آژانس هواپیماییexchanging

پرسش و پاسخ: درز کد منبع مايکروسافت

شروع موضوع توسط خوبی کن ‏15 فوریه 2004 در انجمن گفتگوی آزاد

  1. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    پرسش و پاسخ: درز کد منبع مايکروسافت


    درز کد ويندوز مايه خجالت مايکروسافت است
    مايکروسافت اذعان کرده است که قسمتی از 'کد منبع' (source code) سيستم عامل آن شرکت به اينترنت درز کرده است. در پاسخ و پرسش زير جزئيات اين رويداد و پيامدهای آن تشريح می شود.
    اصل ماجرا چيست؟

    بخشی از کد اصلی رايانه ای ويندوز ان تی 4 و ويندوز 2000 شرکت مايکروسافت در اينترنت منتشر شده است. گزارش می شود که اين فايل ها در شبکه های تبادل فايل های موسيقی مانند "کازا" (Kazaa) و شبکه های گفتگو مانند "آی آر سی" متقاضيان زيادی دارد.

    "کد منبع" چيست؟

    کد منبع زبان خامی است که برنامه نويس ها برای توليد نرم افزارهای کاربردی به کار می گيرند. زمانی که يک برنامه آماده شد، اين کد رمزگذاری شده و غيرقابل خواندن می شود.

    شرکت های تجاری توليد نرم افزار به دقت از کد منبع محصولات خود محافظت می کنند، زيرا چنانچه اين کدها به دست شرکت های رقيب بيفتد، آنها می توانند از نحوه کارکرد آن سر درآورند و از آن برای نرم افزارهای تازه استفاده کنند. کد منبع برای يک شرکت نرم افزاری مانند فرمول کوکاکولا برای شرکت کوکا است.

    چه قسمت هايی از کد منبع مايکروسافت درز کرده است؟

    تاکنون جزئيات کمی درباره نشت کد منبع ويندوز 2000 منتشر شده است، با اين حال مايکروسافت گفته است که بخشی از کد سيستم عامل "ان تی 4" نيز در اينترنت درز کرده است.

    حجم آن بخش از کد ويندوز 2000 که به تازگی نشت کرده است 203 مگابايت است.

    مايکروسافت می گويد که اين معادل 15 درصد کل کد منبع سيستم عامل است و برای بازسازی اين سيستم عامل کافی نيست.

    تاريخ فايل های درز کرده ظاهرا به 25 ژوئيه سال 2000 بازمی گردد.

    اين حادثه چرا برای مايکروسافت مشکل ساز است؟

    به چند دليل. اول اين که اين چندمين بار طی يک ماه گذشته است که ضعف امنيتی ديگری در سيستم عامل ويندوز پديدار می شود.

    در درجه دوم، رشد مايکروسافت تا حدودی ناشی از کنترل شديد کد منبع محصولات اين شرکت است. اين وضع به مايکروسافت کمک کرده است موضع قدرتمند خود را در بازار سيستم های عامل حفظ کند. اما اين موضع اکنون تضعيف شده است. رقبای مايکروسافت با استفاده از کدهای درز کرده می توانند نحوه کارکرد ويندوز را بهتر درک کنند و با آن به رقابت بپردازند.

    آيا اين نخستين بار است که چنين اتفاقی می افتد؟

    اين نخستين بار است که کد منبع ويندوز درز می کند. تصور نمی شود درز اين کدها به حملات قفل شکن ها (هکر) به شبکه شرکت مايکروسافت که در اکتبر 2000 روی داد مربوط باشد.
    bbc
     
  2. thomson762

    thomson762 مدیر بازنشسته کاربر فعال

    تاریخ عضویت:
    ‏19 اکتبر 2003
    نوشته ها:
    2,083
    تشکر شده:
    9
    سلام خوبي

    ممنون از اطلاعاتت ولي كاشگي اين تاپيك و ادامه همون تاپيك مي زدي(اگر خواستي منبع اشم بگو:d)
     
  3. en2fa

    en2fa Pocket PC کاربر فعال کاربر فعال

    تاریخ عضویت:
    ‏15 مارس 2003
    نوشته ها:
    1,630
    تشکر شده:
    7
    محل سکونت:
    tehran
    منبع رو ميشه بگی....ميتونه خيلی مفيد باشه...
     
  4. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    :) :) :blush:
    ok
    bbc
     
  5. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    1- وزارت دفاع آمريكا اعلام كرد پس از اين با سيستم عاملهاي كد باز كار خواهد نمود زيرا ميتوان با تمهيداتي ضريب امنيتي بهتري داشت.
    2- لينوكس كه يك سيستم عامل كد باز است بسرعت در حال گسترش ميباشد. و ميتواند رقيب اصلي ويندوز محسوب شود . و باگ آن كمتر است زيرا كد باز بوده و هركسي ميتواند با كمي كنكاش نقاط ضعف را پيدا كرده گزارش نمايد.
    3- اينكه با داشتن سورس يك سيستم عامل ميتوان سيستم عاملي بهتر و كارا تر نوشت تقريبا بعيد و غير ممكن است(زيرا پپيچيدگي اينگونه نرم افزارها به حديست كه امكان فهم ايده و پلن اصلي بدون داشتن داكيومنتهاي آن تقريبا غير ممكن است)
    4- اطلاعات درز شده تازه بخشي از سيستم عامل اصلي ميباشد كه اين خود ميتواند جلوي فهم بيشتر كار سيستم عامل را بگيرد.
    5- توجه به اين نكته بسيار جالب توجه است كه دو بخش درز كرده يكي Iis, Ie ميباشد يعني درست بخشي كه بيشترين حملات هكري مربوط به آنهاست.
    6- اطلاعات بدست آمده از سورسها فقط به فقط بدرد هكرها ميخورد تا نقاط ضعف سيستم هاي فوق را شناسايي كنند.
    7- هكر ها بهترين افراد براي بهبود يك سيستم هستند (البته اگر هكرهاي جهاني باشند ديگر چه بهتر) يعني شما بدون دادن حتي يك سنت ميتواني نقاط ضعف سيستم را طي يك دوره كوتاه و سريع پيدا كني؟؟؟؟!!!!!)
    8- سورسها مربوط به سال 2000 ميباشد پس با توجه به تيمهاي موجود در ماكرو سافت و قدرت اين شركت بايد گفت سورسهاي فعلي شايد بمراتب تغييراتي اساسي نموده اند.
    9- با اين همه آيا اين احتمال وجود ندارد كه ماكروسافت با اين اقدام خواسته رقيب قدرت مند خود يعني لينوكس را ضربه فني كند ؟؟؟
    10- اگر چنين است فقط يك سوال باقي ميماند و آن اينكه چرا خود اقدام به ارايه نكرده بلكه مخفيانه و آنهم به اين صورت اقدام به انتشار آن در شبكه هاي خاص نموده ؟؟؟؟(شايد خواسته از فشار براي دادن بقيه سورسها در بره)


    منبع
    خودم.
     
  6. thomson762

    thomson762 مدیر بازنشسته کاربر فعال

    تاریخ عضویت:
    ‏19 اکتبر 2003
    نوشته ها:
    2,083
    تشکر شده:
    9
    irvig جان مقاله خوبي بود ممنون
     
  7. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    قربانت و ممنون :)
     
  8. johnsss

    johnsss کاربر تازه وارد

    تاریخ عضویت:
    ‏8 آگوست 2003
    نوشته ها:
    101
    تشکر شده:
    0
    203 مگ سورس کد!!! و تازه 15%!!! جالبه. هرچند که داشتن اين سورس کد به درد
    ماها و حتی جوجه هکر ها هم نميخوره و به هيچ وجه بدرد افراد عادی نميخوره.
    ولی شايد يه فرجی شد برای لينوکس :)