Win2000/NT Source Code geleakt?!
-
Wo gibts eigentlich den Source code ?
Devil
-
GNU Make ist GPL
-
Yeah, das wurde auch Zeit. Grade heute, hab ich noch dran gedacht, wie geil es wäre, wenn Windows "Open Source" würde. (wenns Valve passiert, wieso dann nicht auch M$) Dann könnten endlich mal die GNU Leute die ganzen proprietären Formate von MS unterstützen. Dann lese ich heute im Teletext: Quellcode von Windows geklaut, schwere Hackerattacken befürchtet (muhaa sollten halt mal den Code fixen). Das war wie Weihnachten und Ostern zusammen.
-
ChockoCookie schrieb:
Dann könnten endlich mal die GNU Leute die ganzen proprietären Formate von MS unterstützen.
Genau das leider gerade nicht. Denn genau dann kann M$ die selbe Nummer wie SCO abziehen, nur dass M$ dann im Recht ist
-
Was GNU make angeht. Drin sind gnumakefiles, sprich Makefiles für GNU make, von GNU make slebst sehe ich bisher keine spur....
-
devil81 schrieb:
Wo gibts eigentlich den Source code ?
Ich frag mich inzwischen... wo gibt es denn Source Code nicht ?!?! Das Netz quillt über... das kriegen die nie und nimmer unter Kontrolle...
TriPhoenix schrieb:
Was GNU make angeht. Drin sind gnumakefiles, sprich Makefiles für GNU make, von GNU make slebst sehe ich bisher keine spur....
Okay, sind halt Gerüchte gewesen... die sind nie aus erster Hand... wenn GNU Make nicht darin ist, auch nicht weiter schlimm... ist denn der Internet Explorer von MS darin ? Weiß das jemand ? Quellen im Web ?
Gruß Winn
P.S.: Den Source möcht ich ungern auf meiner Platte haben... Justizia wegen...
-
Winn schrieb:
Okay, sind halt Gerüchte gewesen... die sind nie aus erster Hand... wenn GNU Make nicht darin ist, auch nicht weiter schlimm... ist denn der Internet Explorer von MS darin ? Weiß das jemand ? Quellen im Web ?
Jein, die Renderengine mindestens und einiges drumherum. Ich fürchte das köntne für die Exploitbastler ein besonders scharfer Angriffspunkt werden. Schließlich scheint der IE immernoch der größte Lochmagnet zu sein...
-
TriPhoenix schrieb:
ChockoCookie schrieb:
Dann könnten endlich mal die GNU Leute die ganzen proprietären Formate von MS unterstützen.
Genau das leider gerade nicht. Denn genau dann kann M$ die selbe Nummer wie SCO abziehen, nur dass M$ dann im Recht ist
Und wie will MS nachweisen, dass beim Reverse Engineering die geklauten Quelltexte verwendet worden sind? Die Formate wurden und werden gereverse engineert (zB samba) nur ist das mitunter mühselig. aber wenn man aus gewissen "Quellen" (in diesem fall wörtlich zu nehmen ;)) Informationen über das format hat, erleichtert das ungemein.
-
TriPhoenix schrieb:
Schließlich scheint der IE immernoch der größte Lochmagnet zu sein...
Wohl wahr... witzig finde ich , daß die sich auf die Fahne geschrieben haben "Sicherheit" ... dann erst ein riesiges Sicherheitsloch in der Software... jetzt zig Zeilen Quellcode im Netz... und wenn ich ehrlich bin... die versprechen soviel, wie ein sich selbstüberschätzendes Großmaul... die haben ein 9000 Mann Heer von Entwicklern... ach, was soll man dazu noch sagen... unglaublich einfach...
-
Seht es doch positiv, auf lange Sicht wird Windows
dadurch nur sicherer Devil
-
jaja und die ms leute sind jetzt so lange mit bugfixes beschäftigt, das windows von linux gnadenlos verblasen wird. und bis windows dann sicher genug ist, ist linux die führende Platform für alles. *träum*
-
ChockoCookie schrieb:
Und wie will MS nachweisen, dass beim Reverse Engineering die geklauten Quelltexte verwendet worden sind? Die Formate wurden und werden gereverse engineert (zB samba) nur ist das mitunter mühselig. aber wenn man aus gewissen "Quellen" (in diesem fall wörtlich zu nehmen ;)) Informationen über das format hat, erleichtert das ungemein.
Man muss aufpassen, dass man dabei nicht zu offensichtlcih es raushängen lässt, dass man ind en Sourcen gelesen hat, dem Rechtssystem (gerade in USA) traue ich zu, das shcon böswillig zu sehen. Wenn jetzt z.B. der Quellcode vom NTFS-Treiber dadrin wäre, und in 3 Wochen ein funktionsfähiger NTFS-Treiber für Linux erscheint, könnte das durchaus einiges provozieren (klar, mag überspitzt sein, aber das ist der Gedanke)
-
TriPhoenix schrieb:
Wenn jetzt z.B. der Quellcode vom NTFS-Treiber dadrin wäre, und in 3 Wochen ein funktionsfähiger NTFS-Treiber für Linux erscheint, könnte das durchaus einiges provozieren
Das ist auch einer der Gedanken hinter der (Verschwörungs)Theorie, dass der Code von MS absichtlich "veröffentlicht" wurde.
Das wäre sozusagen die virale Variante ihres Shared Source-Programmes: jeder kann den Code sehen, aber er ist nicht freigegeben, also darf ihn niemand verwenden. Von nun an könnte MS bei jedem (zukünftigen) F/OSS-Projekt mit ähnlichem Code behaupten, dass das von dem geleakten MS-Code geklaut bzw. abgeschaut wäre.
Die Beweislast, den Code nicht gesehen zu haben läge dann beim F/OSS-Entwickler, und wie willst du beweisen, etwas nicht gesehen zu haben, das öffentlich verfügbar ist?Und weil das US-amerkanische Rechtssystem angesprochen wurde:
<a href= schrieb:
Groklaw"> Here's why, taken from Franklin Pierce's "Copyright for Computer Authors" by Thomas G. Field, Jr. on avoiding copyright infringement:
"As discussed earlier, copyright gives owners the exclusive right, for example, to reproduce protected subject matter (such things as ideas and facts being excluded). Sometimes a question arises as to whether a second, similar work was copied or independently created. If the person creating a second work had access to the original work and the works are virtually identical, copying is likely to be presumed even if the chance of access is remote."
Anyone looking at this code could bring to an end any opportunity to contribute to FOSS software in the future.
-
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfach
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachdarauf würde ich im Zweifelsfall nicht wetten..."copying is likely to be presumed even if the chance of access is remote". Ich kann mir gut vorstellen, dass man dann plötzlich beweisen muss, dass man es NICHT gesehen hat. Und wenn schon Groklaw davor warnt, wird zumidnest ein wenig dran sein...
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachEben nicht: "If the person creating a second work had access to the original work and the works are virtually identical, copying is likely to be presumed even if the chance of access is remote."
Heisst soviel wie: "Wenn der Angeklagte Zugang zum Originalmaterial hatte und der Code quasi identisch ist dann wird üblicherweise davon ausgegangen, dass der Code kopiert wurde, auch wenn die Möglichkeit für den Zugriff auf den Originalcode eher gering ist."
Wenn du also nicht beweisen kannst, den Code nicht gesehen zu haben, dann wird davon ausgegangen, dass du ihn kopiert hast, weil ja theoretisch die Möglichkeit dazu bestand.
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachErstens das und zweitens: das Microsoft absichtlich die Quellcodes durchsickern lässt um den OSS Leuten das Leben schwer zu machen. Und dabei in Kauf nimmt das sich die Sicherheitsprobleme tausender ihrer User nochmal vervielfachen. Ich weiß nicht so ein verdrehtes Hirn hat nicht mal Bill Gates persönlich.
Abgesehn davon: Selbst wenn MS nachweisen könnte, das die Entwickler des in 3 Wochen erscheinenden NTFS Treibers (na endlich) sich die Quellcodes von Windows zu Gemüte geführt hätten, könnten sie allenfalls gegen die Entwickler als Einzelpersonen vorgehen (IMHO). Denn diese wären wohl kaum so blöd Zeilen aus dem Originaltreiber zu Copy+Pasten.
[edit] will heissem, das die Leute sehr wohl eine eigenständige implementation abliefern würden, bzw den vorhandenen Treiber um den Entscheidenden Tick verbessern.[/edit]
-
Es reicht doch aus, wenn Microsoft behaupten kann, dass Code geklaut worden sein könnte, das dann dank ihrer Kriegskasse jahrelang durch die Gerichte zieht und gleichzeitig entsprechende Anti-Linux-Propaganda verbreitet (siehe SCO).
Genau wie SCO sieht MS seine Felle davonschwimmen und da greift man schon mal zu verzweifelten Methoden. Was die potentiellen Sicherheitsprobleme betrifft, da bleibt ja erstmal abzuwarten, ob für die "Veröffentlichung" nicht vielleicht extra wenig sensitiver Code ausgesucht wurde.
Das alles natürlich aus Sicht der Verschwörungstheoretiker.
-
ChockoCookie schrieb:
Abgesehn davon: Selbst wenn MS nachweisen könnte, das die Entwickler des in 3 Wochen erscheinenden NTFS Treibers (na endlich) sich die Quellcodes von Windows zu Gemüte geführt hätten, könnten sie allenfalls gegen die Entwickler als Einzelpersonen vorgehen (IMHO). Denn diese wären wohl kaum so blöd Zeilen aus dem Originaltreiber zu Copy+Pasten.
IANAL, aber die Taktik von SCO war ja auch, einfach alle Linux-User zu kriminalisieren und mit Drohbriefen zu beglücken. Ich fürchte, so eine Taktik könnte durchaus ziehen, wenn bewiesen werden kann (oder nicht das Gegenteil bewiesen), dass der Code kopiertode rzumidnest abgeguckt wurde. Wobei dabei dann wiederum interessant wäre, ob der fragliche Coe nicht ganz schenll aus dme offiziellen Zweig fliegen würde, ich denke auch die Leute sind nicht dumm. Aber so oder so wäre es eine weitere Imageschädigung für Linux, was M$ sichelrich zunutzen käme.
Und Verschwörungstheorien hin oder her, es mag sehr gut sein, dass der Leak keine Absicht war (kam ja auch nicht von M$ selbst, sondenr von einer Firma die den Code Lizensiert hatte), das schließt leider noch lange nicht aus, dass nicht trotdzem ein Vorteil rausgeschlagen wird.
-
Was für ein Horrorszenario das Ihr malt