Tribunal d'Apel·lació de Califòrnia decisió en el procediment entre Open Source Security Inc. (desenvolupa el projecte Grsecurity) i Bruce Perens. El tribunal va rebutjar l'apel·lació i va confirmar el veredicte del tribunal inferior, que va desestimar totes les reclamacions contra Bruce Perens i va ordenar a Open Source Security Inc a pagar 259 dòlars en honoraris legals (Perens va contractar advocats destacats i l'EFF per defensar-lo). Paral·lelament, Open Source Security Inc té 14 dies per presentar una sol·licitud d'audiència amb la participació d'un tribunal ampliat, i també hi ha la possibilitat d'escalar el procediment amb la implicació d'un tribunal superior.
Recordem que l'any 2017, Bruce Perens (un dels autors de la definició de codi obert, cofundador de l'OSI (Open Source Initiative), creador del paquet BusyBox i un dels primers líders del projecte Debian) va publicar a el seu bloc , en què va criticar la restricció d'accés als desenvolupaments de Grsecurity i va advertir contra la compra de la versió de pagament per Llicències GPLv2. El desenvolupador de Grsecurity no estava d'acord amb aquesta interpretació i va demandar Bruce Perens, acusant-lo de publicar declaracions falses sota l'aparença de fets i d'abusar de la seva posició a la comunitat per danyar intencionadament el negoci de la seguretat de codi obert. El tribunal va rebutjar les reclamacions, afirmant que la publicació del bloc de Perens tenia la naturalesa d'una opinió personal basada en fets coneguts i no tenia la intenció de perjudicar intencionadament el demandant.
No obstant això, el procediment no va abordar directament la qüestió d'una possible violació de la GPL a l'hora d'aplicar condicions restrictives en la distribució de pedaços de Grsecurity (extinció del contracte en cas de cessió de pedaços a tercers). Bruce Perens creu que el fet mateix de crear en el contracte. En el cas dels pedaços de Grsecurity, el que es considera no és un producte GPL autònom, els drets de propietat del qual estan en les mateixes mans, sinó un treball derivat del nucli de Linux, que també afecta els drets dels desenvolupadors del nucli. Els pegats de Grsecurity no poden existir per separat sense el nucli i estan inextricablement vinculats amb ell, que compleix els criteris d'un producte derivat. La signatura d'un acord per proporcionar accés als pedaços de Grsecurity comporta una violació de GPLv2, ja que Open Source Security no té dret a distribuir un producte derivat del nucli de Linux amb condicions addicionals sense obtenir el consentiment dels desenvolupadors del nucli.
La posició de Grsecurity es basa en el fet que el contracte amb el client defineix els termes de rescissió del contracte, segons els quals el client pot perdre l'accés a futures versions dels pegats. Es subratlla que les condicions esmentades es refereixen a l'accés a codi que encara no s'ha escrit, que pot aparèixer en un futur. La llicència GPLv2 defineix els termes de distribució del codi existent i no conté restriccions explícites aplicables al codi que encara no s'ha creat. Al mateix temps, els clients de Grsecurity no perden l'oportunitat d'utilitzar els pedaços que ja han llançat i rebut i poden disposar-ne d'acord amb els termes de la GPLv2.
Font: opennet.ru