A VMware megerősítette, hogy ESX forráskód szivárgott ki

 ( trey | 2012. április 26., csütörtök - 13:34 )

A VMware Security Response Center igazgatója, Iain Mulholland tegnapelőtt a VMware.com-on megerősítette, hogy valóban ESX kódrészletek szivárogtak ki. A szóban forgó kódot április 8-án tette ki a Pastebin-re egy magát "Hardcore Charlie"-nak nevező ismeretlen. A VMware közlése szerint nem zárható ki, hogy még több kód lát napvilágot a jövőben. Az Ars Technica szerint "szerencsére" régi, 2003-2004-ből származó kódról van szó. A hírek szerint a kódot a kínai katonai beszállító CEIEC-től lophatták el.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

2003-2004-ben az ESX 2.0 volt mint termék, vajon mennyi közös kód lehet a mostanival (tippem kb. 1-3 %)?

Szerintem több az, és nem csak az számít, hogy mennyi hanem, hogy mi. Vannak dolgok egy ilyen programban amik ritkán változnak.

Csodálkoznék (félig laikusként), ahogy emlékszem a 2.5->3.0 váltáskor teljesen újraírták a rendszert, azóta volt kb. 4 major release.

Látni kéne... A teljes újraírások sem szoktak azért teljesek lenni.

"Látni kéne..."

ezt gondolta hardcore charlie is

--
NetBSD - Simplicity is prerequisite for reliability

:)

ezen hangosan felnevettem :)
amugy szerintem sem olyan az ujrairas, hogy nyitnak egy uj notepadot es eljezdik 0rol, hanem a core-t pofozgatjak, de 0rol nem hiszem hogy kezdenek, lasd ms ts hack, ami kb mindent erintett tudtommal

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Es, mit lehet kezdeni vele ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Virtualizalhatod a meglevo programodat, ha hozzalinkeled a kiszivargott kodot.
--
zsebHUP-ot használok!

:)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Ma voltak Svenék, még nem hallottak róla :D

Miért gond a kiszivárgás?
1) ismertebbé válik a technológia -> ez nem a mi bajunk
2) kiderül esetleges design hiba -> dettó
3) kiderül esetleges rossz kód -> egy ideig baj, aztán majd jön a patch

Szóval alapvetően nagy baj nem történt.

Nem is arról van szó, hogy a te bajod lenne, hanem a VMWare-nak gáz.

----------------
Lvl86 Troll - Think Wishfully™

Sokmindent elárul a kód a kompetenciájukat illetően.

Erről egy Perl-es adatbázis interfész jut eszembe. MSSQL alatt a Text típus akár 2 giga hosszú is lehet. A perl interfészt olyan intelligensen írták meg, hogy rögtön le is foglalt 2 giga puffert, hogy biztosan beleférjen a válasz.

A gond akkor jött, amikor párhuzamosan egyszerre 2 lekérdezést indítottam és kifutottam a 32 bites címtartományból.

:)

Az kemény.

Akkor gond, ha olyan kod kerult ki, amit ok is NDA alatt kaptak valakitol vagy valakiktol. Az ilyenekert altalaban fovesztes szokik jarni.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ezek a nagyon durva hakkorok, kérem! Végén még a Windows 95 forráskódját is kiszivárogtassák, oszt' lesz ne mulass!

Félelmetes mikre képesek! :O

Nem akarom túlkomplikálni, de lehet egyszerűen zsarolás. Megmutatod a képességeidet, hogy komolyan vegyenek.. De ez csak egy opció

Járt már így magyar cég is.