Sujet secret de style Mac trouvé dans la source de Windows XP
En septembre, toute l'industrie a été alarmée après l'annonce d'une fuite de code source pour Windows XP et Windows Server 2003. La nouvelle n'était pas fausse. Les codes sources sont réels et à partir d'eux les versions de travail des deux OS ont été compilées .
Rappelons que tout a commencé le 24 septembre: sur le portail 4chan, des inconnus ont posté un torrent de 42,9 Go avec le code source complet de Windows XP et Windows Server 2003. Bien qu'aujourd'hui moins de 1% des ordinateurs dans le monde utilisent XP, et le développeur ne fournit aucun support, fuite de code source provoquait encore une légère euphorie chez les programmeurs. Après tout, pendant de nombreuses années, nous nous sommes demandé comment certaines fonctions ou API étaient implémentées , et maintenant vous pouvez regarder le code de vos propres yeux.
Quoi qu'il en soit, Microsoft a immédiatement déclenché une guerre. Le lendemain, les sources ont commencé à être supprimées dans la mesure du possible.
Dans le même temps, Microsoft a lancé une enquête interne sur la fuite. Il provient probablement de l'une des entreprises partenaires ou des organisations gouvernementales avec lesquelles Microsoft est obligé de partager le code source pour les audits de sécurité.
La fuite a commencé par 4chan, les torrents et le service de partage de fichiers Mega. Le fichier de Mega a été supprimé presque immédiatement après la plainte du détenteur des droits d'auteur.
J'ai dû bricoler des torrents. Alors que certains trackers torrent répondent aux demandes de suppression, des sites comme The Pirate Bay sont heureux d'indexer presque tout, y compris les fuites de code source. Même le puissant Microsoft ne peut pas faire grand-chose ici.
Dans les grands agrégateurs d'informations, comme Google ou Twitter, les liens vers le code source ont été supprimés presque complètement et très rapidement, mais si vous entrez une valeur à partir d'un lien magnétique dans la barre de recherche, elle se trouve à la fois dans Google et Twitter (si vous voulez enfreindre la loi et téléchargez les sources, alors le conseil est que le torrent n'a besoin que du fichier nt5src.rar ).
Ce n'est pas un lien cliquable, mais juste un hachage, une combinaison de lettres et de chiffres:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35bEn principe, personne ne peut interdire cette combinaison de symboles selon le premier amendement de la Constitution américaine sur la liberté d'expression. Ces symboles peuvent être librement imprimés sur des tasses et des vêtements, individuellement ou dans leur ensemble.
Mais quelques jours après la fuite, le plaisir a commencé. Le 29 septembre, un développeur sous le surnom a
shaswata56décidé que ce serait une bonne idée de mettre le code source de Windows XP dans un référentiel sur Github afin que le monde puisse le voir et le télécharger - pour une discussion plus facile, des corrections de bogues, etc. Ce qui est intéressant ici, c'est que Github appartient à Microsoft, donc Microsoft a en fait divulgué son propre code lui-même.
Compte tenu de la gravité de l'incident, on pourrait supposer que Github détecterait et supprimerait instantanément le référentiel. Mais cela ne s'est pas produit. Malgré toute la publicité, il a fallu à Microsoft dix jours entiers pour y remédier. De plus, elle a dû envoyer à sa propre entreprise une notification DMCA leur demandant de supprimer le code!
«Je travaille pour Microsoft Security Incident Response. Le code en question est tiré d'une fuite de source Windows XP, indique l' avis DMCA du 8 octobre à Github. «Le contenu sur Github est extrait directement du torrent (qui est également supprimé)», indique le document.
Initialement, cet avis incluait même la valeur de hachage susmentionnée du torrent
7c370b5e00b91b12fc02e97bacdca24306dc12b5, mais plus tard, Microsoft est revenu à la raison et l'a supprimé. Cependant, il a été conservé dans des copies d'archives de la déclaration.
De toute évidence, Microsoft a tort de prétendre que le torrent est "supprimé" car le lien magnétique est largement diffusé sur Internet.
Néanmoins, avec une forte volonté et une intervention de la direction, il serait probablement facile de forcer la filiale à faire ce que la direction veut - supprimer le code source. Cela prendrait 5 minutes. Un coup de téléphone. Au lieu de cela, cela a pris exactement 10 jours - une éternité en ce qui concerne les fuites; C'est même un peu embarrassant que votre propre site fuit depuis si longtemps, mec.
Étant donné que les liens magnétiques sont toujours disponibles dans le cache Google, il existe une autre version. Peut-être que Microsoft se rend compte que toutes ces mesures sont inutiles. Peut-être qu'elle n'est pas trop inquiète ou même heureuse de publier la source. Soudainement, la communauté trouvera de sérieux bogues dans les parties du code qui fonctionnent toujours dans Windows 10 et Windows Server 2019 (et il y en a probablement beaucoup). Et Microsoft pourra corriger ces erreurs.