Källkoder till windows läckt

[Reefer]

Men om det inte är något att yvas över, varför är då FBI inkopplade och varför utreds det i så fall "i samarbete med amerikansk polis"? Det är ju bara "notepad" och liknande som det verkar handla om. Eller har jag missat nånting?

 

//Gabbe

Om vi lämnar den helt ovidkommande flygplansdebatten åt sidan så är det självklart att FBI är inkopplat, en grov stöld har begåtts via Internet, ett federalt brott i USA, därav FBI, det behöver man inte jaga upp sig så mycket för.

[hokan]

Som jag förstår det av detta uttalande så vill denna (kanske något stressade) Howard påtala att det minsann inte är någon fara å färde. Gott så långt.

 

Men om det inte är något att yvas över, varför är då FBI inkopplade och varför utreds det i så fall "i samarbete med amerikansk polis"? Det är ju bara "notepad" och liknande som det verkar handla om. Eller har jag missat nånting?

 

//Gabbe

Beroende på exakt vilken kod det här rör sig om, så kan det finnas flera skäl att MS inte vill att andra ser koden:

 

* Även om koden som läckt ut kanske inte inehåller några säkerhets kritiska, delar så kan koden kan genom källkodsdokumentation och design struktur ge en professionell hacker uppslag om vilka svagheter som finns / troligen finns i andra delar av systemet som denne inte har tillgång till.

Det är också tänkbart att koden i fråga kan ge inblick i hur olika nätverks kommunikations protokoll fungerar, vilket kan göra det enklare att lura sig förbi säkerhetskontroller och använda / missbruka protokollen, på sätt som inte var tänkt.

 

* "Security by obscurity" - med tanke på att MS inte direkt är kända för ett gott säkerhetstänkande, så är det troligt att det finns säkerhets hål som "gömts" genom att helt enkelt inte tala om att de finns[1], och hoppas att ingen upptäcker dem. Jämför detta med tex Linux där koden är publik och alla som hittar brister i designen kan påpeka och fixa detta.

 

* Det kan finnas "lånad" kod från olika typer av öppen kod[2] (GNU/BSD/Linux ....) som använts i strid mot licenserna, tex att publicera förändringarna gjorda i koden. Denna typ av kod lån (att använda öppen kod utan att tala om det, ta bort licens headers från kod filerna) har även förekommit i vissa UNIX varianter så det är inte ett okänt beteende.

 

[1]: eller som i värsta fall inte ens är kända.

[2]: kan även vara annat än öppen källkod, tex kommersiell kod som använts utan att betala licensavgifterna etc ...

[Reefer]

Beroende på exakt vilken kod det här rör sig om, så kan det finnas flera skäl att MS inte vill att andra ser koden:

 

* Även om koden som läckt ut kanske inte inehåller några säkerhets kritiska, delar så kan koden kan genom källkodsdokumentation och design struktur ge en professionell hacker uppslag om vilka svagheter som finns / troligen finns i andra delar av systemet som denne inte har tillgång till.

Det är också tänkbart att koden i fråga kan ge inblick i hur olika nätverks kommunikations protokoll fungerar, vilket kan göra det enklare att lura sig förbi säkerhetskontroller och använda / missbruka protokollen, på sätt som inte var tänkt.

 

* "Security by obscurity" - med tanke på att MS inte direkt är kända för ett gott säkerhetstänkande, så är det troligt att det finns säkerhets hål som "gömts" genom att helt enkelt inte tala om att de finns[1], och hoppas att ingen upptäcker dem. Jämför detta med tex Linux där koden är publik och alla som hittar brister i designen kan påpeka och fixa detta.

 

* Det kan finnas "lånad" kod från olika typer av öppen kod[2] (GNU/BSD/Linux ....) som använts i strid mot licenserna, tex att publicera förändringarna gjorda i koden. Denna typ av kod lån (att använda öppen kod utan att tala om det, ta bort licens headers från kod filerna) har även förekommit i vissa UNIX varianter så det är inte ett okänt beteende.

 

[1]: eller som i värsta fall inte ens är kända.

[2]: kan även vara annat än öppen källkod, tex kommersiell kod som använts utan att betala licensavgifterna etc ...

* Nej, nej och nej, rent skitsnack av skäl som jag nämnt tidgare och jag tänker upprepa det tills det går in i huvudet på er. Det finns rikligt med information på www.msdn.microsoft.com att hämta för den som programmerar i Windows, det behöver du inte källkoden för.

 

* L00nix är ett extremt dåligt exempel på gott säkerhetstänkande, det finns INGEN code-auditing för Linux källkod som ex ledningen för OpenBSD projektet har, det bevisas inte minst av dom tonvis med grova säkerhetsluckor som upptäckts i detta hobbysystem genom åren.

Väl att märka inte genom att någon har tittat igenom koden utan för att "crackers" har skjutit L00nix servrar i sank med "trial and error" metoder.

 

* BSD licensen medger att man använder kod från BSD projektet UTAN att publicera förändringar (varför tror du att Apple anammade en i grunden BSD kernel?), om du ska påstå något sådant får du gärna veta vad du pratar om.

L00nix kod i Windows?....kom tillbaka till verkligheten nu, det motsatta är däremot sant, ex reverse engineering av filsystemet NTFS i L00nix, något som är strikt förbjudet i Microsofts EULA.

[Anvil]

varför tror du att Apple anammade en i grunden BSD kernel?

Men apple har inte anammat någon BSD kärna; MacOS X bygger på Mach kärnan; vilken inte har något med BSD att göra överhuvudtaget.

MacOS X är starkt knutet till sitt BSD lager (Eng. layer) beror heller inte på att apple valde detta; utan för att NeXTStep varit baserat på detta hela tiden.

Apple har dessutom en egen licens (ASPL) vilken dom publicerar sin öppna källkod under; generelltsett så publicerar apple det mesta av grund systemet,

vissa drivrutiner är inte publicerade osv men detta beror förmodligen tillstörstadel på att dom licensierat teknik från annat håll i dom; tex drivrutiner för ATI kort eller dyl.

[Reefer]

Men apple har inte anammat någon BSD kärna; MacOS X bygger på Mach kärnan; vilken inte har något med BSD att göra överhuvudtaget.

MacOS X är starkt knutet till sitt BSD lager (Eng. layer) beror heller inte på att apple valde detta; utan för att NeXTStep varit baserat på detta hela tiden.

Apple har dessutom en egen licens (ASPL) vilken dom publicerar sin öppna källkod under; generelltsett så publicerar apple det mesta av grund systemet,

vissa drivrutiner är inte publicerade osv men detta beror förmodligen tillstörstadel på att dom licensierat teknik från annat håll i dom; tex drivrutiner för ATI kort eller dyl.

Jag känner till detta Anvil, jag försökte att hålla det så enkelt som möjligt, Darwin har som ett av sina lager just BSD, Apple själva skryter med att MacOS X kärna är BSD baserad;

 

The Mach microkernel at the heart of Darwin (based on Carnegie-Mellon University's Mach 3.0) manages processor resources, scheduling, and memory protection, and gives other OS layers a messaging-centered infrastructure.

 

Darwin wraps a customized version of 4.4 BSD-Lite2 kernel and userspace around Mach. It includes many of the POSIX APIs, exporting them to user-space, and abstracts Darwin's file system and networking. Darwin's BSD also provides the process model, basic security policies, and threading support for Mac OS X.

 

----------------

----------------

 

DARWIN'S ROOTS

The Darwin team is indebted to a diverse collection of open source projects, including the following:

 

- Mach, which was originally developed by Project Mach at Carnegie-Mellon University, and later enhanced by the Open Software Foundation (now The Open Group).

 

- 4.4BSD-Lite2, originated in UC Berkeley's Computer Systems Research Group and developed by a large number of contributors:

FreeBSD, the primary reference platform for Darwin's BSD kernel development.

NetBSD, the upstream source for a significant portion of Darwin's user-space commands and tools.

OpenBSD, with its focus on robustness and security and its integrated cryptography, provides OpenSSH for secure remote access.

 

http://developer.apple.com/darwin/history.html

[hokan]

Beroende på exakt vilken kod det här rör sig om, så kan det finnas flera skäl att MS inte vill att andra ser koden:

 

* Även om koden som läckt ut kanske inte inehåller några säkerhets kritiska, delar så kan koden kan genom källkodsdokumentation och design struktur ge en professionell hacker uppslag om vilka svagheter som finns / troligen finns i andra delar av systemet som denne inte har tillgång till.

Det är också tänkbart att koden i fråga kan ge inblick i hur olika nätverks kommunikations protokoll fungerar, vilket kan göra det enklare att lura sig förbi säkerhetskontroller och använda / missbruka protokollen, på sätt som inte var tänkt.

