Апеляційний суд підтвердив правоту Брюса Перенса в розгляді з Grsecurity

Alex Alex 08 лютого 2020
Апеляційний суд підтвердив правоту Брюса Перенса в розгляді з Grsecurity

Апеляційний суд штату Каліфорнія виніс рішення у спорі між компанією Open Source Security Inc. (розвиває проект Grsecurity) і Брюсом Перенсом (Bruce Perens). Суд відхилив апеляцію і підтвердив вердикт суду нижчої інстанції, в якому були відхилені всі претензії до Брюсу Перенсу, а компанії Open Source Security Inc наказано відшкодування судових витрат, які склали 259 тисяч доларів (Перенс залучив для свого захисту відомих юристів і фонд EFF). При цьому у компанії Open Source Security Inc залишається 14 днів на подання клопотання про проведення повторних слухань з участю розширеної судової колегії, а також є можливість ескалації розгляду із залученням суду більш високої інстанції.

Нагадаємо, що в 2017 році Брюс Перенс (один з авторів визначення Open Source, співзасновник організації OSI (Open Source Initiative), творець пакету BusyBox і один з перших лідерів проекту Debian) опублікував у своєму блозі заметку, в якій розкритикував обмеження доступу до надбань Grsecurity і застеріг від покупки платній версії з-за можливого порушення ліцензії GPLv2. Розробник Grsecurity не погодився з подібним трактуванням і подав в суд на Брюса Перенса, звинувативши його в публікації неправдивих заяв під виглядом фактів і зловживанні своїм становищем в співтоваристві для умисного нанесення шкоди бізнесу компанії Open Source Security. Суд відхилив претензії, вказавши, що публікація у блозі Перенса носить характер особистої думки, заснованого на відомих фактах, і не спрямована на навмисного нанесення збитків позивачу.

При цьому розгляд не стосувалося безпосередньо питання можливого порушення GPL при застосуванні обмежуючих умов при поширенні патчів Grsecurity (розірвання договору в разі передачі патчів третім особам). Брюс Перенс вважає, що порушенням GPL є сам факт створення додаткових умов в договорі. У разі патчів Grsecurity, розглядається не самодостатній GPL-продукт, майнові права на який знаходяться в одних руках, а похідна від ядра Linux робота, яка також стосується і права розробників ядра. Патчі Grsecurity не можуть існувати окремо без ядра і нерозривно з ним пов'язані, що відповідає критеріям похідного продукту. Підписання договору на надання доступу до патчам Grsecurity призводить до порушення GPLv2, так як компанія Open Source Security не має права поширювати похідний продукт від ядра Linux з додатковими умовами без отримання згоди від розробників ядра.

Позиція Grsecurity заснована на тому, що в договорі з клієнтом визначаються умови розірвання договору, у відповідності з якими клієнт може втратити доступ до майбутніх версій патчів. Підкреслюється, що згадані вимоги стосуються доступу до ще не написаному кодом, який, можливо, з'явиться в майбутньому. Ліцензія ж GPLv2 визначає умови розповсюдження існуючого коду і не містить явних обмежень стосовно ще не створеного коду. При цьому клієнти Grsecurity не втрачають можливості використання вже випущених і отриманих ними патчів і можуть розпоряджатися ними відповідно до умов GPLv2.

Source: www.opennet.ru

Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.