Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003 / forpes.ru

Главная
Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003

Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003 +14

26.09.2020 10:25

denis-19 78 15400 Источник

25 сентября 2020 года издание Verge сообщило, что Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003.

Эксперты Verge и независимые исследователи проанализировали утекшие материалы по Windows XP, Windows Server 2003 и Windows 2000 и подтвердили их подлинность.

Один из специалистов по Windows обнаружил в утечке ключи подписи корневого сертификата пользователя NetMeeting.

That leak is already turning up some interesting stuff, like the NetMeeting user certificate root signing keys. pic.twitter.com/yAv7shpJXA
— Graham Sutherland (Polynomial^DSS) (@gsuberland) September 25, 2020

По данным портала ZDNet, данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.

Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003.

6 августа 2020 года разработчик и IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) выложил в сети ссылки на файлообменный сервис MEGA и магнет ссылку на торрент с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая отладочные инструменты, схемы, драйверы, обучающие видео. В настоящее время Intel занимается расследованием этого инцидента. Intel рассказала, что утечка, скорее всего, произошла из Центра ресурсов и проектирования (Intel Resource and Design Center).

Комментарии (78)

C_21
26.09.2020 14:07
#22111100
-1
утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности

Теперь можно со спокойной душой никому исходники не давать. А если сильно хотят ознакомиться, то пусть приезжают в офис Microsft и там смотрят.
Если какие баги энтузиасты найдут и поправят это хорошо, но утечка таких масштабов может навредить пользователям актуальным версиям ОС.
1. Tangeman
  26.09.2020 14:47
  #22111190
  Чем она может навредить? Исходники Linux/*BSD и кучи других проектов свободно доступны уже больше 20 лет — многим это навредило?
  
  Проанализировать код такого объёма на предмет возможных уязвимостей — это просто чудовищные затраты по времени, к тому же требующие хорошей квалификации, а если учесть что на данные момент у того что работает на этом коде пользовательская база очень мала (и в основном без подключения к интернету) — это просто неэффективно.
  1. wmgeek
    26.09.2020 15:17
    #22111266
    Многие подсистемы, например, print spooler, не переписывались и через их уязвимости давно проходит эксплоиты, теперь их поиск и эксплуатация облегчаются. С линуксом это несоавнимо, ибо там исходники были изначально и подрбные уязвимости устранялись эволюционно.
    
    Serge78rus
    26.09.2020 18:49
    #22111808
    +1
    Так пусть и Майкрософт, хоть «эволюционно», хоть еще как, но устраняет уязвимости, которым почти 20 лет.
    
    artmv32
    26.09.2020 22:47
    #22112458
    Примеры есть?
    
    Tangeman
    27.09.2020 02:34
    #22112950
    +2
    Есть. Не 20 лет, но 17, к тому же это не просто дыра, это огромный кратер.
    
    Можно и ещё нарыть, но найти такие дыры чисто изучением исходников очень непросто, особенно если не знать где искать.
    
    Впрочем, надо отдать им должное — хоть и со скрипом, но ситуация с патчами улучшилась, а сами дыры… в продукте такой сложности, над которым работают тысячи разработчиков, неудивительно их наличие, а весьма широкая пользовательская база только способствует их нахождению — как злоумышленниками, так и самими пользователями.
    
    artmv32
    26.09.2020 22:47
    #22112456
    -4
    Вы можете и сейчас пользоваться этими уязвимостями? Или откуда у вас такая информация? После 2016 года было сделано очень многое чтобы снизить attack surface.
  1. androidovshchik
    26.09.2020 18:51
    #22111818
    Исходники Linux/*BSD и кучи других проектов свободно доступны
    
    Если говорить о потребительском рынке, то фактически они не используются. Если говорить о серверах, то безопасностью обычно заведуют люди с пониманием того, что надо делать. Утечки винды опасны тем, что она широко используется большим кругом людей, которые знать ничего не знали о безопасности. К тому же майкрософт не спешит закрывать дыры в безопасности даже в актуальных версиях винды, не говоря уже о легаси
    
    KanuTaH
    26.09.2020 19:42
    #22111962
    С учётом рынка мобильных устройств говорить, что Linux (Android, который, кстати, и сам по себе в основном опенсорсный) и *BSD (iOS, да и MacOS тоже) "на потребительском рынке фактически не используются" — ну, это такое. У iOS и MacOS, конечно, с опенсорсностью все не очень, но уязвимости в ядре у них вполне могут оказаться общими со, скажем, FreeBSD, не говоря уж о том, что в них хватает и других опенсорсных библиотек и сервисов типа openssh.
    
    bilayan
    26.09.2020 20:21
    #22112056
    люди, утверждающие что линукс вокруг нас и всё работает, упускают важный момент — там где лугкс успешно рабоатет, он максимально изолирован от живого человека до степени фактического отсутствия этого самого линукса.
    Все эти стиральные машины, роутеры и камеры используют линукс как низовую систему (загрузка, память, файловая система, сети, драйвера устройств). А вот интерфейс, обновление, половина прикладных модулей — всё максимально избавлено от линукса.
    В андроиде тоже самое — только как базовый ввод-вывод. И гугл усиленно работает над тем, чтобы выпилить его оттудова.
    
    KanuTaH
    26.09.2020 20:43
    #22112106
    +5
    Так речь же не о том, что кто-то заставляет «живого человека» напрямую с линуксом работать, а о том, что любые баги в (опенсорсном) ядре линукса и в опенсорсных стандартных утилитах и сервисах будут в таком количестве устройств, которое Windows и не снилось (и, кстати, если гугл и выпилит линукс из андроида, то это абсолютно ничего не изменит — андроид в целом все равно останется опенсорсным, даже если вместо линукса будет какая-нибудь фуксия).
    
    Грубо говоря, аргумент «в опенсорсе проблемы с безопасностью менее страшны потому, что им пользуются только люди с пониманием и только на серверах» абсолютно несостоятелен.
    
    bilayan
    27.09.2020 01:36
    #22112872
    андроид в целом все равно останется опенсорсным, даже если вместо линукса будет какая-нибудь фуксия
    
    ТОлько вот гугл очень активно многие фичи перетаскивает в гуглсервисы, которые открывать никак не обязан, AOSP и так уже не особо юзабельный. если телефон нужен больше чем для позвонить. СЛишком много софта уже завязано на гугл сервисы.
    
    Karpion
    27.09.2020 01:11
    #22112826
    Осталось понять, что мешало и мешает Биллу Гейтсу и Стиву Балмеру аналогично изолировать интерфейс, обновление, прикладные модули от Windows — и сделать систему безопасной.
    
    Кстати, чтоб дважды не вставать — расскажите мне скорее, как вообще это всё можно изолировать, если оно изначально входит в состав системы. У меня ощущение, что Вы вообще не понимаете смысл слов, составляющих Ваши фразы.
    
    bilayan
    27.09.2020 01:41
    #22112882
    В ведроиде всё в писочнице, и приложениям в целом плевать, что там за его окружением, линуксом там и не пахнет. Об этом речь. И пишут не с расчётом на линукс, абсолютно.
    Причем с линуксоидами оч весело, когда надо им — андроид это линукс, вон же как много кругом. А когда что то негативное — так сразу открещиваются — это не линукс.
    
    osmanpasha
    27.09.2020 09:06
    #22113236
    +1
    Это если приложениям не надо вылезать из песочницы. А если надо, то Android Native Development Kit — стандартный, официальный, документированный способ добавить в приложение нативных библиотек. Например, очень многие программы с графикой, видео, звуком, работают с ними из нативных модулей.
    
    NeoCode
    27.09.2020 10:16
    #22113404
    Взлом осуществляется как раз таки через сеть, а не через пользовательский интерфейс:)
    
    artmv32
    26.09.2020 22:47
    #22112462
    К тому же майкрософт не спешит закрывать дыры в безопасности даже в актуальных версиях винды, не говоря уже о легаси
    — примеры есть?
    
    artmv32
    27.09.2020 01:46
    #22112888
    я не отрицаю что таких дыр нету, я говорю есть ли у вас живые пример таких дыр.
    
    chupasaurus
    27.09.2020 08:55
    #22113224
    medium.com/@TalBeerySec/glueball-the-story-of-cve-2020-1464-50091a1f98bd
  1. C_21
    26.09.2020 19:24
    #22111900
    Проанализировать код такого объёма на предмет возможных уязвимостей — это просто чудовищные затраты по времени, к тому же требующие хорошей квалификации
    
    Баг найти и пофиксить это и правда сложно, а вот уязвимость найти и гадость сделать — так специалисты находятся.
    
    Tangeman
    26.09.2020 21:10
    #22112164
    +2
    Чтобы пофиксить, баг сначала нужно найти, но наличие исходного кода этому поможет только если поиском будут заниматься суровые эксперты, причём явно не один день и даже не год. Простой пример — Heartbleed, 4 года прошло с момента когда уязвимость появилась до её обнаружения, хотя код доступен всем.
    
    Менее опасный баг в OpenSSH вообще почти 20 лет не был обнаружен (CVE-2018-15473), хотя казалось бы, занимаются этим совсем не школьники.
    
    Так что нет, простая публикация кода — плохое подспорье, чтобы его прочитать, понять и найти уязвимость — нужны очень серьёзные усилия, знания и опыт, в то время как для "бытового" хакинга вполне можно фаззингом обойтись, а также пониманием того как безответственно относятся некоторые разработчики и админы к валидации данных и вообще к безопасности.
    
    Ладно бы речь шла про конкретный модуль, где кода кот наплакал, но целая ось… миллионы строк кода, и каждую нужно "помыть, завернуть" — это не для кулхацкеров, а те у кого есть ресурсы уже и так давно имели этот код.
    
    Вспомните попытку ввести backdoor в ядро Linux — если нечто подобное присутствует в коде Windows, то найти его "с нуля" — это совсем не то же самое что обнаружить модификацию нескольких строк кода в системе контроля версий.
    
    DrPass
    26.09.2020 23:04
    #22112494
    Простой пример — Heartbleed, 4 года прошло с момента когда уязвимость появилась до её обнаружения, хотя код доступен всем.
    
    Всё, что мы знаем, это что прошло четыре года до её публикации. А как давно она была обнаружена и начала использоваться, мы, к сожалению, не знаем. Это обратная сторона открытых исходников, если продукт популярный, то людей, которые там целенаправленно ищут уязвимости, чтобы исправить, намного меньше, чем людей, которые ищут, чтобы использовать.
  1. saboteur_kiev
    27.09.2020 03:41
    #22113004
    +1
    Чем она может навредить?
    
    Тем, что исследуют исходники в первую очередь те, кому это выгодно. То есть парочке энтузиастов и множеству профессиональных хакеров.
    
    Причем у энтузиастов особо инструментов для исправления ошибок нет, так как исходники не публичны — слать пулл реквесты некуда. Можно только слать письма в Microsoft или писать в бложиках. Но крупное комьюнити на этом организовать не получится.
    
    P.S. IMHO совсем не случайно именно через полгода-год после утечки, появились довольно неприятные вирусы/черви, которые использовали уязвимость ОС, а не социальное распространение через почту — типа Blaster, LoveSun и др.
  1. Like_fa
    28.09.2020 09:45
    #22116090
    Тут скорее дело не во вреде исходников в свободно доступе, а сам факт утечки.
1. LencoDigitexer
  26.09.2020 15:33
  #22111312
  Intel утечка пока ничем особо не навредила.
  1. Balling
    26.09.2020 17:32
    #22111630
    Как минимум Intel пришлось сделать полный ребрендинг, так как утекли полные векторные .ai файлы логотипов и т.д. Кстати, статья бред. Утечка произошла не на 4chan скорее всего.
    
    LencoDigitexer
    26.09.2020 17:39
    #22111652
    Многие компании практикуют открытый брендинг.
    Твиттер
    ВК
    AMD
    
    tmin10
    26.09.2020 18:02
    #22111702
    Эм, а чем повредит компании, что утекли исходники логотипа? Кто-то сделает неотличимый логотип? Ну это и так можно сделать, просто пепрерисовав его.
    
    Balling
    26.09.2020 19:15
    #22111872
    Там утекли все исходники дизайна, в том числе для внутренней документации и презентаций продуктов. В формате Adobe Illustrator и pdf-ки.
    
    tmin10
    26.09.2020 20:23
    #22112062
    +2
    Но как это вредит компании? Ну сделает кто-то презентацию по типу внутренней, пара жёлтых изданий купится, что это слив, не более.
    
    Alexsey
    26.09.2020 19:00
    #22111836
    +1
    Смешно. Ребрендинг интела вообще-то слили в интернет как минимум за месяц, а то и больше, до того как у них те самые утечки произошли.
    
    Balling
    26.09.2020 19:17
    #22111878
    А, действительно. Через 6 дней…
    
    mSnus
    27.09.2020 01:26
    #22112854
    +1
    Что за ерунда? Публикация исходников дизайна ничем не может навредить компании
1. artmv32
  26.09.2020 22:49
  #22112464
  Предоставление исходников на анализ — это требование закона, иначе Windows не будут устанавливать в гос учреждениях. Насколько я знаю, особо критичный код находится в отдельном репозитории и вы можете его посмотреть только на кампусе в Редмонде.
1. jedecuz
  26.09.2020 23:49
  #22112622
  -2
  утечка таких масштабов может навредить пользователям актуальным версиям ОС.
  
  Windows XP и Windows Server 2003 как-то не назвать актуальной версией во1х и во2х М$ это будет как раз только выгодно — чтобы занать на w10 тех кто еще сидит на старых…
  1. Nikita22007
    27.09.2020 14:29
    #22113954
    Никто и не назвал эти ОС актуальными. Другое дело.что каждая новая версия ОС не переписывается с нуля, а основывается на предыдущих версиях. Таким образом части кода, содержащие уязвимость, могут иметь ооочень долгий жизненный цикл, если к ним никто не прикасался со времен Windows ME.

dvrpd
26.09.2020 15:17
#22111264
Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003.
Если речь про «Microsoft leaked source code archive_2020-09-24», то исходники XP/2003 там лишь в отдельном перепакованном архиве nt5src.7z, занимающем 2,54 ГБ. Всё остальное — иные, более ранние утечки вроде NT 4, CE и Xbox, которые на форчане искались и собирались в один торрент ещё за пару недель до внезапной утечки XP. Плюс всякие видео и архив с патентами на 27,5 ГБ.
Есть ещё зашифрованный windows_xp_source.rar, датированный 2008 годом.
1. Balling
  26.09.2020 19:41
  #22111956
  Да, это есть в моей статье. Там и пароль от пустого windows_xp_source.rar есть. habr.com/ru/news/t/520598
  1. dvrpd
    26.09.2020 19:50
    #22111988
    Уверены, что пароль верный?
    
    Checksum error in the encrypted file windows_xp_source.rar. Corrupt file or wrong password.
    
    Balling
    26.09.2020 19:56
    #22112000
    Да, открывайте в 7-zip, winrar не только пароль смотрит, но и суммы внутри. Над файлом кто-то пошутил похоже.
    
    dvrpd
    26.09.2020 21:18
    #22112186
    +1
    Открывал unrar'ом, если что. 7z тоже выводит неоднозначный результат.
    
    ERRORS: Unexpected end of archive WARNINGS: There are data after the end of archive Path = windows_xp_source.rar Type = Rar ERRORS: Unexpected end of archive WARNINGS: There are data after the end of archive Physical Size = 20 Tail Size = 384951680 Characteristics = BlockEncryption Solid = - Blocks = 0 Multivolume = - Volumes = 1 No files to process Archives with Errors: 1 Warnings: 1 Open Errors: 1
    Хотя если подумать, то всё вполне однозначно — пустой обрезанный архив и 300 мегабайт какого-нибудь рандома.
    
    grechnik
    30.09.2020 19:07
    #22127950
    internaldev в качестве пароля лучше подходит © boards.4channel.org/g/thread/77980953. И там не рандом, там перелопаченные файлы из EVE Online.
    Balling в вашей статье тоже пароль лучше поменять
    
    Balling
    01.10.2020 04:30
    #22129074
    Спасибо. FIXED!

Acuna
26.09.2020 16:38
#22111506
del

zartarn
26.09.2020 19:29
#22111924
На exelab говорят что это тоже кусок старого слива, просто в паблик только сейчас попал. И что в той же утечке был и код висты.
1. Balling
  26.09.2020 19:38
  #22111940
  Нет.
  Как собрать. youtu.be/8IyW-bwGQTQ
  tools\razzle.cmd и создать файлы, которые потребует скрипт
  tools\buildx.cmd /z
  tools\postbuild.cmd
  
  Сборка 3 часа на Windows XP. Ограничено cl.exe, он медленный.
  1. zartarn
    26.09.2020 20:30
    #22112078
    Эм… кажется вы что то куда то не туда.
    Или «нет» в смысле не старый слив? так речь не про то что это «то же самое» что и тот огрызок, а про то что это всё слито было в одно время, а в паблик выкинули в разное. Внимательнее.
    
    Balling
    26.09.2020 21:10
    #22112162
    В смысле не старый слив. Я, конечно, слышал эту теорию, но нет.

geekmetwice
26.09.2020 20:15
#22112040
-1
И что там «расследовать»?? Если компания более не поддерживает продукт — отдавайте исходники! Потому что ещё есть много людей, для которых эта система (XP, 7) жизненно важна. Не хочешь улучшать систему сам — дай улучшить другим! Тем более, что и XP и 7 писана далеко не теми макаками, которые сейчас сидят у руля. Смысл сидеть на исходниках, в которых ты ни в зуб ногой??
1. yadowit
  26.09.2020 20:41
  #22112104
  +1
  Это возможно, только если на уровне закона провести — защита законом авторских прав только в том случае и тех продуктов, чей исходный код был предоставлен соответствующей структуре (конторе, т.п.) для ответственного хранения (возможно её потребуется создать). А по окончании срока действия «авторского права» (либо по окончании техподдержки, или что-то ещё...) — обязательная публикация кода на открытых ресурсах. Есть исходники — закон на твоей стороне. Нету — сношайтесь сами, правозащита со стороны государства отсутствует.
  
  Мечты, разумеется. На самом деле, правоторговцы костьми лягут, но не позволят такого создать, да и подводных камней в такой идее немало (хотя бы возможные утечки данных с хранилища), но… Пока что-то похожее не будет сделано — они так и будут сидеть собаками на сене.
1. VolCh
  27.09.2020 08:33
  #22113192
  Есть"версия", что множество кода кочукт из версии в версию ПО либо вообще без изменений, либо с минимальными. Так в вин10 может оказаться много кода из XP, часть из которого пришла туда из NT4, а то и 3.
1. geekmetwice
  27.09.2020 12:35
  #22113714
  -2
  Хм… а три мартышки-минусятника объяснят, в чём смысл их негодования?? Хабр такой хабр…

artmv32
26.09.2020 22:45
#22112448
-1
Ядро Windows со времён XP очень сильно изменилось, оно и сейчас меняется с каждым релизом.
1. v1000
  26.09.2020 23:39
  #22112594
  +2
  Это не помешало при сливе кода виндовс 2000 придумать, как взломать видну через обычный джипег. Так что в ближайшее время может еще что-то подобное появится.

iasonov
27.09.2020 07:59
#22113162
Похоже этот "слив" хорошая новость для разработчиков ReactOS и Wine
1. osmanpasha
  27.09.2020 09:12
  #22113252
  +1
  Нет, они же должны игнорировать этот и другие сливы, чтобы сохранить легальность своих продуктов.
  1. mafia8
    27.09.2020 11:17
    #22113546
    Тогда они могут сравнить и переписать одинаковое, чтобы было не как в Windows.
  1. tendium
    27.09.2020 17:08
    #22114316
    Это не проблема. Один программист смотрит коды и ставит задачу (но не программирует). Другой программист НЕ смотрит коды, но получает задачу от первого и программирует.
    
    osmanpasha
    27.09.2020 18:51
    #22114564
    По-моему, тут можно прийти к довольно размытой границе, и в гипотетическом споре победит уже тот, у кого адвокат дороже. Поэтому, чтобы не идти по этой скользкой дороге, ReactOS и Wine разрабатываются по принципу "чистой комнаты". Но я бы с удовольствием послушал, что они сами об этом скажут.
    
    tendium
    27.09.2020 21:14
    #22114962
    +1
    победит уже тот, у кого адвокат дороже
    А для этого даже не надо иметь утёкшие коды. Ибо, чтобы иметь систему, бинарно-совместимую с оригиналом, как минимум нужно много реверсить. А принципиально это уже не отличается от наличия исходников. Разве что трудоемкостью и затратами времени.

sermah11
27.09.2020 11:48
#22113600
Ох, лучше бы кто-нибудь исходник Windows 7 слил. Система отличная, а поддерживать перестали. Было бы здорово, кто-нибудь обязательно бы сделал годный форк.
1. Oplkill
  27.09.2020 12:53
  #22113742
  Сил пары программистов недостаточно чтобы сделать и поддерживать форк огромной операционной системы

MyshinyjKorol
27.09.2020 17:07
#22114308
Хотел спросить еще при новости о сливе интела, — насколько это законно, действия ит-консультанта выкладывающего слив в общественный доступ?

«6 августа 2020 года разработчик и IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) выложил в сети ссылки на файлообменный сервис MEGA и магнет ссылку на торрент с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая отладочные инструменты, схемы, драйверы, обучающие видео.»

Это не соучастие в сговоре по шпионажу?
1. Alexsey
  28.09.2020 19:05
  #22118486
  Этот Тилли Коттманн какой-то не совсем адекватный товарищ. Он в открытую сливает тонны кода и других данных от десятков различных компаний чуть ли не ежедневно. Я удивлен как его до сих пор не повязали, он там себе уже на пожизненное насливал.
1. VolCh
  29.09.2020 17:01
  #22122292
  Соучасти надо доказать.
  1. MyshinyjKorol
    29.09.2020 20:25
    #22123292
    У меня вопрос как раз не является ли такое обнародование соучастием. От взлома с копированием данных в «чистом виде» (только взлом и копирование на никому недоступный винчестер) никому ни жарко, ни холодно. А вот обнародование это предоставление чужой информации неограниченному кругу. Тут даже вопрос может возникнуть — а был ли некий посторонний хакер вообще и имеет ли его наличие какое-то значение.
    
    VolCh
    30.09.2020 17:25
    #22127494
    Соучастие — сознательный и умышленный процесс вроде как. И общий умысел, желание конкретный результат получить. Вот если мы, например, договорились, что я ломаю, а вы обнародуете, то это соучастие нас во взломе и обнародовании. А если я сломал, выложил в даркнете, вы купили и обнародовали, то я виновен во взломе, а вы нет. С обнародованием отдельно нужно разбираться. В частности, если авторские права не нарушены (информация не является произведением, например), то вроде и предъявить вам особо нечего в теории.

drWhy
27.09.2020 17:21
#22114350
В середине двухтысячных было обнаружено проникновение во внутреннюю сеть Microsoft. За хакером следили, не блокируя доступ, в течение месяца с целью его обнаружения, впрочем безрезультатно.
Для оценки возможного ущерба была создана комиссия, включавшая представителей ФБР и АНБ. Согласно выводов комиссии, в исходные коды готовившейся к выпуску новой Windows 7 вероятнее всего изменений хакером внесено не было.

perfect_genius
27.09.2020 20:44
#22114896
+1
На их месте я бы официально выложил исходники на GitHub, чтобы принимать исправления, раз уж так получилось и раз уж некоторые компоненты могут использоваться в Win10.
1. tendium
  27.09.2020 21:17
  #22114968
  Между утечкой и официальной публикацией есть принципиальная разница — вбелую утечку использовать нельзя.
  1. perfect_genius
    27.09.2020 22:57
    #22115278
    Не понял. Нельзя пользоваться утёкшими исходниками, даже если они теперь официально открыты?
    
    DrPass
    28.09.2020 02:37
    #22115600
    А я вас не понял. Вот если у вас, допустим, угнали машину, бросили её на дороге и ключи на сиденье положили — значит ли это, что ваша машина перешла в public domain, и теперь стала официально общественной?
    Патенты живут 20 лет (это про технические решения в коде, в РФ такое не существует, в США — существует). Это, грубо говоря, защита от «подсмотреть как сделано, и написать своими словами». Исключительные права же сохраняются 50 лет и более (в зависимости от страны) после смерти автора. Это про «использовать код как есть, без переписывания», в том числе и в РФ.
    
    tendium
    28.09.2020 13:53
    #22117104
    А кто их официально открыл?
    
    VolCh
    29.09.2020 17:04
    #22122308
    Утечкой пользоваться нельзя законно. А вот официально открытым можно. Поэтому не открывают после утечек.
    
    perfect_genius
    29.09.2020 22:08
    #22123608
    Раз уж вы не первый, кто не понял мной написанное, попробую снова.
    В этой серии ОС находили так много уязвимостей (не имея исходников), что часто тут на Хабре встречал кличку "решето".
    Теперь злоумышленникам доступны исходники, и раз в Win10 много чего используется с предыдущих версий ОС, то новые уязвимости злоумышленникам станет находить легче.
    Вы хотите, чтобы Микрософт всё так и оставила будто ничего не было?
    
    VolCh
    30.09.2020 17:28
    #22127502
    Причём тут, что я хочу? Я лишь предположил почему люди и компании не открывают де-юре код и другую информацию после того как она открыта де-факто.

alex6999
28.09.2020 07:05
#22115754
Исходники полагаю всем не одинаковые раздали, так что найти откуда утекло проблем не составит

Dabbuger
30.09.2020 10:56
#22125546
-1
а что даёт доступ к исходному коду? (извините за глупый вопрос)