Soru:
Tersine mühendislik ve kapalı kaynak uygulamasının bazı kısımlarını kullanmak yasal mı?
asheeshr
2013-03-20 18:14:09 UTC
view on stackexchange narkive permalink

Kapalı kaynaklı bir uygulamanın belirli özelliklerini tersine çevirmek ve ardından bu özellikleri ticari veya ticari olmayan bir uygulama olabilecek kapalı veya açık kaynaklı bir uygulamaya entegre etmek yasal mı?


Brownie, Hindistan'daki durumu kapsayan bir cevaba işaret ediyor.

Dört yanıtlar:
#1
+27
JMcAfreak
2013-03-20 20:47:19 UTC
view on stackexchange narkive permalink

Amerika Birleşik Devletleri'nde

Kısa yanıt, sorunuzda belirttiğiniz amaçlar için hayırdır, ancak tam olarak neye izin verildiğini görmek için okumaya devam edin. Ayrıca burada yer alan iki bağlantı da okunmaya değerdir.

ABD'de, Dijital Binyıl Telif Hakkı Yasası'nın (DMCA) 103 (f) Bölümü ( 17 USC § 1201 (f) - Tersine Mühendislik) özellikle, bilgisayar programları arasında birlikte çalışabilirliği sağlamak için (uygulamalar arasında bilgi aktarımı gibi) tersine mühendislik yapmanın ve korumayı aşmanın yasal olduğunu belirtir. Birlikte çalışabilirlik, Bölüm 103 (f) 'nin 4. paragrafında tanımlanmıştır.

Ayrıca, yasal olarak elde edildiği sürece bir yapıyı veya süreci tersine çevirmek de genellikle yasaldır. Yazılım patentliyse, patentler buluşun kamuya açıklanmasını gerektirdiğinden tersine mühendislik yapılması gerekmez. Şunu da belirtmek gerekir ki, bir yazılım parçası patentli diye, bu her şeyin patentli olduğu anlamına gelmez; açıklanmamış kısımlar olabilir.

Ayrıca, ABD'de çoğu Son Kullanıcı Lisans Sözleşmesinin (EULA) özellikle tersine mühendisliği yasakladığını da not etmek gerekir. Mahkemeler, bu tür sözleşmeye dayalı yasakların, açıkça izin veren telif hakkı yasasını geçersiz kıldığını tespit etti ( Bowers v. Baystate Technologies , 320 F.3d 1317 (Fed. Cir. 2003)).

Başka bir deyişle, sizin amaçlarınız doğrultusunda, ters mühendislik uygulanmış bir programın özelliklerini ticari veya ticari olmayan kullanım için başka bir programa entegre etmek yasa dışı olacak gibi görünüyor. Birlikte çalışabilirliği etkinleştirmeye çalışıyor olsaydınız (yine yukarıda belirtilen Bölüm 103 (f) 'ye bakın), bu farklı olurdu.

Hindistan'da

Bulabildiğim kadarıyla, ticari kullanım için kendi yazılımınızda kullanılmak üzere yazılımın tamamen veya kısmen doğrudan tersine mühendisliği telif hakkı ile korunmaktadır. Tersine mühendisliğin korunan nedenleri Amerika Birleşik Devletleri'ndekilere benzer. Ticari Sır, Sözleşme ve Tersine Mühendislik makalesine göre (son not 5'e de dikkat edin), telif hakkı yasası aşağıdaki amaçlar için eylemleri (tersine mühendislik dahil) geniş ölçüde korur:

  • Bağımsız olarak oluşturulan bir bilgisayar programının diğer programlarla birlikte çalışabilirliğini sağlamak için gerekli bilgileri elde etmek, bu tür bilgiler başka türlü hazır değilse.
  • Bilgisayar programının bulunduğu programın herhangi bir unsurunun altında yatan fikir ve ilkelerin belirlenmesi.
  • Ticari olmayan, kişisel kullanım için bilgisayar programının yasal olarak elde edilmiş bir kopyasının kopyalarını veya uyarlamalarını yapmak.

Ek olarak, Hindistan'ın 23. bölümü nedeniyle Lisans Sözleşmeleri dahil tüm sözleşmeleri ele alan Sözleşme Kanunu, kamu politikasına aykırı ise bir sözleşme geçersiz ilan edilir. Telif Hakkı Yasasının 52. Bölümü, ters mühendislikle ilgili kamu politikasını beyan eder, bu da sınırlı bir şekilde izin verildiği anlamına gelir. Yazılımda ters mühendisliği Telif Hakkı Yasası'nın izin verdiği ölçüde yasaklayan bir sözleşme (veya EULA), mahkemede geçerli olmayabilir.

Bölüm 52, (aa) ila (ad) arasındaki alt bölümler Telif Hakkı Yasası, bu korunan eylemleri açıklar ( 1957 Hindistan Telif Hakkı Yasası, sayfa 33 ve 2012'den bu revizyonların 18. bölümüne bakın). Başka bir kaynak (muhtemelen biraz eski olsa da) dipnotlarıyla birlikte Hindistan'daki Yazılım Patent ve Telif Hakkı Yasalarıdır (bir makale).

Sanırım bunu bir kenara atmak yeterince kolay olacaktır: * "... tersine mühendislik uygulanmış bir programın özelliklerini ticari veya ticari olmayan kullanım için başka bir programa entegre etmek yasa dışı olur." * Tüm bunlar anonim hesaptır bilgileri kamu malı haline getirmek için. Ardından, "web'de bulunan" bilgileri uygulamaya ekleyin. Tor ve diğer birkaç teknoloji, anonim kalmayı oldukça kolaylaştırıyor. RSA Data Security'nin RC4'ü ve [ARC4'ün anonim olarak gönderilmesi] (https://groups.google.com/d/msg/sci.crypt/JsO3xEATGFA/_HcLTJxgVIgJ) muhtemelen iyi bir model olacaktır.
#2
+22
Remko
2013-03-20 18:29:04 UTC
view on stackexchange narkive permalink

1991 AB Bilgisayar Programları Direktifi'nin 6. Maddesi, birlikte çalışabilirlik amacıyla ters mühendisliğe izin verir, ancak rakip bir ürün oluşturma amacıyla bunu yasaklar ve ayrıca yazılımın tersine mühendislik yoluyla elde edilen bilgilerin kamuya açıklanmasını da yasaklar ( kaynak).

Bu, cevabı HAYIR yapıyor, en azından AB için (sorunuzun geçerli olduğu ülkeyi belirtmediniz).

ABD'de birlikte çalışabilirlik uygulamaları için RE'yi kullanan bir şirket biliyorum, bu yüzden ABD'de yasal olduğundan korkuyorum (sadece tahmin ediyorum).
@jyzuz:'nin birlikte çalışabilirliği etkinleştirmesi bir şeydir. Rakibin uygulamasından kod parçaları almak başka bir şeydir.
@Igor Skochinsky:, kesinlikle söylemek gerekirse, bir kod parçası almanın bir yolu yoktur. Erişebildiğiniz bir çalışan olarak güvendiğim Hex-Rays eklentiniz bile% 100 doğruluk vermiyor. Ancak elbette uygulama ayrıntılarını ifşa etmek için araçlar sağlayacaktır. Bu yüzden biraz zor.
@0xC0000022L: Mecazi anlamda konuşuyordum. "Ham baytları kopyala" demek istemedim, daha çok "algoritmaları çıkar ve değiştirmeden kullan" gibi. Veya örn. derlenmiş .NET kodu.
#3
+12
0xC0000022L
2013-03-23 03:43:53 UTC
view on stackexchange narkive permalink

Sorunun mevcut haliyle fazla açık uçlu olduğunu hala düşünüyorum.

Daha geniş bir bakış açısı

Bence RCE her zaman etiğin boyutunu içerir. Tıpkı bir nükleer bilim adamının iyi ve kötü için kullanılabilecek çok sayıda özel bilgiye sahip olması gibi, tersine mühendis de öyle.

Kesinlikle bir özelliği uygulamak zordur. Gerçekten çok şüpheli. ReactOS, bu durumla nasıl başa çıkılacağına dair iyi bir örnek olacaktır. Yöntem, "temiz oda tersine mühendislik" olarak adlandırılır. Daha da şüpheli, temiz oda yaklaşımı olmadan, uygulama ayrıntılarına dayalı bir şeyi yeniden uygulamaktır.

Temiz oda tersine mühendislik

Kabaca nokta burada bir taraf orijinal uygulamaya ve koda bakmaktadır (tersine mühendis). Uygulama detaylarını belgeler. Tahmin edebileceğiniz gibi, ikili uyumluluk için çabalayan ReactOS gibi durumlarda bu önemli olabilir. Raymond Chen'in "The Old New Thing" kitabını okursanız, ne demek istediğimi hemen anlayacaksınız.

Başka bir taraf (tabiri caizse geliştirici - önemli olan nokta, bu tarafların gerçekten farklı bireyler olmasıdır. Sanırım şizofreni sayılmaz) daha sonra uygulama ayrıntılarının bu dokümantasyonunu kullanır ve onu yeniden uygular. Şimdi, IANAL, ancak dünyanın her yerinden geliştiricilerin katkılarıyla büyüyen ReactOS göz önüne alındığında, nirvana'ya dava açılmadı, bu yüzden bunun yasal olarak doğru olduğundan şüpheleniyorum. İster ister başkaları etik olduğunu düşünseniz de başka bir şeydir.

Ancak ...

... Sorunuzdan anlamadığım şey: neden Tescilli biçimde var olan bir şeyi yeniden uygulamak ? Elbette, birlikte çalışabilirliği sağlamak için (MS Office biçimlerini okuyarak OOo diyelim) bu mantıklı. Ancak genel olarak mevcut uygulamadaki fikirleri kullanmak ve bunları uygulamak daha akıllıca değil mi? Muhtemelen bunları genişletiyor ve özellikler ve işlevsellikte mevcut işlevi aşıyor mu?

Fikirlerle ilgili sorun, yazılım patentlerine sahip ülkeler olması ve büyük oyuncuların, yazılım patentlerine açık bir şekilde izin verecek mevzuatın geçirilmesi için AB gibi yargı alanlarında bile yoğun bir şekilde lobi çalışmaları yapmasıdır. Şimdilik yalnızca mevcut mevzuatın nişlerinde varlar ve EPO (ve ulusal PO'ların) yetkililerinin yeni teknolojiler konusunda mutlaka en bilgili olmamaları nedeniyle.

Güvende olmalısınız FLOSS ile bile çoğunlukla birlikte çalışabilirlik tarafı, yine OpenOffice.org ve LibreOffice gibi projelerin nirvana'ya da dava edilmediği fiili durumdan alınmıştır. Aynı durum, Microsoft'un projenin geliştiricilerini Microsoft geliştiricileriyle konuşmaya davet ettiği Samba için de geçerlidir.

Yapabileceğiniz en iyi eylem, ülkenizde yasal tavsiye almak olacaktır. Bunun diğer yetki alanları için de geçerli olduğu anlamına gelmez, ancak size bir başlangıç ​​sağlayacaktır.

Almanya'da

Remko'nun bahsettiği AB direktifi var olmasına rağmen, Almanya'da telif hakkı sahipleri "Urheberrecht" (kısaltması: UrhG) üzerinde oldukça kapsamlı değişiklikler yapmıştır; bu, mevzuatı Ortak Yasaya (özellikle ABD) dayanan ülkelerdeki telif hakkıyla tamamen aynı değildir. Bu değişiklikler aynı zamanda ceza kanununa (§ 202c, StGB) sözde "Hackerparagraph" ın eklenmesiyle de sonuçlandı.

Bu paragrafta (Legalese'nin serbest biçimli çevirisi, Yukarıdaki bağlantılı Wikipedia makalesindeki orijinal metin):

  • (1) Üreterek veya elde ederek, satarak, yayına erişimi bırakarak veya başka bir şekilde sunarak § 202a veya § 202b uyarınca cezalandırılabilir bir suç hazırlayan şifreler, güvenlik kodları - verilere erişime izin veren ( § 202a alt paragraf 2 ) - veya amacı bu tür bir eylemin işlenmesi olan bilgisayar programları, bir yıla kadar hapis veya para cezası ile cezalandırılacaktır.

Bu en önemli kısımdır ve Almanların neden en büyük kütüphanelerde bulunan edebiyat miktarını aştığı iddia edilen adli literatürden "gurur duyduğunu" anlayabilirsiniz.

Her neyse, sorun açık olmalı ve eğer değilse, gerektiği gibi belirteceğim. Sorun, kanunda bu tür bir aracı neyin oluşturduğuna dair bir tanım olmamasıdır. IDA Pro böyle bir araç mı? Ya OllyDbg? Peki ya WinDbg? GDB veya Bağışıklık Hata Ayıklayıcısı ne olacak? Ya Metasploit? Bu yasayı ihlal etmek için kelimenin tam anlamıyla o kadar çok olasılık var ki, CCC ve üyeleri ve sempatizanları gibi kuruluşlar onu defalarca eleştirdi. Boşuna.

TL; DR: Almanya'da bu daha da kaygan bir yokuş. Hatta, yazarın Hacker paragrafına göre sorumlu olması nedeniyle kitapların Almanca baskısında neredeyse işe yaramaz hale geldiği durumlara bile yol açtı.

#4
+7
Osteoboon
2013-04-05 06:34:54 UTC
view on stackexchange narkive permalink

Bence "... yasal mı?" ifadesiyle başlayan sorular, ancak bir mahkemede kesin olarak doğru yanıtlanabilir. Ve @ 0xC0000022L'de belirtildiği gibi, hangi ülkeyi sorduğunuzu belirterek başlamalısınız.

Mahkemeye gitmenin yanı sıra, bu tür sorulara ancak "" Duruma göre değişir. "

Diğer yanıtlardan, bu toplulukta bir şeyin tersine mühendisliğin hem telif hakkı yasası hem de Bilgisayar Dolandırıcılığı ile çok yakından bağlantılı olduğu iyi bilinmektedir. ve Kötüye Kullanım Yasası, her ikisi de (bağlantılardan da anlaşılacağı üzere) şu anda ABD'de hararetle tartışılıyor.

Harvard Hukuk Fakültesi kısa süre önce telif hakkı üzerine büyük ölçüde açık bir çevrimiçi kurs. Profesör 2004 yılında telif hakkı reformu üzerine bir kitap yayınladı. Ayrıca kitabındaki fikirlerden birini Çin’de denemek ve uygulamak için Noank Media, Inc.’i 2007’de kurdu. MOOC derslerinin ve okumalarının tümü dünya çapında mevcut olsa da, şu anda bu kursu edX üzerinden alıyorum ve hatta birkaç hukuk öğrencisinin soruları yanıtlamasına yardımcı olmasına rağmen, hala muazzam bir dikkate alınacak bilgi ve belirsizlik miktarı (hatta buradaki yanıtımın kapsamını telif hakkıyla sınırlamak ve CFAA ile ilgilenmemek). @JMcAfreak'in yazdığı gibi, DMCA da geçerlidir ve tahminime göre, ABD'de sorunuz için de geçerli olabilecek birkaç başka yasa vardır.

Bu kursta 8 hafta sonra öğrendiklerim Burada sorduğunuz soruyu gerçekten cevaplayabilmek için en az 12 hafta içtihat okumak zorunda olmanızdır. Ve Aaron Swartz'ın keşfettiği gibi, riskler inanılmaz derecede yüksek ve bilgisayar programcıları ve tersine mühendisler (rutin olarak bir bilgisayar programı kullanarak binlerce veya milyonlarca kez hareket edebilen) bilgisayar programcıları ve tersine mühendisler özellikle çok sayıda yasadışı cezaların çok hızlı toplandığı eylemler.

Soruyu sormanıza neden olacak bir şey yapmayı düşünüyorsanız, sonuç olarak sizi yasa dışı faaliyetlerden dolayı takip etmek için kimin en çok motive olabileceğini de düşünmeniz gerekir ve bu varlıklı bir birey veya ticari kuruluşsa, o zaman siz muhtemelen riske atmamalı. Shepard Fairey, Associated Press'ten daha az varlıklı bir kuruluşa ait Obama HOPE afişi için bir referans fotoğraf kullanmış olsaydı, eminim bu durum onun için çok farklı bir şekilde sona erecekti.

"Bu kursta 8 hafta sonra öğrendiğim şey, burada sorduğunuz soruyu gerçekten cevaplayabilmek için en az 12 hafta içtihat okumak için harcamanız gerektiğidir." - Buna amin. Kimse gerçekten bilmiyor ve sizin de belirttiğiniz gibi, sizin peşinize kimin gelebileceğine bağlı. Bu düzeyde belirsizlikle, daha büyük kuruluşlar sizi mali olarak sunmaya zorlayabilir ve davalarını kazanmaları bile gerekmez.
DMCA, yazılım için tüm oyun alanını değiştirir. ABD Telif Hakkı yasasında, Türev Çalışmalar ve Adil Kullanım tanımını şekillendiren çok önemli sayıda dava vardır (yazılımın tersine mühendislik dahil olmak üzere, en göze çarpan durum _Sega Enterprises Ltd. - Accolade, Inc._, 977 F.2d'dir. 1510 (9. Cir. 1992)). DMCA'nın kabul edilmesinden bu yana, bilgisayar yazılımı alanında adil kullanım ve türev çalışmalar konusunda, varsa, çok fazla dava açılmamıştır. Aslında şu anda Türev Çalışmalar ve Adil Kullanım araştırıyorum, bu yüzden sizi haberdar etmeye devam edeceğim.


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...