关于微软源代码泄露的报道

gm_jwl

<br>-------WinNT/2K源代码泄露&#33;? <br>  贴出者为 llc  <br> <br>转贴自www.mydrivers.com<br><a href='http://news.mydrivers.com/pages/20040213100638_32660.htm' target='_blank'>http://news.mydrivers.com/pages/20040213100638_32660.htm</a><br><br><br>OMG,对于MS，包括MS用户来说这绝对是一个糟糕的消息，因为当前所有MS的OS都基于NT内核:<br><br>&quot;Neowin了解到一个令人震惊的灾难性消息，看起来有两个软件包已经在Internet上流传，一个是Windows 2000的源代码，另外一个是Windows NT的源代码。除非有人编译成功，否则现在还不确信是否所有的源代码都已经泄露。Microsoft尚未对此事作出评论，因此我们现在无法获得官方反应。<br><br>这个泄露事件不仅使Neowin震惊，整个业界也为之哗然。也许说泄露是灾难性的有些危言耸听，作者不希望太过敏感，但是基于NT技术所建立的工业和安全系统可能将受到损害。<br><br>我们建议所有IT行业的读者和用户将所知道的Leak报告给Microsoft的反盗版部门。请不要刊登任何关于源代码的屏幕截图和其他相关东西，我们可以进行讨论，但是却不能原谅那些传播源代码的人。&quot;<br><br>由于Neowin现在当机，你可以看这个详细报道:Slashdot<br><br>据说在BT上已经不难找到Win2K/NT的Source code... <!--emo&--><img src='http://www.kaiyuan.org/modules/ipboard/html/emoticons/sad.gif' border='0' style='vertical-align:middle' alt='sad.gif' /><!--endemo--> <br><br>如果2K/NT代码泄露的话，那么本来安全性能就比较脆弱的MS系统可能将遭到更大的潜在的攻击，NT内核系统的安全性能危矣。<br><br>Update:Zdnet上的报道:<br><br>&quot;蒙德的微软官员坚持认为谣言就是谣言，不值得关注，但他们同时表示将开展调查，看是否真的有任何源代码被公开。<br><br>“关于Windows源代码泄漏的谣言源于一个人，他在网上看到了一小段未确认的代码，并认为这部分代码看起来像是Windows代码。微软将谨慎处理这件事情。”一位微软发言人如是说。“如果是一小部分Windows源代码被公开，这将是个知识产权问题而不是安全性问题。”<br><br>有趣的是，关于源代码泄漏问题的质询由微软的共享资源项目（Shared Source Initiative）处理，而不是微软的安全性人员。微软建立这个共享资源项目，使得客户、合作伙伴和政府机构可以使用部分Windows源代码。<br><br>虽然Windows NT和Windows 2000都是老版本的操作系统，但其使用率超过微软最新的旗舰产品Windows Server 2003。<br><br>如果部分或者全部Windows源代码真的被在网上泄密，黑客将可以很容易的找到系统的弱点，并进而攻击成千上万的机器。&quot;<br><br>------------------------<br> Windows 2000源代码泄露 相关人称已广泛传播 <br>  贴出者为 ppshw  <br> ppshw写著 &#39;<br>Windows 2000源代码泄露 相关人称已广泛传播 <br>近日，互联网上的很多秘密网站都发布了一个包含了微软Windows 2000操作系统源代码的文件，这些源代码都属于保护级别。据悉，目前微软公司正在就此事展开调查。 <br><br><br><br>　　在CanSecWest 安全大会上，会议的组织者之一道格拉斯·鲁因透露，这一广泛传播的文件共有203MB大，其中包含了微软企业级操作系统的源代码，但代码并不全。鲁因说：“目前这一文件还只在点对点网络和IRC聊天室里面传播，不过世界范围内已经有很多人得到它了。”<br><br><br>　　鲁因透露，这一203MB的文件解压后有660MB大，几乎有一张光盘大小。不过据称Windows 2000操作系统源代码共有40GB大，所以可用确定这一文件中包含的源代码肯定是不完全的。不过鲁因表示他也看到了这一文件，而且可以肯定里面的代码是真实的。<br><br><br>　　微软公司表示该公司目前正在就此事展开调查，不排除诉诸法律的可能。微软公司在一份声明中指出：“我们目前还不能确定这一消息的真实性，但我们会深入展开调查。”周四早晨，曾经有人发现在一家网站上提供了这一文件的下载链接，但他还没来的及下载就被该链接就被删除了。<br><br><br>　　安全专家对Windows代码的泄露感到非常忧虑，因为这意味着黑客们可以更轻易的利用操作系统的漏洞。赛门铁克公司高级经理奥立弗·弗莱德里奇表示：“这肯定不是一件好事，随着操作系统代码的泄露，黑客们将更容易发现漏洞所在。” 不过微软对安全专家们的担心不置可否，该公司在声明中指出：“即使真的有代码泄露，也只是一小部分，根本不会涉及到安全问题，我们更关心的问题应当是知识产权。”<br><br><br>　　<br><a href='http://tech.tom.com/1121/1793/2004213-81347.html' target='_blank'>http://tech.tom.com/1121/1793/2004213-81347.html</a><br> <br><br>-------------------<br><br>Linux业界对Windows代码泄漏事件反应强烈.<br><br><br>     (Linuxbyte.net 2月14日 报道) 自从微软Windows产品代码泄漏事件(链接)发生以来, 全球各大新闻媒体均做了广泛报道. 记者和分析家们一致认为这次事件&quot;将使微软的竞争对手有机可乘&quot;.<br><br><br>Linux 业界理解认为, 媒体所指的&quot;竞争对手&quot;无非是日渐壮大的Linux操作系统. 并为微软的言论感到愤怒. 来自Newsforge的专栏记者Chris Spencer表示, 开源业界的一切都不是暗箱操作, 无可厚非. 对于有人倒打一耙暗示Linux操作系统抄袭微软的Windows技术. Chris则认为, Linux技术的发展来自全球各个角落, 并非是专有软件的发展所能赶及.<br><br>Slashdot.org的Lord Kano则认为这又是微软的苦肉计, 微软公司首先故意释放部分源代码流传于网上，然后倒打一耙指责Linux业界的开发人员抄袭Windows技术. Lord并呼吁Linux开发人员千万不要接收并查看已经泄漏的Windows 2000和NT 4.0的源代码.<br><br>对于Lord Kano的质疑, 早在去年英国金融时报的Tom Foremski就已经引述知识产权律师事务所的律师Tom Carey提出警告, (以下文字来自英国金融时报)<br><br>Carey解释说：“为了避免受到侵犯知识产权的指控，一个完美的软件开发应由从未见过类似软件的程序员在洁净室中进行。”<br><br>“洁净室”描述的是流程，而不是物理空间。软件程序员受到审查，以确保他们从未见过竞争产品的软件。他们会收到软件所应具备的功能列表，随后从零开始进行程序开发。<br><br>20世纪80年代，芯片制造商，如NEC在开发与英特尔兼容的微处理器时，曾广泛使用上述方法。微处理器含有少量称为“微码”(microcode)的软件。英特尔曾提起诉讼，声称其微码被复制，但是NEC及其它公司成功地证明，与英特尔兼容的微码是在洁净环境中开发的。<br><br>但是，这些洁净室流程常常难以证明，而且与此有关的知识产权纠纷在以前微乎其微，因此在某些特定软件类型有专长的程序员跳槽是很正常的事。<br><br>开发Linux靠的是全世界数千名程序员的努力，他们为项目作出无偿的贡献。负责开发程序的Linus Torvalds称，公司制定有严格的控制措施，以确保Linux不受别家公司所拥有的知识产权的影响。但是，由于整个过程具有“分布式开发”的特点，因此很难知道这些控制措施是否有效。<br><br>Linux正日渐发展成为微软和其它信息技术系统的强劲对手，如果能证明其缺乏有效的知识产权控制措施，这可能成为Linux的致命弱点。微软董事长兼首席软件设计师比尔•盖茨已经提出了这样的可能性，即微软的知识产权已受到Linux的侵犯.<br><br><br>Linuxbyte.net 新闻报道力求为您提供国内最快，最新，最务实的Linux业界新闻，欢迎转载.请转载时注明新闻出处, 作者名称并保留此声明. 谢谢您的合作.<br>-----------------------<br><br>源代码泄漏追查找到泄漏源头MainSoft公司 <br>  贴出者为 LinuxCN  <br> <br>BetaNews 2月13日新闻：2月12日微软泄漏的Windows 2000源代码并非来自微软，而是来自微软的长期合作伙伴Mainsoft公司。 　　这份泄漏的代码总包含30915个文件，分析发现这份Windows源代码子集是授权给Mainsoft公司的，黑客从Mainsoft公司的安全漏洞中获得源代码。 　　Mainsoft公司是微软公司的长期合作伙伴，拥有全世界少有的Windows源代码访问能力，他们利用这些源码创建一些UNIX环境下的Windows应用。 　　追查线索来自&quot;core dump&quot;文件，它将Linux操作系统的处理内存源代码运用到Unix环境下的Windows模拟技术中，该技术被采用在日前微软最新推出的SFU(Services for Unix)工具中, 该软件并非开源软件。BetaNews最新消息称这台机器很可能就来自Mainsoft公司的副总裁、技术主管Eyal Alaluf。 　　详细新闻：http://www.betanews.com/article.php3?sid=1076674118 <br> <br>

gm_jwl

我看了它的目录以及一些文件，好像微软自己都不用自己的产品如：visual studio系列来开发，<!--emo&:-)--><img src='http://www.kaiyuan.org/modules/ipboard/html/emoticons/regular_smile.gif' border='0' style='vertical-align:middle' alt='regular_smile.gif' /><!--endemo-->，不过那些文件日期久远，都是94，95年的，看来是很早开发的。

Merz

代码都是分散的，部分泄露并无大碍。

cyan

<!--QuoteBegin-Merz+Feb 15 2004, 04:42 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (Merz @ Feb 15 2004, 04:42 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 代码都是分散的，部分泄露并无大碍。 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 据说网络和文件系统都已经完全leaked了，这样高手就可以在Linux下做一个基本的Windows子系统了，那时M$就彻底疯了。

SilverNote-害怕

不过<span style='color:red'>据称</span>Windows 2000操作系统源代码共有40GB大，<span style='color:red'>所以可用确定</span>这一文件中包含的源代码肯定是不完全的。<br><br>网络上的文章。。。

gm_jwl

<!--QuoteBegin--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->据说网络和文件系统都已经完全leaked了<!--QuoteEnd--></td></tr></table><div class='postcolor'><!--QuoteEEnd--><br>我看到了rundll32.exe的源码，呵呵。

Merz

对了，有人在Mac OS X上用过Virtuel PC么，虽然是软件模拟PC CPU，但运行WinXP效果还是嘿好：）

cyan

This is the Source Tree of Windows XP Beta 2:<br><br><a href='http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml' target='_blank'>http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml</a>   

yacc

代码基本是cpp加c的混和体，但是文集结构比较混乱，比较有意思的可能是Security API的东东，也就是文件权限控制，呵呵，别的不知道怎么样。 微软的代码条理非常清晰，软工的典范

cyan

<!--QuoteBegin-yacc+Feb 17 2004, 12:36 AM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td><b>QUOTE</b> (yacc @ Feb 17 2004, 12:36 AM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> 代码基本是cpp加c的混和体，但是文集结构比较混乱，比较有意思的可能是Security API的东东，也就是文件权限控制，呵呵，别的不知道怎么样。 微软的代码条理非常清晰，软工的典范 <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 那是！匈牙利表示法还是Charles Simonyi(M$首席)的杰作呢。