「LGPL」を含む日記

■anond:20220121151908

しょっちゅう見掛けるGPLv2は

一部でもそのコードを組み込んだら自分が書いたソースコードごと全体を無料公開しなきゃいけなくなるよ

組み込んだ一部だけの公開で済ませたいならLGPLのライブラリとかをわざわざ探さなきゃならない

Permalink | 記事への反応(0) | 15:23

ツイートシェア

■anond:20201124134238

LGPLと空目

Permalink | 記事への反応(0) | 15:56

ツイートシェア

■anond:20200116232108

こういう理由でおなじオープンソースの中でもGPLではなくLGPLやBSDを選ぶ人が多い。

私も一部のLGPLを排除して商業などに載せかえる作業で苦労した覚えがある。

いろんな話はあるけど、儲かったら買ってくれという善意ベースがGPLなんだけど、いろいろあるからね

Permalink | 記事への反応(0) | 23:23

ツイートシェア

■anond:20191030175020

LCAO

LDGP

LVTP

LDAP

LGPL

Permalink | 記事への反応(0) | 17:59

ツイートシェア

■http://anond.hatelabo.jp/20131015124148

そもそも、その条項では、単純利用だからリバースエンジニアリング許可が及ばないのでは？

LGPLでリバースエンジニアリング許可の条項が及ぶのは２次的著作物の場合で単純利用は２次的著作物に当たらない場合が多い。

法的責任を求める場合は弁護士と相談してください。

http://mfsocket.blogspot.com/2011/06/lgpl.html

ただ、そもそも、リバースエンジニアリングの拒否するライセンスが合法かどうか？というのはまた別な話だと思う。

プログラムを入手した場合で、その製品に製造上の問題がある場合、それを修正する権利は著作権法上認められていて著作権の適用範囲外。

法律で認められている権利の行使に必要なものを除外する個別契約は無効化出来る場合がほとんどだから（個別契約と法律では法律が優先する）

制限された合法的な目的でのリバースエンジニアリングの拒否って違法なんじゃない？とはおもう。

※それを購入した場合で、欠陥による問題が合った場合にメーカーに依存せず購入した当事者が自主的に改変する場合など

逆にそれ以外の場合に、そもそも、リバースエンジニアリングが合法か違法か日本では明確な判断が無い気がする。

また、LGPLは使うんだけど、オープンソースじゃないというのは、認められてはいるけどオープンソース活動への貢献としてじゃぁ何をするのか？

オープンソースから得た利益をどうやって、オープンソースに還元するのか？という人道的な問題は、別問題だと思う。

Permalink | 記事への反応(1) | 12:52

ツイートシェア

■LGPLライセンスの孫ライブラリを使う場合はどうなる？

LGPLライセンスのライブラリを動的リンクする場合、リバースエンジニアリングを許可しなくてはいけないらしい。

しかし、次の場合はどうなるのだろう？

「アプリケーションＡはライブラリＢを動的リンクし、ライブラリＢはライブラリＣを動的リンクする」

ＣがLGPLライセンスで、ＢはBSDライセンス。

この場合、Ｂはリバースエンジニアリングを許可しないといけないが、Ａはどうなのだろう？　ＡはＣを間接的に利用するが、LGPLのリバースエンジニアリング許可の強制力がＡにも及ぶのだろうか？

Permalink | 記事への反応(1) | 12:41

ツイートシェア

■ES File Explorer

脆弱性で話題になっているAndroidアプリのES File Explorerですが逆アセンブルしてみたらなんか大量に外部ライブラリが混ざってました。

どこかに著作権表示ありましたっけ？ってかLGPLも混ざってるんですが。

色々含まれているけれど一部の例

• com/estrongs/android/pop/d/c.smali
  • http://elonen.iki.fi/code/nanohttpd/
  • NanoHTTPD
  • modified BSD License
• com/a/a/b.smali
  • http://rtsys.informatik.uni-kiel.de/svn/kieler/trunk/plugins/org.bluecove/src/com/intel/bluetooth/DebugLog.java
  • BlueCove - Java library for Bluetooth
  • Apache License 2.0
• jcifs/
  • http://jcifs.samba.org/
  • The Java CIFS Client Library
  • LGPL

Permalink | 記事への反応(0) | 15:31

ツイートシェア

■感染対策くらいかけよ！そっちの方が重要じゃねーのか？

感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間

などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。

【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/

現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
http://get.adobe.com/jp/reader/
・インストール後本体をアップデート
　ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
　編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意！)
http://get.adobe.com/jp/flashplayer/
http://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
http://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
http://www.java.com/ja/
・Javaのバージョン確認
http://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
http://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
http://jp.real.com/?mode=basic

【アップデート支援ツール】
■ アプリケーションの脆弱性確認ツール
・MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/
・Secunia Personal Software Inspector (PSI)
http://secunia.com/vulnerability_scanning/personal/
■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/

【Gumblar.x / Daonol(新GENO)ウイルスについて】
■ Gumblar被害拡大中(1)(2)(3)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染！セーフモードでも起動できないパソコンを復旧するには？
http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
http://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
http://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
http://support.kaspersky.com/faq/?qid=208280701

【旧Gumblar(GENO)ウイルスのまとめなど】
＊＊＊ 【注意！】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ＊＊＊
■ Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
http://www29.atwiki.jp/geno/

【8080系ウイルスについて】
メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script&gt;/*LGPL*/
<script&gt;/*GNU GPL*/
<script&gt;/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃～今すぐ対策を
http://www.so-net.ne.jp/security/news/view.cgi?type=2&amp;no=2106
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください

セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済

上記の登録情報を削除した上で
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール＆サイト持ちは
安全なPCからのパスワードの変更を推奨します

GENO（Gumblar）ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)～(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1）管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2）改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

http://anond.hatelabo.jp/20100130202235

Permalink | 記事への反応(2) | 08:27

ツイートシェア

■Gumblarと8080、その亜種について

ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。

関係ある名前等

• Gumblar（Geno、JS-Redir）、8080（/*GNU GPL*/、/*CODE1*/、/*LGPL*/）、Daonol

仕組み？

サイトジャック（難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置）

↓

ユーザーリダイレクト

↓

攻撃サイトで脆弱性攻撃（複数？）

↓

乗っ取り、パスワード盗聴など

↓

最初に戻る

攻撃方法について

• Adobe アプリ（Acrobat、Reader、Flash Player）の脆弱性（←1/12までReaderの脆弱性は未対応）
• Java Runtime Environmentの脆弱性
• WindowsのActiveX、GDI、USBドライバの各脆弱性
• QuickTimeの脆弱性
• WinAmpの脆弱性

もしかして何でもあり？

攻撃成功後の振る舞い

• FTPパスワード抜き取り（接続しなくとも取られる）
• 踏み台・ボット化
• 基本的に乗っ取りが出来るので可能性なら何でもあり

検出について

【予防】

• カスペルスキーが最先端？（全部検出できるかどうか不明）
• Avast!が防げないものがある
• その他ウイルス対策ソフトが検出しない情報あり

【感染後】

• 去年5月頃のGamblarと異なるためcmd.exe等を使ったチェックでは見つからない
• 今回はsiszyd32.exeをスタートアップに登録する（全部かどうか不明）。スタートアップフォルダとレジストリの両方に登録。（←この実行ファイルは通常では不可視ファイル設定とかでなく見えない事があるらしい、セーフモードでは見えるとか？置き場所は変わる可能性あり。スタートメニューのプログラムフォルダ下の場合も。）
• ウイルス対策ソフトをブロックする機能も？

対策

• Windows Update で各パッチを最新版まであてておく
• Adobe Reader Acrobat Flash Playerを最新版に更新 or アンインストール
• ブラウザのJavaScript実行を切る
• Adobe Reader、AcrobatのJavaScript実行を切る
• Flash再生をブロック
• JAVA（JavaRuntimeEnviroment）を最新版に更新 or アンインストール
• QuickTime、WinAmpを最新版に更新 or アンインストール
• ウイルス対策ソフトを導入し最新版を維持する
• FWソフトで外向きの不審なアクセスをブロック

その他

• GumblarではWindows2000とXPを選別して攻撃していた？
• VistaでもUACにYes選択していくと感染する
• Windowsの64bit版、7の挙動は不明

その他教えていただければ幸いです。

Permalink | 記事への反応(1) | 13:15

ツイートシェア