Quelltext von WinNT und W2K teilweise im Netz!

[Hackmeck]

Mich wundert es, dass hier im Forum noch nichts dazu steht (oder habe ich es nur nicht gefunden?). Heise, Slashdot und Co melden ein von http://www.neowin.net/comments.php?id=1 ... egory=main ausgehendes Gerücht, nachdem der Quelltext von Windows 2000 und Windows NT im Internet aufgetaucht sein soll:

http://www.heise.de/newsticker/meldung/44586

Glaubt ihr das? Unmöglich wäre es nicht, wenn man sich die Liste der Institutionen mal ansieht, die darauf Zugriff haben:

http://research.microsoft.com/collabora ... nsees.aspx

Man möchte fast sagen, es musste mal so kommen ...
Und wenn es stimmt, was bedeutet das für uns? Gibt es einen Entwicklungsschub für Projekte wie WINE und ReactOS?

[Überschrift zum dritten mal geändert]

[Snoopy]

hi

das war bestimmt gewollt *lach

dass endlich fähige programmierer die löcher und fehler von windoze erkennen und erfolgreich beheben können *fg

greets
snoop

[Vinc]

Ich glaube ja an eine heimtückische Falle.
Wenn sich OSS Programmierer den Quelltext anschaun erblinden sie sofort und können nie wieder ein Programm schreiben.

Gruß,

Vinc

[dndfile]

Zitat (kann hier nicht quoten,, wegen den Sicherheitsbeschränkungen bei uns in der Firma) "Microsoft reagierte mittlerweile höchstselbst auf die hochkochende Gerüchteküche: Nach anfänglichen heftigen Dementis bestätigte der Konzern laut eWeek, dass Original-Code ins Internet gelangte. Einige "unvollständige Teile des Source-Codes von Windows 2000 und NT 4" seien illegalerweise nach außen gedrungen, hieß es. Dies sei daher eher ein Problem des Umgangs mit dem geistigen Eigentum als ein Problem mit der Sicherheit, die durch Offenwerden des Source-Codes in Frage gestellt werden könnte.

In einem recht kurz gehaltenen offiziellen Statement von Microsoft betont der Konzern ebenfalls, dass es sich nur um Teile des Source-Codes handele. Es sei illegal, wenn Dritte Code öffentlich bereitstellten; man untersuche dies momentan und arbeite mit den Strafverfolgungsbehörden zusammen. Bislang gebe es keine Hinweise darauf, dass ein Einbruch in Microsofts Firmennetz oder die internen Einrichtungen stattgefunden habe. Auch sehe man bislang keine Auswirkungen auf die Kunden, beobachte die Situation aber weiter. "

---

Die haben das absichtlich gemacht um einfach mal ein paar Leute zuverklagen, aus Spaß

Aber mal im ernst habt ihr die Listen jetzt mal gesehen irgendetwas von den Dateien?

[Hackmeck]

[2. Update]
Nach Informationen von Beta-News, die auch gegenüber heise online bestätigt wurden, handelt es sich zumindest bei dem Windows-2000-Quelltext um 30.915 Dateien mit ungefähr 13,5 Millionen Code-Zeilen. Angeblich soll der Code von Windows 2000 insgesamt zwischen 35 und 50 Millionen Zeilen umfassen. Die im Internet kursierenden Dateien tragen alle das Datum 25. Juli 2000, also nach dem offiziellen Release von Windows 2000.

Quelle: http://www.heise.de/newsticker/meldung/44586

Unter http://slashdot.org/articles/04/02/12/2 ... 09&tid=187 fand ich:

A quick peek around indeed shows something named Windows.Source.Code.w2k.nt4.wxp.tar circulating

Und im Heise-Forum haben einige Leute den Quelltext offensichtlich schon:

Gerade den ersten Build geschafft ...

thiesbrummel (13. Februar 2004 10:53)

Allerdings erstmal nur vom Microsoft(TM) Calculator. Den hab' ich
inzwischen mit handoptimiertem Assemblercode versehen - ist jetzt 6x
schneller als vorher und doppelt so schnell wie kcalc . Die
Statistikfunktionen von kcalc werden natürlich auch noch integriert,
wechselbare Skins (Tigerfell etc.) könnten doch auch nicht schaden,
oder?

Quelle: http://www.heise.de/newsticker/foren/go ... m_id=52878

[opendev]

Und im Heise-Forum haben einige Leute den Quelltext offensichtlich schon:

Gerade den ersten Build geschafft ...

thiesbrummel (13. Februar 2004 10:53)

Allerdings erstmal nur vom Microsoft(TM) Calculator. Den hab' ich
inzwischen mit handoptimiertem Assemblercode versehen - ist jetzt 6x
schneller als vorher und doppelt so schnell wie kcalc . Die
Statistikfunktionen von kcalc werden natürlich auch noch integriert,
wechselbare Skins (Tigerfell etc.) könnten doch auch nicht schaden,
oder?

Quelle: http://www.heise.de/newsticker/foren/go ... m_id=52878

Hallo und Guten tag!

Ja, es gab da ja ein paar Links im Heise-Forum, wo die zum DW standen. Aber sorry, ich glaub den Heisern da nicht wirklich.

Grüße
Fear

[Dark-Kamui]

Ich frag mich wie man einen Taschenrechner 6x schneller machen will.

[marmeladebomber]

Ich sehe da einige Probleme für die Wine und Samba Programmierer.

Die haben sich vorgenommen, durch Reverse Engineering Windows kompatible zu werden. Microsoft wird sie genauestens unter die Lupe nehmen. Ich hoffe sie widerstehen der Versuchung in den Microsoft Code zu schauen.

[Hackmeck]

Ich frag mich wie man einen Taschenrechner 6x schneller machen will.

Ich frage mich vor allem, was das bringen soll ...

[Hackmeck]

Ich sehe da einige Probleme für die Wine und Samba Programmierer.

Die haben sich vorgenommen, durch Reverse Engineering Windows kompatible zu werden. Microsoft wird sie genauestens unter die Lupe nehmen. Ich hoffe sie widerstehen der Versuchung in den Microsoft Code zu schauen.

Ich sehe es eher als Chance. Natürlich werden Microsofts Anwälte den Quelltext genaustens unter die Lupe nehmen, aber allein durch die Sichtung des Quelltexte - ohne ihn deshalb zu übernehmen - wird die WINE-Entwickelern vielleicht einiges klarer, wie Microsoft bestimmte Dinge realisiert hat und wie man sie ähnlich aber mit anderem Quelltext auch realisieren kann. Vielleicht versteht man so auch, warum bestimmte Dinge bisher nicht geklaptt haben - vielleicht reichen in manchen Bereichen geringe Veränderungen am bestehenden WINE-Quelltext.

[larus]

Ich glaube, das ganze ist nur ein Spass. Der ganze Quellcode ist sowieso nicht wie der Linuxkernel monolytisch, und wird aus sehr vielen Codefragmenten bestehen. Wie kann die jemand sammeln und ins Netz stellen?


ggl larus

[pdreker]

Leute, wer auch immer den Win Quelltext illegal liest, muss sein Leben lang damit rechnen von Microsoft in den Wind gehängt zu werden. Wenn da auch nur der geringste Anschein besteht, dass Windows Quellcode irgendwie in ein OpenSource Programm eingeflossen ist, und nachgewiesen werden kann, dass der betreffende den Win Code gesehen haben könnte, ist Ende mit lustig. Das wäre dann ein weiterer Fall ala SCO, nur mit dem wichtigen Unterschied, dass hier absolut klar ist, wem die Originalen Quelltexte gehören.

Lasst die Finger von solchem Zeug, der gesetztliche Rahmen ist ein Minenfeld...

Wenn z.B. die Samba Entwickler den Fehler begehen sollten, und sich die Sourcen anschauen, und auch wirklich etwas nützliches dort finden und es irgendwie in Samba einbauen, besteht die Gefahr, dass MS ankommt und wegen Copyrightverletzung klagt. In solchen Verfahren reicht oft der Anscheinsbeweis, also wenn jemand den Code gesehen hat reicht das, er muss ihn noch nicht einmal wirklich gelesen haben. Soetwas wäre das potentielle Ende für Samba.

Wenn die Samba Entwickler sich allerdings auf echtes Reverse Engineering stützen, könnten sie genau den gleichen Code schreiben, wären aber vor Copyrightklagen einigermassen geschützt, da in diesem Fall der Kläger die Beweislast hat. MS müsste also beweisen, dass es kein Reverse Engineering war...

<verschwörungstheorie>Vielleicht hat MS die Codes (die ja immerhin älter sind) ja auch selbst geschickt ins Netz gebracht, um genau so eine Falle für OpenSource aufzustellen?</verschwörungstheorie>

Wie auch immer unwahrscheinlich das gerade genannte ist, das Schadenspotenzial ist enorm...

Patrick

[DavidJ]

Laut einem Post auf /. wurden die Quellen aus dem Netzwerk / den Servern von Mainsoft geklaut. Ich Frage mich ja in wie weit Mainsoft von Microsoft belangt werden kann wenn jemand ihre Rechner geknackt hat und die Quellen von dort geklaut hat?

[Sebastian.S]

Laut einem Post auf /. wurden die Quellen aus dem Netzwerk / den Servern von Mainsoft geklaut. Ich Frage mich ja in wie weit Mainsoft von Microsoft belangt werden kann wenn jemand ihre Rechner geknackt hat und die Quellen von dort geklaut hat?

Wenn die Mainsoft-Server auf Microsoft-Produkten laufen, ist M$ es selber schuld LOL

[marmeladebomber]

Antseinend wars aber ein Linux-Server mit einem ungepatchten uralt-Wu-FTP.

[Hackmeck]

Unter http://www.heise.de/newsticker/meldung/44626
ist die ganze Geschichte nochmal in einer völlig überarbeiteten Heise-Meldung unter dem Titel "Windows: Offene Quelltexte -- reloaded" aufgearbeitet.

[cpeine]

das riecht doch ziemlich stark nach fake.
er ist unvollständig(ca. 23539 Zeilen), fragmentiert und total wirr kommentiert ...

[matze-peng]

wenns sich tatsaechlich nur um unter 30k zeilen handelt is das alles laecherlich.. afaik ist der gesamte quelltext laut M$ ueber ne million zeilen lang. die haben sich mal damit gebruestet wie 'gigantisch' doch ihr OS waer... ich glaub auch, dass die damit irgendwas versuchen zu erreichen. ein fieser hacker, der M$ maximal schaden will wuerde doch nich so nen veralteten code von nem server klauen, auf dem theoretisch dann auch die quellcodes von XP und 2k3 vorhanden sein muessten...

ich wart erstmal ab, um zu schauen was am ende dabei rauskommt.

mfg

[Hackmeck]

er ist unvollständig(ca. 23539 Zeilen), fragmentiert und total wirr kommentiert ...

Wirr kommenmtiert? Im Heise-Forum habe ich andere Stimmen dazu gehört:

Eins muss man MS lassen, der Code ist ziemlich gut dokumentiert.
Einzelne Funktionen, Parameter, Strukturen usw. mit Hinweisen was sie
genau machen usw. Sowas findet man unter OpenSource sehr selten, in
den entsprechenden Codingstyles ist dieses ja sogar oft verpöhnt
Auch die ungarische Notation macht es zumindest nicht schwerer,
sofort zu erkenn en was für ein Typ eine Variable hat.
Sauber formatiert (tab-indented) ist der Code auch Grösstenteils. Man
muss sich auch immer wieder einfach vor Augen halten: Microsoft hat
schon die besten Leute gekauft! Dort sitzen keine Hobbyprogrammierer
oder Amateure. [...]

Quelle: http://www.heise.de/newsticker/foren/go ... m_id=52924

[...]Ein Lob:
Sehr gut dokumentiert und uebersichtlich geschrieben (ich meine damit
Einrueckungen), IMO.
Das vermisse teilweise ich beim Linuxkernel.

Es gibt aber auch Stellen, wo vieles ueber Makros ablaeuft und das
ist etwas eklig zu lesen. [...]

Quelle:
http://www.heise.de/newsticker/foren/go ... m_id=52924
(insgesamt übrigens IMHO recht interessanter Beitrag)

Unter http://www.heise.de/newsticker/foren/go ... m_id=52924 findet sich übrigens eine Liste, welche Komponenten im Code alles vorhanden sind.

[blackstream]

http://www.spiegel.de/netzwelt/technolo ... 44,00.html

mit der reißerischen Überschrift "WINDOWS-SOURCECODE - Sicherheitsleck bei Linux-Firma?"

(...)

Da dauerte es auch nicht lang, bis nach Bekanntwerden des Quellcode-Lecks Kommentatoren vorpreschten und mangelnde Sicherheit auch im Unternehmen Microsoft anmahnten - mitunter verbunden mit dem süffisanten Hinweis, dass Microsoft aus dem Beispiel Linux lernen solle: Da sorge der veröffentlichte Quellcode gerade dafür, dass das Betriebssystem sicherer sei.

In diesem konkreten Fall jedoch zieht solche Kritik nicht. Während eine Sonderermittlungs-Kommission der "North-west Cybercrime Task Force" noch eifrig forscht, beginnt sich abzuzeichnen, wo der "Maulwurf" wirklich saß - und zwar keineswegs bei Microsoft.

"Hat es hier begonnen?" überschrieb Zuri Dar am Montagmorgen seinen Artikel in der Online-Ausgabe der israelischen Ausgabe der Tageszeitung "Haaretz" - und nannte direkt Namen. Demnach sei die Weitergabe des Quellcodes "möglicherweise" von dem Unternehmen Mainsoft aus San Jose ausgegangen, "vielleicht" durch dessen Cheftechniker Eyal Alaluf. Das sind sehr konkret benannte "vielleicht" und "möglicherweise".

Unplausibel wäre das nicht: Mainsoft arbeitet seit 1994 mit Microsoft zusammen und hat Zugang zum Quellcode. Den braucht das Unternehmen auch, denn es hat sich darauf spezialisiert, populäre Microsoft-Programme für die Nutzung auf anderen Betriebssystem-Plattformen zu portieren - unter anderem .Net-Produkte für Unix und Linux.

(...)

Ein Windows-Leck ist eben kein Routinefall, sondern gefährdet Infrastrukturen und mittelfristig auch substanzielle Einnahmequellen. (...)

Wenn ich den ersten Teil des Zitats lese, frage ich mich:
a) Wie kommt der Autor darauf, Mainsoft als Linuxfirma zu titulieren?
b) Was soll das ganze mit Sicherheitslücken zu tun haben (m.E. handelt es sich laut dieser Darstellung um vorsätzliches Handeln durch Angestellte der Firma, was nicht annähernd auf Sicherheitslücken hindeutet)?

Der letzte zitierte Satz ist auch lustig: Was hat die Sourcecode-Entwendung ursächlich mit Windows-Lecks zu tun?

Vielleicht wäre ja mal ein Leserbrief an den Spiegel angebracht...

Gruß,
blackstream

[Hackmeck]

Im Usenet herrscht bereits der kollektive Konsens, den Spiegel nicht mehr ernst zu nehmen. Ich schlage vor, dass wir uns disem Konsens anschließen ...

[pdreker]

Im Usenet herrscht bereits der kollektive Konsens, den Spiegel nicht mehr ernst zu nehmen. Ich schlage vor, dass wir uns disem Konsens anschließen ...

Bevor ich auch nur eine Meinung aus dem Usenet zitiere lese ich eher spiegel.de

Patrick