Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Şok edici bir haber: Microsoft Windows 2000 ve NT4 kaynak kodları sızdı !

    16 yıl
    1,4b
    1
    4
    Diğer
    Haber Editörü

    Neowin.net'in haberi ile beraber IT dünyası büyük bir şaşkınlık içinde...

    Haber internet üzerinde dolaşan 2 paketin Microsoft çok popüler işletim sistemleri Windows NT4 ve Windows 2000'nin kaynak kodlarını içerdiğini söylüyor.

    Sızan paketlerin tüm kodlar mı ya da yalnızca belirli bir parçası mı olduğu YA DA GERÇEK OLUP OLMADIĞI henüz bilinmiyor; bunu anlayabilmek için paketlerin derlenmesi gerekiyor.

    Kodlar belirli bir parçaya dahi ait olsa bu içeriğine bağlı olarak ciddi riskler anlamına gelebilir.

    İş çevrelerince yoğun biçimde kullanılan bu 2 işletim sisteminin kaynak kodları yanlış ellere geçtiği takdirde birinin bir bilgisayara girebilmesi ve/veya o sistemde istediği kodu çalıştırabilmesi olanaklı hale gelebilir. Bu da kullanım yaygınlığı sebebiyle dünya çapında büyük bir güvenlik krizi haline dönüşebilir.

    Şu ana kadar Microsoft kaynak kodları belirli hükümetler (Microsoft Government Security Program) ile çok sınırlı bazı akademik çevrelere açmılmıştı. Dünyadaki belirli hükümetlerle bizim içinde bulunduğumuz Avrupa bölgesinde mesela Polonya ve Yunanistan bu hakkı elde etmişti. Bu sayede hükümetler güvenlik risklerine karşı kodu inceleyebiliyor ve açık buldukları kısımları üst düzey MS profesyonelleriyle tartışabiliyorlar. Pek çok hükümet devlet dairelerinde MS ürünleri kullandıkları için bu oldukça faydalı bir uygulama.

    Türkiye'de resmi bir açıklama bulamama rağmen Avrupa Birliği Komisyonun verilerini incelediğimde GSP listesi içinde olduğunu gördüm. Açıkcası devlette bu konuda gerçekten herhangi bir çalışma var mı bilemiyorum çünkü ne resmi makamların sitelerinde ne de Microsoft sitesinde bir kaynak bulamadım bu olayla ilgili. Umarız birileri bu işe el atmıştır ve ülke güvenliği konusunda kritik değeri olan bu konu ortada kalmaz.

    Haber son kısımda biraz genişledi ama daha önce yazmak istediğim bu önemli konuya da şimdilik burada kısaca değinmiş oldum.

    » Neowin.net
    » Microsoft’s Government Security Program

    Güncelleme !:

    Microsoft sızan paketlerin gerçek olduğunu onaylamış durumda. Kodlar kısmi ve Windows 2000 ile NT4'e ait. Microsoft sözcüsü Tom Pilla yaptığı açıklama ile olayı doğruladı. Ayrıca yine Microsoft'un sitesinde bir basın açıklaması yayınladı. Açıklamada söz konusu sızıntının firmanın içinden olmadığı ve 3.partilerin kodları yayınlamasının/kullanmasının çok ciddi bir suç olduğu vurgulanıyor.

    http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp adresinde yer alan orjinal açıklama şöyle:

    "Statement from Microsoft Regarding Illegal Posting of Windows Source Code

    REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It’s illegal for third parties to post Microsoft source code, and we take such activity very seriously.

    We are currently investigating these postings and are working with the appropriate law-enforcement authorities.

    At this point it does not appear that this is the result of any breach of Microsoft’s corporate network or internal security.

    At this time there is no known impact on customers. We will continue to monitor the situation.
    "

    Güncelleme 2!:

    Sızıntının kaynağı kodlar incelenince belli oldu gibi... Henüz bir resmi açıklama olmamasına rağmen kodlar Mainsoft adlı "software porting" firması kaynaklı... Firmanın bir kaç sene öncesindeki bir basın açıklamasında yer alan bazı ifadeler Mainsoft'un Windows'un bazı kaynak kodlarına erişebildiğini de doğruluyor: : Tıklayınız !

    2000 SP1 paketi içerisindeki bir dosya aşağıdaki verileri içeriyor:

    "PWD=/usr/ms/win2k_sp1/private/security/msv_sspi
    DOMAIN=mainsoft.com
    [email protected]
    ORGANIZATION=Mainsoft Co. Ltd.
    MWBATCH_SERVER=lod:8000
    [email protected]
    [email protected]
    XAPPLRESDIR=/il2/users/eyala/app-defaults
    EDITOR=vi
    BASE_LIBPATH=/usr/lib"

    Kaynak: http://slashdot.org/comments.pl?sid=96614&cid=8266501



    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Alternatif Görünümler Geri Bildirim