miércoles, 30 de octubre de 2013

Siguiendo un proyecto de Software Libre

O como nuestro programa se puede convertir en malware. 

 

Introducción

 En mi anterior post hablaba de mi proyecto "Image to Ascii Art", un programa que he escrito usando Free Pascal / Lazarus. Está publicado bajo la GPL, por lo que es Software Libre.

No es un programa complicado: Dibuja imágenes usando texto. En realidad no esperaba que tuviese mucha repercusión. Por ese motivo me ha sorprendido bastante comprobar que llevo casi dos mil descargas en dos semanas.

¿Como es esto posible? Me he puesto a configurar Google Analytics, pero soy un poco muñón y tardaré un tiempo en tener resultados. Mientras tanto me he puesto a buscar entre los referers a lo bestia, y me he encontrado cosas de lo mas extraño.


1. ¿Porqué esta versión?

Le versión 0.2 tiene muchas descargas, pero es que lleva bastante tiempo online. El boom ha venido con la versión 0.7, por lo que he decidido echar un vistazo al changelog.

Los cambios mas importantes son: Rediseño de interfaz, añadido drag'n' drop, dibujado mas rápido, ajustes de brillo y contraste y algunos bugs corregidos. Uno o varios de estos cambios son los que supuestamente han contribuido al modesto éxito que está teniendo la aplicación.

Este gráfico es a fecha de 30/10/2013. Obviamente los números cambiarán con el tiempo.

La versión anterior tiene también bastantes cambios, el mas importante tal vez sea la función que añade Cowsay. Pero aunque tiene mas descargas que la anterior, tampoco supuso un gran incremento.

Otra cosa a tener en cuenta es que el 98,3 de las descargas son las del ejecutable de Windows, no del código fuente para compilar en otras plataformas. Tal vez convenga crear un programa de instalación y un paquete para Linux (RPM, DEB).


2. ¿De donde viene "tanto" tráfico?

Buscando la procedencia de tanta descarga me he encontrado todo un universo de webs de descargas gratuitas en varios idiomas. En total he mirado en detalle 17, de las cuales mas de la mitad son webs rusas de warez. De estas últimas la inmensa mayoría han fusilado el texto de una web rusa de Freeware. Para no poner descripciones de todas ellas las he incluido en la siguiente tabla:




¿Autor? ¿Licencia? Web original Archivo original Captura propia malware
Softpedia SI SI (GPL) SI SI SI NO
Freeware Files NO NO(Freeware) SI SI SI NO
Freeware Italiano NO NO(Freeware) NO SI NO NO
“Freeware Ruso” NO NO(Freeware) SI SI SI SI (Al menos un enlace)
“Warez Ruso” (9) NO NO NO NO NO(Fusilada de Feeware Ruso) SI
“Warez Ruso II” (1) NO NO NO NO SI SI
Web indonesia NO NO(Gratis) NO SI NO (Mi captura) NO
Web china (I) SI NO(Free) NO NO SI ?
Web china (II) NO NO NO NO SI ?

Hay varias cosas curiosas. Para empezar he encontrado varias webs de warez rusas que copian literalmente la web de freeware rusa, pero que enlazan una serie de archivos distintos en un file locker. No me atrevo a tocar dichos archivos ni con pinzas, y he podido comprobar que varios de ellos contienen malware. Lo sorprendente de estas webs es la gran cantidad de ellas que existen.

También resulta curioso comprobar como la licencia GPL se convierte en Freeware cagando leches (O Gratis en Indonesia, que viene a ser lo mismo), que en las webs rusas el formato de compresión es siempre RAR mientras que en todas las demás es ZIP.

Sospecho que cuando añada una versión en español habrá que añadir Softonic a esta lista :-). Creo que también son de los que convierten el software libre en Freeware.

 

3. Conclusiones.

Lo que comienza con una búsqueda entre referers a la web del programa, termina por revelar una realidad preocupante. De todas las webs "Ajenas" que listan el proyecto, tan solo una menciona la licencia original (Softpedia). Curiosamente es la misma que me ha pedido permiso para publicar, nombra al autor y conserva la información sobre la licencia. 

Y precisamente lo llamativo es, como he mencionado antes, lo rápido que el software libre se convierte en Freeware (Al menos no pone shareware). No solo en las condiciones en las que se distribuye, sino también como el programa se puede modificar y distribuir en otras condiciones.

Menciona al autor, pero equivoca la licencia (Pone "Gratis" pero en chino).

Si bién muchas páginas se limitan a enlazar la descarga en Google Code, cuando la página es rusa o china ocurre algo distinto: El programa se descarga, descomprime y se añade "Algo" al ejecutable (Dejo en manos de algún experto el echarle huevos y mirar, a mi con el aviso del antivirus me basta).

Para que luego digan que Internet ha dejado de ser el puto far west. A estas alturas ni siquiera me planteo si se puede hacer algo al respecto. En cuanto a los delincuentes rusos, lo suyo es de traca. Se copian unos a otros hasta los enlaces del malware. 

Está claro que es necesario incluir un botón que explique bajo que condiciones se distribuye el programa. El archivo de texto que acompaña al programa no es suficiente. Es cierto que los productores de malware solo tendrían que modificar el programa (Ya que se distribuye el código fuente) , pero visto lo visto, que los mas malos son también los mas perezosos, lo mas posible es que ni lo toquen.

 

Apéndice: Enlaces.

OJO, los enlaces rusos son muy poco recomendables. Tampoco tengo muy claro que los chinos estén limpios de virus y otros tipos de malware.

Softpedia.
http://www.softpedia.com/get/Multimedia/Graphic/Graphic-Others/Images-to-Ascii-Art.shtml
http://news.silobreaker.com/images-to-ascii-art-070-gpl-5_2267182119870529608
Freeware files:
http://www.freewarefiles.com/Images-to-ASCII-Art_program_92833.html
http://shtsht.com/15157
Wintricks.it
http://news.wintricks.it/software/grafica-fotoritocco/38706/images-to-ascii-art-0.7.0/
El "freeware" ruso:
http://stdclub.name/22580-images-to-ascii-art-070.html
Warez Ruso:
http://wurez.ru/programmy/grafika/10824-images-to-ascii-art-070.html
http://beokay.ru/programmy/45519-images-to-ascii-art-0.7.0.html
http://blogig.org/soft/37297-images-to-ascii-art-070.html
http://warezprofit.ru/soft/9577-images-to-ascii-art-070-2013-eng.html
http://soft-gildia.ru/program/grafika_dizain/1525-images-to-ascii-art-070-konvertirovanie-izobrazheniya-v-risunok-c-znakov-teksta.html
http://infokyrs.ru/graficheskie-redaktory/2028-images-to-ascii-art-070-konvertirovanie-fotografii-v-risunok-iz-tekstovyh-simvolov.html
Y al menos 3 enlaces mas...
Gratis en Indonesia:
http://www.downloadsoftwaregratisan.com/2013/10/download-images-to-ascii-art-070-untuk.html
Webs chinas:
http://down.tech.sina.com.cn/content/58577.html
http://www.9upk.com/soft/23094.html