Стой мент – у меня есть патент!
Стой мент – у меня есть патент!
Alexander Antipov
В одном из писем Билл Гейт предлагает срочно провести акцию по патентованию уязвимостей в продукции Microsoft, причем сделать это на «как можно более высоком уровне абстракции».
На прошлой неделе разразилось сразу два скандала, связанного с патентами на программное обеспечение.
Первый из них произошел на конференции Blackhat – одном из крупнейших событий в области компьютерной безопасности. Один из докладов, подготовленный нашим соотечественником Алексом Керф и озаглавленный «Tearing Kiska to pieces» вызвал широкий резонанс в сообществе и бурную реакцию со стороны лидирующего производителя сетевого оборудования – компании Cisco. Доклад, посвященный продвинутым методам эксплуатации уязвимостей оборудования Cisco, был прерван вторжением представителей фирмы Cisco и агентов ФБР. Вошедшие потребовали прекратить доклад и предъявили ордер на арест. Докладчик отказался следовать предписаниям и довел до конца демонстрацию удаленного запуска на Cisco 7200 сервера Counter Strike. Как стало известно, Алексу предъявлено обвинение в нарушении DMCA и нелегальном использовании интеллектуальной собственности компании.
Однако если бы инцидент исчерпывался только этим, он бы стал очередным эпизодом в чреде скандалов с разглашением уязвимостей. Но самое интересное в этой истории заключается в том, что в ходе судебного разбирательства Алекс сумел предъявить и доказать подлинность 35 патентов США на методы использования уязвимостей в оборудовании CISCO а также на конкретные уязвимости. Суд полностью оправдал Алекса. Генеральная прокурор штата Калифорния заявила прямо на судебном заседании, что судить человека за публичное обсуждение его интеллектуальной собственности – это чушь собачья.
В связи с прецедентом патентное ведомство отмечает резкий всплеск заявок со стороны компаний и специалистов в области информационной безопасности на регистрацию новых патентов в области программного обеспечения. В частном интервью один из сотрудников патентного ведомства признался, что объем подобных заявок уже практически догнал количество сообщений в списке рассылок Bugtraq.
Дальнейшее развитие ситуация получила после анонимной публикации в одном из блогов конфиденциальной переписки высшего руководства Microsoft. Пристальное внимание общественности привлекли несколько сообщений Билла Гейтса и Стива Балмера, в которых руководители компании обсуждают возникший прецедент с патентованием уязвимостей. В одном из писем Билл Гейт предлагает срочно провести акцию по патентованию уязвимостей в продукции Microsoft, причем сделать это на «как можно более высоком уровне абстракции». В этом же сообщении он заявляет: «Я даже боюсь себе представить, какие возможности для бизнеса это нам открывает. Ведь в этом случае нам оказываются должны все. Тот кто нашел «дырку», тот, кто написал эксплойт, тот кто его запустил и поставил Трояна на компьютер пользователя. Да о чем это я – все пользователи, на чьих компьютерах будет присутствовать баги у нас в кулаке – ведь лицензия Windows не предполагает, что они будут обладать еще и багами. И что самое смешное – мы всегда сможем легко выявить большую часть недобросовестных баго-пользователей! Надо срочно проработать этот вопрос по направлениям Automatic Updates, Windows Genuine Advantage и One Care. Эти штуки – как раз, то что надо! И пускай кто-нибудь только попробует пискнуть с новым коллективным иском».
Первый из них произошел на конференции Blackhat – одном из крупнейших событий в области компьютерной безопасности. Один из докладов, подготовленный нашим соотечественником Алексом Керф и озаглавленный «Tearing Kiska to pieces» вызвал широкий резонанс в сообществе и бурную реакцию со стороны лидирующего производителя сетевого оборудования – компании Cisco. Доклад, посвященный продвинутым методам эксплуатации уязвимостей оборудования Cisco, был прерван вторжением представителей фирмы Cisco и агентов ФБР. Вошедшие потребовали прекратить доклад и предъявили ордер на арест. Докладчик отказался следовать предписаниям и довел до конца демонстрацию удаленного запуска на Cisco 7200 сервера Counter Strike. Как стало известно, Алексу предъявлено обвинение в нарушении DMCA и нелегальном использовании интеллектуальной собственности компании.
Однако если бы инцидент исчерпывался только этим, он бы стал очередным эпизодом в чреде скандалов с разглашением уязвимостей. Но самое интересное в этой истории заключается в том, что в ходе судебного разбирательства Алекс сумел предъявить и доказать подлинность 35 патентов США на методы использования уязвимостей в оборудовании CISCO а также на конкретные уязвимости. Суд полностью оправдал Алекса. Генеральная прокурор штата Калифорния заявила прямо на судебном заседании, что судить человека за публичное обсуждение его интеллектуальной собственности – это чушь собачья.
В связи с прецедентом патентное ведомство отмечает резкий всплеск заявок со стороны компаний и специалистов в области информационной безопасности на регистрацию новых патентов в области программного обеспечения. В частном интервью один из сотрудников патентного ведомства признался, что объем подобных заявок уже практически догнал количество сообщений в списке рассылок Bugtraq.
Дальнейшее развитие ситуация получила после анонимной публикации в одном из блогов конфиденциальной переписки высшего руководства Microsoft. Пристальное внимание общественности привлекли несколько сообщений Билла Гейтса и Стива Балмера, в которых руководители компании обсуждают возникший прецедент с патентованием уязвимостей. В одном из писем Билл Гейт предлагает срочно провести акцию по патентованию уязвимостей в продукции Microsoft, причем сделать это на «как можно более высоком уровне абстракции». В этом же сообщении он заявляет: «Я даже боюсь себе представить, какие возможности для бизнеса это нам открывает. Ведь в этом случае нам оказываются должны все. Тот кто нашел «дырку», тот, кто написал эксплойт, тот кто его запустил и поставил Трояна на компьютер пользователя. Да о чем это я – все пользователи, на чьих компьютерах будет присутствовать баги у нас в кулаке – ведь лицензия Windows не предполагает, что они будут обладать еще и багами. И что самое смешное – мы всегда сможем легко выявить большую часть недобросовестных баго-пользователей! Надо срочно проработать этот вопрос по направлениям Automatic Updates, Windows Genuine Advantage и One Care. Эти штуки – как раз, то что надо! И пускай кто-нибудь только попробует пискнуть с новым коллективным иском».
Домашний Wi-Fi – ваша крепость или картонный домик?