Prawie trzy lata temu opisałem na Wykopie problem kodu Aztec, umieszczanego w dowodach rejestracyjnych. Teraz kod źródłowy został usunięty na wniosek firmy, która rości sobie prawa do algorytmu...
tl;dr usunęli moje repo na githubie, postarajcie się, żeby wiedza nie zginęła razem z nim
Prawie trzy lata temu opisałem na Wykopie problem kodu Aztec, umieszczanego w dowodach rejestracyjnych. Link dla przypomnienia. W skrócie chodziło o to, że sposób zaszycia danych jest całkowicie niejawny. Niedługo potem @maniac777 napisał zapytanie w trybie dostępu do informacji publicznej, które oczywiście skończyło się niepowodzeniem. Od tego czasu dostawałem co jakiś czas maile z pytaniami odnośnie implementacji. Zakładam więc, że dzięki mojemu wysiłkowi minimum kilka osób zyskało możliwość ominięcia monopolu w celu dekodowania kodów do celów komercyjnych (trudno oszacować ile osób skorzystało z kodu bez zadawania jakichkolwiek pytań).
Parę tygodni temu to się jednak skończyło. O ile wtedy mogłem tylko domyślać się, że interes polega na tym by państwo płaciło byśmy my płacili, a prywatne firmy zarabiały, tak teraz można do tego domniemywać, kto jest tymi prywatnymi firmami.
Otóż, moje repozytorium na Githubie zostało zablokowane z użyciem mechanizmów amerykańskiej ustawy DMCA. Przy okazji jednak firma, która rości sobie prawa do algorytmu musiała się ujawnić i jest nią PELock LLC. Taka ciekawostka: pelock ma konto na wykopie i nie został przyjęty zbyt entuzjastycznie ( ͡° ͜ʖ ͡°)
Początkowo nie chciałem ze sprawą robić nic. Amerykańskie prawo, obawiam się, nie daje mi większych szans na zwycięstwo. Jednak ilość maili jakie zacząłem dostawać w związku ze zniknięciem kodu zmotywowała mnie, żeby zwrócić się do was jeszcze raz. Wiem, że Wykop jest w stanie nagłośnić różne palące sprawy. Mam nadzieję, że i tym razem uda się załatwić sprawę w zgodzie z interesem nas - obywateli.
Dla porządku: większość kodu wciąż jest dostępna przy pomocy Google cache:
https://webcache.googleusercon...
Zrobiłem też kopie obu stron w archive.org, na wypadek gdyby cache wygasł. Nie chcę jednak wrzucać tego na swój serwer i potem ryzykować walką z pelockiem i moim hostingiem, chociaż nie mam wątpliwości że na gruncie prawa polskiego nie poszło by im (jemu?) tak łatwo jak z githubem.
Aha, brakuje paru define'ów, ale to chyba nie problem:
#define CTRL_END 0x7f
#define CTRL_NEXT_OFF 8
#define CTRL_NEXT_MASK 1
#define MAX_OFF 0x1000002
Póki co kod wydaje się więc bezpieczny. Nigdy jednak nie wiadomo, czy i stąd nie jest w stanie zniknąć. Na pewno taka sytuacja powoduje, że jest o wiele trudniejszy do znalezienia.
Stąd prośba do was: nie pozwólcie wiedzy którą państwo powinno dostarczać nam za darmo i bez zbędnych problemów, zniknąć na zawsze. Wiecie co z tym fantem zrobić.
tygodnia
Komentarze (356)
najlepsze
Odrębną kwestią jest legalność implementacji. Jeśli OP własnoręcznie napisał swoją bibliotekę nie bazując na kodzie PELocka, usunięcie projektu z githuba było moim zdaniem bezpodstawne.
A sam kod AZTEC jest w domenie publicznej, wszystkie dane, algorytmy i kodery/enkodery
@maniac777: Tajemnicą przedsiębiorstwa to oni mogą się zasłaniać jakby ich zapytać np. jaki jest skład farby czy papieru użytego do drukowania, ale nie co do kodowania danych na dokumencie państwowym. To raz. A to, że ministerstwo nie wie to bzdura, wiedzą na pewno. Wszystkie ich aplikacje potrafią czytać te kody,
@Myrten: No właśnie nawet nie wiem czyją bibliotekę dekompilowałem. Faktem jest, że PELock chroni swoje biblioteki na tyle skutecznie, że większość użytkowników udostępnia API przez www. Szanse na jej zdobycie są więc nikłe. Inna kwestia to to, dlaczego do kodu, który powstał za nasze pieniądze
http://www.aaronkellylaw.com/consequences-of-filing-a-false-dmca-takedown-request/
@Myrten: LLC to nie tylko USA a UK co jest bardziej prawdopodobne dla Polaczka cebulaczka który stoi za tym zgłoszeniem. Plus przestań czepiać się RE gdyż sam algorytm kodowania czegoś co masz w państwowym dokumencie powinien być i tak publicznie dostępny.
Zawsze też można, zamiast publikować kod całej biblioteki, dać patch na istniejącą bibliotekę: casus encodera MP3 (LAME = Lame Ain't an MP3 Encoder = bo to był patch).
A więc podlegają pod RODO ( ͡° ͜ʖ ͡°)
Może małe p------------e w tej sprawie do odpowiednich organów? To jednoosobowa działalność, wątpię, żeby mieli prawidłowo wprowadzone RODO ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡
@Myrten: jesli obsługują chociaż jednego obywatela ZSRE to nie, nie mogą
nie piszą, napisali że mają prawa autorskie
PS ta firma to jednoosobowa działalność
Komentarz usunięty przez moderatora