Региональный суд Гамбурга признал компанию FANTEC виновной в нарушении лицензии GPL. Код, лицензированный под этой лицензией, был использован в мультимедиа проигрывателе FANTEC 3DFHDL. В деле Харальд Велте (Harald Welte, один из разработчиков iptables) против FANTEC GmbH суд обязал FANTEC выплатить штраф в размере 7000 евро и оплатить все судебные издержки.

Компания FANTEC использовала брандмауэр iptables в одной из прошивок FANTEC 3DFHDL. При этом компания ответила отказом на запрос одного из авторов iptables с просьбой предоставить исходный код программного продукта, как того требует GPL.

В ответ на доказательства, предоставленные инженерами FSFE и gpl-violations.org, компания FANTEC пыталась уклониться от ответственности, ссылаясь на то, что разработкой прошивки занималась китайская фирма-подрядчик, которая заверила FANTEC в лицензионной чистоте кода. Однако суд счёл подобные оправдания недостаточными.

Отметим, что FANTEC уже не первый раз осуждена за нарушение GPL. В предыдущем судебном разбирательстве, в 2010 году, компания уже была признана виновной в нарушении лицензии GPL при использовании всё того же брандмауэра.

>>> Подробности на сайте FSFE

В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.

На сайте sourceforge.net размещено сообщение (краткий перевод):

Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.

Наша основная задача — предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.

Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.

В качестве временного решения, мы приостановили следующие сервисы:

• Хостинг CVS
• ViewVC (просмотр исходных текстов и истории через web)
• Загрузку новых релизов
• Shell-сервис

Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий

Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.

>>> Подробности