>> Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко
>> всем патчам, полностью бесплатный.
> Официально они заявляют только платный доступ, публично никаких предложений и условий по
> бесплатному распространению нет.Факт остаётся фактом: бесплатный доступ к пачтам предоставляется. А кроме того, он обсуждался вполне публично в IRC. Но я не для того автора новости поправил, что бы припираться, а чтобы на примере показать, чем его работа (по сути - публичное выражение личного, по большей части однобокого и недостаточно обоснованнного мнения) отличается от настоящей журналистики, осуществляемой по более высоким стандартам.
> То что за кулисами кому-то бесплатно патчи дают
> ничего не решает, так можно сказать и про любой коммерческий продукт,
> который для ограниченного круга бесплатно по личной договорённости распространяют.
Очень даже решает: в том смысле, что фактически и безоговорочно переводит в разряд ложных утверждения о безальтернативно платной доступности патчей.
> Закрытие доступа к новым патчам/исправлениям и беспочвенные обвинения в тупом копировании
> - это разве не препятствия?
Вы разве автор новости? Вопрос адресован к нему. Мнения, схожие с вашим, я слышал неоднократно и не вижу смысла в очередной раз спорить с ними.
> На сайте CII так не считают, KSPP в списке грантов https://www.coreinfrastructure.org/grants
Я вам говорю о том, как дело по большему счёту обстоит на самом деле, а не на бумаге. Да, CII участвует в качестве спонсора, но доля его участия мизерна. Можете сами почитать список рассылки kernel-hardening, собрать список основных контрибуторов и поинтересоваться, кто их работодатель (это не сложно: у одних он указан в подписях, другие пишут с почты в корпоративных доменах, или всё вместе).
> В тексте соглашения http://perens.com/wp-content/uploads/2017/06/grsecstablepatc...
> написано:
> "If the User has received pricing for the stable patches on a specific product, use
> of the patches on additional products without the consent of the Company will
> result in termination of access to future updates of grsecurity stable patches
> and changelogs."
Это не является ограничением на распространение кода на условиях GPL. Думаю, сам Перенс был бы удивлён тем, какую часть текста вы выбрали для цитирования в качестве довода.
Более релевантны предыдущие два абзаца:
The User has all rights and obligations granted by grsecurity's software license,
version 2 of the GNU GPL. These rights and obligations are listed at
http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
(http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html).
Notwithstanding these rights and obligations, the User acknowledges that
redistribution of the provided stable patches or changelogs outside of the explicit
obligations under the GPL to User's customers will result in termination of access
to future updates of grsecurity stable patches and changelogs.
Обратите внимание: "outside of the explicit obligations under the GPL" - то есть, соблюдение GPL предписано прямым текстом, и всё прочее относится к случаям, которые не затрагиваются условиями GPL. Перенс это обстоятельство в свових рассуждениях полностью игнорирует.
И приняв это во внимание (!), читаем дальше:
If the User has received pricing for the stable patches on a specific product, use
of the patches on additional products without the consent of the Company will
result in termination of access to future updates of grsecurity stable patches
and changelogs.
И снова речь о доступе к будущим патчам. К тому же, все эти положения отражают сугубо существующее положение дел, не налагая на клиента никаких дополнительных ограничений и обязательств: а именно то, что OSS, Inc., как и любая другая компания, имеет конкретное законное право (никак не ограниченное GPL, опять же) самостоятельно решать, с кем и на каком основании вести или не вести дела.
>> Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных
>> утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation,
>> которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики
>> Grsecurity оставляют за собой право на то, чтобы не продлять контракт
>> на поставку последующих патчей.
> По вашему это не ограничение? Какие могут быть утечки, если код под
> GPL, это легитимная передача кода.
По-моему - нет. Точно так же, как пользователь может легально передать код, осуществив своё право, закреплённое за ним условиями GPL, OSS, Inc. в свою очередь может не менее легально в частном порядке принять решение о том, продолжать или не продолжать вести бизнес с данным конкретным клиентом. Это объективно существующее положение дел и введенем дополнительных ограничений не является.
Было бы неплохо, если бы вы объяснили на пальцах, как говорится, почему _вы_ считаете это именно дополнительным ограничением, а не отражением существующего законного положения дел.
В любом случае, вы сейчас выражаете мнение по несколько иному вопросу, нежели Перенс, который говорит о другом: что якобы клиенты Grsecurity могут нарушать условия GPL, если будут следовать условиям контракта с OSS, Inc.
>> Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы
>> существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.
> Bruce Perens специализируется на юридических консультациях, не одну собаку съел в делах
> о нарушении GPL, рассматривает конкретный документ, на который у него указана
> ссылка, и достаточно авторитетен в вопросах лицензирования.
Attorney (законным представителем) он не является и юридических консультаций (legal advise) тем не менее не оказывает. Кроме того, в Штатах прецедентное право, и на прецедент он также не ссылается. Как я и сказал, это всего лишь мнение, пусть и с чьей-то точки зрения авторитетное. На документ - да, ссылается, это я упустил из виду. Но при этом он вольно трактует этот документ и не даёт обоснований, почему и в каком конкретно правовом смысле осуществление законных прав со стороны OSS, Inc., является penalty.
С моей личной точки зрения, это не экспертное мнение, а просто FUD, который ни на что большее при таком уровне качества анализа претендовать не может.
> Возможно юристы были не совсем профессиональные. Bruce Perens же специализируется на делах
> о нарушении GPL.
Может быть и были не совсем профессиональные. А может быть наоборот. В любом случае, точка зрения, согласно которой разработчики Grsecurity просто самодурствуют, подводя себя под легальные риски - по крайней мере наивна.
