Aftershock

Вход на сайт

Личный кабинет

Облако тегов

Исходники Windows XP попали в Сеть

Аватар пользователя Lehan

Исходной код операционной системы Windows XP, на которой до сих пор работают миллионы компьютеров по всему миру, оказался в свободном доступе. Подлинность программного продукта подтвердили независимые эксперты в Twitter.

Масштабная утечка началась с англоязычного анонимного форума 4chan, после чего архив попал на файлообменники и в torrent-сеть, восстанавливает цепочку событий издание Tom's Hardware.

Windows XP уже более шести лет не поддерживается Microsoft, но подобная утечка может ударить не только по ее пользователям, но и операторам промышленного оборудования, отдельные экземпляры которого и сейчас работают на XP. Более того, фрагменты кода могут совпадать с тем, что есть в свежих версиях Windows, а значит уязвимы перед хакерами и они. Подобного "рассекречивание" кода операционных систем еще не было в истории американской компании.

Авторство: 
Копия чужих материалов
Комментарий редакции раздела хакеры

Не иначе - русские хакеры постарались.

Комментарии

Аватар пользователя balmer
balmer(2 года 11 месяцев)(14:55:49 / 25-09-2020)

а значит уязвимы перед хакерами и они

Бред жеж. Между доступностью исходников и уязвимостью перед хакерами нет связи прямой.

Существование Linux какбы намекает.

Аватар пользователя Jeque
Jeque(8 лет 6 месяцев)(15:00:36 / 25-09-2020)

Ну, теоретически, если это действительно те самые коды и, как утверждали всевозможные конспирологи, в творениях MS есть бэкдоры для спецслужб и самой MS, то в этих кодах их можно отыскать.

Аватар пользователя balmer
balmer(2 года 11 месяцев)(15:06:02 / 25-09-2020)

Дело в том, что все эти годы исходники Windows были доступны по подписке. Это особенно важно для Embedded разработки. Поэтому то, что произошло сейчас - это лишь расширение круга людей, имеющих доступ к исходникам.

Аватар пользователя Источник

Включая библиотеки?

Аватар пользователя Jeque
Jeque(8 лет 6 месяцев)(15:22:40 / 25-09-2020)

И ядро?

Аватар пользователя balmer
balmer(2 года 11 месяцев)(15:31:01 / 25-09-2020)

Да, конечно-же с библиотеками и ядром.

Аватар пользователя МысльВслух

более того, для любителей ковыряться в коде есть возможность самостоятельно это ядро и все остальное скомпилировать из исходного кода.

Аватар пользователя МысльВслух

это я про Линукс маханул smile10.gif

Аватар пользователя Системник
Системник(5 лет 8 месяцев)(15:56:06 / 25-09-2020)

Да, конечно-​же с библиотеками и ядром.

Ложь. Никогда ядро доступно не было. Оно всегда уже скомпиленое, во всех SDK.

Аватар пользователя vutshim
vutshim(8 лет 1 месяц)(08:22:54 / 27-09-2020)

А как то-же ФСБ Винду проверяло без исходников ядра? Или т.п. спецслужбы.

Аватар пользователя zelya
zelya(5 лет 9 месяцев)(09:31:14 / 28-09-2020)

последнее, что аттестовали, но насчет полной проверки кода - Win2k, более поздние шли как условно доверенные, с 7 вообще проверки как таковой не было, на 10 и не заикались. посмотрите реестр ФСТЭК, можно поискать сертификаты МО и ФСБ, но это не сильно изменит ситуацию.

Аватар пользователя zelya
zelya(5 лет 9 месяцев)(09:28:29 / 28-09-2020)

не собирались они, так чтА не надо про полностью комплектную среду сборки системы. участками - да, в наличии, а вот как полной средой сборки с сорцами - нет.

Аватар пользователя djsantehnik
djsantehnik(8 лет 3 недели)(16:07:00 / 25-09-2020)

какие доры - хр фсб проверяло под микроскопом

Аватар пользователя ВладиславЛ

С учётом того что они же Рамеку, как и другим давали сертификаты на то что в процессорах интел нет незадокументированных возможностей это лажа ПОЛНАЯ.

Аватар пользователя Jeque
Jeque(8 лет 6 месяцев)(17:14:03 / 25-09-2020)

Что мешает MS, дать ФСБ одни исходники, а компилировать XP для продажи из других? 

Аватар пользователя balmer
balmer(2 года 11 месяцев)(17:32:58 / 25-09-2020)

Поэтому для secure применений надо пользоваться Linux, собственноручно скомпилированным. Причем желательно использовать железо, на которое сложно ставить закладки - какой нить ARM чип типа Байкала. Впрочем для домашнего применения вполне можно взять какойнить истинно китайский чип, например от Allwinner. Linux + ARM при должной аккуратности позволят достаточно надежную железку сделать. 

Аватар пользователя GrumpyVK
GrumpyVK(1 месяц 2 недели)(17:32:58 / 25-09-2020)

Понятия не имею что они там проверяли. Там нет никаких доров в силу абсолютной бессмысленности.

Это всё равно как предложить в сите ещё одну дырку спецом для спецсложб провертеть... зачем?

Там от раздолбайства индусов и китайев, которые это всё творили, тысячи дыр, нафига ещё за что-то платить!

Аватар пользователя zelya
zelya(5 лет 9 месяцев)(09:32:03 / 28-09-2020)

со свечкой стоял или агенство ОБС?

Аватар пользователя mumpster
mumpster(1 год 10 месяцев)(20:04:04 / 25-09-2020)

новость некорректная ибо коды венды уже утекали и раньше - в частности, 2000 server.

Аватар пользователя qwweer
qwweer(5 лет 2 месяца)(18:51:23 / 25-09-2020)

В открытом ядре Linux тысячи программистов годами ищут уязвимости и отправляют исправления разработчикам повышая его безопасность. В украденном ядре windows тысячи хакеров будут искать уязвимости и писать вирусы и трояны уменьшая её безопасность. Почувствуйте разницу. Конечно есть и те, кто ищет уязвимости в Linux для себя, но их гораздо меньше. Возможно будут и те, кто найдя ошибки в windows отправят их в Microsoft, но вряд ли таких сознательных будет так уж много и большой вопрос будет ли ms выпускать патчи с этими исправлениями. В общем, тем кто всё ещё сидит на xp из ностальгических соображений стоит задуматься об апгрейде. Не исключено, что эту утечку даже организовали специально с этой целью.

Аватар пользователя vantuz
vantuz(1 год 2 месяца)(20:19:11 / 25-09-2020)

Не только не исключено, но скорее всего - так и есть. Несмотря на все грозные лица майков про устарение системы, огромное количество пользователей с неё так и не слезло. Одним офисом сыт не будешь (учитывая, что полно переходов на мобильные и веб решения), а кушать хочется и хочется кушать много.

Аватар пользователя Bibigon
Bibigon(1 год 9 месяцев)(15:05:17 / 25-09-2020)

Подобного "рассекречивание" кода операционных систем еще не было в истории американской компании.

 

Вообще-то ещё в начале 2000-х "рассекречивали" части кода Windows 2000 и NT 4.0 с выкладкой в свободный доступ.

 

Да и величину проблемы как всегда преувеличивают. Цель ведь в чем? Получить прибыль, А старые XP денег не приносят. Да ещё гады на слабом оборудовании могут работать.

ЗЫ Нет выхода в инет, считай от уязвимостей защищён.

Аватар пользователя Тхе Кат
Тхе Кат(4 года 8 месяцев)(15:41:45 / 25-09-2020)

ЗЫ Нет выхода в инет, считай от уязвимостей защищён.

Атака Styxnet как бы намекает, что не совсем. При его целевом использовании заражение шло через ноутбук подрядчика, подключаемый к локальной сети объекта, не имеющей выхода в интернет.

Аватар пользователя Bledso
Bledso(7 лет 7 месяцев)(16:35:50 / 25-09-2020)

Ребят, но если в локалке не предусмотрена защита, то кто админ баран? Это не проблема ОС.

Аватар пользователя старый пень
старый пень(2 года 7 месяцев)(17:01:53 / 25-09-2020)

у людей она называется Intranet. не благодари.

Аватар пользователя подозреваемый

это не к электронной безопасности, а к её организации в целом на объекте. Именно с управленческой точки зрения. Управление в Азии всегда как минимум слабое, как норма -- наполовину самотёк, на вторую (на ту, где им понятно) -- свержёсткий контроль и ритуалистика. Это -- системная уязвимость. Именно её и использовали. ПО и конкретные средства противодействия тут вообще боком, организация всегда важнее.

Аватар пользователя BroS
BroS(8 месяцев 2 недели)(21:25:36 / 25-09-2020)

Вы и Россию тоже к Азии относите? Те признаки что вы дали подходят к подавляющему большинству организаций во всем мире (пример переписка Хиллари Клинтон).

Аватар пользователя Кабандос
Кабандос(2 года 6 месяцев)(15:21:44 / 25-09-2020)

И что?

 Это, наверное, приз за самую дебильную новость.

Аватар пользователя fam
fam(7 лет 6 месяцев)(15:39:52 / 25-09-2020)

новость вполне, себе, годная. кто что об этом думает - его личное дело.

 

базовые рекомендации для раздела соблюдены.

