Bekende Duitse iOS-ontwikkelaar claimt dat Chinese jailbreak deels gestolen is

De bekende Duitse iOS-ontwikkelaar Stefan Esser claimt dat de Chinese ontwikkelaars die de Pangu-jailbreak voor iOS 7.1 hebben gemaakt, zijn code hebben gestolen. Esser zegt dat hij zijn watermerk in de jailbreak heeft aangetroffen.

De jailbreak voor iOS 7 kwam deze week uit. Esser claimt via tweets dat de Chinese ontwikkelaars vorige maand geld boden voor informatie over bugs in iOS 7.1, die ze zouden willen gebruiken voor de jailbreak. Esser claimt dat hij geweigerd heeft de bugs te verkopen, maar desondanks heeft hij zijn watermerk in de code aangetroffen.

Dat de Chinese ontwikkelaars bij zijn bugs konden, is vermoedelijk te wijten aan de trainingen die Esser geeft, waarin hij de bugs zegt te bespreken. De Duitse ontwikkelaar waarschuwt gebruikers voor de jailbreak. "Succes met het toevertrouwen van je iPhone aan deze schooiers", sneert hij. In de jailbreak is evenwel geen malware aangetroffen. Wel is er een optie om een Chinese downloadwinkel met gekraakte apps te installeren; vermoedelijk verdienen de ontwikkelaars geld met het leiden van nieuwe gebruikers naar deze downloadwinkel.

Pangu

Reacties (87)

3x3 26 juni 2014 18:44

Hij Twitterd:

BTW when you steal my code and put it into "your" jailbreak better remove the watermarking.

en:

And there is basically my code linked directly into it

Dus het is niet zo dat zijn methoden die hij doceert zijn overgenomen, maar dat zijn code zéér waarschijnlijk gekopieerd en 1op1 geïmplementeerd is. Typisch een voorbeeld van spionage/diefstal van bedrijfsinformatie, waarschijnlijk doordat meneer niet zorgvuldig is omgegaan met het distruberen van de 'voorbeeld-code'. En ook waarschijnlijk waar, want als je dit claimt als iemand met zijn reputatie & naam en je kan het niet aantonen, dan wordt je het lachertje van de community.

Helaas is deze chineze jailbreak wéér een voorbeeld, van dat bedrijfsspionage big-business is.
Niet alleen neuzen Amerikanen rond in de bedrijfs-clouds en telefoons van Europese bedrijven om strategische beslissingen in te zien, of orders in te pikken. Ook chinezen kopiëren en herproduceren alle technologie van hier waar ze maar aan kunnen verdienen.

Ik wil toch even benadrukken dat bedrijfs-spionage, of diefstal van onze technologie echt een steeds groter probleem begint te worden. Die banen kost in Europa, zorgt dat 'macht' verdwijnt uit Europa en zorgt voor miljarden economische schade.
Vooral op Tweakers onderschatten veel mensen de impact van spionage, maar dit soort voorbeelden tonen wel aan dat die impact groot kan zijn.

Naast de ict sector zijn er zijn een paar sectoren extra gevoelig voor bedrijfsspionage die we ook in west Europa hebben:

Software ontwikkelaars als deze
Banken
Bedrijven in de defensie sector.
Investeerders/beurshandaren
Vastgoed bedrijven
Oliebedrijven
Accountants

Infrastructurele bedrijven

Bedrijfsspionage is in die sectoren een groot probleem omdat:
-Door bedrijfsspionage je een internationale aanbesteding kan verliezen.
-Door bedrijfsspionage een concurrent jouw technologie kan inzien nog voor die op de markt is
-Door bedrijfsinformatie, iemand tegen jou kan handelen met voorkennis.
-Per indecent kan de schade in de miljarden (dus duizenden banen) lopen.
-Het moeilijk te ontdekken is.

Hoe groot is de economische schade bedrijfsspionage in Nederland?
Doordat spionage moeilijk te ontdekken is, en ook bij verlies van een aanbesteding of internationale concurrentie de oorzaak niet altijd eenduidig herleidbaar is. Is het moeilijk te meten. De Duitse overheid heeft wel een wetenschappelijke analyse gemaakt. Onze eigen AIVD (toch experts op dit vlak) zegt hier het volgende over:

It would be interesting to know how much economic damage is done through espionage. However, up to now, the financial consequences of economic espionage have never been quantified for the Dutch economy. As an indication of the consequences of economic espionage, the Germans have estimated that Germany suffers around 20 billion euros worth of damage through economic espionage every year.

De Duitse economie is 5x zo groot als de onze, dus dat zou bij ons 4Miljard per jaar zijn. Dat is groter dan de gemiddelde economische groei van ons land de afgelopen Jaren. Of daar kun je 50.000 man mee aan banen* helpen.

Dus wat mij betreft, is het tijd voor Europese bedrijven en overheden, om infrastructuur te creëren die dit soort veel voorkomende incidenten beter voorkomt dan de huidige technische middelen doen.
Nu maakt in deze jailbreaken natuurlijk ook weer veel software-diefstal mogelijk voor de criminele particulier, en wordt er vrijwel altijd misbruik gemaakt van jailbreak software, toch zou ik als een Europese apple bezitter was géén seconde gebruik willen maken van deze openingsmogelijkheid van het IOS systeem van dit soort criminelen, wat dat betreft sluit ik me aan bij Esser en zeg:

"Have fun trusting your iPhone to these lowlifes."

