Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • Linux
  • ZDNet
  • Perl
  • aqui
  • aqui
  • pobrecito hablador
  • la GPL
  • Más sobre el tema "Gnu"
  • También de PiotR

    • Router wireless Ya.com y 3Com contiene codigo GPL

    editada por PiotR el 07 de Enero 2004, 03:45h   Printer-friendly   Email story
    desde el dept. linux-hasta-en-el-microondas
    Proyecto GNU
    pobrecito hablador nos cuenta una historia que seguramente a muchos no nos sorprende, ha encontrado que su router adsl/wireless corre linux, apache y otros programas libres. Él asume que se debería distribuir el código fuente del software de estos aparatos. Según el punto 3 de la GPL parece que si distribuyes el programa compilado, al menos debes incluir un ofrecimiento del código fuente o el código fuente en sí. Podría sumarse este caso pues a la lista de otros en los que se mete código GPL empotrado y no se cumple la licencia.
    «Os cuento toda la historia sobre el aparatejo por que se las trae:

    A mi el router me llego hace unos dias, lo monte sin ningun problema, y todo iba bien: la navegacion, ftp, etc. Sin embargo me llamo la atencion el aspecto cutre del mismo, la poco cuidada interfaz web donde incluso el logo de 3Com es de baja calidad, etc. La verdad es que yo me esperaba una version mejorada del OfficeConnect 812 que tenia y eso no era lo que me habia llegado.

    A los pocos dias me di cuenta de que un servidor de DNS que tengo no estaba funcionando correctamente y despues de estudiar lo que pasaba llegue a la conclusion de que era un problema del aparato que confundia el trafico de DNS con ataques de hackers asi que le escribi al servicio de soporte de 3Com para que me dijesen como se podia solucionar esto. Navegando por la web de 3Com ya me llamo la atencion que en ningun sitio reconociese la referencia del aparato ni su numero de serie (tengo otros equipos de 3Com que eran reconocidos sin problemas), si habia informacion sobre otro aparato de 3Com que es del cual teneis la foto puesta, pero que es un punto de acceso no un router Al final con un par de truquitos consegui enviar el reporte del fallo y al dia siguiente me llego un correo de 3Com diciendo que ellos no soportaban ese producto, que llamase al servicio de atencion al cliente de ya.com. Asi que todo se hizo evidente, el cacharro que yo tengo no esta fabricado por 3Com sino por alguna otra compañia de Taiwan y ya.com y ha llegado a un acuerdo con 3Com España para venderlo como si fuese suyo. Me puse a investigar por Internet y efectivamente he conseguido afirmar mis suposiciones. Por ejemplo, que el mismo aparato pero con otro color tambien lo vende SMC: aqui

    De hecho, si lanzo un nmap contra el mismo la informacion que obtengo es que se trata de dicho aparato:

    PORT STATE SERVICE 53/udp open domain 67/udp open dhcpserver 80/tcp open http 161/udp open snmp 1900/tcp open UPnP 32768/udp open omad Device type: WAP Running: SMC embedded OS details: SMC Barricade DSL Router/Modem/Wireless AP

    En algun foro tambien me encontre que a partir de alguno de las actualizaciones de firmware tambien se puede obtener informacion interesante, pero yo he llegado un poco mas lejos, porque he descubierto, que dichos firmwares no son un unico archivo Zip sino varios concatenados.

    El proceso que he encontrado para partirlo es un poco laborioso pero funciona:

    Primero, el firmware se puede encontrar aqui: aqui

    Con este one-liner de perl se pueden separar en equipo con Linux o similar los diferentes archivos Zip

    perl -e '$h="PK\x03\x04"; undef $/; (undef, @f)=split($h,<>); for(@f) { $i++; open F, ">fw$i.zip"; print F "$h$_" }' 3CRADSL72_1_01b.zip

    A continuacion hay que descomprimir estos archivos, con el unzip de Linux no me funcionaba asi que lo que hice fue recuperarlos con el WinRAR en un ordenador con Windows y luego extraerlos con lo que obtube 3 ficheros nuevos:

    PFS.IMG SOHO.BIN ISL1030.BIN

    El primero parece ser un sistema de ficheros con las paginas web de administracion del router, cgis, imagenes, etc. Aqui se pueden encontrar enlaces a paginas de configuracion ocultas que ya han circulado por internet.

    El segundo parece ser el kernel del router y el tercero el driver para la tarjeta wireless.

    Mirando las cadenas en estos ficheros se pueden descubrir un monton de cosas interesantes:

    • - el procesador es un ARM S3C2510 fabricado por Samsung especifico para este tipo de aparatos
    • - tiene un servidor POP3 embebido (Mini Mail POP3 Server)
    • - Apache/0.6.5 totalmente obsoleto!!!
    • - se puede controlar seguramente a traves de una consola (internamente, en la placa del aparato existe la conexion para un puerto serie).
    • - y finalmente contiene codigo GPL (dyndnsupdate) lo cual es seguramente ilegal!!!

    Ya le he enviado un correo al autor del programita con copia a la FSF y espero que tomen las medidas adecuadas.

    Por cierto, a alguien se le ha ocurrido hacer algo similar con un kernel de SCO?

    Un saludo»

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Router wireless Ya.com y 3Com contiene codigo GPL | Log in/Crear cuenta | Top | 30 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • Y lo que queda por venir

      (Puntos:3, Inspirado)
      por coder (9326) el Miércoles, 07 Enero de 2004, 12:00h (#251264)
      ( http://www.fluzo.org/ )
      Ya no me sorprende ni un poco esto. Si en verano especulábamos [valenciawireless.net] sobre lo mismo en un router de Linksys (filial de cisco) y hace poco aquí en barrapunto se hablaba del fraude de Kiss Tech (no pego el enlace porque la web va francamente lenta) y ahora tu añades este otro, creo sinceramente que en los meses que vienen no vamos a parar de ver casos similares.

      Y el otro día me decían que la GPL no sirve...quizá estas empresas se la estén jugando mucho más de lo que creen...y sino, tiempo al tiempo.
      --

      --
      atrapado por tu moda [fluzo.org]

    • Pero es o no es 3com?

      (Puntos:2, Interesante)
      por psyco (1766) <psyco arroba dsl punto upc punto es> el Miércoles, 07 Enero de 2004, 13:10h (#251273)
      Hola
      La verdad, no entiendo mucho si al final es un router 3com o no lo es. Dices que te contestaron que no dan soporte sobre ese producto, pero al mismo tiempo das un link del que bajarse el firmware, y este link es de www.3com.com. Como pueden desmarcarse ellos de un firmware que distrubuyen ellos?

      He mirado el link que mandas sobre el mismo router, que venden como si fuera de otra marca (SMC SMC2804WBR Barricade 54Mbps wireless router)... Tienes alguna evidencia aparte de que se parecen fisicamente, de que son el mismo router? No podria ser (y hablo desde la ignorancia) una casualidad que se parecieran el uno al otro?

      Y finalmente, mirando por la web de 3com Iberica, en el siguiente link
      http://www.3com.es/promotions/yacom/yacom_upgrade. html [3com.es]
      hay un firmware que parece mas nuevo. Dentro viene un solo bin. Alomejor te sirve para seguir con tus indagaciones...

      En cualquier caso, me resulta harto increible que 3com pueda negarse a dar soporte sobre un aparato que distribuye!!! (siempre habia pensado q eso solo lo hacia impunemente hasecorp...)

      Mandanos lo que descubras!!! Tengo curiosidad por el final de esta historia!! :)
      • 3Com y SMC de asinkecualo (Puntos:2) Miércoles, 07 Enero de 2004, 18:33h

    • 3com o no 3com, esa es la cuestión

      (Puntos:3, Informativo)
      por Hard_007 (9921) el Miércoles, 07 Enero de 2004, 13:24h (#251276)
      ( Última bitácora: Viernes, 07 Agosto de 2009, 01:33h )

      Por ADSLAyuda.com [adslayuda.com] también hace días que el autor (o descubridor, como guste llamar) nos envió la nota.

      Actualmente hay un hilo abierto en el foro [adslayuda.com]: Coalición internacional para fabricar el 3com 11g? [adslayuda.com]

      Respecto a la licencia GPL, pues sí, estamos (mal) acostumbrados a ver este tipo de situaciones. Las especulaciones sobre que sea o no un modelo remarcado junto a la calidad que deja por desear y el asombro de que esta vaya avalada por una marca como 3com lo hacen cuando menos “misterioso” y “sospechoso”.

      --
      Pesa las opiniones. No las cuentes. -- Séneca

    • Método mejorado para particionar el .bin

      (Puntos:3, Informativo)
      por eiaccb (24) el Miércoles, 07 Enero de 2004, 16:59h (#251319)
      La razón por la que el unzip de Linux no reconoce las partes es porque parece tener un relleno entre medias. El siguiente script parte el .bin y produce 3 .zip que parecen ir bien:

      #!/usr/bin/perl

      $hb="PK\x03\x04";
      $he="PK\x05\x06";
      undef $/;
      $bulk = ;
      (@f)= ($bulk =~ m/(?:($hb.*?$he.{18}).*?)+/sg);
      for(@f) { $i++; open F, ">fw$i.zip"; print F $_ }

      Saludos.

    • Seguimos...

      (Puntos:1)
      por MrSiir (9512) <reversethis-{moc.liamg} {ta} {riisrm}> el Miércoles, 07 Enero de 2004, 22:58h (#251430)
      ( Última bitácora: Martes, 06 Julio de 2004, 20:01h )
      Yo tengo el 3com ADSL 11g Wireless que se menciona en el artículo, he estado investigando un poco, siguiendo el hilo del autor y he topado con lo siguiente:

      Exploring SMC Barricade (SMC7004VBR) [colug.net], no es el mismo router, pero contiene tambien el PFS.IMG y el SOHO.BIN, el autor de esta página menciona PFS (Personal File System) [uec.ac.jp] y ofrece un listado de todos los ficheros que contiene el fichero PFS.IMG, evidentemente no coinciden todos los ficheros, pero si muchos, por ejemplo los XML y alguno interesante como el app_sta.stm [192.168.2.1] del cual puedes sacar el nombre de usuario y contraseña de Ya.com (adxxxxxxxxx@yacomadsl y tu password) y algún otro fichero interesante.

      También me gustaría comentar a los usuarios de este router que no se les ocurra hacer una copia de seguridad de la configuración del router (config.bin [192.168.2.1]) y dejarla por ahí perdida, este fichero contiene la contraseña del router (Web) y el usuario y la contraseña de Ya.com, la cuarta palabra del fichero es la contraseña Web y si buscamos "yacomadsl" veremos que la siguiente palabra es nuestra contraseña de Ya.com.

      Podeis acceder a esta página para testar la seguridad de vuestro router http://3cradsl72-test.nondoc.org [nondoc.org]

      También tengo que decir, que no me ha dado ningún problema, funciona muy bien con la conexión de Ya.com.

    • Re:qué mania!

      (Puntos:3, Informativo)
      por manje (1495) el Miércoles, 07 Enero de 2004, 11:35h (#251261)
      ( http://www.manje.net/ | Última bitácora: Martes, 13 Diciembre de 2011, 19:35h )
      Si distribuyes un programa GPL, con o sin copiar, SI que tienes ciertas condiciones, para que a quien distribuyas pueda acceder al código fuente, lee en la GPL las condiciones de distribución.
      [ Padre ]

    • Re:qué mania!

      (Puntos:3, Informativo)
      por Razov (3492) el Miércoles, 07 Enero de 2004, 11:40h (#251262)
      En realidad no es así. El que te entrega un programa GPL es el que tiene la obligación de darte el código fuente.

      En concreto:

      3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
      a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

      b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

      c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)

      El "under the terms of section 1 and 2" que se refiere al principio es la copia del software sin modificar y modificado. Como ves el punto c) no se aplica a este caso porque la distribución es comercial.

      Si no te dan el código fuente con el router(Apartado a), o no te indican como solicitarselo(Apartado b) están incumpliendo la GPL.
      [ Padre ]

    • Re:qué mania!

      (Puntos:5, Informativo)
      por VBiR (7677) el Miércoles, 07 Enero de 2004, 12:14h (#251266)
      ( http://barrapunto.com/ )
      Te recomiendo que mejores tus capacidades lectoras tanto en español como en inglés.

      Dices:

      Ah! Y apache no es GPL!

      Cuando el posteador original cuando habla de apache la primera vez dice que es soft libre (que no es lo mismo que Gpl) y la segunda vez lo contrapone en una lista con el software con licencia Gpl.

      Y por otro lado afirmas:

      a ver, si cogen el programa GPL que sea y lo meten allí _sin tocar el código fuente_ no tienen que liberar nada (podrian al menos decir que se usa el programa X, pero creo que no hay obligación).

      Cuando justamente en el mensaje original hay un enlace al texto de la licencia [gnu.org] y se menciona explícitamente el punto tres. Te lo traduciré un poco (mis comentarios entre ** **):

        3. Puedes copiar y distribuir el Programa (o un trabajo basado en él **como ves, aquí equipara el programa original con un derivado**, bajo la Sección 2) en código objeto o forma ejecutable bajo los términos de las Secciones 1 y 2 siempre que hagas uno de los siguientes puntos **siempre, sea original o modificado**:

        a) Lo acompañas del código fuente **lo he resumido**

        b) Lo acompañas con una oferta escrita de ofrecer el código fuente a quien lo pida **otra vez resumido**; o c) Lo acompañas con la información que recibiste para coseguir el código fuente (sólo permitido para distribución no comercial y sólo si recibiste el programa en forma ejecutable o código objeto) **también resumido**

      Supongo que queda más claro, no?

      PD. No he hecho la vista previa por que la conexión va fatal, parece que haya algún problema en el servidor de barrapunto. Espero que no haya muchas faltas...

      --

      VBiR
      Reginaldo, vuelve! Necesitamos un troll de categoría!

      [ Padre ]

    • Re:Paginas de configuracion ocultas

      (Puntos:2, Interesante)
      por maxtor0666 (7266) el Miércoles, 07 Enero de 2004, 15:33h (#251297)
      ( http://barrapunto.com/ | Última bitácora: Miércoles, 14 Enero de 2004, 15:57h )
      Hola.

      Yo también tengo el mismo router. Y creo que si que se puede hacer lo que comentas (si es que he entido bien). Se trata de que el punto de acceso wifi solo de entrada a las direcciones MAC que tu quieras, no?.

      Pues juraría que esa opción existe. De hecho juraría haberla activado.

      Cuando llegue a casa lo comprobaré, porque la verdad es que me has dejado con la mosca.

      Saludos.
      [ Padre ]
    • 6 respuestas por debajo de tu umbral de lectura actual.