Компьютерра PDA 24.07.2010-30.07.2010
Шрифт:
Не является большим секретом, что значительная доля тех данных, которые много лет накапливаются и изучаются аналитиками Armorize, была получена из правительственных ведомств. Особенно это касается информации, которую фирма получала до 2006 года, когда она официально стала корпорацией и перешла в международный коммерческий статус. Как говорит Хуан, "В докладе содержатся вещи весьма деликатного характера. Мы не хотели бы концентрироваться на том, кто именно из наших источников и какими именно разведданными владеет, потому что сообщество безопасности всегда было довольно открытым для обмена информацией, а кроме того, мы нуждаемся в помощи друг друга".
О том тайбэйском докладе Хуана трехлетней давности известно, главным образом, по блогу Джеримайи Гроссмана (Jeremiah Grossman), технического директора фирмы White Hat Security, оказавшегося среди участников конференции OWASP (и тоже докладчика, кстати, на Black Hat 2010). Под большим впечатлением от услышанного в Тайбэе, Гроссман писал, что тайваньская киберкриминальная обстановка выглядит "намного более серьезно, чем все, с чем мне доводилось сталкиваться в США или где-либо еще".
"Мой опыт работы", - отмечал в блоге Гроссман, - "пока что был связан лишь со всякого рода вещами, касающимися преступников, пытающихся делать на хакинге деньги. Здесь же, на Тайване, речь идет об обстановке настоящей кибервойны, поддерживаемой военными структурами из-за интенсивных политических трений с соседним Китаем". В докладе Хуанга, пишет далее блоггер, "они прошлись по тому, каким образом Сетевая Армия Китая обучается, как она организована, какого рода учебные курсы по кибервойне официально приняты у военных. Представьте себе, что вместо получения степени в области инфобезопасности, вы получаете степень по военным методам кибервойны. Речь идет о совершенно новом мире... В целом же, как результат напряженных политических отношений с Китаем, на Тайване утвердилась обстановка настоящей государственной поддержки кибервоенным операциям. Обе конфликтующих стороны чрезвычайно хорошо организованы, щедро финансируются, подкреплены мощной мотивацией, а деятельность их по существу не ограничена".
По свидетельству Гроссмана, участникам конференции, слушавшим доклад 2007 года в Тайбэе, было запрещено делать запись выступления Хуана. Теперь же, когда доклад с добавлением множества совсем свежих материалов почти добрался до Black Hat, одного из наиболее известных в мире хакерских форумов с куда большей интернациональной аудиторией, знающие люди ждали его с особым интересом. Особенно по той причине, что в условиях конференции в Лас-Вегасе даже речи быть не могло о запретах типа тайваньских, поскольку записи докладов здесь допускаются правилами мероприятия.
Все эти обстоятельства, а также и то, несомненно, что официально власти Китая по сию пору самым категорическим образом отрицают какое-либо свое участие в известных инцидентах массового кибершпионажа — в совокупности сделали доклад невозможным. Или, скажем так, пока невозможным. Но только вряд ли это помешает распространению информации.
Как показывает жизнь, подобного рода материалы тем или иным образом все равно просачиваются в Сеть, разве что с меньшей шумихой. Остается только отследить.
WordPress и Thesis: лицензионный конфликт
Автор: Крестников Евгений
Опубликовано 27 июля 2010 года
Конфликты по поводу нарушения GPL
Спор между создателем WordPress Мэтом Мулленвегом (Matt Mullenweg) и автором коммерческой темы оформления Thesis, Крисом Пирсоном (Chris Pearson), выбивается из общего ряда. Обычно нарушения свободной лицензии очевидны, здесь же, между разработчиками возник спор и каждую из сторон поддержало немало людей. Конфликт создает важный прецедент - вокруг каждой бесплатной CMS возникло немало коммерческих расширений, юридический статус которых также неясен.
По мнению Мета Мулленвенга, все дополнения Wordpress (в том числе темы оформления) не являются отдельными продуктами. Создатель Wordpress консультировался с экспертами юридического центра Software Freedom, а также с юристом проекта Mozilla Хезер Микер (Heather Meeker). Выводы экспертов позволяют утверждать, что практически любая тема для Wordpress будет производной от основных тем CMS, распространяющихся на условиях GPL. Теоретически создать независимое расширение можно, но такому расширению будет недоступна большая часть функционала CMS.
По утверждению лидера команды разработчиков Марка Джекита (Mark Jaquith), входящие в тему скрипты PHP выполняются внутри самой системы, а их код сильно переплетен с ядром Wordpress. Иначе говоря, основной код CMS и код темы разделить невозможно - существует лишь конечный продукт, который выполняется в контексте одного процесса PHP.
Тот факт, что скрипты темы находятся в отдельных файлах большого значения не имеет - в соответствии с лицензией GPL, включенные в один исполняемый файл или работающие в адресном пространстве одного процесса модули, являются частью базовой программы. На этом основании можно утверждать, что скрипты PHP, входящие в темы оформления, являются частью производного продукта и должны распространяться на условиях GPL, даже если они не заимствуют код Wordpress напрямую. При этом никто не посягает на другие объекты темы: картинки, таблицы стилей или java-скрипты - все, кроме кода на PHP, авторы могут распространять под любой лицензией.
Крис Пирсон утверждает, что темы оформления являются независимыми продуктами, и их разработчики могут выбирать модель лицензирования по своему усмотрению. Он полагает что отношения между Wordpress и Thesis больше похожи на отношения между приложением и ОС. Стоит отметить, что автор Thesis не смог подтвердить свою точку зрения убедительными техническими или юридическими аргументами. Его линия защиты строилась на абстрактных аналогиях и рассуждениях о бизнес-модели продукта, а также его роли в развитии Wordpress.
Эндрю Уорнер (Andrew Warner) устроил общение противоборствующих сторон через Skype, однако компромисса достигнуть не удалось. Тем не менее, у Пирсона нашлось немало сторонников и точку в этом споре удалось поставить только после обнаружения в Thesis заимствованных из Wordpress фрагментов кода.
Трудно судить, насколько это заимствование значительно - есть мнение, что код тривиален, а Мета Мулленвега можно назвать "GPL-троллем". Тем не менее, Пирсон был вынужден изменить лицензию скриптов на GPL (лицензия на остальные части Thesis остается коммерческой) и дальнейшая судьба его проекта пока неизвестна. Аудитория в 27 тысяч человек позволит продукту выжить, но автор должен придумать новую бизнес-модель для Thesis.