_{* uitgaande van €80K kosten per werkenemer, een geen invloed op kapitaalinvesteringen.}

[Reactie gewijzigd door 3x3 op 23 juli 2024 07:56]

SinergyX @3x3 • 26 juni 2014 18:54

Zo alu hoedje er ook weer bij gepakt? Hoe kan zoiets +3 krijgen?

the Germans have estimated / is 5x zo groot als de onze, dus dat zou bij ons 4Miljard per jaar zijn
Serieus? Is dit economie voor gevorderden?

Spionage? Die gast is gewoon pissed dat hij niet de 'bekende man' is geworden van de jailbreak, maar een stel onbekende chinezen.

[Reactie gewijzigd door SinergyX op 23 juli 2024 07:56]

Verwijderd @SinergyX • 26 juni 2014 19:06

Het is nog veel erger:

`'Dat de Chinese ontwikkelaars bij zijn bugs konden, is vermoedelijk te wijten aan de trainingen die Esser geeft, waarin hij de bugs zegt te bespreken. "

Hij vertelt er gewoon doodleuk over in cursussen en als iemand dan iets gaat doen met het geleerde gaat ie opeens lopen roeptoeteren.

En dan zullen de Chinezen wel niet zelf een cursus gevolgd hebben, maar heeft 1 van zijn cursisten het cursusmateriaal ergens digitaal verspreid wat de Chinezen hebben opgepikt.

Verwijderd @Verwijderd • 26 juni 2014 19:59

Zelf tweet hij: "BTW when you steal my code and put it into "your" jailbreak better remove the watermarking."

Klassiek gevalletje bedrijfsspionage.

Balen voor hem,
-Zijn naam staat niet onder de Jailbreak,
-Chinezen gaan geld verdienen met de code.
-Hij verliest street-credits
-Hij wordt nu op tweakers weggezet als een gefrustreerde duitser.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:56]

Remz @Verwijderd • 26 juni 2014 20:04

Een tweet is voldoende bewijs om spionage te claimen? Zover er informatie is heeft hij het aan zichzelf te danken dat hij mensen leerde hoe ze een jailbreak konden maken.

OddesE @Remz • 26 juni 2014 21:13

Je verwart iemand iets leren en iemand iets geven.

Een voorbeeld:

Jij bent een hele goede visser. Je vangt manden vol met vis. Je bent zo goed er in dat je cursussen gaat geven. Je leert mij welk aas ik moet gebruiken, op welke plekken de vis zit, hoe de hengel uit te werpen etc.

Vervolgens ontdek je dat een hele mand van je vis weg is. Je kerft altijd je naam in de buik van de vis die je vangt en wat blijkt als je wat vis koopt bij mijn marktkraampje? Jouw naam staat er op. Ik heb gewoon een hele mand vis van jou gejat toen je even niet oplette. Volgens jou heb je dat aan jezelf te danken, had je mij maar geen cursus moeten geven.

Blizz @OddesE • 26 juni 2014 23:55

Je hebt zijn mand gekloond, althans dat beweert hij. Aangezien samen met jou honderden anderen dezelfde informatie hebben vergaard, zou het ook anders kunnen zijn gegaan dan inbraak en diefstal. Je gaat niet leren vissen om het vervolgens nooit toe te passen omdat je meester daar het alleenrecht op heeft.

LopendeVogel

Apple iPhone 5s

@Blizz • 27 juni 2014 07:36

Uhm, nee het is zo zoals OddesE zegt.
Indien het zo zou zijn wat jij zegt, hebben ze gebruikt gemaakt van de trukjes en met eigen visgerij de vissen gevangen, lees: gebruik gemaakt van de bug en hun eigen code dmv die bug gecreert. Dat is dus niet gebeurt maar ze hebben gewoon de mand (lees: volledige code incl watermerk) gepakt en gebruikt.

Ik heb weinig vertrouwen in Amerika toch gebruik ik een iPhone met origineel iOs, maar ik zal never een jailbreak toepassen. Of het van een Chinees of een Duitser of Amerikaan is, de gevolgen die deze Duitser heeft kan net zo goed van toepassing zijn bij zijn eigen jailbreak..

kimborntobewild @LopendeVogel • 28 juni 2014 10:14

...de gevolgen die deze Duitser heeft kan net zo goed van toepassing zijn bij zijn eigen jailbreak..

Die zin is niet te begrijpen. Zou je die anders willen opstellen?

Verwijderd @OddesE • 27 juni 2014 09:03

Laat ik even voorop stellen dat ik niet weet wat er precies gebeurt is en ik denk dat dat voor iedereen hier geldt.

Bij cursussen is het gebruikelijk dat er praktijkoefeningen zijn waarin een gedeelte van de code beschikbaar is en waar je als oefening nog wat dingen moet invullen of aanvullen. Die oefeningen krijg je na afloop mee naar huis. Als met die oefencode je genoeg info hebt om de jailbreak uit te programmeren dan is er geen sprake van bedrijfsspionage. Wel kan het zijn dat je de code oneigenlijk gebruikt.

