İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Neowin.net'in haberi ile beraber IT dünyası büyük bir şaşkınlık içinde...
Haber internet üzerinde dolaşan 2 paketin Microsoft çok popüler işletim sistemleri Windows NT4 ve Windows 2000'nin kaynak kodlarını içerdiğini söylüyor.
Sızan paketlerin tüm kodlar mı ya da yalnızca belirli bir parçası mı olduğu YA DA GERÇEK OLUP OLMADIĞI henüz bilinmiyor; bunu anlayabilmek için paketlerin derlenmesi gerekiyor.
Kodlar belirli bir parçaya dahi ait olsa bu içeriğine bağlı olarak ciddi riskler anlamına gelebilir.
İş çevrelerince yoğun biçimde kullanılan bu 2 işletim sisteminin kaynak kodları yanlış ellere geçtiği takdirde birinin bir bilgisayara girebilmesi ve/veya o sistemde istediği kodu çalıştırabilmesi olanaklı hale gelebilir. Bu da kullanım yaygınlığı sebebiyle dünya çapında büyük bir güvenlik krizi haline dönüşebilir.
Şu ana kadar Microsoft kaynak kodları belirli hükümetler (Microsoft Government Security Program) ile çok sınırlı bazı akademik çevrelere açmılmıştı. Dünyadaki belirli hükümetlerle bizim içinde bulunduğumuz Avrupa bölgesinde mesela Polonya ve Yunanistan bu hakkı elde etmişti. Bu sayede hükümetler güvenlik risklerine karşı kodu inceleyebiliyor ve açık buldukları kısımları üst düzey MS profesyonelleriyle tartışabiliyorlar. Pek çok hükümet devlet dairelerinde MS ürünleri kullandıkları için bu oldukça faydalı bir uygulama.
Türkiye'de resmi bir açıklama bulamama rağmen Avrupa Birliği Komisyonun verilerini incelediğimde GSP listesi içinde olduğunu gördüm. Açıkcası devlette bu konuda gerçekten herhangi bir çalışma var mı bilemiyorum çünkü ne resmi makamların sitelerinde ne de Microsoft sitesinde bir kaynak bulamadım bu olayla ilgili. Umarız birileri bu işe el atmıştır ve ülke güvenliği konusunda kritik değeri olan bu konu ortada kalmaz.
Haber son kısımda biraz genişledi ama daha önce yazmak istediğim bu önemli konuya da şimdilik burada kısaca değinmiş oldum.
» Neowin.net
»
Microsoft’s Government Security Program
Güncelleme !:
Microsoft sızan paketlerin gerçek olduğunu onaylamış durumda. Kodlar kısmi ve Windows 2000 ile NT4'e ait. Microsoft sözcüsü Tom Pilla yaptığı açıklama ile olayı doğruladı. Ayrıca yine Microsoft'un sitesinde bir basın açıklaması yayınladı. Açıklamada söz konusu sızıntının firmanın içinden olmadığı ve 3.partilerin kodları yayınlamasının/kullanmasının çok ciddi bir suç olduğu vurgulanıyor.
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp adresinde yer alan orjinal açıklama şöyle:
"Statement from Microsoft Regarding Illegal Posting of Windows Source
Code
REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that
portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were
illegally made available on the Internet. It’s illegal for third parties to post
Microsoft source code, and we take such activity very seriously.
We are currently investigating these postings and are working with the
appropriate law-enforcement authorities.
At this point it does not appear that this is the result of any breach of
Microsoft’s corporate network or internal security.
At this time there is no known impact on customers. We will continue to monitor
the situation."
Güncelleme 2!:
Sızıntının kaynağı kodlar incelenince belli oldu gibi... Henüz bir resmi açıklama olmamasına rağmen kodlar Mainsoft adlı "software porting" firması kaynaklı... Firmanın bir kaç sene öncesindeki bir basın açıklamasında yer alan bazı ifadeler Mainsoft'un Windows'un bazı kaynak kodlarına erişebildiğini de doğruluyor: : Tıklayınız !
2000 SP1 paketi içerisindeki bir dosya aşağıdaki verileri içeriyor:
"PWD=/usr/ms/win2k_sp1/private/security/msv_sspi
DOMAIN=mainsoft.com
REPLYTO=eyala@mainsoft.com
ORGANIZATION=Mainsoft Co. Ltd.
MWBATCH_SERVER=lod:8000
MSOFTLM_HOST=@xor
MAINSOFTLM_HOST=@xor
XAPPLRESDIR=/il2/users/eyala/app-defaults
EDITOR=vi
BASE_LIBPATH=/usr/lib"
Kaynak: http://slashdot.org/comments.pl?sid=96614&cid=8266501
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
20 sene önce yerli ve milli tüfek bile üretemeyen ülkeden bugün dünyanın konuştuğu savunma sanayi projelerini gerçekleştiren ülkeye. Hamdolsun.