مهران رسا
شنبه 07 آبان 1390, 14:39 عصر
چی میشه اگه از component های کرک شده در نرم افزاری های تجاری استفاده کنیم ، سوالی بود که در یکی از سایت های خارجی پرسیدم و علاوه بر اینکه به تاپیکم کلی تگ دزدی و جرم جنایی و مدنی خورد، جواب های جالبی هم دریافت کردم.
سوال : چی میشه اگه از component های کرک شده در نرم افزاری های تجاری استفاده کنیم و چرا اینکار ریسکه؟ شرکت های تولید کننده کامپوننت ها از کجا متوجه میشن ما داریم از نسخه کرک شده محصولشون استفاده میکنیم؟
Caleb گفت : سوال خوبیه. اما اینو باید از دپارتمان حقوقیتون بپرسی نه از ما.
quant_dev گفت : هر کسی که این مورد رو بفهمه و از دستت عصبی بشه به راحتی میتونه به BSA (http://www.bsa.org/) ریپورتت کنه.
sharptooth گفت : ساده ترین سناریو : اونا فایل های مرتبط با کامپوننتشون رو توی بسته های توزیع شده پیدا میکنن و بعد متوجه میشن که شما لایسنس محصول رو خریداری کردی یا نه. که اگه خریداری نکرده باشی تحت پیگرد قانونی قرار میگیری. پیدا کردن نرم افزارهایی که از کامپوننتشون استفاده کرده باشن خیلی سادست. مثلا اگه یه سری پیغام خطاهای ثابت و منحصر بفرد توی محصولشون وجود داشته باشه ، با یه جستجوی ساده توی گوگل به راحتی متوجه میشن نرم افزارهایی که این پیغام ازشون صادر شده از component اونها استفاده کرده. در آخر باید بگم ، اگه در قبال نرم افزاری که تولید میکنی پول دریافت کردی ، واقعاً کار اشتباهی هست که از کامپوننت های کرک شده درش استفاده کنی. صرف نظر از خطرات و گرفتاری هایی که در پی داره ، این وقتت هست که تلف شده و دیگه قابل برگشت نیست.
Musaab گفت : با اینکه هر دو اشتباهن اما بین کسی که از یه محصول کرک شده برای کارهای شخصی و کسی که ازش برای پول در آوردن استفاده میکنه یه فرقی هست. کسی که از یه محصول دزدی توی خونه استفاده میکنه شاید هیچ وقت تو دردسر نیفته اما شخص یا شرکتی که از یه محصول دزدی استفاده تجاری میکنه و از محصول کسب درآمد میکنه دیر یا زود دستش رو میشه. در کنار این ، محصولات متن باز بسیار زیادی هم به عنوان یه option وجود دارن که مجبور نباشید ریسک های احمقانه ای مثل این بکنید.
tdammers گفت : میخوای بدونی چرا اینکار ریسکه؟
تو یه کار غیرقانونی میکنی پس تو دردسر میفتی. میدونستی تخلف کپی رایت یه جرم جنایی محسوب میشه؟ یعنی هم به عنوان مجرم مدنی و هم به عنوان مجرم جنایی میگیرنت (بدبخت!!!).
نسخه کرک شده یعنی اینکه داری از یه محصول بدون پشتیبانی که به سورس کدش هم دسترسی نداری استفاده میکنی. حالا اگه فردا یه باگ توی کامپوننت پیدا شد میخای چیکار کنی؟ به سورسش که دسترسی نداری. چون کرک شده هست از پشتیبانی شرکت سازنده هم که محرومی. بسته های امنیتی هم که نمیتونی دریافت کنی. به عبارت ساده تر با اینکار داری امنیت سیستمت رو به خطر میندازی.
حتی بدتر از دو مورد بالا اینه که کرک شدن یه محصول میتونه باگ های جدیدی رو به وجود بیاره. چونکه کرکر به صورت مستقیم به سورس کد دسترسی نداره و در موقعیتی نیست که بتونه همه کارهایی که لازمه تا اون کامپوننت به درستی کار بکنه رو انجام بده.
و حتی بدتر از همه اینها، کرک کردن ممکنه عمداً با هدف ایجاد Backdoor و آسیب پذیری در سیستم انجام بشه.
منبع : http://m8spy.com/?p=1132
سوال : چی میشه اگه از component های کرک شده در نرم افزاری های تجاری استفاده کنیم و چرا اینکار ریسکه؟ شرکت های تولید کننده کامپوننت ها از کجا متوجه میشن ما داریم از نسخه کرک شده محصولشون استفاده میکنیم؟
Caleb گفت : سوال خوبیه. اما اینو باید از دپارتمان حقوقیتون بپرسی نه از ما.
quant_dev گفت : هر کسی که این مورد رو بفهمه و از دستت عصبی بشه به راحتی میتونه به BSA (http://www.bsa.org/) ریپورتت کنه.
sharptooth گفت : ساده ترین سناریو : اونا فایل های مرتبط با کامپوننتشون رو توی بسته های توزیع شده پیدا میکنن و بعد متوجه میشن که شما لایسنس محصول رو خریداری کردی یا نه. که اگه خریداری نکرده باشی تحت پیگرد قانونی قرار میگیری. پیدا کردن نرم افزارهایی که از کامپوننتشون استفاده کرده باشن خیلی سادست. مثلا اگه یه سری پیغام خطاهای ثابت و منحصر بفرد توی محصولشون وجود داشته باشه ، با یه جستجوی ساده توی گوگل به راحتی متوجه میشن نرم افزارهایی که این پیغام ازشون صادر شده از component اونها استفاده کرده. در آخر باید بگم ، اگه در قبال نرم افزاری که تولید میکنی پول دریافت کردی ، واقعاً کار اشتباهی هست که از کامپوننت های کرک شده درش استفاده کنی. صرف نظر از خطرات و گرفتاری هایی که در پی داره ، این وقتت هست که تلف شده و دیگه قابل برگشت نیست.
Musaab گفت : با اینکه هر دو اشتباهن اما بین کسی که از یه محصول کرک شده برای کارهای شخصی و کسی که ازش برای پول در آوردن استفاده میکنه یه فرقی هست. کسی که از یه محصول دزدی توی خونه استفاده میکنه شاید هیچ وقت تو دردسر نیفته اما شخص یا شرکتی که از یه محصول دزدی استفاده تجاری میکنه و از محصول کسب درآمد میکنه دیر یا زود دستش رو میشه. در کنار این ، محصولات متن باز بسیار زیادی هم به عنوان یه option وجود دارن که مجبور نباشید ریسک های احمقانه ای مثل این بکنید.
tdammers گفت : میخوای بدونی چرا اینکار ریسکه؟
تو یه کار غیرقانونی میکنی پس تو دردسر میفتی. میدونستی تخلف کپی رایت یه جرم جنایی محسوب میشه؟ یعنی هم به عنوان مجرم مدنی و هم به عنوان مجرم جنایی میگیرنت (بدبخت!!!).
نسخه کرک شده یعنی اینکه داری از یه محصول بدون پشتیبانی که به سورس کدش هم دسترسی نداری استفاده میکنی. حالا اگه فردا یه باگ توی کامپوننت پیدا شد میخای چیکار کنی؟ به سورسش که دسترسی نداری. چون کرک شده هست از پشتیبانی شرکت سازنده هم که محرومی. بسته های امنیتی هم که نمیتونی دریافت کنی. به عبارت ساده تر با اینکار داری امنیت سیستمت رو به خطر میندازی.
حتی بدتر از دو مورد بالا اینه که کرک شدن یه محصول میتونه باگ های جدیدی رو به وجود بیاره. چونکه کرکر به صورت مستقیم به سورس کد دسترسی نداره و در موقعیتی نیست که بتونه همه کارهایی که لازمه تا اون کامپوننت به درستی کار بکنه رو انجام بده.
و حتی بدتر از همه اینها، کرک کردن ممکنه عمداً با هدف ایجاد Backdoor و آسیب پذیری در سیستم انجام بشه.
منبع : http://m8spy.com/?p=1132