Cour d'appel de Californie décision dans le litige opposant Open Source Security Inc. (développe le projet Grsecurity) et Bruce Perens. Le tribunal a rejeté l'appel et confirmé le verdict du tribunal inférieur, qui rejetait toutes les plaintes contre Bruce Perens et ordonnait à Open Source Security Inc de payer 259 14 $ de frais juridiques (Perens a engagé d'éminents avocats et l'EFF pour le défendre). Dans le même temps, Open Source Security Inc dispose de XNUMX jours pour déposer une demande de nouvelle audience avec la participation d'un panel élargi de juges, et il existe également la possibilité d'intensifier la procédure avec la participation d'un tribunal supérieur.
Rappelons qu'en 2017, Bruce Perens (un des auteurs de la définition Open Source, co-fondateur de l'OSI (Open Source Initiative), créateur du paquet BusyBox et l'un des premiers dirigeants du projet Debian) publiait dans son blog , dans lequel il critique la restriction de l’accès aux développements de Grsecurity et met en garde contre l’achat de la version payante en raison de Licences GPLv2. Le développeur de Grsecurity n'était pas d'accord avec cette interprétation et a poursuivi Bruce Perens en justice, l'accusant d'avoir publié de fausses déclarations sous couvert de faits et d'avoir abusé de sa position dans la communauté pour nuire intentionnellement aux activités de sécurité Open Source. Le tribunal a rejeté les demandes, déclarant que le billet de blog de Perens était de la nature d'une opinion personnelle basée sur des faits connus et n'avait pas pour but de nuire intentionnellement au plaignant.
Cependant, la procédure n'a pas directement abordé la question d'une éventuelle violation de la GPL lors de l'application de conditions restrictives lors de la distribution des correctifs Grsecurity (résiliation du contrat en cas de transfert des correctifs à des tiers). Bruce Perens estime que le fait même de créer Dans le contrat. Dans le cas des correctifs Grsecurity, il ne s'agit pas d'un produit GPL autonome, dont les droits de propriété sont entre les mêmes mains, mais d'une œuvre dérivée du noyau Linux, qui affecte également les droits des développeurs du noyau. Les correctifs de sécurité ne peuvent exister séparément sans le noyau et sont inextricablement liés à celui-ci, ce qui répond aux critères d'un produit dérivé. La signature d'un accord pour donner accès aux correctifs Grsecurity entraîne une violation de la GPLv2, puisque Open Source Security n'a pas le droit de distribuer un produit dérivé du noyau Linux avec des conditions supplémentaires sans obtenir le consentement des développeurs du noyau.
La position de Grsecurity repose sur le fait que le contrat avec le client définit les modalités de résiliation du contrat, selon lesquelles le client pourra perdre l'accès aux versions futures des correctifs. Il est souligné que les conditions mentionnées concernent l'accès à du code non encore écrit, qui pourrait apparaître dans le futur. La licence GPLv2 définit les conditions de distribution du code existant et ne contient pas de restrictions explicites applicables au code qui n'a pas encore été créé. Dans le même temps, les clients Grsecurity ne perdent pas la possibilité d'utiliser les correctifs qu'ils ont déjà publiés et reçus et peuvent en disposer conformément aux termes de la GPLv2.
Source: opennet.ru