请选择 进入手机版 | 继续访问电脑版

湖北论坛

查看: 14|回复: 0

Windows源代码再次泄露,可微软或许不是受害者

[复制链接]

8

主题

8

帖子

36

积分

网站编辑

Rank: 8Rank: 8

积分
36
发表于 2020-9-27 23:28:18 | 显示全部楼层 |阅读模式

本文来源于网络,若侵犯了您的权益,联系我们删除。

作为生成计算机可以识别代码的源头,源代码同时也是软件设计的指导思想,更是解决具体问题的方法,因此其同时也是一款软件的基石与核心。正式由于源代码是如此的重要,所以在软件行业中对源代码的处理方式,既有象征着开放与共享互联网精神的开源模式,同时也有传统商业逻辑的闭源模式。



前者的代表就是程序员所熟悉的GitHub,而后者的典型无疑就是微软的Windows系统了。事实上早在1976年,比尔·盖茨所发表的《Open Letter to Hobbyists》,就奠定了微软商业软件的闭源思维模式,而作为这个商业帝国的明珠,Windows系统的源代码自然是被封锁在重重的保险之中。

作为这个星球上可能是商业价值最高的软件之一,Windows显然不可能没有贼惦记。日前,海外论坛4chan上的一名用户就放出了一份声称是Windows XP源代码的资料。如果算上今年5月Xbox与Windows NT 3.5的源代码泄露,这也已经是微软方面今年被曝光的第二次源代码泄露事故。

在安全研究人员的初步分析后,认定此次被泄露的应该是Windows XP SP1与Windows 2003的源代码,并且其中还包含了MS DOS、Windows CE,、Windows Embedded和Windows NT的源文件,并且在应用层还有DirectX、iis、mshtml,以及wininet的代码。



而至于泄露的途径,考虑到微软从2001年就开始通过Windows Research Kernel计划与高校研究人士和政府机构等,共享Windows系统源代码,因此几乎所有这些合作机构都有可能会造成源代码泄露。而此次这位曝光了Windows源代码的4chan用户也证实,其实这些资料已经在黑客圈中流传了很久,这只是第一次正式公布而已。

秘密之所以成为秘密,是因为知情人是有限的,因此随着知情人士的增长,保密的难度也就自然变大了。正是因为微软方面早就已经向相关机构公开了Windows XP的源代码,所以在做出这项选择之前,显然其就已经对泄露做好了心理准备。这或许也可以解释为何今年再次发生源代码泄露事件后,微软的反应相当淡定,仅仅只是表示正在调查了。



事实上,除了Windows Research Kernel计划之外,其实合作伙伴也同样是微软源代码泄露事件中的“猪队友”。时间倒退到3年前,在2017年一共有32TB的与Windows相关的源代码被上传到了Windows开发爱好者网站BetaArchive,而在这份被泄露的源代码中,包含了Windows 10的硬件驱动程序、USB以及WiFi协议栈、存储驱动程序以及ARM平台的OneCore内核代码。据悉当时泄露源头是ource kit ,也就是微软与合作伙伴,如联想、NVIDIA等共享Windows相关代码的平台。

相比此次微软方面的“淡定”表现,如果源代码的泄露是在意料之外,并且重要性极高,无疑反应就会完全不同了。早在2004年2月12日,Windows 2000和WindowsNT 4.0部分源代码泄露的消息被公开,由于其中WindowsNT 4.0的代码非常齐全,甚至可以编译出绝大部分系统核心文件,因此微软方面在当天下午就做出了回应。时任发言人的Tom Pilla对此表示,“今天,我们发现Windows 2000和WindowsNT 4.0的部分源代码非法的出现在互联网上”,并且还警告到,任何第三方传播这些源代码都是非法的行为,微软将对此采取严肃行动。



然而Windows 2000和WindowsNT 4.0都是当时微软正在运营的主力系统,拥有着极为广泛的个人与企业用户,因此一旦源代码被泄露,所造成的影响将不可估量。但作为一个已经早在2014年就结束了官方支持的系统,微软方面已经不会再对Windows XP提供新的系统安全补丁更新,再加上目前使用Windows XP的用户仅为全部的1.26%,已经成为了绝对的非主流。尽管Windows系统的开发是建立在历代系统的基础之上,因此从Windows XP的源代码中或许也能窥视出如今Windows 10系统的某些特征,这对于黑客或者从事漏洞挖掘的技术人员而言,无疑是能够从代码中分析出系统漏洞。

因此这次源代码的泄露对于微软来说,显然并没有太多实质性的影响。毕竟Windows XP的时代已经过去,同时微软对于Windows源代码的闭源模式,也让黑客的行为成为了盗窃,这就造成了一切利用被泄露源代码的商业项目都有了法律风险。所有也导致在相隔了16年后,微软对于性质类似的这两件事,在态度上的截然不同。



事实上,Windows的源代码泄露可能也并不是什么大事。从商业层面上来说,泄露的源代码只具备一定的参考价值,并没有太大的使用价值,就与可口可乐的配方一样,虽然是商业帝国的重要基石,但显然并不是全部。而对于黑客来说,庞大的Windows系统也更是债多了不愁,一抓一大把的漏洞让黑产并不需要依赖源代码来发现漏洞进而牟利。



当然,就像有句成语所说,“城门失火殃及池鱼”,这次Windows XP源代码泄露最可能的结果,就是建立在针对Windows逆向工程之上的ReactOS,又双叒叕要倒霉了。可能对于许多朋友来说非常陌生的ReactOS,其实是一个致力于开发免费且完全兼容Windows XP系统的项目,并且为了避免版权纠纷,ReactOS必须明确完全区分并且不衍生于Windows。

因此ReactOS的开发采用了非常典型的净室技术(clean-room),也就是将研发人员分成两组,第一组负责对原系统进行逆向工程,分析出其设计要素与思路,第二组则负责开发新软件。但两组人员不能直接接触,以确保“净室”的封闭性,并实现开发过程与环境的“净化”,最终规避版权保护问题。



然而在2004年WindowsNT 4.0源代码泄露之后,事情就发生了一些变化。由于Windows并没有开源,而ReactOS又做的是克隆Windows系统的工作,这就导致了ReactOS项目必须要自证清白,而为了配合微软方面的审查,导致其不得不中断开发配合调查,最终导致项目进展停滞了3年之久。在经过了十多年的努力后,ReactOS如今也已经开始进入落地阶段,如果再迎来一次审查,也就意味着未来将陡增变数。

所以说这次源代码的泄露对于微软来说,或许并不会有很大的影响,但是对于以ReactOS为代表的克隆Windows系统项目来说,可能就并不是一个好消息了。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关于我们
  • 企业文化
  • 商家入驻
  • 广告合作
  • 反馈建议
  • 免责声明
  • 本站部分内容转载于网络或用户自由发布,若有侵权、侵害您的权益或其他不适宜之处,请联系我们,本站将立即删除。

  • 联系邮箱:2876218132#qq.co m
  • 湖北论坛 Inc. http://www.hbbbs.cc/

Archiver|手机版|小黑屋|湖北论坛 Inc.

GMT+8, 2020-10-22 04:47 , Processed in 0.164293 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表