微软已经放出36年前发布的MS-DOS 4.0版源代码

微软已经放出36年前发布的MS-DOS 4.0版源代码 今天微软宣布开源 MS-DOS 4.0 版的源代码，该版本发布于 1988 年，是微软与 IBM 合作推出的操作系统，支持高达 2GB 容量的硬盘并可以使用 1MB 以上的存储器。 由于该版本的代码是微软与 IBM 合作编写的，因此要开源也不是微软说了算，微软与 IBM 商议后双方都同意放出这部分源代码，所以 MS-DOS 4.0 版的源代码成功在上发布。来源 ， 频道：@kejiqu 群组：@kejiquchat

微软已经放出36年前发布的MS-DOS 4.0版源代码 供有兴趣的爱好者们研究

微软已经放出36年前发布的MS-DOS 4.0版源代码 供有兴趣的爱好者们研究 由于该版本的代码是微软与 IBM 合作编写的，因此要开源也不是微软说了算，微软与 IBM 商议后双方都同意放出这部分源代码，所以 MS-DOS 4.0 版的源代码成功在 GitHub 上发布。被标记为机密的 MS-DOS 磁盘微软新建的这个存储库还包含 MS-DOS 1.25 和 MS-DOS 2.0 版的源代码，存储库被设置为存档级别，也就是用户可以浏览、检查、克隆上述系统的源代码，但不能提交任何问题或改动，毕竟这些系统现在已经没有改动的意义。有趣的是这次 MS-DOS 4.0 版源代码发布背后有一位研究人员的推动，这名研究人员收藏了大量上古文件，包括 MS-DOS 4.0 测试版的二进制文件，这个名为 Starfrost 的研究人员联系微软开源项目办公室探索发布 MS-DOS 4.0 的源代码。在 Starfrost、微软开源项目办公室以及 IBM 公司的支持下，微软开源了 MS-DOS 4.0 版的源代码，同时附加了周边资料，包括额外的测试版的二进制文件、扫描生成的 PDF 文档以及磁盘映像等。后续微软开源项目办公室将继续致力于寻找更多 MS-DOS 4.0 版的资料，有更多资料后会继续更新存储库将这些资料共享出来。最后，有兴趣的网友还可以再 IBM PC XT、较新的 Pentium 以及开源的 PCem 和 86box 模拟器中安装运行 MS-DOS 4.0 版。 ... PC版： 手机版：

MS-DOS 4.00源代码公开过程中的Git转储失误会破坏构建并删除元数据

MS-DOS 4.00源代码公开过程中的Git转储失误会破坏构建并删除元数据 正如OS/2 博物馆的软件策展人 Michal Necasek 所指出的那样，正确的做法是将源代码转入Git 仓库，而不是提供原始存档。他提出了一个很好的观点："历史悠久的源代码应该以 ZIP、tar 或 7z 等文件归档的形式发布，并保留所有时间戳和每个字节的原样。Git 根本就不是一个合适的工具"。将源代码扔进 Git 后，微软可能以多种方式破坏了文件，例如，Git 忽略了原始时间戳，带走了关于每个文件最后修改时间的潜在有价值的元数据。更糟糕的是，UTF-8 编码的转换把一些代码变成了乱码，破坏了构建过程。正如 Necasek 所强调的，几十年前的源代码不仅仅是文本，它本质上是二进制数据，需要完全保存，不能做任何修改。重新编码会导致程序崩溃，因为像 MASM 5.10 和 Microsoft C 5.1 这样过时的工具自然无法处理像 UTF-8 这样的 Unicode 格式，而当时还不存在这种格式。虽然 MS-DOS 4.00 代码的可用性对于研究从 MS-DOS 到 Windows 发展历程的软件历史学家来说无疑是一个福音，但 GitHubbing 方法可能会不必要地破坏将代码作为真实档案材料进行构建和分析的努力。不过，一位用户名为"starfrost"的评论者声称，他们与微软合作发布了这一版本，并在原文中表示，他们有可能获得原始 ZIP 文件。不过可能无法获得时间戳，因为"数据保护法规定源文件必须匿名"。此外，Necasek 还表示，他可以通过将代码复制到 PC DOS 2000 虚拟机并在其中运行构建过程来成功构建整个代码。因此，如果你想构建代码，这是一个不错的选择。微软更明智的做法是直接从内部备份中以干净的 ZIP 或 7z 压缩包形式提供源代码，并进行适当编码，以原始形式保留每个字节。计算机的遗产对于业余爱好者来说实在是太珍贵了。值得称赞的是，微软还额外提供了来自 Ray Ozzie 档案的测试版二进制文件、原始文档和磁盘映像，以方便用户进行仿真。 ... PC版： 手机版：

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta