Windows-Quellcode von Mainsoft geleakt? *Update*

Windows Die Internetseite Slashdot hat einige Nachforschungen angestellt um herauszufinden, wie der Quellcode von Windows 2000 und NT4 ins Internet gelangt ist. Dabei stießen sie auf ein Dump im SP1-Archiv in dem einige sehr aufschlussreiche Informationen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Blödsinn, ich denke mal das dieser rechner von mainsoft nur zum angriff benutzt wurde um die tat zu verschleiern.
 
HALLOOOOHOOOOO? WER BEZAHLT DEN SLASHDOT? MICROSOFT! Die suchen sich doch jetzt nur einen Sündenbock!
 
Ich weiß garnicht warum da steht "Slashdot hat blabla". Da hat einer was als Kommentar zur Meldung geschrieben und dazu noch anonym. Das kann irgendwer geschrieben haben, aber sicher nicht "die Internetseite Slashdot". Und zweitens: Wenn Slashdot von Microsoft kontrolliert würde, wäre das ne tollere Meldung als der veröffentlichte Quellcode. :-)
 
Jedem User, der vor der Übernahme bei Slashdot aktiver Poster war, ist das unmittelbar klar. Fast jeder dort weiß es, und die meisten guten Poster sind genau deswegen von dort abgehauen.
 
Da war ich mit meiner vermutung einbissel schneller, als das news update :)
 
Ich saugs grad :]
 
wers haben wills hats scho längst, toll @meau
 
woher hast ihn den meau, oder willst dich nur aufspielen ??
 
Ihr wisst aber, das MS alles mögliche tuhen wird um strafrechtliche dinge einzuleiten, die schrecken dann auch nicht vor 1000 emulle downloadern zurück.
 
und weg is er der link !! ich hab ihn aber ! 203.85 MB !! ein fake vom code wahrscheinlich::.....
 
Was bringt einem denn der Quellcode ???
 
Antwort auf den Kommentar von Maximum Prime lies doch mal das Ende davon http://www.winfuture.de/news,13266.html
 
damit manche sich cool fühlen können
 
Antwort auf den Kommentar von Maximum Prime: Der Quellcode ist der Schlüssel zu Windows und dessen Funktionen, das betrifft nicht nur Viren. Nehmen wir als Beispiel die NTFS Unterstützung von Linux. Bis heute kann Linux nicht vernünftig/sicher auf NTFS Laufwerke schreiben. Nun ist der Sourcecode da und diesen zu "übersetzen" ist nicht wirklich das Problem für einige Menschen. Fazit: Ein NTFS Treiber für Linux ist nur eine Frage der Zeit, sollte der Quellcode dafür vorhanden sein(kenne den Sourcecode nicht, also ist das nur theoretisch zu verstehen - nicht schlagen wenn der in dem "Paket" fehlt). Weiter könnte man die APIs anführen, hier haben z.B. die Programme wie Wine("Windows API Emulator für Linux") nun den Vorteil das sie in Windows hinein gucken können und so kann man einen "API Emulator" natürlich ganz anders angehen als wenn man das ganze nicht einsehen kann. Weiter kann man so Windows um Funktionen erweitern die man wichtig findet. Theoretisch kann man sogar Outlook Express "einfach rauswerfen" oder was auch immer. Es besteht einfach die Möglichkeit alles zu ändern, jedes Geheimnis von MS einzusehen. ps. Das soll nur eine relative Erklärung sein, bitte nicht alles so ganz genau nehmen. :-)
 
@Maximum Prime: Dann mußt Du noch einiges lernen :-)
Statt nur disassemblierte Codes hat man jetzt den Programm-Code als
Klartext in C !! Das ist brandgefährlich, denn im Gegensatz zu Linux ist
der Closed Code - Status von Windows gewollt. Wenn der jetzt offen liegt
wie ein Buch, kann sich jeder halbwegs intelligente Coder daran machen
neue Sicherheitslücken zu suchen - und diese dann auch zu Exploits und
neuen Online-Attacken nutzen. Und diesmal hilft dann auch wohl kein Patch.
Das ist das eigentlich Problem! Und gerade sicherheitsrelevante Sachen sollen
mit dabei gewesen sein. Na dann - MAHLZEIT!
 
In dem Code ist KEIN NTFS-TREIBER enthalten, nur ein Miniatur-Readonly-Treiber, damit's Booten überhaupt funktionieren kann. Und da steht absolut nix neues drin.
 
Antwort auf den Kommentar von Maximum Prime @borntoflame, na da muss ich dich wohl aufklären es gibt schon seit einigen Monate einen NTFS Treiber Loader der NTFS unter Linux voll ausnützt: http://www.jankratochvil.net/project/captive/ also dazu benötigt den Windowsquellcode keiner mehr :-)
 
Antwort auf den Kommentar von MDK: Wenn ich das richtig interpretiere, wird da lediglich der originale Windows-NTFS-Treiber genutzt. Man hat also Windows soweit emuliert, dass der Treiber läuft. Folge: Wenn man selbst kein Windows besitzt, kann man das ganze nicht legal nutzen. Sollte im Download dieses Projektes die ntfs.sys direkt mit drin sein, ist dies illegal.
 
Antwort auf den Kommentar von Maximum Prime @Tiku, selten so gelacht, warum solltest du dann unter Linux NTFS schreiben oder lesen wollen, wenn du gar kein Windows besitzt. Du bist mir wieder einer von der ganz hellen sorte.
 
Antwort auf den Kommentar von Maximum Prime: Na dann lach Dich mal nicht kaputt. Erstens ist eine Windows-Lizenz an 1 Rechner gebunden. Sprich: Wenn Du einen Windows-Rechner und einen Linux-Rechner hast, darfst Du mit Deiner Methode nicht mit dem Linux-Rechner die Platte des Windows-Rechners bearbeiten (außer über's LAN). Zweitens: Wenn jmd. zu Dir kommt mit der Bitte mal seine NTFS-Platte wieder hinzubiegen und Du hast keine Windows-Lizenz, kannst Du ihm nicht helfen.
Im übrigen hab ich für Dich noch eine passende Gegenfrage: Wenn Du eine Windows-Lizenz hast, wieso nutzt Du dann Linux.:)
 
Antwort auf den Kommentar von Maximum Prime. """Windows-Rechner und einen Linux-Rechner hast, darfst Du mit Deiner Methode nicht mit dem Linux-Rechner die Platte des Windows-Rechners bearbeiten (außer über's LAN)."""" Was sollte ich da auch bearbeiten wollen???? Aber ich seh da kein Problem, wenn man sowas wirklich als Rettungssystem benötigt, dann mach ich mir halt ne bootbare Linux CD mit dem Treiber drauf und da ich ne Lizenz habe ist das legal, genauso wie wenn du dir ne Barts PE Boot CD machst :-) Somit ist der Treiber nur auf einem Rechner installiert. """"Zweitens: Wenn jmd. zu Dir kommt mit der Bitte mal seine NTFS-Platte wieder hinzubiegen und Du hast keine Windows-Lizenz, kannst Du ihm nicht helfen""" Dann würde ich ihn fragen, was er überhaupt bei mir will, wenn jemand keine Windowslizenz hat ist er entweder ein Raubkopierer oder er hat keine Ahnung von Windows, obwohl, wenn ich so überlege, hier reden ja auch viele bei Linux mit, die keins haben, hauptsache klugscheißen. """"Wenn Du eine Windows-Lizenz hast, wieso nutzt Du dann Linux"""" Es gibt nunmal Leute, die aufgrund ihres Berufes beide Systeme bedienen können und müssen, aber privat nutze ich fast nur Linux__> sicherer und höherer Spaßfaktor :-)
 
@MDK: Der Treiber ist bekannt, aber ich meinte mit richtig/vernünftig eben genau das was es bedeutet. Einen eigenständigen, vernünftigen und voll nutzbaren Treiber wie für andere Dateisysteme Lizenzfrei und so weiter. :-)
 
Der Quellcode bringt gar nix, da es nur ein Teil ist und dieser sowieso teils veraltet ist. Es werden weder Viren noch irgendwelche NTFS Treiber erscheinen. Wer sagt denn, dass das alles in dem Code steht? Alles reine Spekulation. MS wäre ja schön blöd alles an andere Organisationen herauszugeben. Die wussten schon was sie da machen und können auch mit diesem Vorfall "gut" leben. So sehe ich das.
 
@AnnaFan: Rika hat sich die Sache doch schon gestern angeschaut.
Nur zur Information. Und MS teilt durchaus Teile seines Quell-Codes mit anderen
Firmen. Das ist nichts Neues...
 
Antwort auf den Kommentar von AnnaFan: Woher willst Du denn wissen das es veraltet ist?
 
Antwort auf den Kommentar von AnnaFan Gibt ja schon nen NTFS Driver Loader siehe mein vorhergehendes Posting, ihr seid einfach zu schlecht informiert :-)
 
Naja wer sich den Quellcode mal genauer unter die Lupe nehmen will, kann sich ja einfach mal nen Hexeditor ziehen, nachdem dem er den Sorcecode bei kazza gezogen hat!
 
@Bockfett: HEX-Editor ?! Wenn Du es nur ansehen willst - ja.
Für später gibts dann C-Compiler. Es soll problemlos gehen
mit den einschlägigen Compilern. Hatten wir alles schon letzte
Nacht hier im Forum...
Bei Kazaa würde ich aufpassen - jetzt ist die Zeit der Fakes
gekommen. Zuviele Spinner im Netz verbreiten jetzt ihre
Malware...
 
Antwort auf den Kommentar von Bockfett: Hä? Wieso willst Du simplen Text mit'm Hex-Editor anschauen? Ziehst wohl auch die Hose mit der Kneifzange an, oder? :)
 
es geht auch ohne google-cache: http://mainsoft.com/news/press_releases/2000_3_22_01.html
 
Die bisherige Reaktion von Microsoft: Was ? Quellcode ? Egal wir haben genug davon..
 
Also mal abgesehen davon ob der Code nun raus ist oder nicht. Mich hat eigentlich schon immer gewundert das das nicht schon viel früher passiert ist.
 
hieß es nicht mal es wären ~ 280 mb und dass der gesamte code ca. 40 gb groß ist? also sind 0,7 % nun offen. was macht ihr für nen reibach draus? das ist nicht die welt. sicherlich wenn was sicherheitsrelevantes dabei ist müssen diese 0,7 % umgeschrieben werden, es ist wohl aber sehr unwahrscheinlich, oder nicht????
 
@Doppelwinkel: Es soll sicherheitsrelevantes dabei sein. Unter anderem
auch die RPC-Komponente, Blaster lässt also grüssen...
 
Antwort auf den Kommentar von Doppelwinkel: Neowin hat angeblich 3GB (ungepackt) des Quellcodes.
 
jo, iss ja recht und schön, aber ich sehe das ein bisschen intelligenter, man hat nun also den quellcode, egal wielviel davon, wenn man diesen studiert und dann die überlegungen und denken herrausfindet oder herrausfinden kann damit, dann könnte, ganz wie das Meltdown84 richtig gesehen hat, man hat ihm im klartext und so kann man auch ableitungen erstellen und auch verbesserungen einfliesen lassen, sowie eine ganz andere strucktur aufbauen, so wie M$ eine hat somit ist dann ein ganz anderer aufbau des codes möglich auf dem aber dennoch es möglich ist API's aufzu bauen die fast genauso gut sind wie die von Microsoft und eine Strucktur für einen windowsmanager aufbauen, in dem es rein theoretisch möglich ist, auf XFree ein windowmanager auf zu bauen der dem Win32 fast endspricht und somit es möglich ist eine Win32-Umgebung aufzubauen, in der man ohne weitere Probleme Win32 Software zum laufen bekommt und unter umständen stabieler als bei W2K oder XP wenn man das richtig anstellt ohne eine zeile des Orginalcodes zu verwenden der von M$ stammt, was dann lediglich eine Abhandlung davon ist was aber auch eine in einem anderen Zweig verbesserter Win32 Code sein kann. Denn Man kann nicht nur in einem Weg der Matematik zu einem Ergebniss kommen, es gibt immer mehrere Möglichkeiten. liebe Grüße Blacky
 
Antwort auf den Kommentar von blackcrack: Wow! Ein paar Satzzeichen und etwas Grammatik sind manchmal echt nicht schlecht.:) Genausogut wäre es, wenn WF endlich mal Zeilenumbrüche implementieren würde. *gruml*
Zum Thema: Ich hab gestern mal ne Dateiliste gesehen was alles geleaked sein soll. Ich hab sie nur überflogen, aber es sah nicht so aus, als wären da große Teile des Win32-Subsystems (was ja mit am interessantesten wäre) dabei. Allerdings sind Teile der Shell-Schicht (das ist die Schnittstelle zwischen Windows-Explorer und Dateisystem) dabei. Und das ist allerdings interessant. Die Shell ist nämlich auch ein Buch mit 7 Siegeln.
 
@ TiKu kannst du vergessen das sich winfuture darum mal kümmert, viele Besucher der Seite bitten schon länger als ein halbes Jahr um dieses lächerliche "Feature" damit die Kommentare bischen übersichtlicher werden, aber das ist winfuture anscheinend zuviel arbeit.
__________________
Was ich genauso nicht verstehen kann ist, das winfuture Werbung von sich selbst hier einblendet, das bringt ja null :D MfG CYA iNsuRRecTiON
 
Ach was! Das ist doch egal ob der Code nun offen liegt oder nicht! Longhorn ist eh bald dran und da interessiert sich eh niemand mehr für das alte win2k! Das bringt genausowenig, wie wenn VW, Audi und Mercedes nun den D-Cat (Katalysator mit Russpartikelfilter) von Toyota nachbauen würden. Denen fehlt es einfach an KnowHow!
 
Antwort auf den Kommentar von Lecter :
Longhorn wird laut M$ nicht vor 2005 rauskommen.
Es wird soweit ich weiß keine neues Dateisystem verwendet.
Und ich glaube auch das M$ sich nicht die mühe macht das ganze Shell System umzuschreiben..
Ich habe mich beim Betatest vorangemeldet und werd das ganze mal testen (obwohl überzeugter Linux user)

mfg
Thovost
 
Thovost, du irrst dich... es wird ein neues Dateisystem kommen.
 
@Lecter: Das halte ich sehr wohl für bedenklich. WinXP ist in direkter
Linie aus Windows 2000 hervorgegangen. MS hat damals ein extrem
mächtiges System mit einer Bonbon-Oberfläche versehen und auf
die Endkunden losgelassen - Nur: die Normaluser können mit den
vielen -versteckten- Zusätzen und dem Sicherheitskonzept von NT5.x
nicht sonderlich gut umgehen - und lassen es meist brachliegen.
Eine US-Version von Windows 2000 könnte man heute noch relativ problemlos
im Netz einsetzen, bei der deutschen ist das leider nicht mehr so. Nicht alle
Patches für Windows 2000 erscheinen auch für die deutsche Version. Und
teilweise sind nach dem SP4 angeblich gepatchte Lücken definitiv nicht
bereinigt worden. Bei XP Pro geht es noch. Durch den SourceCode-Leak
sehe ich da allerdings besorgt in die Zukunft. Auch und gerade sicherheitsrelevante
Dinge waren nämlich sehr wohl beim Quellcode dabei, aus der sich auch Ableitungen für Windows XP machen lassen. Wir hatten das ja schon alles im Forum
durchdiskutiert hier im Forum (vorgestern Nacht). Rika hat sich die Sache ja angesehen.
Allerdings: Wo der Quellcode keine Lücken offenbart, kann man auch keine Hintertüren mehr finden. Erst recht nicht im laufenden Betrieb. Das Problem ist nur:
Es gab in der Vergangenheit genügend Lücken - warum sollte das jetzt plötzlich anders sein. Wie als Bestätigung dessen hat MS heute schon wieder einen IE6(SP1) Patch
herausgebracht. Das hört nie auf. Allein der Kernel (war es jetzt 2k oder XP ?) soll aus mehr als 65 Millionen Zeilen C-Code bestehen. Die anderen Teilbereiche mal aussen vorgelassen. Da finden sich immer Bugs. Da hilft nur eins: informiert bleiben!
 
Antwort auf den Kommentar von tuxman: Nein, Du irrst Dich! Longhorn wird _KEIN_ neues Dateisystem haben. Es wird weiterhin auf NTFS setzen. WinFS ist lediglich ein Dienst. Welcher für die ganzen neuen Features zuständig ist. Nach außen hin erscheint es wie ein neues Dateisystem, es ist aber weiterhin NTFS.
@Thovost: Definierst Du Shell so wie Linux (-> Konsoleninterface) oder so wie Windows (Schnittstelle zwischen Dateisystem und Windows-Explorer)? Bei Longhorn soll die Konsole nämlich sehr stark ausgebaut werden. Es ist u. a. von Intellisense die Rede. So wie das, was ich dazu gelesen habe, klang, wird die Longhorn-Konsole dem Linux-Pendant in nichts nachstehen.
Aufgrund von WinFS wird aber wohl auch die Shell stark ausgebaut werden.
Aber Du hast schon Recht - große Teile werden wohl gleich/ähnlich bleiben.
 
@Tuxman: ok dann hab ich mich geirrt
@Meltdown84: informiert bleiben ist echt das einzige weil auch teile von RPc im Code sind...
@all: ich will versuchen ne infoseite über M und den Leak aufzubauen.... wer helfen will
mail an : Thore90@gmx.de
 
... na ja, okay, NTFS-basiert bleibt's weiterhin, aber datenbankbasiert... *sich korrigier*
 
Wenn ich auch meinen Senf dazugeben darf:
Der nun offengelegte Code beinhaltet unzusammenhängende
Teile von Win2k und WinNT4.0, übrigens keine Teile von RPC
(so zumindest behauptet die PCWelt auf ihrer Webseite).

Natürlich werden sich jetzt einige mehr oder weniger versierte
Experten über den Code hermachen um Sicherheitslücken zu finden.

Ebenso muss auch Microsoft diese 30.915 Dateien intern überprüfen,
ob sie in den heutigen Versionen (die Versionen der Dateien sind alle vom
25. Juli 2000) noch Sicherheitslecks beinhalten respektive überhaupt
noch verwendet werden. Ich kann mir also durchaus vorstellen, dass
demnächst einige Security-Updates ins Haus stehen. Und dass ist schließlich
auch ganz posititiv.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles