Speaker Rabbit

abbra


CIFS: curious information funneled sometimes


Previous Entry Share Next Entry
WSPP
Speaker Rabbit
abbra
http://www.microsoft.com/mscorp/legal/eudecision/

(Далее -- мое личное IMHO, не претендующее и не представляющее ни моего работодателя, ни Samba Team. Я могу ошибаться, я -- не юрист, и прочее, и прочее).

Итак, MS пошла в атаку и ответным ходом на европейские дела открыла код Windows Server 2003 и документацию с описанием протоколов под определенными лицензиями. Никто ее об этом не просил (см. ссылку на комментарий на /. ниже), но с лицензированием кода куда как больше возможностей выстроить законные ограничения по использованию и доступу. Пока все это еще не проанализировано, не советую разрабатывать что-либо на основе опубликованного кода и документации.

Очень похоже на то, что индивидуальные пользователи могут рассчитывать максимум на трижды восьмичасовой доступ к документации на машине, принадлежащей MS на территории их офиса без права копирования этих документов (равно как и модификации, распечатывания и распространения). Следует обратить внимание, что на лице, пытающемся получить доступ, лежит ответственность за все связанные с процессом расходы, включая расходы на проезд к офису (Washington?).

Остальные варианты я еще не анализировал, но там как минимум придется заплатить 50K евро для начала.

Вообщем, пока условия довольно жесткие и если и не исключающие Free Software, то серьезно затрудняющие использование этой программы. Ко всему стоит добавить чрезвычайно интересную таблицу A-1 в приложении A в лицензии MICROSOFT COMMUNICATIONS PROTOCOL PROGRAM AGREEMENT FOR EVALUATION OF TECHNICAL DOCUMENTATION (3-DAY), где приведены примерные суммы отчислений за интеллектуальную собственность Microsoft по разным компонентам CIFS. Насколько я понимаю (могу ошибаться) это то, что EU в ноябре не приняла и в частности из-за чего в декабре и было вынесено "последнее предупреждение".

Также присутствует понятие Restricted Protocols, куда относятся протоколы для защиты от пиратства, антивирусные, аутентификации и авторизации, контроля лицензий и механизмов защиты интеллектуальной собственности третьих сторон. Для доступа к информации о них требуется пройти специальное обследование на "соответствие". К списку этих протоколов относятся, в частности, LSA (в домене), Kerberos Interactive logon extensions, BackupKey Remote Protocol, NetLogon, SAMR, Windows Client Certificate Services, RCMP, DSSR, DRSU API. Часть из этого -- ключевые компоненты доменных и ADS-систем, без них остальное практически неиспользуемо в офисных условиях. Отмечу только, что в Samba 3/4 многое из этого (в частности, LSA, NetLogon, SAMR, DRSUAPI) реализовано, пусть и не полностью.

Вот еще статья на GrokLaw: http://www.groklaw.net/article.php?story=20060125103545406
И очень правильный комментарий на /.: http://developers.slashdot.org/comments.pl?sid=175105&cid=14560096

  • 1
Глупый вопрос: а если microsoft подасти иск, как samba team (?) сможет доказать, что самбу писали не используя эту документацию, не получая её из третьих рук и т.д.?

Читайте документы, они рулез :-) Там очень многое регламентируется договором и лицензиями. А убедиться в происхождении патча можно и нужно, как показал опыт ядра Linux.

Боюсь, что MS исправит только могила. :-)
Похоже, мы наблюдаем забавную метаморфозу: идейным сторонникам free software удалось убедить EU (да и другие правительства) в рациональности, неидеологичности своих требований, а MS ударилась в принципы, которые выглядят все менее рационально.

По-моему, у них чрезвычайно рациональные принципы.
"Раз уж нас заставили, то давайте сделаем так, чтобы воспользоваться этим было максимально трудно в рамках действующего законодательства".

Вы считаете рациональным принцип "не съем, так надкушу"? :-)

Нет, я не имею в виду рациональность принципов, положенных в основу их деятельности -- я имел в виду рациональность этих их действий в рамках их принципов :)

Да, то есть MS в своих действиях исходит из идеологии. :-)

Конечно. "Каждый потребитель стремится максимизировать полезность и минимизировать траты, удовлетворяя растущие бесконечно потребности" и "главная цель работы коммерческой фирмы -- получение прибыли" -- настоящие идеологические установки. В их рациональности я лично сомневаюсь :)

Нет. Они уже исходят не из этих установок, в том-то и дело. Их установка: "не отдадим свою святую интеллектуальную собственность <, даже если будем терять на своем упрямстве большие бабки>." То есть идеология стала превыше бизнеса. То, в чем так любят обвинять FOSS. :-)

Ой, не уверен я, что они их теряют.
Там ведь не дураки сидят, и уж что-что, а считать они научились хорошо. Значит, оценивают эту свою собственность дороже издержек. А FOSS'ники с моей точки зрения тут как государственное регулирование рынка -- по рукам бьёт, когда начинают отраву в озёра лить.

Там ведь не дураки сидят, и уж что-что, а считать они научились хорошо

Да-да. Знаете анекдот "<...>мы в ЦК тоже не жопой думаем<...>"
Дураки делают маленькие ошибки, а умные -- большие. Особенно усталые умные в усталых корпорациях.

Ну, возможно. Время покажет :)

Когда у руководства стоит параноик, все заканчивается идеологией.
На которой, как известно, не экономят.

По моим наблюдениям, редкий учитель сохраняет трезвый ум после 20 лет работы. Увы.
Интересно, каков срок для руководителя IT-бизнеса?

Наверное столько же. Хотя Балмер с юности параноик. Так что возраст здесь не помеха.
Я читал когда-то его выступления в весьма молодом возрасте, тоже самое.

А дизассемблировать не проще?

А то, похоже, IDA Pro как бы подешевле будет :-)

Я не вижу, чем поможет IDA Pro при анализе сетевых протоколов. Нам не требуется клонировать код (и потому код Windows не нужен), достаточно воспроизводить сетевой поток и анализировать его -- а уж это за последние 14 лет мы хорошо научились. Пример с SMB2 -- http://wiki.ethereal.com/SMB2 -- показателен.

Ну так я тоже так думал. Только непонятно тогда, зачем вам вся эта микрософтовская пиеса с показом кусков кода через замочную скважину?

Вам же тогда наоборот от этих исходников следовало бы держаться подальше. Clean room и все такое.

Так и держимся. Никто же их не просит код показывать. Вопрос в документации. И тут, оказывается, что у них внятной документации-то и нет. А признаваться в этом они не хотят.

  • 1
?

Log in

No account? Create an account