טענה: מקור דליפת הקוד של Windows בחברה ישראלית

עקבות קוד המקור של Windows 2000, שחלקו דלף לרשת בשבוע שעבר, מובילות לשותפה ותיקה של מיקרוסופט, חברת "מיינסופט" (Mainsoft) הישראלית, על פי דיווח שפורסם בסוף השבוע באתר התוכנה BetaNews. על פי הדיווח, הקוד שדלף כולל 30,915 קבצים ונשלף ככל הנראה ממחשב לינוקס ששימש את מיינסופט לצורכי פיתוח. ככל הנראה, מדובר בקוד המקור של חבילת העדכון הראשונה ל-Windows 2000 (Windows 2000) מתאריך ה-25 ביולי, 2000.

חברת מיינסופט עוסקת בפיתוח ובשיווק מוצרים המאפשרים הסבת תוכנות הפועלות בסביבת Windows/NT של מיקרוסופט והתאמתן לסביבת יוניקס ולינוקס. החברה מעסיקה כ-90 עובדים, 15 מתוכם בהנהלת החברה בסאן חוזה ו-60 עובדים במרכז הפיתוח בישראל. החברה מחזיקה משרדים גם בשיקגו ובלונדון.

בעבר, עוד לפני שמיקרוסופט השיקה את יוזמת ה-Shared Source, הייתה החברה אחת משתי השותפות של מיקרוסופט בכל העולם שנהנו מגישה לקוד המקור של Windows, במסגרת תוכנית Windows Interface Source Environment, שנועדה לאפשר למפתחים לכתוב יישומים באמצעות כלי התכנות של Windows ולהסב אותם לסביבת יוניקס. על פי ההצהרה של מיינסופט באתר, החברה שילבה מיליוני שורות קוד של Windows בתוך פלטפורמת MainWin, המיועדת לפיתוח גרסאות יוניקס ליישומי Windows.

הקוד שדלף: חלק קטן מקוד המקור

ככל הנראה, הקוד שדלף הוא רק חלק קטן מקוד המקור של Windows, שנמסר למיינסופט תחת רישיון עבור פלטפורמת MainWin. הקוד, שמופץ בימים האחרונים באתרי אינטרנט ובתוכנות שיתוף קבצים, אינו יכול לשמש ליצירת עותק שלם של מערכת ההפעלה Windows.

רמזים למקורו של קוד המקור שדלף נמצאו במספר קבצים, על פי חברת האבטחה @Stake, שבחנה חלקים מהקוד. כריס ויסופל, סגן נשיא למחקר בחברה, מסר לאתר "מרקורי ניוז", כי כתובת הדואר האלקטרוני של מנהל הטכנולוגיה של מיינסופט, אייל אלאלוף, נמצאה בקובץ דיווח שגיאות, שמופק בעת קריסת תוכנות במערכת ההפעלה יוניקס.

האזכורים לחברת מיינסופט אינם מעידים בהכרח על אחריותה הישירה של החברה לדליפת הקוד. ייתכן שהמחשב בו אוחסן הקוד נגנב או נפרץ על ידי האקר שפעל מרחוק באמצעות האינטרנט. חברת מיקרוסופט מסרה כי פתחה בחקירה לאחר שחלקים מהקוד של Windows 2000 ו-Windows NT פורסמו בימים האחרונים בכמה אתרי אינטרנט.

מהו קוד מקור?

מדובר במעין מפרט טכני של כל תוכנה. קוד מקור הוא קוד תוכנה לפני שעבר שלב של הידור (compiler) לשפת מכונה. קוד המקור נכתב בהוראות קוד שכל מפתח יכול להבין, בעוד הקוד שעבר הידור מובן בעיקר למעבדים. אפשר להשוות את קוד המקור למנוע החשוף של רכב ואת שפת המכונה למכסה, שלא מאפשר למפתחים לדעת מה מסתתר מתחתיו.

קוד המקור מורכב ממיליוני הוראות, תוצאה של עבודת המפתחים של מיקרוסופט ב-20 השנים האחרונות. בניגוד למתחרה האידיאולוגית, תנועת הקוד הפתוח, הדוגלת בחשיפת קוד המקור כמודל לפיתוח תוכנה ולהפצתו, מיקרוסופט מתייחסת לקוד המקור של Windows כסוד מסחרי, בדומה לנוסחה הסודית של קוקה קולה.

קוד המקור של Windows 2000 שימש, אמנם, כבסיס לקוד של Windows XP, אך מאחר והקוד שדלף הוא חלק קטן מכלל הקוד של Windows, נראה כי הנזק הפוטנציאלי למיקרוסופט קטן מכפי שחשבו תחילה.

מיינסופט: החברה תשתף פעולה עם החקירה

מייק גאלרד, יו"ר מועצת המנהלים של מיינסופט, מסר, כי "החברה תשתף פעולה עם מיקרוסופט והרשויות בחקירת המקרה. מיינסופט שותפה עם מיקרוסופט מאז 1994, אז חתמה החברה על הסכם לרישוי קוד מקור של Windows. החברה מתייחסת לאבטחת המידע של מיקרוסופט ולקוחותיה ברצינות הראויה ואנו מכירים במשקל של הפרשה. אין לנו אפשרות למסור מידע נוסף או לענות על שאלות בטרם יהיו בידינו פרטים נוספים". ניסיון נוסף להשיג תגובה של החברה בישראל לא עלה יפה.