Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les présumés codes sources de plusieurs versions de Windows dont XP et Server 2003 font l'objet de divulgation au travers d'un torrent
Qui donne l'accès à plus de quarante gigaoctets de contenus

Le , par Patrick Ruiz

89PARTAGES

18  0 
Les présumés codes sources de plusieurs versions de Windows ont fait l’objet de divulgation au courant de la semaine. L’ensemble de plus de quarante gigaoctets est accessible via un lien torrent publié sur 4chan – un forum anonyme pour trolls et autres groupes extrémistes. Dans le cas de leur authenticité, la mise à disposition de ces codes sources ouvre la voie à la mise sur pied d’exploits. Vigilance pour les particuliers et entreprises qui continuent de faire usage de ces anciens OS. En effet, plus de 1 % des ordinateurs à travers le monde tournent toujours sous Windows XP, d’après Netmarketshare.

L’archive contient les présumés codes sources d’anciennes versions de systèmes d’exploitation de Microsoft : Windows 2000, Windows Embedded (CE 3, CE 4, CE 5, CE 7), Windows NT (3.5 et 4), Windows XP, Windows server 2003, MS DOS (3.30 et 6). Les présumés codes sources de certains composants de Windows 10 sont également inclus. Bon nombre de fichiers ayant fait l'objet de fuite au travers de cette archive avaient en fait été divulgués des années auparavant. Par exemple, le code source de certains composants de Windows 10 a fait l'objet de fuite en ligne en 2017. Ceux en lien avec la Xbox et Windows NT plus tôt cette année. D'autres fuites encore plus anciennes remontent à des discussions sur des listes de diffusion et des forums datant du début des années 2010. L’actuel leak est donc une compilation. Néanmoins, la nouveauté en son sein serait les codes sources de Windows XP, 2000 et Server 2003.


Microsoft donne l’accès au code source de ses systèmes d’exploitation aux gouvernements à des fins d’audits de sécurité et à des équipes de recherche universitaires à des fins de recherches scientifiques. C’est de ces milieux que pourraient provenir ces fuites. En tout cas, le créateur du torrent publie et donne des indications sur l’usage qu’il est possible d’en faire :

« C'est mon torrent. La fuite de XP/W2k3 s'est produite aujourd'hui (le 24) sur /g/ et d'autres canaux sur 4chan. Apparemment, le fichier avait été transmis en privé pendant des années par des pirates informatiques. Je pense qu'il a été partagé parce que le gars a vu que nous essayions de craquer un fichier RAR (de 2007 ou 2008) qui contiendrait le code source de Windows XP. J'ai réussi à relancer ce vieux torrent pour vérifier que nous avions bien le même fichier que celui qui avait été publié il y a tant d'années.

En tout cas, bien que j'aie extrait des fichiers qui ont été compressés en utilisant d'autres formats de compression et que je les ai ensuite compressés en utilisant 7zip, je n'ai absolument pas modifié les fichiers sources réels de ce torrent. Ils sont tous intacts, donc toute modification potentielle du code source original de Microsoft était là depuis le début.

En général, ces fuites flottent dans de nombreuses archives différentes qui s'extraient encore dans des répertoires identiques. Le script que j'ai inclus dans le torrent permet de tester ces fuites au cas où quelqu'un aurait des doutes sur l'intégrité des fichiers. C'est une bonne chose que j'ai extrait et reconditionné toutes ces archives, car la taille des fichiers est plus petite, ce qui réduit le gaspillage d'espace disque et de bande passante et certaines des fuites originales (NT 4) étaient des archives corrompues que j'ai réparées en utilisant la commande unix "zip" puis extraites. L'utilisation d'autres archiveurs pour extraire certains ZIP (comme celui-ci) ne permet parfois pas d'extraire l'archive complète.

En tout cas, j'ai passé environ deux mois à collecter toutes ces fuites et j'ai passé en revue toutes les archives pour m'assurer qu'elles sont authentiques. Comme je l'ai déjà dit, il se peut qu'elles aient été trafiquées par les auteurs des fuites il y a des années. Personne ne peut rien y faire. »


Utilisons la pâtisserie comme métaphore pour ce cas de génie logiciel. Le code source est comme une recette pour faire un gâteau. Lorsqu'on achète un gâteau, on n'obtient que le produit fini et non la recette (c'est-à-dire le code source). De la même manière que l'on ne peut simplement regarder un gâteau et trouver comment le faire cuire, faire de l'ingénierie inverse sur le code source simplement parce qu'on dispose du logiciel est hyper complexe sinon impossible.

Pour diverses raisons, la plupart des logiciels sont comme des boîtes noires : on sait ce qu'ils font et à peu près comment ils le font, mais les détails spécifiques sont généralement masqués. Les logiciels à source ouverte font exception à cette règle, mais Microsoft est dans la filière du logiciel propriétaire ou à code source fermé.

Il y a plusieurs raisons pour lesquelles le code source de ces systèmes d'exploitation serait intéressant. Tout d'abord, le fait d'en disposer permettra à chacun de créer ses propres variantes de ces OS. Il n'y a qu'à faire à nouveau référence à la métaphore de la pâtisserie pour comprendre comment y parvenir. En sus, cela permet aux gens de comprendre comment fonctionnent ces systèmes. Et cela pourrait être utilisé pour de bonnes raisons comme : créer des logiciels d'émulation de Windows sur les Mac par exemple.

Toutefois cette connaissance pourrait aussi être utilisée à des fins malveillantes. En effet, si ces anciennes versions de systèmes d'exploitation ne sont plus très utilisées, le fait est qu'elles peuvent partager d'importantes portions de code avec Windows 10. Du coup, prudence !

Source : 4chan

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Microsoft prolonge de trois ans le support étendu de Windows*7, pour les entreprises disposées à payer pour les mises à jour de sécurité
Microsoft annonce la fin du support de Windows 7 et fait ses adieux au système d'exploitation, alors que plus de la moitié des entreprises n'ont pas encore fini de passer à Windows 10
Vous pouvez toujours, semble-t-il, migrer gratuitement de Windows 7 vers Windows 10, surtout que 2020 approche et avec elle, la fin du support officiel de Windows 7 annoncée par Microsoft
Les messages annonçant la fin de vie Windows 7 commenceront à apparaître le mois prochain, Microsoft promet qu'il sera possible de les désactiver

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de mattdef
Membre averti https://www.developpez.com
Le 01/10/2020 à 9:13
Ayons tous une petite pensée pour les développeurs qui ont passé des années à comprendre les rouages de Windows pour développez ReactOS
8  0 
Avatar de archqt
Membre éprouvé https://www.developpez.com
Le 25/09/2020 à 18:42
Ben voilà wine va pouvoir fonctionner à 100% :-)
6  0 
Avatar de ericb2
Membre habitué https://www.developpez.com
Le 26/09/2020 à 17:09
Cette mise à disposition au grand public du code source de Windows XP s'apparente légalement à du vol de propriété intellectuelle.
Même si beaucoup de développeurs défendent la notion d'Open Source, il n'en reste pas moins qu'il faille respecter le fait que d'autres développeurs et des éditeurs ne souhaitent pas partager le source de leurs logiciels.

Et ces mêmes entreprises sont extrêmement contentes de trouver du code sous licence MIT ou très "permissives".

Alors quand ces entreprises qui profitent mais ne rendent pas, auront prouvé qu'elles ont tout écrit elles-mêmes, je comprendrai leur point de vue ;-)

En attendant : #profiteurs
6  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 26/09/2020 à 13:26
Citation Envoyé par archqt Voir le message
Ben voilà wine va pouvoir fonctionner à 100% :-)
Malheureusement non, Wine ne peut pas utiliser ce code légalement.
4  0 
Avatar de CaptainDangeax
Membre éprouvé https://www.developpez.com
Le 28/09/2020 à 10:04
Citation Envoyé par Uther Voir le message
Malheureusement non, Wine ne peut pas utiliser ce code légalement.
Il ne s'agit pas de copier bêtement du code protégé par la propriété intellectuelle.
En examinant le code source de Win, les développeurs de Wine peuvent y trouver les réponses du pourquoi tel logiciel X, Y ou Z ne fonctionne pas quand il fait appel à telle ou telle API.
4  0 
Avatar de Voïvode
Membre émérite https://www.developpez.com
Le 28/09/2020 à 11:26
Ce code est légalement inexploitable, mais la boite de Pandore a été ouverte, et nous savons tous qu'il existe des endroits sur Terre où Microsoft aura bien du mal à faire valoir ses droits.
4  0 
Avatar de smarties
Membre averti https://www.developpez.com
Le 01/10/2020 à 21:56
Si ça pouvait aider WINE et ses dérivés car je me passerait bien de Windows si tous les programmes et jeux fonctionnaient sous Linux
3  0 
Avatar de yahiko
Rédacteur/Modérateur https://www.developpez.com
Le 26/09/2020 à 10:33
Cette mise à disposition au grand public du code source de Windows XP s'apparente légalement à du vol de propriété intellectuelle.
Même si beaucoup de développeurs défendent la notion d'Open Source, il n'en reste pas moins qu'il faille respecter le fait que d'autres développeurs et des éditeurs ne souhaitent pas partager le source de leurs logiciels.
6  4 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 28/09/2020 à 10:50
Sauf que ça aussi c'est légalement interdit vu que le source n'est pas officiellement public. Même si c'est dur à prouver, si Microsoft arrive a démontrer qu'un développeur de Wine a eu accès a ce code, il pourrait faire condamner le projet.

La même question s'est posée à l'émulateur Dolphin avec les récents leaks de Nintendo. Les devs ont été clairs là dessus : ils ne doivent pas les utiliser même pour information, et ils doivent bien faire attention à ne pas approcher des sources leakés, de peur que Nintendo n'en profite pour attaquer le projet.
2  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 01/10/2020 à 13:22
Citation Envoyé par archqt Voir le message
puisque le reverse engineering est interdit. [...]et on essaye de deviner en regardant ce que cela fait, son rôle réel ?
Beh, c'et du reverse engineering ça en fait.
C'est là que c'est un peu tordu... Tu n'as le droit de décompiler un programme pour tenter de comprendre comment il fonctionne, mais tu as le droit de lui envoyer des données pourries et d'analyser les retours... Sauf que dans les deux cas c'est du reverse engineering.
2  0