ADSL-BC

Sale coup pour Microsoft :
http://msmvps.com/xpditif/posts/2810.aspx

C'est vraiment la merd**

D'une part, les blackhats auront nettement plus facile à trouver et exploiter des vulnérabilités s'ils disposent du code source, d'autre part, il sera aisé au logiciel libre s'il dispose de ce code de réaliser des programmes compatibles pour les OS alternatifs.

Vas encore y avoir des crasses sur nos pc

Fait-ce partie de la stratégie de MS pour prouver que LL = mauvais?

Explication paranoïaque:
1- Ils clament haut et fort que publier le code source est un risque pour la sécurité
2- Ils se font "voler" le code source
3- Ils sont victimes de plus d'attaques
4- Ils se positionnent en victimes
5- Ils ont réussi leur coup.

/paranoïa

Si mes souvenirs sont bons, les sources de Win sont "marquées" pour permettre en cas de fuite de retrouver la source.
RippeR, tu confirmes.

Quoi qu'il en soit, MS surveille déjà pas mal le LL. Cela va juste être plus dûr pour les équipes LL qui essaient d'assurer une compatibilité de travailler (comment s'assurer que le code proposé n'est pas le fruit du leak?)

En effet ça me paraît très louche cette histoire... Je ne sais pas trop quoi en penser pour l'instant. J'y réfléchirai plus tard, là j'ai du travail lol

ghunt a écrit :Fait-ce partie de la stratégie de MS pour prouver que LL = mauvais?

Explication paranoïaque:
1- Ils clament haut et fort que publier le code source est un risque pour la sécurité
2- Ils se font "voler" le code source
3- Ils sont victimes de plus d'attaques
4- Ils se positionnent en victimes
5- Ils ont réussi leur coup.

/paranoïa

Si mes souvenirs sont bons, les sources de Win sont "marquées" pour permettre en cas de fuite de retrouver la source.
RippeR, tu confirmes.

Quoi qu'il en soit, MS surveille déjà pas mal le LL. Cela va juste être plus dûr pour les équipes LL qui essaient d'assurer une compatibilité de travailler (comment s'assurer que le code proposé n'est pas le fruit du leak?)

C'est un risque peur la sécurité Windows parce qu'en décorticant le code, on trouvera fatalement de nouvelles failles et MS travaille d'une autre façon que le LL : suffit de voir le temps de réactivité pour corriger une faille entre les deux modèles, il y a au moins autant de bugs et failles diverses découvertes dans les distributions LINUX par exemple.
Je ne crois pas qu'ils réussissent un coup : si ce n'est d'en prendre un solide dans les gencives
La fuite vient probablement de l'intérieur, IMHO

Tracé ou non, avoir à dispo le code source permet de mieux comprendre comment fonctionne l'OS (les API entre autres) pas nécessaire de le copier pour faire qq ch de compatible.

Il faut cependant relativiser : environ 650 MB sur 40 GB sont dans la nature, je ne sais exactement sur quoi ça porte.

Mouais mais les LL ont leur source disponibles pour tout le monde et pourtant sont quand même plus robustes on ne peut pas le nier. Bien sûr qu'il y a des failles, mais des failles vraiment critiques sont plus rares sous unix que sous windows non ?

Non, des failles variment critiques peuvent être trouvées dans les 2 OS.

La différence se fear au niveau de la rapidité de réaction.
(quoi que, quand on voit le temps qu'a mis Debian.org à relever la tête ...)

PS: j'utilise Debian.

Le pire c'est que Microsoft jure par tous les saints que la fuite ne vient pas de chez eux. Que leur(s) système(s) de sécurité est (sont) fiable(s).

Il voudrait pas accuser les autorités à qui ils ont dû confier les sources pour analyses des fois ????

L'avenir nous dira peut-être plus

Casimir a écrit :Le pire c'est que Microsoft jure par tous les saints que la fuite ne vient pas de chez eux. Que leur(s) système(s) de sécurité est (sont) fiable(s).

non, Microsoft dit ceci :
At this point it does not appear that this is the result of any breach of Microsoft’s corporate network or internal security.

CAD qu'ils n'en savent absolument rien

RippeR a écrit :Il faut cependant relativiser : environ 650 MB sur 40 GB sont dans la nature, je ne sais exactement sur quoi ça porte.

J'en prend bonne note et j'aide les enquêteurs:

Le voleur ne dispose pas d'1 graveur de DVD mais bien d'1 graveur de CD

rfr a écrit :

RippeR a écrit :Il faut cependant relativiser : environ 650 MB sur 40 GB sont dans la nature, je ne sais exactement sur quoi ça porte.

J'en prend bonne note et j'aide les enquêteurs:

Le voleur ne dispose pas d'1 graveur de DVD mais bien d'1 graveur de CD

+1 LOL

le code source de win2k fais 40 gigas ???????????

Mickael.be a écrit :le code source de win2k fais 40 gigas ???????????

Ben vi... c'est basé sur la version 1.0 et tous les ajouts jusque now avec les correctifs et tout depuis le début

ah wouais je vois une emplete sur une jambe de bois quoi ...

Mickael.be a écrit :le code source de win2k fais 40 gigas ???????????

50 plus exactement...

http://www.usenix.org/events/usenix-win ... sld015.htm


Cela fait partie des slides d'une présentation d'un ingénieur de chez microsoft. Sur l'évolution (l'odissée) du code de NT.

On y apprend entre autres que compiler NT 3.1 c'est 5 heures de build sur un 486 a 50 Mhz.

Et Win2000 8 heures si je me souviens bien.

http://www.usenix.org/events/usenix-win ... sld001.htm

Et il ne faut pas oublier, que le code source source de Windows, ce n'est pas seulement le kernel. C'est aussi tout ce qui vient avec.

D'après ce que j'ai vu dans le code leaké. Il y a quand même qques trucs intéressant. Entres autres le code de winsock2 et le code du Task Manager.

Un core dump file dans le fichier à télécharger dans l'archive Win2kSP1
prouve clairement que la fuite à eu lieu depuis une machine de Mainsoft,
une compagnie qui a en effet accès au code source depuis plusieurs années.

Le string prouvant que c'est bien de chez eux que la fuite à eu lieu :

PWD=/usr/ms/win2k_sp1/private/security/msv_sspi
DOMAIN=mainsoft.com
[email protected]
ORGANIZATION=Mainsoft Co. Ltd.
MWBATCH_SERVER=lod:8000
MSOFTLM_HOST=@xor
MAINSOFTLM_HOST=@xor
XAPPLRESDIR=/il2/users/eyala/app-defaults
EDITOR=vi
BASE_LIBPATH=/usr/lib


MS prétend qu'il n'y a pas grand risque pour les utilisateurs. Jene partage pas ce bel optimisme : parmi le code leaké celui de winsock...

RippeR a écrit :MS prétend qu'il n'y a pas grand risque pour les utilisateurs. Jene partage pas ce bel optimisme : parmi le code leaké celui de winsock...

La sécurité par obscurantisme ne protège jamais longtemps quoi que ce soit. Il faudra donc en payer le prix.

D'un autre côté, même si c'est clair que cela tentera certains blackhat hackers, des failles seront sans doute trouvées par des personnes bien intentionnées. Et cela, c'est une bonne chose pour Windows.

GoA a écrit : D'un autre côté, même si c'est clair que cela tentera certains blackhat hackers, des failles seront sans doute trouvées par des personnes bien intentionnées. Et cela, c'est une bonne chose pour Windows.

J'en suis pas si sûr concernant les personnes bien intentionnées : même si le code leaké est très facile à trouver pour l'instant, il est illégal de le télécharger et de l'avoir en sa possession.

Ça va surtout permettre l'exploitation de failles en 0 days disclosure....

Quand tu vois qu'une faille très critique concernant entre autre la version 2003Svr a mis 6 mois a être corrigée, que des nombreuses compagnies de dev ont des accords avec MS, certaines depuis plus de 10 ans et ne se sont jamais préoccupées de remonter des failles à MS, que certains programmeurs très pointus dans leur spécialité ou même des microsoftees
m'écrivent pour que je leur explique comment se débarasser d'un spyware un peu coriace ou d'un trojan, ça rend pas optimiste...

Pour info, le fichier dump généré par le système d'où la fuite provient est typique d'une machine UNIX et pas d'une machine Windows....

Ils n'ont pas perdu de temps !

mischief writes "A post to Bugtraq from SecurityTracker.com reports an Internet Explorer 5 exploit that has been released based on the Win2K code leak: 'It is reported that a remote user can create a specially crafted bitmap file that, when loaded by IE, will trigger an integer overflow and execute arbitrary code.' Only affects IE 5 apparently, but still - it didn't take long!"

Source : Slashdot

GoA a écrit :Ils n'ont pas perdu de temps !

mischief writes "A post to Bugtraq from SecurityTracker.com reports an Internet Explorer 5 exploit that has been released based on the Win2K code leak: 'It is reported that a remote user can create a specially crafted bitmap file that, when loaded by IE, will trigger an integer overflow and execute arbitrary code.' Only affects IE 5 apparently, but still - it didn't take long!"

Source : Slashdot

En effet mais une très vieille version de IE que tout le monde devrait avoir mis à jour depuis plus de 3 ans