Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

0
yuxel
yuxel
13 Şubat 2004 , 1 dakika okuma süresi
Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net
Micros~1
24
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Herkse merhaba.
Ne zamandır buralara uğramıyordum uğramak için sanırım bundan güzel bir gün yoktu ;-)
Öncelikle söyle başlıyalım bu konuya: Ben demiştim :-)
MS kodu share etmeye başlaması ile birlikte bunun olacağı açıkça belliydi. Nasıl akademi üyeleri filmleri sızdırıyorsa bunun da olacağı kaçınılmazdı.
Uzmanlar halt etmiş bunuda belirtmeden geçemiyeceğim. MS te developmentın nasıl olduğunu görmüş biri olarak bunun mümkün olmadığını söyleyebilirm. Virus filan bence hikaye. Development networku dünyanın en paranoyakça yalıtılmış networklerinden biridir.
News.com da şöyle bir kaynaksız demeç var:
"Microsoft said it believed the leak could be a software developer, but was no closer on Friday to pinpointing the suspect"
Bu da bana pek inandırıcı gelmedi. Bunu yapacak kadar salak bir developer olmasa gerek çünkü karşılaşacağı yasal sorumluluk onu intahara sürükleyebilir ;-) Ve eğer bir developer ise tespiti 2 gün filan sürer herhalde.
Bu demeç şu açıdan doğru olabilir. Bir kamu kurumu özellikle ordu yada bir hükümet çalışanı tarafından sızdırıldıysa ortalığın fazla bulanması istenmiyor olabilir. (Komplo teorim)
MS Shared Code Initiative çerçevesinde bu tip kurumlar ve büyük firmalar ile kodu paylaşmaya başlamıştı. (Bende zaten bu haber yapıldığında bu iş sakat demiştim MS açısından)
Madem parayla bir yazılımı satıyorsun bunun kodunu paylaşmak dünayanın en saçma stratejisdir. Eğer açık kaynak kodu açısından MS LNX u bir tehdit görüyorsa karşı strateji bu kadar safça olmamalıydı. Cezası bu komedidir çünkü bunun. Madem kısasa kısas bir cevap vereceksin code u public yaparsın olur biter.
Bakalım ne olacak ve yakalancak mı cengaverler. Zavallı Valve den milyon kat fazla kaynağa sahip MS sanırım sonuca gidecktir. Valla çok merak ediyorum kim bu delikanlı.
Bu olay şunu göstermiştir ki Internet insanoğlunun elindeki en önemli nimet ve tehdittir. Her türlü bilgi her an her zaman public olabilir. Bu bir kaynak kodudur, bir filmdir, bir formüldür özel bir anın fotosudur, devlet sırrıdır odur budur. Süper yahu.

elrond
0
elrond
Bu yorum süpermiş yahu:

"Theoretically, to a good reverse engineer, all code is open source," said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right
Nightwalker
0
Nightwalker
Eh bu kadar olur. Daha dün Akademik bilişim fuarında sohbet ettiğim teknik bir microsoft elemanı
türk ordusuna açılan Windows kodlarının dışarı sızdığını ve ankarada dolaştığını söylemişti. Acaba bu kodun o kod olma ihtimali var mı diye düşünüyorum şimdi ?
bio
0
bio
MS ağından çalınmış falan değil. Habere göre kodları sızdıran, Windows source code'unu lisans anlaşmasıyla görme hakkı olan firmalardan MainSoft. Nette dolaşan ZIP'in içindeki core dump dosyasından anlaşıldığı kadarıyla kod bir Linux makinasından çalınmış.

