Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

0
yuxel
yuxel
13 Şubat 2004 , 1 dakika okuma süresi
Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net
Micros~1
24
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Herkse merhaba.
Ne zamandır buralara uğramıyordum uğramak için sanırım bundan güzel bir gün yoktu ;-)
Öncelikle söyle başlıyalım bu konuya: Ben demiştim :-)
MS kodu share etmeye başlaması ile birlikte bunun olacağı açıkça belliydi. Nasıl akademi üyeleri filmleri sızdırıyorsa bunun da olacağı kaçınılmazdı.
Uzmanlar halt etmiş bunuda belirtmeden geçemiyeceğim. MS te developmentın nasıl olduğunu görmüş biri olarak bunun mümkün olmadığını söyleyebilirm. Virus filan bence hikaye. Development networku dünyanın en paranoyakça yalıtılmış networklerinden biridir.
News.com da şöyle bir kaynaksız demeç var:
"Microsoft said it believed the leak could be a software developer, but was no closer on Friday to pinpointing the suspect"
Bu da bana pek inandırıcı gelmedi. Bunu yapacak kadar salak bir developer olmasa gerek çünkü karşılaşacağı yasal sorumluluk onu intahara sürükleyebilir ;-) Ve eğer bir developer ise tespiti 2 gün filan sürer herhalde.
Bu demeç şu açıdan doğru olabilir. Bir kamu kurumu özellikle ordu yada bir hükümet çalışanı tarafından sızdırıldıysa ortalığın fazla bulanması istenmiyor olabilir. (Komplo teorim)
MS Shared Code Initiative çerçevesinde bu tip kurumlar ve büyük firmalar ile kodu paylaşmaya başlamıştı. (Bende zaten bu haber yapıldığında bu iş sakat demiştim MS açısından)
Madem parayla bir yazılımı satıyorsun bunun kodunu paylaşmak dünayanın en saçma stratejisdir. Eğer açık kaynak kodu açısından MS LNX u bir tehdit görüyorsa karşı strateji bu kadar safça olmamalıydı. Cezası bu komedidir çünkü bunun. Madem kısasa kısas bir cevap vereceksin code u public yaparsın olur biter.
Bakalım ne olacak ve yakalancak mı cengaverler. Zavallı Valve den milyon kat fazla kaynağa sahip MS sanırım sonuca gidecktir. Valla çok merak ediyorum kim bu delikanlı.
Bu olay şunu göstermiştir ki Internet insanoğlunun elindeki en önemli nimet ve tehdittir. Her türlü bilgi her an her zaman public olabilir. Bu bir kaynak kodudur, bir filmdir, bir formüldür özel bir anın fotosudur, devlet sırrıdır odur budur. Süper yahu.

elrond
0
elrond
Bu yorum süpermiş yahu:

"Theoretically, to a good reverse engineer, all code is open source," said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right
Nightwalker
0
Nightwalker
Eh bu kadar olur. Daha dün Akademik bilişim fuarında sohbet ettiğim teknik bir microsoft elemanı
türk ordusuna açılan Windows kodlarının dışarı sızdığını ve ankarada dolaştığını söylemişti. Acaba bu kodun o kod olma ihtimali var mı diye düşünüyorum şimdi ?
bio
0
bio
MS ağından çalınmış falan değil. Habere göre kodları sızdıran, Windows source code'unu lisans anlaşmasıyla görme hakkı olan firmalardan MainSoft. Nette dolaşan ZIP'in içindeki core dump dosyasından anlaşıldığı kadarıyla kod bir Linux makinasından çalınmış.

Tabii bu nasıl oldu bilinmez ama Linux'taki bir güvenlik açığı sayesinde çalındığı şeklinde de yorumlanabilir. Ya da MainSoft'tan biri bilerek dağıtmıştır. Her halükarda kod uncompressed durumda bile 600 MB civarında; Windows'un kaynak kodunun yalnızca ufak bir parçası.
elrond
0
elrond
Aynen 40G ın 600Mb ı
realist
0
realist
Bir hesap hatası olsa gerek.
realist
0
realist
Bir hesap hatası olsa gerek.
aRda_
0
aRda_
Internette ve ulkemizde de bazi kendini "hacker" sanan zatlarda bu dedikodu pek dolasir..
Cok duydum: "Windows 95 kodlari bende" diyen...Hatta Compex Bilisim03 LKD standina gelen bir baska zatta bize Win98 kodlarinin bir bolumunun elinde oldugunu filan soylemisti..
Yani uzun lafin kisasi bu "dedikodular" giderek articaktir da..Yarin oburgun de "XP kodlarini hackledim" diye duyarsaniz sakin sasirmayin :P

Hayir madem ellerinde var, cikartsinlar o zaman bir OpenWindows diye sistem olsun bitsin :-)
bahadirkandemir
0
bahadirkandemir
"Sende Windows`un kodu varsa bende de koskoca Linux`ın kodu var" deseydin ya :)
elrond
0
elrond
Pardon ama habere inanmıyor musunuz tam anlamadım?
Bir zahmet şuraya bakabilir misiniz?
http://www.microsoft.com/presspass/default.asp
elrond
0
elrond
Bu arada sayfa üretim süresi 2,5 sn üstünde bu normal midir?
malkocoglu
0
malkocoglu
Iste MS kodundan bir ornek parca... :)


malkocoglu
0
malkocoglu
img src cikmadi. baglanti asagida..

http://homepage.mac.com/xidius/pictures/sourcecodemini.jpg
robertosmix
0
robertosmix
Qaz worm'u çok önceleri Microsoft'un ağında tespit ettiği bir worm idi. Qaz artık yaşamıyor ve böyle bir iş için hiç bir işe yaşamaz. Ahmet'in veya Mehmet'in elinde NT sourceları olsa ne işe yarar? Hiç bir firma bu kodları kullanarak yeni bir işletim sistemi geliştirip, dağıtamaz. Yasa dışı olur bu. Zaten kodlar da build edilebilinecek kadar değilmiş.

Endişe kaynağı olan ASM olarak değil de C olarak (yani source üzerinden) güvenlik araştırmalarının yapılması, daha çok açığın (ve tabii ki daha çok sorunun) ortaya çıkmasına neden olur. Bu da tabii ki Microsoft'un istemediği birşey.

malkocoglu
0
malkocoglu
Windows emulasyon programlari hakkinda okudugum bir yazida (WINE projesi olabilir) projenin programcilarindan biri Linux da konuya dahil olunca ilginc bir sey soylemisti. Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :)) Windows kodunun ortalikta gezinmesi, bu arkadasa yardimci olacak bir olay olabilir. Cunku, korsanlarin Windows'a saldirmasi, vs bir yana, esas Microsoft Karanliklar Imparatorlugunu ayakta tutan masasustu uygulamalarindaki tekelleridir. Esas onemli olan bu tekelin yikilmasidir, o yuzden MS gorsel programlari (office) geri-muhendislik edilebilirse, ya da, bu yeni bilgi ile daha iyi Linux/Mac emulasyonlari yazilabilirse, oyun hakikaten bitebilir.

Tabii bunun kanuni açıları da var. Avukat olmadigimiz icin kaynak koda bakarak daha iyi bir emulator yazmanin hangi kanuna aykiri olacagini bilemiyoruz.


mentat
0
mentat
malkacoglu:
Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :))


biraz acabilir misin ne demek istedigini? bu bilgi ve daha derini zaten acikca msdn'de ve ortalikta zaten var (+ Spy vs gibi ms araclari var), ve ms tarafindan da yazilim gelistiricilere ogretilmekte. RAD disinda yazilim yapanlar da var hala bu dunyada.. belki de ne demek istedigini ben yanlis anladim. oyleyse simdiden ozur :)
malkocoglu
0
malkocoglu
Bu programcinin demek istedigi, arka planda ne olup bittigi anlasilirsa, emulasyon programi yazmanin daha rahat olacagidir. MS Gelistirme Kitleri sadece uygulama gelistirmek icin gerektigi kadarini disari gosterirler; Fakat Windows'u baska bir sistemde taklit etmek icin bundan daha fazla bilgi gerekecektir... Mesela, a(), b(), c() windows islevleri olsun, a ve c gelistiricilere acik, cunku onu kullanarak uygulama yaziyorlar. Fakat, a ve c islerini gormek icin b()'yi cagiriyorlar, ve b'nin yaptiklari kapali. Emulasyon a ve c'nin yerine taklit olanlari koyarken, b'nin ne yaptigini da bilmek durumundadir.. Ama artik b'de acikta geziniyor.. :) hahaha...

Genc ve deli gunlerimizde yazdigimiz MS C++'nin baska kimseye nasip olmamasi dilegi ile kapatiyorum.
skoylu
0
skoylu
Bu kabul edilebilir belki. Ama dahasi bir ton API vardir ki Windows'ta dokumantasyonu yoktur ortada. IUnknown, Outlook, ISAPI IMerge vs. bunlardandir.

En iyi bilinen ornek MAPI Storage Providerleridir. Daha az bilinen ornekler VM fonksiyonlaridir. MS SQL bir tur fork mekanizmasi kullanir ama bunu nasil yaptigi bilinmez.

Daha bir sey olanida malum 2K auth, SMB/CIFS gibi protokollerdir.

Kisacasi kaynak kodlari gormek gercekten cok iyi olabilir..

