32 TB-nyi belsős Windows 10 build, core forráskód szivárgott ki online

 ( trey | 2017. június 25., vasárnap - 8:53 )

A The Register cikke szerint az érzékeny adatok egy, a Microsoft céges rendszerébe március hónap körül történt behatolás során kerülhettek illetéktelenek kezébe. A cikk itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ezek szerint React OS és Wine dev. boost várható? :D

+ rengeteg 0 day.
Forráskód ismeretében egy nagyságrenddel egyszerűbb a hibakeresés...

2004-ben volt már egy hasonló eset. Ha jól emlékszem ott tényleg a teljes forráskód került ki, csak talán nem a legfrissebb.

Éltem már abban az évben és nem emlékszem, hogy megsemmisült volna az emberi civilizáció, vagy öntudatra ébredt volna bármi, vagy bárki, akinek nem kellett volna.
---
Science for fun...

Mi több ilyenkor a nagy hangú open source próféták külön felszólítanak minden open source fejlesztőt arra, hogy bele se nézzenek a kiszivárgott forráskódokba mivel azokat kiszivárgástól függetlenül továbbra is a fejlesztő copyrightja védi. Csak tanulmányozásra átnézett forráskód(részletek) következménye pedig könnyen az lehet, hogy később szándékosság nélkül másol át az ember kódrészeket saját fejlesztésére. Pláne ha az valamilyen windows-kapcsolatos fejlesztés mint wine vagy reactos. Ez pedig peres támadásnak teszi ki az open source projectet.

Ez megmagyarázza, miért olyan sok a 0day a linux kernelen.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

Akkor megiscsak biztonsagosabb lenne a zart forras? :D

ez úgy van, hogy ha nem ismert a konkurencia forrása, akkor az a kockázatosabb, hogy nem lehet auditálni, ha ismert, akkor azért veszélyesebb, mert látni benne a sebezhetőségeket

A hup se a regi mar ha egy ilyen mondattal nem lehet flamewart generalni. Bezzeg a regi szep idokben. :)

+1, magam is meglepődtem rajta :D
elpuhult a közösség, na

<jószívű troll, akit ha hívnak, jön ON>
Akkor csak a te kedvedért: egy zárt forrású cuccban egy source code leak a security-by-obscurity-t szünteti meg. Vagy legyen OSS, vagy ne leakelődjön...
<jószívű troll, akit ha hívnak, jön OFF>

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ekkor kodmeret eseten nem az,
senki nem fog nekialni olvasgatni..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

:DDDDDDDDDDDDDDDDDDDDDDDD

Atyaeg szerinted tenyleg az egeszet el kell olvasni? :DDDDD

Biztos az az arc vagy aki egyetemen vizsgazva beseggelte soronkent a 800 oldalas konyvet a 300 slide-os eloadas dia helyett, hiaba csak az utobbibol volt a vizsga evek ota :P

:DDDDDDDD

pont azt mondtam, hogy nem kell.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Ne felejtsd el, a hupon jársz, ahol ha mondasz valamit, amit többféleképp lehet értelmezni, tuti úgy értelmezik, hogy abból te jöjj ki rosszul :)

Ez betalalt :DDD

thx, ugyen ezt a viselkedes mintat eszeleltek a szebik nemnel is a nehezebb napokon.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az szopas

tárolták volna inkább lyukkártyán :)

Az a fránya Windows Backdoo Defender! Csak az ne lett volna!

--
trey @ gépház

Pesszimisták vagytok.
Már átálltak git-re. Így könnyebben lehet a javításokat commitolni. :))

Végre open source lett a Windows is \o/

:D

csak open day at the factory volt
mint a múzeumok éjszakája, csak okosba' :)

Még szerencse, hogy én biztonságban vagyok, mert Linuxot használok. Vagy hallotta valaki, hogy annak a forrása is kiszivárgott? :)

Én igen! Olyat is ismerek aki látta a forrást!!4!!

+1 :D

Phoenix_Art -> Számítástechnikai tippek, trükkök, leírások

Erdekel barkit is a windows forraskodja? De most komolyan. A windososokat nem, mer minek. Ok elegedettek hogy fut es kesz. Nekunk meg oly lenyegtelen barmelyik sor is.
Ertem hogy majd a zeroday hackerek egyesek szerint foglalkoznak vele, de szerintem ok meg nem ezen kikerult forraskod alapjan fognak tervezni szerintem (!!!).

Sok mindenkit érdekel. Most komolyan. Legalább kiderül, hogy hogyan működik, milyen rések vannak benne, tett-e bele a MS valami backdooros disznóságot, stb.. Nem csak a zero dayes exploitok miatt, hanem úgy hosszú távon is.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

Engem szemely szerint az erdekelne, hogy hany idegesito bugot/featuret lehetne kb 1-2 sor atirasaval "kijavitani"/megjavitani. :)

Ertem en, de 32TB-nyi adatot szerintem nagyon kevesenfognak "atnezni". Meg ha mindenfele kodelemzot futtatnak meg patterneket keresnek sem lesz kis munka az eredmenyek atnezese. Szoval en ketlem a "sokak"-at. Biztos erdekel valakit, de tartom, hogy igen keves ember lehet ebben a csoportban.

Engem Linux hasznalokent sem erdekel a kernel forraskodja (most mar). Ha valami bug-ba futunk egy programban termeszetesen megnezem a kodot is, lehet javitjuk is, de ennyi. Csak azert nem nyitok meg egy kodot, hogy hibakat keressek benne. Mondjuk jonnek azok maguktol is. :D

Alig várom, hogy a tinfoil-hat-es linuxpistikék megmutassák majd a nagyvilágnak a forráskódban, ahol a jelszavak meg az üzleti dokumentumok szivárognak a w10 csúnya, gonosz telemetriáján, meg ugye a félpingen :)

+1, popcorn bekészítve

Ilyen az, amikor a devops konfigurálja a szervert. :)
--
"Sose a gép a hülye."

ez ilyen buzzwordből jó dolgok nem származhatnak. :)

Nem osztogatnak, hanem fosztogatnak... De gondolom ez már senkit nem érdekel.

https://www.betaarchive.com/forum/viewtopic.php?t=37283

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Ehh, ünneprontó!

thx

ez egy uppot megérdemel...

Azaz kb. nem igaz semmi az egész szenzációhajhász cikkből.
--

nem hát, de az index már lehozta hogy itt az apokalipszis, mindenki fel lesz törve

A The Register is odaírta már a végére, mire ide is eljutott a cikk, de úgy néz ki Trey odáig már nem olvasta...

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Mondjuk a Register most éppen nem hiszi el az Archive-nak, amit mond...

Lassan-lassan a Windóz is open source lesz :)

Sőt, FOSS!
Free, mert úgyis mindenki lopja, open source, mert már a forráskódot is ellopták :-)

és akkor végre jogosan hívhatja a szomszéd István winFOSS-nak :-)
--
blogom

Csak várj, még lehet, hogy az is lesz a neve, az lenne a nagy poén :-)

És ha összeáll, még lehet SZARR is.

----
"Mert nincs különbség: mindenki vétkezett, és híjával van az Isten dicsőségének. Ezért Isten ingyen igazítja meg őket kegyelméből, miután megváltotta őket a Krisztus Jézus által." (Róma 3.22-24)

Vegulis, igy is lehet kozeledni a nyilt forraskod fele. Jonni fog a sok sok kulso audit ...

hm. hm.
32TB ?
mennyi ido lehetett ekkora tetelt kilopni neten keresztul feltunes nelkul ?
tenyleg eleg volt ra az utobbi 3 honap ?
--
HUP te Zsiga !

A Linux forráskódja meg szinte 100%-ban kiszivárgot. Sőt a frissítések és javítások is követik! :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

... akkor most retteg a Microsoft, hogy valaki ír egy használhatóbb Windowst.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

nem mert már az alapoknál beletervezték a hibákat:)