Windows 2000/NT sourcecode gelekt

*** Attentie ***
Laatste waarschuwing

Na herhaalde waarschuwingen met de vraag het een beetje serieus te houden en normaal te discussieren, blijkt het werderom dat vele van jullie dit dus niet kunnen.

Dit is dus een laatste waarschuwing.

Er zijn ondertussen ook al tientallen posts getrashed en alles wat vanaf nu nog _te_ offtopic is, zal wederom worden getrashed, alleen dit keer met een mail erachteraan die wij ook wel 'de OW' noemen.

Speculaties over waar het te downloaden is en hanen gedrag als "ik heb de code lekker al" zijn we ook niet van gediend.

De richtlijn hiervoor bepalen wij dus als je je gewoon gedraagt, zal er niks aan de hand zijn.

Discussieer er dus gewoon normaal over, en dat mag ook best inhoudelijk over de code als je die toevallig wel hebt, alleen wel op een serieuze manier.

Reageer aub ook niet op offtopic reacties - dat is net zo offtopic!

[ Voor 6% gewijzigd door elevator op 13-02-2004 01:23 ]

MAZZA schreef op 13 februari 2004 @ 00:15:
Ik geloof nooit dat dat allemaal nep is wat ik daar aan files zie. Of iemand moet ECHT enorm veel vrije tijd hebben..

_{Iets zegt mij dat dit een latertje wordt voor de WOS mods}

Kijk eens even wat er gebeurd op het Internet..... Zou je daar niet een paar avondjes voor samen willen gaan zitten om een dergelijk hoax op te zetten? Dit heeft echt een supergrote impact terwijl er toch een minimum aan bewijs is...

Zou microsoft met een officele statement komen of zeggen ze niks zoals met half 2 gebeurt is?

Verwijderd schreef op 13 februari 2004 @ 00:17:
Zou microsoft met een officele statement komen of zeggen ze niks zoals met half 2 gebeurt is?

Ze zullen wel moeten om eventuele aandeelhouders/overheden en bedrijven gerust te stellen (of niet uiteraard).

@seeKo: lees a.u.b. die modbreaks eens.
edit2: En het nog niet (willen) snappen he.

[ Voor 14% gewijzigd door Verwijderd op 13-02-2004 00:23 ]

[edit] dan niet he, ik wil geen mailtje

OW'ed - als een mod je message aanpast aub afblijven

[ Voor 181% gewijzigd door elevator op 13-02-2004 00:23 ]

Verwijderd schreef op 13 februari 2004 @ 00:17:
Zou microsoft met een officele statement komen of zeggen ze niks zoals met half 2 gebeurt is?

Ik neem aan dat een bedrijf als Microsoft wel met een officiële statement zal komen, zoiets kan een bedrijf als MS niet gaan verzwijgen. Dat zal ze dan wel klanten gaan kosten.

Spider.007 schreef op 13 februari 2004 @ 00:17:
[...]


Kijk eens even wat er gebeurd op het Internet..... Zou je daar niet een paar avondjes voor samen willen gaan zitten om een dergelijk hoax op te zetten? Dit heeft echt een supergrote impact terwijl er toch een minimum aan bewijs is...

Een paar avondjes?

Alle code die je inklopt moet ook nog een beetje realistisch overkomen. Anders is iedereen er na 1 oogopslag al achter dat het fake is

Wat is overigens de extensie .eml Buiten emailtjes van outlook om dan.. Iemand een idee

seeKo schreef op 13 februari 2004 @ 00:19:
lol

[12/02/2004, 23:10:36] xxxx

ajaj... zou ik niet doen....

maar nog steeds geen bevestiging!

OW'ed

[ Voor 21% gewijzigd door elevator op 13-02-2004 00:27 ]

die .eml bestanden zouden goed kunnen als iemand die de source opnieuw inpakt geinfecteerd is met dat virus wat overal .eml bestanden achterlaat

Spider.007 schreef op 13 februari 2004 @ 00:17:
[...]


Kijk eens even wat er gebeurd op het Internet..... Zou je daar niet een paar avondjes voor samen willen gaan zitten om een dergelijk hoax op te zetten? Dit heeft echt een supergrote impact terwijl er toch een minimum aan bewijs is...

een paar avondjes ?! wow jij kan snel typen

Ik denk toch, dat als het nep is, dat het een hele groep mensen geweest moet zijn, die hier erg lang mee bezig geweest is.
<span style='color:blue;'>Modbreak: U heeft mail</span>

[ Voor 29% gewijzigd door Danny043 op 13-02-2004 01:25 ]

Verwijderd schreef op 13 februari 2004 @ 00:17:
Zou microsoft met een officele statement komen of zeggen ze niks zoals met half 2 gebeurt is?

Maar Valve is wel degelijk met een statement gekomen...

Als het echt is zullen ze het melden, en ook als het fake is.
Waarom zouden ze het ontkennen? Bovendien als iemand de code heeft gecompiled kan je er niet omheen....

Jammer dat alle sites het oude nieuws van de BBC gebruiken om aan te geven dat er een update is. Aan de andere kant is het niet gek dat sites zoveel mogelijk ptoberne mee te pikken van de ontstane commotie omtrent het mogelijk lekken van de source. Het is dan vooral stom dat er niet gekeken wordt naar de datum van posting @ http://news.bbc.co.uk/1/hi/business/993933.stm. Geen nieuwe bewijzen, dat wat er voorhanden is werd al tig keer onder handen genomen door iedere nerd waarbij de grappen zelfs niet geschuwd zijn. Zonder meer bewijs dan die enkele plaatjes en code kan ik alleen maar concluderen dat iemand hier een grap heeft gemaakt, en daar verdomd goed is in geslaagd.

Mocht het waar zijn, wie van de veelgebruikte open source-projecten het lef heeft om 1-op-1 code te gebruiken (ga niet zeggen dat developers dat niet zouden doen, want dat lijkt me erg stug) zonder dat Microsoft daar achter komt en de betreffende projecten aanklaagt. Laat staan dat MS dan tijdens het proces code moet laten zien om te bewijzen dat het code van hunzelf is. Hoe je het went of keert, mocht de code daadwerkelijk gelekt zijn dan zal Microsoft benadeeld zijn.

Danny043 schreef op 13 februari 2004 @ 00:21:
[...]

een paar avondjes ?! wow jij kan snel typen

Ik denk toch, dat als het nep is, dat het een hele groep mensen geweest moet zijn, die hier erg lang mee bezig geweest is.

Wat hebben we tot nu toe bewezen gezien dan???

• Dirlistings
• Nieuwsberichten
• Mensen die zips en rars downloaden en het er wel echt uit vinden zien..

Wat bewijst bovenstaande?

* HOE * kan een sourcecode van zo'n groot OS uitlekken bij een (vast) goed beveiligd bedrijf?

Loopt een ontevreden programmeur met een OS source code cdtje het pand uit of zijn er dan daadwerkelijk inbraken geweest op de systemen van MS?

_{kan ik verd*mme alweer me W2K servertje van het i-net afhalen}

Verwijderd schreef op 13 februari 2004 @ 00:20:
[...]


ajaj... zou ik niet doen....

maar nog steeds geen bevestiging!

<span style='color: red'><b>OW'ed</b></span>

Als MS met een statement komt, denk ik dat het een zorgvuldig en wel-over-wogen stuk is... en dat kan dus nog wel een paar uur/dagen duren (als het echt is.)

Zou Microsoft een versie gebakken hebben waarin de browser 100% geintegreerd is met het OS?
Als dit "uit zou lekken" zou het Microsoft natuurlijk erg goed uitkomen op dit moment, gezien de anti-trust rechtzaken zowel in de VS als Europa

Zou een bedrijf uberhaupt zover durven gaan?
We spreken hier wel over miljarden.

Wat dacht je van overheden die ook toegang krijgen tot de source code. Bijv. overheden in de EU, maar ook in Azie.

Yorick schreef op 13 februari 2004 @ 00:25:
Als MS met een statement komt, denk ik dat het een zorgvuldig en wel-over-wogen stuk is... en dat kan dus nog wel een paar uur/dagen duren (als het echt is.)

Dit zal zeker geen kwestie van dagen zijn, eerder van uren. Dit gerucht gaat zo snel, dat ze wel snel met een, al dan niet, voorlopig statement moeten komen.

Het zou me niets verbazen als ze nu al onderling overleg met elkaar voeren over het hoe en wat, en belangrijke sleutelfiguren gevraagd zijn over het hoe en wat.

Robin Vreuls schreef op 13 februari 2004 @ 00:22:
Mocht het waar zijn, wie van de veelgebruikte open source-projecten het lef heeft om 1-op-1 code te gebruiken (ga niet zeggen dat developers dat niet zouden doen, want dat lijkt me erg stug) zonder dat Microsoft daar achter komt en de betreffende projecten aanklaagt. Laat staan dat MS dan tijdens het proces code moet laten zien om te bewijzen dat het code van hunzelf is. Hoe je het went of keert, mocht de code daadwerkelijk gelekt zijn dan zal Microsoft benadeeld zijn.

Geen enkel opensource project is zo dom om 1 op 1 code te zullen gebruiken. Dan wordt het verdomd lastig in ieder geval om aan te tonen, dat men de source code van Microsoft in het bezit gehad heeft, ook al lijkt een implementatie dan nog zoveel op de implementatie van MS.

Maar goed, zolang ik geen overtuigend bewijs gezien heb, zie ik dit nog steeds als een hoax die erg goed opgezet is..

Buzz_Lightyear schreef op 13 februari 2004 @ 00:22:
* HOE * kan een sourcecode van zo'n groot OS uitlekken bij een (vast) goed beveiligd bedrijf?

Loopt een ontevreden programmeur met een OS source code cdtje het pand uit of zijn er dan daadwerkelijk inbraken geweest op de systemen van MS?

_{kan ik verd*mme alweer me W2K servertje van het i-net afhalen}

Er zijn ook talloze unoversiteiten enzo die de volledige source in bezit hebben (de url naar de MS site waar die staan is ergens in dit topic vermeld).
MS heeft de broncode ook aan een heel deel regeringen gegeven.

Spider.007 schreef op 13 februari 2004 @ 00:22:
[...]


Wat hebben we tot nu toe bewezen gezien dan???

• Dirlistings
• Nieuwsberichten
• Mensen die zips en rars downloaden en het er wel echt uit vinden zien..

Wat bewijst bovenstaande?

Die 2 aardig grote lappen tekst die ik tot nu toe gezien heb, zouden denk aardig wat tijd kosten om die overtuigend te maken.

Ik denk dat Microsoft nog even wacht met het uitbrengen van een bericht inderdaad. Want waarschijnlijk zullen ze er zelf ook nog niet 100% van op de hoogte zijn hoeveel code en welke code er nu precies gelekt is lijkt mij. Ten tweede zal er waarschijnlijk nu een heel erg groot aantal advocaten heel erg druk zijn om alles uit te zoeken met rechten e.d. en hoe ze zaken aan gaan pakken voordat er iets naar buiten gebracht word, mijn verwachting is dan eigenlijk ook dat er VOOR volgende week nog niet echt iets verwacht hoeft te worden van MS zelf.

Voor zover ik het begrepen heb hebben de universiteiten en regeringen maar delen van de code ter inzage gekregen? Niet alles IIRC.

ok, laten we aannemen dat de code echt is gestolen.

dit moet dan toch ook gevolgen hebben voor Windows XP®? Ik neem namelijk aan dat er in XP ook deels code van windows 2000 zijn gebruikt.. of sla ik hier nou helemaal de plank mis?

bartvb schreef op 13 februari 2004 @ 00:28:
Voor zover ik het begrepen heb hebben de universiteiten en regeringen maar delen van de code ter inzage gekregen? Niet alles IIRC.

Ah, ik dacht dat ze gewoon alles gekregen hadden

@ hierboven

Ik denk dat XP voor een zeer groot deel zelfs identiek is aan w2k. HEt is niet voorniks NT5.1

[ Voor 17% gewijzigd door DinX op 13-02-2004 00:29 ]

rikgoodhart schreef op 13 februari 2004 @ 00:28:
ok, laten we aannemen dat de code echt is gestolen.

dit moet dan toch ook gevolgen hebben voor Windows XP®? Ik neem namelijk aan dat er in XP ook deels code van windows 2000 zijn gebruikt.. of sla ik hier nou helemaal de plank mis?

Er zal, als de code echt en volledig is, ook delen van deze code in Windows XP zitten. Kijk maar naar de security bulletins; deze gelden ook voor meerdere versies van een OS.

Ik vind op dit moment op IRC een redelijk aantal mededelingen dat de code te compileren is, wat naar mijn idee zou betekenen dat de code voor een groot deel compleet zal moeten zijn. Of het inderdaad waar is weet ik niet, wellicht later een update hiervaan.

Ik dacht eerlijk gezegd ook ooit begrepen te hebben dat ze maar een deel code hebben gekregen.

bartvb schreef op 13 februari 2004 @ 00:28:
Voor zover ik het begrepen heb hebben de universiteiten en regeringen maar delen van de code ter inzage gekregen? Niet alles IIRC.

En dat is ook heel logisch. Ondanks de NDA's die er zijn, weet je gewoon dat zodra je source code "vrijgeeft" aan organisaties waarop je zelf absoluut geen invloed uit kunt oefenen, qua beveiliging en structuur het niet meer de vraag is of het een keer gedeeltelijk misgaat, maar meer de vraag wanneer.

Binnen een eigen bedrijf zijn dat soort zaken uiteraard veel beter te regelen.

Meerwijck schreef op 13 februari 2004 @ 00:30:
Ik dacht eerlijk gezegd ook ooit begrepen te hebben dat ze maar een deel code hebben gekregen.

MS zou wel gek zijn als ze de hele code ter inzage aan zouden bieden. Dan kunnen ze zowat net zo goed meteen volledig OS gaan.

[ Voor 23% gewijzigd door Verwijderd op 13-02-2004 00:33 ]

Wordt echt de complete code weggegeven?
Het lijkt me dat MS een of andere webinterface of iets soortgelijks heeft opgezet waarmee ze kunnen bijhouden wie welke files wanner bekijkt en dit soort dingen voorkomen. Tenminste, Shared Source is natuurlijk vragen om problemen als je dat niet op een dergelijke manier beveiligd.

Of zijn er ook daadwerkelijk bedrijven geweest die hun eigen windows konden compilen? Dan kan dat een bron geweest zijn.

Zijn er ook mensen die weten op wat voor manier en of microsoft de broncode tagged om eventuele verspreiders te achterhalen?

Dryw.Filtiarn schreef op 13 februari 2004 @ 00:30:
Ik vind op dit moment op IRC een redelijk aantal mededelingen dat de code te compileren is, wat naar mijn idee zou betekenen dat de code voor een groot deel compleet zal moeten zijn. Of het inderdaad waar is weet ik niet, wellicht later een update hiervaan.

Dat compileren lijkt me een stuk langer duren dan de 3 uur die er nu tussen zit of zit ik nu fout?

rikgoodhart schreef op 13 februari 2004 @ 00:28:
ok, laten we aannemen dat de code echt is gestolen.

dit moet dan toch ook gevolgen hebben voor Windows XP®? Ik neem namelijk aan dat er in XP ook deels code van windows 2000 zijn gebruikt.. of sla ik hier nou helemaal de plank mis?

Dat heeft zeker gevolgen.
Kijk naar alle 'grotere' exploits.

Als 2k affected was, was XP het(zo goed als)altijd ook.
Bij 2003 is/was dat iets minder het geval.
Dus je slaat de plank niet mis.

Als dit waar is, ga ik me wat meer richting NOS begeven de komende tijd geloof ik.

Dxta schreef op 13 februari 2004 @ 00:31:
[...]


Dat compileren lijkt me een stuk langer duren dan de 3 uur die er nu tussen zit of zit ik nu fout?

Ik weet niet hoe lang het duurt om te compileren, maar wie weet zijn er mensen die beschikking hebben over een flinke compile-farm? Who knows...

Dxta schreef op 13 februari 2004 @ 00:31:
[...]


Dat compileren lijkt me een stuk langer duren dan de 3 uur die er nu tussen zit of zit ik nu fout?

Een besturingssysteem is niet 1 grote applicatie

Stel dat de source-code wel (gedeeltelijk) is uitgelekt, dan ben ik benieuwd hoe lang het nog gaat duren voordat wij als gebruikers hier last van zullen ondervinden. Ik denk niet op korte termijn. Waarschijnlijk zijn er niet veel mensen die genoeg programmeer-ervaring/kennis hebben om exploits in de source-code op te sporen, laat staan om ze ook nog te verwerken in virussen/trojan horses.

Ook ben ik benieuwd in welke vorm de exploits toegepast zullen worden, als virus, trojan of simpel via een website of een e-mail? Als ik een firewall draai zou ik toch genoeg beschermt zijn tegen virussen/exploits, of vergis ik me?

edit: tantal0s ik zou je post maar even aanpassen.

[ Voor 5% gewijzigd door Ronnie_T op 13-02-2004 00:44 ]

Ronnie_T schreef op 13 februari 2004 @ 00:37:
Stel dat de source-code wel (gedeeltelijk) is uitgelekt, dan ben ik benieuwd hoe lang het nog gaat duren voordat wij als gebruikers hier last van zullen ondervinden. Ik denk niet op korte termijn. Waarschijnlijk zijn er niet veel mensen die genoeg programmeer-ervaring/kennis hebben om exploits in de source-code op te sporen, laat staan om ze ook nog te verwerken in virussen/trojan horses.

Ook ben ik benieuwd in welke vorm de exploits toegepast zullen worden, als virus, trojan of simpel via een website of een e-mail? Als ik een firewall draai zou ik toch genoeg beschermt zijn tegen virussen/exploits, of vergis ik me?

mwah, het verleden heeft bewezen dat zelfs 1 lullig exploitje een hele hoop overlast kan veroorzaken. en ik durf de weddenschap wel aan dat ergens op deze aardkloot iemand morgenochtend een nieuw lek gevonden heeft.

een firewall gaat niet helpen tegen een besmetting via een trojan ofzo, maar natuurlijk wel tegen services via openstaande poorten enzo. maar dan nog alleen maar een hardware firewall... software firewalls zijn ook nog 100 pct veilig

[ Voor 12% gewijzigd door Verwijderd op 13-02-2004 00:41 ]

Ik denk dat dat nog moeilijk te voorspellen is, zeker als je nagaat dat er misschien ook WinXP code bij schijnt te zitten (wellicht ingebouwde firewall, die best veel mensen gebruiken). Waarschijnlijk kunnen we niet meer dan gewoon rustig afwachten en ik een eventueel virus op basis van deze leak kon wel eens sneller komen dan we verwachten, want tenslotte wie zegt dat de code niet al langere tijd bij iemand staat maar het pas NU vrij is gegeven dat het zo is. En als het in het tempo dat het zich nu verspreid (en dat is snel, believe me!) doorgaat, dan hebben alle goede proggers die op het maken van virussen uit zijn snel genoeg dingen gevonden.

Virussen: Nee, aangezien deze schade aanrichten in je systeem en niet gelijk met internet te maken hebben, een Virusscanner zou dus meer voor de hand liggen

Exploits: zeker wel, maar ook niet 100% proof, een hacker kan zich misschien via een exploit voordoen als een normaal programma en zo alsnog binnenkomen.

Het schijnt dat er GNU code in zit verweven
Ik hoop dat dit geen al te slechte effecten zal hebben.....
En voor de ramptoeristen; stock quotes: http://finance.yahoo.com/q?s=MSFT

[ Voor 18% gewijzigd door Verwijderd op 13-02-2004 00:49 ]

Ronnie_T schreef op 13 februari 2004 @ 00:37:
Stel dat de source-code wel (gedeeltelijk) is uitgelekt, dan ben ik benieuwd hoe lang het nog gaat duren voordat wij als gebruikers hier last van zullen ondervinden. Ik denk niet op korte termijn. Waarschijnlijk zijn er niet veel mensen die genoeg programmeer-ervaring/kennis hebben om exploits in de source-code op te sporen, laat staan om ze ook nog te verwerken in virussen/trojan horses.

Ook ben ik benieuwd in welke vorm de exploits toegepast zullen worden, als virus, trojan of simpel via een website of een e-mail? Als ik een firewall draai zou ik toch genoeg beschermt zijn tegen virussen/exploits, of vergis ik me?

Nee, want hun zijn altijd al een stap voor op de exploit.

Je virusscanner moet bijvoorbeeld eerst bijgewerkt worden om een nieuwe exploit te herkennen.

Eer dat gebeurt is het kwaad meestal al geschied

- en toch blijf ik het grappig vinden
hahahahahah


niet leuk voor MS idd, maar ja moet je je beoltje maar beter beveiligen

OW'ed

[ Voor 21% gewijzigd door elevator op 13-02-2004 00:45 ]

Dxta schreef op 13 februari 2004 @ 00:40:
Virussen: Nee, aangezien deze schade aanrichten in je systeem en niet gelijk met internet te maken hebben, een Virusscanner zou dus meer voor de hand liggen

Exploits: zeker wel, maar ook niet 100% proof, een hacker kan zich misschien via een exploit voordoen als een normaal programma en zo alsnog binnenkomen.

Wat bedoel je nou met deze post en waar reageer je nu op

Beetje erg onduidelijk als je het mij vraagt. Buiten het feit dat virussen tegenwoordig natuurlijk alles met internet te maken hebben, omdat dat het medium van verspreiding is tegenwoordig.

Op sommige integratie punten met andere OS-en/services zou er wat mij betreft best wat meer openheid mogen ontstaan door MS of door een dergelijk lek. Een grote gelekte codebase zal echter redelijke rampzalige gevolgen hebben voor MS en daar is helemaal niemand bij gebaat.

Verwijderd schreef op 13 februari 2004 @ 00:40:
Het schijnt dat er GNU code in zit verweven

Even ervan uitgaande dat er daadwerkelijk code gelekt is, waarvan ik vooralsnog verre van overtuigd ben, zou met dat helemaal niks verbazen.

Niet omdat het toevallig Microsoft is, maar meer vanwege het feit dat ze closedsource software maken. Waarvan bij MS ook nog eens bekend is dat de source een van de best beveiligde ter wereld is (zo niet de beste). Zeker voor delen die nooit door niet MS personeel ingezien kunnen worden is het dan wel erg makkelijk om daar delen bestaande code in te verwerken.

[ Voor 27% gewijzigd door Verwijderd op 13-02-2004 00:48 ]

Ronnie_T schreef op 13 februari 2004 @ 00:37:Ook ben ik benieuwd in welke vorm de exploits toegepast zullen worden, als virus, trojan of simpel via een website of een e-mail? Als ik een firewall draai zou ik toch genoeg beschermt zijn tegen virussen/exploits, of vergis ik me?

Wat wil een firewall tegen arbitrary code execution doen?
Mja, Tiny met de app sandbox, maar dat is geen echte firewall functie.

Hebben we het over software of over hardware firewalls?
Een hardware firewall ondersteunt geen echte outbound controle.
Er zijn genoeg backdoors die uitgaande connectie maken, waardoor hardware firewall ook weer niet echt lastig meer is.

Software firewalls zijn van binnenuit ook makkelijk te omzeilen.
Het wordt steeds vaker in backdoors ingebouwd.
All you need to do is click the button, zeg maar.

Wordt/werd MS04-007 door firewall tegengehouden?
Nee. Om maar een een héél recent voorbeeld te noemen.

Verwijderd schreef op 13 februari 2004 @ 00:44:
[...]


Wat bedoel je nou met deze post en waar reageer je nu op

Beetje erg onduidelijk als je het mij vraagt. Buiten het feit dat virussen tegenwoordig natuurlijk alles met internet te maken hebben, omdat dat het medium van verspreiding is tegenwoordig.

Ik reageerde op:

Als ik een firewall draai zou ik toch genoeg beschermt zijn tegen virussen/exploits, of vergis ik me?

Ja tuurlijk zijn ze het medium van verspreiding, maar ik dacht bij een virus meer aan een boot/file virus en niet gelijk aan een worm

OW'ed

[ Voor 205% gewijzigd door momania op 13-02-2004 01:00 ]

Verwijderd schreef op 13 februari 2004 @ 00:49:
Ik hoop juist dat het hele windows platform naar de kloten gaat . Dat er elke dag weer nieuwe virussen komen en dat er niet meer mee valt te werken dan zou Linux eindelijk eens een goede kans hebben om door te breken!

En wat schiet je er mee op? De wereld en bedrijven zijn nu ontzettend afhankelijk van Windows. Haal je dat in 1 keer weg, dan zal dat zeker voor een redelijk groot economisch probleem zorgen.

Hetzelfde geldt voor *nix. Valt deze in een keer weg, dan zal ook dit voor problemen zorgen.

[ Voor 9% gewijzigd door gorgi_19 op 13-02-2004 00:51 ]

Verwijderd schreef op 13 februari 2004 @ 00:46:
[...]

Wordt/werd MS04-007 door firewall tegengehouden?
Nee. Om maar een een héél recent voorbeeld te noemen.

Er is nog geen exploit of virus geschreven voor dat lek. Dus er valt nog weinig tegen te houden.

Verwijderd schreef op 13 februari 2004 @ 00:46:
Hebben we het over software of over hardware firewalls?
Een hardware firewall ondersteunt geen echte outbound controle.

Euhm wat zou er toch op een hardware firewall draaien van binnen
Verder zijn er genoeg firewalls die pakketjes op bepaalde signatures scannen etc.
Beetje onzinnig om dat zo te verkondige als je het mij vraagt.

gorgi_19 schreef op 13 februari 2004 @ 00:50:
[...]

En wat schiet je er mee op? De wereld en bedrijven zijn nu ontzettend afhankelijk van Windows. Haal je dat in 1 keer weg, dan zal dat zeker voor een redelijk groot economisch probleem zorgen.

Hetzelfde geldt voor *nix. Valt deze in een keer weg, dan zal ook dit voor problemen zorgen.

Ik durf wel te beweren dat als dat scenario waarheid zou worden, er een wereldwijde economische malaise zou ontstaan.

Leuk dat mensen *nix/linux leuke OS'en vinden, jammer dat ze niet even een beetje objectief blijven

[ Voor 42% gewijzigd door Verwijderd op 13-02-2004 00:53 ]

gorgi_19 schreef op 13 februari 2004 @ 00:50:
[...]

En wat schiet je er mee op? De wereld en bedrijven zijn nu ontzettend afhankelijk van Windows. Haal je dat in 1 keer weg, dan zal dat zeker voor een redelijk groot economisch probleem zorgen.

Hetzelfde geldt voor *nix. Valt deze in een keer weg, dan zal ook dit voor problemen zorgen.

Ergens geeft dat ook wel aan dat MS te groot is gegroeid vind je niet? Ooit zal er eens source code gelekt worden. Dat kan gewoon niet anders. En dan gaat de wereld economie op z'n plaat.. En ik hoop dat dat nu dus nog niet het geval is.

Maar eigenlijk is Windows een tikkende tijdbom als je het zo bekijkt...

MAZZA schreef op 13 februari 2004 @ 00:52:
[...]

Ergens geeft dat ook wel aan dat MS te groot is gegroeid vind je niet? Ooit zal er eens source code gelekt worden. Dat kan gewoon niet anders. En dan gaat de wereld economie op z'n plaat.. En ik hoop dat dat nu dus nog niet het geval is.

Maar eigenlijk is Windows een tikkende tijdbom als je het zo bekijkt...

mja..doe je morgen of overmorgen je computer aan, kan het zomaar zijn de je pc plotseling niet meer werkt, of al je belangrijke bestanden kwijt zijn?

Verwijderd schreef op 13 februari 2004 @ 00:51:
[...]
Leuk dat mensen *nix/linux leuke OS'en vinden, jammer dat ze niet even een beetje objectief blijven

Volgens mij was RootZ pro-Windows anders hoor... de letterlijke samenvatting van zijn post is namelijk: "pas als er met Windows door externe oorzaken niet meer te werken valt heeft Linux een kans van doorbreken"

Ik vind dat niet echt positief voor Linux

MAZZA schreef op 13 februari 2004 @ 00:52:
[...]

Ergens geeft dat ook wel aan dat MS te groot is gegroeid vind je niet? Ooit zal er eens source code gelekt worden. Dat kan gewoon niet anders. En dan gaat de wereld economie op z'n plaat.. En ik hoop dat dat nu dus nog niet het geval is.

Maar eigenlijk is Windows een tikkende tijdbom als je het zo bekijkt...

Het is niet alleen windows. Ik geloof ook zeker dat het geldt voor *nix, dat deze ook zeker belangrijk zijn. Er zijn een aantal grote 'standaarden' c.q. bedrijven op dit moment. Microsoft is er 1 van; zij hebben wel degelijk een invloed op de wereldeconomie.

Op minder duidelijke schaal, maar zeker niet verwaarloosbaar, vind ik dat *nix systemen ook een duidelijk gewicht in de schaal leggen. Probeer je maar eens voor te stellen als linux weg valt c.q. niet meer gebruikt mag worden. Dit zal ook een hele hoop problemen opleveren. Je kan ook niet zeggen dat Linux te groot is geworden.

BBC berichtgeving over lek: [sorry dit is oud nieuws van 2000!]
http://news.bbc.co.uk/1/hi/business/993933.stm
[ik had die datum niet gezien, alleen een link van neowin gevolgd - het spijt me]

[ Voor 45% gewijzigd door Verwijderd op 13-02-2004 01:07 ]

Verwijderd schreef op 13 februari 2004 @ 00:44:

Even ervan uitgaande dat er daadwerkelijk code gelekt is, waarvan ik vooralsnog verre van overtuigd ben, zou met dat helemaal niks verbazen.

Niet omdat het toevallig Microsoft is, maar meer vanwege het feit dat ze closedsource software maken. Waarvan bij MS ook nog eens bekend is dat de source een van de best beveiligde ter wereld is (zo niet de beste). Zeker voor delen die nooit door niet MS personeel ingezien kunnen worden is het dan wel erg makkelijk om daar delen bestaande code in te verwerken.

Zoiets zou je toch zien met strace/truss/gdb? En het UNIX strings commando zou toch ook wel verdachte code kunnen aantonen?
Wel is het 100% zeker dat Microsoft BSD code gebruikt.
En ze hebben zelf ooit een Unix gemaakt/verkocht (Xenix)
De geruchten over GNU (LGPL) code zwellen aan.....

rikgoodhart schreef op 13 februari 2004 @ 00:54:
[...]

mja..doe je morgen of overmorgen je computer aan, kan het zomaar zijn de je pc plotseling niet meer werkt, of al je belangrijke bestanden kwijt zijn?

Dat is altijd wel mogelijk.. Maar laten we vooral niet op de feiten vooruit lopen

Verwijderd schreef op 13 februari 2004 @ 00:56:
BBC berichtgeving over lek:
http://news.bbc.co.uk/1/hi/business/993933.stm

grappenmaker ben jij

Friday, 27 October, 2000, 16:23 GMT 17:23 UK
Microsoft software 'stolen'

MAZZA schreef op 13 februari 2004 @ 00:52:
[...]

Ergens geeft dat ook wel aan dat MS te groot is gegroeid vind je niet? Ooit zal er eens source code gelekt worden. Dat kan gewoon niet anders. En dan gaat de wereld economie op z'n plaat.. En ik hoop dat dat nu dus nog niet het geval is.

Maar eigenlijk is Windows een tikkende tijdbom als je het zo bekijkt...

Waarom gaat de wereld op z'n plaat als die sourcecode lekt?

Ik citeer mezelf van de frontpage:

quote: http://www.tweakers.net/r...n=Posting&ParentID=962744

Wat een overtrokken reacties allemaal.

So, er is schijnbaar wat gelekt. Niemand op deze wereld behalve de 1000 core coders van MS kunnen er iets mee, en tegen de tijd dat anderen er wel iets mee kunnen heeft MS al lang en breed Longhorn op de markt en ben je dus een outdated OS meester geworden \o/

Boeie

quote: http://www.tweakers.net/r...n=Posting&ParentID=962817

Sourcecode is niets zonder documentatie, je bent gewoon weken bezig voordat je een programma van een beetje formaat hebt doorgespit. Brute force aanvallen op zoek naar exploits is meestal sneller dan fouten zoeken in de sourcecode, omdat zij die de code wel van binnen en buiten kennen die code ook al tig keer hebben doorgespit op zoek naar missertjes.

Source code is redelijk waardeloos an sich. Hebben we ooit nog iets gehoord van de Halflife 2 leak? Is er al een compleet spel mee gereleased? Niet? En toch is het naar verluid de complete engine waarmee dat wel zou moeten kunnen... en er zijn tienduizenden mensen op deze planeet die harder zitten te wachten op Halflife 2 dan op een exploit voor Windows... zet je aan het denken he

Verwijderd schreef op 13 februari 2004 @ 00:56:
BBC berichtgeving over lek:
http://news.bbc.co.uk/1/hi/business/993933.stm

OMFG! Dus nu hebben ze het toegegeven? Ballmer wordt daar letterlijk gequote

syllaz schreef op 12 februari 2004 @ 22:56:
Third point: The article has absolutely no detail to it whatsoever. For all we know, they've released a trojan masquerading as the source code and are trying to sucker geeks and 14m2rZ into downloading it.

Wow, een trojan van 203Mb... Wat zouden ze daar dan wel niet allemaal in hebben gestopt

OW'ed

[ Voor 7% gewijzigd door elevator op 13-02-2004 00:59 ]

MAZZA schreef op 13 februari 2004 @ 00:58:
[...]

OMFG! Dus nu hebben ze het toegegeven? Ballmer wordt daar letterlijk gequote

In de lek van 2000 wel ja, voor zover dat een lek was.

[ Voor 8% gewijzigd door gorgi_19 op 13-02-2004 00:59 ]

curry684 schreef op 13 februari 2004 @ 00:58:
[...]

Waarom gaat de wereld op z'n plaat als die sourcecode lekt?

Dat schetste de door mij gequote persoon Ik ging wat dieper in op zijn gedachtengang

Maar euhm.. Echt positieve puntjes kan je er moeilijk uithalen toch?

MAZZA schreef op 13 februari 2004 @ 00:58:
[...]

OMFG! Dus nu hebben ze het toegegeven? Ballmer wordt daar letterlijk gequote

Lees je ook, of reageer je gelijk om het reageren?

MAZZA schreef op 13 februari 2004 @ 00:58:
[...]

OMFG! Dus nu hebben ze het toegegeven? Ballmer wordt daar letterlijk gequote

Friday, 27 October, 2000, 16:23 GMT 17:23 UK

So, er is schijnbaar wat gelekt. Niemand op deze wereld behalve de 1000 core coders van MS kunnen er iets mee, en tegen de tijd dat anderen er wel iets mee kunnen heeft MS al lang en breed Longhorn op de markt en ben je dus een outdated OS meester geworden \o/

Daar ben ik het niet mee eens. Er zijn zeker meer mensen die daar iets mee kunnen en Longhorn is ook geen oplossing omdat je bijvoorbeeld nu nog ziet dat Windows98 veel gebruikt wordt.

[ Voor 71% gewijzigd door T.T. op 13-02-2004 01:06 ]

Er is nog geen exploit of virus geschreven voor dat lek. Dus er valt nog weinig tegen te houden.

Daar gaat het toch niet om? Het gaat erom dat een firewall niet voldoende zou/zal zijn(zeer waarschijnlijk).

Euhm wat zou er toch op een hardware firewall draaien van binnen

(Meestal)geen windows.

Verder zijn er genoeg firewalls die pakketjes op bepaalde signatures scannen etc.
Beetje onzinnig om dat zo te verkondige als je het mij vraagt.

En hoe goed is de firewall die de meeste mensen draaien?
Ik kom toch echt genoeg backdoors tegen die door de meerderheid van firewalls niet worden gestopt.

_{Doet me eraan herinneren dat ik nog altijd moet gaan testen bij security(firewall)bedrijf om te zien hoe goed die dingen nu écht zijn.
Maar dat zijn die té dure dingen..}

Sorry - zie datum v.h. article onder bovenstaande link. My bad...

Mensen - letten we wel op dat het hier gequote BBC artikel uit 2000 is en dat dat dus al 'bevestigd' niet waar is?

Verwijderd schreef op 13 februari 2004 @ 00:57:
[...]

Wel is het 100% zeker dat Microsoft BSD code gebruikt.

quote: http://www.tweakers.net/r...n=Posting&ParentID=962869

Correctie: het bevat een implementatie van de Berkeley recommendations; da's heel wat anders dan "geleende code".

gorgi_19 schreef op 13 februari 2004 @ 00:59:
[...]

In de lek van 2000 wel ja, voor zover dat een lek was.

d0h! Old news is so exciting..

Waarom post iemand dat dan ook hier Najah.. excusez-moi for the fuzz

BackSlash32 schreef op 13 februari 2004 @ 01:00:
[...]

Lees je ook, of reageer je gelijk om het reageren?

Excuses hoor. Wat wil je als iemand dat zo post in een topic als deze

[ Voor 30% gewijzigd door MAZZA op 13-02-2004 01:04 ]

Verwijderd schreef op 13 februari 2004 @ 00:56:
BBC berichtgeving over lek:
http://news.bbc.co.uk/1/hi/business/993933.stm

der staat alleen een datum van 2000 bij, voor de rest toppie hoor
en tja, wat ik me af vraag is wat voor source hebben ze dan, als je de orginele 2k source heb heb je toch eig heel veel ouwe meuk, SP4 fixed alleen al over de 100 security fixes, dan zijn we inmiddels ook al bij IE 6 ipv 5 en met media player het zelfde liedje

curry684:
Correctie: het bevat een implementatie van de Berkeley recommendations; da's heel wat anders dan "geleende code".

De TCP/IP stack van windows nt komt orgineel van BSD. En ook zlib schijnt gebruikt te zijn. In teggenstelling tot (L)GPL code is dit wel toegestaan.

Als dit waar is wordt het hackers zeer makkelijk gemaakt. Voor microsoft en haar gebruikers is het te hopen dat de code weinig fouten bevatten , of dat er stukken code in staan die van andere bedrijven zijn . Als he zo is dan zullen de nu al zo geplaagde windows gebruikers als maar meer benadeeld worden. Net nu microsoft een patch beschikbaar stelde tegen grote beveiliginglekken gebeurd er dit. Het komt de beveiliging en reputatie van dit besturingssysteem zeker niet ten goede.

[ Voor 14% gewijzigd door Verwijderd op 13-02-2004 01:07 ]

@Curry

So, er is schijnbaar wat gelekt. Niemand op deze wereld behalve de 1000 core coders van MS kunnen er iets mee, en tegen de tijd dat anderen er wel iets mee kunnen heeft MS al lang en breed Longhorn op de markt en ben je dus een outdated OS meester geworden \o/

Als die aan bewering waar is dan heb je idd een goed punt maar ik heb het idee dat je er redelijk naast zit Iedereen die redelijk thuis is in C kan vrij snel z'n weg vinden in die code. Al helemaal als je wat ervaring hebt met b.v. de Linux source of als je routinematig wat worms/virussen in elkaar draait. En al helemaal als je je verveelt en teveel tijd hebt wat bijna altijd het geval is bij die (#*@#& virusschrijvertjes.

Dus ja, ik ben wel redelijk bang voor de gevolgen als dit idd de belangrijkste delen van de W2K source zijn. Ik hoop dat die debugactie van MS van een paar maanden terug wat uitgehaald heeft

BTW van dat GPL verhaal geloof ik niet zo heel veel. Het zou echt _extreem_ dom zijn van MS als ze GPL code op zouden hebben genomen in de source. Wat ideeen overnemen zou nog kunnen, maar copy/paste? No way, daar geloof ik niets van. Dat zou echt link zijn, dat is het niet echt waard om een dagje programmeerwerk uit te spraken, of zelfs een maand programmeren.

Verwijderd schreef op 13 februari 2004 @ 01:05:
[...]

De TCP/IP stack van windows nt komt orgineel van BSD. En ook zlib schijnt gebruikt te zijn. In teggenstelling tot (L)GPL code is dit wel toegestaan.

GPL code mogen ze toch ook gewoon gebruiken? Zolang ze er maar niks aan veranderen...

Maar is het dan wel mogelijk dat ze in zo korte tijd uit hebben kunnen vissen dat code hetzelfde is als de (L)GPL code? Of is dat te zien aan bestandsnamen e.d.? Anders lijkt het me nogal onmogelijke klus...

bartvb schreef op 13 februari 2004 @ 01:07:
Dus ja, ik ben wel redelijk bang voor de gevolgen als dit idd de belangrijkste delen van de W2K source zijn. Ik hoop dat die debugactie van MS van een paar maanden terug wat uitgehaald heeft

Als je in de listing kijkt, zie je ook dat de datum uiterlijk in 2001 ligt. Dat betekent dus dat er voor 3 jaar patches niet bijgevoegd is. En voor zover ik weer zijn er vrij veel bugs opgelost in de SP's. Deze moet je dan ook nog allemaal nalopen; als je een exploit hebt gevonden, zul je ook nog na moeten gaan of deze exploit er niet al uit verholpen is.

bartvb schreef op 13 februari 2004 @ 01:07:
Als die aan bewering waar is dan heb je idd een goed punt maar ik heb het idee dat je er redelijk naast zit Iedereen die redelijk thuis is in C kan vrij snel z'n weg vinden in die code. Al helemaal als je wat ervaring hebt met b.v. de Linux source of als je routinematig wat worms/virussen in elkaar draait. En al helemaal als je je verveelt en teveel tijd hebt wat bijna altijd het geval is bij die (#*@#& virusschrijvertjes.

Ik ben professioneel C++ developer, en geloof me dat je niet 1-2-3 in een project van 200Mb sourcecode duikt Het is al een crime als je net bij een bedrijf binnenkomt om 100Kb documented sourcecode meester te maken onder begeleiding van de originele ontwikkelaars, daar ben al maanden aan bezig voordat je de diepere krochten een beetje kent.

De echte Linux-goeroe's zijn ook al sinds dag 1 met de sourcecode bezig, en ook vandaag worden alle kernel-aanpassingen nog uitgebreid gescreend door die paar top-goeroe's voordat ze doorgevoerd worden. En Windows is nog enkele schalen groter dan Linux...

MAZZA schreef op 13 februari 2004 @ 01:07:
[...]

GPL code mogen ze toch ook gewoon gebruiken? Zolang ze er maar niks aan veranderen...

BSD != GPL. Bovendien, zoals je hierboven al kunt lezen , is het geen copy/paste actie geweest.

riezebosch schreef op 13 februari 2004 @ 01:10:
Maar is het dan wel mogelijk dat ze in zo korte tijd uit hebben kunnen vissen dat code hetzelfde is als de (L)GPL code? Of is dat te zien aan bestandsnamen e.d.? Anders lijkt het me nogal onmogelijke klus...

Het zal enerzijds denk ik wel liggen aan de bestandsnamen, waardoor je bepaalde vermoedens kan hebben. Verder moet je ook niet vergeten dat 1 bestand niet gelijk is aan 1 onderdeel; meerdere bestanden tezamen vormen bijvoorbeeld een zip-library en deze zullen een aparte eigen folder hebben.

Wil je dat echt aantonen dat het hetzelfde is, dan ben je langer bezig, tenzij ze echt letterlijk gekopieerd hebben, maar dat laatste gaat er bij mij niet in.

[ Voor 12% gewijzigd door gorgi_19 op 13-02-2004 01:14 ]

riezebosch schreef op 13 februari 2004 @ 01:10:
Maar is het dan wel mogelijk dat ze in zo korte tijd uit hebben kunnen vissen dat code hetzelfde is als de (L)GPL code? Of is dat te zien aan bestandsnamen e.d.? Anders lijkt het me nogal onmogelijke klus...

Nee. Slashdot-hype. Don't bother.

curry684 schreef op 13 februari 2004 @ 01:07:
[...]

Zlib is gewoon freeware, gebruik ik zelf ook in commerciele software.

[...]

En dus gaat je bewering dat er (L)GPL of andere 'beschermde code' gebruikt zou zijn compleet mank op de grote hoop Slashdot-hype. Dit topic is bedoeld voor feitelijke discussies en gegronde vermoedens, niet voor roddel en achterklap zonder bron

Wat info:
http://www.kuro5hin.org/?...;sid=2001/6/19/05641/7357

[ Voor 3% gewijzigd door Verwijderd op 13-02-2004 01:13 ]

Vraag me af als dit alles waar zou zijn hoe die code geleaked is.

1. Iemand die daar werkt ofzo heeft de code geleaked?
2. 1 van de instituten of regering etc heeft een fout gemaakt.
3. Ze hebben vergeten hun mailserver te updates met nieuwste updates ( zeer onwaarschijnlijk ) Half - Life 2 verhaal !
4. Iemand echt hun daadwerkelijk gehackt ofzo? Gister die leak van 6 maanden die pas gepatched werd Maybe daardoor toegang tot microoft gekregen?

KIES MAAR! spannende 24 hour

PS Als dit een hoax is zijn we flink genaaid en zit ik voor joker hele avond op f5 te drukken

Man, wat een snelle draad is dit...

Ik heb de file list ff zitten bekijken, volgens mij is het NIET compleet, en dan kijk ik in het bijzonder naar de GDI.... Just the top of the iceberg

elevator schreef op 13 februari 2004 @ 01:00:
Mensen - letten we wel op dat het hier gequote BBC artikel uit 2000 is en dat dat dus al 'bevestigd' niet waar is?

moetje niet slapen? kerl tis al 1.00 ik in ieder geval wel. verder on-topic:

mischien is het slim om dat bbc artikel en al het nieuwe dat komt in de startpost te drukken?

Microsoft Corp. is investigating rumors that the secret underlying programming code of its Windows NT and Windows 2000 software has leaked and is available on the Internet, a company spokeswoman said Thursday

"The rumor regarding the availability of Microsoft source code is based on the speculation of an individual who saw a small section of unidentified code and thought it looked like Windows source code. Microsoft is looking into this as a matter of due diligence," the spokeswoman said.

Wat hier staat....tja, zou het dan gewoon iemand zijn geweest die vandaag voor het eerst de sourcecode heeft gezien in naam van een regering en daar zo enthousiast over was dat ie door wat "knippen-plakken" een heuse sourcecode in handen dacht te hebben.

Hopelijk is alles een grote hoax

[ Voor 7% gewijzigd door Buzz_Lightyear op 13-02-2004 01:19 ]

Zover ik gezien heb is het inmiddelds gereleased als xxx .. dat betekent dus dat degene die het waarschijnlijk 'gehacked' heeft het niet wil claimen.
Wel logisch natuurlijk

Ik ben de source nu aan het downloaden, heb hem morgenochtend.. ben benieuwd

OW'ed

[ Voor 13% gewijzigd door elevator op 13-02-2004 01:22 ]

curry684 schreef op 13 februari 2004 @ 01:12:
geloof me dat je niet 1-2-3 in een project van 200Mb sourcecode duikt Het is al een crime als je net bij een bedrijf binnenkomt om 100Kb documented sourcecode meester te maken onder begeleiding van de originele ontwikkelaars

True!
"You're not supposed to understand this"
Meestal weten developers zelf maar nauwelijks wat waar staat, en waar 't ook al weer voor diende.

Windows is nog enkele schalen groter dan Linux...

Volgens een documentje op usenix klopt dat. Ik vraag me wel af waarom dat zo is, Linux ondersteund veer meer architecturen en overige hardware vanuit de kernel. Waar komen die MB's dan vandaan?

rikgoodhart schreef op 13 februari 2004 @ 01:16:
moetje niet slapen? kerl tis al 1.00 ik in ieder geval wel.

mischien is het slim om dat bbc artikel en al het nieuwe dat komt in de startpost te drukken?

Dat BBC artikel heeft eigenlijk niets met deze 'ophef' over een 'mogelijk' lek te maken - laten we dus niet mee doen aan het verspreiden van die foutieve informatie

Phantom schreef op 12 februari 2004 @ 23:38:
Ik ga er eerder vanuit dat het OS wordt ontwikkeld om een soort intranet zonder internet verbinding, en dat medewerkers onder geen enkele voorwaarde mogen/kunnen printen/cds branden/floppys schijven, laat staan mee naar huis nemen.

Het wordt dan, lijkt mij, ook van dat intranet afgeplukt, zodat er toch een mogelijkheid is om het op een vast materiaal te zetten zoals cd of iets dergelijks.
En daarbij zal ongetwijfeld de menselijke factor een rol spelen en op die manier zou het dan kunnen lekken.
Maar dessalniettemin is het een ramp als het echt zo is ...

Verwijderd schreef op 13 februari 2004 @ 01:19:
Volgens een documentje op usenix klopt dat. Ik vraag me wel af waarom dat zo is, Linux ondersteund veer meer architecturen en overige hardware vanuit de kernel. Waar komen die MB's dan vandaan?

Lnux, SMB, NFS, Apache, Lilo, XFree86, Gnome/KDE .. Dan kom je een heel eind richting de 200 MB denk ik

Of de code recent is of niet boeit mij eigenlijk niet - wel of er code op straat ligt waar de *nix community al jaren op zit te wachten: NTFS-support bijvoorbeeld.

Dát zou een bom zijn. Ben benieuwd hoe MS reageert als er over twee maanden ineens bijgewerkte NTFS-support (of vernieuwde domain controller-functionaliteit in samba of zo, ik roep maar wat) voor linux verschijnt. Heeft iemand met de code al zoiets kunnen vinden?

Dát zou een bom zijn. Ben benieuwd hoe MS reageert als er over twee maanden ineens bijgewerkte NTFS-support (of vernieuwde domain controller-functionaliteit in samba of zo, ik roep maar wat) voor linux verschijnt. Heeft iemand met de code al zoiets kunnen vinden?

Als dat over 2 maanden er al is, dan zal Microsoft heel snel een onderzoek gaan starten naar de precieze code en in hoeverre deze overeenkomt met hun eigen source code. Daarom zijn er ook 'waarschuwingen' geplaatst richting OS-ontwikkelaars om vooral NIET in de code te kijken.

Verder neem ik aan dat de OS-community zich niet zal 'verlagen' om in hun producten Microsoft-code te kopieren, zonder dat ze daar een licentie voor hebben. Immers, daar zijn ze zelf ook scherp op.

[ Voor 23% gewijzigd door gorgi_19 op 13-02-2004 01:28 ]

gorgi_19 schreef op 13 februari 2004 @ 01:25:
[...]

Als dat over 2 maanden er al is, dan zullen Microsoft heel snel een onderzoek gaan starten naar de precieze code en in hoeverre deze overeenkomt met hun eigen source code. Daarom zijn er ook 'waarschuwingen' geplaatst richting OS-ontwikkelaars om vooral NIET in de code te kijken.

Verder neem ik aan dat de OS-community zich niet zal 'verlagen' om in hun producten Microsoft-code te kopieren, zonder dat ze daar een licentie voor hebben. Immers, daar zijn ze zelf ook scherp op.

Bewijslast ligt dan wel nog altijd bij MS. Wordt een erg lastige positie, mits een dergelijke ontwikkelaar niet helemaal op z'n achterhoofd gevallen is.

Met inzicht in code kun je als ontwikkelaar een heel eind komen. Dat betekent niet dat je in 1 keer het hele roer om gaat gooien, maar het betekent wel dat je de kleine obstakkels die nou nog in de weg zouden staan zou kunnen overwinnen.

Overigens heb ik het hier niet over de vraag of het moreel verantwoord zou zijn om als ontwikkelaar gestolen code te gebruiken om beter inzicht in de internals te verkrijgen van een protocol/programma.

@IJsVogel: anders lees je het topic even en dat met name die rode berichtjes

[ Voor 7% gewijzigd door Verwijderd op 13-02-2004 01:32 ]

Verwijderd schreef op 13 februari 2004 @ 01:19:
[...]
Volgens een documentje op usenix klopt dat. Ik vraag me wel af waarom dat zo is, Linux ondersteund veer meer architecturen en overige hardware vanuit de kernel. Waar komen die MB's dan vandaan?

Een kale Linux install heeft geen GUI-engine, complete Graphic Device Interface (GDI), DirectX, Windows Shell, duizenden COM-objects, mailclient, tekenprogramma en Media Player aan boord?

Geweldig

Ik zit gewoon met 220kb/s de Win2k sources te downen


temp banned

[ Voor 30% gewijzigd door elevator op 13-02-2004 01:37 ]

gorgi_19 schreef op 13 februari 2004 @ 01:25:
Verder neem ik aan dat de OS-community zich niet zal 'verlagen' om in hun producten Microsoft-code te kopieren, zonder dat ze daar een licentie voor hebben. Immers, daar zijn ze zelf ook scherp op.

Als je eindelijk de kans hebt om jaren lang hard werken wat versneld te kunnen voltooien zul je af en toe echt wel even spieken wat dat ene bytje nou doet waar je nog niet achter was. Of je vangt het sneller op omdat er een minder pure-oss-devver is die het voor je heeft onderzocht.

Overigens: Er zitten ntfs files in de gestolen code, aldus de file listing.

gorgi_19 schreef op 13 februari 2004 @ 01:25:
[...]

Als dat over 2 maanden er al is, dan zullen Microsoft heel snel een onderzoek gaan starten naar de precieze code en in hoeverre deze overeenkomt met hun eigen source code.

Met de code bij de hand is de datastructuur van NTFS te engineeren (reverse ~ is niet echt van toepassing ). Dan schrijf je d'r volstrekt anders gestructureerde code bij, boeit 't dat het voorlopig wat langzamer is, 100% compatibility is nog steeds utopisch maar wél binnen handbereik... Sterker nog, met de originele code bij de hand kan je er zelfs bewust voor zorgen dat je zo goed als geen enkele sequentie van instructies hetzelfde is. Bovendien kan de MS-code gebruikt worden voor regressietests. Kortom: de linux-NTFS-software kan dramatisch (?) worden verbeterd zonder dat er ooit een link naar de MS-code kan worden aangetoond. Wie doet je wat?

Vergeet trouwens ook niet dat er geen copyright op het dataformat zit, anders zou de huidige NTFS-support ook niet mogen.

_{Volgens mij gaan Nelske en Cybersnoop dezelfde kant op. Mjah. Ik druk lekker toch op 'verstuur'}

Met de gedachte "Everything that doesn't kill you, makes you stronger" in het achterhoofd voor microsoft, denk ik dat dit eigenlijk wel eens kan leiden tot een uiteindelijk wakker geschud microsoft.

Naast het feit dat microsoft natuurlijk alle advocaten en juridische aspecten op een rijtje hebben gezet, zullen er ook enorm veel lekken gevonden worden door "anti-windows" fanaten, waardoor de stabiliteit en betrouwbaarheid eens goed in twijfel getrokken kan worden. Bedrijven zullen zich achter de oren krabben, toekomstige ICT'ers zich meer verdiepen in OF hoe kan ik microsoft helpen OF wat is het al bestaande en bewezen alternatief. Kortom, er staat een wereld op zijn kop in mijn opzicht.

Microsoft zal misschien meer gezien worden als het midden van de piramide en de open-source wereld de top. Open-source mag dan wel alles open en bloot geven, maar fouten worden nou eenmaal sneller opgepikt en in de meeste gevallen ook gemeld (zo niet, dan een paar dagen later door iemand anders wel). Bij microsoft niet, daar kan je wachten op MyDoom Britney.jpg (en nog een waslijst dat even groot is als dit topic zelf) simpelweg omdat het gevonden is door iemand die er doelbewust naar zocht met de niet al te goede intenties (mensen die wel doelbewust zoeken met de intentie om het vervolgens te willen melden zijn er gewoon (bijna) niet ... zeker aan de kant van een microsoft OS, geef toe)

Mocht het source-code verhaal berusten op waarheid en dit verhaal tot gevolg hebben ..... mij hoor je niet klagen. Eindelijk is er een steek gevallen (welliswaar illegaal) waardoor het in marktvertrouwen/aspect eens gelijk kan concureren en reken maar, dat beide kanten keihard zullen gaan knokken om uiteindelijk tot een goed eindproduct voor zowel servers van bedrijven als desktop OS'es voor thuis/kantoor gebruikers te komen.
(jaja, windows had het toch zo in de hand? Dit jaar zou het het desktop jaar van Linux worden en mijn buurman word onderhand zo'n beetje gek van antivirus programma's, anti spyware programma's, firewall en al die onzin, daar heeft hij geen windows voor betaald)

Nogmaals, als het zover is, zit ik met een bigsmile alles nog even af te wachten

PS: Don't get me wrong, gebruik zelf ook windows XP en heb een Debian servertje. Tot nu toe is alleen windows onderuit geweest door simpele exploits. Desalniettemin had ik dit microsoft niet toegewenst, maar nu het kwaad eenmaal geschied is LET'S GET READY TO RUMBLE!!!

CyberSnooP schreef op 13 februari 2004 @ 01:33:
Als je eindelijk de kans hebt om jaren lang hard werken wat versneld te kunnen voltooien zul je af en toe echt wel even spieken wat dat ene bytje nou doet waar je nog niet achter was. Of je vangt het sneller op omdat er een minder pure-oss-devver is die het voor je heeft onderzocht.

Ik geloof niet dat jij precies doorhebt waarom Linus voor de GPL licentie heeft gekozen, verder denk ik dat geen kernel hacker zo stom zal zijn om deze code in te zien.