Xbox和Windows NT 3.5源碼遭泄露事件，論代碼簽名證書(shū)

　　微軟初代Xbox游戲機的源代碼已經(jīng)在網(wǎng)上泄露，同時(shí)泄露的還有Windows NT 3.5的代碼。Xbox的源代碼包括了該游戲機上的操作系統內核，是Windows 2000的定制版本，可以確認泄露的代碼是真的，本月早些時(shí)候就已經(jīng)出現在網(wǎng)上。

　　“我們注意到了這些報道，并正在進(jìn)行調查?！蔽④浀囊晃话l(fā)言人在一份聲明中對The Verge說(shuō)。

　　Xbox OS泄露的內容包括一些構建環(huán)境、Xbox開(kāi)發(fā)套件、用于測試的模擬器以及內部文檔，但據了解，這個(gè)內核和源代碼此前已經(jīng)在愛(ài)好者之間私下流傳。

　　目前已經(jīng)有很多Xbox的模擬器，包括CXBX、XQEMU和CXBX Reloaded，但大多數模擬器都在難以模擬初代Xbox操作系統和內核。微軟在開(kāi)發(fā)第一款Xbox的時(shí)候就考慮到了x86硬件，Xbox內核是基于Windows 2000的定制和剝離版本，并支持DirectX 8。

　　多年來(lái)，非官方的模擬器一直試圖復制這個(gè)內核，但到目前為止，只有40款左右的游戲提供了有限的模擬支持，相比之下，初代Xbox上大約有900款游戲。微軟有自己專(zhuān)屬的Xbox和Xbox 360游戲模擬器，但目前只在Xbox One游戲機上提供，在Windows PC上沒(méi)有。

　　此外，Windows NT 3.5接近最終版本的源代碼也出現在了網(wǎng)上。源代碼包括了所有必要的構建工具，應該可以讓發(fā)燒友們深入挖掘舊版操作系統。由于Windows 3.5的支持已經(jīng)于2001年12月結束，該操作系統在全球范圍內使用率很低，因此源代碼泄露并不是一個(gè)重大的安全問(wèn)題。

　　早在2004年，部分Windows 2000和NT 4的源代碼就泄露，甚至在2017年，部分Windows 10的源代碼也被公布在網(wǎng)上。

　　無(wú)論是對于開(kāi)發(fā)人員亦或是擁有源代碼的企業(yè)，源代碼都是他們極其珍貴的東西，稍有閃失將是不可想象的損失，建議個(gè)人開(kāi)發(fā)者及源代碼開(kāi)發(fā)企業(yè)都應為源代碼做好基礎的安全保護措施。

　　什么是代碼簽名證書(shū)？

　　代碼簽名是一種置于軟件和其他可執行文件和腳本中的數字簽名，代碼簽名可以提供軟件作者的身份，并驗證軟件自最初分發(fā)以來(lái)未經(jīng)過(guò)篡改。

　　代碼簽名證書(shū)讓?xiě)贸绦蜷_(kāi)發(fā)者能夠對他們的代碼進(jìn)行數字簽名，從而確保應用程序的完整性和真實(shí)性。

　　代碼簽名證書(shū)的好處

　　如果代碼分發(fā)在網(wǎng)絡(luò )上，則可能會(huì )受到侵害。代碼可能會(huì )在到達用戶(hù)前被黑客攻擊、被其他開(kāi)發(fā)人員盜用，或者因為“身份不明的發(fā)布者”警告嚇跑您的客戶(hù)，導致無(wú)人安裝。幸運的是，利用代碼簽名證書(shū)可以輕松地保護您的代碼免遭這些問(wèn)題和其他問(wèn)題的困擾，從而保護您的客戶(hù)。

　　代碼簽名證書(shū)適合軟件開(kāi)發(fā)者對其開(kāi)發(fā)的軟件，可執行腳本、代碼和內容進(jìn)行簽名來(lái)標識軟件來(lái)源以及軟件開(kāi)發(fā)者的真實(shí)身份。消除軟件安裝時(shí)彈出的不安全警告。防止惡意篡改，以及提升企業(yè)形象。使用戶(hù)在下載已經(jīng)簽名的代碼時(shí)，能夠有效的驗證該代碼的可信度。對于軟件開(kāi)發(fā)者和用戶(hù)都是有利的。 【內容來(lái)源于IT之家】

021yin.com/Products/code_signing.htm