Clever Geek Handbook

MicrosoftがGitHubからWindowsXPソースを削除するのに10日かかりました



Windows XPソースで見つかったMacスタイルの秘密のトピック



9月、WindowsXPおよびWindowsServer 2003のソースコードリークのニュースを受けて、業界全体が警戒しました。このニュースは偽物ではありませんでした。ソースコードは本物であり、それらから両方のOSの動作バージョンコンパイルされました



すべてが9月24日に始まったことを思い出してください。4chanポータルで、未知の人々がWindowsXPとWindowsServer2003の完全なソースコードで42.9GBの急流投稿しました。今日、世界のコンピュータの1%未満がXPを実行しており、開発者はサポートを提供していませんが、ソースコードのリークそれでもプログラマーの間でわずかな陶酔感を引き起こしました。結局のところ、何年もの間、特定の関数またはAPIがどのように実装されているのか疑問に思っていましたが、今では自分の目でコードを見ることができます。



いずれにせよ、マイクロソフトはすぐに戦争を始めました。翌日、可能な限りソースが削除され始めました。



同時に、マイクロソフトはリークの内部調査開始しました。これはおそらく、Microsoftがセキュリティ監査のソースコードを共有することを余儀なくされているパートナー企業または政府機関の1つから発生したものです。



リークは、4chan、torrent、Megaファイルホスティングサービスを通じて始まりました。Megaからのファイルは、著作権所有者の苦情のほぼ直後に削除されました。







私は急流をいじくり回さなければなりませんでした。一部のトレントトラッカーは削除リクエストに応答しますが、The Pirate Bayのようなサイトは、ソースコードのリークを含むほとんどすべてのインデックスを作成できます。強力なマイクロソフトでさえ、ここでできることはほとんどありません。



GoogleやTwitterのような情報の大規模な集約では、ソースコードへのリンクはほぼ完全かつ非常に迅速に削除されましたが、検索バーのマグネットリンクから値を入力すると、GoogleとTwitterの両方(法律に違反したい場合)ソースをダウンロードすると、トレントにはnt5src.rarファイルのみが必要になるというアドバイスがあります)。



これはクリック可能なリンクではなく、文字と数字の組み合わせであるハッシュです。 



3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b


原則として、スピーチの自由に関する米国憲法の最初の改正によれば、この記号の組み合わせを禁止することはできません。これらのシンボルは、マグカップや衣類に個別に、または全体として自由に印刷できます。



しかし、リークの数日後、楽しみが始まりました。 9月29日、ニックネームの開発者shaswata56は、Windows XPのソースコードをGithubのリポジトリに配置して、世界中の人が見たりダウンロードしたりできるようにすることをお勧めします。これにより、ディスカッションやバグ修正などがさらに便利になります。ここで興味深いのは、GithubがMicrosoftによって所有されているため、Microsoftが実際に独自のコード自体をリークしたことです。







インシデントの重大度を考えると、Githubがリポジトリを即座に検出して削除すると思われるかもしれません。しかし、それは起こりませんでした。すべての宣伝にもかかわらず、マイクロソフトがそれについて何かをするのに丸10日かかりました。さらに、彼女は自分の会社にDMCA通知を送信して、コードを削除するように依頼する必要がありました。



「私はMicrosoftSecurity IncidentResponseで働いています。問題のコードは、Windows XPのソースリークから取得されたものであると、Githubへの10月8日のDMCA通知は述べています。 「Githubのコンテンツは急流から直接引き出されます(これも削除されます)」とドキュメントは述べています。



当初、この通知には、前述の急流からのハッシュ値も含まれていました7c370b5e00b91b12fc02e97bacdca24306dc12b5、しかし後でマイクロソフトはその意味を理解し、それを削除しました。ただし、ステートメントのアーカイブコピーには保存されていました。



明らかに、マグネットリンクがインターネット上で広く配布されているため、急流が「削除された」とMicrosoftが主張するのは誤りです。



それにもかかわらず、トップマネジメントからの強い願望と介入があれば、おそらく、子会社にマネジメントが望むこと、つまりソースコードを削除するように強制するのは簡単でしょう。 5分かかります。 1回の電話。代わりに、正確に10日かかりました。リークに関しては永遠です。自分のサイトが長い間リークされているのは少し恥ずかしいことです。



マグネットリンクがまだGoogleキャッシュで利用可能であることを考慮して、別のバージョンがあります。おそらくMicrosoftは、これらすべての手段が役に立たないことを認識しています。たぶん、彼女はソースを公開することをあまり心配しておらず、幸せでもありません。突然、コミュニティは、Windows10およびWindowsServer 2019でまだ機能するコードの部分に重大なバグを見つけるでしょう(そしておそらくそのような部分はたくさんあります)。そして、Microsoftはこれらのエラーを修正できるようになります。


More articles:


All Articles