Исходный код windows 10 открытый или закрытый

Windows — это закрытая операционная система, поэтому найти ее исходники в открытом и свободном доступе практически нереально. Исходники Windows — это трофей, за которым охотятся сотни хакеров и еще столько же компаний-конкурентов Microsoft. Свою операционную систему компания Майкрософт всячески скрывает от посторонних глаз, что до последнего времени у нее отлично получалось, если не считать несколько утечек исходного кода, которые скомпрометировали эту операционную систему и подставили под угрозу сотни тысяч ее пользователей.

Исходники или исходный код — это код, на котором написана программа. Такой код может быть:

• открытым, например, многие дистрибутивы Linux — это когда любой разработчик может внести изменения в код программы и использовать измененный код по своему усмотрению, но с указанием авторства кода;

• закрытым, например, операционная система Windows — это когда код программы закрыт от посторонних разработчиков и любое его несанкционированное раскрытие и использование защищено лицензиями и законодательством.

 

Исходники Windows

Официально исходники Windows закрыты, и ими запрещено пользоваться без ведома компании Майкрософт. Неофициально хакеры применяют различные методы для восстановления исходного кода данной операционной системы, и частично у них это получается. Найти фрагменты исходного кода Windows можно в сети: на торрент-порталах и анонимных форумах. Обычно такие площадки и файлы быстро блокируются, поэтому самый верный вариант — это darknet.

Но, помимо кропотливой работы реверсной инженерии, бывали случаи, когда исходники Windows выкладывались в открытый доступ на различных площадках анонимными пользователями. Кто эти пользователи? Никому не известно, кто они и откуда у них исходники. Может, это обозленные бывшие сотрудники корпорации Майкрософт, а может, особо удачливые хакеры — теперь это абсолютно неважно.

Таким утечкам подвергались разные продукты Майкрософт:

• прошивки на Xbox;

• обновления операционных систем;

• частично Windows NT;

• частично Windows Server;

• и другие более мелкие программы.

Но самой крупной и недавней утечкой исходных кодов компании Майкрософт были исходникиWindows ХР в сентябре 2020 года.

 

Исходники Windows ХР: утечка 2020 года

Легендарная Windows ХР уже давно канула в лету, однако по признанию многих пользователей она все еще является самой удачной операционной системой от компании Майкрософт. Она официально не поддерживается уже с 2014 года, однако до сих пор, по разным подсчетам, этой ОС пользуются около 1% пользователей интернета. Кажется, что 1% — это очень мало, однако в масштабах всей планеты это миллионы компьютеров. В связи с утечкой этим пользователям самое время подумать о безопасности, но и пользователям других версий «Винды» не время расслабляться.

 

Чем опасна утечка исходников Windows ХР

Если вы думаете, что исходники Windows ХР нужны были людям, чтобы создать подобную операционную систему и выложить ее в открытый доступ, потому что старая «ХР-шечка» многим нравилась, то вы сильно ошибаетесь.

Восстанавливать «ХР» никто не будет. Но вот изучать внутреннее строение операционной системы Windows, а особенно его ядра, до которого раньше невозможно было добраться, — это будут делать точно. Зачем это нужно:

• во-первых, чтобы найти новые уязвимости самой Windows ХР и взломать компьютеры, которые до сих пор ее используют, и как показывает статистика, ее до сих пор используют некоторые организации, а значит, у них есть чем поживиться для хакеров;

• во-вторых, чтобы найти уязвимости ядра Windows и использовать их для взлома современных версий «Окон».

Если вы думаете, что ядро на Windows 10 — это совершенно новое ядро, то вы сильно ошибаетесь, ведь в нем используется добрая часть кода еще со «старой» ХР, а это значит, что уязвимости ядра ХР можно будет применить и для свежих версий «Винды». Эти слова подтверждают действия самой компании Майкрософт. 

Как мы уже сказали, поддержку Windows ХР закончили еще в 2014 году, а это значит, что компания Майкрософт сняла с себя ответственность за использование этой операционной системы и больше не работает над ее обновлениями и закрытиями уязвимостей и багов. Однако в 2017 году в Windows ХР появилась уязвимость «CVE-2017-0144», а в 2019 году — уязвимость «CVE-2019-0708», которые успешно были закрыты самой компанией Майкрософт, потому что использование этих уязвимостей компрометировало все последующие версии операционной системы Windows. И это все происходило без исходников системы.

Теперь же у киберпреступников и заинтересованных лиц есть возможность досконально изучить исходники Windows ХР и предпринимать и разрабатывать новые методы и подходы к атаке всех версий Windows OS. Владельцам более современных версий ОС Windows немного полегче, потому что на их стороне будет киберзащита от Майкрософт и работа многих защитных программ типа антивирусов, сканеров, экранов, файрволов и т. д. Все защитные программы работают и поддерживают защиту актуальных операционных систем. Что касается ХР, то ее защиту уже практически никто не поддерживает, поэтому ее безопасность лежит только на плечах ее пользователей. И самый верный способ защититься на сегодня — это перейти на более современную версию ОС, хоть на ту же «семерку», иначе могут появиться очень печальные последствия. Либо нужно искать альтернативные средства защиты, которые еще поддерживают ХР.

 

Заключение

Если вам нужны исходники Windows, то самый верный способ — это найти «слитые» исходники Windows ХР. Если там будет весь комплект кода этой операционной системы, то вам будет его достаточно, чтобы изучить, как она работает. Восстанавливать самостоятельно исходники современных версий Windows — это очень долго и трудно, но самое главное — потребует от вас очень мощного оборудования и финансовых затрат. Потому что если бы заполучить исходники этой ОС было очень просто, то у каждого второго пользователя они бы были на руках.

UPD Выяснилось, что theregister все сильно преувеличил.

По информации портала theregister.co.uk недавно произошла массивная утечка приватных билдов ОС Windows 10 и фрагментов ее исходных кодов.

Массив из 32 терабайтов данных (в архивированном виде — 8 терабайт), состоящий из официальных и приватных образов, закрытой технической документации и исходных текстов, оказался загруженным на ресурс betaarchive.com

Предполагается, что конфиденциальные данные в этом дампе были нелегально скопированы из внутреннего хранилища Microsoft приблизительно в марте 2017 года.

По сообщениям людей, успевших ознакомиться с материалами внушительного архива, утекшие исходные коды в нем относятся к Microsoft’s Shared Source Kit. Этот набор включает в себя исходники базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore.

На данный момент имеются все предпосылки того, что инцидент окажется не менее значительным, чем в свое время утечка исходных кодов Windows 2000.

В довершение этого «праздника», в утекшем массиве среди вполне официальных билдов Windows 10 и Windows Server 2016 были обнаружены и секретные экземпляры, которые никогда не предназначались для публичного доступа, а использовались инженерами компании для поиска багов и экспериментального тестирования.

По мнению Криса Уильямса, редактора theregister, Internet ждет новая волна эксплоитов и вирусов, использующих ранее неизвестные уязвимости в коде новейших версий Windows.

Источник утечки и обстоятельства произошедшего пока не ясны. Представители компании Microsoft на момент публикации никак не про комментировали ситуацию.

Microsoft не исключает возможности появления Windows с открытым исходным кодом

ПО с закрытым исходным кодом или с открытым — известный спор двух сторон «конфликта». Одни считают, что ПО обязано быть открытым и доступным для модификаций, другие же уверены, что закрытое ПО позволяет компаниям лучше выявлять ошибки, да и вообще, за унификацией будущее.

Операционные системы семейства Windows не позволяют конечным пользователям просматривать их исходный код и, тем более, что-либо в нём ковырять. Однако всё может измениться, так как высокопоставленные чины из Microsoft уже публично обсуждают возможность создания Windows с открытым исходным кодом.

Так, главный технический директор «облачной» вычислительной платформы Microsoft Azure Марк Руссинович (Mark Russinovich) уверен в том, что открытая Windows вполне может стать реальностью.

В разговоре с журналистами Wired Руссинович также отметил, что Microsoft следит за развитием индустрии программного обеспечения и осознаёт, что всё больше и больше компаний-клиентов Microsoft начинают использовать открытое ПО. В связи с этим Microsoft тоже придётся идти в ногу со временем. Более того, Microsoft позволяет устанавливать Linux на компьютеры Azure. На данный момент под управлением Linux работает не менее двадцати процентов компьютеров системы.

Разумеется, пока что открытая Windows существует лишь в виде идеи; возможно, даже всего нескольких человек, поэтому вряд ли такая система появится в ближайшее время, особенно, учитывая летний релиз Windows 10.

Источник

Разработчики требуют от Microsoft превратить Windows 7 в СПО

Разработчики СПО составили петицию к Microsoft с требованием открыть исходный код Windows 7 и сделать ее достоянием общественности. За несколько дней свои подписи под ней оставили свыше 5000 человек.

Популярную ОС – народу

Фонд свободного программного обеспечения (Free Software Foundation, FSF) призвал Microsoft открыть исходный код ОС Windows 7. На своем сайте он разместил петицию, предложив всем, кто хотел бы в дальнейшем получать обновления этой системы и не переходить на Windows 10, подписать ее.

Публикация петиции, получившей название Upcycle Windows 7, напрямую связана с полным прекращением поддержки Windows 7 – с 14 января 2020 г. обычные пользователи больше не могут получить обновления для нее, они доступны лишь корпоративным клиентам Microsoft за отдельную плату. К тому же установка финального обновления, выпущенного Microsoft в день прекращения поддержки, выводила из строя функцию установки обоев на рабочий стол.

Требования к Microsoft

Авторы петиции сформировали три основных требования к Microsoft. Первое и основное заключается в выпуске Windows 7 в виде свободного программного обеспечения. «Ее жизнь не должна прекратиться. Дайте сообществу (разработчиков) возможность изучать, изменять и распространять ее».

FSF потребовал от Microsoft уважать свободу и конфиденциальность пользователей вместо того, чтобы принуждать их переходить на новые версии Windows. В действительности, Microsoft неоднократно использовала различные методы, вынуждающие пользователей обновляться до Windows 10. Как сообщал CNews, один из пользователей подал на компанию в суд за то, что лишился всей информации в результате несанкционированного им апдейта его Windows 7 до Windows 10.

Третье требование Фонда звучит так: «Мы хотим получить дополнительные доказательства того, что вы на самом деле уважаете как самих пользователей, так и их свободу пользователей, и не используете эти понятия для маркетинга, когда вам это удобно».

Интерес общественности

По условиям петиции, она должна собрать 7777 подписей прежде, чем авторы передадут ее Microsoft. Сама петиция была размещена на сайте FSF 23 января 2020 г.

За неполные четыре дня инициативу фонда поддержали свыше 5150 человек. Сроки, в течение которых необходимо собрать нужное количество подписей, инициаторы движения не установили.

Как отреагирует Microsoft

Софтверный гигант пока никак не прокомментировал инициативу Фонда программного обеспечения. Авторы петиции тоже не гарантируют, что сбор необходимого числа подписей возымеет действие, но, по их словам, Microsoft неоднократно раскрывала исходный код своих разработок.

Так, на 27 января 2020 г. в профиле самой Microsoft на ресурсе GitHub, принадлежащем ей с 2018 г. можно найти исходный код стандартного калькулятора Windows. Помимо этого, в марте 2014 г., как сообщал CNews, компания передала исходные коды двух ранних версий операционной системы MS-DOS (MS-DOS 1.1 1982 г. и MS-DOS 2.0 1983 г.) и первой версии Word for Windows Калифорнийскому музею компьютерной истории. Исходники легендарной ОС и текстового процессора можно было безвозмездно загрузить с сайта музея.

В октябре 2010 г. Microsoft повторно сообщила об открытии исходных кодов MS-DOS. На этот раз в сообщении упоминались версии 1.25 и 2.0, код которых корпорация разместила на GitHub.

В итоге, Microsoft впервые раскрыла исходный код MS-DOS версии 1.1 спустя 32 года с момента выхода самой ОС. Windows 7 вышла 22 октября 2009 г., 10 лет назад. К тому же, некоторые клиенты Microsoft готовы платить крупные суммы за обновления для этой системы возможность отсрочить переход на Windows 10.

Microsoft активизировала свою работу в рамках стратегического сотрудничества с СПО-сообществом в апреле 2010 г., когда на пост директора по стратегии взаимодействия с Linux и открытым ПО был назначен Джеймс Уцшнайдер (James Utzschneider). В его планы входило установление эффективной обратной связи с представителями СПО сообщества для дальнейшей интеграции их продуктов с решениями Microsoft.

Спустя год, в июле 2011 г., Microsoft стала одним из основных контрибьюторов Linux 3.0, а один из ее сотрудников К.И. Шринивасан (K.Y. Srinivasan) внес в ядро более 300 изменений, оказавшись третьим в списке программистов по этому параметру. В целом на тот момент Microsoft внесла 361 изменение в ядро Linux, таким образом попав на седьмое место в списке компаний, предоставляющих код для него. Для сравнения, 1085 изменений внесли независимые разработчики, 1000 предоставила Red Hat, а за Intel числились 839 изменений.

Кто создал FSF

Фонд свободного программного обеспечения был основан в 1985 г. Ричардом Столлманом (Richard Stallman), который также был приглашенным лектором в Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института. Также Столлман заложил основы операционной системы GNU/Linux

С поста президента Фонда Столлман ушел в сентябре 2019 г., попутно завершив карьеру в MIT. Это решение он принял на фоне травли, вызванной его высказываниями относительно секса с несовершеннолетними.

«Я безотлагательно ухожу в отставку со своей должности в MIT и покидаю Фонд СПО по причине давления на меня на фоне недопонимания и неверных характеристик», – сказал Столлман.

Источник

Открытый код: есть ли место для Microsoft на новом рынке ПО

Концепция программного обеспечения с открытым кодом (open-source), некогда созданная в академических кругах и получившая свое развитие как элемент борьбы за права на инновации, сегодня уже сама превратилась в элемент глобализации, с которой так отчаянно сражались все эти годы ее адепты. Сегодня мы видим, как открытый исходный код стремительно поглощает рынок проприетарного программного обеспечения.

То, что еще в начале тысячелетия бывший генеральный директор Microsoft Стив Баллмер назвал «коммунизмом» и «раком», его преемник и нынешний CEO Сатья Наделла объявляет «ва-банком» корпорации. За последние 20 лет программное обеспечение с открытым исходным кодом прошло путь от аутсайдера к технологическому мейнстриму, востребованному на 98% предприятий. Активная деятельность по IPO, слияниям и поглощениям способствовала привлечению капитала, что сделало модель компании с открытым исходным кодом финансовым мейнстримом. Как программное обеспечение с открытым исходным кодом стало основной движущей силой в мире технологий, кардинально изменив способ разработки и распространения ПО?

