Pitanje:
Kada je prihvatljiva primjena tehnika obrnutog inženjerstva?
Tamara Wijsman
2013-03-20 00:21:22 UTC
view on stackexchange narkive permalink

Svi znate da vani postoje ljudi koji koriste tehnike obrnutog inženjeringa da bi radili loše stvari; to se kreće od mogućnosti besplatnog korištenja softvera (cracker) do pronalaženja ranjivosti koje im omogućavaju da rade što žele kad žele bez dopuštenja (haker). Naravno, postoji i dobra strana; ovo možemo koristiti za zaštitu softvera od takvih ljudi, za učenje iz stvari.

Ali gdje netko može znati smije li ga dopustiti? Kako netko osigura da se pridržava zakona i licenci?

Softver i usluge ne navode to uvijek u svojoj licenci ili dolaze s NDA-om, ne znam je li zakon izričito navodi bilo što o tome; pa bi ovo moglo dovesti do toga da čovjek često bude bez pojma ...

  1. smije li se preusmjeriti.
  2. smije li koristiti svoja otkrića, za koje ciljeve. / li>
  3. pod kojim uvjetima može ili ne mora objaviti svoje rezultate.

Što učiniti kad nisu navedeni? Mora li se to izričito pitati ili je to neko pravilo o tome?

Pametno je samo pitati; iako bi kanonski odgovor bio od koristi većini i poštedio pitanja.

Jeste li mislili "raditi ono što žele kad žele * bez * dopuštenja"?
Ups, preskočio sam tamo nekoliko znakova; Hvala.
Glasovao sam da zatvorim ovo pitanje kao * preširoko *: jednostavno ne postoji način da se pokriju sve situacije i krajevi. Bilo je nekoliko dobrih odgovora, pa bih želio riješiti ovo pitanje, ali ne vidim dobar način da ga uredim kako bi bilo korisno. Ako netko ima ideju, molim vas uskočite.
Da, to je zatraženo u pokušaju da pomogne oblikovanju zajednice; i zato što ionako nekome padne na pamet, mislim da je vrijedan i da ga treba popraviti ako je moguće. Ako ne, korak smo bliže tome da smo definirali širok osjećaj o tome kakve bi granice ove zajednice trebale biti.
Ovo je trenutno preširoko. Potrebno ga je precizirati ili ga treba svesti kako bi obuhvatio samo jedan od mnogih aspekata koje pokušava pokriti.
Pod pretpostavkom da sam inženjer rikverca, što nisam. Slobodno uređujte ... =)
@AsheeshR, Ovo je obuhvaćeno na [law.stackexchange.com] (http://law.stackexchange.com).
četiri odgovori:
#1
+23
Mike
2013-03-20 00:45:57 UTC
view on stackexchange narkive permalink

Odgovor je, kao i u većini stvari, "ovisi". Prvo, ovisi o zemlji u kojoj se nalazite, različite zemlje imaju različita pravila u pogledu obrnutog inženjeringa.

Sada se u Sjedinjenim Državama obrnuti inženjering općenito smatra legitimnim oblikom otkrića, uglavnom zbog činjenice da potiče inovacije. Postoji pravna prednost da reverzni inženjering bude zakonit:

Većina tvrtki kupuje i inženjerira proizvode konkurenata kad postanu dostupni, a ja sam izvor dok sam radio za tvrtku za mobitele koja se bavila upravo tom praksom. Tipično govoreći, ako kupite uređaj, s njim možete raditi što god želite; zakon o poslovnoj tajni štiti samo vlasnika tajne od drugih nepravilnih stjecanja te tajne (ne provalite na tuđe mjesto rada i ne uzmete prototip)

Opseg NDA-e je potpuno drugačiji . Ako vam tvrtka kaže o nepatentiranim poslovnim tajnama, te podatke ne možete otkriti. Jednom kada tvrtka patentira tajnu, ona više nije tajna (u tom trenutku ne morate ni inženjering izvršiti, pojedinosti su dostupne u patentnom uredu)

Kako postoji zakonska prednost koja omogućuje povrat inženjering, možete objaviti svoje rezultate. To se stalno događa. Kad tvrtka ne želi da to radite, u kôd stavljaju slojeve i slojeve sigurnosti kako bi ga zaštitili. Opet ... tvrtka za mobitele u kojoj sam radio to je učinila s bootloaderom.

