Source Code Win2k/Win NT kursiert im Internet

[Dr.Sweety]

Ich weiss nicht ob ihr es schon wisst, auf jeden Fall wurde gestern Nacht bekannt, dass Teile des Sourcecodes von Windows 2000 und NT (illegalerweise) veröffentlicht wurden. Nachdem es sich zuerst bloss um Gerüchte handelt, gibt es nun eine offizielle Bestätigung von Microsoft *click* . Ich finde das noch wichtig für *BSD und für OpenSource allgemein da sich damit neue Chancen aber auch Gefahren eröffnen. Ich denke, es könnten noch mehr Exploits, Viren, Würmer etc. erscheinen was vor allem viele Firmen verunsichern könnte. Auch im privaten Bereich wäre dann eine Abkehr möglich. Auf der anderen Seite sehe ich eine grosse Gefahr darin, dass OpenSource-Programmierer der Versuchung nicht wiederstehen können, mal "eben rasch" einen Blick auf den Code zu werfen (NTFS, SMB z.B.?). Ich bin auf jeden Fall sehr gespannt wie sich das Ganze weiterentwickelt, die Meldung hat auf jeden Fall hohe Wellen geschlagen. Wie seht ihr das so?

 

[ludi]

Überall Softies.

 

[Arjan]

Wer weiss, ob das wirklich Originalcode ist, der da rumgeistert.
Könnte mir gut vorstellen, das findige Programmierer ein paar Programme zum Löcher stopfen basteln - der Allgemeinheit wärs zu wünschen.

Was das "Abgucken" betrifft: fest steht, das MS mehr bei OpenSource abgekupfert hat.
Belegt ist das eindeutig beim IP-Stack - der ist nämlich von BSD, die Lizenz machts ja möglich.


Gruss

 

[paranoid62]

Noch mehr Möglichkeiten für den "My Doom Wurm"?

 

[AceX5]

Habe natürlich gleich mal gegoogelt. Hier meine Ergebnisse:

/* Source Code to Windows 2000 */

           #include "win31.h"
           #include "win95.h"
           #include "win98.h"
           #include "workst~1.h"
           #include "evenmore.h"
           #include "oldstuff.h"
           #include "billrulz.h"
           #include "monopoly.h"
           #define INSTALL = HARD
 
           char make_prog_look_big[1600000];
           void main()
           {
               while(!CRASHED)
               {
                   display_copyright_message();
                   display_bill_rules_message();
                   do_nothing_loop();
                   if (first_time_installation)
                   {
                       make_50_megabyte_swapfile();
                       do_nothing_loop();
                       totally_screw_up_HPFS_file_system();
                       search_and_destroy_the_rest_of_OS/2();
                       make_futile_attempt_to_damage_Linux();
                       disable_Netscape();
                       disable_RealPlayer();
                       disable_Lotus_Products();
                       hang_system();
                   }
 
                   write_something(anything);
                   display_copyright_message();
                   do_nothing_loop();
                   do_some_stuff();
 
                   if (still_not_crashed)
                   {
                       display_copyright_message();
                       do_nothing_loop();
                       basically_run_windows_3.1();
                       do_nothing_loop();
                       do_nothing_loop();
                   }
               }
 
               if (detect_cache())
                   disable_cache();
 
               if (fast_cpu())
               {
                    set_wait_states(lots);
                    set_mouse(speed, very_slow);
                    set_mouse(action, jumpy);
                    set_mouse(reaction, sometimes);
               }
 
               /* printf("Welcome to Windows 3.1");    */
               /* printf("Welcome to Windows 3.11");   */
               /* printf("Welcome to Windows 95");     */
               /* printf("Welcome to Windows NT 3.0"); */
               /* printf("Welcome to Windows 98");     */
               /* printf("Welcome to Windows NT 4.0"); */
               printf("Welcome to Windows 2000");
 
               if (system_ok())
                   crash(to_dos_prompt)
               else
                   system_memory = open("a:\swp0001.swp", O_CREATE);
 
               while(something)
               {
                   sleep(5);
                   get_user_input();
                   sleep(5);
                   act_on_user_input();
                   sleep(5);
               }
               create_general_protection_fault();
           }

 

[[moR-pH-euS]]

Original geschrieben von Arjan
Wer weiss, ob das wirklich Originalcode ist, der da rumgeistert.

wahrscheinlich schon, zumindest teile, sonst würde microsoft es ja nicht zugeben in der pressemitteilung; ist die frage was das für teile von w2k sind und ob diese codeschnipsel wirklich brauchbar sind...

