[巨硬] 32T内部资料在网上曝光,瘟屎恐成最大输家
https://www.theregister.co.uk/2017/06/23/windows_10_leak/?mt=1498267341146简要翻译一下:
这些数据可能在今年某个时间点上被扔在betaarchive.com的FTP上Shared Source Kit文件夹下,因本月19日的论坛主题而被大范围公开。共计32T的资料里出现了官方未对外公布的安装图像与软件蓝图,最新的数据是在本周早些时候上传的。可以确信这些泄漏的机密数据是在今年三月份左右从巨硬的内部系统里弄出来的。
其中泄漏的代码为微软的Shared Source Kit,根据看过其中内容的人说,这里面包含了基础瘟屎驱动(包括Redmond的PnP)源码,USB+Wifi栈、存储驱动和ARM定制单核内核代码。
任何拿到这份资料的人或许能够挖出安全漏洞,这有可能导致大范围的系统攻击行为。毕竟这些代码是运行在系统的核心部分,有一些还被系统高度信任。
此外,未对外公开,处于高度机密状态的瘟屎和Server 2016的官方拷贝也出现其中。这些由微软工程师创建,仅供微软团队内部使用的版本主要用于系统除虫和测试使用,还含有不会在公开发行版本里出现的内部除虫标记。
这些资料里还有,举个例子,瘟屎Redstone预览版和未公开的64位ARM版。现在网上有这么多被偷出来的东西急需微软通过Secure Boot机制回撤,我们认为,单靠它自己的硬件安全策略可没法阻止用户启动这些个预览版系统。还有复数版本的瘟屎Mobile适配套件混在其中,这些机密状态的软件工具用于让系统运行于广泛的移动设备上。
这一次的数据曝光被认为是比2004年Win2K源代码泄漏更大的泄漏事故。目前微软发言人拒绝就此发表评论,在betaarchive上泄漏的数据和相关主题也被撤下。
https://regmedia.co.uk/2017/06/23/ms_leak_screenshot.jpg?x=648&y=398&infer_y=1
阿三破釜沉舟让你装win10 无所谓 linux也不是开源么,微软做好更新补漏洞就是 我上了下那个网站,他们发了个通告说泄露的只有1.2G,分包压缩,一个包100M……
没有压缩后的8T那么多
https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283 endrollex 发表于 2017-6-24 11:26
无所谓 linux也不是开源么,微软做好更新补漏洞就是
这就像给你看圆周率小数点后100位的推算求证过程,多数人只管用推出的结果3.14......而已。求证过程里究竟有哪些不妥,并会导致结果偏差,只有少数人去搞;至于有没有问题,修不修正,修正后的结果公不公开,又是另一回事儿 darkangel0224 发表于 2017-6-24 11:38
这就像给你看圆周率小数点后100位的推算求证过程,多数人只管用推出的结果3.14......而已。求证过程里究 ...
你这话依然对所有开源软件都适用,业界对漏洞已经形成了成熟的应对机制,主流安全厂商发现问题自然会提交微软。
倒是如果真有正文中说的漏出那么多,搞自主产权os的大概会很开心。
—— 来自 Sony F8332, Android 7.1.1上的 S1Next-鹅版 v1.2.1 defer 发表于 2017-6-24 11:42
你这话依然对所有开源软件都适用,业界对漏洞已经形成了成熟的应对机制,主流安全厂商发现问题自然会提交 ...
还记得微软今年2月份因为某个last minute issue前列腺急刹车跳票到3月份的月度安全补丁吗?对,就是修正smb漏洞的那个。还是不要对养老公司有过多期待,提交了可能还不一定能及时修好 ashunicorn 发表于 2017-6-24 11:30
我上了下那个网站,他们发了个通告说泄露的只有1.2G,分包压缩,一个包100M……
没有压缩后的8T那么多
http ...
这就是个公说公有理,婆说婆有理的事儿,吃瓜群众看热闹 还记得之前有次微软更新地平线3直接把开发版扔上去了
积极意义大概就是做游戏MOD的多了一个高质量模型的来源了 据说反转了? 还含有不会在公开发行版本里出现的内部除虫标记。
说好的测试团队都被开除了呢 最底下的帝盟voodoo2是什么鬼 http://m.cnbeta.com/view/625587.htm
好像只有1.2G?
吃瓜群众一脸蒙蔽
页:
[1]