Όπως αναφέραμε χθες, ο πηγαίος κώδικας αρκετών builds και εργαλείων των Windows 10 της Microsoft διέρρευσαν στο διαδίκτυο. Σύμφωνα με την εταιρεία οι πιθανές ζημιές από την παραβίαση ενδέχεται να είναι περιορισμένες.
Windows 10 η διαρροή:
Το Register δημοσίευσε για πρώτη φορά την διαρροή στις 23 Ιουνίου και ανέφερε ότι μέχρι και 32TB “επίσημες και μη δημόσιες (Windows 10) εικόνες εγκατάστασης” ανέβηκαν στο BetaArchive.com. (Το BetaArchive ονομάζεται “η κοινότητα για beta συλλέκτες” και “ένα από τα μεγαλύτερα αποθετήρια Beta & Abandonware!”
Ο κώδικας που διέρρευσε μπορεί να χρονολογηθεί από τον Μάρτιο του 2017, σύμφωνα με το Reg και φέρεται να είναι μέρος του Shared Source Kit της Microsoft. Συμπεριλαμβάνει τον πηγαίο κώδικα για βασικά προγράμματα οδήγησης των Windows 10, τον κώδικα PnP, τα USB και WiFi stacks, τους οδηγούς αποθήκευσης και τον κώδικα του ARM OneCore kernel.”
Τα builds των Windows 10 και του Windows Server 2016, δεν κυκλοφόρησαν ποτέ στο κοινό. Τα εσωτερικά builds δημιουργήθηκαν από την ομάδα των Windows μόνο για μηχανικούς της Microsoft για δοκιμαστικούς σκοπούς και εντοπισμού σφαλμάτων τα οποία συνήθως δεν υπάρχουν σε δημόσιες κυκλοφορίες.
Αυτό το λογισμικό περιλαμβάνει, για παράδειγμα, προ-εκδόσεις του Windows 10 “Redstone” και builds των 64-bit ARM των Windows. Πάρα πολλές εκδόσεις από αυτές που διέρρευσαν στο διαδίκτυο έχουν ανακληθεί από τη Microsoft λόγω του μηχανισμού Secure Boot.
Στο παρακάτω tweet, μπορείτε να δείτε εικόνες από τα αρχεία που διέρρευσαν
Windows 10 leak: Beta Archive has removed the private MS files from its FTP. Here’s examples of non-public stuff that was dumped online pic.twitter.com/WULYM7me7U
— The Register (@TheRegister) June 23, 2017
Το BetaArchive έχει κατεβάσει ήδη σύμφωνα με τον ιδιοκτήτη του 1,2 TB κώδικα των Windows 10 σύμφωνα με την αρχική αναφορά.
“Ο φάκελος “Shared Source Kit” υπήρχε στο FTP μέχρι που κυκλοφόρησε το άρθρο του Register. Τον αφαιρέσαμε από το FTP και τις λίστες μας.”
Η Microsoft από την πλευρά της, επιβεβαίωσε την διαρροή αναφέροντας:
“Η ανασκόπηση μας επιβεβαιώνει ότι τα αρχεία αυτά είναι μέρος του πηγαίου κώδικα από το Shared Source Initiative, και χρησιμοποιείται από OEMs και συνεργάτες.”
Μέσω του Shared Source Initiative, η Microsoft εξουσιοδοτεί τον πηγαίο κώδικα για διάφορα προϊόντα της σε ορισμένους “ειδικευμένους” πελάτες, κυβερνήσεις και συνεργάτες για σκοπούς εντοπισμού σφαλμάτων.
Windows 10 leak: Ο αντίλογος
Να αναφέρουμε ότι Windows 10 Shared Source Kit σημαίνει ο πηγαίος κώδικας που μοιράζεται.
Μια άλλη δημοσίευση για τη διαρροή από The Verge ισχυρίζεται ότι “το μεγαλύτερο μέρος της συλλογής (των αρχείων που διαρρεύσαν) ήταν διαθέσιμο για μήνες ή και χρόνια.”
Η δημοσίευση από το Reigster του Ηνωμένου Βασιλείου ισχυρίζεται ότι διέρρευσαν 32 TB δεδομένων. αλλά το The Verge ισχυρίζεται ότι τα περισσότερα από αυτά τα 32 TB υπάρχουν online εδώ και χρόνια και ότι η νέα διαρροή είναι στην πραγματικότητα είναι πολύ πιο μικρή και φτάνει μόλις τα 1,2 GB.
Το Reigster ισχυρίζεται ότι αυτή η διαρροή είναι ακόμη μεγαλύτερη από τη διάσημη διαρροή του 2004 του πηγαίου κώδικα των Windows 2000, όμως το The Verge διαφωνεί.
Το Verge φαίνεται να είναι σωστό, καθώς η διαρροή του συγκεκριμένου πηγαίου κώδικα φαίνεται να είναι δευτερεύουσα και μη ενδιαφέρουσα, καθώς περιλαμβάνει αρχεία που σχετίζονται με προγράμματα οδήγησης USB, αποθήκευσης και Wi-Fi μόνο των Windows 10.
Αυτά τα αρχεία είχαν ήδη μοιραστεί από τη Microsoft σε κατασκευαστές υπολογιστών και άλλους εταίρους, (OEMs, επιχειρήσεις και κυβερνήσεις) ενώ η διαρροή του 2004 ήταν τεράστια.
Δεν νομίζω ότι κάποιος θα υποστήριζε ότι τα USB drivers είναι και τόσο σημαντικά. Το μόνο σημαντικό που φαίνεται να υπάρχει στην διαρροή είναι το ARM OneCore kernel, αλλά αν ανήκει στο Windows 10 Shared Source Kit, είναι ήδη Shared από την ίδια την εταιρεία.
Το Verge προσπαθεί να συνδέσει και ένα ένα σχετικό περιστατικό: Χθες συνελήφθησαν δύο άνδρες στο Ηνωμένο Βασίλειο που είχαν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της Microsoft.
Αυτοί οι δυο άνδρες προφανώς συγκέντρωναν εσωτερικές ενημερώσεις του Windows 10 Insider Preview που δεν δόθηκαν ποτέ σε εξωτερικούς δοκιμαστές και στη συνέχεια τις διέθεταν στο διαδίκτυο. Τα περισσότερα από αυτά τα 32 GB της διαρροής των Windows 10 ήταν προφανώς αυτά τα builds, και όχι ο πηγαίος τους κώδικας.
Το τι συνέβη πραγματικά μάλλον θα το μάθουμε τις επόμενες μέρες. Φυσικά δεν περιμένουμε να μάθουμε το τι συνέβη από την ίδια την Microsoft, καθώς μια πιθανή διαρροή του πηγαίου κώδικα των Windows 10, θα σήμαινε το τέλος του πολύ-διαφημισμένου λειτουργικού. Εκτός και αν η εταιρεία το κάνει Open Source.
Μπορεί τότε να εγκαταστήσω ξανά τα Windows στους υπολογιστές μου.