/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
UNIX det mest usikre OS ?
Fra : Rasmus Ladekjær Pede~


Dato : 27-03-02 20:53

Hej.
Jeg har lige læst at UNIX skulle være det operativsystem der skulle være
lettest at bryde ind på!
Alle andre steder syndes jeg af have hørt det med satte.
Jeg vil derfor gerne have denne påstand bekarftet eller Afkraftet!
mvh Rasmus



 
 
Klaus Ellegaard (27-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 27-03-02 21:08

"Rasmus Ladekjær Pedersen" <ilmabg@hotmail.com> writes:

>Jeg har lige læst at UNIX skulle være det operativsystem der skulle være
>lettest at bryde ind på!
>Alle andre steder syndes jeg af have hørt det med satte.

Man kan ikke konkludere det ene eller det andet, og to meget vigtige
faktorer er administratoren og den overordnede sikkerhedspolitik (i
alt for mange tilfælde mangel på samme).

Mvh.
   Klaus.

Søren C. Fischer (27-03-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 27-03-02 21:55

"Rasmus Ladekjær Pedersen" <ilmabg@hotmail.com> skrev i en meddelelse
news:a7t7uh$j0j$1@sunsite.dk...
> Hej.
> Jeg har lige læst at UNIX skulle være det operativsystem der skulle
være
> lettest at bryde ind på!
> Alle andre steder syndes jeg af have hørt det med satte.
> Jeg vil derfor gerne have denne påstand bekarftet eller Afkraftet!

Det afhænger af så mange faktorer, at det ikke giver mening at af- eller
bekræfte.
Verden er ikke sort/hvid - den er i farver

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


Thomas Alexander Fre~ (27-03-2002)
Kommentar
Fra : Thomas Alexander Fre~


Dato : 27-03-02 22:33

Søren C. Fischer wrote:

<snip>
> Det afhænger af så mange faktorer, at det ikke giver mening at
> af- eller bekræfte.
> Verden er ikke sort/hvid - den er i farver

Den er faktisk i mindst 32 bit, hvis i ikke tror på mig, så prøv
at se ud af vinduet en gang i morgen

> --
> Mvh. Søren C. Fischer
> http://www.fischer-streton.dk/scf
> gæstebog, dagbog, dragracing, nordkap m.m. !

Jeg er lidt ked af det manglende mellemrum efter din
..sig-adskiller, men må nu tilstå at jeg ikke ved hvordan du får
Outhou^H^H^H Outlook Express til at opføre sig ordentligt.

Men for nu at komme tilbage til trådens emne:

Et system vil aldrig være mere sikkert end hvad admin og brugere
kan leve op til, den ultimativt største sikkerhedsrisiko i
ethvert system har den videnskabelige betegnelse Homo Sapiens.


--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
..dk-hierakiet har ikke nok spændende X-headers.

Søren C. Fischer (27-03-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 27-03-02 23:00

"Thomas Alexander Frederiksen" <thomasaf@mail.tele.dk> skrev i en
meddelelse news:3ca23b1d$0$58871$edfadb0f@dspool01.news.tele.dk...
> Jeg er lidt ked af det manglende mellemrum efter din
> .sig-adskiller, men må nu tilstå at jeg ikke ved hvordan du får
> Outhou^H^H^H Outlook Express til at opføre sig ordentligt.

Det er jeg også selv ufatteligt ked af
Men jeg vælger at leve med OE idet Agent ikke tiltaler mig, og jeg har
endnu til gode at prøve en usenet-reader som falder i min smag *suk*
Desværre er det endnu ikke lykkedes hverken MS eller andre at finde en
løsning - undertegnede inklusive.

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


Jacob Atzen (27-03-2002)
Kommentar
Fra : Jacob Atzen


Dato : 27-03-02 23:16

"Søren C. Fischer" <soren@fischer-streton.dk> writes:

> Det er jeg også selv ufatteligt ked af
> Men jeg vælger at leve med OE idet Agent ikke tiltaler mig, og jeg har
> endnu til gode at prøve en usenet-reader som falder i min smag *suk*
> Desværre er det endnu ikke lykkedes hverken MS eller andre at finde en
> løsning - undertegnede inklusive.

gnus? ;)

- Jacob

Søren C. Fischer (27-03-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 27-03-02 23:46

"Jacob Atzen" <jacob_a@spamos.dk> skrev i en meddelelse
news:m3lmcdu06z.fsf@localhost.localdomain...
> "Søren C. Fischer" <soren@fischer-streton.dk> writes:
>
> > Det er jeg også selv ufatteligt ked af
> > Men jeg vælger at leve med OE idet Agent ikke tiltaler mig, og jeg
har
> > endnu til gode at prøve en usenet-reader som falder i min smag *suk*
> > Desværre er det endnu ikke lykkedes hverken MS eller andre at finde
en
> > løsning - undertegnede inklusive.
>
> gnus? ;)

Det navn lugter af *nix, har jeg ret ?

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


Christian Hemmingsen (28-03-2002)
Kommentar
Fra : Christian Hemmingsen


Dato : 28-03-02 00:50

"Søren C. Fischer" <soren@fischer-streton.dk> writes:

> "Jacob Atzen" <jacob_a@spamos.dk> skrev i en meddelelse
> news:m3lmcdu06z.fsf@localhost.localdomain...
> > "Søren C. Fischer" <soren@fischer-streton.dk> writes:
> >
> > > Det er jeg også selv ufatteligt ked af
> > > Men jeg vælger at leve med OE idet Agent ikke tiltaler mig, og jeg
> har
> > > endnu til gode at prøve en usenet-reader som falder i min smag *suk*
> > > Desværre er det endnu ikke lykkedes hverken MS eller andre at finde
> en
> > > løsning - undertegnede inklusive.
> >
> > gnus? ;)
>
> Det navn lugter af *nix, har jeg ret ?

Næ nej, for "GNU's not UNIX"

Det er faktisk muligt at hente emacs binaries til windows så man kan
køre gnus.

ftp://ftp.gnu.org/gnu/windows/emacs/latest

--
Christian Hemmingsen

Stefan Holm (28-03-2002)
Kommentar
Fra : Stefan Holm


Dato : 28-03-02 01:19

Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> writes:

> Det er faktisk muligt at hente emacs binaries til windows så man kan
> køre gnus.

Og det virker glimrende.

--
"Stop eating our young! And it's pronounced GUACAMOLE!"

Lasse Reichstein Nie~ (28-03-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 28-03-02 02:46

Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> writes:

> Næ nej, for "GNU's not UNIX"
>
> Det er faktisk muligt at hente emacs binaries til windows så man kan
> køre gnus.
>
> ftp://ftp.gnu.org/gnu/windows/emacs/latest

Den virker faktisk BÅDE med NT-Emacs og XEmacs/Windows.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Elmo Jensen (30-03-2002)
Kommentar
Fra : Elmo Jensen


Dato : 30-03-02 00:37

I indlæg <a7titv.138.1@fischer-streton.dk>, skrev soren@fischer-streton.dk

[....]
> endnu til gode at prøve en usenet-reader som falder i min smag *suk*
[....]

Har du prøvet Microplanet Gravity i seneste version 2.5 som er blevet
udgivet som freeware? Den er jeg da bare faldet 100% for og kan varmt
anbefales

Den kan hentes på http://cws.internet.com/news-gravity.html

Venlig hilsen
Elmo Jensen
--
[news3@ddibbsystem.dk][www/ftp/telnet.ddibbsystem.dk][ICQ 125572551]
[Fidonet 2:236/35][Virnet 9:451/35][Zyxnet 16:45/35][OS2net 81:445/35]
[STNnet 111:7045/35][Data +45 58853844 v90 / x75][Binkp 80.62.52.180]
[Vi modtager Fidopoints][Hent posten gennem Internettet][Det er nemt!]

Søren C. Fischer (30-03-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 30-03-02 07:20

"Elmo Jensen" <news3@ddibbsystem.dk> skrev i en meddelelse
news:MPG.170f191028995cef989681@news.inet.tele.dk...
> I indlæg <a7titv.138.1@fischer-streton.dk>, skrev
soren@fischer-streton.dk
>
> [....]
> > endnu til gode at prøve en usenet-reader som falder i min smag *suk*
> [....]
>
> Har du prøvet Microplanet Gravity i seneste version 2.5 som er blevet
> udgivet som freeware? Den er jeg da bare faldet 100% for og kan varmt
> anbefales

Prøver den

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/scf
gæstebog, dagbog, dragracing, nordkap m.m. !


Rasmus Ladekjær Pede~ (27-03-2002)
Kommentar
Fra : Rasmus Ladekjær Pede~


Dato : 27-03-02 23:00

Vil i mene at f.eks. linux og windows er lige sikre!
Hvis vu nu anteger at systemadministratoren er "superdyktig" ville jeg da
mene at
linux giver bedre forudsætninger for bedst sikkerhed !
mvh Rasmus



Alex Holst (28-03-2002)
Kommentar
Fra : Alex Holst


Dato : 28-03-02 01:08

Rasmus Ladekjær Pedersen <ladekjaer@get2net.dk> wrote:
> Vil i mene at f.eks. linux og windows er lige sikre!

De andre indlaeg i denne traad besvarer dette spoergsmaal.

Dog er det vaerd at bemaerke, at f.eks. Apache er ikke Linux, og f.eks.
IIS er heller ikke Windows. Jeg har lidt paa fornemmelsen at du ikke
adskiller OS og medfoelgende services.

Jeg har ikke tal paa hvor mange sikkerhedsfejl der er blevet fundet i
Windows kernen eller hvor mange der er blevet fundet i Linux kernen. Det
kan du jo kigge paa hvis du vil have en fuzzy feeling for hvilket
system, uden services, der har haft faerrest problemer.

> Hvis vu nu anteger at systemadministratoren er "superdyktig" ville jeg
> da mene at linux giver bedre forudsætninger for bedst sikkerhed !

Nogle organisationer har resourcerne til at lade et internt research
hold bruge 6 maaneder paa at reviewe kode for sikkerhedsfejl i de OS
og services de benytter. Hvis den samme research gruppe ogsaa kan
reverse engineer et givnet closed-source OS er forskellen ikke saa stor.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 10:02

Alex Holst wrote:

> og services de benytter. Hvis den samme research gruppe ogsaa kan
> reverse engineer et givnet closed-source OS er forskellen ikke saa stor.

Hvilket for det meste vil være ulovligt :)



Jacob Atzen (28-03-2002)
Kommentar
Fra : Jacob Atzen


Dato : 28-03-02 10:43

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Hvilket for det meste vil være ulovligt :)

Hvis man altså er i USA, no?

- Jacob

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 10:59

Jacob Atzen wrote:

>> Hvilket for det meste vil være ulovligt :)
> Hvis man altså er i USA, no?


Hvad bygger du det på?

Er det ikke betingelser vi "acceptere" ved installation eller åbning af
medier?


Thomas Alexander Fre~ (28-03-2002)
Kommentar
Fra : Thomas Alexander Fre~


Dato : 28-03-02 11:16

Christian E. Lysel wrote:

> Jacob Atzen wrote:
>
>>> Hvilket for det meste vil være ulovligt :)
>> Hvis man altså er i USA, no?
>
>
> Hvad bygger du det på?
>
> Er det ikke betingelser vi "acceptere" ved installation eller
> åbning af medier?

Jo, men dele af betingelserne til de fleste programmer er
simpelthen ikke gyldige i dansk lov - heldigvis.

--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
..dk-hierakiet har ikke nok spændende X-headers.

Christian Hemmingsen (28-03-2002)
Kommentar
Fra : Christian Hemmingsen


Dato : 28-03-02 13:07

Thomas Alexander Frederiksen <thomasaf@mail.tele.dk> writes:

> Christian E. Lysel wrote:
>
> > Jacob Atzen wrote:
> >
> >>> Hvilket for det meste vil være ulovligt :)
> >> Hvis man altså er i USA, no?
> >
> >
> > Hvad bygger du det på?
> >
> > Er det ikke betingelser vi "acceptere" ved installation eller
> > åbning af medier?
>
> Jo, men dele af betingelserne til de fleste programmer er
> simpelthen ikke gyldige i dansk lov - heldigvis.

Det er meget muligt, men vil du risikere ikke at kunne tage til USA
pga. DMCA? Den er jo ret ligeglad med dansk lov.

--
Christian Hemmingsen

Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 13:15

Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> writes:

>Det er meget muligt, men vil du risikere ikke at kunne tage til USA
>pga. DMCA? Den er jo ret ligeglad med dansk lov.

Hvorfor skulle man ikke kunne tage til USA bagefter?

I så fald kunne ingen amerikanere jo tage til Danmark. De fleste har
nok kørt bil som 16-årige, og det er jo ulovligt i følge dansk lov...
og dansk lov er jo ret ligeglad med amerikansk lov.

Mvh.
   Klaus.

Sune (28-03-2002)
Kommentar
Fra : Sune


Dato : 28-03-02 13:43

On 28 Mar 2002 12:15:10 GMT, Klaus Ellegaard <klaus@ellegaard.dk>
wrote:

>>Det er meget muligt, men vil du risikere ikke at kunne tage til USA
>>pga. DMCA? Den er jo ret ligeglad med dansk lov.
>
>Hvorfor skulle man ikke kunne tage til USA bagefter?

http://news.com.com/2100-1001-270440.html?legacy=cnet

Derfor ?

Mvh
Sune

Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 13:46

Sune <december2001@tdcadsl.dk> writes:

>>Hvorfor skulle man ikke kunne tage til USA bagefter?

>http://news.com.com/2100-1001-270440.html?legacy=cnet

Så hvis man sidder tre mand bag nedrullede gardiner og reverse-
engineer'er Windows for at lave en intern sikkerhedsaudit, bliver
man arresteret, når man kommer til USA?

Det er nogle gode spionsatellitter, der har efterhånden

Mvh.
   Klaus.

Sune (28-03-2002)
Kommentar
Fra : Sune


Dato : 28-03-02 14:15

On 28 Mar 2002 12:46:25 GMT, Klaus Ellegaard <klaus@ellegaard.dk>
wrote:

>Så hvis man sidder tre mand bag nedrullede gardiner og reverse-
>engineer'er Windows for at lave en intern sikkerhedsaudit, bliver
>man arresteret, når man kommer til USA?

Du sammenlignede selv med noget så offentligt som at køre bil.

Så jeg gav dig et link til hvad der kan ske hvis du offentligt
overtræder DMCA.

Mvh
Sune

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 14:08

Sune wrote:

>>Hvorfor skulle man ikke kunne tage til USA bagefter?
> http://news.com.com/2100-1001-270440.html?legacy=cnet
> Derfor ?


Blev han dømt?


Sune (28-03-2002)
Kommentar
Fra : Sune


Dato : 28-03-02 14:19

On Thu, 28 Mar 2002 14:07:53 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:

>Blev han dømt?

http://www.eff.org/IP/DMCA/US_v_Sklyarov/us_v_sklyarov_faq.html#Status

Mvh
Sune

Andreas Plesner Jaco~ (28-03-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 28-03-02 14:22

In article <e266aukppu5i5doa1mr90sjfj4l01fc3s7@4ax.com>, Sune wrote:
>
>>Blev han dømt?
>
> http://www.eff.org/IP/DMCA/US_v_Sklyarov/us_v_sklyarov_faq.html#Status

Bemærk den store forskel - han begik faktisk noget der teoretisk kunne
være ulovligt i kamerika, da hans research blev offentliggjort derovre.
At reverse-engineere et produkt i Danmark for egne formål er derfor ikke
en showstopper for en ferietur til USA alene. (Forudsat at vi må rode i
programmer selvom shrink-wrap-licensen siger noget andet, og det mener
jeg at have hørt fra flere juridiske eksperter at man godt må, men jeg
tror aldrig det er blevet prøvet ved en domstol)

--
Andreas Plesner Jacobsen | "I am your density."
| -- George McFly in "Back to the Future"

Henrik Boegh (01-04-2002)
Kommentar
Fra : Henrik Boegh


Dato : 01-04-02 19:26

Andreas Plesner Jacobsen told the rest of dk.edb.sikkerhed:

[...]

> (Forudsat at
> vi må rode i programmer selvom shrink-wrap-licensen siger noget andet,
> og det mener jeg at have hørt fra flere juridiske eksperter at man
> godt må, men jeg tror aldrig det er blevet prøvet ved en domstol)

Jeg har fra tredje hånd hørt om et dansk firma som var tæt på at ryge
et retten i forbindelse med noget reverse engineering, men da de havde
en afkræftelse fra producenten af det software de havde reverse
engineered på at få udleveret de informationer de søgte, mente det
sagsøgende firmas danske advokat at de stod så svagt at de med ret stor
sikkerhed ville tabe i danske retsale og sagen faldt derfor før den
overhovedet blev til noget.
Jeg er dog ikke sikker på om historien passer så en evt. bekræftelse
ville da være rar :)

> Andreas Plesner Jacobsen | "I am your density."

--
H e n r i k B o e g h ^ http://henrik.boegh.net/?index=usenet
There's so much to say but your eyes keep interrupting me.



Christian E. Lysel (01-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 01-04-02 22:25

Henrik Boegh wrote:

> Jeg har fra tredje hånd hørt om et dansk firma som var tæt på at ryge
> et retten i forbindelse med noget reverse engineering, men da de havde
> en afkræftelse fra producenten af det software de havde reverse
> engineered på at få udleveret de informationer de søgte, mente det


Hvis de informationer de søgte ikke har noget med interoperabilitet at
gører har de ikke en chance.

> sagsøgende firmas danske advokat at de stod så svagt at de med ret stor
> sikkerhed ville tabe i danske retsale og sagen faldt derfor før den
> overhovedet blev til noget.
> Jeg er dog ikke sikker på om historien passer så en evt. bekræftelse
> ville da være rar :)


Jeg prøvet at kører en tråd i dk.videnskab.jura, og det jeg efterhånden
er kommet frem til er at hvis man tolker reverse engineering som
fremstilling af et eksemplar af edb-programet (hvilket jeg tolker det
som), er det ikke lovligt undtaget et tilfælde omkring
interoperabilitet, hvor der dog også er undtagelser.

En evt. forsættelse af det juridisk emne bør venligst forsætte i
dk.videnskab.jura.


Kent Friis (02-04-2002)
Kommentar
Fra : Kent Friis


Dato : 02-04-02 05:56

Den Mon, 01 Apr 2002 23:24:46 +0200 skrev Christian E. Lysel:
>Henrik Boegh wrote:
>
>
>Jeg prøvet at kører en tråd i dk.videnskab.jura, og det jeg efterhånden
>er kommet frem til er at hvis man tolker reverse engineering som
>fremstilling af et eksemplar af edb-programet (hvilket jeg tolker det
>som),

Og hvilket du (so far) er den eneste der tolker det som.

>er det ikke lovligt undtaget et tilfælde omkring
>interoperabilitet, hvor der dog også er undtagelser.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (02-04-2002)
Kent Friis (02-04-2002)
Kommentar
Fra : Kent Friis


Dato : 02-04-02 16:44

Den Tue, 02 Apr 2002 13:22:51 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>> Og hvilket du (so far) er den eneste der tolker det som.
>
>http://groups.google.com./groups?selm=xnolnpam5d1.fsf%40alfrigg.diku.dk

"overdrage oplysninger til tredjemand", "frigive kildeteksten" - her er
jo netop tale om videredistribution i en eller anden form.

>http://groups.google.com./groups?selm=87bsgydgcx.fsf%40xyzzy.adsl.dk

"En offentliggørelse af dine optegnelser kan altså være i strid med
ophavretsloven. Formodentlig må du slet ikke 'oversætte kodens form'
med det henseende af fjerne kopibeskyttelse" - igen tales der om
kopieringen, og ikke reverse engineering i sig selv.

>http://groups.google.com./groups?selm=35b84857.199972%40news.image.dk

Ok, han giver dig til gengæld ret i at reverse engineering skulle være
forbudt, men han henviser ikke til noget sted hvor det specifikt er
forbudt. Han giver dig IMHO ikke ret i at reverse engineering er det
samme som "eksemplarfremstilling".

Men du snyder: De indlæg stammer ikke fra den tråd, så naturligvis har
jeg ikke set dem, før nu.

Det sidste eksempel (den der giver dig delvist ret) er iflg. google fra
1998. Sjovt nok lyder en af de sidste linier i Lov om ophavsret: "Loven
trådte i kraft den 9. juni 2001." Dvs. der kan reelt være tale om en
helt anderledes lov, en den gældende. Bl.a. er der SVJV i mellemtiden
blevet lavet fuldstændig om på den del der omhandler digital kopiering
og reverse engineering, for at tilpasse loven til et EU-direktiv.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (02-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-04-02 17:24

Kent Friis wrote:

>>>Og hvilket du (so far) er den eneste der tolker det som.
>>http://groups.google.com./groups?selm=xnolnpam5d1.fsf%40alfrigg.diku.dk
> "overdrage oplysninger til tredjemand", "frigive kildeteksten" - her er
> jo netop tale om videredistribution i en eller anden form.


En videredistribution (kopiering af værket i en eller anden form) vil da
være tilfældet hvis reverse engineering benyttes i forbindelse med
software udvikling, hvilket jeg antager Henrik mente. Dette gælder også
selvom dekompilieringen ikke direkte kompileres ind i den nye kode.

>>http://groups.google.com./groups?selm=87bsgydgcx.fsf%40xyzzy.adsl.dk
> "En offentliggørelse af dine optegnelser kan altså være i strid med
> ophavretsloven. Formodentlig må du slet ikke 'oversætte kodens form'
> med det henseende af fjerne kopibeskyttelse" - igen tales der om
> kopieringen, og ikke reverse engineering i sig selv.


"oversætte kodens form", regner jeg som reverse engineering!

>>http://groups.google.com./groups?selm=35b84857.199972%40news.image.dk
> Ok, han giver dig til gengæld ret i at reverse engineering skulle være
> forbudt, men han henviser ikke til noget sted hvor det specifikt er
> forbudt. Han giver dig IMHO ikke ret i at reverse engineering er det
> samme som "eksemplarfremstilling".


Ophavsretten forhindre dig i at tage kopier af et værk, dog må du godt
tage kopier af et værk i de specifikke tilfælde der er beskrevet.

Jeg sidestille reverse engineering med at tage en kopi af et værk, det
gør du måske ikke?

Hvad er reverse engineering så?


> Men du snyder: De indlæg stammer ikke fra den tråd, så naturligvis har
> jeg ikke set dem, før nu.


Nej, hmmm, var det ikke dig der gav mig en søgestreng til google.com
eller var det en anden?


> Det sidste eksempel (den der giver dig delvist ret) er iflg. google fra
> 1998. Sjovt nok lyder en af de sidste linier i Lov om ophavsret: "Loven
> trådte i kraft den 9. juni 2001." Dvs. der kan reelt være tale om en
> helt anderledes lov, en den gældende. Bl.a. er der SVJV i mellemtiden
> blevet lavet fuldstændig om på den del der omhandler digital kopiering
> og reverse engineering, for at tilpasse loven til et EU-direktiv.


Et hurtigt kik på retsinfo efter historiske dokumenter, afslører ikke
nogle størrer ændringer (LBK nr 194 af 11/03/1997)




Kent Friis (02-04-2002)
Kommentar
Fra : Kent Friis


Dato : 02-04-02 18:28

Den Tue, 02 Apr 2002 18:23:45 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>>Og hvilket du (so far) er den eneste der tolker det som.
>>>http://groups.google.com./groups?selm=xnolnpam5d1.fsf%40alfrigg.diku.dk
>> "overdrage oplysninger til tredjemand", "frigive kildeteksten" - her er
>> jo netop tale om videredistribution i en eller anden form.
>
>En videredistribution (kopiering af værket i en eller anden form) vil da
>være tilfældet hvis reverse engineering benyttes i forbindelse med
>software udvikling, hvilket jeg antager Henrik mente. Dette gælder også
>selvom dekompilieringen ikke direkte kompileres ind i den nye kode.

Software udvikling? Hvornår er det blevet en del af emnet? Vi snakkede
om reverse engineering med det formål at gøre en W2k maskine relativt
sikker på et netværk.

>>>http://groups.google.com./groups?selm=87bsgydgcx.fsf%40xyzzy.adsl.dk
>> "En offentliggørelse af dine optegnelser kan altså være i strid med
>> ophavretsloven. Formodentlig må du slet ikke 'oversætte kodens form'
>> med det henseende af fjerne kopibeskyttelse" - igen tales der om
>> kopieringen, og ikke reverse engineering i sig selv.
>
>"oversætte kodens form", regner jeg som reverse engineering!

"...med det henseende at fjerne kopibeskyttelsen" - hvis formålet er
ulovlig kopiering, så er vi igen ovre i kopiering.

>>>http://groups.google.com./groups?selm=35b84857.199972%40news.image.dk
>> Ok, han giver dig til gengæld ret i at reverse engineering skulle være
>> forbudt, men han henviser ikke til noget sted hvor det specifikt er
>> forbudt. Han giver dig IMHO ikke ret i at reverse engineering er det
>> samme som "eksemplarfremstilling".
>
>Ophavsretten forhindre dig i at tage kopier af et værk, dog må du godt
>tage kopier af et værk i de specifikke tilfælde der er beskrevet.
>
>Jeg sidestille reverse engineering med at tage en kopi af et værk, det
>gør du måske ikke?

Nej.

>Hvad er reverse engineering så?

At finde ud af hvordan programmet virker. Det kan have mange formål -
fx. at få de oplysninger der *burde* have stået i manualen. (hvad hulen
betyder HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\123454321?)

>> Men du snyder: De indlæg stammer ikke fra den tråd, så naturligvis har
>> jeg ikke set dem, før nu.
>
>Nej, hmmm, var det ikke dig der gav mig en søgestreng til google.com
>eller var det en anden?

Jeg tror ikke det var mig.

>> Det sidste eksempel (den der giver dig delvist ret) er iflg. google fra
>> 1998. Sjovt nok lyder en af de sidste linier i Lov om ophavsret: "Loven
>> trådte i kraft den 9. juni 2001." Dvs. der kan reelt være tale om en
>> helt anderledes lov, en den gældende. Bl.a. er der SVJV i mellemtiden
>> blevet lavet fuldstændig om på den del der omhandler digital kopiering
>> og reverse engineering, for at tilpasse loven til et EU-direktiv.
>
>Et hurtigt kik på retsinfo efter historiske dokumenter, afslører ikke
>nogle størrer ændringer (LBK nr 194 af 11/03/1997)

diff -u?

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (02-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-04-02 21:41

Kent Friis wrote:

>>En videredistribution (kopiering af værket i en eller anden form) vil da
>>være tilfældet hvis reverse engineering benyttes i forbindelse med
>>software udvikling, hvilket jeg antager Henrik mente. Dette gælder også
>>selvom dekompilieringen ikke direkte kompileres ind i den nye kode.
> Software udvikling? Hvornår er det blevet en del af emnet? Vi snakkede
> om reverse engineering med det formål at gøre en W2k maskine relativt
> sikker på et netværk.


Software udvikling fx i forbindelse med udarbejdelse af en patch.

>>"oversætte kodens form", regner jeg som reverse engineering!
> "...med det henseende at fjerne kopibeskyttelsen" - hvis formålet er
> ulovlig kopiering, så er vi igen ovre i kopiering.


kopibeskyttelse tjener blot som et eksempel.

>>Jeg sidestille reverse engineering med at tage en kopi af et værk, det
>>gør du måske ikke?
> Nej.


Det regnede jeg også med :)

>>Hvad er reverse engineering så?
> At finde ud af hvordan programmet virker. Det kan have mange formål -
> fx. at få de oplysninger der *burde* have stået i manualen. (hvad hulen
> betyder HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\123454321?)


Hvilke metoder vil du da bruge, de beskrevet i http://reengineer.org/
eller går du helt andre veje?

>>Et hurtigt kik på retsinfo efter historiske dokumenter, afslører ikke
>>nogle størrer ændringer (LBK nr 194 af 11/03/1997)
> diff -u?

Nej, jeg brugte windows metoden, hurtige skift mellem to internet
explorer (den ene med den gamle tekst og den anden med den nye tekst)
med alt-tab. :)


Kent Friis (03-04-2002)
Kommentar
Fra : Kent Friis


Dato : 03-04-02 16:53

Den Tue, 02 Apr 2002 22:41:27 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>En videredistribution (kopiering af værket i en eller anden form) vil da
>>>være tilfældet hvis reverse engineering benyttes i forbindelse med
>>>software udvikling, hvilket jeg antager Henrik mente. Dette gælder også
>>>selvom dekompilieringen ikke direkte kompileres ind i den nye kode.
>> Software udvikling? Hvornår er det blevet en del af emnet? Vi snakkede
>> om reverse engineering med det formål at gøre en W2k maskine relativt
>> sikker på et netværk.
>
>Software udvikling fx i forbindelse med udarbejdelse af en patch.

Den bliver vel også kun brugt internt? Ellers kunne der vel også
argumenteres for at at det netop ikke er eksemplarfremstilling, da der
jo netop er tale om kode der _ikke_ var i det oprindelige produkt. Hvis
den havde været det, ville patchen jo være unødvendig.

Dertil kommer så at patchen kun kan bruges af folk der allerede har
det oprindelige produkt (W2k i dette tilfælde), og derfor ikke har nogen
negativ indflydelse på indtægterne.

>>>"oversætte kodens form", regner jeg som reverse engineering!
>> "...med det henseende at fjerne kopibeskyttelsen" - hvis formålet er
>> ulovlig kopiering, så er vi igen ovre i kopiering.
>
>kopibeskyttelse tjener blot som et eksempel.

Kopibeskyttelse som eksempel, når loven netop handler om kopiering? Den
må du længere ud på landet med.

>>>Hvad er reverse engineering så?
>> At finde ud af hvordan programmet virker. Det kan have mange formål -
>> fx. at få de oplysninger der *burde* have stået i manualen. (hvad hulen
>> betyder HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\123454321?)
>
>Hvilke metoder vil du da bruge, de beskrevet i http://reengineer.org/
>eller går du helt andre veje?

Disassembler, debugger,... Nu gør jeg normalt ikke i reverse engineering
så detaljer må du bede andre om.

>>>Et hurtigt kik på retsinfo efter historiske dokumenter, afslører ikke
>>>nogle størrer ændringer (LBK nr 194 af 11/03/1997)
>> diff -u?
>
>Nej, jeg brugte windows metoden, hurtige skift mellem to internet
>explorer (den ene med den gamle tekst og den anden med den nye tekst)
>med alt-tab. :)

"Hurtige" skift? Det må være windows 3.0

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 17:34

Kent Friis wrote:

>>>Software udvikling? Hvornår er det blevet en del af emnet? Vi snakkede
>>>om reverse engineering med det formål at gøre en W2k maskine relativt
>>>sikker på et netværk.
>>Software udvikling fx i forbindelse med udarbejdelse af en patch.


> Den bliver vel også kun brugt internt? Ellers kunne der vel også


Kommer an på situationen, dette kan også være en ydelse der sælges, har
dog ikke oplevet det.

> argumenteres for at at det netop ikke er eksemplarfremstilling, da der
> jo netop er tale om kode der _ikke_ var i det oprindelige produkt. Hvis
> den havde været det, ville patchen jo være unødvendig.


?

At fremstille patchen kræver reverse engineering, derved har man en
version af kilde teksten i assemblersprog eller ligende, denne kan man
nu rette og herved udvikle en patch.

Udviklingen af patchen kræver dog man har kilde teksten, hvilket ikke er
lovtligt i ophavsretten.


> Dertil kommer så at patchen kun kan bruges af folk der allerede har
> det oprindelige produkt (W2k i dette tilfælde), og derfor ikke har nogen
> negativ indflydelse på indtægterne.


Ophavsretten har ikke noget med indtægter at gøre, det er omvendt :)

>>>>"oversætte kodens form", regner jeg som reverse engineering!
>>>"...med det henseende at fjerne kopibeskyttelsen" - hvis formålet er
>>>ulovlig kopiering, så er vi igen ovre i kopiering.
>>kopibeskyttelse tjener blot som et eksempel.
> Kopibeskyttelse som eksempel, når loven netop handler om kopiering? Den
> må du længere ud på landet med.


Dvs. hvis oversættelse af kodens form ikke bruges til at bryde
kopibeskyttelse, er det lovligt at oversætte koden?

Ved at oversætte koden har du lavet en kopi i en anden form, det er
ulovligt!

>>Hvilke metoder vil du da bruge, de beskrevet i http://reengineer.org/
>>eller går du helt andre veje?
> Disassembler, debugger,... Nu gør jeg normalt ikke i reverse engineering
> så detaljer må du bede andre om.


I min begrebsverden er reverse engeering det samme som at kopiere dele
af et program-kode og gøre denne letter læselig/forståelig.

>>Nej, jeg brugte windows metoden, hurtige skift mellem to internet
>>explorer (den ene med den gamle tekst og den anden med den nye tekst)
>>med alt-tab. :)
> "Hurtige" skift? Det må være windows 3.0


Så langsom er windows ikke.



Kent Friis (03-04-2002)
Kommentar
Fra : Kent Friis


Dato : 03-04-02 18:12

Den Wed, 03 Apr 2002 18:33:55 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>>Software udvikling? Hvornår er det blevet en del af emnet? Vi snakkede
>>>>om reverse engineering med det formål at gøre en W2k maskine relativt
>>>>sikker på et netværk.
>>>Software udvikling fx i forbindelse med udarbejdelse af en patch.
>
>> Den bliver vel også kun brugt internt? Ellers kunne der vel også
>
>Kommer an på situationen, dette kan også være en ydelse der sælges, har
>dog ikke oplevet det.

Det har jeg svært ved at forestille mig at man ville gøre uden at have
en aftale med fx. MS.

>> argumenteres for at at det netop ikke er eksemplarfremstilling, da der
>> jo netop er tale om kode der _ikke_ var i det oprindelige produkt. Hvis
>> den havde været det, ville patchen jo være unødvendig.
>
>
>?
>
>At fremstille patchen kræver reverse engineering, derved har man en
>version af kilde teksten i assemblersprog eller ligende, denne kan man
>nu rette og herved udvikle en patch.
>
>Udviklingen af patchen kræver dog man har kilde teksten, hvilket ikke er
>lovtligt i ophavsretten.

Hvor står der noget om kildeteksten?

>> Dertil kommer så at patchen kun kan bruges af folk der allerede har
>> det oprindelige produkt (W2k i dette tilfælde), og derfor ikke har nogen
>> negativ indflydelse på indtægterne.
>
>Ophavsretten har ikke noget med indtægter at gøre, det er omvendt :)

Nej, men man havde engang et princip om at erstatningen max kunne udgøre
det tabte beløb.

>>>>>"oversætte kodens form", regner jeg som reverse engineering!
>>>>"...med det henseende at fjerne kopibeskyttelsen" - hvis formålet er
>>>>ulovlig kopiering, så er vi igen ovre i kopiering.
>>>kopibeskyttelse tjener blot som et eksempel.
>> Kopibeskyttelse som eksempel, når loven netop handler om kopiering? Den
>> må du længere ud på landet med.
>
>Dvs. hvis oversættelse af kodens form ikke bruges til at bryde
>kopibeskyttelse, er det lovligt at oversætte koden?

Netop. Det er det jeg (og andre) hele tiden har sagt.

>Ved at oversætte koden har du lavet en kopi i en anden form, det er
>ulovligt!

En del af koden, og kortvarigt.

Du oversætter også en bog til hjernebølger, når du læser den. Men det er
måske også ulovligt.

>>>Hvilke metoder vil du da bruge, de beskrevet i http://reengineer.org/
>>>eller går du helt andre veje?
>> Disassembler, debugger,... Nu gør jeg normalt ikke i reverse engineering
>> så detaljer må du bede andre om.
>
>I min begrebsverden er reverse engeering det samme som at kopiere dele
>af et program-kode og gøre denne letter læselig/forståelig.

Der behøver stadig ikke indgå nogen egentlig kopiering.

>>>Nej, jeg brugte windows metoden, hurtige skift mellem to internet
>>>explorer (den ene med den gamle tekst og den anden med den nye tekst)
>>>med alt-tab. :)
>> "Hurtige" skift? Det må være windows 3.0
>
>Så langsom er windows ikke.

W2k på en 850 MHz maskine er (og XP på en 1.6 GHz er endnu langsommere).

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Klaus Ellegaard (02-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-04-02 20:46

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Jeg sidestille reverse engineering med at tage en kopi af et værk, det
>gør du måske ikke?

Nej.

>Hvad er reverse engineering så?

Det er en anden måde at køre programmet på.

Se det som at trykke "Pause" og derefter køre frem billed for billed
på et videobånd.

Du vil vel give mig ret i, at billed-for-billed-metoden er en grundig
undersøgelse af videobåndet (og virkemåden for visuelle effekter der
er brugt i en action-scene) - men at der ikke er tale om eksemplar-
fremstilling eller anden form for ulovlig handling?

Det er det samme, reverse engineering (kan) bestå(r) af: den trinvise
kørsel/undersøgelse af programmet for at finde ud af, hvad der sker
bag kulisserne.

Mvh.
   Klaus.

Christian E. Lysel (02-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-04-02 21:52

Klaus Ellegaard wrote:

>>Jeg sidestille reverse engineering med at tage en kopi af et værk, det
>>gør du måske ikke?
> Nej.


>>Hvad er reverse engineering så?
> Det er en anden måde at køre programmet på.


Denne måde at "køre" programmet er den tilladt i ophavsretten, og evt. hvor?


> Se det som at trykke "Pause" og derefter køre frem billed for billed
> på et videobånd.


Disse billeder er det disassemblet kode, og brug af breakpoint?

Eller bruger du andre metoder?


> Du vil vel give mig ret i, at billed-for-billed-metoden er en grundig
> undersøgelse af videobåndet (og virkemåden for visuelle effekter der
> er brugt i en action-scene) - men at der ikke er tale om eksemplar-
> fremstilling eller anden form for ulovlig handling?


I dette tilfælde er det lovligt hvis der er tale om et analog medie. I
tilfældet omkring digital redigering er jeg usikker.


> Det er det samme, reverse engineering (kan) bestå(r) af: den trinvise
> kørsel/undersøgelse af programmet for at finde ud af, hvad der sker
> bag kulisserne.


Dette forgår digitalt, derfor mener jeg det ikke er tilladt, så længe
det ikke ligger inde for §36 eller §37-

Jeg har hørt og forstået argmentationen om at det der ikke er ulovligt
er lovligt, men starten af ophavsretten siger at alle former for kopier
af et værk er ulovligt, derefter gennemgår den de tilfælde som er lovlige


Klaus Ellegaard (02-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-04-02 22:49

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>> Det er en anden måde at køre programmet på.

>Denne måde at "køre" programmet er den tilladt i ophavsretten, og evt. hvor?

Den er ikke forbudt, så umiddelbart vil jeg mene, at den er ok.

Sagt mere direkte: medmindre der specifikt står, at man ikke må
sætte breakpoints under kørsel af programmet, så må man godt.

>> Se det som at trykke "Pause" og derefter køre frem billed for billed
>> på et videobånd.

>Disse billeder er det disassemblet kode, og brug af breakpoint?

Det kunne man udmærket forestille sig.

>> Du vil vel give mig ret i, at billed-for-billed-metoden er en grundig
>> undersøgelse af videobåndet (og virkemåden for visuelle effekter der
>> er brugt i en action-scene) - men at der ikke er tale om eksemplar-
>> fremstilling eller anden form for ulovlig handling?

>I dette tilfælde er det lovligt hvis der er tale om et analog medie. I
>tilfældet omkring digital redigering er jeg usikker.

Så det er altså ulovligt at røre ved Pause-knappen på DVD-afspilleren?

>Jeg har hørt og forstået argmentationen om at det der ikke er ulovligt
>er lovligt, men starten af ophavsretten siger at alle former for kopier
>af et værk er ulovligt, derefter gennemgår den de tilfælde som er lovlige

Hvilket stadig indebærer, at "Pause"-knappen på DVD-afspilleren laver
en komplet kopi af DVD-skiven fra start til slut. Det har jeg lidt
svært ved at følge.

Mvh.
   Klaus.

Christian E. Lysel (02-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-04-02 23:12

Klaus Ellegaard wrote:

>>Denne måde at "køre" programmet er den tilladt i ophavsretten, og evt. hvor?
> Den er ikke forbudt, så umiddelbart vil jeg mene, at den er ok.
>
> Sagt mere direkte: medmindre der specifikt står, at man ikke må
> sætte breakpoints under kørsel af programmet, så må man godt.


Brug af breakpoints er ikke ulovligt, men kan ej bruges selvstændig til
noget fornuftigt. Det er det svært at placere sin breakpoints hvis man
ikke må disassemble koden ikke noget andet så man kan abstrarere (dog
kunne jeg i gamle dage godt læse maskin kode i en ascii viewer :)


>>Disse billeder er det disassemblet kode, og brug af breakpoint?
> Det kunne man udmærket forestille sig.


Disassemblingen er ulovlig som jeg ser det, da dette er at skabe en kopi.


>>I dette tilfælde er det lovligt hvis der er tale om et analog medie. I
>>tilfældet omkring digital redigering er jeg usikker.
> Så det er altså ulovligt at røre ved Pause-knappen på DVD-afspilleren?


Vel lige så ulovligt som at se filmen, hvilket nok ikke er ulovligt.

> Hvilket stadig indebærer, at "Pause"-knappen på DVD-afspilleren laver
> en komplet kopi af DVD-skiven fra start til slut. Det har jeg lidt
> svært ved at følge.


Pause knappen laver én kopi af ét billed til skærmen, dette er et analog
medie.

Men, mener du pause knappen og brugen af denne kan bruges som parallel
til reverse engine? Det ville svarer til at trække et interrupt på en
maskine, eller rode med pulsgiveren.


Kasper Dupont (03-04-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-04-02 08:49

"Christian E. Lysel" wrote:
>
> Disassemblingen er ulovlig som jeg ser det, da dette er at skabe en kopi.

En dissasemblering behøves ikke nødvendigvis være en kopiering.
Hvis du dissasembler koden og gemmer denne i en fil, der
efterfølgende kan assembles igen, er der naturligvis tale om en
kopiering i en eller anden form. Men, hvis du blot viser et
udsnit af koden i et vindue, hvor man samtidig kan bladre op og
ned, er der ikke tale om en kopiering.

>
> >>I dette tilfælde er det lovligt hvis der er tale om et analog medie. I
> >>tilfældet omkring digital redigering er jeg usikker.
> > Så det er altså ulovligt at røre ved Pause-knappen på DVD-afspilleren?
>
> Vel lige så ulovligt som at se filmen, hvilket nok ikke er ulovligt.
>
> > Hvilket stadig indebærer, at "Pause"-knappen på DVD-afspilleren laver
> > en komplet kopi af DVD-skiven fra start til slut. Det har jeg lidt
> > svært ved at følge.
>
> Pause knappen laver én kopi af ét billed til skærmen, dette er et analog
> medie.

Der gemmes en digital kopi i DVD afspillerens hukommelse. Denne
kopi, ville under alle omstændigheder være blevet lavet ved
afspilning. Forskellen er blot, at når der trykkes på pause
bliver den ikke slettet efter 1/50 sekund som den ellers ville
være blevet.

>
> Men, mener du pause knappen og brugen af denne kan bruges som parallel
> til reverse engine?

Det er da en bedre sammenligning, end at sammenligne det med en
kopiering.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 17:36

Kasper Dupont wrote:

>>Disassemblingen er ulovlig som jeg ser det, da dette er at skabe en kopi.
> En dissasemblering behøves ikke nødvendigvis være en kopiering.
> Hvis du dissasembler koden og gemmer denne i en fil, der
> efterfølgende kan assembles igen, er der naturligvis tale om en
> kopiering i en eller anden form. Men, hvis du blot viser et
> udsnit af koden i et vindue, hvor man samtidig kan bladre op og
> ned, er der ikke tale om en kopiering.


Der er der vel tage om en delvis kopi.

>>Pause knappen laver én kopi af ét billed til skærmen, dette er et analog
>>medie.
> Der gemmes en digital kopi i DVD afspillerens hukommelse. Denne
> kopi, ville under alle omstændigheder være blevet lavet ved
> afspilning. Forskellen er blot, at når der trykkes på pause
> bliver den ikke slettet efter 1/50 sekund som den ellers ville
> være blevet.


Loven skriver ikke noget om vidio maskiner eller DVD aflæsere, men
omkring computere står der direkte man godt må have kopier, således at
der opbevares en installation på harddisk, og dele i RAM og CPU.

>>Men, mener du pause knappen og brugen af denne kan bruges som parallel
>>til reverse engine?
> Det er da en bedre sammenligning, end at sammenligne det med en
> kopiering.


En pause knap er en frysning af en tilstand!


Kent Friis (03-04-2002)
Kommentar
Fra : Kent Friis


Dato : 03-04-02 18:13

Den Wed, 03 Apr 2002 18:36:26 +0200 skrev Christian E. Lysel:
>Kasper Dupont wrote:
>
>>>Disassemblingen er ulovlig som jeg ser det, da dette er at skabe en kopi.
>> En dissasemblering behøves ikke nødvendigvis være en kopiering.
>> Hvis du dissasembler koden og gemmer denne i en fil, der
>> efterfølgende kan assembles igen, er der naturligvis tale om en
>> kopiering i en eller anden form. Men, hvis du blot viser et
>> udsnit af koden i et vindue, hvor man samtidig kan bladre op og
>> ned, er der ikke tale om en kopiering.
>
>Der er der vel tage om en delvis kopi.
>
>>>Pause knappen laver én kopi af ét billed til skærmen, dette er et analog
>>>medie.
>> Der gemmes en digital kopi i DVD afspillerens hukommelse. Denne
>> kopi, ville under alle omstændigheder være blevet lavet ved
>> afspilning. Forskellen er blot, at når der trykkes på pause
>> bliver den ikke slettet efter 1/50 sekund som den ellers ville
>> være blevet.
>
>Loven skriver ikke noget om vidio maskiner eller DVD aflæsere, men
>omkring computere står der direkte man godt må have kopier, således at
>der opbevares en installation på harddisk, og dele i RAM og CPU.

Det er lovligt, medmindre der står at det ikke er.

Ellers ville det jo være lovligt at installere et program, men ikke at
se end film fra DVD.

>>>Men, mener du pause knappen og brugen af denne kan bruges som parallel
>>>til reverse engine?
>> Det er da en bedre sammenligning, end at sammenligne det med en
>> kopiering.
>
>En pause knap er en frysning af en tilstand!

Det samme er et breakpoint.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 19:04

Kent Friis wrote:

Andgående fjernelse af kopibeskyttelse på DVD medier,

....§ 78. Med bøde straffes den, som forsætligt eller groft uagtsomt
omsætter eller i kommercielt øjemed besidder midler, hvis eneste formål
er at lette ulovlig fjernelse eller omgåelse af tekniske indretninger,
som måtte være anvendt til at beskytte et edb-program.

Stk. 2. Bestemmelsen i stk. 1 finder tilsvarende anvendelse på
andre værker i digitaliseret form...

Spørgsmålet omkring kopibeskyttelse af DVD medier, er så om det _er_ en
kopibeskyttelse :)

>>Loven skriver ikke noget om vidio maskiner eller DVD aflæsere, men
>>omkring computere står der direkte man godt må have kopier, således at
>>der opbevares en installation på harddisk, og dele i RAM og CPU.


> Det er lovligt, medmindre der står at det ikke er.
>
> Ellers ville det jo være lovligt at installere et program, men ikke at
> se end film fra DVD.


Ja.

Men på den anden side står der jo det er ulovligt at lave et eksemplar/kopi.

>>En pause knap er en frysning af en tilstand!
> Det samme er et breakpoint.


Breakpoints alene har intet med reverse engineering at gøre!

Sad lige og læste ophavsretten igennem igen, og § 36 stk 1, giver jo ret
til at gøre alt ved programmet så længe det er nødvendigt i forbindelse
med rettelse af fejl.

Dvs. reverse engineering er tilladt i forbindelse med fejlrettelse.

*jubii*, regnede ellers med det var ulovligt.


Kent Friis (03-04-2002)
Kommentar
Fra : Kent Friis


Dato : 03-04-02 20:02

Den Wed, 03 Apr 2002 20:03:41 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>Andgående fjernelse af kopibeskyttelse på DVD medier,
>
>...§ 78. Med bøde straffes den, som forsætligt eller groft uagtsomt
>omsætter eller i kommercielt øjemed besidder midler, hvis eneste formål
>er at lette ulovlig fjernelse eller omgåelse af tekniske indretninger,
>som måtte være anvendt til at beskytte et edb-program.
>
> Stk. 2. Bestemmelsen i stk. 1 finder tilsvarende anvendelse på
>andre værker i digitaliseret form...
>
>Spørgsmålet omkring kopibeskyttelse af DVD medier, er så om det _er_ en
>kopibeskyttelse :)

Det var jo ellers dig der skrev:

>>>Loven skriver ikke noget om vidio maskiner eller DVD aflæsere,



Men hvis det er DeCSS du tænker på, så har den præcis samme formål som
den tilsvarende chip i en DVD-afspiller, og derfor er den nøjagtig lige
så ulovlig som en DVD-afspiller.

>> Det er lovligt, medmindre der står at det ikke er.
>>
>> Ellers ville det jo være lovligt at installere et program, men ikke at
>> se end film fra DVD.
>
>Ja.
>
>Men på den anden side står der jo det er ulovligt at lave et eksemplar/kopi.

Ja, så reverse-engineering'en skal naturligvis ikke gå ud på at lave
en kopi.

>>>En pause knap er en frysning af en tilstand!
>> Det samme er et breakpoint.
>
>Breakpoints alene har intet med reverse engineering at gøre!

Hvis man ikke har sourcen, så er et breakpoint ikke specielt anvendeligt
til andre formål.

Ved nærmere eftertanke er "strace" kommandoen på en Linux nok ret
anvendelig i forbindelse med reverse engineering - og netop ret god
til at finde ud af hvofor h*lvede et program ikke vil køre... "Nå, det
er DEN fil den ikke kan finde".

>Sad lige og læste ophavsretten igennem igen, og § 36 stk 1, giver jo ret
>til at gøre alt ved programmet så længe det er nødvendigt i forbindelse
>med rettelse af fejl.
>
>Dvs. reverse engineering er tilladt i forbindelse med fejlrettelse.
>
>*jubii*, regnede ellers med det var ulovligt.

Det er endnu et af de steder hvor det er explicit tilladt, dvs. det
hjælper ikke engang med en underskrevet EULA.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 20:19

Kent Friis wrote:

> Men hvis det er DeCSS du tænker på, så har den præcis samme formål som
> den tilsvarende chip i en DVD-afspiller, og derfor er den nøjagtig lige
> så ulovlig som en DVD-afspiller.


Hvilket også vil sige at regionsfrie afspillere også er ulovligt, da
dette er en omgåelse af kopibeskyttelsen :)

> Ja, så reverse-engineering'en skal naturligvis ikke gå ud på at lave
> en kopi.


Hvilket ikke er muligt!

Giv mig eksempel på hvordan du ville reverse engineer et givet
edb-program uden at kopiere programmet i en eller anden form (fx
disassembler).

> Hvis man ikke har sourcen, så er et breakpoint ikke specielt anvendeligt
> til andre formål.


ja.


> Ved nærmere eftertanke er "strace" kommandoen på en Linux nok ret
> anvendelig i forbindelse med reverse engineering - og netop ret god


"strace" er blot en sporing af system kald og "signals", men jeg vil
aldrig kalde det et reverse engineering værktøj.

Endvidere er strace værdiløst hvis programmøren ikke bruger system kald :)

> til at finde ud af hvofor h*lvede et program ikke vil køre... "Nå, det
> er DEN fil den ikke kan finde".


Hvad hedder strace på Windows? :)

Jeg ved ikke om der findes noget som strace på Windows. Men hvis ikke
findes og ikke er beskrevet hvordan man laver sporing af systemkald i
windows, bliver man nød til at bruge reverse engineering for at patche
systemkaldene. Dettte vil så være ulovligt sålænge det ikke er i
forbindelse med fejlrettelse.


Lasse Reichstein Nie~ (03-04-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 03-04-02 20:36

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Kent Friis wrote:
> > Ja, så reverse-engineering'en skal naturligvis ikke gå ud på at lave
> > en kopi.
>
> Hvilket ikke er muligt!
>
> Giv mig eksempel på hvordan du ville reverse engineer et givet
> edb-program uden at kopiere programmet i en eller anden form (fx
> disassembler).

I den betydning af "reverse engineer" jeg bruger, kan jeg reverse
engineere en protokol, f.eks. ved at kigge på pakkedumps. Derefter
kan man lave en "clean room" implementation af den samme protokol
uden på noget tidspunkt at have rørt originalprogrammets kode.

Det vigtige ved reverse engineering er at finde ud af *hvad*
programmet laver, og kun sekundært hvordan det gør det. Hvis man ved
hvad programmet gør, så kan man selv gøre det samme, evt. på en anden
måde. En debugger kan vise en disassembling af en del af programmet,
men jeg kan ikke forestille mig at det er ulovligt (med mindre det
også er ulovligt at skrive "type program.exe" :).

Hvis man faktisk er interesseret i at vide *hvordan* programmet gør
noget, eller hvis det er en proces uden synlige effekter (en
krypteringsalgoritme fx) så er det nødvendigt at *læse* programmets
kode. Igen kan en debugger måske være nok, og den gør ikke andet end
at vise dele af computerens tilstand. Sammenligningen med pauseknappen
på en video eller DVD var ganske god.

> > Hvis man ikke har sourcen, så er et breakpoint ikke specielt anvendeligt
> > til andre formål.
>
> ja.

Kun hvis man ikke kan læse assembler.

> "strace" er blot en sporing af system kald og "signals", men jeg vil
> aldrig kalde det et reverse engineering værktøj.

Det vil jeg.

> Endvidere er strace værdiløst hvis programmøren ikke bruger system kald :)

Rigtigt.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Klaus Ellegaard (03-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-04-02 20:34

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Hvilket også vil sige at regionsfrie afspillere også er ulovligt, da
>dette er en omgåelse af kopibeskyttelsen :)

En DVD kan ikke nødvendigvis kopieres i en regionsfri DVD-afspiller.
De fleste afspillere har detaljer som Macrovision indbygget, der
netop skal forhindre (analog) kopiering.

>Giv mig eksempel på hvordan du ville reverse engineer et givet
>edb-program uden at kopiere programmet i en eller anden form (fx
>disassembler).

Det er mig bekendt reverse engineering af SMB-protokollen, der har
ført til udviklingen af Samba. Denne reverse engineering er sket
på en eller anden Windows-platform, men man kan ikke spille Solitaire
med Samba. Ergo kan man nemt lave (og bruge) reverse engineering uden
at lave en kopi.

>"strace" er blot en sporing af system kald og "signals", men jeg vil
>aldrig kalde det et reverse engineering værktøj.

Det er det skam. Ligesom tcpdump er det.

>windows, bliver man nød til at bruge reverse engineering for at patche
>systemkaldene. Dettte vil så være ulovligt sålænge det ikke er i
>forbindelse med fejlrettelse.

Hvor står det specifikt, at det er ulovligt at reverse engineer'e den
kode, som "CALC.EXE" benytter til at lægge to tal sammen? Og vil du
mene, at reverse engineering af disse måske 2 liniers kode udgør en
så omfattende kopi af Windows XP's samlede funktionalitet, at man
kan kalde det for kopiering i ophavsretslig sammenhæng?

Mvh.
   Klaus.

Kent Friis (03-04-2002)
Kommentar
Fra : Kent Friis


Dato : 03-04-02 20:52

Den Wed, 03 Apr 2002 21:19:22 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>> Men hvis det er DeCSS du tænker på, så har den præcis samme formål som
>> den tilsvarende chip i en DVD-afspiller, og derfor er den nøjagtig lige
>> så ulovlig som en DVD-afspiller.
>
>Hvilket også vil sige at regionsfrie afspillere også er ulovligt, da
>dette er en omgåelse af kopibeskyttelsen :)

Hvilken kopibeskyttelse?

>Giv mig eksempel på hvordan du ville reverse engineer et givet
>edb-program uden at kopiere programmet i en eller anden form (fx
>disassembler).

Hvis du medregner at disassembleren kopierer en lille del af programmet
til video-ram, så må du også medregne at OS'et kopierer programmet til
RAM. Under den forudsætning kan man hverken reverse-engineer eller køre
programmet uden at lave en kopi.

>> Ved nærmere eftertanke er "strace" kommandoen på en Linux nok ret
>> anvendelig i forbindelse med reverse engineering - og netop ret god
>
>"strace" er blot en sporing af system kald og "signals", men jeg vil
>aldrig kalde det et reverse engineering værktøj.

Heller ikke selvom output faktisk er meget tæt på at være et C-program
der gør præcis det samme som programmet under præcis de samme forhold?

>Endvidere er strace værdiløst hvis programmøren ikke bruger system kald :)

Ja, men hvor mange programmer gør ikke det?

int main() {
while(1);
   return 0; /* Won't reach */
}

Men hvad sjovt er der i at reverse-engineer det program, eller et
andet program med samme features?

>> til at finde ud af hvofor h*lvede et program ikke vil køre... "Nå, det
>> er DEN fil den ikke kan finde".
>
>Hvad hedder strace på Windows? :)

Jeg kender ikke noget program der kan det samme, selvom jeg ofte har
savnet et (og ditto på HP/UX).

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 22:23

Klaus Ellegaard wrote:

>>Giv mig eksempel på hvordan du ville reverse engineer et givet
>>edb-program uden at kopiere programmet i en eller anden form (fx
>>disassembler).
> Det er mig bekendt reverse engineering af SMB-protokollen, der har


SMB er en gammel og nem tilgændelig protokol!

Det rundt om protokollen, browse master, domain master, wins opslag
derimod er noget MS-snask (tror jeg nok)

> ført til udviklingen af Samba. Denne reverse engineering er sket
> på en eller anden Windows-platform, men man kan ikke spille Solitaire
> med Samba. Ergo kan man nemt lave (og bruge) reverse engineering uden
> at lave en kopi.


Dette er reverse engineering af en protokol og ikke et program!

Endvidere hvordan kan du være sikker på at der ikke er disassemblet
kode, hvordan kan du se det?

>>"strace" er blot en sporing af system kald og "signals", men jeg vil
>>aldrig kalde det et reverse engineering værktøj.
> Det er det skam. Ligesom tcpdump er det.


tcpdump er en pakker sniffer, lad vær med at blande tingende sammen.
tcpdump kan bruges til reverse engineering af en netværks protokol men
ikke en applikation? Hvordan vil du reverse engineere en Exchange server
vha. af tcpdump?

> Hvor står det specifikt, at det er ulovligt at reverse engineer'e den
> kode, som "CALC.EXE" benytter til at lægge to tal sammen? Og vil du
> mene, at reverse engineering af disse måske 2 liniers kode udgør en
> så omfattende kopi af Windows XP's samlede funktionalitet, at man
> kan kalde det for kopiering i ophavsretslig sammenhæng?


Vores diskution er svær at forsætte, din definition af reverse
engineering er ikke den samme som min eller folk fra http://reengineer.org/.

Følgende er min forståelse, taget fra http://tcse.org/revengr/taxonomy.html,

Reverse engineering
- "the process of analyzing a subject system with two goals in mind:
(1) to identify the system's components and their interrelationships; and,
(2) to create representations of the system in another form or at a
higher level of abstraction."


Endvidere blander du reverse engineering af protokoller ind i billedet.

Men hvis jeg skal svarer på dit spørgsmål om hvor der står det er
ulovligt at reverse engineer koden det benyttes til at ligge to tal
sammen, vil jeg mene det er så trivielt at man ikke kan have ophavsret
på a+b=c.

Det ville være det samme som at sige man ikke må kopiere "der var
engang" fra bøger.


Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 22:33

Kent Friis wrote:

>>Hvilket også vil sige at regionsfrie afspillere også er ulovligt, da
>>dette er en omgåelse af kopibeskyttelsen :)
> Hvilken kopibeskyttelse?


Ja, hvilken kopibeskyttelse, den er så triviel :)

>>Giv mig eksempel på hvordan du ville reverse engineer et givet
>>edb-program uden at kopiere programmet i en eller anden form (fx
>>disassembler).
> Hvis du medregner at disassembleren kopierer en lille del af programmet
> til video-ram, så må du også medregne at OS'et kopierer programmet til
> RAM. Under den forudsætning kan man hverken reverse-engineer eller køre
> programmet uden at lave en kopi.


Du må godt have kopier af programmet ved kørelse, så længe det er
almideligt brug, det siger ophavsretten.

Almindelig brug er dog ikke disassembling.

>>"strace" er blot en sporing af system kald og "signals", men jeg vil
>>aldrig kalde det et reverse engineering værktøj.
> Heller ikke selvom output faktisk er meget tæt på at være et C-program
> der gør præcis det samme som programmet under præcis de samme forhold?


Det er en sekvens, med statisk ind- og uddata, hvilket er ubrugligt i
forbindelse med et nyt program.

>>Endvidere er strace værdiløst hvis programmøren ikke bruger system kald :)
> Ja, men hvor mange programmer gør ikke det?


Næsten ingen, men hvor mange programmer bruger kun systemkald?


> int main() {
> while(1);
>    return 0; /* Won't reach */
> }



> Men hvad sjovt er der i at reverse-engineer det program, eller et
> andet program med samme features?


En matematisk udregning som fx en krypteringsalgoritme.

> Jeg kender ikke noget program der kan det samme, selvom jeg ofte har
> savnet et (og ditto på HP/UX).


*damn* :)


Klaus Ellegaard (03-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-04-02 22:52

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>SMB er en gammel og nem tilgændelig protokol!

>Det rundt om protokollen, browse master, domain master, wins opslag
>derimod er noget MS-snask (tror jeg nok)

- hvilket Samba også kan.

>Dette er reverse engineering af en protokol og ikke et program!

Forskellen er ens.

>Reverse engineering
>- "the process of analyzing a subject system with two goals in mind:
>(1) to identify the system's components and their interrelationships; and,
>(2) to create representations of the system in another form or at a
>higher level of abstraction."

"Subject system" kan f.eks. være SMB-protokollen, så der er intet i
vejen for at lave reverse engineering (efter ovenstående definition)
med tcpdump.

>Men hvis jeg skal svarer på dit spørgsmål om hvor der står det er
>ulovligt at reverse engineer koden det benyttes til at ligge to tal
>sammen, vil jeg mene det er så trivielt at man ikke kan have ophavsret
>på a+b=c.

Godt så - erstat det med highscore-rutinerne i Solitaire. Vil det så
være nok til at skabe en komplet kopi af XPs samlede funktionalitet?
Og hvis ikke - hvorfor er enhver form for reverse engineering så det
samme som eksemplarfremstilling?

Mvh.
   Klaus.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 23:32

Lasse Reichstein Nielsen wrote:

>>Giv mig eksempel på hvordan du ville reverse engineer et givet
>>edb-program uden at kopiere programmet i en eller anden form (fx
>>disassembler).
> I den betydning af "reverse engineer" jeg bruger, kan jeg reverse
> engineere en protokol, f.eks. ved at kigge på pakkedumps. Derefter


Jeg snakker om edb-programmer du snakker om protokoller.

> kan man lave en "clean room" implementation af den samme protokol
> uden på noget tidspunkt at have rørt originalprogrammets kode.


Og hvis der fx bruges kryptering?


> Det vigtige ved reverse engineering er at finde ud af *hvad*
> programmet laver, og kun sekundært hvordan det gør det. Hvis man ved
> hvad programmet gør, så kan man selv gøre det samme, evt. på en anden
> måde. En debugger kan vise en disassembling af en del af programmet,
> men jeg kan ikke forestille mig at det er ulovligt (med mindre det
> også er ulovligt at skrive "type program.exe" :).


"type program.exe" er ikke almidelig brug af et program som "strings
program.exe" heller ikke er.


> Hvis man faktisk er interesseret i at vide *hvordan* programmet gør
> noget, eller hvis det er en proces uden synlige effekter (en
> krypteringsalgoritme fx) så er det nødvendigt at *læse* programmets
> kode. Igen kan en debugger måske være nok, og den gør ikke andet end
> at vise dele af computerens tilstand. Sammenligningen med pauseknappen
> på en video eller DVD var ganske god.


En debugger kan mere end at vise en tilstand! Det kan en pause knap ikke.

>>>Hvis man ikke har sourcen, så er et breakpoint ikke specielt anvendeligt
>>>til andre formål.
>>ja.
> Kun hvis man ikke kan læse assembler.


Hvilket også vil være ulovligt, da du kun må bruge programet ved
almindelig brug.

>>"strace" er blot en sporing af system kald og "signals", men jeg vil
>>aldrig kalde det et reverse engineering værktøj.
> Det vil jeg.

Man skal aldrig sige aldrig, jeg har tænkt mig om en ekstra gang og
skiftet holdning ... strace er et reverse engineering værktøj. :)

Hmmm, sad lige og læste ophavsretten igennem igen,

....
§ 36. Den, der har ret til at benytte et edb-program, må

[cut]

3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
hvilke ideer og principper der ligger til grund for de enkelte elementer
i programmet, hvis dette sker i forbindelse med sådan indlæsning,
visning på skærm, kørsel, overførsel, lagring eller lignende af
programmet, som vedkommende er berettiget til at udføre...

Hvad diskutere vi?


Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 23:33

Klaus Ellegaard wrote:

>>Det rundt om protokollen, browse master, domain master, wins opslag
>>derimod er noget MS-snask (tror jeg nok)
> - hvilket Samba også kan.


kun en submængde :)

>>Dette er reverse engineering af en protokol og ikke et program!
> Forskellen er ens.


Dvs. edb-programmer og protokoller er det samme?!?

>>Reverse engineering
>>- "the process of analyzing a subject system with two goals in mind:
>>(1) to identify the system's components and their interrelationships; and,
>>(2) to create representations of the system in another form or at a
>>higher level of abstraction."
>>
>
> "Subject system" kan f.eks. være SMB-protokollen, så der er intet i
> vejen for at lave reverse engineering (efter ovenstående definition)
> med tcpdump.


Enig, men ikke når vi snakker reverse engineering af edb-programmer.

>>Men hvis jeg skal svarer på dit spørgsmål om hvor der står det er
>>ulovligt at reverse engineer koden det benyttes til at ligge to tal
>>sammen, vil jeg mene det er så trivielt at man ikke kan have ophavsret
>>på a+b=c.
>>
>
> Godt så - erstat det med highscore-rutinerne i Solitaire. Vil det så
> være nok til at skabe en komplet kopi af XPs samlede funktionalitet?
> Og hvis ikke - hvorfor er enhver form for reverse engineering så det
> samme som eksemplarfremstilling?


Nu forstår jeg dit spørgsmål.

Min argumentation gik på at du ikke må tage en kopi af et ophavs
beskyttet værk og selvom kopien er en delmængde af værket.


Men noget helt andet ... kopi af anden tråd,

Hmmm, sad lige og læste ophavsretten igennem igen,

....
§ 36. Den, der har ret til at benytte et edb-program, må

[cut]

3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
hvilke ideer og principper der ligger til grund for de enkelte elementer
i programmet, hvis dette sker i forbindelse med sådan indlæsning,
visning på skærm, kørsel, overførsel, lagring eller lignende af
programmet, som vedkommende er berettiget til at udføre...

Hvad diskutere vi?


Klaus Ellegaard (04-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 04-04-02 05:40

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Hvad diskutere vi?

Som udgangspunkt et sikkerhedsreview af operativsystemer. Altså de
delementer der udgør sikkerheden i systemet.

Mvh.
   Klaus.

Lasse Reichstein Nie~ (04-04-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 04-04-02 09:07

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:
>
> Du må godt have kopier af programmet ved kørelse, så længe det er
> almideligt brug, det siger ophavsretten.
>
>
> Almindelig brug er dog ikke disassembling.

Almindelig brug er kørsel, men hvis man kører programmet i en debugger
og stopper det en gang imellem, så kan jeg ikke se at det er ulovligt.
Sammenligning med pauseknappen på videoen, etc.
Hvis man endvidere bruger debuggerens hex-viewer til at kigge på
dele af hukommelsen mens programmet er stoppet, så kan jeg ikke se
at det er ulovligt (besigtige programmet under normal kørsel).
Men hvorfor skulle hexadecimal representation være speciel, man kan
lige så godt vise *den samme* information decimalt, binært, eller
som assembler. D.v.s., jeg mener helt klart det er lovligt at bruge
en debugger til at vise en disassemblering af dele af et kørende program.

Disassemblet kode og binær kode må nødvendigvis være det samme, i det mindste
hvis man mener at disassemblering af et helt program er en produktion af en
kopi.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Lasse Reichstein Nie~ (04-04-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 04-04-02 09:13

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Lasse Reichstein Nielsen wrote:
>
> >>Giv mig eksempel på hvordan du ville reverse engineer et givet
> >>edb-program uden at kopiere programmet i en eller anden form (fx
> >>disassembler).
> > I den betydning af "reverse engineer" jeg bruger, kan jeg reverse
> > engineere en protokol, f.eks. ved at kigge på pakkedumps. Derefter
>
>
> Jeg snakker om edb-programmer du snakker om protokoller.
>
> > kan man lave en "clean room" implementation af den samme protokol
> > uden på noget tidspunkt at have rørt originalprogrammets kode.
>
>
> Og hvis der fx bruges kryptering?
>
>
> > Det vigtige ved reverse engineering er at finde ud af *hvad*
> > programmet laver, og kun sekundært hvordan det gør det. Hvis man ved
> > hvad programmet gør, så kan man selv gøre det samme, evt. på en anden
> > måde. En debugger kan vise en disassembling af en del af programmet,
> > men jeg kan ikke forestille mig at det er ulovligt (med mindre det
> > også er ulovligt at skrive "type program.exe" :).
>
>
> "type program.exe" er ikke almidelig brug af et program som "strings
> program.exe" heller ikke er.
>
>
>
> > Hvis man faktisk er interesseret i at vide *hvordan* programmet gør
> > noget, eller hvis det er en proces uden synlige effekter (en
> > krypteringsalgoritme fx) så er det nødvendigt at *læse* programmets
> > kode. Igen kan en debugger måske være nok, og den gør ikke andet end
> > at vise dele af computerens tilstand. Sammenligningen med pauseknappen
> > på en video eller DVD var ganske god.
>
>
> En debugger kan mere end at vise en tilstand! Det kan en pause knap ikke.

Hvad kan den mere? Hvis tilstanden vi taler om er hele computerens hukommelse,
så er det tilstrækkeligt med en debugger der kan
1) stoppe programmet (sætte breakpoints)
2) vise en representation af indholdet af hukommelsen. Om denne representation
er som hexadecimale tal eller som assembler er ligegyldigt, de to er
ækvivalente.

> > Kun hvis man ikke kan læse assembler.
>
> Hvilket også vil være ulovligt, da du kun må bruge programet ved
> almindelig brug.

Hvis disassemblering er ulovligt fordi det laver en kopi af
originalen, så er assembler og binær kode ækvivalente. Er det ulovligt
at bruge en debuggers hex-viewer?

> Hmmm, sad lige og læste ophavsretten igennem igen,
>
> ...
> § 36. Den, der har ret til at benytte et edb-program, må
>
> [cut]
>
> 3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
> hvilke ideer og principper der ligger til grund for de enkelte
> elementer i programmet, hvis dette sker i forbindelse med sådan
> indlæsning, visning på skærm, kørsel, overførsel, lagring eller
> lignende af programmet, som vedkommende er berettiget til at udføre...
>
>
> Hvad diskutere vi?

I mit tilfælde, hvorvidt disassemblering nødvendigvis er ulovligt.
Det mener jeg ikke det er. Hvis det gøres på et kørende program af en
debugger mener jeg det ligger under "besigtige...edb-programmet...i
forbindelse med.... kørsel... af programmet, som vedkommende er berettiget
til at udføre" :) Specielt foretrækker jeg at tænke på en debugger som
en modifikation af operativsystemet snarere end af det kørende program.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Kent Friis (04-04-2002)
Kommentar
Fra : Kent Friis


Dato : 04-04-02 17:14

Den Wed, 03 Apr 2002 23:33:25 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>Hvilket også vil sige at regionsfrie afspillere også er ulovligt, da
>>>dette er en omgåelse af kopibeskyttelsen :)
>> Hvilken kopibeskyttelse?
>
>
>Ja, hvilken kopibeskyttelse, den er så triviel :)

Uanset om man betragter CSS som kopibeskyttelse, så har regions-kodning
ikke noget med kopibeskyttelse at gøre.

>>>"strace" er blot en sporing af system kald og "signals", men jeg vil
>>>aldrig kalde det et reverse engineering værktøj.
>> Heller ikke selvom output faktisk er meget tæt på at være et C-program
>> der gør præcis det samme som programmet under præcis de samme forhold?
>
>Det er en sekvens, med statisk ind- og uddata, hvilket er ubrugligt i
>forbindelse med et nyt program.

Hvad vil du med et nyt program? Vi diskuterer om man må reverse-engineer
win2k, for at finde ud af hvilke sikkerhedsforanstaltninger der skal til
før det er forsvarligt at slippe win2k løs på internettet.

>>>Endvidere er strace værdiløst hvis programmøren ikke bruger system kald :)
>> Ja, men hvor mange programmer gør ikke det?
>
>Næsten ingen, men hvor mange programmer bruger kun systemkald?

Det er kun systemkaldene der får det til at ske noget. Alt andet er
beregninger, som i dit næste eksempel.

>> int main() {
>> while(1);
>>    return 0; /* Won't reach */
>> }
>
>
>
>> Men hvad sjovt er der i at reverse-engineer det program, eller et
>> andet program med samme features?
>
>
>En matematisk udregning som fx en krypteringsalgoritme.

Der vil jeg så holde på at en krypteringsalgoritme der ikke er offentlig
kendt er værdiløs, og derfor vil det ikke give mening at lave en kopi af
den. Medmindre det er af hensyn til "interoperabilitet", som specifikt
er tilladt

>> Jeg kender ikke noget program der kan det samme, selvom jeg ofte har
>> savnet et (og ditto på HP/UX).
>
>*damn* :)

Men jeg påstår ikke at det ikke findes. Jeg opgav at lære at bruge
windows omkring win95. Det system er simpelthen ikke brugervenligt nok
til mig.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (04-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-04-02 19:46

Lasse Reichstein Nielsen wrote:

>>En debugger kan mere end at vise en tilstand! Det kan en pause knap ikke.


> Hvad kan den mere? Hvis tilstanden vi taler om er hele computerens hukommelse,
> så er det tilstrækkeligt med en debugger der kan
> 1) stoppe programmet (sætte breakpoints)


Eventuelt kan der benyttes andre teknikker end breakpoints.

> 2) vise en representation af indholdet af hukommelsen. Om denne representation
> er som hexadecimale tal eller som assembler er ligegyldigt, de to er
> ækvivalente.


3) Ændre programmet, variable eller data.


´>>Hvilket også vil være ulovligt, da du kun må bruge programet ved
>>almindelig brug.
> Hvis disassemblering er ulovligt fordi det laver en kopi af
> originalen, så er assembler og binær kode ækvivalente. Er det ulovligt
> at bruge en debuggers hex-viewer?


Ja, da jeg ikke regner dette for normalt brug af et edb-program.

>>Hvad diskutere vi?
> I mit tilfælde, hvorvidt disassemblering nødvendigvis er ulovligt.
> Det mener jeg ikke det er. Hvis det gøres på et kørende program af en
> debugger mener jeg det ligger under "besigtige...edb-programmet...i
> forbindelse med.... kørsel... af programmet, som vedkommende er berettiget
> til at udføre" :) Specielt foretrækker jeg at tænke på en debugger som


Men kan en disassemling ikke også tolkes som ovenstående?

> en modifikation af operativsystemet snarere end af det kørende program.


"En modifikation af operativsystemet" hmmm det lyder syret, snakker du
om process skifte. Er det ikke "blot" brug af specielle features i
processoren?


Christian E. Lysel (04-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-04-02 20:08

Lasse Reichstein Nielsen wrote:

>>Almindelig brug er dog ikke disassembling.
> Almindelig brug er kørsel, men hvis man kører programmet i en debugger
> og stopper det en gang imellem, så kan jeg ikke se at det er ulovligt.


Jeg er enig efter at have kikket på §36.

> Sammenligning med pauseknappen på videoen, etc.
> Hvis man endvidere bruger debuggerens hex-viewer til at kigge på
> dele af hukommelsen mens programmet er stoppet, så kan jeg ikke se
> at det er ulovligt (besigtige programmet under normal kørsel).
> Men hvorfor skulle hexadecimal representation være speciel, man kan
> lige så godt vise *den samme* information decimalt, binært, eller
> som assembler. D.v.s., jeg mener helt klart det er lovligt at bruge
> en debugger til at vise en disassemblering af dele af et kørende program.


Ja, grundet ovenstående.


> Disassemblet kode og binær kode må nødvendigvis være det samme, i det mindste
> hvis man mener at disassemblering af et helt program er en produktion af en
> kopi.

Dvs. et sort/hvid foto af et farve maleri ikke er en kopi?


Christian E. Lysel (04-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 04-04-02 20:12

Kent Friis wrote:

>>Det er en sekvens, med statisk ind- og uddata, hvilket er ubrugligt i
>>forbindelse med et nyt program.
> Hvad vil du med et nyt program? Vi diskuterer om man må reverse-engineer
> win2k, for at finde ud af hvilke sikkerhedsforanstaltninger der skal til
> før det er forsvarligt at slippe win2k løs på internettet.


Og evt. løse disse huller, ved at udvikle en patch.

I mine unge dage kunne jeg godt finde på at disassemble et helt program,
for derefter at gå programmet igennem for fejl og mangler, for derefter
at compile det.

>>En matematisk udregning som fx en krypteringsalgoritme.
> Der vil jeg så holde på at en krypteringsalgoritme der ikke er offentlig
> kendt er værdiløs, og derfor vil det ikke give mening at lave en kopi af


Hvem siger den ikke er offentlig kendt, men det kan være svært at se
hvilken kryptering alg. der benyttes, eller kan du se den slags?

> den. Medmindre det er af hensyn til "interoperabilitet", som specifikt
> er tilladt


Hvis der er ikke er en beskrivelse.

Hvad nu hvis man vil tjekke om beskrivelsen taler sandt :)

> Men jeg påstår ikke at det ikke findes. Jeg opgav at lære at bruge
> windows omkring win95. Det system er simpelthen ikke brugervenligt nok
> til mig.

Det hører til dk.edb.systemer.windows (eller hvad den gruppe nu hedder :)


Kent Friis (04-04-2002)
Kommentar
Fra : Kent Friis


Dato : 04-04-02 21:04

Den Thu, 04 Apr 2002 21:12:00 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>Det er en sekvens, med statisk ind- og uddata, hvilket er ubrugligt i
>>>forbindelse med et nyt program.
>> Hvad vil du med et nyt program? Vi diskuterer om man må reverse-engineer
>> win2k, for at finde ud af hvilke sikkerhedsforanstaltninger der skal til
>> før det er forsvarligt at slippe win2k løs på internettet.
>
>Og evt. løse disse huller, ved at udvikle en patch.

Er der noget i W2k der ikke kan ændres med en udokumenteret ændring
i registreringsdatabasen?

>I mine unge dage kunne jeg godt finde på at disassemble et helt program,
>for derefter at gå programmet igennem for fejl og mangler, for derefter
>at compile det.

Det var vist før programmer ikke kunne nøjes med en enkelt CD.

>>>En matematisk udregning som fx en krypteringsalgoritme.
>> Der vil jeg så holde på at en krypteringsalgoritme der ikke er offentlig
>> kendt er værdiløs, og derfor vil det ikke give mening at lave en kopi af
>
>Hvem siger den ikke er offentlig kendt, men det kan være svært at se
>hvilken kryptering alg. der benyttes, eller kan du se den slags?

Hvis det ikke er dokumenteret hvilken der er brugt, har producenten
noget at skjule.

>> den. Medmindre det er af hensyn til "interoperabilitet", som specifikt
>> er tilladt
>
>Hvis der er ikke er en beskrivelse.
>
>Hvad nu hvis man vil tjekke om beskrivelsen taler sandt :)

Hvis den gør det, kan de jo ikke bevise at man har checket det, og hvis
den ikke taler sandt, er der reelt ikke en beskrivelse.

>> Men jeg påstår ikke at det ikke findes. Jeg opgav at lære at bruge
>> windows omkring win95. Det system er simpelthen ikke brugervenligt nok
>> til mig.
>
>Det hører til dk.edb.systemer.windows (eller hvad den gruppe nu hedder :)

Sidst jeg spurgte derovre, var der ingen der svarede, så jeg tror mine
spørgsmål er for avancerede for den gruppe (og det var endda bare om at
ændre farverne på logon-skærmen).

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Peder Vendelbo Mikke~ (04-04-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-04-02 21:56

"Kent Friis" wrote

> >skrev Christian E. Lysel:
> >Hvad hedder strace på Windows? :)

> Jeg kender ikke noget program der kan det samme, selvom jeg ofte har
> savnet et

Første hit på google:

<URL: http://razor.bindview.com/tools/desc/strace_readme.html >

Hvis du er mere til peg og klik, kan du sikkert finde noget passende
hos sysinternals. F.eks.:

<URL: http://www.sysinternals.com/ntw2k/freeware/debugview.shtml >


Kasper Dupont (05-04-2002)
Kommentar
Fra : Kasper Dupont


Dato : 05-04-02 07:28

"Christian E. Lysel" wrote:
>
> Hvad nu hvis man vil tjekke om beskrivelsen taler sandt :)

Det er nok så stort et arbejde, at checke om beskrivelsen
taler sandt, at de fleste vil antage, at den taler sandt,
indtil det modsatte er bevist. Når først man ved med
sikkerhed, at beskrivelsen ikke taler sandt, har man også
bevis for, at den korrekte beskrivelse ikke er let
tilgængelig.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Klaus Ellegaard (03-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-04-02 19:53

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Andgående fjernelse af kopibeskyttelse på DVD medier,

>...§ 78. Med bøde straffes den, som forsætligt eller groft uagtsomt
>omsætter eller i kommercielt øjemed besidder midler, hvis eneste formål
>er at lette ulovlig fjernelse eller omgåelse af tekniske indretninger,
>som måtte være anvendt til at beskytte et edb-program.

Paragraffen siger, at man ikke må sælge en "dims", som udelukkende
kan bruges til at fjerne kopibeskyttelsen på edb-programmer. Og man
må heller ikke bruge sådan en "dims" kommercielt.

Hverken mere eller mindre.

Mvh.
   Klaus.

Christian E. Lysel (03-04-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 03-04-02 20:06

Klaus Ellegaard wrote:

> Paragraffen siger, at man ikke må sælge en "dims", som udelukkende


Denne dims kan også være en "software patch" :)


Klaus Ellegaard (03-04-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 03-04-02 20:14

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Klaus Ellegaard wrote:

>> Paragraffen siger, at man ikke må sælge en "dims", som udelukkende

>Denne dims kan også være en "software patch" :)

Naturligvis. Men hvis "omsætte" skal forstås som en handel, hvori
der indgår penge, er det tilladt at distribuere sådan en patch som
freeware.

Se bare den store DeCSS-debat for halvandet års tid siden.

Mvh.
   Klaus.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 15:08

Sune wrote:

>>Blev han dømt?
> http://www.eff.org/IP/DMCA/US_v_Sklyarov/us_v_sklyarov_faq.html#Status


Ok han blev ikke dømt, men kun anklaget.

Hvis vi skal forsætte forslå jeg FUT: dk.videnskab.jura


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 14:05

Thomas Alexander Frederiksen wrote:

>>Hvad bygger du det på?
>>Er det ikke betingelser vi "acceptere" ved installation eller
>>åbning af medier?
> Jo, men dele af betingelserne til de fleste programmer er
> simpelthen ikke gyldige i dansk lov - heldigvis.


Hvad bygger du din påstand på?

Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
acceptere betingelserne.

Reverse engineer er grundlæggende ulovligt.

Prøv at lave en søgning på følgende:

http://www.google.com./search?hl=da&q=Reverse+engineer+copyright&lr=lang_da

Her er en kopi fra EuroTrust, som er det først hit i google.com:

2. Beskyttelse af intellektuel ejendomsret.
Softwaren og dennes styring, kode, arkitektur og implementering såvel
som softwarens udseende og fremtoning er EuroTrust A/S' værdifulde
intellektuelle ejendom. Softwaren beskyttes af love om copyright i USA
og i Danmark samt internationale vedtægter og bestemmelser. Denne aftale
giver Dem ikke intellektuel ejendomsret over softwaren. De indvilliger i
ikke at modificere, oversætte, demontere, adskille eller reverse
engineer softwaren, oprette værker afledt af softwaren eller på anden
måde forsøge at finde frem til softwarens source code.





Kent Friis (28-03-2002)
Kommentar
Fra : Kent Friis


Dato : 28-03-02 14:22

Den Thu, 28 Mar 2002 14:05:07 +0100 skrev Christian E. Lysel:
>Thomas Alexander Frederiksen wrote:
>
>>>Hvad bygger du det på?
>>>Er det ikke betingelser vi "acceptere" ved installation eller
>>>åbning af medier?
>> Jo, men dele af betingelserne til de fleste programmer er
>> simpelthen ikke gyldige i dansk lov - heldigvis.
>
>
>Hvad bygger du din påstand på?
>
>Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
>acceptere betingelserne.

Ja, men har du accepteret at det må du ikke?

Du har jo allerede en aftale, fx. i form af en bon, fra du købte
produktet. Denne aftale giver ret til at bruge programmet (det var jo
det man betalte for).

>Reverse engineer er grundlæggende ulovligt.

§ 36. Den, der har ret til at benytte et edb-program, må

3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
hvilke ideer og principper der ligger til grund for de enkelte elementer
i programmet, hvis dette sker i forbindelse med sådan indlæsning,
visning på skærm, kørsel, overførsel, lagring eller lignende af
programmet, som vedkommende er berettiget til at udføre.

>Prøv at lave en søgning på følgende:
>
>http://www.google.com./search?hl=da&q=Reverse+engineer+copyright&lr=lang_da
>
>Her er en kopi fra EuroTrust, som er det først hit i google.com:
>
>2. Beskyttelse af intellektuel ejendomsret.
>Softwaren og dennes styring, kode, arkitektur og implementering såvel
>som softwarens udseende og fremtoning er EuroTrust A/S' værdifulde
>intellektuelle ejendom. Softwaren beskyttes af love om copyright i USA
>og i Danmark samt internationale vedtægter og bestemmelser. Denne aftale
>giver Dem ikke intellektuel ejendomsret over softwaren. De indvilliger i
>ikke at modificere, oversætte, demontere, adskille eller reverse
>engineer softwaren, oprette værker afledt af softwaren eller på anden
>måde forsøge at finde frem til softwarens source code.

Endnu en typisk ubrugelig "license agreement", ofte direkte oversat
fra US'iansk, incl. undtagelser for bestemte amerikanske stater, og
den typiske "Garantien er 90 dage, medmindre den lokale lovgivning siger
noget andet" - kunne de da for h*lvede ikke lige checke dansk
lovgivning, når de alligevel er ved at oversætte?

Husk: Det er ikke lov, bare fordi det står i en EULA.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 15:20

Jeg forslå vi FUT: dk.videnskab.jura

Kent Friis wrote:

>>>Jo, men dele af betingelserne til de fleste programmer er
>>>simpelthen ikke gyldige i dansk lov - heldigvis.
>>Hvad bygger du din påstand på?

>>Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
>>acceptere betingelserne.
> Ja, men har du accepteret at det må du ikke?


Ikke på købstidspunktet.

Jeg har muligheden for at aflevere softwaren tilbage hvis jeg ikke kan
acceptere betingelserne.


Det interessante er jo at ikke særlig mange forretninger tager imod
software hvor pakning er brudt, da man jo havde mulighed for at tage en
kopi. Og nogle gange er man tvunget til at åbne pakningen for at kunne
læse betingelserne :)

> Du har jo allerede en aftale, fx. i form af en bon, fra du købte
> produktet. Denne aftale giver ret til at bruge programmet (det var jo
> det man betalte for).


Jeg må godt bruge det til at kører på min maskine hvilket også er
formålet med programet, men vi snakker om reverse engineer, hvilket er
mere end blot at bruge programmet.

Ovenstående give mig ej ret til at kopiere fx programmer eller musik til
venner og bekende, eller at bryde licensbetingelserne eller købe en bil
og springe den i luften foran Christiansborg.

>>Reverse engineer er grundlæggende ulovligt.


> § 36. Den, der har ret til at benytte et edb-program, må
>
> 3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
> hvilke ideer og principper der ligger til grund for de enkelte elementer
> i programmet, hvis dette sker i forbindelse med sådan indlæsning,
> visning på skærm, kørsel, overførsel, lagring eller lignende af
> programmet, som vedkommende er berettiget til at udføre.


Hvilket jeg ikke kan se har noget med reverse engineer at gøre, da det
skal ske i forbindelse med indlæsning (jeg smider cdromen i cdrom
drevet), visning på skærmen (kopi af GUI'en kan se på min skærm),
kørelse (for at kører programmet bliver det kopieret i swapen, ram, cpu
cache, ectetera), overførelse (kopiering til fx harddisk), lagring
(installation af program på fx harddisk).

>>Her er en kopi fra EuroTrust, som er det først hit i google.com:
>>
>>2. Beskyttelse af intellektuel ejendomsret.
>>Softwaren og dennes styring, kode, arkitektur og implementering såvel
>>som softwarens udseende og fremtoning er EuroTrust A/S' værdifulde
>>intellektuelle ejendom. Softwaren beskyttes af love om copyright i USA
>>og i Danmark samt internationale vedtægter og bestemmelser. Denne aftale
>>giver Dem ikke intellektuel ejendomsret over softwaren. De indvilliger i
>>ikke at modificere, oversætte, demontere, adskille eller reverse
>>engineer softwaren, oprette værker afledt af softwaren eller på anden
>>måde forsøge at finde frem til softwarens source code.


> Endnu en typisk ubrugelig "license agreement", ofte direkte oversat
> fra US'iansk, incl. undtagelser for bestemte amerikanske stater, og
> den typiske "Garantien er 90 dage, medmindre den lokale lovgivning siger
> noget andet" - kunne de da for h*lvede ikke lige checke dansk
> lovgivning, når de alligevel er ved at oversætte?


Hvilken dansk lov referere du til?


> Husk: Det er ikke lov, bare fordi det står i en EULA.


Dvs. at almidelig copyright regler er ikke eksisterne og ikke beskytter
imod reverse engineer?





Morten Boysen (28-03-2002)
Kommentar
Fra : Morten Boysen


Dato : 28-03-02 15:35

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
message news:3CA32682.4070509@example.net...
> Det interessante er jo at ikke særlig mange forretninger tager imod
> software hvor pakning er brudt, da man jo havde mulighed for at tage
en
> kopi. Og nogle gange er man tvunget til at åbne pakningen for at
kunne
> læse betingelserne :)

Og netop derfor er EULA'en ikke bindende efter dansk lovgivning. Da du
ikke er blevet præsenteret for betingelserne inden købet, så har
betingelserne ingen juridisk værdi.

> Ovenstående give mig ej ret til at kopiere fx programmer eller musik
til
> venner og bekende, eller at bryde licensbetingelserne eller købe en
bil
> og springe den i luften foran Christiansborg.

Hvor læser du dog også det henne? Angående licensbetingelserne, så kan
du sådan set godt bryde dem, hvis du først er blevet gjort bekendt med
dem efter købstidspunktet.

> Dvs. at almidelig copyright regler er ikke eksisterne og ikke
beskytter
> imod reverse engineer?

Hvordan kommer du til den konklusion? Prøv at se nærmere på
opretshavslovens paragraf 37:

§ 37. Eksemplarfremstilling af et edb-programs kode og oversættelse af
kodens form er tilladt, når dette er en forudsætning for at skaffe de
oplysninger, der er nødvendige for at tilvejebringe interoperabilitet
mellem
et selvstændigt udviklet edb-program og andre edb-programmer, såfremt

1) handlingerne udføres af licenshaveren eller af en anden person, der
har
ret til at benytte et eksemplar af et edb-program, eller på disses
vegne af
en person, der har tilladelse hertil,

2) de oplysninger, der er nødvendige for at tilvejebringe
interoperabilitet,
ikke tidligere har været let og hurtigt tilgængelige for de i nr. 1
nævnte
personer, og

3) handlingerne er begrænset til de dele af det oprindelige
edb-program, der
er nødvendige for at opnå interoperabilitet.

Stk. 2. De oplysninger, der er indhentet i forbindelse med anvendelsen
af
stk. 1, må ikke

1) benyttes til andre formål end at gøre det selvstændigt udviklede
edb-program interoperabelt,

2) videregives til tredjemand, undtagen når dette er nødvendigt for at
gøre
det selvstændigt udviklede edb-program interoperabelt, eller

3) benyttes til udvikling, fremstilling eller markedsføring af et
edb-program, der i sin udtryksform i vid udstrækning svarer til det
oprindelige, eller til nogen anden handling, som krænker ophavsretten.

Stk. 3. Bestemmelserne i stk. 1 og 2 kan ikke fraviges ved aftale.

Som du kan se, så er det i visse tilfælde fuldt ud lovligt at lave
reverse engineering. Hvis man f.eks. vil være i stand til at kunne
læse og skrive Word dokumenter i et andet teksbehandlingsprogram, så
har du ret til at lave al den reverse engineering på Word, som det er
nødvendigt for at kunne bruge Word-formatet i det pågældende
tekstbehandlingsprogram.

Emnet er diskuteret tidligere i dk.videnskab.jura:

http://groups.google.com/groups?as_q=interoperabilitet&as_ugroup=dk.vi
denskab.jura&hl=da


--
Morten Boysen


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 16:29

Morten Boysen wrote:

[cut]


> Emnet er diskuteret tidligere i dk.videnskab.jura:
>
> http://groups.google.com/groups?as_q=interoperabilitet&as_ugroup=dk.vi
> denskab.jura&hl=da


Det kunne du jo havde sagt noget tidligere :)

Tak, det vil jeg tage et kik på.

Hvis jeg har flere spørgsmål vender jeg tilbage :)


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 16:38

Morten Boysen wrote:

> Som du kan se, så er det i visse tilfælde fuldt ud lovligt at lave
> reverse engineering. Hvis man f.eks. vil være i stand til at kunne
> læse og skrive Word dokumenter i et andet teksbehandlingsprogram, så
> har du ret til at lave al den reverse engineering på Word, som det er
> nødvendigt for at kunne bruge Word-formatet i det pågældende
> tekstbehandlingsprogram.


Men kun hvis standarden er ikke er beskrevet og er let tilgændelig.

Det Alex ville bruge reverse engineering til, var at teste en given
applikations eller operativsystems sikkerhed. Dette kan jeg ikke se har
noget med interoperabilitet at gøre.

Af ovenstående og af det link du har gives kan jeg forstå at det ikke er
lovligt i Alexs tilfælde.

Hvis du er uening må du gerne uddybe det, da jeg så har misforstået det.


Morten Boysen (28-03-2002)
Kommentar
Fra : Morten Boysen


Dato : 28-03-02 20:08

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
message news:3CA338D1.8010601@example.net...
> Men kun hvis standarden er ikke er beskrevet og er let tilgændelig.
>
> Det Alex ville bruge reverse engineering til, var at teste en given
> applikations eller operativsystems sikkerhed. Dette kan jeg ikke se
har
> noget med interoperabilitet at gøre.
>
> Af ovenstående og af det link du har gives kan jeg forstå at det
ikke er
> lovligt i Alexs tilfælde.
>
> Hvis du er uening må du gerne uddybe det, da jeg så har misforstået
det.

Jeg havde ikke læst hele debatten, så mit svar var af ren generel
karakter. Det er meget muligt, at reverse engineering er forbudt i det
specifikke tilfælde, som du referer til, men min pointe er, at i visse
tilfælde er det fuldt ud lovligt. Mit indlæg var som sådan bare en
reaktion på udsagn som: "Reverse engineer er grundlæggende ulovligt."


--
Morten Boysen


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 20:55

Morten Boysen wrote:

> Jeg havde ikke læst hele debatten, så mit svar var af ren generel
> karakter. Det er meget muligt, at reverse engineering er forbudt i det
> specifikke tilfælde, som du referer til, men min pointe er, at i visse


Det er omvent, det er lovligt i det specifikke tilfælde hvor man har
brug for at gøre et program interoperable med sit eget program og der
ikke forligger dokumentation for dette.

> tilfælde er det fuldt ud lovligt. Mit indlæg var som sådan bare en
> reaktion på udsagn som: "Reverse engineer er grundlæggende ulovligt."


Ok.


Lasse Reichstein Nie~ (28-03-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 28-03-02 17:51

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

> Dvs. at almidelig copyright regler er ikke eksisterne og ikke
> beskytter imod reverse engineer?

Ophavsretsloven eksisterer, og beskytter ikke mod reverse engineering.
Faktisk garanterer den retten til det såfremt reverse engineereing
foretages for at lave dine egne programmer interoperable med det
beskyttede program, og den ret kan ikke afgives. Se paragraf 37.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 18:18

Lasse Reichstein Nielsen wrote:

> Ophavsretsloven eksisterer, og beskytter ikke mod reverse engineering.
> Faktisk garanterer den retten til det såfremt reverse engineereing
> foretages for at lave dine egne programmer interoperable med det
> beskyttede program, og den ret kan ikke afgives. Se paragraf 37.


Ja, men dette kan ikke bruges til at teste sikkerheden via reverse
engineereing af en applikation eller operativ system, som var det
diskutionen handlede om.

Endvidere kan denne ret afgives hvis der forligger dokumentation for
hvorledes egne programmer kan interoperable med det beskyttede program.



Kent Friis (28-03-2002)
Kommentar
Fra : Kent Friis


Dato : 28-03-02 18:15

Den Thu, 28 Mar 2002 15:19:46 +0100 skrev Christian E. Lysel:
>Jeg forslå vi FUT: dk.videnskab.jura
>
>Kent Friis wrote:
>
>>>>Jo, men dele af betingelserne til de fleste programmer er
>>>>simpelthen ikke gyldige i dansk lov - heldigvis.
>>>Hvad bygger du din påstand på?
>
>>>Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
>>>acceptere betingelserne.
>> Ja, men har du accepteret at det må du ikke?
>
>
>Ikke på købstidspunktet.
>
>Jeg har muligheden for at aflevere softwaren tilbage hvis jeg ikke kan
>acceptere betingelserne.

Hvis jeg sælger en bil til dig, og fortryder købet, kan jeg så også
bare komme rendene med en ny aftale, når du tror du skal til at køre
i den? Du kan jo bare levere bilen tilbage, hvis du ikke kan acceptere
betingelserne.

>Det interessante er jo at ikke særlig mange forretninger tager imod
>software hvor pakning er brudt, da man jo havde mulighed for at tage en
>kopi. Og nogle gange er man tvunget til at åbne pakningen for at kunne
>læse betingelserne :)
>
>> Du har jo allerede en aftale, fx. i form af en bon, fra du købte
>> produktet. Denne aftale giver ret til at bruge programmet (det var jo
>> det man betalte for).
>
>Jeg må godt bruge det til at kører på min maskine hvilket også er
>formålet med programet, men vi snakker om reverse engineer, hvilket er
>mere end blot at bruge programmet.

Men stadig tilladt iflg. lov om ophavsret.

>Ovenstående give mig ej ret til at kopiere fx programmer eller musik til
>venner og bekende,

Nej, for det er nemlig forbudt.

>eller at bryde licensbetingelserne

Så længe du ikke har accepteret dem, kan du heller ikke bryde dem.

>eller købe en bil
>og springe den i luften foran Christiansborg.

Det er også forbudt, ingen licensaftaler her.

>>>Reverse engineer er grundlæggende ulovligt.
>
>
>> § 36. Den, der har ret til at benytte et edb-program, må
>>
>> 3) besigtige, undersøge eller afprøve edb-programmet for at fastslå,
>> hvilke ideer og principper der ligger til grund for de enkelte elementer
>> i programmet, hvis dette sker i forbindelse med sådan indlæsning,
>> visning på skærm, kørsel, overførsel, lagring eller lignende af
>> programmet, som vedkommende er berettiget til at udføre.
>
>Hvilket jeg ikke kan se har noget med reverse engineer at gøre, da det
>skal ske i forbindelse med indlæsning (jeg smider cdromen i cdrom
>drevet), visning på skærmen (kopi af GUI'en kan se på min skærm),
>kørelse (for at kører programmet bliver det kopieret i swapen, ram, cpu
>cache, ectetera), overførelse (kopiering til fx harddisk), lagring
>(installation af program på fx harddisk).

Den af de andre punkter snakkede om at man har lov til at ændre
programmet, synes du bedre om den?

>>>Her er en kopi fra EuroTrust, som er det først hit i google.com:
>>>
>>>2. Beskyttelse af intellektuel ejendomsret.
>>>Softwaren og dennes styring, kode, arkitektur og implementering såvel
>>>som softwarens udseende og fremtoning er EuroTrust A/S' værdifulde
>>>intellektuelle ejendom. Softwaren beskyttes af love om copyright i USA
>>>og i Danmark samt internationale vedtægter og bestemmelser. Denne aftale
>>>giver Dem ikke intellektuel ejendomsret over softwaren. De indvilliger i
>>>ikke at modificere, oversætte, demontere, adskille eller reverse
>>>engineer softwaren, oprette værker afledt af softwaren eller på anden
>>>måde forsøge at finde frem til softwarens source code.
>
>> Endnu en typisk ubrugelig "license agreement", ofte direkte oversat
>> fra US'iansk, incl. undtagelser for bestemte amerikanske stater, og
>> den typiske "Garantien er 90 dage, medmindre den lokale lovgivning siger
>> noget andet" - kunne de da for h*lvede ikke lige checke dansk
>> lovgivning, når de alligevel er ved at oversætte?
>
>Hvilken dansk lov referere du til?

Ikke nogen bestemt, problemet er at licensaftalen slet ikke er skrevet
til dansk lovgivning, den er skrevet til amerikansk lovgivning med
mindre variationer. Hvis den var skrevet til dansk lovgivning, ville det
ikke være nødvendigt med udtryk som "medmindre lovgivningen siger noget
andet".

>> Husk: Det er ikke lov, bare fordi det står i en EULA.
>
>Dvs. at almidelig copyright regler er ikke eksisterne og ikke beskytter
>imod reverse engineer?

Så længe de kun står i EULA'en, nej, så gør de ikke. Dem der står i
loven er naturligvis en helt anden snak.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 18:24

Kent Friis wrote:

> Hvis jeg sælger en bil til dig, og fortryder købet, kan jeg så også
> bare komme rendene med en ny aftale, når du tror du skal til at køre
> i den? Du kan jo bare levere bilen tilbage, hvis du ikke kan acceptere
> betingelserne.


Nej, enig.

>>Jeg må godt bruge det til at kører på min maskine hvilket også er
>>formålet med programet, men vi snakker om reverse engineer, hvilket er
>>mere end blot at bruge programmet.
> Men stadig tilladt iflg. lov om ophavsret.


Hvor ser du det. Prøv evt. at læse de andre tråde her i
dk.videnskab.jura inden du svarer.

> Den af de andre punkter snakkede om at man har lov til at ændre
> programmet, synes du bedre om den?

Hvilke andre punkter, jeg kan ikke følge dig?


Kent Friis (29-03-2002)
Kommentar
Fra : Kent Friis


Dato : 29-03-02 02:06

Den Thu, 28 Mar 2002 18:23:59 +0100 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>> Hvis jeg sælger en bil til dig, og fortryder købet, kan jeg så også
>> bare komme rendene med en ny aftale, når du tror du skal til at køre
>> i den? Du kan jo bare levere bilen tilbage, hvis du ikke kan acceptere
>> betingelserne.
>
>
>Nej, enig.
>
>>>Jeg må godt bruge det til at kører på min maskine hvilket også er
>>>formålet med programet, men vi snakker om reverse engineer, hvilket er
>>>mere end blot at bruge programmet.
>> Men stadig tilladt iflg. lov om ophavsret.
>
>
>Hvor ser du det. Prøv evt. at læse de andre tråde her i
>dk.videnskab.jura inden du svarer.

"her" var altså d.e.sikkerhed da jeg svarede, og jeg så ikke FUT'en. Jeg
er først lige nået herind.

>> Den af de andre punkter snakkede om at man har lov til at ændre
>> programmet, synes du bedre om den?
>
>Hvilke andre punkter, jeg kan ikke følge dig?

Der skulle have stået "et" i stedet for "den", men det var SVJH stk. 1
jeg mente.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (29-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 29-03-02 13:00

Kent Friis wrote:

>>>Den af de andre punkter snakkede om at man har lov til at ændre
>>>programmet, synes du bedre om den?
>>Hvilke andre punkter, jeg kan ikke følge dig?
> Der skulle have stået "et" i stedet for "den", men det var SVJH stk. 1
> jeg mente.


Interessant. § 36,1, åbner muligheden for at fortage fejlrettelse i
koden, hvis der er fejl. Dvs. hvis jeg kan finde en fejl, må jeg gerne
selv rette den.

Problemet er nu blot om jeg må bruge reverse engineering til
ovenstående. Af 37,2 er dette kun tilladt, hvis det sker i forbindelse
med interoperabilitet mod egne edb-programmer (dette kræver endvidere at
oplysninger omkring interoperabilitet ikke er tilgændelige). Ellers er
det ikke tilladt.

I realiteten ser jeg det ikke som en mulighed at bruge reverse
engineering i forbindelse med auditering af edb-programmer. *suk*


Endvidere er det interessant hvad § 36,1 indholder, for det er vel ikke
muligt at rette en software fejl, hvis man ikke må bruge reverse
engineering?


En anden interessant ting er at loven om ophavsret omhandler
licenshaveren, og dette ikke _kun_ omhandler den der har købt
edb-programmet.




Kent Friis (29-03-2002)
Kommentar
Fra : Kent Friis


Dato : 29-03-02 17:22

Den Fri, 29 Mar 2002 13:00:24 +0100 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>>Den af de andre punkter snakkede om at man har lov til at ændre
>>>>programmet, synes du bedre om den?
>>>Hvilke andre punkter, jeg kan ikke følge dig?
>> Der skulle have stået "et" i stedet for "den", men det var SVJH stk. 1
>> jeg mente.
>
>
>Interessant. § 36,1, åbner muligheden for at fortage fejlrettelse i
>koden, hvis der er fejl. Dvs. hvis jeg kan finde en fejl, må jeg gerne
>selv rette den.
>
>Problemet er nu blot om jeg må bruge reverse engineering til
>ovenstående. Af 37,2 er dette kun tilladt,

Hvor ser du det "kun" henne?

>hvis det sker i forbindelse
>med interoperabilitet mod egne edb-programmer (dette kræver endvidere at
> oplysninger omkring interoperabilitet ikke er tilgændelige). Ellers er
>det ikke tilladt.

Hvor står der det ikke er tilladt?

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (30-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-03-02 00:57

Kent Friis wrote:

>>Interessant. § 36,1, åbner muligheden for at fortage fejlrettelse i
>>koden, hvis der er fejl. Dvs. hvis jeg kan finde en fejl, må jeg gerne
>>selv rette den.
>>
>>Problemet er nu blot om jeg må bruge reverse engineering til
>>ovenstående. Af 37,2 er dette kun tilladt,
> Hvor ser du det "kun" henne?


Jeg bruger ordet kun, loven bruger ordet når.

....§ 37. Eksemplarfremstilling af et edb-programs kode og oversættelse
af kodens form er tilladt, _når_ dette er en forudsætning for at skaffe
de oplysninger, der er nødvendige for at tilvejebringe interoperabilitet...

>>hvis det sker i forbindelse
>>med interoperabilitet mod egne edb-programmer (dette kræver endvidere at
>> oplysninger omkring interoperabilitet ikke er tilgændelige). Ellers er
>>det ikke tilladt.
>>
>
> Hvor står der det ikke er tilladt?

§ 37, se ovenstående.


Kent Friis (30-03-2002)
Kommentar
Fra : Kent Friis


Dato : 30-03-02 10:22

Den Sat, 30 Mar 2002 00:57:26 +0100 skrev Christian E. Lysel:
>Kent Friis wrote:
>
>>>Interessant. § 36,1, åbner muligheden for at fortage fejlrettelse i
>>>koden, hvis der er fejl. Dvs. hvis jeg kan finde en fejl, må jeg gerne
>>>selv rette den.
>>>
>>>Problemet er nu blot om jeg må bruge reverse engineering til
>>>ovenstående. Af 37,2 er dette kun tilladt,
>> Hvor ser du det "kun" henne?
>
>
>Jeg bruger ordet kun, loven bruger ordet når.
>
>...§ 37. Eksemplarfremstilling af et edb-programs kode og oversættelse
>af kodens form er tilladt, _når_ dette er en forudsætning for at skaffe
>de oplysninger, der er nødvendige for at tilvejebringe interoperabilitet...

Men der står ikke noget om at du ikke må på andre tidspunkter. I de
nævnte tilfælde er det bare udtrykkeligt tilladt, og dermed kan du ikke
aftale noget andet. Så selv _hvis_ du skriver under på EULA'en når du
smider pengene på disken, så er det stadig tilladt i de tilfælde.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (30-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-03-02 11:40

Kent Friis wrote:

>>Jeg bruger ordet kun, loven bruger ordet når.
>>...§ 37. Eksemplarfremstilling af et edb-programs kode og oversættelse
>>af kodens form er tilladt, _når_ dette er en forudsætning for at skaffe
>>de oplysninger, der er nødvendige for at tilvejebringe interoperabilitet...


> Men der står ikke noget om at du ikke må på andre tidspunkter. I de
> nævnte tilfælde er det bare udtrykkeligt tilladt, og dermed kan du ikke
> aftale noget andet. Så selv _hvis_ du skriver under på EULA'en når du
> smider pengene på disken, så er det stadig tilladt i de tilfælde.


I nedestående forholder jeg mig kun til ophavsretten.

Dvs. af §37, må jeg godt tage mere end én sikkerhedskopi, dvs. sælge
kopier til mine venner, fordi lov-teksten brugere ordet "må"?

I givet fald, hvilken lov (og paragraf) forhindre mig evt. i ovenstående?



Klaus Ellegaard (30-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 30-03-02 12:12

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>I nedestående forholder jeg mig kun til ophavsretten.

>Dvs. af §37, må jeg godt tage mere end én sikkerhedskopi, dvs. sælge
>kopier til mine venner, fordi lov-teksten brugere ordet "må"?

Det er ikke dét, der er pointen.

Pointen er, at medmindre noget specifikt er forbudt, så er det
pr. definition tilladt.

Det vil sige, at hvis der ikke står noget sted, at det er forbudt
at foretage reverse engineering, så er det automatisk tilladt. Man
kan så lave en aftale med leverandøren om, at man ikke må foretage
en sådan reverse engineering. Det er så fint nok.

EULA'en er bare ikke sådan en aftale, medmindre det ved SELVE KØBET
er aftalt, at den skal gælde.

Men! Der står specifikt i loven, at man må lave visse former for
reverse engineering. Det betyder, at du uanset hvad du ellers
aftaler med forhandleren eller leverandøren, altid må foretage
denne reverse engineering. Du kan altså ikke fraskrive dig den
rettighed, og leverandøren kan ikke kræve, at du holder fingrene
væk i disse specifikke forbindelser.

Mvh.
   Klaus.

Christian E. Lysel (30-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-03-02 13:29

Klaus Ellegaard wrote:

>>I nedestående forholder jeg mig kun til ophavsretten.
>>Dvs. af §37, må jeg godt tage mere end én sikkerhedskopi, dvs. sælge
>>kopier til mine venner, fordi lov-teksten brugere ordet "må"?


> Det er ikke dét, der er pointen.


> Pointen er, at medmindre noget specifikt er forbudt, så er det
> pr. definition tilladt.


Men hele lovens grundlag bygger på at kun ophavsretshaveren har eneret
til at fremstille eksemplarer af værket, se §1 og §2.

§12 tillader endvidere ikke at man må tage kopi til privat eller
erhvervsbrug.

§36 tillader dog kan man godt må tage sikkerhedskopi og de kopier der
tages ved program udførelse (kopi i RAM, SWAP, cache, ectetera) også er
lovlige

§36 tilader i nogle speciel tilfælde at man må fortage reverse
engineering under nogle specielle forhold.

Men at sige at reverse engineering er tilladt generelt kan jeg ikke
følge dig i.

> Det vil sige, at hvis der ikke står noget sted, at det er forbudt
> at foretage reverse engineering, så er det automatisk tilladt. Man


Jeg vil mene at §1 og §2 forbyder dette, men måske overfortolker jeg?

> kan så lave en aftale med leverandøren om, at man ikke må foretage
> en sådan reverse engineering. Det er så fint nok.


> EULA'en er bare ikke sådan en aftale, medmindre det ved SELVE KØBET

> er aftalt, at den skal gælde.


Ja, det fik vi afklaret i dk.edb.sikkerhed. Er der forresten kørt nogle
sage på EULA'en eller ligende "aftaler"?

> Men! Der står specifikt i loven, at man må lave visse former for
> reverse engineering. Det betyder, at du uanset hvad du ellers
> aftaler med forhandleren eller leverandøren, altid må foretage
> denne reverse engineering. Du kan altså ikke fraskrive dig den
> rettighed, og leverandøren kan ikke kræve, at du holder fingrene
> væk i disse specifikke forbindelser.

Rettigheden kan godt fraskrives hvis leverandøren giver dig de
oplysninger du har brug for, ved interoperabilitet mellem programmet og
dit eget program. Men ellers, ja.


Kent Friis (30-03-2002)
Kommentar
Fra : Kent Friis


Dato : 30-03-02 14:13

Den Sat, 30 Mar 2002 13:28:37 +0100 skrev Christian E. Lysel:
>Klaus Ellegaard wrote:
>
>>>I nedestående forholder jeg mig kun til ophavsretten.
>>>Dvs. af §37, må jeg godt tage mere end én sikkerhedskopi, dvs. sælge
>>>kopier til mine venner, fordi lov-teksten brugere ordet "må"?
>
>
>> Det er ikke dét, der er pointen.
>
>
>> Pointen er, at medmindre noget specifikt er forbudt, så er det
>> pr. definition tilladt.
>
>Men hele lovens grundlag bygger på at kun ophavsretshaveren har eneret
>til at fremstille eksemplarer af værket, se §1 og §2.

Ja, men vi snakker ikke om "pirat"-kopiering, vi taler om reverse
engineering.

>§36 tilader i nogle speciel tilfælde at man må fortage reverse
>engineering under nogle specielle forhold.
>
>Men at sige at reverse engineering er tilladt generelt kan jeg ikke
>følge dig i.

Hvis det ikke er forbudt, så er det tilladt.

>> Det vil sige, at hvis der ikke står noget sted, at det er forbudt
>> at foretage reverse engineering, så er det automatisk tilladt. Man
>
>Jeg vil mene at §1 og §2 forbyder dette, men måske overfortolker jeg?

§1 fortæller bare hvem der har ophavsretten.

§2 definerer at denne person er den eneste der må "fremstille
eksemplarer af det og ved at gøre det tilgængeligt for almenheden"

Der står ikke noget om reverse engineering.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Christian E. Lysel (30-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-03-02 14:29

Kent Friis wrote:

>>Men hele lovens grundlag bygger på at kun ophavsretshaveren har eneret
>>til at fremstille eksemplarer af værket, se §1 og §2.
> Ja, men vi snakker ikke om "pirat"-kopiering, vi taler om reverse
> engineering.


Både "pirat-kopiering" og reverse engineering er i min begrebsverden at
tage en kopier, eller at fremstille eksemplarer af værket.

>>Men at sige at reverse engineering er tilladt generelt kan jeg ikke
>>følge dig i.
> Hvis det ikke er forbudt, så er det tilladt.


Se ovennævnte.

>>Jeg vil mene at §1 og §2 forbyder dette, men måske overfortolker jeg?
> §1 fortæller bare hvem der har ophavsretten.
> §2 definerer at denne person er den eneste der må "fremstille
> eksemplarer af det og ved at gøre det tilgængeligt for almenheden"
>
> Der står ikke noget om reverse engineering.


Er reverse engineering ikke at fremstille et eksemplar?


Morten Boysen (30-03-2002)
Kommentar
Fra : Morten Boysen


Dato : 30-03-02 15:27

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
message news:3CA5BD89.6090208@example.net...
> Er reverse engineering ikke at fremstille et eksemplar?

På ingen måde! Du kan f.eks. bruge reverse engineering til at
analyserer hvordan en netværksprotokol er sat sammen. Reverse
engineering kan sagtens foretages uden at kigge i koden. Umiddelbart
vil jeg mene at reverse engineering bygger over selve den proces,
hvormed man finder information om, hvorledes et program virker. Det
har ikke noget med eksemplar fremstilling. Man kunne f.eks. nøjes med
kun at lave reverse engineering på en lille del af programmet.


--
Morten Boysen


Christian E. Lysel (30-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 30-03-02 20:18

Morten Boysen wrote:

>>Er reverse engineering ikke at fremstille et eksemplar?
> På ingen måde! Du kan f.eks. bruge reverse engineering til at
> analyserer hvordan en netværksprotokol er sat sammen. Reverse


Vi snakker nu om program kode (eller edb-program som er den term loven
bruger). Ikke en netværksprotokol, med det er et sidespor.


> engineering kan sagtens foretages uden at kigge i koden. Umiddelbart
> vil jeg mene at reverse engineering bygger over selve den proces,
> hvormed man finder information om, hvorledes et program virker. Det
> har ikke noget med eksemplar fremstilling. Man kunne f.eks. nøjes med


At finde information om hvordan et program virker og beskriver dette,
hvorfor har det ikke noget med "eksemplar fremstilling"?

Denne beskrivelse kan jo bruges til at udfører det samme som
ophavsrethaverens program.


> kun at lave reverse engineering på en lille del af programmet.


En lille del af programmet, er vel stadigvæk en del af programmet, og er
stadigvæk beskyttet.


Min definition af reverse engineering af program koden, har altid været
fx disassembling af program koden, således at resultatet er kildekoden.
Eller at kører programmet i en debuger, der også disassembler program koden.


Se evt. http://reengineer.org/

Endvidere handlede den oprindelig tråd (fra dk.edb.sikkerhed) om
hvorledes reverse engineering er tilladt i forbindelse med
sikkerhedsauditering af et program. Skal jeg lave en
sikkerhedsauditering ville det typisk forgå i sammenarbejde med en debug'er.


Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 14:30

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
>acceptere betingelserne.

Det er så en juridisk gråzone. Medmindre producenten kan dokumentere,
at du på salgstidspunktet er gjort dirkete bekendt med betingelserne,
må man gå ud fra, at du har købt produktet og alle rettigheder til at
bruge det i henhold til gældende lovgivning.

Til gengæld har sådan en sag vist aldrig været for retten, så om det
også vil være sådan i praksis, ved ingen.

Mvh.
   Klaus.

Jesper Dybdal (28-03-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 28-03-02 18:00

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:

>Der står tydeligt at du ikke må bruge softwaren såfremt du ikke
>acceptere betingelserne.

Det står ikke i nogen aftale som en dansk køber af det programmel har
indgået med den der solgte ham programmellet.

Jeg tror ikke at nogle ord der flyder forbi på en skærm har nogen
juridisk gyldighed i sig selv. At klikke på en knap med "ja, jeg
accepterer betingelserne" er næppe ækvivalent med at underskrive en
kontrakt. (Det er det formodentlig i USA, siden de gider lave deres
programmel sådan, men det har jo ikke noget med os at gøre.)

Jeg har i øvrigt ingen mening om hvorvidt det er lovligt at reverse
engineere i Danmark - men jeg tror som sagt ikke at producentens
"licensbetingelser" er afgørende i den forbindelse.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 18:14

Jesper Dybdal wrote:

> Jeg har i øvrigt ingen mening om hvorvidt det er lovligt at reverse


Se, evt. i dk.videnskab.jura

> engineere i Danmark - men jeg tror som sagt ikke at producentens
> "licensbetingelser" er afgørende i den forbindelse.

Jeg kan godt se og forstå dit argument


Thomas Alexander Fre~ (28-03-2002)
Kommentar
Fra : Thomas Alexander Fre~


Dato : 28-03-02 23:09

Christian E. Lysel wrote:

<snip>
> Her er en kopi fra EuroTrust, som er det først hit i
> google.com:
>
> 2. Beskyttelse af intellektuel ejendomsret.
> Softwaren og dennes styring, kode, arkitektur og implementering
> såvel som softwarens udseende og fremtoning er EuroTrust A/S'
> værdifulde intellektuelle ejendom. Softwaren beskyttes af love
> om copyright i USA og i Danmark samt internationale vedtægter
> og bestemmelser. Denne aftale giver Dem ikke intellektuel
> ejendomsret over softwaren. De indvilliger i ikke at
> modificere, oversætte, demontere, adskille eller reverse
> engineer softwaren, oprette værker afledt af softwaren eller på
> anden måde forsøge at finde frem til softwarens source code.

Sammenhold venligst med følgende uddrag fra loven om ophavsret:

§36. Den der har ret til at benytte et edb-program, må
1) fremstille sådanne eksemplarer af programmet og foretage
sådanne ændringer i programmet, som er nødvendige for, at den
pågældende kan benytte det efter dets formål, herunder foretage
rettelse af fejl,
2) ...

Forklar mig så hvordan reverse engineering kan være forbudt i
forbindelse med edb-programmer, og i så fald, hvorledes den
ovenstående paragraf overhovedet kom med i loven...

--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
..dk-hierakiet har ikke nok spændende X-headers.

Christian E. Lysel (29-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 29-03-02 00:33

Thomas Alexander Frederiksen wrote:

> Sammenhold venligst med følgende uddrag fra loven om ophavsret:
>
> §36. Den der har ret til at benytte et edb-program, må
> 1) fremstille sådanne eksemplarer af programmet og foretage
> sådanne ændringer i programmet, som er nødvendige for, at den
> pågældende kan benytte det efter dets formål, herunder foretage
> rettelse af fejl,
> 2) ...
>
> Forklar mig så hvordan reverse engineering kan være forbudt i
> forbindelse med edb-programmer, og i så fald, hvorledes den
> ovenstående paragraf overhovedet kom med i loven...


Du skyder forkert, kik i §37, eller i trådene i dk.videnskab.jura eller
i mit svar til Alex.


FUT: dk.videnskab.jura


Alex Holst (28-03-2002)
Kommentar
Fra : Alex Holst


Dato : 28-03-02 18:30

Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Alex Holst wrote:
>
>> og services de benytter. Hvis den samme research gruppe ogsaa kan
>> reverse engineer et givnet closed-source OS er forskellen ikke saa stor.
>
> Hvilket for det meste vil være ulovligt :)

Nej, den software license du trykker "ok" til kan du efterfoelgende se
bort fra.

   http://cr.yp.to/softwarelaw.html

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 19:29

Alex Holst wrote:

> Nej, den software license du trykker "ok" til kan du efterfoelgende se
> bort fra.
>    http://cr.yp.to/softwarelaw.html


Dejlig artikel :)


I danmark gælder lov om ophavsret, se
http://147.29.40.90/_SHOWF_A693052457/421&A20010061829REGL&0003&000023

§ 37. Eksemplarfremstilling af et edb-programs kode og oversættelse af
kodens form er tilladt, når dette er en forudsætning for at skaffe de
oplysninger, der er nødvendige for at tilvejebringe interoperabilitet
mellem et selvstændigt udviklet edb-program og andre edb-programmer
....

Herefter kommer der nogle betingelser til ovenstående.

Jeg ved ikke hvordan det står til i Ireland, måske har de fuldt Englands
eksempel :)


FUT: dk.videnskab.jura


Christian E. Lysel (29-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 29-03-02 13:04

Christian E. Lysel wrote:

> I danmark gælder lov om ophavsret, se
> http://147.29.40.90/_SHOWF_A693052457/421&A20010061829REGL&0003&000023


Hmm, skummel webservere, hvis I vil finde artiklen, skal i bruge
følgende søgekritere:

Forskriftens titel: ophavsret


FUT: dk.videnskab.jura


Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 13:12

"Rasmus Ladekjær Pedersen" <ladekjaer@get2net.dk> writes:

>Vil i mene at f.eks. linux og windows er lige sikre!
>Hvis vu nu anteger at systemadministratoren er "superdyktig" ville jeg da
>mene at linux giver bedre forudsætninger for bedst sikkerhed !

Næh. Man kan sagtens lave topsikre Windows-systemer også. Hvis man
altså kender Windows helt ned i de tekniske detaljer (læs: er bekendt
med betydningen af langt de fleste registry keys).

Det er der bare ikke så mange, der gør.

Mvh.
   Klaus.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 15:21

Klaus Ellegaard wrote:

> Næh. Man kan sagtens lave topsikre Windows-systemer også. Hvis man


Hvordan retter du de software fejl du finder?

> altså kender Windows helt ned i de tekniske detaljer (læs: er bekendt
> med betydningen af langt de fleste registry keys).


Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 15:54

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Klaus Ellegaard wrote:

>> Næh. Man kan sagtens lave topsikre Windows-systemer også. Hvis man

>Hvordan retter du de software fejl du finder?

På samme måde som i langt de fleste Unix-varianter: venter på en
upgrade.

Spørgsmålet er også, om der er så mange væsentlige upgrades, når
man fra starten af har sikret sin produktion og opretholder en
fornuftig sikkerhedspolitik.

Mvh.
   Klaus.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 16:26

Klaus Ellegaard wrote:

>>Hvordan retter du de software fejl du finder?
> På samme måde som i langt de fleste Unix-varianter: venter på en
> upgrade.


I de opensource varianter der findes kan man selv fortage rettelsen, det
er der ikke mange der kan i windows (der eksitere/eksiterede dog nogle
der godt kan rette i sourcen. Jeg er dog usikker på om det skal skrive i
nutid eller datid :)


> Spørgsmålet er også, om der er så mange væsentlige upgrades, når
> man fra starten af har sikret sin produktion og opretholder en
> fornuftig sikkerhedspolitik.


En fornuftig konfiguration kan i nogle tilfælde ikke gøre noget ved
software fejl.


Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 17:04

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>En fornuftig konfiguration kan i nogle tilfælde ikke gøre noget ved
>software fejl.

Korrekt. Men dér er man ude på samme dybe vand uanset om man
bruger Windows eller Unix (med undtagelse af åben-sovs'erne).

Mvh.
   Klaus.

Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 18:13

Klaus Ellegaard wrote:

> Korrekt. Men dér er man ude på samme dybe vand uanset om man
> bruger Windows eller Unix (med undtagelse af åben-sovs'erne).


Min holdning er at med ikke opensource, må du ikke selv fortage
rettelser, og skal pænt vente på at producenten fortager dette!


Klaus Ellegaard (28-03-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-03-02 18:32

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>> Korrekt. Men dér er man ude på samme dybe vand uanset om man
>> bruger Windows eller Unix (med undtagelse af åben-sovs'erne).

>Min holdning er at med ikke opensource, må du ikke selv fortage
>rettelser, og skal pænt vente på at producenten fortager dette!

Det er mere et spørgsmål om, hvorvidt man kan eller ej. Uanset den
juridiske debat om reverse engineering, er det at kunne reverse
engineer'e ikke nok i den sammenhæng. At lave en binær patch er
næppe en god løsning.

Som udgangspunkt er den sag næppe heller noget større problem.
Det væsentlige i den forbindelse er, at man har en leverandør,
der er hurtigt ude med testede patches, og at man har en passende
serviceaftale.

Det er nu også de færreste systemer, der både har behov for at
være seriøst sikrede OG behov for at køre software med større
sikkerhedsfejl i et miljø, hvor det har nævneværdig betydning.

Eksempelvis vil det i de fleste tilfælde være sikkerhedspolitisk
defekt at køre en webserver på et sikkert system. En meget bedre
politik vil definere, at webserver(e) ingen vigtige data har, og
at de(n) i øvrigt står i en DMZ, hvor ingen reel skade kan ske.

Så hvis en sådan maskine bliver hacket, nåja, så må den jo bare
reinstalleres. No worries (udover renomméet hvis hackingen var
synlig for kunderne). Det er også kun for Windows, at det er et
"operativsystem"-problem, idet kun Windows har webserveren "med".

Er det selve webserveren, der har bøvlet, har man formentlig også
en procedure for, hvordan den sag håndteres, indtil der er kommet
en patch. Ellers er det igen ikke et problem med software; så er
det igen kvalificeret sikkerhedspolitik, der er mangel på.

Så for at komme helt tilbage til emnet: Windows eller Unix - det
er næppe et spørgsmål om, hvad der pr. definition er sikrest.
Closed source eller ej. Det er primært tankerne og folkene bag.

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (04-04-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 04-04-02 22:04

"Christian E. Lysel" wrote

> I de opensource varianter der findes kan man selv fortage rettelsen,
> det er der ikke mange der kan i windows (der eksitere/eksiterede dog
> nogle der godt kan rette i sourcen. Jeg er dog usikker på om det skal
> skrive i nutid eller datid :)

Nutid, men man skal nok have det vandkølede dankort med:

<URL: http://www.microsoft.com/licensing/sharedsource/default.asp >


Christian E. Lysel (28-03-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-03-02 10:25

Rasmus Ladekjær Pedersen wrote:

> Hej.
> Jeg har lige læst at UNIX skulle være det operativsystem der skulle være
> lettest at bryde ind på!


Hvor læser du den slags?


> Alle andre steder syndes jeg af have hørt det med satte.


Der findes mange UNIX systemer.

OpenBSD praler med at man ikke har kunne bryde ind i standard
konfigurationen de sidste 4 år, se www.openbsd.org

IRIX SGI's UNIX derimod er åben i standard konfigurationen, se
http://www-viz.tamu.edu/~sgi-faq/faq/html/security/3.html

Selvfølgelig er det ikke standard konfigurationen der er afgørende for
om et system er usikkert eller ej, men det kan være en god identikation.

> Jeg vil derfor gerne have denne påstand bekarftet eller Afkraftet!
> mvh Rasmus


Martin Christensen (28-03-2002)
Kommentar
Fra : Martin Christensen


Dato : 28-03-02 18:58

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>>>>> "Rasmus" == Rasmus Ladekjær Pedersen <ilmabg@hotmail.com> writes:
Rasmus> Jeg har lige læst at UNIX skulle være det operativsystem der
Rasmus> skulle være lettest at bryde ind på! Alle andre steder syndes
Rasmus> jeg af have hørt det med satte. Jeg vil derfor gerne have
Rasmus> denne påstand bekarftet eller Afkraftet!

Som andre allerede har sagt afhænger det i stor grad af
administratoren. Men der er stor forskel på de værktøjer man som
administrator bliver givet. Det vigtigste er, efter min mening, at
administratoren bliver hjulpet til at forstå systemet som helhed.

Under alle de Unixsystemer jeg kender til har man som grundlag blot en
kerne og et enkelt opstartsscript. For at man kan lave noget praktisk
med systemet skal man dog også køre andre programmer. Disse andre
programmer er typisk velafgrænsede og forholdsvist små (ifht. opgaven)
moduler, der evt. snakker sammen med andre moduler gennem et enkelt
interface, typisk pipes. Dette gør systemet forholdsvist let at
overskue.

Under Windows gives nogle processer og services særlig status, nogle
processer kan, så vidt jeg kan forstå, helt skjules for fx task
manageren osv. Bl.A. dette gør, efter min erfaring, Windows mere
besværligt at gennemskue.


Jeg har haft en del problemer med W2K pga. uoverskuelighed, hvor jeg
har villet slå så mange services fra, som jeg kan. Jeg ved at under
Unix kan jeg slå alt ned pånær init, og skidtet vil stadig køre. Under
W2K har jeg to gange måtte geninstallere fordi jeg har slået nogle
(for mig) undværligt udseende services fra, hvilket resulterede i at
ikke blot kunne maskinen ikke køre normalt, men jeg kunne guddødme
heller ikke slå dem til igen, og jeg fik da heller ingen advarsler, da
jeg slog dem fra! Jeg har altså ikke kunnet finde ud af afhængigheder
mellem forskellige services. Unix ville overlade mig til at læse
diverse opstartscripts for at finde ud af sådanne sager, men det er da
til at overkomme, omend det er kedeligt som bare pokker.

Mange vil påstå at Windows er mere overskueligt i kræft af systemets
konsistente brug af GUI'er til alt. Jeg er dog uenig. Hvis man ikke
kan bruge en normal GUI-applikation til at udføre de ting, man normalt
i Unix ville gøre i en teksteditor, har man mistet enhver fordel ved
det grafiske gejl. Ligeledes har man ingen nytte af et grafisk
interface, hvis man skal rode med sin registreringsdatabase for at
opnå noget.

Under Unix håndteres al konfiguration i sidste ende i tekstfiler (der
kan være grafiske værktøjer, der læser fra og skriver til disse
tekstfiler, men man kan med meget få undtagelser altid falde tilbage
på en teksteditor). Dette giver den styrke, at man kan foretage backup
af sin konfiguration ved blot at kopiere en fil. Man kan stort set
_altid_ boote i Unix (med mindre man har et smadret filsystem), og
givet dette kan man, hvis man ellers er så forsigtig, som er
nødvendigt, genoprette sit system til en tidligere tilstand. Da jeg
var en ivrig lille newbie, der lige havde installeret Linux på min
hjemmemaskine, benyttede jeg mig flittigt af dette, og jeg var ikke
bange for at eksperimentere på livet løs, for jeg tog altid
backup. Jeg har ikke kunnet gøre det samme i Windows. Det kan måske
gøres, men jeg har ikke kunnet gennemskue hvordan. Derfor er jeg ikke
specielt glad for at rode for meget med Windows' services.

Min konklusion er at Windows er lettest at gå til fra bar bund, men
dette OS mister hurtigt fordelen derved ifht. Unix når administratoren
får et par måneders erfaring med systemet. Hvis administratoren kender
sit system ud og ind, hvadenten det er Unix eller Windows, kan de nok
gøres nogenlunde lige sikre.

Som regel ligger de fleste sikkerhedsproblemer i de applikationer, man
kører. Iflg. Hacking Explosed, 2nd ed., har Windows i denne henseende
en ulempe ifht. Unix på et punkt: eskalering af privilegier. Når et
Unix-program startes som root, normalt for at binde sig til en
priviligeret port (< 1024), kan programmet droppe disse privilegier og
køre videre som en anden bruger. Under Windows bruges samme princip,
men der er det muligt at genetablere administratorprivilegier efter de
er blevet droppet.

Nå, det blev til en længere historie. Håber det kan bruges.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAjyjWaUACgkQYu1fMmOQldX1SACeJbGJC4rviL/q2lHwcBMXrWJH
hasAn2lHIeLSp5okP8kN66mev1LUN00T
=cSqw
-----END PGP SIGNATURE-----

Kim Schulz (31-03-2002)
Kommentar
Fra : Kim Schulz


Dato : 31-03-02 18:36

> Det er jeg også selv ufatteligt ked af
> Men jeg vælger at leve med OE idet Agent ikke tiltaler mig, og jeg har
> endnu til gode at prøve en usenet-reader som falder i min smag *suk*
> Desværre er det endnu ikke lykkedes hverken MS eller andre at finde en
> løsning - undertegnede inklusive.

sylpheed-claws.sf.net er lækker til mail og news, og jeg har ladet mig
fortælle at den netop skulle være kommet i en version til wintendo også
- måske var det lillebroderen sylpheed der var kommet.

MVH
Kim Schulz

--
www.schulz.dk - En nørds bekendelser | I love being married. It's
www.guadec.org - tapas, beer and gnome | so great to find that one
| special person you want to

Knud Winckelmann (01-04-2002)
Kommentar
Fra : Knud Winckelmann


Dato : 01-04-02 00:33

Således skrev Kim Schulz <kim@schulz.dk> i dk.edb.sikkerhed Sun, 31
Mar 2002 19:35:46 +0200:

>jeg har ladet mig
>fortælle at den netop skulle være kommet i en version til wintendo også
>- måske var det lillebroderen sylpheed der var kommet.

Det lader til at det er Sylpheed, der forefindes i en win32-udgave.

Desværre på en *meget* japansk hjemmeside med nogle knækkede
downloadlinks.

Den så ellers spændende ud.

Knud
--
"We all live in a yellow subroutine..."

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste