The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Суд отклонил претензии Grsecurity к Брюсу Перенсу

22.12.2017 09:28

Окружной суд Северного округа Калифорнии отклонил иск компании Open Source Security (развивает Grsecurity) против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Суд признал, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу. Суд отклонил все претензии Open Source Security, но дал возможность внесения апелляции до 18 января, поэтому дело ещё нельзя считать полностью закрытым.

Напомним, что Перенс опубликовал в своём блоге заметку, в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от покупки платной версии из-за возможного нарушения лицензии GPLv2. Grsecurity не согласились с подобной трактовкой и подали в суд на Брюса Перенса, обвинив его в публикации ложных заявлений под видом фактов и злоупотреблении своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security. Разбирательство касалось только ущерба от публикации Перенса и не затрагивало вопрос, имеет ли место нарушение GPLv2.

Брюс Перенс считает, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а продукт, производный от ядра Linux, который также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта. Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями без получения согласия от разработчиков ядра.

Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей, т.е. ограничения вводятся по отношению к ещё не написанному коду, который, возможно, появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей и могут ими распоряжаться в соответствии с условиями GPLv2.

  1. Главная ссылка к новости (https://perens.com/2017/12/22/...)
  2. OpenNews: Разработчики Grsecurity подали судебный иск против Брюса Перенса
  3. OpenNews: Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux
  4. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
  5. OpenNews: Grsecurity прекращает бесплатное распространение своих патчей
  6. OpenNews: Gentoo прекращает формирование hardened-варианта ядра Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47785-grsecurity
Ключевые слова: grsecurity, gpl, law
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, A.Stahl (ok), 10:52, 22/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    >Разбирательство касалось только ущерба от публикации Перенса и не затрагивало вопрос, имеет ли место нарушение GPLv2.

    Ну раз ребята не хотят по-хорошему, то стоит поднять и этот вопрос.

     
     
  • 2.14, недобрый (?), 18:20, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ну раз ребята не хотят по-хорошему

    А по-хорошему - это как?

    > то стоит поднять и этот вопрос.

    Очень даже стоит. Чтобы внезапно для хомячья выяснилось, что Перенса и Торвальдса кормят те же корпорации, что причастны ка нарушению GPL подобным же образом. И что прецедент в пользу сообщества по этому вопросу оным корпорациям внезапно ой, как не нужен.

     
     
  • 3.16, Аноним (-), 20:18, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну раз ребята не хотят по-хорошему
    > А по-хорошему - это как?
    >> то стоит поднять и этот вопрос.
    > Очень даже стоит. Чтобы внезапно для хомячья выяснилось, что Перенса и Торвальдса
    > кормят те же корпорации, что причастны ка нарушению GPL подобным же
    > образом. И что прецедент в пользу сообщества по этому вопросу оным
    > корпорациям внезапно ой, как не нужен.

    А кто кормит корпорации?

     
  • 3.20, Аноним (-), 02:15, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На секундочку, большинство корпораций нынче предпочитает по хорошему вывалить "GPL tarball" чтобы в суд не таскаться.
     
     
  • 4.23, pavlinux (ok), 20:57, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не в курсе, почему ядро Оракла и РедХаты, биарные и собранные из исходников
    отличаются по наличию функций?

    Как там дела с патчами XFS для нормальной поддержики RealTime, но которые
    незаметно всунуты в SLES 9, и доступны после многобабла?

     
     
  • 5.24, Пантелеев (?), 21:03, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Например, какие функции (вызовы) есть в оралке и редхате?
     
     
  • 6.25, pavlinux (ok), 21:04, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Например, какие функции (вызовы) есть в оралке и редхате?

    Юзай поиск, задолбало уже каждому мимо проходящему разжёвывать

     

  • 1.8, Аноним (-), 13:39, 22/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    То чувство, когда в цивилизованной стране есть суды...
     
     
  • 2.9, Аноним (-), 14:00, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто это мелкая и бедная конторка. Когда GPL нарушает какая-нибудь VMware, то всё норм.
     
     
  • 3.10, Аноним (-), 14:12, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Просто это мелкая и бедная конторка. Когда GPL нарушает какая-нибудь VMware, то
    > всё норм.

    А причем там GPL, сказано же, рассмотрели заявления некоего товарища.

     
  • 3.12, Аноним (-), 16:01, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чем больше компания, тем больше она очкует по поводу лицензирования.

    Когда я работал в майкрософте, там очень сильно заморачивались лицензиями,чтобы компанию не дай бог из-за какого-нибудь растяпы разработчика, притащившего первую попавшуюся либу в проект, не нагнули в суде. Заморачивались вплоть до выписывания всех либ/софта и ревью их лицензий юротделом. еле договорились с юристами, чтобы разрешили скопом репы дебиана (те, что free), который стоял на серверах, без необходимости ковыряться с каждым пакетом.
    А по коду разработчиков гоняли сканер и докапывались даже до пяти строк, если они походили на кусок кода в каком-нибудь ответе на stack overflow.

    В общем, это была весьма недешевая для компании свистопляска на полгода даже в масштабе одного подразделения, но этим занимались, потому что судебные расходы были бы еще выше.

     
     
  • 4.17, Аноним (-), 20:21, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем больше компания, тем больше она очкует по поводу лицензирования.
    > В общем, это была весьма недешевая для компании свистопляска на полгода даже
    > в масштабе одного подразделения, но этим занимались, потому что судебные расходы
    > были бы еще выше.

    Кто за это за все заплатит?

     
     
  • 5.22, Andrey Mitrofanov (?), 09:52, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Чем больше компания, тем больше она очкует по поводу лицензирования.
    >> В общем, это была весьма недешевая для компании свистопляска на полгода даже
    >> в масштабе одного подразделения, но этим занимались, потому что судебные расходы
    >> были бы еще выше.
    > Кто за это за все заплатит?

    За лиц.фобии лояров микрософта платят андроид-вендоы и их покупателя.

    Рэкет с андроидов -- хлеб с маслом мобильного бузинеса микрософта.

    Вот ещё азуре адвантажес раскрутят -- так все облачне, виртуальны и аркестровые вендоры "линусков" с квм-ами им будут платить. Платиново спонсируемые л-ф с Торвальдсом не дадут соврать:  без Технологий Микрософт жизни нет.


    Успешных нам аудитов от микрософта в Новом Году[I]!

     
  • 3.18, Всем Анонимам Аноним (?), 21:21, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    VMWare более умная просто, она обходит, а не тупо нарушает.
     
  • 3.19, Ergil (ok), 00:52, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И по этой причине суд выносит решение обязывающее VMWare открыть коды, ага. А ты просто врешь, как врут большинство совков которые про суды только в сказках слышали.
     
  • 3.21, Аноним (-), 02:17, 23/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто это мелкая и бедная конторка.

    Что не мешает ей ощутимо пованивать. Тоже мне монополизаторы идей с мутными методами.

    > Когда GPL нарушает какая-нибудь VMware, то всё норм.

    А разве их не судили за это? Они даже что-то выкладывали под GPL.

     
  • 2.15, Тот_Самый_Анонимус (?), 18:23, 22/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >То чувство, когда в цивилизованной стране есть суды...

    И патенты на ПО. Не то что у варваров...

     

  • 1.11, Аноним (-), 15:24, 22/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >  ограничения вводятся по отношению к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей, и могут ими распоряжаться в соответствии с условиями GPLv2.

    Все разумно.

     
  • 1.13, недобрый (?), 18:17, 22/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями, без получения согласия от разработчиков ядра.

    Сказали А, говорите и Б. Перенс "высказал мнение", что _клиенты_ OSS, Inc., которые заключают договор на доступ к патчам, могут нарушать GPL, пользуясь патчами, а также могут быть причастны к contributory infringement и опять-таки рискуя потерять права на использование кода ядра согласно условиям GPL.

    Перенс не в первый раз мутит воду, запугивая людей с позиций авторитета. Вот пример:
    https://www.forbes.com/2004/08/02/cz_dl_0802linux.html

    > Recently some Linux advocates, including OSRM director Bruce Perens Bruce Perens , have been warning that Microsoft is going to launch "patent attacks" on Linux.
    > By fueling those fears, the new report may help OSRM sell some insurance policies. But the move could backfire by scaring customers into dumping Linux and going back to Unix or Microsoft's Windows--products that you don't usually get sued for using.

    Доброго дня.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру