Psycho7 / mentohust

Automatically exported from code.google.com/p/mentohust
0 stars 0 forks source link

发现有人反编译了V3,而且还用以盈利。 #168

Closed GoogleCodeExporter closed 9 years ago

GoogleCodeExporter commented 9 years ago
http://item.taobao.com/item.htm?id=13440424972 
http://item.taobao.com/item.htm?id=13669449604
如果 MentoHUST 
团队确信内部没有问题且代码没有泄漏同时对方也没有协商��
�的话,MentoHUST 
应该对这种不合法不道德的行为有所行动,至少是某种回馈��
�更重要的是要维护 MentoHUST 
和开源软件的理念和声誉,希望对方在对待 MentoHUST 
及开源界能够做到开放自由公平等精神,尊敬并遵守软件的��
�权、行业的许可、法律的约定以及作者的权利。
尤其是使用第三方软件而不声明甚至只字未提 MentoHUST 
的这种行为实为恶劣。即使不是开源软件,如果在某个产品��
�使用了第三方的版权作品,是需要得到授权和许可的,甚至�
��需要付费的,更何况是以盈利为目的。如同 MentoHUST 之于 
Mento Supplicant 就很好的贯彻了这些权利和义务。
感谢 MentoHUST 
及其团队对开放自由公平等精神所做的贡献,同时希望 
MentoHUST 
能一如既往的贯彻并维护开放平等自由等开源精神,从而可��
�使MentoHUST和大家能更好地行使自己的权利。

Original issue reported on code.google.com by crazyboyfeng on 8 May 2012 at 9:35

GoogleCodeExporter commented 9 years ago
我们没有泄露,这种技术谁都有,只要有利益驱使就会出现��
�我们不开放V3代码希望大家谅解

Original comment by kkHA...@gmail.com on 9 May 2012 at 5:11

GoogleCodeExporter commented 9 years ago
我只是在担心,如果 MentoHUST 
不主动出面交涉会让别人产生这种无端猜测。同时这也是对��
�们声誉和利益的侵害。

Original comment by crazyboyfeng on 9 May 2012 at 9:42

GoogleCodeExporter commented 9 years ago
无法肯定就是基于mentohust弄的吧,虽然很可能就是。
mentohust的V3算法是1楼 kkHAIKE 
提供的,其实我对于将这部分代码迟迟不开源也挺愧疚的,��
�毕竟存在开源后损害校方利益的可能吧。如果有其他人先公�
��了的话,我倒是挺乐意开源的,目前的V3部分还不支持Big 
endian,不想做这个始作俑者。
0.3.4的代码我在2010年6月2日给当时的项目成员发过(时间过得
太快了,都这么多年过去了,也没混出个人样,当时是据说��
�捷有了新算法可以不用顾忌了,结果到现在新算法还没出来�
��,不过这些人估计都已经毕业了。

Original comment by www.eh...@gmail.com on 12 May 2012 at 7:57

GoogleCodeExporter commented 9 years ago
从截图上是可以看出来,那个 SSH 的界面截图和终端下的 
MentoHUST 没啥两样嘛。
如果你们这么大度就默认了这种行为,那么我也没什么好说��
�不过对方至少要标注 MentoHUST 
吧,声明一下版权和贡献者比较必要吧,起码应该表示一下��
�谢吧,个人甚至觉得应该得到一些回馈。

Original comment by crazyboyfeng on 12 May 2012 at 9:44

GoogleCodeExporter commented 9 years ago
额,果然是的,之前没注意到。
不过对于国内的这种人我们能怎么办呢?
在这里停止0.3.4版本的下载,然后你们去要求他要么停止出售
,要么放出源码,要么不要基于mentohust来做?

Original comment by www.eh...@gmail.com on 12 May 2012 at 10:47

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
停止0.3.4下载对大家来说不好吧。要求对方停止侵权也不现实
。放出源码有些违背你们的初衷,而且对方也不一定愿意。��
�基于 MentoHUST 
就断了对方的出路,而且咱们也没这方面的约束力。
个人觉得上面的提议比较现实,可以考虑一下:至少要求对��
�标注 
MentoHUST,进而要求声明一下版权和贡献者,而且还应该表示��
�谢,甚至应该索取一些回馈。
咱们的约束力也仅限于淘宝的举报了,如果协商不成可以在��
�宝上举报其侵犯了著作权和版权等知识产权。
另外根据 3L 所述,如果 MentoHUST 
真有意向开源但是又想回避风险的话,我觉得可以与 
RuijieClient 团队、MentoHUST-WRT 团队以及 Public-WRT 团队接洽合作 
V3 
相关事宜(这几个团队在谷歌代码上是活力最高的几个)。��
�样能使 V3 
相关开发从不透明的非法的地下状态走到标准化规范化的道��
�上来,大家也一定是欢迎并乐于接受的,也就没有而且也不�
��在产生这些侵权的问题了。

Original comment by crazyboyfeng on 12 May 2012 at 5:37

GoogleCodeExporter commented 9 years ago
- -!看来楼上好像不太知道
第一个收费的不是你说的卖家,而是 Public-WRT 
我就在用,他卖得还是V2啊,还是上门安装哇,超好人的
如果不给他钱买Key,路由器半小时会断网一次的
不过我很乐意买了,哇卡卡卡卡卡卡
我还是通过他知道这里呢
大家都是研究而已,LS也不好为了自己的项目逼人家做不想做
的事情吧。呵呵
另外,我最近发现了一个东东
http://www.zzuren.net/forum.php?mod=viewthread&tid=21763

Original comment by buzz16 on 13 May 2012 at 4:10

GoogleCodeExporter commented 9 years ago
忘了说了,淘宝找支持锐捷的路由器能找到两百多个哦
为什么楼主就说一家呢?嘿嘿!!!!
莫非这家抢了楼主的生意?

Original comment by buzz16 on 13 May 2012 at 4:24

GoogleCodeExporter commented 9 years ago
楼上曲解了我很多意思:
1.这个行为的恶劣性质在于:未经允许反汇编版权作品,使用
版权作品而未声明,使用开源软件而不致谢,获得了相关利��
�而不回馈,纯粹以盈利为目的(最后这一点和 Public-WRT 
的区别在于后者声称是以研究为目并且在谷歌代码上有实质��
�的开发维护工作,前者无此特点,而且 Public-WRT 
是声明了使用 MentoHUST 
的版权作品的,并且根据相关协议进行了开源)。
2.我没说这是第一个收费的,我只是说这是少数的通过逆向工
程等手段获得了 V3 
并进行不当得利的。注意这里有几个少数,少数使用不当手��
�的,少数获得了 
V3,少数利用这两点获利(单纯获利的多了去了)
3.我哪里有“逼人家做不想做的事情”?只在为某些超越底线
打破规则的行为发表自己的意见。
4.另外请注意,说的是两家,而不是一家,还是那句话,行为
的恶劣性本身不在盈利,因为毕竟有付出自己的劳动和硬件��
�本,这里讨论的是使用了不当手段并在此基础上获利的(且�
��论获利多少但至少也要有个限度),这是这个路由器和淘宝
上其它的区别。
5.鄙人不才,仅仅是 MentoHUST 
的用户,没有能力参与第三方锐捷的开发,得到 V3 
代码也没有用处,而且我所在的学校也没有开 V3,没有应用 
V3 的方式和途径,这个支持 V3 
的路由器对我来说也没有用,本人也没有从这方面获得利益��
�正因如此,我才会寄希望于开发第三方锐捷的各位在 V3 
方面相互接洽,否则我自己就单方面行动了。何来抢我“生��
�”一说。

