Dropbox готов к опенсорсу.

DropBox содержит изменённый интерпретатор Python, который выполняет специально закодированный байткод

GPL? не, не слышал.

https://ru.wikipedia.org/wiki/Python_Software_Foundation_License

и чо?

https://ru.wikipedia.org/wiki/CPython

Лицензия Python Software Foundation License

https://ru.wikipedia.org/wiki/Python_Software_Foundation_License

В отличие от GPL, лицензия Python не является копилефтной и позволяет вносить изменения в исходный код, а также создавать производные работы не открывая код.

и в этом проблема.

К.О.

А им срок не грозит за нарушение EULA?

Прошу прощения, думал выпад в сторону разработчиков Dropbox.

| нарушение EULA? уже криминальное преступление?

Круто.

Для оракла и других прошаренных компаний это четко прописано. Если дб этого не сделал, то мне их очень жаль.

Теперь можно взломать чужой дропбокс, имея доступ к компьютеру жертвы. Решето! Вот она, ужасающая суть проприетарного ПО! Если бы дропбокс был открытым, такого бы никогда не могло произойти.

Вот бы эту энергию, да в мирных целях...

Если дб этого не сделал, то мне их очень жаль.

Если кто-то не выкручивает своим клиентам руки то это очень хорошо.

Закладки то нашли, не?

Для оракла и других прошаренных компаний это четко прописано

Прописано что?

написанных с использованием Python: NASA, Minecraft

ВАТ?

Если кто-то не выкручивает своим клиентам руки то это очень хорошо.

А я не за и не против. У каждого подхода есть плюсы/минусы. Сейчас дб надо срочно перевыпускать под СПО, а также пересматривать ряд технических вопросов. Хакеров, кто занимается реверсом достаточно (но меньшинство), и именно за счет них часто вылизывается код, который стыдно показать. Также за счет них живет рынок теневых «*-китов». Это играет на руку конкурентам, а значит нет сильной привязки больших аудиторий пользователей к одному вендору. Иначе все превратится в монополию, что еще хуже.

Делая запреты можно ожидать, что не будет таких вот «срывов покрывал», что идет на пользу для наращивания клиентской базы. Т.е. последние будут уверены, что «в Багдаде все спокойно» и зазывать своих друзей пользоваться этим сервисом.

Прописано что?

Прописано, что реверс-инженеринг карается и компания в праве засудить.

Делая запреты можно ожидать

Делая запреты

будут уверены

на пользу для наращивания клиентской базы

Не верю. 1) Запрет на пиратство пиратов не останавливает 2) будут публиковать в тех странах где эти положения не действуют.

А обычным юзерам вообще побоку на эту EULA (сколько ты их в жизни прочитал?). Не понимаю как ты привязал сюда «уверенность».

Если кто-то не выкручивает своим клиентам руки то это очень хорошо.

Это для нас, луноходов, хорошо, а для большинства населения...

Вот смотри, недавно случай был: ломали Sony Playstation, взломали сервера компании, увели данные, потом ещё и вычислили приватные ключи, на которых держится DRM у приставок... В результате инфраструктура ушла в даунтайм чуть ли не на месяцы.

Реакция гиков: «Ну что ж за дело такое! Софт дырявый, база данных кредитных карт утекла, пароли в базе незашифрованы... Они там вообще о безопасности не думает, ёжики эти голубые?».

Реакция нормальных леммингов: «Козлы эти хакеры! Лезут куда ни попадя, ломают всё, один вред от них! Я из-за них уже месяц поиграть не могу! Хоть бы их пересажали всех!!!!1 О? Сони в качестве извинений даёт 6 месяцев бесплатной подписки на фиг пойми что и доступ к новой суперигре на две недели! Это классно! Они боги!!!».

Ответ гика: «Тебе не только плевать на то, кому ты доверяешь данные кредитки, но ты ещё и называешь пакет демо-версий „компенсацией“? Ты странный человек».

Ответ нормального лемминга: «Иди ты в жопу, задрот».

(пруфы можно найти на форумах Сони)


Так и с Dropbox может случиться. Те, кто реально беспокоится о безопасности Багдада, уже думали о том, какой там реально уровень защиты. А большинству важно только, как отмечали выше по треду, чтобы в Багдаде всё спокойно было. Там взломали, тут взломали, под коврик замели — большинство спокойно.

Запрет на пиратство пиратов не останавливает

Что пиратить у дб? :) В отличие от дб ораклавские продукты пиратятся, но как говорил Билли: пусть пиратят, рано или поздно они вернутся, чтобы купить. А как только ты что-нибудь покупаешь ты читаешь договор и правила пользования, потому что, возможно, что-то тебя не устроит. Можно конечно купить и сделать ССЗБ.

Не понимаю как ты привязал сюда «уверенность».