.... rečeno je da je zaobilaženje uređaja protiv zabrane posebno pitanje pokriveno odjeljkom 1201 DMCA-a koji zabranjuje obrnuti inženjering ako uključuje zaobilaženje mjere tehnološke zaštite.

Dakle, ako želite naučiti kako nešto funkcionira, ako želite biti sigurni da imate interoperabilnost s proizvodom, ako želite provesti istraživanje šifriranja ili sigurnosno testiranje ... krenite. Ako želite obrnuti inženjering nekog softvera da napravite ključni gen, tako da ga ljudi ne moraju kupovati ... zadržao bih to za sebe.

Nadam se da pomaže.

Čekajte, pa "zaobilaženje uređaja protiv zabrane" nije dopušteno? Kako ovo funkcionira u teoriji i praksi? Reći ću da to ne može biti istina jer postoji mnoštvo ljudi koji obrnuto inženjeriraju zamagljeni kôd (mislite: zamagljeni javascript). Također, postoje stvari poput [DeDRM] (https://github.com/apprenticeharper/DeDRM_tools/releases/tag/v6.3.4a) ([usp.] (Http://arstechnica.com/gadgets/2012/10 / drm-budi proklet-kako-zaštititi-svoju-amazonu-e-knjige-od-brisanja /)) koja * je * morala biti legalna jer Github nije bio prisiljen to ukloniti.
#2
+15
amccormack
2013-03-20 01:22:03 UTC
view on stackexchange narkive permalink

Knjiga Reversing: Secrets of Reverse Engineering Eldada Eilama pruža neke smjernice o zakonitosti obrnutog inženjerstva u Sjedinjenim Državama. Knjiga preporučuje traženje pravnog savjetnika prije pokretanja bilo kojeg projekta "rikverc" unatrag, a zatim daje sljedeće odjeljke kao smjernice kao visokorizični.

Interoperabilnost

Korištenje obrnutog inženjeringa u svrhe interoperabilnosti podržana u američkom pravosudnom sustavu. Accolade, programera igara sa sjedištem u Kaliforniji, je tužila Sony zbog kršenja autorskih prava 1991. od Sonyja nakon obrnutog inženjeringa programskog sučelja Sega Genesis i objavljivanja igara za Sega Genesis. Accolade je pobijedio u sudskom sporu jer igre Accolade nisu sadržavale nijedan Segin kôd i zbog javne koristi koja je rezultirala povećanom konkurencijom.

Konkurencija

Obrnuti inženjering može se smatrati nezakonitim kada koristi se za krađu koda iz konkurentskog postupka.

Poslovne tajne i patenti

Obrnuta inženjerska patentirana tehnologija ne bi imala smisla jer su podaci o patentima već javni. Poslovne tajne postoje da bi zaštitile programere u slučaju kada zlonamjerni zaposlenik može pokušati prodati tajnu konkurentu. Proizvod koji je poslovna tajna ne štiti njegovog razvojnog programera u slučajevima kada konkurent vrši inverzni inženjering proizvoda sve dok je proizvod dostupan na otvorenom tržištu i ako je legitimno dobiven.

Zakon o autorskim pravima digitalnih milenija

DMCA zakonski štiti sustave zaštite autorskih prava od zaobilaženja. DMCA se ne odnosi na bilo koju drugu vrstu softvera zaštićenog autorskim pravima, pa stoga mnogi napori obrnutog inženjeringa neće podlijegati pravilima i iznimkama koje daje DMCA. Stvari koje su izričito zabranjene DMCA-om:

  • Zaobilaženje sustava zaštite autorskih prava
  • Razvoj tehnologija zaobilaženja . U knjizi se posebno spominje da bi keygen bio dobar primjer tehnologije zaobilaženja. Ali knjiga ne spominje kako su obuhvaćeni alati koji se koriste za stvaranje tehnologija zaobilaženja (IDA Pro, na primjer).

Međutim, postoje iznimke u kojima je zaobilaženje dopušteno.

  • Interoperabilnost "obrtanje i zaobilaženje DRM tehnologija može biti dopušteno u okolnostima u kojima je takav rad potreban da bi se surađivalo s dotičnim softverskim proizvodom. Na primjer, ako je program šifriran za u svrhu zaštite od kopiranja, programer može dešifrirati dotični program ako je to jedini način za interakciju s njim. "
  • Encryption Research Zaobilaženje je dopušteno sve dok je zaštita tehnologije ometaju ocjenu tehnologije šifriranja
  • Ispitivanje sigurnosti Preokretanje i zaobilaženje dopušteno je u svrhu "procjene ili poboljšanja sigurnosti računalnog sustava"
  • Vladina istraga
  • Propis s trong> DCMA omogućuje potiskivanje DRM tehnologija radi reguliranja materijala dostupnih maloljetnicima na Internetu.
  • Zaštita privatnosti "Proizvodi koji prikupljaju ili prenose osobne podatke može se poništiti i zaobići bilo koju zaštitnu tehnologiju koju oni uključuju. "

Razmatranje Ugovora o licenci

S obzirom na klauzule protiv obrnutog inženjeringa pronađene u ugovorima o licenci za softver , Eilam kaže da nema jedinstvenog, autoritativnog odgovora i da sve ovisi o specifičnim okolnostima napora obrnutog inženjeringa.

Wikipedia također ima odjeljak o zakonitosti obrnutog inženjeringa koji tvrdi da su "sudovi utvrdili takve ugovorne zabrane da nadjačaju zakon o autorskim pravima koji to izričito dopušta; vidi Bowers protiv Baystate Technologies "

Treba napomenuti da je Bowers protiv Baystate Technologies utvrdio da ugovori o licenci mogu onemogućiti prava poštene upotrebe, kao i proširiti prava nositelja autorskih prava izvan onih kodificiranih u američkom saveznom zakonu.

Dodao bih potvrdu Eilamove knjige, vrijedilo je vremena za čitanje.
#3
+9
Adam Caudill
2013-03-20 01:40:51 UTC
view on stackexchange narkive permalink

Možda bi također bilo vrijedno razmotriti kako se zakoni mogu zloupotrijebiti da bi se izvršilo pritisak na one koji se bave obrnutim inženjeringom da zaustave i povuku svoja otkrića - iz tog se razloga često zlostavljaju odredbe o DMCA.

Sjajan je primjer faktoring ključa za potpisivanje TI-83 + - namjera nije bila omogućiti piratstvo, ali TI je upotrijebio ovu tvrdnju da pokuša zaustaviti istraživanje.

EFF je dokumentirao brojne slučajeve takvog zlostavljanja - uznemirujuće je uobičajena taktika zaustavljanja istraživača. Čak i u slučajevima kada ste u potpunosti u svojim pravima, teško je boriti se protiv vojske odvjetnika.

#4
+6
Peter Andersson
2013-03-20 00:39:34 UTC
view on stackexchange narkive permalink

Ako imate pravnog problema, posavjetujte se s odvjetnikom. Ni odvjetnik vam nikad ništa neće osigurati. Pružit će pravni savjet na temelju presedana. Ako stvar želite detaljno istražiti, morate ići na suđenje.

To je rečeno, a to nije pravni savjet, u SAD-u vam je općenito dozvoljeno objavljivati ​​sve što nije obuhvaćeno sporazumom između vas i druge strane izjavom da to nećete učiniti i koja nije povjerljiv podatak. To je zbog vaših prvih prava na izmjene i dopune.



Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...