Mengapa Microsoft tidak merilis kode sumber Windows XP

Informatec Digital » Sumber daya » Mengapa Microsoft tidak merilis kode sumber Windows XP

Ada pertanyaan yang terus muncul di forum dan media sosial: Mengapa Microsoft tidak merilis kode sumber untuk Windows XP? Nostalgia terhadap sistem yang membentuk suatu generasi muncul bersamaan dengan keinginan untuk membangun klon modern yang dioptimalkan untuk perangkat keras yang relatif baru, tanpa harus menggunakan peretasan atau driver yang rumit. Terlebih lagi, ingatan akan kebocoran besar yang menjungkirbalikkan segalanya terasa begitu kuat.

Sebenarnya, meskipun banyak orang menganggapnya sebagai langkah yang jelas dan tidak berbahaya, membuka XP tidaklah sesederhana itu. Ada alasan teknis, hukum, keamanan siber, dan bisnis yang membuat ide tersebut mustahil diwujudkan saat ini. Dan di sepanjang perjalanan, ada baiknya meninjau kembali apa yang terjadi dengan kebocoran kode yang terkenal itu, risiko apa yang ditimbulkannya, dan apa yang bisa dilakukan oleh mereka yang masih menggunakan XP karena kebutuhan mendesak.

Usulan komunitas: Buka XP, mengapa tidak?

Di antara penggemar, ada yang mengusulkan sesuatu yang sederhana seperti menempatkan kode XP ke domain publik atau di bawah lisensi seperti GPL. Argumennya menggoda: sistem yang berasal dari XP.Retro di luar tetapi nyaman di dalam, dengan dukungan lancar untuk mesin dari era 2012-2016 dan driver grafis yang mumpuni, sistem operasi ini mungkin akan menemukan tempatnya. Jika proyek seperti Haiku OS memang ada, kata mereka, apa yang menghalangi munculnya "XP gratis" yang telah disempurnakan?

Optimisme ini diperparah dengan persepsi bahwa hal itu tidak akan merugikan Microsoft: Sebagian besar pengguna umum tidak menginginkan perangkat lunak yang ketinggalan zamanApalagi jika memang sengaja "dibekukan". XP sudah tua—lebih dari dua dekade—dan hampir tidak akan bertahan di negara atau sektor tertentu (kasus Armenia bahkan pernah disebut). Bahkan ada pembicaraan untuk meluncurkan petisi guna menekan Redmond. Dan perlu diingat bahwa perusahaan tersebut pernah merilis kode lama sebagai bagian dari MS-DOS.

Titik kritis dari visi ideal tersebut terletak pada apa yang biasanya diabaikan: XP yang kita rindukan memiliki DNA yang sama dengan versi Windows saat iniProduk ini mengintegrasikan komponen berlisensi pihak ketiga dan merupakan bagian dari ekosistem dengan kewajiban hukum, dukungan, dan komersial. Produk ini bukanlah produk mandiri yang dapat dibuka tanpa konsekuensi apa pun.

Penting juga untuk membedakan antara "sudah bocor" dan "sudah dirilis". Meskipun beberapa kode XP telah bocor tanpa otorisasiItu tidak membuat penggunaannya legal atau memungkinkan dunia menciptakan turunan tanpa basa-basi lagi; sebaliknya, mengembangkan atas dasar itu adalah hal yang dilarang oleh hukum.

Warisan kode dan rahasia dagang

Windows XP bukanlah sebuah pulau. Ia berbagi arsitektur, modul, dan API dengan versi yang lebih baru. seperti edisi Windows 10, 11, dan Server. Mempublikasikan kode mereka akan mengungkap algoritma, komponen internal, dan pendekatan rekayasa yang masih digunakan. Paparan ini akan memberikan petunjuk bagi pesaing… dan juga bagi penyerang, sehingga melemahkan keamanan platform yang ada.

Kontinuitas teknis ini bukan suatu keinginan: Kompatibilitas mundur adalah pilar ekosistem Windows.Selama bertahun-tahun, Microsoft telah mempertahankan lapisan dan subsistem lama agar perangkat lunak lama tetap berjalan. Membuka XP akan mengungkap komponen-komponen yang masih mendukung fungsionalitas atau kompatibilitas pada komputer modern, dan yang, menurut desainnya, seharusnya tidak tersedia secara bebas.

Kita juga tidak boleh melupakan “rahasia dagang”: keputusan desain, optimasi, solusi untuk masalah historis yang membentuk inti sistem. Mempublikasikannya tidak hanya mengurangi keunggulan kompetitif; tetapi juga mengembalikan informasi sensitif kepada komunitas yang dapat ditafsirkan ulang untuk menyerang elemen yang masih dalam tahap produksi.

Keamanan siber: kerentanan, kebocoran, dan serangan

Meskipun pangsa XP berada pada angka yang kecil, persentasenya menyesatkan: Angka “kurang dari 1%” tersebut berarti jutaan perangkatDan banyak di antaranya bukan komputer rumahan. Anda masih dapat menemukan ATM, terminal point-of-sale, mesin industri, dan peralatan medis yang menjalankan varian XP, terutama edisi Embedded seperti POSReady 2009, yang memiliki dukungan luar biasa hingga tahun 2019.

Ketika kode sumber bocor, skenarionya menjadi lebih buruk: penyerang dapat mempelajari sistem secara detailUntuk menemukan kerentanan yang sebelumnya tidak diketahui dan mengeksploitasinya meskipun tidak ada lagi jalur perbaikan resmi (Microsoft mengakhiri dukungan untuk XP pada tahun 2014, dengan hanya beberapa pengecualian darurat). Mari kita ingat dua kasus paradigmatis yang menerima mitigasi karena tingkat keparahan globalnya: CVE-2017-0144, dasar ransomware WannaCry, dan CVE-2019-0708.

Ditambah dengan semua ini adalah masalah praktis: Sebagian besar solusi keamanan saat ini tidak mendukung XPBahkan produsen yang mempertahankan produk yang kompatibel pun telah menarik versi tersebut karena ketidaklayakan teknis. Kesenjangan ini membuat organisasi bergantung pada XP tanpa perlindungan modern kecuali mereka menggunakan perlindungan yang sangat spesifik untuk lingkungan tertanam.

Apakah itu berarti hanya dengan melihat kode saja sudah otomatis mengungkap bug di Windows 10? Tidak juga. Pertahanan dalam versi terbaru (DEP, ASLR dan mitigasi lainnya) meningkatkan hambatanNamun, tumpang tindih kode lama memang ada, dan hal ini memudahkan mereka yang mencari korelasi. Di XP sebelum SP3, misalnya, mengubah buffer overflow menjadi eksekusi kode jarak jauh merupakan hal yang umum; kini tidak semudah itu, tetapi peta sistem membantu menyempurnakan vektor.

Lisensi, paten, dan komponen pihak ketiga

Kendala lain yang tidak dapat diatasi adalah kendala hukum. XP mengintegrasikan bagian-bagian hak cipta pihak ketigaDRM, komponen kriptografi yang tunduk pada peraturan ekspor, driver, kode sumber, dan modul dengan kontrak tertentu. Merilis seluruh paket akan bertentangan dengan paten, perjanjian internasional, dan komitmen komersial yang tidak dapat dilanggar oleh Microsoft tanpa menghadapi risiko hukum yang sangat besar.

Bahkan jika perusahaan hanya ingin membuka bagian “miliknya sendiri”, memecah dan mengaudit setiap fragmen eksternal Menulis ulang atau menghapusnya akan menjadi proses yang monumental, mahal, dan rawan kesalahan. Dan pada akhirnya, pertanyaannya tetap: bagian inti Windows modern mana yang akan terbongkar secara tidak sengaja?

Dukungan, kontrol, dan reputasi

Mari kita asumsikan sejenak bahwa XP gratis. Fork yang dikelola oleh komunitas dan perusahaan akan muncul, Mereka akan dipasang di administrasi, industri atau perbankan.Dan jika terjadi insiden serius, siapa yang bertanggung jawab? Microsoft akan melihat mereknya dikaitkan dengan kegagalan dalam derivatif di luar kendalinya. Tanpa rantai dukungan dan pembaruan resmi, reputasi ekosistem tersebut dapat tercoreng.

Selain itu, mengoordinasikan pohon patch terbuka untuk sistem yang kompleks seperti itu Hal ini tidak akan bisa dikelola tanpa kepemimpinan pusat.Keputusan apa pun mengenai keamanan atau kompatibilitas dapat memecah lanskap "XP gratis", sehingga menimbulkan kebingungan bagi pengguna dan pengembang.

