Компания Open Source Security (развивает Grsecurity) при юридической поддержке Chhabra Law Firm подала (https://www.theregister.co.uk/2017/08/03/linux_kernel_grsecu.../) судебный иск против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Иск о защите репутации компании подан в связи с размещением в блоге (https://perens.com/blog/2017/06/28/warning-grsecurity-potent.../) Перенса публикации с оценкой (https://www.opennet.ru/opennews/art.shtml?num=46828) возможного нарушения лицензии GPLv2 при распространении патчей Grsecurity.Grsecurity настаивает на том, что проект не нарушает лицензию GPLv2 и готов отстаивать свою точку зрения в реальном суде. Брюсу Перенсу вменяется публикация ложных заявлений под видом фактов и злоупотребление своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security и создания негативного мнения клиентов в отношении продукта Grsecurity.
Один из управляющих партнёров юридической компании O'Melveny & Myers LLP прокомментировал изданию The Register своё мнение об инициированном иске: "Брюс Перенс является всемирно известным экспертом, публикующим свою оценку соблюдения открытых лицензий в интересах общественности. Иск против него является замаскированной попыткой заставить Перенса замолчать и не выражать своё мнение лишь на основании несогласия с этим мнением. Печально, что кто-то в сообществе открытого ПО склоняется к подобной тактике".
Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей. Подчёркивается, что упомянутые условия касаются доступа к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных условий, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей, и могут ими распоряжаться в соответствии с условиями GPLv2.
После подачи иска Брюс Перенс по-прежнему настаивает на своей правоте, считая, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity, рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а производная от ядра Linux работа, которая также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта.
URL: https://www.theregister.co.uk/2017/08/03/linux_kernel_grsecu.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46967
Ой дураки.
https://github.com/vvoovv/blender-osm/issues/42#issuecomment...
Они выиграют суд. Очевидно, что юридически они правы (если патчи они распространяют только в форме исходного кода). Почему - да потому что GPL не обязывает тебя ничего передавать, если ты вообще ничего не передаёшь человеку. И GPL не запрещено продавать за деньги. Что они и делают. Это полностью в рамках GPL.
Они проиграют суд потому что они пытаются нарушить первую поправку американской конституции прежде всего.
> Они проиграют суд потому что они пытаются нарушить первую поправку американской конституции
> прежде всего.В какой части?
Первая поправка гарантирует, что Конгресс США не будет:
* Поддерживать какую-либо религию, либо утверждать государственную религию.
* Запрещать свободное вероисповедание.
* Посягать на свободу слова.
* Посягать на свободу прессы.
* Ограничивать свободу собраний.
* Ограничивать право народа обращаться к Правительству с петициями об удовлетворении жалоб.
Очевидно, в части свободы слова.[другой Аноним]
> свободы словаСвободы слова, а не свободы необоснованного нанесения ущерба репутации.
Подав в суд они сами свою репутацию похоронили.
Очевидно тебе следует получше разобраться в том что именно такое - свобода слова.
"Свобода слова" -- излюбленная тема демагогов. Свобода частника превыше свободы слова, т. о. если в кинотеатре во время кинца кто-то начнет кричать про то, что путин такой-то и сякой-то, его живенько заткнут и выдворят за пределы кинотеатра. Не потому, что он кричал про путина, а потому что мешал своим шумом клиентам кинотеатра просматривать кинцо. И вот тут повылазят мамкины вольнодумцы-демагоги и скажут, что "свобода слова опасносте! кровавый режым!"
Выдворение из кинотеатра не является нарушением свободы слова, желающий высказаться может открыть свой кинотеатр или подыскать/создать себе другую площадку доя публичных высказываний, т.к. никакой частник не имеет обязанности ему такую площадку предоставлять.
Очевидно также при этом, что преследование человека за высказывания на его собственной площадке руками государственного суда нарушением свободы слова является.
Вот только Интернет - не площадка того чувака. И за базар и необоснованную клевету придется отвечать.
Интернет - по факту площадка общая. А заявление было сделано в собственном блоге того чувака, то есть на его, по сути, частной территории. Все по закону.А с твоей логикой - в интернете вообще так вообще все молчать должны в тряпочку.
Молчать не должны. Но за базар при этом отвечать придется.В интернете (т. е. в публичном месте) говорить рекомендуется только то, что сможешь в случае чего доказать на суде. Сейчас тот чувачок проходит через эту процедуру. Цензурой было бы написание хостеру письма с _требованием_ отключить тот блог.
Да, да, это государственная площадка, как и весь мир. Барин запретил - значит нельзя!
Нельзя клеветать? Да уж. Рабовладельческий строй какой-то. Клеветать нельзя. Пфф.
> Первая поправка гарантирует, что Конгресс США не будет:* Поддерживать какую-либо религию, либо утверждать государственную религию.
А как же русофобия и "всё есть деньги"? :)
Прослезился. У нас половина из этого законодательно запрещена, другая по факту.
> они пытаются нарушить первую поправку американской конституции прежде всего.Они не пытаются нарушить ничего. Они пошли абсолютно законным путём -- подали в суд. И даже если в результате будет что-либо нарушено, то нарушение это будет допущено либо судом, либо исполнительной властью -- это как посмотреть. Но суды, вообще-то, специально для того и создаются, чтобы в ситуации, когда невозможно выполнить в отношении всех сторон все гарантии, которые даёт конституция, выбрать те гарантии, которые следует нарушить в данной ситуации.
Конституция обещает защиту от клеветы для Grsecurity, конституция обещает свободу слова для Перенса. В данной ситуации обе эти гарантии не могут быть соблюдены одновременно. Значит какую-то из них следует нарушить. Значит идём в суд и решаем какую именно.
> Конституция обещает защиту от клеветы для GrsecurityКакой «клеветы»?
>> Конституция обещает защиту от клеветы для Grsecurity
> Какой «клеветы»?От любой.
> Они проиграют суд потому что они пытаются нарушить первую поправку американской конституции прежде всего.Свобода слова - это такая тонкая материя...
Вот я говорю "аноним дурак": с одной стороны у меня вроде как есть свобода слова, с другой стороны анон обижен. Или я говорю "товар гoвно", а производитель теперь терпит убытки из-за моего личного мнения.
Короче, хрен знает, кто у них там этот суд выиграет.
Так их договор я так понимаю прамо запрещает распространять уже уже вышедшие патчи, под угрозой разрыва контракта, что делает покупку их продукта бесполезным.
А это прямо нарушает GPL, так как её смысл именно в свободном распространении.
Они просто думают что нашли хитроумную юридическу лазейку которая полностью ломает GPL.
Они вероятно проиграют, но в GPL4 всё равно придётся чётко указать что так делать нельзя. И конечно же добавить туда пункт о запрете трейдмаркизации по типу каноникла.
>GPL не обязывает тебя ничего передаватьКлиент имеет право получить исходник и распространять его под GPL. Без всяких доп. соглашений.
Мало того что они пытаются нарушить первую поправку, так они ещё нарушают GPL.
Давайте перелицензируем ядро под что-то менее удобное?:) Да хоть под агпл/гпл3. А что, всем плохо. Ядрёные разрабы умрут в бюрократии, гсекьюрити умрет от убийства бизнес модели... все в плюсе.
Не факт что в GPL3 есть защита от этого. Например от того что делают каноникл (дополнительные условия через трейдмарк) там защиты вроде как нет.
Надо делать GPL4.
Через трейдмарк у всех условия. Мозилла, Красношапка и пр. Почему вы только Каноникал вспоминаете?
Потому что каноникл пытается запретить распространение немодифицированных скомпилированных бинарных программ под свободными лицензиями, под предлогом трейдмарка.
Другие же ограничивают только форки, что на мой взгляд, правильно.
Бинарники под ГПЛ не подпадают. Только исходники.
Иди перечитывать.
> Бинарники под ГПЛ не подпадают. Только исходники.Когда ты будешь наконец её прочитаешь?
напомните когда это RedHat разрешала свои бинарики распространять?
А сейчас еще и исходники не дает - типа утритесь тем что в CentOS, когда нить будет .. лет через 10, но точно будет. Вот Redhat репе есть спец версии драйверов которых нету в CentOS - где их мне взять?
А когда запрещала? Да распространяй сколько влезет, только кому они без поддержки нужны-то.
покажите их в публичном доступе?
Пока что вспоминается только запрет шапки ставить триальную версию на систему где у тебя более 2х сокетов, явно прописаный в EULA при скачивании триала.
> покажите их в публичном доступе?Отсутствие их в публичном доступе не означает запрета выкладывать их в публичный доступ.
А не будете ли Вы (ну или кто ещё) столь любезны рассказать (ну или правильно послать) что там каноникл вытворяет
https://www.opennet.ru/opennews/art.shtml?num=45616
Т.е. они доп. соглашением запрещают пользователю делать то, что гарантирует делать GPL? Ну, вообще, спорно, конечно. Решит прецедент.
> Т.е. они доп. соглашением запрещают пользователю делать то, что гарантирует делать GPL?
> Ну, вообще, спорно, конечно. Решит прецедент.Вообще-то, GPL явно запрещает вносить дополнительные ограничения. Так что на мой взгляд ничего спорного тут нет.
дополнительные ограничения на что?
> дополнительные ограничения на что?На 4 свободы, гарантируемые GPL, в т.ч. на свободу распостранения исходного кода. у PAXTeam/GrSecurity ведь как: дал ещё кому-то код => аннулирование контракта, т.е. по сути дела запрет.
>> дополнительные ограничения на что?
> На 4 свободы, гарантируемые GPL, в т.ч. на свободу распостранения исходного кода.
> у PAXTeam/GrSecurity ведь как: дал ещё кому-то код => аннулирование контракта,
> т.е. по сути дела запрет.Шляпа делает то же самое с ядерным _гитом_ (метаданные, поэтому тоньше, но вообще-то дух GPL именно про возможность _разработчика_ работать с кодом -- буква на этот счёт упоминает plus the scripts used to control compilation and installation of the executable).
Каким образом метаданные гита относятся к скриптам сборки?Про _разработчиков_ в GPL тоже нет ни слова, ЕМНИП. Речь там только о том, что любой пользователь должен иметь возможность получить исходник и пересобрать его.
> Речь там только о том, что любой пользователь должен иметь возможность получить исходник и пересобрать его.... и если бы в свое время не додумались до уточнений:
> a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,то, скорее всего, особо ушлые, высылали бы код на перфокартах, глиняных табличках или при помощи сетевых кабелей (и узелковой письменности).
Ну а что, исходник ведь в любом виде исходник, формальности соблюдены, чо.
> Ну а что, исходник ведь в любом виде исходник, формальности соблюдены, чо.Цитата из GPL:
The “source code” for a work means the preferred form of the work for making modifications to it.
the preferred form
>> Ну а что, исходник ведь в любом виде исходник, формальности соблюдены, чо.
> Цитата из GPL:
> The “source code” for a work means the preferred form of the
> work for making modifications to it.
> the preferred formИМХО, вы путаете саму форму с носителем данных.
Без приведенной мной выше оговорки -- особо ушлые вполне могли бы затарить гит-репу и высылать архив в виде узелкового кода на сетевом кабеле. Т.к. в распакованном виде все будет вполне в общепринятой форме.А вообще, подразумевалась несколько наивная/неудачная формулировка второй версии GPL. Третья ведь не зря появилась, а как раз из-за хитрожопых "багюзеров", которые могли упирать на то, что "вот про это ведь не было ни слова!"
>>> дополнительные ограничения на что?
>> На 4 свободы, гарантируемые GPL, в т.ч. на свободу распостранения исходного кода.
>> у PAXTeam/GrSecurity ведь как: дал ещё кому-то код => аннулирование контракта,
>> т.е. по сути дела запрет.
> Шляпа делает то же самое с ядерным _гитом_ (метаданные, поэтому тоньше, но
> вообще-то дух GPL именно про возможность _разработчика_ работать с кодом --
> буква на этот счёт упоминает plus the scripts used to control
> compilation and installation of the executable).Ядерный гит шапки доступен. Но за деньги.
https://access.redhat.com/labs/psb/versions/kernel-3.10.0-51...
Что смешно.. но факт.
Нужна только регистрация, бесплатная.
Начнем с малого. GPL не запрещает накладывать ограничения на распространение продукта или его производной. Она накладывает ограничения на ограничения передачи без исходных кодов и определенных прав. Каждый волен передавать или не передавать продукт кому ему угодно и не передавать, кому не угодно. Поэтому права у получателей патчей распространять их дальше есть. Как и у Gr-овцев больше с ним дела не иметь в этом случае.
Собственно на этом принципе построена и сама GPL - авторское право у тебя на производный продукт есть, но стоит им воспользоваться - и у тебя нет лицензии на исходный продукт. :)
> Начнем с малого. GPL не запрещает накладывать ограничения на распространение продукта
> или его производной. Она накладывает ограничения на ограничения передачи без исходных
> кодов и определенных прав. Каждый волен передавать или не передавать продукт
> кому ему угодно и не передавать, кому не угодно. Поэтому права
> у получателей патчей распространять их дальше есть. Как и у Gr-овцев
> больше с ним дела не иметь в этом случае.
> Собственно на этом принципе построена и сама GPL - авторское право
> у тебя на производный продукт есть, но стоит им воспользоваться -
> и у тебя нет лицензии на исходный продукт. :)то есть ГПЛ противоречит авторскому праву...
> то есть ГПЛ противоречит авторскому праву...ну так его и изобрел великий борцун с авторскими и прочими личными правами, что вас удивляет?
Те, кто хотели защитить свои права как авторов кода, а не "владельцев" - изобрели mit и bsd лицензии. И у них, в общем-то, все хорошо по сей день. К сожалению, Линус учился не в америке.
> то есть ГПЛ противоречит авторскому праву...Нет, она как раз основана на авторском праве. Авторы исходного произведения, пользуясь своими правами, ограничивают права авторов производных произведений.
> то есть ГПЛ противоречит авторскому праву...То-есть, GRSecurity НИ РАЗУ НЕ самостоятельный продукт.
GRSecurity — это крошки из ядра Линкус, ваще никак GRSecurity не принадлежащие, и с которых GRSecurity кормится.То есть, GRSecurity барыжит БЕСКОНЕЧНО ЧУЖИМ продуктом, ядром Линукс.
Которое является GPL и перелицованные крошки от него — тоже, естественным образом, GPL. Потому, что они ЛИШЬ ПАТЧИ К ЧУЖОМУ для GRSecurity КОДУ.
Хочешь «авторского права» — сделай СВОЕ ядро, не содержащее ни строчки чужого продукта и наслаждайся всеми благами цивилизации.
А пока ты или патчишь ядро Линукс на условиях ядра Линукс или ты не приближаешься к ядру Линукс.
> Начнем с малого. GPL не запрещает накладывать ограничения на распространение продукта
> или его производной.Именно что запрещает.
6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
>Именно что запрещает.Для тех то в танке.
Я могу взять любой GPL продукт. И передать Васе, а Пете не отдавать.
GPL не запрещает этого. Но она обязывает меня передать Васе те же права, что и получил я, на этот код.
И GPL не обязывает отдавать Васе любые другие версии этого продукта и что-нибудь еще.Собственно этим GR-овцы и пользуются. :)
>>Именно что запрещает.
> Для тех то в танке.
> Я могу взять любой GPL продукт. И передать Васе, а Пете
> не отдавать.
> GPL не запрещает этого. Но она обязывает меня передать Васе те же
> права, что и получил я, на этот код.
> И GPL не обязывает отдавать Васе любые другие версии этого продукта и
> что-нибудь еще.
> Собственно этим GR-овцы и пользуются. :)Но ты не можешь запретить Васе передать этот продукт Пете, что GR-овцы как раз делают.
TEH DRAMA.
Хватайте попкорн, в ближайшее время ребят с Grsec будут смачно возить мордой по столу.
Да, здесь прекрасно всё -- и Перенс, "привлекавший бузинес" как бы опенсорсом вместо фрисофта, и грузики, которые его как бы опен...
> Да, здесь прекрасно всё -- и Перенс, "привлекавший бузинес" как бы опенсорсом
> вместо фрисофта, и грузики, которые его как бы опен...Да. Бизнесы преисполнились благодарностью к папе опенсорса.
Кто кого напопривлекал, тот тем и оботблагодарён будет. #обедают-танцуют-все![И тут вступает хор мальчиков-про-пермиссивщиков с арией "Я вам пишу..."]
>> Да, здесь прекрасно всё -- и Перенс, "привлекавший бузинес" как бы опенсорсом
>> вместо фрисофта, и грузики, которые его как бы опен...
> Да. Бизнесы преисполнились благодарностью к папе опенсорса.
> Кто кого напопривлекал, тот тем и оботблагодарён будет. #обедают-танцуют-все!
> [И тут вступает хор мальчиков-про-пермиссивщиков с арией "Я вам пишу..."]И тут вспоминается угробленый MySQL (GPL) и цветущий PgSQL (BSDL).
ведь мы о проблемах проектов с GPL говорим? у BSDL все хорошо - пример PgSQL.
Тепер уже MariaDB
скотились до уровня некрософта
> скотились до уровня некрософтаПару лярдов в год с конкурентов рэкетом насшибали? О-о-о!...
>в связи с размещением в блоге Перенса публикациивот и перетёрли бы в его блоге, как пацаны; а в суд подавать на классиков бесперспективно, уж точно никакой репутации после этого не будет.
Ребята сильны, если они проиграют суд, это будет означать, что они нарушают GPL, если я не ошибаюсь, то ядро находится под версией 2, а там в отношении нарушителей действует запрет на использование производного продукта.
Зависит от ситуации, но скорее всего это будет означать, что Перенс имеет право выражать своё мнение. Безотносительно к его истинности.
Вот они и угробили свою репутацию окончательно. Независимо от вердикта.
Господи, если так хочется заработать, и всё равно стыда не осталось - почему бы просто не добавить рекламу в свои патчи?
> Господи, если так хочется заработать, и всё равно стыда не осталось -
> почему бы просто не добавить рекламу в свои патчи?Работа делается? Кто то пользуется результатами их труда? Пользуются с выгодой? Почему не хотят отблагодарить? Может в Консерватории что то испортилось? (Если что, то "Консерватория" это где все пропитано культурой.) Может кто то недопитался? Может временно перестать пользоваться (результатами их труда) и подпитаться в Консерватории?
А, всё равно стыда не осталось.
> Господи, если так хочется заработать, и всё равно стыда не осталось -
> почему бы просто не добавить рекламу в свои патчи?добавляйте, разрешаю.
Одно дело, если школьники это юзают. Другое дело, когда их труд прикручаивают к мнгогомиллиардным доходным процессам и не упоминают их _нигде_. Все равно, что если бы сделали ведроид не упомянув ни разу ядро linux.
РедХэт, памахи. Скупи эту контору, они занимаются нужным делом. Хватит уже кормить облака и контейнеры.
> РедХэт, памахи. Скупи эту конторуЯ уверен, что Gr рассчитывают на сумму в несколько раз большую и ждут гугла. Не факт что дождутся
зря вы всех по себе судите. Они как раз вряд ли хотят продаться - потому что прекрасно знают, что после этого вместо хобби-проекта с _доходами_ себе в карман, если хобби востребованное, придется выполнять ЦУ эффективного менеджера, за _зарплату_, а чуть что не так - пнх, и твой проект отдадут другим, а ты останешься и без проекта и без денег. А доходы будет опять получать какой-нибудь Жулик. Причем вот он-то без денег не останется ни при каком раскладе.
>прекрасно знают, что после этого вместо хобби-проекта с _доходами_ себе в карманНаивный юноша малых северных народов. Давным-давно там стоят те же самые менеджеры, пускай даже и выросшие из грамотных специалистов, стоявших у истока проекта.
> Наивный юноша малых северных народов. Давным-давно там стоят те же самые менеджеры,
> пускай даже и выросшие из грамотных специалистов, стоявших у истока проекта.там всего, кажется, четверо реально работающих, они же и "менеджеры". Ну и менеджер, выросший из грамотного специалиста, обычно тоже вовсе не желает продаться заподорого, если до пенсии ему еще очень далеко. Ибо прекрасно понимает, что обратного пути из корпоративного ярма не будет, а на скромный домик в деревне и век бы больше этих компьютеров не видать, тоже не хватит.
Времена, когда, если не срослось, от гугля можно было оторвать свой кусок и открыть новый стартап, к сожалению, уже тоже позади.А вот доиграть в свое хобби (если оно вдруг накроется или просто перестанет кормить) и заняться чем-то другим - вполне можно. А хобби ляжет в портфолио - что менеджерское, что програмистское, вполне неплохой вариант, хотя и не конвертируемый в миллионы.
Ладно, я сильно спорить не буду, потому что не владею хорошо информацией о структуре проекта, но вот по ряду косвенных признаков таких как: Open Source Security Inc, некто Chhabra Law Firm, юридическое препирательство из-за бабок (из-за них родимых, да) говорит о том, что у проекта вполне себе менеджмент. Спецы срутся в списках рассылок, шля друг друга на йух с техническими аргументами, проводят тесты, выкатывают код аля австралийский анестезиолог.
потом он откроет новый стартап и продаст еще раз
> И тут вспоминается угробленый MySQL (GPL) и цветущий PgSQL (BSDL).угробил его Оракл, а не GPL
Его угробили до Оракла. Когда товариш Вендиус сначала продал его Sun, а потом под шумок утянул назад ключевых разработчиков. А позже стал быковать и требовать назад MySQL (tm) прикрываясь сообществом.
Его угробил именно Oracle, надеясь по старинке убрать купленного конкурент тихо загнобив. А оказалось, что купил только название MySQL. А после форка недовольными разработчиками, Oracle спохватился и попытался сохранить инвестиции (для бухгалтерской отчетности), но так, чтобы не конкурировать со своим коммерческим продуктом.
Нотариально заверенные скриншоты блога приложить не забыли?