Unter http://www.heise.de/newsticker/meldung/44626
ist die ganze Geschichte nochmal in einer völlig überarbeiteten Heise-Meldung unter dem Titel "Windows: Offene Quelltexte -- reloaded" aufgearbeitet.
Quelltext von WinNT und W2K teilweise im Netz!
-
- Beiträge: 242
- Registriert: 03.01.2004 19:22:59
- Wohnort: Dresden
-
Kontaktdaten:
wenns sich tatsaechlich nur um unter 30k zeilen handelt is das alles laecherlich.. afaik ist der gesamte quelltext laut M$ ueber ne million zeilen lang. die haben sich mal damit gebruestet wie 'gigantisch' doch ihr OS waer... ich glaub auch, dass die damit irgendwas versuchen zu erreichen. ein fieser hacker, der M$ maximal schaden will wuerde doch nich so nen veralteten code von nem server klauen, auf dem theoretisch dann auch die quellcodes von XP und 2k3 vorhanden sein muessten...
ich wart erstmal ab, um zu schauen was am ende dabei rauskommt.
mfg
ich wart erstmal ab, um zu schauen was am ende dabei rauskommt.
mfg
- Ein weiser Mann widerspricht seiner Frau nicht. Er wartet bis sie es selbst tut. -
- Hackmeck
- Beiträge: 1397
- Registriert: 22.10.2002 19:14:02
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
Wirr kommenmtiert? Im Heise-Forum habe ich andere Stimmen dazu gehört:cpeine hat geschrieben:er ist unvollständig(ca. 23539 Zeilen), fragmentiert und total wirr kommentiert ...
Quelle: http://www.heise.de/newsticker/foren/go ... m_id=52924Eins muss man MS lassen, der Code ist ziemlich gut dokumentiert.
Einzelne Funktionen, Parameter, Strukturen usw. mit Hinweisen was sie
genau machen usw. Sowas findet man unter OpenSource sehr selten, in
den entsprechenden Codingstyles ist dieses ja sogar oft verpöhnt
Auch die ungarische Notation macht es zumindest nicht schwerer,
sofort zu erkenn en was für ein Typ eine Variable hat.
Sauber formatiert (tab-indented) ist der Code auch Grösstenteils. Man
muss sich auch immer wieder einfach vor Augen halten: Microsoft hat
schon die besten Leute gekauft! Dort sitzen keine Hobbyprogrammierer
oder Amateure. [...]
Quelle:[...]Ein Lob:
Sehr gut dokumentiert und uebersichtlich geschrieben (ich meine damit
Einrueckungen), IMO.
Das vermisse teilweise ich beim Linuxkernel.
Es gibt aber auch Stellen, wo vieles ueber Makros ablaeuft und das
ist etwas eklig zu lesen. [...]
http://www.heise.de/newsticker/foren/go ... m_id=52924
(insgesamt übrigens IMHO recht interessanter Beitrag)
Unter http://www.heise.de/newsticker/foren/go ... m_id=52924 findet sich übrigens eine Liste, welche Komponenten im Code alles vorhanden sind.
- blackstream
- Beiträge: 143
- Registriert: 04.12.2003 21:05:09
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Neuss
Artikel bei Spiegel Online dazu
http://www.spiegel.de/netzwelt/technolo ... 44,00.html
mit der reißerischen Überschrift "WINDOWS-SOURCECODE - Sicherheitsleck bei Linux-Firma?"
a) Wie kommt der Autor darauf, Mainsoft als Linuxfirma zu titulieren?
b) Was soll das ganze mit Sicherheitslücken zu tun haben (m.E. handelt es sich laut dieser Darstellung um vorsätzliches Handeln durch Angestellte der Firma, was nicht annähernd auf Sicherheitslücken hindeutet)?
Der letzte zitierte Satz ist auch lustig: Was hat die Sourcecode-Entwendung ursächlich mit Windows-Lecks zu tun?
Vielleicht wäre ja mal ein Leserbrief an den Spiegel angebracht...
Gruß,
blackstream
mit der reißerischen Überschrift "WINDOWS-SOURCECODE - Sicherheitsleck bei Linux-Firma?"
Wenn ich den ersten Teil des Zitats lese, frage ich mich:(...)
Da dauerte es auch nicht lang, bis nach Bekanntwerden des Quellcode-Lecks Kommentatoren vorpreschten und mangelnde Sicherheit auch im Unternehmen Microsoft anmahnten - mitunter verbunden mit dem süffisanten Hinweis, dass Microsoft aus dem Beispiel Linux lernen solle: Da sorge der veröffentlichte Quellcode gerade dafür, dass das Betriebssystem sicherer sei.
In diesem konkreten Fall jedoch zieht solche Kritik nicht. Während eine Sonderermittlungs-Kommission der "North-west Cybercrime Task Force" noch eifrig forscht, beginnt sich abzuzeichnen, wo der "Maulwurf" wirklich saß - und zwar keineswegs bei Microsoft.
"Hat es hier begonnen?" überschrieb Zuri Dar am Montagmorgen seinen Artikel in der Online-Ausgabe der israelischen Ausgabe der Tageszeitung "Haaretz" - und nannte direkt Namen. Demnach sei die Weitergabe des Quellcodes "möglicherweise" von dem Unternehmen Mainsoft aus San Jose ausgegangen, "vielleicht" durch dessen Cheftechniker Eyal Alaluf. Das sind sehr konkret benannte "vielleicht" und "möglicherweise".
Unplausibel wäre das nicht: Mainsoft arbeitet seit 1994 mit Microsoft zusammen und hat Zugang zum Quellcode. Den braucht das Unternehmen auch, denn es hat sich darauf spezialisiert, populäre Microsoft-Programme für die Nutzung auf anderen Betriebssystem-Plattformen zu portieren - unter anderem .Net-Produkte für Unix und Linux.
(...)
Ein Windows-Leck ist eben kein Routinefall, sondern gefährdet Infrastrukturen und mittelfristig auch substanzielle Einnahmequellen. (...)
a) Wie kommt der Autor darauf, Mainsoft als Linuxfirma zu titulieren?
b) Was soll das ganze mit Sicherheitslücken zu tun haben (m.E. handelt es sich laut dieser Darstellung um vorsätzliches Handeln durch Angestellte der Firma, was nicht annähernd auf Sicherheitslücken hindeutet)?
Der letzte zitierte Satz ist auch lustig: Was hat die Sourcecode-Entwendung ursächlich mit Windows-Lecks zu tun?
Vielleicht wäre ja mal ein Leserbrief an den Spiegel angebracht...
Gruß,
blackstream
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Bevor ich auch nur eine Meinung aus dem Usenet zitiere lese ich eher spiegel.deHackmeck hat geschrieben:Im Usenet herrscht bereits der kollektive Konsens, den Spiegel nicht mehr ernst zu nehmen. Ich schlage vor, dass wir uns disem Konsens anschließen ...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de