Journal Nouveau vol de code source :)

Posté par .
Tags : aucun
1
12
fév.
2004
Salut,

d'après /. http://slashdot.org/article.pl?sid=04/02/12/2114228&mode=thread(...)
on aurait volé le code source de windows 2000 et NT 4 ;)
On ne sait pas si c'est le code source entier...

Ca pourait poser un problème pour pas mal de projet open source (du style sco même si c n'importe koi)
le code que vous avez ressemble a celui du code volé...
Il ne faut surtout pas lire le code source ni le télécharger .!!!!
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à 8.

    De deux choses l'une, soit il y a un partenaire qui va se faire taper sur les doigts un truc de fou (les sources sont legerement differentes suivant les partenaires, pour pouvoir tracer en cas de leak).

    Soit Microsoft s'inspire de la methode Valve pour expliquer le retard de LongHorn : )

    Par contre effectivement les devellopeurs de Samba, Wine, et autre support du NTFS vont pouvoir commencer a transpirer a grosses gouttes a chaque contribution.

    Je ne vois que trois solutions :

    Beurk 1 : Desole les nouveaux contributeurs, on peut pas vous faire confiance...

    Beurk 2 : Tester toutes les nouvelles contribs contre le source leake a la recherche de similitudes (outre le travail de titan que cela represente, le cote legal de l'affaire va etre chaud a gerer).

    Beurk 3 : Cher Monsieur Service Juridique MS, un contributeur nous a recamment fait parvenir le code suivant, celui-ci a retenu notre attention et nous aimerions votre aval pour pouvoir l'integre au sein de notre CVS.

    Bref je sens qu'on risque de rigoler un peu...

    Kha
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à 5.

      Je pense plutot que c'est un employe de microsoft qui a voulut entrer doublement dans le livre des records:
      - record de trolls sur slasdot en une journee
      - record de primes sur sa tete

      Enjoy :p
      • [^] # Re: Nouveau vol de code source :)

        Posté par . Évalué à 2.

        (Je me reply a moi meme)

        - record de primes sur sa tete

        Enfin si le code a vraiment ete vole, j'imagine meme pas la somme de la prime. Vu que deja celle pour un malheureux virus frole le delire ...
        • [^] # Re: Nouveau vol de code source :)

          Posté par (page perso) . Évalué à 1.

          Si je savais qui a crée MyDoom ou qui a (peut être) volé le code je le denonce, j'empoche la recompense et je paye ca caution huhu :)
          Ben ouais ce serais qd meme grace a lui que je serais devenu riche :))

          AUTEUR DE MyDOOM OU LEAKER DE WIN2000, APPEL MOI, ON PEUT S'ARRANGER.
          • [^] # Re: Nouveau vol de code source :)

            Posté par . Évalué à 3.


            Si je savais qui a crée MyDoom ou qui a (peut être) volé le code je le denonce, j'empoche la recompense et je paye ca caution huhu :)


            C'est risquer dernierement aux US d'aller en prison pour des "raisons d'etat" (et oui ce virus a pas mal foutu la merde et pas mal impacter les interet des US).
            Il risquerait de passer pas mal de temps en prison avant d'avoir un procet.

            Ben ouais ce serais qd meme grace a lui que je serais devenu riche :))

            T'inquiete MS s'occuperait de toi avant :)

            PS.1: s/APPEL/APPELLE/
            PS.2: je presume qu'en ecrivant ce message en anglais et sur slashdot tu aurait surement plus de chance de succes
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à 10.

    on aurait volé le code source de windows 2000 et NT 4 ;)

    Alors que celui de Linux est en libre disposition, y'en a qui se compliquent la vie ;-p
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à -3.

      Il y a aussi un problème de licence :)

      Il faut une nouvelle licence je propose la GLL
      Geek Leak License

      Faudrait faire passer half life 2 sous la GLL ;)
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à 3.

      Toute entreprise qui a plus de 1500 postes sous contrat Microsoft Accord Entreprise, ou sous Software Asurance, a le droit d'accèder gratuitement.au code source de Windows 2000, XP et 2003
      Ce n'est pas une "faveur" c'est une clause standard écrite dans les contrats.

      La mise à disposition du code source n'a jamais concernè WNT4, mais uniquement les versions suivantes.

      Concrétement ils savent tous qu'ils peuvent le demander, mais l'immense majorité ne le demandent pas.

      Ca doit etre à peu près le même pourcentage que celui des entreprises qui ont envie (ou la compétence, ou le temps, ou ??) de se plonger dans le code de linux....

      Question: Pourquoi "voler le code source" alors que tous les gouvernenemnts peuvent l'avoir gratuitement ? ainsi que la quasi totalité des entreprises ?
      • [^] # Re: Nouveau vol de code source :)

        Posté par . Évalué à 5.

        Attention, précision:

        Selon le concept de Shared Source, le code est disponible *sur demande* après *acceptation* de notre bien mal aimée firme redmontienne en *lecture*. Contractuellement, ces entreprises peuvent en faire *la demande*.

        Les entreprises concernées n'ont pas le droit de modifier, d'adapter, ou d'améliorer ce code. Ni, bien entendu, de le redistribuer. Elles peuvent *proposer* des améliorations qui auraient besoin d'être validées, controlées, etc. pour être intégrées.

        De toute facon ce code ne sers à rien en tant que tel, je crois que le plus intéressant dans cette histoire est de savoir comment il a pu sortir et non pas ce qu'il contient.

        Mes 2 plagiats
  • # Re: Nouveau vol de code source :)

    Posté par (page perso) . Évalué à 2.

    Va t on enfin savoir quel est leur secret pour intégrer autant de bugs et de failles de sécurité par fonctions ?
  • # Re: Nouveau vol de code source :(

    Posté par (page perso) . Évalué à 3.

    La liste des fichiers semble complète et légitime. (Je reconnais beaucoup de noms de services et de DLL connues.) Impressionant.
    http://mirror.lerfjhax.com/heim.ifi.uio.no/~mortehu/files.txt.bz2(...)

    Quelques remarques :

    * C'est quoi ces 185 gnumakefile qui trainent ?
    * C'est quoi ces fichiers (awk.exe, chmod.exe, grep.exe...) dans win2k/private/inet/mshtml/build/scripts/tools/x86
    et win2k/private/inet/mshtml/build/scripts/tools/alpha ?
    * Mmm win2k/private/ntos/w32/ntuser/kernel/*
    • [^] # Re: Nouveau vol de code source :(

      Posté par . Évalué à 2.

      Outils de compatibilite Unix j'imagine. Ca n'a rien de choquant, il ne s'agit pas forcement de la version GNU des outils et les make files GNU sont utilises par pas mal de systemes.

      La seule facon de verifier si ce sont des outils GNU modifier non redistribues serait de comparer les fichiers. Ce qui est illegal.

      Et de toute facon ca n'apporterait rien d'autre que d'avoir le code d'un grep sous windows natif... Bof.

      Kha
      • [^] # Re: Nouveau vol de code source :(

        Posté par (page perso) . Évalué à 2.

        Je n'ai pas suggéré qu'il pouvait s'agir de la version GNU de ces outils. C'est juste intéressant de les voir dans les sources du système. Pareil pour les makefiles GNU : bien sûr qu'ils ont le droit de s'en servir, mais là, ça me fait bien plus marrer, et ça me met en tête des adages catégorie « Eat your own dogfood ».

        Pour les outils Unix natifs sous Windows (très sympa, un des premiers trucs que j'installe quand on me force à travailler dessous), voir :
        http://unxutils.sourceforge.net/(...)
      • [^] # Re: Nouveau vol de code source :(

        Posté par (page perso) . Évalué à 1.

        hum...
        Grep etait deja porté sous DOS autrefois....

        P!
    • [^] # Re: Nouveau vol de code source :(

      Posté par . Évalué à 5.

      La liste des fichiers semble complète et légitime
      Ca ca veut rien dire, rien n'aurait empecher un malade d'avoir passer qques semaines de sa vie pour la faire

      C'est quoi ces 185 gnumakefile qui trainent ?
      Ben tu veut qu'ils utilisent quoi a la place ?
      Le truc de VS qui est inutilisable des que le systeme de build deviant un peu tordy ?



      C'est quoi ces fichiers (awk.exe, chmod.exe, grep.exe...) dans win2k/private/inet/mshtml/build/scripts/tools/x86
      et win2k/private/inet/mshtml/build/scripts/tools/alpha ?


      Tu n'a jamais installer les "Unix Services" ?
      De plus si je me rappelle bien le dev de NT avait debutte sur des stations Unix (l'epoque de OS/2) donc cela est fort logique (ils auraient put au moins essayer perl au lieu de reste a awk qd meme)
      • [^] # Re: Nouveau vol de code source :(

        Posté par (page perso) . Évalué à 2.

        Ca ca veut rien dire, rien n'aurait empecher un malade d'avoir passer qques semaines de sa vie pour la faire

        Bien sûr, mais là il y a un beau mélange de trucs connus, moins connus, à moitié en chantier, de sous-projets avec noms de codes rigolos, etc. C'est difficile d'imiter parfaitement un truc aussi imparfait (enfin bref, je me comprends).

        Le code source de Windows est par ailleurs à la disposition de nombreuses personnes, y compris en dehors de Microsoft (grands comptes, universités, Chine et autres). Quand on y pense, c'est même surprenant qu'il n'y ait pas eu de fuite plus tôt.

        Quoique je me rapelle d'une pseudo-fuite pendant l'été 2001, où un contractant Microsoft avait laissé en lecture un FTP qui contenait les sources de Windows XP (encore en développement à l'époque).
        • [^] # Re: Nouveau vol de code source :(

          Posté par . Évalué à 3.

          Bien sûr, mais là il y a un beau mélange de trucs connus, moins connus, à moitié en chantier, de sous-projets avec noms de codes rigolos, etc. C'est difficile d'imiter parfaitement un truc aussi imparfait (enfin bref, je me comprends).

          C sur, mais y a des geeks fous sur cette planete pret a tous pour leur moment de gloire :)

          Le code source de Windows est par ailleurs à la disposition de nombreuses personnes, y compris en dehors de Microsoft (grands comptes, universités, Chine et autres). Quand on y pense, c'est même surprenant qu'il n'y ait pas eu de fuite plus tôt.

          Oui, mais ayant vu un NDA qui protege ces versions je peut t'assurer que ca te passe vite l'envie de tenter quoi que se soit qui pourrait pas plaire a MS apres avoir signer (surtout qu'a coup sur il ont poses des watermark dans le code)

          Quoique je me rapelle d'une pseudo-fuite pendant l'été 2001, où un contractant Microsoft avait laissé en lecture un FTP qui contenait les sources de Windows XP (encore en développement à l'époque).

          Vi, la fuite que personne n'a jamais rien vu, un peu a la MS qui se plaignait il y a peu d'un DDOS de masse sur leur serveur :)
    • [^] # Re: Nouveau vol de code source :(

      Posté par . Évalué à 2.

      C'est quoi ces 185 gnumakefile qui trainent ?

      auparavant IE etait aussi sous solaris et hppux .
      • [^] # Re: Nouveau vol de code source :(

        Posté par . Évalué à 2.

        vi mais solaris et HPUX fournissent de base un make standard (non-gnu)
        donc ils n'avait pas de raison d'utiliser gnumake (enfin si pour apple, shut)
        • [^] # Re: Nouveau vol de code source :(

          Posté par . Évalué à 4.

          Bon en fait dire que le make d'HPUX et de Solaris est "standard" ca risque de faire rire du monde.

          Et puis l'avantage avec un make GNU c'est que tu peut appeler les autotools a la rescousse. Donc le portage est quand meme plus facile. Ca evite d'avoir a faire une version pour HPUX et une version pour Solaris. C'est toujours ca de pris.

          Kha
          • [^] # Re: Nouveau vol de code source :(

            Posté par . Évalué à 1.

            Ils sont standards à eux mêmes oué... ou standard à leur propre plateforme... enfin bon voilà quoi :-)
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à 4.

    peut-être que c'est orchestré par Microsoft :

    0) ils n'ont pas réussi avec SCO de prouver qu'il y a du code proprio dans Linux
    1) ils lâchent le code source de Windows XP dans la nature, en laissant croire qu'il a été volé
    2) un hacker open-source s'en inspire pour son code
    3) Microsoft étudie désormais tout ce qui est publié en open-source et trouve le plagiat
    4) gros procès contre le monde open-source, relayé par tous les médias, et perte de confiance du public

    bon je vais prendre ces pilules anti-paranoïa que m'a conseillé John Nash.....
    • [^] # Re: Nouveau vol de code source :)

      Posté par (page perso) . Évalué à -4.

      Il n'est nulle part fait question du code source de Windows XP. Merci de lire les journaux auxquels tu réponds.
      • [^] # Re: Nouveau vol de code source :)

        Posté par . Évalué à -2.

        jt'emmerde ! c'était de l'humour
        tu remplaces "Windows XP" par "Windows" et tu me fais pas chier !
        et tiens, va prendre ton laxatif...
      • [^] # Re: Nouveau vol de code source :)

        Posté par . Évalué à 2.

        De toute facon les differences majeures entre Windows XP et 2K se sont les libraires de "haut niveau" (UI, etc...) plus que le kernel (une legere evolution de celui ci)
        Par contre si qqu'un pouvait faire leaker le code de user32 et autres dlls de l'UI ca peut m'interresser
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à 6.

      (je me réponds...)

      encore mieux, après avoir lu cet article qui arrive à point nommé (comme par hasard...) :
      http://slashdot.org/articles/04/02/12/1944215.shtml?tid=126&tid(...)
      "W. Russell Jones argues that open source software is bad stuff. He argues that open source software, because of its very openness, will inevitably lead to security concerns."

      l'open-source c'est mal parce que c'est ouvert donc en voyant le code source on peut préparer des méchants vers pour attaquer les logiciels

      je prends le pari de ce qui va se passer dans les prochains jours ou semaines :

      communiqué de Microsoft :
      " suite à la fuite accidentelle qui a conduit le code source de Windows à tomber entre de mauvaises mains, nous constatons une recrudescence d'attaques contre nos produits (*), nous vous prions de nous en excuser mais nous nous en lavons les mains, nous l'avions dit maintes et maintes fois : l'accès au code source c'est mal, ça conduit tout droit aux failles de sécurité, et à la destruction de l'outil industriel et de la société américaine, bla bla bla.... "

      (*) comme si c'était déjà pas le cas qu'il y a tous les mois (toujours plus de) des failles de sécurité découvertes et des WORMS qui attaquent....bref

      conclusion de tout ça :
      Microsoft s'étant rendu compte que rendre Windows sécurisé était finalement totalement impossible alors il s'est couvert : il a lâché le code source pour faire croire que désormais ce n'est plus sa faute si son produit est défaillant : c'est la faute aux méchants hackers (Linux ?) qui ont eu accès au code source de Windows et préparé des méchants vers qui ont attaqué le gentil Windows

      ...et voilà, la boucle est bouclée


      .. vite ! mes pilules !
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à 0.

      3) Microsoft étudie désormais tout ce qui est publié en open-source et trouve le plagiat

      MAIS HEU!! Quelque chose contre le plagiat? :D
  • # Re: Nouveau vol de code source :)

    Posté par (page perso) . Évalué à 4.

  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à -2.

    dixit Virenque :
    quoi ? le code source de Windows n'est pas disponible ?
    on m'aurait menti ?
    oaah la la la la la laaaa !!
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à -1.

    ed2k://|file|Windows.Source.Code.w2k.nt4.wxp.tar.bz2|142290587|82C8F97ACFABA434AEB7592A46DCC7D9|/
    Est-ce un fake?
    • [^] # Re: Nouveau vol de code source :)

      Posté par (page perso) . Évalué à 1.

      on s'en fout.... :) quel interet de le pomper
    • [^] # Re: Nouveau vol de code source :)

      Posté par . Évalué à 8.

      Des fakes, ça fait chier
    • [^] # Re: Nouveau vol de code source :)

      Posté par (page perso) . Évalué à 1.

      J'avais trouvé un torrent, pensant que c'était un fake je l'ai téléchargé (logique ça non?), et bein c'en était pas un. "rm -f" était là heuresement -_^.
      • [^] # Re: Nouveau vol de code source :)

        Posté par . Évalué à -1.

        ah ouais, t'as téléchargé 40 Go en moins de 24 heures et t'as eu le temps d'étudier le contenu, de le compiler, et de comparer le binaire produit avec celui des Windows concerné ?

        Nan mais sérieux, faut arrêter là, il est question d'une fuite de 40 Go de code source, pas d'une ISO de distrib !

        C'est pas "rm -f" qu'il faut que tu arrêtes toi, c'est la moquette...
        • [^] # Re: Nouveau vol de code source :)

          Posté par . Évalué à 2.

          Il est question d'une fuit de 660Mo de sources(bref un CD), pas les 40Go, c'est pas compilable(vu qu'il manque un tas de trucs)
          • [^] # Re: Nouveau vol de code source :)

            Posté par . Évalué à -1.

            Bon, j'aurais donc mal lu/compris ce que j'ai pu lire/entendre à ce sujet à droite à gauche, mais toujours est-il que rien ne prouve que ce qu'il a récupéré est le code source de Windows.
  • # Re: Nouveau vol de code source: C officiel, MS confirme :)

    Posté par . Évalué à 2.

    http://www.eweek.com/article2/0,4149,1526591,00.asp(...)

    Enfin, MS vient enfin a l'Open Source, et plus rapidement qu'on le pensait :p
    Qui c'est qui s'ouvre un CVS ?

    PBPG, tu pourrais completer car le code il est pas complet ? :)
  • # Re: lu sur site Microsoft

    Posté par . Évalué à 1.

    Windows source code for Windows 2000, XP and Server 2003 have been available through the Shared Source Initiative to over 3000 customers, partners and governments for the past 3 years.

    For more than 12 years we have been providing Windows source code to Universities in order to facilitate research.

    Microsoft now provides source code for a range of products to more than 800,000 developers through the Shared Source initiative.

    For more information on how we are sharing source code,
    please visit www.microsoft.com/sharedsource .
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à 3.

    Il était prévisible que cela arriverai un jour. Il va falloir être vigilant sur tous les plus gros projet open source et pas seulement wine ou samba. Ca arrive juste au moment ou reactos commence à emmerger (reactos est un os compatible NT4 qui concours également au developpement de wine), j'espère que ce n'est pas une maneuvre pour les couler.
  • # Re: Nouveau vol de code source :)

    Posté par . Évalué à 5.

    Faut faire gaffe maintenant que tout le monde s'est foutu de leur gueule.
    Onserait fin si on se retrouvait avec un leak des sources de linux!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.