Windows 2000 ve NT´nin Kodları İnternet´te Dolaşıyor

0
yuxel
Half-life 2'dan sonra Window~1 2000 ve NT'nin kodları da internette dolanıyor. Slashdot'ta yorumlar uçuşurken haber BBC sayfalarında da yayınlandı. Microsoft'tan Steve Ballmer da olayı "Hacker'lar kodlarımızdan bazılarını görmüştür" sözleriyle aydınlatıyor. Uzmanlara göre M$ ağlarına Qaz isimli bir virüs/worm ile ulaşılmış.
ek kaynak : neowin.net

Görüşler

0
elrond
Herkse merhaba.
Ne zamandır buralara uğramıyordum uğramak için sanırım bundan güzel bir gün yoktu ;-)
Öncelikle söyle başlıyalım bu konuya: Ben demiştim :-)
MS kodu share etmeye başlaması ile birlikte bunun olacağı açıkça belliydi. Nasıl akademi üyeleri filmleri sızdırıyorsa bunun da olacağı kaçınılmazdı.
Uzmanlar halt etmiş bunuda belirtmeden geçemiyeceğim. MS te developmentın nasıl olduğunu görmüş biri olarak bunun mümkün olmadığını söyleyebilirm. Virus filan bence hikaye. Development networku dünyanın en paranoyakça yalıtılmış networklerinden biridir.
News.com da şöyle bir kaynaksız demeç var:
"Microsoft said it believed the leak could be a software developer, but was no closer on Friday to pinpointing the suspect"
Bu da bana pek inandırıcı gelmedi. Bunu yapacak kadar salak bir developer olmasa gerek çünkü karşılaşacağı yasal sorumluluk onu intahara sürükleyebilir ;-) Ve eğer bir developer ise tespiti 2 gün filan sürer herhalde.
Bu demeç şu açıdan doğru olabilir. Bir kamu kurumu özellikle ordu yada bir hükümet çalışanı tarafından sızdırıldıysa ortalığın fazla bulanması istenmiyor olabilir. (Komplo teorim)
MS Shared Code Initiative çerçevesinde bu tip kurumlar ve büyük firmalar ile kodu paylaşmaya başlamıştı. (Bende zaten bu haber yapıldığında bu iş sakat demiştim MS açısından)
Madem parayla bir yazılımı satıyorsun bunun kodunu paylaşmak dünayanın en saçma stratejisdir. Eğer açık kaynak kodu açısından MS LNX u bir tehdit görüyorsa karşı strateji bu kadar safça olmamalıydı. Cezası bu komedidir çünkü bunun. Madem kısasa kısas bir cevap vereceksin code u public yaparsın olur biter.
Bakalım ne olacak ve yakalancak mı cengaverler. Zavallı Valve den milyon kat fazla kaynağa sahip MS sanırım sonuca gidecktir. Valla çok merak ediyorum kim bu delikanlı.
Bu olay şunu göstermiştir ki Internet insanoğlunun elindeki en önemli nimet ve tehdittir. Her türlü bilgi her an her zaman public olabilir. Bu bir kaynak kodudur, bir filmdir, bir formüldür özel bir anın fotosudur, devlet sırrıdır odur budur. Süper yahu.

0
elrond
Bu yorum süpermiş yahu:

"Theoretically, to a good reverse engineer, all code is open source," said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right
0
Nightwalker
Eh bu kadar olur. Daha dün Akademik bilişim fuarında sohbet ettiğim teknik bir microsoft elemanı
türk ordusuna açılan Windows kodlarının dışarı sızdığını ve ankarada dolaştığını söylemişti. Acaba bu kodun o kod olma ihtimali var mı diye düşünüyorum şimdi ?
0
bio
MS ağından çalınmış falan değil. Habere göre kodları sızdıran, Windows source code'unu lisans anlaşmasıyla görme hakkı olan firmalardan MainSoft. Nette dolaşan ZIP'in içindeki core dump dosyasından anlaşıldığı kadarıyla kod bir Linux makinasından çalınmış.

Tabii bu nasıl oldu bilinmez ama Linux'taki bir güvenlik açığı sayesinde çalındığı şeklinde de yorumlanabilir. Ya da MainSoft'tan biri bilerek dağıtmıştır. Her halükarda kod uncompressed durumda bile 600 MB civarında; Windows'un kaynak kodunun yalnızca ufak bir parçası.
0
elrond
Aynen 40G ın 600Mb ı
0
realist
Bir hesap hatası olsa gerek.
0
realist
Bir hesap hatası olsa gerek.
0
aRda_
Internette ve ulkemizde de bazi kendini "hacker" sanan zatlarda bu dedikodu pek dolasir..
Cok duydum: "Windows 95 kodlari bende" diyen...Hatta Compex Bilisim03 LKD standina gelen bir baska zatta bize Win98 kodlarinin bir bolumunun elinde oldugunu filan soylemisti..
Yani uzun lafin kisasi bu "dedikodular" giderek articaktir da..Yarin oburgun de "XP kodlarini hackledim" diye duyarsaniz sakin sasirmayin :P

Hayir madem ellerinde var, cikartsinlar o zaman bir OpenWindows diye sistem olsun bitsin :-)
0
bahadirkandemir
"Sende Windows`un kodu varsa bende de koskoca Linux`ın kodu var" deseydin ya :)
0
elrond
Pardon ama habere inanmıyor musunuz tam anlamadım?
Bir zahmet şuraya bakabilir misiniz?
http://www.microsoft.com/presspass/default.asp
0
elrond
Bu arada sayfa üretim süresi 2,5 sn üstünde bu normal midir?
0
malkocoglu
Iste MS kodundan bir ornek parca... :)


0
malkocoglu
img src cikmadi. baglanti asagida..

http://homepage.mac.com/xidius/pictures/sourcecodemini.jpg
0
robertosmix
Qaz worm'u çok önceleri Microsoft'un ağında tespit ettiği bir worm idi. Qaz artık yaşamıyor ve böyle bir iş için hiç bir işe yaşamaz. Ahmet'in veya Mehmet'in elinde NT sourceları olsa ne işe yarar? Hiç bir firma bu kodları kullanarak yeni bir işletim sistemi geliştirip, dağıtamaz. Yasa dışı olur bu. Zaten kodlar da build edilebilinecek kadar değilmiş.

Endişe kaynağı olan ASM olarak değil de C olarak (yani source üzerinden) güvenlik araştırmalarının yapılması, daha çok açığın (ve tabii ki daha çok sorunun) ortaya çıkmasına neden olur. Bu da tabii ki Microsoft'un istemediği birşey.

0
malkocoglu
Windows emulasyon programlari hakkinda okudugum bir yazida (WINE projesi olabilir) projenin programcilarindan biri Linux da konuya dahil olunca ilginc bir sey soylemisti. Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :)) Windows kodunun ortalikta gezinmesi, bu arkadasa yardimci olacak bir olay olabilir. Cunku, korsanlarin Windows'a saldirmasi, vs bir yana, esas Microsoft Karanliklar Imparatorlugunu ayakta tutan masasustu uygulamalarindaki tekelleridir. Esas onemli olan bu tekelin yikilmasidir, o yuzden MS gorsel programlari (office) geri-muhendislik edilebilirse, ya da, bu yeni bilgi ile daha iyi Linux/Mac emulasyonlari yazilabilirse, oyun hakikaten bitebilir.

Tabii bunun kanuni açıları da var. Avukat olmadigimiz icin kaynak koda bakarak daha iyi bir emulator yazmanin hangi kanuna aykiri olacagini bilemiyoruz.


0
mentat
malkacoglu:
Eger, dedi arkadas, Windows'un gorsel kodlarinin arkasinda hangi islevlerin, hangi sirada, nasil cagirildigini anladigimiz anda oyun biter (yani, MS'in isi biter :))


biraz acabilir misin ne demek istedigini? bu bilgi ve daha derini zaten acikca msdn'de ve ortalikta zaten var (+ Spy vs gibi ms araclari var), ve ms tarafindan da yazilim gelistiricilere ogretilmekte. RAD disinda yazilim yapanlar da var hala bu dunyada.. belki de ne demek istedigini ben yanlis anladim. oyleyse simdiden ozur :)
0
malkocoglu
Bu programcinin demek istedigi, arka planda ne olup bittigi anlasilirsa, emulasyon programi yazmanin daha rahat olacagidir. MS Gelistirme Kitleri sadece uygulama gelistirmek icin gerektigi kadarini disari gosterirler; Fakat Windows'u baska bir sistemde taklit etmek icin bundan daha fazla bilgi gerekecektir... Mesela, a(), b(), c() windows islevleri olsun, a ve c gelistiricilere acik, cunku onu kullanarak uygulama yaziyorlar. Fakat, a ve c islerini gormek icin b()'yi cagiriyorlar, ve b'nin yaptiklari kapali. Emulasyon a ve c'nin yerine taklit olanlari koyarken, b'nin ne yaptigini da bilmek durumundadir.. Ama artik b'de acikta geziniyor.. :) hahaha...

Genc ve deli gunlerimizde yazdigimiz MS C++'nin baska kimseye nasip olmamasi dilegi ile kapatiyorum.
0
skoylu
Bu kabul edilebilir belki. Ama dahasi bir ton API vardir ki Windows'ta dokumantasyonu yoktur ortada. IUnknown, Outlook, ISAPI IMerge vs. bunlardandir.

En iyi bilinen ornek MAPI Storage Providerleridir. Daha az bilinen ornekler VM fonksiyonlaridir. MS SQL bir tur fork mekanizmasi kullanir ama bunu nasil yaptigi bilinmez.

Daha bir sey olanida malum 2K auth, SMB/CIFS gibi protokollerdir.

Kisacasi kaynak kodlari gormek gercekten cok iyi olabilir..

Ama, bu bir tuzakda olabilir. Yarin bir gun Gates cikip SCO'nun yaptigi gibi, vay efenim benim kodlarimi araklamislar diyebilir. Bu yuzden en azindan temiz oda olayini saglamak uzere acik kod gelistiricileri bu koda asla bakmamalidir diye dusunurum velhasil.

Temiz oda olayi sudur. PC ilk ciktiginda clone uretmek isteyenlerin onunde asilmasi zor bir BIOS olayi vardi. COMPAQ ilk clone'u uretirken AWARD ile BIOS isini yapmak uzere bu yontemi bulmustu. Bu yontemde bir oda kondu ve bu odaya asla IBM PC girmedi. Dahasi ben IBM PC BIOS kodunu gordum diyen hic kimsede bu odaya alinmadi. Sonucta burada yazilan BIOS kanuni olarak kopya kavraminda degerlendirilemezdi..

0
abakana
Gerçekten saçma bir soru olarak görülebilir ama görüpte görmedim diyenler ? hiç olmadı mı?
0
mentat
IUnknown?? O COM nesnelerinde kullanilan pure virtual bi base class degil mi? benim IDE'de F1 de oyle dedi.. :)

notcuk: diger soylediklerinize lafim yok, killigimdan degil, merak ettigimden. (bu notcugu imzam yapabilir miyim?)
0
malkocoglu
:) hatta o kodlarda su ibare olurdu bir de...

IUnknown *pUnk

Punk! Klint Eastwood'un "punk" deyisi hep aklima gelirdi bunu gorunce. Karsisinda bill geytz oldugunu dusunun, titriyor filan..
0
yuxel
Bu da dolaşan kodlardan bulunan ilk açık
http://slashdot.org/articles/04/02/16/1737200.shtml?tid=126&tid=172&tid=185&tid=190&tid=201
http://www.securitytracker.com/alerts/2004/Feb/1009067.html

gönül ister ki bir de kullanıcı bilgilerini(veya fazlasını) falancaya gönderen birşeyler bulunsun ;)
0
aRda_
Ayni konuyla ilgili Radikal gazetesi yazari Serdar Kuzuloglu 'nun yazisindan aldigim ve kendi yorumlarimla birkac noktanin altini cizmek istiyorum:..

Microsoft 'un cogu urunlerini kendisinin yapmadigi ve sahibi veya ortagi oldugu firmalar tarafindan uretildigi fakat urune firma ile yapilan anlasma geregi "Microsoft (C)" yazildigi bilinir..
Windows 2000 'in kodlarini Microsoft' dan degil de Mainsoft adli bir firmadan calinmis olmasi gercekten onemli..Tamam Mainsoft Microsoft 'un ortaklarindan biri fakat eger Windows 2000 urununu Microsoft 'un kendisi yapmis olsaydi neden ortagi gibi gorunen bu firmaya kodlarini verirdi?..

Windows 'un kodlarinin calinmasi bence dunden bugune hic birseyi degistirmez.Degisecek tek sey kimligi henuz bilinmeyen bir hacker 'in yakin gelecekte hapsi boylayacagidir.

Yanliz onemli bir nokta var ki, yazar yazisinda ozgur yazilimcilari -bence- gelecekte yapicaklari(?!) kod hirsizligi ile sucluyor..(Bkz.sondan 4. paragraf)

Ve yine yazidan konuyla cok yakindan ilgili bir adres:
http://windows.about.com/blhumor3.htm

Kuzuloglu Kose Yazisi: http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=1530&tarih=16/02/2004&ek_tarihi=16/02/2004
0
sundance
Her zaman gözbebeklerimizden olan Kuro5hin konuya el atmış ve konuya hızlıca bir bakmışlar:

http://www.kuro5hin.org/story/2004/2/15/71552/7795

Bazı noktalar özellikle önemli:

-Micros~1un son dönem kodlarının oldukça disiplinli ve iyi yazılmış olduğu.
ve
-Mevcut kodun (Win NT kodunun büyük bir kısmı + Windows 2000 kodunun %15 gibi bir kısmı ) içinde BSD ya da Linuxdan alıntı göze çarpan bir kod parçası olmadığı gözlemi.

Bunlar dikkate alınması gereken mevzular. Ve bence bu kod sızıntısı Micros~1un iyiliğine olmuştur, zamanla da bunu göreceğiz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kılıçla yaşayan kılıçla ölür: MS'den de eleman çalarlar!

sundance

Büyük bilişim firmalarının, küçük rakip firmaları satın alması, satın almanın sözkonusu olmadığı durumlarda ise, elemanlarını milyon dolarlık transfer ücretleri ile transfer etmesi alışılageldik bir hareket oldu günümüzde.

Braindrain (beyin kurutması) olarak da adlandırılan bu hareket yüzünden 1997 yılında Borland Microsoft'a 30 ay içinde 34 üst düzey danışmanını alıp, Microsoft'da benzer görevlere getirerek haksız bilgi ve işgücü naklinde bulunduğu iddiasıyla dava açmıştı.

Görünen o ki sektörün en büyüğü Microsoft bile yeri geldiğinde bu yöntemden kurtulamıyor: Dün açıklanan bir habere göre, Microsoft'un arama teknolojileri ve Çin'le ilgili planlardan sorumlu yöneticisi Kai-Fu Lee'yi Google transfer etmiş! Ve Çin'de kurmayı düşündüğü yeni arge departmanının başına getirmiş.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Anti-virus gerektirmeyeceği bile yazıldı ama KORSAN'ı engellenemedi!

darkhunter

MS'in 4 yıldır beklenen işletim sistemi Vista, kimilerine göre anti-virus yazılımlarına bile ihtiyaç duymadan çalıştırılabilir durumda... Yukarıdaki bağlantıda ne yazdığını anlayabilmek için aptal olmak gerekmekle birlikte, AI yetenekleriyle donatılmış yeni sistem (Mesela: "Live dışında bir siteye girdiğiniz tespit edildi! Emin misiniz?"), bu başarıya rağmen P2P ağlarında serbest salınıma geçmiş durumda...

Microsoft ASN Açığına Karşı Tedbir Alın

FZ

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Microsoft Açıklaması Bir Yanılsama - Jon Maddog

murat09

Microsoft'un, kaynak kodlarını devletlere açacağını açıklamasından sonra karşı kamptan Linux International Başkanı Jon "maddog" Hall haftalık Bilişim Teknolojileri Gazetesi BThaber'e demeç verdi: "Microsoft eşliğinde Windows kaynak kodunu görmek, Saddam rehberliğinde kitle imha silahı aramaya benzer"