Logo Blogo

Scoprire le violazioni delle licenze

Pubblicato: 30 ago 2007 da Andrea de Palo

Durante l’imminente congresso Automated Software Engineering verrà presentato un nuovo metodo per rilevare il furto di codice tramite l’analisi delle interazioni fra l’applicazione e le librerie caricate nel sistema: una volta generato il birthmark di un software è possibile confrontarlo con altri risultati, alla ricerca di somiglianze ( od uguaglianze ). L’offuscamento del codice è, ovviamente, inutile.

Registrando i birthmarks dalle applicazioni open / libere più famose sarebbe quindi possibile identificare eventuali violazioni delle licenze all’interno di software proprietari.

[ via Slashdot ]

1 stelle2 stelle3 stelle4 stelle5 stelle (3 Voti | Media: 4.33 su 5)
condividi condividi
6 commenti

Categorie

Articoli simili

Michael Meeks ha messo a confronto LibreOffice con Apache OpenOffice del 27 apr 2012
Oracle e Google, in tribunale per Java, sono ai limiti del paradosso del 18 apr 2012
OpenStreetMap ridistribuisce il software per il cambio delle licenze del 09 apr 2012
La Free Software Foundation è intervenuta sul problema di JavaScript del 13 feb 2012
Theora, l'unica vera soluzione per il web del 01 feb 2010

Argomenti Simili

, , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • lele85

    30 ago 2007 - 14:45 - #1
    1 punto
    Up Down

    Immagino che ne vedremo delle belle!

  • Profilo di hellview

    hellview

    30 ago 2007 - 16:20 - #2
    0 punti
    Up Down

    beh però da come ho capito questo metodo potrebbe anche dare dei falsi positivi no ?

  • Profilo di hellview

    hellview

    30 ago 2007 - 16:20 - #3
    0 punti
    Up Down

    beh però da come ho capito questo metodo potrebbe anche dare dei falsi positivi no ?

  • Profilo di ossmlcr

    ossmlcr

    30 ago 2007 - 18:42 - #4
    0 punti
    Up Down

    L’offuscamento del codice è, ovviamente, inutile.
    Questo punto invece è ampiamente discutibile.
    Il birthmark è calcolato, se non ho capito male, dal grafo delle chiamate delle funzioni: ad esempio in C un semplice gioco di macro può alterare tale grafo, variando e rendendo irriconoscibile tale mark.

  • Profilo di jimme

    jimme

    30 ago 2007 - 20:01 - #5
    0 punti
    Up Down

    Il birthmark in questione è per Java e valuta l’interazione tra il programma e le API della JVM: questo è impossibile da offuscare con delle semplici macro.
    C’è scrito infatti:

    Our API Birthmark captures how a Java program uses objects from the Java API at runtime.
    We have shown in the evaluation of a birthmark that this interaction is highly characteristic for a program.
    It is also efficent to compute and it’s immune to today’s program obfuscation techniques.
    The birtmark therefore can reliable identify the origin of code.

  • Profilo di ugasoft

    ugasoft

    30 ago 2007 - 22:28 - #6
    -1 punto
    Up Down

    mi sembra una cagata facilmente bypassabile…

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.