Είναι πραγματικότητα , ο κώδικας των windows κυκλοφορεί πλέον ευρέως στο δίκτυο.. Πόσα σκουλίκια μας περιμένουν ακόμα;;;;;


http://slashdot.org/article.pl?sid=04/02/12/2114228&mode=thread&tid=109&tid=187

http://www.neowin.net/comments.php?id=17509&category=main

έγινε γνωστό ένα κομμάτι του τμήματος, όχι ολόκληρο. αυτό είναι καλό και κακό.
τώρα αν έγινε από hackers ή μέσα απο την εταιρία κανείς δεν ξέρει.

Και τι μας νοιαζει... εγω φτιαχνω πολυ καλυτερο κωδικα απο αυτους τους αχρηστους -p

Τώρα μόλις είδα ότι έφτιαξε χτες το βράδυ αυτό το thread ο chrispen..

Και κλείδωσα ένα δικό μου που έφτιαξα νωρίτερα.

Πάντως να αναφέρω και αυτό το link: http://news.bbc.co.uk/1/hi/technology/3486011.stm

καλη φαση... να δούμε τι θα γίνει με τον κωδικα αυτό

το έχω το ζιπάκι , 200mb , πάντως φήμες λένε οτι κυκλοφορεί στην αγορά ένα άλλο full 630mb φακελάκι

kala chrisp hmoun sigouros oti tha to eixes :)))))

Μετα απο επιπονη ερευνα βρεθηκε το παρακατω αποσπασμα στο Pramnos On - Line: Forum.

ΠΡΟΣΟΧΗ - ΜΗ ΑΠΟΡΡΗΤΟ

Βρήκαμε τον κώδικα που διέρευσε από τα windows της Microsoft.
Με λίγες αλλαγές μπορείτε κι εσείς να δημιουργήσετε το δικό σας λειτουργικό σύστημα, στα βήματα της μικρομαλακής εταιρίας (microsoft corporations).




#include "win31.h"
#include "win95.h"
#include "win98.h"
#include "workst~1.h"
#include "evenmore.h"
#include "oldstuff.h"
#include "billrulz.h"
#include "monopoly.h"
#define INSTALL = HARD

char make_prog_look_big[160000];
void main()
{
while(!CRASHED)
{
display_copyright_message();
display_bill_rules_message();
do_nothing_loop();
if (first_time_installation)
{
make_50_megabyte_swapfile();
do_nothing_loop();
totally_screw_up_HPFS_file_system();
search_and_destroy_the_rest_of_OS/2();
make_futile_attempt_to_damage_Linux();
disable_Netscape();
disable_RealPlayer();
disable_Lotus_Products();
hang_system();
}
write_something(anything);
display_copyright_message();
do_nothing_loop();
do_some_stuff();
if (still_not_crashed)
{
display_copyright_message();
do_nothing_loop();
basically_run_windows_3.1();
do_nothing_loop();
do_nothing_loop();
}
}

if (detect_cache())
disable_cache();

if (fast_cpu())
{
set_wait_states(lots);
set_mouse(speed, very_slow);
set_mouse(action, jumpy);
set_mouse(reaction, sometimes);
}

/* printf("Welcome to Windows 3.1");*/
/* printf("Welcome to Windows 3.11"); */
/* printf("Welcome to Windows 95"); */
/* printf("Welcome to Windows NT 3.0"); */
/* printf("Welcome to Windows 98"); */
/* printf("Welcome to Windows NT 4.0"); */

printf("Welcome to Windows 2000");

if (system_ok())
crash(to_dos_prompt)
else
system_memory = open("a:\swp0001.swp", O_CREATE);

while(something)
{
sleep(5);
get_user_input();
sleep(5);
act_on_user_input();
sleep(5);
}
create_general_protection_fault();
}

return(reboot);



:lol: :lol: κι ελεγα που θα χρειαστω την C :lol: :lol:

Ωρα για compile...

blackjim, LOL Φοβερο!!!!!

Καταπληκτικο!!!

Δεν αντεχω αλλο, επειδη φετος κανω C και βλεπω διαφορα παλουκια με δομες λιστες κτλ, πεθαινω στο γελιο καθε φορα που το διαβαζω...
:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

Πάντως το θέμα είναι πιο σοβαρό απο ό,τι φαίνεται...
Ο κώδικας διαδίδεται με ταχείους ρυθμούς. Και το πακέτο είναι 203MB συμπιεσμένο που κάνει extract σε 660MB κώδικα (και δεν υπάρχουν δύο διαφορετικά πακέτα όπως είπε κάποιος παραπάνω).

Με λίγη σκέψη δεν είναι καθόλου καλό το οτι διέρρευσε, εκτός
απο την microsoft που εκτέθηκε ώς τα μπούνια, ο κώδικας αφήνει
'γυμνούς' πολλούς χρήστες των windows καθώς όπως ανέφερε ένας της symantec(δεν θυμάμαι ποιός) είναι δυνατόν μέσα απο αυτόν, οι 'κακοί' να βρούνε τρόπο να αδρανοποιούν τους αμυντικούς μηχανισμούς τους (κοινώς τα antivirus). Επείσης μπορούν να επέμβουν ακόμα και σε memory pages τα οποία ήταν προστατευμένα απο το λειτουργικό,διόλου καλό για τους χρήστες των windows τεχνολογίας NT, καθώς είναι θέμα χρόνου να εμφανιστεί μια σωρεία απο worms, exploits, lama scripties που σε συνδυασμό με όλους τους lamers που κυκλοφορούν στο net θα γίνει μεγάλο μπάχαλο.
Μήπως είναι η ώρα να αλλάξετε λειτουργικο; :lol:

Και μην ακούσω κιχ οτι έχει καλά σημεία το οτι διέρρευσε ο κώδικας, εκτός του οτι είναι εντελώς άχρηστος (αν κρίνουμε απο την συμπεριφορά των windows :roll: ), είναι σίγουρο οτι θα αρχίσουν διαμάχες τύπου SCO, που ίσως έχουν ως αποτέλεσμα να πληγεί σοβαρά το opensource. Όποιος τυχόν ασχολείται με τέτοια πράγματα θερμή παράκληση ΜΗΝ τον κοιτάξει, θα επηρρεαστεί σίγουρα και ίσως βρεί και το μπελά του(και άν δεν αντέξει στον πειρασμό τουλάχιστον μήν τον αντιγραψει.)

Ίσως ένα καλό είναι οτι βρέθηκαν γνωστοί κώδικες μέσα στα ήδη υπάρχοντα listings και έτσι εκτέθηκε η microsoft.

Το πλήγμα για όσους χαίρονται δεν είναι και μικρό, αλλα και δέν είναι και αρκετό να ρίξει τον κολλοσό. Κάποια στιγμή θα πέσει, αλλα όχι τώρα. Όχι τώρα τουλάχιστον που ίσως δούμε μια έκδοση του MS Office (το πακέτο για το οποίο παραδέχομαι την ms) για linux

Ηρθε η ώρα να κάνετε ΤΟ switch :wink:
www.apple.com/switch

Όσοι έχουν πολλά λεφτά να κάνουν το παραπάπω...
Οι υπολοιποι μπορούν βα βρούν ένα πιο 'τσαμπέ' τρόπο.

http://www.suse.com
http://www.redhat.com
http://www.mandrake.com
http://www.gentoo.org
http://...
...
...

Όκ. Σοβαρά τώρα, δεν είναι ανάγκη να υπάρχει τέτοιος πανικός. Αρκεί οι χρήστες να εξοπλιστούν απο τώρα όσο καλύτερα γίνεται σε firewalls, antivirus και να περιορίσουν τα internet activities τους σε -νόμιμες και σίγουρες-. Απλά να είμαστε πιο επιφυλακτικοί, αυτό ειναι όλο...

Να ρωτησω κατι στους σχετικους, αν βγει το καταλληλο SP για τα ΧΡ θα "προστατευτουν"?
'Η θα βγουνε πιο γρηγορα τα "Longhorn" :wink: ?
Παντως και SP να βγουνε πολλοι δε θα μπορουν να τα περασουν... γκμχ γκμχ ξερετε γιατι...

Κοπιραιτς ρηζερβντ... 8)

.....
Με λίγη σκέψη δεν είναι καθόλου καλό το οτι διέρρευσε, εκτός
απο την microsoft που εκτέθηκε ώς τα μπούνια, ο κώδικας αφήνει
'γυμνούς' πολλούς χρήστες των windows καθώς όπως ανέφερε ένας της symantec(δεν θυμάμαι ποιός) είναι δυνατόν μέσα απο αυτόν, οι 'κακοί' να βρούνε τρόπο να αδρανοποιούν τους αμυντικούς μηχανισμούς τους (κοινώς τα antivirus). Επείσης μπορούν να επέμβουν ακόμα και σε memory pages τα οποία ήταν προστατευμένα απο το λειτουργικό,διόλου καλό για τους χρήστες των windows τεχνολογίας NT, καθώς είναι θέμα χρόνου να εμφανιστεί μια σωρεία απο worms, exploits, lama scripties που σε συνδυασμό με όλους τους lamers που κυκλοφορούν στο net θα γίνει μεγάλο μπάχαλο.
Μήπως είναι η ώρα να αλλάξετε λειτουργικο; :lol:

Επειδή αυτό το σημείο το διαβάζω και το ακούω πολύ όλες αυτές τις μέρες μετα το "συμβάν".....αυτό που δεν καταλαβαίνω είναι γιατί ξαφνικά υπάρχει πρόβλημα?

Δηλαδή οι χρήστες Linux δεν έχουν τέτοιους κινδύνους ή έχω καταλάβει τόσα χρόνια λάθος την έννοια open source?

Μήπως....λέω τώρα κι ας θυμίζει conspiracy theory......αυτή η διαρροή δεν είναι τόσο τυχαία?

Και μήπως........εταιρείες όπως η Symantec "βολεύονται" από αυτό και γι'αυτό υπάρχουν και οι σχετικές δηλώσεις?

Έτσι ξαφνικά όλος αυτός ο φόβος μετά από τέτοια διαρροή που συνέβη όλως τυχαίως :?: μετά την τελευταία επίθεση κατά της Μicrosoft?


.....
Ίσως ένα καλό είναι οτι βρέθηκαν γνωστοί κώδικες μέσα στα ήδη υπάρχοντα listings και έτσι εκτέθηκε η microsoft.

Αδύνατο! :wink:
Η Μicrosoft και να έχει "κλέψει" κώδικα άλλου?
:twisted:
Μάλλον προβλέπω απανωτές μυνήσεις από άλλες εταιρείες στα Αμερικανικά δικαστήρια για κλοπή κώδικα και για άλλη μια φορά την Microsoft χαμένη.

Είναι κακο για τον απλούστατο λόγο οτι τώρα θεωρητικά όλοι έχουν πρόσβαση στον κώδικα τους και μπορούν πιο εύκολκα να βρούν vulnerabilities και να δημιουργήσουν worms σαν τον Blaster . Με ένα IDS , ενα firewall συχνή επίσκεψη στο windowsupdate και ενα antivirus έχεις περισσότερες πιθανότητες να μην σε αγγίξουν.

.....
Με λίγη σκέψη δεν είναι καθόλου καλό το οτι διέρρευσε, εκτός
απο την microsoft που εκτέθηκε ώς τα μπούνια, ο κώδικας αφήνει
'γυμνούς' πολλούς χρήστες των windows καθώς όπως ανέφερε ένας της symantec(δεν θυμάμαι ποιός) είναι δυνατόν μέσα απο αυτόν, οι 'κακοί' να βρούνε τρόπο να αδρανοποιούν τους αμυντικούς μηχανισμούς τους (κοινώς τα antivirus). Επείσης μπορούν να επέμβουν ακόμα και σε memory pages τα οποία ήταν προστατευμένα απο το λειτουργικό,διόλου καλό για τους χρήστες των windows τεχνολογίας NT, καθώς είναι θέμα χρόνου να εμφανιστεί μια σωρεία απο worms, exploits, lama scripties που σε συνδυασμό με όλους τους lamers που κυκλοφορούν στο net θα γίνει μεγάλο μπάχαλο.
Μήπως είναι η ώρα να αλλάξετε λειτουργικο; :lol:

Επειδή αυτό το σημείο το διαβάζω και το ακούω πολύ όλες αυτές τις μέρες μετα το "συμβάν".....αυτό που δεν καταλαβαίνω είναι γιατί ξαφνικά υπάρχει πρόβλημα?

Δηλαδή οι χρήστες Linux δεν έχουν τέτοιους κινδύνους ή έχω καταλάβει τόσα χρόνια λάθος την έννοια open source?

Μήπως....λέω τώρα κι ας θυμίζει conspiracy theory......αυτή η διαρροή δεν είναι τόσο τυχαία?

Και μήπως........εταιρείες όπως η Symantec "βολεύονται" από αυτό και γι'αυτό υπάρχουν και οι σχετικές δηλώσεις?

Έτσι ξαφνικά όλος αυτός ο φόβος μετά από τέτοια διαρροή που συνέβη όλως τυχαίως :?: μετά την τελευταία επίθεση κατά της Μicrosoft?


.....
Ίσως ένα καλό είναι οτι βρέθηκαν γνωστοί κώδικες μέσα στα ήδη υπάρχοντα listings και έτσι εκτέθηκε η microsoft.

Αδύνατο! :wink:
Η Μicrosoft και να έχει "κλέψει" κώδικα άλλου?
:twisted:
Μάλλον προβλέπω απανωτές μυνήσεις από άλλες εταιρείες στα Αμερικανικά δικαστήρια για κλοπή κώδικα και για άλλη μια φορά την Microsoft χαμένη.

Θα σου απαντήσω.
Το λίνουξ υπήρξε απο την αρχή ένα λειτουργικό που δεν είχε ποτέ α κρύψει κάτι. Και η ανάπτυξη του δεν είχε ανατεθεί σε μια μόνο εταιρεία όπως στην περίπτωση της Μ$ αλλα σε χιλιάδες χρήστες ανα τον κόσμο.

Αυτό πρακτικά σημαίνει οτι φυσικά και θα μπορούσαν κάποιοι επίδοξοι να δουν και να εκμεταλλευτούν τοιχόν κενα, αλλα επείσης σήμαινε ότι αυτά τα κενα θα κλείναν ελάχιστα αφότου σημειονώταν οι επιθέσεις.
Σε αντίθεση τα windows αναπτύχθηκαν απο την αρχή έχοντας μια κλειστή αρχιτεκτονική, που μπορεί μεν να έκρυβε τεράστιες τρύπες, αλλα αυτό δεν το γνώριζε ο κόσμος γιατι δεν μπορούσε να δει τον κώδικα. Και σε αντίθεση με το λίνουξ που οποιοσδήποτε έβρισκε μια τρύπα μπορούσε να την κλείσει ευθύς, αυτό δεν συμβαίνει με την M$ η οποία πολύ απλά δεν επιτρέπει σε κάποιον να κάνει μια τέτοια αλλαγή και ,μόνη της αφού δεν είχε κλείσει τις τρύπες τόσα χρόνια (υπάρχουν μαρτυρίες απο άτομα που έχουν δει τον κώδικα για 'σχόλια' για bugs στον κώδικα τα οποία έχουν μείνει ακόμα αδιόρθωτα...)...

Η θεωρεία συνωμοσίας που περιγράφεις είναι λίγο απίθανο να συμβαίνει και αυτό γιατι δεν θα ρίσκαρε το κεφάλι της η Μ$ μόνο και μόνο για να πλουτίσουν τέτοιες εταιρείες. Και όπως ανέφερα, υπάρχει περίπτωση να βρεθούν τρόποι να σπάσουν ακόμα και αυτές οι άμυνες με αποτέλεσμα να αχρηστεύσουν οποιοδήποτε antivirus και memory protection λειτουργίες...

Τελευταίο... μάλλον είναι δικό μου λάθος στη διατύπωση (ξέχασα μια λέξη).
Δεν μιλάμε πλέον για εταιρείες αλλα για γνωστά προγράμματα ανοιχτού λογισμικού (όπως λέει και το άρθρο στην κεντρική σελίδα).

Υπάρχει βέβαια η πιθανότητα για conspirancy θεωρεία. Ας πούμε ένα σενάρειο. Αφήνει η m$ τον κώδικα και μετά αρχίζει μυνήσεις απο δώ και απο κεί (σαν την SCO ένα πράγμα) να κλείσουν projects ή και ακόμα και θέσπιση νόμου περι κατάργησης του ανοιχτού λογισμικού (που υπήρξε πάντα η μεγαλύτερη απειλή,ίσως και η μόνη, για την M$)

Believe in what you dont see...

Εγω λεω οτι επιτηδες αφησε η Μ$ να διαρευσει ο κωδικας για διαφημιση.
Λογικα θα επρεπε να εχει διαρευσει καιρο τωρα, ειναι τελειως απιθανο να εχει μεινει κρυφος τοσα χρονια, αλλα θα διερευσε οχι φυσικα σαν ενα μεγαλο RAR αλλα σε μικροτερα κομματια.

Ολα αυτα που λετε ειναι σωστα για τους hackers γιαυτο επιμενω βαλτε router + ethernet!

canyos

Συμφωνώ με τα όσα γράφεις.....αυτό που δεν καταλαβαίνω είναι γιατί όταν ένας χρήστης είναι σωστά "προετοιμασμένος" σε θέματα ασφαλείας, με αντιβιωτικά, τοίχους προστασίας, κλπ, να φοβάται ξαφνικά μ'όλο αύτό τον ντόρο που έγινε...

Το ότι η εταιρεία αυτή επί χρόνια δεν "διορθώνει" -και εννοώ πραγματική διόρθωση και απαλλαγή από κινδύνους σε θέματα ασφαλείας-είναι γνωστό σχεδόν από την αρχή της εμφάνισης του σχετικού λειτουργικού στις πρώτες του κιόλας εκδόσεις-εκτός και με απατά η μνήμη μου.

Ίσως ένα μικρό σημείο που τονίζει το προηγούμενο είναι το θέμα του "κλειδώματος" των προγραμμάτων τους.
Δεν μπορώ να πιστέψω ότι μια εταιρία όπως η Microsoft δεν μπόρεσε να βρει τρόπο όλα αυτά τα χρόνια να "κλειδώσει" τα προγράμματά της ή τουλάχιστον να κάνει την δουλειά των crackers πολύ πιο δύσκολη!
Αντίθετα μάλιστα, όλα τα προηγούμενα χρόνια και μέχρι και τώρα ανέχεται τις πειρατικές χρήσεις του μια και κάτι τέτοιο βοηθά αυτό που επιθυμούσαν και επιθυμούν, δηλαδή την εξάπλωση, και καθιέρωσή του ως το μοναδικά που χρησιμοποιούνται στον πλανήτη αυτό -έχει κάνει σχετικές δηλώσεις στο παρελθόν ο ιδρυτής της.

Αυτό που έγραψα ως "θεωρία συνωμοσίας" το έγραψα χιουμοριστικά.....αλλά απ'την άλλη....η όλη ιστορία και διαδρομή της εταιρείας αυτής, η δράση, οι συμμαχίες, κλπ,κλπ, με βάζουν σε σκέψεις.

Και μια απ'αυτές είναι το γεγονός ότι τόσα χρόνια τώρα, έχω βαρεθεί την νοοτροπία της "βραχυπρόθεσμης ημερομηνίας λήξης των εκδόσεων κάθε προγράμματος τους"...δηλαδή.....παρουσιάζουν στην αγορά ένα πρόγραμμα....γεμάτο προβλήματα και αφήνουν-κατά μια έννοια-στην μοίρα τους τους χρήστες που ανακαλύπτουν στην πορεία τα διάφορα προβλήματα αυτά.
Δίνουν και κάποιες ενδιάμεσες μικροαναβαθμίσεις για να κερδίσουν εντυπώσεις μέχρι να παρουσιάσουν και να προωθήσουν προς πώληση την δήθεν ? βελτιωμένη έκδοση που στην ουσία είναι μια απ'τα ίδια γιατί ακριβώς δεν έχει ελεγχθεί επαρκώς πριν κυκλοφορήσει στην αγορά.

Μήπως ετοιμάζουν να πλασάρουν κάτι "καινούριο" στον τομέα του λειτουργικού συστήματος?

Μήπως είναι πάτημα που δημιουργούν οι ίδιοι για να χτυπήσουν τα προγράμματα ανοιχτού λογισμικού?

Δεν ξέρω.......αλλά νομίζω.......κάτι δεν πάει καλά μ'όλη αυτή την ιστορία........

Ή αλλιώς.......φοβού την Microsoft....... :?:

Πολλά έγραψα..... :oops:

ζουζουνι , 2 μέρες μετά το leak βγήκε ενα bug του ιε σχετικά με τον τρόπο που διαχειρίζεται τις φωτογραφίες στην φόρα.. Δεν είναι κάτι σημαντικό , χρειάζεται να έχεις ιε μικρότερο του 6 , αλλα είναι κάτι. Το παιδί που το έβγαλε στην φόρα λέει απλά έριξα μια ματιά στον κώδικα και βρήκα αυτο. Φαντάσου εσύ να μην έχεις κάνει update τον ιε και να έχεις firwall , patches κλπ κλπ και να μπείς σε μια σελίδα η οποία να σου φορτώνει αυτότο σπλοιτ. Τί κάνεις μετά ; Γι'αυτό λέμε , δεν είσαι ποτέ μα ποτέ σίγουρος...

Εγω λεω οτι επιτηδες αφησε η Μ$ να διαρευσει ο κωδικας για διαφημιση.
Λογικα θα επρεπε να εχει διαρευσει καιρο τωρα, ειναι τελειως απιθανο να εχει μεινει κρυφος τοσα χρονια, αλλα θα διερευσε οχι φυσικα σαν ενα μεγαλο RAR αλλα σε μικροτερα κομματια.

Ολα αυτα που λετε ειναι σωστα για τους hackers γιαυτο επιμενω βαλτε router + ethernet!

Δηλαδή επειδή είχε μείνει κρυφός τόσα χρόνια τον δώσαν αυτοί; Δεν καταλαβαίνω τη λογική σου, γίνε λίγο πιο σαφής. Είναι σαν να λέμε οτι κρατήσαμε το οχυρό για 18 χρόνια με νύχια και με δόντια, ε δεν βαριέσαι τώρα είναι ώρα να παραδοθούμε

Όσο κλεισμένος και να είσαι δεν πρόκειται να σε σώσει κανείς. Ένα ρουτερ και ένα φαιργουολ μόνα τους δεν κάνουν δουλειά. Πάντα θα υπάρχουν κάποιες πόρτες ανοιχτές για να έρχονται τα επιθυμητά (και μαζί με αυτά και ορισμένα ανεπιθύμητα) δεδομένα.

Όσο για διαφήμιση... μάλλον δ1υσφήμιση βγαίνει...
1. ο ΠΟΛΥ κακογραμμένος κώδικας (απο ότι έχω ακούσει δλδ, μην νομίζετε οτι τον έχω δει...
:lol: )
2. Απο μια εταιρεία που διαφημίζει το σερβερ λογισμικό της και τους τρόπους ασφάλισης του πηγαίου κώδικα... (λέγε με source safe)
3. θες και άλλα;;

Ζουζούνι, με όποια κλειδαριά και να κλειδώσεις ένα ντουλάπι, πάντα θα βρεθεί ένας τρόπος να πάρεις αυτό που βρίσκεται μέσα...
Ο μόνος τρόπος να ασφαλίσεις κάτι είναι να μήν έχει πρόσβασει ΚΑΝΕΙΣ μα ΚΑΝΕΙΣ σε αυτό, τότε όμως αυτό είναι άχρηστο...

Όπως είπα η θεωρεία της πολιτικής κατά του open source έχει πολλές πιθανότητες να ισχύει.

Φοβού τους κολλοσούς...
MMXGN

Ζουζούνι, με όποια κλειδαριά και να κλειδώσεις ένα ντουλάπι, πάντα θα βρεθεί ένας τρόπος να πάρεις αυτό που βρίσκεται μέσα...
Ο μόνος τρόπος να ασφαλίσεις κάτι είναι να μήν έχει πρόσβασει ΚΑΝΕΙΣ μα ΚΑΝΕΙΣ σε αυτό, τότε όμως αυτό είναι άχρηστο...


Συμφωνώ απολύτως.......αλλά άλλο να κλειδώσεις ένα ντουλάπι με κλειδαριές (τονίζω τον πληθυντικό! :wink: ) ασφαλείας και άλλο με λουκετάκι της πλάκας.......

Καλά, τι Micro$oft και πράσινα άλογα ασχολούμαστε τώρα. Η είδηση της ημέρας: διέρρευσε ο πηγαίος κώδικας του Linux !!!
http://www.apple-x.net/modules.php?op=modload&name=News&file=article&sid=795


Apple-X has learned of shocking and potentially devastating news. It would appear that a package is circulating on the internet; source code to the Linux operating system. At this time, it is hard to establish whether or not full code has leaked, and this will undoubtedly remain the situation until an attempt is made to compile them. Linus Torvalds was unavailable for comment.

This leak is a shock not only to Apple-X, but to the wider IT industry. The ramifications of this leak are far-reaching and devastating. We don't want to be sensationalist, but the number of industries and critical systems that are based around these technologies that could be damaged by new exploits found in this source code is something that doesn't bare thinking about.

We ask that for the wider benefit of the IT community that members and readers support Linux by forwarding anything they know about the leak to the linux.org anti-piracy department.

Καλά, τι Micro$oft και πράσινα άλογα ασχολούμαστε τώρα. Η είδηση της ημέρας: διέρρευσε ο πηγαίος κώδικας του Linux !!!
http://www.apple-x.net/modules.php?op=modload&name=News&file=article&sid=795


Apple-X has learned of shocking and potentially devastating news. It would appear that a package is circulating on the internet; source code to the Linux operating system. At this time, it is hard to establish whether or not full code has leaked, and this will undoubtedly remain the situation until an attempt is made to compile them. Linus Torvalds was unavailable for comment.

This leak is a shock not only to Apple-X, but to the wider IT industry. The ramifications of this leak are far-reaching and devastating. We don't want to be sensationalist, but the number of industries and critical systems that are based around these technologies that could be damaged by new exploits found in this source code is something that doesn't bare thinking about.

We ask that for the wider benefit of the IT community that members and readers support Linux by forwarding anything they know about the leak to the linux.org anti-piracy department.

lololol kalo kalo...
Άν και όχι ιδιαίτερα καλό σας χιούμορ σατιρίζει τα τωρινά γεγονότα...
Άντε να διερρεύσει και ο κώδικας του freeBSD, ahaheaeaee....

OMG, windows source has been leaked!!! Theeeereee commess armaggeedoon, infidellllssssss beeewaareee!

Δεν πιστευω οτι εμεινε κρυφος τοσα χρονια αυτό ειναι ολο. Πρεπει να υπηρχαν ανεκαθεν διαρροες.

Οσο για αυτό που λες για το οτι οσο κλεισμενος και να εισαι δεν εισαι σιγουρος, ειναι σωστο, γιαυτο και συμπληρωνω: firewall + router + πολλα backups!



ζουζουνι , 2 μέρες μετά το leak βγήκε ενα bug του ιε σχετικά με τον τρόπο που διαχειρίζεται τις φωτογραφίες στην φόρα.. Δεν είναι κάτι σημαντικό , χρειάζεται να έχεις ιε μικρότερο του 6 , αλλα είναι κάτι. Το παιδί που το έβγαλε στην φόρα λέει απλά έριξα μια ματιά στον κώδικα και βρήκα αυτο. Φαντάσου εσύ να μην έχεις κάνει update τον ιε και να έχεις firwall , patches κλπ κλπ και να μπείς σε μια σελίδα η οποία να σου φορτώνει αυτότο σπλοιτ. Τί κάνεις μετά ; Γι'αυτό λέμε , δεν είσαι ποτέ μα ποτέ σίγουρος...


Αυτο μου φαινεται μαλλον απιθανο. Οσο experienced programmer να εισαι, εδω 100 γραμμες κωδικα διαβαζεις και κανεις καμια μερα να τον κατεβασεις, οποτε για να βρεις bug μεσα σε χιλιαδες η εκατονταδες χιλιαδες γραμμες θελει αρκετη αναλυση.
Βεβαια δεν τον ειδα τον κωδικα οποτε μπορει να ειναι και ετσι, ας πουμε να εχει ενα comment τυπου

// The following function has an exploitable bug in IE 5 which can be exploited this way (.....) but I don't have the time and they also don't pay me enough to fix it... Who cares about m$ idiot clients anyway, I already run linux mwehehe.
int doabug()
{

///...
ExitProcess(-999);
}

Χεχεχε...
Η αλλήθεια είναι οτι για να βγεί σωστό software στην αγορά πρέπει πρώτα να υπάρχει σωστό
project management και έπειτα σωστοί προγραμματιστές. Μπορεί όντως να έχουν σημειωθεί bugs αλλα να έχει αναβληθεί η διόρθωση τους και έπειτα ξεχαστεί, να μήν τους έχει δοθεί σωστή πρωτεραιότητα κτλ...

Επειδή άνθρωποι είμαστε λάθη κάνουμε...

//...
_mem_t *buffer = new _mem_t[31];
//...
Do_Function(buffer[31],...);
//...

αυτό κάνει μπαμ απο μακριά οτι θα προκαλέσει την κατάρρευση του module του οποίου αποτελεί
κώδικας, παρόλα αυτά είναι απο τα πιο συνηθισμένα λάθη, και μπορεί πχ να προκαλέσει κατάρρευση ενος module που σκοπός του είναι να κατανέμει τα priviledges με καταστροφικά αποτελέσματα.

Αν τώρα ο κώδικας γράφεται σε τεράστια βιασύνη ώστε να προλάβει το deadline για την κυκλοφορία του προγράμματος στην αγορά είναι αναπόφευκτα τέτοια λάθη...

Αυτό που θέλω να πω είναι οτι είναι φυσικό να βρίσκονται χιλιάδες τέτοια λάθη στον κώδικα και χιλιάδες άλλοι για να τα εκμεταλλευτούν για τους σκοπούς τους...

http://lists.netsys.com/pipermail/full-disclosure/2004-February/017364.html
I downloaded the Microsoft source code. Easy enough. It's a lot
bigger than Linux, but there were a lot of people mirroring it and so
it didn't take long.

Anyway, I took a look, and decided that Microsoft is GAYER THAN AIDS.
For example, in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx:

// Before we read the bits, seek to the correct location in the file.........

Όσο το παραπάνω που λες...
ΤΙ να κλάσει το φαιργουολ το ρούτερ και τα μπακ άπς άμα ο άλλος βρεί τον αριθμό πιστωτικής κάρτας σου;
Και τι θα γίνει στην περίπτωση που έχεις συνδέσει τον ρούτερ με dial up και εκεί που κοιμάσαι ο άλλος να καλέσει μέσω του modem μια ωραία διεύθυνση +650...

