В сеть утекли исходные коды операционной системы Windows XP и Server 2003 +86




image
Также как и слив Intel я увидел этот слив у Antifa, который потом объединили в один архив на другом канале Telegram и выложили на 4channel. Таким образом, слив скорее всего произошел не на 4chan. Слив включает в себя также исходники DirectX 8 и Microsoft Paint и весит 12.9 Гбайт в распакованном виде и 2.539 Гбайт в запакованном (обе ОСи). Есть также полный торрент (magnet в комментах), вам нужен файл nt5src.7z (не windows_xp_source.rar, это другой запароленный паролем _microsoft пустой архив). Сборка занимает 3 часа, и вот видео youtu.be/8IyW-bwGQTQ этого!

Во многих файлах добавлена поддержка IA64 и amd64 (да, есть поддержка Windows XP 64 bit edition). Есть pow.s, на ассемблере. mspaint в XPSP1\NT\shell\osshell\accesory\mspaint\ вполне компилируется! Содержит игры Hearts (на C++), Reversi, Solitare! Также есть исходники mssipotf, которые позволяют подписывать файлы шрифтов и проверять эти подписи (MD5 + RSA). Есть mscms, система управления цветом от Microsoft. Есть UI драйвер Postscript шрифтов NT\printscan\print\drivers\usermode\driverui\ps и makentf. Есть charmap.exe исходники. Есть исходники vocalizer, а вы знали, что 66 = звук f, 259 = звук uh, 6b = звук k?

The Verge написала о том, что Microsoft имела секретную тему “Candy”, которая заставляла Windows выглядеть, как интерфейс Aqua от Apple двухтысячных. Тема неполная.

Как собрать.
tools\razzle.cmd и создать файлы, которые потребует скрипт
tools\buildx.cmd /z
tools\postbuild.cmd

Сборка 3 часа, желательно на Windows XP. Компилятор cl.exe в составе медленный.
Материал, возможно, будет дополняться, так как слив просто огромен.

Теги:




Комментарии (338):

  1. Molokastiy
    /#22105882 / +1

    Скорее всего разработчики ReactOS не будет ничего оттуда заимствовать, боюсь даже смотреть постремаются и будут изобретать велосипед лишь бы не нарушать лицензионную чистоту.

    • Cryvage
      /#22105958 / +4

      Ну так правильно. Какой смысл в ReactOS, если она не будет лицензионно чистой? Те, кому плевать на лицензии, всегда могут поставить крякнутую винду. Это тривиально. А вот легальная, свободная альтернатива — это уже намного сложнее, и интереснее.

      • atri1
        /#22106050 / -1

        смысла в РеактОС нет никакого


        всегда быстрее взломать готовую систему чем пилить свою кривую


        так было в 80-х с кучей эелектроники с запада, так было и с игровыми приставками в 90-х-2000-х когда они официально не поставлялись в СНГ и их просто продавали уже взломанными


        а пока есть официальная поддержка(сейчас) смысла в своем костыле вообще никакого, если Микрософт уйдет из СНГ тогда все вернуться на взломанную винду(и прочий софт) и ничего не изменится

        • Old_Chroft
          /#22106210

          На предприятиях куча специфического софта, написанного под ранние версии винды. Переписывать его нет никакого смысла — «работает — не трогай» (да и недешевое/небыстрое это занятие). А вот запасы старого железа не безграничны. Можно конечно возразить типа «виртуалки и все такое» — но нет, виртуалки плохо дружат с производственным оборудованием. Так что ХР-подобная ОС, которая дружит с новым железом нужна.

          • fougasse
            /#22106512

            Поддержка embedded XP есть до сих пор, если что, но не для всех, конечно.
            Ну и она в тыкву не превратится и не превратилась, когда срок поддержки закончится.
            Если софт настолько немодифицируем — оно в интернет вряд-ли смотрит и никто не органичивает использование легальной ОС.

            • geher
              /#22109660

              Ну и она в тыкву не превратится и не превратилась, когда срок поддержки закончится.

              Она отказывается "дружить" с новым компьютерным железом, драйвера на которое есть только под десятку. Даже семерку порой уже не водрузить на новый компьютер.
              Придет время, и все совместимое компьютерное железо превратится в тыкву по причине банального физического старения, а останется в доступе только новое. А вот железка стоимостью, на порядки превышающей стоимость самого крутого современного компьютера, сделанная в отличие от этих самых компьютеров на века, может продолжать жить, и ею надо будет как-то управлять.

              • tyomitch
                /#22110794

                Каким способом эта железка подключается к компьютеру?
                А то у нас есть одна такая железка, работающая через RS-232. Компьютер, с которым она работала изначально, давно на помойке, а она продолжает работать через USB-адаптер под WinXP в виртуалке.

                • geher
                  /#22110924

                  Через последовательный порт. И все бы хорошо, оно даже "правильного" последовательного порта не требует, довольствуется USB переходником, но управляющая программа, зараза такая, напрочь отказывается работать в виртуалке (а еще при запущенном отладчике и при установке на ту же машину некоторых средств разработки), громко вопя про попытку бедную программу взломать (точнее ругается на запуск под отладчиком, что считается ею недопустимым). А еще она почему-то "не любит" винды версии выше ХР.

                • Am0ralist
                  /#22114988 / -1

                  Каким способом эта железка подключается к компьютеру?
                  А в чём разница, через какое соединение железка работает с компом, если на компе управляющий софт и без него оная железка лишь железка?
                  Ну и да, когда тебе новый лабораторный прибор поставляют с современным системным блоком, на котором крутится более-менее свежая винда, гипервизор и в нём вин 2000 то ты понимаешь насколько IT далёк от реального мира зачастую…

                  • tyomitch
                    /#22115206

                    А в чём разница, через какое соединение железка работает с компом, если на компе управляющий софт и без него оная железка лишь железка?

                    Разница в том, удастся запустить этот управляющий софт под VM, или нет.
                    Если, например, к железке для подключения к компьютеру прилагается плата ISA, то VM не поможет.

                    • khajiit
                      /#22115236 / +1

                      то VM не поможет

                      Зато поможет pci-isa bridge.
                      Собственно, ISA, кажется, до сих пор есть в компьютерах (Intel) в виде LPC. Эта штука делает то же самое, что PCI-LPC bridge, и как pci-устройство, может быть проброшена в VM. А в свою очередь, для ВМ можно эмулировать соответствующий процессор.


                      Разумеется, без реального устройства сложно говорить наверняка, но как минимум, видны обходные пути.
                      И даже если мост с платой не заработает, можно подключить плату к плисине, умеющей со стороны хоста в нормальный pci-e.


                      Am0ralist, в общем, как раз IT'шник в лице одной пушистой морды, видит пути решения.

                    • Am0ralist
                      /#22115244 / +1

                      Слушайте, у нас на производстве меняли системник при итальянском чпу. Просто через два компорта работающий.
                      Инженер полдня ковырялся, не заводится и всё. Потом сказал в духе, что между инженерами сей компании ходя слухи, что с компами с чипами риалтека не работают чпу. Взяли первый попавшийся комп у технологов без риалтека, чпу взлетел с полпинка.
                      Под медаппарат от сименса было немного не так, но там тоже замена матери на другое поколение процов/чипов привела к тому, что несколько дней их инженеры долбились, пытаясь свой софт на этом франкеншетйне завести, а в итоге вроде как привезли такую же мать из-за границы. Хотя там, как я понял, не зависит начинка прибора от железа блока. В идеале. А в реале…

                      Внимание, вопрос: вы виртуалки под каждую такую магию шаманить будете? А верифицировать результат того, что работа в виртуалке полностью равна работе на голом железе для подобных аппаратов как будете?

                      • khajiit
                        /#22115256

                        компами с чипами риалтека не работают чпу

                        Не зная, какой именно чип имеется ввиду (не звук/сеть же?), сложно гадать. Вполне возможно была кривая реализация опорной частоты, в результате чего на используемой скорости происходила рассинхронизация.
                        Причем, не факт, что проблема была не на стороне устройства.


                        Под медаппарат от сименса было немного не так, но там тоже замена матери привела к тому, что несколько дней их инженеры долбились и в итоге вроде как привезли такую же мать из-за границы.

                        А вот за закупку и производство таких чудес — вообще надо банкротить принудительно, чтоб неповадно было.


                        вы виртуалки под каждую такую магию шаманить будете?

                        А это обязательно, особенно, если проблема решается заменой мелкого устройства-посредника на более совместимый вариант?
                        Собственно, ответ и будет ответом на ваш вопрос.

                        • Am0ralist
                          /#22115298

                          Не зная, какой именно чип имеется ввиду (не звук/сеть же?),
                          Именно подобный.
                          Причем, не факт, что проблема была не на стороне устройства.
                          Вполне может быть. Только ЧПУ стоил 6 лямов + лизинг, а системник 30к.
                          А вот за закупку и производство таких чудес —
                          Мать — серверный асус. Просто уже старая и в РФ отсутствующая. Прибор по сути из двух независимых вещей: платформа и интегрированный комп. В идеале. На практике… Может какой инженер самого сименса по конкретной серии их приборов смог бы сделать и быстро, но работали местные представители.
                          вообще надо банкротить принудительно, чтоб неповадно было.
                          вы сейчас про сименс или про коммерческую лабораторию, закупающую как бы известных и качественных по мировым стандартам производителей медоборудования?
                          А это обязательно, особенно, если проблема решается заменой мелкого устройства-посредника на более совместимый вариант?
                          на совместимый с чем, извините?
                          единственный вариант, когда от компа ничего не зависит, когда управляющая приблуда встроена в прибор (в этом случае если она сдохнет — вообще ничего не замените без ремкомплекта).
                          вот только мало кто пишет свою ось для этого и разрабатывает встроенное железо сам, либо пытается под производство в условных тысячу приборов протестировать совместимость со всем многообразием ПК в мире.
                          Обычно используют либо брендованные (HP, например, что в чпу, что в разных медприборах встречал) железки, ну или конкретное, хоть и всем доступное, железо (как выше серверные мамки от асус) с чем и тестят, попутно где-то нечаянно завязавшись на него жестко из-за особенностей реализации.

                          До инженерного подхода в повсеместной разработке нам ещё далеко

                          • khajiit
                            /#22117606

                            Именно подобный

                            Звучит как плохопрожареная дичь, атакующая в филей…
                            Скорее всего, случайная корреляция. Наиболее частая причина сбоев последовательного порта — это разные опорные частоты. Для МК даже приходилось специально искать неровные кварцы, чтобы стабильная передача была не на одной-двух скоростях из возможных.
                            В старых компах (PCI) uart'ы могли тактироваться от системного источника с n?33,3(3), в компах поновее (PCI-e) — 100МГц. Ни то, ни другое к стандартной сетке толком не приводится.
                            Потому если порты не снабжены своим собственным кварцем и генератором, то стабильность работы, сами понимаете, оставляет желать лучшего.


                            На практике…

                            Увы.


                            вы сейчас про сименс или про коммерческую лабораторию

                            Про производителей и потребителей тивоизации. Будь они хоть карманными фирмами лично президента.


                            До инженерного подхода в повсеместной разработке нам ещё далеко…

                            Всеми лапами за. И хвостом.

                            • Paskin
                              /#22118566

                              Это не тивоизация — это требование FDA и других национальных регуляторов о сертификации программно-аппаратной платформы. В Сименсе просто не заморачиваются проверками совместимости с рандомным железом — поскольку это низачем им не надо. В том числе и в плане ответственности — если что-то глюкнет с новой платой и пациент как-то пострадает.

                              • khajiit
                                /#22119010

                                Промстандарты, как бы, отлично документированы. И тот же Сименс, покупая консьюмерское железо вместо промкомпа должен вести списки совместимости. Если инженеры вышли за пределы списков самовольно — это их косяк, конечно.
                                Если соблюдать стандарты и подбирать совместимое железо (а без этого не получится серийного производства) то ломаться на ровном месте будет нечему, и никакая процедура получения бумажек тут не может помешать, потому что работающего железа они не касается никак.


                                А если и так сойдет, и вообще клиент же тогда к нам опять обратится — то получаем что имеем.

                                • Paskin
                                  /#22121348

                                  Сименс не покупает «консьюмерское железо». Сименс заключает договора с ведущими OEM-производителями (Dell, например) и поставляет какую-то одну модель компьютера со своими системами (например, томографами). За какое-то время до того, как эта модель планируется к end-of-life — тот же Dell предлагает замену, она всесторонне проверяется и весь комплекс по новой сертифицируется FDA и другими регуляторами.
                                  Разумеется, количество геморроя сильно зависит от того, чем управляет этот компьютер — планированием татуировок на фото (Class I) или NFC-программатором кардиостимулятора (Сlass III).

                                  • khajiit
                                    /#22123394

                                    Ну, как вам сказать. Комп в ATX, даже если в нем стоит вендорлокнутая мать, не становится промышленым.
                                    Даже если сертификатов хватит обклеить комнату вместо обоев.


                                    И именно такие игры и становятся причиной того, что где-то как-то вроде — а нифига, которые без бубнов не решаются.

                                • Paskin
                                  /#22121404

                                  По поводу «отличного документирования промстандартов» — любой уважающий себя стандарт (да тот же HTTP) имеет столько вариаций, версий и подверсий, что ни одна имплементация не пройдет тесты на 100%. Это я вам говорю из опыта работы в «доинтернетном» телекоме, где совместимостью еще заморачивались — и с фирмами уровня Nokia и Ericsson.

                                  • khajiit
                                    /#22123386

                                    HTTP — это часть монстра под названием web, которого лучше просто так не призывать… На этой неделе, вроде уже был про него топик.
                                    Хотя отдельные части могут быть и довольно просты.

                            • dragonnur
                              /#22118594

                              А причём тут «стандартная сетка», которую довольно несложно получить синтезатором частоты?

                              • khajiit
                                /#22118988

                                То есть, вы предлагаете на удешевленную плату (Realtek вместо Intel), из которой для удешевления выкинули кварц и генератор, поставить отдельным корпусом синтезатор частоты? )
                                Этот может и ошибаться, но оно так не должно работать.

                                • dragonnur
                                  /#22119940

                                  Зачем «отдельный корпус»? где-то в недрах рилтека может валяться IP ядро синтезатора частот. Персональные кварц/генератор не так и нужны, когда на плате есть разводка тактовой (НЯП мосты имеют такие выходы в PCI, а для синтезатора может хватить и самосинхронизации на имеющихся сигналах даже)

                                  • grumbler66rus
                                    /#22120096

                                    Синтезатор частот при необходимости дробного деления частоты «несколько» не даёт точности.
                                    Вы забыли про погрешность.

                                  • khajiit
                                    /#22123418

                                    Синтезатор может быть выполнен на простом делителе. ФАПЧ, кажется, приказала долго жить с аналоговыми умножителями частоты?
                                    И если используется системный генератор, то все упирается в его реальную частоту. А RS 232/485, емнип, автосогласования не умеет.

                          • grumbler66rus
                            /#22120072

                            Знаете, общался я с «какими инженерами Самого Сименса». Либо они считают русских инженеров идиотами, либо моя инженерная квалификация выше. Общались по английски.

                      • Paskin
                        /#22118538

                        > медаппарат от сименса
                        > замена матери на другое поколение
                        Вообще-то, в медтехнике запрещено менять железо на что-то другое.

        • Jogger
          /#22106882

          Смысла в Linux нет никакого, всегда быстрее взять взломанный Unix чем прилить свой кривой. /sarcasm

      • NeoCode
        /#22106290

        Смысл в ReactOS еще и в том, что она открытая и можно тем или иным способом проверить что там нет бэкдоров.

        • gecube
          /#22106398

          Винду тоже в теории можно проверить на наличие бекдоров. У них есть программы, по которым можно получить доступ к исходникам. Это, конечно, не отвечает на вопрос — а действительно ли конкретные бинарно были скомпилированы именно из этих исходников. Но это же справедливо и до реактос. А сами Вы компилировать ничего не будете.


          А ещё… ещё мелкософт pdb файлы с отладочной информацией давал. Так что, да, они — корпорация зла, но не абсолютного ))))

          • Balling
            /#22106450

            >pdb файлы с отладочной информацией давал
            Не на все. Например, atmfd.dll. В котором столько уязвимостей было, что пришлось его выпилить.

          • angryRamulus
            /#22108848

            «Обезжиренное зло»(С)Доктор Зло из кф Остин Поверз

          • 4ainik
            /#22110780

            А сами Вы компилировать ничего не будете.

            Можно подумать это тривиальный процесс для исходников такого уровня

          • artmv32
            /#22112478

            Когда гос органы делают валидацию кода Windows они запускают билд и потом сравнивают полученные файлы с тем что есть на их тестовом компьютере.

            • gecube
              /#22112486

              В это очень мало верится. Потому что на окончательный бинарный код влияют библиотеки, магические константы, и флаги компиляции (всякие оптимизации и все такое). Да и теория повторяемых (бинарно!!!) сборок стала зарождаться совсем недавно.

              • netch80
                /#22114002

                Потому что на окончательный бинарный код влияют библиотеки, магические константы, и флаги компиляции (всякие оптимизации и все такое).

                Их тоже можно повторить, для этого требуют точные инструкции.


                Да и теория повторяемых (бинарно!!!) сборок стала зарождаться совсем недавно.

                Недавно — это когда? Рассказ от Сергея Кубушина, как софт для игровых автоматов проверяла соответствующая комиссия в США и требовала повторяемости результата, для чего им пришлось подпилить GCC и оторвать у него генерацию таймштампов — это 2000 или 2001. И им не нужна была какая-то "теория", им достаточно было нескольких простых действий. И это только тот случай, что мне лично знаком, а наверняка это делали и раньше.
                Если вы про "теорию" имели в виду обеспечить повторяемость между разными компиляторами — по-моему, это сейчас нереально. А вот убрать явно мешающие элементы в виде таймштампов и укротить абсолютные пути (или предписать конкретные при сборке), убрать параллельную сборку — это вещи, которые грамотный программист ловит за пять минут спокойного раздумья.


                Вот что интересно в этом плане в связи именно с Windows — насколько на результат сборки будут влиять принудительные апдейты 10ки...

                • tyomitch
                  /#22114200 / +1

                  У меня с GCC был случай, когда переименование локальной переменной приводило к изменению в генерируемом машкоде. Закопавшись в отладчик, удалось выяснить, что register allocator обрабатывает переменные по порядку, в котором они лежат в некой хеш-таблице, и переименование переменной поменяло порядок обхода.
                  Предполагаю, что влиять на генерируемый машкод могут и более тонкие факторы, типа абсолютного пути самого компилятора и стандартных заголовков, или например hostname.

                  • gecube
                    /#22114224

                    все так, к сожалению

                    • sumanai
                      /#22114230 / +1

                      Ну, для отладочной сборки я нашёл 4 изменённых байта для обычного исполняемого файла, так что не всё так плохо.

                  • netch80
                    /#22114226

                    переименование локальной переменной

                    Это изменение кода. Всё законно, даже если парадоксально.


                    типа абсолютного пути самого компилятора и стандартных заголовков, или например hostname.

                    Вообще как раз где-то в начале 2000-х Linux мир озаботился проблемой проверки зависимости сборки пакетов от ряда факторов, включая порядок установки зависимостей (были плачи на это), корректности исполнения настроечных пакетов и т.п.; как результат, например, была порождена OBS. Этот подход, или его клоны для более странных дистрибутивов, сейчас основной, и подходы типа "пересобираем с нуля раз в сутки, а если что поменялось без объяснения — ищем причину" приняты, соответственно, сильно больше десяти лет. И влияние hostname и пути к компилятору исключено тоже очень давно. Фирма, где я работал 2008-2014, делала свой дистрибутив, и этот процесс я наблюдал в подробностях (работали как раз через OBS).


                    (Уточнение: если путь к компилятору означает путь к libgcc_s или аналогу — то разница, конечно, будет. В RedHat devtoolsets это пришлось специально отрабатывать, вместе с версией стандартной библиотеки C++.)


                    Да, подход OBS означает наличие сборочного контейнера (ещё в до-докеровские времена, это может быть и простой chroot). Но это доступно в Unix мире ещё с конца 80-х, и потому проблемы не составляет.

            • tyomitch
              /#22112612

              А компилятором каким компилируют — тоже валидированным из исходников, или полученным как чёрный ящик?
              www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf

              • netch80
                /#22114030

                Думаю, достаточно варианта типа "взять 3 основных дистрибутива, собрать целевую версию GCC/Clang/etc. в них, этим промежуточным — собрать целевой компилятор на целевой среде и сравнить побайтно".
                Да, может, 1e-20 вероятность получить Томпсона и будет… для этих целей — устроит.

        • Paskin
          /#22118604

          Думаю, что для вставки серьезных бэкдоров, серьезные же организации используют небольшие «доработки» криптофункций, ГСЧ и т.п. — для поиска которых придется затратить немало времени и усилий.

    • pansom
      /#22106056

      У них был лет 7-8 большой скандал ибо подсмотрели. Не думаю что вновь вступят на эти грабли.

      • NeoCode
        /#22106294

        Посмотреть как устроено и скопировать это разные вещи. Вот не думаю, что они совсем не подсматривают:) Но официально конечно говорят что не подсматривают. А на практике наверняка понять многое можно только с дизассемблером и отладчиком.

        • Balling
          /#22106300

          Дизассемблирование законно и разрешено, и они это открыто используют, чтение исходных кодов это уже совсем другой вопрос.

          • NeoCode
            /#22106374

            Я говорю не о законе, а о реальности. Да, по закону чтение скорее всего запрещено, и поэтому говорить об этом нельзя, и никто никогда не скажет и будут всячески отрицать, чтобы соблюсти букву закона и избежать даже возможных зацепок для судебных исков. Но в реальности никогда не поверю, чтобы люди с Хакерским мышлением (а другие и не будут заниматься такими проектами) не посмотрели:)

            • 4ainik
              /#22110792 / -1

              Я говорю не о законе, а о реальности. Да, по закону чтение скорее всего запрещено, и поэтому говорить об этом нельзя,

              Если чтение исходников запрещено значит они что-то скрывают, вполне возможно что-то плохое и/или незаконное

              • tyomitch
                /#22110808

                Дадите почитать содержимое вашего почтового ящика, дабы убедиться, что в вашей переписке не скрывается что-то плохое и/или незаконное?

                • 4ainik
                  /#22110830

                  Не дам! Это персональные данные и охраняются законом о тайне переписки.

                  • tyomitch
                    /#22110854

                    А исходники — это коммерческая тайна, и охраняются ст. 183 УК РФ и аналогичными законами в других странах.

          • tiandrey
            /#22106992

            Напомните, какой закон нивелирует пункт EULA о том, что дизассемблирование запрещено?

            • SomeDD
              /#22107098

              С некоторой натяжкой — ГК РФ, ст. 1280, п.3

        • pansom
          /#22106572

          Я забыл «подсмотрели» в кавычки заключить. Там были куски кода из утёкших исходников 2000 винды или какой там.

          • tyomitch
            /#22108754

            Не «куски кода из утёкших исходников», а «куски кода, совпавшие с утёкшими исходниками».
            Они утверждали, что код с требуемой функциональностью можно написать только одним способом, так что совпадение было неминуемо.

            • pansom
              /#22109730

              Тогда они закрыли доступ к исходникам и около года вычищали. Там были факты непосредственного копирования.

              • unxed
                /#22109988 / +1

                Нет, таких фактов там не было. Был наброс, потом долгая нудная проверка. Ничего сомнительного не нашли.

                • tyomitch
                  /#22110826

                  Насколько я помню, сомнительного было много (из-за чего проверку и начали), но ничего несомненно скопированного в итоге не нашли.

        • Tangeman
          /#22107220

          Вот не думаю, что они совсем не подсматривают

          Можно даже и подсматривать, но при этом подсматриваюший должен написать спецификацию (что и как делать), а кодер уже может по этой спецификации сделать свою реализацию. Если кодер не будет в контакте с подсматривающим, то это вполне законно, в том смысле что кодера никак не привлечь (если не нарушены другие вещи, типа патентов) — а вот подсматривающий может получить по ушам, если, к примеру, он под NDA.

      • unxed
        /#22108762 / +2

        Не подсмотрели, а были обвинены в том, что подсмотрели. Это отнюдь не одно и то же.

    • u007
      /#22108116 / +1

      Есть же метод чистой комнаты, chinese wall technique. Один ковыряет код из архива, рассказывает другому, тот имплементирует. При этом второй сам код не читал и чист перед всеми.

      • 4ainik
        /#22110806 / -1

        можно еще придумать полиморфную белую комнату с элементами испорченного телефона :)

    • sumanai
      /#22108638 / +2

      Собственно часть исходных кодов утекало и раньше, и они утверждают, что туда не смотрели. Как минимум прямого копипаста там точно нет, хотя с другой стороны, те части, которые до этого не утекали, реализованы хуже или не реализованы вообще, по сравнению с теми, у которых уже были утечки.

  2. Alexsey
    /#22105894

    Материал, возможно, будет дополняться.


    Как минимум стоит убрать ссылки пока их вместе со всем постом не убрало нло.

  3. 0lom5zhdovdv
    /#22105940

    магнет ссылку поправьте

    • Balling
      /#22105950 / +2

      Не получится: habr не поддерживает magnet… Держите. magnet:?xt=urn:btih:3d8b16242b56a3aafb8da7b5fc83ef993ebcf35b&dn=Microsoft%20leaked%20source%20code%20archive_2020-09-24

      Также убрал эту ссылку в статье, дабы НЛО не сердилось))

      • gecube
        /#22107428

        46GiB????

        • Balling
          /#22107448

          Ну в статье же сказано, что нужен только nt5src.rar. А в папке media там вообще про Билл Гейтса и чипирование в прививках.

          • tmin10
            /#22107506 / +3

            Т.е. хакеры искали материалы о чипировании, а нашли исходники винды?

            • Balling
              /#22107576

              Нет, это отсебятина от автора, состоящего в Qanon. И оно там было еще в старой версии торрента.

            • Acuna
              /#22108356

              Ага, представляю себе эту картину: так, что тут у нас… исходники винды… так… да где же чипирование? :D

  4. CoolCmd
    /#22105996 / -1

    в торренте прикол. там лежит архив windows_xp_source.rar (не тот, что в статье). а в текстовом файле пишут, что это исходники xp, а может и не исходники, потому что файл запаролен. :) как говорится, пилите шура...

    • Balling
      /#22106002

      Вам нужен только nt5src.rar, а не другие файлы))

      • morgot
        /#22106062

        А помимо этого файла есть что-то годное? Качаю, пока что нашел сорцы по native api с книги Небета (уже 20 лет как документированные). ( /misc/Windows 2000 Native API (source code)), и тот самый запароленный архив windows_xp_source.rar.
        Еще какие-то видео есть, их не качал даже.

        • Balling
          /#22106082

          Этот файл это то, что описано в статье. windows_xp_source это другой файл, не имеет отношения к статье.

          • NeoCode
            /#22106480

            А windows_xp_source это что?

            • Balling
              /#22106500

              Понятие не имею. Он же зашифрован на открытие. Даже файлы не посмотришь.

        • gecube
          /#22106406

          Вообще уже была утечка кодов нт4 и w2k когда-то давно. Вот опять… можно попробовать найти все и проследить историю развития системы.

  5. pproger
    /#22106004

    помню, в старом сливе win2000 я смотрел исходники notepad. меня удивило, что он был написан на native api, а не на winapi. посмотрите прикола ради на паинт, кто скачает, тож native?

    • tendium
      /#22107580

      Вы точно смотрели его исходники? Ознакомьтесь, что такое native api. Не поленился, посмотрел — там используется классический message loop с использованием GetMessage, TranslateMessage, DispatchMessage ((LPMSG)&msg) и вообще вся работа с окнами весьма стандартна.

      • pproger
        /#22108528

        посмотрел, точно, обычный winapi. это было лет 10 назад) видимо взгляд зацепился за префикс «Np» :)

  6. Loggus66
    /#22106044

    Там люди потрошат его вовсю третий день. Нашли makefile под GNU make в подкаталоге /shell у XP. Недаром Баллмер утверждал, что СПО — вирус, заражающий другой ПО.

    • Balling
      /#22106068

      В то время (да и сейчас) часть оси собирается с помощью gcc, а не cl.exe. Это не значит, что оно GPL)) Просто gcc лучше.

      • Loggus66
        /#22106140

        Конечно, не значит. Лицемерие это просто со стороны бывших руководителей MS.

        • Balling
          /#22106142

          Ну разумеется нет. Во-первых, microsoft compiler и intel compiler написаны одной и той же фирмой, Edison Design Group. И до последего времени (2019) они не поддерживали всего функцонала C99, что уж говорить про gcc-измы для написания ядер ОС.
          Во-вторых, опираться для написания ОСи на компилятор с закрытым кодом опасно.

          • gecube
            /#22106420

            !?!? Аргументы какие-то детские.
            Во-первых, Gcc не лучший. Тогда уж лучший clang и llvm
            Во-вторых, разрабы cl.exe — сама мелкософт. Лучше уж зависеть от продукта соседнего отдела, чем непонятно от чего.
            В третьих, я попросту не помню включений гцц туда
            В четвёртых, у операционной системы, ядра оси, драйверов свой тулкит для сборки. MSBUILD. И его можно даже бесплатно посмотреть в составе того же NTDDK, w2kddk или других ddk.

            • Balling
              /#22106464 / +1

              >Тогда уж лучший clang и llvm

              Эээ… Вот проект компиляции ядра linux под llvm: github.com/ClangBuiltLinux/linux/issues
              Там нашли огромное количество багов как в компиляторе, ассемблере и линковщике от llvm, так и в ядре linux (в основном, только благодаря статическому анализату в llvm). Только недавно это все стало юзабельно. Ну и наверное лучше всего это llvm, который использует в составе ядра gcc — лучшие от обоих))

              >разрабы cl.exe — сама мелкософт
              Нет. en.wikipedia.org/wiki/Edison_Design_Group

              >попросту не помню включений гцц туда
              Сейчас вроде перешли на clang. www.quora.com/What-kind-of-compiler-does-Microsoft-use-to-compile-Windows-source-code

              >свой тулкит для сборки. MSBUILD
              А не NT build?

              • VEG
                /#22107012 / +3

                >разрабы cl.exe — сама мелкософт
                Нет. en.wikipedia.org/wiki/Edison_Design_Group
                Компилятор разрабатывается самой Microsoft. Работа Edison Design Group задействована только в той части что отвечает за IntelliSense, то есть только в редакторе кода, по части подсветки синтаксиса и автодополнения кода. По этой причине, некоторые вещи, которые на самом деле не поддерживаются компилятором, подсвечиваются в редакторе, и наоборот.

                • Balling
                  /#22107642

                  Ммм… а Dinkumware? Я думал, она написала все остальное…

                  • VEG
                    /#22107688

                    Dinkumware раньше вроде как пилили стандартную библиотеку, но сейчас похоже что сама Microsoft занимается STL. Вообще, Microsoft сейчас много внимания уделяет C++, не то что было 10+ лет назад. Большая часть C++20 уже поддерживается (особенно в грядущем обновлении 16.8, что выйдет в октябре-ноябре), и походу в первой половине следующего года поддержка будет уже близко к полной.

              • gecube
                /#22107208

                А не NT build?

                а это не одно и то же ?

                • Balling
                  /#22111936

                  Оказывается, используется razzle.cmd, buildx.cmd /z, postbuild.cmd

                  • sumanai
                    /#22112058

                    Замечу, что запускать это нужно в Xpsp1. На сервере скрипты творят чёрте знает что.

                    • gecube
                      /#22112242

                      Ну, это не проблема сервера, а скорее подготовки окружения для сборки (вместе с девтулами)

              • VEG
                /#22107336

                Там нашли огромное количество багов как в компиляторе, ассемблере и линковщике от llvm, так и в ядре linux (в основном, только благодаря статическому анализату в llvm).
                На сколько я понимаю, во-многом сложности сборки ядра Linux при помощи LLVM/Clang были связаны с тем, что при разработке ядра активно используются нестандартные расширения GCC.

                Разработчики Clang пытаются поддерживать расширения как GCC, так и MSVC. Но так как это всё же сильно разные компиляторы, совместимость не идеальная. То что было написано изначально под GCC или MSVC, весьма вероятно что вероятно не соберётся под Clang, просто из-за небольших различий в строгости компиляторов, трактовке каких-то тонких моментов в стандарте, или разницей в реализации каких-то (нужных проекту) нестандартных расширений. Но это не значит, что Clang хуже GCC или MSVC. Если писать код изначально только под Clang, то он наверняка потом не соберётся как надо под GCC или MSVC.

                • NeoCode
                  /#22108486

                  ИМХО все эти расширения gcc давно пора принять в стандарт. Они давно сделаны и давно и многократно проверены в реальном коде.
                  А компиляция одних исходников разными компиляторами очень полезна как раз для нахождения сложных ошибок. Сам все проекты под железо обязательно делаю максимально кроссплатформенными с одновременным написанием эмулятора под Windows. Отлаживать алгоритмическую часть очень удобно.

          • beeruser
            /#22107558 / +1

            Во-первых, microsoft compiler и intel compiler написаны одной и той же фирмой, Edison Design Group.

            Вы или вообще не знакомы с темой компиляторов или намеренно пускаете ложную информацию (совершенно непонятно зачем).

            The Edison Design Group (EDG) is a company that makes compiler front ends (preprocessing and parsing)


            — Раньше в ICC можно было использовать фронтенд clang или EDG, на выбор.
            Сейчас остался только clang, AFAIK.
            — EDG используется в компиляторе lcc для Эльбруса.
            Но это не значит что «EDG разрабатывает компилятор для МЦСТ».

            • Balling
              /#22107636

              А как насчет Dinkumware?

              • tyomitch
                /#22108864

                Dinkumware разрабатывают библиотеки и не касаются компиляторов.

                Исторически, компилятор Си у Microsoft появился ещё до Windows 1.0, а компилятор Фортрана — ещё до MS-DOS.
                Было бы очень странно, если бы отдел компиляторов, стоявший у истоков Microsoft, внезапно был расформирован, а его продукты заменены сторонними.

    • Balling
      /#22106890 / +2

      Так, те makefile, которые есть это явно не GNU make.

      • Loggus66
        /#22107528

        Мопед не мой, я посмотрел картинки (жаль, человек не сделал pwd), но название прямо указывает.

        • Kobalt_x
          /#22108542

          Независимо от названия это скорее всего makefilы для nmake который имеет какую-то долю совместимости с gmake

  7. Wesha
    /#22106076 / +1

    В сеть утекли исходные коды операционной системы Windows XP и Server 2003

    Заголовок спойлера

    • Balling
      /#22106080 / +1

      На этот раз вполне полные)) И ни разу еще xp не утекала, а Server 2003 вышла позже xp.

  8. PavelBelyaev
    /#22106150

    Я считаю что сейчас сила именно в поддержке, в постоянной актуальности систем. Что толку от ХР, хоть полностью ее копируйте, если она не запустится на 90% UEFI ONLY ноутбуках, если там нет поддержки SSD Trim (за редким исключением), не знаю как там будет WiFi 802.11ac и 5Ghz работать, не знаю как там монитор с 5к разрешением будет работать, наверно даже драйвера современных видеокарт, как и современные браузеры там не заведутся… Стоимость систем это именно стоимость работы людей, которые актуализируют все постоянно.

    Самый большой недостаток линукса для меня сейчас — в его неподдержке со стороны производителей десктопного железа, да, может все заработать идеально, но когда покупаешь ноутбук с сенсорным экраном и сканером отпечатков, и этот ноутбук выпущен 2 месяца назад, собран на последней логике (к примеру Интел 10ххх), там даже 10ка 1809 уже не работает, не видит контроллер диска, только на 1909+ версии завелось (у друга была история).

    • redsh0927
      /#22106160

      Старого железа ещё полно, и оно вполне рабочее. Современный интернет работать не будет (те, кто его делают, вообще всякую связь с реальностью утратили!), но огромное количество отличного софта работать будет. Просто новые системы, начиная с вин7, всё ближе и ближе к цифровому концлагерю. Со всеми этими цифровыми подписями на драйвера, я даже собственный код на собственном компьютере запускать не имею права! Так что железки уровня 775/1155 я храню и берегу на всякий случай. А поддержку трим в принципе было бы интересно добавить в XP, как и прочие фишечки. Так что я очень рад этим исходничкам.

      • Balling
        /#22106164

        Ну во-первых, можно отключить проверку подписей. Во-вторых, можно получить Exended Validation сертификат и подписать…

        • redsh0927
          /#22106234

          Ну во-первых, можно отключить проверку подписей.
          Штатными средствами нормально не отключить. Можно наверно сломать-подпатчить, но как тогда с апдейтами?
          Во-вторых, можно получить Exended Validation сертификат и подписать…
          Вот так простому юзеру пойти и получить? Да и не хочу я ничего получать, я хочу чтобы мой компьютер исполнял тот код, который я запускаю! без всяких препонов и сертификатов.

          • wmgeek
            /#22106256

            Просто предъявите своему компьютеру документ, что вы это вы, который он сможет распознать, иначе ваш протест выглядит как отказ предъявить паспорт на погран контроле в аэропорту.

            • redsh0927
              /#22106356 / +2

              Вот я и говорю, что ИТ превращается в полицейское государство. В собственный комп уже предлагается по паспорту заходить. Причём под дружное одобрение всяких «айтишников», якобы вроде бы только так и может и должно быть.
              Нет, я ещё помню системы, где программу или драйвер можно было просто набрать в блокноте, скомпилировать и запустить. Если чужая программа работает не так, как хочешь — не проблема, в один тык открывается отладка, что нам не нравится — забиваем нопами, чего не хватает — дописываем. И даже вылет программы — не конец, если приаттачиться и аккуратно внести правки на ходу — процесс может продолжить работу и даст сохранить данные.
              А теперь оказывается что на своём компе я не хозяин, а гость — и запускаться на компе будет не то, чему я доверяю, а то что одобрил какой-то дядька, выдающий сертификаты… Куда «не положено» не лезь, всевозможным зондам и «телеметриям» доступ в сеть не закрывай, за отключение автообновлений M$ подаст в суд.

              • DaemonGloom
                /#22106388

                На линуксе и сейчас так можно. Надо поправить драйвер? Просто берёте и делаете это. А если исправление полезно не только вам — отправляете в апстрим, дальше и другие люди с таким же устройством будут спокойно им пользоваться.

                • Balling
                  /#22106474

                  Нет. SecureBoot работает и в linux. И она монолитная же. Те драйверы, что в ядре не обязательно ведут себя как модули ядра.

                  • mrtux
                    /#22106536

                    SecureBoot

                    Можно просто выключить.

                    И она монолитная же. Те драйверы, что в ядре не обязательно ведут себя как модули ядра

                    Што?

                      • mrtux
                        /#22106840

                        Linux — модульное ядро, в нём вроде бы все драйверы собираются как модули, а не жёстко вкомпиливаются. Если речь про стоковые ядра популярных дистрибутивов, а не про гентушников всяких.

                        • DaemonGloom
                          /#22106892 / +1

                          Часть драйверов вкомпиливается и в стандартных, но тут разницы особой нет, кроме одного случая — всё, что собрано прямо в ядро, будет загружено обязательно. Остальное — после монтирования rootfs и с определёнными условиями (есть ли такое железо, указана ли загрузка таких модулей).

                        • Balling
                          /#22106908

                          Linux монолитное модульное ядро, это не антонимы)) Прочтите статью на wiki…

                    • eugeneyp
                      /#22116174

                      Кода вводили CPU serial number, его тоже можно было отключить через BIOS.
                      На текущий момент эта функция в BIOS отсутствует.
                      Через пару лет будут выпускаться motherboard в которых будет отсутствовать возможность отключения SecureBoot и загрузки своих ключей.

                      • Balling
                        /#22116186

                        Вот только CPU serial number уже никто не использует, используют MachineID и более сложные технологии.
                        >загрузки своих ключей

                        Это часть UEFI стандарта. Не уберут.

                      • sumanai
                        /#22116354

                        На текущий момент эта функция в BIOS отсутствует.

                        Ибо зачем отключать вывод нулей?
                        Intel eventually removed the PSN feature from Tualatin-based Pentium IIIs, and the feature was not present in Pentium 4 or Pentium M.

                  • dartraiden
                    /#22111288

                    SecureBoot работает и в linux.
                    И что мешает подписать ядро + загнать свой ключ в прошивку?

                    • Balling
                      /#22111404

                      Ничего. Все нормальные прошивки UEFI (исходники которых тоже тут недавно утекли в Intel leak) поддерживают импорт своих PK, KEK и т.д.

              • wmgeek
                /#22109480

                Никто не мешает вам работать на своем собсвенном компе под управление своего собственного кода. А я как разработчик хочу знать как именно вы используете разработанное мной оборудование и ПО и кто вы собствено такой. Если вы не хотите раскрывать свою личность, я не хочу чтобы вы использовали мое ПО.

                • saege5b
                  /#22109996

                  Только при этом, почемуто никто нехочет нести финансовую ответственность за работу софта на такой огороженной системе…

                  • tyomitch
                    /#22110848

                    В автомобилестроении, авиации и т.п. — производители софта несут финансовую ответственность за его работу, из-за чего разработка удорожается на порядок.
                    Вы бы заплатили за «Windows с ответственностью» $2000 вместо $200?

                  • wmgeek
                    /#22111216 / -1

                    Мой бизнес — разработка ПО и предоставление услуг хорошим на мой взгляд людям. Я несу ответсвенность за качество предоставляемых услуг в соответсвии с законом. Если вам нужен SLA и гарантии — я предлагаю Enterprise Support Contract и страховку на любой случай жизни за дополнительную плату.

                    • tyomitch
                      /#22111248

                      Речь не об SLA, а об «если из-за бага в софте кому-то оторвало ногу, заплатит ли автор софта 100500 денег пострадавшему».

                      • wmgeek
                        /#22113432

                        Софт не оказывает услуги по эксплуатации, и автор софта тоже. Очевидно, эксплуатацией машины занимается некая организация, в ней существуют некие процессы и ответственные за эти процессы. Руководители организации обычно страхуют свою ответственность. И если кому то отрывает ногу, то это не может являться лишь следствием бага в софте. Как пример, Boing 735MAX и MCAS.

                        • Paskin
                          /#22118630

                          Это так не работает. Почитайте про Q&R (Quality and Regulation) — там ответственность начинается еще на этапах формулирования ТЗ и разработки архитектуры.
                          Станет понятно, почему серьезный медицинский софт почти всегда поставляется вместе с компьютером, и мало кому среди эксплуатантов приходит в голову что-то с ним колхозить.

          • profesor08
            /#22109450

            Вот так простому юзеру пойти и получить?

            Можно сделать самоподписанный сертификат, добавить и собирать под ним ПО для себя.

            • CaptainFlint
              /#22109578

              Драйверы с самоподписанным сертификатом грузиться не будут (если не перевести систему в специальный тестовый режим).

        • vp7
          /#22106654 / +1

          Можно.
          Только на экране будет постоянно гореть плашка о режиме отладки. Так было в Win8.


          А в Win10 ещё и систему каждый раз надо запускать при помощи бубна (зайти в кучу менюшек и так при каждой перезагрузке).
          Так весело запускать диагностический софт от машины, которому для работы нужен неподписанный драйвер (ибо софт времён WinXP) :(

          • DeadFine
            /#22106874 / +1

            С автомобильным диагностическим софтом такой секс с танцами вприсядку, что оказалось проще древний ноут из шкафа достать и накатить XP.

      • atri1
        /#22106174 / +1

        страшно такое читать в 2020 году, как и другие коментарии на хабре(и вообще интернетах)


        в 2020 году существует Ютуб где есть миллион туториалов и ответов на все вопросы


        хватит придумывать чушь и писать эту чушь, если ты не знаешь "как оно работает" лучше ничего не пиши, а если хочешь узнать иди на ютуб и смотри интересующие видео по теме

        • Balling
          /#22106178

          В данном случае есть вся документация на signtool и stackechange))

        • Maccimo
          /#22106190

          Трудно представить себе более бесполезную трату времени, чем попытки изучить что-то техническое по ютубу. Ты или читаешь литературу по интересующей теме или не достигнешь ничего. По видосикам максимум можно получить поверхностное представление о предмете. Но прочесть это будет намного быстрее.

          • ne_kotin
            /#22107556

            Ну, справедливости для — различные disassembly manuals лучше смотреть на ютубе. А то, я когда разбирал свой дзыньбук — рисковал погнуть ему корпус. Оказалось что там винты под резиновыми ножками есть, кто б знал, что так можно?

            • Maccimo
              /#22107984

              Disassembly manual в виде текста и серии фотографий IMHO удобнее, не нужно ловить нужный стоп-кадр самому. Плюс его можно без проблем распечатать. Но я в первую очередь имел в виду обучение программированию и смежные области.


              Подавляющее большинство людей говорят медленно, со словами-паразитами, оговорками, паузами и мычанием, не всегда разборчиво. Видео приходится периодически ставить на паузу, чтобы в удобном для себя темпе совершить манипуляции. Всех этих недостатков у текста с иллюстрациями нет.

              • gecube
                /#22108112

                все так. К тому же, плотность информации текста достаточно (тем более с иллюстрациями) и там выделено главное — что очень ценно. Образцовыми мануалами считаю IBM Thinkpad Maintemance Manuals или HMM

              • ne_kotin
                /#22108540

                ну, серия фотографий зачастую плохо передает необходимые движения, например.
                всегда от этого страдал при сборке мебели. а видеоряд в этом плане более информативен.

                • oldbie
                  /#22109440

                  Поддержу Вас. Время от времени ковыряю свой велик, некоторые деффекты или особенности можно увидеть токлько в движении — кручение педалей в основном, а картинки только запутают.

              • TheRikipm
                /#22110118

                Проблема мануалов в виде текста и серии фотографий в том что автор может посчитать какое-либо действие несущественным и не сфотографировать/описать его, что выльется в невозможность пользователя повторить изображенное.

                Я лучше буду ловить стоп-кадр с непонятным моментом, чем искать мануал где автор не забыл про «очевидное» действие.

                image

                • 4ainik
                  /#22110904 / +1

                  видеоролик все-равно никогда вас не удовлетворит до конца, зато у текста и набора фоток есть неоспоримое преимущество: контекстный поиск. Кстати у видеороликов все та же проблема, автор показывает только то что считает нужным и как считает нужным. Вспоминаются уроки по андроиду от известных контор в некоторых даже законспектировать нечего, настолько они не информативны.

                  • TheRikipm
                    /#22123162

                    Кстати у видеороликов все та же проблема, автор показывает только то что считает нужным и как считает нужным.


                    Объясните? Если автор показывает видеоролик-инструкцию вида «Как сделать Х» без склеек то ему придется повторять все действия вплоть до мелочей, иначе выполнить действие банально не получится.

                    Вспоминаются уроки по андроиду от известных контор в некоторых даже законспектировать нечего, настолько они не информативны
                    .
                    Обзор существующих возможностей и инструкция «как сделать конкретное действие» — все-таки разные категории туториалов.

                    • sumanai
                      /#22123178 / +1

                      без склеек

                      А со склейками? А с ускорением до невозможности разобрать промежуточные шаги?

                    • tyomitch
                      /#22123208

                      Да даже и без склеек, достаточно чтобы на какое-то время ракурс оказался не как надо.

              • Am0ralist
                /#22115026

                У леново для ноутов были отличные видео по разбору каждой конкретной модели. С учетом, что на фото трудно передать последовательность движений, то максимум полезного — это схемка с винтами в виде картинки распечатать.

      • CoolCmd
        /#22108924

        Со всеми этими цифровыми подписями на драйвера, я даже собственный код на собственном компьютере запускать не имею права!

        в семерке нужно отключить secure boot и подписать свой драйвер (например, во время сборки) своим же самопальным сертификатом, который установлен в системе. по крайней мере я так делал.

        • dartraiden
          /#22111278

          Не нужно ничего отключать, есть полуприватный способ подписать, не отключая никаких защитных механизмов.

          • CoolCmd
            /#22111666

            мне такой способ не известен

          • CaptainFlint
            /#22111760

            Древне-китайский?

            • dartraiden
              /#22112190 / +1

              Да При этом можно использовать любой отозванный сертификат, например, от HackedTeam.

  9. /#22106224

    Ждём пост от pvs-studio.

    • Balling
      /#22106238

      Там 100-и компонентов… Это надолго))

    • Stinkynnov
      /#22106768

      Где они публично расскажут, что получили незаконный доступ к чужим исходникам?

      • Sin2x
        /#22108438

        Почему этот доступ незаконный?

        • Stinkynnov
          /#22108952

          Это сейчас вопрос на полном серьезе?
          Потому что исходник такой же объект авторского права, как свежее кинцо.
          Винда вовсе не опенсорс, автоматом дающий право на какой бы то ни было доступ к исходникам, так что посмотреть их, это как рип с рутрекера.

          • Sin2x
            /#22110122

            Это вопрос на полном серьёзе и твой комментарий и аналогия с медиа-продукцией не убедили меня в том, что просмотр исходного кода может быть незаконным, если не ты сам его добыл незаконным способом. Для медиа существуют свои отдельные регуляции. Более того, даже в случае медиаконтента, его потребление не является незаконным в случае пиратства, незаконно (зависит от юрисдикции, но в целом, так) распространение.

            • AndreyDmitriev
              /#22110152

              Хотя я тоже считаю, что скачивание из открытых источников и изучение в целях самообразования утекших исходников не является незаконным, но отчёт от pvs должен будет включать куски кода для иллюстрации (а иначе смысла нет), так что мы его вряд ли дождёмся, так как это формально подпадает под распространение. В принципе pvs каждый может попробовать, но вот как потом о найденных ошибках рассказать?

              • Sin2x
                /#22110154

                Никто не станет судиться из-за таких мелочей. Максимум, попросят удалить. Но я и в этом сомневаюсь. В наши дни Майкрософт усиленно отыгрывает роль корпорации добра, им ни к чему такой чёрный пиар.

                • mitasamodel
                  /#22111582

                  Судятся и из-за 9 строчек кода.
                  Если же вы имеете в виду русское авось, дескать такая большая компания не будет обращать внимание на такую маленькую, то я лично нахожу такую практику неправильной. Как-то это несерьёзно, на мой взгляд

                  • Sin2x
                    /#22111644

                    Оракл это уникальный случай, но даже и они начали судебную тяжбу далеко не из-за «девяти строчек кода», а из-за того, что захотели получить свою долю от гугловского пирога. В случае non-profit анализа кода никакого смысла тратить кучу денег на юристов с последующими репутационными издержками, нет. Это просто неразумно и «bad for business».

              • VolCh
                /#22113216

                Вроде как цитирование разрешено.

            • tyomitch
              /#22110872

              просмотр исходного кода может быть незаконным, если не ты сам его добыл незаконным способом

              А скачка и просмотр камрипа? Там тоже нарушение авторских прав совершается тем, кто его записывал, а не теми, кто скачивает и смотрит?

              • Sin2x
                /#22110964

                В чём разница между камрипом и спираченным фильмом? Да, смотреть камрип легально. Распространять — нет.

                • tyomitch
                  /#22111044

                  В какой стране это легально? В России — нет.

                  Последнее, а именно хранение на компьютере подобного контента, равносильно использованию (Ст. 1270 ГК РФ: «При этом запись произведения на электронном носителе, в том числе запись в память ЭВМ, также считается воспроизведением). Также, в ГК РФ отмечается, что не важно, используете ли вы такой контент, например, пиратское ПО для извлечения прибыли, или нет. То есть даже установленный на компьютере пиратский Photoshop — это нарушение закона.

                  habr.com/ru/company/hidemy_name/blog/403539

                  • Sin2x
                    /#22111106

                    В США легально смотреть спираченное онлайн, чем большинство людей и занимается.
                    www.usatoday.com/story/tech/2019/12/16/can-get-arrested-streaming-illicit-movies-its-complicated/2662072001
                    Про Россию и применение закона в ней без комментариев.

                    • tyomitch
                      /#22111124

                      По вашей ссылке написано: «Torrenting or downloading copyrighted material without permission is flat-out illegal and a much more serious crime, according to the U.S. Copyright Office.»
                      Для проверки исходников PVS-Studio, с которой начался этот тред, — их необходимо скачать. После этого к PVS-Studio будут юридические претензии и в США, и в России.

                      • Sin2x
                        /#22111134

                        Это всё юридические аспекты, на которые всегда можно найти loophole. Например, выложить исходники онлайн, чтобы не нужно было скачивать — проще простого. Если прицепятся к тому, что файл попадает в память, можно выложить как картинки, в этом случае суд не сможет ничего сделать. Было бы желание, а методы найдутся всегда.

    • sumanai
      /#22109486

      Хотелось бы почитать, как они настраивают сборку всего вот этого ))

  10. Akito7
    /#22106274

    Если есть исходный код, то его можно проверить на "закладки", а после скомпилировать с новым названием в качестве замены Астралинукса и мсвс… Госслужащие будут довольны...

    • Balling
      /#22106280

      Проверка на это кода Intel увенчалась неуспешно, как выяснилось слово backdoor также используется для спецефической терминологии при программировании PCI express.

    • DracoL1ch
      /#22106292

      его можно проверить на «закладки»

      Конечно, достаточно поискать 'zakladka' в общем списке сурсов
      Как и heartbleed, скорее случайно кто-то наткнется, чем целенаправленно найдет

    • AllexIn
      /#22106338

      MS и так давала код нашим спецслужбам на проверку.

      • TheDaemon
        /#22107092

        На сколько я знаю не совсем так. MS платила Атласу за то, чтобы он проводил сертификацию под требования ФСБ на НДВ и предоставляла ему какой-то удаленный доступ к исходникам, но вроде как просто слить все исходники Атлас не мог.
        Но я могу и заблуждаться :)

        • sumanai
          /#22108694

          удаленный доступ к исходникам

          А я слышал наоборот, исходники дают посмотреть только в отдельной комнате без интернета и с опечатанными портами.

          • Akito7
            /#22111162

            Толку от такой операции немного. Минимум "закладок" можно добиться только скомпилировав код лично и на своем железе. Просмотр кода удаленно или на чужем компе смысла не имеет.

  11. Getequ
    /#22106302

    Это заголовок хайповый или в сливе действительно есть исходники ОС, а не только одной подсистемы DX8 и одной мелкой программки paint? По тексту не понять

    • Balling
      /#22106306

      Там все. Поправил, дабавив слово также.

      • loginsin
        /#22108460

        Похоже, что не прям все-все. DIAMONDAPI (он же cabinet.dll) не получилось найти…

        • Balling
          /#22108532

          XPSP1\NT\shell\published\dload\cabinet.c

          static
          BOOL
          FAR DIAMONDAPI
          FDICopy (
          HFDI hfdi,
          char FAR *pszCabinet,
          char FAR *pszCabPath,
          int flags,
          PFNFDINOTIFY pfnfdin,
          PFNFDIDECRYPT pfnfdid,
          void FAR *pvUser
          )
          {
          return FALSE;
          }


          А это что?

          • loginsin
            /#22108670

            Заглушка какая-то. :)

            • Balling
              /#22108672

              Т.е. там только .lib?

              • loginsin
                /#22108806

                Ну этот .lib, видимо, для динамической линковки с самим cabinet.dll

                • sumanai
                  /#22109752

                  Сорцы кабинета есть в NT4, путь nt4\private\windows\shell\cabinet.

                  • loginsin
                    /#22109874 / +1

                    Не, это настройки проводника, если верить содержимому

                    NAME Cabinet WINDOWAPI

                    DESCRIPTION 'Windows Shell Application'

                    • Balling
                      /#22112248 / +1

                      А как насчет XPSP1\NT\base\ntsetup\legacy\dll\diamond.c и XPSP1\NT\base\ntsetup\textmode\kernel\diamond.c
                      XPSP1\NT\sdktools\restools\mui\muisetup\diamond.cpp

                      Module Name:

                      diamond.c

                      Abstract:

                      Implement File Decompression Interface -FDI- for Cabinet files.

                      • loginsin
                        /#22112996

                        Это интерфейс для инсталлятора для работы с cab архивами в ISO.
                        На самом деле, прошелся полным поиском, но реализации там нет. Либо экспортируемые функции под другими именами.

                        • Balling
                          /#22113008

                          Какая именно функция? Есть еще такое. XPSP1\NT\base\win32\lz32\tools\compress

                          • loginsin
                            /#22113120

                            Да их там вагон. И ни одного файла с их реализацией.
                            image

  12. NeoCode
    /#22106362

    Семерка бы еще утекла:)))

    • RangerRU
      /#22106444

      да лучше сразу десятка, 20H2)))

      • vesper-bot
        /#22106472 / -1

        В пень десятку, семерка лучше! А если пропатчат ХР до устранения багов, скажем, SMB1 (разве что там сам протокол уязвим), то будет ещё лучше.

        • Balling
          /#22106478

          Мне лично интересны исходники Directx 12 для ray tracing.

          • anatoly314
            /#22106986

            Пусть лучше MacOS тогда ;)

            • Balling
              /#22107022 / -2

              MacOS и так открытая ОС. opensource.apple.com/release/macos-10156.html

              • KanuTaH
                /#22107106 / +2

                По ссылке только немножечко драйверов и сторонний софт под открытыми лицензиями типа bash и openssh. Маловато для "открытой ОС".

                • beeruser
                  /#22107996

                  То что вы не нашли ядра ОС, не значит, что его там нет.
                  opensource.apple.com/source/xnu/xnu-6153.141.1
                  en.wikipedia.org/wiki/XNU

                  • KanuTaH
                    /#22108044

                    Чтобы получить MacOS, кроме xnu, немногих открытых драйверов и баша нужно еще очень много всего. Практически весь UI там проприетарный, куча драйверов проприетарная и так далее. Из тех кусочков, что по вышеупомянутой ссылке, вы MacOS не соберете и на маке не запустите, а утверждение «MacOS открытая ОС» — это просто-напросто неправда.

                    • gecube
                      /#22108120

                      В принципе согласен, но тогда и Линукс не свободный на 100%, и Андроид тоже — в них в обоих есть закрытые драйвера и бинарные блобы. Но если рассматривать свободность не в бинарном виде, а в виде непрерывной шкалы, то любой Андроид и Линукс даст фору MacOS...

                    • beeruser
                      /#22108328

                      Из тех кусочков, что по вышеупомянутой ссылке, вы MacOS не соберете и на маке не запустите

                      Собрать ядро и запустить можно:
                      kernelshaman.blogspot.com/search/label/XNU
                      Сможете пересобрать ядро Windows из открытых Майкрософтом исходников?
                      Сможете полностью собрать Андроид с гугловыми приложениями и драйверами?

                      В любом случае ваше утверждение не соответствует действительности:
                      «По ссылке только немножечко драйверов и сторонний софт».
                      Почему про открытое ядро macOS вы решили умолчать?

                      • sumanai
                        /#22108708

                        Сможете пересобрать ядро Windows из открытых Майкрософтом исходников?

                        Я на ядре WRK вполне себе запускался в своё время. Там конечно была куча прекомпилированных файлов, но основа ядра вполне себе открытая.

                        • beeruser
                          /#22123672

                          Так и тут — ядро открытое, множество драйверов открыто.

                          • sumanai
                            /#22123692 / +2

                            А с запуском на нём как?

                      • KanuTaH
                        /#22108768 / +1

                        О боже, кто-то сподобился собрать это "ядро" и получил жалкое подобие левой руки FreeBSD, это неопровержимо доказывает, что макос — открытая система. Вам самому не смешно? Апелляция к Windows в этом контексте выглядит ещё смешнее, а прошивок на базе AOSP существует миллион, в том числе от того же Хуавея, который вообще "в гугле забанен". А то, что выложил Apple — это издевательство.

    • sumanai
      /#22108702 / +2

      Лучше бы утёк весь репозиторий, чтобы сразу с историей версий ))

    • dartraiden
      /#22111342

      На экзелабе проскочила инфа, что исходники висты тоже давно слиты. Только в паблик не выкидывают. А XP выкинули, потому что с них уже поиметь нечего.

      • sumanai
        /#22111466

        Только в паблик не выкидывают.

        Не нравятся мне такие держатели.

  13. Dioxin
    /#22106394

    В сеть утекли исходные коды операционной системы Windows XP и Server 2003
    Скоро в Сколково «изобретут» чиста российскую передовую ОС.

    • CrashLogger
      /#22107816

      Боюсь, что они даже собрать эти исходники не смогут )

  14. istepan
    /#22106440 / +1

    [irony]Добро пожаловать в OpenSource[/irony]

  15. ComodoHacker
    /#22106638

    Насколько они свежие?
    Даты изменения файлов какие?

    • Balling
      /#22106656

      В оригинальном сливе Win2k3.7z 16.06.2012. Внутри cab файлы дата 26.02.2003.
      В оригинальном сливе XPS1.7z то же самое, внутри cab дата 02.09.2002

  16. zlo1
    /#22106642

    в скором времени:
    Linux Subsystem for Windows vs Windows Subsystem for Linux

  17. Mordov
    /#22106684

    Так на XP не полностью утекли?

  18. Zjekkel
    /#22107454

    А их в открытом доступе разве нет?

  19. Alexus819
    /#22107464 / +1

    Кто там писал открытое письмо в МС о передаче исходников 7ки в фонд СПО? я так понимаю вам не долго ждать осталось :)

  20. BubaVV
    /#22107482 / +1

    Уже компилируют
    twitter.com/NTDEV_/status/1309413434648391682

    • gecube
      /#22107532

      А почему нет-то? Я тоже компилировал исходники NT4 & W2k — там многого недоставала, но было интересно собрать тот же taskmgr с экспериментальными флагами ))))
      Еще обратил внимание на неоднородность кода. Где-то — чистый С, где-то С++, где-то программы написанные на NT API. И вообще очень поразил очень грамотный подход к организации структуры кода и его сборке (там действительно были инкрементальные сборки за 100500 лет до Гугла и его bazel).
      Вот с чем беда реально — это с тестированием кода… Но это тяжкое наследие крестов

      • bonta
        /#22110288

        а что не так с тестированием в «крестах». Я просто на крестах пишу, тестирую написанное, через google test framework например, и никаких таких проблем не вижу что бы можно было говорить про тяжелое наследие, связанное с яп. Может быть я конечно новичёк (пишу на ++ 3 года, это на самом деле мало для любого сложнее питона, имхо) — но тем не менее не понятно, объясните :)

        • gecube
          /#22110496

          Потому что сейчас культура юнит тестирования устаканилось. И по сути в каждом плюс-минус современном языке поддержка тестирования есть или на уровне языка, или на уровне стандартных библиотек, или есть какие-то общепринятые методики, которые не вызывают вопросов. А вот с с++ ничего такого не было. Да и ориентация на приложения с GUI — юнит тесты для интерфейса? Наверное, можно, но что-то не слышал про такое.

          • sumanai
            /#22110506 / -1

            юнит тесты для интерфейса

            Для веба используется Selenium. Не юнит конечно, но вполне себе тестирование.

            • gecube
              /#22112716 / +2

              Селениум — это не то (это действительно про Веб), есть отдельные ДОРОГУЩИЕ комплексы, которые позволяют проводить тестирование GUI интерфейсов (там какие-то хитрые макросы записываются, с привязкой к, Господи, забыл, как это в винде называется — короче, дескрипторы окон и элементов). Но это как бы очень сильно отличается от юнит-тестирования кода (как это выглядит сейчас)…
              p.s. минус не мой

  21. TheDaemon
    /#22107848 / +1

    Ну что, кто первый запустит XP в UEFI или kexec'ом?

  22. AndreyDmitriev
    /#22107896 / +1

    Вот, спасибо за новость! Я, помню лет пятнадцать назад где-то с неделю провозился с отображением «NonTearing» видео картинки в окне на мониторе (ну чтоб с развёрткой монитора синхронизировать но без полноэкранного DirectX режима). Я таки добился отличного результата, но мне всегда было любопытно, что там под капотом у GetScanLine, WaitForVerticalBlank и DrawDibDraw, и вот теперь (судя по скриншоту), кажется, я удовлетворю таки своё любопытство.

    • denisshabr
      /#22108626

      Хорошо бы в Kodi этот код добавить. У них по умолчанию идёт именно не полноэкранный режим, развёрнутый на всё окно, из-за чего иногда происходит сбой синхронизации.

  23. ilialin
    /#22108208

    Содержит игры Hearts (на C++), Reversi, Solitare!

    А pinball? Может, наконец, найдется?

    • Balling
      /#22108230

      Нет, нету.

      • gecube
        /#22108314

        Его отдельная компания пилила. Кажется, Sierra.

        • tyomitch
          /#22108894

          Нет, Cinematronics.

          Возможно, подзаголовок игры — «Space Cadet» — вызвал у вас ассоциации со Space Quest от Sierra ;-)

  24. Naumua
    /#22108232 / -1

    Ура это круто! Дай бог что б кто то доработал и выпустил ХП под современное железо. Это было круто прикруто! Я всей душой ненавижу карявую десятку. Кто довёл до ума это прям мечта!

    • rrust
      /#22108298 / -1

      я подозреваю что микрософт посмотрел на эту непонятную мешанину с и с++ win XP, с кусками еще наверно из DOS, и начисто переписал винду.

      • Alexsey
        /#22108408

        Читал всякие анонимные посты о том что longhorn был попыткой все переписать с нуля (да еще и на managed ядре). Как многие знают — не взлетело. В итоге взяли исходники xp и сделали все на их основе, хотя эксперименты с managed ядром не бросали еще лет 10.

        Проблема винды в том что ее нельзя переписать с нуля. Можно переписать userspace, но ядро все равно будет тянуться из времен NT ибо без обратной совместимости никуда.

        • khajiit
          /#22108508

          Вот как раз ядро переписать можно, ибо программы в подавляющем большинстве к нему обращаются примерно никогда и кода в нем мало. Что, собственно, время от времени и происходит. Отчего старые драйвера, антивирусы, и прочее глубоко лезущее в систему ПО ломается от сервиспака.
          А юзерспейс только дописывать, потому как совместимость не на уровне исходного кода, а бинарная.

      • zlo1
        /#22108594

        маловероятно — он часто бывает, что баги, уязвимости… общие для всех версий г… окон

      • sumanai
        /#22108714

        Я декомпилил ядро десятки, куча функций в ASM вообще не отличалась от Win2000.

        • Balling
          /#22108730

          А то что отличалось есть под лицензией MIT здесь github.com/amd/win-libm/blob/master/pow.asm

          • sumanai
            /#22108752

            ASM имеется в виду декомпилированное представление. А исходники были на обычном C. То есть даже в десятке есть куча унаследованного кода на C.

      • 4ainik
        /#22111090

        Что-то сильно сомневаюсь. Скорее наоборот 90% исходников совпадает

    • morgot
      /#22108390

      на васме/клабе и еще некоторых форумах тусуется группа (или это один сумасшедший), выкладывающий «сборки ХР 2020». Только какой смысл в этом, если современные программы не будут работать на ХР (в большинстве).
      Конечно, большинству обывателей кроме браузера ничего и не надо, но если брать другой софт — то нужно искать древние версии и прочие костыли.

    • diogen4212
      /#22108512

      тоже мечтаю об этом, но увы… с поддержкой современного железа и больше 4 Гб оперативы была бы суперсистема

      • unxed
        /#22108704

        Так поддерживалось больше 4 Гб оперативы на XP 64. Сидел на такой некоторое время. С железом тоже проблем не возникало. А вот все последующие винды настолько не понравились, что забил я в итоге на винду и ушёл к чертям на Linux Mint. Он сейчас больше на винду похож, чем нынешняя винда.

        • diogen4212
          /#22108780

          поддержка ХР 64 закончилась ещё раньше, чем обычной ХР, там даже sp3 не было… А тут можно было бы относительно актуальную версию сделать с обновлениями от Embedded версии до 2019 года…

          • sumanai
            /#22108852

            поддержка ХР 64 закончилась ещё раньше, чем обычной ХР

            Да вроде нет, всё так же было. А ещё был финт с установкой обновлений от 2003 сервера, у которого поддержка была несколько дольше.

          • CaptainFlint
            /#22108932

            SP3 не было из-за того, что для XP64 за основу взята win2003, а не клиентская XP. Сервис-паки у них разные; xp64 SP2 был ближе к xp-шному SP3.

      • Alexey2005
        /#22108984

        Чтобы сообщество могло обеспечить поддержку современного железа, нужны не исходники XP, а исходники драйверов этого самого железа, чтоб их можно было под XP портировать. Но увы — тут всё совсем плохо. Для для «открытых» систем типа RPi драйвера наполовину состоят из блобов, и производители железа скорее обанкротятся, чем согласятся открыть их исходники.

        • TheDaemon
          /#22109002

          Ну есть еще вариант допилить ядро XP так, чтобы под ним работали драйвера от современной винды :)

          • sumanai
            /#22109022

            Не думаю, что это так просто.

          • tyomitch
            /#22109120

            Чем такое «допиленное ядро XP» будет отличаться от современной винды?

            • TheDaemon
              /#22109194

              Ну винда это же не только ядро. Вопрос стоял в поддержке нового железа на XP. Формально я вижу два пути: сделать драйвера под железо для XP или доделать XP так, чтобы использовать готовые драйвера.
              При это я отлично осознаю, что второй путь тернист на столько, что никто в здравом уме этим заниматься не захочет :)

              • tyomitch
                /#22109322

                Есть и третий путь: «использовать новую винду и говорить, что это доделанная XP».
                Где граница между вторым путём и третьим, я не понимаю.

                • TheDaemon
                  /#22109332

                  В новой винде будет все новое, а в XP с допиленным ядром, все кроме ядра и драйверов будет старое :) Я согласен с тем, что затея — так себе.

  25. inferrna
    /#22108992

    Этот слив — просто подарок для военщины и спецслужб. Не в плане поиска бэкдоров, а в плане гарантии их отсутствия. Можно скомпилировать и установить на офисные ПК секретарш генеральш МО.

    • TheDaemon
      /#22109014

      Военщина и спецслужбы всегда использовали сертифицированную версию виндов, которая и так была исследована Атласом (соответствие исходников и бинарников тоже проверялось).

      • inferrna
        /#22109136

        И что, давали исходники военщинам Китая, Ирана и России?

        • TheDaemon
          /#22109184

          Ага, еще и сами платили за исследования :)

        • Alexsey
          /#22109964

          ФСТЭК'у абсолютно точно дают доступ к полным исходникам. Мало того — не знаю как сейчас, но во времена XP сертифицированные ФСТЭК'ом дистрибутивы и апдейты они сами собирали насколько я наслышан.

          • tyomitch
            /#22110888

            Ух ты! И как это в переходах ещё не продают диски с этими исходниками?

            • Alexsey
              /#22111302

              Для меня это тоже большая загадка. Могу предположить что майкрософт дает это делать ФСТЭК'у только на жестко залоченных компьютерах в московском офисе самого майкрософта.

  26. sumanai
    /#22109018

    Ну вот, исходников Kernel Patch Protection (в девичестве Patch Guard) опять нет ((

    • sumanai
      /#22110680

      А собственно о чём это я, он появился в SP1, а утёк голдовый релиз.

      • Alexsey
        /#22111308

        Я читал что в этих исходниках как раз sp1, разве нет? Там просто нет некоторых совсем sensitive вещей по типу WPA.

        • sumanai
          /#22111492

          Ну, эти исходники датируются 2003 годом максимум, а KPP появился в 2005. То есть SP1 тут для 32 бит, это ближе к релизу x64. Суть в том, что тут нет даже тех функций, в которых вызывается KPP. В WRK, к примеру, не парились с их пыпиливанием, а просто положили заглушку с пустой функцией (и 150кб отладочной инфы).

  27. AndreyDmitriev
    /#22109576

    Вообще только из исходников можно почерпнуть маленькое тайное знание, что если запустить Task Manager, на клавиатуре зажать клавишу «Control», и удерживая её, выбрать в меню File->Run New Task, то вместо диалога «Create New Task» запустится командная строка cmd (причём сразу с привилегиями администратора и без диалога UAC). Практическая польза невелика, но забавно.
    Видимо по ходу разработки шелл время от времени отваливался, так что разработчик оставил себе возможность запускать приложения даже при отсутствующем диалоге. Это работает до сих пор и в десятке и вроде как недокументировано.

    • Nikita22007
      /#22109748

      практическая пользя велика — задолбаешься вводить «cmd.exe» и вручную вешать галочку «От админа». А если запускать от не-админ пользователя — тоже от админа стартанется? Если да это брешь

      • AndreyDmitriev
        /#22109816 / +1

        Ну просто я отсюда редко когда что запускаю, так как ровно тот же диалог через Win+R запускается, а для того, чтобы запустить процесс с правами админа надо просто контрол с шифтом зажать (что документировано). Но если диспетчер задач уже под рукой и нужна командная строка — то да, удобно.
        Я не думаю что там брешь, поскольку Task Manager сам по себе с админ правами запущен (и UAC отрабатывает), а при зажатом контроле внутри там cmd просто через CreateProcess запускается, что вполне себе легитимно.

      • bgBrother
        /#22109972 / +1

        А если запускать от не-админ пользователя — тоже от админа стартанется?
        Нет.

        runas /user:exampleuser taskmgr

        File -> Ctrl+«Run New Task»

        C:\WINDOWS\system32>netstat /abn
        Запрошенная операция требует повышения.

    • tyomitch
      /#22110898

      и без диалога UAC

      Вот если бы в XP выскакивал диалог UAC, появившийся в Vista — это было бы более удивительно.

  28. MikeTornado
    /#22110284

    Забавно, что Build 3970 (Server 2003), датируется 24.03.2003, а слив на 4channel — 24.09.2020.
    Разница между датами ровно 17 лет и 06 мес.

    • olku
      /#22111320

      =210. Еще 46 месяцев до переполнения.

  29. ThePaleEmperor
    /#22110286

    Коровы научились летать.

  30. SShtole
    /#22110660

    Так уже собрал кто-нибудь? XP? Плз, апдейтите пост на эту тему, чтобы постоянно все комменты не мониторить. Заранее спасибо. P.S. Сейчас ссылка на этот пост на многих ресурсах проставлена, вы в фокусе общественного внимания ))

    • Balling
      /#22110664 / +1

      Ну, Paint уже собрали.

      • SShtole
        /#22110682

        Paint это не интересно. Вот был бы Photoshop... Интересно весь путь от торрента до .iso. (Ну, до бинарей, iso это уже дело техники).

        Лично мне просто любопытно, сколько времени у сообщества это займёт. Я давно читал одного манагера из мелкософта, который выступал в том ключе, что, мол, дадим мы вам сорцы, и что вы с ними делать будете? У нас там 100500 команд занимаются только билдом, употели, бедняжки. (Не помню только, это про офис или винды говорилось). Так что, мы лучше сами побилдим для вас, блаблабла. Моя ставка — меньше недели. Кто меньше? )

        • Balling
          /#22110690 / +1

          Дак был же проект OpenNT, stephanos.io/archives/21, предыдущие версии (в пред. сливах) вполне собрали, ядро и все остальное. А тут и инструкции есть в виде .doc.

          • sumanai
            /#22110708

            А тут и инструкции есть в виде .doc.

            Это какой файл? А то лень в онлайн все эти файлы конвертировать, открыть то их нечем у меня.

          • gecube
            /#22111290

            А в чем цель того проекта была ?

        • mistergrim
          /#22110798

          Сообщество слёзно молило о Presto, и в итоге его получило (хоть и не тем путём, что хотелось бы). Результатов пока что-то не видно.

          • sumanai
            /#22110918

            Ну так из-за пути и не видно. Началась было движуха с патчами, обновили ssl либу с новыми протоколами, к примеру, но потом всё это потёрли с гитхаба, и разработка утухла. Не умеет современный программист в коллективную работу без гитхаба.

        • gecube
          /#22111280 / +1

          Лично мне просто любопытно, сколько времени у сообщества это займёт. Я давно читал одного манагера из мелкософта, который выступал в том ключе, что, мол, дадим мы вам сорцы, и что вы с ними делать будете? У нас там 100500 команд занимаются только билдом, употели, бедняжки. (Не помню только, это про офис или винды говорилось). Так что, мы лучше сами побилдим для вас, блаблабла. Моя ставка — меньше недели. Кто меньше? )

          Так. Новости плохие, новости хорошие.
          Хорошие — толковый инженер меньше, чем за месяц найдет способ собрать 90% исходного кода из указанной утечки. Найдет тулинги соответствующие, надет возможность запустить сборку.
          Плохая новость. Первая — исходники там не полные. Как обычно, в утечках не хватает нескольких критичных деталей, которые не позволяют собрать полный дистрибутив. Но опять же — 90% софта собирается. А файлы, которых не хватает — можно взять из офдистриба. Вторая — время сборки достаточно большое. Ну, пускай, условная неделя. И это получится набор артефактов (DLL, EXE собранные). Не ISO. До ISO довести — еще нужно подумать головой, найти официальный способ собранное запаковать. Но даже в виде DLL/EXE бОльшую часть можно запустить. Третье — то, что Вы соберете — может быть не полностью функционально (например, флаги какие-то надо проставить), не полностью совместимо с официальной сборкой (например, из-за того, что использовали другой компилятор). Короче, надо тестировать, чтобы получить именно полноценную рабочую сборку.

          • Balling
            /#22111358

            >время сборки достаточно большое

            Это типо шутка? 1 час сборка занимет, ядро linux за 40 минут собирается, chrome за 6 часов. Через github actions или colab можно за 10 минут собрать. На epyc наверное и того меньше.

            • gecube
              /#22111392

              Что за детский сад?


              Пока не попробуешь — не узнаешь. Да и вообще — там нюансы с тем, что много кода генерируется на ходу (те же IDL). И сколько будет итераций вопрос ) да и не факт, что вся сборка параллелится (там многопроходная история, инфа 100%)

            • tyomitch
              /#22111510

              Ровно посередине между двумя вашими версиями (час и неделя): stackoverflow.com/a/226566/1722457

              • gecube
                /#22111514

                Спасибо, но там говорилось, что у MS есть целая ферма и 12 часов — это у них фундаментальная константа. Получается, что на машине разраба (пускай и современной) все дерево будет собираться over 12 часов. А неделя — извините, да, я загнул, просто с запасом взял )))) Как следующая временная веха после "суток"

                • Balling
                  /#22111550

                  Дабавьте nvme диск и эти 12 часов превращаются в полчаса. То же было с ядром linux.

                  • gecube
                    /#22111562

                    Пруфы будут? Именно по сборке винды?
                    И, да, ядро линукса меня не особо интересует. Тут речь про всю ОСь, а не про ядро

                    • Balling
                      /#22111578

                      Вы понимете, что 60 ГБ исходников Chrome собираются за 6 часов на моем компе? Вы вообще похоже не разбираетесь. Ну это ж просто смешно.

                    • boris768
                      /#22111700

                      youtu.be/8IyW-bwGQTQ
                      Наглядно, хоть видео и ускорено.

                      • tyomitch
                        /#22111944

                        Наглядно, но не убедительно.
                        Как узнать, что скомпилировавшиеся файлы — это вся винда целиком? И что все они работоспособны?

                        • sumanai
                          /#22111964

                          Порядок времени отличатся не будет.

                        • Balling
                          /#22111984

                          Там в конце собирается (пока что нет) ISO.

                    • Balling
                      /#22111728

                      Сборка занимает 3 часа на компе с Windows XP youtu.be/8IyW-bwGQTQ
                      Как вы думаете, сколько времени это будет на моем 960 Pro на PCI Express 3.0?

                      • sumanai
                        /#22111730

                        960 Pro на PCI Express 3.0

                        Думаю, такие объёмы уже можно запихать на рам диск. Хотя возможно оно и на NVME упрётся в ЦПУ.

                        • Balling
                          /#22111896

                          Оно упирается в cl.exe. Старый.

              • SShtole
                /#22115358

                Если под «неделя» подразумевалась моя версия, я имел в виду не время сборки (во-первых, я понятия не имею, какое оно может/должно быть, во-вторых, наверно от железа зависит, в-третьих вопрос кажется мне малоинтересным), а время, за которое сообщество, цитирую gecube, «найдет способ собрать 90% исходного кода из указанной утечки». (У него хорошо получилось сформулировать, только он написал про одного толкового инженера, а я имел в виду общий результат).

          • SShtole
            /#22115366

            Спасибо за развёрнутый ответ!

    • dartraiden
      /#22111322 / +1

      В Твиттере был скриншот, собрали ядро.

      Но надо понимать, что это исходники то ли «голой» XP, то ли SP1. По функциональности до SP3 там далеко.

      • sumanai
        /#22111522

        Голое ядро не сильно интересно, в WRK оно по новее будет, хоть и часть закрытая. Зато теперь, имея на руках исходники старых закрытых модулей, можно будет быстро подтянуть. Я прочекал пару файлов, которые декомпилировал пару лет назад, совпадение весьма сильное.

  31. makros
    /#22111088

    Возможно, в исходниках можно будет подсмотреть закрытые сетевые протоколы, и это поможет, наконец, полноценно перенести их в Линукс.

    • sumanai
      /#22111116 / +2

      Какие такие сетевые протоколы мешают переходу на Linux?

      • gecube
        /#22111294

        Наверное, имеется в виду, что в Linux отстающие реализации Samba и NTFS (да, это не сетевой протокол, но тем не менее).

        • khajiit
          /#22111620

          Только реализация из 2003 слабо поможет реализации современных фич. Разве что отдельные мелкие ньюансы пофиксить…

          • tyomitch
            /#22111954

            Какие такие фичи добавились в NTFS после 2003?

            • sumanai
              /#22111966 / +2

              Пачку новых форматов сжатия, к примеру.

            • khajiit
              /#22112004

              Для сообщества гораздо больший интерес представляет самба. Точнее, имплементация AD.

              • Balling
                /#22112424

                Да? А что именно из Active Directory еще не сделано?

                • khajiit
                  /#22112498

                  Леса, например.
                  Не то чтобы они были essential, но для включения в действительно крупную компанию, построенную вокруг AD — несколько мешает.

  32. PerlPower
    /#22112674

    Теперь сборки винды от Васяна выйдут на качественно новый уровень.

  33. EnochRoot
    /#22124522

    Интересно как после этой утечки, будут обстоять дела с драйверами NTFS?

    • gecube
      /#22124538

      так же как и раньше, очевидно. Кодом из утечки пользоваться нельзя, можно вдохновиться алгоритмами оттуда, но по ходу — вышла уже 10ка и там есть своя специфика, по которой настоящие сурцы не помогут