Windows 10: Teile des Source-Codes geleakt, erste Festnahmen

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Teile des Source-Codes geleakt, erste Festnahmen

Im Internet waren kurze Zeit Teile des Quellcodes von Windows 10 zu finden, die aus dem Shared Source Kit stammen, das eigentlich nur wichtigen Kunden oder Regierungen zur Verfügung steht. Manche Sicherheitsexperten befürchten, dass darin bislang unbekannte Sicherheitslücken gefunden werden könnten. Zwei Verhaftungen in Großbritannien können mit dem Leak in Zusammenhang stehen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Teile des Source-Codes geleakt, erste Festnahmen
 
Wenn Open Source, dann geh ich doch zu denen, die darin auch Erfahrung haben, sprich Ubuntu oder Debian.
Mal schaun MS wann die ersten Malwares kommen, die sich via "Driver" Zugriff auf tiefe Ebenen von W10 gönnen
 
Source Code gibt tiefen Einblick in die Funktionen der Software, zeigt dir quasi wie sie arbeitet.
Wenn die Software compiliert ist ist es wesentlich schwieriger/unmöglich die Software zu verstehen.
Das ist auch der Hintergrund von "Open Source" jeder kann nachsehen und verstehen wie die Software arbeitet.
Dadurch werden ungewünschte Teile der Software schneller gefunden als auch Sicherheitslücken.
Die Gefahr ist jetzt dass durch den geleakten Source Code Sicherheitslücken gefunden werden die ausgenutzt werden können.
Ausserdem geht es auch um geistiges Eigentum einer Firma die viel Geld darin investiert ihr Produkt weiterzuentwickeln. (Auch wenn man MS vllt. nicht mag muss man das respektieren)
 
The Register hatte zunächst gemeldet, dass ganze 32 TByte an Daten bei BetaArchive zu finden seien, doch inzwischen ist klar, dass es sich insgesamt um "nur" 1,2 TByte Quellcode aus Windows 10 handelte.

Ja was denn nun, ist er jetzt 1,2 TB groß oder wie in anderen News nur 1 GB?
Windows 10: Leak des Source Codes nicht 32 TB sondern nur 1 GB gross - ComputerBase

Quellcode aus dem Herz von Windows 10 geleakt? | heise online
In seiner Stellungnahme korrigiert Whyman die Aussage des Registers, die Daten umfassten 32 TByte – tatsächliche seien es 12 Abbilder mit insgesamt 1,2 GByte.
 
Was ist denn so wertvoll am Source Code? Ich kenn mich mit Software wenig aus deswegen frag ich

Der Source Code ist quasi die DNA der Software. Sie beschreibt in Klartext alle Funktionen und Eigenschaften einer Software und wie diese wann ausgeführt werden. Er ist für Menschen nachvollziehbar und veränderbar.
Wenn Source Code kompiliert (vom Menschen erstellter Text in das von deinem PC ausführbare Programm übersetzt) wird, ist er kaum bis gar nicht wieder zurückübersetzbar.
Das bedeutet: kennt man den Source Code nicht, kann man Angriffspunkte nur anhand des Verhaltens einer Software erkennen. Besitzt man jedoch den Source Code und ist dieser auch noch mit Fehlern gespickt, kann man passgenaue Angriffe konstruieren, deren Wirkung noch viel verheerender sind als das, was zuvor möglich war. Sie können die Software viel tiefgreifender attackieren.

Um es vielleicht etwas bildlicher zu beschreiben:
Stell dir vor, du wüsstest nicht, was DNA ist. Wenn du trotzdem ein verrückter Wissenschaftler sein möchtest, der Mutanten um sich schart, bliebe dir nichts anderes über, als Organismen einem Mutagen (Strahlung, die Turtles-Suppe aka Ooze, etc) auszusetzen und zu schauen, was passiert.
Ein langwieriger Prozess und du kannst nicht steuern, ob deine Mutanten nun drei Arme und vier Köpfe besitzen oder das Potential mitbekommen, erfolgreiche Schlagerstars zu werden (schlimmste Mutation, die der Menschheit bekannt ist).

Jetzt weißt du aber was DNA ist und hast sie offen vor dir liegen. Du kannst ganz gezielt die Stellen manipulieren, die für Arme und Köpfe zuständig sind. Und noch besser: du kannst nun Viren erstellen, die genau diese Veränderungen in Gesunden hervorrufen, diese so tarnen, dass sie wie Systemsoftware aussehen und so die ganze Welt punktgenau mutieren lassen.
 
Ausserdem geht es auch um geistiges Eigentum einer Firma die viel Geld darin investiert ihr Produkt weiterzuentwickeln. (Auch wenn man MS vllt. nicht mag muss man das respektieren)
Naja, es geht dabei auch um Softwarefunktionen die dir durch ihre Einzigartigkeit/Effizienz usw. erhebliche Vorteile am Markt bringen können. Das mag bei Windows vielleicht nicht ganz so extrem sein, aber bei Anlagen-/Steuersoftware ist das mit das Wichtigste. Die Hardware kann man auseinander nehmen und nachbauen, die Software nicht so ohne weiteres. Daher ist es für viele Firmen extrem wichtig ihre Softwarequellen extrem zu schützen und nicht rauszugeben, weil da auch richtig viel Geld in der Entwicklung drin steckt. Gerade in Hinblick mit billiger Konkurrenz aus dem Ausland (*hust* China *hust*).
 
Kann mir jemand erklären, wie der Quellcode eines Programms, in dem Fall Windows, viele Terabyte an Daten haben kann, wenn das Endprodukt nur ca. 3-4 GB hat?

// Edit: Habe jetzt auch auf anderen Webseiten gelesen, dass es nur 1,2 GB wären. Also wohl wieder falsch abgeschrieben.

Bin mal gespannt ob das auch hier korrigiert wird oder wieder ewig so stehen bleibt.

Laut Quellen hat das Source-Code Paket 300GB.
Microsoft hosts the Windows source in a monstrous 300GB Git repository | Ars Technica

Dieser Abschreibe-Journalismus wo jeder vom anderen abschreibt und noch paar Fehler einbaut ist einfach für die Tonne.
 
Zuletzt bearbeitet:
Kann mir jemand erklären, wie der Quellcode eines Programms, in dem Fall Windows, viele Terabyte an Daten haben kann, wenn das Endprodukt nur ca. 3-4 GB hat?

Ein Grund, ist, dass die Dokumentation nicht in Maschinencode mit übersetzt wird, ein anderer, dass der Code nach dem übersetzen nicht mehr für Menschen lesbar sein muss, also lange erklärende Bezeichungen für zB Funktionen, Klassen, usw fallen auch raus. Gibt noch wesentlich mehr Gründe, aber das würde jetzt auch zu sehr ins Detail gehen.

Kann man sich ählich vorstellen als würde man mathematische Aufgaben ausschreiben. Multipliziere fünf mit zwei und teile dann durch drei = (5 * 2) / 3
 
Zuletzt bearbeitet:
Stell dir das mal so vor: Quellcode ist die Textdatei, in der du deinen Text komplett leserlich reinschreibst. Der kompilierte Code ist eine gepackte Textdatei, diese wird dann ja auch kleiner.

Man kann es zwar nicht mit dem Komprimieren einer Datei vergleichen, aber ein fertig kompiliertes Programm kann um ein vielfaches kleiner sein, als der Quellcode.

In einem guten Quellcode stehen auch jede Menge Kommentare drin, diese brauchen Platz, in der kompilierten Datei sind diese Kommentare aber nicht mehr vorhanden.
 
hm - kein wort darüber, ob der source-code genauso wenig anklang gefunden hat wie das kostenlose kompilat
 
Da hatte der MI6 wohl Angst, das seine Backdoors bekannt werden.

Tja wenn mal richtig "heiße" Infos zur Basis von Win10 ans Licht kommen, geht das echt schnell.
Man will ja keine der "versteckten" Funktionen/Backdoors von Windows 10 (oder evtl. auch älteren Versionen) offenbaren.

Und dann reden die Regierungen jahrelang von Terrorbekämpfung; wobei aber meist nix bei rum kommt (außer vllt. heiße Luft). Hauptsache mehr Daten...

Gehts an die Kronjuwelen, wissen die innerhalb eines Tages, wer das war, woher er kommt, wo er wohnt, die Handynummer und dessen lieblings Schirmchendrink.
 
Hab auch mal jemanden angezeigt, der mich um 300€ betrogen hat. Niemals mehr was von den Spacken gehört.

Jetzt hat mich jemand angezeigt, wegen einer Beleidigung im Internet (lol) und da geht es plötzlich ganz schnell und ich hab schon Post bekommen.

Scheiß System haben wir da. Aber seit den "NSU-Morden" mit knapp 15 Toten ist es ja offiziell dass unser Staat massivst Dreck am Stecken hat.
Rechtsstaat am Arsch.
 
Mich wunderts, dass die Leaker, sofern das mit dn Verhaftungen stimmen sollte, scheinbar so dumm waren und sich nicht abgesichert haben?

Über einen vpn könnte man doch in der regel nicht rausfinden wer es war, oder nicht?
 
View topic - Statement regarding The Register's article - BetaArchive
Laut dem Hoster waren es 1.2 GB (Warum zui artikeln adnerer Seiten linken anstat die richtige Quelle anzugeben!?!)

Weil die Frage aufgekommen ist, wie denn soetwas so groß sein kann:
[gcc] Contents of /trunk/libstdc++-v3/src/c++98/globals_io.cc
Die Datei macht eigentlich nichts weiter als dem Compiler zu sagen welche Namen für Funktionen es gibt. Ds macht das schrieben von programmen wesentlich leichter und ermöglich dem Compiler die Programme deutlich effizienter zu machen.
Das ganze bruacht nur ein paar kB aber hat eigentlich 0 Einfluss auf die letzendliche größe des Programmes.


Mich wunderts, dass die Leaker, sofern das mit dn Verhaftungen stimmen sollte, scheinbar so dumm waren und sich nicht abgesichert haben?

Über einen vpn könnte man doch in der regel nicht rausfinden wer es war, oder nicht?

XDDDD
Wenn bereits seit vielen Jahren jedweder Informationsfluss überwacht wird... sogar TOR-browser sind schon lange nichtmehr anonym.
Verschiedenste Geheimdienste kontrollieren eine mehrheit der Server und können dadurch, obwohl der Verkehr vollkommen verschlüsselt ist und kein einzelner Server weiss was du machst, mitverfolgen was man macht.
 
Bei Tor ist es doch aber nur wenn die Zielseite ich sag mal "angepasst" wurde, oder nicht unbedingt?
 
Zurück