Tabii bu nasıl oldu bilinmez ama Linux'taki bir güvenlik açığı sayesinde çalındığı şeklinde de yorumlanabilir. Ya da MainSoft'tan biri bilerek dağıtmıştır. Her halükarda kod uncompressed durumda bile 600 MB civarında; Windows'un kaynak kodunun yalnızca ufak bir parçası.
elrond
0
elrond
Aynen 40G ın 600Mb ı
realist
0
realist
Bir hesap hatası olsa gerek.
realist
0
realist
Bir hesap hatası olsa gerek.
aRda_
0
aRda_
Internette ve ulkemizde de bazi kendini "hacker" sanan zatlarda bu dedikodu pek dolasir..
Cok duydum: "Windows 95 kodlari bende" diyen...Hatta Compex Bilisim03 LKD standina gelen bir baska zatta bize Win98 kodlarinin bir bolumunun elinde oldugunu filan soylemisti..
Yani uzun lafin kisasi bu "dedikodular" giderek articaktir da..Yarin oburgun de "XP kodlarini hackledim" diye duyarsaniz sakin sasirmayin :P

Hayir madem ellerinde var, cikartsinlar o zaman bir OpenWindows diye sistem olsun bitsin :-)
bahadirkandemir
0
bahadirkandemir
"Sende Windows`un kodu varsa bende de koskoca Linux`ın kodu var" deseydin ya :)
elrond
0
elrond
Pardon ama habere inanmıyor musunuz tam anlamadım?
Bir zahmet şuraya bakabilir misiniz?
http://www.microsoft.com/presspass/default.asp
elrond
0
elrond
Bu arada sayfa üretim süresi 2,5 sn üstünde bu normal midir?
malkocoglu
0
malkocoglu
Iste MS kodundan bir ornek parca... :)


malkocoglu
0
malkocoglu
img src cikmadi. baglanti asagida..

http://homepage.mac.com/xidius/pictures/sourcecodemini.jpg
robertosmix
0
robertosmix
Qaz worm'u çok önceleri Microsoft'un ağında tespit ettiği bir worm idi. Qaz artık yaşamıyor ve böyle bir iş için hiç bir işe yaşamaz. Ahmet'in veya Mehmet'in elinde NT sourceları olsa ne işe yarar? Hiç bir firma bu kodları kullanarak yeni bir işletim sistemi geliştirip, dağıtamaz. Yasa dışı olur bu. Zaten kodlar da build edilebilinecek kadar değilmiş.

Endişe kaynağı olan ASM olarak değil de C olarak (yani source üzerinden) güvenlik araştırmalarının yapılması, daha çok açığın (ve tabii ki daha çok sorunun) ortaya çıkmasına neden olur. Bu da tabii ki Microsoft'un istemediği birşey.

malkocoglu
0
malkocoglu
Windows emulasyon programlari hakkinda okudugum bir yazida (WINE projesi olabilir) projenin programcilarindan biri Linux da konuya dahil olunca ilginc bir sey soylemisti. Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :)) Windows kodunun ortalikta gezinmesi, bu arkadasa yardimci olacak bir olay olabilir. Cunku, korsanlarin Windows'a saldirmasi, vs bir yana, esas Microsoft Karanliklar Imparatorlugunu ayakta tutan masasustu uygulamalarindaki tekelleridir. Esas onemli olan bu tekelin yikilmasidir, o yuzden MS gorsel programlari (office) geri-muhendislik edilebilirse, ya da, bu yeni bilgi ile daha iyi Linux/Mac emulasyonlari yazilabilirse, oyun hakikaten bitebilir.

Tabii bunun kanuni açıları da var. Avukat olmadigimiz icin kaynak koda bakarak daha iyi bir emulator yazmanin hangi kanuna aykiri olacagini bilemiyoruz.


mentat
0
mentat
malkacoglu:
Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :))


biraz acabilir misin ne demek istedigini? bu bilgi ve daha derini zaten acikca msdn'de ve ortalikta zaten var (+ Spy vs gibi ms araclari var), ve ms tarafindan da yazilim gelistiricilere ogretilmekte. RAD disinda yazilim yapanlar da var hala bu dunyada.. belki de ne demek istedigini ben yanlis anladim. oyleyse simdiden ozur :)
malkocoglu
0
malkocoglu
Bu programcinin demek istedigi, arka planda ne olup bittigi anlasilirsa, emulasyon programi yazmanin daha rahat olacagidir. MS Gelistirme Kitleri sadece uygulama gelistirmek icin gerektigi kadarini disari gosterirler; Fakat Windows'u baska bir sistemde taklit etmek icin bundan daha fazla bilgi gerekecektir... Mesela, a(), b(), c() windows islevleri olsun, a ve c gelistiricilere acik, cunku onu kullanarak uygulama yaziyorlar. Fakat, a ve c islerini gormek icin b()'yi cagiriyorlar, ve b'nin yaptiklari kapali. Emulasyon a ve c'nin yerine taklit olanlari koyarken, b'nin ne yaptigini da bilmek durumundadir.. Ama artik b'de acikta geziniyor.. :) hahaha...

Genc ve deli gunlerimizde yazdigimiz MS C++'nin baska kimseye nasip olmamasi dilegi ile kapatiyorum.
skoylu
0
skoylu
Bu kabul edilebilir belki. Ama dahasi bir ton API vardir ki Windows'ta dokumantasyonu yoktur ortada. IUnknown, Outlook, ISAPI IMerge vs. bunlardandir.

En iyi bilinen ornek MAPI Storage Providerleridir. Daha az bilinen ornekler VM fonksiyonlaridir. MS SQL bir tur fork mekanizmasi kullanir ama bunu nasil yaptigi bilinmez.

Daha bir sey olanida malum 2K auth, SMB/CIFS gibi protokollerdir.

Kisacasi kaynak kodlari gormek gercekten cok iyi olabilir..

Ama, bu bir tuzakda olabilir. Yarin bir gun Gates cikip SCO'nun yaptigi gibi, vay efenim benim kodlarimi araklamislar diyebilir. Bu yuzden en azindan temiz oda olayini saglamak uzere acik kod gelistiricileri bu koda asla bakmamalidir diye dusunurum velhasil.

Temiz oda olayi sudur. PC ilk ciktiginda clone uretmek isteyenlerin onunde asilmasi zor bir BIOS olayi vardi. COMPAQ ilk clone'u uretirken AWARD ile BIOS isini yapmak uzere bu yontemi bulmustu. Bu yontemde bir oda kondu ve bu odaya asla IBM PC girmedi. Dahasi ben IBM PC BIOS kodunu gordum diyen hic kimsede bu odaya alinmadi. Sonucta burada yazilan BIOS kanuni olarak kopya kavraminda degerlendirilemezdi..

abakana
0
abakana
Gerçekten saçma bir soru olarak görülebilir ama görüpte görmedim diyenler ? hiç olmadı mı?
mentat
0
mentat
IUnknown?? O COM nesnelerinde kullanilan pure virtual bi base class degil mi? benim IDE'de F1 de oyle dedi.. :)

notcuk: diger soylediklerinize lafim yok, killigimdan degil, merak ettigimden. (bu notcugu imzam yapabilir miyim?)
malkocoglu
0
malkocoglu
:) hatta o kodlarda su ibare olurdu bir de...

IUnknown *pUnk

Punk! Klint Eastwood'un "punk" deyisi hep aklima gelirdi bunu gorunce. Karsisinda bill geytz oldugunu dusunun, titriyor filan..
yuxel
0
yuxel
Bu da dolaşan kodlardan bulunan ilk açık
http://slashdot.org/articles/04/02/16/1737200.shtml?tid=126&tid=172&tid=185&tid=190&tid=201
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

gönül ister ki bir de kullanıcı bilgilerini(veya fazlasını) falancaya gönderen birşeyler bulunsun ;)
aRda_
0
aRda_
Ayni konuyla ilgili Radikal gazetesi yazari Serdar Kuzuloglu 'nun yazisindan aldigim ve kendi yorumlarimla birkac noktanin altini cizmek istiyorum:..

Microsoft 'un cogu urunlerini kendisinin yapmadigi ve sahibi veya ortagi oldugu firmalar tarafindan uretildigi fakat urune firma ile yapilan anlasma geregi "Microsoft (C)" yazildigi bilinir..
Windows 2000 'in kodlarini Microsoft' dan degil de Mainsoft adli bir firmadan calinmis olmasi gercekten onemli..Tamam Mainsoft Microsoft 'un ortaklarindan biri fakat eger Windows 2000 urununu Microsoft 'un kendisi yapmis olsaydi neden ortagi gibi gorunen bu firmaya kodlarini verirdi?..

Windows 'un kodlarinin calinmasi bence dunden bugune hic birseyi degistirmez.Degisecek tek sey kimligi henuz bilinmeyen bir hacker 'in yakin gelecekte hapsi boylayacagidir.

Yanliz onemli bir nokta var ki, yazar yazisinda ozgur yazilimcilari -bence- gelecekte yapicaklari(?!) kod hirsizligi ile sucluyor..(Bkz.sondan 4. paragraf)

Ve yine yazidan konuyla cok yakindan ilgili bir adres:
http://windows.about.com/blhumor3.htm

Kuzuloglu Kose Yazisi: http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=1530&tarih=16/02/2004&ek_tarihi=16/02/2004
sundance
0
sundance
Her zaman gözbebeklerimizden olan Kuro5hin konuya el atmış ve konuya hızlıca bir bakmışlar:

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Bazı noktalar özellikle önemli:

-Micros~1un son dönem kodlarının oldukça disiplinli ve iyi yazılmış olduğu.
ve
-Mevcut kodun (Win NT kodunun büyük bir kısmı + Windows 2000 kodunun %15 gibi bir kısmı ) içinde BSD ya da Linuxdan alıntı göze çarpan bir kod parçası olmadığı gözlemi.

Bunlar dikkate alınması gereken mevzular. Ve bence bu kod sızıntısı Micros~1un iyiliğine olmuştur, zamanla da bunu göreceğiz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MSN ve Encarta
auselen
30 Kasım 2005, 1 dakika okuma süresi

MSN Messenger'ınıza encarta@conversagent.com adresini ekleyin. Microsoft usulü bir arkaşınız olsun!

İsyan!
cayfer
8 Mayıs 2005, 1 dakika okuma süresi

Bu ne biçim kullanıcı yönetimi yaaaa!!!!

Yarın Windows XP altında bir OpenOffice sunumu yapmam gerekiyor. (OpenOffice tanıtacağım, ama Windows altında).

Benim portatif bir bilgisayarım yok! Eşimin dizüstü bilgisayarını kullanayım dedim. Aygıt son derece modern ve ileri teknoloji bir cihaz (!). Windows XP ile donatılmış!

Kadıncağızın masa üstünü bozmayayım dedim ve "ugur" diye bir kullanıcı tanımladım. Birden bilgisayarın açılışında
karşıma çıkan listede sadece "ugur" görünmeye başladı. Eşimin "Administrator" kullanıcısı yok oldu!

Win2K+WinXP = En Güvenli İşletim Sistemi !!!
cayfer
15 Şubat 2003, 1 dakika okuma süresi

Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."

Microsoft WINE kullanıcılarını üzüyor...
FZ
18 Şubat 2005, 1 dakika okuma süresi

Microsoft, Ocak ayında korsanlığa karşı başlattığı Genuine Advantage sistemini duyurmuştu. Bu senenin yaz aylarından itibaren Microsoft Downloads sistemini kullanmak isteyen herkes ya bir ActiveX kontrolü ya da kendi başına çalışan bir program aracılığı ile kendini tanıtmak zorunda bırakılacak. WINE geliştiricilerinden Ivan Leo Puoti, söz konusu onaylama aracının doğrudan WINE'ın varlığını kontrol ettiğini ve eğer WINE üzerinde çalışıyorsa genel (generic) bir hata mesajı vererek çalışmayı reddettiğini tespit etti.

Microsoft'un ilk kez WINE kullanımına karşı tedbir almaya çalıştığı ve WINE projesine karşı sessizliğini bozduğu iddiası gündemde.

Kaynak: /.

Gartner Group: IIS`i bırakın !!!
sundance
26 Eylül 2001, 1 dakika okuma süresi

Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz