Bakit hindi inilabas ng Microsoft ang source code ng Windows XP

Informatec Digital » Kayamanan » Bakit hindi inilabas ng Microsoft ang source code ng Windows XP

Mayroong tanong na patuloy na lumalabas sa mga forum at social media: Bakit hindi inilabas ng Microsoft ang source code para sa Windows XP? Ang nostalgia para sa system na tinukoy ang isang henerasyon ay magkakasamang umiiral na may pagnanais na bumuo ng mga modernong clone, na-optimize para sa medyo kamakailang hardware, nang hindi gumagamit ng mga hack o kumplikadong mga driver. At, higit pa rito, ang alaala ng napakalaking pagtagas na iyon na nagpabaligtad sa lahat ay napakalaki.

Ang katotohanan ay, kahit na marami ang maaaring isaalang-alang na ito ay isang halata at hindi nakakapinsalang paglipat, ang pagbubukas ng XP ay hindi ganoon kasimple. May mga dahilan para sa teknikal, legal, cybersecurity, at negosyo na ginagawang hindi magagawa ang ideya ngayon. At kasama ang paraan, ito ay nagkakahalaga ng pagsusuri kung ano ang nangyari sa sikat na code leak, kung ano ang mga panganib na dulot nito, at kung ano ang maaaring gawin ng mga natigil pa rin sa XP nang dahil sa pangangailangan.

Ang mungkahi ng komunidad: Buksan ang XP, bakit hindi?

Sa mga tagahanga, may mga nagmumungkahi ng isang bagay na kasing tapat ng paglalagay ng XP code sa pampublikong domain o sa ilalim ng mga lisensya gaya ng GPL. Ang argumento ay mapang-akit: isang sistema na nagmula sa XP.Retro sa labas ngunit kumportable sa loob, na may maayos na suporta para sa mga makina mula sa panahon ng 2012-2016 at disenteng mga driver ng graphics, mahahanap nito ang angkop na lugar nito. Kung umiiral ang mga proyekto tulad ng Haiku OS, sabi nila, ano ang pumipigil sa isang mahusay na nakatutok na "libreng XP" mula sa paglitaw?

Ang optimismo na ito ay pinagsasama ng pang-unawa na hindi ito makakasama sa Microsoft: Karamihan sa mga pangkalahatang gumagamit ay hindi gusto ang lumang softwareAt mas mababa pa kung ito ay sadyang "pinalamig." Ang XP ay isang beterano—mahigit dalawang dekada na—at halos hindi mabubuhay sa ilang mga bansa o mga partikular na sektor (nabanggit pa nga ang kaso ng Armenia). May usapan pa na maglunsad ng petisyon para i-pressure si Redmond. At naaalala na ang kumpanya ay minsang naglabas ng historical code bilang bahagi ng MS-DOS.

Ang kritikal na punto ng ideyal na pananaw na iyon ay namamalagi sa kung ano ang karaniwang hindi napapansin: Ang XP na namimiss namin ay nagbabahagi ng DNA sa mga kasalukuyang bersyon ng WindowsPinagsasama nito ang mga bahaging may lisensyang third-party at bahagi ng isang ecosystem na may legal, suporta, at mga obligasyong pangkomersyo. Ito ay hindi isang self-contained na produkto na maaaring buksan nang walang kahihinatnan.

Mahalaga rin na makilala ang "ito ay na-leak" at "ito ay inilabas". Bagama't ang ilan sa XP code ay na-leak nang walang pahintulotHindi nito ginagawang legal ang paggamit nito o pinahihintulutan ang mundo na lumikha ng mga derivatives nang walang karagdagang ado; sa kabaligtaran, ang pagbuo sa batayan na iyon ay tiyak na ipinagbabawal ng batas.

Code legacy at mga lihim ng kalakalan

Ang Windows XP ay hindi isang isla. Nagbabahagi ito ng arkitektura, mga module, at mga API sa mga susunod na bersyon. gaya ng mga edisyon ng Windows 10, 11, at Server. Ang pag-publish ng kanilang code ay maglalantad ng mga algorithm, panloob na bahagi, at diskarte sa engineering na ginagamit pa rin. Ang pagkakalantad na ito ay magbibigay ng mga pahiwatig sa mga kakumpitensya… at gayundin sa mga umaatake, na nagpapahina sa seguridad ng kasalukuyang mga platform.

Ang teknikal na pagpapatuloy na ito ay hindi isang kapritso: Ang backward compatibility ay isang haligi ng Windows ecosystem.Sa loob ng maraming taon, pinanatili ng Microsoft ang mga legacy na layer at subsystem upang mapanatiling tumatakbo ang mas lumang software. Ang pagbubukas ng XP ay magpapakita ng mga bahagi na sumusuporta pa rin sa functionality o compatibility sa mga modernong computer, at kung saan, ayon sa disenyo, ay hindi dapat malayang magagamit.

Hindi rin natin dapat kalimutan ang "mga lihim ng kalakalan": mga desisyon sa disenyo, pag-optimize, solusyon sa mga makasaysayang problema na bumubuo sa core ng system. Ang pag-publish ng mga ito ay hindi lamang nakakabawas sa competitive advantage; ito ay nagbabalik ng sensitibong impormasyon sa komunidad na maaaring muling bigyang kahulugan sa pag-atake sa mga elementong nasa produksyon pa rin.

Cybersecurity: mga kahinaan, paglabas at pag-atake

Bagama't ang bahagi ng XP ay nasa maliit na bilang, ang porsyento ay nakakapanlinlang: Ang "mas mababa sa 1%" na iyon ay isinasalin sa milyun-milyong deviceAt marami sa kanila ay hindi mga computer sa bahay. Makakahanap ka pa rin ng mga ATM, point-of-sale terminal, pang-industriya na makinarya, at kagamitang medikal na nagpapatakbo ng mga variant ng XP, lalo na ang mga naka-embed na edisyon tulad ng POSReady 2009, na may natatanging suporta hanggang 2019.

Kapag na-leak ang source code, lumalala ang sitwasyon: maaaring pag-aralan ng attacker ang system nang detalyadoUpang mahanap ang dati nang hindi kilalang mga kahinaan at pagsamantalahan ang mga ito kahit na wala nang opisyal na patch pipeline (tinapos ng Microsoft ang suporta para sa XP noong 2014, na may ilang mga emergency na eksepsiyon lamang). Alalahanin natin ang dalawang paradigmatic na kaso na nakatanggap ng pagpapagaan dahil sa kanilang pandaigdigang kalubhaan: CVE-2017-0144, ang batayan ng WannaCry ransomware, at CVE-2019-0708.

Idinagdag sa lahat ng ito ay isang praktikal na problema: Karamihan sa mga kasalukuyang solusyon sa seguridad ay hindi sumusuporta sa XPKahit na ang mga tagagawa na nagpapanatili ng mga katugmang produkto ay inaalis ang mga bersyong iyon dahil sa teknikal na kawalan. Ang agwat na ito ay nag-iiwan sa mga organisasyon na umaasa sa XP nang walang modernong saklaw maliban kung gumamit sila ng mga partikular na proteksyon para sa mga naka-embed na kapaligiran.

Nangangahulugan ba iyon na ang simpleng pagtingin sa code ay awtomatikong nagpapakita ng mga bug sa Windows 10? Hindi eksakto. Ang mga pagtatanggol sa mga kamakailang bersyon (DEP, ASLR at iba pang mga pagpapagaan) ay nagpapataas ng hadlangNgunit umiiral ang mga legacy code, at ginagawa nilang mas madali ang trabaho ng mga naghahanap ng mga ugnayan. Sa XP bago ang SP3, halimbawa, karaniwan nang baguhin ang buffer overflow sa remote code execution; ngayon ito ay hindi masyadong prangka, ngunit ang mga mapa ng system ay tumutulong sa pagpino ng mga vector.

Mga lisensya, patent, at bahagi ng third-party

Ang isa pang hindi malulutas na hadlang ay ang legal. Pinagsasama ng XP ang mga bahaging naka-copyright ng third-partyDRM, mga bahagi ng cryptographic na napapailalim sa mga regulasyon sa pag-export, mga driver, source code, at mga module na may mga partikular na kontrata. Ang pagpapalabas ng buong pakete ay sasalungat sa mga patent, internasyonal na kasunduan, at komersyal na pangako na hindi masisira ng Microsoft nang hindi nahaharap sa napakalaking legal na panganib.

Kahit na gusto ng kumpanya na buksan lamang ang "sariling" mga bahagi nito, hatiin at i-audit ang bawat panlabas na fragment Ang muling pagsusulat o pag-alis nito ay magiging isang napakalaking proseso, magastos, at madaling magkamali. At sa huli, ang tanong ay mananatili pa rin: anong bahagi ng puso ng modernong Windows ang hindi sinasadyang mabubunyag?

Suporta, kontrol at reputasyon

Ipagpalagay natin na ang XP ay libre. Ang mga tinidor na pinananatili ng komunidad at mga kumpanya ay lilitaw, Ilalagay sila sa mga administrasyon, industriya o pagbabangko.At kung sakaling magkaroon ng malubhang insidente, sino ang mananagot? Makikita ng Microsoft ang tatak nito na nauugnay sa mga pagkabigo sa mga derivative na lampas sa kontrol nito. Kung walang opisyal na suporta at chain ng pag-update, maaaring magdusa ang reputasyon ng ecosystem.

Higit pa rito, ang pag-coordinate ng isang bukas na patch tree para sa naturang kumplikadong sistema Hindi ito mapapamahalaan kung walang sentral na pamumunoAnumang desisyon tungkol sa seguridad o compatibility ay maaaring mahati ang "libreng XP" na landscape, na lumilikha ng kalituhan para sa mga user at developer.

Modelo ng negosyo at cannibalization

Ang pagbubukas ng XP ay sasalungat din sa diskarte sa negosyo ng Microsoft. Mayroon pa ring corporate software na umaasa sa XP.Kung lilitaw ang isang pinananatili na bersyon ng komunidad, ang availability na iyon ay magpapabagal sa paglilipat sa Windows 11 o sa hinaharap na mga edisyon, at makakaapekto sa mga benta ng mga lisensya at serbisyo sa cloud na nauugnay sa mga modernong system.

Sa madaling salita, ang kumpanya ay makikipagkumpitensya laban sa sarili nito: Ang isang libreng XP ay magiging isang murang alternatibo Para sa mga organisasyong may masikip na badyet, ginagawa nitong kumplikado ang paglipat sa mga modelo ng subscription at sentralisadong pamamahala na kumakatawan na ngayon sa malaking bahagi ng negosyo.

Ano ang nangyari sa malaking XP code leak?

Sa pagtatapos ng Setyembre 2020, wala sa bag ang pusa: Isang torrent na humigit-kumulang 43 GB na naglalaman ng makasaysayang materyal ng Microsoft ay lumabas sa 4chanKabilang sa mga nakalistang item ay ang MS-DOS 3.30 at 6.0, Windows NT 3.5 at 4, Windows 2000, ilang sangay ng Windows CE (3, 4, at 5), Windows Embedded 7 at Embedded CE, pati na rin ang NT 5.x kernel. Sa parehong oras, isa pang 2,97 GB na pakete ang umikot, isang ZIP file na direktang nauugnay sa Windows XP at Windows Server 2003 code.

Sinuri ng ilang inhinyero—ang ilan ay naka-link sa Microsoft—at mga eksperto sa seguridad ang mga file at Itinuring nila ang mga ito na tunay na malalaking fragmentBagama't hindi kumpleto, napag-alaman na ang mga bahagi tulad ng kernel o Explorer ay maaaring i-compile at makagawa ng mga binary na kapareho ng mga komersyal, habang ang mga pangunahing piraso tulad ng winlogon.exe at maraming mga driver ay nawawala mula sa set, na pumipigil sa muling pagtatayo ng isang kumpletong sistema nang walang mga kapalit.

Ang taong pumirma bilang NTDEV ay nagawang mag-set up ng mga gumaganang pag-install ng Windows Server 2003 pagsasama-sama ng mga na-filter na mapagkukunan sa mga nawawalang binarySa kalaunan ay tinanggal ang kanyang mga video dahil sa mga claim sa copyright mula sa Microsoft, na binibigyang-kahulugan ng marami bilang karagdagang ebidensya ng pagiging lehitimo ng materyal. Mayroon ding mga pampublikong kumpirmasyon, tulad ng propesyonal sa seguridad na si Greg Linares, na nagpapatunay sa katotohanan ng pagtagas.

Kasama sa kaguluhan ang ilang hindi nakapagpapatibay na ingay sa background: mga dokumento ng pagsasabwatan tungkol kay Bill Gates Lumitaw ang mga ito sa pakete, walang kaugnayan sa anumang teknikal na interes. At, siyempre, ang pagpapakalat ng ninakaw na materyal ay hindi ginagawang hindi nakakapinsala ang paggamit nito: higit sa makasaysayang pag-usisa, ang pag-download at pag-aaral ng code na iyon ay naglalantad sa isa sa mga legal at etikal na panganib, gayundin ang pag-aambag sa pagkalat ng mga pagsasamantala.

• Mga system na nakalista sa megatorrent: MS-DOS 3.30 at 6.0; Windows NT 3.5 at 4; Windows 2000; Windows CE 3, 4 at 5; Windows Embedded 7; Windows Embedded CE; NT 5.x.
• Karagdagang pakete: 2,97 GB ZIP file na iniuugnay sa Windows XP at Windows Server 2003.

Paano binibilang ng Microsoft ang mga bersyon ng Windows nito: mula 5.x hanggang 10.0

Ang pagtagas ay nakatulong upang muling buhayin ang isang makasaysayang kuryusidad: Ang linya ng NT 5.x ay sumasaklaw sa Windows 2000 (5.0), XP (5.1), XP 64-bit at Server 2003/2003 R2 (5.2)Sa Vista dumating ang pagtalon sa 6.0 at ang numerical branch na iyon ay pinananatili sa loob para sa Server 2008, Server 2012 at kahit para sa mga komersyal na kilala bilang Windows 7 at 8, sa kabila ng kanilang mga pangalan.

Ang kilalang "Windows 9" ay hindi kailanman umiral bilang isang pangwakas na produkto, at Pinagtibay ng Windows 10 ang bersyon 10.0 upang i-synchronize ang pangalan ng marketing sa internal na numero. Sa panig ng server, ang 2016 at 2019 na mga edisyon ay nakalista din bilang 10.0. Kinukumpirma ng pagpapatuloy na ito na ang mga bahagi ng legacy ng XP ay maaaring mabuhay sa ilalim ng mga modernong layer.

Kung magpapatuloy ka sa XP: makatotohanang mga hakbang sa pagpigil

Ang ilang mga organisasyon, dahil sa mga isyu sa compatibility sa kritikal na hardware o software, ay hindi maaaring iwanan ang XP nang magdamag. Kung ganoon, Ang priyoridad ay upang bawasan ang ibabaw ng pag-atake.Ang unang rekomendasyon ay mag-upgrade sa pinakamodernong bersyon na posible (hindi bababa sa Windows 7 kung hindi posible ang mas malaking pagtalon), ngunit kung hindi iyon posible, oras na upang protektahan ang iyong system.

Sa mga naka-embed na kapaligiran at mga terminal gaya ng mga ATM o POS system, mga partikular na solusyon gaya ng Kaspersky Embedded Systems Security Nagbibigay sila ng mga kontrol na iniayon sa XP Embedded at sa pamilya nito, na may sentralisadong pamamahala sa pamamagitan ng Kaspersky Security Center. Ang mga tool na ito ay idinisenyo para sa mga koponan na may limitadong mga mapagkukunan at napaka tiyak na mga function.

• Gamitin ang pinakabagong mga katugmang bersyon ng software na sumusuporta pa rin sa XP; ang mga browser tulad ng Chrome ay huminto sa paggawa nito noong 2016 at Firefox noong 2018.
• Ilapat ang mga whitelist (Application Control): nagbibigay-daan lamang sa mga mahahalagang proseso at nag-aalis ng mga hindi kinakailangang programa upang mabawasan ang mga vector.
• Ihiwalay sa Internet hangga't maaariKung kritikal ang pag-access, gamitin ang pinaka-up-to-date na browser na magagamit para sa XP.
• I-filter ang trapiko gamit ang mga web gateway upang harangan ang mga hindi gustong kahilingan (hal., Kaspersky Security para sa mga Internet Gateway).

Ang mga hakbang na ito ay hindi ginagawa ang XP na isang "modernong" secure na sistema, ngunit Maaari silang gumawa ng pagkakaiba sa pagitan ng isang insidente at isang kontroladong kapaligiran.Ang susi ay ipagpalagay na walang mga regular na patch at kumilos nang naaayon sa network segmentation, minimal exposure, at monitoring.

Gumagana ba ang petisyon para buksan ang XP? At paano naman ang mga proyektong uri ng Haiku?

Ang ideya ng pagtitipon ng mga lagda upang mapalabas ng Microsoft ang XP ay maganda sa social media, ngunit binabalewala ang tunay na teknikal at legal na mga hadlangKahit na ang pagwawalang-bahala sa mga patent at third-party na bahagi, ang gastos sa paglilinis, pag-audit, at pag-publish ng naturang interdependent code sa modernong Windows ay magiging mahigpit... at potensyal na mapanganib para sa sariling ecosystem ng kumpanya.

Ang paghahambing nito sa Haiku OS ay hindi rin tumpak. Ang Haiku ay isang libreng muling pagpapatupad ng BeOShindi ang orihinal na open-source code. Ang pagkakaibang iyon ay mahalaga: ang muling pagsulat mula sa simula ay maiiwasan ang mga salungatan sa intelektwal na pag-aari at nagbibigay-daan para sa independiyenteng ebolusyon. Para sa isang "libreng XP," ang pinaka-viable na ruta ay isang binary- o API-compatible na muling pagpapatupad, isang napakalaking pagsisikap na mangangailangan ng mga dekada ng man-year at pakikipagtulungan mula sa mga hardware manufacturer para sa mga graphics driver at suporta sa 2012-2016 system.

Samakatuwid, sa halip na maghintay para sa isang opisyal na paglabas, Ang path forward ay nagsasangkot ng alinman sa paglipat o pagse-segmentAt para sa mga naka-embed na kapaligiran, umasa sa mga espesyal na solusyon sa seguridad habang pinaplano ang teknolohikal na handover.

Sa pagtingin sa buong larawan, malinaw kung bakit hindi bubuksan ng Microsoft ang XP: Ang legacy code na may kasalukuyang mga bersyon ng Windows, ang panganib sa seguridad sa milyun-milyong device, ang mga legal na gusot ng mga third party, ang problema sa suporta, at ang cannibalization ng negosyo Bumubuo sila ng isang mahirap na pader na malampasan. At ang 2020 leak, na may 43 GB torrents at isang 2,97 GB ZIP file na naglalaman ng mga piraso ng XP at Server 2003, ay nagpapatibay ng isang hindi komportableng katotohanan: ang masusing pag-aaral ng ganoong kalat na operating system nang walang pahintulot ay nagdaragdag ng mga panganib para sa mga gumagamit pa rin nito at, bilang extension, para sa mga modernong platform. Samantala, ang mga nakatali pa rin sa XP dahil sa pangangailangan ay walang pagpipilian kundi bawasan ang kanilang pagkakalantad, ipatupad ang mga mahigpit na kontrol, at pabilisin ang kanilang mga plano sa paglilipat na may malinaw na diskarte.