האם מערכת ההפעלה העדכנית של חברת הענק נמצאת בסכנה אבטחתית, או שזו מהומה על לא מאומה?
הדלפות של מידע פרטי, אישי או מסווג ברשת הגלויה והחופשית הפכו להיות אחד מהחששות הגדולים ביותר בעולם המודרני, בין אם מדובר בגניבת מידע אישי וכלכלי של צרכנים, פריצה למאגרי מידע ביומטריים או גניבת כלים מארגון ה-NSA שהובילו לפיתוח נוזקות מסוכנות – ועכשיו נראה שגם מיקרוסופט עצמה נפלה קורבן למקרה דומה ולא נעים בכלל.
אל האתר betaarchive, שמתחזק שרת פומבי אליו מוזמנים משתמשים מרחבי הרשת להעלות קבצים הקשורים במיקרוסופט ובמערכת החלונות שלה, הועלו לאחרונה קבצים בנפח כולל של כמה עשרות טרה-בייט – בהם הרבה קבצי מערכת (builds) של חלונות 10 שמעולם לא הופצו לציבור הרחב, וגם קוד מקור של מערכת בנפח של כ-1.2 ג'יגה-בייט אשר שייך לאחת מכלי הפיתוח הרשמיים שלה, שמאפשרים יצירת מנהלי התקנים עבור חיבורי USB, כרטיסי תקשורת אלחוטית וכונני אחסון במערכת החומרתית המריצה את התוכנה.
על פניו, זה נשמע כמו אירוע חמור בהחלט שעלול להעמיד בסכנה את כלל משתמשי המערכת, אך בפועל נראה כי אף אחד לא ממהר להכריז על מצב פאניקה. קבצי המערכת שהודלפו מהווים ברובם את גרסאות ה-Redstone 2 של חלונות 10, שהוא למעשה העדכון אשר הושק כבר באופן פומבי ורשמי תחת השם Creators Update, ועל כן הם לכאורה לא מציעים גישה למאפיינים ויכולות אשר לא היינו מודעים לקיומן, ואילו קוד המקור אשר הודלף לא מהווה קוד של ליבת מערכת ההפעלה, כך נראה, אלא קוד לכלי משלים שאותו מיקרוסופט משתפת באופן רציף עם יצרניות מחשבים, ארגונים גדולים וממשלות הנמנים על שותפותיה העסקיות, כך שהסודיות והחשיבות שלו הם פחותים באופן יחסי.
מנהלי האתר שדרכו הופצה ההדלפה המדוברת הודיעו כי החליטו להסיר את קבצי קוד המקור, בהחלטה אישית ומבלי שנתבקשו לעשות זאת על ידי נציגיה של מיקרוסופט, אם כי לא ידוע כמה משתמשים הספיקו להעביר את הקבצים אל המחשב האישי שלהם, ועל כן יש סיכוי לא רע שהמידע הזה ימשיך להסתובב לו ברשת בצינורות אחרים וקצת פחות הגונים.
ההדלפה לרשת התרחשה יום אחד בלבד לאחר שצמד אנשים נעצר בבריטניה בשל גישה בלתי מאושרת ובלתי חוקית לרשתות של מיקרוסופט, ונראה כי יש סיכוי בלתי מבוטל שהמאורעות הללו קשורים האחד בשני, ואולי אפילו מהווים שני חלקים מאותו פאזל בדיוק.
אז האם מדובר כאן בהדלפה סתמית וחסרת חשיבות, מעבר לעצם היכולת להשיג חומר פנימי מתוך אחת מחברות הטכנולוגיה הגדולות בעולם, או שמדובר כאן בתחילתו של מהלך משמעותי שאת השלכותיו אנחנו עדיין לא מבינים בצורה מלאה? בינתיים נוכל להבטיח רק להמשיך לעקוב אחרי ההתפתחויות ולעדכן אתכם בהתאם.
חחח
בדיוק באתי לכתוב פוסט על זה.
לעניות דעתי, לא צריך להיות גאון אבטחה בשביל להבין שזו מתנה משמיים עבור כל אלו שממררים לנו את החיים, ועכשיו קיבלו על מגש הכסף חומר שיקל עליהם לחרוש מזימות ולפלוש לחייהם של משתמשי המערכת הזו.
תשמע… לא חשבתי על זה….
אבל כשאתה מסביר זאת כך…. הדבר הראשון שעולה לי בראש זה "הכתובת הייתה על הקיר"
–
והנה משהו שתקחו אותו עם שן ציפורן חריפה:
"יש שמועות על מערכת הפעלה חדשה שהעומדים מאחוריה מתכננים כל מיני פעולות שונות ומשונות לחיסול ולדה-לגיטימציה של חלונות"
אבל זו רק אחת הקונספירציות.
אני בשוקקקקקקק
למה שיעשו את זה?!
מי המניאק שעשה את זה אני לא מאמין זאת חברה ששוברת את התחת להוציא כל פעם ווינוודסים והם עושים את זה הכי טוב בשוק!!! וככה מישהו בא פורץ להם למערכות ומדליף הכל!!!!!!!
לדעתי אם קוד המקור של ווינדוז 10 ידלוף זה יהיה הדבר הכי טוב שיכול לקרות למשתמשים:
כן, בהתחלה יהיו הרבה פריצות לא נעימות, אבל זה יכריח את מיקרוסופט לסגור את כל חורי האבטחה ובסוף נשאר עם מערכת יותר מאובטחת בהרבה. בנוסף חברות צד שלישי יוכלו לפתח כלים לווינדוז שמבוססים או מתממשקים עם קוד המקור.
כלכך צודק!!
32 tera
זה כלום?
חחח ברור המערכת הפעלה הזו מחוסלת . זו כבר לא פריצה זה מערכת שלמה. שום עידכון לא יעזור רק מערכת חדשה מהיסוד . 32 טרה של שורות קוד זה ים או יותר נכון אוקינוס.
אם זה קרה לחברת מיקרוסופט,
מה זה אומר על המאגר הביומטרי?
תעבור למתחרים. אה, רגע…
זה לא 32 טרה של שורות קוד. איזה הזוי. אתה יודע מה זה אומר 32 טרה של שורות קוד? אם בערך כל תוו מקלדת הוא נניח 4 בתים(נניח UNICODE וואטאבר). וכל שורה נניח 100 תווים(נניח).
זה אומר שכל שורה זה 400 בתים. אז… 32,000,000,000,000/400 = שמונים מילארד שורות קוד. לא ממש מציאותי.
חוזרים ל7 הידד ?
אין תמיכה ב7 יותר
זה לא נותן לעשות עדכונים …
אין תמיכה ל7 לאולטימיט אין תמיכה אתה בטוח???
שבע שולט
אני אוהב את האווירה של הכל בסדר
Stav Dor
וואלה בדיוק אתמול בלילה ראיתי שהמחשב שלי עובד קשה למרות שהוא אמור לישון, מחשיד…הסתכלתי בתהליכים שרצים ברקע והיו שם הרבה יותר מידי דברים שאין לי מושג מה הם. אבל לא היה משהו ספציפי שהדליק נורה אדומה. שורה תחתונה מסיים את התקופת מבחנים וחוזר ללינוקס. אין סיבה לשלם על מוצר שכל היום מנטר את הפעולות שלך ואין לך מושג מה קורה עם המידע הזה.
בעצם זה Window 10 Open Source
בעולם מושלם אין שום קשר בין קוד חשוף ובין אבטחה.
מערכות לינוקס מוקשחות הן בטוחות ביותר וכל הקוד שלהן פתוח.
אבטחה טובה היא אף פעם לא ע"י חסיון של קוד.
קוד פתוח עוזר רק במידה ויש אנשים שמשתמשים בפתיחות גם לשיפור הקוד. פה לא נראה לי שזה יהיה המצב. כשמדובר במוצר מסחרי אחד הדברים החשובים זה Scurity by Obscurity – אבטחה באמצעות הסתרה, כלומר למנוע מהתוקף לגלות את הפגמים בקלות בהנחה שהמהנדסים של החברה יעלו על זה קודם כי הקוד חשוף בפניהם. יש בזה ערך אבטחתי כשמדובר במוצר סגור שהקהילה לא עוזרת לשיפורו עצמאית.
רק אני התרכזתי בלהבין מזה "חלונות 10 " ?
בדיוק בשבועות האחרונים אני מקבל הודעות לעידכון של חלונות 10 ליוצרים (חלונות 10 ליוצרים זה העידכון). מישהו שמע על זה?
עדיין לא עדכנתי. אם מישהו יודע אם אפשר לעדכן, ומה זה אומר לגבי שורות הקוד שנגנבו? אשמח לקבל תגובה
לך על העדכון, עכשיו אין איתו בעיה.
עזוב את הידיעה הזו, היא לא קשורה לכן לעדכן או לא.
הבעיה היא שנעשה בזה גם שימוש להסתיר את הפירצות מפני הלקוחות על מנת לא לפגוע ברווחים של מוצר מסויים. למרות שההאקרים כבר יודעים על הפירצה ויכולים לנצל את הלקוחות.
20 שנה לא נגעתי במערכת שלהם ולא כדאי בכלל לגעת בדרק הזה