После отклонения апелляции на в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при дела в 2018 году выступила гарантом на стороне проигравшей стороны.
Inițial в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.
Să ne amintim că în 2017, Bruce Perens (unul dintre autorii definiției Open Source, co-fondator al OSI (Open Source Initiative), creator al pachetului BusyBox și unul dintre primii lideri ai proiectului Debian) a publicat în blogul lui , în care a criticat restricția accesului la evoluțiile Grsecurity și a avertizat împotriva achiziționării versiunii cu plată din cauza licențe GPLv2. Dezvoltatorul Grsecurity nu a fost de acord cu această interpretare și l-a dat în judecată pe Bruce Perens, acuzându-l că a publicat declarații false sub pretextul faptului și că a abuzat de poziția sa în comunitate pentru a dăuna în mod intenționat afacerii Open Source Security. Instanța a respins pretențiile, declarând că postarea pe blog a lui Perens avea caracter de opinie personală bazată pe fapte cunoscute și nu avea scopul de a dăuna în mod intenționat reclamantului.
Cu toate acestea, procedurile nu au abordat în mod direct problema unei posibile încălcări a GPL la aplicarea unor condiții restrictive la distribuirea patch-urilor Grsecurity (rezilierea contractului în cazul transferului de patch-uri către terți). Bruce Perens crede că însuși faptul de a crea în contract. În cazul patch-urilor Grsecurity, ceea ce se consideră nu este un produs GPL autonom, ale cărui drepturi de proprietate sunt în aceleași mâini, ci o lucrare derivată a nucleului Linux, care afectează și drepturile dezvoltatorilor de kernel. Patch-urile Grsecurity nu pot exista separat fără nucleu și sunt indisolubil legate de acesta, care îndeplinește criteriile unui produs derivat. Semnarea unui acord pentru a oferi acces la patch-urile Grsecurity duce la o încălcare a GPLv2, deoarece Open Source Security nu are dreptul de a distribui un produs derivat al nucleului Linux cu condiții suplimentare fără a obține consimțământul de la dezvoltatorii nucleului.
Poziția Grsecurity se bazează pe faptul că contractul cu clientul definește termenii de reziliere a contractului, conform cărora clientul poate pierde accesul la versiunile viitoare de patch-uri. Se subliniază că condițiile menționate se referă la accesul la cod care nu a fost încă scris, care poate apărea în viitor. Licența GPLv2 definește termenii de distribuție ai codului existent și nu conține restricții explicite aplicabile codului care nu a fost încă creat. În același timp, clienții Grsecurity nu pierd oportunitatea de a folosi patch-urile pe care le-au lansat și primit deja și le pot elimina în conformitate cu termenii GPLv2.
Sursa: opennet.ru