Ama, bu bir tuzakda olabilir. Yarin bir gun Gates cikip SCO'nun yaptigi gibi, vay efenim benim kodlarimi araklamislar diyebilir. Bu yuzden en azindan temiz oda olayini saglamak uzere acik kod gelistiricileri bu koda asla bakmamalidir diye dusunurum velhasil.

Temiz oda olayi sudur. PC ilk ciktiginda clone uretmek isteyenlerin onunde asilmasi zor bir BIOS olayi vardi. COMPAQ ilk clone'u uretirken AWARD ile BIOS isini yapmak uzere bu yontemi bulmustu. Bu yontemde bir oda kondu ve bu odaya asla IBM PC girmedi. Dahasi ben IBM PC BIOS kodunu gordum diyen hic kimsede bu odaya alinmadi. Sonucta burada yazilan BIOS kanuni olarak kopya kavraminda degerlendirilemezdi..

abakana
0
abakana
Gerçekten saçma bir soru olarak görülebilir ama görüpte görmedim diyenler ? hiç olmadı mı?
mentat
0
mentat
IUnknown?? O COM nesnelerinde kullanilan pure virtual bi base class degil mi? benim IDE'de F1 de oyle dedi.. :)

notcuk: diger soylediklerinize lafim yok, killigimdan degil, merak ettigimden. (bu notcugu imzam yapabilir miyim?)
malkocoglu
0
malkocoglu
:) hatta o kodlarda su ibare olurdu bir de...

IUnknown *pUnk

Punk! Klint Eastwood'un "punk" deyisi hep aklima gelirdi bunu gorunce. Karsisinda bill geytz oldugunu dusunun, titriyor filan..
yuxel
0
yuxel
Bu da dolaşan kodlardan bulunan ilk açık
http://slashdot.org/articles/04/02/16/1737200.shtml?tid=126&tid=172&tid=185&tid=190&tid=201
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

gönül ister ki bir de kullanıcı bilgilerini(veya fazlasını) falancaya gönderen birşeyler bulunsun ;)
aRda_
0
aRda_
Ayni konuyla ilgili Radikal gazetesi yazari Serdar Kuzuloglu 'nun yazisindan aldigim ve kendi yorumlarimla birkac noktanin altini cizmek istiyorum:..

Microsoft 'un cogu urunlerini kendisinin yapmadigi ve sahibi veya ortagi oldugu firmalar tarafindan uretildigi fakat urune firma ile yapilan anlasma geregi "Microsoft (C)" yazildigi bilinir..
Windows 2000 'in kodlarini Microsoft' dan degil de Mainsoft adli bir firmadan calinmis olmasi gercekten onemli..Tamam Mainsoft Microsoft 'un ortaklarindan biri fakat eger Windows 2000 urununu Microsoft 'un kendisi yapmis olsaydi neden ortagi gibi gorunen bu firmaya kodlarini verirdi?..

Windows 'un kodlarinin calinmasi bence dunden bugune hic birseyi degistirmez.Degisecek tek sey kimligi henuz bilinmeyen bir hacker 'in yakin gelecekte hapsi boylayacagidir.

Yanliz onemli bir nokta var ki, yazar yazisinda ozgur yazilimcilari -bence- gelecekte yapicaklari(?!) kod hirsizligi ile sucluyor..(Bkz.sondan 4. paragraf)

Ve yine yazidan konuyla cok yakindan ilgili bir adres:
http://windows.about.com/blhumor3.htm

Kuzuloglu Kose Yazisi: http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=1530&tarih=16/02/2004&ek_tarihi=16/02/2004
sundance
0
sundance
Her zaman gözbebeklerimizden olan Kuro5hin konuya el atmış ve konuya hızlıca bir bakmışlar:

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Bazı noktalar özellikle önemli:

-Micros~1un son dönem kodlarının oldukça disiplinli ve iyi yazılmış olduğu.
ve
-Mevcut kodun (Win NT kodunun büyük bir kısmı + Windows 2000 kodunun %15 gibi bir kısmı ) içinde BSD ya da Linuxdan alıntı göze çarpan bir kod parçası olmadığı gözlemi.

Bunlar dikkate alınması gereken mevzular. Ve bence bu kod sızıntısı Micros~1un iyiliğine olmuştur, zamanla da bunu göreceğiz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni MS Windows (kod ismi Whistler)
larweda
10 Ekim 2000, 2 dakika okuma süresi

Microsoft'un yeni nesil Windows'unun (kod ismi Whistler olarak anılıyor) 2267.ci alfa sürümleri az miktarda Microsoft testçisinin elinden geçmiş durumda. İlk beta sürümünün bu hafta çıkması planlanmış olmasına rağmen beta sürümünün dağıtılması Ekim sonuna ertelendi. (Bu, Microsoft için klasik bir hareket, değil mi?)

Microsoft Anti Spyware ve 3 yeni açık
yuxel
10 Ocak 2005, 1 dakika okuma süresi

"Eğer Windows kullanıyor ve internette geziniyorsanız, %90 olasılıkla bilgisayarınızda istemediğiniz bir casus vardır". Bu casus'u ortadan kaldırmak için işte karşınızda Microsoft Windows AntiSpyware Beta. Terzi kendi söküğünü dikmeyi öğreniyor ancak bir yeri dikiyor bir yer açık veriyor: Internet Explorer 6 ve Service Pack 2 ikilisini etkileyen, kullanıcıların dosyalarını silmeye olanak veren 3 yeni açık daha bulundu. Secunia.com çözüm olarak "Başka bir ürün kullanın" diyor

Haber Kaynağı : /.

Babadan kalma! Google
sundance
18 Ocak 2006, 1 dakika okuma süresi

Malesef bilişim dünyamızda Micros~1 Türkçe'si diye bir kavram var, genelde terimlere çok da iyi araştırmadan, zorlama karşılıklar bulunması ile oluşturulmuş eğreti bir sözlük dağarcığından oluşuyor.

Peki MS İngilizcesi, yani bazı şeylerden bahsetmek içn MS'in ürettiği terimler nasıl acaba? Mesela ISV (Bağımsız Yazılım Üreticisi) lafına "Microsoft olmayan yazılım firması" anlamını yüklemiş durumdalar. Daha eğlencelisi ise "legacy (miras, babadan kalma)"lafı. Micros~1 bu kelimeyi yine kendisinin olmayanları karalamak için kullanıyor. Cümle içinde kullanımı ise "Legacy search engine Google" şeklinde

Lütfen Fazlamesai yine taraf tutuyor diye bizi suçlamayın, bu sözler uzun yıllar MS'da çalışmış yazılarının birçoğu Türkçe'ye de çevrilen Joel Spolsky'e ait.

Gigger - Yeni Worm(!?)
elrond
14 Ocak 2002, 1 dakika okuma süresi

Gigger isimli yeni bir worm yayılmaya başlamış. Aslında böyle haberler artık bayatladı ve kabak tadı vermeye başladı ama neyse, haberi olmayanlar kalıyorsa burdan duysun.(Laf aramızda Türkiye`de ilk burda duyuruluyor olabilir) Worm klasik Outlook, Outlook Express, mIRC üzerinden yayılan bir java script kodu. Kendini adress bookta bulduğu kerkese (burası çok şaşırtıcı:-) "Outlook Express Update" subjecti ile yolluyor. Yanlız kodu yazan fazla uğraşamamış olsa ki Worm Hard diskteki silebildiği her dosyayı siliyor. Şu an itibarı ile çok sınırlı sayıda networkte yayılmış durumda. Anti Virüs üreticileri low risk thread olarak kategorize etmişler. Bu update olayı bir ara aklıma gelmişti. Birileri birgün çıkıpta Windows Update sitesinin klonunu yapıp e-mail ile bu siteyi yayarsa ne olur diye. Millet update yerine virus yüklese mesela makinesine?

Microsoft Java kullanmaya mahkum oldu
cazz
26 Aralık 2002, 1 dakika okuma süresi

Sun Microsystems tarafından geliştirilen Java dilini kullanmaya `mahkum oldu`. Baltimore mahkemesi Frederick Motz, kararında, `kamu yararını göz önünde tutarak, Microsoft'u, ürünlerinde Java yazılım dilini kullanmaya mahkum ettiğini` bildirdi.

`Sun` firması, Microsoft aleyhine açtığı davada, `adı geçen şirketin, Windows işletim sisteminin dünyadaki bilgisayarların yüzde 90'ında kullanılmasından yararlanarak, kendilerine karşı haksız rekabette bulunduğunu` öne sürdü. Sun avukatları, `Microsoft'un ürünlerinde, Java'nın uyumsuz eski sürümlerini kullanarak haksız rekabet yaptığını` söylediler.Microsoft .net platformunu gelistirdikten sonra ürünlerinde Java'ya yer vermeyeceğini duyurmuştu.

Ancak bu davranış, davaya bakan yargıç Motz'u tatmin etmedi ve yargıç kararında `(.net) Java'dan daha üstün bir ürünse, zaten kendini kanıtlar ve piyasada hak ettiği yeri alır. Dolayısıyla Microsoft'un tekelciliğe başvurarak kendine haksız avantaj sağlamasına izin verilemez` dedi.

(bkz.Hurriyet ve CNET sagolsun ;-) ..)