- PVSM.RU - https://www.pvsm.ru -
Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.
На прошлой неделе предположения об американском заказе подтвердились: выяснилось, что президент Обама лично следил [1] за внедрением вируса Stuxnet на иранские компьютеры. Насчёт Flame и Duqu прямых доказательств пока нет. Но вряд ли приходится сомневаться, что эти программы тоже созданы по заказу американцев.
Самое интересное, что во всех трёх программах использовалась библиотека LZO [2], которая распространяется строго под лицензией GNU GPL.
В программе Flame, кроме LZO, используются и другие проекты Open Source:
putty — лицензия MIT
libbz2 — лицензия типа BSD
zlib — своя лицензия [3]
SQLite — общественное достояние
Lua — лицензия MIT
Как известно, GNU GPL требует распространения с двоичными файлами исходного кода программы или письменного обязательства его предоставить. Именно так и распространяется библиотека LZO. Условия GPL требуют также, что пользователи всех производных программ должны получать такие же права. То есть все производные программы, использующие код GPL, должны распространяться с открытыми исходными кодами или с обязательством их предоставить.
Очевидно, Stuxnet, Flame и Duqu нарушат лицензию GPL, если авторы этих программ не предоставят свои исходные коды.
Проблема сейчас очень актуальна, потому что лучшие специалисты нескольких антивирусных компаний активно работают над реверс-инжинирингом Flame. Учитывая объём программы (20 мегабайт исходных кодов), это очень непростая задача. Что там говорить, если анализ Duqu продолжается не первый год и ещё далёк от завершения: специалистам «Лаборатории Касперского» только при помощи сообщества [4] недавно удалось понять, на каком языке программирования написан фреймворк.
Венгерская компания CrySyS, которая первой обнаружила Flame, тоже до сих пор работает над анализом Duqu. Она опубликовала обращение к авторам [5] программы Duqu выслать исходные коды на адрес duqusubmit@crysys.hu. Они обязаны сделать это по условиям лицензии, пусть даже анонимно.
Конечно, это скорее шутка. Но кто знает, может быть Фонд электронных рубежей или кто-нибудь другой, кто занимается судебной защитой проектов GPL, когда-нибудь подаст жалобу на американское правительство за нарушение авторского права.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/9290
Ссылки в тексте:
[1] лично следил: http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html
[2] LZO: http://www.oberhumer.com/opensource/lzo/
[3] своя лицензия: http://www.gzip.org/zlib/zlib_license.html
[4] только при помощи сообщества: http://habrahabr.ru/post/140288/
[5] опубликовала обращение к авторам: http://blog.crysys.hu/2012/06/stuxnet-duqu-flame-open-source-license-questions-v0/
Нажмите здесь для печати.