Notepad p0wned

Microsoft a confirmé ce qui n’etait jusqu’a present qu’une rumeur. Une partie incomplete du code source de Windows NT4 et Windows 2000 a ete (illégalement bien sûr) mis sur le net. Environ 650 Mo de fichiers, constituant pas mal de lignes de code en assembleur, C et C++.

Les composants majeurs de l’OS ne sont pas disponible mais beaucoup d’applications (genre notepad, solitaire, et d’autres) sont présentes. Pas d’info pour l’instant sur l’origine des fichiers et il est relativement surprenant de constater que seule une si vieille version du code source ait été postee, mais considérant que de milliers d’employes ou ex-employés, voire desormais de nombreuses personnes externes à MS, ont accès a ce code la fuite devait bien arriver un jour.

(ndyavin : merci à Groscon, Moloch et LebaronNoir pour des news équivalentes)
Ce message a été édité par GloP le 13/02/2004

Ok, mais concrètement, pour un gentil garçon qui fait tourner sa machine sous W2K, quels sont les risques ?

Doit on craindre la propagations de nouveaux virus avec la fuite de ce code ? Des trucs écrits spécialement pour 2000 et qui seraient vachement plus virulents que tout ce que l’on connais jusqu’ici ?

En tout cas, du coup, Valve peut s’enorgueillir d’être le précurseur d’une nouvelle mode : Le code source on the web…

Haha… J’attends la déclaration officielle de Steve Balmer “c’est pas moi, c’est Outlook”. Enfin bon, je comprends bien que vu les précautions dont s’entoure Microsoft, la fuite ne doit pas venir directement de chez eux, mais d’un tiers qui avait des droits sur le code source. En tous cas, quand ils vont trouver l’origine de la fuite ça va saigner.

Vite Glop, fuis tant qu’ils ne se doutent encore de rien.

Au vu de ce qui est disponible et de l’age du source, pas grand risque. Il manque en plus enormement de chose. Rappellons que l’arbre complet de source fait pas loin de 40 gigas. Etre capable de comprendre quelque chose d’interessant au niveau OS a ces petit bouts releve de l’exploit surtout considerant que les composants critiques pour la securite de l’OS ne sont pas disponible (comme le module lsass qui permet l’authentification a travers l’OS). Une faille de securite exploitable a distance ne se trouve pas juste “en mattant le code“, surtout quand celui ci a deja ete regarde et re-regarde de NT 3 a 4 puis windows 2000. De plus de nombreuses session de “security review“ ont ete faites depuis, surtout une de plus de 1 mois a temps plein de toute l’equipe windows l’annee derniere. C’est pas impossibe et il faut jamais dire jamais, mais bon… on va pas voir debarquer 50 worms la semaine prochaine base sur ca…

Le plus interessant, de mon point de vue, reste surement d’ouvrir la porte sur ce qui se passe a l’interieur de MS en lisant les commentaires qui revelent un peu de l’histoire de chaque portion disponible.

Drealmer: j’y ai pas acces moi j’ai juste vu des bouts de GDI+… et moi qui voulait demander la permission… C’est trop mort maintenant…

Ce message a été édité par GloP le 13/02/2004

[quote]Drealmer: j’y ai pas acces moi

bon ok ok, je sort en courant…je peux prendre cent metres d’avance ?

[quote]celui ci a deja ete regarde et re-regarde de NT 1 a 4 puis windows 2000.[/quote]Attention, accrochez vos ceintures, je vais poser une question probablement stupide :

“Y’a vraiment eu des Windows NT avant NT 3 ? Ca ressemblait à quoi ?”

[quote]“Y’a vraiment eu des Windows NT avant NT 3 ? Ca ressemblait à quoi ?”[/quote]Huhu non c’est moi qui ait rippe. Publiquement, la premiere version s’appellait NT 3.11. Le devel avait ete commence pourtant bien avant, en 1988 (alors que NT 3.11 est sorti en 1993 soit 5/6 ans apres). D’ailleurs le nom NT vient du N-Ten, le nom de code du Intel I860, un processeur RISC (si si !!) qui etait super a la bourre. Ils sont passe au MIPS R3000 apres. Historique la ( y a des photos marrantes d’un build lab de 2003 et celui qui detecte le pingouin sur la photo de la war room gagne mon respect )
Ce message a été édité par GloP le 13/02/2004

C’est ton outlook qui était pas patché Glop ?

[Troll]

Qu’il en profite pour débugé ce qu’il peut l’étres a partir de ce code source

[/Troll]
Ce message a été édité par laskov le 13/02/2004

“Rappellons que l’arbre complet de source fait pas loin de 40 gigas”

Tu tiens ca d’une source sure ?
Le code source normalement est plus leger que les binaires.

[quote]“Rappellons que l’arbre complet de source fait pas loin de 40 gigas” Tu tiens ca d’une source sure ? Le code source normalement est plus leger que les binaires.[/quote]Oui je tiens ca de source sure Et c’est avant longhorn. Y a plus de 5000 developpeurs… Il y a plein de binaires (bien sur) dans l’arbre, des outils a la pelle, des suites de test par centaines qui font pas parti du produit bien sur et plein d’autres choses. Mais il y a aussi beaucoup de code (apparement plus de 50 millions de lignes pour 2003). Compiler la chose prend 12 a 13 heures les jours ou il y a pas de problemes sur des machines que j’aimerais bien avoir dans mon garage .

[quote] celui qui detecte le
pingouin sur la photo de la war room gagne mon respect
Ce message a été édité par alt3 le 13/02/2004

Désolé Glop, mais il y a de belles pépites dans ce code source (d’après le listing que je vois sur le lien donn&#233, à savoir :

  • Winsock 2 !!!
  • wow32 !!!
  • Le kernel (ntoskrnl) !!!
  • La sécurité !
  • NTFS !!!

C’est clair qu’il manque beaucoup de choses (tu les sors d’où tes 40 Go ???), mais là ça va faire mal. Il manque en particulier tout la partie “sdk” dans nt5 (le wrapper kernel32, user32, etc.).

Quant aux conséquences elles devraient être plutôt très bénéfiques à moyen terme. Le code source sera analysé et plein de nouvelles failles trouvées et micromou sera obligé de les corriger… Cela impliquera aussi que le noyau sera mieux maîtrisé par plus de personnes, et donc qu’éventuellement les drivers seront mieux faits ? (je rêve là ? ;p)

Rêvons carrément : se rendant compte que ce n’est pas SI grave d’avoir le code source dans la nature, Microsoft pourrait offrir plus facilement des accès à son source ?

De toute façon si vous connectez une machine Windows directement à Internet vous êtes déjà complètement suicidaire. Vous inquiétez pas, c’est pas le script kiddie de base qui est capable de tirer du jus de ce code source.

Ca risque aussi de déboucher assez rapidement sur un support potable du NTFS par d’autres OS que Windows. Je crois aussi que la merveille qu’est le noyau de NT va se faire piller de ses bonnes idées.

Attend j’ai pas dit qu’il y avait rien d’interessant hein, loin de la. Mais ce que tu cite euh…

[quote]* Winsock 2 !!!  qui n’est plus utilise par personne. La stack tcp/ip n’est pas la.

  • wow32 !!!  windows on windows? c’est pour la compatibilite avec win9x.
  • Le kernel (ntoskrnl) !!! y a pas tout.
  • La sécurité ! J’imagine que tu parles ici de la dll du systeme de PKI (Public key interface). C’est effectivement la qu’est le plus gros risque a mon avis… mais ne represente qu’un petit bout de la securite sous windows.
  • NTFS !!! oui interessant

[quote]De toute façon si vous connectez une machine Windows directement à Internet vous êtes déjà complètement suicidaire.[/quote]Si t’es a jour des patchs quand tu te connecte et que tu fais pas tourner 50 services/programmes rajoutes dont tu connais pas la qualite je vois pas ce que ca a de suicidaire. Ma machine est 16h par jour sur le net depuis des annees j’ai jamais eu un seul virus/worm/hack.

Sinon 40 gig c’etait y a longtemps A titre de comparaison l’arbre pour visual studio/.net fait maintenant a lui seul 14+ Gig…
Ce message a été édité par GloP le 13/02/2004

On les trouves partout: (blah, blah, blah - pas de lien - blah blah)
http://www.baltimoremd.com/content/win2000source.html

Je précise humour inside et je ne suis pas anti-ms.

[quote]Attend j’ai pas dit qu’il y avait rien d’interessant hein, loin de la. Mais ce que tu cite euh…

[quote]* Winsock 2 !!!  qui n’est plus utilise par personne. La stack tcp/ip n’est pas la.

Effectivement il n’y a pas l’air d’avoir le source de tcpip.sys…
Winsock je l’utilise toujours moi, et je suis loin d’être le seul… Où est-ce que tu as vu que plus personne ne l’utilisait ???

  • wow32 !!!  windows on windows? c’est pour la compatibilite avec win9x.

C’est extrêmement intéressant figure toi ! En tout cas moi ça m’intéresse beaucoup !

Sur le plan sécurité. Et dans l’absolu, on peut imaginer un programme Win16 qui exploite une faille du loader pour obtenir des privilèges… Je suis sûr qu’il y en a plein ! Bon je vais pas donner d’idées aux personnes mal intentionnées.

  • Le kernel (ntoskrnl) !!! y a pas tout.

Il y a mm, ke (!!!), ps et rtl d’après ce que je vois… Faudrait vérifier mais je crois qu’il y a l’ordonnanceur. Moi ke m’intéresse beaucoup en tant que programmeur de drivers (lol : win2k/private/ntos/ke/ia64/).

  • La sécurité ! J’imagine que tu parles ici de la dll du systeme de PKI (Public key interface). C’est effectivement la qu’est le plus gros risque a mon avis… mais ne represente qu’un petit bout de la securite sous windows.

C’était pas à ça que je faisais allusion, et du coup j’ai oublié ! Il m’a semblé voir les routines de gestion du registre.

  • NTFS !!! oui interessant

[quote]De toute façon si vous connectez une machine Windows directement à Internet vous êtes déjà complètement suicidaire.[/quote]Si t’es a jour des patchs quand tu te connecte et que tu fais pas tourner 50 services/programmes rajoutes dont tu connais pas la qualite je vois pas ce que ca a de suicidaire. Ma machine est 16h par jour sur le net depuis des annees j’ai jamais eu un seul virus/worm/hack.

Perso j’ai pas confiance. Un système qui prend 1 Go (mini), pour moi c’est 1 Go de failles. C’est clair que si t’es prudent ça peut être correct pour une utilisation perso, mais faut vraiment faire gaffe à mort. Moi en tout cas mes machines Windows sont pas connectées directement et j’utilise pas Outlook Express, j’ai une DMZ, un filtre et un proxy.

Ok…

Sinon 40 gig c’etait y a longtemps A titre de comparaison l’arbre pour visual studio/.net fait maintenant a lui seul 14+ Gig…
Ce message a été édité par GloP le 13/02/2004

Oui mais c’est pas le code source, il y a beaucoup d’autres choses. Barf, pinaillage. On va faire simple : j’ai raison, t’as tort.

[/quote]Bon sinon, allez, maintenant tu peux le dire que c’est toi qui a balancé le code source.

Pour la pile TCP/IP, je vais peut-être avoir une confirmation : j’ai entendu un type de la DGA dire que le code était en fait repompé sur BSD (bon ça pose pas de problème avec la licence BSD) et que c’est même pour ça que ça fonctionnais mieux que lorque ils utilisaient leurs propres devel…

[quote]
Perso j’ai pas confiance. Un système qui prend 1 Go (mini), pour moi c’est 1 Go de failles.

Bon maintenant c'est clair, Moloch tu peux ranger ta parano et ton aversion anti-MS avant de continuer le débat, parce que si c'est pour débiter des âneries pareilles, voilà. Merciii.

[quote][quote]celui qui detecte le pingouin sur la photo de la war room gagne mon respect )[/quote]boh c’est trop facile: sur la télé, ici, à côté de la tv
Mais que faisait-il là, ce sympathique bipède ?
Ce message a été édité par alt3 le 13/02/2004[/quote]il y en a un autre ici à gauche tout au fond entre entre les 2 écrans un peu plus haut que la bouteille ! celui-là est vraiment bien caché ! (bill était dans le coin ?)
Ce message a été édité par mooms le 13/02/2004

[quote][quote][quote] celui qui detecte le
pingouin sur la photo de la war room gagne mon respect )[/quote]

boh c’est trop facile: sur la télé, ici, à côté de la tv
Mais que faisait-il là, ce sympathique bipède ?
Ce message a été édité par alt3 le 13/02/2004[/quote]

il y en a un autre ici
à gauche tout au fond entre entre les 2 écrans un peu plus haut que la
bouteille ! celui-là est vraiment bien caché ! (bill était dans le coin
?)

[/quote]

Je crois que tu as la bonne response (j’ai pourtant bien regardé…)

juste comme ça en passant, tu as mits 2 espaces de trop à la fin
de ton lien vers la photo (moi j’ai corriger dans la citation …)

Ce message a été édité par onizuka92 le 13/02/2004