что такое исходный код windows xp
Утечка исходного кода Windows XP: Какие последствия ждут пользователей?
Разные эксперты по безопасности и профильные медиа упомянули, что исходный код является легитимным. Однако, опубликованный в сети файл размером 42 гигабайта содержит исходный код не только Windows XP, но и других продуктов Microsoft, в частности Windows CE, Windows NT и Xbox. Среди прочего, в файле содержится исходники MS-DOS и конспирологические документы о причастности Билла Гейтса к различным мировым событиям.
The Windows XP SP1 source code leak looks pretty legit
Исходный код Windows XP весит 2,36 гигабайт. Примечательно, что некоторые пользователи сети восприняли новости об утечке с большой радостью.
Положительные и негативные эффекты подобных типов утечек
Не стоит спешить с выводами и думать, что нас вот-вот взломают, ведь у данной ситуации есть две стороны медали. С одной стороны, есть такие ресурсы, как Hacker News, которые представляют собой сообщества разработчиков, способных провести инспекцию исходного кода, улучшить свое понимание системы Microsoft и создать альтернативные версии на базе раскрытых исходников.
В результате владельцы старых устройств смогут устанавливать модифицированные версии Windows XP с улучшениями, позволяющими продолжать использовать устаревшее оборудование без каких-либо проблем. Ведь мы прекрасно помним, что Windows XP не поддерживается Microsoft с 2014 года.
Но есть и обратная сторона медали. Данная утечка создает дополнительные риски безопасности для пользователей и организаций, продолжающих использовать Windows XP. Система до сих пор активно используется в некоторых учреждениях США, в Армии Великобритании, в некоторых больницах и банкоматах. Теперь исходный код может быть проанализирован для поиска уязвимостей и последующего проведения атак против этих целей.
Тем не менее, компании и государственные учреждения, продолжающие использовать Windows XP или Windows 7 из-за соображения совместимости со специфичным ПО, платят Microsoft за возможность получать обновления безопасности и расширенную поддержку.
Некоторые эксперты по безопасности напоминают, что Microsoft использует некоторый код из старых операционных систем в последних версиях, таких как Windows 10, поэтому при обнаружении незарегистрированной уязвимости может возникнуть дополнительный риск в том числе для пользователей современных систем.
На самом деле, исходный код Windows 10 тоже утек в сеть, но мы не увидели никакого всплеска успешных кибератак. Конечно, всегда сохраняется риск атак, нацеленных на определенную уязвимость, поэтому рекомендуются обновлять компьютер каждый раз, когда становится доступно новое обновление, особенно если оно связано с безопасностью.
Энтузиасты компилируют Windows XP и Windows Server 2003 из исходников
В конце сентября 2020 года компьютерные энтузиасты получили достаточно данных и необходимых файлов, чтобы начать самостоятельный процесс сборки Windows XP и Windows Server 2003 из исходников. У некоторых из них даже получилось скомпилировать рабочие версии этих ОС.
Оказалось, что Windows Server 2003 скомпилировать проще, так как эта система имеет более полную составляющую исходного кода в ранее обнародованной утечке, чем Windows XP.
По словам тех, кто это делает, на данный момент нет способа полностью скомпилировать Windows из исходного кода, но можно собрать очень многое. В утечке отсутствует исходный код некоторых компонентов, например, winlogon.exe, но энтузиастов это не остановило — они использовали ранее опубликованные наработки.
После нескольких неудачных попыток, десяток ошибок и BSoD компиляция ОС начала получаться стабильнее.
Ссылка на последний видеоролик и инструкцию от автора по компиляции Windows Server 2003 в Архиве Интернета.
Microsoft потребовала удалить эти видеоролики из YouTube.
Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003. На следующий день Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003. Вероятно, что данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.
Утечка исходников Windows XP: что делать бизнесу
Если в вашей компании используются устройства с Windows XP, утечка исходного кода — повод подумать об их защите.
В конце сентября стало известно, что в Интернет утекли исходники Windows XP. Торрент-файл для скачивания кода операционной системы появился на одном из анонимных форумов и быстро разошелся по Сети. Хотя, по подсчетам аналитического агентства StatCounter, Windows XP установлена менее чем на 1% всех компьютеров, в масштабах планеты это не такая уж маленькая цифра —миллионы устройств.
Чем опасна утечка исходников
Windows XP сняли с поддержки еще в 2014 году, поэтому пользоваться ею в 2020-м в любом случае небезопасно: в системе продолжают находить новые уязвимости, и Microsoft их уже не исправит. Исключение — критические баги, способные привести к глобальным инцидентам, например уязвимость CVE-2017-0144, которую эксплуатировал WannaCry, или CVE-2019-0708, в которой увидели схожий потенциал. Но менее резонансные уязвимости тоже могут привести к очень серьезным проблемам.
Слив исходников усугубляет ситуацию: теперь злоумышленники могут досконально изучить операционную систему, а значит, скорее всего, возможностей для ее эксплуатации в ближайшее время станет больше. И далеко не факт, что специалисты по безопасности смогут оперативно найти все уязвимости, обнаруженные киберпреступниками.
При этом подавляющее большинство современных защитных решений работают только в актуальных операционных системах. Во многом это связано с тем, что разница между Windows 10 и Windows XP, равно как и между техническими характеристиками устройств, на которых они работают, слишком велика, чтобы одно решение могло эффективно защищать обе ОС.
Постепенно производители защитных решений перестают поддерживать устаревшие версии решений, которые все еще могут использоваться для защиты Windows XP. Поэтому компаниям, которые не могут отказаться от этой ОС, придется искать альтернативные методы защиты.
Защитное решение для устаревших систем
Утечка исходников — хороший повод провести ревизию корпоративных систем и по возможности обновить устройства с Windows XP хотя бы до Windows 7. Однако не все компании могут просто взять и избавиться от устаревшей ОС. Одним она необходима для совместимости с критически важным оборудованием или ПО, у других может просто не хватать средств на апгрейд всего, что требует апгрейда.
К счастью, у нас есть решение, которое может обеспечить безопасность старых систем: Kaspersky Embedded Systems Security. Изначально оно создавалось для защиты таких устройств, как банкоматы и POS-терминалы, которые работают под управлением операционных систем семейства Windows Embedded, в том числе построенных на базе Windows XP. Но решение может эффективно защищать и обычные компьютеры под управлением этой ОС. Как и нашими флагманскими технологиями для бизнеса, решением Kaspersky Embedded Systems Security можно централизованно управлять из Kaspersky Security Center, и при этом оно предоставляет максимально возможную защиту для устаревших систем.
Советы по защите устройств с Windows XP
Если в компьютерном парке вашей компании все еще трудятся старые машины под управлением Windows XP, следует не ограничиваться антивирусом, а обеспечить им комплексную защиту.
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
В исходниках Windows XP нашли секретную тему в стиле Mac
В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС.
Напомним, что всё началось 24 сентября: на портале 4chan неизвестные выложили торрент на 42,9 ГБ с полными исходниками Windows XP и Windows Server 2003. Хотя сегодня под XP работает меньше 1% компьютеров в мире, а разработчик не обеспечивает никакой поддержки, утечка исходников всё равно вызвала лёгкую эйфорию среди программистов. Ведь мы много лет гадали, как реализованы те или иные функции или API, а теперь можно посмотреть на код своими глазами.
Так или иначе, Microsoft мгновенно начала войну. Уже на следующий день исходники стали удалять везде, где только можно.
Одновременно Microsoft запустила внутреннее расследование по поводу утечки. Вероятно, она произошла через от одну из компаний-партнёров или правительственные организации, с которыми Microsoft вынуждена делиться исходниками для аудита безопасности.
Утечка началась через 4chan, торренты и файлообменник Mega. Файл с Mega был удалён практически сразу после жалобы правообладателя.
С торрентами пришлось повозиться. Хотя некоторые торрент-трекеры действительно реагируют на запросы об удалении информации, сайты вроде The Pirate Bay с радостью индексируют практически всё, включая утечки исходного кода. Здесь даже могущественная Microsoft мало что может сделать.
В крупных агрегаторах информации, как Google или Twitter, ссылки на исходный код были удалены практически полностью и очень быстро, но если ввести в строке поиска значение из magnet-ссылки, то оно встречается и у Google, и у Twitter (если вы хотите нарушить закон и скачать исходники, то совет — в торренте нужен только файл nt5src.rar).
Это не кликабельная ссылка, а просто хеш, сочетание букв и цифр:
В принципе, запретить это сочетание символов никто не может согласно первой поправке к Конституции США о свободе слова. Эти символы можно свободно печатать на кружках и одежде, как по отдельности, так и целиком.
Но через несколько дней после утечки началось самое интересное. 29 сентября некий разработчик под ником shaswata56 решил, что неплохо будет разместить исходный код Windows XP в репозиторий на Github, чтобы мир мог его увидеть и скачать — для более удобного обсуждения, исправления ошибок и так далее. Интересно здесь то, что Github принадлежит Microsoft, поэтому Microsoft фактически сама разместила утечку собственного кода.
Учитывая серьёзность инцидента, можно было предположить, что Github мгновенно обнаружит и удалит репозиторий. Но этого не произошло. Несмотря на всю огласку, Microsoft потребовалось целых десять дней, чтобы что-то с этим сделать. Более того, ей пришлось отправить собственной компании уведомление DMCA с просьбой удалить код!
«Я работаю в Microsoft Security Incident Response. Код, о котором идёт речь, взят из утечки исходного кода Windows XP, — говорится в уведомлении DMCA от 8 октября в адрес Github. — Контент на Github извлечён непосредственно из торрента (который также удалён)», — сказано в документе.
Очевидно, Microsoft ошибается в утверждении, что торрент «удалён», поскольку magnet-ссылка широко разошлась в интернете.
Тем не менее, при большом желании и вмешательстве самого высшего руководства, наверное, можно было бы легко принудить дочернюю компанию сделать то, что хочет начальство, — удалить исходный код. Это заняло бы 5 минут. Один телефонный звонок. Вместо этого потребовалось ровно 10 дней — целая вечность, когда речь идёт об утечках; даже немного неловко, что ваш собственный сайт столько времени распространял утечку, гайз.
Учитывая то, что в кеше Google тоже до сих пор доступны magnet-ссылки, есть другая версия. Возможно, Microsoft понимает, что все эти меры бесполезны. Может, она не слишком беспокоится или даже рада публикации исходников. Вдруг сообщество найдёт серьёзные баги в тех частях кода, которые до сих пор работают в Windows 10 и Windows Server 2019 (а таких частей, наверняка, немало). И Microsoft сможет исправить эти ошибки.
Насколько сложный программный код у Windows?
Чтобы разобраться вопросе, насколько может быть сложным программный код «Виндовс» мы обратились к одному из разработчиков команды Windows NT в компании Microsoft — Кену Греггу (Ken Gregg).
Кен Грегг (Ken Gregg), разработчик в составе группы Windows NT
«Могу сказать вам, что у меня был доступ к исходному коду, когда я был в команде Windows NT (NT является основой для всех настольных версий Windows начиная с XP), во время проектов разработки NT 3.1 и NT 3.5. Всё было в рамках стандартов кодирования NT Workbook — эдакой «библии» для всей проектной команды.
. Хотя я и не читал каждую строку кода, но то, с чем мне пришлось работать, было очень:
Нужно исходить из того, что именно понимается под сложностью кода. Это понимание сугубо субъективное, ведь так? Благо существует множество различных метрик, используемых и комбинируемых для измерения сложности программного обеспечения в тех или иных ситуациях (та же самая модульность, многоуровневость и обслуживаемость).
Насколько сложна Windows в программном коде?
Конечно, чтобы прочитать и понять код, вам нужно было бы иметь представление об общей архитектуре Windows NT.
Вероятно, лучшим источником информации о внутренностях Windows сегодня являются книги Windows Internals 6th Edition (в двух томах).
Некоторые люди просто приравнивают сложность кода к размеру. У этого сравнения тоже есть метрика — строки кода (LOC).
Измерение LOC зависит от используемых инструментов и критериев. Их выбирают для точного определения строк кода на каждом языке программирования.
Кен Грегг (Ken Gregg)
«Существует много споров о методах, используемых для подсчета строк кода (LOC). Если использовать одни и те же критерии от одного выпуска к следующему, то получится относительное изменение размера базы кода.
Сравнивать эти числа с цифрами другой ОС, которая использовала другой метод подсчета строк кода, всё равно что сравнивать яблоки с апельсинами. То есть это некорректный подход».
Как менялся программный код Windows?
Как база кода Windows NT развивалась с 1993 года
MLOC — это количество миллионов строк исходного кода. По ним можно определить относительную сложность операционной системы, если опираться на размеры кода (LOC-методика).
Исходный код Windows состоит в основном из C и C++, а также небольшого количества кода на ассемблере.
Некоторые из утилит пользовательского режима и другие подобные службы пишутся на Си Шарп, но это относительно небольшой процент от общей базы кода.
Кен Грегг (Ken Gregg)
«Я намеренно не включил в список 16-битные версии ОС, выпущенные с 1985 по 2000 годы. Windows NT была основой для всех современных 32-бит и 64-бит версий Windows. Количество строк кода в серверных версиях было таким же, как и в несерверных версиях, выпущенных в том же году (то есть они имели одинаковую базу исходного кода)».
Несколько слов про ядро Windows NT
По словам Кена, работа над ядром NT началась в 1988 году. Ядро было создано с нуля в качестве 32-разрядной упреждающей многозадачной ОС.
Ядро NT впервые загрузилось в июле 1989 года на процессоре Intel i860 RISC. С самого начала был сильный толчок к тому, чтобы новая ОС была совместимой с различными архитектурами центральных процессоров и не была привязана только к архитектуре Intel x86 (IA-32).
NT в конечном итоге работал на MIPS, DEC Alpha, PowerPC, Itanium и, конечно, Intel x86 и x64.
Некоторая сложность была добавлена в базу кода на уровне абстрагирования оборудования (HAL). Это было нужно для поддержки неинтеловских архитектур.
А как вы оцениваете перспективы Windows в плане кода? Узнайте, какие версии Windows актуальны сейчас и какие ОС можно рассмотреть в качестве альтернативы.
Есть проблемы при использовании Windows и непонятен программный код для внедрения новых бизнес-инструментов в ОС от Microsoft? Проконсультируйтесь с экспертами по ИТ-аутсорсингу и получите поддержку по любым техническим вопросам и задачам.