
Par la voix de l’un de ses modérateurs, l’équipe de BetaArchive a déclaré qu’elle avait supprimé de son site Web toutes les traces du code de Microsoft concerné, une fois qu’elle a eu connaissance de cette situation qui est contraire à ses règles. Le site Web a déclaré que le dossier dans lequel ces données étaient enregistrées occupait un espace de stockage de 1,2 Go (gigaoctets) et qu’il contenait 12 fichiers de 100 Mo (mégaoctets) chacun.
« Nos analyses confirment que ces fichiers sont réellement une partie du code source [de Windows 10] du Microsoft Shared Source Initiative (MSSI) qui est, en temps normal, utilisé par les OEM et nos partenaires », a déclaré un porte-parole de l’entreprise Microsoft au média The Register.
Le Shared Source Initiative de Microsoft est un ensemble de licences, tendant vers l’open source, en fonction desquelles Microsoft publie le code source de ses logiciels depuis 2001. Il permet de distinguer 3 modèles de licences qui spécifient les conditions d’accès et de diffusion de ses produits. La Microsoft Permissive Licence (Ms-PL) est considérée comme la moins restrictive, car cette licence permet d’étudier, modifier et redistribuer le code source du logiciel de Microsoft dans un but commercial ou non. Il y a aussi la Microsoft Community Licence (Ms-CL) intéressant surtout les développements collaboratifs. Cette licence est soumise à des règles spécifiques et assortie d’accords de réciprocité. Enfin, la Microsoft Reference Licence (Ms-RL) est considérée comme la plus restrictive, car elle confère le droit d’obtenir le code source d’un programme de Microsoft uniquement à des fins de consultation. La Ms-RL interdit toute modification ou redistribution, qu’elle soit commerciale ou non, du code source et offre un moyen d’auditer les logiciels de Microsoft afin, par exemple, de chercher une porte dérobée.
Ce que Microsoft craint le plus, c’est que ces données aient été obtenues grâce à des actions de piratage de son réseau et que leur contenu puisse être utilisé par des individus mal intentionnés pour mettre à jour des vulnérabilités et exploiter des failles sur ses produits.
Source : Beta Archive, MSSI
Et vous ?

Voir aussi


