זה לא קשור להתלבטות. פשוט צריך לעשות. מכיוון שאני לא משפטן אני לא יודע
להגיד מה לא בסדר, אבל לדעתי זה משהו (אחד או יותר) מבין הדברים הבאים: הונאה,
קבלת דבר במרמה, הפרת פרטיות, הפרת רשיון תוכנה.
אם מדובר בהונאה, הפרת פרטיות ו/או קבלת דבר במרמה, רצוי שהבלוגר (ונפגעים
נוספים) יטפלו בזה במישור המשפטי
תומר, לפי הדוקטורינה הזו, הדבר הנכון לעשות בכל פעם שיש רצח או אונס זה לא
לשפוט את הפושע, אלא לפתוח במסע הסברה בבתי הספר שהפשע לא משתלם. קהילה צריכה
גם להתגונן נגד תוקפים.
ולצפריר - המשתמש הנבון אולי ידע מה האתר הנכון של וורדפרס, אבל המשתמש הממוצע
אינו נבון.
2012/1/25 Tomer Cohen
> בזמן שאנחנו י
בזמן שאנחנו יושבים ומתלבטים מה צריך לעשות, עמיעד עשה מעשה חכם ופשוט פתח
טיקט בוורדפרס שיסיר מאיתנו דאגה אחת – לאפשר למתחזקי התבניות והעיצובים שם
באלו שפות הם תומכים. כפי שיואב ציין בטיקט, מדובר בתיקון די פשוט, כך שאם
וכאשר הבאג יתוקן לא תהיה שום סיבה מעשית להחזיק מאגרי תבניות חיצוניים.
אם יש לכם מ
On Tue, Jan 24, 2012 at 02:51:27PM +0200, Tomer Cohen wrote:
> אתה בחרת להשתמש בתוכנה ממקור מפוקפק, ולכן האשמה לנזק נופלת גם עליך. אם היית
> מוריד תבניות רק ממאגר רשמי ומאובטח (במקרה שלנו זה של וורדפרס), כנראה לא
> היית מגלה הפתעות בקוד. ממש כפי שאתה יכול להוריד תוכנות ללינוקס מאתרי שיתוף
> קבצים ל
היי עירא,
חבל שלא פנית במקביל לועד. זו רשימת דיונים, והתגובות בהתאם :-)
אנחנו נשמח לבדוק את העניין. אני מכתב את הועד ואת עו"ד קלינגר להמשך מעקב.
תודה,
אדיר
On Tue, Jan 24, 2012 at 12:13 PM, Ira Abramov wrote:
> Read this: http://n2b.org/archives/2316
>
> If you have a Wordpress blog and you'v
מעומר שזה מביא לו את הסעיף?
>
> עירא
>
> On Tue, Jan 24, 2012 at 14:24, Shlomi Fish wrote:
>
>> Hi all,
>>
>> On Tue, 24 Jan 2012 14:03:05 +0200
>> Ira Abramov wrote:
>>
>> > On Tue, Jan 24, 2012 at 13:37, Nadav Har'El
>> wrote:
>>
On 24/1/2012, 13:31, Nadav Har'El wrote:
> On Tue, Jan 24, 2012, Shai Berger wrote about "Re: Israelis use Free
Software to inject malware to blogs":
> > On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
> > > Why do you think that intentional se
על הבעיה הספציפית הזו לא ידעתי, מודה, אבל שמעתי כמה פעמים שיש תבניות
שמסתירות את השורה של הקרדיט שלהן בכל מיני שיטות מגעילות. אני גם לא בטוח אם
השימוש ב־base64 ושיטות אחרות לקידוד קוד הוא ייחודי לנו, אבל זה שהוא עושה שם
משהו שהוא יותר מאיזה print פשוט זו בהחלט חוצפה.
מסיבות אלו ואחרות אני ממליץ תמ
קודם כל, עירא נתן לי מחמאות לא מוצדקות. אני כמוכם התפלפלתי בדקויות
חוקיות שונות. ברור שמה שהברנש עשה מוציא מוניטין רעים לתוכנה החופשית
בישראל, ואני מסכים שאנו מתפלפלים על מידת החוקיות שבהתזת טיפת מים מהדלי
וניתוקה האכזרי משאר טיפות המים וחשיפתה לאוויר שייבש אותה, בעוד השריפה
משתוללת לה בחדר השכן.
WTF??? אתה ידעת על זה ולא הזהרת את הקהילה עד היום?
2012/1/24 Tomer Cohen
האמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם "קוד סודי" לשמור מרחק מהן,
אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות.
___
Discussions mailing list
Discussions@hamakor.org.il
http:/
אני מבין את הכעס שלך, והאמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם "קוד
סודי" לשמור מרחק מהן, אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות.
אותו גורם שפרסם את התבניות הללו עשה זאת על דעת עצמו, ויכול לטעון שהטריק הזה
שלו לא נועד למטרות פגיעה או השתלטות על אתרי צד שלישי (ועובדה שזה גם לא
קרה), ואולי
תומר, שילך לעזאזל ה-GPL, בסדר? יש כאן פושע שניצל לרעה תוכנה חופשית כדי לנצל
ואולי לגרום נזק לאתרי משתמשים בתובנה חופשית, זה לא מרגיז אותך? לא נראה לך
מסריח מבחינה מוסרית? לא ראוי לגינוי עם או בלי עבירות GPL? לא מקרין בצורה
רעה על הקהילה שלנו בצורה שמצדיקה יציאה להגנה על עצמנו ובטיחות התוכנות
שאנחנו
2012 at 14:24, Shlomi Fish wrote:
>
>> Hi all,
>>
>>
>> On Tue, 24 Jan 2012 14:03:05 +0200
>> Ira Abramov wrote:
>>
>> > On Tue, Jan 24, 2012 at 13:37, Nadav Har'El
>> wrote:
>> >
>> > > On Tue, Jan 24, 2012,
Hi all,
On Tue, 24 Jan 2012 14:03:05 +0200
Ira Abramov wrote:
> On Tue, Jan 24, 2012 at 13:37, Nadav Har'El wrote:
>
> > On Tue, Jan 24, 2012, Ira Abramov wrote about "Re: Israelis use Free
> > Software to inject malware to blogs":
> > > Are you
On Tue, Jan 24, 2012 at 13:08, Omer Zak wrote:
> According to this definition, base64 encoded code is not source code.
> I suppose that the theme in question was not made available in
> non-obfuscated format (i.e. with decodings for all base64 encoded
> stuff), hence the GPL violation.
>
Yes, we
e, Jan 24, 2012, Ira Abramov wrote about "Re: Israelis use Free
> > > Software to inject malware to blogs":
> > > > Are you trying to protect what they did in any way?
> > >
> > > No, but you need to be more focused in what you're blaiming them for
I do think that obfuscating code using base64 encoding is against the
GPL.
GPL requires that source code for software be available.
Source code is whatever form is easiest to edit and modify.
According to this definition, base64 encoded code is not source code.
I suppose that the theme in questio
On Tue, Jan 24, 2012 at 13:37, Nadav Har'El wrote:
> On Tue, Jan 24, 2012, Ira Abramov wrote about "Re: Israelis use Free
> Software to inject malware to blogs":
> > Are you trying to protect what they did in any way?
>
> No, but you need to be more focused
On Tue, Jan 24, 2012, Ira Abramov wrote about "Re: Israelis use Free Software
to inject malware to blogs":
> Either way they also ask that you don't redistribute the themes you
> downloaded nor remove their copyright from the footer. that's also a
> problem.
Here yo
On Tue, Jan 24, 2012, Shai Berger wrote about "Re: Israelis use Free Software
to inject malware to blogs":
> On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
> > Why do you think that intentional security holes are breaking the GPL?
>
> It's not the holes
Well, I thought the code was supposed to stay unobfuscated and
human-readable, which is why the problem of Linux allowing binary blobs in
the kernel was so controversial.
Either way they also ask that you don't redistribute the themes you
downloaded nor remove their copyright from the footer. that
On Tue, Jan 24, 2012, Ira Abramov wrote about "Israelis use Free Software to
inject malware to blogs":
> Read this: http://n2b.org/archives/2316
>
> If you have a Wordpress blog and you've used a Hebrew-converted theme from
> Mastergate, you probably have malware o
On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote:
> Why do you think that intentional security holes are breaking the GPL?
It's not the holes that violate the GPL, but the claim of copyright.
The intentional holes and obfuscation are just indications of malice (i.e.
that the GPL violation
Why do you think that intentional security holes are breaking the GPL? The
GPL has a section about malicious activities? I don't remember that the GPL
having a section REQUIRING users to contribute their changes back upstream,
neither encoding some of the code in base64 as the coder can say that
ba
אגב, העברתי את המידע גם לתנועה לזכויות דיגיטליות. אני מקווה שהיועץ המשפטי
שלה, עו"ד יהונתן קלינגר, או היועץ המשפטי של המקור, שהוא עו"ד יהונתן קלינגר,
יתנו את דעותיהם בנושא, ואולי ידברו בינהם כדי להחליט אם לפעול משפטית בנושא.
On Tue, Jan 24, 2012 at 12:30, Ira Abramov wrote:
> Tomer, the TOS is a
base64_decode isn't the only evidence for some suspicious activities.
Others use some openssl functions to encrypt their code, and I guess there
are other options as well. It is better to always look into the code before
using it, especially when it comes from unknown/untrusted sources.
The Israel
Not that I know, because those themes are probably not registered via the
central plugin and theme registry, they are distributed via private sites.
On Tue, Jan 24, 2012 at 12:16, Or Cohen wrote:
> Is there a way to report this to Wordpress so they could warn people using
> these themes?
> I kno
Is there a way to report this to Wordpress so they could warn people using
these themes?
I know they have some mechanism for checking themes versions, maybe they
could add warnings?
___
Discussions mailing list
Discussions@hamakor.org.il
http://hamakor.or
Read this: http://n2b.org/archives/2316
If you have a Wordpress blog and you've used a Hebrew-converted theme from
Mastergate, you probably have malware on your site.
crude quick way to find potential problems: run ' grep
"eval.*base64_decode" * -r ' on your web directories.
The Israeli Free Sof
29 matches
Mail list logo