Sự thật về BKAV
Báo chí nói về BKAV

BKAV vi phạm bản quyền phần mềm?

Một thành viên diễn đàn HVAonline tên là TQN đã có một số phát hiện khá thú vị về BKAV pro, trong đó quan trọng nhất là phần mềm này đã vi phạm bản quyền. Sự việc đã được thaidn tổng hợp trên blog vnhacker

Bác TQN ở HVAOnline vừa mới có một phát hiện thú vị:

Trước mắt, sơ bộ ta thấy BKAV Pro đã vi phạm bản quyền ở 2 điều sau:
1. Dùng BSD open source library diStorm64 mà không tuân theo luật của BSD.
2. Dùng shareware rar.exe của WinRAR, không có đăng ký và không có license cho từng máy cài BKAV Pro.

Hai soft này nằm trong file SysInfo.dll của BKAV Pro, file .dll này nằm trong thư mục %Program Files%\BKAV. Các reverser nào không ngại đụng chạm đến BKAV thì có thể phân tích file .dll này để kiểm chứng và đánh giá đúng sai.

Về việc dùng BSD library, giấy phép BSD của diStorm64 có quy định (đoạn tô đậm là do tôi tô):
The ultimate disassembler library.
Copyright (c) 2003,2004,2005,2006,2007,2008, Gil Dabah
All rights reserved.

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

* Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.

* Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

* Neither the name of the diStorm nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.
Theo tìm hiểu cũng của TQN và nhiều người khác, BKIS không hề thực hiện dòng tô đậm ở trên. Không thể tìm thấy bất cứ dòng nào đề cập đến cái "copyright notice, this list of conditions and the following disclaimer" này trong tài liệu của BKAV Pro cũng như trên website của BKIS.

Về vấn đề BKIS nhúng rar.exe vào BKAV Pro, giấy phép của rar.exe có những quy định thế này (những đoạn tô đậm là do tôi tô):
 

The RAR (and its Windows version - WinRAR) archiver are shareware. This means:

  1. All copyrights to RAR and WinRAR are exclusively owned by the author - Alexander Roshal.
  2. Anyone may use this software during a test period of 40 days. Following this test period of 40 days or less, if you wish to continue to use WinRAR, you MUST register.
  3. There are 2 basic types of licenses issued for WinRAR, these are:

    a. A single computer USAGE license. The user purchases ONE license to USE the WinRAR archiver on ONE computer.

    b. A Multiple USAGE license. The user purchases a number of USAGE licenses for use, by the purchaser, the purchaser's employees or accredited agents, on the same number of computers.

    The number of licenses in network environment must not be less than the maximum possible amount of simultaneous users.

    Once registered, the user is granted a non-exclusive license to use WinRAR on as many computers as defined by the licensing terms above according to the number of licenses purchased, for any legal purpose. The registered WinRAR software may not be rented or leased, but may be permanently transferred, in it's entirety, if the person receiving it agrees to the terms of this license. If the software is an update, the transfer must include the update and all previous versions.
  4. The RAR/WinRAR unregistered trial version may be freely distributed, with exceptions noted below, provided the distribution package is not modified in any way.

    a. No person or company may distribute separate parts of the package with the exception of the UnRAR components, without written permission of the copyright owner.

    b. The RAR/WinRAR unregistered trial version may not be distributed inside of any other software package without written permission of the copyright owner.

    c. Hacks/cracks, keys or key generators may not be included on the same distribution.
Như vậy, điều 2 quy định, ai mà sử dụng RAR archiver (là file rar.exe) thì sau 40 ngày phải đăng ký. Theo TQN tìm hiểu, phiên bản rar.exe được đính kèm với BKAV Pro là phiên bản chưa đăng ký, nghĩa là sau 40 ngày, tất cả những ai mà sử dụng BKAV Pro đều vi phạm bản quyền của tác giả RAR/WinRAR.

Điều 4, khoản a và b quy định, nếu không có sự đồng ý ở dạng văn bản (written permission) của tác giả RAR/WinRAR thì không ai được phép phân phối toàn bộ hoặc phân phối một phần của bộ phần mềm RAR/WinRAR. BKAV Pro có chứa (vi phạm 4b) và chỉ chứa mỗi rar.exe (vi phạm 4a), nên nếu chưa có sự đồng ý của tác giả RAR/WinRAR, thì rõ ràng BKIS đã vi phạm quy định này.

Tôi đã có viết email hỏi tác giả RAR/WinRAR xem trước giờ họ đã có đồng ý cho BKIS tách và nhúng rar.exe vào BKAV Pro hay chưa (tôi cũng có email cho tác giả của diStorm64 về việc BKIS vi phạm bản quyền của họ). Chắc nay mai sẽ có trả lời sớm.

Nhưng thậm chí nếu câu trả lời của RAR/WinRAR là có, thì tôi cũng đang thắc mắc, không biết các vị sản xuất "phần mềm diệt virus được hơn 90 quốc gia sử dụng" sẽ bình luận thế nào về việc cố tình đẩy người sử dụng vào tình trạng vi phạm bản quyền, như đã phân tích ở trên?

Trong một diễn biến khác, gần đây Blue Moon Security phát hiện và thông báo cho BKIS hai lỗi bảo mật của BKAV Pro nhưng BKIS từ chối, không xem đây là lỗi và quyết định không sửa chúng.

PS: để tránh tình trạng một số người nhảy vào bình luận theo kiểu, "sao không giỏi làm như BKIS blah blah blah", tôi nói trước là không làm không có nghĩa là tôi không có quyền nói, đặc biệt là nói đúng.

Theo vnhacker

 
RarLab nói vi phạm, Bkis nói không


Câu chuyện phần mềm diệt virus Bkav Pro có vi phạm bản quyền hay không đang được bàn tán sôi nổi trên một số diễn đàn. “Chủ nhân” của Bkav Pro là Bkis thì phủ nhận điều này, trong khi “nguyên đơn” RarLab có thể sẽ khiếu kiện.

Người phát hiện là ở nước ngoài


Đó là một nick name là TQN của diễn đàn HVA online và cho rằng phần mềm Bkav Pro vi phạm bản quyền. Theo đó là sự phân tích: Bkav Pro đang sử dụng trái phép chương trình rar.exe (một tiện ích nén dữ liệu của RarLab). Tập tin rar.exe được sử dụng trong phần mềm Bkav Pro tại máy tính của người dùng cuối để nén các dữ liệu và thông tin các loại virus tại máy tính người dùng và gửi về máy chủ trung tâm của Bkis để xử lý. Ngoài ra, thành viên có biệt danh TQN này cũng cho rằng Bkis đã sử dụng thư viện diStorm64 của BSD mà không tuân thủ các quy định của BSD đưa ra.

Tại trang web của RarLab, phần mềm này được ghi rõ đây là phần mềm chia sẻ có thể được phép sử dụng 40 ngày để dùng thử, và sau đó sẽ bắt đầu đăng ký bản quyền nếu tiếp tục sử dụng. Phần mềm Rar/WinRar là một sản phẩm của Rarlab được tác giả Alexander L.Roshal phát triển. Theo điều khoản 4a và 4b về vấn đề liên quan đến bản quyền của người sử dụng, cá nhân hay tổ chức đều không thể sử dụng phần mềm hoặc các thành phần của phần mềm này khi không được sự đồng ý của tác giả. Phiên bản dùng thử (chưa đăng ký) không được thể hiện “bên trong” bất cứ gói phần mềm nào khi chưa được sự đồng ý của tác giả.

Kinh doanh Bkav Pro có vi phạm bản quyền?

Về sử dụng bản quyền của các thơ viện của tổ chức mã nguồn mở BSD, bản quyền BSD là hệ thống ghi rõ việc cho phép sử dụng bản quyền của các phần mềm được sử dụng miễn phí. BSD được viết tắt bởi Berkeley Software Distribution là một bản của hệ điều hành Unix được phát triển và đưa vào sử dụng bởi nhóm nghiên cứu hệ thống điện toán computer của Viện Đại học Carlifonia từ năm 1977 đến 1995. Điều lệ có ghi rõ khi sử dụng các thư viện của BSD phải ghi chú về nguồn sử dụng những thư viện dù sử dụng một phần, có hoặc không có thay đổi cấu trúc của thư viện. Cụ thể như: Copyright (c) , . All rights reserved.

Như trên diễn đàn HVA online, thành viên TQN cho rằng Bkav Pro đã vi phạm luật bản quyền phần mềm từ các sản phẩm khác của nước ngoài. Và đại diện của RarLab khẳng định: Bkis hoàn toàn không có quyền sử dụng các phiên bản của Winrar phục vụ cho mục đích kinh doanh.

Có phải là sự hiểu nhầm?

Ông Nguyễn Tử Quảng, GĐ trung tâm Bkis thì lại cho rằng Bkav Pro hoàn toàn không vi phạm bản quyền phần mềm đối với chương trình rar.exe của RarLab. Bkav sử dụng chương trình nén trên hệ thống máy chủ của trung tâm chứ không thể hiện trên máy tính của khách hàng sử dụng Bkav Pro. Liên quan đến điều khoản sử dụng hệ thống thư viện nguồn mã mở BSD, ông Quảng giải thích: việc sử dụng thư viện diStorm64 của BSD được ghi rõ trong phần “hỏi đáp” của người sử dụng. Những thông tin trên diễn đàn HVA của thành viên TQN có thể là sự “hiểu nhầm đáng tiếc”! và đây là kiểu “chụp mũ” của các thành viên trong diễn đàn này.

Cần thận trọng hơn với vấn đề bản quyền

Sau khi Báo Bưu điện Việt Nam số 51 (924) có bài “Bkav có vi phạm bản quyền phần mềm”, tại diễn đàn tin học hai anh Lê Nguyên và Nguyễn Bá Thanh có lời khuyên: nếu Bkav sử dụng chương trình rar.exe cho mục đích kinh doanh của mình như thành viên TQN của diễn đàn HVA online mô tả, thì Bkav nên thương lượng với tác giả của RarLab để thỏa thuận. Còn nếu thành viên TQN nói sai, “chụp mũ” thì đã bị mọi người phản bác trong các bài bình luận (trên mạng) tiếp theo rồi. Đằng này, một số thành viên khác trong topic sau khi sự kiểm chứng cũng xác nhận sự việc.

Một biệt danh khác là conmale - đảm nhận chức Moderator của diễn đàn HVA nói: phần mềm Bkav Pro đã “phá lệ”. Tuy nhiên, một thành viên khác là Look2Me của diễn đàn HVA bàn luận: “Tôi không khẳng định phần mềm Bkav Pro có vi phạm bản quyền hay không, nhưng khi làm thương mại, thì vấn đề bản quyền là một vấn đề lớn, Bkis phải để ý và phải tìm hiểu kỹ điều này.

Việt Nam đã vào WTO rồi, vấn đề bản quyền càng cần phải được xem trọng, sân chơi nào cũng có luật. Ở một số nước, chỉ việc photo sách cũng là phạm pháp và có thể phải ra điều trần trước luật pháp. Trở lại việc của Bkis, nếu vẫn cứ cho rằng “chuyện trên mạng chẳng của riêng ai”, thì cư dân mạng còn “diễn đàn” dài dài. Hoặc khi một tổ chức hay công ty ngoại quốc nào đó khiếu kiện thì rất mệt.

 

(Vnmedia.vn)

Thực hư chuyện BKAV Pro vi phạm bản quyền

BKAV Pro bị "tố" vi phạm bản quyền phần mềm?
Đầu tiên, mời anh em đọc qua bài viết tại Vietnamnet trước khi đi vào chi tiết.

http://vietnamnet.vn/cntt/2008/06/790057/

Ok. Sau khi đọc bài viết, hình dung chung của tất cả mọi người có thể thấy rằng, BKAV không có tội, tội đổ lên chú TQN đưa ra là hoàn toàn mù mờ, chụp mũ. OK. Khá hợp lí.

Nhưng để chánh xác hơn, chúng ta sẽ đọc thêm những gì là lập luận chánh xác và có số có dữ liệu hẳn hoi. (Lập luận do conmale viết tại hvaonline)

Có vài chi tiết phi lý trong điều Quảng biện hộ:

1) Theo điểm Nguyễn Tử Quảng đưa ra: BKAV đã mua license từ 2007 nhưng cái RAR lấy ra từ BKAV lại là phiên bản tháng 8 năm 2006. Đây là điểm cực kỳ phi lý.

2) Phiên bản lấy ra từ BKAV vẫn ghi rõ "Shareware version" và hoàn toàn không có cái key gì đi kèm với bản Pro (một số người dùng bản Pro đã xác nhận điều này).

3) Quá trình activate soft BKAV hoàn toàn thành công ngay cả ở chế độ offline (không có mạng). Chứng tỏ điều Quảng lý giải sai biệt quá lớn.