Хороший год

Рождение лицензионного ПО

Идея о том, что человеку, работающему с программным обеспечением, должно быть разрешено просматривать, редактировать свой исходный код и делиться им без юридических последствий, не нова. До 1970-х годов программное обеспечение, как правило, распространялось вместе с его исходным кодом. Причина в том, что программное обеспечение зависело от аппаратного обеспечения: конечные пользователи должны были иметь возможность его модифицировать для запуска на конкретном компьютере.

Большинство людей, которые работали с компьютерами в это время, делали это в строго исследовательских целях, так что академическая культура обмена знаниями распространилась на ранние программы.

Однако по мере того, как программное обеспечение становилось все более сложным и дорогим в производстве, компании-разработчики искали способы остановить необузданный обмен исходным кодом, чтобы защитить свои доходы и лишить конкурентов доступа к их наработкам.

В 1969 году в ответ на антимонопольный иск Министерства юстиции США IBM отделила свое программное обеспечение от аппаратного обеспечения и начала взимать плату за софт. А в 1970-х годах комиссия Конгресса США определила, что компьютерные программы являются предметом авторского права.

Благодаря этим двум событиям к концу 1970-х годов большинство софтверных компаний прекратили поставки программного обеспечения с исходным кодом. В результате родилась индустрия проприетарного программного обеспечения, регулируемая лицензиями на программное обеспечение и лицензионными соглашениями. А для хакерского сообщества, которому нравилось делиться кодом непатентованного программного обеспечения, казалось, что их эпоха подходит к концу.

Коммерциализация Unix

В начале 1980-х AT&T решила начать коммерциализацию операционной системы Unix. Для некоторых, включая молодого исследователя Массачусетского технологического института по имени Ричард Столлман, это стало последней каплей. Будучи членом академического хакерского сообщества более десяти лет, он разочаровался в распространении проприетарного программного обеспечения и стал рассматривать его как нарушение прав людей на инновации и улучшение существующего ПО.

В 1983 году Столлман запустил проект GNU. Это была попытка создать операционную систему, которая предоставила бы пользователям свободу просмотра, изменения и обмена исходным кодом. Столлман сформулировал свою мотивацию для проекта в Манифесте GNU. В нем он заявляет о своей убежденности в том, что проприетарное лицензирование блокирует разработку программного обеспечения на уровне сообщества, препятствуя развитию технологий. Это, по мнению Столлмана, ложится несправедливым бременем на пользователей и разработчиков, которые в противном случае могли бы изменить код в соответствии со своими потребностями или изменить его для выполнения нового функционала.

В 1985 году Столлман на основе проекта GNU представил Фонд свободного программного обеспечения (FSF) — некоммерческую организацию, занимающуюся пропагандой концепции свободного программного обеспечения среди широкой общественности. Позже, в 1989 году, Столлман также разработает Стандартную публичную лицензию GNU (GPL) — лицензию на программное обеспечение, которая гарантирует права конечных пользователей свободно запускать, просматривать и обмениваться исходным кодом.

Это был мир, в котором молодой двадцатилетний финский студент по информатике по имени Линус оказался в 1991 году. Линус Торвальдс хотел разработать свою собственную операционную систему и сделать ее бесплатной. Поскольку его новое ядро ​​в значительной степени опиралось на инструменты GNU, он решил в 1992 году выпустить его именно под лицензией GPL.

Открытый Linux

Если вы запутались в названии лицензий, то просто скажем, что Торвальдс разработал операционную систему Linux, которая в последующие десятилетия превратилась в одну из самых популярных в мире. Популярность Linux также породила Закон Линуса, который стал мантрой для описания ценности программного обеспечения с открытым исходным кодом для создания лучшего кода: «При достаточном количестве глаз все ошибки лежат на поверхности». То есть открытость исходного кода повышала его качество: недостатки обнаруживались и дорабатывались.

Тем не менее лицензия GPL все еще содержала некоторые ограничения, которые накладывала концепция Copyleft (в отличие от стандартного авторского права Copyright). Ограничения распространялись на способы распространения свободного программного обеспечения, гарантируя, что все производные продукты будут распространяться под той же лицензией.

Для разработчиков появление Copyleft, позволяющей среди прочего при создании нового ПО не получать разрешения владельца исходного кода, означала необходимость в новом виде лицензии для программ с открытым исходным кодом. Поэтому в 1998 году была основана инициатива открытого исходного кода (OSI). С самого начала целью OSI было продвижение непатентованного программного обеспечения с использованием прагматического подхода, который «отличал его от альтруистичного свободного программного обеспечения». Модель open-source подразумевала использование открытых исходников как метод разработки, модернизации и сопровождения кода, но права на него оставались у исходного разработчика в отличие от свободного ПО.

Драйвер роста

11 августа 1999 года компания, которая построила бизнес на базе Linux под названием RedHat, стала публичной и показала восьмой в истории взлет стоимости акций в первый день торгов на Уолл-стрит, прибавив 272%. Популярность Linux, который отнял долю рынка у Microsoft Windows, показала, как открытый исходный код может проникнуть на рынок проприетарного программного обеспечения.

Причины процветания открытого исходного кода

Основной причиной распространения открытого исходного кода на старте была нулевая стоимость покупки и возможность гибкой настройки, позволяющая изменять исходный код по мере необходимости. Затем появился закон Линуса о том, что модель с открытым исходным кодом приводит к более качественному коду, и ряд неочевидных на первый взгляд, но весомых аргументов в пользу отказа от проприетарного ПО с закрытым исходным кодом.

Открытый исходный код означает устранение привязки к поставщику и возможность полагаться на поддержку сообщества. Даже если компания, спонсирующая проект, терпит крах, технология может продолжить свою жизнь силами сообщества, как это произошло, к примеру, когда компания RethinkDB закрылась, и проект с открытым исходным кодом присоединился к Linux Foundation.

Проекты с открытым исходным кодом являются передовыми благодаря их модели коллективного сотрудничества, позволяющей исправлять любые ошибки самостоятельно и, что не менее ценно, получать обратную связь сообщества. Внедрение технологий с открытым исходным кодом помогает как при работе по найму, так и при самостоятельной разработке: инженеры с большим энтузиазмом, а следовательно, и быстрее, изучат фундаментальную технологию, нежели запатентованную систему конкретного вендора. Вклад программиста в open-source проект, помимо прочего, дает возможность быть замеченным и помогает в долгосрочной карьере.

Открытый исходный код стал более эффективной моделью выхода на рынок, чем традиционное проприетарное программное обеспечение. Усилия по охвату рынка могут быть сфокусированы на обучении разработчиков, а не на продажах, что позволит напрямую связаться с конечным пользователем, не обращаясь к сложным организационным схемам. Продажи, в свою очередь, могут быть сосредоточены среди клиентов, знающих и успешно использующих распространяемые технологии, что дает на порядок большую эффективность, чем монетизация проприетарного ПО «холодными звонками» и демоверсиями.

Проблемы роста

Если в мире проприетарного программного обеспечения самой распространенной проблемой зачастую является привлечение внимания к созданному ПО, то в мире открытого исходного кода куда большую угрозу представляет чрезмерное внимание, способное сделать его создателей жертвой собственного успеха. По мере того как все больше разработчиков используют вашу технологию, затраты по обслуживанию и развитию подобного продукта возрастают экспоненциально. К такому развитию событий оказываются готовы далеко не все разработчики. Иногда это даже приводит к тому, что они оставляют свой проект, как это сделали BoltDB.

Угрозой для проектов с открытым кодом стали облачные сервисы. Поскольку открытый исходный код по своей природе является бесплатным и доступным, публичные облака (например, Amazon AWS, Microsoft Azure, Google Cloud) достаточно эффективно распространяют и монетизируют программное обеспечение с открытым кодом, не внося существенного вклада в улучшение исходных проектов.

Это можно считать «злоупотреблением открытым исходным кодом», и некоторые активисты даже готовят ряд мер по сдерживанию такого потребительского отношения. Однако предлагаемое условие лицензирования open-source Common Clause по своему духу противоречит исходным принципам ПО с открытым исходным кодом.

Как стимулировать разработчиков и дальше совершенствовать ПО, если облачные сервисы зарабатывают на нем миллиарды? Один из вариантов — полагаться на крупные технологические компании. Так, Google поддержал развитие фонда облачных вычислений Cloud Native Computing Foundation (CNCF). Однако при таком подходе жизнеспособность проекта становится зависимой от воли крупной корпорации. Это то, чего так пытались избежать создатели концепции проектов с открытым исходным кодом.

Будущее программного обеспечения

Суть успеха open-source в том, что вокруг проекта создаются сообщества, чьи совместные усилия не только снижают вероятность ошибок, но и делают продукт лучше.

Проблемой открытого исходного кода остается сложность баланса между свободным программным обеспечением и устойчивым бизнесом, а также взаимодействие с поставщиками облачных услуг, которые умудрились построить огромные бизнесы, опирающиеся на плечи «бесплатных» технологий, развитие которых они не торопятся поддерживать.

В то же время стоит понимать, что open-source сегодня — это, как правило, отличное программное обеспечение, предназначенное для разработчиков, а не для потребителей. Наиболее успешная модель ПО для бизнеса сегодня предполагает комбинацию открытого и проприетарного исходного кода. Проприетарное программное обеспечение уходит на второй план в развитии новых технологий, но тем не менее пока не собирается исчезать из нашей жизни полностью.

Если компании, специализирующиеся на проприетарном ПО, не адаптируются, они рискуют покинуть рынок. Поэтому Microsoft и другие корпорации уже признали перспективы программного обеспечения с открытым кодом и спешат «запрыгнуть в последний вагон». Однако будет много и тех, для кого игра скоро будет закончена. Те ценовые рекорды, которые мы видим сегодня при покупке проектов open-source, являются платой технологических гигантов за то, что они почти десятилетие не замечали изменяющуюся культуру разработки ПО, движимую силами отдельных инициатив и сообществ. Теперь она становится технологическим и финансовым стандартом.

Источник

Изучаем дерево исходников Windows 10: от телеметрии до open source

Насколько бы закрытым ни было программное обеспечение Microsoft, информации о своем внутреннем устройстве оно выдает предостаточно. К примеру, экспорт функций из библиотеки по именам дает представление о ее интерфейсах. В свободном доступе есть и отладочные символы, которые повсеместно используются для диагностики ошибок в ОС. Однако на руках у нас все равно имеются только скомпилированные бинарные модули. Становится интересно: а какими они были до компиляции? Давайте попробуем разобраться, как вытащить побольше информации об исходных кодах, не делая ничего незаконного.

Идея, конечно, не нова. В свое время подобное делали и Марк Руссинович, и Алекс Ионеску. Мне лишь было интересно получить свежие данные, немного дополнив и уточнив уже проделанную другими работу. Для эксперимента нам понадобятся пакеты отладочных символов, которые есть в свободном доступе. Я взял пакеты для последней релизной версии «десятки» (64 бита), причем решил исследовать и релизный пакет (free build), и отладочный (checked build).

Отладочные символы — это набор файлов с расширением pdb (program database, база данных программы), в которых хранится различная информация для расширения возможностей отладки бинарных модулей в ОС, включая имена глобалов, функций и структур данных, иногда вместе с их содержимым.

Помимо символов можно взять условно доступную отладочную сборку «десятки». Такая сборка богата на ассерты, в которых бывают описаны не только недокументированые и отсуствующие в символьных файлах имена переменных, но и номер строки в файле, в котором сработал ассерт.

В примере видно не только имя файла и его расширение, но и структура каталогов до него, очень полезная даже без корня.

Натравливаем на файлы символов утилиту strings от sysinternals и получаем около 13 ГБ сырых данных. А вот кормить все файлы из дистрибутива отладочной сборки подряд — так себе идея, ненужных данных будет слишком много. Ограничимся набором расширений: exe — исполняемые файлы, sys — драйвера, dll — билиотеки, ocx — ActiveX-компоненты, cpl — компоненты панели управления, efi — EFI-приложения, в частности загрузчик. Сырых данных от дистрибутива набралось 5,3 ГБ.

К своему удивлению я обнаружил, что не так много программ способны хотя бы открыть файлы размером в десяток гигабайт, и уж тем более единицы смогли поддержать функцию поиска внутри таких файлов. В данном эксперименте для ручного просмотра сырых и промежуточных данных использовался 010 Editor. Фильтрация данных дешево и сердито осуществлялась скриптами на питоне.

Фильтрация данных из символьных файлов

В символьных файлах помимо прочего содержится информация компоновщика. То есть, в символьном файле присутствует список объектных файлов, которые использовались для компоновки соответствующего бинарника, причем в компоновщике используется полный путь до объектного файла.

Получаем абсолютные пути, сортируем, удаляем дубликаты. К слову, мусора получилось не так много, и он был удален вручную.

При осмотре полученных данных стала понятна примерная структура дерева исходных кодов. Корень — «d:th», что по всей видимости означает threshold, в соответствии с названием ноябрьской версии Windows 10 — Threshold 1. Однако файлов с корнем «d:th» оказалось мало. Это объясняется тем, что компоновщик принимает уже собранные файлы. А сборка объектников осуществляется в папки «d:th.obj.amd64fre» для релизной сборки и «d:th.obj.amd64chk» для отладочной.

Для примера:
d:th.obj.amd64freshellosshellgamesfreecellobjfreamd64freecellgame.obj
это бывший
d:thshellosshellgamesfreecellfreecellgame.c??

По поводу расширения файлов: объектный файл получается из кучи разных типов исходного файла: «c», «cpp», «cxx», «asm» и т. д. На данном этапе неясно, какой именно тип исходного файла использовался, поэтому оставим расширение «c??».

Помимо папки «d:th» наблюдается множество других корней. Например, «d:th.public.chk» и «d:th.public.fre». Данную папку мы опустим ввиду того, что в ней хранится публичная часть sdk, то есть она нам не очень интересна. Также стоит отметить различные пути проектов для драйверов, которые, судя по всему, собираются где-то на рабочих местах разработчиков:

c:usersjoseph-liudesktopsourcesrtl819xp_srccommonobjfre_win7_amd64amd64eeprom.obj
C:ALLPROJECTSSW_MODEMpcmamd64pcm.lib
C:Palaupalau_10.4.292.0swhostdriversbecndisinboxWS10sandboxDebugx64eth_tx.obj
C:UsersavardeDesktopinboxworkingContentsSourceswlsysamd64bcmwl63abcmwl63ax64Windows8Debugnicpci.obj

Другими словами, существует набор драйверов устройств, отвечающих стандартам, например, USB XHCI, которые входят в дерево исходных кодов ОС. А все специфичные драйвера собираются где-то в другом месте.

Выходные данные становятся все красивее! Однако на этом этапе дополнительные данные получить уже практически невозможно. Переходим к следующему набору сырых данных.

Фильтрация данных из исполняемых файлов

На этом этапе есть несколько проблем с данными, полученными из символов. Первая проблема: мы не уверены, что правильно откатили путь сборки исходного файла в объектный файл.

И они действительно есть! То есть, для большинства каталогов можно утверждать, что их структура восстановлена правильно. Конечно, все еще остаются сомнительные каталоги, но думаю, эта погрешность вполне приемлема. Попутно можно смело заменять расширение «c??» на расширение совпавшего по пути исходника.

Вторая проблема — заголовочные файлы. Дело в том, что это важная часть исходных файлов, однако из заголовочника не получается объектный файл, а это значит, что из информации об объектных файлах нельзя восстановить заголовочники. Приходится довольствоваться малым, а именно теми заголовочниками, которые мы нашли в сырых данных бинарных файлов.

Третья проблема: мы все еще не знаем большинство расширений исходных файлов.

Ну а как же исходники на ассемблере? За последним штрихом можно обратиться к Windows Research Kernel — исходным кодам Windows XP — и часть исходников на ассемблере переименовать вручную.

Изучаем полученные данные

Телеметрия

Какое-то время я изучал вопрос об устройстве телеметрии в Windows 10. К сожалению, анализ на скорую руку не выявил ничего стоящего. Я не нашел никаких кейлоггеров, никакой утечки чувствительных данных, ничего, к чему можно было бы прикопаться. И первым ключевым словом для поиска среди исходных файлов было «telemetry». Результат превзошел мои ожидания: 424 совпадения. Самые интересные приведу ниже.

Комментировать, пожалуй, не стоит, поскольку все равно достоверно ничего не известно. Однако эти данные могут послужить хорошей отправной точкой для более детального исследования.

Kernel Patch Protection

Следующая находка — всеми любимый PatchGuard. Правда, в дереве исходников ОС присутствует только один файл непонятного, скорее всего бинарного типа.
d:thminkernelntoskepatchgd.wmp
Поискав совпадения в нефильтрованных данных, я обнаружил, что на самом деле Kernel Patch Protection — это отдельный проект.
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen00.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen01.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen02.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen03.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen04.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen05.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen06.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen07.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen08.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmpxcptgen09.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmp_noltcgpatchgd.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmp_noltcgpatchgda.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmp_noltcgpatchgda2.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmp_noltcgpatchgda3.c??
d:bnb_kpgminkerneloemsrckernelpatchgdmp_noltcgpatchgda4.c??

Сомнительные файлы

Не придумав больше ничего меня интересующего, я начал искать все подряд — и остался доволен!

d:thwindowscorentgdifondrvotfdatmdrvrumlibbackdoor.c??
в драйвере шрифтов?

d:thinetcoreedgehtmlsrcsitewebaudioopensourcewtfwtfvector.h
Web Template Framework, это всего лишь Web Template Framework, спорная аббревиатура. Погодите,

Open source?

d:thprintscanprintdriversrenderfiltersmsxpsfiltersutilopensourcelibjpegjaricom.c??
d:thprintscanprintdriversrenderfiltersmsxpsfiltersutilopensourcelibpngpng.c??
d:thprintscanprintdriversrenderfiltersmsxpsfiltersutilopensourcelibtifftif_compress.c??
d:thprintscanprintdriversrenderfiltersmsxpsfiltersutilopensourcezlibdeflate.c??
Думаю, на этой находке пора закругляться.

Архив с текстовым файлом со списком исходников приведен по ссылке. Делитесь своими находками в комментариях!

Источник

Администраторы форума, на который якобы выложили архив с данными, опровергают заявление журналистов.

Обновлено: в Microsoft подтвердили утечку части исходного кода, предназначенного для производителей оборудования и партнёров компании.

По информации издания The Register, файлы операционной системы были выложены на закрытый форум BetaArchive и содержали в себе исходный код Windows 10, а также ряд билдов, не демонстрировавшихся публике.

Как отметил шеф-редактор портала Крис Уильямс, из-за утечки размером в 32 терабайта хакеры могут найти множество уязвимостей в операционной системе и использовать их в будущем.

Впрочем, администрация BetaArchive опровергла заявление журналистов, подчеркнув, что «вес» архива, выложенного на сайт, оказался значительно меньше 32 терабайт.

При этом в администрации уточнили, что на портале регулярно появляются данные, связанные с Windows, которые предоставляют участники различных программ Microsoft, но эти архивы связаны с устаревшими билдами и бета-релизами.

Также сотрудники BetaArchive опровергли информацию о том, что архив, появившийся на сайте был опубликован двумя британцами, арестованными за хакерскую атаку на Microsoft.

По словам администраторов сайта, слухи о том, что они удалили профили и данные двух пользователей сразу после новостей об аресте англичан, не соответствуют действительности.

BetaArchive

— закрытый форум, известный своими строгими правилами отбора участников. Так, зарегистрироваться на нём не смогли журналисты PC Gamer, желавшие уточнить детали утечки.

Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS. 

Всего в сеть попала информация на 43 ГБ, которая касается таких платформ, как Windows XP, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE. Windows NT 3.5 и Windows NT 4. 

Энтузиасты уже воспользовались случаем, чтобы найти всевозможные неизвестные ранее нюансы, включая так и не ставшие достоянием публики темы Windows XP, одна из которых делает ОС похожей на Mac. 

Microsoft сначала никак не комментировала ситуацию. Однако известный американский обозреватель Пол Таррот (Paul Thurrott) сумел получить ответ от представителя компании: «Мы расследуем произошедшее». 

Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности.  Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники. 

26 сентября 2020 в 21:00

| Теги: Windows, Microsoft

| Источник: MSPowerUser

Всем привет! Сегодня выясним, как узнать, лицензионная ли Windows 10 на компьютере или на ноутбуке, где посмотреть эту информацию и какая Виндовс лучше — оригинальная или пиратская. О том, как выбрать разрядность ОС Windows 10: 64 или 32 бита, можно почитать здесь.

Что значит нелицензионная копия

Windows относится к коммерческому программному обеспечению с закрытым исходным кодом. Это значит, что у пользователя есть бесплатный пробным период, по истечение которого нужно или ввести ключ активации ОС, купив его у Microsoft или дистрибьютора, или удалить ее с компьютера и использовать бесплатное ПО.

Не пройдя проверку на подлинность, Виндовс выдаст уведомление о необходимости активации. Понять, что ОС не активирована, можно по невозможности установить обои на рабочий стол — вместо этого будет черный фон. Также вы не сможете скачивать приложения из Microsoft Store.

Не стоит размышлять, есть ли там подходящий софт или нет: Майкрософт выдвинул требования ряду разработчиков, заставив удалить отовсюду инсталляторы прикладных программ, оставив их только в Microsoft Store.

Классический пример — Nvidia Experience, утилита для управления функциями видеокарты. Да, драйвера вы можете скачать на сайте разработчика, но не более того.

Закрытый код означает, что сторонние разработчики не имеют права модифицировать код Windows и вносить в него любые коррективы, включая такие мелочи, как базовый набор тем оформления.

Фактически, все пиратские копии Виндовс со вшитыми активаторами, а также скачиваемые отдельно кейгены, которые убирают службу, способную проверить наличие лицензии — нарушение закона. Владелец компьютера с такой ОС автоматически становится как минимум соучастником, и если не повезет, может быть подвергнут солидному штрафу.

«В случае чего» лучше взять в кавычки. Не только на территории РФ, но и в ряде соседних государств, где чтят славные традиции пиратства, использование лицензионной Винды на домашнем компьютере — скорее нонсенс, чем правило.

Более того, даже контролирующие органы, которые, казалось бы, должны соблюдать закон, очень часто сами юзают пиратские копии.

Конкретно же «Десятка», на мой взгляд, из коробки нуждается в существенной «Доработке напильником» — как минимум, следует отключить модули слежения за пользователем, которые затем предлагают рекламу сообразно вашим интересам, когда ваш компьютер онлайн.

Несмотря на этот недостаток, лучше все же купить лицензию, если у вас есть такая возможность. Рекомендую к ознакомлению: «Как правильно отключить сбор данных в Windows 10?».

Проверка подлинности через командную строку

Самый простой и быстрый способ узнать, какая версия у вас на компе установлена. Нажмите кнопку «Пуск» и в строке поиска — там, где нарисована лупа, введите cmd. Найденный файл запустите от имени администратора, кликнув по нему ПКМ.

В открывшемся интерфейсе введите slmgr –ato и нажмите Enter. Появится новое окошко с информацией о проверке лицензии на подлинность. Если все в порядке, там будет уведомление, что активация выполнена успешно. Если же это пиратская версия, появится сообщение с ошибкой.

Подписывайтесь на меня в социальных сетях, чтобы получать уведомления о новых публикациях, и обязательно расшарьте этот пост где-нибудь. До скорой встречи!

С уважением, автор блога Андрей Андреев.

В Сеть утекли секретные внутренние сборки и «исходники» Windows 10

11:13 / 24 июня, 2017
2017-06-24T11:13:26+03:00

Массив размером 32 ТБ включает официальные и приватные образы, а также исходный код драйверов Windows 10.

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!