Collin Mulliner o svém softwaru používaném Hacking Teamem

Collin Mulliner, bezpečnostní výzkumník z NEU SecLab, se na svém blogu vrací ke kauze hacknutého Hacking Teamu (zprávička). Ve 400 GB zveřejněných dat byly nalezeny také zdrojové kódy z jeho toolkitu ADBI (Android Dynamic Binary Instrumentation Toolkit) s jeho jménem a licencí GPL nebo LGPL. Collin Mulliner zdůrazňuje, že by pro Hacking Team nikdy nic nevyvíjel a zamýšlí se nad novou licencí, která by použití softwaru pro určité účely zakazovala.

Komentáře

Pak to ovšem už nesplní kritéria pro Open Source - No Discrimination Against Fields of Endeavor

23.7.2015 13:10 Dizz
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

souhlasim, neresilo se to uz s ohledem na pouziti (L)GPL softwaru ve vojenskych raketach?

23.7.2015 13:48 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

A to vadí konkrétně čemu?

Problém je jiný, a sice střet zájmů, pokud vlastně nástroj zneužívá ta samá entita, která jinak garantuje dodržování licencí.

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

23.7.2015 21:33 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

A to vadí konkrétně čemu?

Problém je v tom, že neexistuje jednoznačná definice „dobra“. Takže jediným důsledkem by bylo, že budeš mít různé softwary, které nepůjdou použít společně nebo spojit, protože mají různé definice/výklady „dobra“.

Toto je nesmysl a už dávno k tomu došli lidé z FSF i OSI a další.

Problém je jiný, a sice střet zájmů, pokud vlastně nástroj zneužívá ta samá entita, která jinak garantuje dodržování licencí.

To také. Ale obecně platí, že když je někdo zločinec a páchá nějaké velké zlo, tak nebude řešit nějaké licence k softwaru – prostě ho použije. A i kdyby se dostal před soud, porušení autorského práva bude asi to nejmenší, co ho bude trápit.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

24.7.2015 00:21 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Problém je v tom, že neexistuje jednoznačná definice „dobra“.

Odbíháš od problému. Ano, třeba licence JSONu se dá interpretovat lecjak. Ale také jde licenci napsat tak, aby se vyhrazovala např. vůči porušování LZPS určitou entitou (stát nebo syndikát).

Toto je nesmysl a už dávno k tomu došli lidé z FSF i OSI a další.

Tyhle organizace by si v prvé řadě rády udržely jakés-takés vztahy s korporátníky. (Ostatně, OSI proto vůbec vznikla.)

A i kdyby se dostal před soud, porušení autorského práva bude asi to nejmenší, co ho bude trápit.

Na co že to dojel Al Capone?

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

24.7.2015 00:33 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Ale také jde licenci napsat tak, aby se vyhrazovala např. vůči porušování LZPS určitou entitou (stát nebo syndikát).

LZPS je hodně gumová. A co když někde bude vládnout zločinný režim a lidé ho budou chtít svrhnout mj. i pomocí toho, že zasáhnou do soukromí daných vládců případně poruší nějaká další jejich práva?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

24.7.2015 10:39 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

A co když někde bude vládnout zločinný režim a lidé ho budou chtít svrhnout mj. i pomocí toho, že zasáhnou do soukromí daných vládců případně poruší nějaká další jejich práva?

Myslíš, že – aby to bylo analogické – stát vydá software využitelný ke crackingu, ale v licenci zakáže jeho používání k těmto účelům za určitých podmínek? To není potřeba, ekvivalentu těch licencí se říká zákony.

LZPS je hodně gumová.

Hlavně je široká, což je trnem v oku prakticky každého pravičáka. @_@

Ale přesto je v současné realitě spousta projevů státu, které jsou stále právně napadnutelné. Např. data retention (versus Ústavní soud).

🇵🇸 ✊ Touch grass ✊ 🇺🇦 ✊ ani boha, ani pána

24.7.2015 15:17 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

LZPS v kostce:

1. Vsichni maji zarucene pravo X.

2. Pravo X je mozno omezit zakonem.

Veni, vidi, copi

Nepředpokládám, že by si v Hacking Teamu s takovou licencí někdo lámal hlavu.

23.7.2015 13:41 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Na druhou stranu by se dalo říci, že teď již podmínky GPL splnili, byť nedobrovolně.

23.7.2015 13:47 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Neřekl bych že máme nějaký důkaz o tom, že je předtím neplnili. Nebo snad víš jestli některý z jejich klientů žádal o zdrojáky a jestli je dostal?

Cross my heart and hope to fly, stick a cupcake in my eye!

23.7.2015 14:23 unicode
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Nějak přemýšlím nad tím, kdo byl vůbec klient

23.7.2015 19:20 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Seznam klientů jim unikl taky. Různé státní bezpečnostní složky, mimo jiné PČR.

Cross my heart and hope to fly, stick a cupcake in my eye!

23.7.2015 22:19 unicode
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Já jsem to myslel z pohledu oběti. Zajímalo by mě, pokud může třetí strana (tedy Hacking Team, policie, etc) u mě spustit kód pod nějakou licencí jako GPL, BSD, atd, aniž by mi tu licenci dali přečíst a já to odsouhlasil.

24.7.2015 07:15 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

To je celkem zajímavý případ. „Nainstalovali jste mi rootkit, to je šíření GPL programu. Prosím zašlete zdrojáky“ :)

Cross my heart and hope to fly, stick a cupcake in my eye!

24.7.2015 09:20 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

No, sranda by byla, kdyby někdo zažaloval PČR za porušování GPL. Co by na to řek magor Dastych? :-D

multicult.fm | monokultura je zlo | welcome refugees!

24.7.2015 12:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Ale skutočnou srandou by bolo zažalovanie HAcking Teamu za zneužitie bezpečnostnej diery. Vo viacerých štátoch je zneužitie bezpečnostných dier trestným činom a to bez ohľadu na to, či sa ju snaží majiteľ aplikácie resp. vyvíjajúca spoločnosť zaplátať alebo nie. Toto bol príklad kocúrkova a'la "zlodej kričí "chyťte zlodeja"", aneb "kozel zahradníkem" ;-)

25.7.2015 21:31 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

No, ale to bys taky mohl zažalovat PČR za to samé. Navíc, Hacking Team se nikam nenabourával, ten jenom dodával penisy... chci říci nástroje... :-D

multicult.fm | monokultura je zlo | welcome refugees!

25.7.2015 23:30
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Náš administrátor shledal tento komentář závadným.

vulgární

Zobrazit komentář

26.7.2015 23:09 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Opravdu to nejde napsat slušnější formou? Píčovat umí kde kdo. ;-)

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

23.7.2015 20:43 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Klienti VUPENu, Hacking Team, mají jako klienty státní orgány a to čemu říkají Law-Enformcment Agencies. Stačí si projít programy kterékoliv ISS conference třeba té pře 6 týdny v Praze

23.7.2015 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Tedy spíše, co dělají ne, kdo jsou klienti. Ale je vidět že některé sekce tam jsou jen pro klienty se státních orgánů.

Někde jsem četl, že Richard Stallman obhajuje právo používat (hlavně svobodný) software k jakémukoliv účelu i v případě NSA v jejich sledovací kampani. Tenhle Collin Mulliner a Hacking Team jsou ve srovnání s NSA nic, takže vím, co by mu RMS řekl.

24.7.2015 16:35 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Ano, obhajuje. Viz zde

The freedom to run the program as you wish, for any purpose (freedom 0).

Neboli považuje svobodu program používat k jakémukoli účelu za tak základní, že ji označuje jako "svobodu 0".

A jakkoli zdaleka nesouhlasím se všemi jeho tezemi, s touto rozhodně ano. Od výjimek typu "program se nesmí používat k účelu, který se mi nelíbí" je už jen krok k výjimkám typu "program smíte volně šířit, ale ne lidem, které nemám rád", přičemž je úplně jedno, jestli jsou tím míněny bezpečnostní agentury, nedemokratické režimy, islámští fundamentalisté, muslimové obecně, židé, homosexuálové nebo třeba voliči nějaké politické strany.

25.7.2015 21:33 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

To je špatný příklad. Ono totiž špehování od NSA je z velké části případů morálně velmi dobře ospravedlnitelné...

multicult.fm | monokultura je zlo | welcome refugees!

26.7.2015 11:27 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Collin Mulliner o svém softwaru používaném Hacking Teamem

Tak určitě...