Легендарный разработчик Microsoft Дейв В. Пламмер, стоявший за созданием диспетчера задач, ZIP-папок и системы активации Windows (WPA), раскрыл историю знаменитого ключа FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8. Этот алфавитно-цифровой код, знакомый ветеранам софтверного пиратства, был первым валидным ключом корпоративной лицензии Windows XP, попавшим к пиратам.
Пламмер, подтвердивший на X, что это была «катастрофическая утечка», а не хакерский взлом, играл ключевую роль в разработке WPA, внедрённой в 2001 году с выходом Windows XP. Он работал над генерацией аппаратных идентификаторов (Hardware ID) и валидацией ключей, что стало значительным изменением по сравнению с активацией предыдущих версий Windows. Однако достоверность рассказа Пламмера требует проверки, так как он основан на его личных воспоминаниях, а не на официальных документах Microsoft.
WPA связывала программное обеспечение с аппаратным обеспечением, генерируя Hardware ID на основе процессора, оперативной памяти и других компонентов, который отправлялся Microsoft вместе с ключом для проверки. Несоответствие ключа помечало установку как пиратскую. Однако ключ FCKGW, будучи валидным корпоративным ключом (VLK), был «белым списком» в логике активации XP, позволяя обойти проверку через серверы Microsoft. Пользователи выбирали опцию «У меня есть ключ», вводили код, и активация просто не запрашивалась. Эта уязвимость, по словам Пламмера, возникла из-за утечки ключа группой warez ‘devils0wn’ за пять недель до официального релиза Windows XP 25 октября 2001 года.
Microsoft, вероятно, считала безопасным предоставление VLK и специальных установочных носителей крупным корпоративным клиентам, но недооценила риски. Ключ FCKGW стал широко известен в пиратских кругах ещё до выхода XP, а warez-группы получили доступ к «специальным» установочным образам. По данным Пламмера, пираты объединили ключ с корпоративными ISO-образами (размером около 455,1 МБ), распространяя их онлайн. По оценкам Internet Archive, в 2001 году около 80% американских домохозяйств использовали dial-up со скоростью 56 Кбит/с, что делало загрузку ISO-образа задачей на 24 часа. При ADSL (512 Кбит/с, доступном лишь 20% пользователей, согласно Pew Research) это занимало около двух часов.
Ретро-энтузиасты до сих пор могут использовать FCKGW для установки XP на старых системах или виртуальных машинах без 30-дневного таймера активации. Однако Пламмер уточняет, что ключ был занесён в чёрный список в Service Pack 2 (2004 год), а VLK полностью убрали в SP3 (2008 год) для повышения стабильности и поддержки драйверов. По данным Microsoft, в 2002 году до 30% копий XP были пиратскими, что частично объясняется такими утечками.
Современные тесты на VMWare и VirtualBox (Tom’s Hardware, 2023) подтверждают, что SP3 остаётся предпочтительным для XP из-за исправлений ошибок, но уязвимости, вроде Blaster-червя 2003 года, делают использование небезопасным без патчей.Скептически оценивая, стоит отметить, что история Пламмера подтверждается постами на X и архивами warez-сообществ, но Microsoft никогда публично не комментировала масштаб утечки. Отсутствие данных о мерах по предотвращению подобных инцидентов в будущем и потенциальное преувеличение влияния ключа для привлечения внимания к рассказу Пламмера требуют осторожности. Тем не менее, случай FCKGW остаётся важным уроком о слабостях ранних систем активации ПО.
Оригинал
Уникальность
