Win2000/NT Source Code geleakt?!
-
TriPhoenix schrieb:
ChockoCookie schrieb:
Dann könnten endlich mal die GNU Leute die ganzen proprietären Formate von MS unterstützen.
Genau das leider gerade nicht. Denn genau dann kann M$ die selbe Nummer wie SCO abziehen, nur dass M$ dann im Recht ist
Und wie will MS nachweisen, dass beim Reverse Engineering die geklauten Quelltexte verwendet worden sind? Die Formate wurden und werden gereverse engineert (zB samba) nur ist das mitunter mühselig. aber wenn man aus gewissen "Quellen" (in diesem fall wörtlich zu nehmen ;)) Informationen über das format hat, erleichtert das ungemein.
-
TriPhoenix schrieb:
Schließlich scheint der IE immernoch der größte Lochmagnet zu sein...
Wohl wahr... witzig finde ich , daß die sich auf die Fahne geschrieben haben "Sicherheit" ... dann erst ein riesiges Sicherheitsloch in der Software... jetzt zig Zeilen Quellcode im Netz... und wenn ich ehrlich bin... die versprechen soviel, wie ein sich selbstüberschätzendes Großmaul... die haben ein 9000 Mann Heer von Entwicklern... ach, was soll man dazu noch sagen... unglaublich einfach...
-
Seht es doch positiv, auf lange Sicht wird Windows
dadurch nur sicherer
Devil
-
jaja und die ms leute sind jetzt so lange mit bugfixes beschäftigt, das windows von linux gnadenlos verblasen wird. und bis windows dann sicher genug ist, ist linux die führende Platform für alles. *träum*
-
ChockoCookie schrieb:
Und wie will MS nachweisen, dass beim Reverse Engineering die geklauten Quelltexte verwendet worden sind? Die Formate wurden und werden gereverse engineert (zB samba) nur ist das mitunter mühselig. aber wenn man aus gewissen "Quellen" (in diesem fall wörtlich zu nehmen ;)) Informationen über das format hat, erleichtert das ungemein.
Man muss aufpassen, dass man dabei nicht zu offensichtlcih es raushängen lässt, dass man ind en Sourcen gelesen hat, dem Rechtssystem (gerade in USA) traue ich zu, das shcon böswillig zu sehen. Wenn jetzt z.B. der Quellcode vom NTFS-Treiber dadrin wäre, und in 3 Wochen ein funktionsfähiger NTFS-Treiber für Linux erscheint, könnte das durchaus einiges provozieren (klar, mag überspitzt sein, aber das ist der Gedanke)
-
TriPhoenix schrieb:
Wenn jetzt z.B. der Quellcode vom NTFS-Treiber dadrin wäre, und in 3 Wochen ein funktionsfähiger NTFS-Treiber für Linux erscheint, könnte das durchaus einiges provozieren
Das ist auch einer der Gedanken hinter der (Verschwörungs)Theorie, dass der Code von MS absichtlich "veröffentlicht" wurde.
Das wäre sozusagen die virale Variante ihres Shared Source-Programmes: jeder kann den Code sehen, aber er ist nicht freigegeben, also darf ihn niemand verwenden. Von nun an könnte MS bei jedem (zukünftigen) F/OSS-Projekt mit ähnlichem Code behaupten, dass das von dem geleakten MS-Code geklaut bzw. abgeschaut wäre.
Die Beweislast, den Code nicht gesehen zu haben läge dann beim F/OSS-Entwickler, und wie willst du beweisen, etwas nicht gesehen zu haben, das öffentlich verfügbar ist?Und weil das US-amerkanische Rechtssystem angesprochen wurde:
<a href= schrieb:
Groklaw"> Here's why, taken from Franklin Pierce's "Copyright for Computer Authors" by Thomas G. Field, Jr. on avoiding copyright infringement:
"As discussed earlier, copyright gives owners the exclusive right, for example, to reproduce protected subject matter (such things as ideas and facts being excluded). Sometimes a question arises as to whether a second, similar work was copied or independently created. If the person creating a second work had access to the original work and the works are virtually identical, copying is likely to be presumed even if the chance of access is remote."
Anyone looking at this code could bring to an end any opportunity to contribute to FOSS software in the future.
-
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfach
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachdarauf würde ich im Zweifelsfall nicht wetten..."copying is likely to be presumed even if the chance of access is remote". Ich kann mir gut vorstellen, dass man dann plötzlich beweisen muss, dass man es NICHT gesehen hat. Und wenn schon Groklaw davor warnt, wird zumidnest ein wenig dran sein...
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachEben nicht: "If the person creating a second work had access to the original work and the works are virtually identical, copying is likely to be presumed even if the chance of access is remote."
Heisst soviel wie: "Wenn der Angeklagte Zugang zum Originalmaterial hatte und der Code quasi identisch ist dann wird üblicherweise davon ausgegangen, dass der Code kopiert wurde, auch wenn die Möglichkeit für den Zugriff auf den Originalcode eher gering ist."
Wenn du also nicht beweisen kannst, den Code nicht gesehen zu haben, dann wird davon ausgegangen, dass du ihn kopiert hast, weil ja theoretisch die Möglichkeit dazu bestand.
-
CeNoRiDeR schrieb:
@Jansen
ebenso müssen sie aber auch beweisen das du ihn gesehen hast!!! und das ist nicht so einfachErstens das und zweitens: das Microsoft absichtlich die Quellcodes durchsickern lässt um den OSS Leuten das Leben schwer zu machen. Und dabei in Kauf nimmt das sich die Sicherheitsprobleme tausender ihrer User nochmal vervielfachen. Ich weiß nicht so ein verdrehtes Hirn hat nicht mal Bill Gates persönlich.
Abgesehn davon: Selbst wenn MS nachweisen könnte, das die Entwickler des in 3 Wochen erscheinenden NTFS Treibers (na endlich) sich die Quellcodes von Windows zu Gemüte geführt hätten, könnten sie allenfalls gegen die Entwickler als Einzelpersonen vorgehen (IMHO). Denn diese wären wohl kaum so blöd Zeilen aus dem Originaltreiber zu Copy+Pasten.
[edit] will heissem, das die Leute sehr wohl eine eigenständige implementation abliefern würden, bzw den vorhandenen Treiber um den Entscheidenden Tick verbessern.[/edit]
-
Es reicht doch aus, wenn Microsoft behaupten kann, dass Code geklaut worden sein könnte, das dann dank ihrer Kriegskasse jahrelang durch die Gerichte zieht und gleichzeitig entsprechende Anti-Linux-Propaganda verbreitet (siehe SCO).
Genau wie SCO sieht MS seine Felle davonschwimmen und da greift man schon mal zu verzweifelten Methoden. Was die potentiellen Sicherheitsprobleme betrifft, da bleibt ja erstmal abzuwarten, ob für die "Veröffentlichung" nicht vielleicht extra wenig sensitiver Code ausgesucht wurde.
Das alles natürlich aus Sicht der Verschwörungstheoretiker.
-
ChockoCookie schrieb:
Abgesehn davon: Selbst wenn MS nachweisen könnte, das die Entwickler des in 3 Wochen erscheinenden NTFS Treibers (na endlich) sich die Quellcodes von Windows zu Gemüte geführt hätten, könnten sie allenfalls gegen die Entwickler als Einzelpersonen vorgehen (IMHO). Denn diese wären wohl kaum so blöd Zeilen aus dem Originaltreiber zu Copy+Pasten.
IANAL, aber die Taktik von SCO war ja auch, einfach alle Linux-User zu kriminalisieren und mit Drohbriefen zu beglücken. Ich fürchte, so eine Taktik könnte durchaus ziehen, wenn bewiesen werden kann (oder nicht das Gegenteil bewiesen), dass der Code kopiertode rzumidnest abgeguckt wurde. Wobei dabei dann wiederum interessant wäre, ob der fragliche Coe nicht ganz schenll aus dme offiziellen Zweig fliegen würde, ich denke auch die Leute sind nicht dumm. Aber so oder so wäre es eine weitere Imageschädigung für Linux, was M$ sichelrich zunutzen käme.
Und Verschwörungstheorien hin oder her, es mag sehr gut sein, dass der Leak keine Absicht war (kam ja auch nicht von M$ selbst, sondenr von einer Firma die den Code Lizensiert hatte), das schließt leider noch lange nicht aus, dass nicht trotdzem ein Vorteil rausgeschlagen wird.
-
Was für ein Horrorszenario das Ihr malt
-
Winn schrieb:
Was für ein Horrorszenario das Ihr malt
Eben. Man kann n hoffen, dass dem nicht so ist, man soltle abe rim Hinterkopf behalten, dass die Möglichkeit besteht und deswegen das entwickeln von Code mit hifle von Abgucken nicht so rechtlich fein ist, wie man denkt.
-
was ist dein Problem?
Das ich Gelächter über "Microsoft verwendet GNU Make" für kindisch halte.
Und das es "in den Source code eingeflossen ist" ist ja noch nicht mal ein ordentliches Gerücht.
An die Verschwörungstheoretiker: wenn OSS auf so schwachen Füßen steht, daß allein die Verfügbarkeit des Quellcodes der (ideologischen) Konkurrenz Kernprojekte killen kann - dann ist das vielleicht doch kein so cleveres Konzept :p
-
Ich dachte, die Sache mit dem gnumakefile wäre schon geklärt?
Die benutzt das von MS eingesetzte Portierungstool "Mainsoft Visual MainWin" für die GNU kompatiblen Makefiles (z.B. für IE nach MacOS).
-
peterchen schrieb:
wenn OSS auf so schwachen Füßen steht, daß allein die Verfügbarkeit des Quellcodes der (ideologischen) Konkurrenz Kernprojekte killen kann - dann ist das vielleicht doch kein so cleveres Konzept :p
Das Problem betrifft ClosedSource-Entwickler genauso, nur dass OSS aufgrund der Offenheit ein leichteres Ziel darstellt.
Im übrigen gibt es auch auf der Gegenseite "Verschwörungstheoretiker" die argumentieren, dass durch die massenhafte Verbreitung von OSS die ClosedSource-Entwickler in Gefahr laufen würden, ständig des Codeklaus verdächtigt zu werden, nach dem Motto.
-
Fuer diejenigen, die kein Slashdot lesen
:
Es wurde im geleaktem Code eine Sicherheitsluecke im IE entdeckt, die es ermoeglicht, durch eine fehlerhafte .BMP-Datei beliebigen Code auszufuehren.http://www.securitytracker.com/alerts/2004/Feb/1009067.html
Wurde aber ab IE 6 behoben.
-
Gibts auch bei Heise schon als Meldung.
Bedenklicher finde ich die Tatsache das man damit offensichtlich
schon in der Vorschau einer Mail Code ausführen kann (unter Outlook)...Devil
-
ohne jetzt gleich als straftäter deklariert zu werden:
Mich würd einfach mal interessieren, wo man quellcodes wie diesen saugen kann? Alle labern davon, aber nirgendwo wird was davon ausgespuckt, weder bei google noch emule.Naja mir solls scheiss egal sein