Il codice sorgente di Windows XP circola in rete

Nei giorni scorsi è circolata la voce che fosse stato reso disponibile il codice sorgente di Windows XP e Windows Server 2003, letteralmente rubato a Microsoft. E non sarebbe la prima volta che una voce del genere circola…
Infatti nemmeno questa volta la notizia è stata confermata ufficialmente, ma indizi sulla sua validtà vanno accumulandosi giorno dopo gionrno.

Da ZDNet apprendiamo che si tratta di un archivio da 43 GB, e comprenderebbe i sorgenti di varie versioni di Windows – compresa XBOX e (!) MS-DOS. E sarebbe anche sicuramente recente: 3 GB infatti sarebbero riservati per filmati che raccontano delle teorie complottiste su Bill Gates e il suo ruolo nella pandemia attuale di COVID. Insomma, un proclama di QAnon.
Ma tralasciando questo aspetto. sembra sia arrivato il parere di parecchi esperti di Windows a dire che il codice sembra genuino.

Uno di questi. NTDEV, lo ha anche compilato, ritrovandosi con un sistema Windows 2003 funzionante – e ce lo racconta sempre ZDNet.
Le prove sarebbero nei filmati di youtube (rimossi su richiesta di Microsoft) e nei tweet (ma bisogna avere un’approvazione per poterli leggere), quindi non possiamo confermare nulla di quanto riportato. Ma il tutto sembra credibile.
Viene specificato che il codice pubblicato non è completo: mancano molti driver (probiblmente forniti dai produttori, magari anche solo in formato binario) e il sistema winlogon.exe, che comprende anche la procedura di attivazione del prodotto (lo sappiamo che ricordate tutti la finestrella per inserire il Product Key!).

Perché questa notizia ci interessa?

Innanzitutto c’è un piano pragmatico: avere accesso al codice sorgente per cose come NTFS non costringe ad ipotesi e reverse engineering per driver di Linux e cose simili – patch mastodontiche comprese. Stessa cosa per il Kernel: è possibile pensare ad un layer di compatibilità con quanto esposto da Windows per dispositivi che non supportano nativamente Linux – in particolare schede di rete wireless e lettore di impronte digitali. Ma questo va a vantaggio anche di sistemi come ReactOS, che vogliono essere compatibili a livello binario con Windows: avendo il codice originale, si ha la certezza di come dovrebbe comportarsi il proprio.

Poi abbiamo un piano sicurezza: nonostante Windows XP stia per compiere 20 anni, e da 6 sia completamente fuori supporto, il successo di allora ha un residuo di onda lunga sui sistemi usati ancora oggi, compresi quelli di pagamento dei POS, o degli ATM (gli sportelli automatici delle banche). Insomma, anche luoghi critici.
E non solo in questi 6 anni eventuali buchi non sarebbero stati tappati, ma avendo il codice sorgente diventa (più) facile scovarne di nuovi.

Ma c’è un ulteriore – e subdolo – piano sicurezza: non sappiamo quanto e in che porzioni quel codice sia sopravvissuto nei sistemi attuali con Windows 10. E se in quello sopravvissuto ci sono dei bachi. E sì, questo è esattamente il problema dei programmi closed-source: l’unico che ha la risposta è quello che ha tutto l’interesse di non darla. E nessun altro può legittimamente ficcarci il naso.

L’abbiamo ripetuto più volte, e lo ripetiamo anche stavolta: open-source non è garanzia di qualità e sicurezza del codice, ma permette a chiunque voglia di dare una mano, o anche solo di fare una verifica. E, in un caso come questo, non è certo roba da poco.

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,