После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Inicialmente в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Lembremos que em 2017, Bruce Perens (um dos autores da definição Open Source, cofundador da OSI (Open Source Initiative), criador do pacote BusyBox e um dos primeiros líderes do projeto Debian) publicou em o blog dele , no qual criticou a restrição de acesso aos desenvolvimentos do Grsecurity e alertou contra a compra da versão paga devido a Licenças GPLv2. O desenvolvedor do Grsecurity não concordou com esta interpretação e processou Bruce Perens, acusando-o de publicar declarações falsas sob o pretexto de fatos e de abusar de sua posição na comunidade para prejudicar intencionalmente o negócio de segurança de código aberto. O tribunal rejeitou as alegações, afirmando que a postagem no blog de Perens tinha a natureza de uma opinião pessoal baseada em fatos conhecidos e não tinha a intenção de prejudicar intencionalmente o reclamante.
No entanto, o processo não abordou diretamente a questão de uma possível violação da GPL na aplicação de condições restritivas na distribuição de patches Grsecurity (rescisão do contrato em caso de transferência de patches a terceiros). Bruce Perens acredita que o próprio fato de criar no contrato. No caso dos patches Grsecurity, o que é considerado não é um produto GPL independente, cujos direitos de propriedade estão nas mesmas mãos, mas um trabalho derivado do kernel Linux, que também afeta os direitos dos desenvolvedores do kernel. Os patches Grsecurity não podem existir separadamente sem o kernel e estão inextricavelmente ligados a ele, o que atende aos critérios de um produto derivado. A assinatura de um acordo para fornecer acesso aos patches Grsecurity leva a uma violação da GPLv2, uma vez que o Open Source Security não tem o direito de distribuir um produto derivado do kernel Linux com condições adicionais sem obter o consentimento dos desenvolvedores do kernel.
A posição da Grsecurity baseia-se no facto de o contrato com o cliente definir os termos de rescisão do contrato, segundo os quais o cliente poderá perder o acesso a futuras versões de patches. Ressalta-se que as condições mencionadas dizem respeito ao acesso a códigos ainda não escritos, que poderão surgir no futuro. A licença GPLv2 define os termos de distribuição do código existente e não contém restrições explícitas aplicáveis ao código que ainda não foi criado. Ao mesmo tempo, os clientes Grsecurity não perdem a oportunidade de utilizar os patches que já lançaram e receberam e podem descartá-los de acordo com os termos da GPLv2.
Fonte: opennet.ru