Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rojni

Vol du code source de windows 2000

Messages recommandés

Alors que plus tôt dans la journée, Marianne vous parlait du possible vol d'une partie du code source de Windows 2000 et NT, ZDNet (en anglais) dit avoir plus d'informations sur toute cette histoire.

 

En fait, le géant de Redmond enquête actuellement sur la possibilité qu'une partie du code source, se soit retrouvé en téléchargement sur IRC (Internet relay chat). Le fichier avait une taille de 203MB, 660MB une fois les fichiers extraits. Cependant, on est loin du code source complet, qui pèse environ 40GB! C'est donc une petite fraction du code qui aurait été volée!

 

Dragos Ruiu, organisateur de la conférence sur la sécurité CanSecWest, dit avoir vu le code et qu'il est bel et bien authentique. Il mentionne que c'est seulement une partie du système d'exploitation.

 

Certaines personnes ne semblent pas voir d'un bon oeil ce vol, c'est le cas d'Oliver Fredrichs, de Symantec qui mentionne ceci : "Ce n'est pas une bonne chose si le code a été volé, la sécurité du système d'exploitation et des utilisateurs risquent d'en prendre un coup et ils seront beaucoup plus vulnérable".

 

Il n'est pas rare de voir des versions de Windows pas encore sur le marché se promener sur l'Internet. Cependant, de voir une partie du code source disponible est plutôt rare.

 

Pour sa part, la compagnie Microsoft se fait très discrète depuis le début de cette histoire. Il faut dire que la firme a toujours refusée de distribuer le code source de Windows. Durant les fameux procès antitrust, Jim Allchin, le vice-président de la division Windows avait mentionné que donner le code source ou une partie du code source pourrait avoir des effets dévastateurs sur la sécurité du système d'exploitation. Il avait aussi ajouté : "Le mécanisme de fonctionnement d'un antivirus sous Windows est déjà connu de la plupart des créateurs de virus, il est facile pour eux de créer un virus qui désactive ou détruit le mécanisme de l'antivirus".

 

En terminant, Mr. Ruiu mentionne que distribuer une partie du code source ou le code source en entier aurait un avantage pour Microsoft, celui de rendre le système d'exploitation plus fiable en détectant plus facilement les failles de sécurité.

 

On a pas fini d'entendre parler de cette histoire et on ne sait même pas si elle est véridique!

 

 

Source Présence PC

Modifié par rojni

Partager ce message


Lien à poster
Partager sur d’autres sites

Selon Clubic, Microsoft a confirmé le faite du vol d'une infirme partie du code source de Windows 2000 & Windows NT4 (660 MB sur 40 GB selon ce qui est dit un peu partout ...)

Modifié par dani482

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

les questions qu'on peut se poser :

comment et qui est capable de faire sortir du code Microsoft hormis des salariés ?

Pourquoi Microsoft ne veut pas rendre son code source publique ?

Y aurait il du code autre que le sien à l'intèrieur ?

que le code est mal écrit ? (vu le nombre de failles)

 

enfin tout ca pour parler :P

Partager ce message


Lien à poster
Partager sur d’autres sites
heu, jsé pas si c'est du fake, mais je confirme que y'a qqchoz qui circule sur IRC, mattez plutôt le résultat d'une recherche XDCC sur xdccspy :

Oppppp-là, pas besoin de donner encore cette adresse

 

Krosoft powa  :P  :-(

Ceux genre d'information est trés limite ici (vu que le vol de code source closed est illégale...

Modifié par dani482

Partager ce message


Lien à poster
Partager sur d’autres sites
Fuite dans le code de Windows

 

Ludovic Nachury, 01net., le 13/02/2004 à 18h39

 

Une partie des secrets des systèmes d'exploitation Microsoft se propage sur Internet. Il s'agirait, entre autres, du premier service pack 1 de Windows 2000.

 

C'est LE fichier du moment. Depuis hier circulent discrètement sur Internet des quantités importantes du code source de Windows. Une première pour un produit dont le contenu était jusque-là sévèrement tenu au secret par Microsoft.

 

La diffusion du code source a d'abord été signalée jeudi par le site d'amateurs de Windows NeoWin . Ce que Microsoft a confirmé officiellement : « nous savons que des portions du code source de Windows 2000 et Windows NT 4.0 ont été illégalement rendues disponibles sur Internet » . Gêné, l'éditeur n'en dit pas plus.

 

Ce qui n'est pas le cas de ceux, visiblement déjà nombreux, qui ont eu ce code sous les yeux. BetaNews le décrit comme un ensemble de librairies, d'exécutables, de fichiers texte, de scripts. La partie concernant Windows 2000 pèserait 203 Mo au téléchargement et 660 Mo une fois décompressée, avec en son sein 30 915 fichiers représentant 13,5 millions de lignes de code.

 

Une enquête très officieuse aurait même permis d'dentifier la source de la fuite. En regardant de près le code, des développeurs ont découvert des fichiers propres à un ordinateur équipé de Linux. Celui-ci aurait appartenu à un certain Eyal Alaluf, directeur technique d'un éditeur du nom de Mainsoft. C'est cet ordinateur qui aurait été piraté. Or Mainsoft est un partenaire de longue date de Microsoft, engagé par exemple par l'éditeur pour porter Internet Explorer et Windows Media Player sur Unix, et qui a eu en sa possession le code source de Windows.

 

Dernier indice à ce jour : la date. Les fichiers diffusés auraient été finalisés le 25 juillet 2000, soit après la sortie de Windows 2000. Il pourrait donc s'agir du premier service pack (un ensemble de correctifs et de mises à jour) de ce système d'exploitation, proposé à ses utilisateurs à la fin du même mois de juillet.

 

Les découvertes devraient se multiplier. Avec 13,5 millions de lignes mises à leur disposition, les amateurs de code vont passer un long week-end.

 

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Le code source de Windows circule illégalement sur Internet

 

Microsoft a admis qu'un fichier comportant une partie du code source de Windows 2000 et NT circule en toute illégalité sur le Réseau. Une fuite dont l'éditeur tente cependant de minimiser la gravité.

 

Microsoft a confirmé l'information selon laquelle une partie du code source de son système d'exploitation circulerait sur l'Internet, en particulier sur les réseaux d'échanges peer-to-peer. Dans un communiqué de presse, le géant des logiciels reconnaît en effet que "des parties du code source de Microsoft Windows 2000 et Windows NT ont été illégalement mises à disposition sur Internet". Ces portions de code se trouveraient dans un fichier compressé de 203 Mo, dont l'existence a été révélée sur les forums des sites Slashdot et Neowin dans la soirée du 12 février.

 

Selon l'éditeur, rien ne permet d'affirmer que la fuite proviendrait de sources internes. Pour le moment, les soupçons semblent se tourner vers les participants à la Microsoft Shared Source Initiative, un programme mis en place par Microsoft pour permettre à des sociétés tierces d'avoir accès au code source de ses systèmes d'exploitation dans le cadre de partenariats commerciaux. Selon notre confrère eWeek, les portions de code en circulation proviendraient d'un serveur de l'éditeur Mainsoft, lequel participe au programme de partage des sources de Microsoft depuis plusieurs années. Rappelons que, depuis peu, Microsoft met également une partie du code de Windows à disposition des gouvernements dans le cadre du Government security program (voir édition du 16 janvier 2003).

 

Une affaire de copyright plus que de sécurité

 

Si Microsoft reconnaît "prendre cette affaire très au sérieux", il entend néanmoins rassurer les utilisateurs des systèmes d'exploitation concernés. Selon lui, cette fuite constitue avant tout une infraction au code de la propriété intellectuelle et ne présente aucun danger pour ses clients dans la mesure où seules des bribes du système se retrouvent à disposition des pirates et autres hackers. Cependant, des experts s'inquiètent du fait que d'éventuelles vulnérabilités des systèmes d'exploitation pourraient être découvertes à travers l'étude de ces portions de code.

 

Jean-Michel Manat

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Le code source de Windows 2000 dans la nature!

 

par La rédaction de Silicon.fr

En ligne le 13/02/2004

 

Microsoft l'a confirmé: 13,5 millions de lignes de code source du système d'exploitation Windows 2000 ont été dérobés et se retrouveraient sur les réseaux.

 

Situation de crise à Microsoft. L'éditeur s'est tout simplement fait voler une partie du code source de Windows 2000 et de Windows NT4, si jalousement gardés. L'affaire, révélée par des sites spécialisés a été confirmée par le porte-parole de la firme Tom Pilla.

 

Le vol a été pratiqué sur le réseau même de l'éditeur. Il porterait sur 30.915 fichiers, totalisant 13,5 millions de lignes de code. Ce ne sont pas les sources complètes des deux OS, la totalité des sources pèserait 80 GO alors que la fuite ne comprend "que" 600 Mo.

 

Le larcin circule actuellement sur les réseaux et même, selon certaines sources, sur les réseaux de peer-to-peer permettant aux hackers une exploitation qui pourrait se transformer en cauchemar pour les utilisateurs. Autre conséquence, une version alternative de Windows pourrait voir le jour, un cauchemar cette fois-ci pour l'éditeur de Redmond.

 

Selon la presse en ligne américaine, certaines failles sont commentées dans certains codes sources mis en ligne : "// this option overflows the buffer (...) // Check for buffer overflow - dynamically resize if neccessary ". Excellent mais inquiétant.

 

Du côté de Microsoft, on, a sorti l'armée des avocats. Mais on essaye de garder la tête froide. Une performance. Le communiqué évoque un vol "illégal d'une partie incomplète du code de Windows 2000". Et d'assurer que ce vol "n'aura aucun impact sur les utilisateurs". Ben voyons.

 

Source iSercureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×