微软|Windows源代码再次泄露,可微软或许不是受害者
文章图片
文章图片
文章图片
作为生成计算机可以识别代码的源头 , 源代码同时也是软件设计的指导思想 , 更是解决具体问题的方法 , 因此其同时也是一款软件的基石与核心 。 正式由于源代码是如此的重要 , 所以在软件行业中对源代码的处理方式 , 既有象征着开放与共享互联网精神的开源模式 , 同时也有传统商业逻辑的闭源模式 。
前者的代表就是程序员所熟悉的GitHub , 而后者的典型无疑就是微软的Windows系统了 。 事实上早在1976年 , 比尔·盖茨所发表的《Open?Letter?to?Hobbyists》 , 就奠定了微软商业软件的闭源思维模式 , 而作为这个商业帝国的明珠 , Windows系统的源代码自然是被封锁在重重的保险之中 。
作为这个星球上可能是商业价值最高的软件之一 , Windows显然不可能没有贼惦记 。 日前 , 海外论坛4chan上的一名用户就放出了一份声称是Windows XP源代码的资料 。 如果算上今年5月Xbox与Windows NT 3.5的源代码泄露 , 这也已经是微软方面今年被曝光的第二次源代码泄露事故 。
在安全研究人员的初步分析后 , 认定此次被泄露的应该是Windows XP SP1与Windows 2003的源代码 , 并且其中还包含了MS DOS、Windows CE、Windows Embedded和Windows NT的源文件 , 并且在应用层还有DirectX、iis、mshtml , 以及wininet的代码 。
而至于泄露的途径 , 考虑到微软从2001年就开始通过Windows Research Kernel计划与高校研究人士和政府机构等 , 共享Windows系统源代码 , 因此几乎所有这些合作机构都有可能会造成源代码泄露 。 而此次这位曝光了Windows源代码的4chan用户也证实 , 其实这些资料已经在黑客圈中流传了很久 , 这只是第一次正式公布而已 。
秘密之所以成为秘密 , 是因为知情人是有限的 , 因此随着知情人士的增长 , 保密的难度也就自然变大了 。 正是因为微软方面早就已经向相关机构公开了Windows XP的源代码 , 所以在做出这项选择之前 , 显然其就已经对泄露做好了心理准备 。 这或许也可以解释为何今年再次发生源代码泄露事件后 , 微软的反应相当淡定 , 仅仅只是表示正在调查了 。
事实上 , 除了Windows Research Kernel计划之外 , 其实合作伙伴也同样是微软源代码泄露事件中的“猪队友” 。 时间倒退到3年前 , 在2017年一共有32TB的与Windows相关的源代码被上传到了Windows开发爱好者网站BetaArchive , 而在这份被泄露的源代码中 , 包含了Windows 10的硬件驱动程序、USB以及WiFi协议栈、存储驱动程序以及ARM平台的OneCore内核代码 。 据悉当时泄露源头是ource kit, 也就是微软与合作伙伴 , 如联想、NVIDIA等共享Windows相关代码的平台 。
相比此次微软方面的“淡定”表现 , 如果源代码的泄露是在意料之外 , 并且重要性极高 , 无疑反应就会完全不同了 。 早在2004年2月12日 , Windows 2000和WindowsNT 4.0部分源代码泄露的消息被公开 , 由于其中WindowsNT 4.0的代码非常齐全 , 甚至可以编译出绝大部分系统核心文件 , 因此微软方面在当天下午就做出了回应 。 时任发言人的Tom Pilla对此表示 , “今天 , 我们发现Windows 2000和WindowsNT4.0的部分源代码非法的出现在互联网上” , 并且还警告到 , 任何第三方传播这些源代码都是非法的行为 , 微软将对此采取严肃行动 。
