Εφετείο Καλιφόρνια απόφαση στη διαδικασία μεταξύ Open Source Security Inc. (αναπτύσσει το έργο Grsecurity) και τον Bruce Perens. Το δικαστήριο απέρριψε την έφεση και επιβεβαίωσε την ετυμηγορία του κατώτερου δικαστηρίου, το οποίο απέρριψε όλες τις αξιώσεις κατά του Bruce Perens και διέταξε την Open Source Security Inc να πληρώσει 259 δολάρια σε νομικά έξοδα (ο Perens προσέλαβε εξέχοντες δικηγόρους και το EFF για να τον υπερασπιστεί). Παράλληλα, η Open Source Security Inc έχει στη διάθεσή της 14 ημέρες για να υποβάλει αίτημα για επανάληψη με τη συμμετοχή διευρυμένης επιτροπής δικαστών, ενώ υπάρχει και η δυνατότητα κλιμάκωσης της διαδικασίας με τη συμμετοχή ανώτερου δικαστηρίου.
Ας θυμηθούμε ότι το 2017, ο Bruce Perens (ένας από τους συγγραφείς του ορισμού του Open Source, συνιδρυτής του OSI (Open Source Initiative), δημιουργός του πακέτου BusyBox και ένας από τους πρώτους ηγέτες του έργου Debian) που δημοσιεύτηκε στο το μπλογκ του , στο οποίο επέκρινε τον περιορισμό πρόσβασης στις εξελίξεις του Grsecurity και προειδοποίησε να μην αγοράσει την πληρωμένη έκδοση λόγω Άδειες GPLv2. Ο προγραμματιστής του Grsecurity δεν συμφώνησε με αυτήν την ερμηνεία και μήνυσε τον Bruce Perens, κατηγορώντας τον για δημοσίευση ψευδών δηλώσεων υπό το πρόσχημα του γεγονότος και κατάχρηση της θέσης του στην κοινότητα για να βλάψει σκόπιμα την επιχείρηση της Open Source Security. Το δικαστήριο απέρριψε τους ισχυρισμούς, δηλώνοντας ότι η ανάρτηση ιστολογίου του Perens είχε χαρακτήρα προσωπικής γνώμης βασισμένη σε γνωστά γεγονότα και δεν είχε σκοπό να βλάψει σκόπιμα τον ενάγοντα.
Ωστόσο, η διαδικασία δεν αντιμετώπισε άμεσα το ζήτημα πιθανής παραβίασης της GPL κατά την εφαρμογή περιοριστικών όρων κατά τη διανομή ενημερώσεων κώδικα Grsecurity (καταγγελία της σύμβασης σε περίπτωση μεταβίβασης ενημερώσεων κώδικα σε τρίτους). Ο Bruce Perens πιστεύει ότι το ίδιο το γεγονός της δημιουργίας στη σύμβαση. Στην περίπτωση των ενημερώσεων κώδικα Grsecurity, αυτό που θεωρείται δεν είναι ένα αυτοτελές προϊόν GPL, του οποίου τα δικαιώματα ιδιοκτησίας βρίσκονται στα ίδια χέρια, αλλά ένα παράγωγο έργο του πυρήνα του Linux, το οποίο επηρεάζει επίσης τα δικαιώματα των προγραμματιστών πυρήνα. Οι ενημερώσεις κώδικα Grsecurity δεν μπορούν να υπάρξουν χωριστά χωρίς τον πυρήνα και είναι άρρηκτα συνδεδεμένες με αυτόν, ο οποίος πληροί τα κριτήρια ενός παραγώγου προϊόντος. Η υπογραφή συμφωνίας για την παροχή πρόσβασης σε ενημερώσεις κώδικα Grsecurity οδηγεί σε παραβίαση του GPLv2, καθώς η Ασφάλεια Ανοικτού Κώδικα δεν έχει το δικαίωμα να διανέμει ένα παράγωγο προϊόν του πυρήνα Linux με πρόσθετους όρους χωρίς τη συγκατάθεση των προγραμματιστών του πυρήνα.
Η θέση της Grsecurity βασίζεται στο γεγονός ότι η σύμβαση με τον πελάτη καθορίζει τους όρους καταγγελίας της σύμβασης, σύμφωνα με τους οποίους ο πελάτης μπορεί να χάσει την πρόσβαση σε μελλοντικές εκδόσεις ενημερώσεων κώδικα. Τονίζεται ότι οι αναφερόμενες προϋποθέσεις αφορούν πρόσβαση σε κώδικα που δεν έχει γραφτεί ακόμη, ο οποίος μπορεί να εμφανιστεί στο μέλλον. Η άδεια GPLv2 ορίζει τους όρους διανομής του υπάρχοντος κώδικα και δεν περιέχει ρητούς περιορισμούς που ισχύουν για κώδικα που δεν έχει ακόμη δημιουργηθεί. Ταυτόχρονα, οι πελάτες του Grsecurity δεν χάνουν την ευκαιρία να χρησιμοποιήσουν τις ενημερώσεις κώδικα που έχουν ήδη κυκλοφορήσει και λάβει και μπορούν να τις διαθέσουν σύμφωνα με τους όρους του GPLv2.
Πηγή: opennet.ru