D’après les commentaires sur /. le leak vient de Mainsoft, qui utiliserait un wuftpd (les cons) non patché (là on frise le diagnostic de handicap mental).
Il y aurait dans l’archive en question un core dump de vim appartenant à Elaya Alaluf en personne, le VP de la technologie de chez Mainsoft.
A prendre avec des pincettes tant que la validité de cette assertion n’est pas vérifiée, mais si c’est vrai c’est la meilleure de l’année. Mainsoft édite le portage un*x de visual source safe, apparemment le code source il etait pas trop “safe” chez eux
[quote]Je crois que tu as la bonne réponse (j’ai pourtant bien regardé…) juste comme ça en passant, tu as mis 2 espaces de trop à la fin de ton lien vers la photo (moi j’ai corrigé dans la citation …) Ce message a été édité par onizuka92 le 13/02/2004[/quote]hou la loose merci onizuka; j’ai édité le message , ça marche maintenant !
Et je me permets de te signaler à mon tour qu’il y a des fautes à ton post ! (que j’ai corrigé dans ma citation…) Ce message a été édité par mooms le 13/02/2004
[quote][quote] celui qui detecte le
pingouin sur la photo de la war room gagne mon respect )[/quote]
boh c’est trop facile: sur la télé, ici, à côté de la tv
Mais que faisait-il là, ce sympathique bipède ? Ce message a été édité par alt3 le 13/02/2004[/quote]Ce serait pas plutôt un palmipède?
Si je peux me permettre une petite question idiote:
Pourquoi la divulgation d’une partie du code source de Windows serait-elle un risque de sécurité, alors que la disponibilité de celui de Linux est un gage de sécurité?
Alors d’accord, on peut aussi modifier celui de Linux, mais au niveau de la détection de failles, ça devrait être plutôt une bonne chose, non? Ce message a été édité par boudin le 13/02/2004
Ca aura au moins le merite de montrer a ceux qui s’y plongent que c’est du code plutot bien ecrit et plutot bien commente
Sinon apparement eWeek a plus de details sur la fuite. Assez comique/ironique je trouve perso (ouai je sais c’est mon cote trollesque) est ce petit passage:
Ouais, mais d’un autre côté, il ne me semble pas que le noyau de Linux soit spécialement écrit par des porcs.
Sinon, si le code de NTFS est dans la nature, ça permettra peut-être d’avoir un vrai driver pour supporter ledit sous Linux… Ce message a été édité par LeBaronNoir le 13/02/2004
[quote]Si je peux me permettre une petite question idiote:
Pourquoi la divulgation d’une partie du code source de Windows serait-elle un risque de sécurité, alors que la disponibilité de celui de Linux est un gage de sécurité?
Alors
d’accord, on peut aussi modifier celui de Linux, mais au niveau de la
détection de failles, ça devrait être plutôt une bonne chose, non? Ce message a été édité par boudin le 13/02/2004[/quote]
Peut-être parce qu’il y a des gens du côté où tu travailles qui se sont
donné du mal pour expliquer que montrer le code source à tout le monde
c’est pas bien pour la sécurité et que d’ailleurs les pingouins ils
avaient bien tord de faire comme ça ?
Glop l’article de eWeek il est repompé sur betanews et il dit rien de
plus que les commentaires sur /. que j’évoquais plus haut. C’était pas
la peine de chercher à l’autre bout du web ce que tu avais sous les
yeux
[quote]Il me semble que le post de GloP n’avait pas pour but la comparaison de la propreté des codes sources en nux & windows…[/quote]Oui oui, c’est vraiment pas le but. Surtout que je vois pas ou j’ai dit que le code de linux etait ecrit par des porcs?!? Au contraire… si il y a quelque chose a comparer, c’est a quel point les deux sont ecrit de maniere profesionelle.
J’en parlais a un collegue et il me disait tres justement que si le code etait dehors, et bien que certains vont chercher a ridiculiser un commentaire pas tres pro par ci, ou un bout de code par la, personne chez MS n’allait avoir honte de ce qui est sorti. Au contraire, plutot un sentiment de fierte devant la travail accompli. On montre pas le code source en dehors de MS, mais si on doit avoir honte et pas etre pret a defendre ce qu’on a produit quand quelqu’un voit/critique le code c’est que quelque chose est serieusement deglingue dans le systeme.
Moi je pense personellement qu’en dehors des consideration de propriete intellectuelle (qui sont bien sur importantes) moi ca me gene pas du tout que le public voit le code qui est produit, et le travail qui est accompli, au contraire, dans l’absolu c’est plutot une bonne chose pour MS et pour ses partenaires/clients. Ca permettra aussi aux gens de voir le nombre de “hacks” qui sont fait pour accomoder les gros ISVs pour que leurs applis continuent de tourner meme si ce sont eux qui ont fait une erreur et le fait qu’il y a pas de code “special” pour office dans windows pour donner un avantage (meme si des correction on surement ete faites grace a des decouvertes de office).
ehsel : desole d’avoir repris la meme info que toi mais … heu… un commentaire des slashdot c’est mieux ecrit que eWeek qui est le lien donne par slashdot justement sur la nouvelle news de leur page principale Ce message a été édité par GloP le 13/02/2004
[quote]Pourquoi la divulgation d’une partie du code source de Windows serait-elle un risque de sécurité, alors que la disponibilité de celui de Linux est un gage de sécurité?[/quote]On appelle ça la mauvaise foi des fanatiques…
Ce qui serait comique, c’est que personne ne trouve de faille dans ce bout de code source.
Enfin quelle idée aussi de mettre le code source sur une machine linux, tout le monde sait que le pingoin partage ses sources…
[quote]Peut-être parce qu’il y a des gens du côté où tu travailles qui se sont donné du mal pour expliquer que montrer le code source à tout le monde c’est pas bien pour la sécurité et que d’ailleurs les pingouins ils avaient bien tord de faire comme ça ?[/quote]Tu veux dire que c’est à cause de la propagande de Redmond que Barracuda ou Moloch se posaient la question? Etonnant.
Si des gens on vraiment dit ça chez nous, disons-le tout net, ils ont eu tort. On sait bien que la sécurité par le secret ne marche pas. Un bon algorithme de sécurité doit au contraire être public (l’algorithme, pour l’implémentation, ça se discute). Il me semble que c’est une règle de base.
La raison pour laquelle MS ne fait pas de l’open-source, ce n’est pas la sécurité mais une multitude d’autres raisons comme le modèle de développement et le modèle économique.
En revanche, effectivement, des gens chez nous contestent le fait que l’open-source fournisse par principe des solutions plus sécurisées que le propriétaire.
Edit: avec des outils comme le Reflector de Lutz Roeder, divulguer les sources de tout ce qui est .NET dans Windows (2003 et Longhorn) est de toute façon à la portée de n’importe qui. Donc dans le futur, on peut considérer qu’une énorme partie de Windows aura un code source accessible à tous. Ce message a été édité par boudin le 13/02/2004
[quote]Edit: avec des outils comme le Reflector de Lutz Roeder, divulguer les sources de tout ce qui est .NET dans Windows (2003 et Longhorn) est de toute façon à la portée de n’importe qui. Donc dans le futur, on peut considérer qu’une énorme partie de Windows aura un code source accessible à tous.[/quote]Oui c’est clair qu’avec .Net, en considerant que MS a pris la decision de ne jamais offusquer/proteger son code .Net, on fait de l’open source virtuel. Et encore plus fort, on le fait dans le langage que tu veux, a la volee huhu Je suis toujours etonne de la lisibilite du code decompile par l’outil de Lutz Roder cela dit, on voit clairement les certaines optimisations du compilateur qui complexifient un peu la chose, mais sinon ca tue.
[quote]Et encore plus fort, on le fait dans le langage que tu veux, a la volee huhu Je suis toujours etonne de la lisibilite du code decompile par l’outil de Lutz Roder.[/quote]Ouais, ça tue bien. Je sais pas si tu as vu, mais maintenant, il te sort même ton code en Delphi!!!
[quote][quote]Edit: avec des outils comme le Reflector de Lutz Roeder, divulguer les sources de tout ce qui est .NET dans Windows (2003 et Longhorn) est de toute façon à la portée de n’importe qui. Donc dans le futur, on peut considérer qu’une énorme partie de Windows aura un code source accessible à tous.[/quote]Oui c’est clair qu’avec .Net, en considerant que MS a pris la decision de ne jamais offusquer/proteger son code .Net, on fait de l’open source virtuel. Et encore plus fort, on le fait dans le langage que tu veux, a la volee huhu Je suis toujours etonne de la lisibilite du code decompile par l’outil de Lutz Roder cela dit, on voit clairement les certaines optimisations du compilateur qui complexifient un peu la chose, mais sinon ca tue.[/quote]Effectivement… C’est un peu hallucinant … Bon, heu, z’auriez pas pu refiler le lien avant, non ?
de teoute facon le code source est depuis longtemps dans les mains de pas mal de personnes …
je m’explique les militaires de pas mal de pays et d’administrations diverses ont accés au code source pour le décortiqué car il ne veulent pas installer un code sans l’avoir vérifié …
c’est pour ca que l’annonce de billou de filer le code source aux pays pour contrer linux dont le code source est visible était bidon pas mal d’état l’avait déja …
moi je parierai plus qu’un fonctionnaire d’un pays asisate réputé pour le piratage a fait fuité le source pour arrondir ses fins de mois …
En fait avoir accès au code source, je dis bravo (et merci bien), mais vu qu’on peut pas recompiler, tu vérifies rien du tout en fait…
Sinon, avant de comprendre comment fonctionne NT juste à partir des sources leakés, je dis, accrochez-vous !! En plus il n’y a pas la HAL d’après ce que j’ai vu. Ce qui est plutôt très gênant pour avoir le “big picture” (tout en restant aware)
Ce qu’il faut pour vraiment en tirer du jus, c’est accès complet au code source + la documentation + formation dans les camps d’entrainement du Jihad Microsoft.
Sinon chez Mainsoft ça va sentir la démission dans pas longtemps…