Model bisnis dan kanibalisasi

Membuka XP juga akan berbenturan dengan strategi bisnis Microsoft. Masih ada perangkat lunak perusahaan yang mengandalkan XP.Jika versi komunitas yang dipelihara muncul, ketersediaan itu akan memperlambat migrasi ke Windows 11 atau edisi mendatang, dan akan memengaruhi penjualan lisensi dan layanan cloud yang terkait dengan sistem modern.

Dengan kata lain, perusahaan akan bersaing dengan dirinya sendiri: XP gratis akan menjadi alternatif berbiaya rendah Bagi organisasi dengan anggaran ketat, hal ini mempersulit transisi ke model berlangganan dan manajemen terpusat yang sekarang mewakili sebagian besar bisnis.

Apa yang terjadi dengan kebocoran kode XP yang besar?

Pada akhir September 2020, semua rahasia terbongkar: Torrent berukuran sekitar 43 GB yang berisi materi sejarah Microsoft muncul di 4chanDi antara item yang terdaftar terdapat MS-DOS 3.30 dan 6.0, Windows NT 3.5 dan 4, Windows 2000, beberapa cabang Windows CE (3, 4, dan 5), Windows Embedded 7 dan Embedded CE, serta kernel NT 5.x. Sekitar waktu yang sama, beredar pula paket lain berukuran 2,97 GB, sebuah berkas ZIP yang dikaitkan langsung dengan kode Windows XP dan Windows Server 2003.

Beberapa teknisi—beberapa di antaranya terkait dengan Microsoft—dan pakar keamanan menganalisis berkas-berkas tersebut dan Mereka menganggapnya sebagai fragmen yang sangat besarMeskipun tidak lengkap, ditemukan bahwa komponen seperti kernel atau Explorer dapat dikompilasi dan menghasilkan biner yang identik dengan yang komersial, sementara bagian penting seperti winlogon.exe dan sejumlah driver hilang dari rangkaian tersebut, sehingga mencegah rekonstruksi sistem lengkap tanpa penggantian.

Orang yang menandatangani sebagai NTDEV berhasil menyiapkan instalasi Windows Server 2003 yang berfungsi menggabungkan sumber yang difilter dengan biner yang hilangVideo-videonya akhirnya dihapus karena klaim hak cipta dari Microsoft, yang oleh banyak pihak ditafsirkan sebagai bukti lebih lanjut atas keabsahan materi tersebut. Ada pula konfirmasi publik, seperti yang disampaikan oleh pakar keamanan Greg Linares, yang memvalidasi kebenaran kebocoran tersebut.

Keributan itu disertai beberapa kebisingan latar belakang yang tidak menyenangkan: dokumen konspirasi tentang Bill Gates Mereka muncul dalam paket, tanpa ada kaitannya dengan kepentingan teknis apa pun. Dan, tentu saja, penyebaran materi curian tidak serta merta membuat penggunaannya aman: selain rasa ingin tahu historis, mengunduh dan mempelajari kode tersebut memaparkan seseorang pada risiko hukum dan etika, serta berkontribusi pada penyebaran eksploitasi.

• Sistem yang terdaftar di megatorrent: MS-DOS 3.30 dan 6.0; Windows NT 3.5 dan 4; Windows 2000; Windows CE 3, 4 dan 5; Windows Embedded 7; Windows Embedded CE; NT 5.x.
• Paket tambahan: File ZIP 2,97 GB dikaitkan dengan Windows XP dan Windows Server 2003.

Bagaimana Microsoft memberi nomor pada versi Windows-nya: dari 5.x hingga 10.0

Kebocoran tersebut membantu menghidupkan kembali keingintahuan sejarah: Lini NT 5.x mencakup Windows 2000 (5.0), XP (5.1), XP 64-bit dan Server 2003/2003 R2 (5.2)Dengan Vista terjadi lompatan ke versi 6.0 dan cabang numerik itu dipertahankan secara internal untuk Server 2008, Server 2012 dan bahkan untuk yang secara komersial dikenal sebagai Windows 7 dan 8, terlepas dari namanya.

“Windows 9” yang terkenal itu tidak pernah ada sebagai produk akhir, dan Windows 10 mengadopsi versi 10.0 untuk menyinkronkan nama pemasaran dengan nomor internal. Di sisi server, edisi 2016 dan 2019 juga terdaftar sebagai 10.0. Kontinuitas ini menegaskan bahwa sebagian dari warisan XP dapat tetap ada di bawah lapisan modern.

Jika Anda melanjutkan dengan XP: tindakan penahanan yang realistis

Beberapa organisasi, karena masalah kompatibilitas dengan perangkat keras atau perangkat lunak penting, tidak dapat meninggalkan XP begitu saja. Dalam hal ini, Prioritasnya adalah mengurangi permukaan serangan.Rekomendasi pertama adalah memperbarui sistem Anda ke versi paling modern yang memungkinkan (setidaknya Windows 7 jika peningkatan yang lebih besar tidak memungkinkan), tetapi jika itu tidak memungkinkan, maka inilah saatnya melindungi sistem Anda.

Dalam lingkungan tertanam dan terminal seperti ATM atau sistem POS, solusi khusus seperti Keamanan Sistem Tertanam Kaspersky Mereka menyediakan kontrol yang dirancang khusus untuk XP Embedded dan keluarganya, dengan manajemen terpusat melalui Kaspersky Security Center. Alat-alat ini dirancang untuk tim dengan sumber daya terbatas dan fungsi yang sangat spesifik.

• Gunakan versi perangkat lunak terbaru yang kompatibel yang masih mendukung XP; browser seperti Chrome berhenti melakukannya pada tahun 2016 dan Firefox pada tahun 2018.
• Terapkan daftar putih (Kontrol Aplikasi): hanya mengizinkan proses penting dan menghilangkan program yang tidak diperlukan untuk mengurangi vektor.
• Isolasi diri dari internet bila memungkinkanJika akses penting, gunakan browser terbaru yang tersedia untuk XP.
• Filter lalu lintas dengan gateway web untuk memblokir permintaan yang tidak diinginkan (misalnya, Kaspersky Security for Internet Gateways).

Langkah-langkah ini tidak menjadikan XP sebagai sistem aman yang "modern", tetapi Mereka dapat membuat perbedaan antara suatu insiden dan lingkungan yang terkendali.Kuncinya adalah mengasumsikan tidak akan ada patch rutin dan bertindak sesuai dengan segmentasi jaringan, paparan minimal, dan pemantauan.

Apakah petisi untuk membuka XP akan berhasil? Lalu bagaimana dengan proyek-proyek seperti Haiku?

Ide mengumpulkan tanda tangan untuk mendorong Microsoft merilis XP terdengar bagus di media sosial, tetapi mengabaikan hambatan teknis dan hukum yang nyataBahkan jika mengabaikan paten dan komponen pihak ketiga, biaya pembersihan, audit, dan penerbitan kode yang saling bergantung tersebut dengan Windows modern akan menjadi mahal… dan berpotensi berbahaya bagi ekosistem perusahaan itu sendiri.

Membandingkannya dengan Haiku OS juga tidak akurat. Haiku adalah implementasi ulang BeOS yang gratisbukan kode sumber terbuka asli. Perbedaan itu krusial: menulis ulang dari awal menghindari konflik hak kekayaan intelektual dan memungkinkan evolusi independen. Untuk "XP gratis", rute yang paling memungkinkan adalah implementasi ulang yang kompatibel dengan biner atau API, sebuah upaya raksasa yang membutuhkan waktu puluhan tahun dan kolaborasi dari produsen perangkat keras untuk driver grafis dan dukungan pada sistem 2012-2016.

Oleh karena itu, daripada menunggu rilis resmi, Jalan ke depan melibatkan migrasi atau segmentasiDan untuk lingkungan tertanam, andalkan solusi keamanan khusus saat merencanakan serah terima teknologi.

Melihat gambaran keseluruhannya, jelas mengapa Microsoft tidak akan membuka XP: Kode lama dengan versi Windows saat ini, risiko keamanan bagi jutaan perangkat, keterlibatan hukum pihak ketiga, masalah dukungan, dan kanibalisasi bisnis Mereka membentuk tembok yang sulit ditembus. Dan kebocoran tahun 2020, dengan torrent 43 GB dan berkas ZIP 2,97 GB yang berisi potongan-potongan XP dan Server 2003, memperkuat kenyataan yang tidak mengenakkan: mempelajari sistem operasi yang begitu luas tanpa izin secara menyeluruh meningkatkan risiko bagi mereka yang masih menggunakannya dan, lebih jauh lagi, bagi platform modern. Sementara itu, mereka yang masih terikat dengan XP karena kebutuhan tidak punya pilihan selain mengurangi paparan mereka, menerapkan kontrol yang ketat, dan mempercepat rencana migrasi mereka dengan strategi yang jelas.