时间:2017-06-28 来源:互联网 浏览量:
近日,微软部分 Windows 10 源码在一家热衷跟踪Windows发布的网上泄露。
微软已确认,该源码来自其“共享源代码计划( Shared Source Initiative )”,本应只被原始设备制造商(OEM)和合作伙伴拿到的。
代码挂在 Beta Archiv 网站上,但却位于放置无数Windows操作系统镜像的免费私有FTP上。
根据网站规则,只有被更新版本替代的beta版才可以放在上面。资源来自于各论坛用户、Windows Insider 会员和微软Connect成员。核心源代码是不能出现在该网站上的。
被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。具体讲,是在 The Register 网站宣称32TB内部版本操作系统和核心源代码泄露的文章引起关注后,Beta Archive 才移除的该文件夹。
名叫安迪的 Beta Archive 管理员对此做了一些解释,称他们决定从FTP服务器和网站目录中移除该文件夹,审查其内容以防初始发布中漏掉什么东西。该文件夹将在彻底审查确认符合网站发布规则后再行恢复上线。
这位管理员同时解释称,文件夹仅有1.2GB,包含了12项单个大小100MB的内容,比 The Register 文章中宣称的32TB小很多,不可能包含有所谓核心源代码。
然而,微软已查看过该文件夹的内容,称其中含有部分源自“共享源代码计划”的源码。这意味着,尽管不能公开获取,希望通过该计划获得许可的客户已经可以取得该代码了。
Windows内部架构专家阿列克斯·约内斯库表示,只有 ARM 共享源包中的源代码在这起事故中被泄露。
“
除ARM共享源包之外,没有任何源代码被泄。
但 The Register 网站上的文章还称:“从未向公众发布的绝密版 Windows 10 和 Windows Server 2016”,以及“预发布 Windows 10 “Redstone” 和未发布的 64位 ARM系Windows”,均在 Beta Archive 遭泄露。
这个网站确实挂了很多beta版Windows系统,其中一些在发布当时不对公众开放,但只接受过时的已经被更新版本替代的那些。不过,这些版本是陆续添加到网站上的,不是大泄露的一部分。
然而,2017年3月24日,部分网站用户突然收到了Windows系统发布大礼包,该网站上新添加了很多系统镜像。这事可能与非法入侵微软网络的两名英国人被捕有关。
这两名英国人被疑在今年1~3月间黑进了微软网络,但这与 Beta Archive 的声名鹊起之间并无确凿联系。关于逮捕事件,该网站管理员说:“我不觉得这与 Windows 10 核心源代码泄露有关。”