Windows源代码再次泄露,但微软或许并不是受害者 2024-06-15 16:25:43 作为生成计算机可以识别代码的源头,源代码同时也是软件设计的指导思想,更是解决具体问题的方法,因此其同时也是一款软件的基石与核心。正式由于源代码是如此的重要,所以在软件行业中对源代码的处理方式,既有象征着开放与共享互联网精神的开源模式,同时也有传统商业逻辑的闭源模式。前者的代表就是程序员所熟悉的GitHub,而后者的典型无疑就是微软的Windows系统了。事实上早在1976年,比尔·盖茨所发表的《Open Letter to Hobbyists》,就奠定了微软商业软件的闭源思维模式,而作为这个商业帝国的明珠,Windows系统的源代码自然是被封锁在重重的保险之中。作为这个星球上可能是商业价值最高的软件之一,Windows显然不可能没有贼惦记。日前,海外论坛4chan上的一名用户就放出了一份声称是Windows XP源代码的资料。如果算上今年5月Xbox与Windows NT 3.5的源代码泄露,这也已经是微软方面今年被曝光的第二次源代码泄露事故。在安全研究人员的初步分析后,认定此次被泄露的应该是Windows XP SP1与Windows 2003的源代码,并且其中还包含了MS DOS、Windows CE,、Windows Embedded和Windows NT的源文件,并且在应用层还有DirectX、iis、mshtml,以及wininet的代码。而至于泄露的途径,考虑到微软从2001年就开始通过Windows Research Kernel计划与高校研究人士和政府机构等,共享Windows系统源代码,因此几乎所有这些合作机构都有可能会造成源代码泄露。而此次这位曝光了Windows源代码的4chan用户也证实,其实这些资料已经在黑客圈中流传了很久,这只是第一次正式公布而已。秘密之所以成为秘密,是因为知情人是有限的,因此随着知情人士的增长,保密的难度也就自然变大了。正是因为微软方面早就已经向相关机构公开了Windows XP的源代码,所以在做出这项选择之前,显然其就已经对泄露做好了心理准备。这或许也可以解释为何今年再次发生源代码泄露事件后,微软的反应相当淡定,仅仅只是表示正在调查了。事实上,除了Windows Research Kernel计划之外,其实合作伙伴也同样是微软源代码泄露事件中的“猪队友”。时间倒退到3年前,在2017年一共有32TB的与Windows相关的源代码被上传到了Windows开发爱好者网站BetaArchive,而在这份被泄露的源代码中,包含了Windows 10的硬件驱动程序、USB以及WiFi协议栈、存储驱动程序以及ARM平台的OneCore内核代码。据悉当时泄露源头是ource kit ,也就是微软与合作伙伴,如联想、NVIDIA等共享Windows相关代码的平台。相比此次微软方面的“淡定”表现,如果源代码的泄露是在意料之外,并且重要性极高,无疑反应就会完全不同了。早在2004年2月12日,Windows 2000和WindowsNT 4.0部分源代码泄露的消息被公开,由于其中WindowsNT 4.0的代码非常齐全,甚至可以编译出绝大部分系统核心文件,因此微软方面在当天下午就做出了回应。时任发言人的Tom Pilla对此表示,“今天,我们发现Windows 2000和WindowsNT 4.0的部分源代码非法的出现在互联网上”,并且还警告到,任何第三方传播这些源代码都是非法的行为,微软将对此采取严肃行动。然而Windows 2000和WindowsNT 4.0都是当时微软正在运营的主力系统,拥有着极为广泛的个人与企业用户,因此一旦源代码被泄露,所造成的影响将不可估量。但作为一个已经早在2014年就结束了官方支持的系统,微软方面已经不会再对Windows XP提供新的系统安全补丁更新,再加上目前使用Windows XP的用户仅为全部的1.26%,已经成为了绝对的非主流。尽管Windows系统的开发是建立在历代系统的基础之上,因此从Windows XP的源代码中或许也能窥视出如今Windows 10系统的某些特征,这对于黑客或者从事漏洞挖掘的技术人员而言,无疑是能够从代码中分析出系统漏洞。因此这次源代码的泄露对于微软来说,显然并没有太多实质性的影响。毕竟Windows XP的时代已经过去,同时微软对于Windows源代码的闭源模式,也让黑客的行为成为了盗窃,这就造成了一切利用被泄露源代码的商业项目都有了法律风险。所有也导致在相隔了16年后,微软对于性质类似的这两件事,在态度上的截然不同。事实上,Windows的源代码泄露可能也并不是什么大事。从商业层面上来说,泄露的源代码只具备一定的参考价值,并没有太大的使用价值,就与可口可乐的配方一样,虽然是商业帝国的重要基石,但显然并不是全部。而对于黑客来说,庞大的Windows系统也更是债多了不愁,一抓一大把的漏洞让黑产并不需要依赖源代码来发现漏洞进而牟利。当然,就像有句成语所说,“城门失火殃及池鱼”,这次Windows XP源代码泄露最可能的结果,就是建立在针对Windows逆向工程之上的ReactOS,又双叒叕要倒霉了。可能对于许多朋友来说非常陌生的ReactOS,其实是一个致力于开发免费且完全兼容Windows XP系统的项目,并且为了避免版权纠纷,ReactOS必须明确完全区分并且不衍生于Windows。因此ReactOS的开发采用了非常典型的净室技术(clean-room),也就是将研发人员分成两组,第一组负责对原系统进行逆向工程,分析出其设计要素与思路,第二组则负责开发新软件。但两组人员不能直接接触,以确保“净室”的封闭性,并实现开发过程与环境的“净化”,最终规避版权保护问题。然而在2004年WindowsNT 4.0源代码泄露之后,事情就发生了一些变化。由于Windows并没有开源,而ReactOS又做的是克隆Windows系统的工作,这就导致了ReactOS项目必须要自证清白,而为了配合微软方面的审查,导致其不得不中断开发配合调查,最终导致项目进展停滞了3年之久。在经过了十多年的努力后,ReactOS如今也已经开始进入落地阶段,如果再迎来一次审查,也就意味着未来将陡增变数。所以说这次源代码的泄露对于微软来说,或许并不会有很大的影响,但是对于以ReactOS为代表的克隆Windows系统项目来说,可能就并不是一个好消息了。【本文图片来自网络】推荐阅读: 美团月付临时提额背后,或是为“突袭”酒店业务 推出假日临时额度的美团月付,意图或是在旅游市场。 Type-C一统天下,可为何手机传文件依旧很慢? 当下你还会经常用手机连接电脑来传输数据吗? 赞 (0) 相关推荐 新的Windows漏洞被公开!从Win10到XP全体陷落 在两个星期之前,我们曾经报道过,微软紧急发布了针对旧版本Windows系统的漏洞补丁.当时的情况是,Windows 8和10不受影响.现在,Windows 10的一个漏洞,0 day(CVE-2019 ... 再次确认!微软再次官宣这款Windows系统寿命将尽:是时候说再见了 众所周知,在全球PC系统领域,微软的Windows更是成为了PC市场中绝对的老大,凭借出色的Windows系统以及成熟的系统生态,成为了电脑操作系统中绝对的霸主,根据相关的统计数据显示,Windows ... 突发!Windows,绝密源代码遭泄露,网络疯传! 突发!Windows,绝密源代码遭泄露,网络疯传! 微软的Windows操作系统是目前使用人数最多.覆盖最广的桌面操作系统,从安全角度来看,其系统源代码对于公众而言可以说是绝密. 不过--现在--,黑 ... 苹果味Windows 11来了,微软学苹果学得挺快啊! 各位有没有在果粉圈发现这么一个奇怪现象,那就是同样作为苹果系统,有些人在买了iPhone之后,对iOS系统体验都会给出很高评价,但要是买了MacBook产品,却是第一时间想方设法去装个Windows系 ... Windows 11今晚发布:微软悄然启动Win10 21H1强制升级 按计划,北京时间今晚23点,新一代Windows操作系统发布会将正式召开,微软已经摩拳擦掌,进行了诸多预热和暗示. 多方爆料显示,此次所谓"十年最重要的Windows"预计会叫做W ... Windows 11来了,微软在移动互联网领域能“挺起腰杆”了? 最极客 最具极客精神的新媒体 Windows 11来了,这次微软貌似是奔着移动互联网来的.6月24日,微软在线上发布会正式公布了新一代的操作系统Windows 11,这距离上一次Windows 10的 ... Windows 11来啦!微软发布新版本,全新UI,极致体验 Windows 11正式发布了,新一代的Windows在图标.菜单栏.声音.性能上都有很多变化,而且还有了新的自定义电脑方法. 上个月,微软CEO纳德拉在微软开发者大会上预告了"下一代Win ... Windows 11兼容安卓,微软的大一统夙愿要成 6月24日晚间,微软发布了全新的操作系统Windows 11,这也是该公司自2015年推出Windows 10以来首次对操作系统进行重大升级.在Windows 11新的UI界面.相比Windows 1 ... 小米5C配置遭曝光,京东继客户资料外泄之后为何再次泄露机密? 近日,黑市上出现重磅"炸弹",一个12G的数据包开始流通,其中包括用户名.密码.邮箱.QQ号.电话号码.身份证等多个维度,数据多达数千万条.这个数据包来源于京东疑似有12GB的数据 ... 8号台风出现“台风眼”?范斯高意外爆发再次增强,这或许是坏事 确定了!8号台风第2次增强,隐约出现"台风眼",但这并非好事 8号台风出现"台风眼"?范斯高意外爆发再次增强,这或许是坏事 受2018年秋季开启的厄尔尼诺影响, ...