Kalifornië appèlhof besluit in die verrigtinge tussen Open Source Security Inc. (ontwikkel die Grsecurity-projek) en Bruce Perens. Die hof het die appèl verwerp en die laerhof se uitspraak bekragtig, wat alle eise teen Bruce Perens van die hand gewys het en Open Source Security Inc beveel het om $259 14 aan regskoste te betaal (Perens het prominente prokureurs en die EFF gehuur om hom te verdedig). Terselfdertyd het Open Source Security Inc XNUMX dae oor om 'n versoek in te dien vir 'n herverhoor met die deelname van 'n uitgebreide paneel regters, en daar is ook die moontlikheid om die verrigtinge te eskaleer met die betrokkenheid van 'n hoër hof.
Laat ons onthou dat Bruce Perens (een van die skrywers van die Open Source definisie, medestigter van die OSI (Open Source Initiative), skepper van die BusyBox-pakket en een van die eerste leiers van die Debian-projek) in 2017 gepubliseer het in sy blog , waarin hy die beperking van toegang tot Grsecurity se ontwikkelings gekritiseer het en gewaarsku het teen die aankoop van die betaalde weergawe a.g.v. GPLv2 lisensies. Die ontwikkelaar van Grsecurity het nie met hierdie interpretasie saamgestem nie en het Bruce Perens gedagvaar en hom daarvan beskuldig dat hy vals verklarings onder die dekmantel van feite gepubliseer het en sy posisie in die gemeenskap misbruik het om die besigheid van Open Source Security opsetlik te benadeel. Die hof het die eise van die hand gewys en verklaar dat Perens se blogplasing in die aard van persoonlike opinie was wat op bekende feite gebaseer is en nie bedoel was om die eiser opsetlik te benadeel nie.
Die verrigtinge het egter nie die kwessie van 'n moontlike oortreding van die GPL direk aangespreek wanneer beperkende voorwaardes toegepas word by die verspreiding van Grsecurity-kolle nie (beëindiging van die kontrak in die geval van oordrag van pleisters aan derde partye). Bruce Perens glo dat die feit van die skep in die kontrak. In die geval van Grsecurity-pleisters is wat oorweeg word nie 'n selfstandige GPL-produk, waarvan die eiendomsreg in dieselfde hande is nie, maar 'n afgeleide werk van die Linux-kern, wat ook die regte van kernontwikkelaars raak. Grsekuriteitkolle kan nie afsonderlik sonder die kern bestaan nie en is onlosmaaklik daarmee verbind, wat aan die kriteria van 'n afgeleide produk voldoen. Die ondertekening van 'n ooreenkoms om toegang tot Grsecurity-kolle te verskaf, lei tot 'n skending van GPLv2, aangesien Open Source Security nie die reg het om 'n afgeleide produk van die Linux-kern met bykomende voorwaardes te versprei sonder om toestemming van die kernontwikkelaars te verkry nie.
Grsecurity se standpunt is gebaseer op die feit dat die kontrak met die kliënt die bepalings van die beëindiging van die kontrak definieer, waarvolgens die kliënt toegang tot toekomstige weergawes van pleisters kan verloor. Dit word beklemtoon dat die genoemde voorwaardes betrekking het op toegang tot kode wat nog nie geskryf is nie, wat in die toekoms kan verskyn. Die GPLv2-lisensie definieer die verspreidingsbepalings van bestaande kode en bevat nie eksplisiete beperkings van toepassing op kode wat nog nie geskep is nie. Terselfdertyd verloor Grsecurity-kliënte nie die geleentheid om die pleisters wat hulle reeds vrygestel en ontvang het, te gebruik nie en kan hulle daarvan ontslae raak in ooreenstemming met die bepalings van GPLv2.
Bron: opennet.ru