Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

0
yuxel
Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net

Görüşler

0
elrond
Herkse merhaba.
Ne zamandır buralara uğramıyordum uğramak için sanırım bundan güzel bir gün yoktu ;-)
Öncelikle söyle başlıyalım bu konuya: Ben demiştim :-)
MS kodu share etmeye başlaması ile birlikte bunun olacağı açıkça belliydi. Nasıl akademi üyeleri filmleri sızdırıyorsa bunun da olacağı kaçınılmazdı.
Uzmanlar halt etmiş bunuda belirtmeden geçemiyeceğim. MS te developmentın nasıl olduğunu görmüş biri olarak bunun mümkün olmadığını söyleyebilirm. Virus filan bence hikaye. Development networku dünyanın en paranoyakça yalıtılmış networklerinden biridir.
News.com da şöyle bir kaynaksız demeç var:
"Microsoft said it believed the leak could be a software developer, but was no closer on Friday to pinpointing the suspect"
Bu da bana pek inandırıcı gelmedi. Bunu yapacak kadar salak bir developer olmasa gerek çünkü karşılaşacağı yasal sorumluluk onu intahara sürükleyebilir ;-) Ve eğer bir developer ise tespiti 2 gün filan sürer herhalde.
Bu demeç şu açıdan doğru olabilir. Bir kamu kurumu özellikle ordu yada bir hükümet çalışanı tarafından sızdırıldıysa ortalığın fazla bulanması istenmiyor olabilir. (Komplo teorim)
MS Shared Code Initiative çerçevesinde bu tip kurumlar ve büyük firmalar ile kodu paylaşmaya başlamıştı. (Bende zaten bu haber yapıldığında bu iş sakat demiştim MS açısından)
Madem parayla bir yazılımı satıyorsun bunun kodunu paylaşmak dünayanın en saçma stratejisdir. Eğer açık kaynak kodu açısından MS LNX u bir tehdit görüyorsa karşı strateji bu kadar safça olmamalıydı. Cezası bu komedidir çünkü bunun. Madem kısasa kısas bir cevap vereceksin code u public yaparsın olur biter.
Bakalım ne olacak ve yakalancak mı cengaverler. Zavallı Valve den milyon kat fazla kaynağa sahip MS sanırım sonuca gidecktir. Valla çok merak ediyorum kim bu delikanlı.
Bu olay şunu göstermiştir ki Internet insanoğlunun elindeki en önemli nimet ve tehdittir. Her türlü bilgi her an her zaman public olabilir. Bu bir kaynak kodudur, bir filmdir, bir formüldür özel bir anın fotosudur, devlet sırrıdır odur budur. Süper yahu.

0
elrond
Bu yorum süpermiş yahu:

"Theoretically, to a good reverse engineer, all code is open source," said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right
0
Nightwalker
Eh bu kadar olur. Daha dün Akademik bilişim fuarında sohbet ettiğim teknik bir microsoft elemanı
türk ordusuna açılan Windows kodlarının dışarı sızdığını ve ankarada dolaştığını söylemişti. Acaba bu kodun o kod olma ihtimali var mı diye düşünüyorum şimdi ?
0
bio
MS ağından çalınmış falan değil. Habere göre kodları sızdıran, Windows source code'unu lisans anlaşmasıyla görme hakkı olan firmalardan MainSoft. Nette dolaşan ZIP'in içindeki core dump dosyasından anlaşıldığı kadarıyla kod bir Linux makinasından çalınmış.

Tabii bu nasıl oldu bilinmez ama Linux'taki bir güvenlik açığı sayesinde çalındığı şeklinde de yorumlanabilir. Ya da MainSoft'tan biri bilerek dağıtmıştır. Her halükarda kod uncompressed durumda bile 600 MB civarında; Windows'un kaynak kodunun yalnızca ufak bir parçası.
0
elrond
Aynen 40G ın 600Mb ı
0
realist
Bir hesap hatası olsa gerek.
0
realist
Bir hesap hatası olsa gerek.
0
aRda_
Internette ve ulkemizde de bazi kendini "hacker" sanan zatlarda bu dedikodu pek dolasir..
Cok duydum: "Windows 95 kodlari bende" diyen...Hatta Compex Bilisim03 LKD standina gelen bir baska zatta bize Win98 kodlarinin bir bolumunun elinde oldugunu filan soylemisti..
Yani uzun lafin kisasi bu "dedikodular" giderek articaktir da..Yarin oburgun de "XP kodlarini hackledim" diye duyarsaniz sakin sasirmayin :P

Hayir madem ellerinde var, cikartsinlar o zaman bir OpenWindows diye sistem olsun bitsin :-)
0
bahadirkandemir
"Sende Windows`un kodu varsa bende de koskoca Linux`ın kodu var" deseydin ya :)
0
elrond
Pardon ama habere inanmıyor musunuz tam anlamadım?
Bir zahmet şuraya bakabilir misiniz?
http://www.microsoft.com/presspass/default.asp
0
elrond
Bu arada sayfa üretim süresi 2,5 sn üstünde bu normal midir?
0
malkocoglu
Iste MS kodundan bir ornek parca... :)


0
malkocoglu
img src cikmadi. baglanti asagida..

http://homepage.mac.com/xidius/pictures/sourcecodemini.jpg
0
robertosmix
Qaz worm'u çok önceleri Microsoft'un ağında tespit ettiği bir worm idi. Qaz artık yaşamıyor ve böyle bir iş için hiç bir işe yaşamaz. Ahmet'in veya Mehmet'in elinde NT sourceları olsa ne işe yarar? Hiç bir firma bu kodları kullanarak yeni bir işletim sistemi geliştirip, dağıtamaz. Yasa dışı olur bu. Zaten kodlar da build edilebilinecek kadar değilmiş.

Endişe kaynağı olan ASM olarak değil de C olarak (yani source üzerinden) güvenlik araştırmalarının yapılması, daha çok açığın (ve tabii ki daha çok sorunun) ortaya çıkmasına neden olur. Bu da tabii ki Microsoft'un istemediği birşey.

0
malkocoglu
Windows emulasyon programlari hakkinda okudugum bir yazida (WINE projesi olabilir) projenin programcilarindan biri Linux da konuya dahil olunca ilginc bir sey soylemisti. Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :)) Windows kodunun ortalikta gezinmesi, bu arkadasa yardimci olacak bir olay olabilir. Cunku, korsanlarin Windows'a saldirmasi, vs bir yana, esas Microsoft Karanliklar Imparatorlugunu ayakta tutan masasustu uygulamalarindaki tekelleridir. Esas onemli olan bu tekelin yikilmasidir, o yuzden MS gorsel programlari (office) geri-muhendislik edilebilirse, ya da, bu yeni bilgi ile daha iyi Linux/Mac emulasyonlari yazilabilirse, oyun hakikaten bitebilir.

Tabii bunun kanuni açıları da var. Avukat olmadigimiz icin kaynak koda bakarak daha iyi bir emulator yazmanin hangi kanuna aykiri olacagini bilemiyoruz.


0
mentat
malkacoglu:
Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :))


biraz acabilir misin ne demek istedigini? bu bilgi ve daha derini zaten acikca msdn'de ve ortalikta zaten var (+ Spy vs gibi ms araclari var), ve ms tarafindan da yazilim gelistiricilere ogretilmekte. RAD disinda yazilim yapanlar da var hala bu dunyada.. belki de ne demek istedigini ben yanlis anladim. oyleyse simdiden ozur :)
0
malkocoglu
Bu programcinin demek istedigi, arka planda ne olup bittigi anlasilirsa, emulasyon programi yazmanin daha rahat olacagidir. MS Gelistirme Kitleri sadece uygulama gelistirmek icin gerektigi kadarini disari gosterirler; Fakat Windows'u baska bir sistemde taklit etmek icin bundan daha fazla bilgi gerekecektir... Mesela, a(), b(), c() windows islevleri olsun, a ve c gelistiricilere acik, cunku onu kullanarak uygulama yaziyorlar. Fakat, a ve c islerini gormek icin b()'yi cagiriyorlar, ve b'nin yaptiklari kapali. Emulasyon a ve c'nin yerine taklit olanlari koyarken, b'nin ne yaptigini da bilmek durumundadir.. Ama artik b'de acikta geziniyor.. :) hahaha...

Genc ve deli gunlerimizde yazdigimiz MS C++'nin baska kimseye nasip olmamasi dilegi ile kapatiyorum.
0
skoylu
Bu kabul edilebilir belki. Ama dahasi bir ton API vardir ki Windows'ta dokumantasyonu yoktur ortada. IUnknown, Outlook, ISAPI IMerge vs. bunlardandir.

En iyi bilinen ornek MAPI Storage Providerleridir. Daha az bilinen ornekler VM fonksiyonlaridir. MS SQL bir tur fork mekanizmasi kullanir ama bunu nasil yaptigi bilinmez.

Daha bir sey olanida malum 2K auth, SMB/CIFS gibi protokollerdir.

Kisacasi kaynak kodlari gormek gercekten cok iyi olabilir..

Ama, bu bir tuzakda olabilir. Yarin bir gun Gates cikip SCO'nun yaptigi gibi, vay efenim benim kodlarimi araklamislar diyebilir. Bu yuzden en azindan temiz oda olayini saglamak uzere acik kod gelistiricileri bu koda asla bakmamalidir diye dusunurum velhasil.

Temiz oda olayi sudur. PC ilk ciktiginda clone uretmek isteyenlerin onunde asilmasi zor bir BIOS olayi vardi. COMPAQ ilk clone'u uretirken AWARD ile BIOS isini yapmak uzere bu yontemi bulmustu. Bu yontemde bir oda kondu ve bu odaya asla IBM PC girmedi. Dahasi ben IBM PC BIOS kodunu gordum diyen hic kimsede bu odaya alinmadi. Sonucta burada yazilan BIOS kanuni olarak kopya kavraminda degerlendirilemezdi..

0
abakana
Gerçekten saçma bir soru olarak görülebilir ama görüpte görmedim diyenler ? hiç olmadı mı?
0
mentat
IUnknown?? O COM nesnelerinde kullanilan pure virtual bi base class degil mi? benim IDE'de F1 de oyle dedi.. :)

notcuk: diger soylediklerinize lafim yok, killigimdan degil, merak ettigimden. (bu notcugu imzam yapabilir miyim?)
0
malkocoglu
:) hatta o kodlarda su ibare olurdu bir de...

IUnknown *pUnk

Punk! Klint Eastwood'un "punk" deyisi hep aklima gelirdi bunu gorunce. Karsisinda bill geytz oldugunu dusunun, titriyor filan..
0
yuxel
Bu da dolaşan kodlardan bulunan ilk açık
http://slashdot.org/articles/04/02/16/1737200.shtml?tid=126&tid=172&tid=185&tid=190&tid=201
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

gönül ister ki bir de kullanıcı bilgilerini(veya fazlasını) falancaya gönderen birşeyler bulunsun ;)
0
aRda_
Ayni konuyla ilgili Radikal gazetesi yazari Serdar Kuzuloglu 'nun yazisindan aldigim ve kendi yorumlarimla birkac noktanin altini cizmek istiyorum:..

Microsoft 'un cogu urunlerini kendisinin yapmadigi ve sahibi veya ortagi oldugu firmalar tarafindan uretildigi fakat urune firma ile yapilan anlasma geregi "Microsoft (C)" yazildigi bilinir..
Windows 2000 'in kodlarini Microsoft' dan degil de Mainsoft adli bir firmadan calinmis olmasi gercekten onemli..Tamam Mainsoft Microsoft 'un ortaklarindan biri fakat eger Windows 2000 urununu Microsoft 'un kendisi yapmis olsaydi neden ortagi gibi gorunen bu firmaya kodlarini verirdi?..

Windows 'un kodlarinin calinmasi bence dunden bugune hic birseyi degistirmez.Degisecek tek sey kimligi henuz bilinmeyen bir hacker 'in yakin gelecekte hapsi boylayacagidir.

Yanliz onemli bir nokta var ki, yazar yazisinda ozgur yazilimcilari -bence- gelecekte yapicaklari(?!) kod hirsizligi ile sucluyor..(Bkz.sondan 4. paragraf)

Ve yine yazidan konuyla cok yakindan ilgili bir adres:
http://windows.about.com/blhumor3.htm

Kuzuloglu Kose Yazisi: http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=1530&tarih=16/02/2004&ek_tarihi=16/02/2004
0
sundance
Her zaman gözbebeklerimizden olan Kuro5hin konuya el atmış ve konuya hızlıca bir bakmışlar:

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Bazı noktalar özellikle önemli:

-Micros~1un son dönem kodlarının oldukça disiplinli ve iyi yazılmış olduğu.
ve
-Mevcut kodun (Win NT kodunun büyük bir kısmı + Windows 2000 kodunun %15 gibi bir kısmı ) içinde BSD ya da Linuxdan alıntı göze çarpan bir kod parçası olmadığı gözlemi.

Bunlar dikkate alınması gereken mevzular. Ve bence bu kod sızıntısı Micros~1un iyiliğine olmuştur, zamanla da bunu göreceğiz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft`un Unixi Tercih Ettiği Web Siteleri!

sundance

Microsoft, hepimizin ilgi ile takip ettiği bir çok Web hizmetini verirken Unix sunuculara güveniyor.\r

\r Makaleye göre Hotmail %99 FreeBSD, bCentral reklam sunucularının %100` ü FreeBSD ve WebTV ise neredeyse tamamen Solaris üzerinde koşmakta. Tabi bir de MSN bünyesinde bulunan bazı Apache Web Sunucuları var...

\r \r Sözkonusu makale yaklaşık bir buçuk yıl kadar önce yazılmış ve o zamanki durumu naklediyor. Bildiğim kadarıyla bu süre içinde Microsoft bir kez daha Hotmail` i Windows 2000 sunuculara geçirmeye teşebbüs etti fakat %10` luk bir oranın ötesine gidemedi. Sanmıyoruz ki şu anda durum hala böyle olsun, bilgisi olanlar lütfen yorum olarak yazsınla biz de yazıya ek yapalım :)

Novell & Microsoft (GNU/Linux & Windows)

cbc

The Wall Street Journal Microsoft ile Novell anlaşmasını bildiriyor.

Haberde Novell hisselerinin 16% artarken Red Hat hisselerinin de %2 değer kaybettiği belirtiliyor. Şaşırtıcı olan ise Microsoft hisselerinin bir miktar değer kaybetmesi.

Yine aynı haberde, uzmanların bu ve Oracle - Red Hat işbirliği gibi birlikteliklerin firmaların özgür yazılıma olan güvenini arttırarak daha rahat yatırım yapmalarına olanak sağlayacağını tahmin ettiklerinden bahsediliyor.

Novell'in sitesindeki haberde yazanlar temel hedefleri özetliyor:
  • Sanallaştırma
  • Office Open XML
  • Ortak çalışma çatısı
  • Mono, OpenOffice, Samba
Novell çalışanı olan Miguel de Icaza'nın yorumunu okuyabilir, Türk özgür yazılım camiasının bir kısmının fikirlerine de göz atabilirsiniz.

Microsoft, Türk Bilişimcisini Ciddiye Almıyor mu?

FZ

Güncelleme (2004-10-21): MS Türkiye'den henüz resmi bir açıklama gelmemiş olmakla birlikte habere konu olan sayfa düzelmiş görünüyor şu anda.

FM üyelerinden bm'nin turk.internet.com sitesinde yer alan haberini alıntılıyoruz:

Ben aslında, oldukça yeni duyurulan .NET açığının [1] Türkiye'de büyük bankalardan kaçının sitesini etkileme ihtimali olduğunu açıklayan kısa bir yazı yazacaktım. Hangi bankanın hangi sunucuyu kullandığını anlatmadan önce, MS Türkiye'nin bu bankaları uyardığından emin olmak istedim. Siz olsanız ne yapardınız?

Windows Kendi Sonunu mu Hazırlıyor ?

anonim

Bill Gates, Focus dergisine yaptığı açıklamada “Palladium yazılım entegrasyonunu kontrol ediyor ve bu da lisans haklarının korunmasında yardımcı olacak” sözleri ile Palladium’un bu konudaki önemini dile getiriyor.

Bu teknik, bir müzik parçasında, örneğin yüz kere çalınmasına izin veren bir tür dijital izin arayacak. Palladium, bu fonksiyonu gelecek Windows versiyonu ile temin edecek. Ancak Gates, bu yöntemin korsanları öldürmek için yeterli olmadığını söylüyor ve koruma mekanizmalarını geçmenin her zaman bir yolu olduğunu sözlerine ekliyor.
Kaynak: CHIP

Microsoft'tan Mono Yorumu

anonim

Mono projesini ilk duyduğumdan beri içinde beni rahatsız eden birşeyler vardı. Her ne kadar açık kodlu bir proje olsada standartlarının M$ tarafından belirleniyor olması ve onların yararına olacak şekilde bir çok programcının emeğinin harcanması beni rahatsız ediyordu. Sonuçta hiçbir taklit aslının yerini tutamaz ve orjinalinin reklamını yapmaktan öte bir işe yaramaz. Habere gelince...