Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Tíz évet is kaphat a Windows forráskódját árusító férfi

Bizó Dániel, 2005. szeptember 01. 10:06
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[AP/HWSW] A manhattani szövetségi bíróság hétfőn mondta ki annak a connecticuti férfinek a bűnősségét, aki a Microsoft Windows operációs rendszer forráskódjának értékesítéséből próbált hasznot húzni. Az online alvilágba ilwill néven ismert figura törvénytelen eladásban és eladási kísérletekben találtatott bűnösnek. A büntetést ősszel szabja ki a bíróság, amely az Egyesül Államok törvényei szerint akár 10 év letöltendő börtönbüntetésre, és 250 ezer dolláros pénzbírságra is rúghat.

[AP/HWSW] A manhattani szövetségi bíróság hétfőn mondta ki annak a connecticuti férfinek a bűnősségét, aki a Microsoft Windows operációs rendszer forráskódjának értékesítéséből próbált hasznot húzni. Az online alvilágba ilwill néven ismert figura törvénytelen eladásban és eladási kísérletekben találtatott bűnösnek. A büntetést ősszel szabja ki a bíróság, amely az Egyesül Államok törvényei szerint akár 10 év letöltendő börtönbüntetésre, és 250 ezer dolláros pénzbírságra is rúghat.

Nem a Microsofttól került ki

A 28 éves ifjabb William Genovese a Microsoft Windows 2000 és NT 4.0 változatainak forráskódjait árulta, amelyeket nem ő, hanem mások szereztek meg és terjesztettek a neten már korábban. A Microsoft egyik szóvivője korábban, még tavaly februárban, a kiszivárgás kirobbanásakor elmondta, hogy vállalata biztos benne, a féltve őrzött forráskódok nem az ő rendszerükből került ki. Ebből következően valamelyik, a forráskódprogramban résztvevő kiemelt partner számítógépes rendszerén találtak rést a crackerek.

Genovese-t azután tartóztatták le, hogy egy, a Microsoft által felbérelt biztonságtechnikai vállalat, valamint egy beépített FBI ügynök megvásárolták tőle az operációs rendszerek forráskódját, és elektronikus fizetést követően letöltötték azokat weboldaláról. A kiszivárgott forrás csak kis részét képezheti a teljes kódbázisnak, hiszen mintegy 630 megabájtot tesz ki, míg a Microsoft állítása szerint a szoftver teljes kódja 40 gigabájt, és 35 millió soros. A kódot tartalmazó tömörített fájlok később a fájlcserélő hálózatokon is felbukkantak, így például a HWSW fórumának tagjai közül is többen megszerezték.

Egyre többen tekinthetnek be a Windows kódjába

Microsoft, válaszul a nyílt forráskódú közösség jelentette egyre nagyobb versenyre, egyes partnerei (nagyvállalatok, kormányzatok, egyetemek) előtt, szigorú feltételek mellett megnyitotta operációs rendszerei forráskódjainak egyes részeit. A Windowsok felépítésének megismerése által tanulmányozhatóak annak biztonsági képességei, sebezhetőségei, működése, így a más szoftverekkel való együttműködés, az integráltság foka is javítható. A zárt forrású szoftverekkel szembeni egyik, főként a kormányzati szervek részéről érkező ellenérv, hogy biztonsági szempontból kritikus területeken működésének pontos ismerete nélkül nem fogadhatóak el megbízhatónak.

A nyílt forráskódú szoftverekkel szemben az ellenérdekeltek által felhozott kritika szerint viszont a bárki által hozzáférhető forráskód tanulmányozása révén a crackerek biztonsági hiányosságokat fedezhetnek könnyen fel, és a sebezhetőséget még annak befoltozása előtt saját hasznukra fordíthatják. A Windows 2000 és NT 4.0 verziói forrásának kiszivárgása pontosan ugyanezért keltett komoly aggodalmakat világszerte, ugyanis ez nagyban segíti a számítógépes férgek, vírusok és ártalmas programok fejlesztőit abban, hogy rátaláljanak a széles körben használt rendszerek hibáira, biztonsági résekre -- ami a hatalmas haszonnal kecsegtet.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.