4) EULA của WinRAR nói rất rõ:
The RAR/WinRAR unlicensed trial version may not be distributed inside of any other software package without written permission of the copyright owner. Nếu quả thật BKAV đã đăng ký và đã trả tiền thì phải có key file kèm theo bên trong BKAV Pro. Nếu không, BKAV có thể dùng vô hạn định hay sao?

5) Nếu BKAV không kèm theo key, chính BKAV đưa người dùng vào chỗ vi phạm vì dựa trên EULA, BKAV đưa một bản WinRAR vào máy của người dùng mà người dùng không hề biết (WinRAR license cho phép 1 copy trên môt máy ngay cả nó bên trong hoặc bên ngoài một binary).

6) Vụ idStorm (BSD license) vẫn không thỏa mãn đòi hỏi của BSD license đã quy định vì nó nói rõ: phải kèm theo dòng khai báo đã dùng lib, source, bin.... với distrubution (software). BKAV bày tỏ rằng họ đã có ở trong 1 cái FAQ nào đó trên trang web của họ (mà chỉ người dùng bản Pro) mới thấy được. Ngay cả như thế cũng vẫn ở dạng violate.

OK, lập luận của bác conmale dù sao cũng chỉ là cá nhân.
Tiếp đến, chúng ta quan tâm tới RARLAB, nơi mà BKAV đã sử dụng rar.exe trong BKAV Pro. Theo như lập luận của anh Quảng trên Vietnamnet, thì BKAV đã mua bản quyền phần mềm và hoàn toàn được phép sử dụng rar.exe trong BKAV Pro.

Vậy, cách xác minh chánh xác nhất điều này là gì. OK. Không khó lắm, mail cho Rarlab để hỏi, xe, liệu BKAV đã được cấp phép sử dụng rar.exe hay chưa. Thế thôi. Và đây là mail gửi đi và trả lời do nbthanh tại hvaonline thực hiện.

Email gửi đi :

Integrate rar.exe in our product

Hi,

We are developing an application and it has a module that grabs a few log files on end user PC, compress them, and send back to our customer support team.
For legacy reason, we would like to integrate rar.exe (DOS version) in our application and use rar.exe to perform the compression work.
More about technical detail: we would like to embed rar.exe in our application as a resource, our application will extract rar.exe, execute it to do the compression and then delete it. End users will be not aware of rar.exe embedded in our application.

So I am writing this email to ask:
- Does RarLab grant any license to do so?
- If yes, how would be fee be? For volume license and per-copy license?

I heard from a friend that there is such a license granted by RarLab. However, I would like to have confirmation from you.

Regards,
NGUYEN, Ba Thanh

Và email trả lời :

Hello,

> So I am writing this email to ask:
> - Does RarLab grant any license to do so?

Sorry, but there exists no such a license yet.
(tạm dich là : từ trước đến giờ RARLab chưa hề cấp license nào như vậy )

Best regards,
Gerhard Luehning at WinRAR-Support

win.rar GmbH
Schumannstr. 17
10117 Berlin
Germany

www.win-rar.com (website)
support@win-rar.com (e-mail)

*****************************************************************************
win.rar GmbH Berlin | HR B-Nr. 109885 B
Management: Öncül Kaya, Burak Canboy | Amtsgericht Charlottenburg
*****************************************************************************

* Do you agree that WinRAR is an excellent program?
Then join our Partner Program and start selling WinRAR today!
Check http://www.win-rar.com/partners/ for details.

* Find many answers to your support questions at
http://www.win-rar.com/knowledgebase.html

* Sign up for the WinRAR/RAR newsletter at
http://www.win-rar.com/newsletter.html

OK. Vậy đến đây, kết luận thuộc về ai đọc bài viết này thôi nhể .
Tớ rảnh ngồi đọc và tổng hợp là thế thôi, chứ chả có ý gì ở đây.

Note : bkav diệt virus cả ngày chưa xong, dùng KIS khỏi bận tâm suy nghĩ cho mệt. Nếu có mua bản quyền của KIS thì cũng rẻ hơn mấy chục :D

(Theo HVAonline: http://www.hvaonline.net/hvaonline/posts/list/23017.hva)

------------

- Báo chí nói về BKAV
- Thế giới nói về BKAV
- Dư luận về BKAV