Комментарии 86
«No source code has been leaked other than the ARM shared source kit.»
https://twitter.com/aionescu/status/878379371135946752
Заявление администратора betaarchive.com
https://twitter.com/aionescu/status/878379371135946752
Заявление администратора betaarchive.com
Так они shared source и так раздают чуть ли не кому попало, только NDA подпиши. Для WinCE вообще был в свободном доступе, качай триальный platform builder да смотри.
О, вот вовремя то как. Работу искал, а у микромягких теперь много вакансий освободится (минутка черного умора).
А вот у большинства линуксов нет такой проблемы)
Незаметно украсть 8 терабайт данных… Безопасников вздрючат нехило за такой косяк.
32 Тб заметьте-с)
32 это распакованные. Вряд ли запаковали после украдывания.
Да, но трагедия в том, что угнано аж 32, а не 8 из… скажем… тех же 32 имеющихся вообще. Еще интересно узнать каков это процент из всего объема, судя по всему весьма и весьма ощутимый.
Я имел в виду, что 8 терабайт быстро не скачать и постоянная нагрузка должна была бы вызвать подозрение или у автоматики или у живых админов. Всё таки 8 терабайт даже на гигабитном канале долго тянулись.
НЛО прилетело и опубликовало эту надпись здесь
Интересно, нет ли в этом архиве каких-нибудь закрытых ключей? Было бы интересно файлы валидной подписью MS подписывать.
Вы действительно думаете, что в микрософте все настолько плохо, что ключи для подписи бинарников там хранят вместе с кодом?..
Я действительно думаю что если утащили одно, то могут утащить и другое. А потом заботливо добавить к архиву для полного комплекта.
Одно дело — утащить исходники, к которым «по долгу службы» имеют доступ тысячи (а то и десятки тысяч) человек, в том числе на рабочих станциях (куда можно пробраться просто подарив кому-нибудь USB-вентилятор), совсем другое — утащить ключи, которые, скорее всего, живут не просто на рабочей станции, а заботливо засунуты в какой-нибудь TPM-модуль и просто так оттуда не вытаскиваются.
Да и потом: упыла часть (как я понимаю относительно небольшая: большая часть утекшего это бесконечные тестовые сборки Windows), то есть даже полного исходника Windows не добыли, а вы хотите, чтобы туда кто-нибудь «заботливо добавил» самое защищённое, что есть в Microsoft?
Ну нужно же соизмерять всё-таки…
Да и потом: упыла часть (как я понимаю относительно небольшая: большая часть утекшего это бесконечные тестовые сборки Windows), то есть даже полного исходника Windows не добыли, а вы хотите, чтобы туда кто-нибудь «заботливо добавил» самое защищённое, что есть в Microsoft?
Ну нужно же соизмерять всё-таки…
НЛО прилетело и опубликовало эту надпись здесь
Вангую, что по примеру господина Сноудена файлы выносились кусками на флешке из сети, вообще не подключенной к интернету.
Был LeakedSource, собиравший утечки паролей и предоставлявший платный доступ к этим дампам, но его прикрыли.
Есть раздел с утечками на Leakforums, но «аккуратно» там и не ночевало.
В основном же, все хаотично лежит в торрентах
Есть раздел с утечками на Leakforums, но «аккуратно» там и не ночевало.
В основном же, все хаотично лежит в торрентах
НЛО прилетело и опубликовало эту надпись здесь
Давать прямые ссылки на утекшие исходники не совсем легально. Кроме того, я как участник проекта ReactOS не имею права их смотреть. Все, что я знаю, что архив слитых исходников лежал на ftp сайта betaarchive.com
НЛО прилетело и опубликовало эту надпись здесь
Кроме того, я как участник проекта ReactOS не имею права их смотреть
В смысле?
В прямом. Участниками проекта ReactOS внутренними правилами проекта запрещено смотреть в утекшие исходники Windows.
Спасибо, не знал
А то вдруг сразу узнаете, как сделать что-то правильно вместо того, чтобы мучительно реверсить? :)
В этом-то то и весь смысл Clean Room Reverse Egineering. Если потом будет обнаружено, что кто-то посмотрел как сделать «что-то правильно», вместо «мучительного реверсинга» — у проекта будут очень большие проблемы.
В этом-то то и весь смысл Clean Room Reverse Egineering.На самом деле нет. Если вы почитаете, то узнаете что смотреть можно и даже нужно — но вот только между человеком смотрящим в исходники и человеком, пишущим потом код должен сидеть адвокат. А у ReactOS денег на него нету…
Так а зачем нужен «Clean Room Reverse Egineering» вообще как таковой? Выглядит так, что в проекте придумали себе кучу бессмысленных ограничений и теперь сами же от них гордо страдают.
Напоминает тот случай с утёкшим драйвером для ExFAT. У вас теперь есть код, он работает, его можно скачать, скомпилировать и запустить, просто скажите спасибо, что он есть, и используйте его для того, чтобы сделать мир лучше. Это настолько просто.
А концепция так называемой «интеллектуальной собственности» крайне несостоятельна.
Давайте, минусуйте меня полностью за критический взгляд на вещи, я готов.
Напоминает тот случай с утёкшим драйвером для ExFAT. У вас теперь есть код, он работает, его можно скачать, скомпилировать и запустить, просто скажите спасибо, что он есть, и используйте его для того, чтобы сделать мир лучше. Это настолько просто.
А концепция так называемой «интеллектуальной собственности» крайне несостоятельна.
Давайте, минусуйте меня полностью за критический взгляд на вещи, я готов.
У вас теперь есть код, он работает, его можно скачать, скомпилировать и запустить, просто скажите спасибо, что он есть, и используйте его для того, чтобы сделать мир лучше. Это настолько просто.Угу. А вероятность получить штраф в несколько миллиардов долларов — это вообще такая фигня, взял, открыл тумбочку, да заплатил — делов-то.
А концепция так называемой «интеллектуальной собственности» крайне несостоятельна.Dūra lēx, sed lēx. Пока эта концепция носил силу закона и за её нарушение выкатыват немалые сроки — с ней приходится считаться.
Давайте, минусуйте меня полностью за критический взгляд на вещи, я готов.С каких пор предложение совершить уголовное преступление с оценокой до шести лет называется «критическим взглядом на вещи»?
Разработку можно вести и анонимно, было бы желание.
Вот, кстати, почему в .onion нет своего гитхаба, где можно было бы вот в таком вот анонимном порядке попиливать себе всякие оперы престо и вот такие кусочки винды, например — не понятно.
Я не к тому, что так делать хорошо, а к тому, что странно, что никто до сих пор этого не сделал, просто потому что мог.
Я не к тому, что так делать хорошо, а к тому, что странно, что никто до сих пор этого не сделал, просто потому что мог.
В i2p есть. Ну, или был — сейчас нет под рукой запущенного i2p-роутера, чтобы проверить.
К сожалению, без гейта или зеркала в .onion оно для всех так и останется «вроде бы есть, но не могу проверить, потому что i2p нет». Думаю, ежели tor достаточно абьюзоустойчив для существования таких площадок как гидра, уж хозяевам даркнетового гитхаба вряд ли есть за что беспокоиться.
взял, открыл тумбочку, да заплатил — делов-то.
Ой, можно подумать, что у вас тумбочки нет.
Примерно по этой причине я никогда не буду пользоваться ReactOS.
По подобной причине я никогда не буду публиковать код под GPL-лицензией, если уж и отдавать на шару, то под BSD, MIT, As-Is.
По подобной причине я никогда не буду публиковать код под GPL-лицензией, если уж и отдавать на шару, то под BSD, MIT, As-Is.
Но реверсить не запрещено?
32 терабайта (да даже 8)… и это только маленькая часть??? Хотел бы скачать, но некуда:)
Ну я понимаю конечно что там еще и образы, интересно сколько весят чисто исходники и документация.
Ну я понимаю конечно что там еще и образы, интересно сколько весят чисто исходники и документация.
Я теперь не удивляюсь почему Windows занимает так много места, я теперь удивляюсь почему так мало. 99.99% это видимо комментарии.
НЛО прилетело и опубликовало эту надпись здесь
Тока исходники весят 300 гига у M$ даже с Git проблема из за этого было, репозиторий слишком большой был.
была недавно статья-гит репозиторий винды весит 300гигов
Если в двух словах: кодовая база Windows состоит из 3.5 миллионов файлов; когда заливаешь ее на Git, получается репозиторий размером где-то в 300 гигабайт.
Примерно можно оценить по статье про GVFS. Статья на хабре
The Windows Git repository includes about 3.5 million files that weigh in at about 300GB when you check them into Git.
Разработчики РеактОС ликуют )))
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну и зря. Одно дело тупо копипастить (что нежелательно, да и ненужно), а другое дело посмотреть, понять как оно устроено и подумать как можно сделать лучше.
как можно сделать лучше
Нельзя лучше, это сломает добрую половину win программ, если не все :)
Если Вас хотя бы заподозрят в чтении исходников виндов, разработчики ReactOS не примут Ваш код, т.к. никакой Ваш код не стоит судебной тяжбы с MS.
Знаете, Майкрософта бояться — реактос не писать:) Как они интересно будут узнавать что разработчик посмотрел на исходники? Как они будут определять что он посмотрел именно на исходники, а не на результат дизассемблирования например? Допросы с пристрастием или чтение мыслей?
При этом разумеется, еще раз повторю, речь идет не о тупом копировании утекших исходников в проект и даже не об их модификации.
При этом разумеется, еще раз повторю, речь идет не о тупом копировании утекших исходников в проект и даже не об их модификации.
Как они будут определять что он посмотрел именно на исходники, а не на результат дизассемблирования например?Дизассемблировать он тоже не имеет права, почитайте лицензию.
Допросы с пристрастием или чтение мыслей?Вы Шерлока Холмса когда-нибудь читали? Чем расследование инцидента о том что кто-то, условно говоря, «спёр банан» принципиально отличается от расследования инцидентов о нарушении лицении?
При этом разумеется, еще раз повторю, речь идет не о тупом копировании утекших исходников в проект и даже не об их модификации.Разработчики ReactOS — не Шерлоки Холмсы. Если вы все утекшие исходники выучите наизусть, но никому об этом говорить не будете, то ни Microsoft, но разработчики могут ничего не узнать. Но именно поэтому «если Вас хотя бы заподозрят в чтении исходников виндов», то вас пошлют «куда подальше».
Логика тут простая: если уж вы «наследили» достаточно для того, чтобы даже разработчики ReactOS догадались, что вы на исходники смотрели — то на самом деле следов реально существует больше и «специально обученные люди» их, скорее всего, найдут…
НЛО прилетело и опубликовало эту надпись здесь
Ну это же элементарно. У них на кончиках ушей есть специальные точки, которые активируются, если человек смотрел эти исходники.
По косвенным признакам. На кончиках ушей у них точек нет, но глаза-то у них есть?
Фраза «тут у вас обрабатывается три случая, а в драйвере Microsoft их шесть» как бы однозначно указывают на то, что человек либо видел исходники, либо реверсил этот драйвер (что, как бы, в соответствии с лицензионным соглашением тоже низзззя).
Но, как я уже сказал, особо копать на эту тему они не будут — им есть чем заняться и без того…
Фраза «тут у вас обрабатывается три случая, а в драйвере Microsoft их шесть» как бы однозначно указывают на то, что человек либо видел исходники, либо реверсил этот драйвер (что, как бы, в соответствии с лицензионным соглашением тоже низзззя).
Но, как я уже сказал, особо копать на эту тему они не будут — им есть чем заняться и без того…
что, как бы, в соответствии с лицензионным соглашением тоже низзззя
А если я не подписывал лицензионное соглашение и не соглашался с ним?
А если я не подписывал лицензионное соглашение и не соглашался с ним?Тогда вы имеете на руках контрафакт и не имеете никаких прав вообще.
Полностью весь соответствующий раздел закона звучит так: Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем.
Первый кусок выделенный жирным шрифтом запрещает вам смотреть на исходники если даже в код у вас нет на это соответствующей лицензии, второй — если у вас лицензия таки есть (все лицензии Microsoft, разумеется, «предусматривают иное», чем позволение просто брать и дизассемблировать код, которое якобы даёт вам закон).
НЛО прилетело и опубликовало эту надпись здесь
А как в ReactOS определят, что присланный им код написан после просмотра исходников Windows, если участникам проекта ReactOS запрещено даже смотреть на исходники Windows? Если они не знают, как выглядит код MS, то как они смогут сравнить присланный код с кодом MS? Отказ в принятии кода под предлогом «плагиат на MS» автоматически означает знакомство с кодом MS участниками ReactOS?
Нет.
Авторство кода легко проверяется, когда просишь разработчика объяснить, как работает указанный код, и почему он работает именно, так а не иначе.
Плюс, в мире существуют люди которые видели утекшие исходники, при этом они не являются разработчиками проекта, их можно условно назвать «аудиторами».
Авторство кода легко проверяется, когда просишь разработчика объяснить, как работает указанный код, и почему он работает именно, так а не иначе.
Плюс, в мире существуют люди которые видели утекшие исходники, при этом они не являются разработчиками проекта, их можно условно назвать «аудиторами».
Так плагиат вставляется копипастой в самом тупом случае, когда плагиатчик совсем уж неопытный. А когда программист со стажем берет код, разбирается в нем досконально, и реализует его своими руками с другими названиями переменных, классов и функций, изменив структуру кода — это плагиат? И как его доказать? Два программиста не могут придумать похожие вещи об одном и том же? Когда студенты реализуют алгоритм пузырьковой сортировки — они занимаются плагиатом или, всё-же, сами его пишут?
а другое дело посмотреть, понять как оно устроено и подумать как можно сделать лучше.
И тогда у них получится линукс :)
Также надо заметить о споре, который (по полупроверенным данным) происходил в своё время между ReactOS- и Wine-командами по поводу того, можно ли использовать утёкший в своё время код 2000-й венды для своих целей. По информации из кулуаров Wine-реактосники решили, что можно смотреть, как оно там сделано, вайновцы же решили, что контачиться нельзя никак. Впрочем, информация подана на правах срача.
Отличное открытие автор! Отличный код. Хочу в microsoft. А критикует тот, кто ничего не делает.
НЛО прилетело и опубликовало эту надпись здесь
Откуда сколько минусов комментаторам?
Как так утекли в марте, если в названии билдов 170603 — третье июня?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]