Telenet home gateway is een inbreuk op de GPL

[ubremoved_2964]

Gisteren las ik dat een hacker root toegang kreeg tot de home gateway

http://userbase.be/forum/viewtopic.php?f=50&t=42216

Uit de screenshots blijkt dat de HGW Linux draait:

Wie Linux gebruikt voor zijn product, en een binary distribueert, wordt verplicht ook de source code op te leveren, zelfs als je de modem of software huurt.

http://ask.slashdot.org/comments.pl?sid ... id=5865657

Nope, you'd still be obligated to disclose the source in hardware that is rented. The software's still being distributed. The form of the financial transaction doesn't matter.

The GPL requires the person who distributes the binary to distribute the source (especially if that is a commercial distribution). It is not legal to pass that obligation off to some public web site not affiliated with the people who distribute the binary.

Bruce

Gezien telenet de binary distribueert (de firmware die op de HGW draait) moeten ze dus ook de source vrijgeven van de HGW, anders GPL violation.

Waren ze GPL compliant, dan kon je zowiezo meekijken wat de modem deed, want je had immers de source. Je kon dan zelf een firmware compileren en er je eigen root pass in duwen. Zelfs als telenet hun HGW dichttimmert, dan heb je nog steeds het recht om de source te bekomen en kan je densoods je eigen firmware compileren.

Uiteraard zullen ze dit niet zo leuk vinden, maar ze zijn wel in strijd met de GPL.

Specifiek:

http://www.gnu.org/licenses/gpl-2.0.html

(de kernel valt immers onder GPLv2)

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

Noch telenet noch Compal Broadband heeft aan (a) en of (b) voldaan, dus ze zijn in strijd

[stuntlc]

ik ben de hacker ...

ik denk dat dit niet telenet is die hier voor moet zorgen maar CBN
en ze dit niet willen doen omdat ze anders te veel over hoe de modem werkt enz moeten vrijgeven ...
maar als je kijkt naar hoe arris (motorola) modem's gpl compliant zijn moet dit wel lukken zij geven u juist de binaries die universeel zijn en zelfs een toolchain zodat je kan compilen voor hun modems ...
zie deze site voor de sb6141 en (hun root directory in sourceforge voor andere devices) voor al hun source code
http://sourceforge.net/projects/sb6141. ... 6_1_SCM00/

[ubremoved_2964]

Het is telenet die de binary firmware distribueert (zij zetten immers de firmware op je modem), dus telenet moet de source ter beschikking stellen.

Dat ze duidelijk niet van goede wil zijn, blijkt al uit deze post:

http://snap.telenet.be/archief/artikel/ ... en-digibox

Met betrekking tot de GPL (General Public License) onderzoekt Telenet welke stappen hier eventueel dienen ondernomen te worden.

... ze zijn al sinds 27/04/12 aan 't onderzoeken

Terwijl het zo klaar als een klontje is wat Telenet dient te doen. 5 minuten googlen en het antwoord van een open source expert is zo gevonden. Maar het zal hun niet aangestaan hebben, dus dan maar in de doofpot en geen antwoord.

[AndRo555]

Lang niet de eerste fabrikant die inbreuk maakt of de GPL. Of gewoon er heeeel lang over doet.

[ubremoved_2964]

Inderdaad, in Frankrijk net zelfde verhaal voor een DSL box:

http://gpl-violations.org/news/20071120-freebox.html

uiteindelijk plooiden ze toch:

http://www.nextinpact.com/archive/64881 ... omplet.htm

[freggy]

Waren ze GPL compliant, dan kon je zowiezo meekijken wat de modem deed, want je had immers de source. Je kon dan zelf een firmware compileren en er je eigen root pass in duwen. Zelfs als telenet hun HGW dichttimmert, dan heb je nog steeds het recht om de source te bekomen en kan je densoods je eigen firmware compileren.

Dat klopt niet. Die firmware bestaat ongetwijfeld uit veel meer dan enkel GPL-componenten. Een deel van de gebruikte open-sourcesoftware zal onder andere licenties vallen, zoals de BSD-licenties, die niet verplichten dat je de broncode vrijgeeft. Daarnaast zullen er hoogstwaarschijnlijk ook enkele eigen ontwikkelde applicaties op staan (ik denk dan bvb. aan de sofware die de configuratie die via SNMP binnenkomt toepast), die zij uiteraard ook niet moeten vrijgeven.

Daarnaast heb je dan nog altijd niet de configuratie van de geïnstalleerde software, noch de instructies hoe je alles samen compileert en installeert en tot een firmware omvormt. Bovendien zal die firmware hoogstwaarschijnlijk ook voorzien moeten zijn van een handtekening die je zonder de juiste private key niet kan maken.

[nickz]

Heeft er al iemand dit (alsook de GPL-schending bij de tv-decoders van Telenet) gemeld aan BusyBox?

http://www.busybox.net/shame.html

[ubremoved_2964]

Vond net dit:



Zowel de digicorder als hun HGW zijn beide gebaseerd op busybox. Busybox al gemaild, benieuwd ....

Trouwens: TN komt belofte NIET na

http://tweakers.net/nieuws/81659/hacker ... opbox.html

"en Telenet belooft te kijken naar mogelijkheden om de GPL-licentievoorwaarden die op de Linux-firmware rusten, alsnog te publiceren."

Het is geen mogelijkheid maar een verplichting onder de GPL. Gezien TN de software distribueeert, is TN verplicht ofwel een written offer aan te bieden, of de source aan te bieden.

[MaT]

... ze zijn al sinds 27/04/12 aan 't onderzoeken

Terwijl het zo klaar als een klontje is wat Telenet dient te doen. 5 minuten googlen en het antwoord van een open source expert is zo gevonden. Maar het zal hun niet aangestaan hebben, dus dan maar in de doofpot en geen antwoord.

Ligt er vingerdik op wat er gaat gebeuren: ze rekken hun onderzoek tot die toestellen einde roulatie zijn om zich dan pas in orde te stellen of te zeggen dat het niet meer relevant is...

[ITnetadmin]

Uiteindelijk is dat contractrecht, en weten ze goed genoeg dat ze geen "boetes" riskeren. De benadeelde partij moet er tijd en geld insteken om naar de rechtbank te stappen. En niemand mag dat zomaar in hun plaats doen, ook al ben je gpl supporter of wat dan ook. Dus wat riskeren ze?
Als je er toch zo op staat, en ik geef je gelijk trouwens, dan ga je dit moeten aankaarten zodat de benadeelde partij en/of belangenorganisatie hier een zaak van maakt. Want door gewoon tegen telenet te klagen ga je niks oplossen vrees ik.

[ Post made via mobile device ]

[depeje]

De benadeelde partij moet er tijd en geld

Wanneer je in het gelijk gesteld wordt moet telenet je de gerechtskosten terugbetalen dacht ik onlangs gelezen te hebben. (http://deredactie.be/permalink/1.2071831)

[brubbel]

Als het zo zit: volgens mij is reverse engineeren van open-source dan ook niet strafbaar. Zolang dat je natuurlijk van het netwerk van telenet afblijft met je apparatuur.

[nickz]

De benadeelde partij moet er tijd en geld

Wanneer je in het gelijk gesteld wordt moet telenet je de gerechtskosten terugbetalen dacht ik onlangs gelezen te hebben. (http://deredactie.be/permalink/1.2071831)

De gerechtskosten moesten altijd al betaald worden door de verliezende partij en sinds 2008 komt daar ook nog de zgn. 'rechtsplegingsvergoeding' bij, die de verliezende partij aan de winnende partij moet betalen ter compensatie van de advocaatkosten.

[ITnetadmin]

Jaja, maar dan moet je
1) ook nog winnen, want als je verliest kan je telenet betalen, en wie weet hoeveel kosten die maken; en
2) zolang telenet de zaak kan rekken, moet je wel zelf geld blijven voorschieten.

[ Post made via mobile device ]

[ubremoved_2964]

De benadeelde partij moet er tijd en geld

Wanneer je in het gelijk gesteld wordt moet telenet je de gerechtskosten terugbetalen dacht ik onlangs gelezen te hebben. (http://deredactie.be/permalink/1.2071831)

De gerechtskosten moesten altijd al betaald worden door de verliezende partij en sinds 2008 komt daar ook nog de zgn. 'rechtsplegingsvergoeding' bij, die de verliezende partij aan de winnende partij moet betalen ter compensatie van de advocaatkosten.

De tegenpartij betaalt de rechtsplegingvergoeding indien je wint.
Jouw integrale advocaatkosten als winnende partij worden helaas NIET vergoed, enkel een soort forfait.

Om een lang verhaal kort te maken: na drie jaar procederen tegen een verhuurder die mij om een drogreden uit een huis heeft proberen zetten, heb ik van de 13K die de tegenpartij mij als wettelijke vergoeding in deze huurkwestie moest, nog 8K overghouden omdat de kosten van de advocaat 5K waren. Dus weet waar ge aan begint.

Tegenpartij heeft hun advocaatskosten en de rechtsplegingsvergoeding + 13K schadevergoeding betaald, maar die 5K is van de schadevergoeding afgehouden door mijn advocaat voor zijn prestaties.

[ubremoved_2964]

Ik heb zelf een SBV6x2x modem.

Deze modem is ook gebaseerd op busybox:

http://sourceforge.net/projects/sb6x2x. ... 2/stats/os

Gezien telenet de firmware distribueert (hun custom versie ervan ?) tot aan de modems die bij de klanten staan, zijn ze dus verplicht de source code en hun modificaties eraan vrij te geven.

[ubremoved_2964]

Ik ben me verder aan het verdiepen in de GPL. De consequenties zijn niet mals, in geval van BusyBox wat bij telenet ook van toepassing is:

http://www.visionmobile.com/blog/2011/0 ... -copyleft/

In the Sitecom case (2004) Welte identified his own source code in the binaries for Sitecom´s Network routers, which Welte had licensed under the GNU GPL v2.0 but Sitecom had not made the source code available or referenced the GNU GPL v2.0, both of which are a requirements of the License. The District Court of Munich granted Welte an injunction against Sitecom Deutschland GmbH whereby Sitecom was prohibited to distribute the products, until they were compliant with the GPL terms. Sitecom appealed but lost and posted the terms for GPL on their Web FAQ for the router.

-> dit wil dus zeggen dat een rechtbank kan oordelen dat telenet geen modems meer mag uitrollen die de GPL schending bevatten, zolang TN zich niet in regel stelt

[philippe_d]

Ja, maar dan moet iemand een klacht indienen voor een burgelijke Rechtbank, en daarbij bewijzen dat hij hierdoor schade heeft opgelopen. Ga jij die rechtszaak aanspannen ?

[ubremoved_2964]

Die schade is dan nog relatief, je moet zelfs niet auteur zijn, als user van GPL software kan je je rechten ook uitoefenen (en dat recht is dat jij de code vrij kan inkijken en modificeren):

Edu4 and downstream rights
In 2009 Paris Court of Appeals set a French legal precedent in favour of GPL, in a typical case of binaries but no source. In this case the lawsuit was not filed by the copyright owner, but by the end-user, which makes it all the more noteworthy.

The story goes all the way back to 2000, when Edu4 had distributed a GPL licensed VNC remote access software, for PCs, to a French education organization (AFPA),but refused to provide the source code for its modified version of the program when AFPA, assisted by the French FSF, requested that.

[xming]

Die iemand moet iemand zijn die de rechten heeft. Voor anderen is het best om de inbreuken te rapporteren bij https://www.gnu.org/licenses/gpl-violation.html .

BTW bbox2/sagem maakt ook inbreuk, zelfs met de linux kernel door DSL driver als binary blob te laden.