微软称这些代码是由一台Linux操作系统机子上泄露出去,在某种程度是不是也在暗示Linux的安全性存在问题?甚至比Windows更不安全?
情人节的深夜里,MSN上依然有很多网友,他们的名字几乎每天一改,其中一个改成了“老婆在家自制巧克力,我仿佛闻到了望京方向飘来的香味”,看起来就十分温馨。不过很快另外一个上线的朋友让我大吃一惊,他的名字改成了“FBI要来抓我吗?我下载了Windows源代码”,仔细一看邮箱地址,原来是在网上认识多年的程序员朋友H。
文科生和程序员聊天是一件很愉快的事,H一上来就说:
“文科生,你情淫节怎么过的?”
“你不是号称搞Linux和嵌入式开发吗?干嘛下载人家的Windows源代码?”
一问之下,才知道微软2月12日宣称其操作系统Windows 2000的部分源代码泄露,目前在互联网流传的的视窗软件源代码大约有660兆字节。根据微软的声明,具体数量是30915个文件,整个Windows操作系统有4000万行代码,总量估计约4万兆(40G)字节,相比之下,这部分外泄代码不到代码总量的2%,从数量上看微不足道,另一份报道则称约占5%的代码量。
微软的声明客观上提醒了很多人,之前很多人并不知道此事,于是从2月13日起,全球很多用户开始疯狂传播这些代码,直到现在仍未停止。我的朋友H就是在情人节当天下载的,他和他全球范围内的同行通过文件交换网站以及其他一些点对点(P2P)软件分享这部分微软代码。目前FBI已经介入调查,不过相信对这种网络上的地下传播,无论是FBI还是微软,要阻止恐怕都是无能为力的。
事实证明问题并非出在微软身上,而是它的长期合作伙伴Mainsoft身上,在2001年之前,Mainsoft是两家能获得部分微软Windows源代码的软件公司之一。这些代码是从该公司用于软件开发的一台Linux电脑中丢失的,经手人可能是技术主管伊尔·阿拉鲁夫(Eyal Alaluf)。这部分代码一旦落到黑客手里,可能会引发他们的破解情趣,更方便地发现Windows的漏洞,这样对菜鸟用户带来安全隐患。
不过,微软在尽力淡化给用户带来安全隐患这一点,它请来FBI也是为了保护自己的知识产权,在美国这种知识产权保护至上的国家,代码流失意味着经济损失。一些竞争对手得到这些代码肯定如获至宝,这也是微软担心的。
有一点也引起我注意,微软称这些代码是由一台Linux操作系统机子上泄露出去,在某种程度是不是也在暗示Linux的安全性存在问题?甚至比Windows更不安全?
|