32 To de code source de Windows 10 mis en ligne, Réactions à la publication du 24/06/2017 |
Bienvenue invité ( Connexion | Inscription )
32 To de code source de Windows 10 mis en ligne, Réactions à la publication du 24/06/2017 |
24 Jun 2017, 06:59
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
The Register rapporte qu'une archive de 32 To de code source de Windows 10 a été mise en ligne sur BetaArchive avait d'être retirée.
Elle contenait plusieurs versions de Windows 10, x86 et ARM, semblant provenir d'un vol direct auprès de l'éditeur puisqu'il y avait dans ce code de nombreux tags contenant des explications précises sur le codage des différentes parties. La source de ce document n'est pas connue et on ignore s'il s'agit d'un piratage des serveurs de l'éditeur, d'un vol en interne ou du piratage de la machine d'une des personnes autorisées à détenir ces documents (ce qui est de plus en plus souvent le cas avec des ciblages spécifiques et de l'ingénierie sociale). Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Jun 2017, 08:46
Message
#2
|
|
Nouveau Membre Groupe : Membres Messages : 20 Inscrit : 8 Nov 2005 Membre no 49 610 |
ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé...
-------------------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
|
|
|
24 Jun 2017, 08:51
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 983 Inscrit : 15 Jan 2006 Lieu : [Versailles] Membre no 53 595 |
ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé... Exactement ce qui m'a poussé a venir écrire un commentaire. En esperant juste que des white hat viennent lire le code également ! |
|
|
24 Jun 2017, 08:59
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
32 To juste pour le code source ??? C'est un peu fort, non ?
-------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
24 Jun 2017, 09:35
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 507 Inscrit : 9 Aug 2012 Membre no 178 091 |
|
|
|
24 Jun 2017, 10:05
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 289 Inscrit : 27 Oct 2010 Membre no 160 569 |
32 To juste pour le code source ??? C'est un peu fort, non ? cela me parait énorme aussi.. ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé... Oui enfin, la force de linux c'est qu'il y a des milliers de contributeurs dans le monde qui vont venir corriger les failles et pousser les correctifs assez rapidement avant des pirates ne les exploitent. Je doute que microsoft avec son organisation qui lui ait propre soit dans le même délire. Ils vont juste patcher massivement les failles que des pirates vont trouver; apres ces derniers aient fait suffisamment de degats. Ce message a été modifié par fcoull - 24 Jun 2017, 10:07. -------------------- Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
|
|
|
24 Jun 2017, 10:29
Message
#7
|
|
Adepte de Macbidouille Groupe : Membres Messages : 141 Inscrit : 26 Oct 2003 Membre no 10 856 |
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle. Ça n'a absolument rien de bien entendu, la sécurité par l'obscurité étant illusoire et stupide. Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft ! |
|
|
24 Jun 2017, 11:15
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
32 To juste pour le code source ??? C'est un peu fort, non ? C'est ce que je me disais aussi... Mais en réalité, la taille d'un code source peut aller très vite selon le mode de versioning. Et puis, il ne faut pas oublier que dans le code source, il y a aussi l'ensemble des médias (sons, images...) qui font augmenter la taille. Si l'on considère que plusieurs versions de Win10 étaient dans cette archive et qu'il y a une "image" pour chaque version (versions alphas / betas / RC / 10.x), pas étonnant que le volume de données soit colossal. Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
24 Jun 2017, 11:50
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 130 Inscrit : 28 Nov 2003 Lieu : Paris Membre no 12 035 |
Ça n'a absolument rien de bien entendu, la sécurité par l'obscurité étant illusoire et stupide. Ca l'est tout autant que penser "opensource=securite". Regarde les failles OpenSSL. Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft ! Beau troll, mais c'est bien mal connaitre Microsoft. Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires. Et aux gouvernement, etc. Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative". |
|
|
24 Jun 2017, 11:52
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
[...] Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive. Merci pour le lien, cet article en dit bien plus sur les origines du code: Citation "Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners," says a Microsoft spokesperson. "OEMs and partners"... ça fait quand même bien du monde qui avait accès à ces sources ! Ce message a été modifié par marc_os - 24 Jun 2017, 11:53. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
24 Jun 2017, 13:00
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft ! Beau troll, mais c'est bien mal connaitre Microsoft. Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires. Et aux gouvernement, etc. Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative". -------------------- |
|
|
24 Jun 2017, 13:13
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
