¿El software de descompilación se considera no ético o ilegal?

15

¿Se considera que la descompilación de una biblioteca de enlaces dinámicos no es ética / ilegal o es un blackhat?

Si, por ejemplo, el resultado de la descompilación mostró métodos y literales que contienen contraseñas que usa la aplicación, ¿simplemente está viendo el código fuente descompilado ingresando en ese código?

    
pregunta Lock 06.02.2013 - 03:21
fuente

4 respuestas

18

La legalidad de la ingeniería inversa depende del país . Como un resumen aproximado:

  • En los EE. UU., es legal siempre que el software se haya obtenido legalmente, pero si la licencia lo prohíbe explícitamente (y la mayoría de las licencias de software lo hacen), se trata de una violación del contrato que constituye la licencia; por lo tanto, es "ilegal". ", pero una cuestión de derecho civil, no penal.

    El DMCA también tiene ramificaciones en el asunto. La razón por la cual usted realiza la ingeniería inversa es importante: si lo hace para evitar un sistema que controla deliberadamente el acceso al trabajo protegido por derechos de autor, entonces la Ley lo castigará poderosamente.

  • En la Unión Europea, la ingeniería inversa es legal siempre que sea con fines de interoperabilidad, sea lo que diga la licencia sobre el tema. Sin embargo, la ingeniería inversa no le otorga el derecho de publicar sus hallazgos.

En cuanto a ética , bueno, estas cosas son un tanto arbitrarias (lo que no es un problema) y no son completamente universales (lo que es un problema). No todas las personas siguen las mismas convenciones morales; relativistas morales lo encuentran normal, pero todas las demás personas consideran que ellos tienen razón y quienes no lo hacen Cumplir con las mismas convenciones es incorrecto. Además, no está claro si es posible tener una postura clara sobre la moralidad de la ingeniería inversa del software in abstracto ; Realmente depende de las circunstancias. Incluso DMCA reconoce un conjunto de "excepciones" en movimiento, que, a partir de 2012, hace jailbreak legal para smartphones pero no para tablets (en EE. UU.). Ahora encuentre un sistema moral que pueda hacer tal distinción.

(Y el Señor dijo: "No harás jailbreak a tu tableta, a menos que sea lo suficientemente pequeño para ser considerado un teléfono". ¿Qué pasa?)

    
respondido por el Thomas Pornin 06.02.2013 - 12:31
fuente
3

En muchos países, la ingeniería inversa es ilegal, y para muchos códigos comerciales, los términos de uso no le permiten descompilar o aplicar ingeniería inversa a ese código.

Revise los términos de uso de su DLL (si es posible) y revise la ley de su país: puede estar infringiendo las regulaciones o los términos, cualquiera de los cuales puede ponerlo en problemas.

    
respondido por el Rory Alsop 06.02.2013 - 10:13
fuente
-2

Bueno. Sí, yo diría que sí.

La mayoría de las veces, cuando descarga un programa, acepta no invertirlo como ingeniero. Por lo tanto, utilizarlo para algo más allá de su propósito previsto. Que es lo que realmente es hackear. Un poco En realidad, cosas como la explotación binaria, b / o, etc. están buscando explícitamente una vulnerabilidad. No es como una aplicación web, donde si te topas con una página vulnerable, es una especie de Oopsy. La descompilación está saliendo del camino para encontrar algún problema con el software.

    
respondido por el user20437 06.02.2013 - 06:49
fuente
-2

Usted tiene derecho a descompilar cualquier software que compre o descargue gratuitamente, siempre y cuando no lo redistribuya ni lo venda a terceros. También es legal hablar de tus descubrimientos. Debe leer entre líneas los contratos de software que están escritos para los intereses de las grandes corporaciones. Como ejemplo, si compra un automóvil, puede quitar cualquier pieza que no quiera, siempre y cuando no comprometa la seguridad vial. Cuando adquiera el derecho de usar un producto, es suyo jugar con él de la forma que desee siempre y cuando no cause daño a otros al hacerlo. En el negocio del software usted paga una licencia para usarla, sin embargo usted es el que paga el alquiler y puede torcer dicho software para que se ajuste a sus necesidades. Si desea eliminar partes para hacerlo más rápido, es su elección, si desea eliminar la clave de acceso o aprender cómo funciona, puede hacerlo siempre que lo haga con una copia de pago. En cuanto a los derechos de propiedad intelectual, es la misma historia cuando compra un libro y acaba de leer la parte del libro que le gusta, podría arrancar cualquier página que no le guste y no está violando la ley. Intoit-SRA permite que cualquiera juegue con él.

    
respondido por el Stasi Roberto 23.02.2017 - 11:17
fuente

Lea otras preguntas en las etiquetas