|
|
מספר ידיעות סביב שמועה שהתפרסמה תחילה באתר Neowin מדווחות כי ייתכן וקוד המקור של מערכות ההפעלה Windows NT4 ו-Windows 2000 הודלף לרשת באופן כלשהו. החשד הוא כי הדליפה היא של קוד שנמסר ללקוחות של מיקרוסופט במסגרת הסכמי הרישוי החדשים שלה כמו ה-GSP (עליו חתומה גם ממשלת ישראל).
הניסוח הדרמטי משהו של Neowin רומז כי ההשלכות של ההדלפה עשויות להיות הרסניות בהתחשב בתפוצה הרחבה של מערכות ההפעלה הללו והסכנה האפשרית לתשתיות קריטיות כתוצאה מניצול זדוני של פרצות בקוד. אתר ArsTechnica מנסה אף הוא להעריך את גודל הנזק ומעריך כי בהעדר גישה לקובץ עצמו לא ניתן לקבוע בודאות את תקפות הידיעה, אך רשימת הקבצים מעלה מספר שאלות מתבקשות כמו למשל האם סביר שקוד המקור של NT4 כולל עדיין חלקים מהקוד מההיסבים המקוריים ל-MIPS ו-PPC שכידוע פיתוחם הופסק.
אתר Neowin איננו זמין בשעות האחרונות (כצפוי), להלן ציטוט מההודעה המקורית:
“Neowin has learned of shocking and potentially devastating news. It would appear that two packages are circulating on the internet, one being the source code to Windows 2000, and the other being the source code to Windows NT. At this time, it is hard to establish whether or not full code has leaked, and this will undoubtedly remain the situation until an attempt is made to compile them. [...] This leak is a shock not only to Neowin, but to the wider IT industry. The ramifications of this leak are far reaching and devastating. This reporter does not wish to be sensationalist, but the number of industries and critical systems that are based around these technologies that could be damaged by new exploits found in this source code is something that doesn’t bare thinking about.
דיווח וקישורים נוספים של עידו:
קוד מקור בנפח 203 מ"ב ממערכת Windows2000 דלף החוצה ומסתובב לו ברשתות ה P2P וה IRC. קטע הקוד, הנפרש לגודל כולל של 660 מ"ב, הינו רק חלק קטן מהקוד השלם של וינדוס 2000, אשר מוערך בכ 40 גיגה של מידע. במיקרוסופט עדיין לא מודים באופן רשמי כי הקוד שייך אכן אליהם, אולם מקורות במיקרוסופט מודים כי הקטע ששוחרר אכן דומה לקטעי קוד של מייקרוסופט.
החשש העיקרי כמובן, הוא שה"כובעים השחורים", אותם מתכנתים המפיצים וירוסים ופורצים למערכות, ישימו את ידם על הקוד וינצלו אי אילו פרצות החבויות בו, לפני שמומחי האבטחה יוכלו להתריע ולפני שמיקרוסופט תספיק לתקן את הבאגים. חומרת המצב רק מתחדדת לנוכח העובדה כי רוב שרתי חלונות עדיין פועלים על Windows 2000 וכי קטעי קוד רבים משותפים למערכת זו ולחלונות XP כמו גם Windows Server 2003.
מיקרוסופט דוחה את הטענות של בעיות אבטחה העלולות להגרם וטוענת שהחשש העיקרי שלה הוא מפגיעה בזכויות היוצרים ולא בנושא האבטחה (מה שנכון נכון...) כזכור, ג'ים אלכין, סגן נשיא במיקרוסופט, טען במאי 2002 כי "כמה שיוצרי הוירוסים יודעים יותר על מנגונני האנטיוירוס במערכת וינדוס, ככה יהיה להם יותר קל לכתוב וירוסים או לנטרל את המנגנונים הללו". אלכין אמר דברים אילו במהלך משפט המונופול נגד מיקרוסופט כאשר הגן על החברה בפני דרישה של התביעה לפתוח את הקוד של אינטרנט אקספלורר.
מומחה האבטחה דרגוס רויו (Dragos Ruiu) טוען כי מיקרוסופט עלולה להנות בסופו של דבר מאותם יתרונות המיוחסים לקוד הפתוח "בטווח הקצר עלולות לצוץ בעיות (כאשר באגים יתגלו), אך בטווח הרחוק זה עלול להיות טוב עבורם, הקוד שלהם עוד עלול להפוך ליותר בטוח".
קישורים
News.com: Microsoft tracks possible Windows code leak
Slashdot: Windows 2000 & Windows NT 4 Source Code Leaks
| |
|
| האם קוד המקור של מערכות ההפעלה חלונות NT ו2000- הודלף לרשת? | כניסה / יצירת מנוי חדש | 22 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
13/02/2004 - 07:30 · 
פינגווין אנונימי ·
