Windows源代码再次泄露,但微软或许并不是受害者

作为生成计算机可以识别代码的源头,源代码同时也是软件设计的指导思想,更是解决具体问题的方法,因此其同时也是一款软件的基石与核心。正式由于源代码是如此的重要,所以在软件行业中对源代码的处理方式,既有象征着开放与共享互联网精神的开源模式,同时也有传统商业逻辑的闭源模式。
前者的代表就是程序员所熟悉的GitHub,而后者的典型无疑就是微软的Windows系统了。事实上早在1976年,比尔·盖茨所发表的《Open Letter to Hobbyists》,就奠定了微软商业软件的闭源思维模式,而作为这个商业帝国的明珠,Windows系统的源代码自然是被封锁在重重的保险之中。
作为这个星球上可能是商业价值最高的软件之一,Windows显然不可能没有贼惦记。日前,海外论坛4chan上的一名用户就放出了一份声称是Windows XP源代码的资料。如果算上今年5月Xbox与Windows NT 3.5的源代码泄露,这也已经是微软方面今年被曝光的第二次源代码泄露事故。
在安全研究人员的初步分析后,认定此次被泄露的应该是Windows XP SP1与Windows 2003的源代码,并且其中还包含了MS DOS、Windows CE,、Windows Embedded和Windows NT的源文件,并且在应用层还有DirectX、iis、mshtml,以及wininet的代码。
而至于泄露的途径,考虑到微软从2001年就开始通过Windows Research Kernel计划与高校研究人士和政府机构等,共享Windows系统源代码,因此几乎所有这些合作机构都有可能会造成源代码泄露。而此次这位曝光了Windows源代码的4chan用户也证实,其实这些资料已经在黑客圈中流传了很久,这只是第一次正式公布而已。
秘密之所以成为秘密,是因为知情人是有限的,因此随着知情人士的增长,保密的难度也就自然变大了。正是因为微软方面早就已经向相关机构公开了Windows XP的源代码,所以在做出这项选择之前,显然其就已经对泄露做好了心理准备。这或许也可以解释为何今年再次发生源代码泄露事件后,微软的反应相当淡定,仅仅只是表示正在调查了。
事实上,除了Windows Research Kernel计划之外,其实合作伙伴也同样是微软源代码泄露事件中的“猪队友”。时间倒退到3年前,在2017年一共有32TB的与Windows相关的源代码被上传到了Windows开发爱好者网站BetaArchive,而在这份被泄露的源代码中,包含了Windows 10的硬件驱动程序、USB以及WiFi协议栈、存储驱动程序以及ARM平台的OneCore内核代码。据悉当时泄露源头是ource kit ,也就是微软与合作伙伴,如联想、NVIDIA等共享Windows相关代码的平台。
相比此次微软方面的“淡定”表现,如果源代码的泄露是在意料之外,并且重要性极高,无疑反应就会完全不同了。早在2004年2月12日,Windows 2000和WindowsNT 4.0部分源代码泄露的消息被公开,由于其中WindowsNT 4.0的代码非常齐全,甚至可以编译出绝大部分系统核心文件,因此微软方面在当天下午就做出了回应。时任发言人的Tom Pilla对此表示,“今天,我们发现Windows 2000和WindowsNT 4.0的部分源代码非法的出现在互联网上”,并且还警告到,任何第三方传播这些源代码都是非法的行为,微软将对此采取严肃行动。
然而Windows 2000和WindowsNT 4.0都是当时微软正在运营的主力系统,拥有着极为广泛的个人与企业用户,因此一旦源代码被泄露,所造成的影响将不可估量。但作为一个已经早在2014年就结束了官方支持的系统,微软方面已经不会再对Windows XP提供新的系统安全补丁更新,再加上目前使用Windows XP的用户仅为全部的1.26%,已经成为了绝对的非主流。尽管Windows系统的开发是建立在历代系统的基础之上,因此从Windows XP的源代码中或许也能窥视出如今Windows 10系统的某些特征,这对于黑客或者从事漏洞挖掘的技术人员而言,无疑是能够从代码中分析出系统漏洞。
因此这次源代码的泄露对于微软来说,显然并没有太多实质性的影响。毕竟Windows XP的时代已经过去,同时微软对于Windows源代码的闭源模式,也让黑客的行为成为了盗窃,这就造成了一切利用被泄露源代码的商业项目都有了法律风险。所有也导致在相隔了16年后,微软对于性质类似的这两件事,在态度上的截然不同。
事实上,Windows的源代码泄露可能也并不是什么大事。从商业层面上来说,泄露的源代码只具备一定的参考价值,并没有太大的使用价值,就与可口可乐的配方一样,虽然是商业帝国的重要基石,但显然并不是全部。而对于黑客来说,庞大的Windows系统也更是债多了不愁,一抓一大把的漏洞让黑产并不需要依赖源代码来发现漏洞进而牟利。
当然,就像有句成语所说,“城门失火殃及池鱼”,这次Windows XP源代码泄露最可能的结果,就是建立在针对Windows逆向工程之上的ReactOS,又双叒叕要倒霉了。可能对于许多朋友来说非常陌生的ReactOS,其实是一个致力于开发免费且完全兼容Windows XP系统的项目,并且为了避免版权纠纷,ReactOS必须明确完全区分并且不衍生于Windows。
因此ReactOS的开发采用了非常典型的净室技术(clean-room),也就是将研发人员分成两组,第一组负责对原系统进行逆向工程,分析出其设计要素与思路,第二组则负责开发新软件。但两组人员不能直接接触,以确保“净室”的封闭性,并实现开发过程与环境的“净化”,最终规避版权保护问题。
然而在2004年WindowsNT 4.0源代码泄露之后,事情就发生了一些变化。由于Windows并没有开源,而ReactOS又做的是克隆Windows系统的工作,这就导致了ReactOS项目必须要自证清白,而为了配合微软方面的审查,导致其不得不中断开发配合调查,最终导致项目进展停滞了3年之久。在经过了十多年的努力后,ReactOS如今也已经开始进入落地阶段,如果再迎来一次审查,也就意味着未来将陡增变数。
所以说这次源代码的泄露对于微软来说,或许并不会有很大的影响,但是对于以ReactOS为代表的克隆Windows系统项目来说,可能就并不是一个好消息了。
【本文图片来自网络】
推荐阅读:

美团月付临时提额背后,或是为“突袭”酒店业务

推出假日临时额度的美团月付,意图或是在旅游市场。

Type-C一统天下,可为何手机传文件依旧很慢?

当下你还会经常用手机连接电脑来传输数据吗?

(0)

相关推荐