Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 152
Интересно, ждем новых версий KAV исправленных и улучшенных ;)
Ааааа! Хочу ссылку на торрент файл!
И не пугайте меня ссылкой в Сибирь, здесь не так уж и страшно ;)
И не пугайте меня ссылкой в Сибирь, здесь не так уж и страшно ;)
Хм… как быстро.
Лично мне эти исходники попадались еще в мае 2009го, а архив был в сети с минимум апреля. Да-да, 2009-го
Лично мне эти исходники попадались еще в мае 2009го, а архив был в сети с минимум апреля. Да-да, 2009-го
Ожидаем выхода «Пупкин Антивирус 2008» (PAV 8) freeware version
а что в этой «крайне неприятной новости» такого неприятного?
Ура, ожидаем новых руткитов, которые будут обходить все native API хуки KAVa! В общем, ничего хорошего не произошло.
Мигрируем на линукс?
Каспер и туда добрался…
Так уже выложенные исходники портируют! Причем на python cо вставками на php.
хм и правда Kaspersky Anti-Virus for Linux Workstation. Интересно зачем? Чистить флешки виндопользователей? Но утекла как я понял вин версия, или весь репозиторий со всеми сорцами?
А смысл? Актуальная версия уже сто лет как 2011, 2009м поди уже никто и не пользуется.
«Лаборатория Касперского» предупреждает: скачивание этого файла является незаконным.
«Лабораторию Касперского» не смущает незаконность таких заявлений?
Да-да, хотелось бы уточнить в чём незаконность скачивания?
Другое дело, что, насколько я понимаю, распространять нельзя, но можно и без распространения скачать.
Другое дело, что, насколько я понимаю, распространять нельзя, но можно и без распространения скачать.
Ты же анонимуса под статью подводишь! Скачал — ты, а за раздачу срок получил он. А Касперский — он хороший, заботится об анонимусе.
Во-во, а то потом британские учёные полицейские за таких анонимусов возьмутся.
Если я скачал и раздал в peer-to-peer 30% файла, я должен получить 30% срока?
Статья 272 УК РФ говорит о неправомерном доступе к компьютерной информации, если это деяние повлекло копирование и.т.д. Юристы Касперского запросто привлекут эксперта, который подтвердит, что при скачивании происходит копирование. И собственно возразить-то нечего будет, ибо это действительно так.
Я не юрист, мне сложно разобраться во всех проволочках. Можно подробнее. Сейчас это выглядит так
Какой ещё неправомерный доступ? Если я скачиваю файл с открытого источника, почему он неправомерный? По мне неправомерный, если пытаюсь скачать прям у них, взломав защиту.
Поясните, пожалуйста.
Статья 272 УК РФ говорит: копирование!
Какой ещё неправомерный доступ? Если я скачиваю файл с открытого источника, почему он неправомерный? По мне неправомерный, если пытаюсь скачать прям у них, взломав защиту.
Поясните, пожалуйста.
Это скорее интеллектуальная собственность. Соответственно инкриминировать будут статью как за скачку кинца «Предстояние» или другого.
Судебная практика говорит примерно следующее:
Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации.
Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца. В связи с тем что речь идет об охраняемой законом информации, неправомерность доступа к ней потребителя характеризуется еще и нарушением установленного порядка доступа к этой информации.
А если сорцы лежат на сервере где-нибудь в Европе, а сам я нахожусь в Африке, но являюсь гражданином РФ, я попадаю под эту статью или нет?
Я не юрист, поэтому тут однозначно ответить не могу… Но насколько я понимаю, в большинстве стран УК распространяется на преступления, совершённые на территории страны, поэтому по логике, судить Вас будут в Африке :)
[humour]
Я не хотел бы быть обвинённым в каком-нить каннибальском племени мумба-юмба :)
[/humour]
[humour]
Я не хотел бы быть обвинённым в каком-нить каннибальском племени мумба-юмба :)
[/humour]
Интересно, а вот WKS 6.0.4.1424 они будут обновлять, если все таки найдутся дыры какиенить или же забьют?
Ну а что? Великолепное пособие по написанию вирусов и методов их обнаружения
инфа 100% ??
Ыыы! GPL код в исходниках касперского:)
CommonFiles/COMMON/PNG/ansi2knr.c — явно указано, что GPL
CS AdminKit/development2/gsoap — все файлы под GPL или www.cs.fsu.edu/~engelen/license.html, по-моему тоже налагает ограничения.
Кто еще что найдет?
CommonFiles/COMMON/PNG/ansi2knr.c — явно указано, что GPL
CS AdminKit/development2/gsoap — все файлы под GPL или www.cs.fsu.edu/~engelen/license.html, по-моему тоже налагает ограничения.
