Windows XP源代码中发现Mac风格的秘密主题
9月,在Windows XP和Windows Server 2003源代码泄漏的消息传出后,整个行业都为之震惊。源代码是真实的,并且从中编译了两个OS的工作版本。
回想一下,一切始于9月24日:在4chan门户上,未知的人发布了42.9 GB的torrent,其中包含Windows XP和Windows Server 2003的完整源代码。尽管今天世界上只有不到1%的计算机运行XP,并且开发人员未提供任何支持,但源代码泄漏仍然在程序员中引起了些许欣喜。毕竟,多年来,我们一直想知道某些函数或API是如何实现的,现在您可以用自己的眼睛看一下代码。
无论哪种方式,微软都立即发动了战争。第二天,所有来源都开始被删除。
同时,Microsoft对泄漏进行了内部调查。它可能源自合作伙伴公司或政府机构之一,Microsoft被迫与他们共享安全审核的源代码。
漏洞通过4chan,torrent和Mega文件共享服务开始。版权持有人投诉后,Mega的文件几乎立即被删除。
我不得不修补洪流。尽管某些torrent跟踪器确实响应了删除请求,但The Pirate Bay等网站很乐意为几乎所有内容建立索引,包括源代码泄漏。即使强大的微软在这里也做不了什么。
在大型信息聚合器(例如Google或Twitter)中,几乎完全快速地删除了指向源代码的链接,但是,如果您从搜索栏中的磁性链接中输入一个值,则在Google和Twitter中都会找到该值(如果您想违法的话)并下载源代码,那么建议是torrent仅需要nt5src.rar文件)。
这不是可点击的链接,而只是一个哈希,由字母和数字组成:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b原则上,根据美国宪法关于言论自由的第一修正案,任何人都不能禁止这种符号组合。这些符号可以单独或整体自由地印在杯子和衣服上。
但是泄漏发生后的几天,乐趣就开始了。 9月29日,一个昵称的开发人员
shaswata56决定将Windows XP的源代码放在Github上的存储库中,这样整个世界都可以看到并下载它,这是一个好主意-以便进行更方便的讨论,错误修复等。这里有趣的是,Github归微软所有,因此微软实际上泄漏了自己的代码。
考虑到事件的严重性,可以假设Github将立即检测并删除存储库。但是那没有发生。尽管进行了所有宣传,但Microsoft花了整整十天的时间对此进行了处理。此外,她还必须向自己的公司发送DMCA通知,要求他们删除代码!
“我为Microsoft安全事件响应工作。DMCA在10月8日给Github的通知中说,有问题的代码来自Windows XP源泄漏。该文件说:“ Github上的内容直接从种子文件中提取(也已删除)。”
最初,此通知甚至包含来自种子文件的上述哈希值
7c370b5e00b91b12fc02e97bacdca24306dc12b5,但后来Microsoft意识到并删除了它。但是,它保留在该声明的存档副本中。
显然,由于磁力链接广泛分布在Internet上,因此Microsoft声称种子已被“删除”是错误的。
但是,由于高层管理人员的强烈要求和干预,可能很容易迫使子公司执行管理层想要的操作-删除源代码。这需要5分钟。一个电话。取而代之的是,它花了整整10天–涉及泄漏的永恒。伙计们,您自己的网站泄漏了这么长时间甚至令人尴尬。
考虑到磁铁链接在Google缓存中仍然可用,因此有另一个版本。也许微软意识到所有这些措施都是无用的。也许她不太担心,甚至不愿意公开来源。突然,社区会在仍然可以在Windows 10和Windows Server 2019中运行的代码的那些部分中发现严重的错误(并且可能有很多这样的部分)。微软将能够修复这些错误。