[link] если это правда, то ...
Что правда? 
Мне ошибку 404 показали.
Мне ошибку 404 показали.
едва ли прям уж десятки
сейчас вроде как автоматические методы поиска часто встречающихся ошибок (типа buffer overflow) неплохо развиты
вон, eeye находит дыры быстрее, чем microsoft править успевает
сейчас вроде как автоматические методы поиска часто встречающихся ошибок (типа buffer overflow) неплохо развиты
вон, eeye находит дыры быстрее, чем microsoft править успевает
Statement from Microsoft Regarding Illegal Posting of Windows Source Code
REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It’s illegal for third parties to post Microsoft source code, and we take such activity very seriously.
We are currently investigating these postings and are working with the appropriate law-enforcement authorities.
At this point it does not appear that this is the result of any breach of Microsoft’s corporate network or internal security.
At this time there is no known impact on customers. We will continue to monitor the situation.
---
...Я работаю...
REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It’s illegal for third parties to post Microsoft source code, and we take such activity very seriously.
We are currently investigating these postings and are working with the appropriate law-enforcement authorities.
At this point it does not appear that this is the result of any breach of Microsoft’s corporate network or internal security.
At this time there is no known impact on customers. We will continue to monitor the situation.
---
...Я работаю...
А теперь дырки смогут находить не только крутые дядьки из eEye, но и простые студенты. Кроме buffer overflow есть и другие ошибки, которые фиг найдешь дизассемблером, но
они легко видны при изучении исходников.
они легко видны при изучении исходников.
Ну будет вместо 5 известных некоторым незакрытых дыр 20. Достаточно ведь всего одной.
Эато теперь ещё больше аргументов для лоббирования законов по ограничению распространения информации об уязвимостях.
Следует ожидать новых DMCA-подобных законов, запрещающих разглашение деталей устройства программных продуктов (детали - это то, о чём производитель не пишет в рекламной литературе ужесточения наказаний. В США, и, как следствие, во всём мире.
Эато теперь ещё больше аргументов для лоббирования законов по ограничению распространения информации об уязвимостях.
Следует ожидать новых DMCA-подобных законов, запрещающих разглашение деталей устройства программных продуктов (детали - это то, о чём производитель не пишет в рекламной литературе ужесточения наказаний. В США, и, как следствие, во всём мире.
Эато теперь ещё больше аргументов для лоббирования законов по ограничению распространения информации об уязвимостях.
Не знаю примут такие законы или нет, но если примут, то ситуация существенно усугубится - появятся подпольные bugtraqи.
Им незачем появляться, они и так есть.
Почти тоже самое только по-русски.
Часть исходного кода Windows 2000/NT украдена и доступна
| 09:54 |
После первого сообщения Neowin.net о циркуляции по сети двух архивов, один из которых как будто является исходным кодом Windows 2000, а другой - Windows NT, новостные ленты самых различных сайтов запестрели разнообразными сведениями об этом инциденте.
Сейчас уже известно, что в интернет попала только часть исходного кода. Распространение его происходит посредством файлообменных сетей и IRC, полуподпольных сайтов, промышляющих нелегальным распространением ПО. Архив размером 203 МБ после распаковки предоставляет 660 МБ исходных кодов (считается, что общий размер исходников исчисляется многими гигабайтами). Также имеются сведения, что один из файлов циркулирует в сети под именем Windows.Source.Code.w2k.nt4.wxp.tar.
Microsoft пообещала предпринять все легальные меры воздействия чтобы пресечь незаконное распространение исходного кода Windows и заявили, что относятся к этому очень серьезно. Также сообщается, что свидетельств об "утечке" кода путем взлома корпоративной сети корпорации нет, и что обнаруженный код не полон и не поддается компиляции.
Эксперты по компьютерной безопасности весьма неоднозначно оценили происшедшее: от не представляющей угрозы до ночного кошмара системы безопасности Windows. Теоретически злоумышленники могут обнаружить в исходном коде массу уязвимостей (вспомните, сколько брешей регулярно обнаруживается и без исходников! что явно не сулит нам ничего хорошего, грозя новыми вирусами и взломами корпоративных и домашних систем.
В принципе, после принятия решения о предоставлении исходного кода Windows некоторым университетам и правительственным организациям, рано или поздно "утечка" должна была произойти...
Часть исходного кода Windows 2000/NT украдена и доступна
| 09:54 |
После первого сообщения Neowin.net о циркуляции по сети двух архивов, один из которых как будто является исходным кодом Windows 2000, а другой - Windows NT, новостные ленты самых различных сайтов запестрели разнообразными сведениями об этом инциденте.
Сейчас уже известно, что в интернет попала только часть исходного кода. Распространение его происходит посредством файлообменных сетей и IRC, полуподпольных сайтов, промышляющих нелегальным распространением ПО. Архив размером 203 МБ после распаковки предоставляет 660 МБ исходных кодов (считается, что общий размер исходников исчисляется многими гигабайтами). Также имеются сведения, что один из файлов циркулирует в сети под именем Windows.Source.Code.w2k.nt4.wxp.tar.
Microsoft пообещала предпринять все легальные меры воздействия чтобы пресечь незаконное распространение исходного кода Windows и заявили, что относятся к этому очень серьезно. Также сообщается, что свидетельств об "утечке" кода путем взлома корпоративной сети корпорации нет, и что обнаруженный код не полон и не поддается компиляции.
Эксперты по компьютерной безопасности весьма неоднозначно оценили происшедшее: от не представляющей угрозы до ночного кошмара системы безопасности Windows. Теоретически злоумышленники могут обнаружить в исходном коде массу уязвимостей (вспомните, сколько брешей регулярно обнаруживается и без исходников! что явно не сулит нам ничего хорошего, грозя новыми вирусами и взломами корпоративных и домашних систем.
В принципе, после принятия решения о предоставлении исходного кода Windows некоторым университетам и правительственным организациям, рано или поздно "утечка" должна была произойти...
Тут уже кто-то из MS интервью дает:
http://www.crn.com/sections/BreakingNews/breakingnews.asp?ArticleID=47927
http://www.crn.com/sections/BreakingNews/breakingnews.asp?ArticleID=47927
Оставить комментарий
sergey_m
нужно ждать десятков новых дыр в виндеhttp://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp