IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> 32 To de code source de Windows 10 mis en ligne, Réactions à la publication du 24/06/2017
Options
Lionel
posté 24 Jun 2017, 06:59
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 742
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



The Register rapporte qu'une archive de 32 To de code source de Windows 10 a été mise en ligne sur BetaArchive avait d'être retirée.
Elle contenait plusieurs versions de Windows 10, x86 et ARM, semblant provenir d'un vol direct auprès de l'éditeur puisqu'il y avait dans ce code de nombreux tags contenant des explications précises sur le codage des différentes parties.

La source de ce document n'est pas connue et on ignore s'il s'agit d'un piratage des serveurs de l'éditeur, d'un vol en interne ou du piratage de la machine d'une des personnes autorisées à détenir ces documents (ce qui est de plus en plus souvent le cas avec des ciblages spécifiques et de l'ingénierie sociale).

Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
jpph
posté 24 Jun 2017, 08:46
Message #2


Nouveau Membre


Groupe : Membres
Messages : 20
Inscrit : 8 Nov 2005
Membre no 49 610



ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé...


--------------------
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
tutux
posté 24 Jun 2017, 08:51
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 968
Inscrit : 15 Jan 2006
Lieu : [Versailles]
Membre no 53 595



Citation (jpph @ 24 Jun 2017, 09:46) *
ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé...




Exactement ce qui m'a poussé a venir écrire un commentaire.

En esperant juste que des white hat viennent lire le code également !
Go to the top of the page
 
+Quote Post
vlady
posté 24 Jun 2017, 08:59
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 540
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



32 To juste pour le code source ??? C'est un peu fort, non ?


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
amike
posté 24 Jun 2017, 09:35
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 126
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (vlady @ 24 Jun 2017, 09:59) *
32 To juste pour le code source ??? C'est un peu fort, non ?

Le code doit être bourré d'easter eggs ...
Go to the top of the page
 
+Quote Post
fcoull
posté 24 Jun 2017, 10:05
Message #6


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 289
Inscrit : 27 Oct 2010
Membre no 160 569



Citation (vlady @ 24 Jun 2017, 09:59) *
32 To juste pour le code source ??? C'est un peu fort, non ?


cela me parait énorme aussi.. dry.gif

Citation (jpph @ 24 Jun 2017, 09:46) *
ce n'est pas forcément mauvais que le code source soit dispo. c'est la force de linux: plus de yeux à lire le code= code plus sécurisé...


Oui enfin, la force de linux c'est qu'il y a des milliers de contributeurs dans le monde qui vont venir corriger les failles et pousser les correctifs assez rapidement avant des pirates ne les exploitent.

Je doute que microsoft avec son organisation qui lui ait propre soit dans le même délire. Ils vont juste patcher massivement les failles que des pirates vont trouver; apres ces derniers aient fait suffisamment de degats.

Ce message a été modifié par fcoull - 24 Jun 2017, 10:07.


--------------------
Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
Go to the top of the page
 
+Quote Post
frantz
posté 24 Jun 2017, 10:29
Message #7


Adepte de Macbidouille
*

Groupe : Membres
Messages : 139
Inscrit : 26 Oct 2003
Membre no 10 856



Citation (Lionel @ 24 Jun 2017, 07:59) *
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle.


Ça n'a absolument rien de bien entendu, la sécurité par l'obscurité étant illusoire et stupide. Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft !
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 24 Jun 2017, 11:15
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 846
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (vlady @ 24 Jun 2017, 09:59) *
32 To juste pour le code source ??? C'est un peu fort, non ?

C'est ce que je me disais aussi... Mais en réalité, la taille d'un code source peut aller très vite selon le mode de versioning. Et puis, il ne faut pas oublier que dans le code source, il y a aussi l'ensemble des médias (sons, images...) qui font augmenter la taille.
Si l'on considère que plusieurs versions de Win10 étaient dans cette archive et qu'il y a une "image" pour chaque version (versions alphas / betas / RC / 10.x), pas étonnant que le volume de données soit colossal.

Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
Tophe974
posté 24 Jun 2017, 11:50
Message #9


Adepte de Macbidouille
*

Groupe : Membres
Messages : 124
Inscrit : 28 Nov 2003
Lieu : Paris
Membre no 12 035



Citation (frantz @ 24 Jun 2017, 11:29) *
Ça n'a absolument rien de bien entendu, la sécurité par l'obscurité étant illusoire et stupide.

Ca l'est tout autant que penser "opensource=securite". Regarde les failles OpenSSL.

Citation (frantz @ 24 Jun 2017, 11:29) *
Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft !

Beau troll, mais c'est bien mal connaitre Microsoft.
Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires.
Et aux gouvernement, etc.
Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative".
Go to the top of the page
 
+Quote Post
marc_os
posté 24 Jun 2017, 11:52
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 201
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (Ze Clubbeur @ 24 Jun 2017, 12:15) *
[...] Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive.

Merci pour le lien, cet article en dit bien plus sur les origines du code:
Citation
"Our review confirms that these files are actually a portion of the source code from the Shared Source Initiative and is used by OEMs and partners," says a Microsoft spokesperson.

"OEMs and partners"... ça fait quand même bien du monde qui avait accès à ces sources !

Ce message a été modifié par marc_os - 24 Jun 2017, 11:53.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
SartMatt
posté 24 Jun 2017, 13:00
Message #11


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 461
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (Tophe974 @ 24 Jun 2017, 12:50) *
Citation (frantz @ 24 Jun 2017, 11:29) *
Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft !

Beau troll, mais c'est bien mal connaitre Microsoft.
Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires.
Et aux gouvernement, etc.
Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative".
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft.


--------------------
Go to the top of the page
 
+Quote Post
vlady
posté 24 Jun 2017, 13:13
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 540
Inscrit : 26 Jun 2010
Lieu : Paris
Membre no 155 873



Citation (Ze Clubbeur @ 24 Jun 2017, 12:15) *
Citation (vlady @ 24 Jun 2017, 09:59) *
32 To juste pour le code source ??? C'est un peu fort, non ?

C'est ce que je me disais aussi... Mais en réalité, la taille d'un code source peut aller très vite selon le mode de versioning. Et puis, il ne faut pas oublier que dans le code source, il y a aussi l'ensemble des médias (sons, images...) qui font augmenter la taille.
Si l'on considère que plusieurs versions de Win10 étaient dans cette archive et qu'il y a une "image" pour chaque version (versions alphas / betas / RC / 10.x), pas étonnant que le volume de données soit colossal.

Petite précision, en lisant cet article, on voit que dans cette archive, il y avait aussi d'autres codes sources que ceux de Win10. Ça explique donc davantage la taille de l'archive.


Plus sérieusement, dans l'article original il est marqué que c'est 32 To de données, code source inclus (plus des images d'installation pour multiples version de Windows, entre autres).


--------------------
Mac Pro late 2013 Xeon Quad 3.7GHz/16GB, écran Eizo EV2736W, Mac Book Air 11" 1.6GHz/4GB, iPhone 6s 64GB
Go to the top of the page
 
+Quote Post
zero
posté 24 Jun 2017, 13:20
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 363
Inscrit : 25 Nov 2001
Membre no 1 397



Citation (Lionel @ 24 Jun 2017, 15:59) *
en entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle.

Pourquoi ? Il y a des portes cachées ?
Go to the top of the page
 
+Quote Post
iAPX
posté 24 Jun 2017, 14:38
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 622
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (SartMatt @ 24 Jun 2017, 08:00) *
Citation (Tophe974 @ 24 Jun 2017, 12:50) *
Citation (frantz @ 24 Jun 2017, 11:29) *
Réjouissons-nous que des chercheurs en sécurité aient enfin l'occasion d'examiner cette usine à gaz d'une part et d'autre part que la perspective de voir des black hat découvrir des failles fasse redoubler d'efforts les équipes de Microsoft !

Beau troll, mais c'est bien mal connaitre Microsoft.
Le source est accessible depuis biiiiieeeeennn longtemps aux chercheurs et universitaires.
Et aux gouvernement, etc.
Pour preuve, ces sources viennent, comme l'a indique Ze Clubbeur, du programme "Shared Source Initiative".
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft.

Il n'avait probablement pas le code-source des drivers, surtout ceux hors-Microsoft, qui sont d'excitantes sources d'attaques potentielles tongue.gif

Ce message a été modifié par iAPX - 24 Jun 2017, 14:48.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
__otto__
posté 24 Jun 2017, 16:15
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 253
Inscrit : 28 Mar 2011
Membre no 165 999



Citation (Lionel @ 24 Jun 2017, 07:59) *
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle.

Lien vers le billet original


Le code source de linux est disponible.... ca n'en fait pas l'OS le moins sécurisé rolleyes.gif


--------------------
Je suis plus Charlie depuis que
je suis écouté

Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012
i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro!
Et mon nouveau beau joujou : 2080 Core + 260 NVIDIA TESLA K20X 4,1 To de RAM et quelques centaines de To stockage! et accessoirement ça chauffe bien!
Go to the top of the page
 
+Quote Post
Fafnir
posté 24 Jun 2017, 16:44
Message #16


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 487
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



https://arstechnica.com/information-technol...git-repository/
Go to the top of the page
 
+Quote Post
Lionel
posté 24 Jun 2017, 18:04
Message #17


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 742
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (__otto__ @ 24 Jun 2017, 17:15) *
Citation (Lionel @ 24 Jun 2017, 07:59) *
Il est bien entendu très mauvais que cela se retrouve dans la nature. Les pirates auront maintenant le loisir de l'étudier afin de trouver des faiblesses, portes dérobées ou failles exploitables à grande échelle.

Lien vers le billet original


Le code source de linux est disponible.... ca n'en fait pas l'OS le moins sécurisé rolleyes.gif

Linux est prévu depuis son origine pour être Open Source, pas Windows.
Linux est autant tester par des spécialistes de la sécurité que par des pirates, en fait plus des premiers.
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
zed_bill
posté 24 Jun 2017, 19:23
Message #18


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 006
Inscrit : 16 Jan 2006
Membre no 53 667



Citation (SartMatt @ 24 Jun 2017, 14:00) *
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft.

Au début Microsoft ne partageait pas l'intégralité du code source de Windows, cela a peut-être changé depuis mais venant de Microsoft ça me surprendrait un peu.
Go to the top of the page
 
+Quote Post
SartMatt
posté 24 Jun 2017, 20:31
Message #19


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 461
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (zed_bill @ 24 Jun 2017, 20:23) *
Citation (SartMatt @ 24 Jun 2017, 14:00) *
Je confirme, il y a quelques années je bossais à l'INRIA, et il y avait un collègue dans mon bureau qui avait le code source de Windows XP, dans le cadre d'un projet commun avec Microsoft.
Au début Microsoft ne partageait pas l'intégralité du code source de Windows, cela a peut-être changé depuis mais venant de Microsoft ça me surprendrait un peu.
Oui, possible que ça ne soit qu'une partie, je n'avais pas les détails, j'étais sur un autre projet.

Citation (Lionel @ 24 Jun 2017, 19:04) *
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources.
Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.


--------------------
Go to the top of the page
 
+Quote Post
Lionel
posté 24 Jun 2017, 20:40
Message #20


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 742
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (SartMatt @ 24 Jun 2017, 21:31) *
Citation (Lionel @ 24 Jun 2017, 19:04) *
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources.
Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.

Certes, mais une faille de sécurité inconnue, combien la Chine, la Russie ou la Corée du Sud (je met de côté les pays d'Europe moins riches ou moins motivés) paieraient pour cela ? Certainement des dizaines de millions.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Webtourist
posté 26 Jun 2017, 09:52
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 633
Inscrit : 28 Oct 2008
Membre no 124 528



Citation (Lionel @ 24 Jun 2017, 21:40) *
Citation (SartMatt @ 24 Jun 2017, 21:31) *
Citation (Lionel @ 24 Jun 2017, 19:04) *
Tu crois que des spécialiste vont se pencher sur le code source de Windows pour l'expurger de ses bugs ? Quelques uns probablement, mais pas des masses par rapport à tous ceux, à commencer par les états qui vont y voir une opportunité fabuleuse de trouver le filon et vont y consacrer d'énormes ressources.
Il y a quand même le bug bounty qui pourrait motiver quelques white hats. Jusqu'à 100 000$ pour des failles de Windows.

Certes, mais une faille de sécurité inconnue, combien la Chine, la Russie ou la Corée du Sud (je met de côté les pays d'Europe moins riches ou moins motivés) paieraient pour cela ? Certainement des dizaines de millions.

Certes, mais il y a aussi des pays comme l'Inde, très active dans le bug bounty. C'est une manière pour beaucoup d'indiens de se faire un "CV" et se faire employer par la suite par microsoft directement ou une compagnie spécialisée en développement ou sécurité.
Heureusement que cette démarche beaucoup plus "durable" est aussi répandue, et pas seulement l'appât du gain court-terme que peut présenter une faille. D'autant si un jour elle se retourne contre soi.

Ce message a été modifié par Webtourist - 26 Jun 2017, 09:53.


--------------------
AdBlock désactivé sur MB
Go to the top of the page
 
+Quote Post
fabounio
posté 27 Jun 2017, 21:02
Message #22


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 496
Inscrit : 20 Jan 2003
Lieu : Valence
Membre no 5 730



Imaginez la cata pour Microsoft si ces 32 To tombaient dans les mains des hackers de la communauté du logiciel libre, ils seraient capables de nous faire un Windows 10 stable !
laugh.gif laugh.gif
n'empêche que pour télécharger et stocker 32 TO... c'est pas donné a tout le monde ! pou

Ce message a été modifié par fabounio - 27 Jun 2017, 21:03.


--------------------
Macpro 1.1 i2.66 Ghz 12go El Capitan sur SSD. Macbook pro 13" retina 2014
Vintage : Atari Mega ST4 8Mhz,4mo Ram, 1go HD, Atari Falcon 030 overclocké@25mhz 14Mo ram, HD 8 Go SCSI. Cubase Audio. Synthé MIDI des années 80.
http://www.fabx.org
Membre actif de l'association des Accros de l'amiga : http://www.triplea.fr
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 19th February 2019 - 22:37