COMPTOIR
  
register

Composé par ————— —— 11209 vues

Le code source de WIndows XP aurait fuité

Alors que Windows XP était mort et enterré depuis 2014 (pour les particuliers) ; voilà que l’un de plus populaires systèmes d’exploitation de la firme à la fenêtre refait surface. Non, il ne s’agit pas d’un remake, bien que la pratique soit particulièrement à la mode chez les éditeurs de triple A, mais d’un fait bien plus grave : une fuite du code source.

 

Publié sous la forme d’un torrent sur le controversé site 4chan, le fichier README indiquant usuellement les instructions d’installation et d’utilisation du logiciel nous informe que le hacker à l’origine de la fuite serait animé par la seule volonté de rendre le code accessible à tous... ce qui n’est pas impossible, étant donné le faible attrait financier que représentent les machines encore sous XP. Certes, certains appareils sensibles comme les distributeurs de billets ainsi que les machines de certains pays en voient de développement tournent encore sur l’OS vétuste, mais la politique très stricte de mise à jour de la Raymonde a eu raison de la grande majorité des acteurs privés. Reste à voir ce que les projets comme Wine ou ReactOS peuvent faire des informations contenues dans ce code. Rappelons toutefois que, légalement, aucun de ces projets ne peut réutiliser les données fuitées, ce qui rend leur exploitation d’autant plus fastidieuse.

 

Notez que la fuite concernerait également Windows Serveur 2003, ce qui n’est pas très étonnant puisque cette version n’est à quelques détails près qu’une adaptation d’XP pour les grosses machines du secteur privé ; mais aussi Windows CE, des morceaux de MS-DOS, ou encore.... des références à des théories du complot concernant Bill Gates. Le hacker aurait-il une dent particulière contre la firme aux tout-petits-logiciels ?

 

Contacté à ce sujet, Microsoft a sobrement commenté que la firme enquêtait sur l’affaire : encore rien de bien probant ! Néanmoins, son caractère authentique aurait été affirmé par le site The Verge : un argument de taille. Quant aux conséquences pratiques de cette affaire, ça, il faudra patienter encore un peu... (Source : multiples dont Tom’s et The Verge)

 

windowsxp sp3

Voilà un logo qui ne ressort pas souvent !

Un poil avant ?

Des soucis de fréquence sur votre RTX 3080 ? Peut-être un coup des condensateurs ! (mais pas que)

Un peu plus tard ...

Gamotron • On vous avait prévenus...

Les 21 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Vaark en Île-de-France, le Lundi 28 Septembre 2020 à 07h50  
par JoeBar, le Lundi 28 Septembre 2020 à 07h35
Source ?
Reddit
par JoeBar, le Lundi 28 Septembre 2020 à 07h35  
par Jemporte, le Dimanche 27 Septembre 2020 à 20h32
Le code source des pilotes OSX beta dévoile aussi les contenus et les perfs des cartes Navi, depuis 3 jours.

Ca mérite une news...
Source ?
par fofo, le Lundi 28 Septembre 2020 à 06h54  
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Dimanche 27 Septembre 2020 à 12h01
Merci d'avoir précisé.

J'avais creusé la question, et c'est vraiment borderline (d'où ma précédente réponse): Software, reverse engineering and the law (section "When Can You Reverse Engineer? -- It Depends" )
La rétro-ingénierie est parfaitement légale en France (et en Europe ?) notamment parce que les brevets logiciel ne sont pas reconnus (le code source est sous copyright pas ce qu'il fait), et que la loi ajoute explicitement des exceptions pour l'Interopérabilité.
Ce droit Français n'est pas applicable ailleurs (notamment aux US) là-bas dans les années 2000 il n'était par exemple pas possible de gérer des gifs sans payer une licence, en France dès qu'un gars a publié une rétrodoc ou un algo de compression LZW open-source c'était bon. Les US protègent le fait de (dé )compresser en LZW, en France on protège le code produisant du LZW
par Jemporte, le Dimanche 27 Septembre 2020 à 20h32  
Le code source des pilotes OSX beta dévoile aussi les contenus et les perfs des cartes Navi, depuis 3 jours.

Ca mérite une news...
par Un programmeur embusqué, le Dimanche 27 Septembre 2020 à 12h15  
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Dimanche 27 Septembre 2020 à 12h01
De ce que j'en avais compris, ils s'en inspirent (très juste mot ), mais à un point de complication même où pour que ce soit borderline légal il faut:
- Que seule l'idée du programme propriétaire étudié via son code source leaké soit proposée par un premier groupe de personnes...
- A un deuxième groupe qui ne sait (presque ou) rien du tout de ce que le premier groupe connait sur le code source, son implémentation et son architecture.
Il n'est pas nécessaire de cloisonner autant. Un seul programmeur peut parfaitement utiliser les codes sources originaux piratés pour percer le mystère d'une fonction ayant jusqu'ici résisté à l'ingénierie inverse (i.e. pour laquelle il n'a pas été possible d'inférer l'algorithme à partir des paramètres d'entrées et des résultats de sortie de cette fonction), puis de coder à partir de zéro un algorithme équivalent (les mêmes paramètres d'entrée produisant les même résultats) sans pour autant copier ou paraphraser ("paracoder" ?...) le code original.

Je pense que les développeurs de Wine vont pouvoir s'en donner à coeur joie. Les piratages (même illégaux) ont parfois de bons côtés... A condition que ceux qui vont les exploiter respectent une certaine éthique.

Oui, c'est "limite", mais du moment que vous restez du "bon côté" de cette limite, il n'y a rien à redire !
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Dimanche 27 Septembre 2020 à 12h01  
par Une ragoteuse à forte poitrine en Nouvelle-Aquitaine, le Dimanche 27 Septembre 2020 à 05h15
Merci d'avoir précisé.

J'avais creusé la question, et c'est vraiment borderline (d'où ma précédente réponse): Software, reverse engineering and the law (section "When Can You Reverse Engineer? -- It Depends" )

De ce que j'en avais compris, ils s'en inspirent (très juste mot ), mais à un point de complication même où pour que ce soit borderline légal il faut:
- Que seule l'idée du programme propriétaire étudié via son code source leaké soit proposée par un premier groupe de personnes...
- A un deuxième groupe qui ne sait (presque ou) rien du tout de ce que le premier groupe connait sur le code source, son implémentation et son architecture.

C'est à peine du deniable plausability. Sans ça, ça rend la tâche du reverse engineering largement plus fastidieuse et long puisqu'il faut limite deux fois plus de dévelopeurs alors qu'il en manque très probablement déjà dans un tel projet.

Surtout que vu comment les USA peuvent faire appliquer leur lois dans beaucoup de pays, que se passera t'il si le résultat est sérendipiteusement quasiment la même implémentation d'origine ?
Surtout que plus le programme est simple, plus il y a de chances que ça arrive.
Ce sera très difficile de prouver que tu n'as pas fait exprès de faire pareil.

Comme ma source ne parlait que des lois US, UK et Australien, je me demandais pour la Russie si il n'y avait pas un moyen de court-circuiter tout ça en mode: "Pouf, ça vient de Russie ! Tu vas faire quoi USA vu que tu fait déjà rien pour le piratage chez nous et qu'on te dis que ça sort des fesses de Poutine et de sa clique ?"

Voilà l'idée.
par Cristallix, le Dimanche 27 Septembre 2020 à 11h53  
On va se détendre les gars merci. Si vous continuez sans être constructif on del
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Dimanche 27 Septembre 2020 à 11h31  
par Un ragoteur de transit des Pays de la Loire, le Dimanche 27 Septembre 2020 à 01h55
De quel droit me traite tu de menteur?

D'habitude je me contente de t'ignorer mais la ça va trop loin. Arrête avec ta condescendance alors que tout le monde sais que t'es qu'un chômeur aigri qui est bien trop imbus de lui-même pour se remettre en question.

Il n'y a qu'a voir le nombre de thread où les gens t'ignorent totalement, quand tu n'est pas modéré.

Tu est quelqu'un de très toxique dont personne ne veux ici. Trouve un sport ou un hobby, quelque chose qui te fasse avancer dans la vie au lieu de venir cracher son venin ici.
On se demande bien qui est:
- Le condescendant
- Chômeur aigri
- Qui est bien trop imbus de lui-même pour se remettre en question
- Quelqu'un de très toxique dont personne ne veux ici
- Et qui vient cracher son venin ici

Alors que la phrase "Tout mensonge que l'on se fait implique une dette au futur" s'adressait bien aux entreprises qui tiennent en perfusion un sytème mort depuis bien longtemps, pour faire des économies court termistes pour ensuite sévèrement en payer le prix plus tard.

Ce commentaire allant dans TON sens, t'as visiblement fait monté sur tes grand chevaux.

"Ironic",
par Un ragoteur qui pipotronne en Auvergne-Rhône-Alpes, le Dimanche 27 Septembre 2020 à 08h49  
par Jemporte, le Samedi 26 Septembre 2020 à 15h58
Un fausse fuite orchestrée par M$, pour le rendre obsolète. Et il faut pas oublier ne nombre de gens qui ont XP en virtualisé sur W7 Pro et Ult toute à fait officiellement. D'une pierre deux coups.
Pour ce qui me concerne ça sera pas suffisant. Je garde mes postes XP tout comme mes postes W7 et W10 attendra la prochaine release de LTSC en 2022 parait-il pour le Threadripper qui sortira à ce moment là. La version 2019 ne se débrouille pas avec plus de 16c/32t.
Conserver des pc sous XP en 2020.... A part pour du rétro gaming ou des utilisations ultra spécifiques dans l'industrie / le monde pro avec des logiciels pas compatibles avec les versions supérieures à XP, je ne vois pas l'intérêt.
Même windows 7, il faut le lacher.
par Une ragoteuse à forte poitrine en Nouvelle-Aquitaine, le Dimanche 27 Septembre 2020 à 05h15  
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Samedi 26 Septembre 2020 à 21h12
Réponse de CDH: " Rappelons toutefois que, légalement, aucun de ces projets ne peut réutiliser les données fuitées, ce qui rend leur exploitation d'autant plus fastidieuse".

La question maintenant, c'est comment avoir un bon plausible deniality pour quand même le faire.

Mais faut se rappeller que ReactOS est surtout un projet majoritairement... russe !Y'a pas une faille juridique à exploiter pour le reverse engineering ?
J'ai l'impression que tu as mal lu ce que j'ai écris, du coup je vais te répondre en citant mon message.
par Une ragoteuse à forte poitrine en Nouvelle-Aquitaine, le Samedi 26 Septembre 2020 à 16h59
Cool, ça va permettre de rétro-ingénierer le code et créer un code similaire (et peut-être même amélioré ) en C pour l'intégrer à Wine histoire d'avoir un boost de performance sur les logiciels datés.
Légalement il est totalement dans ton bon droit d'analyser et de rétro-ingénierer du code propriétaire tant que tu n'utilise pas ce dernier (aka "créer un code similaire", similaire voulant dire qui ressemble au code original mais qui est totalement différent, un autre terme que je pourrais utiliser si tu préfère c'est "inspiré" )
par Un ragoteur de transit des Pays de la Loire, le Dimanche 27 Septembre 2020 à 01h55  
par Reflections_Auvg-Rhon-Alp en Île-de-France, le Samedi 26 Septembre 2020 à 21h12
"Tout mensonge que l'on se fait implique une dette au futur".
De quel droit me traite tu de menteur?

D'habitude je me contente de t'ignorer mais la ça va trop loin. Arrête avec ta condescendance alors que tout le monde sais que t'es qu'un chômeur aigri qui est bien trop imbus de lui-même pour se remettre en question.

Il n'y a qu'a voir le nombre de thread où les gens t'ignorent totalement, quand tu n'est pas modéré.

Tu est quelqu'un de très toxique dont personne ne veux ici. Trouve un sport ou un hobby, quelque chose qui te fasse avancer dans la vie au lieu de venir cracher son venin ici.
par Cristallix, le Samedi 26 Septembre 2020 à 23h00  
par Deus, le Samedi 26 Septembre 2020 à 19h07
Bon sang...
Serait il possible avec une equipe de programmeurs experimentes, de compiler une version 64 bit de l'OS ? Je sais qu'il en existe une mais je crois qu'elle a des soucis.
Ou bien peut etre d'ameliorer celle deja existante ?
C'est pas tant l'OS qui a des soucis, mais les drivers qui vont avec la machine. Il n'y en a pas eu beaucoup et ceux qui existent ont forcément pas eu autant d'attention que ceux en 32bit... (comprendre il y a plus de bug, et donc d'écrans bleus)