32 To juste pour le code source ??? C'est un peu fort, non ? C'est ce que je me disais aussi... Mais en réalité, la taille d'un code source peut aller très vite selon le mode de versioning. Et puis, il ne faut pas oublier que dans le code source, il y a aussi l'ensemble des médias (sons, images...) qui font augmenter la taille. Si l'on considère que plusieurs versions de Win10 étaient dans cette archive et qu'il y a une "image" pour chaque version (versions alphas / betas / RC / 10.x), pas étonnant que le volume de données soit colossal. Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive. Plus sérieusement, dans l'article original il est marqué que c'est 32 To de données, code source inclus (plus des images d'installation pour multiples version de Windows, entre autres). -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
24 Jun 2017, 13:20
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
|
|
|
24 Jun 2017, 14:38
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft ! Beau troll, mais c'est bien mal connaitre Microsoft. Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires. Et aux gouvernement, etc. Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative". Il n'avait probablement pas le code-source des drivers, surtout ceux hors-Microsoft, qui sont d'excitantes sources d'attaques potentielles Ce message a été modifié par iAPX - 24 Jun 2017, 14:48. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
24 Jun 2017, 16:15
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 253 Inscrit : 28 Mar 2011 Membre no 165 999 |
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle. Lien vers le billet original Le code source de linux est disponible.... ca n'en fait pas l'OS le moins sécurisé -------------------- Je suis plus Charlie depuis que
je suis écouté Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012 i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro! Et mon nouveau beau joujou : 2080 Core + 260 NVIDIA TESLA K20X 4,1 To de RAM et quelques centaines de To stockage! et accessoirement ça chauffe bien! |
|
|
24 Jun 2017, 16:44
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 844 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
|
|
|
24 Jun 2017, 18:04
Message
#17
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle. Lien vers le billet original Le code source de linux est disponible.... ca n'en fait pas l'OS le moins sécurisé Linux est prévu depuis son origine pour être Open Source, pas Windows. Linux est autant tester par des spécialistes de la sécurité que par des pirates, en fait plus des premiers. Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Jun 2017, 19:23
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 187 Inscrit : 16 Jan 2006 Membre no 53 667 |
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft. Au début Microsoft ne partageait pas l'intégralité du code source de Windows, cela a peut-être changé depuis mais venant de Microsoft ça me surprendrait un peu. |
|
|
24 Jun 2017, 20:31
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft. Au début Microsoft ne partageait pas l'intégralité du code source de Windows, cela a peut-être changé depuis mais venant de Microsoft ça me surprendrait un peu.Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources. Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.
-------------------- |
|
|
24 Jun 2017, 20:40
Message
#20
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources. Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.Certes, mais une faille de sécurité inconnue, combien la Chine, la Russie ou la Corée du Sud (je met de côté les pays d'Europe moins riches ou moins motivés) paieraient pour cela ? Certainement des dizaines de millions. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
26 Jun 2017, 09:52
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 736 Inscrit : 28 Oct 2008 Membre no 124 528 |
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources. Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.Certes, mais une faille de sécurité inconnue, combien la Chine, la Russie ou la Corée du Sud (je met de côté les pays d'Europe moins riches ou moins motivés) paieraient pour cela ? Certainement des dizaines de millions. Certes, mais il y a aussi des pays comme l'Inde, très active dans le bug bounty. C'est une manière pour beaucoup d'indiens de se faire un "CV" et se faire employer par la suite par microsoft directement ou une compagnie spécialisée en développement ou sécurité. Heureusement que cette démarche beaucoup plus "durable" est aussi répandue, et pas seulement l'appât du gain court-terme que peut présenter une faille. D'autant si un jour elle se retourne contre soi. Ce message a été modifié par Webtourist - 26 Jun 2017, 09:53. -------------------- AdBlock désactivé sur MB
|
|
|
27 Jun 2017, 21:02
Message
#22
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 497 Inscrit : 20 Jan 2003 Lieu : Valence Membre no 5 730 |
Imaginez la cata pour Microsoft si ces 32 To tombaient dans les mains des hackers de la communauté du logiciel libre, ils seraient capables de nous faire un Windows 10 stable !
n'empêche que pour télécharger et stocker 32 TO... c'est pas donné a tout le monde ! pou Ce message a été modifié par fabounio - 27 Jun 2017, 21:03. -------------------- Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80. http://www.fabx.org Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr |
|
|
Nous sommes le : 19th April 2024 - 23:14 |