Сообщения с определенным интервалом - хорошо! Но тут вопрос как был использован оператор. Если просто через гейт "сообщение на нужный номер", интервал задать и проконтролировать не выйдет. Но если оператор был взломан глубже, тогда интервалы вполне заменят подмену прошивки. А с маячком не проканало бы никак, да и незачем.
Нельзя ничего туда встроить, тем более маячок. Служба безопасности хизбаллы пейджеры проверяла. Они не лохи педальные, давно копируют регламенты у взрослых армий. Не забываем, что это была конфиденциальная сеть достаточно высокого уровня (посол Ирана и члены Парламента явно на это намекает). Незаметно можно наверное лишь подменить аккумулятор на физически похожий, чуток только улучшенный. И пару байт в прошивке контроллера подменить, чтобы при получении нужного сообщения дать сигнал микровзрывному устройству.
открывание бардачка с экрана в Тесле открывает новые возможности и юзкейсы, недоступные ранее. Например, не разрешать открывать бардачок мойщику машины, парковщику и прочим посторонним. Открывать бардачок голосом. С нажатием одной кнопки на руле.
Никакая это не экономия на дизайне, а наоборот, его вершина. Унификация и автоматизация управления.
Разумеется, свои внутренние паразитные интересы есть у любой крупной конторы, это данность. Но дело не в том, что Гармин сдохнет или превратится в оружие, или его батарейки плохо складируются в масштабах округа, или еще 1000 причин. Ну не летает никто по Гармину, это все байки или кто-то прикололся. Истребителей не учат летать по гармину, им не ставят задачи по гармину, у всей системы (это ж не только сам летчик) нет "привязки" к гармину, и нет ни одной навигационной задачи, которой летчик не смог бы выполнить без гармина. С одинаковой пользой можно установить в кабине дисплей координат Земли в Тентуре.
Вы считаете, в каком-нибудь гугле-интеле-эппле не тоже самое? Ага, как же...
Это стандартная претензия к любой крупной конторе от лица, не до конца понимающего все требования этой конторы к какому-то продукту. Военно-дубовно-надежному, в данном случае. Заменить тот железный ящик на ардуинку™ (имя случайно!) легко на этапе идеи. Но от идеи и до факта штатной замены/регламента этой ардуинки случайным техником в ангаре в хрен знает каких жопенях — немношк дофига всего еще, прикиньте сами в масштабах страны (крупного флота, неважно). Кстати, техника тоже нужно подготовить, определив курс обучения и критерии подготовки, а также подготовить того, кто готовит техников. Это сам по себе серьезный этап и вложения. Потому как ни в армии, ни в авиации, ни на гражданском судне (страховщики съедят!) устройством/прибором А не может управлять человек, не допущенный до работы с этим прибором. А еще статистику отказов новую ждать, пересчитывать число необходимых стратегических запасов и складов (снова во всех жопенях).
И это мы еще даже не перешли к функциональным требованиям. Жива ли будет ваша ардуинка в 100км от ядерного взрыва 100500 мегатонн? Добро пожаловать в waiting list на следующие испытания. А также на квест против РЭБ.
К счастью, где-то там наверху (или вообще в стороне) сидит условный "акадэмик", который занимается вопросами безопасности, и который банит Гармины не потому что он старый или консервативный, а потому что его "свечной заводик" рассмотрел угрозы превращения Гарминов в тыкву или в истребитель истребителей в час Ч. (в который, собссно, истребители и станут очень-очень нужны), и нашел их неприемлемыми. А то, знаете ли, контроллеры в иранских центрифугах тоже вдруг все и разом перепутали центростремительную силу с центробежной...
Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.
Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).
В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.
Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.
Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.
Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.
На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.
Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.
А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.
Вот еще, стул регулировать. В следующей версии это исправят, поднимая пианино целиком квадрокоптерами на нужную конкретному исполнителю высоту.
Вся эта движуха — не концепт даже, а дешевая (по цене куска дерева, эл.пианино, планшета и 4х дронов) и эффектная рекламная кампания 50-летия бренда. Чем страннее концепт, тем больше гаджетовых изданий о нем напишут, тем больше потребителей отложат в умах связь "пианино" и "Роланд". А на чем там динамики летают, зачем вообще летают и в чем смысл электроинструменту косплеить барабан Страдивари™, это быстро забудется.
Есть что-то иронично-фальшивое в статьях про тяжкий груз большого количества цифровой информации. Особенно когда статья раздута из нескольких тривиальных советов, разбавленных картинками, не добавляющими ни бита полезной информации по собственно теме.
Да, ЖЖ старый, да, ЖЖ мертвый, и вместе с тем, более удобной платформы для лонгридов с не менее удобной иерархической системой комментариев-обсуждения как не было, так и нет.
Падение популярности связано не столько с модой, сколько с тем, что новому поколению нечего сказать в формате ЖЖ. У большинства просто нет длинных историй или способностей о чем-нибудь длинно написать. И очень быстро стало нечего писать даже в SMS-формате Твиттера или ФБ. Отсюда и тотальный переход на общение фоточками в инстаграмме или видеоклипами в тиктоке.
А так — ЖЖ вполне себе жив для тех, кто все еще считает общение фоточками дикостью и признаком надвигающейся идиократии.
Это действительно действенный способ, но он далеко не для всех. Я, например, никогда не буду тратить свое время и мыслительные ресурсы на церемонию зарядки. Проще каждый год новый условный айфон покупать. Ну ладно, раз в два-три года. Фиг с ней, с батареей. Кому важна экология, могут покупать не условный айфон, а именно айфон (Эппл ресайклит 100% всех дорогих материалов и редкоземельных элементов и 35% пластика), или телефон другой компании, имеющей вменяемую политику recycling и выкупающую свои старые аппараты.
Странно. А вот тысячи людей, которых тащат в суд за установку нелицензионного ПО вот ровно в такой же ситуации — считают иначе. Adobe, Autodesk и прочие — не в курсе, а сроки им впаивают изрядные.
К сожалению, я с Вами тоже прекращаю беседу. Давно не был на Хабре, ожидал сильно другой уровень дискуссии.
Установка чего-нибудь незаконного — это конкретный, доказуемый акт. Как и факт того, что вы обязаны согласиться с EULA до начала использования продукта, и не можете его использовать без принятия на себя обязательств (да, они появляются именно в этот момент). Даже экспертизы уже были, можно ли было пользоваться чем-то там без принятия лицензии.
Какая связь между этим и мимокрокодилами?!
Там товарищ выше считает, что лишь увидя что-то в паблике, он тут же получает права на а) немедленный аудит посмевшей что-то выложить в общий доступ фирмы (пусть немедленно покажет, а вдруг они GPL используют?!) и б) на немедленную высылку ему актуальных исходников, если в коде вдруг есть GPL. Любой фирмы мира! Прям с дивана.
No more questions, Your honor…
Да что Вы говорите! Так что, можно было?! (с).
Хотите, я в течение минуты сделаю публичный архив с лицензией, требующей лично с Вас по $10 в час в пользу каждого скачавшего архив на протяжении следующих 100500 часов, или поверите мне на слово? Я даже обеспечу приличные цифры скачивания архива :-).
Вы как-то слишком по-революционному и без оснований самонаделяете себя юридическими терминами, назначаете никем более не принятые и не подтвержденные обязательства и начинаете качать права непонятно с какого перепугу. Это означает лишь одно: Вы понятия не имеете, как оно все работает в реале, а просто сотрясаете воздух лозунгами. Такой уровень дискуссии мне неинтересен.
Нет, не надо словесной эквилибристики. Не чем, а именно КЕМ? Вы понятия не имеете как, на каком основании и при помощи каких договоров та или иная компания поставляет свои продукты. Она (по закону!) не обязана отчитываться о своей деятельности ни перед кем, кроме совета директоров. Чтобы объявить продукты компании незаконными, нужно решение суда. А чтобы суд состоялся, нужно основание для него.
Годное основание: «Я купил железку, мне обещали на ней Линукс, а Линукс и архив исходников — близнецы братья, Ваша честь, и я могу это доказать. Исходников мне не дали, поэтому продукт я получил неполный, плюс нарушающий договора-лицензии. Пусть мне вернут мои деньги.» С таким основанием какая-нить FSF набирает пару десятков недовольных клиентов, грозит представительским иском, перед которым прогибается даже самый тяжелый корпорейт. Case dismissed.
Негодное обоснование: «Компания X поставила Y тысячи незаконных лицензий, я не имею отношения ни к X, ни к Y, а просто, типа, пожаловаться пришел». Спорю, ответ Вам даст секретарша в суде. Сразу…
Посему возвращаюсь к первоначальному вопросу: кто из данной ветки «увидевших дистрибутив в сети» и начавших требовать исходники купил конкретный проц, борд, железяку, рабочую станцию? Боюсь, никто. Вы даже не клиенты, и рассматриваете постороннюю сделку посторонних вам юрлиц! А посему «я потребовал, а мне не ответили» — звучит детсадом, чесслово.
Нет, вы не следуете моей логике, причем уже второй комментарий подряд.
Закон вполне дает силу слабому, законы для этого и писаны!
Весь вопрос КАКОМУ слабому он дает эту силу.
Каким образом лично Вы оказались «слабым» в этом вопросе? Как пострадали от несоблюдения лицензионного соглашения где-то там в readme внутри не Вашего архива, хранимого не у Вас дома? Потеряли деньги? Время? Моральные издержки (веру в человечество)? Чтобы обязать кого-нибудь что-либо выполнить, Вы должны ответить на вторую часть вопроса «Иначе что?». Каков будет Ваш правовой статус в этом «иначе что»: суде, публичном осуждении и т.п.?
Одиночным сообщением - не уверен, достаточно ли для создания уникального паттерна с нулевыми false positives, там все очень дубовое.
Сообщения с определенным интервалом - хорошо! Но тут вопрос как был использован оператор. Если просто через гейт "сообщение на нужный номер", интервал задать и проконтролировать не выйдет. Но если оператор был взломан глубже, тогда интервалы вполне заменят подмену прошивки. А с маячком не проканало бы никак, да и незачем.
Нельзя ничего туда встроить, тем более маячок. Служба безопасности хизбаллы пейджеры проверяла. Они не лохи педальные, давно копируют регламенты у взрослых армий. Не забываем, что это была конфиденциальная сеть достаточно высокого уровня (посол Ирана и члены Парламента явно на это намекает). Незаметно можно наверное лишь подменить аккумулятор на физически похожий, чуток только улучшенный. И пару байт в прошивке контроллера подменить, чтобы при получении нужного сообщения дать сигнал микровзрывному устройству.
открывание бардачка с экрана в Тесле открывает новые возможности и юзкейсы, недоступные ранее. Например, не разрешать открывать бардачок мойщику машины, парковщику и прочим посторонним. Открывать бардачок голосом. С нажатием одной кнопки на руле.
Никакая это не экономия на дизайне, а наоборот, его вершина. Унификация и автоматизация управления.
Разумеется, свои внутренние паразитные интересы есть у любой крупной конторы, это данность. Но дело не в том, что Гармин сдохнет или превратится в оружие, или его батарейки плохо складируются в масштабах округа, или еще 1000 причин. Ну не летает никто по Гармину, это все байки или кто-то прикололся. Истребителей не учат летать по гармину, им не ставят задачи по гармину, у всей системы (это ж не только сам летчик) нет "привязки" к гармину, и нет ни одной навигационной задачи, которой летчик не смог бы выполнить без гармина. С одинаковой пользой можно установить в кабине дисплей координат Земли в Тентуре.
Вы считаете, в каком-нибудь гугле-интеле-эппле не тоже самое? Ага, как же...
Это стандартная претензия к любой крупной конторе от лица, не до конца понимающего все требования этой конторы к какому-то продукту. Военно-дубовно-надежному, в данном случае. Заменить тот железный ящик на ардуинку™ (имя случайно!) легко на этапе идеи. Но от идеи и до факта штатной замены/регламента этой ардуинки случайным техником в ангаре в хрен знает каких жопенях — немношк дофига всего еще, прикиньте сами в масштабах страны (крупного флота, неважно). Кстати, техника тоже нужно подготовить, определив курс обучения и критерии подготовки, а также подготовить того, кто готовит техников. Это сам по себе серьезный этап и вложения. Потому как ни в армии, ни в авиации, ни на гражданском судне (страховщики съедят!) устройством/прибором А не может управлять человек, не допущенный до работы с этим прибором. А еще статистику отказов новую ждать, пересчитывать число необходимых стратегических запасов и складов (снова во всех жопенях).
И это мы еще даже не перешли к функциональным требованиям. Жива ли будет ваша ардуинка в 100км от ядерного взрыва 100500 мегатонн? Добро пожаловать в waiting list на следующие испытания. А также на квест против РЭБ.
К счастью, где-то там наверху (или вообще в стороне) сидит условный "акадэмик", который занимается вопросами безопасности, и который банит Гармины не потому что он старый или консервативный, а потому что его "свечной заводик" рассмотрел угрозы превращения Гарминов в тыкву или в истребитель истребителей в час Ч. (в который, собссно, истребители и станут очень-очень нужны), и нашел их неприемлемыми. А то, знаете ли, контроллеры в иранских центрифугах тоже вдруг все и разом перепутали центростремительную силу с центробежной...
Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.
Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).
В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.
Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.
Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.
Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.
На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.
Может быть, для оплаты онлайн?
Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.
А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.
Вот еще, стул регулировать. В следующей версии это исправят, поднимая пианино целиком квадрокоптерами на нужную конкретному исполнителю высоту.
Вся эта движуха — не концепт даже, а дешевая (по цене куска дерева, эл.пианино, планшета и 4х дронов) и эффектная рекламная кампания 50-летия бренда. Чем страннее концепт, тем больше гаджетовых изданий о нем напишут, тем больше потребителей отложат в умах связь "пианино" и "Роланд". А на чем там динамики летают, зачем вообще летают и в чем смысл электроинструменту косплеить барабан Страдивари™, это быстро забудется.
Есть что-то иронично-фальшивое в статьях про тяжкий груз большого количества цифровой информации. Особенно когда статья раздута из нескольких тривиальных советов, разбавленных картинками, не добавляющими ни бита полезной информации по собственно теме.
Раз теплый и ламповый пост, можно и побурчать.
Да, ЖЖ старый, да, ЖЖ мертвый, и вместе с тем, более удобной платформы для лонгридов с не менее удобной иерархической системой комментариев-обсуждения как не было, так и нет.
Падение популярности связано не столько с модой, сколько с тем, что новому поколению нечего сказать в формате ЖЖ. У большинства просто нет длинных историй или способностей о чем-нибудь длинно написать. И очень быстро стало нечего писать даже в SMS-формате Твиттера или ФБ. Отсюда и тотальный переход на общение фоточками в инстаграмме или видеоклипами в тиктоке.
А так — ЖЖ вполне себе жив для тех, кто все еще считает общение фоточками дикостью и признаком надвигающейся идиократии.
Это действительно действенный способ, но он далеко не для всех. Я, например, никогда не буду тратить свое время и мыслительные ресурсы на церемонию зарядки. Проще каждый год новый условный айфон покупать. Ну ладно, раз в два-три года. Фиг с ней, с батареей. Кому важна экология, могут покупать не условный айфон, а именно айфон (Эппл ресайклит 100% всех дорогих материалов и редкоземельных элементов и 35% пластика), или телефон другой компании, имеющей вменяемую политику recycling и выкупающую свои старые аппараты.
К сожалению, я с Вами тоже прекращаю беседу. Давно не был на Хабре, ожидал сильно другой уровень дискуссии.
Установка чего-нибудь незаконного — это конкретный, доказуемый акт. Как и факт того, что вы обязаны согласиться с EULA до начала использования продукта, и не можете его использовать без принятия на себя обязательств (да, они появляются именно в этот момент). Даже экспертизы уже были, можно ли было пользоваться чем-то там без принятия лицензии.
Какая связь между этим и мимокрокодилами?!
Там товарищ выше считает, что лишь увидя что-то в паблике, он тут же получает права на а) немедленный аудит посмевшей что-то выложить в общий доступ фирмы (пусть немедленно покажет, а вдруг они GPL используют?!) и б) на немедленную высылку ему актуальных исходников, если в коде вдруг есть GPL. Любой фирмы мира! Прям с дивана.
No more questions, Your honor…
Хотите, я в течение минуты сделаю публичный архив с лицензией, требующей лично с Вас по $10 в час в пользу каждого скачавшего архив на протяжении следующих 100500 часов, или поверите мне на слово? Я даже обеспечу приличные цифры скачивания архива :-).
Вы как-то слишком по-революционному и без оснований самонаделяете себя юридическими терминами, назначаете никем более не принятые и не подтвержденные обязательства и начинаете качать права непонятно с какого перепугу. Это означает лишь одно: Вы понятия не имеете, как оно все работает в реале, а просто сотрясаете воздух лозунгами. Такой уровень дискуссии мне неинтересен.
Как вы стали «законным пользователем Эльбрус Линукс», на основании какого акта/сделки/заключения договора?
Годное основание: «Я купил железку, мне обещали на ней Линукс, а Линукс и архив исходников — близнецы братья, Ваша честь, и я могу это доказать. Исходников мне не дали, поэтому продукт я получил неполный, плюс нарушающий договора-лицензии. Пусть мне вернут мои деньги.» С таким основанием какая-нить FSF набирает пару десятков недовольных клиентов, грозит представительским иском, перед которым прогибается даже самый тяжелый корпорейт. Case dismissed.
Негодное обоснование: «Компания X поставила Y тысячи незаконных лицензий, я не имею отношения ни к X, ни к Y, а просто, типа, пожаловаться пришел». Спорю, ответ Вам даст секретарша в суде. Сразу…
Посему возвращаюсь к первоначальному вопросу: кто из данной ветки «увидевших дистрибутив в сети» и начавших требовать исходники купил конкретный проц, борд, железяку, рабочую станцию? Боюсь, никто. Вы даже не клиенты, и рассматриваете постороннюю сделку посторонних вам юрлиц! А посему «я потребовал, а мне не ответили» — звучит детсадом, чесслово.
Закон вполне дает силу слабому, законы для этого и писаны!
Весь вопрос КАКОМУ слабому он дает эту силу.
Каким образом лично Вы оказались «слабым» в этом вопросе? Как пострадали от несоблюдения лицензионного соглашения где-то там в readme внутри не Вашего архива, хранимого не у Вас дома? Потеряли деньги? Время? Моральные издержки (веру в человечество)? Чтобы обязать кого-нибудь что-либо выполнить, Вы должны ответить на вторую часть вопроса «Иначе что?». Каков будет Ваш правовой статус в этом «иначе что»: суде, публичном осуждении и т.п.?