Après le rejet de l'appel Vendredi, lors de la dernière audience du tribunal, toutes les parties ont convenu de mettre fin à la procédure. La société Open Source Security Inc, qui développe le projet Grsecurity, a décidé de ne pas déposer de demande de nouvelle audience avec la participation d'un panel judiciaire élargi, et également de ne pas aggraver la procédure avec l'implication d'une juridiction supérieure. Juge condamné à payer 300 XNUMX $ à Bruce Perens pour couvrir les frais de justice. Le paiement sera effectué par l'American Insurance Group qui, après cas en 2018 a agi comme garant du côté des perdants.
Initialement lors du premier procès, le montant de 260 300 dollars est passé à 262303.62 2210.36 dollars en raison des frais juridiques supplémentaires liés au paiement des avocats lors des appels. Parmi les représentants de Perens, O'Melveny & Myers LLP recevra 34474.35 1011.67 $ pour le premier procès et XNUMX XNUMX $ pour l'appel, et l'Electronic Frontier Foundation recevra XNUMX XNUMX $ d'honoraires et XNUMX XNUMX $ de frais pour sa participation à l'appel.
Rappelons qu'en 2017, Bruce Perens (un des auteurs de la définition Open Source, co-fondateur de l'OSI (Open Source Initiative), créateur du paquet BusyBox et l'un des premiers dirigeants du projet Debian) publiait dans son blog , dans lequel il critique la restriction de l’accès aux développements de Grsecurity et met en garde contre l’achat de la version payante en raison de Licences GPLv2. Le développeur de Grsecurity n'était pas d'accord avec cette interprétation et a poursuivi Bruce Perens en justice, l'accusant d'avoir publié de fausses déclarations sous couvert de faits et d'avoir abusé de sa position dans la communauté pour nuire intentionnellement aux activités de sécurité Open Source. Le tribunal a rejeté les demandes, déclarant que le billet de blog de Perens était de la nature d'une opinion personnelle basée sur des faits connus et n'avait pas pour but de nuire intentionnellement au plaignant.
Cependant, la procédure n'a pas directement abordé la question d'une éventuelle violation de la GPL lors de l'application de conditions restrictives lors de la distribution des correctifs Grsecurity (résiliation du contrat en cas de transfert des correctifs à des tiers). Bruce Perens estime que le fait même de créer Dans le contrat. Dans le cas des correctifs Grsecurity, il ne s'agit pas d'un produit GPL autonome, dont les droits de propriété sont entre les mêmes mains, mais d'une œuvre dérivée du noyau Linux, qui affecte également les droits des développeurs du noyau. Les correctifs de sécurité ne peuvent exister séparément sans le noyau et sont inextricablement liés à celui-ci, ce qui répond aux critères d'un produit dérivé. La signature d'un accord pour donner accès aux correctifs Grsecurity entraîne une violation de la GPLv2, puisque Open Source Security n'a pas le droit de distribuer un produit dérivé du noyau Linux avec des conditions supplémentaires sans obtenir le consentement des développeurs du noyau.
La position de Grsecurity repose sur le fait que le contrat avec le client définit les modalités de résiliation du contrat, selon lesquelles le client pourra perdre l'accès aux versions futures des correctifs. Il est souligné que les conditions mentionnées concernent l'accès à du code non encore écrit, qui pourrait apparaître dans le futur. La licence GPLv2 définit les conditions de distribution du code existant et ne contient pas de restrictions explicites applicables au code qui n'a pas encore été créé. Dans le même temps, les clients Grsecurity ne perdent pas la possibilité d'utiliser les correctifs qu'ils ont déjà publiés et reçus et peuvent en disposer conformément aux termes de la GPLv2.
Source: opennet.ru