Korabliov.net

Я не знаю, каким оружием будет вестись Третья мировая война, но в Четвёртой будут использоваться палки и камни

С Днем Победы!

Вечная память героям!

Вечный позор предателям.

Высший суд Европейского союза, постановления которого не могут быть обжалованы, вынес решение в деле “SAS против WPL”, в котором рассматривался вопрос о правомерности копирования функциональности программного обеспечения. Суд постановил, что языки программирования, API и возможности компьютерных программ не могут быть отнесены к категории интеллектуальной собственности и не подпадают под защиту копирайта.

Суд также указал на то, что покупатель лицензии на программное обеспечение имеет право на изучение и анализ работы купленного программного продукта с целью определения заложенных в его основу идей и принципов. Иными словами суд подтвердил легальность обратного инжиниринга и создания функциональных аналогов, независимо от того что прописано в лицензии на программный продукт. Более того, добавление в лицензию подобных запретов признано незаконным.

По мнению суда факт принадлежности определённому лицу функциональных характеристик программного обеспечения может быть использован для монополизации идей, что неизбежно нанесёт вред технологическому прогрессу и промышленному развитию. Американские суды в целом согласны с такой точкой зрения, но проходящие в эти дни разбирательство Google против Oracle показывает, что вопрос принадлежности идей ещё пытаются оспорить в суде (Oracle заявляет о том, что Java API является интеллектуальной собственностью данной компании). Кроме того, американские суды принимают решения с учётом лицензионного соглашения, отдавая ему приоритет. Например, в 2010 году апелляционный суд США отменил постановление, поддержавшее возможность обратного инжиниринга World of Warcraft, основываясь на запрете анализа ПО, прописанного в пользовательском соглашении (EULA).

Что касается разбирательства “SAS против WPL”, то его суть сводится к следующему: Институт SAS, продающий популярный статистический пакет, подал в суд на компанию World Programming Limited (WPL), которая разработала собственное приложение, позволяющее запускать написанные для продукта SAS скрипты в неизменном виде, без их переработки. В процессе создания своего продукта компания WPL приобрела копию пакета SAS, после чего создала функциональный аналог, используя в процессе изучения продукта SAS декомпиляцию объектного кода. Институт SAS заявил, что WPL присвоила себе интеллектуальную собственность, выражающуюся в дизайне скриптового языка SAS, и нарушила лицензионное соглашение, которое явно запрещало декомпиляцию и изучение внутреннего устройства продукта. В итоге, суд отверг все претензии SAS.

Источник

1) Жизнь несправедлива — свыкнись с этим фактом.

2) Миру наплевать на твое самоощущение и самоуважение. Мир ожидает от тебя каких-нибудь достижений, перед тем как принять во внимание твое чувство собственного достоинства.

3) Очень маловероятно, что тебе начнут платить хорошие деньги сразу после окончания школы. Не станешь вице-президентом компании с лимузином и личным шофером, пока ты не заслужишь этого.

4) Если ты думаешь, что твой учитель строг и требователен, — подожди знакомства со своим боссом. В отличие от учителя, карьера босса зависит от того, как ты справляешься со своими заданиями.

5) Обжаривать бургеры в Макдоналдсе — не ниже твоего достоинства. Твои прадеды назвали бы любую — даже такую — работу «хорошим шансом».

6) Не спеши обвинять в каждой своей неудаче своих родителей. Не ной и не носись со своими неудачами, учись на них.

7) До твоего рождения твои родители не были такими скучными и неинтересными людьми, какими они кажутся тебе сейчас. Они стали такими, зарабатывая на твое беззаботное детство, стирая твою одежду и слушая твою бесконечную болтовню о том, какой ты классный. Поэтому, перед тем как отправляться спасать леса Амазонки от уничтожения жадным поколением твоих родителей, попытайся для начала привести в порядок свою комнату.

8 ) Твоя школа отменила деление на победителей и лузеров, жизнь — нет. В некоторых школах прекратили ставить плохие отметки и разрешили сколько угодно раз сдавать тест. Это не имеет ни малейшего отношения к тому, что происходит в реальной жизни.

9) Жизнь не разделена на семестры, летних каникул в ней не существует, и очень мало работодателей заинтересованы в том, чтобы помочь тебе найти твое собственное «я». Тебе придется делать это в твое личное время.

10) Не путай реальную жизнь с тем, что показывают по телевизору. В жизни людям приходится большую часть времени проводить не в кофейне, а на рабочем месте.

11) Поддерживай хорошие отношения с «очкариками-ботаниками». Скорее всего, один из них когда-нибудь станет твоим начальником.

Билл Гейтс

Снимаю шляпу.

Как известно, на сегодняшний день многие производители мобильных устройств на базе ОС Android выплачивают патентные отчисления компании Microsoft. В числе немногих компаний, не подписавших подобного соглашения с Microsoft, находится Motorola, против которой в октябре 2010 года компания Microsoft подала судебный иск. Motorola подала ответную жалобу на Microsoft в Комитет по международной торговле США (United States International Trade Commission, ITC), и в декабре 2011 судья по административным делам согласился, что Motorola нарушила четыре патента, принадлежащих Microsoft.

Но данное решение в том числе может сделать недействительным один из важных патентов Microsoft, который известен как “патент 352″. Патент касается единого пространства имен для длинных и коротких имен файлов. Этот патент фигурировал в том числе и в известных патентных исках Microsoft против компаний Barnes & Noble и Tom Tom. Патент может быть признан недействительным благодаря показаниям Линуса Торвальдса, который прошлой осенью удалённо, по видеосвязи, выступал по делу как свидетель.

Представители Motorola отыскали в сети старое сообщение Торвальдса об использовании длинных имён файлов, совместимым с короткими именами, и в связи с этим Линус дал показания о техническом обсуждении двадцатилетней давности, а также об ещё одном сообщении в электронной конференции comp.sys.atari.st.tech. Указанные обсуждения происходили на три года раньше выдачи патента.

По словам Торвальдса, юристы Microsoft в течение пяти минут переспрашивали действительно ли он уверен в точности этой даты, и, не смотря на то, что дата затем была перепроверена в другом архиве, они продолжали давить на него этим вопросом. “И тогда в какой то момент я не выдержал и предложил прекратить эти глупые прения и перейти к чему-то другому”, вспоминает Торвальдс. Показания Торвальдса убедили административного судью в том, что патент не имеет силы, что и было зафиксировано в общем решении.

Решение пока что является первичным, и в данный момент рассматривается согласно регламенту. Поскольку ITC является торговой, а не судебной инстанцией, то федеральные судьи могут проигнорировать решение, однако, многие федеральные судьи внимательно следят за тем, что происходит в ITC. Если решение будет оставлено в силе, то, по мнению юридических обозревателей, вопрос может стать очень серьёзным. Хотя решение ITC и не имеет юридической силы, оно чрезвычайно убедительно.

По словам исполнительного директора компании “Open Invention Network”, это патент с долгим и интересным прошлым, и дело касается не только открытого сообщества, но вообще каждого. Тем не менее Флориан Мюллер, известный исследователь проблемы патентов и патентных противостояний, касающихся open source, как всегда метко замечает, что у Microsoft есть в запасе огромное количество патентов, “которые можно использовать, добиваясь финансовых отчислений”. И “тот факт, что часто используется какой-то один патент, трактующий файловые системы, не означает, что у них нет других патентов”.

Ожидается, что ITC огласит окончательное решение к 20 апреля, но Мюллер считает, что скорей всего будет подана апелляция в Федеральный апелляционный суд данного федерального округа, и 20 апреля в этом деле не будет поставлена точка.

Источник

В дополнение к ранее выполненной работе по обратному инжинирингу протокола Skype 1.4, представлены первые результаты обратного инжиниринга Skype 5.5. В настоящий момент для загрузки доступен архив с разделёнными функциональными компонентами стандартного клиента Skype 5.5. Энтузиастам удалось разобрать механизм запутывания бинарного кода Skype 5.5 и создать “deobfuscated” версию, лишённую защиты, мешающей анализу программы и запуску в отладчике.

Бинарный файл Skype-клиента оказался скомпонован из двух компонентов, отвечающего за GUI-интерфейс и ядра с поддержкой протокола. Ядро с реализацией протокола может быть использовано в дальнейшем обратном инжиниринге для разбора протокола и создания его открытой реализации. Кроме того, ядро по сути является разделяемой библиотекой, которую можно использовать в обособленном виде, т.е. использовать функции Skype без GUI, например, создать свой Skype-клиент или автоматизировать совершение звонков.

Opennet.ru

В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен.

Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик на свои серверы, при этом получив доступ к конфиденциальным данным. Ещё следует учесть, что компания VeriSign занимается выдачей SSL-сертификатов, злоумышленники могли сгенерировать валидные сертификаты для интересующих их сайтов, что в теории позволило бы организовать атаку по перехвату трафика любых защищенных соединений. Например, вместо оригинального сайта, путем манипуляций с DNS, можно заманить на поддельный сайт, который будет выдавать обманным образом созданный сертификат, но у пользователя такой сайт не вызовет подозрений – браузеры будут считать HTTPS-сеанс корректным.

О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением проблем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается. Представители компании давать интервью на эту тему отказались.

Ранее организация EFF (Electronic Frontier Foundation) уже предупреждала, что выявленные в прошлом году факты компрометации центров сертификации лишь вершина айсберга, а на самом деле ситуация гораздо опаснее. Компрометация любого из существующих 1500 центров сертификации, контролируемых примерно 650 разными организациями, может привести к возможности сгенерировать рабочий сертификат для любого сайта в сети, независимо от того каким центром сертификации выдан оригинальный SSL-сертификат. Средства защиты от подобных манипуляций, например методы перекрёстной сертификации, только разрабатываются.

Оригинал

С Новым Годом!