LINUX.ORG.RU
ФорумTalks

Разработчики Grsecurity упоролись окончательно

 , ,


2

4

Подают в суд за пост в блоге, который утверждает (и небезосновательно), что они нарушают GPL, запрещая дальнейшее распространение их патчей.

Разработчики Grsecurity подали судебный иск против Брюса Перенса

Компания Open Source Security (развивает Grsecurity) при юридической поддержке Chhabra Law Firm подала судебный иск против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Иск о защите репутации компании подан в связи с размещением в блоге Перенса публикации с оценкой возможного нарушения лицензии GPLv2 при распространении патчей Grsecurity.

Grsecurity настаивает на том, что проект не нарушает лицензию GPLv2 и готов отстаивать свою точку зрения в реальном суде. Брюсу Перенсу вменяется публикация ложных заявлений под видом фактов и злоупотребление своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security и нагнетания негативного мнения в отношении продукта Grsecurity.

Один из управляющих партнёров юридической компании O'Melveny & Myers LLP прокомментировал изданию The Register своё мнение об инициированном иске: «Брюс Перенс является всемирно известным экспертом, публикующим свою оценку соблюдения открытых лицензий в интересах общественности. Иск является замаскированной попыткой заставить Перенса замолчать и не выражать своё мнение, лишь на основании несогласия с этим мнением. Печально, что кто-то в сообществе открытого ПО склоняется к подобной тактике».

Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей. Подчёркивается, что упомянутые условия касаются доступа к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей, и могут ими распоряжаться в соответствии с условиями GPLv2.

После получения иска Брюс Перенс по-прежнему настаивает на своей правоте, считая, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity, рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а производная от ядра Linux работа, которая также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта. Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями, без получения согласия от разработчиков ядра.

>>> Подробности

Ответ на: комментарий от Vit

Они являются авторами строк кода, которые они написали

Я смотрю тут все шибко грамотные. Для тех кто в танке объясняю - авторское право основано на факте проведения работы, т.е. человек трудился (возможно всю жизнь) и родил некую _идею_ которая выражена в конкретном результате труда (строчках кода). Так вот авторское право распространяется на саму _идею_, а не на конкретные строчки кода.

Поэтому господа из grsec имеют все права на саму идею добавления определённого кода, или модификацию кода ядра. И эта работа полностью является их авторским трудом, а не производной работой. Производной может считаться только само ядро с их правками.

Иными словами - производная работа, эта работа, которая содержит результаты чужого труда.

При этом их работа является производной в терминологии gpl

На это можно смело плевать, т.к. ни один суд не признает gpl выше авторского права. Лицензия не является конечной инстанцией и всё что в ней противоречит праву - ничтожно.

no-such-file ★★★★★
()

Так бомбят, что теперь они обязаны умереть как компания

SR_team ★★★★★
()
Ответ на: комментарий от no-such-file

Поэтому господа из grsec имеют все права на саму идею добавления определённого кода, или модификацию кода ядра.

О как. Они уже магически приобрели права делать что угодно с кодом ядра. Ты б для веса вместо метана сослался на что-то более значимое.

Проблема в омонимах. Ты пытаешься называть теми же словами не то о чем речь в gpl и потом негодуешь что с тобой не согласны. А на самом деле несогласных нет, люди о другом вообще говорят.

На это можно смело плевать, т.к. ни один суд не признает gpl выше авторского права.

Ту попутал первичность курицы и яйца. Они сначала нарушают gpl своими смелыми трактовками производных работ. Поэтому про свое авторство и идеи могут вякать сколько угодно.

Vit ★★★★★
()
Ответ на: комментарий от imul

То есть в этом направлении лазеек в gpl2 нет?

Не то чтобы нет, просто это бессмысленно. В этом суть попила кода на 2 части - простойка под gpl, а «блоб» под какой угодно. Это тру вэй.

Дыры в gpl2 стандартные - можно выкладывать код в неюзабельном виде.

Так много-то и не надо закрывать. PATCH-CREATE/b/grsecurity вполне будет достаточно. У них в основном там вся логика. А дальше уже, ты прав, зависит от их жадности.

ХЗ, я не великий пейсатель, а просто мимокрокодил. Чтобы что-то закрывать, надо сначала на части побить. А если я правильно понял, то жадные дети этого как раз ниасилили. И не осилят.

Vit ★★★★★
()
Ответ на: комментарий от imul

Что им мешает так сделать и не нарушать gpl2?

Да ничего, как и nvidia распространять свой блоб. Проблема одна — трудность доказательства того, что их код не является производной работой. Потому, что они подменяют и расширяют готовые интерфейсы и процедуры ядра линукс, и только его, они вынуждены основываться на существующем коде. А блоб nvidia один на все платформы.

baka-kun ★★★★★
()
Ответ на: комментарий от no-such-file

Сами модификации - их собственность.

Да, конечно, но право провести эту модификацию дает только договор с правообладателем оригинала. Тем более, сам патч не содержит элемента творчества — это результат механической работы утилиты diff, поэтому копирайту не подлежит. А вот результат применения этого патча (читай, исходные файлы их работы) содержит значительные элементы кода ядра под GPLv2. Даже если рассматривать только измененные и новые файлы, этот код — производная работа. Как и конечный продукт целиком, разумеется.

право на создание такой работы им даёт только договор (лицензия) на ядро

Да и что? Они и воспользовались этим правом - провели собственную работу.

В договоре есть условия, на которых эту работу допускается производить. В частности, распространение модификаций на условиях GPLv2.

производная работа, эта работа, которая содержит результаты чужого труда.

А ты посмотри их исходники. Не патчи, на них авторское право не распространимо, а исходники, полученные изменением существующих файлов ядра. Они содержат огромное количество чужого труда.

ни один суд не признает gpl выше авторского права.

Конечно. Но любой суд признает, что только GPL дает им право вообще создавать своё произведение, основываясь на коде ядра. По умолчанию, без договора, любая производная работа (за редким исключением) запрещена.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Тем более, сам патч не содержит элемента творчества — это результат механической работы утилиты diff,

А если посмотреть на написанный в ручную код на языке diff?

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

А если посмотреть на написанный в ручную код на языке diff?

Посмотри, я там выше написал.

Но дело не в этом. Ты можешь себе представить патч исходников Linux, добавляющий функциональность существующим механизмам, который не включает в себя строк из оригинальных файлов? :)

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Вообще можно, если создание исходников сделать двух этапным.
Сначала в исходники по номеру строки и столбца вносятся изменения, в которых части под GPL заменены специальными символами, на втором этапе эти символы заменяются на исходную GPL часть.

То есть имеется два патча, один только с проприетарным кодом,
другой заменяет определённые символы на тот или иной код

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

А можно один патч, который удаляет строки, а следующий вставляет. И что? Патч — это не исходник, это не произведение, даже если он написан вручную. Это механическая работа по модификации произведения в производную работу. Сделает эту работу diff, человек или стая макак, акта творчества такой процесс не содержит.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Если только жадаба с самого начала писать на нём не будет объявив, что творческим продуктом является не патч, а текст его реализующий.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Ну я вот выше приводил пример кода, который на момент своего выхода бил selinux и grsecurity.

Дай ссылку посмотреть. Как-то мимо меня прошло.

imul ★★★★★
()
Ответ на: комментарий от Vit

Чтобы что-то закрывать, надо сначала на части побить. А если я правильно понял, то жадные дети этого как раз ниасилили. И не осилят.

Ну как бы grsec они написать осилили. На мой взгляд это куда сложнее, чем попилить проект на логику и прослойку.

imul ★★★★★
()
Ответ на: комментарий от baka-kun

Проблема одна — трудность доказательства того, что их код не является производной работой.

Они свой код могут разделить на lsm (который точно не будет производной работой) и прослойку. Да, прослойка будет очень жирная, жирнее самого lsm, но это вполне осуществимо.

imul ★★★★★
()
Ответ на: комментарий от imul

Мне кажется, ты сейчас утверждаешь примерно что если есть куча говнокодеров, то они сами как-нибудь справятся, без архитектора :)

Vit ★★★★★
()
Ответ на: комментарий от Vit

Если честно, то я не знаю, есть у них там сейчас архитектор. Я всего-лишь предполагаю, что он там есть, а ты ломаешь мне розовые очки.

imul ★★★★★
()
Ответ на: комментарий от imul

Я стараюсь ничего не придумывать и опираться только на то что есть. Пока есть то, что они не осилили нормально воткнуться в ведро (иначе уже вмержили бы апишечку) и проламывают архитектуру патчами. Причем хреново так проламывают.

И тут внезапно смогут свой код грамотно напилить на модули, не задев нигде требования gpl. Агащаззз...

Vit ★★★★★
()
Ответ на: комментарий от Vit

Сейчас пруфы не знаю где искать, но несколько лет назад была речь про то, что Линусу не нужна безопасность в ущерб скорости. И поэтому у grsec с его залезанием ядру во все щели шансов не было. Думаю с тех пор мало что изменилось.

imul ★★★★★
()
Ответ на: комментарий от imul

IMHO это все из серии «мамкины хакиры vs взрослые дяди на большом проекте».

Линус был против KMS, и ничего, уговорили. Или например OpenVZ был патчем и его лет десять в ядро втягивали, чтобы получилось грамотно. Никто не обещал что будет легко.

Vit ★★★★★
()
Ответ на: комментарий от Vit

IMHO это все из серии «мамкины хакиры vs взрослые дяди на большом проекте».

Емнип там было примерно так: «нам лучше знать, как сделать безопасно».

Или например OpenVZ был патчем и его лет десять в ядро втягивали

И selinux тоже не одним куском сразу приехал. Что помешало grsec лучше у более знающих спросить. Я не слышал, чтобы они туда как-то рвались.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от Quasar

Модификации не являются производной работой.

заплатки без [самого] Линукса — ничто

Не имеет значения.

Вам не кажется, что вы как-то слишком уверенно заявляете спорные вещи?

Zmicier ★★★★★
()
Ответ на: комментарий от imul

Таких лицензий вагон и маленькая тележка (собственно это все неявно совместимые с GNU GPL лицензии), только какой от этого толк-то? Они же с точностью наоборот — хотят навязать условия несовместимые с GNU GPLv2, а не ослабить ее авторское лево.

Не, не, не. С точностью до наоборот не надо, вычёркивай. Нужна совместимая ослабляющая. Есть такая?

Дык почти все [0]! От WTFPL до GNU Lesser GPL.

[0] https://www.gnu.org/licenses/license-list.ru.html#GPLCompatibleLicenses

Zmicier ★★★★★
()
Ответ на: комментарий от no-such-file

модификации - их собственность
объясняю - авторское право основано на факте проведения работы, т.е. человек трудился (возможно всю жизнь) и родил некую _идею_ которая выражена в конкретном результате труда (строчках кода). Так вот авторское право распространяется на саму _идею_, а не на конкретные строчки кода.

Ну все. Кончайте уже позорится.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Не Мидас, бывает, что уж тут поделать.
Попробуйте повторить.

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)
8 октября 2017 г.
Ответ на: комментарий от imul

Что им мешает написать gpl-прослойку, а весь свой код вынести в отдельный «проект» с любой совместимой лицензией, позволяющей накладывать дополнительные ограничения? Или таких лицензий нет?

То, то прослойка будет такой же GPL как и ядро, толку ноль.

Прослойкой с юридической точки зрения может выступать сеть (например, TCP/IP), но с технической точки зрения для патчей ядра такое не подойдет конечно же )

sanyock ★★
()
Ответ на: комментарий от viewizard

Я в курсе содержимого патча, использую его... без массовой модификации кода самого ядра, вносимые дополнения функционала просто несостоятельны. В патче хорошо видно где добавляется функционал, а где добавляется/модифицируется код ядра, чтобы этот новый функционал работал.

Объект прав созданный за счет модификации оригинала с точки зрения юриста и модификация/добавление с точки зрения программиста могут не совпадать, но даже это пофик, ибо нельзя линковать код. Разделителем может быть например сеть.

sanyock ★★
()
Ответ на: комментарий от bormant

Если модификации здесь — это сам patch, то огорчу, авторская защита на него не распространяется. Он не является предметом авторской защиты, поскольку его формирование не является творческим процессом, а всего лишь механическим действием сравнения исходного и модифицированного произведений.

Защищать можно любой набор текста, хоть это предложение.
В процессе какого процесса оно было написано не суть важно, творческого или просто мысленного высера.

Причем тут механика? Многие уже давно перешли на SSD )

sanyock ★★
()
Ответ на: комментарий от sanyock

Разве правообладатель не в праве каждый свой релиз выпускать под новой лицензий? Или один и тот же релиз сразу под несколькими?

Например,

Васе под GPL v2
Пете под GPL v3
А Моте под Proprietary License?

Но раз лицуха должна быть обязательно GPL v2, то разве нельзя просто для каждого нового релиза заново определять круг лиц, кому предоставляется лицензия? Например, только тем Васям, который не забыли отблагодарить оплатой лицензии.

Как у нас распространяются например релизы Astra Linux?

sanyock ★★
()
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от imul

От того, что она нарушает, правила лицензирования ни для кого не меняются. Сомневаюсь, что отказ NVidia от поддержки линупс в угоду соблюдения лицензии осчастливит комьюнити.

sanyock ★★
()
Ответ на: комментарий от imul

Что-то ты какая-то жалкая пародия на квазара. Только слюнями брызгать умеешь.

Можно поподробнее?

И в чем это проявляется ?

Чем я еще должен уметь разбрызгивать и на основании чего?

sanyock ★★
()
Последнее исправление: sanyock (всего исправлений: 2)
Ответ на: комментарий от sanyock

Защищать можно любой набор текста

В том-то и дело, что не любой. Просто перечитайте написанное выше, изучите предмет... Не требующее интеллекта для своего создания интеллектуальной собственностью стать неспособно ^)

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от bormant

https://www.consultant.ru/document/cons_doc_LAW_64629/be05678dc42ddc67aae5be9...

независимо от достоинств и назначения произведения, а также от способа его выражения:

квадратные и черные рисунки - это тонкий юмор с сарказмом, поэтому и охраняется?

sanyock ★★
()
Последнее исправление: sanyock (всего исправлений: 2)
Ответ на: комментарий от sanyock

фантазируйте дальше

Вы слабо информированы для подобных заявлений.
Например:

ФЕДЕРАЛЬНЫЙ АРБИТРАЖНЫЙ СУД МОСКОВСКОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 10 сентября 2012 г. по делу N А40-83853/11-51-730

ООО «ГлавСтрахКонтроль» обратилось в Арбитражный суд города Москвы с исковыми требованиями к ООО «Армада-Право» об обязании ответчика прекратить использование произведений истца и удалить их с сайтов http://www.armadapro.ru и http://www.armada-p.ru, о взыскании с ответчика денежной компенсации за нарушение авторских прав в сумме 1 500 000 рублей, о взыскании судебных расходов в сумме 18 200 рублей.
...
Решением Арбитражного суда г. Москвы от 28.02.2012, оставленным без изменения постановлением Девятого арбитражного апелляционного суда от 28.05.2012, в удовлетворении исковых требований отказано.
...
Между тем, по настоящему делу истец не представил доказательств наличия охраняемого объекта авторского права, т.е. произведения, использованного при создании Интернет-сайта истца.
Отказывая в признании факта нарушения ответчиком авторских прав на контент Интернет-сайта glavstrakhcontrol.ru, суды пришли к выводу, что спорные тексты из разделов сайта «преимущества», «как работаем», «типовые ситуации», «основные особенности нашей работы» носят исключительно информационный характер, их содержание не отвечает признакам произведений как объектов авторского права: новизны, творческого характера создания произведения, оригинальность (уникальность, неповторимость) произведения.
Исходя из требований норм п. 1 ст. 1259 ГК РФ суды правильно исходили из того, что не любое содержание Интернет-сайта может быть объектом авторского права, а только то, которое обладает всеми признаками, присущими с точки зрения закона авторскому произведению.
...
Руководствуясь статьями 284 - 289 Арбитражного процессуального кодекса Российской Федерации, суд
постановил:
решение Арбитражного суда города Москвы от 28.02.2012 и постановление Девятого арбитражного апелляционного суда от 28.05.2012 по делу N А40-83853/11-51-730 оставить без изменения, а кассационную жалобу - без удовлетворения.

bormant ★★★★★
()
Последнее исправление: bormant (всего исправлений: 1)
Ответ на: комментарий от bormant

Наверно, достаточно было бы добавить какое нить фото, купленное у проф фотографа и кусочек тематического текста у проф копирайтера и тогда расклад мог получиться бы другой

Уникальность и новизну можно доказывать временной меткой. В файл предварительно добавить копирайт.

sanyock ★★
()
Последнее исправление: sanyock (всего исправлений: 2)
Ответ на: комментарий от sanyock

А чтобы не нарушать условия GPL, с моеЙ точки зрения GRSecurity могла бы продавать лицухи на каждый релиз отдельно и в случае нарушения условий того, что сейчас называется у них «доп соглашением», могли бы вносить пользователя в черный список и больше не продавать ему лицух на новые релизы.

Кроме того, наверняка можно было бы принимать предоплату за будущие релизы, если им критично продавать как минимум на год и в случае бана пользователя просто возвращать ему неиспользованные предоплаты. Тогда допсоглашение было бы менее привязано к GPL, а более к условиям оплаты. GPL не запрещает продавать лицензии, а значит и оговаривать условия оплаты?

sanyock ★★
()
Ответ на: комментарий от sanyock

А не получится с grsecurity тоже, что и с Oracle ZFS?

Т.е. самостоятельная ветка OpenZFS со своим развитием.

Сейчас
https://github.com/copperhead/linux-hardened/releases

только накладывает старые патчи на новые ядра или чего-то усовершенствует и развивает?


Еще пожалуйста, подскажите как сдружить grsecurity с ZFS под Debian, спрашивал полгода назад или около того, ответ был не работает, тоже самое в чате ZOL, а вот щас смотрю на:

https://github.com/szorfein/Gentoo-ZFS

Получается, работает?

sanyock ★★
()
Ответ на: комментарий от sanyock

B еще можно ли и стоит ли из grsecurity использовать только защиту от переполнений буферов, а для MAC что-то другое типа AppArmor?

Т.е. grsecurity + другой MAC, какой MAC лучше для этого?

SELinux многим не нравится своей сложностью настройки.

sanyock ★★
()
Ответ на: комментарий от Zmicier

имелось ввиду, что GPL дает возможность на свои изменения дать больше прав. то есть добавить в ядро код под BSD-лицензией. он не даст новых прав на код под GPL, лишь на себя.

ckotinko ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.