Una de las grandes noticias del año en cuanto a sistemas operativos ha sido la filtración masiva (en manos de hackers ya llevaba un buen tiempo) del código fuente de Windows XP y otros sistemas grandes como Windows Server 2003. Una pregunta que algunos desarrolladores se hicieron el día que se conoció la publicación del código fuente fue ¿puede compilarse Windows XP a partir de él? La respuesta es sí, como ha demostrado en vídeo el desarrollador NTDEV con la versión Service Pack 1.
Comentarios
WFS
windows from scratch
#5 Top comment
#5 Gentoo-Windows
Que le tapen los agujeros de seguridad y que lo vuelvan a poner en circulación.
#4 Seguramente ya están en eso, pero no pueden publicarlo legalmente. Así que si lo publican será anónimamente en sitios de piratería.
#31 fuente: me lo dijo un jaker
#37 #38 ¿Se te ocurre alguna forma de poder auditar el código fuente de Windows estando seguro de que los binarios que te dan se corresponden con ese fuente?
#42 Opción tecnológica: Obligar a la empresa a que las compiladas sean deterministas, compilar el código fuente, comparar con un hash de los binarios, auditar el código fuente.
Opción realista: Auditar el código fuente, hacerle firmar a la empresa que si lo modifica tras la auditoría los directivos se irán de vacaciones indefinidamente a Cuba, donde se les preguntará amablemente por qué lo han hecho.
Lo tuyo también es una opción, no te digo yo que no.
#43 Ahora imagina que eres "poderoso". Si quieres que se haga algo se hace aunque te tengan que hacer una ley a medida. Si necesitas derrocar un gobierno haces una llamada y en un par de meses lo tienes derrocado. Si necesitas matar a alguien lo mandas matar.
Y resulta que te encargan auditar el código fuente del sistema operativo que utilizan las oficinas más importantes de tu país a demás de todas las empresas. Y a demás te interesa muchísimo (porque es tu trabajo) que haya vulnerabilidades en ese sistema que sólo tu conozcas. ¿cuál de las 3 opciones elegirías?
#31 Claro y te vas a descargar el windows "parcheado sin fallos de seguridad" de un sitio de piratería...genius.
#64 Justamente esa era mi objeción. Que puede que saquen un windows muy mejorado pero al no poder distribuirlo legalmente no podremos confiar en él. En fin... ya veremos.
#26 eso no me lo creo porque la compilación es un método determinista, la única forma de generar un binario distinto es si el compilador se basará en alguna variable aleatoria.
#67 Precisamente, muchos compiladores introducen el timestamp del momento de compilación en el binario. Antes se hablar hay que saber de qué se habla.
por fin sabremos dónde está la puerta trasera de la CIA
#1 Estaban en cualquier caso. En pleno 2020 las habrán cambiado para acomodarse a todos los cambios desde XP
#1 No está en este fuente.
La cosa funciona así: Microsoft le pasa el código fuente a la NSA. Esta lo "audita" y obviamente la única forma de asegurarse de que lo que se vende al público es lo que ellos auditaron es que la propia NSA genere los instaladores y los entregue a Microsoft para que lo distribuyan.
Microsoft no sabe (ni quiere saber) si la NSA introdujo algún cambio.
Este código que se ha filtrado es de Microsoft así que si la NSA ha estado metiendo algo, este código es de antes de agregarlo.
#28 entonces éste sería un XP seguro?
#28 fuente: mis pelotas
#37 no puedo confirmar lo que cuenta, pero es lo mismo que me explicaron a mi en la universidad cuando dábamos seguridad en redes: en USA no puedes exportar software que use cifrado sin el visto bueno de la NSA, que te auditará el código y decidirá si puedes usar ciertos algoritmos de cifrado o no.
#82 Si eso está vigente todavía será para el software propietario.
Si nos referimos al software libre, lo que cuentas era la razón por la que Debian tenía un repositorio aparte, llamado "non-US" (cuyos servidores no estaban en EE.UU.), para el software criptográfico, pero en un cierto momento quitaron las restricciones para el software libre y "non-US" dejó de existir (se integró en main).
#82 #84 De unas notas
sobre una criatura fantástica que me inventéel año pasado: "[…]diferentes versiones que había de los navegadores antes de 1999. El cifrado simétrico estaba limitado debido a las leyes de exportación de EEUU a 40 bits."Cito:
«Antiguamente, existían unas leyes de exportación que limitaban fuera de EEUU el cifrado simétrico a 40 bits, pudiendo obtener cifrado de 128 bits mediante un certificado especial. Por ello se habla de "Certificados de 40 bits" y "Certificados de 128 bits".»
#1 "Nosotros no tenemos ninguna puerta de atrás"
#79 react os no tiene que copiar el código, pero ya no necesitará ingeniería inversa para imitar el API del kernel. El salto en compatibilidad puede ser increíble si se ponen a ello.
La primera parte del vídeo muestra poco más que el proceso de compilación en un terminal, la segunda parte del vídeo todavía no ha salido, pero según los comentarios en YouTube va a ser sobre hacer una imagen ISO de Windows XP compilado y tratar de instalarlo.
#3 El tal NTDEV ha conseguido también compilar Windows 2003 y generar la ISO de 2003.
En 4 días empezamos a tener parches no oficiales para Windows XP y 2003, que no os podéis imaginar en cuántos sistemas embebidos y aplicaciones nicho se usa todavía.
#25 #3 En vez de eso hubiera sido mejor colaborar con ReactOS.
Ahora, por esa gilipollez, no va a ser posible que ningun idiota que haya curioseado con ese código pueda ayudar al proyecto jamas.
#51 #25 El problema de “ayudar” a ReactOS con ese código es que Microsoft va a estar a la zaga y en cuanto vea cualquier cosa en ReactOS que se le parezca al código de Windows XP va a empezar a poner demandas.
La verdad es que no estoy de acuerdo en que empiecen a salir parches no oficiales, porque eso hace que la vida de un software obsoleto se extienda en detrimento del paso a otros sistemas libres (sí, Linux, pero también BSD y ReactOS, por ejemplo), pero si queremos seguridad para todos hay que ver la realidad del uso de Windows XP y, en general, esos parches no oficiales serán algo bueno para todo el mundo (Microsoft incluido).
Tal vez sea por desconocimiento, pero ya sólo lograr compilar un proyecto tan enorme me parece una proeza en sí misma...
#7 si esta bien hecho, ‘make’
Pero... puede correr doom?
#2 A esto venía yo. Sin Doom obviamente no merece portada.
#16 #2 Bah. El ScummVM tiene mas ports que Doom. Y la maquina Z tiene ports hasta en el Spectrum.
Sería interesante comparar los binarios del que fue el Windows XP comercial con los binarios de esta compilación y así se borra cualquier duda que es el código fuente. Es difícil porque se requiere también usar el mismo compilador que usó Microsoft en su época.
#8 Si no recuerdo mal (y depende también un poco del lenguaje de programación), los compiladores de la época (y muchos todavía hoy) no eran capaces de generar el mismo binario dos veces seguidas ni siquiera sin cambios en el código, en la misma máquina, etc.
#8 El código comercial no necesariamente es idéntico a este. Recuerda que Microsoft no genera sus binarios para la venta. Primero los audita la NSA que es la que los compila y devuelto ya en binario a Microsoft.
#33 Eso es una magufada. Desde las maquinas virtuales se pueden trazar TODAS las conexiones de este desde Linux con tcpdump/wireshark, y te hablo de hace casi 20 años por lo menos.
Y sin VM's, solo usando Linux como gateway ya se podía espiar todo.
#52 Se pueden trazar las conexiones cuando esas conexiones se realizan. Si hay una puerta trasera que se activa en determinados casos muy específicos, no verás nada hasta que les interese atacarte.
#60 Existe OllyDBG desde tiempos inmemoriales.
Y emuladores como Bochs con depurador e interfaz de red virtual con sirlp incluida, o bien tun/tap.
A partir del 2006 era perfectamente posible emular (no virtualizar, e-mu-lar) Windows XP en Bochs y hacerle mil perrerias para engañarlo o poner "trampas" en direcciones de memoria.
El depurador de Bochs es una maravilla y es mucho mas correcto que Qemu, no hablemos VMWare o VirtualBox.
#61 Existe OllyDBG desde tiempos inmemoriales.
Claro, claro, y tu crees que podrías encontrar una puerta trasera inactiva en la maraña que es windows.
#66 Wireshark capturaba todo como proxy, o tcpdump en cualquier BSD. Se habrían enterado de sobra.
Repito, cualquier vm/emulador tenia una VNIC con la que trazar TODO. Y el Windows sin coscarse.
No hace falta ningun depurador, pones un breakpoint en la interfaz de red para que salte a cada intento de usar la conexion a internet y a vivir la vida, aunque el SO ni actualice ni use ningun servicio, te coscas.
Bochs tenia modulos para eso, incluso para inyectar codigo en vivo.
#68 Wireshark capturaba todo como proxy, o tcpdump en cualquier BSD. Se habrían enterado de sobra
Insisto: sólo puedes capturar el tráfico que hay. Si la NSA pone una puerta trasera no va a estar espiando a todo el mundo. Esa no es su función. De hecho, puede haber puertas traseras que ni siquiera utilicen la red. Imagina por ejemplo que la NSA contrata/amenaza/recluta al de la limpieza y basta con que pinche un USB con un código específico para que le deje acceso al disco para copiar lo que quiera. Y es sólo lo que se me ocurre así sin pensarlo mucho.
Encontrar algo en un programa es muy complejo, y mucho más si no tienes el código fuente.
#69 Teniendo en cuenta la seguridad de Windows con autorun.inf, no hace falta tocar ningun codigo.
#70 Pero un autorun.inf no te permite saltarte la clave o acceder como administrador.
O por ejemplo si quieres algo remoto, qué te parece enviar una secuencia específica de paquetes que active la puerta trasera, y una vez activada meta entre medio del tráfico pedacitos de datos. Podría incluso ir disfrazado en consultas a DNS, actualizaciones de NTP, o cualquier otra cosa.
Se me ocurren muchas maneras de esconder información de forma tal que si no sabes donde buscar jamás te imagines que está ahí.
Recuerda que la NSA no anda espiando a todo el mundo indiscriminadamente. A ellos les interesan objetivos específicos. Que TU no hayas visto tráfico extraño en TU ordenador no significa que no tengas una puerta trasera. Sólo significa que no quieren espiarte.
Te doy un ejemplo real y bien conocido de puerta trasera: el cifrado de Office. Resulta que en su momento tenía un cifrado suficientemente seguro. Sin embargo la NSA pidió a Microsoft que una parte de la clave de cifrado fuera fija y conocida por la NSA. Para un usuario cualquiera que no conociera esa parte fija, el cifrado era muy seguro. Pero para ellos al conocer una parte, romper el resto de la clave era millones de veces más sencillo. Recuerda que esto es exponencial, por cada bit que sepas se divide por la mitad la dificultad. Conociendo un solo bit ya te cuesta la mitad, pero conociendo 16 bits se te hace 64 millones de veces más fácil.
#71 >Podría incluso ir disfrazado en consultas a DNS,
Se pueden leer en Wireshark, repito. He hecho eso mismo con iodine para hacer un tunel (lento de cojones) en wifis capadas con portal y clave de pago. Y grep/awk hacen milagros con exportaciones a texto de Wireshark.
#72 las consultas a DNS llevan un número de secuencia y ahí se puede esconder datos. Tu en wireshark verías una consulta perfectamente normal y en realidad podría contener por ejemplo un único bit diferente que diga que tú has escrito la palabra bomba recientemente con tu teclado.
Ya te dije, se me ocurren muchas firmas de enviar datos son que tú puedas saberlo.
#76 Repito, iodine hace eso, y se puede "descifrar" con AWK.
Un usuario normal no se cosca, claro está.
#76 https://blog.stalkr.net/2010/10/hacklu-ctf-challenge-9-bottle-writeup.html
Mira, con Python.
#69 Si mal no recuerdo, hubo un virus muy chungo que se cargaba las centrifugadoras de uranio enriquecido de los iraníes (las que fabricaba Siemens).
Como las centrifugadoras estaban aisladas de la red, solo se transmitía por USB.
El bicho solo de activaba cuando detectaba que se había conectado mediante USB a un determinado modelo de ordenador con un determinado software.
También dicen que se follaron el sistema de defensa aérea de Irak mediante un virus que metieron en la ROM de una impresora.
Decían que fue Israel y USA las que lo crearon.
El video es increíble, mirad en el minuto 5:40 lo que sale.
#19 serás...
Me has hecho abrir la noticia y... Ha merecido la pena
#32 Yo vi hacerse algo parecido en este
Yo para mi, que ha sido una filtración interesada de Microsoft para que la comunidad Open Source les ayude a tener una versión de Windows XP parcheado y seguro.
#41 Chorradas. La licencia es incompatible y el codigo tiene copyright.
Desempolvando Diablo 2...
¿La gente no tiene nada mejor que hacer en sus vidas?
¿Habrá algún sitio fiable con el binario ya compilado? Nunca está de más para programas antiguos y juegos del los primeros años del 2000.
Es que si se piensa, ahora que hay código fuente y se puede compilar... supongo que saldrán versiones "corruptas" con porquerías spyware y demás de terceros. Por eso digo.
#18 Siempre puedes descargar el código fuente y seguir los pasos del vídeo.
#80 Sí.
la filtración fue hace tiempo, pero como ahora es pública vamos a poner en portada cualquier cosa que hagan con ella...
Almenos se podrá investigar el entorno gráfico para los gnome y kde
#22 para wine podría servir pero es sólo xp y eso ya estaba bastante bien implementado
#22 #22 ReactOS ya implementa un explorer.exe libre con su shell32.dll, no hace falta investigar nada.
Es compatible hasta con uxtheme.dll, pudiendo tener hasta el tema Luna y similares en ReactOS simplemente con los ficheros *.msstyles correspondientes.
Entiendo que, en sus orígenes, la programación era importante en una web poblada de programadores. Pero, con todo el respeto, no sé qué carajo hace esta noticia en portada. No entiendo absolutamente nada y dudo que el 90% de los usuarios de menéame (y me estoy quedando corto), tampoco.
#9 Puedes ignorarla o puedes votarla negativo.
#9 si no es de Ayuso, no debería de estar en portada.
#13 Yo creo que ha sido Ayuso quien lo ha compilado.
#15 "NT es Windows dentro de Windows".
#13 me has quitado la frase del teclado
#9 Imagina que se ha filtrado con detalle la receta de la coca cola y ahora todo el mundo puede hacerse su coca cola fácilmente en casa
#14 Sólo que no es una receta que cualquiera pueda hacerse en casa. Y como es una receta robada tampoco pueden aparecer en el mercado copias de cocacola, ni con la receta original ni derivadas.
Si la hubieran liberado sería más interesante.
#24 #14 Es mas, existian recetas como ReactOS que quieren hacer una Coca Cola compatible con los cocktails de la original y con el mismo sabor usando componentes similares.
#14 La coca-cola es veneno puro de tanta azúcar que tiene...
Excelente comparación.
#9 Al otro 5~10% nos interesa y por eso la hemos votado.
#9 Yo no soy programador y no entiendo mucho de esto pero me interesa la tecnología y las curiosidades. Supongo que esto es algo importante, como si un historiador descubriese para qué sirven cosas del pasado que antes no sabia.
#9 una noticia que dijese que se ha filtrado la formula de la cocacola y que un pollo ha subido a youtube un video haciendo cocacola casera con esa fórmula también estaría en portada.
Y no creo que el 90% de los usuarios de meneame sean químicos.
#9 pues puedes aprovechar para aprender algo nuevo.
No sé si tu idea es que llegue a portada lo que interesa a todo el mundo, es decir, el mínimo común denominador, en lugar de lo mejor de cada tema.
#9 Muchos de los que leemos mnm trabajamos en tecnología y entendemos éste tipo de noticias. Puedes ignorarla sin más y pasar a la siguiente
#9 Ha entrado por el sub de tecnología. Yo me tengo que comer todas las chorradas sobre Ayuso, sin ser de Madrid.
#9 a ver si os vais. Los programadores lo agradeceríamos.
#9 Yo no soy programador y me interesa muchísimo. Por los temas relacionados de seguridad, información, posibles versiones, tal vez utilidad para los programadores de WINE............
#47 >tal vez utilidad para los programadores de WINE............
Olvida eso. Nunca toques NI MIRES el codigo de Windows (esto va PARA TODOS) si quereis colaborar con Wine o ReactOS. Como os pillen con vuestro historial de comentarios y querrais luego yo que se, colaborar con parches o con traducciones, os vetaran de por vida. De por vida.
#54 Ahhhhhhh. OK no lo sabía, gracias.
#54 en serio?
#9 https://www.eltiempo.com/archivo/documento/CMS-12620893
#9 está en portada porque, aunque te extrañe, a mucha gente nos parece interesante.
Y para colmo, está en tecnología, uno de los pocos reductos de Menéame sin (mucho) politiqueo.
#9 pido disculpas por el comentario. Tenéis toda la razón que cualquier tipología de temática debe poder llegar a portada. Debí pensar antes de escribir. disculpas a todos!