Xbox和Windows NT 3.5源码遭泄露事件,论代码签名证书
微软初代Xbox游戏机的源代码已经在网上泄露,同时泄露的还有Windows NT 3.5的代码。Xbox的源代码包括了该游戏机上的操作系统内核,是Windows 2000的定制版本,可以确认泄露的代码是真的,本月早些时候就已经出现在网上。
“我们注意到了这些报道,并正在进行调查。”微软的一位发言人在一份声明中对The Verge说。
Xbox OS泄露的内容包括一些构建环境、Xbox开发套件、用于测试的模拟器以及内部文档,但据了解,这个内核和源代码此前已经在爱好者之间私下流传。
目前已经有很多Xbox的模拟器,包括CXBX、XQEMU和CXBX Reloaded,但大多数模拟器都在难以模拟初代Xbox操作系统和内核。微软在开发第一款Xbox的时候就考虑到了x86硬件,Xbox内核是基于Windows 2000的定制和剥离版本,并支持DirectX 8。
多年来,非官方的模拟器一直试图复制这个内核,但到目前为止,只有40款左右的游戏提供了有限的模拟支持,相比之下,初代Xbox上大约有900款游戏。微软有自己专属的Xbox和Xbox 360游戏模拟器,但目前只在Xbox One游戏机上提供,在Windows PC上没有。
此外,Windows NT 3.5接近最终版本的源代码也出现在了网上。源代码包括了所有必要的构建工具,应该可以让发烧友们深入挖掘旧版操作系统。由于Windows 3.5的支持已经于2001年12月结束,该操作系统在全球范围内使用率很低,因此源代码泄露并不是一个重大的安全问题。
早在2004年,部分Windows 2000和NT 4的源代码就泄露,甚至在2017年,部分Windows 10的源代码也被公布在网上。
无论是对于开发人员亦或是拥有源代码的企业,源代码都是他们极其珍贵的东西,稍有闪失将是不可想象的损失,建议个人开发者及源代码开发企业都应为源代码做好基础的安全保护措施。
什么是代码签名证书?
代码签名是一种置于软件和其他可执行文件和脚本中的数字签名,代码签名可以提供软件作者的身份,并验证软件自最初分发以来未经过篡改。
代码签名证书让应用程序开发者能够对他们的代码进行数字签名,从而确保应用程序的完整性和真实性。
代码签名证书的好处
如果代码分发在网络上,则可能会受到侵害。代码可能会在到达用户前被黑客攻击、被其他开发人员盗用,或者因为“身份不明的发布者”警告吓跑您的客户,导致无人安装。幸运的是,利用代码签名证书可以轻松地保护您的代码免遭这些问题和其他问题的困扰,从而保护您的客户。
代码签名证书适合软件开发者对其开发的软件,可执行脚本、代码和内容进行签名来标识软件来源以及软件开发者的真实身份。消除软件安装时弹出的不安全警告。防止恶意篡改,以及提升企业形象。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。对于软件开发者和用户都是有利的。 【内容来源于IT之家】
021yin.com/Products/code_signing.htm