The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания DJI начала публикацию GPL кода, используемого в прошивках

02.09.2017 07:55

Известный производитель дронов DJI, который ранее часто подвергался критике за использование GPL-компонентов в прошивках без публикации их исходных текстов, встал на путь выполнения требований лицензии GPL и начал публикацию кода.

В настоящее время раскрыт только код компонентов busybox и mmc-utils, в то время как в прошивке зафиксировано заметно больше косвенных упоминаний применения открытого кода. В том числе, несмотря на то, что в прошивке заявлено использование проприетарной RTOS ThreadX, энтузиасты нашли в образе много следов GPL-драйверов и компонентов Linux.

Сообщается, что компания DJI инициировала процесс анализа кода на предмет наличия компонентов под свободными лицензиями и опубликует код необходимых для соблюдения этих лицензий компоненты после завершения разбирательства. Кроме того, компания DJI создала специальную команду разработчиков, которые будут постоянно следить за соблюдением свободных лицензий в текущей кодовой базе.

Дополнительно можно отметить связанные с приватностью изменения в мобильном приложении Go, предназначенном для управления дронами DJI со смартфона. В приложении прекращено использование фреймворков JSPatch и Tencent Tinker, позволяющих напрямую применять обновления к приложению, изменяя код в обход штатной цепочки публикации новой версии в каталогах-магазинах приложений. Применение подобных фреймворков вызывало нарекания в связи с возможностью доставки скрытых изменений, не прошедших процедуры рецензирования в каталогах-магазинах приложений. В частности, недовольство продолжает вызывать система геозон, через которые задаётся список жестко определённых зон запрета полётов, в которые кроме аэропортов и тюрем недавно также скрыто были добавлены большие беспилотные зоны в Ираке и Сирии.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Лицензии GPLv3 исполнилось 10 лет
  3. OpenNews: Суд посчитал, что GPL попадает в область договорных отношений
  4. OpenNews: OpenSSL переходит на новую лицензию, совместимую с GPL
  5. OpenNews: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL
  6. OpenNews: Линус Торвальдс отметил влияние GPL на успех ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47119-dron
Ключевые слова: dron, gpl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:21, 02/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Как можно определить что я исполььзую свободный софт? Ну например я скомпилировал либреофис, но все упоминания gpl  и его настоящего названия я терл либо изменил. Немного изменил расположение элементов интерфейса тут и там. Всё. Как они узнают что за код внутри? Через Дизассемблер?
     
     
  • 2.3, A.Stahl (ok), 08:44, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +16 +/
    >Дизассемблер

    С верхнего регистра. Такое уважение просто умиляет...

     
     
  • 3.8, trolleybus (?), 12:27, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да уж, тем более что GPL маленькими пишет...
     
  • 2.4, waylandbeliver (?), 08:57, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да. Вообще, теоретически, это выполнимая задача, но очень сложная. Легче просто заплатить или открыть код (хотя открытие кода тоже сложная и трудоёмкая задача). Есть вероятность, что где-то останутся нетронутые участки кода, похожие структуры данных, интерфейсы.
     
  • 2.5, AlexYeCu_not_logged (?), 09:55, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Как можно определить что я исполььзую свободный софт?

    Например, запустить через strace/dtrace: выхлоп на вполне обоснованные подозрения может навести.

    Ещё надо учитывать, что более-менее крупные проекты в Ipen Source базируются на сотнях и тысячах более мелких. Вот захочешь ты спереть LO,  а там и взаимодействие с Java-машиной, и с либами для экспорта во всевозможное pdf/djvu, и модуль для импорта изображений, и много чего ещё. И всё это под лицензиями, регламентирующими взаимодействие со свободным и проприетарным по. В общем, переть и переделывать  придётся очень и очень много.

    И вот ты затратил уйму времени, сил, денег, получив, в итоге, закрытого копию свободного ПО. Пусть даже ни у кого нет подозрений на этот счёт. Ком у ты её впаришь-то, при наличии свободной альтернативы?

     
     
  • 3.14, Наноним (?), 17:13, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >кому ты её впаришь

    С этим как раз проблем не будет. Не айтишные люди, обыватели, мало знают о свободном ПО, зато на рекламу, цветные шкурки и модель "устройство + софт как сервис" ведутся будь здоров. Посмотри китайский рынок, где сяоми, мейцу и иже с ними успешно продают "закрытые копии свободного ПО", наглухо игнорируя условия GPL в отношении ядра и лицензии андроида какая у них там.

     
     
  • 4.22, stallman spell on buzzalt (?), 10:51, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Посмотри на российское импортозамещение, где базальт и иже с ними успешно продают "сертифицированные копии свободного ПО", наглухо игнорируя условия GPL в отношении ядра и лицензий ПО какое у них там.
     
  • 2.9, Аноним (-), 13:24, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    strace как минимум. Я, например, мог бы написать утилиту анализа бинарников через запуск в Docker, которая через strace создавала бы "цифровой отпечаток" процессов. Достаточно раз 10-20 запустить и проанализировать. Даже если разработчик переименует все функции в программе, алгоритм можно будет довести до такого уровня, когда он сможет определить это.
     
     
  • 3.10, Sw00p aka Jerom (?), 13:45, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    какой на фиг strace? вы о чем ? какой ещё "цифровой отпечаток" на уровне сисколов ?
     
     
  • 4.18, Аноним (-), 19:37, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кажется, это эвристикой называется. Антивирусы активно применяют подобные алгоритмы, только на уровне исполняемого кода, а не системных вызовов.

    Например, какая-то функция делает определённый набор системных вызовов. Он всегда одинаковый. Функция вызывается при инициализации. Если другой процесс будет делать при инициализации такой же набор системных вызовов, то есть вероятность, что это одна и та же функция. То есть, это её "отпечаток". Таких функция может быть много. Даже если они будут вызываться в разном порядке, среднестатистическое количества вызовов на два процессов может оказаться одинаковым (в случае перестановки строк местами в коде).

    А если забыть про strace, то иногда часто в код зашиты названия функций (-rdynamic). Сразу можно сказать, что за программа в оригинале была. Даже если названия функция отсутствуют, доступны их адреса. Прогнать через callgrind и проанализировать адреса и порядок их вызова. В программах адреса будут разные, но порядок вызовов останется тот же.

    Так что всё это примитивно, разве что много человекочасов требуется на разработку подобных анализаторов.

     
     
  • 5.21, Sw00p aka Jerom (?), 01:29, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    простите, но бред, даже коментировать лень
     
  • 3.26, anonimus (?), 15:32, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Месье, ваш смузи мне всю квартиру затопил :(
     
     
  • 4.29, Аноним (-), 19:50, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так strace тут ещё никто не называл. Товарищ, Вы уникальны.
     
     
  • 5.33, НяшМяш (ok), 12:48, 04/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    smuzytrace
     
  • 2.27, Аноним (-), 18:01, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Попов, залогинься.


     
  • 2.37, Аноним (-), 18:43, 05/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Немного изменил расположение элементов интерфейса тут и там. Всё. Как они узнают
    > что за код внутри? Через Дизассемблер?

    Посмотрим в бинарь в хексэдиторе, увидим знакомые внутренности. Если будут сомнения сделаем более глубокий анализ. И горе тем кто сорц зажал.

     
  • 2.41, fi (ok), 23:01, 10/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    когда в свое время mail.ru своровал код под GPL у миранды - раскрылось в одно мнгновение.  
     

  • 1.2, Аноним (-), 08:29, 02/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это они после того, как их военные США послали, все пытаются назад вернутся?
     
     
  • 2.6, Аноним (-), 10:14, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы лучше радовался чужим успехам, чем чужим неудачам.
     
     
  • 3.7, Аноним (-), 11:03, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тебя радуют чужие успехи в краже свободного кода?
     
     
  • 4.11, Аноним (-), 15:24, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кража - это когда в одном месте исчезло, а в другом появилось.
     
     
  • 5.12, Аноним (-), 16:04, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кража - это когда в одном месте исчезло, а в другом появилось.

    Т.е. называть что-то "кражей" и "пиратством" могут только проприерасы и фильмстудии? Хотя вроде обычно никто ни фильмы, ни софт физически у "правообладателей" не отнимает, даже совсем наоборот, бесплатные бэкапы делают.


     
     
  • 6.39, пох (?), 19:34, 05/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Т.е. называть что-то "кражей" и "пиратством" могут только проприерасы и фильмстудии?

    пока у тебя не сперли единственную копию (с целью, заметим, наживы, а не с целью тебе нагадить) - безусловно.
    В том, собственно, и была их задумка - успешно удавшаяся. Подменить понятия, и выдать копирование байтиков и свою мифическую "упущенную выгоду" за что-то, считающееся в приличном обществе омерзительным.

    Что характерно, столман и его адепты в эту тухлятину вцепились не хуже проприетарастов (для коммуняк довольно обычно не разбираясь жрать из любого подставленного корыта).

    По сути же от якобы-"кражи" dji линуксного ведра линуксу никакого ущерба нет (скорее бонус - "еще одна хрень использует, посмотрите-ка, линукс!" )
    и, что характерно, от публикации кусков никому не нужного кода - пользы никакой тоже нет. Даром потраченное время и недешевые ресурсы (тыщи идиотов ринулись качать, чтобы потом сложить все в гуглеклауд и забыть до момента прихода напоминалки "освобождай место или плати")

     
  • 5.17, Аноним (-), 18:44, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Кра́жа — тайное хищение чужого имущества — признается преступлением практически во всех юрисдикциях, в России по УК РФ в статье 158. Охватывает посягательство на любую форму собственности. Важно: имущество является для похитителя чужим." (википедия)
     
     
  • 6.34, dev (??), 12:57, 04/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > "Кра́жа — тайное хищение чужого имущества

    "Хищение — это совершённое с корыстной целью противоправное безвозмездное *изъятие* ...  посягательство происходит на вещь материального мира"

     
     
  • 7.35, Аноним (-), 13:46, 04/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Выходит, юридически, использование чужого кода без разрешения - кража, но не хищение. :lol
     
  • 3.13, Аноним (-), 16:10, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты бы лучше радовался чужим успехам, чем чужим неудачам.

    Игнорировать лицензии и авторов кода - это безусловно успех! Так держать! Не забыть еще пролоббировать DMCA 2.0, двойные стандарты наше все!

     

  • 1.15, Servo (?), 17:50, 02/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вся суть проприетарщиков - внаглую попользоваться плодами чужого труда, взять исходники, закрыть и выдать за своё. Свои же наработки открыть и поделиться с сообществом жаба так душит, что прям сил нет. В итоге, это сымые настоящие нахребетники и паразиты.
     
     
  • 2.16, Аноним (-), 18:19, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Жаба не душит, ни кому не нужно это гувнокод кроме потенциальных конкурентов.
     
     
  • 3.24, Аноним (-), 13:22, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же, за пределами мира кицуней и единорогов все знают, что происходит с кодом открытым сообществу. В лучшем случае - ничего не происходит, в обычном случае этот код превращается "сообществом" в неюзабельное го@но.
     
  • 2.25, Ordu (ok), 15:22, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот откуда столько ненависти? Важен не процесс, а результат: пропиетарщики они или нет -- какая разница? Их политики привели их к открытию кода, что любовно и прельстиво, значит всё идёт по плану, как и задумывалось. И "пропиетарщиков" этих не ненавидеть надо, а любить и уважать: они увеличили количество GPL кода в мире. Что собственно и есть результат их деятельности, и как они к нему шли уже не столь важно.

    > Свои же наработки открыть и поделиться с сообществом жаба так душит, что прям сил нет.

    Им нужна бизнес-модель, которая позволит зарабатывать деньги. Если у них не будет бизнес-модели, то не будет денег, не будет никакой разработки. Они разрабатывают не для того, чтобы сделать хорошо сообществу, а для того, чтобы заработать денег -- это совершенно нормальная ситуация. Это гораздо лучше, на самом деле, чем разрабатывать для того, чтобы сделать хорошо сообществу, потому что "сделать хорошо" работает только до того момента, пока у разработчиков есть свободное время и желание. Если же за разработкой стоит работоспособная бизнес-модель, то всегда найдутся разработчики, которые эту разработку будут тянуть.

    > сымые настоящие нахребетники и паразиты.

    Самые настоящие нахребетники и паразиты -- это 99% пользователей, которые в лучшем случае багрепорт отправят. DJI же разрабатывает софт, и более того теперь ещё и выкладывает его обратно. Я не удивлюсь, если он и раньше выкладывал: если используешь GPL компонент, то иногда проще патч в mainline отправить, чем потом при каждой синхронизации с mainline разбираться с конфликтами rebase.

    Важен не процесс, а результат.

     
     
  • 3.28, Аноним (-), 18:38, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для этих самых нахребетников и паразитов как ты говоришь софт и делается, без них твой софт кроме создателя никому не сдался и никакая бизнес-модель не взлетит за ненужностью.
     
     
  • 4.30, Ordu (ok), 20:05, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этих самых нахребетников и паразитов как ты говоришь софт и делается,
    > без них твой софт кроме создателя никому не сдался и никакая
    > бизнес-модель не взлетит за ненужностью.

    Да, при наличии бизнес-модели, у нахлебников и паразитов есть серьёзные поводы стать спонсорами и перестать быть паразитами.

     
     
  • 5.31, Аноним (-), 20:48, 03/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Просто покупателями же, а не споносорами. Как вот ты хлеб покупаешь в магазине. Но можешь испечь сам, а получится ли? Можешь спи@дить, но это чревато. Нормальная бизнес-модель - человек у продавца покупает товар. Хорошее ПО на дороге не валяется, Хорошее ПО - это товар, оно продаётся. А гамно всякое обычно раздают бесплатно, это да, ещё и подкукарекивают при этом.
     
     
  • 6.38, Аноним (-), 18:49, 05/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Однако бабушка может забесплатно накормить пирожками лучше магазинных. Или вот линукс - лучше чем восьмерка или десятка.
     
     
  • 7.40, пох (?), 22:09, 07/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Однако бабушка может забесплатно накормить пирожками лучше магазинных.

    вы сказки перепутали - забесплатно это, кажется, гарун-аль-рашид птичку покормил. Отрезав кусок мясца от своей же ноги, потому что больше негде взять было. А бабушка мясо для пирожков все же покупает за деньги, в том же магазине. Колобок, из мусора с пола - тот был без начинки, то есть не пирожок, да и на вкус, вероятно, не очень.

    Все ваше "бесплатное" делится на либо первый, либо второй варианты сказочек. Исключая разьве что 2000 счастливых финов, облагодетельствованных "безусловным доходом". Которые могли бы, разумеется, в освободившееся от работы время заняться разработкой линуксов, но, судя по фотографиям, предпочитают поеб..сь по настоящему, усиленно плодя поколение следующих потребителей халявы, на линуксы времени не остается.

    > Или вот линукс - лучше чем восьмерка или десятка.

    "чем лучше? Чем десятка!"

     
  • 2.32, iPony (?), 10:30, 04/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > внаглую попользоваться плодами чужого труда, взять исходники, закрыть и выдать за своё

    Так у автора вроде не убавляется исходников, не?

     

  • 1.20, manster (ok), 22:02, 02/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    достойный прецедент
     
  • 1.36, ZetaRam (?), 19:49, 04/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "не прошедших процедуры
    рецензирования в каталогах-магазинах приложений" Как будто они есть. Постоянно сторонние компании находят овер дофига приложений, напичканных троянами и прочими милейшими плюшками.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру