Windows blir Open Source, nästan.

Är open source generellt mer osäkert än annan programvara? Det borde ju i så fall tala mot Linux osv?

Det har väl ingen påstått?

Alltså: Jag vet att Microsoft använder det som argument, men jag undrar om det ligger något i det..

Det verkar ju faktiskt inte som att Microsoft själva letar efter säkerhetshål i sina produkter. De väljer att lämna över det jobbet till Illasinnade hackers, och MS användarbas får sedan rapportera problemet. Alla sätt är bra utom de dåliga. Det här är säkert billigt för MS, men det är ju lite synd om de användare som drabbas.

Nu kanske de måste tänka om?

När började MS bry sig om användarna. Deras system kan ju ingen vanlig användare begripa sig på.

Microsoft goes Open source , yeahh!

Detta kommer att bli intressant att följa, värt att nämna är att det inte är hela källkoden till windows.

så länge, lite roliga kommentarer i koden

http://slashdot.org/comments.pl?sid=96614&cid=8265171
http://slashdot.org/comments.pl?sid=96614&cid=8265074

Jag skulle tro att Bill ser ut som en pressad citron just nu.

Liten, skrynklig, sur och slängd i soptunnan.

hehehe...
sno lite av vår javakod här från firman jag jobbar på så kommer ni få se en del kul oxå...!!!

/jensa

Undrar om någon kommer hitta stulen *NIX kod i windows koden ?

Verkar ju iaf som att de använt sig av några kodbibliotek (bl.a. zlib) från *nix-världen, men det återstår ju att se om de följt licensvillkoren för dem.

Hoppas kan man ju!

Det är nog extremt korkat att tro att man inte har använt kodgranskning av sitt OS på MS. Jag tror det har skett massor av gånger, faktiskt. En mera intressant fråga är om och hur mycket bättre kodgranskningen inom OpenSource fungerar. Eller rättare sagt, hur mycket bättre fungerar kodgranskningen av Linuxkärnan jämfört med kodgranskningen av NT-kärnan?

Angående om det finns stulen källkod i MS källkod. Ni verkar glömma att MS har tvingats till att släppa ut källkoden till ett antal institutioner. Så, en viss utomstående kodgranskning har redan skett, och sker fortfarande. Skull det finns copyrightbrott i källkoden skulle det antagligen ha läckt ut på ett eller annat sätt.

Vad har du själv för uppfattning om den frågan? Eller ni andra? Den är som sagt intressant, men personligen har jag lite för vaga grunder för att våga mig på en bedömning.

Jag tror att kodgranskning rent generellt betraktas av många som något lite tråkigt och nödvändigt ont. Inom dom aktiva/högstatusprojekten inom OpenSource tror jag kodgranskningen fungerar mycket bra. Jag tror den slår kommersiella projekt. Men, så fort OpenSourceprojekten bli aningen mindre och inte så statusfyllda så är jag rädd att kvaliteten kan sjunka. Det kan den göra för att ingen dom få programmerarna som håller på att koda vill kodgranska. Men, i ett lika litet kommersiellt projekt kan det finnas kommersiella skäl att kodgranska.

Det finns dock en avgörande tekniskt skillnad mellan NT* och Unix*. I Unix kan man skilja på att kod kör som root eller inte. Jag skulle vilja påstå att den mesta kod som exekverar som root har högre status och kodgranskas hårdare än annan kod. I Windowsvärlden finns dessvärre inte denna skillnad vilket gör att en bugg i lågstatusprogram kan få lika skadliga effekter som i själva kärnan. Nu har jag iofs argumenterat för att userland-virus kan göra enorm skada också, i en annan tråd. Men, det finns dock en skillnad, om än ofta överdriven för skrivbordsmaskiner.

En fördel som Linuxutvecklare har är att det går att debugga själva OSet utan problem. Det gör det lättare att hitta en bugg av en slump. Jag kan tänka mig att det finns massor av programmerar på MS som inte har rätt att se källkoden till operativsystemet och därför inte kan upptäcka en bugg av "slump" på samma sätt.

Jag tror att kvaliteten hos källkoden korrelerar med antalet bra programmerare som tittar på den. Så trodde jag också innan denna läcka blev känd. Som en konsekvens av detta tror jag att denna läcka faktiskt kan bidra till att öka kvaliteten hos Windows. På kort sikt kommer det säkert fler virus. Men, kvaliteten höjs efter hand.

Jag är rädd att många Unixtalibaner kommer helt byta åsikt i frågan. Dom tyckte säkert som jag alldeles innan källkoden läckte från MS. Men, i samband att den läckte byter dom åsikt och börjar tycka att om källkoden sprids kommer det aldrig gå att bygga ett säkert OS....

Klart att man kan påstå att kvaliteten höjs efter hand eftersom buggar alltid rättas efter hand...(!)

Vad sägs om att ta OpenBSD som ett exempel. Med en licens som i princip säger "Här är koden, den är fri gör vad du vill med den!" (== öppnare än GPL) har de lyckats knacka ihop planetens säkraste OS!!

/taliban-jensa

Det skulle vara intressant att veta hur många arbetstimmar som läggs ner på kodgranskning i förhållande till mängden kod för de respektive systemen. Tyvärr är det något vi aldrig lär få veta, men man kan ju alltid gissa vilket OS som granskats mest.

Utan att själv veta något om programmering så vågar jag mig nog på gissningen att MS är i den sämsta tänkbara situationen nu. Med det menar jag att de har ett OS som skyddas genom hemlighet, medan delar av det har sipprat ut. En sådan situation går inte att jämföra med ett OS som är, och alltid har varit, öppet. Antingen kör man öppet och lever på de fördelar det ger, eller så är man hemlig och är beroende av att koden förblir hemlig. Det mellanting MS befinner sig i nu låter för (okunnige) mig som en katastrof.

Den stora skillnaden där är väl att alla som vill har tillgång till källkoden för Linux-kärnan, medans en relativt liten skara har tillgång till källkoden för NT-kärnan.
Alltså är väl då chansen att säkerhetshål hittas och täpps till snabbt bra mycket större när det gäller Linux-kärnan än NT-kärnan.

Det har du redan gjort....

Undrar om inte den här tråden passar bättre i forumet http://www.offtopic.se/index.php?

Nu verkar det ju mer så att det är en mycket liten delmängd av källkoden som läck ut. ca 600 Mb okomprimerat (utav 40 GB om man skall tro Ms). Om det är så är diskussionerna "aningen" överdrivna. Däremot kan det ju vara av stort intresse om det är själva kärnan som kan skådas... Denna finns ju även i WinServer 2003 i stora delar.....

Vi får väl anta att det inte bara är Moviemaker och Wordpad som har sluppit ut. Jag tror ingen skulle ha något intresse av att sprida något ointressant.

Om win2000 eller NT4 går lös på 40Gb källkod så förstår jag om det finns ett och annat hål att täppa till...!

Laddade ner textfilen över vad som finns i mappen

ett litet utdrag

0 11-20-01 18:43 win2k/private/ntos/rtl/boot/ppc/
129 07-26-00 21:52 win2k/private/ntos/rtl/boot/ppc/sources
0 11-18-01 14:24 win2k/private/ntos/rtl/boot/ppc/infrastructure for system tests.eml

0 11-19-01 00:26 win2k/private/inet/mshtml/build/ppcmac/
0 11-18-01 14:31 win2k/private/inet/mshtml/build/ppcmac/debug/
264 07-26-00 02:12 win2k/private/inet/mshtml/build/ppcmac/debug/make.bat
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/debug/troubleshooting.eml
0 11-19-01 00:22 win2k/private/inet/mshtml/build/ppcmac/debug.all/
290 07-26-00 02:12 win2k/private/inet/mshtml/build/ppcmac/debug.all/make.bat
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/debug.all/sample.eml
108 07-26-00 02:12 win2k/private/inet/mshtml/build/ppcmac/makeall.bat
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/ship/
233 07-26-00 02:12 win2k/private/inet/mshtml/build/ppcmac/ship/make.bat
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/ship/ygy.eml
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/ship/unix.eml
0 11-18-01 14:23 win2k/private/inet/mshtml/build/ppcmac/documentation of problems in stress.eml

Storleken är ju 0 men att det finns där är ju kul

Både MS och Apple hade ju versioner till X86 och PPC, men man kom överrens om att det var meningslöst att sälja dem. Om det finns något pucko som vill ha Win2000 på Mac, så går det säkert att ordna rätt "lätt".

Källkoden kanske är skriven i Word? Då sparas alla ändringar och gamla versioner i sidhuvudet.

LOL