Уверенность в том, что данный сервис безопасен и надежен с точки зрения социальности: люди вкалывают и делают все возможное, чтобы тебе было удобно. А данный случай лишь говорит о том, что кому-то было плевать на пользователей: сломали нас и сломали, живем дальше. А сейчас будем срочно все исправлять (как обычно, еще и накосячим). Техническая сторона в данном вопросе лишь побочный эффект (как спор о курице и яйце). Люди просто начнут сомневаться в том, что разработчикам интересно предлагать свои услуги. Пусть нас ломают, пусть делают третье-сторонние форки клиента, пусть распространяют под их видом вирусы (кстати неплохо форкнуть оф. клиент: морду, функционал и запихнуть троянчега). И т.д. Надеюсь меня ты понял :)

Когда вписываешь устрашающий пункт ты уже знаешь, что он дает. Возможность показательно закрывать все эти лево-сторонние форки. А дату когда решим выпустить под СПО решить самим, а не кому-то, кто будет умнее нас. Вот у дб нашлись умники и диктуют, что пора вам ребятки все делать под опен-сорс. Если занимаешься закрытой разработкой, то некоторые моменты можно пустить на самотек, т.к. уверен, что это не вскроется. А теперь все вскрылось, а дыры и косяки (запланнированные) надо срочно исправлять. И статистика по Бруксу не врет: во время правки возможно принесешь еще больше косяков. Как-то так.

Что пиратить у дб?

речь не о дб. Я про то что кому надо тот на эти законы будет забивать.

Уверенность в том, что данный сервис безопасен и надежен с точки зрения социальности: люди вкалывают и делают все возможное

Это такой стёб или ты действительно думаешь что запрет на взлом в договоре делает защиту продукта сильнее и придаёт уверенности пользователям?

Когда вписываешь устрашающий пункт

Возможность показательно закрывать все эти лево-сторонние форки

Бред. Если делают форки значит они нужны пользователям. У них есть шанс переложить проблемы написания клиента на самих клиентов.

Вот у дб нашлись умники и диктуют, что пора вам ребятки все делать под опен-сорс

Поменяют протокол, залатают дыры и всё.

И статистика по Бруксу не врет: во время правки возможно принесешь еще больше косяков

возможно

Есть ложь, наглая ложь и статистика.

У тебя вообще какие-то странные представления о пользователях. То они EULA читают, то они должны потерять доверие к продукту из-за наличия форков... Проверь свои данные.

Вот смотри, недавно случай был

Это другой случай. Стырить номера кредиток и модифицировать клиентскую часть файлопомойки это разные вещи.

уже думали о том, какой там реально уровень защиты

И какой же? Уже начали взламывать налево и направо аккаунты? Теперь можно входить без пароля?

Я не собираюсь с тобой спорить. Высказал свое мнение, на своем личном опыте. Посмотрим, что сделает дб дальше.

Ок, мир-дружба-жвачка :)

А им срок не грозит за нарушение EULA?

А это зависит от местных законов. В РФ, например, такая деятельность абсолютно легальна вне зависимости от того, что там в еуле написано. Ибо есть статья 1280 ГК РФ, часть 3 которой гласит:

3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой, при соблюдении следующих условий:
1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;
2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;
3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.

А это зависит от местных законов.

Не совсем. Ты забыл про международный суд. Вобщем, когда деньги есть, то такие вопросы решаются.

расшифровали SSL-трафик между клиентом и сервером DropBox и проследили всю цепочку работы программы

Что-то мне это не нравится.

Так цели вполне себе хорошие. Будет годный OpenSource клиент под все платформы.

Получается EULA с запретом на декомпиляцию противоречит российскому законодательству и не имеет силы вне зависимости от того принял пользователь соглашение или нет?

Не имеет силы только тот пункт EULA, который запрещает декомпиляцию (только в тех случаях, которые перечислены в законе).

Ты забыл про международный суд.

Прими разупорин.

Это другой случай.

Реакция у «населения» будет примерно одинаковая. «Сервис взломан злыми хакирами».

дропбокс просили и предупреждали не один раз.

Реакция у «населения» будет примерно одинаковая

Хотел бы я сказать что ты не прав, однако:

«Because reverse engineering the Dropbox client means you can access your victims’ data from afar, opening the door to see what 100 million users who upload a billion files to the service every day are doing.» (c) pcworld, msn итп.

«Во тупые» (с) Задорнов.

Кстати, последовал ответ от дропбокса. Сказали юзеры вне опасности. Как и ожидалось. От того что у моего браузера открыт исходный код не значит что кто попало может залогиниться на лор под моим аккаунтом.

А буквально вчера яндекс-диск выпустил Linux-клиент. Может, сподвигнет их тоже код открыть.

попытаться провести обратный инжиниринг клиентов других компаний, написанных с использованием Python: NASA, Minecraft и множество сервисов корпорации Google

ШТА?