Исходной код операционной системы Windows XP, на которой до сих пор работают миллионы компьютеров по всему миру, оказался в свободном доступе. Подлинность программного продукта подтвердили независимые эксперты в Twitter.
Масштабная утечка началась с англоязычного анонимного форума 4chan, после чего архив попал на файлообменники и в torrent-сеть, восстанавливает цепочку событий издание Tom's Hardware.
Windows XP уже более шести лет не поддерживается Microsoft, но подобная утечка может ударить не только по ее пользователям, но и операторам промышленного оборудования, отдельные экземпляры которого и сейчас работают на XP. Более того, фрагменты кода могут совпадать с тем, что есть в свежих версиях Windows, а значит уязвимы перед хакерами и они. Подобного "рассекречивание" кода операционных систем еще не было в истории американской компании.
Не иначе - русские хакеры постарались.
Комментарии
а значит уязвимы перед хакерами и они
Бред жеж. Между доступностью исходников и уязвимостью перед хакерами нет связи прямой.
Существование Linux какбы намекает.
Ну, теоретически, если это действительно те самые коды и, как утверждали всевозможные конспирологи, в творениях MS есть бэкдоры для спецслужб и самой MS, то в этих кодах их можно отыскать.
Дело в том, что все эти годы исходники Windows были доступны по подписке. Это особенно важно для Embedded разработки. Поэтому то, что произошло сейчас - это лишь расширение круга людей, имеющих доступ к исходникам.
Включая библиотеки?
И ядро?
Да, конечно-же с библиотеками и ядром.
более того, для любителей ковыряться в коде есть возможность самостоятельно это ядро и все остальное скомпилировать из исходного кода.
это я про Линукс маханул
Ложь. Никогда ядро доступно не было. Оно всегда уже скомпиленое, во всех SDK.
А как то-же ФСБ Винду проверяло без исходников ядра? Или т.п. спецслужбы.
последнее, что аттестовали, но насчет полной проверки кода - Win2k, более поздние шли как условно доверенные, с 7 вообще проверки как таковой не было, на 10 и не заикались. посмотрите реестр ФСТЭК, можно поискать сертификаты МО и ФСБ, но это не сильно изменит ситуацию.
не собирались они, так чтА не надо про полностью комплектную среду сборки системы. участками - да, в наличии, а вот как полной средой сборки с сорцами - нет.
какие доры - хр фсб проверяло под микроскопом
С учётом того что они же Рамеку, как и другим давали сертификаты на то что в процессорах интел нет незадокументированных возможностей это лажа ПОЛНАЯ.
Что мешает MS, дать ФСБ одни исходники, а компилировать XP для продажи из других?
Поэтому для secure применений надо пользоваться Linux, собственноручно скомпилированным. Причем желательно использовать железо, на которое сложно ставить закладки - какой нить ARM чип типа Байкала. Впрочем для домашнего применения вполне можно взять какойнить истинно китайский чип, например от Allwinner. Linux + ARM при должной аккуратности позволят достаточно надежную железку сделать.
Понятия не имею что они там проверяли. Там нет никаких доров в силу абсолютной бессмысленности.
Это всё равно как предложить в сите ещё одну дырку спецом для спецсложб провертеть... зачем?
Там от раздолбайства индусов и китайев, которые это всё творили, тысячи дыр, нафига ещё за что-то платить!
со свечкой стоял или агенство ОБС?
новость некорректная ибо коды венды уже утекали и раньше - в частности, 2000 server.
В открытом ядре Linux тысячи программистов годами ищут уязвимости и отправляют исправления разработчикам повышая его безопасность. В украденном ядре windows тысячи хакеров будут искать уязвимости и писать вирусы и трояны уменьшая её безопасность. Почувствуйте разницу. Конечно есть и те, кто ищет уязвимости в Linux для себя, но их гораздо меньше. Возможно будут и те, кто найдя ошибки в windows отправят их в Microsoft, но вряд ли таких сознательных будет так уж много и большой вопрос будет ли ms выпускать патчи с этими исправлениями. В общем, тем кто всё ещё сидит на xp из ностальгических соображений стоит задуматься об апгрейде. Не исключено, что эту утечку даже организовали специально с этой целью.
Не только не исключено, но скорее всего - так и есть. Несмотря на все грозные лица майков про устарение системы, огромное количество пользователей с неё так и не слезло. Одним офисом сыт не будешь (учитывая, что полно переходов на мобильные и веб решения), а кушать хочется и хочется кушать много.
Вообще-то ещё в начале 2000-х "рассекречивали" части кода Windows 2000 и NT 4.0 с выкладкой в свободный доступ.
Да и величину проблемы как всегда преувеличивают. Цель ведь в чем? Получить прибыль, А старые XP денег не приносят. Да ещё гады на слабом оборудовании могут работать.
ЗЫ Нет выхода в инет, считай от уязвимостей защищён.
Атака Styxnet как бы намекает, что не совсем. При его целевом использовании заражение шло через ноутбук подрядчика, подключаемый к локальной сети объекта, не имеющей выхода в интернет.
Ребят, но если в локалке не предусмотрена защита, то кто
админбаран? Это не проблема ОС.у людей она называется Intranet. не благодари.
это не к электронной безопасности, а к её организации в целом на объекте. Именно с управленческой точки зрения. Управление в Азии всегда как минимум слабое, как норма -- наполовину самотёк, на вторую (на ту, где им понятно) -- свержёсткий контроль и ритуалистика. Это -- системная уязвимость. Именно её и использовали. ПО и конкретные средства противодействия тут вообще боком, организация всегда важнее.
Вы и Россию тоже к Азии относите? Те признаки что вы дали подходят к подавляющему большинству организаций во всем мире (пример переписка Хиллари Клинтон).
И что?
Это, наверное, приз за самую дебильную новость.
новость вполне, себе, годная. кто что об этом думает - его личное дело.
базовые рекомендации для раздела соблюдены.
скорее, прольет свет специалистам защиты на преднамеренные дыры и бэкдоры
Ну если это как то поможет разработчикам Wine, то и слава богу!
Хрююшенька... У меня, кстати, она до сих пор стоит в цифровом осциллографе и ещё в паре писюков, что управляют приборами через платы.
она по факту у всех киповцев -электронщиков на ноутах
и всех мучает вопрос - а что же мы будем делать через 10 лет ?
когда это железо помрет ?
массово перейдем на ардуины ?
Вот и я сейчас использую XP. Основной недостаток - временами комп начинает делать свои дела, и на пользовательские программы ему наплевать - всё подвисает на несколько минут. В реальном времени работать нельзя.
из под нее можно было драйвером выдернуть таймер и вообще не отдавать прерывания. реалтайм по самое не хочу.
До выхода sp3 кой какой рилтайм из кАроПки можно было. После выхода - нет. Один из моих проектов как раз перенос-рефакторинг кода с xp/win32/c++ vc6.0/delphi/c# на линух. В основном проекте все было прибито гвоздями к mfc. Остальные куски - где чем.
Теперь энтузиасты смогут пропатчить ХР.
это уже давно сделано
это всё хуавей
Всё в мире хуавей... кроме пчёл... хотя, если подумать, то и пчёлы тоже хуавей)
Если это так, то очень сильно должно помочь разработчикам нашей операционки https://xakep.ru/2017/10/19/reactos/
Будет что скомуниздить.
Да даже если и приплатят, никто в своём уме в этом говнище ковыряться не будет.
И что, ты думаешь, что разработчики ReactOS пребывают в своём уме?
Да мне всё равно. Вкладываться в отмершее самым дорогим ресурсом - это бред бредовый.
И об уровне последнего обновления российскогй винды https://habr.com/ru/company/reactos/blog/513804/
следует ожидать проектов типа "опенХП" . :)
с нормальным портированием на 64 бита .
думаю , если нормально вычистить код , то будет летать на любых компах .
То, что там есть не чистится.
Это можно только переписать. Но кому это надо?
энтузиастам FASMа .
ну да. Полуось так и не переписали. Хотя и код вроде открыт и энтузазисты есть - но не срастается.
не надо пугать школьников, гормон в голову бьет, то что сложные системы это в первую очередь сборка костылей и подпорок - они как раз и узнают из разборок такого говна. как говорится - пессимист это хорошо информированный оптимист.
Страницы