In molti mi hanno segnalato ieri la notizia dell'hack di "GoogleLan" (la versione di Videolan implementata da Google per la sua sezione video).
Purtroppo ieri ho cercato di postare tra le pause dle convengno Open Source di Foggia, ma la connessione umts da portatile mi ha dato mille problemi. I.Simpatico riassume di seguito la vicenda. MM
Jon Lech Johansen (meglio conosciuto come DVD Jon) dopo aver creato il programma DeCSS che aggirava le protezione sui DVD attirandosi gli strali delle Major che lo portarano in tribunale, dopo aver scritto PyMusique con il quale si poteva acquistare musica da iTunes senza le protezioni DRM, ha attirato la sua attenzione sul player video made in Google.
Il Plug-in basato su VLC Player è passato al microscopio di Jon ed è stata bucato. In pratica solo i video ospitati su server Google possono essere visti, tramite l'apposito plug-in.
Con la patch resa disponibile da Jon viene rimossa questa restrizione ed un qualsiasi video non ospitato su server google può essere visto.
In meno di 24 ore Google Video è stato bucato.
Senza nulla togliere a DVD John, direi che non si può assolutamente parlare di Google Video "Bucato", visto che John aveva a disposizione i sorgenti e gli è bastato commentare qualche riga per togliere la restrizione imposta dallo staff di Google.
Scritto da: Faber | 30 giugno 2005 a 21:49
Non sono d'accordo con te. Metto sullo stesso piano closed source con open source.
Google ha creato un plug-in per far vedere solo video ospitati sul suo server.
DVD Jon ha modificato il codice, non per migliorarlo tecnicamente ma per liberarlo da una restrizione.
Abbiamo due punti di vista diversi, tutti e due rispettabili.
Grazie del commento
Scritto da: Inchiostro Simpatico | 30 giugno 2005 a 22:31
Questo cosa significa, che se tolgo una "restrizione" da un qualunque software open source posso dire di averlo "bucato"?
Mi sembra un'accezione del termine un po' stiracchiata...
Voglio dire, non è un hack notevole, e la versione "originale" rilasciata da Google continua ad avere quella restrizione; non è come quando viene trovata una falla di sicurezza - che so, in Apache - per cui facendo una certa cosa in certe condizioni si riesce ad accedere ad una shell e quindi si è "bucato" il servizio. Qui il servizio continua ad essere quello che è...
A quanto vedo dai sorgenti sembra un crack, sovrascrive la parte di codice interessata in una DLL in modo che non venga eseguita.
Forse divergiamo sono nel significato di "bucare un software": secondo te un crack "buca" il software su cui agisce?
Secondo me no (ma si era capito :) )
Scritto da: Faber | 01 luglio 2005 a 00:43
Si abbiamo due concetti diversi della parola bucare. Poco male, l'importante è confrontarsi e discutere. Sicuramente le nostre rispettive conoscenze si sono arricchite.
Scritto da: Inchiostro Simpatico | 01 luglio 2005 a 09:41
perche' non parlare della capacita' di bucare il video, diventando protagonisti?
so che esiste un corso che insegna a parlare davanti a una telecamera.....
Scritto da: luciana | 03 settembre 2009 a 15:54