VideoLAN woest op VLC-spyware
Tot grote woede van ontwikkelaar VideoLAN, zijn er bedrijven die de populaire open source mediaspeler VLC met spyware en adware bundelen. "Bij VideoLAN hebben we het helemaal gehad met al die websites en bedrijven die onze gebruikers misleiden om malware te downloaden en ons intellectueel eigendom schenden door misleidende versies van VLC te verspreiden zonder zich aan de GPL licentie te houden", zegt VideoLAN ontwikkelaar Ludovic Fauvet.
"Wat ons het meest dwars zit, is dat veel van hen VLC met verschillende crapware bundelen om er geld aan te verdienen op een manier die onze gebruikers misleid, door ze te laten denken dat ze de originele versie downloaden. Dit is niet acceptabel." Het gevolg is een slecht product dat niet werkt als bedoeld, dat niet te verwijderen is en de privacy van de gebruiker schendt.
Rotzooi
Fauvet merkt op dat het probleem niet alleen VLC raakt, maar ook andere open source producten. "Zij hebben het geld om adwords te kopen, wij niet. Helaas hebben we als non-profit organisatie niet het geld om ze te vervolgen." De ontwikkelaar vraagt gebruikers om mensen te vertellen dat ze VLC altijd via videolan.org moeten downloaden.
Tevens geeft hij een overzicht van de bedrijven die VLC misbruiken. "De grootste twee bedrijven die VLC gebruiken om hun rotzooi te verspreiden zijn pinballcorp.com en eorezo.com." De gemanipuleerde VLC-versies worden onder andere via Google ads aangeboden.
Als VideoLAN het handiger aanpakt met een goede campagne, zie ik ze nog wel geld genoeg bij elkaar brengen om die malware-verspreidende bedrijven aan te pakken.
Best triest dat je als bedrijf zijnde mensen gaat oplichten, want zo noem ik het.
Het is dat ik niet werk met paypal, anders had ik ze graag gesteund.
Als iedereen dat nou doet....................................
Actie om donaties met als extra een 'pay-back' als ze winnen.
Kwestie van uitermate grote schadevergoeding eisen, en donateurs een 'winstje' in de opbrengst gunnen.
Simpel toch?
Het is sowieso van de zotte dat zoekmachines geld kunnen verdienen aan een merknaam. Als Adidas meer schoenen wil verkopen kunnen ze bij Google het merk/woord "Nike" leasen voor X euri's per klik en Nike ziet daar niets van terug en leidt op de koop toe ook nog eens een potentieel verlies. Google is de lachende derde! Nike is hierom weer verplicht een continue reclame campagne te plaatsen bij Google.
Merknamen/originele producenten moeten gewoon altijd bovenaan de eerste pagina met zoekresultaten staan anders laat je de deur open voor zulke schimmige praktijken.
Ik ken zat fabrikanten die zelf helemaal niet met hun bedrijfsnaam bekend willen worden. Ze leveren bijvoorbeeld OEM producten en zijn maar wat blij als hun leveranciers boven aan in de zoeklijsten staan i.p.v. zijzelf. En voor een zoekmachine is het niet mogelijk om uit te zoeken of een leverancier wel of niet legitiem is. Misschien is die juist wel een sub-dealer van een dealer van de importeur.
Nike kan gewoon een rechtzaak beginnen tegen Adidas voor het misbruik van hun merknaam. Er is volgens mij al jurisprudentie die aangeeft dat het kopen van woorden die een merk zijn van je concurrent onder misbruik valt.
Peter
Als VideoLAN het handiger aanpakt met een goede campagne, zie ik ze nog wel geld genoeg bij elkaar brengen om die malware-verspreidende bedrijven aan te pakken.
Als die bedrijven het slim hebben aangepakt kan je zoveel geld ophalen als je wil, je kan ze niet stoppen. Ik kan zo 2 manieren bedenken:
1) Download de sources van een GPL-project, voeg je mallware code toe. Verander de naam ivm met trademarks e.d. en ze het resultaat op je website en koop wat advertenties. Je hebt dus gewoon een fork gemaakt. Zorg dat ergens op de website de sources staan zodat je aan de gpl voldoet. Evenuteel kan je die sources nog comprimeren met een minder-gebruikelijke methode (dus alles behalve zip) zodat de gemiddelde gebruiker niets met het file aankan, niet dat de mensen die jouw spul downloaden iets met sources kunnen).
2) Download een GPL binary, maakt hier een nieuwe installer voor die naast de normale binaries ook wat mallware installeerd. Geef deze installer een leuke naam en zet hem samen met de orginele sources op je website. De installer en de mallware zijn aparte stukken software met een aparte licentie dus daar hoef je geen sources van te leveren.
Veel plezier dat tegen te houden via een rechter.
nja dan moet je wel zeker weten dat je de orginele website hebt. bedoel er zullen genoeg mensen zijn die denken dat ze de officiele website voor zich hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.