PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows NT+2000 Quellcode im Netz



SeeksTheMoon
14-02-2004, 11:31
Nach diversen Medienberichten und einer offiziellen Stellungname von Microsoft ist auf illegalem Wege Quellcode von Windows ins Netz geraten.
Dabei handelt es sich um ca 30.000 Quellcode-Dateien.
Zum kompilieren einer eigenen Windows-Version reicht das zwar nicht, aber es kann Interessierten mit guten und schlechten Absichten wichtige Einblicke in das System liefern.

Quelle: http://www.heise.de/newsticker/meldung/44626

nobody0
19-02-2004, 01:01
Es fehlt noch die info dass es das als windows_2000_source_code.zip oder "Windows 2000 Source Code.zip" zum downloaden gibt und die Größe 213748207 Byte sowie file id 34BB9F3A3E8D3E0C4490A96EC30B9F3C und MD5sum c41702a0de629480d53e1cf075bf1a36 hat ;)

Besonders interessant ist es nicht; beispielsweise wird für qsort noch quicksort verwendet, obwohl Stand der Technik das bessere heapsort (bottom-up-heapsort oder weak heapsort) ist.

Und ob´s wirklich echt ist kann man nicht mit letzter Sicherheit sagen, denn eine Signatur oder ähnliches ist nicht dabei.

tuxipuxi
19-02-2004, 11:53
Original geschrieben von nobody0
Es fehlt noch die info dass es das als windows_2000_source_code.zip oder "Windows 2000 Source Code.zip" zum downloaden gibt und die Größe 213748207 Byte sowie file id 34BB9F3A3E8D3E0C4490A96EC30B9F3C und MD5sum c41702a0de629480d53e1cf075bf1a36 hat ;)

Besonders interessant ist es nicht; beispielsweise wird für qsort noch quicksort verwendet, obwohl Stand der Technik das bessere heapsort (bottom-up-heapsort oder weak heapsort) ist.

Und ob´s wirklich echt ist kann man nicht mit letzter Sicherheit sagen, denn eine Signatur oder ähnliches ist nicht dabei.

microsoft hat in einer pressemitteilung bestätigt, dass der sourcecode echt ist.

peschmae
19-02-2004, 12:52
das heisst noch nichts :D

MfG Peschmä

nobody0
19-02-2004, 21:06
Ja, da gibt es mehrere ungefähr gleich wahrscheinliche Möglichkeiten:

a) Es ist ein Fake, der einfach nur ein Werbe-Gag ist, so wie der Falsch-Alarm mit einem angeblichen Anthrax-Brief bei MS, denn allein schon die Präsenz ist für eine Firma Werbung.

b) Es ist tatsächlich echter Code von MS, der als Gag zum Download direkt von MS bereitgestellt wurde, denn es reicht ja nicht einmal für einen Kernel und sicherheitskritisches fehlt ja völlig. Weil der Code aus den 90ern stammt und nicht dem Stand der Technik entspricht (z. B. das veraltete quicksort statt bottom-up-heapsort oder weak heapsort) und viele Debugging-Ausgaben mit Konstruktionen wie #ifdef DEBUG ... #endif drinn sind, ist dies wahrscheinlich, denn so ein nebensächlicher Gag ist auch Werbung.

c) Es ist fake-Code von MS, der als Gag zum Download direkt von MS bereitgestellt wurde, denn so ein nebensächlicher Fake ist auch Werbung, wie man beim Win98-Absturz, der live im TV von Bill G. gezeigt wurde, sehen konnte; es ist damals ein ziemlich wirksamer Fake gewesen.
Dies erscheint mir ebenso wahrscheinlich wie b).

Schließlich muß man auch fragen, wieso der Code I) nicht von der aktuellen oder einer Entickler-Version stammt und II) warum er so unvollständig ist, dass man nicht einmal einen Kernel compilieren kann.

Jedenfalls profitiert MS in jedem Fall, denn mit dem bischen veralteten Code lange in den News zu bleiben und keinen Cent dafür zahlen zu müssen ist doch wahrlich traumhaft für eine Firma; damit werden Werbe-Ausgaben von einigen Millarden Dollar eingespart!!!
Schließlich passt es auch gut in das Zeitschema, denn es gab bei MS schon seit einiger Zeit keine angeblichen Anthrax-Briefe, keine von B. G. live vorgeführten Bluescreens und Patric Steward (Kaptain Picard) macht nun nicht für MS sondern für IBM Werbung. ;)

tuxipuxi
19-02-2004, 21:51
auf full-disclosure wurde schon ein PoC veröffentlicht............

wraith
19-02-2004, 22:10
Original geschrieben von nobody0
Ja, da gibt es mehrere ungefähr gleich wahrscheinliche Möglichkeiten:

Gleich unwahrscheinlich trifft es besser.


a) Es ist ein Fake, der einfach nur ein Werbe-Gag ist, so wie der Falsch-Alarm mit einem angeblichen Anthrax-Brief bei MS, denn allein schon die Präsenz ist für eine Firma Werbung.

Wir reden hier von Microsoft,die kennt eh jeder.
Solche Art von 'Werbung' brauchen nur Firmchen wie Lindows (<- heißt die Firma überhaupt so,is' mir im Grunde völlig egal).


b) Es ist tatsächlich echter Code von MS, der als Gag zum Download direkt von MS bereitgestellt wurde, denn es reicht ja nicht einmal für einen Kernel und sicherheitskritisches fehlt ja völlig.

Darum gab es in den letzten Tagen auch keinen Exploit,basierend auf dem geleakten Source.


Weil der Code aus den 90ern stammt und nicht dem Stand der Technik entspricht (z. B. das veraltete quicksort statt bottom-up-heapsort oder weak heapsort)

Seitwann können Algorithmen altern?
Wenn,dann ist wohl fast jede std::sort Implementierung veraltet,meinen letzten Kenntnissen wird fast nur Introsort (ein Quicksort Hybrid) verwendet.
Und ob BU-Heapsort/Weak Heapsort nun so der Burner ist wage ich zu bezweifeln (mir sind die genauen Specs nicht bekannt,aber bei Sortierungen basierend auf Schlüsselvergleichen gibt es natürliche Grenzen,die auch kein Heapsort-Hybrid brechen kann).
Und Quicksort hat einen kleinen Proportionalitätsfaktor.



Schließlich muß man auch fragen, wieso der Code I) nicht von der aktuellen oder einer Entickler-Version stammt und II) warum er so unvollständig ist, dass man nicht einmal einen Kernel compilieren kann.

Vielleicht sind 40GB Source etwas viel?



Schließlich passt es auch gut in das Zeitschema, denn es gab bei MS schon seit einiger Zeit keine angeblichen Anthrax-Briefe, keine von B. G. live vorgeführten Bluescreens und Patric Steward (Kaptain Picard) macht nun nicht für MS sondern für IBM Werbung. ;)
Also das hat mich ja am härtesten getroffen,Picard macht Werbung,OMG.

nobody0
29-02-2004, 18:27
Übrigens sind in dem bischen, was online ist, relativ viele Fehler wie fehlende schließende Klammern, Zero-length file, old style assignment ambiguity in "=-", Error:Unmatched 'else' usw..
Die Fehler sind aber nicht in einigen Treiber-Dateien, die kaum jemand braucht, sondern in den Kernel-Dateien ist das (soweit man das ohne das Makefile beurteilen kann; jedenfalls sind's keine Treiber-Dateien).
Vielleicht sollte mal jemand Microsoft mitteilen, dass es seit einiger Zeit Prettyprinter gibt, mit denen das nicht passiert wäre ...

peschmae
29-02-2004, 19:53
Hmm.

Gemäss den meisten Meldungen waren die Kernel-Sourcen aber nicht dabei. :confused:

MfG Peschmä