Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
мда а дыру то оказывается нашли аж 15го числа.. и она там... 21.02.04 13:32 Число просмотров: 2384
Автор: Killer{R} <Dmitry> Статус: Elderman
|
мда а дыру то оказывается нашли аж 15го числа.. и она там точно есть - сам тока что сверил со своими сырцами винды)
|
<site updates>
|
И еще раз об утечке исходников 13.02.04 19:36
Publisher: dl <Dmitry Leonov>
|
И еще раз об утечке исходников Compulenta http://www.compulenta.ru/news/story430/
Забавно, но я оказался наиболее оптимистичен в оценке ситуации вокруг утечки MSовских исходников. Мне вот интересно, неужели кто-то всерьез считает, что толпы любителей (любителей - потому что есть сильное подозрение, что профессионалы типа той же eEye, съевшей свору собак на поиске дырок, в той или иной мере доступ к этим самым исходникам имели давным давно, да и, в конце концов, не в исходниках счастье), набросившихся на эту многомегабайтную свалку, найдут в ней что-то столь критичное?
Полный текст
|
|
гляньте ка сюда: 21.02.04 12:50
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 21.02.04 12:51 Количество правок: 1
|
гляньте ка сюда:
http://www.kaspersky.ru/news.html?id=145752935
Стоит ли верить? Слишком все мутно описано, кроме того на сайте МС ниче про это нету.
|
| |
мда а дыру то оказывается нашли аж 15го числа.. и она там... 21.02.04 13:32
Автор: Killer{R} <Dmitry> Статус: Elderman
|
мда а дыру то оказывается нашли аж 15го числа.. и она там точно есть - сам тока что сверил со своими сырцами винды)
|
|
В сети появились архивы ~750Mb, ~1Gb, и даже... 17.02.04 16:41
Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 17.02.04 17:08 Количество правок: 1
|
В сети появились архивы ~750Mb, ~1Gb, и даже longhorn sources.
Масса вариантов, штук десять...
Кто-нибудь заглядывал внутрь?
|
| |
longhorn размер 1.26гб - валидны, но хрен их скачаешь... 17.02.04 18:23
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
> В сети появились архивы ~750Mb, ~1Gb, и даже longhorn > sources. > Масса вариантов, штук десять... > > Кто-нибудь заглядывал внутрь?
longhorn размер 1.26гб - валидны, но хрен их скачаешь похоже... я тока 600метров успел слить :(
насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут что НТ4 а внутри сырцы вин2к
|
| | |
Я тоже качаю, но поздно заметил subj. Пока ~280M, 17.02.04 18:53
Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 17.02.04 19:14 Количество правок: 2
|
> longhorn размер 1.26гб - валидны, но хрен их скачаешь > похоже... я тока 600метров успел слить :( Я тоже качаю, но поздно заметил subj. Пока ~280M,
и после 59% сейчас тоже ничего не видно.
> насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут > что НТ4 а внутри сырцы вин2к - качаю все что более-менее похоже, потом посмотрим...
Быстрее всех залился "windows-source-code-leaked compile-tools",
но там ничего кроме XXX и mp3.
Вот еще "Windows.Source.Code.w2k.nt4.wxp.tar.bz2",
- архив файловой системы linux...
|
| | | |
Черный список (что качать не стоит) 18.02.04 10:15
Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 18.02.04 10:26 Количество правок: 3
|
1) windows longhorn build 4008 source code (partial).rar - размер больше гига внутри "Rar!Fake!HaHaHa!"
2) windows-source-code-leaked compile-tools.* - размер 100-400M внутри мусор и XXX
3) Windows.Source.Code.w2k.nt4.wxp.* - внутри linux fs
4) windows_2000_source_code.rar - размер 400-700M это просто мусор
5) "Windows 2000 Source.zip" - размер 400-700M тот же мусор
windows_nt_4_source_code.zip - может быть что-то полезное.
еще буду добавлять...
|
| | | | |
Как резюме 18.02.04 10:39
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Очень похоже что ничего нового не появилось. Есть 15% исходников W2K и что-то подобное от NT4, а также куча всякой ерунды.
ed2k://|file|win2k-source.rar|147184466|29b0d615a933e7295756f2c203c7115a
|
| | | | | |
В смысле, NT4_source это одельный файл? 18.02.04 13:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
| | | |
Если льешь ослом 17.02.04 19:29
Автор: amirul <Serge> Статус: The Elderman
|
То неплохо бы включить Preferences->Files->Try to download first and last chunks first. После скачивания начала архива смотреть его содержимое
|
| | | | |
Thanks, у меня overnet (из W2K и из Linux), таких настроек... 17.02.04 23:29
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Thanks, у меня overnet (из W2K и из Linux), таких настроек пока не замечал.
Завтра посмотрю (сейчас дома).
|
| | | | | |
Ну вообще я говорил об eMule [upd] 17.02.04 23:48
Автор: amirul <Serge> Статус: The Elderman Отредактировано 17.02.04 23:51 Количество правок: 2
|
> Thanks, у меня overnet (из W2K и из Linux), таких настроек > пока не замечал. > Завтра посмотрю (сейчас дома). И его линуховской модификации aMule
----------
Насколько я понимаю part и met файлы у всех eDonkey клонов одинаковы и совместимы собственно с этим самым eDonkey. Так что можно недокачанные part файлы перекинуть в temp каталог eMule и докачивать там.
|
| |
Loooooollll гыгыгы ж))))) 17.02.04 04:02
Автор: Killer{R} <Dmitry> Статус: Elderman
|
я сам когда смотрел обратил внимания тока на шапки коментов - там меня особо прикололо такие часто встречающиеся вещи как
из dc.c:
* History:
* 23-Oct-1990 DarrinM Created.
* 07-Feb-1991 MikeKe Added Revalidation code (None).
* 17-Jul-1991 DarrinM Recreated from Win 3.1 source.
-------------------------------------------^^^^^^^^^^^^
* 21-Jan-1992 IanJa ANSI/Unicode neutral (null op).
drawfrm.c
* History:
* 10-22-90 MikeHar Ported functions from Win 3.0 sources.
------------------------------------------------^^^^^^^^^^^^
* 13-Feb-1991 mikeke Added Revalidation code
и много еще такой древности.. Вот уж по поговорке - "Если работает - не трожь" Ж)
|
| | |
Сподвигли на безобразие... Вот, коллекция перлов только со священным словом F--k 8-) 17.02.04 04:59
Автор: Zef <Alloo Zef> Статус: Elderman
|
SystemParametersInfo( SPI_GETHIGHCONTRAST, sizeof(HIGHCONTRAST), &hc, 0 );
if ( hc.dwFlags & HCF_HIGHCONTRASTON )
{
// HighContrast mode is turned on. This totally fucks our style sheet as most of it will
// get ignored. The best we can do is to resize our window so the gigantic fonts will
// show correctly.
rect.bottom = 450;
}
// see if this file is loaded by kernel, thus something we don't
// want to fuck with.
//
Уже известный:
// BUGBUG (reinerf)
// the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work
// around the fucking peice of shit compiler we pass the last param as an void *instead of a LPITEMIDLIST
if (pszDll_Tl_NameArgs) {
// The user fucked up
free(pszDll_Tl_NameArgs);
pszDll_Tl_NameArgs = NULL;
delete pCTl;
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
default:
//
// !!!this is fucked if a map goes to multiple physical devices
// we return thelastdResult, this is
// totally random for some messages (like MODM_GETVOLUME).
// pass the message on un-translated to all mapped physical
// devices.
|
| | | |
\win2k\private\windows\base\ntcrypto\programs\sign\keys.c 17.02.04 14:53
Автор: amirul <Serge> Статус: The Elderman
|
Во первых есть
unsigned char pubmodulus[] = .....
Это открытый ключ.
Во вторых есть ОПРЕДЕЛЕННЫЙ
unsigned char prvmodulus[] = ....
Я так понимаю это закрытый ключ?! Если я ничего не путаю, то теперь можно забить на тот же WHQL и подпись ActiveX-ом и выписывать сертификаты собственноручно?
Ну и в третьих:
void memnuke(volatile BYTE *pData, DWORD dwLen)
{
DWORD i;
for(i=0;i< dwLen;i++)
{
pData[i] = 0x00;
pData[i] = 0xff;
pData[i] = 0x00;
}
return;
}
Кто то там сильно протупил, потому как при такой записи volatile относится к памяти под САМИМ указателем, а не под данными, на которые он указывает. И поэтому оптимизатор просто сожрет эти попытки занюкать память. Хотя (не помню номер документа) такое тройное затирание необходимо для магнитных носителей, а не для памяти (в микрософте что то перепутали)
|
| | | | |
\win2k\private\windows\base\ntcrypto\programs\sign\sources:
17.02.04 17:06
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> unsigned char pubmodulus[] = ..... > > Это открытый ключ. > > Во вторых есть ОПРЕДЕЛЕННЫЙ > unsigned char prvmodulus[] = .... > > Я так понимаю это закрытый ключ?! Если я ничего не путаю, > то теперь можно забить на тот же WHQL и подпись ActiveX-ом > и выписывать сертификаты собственноручно? \win2k\private\windows\base\ntcrypto\programs\sign\sources:
# Description:
#
# sources file for test program for cryptapi
Наверно (и похоже на то) это сырцы ихней проги для теста криптоапи но никак не для подписывания дров. Хотя чем Билл не шутит )
|
| | | | |
Нет там другие нужны сертификаты и другие сигнатуры, а в... 17.02.04 16:56
Автор: leo <Леонид Юрьев> Статус: Elderman
|
> то теперь можно забить на тот же WHQL и подпись ActiveX-ом > и выписывать сертификаты собственноручно? Нет там другие нужны сертификаты и другие сигнатуры, а в этом коде отдельно и независимо подписывается именно сама rsa.dll.
Но только мне все равно не понятно как этот private-key могли позволить вынести за пределы сейфа когда отдавали в MainSoft.
Что-то тут не так.
> Ну и в третьих: > void memnuke(volatile BYTE *pData, DWORD dwLen) Да это не совсем красиво, но сработает. Так как компилятор не может строить предположение относительно pData[i] поскольку pData - volative.
|
| | | | | |
Я протупил 17.02.04 17:47
Автор: amirul <Serge> Статус: The Elderman
|
Все правильно
Тот volatile я заметил, но посчитал, что он относится к самому указателю, а не к указываемым данным (разница как между константным указателем и указателем на константу). Только что перепроверил - все именно так.
|
|
|