- PVSM.RU - https://www.pvsm.ru -
Ещё одну компанию уличили в нарушении свободной лицензии GPL, и этот случай выбивается из общего ряда.
Ubiquiti Networks [1] производит беспроводное оборудование большого радиуса действия. Это очень классные штуки, например, позволяющие передавать сигнал WiFi на 300 км [2]. К сожалению, за компанией тянется тёмный шлейф махинаций с ценными бумагами [3], нарушения санкций США [4], судебных процессов по торговым маркам и копирайту [5], применения софтверных патентов [6]. Всё это совершенно не радует.
Вот четыре способа, благодаря которым Ubiquiti Networks успешно маскирует факты нарушения GPL, так что их трудно заметить, а ещё труднее им противодействовать.
На сайте Ubiquiti есть раздел, откуда вы можете скачать tar-файлы, предположительно содержащие исходные коды под GPL для каждой версии прошивки. Если посмотреть на эти файлы, то они выглядят полными, есть инструкции по сборке, чтобы сделать собственную кастомную прошивку.
Только если приглядеться, то начинаешь замечать проблемы, такие как…
Вплоть до версии Ubiquiti airOS 5.5.4, модифицированная версия загрузчика u-boot [7] содержала уязвимость [8] — можно было извлечь из устройства конфигурационный файл в открытом виде, не оставляя следов. И в этом конфигурационном файле были незашифрованные пароли WPA/WPA2/RADIUS.
Ещё хуже, чем проблема с безопасностью, реакция компании Ubiquiti на эту проблему. В частности, они:
До сегодняшнего дня Ubiquiti всё ещё не предоставила исходный код u-boot.
Логично было бы предположить, что распространяемые Ubiquiti бинарники собраны из распространяемых Ubiquiti исходников. Как выясняется, в большом количестве релизов исходный код распространяемого ядра не соответствует ядру в официальной прошивке.
Как одно из свидетельства несоответствия, в прошивке AirMax 5.5.4 [9] ядро изменили таким образом, что разделы MTD открыты только для чтения, однако это изменение невозможно найти в соответствующих патчах ядра или в исходниках [10].
Подобная практика делает поиск нарушений чрезвычайно сложным делом, и мы не можем знать наверняка, что они не сделали нечто подобное с какими-нибудь другими файлами под GPL. Возможно, это просто ошибка, но нужно помнить, что люди [11] жаловались [12] на эту проблему — и не получали практически никакого ответа.
Кстати, о жалобах…
Если вы думаете, что я слишком жесток к Ubiquiti, когда выношу эти вопросы на общественное обсуждение, то имейте в виду, что я пытался связаться с Ubiquiti на протяжении последнего года по поводу исходников u-boot. Мои попытки см. здесь [13], здесь [14] и здесь [15].
На самом деле, я даже нашёл владельца авторских прав [16] на u-boot, чтобы попросить исходники, но они так и не предоставили их.
Из моих бесед с Ubiquiti сложилось впечатление, что они считают нормальным скрывать код программного обеспечения под GPL, если «это делается для защиты пользователей». Более того, моя переписка с ними бесконечно прерывалась из-за задержек, якобы связанных с необходимостью передать запрос в другой неназванный отдел.
В конце концов, этот отдел так и не прислал ответа, в надежде, что я просто забуду или сдамся.
Но если мы хотим, чтобы GPL сохранила свою силу, мы не можем себе такого позволить. Если у вас есть минута, сделайте что-нибудь из нижеперечисленного, чтобы мы могли сохранить силу GPL для всеобщего блага.
Автор: alizar
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/88250
Ссылки в тексте:
[1] Ubiquiti Networks: https://www.ubnt.com/
[2] на 300 км: http://www.gizmag.com/go/7878/
[3] махинаций с ценными бумагами: http://www.girardgibbs.com/blog/ubiquiti-the-latest-in-a-string-of-tech-company-lawsuit-investigations/
[4] нарушения санкций США: http://www.unitedagainstnucleariran.com/company/ubiquiti-networks
[5] судебных процессов по торговым маркам и копирайту: http://www.mofo.com/resources/news/2013/02/morrison--foerster-wins-dismissal-of-counterclai__
[6] софтверных патентов: http://www.faqs.org/patents/app/20140143374
[7] u-boot: http://www.denx.de/wiki/U-Boot/
[8] уязвимость: https://community.ubnt.com/t5/Installation-Troubleshooting/AirOS-and-Security-DUMP-of-configuration-files-with-TFTP-or/m-p/921558#M66758
[9] AirMax 5.5.4: http://ubnt.com/downloads/firmwares/XN-fw/v5.5.4/XM.v5.5.4.16501.130308.1015.bin
[10] патчах ядра или в исходниках: http://www.ubnt.com/downloads/firmwares/XN-fw/v5.5.4/GPL.UBNT.v5.5.4.tar.bz2
[11] люди: https://community.ubnt.com/t5/airOS-SDK-Custom-Development/No-more-SDK/m-p/440613#M1606
[12] жаловались: http://community.ubnt.com/t5/airOS-SDK-Custom-Development/GPL-archive-missing-components/td-p/409238
[13] здесь: http://libertybsd.net/ubiquiti/145960.txt
[14] здесь: http://libertybsd.net/ubiquiti/116975.txt
[15] здесь: http://libertybsd.net/ubiquiti/infoteam.txt
[16] нашёл владельца авторских прав: http://libertybsd.net/ubiquiti/copyrightholder.txt
[17] Источник: http://geektimes.ru/post/248684/
Нажмите здесь для печати.