News Nach über 36 Jahren: Easter Egg in Windows 1.0 aus dem Jahr 1985 entdeckt

[zeXez]

War gerade im Keller, hab geschaut, ob ich meine Disketten noch finde.
F-Prot Antivirus alles noch da Dann die ganzen Data Becker Handbücher zu DOS Befehlen.
Heute muss man nur noch Knopf drücken und der Computer sagt den Leuten was zu machen ist

 

[yaegi]

Ja und was ist es, das "Ei"? Hier steht nur wer irgendwann, irgendwo, irgendwas, irgendwie gefunden hat, aber nicht was gefunden wurde. Oder versteh ich den Joke dahinter nicht!?
Hab nix gesagt. Überlesen. 😌

 

[zeXez]

Ja und was ist es, das "Ei"? Hier steht nur wer irgendwann, irgendwo, irgendwas, irgendwie gefunden hat, aber nicht was gefunden wurde. Oder versteh ich den Joke dahinter nicht!?

Die Auflösung kommt Ostern

https://en.wikipedia.org/wiki/List_of_Easter_eggs_in_Microsoft_products

Die Programmierer waren früher lustiger rauf wie heute.

 

[af4]

Ich bin froh, dass ich zu der Zeit noch beim C64 und C128 war.
Die frühe DOS-Ära und die allerersten Windows-Versionen scheinen mir nicht besonders spaßig gewesen zu sein. Miese Grafikfähigkeiten, kein Sound (aus PC-Piepser).

Wobei einige frühe DOS-Spiele durchaus ihren Reiz hatten und ich hatte mit meinem ersten PC (per VGA-Karte spieletauglich gemachter 286er) auch eine Menge Spaß. Aber MS-DOS selbst war Murks und Windows vor 95 größtenteils auch. (Mein erstens Windows war 3.1.)
Insgesamt zu viel Handarbeit z.B. um "niedrigen" Speicher freizuschaufeln, ständige Abstürze usw.

(Mein Benutzername bei Computerbase basiert übrigens auf einem Easter Egg im C128. Wer neugierig ist, z.B. im VICE-Emulator mal "SYS32800,123,45,6" eingeben. 🙂 )

Auch das mit dem Speicher "freischaufeln" hat Spaß gemacht. Da hat man dann noch händisch die autoexec.bat und config.sys bearbeitet und die Treiber in anderer Reihenfolge starten lassen und sich dann gefreut das man das besser hinbekommen hat als der in dos integrierte MEMMAKER. Später bin ich dann aber bei QEMM geblieben, den besten Speichermanager wie ich finde. Hab für das Teil damals sogar was bezahlt, also käuflich erworben. Die letzte Version von QEMM habe ich noch immer auf CD-ROM. Die war dann sogar Windows 95 kompatibel und Quarterdeck war schon von Symantec gekauft worden. Oh man, da merkt man erst wie schnell die Zeit vorangeschritten ist und wie alt man schon ist. Aber es war eine tolle, nein, eine klasse Zeit die ich auch nicht missen möchte. Auch davor meinen Amiga, C64 und C16 nicht.

 

[Herdware]

eine klasse Zeit die ich auch nicht missen möchte

Ich bin auch froh, dass ich die Homecomputer und DOS-PC-Zeit erlebt habe, aber das meiste wünsche ich mir dann doch nicht zurück. 🙂
Ist schon toll, dass man sich um Sachen wie Speichermanagement, Hardwareunterstützung (IRQs, DMA-Adressen suw.) usw. keine großen Gedanken mehr machen muss.

Außer, man macht es freiwillig aus Nostalgiegründen.

Ich habe vor einigen Jahren auch mal mit Windows 1.0 rumgespielt. Hatte es in einer VM laufen usw.
Schon interessant, dass man mit der Systemsteuerung von Windows 1.0 unter Vista (32Bit) noch diverse Dinge wie z.B. Fensterfarben usw. einstellen konnte. Microsoft hat es mit der Rückwärtskompatibilität richtig ernst genommen.
(Mit ganz modernen 64Bit-Windows würde es wohl nicht mehr ohne weiteres gehen, da die 16Bit-Kompatibilität inzwischen nicht mehr standardmäßig dabei ist.)

 

[af4]

Mein Eindruck ist und war, das die Personen, die sich damals schon mit alten Home Computern und alten PC's noch mit DOS usw. auseinandergesetzt hatten viel viel fitter in der Materie sind und waren als die, die mit Windows 9x angefangen hatten. Die hatten gefühlt von nix ne Ahnung... was mein Glück war. Weiß gar nicht wie viel Kohle ich damals mit PCs konfigurieren, aufsetzen und einrichten verdient hatte. Selbst mal schnell ne neue Graka oder Soundkarte einbauen haben damals viele nicht hinbekommen. Die DOSler waren da nicht so "beklemmt" sage ich es jetzt mal.

 

[SIR_Thomas_TMC]

Ich denke das Hauptargument gegen Easter Eggs ist die Qualität des aktuellen Codes. Das kann man machen wenn alles läuft und man sonst keine Probleme hat.

Aber ein nach der Hälfte der eigentlichen Arbeit in ein paar Minuten eingefügtes Easter-Egg kann durchaus sehr motivierend für die Beteiligten sein. Insofern kann sowas sogar zur Verbesserung der Codequalität beitragen. Wir sind ja eben keine Roboter, auch wenn man es bei Programmierern nicht immer gleich glaubt.

 

[Cool Master]

@SIR_Thomas_TMC

Dafür hat man Kommentare Dazu kommt Easter Eggs können dazu führen, dass es weitere Bugs gibt und Auswirkungen auf völlig andere Elemente des OS/Programms gibt.

 

[SIR_Thomas_TMC]

@Cool Master
Naja, Kommentare haben ja kaum dieselbe potentielle Öffentlichkeit wie ein Easter Egg, insofern ist die Wirkung anders. Hinsichtlich Potenzial für Probleme, zumindest bei dieser Art des EasterEggs sehe ich das nicht. Eine Tastenkombination und dann eine Anzeige sollte unproblematisch programmiert werden können, sonst ist der Programmierer wirklich nicht geeignet für so ein Projekt.
Ich finde es wäre durchaus berechtigt, ein EasterEggs (in dieser Form) als das zu betrachten was es meiner Meinung nach ist, eine humoristische Hommage an etwas oder jemand. Humor ist aber sehr individuell und daher ist das natürlich auch eine sehr persönliche Einschätzung.

 

[Herdware]

Naja, Kommentare haben ja kaum dieselbe potentielle Öffentlichkeit wie ein Easter Egg, insofern ist die Wirkung anders.

Ich weiß nicht, wie üblich das noch ist, aber früher habe ich es öfter gesehen, dass im Hilfe/Info-Fenster halt irgendwo die Namen der Entwickler durchscrollen. Also nicht als Easter Egg, sondern ganz offiziell.

Hinsichtlich Potenzial für Probleme, zumindest bei dieser Art des EasterEggs sehe ich das nicht.

Speziell bei diesem Win1.0-Easter Egg sehe ich durchaus ein Sicherheitsrisiko, bzw. würde man es wohl in aktueller Software niemals akzeptieren können.

Da steckt undokumentierter Programmcode in einer eingebetteten BMP-Datei, der wahrscheinlich durch irgendeine scheinbar komplett unabhängige, harmlos erscheindende Funktion von außen aufgerufen werden kann. Z.B. wenn man den Editor mit einem undokumentierten Parameter wie "/8086" startet oder ähnliches.
(Das Easter Egg, das Bill Gates persönlich im Commodore PET versteckte, ruft man per BASIC-Befehl "WAIT 6502" auf.)

Es liegt auf der Hand, dass man sowas auch sehr leicht als Sicherheitslücke zum Aufrufen von Schadcode missbrauchen könnte.
Nicht, dass so ein Aufwand in den 80ern oder gar 70ern nötig gewesen wäre. Da war eh alles offen wie ein Scheunentor. Aber später wurde das halt zunehmend anders und dementsprechend wurden solche Easter Eggs immer seltener toleriert.

 

[SIR_Thomas_TMC]

@Herdware Kannst du mir bitte erklären, wie das Anzeigen von verstecktem Text durch eine Tastenkombination schädlich sein kann? Ich sehe da die Gefahr nicht bzw. kapiere eventuell auch nicht, was du meinst. Danke.

 

[Herdware]

@SIR_Thomas_TMC
Es ist nicht der angezeigte Text, sondern die Art, wie er versteckt und wahrscheinlich aufgerufen wurde.

Ich bin kein Programmierer, aber ich stelle mir vor, das ausführbarer Code, der in einer Bilddatei versteckt ist, die ihrerseits wieder in einer ausführbaren Datei integriert ist, die nichts mit diesem Code zu tun hat, und der dann wahrscheinlich von irgendeinem anderen, an sich harmlosen Programm über eine undokumentierte Funktion aufgerufen werden kann, grundsätzlich unsicher ist.

Was wenn jemand den Easter Egg-Code, der sich als harmloses Bildchen tarnt, durch was bösartigeres ersetzt?

Wie gesagt, damals in den 80ern hätte man sich als Hacker den Aufwand nicht machen müssen. Die alten 16Bit-Windows (Win9X eingeschlossen), hatten keinerlei Schutz vor Manipulation der Systemdateien. Da konnte jeder normale Benutzer und jede Anwendung fröhlich drin rumscheiben, kopieren und löschen. (Einer der Gründe, warum Windows damals so "zumüllte" und regelmäßig neu installiert werden musste.)

Spätestens in einem Windows aus der NT-Famile (bei Consumern XP und später), würde es aber eine mögliche Schwachstelle bedeuten, wenn solcher versteckter Code und die Möglichkeit ihn auf undokumentierte Weise aufzurufen im OS vorhanden wäre.

Und grundsätzlich gehört es zu den üblichen Sicherheitsmaßnahmen, ausführbaren Code und reine Daten ordentlich zu trennen. In einer Bitmap-Datei hat Programmcode nichts zu suchen.

 

[SIR_Thomas_TMC]

Hm, wenn man egal welchen Code durch anderen ersetzt, ist das natürlich eine Sicherheitslücke. Dagegen hilft hash Werte zu prüfen. Ansonsten sehe ich bei dieser Variante eben keine Probleme. Es wird ja nur ein grundsätzlich dokumentierter Prigrammmechanismus (Anzeige von Text) aufgerufen. Also quasi ein Hotkey (als Tastenkombi) angelegt. Da sehe ich wirklich nix, was schädlich sein könnte, wenn es nicht sowieso schon auch ohne das Easter Egg schädlich wäre.

 

[Herdware]

Da sehe ich wirklich nix, was schädlich sein könnte, wenn es nicht sowieso schon auch ohne das Easter Egg schädlich wäre.

Ich gehe mal davon aus, dass es irgendeinen noch nicht entdeckten, undokumentierten Weg gibt, diesen Easter Egg-Code auszuführen, ohne vorher die Bitmap zu extrahieren usw. Wie gesagt möglicherweise durch undokumentierte Parameter bei einem anderen, an sich harmlosen Programm.

Ein mögliches Beispiel wäre, dass man den mit Windows mitgelieferten Texteditor mit "edit /8086" aufruft und statt dass der Texteditor selbst normal startet, führt er dann den versteckten Programmcode aus, aus der Bilddatei, die ihrerseits in einem anderen Programm versteckt ist.

Wie gesagt, könnte der versteckte Code in dem versteckten Bild durch was gefährlicheres ersetzt werden, oder die undokumentierte Funktion im Texteditor ist nicht sicher umgesetzt und könnte dazu missbraucht werden, beliebigen anderen, versteckten Code zu starten usw.

Nur das Ego der Entwickler zu streicheln, ist meiner Meinung nach das Risiko nicht wert, solche geheimen Hintertüren in ein Betriebssystem einzuschmuggeln, das irgendeinen Anspruch darauf hat sicher zu sein. (Was bei Win 1.0 natürlich noch nicht der Fall war.)

 

[SIR_Thomas_TMC]

Ich verstehe ungefähr was du meinst, sehe es aber anders.
Ich denke das haben wir für uns quasi ausdiskutiert.