Quelltext von WinNT und W2K teilweise im Netz!

Hackmeck · Beitrag von **Hackmeck** » 14.02.2004 17:12:58

Unter http://www.heise.de/newsticker/meldung/44626
ist die ganze Geschichte nochmal in einer völlig überarbeiteten Heise-Meldung unter dem Titel "Windows: Offene Quelltexte -- reloaded" aufgearbeitet.

cpeine · Beitrag von **cpeine** » 15.02.2004 02:02:25

das riecht doch ziemlich stark nach fake.
er ist unvollständig(ca. 23539 Zeilen), fragmentiert und total wirr kommentiert ...

matze-peng · Beitrag von **matze-peng** » 15.02.2004 03:27:19

wenns sich tatsaechlich nur um unter 30k zeilen handelt is das alles laecherlich.. afaik ist der gesamte quelltext laut M$ ueber ne million zeilen lang. die haben sich mal damit gebruestet wie 'gigantisch' doch ihr OS waer... ich glaub auch, dass die damit irgendwas versuchen zu erreichen. ein fieser hacker, der M$ maximal schaden will wuerde doch nich so nen veralteten code von nem server klauen, auf dem theoretisch dann auch die quellcodes von XP und 2k3 vorhanden sein muessten...

ich wart erstmal ab, um zu schauen was am ende dabei rauskommt.

mfg

Hackmeck · Beitrag von **Hackmeck** » 15.02.2004 05:37:40

cpeine hat geschrieben:er ist unvollständig(ca. 23539 Zeilen), fragmentiert und total wirr kommentiert ...

Wirr kommenmtiert? Im Heise-Forum habe ich andere Stimmen dazu gehört:

Eins muss man MS lassen, der Code ist ziemlich gut dokumentiert.
Einzelne Funktionen, Parameter, Strukturen usw. mit Hinweisen was sie
genau machen usw. Sowas findet man unter OpenSource sehr selten, in
den entsprechenden Codingstyles ist dieses ja sogar oft verpöhnt
Auch die ungarische Notation macht es zumindest nicht schwerer,
sofort zu erkenn en was für ein Typ eine Variable hat.
Sauber formatiert (tab-indented) ist der Code auch Grösstenteils. Man
muss sich auch immer wieder einfach vor Augen halten: Microsoft hat
schon die besten Leute gekauft! Dort sitzen keine Hobbyprogrammierer
oder Amateure. [...]

Quelle: http://www.heise.de/newsticker/foren/go ... m_id=52924

[...]Ein Lob:
Sehr gut dokumentiert und uebersichtlich geschrieben (ich meine damit
Einrueckungen), IMO.
Das vermisse teilweise ich beim Linuxkernel.

Es gibt aber auch Stellen, wo vieles ueber Makros ablaeuft und das
ist etwas eklig zu lesen. [...]

Quelle:
http://www.heise.de/newsticker/foren/go ... m_id=52924
(insgesamt übrigens IMHO recht interessanter Beitrag)

Unter http://www.heise.de/newsticker/foren/go ... m_id=52924 findet sich übrigens eine Liste, welche Komponenten im Code alles vorhanden sind.

blackstream · Beitrag von **blackstream** » 16.02.2004 22:19:22

http://www.spiegel.de/netzwelt/technolo ... 44,00.html

mit der reißerischen Überschrift "WINDOWS-SOURCECODE - Sicherheitsleck bei Linux-Firma?"

(...)

Da dauerte es auch nicht lang, bis nach Bekanntwerden des Quellcode-Lecks Kommentatoren vorpreschten und mangelnde Sicherheit auch im Unternehmen Microsoft anmahnten - mitunter verbunden mit dem süffisanten Hinweis, dass Microsoft aus dem Beispiel Linux lernen solle: Da sorge der veröffentlichte Quellcode gerade dafür, dass das Betriebssystem sicherer sei.

In diesem konkreten Fall jedoch zieht solche Kritik nicht. Während eine Sonderermittlungs-Kommission der "North-west Cybercrime Task Force" noch eifrig forscht, beginnt sich abzuzeichnen, wo der "Maulwurf" wirklich saß - und zwar keineswegs bei Microsoft.

"Hat es hier begonnen?" überschrieb Zuri Dar am Montagmorgen seinen Artikel in der Online-Ausgabe der israelischen Ausgabe der Tageszeitung "Haaretz" - und nannte direkt Namen. Demnach sei die Weitergabe des Quellcodes "möglicherweise" von dem Unternehmen Mainsoft aus San Jose ausgegangen, "vielleicht" durch dessen Cheftechniker Eyal Alaluf. Das sind sehr konkret benannte "vielleicht" und "möglicherweise".

Unplausibel wäre das nicht: Mainsoft arbeitet seit 1994 mit Microsoft zusammen und hat Zugang zum Quellcode. Den braucht das Unternehmen auch, denn es hat sich darauf spezialisiert, populäre Microsoft-Programme für die Nutzung auf anderen Betriebssystem-Plattformen zu portieren - unter anderem .Net-Produkte für Unix und Linux.

(...)

Ein Windows-Leck ist eben kein Routinefall, sondern gefährdet Infrastrukturen und mittelfristig auch substanzielle Einnahmequellen. (...)

Wenn ich den ersten Teil des Zitats lese, frage ich mich:
a) Wie kommt der Autor darauf, Mainsoft als Linuxfirma zu titulieren?
b) Was soll das ganze mit Sicherheitslücken zu tun haben (m.E. handelt es sich laut dieser Darstellung um vorsätzliches Handeln durch Angestellte der Firma, was nicht annähernd auf Sicherheitslücken hindeutet)?

Der letzte zitierte Satz ist auch lustig: Was hat die Sourcecode-Entwendung ursächlich mit Windows-Lecks zu tun?

Vielleicht wäre ja mal ein Leserbrief an den Spiegel angebracht...

Gruß,
blackstream

Hackmeck · Beitrag von **Hackmeck** » 17.02.2004 02:51:25

Im Usenet herrscht bereits der kollektive Konsens, den Spiegel nicht mehr ernst zu nehmen. Ich schlage vor, dass wir uns disem Konsens anschließen ...

pdreker · Beitrag von **pdreker** » 18.02.2004 23:49:57

Hackmeck hat geschrieben:Im Usenet herrscht bereits der kollektive Konsens, den Spiegel nicht mehr ernst zu nehmen. Ich schlage vor, dass wir uns disem Konsens anschließen ...

Bevor ich auch nur eine Meinung aus dem Usenet zitiere lese ich eher spiegel.de

Patrick

debianforum.de

Quelltext von WinNT und W2K teilweise im Netz!

Artikel bei Spiegel Online dazu