@ 2017.06.25 , 23:09
19

大事不好:Windows10源码被泄露了

本周,一部分 Windows10 的源代码被泄露在了网上。微软 Windows10 的 USB 和 Wi-Fi 驱动被上传到了 Beta Archive,这是一个爱好者网站,专门用来追踪 Windows 发行版本,如果你捐钱或者分享文件就能进入了他们的 FTP 系统,你还能看到已经归档的 Windows 更新。这份被泄露的源代码就被传到了 Beta Archive 的 FTP 系统里,其中有微软的分享源码工具包(Shared Source Kit)

大事不好:Windows10源码被泄露了
credit:123RF

「我们复查了这些泄露的源代码,确认了它们来自源代码共享计划(Shared Source initiative),这些代码本来是给 OEM 和其他合作伙伴使用的,」一位微软的发言人在邮件里说道。 The Register 表示,这32TB的代码,还包括微软尚未公布的更新,不过 The Verge 认为,其中这些代码有一部分已经存在了几个月甚至几年。(所以不可能是还没公布的更新)The Register 还认为这次的泄露比2004年的 Windows2000 还严重,不过,The Verge 认为,这并不准确,这次的泄露量相对而言更小。

一次尴尬的泄漏

这次的源代码泄露对微软来说挺尴尬的,不过这些代码早就和合作伙伴、企业、政府、还有一部分参加了源代码共享计划的消费者共享了。微软的 Windows10 移动版适配工具包(Adaption Kit)也在泄露的代码之中,还有一部分 Windows10 创意者更新,和 基于 ARM 的 Windows10 代码。

Beta Archive 的负责人 Andrew Whyman 表示源代码只有1.2G,并且已经被删掉了。在一封给 The Verge 的电邮中,Whyman 表示微软并未给网站施加压力要求删除代码,「是我们自己自愿删除的。」

这次源代码的泄露和两个被逮捕的人有关

这次源代码泄露,正好在两个非法访问微软站点的人被逮捕之后一天。侦查人员对这两人执行了逮捕,一个22岁来自 Lincolnshire,一个25岁来自 Bracknell。这两人中的一个一定是 Beta Archive 的捐赠者。泰晤士河警察的发言人拒绝提供两人的信息。

暂时无法确认这次的泄露事件是否和源代码泄露有直接联系,不过微软显然在考虑这个微软爱好者聚集的网站在其中发挥的作用。这次所谓的攻击发生在1月和3月之间,在3月24日,一大波微软的更新在 Beta Archive 泄露了。一名 Beta Archive 的管理员,昵称叫「 mrpijey」,在泄露事件发生时,透露到「在会员的帮助下(这些人的名字永远不会再被提到了),我直接从微软下载了大量的 Windows Insider 更新,」 Ars Technica 也报道了,微软的更新系统在3月份被「黑」过一次。

微软现在没表态,大部分时候,很多微软的更新被泄露都是因为他们的 Insider 计划,这项计划让测试者们早早的就能拿到系统更新。在过去,这家软件巨头可是会和泄露者拼命的,他们甚至为了 Windows8 的一次更新泄露,筛查了一众博客主的 Hotmail 账户。

本文译自 theverge,由译者 Dkphhh 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (10)

TOTAL COMMENTS: 19+1

  1. 3490354

    所以到底关不关我屌事?

  2. 3490356

    麻吉哑巴库内

  3. 钢铁铸锋锐
    @10 months ago
    3490357

    32TB?什么ftp服务器?要上传多久?后面又说1.2G…

  4. 3490360

    挺好的,大家都是正版win10,出问题一起告微软,争取让印度佬赔出翔

  5. 3490364

    TL;DR
    32T 是假的
    1.2G 是真的

    没啥威胁

  6. 马赛克
    @10 months ago
    3490367

    开源喽~

  7. 研表究明
    @10 months ago
    3490369

    麒麟系统宣布:不知怎的 我们的开发进度大幅度提高。

  8. 老干妈
    @10 months ago
    3490371

    会不会促进wine的发展?

  9. 3490433

    接下来的一大波补丁是免不了了。

  10. wydh@ds.com
    @10 months ago
    3490455

    话说win系列编程用的是什么语言?

  11. 3490482

    微软:不知怎么的,win10就运行在arm设备上了。
    intel:mmp……

  12. 3490519

    每年的微软mvp是有权利可以获得源码的 不过今年大中华区的mvp没有此项权利….

  13. 阿罗哈
    @10 months ago
    3490539

    @wydh@ds.com: 写java的都戴眼镜,因为他们不能c sharp

  14. 3490544

    其实我想怪媒体…
    这次泄露的源码主要都是二进制,包括驱动和一些工具的源代码,然后所有媒体看到“源代码”三个字就高潮了,根本不管其实没泄露Windows本身的源代码,都是外围工具的。

  15. quitefafew
    @10 months ago
    3490601

    @阿罗哈: 段子不严谨,谁说写java的人就不能写c#?

  16. gongfeng
    @10 months ago
    3490751

    2000那次源代码新闻出来以后,听说直接可编译运行,一堆团队四处花钱要找代码
    然而什么都没找到,只有到处流传的一套编译后的不完整端,然而这种东西谁都不能证明是不是非源代码删模块配置的。
    号称扫雷的源代码也很可疑,因为一早就有100%模仿原装扫雷的开源项目
    ——不是说不相信你能攻破微软的系统,但微软内部人员都表示过人家代码是深度分布式的,开发人员根本就不关注自己负责以外模块的代码在哪里。黑客无论是物理入侵还是网络入侵怎么可能找齐这么多代码仓库的源?

  17. 3491058

    只想知道这次有没有机会破解掉旧lumia系列手机让它们跑上安卓

  18. 左手用不习惯
    @10 months ago
    3493305

    其实哪一个win系统没有泄密呢?过度紧张罢了

发表评论


24H最赞