A Microsoft levou 10 dias para remover o código fonte do Windows XP de seu GitHub
Em setembro, toda a indústria ficou alarmada após a notícia de um vazamento de código-fonte para o Windows XP e Windows Server 2003.
Tópico secreto no estilo Mac encontrado na fonte do Windows XP
A notícia não era falsa. Os códigos-fonte são reais e a partir deles foram compiladas as versões funcionais de ambos os sistemas operacionais.
Lembre-se de que tudo começou em 24 de setembro: no portal 4chan, desconhecidos postaram um torrent de 42,9 GB com o código-fonte completo do Windows XP e Windows Server 2003. Embora hoje menos de 1% dos computadores no mundo estejam executando o XP e o desenvolvedor não forneça nenhum suporte, vazamento de código-fonte ainda causou uma leve euforia entre os programadores. Afinal, por muitos anos nos perguntamos como certas funções ou APIs eram implementadas, e agora você pode ver o código com seus próprios olhos.
De qualquer forma, a Microsoft iniciou imediatamente uma guerra. No dia seguinte, as fontes começaram a ser deletadas sempre que possível.
Ao mesmo tempo, a Microsoft lançou uma investigação interna sobre o vazamento. Provavelmente, ele se originou através de uma das empresas parceiras ou organizações governamentais com as quais a Microsoft é forçada a compartilhar o código-fonte para auditorias de segurança.
O vazamento começou pelo 4chan, torrents e o serviço de compartilhamento de arquivos Mega. O arquivo do Mega foi excluído quase imediatamente após a reclamação do detentor dos direitos autorais.
Eu tive que mexer com torrents. Enquanto alguns rastreadores de torrent respondem às solicitações de remoção, sites como o The Pirate Bay ficam felizes em indexar quase tudo, incluindo vazamentos de código-fonte. Não há muito que a poderosa Microsoft possa fazer aqui.
Em grandes agregadores de informações, como Google ou Twitter, os links para o código-fonte foram removidos quase completamente e muito rapidamente, mas se você inserir um valor de um link magnético na barra de pesquisa, ele será encontrado tanto no Google quanto no Twitter (se você quiser infringir a lei e baixe as fontes, então o conselho é que o torrent só precisa do arquivo nt5src.rar).
Este não é um link clicável, mas apenas um hash, uma combinação de letras e números:
3d8b16242b56a3aafb8da7b5fc83ef993ebcf35bEm princípio, ninguém pode proibir essa combinação de símbolos de acordo com a primeira emenda à Constituição dos Estados Unidos sobre liberdade de expressão. Esses símbolos podem ser impressos livremente em canecas e roupas, individualmente ou na totalidade.
Mas alguns dias após o vazamento, a diversão começou. Em 29 de setembro, um desenvolvedor com o apelido shaswata56decidiu que seria uma boa ideia colocar o código-fonte do Windows XP em um repositório no Github para que o mundo pudesse ver e baixá-lo – para uma discussão mais fácil, correções de bugs e assim por diante. O que é interessante aqui é que o Github é propriedade da Microsoft, então a própria Microsoft vazou seu próprio código.
Dada a gravidade do incidente, pode-se supor que o Github detectaria e excluiria instantaneamente o repositório. Mas isso não aconteceu. Apesar de toda a publicidade, a Microsoft levou dez dias inteiros para fazer algo a respeito. Além disso, ela teve que enviar para sua própria empresa uma notificação DMCA pedindo que removessem o código!
“Eu trabalho para o Microsoft Security Incident Response. O código em questão é de um vazamento de fonte do Windows XP, diz o aviso DMCA de 8 de outubro ao Github. “O conteúdo do Github é obtido diretamente do torrent (que também é removido)”, diz o documento.
Inicialmente, este aviso incluía até o valor de hash mencionado do torrent7c370b5e00b91b12fc02e97bacdca24306dc12b5, mas depois a Microsoft voltou a si e o removeu. No entanto, foi preservado em cópias de arquivo da declaração.
Obviamente, a Microsoft se engana ao afirmar que o torrent foi “excluído”, já que o link magnético é amplamente distribuído na Internet.
No entanto, com um forte desejo e intervenção da alta administração, provavelmente seria fácil forçar a subsidiária a fazer o que a administração deseja – remover o código-fonte. Isso levaria 5 minutos. Um telefonema. Em vez disso, demorou exatamente 10 dias – uma eternidade quando se trata de vazamentos; É até um pouco embaraçoso que seu próprio site esteja vazando por tanto tempo, cara.
Considerando que os links magnéticos ainda estão disponíveis no cache do Google, existe outra versão. Talvez a Microsoft perceba que todas essas medidas são inúteis. Talvez ela não esteja muito preocupada ou até mesmo feliz em publicar a fonte. De repente, a comunidade encontrará bugs graves nas partes do código que ainda funcionam no Windows 10 e no Windows Server 2019 (e provavelmente há muitas dessas partes). E a Microsoft será capaz de corrigir esses erros.
Apenas usuários registrados podem participar da pesquisa. Por favor, entre.
Por que você acha que a Microsoft não está lutando ativamente contra o vazamento?
- 23,8% Gestão ineficaz 300
- 37,6% É inútil 475
- 28,9% A Microsoft não está muito preocupada com isso 365
- 9,7% Microsoft tem o prazer de publicar a fonte 122
1262 usuários votaram. 160 usuários se abstiveram.
Fonte: 12
