Szybka garść newsów: dzisiaj (czwartek 6.10) o 19:00 ostatnia (chyba) część rozwiązywania zadań z picoCTF 2014; a poza tym jest już otwarty preorder na książkę (zbiór artykułów) o RE którą z j00ru redagowaliśmy (jest 12 autorów - w tym ja i j00ru), a i rejestracja na konferencję Security PWNing jest nadal otwarta (i znani są już wszyscy prelegenci) - o tych dwóch ostatnich tematach jeszcze napisze dwa oddzielne blog posty, pewnie w ciągu 2-3 dni.
- Livestream - picoCTF #3 - czwartek 6.10 o 19:00 na gynvael.coldwind.pl/live - czyli kończymy zadania z picoCTF (jeszcze kilka 100+ zostało). Poprzednie części: #1, #2.
- „Praktyczna Inżynieria Wsteczna” zredagowana i niedługo leci do druku (premiera 4.11; preorder już jest). Dla kontekstu, to ta książka, o której zasadność powstania pytałem Was na początku roku - dużo grupa osób była zainteresowana, autorzy stanęli na wysokości zadania, więc i książka została popełniona :). Więcej o niej jeszcze napiszę w oddzielnym poście, a póki co jeśli ktoś byłby zainteresowany zakupem, to preorder już ruszył: preorder u wydawcy - 66 PLN; agregat cen z różnych księgarni. Fragmentów/spisu treści jeszcze nie ma udostępnionego, ale na dniach coś powinno się pojawić (+ w kolejnym numerze Programisty będą fragmenty).
- Security PWNing Conference ma nadal otwartą rejestrację (program). Jak wspominałem, to konferencja przy której pomagam od strony programowej i <biased>jestem zdania, że zebraliśmy świetnych prelegentów</biased> :). Wejściówki są płatne (około 1110 PLN), więc cenowo konferencja wypada w okolicy przeznaczonej dla profesjonalistów. Ale, od organizatora dostałem takie coś - Gyn20PWNing - podobno po wpisaniu tego jest o 20% taniej, czyli delikatnie poniżej 900 PLN. Dodam, że jeśli ktoś jest zainteresowany i książką, i konferencją, to na konferencji będzie spotkanie autorskie z większością autorów książki (książka też powinna być do kupienia).
I tyle - do zobaczenia wieczorem :)
Comments:
Pomiędzy 0 a 45 dni od premiery - jeszcze to ustalamy z wydawcą.
Zależy pewnie od księgarni - domyślam się, że będzie skakać w górę i w dół.
Podobno w poniedziałek na stronie PWN ma być jeszcze kilka złotych taniej.
Trudno mi coś powiedzieć konkretnego - to wola księgarni.
pre-order zamówiony ale mam pytanie. Jak to jest z legalnością/nielegalnością inżynierii wstecznej na gruncie prawa polskiego/EU. Szczególnie w przypadku gdy EULA tego zabrania. Jest to ujęte w książce? A jeśli nie to warto byłoby może pomyśleć nad takim postem, bo po lekturze książki pewnie pół Polski będzie się bawić w reverse engineering :)
Inżynieria wsteczna to narzędzie i jako taka jest prawnie neutralna. Natomiast oczywiście pytasz o jej zastosowania, to jest to w Polsce regulowane przez:
Prawo autorskie, art. 75 (zezwolenie na pewne modyfikacje, analizę działania programu)
Prawo autorskie, art. 118 (cracking) oraz Kodeks karny art. 269b (cracking)
Warto też rzucić okiem na tzw. clean room reverse engineering.
Źródła:
http://pl.wikisource.org/wiki/Prawo_autorskie_(ustawa)
https://pl.wikipedia.org/wiki/Cracking#Aspekt_prawny_crackingu
https://en.wikipedia.org/wiki/Clean_room_design
Jeśli chodzi o EULA, to pewnie kwestia konkretnej umowy - często niektóre zapisy (szczególnie typu "nigdy nigdy nigdy nie możesz reversować!!111oneone") nie są w pełni kompatybilne z prawem danego kraju (np. patrz art. 75 wspomniany wyżej).
Nie kojarzę również by EULA była kiedykolwiek testowana w sądzie jeśli chodzi o jakieś drobne modyfikacje softu (niezwiązane z crackingiem/reimplementacją protokołów) - to by były ciekawe sprawy :)
(przypuszczam, że powód jest prosty - jest to nieuzasadnione ekonomicznie dla firm aby pozywać userów o drobne naruszenia EULA)
Jeśli chodzi o trochę większe sprawy (związane z reimplementacją protokołów na podstawie RE kodu) można wymienić np Blizzard vs bnetd:
https://en.wikipedia.org/wiki/Battle.net#bnetd
(przypuszczam, że podobne historie są związane z emulatorami serwerów wielu MMORPG - trzeba by poszperać)
Ostatecznie, warto przypomnieć, że najlepiej skonsultować się z prawnikiem od prawa autorskiego ;)
Add a comment: