Un tema secreto al estilo Mac encontrado en una fuente de Windows XP
En septiembre, toda la industria se alarmó después de la noticia de una filtración de código fuente para Windows XP y Windows Server 2003. La noticia no era falsa. Los códigos fuente son reales, y a partir de ellos se compilaron las versiones de trabajo de ambos SO .
Recordemos que todo comenzó el 24 de septiembre: en el portal de 4chan, desconocidos publicaron un torrent de 42,9 GB con el código fuente completo de Windows XP y Windows Server 2003. Aunque hoy en día menos del 1% de las computadoras en el mundo ejecutan XP, y el desarrollador no brinda ningún soporte, el código fuente se filtra Todavía causaba una leve euforia entre los programadores. Después de todo, durante muchos años nos preguntamos cómo se implementaban ciertas funciones o API , y ahora puedes mirar el código con tus propios ojos.
De cualquier manera, Microsoft inició inmediatamente una guerra. Al día siguiente, las fuentes comenzaron a eliminarse siempre que fue posible.
Al mismo tiempo, Microsoft inició una investigación interna sobre la filtración. Probablemente se originó a través de una de las empresas asociadas u organizaciones gubernamentales con las que Microsoft se ve obligado a compartir el código fuente para las auditorías de seguridad.
La filtración comenzó a través de 4chan, torrents y el servicio de intercambio de archivos Mega. El archivo de Mega fue eliminado casi inmediatamente después de la queja del titular de los derechos de autor.
Tuve que jugar con torrents. Si bien algunos rastreadores de torrents responden a las solicitudes de eliminación, sitios como The Pirate Bay están felices de indexar casi todo, incluidas las filtraciones de código fuente. Hay poco que incluso el poderoso Microsoft pueda hacer aquí.
En grandes agregadores de información como Google o Twitter, los enlaces al código fuente se eliminaron casi por completo y muy rápidamente, pero si ingresa un valor de un enlace magnético en la barra de búsqueda, tanto Google como Twitter (si desea infringir la ley y descargue las fuentes, entonces el consejo es que el torrent solo necesita el archivo nt5src.rar ).
Este no es un enlace en el que se puede hacer clic, sino solo un hash, una combinación de letras y números:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35bEn principio, nadie puede prohibir esta combinación de símbolos según la primera enmienda a la Constitución de Estados Unidos sobre libertad de expresión. Estos símbolos se pueden imprimir libremente en tazas y ropa, ya sea individualmente o como un todo.
Pero unos días después de la filtración, comenzó la diversión. El 29 de septiembre, un desarrollador con el sobrenombre
shaswata56decidió que sería una buena idea poner el código fuente de Windows XP en un repositorio en Github para que el mundo pueda verlo y descargarlo, para una discusión más conveniente, correcciones de errores, etc. Lo interesante aquí es que Github es propiedad de Microsoft, por lo que Microsoft realmente filtró su propio código.
Dada la gravedad del incidente, se podría haber asumido que Github detectaría y eliminaría instantáneamente el repositorio. Pero eso no sucedió. A pesar de toda la publicidad, Microsoft tardó diez días completos en hacer algo al respecto. Además, tuvo que enviar a su propia empresa una notificación de DMCA pidiéndoles que eliminaran el código.
“Trabajo para Microsoft Security Incident Response. El código en cuestión es de una filtración de la fuente de Windows XP, dice el aviso de DMCA del 8 de octubre a Github. "El contenido de Github se extrae directamente del torrent (que también se elimina)", dice el documento.
Inicialmente, este aviso incluso incluía el valor hash mencionado anteriormente del torrent
7c370b5e00b91b12fc02e97bacdca24306dc12b5, pero más tarde Microsoft recobró el sentido y lo eliminó. Sin embargo, se conservó en copias de archivo de la declaración.
Obviamente, Microsoft se equivoca al afirmar que el torrent ha sido "eliminado", ya que el enlace magnético se distribuye ampliamente en Internet.
Sin embargo, con un fuerte deseo e intervención de la alta dirección, probablemente sería fácil obligar a la subsidiaria a hacer lo que la dirección quiere: eliminar el código fuente. Tardaría 5 minutos. Una llamada telefónica. En cambio, tomó exactamente 10 días, una eternidad cuando se trata de filtraciones; Incluso es un poco vergonzoso que su propio sitio se haya filtrado durante tanto tiempo, amigo.
Teniendo en cuenta que los enlaces magnéticos todavía están disponibles en la caché de Google, existe otra versión. Quizás Microsoft se dé cuenta de que todas estas medidas son inútiles. Tal vez no esté demasiado preocupada o incluso feliz de publicar la fuente. De repente, la comunidad encontrará errores graves en aquellas partes del código que todavía funcionan en Windows 10 y Windows Server 2019 (y probablemente haya muchas de esas partes). Y Microsoft podrá corregir estos errores.