Stuxnet, Flame И Duqu Использовали Код Gpl.

Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибероружия» против других стран.

Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионское ПО Flame тайно работало на иранских компьютерах в течение нескольких лет, устанавливаясь в виде обновления Windows. На прошлой неделе слухи об американском заказе подтвердились: оказалось, что президент Обама лично смотрел за внедрение вируса Stuxnet на иранские компьютеры.

Прямых доказательств о Флейме и Дуку пока нет. Но мало кто сомневается, что эти программы тоже были созданы по просьбе американцев.

Самое интересное, что все три программы использовали библиотеку ЛЗО , который распространяется строго по лицензии GNU GPL. Помимо LZO, программа Flame также использует другие проекты с открытым исходным кодом: шпатлевка - лицензия MIT libbz2 — лицензия типа BSD злиб - собственная лицензия SQLite — общественное достояние Lua — лицензия MIT Как вы знаете, GNU GPL требует распространения исходного кода программы вместе с двоичными файлами или письменного обязательства предоставить его.

Именно так распространяется библиотека LZO. Условия GPL также требуют, чтобы пользователям всех производных программ предоставлялись одинаковые права.

То есть все производные программы, использующие код GPL, должны распространяться с открытым исходным кодом или с обязательством сделать его доступным.

Очевидно, что Stuxnet, Flame и Duqu нарушат лицензию GPL, если авторы этих программ не предоставят свои исходные коды.

Проблема сейчас очень актуальна, ведь над реверс-инжинирингом Flame активно работают лучшие специалисты нескольких антивирусных компаний.

Учитывая размер программы (20 мегабайт, сотни тысяч строк кода), это очень сложная задача.

Что говорить, если анализ Duqu продолжается уже несколько лет и еще далек от завершения: специалисты «Лаборатории Касперского» только с помощью сообщества Недавно мне удалось понять, на каком языке программирования написан фреймворк.

Венгерская компания CrySyS, которая первой обнаружила Flame, также все еще работает над анализом Duqu. Она опубликовал обращение к авторам Программы Duqu отправляют исходные коды на адрес [email protected]. Они обязаны делать это по условиям лицензии, даже анонимно.

Конечно, это скорее шутка.

Но кто знает, возможно, Electronic Frontier Foundation или кто-то еще, кто занимается правовой защитой проектов GPL, когда-нибудь подаст жалобу на правительство США за нарушение авторских прав.

Теги: #stuxnet #flame #duqu #GPL #copyleft #информационная безопасность #открытый исходный код

• Система Управления Проектами Agilean

  19 Oct, 24

• Токсичная Культура Intel

  19 Oct, 24

• Лучший Файловый Менеджер?

  19 Oct, 24

• Vimeo Plus, Picasa Web, Flickr — Используйте Для Разгрузки Вашего Сервера

  19 Oct, 24

• Апофеоз Неудачника, Или Что Мне Нравится В Неудавшихся Стартапах И Их Основателях

  19 Oct, 24

• Отчет Центра Мониторинга Информационной Безопасности За Второе Полугодие 2017 Года

  19 Oct, 24

• Вышла Opera 10.00 Build 1535

  19 Oct, 24

• Qr-Код Своими Руками

  19 Oct, 24

• Acer Aspire One Официально На Российском Сайте

  19 Oct, 24

• В Беларуси Началась Охота На Интернет-Магазины

  19 Oct, 24