Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012 at 02:51:27PM +0200, Tomer Cohen wrote: אתה בחרת להשתמש בתוכנה ממקור מפוקפק, ולכן האשמה לנזק נופלת גם עליך. אם היית מוריד תבניות רק ממאגר רשמי ומאובטח (במקרה שלנו זה של וורדפרס), כנראה לא היית מגלה הפתעות בקוד. ממש כפי שאתה יכול להוריד תוכנות ללינוקס מאתרי שיתוף קבצים לעומת הורדה שלהן מהמאגר הרשמי. המשתמש הנבון ידע למצוא את http://he.wordpress.org ולא את http://wordpress.org.il . שם הוא יתקל בקישורים כגון: הוראות שימוש בעברית: http://codex.wordpress.org/ הוספת תמיכה בעברית בוורדפרס באנגלית: http://docs.wph.co.il/wiki/%D7%94%D7%95%D7%A1%D7%A4%D7%AA_%D7%AA%D7%9E%D7%99%D7%9B%D7%94_%D7%91%D7%A2%D7%91%D7%A8%D7%99%D7%AA_%D7%9C%D7%94%D7%AA%D7%A7%D7%A0%D7%94_%D7%A7%D7%99%D7%99%D7%9E%D7%AA_%D7%A9%D7%9C_%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1 וכל שאר הקישורים ל־codex. נראה שחסר שם he:. ואם רק אני שמתי לב לזה, אולי זה בגלל שלא משתמשים בהוראות הללו? או שסתם לא מגיעים אליהם מהדף הראשי? גם אחרי שהגעתי אל http://codex.wordpress.org/he:%D7%94%D7%AA%D7%A7%D7%A0%D7%AA_%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1 המסמך לא קריא במיוחד, בגלל שהכיווניות הבסיסית היא משמאל לימין. בקריאה חוזרת של מעט המסמכים שיש שם בעברית נראה שהם לא עדכניים ויכול להיות שהם כבר לא רלוונטיים. אין שם הסבר פשוט על תבניות בעברית. במקום לרוץ ולנפנף עם הרשיון שמראה שמישהו עשה פה טעות, אני מציע שננסה לחנך את המפתחים והמשתמשים לפעול ברוח התוכנה החופשית. משמעות הדבר להסביר למתרגמים ולמבצעי שינויים בתבניות ובתוספים שעליהם להעביר אותם חזרה למתחזקים ולא לשמור עותק נפרד שכולל כמה שינויים בקוד. יותר מידי פעמים בעבר ראינו מקרים של תבניות ותוספים שלא כוללים עברית ובאותו הזמן ממש תרגום גרסה ישנה של הקוד זמין במקום אחר מבלי שהמתחזק המקורי כלל מודע לכך. אם נלך בכיוון הזה בסופו של דבר נוכל לשפר את קהילת וורדפרס בישראל ולקרב אותה אל עולם התוכנה החופשית במקום להיראות כמו חבורה של מתכנתים ממושקפים שמסתתרים מאחורי רשיונות. תשאירו את המונח רישוי בצד כדי שהוא יזוהה עם תוכנות קנייניות וכך תוכנה חופשית תזוהה בראש ובראשונה עם המילה חופש. מתחזקי וורדפרס בחרו בחירה מודעת ברשיון ה־GPL גם עבור התבניות: http://wordpress.org/about/license/ https://lwn.net/Articles/397593/ יש הרבה מקרים שבהם מפתחים סתם לא טורחים להחזיר את תיקוניהם חזרה. מכיוון שההתנהגות הזו כה נפוצה בתחומי הווב, יש כבר לא מעט תוכנות שמופצות ברשיון AGPL ורשיונות דומים. אבל לא זה הנושא כאן. כאן יש לא סתם הפרה של רוח הרשיון אלא גם של לשונו (לעניות דעתי. אלעד). אם לא אוכפים אף פעם את הרשיון הוא נשאר אות מתה. יש לציין שמי שיכול לאכוף כאן את הרשיון הם בעלי זכויות היוצרים: אוטומטיק או קרן וורדפרס עבור וורדפרס עצמו ו/או מחברי התבניות. ר' גם: http://patent.glazberg.com/2012/01/%d7%aa%d7%91%d7%a0%d7%99%d7%95%d7%aa-%d7%95%d7%95%d7%a8%d7%93%d7%a4%d7%a8%d7%a1-%d7%95%d7%96%d7%9b%d7%95%d7%99%d7%95%d7%aa-%d7%99%d7%95%d7%a6%d7%a8%d7%99%d7%9d.html ואם זה לא היה ברור מאליו, אז בתשובה לעירא ושלומי: בהחלט ובברור בתחומי פעילויות העמותה. -- Tzafrir Cohen | tzaf...@jabber.org | VIM is http://tzafrir.org.il || a Mutt's tzaf...@cohens.org.il || best tzaf...@debian.org|| friend ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
בזמן שאנחנו יושבים ומתלבטים מה צריך לעשות, עמיעד עשה מעשה חכם ופשוט פתח טיקט בוורדפרס שיסיר מאיתנו דאגה אחת – לאפשר למתחזקי התבניות והעיצובים שם באלו שפות הם תומכים. כפי שיואב ציין בטיקט, מדובר בתיקון די פשוט, כך שאם וכאשר הבאג יתוקן לא תהיה שום סיבה מעשית להחזיק מאגרי תבניות חיצוניים. אם יש לכם מה להגיב על הנושא, נשמח אם תעזרו לקדם את הטיקט: https://core.trac.wordpress.org/ticket/19884 On Tue, Jan 24, 2012 at 19:15, Adir Abraham a...@hamakor.org.il wrote: היי עירא, חבל שלא פנית במקביל לועד. זו רשימת דיונים, והתגובות בהתאם :-) אנחנו נשמח לבדוק את העניין. אני מכתב את הועד ואת עוד קלינגר להמשך מעקב. תודה, אדיר On Tue, Jan 24, 2012 at 12:13 PM, Ira Abramov hama...@ira.abramov.orgwrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
תומר, לפי הדוקטורינה הזו, הדבר הנכון לעשות בכל פעם שיש רצח או אונס זה לא לשפוט את הפושע, אלא לפתוח במסע הסברה בבתי הספר שהפשע לא משתלם. קהילה צריכה גם להתגונן נגד תוקפים. ולצפריר - המשתמש הנבון אולי ידע מה האתר הנכון של וורדפרס, אבל המשתמש הממוצע אינו נבון. 2012/1/25 Tomer Cohen tom...@gmail.com בזמן שאנחנו יושבים ומתלבטים מה צריך לעשות, עמיעד עשה מעשה חכם ופשוט פתח טיקט בוורדפרס שיסיר מאיתנו דאגה אחת – לאפשר למתחזקי התבניות והעיצובים שם באלו שפות הם תומכים. כפי שיואב ציין בטיקט, מדובר בתיקון די פשוט, כך שאם וכאשר הבאג יתוקן לא תהיה שום סיבה מעשית להחזיק מאגרי תבניות חיצוניים. אם יש לכם מה להגיב על הנושא, נשמח אם תעזרו לקדם את הטיקט: https://core.trac.wordpress.org/ticket/19884 On Tue, Jan 24, 2012 at 19:15, Adir Abraham a...@hamakor.org.il wrote: היי עירא, חבל שלא פנית במקביל לועד. זו רשימת דיונים, והתגובות בהתאם :-) אנחנו נשמח לבדוק את העניין. אני מכתב את הועד ואת עוד קלינגר להמשך מעקב. תודה, אדיר On Tue, Jan 24, 2012 at 12:13 PM, Ira Abramov hama...@ira.abramov.orgwrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Israelis use Free Software to inject malware to blogs
Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
Is there a way to report this to Wordpress so they could warn people using these themes? I know they have some mechanism for checking themes versions, maybe they could add warnings? ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
Not that I know, because those themes are probably not registered via the central plugin and theme registry, they are distributed via private sites. On Tue, Jan 24, 2012 at 12:16, Or Cohen or.cohen...@gmail.com wrote: Is there a way to report this to Wordpress so they could warn people using these themes? I know they have some mechanism for checking themes versions, maybe they could add warnings? ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
base64_decode isn't the only evidence for some suspicious activities. Others use some openssl functions to encrypt their code, and I guess there are other options as well. It is better to always look into the code before using it, especially when it comes from unknown/untrusted sources. The Israeli WordPress theme scene is indeed very small, but they are not well-educated about the meaning of GPL and what they should do after fixing a bug in the code or customizing some code to have Hebrew support or right-to-left. This is why I prefer to use the code from the original maintainer and not forks made by people who change few words in the code and ship it as their own creation without notifying the original theme/plugin maintainers and contributing the code upstream. The recent panic could be an opportunity to us to publish our thoughts and ask coders to better behave in the Open Source scene. On Tue, Jan 24, 2012 at 12:13, Ira Abramov hama...@ira.abramov.org wrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
אגב, העברתי את המידע גם לתנועה לזכויות דיגיטליות. אני מקווה שהיועץ המשפטי שלה, עוד יהונתן קלינגר, או היועץ המשפטי של המקור, שהוא עוד יהונתן קלינגר, יתנו את דעותיהם בנושא, ואולי ידברו בינהם כדי להחליט אם לפעול משפטית בנושא. On Tue, Jan 24, 2012 at 12:30, Ira Abramov i...@abramov.org wrote: Tomer, the TOS is a GPL violation but could be forgiven as a misunderstanding. were it not for the proven injection of malicious, obfuscated code. read the post I linkd to. this is not a naiive mistake, it's an intentional security hole. It's not only breaking the GPL, It breaks also Israeli law, and probably local laws in other countries where WP blogs may be hosted for Israelis. This must not be ignored by our community. On Tue, Jan 24, 2012 at 12:25, Tomer Cohen tom...@gmail.com wrote: base64_decode isn't the only evidence for some suspicious activities. Others use some openssl functions to encrypt their code, and I guess there are other options as well. It is better to always look into the code before using it, especially when it comes from unknown/untrusted sources. The Israeli WordPress theme scene is indeed very small, but they are not well-educated about the meaning of GPL and what they should do after fixing a bug in the code or customizing some code to have Hebrew support or right-to-left. This is why I prefer to use the code from the original maintainer and not forks made by people who change few words in the code and ship it as their own creation without notifying the original theme/plugin maintainers and contributing the code upstream. The recent panic could be an opportunity to us to publish our thoughts and ask coders to better behave in the Open Source scene. On Tue, Jan 24, 2012 at 12:13, Ira Abramov hama...@ira.abramov.orgwrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote: Why do you think that intentional security holes are breaking the GPL? It's not the holes that violate the GPL, but the claim of copyright. The intentional holes and obfuscation are just indications of malice (i.e. that the GPL violation is not an innocent mistake). ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012, Ira Abramov wrote about Israelis use Free Software to inject malware to blogs: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. Responding in English so that no evil Hebrew translator can take over my mail ;-) The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. I think there are three separate issues: 1. If the code in question does something illegal (take secret data from your site and mail it to the author, modifies your site in a way that cannot be easily undone, etc.), this should be reported to the police. 2. If the code in question is misrepresented, i.e., promises to be only Hebrew translation and in practice adds ads to your site, this person can be sued. 3. It only becomes a GPL violation if he gave people modified version without the source. However, according to that post you linked to, he *did* provide source (albeit obfuscated in a very naive way), and this fact allowed them to discover and undo what he did. Hooray for the GPL! With binary-only malware, it's not usually so easy to understand what happened. I think the Iranians are still puzzled with stuxnet ;-) Anyway, malware masquerading as free software, or even real free software injected with malicious changes, isn't a new thing unfortunately. This is why responsible free software writers GPG-sign their packages, why some version control systems (like git) make it impossible to modify the code without a trail, and why most people take most of their free software from a centralized, verified, source (e.g., a Linux distribution) and not from here and there. If someone goes to some site he never heard of, and installs some code patch (and just not a visual theme!) to the software running on his server, I can't say he got what he deserved, but I guess I can say that he should have seen this coming :( Nadav. -- Nadav Har'El| Tuesday, Jan 24 2012, n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Red meat is not bad for you: fuzzy green http://nadav.harel.org.il |meat is bad for you. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
Well, I thought the code was supposed to stay unobfuscated and human-readable, which is why the problem of Linux allowing binary blobs in the kernel was so controversial. Either way they also ask that you don't redistribute the themes you downloaded nor remove their copyright from the footer. that's also a problem. Are you trying to protect what they did in any way? Did you look at the code? Nitzan says it pulls in updates and re-edits itself to put spam links on the user's blog. it is clearly NOT a Hebrew port of the original themes because it adds code that is not put there by the original author and uses tricks to hide it. If you are going to defend this behavior, I think we have a bigger problem. On Tue, Jan 24, 2012 at 13:02, Tomer Cohen tom...@gmail.com wrote: Why do you think that intentional security holes are breaking the GPL? The GPL has a section about malicious activities? I don't remember that the GPL having a section REQUIRING users to contribute their changes back upstream, neither encoding some of the code in base64 as the coder can say that base64 is actually optimizing their code in terms of making it more portable, for example. On Tue, Jan 24, 2012 at 12:30, Ira Abramov i...@abramov.org wrote: Tomer, the TOS is a GPL violation but could be forgiven as a misunderstanding. were it not for the proven injection of malicious, obfuscated code. read the post I linkd to. this is not a naiive mistake, it's an intentional security hole. It's not only breaking the GPL, It breaks also Israeli law, and probably local laws in other countries where WP blogs may be hosted for Israelis. This must not be ignored by our community. On Tue, Jan 24, 2012 at 12:25, Tomer Cohen tom...@gmail.com wrote: base64_decode isn't the only evidence for some suspicious activities. Others use some openssl functions to encrypt their code, and I guess there are other options as well. It is better to always look into the code before using it, especially when it comes from unknown/untrusted sources. The Israeli WordPress theme scene is indeed very small, but they are not well-educated about the meaning of GPL and what they should do after fixing a bug in the code or customizing some code to have Hebrew support or right-to-left. This is why I prefer to use the code from the original maintainer and not forks made by people who change few words in the code and ship it as their own creation without notifying the original theme/plugin maintainers and contributing the code upstream. The recent panic could be an opportunity to us to publish our thoughts and ask coders to better behave in the Open Source scene. On Tue, Jan 24, 2012 at 12:13, Ira Abramov hama...@ira.abramov.orgwrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012, Shai Berger wrote about Re: Israelis use Free Software to inject malware to blogs: On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote: Why do you think that intentional security holes are breaking the GPL? It's not the holes that violate the GPL, but the claim of copyright. Are you sure this is a GPL violation? Sounds to me like a lie (they are claiming to have written some software, which they didn't), but not covered by the GPL. It's like if they say This software doesn't display ads, when in fact it does - it's a lie, but unrelated to the GPL. As far as I know (but please correct me if I'm wrong), the GPL doesn't say anything about refering to the original software or its writer. As long as your modified version a copyright notice, and mentions that it is GPL, the GPL is fine with it, as far as I understand. Or maybe I'm misunderstanding something? Just a simple nonmalicious example: When you go to Google Docs' help, you see on the bottom: (c) 2012 Google Clearly, this is not the whole story as, for example, Google Docs (and gmail) uses Hspell (the old Hspell 0.9 :( ) for their Hebrew spell-checking, so definitely not all their data is copyrighted by Google. If you dig in deeper, you can find this: http://www.google.com/google-d-s/legal.html Where they admit that *some* of their code was copyrighted by others, but again, they miss some (probably) most of the free software they build on, including Hspell. So if a flame fell on the cedars, what would the moss say? (it sounds better in Hebrew...) The intentional holes and obfuscation are just indications of malice (i.e. that the GPL violation is not an innocent mistake). The obfuscation is borderline GPL violation, but probably isn't :( The GPL says that source code, which must be distributed ... on a medium customarily used for software interchange. They can claim that base64 encoding has been used for years (e.g., on Usenet) for software interchange :( Nadav. -- Nadav Har'El| Tuesday, Jan 24 2012, n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |I intend to live forever - so far, so http://nadav.harel.org.il |good. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software to inject malware to blogs: Either way they also ask that you don't redistribute the themes you downloaded nor remove their copyright from the footer. that's also a problem. Here you are right - if the original software was GPL (and I have no idea if it was), then any modification needs to be GPL, and needs to be labeled as such. They are not allowed to forget to label it as GPL, or invent new rules instead. So clearly if they did this, they violated the GPL. Are you trying to protect what they did in any way? No, but you need to be more focused in what you're blaiming them for. Not every malicous program, breakin, security hole, and crappy software, has to do with GPL violations. Not every criminal should be prosecuted for GPL violation - when he did things even worse. -- Nadav Har'El| Tuesday, Jan 24 2012, n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Birthdays are good for you - the more you http://nadav.harel.org.il |have the longer you live. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il wrote: On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software to inject malware to blogs: Are you trying to protect what they did in any way? No, but you need to be more focused in what you're blaiming them for. Not every malicous program, breakin, security hole, and crappy software, has to do with GPL violations. Not every criminal should be prosecuted for GPL violation - when he did things even worse. Well, I didn't say the malicious code was the violation of the GPL. there's both a GPL problem here (cited in the website's TOS), a bit of malicious code, and the open question of the obfuscation of that code which may be interpreted as a violation as well. Either way, my call for action was not a suggestion to open a debate on the wording of the GPL, but a community call to arms against such unethical behavior done in our name in some way. spreading malware in the guise of Free Software, abusing GPL code, should be a moral outrage and not a debate about the specific lines in the FSF's v2 or v3 version of some paper. this is not a legal issue, but an ideological, moral issue. If you break it apart like that and start giving excuses on why this is not prosecutable, WHAT IS THIS COMMUNITY FOR? So I ask again, is the community in favor of asking the va'ad to publish a sharp condemnation of this event and the perpetrators? ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
I do think that obfuscating code using base64 encoding is against the GPL. GPL requires that source code for software be available. Source code is whatever form is easiest to edit and modify. According to this definition, base64 encoded code is not source code. I suppose that the theme in question was not made available in non-obfuscated format (i.e. with decodings for all base64 encoded stuff), hence the GPL violation. --- Omer On Tue, 2012-01-24 at 13:02 +0200, Tomer Cohen wrote: Why do you think that intentional security holes are breaking the GPL? The GPL has a section about malicious activities? I don't remember that the GPL having a section REQUIRING users to contribute their changes back upstream, neither encoding some of the code in base64 as the coder can say that base64 is actually optimizing their code in terms of making it more portable, for example. On Tue, Jan 24, 2012 at 12:30, Ira Abramov i...@abramov.org wrote: Tomer, the TOS is a GPL violation but could be forgiven as a misunderstanding. were it not for the proven injection of malicious, obfuscated code. read the post I linkd to. this is not a naiive mistake, it's an intentional security hole. It's not only breaking the GPL, It breaks also Israeli law, and probably local laws in other countries where WP blogs may be hosted for Israelis. This must not be ignored by our community. -- More proof the End of the World has started. Just saw this online: I think it's beginning! Ten minutes ago there was a group of people waiting at the bus stop outside my house. Now, they're all gone! My own blog is at http://www.zak.co.il/tddpirate/ My opinions, as expressed in this E-mail message, are mine alone. They do not represent the official policy of any organization with which I may be affiliated in any way. WARNING TO SPAMMERS: at http://www.zak.co.il/spamwarning.html ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
תודה שלומי. חסר רק עוד מגיב אחד לאוסף כדי שאני אתייאש סופית מהקהילה הזו. האם עומר הוא הצדיק היחידי בסדום? אני מביא לכם סיפור מרתיח, יש פה הפרת אמון, הפרת חופש התוכנה, הפרת חופש המחשוב, הפרת רוח ה-GPL, הפרת לשון ה-GPL, ויתכן שפלילים ממש. התגובות שלכם נעו בין התעלמות, לתשובה זהירה שזה לא בתחום השיפוט, ועד לבניית תיק ההגנה של הנבלים. הבנתי כשלא רציתם לשתף פעולה עם מחאת הקיץ, אבל כשהטיל נופל אצלנו בסלון אתם עדיין מתכוונים לשבת על הגדר? האם כל הקהילה הזו חסרת עמוד שדרה ועקרונות? האם עמותת המקור טובה רק בשביל כנס קיץ שנתי וזהו? מה הולך פה?! אני יכול רק להסיק שאתם מעוניינים רק להתפלפל על תנאי הרישוי של רשיונות פתוחים אבל לא מעוניינים באידאולוגיה של תוכנה חופשית - עולם שבו משתמשים שולטים בחומרה שלהם ומה שרץ עליה, עולם של שיתוף רעיונות לקידום מטרות חיוביות ולחימה בשליליות. שיתוף פעולה זה לא קללה. לא צריך רק לשבת ולבקר את הועד והקהילה על החלטות שגויות, צריך גם לקום ולכעוס כשדבר כזה קורה. אין עוד אחד חוץ ממני ומעומר שזה מביא לו את הסעיף? עירא On Tue, Jan 24, 2012 at 14:24, Shlomi Fish shlo...@shlomifish.org wrote: Hi all, On Tue, 24 Jan 2012 14:03:05 +0200 Ira Abramov hama...@ira.abramov.org wrote: On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il wrote: On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software to inject malware to blogs: Are you trying to protect what they did in any way? No, but you need to be more focused in what you're blaiming them for. Not every malicous program, breakin, security hole, and crappy software, has to do with GPL violations. Not every criminal should be prosecuted for GPL violation - when he did things even worse. Well, I didn't say the malicious code was the violation of the GPL. there's both a GPL problem here (cited in the website's TOS), a bit of malicious code, and the open question of the obfuscation of that code which may be interpreted as a violation as well. Either way, my call for action was not a suggestion to open a debate on the wording of the GPL, but a community call to arms against such unethical behavior done in our name in some way. spreading malware in the guise of Free Software, abusing GPL code, should be a moral outrage and not a debate about the specific lines in the FSF's v2 or v3 version of some paper. this is not a legal issue, but an ideological, moral issue. If you break it apart like that and start giving excuses on why this is not prosecutable, WHAT IS THIS COMMUNITY FOR? So I ask again, is the community in favor of asking the va'ad to publish a sharp condemnation of this event and the perpetrators? I do, but first we need to find out if it falls under the scope of Hamakor's charter. I know we are pro-free-and-open-source-software (FOSS), but are we entitled to act against malware? Regards, Shlomi Fish -- - Shlomi Fish http://www.shlomifish.org/ My Favourite FOSS - http://www.shlomifish.org/open-source/favourite/ C++ supports Object‐Oriented Programming roughly as much as COBOL supports Functional Programming. Please reply to list if it's a mailing list post - http://shlom.in/reply . ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On Tue, Jan 24, 2012 at 13:08, Omer Zak w...@zak.co.il wrote: According to this definition, base64 encoded code is not source code. I suppose that the theme in question was not made available in non-obfuscated format (i.e. with decodings for all base64 encoded stuff), hence the GPL violation. Yes, we hate it, but we can't say that base64 is a kind of binary blobs because it isn't as you can decode it at any time and get the real source code and not a disassembled one. If we go to the court with this, can you please tell me what is the difference between a code in ASCII characters, Unicode and base64 encoded? Yes, MasterGate did something nasty, but I don't think this is enough in order to call it GPL violation. -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
אתה בחרת להשתמש בתוכנה ממקור מפוקפק, ולכן האשמה לנזק נופלת גם עליך. אם היית מוריד תבניות רק ממאגר רשמי ומאובטח (במקרה שלנו זה של וורדפרס), כנראה לא היית מגלה הפתעות בקוד. ממש כפי שאתה יכול להוריד תוכנות ללינוקס מאתרי שיתוף קבצים לעומת הורדה שלהן מהמאגר הרשמי. במקום לרוץ ולנפנף עם הרשיון שמראה שמישהו עשה פה טעות, אני מציע שננסה לחנך את המפתחים והמשתמשים לפעול ברוח התוכנה החופשית. משמעות הדבר להסביר למתרגמים ולמבצעי שינויים בתבניות ובתוספים שעליהם להעביר אותם חזרה למתחזקים ולא לשמור עותק נפרד שכולל כמה שינויים בקוד. יותר מידי פעמים בעבר ראינו מקרים של תבניות ותוספים שלא כוללים עברית ובאותו הזמן ממש תרגום גרסה ישנה של הקוד זמין במקום אחר מבלי שהמתחזק המקורי כלל מודע לכך. אם נלך בכיוון הזה בסופו של דבר נוכל לשפר את קהילת וורדפרס בישראל ולקרב אותה אל עולם התוכנה החופשית במקום להיראות כמו חבורה של מתכנתים ממושקפים שמסתתרים מאחורי רשיונות. תשאירו את המונח רישוי בצד כדי שהוא יזוהה עם תוכנות קנייניות וכך תוכנה חופשית תזוהה בראש ובראשונה עם המילה חופש. On Tue, Jan 24, 2012 at 14:39, Ira Abramov hama...@ira.abramov.org wrote: תודה שלומי. חסר רק עוד מגיב אחד לאוסף כדי שאני אתייאש סופית מהקהילה הזו. האם עומר הוא הצדיק היחידי בסדום? אני מביא לכם סיפור מרתיח, יש פה הפרת אמון, הפרת חופש התוכנה, הפרת חופש המחשוב, הפרת רוח ה-GPL, הפרת לשון ה-GPL, ויתכן שפלילים ממש. התגובות שלכם נעו בין התעלמות, לתשובה זהירה שזה לא בתחום השיפוט, ועד לבניית תיק ההגנה של הנבלים. הבנתי כשלא רציתם לשתף פעולה עם מחאת הקיץ, אבל כשהטיל נופל אצלנו בסלון אתם עדיין מתכוונים לשבת על הגדר? האם כל הקהילה הזו חסרת עמוד שדרה ועקרונות? האם עמותת המקור טובה רק בשביל כנס קיץ שנתי וזהו? מה הולך פה?! אני יכול רק להסיק שאתם מעוניינים רק להתפלפל על תנאי הרישוי של רשיונות פתוחים אבל לא מעוניינים באידאולוגיה של תוכנה חופשית - עולם שבו משתמשים שולטים בחומרה שלהם ומה שרץ עליה, עולם של שיתוף רעיונות לקידום מטרות חיוביות ולחימה בשליליות. שיתוף פעולה זה לא קללה. לא צריך רק לשבת ולבקר את הועד והקהילה על החלטות שגויות, צריך גם לקום ולכעוס כשדבר כזה קורה. אין עוד אחד חוץ ממני ומעומר שזה מביא לו את הסעיף? עירא On Tue, Jan 24, 2012 at 14:24, Shlomi Fish shlo...@shlomifish.org wrote: Hi all, On Tue, 24 Jan 2012 14:03:05 +0200 Ira Abramov hama...@ira.abramov.org wrote: On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il wrote: On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software to inject malware to blogs: Are you trying to protect what they did in any way? No, but you need to be more focused in what you're blaiming them for. Not every malicous program, breakin, security hole, and crappy software, has to do with GPL violations. Not every criminal should be prosecuted for GPL violation - when he did things even worse. Well, I didn't say the malicious code was the violation of the GPL. there's both a GPL problem here (cited in the website's TOS), a bit of malicious code, and the open question of the obfuscation of that code which may be interpreted as a violation as well. Either way, my call for action was not a suggestion to open a debate on the wording of the GPL, but a community call to arms against such unethical behavior done in our name in some way. spreading malware in the guise of Free Software, abusing GPL code, should be a moral outrage and not a debate about the specific lines in the FSF's v2 or v3 version of some paper. this is not a legal issue, but an ideological, moral issue. If you break it apart like that and start giving excuses on why this is not prosecutable, WHAT IS THIS COMMUNITY FOR? So I ask again, is the community in favor of asking the va'ad to publish a sharp condemnation of this event and the perpetrators? I do, but first we need to find out if it falls under the scope of Hamakor's charter. I know we are pro-free-and-open-source-software (FOSS), but are we entitled to act against malware? Regards, Shlomi Fish -- - Shlomi Fish http://www.shlomifish.org/ My Favourite FOSS - http://www.shlomifish.org/open-source/favourite/ C++ supports Object‐Oriented Programming roughly as much as COBOL supports Functional Programming. Please reply to list if it's a mailing list post - http://shlom.in/reply. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
תומר, שילך לעזאזל ה-GPL, בסדר? יש כאן פושע שניצל לרעה תוכנה חופשית כדי לנצל ואולי לגרום נזק לאתרי משתמשים בתובנה חופשית, זה לא מרגיז אותך? לא נראה לך מסריח מבחינה מוסרית? לא ראוי לגינוי עם או בלי עבירות GPL? לא מקרין בצורה רעה על הקהילה שלנו בצורה שמצדיקה יציאה להגנה על עצמנו ובטיחות התוכנות שאנחנו מקדמים? אני לא מבין את התגובה הקרה והסלחנית הזו. On Tue, Jan 24, 2012 at 14:44, Tomer Cohen tom...@gmail.com wrote: On Tue, Jan 24, 2012 at 13:08, Omer Zak w...@zak.co.il wrote: According to this definition, base64 encoded code is not source code. I suppose that the theme in question was not made available in non-obfuscated format (i.e. with decodings for all base64 encoded stuff), hence the GPL violation. Yes, we hate it, but we can't say that base64 is a kind of binary blobs because it isn't as you can decode it at any time and get the real source code and not a disassembled one. If we go to the court with this, can you please tell me what is the difference between a code in ASCII characters, Unicode and base64 encoded? Yes, MasterGate did something nasty, but I don't think this is enough in order to call it GPL violation. -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
אני מבין את הכעס שלך, והאמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם קוד סודי לשמור מרחק מהן, אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות. אותו גורם שפרסם את התבניות הללו עשה זאת על דעת עצמו, ויכול לטעון שהטריק הזה שלו לא נועד למטרות פגיעה או השתלטות על אתרי צד שלישי (ועובדה שזה גם לא קרה), ואולי אפילו פרסם תנאי שימוש שציינו את העובדה שהוא שותל פרסומות באתרים מרוחקים. הוא כנראה לא פרסם שום גילוי נאות, וכאן כנראה הבעיה. החובה שלנו כמשתמשים טובים היה לזהות את המחדל ולהתריע עליו ולכן אנחנו יצאנו הכי בסדר מהסיפור. היום אנחנו נתקיף אותו ונפרסם בחוצות העיר את שמו וכתובתו ונמליץ לא לעשות איתו עסקים. מה הלאה, מה נעשה מחר? אנחנו יכולים לחכות עד שיופיע הברנש הבא שינסה לעשות תעלולים דומים, ואנחנו יכולים גם לחנך את המפתחים הישרים לפעול ברוח הקוד הפתוח ולתרום חזרה שינויים שהם מבצעים. לדעתי חינוך המשתמשים זו המטרה העליונה שלנו כרגע. On Tue, Jan 24, 2012 at 14:54, Ira Abramov hama...@ira.abramov.org wrote: תומר, שילך לעזאזל ה-GPL, בסדר? יש כאן פושע שניצל לרעה תוכנה חופשית כדי לנצל ואולי לגרום נזק לאתרי משתמשים בתובנה חופשית, זה לא מרגיז אותך? לא נראה לך מסריח מבחינה מוסרית? לא ראוי לגינוי עם או בלי עבירות GPL? לא מקרין בצורה רעה על הקהילה שלנו בצורה שמצדיקה יציאה להגנה על עצמנו ובטיחות התוכנות שאנחנו מקדמים? אני לא מבין את התגובה הקרה והסלחנית הזו. On Tue, Jan 24, 2012 at 14:44, Tomer Cohen tom...@gmail.com wrote: On Tue, Jan 24, 2012 at 13:08, Omer Zak w...@zak.co.il wrote: According to this definition, base64 encoded code is not source code. I suppose that the theme in question was not made available in non-obfuscated format (i.e. with decodings for all base64 encoded stuff), hence the GPL violation. Yes, we hate it, but we can't say that base64 is a kind of binary blobs because it isn't as you can decode it at any time and get the real source code and not a disassembled one. If we go to the court with this, can you please tell me what is the difference between a code in ASCII characters, Unicode and base64 encoded? Yes, MasterGate did something nasty, but I don't think this is enough in order to call it GPL violation. -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
WTF??? אתה ידעת על זה ולא הזהרת את הקהילה עד היום? 2012/1/24 Tomer Cohen tom...@gmail.com האמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם קוד סודי לשמור מרחק מהן, אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Action plan? (was: Re: Israelis use Free Software to inject malware to blogs)
קודם כל, עירא נתן לי מחמאות לא מוצדקות. אני כמוכם התפלפלתי בדקויות חוקיות שונות. ברור שמה שהברנש עשה מוציא מוניטין רעים לתוכנה החופשית בישראל, ואני מסכים שאנו מתפלפלים על מידת החוקיות שבהתזת טיפת מים מהדלי וניתוקה האכזרי משאר טיפות המים וחשיפתה לאוויר שייבש אותה, בעוד השריפה משתוללת לה בחדר השכן. אבל השאלה, האם המקור אמורים לעשות עם זה משהו בתור עמותה, זו שאלה תקפה. אני מציע לא לחכות לעורכי הדין (כולל אותי מתחת לכובע העוד החובב והבלתי מוסמך) שיחליטו אם זה בתחום של המקור או לא. אלא לפעול בתור קבוצה אד הוק. אם הנושא בתחום של המקור, הם יתנו חסות, יסייעו עם כיבוד, עם מה שלא יהיה. ואם לא, אז הקבוצה תפעל באופן בלתי תלוי בהמקור אפילו אם האנשים בה יהיו חברי ופעילי המקור. מה צריך לעשות? 1. לוודא שקוד זדוני לא השתרבב לאתרי הורדות רשמיים של WordPress במסווה של התאמה לעברית. 2. לכתוב הוראות איך לתקן בלוג שהשתרבב אליו קוד זדוני - מאיזה מקום להוריד את התבנית הנכונה וכו'. 3. לבנות מנוע חיפוש מיוחד שסורק בלוגי WordPress עם תוכן בעברית ובודק באלו תבניות הם משתמשים ומתריע אם הם משתמשים בתבניות נגועות בקוד זדוני. אחר כך להריץ את מנוע החיפוש ולדווח לבעלי הבלוגים הנגועים על הבעיה עם התבנית שהם משתמשים בהם עם הפניה להוראות איך לתקן את הבעיה. 4. לעודד את אלה שקנו תבניות נגועות בתשלום להתלונן במשטרה נגד המוכר. העידוד יכלול גם הסבר של המצב המשפטי והאפשרויות החוקיות של הקונים. --- עומר On Tue, 2012-01-24 at 14:39 +0200, Ira Abramov wrote: תודה שלומי. חסר רק עוד מגיב אחד לאוסף כדי שאני אתייאש סופית מהקהילה הזו. האם עומר הוא הצדיק היחידי בסדום? אני מביא לכם סיפור מרתיח, יש פה הפרת אמון, הפרת חופש התוכנה, הפרת חופש המחשוב, הפרת רוח ה-GPL, הפרת לשון ה-GPL, ויתכן שפלילים ממש. התגובות שלכם נעו בין התעלמות, לתשובה זהירה שזה לא בתחום השיפוט, ועד לבניית תיק ההגנה של הנבלים. הבנתי כשלא רציתם לשתף פעולה עם מחאת הקיץ, אבל כשהטיל נופל אצלנו בסלון אתם עדיין מתכוונים לשבת על הגדר? האם כל הקהילה הזו חסרת עמוד שדרה ועקרונות? האם עמותת המקור טובה רק בשביל כנס קיץ שנתי וזהו? מה הולך פה?! אני יכול רק להסיק שאתם מעוניינים רק להתפלפל על תנאי הרישוי של רשיונות פתוחים אבל לא מעוניינים באידאולוגיה של תוכנה חופשית - עולם שבו משתמשים שולטים בחומרה שלהם ומה שרץ עליה, עולם של שיתוף רעיונות לקידום מטרות חיוביות ולחימה בשליליות. שיתוף פעולה זה לא קללה. לא צריך רק לשבת ולבקר את הועד והקהילה על החלטות שגויות, צריך גם לקום ולכעוס כשדבר כזה קורה. אין עוד אחד חוץ ממני ומעומר שזה מביא לו את הסעיף? -- Did you shave a yak today? My own blog is at http://www.zak.co.il/tddpirate/ My opinions, as expressed in this E-mail message, are mine alone. They do not represent the official policy of any organization with which I may be affiliated in any way. WARNING TO SPAMMERS: at http://www.zak.co.il/spamwarning.html ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
על הבעיה הספציפית הזו לא ידעתי, מודה, אבל שמעתי כמה פעמים שיש תבניות שמסתירות את השורה של הקרדיט שלהן בכל מיני שיטות מגעילות. אני גם לא בטוח אם השימוש ב־base64 ושיטות אחרות לקידוד קוד הוא ייחודי לנו, אבל זה שהוא עושה שם משהו שהוא יותר מאיזה print פשוט זו בהחלט חוצפה. מסיבות אלו ואחרות אני ממליץ תמיד לאנשים להשתמש בתבניות המקוריות ואת השינויים שלהם לבצע תמיד בתבניות בת. אם חסר תרגום או משהו, אפשר לעשות merge עם התרגום שקיים אצל הישראלי שתרגם אותה ולא טרח להחזיר למפתח, אבל לרוב התרגום שלו יהיה באיכות נמוכה או לא רלוונטי כי הוא מתייחס לגרסה עתיקה של התבנית. 2012/1/24 Ira Abramov hama...@ira.abramov.org WTF??? אתה ידעת על זה ולא הזהרת את הקהילה עד היום? 2012/1/24 Tomer Cohen tom...@gmail.com האמת שייעצתי לכל מי ששאל אותי בעבר על תבניות עם קוד סודי לשמור מרחק מהן, אבל עדיין אתה לא יכול לרוץ ולהסיק מסקנות. -- *Tomer Cohen* http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
On 24/1/2012, 13:31, Nadav Har'El wrote: On Tue, Jan 24, 2012, Shai Berger wrote about Re: Israelis use Free Software to inject malware to blogs: On Tuesday 24 January 2012 13:02:25 Tomer Cohen wrote: Why do you think that intentional security holes are breaking the GPL? It's not the holes that violate the GPL, but the claim of copyright. Are you sure this is a GPL violation? Sounds to me like a lie Mis-phrasing on my part. The claim of copyright is not entirely a lie -- the translators do have copyright to their work. The violation is in distributing code while not allowing users to modify it. The GPL does not, in itself, give recipients the right to modify the code; it just forces the modifier-distributor to give them this right. Thus, Nitzan would, in fact, be committing copyright infringement if he distributed a cleaned up version of the translated theme. With the current situation, nobody is allowed to distribute them (in this regard, it is a little like the old KDE controversy). Shlomi Fish wrote: Ira Abramov hama...@ira.abramov.org wrote: So I ask again, is the community in favor of asking the va'ad to publish a sharp condemnation of this event and the perpetrators? I do, but first we need to find out if it falls under the scope of Hamakor's charter. I know we are pro-free-and-open-source-software (FOSS), but are we entitled to act against malware? A) Assuming there is a GPL violation involved, with no doubt we are. B) Even if there is no GPL violation, the actions under discussion are interfering with people's use of free software. It's hard for me to see how Hamakor can stay out of it. If it wasn't totally clear, I'm with Ira on the need to act. Shai. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
עד כמה המידע לגבי זיהום תוכנה חופשית הוא וודאי? כיצד אפשר לזהות את הזיהום? בעקרון גוגל יכול לעזור בזיהוי מחרוזות שכאלו. On Jan 24, 2012 2:39 PM, Ira Abramov hama...@ira.abramov.org wrote: תודה שלומי. חסר רק עוד מגיב אחד לאוסף כדי שאני אתייאש סופית מהקהילה הזו. האם עומר הוא הצדיק היחידי בסדום? אני מביא לכם סיפור מרתיח, יש פה הפרת אמון, הפרת חופש התוכנה, הפרת חופש המחשוב, הפרת רוח ה-GPL, הפרת לשון ה-GPL, ויתכן שפלילים ממש. התגובות שלכם נעו בין התעלמות, לתשובה זהירה שזה לא בתחום השיפוט, ועד לבניית תיק ההגנה של הנבלים. הבנתי כשלא רציתם לשתף פעולה עם מחאת הקיץ, אבל כשהטיל נופל אצלנו בסלון אתם עדיין מתכוונים לשבת על הגדר? האם כל הקהילה הזו חסרת עמוד שדרה ועקרונות? האם עמותת המקור טובה רק בשביל כנס קיץ שנתי וזהו? מה הולך פה?! אני יכול רק להסיק שאתם מעוניינים רק להתפלפל על תנאי הרישוי של רשיונות פתוחים אבל לא מעוניינים באידאולוגיה של תוכנה חופשית - עולם שבו משתמשים שולטים בחומרה שלהם ומה שרץ עליה, עולם של שיתוף רעיונות לקידום מטרות חיוביות ולחימה בשליליות. שיתוף פעולה זה לא קללה. לא צריך רק לשבת ולבקר את הועד והקהילה על החלטות שגויות, צריך גם לקום ולכעוס כשדבר כזה קורה. אין עוד אחד חוץ ממני ומעומר שזה מביא לו את הסעיף? עירא On Tue, Jan 24, 2012 at 14:24, Shlomi Fish shlo...@shlomifish.org wrote: Hi all, On Tue, 24 Jan 2012 14:03:05 +0200 Ira Abramov hama...@ira.abramov.org wrote: On Tue, Jan 24, 2012 at 13:37, Nadav Har'El n...@math.technion.ac.il wrote: On Tue, Jan 24, 2012, Ira Abramov wrote about Re: Israelis use Free Software to inject malware to blogs: Are you trying to protect what they did in any way? No, but you need to be more focused in what you're blaiming them for. Not every malicous program, breakin, security hole, and crappy software, has to do with GPL violations. Not every criminal should be prosecuted for GPL violation - when he did things even worse. Well, I didn't say the malicious code was the violation of the GPL. there's both a GPL problem here (cited in the website's TOS), a bit of malicious code, and the open question of the obfuscation of that code which may be interpreted as a violation as well. Either way, my call for action was not a suggestion to open a debate on the wording of the GPL, but a community call to arms against such unethical behavior done in our name in some way. spreading malware in the guise of Free Software, abusing GPL code, should be a moral outrage and not a debate about the specific lines in the FSF's v2 or v3 version of some paper. this is not a legal issue, but an ideological, moral issue. If you break it apart like that and start giving excuses on why this is not prosecutable, WHAT IS THIS COMMUNITY FOR? So I ask again, is the community in favor of asking the va'ad to publish a sharp condemnation of this event and the perpetrators? I do, but first we need to find out if it falls under the scope of Hamakor's charter. I know we are pro-free-and-open-source-software (FOSS), but are we entitled to act against malware? Regards, Shlomi Fish -- - Shlomi Fish http://www.shlomifish.org/ My Favourite FOSS - http://www.shlomifish.org/open-source/favourite/ C++ supports Object‐Oriented Programming roughly as much as COBOL supports Functional Programming. Please reply to list if it's a mailing list post - http://shlom.in/reply. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Israelis use Free Software to inject malware to blogs
היי עירא, חבל שלא פנית במקביל לועד. זו רשימת דיונים, והתגובות בהתאם :-) אנחנו נשמח לבדוק את העניין. אני מכתב את הועד ואת עוד קלינגר להמשך מעקב. תודה, אדיר On Tue, Jan 24, 2012 at 12:13 PM, Ira Abramov hama...@ira.abramov.orgwrote: Read this: http://n2b.org/archives/2316 If you have a Wordpress blog and you've used a Hebrew-converted theme from Mastergate, you probably have malware on your site. crude quick way to find potential problems: run ' grep eval.*base64_decode * -r ' on your web directories. The Israeli Free Software scene is small and we should go out in a unified strong declaration against such ethical/legal violations, possibly also a GPL violation. This pond is too small to piss in and stay unpunished. I say the responsible parties need to be named and condemned, and I personally hope one of the people affected would sue them as well. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
