In het bericht wordt erop gewezen dat het publiceren van gedeeltes van de code illegaal is en dat Microsoft dit erg serieus neemt. Men zegt de publicaties aan het onderzoeken te zijn en daarbij samen te werken met de nodige instanties (lees: politie en/of FBI). Volgens Microsoft lijkt het er tot dusverre op dat het lek niet het gevolg is van een gat in het eigen netwerk of van een schending van de interne beveiliging. Eventuele gevolgen voor klanten zijn Microsoft niet bekend en men zegt de situatie te blijven volgen.

Waar de source code wel vandaan komt wordt niet vermeld, maar gezien het feit dat Microsoft bijvoorbeeld tegenwoordig ook overheden en sommige universiteiten inzage geeft in de code geeft aan dat de lek inderdaad ook uit een andere hoek kan komen. In een bericht op CNN.com zegt Marc Maiffret, analist bij eEye Digital Security, zelfs verbaasd te zijn dat het zo lang heeft geduurd voordat de code is gelekt gezien het grote aantal instanties dat er toegang tot heeft.

Microsoft Windows logo Op het moment ziet het er niet naar uit dat de lek van de source code een grote impact zal hebben. De hoeveelheid gelekte code is 660MB terwijl de volledige codebase circa 20GB is aldus Dragos Ruiiu op News.com. Met de source code kan je dus geen werkend besturingssysteem bouwen, maar het kan kwaadwillende personen wel meer inzicht geven in de werking van het systeem. Deze kennis zou dan bijvoorbeeld gebruikt kunnen worden om nieuwe virussen te maken. Volgens News.com is Microsoft hier niet echt bang voor, het zal namelijk geen gemakkelijke klus zijn om een fout te vinden in een paar honderd megabyte aan code. Microsoft vreest meer dat intellectueel eigendom wordt overgenomen.

Ondertussen maken sommige leden van de OSS-gemeenschap zich grappig genoeg óók zorgen over het plotselinge 'vrijgeven' van Windows-broncode, afgaand op een waarschuwing op Slashdot. Daarin wordt programmeurs van open source software dringend afgeraden de broncode te bekijken omdat daardoor het OSS-project waar de programmeur aan werkt mogelijk gevaar kan gaan lopen. De auteur vreest dat men door het bekijken van de code in principe later van plagiaat kan worden beschuldigd als code afkomstig van de aan Windows-code 'blootgestelde' programmeur in zijn OSS overeenkomt met Windows-code. De schrijver adviseert niet alleen om mensen die Windows-code gezien hebben uit het project te halen, maar geeft aan dat men voor de zekerheid eigenlijk ook programmeurs die recentelijk codes van de 'besmette' programmeurs hebben gezien uit het project moet tillen.

Update: Microsoft Nederland zei ons nu geen commentaar te kunnen geven. "Het is een zaak van Microsoft Corp.", aldus Robert de Mol van Microsoft. "Wel komen we vanmiddag met een statement". Men vernam het nieuws van de gisteren gelekte source code deze ochtend.

Update #2: Ondertussen beweert men op Slashdot dat de code afkomstig is van MainSoft:

Where it was ganked from:
There is a core dump file inside the windows 2000 (sp1) archive, it clearly shows that the source was stolen from a system at Mainsoft. The following url confirms that they did have access to the leaked code. http://mainsoft.com/news/press_releases/2000_3_22_ 01.html

The actual strings which confirm this:

PWD=/usr/ms/win2k_sp1/private/security/msv_sspi
DOMAIN=mainsoft.com
REPLYTO=eyala@mainsoft.com
ORGANIZATION=Mainsoft Co. Ltd.
MWBATCH_SERVER=lod:8000
MSOFTLM_HOST=@xor
MAINSOFTLM_HOST=@xor
XAPPLRESDIR=/il2/users/eyala/app-defaults
EDITOR=vi
BASE_LIBPATH=/usr/lib
[break]In een eerder persbericht van MainSoft staat in ieder geval dat zij inzage hadden in de code:[/break]Mainsoft Corporation, the leader in cross-platform solutions for the enterprise, today announced expanded terms of their WISE agreement with Microsoft Corp. The WISE agreement, signed in 1998, provides Mainsoft access to source code for Windows NT including the recently released Windows 2000. As part of the new terms, Mainsoft will receive additional source code for Windows to provide advanced graphical capabilities for industries, specifically the CAD/CAM and Visual Simulation markets, that require this functionality on Windows and Unix. Today's announcement underscores the two companies' commitment to cross-platform support of Windows-based applications through the Win32 APIs.
[break]Update #3: Inmiddels heeft Microsoft Nederland een statement uitgebracht:[/break]Schiphol-Rijk, 13 februari 2004 - Op donderdag 12 februari is in de VS bekend geworden dat enkele incomplete delen van de broncode van twee oudere versies van Windows - Windows NT 4.0 en Windows 2000 - illegaal op Internet zijn gepubliceerd. Dit heeft niets te maken met de verspreiding van virussen of de eerder deze week aangekondigde beveiligingspatch - reparatiesoftware - voor Windows. Met 'broncode' worden de programmaregels bedoeld die door ontwikkelaars worden geschreven. Deze code is niet direct te gebruiken op een computer, maar dient slechts voor het schrijven en aanpassen van een programma. Microsoft onderzoekt momenteel om welke specifieke delen van de broncode het gaat en wie hiervoor verantwoordelijk is. Het beschikbaar komen van delen van de totale broncode van deze versies heeft geen directe gevolgen voor klanten en gebruikers.

Er zijn momenteel geen aanwijzingen dat de gelekte broncode afkomstig is van Microsoft's interne netwerk. Microsoft stelt de broncode van Windows al enkele jaren beschikbaar aan beperkte groep klanten, waaronder overheden, partners en universiteiten. Dit is het zogeheten 'Shared Source'-programma. Inmiddels hebben ruim 3000 organisaties en overheidsinstellingen over de hele wereld van deze mogelijkheid gebruikgemaakt.

Deze kwestie heeft geen enkel verband met zaken die de afgelopen weken uitgebreid in het nieuws waren, zoals de verspreiding van door criminelen gemaakte virussen of de beschikbaarheid van een nieuwe beveiligingspatch - reparatiesoftware - voor Windows. Het veilig maken en houden van een PC is ook niet afhankelijk van de beschikbaarheid van broncode, maar van het gebruik van een Internet-firewall, het up-to-date houden van de computer en het gebruik van up-to-date antivirussoftware.

De zaak wordt door Microsoft onderzocht. Hangende dit onderzoek kan Microsoft Nederland verder geen nadere uitspraken doen over deze zaak.

Reacties (113)

Ferdinand Oeinck 13 februari 2004 13:04

Longhorn is helemaal opnieuw geschreven
Onzin. De basis van Longhorn is XP, alleen er worden een aantal componenten aan toegevoegd. Het bijzondere van die componenten is dat ze onder de DotNet CLR draaien.
Alle 'oude' win32 programma's blijven gewoon draaien onder Longhorn. Microsoft zou wel gek zijn als ze alle 'oude' win32 code opnieuw gaan schrijven....

Aaargh! @Ferdinand Oeinck • 13 februari 2004 13:12

Microsoft zou wel gek zijn als ze alle 'oude' win32 code opnieuw gaan schrijven....

Nee, dat zou MS' eerste zinvolle actie zijn wat betreft hun software, Win32 heeft zijn langste tijd gehad en het is hoog tijd de boel te herschrijven, af en toe moet je gewoon je oude spul dumpen en alles opnieuw schrijven rekening houdend met de huidige stand v/d techniek en de nieuwe inzichten wat betreft software engineering en OS ontwerp.

ATS @Aaargh! • 13 februari 2004 13:40

Dat zou natuurlijk hét moment zijn om over te stappen naar bijvoorbeeld Linux. In beide gevallen moet je al je legacy software inwisselen, dus waarom zou je bij Windows blijven?

Het zou heel erg dom zijn van Microsoft om al hun code weg te gooien en opnieuw te beginnen. Veel stukken van die code zijn inmiddels 'proven technology'. Het vervangen al die code is het weggooien van vele, vele manjaren van bugfixen. Je denk toch niet dat je "even" een nieuw, dit keer bugvrij OS schrijft?

Chatslet @Ferdinand Oeinck • 13 februari 2004 15:43

Ik denk eigenlijk eerder dat in 2006 de hedendaagse pc toch wel een 64 bit cpu aan boord heeft en dat Longhorn gewoon een pure 64 bit os word en dat het eventueel met WoW mogenlijk is 32 bits programmatuur te draaien.

dotnetpower @Ferdinand Oeinck • 13 februari 2004 17:25

Och ja, ze gaan natuurlijk de hele basis pakken, gaan 1 jaar veranderingen programmeren en vervolgens wachten ze 5 jaar op de release zonder wat te doen

Lijkt me niet dat je 6 jaar nodig hebt voor een paar aanpassingen.

beerse 13 februari 2004 14:54

Wat mij opvalt is dat de gelekte source zo ongeveer 1 cd groot is. So far so good. De hele source zou zo'n 20 GByte zijn.

Nu heb ik hier een aantal RedHat distributies liggen die, inclusief source en inclusief diverse applicaties, ook met source op 6 cd-s passen: 3 CDs voor de binaries en 3 cd-s voor de source. Nu is dat allemaal wel gecomprimeerd maar toch, laat de compressie op text zo'n 4 keer zijn. Kom je nog maar op 12 cd-s source dus zo'n 8 GByte.

Overigens, wel een systeem met veel meer functionaliteit dan de basis WinNT...

CBee

curry684 @beerse • 13 februari 2004 15:37

De gemiddelde compressie op plaintext, en zeker op C/C++ sourcecode waarin veel elementen doorlopend terugkomen, ligt met ZIP en andere Huffman algoritmes tussen de 90 en 95%.

Goof2000 @curry684 • 13 februari 2004 18:19

Even snel rekenen dan is 20 * 0,05 = 1 GB Nogal altijd meer als de 700 die op een cd kunnen.

wildhagen

@Goof2000 • 13 februari 2004 18:26

Vergeet je niet dat veel van die files op de CD óók compressed zijn? Die worden pas op de HDD uitgepakt.

jAnO! @Goof2000 • 13 februari 2004 20:43

o... das handig!! comprimeren van compressed files... jij pakt zeker ook al je mp3's nog een keertje in... DUH!

edit:
reactie op wildhagen is dit..

nIghtorius @beerse • 13 februari 2004 15:08

Je moet wel bedenken dat er misschien ook een sloot assembly bij de windows source code zit. waarbij één gehele regel minimaal 1 byte kan zijn in machinetaal.

mjtdevries @nIghtorius • 13 februari 2004 15:53

De opzet van windows NT was juist om zo min mogelijk assembly te gebruiken.

Verwijderd @beerse • 13 februari 2004 15:28

er moeten toch ook nog bugs en allerlei gaten in de code zitten? dat zal het verschil zijn met nt4 - linux

Puntslash @Verwijderd • 13 februari 2004 23:12

Zeker geen troll

SithWarrior 13 februari 2004 13:01

Ik weet niet of je de beta's van longhorn hebt gezien, maar in de eerste paar waren ze zelfs vergeten het XP opstart logo er uit te slopen, dus compleet nieuw dat lijkt me niet, waarom zouden ze ook. Ze zullen wel bepaalde onderdelen opnieuw aan het bouwen zijn maar compleet nieuw word het vast nooit.

Countess @SithWarrior • 13 februari 2004 13:19

kan natuurlijk ook zijn dat ze nog geen start logo hebben gemaakt en die van XP zo lang maar hebben gebruikt.

curry684 @Countess • 13 februari 2004 14:18

kan natuurlijk ook zijn dat ze nog geen start logo hebben gemaakt en die van XP zo lang maar hebben gebruikt.

Of sterker nog: gewoon de reeds goed werkende NTFS-drivers en bootloaders gebruiken zolang de nieuwe FFS-drivers en de bestaande loaders nog niet acceptabel werken.

Het feit dat je iets gaat herschrijven betekent nog niet dat je in je eerste alpha's onbruikbare versies van die rewrites moet stoppen. Je kunt dan beter met wat legacy code de gaten dichten zodat de rest v/d code wel testbaar is.

ooz 13 februari 2004 12:51

Laat me raden... de nieuwe windows word nu ook uitgesteld zoals Half Life 2?

418O2 @ooz • 13 februari 2004 12:53

Dit is Win2k en WinNT code, welke niet voor Longhorn wordt gebruikt denk ik..

En nieuwe win versie staat voor 2k6 geplanned, ik denk niet dat ze nu al reden gaan zoeken om hun launch uit te stellen.

Beaves @418O2 • 13 februari 2004 12:59

Dit is Win2k en WinNT code, welke niet voor Longhorn wordt gebruikt denk ik..

Klopt, MS wil van Longhorn een OS maken zonder de huidige problemen die Windows 2000/XP en NT4 teisteren, namelijk veel exploits en bugs doordat de manier van programmeren meer op gebruikersgemak lag dan op veiligheid. MS wil diezelfde fout niet doorzetten naar weer een nieuw OS en heeft dus besloten om Longhorn opnieuw te schrijven. Natuurlijk zal MS wel delen gebruiken uit de huidige Windows versie, maar zeker niet de belangrijke dingen zoals kernelmode code o.i.d.

Ik denk dat het grootste probleem voor MS is, is dat er ook code is gelekt met info over de diverse API's. Daardoor kunnen concurenten ineens zien hoe ze hun applicaties hunnen optimaliseren voor die API's, zoals MS dat tot nu toe alleen gekund heeft. De kernelcode is dus niet gelekt en daardoor zullen er niet zoveel nieuwe erg gevaarlijke virussen komen die gebruik maken van eventuele fouten in de kernelmode code.

miw @Beaves • 13 februari 2004 13:29

Microsoft heeft het ook steeds moeilijker om gebruikers ervan te overtuigen om over te stappen naar het laatste en beste OS uit hun product familie. Het zou een extra argument kunnen zijn om dan toch maar van je 2000/NT OS over te stappen op Longhorn.

Verwijderd @418O2 • 13 februari 2004 12:55

Het enige wat er staat is dat de OSS gemeenschap zelf een waarschuwing heeft doen uitgaan. Eerst denk je dat Microsoft ze inderdaad gaat aanklagen (waarom? om die source code, waar tegen ze nu al maatregelen treffen), en daarna neem je het in de rest van je stuk als feit aan

Het lijkt me dat het allemaal wel meevalt, het is gewoon als grappig stukje onder het nieuws bericht gezet.

EDIT

Vanzelfsprekend is dit een reactie op Catch22 van vrijdag 13 februari 2004 - 12:51

4of9 @418O2 • 13 februari 2004 16:31

Longhorn is gebaseerd op de NT codebase dus ook op deze code

Verwijderd @418O2 • 13 februari 2004 16:03

Natuurlijk gebruikt MS de NT/2k/XP source. Het heeft 8 jaar geduurd om van Win95 naar XP te komen. Linux 2.6 heeft zelfs 14 jaar evolutie achter de rug. Dat ga je echt niet in de prullenbak gooien om vervolgens van nul-af-aan opnieuw het wiel uit te vinden. En dat nog binnen een paar jaar tijd ook. Bovendien zal het daarna weer vele jaren duren voordat alle kinderziektes eruit zijn.

Nee, ik geloof daar geen barst van.

alt-92 @Verwijderd • 13 februari 2004 23:01

@SED
nou, 12 en een beetje dan:
http://groups.google.com/groups?selm=1991Oct5.054106.4647%40klaava.Hel sinki.FI

Yoshi @418O2 • 14 februari 2004 00:06

ik kan mij vergissen maar win xp is gebaseerd op win 2000 en longhorn op win xp dus... kan je zelf wel rade he

Verwijderd @Yoshi • 14 februari 2004 00:20

Dit klopt wel, maar toch zijn er denk ik grotere verschillen tussen Longhorn en XP.

In een van de .NET magazines stond hier een artikel over. Aangezien MS inziet dat er teveel bugs zitten hebben ze de productiemethode voornamelijk van de kern van het systeem gewijzigd. Aanzienlijk wat code wordt opnieuw gescreend en indien nodig herschreven.

Bovendien wordt van elk stuk code de programmeur bijgehouden zodat deze ook deels verantwoordelijk is voor de code die hij (of zij

) geschreven heeft.

t-x-m @Yoshi • 14 februari 2004 11:23

@narotic,

idd denk ook al aan alleen nog maar het bestands syteem (winFS) ik weet niet in hoeverre daar de source van xp naar longhorn zal voor moeten veranderd, maar dat lijkt me toch opzich wel een ingrijpende verandering?

Countess @ooz • 13 februari 2004 13:20

hl2 is niet uitgesteld vanwegen een source lek.
dat ze het als excuse gebruiken omdat ze gewoon nog niet klaar waren is iets anders maar er is geen enkele reden om dan zoiets uit te stellen.

Gody @Countess • 13 februari 2004 13:47

Het was inderdaad gewoon nog niet klaar, maar de source-leak heeft er wel degelijk aangeholpen dat men nu bepaalde stukken code zal veranderen, of moeten veranderen om misbruik van in de engine gebruikte technieken te voorkomen.

[ontopic]Het is behoorlijk sneu dat iemand een deel van de source van win2k/nt heeft gelekt. Dit is best serieus. Hoewel ms zich nog niet zo druk maakt zullen de 'kwaadwillende gebruikers'

zoals ms dat zo mooi zegt altijd, zich hier misschien best wel even in willen verdiepen om nog wat zooi te maken... Jammer dat dit soort dingen gebeuren. Maargoed ms overleeft het wel. De bedrijven die nt/2k draaien gaan heus niet over op linux nu...

418O2 13 februari 2004 12:51

ik denk dat MS nu maar vrijuit OSS projecten kan beschuldigen van diefstal, omdat ze de win src hebben bekeken terwijl dit niet zo is..

Komt een gelegimiteerde heksenjacht op OSS proggers, terwij wss niemand aanstoot neemt door deze source.

Ik denk dat we na SCO > Linux nu MS > OSS-wereld krijgen. Valse beschuldigingen van de de reus tegen david.

beany @418O2 • 13 februari 2004 13:03

mja,

Je zou bijna kunnen stellen dat MS geld gestoken heeft in SCO om te kijken of een bepaalde tactiek werkt tegen de OSS wereld. SCO was dan voor MS een soort proef ballonnetje.

We hebben met zijn allen al geconcludeerd dat de tactiek zoals SCO die nu toepast niet werkt. En dus is dit de uiteindelijk gekozen tactiek van MS om de OSS wereld uit de weg te gaan werken? 'We gooien wat source naar buiten, alsof het een lek is. Daarna klagen we alles en iedereen aan die we niet mogen onder het mom van: jij gebruikt onze copyrighted code'. Bedenk wel, ook al zou MS geen kans van slagen hebben omdat ze volgens het recht geen poot hebben om op te staan, ze hebben wel geld. Kapot procederen is ook een methode om je tegenstander uit de weg te werken. OSS developers hebben zeer gelimiteerde financiele middelen.

Maar dit is natuurlijk geen feit he... het is een dwaling van gedachten

coolmos @beany • 13 februari 2004 13:36

Dit is een onzinnige gedachtengang.

Ook al heb je inzicht gehad in code van anderen, dan wil dat nog niet zeggen dat je kopieert als je zelf code schrijft.

Als je dat idee doorvoert zouden alle schrijvers analfabeet of blind moeten zijn en alle componisten doof, zoals iemand op Groklaw terecht opmerkt.

Microsoft moet wel van zeer goeden huize komen als ze alleen op basis van 'inzicht in een deel van de code' plagiaat willen bewijzen.

Cookie @coolmos • 13 februari 2004 13:42

Microsoft moet wel van zeer goeden huize komen als ze alleen op basis van 'inzicht in een deel van de code' plagiaat willen bewijzen.

Nou, Microsoft heeft het patent/auteursrecht op die code, en is daar eerder mee. Als jij dan dezelfde code produceert nadát je de beschermde code hebt gezien, kun je niet meer volhouden dat je het geheel op eigen kracht - onafhankelijk - verzonnen hebt en aldus geen inbreuk zou maken.

Auteur

Hielko @coolmos • 13 februari 2004 13:45

Uiteraard ga je ook niet dezelfde code schrijven, wellicht alleen iets met dezelfde functionaliteit. Maar er zijn 1000 opties mogelijk om hetzelfde programma te maken.

Taennyn @coolmos • 14 februari 2004 00:08

Het probleem is dat de code die je hebt ingezien in je hoofd zit en dat je met die code "betere" codering schrijft, omdat je je nog kunt herinneren dat je een keer een soortgelijke lap tekst hebt gelezen. Om dus te voorkomen dat Microsoft op een later punt hier misbruik van te maken, hebben de mensen van OSS dus maar besloten om elk risico uit te sluiten door zowel degenen die het direct hebben gelezen als het indirect (in feite hetzelfde als meeroken) lezen er van. Op deze manier willen ze hun programmeurs "puur" houden.

DieterDHoker @coolmos • 14 februari 2004 02:26

Microsoft heeft het patent/auteursrecht op die code

Er is nog altijd een hemelsbreed verschil tussen een patent en auteursrecht.
Bij een patent bescherm je het idee achter de code,
en door de patentname maak je dat sowieso ook openbaar, en krijgt je in de ruil en monopolie op dat idee voor een beperkte tijd.
Bij auteursrecht bescherm je de originele expressie van het idee, je mag dus nog altidj hetzelfde achterliggende idee programmeren als je het maa rop je eigen manier doet

Bij auteursrecht meot je niets registreren, die bescherming geniet je automatisch ...

In europa kan software nog altijd niet beschermd worden door patenten, tenzij deze nauw verbonden is aan hardware ...
In de USA darentegen

Dat is toch hoe ik dacht dat het was

Nefiorim @beany • 13 februari 2004 13:31

Hoe dan ook er zal moeten worden aangetoond dat de OSS developers daadwerkelijk de code onder ogen hebben gehad. En dat lijkt me nie makkelijk..

Verwijderd @418O2 • 13 februari 2004 14:17

die heksenjacht gaat er ook komen. Het enige verschil is wel : het is verboden om de broncode van MS openbaar te maken. Dat staat in de gebruiksovereenkomst waar iedereen mee akkoord gaat. En dan heeft Microsoft ineens ook bewijsmateriaal. Terwijl dat van SCO nog steeds niet kan gezegd worden.
De vergelijking van David en de reus klopt wel. Als er een rechtzaak van komt heeft David in dit geval echter weinig kans.

mphilipp @418O2 • 13 februari 2004 15:46

ik denk dat MS nu maar vrijuit OSS projecten kan beschuldigen van diefstal, omdat ze de win src hebben bekeken terwijl dit niet zo is..

En dat is gebasseerd op....? Precies: je grote teen! Was ie lekker?

Dit soort opmerkingen en insinuaties gaan natuurlijk helemaal nergens over. Word nu eens een keer volwassen! Reageer op dingen die NU gebeuren en ga geen onzinnige discussie starten over dingen die nog niet gebeurd zijn en waarvoor ook nog helemaal geen aanleiding is om te denken dat het zal gaan gebeuren.

Altijd maar weer mindless MS aanvallen...zielig gewoon...

btw: ik ben géén MS fan, geen vriend/familie van Gates. Ik ben gewoon reëel.

418O2 @mphilipp • 13 februari 2004 16:41

Ik zie het wel gebeuren, maar dat kan aan mij liggen.

Als je alleen al kijkt hoe Lindows werd aangevallen, denk ik niet dat ze zich inhouden als ze enige reden hebben om de opensource comm. aan te vallen, want volgens mij stelt MS de OSS niet zo op prijs..

Bigs @418O2 • 13 februari 2004 17:18

Ja maar er moet wel bewijs zijn.. stukken code die hetzelfde zijn enzo en ik denk niet dat de gemiddelde OSS developer zo stom is om 1:1 te gaan kopieeren uit de windows source code.

Exyge 13 februari 2004 18:26

Hier even een prachtig stukje van slashdot, waarin ook weer wordt gezegd dat developers de source nie in moeten kijken als zij meewerken aan OSS, maar dan op een zeer hilarische manier:

Gandalf: No! Don't ever use it!

Frodo: How do we know it's source to the One OS of the Dark Lord?

Gandalf tosses a CD-R into the burner, and burns Windows.Source.Code.w2k.nt4.wxp.tar onto it. When the CD is done, there are glowing fiery letters on it.

Frodo : I can't read the fiery letters.

Gandalf : There are few who can. The language is that of Redmond, which I will not utter here. In the common tongue, it says "One OS To Rule Them All, One OS To Find Them, One OS To Bring Them All And With The NDA Bind Them"

Frodo: Take the source code Gandalf!

Gandalf : Noo! Do not tempt me with it! I dare not take it! Not even to keep it safe! You must understand Frodo, that I would be tempted to use this source code, for good. To disclose hidden API's, help the WINE project. But through me, all of open source would be tainted, and the LawyerWraiths of The Dark Lord will sure destroy us.

Frodo : But it cannot stay here!

Gandalf : No, no it can't.

Frodo : What must I do?

Gandalf : It must be sent to the fires of /dev/null, where it will be undone, and we will be kept safe from the Lawyers of Evil.

So remember folks, don't download it, or look at it, or attempt to build it! It is evil, and answers only to the hand of The Dark One.

Verwijderd @Exyge • 13 februari 2004 21:21

Nja, het bijbelsverhaal van Adam en Eva en de boom der kennis is hier ook toepasselijk. Dit is nog es forbidden knowledge :-) Ik vermoed dan ook dat Eva er niet vanaf kan blijven...

rept 13 februari 2004 13:01

Ik zou niet graag in de schoenen staan van het bedrijf (of overheid) die deze code heeft laten lekken.

Als MS nu slim is geweest dan hebben in verschillende delen van de broncode kleine identificaties gestoken zodat ze bij een lek de schuldige snel kunnen vinden.

Verwijderd @rept • 13 februari 2004 13:04

zou me niks verbazen als microsoft dat wel heeft gedaan

lievn 13 februari 2004 13:08

Ik heb het reeds vermeld in de vorige nieuws topic, maar Slashdot.org beweert dat het gelekte deel van een Mainsoft systeem zou komen.

Ik ga het gedeelte met de Mainsoft vermelding hier niet tonen want ik zou natuurlijk niet iets strafbaars willen doen.

Maar je kunt het hier wel vinden.
Als het natuurlijk om een echt stukje code gaat.

3dfx 13 februari 2004 13:10

De hoeveelheid gelekte code is 660MB terwijl de volledige codebase circa 20GB is aldus Dragos Ruiiu op News.com

Een MicroLek dus

Tja, of het nou echt gevaar oplevert: tot nog toe wordt de meeste schade aangericht door gebruikers die zomaar bestanden en bijlages openen, en/of geen idee heeft dat virusscanners+OS geupdate moeten worden (dat MS de firewall van XP met een update aanzet, zal ook alweer een hoop ellende schelen).

Daarbij zal MS ook wel weten welk stuk broncode nu rondzwerft, en hopelijk daar zelf eens kritisch naar kunnen kijken wat kwetsbare plekken zijn.

Warner 13 februari 2004 14:23

De link bestaat nog wel, er staat alleen een spatie voor de 01.html dus de link moet zijn:

http://mainsoft.com/news/press_releases/2000_3_22_01.html

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (113)

Sorteer op:

Weergave: