На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-15 на главную / новости от 2004-2-15
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 15 февраля 2004 г.

Поиски причины утечки кода Windows продолжаются

В четверг Microsoft признала, что часть баз данных исходного кода Windows 2000 и Windows NT 4 просочилась в интернет. После этого веб-сайт технологических дискуссий BetaNews сообщил, что присутствующий в коде отчет об ошибках содержит корпоративный email-адрес сотрудника партнера Microsoft компании Mainsoft. В пятницу Mainsoft подтвердила, что она расследует возможность своей причастности.

В 1994 году две компании заключили лицензионное соглашение, по которому Mainsoft получила доступ к исходному коду операционной системы Windows и право на его распространение. Технология Mainsoft позволила Microsoft портировать Internet Explorer, Outlook и Media Player на версии Unix от Sun Microsystems и Hewlett-Packard.

Похоже на то, что отчет об ошибках (core file), содержащийся в просочившемся в интернет коде Windows, был создан при сбое vi, популярного редактора текста для Unix. «Core file генерируется всякий раз при сбое программы в любой операционной системе Unix, — поясняет вице-президент по исследованиям и разработкам секьюрити-фирмы @Stake Крис Уисопал. — Он содержит снимок содержимого памяти на момент сбоя».

Mainsoft, штат которой состоит из 80 человек, не подтвердила свою причастность к инциденту, но сообщила по email, что она проводит расследование. «Mainsoft серьезно относится ко всему, что связано с безопасностью Microsoft и любого из наших заказчиков, и мы понимаем нешуточность ситуации, — пишет компания. — В ходе следствия мы будем тесно сотрудничать с Microsoft и властями».

Core file указывает на Mainsoft в качестве возможного источника утечки кода, но в нем нет указаний на то, каким способом это произошло. Компьютер, в котором хранился исходный код, мог быть взломан по сети, украден, продан без предварительного уничтожения данных на жестком диске и т.п.

Официальные представители центрального офиса Mainsoft в Сан-Хосе (штат Калифорния) сказали, что компания впервые узнала о своей возможной причастности в пятницу утром. Расследование инцидента передано в отдел разработки компании, расположенный в Израиле. «У нас с Microsoft самые теплые отношения», — сказал представитель Mainsoft.

Microsoft тоже отказалась говорить о связи между Mainsoft и исходным кодом. «Мы проводим расследование со вчерашнего дня и работаем с соответствующими правоохранительными органами», — сказал представитель Microsoft Том Пилла. Он добавил, что Microsoft считает происшествие кражей интеллектуальной собственности, а не нарушением защиты. Пока компания не видит причин подозревать, что код просочился из самой Microsoft или через одного из разработчиков компании, сказал он.

Microsoft утверждает, что утечка кода не может оказать серьезного влияния на надежность ее операционных систем. Данные, содержащиеся в листинге почти 31 тыс. файлов исходного кода Windows 2000, указывают на то, что источник, из которого был взят этот код, двухлетней давности, говорит Расс Купер, который носит звание «главного хирурга» в секьюрити-фирме TruSecure.

«Это действительно старый материал, однако его изучение может привести к выявлению информации об уязвимостях», — отмечает Купер.

Еще более старый код Windows NT может оказаться полнее. Код Windows, взятый из Windows 2000 service pack 1, составляет лишь малую часть операционной системы, говорит Купер. Сейчас те компании, которые используют Windows 2000, уже должны были установить service pack 4. «Там огромное количество файлов, — добавил Купер. — Я абсолютно уверен, что Microsoft сделает так, что каждый, у кого он есть, должен будет избавиться от этого кода». 

 Предыдущие публикации:
2004-02-13   Microsoft ищет источник утечки кода Windows
 В продолжение темы:
2004-02-19   Microsoft увещевает распространителей исходного кода
2004-05-14   Microsoft открывает код Windows-инструментов
2004-07-15   Исходный код из-под полы?
Обсуждение и комментарии
Black Bat
17 Feb 2004 12:36 PM
Предлагаю в качестве карательной акции расстрелять двести линуксоидов...
 

+++
17 Feb 2004 12:54 PM
... и утопить 400 виндозников
 

Да нет Все порядке
17 Feb 2004 3:29 PM
да да каждый должен избавится от кода Виндусы
(в том числе и бинарного конечно!)
Fdisk рулит !
 

Да нет Все порядке
17 Feb 2004 3:31 PM
на фразу:
Каждый должен будет избавится от этого кода
есть только один ответ:
ИДИ НА КУЙ ...
 

юю
17 Feb 2004 4:03 PM
утечку обнаружили по запаху но сначала грешили на канализацию
 

Black Sh.*
17 Feb 2004 8:07 PM
интересyо по какйо цене можно будть тперь купить такой диск на митинском рынке.
как то качать 200 мег ломает.. а вот диск бы купил. ну рублей за 200.
хотя чего там инетерсного.( ведь не весь код) разве что IE.
 

MIT
17 Feb 2004 8:30 PM
А ссылки где?
Все ньюсы забиты - украли, выложили...
А где лежат то?
 

VOVIX
18 Feb 2004 12:56 AM
Нет, IE, конечно, серьезный продукт... но это ощущают лишь разработчики ПО и сайтов, заточенных под него. Остальные пользователи теперь просто не подозревают о его существовании. Говоришь ему: запусти браузер, запусти Internet Explorer, даже "запусти программу для интернета" - ноль реакции. Дошло до того, что некоторые юзеры не знают даже самого факта, что компьютер управляется программами, и что кликая по значкам, юзер эти самые программы открывает. Приходится изъясняться фразами типа "быстро кликни два раза по синей букве е, а теперь отпусти мышку!":(((( - а потом оказывается, что у них это называется "открыть интернет". Идиотизм этот полностью поддерживает Б.Г., т.к. на свежеустановленной системе, открывая IE, ты попадаешь в мастер подключения, из которого, если ты не хочешь его юзать, просто так в IE прорваться не удастся - разве что выполнить "1.htm" или открыть реальный хтмльный файл. Молодец Билли! Так держать! Меня порою удивляет, зачем в IE реализована поддержка DOM, зачем вообще существует MSHTML, если браузер задумывался как вытеснитель всех других браузеров, да и продукты типа MyIE на его ядре Билли не очень уважает - иначе он бы давно позаимствовал, скажем, метод убиения попапов. Или докачку файлов. Или блокер баннеров. Или сохранение всего и вся, или загрузку чистого хтмл без рисунков, без флеша и без предупреждений о его отключении (пришлось в мой софт включить блокер этих самых предупреждений!); или возможность сделать стандартным любое окно, отключить яваскрипты, масштабировать отображаемую страницу... это повторяется из версии в версию оперы, мозиллы, авантбраузера, но только не в IE!
 

Nick
18 Feb 2004 4:32 AM
Я так и знал, что по первому пункту вопросов не возникнет.... ;)
 

___
18 Feb 2004 6:28 AM
VOVIX:
как сказал кто-то на кафедре ВТ в НЭТИ:
"сумма разума на Земле - постоянна, а количество пользователей/программистов/админов (нужное подчеркнуть) - всё растёт"...
 

Nike - nikenarod.ru
18 Feb 2004 10:30 AM
>как сказал кто-то на кафедре ВТ в НЭТИ:
>"сумма разума на Земле - постоянна, а количество >пользователей/программистов/админов (нужное подчеркнуть) - всё >растёт"...
Плагиат!
В оригинале только "...количество населения увеличивается" !))

Но по поводу юзеров я согласен с VOVIX.
К сожалению не только Билли, но и другие производители ПО грешат
одним и тем же: от юзера требуют для решения простой задачи слишком многого! Оно ему надо?! Юзер НЕ ДОЛЖЕН ни в чем разбираться! Оно ему может быть просто не интересно, ему надо сделать то что ему поручили, а не бегать в очередной раз по менюшкам и хелпам для нахождения необходимой комбинации клавиш!
"Пользовательский" интерфейс ?!? Я вас умоляю...)))
 

Игорь
18 Feb 2004 12:18 PM
Товарищи, не попадайтесь на удочку!
MS затеяла гнусную провокацию, направленную на расширение продаж Windows XP!
:)
 

Павел - m_pashkamail.ru
18 Feb 2004 5:20 PM
Вот и меня удивляет. Вроде бы "миллиарды долларов тратятся на улучшение юзабилити". А интерфейс лучше не становится. Казалось бы - элементарные вещи, и то не могут сделать.

Ну вот например самое очевидное. При установке ОС спросить: кто ты "ламер убитый", "знаю что такое программа" - то есть определить квалификацию пользователя и в зависимости от этой квалификации дать соответствующие настройки продвинутости интерфейса. Какой там - если уж у сервеной ОС (!) такой же интерфейс, как у ОС для домохозяйки перед телевизором. О чем тут говорить, если даже не проведена изначальная корреляция пользователей....
 

VOVIX
20 Feb 2004 1:19 AM
2 ____
"сумма разума на Земле - постоянна, а количество пользователей/программистов/админов (нужное подчеркнуть) - всё растёт"...
Таким образом, получение каких-либо навыков в области программирования означает нанесения прямого ущерба корпорации Майкрософт. Поэтому каждый программист должен выплачивать МС компенсацию за украденный разум:) или, что более реально, за украденные конкурентные преимущества:))

2 Nike
"Юзер НЕ ДОЛЖЕН ни в чем разбираться"
(иными словами - см. 2 _____)
Юзер просто НЕ ДОЛЖЕН иметь возможности случайно нажать на красную кнопку. Например, браузер - как я это понимаю - должен обеспечивать юзеру полный контроль за загружаемым трафиком. А некоторые еще выпускают всякие Script Encoder-ы, чтобы код хтмл от юзера скрывать... наивные. Они, наверно, сами забыли, что когда набирают www..., то не они посещают страницу, а страница посещает их. Они не пересекают границ, а получают доступ к информации. Которую они вправе для себя фильтровать, что получать, а что удалять, в т.ч и в автоматическом режиме. Т.е. право на убийство баннеров должно быть приравнено к праву на защиту от спама. А тут МС едва решилась на интегрированный блокер попапов, да и то в лонгхорне.
Так что юзер как раз ДОЛЖЕН разбираться во всех функциях, которые ему предоставляются. А если не разбирается - тогда нужно отключить эти функции, например автозапуск вложений в аутлуке! Пусть сам ищет, как их включить. Хотя в начале установки все-таки должна быть опция "я продвинутый" или "я не боюсь атак", как в дистрибутивах линукса.
А насчет серверной системы Вынь 2003 я уже постил, как она расшаривает диск С (со знаком $) и скрывает факт расшарки от админа. Отдай кому-то пароль от простого юзера, чтобы он вообще доступ имел, расшарь вручную только одну папку - а этот юзер получит удаленно все права, которые имел бы локально, набрав лишь один дополнительный символ. Да, и еще, после установки любого файрвола его все время бомбит Windows Media Player (если включен, но даже если бездействует). Почему я должен оплачивать незапрошенный трафик (это касается и Windows Update, если сразу не прикрыть)? Почему я должен отдавать 20% драгоценной модемной скорости 14400 в обмен на QoS, причем с возможностью отключения этого резерва только в версии Pro?
 

Ser - marsermail.ru
21 Feb 2004 2:28 AM
для VOVIX--- Почему я должен отдавать 20% драгоценной модемной скорости 14400 в обмен на QoS, причем с возможностью отключения этого резерва только в версии Pro?

---Да удали нахрен QoS и делов-то!! Во проблему нашёл!
 

Ser - marsermail.ru
21 Feb 2004 2:28 AM
для VOVIX--- Почему я должен отдавать 20% драгоценной модемной скорости 14400 в обмен на QoS, причем с возможностью отключения этого резерва только в версии Pro?

---Да удали нахрен QoS и делов-то!! Во проблему нашёл!
 

 

← январь 2004 10  11  12  13  15  16  17  18  19 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!