Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

0
yuxel
yuxel
13 Şubat 2004 , 1 dakika okuma süresi
Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net
Micros~1
24
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Herkse merhaba.
Ne zamandır buralara uğramıyordum uğramak için sanırım bundan güzel bir gün yoktu ;-)
Öncelikle söyle başlıyalım bu konuya: Ben demiştim :-)
MS kodu share etmeye başlaması ile birlikte bunun olacağı açıkça belliydi. Nasıl akademi üyeleri filmleri sızdırıyorsa bunun da olacağı kaçınılmazdı.
Uzmanlar halt etmiş bunuda belirtmeden geçemiyeceğim. MS te developmentın nasıl olduğunu görmüş biri olarak bunun mümkün olmadığını söyleyebilirm. Virus filan bence hikaye. Development networku dünyanın en paranoyakça yalıtılmış networklerinden biridir.
News.com da şöyle bir kaynaksız demeç var:
"Microsoft said it believed the leak could be a software developer, but was no closer on Friday to pinpointing the suspect"
Bu da bana pek inandırıcı gelmedi. Bunu yapacak kadar salak bir developer olmasa gerek çünkü karşılaşacağı yasal sorumluluk onu intahara sürükleyebilir ;-) Ve eğer bir developer ise tespiti 2 gün filan sürer herhalde.
Bu demeç şu açıdan doğru olabilir. Bir kamu kurumu özellikle ordu yada bir hükümet çalışanı tarafından sızdırıldıysa ortalığın fazla bulanması istenmiyor olabilir. (Komplo teorim)
MS Shared Code Initiative çerçevesinde bu tip kurumlar ve büyük firmalar ile kodu paylaşmaya başlamıştı. (Bende zaten bu haber yapıldığında bu iş sakat demiştim MS açısından)
Madem parayla bir yazılımı satıyorsun bunun kodunu paylaşmak dünayanın en saçma stratejisdir. Eğer açık kaynak kodu açısından MS LNX u bir tehdit görüyorsa karşı strateji bu kadar safça olmamalıydı. Cezası bu komedidir çünkü bunun. Madem kısasa kısas bir cevap vereceksin code u public yaparsın olur biter.
Bakalım ne olacak ve yakalancak mı cengaverler. Zavallı Valve den milyon kat fazla kaynağa sahip MS sanırım sonuca gidecktir. Valla çok merak ediyorum kim bu delikanlı.
Bu olay şunu göstermiştir ki Internet insanoğlunun elindeki en önemli nimet ve tehdittir. Her türlü bilgi her an her zaman public olabilir. Bu bir kaynak kodudur, bir filmdir, bir formüldür özel bir anın fotosudur, devlet sırrıdır odur budur. Süper yahu.

elrond
0
elrond
Bu yorum süpermiş yahu:

"Theoretically, to a good reverse engineer, all code is open source," said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right
Nightwalker
0
Nightwalker
Eh bu kadar olur. Daha dün Akademik bilişim fuarında sohbet ettiğim teknik bir microsoft elemanı
türk ordusuna açılan Windows kodlarının dışarı sızdığını ve ankarada dolaştığını söylemişti. Acaba bu kodun o kod olma ihtimali var mı diye düşünüyorum şimdi ?
bio
0
bio
MS ağından çalınmış falan değil. Habere göre kodları sızdıran, Windows source code'unu lisans anlaşmasıyla görme hakkı olan firmalardan MainSoft. Nette dolaşan ZIP'in içindeki core dump dosyasından anlaşıldığı kadarıyla kod bir Linux makinasından çalınmış.

Tabii bu nasıl oldu bilinmez ama Linux'taki bir güvenlik açığı sayesinde çalındığı şeklinde de yorumlanabilir. Ya da MainSoft'tan biri bilerek dağıtmıştır. Her halükarda kod uncompressed durumda bile 600 MB civarında; Windows'un kaynak kodunun yalnızca ufak bir parçası.
elrond
0
elrond
Aynen 40G ın 600Mb ı
realist
0
realist
Bir hesap hatası olsa gerek.
realist
0
realist
Bir hesap hatası olsa gerek.
aRda_
0
aRda_
Internette ve ulkemizde de bazi kendini "hacker" sanan zatlarda bu dedikodu pek dolasir..
Cok duydum: "Windows 95 kodlari bende" diyen...Hatta Compex Bilisim03 LKD standina gelen bir baska zatta bize Win98 kodlarinin bir bolumunun elinde oldugunu filan soylemisti..
Yani uzun lafin kisasi bu "dedikodular" giderek articaktir da..Yarin oburgun de "XP kodlarini hackledim" diye duyarsaniz sakin sasirmayin :P

Hayir madem ellerinde var, cikartsinlar o zaman bir OpenWindows diye sistem olsun bitsin :-)
bahadirkandemir
0
bahadirkandemir
"Sende Windows`un kodu varsa bende de koskoca Linux`ın kodu var" deseydin ya :)
elrond
0
elrond
Pardon ama habere inanmıyor musunuz tam anlamadım?
Bir zahmet şuraya bakabilir misiniz?
http://www.microsoft.com/presspass/default.asp
elrond
0
elrond
Bu arada sayfa üretim süresi 2,5 sn üstünde bu normal midir?
malkocoglu
0
malkocoglu
Iste MS kodundan bir ornek parca... :)


malkocoglu
0
malkocoglu
img src cikmadi. baglanti asagida..

http://homepage.mac.com/xidius/pictures/sourcecodemini.jpg
robertosmix
0
robertosmix
Qaz worm'u çok önceleri Microsoft'un ağında tespit ettiği bir worm idi. Qaz artık yaşamıyor ve böyle bir iş için hiç bir işe yaşamaz. Ahmet'in veya Mehmet'in elinde NT sourceları olsa ne işe yarar? Hiç bir firma bu kodları kullanarak yeni bir işletim sistemi geliştirip, dağıtamaz. Yasa dışı olur bu. Zaten kodlar da build edilebilinecek kadar değilmiş.

Endişe kaynağı olan ASM olarak değil de C olarak (yani source üzerinden) güvenlik araştırmalarının yapılması, daha çok açığın (ve tabii ki daha çok sorunun) ortaya çıkmasına neden olur. Bu da tabii ki Microsoft'un istemediği birşey.

malkocoglu
0
malkocoglu
Windows emulasyon programlari hakkinda okudugum bir yazida (WINE projesi olabilir) projenin programcilarindan biri Linux da konuya dahil olunca ilginc bir sey soylemisti. Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :)) Windows kodunun ortalikta gezinmesi, bu arkadasa yardimci olacak bir olay olabilir. Cunku, korsanlarin Windows'a saldirmasi, vs bir yana, esas Microsoft Karanliklar Imparatorlugunu ayakta tutan masasustu uygulamalarindaki tekelleridir. Esas onemli olan bu tekelin yikilmasidir, o yuzden MS gorsel programlari (office) geri-muhendislik edilebilirse, ya da, bu yeni bilgi ile daha iyi Linux/Mac emulasyonlari yazilabilirse, oyun hakikaten bitebilir.

Tabii bunun kanuni açıları da var. Avukat olmadigimiz icin kaynak koda bakarak daha iyi bir emulator yazmanin hangi kanuna aykiri olacagini bilemiyoruz.


mentat
0
mentat
malkacoglu:
Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :))


biraz acabilir misin ne demek istedigini? bu bilgi ve daha derini zaten acikca msdn'de ve ortalikta zaten var (+ Spy vs gibi ms araclari var), ve ms tarafindan da yazilim gelistiricilere ogretilmekte. RAD disinda yazilim yapanlar da var hala bu dunyada.. belki de ne demek istedigini ben yanlis anladim. oyleyse simdiden ozur :)
malkocoglu
0
malkocoglu
Bu programcinin demek istedigi, arka planda ne olup bittigi anlasilirsa, emulasyon programi yazmanin daha rahat olacagidir. MS Gelistirme Kitleri sadece uygulama gelistirmek icin gerektigi kadarini disari gosterirler; Fakat Windows'u baska bir sistemde taklit etmek icin bundan daha fazla bilgi gerekecektir... Mesela, a(), b(), c() windows islevleri olsun, a ve c gelistiricilere acik, cunku onu kullanarak uygulama yaziyorlar. Fakat, a ve c islerini gormek icin b()'yi cagiriyorlar, ve b'nin yaptiklari kapali. Emulasyon a ve c'nin yerine taklit olanlari koyarken, b'nin ne yaptigini da bilmek durumundadir.. Ama artik b'de acikta geziniyor.. :) hahaha...

Genc ve deli gunlerimizde yazdigimiz MS C++'nin baska kimseye nasip olmamasi dilegi ile kapatiyorum.
skoylu
0
skoylu
Bu kabul edilebilir belki. Ama dahasi bir ton API vardir ki Windows'ta dokumantasyonu yoktur ortada. IUnknown, Outlook, ISAPI IMerge vs. bunlardandir.

En iyi bilinen ornek MAPI Storage Providerleridir. Daha az bilinen ornekler VM fonksiyonlaridir. MS SQL bir tur fork mekanizmasi kullanir ama bunu nasil yaptigi bilinmez.

Daha bir sey olanida malum 2K auth, SMB/CIFS gibi protokollerdir.

Kisacasi kaynak kodlari gormek gercekten cok iyi olabilir..

Ama, bu bir tuzakda olabilir. Yarin bir gun Gates cikip SCO'nun yaptigi gibi, vay efenim benim kodlarimi araklamislar diyebilir. Bu yuzden en azindan temiz oda olayini saglamak uzere acik kod gelistiricileri bu koda asla bakmamalidir diye dusunurum velhasil.

Temiz oda olayi sudur. PC ilk ciktiginda clone uretmek isteyenlerin onunde asilmasi zor bir BIOS olayi vardi. COMPAQ ilk clone'u uretirken AWARD ile BIOS isini yapmak uzere bu yontemi bulmustu. Bu yontemde bir oda kondu ve bu odaya asla IBM PC girmedi. Dahasi ben IBM PC BIOS kodunu gordum diyen hic kimsede bu odaya alinmadi. Sonucta burada yazilan BIOS kanuni olarak kopya kavraminda degerlendirilemezdi..

abakana
0
abakana
Gerçekten saçma bir soru olarak görülebilir ama görüpte görmedim diyenler ? hiç olmadı mı?
mentat
0
mentat
IUnknown?? O COM nesnelerinde kullanilan pure virtual bi base class degil mi? benim IDE'de F1 de oyle dedi.. :)

notcuk: diger soylediklerinize lafim yok, killigimdan degil, merak ettigimden. (bu notcugu imzam yapabilir miyim?)
malkocoglu
0
malkocoglu
:) hatta o kodlarda su ibare olurdu bir de...

IUnknown *pUnk

Punk! Klint Eastwood'un "punk" deyisi hep aklima gelirdi bunu gorunce. Karsisinda bill geytz oldugunu dusunun, titriyor filan..
yuxel
0
yuxel
Bu da dolaşan kodlardan bulunan ilk açık
http://slashdot.org/articles/04/02/16/1737200.shtml?tid=126&tid=172&tid=185&tid=190&tid=201
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

gönül ister ki bir de kullanıcı bilgilerini(veya fazlasını) falancaya gönderen birşeyler bulunsun ;)
aRda_
0
aRda_
Ayni konuyla ilgili Radikal gazetesi yazari Serdar Kuzuloglu 'nun yazisindan aldigim ve kendi yorumlarimla birkac noktanin altini cizmek istiyorum:..

Microsoft 'un cogu urunlerini kendisinin yapmadigi ve sahibi veya ortagi oldugu firmalar tarafindan uretildigi fakat urune firma ile yapilan anlasma geregi "Microsoft (C)" yazildigi bilinir..
Windows 2000 'in kodlarini Microsoft' dan degil de Mainsoft adli bir firmadan calinmis olmasi gercekten onemli..Tamam Mainsoft Microsoft 'un ortaklarindan biri fakat eger Windows 2000 urununu Microsoft 'un kendisi yapmis olsaydi neden ortagi gibi gorunen bu firmaya kodlarini verirdi?..

Windows 'un kodlarinin calinmasi bence dunden bugune hic birseyi degistirmez.Degisecek tek sey kimligi henuz bilinmeyen bir hacker 'in yakin gelecekte hapsi boylayacagidir.

Yanliz onemli bir nokta var ki, yazar yazisinda ozgur yazilimcilari -bence- gelecekte yapicaklari(?!) kod hirsizligi ile sucluyor..(Bkz.sondan 4. paragraf)

Ve yine yazidan konuyla cok yakindan ilgili bir adres:
http://windows.about.com/blhumor3.htm

Kuzuloglu Kose Yazisi: http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=1530&tarih=16/02/2004&ek_tarihi=16/02/2004
sundance
0
sundance
Her zaman gözbebeklerimizden olan Kuro5hin konuya el atmış ve konuya hızlıca bir bakmışlar:

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Bazı noktalar özellikle önemli:

-Micros~1un son dönem kodlarının oldukça disiplinli ve iyi yazılmış olduğu.
ve
-Mevcut kodun (Win NT kodunun büyük bir kısmı + Windows 2000 kodunun %15 gibi bir kısmı ) içinde BSD ya da Linuxdan alıntı göze çarpan bir kod parçası olmadığı gözlemi.

Bunlar dikkate alınması gereken mevzular. Ve bence bu kod sızıntısı Micros~1un iyiliğine olmuştur, zamanla da bunu göreceğiz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft, Linux’a göz kırptı
anonim
6 Nisan 2006, 1 dakika okuma süresi

Biraz önce NTVMSNBC de haberleri okuyordum ve bakın Microsoft ne yapacakmış bunu sizlerle paylaşmak istedim. Microsoft yaş yere yatmaz ama bakalım bunun altından ne çıkacak.

Microsoft, tek makinede çoklu işletim sistemlerinin çalışmasına olanak veren Virtual Server 2005 R2 yazılımına açık kaynak Linux’u katıyor. Haber bu adreste.

Bill Gates´in Spam E-Posta İle Mücadele İçin Önerisi
cayfer
7 Mart 2004, 1 dakika okuma süresi

Bill Gates spam ile başa çıkabilmek için bir öneride bulunmuş. Temel olarak e-posta göndermenin bedava olmaması gerektiği fikri üzerine kurulu bu öneride, Gates, e-posta gönderenlerin, bilgisayarlarının işlem gücünün SETI@home projesine benzer bir mantıkla başkaları tarafından kullanılmasına izin vermelerini önermiş.

Ben bu önerinin nasıl olup da B. Gates gibi akıllı bir adamdan geldiğini anlayamadım.

"Acaba başka bir hesabı mı var?" diye düşünmekten kendimi alamıyorum.

Spam hepimizin başının belası ama çözüm için neden böyle uçuk bir fikirle ortaya çıktı acaba? Bir yerlere bilgisayarımın kullanılabileceğine ilişkin kayıt girmemi ve birilerinin bilgisayarımı kullanmasına izin vermemi nasıl bekleyebiliyor?

Hadi diyelim verdim.... Windows işletim sistemi altında bu nasıl olacak? rexec, rsh benzeri bir olanak var da benim mi haberim yok! Yoksa www.microsoft.com'dan bir program indirip yüklememi mi bekliyor? Yoksa insanların e-posta gönderebilmek için WinX işletim sistemlerini örneğin Windows MP'ye upgrade etmeleri mi gerekecek?

Bu işte bir bit yeniği var ama ne?

Microsoft Anti Spyware ve 3 yeni açık
yuxel
10 Ocak 2005, 1 dakika okuma süresi

"Eğer Windows kullanıyor ve internette geziniyorsanız, %90 olasılıkla bilgisayarınızda istemediğiniz bir casus vardır". Bu casus'u ortadan kaldırmak için işte karşınızda Microsoft Windows AntiSpyware Beta. Terzi kendi söküğünü dikmeyi öğreniyor ancak bir yeri dikiyor bir yer açık veriyor: Internet Explorer 6 ve Service Pack 2 ikilisini etkileyen, kullanıcıların dosyalarını silmeye olanak veren 3 yeni açık daha bulundu. Secunia.com çözüm olarak "Başka bir ürün kullanın" diyor

Haber Kaynağı : /.

Microsoft´tan Java´ya karşı yeni ataklar
elrond
10 Ekim 2001, 1 dakika okuma süresi

Microsoft bu hafta yeni bir araç ile Java Developerları .Net platformuna davet ediyor. Microsoft J++'ın yeni sürümü Visual J#.Net.(Tam anlamıyla bir yükseltme sürümü kabul edemeyiz aslında) J# altında yazılan programlar tahmin edebileceğiniz(!) gibi, bildiğimiz Java VM'ler ile çalışmıyor. J#'ın amacı yeni kod bilgisi gerekmeden bildiğiniz Java kodları ile .Net platformunda çalışacak uygulamalar geliştirmek. Eskiden geliştirdiğiniz Java uygulamaları var ise bunları J# ta derleyip .Net` e taşımak mümkün olacak.

Yeni MS-IIS Worm`u: `Code Red`
elrond
19 Temmuz 2001, 1 dakika okuma süresi

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."