New Method To Detect and Prove GPL Violations http://developers.slashdot.org/developers/07/08/25/1648253.shtml
即將開始的 Automated Software Engineering 學術研討會上,有篇論文描述一種偵測程式碼竊盜的新方法,而這尤其能用來偵測 GPL 的侵害(http://www.cse.msu.edu/ase2007/)。
雖然這種稱為 birthmarking(胎記法)的方法是以 Java 來示範,不過它的一般性足運用在其他語言上。API Benchmark 觀察應用程式與身為 runtime 系統一部分之(動態)程式庫之間的互動。一如該篇論文所示,該法能捕捉程式中可觀察的行為,而且無法輕易使用 code obfuscation 的技術阻撓。一但 birthmark 被捕捉,它就能用來搜查其他程式。藉由捕捉熱門開放元碼的框架,侵害 GPL 的應用程式就無所遁形。
沒有留言:
張貼留言