Quellcode von Win2000 u. NT4 geleakt!!!

Eskapismus

Ehrenmitglied
Registriert
19. Juli 2002
Beiträge
2.151
Wie die Internetseite Neowin.net berichtet, soll seit wenigen Stunden der Quellcode von Windows 2000 sowie Windows NT4 im Internet zu finden sein. Zum jetzigen Zeitpunkt steht noch nicht fest, ob es sich um den kompletten Quellcode oder nur um einen Teil handelt.

Falls sich diese Meldung bewahrheitet, kommt dies einer Katastrophe nahe. Man könnte somit unzählige Sicherheitslücken schaffen und ausnutzen und Microsoft könnte niemals alle fixen. Die Rechner in Firmen würden offen stehen wie ein Scheunentor. Viren und Würmer könnten sich in einem bisher ungeahnten Ausmaß verbreiten.


http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

http://www.winfuture.de/news,13262.html

http://www.spiegel.de/netzwelt/technologie/0,1518,286138,00.html

Zum Glück arbeite ich nur noch bis ende Monat in der IT Branche.......

edit: Heise Artikel
 

HaZZe

Geselle
Registriert
17. November 2003
Beiträge
50
Es tritt das ein, was unvermeidbar war.
das ist eben die gefahr, wenn absolut jede firma windows installiert hat. selber schuld!
 

v3da

Meister
Registriert
15. Dezember 2003
Beiträge
466
Endlich mal gute Nachrichten (für mich). Bye bye MS *Schadenfreude* (nicht allzu ernst nehmen).
 

Tetsuo

Großmeister
Registriert
9. Juli 2003
Beiträge
910
DER NÄCHSTE SCHRITT ZU EINER BESSEREN WELT IST GETAN!
Hrhrhr JIPPY jetzt kann sich jeder sein Windoofs selbst compilieren ^^
Ich würde mal sagen: Zum glück hab ich keine Microsoft Aktien :twisted:
 

Dr_Test

Geselle
Registriert
10. April 2002
Beiträge
99
Hi!
Warum freut ihr euch alle so?
Das Problem, wenn Teile des Quellcodes "frei" verfügbar sind, besteht darin, das Microsoft einen großen Teil seiner "Sicherheit" der Betriebssysteme aus der Tatsache zog, das eben keiner den Code kannte. Trotzden gelang es findigen Sicherheitsexperten dauernd, Sicherheitslücken und Bugs aufzuspüren und auszunutzen!

Wie das jetzt ausarten wird, wenn Teile des Codes bekannt sind, will ich garnicht wissen. :(
 

Munich

Erleuchteter
Registriert
6. Oktober 2002
Beiträge
1.295
Ich kenne mich damit nicht so aus, aber ist es nicht gut das der Code von Windows offen ist? Bei Linux zb. ist es doch auch nicht anders, und das ist ein Vorteil. Jeder verbessert die Software, entwickelt neue Tools macht es anwender freundlicher?!

Bei meinem Browser - Mozilla Firebird - ist es doch das gleiche?!

Munich
^°~
 

tsuribito

Erleuchteter
Registriert
27. September 2002
Beiträge
1.092
Sicherheitslücken schaffen
Nein kann er nicht. Er müsste ja den Windows Code neu kompilieren, dir die kaputte Version unterjubeln, um sie dann auszunutzen.

Also allein die blosse Einsicht in den Code macht das System nicht gut. Deshalb ist auch der Term Opensource nicht gut.
Nur weil es jetzt den Code gibt, ist nicht alles toll
Es fehlen immer noch alle 3(4) Freiheiten.

0: Das Recht das Programm zu jedem Zweck zu benutzen, den man will.
1: Das Programm zu verändern
2: Die veränderten Kopien zu verteilen
3. Die Veränderungen publik zu machen

0 und 1 fallen unter den DMCA und sind illegal (in den USA), 2 ist Raubkopiererei und jeder der 3 macht, wird von MS verklagt, bis er keine Hosen mehr besitzt.

Folgen:
Malware Coder bauen Viren ohne Ende, die auf den Unzähligen Sicherheitslöchern basieren.
Coder können keine Patches schreiben, um ihr System selbst zu sichern
Microsoft kommt mit dem Patchen (schon jetzt) nicht nach und Windows NT 5 wird fast unbenutzbar.
 

Eskapismus

Ehrenmitglied
Registriert
19. Juli 2002
Beiträge
2.151
Munich schrieb:
Ich kenne mich damit nicht so aus, aber ist es nicht gut das der Code von Windows offen ist? Bei Linux zb. ist es doch auch nicht anders, und das ist ein Vorteil. Jeder verbessert die Software, entwickelt neue Tools macht es anwender freundlicher?!

Linux ist nur so gut weil es schon von Anfang an offen war und während dem Aufbau konnte jeder Sicherheitslücken aufspüren und beheben. Bei Win2k ist es ein fertiger Programmcode mit x Millionen Zeilen Code die X-Millionen Fehler und Schwachstellen beinhalten. Wenn jetzt die Opensource Gemeinde am Microsoft Code herumdoktern würde dann wären wohl früher oder später die gröbsten Sicherheitslöcher behoben. Bis es aber so weit ist werden dermassen viele Sicherheitslöcher entdeckt sein, dass ich von Win2k die Finger lasse. Zudem werden die Anwälte von Microsoft alles mögliche tun um die Opensourcegemeinde vom Quellcode fern zu halten.
 

rayel

Meister
Registriert
10. April 2002
Beiträge
203
Sollten durch die Verfügbarkeit des Sourcecode, wenn er es überhaupt ist, da alleine der Unixkernel aus 12000 Dateien besteht und AFAIK nur 30000 Dateien aufgetaucht sind, systemkritische Sicherheitsproblem entstehen, wäre dies das ultimative Argument zum RollOut von Paladium. Oder Unix, wenn die Entscheider nicht ihre Seele in Redmont gelassen haben.

Zusammen mit dem Schauspiel um SCO und IBM sehe zumindest ich erste Steps in Richtung Paladium-RollOut, da wie ich grade bei Heise.de gelesen habe das nun auch Microsft die Authentizität des 2k-Sourcecode bestätigt hat. Andere Meinungen?
 

DaddyGroove

Geselle
Registriert
28. Dezember 2003
Beiträge
69
hmpf naja, betrifft das nur win2k und nt4 oder auch die anderen wie xp und home etc? eine sache ist gut, mein kleiner bruder hat win2k und meint das wäre "gut" und will sich nicht eines besseren belehren lassen... wird sich zeigen :twisted:
 

tsuribito

Erleuchteter
Registriert
27. September 2002
Beiträge
1.092
Windows XP ist NT 5.1, Windows 2000 ist NT 5.0
Der Code dürfte bei beiden Systemen extrem verwandt sein (99,x %)
 

k_c

Meister
Registriert
1. Februar 2004
Beiträge
154
mal ne ganz dumme frage: wieso is linux dann nich so von viren durchsetzt?? as is schließlich n open-source-projekt.
klar, viele viren-autoren haben es auf microsoft abgesehn aber trotzdem.
 

MrMister

Erleuchteter
Registriert
13. April 2003
Beiträge
1.905
mal ne ganz dumme frage: wieso is linux dann nich so von viren durchsetzt?? as is schließlich n open-source-projekt.

Wurde doch unten schon beschrieben! Weil jeder von Anfang an nach Sicherheitslöchern gesucht hat!

Ich kann die Euphorie hier ja einigermaßen verstehen, aber denkt doch mal nach: Von Heute auf Morgen werden nicht alle von Windows abspringen, im Gegenteil! Die Viren und Würmer, die mit dem Wissen über den Code erstellt werden können wären in der Lage unserer jetzige Infrastruktur lahm zu legen :?
 

KoRnyRoach

Großmeister
Registriert
4. November 2002
Beiträge
548
Na das problem für microsoft wird es sein, dass 1. die ganze struktur von windows dargelegt wird, und 2. die ganzen sicherheitslücken (die bis jetzt noch nicht ausgenutzt und gepatchd wurden) erkennbar sind...naja....bin mal gespannt, wie m$oft drauf reagiert, ich bin froh, dass ich zu linux gewechselt bin....hatte zuviel stress mit dem andern schrott....

na, der freitag der 13. scheint doch was an sich zu haben....jedenfalls für micro$oft :twisted:
 

tsuribito

Erleuchteter
Registriert
27. September 2002
Beiträge
1.092
wieso is linux dann nich so von viren durchsetzt??
Viele Millionen von Entwicklern und Usern finden die Fehler, pachen oder melden ihn und da wir alle an Versionitis leiden, kommt der fix schneller an den Mann als ein Exploit. Dazu kommt die strenge Trennung von root und user.

Ausserdem werden Viren für Windows meist über email verbreitet. Daran sind entweder also Nutzer schuld, die den kram weiterleiten oder Würmer, die Sicherheitslücken von Outlook(express) ausnutzen.

Beides haben wir bei GNU/Linux nicht.
Gefeit sind wir vor Viren dennoch nicht. Wer meint, er fährt mit GNU/Linux automatisch Bombensicher, irrt.
Sicherer als bei Windows ist man bei jedem (modernen) OS.
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
tsuribito schrieb:
Gefeit sind wir vor Viren dennoch nicht. Wer meint, er fährt mit GNU/Linux automatisch Bombensicher, irrt.

Vor allem, wenn sich die ganzen DAUs jetzt Knoppix draufhauen und aus Bequemlichkeit sich ständig als root anmelden...

Sicherer als bei Windows ist man bei jedem OS.

Per se sicher nicht. Ich hatte da letztens das Vergnügen, einen Webserver bei 'nem Kunden zu auditieren...SuSE 6.2, ungepatcht, Uralt-Apache, Sendmail, Bind von anno dazumal...

Muss ich noch was sagen? :roll:
 

Ähnliche Beiträge

Oben