Επείσης και να μήν έμεινε κρυφός ο κώδικας, ήταν γνωστός σε ελάχιστους, μα πολύ ελάχιστους που φυσικά δεν ήθελαν να διαδωθεί παραπέρα... Αυτή τη στιγμή γίνεται χαμός στα p2p.

Ας ελπισουμε οτι με την διαρροη θα σοβαρευτει η m$. ...

Ας ελπισουμε οτι με την διαρροη θα σοβαρευτει η m$. ... Δεν μπορείς να ξέρεις τι μας περιμένει.. μπορεί το χάος .. μπορεί και να μην γίνει τπτ

Διάβαζα σε ένα άρθρο μια ανάλυση των συνεπειών.
1. Υπάρχει ελάχιστος σχετικά κώδικας περι δικτύων οπότε είναι
εύκολο να εντοπίσει και να ετοιμάσει patch η ms πριν απο οποιονδήποτε άλλον.
2. Ο κώδικας είναι αρκετά παλιός. Αυτό σημαίνει οτι τα περισσότερα προβλήματα έχουν
διορθωθεί με τα patches.
3. H ms έχει εξαλείψει σχεδόν τελείως σε εκείνο το κομμάτι τα buffer overflows , την κύρια μορφή κρασαρίσματος ενός module, οπότε οι επίδοξοι χαξορζ θα πρέπει να ψάξουν πολύ βαθύτερα.

Συμπέρασμα, δεν τίθεται και τόσο μεγάλο πρόβλημα. Ψυχραιμία πάνω απο όλα (σας άγχωσα ε; αυτό ήθελα!)

1. ο κώδικας είναι ενα μεγάλο κομμάτι αλλα βέβαια δεν είναι το όλο που είναι 40 gigabytes αλλα αν ήταν εύκολο να εντοπίσει και να ετοιμάσει η ms , patches θα το είχε κάνει προ πολλού. Το οτι δεν το έχει κάνει φανερώνει οχι μόνο αδράνεια αλλα και ανικανότητα. Για να σου εξηγήσω την ηλιθιότητα τους είμαι γραμμένος σε μια security list στην οποία έστειλε ένας μήνυμα και έλεγε οτι η MS έβγαλε patch για ένα buffer στα ΝΤ σε ενα dll και αργότερα με άλλο patch αντικαθιστούσε το ίδιο patchαρισμένο dll με το παλιό!!
2. καθόλου παλιος δεν είναι περιλαμβάνει τα 2Κ , αυτό σημαίνει οτι έχει ο άλλος την δυνατότητα να δεί τα services τα οποία κατα 85% τρέχουν τα ίδια και στα ΧΡ.
3. Μακάρι να μπορούσε να το κάνει , αλλα αυτό που λές δεν το έχει κάνει στο απειροελάχιστο.

Ίσως και να έχεις δίκιο, δεν ξέρω , δεν έχω τον κώδικα μπροστά μου για να τον ψάξω ο ίδιος και να σου πώ (και να τον αποκτήσω φυσικά δεν πρόκειται να το πώ).

Όσον αφορά το 'παλιός' το λέω με την έννοια οτι κάθε χρήστης θα έβαζε στο σύστημα του όλα τα καινούργια service packs και updates απο το internet. Αν δεν είχαν αυτά κώδικα για διόρθωμα τέτοιων λαθών τότε τι είχαν;

Επείσης δεν ανέφερα (κακώς ίσως,θεώρησα οτι θεωρείται) οτι αυτά που ανέφερα είναι
τα συμπεράσματα που υπάρχουν στο σαιτ που διάβασα. Παρεπιπτόντως...
http://www.kuro5hin.org/story/2004/2/15/71552/7795

Το δικό μου συμπέρασμα, οι τύποι είναι ελεηνοί (ρίξτε μια ματιά στα σχόλια) και το project management τους άθλιο...

για να στο εξηγησω απλά όταν βγαίνει ενα σπλοιτ και λεει vulnerable τα συστήματα
ΝΤ ,2000 , 2000 pro , XP κλπ κλπ σημαίνει οτι τώρα ανακαλύπσανε το vulnerability αλλά θα μπορούσε να είχε βρεθεί ακι την εποχή των NT .

Αυτό ακριβώς εννοώ. Και μετά βγαίνει ενα patch για το σπλόιτ, και ούπς, πλεον μας είναι άχρηστος ο κώδικας των NT :mrgreen: