【セキュリティ】「Windows 10」のソースコードが流出--影響は限定的か[6/26記事] サイズは1.2Gバイト? [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://japan.zdnet.com/article/35103288/
https://japan.zdnet.com/storage/2017/06/26/b52116ccee3a88aa6c0e19d58a4e939a/windows10sourcecodeleak.jpg
Microsoftの「Windows 10」のソースコードが先週リークした。だが、さまざまな報道から、このリークがもたらす潜在的なダメージは限定的と言えそうだ。
コードのリークを最初に報じたのは6月23日付のThe Registerの記事だ。約32テラバイト、圧縮で8テラバイト分の「公式で非公開の(Windows 10の)インストールイメージ」がBetaArchive.comにアップロードされている、としていた(BetaArchiveは、「ベータコレクター向けのコミュニティー」「ウェブ最大のベータ及びアバンダンウェアのリポジトリの1つ」を標榜している)。コードは3月頃に流出したようだと報じている。
https://japan.zdnet.com/storage/2017/06/07/a3716ea6ca02897a75b585d47fd9c625/t/184/138/d/00-esterno-cf084162_640x480.jpg
マイクロソフトの「Azure」や「Kinect」を使った未来のスーパー--写真で見る
「中身を見た人によると」、リークしたコードはMicrosoftの「Shared Source Kit」で、これには土台のWindows 10ハードウェアドライバ、USBとWi-Fiスタック、ストレージドライバ、ARM固有のOneCoreカーネルコードなどが含まれていると、The Registerは伝えている。
BetaArchiveはThe Registerの報道後、Windows 10のコードをオフラインにした。ただし、データのサイズについては1.2Gバイトだとしている。
Microsoftは、「当社でレビューしたところ、(リークした)ファイルは実際にShared Source Initiativeの一部のソースコードであり、OEMやパートナーが使っているものだ」とコメントしている。
Shared Source Initiativeを通じてMicrosoftは一定の「資格を持つ」顧客、政府、パートナーに対し、デバッグやリファレンスを目的にさまざまな製品のソースコードをライセンスしている。
このリークについて報じたThe Vergeは、「(リークしたファイルの)コレクションのほとんどが、何カ月も前――場合によっては数年前から入手可能な状態だった」としている。
さまざまなウェブサイトが指摘しているように、Windows 10のソースコード流出は、英国で2人の男が逮捕された直後のことだ。2人は顧客データを入手する目的でMicrosoftのシステムのハッキングを試みていたとされている。これまでのところ、2人がWindows 10のソースコードリークに関与しているとする報道はない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
>>1
無理やりアップグレードとアップデートを強制しまくった挙げ句にそのOSのソース流出
MS社員何人殺して寄越してくれんだコラ >>1
あー社員だけじゃダメだ
ワンオペの使い捨てを寄越される
ちゃんと幹部役員から生首出せコラ マイクロソフトは特許申請していないのかな?
していれば仕様を公開しないといけないんでしょ? ソースコードが漏洩したとしても、それが理由でセキュリティ・ホールが生まれる事は無い
元々、内包していたセキュリティ・ホールが発見されるだけの話だ
この漏洩でセキュリティーの問題が生じたとするならば、もともとが糞だったというだけの話 >>85
このコテ毎回誰でも知ってるような事をドヤ顔できもすぎ つまりOpenWindows10プロジェクトが立ち上がるってことでおk? >>6
左下は、たかみち氏で有名なあの雑誌でいいのかな 今頃「Windows 10」のソースコードを見て、唖然としているのでは。
「バグ取り、ライフワーク。」と。 世界三大 終わらない仕事
サグラダファミリア、
日本年金機構の年金付け合わせ、
Windowsのバグ取り >>103
東洋のサグラダファミリアこと横浜駅の工事が抜けてるわ この流出で最も重要なのは、バックドアとやらが本当にあるのかどうかだな
まあ、公式で情報盗んでるシリーズだから、既に関係ないか
個々人がどんな思想なのかを探って何がしたいんだか
トランプ派や安倍寄りなら、工作員送り込んで消すのかね?この連中はさ >>90
まあ、完全にテロ行為だね
全世界の10のPCが一瞬で無防備に
つまり、テロリストの思うがまま
恫喝してまで、己の欠陥思想を押し通そうとするクズ
日本でテロ等準備罪が施行寸前で追いつられたアレらが必死過ぎ
さっさと投了して逃げればいいものを、下らない抵抗ばかり
アホとしかいいようがないな ソースコードが出ると困るのは、勝手に使って商用利用するヤツが出てくる位だろう リカバリーにすごく時間がかかる
もっと気軽に1日1回ぐらい実行したい
ユーザーが選択すればネットカフェみたいに再起動すると
工場出荷状態に戻ってほしい >>36
そもそも中国にはソース公開必須じゃなかったか?
まあそれは中国版のwindowsの話だが Windows11への無償アップデートマダァ?(・∀・ )っ/凵⌒☆ Cとアセンブリの組み合わせだろう
根っこの部分は速度だけが重要なので、これら以外は選択肢にない
だからバグも多いんだよな
これらは、「プログラマは些細な間違いもしない全知全能であること前提」のものだから
何でもできる代わりにプログラマが間違う人間であるとメモリ絡みのバグ(たいがい面倒なことになる)が発生する ソースコードをいじって自分でカスタマイズとかできるものなの windowsってopen source化しないからいつまでたっても
bugがとれない 長きに渡って使われたXPに対する「脅威」が
いつまで経っても拭えなかったのに
今回の漏れが与える影響は限定的であると
なぜ、今、断言できるのだろうか?
お前らの言うことは基本的に信用できねえんだよ たまにしか使わないPCだと
アップデートでクソ重い >>113
Cだからバグが多い、というのはどうかと思うけどな
java やC♯だとメモリリーク等のバグが発生しにくいけど、そんなバグがリリース版に残ってるとしたら問題だぜ
その辺のバグを潰すツールだって有るんだから、言語がどうのって話は昔話じゃねぇの? たかだかパソコンの基本操作をするために、なんでこんなに肥大化してるのか? 機能的には初期と変わってないよなあ。デッドスペースが多いんだろうな。 >>1
プログラムやってる人ならわかるけど、1.2GBくらいのソースコードをコンパイルすれば
実行ファイルは4.7GBくらいにはなるよね
4.7GB・・・DVD1枚分・・・あっ(察し またアルカニダの仕業だな
マイクロソフトにこいつらが侵入している >>121
Win3.1の頃はメディアもフロッピーだったんだぜ
15枚くらい有ったから20Mくらいかな、それが今は・・・ マイナンバーと国民データベースの紐付けもお漏らしする日がやってくる 先人からソフトの受け継ぎで
「なんだこのルーチン。いらねーかなでも削除するとどんなバグが出るからわかんねーからほっとくか。」
て感じでどんどん肥大化していく。
コード全部理解してる人間はいないだろうな。 パソコンはプログラムのコードを読んで命令を実行してるんだよな
世界中のパソコンはコードを読めるのに人間は読めないってどういう仕組みなんだ? >>129
パソコンが読めるのは機械語
人間が読めるのはプログラム言語
OSとして提供されているのは機械語、今回漏洩したのはプログラム言語
これで理解できるか? >>130
プログラム言語はセキュリティがかかっていて読めず、機械語からプログラム言語を類推することは難しいってこと? >>29
Windowsのソースは教育機関等に公開されてるよ 前からパートナー企業にはソース公開してるよね
(昔はNECもソース見られたらしい)
そこから流出したんじゃないの? 漏れるのはいいことだ、これで国民参加型のデバッグができるというわけだな。 >>106
サードパーティに出してるソースコードだから
MSがアメリカに頼まれて仕込んでる部分は含まれないだろう >>131
そう
ソースはほんのごく一部を除いて配布されてない
逆変換も難しくなるような変換をしてる >>133
>>1にそう書いてある
公開してたってだけじゃなくて
サーバー版を高性能に書き換えた会社の一つだしなNECは >>131
プログラム言語で書かれた文章をソース・コードと呼ぶんだが、これは会社や組織にとって財産だ
完全公開している場合(オープン・ソース)も有るが、M$はほとんど非公開
機械語からプログラム言語に変換する事は可能だけど、人間が読めるコードにはならんな
変数名みたいな情報は機械語に含まれてないから、 ■ このスレッドは過去ログ倉庫に格納されています
