Windows 2000 Windows NT 4 Source Code Leaks
2 :
名無しさん@お腹いっぱい。 :04/02/13 10:12 ID:GtL6pJss
2getしたかったなぁ〜
3 :
名無しさん@お腹いっぱい。 :04/02/13 10:15 ID:r1HXjbB2
4 :
名無しさん@お腹いっぱい。 :04/02/13 10:16 ID:r1HXjbB2
Neowin.net、凄まじい祭になってるのかな。 なかなか繋がらなかった。
まじかよ・・・・
11 :
名無しさん@お腹いっぱい。 :04/02/13 12:05 ID:ustRcIdl
おいおい、だいじょうぶかよ げいつさん
今解析終わった。 いや〜セキュリティホールいっぱいあるね。 これからどうつかおっかな〜♪
ほんの一部のソースでどうする気〜w
ま、何にしろ、Microsoftの公式見解を待たないと何ともね。
トゥトゥトゥマシェリーマーシェリー♪
Neowin.net祭中につき接続が困難。
どこの部分かね。意図的にセキュリティホールが多数ある部分だけ 狙って流してたりして。
>>20 妖精現実みるとかなりクリティカル
ヤヴァイよ、これ
まだnyで流れてないのかな
BitTorrentで朝の9:30に落としたよ このスレの立つ前
どっかに落ちてないのか?
BSDからパクーリ、Linuxからパクーリ、SCO権利モノからパクーリ、 IBMからパクーリ、セガやカシオからパクーリってのが明らかに。
BSDからは問題ないだろ
27 :
名無しさん@お腹いっぱい。 :04/02/13 15:48 ID:Mz8I1RE0
XP移行を促すためにワザとだったりして
>>28 2000にあるセキュリティホールは、ほぼXPにもあると言える。
>>28 関連スレッドに必ず書き込まれてる意見だが
MSが毎バージョン0からWindows作ってるとでも思ってるんだろうか
思ってる人も多いかもなぁ
31 :
名無しさん@お腹いっぱい。 :04/02/13 16:36 ID:gg9VV18j
やべーな。 ブラックボックステストであれだけ穴の見つかるソフトを ホワイトボックステストできたらどうなるやら…
>>31 昔からあってよく使われているオープンソースsendmailのバグが
最近でも見つかる所を見るとたいした問題じゃないと思うよ。
>>31 220 :名無しさん@4周年 :04/02/13 16:18 ID:2DXPpkSS
ブラックボックステストでもぼこぼこセキュリティホール見つかるのに
ホワイトボックステストまでできた日にゃあ(ry
>>32 Winの場合、穴を血眼になって探すヤツらがいそうだよ。
先日のパッチの穴なんか6ヶ月前に発見されたヤツだよ。
Winまだつかってるの? と言われる時代は近そうだ。
36 :
名無しさん@お腹いっぱい。 :04/02/13 18:12 ID:IsKHUyZb
virtualPCがあればいい
>>34 だとしたら、sendmailなんかはいつまでたってもバグ残ってそう
(つーか実際残っている)だがWindowsの場合、血眼になって
探す奴らがいそうだからすぐにバグがなくなりそうだな。
もしかしたら日本人かもしれないよ。大学生
あげ
40 :
名無しさん@お腹いっぱい。 :04/02/13 18:43 ID:rOj4D0h4
XP販促キャンペーンの一環だろ?
41 :
名無しさん@お腹いっぱい。 :04/02/13 18:43 ID:wqShMxzl
windows_2000_source_code.zip F3tpL2v4VY 213,748,207 c41702a0de629480d53e1cf075bf1a36
>>35 まぁ、俺らが死ぬまでにはそうなるだろうね
44 :
名無しさん@お腹いっぱい。 :04/02/13 18:48 ID:MtzWw4/H
>41 いま落としているとこ あと残り8分 本物かなぁ
>>41 中身はデブ専向けのエロ動画とぬるぽワームだろ?
>>46 落としてる最中だけどヘッダはそれっぽいのよ
48 :
名無しさん@お腹いっぱい。 :04/02/13 19:24 ID:6ObSC6TK
落とし終わった 中身確認中
51 :
名無しさん@お腹いっぱい。 :04/02/13 19:33 ID:umS+AF/5
漏れは9:30に落としたので偽者の出回る前だった 海外サイトはこまめにチェック汁
53 :
名無しさん@お腹いっぱい。 :04/02/13 19:44 ID:CFHW3Ke8
6f611808a9d52621bbe694f9be488179
生きてる.torrentどこ
本物かどうかはすぐには判断はつかんが、ソースコードが大量につまっているのは確か。 解凍するだけですげー時間がかかった。 第一印象は、本物っぽい。
だからどうやっておとすの.torrent希望
ny
windows_2000_source_code.zip c41702a0de629480d53e1cf075bf1a36 ↑これは本物ですか
>>58 俺も今落としている。
あと15分くらいでダウソ終わりそう。
60 :
34 :04/02/13 20:07 ID:???
>>37 確かにバグはすごく早くなくなると思う。
攻撃された後だろうけど・・・・・(w
61 :
59 :04/02/13 20:15 ID:???
落とし終わった。 念のため、ウイルスチェックをして調べたけど、確かにソースがごっそりある。 ファイル数は全部で28,782個。
適当な箇所の抜粋きぼん
63 :
59 :04/02/13 20:33 ID:???
>>62 ソースの内容を書くとタイーホなので、説明だけ簡単にしておくと、
レジストリエディタ、ソリティア、電卓等のソースがあるようだ。
アプリだけ? APIとか、OSの核の部分はないの? 電卓のソースなんか、いらんぞ。
>ソリティア、電卓等のソース マニアにはたまりませんなぁ
電卓くらい逆アセできるべ? 妖精現実で出てたタスクマネージャ辺りなら興味あるけど
68 :
59 :04/02/13 20:46 ID:???
>>64 いや、APIを記述したファイルもあるみたいだよ。
とにかく、ファイル数が多くて全部見てられない。
>>65 うん、あった。
win2k\private\inet\mshtml だよね?
>>68 > win2k\private\inet\mshtml
あーあ。
* .-------. * /| |\ * : | 2 4 | : * | | | | * | | | | * | | 1 3 | | * | |_______| | * | / \ | * |/ 5 \| * `-----------'
71 :
64 :04/02/13 20:54 ID:???
>>68 THX
漏れも落とします。
始めたばかりなので、あと2時間。風呂でも入ってきます。
taskmgrにMyShowWindow()見て!!! private\shell\applets\taskmgr\main.cpp
73 :
59 :04/02/13 20:55 ID:???
>>69 なんかいやな名前のファイルがあるね。
これのこと?
電卓は興味あるなー。 API系もみたいな
MSの電卓って、ちゃんと 4/3*3=4 ってなるのね。頭いいな。
WindowsってC++でも書かれてるの? おれはてっきりMSがWindows用にプログラミング言語を開発して、 それで書いてるもんだとばっかり思ってたよ。 うちの大学の講師が 「WindowsはCでもC++でもないプログラミング言語で書かれている。」 って言ってたからそう思っていたんだが、もしかして騙された? それともコアな部分は別の言語で書かれてるとか? 詳しい人、情報きぼんぬ。
>>76 一部はアセンブラで書いてると思うが、
効率悪すぎるから、大部分はCかC++でしょ。
ちうかC/C++で書かれているのはかなり有名
80 :
79 :04/02/13 21:36 ID:???
>>79 bittorrent is not private!
by downloading from bitTorrent you expose yourself to the FBI who is
already checking all leaked source downloads!!!
You will be arrested.
82 :
79 :04/02/13 22:14 ID:Z2gv3Koi
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!
>>76 その講師は Pascal が言いたかったのかもな。
NT 系は元々移植性高くするために、極ハード寄りな部分以外は C/C++ だって聞くけどな。
9x系、16 bits の頃はアセンブラ多いだろうな。
API が Pascal 規約だから、昔は Pascal だったのかと俺も思ってたけど
そんな事無いよな、良く考えたら。
84 :
名無しさん@お腹いっぱい。 :04/02/13 23:17 ID:4F3LPwQb
58はどうすれば落とせるのでしょうか
ny放流しr
記念真紀子
87 :
58 :04/02/14 00:53 ID:jM8cimzR
ダウン終わった 本物ですね (windows_2000_source_code.zip F3tpL2v4VY 213,748,207 c41702a0de629480d53e1cf075bf1a36) いろいろのソースがあります。 shell,shell32,explorer,色んなアプリとか わくわく
88 :
名無しさん@お腹いっぱい。 :04/02/14 02:02 ID:cszZJbKo
これでロングホーンの仕様は決まったな WIN2000はサポ打ち切り、WIN2000を含む 古いOSに依存する周辺機器&ソフトは切り捨て
89 :
名無しさん@お腹いっぱい。 :04/02/14 04:31 ID:sVJITKE0
カーネル部分は含まれてた?
90 :
名無しさん@お腹いっぱい。 :04/02/14 07:38 ID:ZVpQZKwl
もりあがりません このスレ!
アクティベーション部分は?
96 :
名無しさん@お腹いっぱい。 :04/02/14 08:49 ID:PmKB385Z
>>88 LonghornでAPIのManaged移行やGDIの刷新などが発表されてるあたり、MSがわざと流したような。。。
と妄想中。
1:アクチ付いてるXP以降はなかなか売れない 2:XPを使わずに2000を使ってる奴らがいっぱいる 3:2000のソース流出 4:XP売れてMS(゚Д゚)ウマー な予感。 ってかXPとLonghornを売りたくてしょうがないとしか見えない。
MSの陰謀説に関して、 XPに関しては2000で見つかるセキュリティホールの多くはXPでも再現することから あまり考えられない。 Longhornに関しては発売が2年以上先になるだろうという見方が既に一般的なことから あまり考えられない。
詳しくない人にとっては、 XPのソースは流出していない ということこそが重要なわけで
>>99 好んで2000使ってる奴の大半は詳しくない人に含まれないと思われ
Windows2000がプリインストールされていたPCというのは それほどないわけで、やはり、ある程度のPCの知識を持ってる人が Windows2000を使ってる人の中には多いしね。 しかし、どう考えてもMS陰謀説はありえないですね。 2000とXPは根本は殆ど同じだし…LongHornはまだまだだし。 ソースを貰った何処かの会社か学校がソースをばらしたとしか 考えられないですね。 やはり中国辺りが怪しいね。
>Windows2000がプリインストールされていたPC 一般向けで記憶にあるのはVAIO MXぐらいだったかと
俺も読む〜 ダウソ中。
>>102 バイオに搭載されてるモデルは結構遭ったね。
C1XFなんかもそうだけど、C1XEより売れてなさそう。
XFはメモリ64、PIIの333MhzでXEはPII266だったし。
2000プリインストPCを私は直接見た事はないですね… 私のまわりで2000を使ってる人は、会社で強制的か、 PCに詳しい人、彼が入れてくれたがPCに疎い人 とかばかりですね…。 98プリインスト、Meプリンスト、XPプリンストは死ぬほど見ますけどね(笑)
2000が出てあまり時間たってないのにMeでたってのもあるだろうけど、 企業用といわれたからか、2000プリインストもでるはあまりうれなかったらしいからね。 俺? 俺は勿論2000ぶち込んでるよ。XPイラネな人なので。
要するに事実上、NT系(NT4/2000/XP)のソース流出ということかな
2000が一番安定しているし、Xpはいろいろウザイから仕事とか開発で使うには2000が一番。
結局mainsoftの人が流したということでFA? FBIもう既に動いているね
112 :
名無しさん@お腹いっぱい。 :04/02/14 18:02 ID:cszZJbKo
Linxに対抗して、こそーり流して、2000、XPが動くPCをさらに普及させて ロングホーンを売りやすく作戦と見た
余計な機能を省いて安定させたWindows lightを作れ
116 :
名無しさん@お腹いっぱい。 :04/02/14 20:43 ID:mqz1066q
117 :
名無しさん@お腹いっぱい。 :04/02/14 21:15 ID:PmKB385Z
ほどよく古いソースわざと流してマニアにバグ取りさせるきだろ。 でもって、一通りのバグ修正が終わった段階で、それらを反映したLonghorn発売だろ。
>>117 Longhornは現行のWin32とはだいぶ異なるわけだが
>>117 ハッカーとかグルって言えよ笑
その前に一つ忘れてならないのはM$はパソコン マニア・オタクの巣窟だってことだ。
じゃ、ワードパッドや電卓、ソリティアあたりをマニアに改良させるんだろ。
今年3月でWin2K販売終了ってのが妖しさを醸し出してる。
オープンソースへの移行実験かなぁ・・・(;´Д`)
123 :
名無しさん@お腹いっぱい。 :04/02/14 23:13 ID:cszZJbKo
>>122 それこそMSの存在意義なくなるじゃん
それともソフトを動かすライセンス料で稼ぐつもりかな?
>>120 最初から作り直した方が早い。
つうか、light版作るには ちょっとソースが足りない。
ちょっとじゃなくて、とてつもなく足りない。 全体のコードは40GB分。流出したコードは、600MB。割り算くらいできるだろ。
いや、なにもそれ全部がある必要もないでしょう。 差分パッチ分だけ作れれば良いんだから。
ヘッダが一切無いのは残念。
cppとかみてるとやっぱC++か。 前エクスプローラがC++のランタイムエラーで落ちたんだよな。 あんときに初めて 「MSって自社のVC++でかいてんのかソフト」 と思ったがその実証がとれてちょっとうれしい。
ところでNT4のファイル名知ってる人いないの?
130 :
名無しさん@お腹いっぱい。 :04/02/15 04:15 ID:qFEOnvv5
でも自社製でも MFC はさすがに使わないんだろうなー。
ソースのコメント率ってどんなもん?
>>131 VirtualPC2004lは、どうもMFCスタティックを使ってそう。
ウィンドウクラス名が「Afx****」だった。
ま、外枠だけなんだけどな。
あと、有名なエンカルタ百科事典にいたっては
MFCデバッグモードで出してる。これにはワロタ。
デバッグアタッチ可能(w
つってもMFC以外のソースがないのでどうにもならんがな。
あと、Creative社のSoundBalsterAudigyはMFCアプリが多い。
アイコンがVC6.0のMFCのダサいアイコンのままの物もあるほどだ。
商用アプリなんだからアイコンぐらい手をいれろよ(w
ま、最新のAudigy2以降は知らんけどね。
>>133 へー。まあアプリレベルでは普通に使われてるでしょうね。
システムのコアに近くなるほど C、アセンブラ、Win32 API 直叩きの
率が高くなるのかな。
デバッグビルドって……リリースビルドにすると謎のバグが出て
動かね、ええぃデバッグビルドで出しちまえ、とかだったりして??
落として確認してみたのだが、これってメーカー向けに ジャイアンライセンスで販売しているのヤツじゃねーか。
OSは生で書いてるだろうけど、 VCのデバッグツールであるMFC TracerとError Lookup なんかはMFCのアイコンのままだったりする。 あと、エロゲーなんかも結構MFC使ってるんじゃないかな。 インストール時にカスタムを選択すると、 MFCの練習ように作ったようなフォームが出たりする見たいだし。 LonghornではMFC使えなくなるかもしれないし、 生Cももう少し勉強しとく必要があるな(俺の場合)。
LonghornじゃC#とかじゃないのか?
138 :
名無しさん@お腹いっぱい。 :04/02/15 14:44 ID:9RQ3BtOu
139 :
名無しさん@お腹いっぱい。 :04/02/15 14:53 ID:lQAzcFEE
CCBだろ。
>>136 >LonghornではMFC使えなくなるかもしれない
それはまずないと思うが・・・。
レガシーを引っ張る達人のMSがバッサリやれるとは思えない(w
そのかわり、DLLが大幅変更されるかもしれないけど。
結構MFC使われてるんだが、知らんのか皆?
MFCしか使わないって意味ではないけどね。
「CDで配布する」 AND 「常駐しない」
の条件を満たすようなアプリは、
普通にMFCを使うと思うんだが。
例えば、あの3ComはOS起動直後に呼び出す、
TCAUDIAG.exe(サイズ1.26MB)というプログラムを
正々堂々とMFCで作っている。
このアプリの作成日時は、2003年7月16日、16:34:32
なので、つい最近だな。
TCAUDIAG.exeのプロパティの説明には以下のように書かれていたよ(w
「TouchDown MFC Application」
>>140 LonghornはWin32とはかけ離れてるから、
プログラムも変わってくるだろう。
まぁ、.NETへの強制移行は絶対になるだろうが
Longhornで古いプログラム使う場合はVirtualPCだろ。
メモ帳のソースが難しくてびっくり
普段気軽に利用している MessageBox API のソースもけっこう複雑だなあ
146 :
名無しさん@お腹いっぱい。 :04/02/16 00:19 ID:TIeTeYVT
コモンコントロール関係は確かに思っていたより複雑だった。 (というかあそこまで複雑にしないとできないもんかな?とか思った)
ほっぽうりょうど(←なぜか返還できない)
全部HSPで書かれてて意外だった
以外にソースが汚かったな。 俺より少し綺麗なくらいの書き方だった
流出した600MBが書き換えでどのくらい小さくなるかによって windows全体の無駄度がわかりそうだ
結構もコメントもあるんじゃなかったのかね?
今時開発量をソースコードの行数ではかっている
>>150 w
>>150 コメントもあるし、単にソースのサイズだけじゃ議論できんだろ。
そんなにサイズにこだわるなら、すべてアセンブラでかけよw
7行プログラムレベルの密度で開発されたソースコード。 みたくねーw
155 :
名無しさん@お腹いっぱい。 :04/02/18 00:59 ID:XVUsBwV1
デモってどこにあるの?
157 :
名無しさん@お腹いっぱい。 :04/02/18 04:03 ID:uwreWtL6
>>150 無駄と思われる部分は汎用性を持たせたり、わかりやすさ、集団での開発のしやすさを重要視していたりするので、一概に無駄とは言えません。
>>157 汎用性・可読性の他にも、
バッファオーバフロー対策もある。
行数圧縮にこだわった詰め将棋ソースコードは、
この要素が欠落している事が多い(w
159 :
名無しさん@お腹いっぱい。 :04/02/18 07:03 ID:+9EE5Qxb
160 :
名無しさん@お腹いっぱい。 :04/02/19 11:12 ID:aLSI4MR7
161 :
名無しさん@お腹いっぱい。 :04/02/19 11:40 ID:5xfm8RMX
にちゃんの削除依頼と一緒で、 こんな警告出したら、流れてるソースは本物ですよ、って認めたようなもんじゃん。 しかも、一度流出したものは、絶対きれいにはなくならない、というか、 なくなった証明ができないから、正直、とても無駄なことをしてる気がする。 MSが取れる手は、今すぐ完全に新しいOSを出して、旧版サポートを即座に打ちきることだ。 んで、完全にあぼーんしてくれ。
>>161 以前認めたって記事なかったか?
少し上のほうにリンクが張ってあった気がするが
流出した以上、極めて特殊な方法で対処するしかないのか。
BPSって何?
見なかったことにしよう。
168 :
名無しさん@お腹いっぱい。 :04/02/20 10:48 ID:2LooI+6q
やっとてにいれた
169 :
名前lo :04/02/20 11:29 ID:EjH2w2n/
やっぱりたいしたことにならないのか
170 :
名無しさん@お腹いっぱい。 :04/02/20 14:31 ID:aW2F+vS9
>>169 もし、致命的な脆弱性がソースから発見されたとしても、
パッチができるまで公表はされない。
関連スレで言っている人が居たら既出になってしまうかもしれなくて申し訳ないのだが、 ・微妙にソースコードを漏らす。 ・GPL勢力の誰か(自己顕示欲強い人)がソースコードをちょっと弄らせて、linuxに組み込ませる。 ・窓sのソースコードが含まれているのでlinuxユーザーはライセンス料を払え。 という妄想に耽ってしまった。 論理展開に穴があるけど妄想ということで。
有 り 得 な い
ソースがLinuxなんかより汚くて頼まれても使いたくないソースだって どっかの誰かが言ってたような。 Linuxコミュニティが一番恐れてるのはSCOと同じ状況になることらしい。 ほんの一部しか流出してないソースコードの、しかもプログラムに関係の 無いコメント文のたった2行引用しただけでサイト自体を削除するよう 要請してくる会社だから似たソースをめざとく見つけてそれに対し 「自社のコードを使ってる」と言い出さないか心配してるらしいよ。
オープンソース開発者を叩き潰す為にソースコードを流出させたのか? だとしたら、ざけているよなぁ>MS
なんでも陰謀説につなげる奴っているよね。 きっと、陰謀説を流して悪者扱いしようという陰謀だなw
176 名無しさん@お腹いっぱい。 sage New! 04/02/27 15:56 ID:??? なんでも陰謀説につなげる奴っているよね。 きっと、陰謀説を流して悪者扱いしようという陰謀だなw
178 :
名無しさん@お腹いっぱい。 :04/02/28 13:42 ID:B/par2Bh
Bear share で windows 2000 ソースを落として共有に入れといたら ISPから配達記録で書類が届いた。 『Microsoft Corporationから著作権侵害してるから対応依頼があったと。 今すぐ削除して、今後会員規約を守るよう誓約書を書け』 って内容だった。 誰か同じ内容の手紙来た? ちなみにアサヒネットでした。 ちなみに100人くらいまだ共有してた。
180 :
名無しさん@お腹いっぱい。 :04/03/04 19:38 ID:3gQ37dZI
保守
181 :
名無しさん@お腹いっぱい。 :04/03/14 10:18 ID:oCnOrRSM
その後の情報ナイの?
182 :
名無しさん@お腹いっぱい。 :
04/04/13 03:10 ID:xafaqjgX ┐(^-^;)┌さぁ・・?