Аватар пользователя МысльВслух
МысльВслух(1 год 5 месяцев)(15:43:39 / 25-09-2020)

а значит уязвимы перед хакерами

скорее, прольет свет специалистам защиты на преднамеренные дыры и бэкдоры smile7.gif

Аватар пользователя Ambush
Ambush(3 года 5 месяцев)(15:47:26 / 25-09-2020)

Ну если это как то поможет разработчикам Wine, то и слава богу! smile19.gif

Аватар пользователя Остап
Остап(5 лет 8 месяцев)(15:48:55 / 25-09-2020)

Хрююшенька... У меня, кстати, она до сих пор стоит в цифровом осциллографе и ещё в паре писюков, что управляют приборами через платы. 

Аватар пользователя дзядзька Хведар

она по факту у всех киповцев -электронщиков на ноутах

и всех мучает вопрос - а что же мы будем делать через 10 лет ?

когда это железо помрет ?

массово перейдем на ардуины ?

Аватар пользователя Oslick
Oslick(8 лет 9 месяцев)(15:52:28 / 25-09-2020)

Вот и я сейчас использую XP. Основной недостаток - временами комп начинает делать свои дела, и на пользовательские программы ему наплевать - всё подвисает на несколько минут. В реальном времени работать нельзя.

Аватар пользователя Er0p
Er0p(5 лет 6 месяцев)(17:20:21 / 25-09-2020)

из под нее можно было драйвером выдернуть таймер и вообще не отдавать прерывания. реалтайм по самое не хочу.

Аватар пользователя mke61
mke61(8 лет 1 неделя)(17:42:09 / 25-09-2020)

До выхода sp3 кой какой рилтайм из кАроПки можно было. После выхода - нет. Один из моих проектов как раз перенос-рефакторинг кода с xp/win32/c++ vc6.0/delphi/c# на линух. В основном проекте все было прибито гвоздями к mfc. Остальные куски - где чем.

Аватар пользователя Ernst
Ernst(5 лет 5 месяцев)(16:04:58 / 25-09-2020)

Теперь энтузиасты смогут пропатчить ХР.

Аватар пользователя Rouslan
Rouslan(1 год 7 месяцев)(16:15:50 / 25-09-2020)

это уже давно сделано

Аватар пользователя oblomingov
oblomingov(7 лет 2 месяца)(16:09:05 / 25-09-2020)

это всё хуавей

Аватар пользователя Илья Карельский

Всё в мире хуавей... кроме пчёл... хотя, если подумать, то и пчёлы тоже хуавей)

Аватар пользователя Sarich
Аватар пользователя Системник
Системник(5 лет 8 месяцев)(16:31:11 / 25-09-2020)

Будет что скомуниздить.

Да даже если и приплатят, никто в своём уме в этом говнище ковыряться не будет.

Аватар пользователя nbw
nbw(4 года 7 месяцев)(16:59:26 / 25-09-2020)

И что, ты думаешь, что разработчики ReactOS пребывают в своём уме?

Аватар пользователя Системник
Системник(5 лет 8 месяцев)(00:21:55 / 26-09-2020)

Да мне всё равно. Вкладываться в отмершее самым дорогим ресурсом - это бред бредовый.

Аватар пользователя Sarich
Sarich(5 лет 4 месяца)(16:22:12 / 25-09-2020)
Комментарий администрации:  
*** Распространяет ссылки на сектантские материалы, признанные экстремисткими по суду ***
Аватар пользователя __Alex_loki_
__Alex_loki_(8 лет 9 месяцев)(16:29:03 / 25-09-2020)

следует ожидать проектов типа "опенХП" . :)

с нормальным портированием на 64 бита .

думаю , если нормально вычистить код , то будет летать на любых компах .

Аватар пользователя Системник
Системник(5 лет 8 месяцев)(16:32:22 / 25-09-2020)

То, что там есть не чистится. smile1.gif Это можно только переписать. Но кому это надо?

Аватар пользователя __Alex_loki_
__Alex_loki_(8 лет 9 месяцев)(16:39:22 / 25-09-2020)

энтузиастам FASMа . smile13.gif

Аватар пользователя Трезвенник

ну да. Полуось так и не переписали. Хотя и код вроде открыт и энтузазисты есть - но не срастается.

Аватар пользователя zelya
zelya(5 лет 9 месяцев)(09:42:12 / 28-09-2020)

не надо пугать школьников, гормон в голову бьет, то что сложные системы это в первую очередь сборка костылей и подпорок - они как раз и узнают из разборок такого говна. как говорится - пессимист это хорошо информированный оптимист.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

АШ-YouTube

Лидеры просмотров

за неделюза месяцза год