上周有报道称Windows XP源代码被泄露并发布到4chan上,这是一个非黑暗网络上最肮脏的论坛之一。
到42.9GB文件的链接被张贴,但很快滚出。4chan的不归档的职位,一旦滚动出它的消息已经走了,但该链接以其他方式让周围。该代码是由兆,用自己过去的可疑文件共享服务托管。
来自其他网站的报道称,该代码是合法的。微软只是说:“我们正在调查此事。”
目前还不清楚的是,这些代码是整个代码库还是只是其中的一部分。那些检查过代码的人说,它涵盖了Windows XP Service Pack 1、Windows 2000和Windows Server 2003。据泄密者说,该密码已私下流传多年。一种理论认为,代码的来源是一个学术机构。
那么,这是引起警惕的原因吗?在某种程度上,是的。在微软结束对XP代码库的所有支持6年后,XP开始支持只有1%的用户根据NetMarketshare。Windows Server 2003中,这是基于XP的代码库,也是在2014年走出了支持,这样一个新的直接影响开发应该是最小的。
但是微软在其操作系统的每个新版本中都重用代码。如果你看了周二的补丁,你会发现补丁覆盖了Windows 10, Windows Server 2019/2016/2012。Windows 7已于今年1月结束使用,不再打补丁,但服务器操作系统的使用寿命要长得多。
你最近在" ZeroLogon "中看到了这个,这是一个非常严重的活动目录漏洞国土安全部向所有政府机构发出指令立即敷贴并强烈要求私营企业也这么做。该漏洞覆盖了Windows Server 2012年至2019年。但我们不知道服务器2008和2003是否受到影响,因为微软停止支持它们。
而且是准时的,因为那里有一个被利用的漏洞。(这就是你告诉坏人去哪里找的结果。)微软威胁情报全球参与与响应团队的高级威胁情报分析师凯文·博蒙特,发出警告他在野外找到了突破口。
因此,从理论上讲,黑客可以梳理XP代码,找到影响2016和2019服务器的漏洞。
现在,牙膏是从管的,没有什么是可以做的,只是保持你的眼睛微软安全响应中心和补丁星期二警告。
微软的机遇?
我想知道这对微软来说是否会有一个积极的结果。多年来,游戏开发者id软件有一个传统,即发布游戏引擎的源代码,而这些源代码都是经过几次修改的。当时,id由John Carmack领导,他是世界上最有天赋的游戏开发者之一。
当一个游戏已经过时,而他又开发了一个全新的游戏引擎时,他会删除授权的第三方代码,并将其源代码扔给所有使用GPL许可的人,然后看看他们能得到什么。各种各样的mod将被制作出来,但更重要的是,它给了程序员们一个展示自己能力的机会。
当时我非常喜欢我一手创造的第一人称射击游戏,并密切关注着社区。几乎没有一周的时间,我就会看到一个modder给游戏公司留下深刻印象并被雇佣的报道。
不少玩家在拜卡马克游戏公司找到工作,不知是否同样会发生在这里。人们会拿出与Windows的修改和微软将带来他们在船上?
讽刺的是,微软正在以75亿美元收购游戏巨头贝塞斯达软件公司,后者在2009年收购了id软件公司。Carmack为Oculus VR公司工作,现在正在进行人工一般智能(AGI)的研究,它被定义为能够像人类一样完成智力任务的人工智能,而不是只做它被告知的事情的标准人工智能。如果说有谁能创建2501项目,那就是卡马克。)