【微软|Windows源代码再次泄露,可微软或许不是受害者】然而Windows 2000和WindowsNT4.0都是当时微软正在运营的主力系统 , 拥有着极为广泛的个人与企业用户 , 因此一旦源代码被泄露 , 所造成的影响将不可估量 。 但作为一个已经早在2014年就结束了官方支持的系统 , 微软方面已经不会再对Windows XP提供新的系统安全补丁更新 , 再加上目前使用Windows XP的用户仅为全部的1.26% , 已经成为了绝对的非主流 。 尽管Windows系统的开发是建立在历代系统的基础之上 , 因此从Windows XP的源代码中或许也能窥视出如今Windows 10系统的某些特征 , 这对于黑客或者从事漏洞挖掘的技术人员而言 , 无疑是能够从代码中分析出系统漏洞 。
因此这次源代码的泄露对于微软来说 , 显然并没有太多实质性的影响 。 毕竟Windows XP的时代已经过去 , 同时微软对于Windows源代码的闭源模式 , 也让黑客的行为成为了盗窃 , 这就造成了一切利用被泄露源代码的商业项目都有了法律风险 。 所有也导致在相隔了16年后 , 微软对于性质类似的这两件事 , 在态度上的截然不同 。
事实上 , Windows的源代码泄露可能也并不是什么大事 。 从商业层面上来说 , 泄露的源代码只具备一定的参考价值 , 并没有太大的使用价值 , 就与可口可乐的配方一样 , 虽然是商业帝国的重要基石 , 但显然并不是全部 。 而对于黑客来说 , 庞大的Windows系统也更是债多了不愁 , 一抓一大把的漏洞让黑产并不需要依赖源代码来发现漏洞进而牟利 。
当然 , 就像有句成语所说 , “城门失火殃及池鱼” , 这次Windows XP源代码泄露最可能的结果 , 就是建立在针对Windows逆向工程之上的ReactOS , 又双叒叕要倒霉了 。 可能对于许多朋友来说非常陌生的ReactOS , 其实是一个致力于开发免费且完全兼容Windows XP系统的项目 , 并且为了避免版权纠纷 , ReactOS必须明确完全区分并且不衍生于Windows 。
因此ReactOS的开发采用了非常典型的净室技术(clean-room) , 也就是将研发人员分成两组 , 第一组负责对原系统进行逆向工程 , 分析出其设计要素与思路 , 第二组则负责开发新软件 。 但两组人员不能直接接触 , 以确保“净室”的封闭性 , 并实现开发过程与环境的“净化” , 最终规避版权保护问题 。
然而在2004年WindowsNT 4.0源代码泄露之后 , 事情就发生了一些变化 。 由于Windows并没有开源 , 而ReactOS又做的是克隆Windows系统的工作 , 这就导致了ReactOS项目必须要自证清白 , 而为了配合微软方面的审查 , 导致其不得不中断开发配合调查 , 最终导致项目进展停滞了3年之久 。 在经过了十多年的努力后 , ReactOS如今也已经开始进入落地阶段 , 如果再迎来一次审查 , 也就意味着未来将陡增变数 。
所以说这次源代码的泄露对于微软来说 , 或许并不会有很大的影响 , 但是对于以ReactOS为代表的克隆Windows系统项目来说 , 可能就并不是一个好消息了 。
推荐阅读
![[蓝汐]盘点十款敏感肌的人气护肤品,修复敏感肌最好用的护肤品排行榜](https://imgcdn.toutiaoyule.com/20200427/20200427073122862126a_t.jpeg)
- 量子计算机|微软量子计算“天使梦”破碎,扬言的巨大胜利终究是一个“错误”
- 谷歌|27岁“一战成名”,超越谷歌、微软,他让中国比美国快100亿倍
- Windows 10的WinUI设计升级有望在明年推出
- 微软推出Pluton安全芯片,获得英特尔、AMD及高通的支持
- 微软|微软预计Xbox Series X/S在明年4月前都会面临短缺
- 微软|Xbox主机安全技术未来将广泛运用于PC的CPU当中
- 微软|过节去!微软12月将停止Windows 10更新 明年1月份恢复
- 微软|微软:多家新冠疫苗制造商遭黑客攻击 大多数已被阻止
- 太平洋电脑网|Edge首次突破10%!微软这次能挑战Chrome吗
- 微软:XSS一点也没有拖累次世代 反而在推动它