Microsoft: giù le mani da quel codice!

Nel tentativo di proteggere quanto le appartiene, e frenare la fuga del codice rubato di Windows su Internet, il gigante di Redmond diffida i downloader. Ma c'è chi continua a frugare nel codice

Redmond (USA) - A circa una settimana di distanza, la notizia del furto di parte dei codici sorgenti di Windows continua ad essere, come prevedibile, l'argomento di discussione preferito degli smanettoni su Internet. A quanto pare, però, molti utenti non si limitano a parlarne: sui network P2P e su altri canali della Rete i file contenenti tali porzioni di codice sono infatti ancora fra quelli più ricercati, ambita mèta di miriadi di sviluppatori, hacker, cracker o semplici curiosi.

Ne è ben cosciente Microsoft che, per tentare di frenare questa sorta di "corsa al codice", sta inviando a destra e a manca messaggi di avvertimento e lettere di diffida. Gli avvisi, che circolano su un imprecisato numero di network per il file-sharing, vengono visualizzati quando un utente cerca alcune parole chiave correlate al codice sorgente.

"Questi avvertimenti hanno lo scopo di informare gli utenti che cercare e scaricare il codice (rubato di Windows) è un'attività illegale", ha spiegato Microsoft in un comunicato.
Lettere di diffida, in cui il big di Redmond intima di cancellare immediatamente i sorgenti incriminati, sono invece state inoltrate ad alcune delle persone che hanno già scaricato i sorgenti di Windows.

Microsoft non ha precisato quali reti P2P stia tenendo "sotto controllo", né in che modo avvenga la selezione degli utenti (presumibilmente identificati attraverso il loro indirizzo IP) a cui vengono recapitate le lettere legali. Di certo è impossibile per il colosso di Redmond rintracciare tutti coloro che negli scorsi giorni hanno scaricato brandelli di Windows dalla Rete: la strategia sembra dunque quella di mettere in guardia gli utenti dei rischi che corrono e sperare che questo sia sufficiente a frenare l'incontrollata diffusione dei sorgenti.

Fin dal momento in cui ha denunciato il furto alle autorità giudiziarie, Microsoft ha del resto ammonito gli utenti di non scaricare il suo codice perché protetto dalle severe leggi americane sul copyright e il segreto industriale.

In un comunicato pubblicato mercoledì, Microsoft sostiene di aver appurato che il furto di codice, apparentemente avvenuto sui server della propria partner Mainsoft, "non è il risultato di una breccia nella sicurezza della rete aziendale di Microsoft o della sicurezza interna", precisando inoltre che il codice sottratto non è attinente né alla Shared Source Initiative né al Government Security Program.

La scorsa settimana Microsoft ha confermato che il codice trafugato è contenuto all'interno di due file della dimensione di circa 200 MB che contengono una buona porzione di Windows NT4 e circa il 15% di Windows 2000. Chi ne ha esaminato il contenuto afferma che i due archivi contengono circa 30.900 file e 13,5 milioni di linee di codice di Windows 2000 e circa 95.100 file e 28 milioni di linee di codice di Windows NT4.

Secondo un articolo apparso sul sito kuro5hin.org, scritto da un hacker che si fa chiamare Selznak, "la qualità del codice è generalmente eccellente", tuttavia pare che certe linee siano state in qualche modo modificate, probabilmente da chi per primo ha rilasciato il codice su Internet. Nell'articolo si riporta infatti che alcune parti sembrano state appositamente manomesse per inficiarne la funzionalità, inoltre qua e là appaiono commenti contenenti parolacce e battute ironiche: alcuni di questi, tuttavia, potrebbero essere autentici.

Gli esperti di sicurezza temono che dall'analisi di queste porzioni di codice i cracker possano scoprire vulnerabilità di sicurezza ancora sconosciute e utilizzarle per attaccare i server su cui girano Windows NT4 o il ben più diffuso Windows 2000. Questo timore è stato parzialmente confermato dall'apparizione, pochi giorni fa, di un exploit che, secondo il suo autore, sfrutta una falla di Internet Explorer emersa in seguito all'analisi del codice trafugato. Una falla che, tuttavia, Microsoft ha già corretto con il rilascio del Service Pack 1 per IE 6.

"I rischi per la sicurezza derivanti dal codice rubato - ha scritto Selznak - sono bassi. Microsoft sembra aver già controllato la presenza di buffer overrun nei posti più ovvi. L'ammontare del codice relativo alle funzionalità di rete è sufficientemente piccolo da aver permesso a Microsoft di verificare ogni possibile vulnerabilità (...). Il codice è vecchio di quasi quattro anni: a quest'ora i problemi più evidenti dovrebbero essere stati corretti".
TAG: microsoft
145 Commenti alla Notizia Microsoft: giù le mani da quel codice!
Ordina
  • Se non è una fake o un po' del solito FUD, può essere l'inizio di una fase ampiamente predetta anni fa sui migliori NG dai soliti guru che vedono lontano e hanno sempre ragione (beati loro).

    Fermo restando che i BSD (soprattutto OpenBSD) sono nati con la fissazione della sicurezza, quindi la cima della classifica è scontata, c'è da ricordarsi che l'attacco ai server è una recente moda di massa per bambocci brufolosi, come testimonia anche la ridicola scarsità di attacchi verso piattaforme non intel (alpha, MIPS, PA-RISC & co). Le ristrettissime elite di persone veramente capaci che si dedicano (anche) a questo genere di "sport" di rete, di quando in quando, si muovono in modo indipendente, minoritario e non fanno testo. Anche perché di solito non lasciano tracce, non fanno fumo e pensano solo all'arrosto, se del caso.

    Come tutte le mode, anche questa si sposta in massa: se il branco dei pecoroni wannabe e defacer ritiene più "figo" attaccare server linux, vedrai le statistiche schizzare in alto. Evidentemente è arrivato il momento, se la notizia fosse confermata. Che poi gli attacchi riescano o meno, è ancora un'altra questione...
    non+autenticato
  • Secondo me stà succedendo ciò che molti avevano previsto: l'arrivo su Linux che è una piattaforma UNIX di personale sistemista non (o ben) preparato, grazie ai vari tools delle varie distro (esclusa Slack e Debian) che facilitano la vita al sistemista.
    A differenza delle piattaforme win* dove è vero si che la stragrande maggioranza dei sistemisti non sono preparati, ma vi è il sistema e la M$ che cerca di porre una toppa controllando di fatto l'utente ed il sistemista. Nei sistemi UNIX di fondo non puoi barare o "sai" o "non sai"; e se "non sai" ( o sai poco) crei più danni che in un sistema win*.
    A questo si aggiunge anche il fatto che i tools open source che facilitano la vita al sistemista generalmente sono creati da personale esperto che mette in primo piano le esigenze (e le conoscenze) di un sistemista esperto. Non come alla M$ dove vi è una ditta che mette in primo piano l'ut. e il sistemista meno esperto. Quindi se invece dal lato ut. Linux ha ormai raggiunto la facilità delle piattaforme win* (se si esclude generalmente l'installazione e la configurazione di periferiche), dal lato sistemistico junior è carente in questo senso nei confronti di M$.
    Ma personalmente non la giudico una carenza: il fatto che un sistema richieda cmq un sistemista almeno abbastanza preparato, è un bene.
  • HHHhhhhahahahhaaahhahaaaaa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    non+autenticato
  • Insomma, con 10 minuti di ricerca (a colpi di google) ho trovato un sito http che lo aveva online (ne ho beccati centinaia che avevano il file incriminato rimosso, ma dopo 10 minuti ho trovato un link ancora funzionante). Il download andava a 7kbyte al secondo... così ho cercato per altri 10 minuti e ho trovato un link che viaggiava a 160kbyte al sec (al lavoro ho un'ottima connessione).

    Finito scaricarlo l'ho aperto... e non era un fake, era il vero sorgente! Insomma, non serve per forza il p2p... ormai si trova ovunque!A bocca aperta
    non+autenticato
  • Mah... Veramente io l'ho trovato solamente nel p2p... Cercanco con google la stringa

    Windows_2000_Source_code.zip

    trovo solo link ai siti che parlano della cosa... Di rilievo il fatto che ieri ho fatto la stessa ricerca su filemirrors e ho trovato almeno 10 link a quel file, nessuno di essi funzionava. Facendo la stessa ricerca oggi non produce alcun risultato...

    Ma che cosa hai inserito in google per trovare il sorgente?

    TAD

    Che un'occhiatina curiosa al sorgente di Win2000 gliela darebbe volentieri...
  • Mi sorge spontanea una domanda:

    Non appena il codice di Windows si è diffuso in rete la Microsoft, comprensibilmente, ha ritenuto di dover agire con lettere intimidatorie contro i
    non+autenticato
  • Pardon, mi è venuto il post tagliato... riposto:

    Mi sorge spontanea una domanda:

    Non appena il codice di Windows si è diffuso in rete la Microsoft, comprensibilmente, ha ritenuto di dover agire con lettere intimidatorie contro i "ladri" del codice.

    Beh, sebbene il caso sopra citato giustifichi il "rush" della M$, perchè non è mai stato fatto lo stesso con quelle migliaia di copie illegittime degli altri prodotti della casa software come Office, Windows XP/2003/Longhorn etc?

    Loro stessi hanno dimostrato che costa a loro ben poco rintracciare i condivisori abusivi!
    non+autenticato

  • - Scritto da: Anonimo
    > Pardon, mi è venuto il post
    > tagliato... riposto:
    >
    > Mi sorge spontanea una domanda:
    >
    > Non appena il codice di Windows si è
    > diffuso in rete la Microsoft,
    > comprensibilmente, ha ritenuto di dover
    > agire con lettere intimidatorie contro i
    > "ladri" del codice.
    >
    > Beh, sebbene il caso sopra citato
    > giustifichi il "rush" della M$,
    > perchè non è mai stato fatto
    > lo stesso con quelle migliaia di copie
    > illegittime degli altri prodotti della casa
    > software come Office, Windows
    > XP/2003/Longhorn etc?
    >
    > Loro stessi hanno dimostrato che costa a
    > loro ben poco rintracciare i condivisori
    > abusivi!

    perchè quegli idi*ti che piratano win fanno proprio il gioco della M$...
    non+autenticato
  • Quota!!!!!!
    non+autenticato
  • e allora che nessuno dica più che M$ non riconosca il valore del P2P!!!
    non+autenticato
  • bhe sostanzialmente l'utente medio si scarica officeXp lo usa a casa per fare le sue caXXate ... e intanto impara come si usa.. poi M$ spera che sul posto di lavoro gli stessi comprino, o si facciano comprare dall'azienda lo stesso pacchetto... speranza vanaCon la lingua fuori


  • - Scritto da: Max3D
    > bhe sostanzialmente l'utente medio si
    > scarica officeXp lo usa a casa per fare le
    > sue caXXate ... e intanto impara come si
    > usa.. poi M$ spera che sul posto di lavoro
    > gli stessi comprino, o si facciano comprare
    > dall'azienda lo stesso pacchetto... speranza
    > vanaCon la lingua fuori

    speranza vana ? .. . secondo te MS Office non lo trovi in nessun ufficio ? ma che cavolo dici ?
    non+autenticato
  • I sorgenti non li hanno rubati, ma ... bensi' e' la stessa M$ che li ha messi sul "mercato" P2P. Tra un/due anni il ribaltone nel KERNEL linux esistono porzioni di codice di WINDOWS.
    Chi afferma e' tutto da dimostrare dimostri come cio' non e' vero dato che le righe rubate non sono due o tre....
    Diffidare e' dunque un bene....
    :D

    Fan LinuxFan LinuxFan LinuxFan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > I sorgenti non li hanno rubati, ma ...
    > bensi' e' la stessa M$ che li ha messi sul
    > "mercato" P2P. Tra un/due anni il ribaltone
    > nel KERNEL linux esistono porzioni di codice
    > di WINDOWS.
    > Chi afferma e' tutto da dimostrare dimostri
    > come cio' non e' vero dato che le righe
    > rubate non sono due o tre....
    > Diffidare e' dunque un bene....
    >A bocca aperta
    >
    > Fan LinuxFan LinuxFan LinuxFan Linux

    Tu e l'italiano non andate molto d'accordo, eh?
    Comunque chi afferma e' tutto da dimostrare non deve dimostrare un bel nulla: e' chi accusa che deve presentare le prove.

    non+autenticato
  • - Scritto da: Anonimo
    > I sorgenti non li hanno rubati, ma ...
    > bensi' e' la stessa M$ che li ha messi sul
    > "mercato" P2P. Tra un/due anni il ribaltone
    > nel KERNEL linux esistono porzioni di codice
    > di WINDOWS.
    Al massimo potrebbe servire a wine... cmq è impossibile pure questo, visto che wine è giunto a uno sviluppo tale che un semplice "cut 'n paste" è impossibile, il massimo che si può fare è prendere spunto per la reimplementazione di qualche API nascosta.

    Cmq sono tutte ipotesi, visto che quello che è fuggito non serve neppure a wine... a prima vista sembra quasi inutile (mancano i sorgenti di shell32.dll, gdi32.dll, user32.dll, insomma, di tutte le parti più interessanti! C'è solo la wininet che torna comodo, ma a parte quella non vedo altroA bocca storta ).
    non+autenticato
  • quindi non potremo mai sperare in un Linux 100% winz compatible ?Triste
    peccato mi sarebbe tanto piaciuto usare tutta una serie di programmi su LinuxA bocca aperta
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)