WindowsNT/2000のソースの一部が流出 157
ストーリー by Oliver
危険!見るな!汚染されて自由に開発できなくなる(超真剣) 部門より
危険!見るな!汚染されて自由に開発できなくなる(超真剣) 部門より
Minap 曰く、 "2/12遅くにMicrosoftはWindows 2000とWindows NTの不完全なコードがインターネット上に流出したことを明らかにした。MicrosoftはコードはOSのごく一部であり、ここから動作可能なファイルやOSそのものを組み立てることはできないとしている。しかし、これによって起きる可能性のあるセキュリティ上の問題を同社は軽視しており、あくまでもセキュリティよりも知的財産権の問題との姿勢をとっているようだ。この件については一般紙でも報道が始まっている。(朝日) (産経)"
line 曰く、 "本家のストーリーとCNETの記事および国内の記事はITmediaニュース、CNET Japan。私は実物を確認していませんが、妖精現実 フェアリアルの記述によると:
見ると、クラスライブラリなどを使わない生のWinAPI32で、コメントとかもきちんとして、すごく整然としたコードです。命名規則は一部MFC風。
ソースは233MBくらいのアーカイブで解凍したら600MBくらい。全体がリークしたのではない可能性が高い。日本時間9:14 (ソース全体は約40GBだろうとCNET。つまり本当だとしても、ごく断片がリークしただけらしい。)
一部とはいえソースがリークするなんて、こんなこともあるんですね。一体どこから? またフェアリアルに書かれている、タスクマネージャを起動するときにShift Alt Ctrlを押すとタスクマネージャのウィンドウが前回終了時の位置ではなく初期位置に戻る、という隠し機能から信憑性も確認された。"
PressPass上で公開されていたプレスリリース (スコア:3, 参考になる)
タレコミにもあるプレス向けWebサイト「PressPass [microsoft.com]」上で公開されたプレスリリースですが、現在は削除されているようで、見ることができません。以下に、掲載されていた文章を参考までに示します。
リリースによると、社内からやネットワークのセキュリティホールからの漏洩ではないと考えられているということだ。
リリースが掲載されていたWebページには、関連する情報として、Shared Source Licensing Programs [microsoft.com]へのリンクが示されていた。このプログラムにより、ライセンシーに対して、ソースコードを開示しているが、そうした経路での漏洩が考えられるということだろうか。
Re:どこ見てんのさ? (スコア:1)
単に複数あるサーバの一部にしかコピーがなかったのか、中の人の事情で、一旦削除されていたのかはわかりませんけど。
バレンタインプレゼント (スコア:3, おもしろおかしい)
ってことなのかな。
#ソースは食えないけど。
Re:バレンタインプレゼント (スコア:2, おもしろおかしい)
スパゲッティ状態だったら食えたかもしれませんが。
Re:バレンタインプレゼント (スコア:2, おもしろおかしい)
ぜひ、ご賞味いただききたいスパゲッティが私の手元に…
あ、味?そりゃもう、抜群です。しびれます。
やみつきになりますよ~
いかがです?
----------------------------------------
You can't always get what you want...
むしろ (スコア:1)
気になるソースコード (スコア:3, おもしろおかしい)
とりあえず私が見てみたいソースコードはこのへんです。
win2k/private/windows/shell/games/sol/やはり問題パターン番号 0 の場合にどういう処理をしているのか非常に気になるのであります。
あえて自分自身がコードを入手しようとは思わないのですが、もしなんかの拍子に入手してチェックされた方がいたら、こっそり教えてください :)
Re:気になるソースコード (スコア:1)
自己レスです。あれはソリティアじゃなくてフリーセルですね...
Takeshi HASEGAWA
そんなあなたには (スコア:1)
週刊マイクロソフトだ (スコア:3, おもしろおかしい)
このままだとホントにWindowsが作れるかも
Re:週刊マイクロソフトだ (スコア:1, おもしろおかしい)
#特製バインダーまだー?
Re:週刊マイクロソフトだ (スコア:1)
警告! リンク先にソースの一部が貼られてます (スコア:3, すばらしい洞察)
部門名のとおりに危惧してるならさ。
# 妖精現実 フェアリアル [faireal.net]さんの方ね。
大変だ (スコア:2, 興味深い)
# MS-WindowsもSCOのもの、とかになるのかな。
Re:大変だ (スコア:1, 参考になる)
Windowsディレクトリ以下を"Berkeley"でgrepしてみな。
Re:大変だ (スコア:2, 興味深い)
他にもないかな。
# これ、SCO方式でWine,ROS潰す自演計画じゃないの?
Re:大変だ (スコア:1)
BSD 由来のコードは使われ放題ですが、それは周知の事実なので...
Re:大変だ (スコア:2)
どこから漏れたか (スコア:2, 興味深い)
読売は、コード漏洩→不正侵入論調 (スコア:2, すばらしい洞察)
読売(YOL)は、漏洩→不正侵入?を、かいちゃってる。
オープンソースの世界なら、ソースコードは全部見れても、
すぐさま不正侵入の危険性という話しにならないだろうに、
マイクロソフトのコード漏洩だと、すぐに不正侵入の危険性大
という論調になってしまうのは、なんともはや....
# だれもが思っていても、新聞社は書いちゃまずくないかい?
Re:読売は、コード漏洩→不正侵入論調 (スコア:1)
この訳って一般的なのでしょうか?
Re:読売は、コード漏洩→不正侵入論調 (スコア:1)
で、ソースコードのことを基本設計図と訳すのは普通の新聞では一般的なんですか?
日経はソースコード=基本設計図 (スコア:2, 興味深い)
気に食わないので日経に電話でクレームをつけたことがあります。
「基本設計図」だと仕様決定段階につくるフローチャートのようなものだという
大きな誤解が発生しやすいので、「ソースコード」という用語が一般化するように
解説をつけるとか、もうちょっとましな訳語を考えるとかするように言いました。
相変わらず直ってないので、また電話してみようかな。
いや、僕、関根勤の「クレーマークレーマー」の大ファンなんですけどね。
Re:日経はソースコード=基本設計図 (スコア:2, 参考になる)
でもそこに基本設計図(ソースコード)っていうような書き方をしているから
おかしいんですよね。
僕は、「ソース」も「コード」もほとんど日本語になってますから、
「ソースコード」の語と+解説で定着させるのがいいのではないかと
意見しておきました。
だいたい、「ソースコード」の語を理解しようとしない人には
ソースコード漏洩の記事の意味は分からないように思いますけどね。
今日の夕刊は、へんなセンセーショナリズムで一面に持ってきてる気がして
気持ち悪かったですよ。
Re:読売は、コード漏洩→不正侵入論調 (スコア:1)
ざっと見て見つからなかったので、スルーしてしまいました。(w;
まぁ、不正侵入の危険性増大についてはほとんど全てのセキュリティ専門家が口をそろえてコメントしているので、そういう論調になるのもしょうがないかと思います。
その辺は、Microsoftとビル・ゲイツの人徳ってことで。
--- どちらなりとご自由に --- --
Re:読売は、コード漏洩→不正侵入論調 (スコア:1)
SCO方式でMSがわざと流出させたという説が本当ならば、
バックドアを仕掛けた部分は全く含まれていないかもしれません :)
ま、流出経路からいって変なバックドアを仕掛けてある風に
改竄されてる可能性もあるか。なんともいえんですね。
見てみたいけど見ちゃまずいよな。
おれ、職業プログラマだもんな…。
Shift Alt Ctrlは (スコア:2, 参考になる)
すでに公開されている情報 [microsoft.com]なので、これだけで信憑性が高まることはあまりないと思います。
Microsoftが認めてる以上、流出自体はたぶんほんとなんでしょうけど。
早くもexploit発見(IE5だけだけど) (スコア:2, 参考になる)
綺麗なコード (スコア:1)
>> コメントとかもきちんとして、すごく整然としたコードです。
まさかMSがこんなに綺麗なコードを書くなんてっ…?
Re:綺麗なコード (スコア:5, 参考になる)
それは優秀なBorland技術者を多数ヘッドハンティングしたおかげです☆(あまりに露骨な引き抜きの多発に訴訟さわぎまで起きましたよね~。)
以前、Visual C++ 1.0の頃にクラスライブラリーのソースコードを見るとそれはそれはベッタベタで汚い書き方をしていて、おまけに随所にアセンブラコードまで埋め込んであるしこうでもしないとラッピングできないのか…と思ったものなんですが、その後4.0とかになるとかなりきれいに書き直されてました。まあバージョンが上がればブラッシュアップされるのは『まともな企業』ならば当然なので、別にBorland技術者が入ったからというわけでは無いんでしょうがあくまでイメージ的に…。(それを言うとTurbo C++も1.0の頃の一部のライブラリーソースはごちゃついてたのですが、3.0では新たに書き直したのかと思えるほどスマートになってて驚きました。)
綺麗なコードと言えば、gccのX68000版は出力されたアセンブラコードが素晴らしく綺麗で、これ以上手作業でオプティマイズする必要がないほどに効率的でかつスマートでした。コンパイルした結果であそこまでとはと感心した次第です。
#え?ソースを出せ?いや、漏洩はマズイので…(笑)
でも (スコア:1)
Re:綺麗なコード (スコア:1)
カスタムインストールを指定すると選択項目にクラスライブラリ
のソースが出てくるんだけど。
Re:綺麗なコード (スコア:3, 興味深い)
仕様書と兼用ですから。
#「仕様書」は、物理的には存在しないらしい。
#流出しないように脳内だけだそうな。
Re:綺麗なコード (スコア:4, おもしろおかしい)
これで「仕様書はソースです」と言い切る材料が出来たぞ。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:綺麗なコード (スコア:2, おもしろおかしい)
といわれる罠。
Re:綺麗なコード (スコア:4, 興味深い)
jtakanoさんの書いていることは、私の知る知識と符合します。
マイクロソフトのプログラマは、レイオフやチームの解散を避けるために、
伝統的に、設計資料を残さず、ノウハウを属人化させるという姿勢でいるそうです。
Re:綺麗なコード (スコア:2, 興味深い)
呆れたことにドキュメントがなく、詳しい人間にぶち当たるまで、その状態だったと聞く。
Re:綺麗なコード (スコア:1, 参考になる)
このあたりの姿勢から必然的なんですねえ。
Re:綺麗なコード (スコア:1)
1ダンプカー(※)程度のリスクでもやばい事になっちゃうし。
XP(eXtremeの方)的に個人と言うよりチームで知識を共有するんでしょうか・・・。
※「開発者が1人ダンプカーに轢かれた」を1とするリスクの単位
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:綺麗なコード (スコア:2, おもしろおかしい)
Re:綺麗なコード (スコア:2, おもしろおかしい)
丁寧にバグを実装しているわけです。
Re:綺麗なコード (スコア:1)
とか出してますね。
MS のプログラマは、相当の給与が支払われるわけですから、
その辺の似非プログラマと比較してどうする?
問題なのは、そのビジネススタイルでしょう。
# 罪を憎んで人を憎まず [amazon.co.jp]
Re:Windowsにとって今そこにある危機 (スコア:1)
/* Fall through. */
とか書いてるみたいだし。関数の仕様も結構書いてるみたい。
# あの単純な電卓が160kb超なのか……
以上
これで (スコア:1)
#奇特な方よろしくお願いします。
Re:これで (スコア:1)
ソースの「一部」が流出したという話ですが、どの部分が流出したのかによって、対応が変わってくると思いますし。。。
#それ以前にMSだし。。。
Re:セキュリティ上の問題 (スコア:2, すばらしい洞察)
隠すことによる安心感や、外部の有識者からの指摘を受けづらいため
自分の作業にミスはないと思い込む慢心がまずいわけで。
だから、内部できっちり検証体制を作れば、別にソースを
公開しなくたってそれはそれでよいと。
まぁ、「内部できっちり検証体制を作る」というのは非常に
難しいのは確かだけど、少なくとも MS は努力はしているように
見える。長期的にはよい方向に向かっていくと俺は思う
(そう思わない人もたくさんいるだろうけど)。
少なくとも短絡的に
「非公開ソースが公開された」→「危ない」
と考えるのはよくない。
Re:これで (スコア:1)
Re:これで (スコア:1)
# いや、PC-9821Nw133 がね、手元にね...
Re:見るだけで「自由に開発できなくなる」んですか? (スコア:2, 興味深い)
たとえぱくったとしても、どこからぱくったかわかるようではまだまだ。
ピアニストからピアノの演奏をぱくったのでは下の下、トランペット吹きからピアノ演奏をぱくって中の中、バレリーナからぱくって上の上。
そしてまったく関係のない日常の出来事からあらゆることのインスピレーションを得てこそ神でしょう。
# 神には程遠いのでID
-- Takehiro TOMINAGA // may the source be with you!
Re:つまらないマジレス (スコア:2, 参考になる)