На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-19 на главную / новости от 2004-2-19
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 19 февраля 2004 г.

Microsoft увещевает распространителей исходного кода

Microsoft разослала людям, замеченным в публикации в интернете исходного кода Windows, письма с просьбой прекратить распространение файлов и уничтожить все их копии.

В этих письмах компания разъясняет, что загрузка или использование исходного кода является нарушением закона. По словам представителя Microsoft Тома Пилла, эта тактика отчасти направлена на то, чтобы дать понять любопытствующим, что исходный код операционной системы представляет собой ценность и является частной собственностью. «Многие, я убежден, не знают, что распространять наш код незаконно, — сказал он и добавил, что письма лишь очередной логический шаг Microsoft по защите своих коммерческих секретов. — Мы, как и говорили с самого начала, примем все надлежащие меры в отношении нашей интеллектуальной собственности».

На прошлой неделе Microsoft признала, что в интернет просочились два 200-Мбайт файла с компрессированными частичными копиями исходного кода Windows 2000 и Windows NT4. Некоторые признаки указывают на то, что источником утечки мог быть партнер Microsoft, разработчик Unix-инструментов для Windows компания Mainsoft.

Теперь Microsoft пытается загнать джинна обратно в бутылку. Компания разместила предупреждения в нескольких сетях обмена файлами, где, по ее мнению, имеет место нелегальное распространение исходного кода. Эти предупреждения появляются, когда пользователь производит поиск в сети по определенным ключевым словам, относящимся к исходному коду.

В заявлении, опубликованном на веб-сайте Microsoft, говорится, что файлы с исходным кодом защищены авторскими правами и представляют собой коммерческую тайну. «Предоставлять к ним доступ другим, загружать или использовать их — само по себе нарушение закона, — говорится в заявлении компании. — Microsoft примет все предусмотренные законом меры для защиты своей интеллектуальной собственности. В число таких мер входит установление прямой или опосредованной связи с теми, кто незаконно располагает или желает завладеть закрытым исходным кодом, публикует его, загружает или передает».

Позиция компании может удержать независимых секьюрити-консультантов и хакеров от анализирования кода с целью поиска уязвимостей. Многие эксперты уже выразили опасение, что распространяемый код может стать хорошим инструментом для хакеров. Правда, этому коду больше двух лет, к тому же он вроде бы не содержит серверных или сетевых служб, ошибки в которых могли бы сделать системы уязвимыми к атакам извне. «Всё это, скорее, неприятность для Microsoft», — заметил главный специалист eEye Digital Security Марк Мейфрет.

По крайней мере одна уязвимость в результате анализа кода уже выявлена. После того как специалист по безопасности обнаружил ошибку в Internet Explorer 5, Microsoft призвала пользователей установить последнюю версию браузера Internet Explorer 6 Service Pack 1.

Мейфрет не верит, что преследование со стороны Microsoft владельцев копий исходного кода остановит их распространение. «Это совершенно бесполезные усилия, — сказал он. — Люди все равно продолжают изучать код».

Microsoft отказалась отвечать на вопрос, пойдет ли она на судебное преследование тех, кто находит уязвимости, анализируя код. «Мы хотим донести до людей, что понимаем чувства тех, кто делает это с добрыми намерениями. Неизменным остается то, что… никто не должен использовать этот код ни для каких целей», — сказал Пилла. 

 Предыдущие публикации:
2004-02-15   Поиски причины утечки кода Windows продолжаются
 В продолжение темы:
2004-05-17   Cisco расследует утечку исходного кода
Обсуждение и комментарии
SlvUn - slvunmail.ru
19 Feb 2004 12:14 PM
>По крайней мере одна уязвимость в результате анализа кода уже выявлена.
Мля - началось в колхозе утро...
 

Ёжи
19 Feb 2004 12:54 PM
А кто бы сомнивался? Скоро можно ожидать сообщений об winsocks2, там обязательно что-нибудь найдут и скорей всего - remote exploit. Вспомните tcp stack for bsd - сколько интересного нашли в нём.
 

Троль
19 Feb 2004 1:01 PM
>Позиция компании может удержать независимых секьюрити-консультантов и
>хакеров от анализирования кода с целью поиска уязвимостей
Я очень долго смеялся :)
 

Ёжи
19 Feb 2004 1:03 PM
Но самое главное чего боятся в M$, на мой взгляд, так это честных хакеров, которые будут публично сообщать M$ о найденных проблемах,
наглядно демонстрируя преимущества OpenSource. Вот это действительно может подорвать их денежные позиции. И именно таких хакеров, как тот парень с его bmp, и будет преследовать M$.
 

Black Bat
19 Feb 2004 1:09 PM
как людям просто интересно сувать нос в чужие дела, а!
у меня уже куча народу скопировала файл windows_source.zip с порно-фильмом внутри. Пущай порадуются :)
 

Andy
19 Feb 2004 1:32 PM
2BlackBat:
"как людям просто интересно сувать нос в чужие дела, а!"
Это ты про себя самого, что ли? Не поленился ведь, зазиповал фильм, выложил - и только ради того, чтобы сделать мелкую пакость людям, ищущим знания... Не очень-то умно, имхо.
 

Meskalin
19 Feb 2004 2:00 PM
http://ww.kuro5hin.org/story/2004/2/15/71552/7795
 

Meskalin
19 Feb 2004 2:00 PM
http://ww.kuro5hin.org/story/2004/2/15/71552/7795
 

ASTeC
19 Feb 2004 2:51 PM
== http://ww.kuro5hin.org/story/2004/2/15/71552/7795 ==
Quality
Despite the above, the quality of the code is generally excellent. Modules are small, and procedures generally fit on a single screen. The commenting is very detailed about intentions, but doesn't fall into "add one to i" redundancy.
==

Что и требовалось доказать.
 

Andy
19 Feb 2004 3:56 PM
2ASTeC:
Ключевые слова в постинге: "Despite the above". Одна фраза, вне контекста (даже оччень красивая) не доказательство. Да и какие доказательства, доказательства чего? Код большей частью красивый? Можно написать великолепный код, для имплементации неэффективного алгоритма или (sic!) бредового API.
 

Black Sh.*
19 Feb 2004 3:57 PM
2 ASTeC разве кычество кода определяется "fit on a single screen"???
скорее фразой "to free a random pointer when you start Word95 from"
а насчт идиотов. если такие окментарии появляются в коде это значит не ВСЕ ПРОГРАММИСТЫ MS идиоты. :).
 

Black Sh.*
19 Feb 2004 4:00 PM
особенно понравилось // <HACK>
goto EndHack;
// </HACK>
они что пишут на html исходники? :).
 

Black Sh.*
19 Feb 2004 4:06 PM
да не все нормально.. HACK и idiot.
да и вообще всяие fucking и в opernsourece можно былоа найти. да и сейчас .
это все такая фигня. важнее что именно при вожик к этим комментариям.. жаль это не показали..
private\shell\lib\util.cpp а что это????
 

Black Sh.*
19 Feb 2004 4:14 PM
люди у кого IW5 попробуйте сделать страницу с <HACK> </HACK> интеренсо что будет.
 

Andy
19 Feb 2004 4:48 PM
2BlackSh.*:
Не тупи. Я сам когда пишу на С++ или С# часто ставлю комментарии такого рода чтобы обозначить скользкие места в написанном.
 

Black Sh.*
19 Feb 2004 5:13 PM
2 Andy не понял?
я сам тоже пишу. я не об этом а о том что имеено в стиле html.
не само слово hack. а о том как оно написано.
 

Имя
19 Feb 2004 5:49 PM
2 Black Sh.*
<НеТормози ХватитКуритьТраву="true">Это они в Microsoft новый язык програмирования придумали, HTML++ называется :-)</НеТормози>
 

ASTeC
19 Feb 2004 5:59 PM
Есть такая штука как бизнесс задача. У MS это необходимость поддержки старых приложений. Заметь "Word95". Посмотрел бы я на любого из вас если бы его заставили поддержживать всё старьё и дерьмо накопленное за 10+ лет.

А продукты у MS становятся с каждым месяцем всё лучше и лучше. Для этого и программистом не надо быть. И эта утечка им только на пользу пойдёт.

А для программистов достаточно покапаться в .NET которая борет всех и вся.

Удачи. Поехал домой отдыхать.
 

Andy
19 Feb 2004 6:16 PM
"А для программистов достаточно покапаться в .NET которая борет всех и вся."
--- РОФЛ!!! ---
Копались, знаем. Хотя, если сравнивать с WinAPI - то да, конечно борет.
А насчёт поддерживать =ВСЁ= "старьё и дерьмо" - это ихъ выбор. Сообразили ведь поддержку DOS перевести на уровень эмуляции - круто выиграли по всем параметрам.
"А продукты у MS становятся с каждым месяцем всё лучше и лучше. Для этого и программистом не надо быть."
Истинно говоришь. Не надо для этого быть программистом - надо быть рекламщиком и доносить до масс, что "продукты у MS становятся с каждым месяцем всё лучше и лучше".
 

Andy
19 Feb 2004 6:26 PM
2BlackSh.*:
Sorry, Я думал ты прикалываешься ;)
Просто когда в комментариях надо обозначить -начало- и -конец- некоего куска кода (и ещё хорошо бы его, кусок, как-то обозвать - типа HACK, BUGGY или _WRITE_ONLY_CODE_DONT_EVER_MODIFY_), то имхо, удобно использовать ВНУТРИ комментариев htmlный синтакс, вроде:
// <_DIRTY_TRICK_FOR_68K_> 19.Feb.2004, Andy
if((align=((int)left&3))!=((int)right&3)){goto bytecopy;}
// </_DIRTY_TRICK_FOR_68K_>
if(align)
и так далее...
 

Ишо монтер
19 Feb 2004 6:33 PM
2Andy
Не надо для этого быть программистом - надо быть рекламщиком и доносить до масс, что "продукты у MS становятся с каждым месяцем всё лучше и лучше".

Ну вот линухоиды заделались рекламщиками, и который год активно (аж зае№:ли) на всех углах "доносят до масс", что линух с каждым месяцем все лучше и лучше, и завтра, максимум послезавтра, винде ваще кирдык и нихт шиссен. И шо? А ниче особого - хреново ведутся массы. Пора, што-ли, расставаться с заклинанием "Это все маркетинг... Это все пропаганда...".
 

Andy
19 Feb 2004 6:52 PM
Я и не говорю, что "всё" маркетинг и "всё" пропаганда. Но уж слишком их много, маркетинга и пропаганды. Неприятно.
А Линукс... Знать не на те массы они давят. Или не очень-то ловко они это делают. Имхо, опять-таки.
 

Mikhail Elashkin - imhoelashkin.com
19 Feb 2004 7:24 PM
Мда, а по моему, тырить код не есть хорошо. Ну не хочет МС показывать его. Это их собственность и они имеют на это право. Вы же сами взвоете, если некоторые вещи лично про вас станут известны другим. Например, как вы в 5 лет описались на своем дне рождения. Ничего ужасного, но другим-то зачем про это знать. Так что я в руки не возьму ворованный код. Нездоровое это любопытство...
 

Black Sh.*
19 Feb 2004 7:51 PM
2 Mikhail Elashkin Нездоровое это любопытство
это точно. но если будет диск продавать куплю обязательно.. НУ ГРЕШЕН. но не дороже 200р. на больше мого любопыства не хватает.
но это так же как попупать мегаполис экспресс. хотя я его только пару раз читал.
 

VOVIX
20 Feb 2004 12:36 AM
2 Михаил Елашкин.

Ну хорошо. Это их "собственность". Вот хочешь ты купить кобру с вырванными зубами, чтоб воров отпугивать. Тебе показывают кобру и говорят: верьте нам, зубы вырваны, но гарантий, что кобра вас не укусит, мы дать не можем, а раскрывать пасть кобре для проверки вы не имеете права, поскольку это жестокое обращение с животными, вы не имеете также права пытаться самому обезопасить кобру или рассказывать о том, какую опасность она еще может представлять для покупателей; кроме того, вы не можете смотреть, как именно были вырваны зубы у кобры, поскольку способ их вырывания является нашей коммерческой тайной; и еще, если кобра вдруг принесет потомство, отдайте его нам до последнего яйца; если у вас вылупится кобреныш, вы будете считаться пиратом; и ни в коем случае нельзя отрывать наклейку с хвоста кобры, показывающую, что именно мы эту кобру вырастили и вырвали ей зубы; вы также не можете перепродать эту кобру кому-либо еще или подарить ее; помещать ее в клетку с надписью "удав", "питон", "гадюка"; спаривание данной копии кобры с другими кобрами строго запрещено, поскольку все будущее потомство кобр принадлежит корпорации МакроХард; и т.д.
Может вместо кобры лучше приобрести клопа-спидоносца?:))
 

VOVIX
20 Feb 2004 12:43 AM
Одно дело красть чужой код для своих программ. В этом случае под GPL еще легче попасть, чем под МС (код-то налицо!). А другое - добывать знания на примерах программирования. МС лучше бы занялась юсбишным девайсом для запихивания зубной пасты обратно в тюбик или для восстановления мяса из котлет. Потому что заявления ее нереальны. Слово-не воробей, даже если это слово fucking. Я, например, обязательно возьму в руки такой диск, если его достану. Я не хочу умереть от укуса кобры. Девственность кода МС должна быть и будет нарушена!
 

#######
20 Feb 2004 8:20 AM
2BlackBat:
Andy очень мягко отметил ваш поступок. А вообще-то, если называть вещи своими именами, но в рамках литературного языка, то таких людей называют пакостниками и моральными уродами. Совать нос в чужие дела - это все же несколько другое: подсматривать и "вынюхивать" что делается "на кухне". Нагло воровать код для своих прог, НО НЕ ИЗУЧАТЬ! ЕГО, чтобы не говорили "поборники интеллектуальной собственности". Нет такой собственности - это все от лукавого. Это как в известной поговорке о яблоках и идеях. Тем более, что покупая вещь (а прога точно такая "вещь", как и все остальное, и не надо городить огород что это, де совсем другое, что это продукт интеллекта - все есть продукт интеллекта!) человек вправе делать с ней что захочет: изучать, рисовать, ломать, в туалет сходить, другу подарить, костер развести и т.д... Не спорю, то как "добыт" этот код - не этично. НО! вызвано это только нежеланием самой компании открыть его: в какойто мере сама компания и виновата...
 

Дмитрий
20 Feb 2004 8:50 AM
2 VOVIX:
слишком уж буйная фантазия у вас.
 

Mikhail Elashkin - imhoelashkin.com
20 Feb 2004 10:51 AM
2 VOVIX
не хочешь - не покупай. Это твое право. Так же как у продавца есть свои права.
 

Andy
20 Feb 2004 11:15 AM
2Mikhail Elashkin:
В условиях монополии принцип "не хочешь-не покупай" не действует.
 

Dimm_On - dimm_onpisem.net
20 Feb 2004 11:41 AM
Не надо забывать, что именно защита "интеллектуальной собственности" позволила сделать ПО самостоятельным товаром. Иначе оно так бы и было придатком к "железу".

Любой капиталист стремится к монополии. Это еще дедушка Маркс писал. С тех пор ничего не изменилось.
 

Black Sh.*
20 Feb 2004 11:48 AM
2 Dimm_On
ага типа есбли бы не было авторсикх прав. комп были бы так голыми железками.. и каждый сам писал софт?
а насчет исходников.. я так понял что там есть исходники IE5? интресно полностью?
вот это хорошо.. значит стоит ждать IE под Linux правда под другми названием :). мозила коненчо хорошо. не некоторые сайты чуть ли не требуют IE.
 

Andy
20 Feb 2004 11:57 AM
2Dimm_On:
"Любой капиталист стремится к монополии."
Да ради Бога, пусть стремится! Мне его устремления, откровенно говоря, не важны. А что важно - так это то, что в различных условиях действуют различные принципы - и это тоже давно известно. Ну не работает при натуральном хозяйстве "товар-деньги-товар", при совицьой власти не устанавливается цена через спрос/предложение. А при монополии не работает "не хочешь-не покупай".
 

Dimm_On - dimm_onpisem.net
20 Feb 2004 12:00 PM
Если б не было авторских прав на софт, производители харда считали бы его неотъемлимой частью изделия и так-бы и не патентовали бы его, а делали машинно-зависимым. И распространялся бы он только с изделием.
Тогда бы на его продаже невозможно было сделать бабки вообще.
Рынка просто не было бы.

И, кстати, так это было на заре компьютерной индустрии.

Но ведь от этого ушли давно и назад пути нет. Вот и жрем, так сказать.
 

Dimm_On - dimm_onpisem.net
20 Feb 2004 12:01 PM
Слишком много "БЫ" в предыдущем посте, сорри.
 

Black Sh.*
20 Feb 2004 2:00 PM
И распространялся бы он только с изделием.
и в принипе очень даже может быть и правильно было..
а что купил комп - текстовый процесор.
или комп место бухгалтера. беда что от этогоопетряли бы прежде всего сами производители железок. те сейчас бы не было гонки ГГЦ ..
то зато каждый комп делал бы то для чего его приобрели. а не блин стиральная машина с функцией холодильникак и телевизора.... комп был бы своего рода бытовым прибором. вы же не покупаете к своей стирально машине новое ПО?( хоть в ней есть проц и прграмма) хотя похоже к это идет ... Или напрмиер СОТОВЫе телефоны?... ага в магазинах одельно был лежали железки... а отдлньо компакты для прошивок... и глючили бы так же. так что СКАЗАТЬ КАКАЯ МОДеЛь лучше.???
 

Dimm_On - dimm_onpisem.net
20 Feb 2004 2:28 PM
Ну, мы же имеем PlayStation. Это та же старая ветвь "все в одном"
 

Yuri Abele
20 Feb 2004 4:17 PM
To VOVIX:
> Может вместо кобры лучше приобрести клопа-спидоносца?:))
Это ты о какой операционной системе? ;-)
 

Дмитрий
20 Feb 2004 5:45 PM
2 Yuri Abele:
Это он, похоже, о себе.
 

/\_/\
20 Feb 2004 7:53 PM
в падлу будет красноглазым портировать ИЕ5 под линь. Кстати насчет требуют - если в линухе так фе супер конфигурибельно - настроить юзер-агент силенок не хватает?
 

#######
21 Feb 2004 3:34 AM
2Dimm_On: Ну и что плохого в соньках: вставил компакт и спокойно в игрушки играешь, а не @бешься в настройках как на глюкодромах... Да и не столь она плоха для домашних мультимедиа целей: сосед печатает свои "фотошедевры" и даже ни о чем не задумывается (в смысле гистограмм, слоев). Кстати, СРМ (естественно, изначально так создаваемые) намного эффективней (давно доказано и проверено практикой) и самое главное, надежней, чем "поделки на коленке". Да кстати, во всех особо критичных системах (от противоракет до управления реактором) идут все же интегрированные системы - сразу упреждаю флейм: предметом владею, "тесно с ними общаюсь". Ну а окружение уже "привычный" глюкодром "универсального назначения"...
 

Max - obriverhotmail.com
21 Feb 2004 4:15 AM
Сам факт утечки говорит о низкой культуре ИТ-индустрии в плане интеллектуальной собственности. Здесь дело даже не в том, что обманывать нехорошо (так как этим грешны все компании), сколько в том, что именно из-за такой культуры цены на ПО остаются высокими - кто платит за воровство? Правильно - покупатель.
 

vIv
22 Feb 2004 2:59 PM
опосредованной связи с теми, кто незаконно располагает или желает завладеть закрытым
====

вспомнился анек: "тогда и за изнасилование судите!" =)
 

vIv
23 Feb 2004 10:16 AM
http://www.kuro5hin.org/story/2004/2/15/71552/7795

краткий обзор сорцов
 

VOVIX
24 Feb 2004 3:54 AM
2 ###

Клоп-спидоносец - означает, что ламер обойдет стороной. Символ порога сложности, который требуется для того, чтобы юзер не боялся такой ОС, как Линукс. То есть, юзер сам будет стремиться получить знания об этой системе до того, как начнет ее юзать - а юзать ее ему будет необходимо (Вынь ждет участь Линукса - открытие девственных кодов - и в перспективе, похоже, слияние в одну будущую ось, как 9х и NT) - и таким образом процент ламеров станет меньше.

Ну и что плохого в соньках: вставил компакт и спокойно в игрушки играешь,
Нет, сонька хорошая вещь, хочешь, играешь, а хочешь, Линукс запускаешь! Полноценный комп, вот только к нему бы нормальный монитор, а не телик. Не то что ХВох!

Далее. Прога - НЕ вещь. Прога - в лучшем случае ОБЪЕКТ. Нематериальный продукт. Расходы на копирование которого примерно равны 0. Что создает возможность накормить одной буханкой хлеба миллионы. Авторские права, хотя бы номинально, нужны, чтобы кто-то вообще захотел "печь хлеб". Вот и главное отличие проги от материального продукта интеллекта: последний имеет материальную и информационную составляющую, ПО же - только последнюю (не путать конкретную копию ПО - продукт тиражирования - и программу как продукт разработки!)
 

VOVIX
24 Feb 2004 3:54 AM
2 Black sh*
И распространялся бы он только с изделием.
и в принипе очень даже может быть и правильно было..
а что купил комп - текстовый процесор.
или комп место бухгалтера. беда что от этогоопетряли бы прежде всего сами производители железок. те сейчас бы не было гонки ГГЦ ..

Это был бы уже не комп! Таких бытовых приборов на самом деле множество. Вот только почему-то одному и тому же человеку надо и тексты набирать, и финансы считать, или романсы составлять:) да и поиграть хочется, и пообщаться, по ходу музычку слушая... а то и вовсе фильм-другой посмотреть, а потом соседу переписать... МЫ ЖЕ НОРМАЛЬНЫЕ РАЗНОСТОРОННЕ РАЗВИТЫЕ ЛЮДИ, а не тупорылые узкие специалисты! К тому же, есть еще и рабочие станции, тоже вполне предназначенные для своих целей девайсы. За ними работают, а за компами - не побоюсь этого слова - ЖИВУТ. Такое предложение - прямой призыв прислушаться к мнению корпораций, пытающихся впарить нам еще одну специализированную железку, чтобы мы не качали халявных программ для этого! Зачем мне покупать стационарные: видеоплеер, игровую приставку, муз.центр, "текстовый процессор", "место бухгалтера", телевизор, наконец, который я, бывает, неделями не смотрю, если это все потянет на пару штук? Если можно обойтись одной системой баксов за 600 для одного человека? Где экономия? Компы получили распространение в массах не потому, что умели выполнять 8,16,32-разрядные вычисления, и не потому, что они (в комплекте с принтером) заменяли пищушую машинку, а потому, что они стали заменять широкий спектр устройств, порою недоступных юзеру именно из-за дороговизны аппаратной реализации. То, что ты предлагаешь - голубая мечта Билли Гейтса, потому что он бы избавился от массы потенциальных конкурентов в лице юзеров, уже имеющих компы и пытающихся программировать (а так они бы юзали то, что дают, и не высовывались). Хотя какие мы ему конкуренты? Конкуренты на место в гробу? Но у этой сволочи существует своего рода план Даллеса-2 по отупению широких масс юзеров, путем создания программ, освобождающих их от необходимости думать. Меня бесят модные нынче интерфейся программ, ориентированных на решение задачи (WinOnCD 6, Nero Express, масса визардов ХР и то ли еще будет в ЛонгХрен:)). Пусть другие решают задачи, я хочу их ставить! А мою роль низводят до животного, пытающегося удовлетворить свои инстинкты - как собачка Павлова - для которой еще и красную кнопку "закрыть" придумали, чтобы неохота было думать вообще. Билли пришел в этот мир, чтобы похитить наш разум!

А реализовывать аппаратно то, что легко может быть реализовано программно - это умножение сущностей без необходимости. Босая нога на лезвии Оккама.
 

 

← январь 2004 15  16  17  18  19  20  24  25  26 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!