Граждане US больше не могут узнавать какие ошибки содержатся в linux kernel

Допрыгаются они. Если уже не допрыгались. Вот Microsoft тоже заявила, что мол сообщения об ошибках безопасности .. дают пищу крэкерам, чтобы ломать серверы.

2.5.8 changelog...
o       Security Fixes
        | None applied for fear of the code upsetting the US DMCA
o       VM updates                           (Rik)
o       Some other updates
        | applied, but authors kept anonymous for fear of the DMCA
        | seeing the updates as security issues, also details censored
        | just in case.
o       etc.

(c) Gavin Baker <gavbaker@ntlworld.com>

Ребята, вы что, это шутка такая. DMCA существует уже бог знает сколько и до сих пор никому информацию о security holes печатать не запрещала. Ошибки, исправленные в 2.2.20-pre11 были обсуждены везде, включая этот сайт. См. "Rafal Wojtczuk/Bugtraq: Трещины в последних ядрах Linux". Это, очевидно, ответ Алана на недавний призыв MS не печатать информации об ошибках. Так же обратите внимание на адрес с которого Кокс послал письмо: laughing@shared-source.org (Alan Cox). Еще есть сомнения ?

lesha

Никаких шуток! DMCA существовала, но теперь ее стали применять!

по поводу ошибок - цитата Алана:

> http://marc.theaimsgroup.com/?l=bugtraq&m=100343090106914

There are other security related changes

Кстати, по поводу адреса - он часто (если не всегда в последнее время) с него пишет, если Вы не заметили.

DMCA... DMCA... очередное подтверждение вырождения тамошних аборигенов (и иже с ними) :( А ведь до недавнего время мощная нация была :(

DMCA применяют уже давно. Napster закрыт благодаря ему . Цитаты Алана по приведенной ссылке мне найти не удалось, напротив, там находится детальное описание последних дыр. Я нахожусь в США и доступ к www.securityfocus.org отсюда не закрыт. Более того, штаб-квартира оного находится по адресу 1660 S. Amphlett Blvd., Suite 128 San Mateo, CA 94402 U.S.A.

Последнее сообщение - мое.

lesha

В таком контексте как к Склярову - не так и давно. Ссылка (от одного из lkml подписчиков) как-бы ссылкается на описание исправленных проблем, на что Алан ответил, что было исправлено больше проблем, чем описано по ссылке.

По поводу securityfocus - тем хуже для них. Никакой - пусть даже такой эфемерное защиты, как границы, у них нет.

Ну, хорошо. У меня нет юридического образования и DMCA я читал очень вскользь и давно. Все нижеследущее - мои спекуляции. Суть дела Склярова от дела Napster'а не отличается - это способствование пиратству. Ничего ПРИНЦИПИАЛЬНО нового. Насколько я понимаю, DMCA как раз для борьбы с такими ситуациями. До сих пор все, не только юридически неподкованные коммунисты-линуксоиды :), но и MS с их армией талантливых адвокатов публиковали информацию об ошибках, не смотря на существование DMCA, таким образом подвергаясь опасности быть засуженным правительством US. Что-то тут не ладно, Вам не кажется ? Далее. Тот факт, что "Алан ответил, что было исправлено больше проблем, чем описано по ссылке" может означать, что эти проблемы были незначительны, по сравнению с рассмотренными. Советую дождаться обсуждения этих дел в местах, где больше народу, имеющего соответсвющее образование. Именно www.kuro5shin.org, slashdot.org.

lesha

Uhm, I meant kuro5hin.org

lesha

Мда... Кокс совсем с катушек съехал... Или работа над линуксом такие побочные эффекты дает? Ну и по делу: применить DMCA можно только по заявлению правообладателя, т.к. правообладятелем ядра линукса ни кто не является, то и дело завести не смогут (примечание: отзыв заявления на прекращение дела влияния не оказывает). Кроме того Скляров попался на том что кряк продавал, так что сравнивать с секюритифокусом не стоит... Отпишите Коксу, что пусть психиатора навестит причем не медленно.

А как вообще обожравшиеся гамбургеров с пепси америкосы
собираются закрыть доступ к серверам с security holes со
стороны вырождающейся Америки?

>А как вообще обожравшиеся гамбургеров с пепси америкосы собираются закрыть доступ к серверам с security holes со стороны вырождающейся Америки?
На пример сделать так что все следющие процессоры сами это распознавали. Я так просто напомню пидриотам, что и все процессоры начиная от инетла и заканчивая трансметой проектирются обожравшимися американцами, да и многое то что используется для интернета сделана иам же.

Угу. Таки вся линейка интела спроектирована в Califirnia, U.S.A.

Ну-ну.

2 anonymous (*) (2001-10-23 00:14:57.0)

О правах на что речь ? Правах MS на ошибки в собственном ядре ? Andrea Arcangelli на ошибки в виртульной памяти Линукса ? Речь может идти только о защите e-business и остального интернета от script-kiddies путём сокрытия информации о дырах. Такой закон начинает работать не с подачи к-л корпорации, а правительства, т.к. нарушалсь бы права не отдельной кампании, а общества в целом. Но, ещё раз, я не адвокат.

lesha

>Таки вся линейка интела спроектирована в Califirnia, U.S.A.
Нет конечно, это было сделано в Мухосранске, а финансировал все это тот пидриотично настроеный анонимус.

anonymous (*) (2001-10-23 00:14:57.0)

мне кажется, психиатра нужно вызывать тому, кто шуток не понимает

anonymous (*) (2001-10-23 00:54:15.0)

Это ты про green'a?

>>>Таки вся линейка интела спроектирована в Califirnia, U.S.A.
Я просто хренею с некоторых анонимусов...
уважаемый, откройте любой справочник по микроэлетроннике и вы ( с удивлением для себя) заметити, что не только Intel а все транзисторы/чипы начиная от Бардина и классического опреационника 741 разработанны в силиконовой долине и все остальные имеют к ним не более чем отдаленное представление.
И то, что ваш компутер "светит" циферки на монитор заслуга тех "тупых" америкосов. начиная от Интеля и кончаю примитивными транзисторами в строчниках вашего монитора и полевиками в блоке питания. Не забывайте историю плиз...

Для примеру вот...
http://smithsonianchips.si.edu/patents/3466741.htm

Дискуссия на слэшдоте:

http://slashdot.org/yro/01/10/22/172200.shtml

Консенсус - Кокс пошутил. Английский юмор.

2anonymous (*) (2001-10-23 00:57:04.0)

нет, это я про anonymous (*) (2001-10-23 00:14:57.0) :)

Ребятки , вы сначала с логикой подружитесь .. ;)

Потому научитесь Коксовские шутки понимать .. ;) Потом - Гриновские , он ведь тоже ядро хачит , а кернель-хаккеры они люди особые , и юмор у них не для анонимусов.. ;))

Это когда же так было что в changelogах свежевышедшего ядрышка писАли о _существующих_ ошибках ? Там как правило с гордостью сообщают что _побороли_ то DoS , то root_exploit , чаще всего просто драйвер новый вставили или старый поткрутили .. Про тюнинг VM я вообще молчу , он Миллениум Акту , как и в случае с _большинством_ обновлений в ядре как рыбе зонтик ..

Или вы думаете что авторы эксплоитов перед написанием оных смотрят в changelogи , ищут там свежие секьюрити-фиксы и по их мотивам уже ваяют ? ;) ;) Наивные .. ;)

Ежу понятно , что для того что бы полностью удовлетворить радеющих за секьюрность и невыдачу дыр в ПО , кто там за это кричал , ах да искрящиеся лысинами балмеры , дык вот в случае линукса и его ядра для того что бы этого достичь в понимании Micro$oft - исходники нужно просто закрыть .. Напрочь ... И на это и прицеливаются в перспективе .. А вот произойдёт это только через труп Торвальдса , Кокса , Грина , самого ядра и ещё пары миллионов линуксоидов ... Ну шо , анонимусы , готовы лечь на рельсы истории ? То-то ! ;) ;)

Просто Кокс (а за ним и автор этого треда) в доступной им форме , размере читательской аудитории и эпатаже пытаются обратить внимание на всю маразматичность патентного законодательства в целом и DMCA в частности .. За что им честь и хвала , держу пари - этот тред ещё в top10 ЛОРа войдёт ..;) Наряду с "мексиканскими школами оставшимися без линуха"... ;) И на слэшдоте войдёт .. И вообще - молодцы ! Респект ! ;) ;) ;)

ну за Intel я бы спасибо пиндосам не стал говорить -- убогая технология которая завела индустрию в тупик. А уж кошмар под названием Internet мог выжить только благодаря деньгам амских даунов.

Больше всего я боюсь того , что в свете последних событий , "борьбы с терроризмом" и всего такого подобного американские разработчики и секьюрити-специалисты попытаются рефлекторно остаться политкорректными и скажут "Да ! Не дадим в руки потенциальных террористов информацию о дырах в нашем ПО , скроем её ! " . Это будет торба .Со скользкими стенками . Что по степени наивности , что по потенциальному вреду секьюрности софта в целом .

И Дима Скляров в связи с попытками ужесточить законодательство в этом направлении тоже может попасть в разряд террористов .. Слушать его дело начнут только через неделю , за которую америкосский сенат может ой как много напринимать всякого бреда .. Грустно и сюрреалистично ... В какое время мы живём ? Похоже на один затянувшийся псилоцибиновый трип .

Нда. Страшно становится для Фрю -- как-никак в Штатах все ключевые сервера. Надо по-быстрому в Европу переносить, в Данию например.

Это всё херня, вы лучше сюда посмотрите www.microsoft.is :)

>И то, что ваш компутер "светит" циферки на монитор заслуга тех "тупых" америкосов.

Херня это все - особенно насчет операционников - они у нас были изобретены и сперты.

DMCA можно интерпретировать и таким образом, что в суд может подать 3я сторона, которой этот Linux продали (ни для кого, надеюсь, не секрет, что Linux продается)

Micro$oft со своим последним заявлением мне больше всего напоминает женщину, которая не ходит к врачу из боязни, как бы тот не нашел у нее "новую ужасную болезнь". Так что молодец Кокс, правильно делает что обращает внимание общественности на маразматичность DMCA. И еще раз, об авторском праве... Текст книги - доступен для чтения? Любой желающий может написать ее продолжение или пародию. Более того, по истечении определенного времени после смерти правообладателя авторские права утрачиваются и книга становится достоянием общественности. А чем принципиально отличается текст программ от книг? Эта вся заваруха началась с Билла, убедившего людей, что нехорошо "красть" программы. Поднимите его заявления 80-х. А вы думали, на чем M$ разбогатела? Блин, политкорректные америкосы решили, что с одним отдельно взятым чудаком лучше не спорить и покупать у него программы как он хочет. А что из этого получилось, бля.

Дело-то совсем не в DMCA, а в другом, только что принятом законе, по которому хакеры (а равно те, кто даёт им советы) - это те же террористы. Вот и выходит - опубликовал информацию о дырах - значит, советы давал хакерам, иди сюда, получи пожизненное. Закон этот имеет какое-то там м!@#цкое название, не то USA, не то PATRIOT.

Дело-то совсем не в DMCA, а в другом, только что принятом законе, по которому хакеры (а равно те, кто даёт им советы) - это те же террористы. Вот и выходит - опубликовал информацию о дырах - значит, советы давал хакерам, иди сюда, получи пожизненное. Закон этот имеет какое-то там м!@#цкое название, не то USA, не то PATRIOT. (Вся америка при этом поголовно рыдает от гордости за себя, распевая гимн перед флагом).

Я вот думаю что не будь M$, то и не было бы такого новейшего закона. Только мошнам наподобие M$ и IBM возможно пропихнуть подобный страусиный закон, который еще больше защищает интересы этих денежных мешков. Слыхали еще про возню с патентованием разработок www consortsium? по доброй воле она бы этого не сдалала, на них IBM Sun и прочий капитализм надавил

Закон называется SSSCA. См http://www.parrhesia.com/sssca-draft.pdf

http://thefreeworld.net

> Нда. Страшно становится для Фрю -- как-никак в Штатах все ключевые > сервера. Надо по-быстрому в Европу переносить, в Данию например.

угу, умные люди держут сайты (openbsd) в Канаде :-)

2 Atris: Вы что, в спячке провели последние 3 года? Аббревиатуру RIAA слышали когда-нибудь? :-)

>>>Херня это все - особенно насчет операционников - они у нас были изобретены и сперты

А рентген, помнится, изобрел русский дьяк Иван Пупков. Он еще при Иване Грозном говорил жене "я тебя, стерва, насквозь вижу" :)

2 swartalf. SSSCA, во-первых, не принят, и, во-вторых, не имеет никакого отношения к компьютерам ( а тем более к Линуксу ).

Кончайте х-ю пороть. Америкосы сделают, что захотят, и на...ть им на всех. Прочитайте ред. статью в Finansial Times от 21.10.01 (перевод в Ведомости 23.10.2001). Понадобилось - и забили на все права и свободы. Ободрали Bayer'а и плевали на патенты. И это не в IT, а в фармацевтике, где уж лет 200 все отработано. Так что сейчас в любой маразм поверить можно.

Кокса можно понять... Скляров, например, тоже ничего особого не сделал, и ничё, adobe "наябидничала" правительству, но потом отозвала иск. Но Америкосское правительство не может просто отпустить Склярова, надо характер показать... =0) Вот и итог: даже люди, которые толком никаких законов и не нарушили всёравно страдают... А DMCA, по моему, это один из самых глупых и не обдуманных законов...

Надеюсь писатели DMCA и прочие любители борьбы с пиратством умрут тяжело, мучительно. Но желательно побыстрее. :-(

DMCA - один из немногих законов, который опередил свое время. Написано там все правильно, но для реализации механизмов fair use пока что нет удобных вычислительных механизмов. Я вот например хотел бы иметь что-то вроде usb криптоключа, который снаружи взломать нельзя (из-за нечеловеческой длины ключа шифрования), а при механической разборке он самоуничтожался бы (я слышал такие существуют). Тогда б была возможность привязывать ПО и медиа к пользователю, а не к машине, и все бы стало на свои места. Допустим у меня дома 2 компьютера и ноутбук. Покупаем одну коробку с Office XP и активируем ее на несколько криптоключей (само собой платя денежку каждый раз). Выгода есть - не нужно покупать отдельную копию для ноутбука. Или с музыкой - покупаем аудиоконтент кодированный под твой криптоключ. Хочешь в машине слушай, хочешь дома, ключ только не забывай втыкать.

Вместо usb ключа запрсто подойдет отпечаток пальца, так что ни чего таскать и не придется...

2Ogr И этот палец должен самоуничтожаться (как предложил ГолубойЧел) при несангционированном действии :-))

2Korwin: А за чем? :) Отпечаток пальца вполне себе можно оцифровать и превратить в некую длинную последоватльность цифири, которая по определению гарантирует, что владелец отпечатка и есть тот человек.

2 Ogr: Кстати да. Если бы еще вся эта биометрия работала безотказно. Я слышал в Exodus (царство ему небесное) стояли на дверях биометрические ключи, да причем не просто на палец, а на целую ладонь, и никогда они не работали по-человечески. А мы вот таскаем бесконтактные магнитные карты. Каменный век, блин. :-)

2 Bluezman: а че это у тебя со смайликом случилося, ась? :0)

Bluesman

Гм. _магнитные_ карты... Действительно, каменный век. Даже в Москве такого уже нету...

2Atris (*) (2001-10-23 14:09:03.0):

1. "любой может написать продолжение или пародию".
Бернская конвенция об охране литературных и художественных произведений, статья 6bis:
"(1) Независимо от имущественных прав автора и даже после уступки этих прав он имеет право требовать признания своего авторства на произведение и противодействовать всякому извращению, искажению или иному изменению этого произведения, а также любому другому посягательству на произведение, способному нанести ущерб чести или репутации автора."

В соответствии с российским законом от 1993 года неимущественные права автора охраняются БЕССРОЧНО. Содержание неимущественных прав по этому закону вполне соответствует приведённой выше цитате из Бернской конвенции.

2. "авторское право утрачивается". По российскому закону 1993 года перестают действовать _имущественные_ права автора (через 50 лет после смерти с 1 января следующего года + разные изменения в случае "творчества в годы войны" или "незаконного репрессирования"), при этом государство оставляет за собой возможность взимать плату за "использование" отдельных объектов перешедших в "общественное достояние". Про неимущественные см. пункт 1.
Так что прочтите для начала хотя бы российский закон и постановление верховного совета о порядке его введения в действие.

Valek

> SSSCA, во-первых, не принят,
согласен
> во-вторых, не имеет никакого отношения к компьютерам ( а тем более к Линуксу ).
Читай внимательнее:

SEC. 109. DEFINITIONS.

(3) INTERACTIVE DIGITAL DEVICE. -- The term "interactive digital device" means any machine, device, product,
software, or technology, whether or not included with or as part of some other machine, device, product, software, or
technology, that is designed, marketed or used for the primary purpose of, and that is capable of, storing, retrieving,
processing, performing, transmitting, receiving, or copying information in digital form.

Сказать, какое именно слово можно заменить на "Линукс" или сам уже понял?