 

[Maledictus]

Wahrscheinlich brauchbar als abschreckendes Beispiel für schlechten Stil.
Ich würde da ja schon gerne mal einen Blick reinwerfen, und dann mit BSD vergleichen, also den Stil

 

[AceX5]

Wenn du da reinschaust wirst du wahrscheinlich nur vergewaltigten *BSD Code finden.

 

[Flas]

davon hab ich auch gehoert, der typ der das gemacht hat wurd doch bei microsoft rausgeschmissen, oder?

 

[AceX5]

Rausgeschmissen? Das wohl eher nicht. Wenn Mircrosoft nicht *BSD Code verwendet hätte, würde Windows noch immer mit einem unterdurchschnittlichen TCP/IP Stack rumtuckern.

 

[skyk.Insomnio]

Original geschrieben von Flas
davon hab ich auch gehoert, der typ der das gemacht hat wurd doch bei microsoft rausgeschmissen, oder?

mmm .. davon weiss ich nichts.
ausserdem isses ja rechtlich möglich - bsd lizens halt

 

[oenone]

es ist moeglich, nur muessten sie eine kopie des copyrights mitliefern.

auf bald
oenone

 

[CancerMan]

Naja, interessant wär es ja schon...aber bevor man es nicht mal gesehen hat, sollte man nicht über unsauberen Code etc reden, IMHO.

 

[Dr.Sweety]

Ich habe mich noch weiter schlau gemacht weil mich das Thema recht interessiert. Anscheinend scheint der Code sehr sauber dokumentiert worden zu sein. Was ich aber noch interessanter finde ist dass nach knapp 5 Tagen bereits die erste Sicherheitslücke entdeckt worden ist (*click*), ich denke das war aber auch zu erwarten weil jetzt natürlich Massen von Programmierern etc. sich auf den Code stürzen werden. Meine Prognose ist, dass es in den nächsten paar Woche/Monaten weitere grössere Lücken entdeckt werden, dann allerdings nur noch immer kleinere oder nicht so gravierende da der ganze Code abgegrast worden ist. Interessant ist auch dass von Seiten MS zwar eine recht schnelle Bestätigung kam, seitdem herrscht aber mehr oder weniger Ruhe.

 

[Vincent]

Eigentlich praktisch. So muss Microsoft keine Programmierer mehr abstellen die nach Sicherheitslücken suchen. Das machen ja jetzt andere.

 

[*Sheep]

..und das wichtigste ist, wenn M$ von OpenSource spricht, bekommt die Sache gleich eine Andere Bedeutung. =)

Ich würde gern wissen, ob M$ Patente oder Copyrights gebrochen hat und man das durch die offenen Codefragmente belegen könnte

Müßte man wenn es so wäre, den Quelltext von Microsoft lizensieren um sie anschliessend anklagen zu können? =)

 

[snafu]

Hi,

Auch im privaten Bereich wäre dann eine Abkehr möglich

ich habe jetzt meine Vater soweit, das er BSD oder Linux benutzen will, wegen den ganzen Würmern. Der surft nämlich nur im Internet und das macht dank M$ kein Spass mehr

Das bedeutet endlich ein Microsoft freies Netz Zuhause *froi*

Das Microsoft Ideen und vor allem Code klaut ist klar, ich denke aber mal, das BSD Code in vielen komerzielln Produkten enthalten ist, oder nicht?

Ich bin aber auch mal gespannt, was da noch auf Microsoft zu kommt. Immerhin liest man auch in den Medien immer mehr, das 2004 das Unix/Linux Jahr wird. Vor allem weil die Leute merken das Linux/Unix immer Desktop tauglicher ist. (Ok das ist eigentlich schon immer, aber gerade bei Suse und Red Hat geht der Trend ja da hin, sich Windows immer mehr zu nähern, was Installation und Verwaltung angeht). Das merken halt auch normale Anwender und machen sich Gedanken wegen der ganzen Viren
(Aber ich bin schon wieder OT, sorry)

gruß krenke