Topik rahasia ala Mac ditemukan di sumber Windows XP
Pada bulan September, seluruh industri terkejut setelah berita tentang kebocoran kode sumber untuk Windows XP dan Windows Server 2003. Berita itu tidak palsu. Kode sumbernya nyata, dan darinya versi kerja kedua OS dikompilasi .
Ingatlah bahwa semuanya dimulai pada 24 September: orang tak dikenal memposting torrent 42,9 GB di portal 4chan dengan kode sumber lengkap untuk Windows XP dan Windows Server 2003. Meskipun saat ini kurang dari 1% komputer di dunia menjalankan XP, dan pengembang tidak memberikan dukungan apa pun, kode sumber bocor masih menimbulkan sedikit euforia di kalangan programmer. Lagi pula, selama bertahun-tahun kami bertanya-tanya bagaimana fungsi atau API tertentu diterapkan , dan sekarang Anda dapat melihat kode dengan mata kepala sendiri.
Bagaimanapun, Microsoft segera memulai perang. Keesokan harinya, sumber mulai dihapus sedapat mungkin.
Pada saat yang sama, Microsoft meluncurkan penyelidikan internal atas kebocoran tersebut. Ini mungkin berasal dari salah satu perusahaan mitra atau organisasi pemerintah yang dipaksa berbagi kode sumber untuk audit keamanan dengan Microsoft.
Kebocoran dimulai melalui 4chan, torrents dan layanan berbagi file Mega. File dari Mega dihapus segera setelah keluhan pemegang hak cipta.
Saya harus bermain-main dengan torrent. Sementara beberapa pelacak torrent menanggapi permintaan penghapusan, situs-situs seperti The Pirate Bay dengan senang hati mengindeks hampir semuanya, termasuk kebocoran kode sumber. Tidak banyak yang bisa dilakukan oleh Microsoft yang perkasa di sini.
Dalam agregator besar informasi, seperti Google atau Twitter, tautan ke kode sumber dihapus hampir seluruhnya dan sangat cepat, tetapi jika Anda memasukkan nilai dari tautan magnet di bilah pencarian, maka itu ditemukan di Google dan Twitter (jika Anda ingin melanggar hukum dan unduh sumbernya, kemudian saran - hanya file nt5src.rar yang diperlukan di torrent ).
Ini bukan tautan yang dapat diklik, tetapi hanya hash, kombinasi huruf dan angka:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35bPada prinsipnya, tidak ada yang bisa melarang kombinasi simbol ini menurut amandemen pertama Konstitusi AS tentang kebebasan berbicara. Simbol-simbol ini dapat dengan bebas dicetak pada mug dan pakaian, baik secara individu maupun keseluruhan.
Tapi beberapa hari setelah bocor, kesenangan dimulai. Pada tanggal 29 September, seorang pengembang dengan nama panggilan tersebut
shaswata56memutuskan bahwa akan menjadi ide yang baik untuk meletakkan kode sumber Windows XP dalam sebuah repositori di Github sehingga dunia dapat melihat dan mengunduhnya - untuk diskusi yang lebih mudah, perbaikan bug, dan sebagainya. Yang menarik disini adalah Github dimiliki oleh Microsoft, jadi Microsoft sebenarnya membocorkan kodenya sendiri.
Mengingat tingkat keparahan insiden tersebut, orang mungkin berasumsi bahwa Github akan langsung mendeteksi dan menghapus repositori. Tetapi hal tersebut tidak terjadi. Terlepas dari semua publisitas, Microsoft membutuhkan sepuluh hari penuh untuk melakukan sesuatu. Selain itu, dia harus mengirimkan pemberitahuan DMCA kepada perusahaannya sendiri yang meminta mereka untuk menghapus kode tersebut!
βSaya bekerja untuk Microsoft Security Incident Response. Kode yang dimaksud adalah dari kebocoran sumber Windows XP, kata pemberitahuan DMCA 8 Oktober kepada Github. - Konten di Github ditarik langsung dari torrent (yang juga dihapus), βkata dokumen itu.
Awalnya, pemberitahuan ini bahkan menyertakan nilai hash yang disebutkan di atas dari torrent
7c370b5e00b91b12fc02e97bacdca24306dc12b5, tetapi kemudian Microsoft sadar dan menghapusnya. Namun, pernyataan itu disimpan dalam salinan arsip pernyataan itu.
Jelas, Microsoft salah dalam mengklaim bahwa torrent telah "dihapus", karena tautan magnet didistribusikan secara luas di Internet.
Namun demikian, dengan keinginan yang kuat dan intervensi dari manajemen puncak, mungkin akan mudah untuk memaksa anak perusahaan melakukan apa yang diinginkan manajemen - untuk menghapus kode sumber. Ini akan memakan waktu 5 menit. Satu panggilan telepon. Sebaliknya, itu memakan waktu tepat 10 hari - selamanya dalam hal kebocoran; Bahkan sedikit memalukan bahwa situs Anda sendiri sudah lama bocor.
Mengingat tautan magnet masih tersedia di cache Google, ada versi lain. Mungkin Microsoft menyadari bahwa semua tindakan ini tidak berguna. Mungkin dia tidak terlalu khawatir atau bahkan senang untuk mempublikasikan sumbernya. Tiba-tiba, komunitas akan menemukan bug serius di bagian kode yang masih berfungsi di Windows 10 dan Windows Server 2019 (dan mungkin ada banyak bagian seperti itu). Dan Microsoft akan dapat memperbaiki kesalahan ini.