Super-GAU ist eingetreten - Win2k sourcecode geleaked....

[The Bang 2]

http://www.winfuture.de/news,13262.html

Freut euch auf neue Trojanerkombinationen? Oder anders:
Win2k-Admins, es gibt wieder Arbeit.....

[EEBKiller]

http://www.heise.de/newsticker/resul...osoft%20Source

is aber schon 2 wochen alt und bis etz sinds ned mehr hacker geworden ...

[T90ZUG]

oh oh das hört sich wirklich nicht gut wenn das war wäre könnte ich ja gleich meine ordner im internet freigeben
hmm.. hoffentlich kommt es nicht soweit

Wir müssen alle zu Linux wechseln

[AMD-Powered]

Unabhängig davon das dieser Thread etwas spät kommt, (kam auch schon längst in den Nachrichten) ist es wirklich Wahnsinn.

Gerade der Marktführer "verliert oder hat es (gestohlen) bekommen" Teile seines Quellcodes zu verschiedenen WIN Versionen, wie dem auch sei, meiner Meinung nach müssen dafür massive Sicherheitslücken die Basis sein.

Ich glaube nicht daran das es bei MS gestohlen wurde.

Vermutlich war es sogar Absicht um die weltweiten User (Lizenznehmer) noch weiter an sich zu binden und den (Raub)Kopierern auch noch das Handwerk zu legen.

Viele hier dürften den Film "STARTUP" kennen, welcher aber sehr schön die Probleme von einem Software Giganten zeigt, nur das hier die "kleinen Programmierer" und nicht die User/innen die "Schwachen" sind.
Ganz ehrlich, hier liegt die Filmstorry und unsrere Realität sehr nah zusammen.

Wenn nun Hacker oder auch Programmierer aus den "freien" Informationen Provit ziehen ist das ja auch irgendwo verständlich. Das es hier nicht zu Mißverständnissen kommt: Ich habe keine Lust mir erst neue "Schädlinge" zu fangen/bekommen aber jeder versucht seinen Vorteil aus Informationen zu erzielen, wenn er sie umsetzten kann.

Ich warte gespannt was aus dem Hause MS noch bekannt gegeben wird, aber eins ist klar: Es wird nicht die Wahrheit sein!

Denn hier gewinnt nur einer, ihr wisst schon wer.

[Mobius]

Ich kann dir gern den Windows 2000 Sourcecode schicken (ich bitte nich um eine Verwarnung, ich weiß, ich weiß ), ebenso eine Analyse einer einschlägigen (keiner Hackersite) Seite geben, die den Windows 98/2000 Sourcecode analysiert hat. Explizit die Kommentare (ich glaube in noch keinem Sourcecode kam bisher so oft das Wort HACK vor ) sind völlig hirnrissig.

Was die Source angeht ist er ziemlich sauber. Auch Annahmen, dass Windows von Linux/GNU geklaut haben, sind falsch. Lediglich das GNU makefile wurde z.T. übernommen, was nun wirklich kein Beinbruch ist.

Ich warte hier nur noch auf die "Ja klasse ms, wieder unsicher und trojaner lol", denn der Sourcecode ist 1a. Glaubt mir, wenn man Lücken sucht wird man sie finden, sei es nun bei Linux oder bei Windows. Und um Randgruppen zu befriedigen, ja, auch in Unix.
Was den Umgang mit diesen etwaigen Sicherheitslöchern angeht ist Microsoft natürlich Dreck. Sie lassen den Nutzer gar nicht erst erfahren wann und ob ein Sicherheitsloch besteht, während man sich bei Debian oder Linux sicher sein kann, dass man immer weiß ob ein Sicherheitsloch existiert, da sie sofort auf mehr oder weniger einschlägigen Mailinglists verbreitet werden.

Naja, ich fühle mich mit meinem Virenscanner und HW Firewall ziemlich sicher. Da kann MS mich mal. Zumal ich eh den IE nicht benutze.

[ONeil]

Davon weiß ich sogar ich schon länger, obwohl ich normalerweise solche Sachen immer als Letztes erfahr

Mir persönlich könnte man den kompletten Source Code vorlegen, ich wüsste nichts damit anzufangen, da ich überhaupt nicht weiß was das sein sollte

[saemikneu]

ich hab mal gehört, dass winxp über eine Million Seiten hat und in C++ geschrieben ist.

@ONeil

mir geht's genauso

@Mobius

Es ist allgemein bekannt, das MS zu wenig für Ihre Produkte tun. Windows ist so schlecht, weil es nie komplett neu geschrieben wurde (sicher seit win95). linux ist da etwas anders, es eird mehr überprüft udn durchgearbeitet. Also kann windows nur unsicher sein. (also viele sicherheitslöcher)

[AMD-Powered]

Ich bin schon etwas verwundert, wie wenig hier gepostet wird!

Fast jeder benutzt irgendeine WIN Version und keiner schreibt was hierzu "Ansichten, Meinungen oder aktuelle News"!

Mit den News kann ich im Moment auch nicht dienlich sein, aber hier sind doch so viele User/innen mit teilweise sehr gutem Fachwissen und/oder entsprechenden Kontakten.

Hat man einfach Angst davor was aus diesem "GAU" resultieren kann?

"gläserner Rechner"?

[Enigma]

Windows ist eh unsicher so wie es ist. Da macht das bißchen mehr auch nicht aus.

[EEBKiller]

Zitat:

Zitat von AMD-Powered

Hat man einfach Angst davor was aus diesem "GAU" resultieren kann?

"gläserner Rechner"?

DasInternet is doch eh verseucht wie sonstnochwas. Die paar mehr Viren per Mail fallen dann auch nimmer auf. Und naja, es ist eh nur ne Frage der Zeit gewesen, bis Cracker mal wieder n Sicherheitsloch finden. Nun gehts vielleicht ein klein wenig schneller...

Ich finde wirklich, dass sich hier einige zu arg reinsteigern...

[AMD-Powered]

Ich kann eine gewisse Verunsicherung nicht leugnen, jedoch sehe ich das ganze auch nicht allein aus meiner privaten Sicht eines einzelnen Users, sondern auch als Mitarbeiter einer Firma die dieses Thema nicht auf die leichte Schulter nimmt!

Für mich als privater User stufe ich persönlich das Problem von meinem I-Net Rechner aus nicht so hoch ein, aber auf Behörden- und Firmenebene ist es ein sehr ernstzunehmendes Thema.

Und ganz ehrlich sehe ich das höheres Risiko bei den Behörden!

Wo sonst könnte man so frei personenenbezogenen Daten/Informationen beziehen?
Diese richtig "verknüpft" ergeben das "Leben" einer jeden Person!

Banken und Versicherungen würden dafür, "unter der Hand" Milliarden,gerne bezahlen!

[Enigma]

paranoia

Sollen sie doch alles über mich wissen, mir persönlich macht das nichts aus.

[muf]

also ich seh das auch nich so dramatisch,

1 jede halbwegs intellektuelle firma hat ja wohl wenigstens nen router und ne firewall im einsatz, und da muss man erstmal dran vorbeikommen.
2. ist ist nicht der gesamte source-code, und außerdem muss der erstmal verstanden werden
3. sollte wirklich jemand ne sicherheitslücke finden und ausnutzen, wirds wohl auch schnell MS-Patches dagegen geben ... auch Microsoft könnte sich einen solchen Imageschaden nicht leisten
4. wer sagt, dass es "echter" Windows Source Code ist, wär nicht der erste "Marketing-Gag"
5. Selbst wenn, wer sagt, dass der geleakte Code, so in Windows noch verwendet wird, falls er überhaupt jemals so verwendet wurde

und falls das alles doch zutrifft, wird vielleicht wenigstens der Linux Support einiger Firmen besser, so dass man dann endlich auch als Privatanwender freie OS-Wahl hat ... Denn der einzige Grund, warum ich Windows noch nutze ist, das unter Linux vieles noch nicht geht (u.a. der 7.1 Sound meiner Audigy2ZS und C&C Generals)

[Neoprophan]

Ja vor was soll man denn da Angst haben?

Ich als Privatuser hab da keine Angst, wieso auch? Es ist so wie es heute ist schon Schlimm. Und wenn man schön brav auf seinen PC aufpasst, ist man auch sicher. Wenn man sich über Vieren und Würmer nicht am Laufenden hält und keinen Vierenscanner und keine Firewall benutz ist man doch selber schuld.

mfg
neo

[WalleLfd]

Ach scheiß auf Windoof. Wenn ich mal wüsste wie Linux usw. funzt hätt ich es bestimmt net mehr !! Ich bau mal heut meine alte 20 GB festplatte ein und fang an zu testen !!
Vielleicht können mir ja manche hier helfen !!

<Mfg

[muf]

@WalleLfd
das wissen wies funzt ist imho das kleinere übel, das problem ist ja vielmehr, dass du dich damit auch von den meisten win-anwendungen verabschieden musst, da windows-anwendungen grundsätzlich mal nicht unter linux laufen, außer:

1. es gibt eine linux-version davon (portierung)
2. es lässt sich mit einem windows-emulator (wine(x)) zum laufen bringen.

Aber wenn du primär spielen willst, isses momentan halt nix, weil die meisten games halt nicht laufen. Es sei denn du bist Shooter-Fan, da gibt's schon einiges, nur in den restl. genres siehts derbe mau aus. Da muss sich was ändern, wenn Linux ernsthaft in den Desktop (Heimanwender) Markt will. Die Frage ist nur, wollen die das überhaupt?

[Mobius]

Zitat:

Zitat von saemikneu

Es ist allgemein bekannt, das MS zu wenig für Ihre Produkte tun. Windows ist so schlecht, weil es nie komplett neu geschrieben wurde (sicher seit win95). linux ist da etwas anders, es eird mehr überprüft udn durchgearbeitet. Also kann windows nur unsicher sein. (also viele sicherheitslöcher)

Falsch. Der NT Kernel wurde komplett neu geschrieben; das NTFS Dateisystem entwickelt.

Natürlich würde ich Windows nie über Linux im Serverbereich (und z.T. auch Heimanwender) bevorzugen, da die Leistung einfach besser ist.



Walle: du solltest erstmal eine Linuxmanual durchwalzen (es ist leider immer noch Art, Programme über die Konsole zu installieren).

[Surli]

Zitat:

Zitat von Mobius

Ich kann dir gern den Windows 2000 Sourcecode schicken (ich bitte nich um eine Verwarnung, ich weiß, ich weiß ), ebenso eine Analyse einer einschlägigen (keiner Hackersite) Seite geben, die den Windows 98/2000 Sourcecode analysiert hat. Explizit die Kommentare (ich glaube in noch keinem Sourcecode kam bisher so oft das Wort HACK vor ) sind völlig hirnrissig.

Was die Source angeht ist er ziemlich sauber. Auch Annahmen, dass Windows von Linux/GNU geklaut haben, sind falsch. Lediglich das GNU makefile wurde z.T. übernommen, was nun wirklich kein Beinbruch ist.

Ich warte hier nur noch auf die "Ja klasse ms, wieder unsicher und trojaner lol", denn der Sourcecode ist 1a. Glaubt mir, wenn man Lücken sucht wird man sie finden, sei es nun bei Linux oder bei Windows. Und um Randgruppen zu befriedigen, ja, auch in Unix.
Was den Umgang mit diesen etwaigen Sicherheitslöchern angeht ist Microsoft natürlich Dreck. Sie lassen den Nutzer gar nicht erst erfahren wann und ob ein Sicherheitsloch besteht, während man sich bei Debian oder Linux sicher sein kann, dass man immer weiß ob ein Sicherheitsloch existiert, da sie sofort auf mehr oder weniger einschlägigen Mailinglists verbreitet werden.

Naja, ich fühle mich mit meinem Virenscanner und HW Firewall ziemlich sicher. Da kann MS mich mal. Zumal ich eh den IE nicht benutze.

Nur so ein paar Fragen...

Worauf begründest du deine Aussage, dass der Sourcecode 1A sei? Hast du den in ausgedruckter Form wohl Meterhohen Code durchgeschaut?

Ich weiss zwar nicht in welcher Sprache Windows geschrieben ist, jemand sagt hier C++, aber auch wenn man selber C++ schreiben kann, würde es nicht reichen um einen Sourcecode von diesem Ausmass zu analysieren.


Es stimmt, dass Microsoft ein Dreck ist, was die schliessung von Sicherheitslücken betrifft, das hat sich ja vorr ein paar Wochen gleich wieder bewiesen.
Aber Das hat auch seine Gründe, dass das nicht immer gleich publiziert wird. Denn Wenn diese Sicherheitslücken immer öffentlich gemacht würden, könte sie jeder ausnutzten, denn nicht alle Leute laden sich jeden tag die neusten sicherheitspaches von windowsupdate.com runter.

[Mobius]

Ich stütze mich auf die Aussagen mehrer Programmierer, die den Sourcecode analyisiert haben. Und man weiß, (auch ohne die Source zu besitzen) dass Windows in irgendeiner Form C / Basic benutzt.

Aber es ist halt Fakt:

wieso sollte ein Wurmprogrammierer (der wahrscheinlich Linux benutzt, das bringt nur Vorteile mit sich) einer Hand voll Linuxbenutzer / Server ärgern, wenn er doch viel merh den einfachen Windowsuser, der keine Ahnung von Nichts hat, ärgern kann? Die Chance, dass der Linuxbenutzer unvorsichtig ist, ist zusätzlich sehr gering. Eher wird sich der Windowsbenutzer das vermeintliche (jaja, Klischee) Kochbuch runterladen und ausführen als der Linuxbenutzer. Der wird dann nämlich schon mal stutzig.
Und wie ein schlauer Mensch einmal sagte:

90 % aller PC-Probleme sitzen vorm PC.

[EviLSnipeR]

Zitat:

wieso sollte ein Wurmprogrammierer (der wahrscheinlich Linux benutzt, das bringt nur Vorteile mit sich) einer Hand voll Linuxbenutzer / Server ärgern, wenn er doch viel merh den einfachen Windowsuser, der keine Ahnung von Nichts hat, ärgern kann?

Kann ich dir eine Antwort drauf geben: Weil es ihnen einfach keine Gaudi mehr macht Windowsrechner zu hacken/cracken/infizieren oder was auch immer. Wo bleibt da der Kick. Windows ist zu einfach dafür, deswegen werden Linuxserver gehackt. Sicherlich geh ich nicht von der Masse aus die gerne mal Windows hacken weil sie nix anderes können.

[Surli]

...
Ich würde nicht sagen, dass es ein Kinderspiel ist, einen gut konfogurierten Windowsserver zu Hacken...

Zu dem Wurmschreiber:
Was wollen diese Leute erreichen?
Ich würde sagen, entweder Bekanntheit oder Schaden, beides erreicht man durch maximale Verbreitung.
Wie erreicht man maximale Verbreitung? Jaa richtig durch Windows.

1. Weil Windows fast ausschliesslich als Betriebssystem für Workstations benutzt wird

2. Sihe Post mobius ----> 0815 benutzer

3. Windows hat eine Menge Sicherheitslöcher, und auch wenn es einen Patch gibt, geht es lange, bis diese Löcher wirklich auch bei der grossen Mehrheit gestopft wird.