 

* "Security by obscurity" - med tanke på att MS inte direkt är kända för ett gott säkerhetstänkande, så är det troligt att det finns säkerhets hål som "gömts" genom att helt enkelt inte tala om att de finns[1], och hoppas att ingen upptäcker dem. Jämför detta med tex Linux där koden är publik och alla som hittar brister i designen kan påpeka och fixa detta.

 

* Det kan finnas "lånad" kod från olika typer av öppen kod[2] (GNU/BSD/Linux ....) som använts i strid mot licenserna, tex att publicera förändringarna gjorda i koden. Denna typ av kod lån (att använda öppen kod utan att tala om det, ta bort licens headers från kod filerna) har även förekommit i vissa UNIX varianter så det är inte ett okänt beteende.

 

[1]: eller som i värsta fall inte ens är kända.

[2]: kan även vara annat än öppen källkod, tex kommersiell kod som använts utan att betala licensavgifterna etc ...

 

* Nej, nej och nej, rent skitsnack av skäl som jag nämnt tidgare och jag tänker upprepa det tills det går in i huvudet på er. Det finns rikligt med information på www.msdn.microsoft.com att hämta för den som programmerar i Windows, det behöver du inte källkoden för.

Naturligtvis så finns det dokumentation av olika MS APIer (och dylikt) publicerat av MS, annars så skulle ju ingen kunna utveckla för deras system eftersom man inte kan titta i koden - det är ju vanligen även rätt bökigt att titta direkt i koden, även om man har tillgång till den. Vad jag tänkte på, men kanske inte uttryckligen skrev, var mer saker som tillgång till odokumenterade interna APIer och att det blir lättare att kolla om vissa typer av brister förekommer i OSet - kolla koden istället för göra en massa "trial and error" tester.

 

* L00nix är ett extremt dåligt exempel på gott säkerhetstänkande, det finns INGEN code-auditing för Linux källkod som ex ledningen för OpenBSD projektet har, det bevisas inte minst av dom tonvis med grova säkerhetsluckor som upptäckts i detta hobbysystem genom åren.

Väl att märka inte genom att någon har tittat igenom koden utan för att "crackers" har skjutit L00nix servrar i sank med "trial and error" metoder.

Linux är bara ett exempel, jag kunde lika bra ha nämnt någon BSD variant med bättre säkerhets ryckte, som de flesta läsare dock aldrig hört talas om. Min observation var dock främst att firmor med OS med sluten (hemlig) källkod, tex Windows (men även en del UNIX system) vanligen är långsamma med att komma med patchar och felrapporter ibland ignoreras totalt.

Sedan skulle jag vilja påstå att Linux har ett bättre säkerhets / tillförlitlighets tänkande än Windows (då främst olika icke NT baserade varianter) pga sitt släktskap med UNIX (tex skyddat minne, system designat för att användas i nätverk, flera användare på samma dator ...).

 

* BSD licensen medger att man använder kod från BSD projektet UTAN att publicera förändringar (varför tror du att Apple anammade en i grunden BSD kernel?), om du ska påstå något sådant får du gärna veta vad du pratar om.

L00nix kod i Windows?....kom tillbaka till verkligheten nu, det motsatta är däremot sant, ex reverse engineering av filsystemet NTFS i L00nix, något som är strikt förbjudet i Microsofts EULA.

 

Jag vore tacksam om du läste vad jag skrev, jag sa aldrig att det fanns Linux kod (hur du nu definierar detta) i Windows, utan bara att det fanns en möjlighet att det fanns kod i Windows som användes i brott mot relevanta licensavtal, osagt om det rör sig om öppen eller sluten kod. Jag medger dock att min text främst nämner öppen käll kod om än i något vaga ordalag, främst eftersom det finns olika typer av licenser som gör det möjligt att använda koden på olika sätt.

 

 

 

ps: att kalla Linux för L00nix tycker jag bara är omoget och ger din argumentation ett MS älskande skimmer.

[Anvil]

Skyddat minne och preemptiv multitasking är ingen given egenskap för ett unix system; även om det oftast har det.

 

Visst har linux generellt sett ett bättre säkerhetssystem; men värt att tänka på är även att pga linux källkod är öppnar det naturligtvis för fler backdörrar en man normalt skulle hitta på tex windows; jämnför bara antalet exploits på linux vs windows; på linux är det oftast ett hål fixat på någon dag; såvida hålet är rapporterat; men man kan inte utgå ifrån att alla brister rapporteras.

Det är ganska tydligt att öppen källkod är på både gott och ont; personligen tycker jag naturligtvis om öppen källkod där man kan inspektera och modifera om man tycker något är dumt gjort eller hittar ett fel man vill laga själv.

 

Den här debatten kan man dock fortsätta med hur länge som helst. och det är naturligtvis inte första gången den dyker upp heller.

Det stora problemet som jag ser det är att av någon anledning så anser sig dom flesta ha rätt att kolla på källkoden till ett program man köpt;

men det få verkar förstå är att det är källkoden som oftast är inkomst källan till ett företag; det finns åtskillga exempel på företag som gått hårt med Open Source och dukat under pga låg inkomst.

Man kan argumentera om Licenser om man vill; faktum är att många ignorerar licenser; rättegångs kostnader är dyra; och ifallet med GPL som är en av dom vanligare licenserna har den inte ens testats i en domstol.

Det var pågång när SCO började hoppa på FSF/Linux/GPL; men jag kommer inte exakt ihåg vad som hände sedan; jag har förmig dom backade när IBM motstämde.

(IBM som förövrigt investerat enorma summor i Open Source program så som GCC; Linux osv.; Men även här IBM är inte helt beroende av sin mjukvara utan snarare av att sälja sina processorer; att få GCC att generera så bra kod som möjligt är naturligtvis mer eller mindre ett måste om man vill få processorn attraktiv på marknaden; liksom att stödja linux som får allt större marknads grepp för varje år.)

[hokan]

... men värt att tänka på är även att pga linux källkod är öppnar det naturligtvis för fler backdörrar en man normalt skulle hitta på tex windows; jämnför bara antalet exploits på linux vs windows; ....

Jag brukar höra motsatsen av detta påstånde, dock vanligen från linux förespråkare, känner du till några tillfölitliga siffror på detta ? Det skulle vara intressant att läsa om.

 

 

Den här debatten kan man dock fortsätta med hur länge som helst. och det är naturligtvis inte första gången den dyker upp heller.

Vi börjar förvisso spåra ut ifrån det ursprungliga ämnet, så jag tänker bara avsluta med några kommentarer frågor.

 

 

Det stora problemet som jag ser det är att av någon anledning så anser sig dom flesta ha rätt att kolla på källkoden till ett program man köpt;

men det få verkar förstå är att det är källkoden som oftast är inkomst källan till ett företag; ...

Vilka är "de flesta" jag kan inte påstå att jag känner igen denna attityd, vilka kretsar av mäniskor åsyftas här ?

Dock kan jag tänka mig situationer där det kan vara användbart att tillgång till koden (eller dokumentation av filformat) även om man inte har för plan att modifiera den, för att tex kunna migrera ett system som inte längre stödjs, kanske har firman lagt ner utveckligen av programmet, blivit uppköpta av konkurrent (så att denne kan lägga ner produkten till förmån till sin egen) eller gått i konkurs.

 

Man kan argumentera om Licenser om man vill; faktum är att många ignorerar licenser; rättegångs kostnader är dyra; och ifallet med GPL som är en av dom vanligare licenserna har den inte ens testats i en domstol.

Det var pågång när SCO började hoppa på FSF/Linux/GPL; men jag kommer inte exakt ihåg vad som hände sedan; jag har förmig dom backade när IBM motstämde.

Har själv ingen riktig koll, men SCO håller i alla fall fortfarande på att beskylla olika aktörer för att använda deras kod illegalt, utan att ge någon form av bevis för att underbygga sina anklagelser.

[Reefer]

ps: att kalla Linux för L00nix tycker jag bara är omoget och ger din argumentation ett MS älskande skimmer.

Omoget -och patetiskt är att till varje pris hata ett företag, i det här fallet Microsoft, att man till varje pris smutskastar dom utan att ha en aning om vad man pratar om.

 

L00nix är ett hobbysystem för fjortisar som vill pilla i systemet utan att få någoting vettigt gjort.

[jimolp]

Jag tycker man får tycka precis vad man vill om Microsoft och andra företag.

[Reefer]

Jag tycker man får tycka precis vad man vill om Microsoft och andra företag.

Jag håller med, jag tycker ex att Apple är ett sniket företag med hästhandlaren Steve Jobs i spetsen som kränger billig plast för löjliga överpriser och inte kommit med en enda innovation sedan 1984.

Det enda chairman Jobs och hans partimedlemmar kan göra är att sitta och gnälla på hur stygga Microsoft är mot dom.

[jimolp]

Hästandlare... Hmmm... Han är isådana fall en cool hästhandlare. Den där Gates är i jämförelse en tvättäkta tönt! (w00t)

 

Många macanvändare ser ner på microsoft och många microsoftanvändare ser ner på Apple.

Det är ju inte så att jag blir ledsen när det läcks lite källkod från microsoft!!!! Skadeglädje är ibland den enda sanna glädjen :angel:

[chinadrumsticks]

Ja, skadeglädje är lite kul! Microsoft är faktiskt ett företag som är lite galna! Ni som har sett filmen Surplus borde veta vad jag pratar om... Konsumismens herrar helt enkelt.. men vad är Apple då? Jag skulle nog vilja säga att apples produkter är som extra dyra försäkringar, men som håller bra länge.

[palegolas]

En kompis till mig, duktig programmerare, läste lite i källkoden som läckt ut. Inte för att vara taskig, utan helt uppriktigt, så tyckte han att mycket av det han läste var väldigt klumpigt och fult skrivet. Undrar hur Apples källkod ser ut.

[Anvil]

En kompis till mig, duktig programmerare, läste lite i källkoden som läckt ut. Inte för att vara taskig, utan helt uppriktigt, så tyckte han att mycket av det han läste var väldigt klumpigt och fult skrivet. Undrar hur Apples källkod ser ut.

Jag har inte sett windows källkoden; och planerar inte göra det heller efter som det är 100% illegalt dessutom inte finns någon anledning.

Men ivilket fall dom jag hört har haft tillgång till hela windows källkoden har sagt att det är ganska väl skrivet.

 

Angånde apple;

MacOS X källkod är av varierande kvalite, det helt klart elegantaste jag sett är Mach kärnan; sedan går det utför.

Dom apple programmerare jag känner påstår att CoreFoundation är fruktansvärt fult skrivet; men allt är en smaksak; vissa delar av MacOS 9 som flyttats över till OS X är också mycket dåligt skrivna har jag hört.

 

MacOS 9 har jag sett delar av källkoden med; det är definitionen av dålig kod för mig; massor olika språk; och konstant varierande architectur.

 

Däremot om man ska kolla efter välskriven kod; så tycker jag att det elegantaste jag sett än sålänge är NetBSD kärnan och Mach 3.0.

[.ad]

Snälla Reefer, sluta bete dig som en Zealot och berätta istället om de "tonvis av säkerhetsluckor och buggar" som Linux innehåller.

[Anvil]

Snälla Reefer, sluta bete dig som en Zealot och berätta istället om de "tonvis av säkerhetsluckor och buggar" som Linux innehåller.

Att linux innehåller tonvis med säkerhetsluckor trodde jag var uppenbart; skillnaden är att dom fixas relativt fort.

 

Kända säkerhetsluckor

 

(Källa ICAT; http://icat.nist.gov/ )

 

Linux : 586

Windows : 489

MacOS : 67

NetBSD : 78

FreeBSD : 170

OpenBSD : 81

 

För att nämna lite kort.

[Reefer]

Snälla Reefer, sluta bete dig som en Zealot och berätta istället om de "tonvis av säkerhetsluckor och buggar" som Linux innehåller.

Pappskalle, inte nog med att du saknar kunskap om det mest uppenbara, du kan inte ens läsa vem som skriver inläggen.

[maccis]

Personangrepp borde väl de flesta kommit över vid det här laget så lägg av nu!

[.ad]

Ofta man orkar skilja en Zealot från en annan..

[Reefer]

Ofta man orkar skilja en Zealot från en annan..

Haha..nu kallar du tom Anvil för "zealot", det finns visst ingen gräns för hur långt ner i skiten som du vill sjunka...slit dom små lortiga fingrarna från pappas tangentbord och spring ut och lek med dom andra barnen nu.

[Reefer]

Personangrepp borde väl de flesta kommit över vid det här laget så lägg av nu!

 

Jag håller med, .ad's grova påhopp på mig och Anvil förtjänar att fördömas å det grövsta, det är bra att du är en duktig liten admin och håller ordning.