Pull to refresh

Comments 96

Я думаю «обновление» до более старой версии запущено не случайно, как и удаление бинарников. Значит есть что скрывать, всё-таки.
могут сослаться (обоснованно) на наличие уязвимостей/багов в новой версии 1.15
Они вроде так и сделали. Причем говорят, что версия 1.15 начала стабильно крашить, но со своим сервером это несложно.
версия 1.15 начала стабильно крашить, но со своим сервером это несложно

Какбэ подозреваете mail.ru в преднамеренных «закладках» в клиенте? :-D
Тю, да просто знать свои баги и удачно кривой пакет прислать.
И я не подозреваю, просто говорю, что спровоцировать краш своего приложения используюя свой сервер несложно :)
AFAIR, у них протокол текстовый, т.е. там немного сложнее с кривыми пакетами.
Ктож спорит, что баги есть — баги были всегда. Просто я никогда не придавал значения багам в стиле «можно улюлюкнуть клиента при соединении с злонамеренным сервером», а вот оно как интересно на деле оказывается.
Текст там рекомендуется передавать в RTF. Я читал спеки.
прям как неумелая сборка миранды :)
Поню краши только так сыпались
Слишком много совпадений… вину их это конечно не доказывает, но это как минимум странно. Если бы мы говорили о гугле к примеру…
Ага, корпорация зла 100% что-то задумала, а вот «розовый» мэйл никада нам блондинкам плохого не сделает. :)
Что-то мне после «корпорация зла» вспомнилась Umbrella Corporation :)
Ну и тут не факт что сами Mail.ru в этом виноваты, с ихней стороны было бы крайне глупо так подставляться.
А вот вариант, что какой-то программист сейчас получает конкретных бамбулей, исключать нельзя.
Они уже утверждали, что ничего такого не делали…
Так что поздновато валить на программиста…
Ну, вы разве не знаете как это бывает в больших компаниях?
Руководство что, в код смотрит? Первым делом отнекиваются, а потом разбираются во всем и выписывают кому попало :)
Ну тут уже по-моему далеко не один программист только «впрягся» в обсуждение независимости кода, так что уже не так просто будет…
Как минимум можно было ответить «Мы проведем проверку. Руководство не давало указаний разработчикам использовать код других проектов.». Но был получен ответ от пресс-атташе Mail.Ru, что код полностью их. Так же, насколько я понял, основной разработчик отписался в своем блоге (http://blogs.mail.ru/corp/nikiforov/1A3A43B5570D0DD.html) в не совсем корректной форме сообщение, где так же заявляет что все написали сами. Далее, в первом сообщении никто не обвинял mail.ru, было только высказано подозрение в том, что очень уж похоже поведение агента и миранды. Но это было расценено как обвинение.
Как всегда корпорации плюют на опен-сорц разработчиков и сообщество, пользуясь результатами их труда без какой-либо отдачи
Ну примерно как пользователи плюют на лицензии и правообладателей, пользуясь результатми их труда без оплаты :)
воображение отчетливо рисует пол планеты в огне ))
Ну пол-планеты, не пол-планеты, а одну шестую точно спалят )))
Уже давно не одна шестая. Вы мне тут свои имперские замашки бросьте, время не то! :)
Envek имеет в виду Китай, что ты палишься? )))
Гм. Сначала подумал, что здесь пол — это не 1/2, а противоположность потолку. Спать пора…
В случае с данным анрушением всё даже намного интереснее — человек получает деньги за то, чего он не писал…
Какая разница?
Если вы используете пиратскую Windows для работы, то вы тоже получаете деньги за то, чего не писали. Так что я совершенно согласен с Goodkat, и поэтому использую ОС Linux.
в чём согласен-то? :)
и выводы странные — "и поэтому использую ОС Linux. " :)
под линуксом тоже можно слушать пиратскую музыку и смотреть пиратские фильмы
>lНу примерно как пользователи плюют на лицензии и правообладателей, пользуясь результатми их труда без оплаты :)

И что, Вы считаете это оправданием нарушения лицензий компаниями?

А «плюющих» пользователей довольно успешно таскают по судам, выписывают нехилые штрафы, и даже сроки дают (в основном условно, но всё же). JFYI.
нет, не считаю. мне плевать :)

пользователей-то пока за использование не таскают по судам. в основном за распространение.
Это копипаст с CNews, ссылка есть внизу старого топика
Но главное что после обсуждения этого вопроса на хабре товарищи из майл.ру «зачесались»…
а свалят все ведь на «недобросовестного программиста» в итоге… мол без ведома взял и использовал…
кстати, кто-то видел официальные пресс-релизы мейла по этому поводу???
РБК уже подхватило — cnews.ru/news/top/index.shtml?2009/02/05/336997
это еще раз подтверждает какая mail.ru хорошая компания!
Свалить уже просто так не получится, т.к. официальные представители Mail.Ru давали уже «официальные комментарии». При этом доказывая, что сами убедились в том, что факта использования кода Миранды нет и быть не могло…

Так что если свалят — то на отдел мобильной разработки вместе взятый…
Со всеми вытекающими…
А писали же, что, например, программистам из Microsoft запрещается читать исходные коды открытых приложений, дабы чего не взяли оттуда.
Судя по интерфейсу последних продуктов типа Office 2007, им теперь вообще запрещается смотреть на разработки конкурентов
«Стоит отметить, что в ICQ-протоколе в мобильных версиях Mail.Ru Агента есть функция «маскировки» под разные клиенты (это востребовано пользователями), так что наш инстант-мессенджер может часто «распознаваться» как другие программы. При чем здесь копирование кода — не очень понятно», — добавила Анна Артамонова» (Директор по маркетингу и PR Mail.Ru)

Цирк на конной тяге.
то это ее коммент на первую часть интересных совпадений :-)
как раз концепция NTLM очень даже подходит для реализации отправления caps
Объясните мне, тёмному, как же она относится к client capabilities, которые нужны для идентификации списка поддерживаемых клиентом функций протокола? :)
ну прошу прощения :) я ошибался
А собственно почему нельзя аутентифицироваться посредством ntlm, если и сервер, и клиент поддерживают протокол? Неужели без windows его использовать запрещено?
Если код миранды действительно используется в агенте, то это довольно просто доказать, модифицируя содержимое экзешника в указанных стрингах и проверяя изменяются ли отправляемые данные…

Кстати, инсталлятор агента подписан цифровой подписью от Symbian, так что доказать, что его поменяли на стороне (к примеру, недобросовестные кодеры из миранда-тим) будет довольно проблематично :)
Мне тут сложно что-то добавить. В ассемблере ARM я не силен. Можно конечно кое-как адаптировать соответствующий код Miranda для компиляции под ARM и сравнивать полученные куски, но думаю, что это не очень эффективно. Оснований для подозрения в воровстве кода уже вполне достаточно.

На мой взгляд возможны следующие действия со стороны mail.ru:
— Свалить всю вину на какого-нибудь разработчика и:
— Вообще убрать поддержку jabber
— Честно переписать спорный код
— Убрать или изменить соответствующие константы, что на первый взгляд будет скрывать часть доказательств, но в этом случае основанием для подозрения будет результат сравнения с дампом беты.
— Открыть свой продукт под GPL
— Продолжать стоять на своем, надеясь что до суда дело не дойдет. Но в этом случае они как минимум испортят себе репутацию.

Конечно плохо, что это было обнаружено так быстро, еще до того, как они выпустили финальную версию на официальном сайте. С другой стороны их представитель сделал тут официальное заявление и сам дал ссылку на соответствующую новость в блоге разработчика.

Лучшем вариантом развития событий будет конечно выпуск всего продукта под GPL. Вообще от этого mail.ru ничего не потеряет, а скорее наоборот, восстановит репутацию среди достаточно активной части сообщества, а так же возможно обзаведется новыми бесплатными разработчиками :) Тем более их продукт бесплатный, не содержит рекламы, а фактически сам является рекламой других сервисов mail.ru.

Убрав поддержку или переписав код, все равно как-то придется договариваться с авторами Miranda.
Mail.ru и репутация… Вы уверены, что стоит употреблять эти имена в связке?
Разрешить проблему просто «убрав поддержку» уже нельзя. Факт нарушения — был. Даже если они уберут «заимствованный» код и перепишут всё сами — факт использования и распространения (с нарушением GPL) — был. Поэтому основания для иска будут даже в том случае, если они уберут отовсюду старые бинарники и даже если принудительно обновят клиентов всем юзерам поголовно.
Бинарник с нарушениями есть много у кого (включая пострадавшую сторону).

P.S.: да, я уверен, что заимствование имело место быть.
ну, погуглив… я нашёл описание и насколько хватает моего знания английского, там написано следующее:

NTML реализует респонс-ответ механизм для аутентификация, в которой клиент способен идентифицировать себя не посылая пароль на сервер.

Он состоит из 3 запросов, которые обобщены как: Тип1 (согласование), Тип2 (вызов) и Тип3 (аутентификация), в основном это работает так:
1. Клиент посылает серверу запрос типа 1, который главным образом содержит список возможностей, поддерживаемых клиентом и запрашиваемых на сервере.
2. Сервер даёт ответ типа 2 который содержит список возможностей поддерживаемых и согласованных им.
ну и так далее…

оригинал здесь.
Есть один нюанс…

NTLM (NT LAN Manager) создан Майкрософтом для работы в винде, и использует оно данные учётной записи windows для идентификации где-либо… Мобbльный телефон с симбианом в эту картину ну никак не вяжется…
Впрочем да, при желании можно вычислить хэш и вручную.
Надеюсь, меил.ру всё таки выложит исходники под GPL. Буду ждать первого форка с отрезанным протоколом меил-агента.
хочешь провести исторический эксперимент: «а что было бы если миранду бы делали разработчики из Mail.Ru»? :)
многие разработчики миранды работают в компаниях более крупных чем майл.
это хорошо. но для исторической правды это безразлично )))
А я его поддержки в пиджине :)
а в суд реально такое дело довести? а нада ли кому это?
Реально. Только обычно дела связанные с нарушением GPL до суда не доходят. Компании предпочитают договариваться. А с частными лицами, особенно находящимися в других странах, судится другие частные лица как правило не хотят.
А есть ли в России вообще судебная практика по делам о нарушении GPL? По периодичности поднятия вопроса о статусе этой лицензии на территории РФ можно судить, что данная лицензия пока еще не действенна в России, потому как нет официальной ее версии на руссуом языке.
По поводу действительности GPL. Есть код, у него есть автор или несколько авторов, код попадает под защиту 4-ой части ГК РФ. Если кто-то нарушил GPL и при этом попытается доказать ее недействительность, тем самым он будет доказывать недействительность единственного разрешения на основе которого мог использовать этот код. В общем если GPL не действительна, то код автоматически не становится общественным достоянием, у него все равно есть авторы. А по тому же ГК РФ «Правообладатель может по своему усмотрению разрешать или запрещать другим лицам использование результата интеллектуальной деятельности или средства индивидуализации. Отсутствие запрета не считается согласием (разрешением).».
Для любителей пофлудить на тему нормативно-правовых актов, могу сказать, что не все разработчики мирандового жаббера живут в РФ :)
У меня есть подозрение, что это не важно в данной ситуации, т.к. windows тоже не в РФ делают, а за нелицензионные копии судят в РФ по законам РФ.
А тем более это совершенно не важно любителям пофлудить. :-)
Это очень даже важно — можно еще одну законодательную базу привлечь, больше разнообразие тем, можно изучать нестыковки в законах, да и вообще весело провести время :))
Доказать недействительность GPL — это сильно :) Лицензия достаточно распространенная, официально заверенных переводов должно быть полно.
Ну а в принципе-то, неужели открытие кода Майл.ру Агента является таким уж плохим ходом для mail.ru? Будет выложен исходный код Агента, будет больше людей, заинтересованных в его продвижении, в написании модов.
А как же признание собственной ошибки? ;)
В сложившейся ситуации как признание, так и отрицание ситуацию не исправит. Чтобы вернуть доверие надо будет им серьезно поработать, если конечно mail.ru заинтересованы в этом.
Доверие? Вот тут есть ссылка на забавную историю с mail.ru и Стилавиным. :)
Имхо, если они признают «собственную ошибку» (в кавычках потому, что я ошибки не вижу… нарушение есть, а ошибок нет), это им будет очень хорошим пиаром. Люди любят такие шумихи ;)
Сам не в курсе, потому и спрашиваю — неужели так легко портировать код с WindowsAPI на Symbian?
Там WinAPI не много. А вот работы со строками достаточно.
Работу с хмл и логику обработки пакетов — вполне. Интерфейс — не думаю.
Необходимо зафиксировать момент релиза версии 1.15 со стороны mail.ru + сохранить дистрибутив конкректно этого релиза. Причем сделать это максимально официально. Думаю надо обезопасить себя от «отмазок» используя какой-либо крупный IT-ресурс, который возьмет на себя дистрибуцию сборки 1.15 до выяснения обстоятельств + собрать все существующие факты о выходе.

Вполне возможно, что будет фраза «модифицированный клиент» и т.д., «сравните хэши, мы релизили другую версию».

Надеюсь что в ближайшее время появится аргументирование на всех уровнях. Главное максимально официально зафиксировать факт выхода бета-версии MRA.

С уважением.
> Вполне возможно, что будет фраза «модифицированный клиент» и т.д., «сравните хэши, мы релизили другую версию».

А цифровой сертификат от симбиана, которым подписан дистрибутив (и выданный именно для мейл.ру) тут не поможет?
Поможет, проглядел, приношу свои извинения.
А разве они имеют какое-то значение в российском юридическом поле?
Неужели Вы на самом деле думаете, что со стороны разработчиков миранды дело дойдёт до суда? :)
А почему нет? «Вор должен сидеть в тюрьме» © :)
Вышла новая версия, 1.16. Размер джабер библиотеки как не трудно догадаться уменьшился. Похоже убрали вывод отладочной информации, все перечисленные выше строковые константы в новой версии отсутствуют.
Ну ещё одно подтверждение того, что «оно» имело место быть…

Поправили баги так, что аж размер бинарника уменьшился… Видно большая работа, а версия сменилась лишь на единицу… ;)
Ну это все равно не отменяет факта публикации версии 1.15 (гуглокэш). И как говорили выше, файл подписан сертификатом Mail.Ru с подписью Nokia/Symbian.
Этот факт надо фиксировать нотариально, да и сертификат боюсь не аргумент, вряд ли он выдан сертифицированным ФСБ центром
Минусовали за «ФСБ»? :)

Может просто не в курсе, что юридически значимыми (без дополнительных соглашений) в России являются подписи, соответствующие Закону об ЭЦП, а согласно этому закону софт должны быть проверен, а его разработчик и УЦ лицензирован «уполномоченным органом», которым в данный момент является ФСБ (раньше было ФАПСИ).

Насчет «нотариально» тоже, ссылки на гуглокэш (которые к моменту судебного разбирательства вполне могут оказать битыми) к делу не пришьешь, но уже отработана процедура по фиксации «виртуальных» вещественных доказательств. если, например, ваше авторское право нарушили выкладыванием вашего контента на «левом» сайте без вашего разрешения, то скорее бегите к нотариусу и просите его распечатать ваш контент на этом сайте и удостоверить, что это распечатка была сделана такого-то числа с такого-то урла — вот вам «вещдок», который суду будет очень сложно не принимать во внимание. особенно если вы сумеете доказать свое авторство на этот контент, скажем аналогичной нотариально заверенной копией своего сайта.

Интересно как там с miranda.org/caps?
Таки забрали, хотя может я плохо искал…
С нетерпением ждём развязки этой истории :)
да, тэга «попкорн» явно не хватает :)
В мэйлагенте кроме прочего использован открытый код 7-zip
LZMA SDK, если не ошибаюсь, идет под LGPL
LGPL конечно более мягкая лицензия, но все равно налагает некоторые ограничения. Во-первых к продукту должен быть приложен текст самой лицензии. Во-вторых LGPL библиотека должна быть заменяемой. Т.е. у пользователя должна быть возможность заменить LGPL библиотеку на новую версию. Это фактически запрет на статическую линковку. Статическая линковка с LGPL библиотекой разрешена только при выполнении одного из условий, это либо открытый доступ к исходникам, неважно под какой лицензией, главное что бы она не запрещала компилировать исходники, либо предоставление объектных файлов, что бы пользователь мог самостоятельно производить линковку. А вот отдельной библиотеки, не говоря уже про текст LGPL я не вижу. Хотя точно сказать, что в продукте есть LGPL код не могу, но я его и не искал :)
www.7-zip.org/sdk.html
Не, LZMA SDK — public domain, общественное достояние, можно использовать как угодно. Так что тут вряд ли они могли что-то нарушить.
Под такой лицензией LZMA SDK с 2008-12-02, думаю они использовали эти исходные коды и до этого.
Only those users with full accounts are able to leave comments. Log in, please.