Утечка кода Windows: угроза безопасности или реклама Windows XP?
В четверг в файлообменных системах появились фрагменты исходного кода операционных систем Windows NT 4.0 Service Pack 3 и Windows 2000 Service Pack 1, сообщает Reuters. В тот же день корпорация Microsoft выступила с официальным заявлением, в котором сообщила об утечке информации. Некоторые эксперты полагают, что данное событие приведет к очередному всплеску кибератак и вирусных эпидемий.
Размер файлов с исходниками составляет в общей сложности около 600 Мб: в общей сложности несколько десятков тысяч файлов, написанных три с половиной года назад (помимо прочего - фрагменты ядра, сетевые протоколы, фрагменты MS Internet Explorer). По словам официальных представителей Microsoft, просочившиеся в p2p-сети исходные коды составляют около 15% всего кода Windows.
Как сообщает BetaNews, где код был проанализирован, утечка исходных кодов произошла не собственно из Microsoft, а из компании Mainsoft, давнего партнера Редмонда. Компания получила лицензию на этот код для разработки своей программы MainWin, предназначенной для портирования программных приложений для Windows под Unix. По утверждению Mainsoft, в MainWin включены миллионы строк кода Windows. По результатам анализа, проведенного BetaNews, складывается впечатление, что компьютер, с которого поступили исходники Windows, вероятнее всего, принадлежит техническому директору Mainsoft Айалу Алалуфу. До открытия программы Microsoft "Shared Source Initiative" компания Mainsoft была одним из двух партнеров, имевших доступ к исходникам Windows (в рамках программы Windows Interface Source Environment, WISE). Microsoft отказывается комментировать эту информацию.
Наблюдатели также отмечают, что нельзя со стопроцентной точностью утверждать, что источник утечки - Mainsoft. Компания iDefense, также проанализировавшая код, полагает, что утечка произошла еще в середине 2001 года, поскольку в коде присутствуют фрагменты, не похожие на обычный код Microsoft.
Эксперты по безопасности опасаются, что от раскрытия фрагментов кода Windows выиграют прежде всего взломщики и авторы вирусов. Microsoft, однако, опровергает такую версию развития событий, поскольку, по мнению корпорации, объем разглашенного кода сравнительно мал и угрозы не представляет. Некоторые эксперты полагают, что о последствиях утечки судить еще рано, однако системным администраторам рекомендуется повысить бдительность. Существует также мнение (озвученное компанией Gartner), что утечка будет способствовать переходу корпораций с прошлых версий Windows на Windows XP (в настоящее время, по оценкам Gartner, около 70% американский компаний пользуются Windows 2000 или Windows NT).
Reuters, BetaNews, BBC, The Register, InternetNews, IDG, Slashdot
Комментарий
Совершенно очевидно, что угрозу безопасности представляет не утечка исходного кода операционной системы Windows, а операционная система Windows как таковая. Факт ее существования в том виде, в котором она существует. Исходные коды ОС Linux, скажем, публикуются открыто, и это не только не увеличивает числа атак на Linux, но позволяет довольно оперативно закрывать в ней бреши, когда линуксоиды их обнаруживают. Microsoft, охраняя свои исходники как зеницу ока, усложняет задачу и себе, и сисадминам, и программистам, и пользователям. Понятно, что это личное дело корпорации - раскрывать исходники или не раскрывать, делиться информацией с разработчиками или жадничать. Но поскольку монополии Microsoft на рынке ОС для десктопов никто, к сожалению, пока не отменил, логично было бы как-то разумнее подойти к вопросам свободы информации, а не устраивать истерику из-за того, что код почти четырехлетней давности вдруг всплыл в файлообменных системах. Код и должен быть у разработчиков. Они пишут приложения для конкретной платформы, что теоретически должно быть на руку разработчику этой платформы (если, конечно, разработчик платформы не стремится завоевать монопольное положение и на рынках приложений тоже - а в США, например, это называется "злоупотребление монопольным положением" и является безусловным поводом для антимонопольного иска).