Dave Jones felfüggesztette a Trinity fuzzer fejlesztését

 ( trey | 2015. július 13., hétfő - 20:05 )

Dave Jones, Linux kernelhacker, ex-Red Hat alkalmazott friss blogbejegyzésében keserűségének adott hangot az általa fejlesztett, mások által nagy kedvvel használt Trinity fuzzer eszközzel kapcsolatban. Jones szerint a Trinity egy olyan projekt, amiből mindenki csak "kivenni" akar, de senki sem akar bele "visszaadni". Éppen ezért Jones egyelőre felfüggesztette a Trinity Linux system call fuzzer fejlesztéseinek publikálását.

Részletek a blogbejegyzésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hát ismerős, de majd csinál mást helyette. Mert ugye nem tagadhatja meg kockaságát :)

---== ::: M 0 R p h 3 U 5 ::: ==---

Tessék, egy példa a kockaságára.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

omg

--
arch,debian,openelec,android

ó ez a csodás opensource. Meglepődés ?

Mit szeretnél mondani?
--
♙♘♗♖♕♔

semmit.

Nem lep meg.
--
♙♘♗♖♕♔

örülök :)

Nagyszerű. Én mondjuk akkor örültem volna, ha vállaltad volna a véleményedet.
--
♙♘♗♖♕♔

oh, sajnálom hogy csalódást okoztam :(

Nem okoztál.
--
♙♘♗♖♕♔

sebaj, legalább feldobtad a napomat egy kicsit :) Köszi!

Kár, hogy ezt az egész szálat nem lehet kitörölni! :-(
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

-1, en lajkolom :-)

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

"Mi ez a hup? Napiszar kocka kiadásban?"

Höhö...

napi kocka.
szar kiadasban.

+1

Pedig a viccet félretéve elég jól illusztrálja a problémát az adott helyzet. A Trinity fuzzer egy bárki által szabadon elérhető nyílt forráskódú megoldás (igaz eredetileg egy kétes eredetű fuzzerből forkolták, de ez most csak további kérdőjeleket szülne). A fejlesztéséből közvetlenül nem tud profitálni Dave Jones a fejlesztője, se a munkáltatója, a Red Hat. Egyedül azok a blackhat/greyhat hackerek tudnak profitálni belőle, akik a Trinity fuzzer által talált hibákra exploitot írnak és eladják. Akik ezt teszik, azoknak viszont nyilván nem érdekük a Trinity fuzzer fejlesztése, mitöbb, a saját módosításaikat is bolondok lennének visszaküldeni az eredeti fejlesztőnek. Emiatt kialakul egy egyensúlytalan állapot, ahol az eredeti fejlesztő már kifejezetten nem érdekelt a továbbfejlesztésben és az eredeti munkáltatójának sem biztos, hogy megéri fenntartani egy ilyen fejlesztést, a blackhat/greyhat hackerek viszont továbbra is jól profitálnak az eddigi és a saját módosításaikból...

+1, illetve ahogy értem, egyszerűen nem fogja publikálni az új verziókat, megtartják belsős használatra..

Én csak azt nem értem, hogy miért nem így csinálta már a kezdetektől. Az hogy valaki nem megfelelő módszert választ egy fejlesztéshez, az nem a módszer hibája. Amiket Hunger írt, azok azért eléggé előre láthatóak józan paraszti ésszel is.
--
♙♘♗♖♕♔

nem vagyok licencguru, így fixme. bezárhatja a forrását, ha egyszer GPL alatt kiadta?


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Dehogy zarja, csak nem teszi kozze az ujabb kodot, cegen belul hasznaljak csak.

--
L

Emlékeim szerint a szerzői jog tulaja (aki eredetileg kiadja a cuccot, lásd "Copyright John Doe") megteheti, hogy valaki(k)nek az eredetitől eltérő engedéllyel adja ki a programot. (Talán a Folding@Home-nál is valami hasonló dolog működik.) Hogy "bezárhatja-e" az egészet, a korábbi GPL-es terjesztésekre is kiterjedő érvénnyel, azt nem tudom.

A copyright holder valtoztathat a licencen. De ha nem o lenne a copyright holder, a GPL azt is megengedi, hogy ne publikald a modositasaid, felteve, hogy a binarist sem publikalod, adod masnak, stb. Szoval sajat belso hasznalatra azt csinalsz vele amit akarsz.

--
|8]

Értem, köszi.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Valoszinuleg nem o szamit az egyetlen Copy Right holdernek, a patchet bekuldonek is bele kene egyezniuk.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Erosen fugg a patch meretetol, stb. De amint irtam, ha nem o a copyright holder, akkor sem koteles publikalni a modositasait, meg GPL eseten sem (csak akkor, ha a binarist is terjeszti, belso hasznalatnal meg ezt nem teszi).

--
|8]

Ahogy en kivettem a blogposztbol, a butthurtnek csak az egyik fele az, hogy a Csunya Gonosz Emberek Csunya Gonosz Dolgokra hasznaljak, a masik (szvsz lenyegesen fontosabb, erdekesebb es igazabol sokkal nagyobb gaz) resze az, hogy a Szep es Jo Emberek pont leszarjak az egeszet.

amikor egy ilyet kreálsz/publikálsz, nem gondolsz arra, hogy nem csak jó emberek vannak odakint?


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Végül is érthető, ha egyesek 0day-t keresnek vele, ahelyett, hogy tényleg a kód minőségének javításához használnák.

A 0day-ek is a kód minőségének javítására szolgálnak egy idő után :)

nem, ők pénzt keresnek :D

tűt a szénakazalban

tűpárnában.

Davy Jones. XD

Trinity fuzzer. :'-D
--
zsebHUP-ot használok!