Dempet kode-oppstyr

Dempet kode-oppstyr

Oppstyret etter at kildekode i Windows slapp ut på nettet forrige uke, er dempet.
Men selskapet der lekkasjen fant sted, er ikke med i Microsofts program for delt kildekode (shared source)

. Microsofts talsmann Tom Pilla kunne allerede fredag fastslå at lekkasjen av kildekode på nettet, ikke skyldtes interne eller eksterne sikkerhetsbrudd. Koden som lekket er en del av operativsystemene Windows NT 4 og Windows 2000. Det synes nå klart at lekkasjen skjedde fra selskapet Mainsoft, en partner i California.

Det er mange ulike kilder for lekkasje: det finnes 800.000 Microsoft-uvitklere. Men at kildekode lekker, gjør ikke nødvendigvis angrep så mye enklere. -- Du kan forsøke å lese kildekoden og se etter svakheter, men du må også forstå programmeringsteknikken, og det er langt vanskeligere enn å se på hvordan kompilerte programmer responderer på ulike angrep, sier Russ Cooper i TruSecure til IDG News.