時間:2017-06-28 來源:互聯網 瀏覽量:
近日,微軟部分 Windows 10 源碼在一家熱衷跟蹤Windows發布的網上泄露。
微軟已確認,該源碼來自其“共享源代碼計劃( Shared Source Initiative )”,本應隻被原始設備製造商(OEM)和合作夥伴拿到的。
代碼掛在 Beta Archiv 網站上,但卻位於放置無數Windows操作係統鏡像的免費私有FTP上。
根據網站規則,隻有被更新版本替代的beta版才可以放在上麵。資源來自於各論壇用戶、Windows Insider 會員和微軟Connect成員。核心源代碼是不能出現在該網站上的。
被泄源代碼存放在FTP的“ Shared Source Kit ”文件夾下,Beta Archive 知悉其可能包含敏感數據後立即將其予以下架。具體講,是在 The Register 網站宣稱32TB內部版本操作係統和核心源代碼泄露的文章引起關注後,Beta Archive 才移除的該文件夾。
名叫安迪的 Beta Archive 管理員對此做了一些解釋,稱他們決定從FTP服務器和網站目錄中移除該文件夾,審查其內容以防初始發布中漏掉什麼東西。該文件夾將在徹底審查確認符合網站發布規則後再行恢複上線。
這位管理員同時解釋稱,文件夾僅有1.2GB,包含了12項單個大小100MB的內容,比 The Register 文章中宣稱的32TB小很多,不可能包含有所謂核心源代碼。
然而,微軟已查看過該文件夾的內容,稱其中含有部分源自“共享源代碼計劃”的源碼。這意味著,盡管不能公開獲取,希望通過該計劃獲得許可的客戶已經可以取得該代碼了。
Windows內部架構專家阿列克斯·約內斯庫表示,隻有 ARM 共享源包中的源代碼在這起事故中被泄露。
“
除ARM共享源包之外,沒有任何源代碼被泄。
但 The Register 網站上的文章還稱:“從未向公眾發布的絕密版 Windows 10 和 Windows Server 2016”,以及“預發布 Windows 10 “Redstone” 和未發布的 64位 ARM係Windows”,均在 Beta Archive 遭泄露。
這個網站確實掛了很多beta版Windows係統,其中一些在發布當時不對公眾開放,但隻接受過時的已經被更新版本替代的那些。不過,這些版本是陸續添加到網站上的,不是大泄露的一部分。
然而,2017年3月24日,部分網站用戶突然收到了Windows係統發布大禮包,該網站上新添加了很多係統鏡像。這事可能與非法入侵微軟網絡的兩名英國人被捕有關。
這兩名英國人被疑在今年1~3月間黑進了微軟網絡,但這與 Beta Archive 的聲名鵲起之間並無確鑿聯係。關於逮捕事件,該網站管理員說:“我不覺得這與 Windows 10 核心源代碼泄露有關。”