Nadat die appèl van die hand gewys is By die finale hofsitting Vrydag het alle partye ingestem om die verrigtinge te beëindig. Die maatskappy Open Source Security Inc, wat die Grsecurity-projek ontwikkel, het besluit om nie ’n versoek vir ’n herverhoor met die deelname van ’n uitgebreide geregtelike paneel in te dien nie, en ook nie die verrigtinge met die betrokkenheid van ’n hoër hof te eskaleer nie. Beoordeel beveel om Bruce Perens $300 XNUMX te betaal om regskoste te dek. Die betaling sal gemaak word deur die American Insurance Group, wat op saak in 2018 as 'n borg aan die verloorkant opgetree het.
aanvanklik in die eerste verhoor het die bedrag van 260 duisend dollar tot 300 duisend toegeneem weens bykomende regskoste vir die betaling van prokureurs tydens appèlle. Van Perens se verteenwoordigers sal O'Melveny & Myers LLP $262303.62 vir die eerste verhoor en $2210.36 vir die appèl ontvang, en die Electronic Frontier Foundation sal $34474.35 in fooie en $1011.67 in koste betaal word vir deelname aan die appèl.
Laat ons onthou dat Bruce Perens (een van die skrywers van die Open Source definisie, medestigter van die OSI (Open Source Initiative), skepper van die BusyBox-pakket en een van die eerste leiers van die Debian-projek) in 2017 gepubliseer het in sy blog , waarin hy die beperking van toegang tot Grsecurity se ontwikkelings gekritiseer het en gewaarsku het teen die aankoop van die betaalde weergawe a.g.v. GPLv2 lisensies. Die ontwikkelaar van Grsecurity het nie met hierdie interpretasie saamgestem nie en het Bruce Perens gedagvaar en hom daarvan beskuldig dat hy vals verklarings onder die dekmantel van feite gepubliseer het en sy posisie in die gemeenskap misbruik het om die besigheid van Open Source Security opsetlik te benadeel. Die hof het die eise van die hand gewys en verklaar dat Perens se blogplasing in die aard van persoonlike opinie was wat op bekende feite gebaseer is en nie bedoel was om die eiser opsetlik te benadeel nie.
Die verrigtinge het egter nie die kwessie van 'n moontlike oortreding van die GPL direk aangespreek wanneer beperkende voorwaardes toegepas word by die verspreiding van Grsecurity-kolle nie (beëindiging van die kontrak in die geval van oordrag van pleisters aan derde partye). Bruce Perens glo dat die feit van die skep in die kontrak. In die geval van Grsecurity-pleisters is wat oorweeg word nie 'n selfstandige GPL-produk, waarvan die eiendomsreg in dieselfde hande is nie, maar 'n afgeleide werk van die Linux-kern, wat ook die regte van kernontwikkelaars raak. Grsekuriteitkolle kan nie afsonderlik sonder die kern bestaan nie en is onlosmaaklik daarmee verbind, wat aan die kriteria van 'n afgeleide produk voldoen. Die ondertekening van 'n ooreenkoms om toegang tot Grsecurity-kolle te verskaf, lei tot 'n skending van GPLv2, aangesien Open Source Security nie die reg het om 'n afgeleide produk van die Linux-kern met bykomende voorwaardes te versprei sonder om toestemming van die kernontwikkelaars te verkry nie.
Grsecurity se standpunt is gebaseer op die feit dat die kontrak met die kliënt die bepalings van die beëindiging van die kontrak definieer, waarvolgens die kliënt toegang tot toekomstige weergawes van pleisters kan verloor. Dit word beklemtoon dat die genoemde voorwaardes betrekking het op toegang tot kode wat nog nie geskryf is nie, wat in die toekoms kan verskyn. Die GPLv2-lisensie definieer die verspreidingsbepalings van bestaande kode en bevat nie eksplisiete beperkings van toepassing op kode wat nog nie geskep is nie. Terselfdertyd verloor Grsecurity-kliënte nie die geleentheid om die pleisters wat hulle reeds vrygestel en ontvang het, te gebruik nie en kan hulle daarvan ontslae raak in ooreenstemming met die bepalings van GPLv2.
Bron: opennet.ru