Názory k článku
Unikly zdrojové kódy Windows XP
-
FILIP JIRSÁKStříbrný podporovatelNaopak, musí si dávat o to víc pozor, aby je Microsoft nenařkl, že ty zdrojové kódy viděli a něco z nich okopírovali.
-
Kdyz se podivate sem:
https://en.wikipedia.org/wiki/Source_lines_of_code#ExampleWin XP: 45M LoC
Win Server 2003: 50M LoCPokud spoctu .h/.c/.cpp/.asm, tak v "leaku", ktery se nestal, je bohuel 110M LoC - slovy klasika - "a ta castka taky nesedi" ,-)
-
[Venda Jetel]
"A které? Na skutečné zdrojové kody mi to přijde nějak málo GB"To je v podstate jedno, pan Jirsak ma v tomto pravdu: cokoliv na cem ted budou vyvojari Wine pracovat a zaroven to ma obdobu v tech uniklych zdrojacich, se muze ted klidne stat tercem sikany od M$. Wine timhle vubec nikdo nepomohl, spis je dostali do dost nelehke situace :(
-
No šikana od M$ by mohla byť, ale nemyslím si že by uspela. Najme ak by tie úpravy vydali v blízkej dobe, tak môžu povedať že mali je v pláne ešte pred únikom dát, a nie je ich chyba že tie dáta unikly... nikto nemôže dokázať že Wine zneužil tie zdrojáky. Nemajú ako... samozrejme Wine musí urobiť určité úpravy, pridať chyby, a robiť to neokato. Osobne si ale myslím že M$ až tak do Wine nepôjde útočiť, bo bolo by to i v jeho neprospech, čo sa týka antimonopolných úradov (ak ešte sú nejaké funkčné)
27. 9. 2020, 13:48 editováno autorem komentáře
-
Pri vsi ucte, poslednich zhruba tricet let jste byl kde? Vy jste si nevsiml, ze M$ tohle nikdy netrapilo? Uz jenom proto, ze se v pripadnem sporu bude zalovana strana tezko dokazovat, ze ten kod (nebo treba algoritmus, cokoliv ) neukradli puvodnim autorovi/nebo majiteli. Puvodnimu majiteli staci defacto prokazat, ze se svou verzi prisel drive. Wine uz tak tanci na dost tenkem lede.
-
J ouda (neregistrovaný)
Za Balmerovy éry rozhodně netrápilo, ale dnes bych byl v odhadu dost opatrný - Microsoft v současné době jede na vlně open source, dokonce se mu podařilo spoustu zarytých linuxáků přesvědčit že WSL/Win10 je cesta tak, že najít diskusi na téma WSL a telemetrie skoro nejde (což by bylo naprosto neslýchané před 10 lety).
To poslední co teď potřebuje je ukázat, že vlastně pořád zůstává evil. -
[J ouda]
No at tak, ci tak, nechme stranou, ze ja M$ neverim ani pozdrav, prijde mi logicke, ze urcite nenechaji bez patricne odezvy, kdyz nekdo bude analyzovat a stavet na jeho zdrojacich, ktere vysli ven nelegalni cestou. A mohu-li mluvit i sam za sebe, ani ja bych si to libit nenechal.A i kdyby to pro ted ztrpeli, jen proto, ze nynejsi generalni reditel je pozitivne naklonen opensource, a nechce kalit vody, protoze se snazi presvedcit svet, ze M$ neni jen nenazrane zlo; kdo vi, co bude v budoucnosti. Vedeni se muze pristi rok z jakychkoliv duvodu zmenit a pak zacne tanec. A presne tahle udalost muze potom slouzit jako zaminka k napadeni nekterych projektu, ktere jim mohou byt trnem v oku.
-
[kamui]
Není tohle presumpce viny?
No, nejsem pravnik, ale chapu to tak, ze presunce viny/neviny v prve rade urci, na kom lezi dukazni bremeno v pripade soudniho sporu, a pripadne jak se ma jednat s obvinenym dokud vinu nerozhodne soud. V kazdem pripade nic nerika o tom jak a s jakymi podklady muze byt nekdo obvinen - to uz je jina otazka. A hlavne nezapomente na odlisnosti pravnich systemu.
-
@kamui
Presumpce (ne)viny to není. To je pojem z trestního práva.
V civilním právu platí, že žalobce musí unést břemeno tvrzení a břemeno důkazní. Pokud tvrdí, že se jedná o plagiátorství, a snese k tomu přesvědčivé důkazy, je na žalovaném (v jeho zájmu), aby je dostatečně přesvědčivě vyvrátil, nebo aspoň zpochybnil. -
Že to pustil Microsoft, tomu nevěřím, na konspirační teorie jsem přestal věřit. Wine Microsoft neohrožuje, a nebude zvlášť Wine po tomhle incidentu zkoumat, protože nevěří že by vývojáři Wine začli studovat jakékoli uniklé kody, natož se je snažili jakkoli implementovat. A kdyby teoreticky se Microsoftu něco nezdálo musel by dokazovat on, ne naopak. Obě strany mají dost své práce.
-
[Venda Jetel]
Netvrdim, ze to M$ pustil sam, a jeste navic umyslne. Tvrdim, ze jednoho krasnyho dne muze te situace bez varovani zneuzit. Wine praveze M$ ohrozuje, protoze zvysuje konkurence schopnost jinych OS (hlavne Linuxu a Maca). Jak moc to Microsoftu vadi/nevadi je otazka, na kterou by musel (pravdive) odpoved nekdo z managmentu M$, my tu muzem tak akorad spekulovat.A Wine? Myslim, ze pro jeho vyvojare jsou zdrojaky Widli vic nez velky lakadlo - jsou to jen lide. Konec koncu, soudy kvuli fragmentum kodu z komercnich projektu tu uz byli - pokud se nemylim, take. Jestli se dokazi udrzet, i kdyz odpovedi aspon na nektere problemy maji primo pod nosem, to je otazka...
-
-
FILIP JIRSÁKStříbrný podporovatel
Můžete si myslet, co chcete. Ale není to první únik, a u dřívějších úniků šla třeba informace všem vývojářům Samby, ať se těm uniklým zdrojákům obloukem vyhýbají. A každý přispěvatel musel odsouhlasit, že nikdy nic z žádného úniku neviděl.
Takže vaše teoretické konstrukce mohou být, jaké chtějí, ale lidé, kteří do opensource opravdu přispívají, to vidí jinak.
-
Martin X (neregistrovaný)
Takže tie zdrojáky začali zháňať (a použitím bezpečnostných opatrení ako Tor) aj tí vývojári Samby, čo o tom úniku doteraz nevedeli :-)
Aspoň v mojom prípade platí, že ak na niečom intenzívne pracujem, tak ma neskutočne zaujíma, ako sa k rovnakému problému postavila konkurencia (neznamená to automaticky, že konkurenčné riešenie aj použijem). -
Šak to není první unik a velmi rychle jsou vydaná prohlášení "viděli jste to? Pak nemůžete přispívat, sorry" - https://www.linux.com/news/reactos-suspends-development-source-code-review/
-
"Blbé je že protistrana bude mít hodně právních prostředků aby prokázala že jste nevymyslel jak to má fungovat."
Predpokladam ze oni po vice nez dvaceti letech studovani "jak vnitrne funguji windows" uz o tom ledacos vedi. Ze se muzou podivat co se tam presne deje, jim muze pomoci tak maximalne odstranit nejake chyby a velmi pochybuji ze to je podle US prava nelegalni.
-
Nedovedu si predstavit jak muze byt pravne postizitelny stav kdy mi neco nefugnuje, ja se podivam jak to ma funguvat, pochopim cinnost te veci, a pak to sam naprogramuju tak aby mi to fungovalo.
To přesně nesmíte. Když to uděláte a nebudete se tím chlubit, určitě bude obtížnější to prokázat, ale jednoznačně to právně postižitelné je. Samozřejmě se dá soudit i na základě toho, že dlouhé roky se vývoj ubírá určitým směrem, ale najednou (po úniku) se jako zázrakem začne otáčet "tím správným" směrem.
Nemyslím si však, že by MS vynakládal nějaké významné úsilí proti Wine či ReactOS. Ve chvíli, kdy to zjistí, myslím, že to spraví jeden dopis od právníků z Redmondu; vývojáři si nerisknou jít kvůli takové chybě k soudu.
Únik je pro vývojáře Wine / ReactOS spíš přítěží. Kromě starostí se samotným vývojem, budou muset ještě vynakládat další úsilí, aby vývojáři odolali pokušení opisovat.
-
FILIP JIRSÁKStříbrný podporovatel
bez přezdívky: Nikdo neřeší, že se podíváte, jak má fungovat něco rozbitého. Bavíme se tu o tom, že se podíváte na cizí zdrojový kód, k němuž nemáte oprávnění.
Navíc v USA je větší ochrana „myšlenky“ (ne jen autorských práv), takže i něco, co může být v EU legální, může být v USA mimo zákon. A ve světě IT holt mají USA dominantní postavení, takže se musí hledat takové řešení, které bude fungovat i v USA.
-
"podívat a použít"
Jenze ja pisu o "podivat, pochopit_jak_to_presne_funguje, pouzit_pochopeni_k_oprave_chyby".
Pokud z podivani zjistite jak to presne funguje, budete nejspis schopen i napsat serii testu ktere to chovani objasnuji a ty pripadne predlozit jako dukaz ze jste na to prisel sam. Ale podle me na to vubec nedojde, MS neciti ze strany ReactOS ohrozeni a proto neni duvod se soudit...
-
FILIP JIRSÁKStříbrný podporovatel
bez přezdívky: Prosím vás, zapomeňte na tohle autistické rozbíjení věci na tak malé kousky, že zapomenete, co byl celek. Zní to totiž neuvěřitelně hloupě. Ono totiž není „na něco se podívat“ jako „na něco se podívat“. Zákon zakazující „na něco se podívat“ samozřejmě není. Ale pokud na ulici svléknete cizí ženu s tím, že jste se chtěl jenom „na něco podívat“, to si pište, že půjdete sedět. Teď už snad máte nápovědu, že jsou ty vaše úvahy opravdu hloupé – a za domácí úkol si přemýšlejte o tom, kde jste ve vašich úvahách udělal chybu.
Víc už vám nepomůžu, protože vzhledem k tomu, že se tady mohou vyskytovat kusy neoprávněně získaného zdrojového kódu, raději sem už nepolezu. Možnost svobodně přispívat k open source je pro mne důležitější, než oponování takhle hloupým komentářům.
25. 9. 2020, 16:01 editováno autorem komentáře
-
1. nekdo leaknul source
2. nekdo uplne jiny ho nasel na netu a podival se do nej
3. na zaklade podivani neco pochopil
4. na zaklade pochopeni opravil chybu v nejakem programu- 1. a 2. spolu absolutne nesouvisi
- 2. nemusel vedet do ceho presne se to diva. Vypada to jako zdrojaky Win, ale jsou to oni? Neni to zase nejaky fake? MS nejake stare verze uvolnil jako open source, nejedna se nahodou o to co mam v ruce? Jak zjistim ze to neni ta verze co uvolnili? Musim to prostudovat, jinak to nezjistim.
- 3. nelze dokazat zda jsem neco pochopil nebo ne, do hlavy mi nikdo nevidi.
- 4. nelze dokazat ze jsem neco opravil na zaklade neceho "ilegalne" precteneho. Pokud u me ty zdrojaky nenajdou, neni temer sance jak to dokazat.Udelal jsem nekde logickou chybu? Pripadne kde?
-
Jen reaguji na uvedený příklad, přímo ze života, odpověď nečekám:
Ano, před pár lety jsem na ulici viděl cizí ženu, která se trošku svlékla (bruneta, krásná postava, samozřejmě se nesvlékla úplně ale důkladně ukázala co chtěla). Na to její "něco" jsem se podíval, dokud to šlo. Spáchal jsem tedy zločin? Nemyslím si.
-
Šílenej ajťákStříbrný podporovatelčili mužeme v blizké době očekávat, že se vyrojí nové zero day exploity pro XPčka.. :D
-
Koukam na ten kod (DOS 6) a bude tezke prestat cist ty dobove komentare... nevim zda i jini maji podobne archeologicke uchylky - ale stoji to za to. Vypada to celkem dobre dokumentovany.
Sem tam se najde perla typu - kvuli ramecku ohackujeme aplikaci i kdyz sama nechce a dokreslime ho tam! To je panecku dedikace pro UX :-)
/* * UPDATE * The latest CW build has pfnFilter be a far procedure, so this * is no longer necessary. . . * WARNING WARNING!!! * THIS IS AN EVIL DEATH NIGHTMARE HACK FROM HELL! * * The following code exists soley to draw black borders around menus * when in graphics mode. * * The problem is that we need to draw the border after CW draws the * menu so it won't get erased (or saved by savegraphic arc) * * This is not so easy, as CW doesn't want to give us control at this * time if the mouse button is down (ie we don't get any messages) * * So here is what we do, in our infinite slimyness: * When we get the WM_INITMENUPOPUP message indicating that a menu * is about to pop up, we save off info about which menu it is, and * save and modify one of CW's internal variables. This variable is * a function pointer to a menu-filter routine; what we want to do * is "hook" it so that we get called whenever it gets called so we * can get control to draw the menu border. Two things should be noted * here: one is that at the time we get the WM_INITMENUPOPUP message * we are actually inside the routine we want to hook; and the other is * that the routine is a near function inside the CW_USER segment. * It's ok that we are inside the routine since we are just changing * a function pointer which will be called again. To put our hook routine * inside the CW_USER segment (so it can be near), we use the alloc_text * pragma. * All out hook routine (MyMenuFilterProc) does is perhaps outline the * menu */
-
FILIP JIRSÁKStříbrný podporovatel
Myslím, že by se tu takovéhle věci neměly objevovat. i Když je to jen komentář. Mnozí vývojáři opensource ten kód vidět nechtějí, ani jednu řádku – nestojí jim to za případné problémy. Byl bych nerad, abych se musel bát vlézt do diskuse na Rootu.
-
S tímhle naprosto souhlasím.
Je mi na blití z lidí kteří vnímají open source [dle opensource.org] a free software [dle fsf.org] jako jen možnost mít něco zdarma, místo mít možnost něčeho co si uplácají sami a mohou to sdílet, aniž by kradli práci někoho jiného, kdo si to nepřál na základě licence s kterou to uvolnil. -
Neni to jediny hook kvuli CW, ktery je pry Character Windows ... taky to neznam, mozna nejaka nadstavba s mysi. Tento comment se tyka toho, kdyz ten DOS asi jede v nejake graficke emulaci (matne si vzpominam, ze DOS neco takoveho umel, pro high-res hardware), tak se do nej dokresli ramecek (stin), aby to vypadalo hezceji.
Je to opravdu neco, co by mel OS delat? Z pozice marketingoveho - koukejte, nas OS vypada lepe nez jine, ale z pohledu programatora - proc si OS dovoluje krast exekuci jednoho konkretniho programu (nebo knihovny)? A pak se nemuzeme divit, ze z nevinneho vylepseni vznikaji zamerne bugy, ktere musi byt portovany skrze desetileti vyvoje.. a tvurci - snad na obou frontach - jsou v pekelne pasti.
25. 9. 2020, 13:40 editováno autorem komentáře
-
Komentare tam jsou vskutku peprne, ale zverejnovat to zatim nebudu :)
Reknu ale tohle - bez YACC (public domain), PERLu (GPL), socketum z BSD a vyvoji na Unixu, by zadne Windows XP a Server 2003 neexistovalo. Je paradoxni ze strany MS brojit proti open-source a zaroven neumet se bez nej obejit pri tvorbe sveho dila.
A celkove mam z toho takovej pocit - ze se jedna o digitalni verzi Covidu, tento leak a nakaza pro OSS tak brzo nezmizi a zustane s nama naporad - a svet bude jinej, nez ho zname. Podle toho jake casove rozpeti kodu v tech XP je, bych soudil ze W10 bude sdilet podstatnou cast (mozna ale pustenou ve virtualizovanem prostredi), takze nejaky vazny prukak hrozi nejenom me (jakozto uzivateli XP) ale vsem - i s novejsima systemama.
Myslim ze jedna ze sanci, jak by se MS z toho mohl uspesne vylizat je zpristupnit reportovani bugu vyzkumnikum a sirsi verejnosi - at uz za financni odmenu, nebo jen za kredit v soutezi desetileti. Presto, ze se jedna o velice starej kod - minimalne by si mohli nechat takto udelat sluzbu od tech, co umi vic nez oni - a pak zlepsit kod u svych aktualnich produktu. Ti, co kod zneuziji to udelaji tak jako tak - je tedy potreba vytvorit frontu na opacne strane - treba poskytnutim te vyzkumnicke licence. #gameOfNerds #diyXP
-
Microsoft má bug bounty program, takže k finanční odměně se dostat dá.
Myslím, že hodně věcí bylo opraveno v rámci SP2.
Nevidím problém v používání OSS/Unixů nástrojů při vývoji uzavřeného OS, pokud to licence dovolují. Zvláště pokud je na nich již postavená infrastruktura.z (dalečejší) minulosti. Nevím, proč by se mělo jednat o obdobu Covidu – třeba Windows Research Kernel tu s námi je již dlouho (legálně pro akademickou sféru i "uniklý") a nezdá se, že by přibývali nakažení.
-
J ouda (neregistrovaný)
Problém byl v pokrytectví o kterém už v té době velmi dobře věděl každý a "dokazovat" to z úniku bych viděl spíš jako akademickou zábavu na dlouhé listopadové večery případně pro ladění softu na detekci plagiátů, než na cokoli co může něco reálně změnit nebo uškodit.
Nemyslím že tenhle únik změní cokoli, pár lidem z OSS určitě za bezpečnostních opatření jako netahat to z domova pomůže, pár lidí to pobaví (pár věcí mám z tě doby disassemblovaných, XT bios dokonce na traktorovém papíře někde na půdě), možná to trochu pomůže s hledáním vulnerabilit (které by se ale našly stejně) takže ve finále možná naopak zvýšení bezpečnosti. -
BobTheBuilderStříbrný podporovatelTaky ve svatém OSS nadšení zapomínáte, že na použití lecčehos z Unixu má Microsoft i morální právo. Vzpomeňte na Xenix (Microsoft měl největší licenci od AT&T), ten běžel i na i286. To bylo mé první setkání s Unixem.
Xenix pak odkoupilo SCO a přejmenovalo na SCO Unix, později SCO Open Destop, nyní SCO OpenServer (ten po krachu SCO vlastní Xiunos). Krach SCO si asi pamatujete - předcházely mu rozsáhlé právní bitvy, SCO na konci fungovalo jako patentový troll, bylo kolem toho hodně publicity. -
Tak to zkus stáhnout znovu a lépe: https://www.root.cz/zpravicky/unik-zdrojovych-kodu-windows-xp-potvrzen-podarilo-se-zkompilovat-funkcni-system/
