Wylało się z Okien

Kody źródłowe Windows dostały się do Internetu! Czy informacja ta, oprócz posmaku sensacji, niesie dodatkowe treści? Czy użytkownikom Okienek coś grozi?

Oficjalna informacja prasowa Microsoftu w sprawie wycieku ukazała się 20 lutego br. Przeciek nastąpił jednak wcześniej – firma z Redmond podaje, że wiedziała o sprawie już od czwartku 12 lutego. Wtedy to w Sieci pojawiły się pliki zawierające fragmenty kodu źródłowego Windows.

Hydraulika – pilnie!

Dostępne w Internecie materiały to 30 915 plików datowanych głównie na 25 lipca 2000 roku. Zajmują one (po dekompresji udostępnianego archiwum) 660 MB. Jest to o tyle istotne, że na tej podstawie można ostrożnie szacować, jaką część pełnych kodów stanowią opublikowane dane. Niektórzy analitycy przyjmują bowiem, że całość źródeł Windows zajmuje ok. 40 GB. Nie ma więc mowy o tym, by z tego materiału dało się skompilować działający system. Ujawnione fragmenty dotyczą wersji Windows 2000 Service Pack 1 oraz NT 4.0 i zawierają m.in. kod Eksploratora Windows, elementów podsystemu sieciowego oraz IE 5.0.

W chwili pisania niniejszego tekstu (początek marca) nie jest znane źródło wycieku. Microsoft twierdzi, że nie jest nim Redmond – nie nastąpiły włamanie czy kradzież oprogramowania. Wiele wskazuje na firmę Mainsoft, producenta windowsowych narzędzi przeznaczonych dla systemów Unix. Śledztwo, w które zaangażowane jest m.in. FBI, trwa.

Zgodnie z prawem udostępnianie opublikowanego kodu na serwerach internetowych jest nielegalne, nie mówiąc już o jakimkolwiek ich wykorzystaniu. Kilka witryn pokusiło się jednak o wstępną, ogólną analizę tych materiałów. Dowiemy się z lektury tych serwisów, na co narzekają programiści Microsoftu i jak oceniana jest jakość samego kodu (starsze części – nierówne, nowsze – doskonałe). Nic także nie wskazuje na to, by pracujący w Redmond informatycy wykorzystywali kod źródłowy opracowany przez środowisko Open Source.

Rosyjski myśliwiec?

Jak wiadomo, ujawnienie kodów źródłowych może potencjalnie ułatwiać pracę twórcom robaków. Rzeczywiście, kilka dni po publikacji nielegalnych materiałów pojawił się exploit wykorzystujący starą, załataną w nowszych wydaniach „dziurę” Internet Explorera 5.0. Na razie jest to jedyny skutek wycieku. Czy zatem cała sprawa rozejdzie się po kościach? Wiele wskazuje, że tak – wprawdzie najnowsze wersje Windows częściowo bazują na opublikowanym kodzie, ale od czasu jego powstania minęło trzy i pół roku. Jeden z analityków obrazowo porównuje obecną sytuację do przechwycenia rosyjskiego myśliwca z lat 50. Z analizy jego budowy po prostu niewiele współcześnie wynika.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.