In jouw voorbeeld is het dus meer, je geeft een cursist een oefenhengel. Die cursist geeft die oefenhengel door aan een chinees die er een volledige hengel van maakt en de instructeur begint vervolgens te roeptoeteren dat de chinees zijn hengel gestolen heeft.

Maar het blijft speculeren.

CH4OS @OddesE • 3 juli 2014 18:32

Je verwart iemand iets leren en iemand iets geven.

Een voorbeeld:

Jij bent een hele goede visser. Je vangt manden vol met vis. Je bent zo goed er in dat je cursussen gaat geven. Je leert mij welk aas ik moet gebruiken, op welke plekken de vis zit, hoe de hengel uit te werpen etc.

Vervolgens ontdek je dat een hele mand van je vis weg is. Je kerft altijd je naam in de buik van de vis die je vangt en wat blijkt als je wat vis koopt bij mijn marktkraampje? Jouw naam staat er op. Ik heb gewoon een hele mand vis van jou gejat toen je even niet oplette. Volgens jou heb je dat aan jezelf te danken, had je mij maar geen cursus moeten geven.

Sorry, maar als de code gestolen is, hoe kan deze Duitser dan beweren dat het gestolen is?

En zeggen dat zijn 'watermerk' er nog in staat?

https://www.youtube.com/watch?v=IeTybKL1pM4 legt het verschil tussen kopie en diefstal perfect uit.

[Reactie gewijzigd door CH4OS op 23 juli 2024 07:56]

Silmarunya @SinergyX • 26 juni 2014 18:58

Aangezien Nederland en Duitsland een vrij vergelijkbare economie hebben (veel high tech, gelijkaardig niveau van welvaart etc) is dat absoluut geen slechte benadering.

Die onbekende Chinezen zijn dieven. De wereld daarop wijzen is wel het minste wat hij kan doen.

3x3 @SinergyX • 26 juni 2014 19:34

Ik snap je aanval over aluminium hoedjes niet, bedrijfsspionage is een serieus probleem, en in de onderbouwing van de schaal van het probleem verwijs ik naar een analyse van onze overheid, van een grotere, maar zeer vergelijkbare economie.

Diefstal, van zijn technologie en het opstrijken van credits is gewoon een regelrechte vorm van bedrijfsspionage. Wat er gebruikt is in de leak is schijnbaar niet zijn tips, maar echt zijn code uit 't cursus materiaal. Dus hij leidt zeker schade, in reputatie sowieso, en daarmee waarschijnlijk ook financieel.

De zaak zou anders zijn, als slechts zijn methodes, tips gebruik werden die hij geeft in zijn cursussen.

[Reactie gewijzigd door 3x3 op 23 juli 2024 07:56]

OddesE @SinergyX • 26 juni 2014 20:05

Zo alu hoedje er ook weer bij gepakt? Hoe kan zoiets +3 krijgen?

Wie bij dit soort verhalen anno 2014 nog steeds over alu hoedjes spreekt die moet eens in de spiegel kijken. Wel eerst je hoofd uit het zand halen. Het lijkt me dat we na twee jaar berichtgeving uit de Snowden dossiers toch wel wat minder naief zijn geworden dan te blijven denken dat het allemaal wel meevalt en dat mensen die anders beweren paranoide zijn.

Hij had van mij een +2 gehad als hij een paar bronnen had vermeld.

3x3 @OddesE • 26 juni 2014 20:29

Bronnen toegevoegd.

Remz @3x3 • 26 juni 2014 20:00

Hoezo krijgt dit +1 of hoger? Dit is pure off-topic. Dit hele artikel gaat niet over bedrijfsspionage. Deze ontwikkelaar heeft een exploit gevonden voor een jailbreak, wou deze vervolgens niet releasen maar wel tegen een vergoeding mensen gaan leren hoe ze zulke exploits kunnen vinden en gebruiken.
Pangu zegt dat hun jailbreak werk is van eigen mensen en info uit de trainingen van deze Duitse ontwikkelaar. Waar komt bedrijfsspionage in dit verhaal aan te pas?

Is tegenwoordig een Tweet met "zij hebben het gestolen van mij" al voldoende? Deze ontwikkelaar laat 0 bewijs zien dat het zijn code is, maar wel gelooft iedereen hem direct?

OddesE @Remz • 26 juni 2014 20:07

Deze ontwikkelaar heeft een bepaalde naam waardoor mensen hem geloven ja. Verder kun je discussieren of het bedrijsspionage is, maar het gaat i.i.g wel over het ontvreemden van informatie, dus een vorm van spionage.

Remz @OddesE • 26 juni 2014 20:12

Als deze ontwikkelaar mensen leert hoe je een jailbreak kan schrijven, is het dan nog steeds spionage? Hij heeft meerdere malen getweet in het verleden dat zijn "students" succesvol een jailbreak hadden gemaakt. Volgens mij kan je dan wel verwachten dat een van die students deze gaat uitbrengen, of ze nou Chinees zijn of niet.

3x3 @Remz • 26 juni 2014 20:35

Ik begrijp je kritiek maar dit is als,
ik heb een roman bijna volledig afgeschreven , en ga cursussen geven aan andere schrijvers over, hoe een roman op te bouwen aan de hand van die onafgeronde roman. En dan vervolgens een boek gepubliceerd zien door een ander dat 80% letterlijk bestaat uit wat jij hebt geschreven.

En dát is diefstal. vind je niet?

[Reactie gewijzigd door 3x3 op 23 juli 2024 07:56]

OddesE @Remz • 26 juni 2014 20:28

Stel ik leer jou koken. Ik vertel jou wat goede smaakcombinaties zijn, hoe lang je bepaalde stukken vlees moet bakken, hoe je snel je groenten kun snijden etc.

Later ga ik in jouw restaurant eten en dan blijk jij allerlei gerechten op de kaart te hebben staan die ik heb bedacht en waarvan jij het recept gewoon één op één hebt overgenomen. Mag ik dan kwaad zijn?

Of stel jij geeft een cursus schrijven. Je leert mij hoe je een verhaal opbouwt, waar je op moet letten bij het beschrijven van de karakters, hoe je de spanning er in brengt etc. Vervolgens zie jij een paar maanden later een boek van mij op Amazon staan waarvan drie hoofdstukken gewoon letterlijke uit een verhaal van jou zijn overgenomen. Mag jij dan kwaad zijn?

Er is een verschil tussen ideeën en inspiratie en gewoon iemands werk kopieren.

3x3 @Remz • 26 juni 2014 20:20

Het gaat niet om de methodes voor toepassen van de exploits, want dat zou hij zelf ook niet erg vinden denk ik. Maar het gaat om het stelen van zijn programmatuur. Hij maakt zich boos omdat zijn 'code' gekopieerd is.
En die claim is waarschijnlijk waar, dit omdat Esser alleen maar nadeel zou hebben, van het vals claimen van intellectueel eigendom die code.

Als het niet waar is, of als hij het niet hard kan maken, dat de code in Pangu 1op1 een gekopieerd en geïmplementeerd is van zijn code, staat hij als programmeur zéér zwaar voor lul en verliest hij al zijn geloofwaardigheid.
En met zijn geloofwaardigheid, ook zijn inkomen natuurlijk. Want sinds het uitbrengen van de Jailbreak voor IOS 5.1 verdient dhr. door het cursus geven aan jailbreakers. En er zijn dus eerdere Jailbreaks uitgekomen met hulp van de methoden die hij bedacht.

Nieuw hierin, is volgens zijn claim het 1op1 kopiëren van zijn materiaal.

Het stelen, en 1op1 kopieren van code of andere technologische ontwikkeling lijkt me dan ook een gewone vorm van bedrijfsspionage of diefstal. In hoeverre dhr Esser zelf daar verantwoordelijk is door nalatigheid is niet bekend.

[Reactie gewijzigd door 3x3 op 23 juli 2024 07:56]

Kalief @3x3 • 26 juni 2014 22:58

@3x3: Je spam begint een beetje vervelend te worden.
Elke keer maar weer die hele lap tekst copypasten.

[Reactie gewijzigd door Kalief op 23 juli 2024 07:56]

Remz 26 juni 2014 19:55

Dit klinkt meer als een jaloers iemand. Deze persoon heeft tijden lang lopen schreeuwen dat hij een jailbreak voor 7.1.1 had, maar dat het bedrag van deze crowdfunding(https://isios7jailbrokenyet.com/) niet hoog genoeg was en daarom niet zou uitgeven. In plaats daarvan zou hij classes geven aan mensen die hem een bedrag betaalde en vervolgens laten zien hoe je exploits kan maken.

Het verhaal gaat dat deze chinezen die classes hebben genomen en zodoende een jailbreak hebben gemaakt voor het publiek. Ik wil wel eens zien wat zijn watermerk dan zou zijn... Op pangu.io staat ook het volgende:

Pangu Jailbreak software using bunch of exploits which original discovered by our members, we also want thanks the info leak bugs published by i0n1c in his training.

Er zitten zeker 2 zijden aan dit verhaal, helaas belicht Tweakers alleen de kant van deze Duitser.

OddesE @Remz • 26 juni 2014 20:20

Kijk of deze Duitser liegt over dat watermerk, of er zitten niet zoveel kanten aan hoor. Als ze inderdaad zijn code één op één hebben overgenomen dan heet dat in de volksmond gewoon jatten.

we also want thanks the info leak bugs published by i0n1c in his training.

Chinglish vind ik moeilijk te ontcijferen... Maar dit klinkt een beetje als een boek van Stephen King onder een kopieerapparaat leggen en dan zeggen 'we also want to thank Stephen King for his ideas from his training'. Er is nogal een verschil tussen een idee en iemands code copy pasten.

SuperDre @OddesE • 26 juni 2014 21:30

tja, en alsof dat 'jatten' bij een jailbreak mensen uberhaupt interesseert.... Je kunt ook stellen dat hij gewoon associaal was om de informatie/jailbreak achter te houden... Maar nee, hij wil eerst zelf goed geld verdienen aan de informatie...

OddesE @SuperDre • 26 juni 2014 21:43

Je kunt ook stellen dat Microsoft asociaal is dat ze geld vragen voor Windows...

Aan jou de uitdaging: Schrijf een jailbreak voor iOS 8.
Of makkelijker nog, post een link naar een Open Source project van je.
Je vind het blijkbaar doodnormaal dat mensen de vruchten van hun werk gratis weggeven. Sterker nog, je vind het zelfs asociaal als ze dat niet doen.

En voordat je het vraagt, hier de links naar mijn Open Source projecten:
Facebook Button Colorizer
Packages JS

Edit: wow en al mijn posts in dit topic die een uur geleden nog op +2 informatief stonden staan nu op 0 offtopic. Lekker bezig mods!

[Reactie gewijzigd door OddesE op 23 juli 2024 07:56]

SuperDre @OddesE • 27 juni 2014 09:53

Misbruik maken van iemand anders zijn fouten vind ik wat anders dan bv jouw open source projecten.. En nee, ik vind het helemaal niet doodnormaal dat mensen de vruchten van hun werk gratis weggeven, maar hij vraagt dus geld voor de informatie en gaat daarna nog zitten zeiken dat men die informatie gebruikt..

OddesE @SuperDre • 28 juni 2014 16:56

Nee, hij gaat zitten zeiken dat men zijn code heeft overgenomen zonder zijn toestemming. Het verschil tussen inspiratie en ideeën aan de ene kant en botweg kopiëren aan de andere kant is blijkbaar niet heel duidelijk.

darknessblade @OddesE • 26 juni 2014 20:42

dit herrinert mij zeer aan het gezegde, beter goed gestolen dan goed gemaakt.
http://www.realcleartechn...ple_didnt_build_that.html

sanderv @darknessblade • 27 juni 2014 04:37

Bedoel je: beter goed gejat dan slecht verzonnen?

Het is een geweldig gezegde, en ik gebruik het regelmatig, maar dan bedoel ik met jatten toch echt geen strafbare diefstal...

Soldaatje 26 juni 2014 18:40

Het klinkt een beetje als een 'mijn woord tegen hun woord'-verhaal.
Hij kan toch gewoon doorgaan met ontwikkelen van de jailbreak, als hij echt de originele auteur is dan zullen gebruikers hem wel verkiezen boven de Chinezen.

PhilipsFan @Soldaatje • 26 juni 2014 20:12

Stefan Esser brengt geen jailbreaks meer uit. Hij is daarmee gestopt ergens bij iOS5.1 (volgens mij kwam die untether bij hem vandaan) omdat gebruikers lullig deden via Twitter en gingen zeuren dat ze 'recht' hebben op een jailbreak. Ik begrijp hem wel. Dat hij betaalde trainingen geeft en daarin door hemzelf gevonden exploits gebruikt als voorbeeld is zijn goed recht en wat de Chinezen hebben gedaan is niet netjes, maar er is waarschijnlijk weinig aan te doen. Hij had het wel een beetje kunnen verwachten.

Overigens heeft deze exploit geen gevolgen voor de iOS8 jailbreak. Die is er nog niet, maar MuscleNerd heeft aangegeven dat deze exploit vanwege juridische problemen nooit gebruikt had kunnen worden voor een publieke jailbreak.

OMX2000 @PhilipsFan • 26 juni 2014 22:47

Wacht. Hij gebruikt zijn exploits tijdens cursus met Chinezen en huilt dat ze zijn jailbreaks "gejat" hebben? Ik denk dat ik iets niet volg? Wat wordt er verstaan onder "door hem gevonden jailbreaks" die gebruikt worden tijdens cursus. Deelt hij de code, of legt hij alleen uit waar de gaten zitten. Beide dubieus, maar als de code gedeeld wordt is hij naïef om te denken dat er niet een cursist een slaatje uit probeert te slaan.

LopendeVogel

Apple iPhone 5s

@OMX2000 • 27 juni 2014 07:16

Haha ja inderdaad, hij komt een beetje over als een persoon dat vroeger veel gepest is, en hij een flashback krijgt van die tijd.
Hij doet iets waarvan hij had kunnen verwachten dat het zou gebeuren, nu het gebeurt is noemt hij die personen schooiertjes? En ondertussen huilt hij verder in een hoekje van zijn computer kamer..
Dit zegt meer over deze Duitser dan over de Chinesen die met zijn hulp een jailbreak gemaakt hebben, koekoek.

DiedX 26 juni 2014 18:31

Oftewel: de beveiliger heeft zijn beveiliging niet goed op orde.

IMHO: als je besluit om exploits te bespreken (ook al zijn ze zero-day), besluit dan niet om te gaan piepen als ze uitlekken...

jctjepkema @DiedX • 26 juni 2014 18:37

Helemaal gelijk, alleen wanneer je watermerk in de code letterlijk gekopiëerd is, komt dit wel een beetje scheef over..

bbob @jctjepkema • 26 juni 2014 20:52

Idd raar verhaal, Je kan bug bespreken maar dat verklaard nog niet hoe ze in de Chinese code komen ?

Er zijn natuurlijk een aantal mogelijkheden.
Hij heeft de bug toch verkocht.
De chinezen hebben de code met malware achterhaald.
Hij zegt zijn watermerk te hebben aangetroffen maar het is gewoon niet zo en de chinezen hebben alles zelf ontdekt

jctjepkema @bbob • 26 juni 2014 21:46

dat laatste zoiezo niet, want in de Software schijnt ook een bedankje te zitten naar hem. Dus ze hebben zeer waarschijnlijk zijn bugs gebruikt.

Verwijderd @bbob • 27 juni 2014 06:55

In zijn tweets zegt hij letterlijk dat hij hun de code heeft gegeven tijdens de training sessies. Het is speculatie maar misschien dat de Chinezen een eerlijke vergoeding aan hem wilde geven voor de lesstof maar toen hij het weigerde hebben ze de exploits toch maar gebruikt.

Wat hij bedoelt met watermerk begrijp ik niet zo goed, een tekst bestand of een stukje code watermerken gaat zo lastig. Het enige wat hij tot nu toe als bewijs heeft aangedragen is een rare switchcase die niet eens wordt aangeroepen.

Ik snap niet hoe hij kan claimen dat de Chinese zijn exploits en zijn code hebben gestolen, het is deel van de lesstof. Wat de Chinezen doen is toepassen wat ze hebben geleerd, rare situatie als je dat niet zou mogen. Geld betalen voor een LOI cursus accountancy maar dan mag je geen accountant worden want anders ben je aan het stelen van de LOI.

In mijn mening is hij ook niet echt de meest volwassen persoon op Twitter. Het lijkt er meer op dat hij boos is dat de Chinezen met zijn roem erdoor zijn gegaan.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:56]

kimborntobewild @Verwijderd • 28 juni 2014 10:04

Het enige wat hij tot nu toe als bewijs heeft aangedragen is een rare switchcase die niet eens wordt aangeroepen.

Iets overbodigs in de code zetten (zoals een 'rare switchcase'?) is toch ook (of zelfs juist) een manier om een watermerk in je code te zetten???

Paffelton @bbob • 27 juni 2014 09:38

Meest plausibel lijkt mij: Hij heeft de bugs door verkocht, en kwam er later achter dat de code naar hem te herleiden is. Om zich alvast in te dekken gooit hij de beschuldiging op Twitter.

kimborntobewild @Paffelton • 28 juni 2014 10:06

Ja hoor, logisch. Not.
Dan trek je júist de aandacht!

Verwijderd @DiedX • 26 juni 2014 18:38

En als je dan gaat piepen, niet de MPAA/RIAA/etc. nadoen door het 'gestolen' te noemen.

Verwijderd @Verwijderd • 26 juni 2014 21:48

Het is toch stelen als je iets pakt dat van iemand anders is? Dat het niet iets fysieks doet daar niets aan af. Je zou dan skimmen ook niet meer als diefstal moeten zien.

BaRF @Verwijderd • 27 juni 2014 07:29

Skimmen op zich niet, maar je geld is daarna natuurlijk wel gestolen

drdelta @Verwijderd • 27 juni 2014 10:36

Bij diefstal, wordt er iets weggenomen. Hier is er iets gekopieerd. De oorspronkelijke eigenaar heeft nog altijd de data. Via skimmen neemt de skimmer het geld (digitaal) weg/af van de rechtmatige eigenaar.

Verwijderd @Verwijderd • 27 juni 2014 17:06

Punt was dat mensen in de tech wereld graag spreken van auteursrechteninbreuk als een groot media bedrijf mensen beticht van het 'stelen van een film', maar dat als iemand hun code zonder toestemming kopieert, of de assets uit een game dupliceren, dat het dan ineens wel 'gestolen' is. Consistentie - er is wat voor te zeggen

Verwijderd 26 juni 2014 18:38

Hij waarschuwt gebruikers enkel omdat hij boos is dat zijn code volgens hem is gestolen. Wat een nietszeggend nieuwsbericht.

RetepV @Verwijderd • 26 juni 2014 19:31

Hij waarschuwt omdat Chinese hackers meestal meer willen dan alleen maar een jailbreak uitbrengen. En altijd door politiek gedreven zijn.

Ook wilde hij misschien deze betreffende exploits niet gebruiken omdat Apple ze anders dicht voordat iOS 8 uitkomt. Dus hiermee kan het wel eens heel goed zijn dat iOS 8 straks niet te jailbreaken is.

[Reactie gewijzigd door RetepV op 23 juli 2024 07:56]

LopendeVogel

Apple iPhone 5s

@RetepV • 27 juni 2014 07:11

Nou volgens mij weet Apple heel goed hoe ze een iPhone / pad / pod kunnen beveiligen tegen de jailbreak..
Maar waarom zouden ze dat doen? Zolang de ''bug'' geen kwaad kan voor gebruikers die geen jailbreak hebben.. Er is een doelgroep die een jailbreak wilt, en die doelgroep hoort op de hoogte te zijn van de eventuele gevaren die het mee brengt.
Gewoon lekker de optie voor jailbreak behouden, zijn de mensen ( als ik ) tevreden met een ''origineel'' ios en de jailbreakers tevreden dat ze een gebreakte tel hebben..

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 07:56]

densoN @LopendeVogel • 27 juni 2014 08:29

Je begrijpt blijkbaar niet dat Apple veel inkomsten misloopt door de jailbreaks.

Verwijderd @densoN • 27 juni 2014 08:48

Wat jij niet begrijpt is dat de mensen die jailbreaks toe (laten) passen over het algemeen niet degene zijn waar Apple aan kan verdienen. Dan gebruiken ze de apps gewoon niet. Net zoals dat Microsoft nauwelijks endusers aanpakt voor het illegaal gebruiken van Windows. Je wilt als bedrijf vooral dat jouw product gebruikt wordt. Dat ze jailbreaks niet supporten, makkelijk maken betekend alleen dat ze het willen ontmoedigen om het te doen. Het volledig onmogelijk maken kan je ook een deel van je klanten kosten.

densoN @Verwijderd • 27 juni 2014 14:15

Dat een deel van de jailbreakers de pirated software zonder alternatief nooit zou aanschaffen zal ik niet ontkennen. Door een jailbreak kinderlijk eenvoudig te maken trek je echter een groot deel nieuwe klanten aan die er zonder jailbreak wel voor zouden kiezen om te betalen voor hun apps.

Daarnaast moet je niet vergeten dat piracy op lange termijn gevolgen heeft op de kwaliteit van je applicatielandschap. Zodra ik als developer zie dat ik 50.000 users heb en maar 5.000 keer een betaling heb ontvangen zal de overstap naar een alternatief platform met een hogere yield een interessante optie worden.

Oké, dit probleem speelt op het moment misschien nog niet omdat de enige twee echte concurrenten (WP en Android) met dezelfde problemen kampen of slechts een marktaandeel van <10% hebben, maar wat als er een concurrent bij komt of het marktaandeel van WP flink toeneemt?

Windows kun je niet met iOS vergelijken. Wanneer ik als kind opgroei met Windows en tools als Office is de kans groot dat ik mijn werkgever in de toekomst aanmoedig om ook gebruik te maken van deze software. Je hebt tenslotte al veel ervaring opgedaan en kan je werkzaamheden efficiënter verrichten.

Ook geloof ik niet dat er (relatief) veel jailbreakers zijn die een alternatief OS zouden nemen zodra iOS niet meer te kraken is. Of iedereen moet tegenwoordig met SSH en TFTP werken?

LopendeVogel

Apple iPhone 5s

@densoN • 27 juni 2014 13:04

Uhmm dan begrijp jij niet wat ik zeg. Het is een doelgroep, zonder die doelgroep lopen ze inkomsten mis ( altijd met een doelgroep he )

densoN @LopendeVogel • 27 juni 2014 14:23

Zo zwart-wit is het helemaal niet. Als ik een keer in het jaar de volledige inventaris met een korting van 70% verkoop trek ik een nieuwe doelgroep "de extreme deal jagers" aan die ik normaliter nooit als klant zou hebben.

Maar wie zegt dat deze actie er niet voor zorgt dat mijn reguliere klanten hun aanschaf uitstellen en massaal gebruik maken van mijn jaarlijkse uitverkoop waardoor mijn jaarlijkse omzet misschien wel halveert?

Zonder die nieuwe doelgroep loop ik per definitie inkomsten mis, toch?

Verwijderd @densoN • 27 juni 2014 15:32

Dan ga je weer volledig voorbij aan het begrip doelgroep...

Een DOELGROEP is weldegelijk een groep waar jij je op wilt richten, het was jouw doel om die groep te bereiken. Dus Jeroen heeft gewoon gelijk.

Dat jij in jouw voorbeeld nieuwe mensen aantrekt klopt, maar die mensen wilde jij niet perse tegen die voorwaarden hebben. Het is dus wel een groep, maar niet jouw DOELGROEP.

densoN @Verwijderd • 29 juni 2014 07:24

In mijn voorbeeld wil ik die mensen (koopjesjagers) wel tegen de voorwaarden aantrekken (korting). Wat ik probeer uit te leggen is dat een nieuwe doelgroep aantrekken niet per definitie wil zeggen dat er onder aan de streep meer geld binnen komt (het beeld dat JeroenC schetst).

Verwijderd @densoN • 30 juni 2014 09:23

Maar in jouw geval komen de mensen die de uitverkoop bezoeken onder dezelfde voorwaarden de winkel in. Terwijl je in het geval van Apple middels allerlei trucjes binnen moet komen om de korting te krijgen. En heel veel mensen van je reguliere doelgroep hebben nooit of te nimmer zin om die trucjes te gaan doen. De vergelijking die je maakt gaat dus mank.

densoN @Verwijderd • 30 juni 2014 15:55

Ik geef een voorbeeld wat illustreert dat een nieuwe doelgroep niet per definitie betekent dat er meer geld binnen komt. Ik maak geen vergelijking met dit nieuwsbericht.

Verwijderd @densoN • 30 juni 2014 16:23

Dan is er dus geen relevantie.

densoN @Verwijderd • 2 juli 2014 08:31

Het voorbeeld was om de uitspraak van JeroenC te ontkrachten. Waar heb je het over? Beweer ik dat het relevant is voor het nieuwsbericht?

[Reactie gewijzigd door densoN op 23 juli 2024 07:56]

jctjepkema @RetepV • 26 juni 2014 21:48

Waarschijnliijk wel te jailbreaken maar duurt het gewoon lang voordat er een jailbreak beschikbaar is.

Blizz @RetepV • 26 juni 2014 23:52

Het zal ion1c worst wezen of het te jailbreaken is. Het enige waar hij om geeft is geld en gelijk krijgen.

Kenzi @RetepV • 27 juni 2014 03:41

Waarom zouden Chinese hackers altijd door politiek gedreven zijn? Wat heeft politiek te maken met een jailbreak voor iOS?

3x3 @Verwijderd • 26 juni 2014 18:49

Het is juist een heel relevant nieuwsbericht.
Bedrijfsspionage, is iets wat héél moeilijk is aan te tonen hebben we geleerd sinds Echelon & Boing.
Hier heb je een klant en klaar voorbeeld, dat westerse technologie, is meegenomen, gestolen door wat Chinese goochemerds, om daar vervolgens aan te verdienen.
Een voorbeeld van directe schade, van wat er kan gebeuren bij het zelfs maar tijdelijk, inzichtelijk maken van je eigen kennis aan deze chinezen.

Dit gebeurd ongetwijfeld véél vaker bij westerse bedrijven, maar wordt door lokale distributie of toepassing vaak niet opgemerkt.

mad_max234 @3x3 • 26 juni 2014 20:22

Hoe denk je dat Pakistan aan zijn ultracentrifuges komt, gestolen uit onze Nederlandse onderzoekcentra. Zorgde ervoor dat Pakistan ineens decennia vooruit sprong en bijna per direct uranium kon gaan verrijken.

kevinwalter

26 juni 2014 18:55

Waar is dat watermerk dan te vinden?

Hadespuiter @kevinwalter • 26 juni 2014 22:58

Code uitprinten en dan tegen het licht houden.

Blizz @Hadespuiter • 26 juni 2014 23:58

Naar verluidt moet je er eerst een laag eigeel overheen plaatsen, laten opdrogen en er dan nog een laag Oost-Indische inkt op toepassen.

sanderv @kevinwalter • 27 juni 2014 04:29

Ik vind het ook een rare term, een beetje zoals ik iets aan leken zou uitleggen, maar wat is het nu precies? Is het een manier om te zeggen: "deze software" (en dan gaat het misschien alleen maar om de buitenkant) "ziet er wel heel erg uit als iets dat ik gebouwd heb". Voor het Tweakers-publiek zou het er wel wat dieper in mogen duiken.

qlum

26 juni 2014 19:05

Uiteindelijk hebben de chinezen wel de jailbreak uitgebracht en de duitser niet en volgens mij gaat het daar toch uiteindelijk om.

Uberdude @qlum • 26 juni 2014 19:21

misschien omdat de Duitser er niet de tijd in zn eentje er voor had en 100 chinezen wel

HMC 26 juni 2014 18:56

Als iemand trainingen geeft over "kijk eens, dit doen zij fout in hun code" en de pupils gaan er dan mee "aan het werk" dan moet je eigenlijk als teacher/trainer trots zijn.
Dat de trainer er nu zo verbolgen over is snap ik dan ook niet.

Alleen dat watermerk. Dat duidt dan weer meer op diefstal, of zouden de pupils echt ook de trainer's watermerk er in heben gezet.
In dat geval is het juist een eerbetoon.

Dat hij er zo zuur over is komt natuurlijk gewoon omdat hij het liever zelf uitgegeven had.
Als een gebeten hond/gedumpte boyfriend klagen

OddesE @HMC • 26 juni 2014 20:11

Als iemand trainingen geeft over "kijk eens, dit doen zij fout in hun code" en de pupils gaan er dan mee "aan het werk" dan moet je eigenlijk als teacher/trainer trots zijn.
...
Alleen dat watermerk. Dat duidt dan weer meer op diefstal, of zouden de pupils echt ook de trainer's watermerk er in heben gezet.
In dat geval is het juist een eerbetoon.

Hoe dan ook, fout is het sowieso niet als ik je goed begrijp.

Dat watermerk bestaat waarschijnlijk uit bepaalde commentaren, extra puntkomma's, spaties, tabs etc waardoor je kunt zien of de code één op één gekopieerd is ('gestolen') of niet. Maar ik geloof dat je als ontwikkelaar nooit mag klagen als mensen de vruchten van je werk gewoon pakken zonder je zelfs maar credit ervoor te geven.

We hebben het hier niet over het jatten van een idee, of patenten e.d. We hebben het hier over een lap code van iemand anders zijn hand selecteren en dan kopieren en plakken in je eigen programma. Niet echt respectvol. Plagiaag is een eerbetoon aan de maker van het origineel, maar gewoon het boek onder het kopieerapparaat leggen heeft niets te maken met eerbetoon en alles met disrespect.

Verwijderd 26 juni 2014 19:36

daar kunnen die chinezen niets aan doen...en die jailbreak doet het gewoon prima.

SuperDre 26 juni 2014 21:28

Hij is wel heel erg hypocriet, alsof gebruikers hem wel zomaar kunnen vertrouwen... Hij baalt gewoon dat anderen de jailbreak publiekelijk hebben gemaakt, maargoed, hij had het zelf ook kunnen doen...

EjjE101 @SuperDre • 26 juni 2014 22:06

Idd hij was gewoon te laat

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (87)

Sorteer op:

Weergave: