Open source w Microsofcie – skradziono 37 GB kodu źródłowego

Kody takich produktów jak Windows czy pakiet Office to jedna z najbardziej strzeżonych tajemnic Microsoftu, od których bezpieczeństwa zależeć może konkurencyjność korporacji na rynku konsumenckim. Tym bardziej zadziwiać może fakt, że Microsoft wbrew własnej woli stał się firmą bardzo opensource’ową – z Redmond skradziono 37 GB kodu źródłowego.

Microsoft popełnia lapsus

Głośna w ostatnich dniach kampania grupy DEV-0537, identyfikowanej także jako Lapsus$. Jedną z ofiar stał się właśnie Microsoft. O ile wyciek 37 GB danych nie robi chyba już na nikim większego wrażenia, Lapsus$ zamachnął się na kody źródłowego, a to oznacza problemy. W 37 GB zmieścił się bowiem niemal cały kod Bing Maps oraz niemal połowa kodu wyszukiwarki Bing i przymierający asystenta Cortana.

Informacja została już oficjalnie potwierdzona przez Microsoft. Przedstawiciele korporacji spodziewają się, że teraz grupa atakujących będzie starała się wymusić okup za kod. Co raczej nie dziwi, Microsoft niechętnie dzieli się informacjami o wektorze ataku – jak na korporację tego formatu sprawa jest bowiem cokolwiek zawstydzająca. Pomysły podsuwa oficjalny komunikat w tej sprawie – mowa w nim o tym, że Lapsus$ posługują się przejęciami pracowniczych kont i w ten sposób infiltrują korporacyjną infrastrukturę. Jak to zwykle bywa, najpewniej zawinił interfejs białkowy.

Uderz w stół, a nożyce się odezwą

Osobną kwestią stanowią konsekwencje. Co prawda nie mamy do czynienia z katastrofą kalibru opisywanego we wstępie – nie pojawiły się potwierdzone informacje, aby wyciekł kod Windowsa. Warto jednak w kontekście wycieku przypomnieć niezwykle ciekawy projekt, jakim jest ReactOS – w pełni kompatybilny z Windowsem wolny system operacyjny rozwijany całkowicie niezależnie od Microsoftu. Ogrom w pracy włożony w przedsięwzięcie robi wrażenie, ale jak nietrudno się domyślić – nie w Microsofcie.

Korporacja oskarża twórców ReactOS-a o… kradzież kodu. W tej narracji, powielanej głównie przez Axela Rietschina, jednego z projektantów windowsowego jądra systemowego, projekt miał powstać na bazie programu Windows Research Kernel. Była to inicjatywa angażująca pracowników akademickich, którym do celów naukowych dostarczono część kodów źródłowych Microsoftu. Rzecz jasna ze szczególnym zastrzeżeniem ich tajności. Według Rietschina naruszali te uzgodnienia, zaś jednym z rezultatów jest zawsze ReactOS.

Inżynier niestety nie ma na to żadnych dowodów poza swoimi spostrzeżeniami po analizie kodu ReactOS-a. Według niego, biorąc pod uwagę wewnętrzną strukturę danych, nazwy wewnętrznych funkcji są takie same, jak w przypadku Windows Research Kernel. Czy jednak, dysponując takimi informacjami, Microsoft nie wszcząłby batalii w sądzie?

Prawda zapewne nigdy nie zostanie poznana. Jeśli zatem w najbliższym czasie swoją premierę będzie miała nowa wyszukiwarka internetowa czy usługa z mapami, warto zastanowić się, czy może to mieć związek z niefrasobliwością Microsoftu w zakresie ochrony swojego kodu. A także – z o ile ciekawszym krajobrazem systemów operacyjnych mielibyśmy dziś do czynienia, gdyby Microsoft deklarowaną dziś miłość do open source poczuł kilka dekad wcześniej i zdecydował się na otwarcie kodu Windowsa.