Hoofdcategorieėn

[RSS] Index » Nieuws » Core » Software » Ontdekker fouten virussoftware wellicht naar Franse cel

Ontdekker fouten virussoftware wellicht naar Franse cel

Door Tamara van Hal, woensdag 12 januari 2005 15:42
Bron: The Register, views: 22.997

Op The Register lezen we een verhaal van een Fransman die wellicht in de gevangenis kan raken, omdat hij op het internet publiceerde dat een antivirusprogramma bugs bevatte. Guillaume Tena testte ruim drie jaar geleden het Franse programma Viguard en ontdekte zo een aantal bugs in het programma. In de zomer van 2001 publiceerde hij zijn bevindingen op een Franse nieuwsgroep, in maart het jaar daarop plaatste hij zijn onderzoek op een website. Als reactie stuurde Tegam, het bedrijf achter Viguard, zijn advocaten op de man af.

Tegam stelde dat Tena een illegale kopie van het programma had gebruikt voor de testen en zei dat Tena het programma ontmanteld had en een deel van de broncode had gepubliceerd. Om deze redenen werd de man aangeklaagd wegens het overtreden van de Franse copyrightwetgeving. Vier januari werd de rechtszaak tegen Tena geopend in een Parijse rechtbank, op acht maart zou de uitslag er moeten zijn. De Franse officier eiste vier maanden gevangenisstraf en zesduizend euro boete, in een civiele rechtszaak vraagt Tegam een schadevergoeding van negenhonderdduizend euro.

Justitie, Europa, RechtDe zaak is vooral van belang om het signaal dat wordt uitgezonden: kunnen bedrijven mensen die hun producten uittesten en tot een negatief resultaat komen op deze manier de mond snoeren? Bovendien is de inzet van deze zaak het recht om broncodes te publiceren op het internet, bijvoorbeeld om aan te tonen dat het softwareproduct niet geheel bugloos is.

Volgende 16:18
Vorige 14:04

Categorieėn

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 73 reacties zichtbaar730 Neutraal: 73 reacties zichtbaar73+1 Meerwaarde: 22 reacties zichtbaar22+2 Verplicht leesvoer: 14 reacties zichtbaar14
«  1  2  3  »

Door MC Taz Man, woensdag 12 januari 2005 15:44

Score: 0
persoonlijk vind ik dit een foute actie van dit bedrijf... "Jij hebt iets gepubliceerd wat wij niet leuk vinden, we klagen je maar aan". Best kinderachtig imo.

Door Olaf van der Spek, woensdag 12 januari 2005 21:59

Score: 0
Verbiedt Microsoft niet hetzelfde (via licenties/eulas)?

Door jp, woensdag 12 januari 2005 15:44

Score: 2
Telt voot broncodes geen "quote"recht, wat je bv ook hebt uit boeken?

Door Pozo, woensdag 12 januari 2005 15:52

Score: 1
Dat recht heb je in Nederland ja, misschien niet in Frankrijk

Door mjtdevries, woensdag 12 januari 2005 16:11

Score: 1
Maar hij had geen broncode, maar een binary.

En aangezien reverse engineering verboden is, lijkt het me uitermate onwaarschijnlijk dat ie zelfs in Nederland op zo'n artikel beroep zou kunnen doen.

Door TD-er, woensdag 12 januari 2005 16:24

Score: 2
reverse engineering is niet altijd verboden.
Het is verboden om door reverse engineering een beveiliging te kraken, maar dat is hier niet het geval.

Ik weet niet hoe dat zit in Frankrijk.

Door jeroenr, woensdag 12 januari 2005 16:26

Score: 2
Reverse engineering is NIET verboden in Nederland, sterker nog, onze auteurswet staat het zelfs expliciet toe:

Auteurswet 1912, artikel 45m


Als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, worden niet beschouwd het vervaardigen van een kopie van dat werk en het vertalen van de codevorm daarvan
...echter, het artikel gaat verder...
indien deze handelingen onmisbaar zijn om de informatie te verkrijgen die nodig is om de interoperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma’s tot stand te brengen
...en...
Het is niet toegestaan de op grond van het eerste lid verkregen informatie te gebruiken voor een ander doel dan het tot stand brengen van de interoperabiliteit van het onafhankelijk vervaardigde computerprogramma;
Dus... reverse engineering is niet verboden, maar alleen om het programma compatibel te maken met andere programma's. Het uitpluizen van de gedisassemblede sourcecode van MS-Word omdat je aan de importfilter van OpenOffice mag, maar securityproblemen vinden niet. Desalniettemin zouden bedrijven blij moeten zijn dat er mensen zijn die ze helpen met het veiliger maken van hun producten...

Door Confusion, woensdag 12 januari 2005 16:32

Score: 0
En aangezien reverse engineering verboden is

Pardon?! Reverse engineering wordt juist expliciet toegestaan door de wet, zodat anderen compatibele produkten uit kunnen brengen. Dat is een essentieel deel van de anti-monopolie maatregelen.

Edit: Net te laat :>

Door El_Muerte_[TDS]541, woensdag 12 januari 2005 16:35

Score: 0
Auteursweg 1912 Artikel 45m:
1. Als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, worden niet beschouwd het vervaardigen van een kopie van dat werk en het vertalen van de codevorm daarvan, indien deze handelingen onmisbaar zijn om de informatie te verkrijgen die nodig is om de interoperabiliteit van een onafhankelijk vervaardigd computerprogramma met andere computerprogramma’s tot stand te brengen, mits: ...
Met dank aan dit XS4ALL document voor het vinden van het betreffende wets artikel dat "reverse enginering" in Nederland expliciet toe staat.

(edit: ok niet snel genoeg blijkbaar)

Door unid, woensdag 12 januari 2005 16:54

Score: 1
Leuk die aanhalingen van de wet ;)

Maar vergeten jullie niet allemaal het stukje waar je rechtmatige eigenaar moet zijn van de software om het recht te hebben op reverse engineering? Of het stukje dat de informatie niet aan derden mag doorgegeven (in zoverre het niet noodzakelijk is voor de compabiliteit)... of het stukje waar dat artikel niet mag toegepast worden als de informatie in het nadeel van de rechthebbende gebruikt wordt.

Of staat dit niet in de nederlandse wet ? :7

(Daarnaast gaat het hier ook over interoperabiliteit... het verbeteren van fouten is nog wat anders)

Door Remus, woensdag 12 januari 2005 19:33

Score: 1
@unid
De enige rechtmatige eigenaar van de software is de maker. Die vlieger gaat dus niet op. Daarnaast mag je volgens de Nederlandse wetgeving een kopie maken voor studie en eigen gebruik. Dit valt wel onder 'studie'.

Door Brothar, woensdag 12 januari 2005 22:26

Score: 0
...interoperabiliteit ...
Oftewel: slechts voor het maken van een interface toegestaan.

Door Gwaihir, woensdag 12 januari 2005 22:32

Score: 0
- reactie op jeroenr -
Ehmm.. dus datzelfde doen om een virus te maken - moet immers compatibel zijn met het programma - zou wel mogen, maar het probleem aan het licht brengen niet? (Dit uiteraard even los van het strafbare feit "verspreiden van het virus".)

Door tweakerbee, donderdag 13 januari 2005 01:20

Score: 0
Computersoftware is een uitzondering in de Nederlandse wet. Als de broncode of binary geprint was en in een boek had gestaan mocht het wel.

Door whizzy81, vrijdag 14 januari 2005 08:18

Score: 0
Daarnaast mag je volgens de Nederlandse wetgeving een kopie maken voor studie en eigen gebruik
dit mag wel met muziek, maar niet met software hoor

Door thekip, woensdag 12 januari 2005 20:59

Score: 0
Bedenk wel dat het veel lastiger is om broncode te controleren op aanwezigheid van stukken van anderen. Je kan hun intellectueel eigendom stelen zonder het letterlijk te gebruiken. Bij een boek is dat veel makkelijker te zien.

Denk aan de loop die google gebruikt om te zoeken, je hoeft het algoritme niet te kopieren om de techniek te gebruiken.


Wel zonde overigens als hij hiervoor veroordeeld zou worden, dat zou betekenen dat je geen melding mag maken van bugs in software

Door thesiem1972, woensdag 12 januari 2005 15:45

Score: 2
Broncodes zijn het intellectuele eigendom van een bedrijf en mogen niet in zijn geheel of gedeeltelijk gepubliceerd worden.

Kritiek op software moet je gewoon kunnen geven zonder een advocaat op je dak te krijgen.

Door rooicity, woensdag 12 januari 2005 15:52

Score: 0
Hoe komt een test-user (want dat is hij toch) eigenlijk in godsnaam aan de broncode van die virusscanner ?

Door sirono, woensdag 12 januari 2005 15:59

Score: 0
reverse enginering (hoe schrijf je dat zeg :S, niet zo goed in spelling :D)

tenminste dat vermoed ik...

Door mjtdevries, woensdag 12 januari 2005 16:15

Score: 2
Je moet hier 2 dingen los van elkaar zien.

Kritiek op bugs in software moet je inderdaad kunnen geven zonder een advocaat aan op je dak te krijgen.

Maar voor reverse engineering en het publiceren van beschermde broncode moet je wel degelijk een advocaat op je dak krijgen.

Hij krijgt nu zijn verdiende loon.
Als ie het bedrijf netjes gewaarschuwd had, en de broncode niet gepubliceerd had (wat ook totaal overbodig was) dan was het een heel andere zaak geweest en was de actie van dat bedrijf zeer dubieus.

Zoals het er nu naar uit ziet heeft ie geen schijn van kans in een rechtzaak.

Door increddibelly, woensdag 12 januari 2005 17:18

Score: 0
dank @ mjtdevries, fijn dat er tenminste 1 tweaker is die het artikel WEL goed heeft gelezen
Tegam stelde dat Tena een illegale kopie (1) van het programma had gebruikt voor de testen en zei dat Tena het programma ontmanteld had(2) en een deel van de broncode had gepubliceerd(3). Om deze redenen werd de man aangeklaagd

Door Remus, woensdag 12 januari 2005 19:35

Score: 2
Reverse engineren mag, quoten uit broncode mag ook, zolang de quote niet overdreven veel is en voldoende is voor het onderbouwen van het punt dat je wil maken, maar tegelijkertijd niet zo veel is om de auteursrechtelijke(!) belangen van de oorspronkelijke auteur te schaden.

Door mjtdevries, donderdag 13 januari 2005 12:44

Score: 0
Als je even wat naar boven in de thread kijkt, dan zie je dat al vele uren voor jouw reactie vastgesteld is, dat reverse engineeren alleen maar mag worden gebruikt voor zeer specifieke doeleinden, en dat dit daar niet onder valt.

Door shadow_tj, woensdag 12 januari 2005 15:47

Score: 0
waarschijnlijk heeft het bedrijf na de publicaties veel verlies geleden en proberen ze het zo terug te pakken.. oog voor een oog tand voor en tand

Door vanEL, woensdag 12 januari 2005 15:48

Score: 0
Het triest dat het zo moet gaan. Hoop dat die fransman wordt vrijgesproken. Ik vind dat dat bedrijf totaal geen gevoel heeft voor wat nu moreel goed en fout is. Ik zou in ieder geval nooit een product van hun willen kopen.

Door mjtdevries, woensdag 12 januari 2005 16:16

Score: 0
Is beschermde broncode publiceren dan volgens jou moreel goed?

Door Damic, woensdag 12 januari 2005 15:49

Score: 0
Das heel kinderachtig, als iedereen dat nou is zou doen bij software, dan zijn binnende korste keren al de bugs eruit :D
maar misschien heeft het bedrijf ook gelijk die "Debugger" had misschien beterr eerst al de bugs aant bedrijf moeten voorleggen en als ze dan niet luisteren op hetnet zetten :

B-)

Door El_Muerte_[TDS]541, woensdag 12 januari 2005 15:53

Score: 0
Tegam stelde dat Tena een illegale kopie van het programma had gebruikt voor de testen en zei dat Tena het programma ontmanteld had en een deel van de broncode had gepubliceerd.
De illegale versie kwam met broncode?

Door Xenna, woensdag 12 januari 2005 15:58

Score: 0
Ik gok dat hij een stukje had gedisassembled en dat bij zijn artikel had geplaatst.

Als dat klopt is die aanklacht natuurlijk extra idioot.

Door El_Muerte_[TDS]541, woensdag 12 januari 2005 16:16

Score: 2
Disassemblen geeft misschien code, maar geen broncode.

volgens vandale:
bron·co·de (de ~)
1 geheel van programma-instructies in hun oorspronkelijke hogere taal, bv. C of Pascal, zoals geschreven door de programmeur => sourcecode

Door Hypereon, woensdag 12 januari 2005 16:02

Score: 0
Het is mogelijk een binary executable om te zetten naar ASM code (disassembleren). Op deze manier kunnen buffer overflows en andere security flaws gevonden worden.

Door HanH, woensdag 12 januari 2005 15:57

Score: 0
buggloos -> bugloos of bug-loos :)

Door FaNtJuH, woensdag 12 januari 2005 16:02

Score: 0
Het reageren met betrekking tot spel- en typefouten kan op het forum worden gemeld in het Spel- en typefoutjes topic in het Frontpage Algemeen Forum.

Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.

Door GoodspeeD, woensdag 12 januari 2005 15:57

Score: 0
Ik denk dat de rechter er juist aan doet door de persoon te veroordelen voor het publiceren van de broncode.

Ik denk echter dat voor het publiceren van negatieve bevindingen de persoon niet veroordeeld moet worden, maar juist beoordeeld moet worden en dat dat mee moet wegen in de rechter z'n oordeel over het eerste aspect. :)

Door mjtdevries, woensdag 12 januari 2005 16:19

Score: 0
En hoe moet die rechter dat dan mee laten wegen?

Een rechter moet zich aan de wet houden. Die man heeft de wet overtreden en het bedrijf kan 'm zuiver op dat punt aanklagen en de rechter moet die aanklacht op dat punt beoordelen.

Dat er een bug in het pakket zat is juridisch niet van belang voor de vraag of hij die broncode had mogen publiceren.

Een rechter zou misschien flexibel met de wet kunnen omgaan en een hoger belang als het waarschuwen van mensen voor de bug kunnen laten meespelen. Maar ook dat geldt niet, want ook zonder het publiceren van broncode had dat gekund.

Door Hypereon, woensdag 12 januari 2005 16:01

Score: 1
Hoe stom imho. Als je mensen gaat aanklagen die bugs/flaws zoeken en publiek maken... Ja dan zulle ze binnekort gewoon gezocht worden maar niet publiek gemaakt en enkel misbruikt worden. Ipv die kerel aan te klagen zou Tegam die bug moeten oplossen en zo snel mogelijk een update uitbrengen.

Door sirono, woensdag 12 januari 2005 16:07

Score: 0
en wat als het een fout betreft die niet zo snel opgelost kan worden?
en het is goed te misbruiken?

dan springen er gelijk virusmakers op in enz...

als je een fout vind moet je het naar de producent publiceren... niet publiekelijk..

Door Hypereon, woensdag 12 januari 2005 16:11

Score: 2
Helaas is dat niet altijd even mogelijk. Hoe groter de producent hoe minder snel men luistert naar zo'n bug reports. Weet je nog ongeveer 1.5 jaar geleden dat er een fout in Hotmail zat waarmee je op bijna elke account zonder paswoord kon binnenraken? Dat was 2 keer gemeld, maar MS deed er niets aan. Pas NA dat deze informatie publiek werd heeft MS snel-snel de boel opgelost.
dan springen er gelijk virusmakers op in enz...
Dat ze dan de virusmakers opsporen en aanklagen. Een virus maken kan de kleinste scriptkiddie, zo'n bug vinden in ASM code is NIET simpel en mensen die daar HEEL goed in zijn, zijn niet veel te vinden.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:18
Vorige 14:04
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: