Vraag & Antwoord

OS Windows

Delen van de Windows broncode gelekt

20 antwoorden
  • Aangezien hier nog geen topic over loopt, en de belangrijkheid zeer hoog is naar mijn mening, hier een korte samenvatting van wat naar mijn mening de grootste broncode leak aller tijden is, met grote kans op enorme gevolgen voor de gehele IT sector (zowel financiëel als technisch). Microsoft heeft vrijdag bevestigd op hun website dat de broncode die op Internet circuleert een (groot) gedeelte is van de Windows 2000 en de Windows NT 4.0 broncode. In het bericht wordt erop gewezen dat het publiceren van gedeeltes van de code illegaal is en dat Microsoft dit erg serieus neemt. Het bedrijf heeft een grootschalig onderzoek ingesteld in samenwerking met overheidsinstanties als de politie en de FBI. Volgens Microsoft lijkt het er tot dusverre op dat het lek niet het gevolg is van een gat in het eigen netwerk of van een schending van de interne beveiliging. Eventuele gevolgen voor klanten zijn Microsoft niet bekend en men zegt de situatie te blijven volgen. Met de source code kan in principe geen werkend besturingssysteem gebouwt worden, maar het kan virusmakers wel meer inzicht geven in de werking van het besturingssysteem. Microsoft schijnt echter niet echt bang te zijn voor die dreiging, omdat het volgens het softwarebedrijf geen gemakkelijke klus zou zijn om een fout te vinden in een paar honderd megabyte aan code (ik denk hier het mijne van, maar ja ;) ). Microsoft vreest meer dat intellectueel eigendom (lees: bepaalde beveiligingstechnieken zoals het SAM-database systeem) wordt overgenomen. Tenslotte een statement van Microsoft Nederland: [quote:fca830faee]Schiphol-Rijk, 13 februari 2004 - Op donderdag 12 februari is in de VS bekend geworden dat enkele incomplete delen van de broncode van twee oudere versies van Windows - Windows NT 4.0 en Windows 2000 - illegaal op Internet zijn gepubliceerd. Dit heeft niets te maken met de verspreiding van virussen of de eerder deze week aangekondigde beveiligingspatch - reparatiesoftware - voor Windows. Met 'broncode' worden de programmaregels bedoeld die door ontwikkelaars worden geschreven. Deze code is niet direct te gebruiken op een computer, maar dient slechts voor het schrijven en aanpassen van een programma. Microsoft onderzoekt momenteel om welke specifieke delen van de broncode het gaat en wie hiervoor verantwoordelijk is. Het beschikbaar komen van delen van de totale broncode van deze versies heeft geen directe gevolgen voor klanten en gebruikers. Er zijn momenteel geen aanwijzingen dat de gelekte broncode afkomstig is van Microsoft's interne netwerk. Microsoft stelt de broncode van Windows al enkele jaren beschikbaar aan beperkte groep klanten, waaronder overheden, partners en universiteiten. Dit is het zogeheten 'Shared Source'-programma. Inmiddels hebben ruim 3000 organisaties en overheidsinstellingen over de hele wereld van deze mogelijkheid gebruikgemaakt. Deze kwestie heeft geen enkel verband met zaken die de afgelopen weken uitgebreid in het nieuws waren, zoals de verspreiding van door criminelen gemaakte virussen of de beschikbaarheid van een nieuwe beveiligingspatch - reparatiesoftware - voor Windows. Het veilig maken en houden van een PC is ook niet afhankelijk van de beschikbaarheid van broncode, maar van het gebruik van een Internet-firewall, het up-to-date houden van de computer en het gebruik van up-to-date antivirussoftware. De zaak wordt door Microsoft onderzocht. Hangende dit onderzoek kan Microsoft Nederland verder geen nadere uitspraken doen over deze zaak.[/quote:fca830faee] Bronnen: Neowin, Tweakers.net, Microsoft.com
  • [quote:37c1d7fd46="Ben Lankamp"]Aangezien hier nog geen topic over loopt, en de belangrijkheid zeer hoog is naar mijn mening, hier een korte samenvatting van wat naar mijn mening de grootste broncode leak aller tijden is, met grote kans op enorme gevolgen voor de gehele IT sector (zowel financiëel als technisch). Microsoft heeft vrijdag bevestigd op hun website dat de broncode die op Internet circuleert een (groot) gedeelte is van de Windows 2000 en de Windows NT 4.0 broncode. In het bericht wordt erop gewezen dat het publiceren van gedeeltes van de code illegaal is en dat Microsoft dit erg serieus neemt. Het bedrijf heeft een grootschalig onderzoek ingesteld in samenwerking met overheidsinstanties als de politie en de FBI. Volgens Microsoft lijkt het er tot dusverre op dat het lek niet het gevolg is van een gat in het eigen netwerk of van een schending van de interne beveiliging. Eventuele gevolgen voor klanten zijn Microsoft niet bekend en men zegt de situatie te blijven volgen. Met de source code kan in principe geen werkend besturingssysteem gebouwt worden, maar het kan virusmakers wel meer inzicht geven in de werking van het besturingssysteem. Microsoft schijnt echter niet echt bang te zijn voor die dreiging, omdat het volgens het softwarebedrijf geen gemakkelijke klus zou zijn om een fout te vinden in een paar honderd megabyte aan code (ik denk hier het mijne van, maar ja ;) ). Microsoft vreest meer dat intellectueel eigendom (lees: bepaalde beveiligingstechnieken zoals het SAM-database systeem) wordt overgenomen. Tenslotte een statement van Microsoft Nederland: [quote:37c1d7fd46]Schiphol-Rijk, 13 februari 2004 - Op donderdag 12 februari is in de VS bekend geworden dat enkele incomplete delen van de broncode van twee oudere versies van Windows - Windows NT 4.0 en Windows 2000 - illegaal op Internet zijn gepubliceerd. Dit heeft niets te maken met de verspreiding van virussen of de eerder deze week aangekondigde beveiligingspatch - reparatiesoftware - voor Windows. Met 'broncode' worden de programmaregels bedoeld die door ontwikkelaars worden geschreven. Deze code is niet direct te gebruiken op een computer, maar dient slechts voor het schrijven en aanpassen van een programma. Microsoft onderzoekt momenteel om welke specifieke delen van de broncode het gaat en wie hiervoor verantwoordelijk is. Het beschikbaar komen van delen van de totale broncode van deze versies heeft geen directe gevolgen voor klanten en gebruikers. Er zijn momenteel geen aanwijzingen dat de gelekte broncode afkomstig is van Microsoft's interne netwerk. Microsoft stelt de broncode van Windows al enkele jaren beschikbaar aan beperkte groep klanten, waaronder overheden, partners en universiteiten. Dit is het zogeheten 'Shared Source'-programma. Inmiddels hebben ruim 3000 organisaties en overheidsinstellingen over de hele wereld van deze mogelijkheid gebruikgemaakt. Deze kwestie heeft geen enkel verband met zaken die de afgelopen weken uitgebreid in het nieuws waren, zoals de verspreiding van door criminelen gemaakte virussen of de beschikbaarheid van een nieuwe beveiligingspatch - reparatiesoftware - voor Windows. Het veilig maken en houden van een PC is ook niet afhankelijk van de beschikbaarheid van broncode, maar van het gebruik van een Internet-firewall, het up-to-date houden van de computer en het gebruik van up-to-date antivirussoftware. De zaak wordt door Microsoft onderzocht. Hangende dit onderzoek kan Microsoft Nederland verder geen nadere uitspraken doen over deze zaak.[/quote:37c1d7fd46] Bronnen: Neowin, Tweakers.net, Microsoft.com[/quote:37c1d7fd46] Boeiuh! dat weet iedereen al komt zelfs in t nos journaal! :evil:
  • Dat "grote delen" zou ik ook met een korreltje zout nemen. Afhankelijk van de bron gaat het over "grote delen" of "kleine elementen" oid. Ik maak me er niet zo druk om. Linux is volledig openbaar, en elk eventueel lek is dus eenvoudig te vinden. Verschil is alleen dat meer mensen Windows gebruiken dan Linux dus daardoor zal de "dreiging" wat zwaarder worden aangeslagen...
  • @taco78 Dit is volgens mij een belangrijk onderwerp met potentië voor enorm veel gespreksstof, dus een topic wat zeker hier aanwezig hoort te zijn (gevolgen zijn namelijk enorm). Dus discussieer er over, ipv. te mededelen dat je het al wist. Nutteloze opmerking. [b:23fd43d292]Edit:[/b:23fd43d292] [quote:23fd43d292="Maarten81"]Dat "grote delen" zou ik ook met een korreltje zout nemen. Afhankelijk van de bron gaat het over "grote delen" of "kleine elementen" oid.[/quote:23fd43d292] Ik ben nog bezig met m'n nieuwssite's te doorspitten, ben net terug uit Haarlem van excursie en heb 3 dagen zonder Internet gezeten. Ik heb de titel van m'n posting even wat genuanceerd.
  • Ik las het ook al op tweakers.net Ik vraag me af wat voor een effect dit zou hebben bij Microsoft en natuurlijk ook met linux, DirectX op linux bijvoorbeeld? (^_^) het is natuurlijk maar afwachten wat iedereen er mee gaat doen, ik hoop namelijk niet dat er binnenkort een vloedgolf van virussen en wormen op mijn computer afkomen, foutjes zijn namelijk zo gevonden met die source. hoe dan ook, ik vind het een interessante ontwikkeling, ben benieuwd wat er allemaal gaat gebeuren :D
  • pffff, inderdaad boeie van de 20 Gig broncode hebben ze iets van 600 MB kunnen downen, is dus echt maar een fractie
  • Die 20gig is nog altijd een groffe schatting, bovendien kan de Kernel (de feitelijke kern v/h besturingssysteem) op zich nog wel 600mb zijn. Die andere gb's zijn dan de vele drivers, de shellcode, programma's voor Windows, etc. etc. De impact zal toch wel groot zijn, en vind persoonlijk het 'boeie' van sommigen nogal voorbarig zolang er nog vrij weinig informatie beschikbaar is. Kan 'goed' uitpakken, maar ook catastrofaal als er cruciale beveiligingsinfo is gelekt (zoals het SAM beveiligings- databasesysteem bijv. zoals ik al in m'n 1ste post zei). Nog altijd werkt meer dan 70% van de consumenten en bedrijven (te samen) met Windows als cliëntsysteem, de impact van significante beveiligingsexploits is dus heel snel merkbaar. MyDoom is een mooi voorbeeld, of het 'beroemde' MSBlaster virus.
  • Ik ben het helemaal eens met Ben Lankamp en Kakashi, het is zeker interessant - hoewel er denk ik uiteindelijk niet veel meer info of ontwikkelingen zullen komen. Het lijkt me toch wel leuk als het onbekende wat bekender wordt zeg maar, hoewel dit ook een negatieve kant heeft. Ik w8 dus ook maar af en ik begin alvast met een nieuwe Windows hoor :P
  • Da's een blunder voor Microsoft :lol:
  • Wordt iemand hier iets wijzer van geleuter over dit onderwerp? Dit is toch geen chatruimte?
  • [quote:5851dd93c4="bavel"]Wordt iemand hier iets wijzer van geleuter over dit onderwerp? Dit is toch geen chatruimte?[/quote:5851dd93c4]Discussie is iets anders dan chat BTW weet iemand waar die beschikbaar is ? (gewoon ja of nee)
  • [quote:30e9c14ced="turbo-pascal"]BTW weet iemand waar die beschikbaar is ? (gewoon ja of nee)[/quote:30e9c14ced] Ja... :wink:
  • Ik vind het wel interessant, maar snap er nog niet veel van, dus het boeit opzich wel... [quote:c7743c4668="Capone"][quote:c7743c4668="turbo-pascal"]BTW weet iemand waar die beschikbaar is ? (gewoon ja of nee)[/quote:c7743c4668] Ja... :wink:[/quote:c7743c4668] :D :D :D :D :D
  • [quote:d364564664="Ben Lankamp"]@taco78 Dit is volgens mij een belangrijk onderwerp met potentië voor enorm veel gespreksstof, dus een topic wat zeker hier aanwezig hoort te zijn (gevolgen zijn namelijk enorm). Dus discussieer er over, ipv. te mededelen dat je het al wist. Nutteloze opmerking. [b:d364564664]Edit:[/b:d364564664] [quote:d364564664="Maarten81"]Dat "grote delen" zou ik ook met een korreltje zout nemen. Afhankelijk van de bron gaat het over "grote delen" of "kleine elementen" oid.[/quote:d364564664] Ik ben nog bezig met m'n nieuwssite's te doorspitten, ben net terug uit Haarlem van excursie en heb 3 dagen zonder Internet gezeten. Ik heb de titel van m'n posting even wat genuanceerd.[/quote:d364564664] De gevolgen zullen wel mee vallen, en als er een exploit is is de eindgebruiker toch verantwoordelijk, en wie gebruikt er nou nog windows 2000, dat zullen er heus niet meer zijn dan 5% van de gebruiker, en bovendien er snapt niemand wat van die broncode, hooguit de programmeurs van microsoft. Who cares. dus hup iedereen upgraden naar windows xp
  • [quote:efa31b487c="taco78"] De gevolgen zullen wel mee vallen, en als er een exploit is is de eindgebruiker toch verantwoordelijk, en wie gebruikt er nou nog windows 2000, dat zullen er heus niet meer zijn dan 5% van de gebruiker.[/quote:efa31b487c] Dan zijn die 5% alsnog de lul ... [quote:efa31b487c="taco87"] en bovendien er snapt niemand wat van die broncode, hooguit de programmeurs van microsoft.[/quote:efa31b487c]Ben je echt zo dom of wat. Die code is niet alleen voor supermensen ofzo hoor :wink: Ik kan hem waarschijnlijk ook wel snappen. //[i:efa31b487c]is het niet gewoon assembler[/i:efa31b487c] ? btw als je zo graag aan windows code wilt komen, ga je toch bij M$ werken, copy je de zooi, en 'verdwijn je'
  • Windows 2000 en Windows XP zijn zo goed als identiek aan elkaar. Ik heb de code toevallig :lol: al ff gezien, is gewoon C++
  • @taco78 Daar zal je je denk ik op verkijken. 5% van de gebruikers is toch nog enkele miljoenen mensen maar vooral ook bedrijven, dus gevolgen zullen er wel degelijk zijn. Ten tweede, upgraden naar Windows XP zal niet veel helpen want veel van de beveiligingsstructuur van Windows 2000 is gebruikt in XP (SAM wachtwoordsysteem, netwerkmanagement, etc.). Het is nog steeds niet bekend welke exacte delen openbaar zijn geworden, en wat ermee gedaan kan worden. Het staat echter vast dat het een kwestie van tijd zal zijn dat iemand er een virus mee schrijft, of bepaalde technologie in een eigen (commercieel) concurrerend programma zal gaan gebruiken. De naar het publiek toe zijnde lakonieke houding van Microsoft is begrijpelijk, echter achter de schermen wordt wel alles in het werk gesteld om de dader te vinden en te vervolgen.
  • ik gebruik linux, en daar is het heel gewoon dat de broncode te verkrijgen is. Of het veel problemen veroorzaakt voor MS nu de broncode (delen ervan) over het internet circuleert weet ik niet. Feit is dat er altijd wel iets uit te halen valt, al is het maar heel weinig. Ik lach er eigenlijk om. Persoonlijk denk ik dat als ze bv de complete broncode van windows 2000 bewust vrijgeven, de hele wereld dit product kan verbeteren., met als resultaat een veel beter resultaat als dat MS ooit heeft gemaakt.
  • [quote:1beca4a4ec="taco78"] De gevolgen zullen wel mee vallen, en als er een exploit is is de eindgebruiker toch verantwoordelijk, en wie gebruikt er nou nog windows 2000, dat zullen er heus niet meer zijn dan 5% van de gebruiker, en bovendien er snapt niemand wat van die broncode, hooguit de programmeurs van microsoft. Who cares. dus hup iedereen upgraden naar windows xp[/quote:1beca4a4ec] Dat zal je nog flink tegen vallen denk ik. Veel meer dan 5% zal met NT4 of w2000 werken. Denk vooral aan bedrijven. Zullen er echt niet heel veel zijn die al op XP zijn overgeschakeld. Bovendien leer je van kijken naar broncode juist heel veel. En dat zal inderdaad C/C++ zijn, wat bijna iedere programmeur wel kent. "[i:1beca4a4ec][b:1beca4a4ec]Good programmers become great programmers by looking at code from other great programmers[/b:1beca4a4ec][/i:1beca4a4ec]". Bovendien zoals hierboven al opgemerkt is XP een veredelde versie van W2000. Nou denk ik dat het wat lekken en virussen wel mee zal vallen. Vooral als het zoals microsoft beweert slecht een klein gedeelte is wat gelekt is. Meeste problemen zijn nog steeds te voorkomen door een goede firewall en een uptodate virusscanner.
  • [quote:ee7676e9e8="taco78"]De gevolgen zullen wel mee vallen...[/quote:ee7676e9e8] Shit, ik had rijk kunnen zijn. Net te laat met m'n put-opties Microsoft aandelen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.