微软花了10天时间从自己的网站上删除泄露的XP代码

2020-10-11 15:37:15

当微软的Windows XP在2001年发布时,多少有点让人吃惊。

该操作系统建立在Windows NT之上,与之前的Windows消费变种相比有了明显的进步,在数百万台机器上安装后统治了数年之久。

据估计,目前约有0.8%的Windows PC仍在运行Windows XP,尽管微软对这个相对古老的操作系统没有提供任何支持。尽管如此,上个月,当证实XP的源代码和其他东西被泄露到网上时,程序员们还是略感欣喜,想必这让微软感到沮丧。

对于绝大多数感兴趣的旁观者来说,泄漏的实际意义可能微乎其微。没有微软的支持,运行Windows XP已经是一场安全赌博,不管有没有任何额外的泄漏。

然而,当微软证实它正在积极调查泄密事件时,一些人认为公司会很快采取行动,让代码从网络上消失。上传到Mega的文件究竟是什么时候被删除的还不清楚,但在接到投诉后,文件很快就被删除了。

当然,激流要复杂得多。虽然让一些Torrent网站响应关闭请求是可能的,但是像海盗湾这样的网站会很乐意索引几乎所有的东西--包括源代码泄露。

不出所料,泄露的内容今天可以通过该网站获得,即使是强大的微软也无能为力。然而,当检查谷歌搜索中的散列值并搜索Lumen Database托管的DMCA通知档案时,似乎几乎没有或甚至没有努力从谷歌或Twitter上删除指向源代码的链接。

诚然,大多数提到这些内容的网站都小心翼翼地避免直接链接到泄露的来源本身,许多网站更喜欢发布无法点击但完全可用的磁铁链接。然而,就在泄漏被报道的几天后,一个非常公开的代码存储库出现在离家更近的地方,而且也没有采取任何措施。

9月29日,也就是据报道4chan泄密事件发生几天后,一个名叫“shaswata56”的人认为把Windows XP的源代码发布到Github上是个好主意,让全世界都能看到和下载。有趣的是,Github归微软所有,所以这家计算巨头实际上是在托管自己的泄密事件。

考虑到假定源代码的敏感性,人们可能会得出这样的结论:它会很快被发现并删除。然而,尽管有这么多的宣传,微软花了整整10天的时间才对此采取任何行动,在这一点上,它不得不向自己的公司送达DMCA通知,要求删除代码。

“我在Microsoft安全事件响应部门工作。有问题的代码来自Windows XP源代码泄露,“日期为10月8日的DMCA通知写道,并提交给Github。

“GitHub的内容是直接从(原文如此)洪流中提取出来的(也被删除了),”它继续说道。

通知最初包含来源的散列值,但被Github审查,想必是为了阻止任何额外的侵权行为。但是,现已删除的存储库的存档副本显示了完整的散列值,可以很容易地将其转换为洪流,这是一种非常活跃且被许多人共享的洪流。

显然,微软声称Torrent被以某种方式删除是不正确的,但这并不令人惊讶,因为一旦Torrent被传播,阻止人们访问磁铁链接甚至哈希是极其困难的。

话虽如此,在Github发布当天从Github中删除源代码将是微不足道的。相反,它只花了10天,这是一个涉及泄漏的一生,如果是由你自己的网站进行分发,就有点尴尬了。

为什么没有迅速删除尚不清楚,但再加上似乎对删除仍可通过谷歌访问的链接缺乏热情,这让人不禁想知道,微软到底有多担心这次泄密事件。