Кто еще что найдет?
там ещё вижу библиотеки под BSD лицензией
Например тут
KAV8/Mail/Filters/Spamtest/kisaspam/GNU
Например тут
KAV8/Mail/Filters/Spamtest/kisaspam/GNU
вот это действительно крайне неприятная новость для КАВ, если это правда…
То есть, теперь мы знаем, что Касперский должен за плату равную стоимости дистрибутива своего продукта предоставить полные исходники своего продукта?
Ну попробуйте, скажите им об этом. Если скажите, возникнут вопросы, откуда вы об этом узнали. Если скажите что в исходниках видели, получите три года за то что занимались не законной деятельностью )
Хм. Так можно сказать: а я где-то слышал о таком, и заставить их допустить эксперта к исходникам. Такое было несколько раз.
Такая формулировка:
У меня есть подозрения, на наличие у вас свободных лицензий. Но я не имею доступа к исходным текстам, мне(эксперту) нужно получить к ним доступ
У меня есть подозрения, на наличие у вас свободных лицензий. Но я не имею доступа к исходным текстам, мне(эксперту) нужно получить к ним доступ
Ух как всё у них запущено-то…
Но проблема опенсорц-лицензий в том, что собственно иск о нарушении прав выставить некому — никому конкретному права не принадлежат… Сей факт, помноженный на российское законодательство практически гарантирует неуязвимость лаборатории касперского в данном случае… Т.е. побурлят опенсорц-говны в интернете и, увы, на этом всё и закончится :(
Но проблема опенсорц-лицензий в том, что собственно иск о нарушении прав выставить некому — никому конкретному права не принадлежат… Сей факт, помноженный на российское законодательство практически гарантирует неуязвимость лаборатории касперского в данном случае… Т.е. побурлят опенсорц-говны в интернете и, увы, на этом всё и закончится :(
В Штатах за опенсорц-лицензии обычно сражается в судах FSF. Думаю что никто не запретит им инициировать международный иск.
Да, особенно если учесть, что Касперский — это международная корпорация, у которой бизнеса в России можно сказать нет.
Только в США Вас нахуй пошлют и ещё в тюрьму упрячут, т.к. доказательства собраны вами с нарушением закона и в суд приняты не будут.
Только в США Вас нахуй пошлют и ещё в тюрьму упрячут, т.к. доказательства собраны вами с нарушением закона и в суд приняты не будут.
>иск о нарушении прав выставить некому — никому конкретному права не принадлежат…
это мягко говоря не соответствует действительности, как правило права принадлежат FSF
это мягко говоря не соответствует действительности, как правило права принадлежат FSF
Что-то как-то не очень вяжется. Пишет код огромная толпа, а права на продукт принадлежат FSF???
очень часто именно так и происходит, авторы безвозмездно передают все права в FSF, за это FSF отстаивает нарушаемые права проектов в судах и прочих инстанциях.
вот пример типового исходника
вот пример типового исходника
/* Util for external clipboard. Copyright © 2009, 2010, 2011 The Free Software Foundation, Inc. Written by: Ilia Maslakon <il.smind@gmail.com>, 2010. This file is part of the ... */
А, ну если такой копирайт стоит — тогда да, без вопросов, FSF :)
само собой не все передают права FSF, но это самый безгеморойный вариант иначе просто корпорации добра просто раздавят, даже не заметив…
Скорее, «корпорации добра просто насрут на лицензию, даже не заметив». Как, к примеру, обсуждаемый сабж.
Насколько я понимаю, любой разработчик имеет право обращаться в суд с целью защиты GPL продукта и требовать исключения такого кода из закрытого продукта. А FSF существует для того, чтобы заниматься судебным гемором вместо разработчика.
Отказ от публикации исходного кода якобы защищённых систем считается одним из примеров неудачной попытки обезопасить систему. «Security through obscurity» рано или поздно возымеет обратное действие и разрушит такую систему окончательно.
Сейчас мы наблюдаем только первый этап компрометации. Ждём последствий.
Сейчас мы наблюдаем только первый этап компрометации. Ждём последствий.
Нет, было сказано: «Кроме того, злоумышленники наверняка анализируют полученные исходные коды на предмет выявления новых уязвимостей, так что Kaspersky Antivirus потенциально становится менее надёжным продуктом.»
И не понятно, почему к «линукс с открытым кодом» применяются рассуждения в пользу повышения его надёжности, а в случае с «антивирус с открытым кодом» те же рассуждения приводят к «потенциально становится менее надёжным продуктом».
И не понятно, почему к «линукс с открытым кодом» применяются рассуждения в пользу повышения его надёжности, а в случае с «антивирус с открытым кодом» те же рассуждения приводят к «потенциально становится менее надёжным продуктом».
потому что заплатки к открытым исходникам линукса может писать любой желающий и умеющий. да, в стэйбл релиз ядра они попадут не вот чтобы скоро (когда Линус одобрит), но на свое ядро их можно поставить и самому.
а KAV и прочую проприетарщину залатают только их собственные девелоперы неизвестно когда, а к пользователю она попадет только с новым релизом/апдейтом
а KAV и прочую проприетарщину залатают только их собственные девелоперы неизвестно когда, а к пользователю она попадет только с новым релизом/апдейтом
Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу интеллектуальной собственности.
Было бы крайне интересно узнать как смогли доказать его вину :). Номер суда известен?
Повеселило:
Ну что ж, будем надеяться, что специалисты компании Eset наконец поймут принципы работы нашего сигнатурного движка и дотянуть продукт свой до уровня нашего трёхлетней давности. Ну это так, шутка – не обращайте внимания.
ИНтересное обсуждение на форуме какого-то клуба касперского. бОльшая часть участников убеждает других в том что утекшие исходники — миф. Читается весело.
Ребята, я єто только у меня по топиком реклама сабжа?
Эта утечка очень важна для безопасности — теперь Касперскому придется сделать свой антивирус защищенным даже не смотря на открытость исходников.
Система безопасности, которая перестает таковой быть при раскрытии исходников — была слабой изначально.
Система безопасности, которая перестает таковой быть при раскрытии исходников — была слабой изначально.
> кражу интеллектуальной собственности
*facepalm*
*facepalm*
Ждём KAV 8 Anonimous Edition :)
С другой стороны, это отличный повод сделать свой продукт ещё лучше, сильнее и более защищённым. Желаю им удачи!
>Компания по-прежнему зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках
разве проблема собрать его без службы проверки лицензий (вроде и так её уже почикали в исходниках). удивительно что такой сборки нигде не видно, учитывая что архив сети уже довольно долго.
разве проблема собрать его без службы проверки лицензий (вроде и так её уже почикали в исходниках). удивительно что такой сборки нигде не видно, учитывая что архив сети уже довольно долго.
Все-таки хорошо на юникс системах без антивируса.
Кстати, никто не обратил внимание на обилие OpenSource-проектов в KAV? Интересно, можно ли все эти проекты использовать в закрытом коммерческом проекте?
Антивирусы — хороший бизнес. Круче только продажа контекстной рекламы компанией которая сама контролирует поиск. Но и антивирусы — хорошая, стабильная, самоподдерживающаяся ниша. :)
Теперь это OpenSource проект
В 2008 году один наш бывший сотрудничек выставил на продажу наши коды (к которым ранее имел доступ). А потом эти коды всплыли в закрытых вирмейкерских форумах, а вот теперь кто-то выложил их и в общий доступ. Т.е. новость собственно протухла, это давно известный инцидент со старыми нашими кодами и ничего нового кроме пиаршумихи в этом нет.
Человечка того поймали и осудили на три года условно + три испытательного, пожалели немножко.
Коды старые, 2008 года, уже не актуальные, это даже наши конкуренты признают, которые кинулись этот код рассматривать. Вот Александр Чачава поделился с Cnews своим огорчением:
«Вряд ли конкуренты и злоумышленники при их изучении смогут получить какие-то ноу-хау, поскольку эвристика у «Касперского» с тех пор изменилась. Файлы, которые выложены на хостинг, в полноценный продукт собрать нельзя, подчеркнул он. Однако они содержат слепки сигнатур нескольких вирусов, по которым злоумышленникам и конкурентам можно понять принципы работы Антивируса Касперского».
Ну что ж, будем надеяться, что специалисты компании Eset наконец поймут принципы работы нашего сигнатурного движка и дотянуть продукт свой до уровня нашего трёхлетней давности. Ну это так, шутка – не обращайте внимания.
Те, кто выкладывал код в широкий доступ, делал это, прекрасно осознавая, что никакой практической пользы в этом нет. Делалось это осознанно только для того, чтобы нанести ущерб репутации компании. Выгодно это либо конкурентам, либо ребятам по ту сторону вирусных баррикад, которым мы в очередной раз наступили на хвост
Ну и ещё раз для тех, кто не устраивает троллинг на эту тему, а действительно переживает за свою безопасность: инцидент не представляет угрозы безопасности пользователей продуктов, решений и услуг компании. Украденный код относится к устаревшей продуктовой линейке, после выпуска которой компания уже обновила все ключевые защитные технологии.
Вот собственно и всё на тему кодов, что хотелось сказать.
Еще по теме.
Файлы, которые выложены на хостинг, в полноценный продукт собрать нельзя, подчеркнул он
Сейчас файлы попали в руки экспертам с сайта unremote.org, которые скомпилировали программу с помощью Visual Studio C++ 2008, подтвердили её аутентичность и организовали торрент-раздачу
Простите, но кому верить? Я понимаю что alizar, но все таки?
Я думаю верить можно экспертам. Каким образом можно работать с исходниками и одновременно держать их в таком состоянии, что из нельзя собрать релиз?
Возможно, имеют ввиду, что сам продукт Вы скомпилировать сможете, но вот вирусных баз и сигнатур у Вас все равно нету.
>Простите, но кому верить?
Я как-то не очень верю отмазывающемуся дядечке из ЛК, который ещё и конкурентов по ходу дела пытается опустить.
Как младенец, блин: весь в говне, но головку всё равно пытается держать.
Я как-то не очень верю отмазывающемуся дядечке из ЛК, который ещё и конкурентов по ходу дела пытается опустить.
Как младенец, блин: весь в говне, но головку всё равно пытается держать.
стесняюсь спросить, а куски кода с проверкой лицензий и ключей там тоже есть? :)
В прошлом году были очень популярны трояны, которые имели интерфейс программ безопасности. Теперь их писатели могут делать полноценные антивири со своим блекджеком! :)
alizar, хреново запостил.
> 28 января подтвердилась крайне неприятная новость
Не вижу ничего крайне неприятного в новости, что [хакерское] мировое сообщество получило доступ к информации. Наоборот, это очень хорошая новость.
>Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший >сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу >интеллектуальной собственности.
Пишут, что условный срок.
>По понятным причинам мы не указываем ссылку на торрент-файл, который выложили >ребята с unremote.org, тем более что «Лаборатория Касперского» предупреждает: >скачивание этого файла является незаконным.
Очевидно, вы испугались юридических преследований ЛК.
>С точки зрения бизнеса ничего особо страшного не произошло. Компания по-прежнему >зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках.
Кто бы сомневался!
>Другими словами, прибыль приносит не сама программа, а постоянное обновление базы >сигнатур.
Чтобы ЛК делала, если бы вирусы перестали писать? Может, наоборот иногда стоит делать утечки.:)
> 28 января подтвердилась крайне неприятная новость
Не вижу ничего крайне неприятного в новости, что [хакерское] мировое сообщество получило доступ к информации. Наоборот, это очень хорошая новость.
>Первичное расследование показало, что утечку кода в начале 2008 года допустил бывший >сотрудник «Лаборатории Касперского», который уже получил трёхлетний срок за кражу >интеллектуальной собственности.
Пишут, что условный срок.
>По понятным причинам мы не указываем ссылку на торрент-файл, который выложили >ребята с unremote.org, тем более что «Лаборатория Касперского» предупреждает: >скачивание этого файла является незаконным.
Очевидно, вы испугались юридических преследований ЛК.
>С точки зрения бизнеса ничего особо страшного не произошло. Компания по-прежнему >зарабатывает львиную часть денег не на продаже лицензий, а на платных подписках.
Кто бы сомневался!
>Другими словами, прибыль приносит не сама программа, а постоянное обновление базы >сигнатур.
Чтобы ЛК делала, если бы вирусы перестали писать? Может, наоборот иногда стоит делать утечки.:)
«Лаборатория Касперского» предупреждает: скачивание этого файла является незаконным.
Я срал на данные заявления. Кто вы такие, чтобы запрещать мне качать.
А они запрещают?
Да, блджад!
Особенно улыбает «seeking to possess» — намереваются завладеть. Только Михалкову не говорите, а то в новой версии закона налогом обложат даже _намерение_ прослушать/скачать/напеть защищенный авторским правом звук… А про мысли про пиратский фотошоп — так сообще сразу в газен :)
«Kaspersky Lab will take all appropriate legal measures against those who violate these intellectual property laws by possessing or seeking to possess, or sharing the illegally disclosed source code,» it stressed.
Особенно улыбает «seeking to possess» — намереваются завладеть. Только Михалкову не говорите, а то в новой версии закона налогом обложат даже _намерение_ прослушать/скачать/напеть защищенный авторским правом звук… А про мысли про пиратский фотошоп — так сообще сразу в газен :)
KAV 2009 был полностью готов в начале 2008 года?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Утечку исходников KAV 8 допустил бывший сотрудник компании