kod zrodlowy win 2k ;)

[phranzee]

(nie widzialem jeszcze na forum posta na ten temat ;) )

 

Serwis Neowin opublikował bardzo szokującą wiadomość o pojawieniu się w Internecie źródeł systemu Windows NT i Windows 2000. Trudno w tym momencie potwierdzić, że do „szarej strefy” przedostały się pełne źródła, trudno też mieć pewność, czy nieoficjalną informację przekazaną Neowin można uznać za prawdziwą. Nie ma do tej pory żadnego komentarza w tej sprawie ze strony Microsoftu, ale można obawiać się, że pojawianie się ostatnich wirusów nie było przypadkowe, a intensywność powstawania i zgubne efekty ich działania mogą jeszcze wzrosnąć. W każdym razie jest szansa poznać ostateczną odpowiedź na temat jakości zamkniętego kodu, chętnych do szukania dziur z pewnością będzie wielu. Neowin zachęca do powiadomienia Microsoftu o wszelkich informacji z tym związanych, dla dobra całej branży IT, gdyż skutki przecieku mogą być nieobliczalne.

(z jamy)

 

Neowin has learned of shocking and potentially devastating news. It would appear that two packages are circulating on the internet, one being the source code to Windows 2000, and the other being the source code to Windows NT. At this time, it is hard to establish whether or not full code has leaked, and this will undoubtedly remain the situation until an attempt is made to compile them. Microsoft are currently unavailable for comment surrounding this leak so we have no official response from them at the time of writing.

 

This leak is a shock not only to Neowin, but to the wider IT industry. The ramifications of this leak are far reaching and devastating. This reporter does not wish to be sensationalist, but the number of industries and critical systems that are based around these technologies that could be damaged by new exploits found in this source code is something that doesn't bare thinking about.

 

We ask that for the wider benefit of the IT community that members and readers support Microsoft by forwarding anything they know about the leak to the Microsoft's Anti-Piracy department.

 

Please do not post any links/screenshots/hints or anything to do with the source code outbreak. Discussion is allowed but we will not condone people spreading this source code.

 

The Neowin site appears to be hit with heavy traffic, and is currently not working.  Hopefully, it will be up soon.

(z bink'a)

 

 

 

wiecej chyba nie trzeba mowic ;)

 

(linka do src nie dam :D ~200mb )

 

oficjalne stanowisko ms

[Domik]

bitt torent emule dc++ hehe jest tam dużo koduffffffffff ;) teraz ja popisze w twoim temacie ;) :)) pozdr

[phranzee]

oczywiscie ze duzo, ale jako prawi obywatele nie podamy bezposredniego linka ;)

pozdr

[Gość]

to podaj jakis mniej bezposredni ;)

[phranzee]

na jamie jest link ed2k ;)

dodatkowo sa 2 mirrory na www :P wystarczy poszukac ;]

[Gość]

masz racje jest qrde sporo tego tam jest :) sciagne sobie i skompiluje wlasnego :)

update

Skomentował: Duke Nukem ;)

Adres sieci: ---.internetdsl.tpnet.pl

Data i czas: 12-02-2004 o godz. 22:49:25 

"... gdyż skutki przecieku mogą być nieobliczalne."

... :] adekwatnie do ilości bugów w Windows...

pamiętam że jakiś kretyn... jak mu było? Linus?

też udostępnił daaaawno temu źródła niejakiego Linuksa chyba...?

i jakoś nikt nie czuje się zagrożony ( czytaj - skompromitowany) i szat nie rozdziera...

Ech... dziwny jest ten świat. 

LOL :D :lol: :D :lol:

[SGJ]

Update z Jamy.

Update: Microsoft oficjalnie potwierdził czwartkową informację o wycieku części kodu Windows NT/2000 zaznaczając, że nie ma jeszcze żadnych przesłanek o włamaniu do sieci korporacyjnej, które mogłoby być tego przyczyną. Sprawa jest aktualnie badana we współpracy z organami prawnymi, monitorowane są wszelkie doniesienia. W oświadczeniu Microsoft przestrzega przed publikowaniem kodu źródłowego - jest to nielegalne i będzie traktowane niezwykle poważnie.

[Domik]

na jamie teź jest link do strony www :) ale to i tak nie całe żródła windy :)

[marco]

Generalnie to jest wiadomosc dla przecietnego uzytkownika zla.

Dla tworcow WINE to raczej nic nie da bo jakiekolwiek uzycie czegokolwiek z tego skonczylo by sie natychmiast procesem z wynikiem do przewidzenia. Conajwyzej analiza i wyciaganie wnioskow.

Poprawic systemu tez nie bedzie jak bo:

1) to nie wszystkie zrodla

2) nie mozna by tego w zaden legalny sposob dystrybuowac

 

Natomiast efekt ktory odczujemy bardzo szybko to napewno wzmozona aktywnosc i wyrafinowanie kolejnych odmian MyDoom'ow i innych tego typu wzbogaconych o informacje na temat systemu. Biorac pod uwage ze 90 procent komputerow na swiecie dziala pod kontrola Windows i duza czesc jest podlaczona do internetu teoretycznie skutki moga byc katastrofalne

[Domik]

i tutaj sie zgodze z Tobą :( chyba będzie nie wesoło ..... jeśli to są ważne części kodu chyba jedynie [brzydkie określenie na linuksa] beos lub inne ale w ciągu tak krótkiego czasu migracja na inny system .......

[marco]

NIe chodzi o migracje. Boje sie ze miliony windowsow wpiete do sieci mozna uzyc do sparalizowania calego internetu jesli rzeczywiscie znajduja sie jakies grozne dziury.

[case]

z kodu :

 

/*

* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!

* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!

* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

*/

:lol:

[case]

ze sie znajduja to pewne ;) , teraz tylko trzeba chwilke poczekac na ataki ddos z tych milionow kompow

[wojwar]

NIe chodzi o migracje. Boje sie ze miliony windowsow wpiete do sieci mozna uzyc do sparalizowania calego internetu jesli rzeczywiscie znajduja sie jakies grozne dziury.

a na pewno się znajdują :(

 

przez DDOS linux nie obroni (chyba że w roli firewalla/routera pracowałby japoński Earth Simulator podpięty do sieci 100Gbit (choć i to mogłoby go nie uchronić))

[Domik]

nie zrozumiałeś mnie :) ludzie w obawie przed dziurami i instytucje przesiadły by sie na inne systemy żeby ich maszyny nie posłurzyły np do ataku ddos a nie wiedziałem że to jak napisałem na linuxa to jest brzydkie :) sorek heh :)

[phranzee]

tez z kodu:

 

// just something to keep the user entertained while we load a billion DLLs

a 800r|)3|_ bedzie bedzie niezly ;]

[BrunetWieczorowaPora]

jestesmy zgubieni

niedlugo swiat sie zamknie wykonujac nieprawidlowa operacje

[Pitbull82]

Takim ludzią powinni obcinać lub zaszywać (zależnie od płci :wink: ). Na <span style="color:red;">[ciach!]</span> oni wykradają kody i bawią się w robienie piratów :evil: Moim zdaniem są to zakompleksione bądź niedowartościowane kujony (bo jakieś pojęcie muszą o tym mieć) i takich powinno się zaraz po złapaniu gazować. Jak czytam takie artykuły o kolejnych kradzieżach kodu, bądź nowych wirach to mnie <span style="color:red;">[ciach!]</span> strzela na tych ludzi :!: :evil:

P.S. Sorx za słownictwo ale musiałem :wink:

[Domik]

mało miękki robi syf ale jak ktoś wirusa zrobi ..... no to bul

[ajgon]

rm -rf /mnt/windows

echo all:all > /etc/host.deny

ifconfig eth0 down

 

Teraz juz sie niczego nie boje ;]

 

A tak powaznie... jesli poszla ta istotniejsza czesc kodu, to MyDoom.D witryny SCO i Microsoftu moga juz nie przezyc ;)

[phranzee]

Serwis Slashdot zbadał zawartość rozpowszechnianego w Internecie archiwum dochodząc do w miarę jednoznacznych podejrzeń dotyczących źródła wycieku kodu. W archiwum znajdował się przypadkowo zrzut pamięci, w którym można było odczytać nazwę firmy Mainsoft. Na stronie Mainsoftu tajemniczo zniknęła strona mówiąca o tym, że firma ta miała dostęp do kodu źródłowego, jednak za dowód, że taka sytuacja miała miejsce może posłużyć Google Cache.

 

http://slashdot.org/comments.pl?sid=96614&cid=8266501

http://www.google.co.jp/search?q=cache:1Cc...UTF-8&inlang=ja

 

--

dla mnie lol :D ladna wpadka :)

 

[edit]

polecam polecenie 'strings' ;)

USERNAME=eyala

HOSTNAME=voltaire

INIT_VERSION=sysvinit-2.78

MAIL=/var/spool/mail/eyala

MACHTYPE=i386

TERM=xterm

HOSTTYPE=i386-linux

PATH=.:/il2/users/eyala/bin:/project/bin:/project/bin.linux:/bin:/etc:/sbin:/usr/sbin:/usr/ucb:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/usr/local/bin:/u/tools/sys/bin:/usr/atria/bin

CONSOLE=/dev/console

KDEDIR=/usr

HOME=/il2/users/eyala

INPUTRC=/etc/inputrc

RUNLEVEL=5

SHELL=/bin/tcsh

XAUTHORITY=/il2/users/eyala/.Xauthority

USER=eyala

GDM_LANG=en_US

AUTOBOOT=YES

VENDOR=intel

GROUP=floppy

QTDIR=/usr/lib/qt-2.1.0

BOOT_IMAGE=linux_mvfs

DISPLAY=:0.0

LANG=en_US

HOST=voltaire

OSTYPE=linux

GDMSESSION=KDE

PWD=/usr/ms/win2k_sp1/private/security/msv_sspi

SHLVL=2

WINDOWID=50331657

lib_path_name=LD_LIBRARY_PATH

MWOS=linux

MWARCH=i86

MWARCH_OS=i86_linux

LD_LIBRARY_PATH=/usr/lib

MANPATH=/usr/man:/usr/local/man:/usr/share/man

DOMAIN=mainsoft.com

MAILCAPS=.mailcap:/usr/local/etc/mailcap

NNTPSERVER=cia

PAGER=less

REPLYTO=eyala@mainsoft.com

ORGANIZATION=Mainsoft Co. Ltd.

MWBATCH_SERVER=lod:8000

MSOFTLM_HOST=@xor

MAINSOFTLM_HOST=@xor

CC=gcc

CCPP=g++

previous_tty=pts/2

XHOME=/uXAPPLRESDIR=/il2/users/eyala/app-defaults

EDITOR=vi

BASE_LIBPATH=/usr/lib

sr/X11R6/bin

 

[edit2]

chwila szukania i:

 

eyala = Eyal Alaluf

eyala@applicom.co.il

c/o Applicom Systems Ltd.

16 Abba Hillel Silver St.

Ramat-Gan, 52506

Israel

Phone : 972 -(3) 575 5550 ext : 1287

Fax : 972 -(3) 751 5906