Original comment by crazyboyfeng on 13 May 2012 at 9:46

GoogleCodeExporter commented 9 years ago
呵呵,抱歉,我就点了一个链接。。。。

@_@我不会开发程序,所以对开源协议、反编译什么都不知道��
�

但是我觉得你或许是对D

我之前在另外一贴申请接手这个项目,是因为那时候我们学��
�开了V3

最开始是我发现windows版本的mentohust不能用了,PublicWRT的也不�
��用了

在高人指点下按照mentohust 
0.3.4,并严格配置全部文件、MPF包之类的还不行

我以为V4 
出来了才申请想要到V3源码的,后来学校关掉了V3,PublicWRT的6
15D也可以用了,我也就作罢了

我以为 
LZ和我那时候的遭遇和想法差不多,看来我是以小人之心度君
子之腹了
抱歉,呵呵

其实我不是学编程的,更没怎么只学过,编程语言我就会Logo�
��呵呵

LZ说的什么反会变、版权声明、协议之类的我都不太清楚。

不过我确实觉得,如果把学校逼急了,他们换掉锐捷可能性��
�大。

据网络中心的朋友说,我们学校比较大,华为H3C什么的早就��
�我们学校虎视眈眈了,哪怕是一个校区都足够他们赚一大笔�
��。

我真心喜欢这里,所以我经常在这里回帖,哇卡卡卡。
希望我之前的回帖可以帮到其他人啦,虽然我不是学这个的��
�但是mentohust和网络配置什么的现在已经很熟悉了。哇卡卡卡�
��

Original comment by buzz16 on 13 May 2012 at 2:17

GoogleCodeExporter commented 9 years ago
抱歉,我表达能力有限。
就是如果开源的话,那么淘宝上烂大街的45块钱路由器估计都
能支持锐捷了,估计学校和锐捷都要跳起来
还有个问题是,有没有人可以告诉我怎么鉴别真假V3哇
我有空可以去买一个试试
PublicWRT在615D1上运行,网络会变慢很多啊。。。。就算一台电
脑上都会变慢很多啊,不知道为什么,一开始买回来好像不��
�的@_@

Original comment by buzz16 on 13 May 2012 at 2:25

GoogleCodeExporter commented 9 years ago
我觉得大家一直对 V3 升级换代(也就是 
V4、V5)存在误解,害怕出 V4 而不开放 V3 
这种逻辑是有问题的。
锐捷用不用 V4、V5 
这个大家都影响不了,这个主动权根本不在咱们手里。而且��
�着时间的推移,更新换代不是必然的吗。我总觉得就是考虑�
��了,应该只需要做好自己的份内工作不就好了吗?况且以后
的事情以后再处理,到时候产生的各种状况(况且目前也根��
�无法预测)也与现在的情况无关,你我想管也管不着,到时�
��们哪还有条件和精力来参与啊,一定后继有人的。
接触到锐捷的人甚至学校的网管员都知道,V4 
的可能性是几乎没有。原因就是锐捷技术能力不足,V3 
根本就不是其独立开发的,而是完全委托给另外一个专门搞��
�据加密的软件公司做的。锐捷穷一己之力只做到了 
V2,这种技术条件他也只能完全委托了,而且 V3 
买回来之后,他也只有使用的份,技术相关则是一塌糊涂,��
�们自己都并不是非常了解和熟悉 
V3(我甚至怀疑锐捷自己都没有 V3 
源码,而是合作公司提供了使用说明文档和 API 
接口),作为学校的网管员非常了解这个情况,他们向锐捷��
�询 V3 
的开通和使用往往是一问三不知,有的锐捷工程师和工作人��
�甚至建议不要使用 
V3(我觉得这可以理解,毕竟这个功能不是锐捷自己研发提供
的,大规模推广别人的产品对锐捷本身来说并不是非常有利��
�这种关键的、主要的技术不能掌握在别人手里,他们不懂或�
��会则又是另外一方面了),大部分开通 V3 
的学校和单位基本上都是自己研究和摸索的,这也是为甚麽��
�在使用 V3 的单位这么少的一部分原因。
45 
块钱的路由器举例也不是很恰当,现在满天下的路由器都能��
�供联通、电信或移动(铁通)的认证,而且还有长宽、广电�
��等。这才是家庭路由器存在的价值,正因为行业默认了这种
行为而不将之视为非法侵权,家庭或个人网络产品才会有现��
�的市场。这个冤大头阵营再多加一个锐捷又何妨?
而且这个话题离这个主题有点远,不过顺带我也发表一下自��
�的观点:是否开源软件不应该考虑影响、市场、用途等无关�
��素,这些因素自然有 GNU 等组织和 GPL 
等协议为你考虑。开源软件的目的本身只是为了向社会贡献��
�己的劳动成果以提高生产力和生产效率,促进人类文明和社�
��进步。也就是说,按我的观点,开源 V3 
目的并不是为了用在路由器上,也不可能只用在路由器上,��
�然也不可能以非法或侵权的目的为初衷,也不是为了要损害 
XX 的利益,或者使 XX 
获得利益。开源行为本身的目的比较单纯,就是为了传递自��
�,就是出于一种分享劳动成果的精神。但是对被分享者的使�
��方式、目的、方法却无法做到强有力的约束,而且也不应该
约束,因为开源不能附加条件,无条件的分享才能被称之为��
�正的分享。所以,即便有人用于非法或侵权的目的,这也不�
��该作为开源软件的意志和初衷,不能归咎于开源软件本身(
犯罪要追究犯罪者而不是作案工具),开源软件不应该考虑��
�些事情,而且也没有能力去干预和影响这些事情(作案工具�
��法改变犯罪者的意志),否则只会徒增成本和困扰。正确而
有效的方式是通过正轨的渠道维权(虽然在中国不太好办)��
�
我再打消楼上的另外一个疑虑,学校(或其他单位)使用了��
�捷的解决方案,是要花费大量资金买它的软件和硬件的,后�
��还要进行较大规模的部署安装调试,这种工作费时费力费资
金。一般的学校后勤建设部门,还有学校的网管,是不希望��
�这个上面花费大量人力财力物力的,而且一般学校就是为了�
��钱才选择锐捷的解决方案的。如果更换解决方案,又将会是
一番大支出大工程,很长时间内将不得有效开展网络业务。��
�且其他公司一般都比锐捷贵。学校不是维利是图的商业公司�
��我们学校是这样,不代表其他学校,宿舍和家属区网费很便
宜,办公室、实验室、机房免费,可见其盈利色彩并不浓重��
�,没必要因为部分人的破解行为损失了一部分利益而在这个�
��面做出大手笔,反正无论如何也不会倒闭,不会像联通、电
信一样为追求利益最大化而不停止封杀路由器的脚步。另外��
�相比更换解决方案,学校更希望锐捷官方升级换代来解决他�
��的各种问题,毕竟锐捷卖了整套解决方案和软件硬件,他是
必定要提供售后服务的。这种售后服务无论从价格上还是实��
�起来的难易程度上都相较更换解决方案要更有优势,个别学�
��更新换代升级 V3 
应该就是锐捷提供了这种服务,可见万不得已的情况下学校��
�该还是会首选升级锐捷。不过现在看来,要么是锐捷业务能�
��不足,要么是学校技术条件不好或者是网管员素质问题,多
数学校没有更新 
V3。当然也既有可能存在另外一个因素,就是这种更新换代的
升级服务需要额外付费而多数学校不愿意花钱追加投资,毕��
�不是专业的通信运营商,或许他们觉得成本已经太高。这也�
��另外一个侧面印证了多数学校不愿意在这方面花更多的钱,
他们喜欢拣便宜货,一切出于省钱考虑(这里我觉得还有必��
�说一下,多数学校虽然钱不多,但是也断然不会到困难的地�
��,他们喜欢省钱并不能代表他们很穷需要博得同情,他们只
是不希望在次要的东西上花费过多,纯粹是个人观点)。还��
�一点就是那些网管员熟悉了锐捷的软硬件后产生了习惯和趋�
��,这种依赖一旦形成,则比较难以转型和改变,出于他们个
人考虑,也一定会首选锐捷。
V3 没用过,这个还真的不会鉴别,MentoHUST 
的作者应该多少知道一点。
615D1刷固件的性能问题据说是因为路由器配置不高,其实 
DD-WRT(Public-WRT 
原型)对路由器配置要求蛮高的,所以支持的品牌和型号不��
�(虽然已经很多了,但是在路由器里的比例还是较小),而�
��清一色全是无线路由器,因为无线路由器一般配置较高(设
计无线性能时要考虑到很多终端连接的情况,性能一般的话��
�会很慢了),有线路由器一般配置较低,因为其性能设计一�
��是根据端口数量来的(虽然这样说但是并不绝对)。

Original comment by crazyboyfeng on 13 May 2012 at 6:54

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
另外,不建议 12 L 买那个通过反汇编从而获得 V3 
的路由器,这个都讨论过了,这是对 MentoHUST 
权益的一种侵害,购买的话是支持这种侵权行为从而间接损��
�了 MentoHUST 的利益。虽然 MentoHUST 
团队很大度地默许了这种行为,但我个人觉得很多事情还是��
�讲求原则的。
真的想要获得并研究 V3 的话,在这里对 MentoHUST 
发出建议和呼吁以促使 V3 
的开源进程常规化、正常化、标准化并早日提到日程上来才��
�正确的方式。 
这样才是大家应该走的正规的道路,而不是在地下暗中搞些��
�动作(如反汇编)。
除此之外,我相信路由器卖家 ericjia2008 
也看到了这些文字。因为量子横道是能够跟踪链接来源的。��
�且根据我的查询,最近在搜索引擎上搜索我的邮箱和网名的�
��数多了起来,而且IP多为广州。如果这位卖家你真的看到了�
��里,你就应该光明正大的主动发表一下言论从而表明自己的
观点。

Original comment by crazyboyfeng on 13 May 2012 at 9:28

GoogleCodeExporter commented 9 years ago
别刷屏啊!!
1、本程序所有涉及锐捷赛尔认证的功能均是来自前辈公开代�
��及抓包分析。
2、本程序于个人仅供学习,于他人仅供方便认证,不得使用�
��程序有意妨害锐捷赛尔认证机制及相关方利益。
3、一切使用后果由用户自己承担。
4、本程序不提供任何服务及保障,编写及维护纯属个人爱好�
��随时可能被终止。
5、使用本程序者,即表示同意该声明。谢谢合作。

Original comment by www.eh...@gmail.com on 14 May 2012 at 2:18

GoogleCodeExporter commented 9 years ago
哪刷屏了?全是一字一句打出来的,有一句话重复吗?有一��
�话是废话吗?倒是您,全用这个“权责声明”来搪塞。
这个“权责声明”和本主题无关吧,这里的议题是“有人用��
�汇编进行了侵权,强调侵犯的是你们的权利,不是学校和锐�
��的,而且对方的行为也不适用开源协议,因为这次侵权不是
基于开源,而是基于逆向工程,而且侵权的也不是我啊,搪��
�我没有什么用”。
现在我从:
http://code.google.com/p/mentohust/issues/detail?id=146
http://code.google.com/p/mentohust/issues/detail?id=138
看到了您对您的作品侵犯了锐捷和学校的基本态度,我也针��
�这个答复在
http://code.google.com/p/mentohust/issues/detail?id=146#c7
表达了我相关的观点和态度。但是这个不同,这个是对您作��
�本身和开源界权利的侵犯。
如果您还是这么“大度”地“默许”了,那我也无话可说,��
�后有需要也去“反汇编”去。
另外,真的能“反汇编”成那种程度吗?几乎无缝切合,这��
�疑问我一直未释放。

Original comment by crazyboyfeng on 14 May 2012 at 4:22

GoogleCodeExporter commented 9 years ago
mentohust更多的是为了解决Linux下锐捷认证困难和学习编程的需
求,不是为了开源而产生,更不想因此卷入利益冲突,说白��
�,就是学生时代一个幼稚的小玩意。
mentohust的受益者是使用锐捷的在校学生和集成mentohust到路由��
�的商家,目前mentohust早已实现了其解决Linux下锐捷认证的目��
�,现有成员基本全部毕业,该项目已经停止更新维护。
如果有后辈认为应该继续实现路由器上认证的话,鼓励以mento
hust为基础继续研究,觉得mentohust太烂另起炉灶也很赞成。
0.3.4版确实不符合GPLv3,原因已经解释过很多遍了,如果非要�
��缠下去的话,结果只能是5楼提议:在这里停止0.3.4版本的下
载,然后你们去要么别人停止出售,要么放出源码,要么不��
�基于mentohust来做。
V3代码由kkHAIKE提供,关于kkHAIKE你可以在网上搜一下,确实是�
��过一些破解的。
另外楼主如此咄咄逼人现在到真让人觉得9楼的话很有道理,�
��然你如此拥护开源,你倒是提供些你对开源所做的贡献让大
家观摩观摩?

Original comment by www.eh...@gmail.com on 15 May 2012 at 2:32

GoogleCodeExporter commented 9 years ago
首先,请平静一下心情,冷静一下情绪,耐心地听我说完,��
�感觉到您有些激动了。
1.开源只是方式和属性,不应该也不可能成为目的。您的附加
意志(包括您的相关顾虑)完全可以通过别的开源协议体现��
�我在其他话题里只是在提醒您,您的这些想法与 GNU 
矛盾(不要激动,虽然这句话很严苛,但却是客观事实)。��
�说了这么多,从来没有要求您必须开源,或者要求您必须闭�
��。所有的提议和建议都是作为能够解决这些问题的多种途径
提出,所有的主动性全掌握在您手里。
2.我并不在乎受益者是谁,本话题的开始也仅是出于对侵权的
担心以及产生了相关的疑虑,话题内容强调的不是路由器的��
�题,而是反汇编的问题。主要是想讨论这种侵权行为和对策�
��及与之相关产生的各种疑问。因为国内环境原因,MentoHUST 
某些条件下成为 GNU/Linux 
平台必须使用的软件,这衍生了一定的用户群和影响力,也��
�起了我的关注和跟踪,本意也是帮助推进和维护该项目,并�
��得知已停止后续更新开发,否则不会发表这些言论。不过我
觉得做事应该有始有终,况且有些误解非常有必要澄清,而��
�有些问题的答案尚未能满足我的好奇心。所以,请谅解。
3.我现在即将毕业正在实习,所有接触 MentoHUST 
的过程并未应用在路由器上。多个话题中本人也表明态度并��
�赞成在路由器上进行认证,不过同时也表达了不排斥的观点�
��原因也多处提到:这个问题与本项目的直接关系其实并不大
,不应在本项目的考虑范围内。虽然本人也很想延续 MentoHUST 
的优秀性,但苦于当前条件所限,只能为这份优秀感觉惋惜��
�遗憾了。不过仍然非常赞同并欢迎您的表态,感谢您支持这�
��再开发再利用的传递精神,并再次感谢 MentoHUST 
为开源所做的贡献。
4.关于 GPL 
V3,抱歉我并不是有意“非要纠缠下去”,而是我真的没有找
的明确的、有针对性的、“解释过很多遍”的说法。而且我��
�另一话题中也不是没有提供相关的建议,我列举了多种多方�
��的解决办法,而这些提议您并没有表态。另外,在这个侵权
的事情上,除了您,我们都是第三方,无权干涉,只有您出��
�处理才名正言顺。
5.我一直明白 V3 代码是由 kkHAIKE 提供的,也相信 kkHAIKE 
的破解能力,而且 MentoHUST 的 V3 
校验的确有效也是众所周知的,这点各方面都确信无疑。17 
楼所提到的“疑问”指的是针对代码泄漏甚至更恶劣的情况��
�言,抱歉如此直白。本来和您的交流几乎被打消了我的疑虑�
��再次萌生这种针对 MentoHUST 
的怀疑(请原谅我的无端猜测)完全是因为您用复制粘贴搪��
�大家并草草关闭了话题(且不说被判定为无效话题)。除此�
��外的原因就是那家路由器用了 MentoHUST V3 
代码而这东西只有您才有。
6.“咄咄逼人”这个形容词我就不评论了,毕竟感觉因人而异
。我也是学软件的,学软件的难道不需要头脑灵活、逻辑清��
�、明辨 True False 吗?针对 9 楼产生的误解我已经在 10 
楼进行了澄清并在 11 
楼得到了对方的确认,不知为何又让您觉得“很有道理”?��
�应该向您表达过我的身份,如您了解,开源社区并不是项目�
��,其框架和组成部分也与开源项目并不雷同,除了 
Developer、Writer 和 Designer,Translator 和 Agent 
或许还能向大家提供“对开源所做的贡献”以供“观摩”,��
� People Person 和 Administrator 又让他们展示些甚麽呢?
7.最后吐个槽不要介意:GNU 
在中国内地也就如此了,着实无奈啊!

Original comment by crazyboyfeng on 15 May 2012 at 5:55

GoogleCodeExporter commented 9 years ago
V3不来,只能自己搞了

Original comment by mtr111...@gmail.com on 21 Sep 2012 at 1:38

GoogleCodeExporter commented 9 years ago
正在研究V3算法,不过暂时没头绪。→_→

Original comment by shuiy...@sunmail.cn on 26 Apr 2013 at 5:52