Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Reverzní inženýrství - komunikační protokoly

Štítky: kernel, komunikace, Linux, práva, Skype, software, textové editory, Vim, VoIP

Dotaz: Reverzní inženýrství - komunikační protokoly

10.6.2005 22:34 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Reverzní inženýrství - komunikační protokoly

Přečteno: 369×

Odpovědět | Admin

Ahoj,

chtěl bych se někoho problematiky znalého zeptat, jestli reverzní inženýrství komunikačních protokolů není minimálně neetické. Konkrétně mě zaujal projekt implementace Skype protokolu pro Gaim. Bod 2.3 EULA Skype se totiž tváří, že by chtěl být proti...

Nejsem si jistý, ale protokol mi jako součást softwaru nepřijde - spíš bych tak chápal jeho implementaci.

Math, as Barbie says, is hard.

Nástroje: Začni sledovat (2) ?

Odpovědi

11.6.2005 00:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

No ČTc (nebo komu to patří) mě zatím za GameZone klienta pro Linux nežaluje, takže neetické to možná je, ale koho to zajímá, že jo ;-)

Může vlastně Skype ve své EULA zakázat reverse engeneering, když ho povoluje zákon (IANAL)?

11.6.2005 15:42 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

IANAL. Podla toho čo viem, tak je legálne robiť reverse-engeneering pre účely inter-kompatibility. U nás, v EÚ aj v USA. Ten bod EULA hovorí, že nie je dovolené distribuovať API. Majú tam aj linku na licenciu pre distribúciu API. Porozmýšľaj, či by ti tá licencia nevyhovovala. Nie je to podľa mňa open source. Vyzerá to tak, že ak sa zaregistruješ, tak môžeš šíriť aplikáciu a možno aj API knižnicu - ak ju budeš šíriť pod rovnakými licenčnými podmienkami.

Mohol by si im jednoducho napísať, čo máš v pláne urobiť a či k tomu majú nejaké výhrady.

Mohol by si tiež jednoducho začať s vývojom. Než to bude trocha funkčné, tak to (asi) trochu potrvá. Možno dovtedy aj Skype zmení svoju politiku. Používanie Skype-u sa rozmáha a tlak na vznik open source alternatív bude stúpať.

Etické-neetické ... ak sa nemýlim, tak skype aplikácia potrebuje k svojej funkcii ich servery. Je tak? V takom prípade, by som sa snažil byť 'nice'.

11.6.2005 17:31 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

2.3 No Modifications. You will not undertake, cause, permit or authorize the modification, creation of derivative works, translation, reverse engineering, decompiling, disassembling or hacking of the Skype Software or any part thereof.

Mě jen zajímá, jestli je protokol chápán jako součást softwaru. Pokud ne, tak asi není o čem mluvit.

O API vím (díval jsem se). Mail s mým úmyslem zvažuju, protože dříve nebo později by se mohli ozvat sami (jestli tedy ví o tom, co se plánuje). Btw. to neberu ani moc vážně - těžko si na to najdu čas, ale právní stránka mě docela zajímá.

Math, as Barbie says, is hard.

11.6.2005 17:46 jm
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

Podle ceskeho prava je to v poradku... Na americke pravo se musis poptat nekde jine. ;-)

11.6.2005 18:08 8an | skóre: 30
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

Je rozdíl mezi reverse engineeringem programu (pomocí disassembleru) a reverse engineeringem protokolů (tj. sledováním v Etherealu co jde po drátě). Hezký článek přímo od Andrew Tridgella (autora Samby) vyšel na Groklaw.

If you build an operating system that even an idiot can use, only idiots will use it.

11.6.2005 18:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

Obávám se, že v případě Skype se bude muset použít disassembler, protože komunikace je šifrovaná.

11.6.2005 18:26 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

Odchytaval jsi pakety? Já Skype nemám (a zatím nemíním mít) nainstalovaný... V případě, že je třeba disassemblovat, nechápu, proč se ten projekt objevil v Gaimu. Čekal bych, že o podobný počin nebude zájem.

Math, as Barbie says, is hard.

11.6.2005 19:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Reverzní inženýrství - komunikační protokoly

Neodchytával, ale hovory, přenosy souborů a chat šifrovaný je (alespoň to Skype tvrdí). Takže minimálně tohle musí prozkoumat disassemblingem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje