forum.opennet.ru

"Grsecurity нарушает лицензию GPL в своих попытках остановить..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Опрос: Оцените размер шрифта на форуме: ( Нормальный | слишком мелкий | слишком крупный )

. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."	–1 +/–
Сообщение от добрый (?), 12-Июл-17, 00:10
Если кому-то действительно интересно (ха-ха) разбираться в ситуации... https://lists.dyne.org/lurker/message/20170703.174047.e535eb... - последнее разъяснение от Перенса по его позиции, которое мне удалось найти: [i]It's getting the time sequence right that makes the difference. An expectation that the business will be damaged by Grsecurity shutting off their service, in consequence of exercise of their GPL right to redistribute, exists before the act of distribution. It took me a while to get that right. It would be much harder to prove if they hadn't warned people and made this policy known to many people, and if they just incidentally disconnected a customer after a single act of distribution without the context to show that it was a known policy of the company. If this actually got to court, it would be necessary to depose people about the policy in order to show that customers knew in advance. But I'm pretty confident that Grsecurity would be found in violation.[/i] Недостаточно убедительно, как по мне. Вот оппонирующая точка зрения от Rick Moen (высказана ранее процитированного выше, но всё ещё применима в своём качестве, кмк): https://lists.dyne.org/lurker/message/20170628.052217.cbc6b5... В частности: [i]> > The key bit is your sentence 'GPL version 2 section 6 explicitly >[оверквотинг удален] > > OK. I just read it again: > > 6. Each time you redistribute the Program (or any work based on the > Program), the recipient automatically receives a license from the > original licensor to copy, distribute or modify the Program subject to > these terms and conditions. You may not impose any further restrictions > on the recipients' exercise of the rights granted herein. > > And your theory of this not applying is? Simply that Spengler and friends have not imposed any further restriction on the recipients' exercise of the rights granted therein. Hypothetically, it is claimed that they have suggested that they will terminate the support contract of any customer who exercises that right. If true, their doing so would not prevent or impede the customer exercising the rights granted to them by the upstream coders (as applied to the grsecurity/PaX patchsets).[/i] Рекомендую прочитать письмо по ссылке до конца.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Grsecurity нарушает лицензию GPL в своих попытках остановить..., opennews, 10-Июл-17, 09:41 [смотреть все]

Как же абсурдно продавать свободное ПО Конечно, в теории можно сделать сервис к, Аноним, 10-Июл-17, 09:50 (2) //
- Не абсурдно продовать бинарные сборки, этого GPL не запрещает, абсурдно продават, Аноним, 10-Июл-17, 12:45 (27) //
  - Исходники продавать тоже можно, GPL этого не запрещает Проблема при продаже исх, Аноним, 10-Июл-17, 22:29 (71) //
    - Иходники должны быть полностью возвращены в проект и открыты для всех желающих , Аноним, 11-Июл-17, 12:46 (107)
      - GPL читал Что не понятно, спрашивай , Andrey Mitrofanov, 11-Июл-17, 13:57 (114)
        
        Вряд ли этот человек пойдёт читать GPL когда-нибудь вообще Я читал, т к мне п, Аноним, 11-Июл-17, 22:08 (139)
        
        Иходники должны быть полностью B возвращены B в проект и открыты B для , Andrey Mitrofanov, 11-Июл-17, 22:43 (142)
        
        Никакого обязывает возвращать в GPL нет постойте Я точно помню скулеж со , Аноним, 12-Июл-17, 21:58 (159)
        
        Да Это был именно случай того самого _не_ обязывает Ваши радужные червоточинны, Andrey Mitrofanov, 13-Июл-17, 09:51 (164)
      - Я таки расшифрую правильный, но не до конца расписанный, комментарий выше, - GPL, Аноним, 11-Июл-17, 22:00 (138)
- Это совершенно не абсурдно и является нормальной практикой Продавать бинарные с, Ergil, 10-Июл-17, 14:00 (42) //
  - А при чём тут соревнование на ипподроме и какая на него может быть ссылка , anonymous, 10-Июл-17, 20:59 (68)
  - В 4й версии пофиксят , Аноним, 10-Июл-17, 22:53 (72) //
    - А никак не пофиксишь Лицензия должна быть рассчитана и на тех у кого нет интерн, Укпшд, 10-Июл-17, 22:59 (73)
      - будут выдавать блюрей-диск записывать на флешку, делов то, овопооч, 16-Июл-17, 10:57 (172)
  - Сказано и глиняные таблички не прокатят , Аноним84701, 11-Июл-17, 01:40 (78) //
    - Да запросто прокатят quote Сфотографируйте любой печатный текст камерой смартфо, anonymous, 15-Июл-17, 20:12 (169)
      - Они не machine-readable Кроме того, там есть примечание для таких хитрованов ка, www2, 16-Июл-17, 07:31 (170)
- Скажите это разработчикам PartedMagic или ethOS Вполне успешно продают Естеств, Anonplus, 10-Июл-17, 14:40 (46) //
  - За что им отдельное спасибо, кстати Полюбил я как-то Parted Magic и все тут , Аноним, 10-Июл-17, 16:52 (61)
- Фишка продажи СПО в том, что всем на шару выкатывается как бы готовый красивый п, АНоним, 11-Июл-17, 09:14 (83) //
  - И чем это отличается от не СПО кроме того, что СПО может пофиксить твой штат пр, s, 11-Июл-17, 12:36 (105)
  - к великому сожалению grsec овцев - за них это делает KSPP итого - пилежка гранто, ., 11-Июл-17, 18:15 (122)
Не совсем так Во-первых, по ссылке нет никаких особых эмоций, во-вторых, смысл , Аноним, 10-Июл-17, 10:07 (3) //
- Если их патчи- абсолютный мусор, то зачем он вообще вякает в их сторону Откажит, ыы, 10-Июл-17, 10:10 (4) //
  - Внезапно не Торвальдс решил начать проект и выделять им деньги Понятно , Аноним, 10-Июл-17, 10:17 (6) //
    - Ну тогда ситуация в двойне непонятно- если он такой умный а патчи- такой мусор -, ыы, 10-Июл-17, 10:24 (13)
      - Вот про это он и выступаетИ он совершенно прав , Аноним, 10-Июл-17, 12:13 (24)
      - Качают лодку Всё как обычно, там где появляется чиновник фсф и иже с ними - н, _, 10-Июл-17, 18:27 (64)
  - Вы когда-нибудь программировали Я к тому, что допустим, у вас есть огромный прое, Аноним, 10-Июл-17, 10:23 (10) //
    - Это проблема тех кто ставит эти патчи Это не повод ХАМИТЬ тем кто делает нужную, ыы, 10-Июл-17, 10:28 (14)
      - Зачем вообще Хабр, если Thoughts on Flash легко отыскать на языке оригинала О, Аноним, 10-Июл-17, 10:40 (17)
        
        Вы меня заинтересовали Я нагуглил это и прочитал Сплошные двойные стандарты и , Аноним, 10-Июл-17, 23:24 (74)
      - Ага Но при чем здесь grsec Они вроде строго обратным занимаются - берут юзабел, Аноним, 10-Июл-17, 12:12 (23)
        
        Где в тексте новости Торвальдс называет их патчи мусором Там такого утверждения, feudor, 10-Июл-17, 13:30 (37)
        
        Труъ , Аноним, 10-Июл-17, 13:55 (40)
        По ссылкам сходите , Аноним, 10-Июл-17, 14:11 (43)
        первоисточник не читай дурацкие вопросы задавай, M i M, 10-Июл-17, 14:19 (44)
        
        По-моему с вами что-то не то Вы не один из Grsecurity Как я понял из всей исто, Ан, 10-Июл-17, 13:56 (41)
      - ололо, кернел-онолитеги в тредик спустились с Олимпа навозного, Я. Р. Ош, 10-Июл-17, 13:04 (33)
      - мёртв , Michael Shigorin, 10-Июл-17, 15:34 (48)
        
        А что ты сделал для русского хип-хопа , гость, 11-Июл-17, 22:21 (141)
- Никаких особых эмоций Это просто буря эмоций , Михаил, 10-Июл-17, 10:23 (12) //
  - Вы среди каких-то нордических личностей работаете , Аноним, 10-Июл-17, 10:42 (18) //
    - Гм, Линус вообще-то довольно горячий финский парень , Аноним84701, 11-Июл-17, 01:45 (79)
  - Нет, это Торвальдс Когда он говорит эмоционально, это выглядит несколько иначе , Ordu, 10-Июл-17, 22:05 (70)
- Аж отдельный проект замутили чтобы тащить код из сабжевого проекта и не помогать, АНоним, 11-Июл-17, 09:16 (84)
Ну да конечно, только вот их патчи на 99 9 защищают от всех експлойтов Я уж луч, Ващенаглухо, 10-Июл-17, 10:15 (5) //
- Используй винду - по твоей логике их закрытое ядро должно быть абсолютно безопас, Аноним, 10-Июл-17, 10:20 (7) //
  - Какую то ерунду пишешь, при чем тут закрытое ядро и винда Мы тут про патчи для , Ващенаглухо, 10-Июл-17, 11:17 (20) //
    - Нарушение лицензии это нисколько не оправдывает , SomeOne, 10-Июл-17, 11:40 (21)
    - Они в FOSS состоят Если нет, то они ССЗБ, потому что это получается они на добр, Аноним, 10-Июл-17, 12:51 (30)
      - s FOSS FSF g i самофикс i , Аноним, 10-Июл-17, 12:55 (31)
- Вы что не помните их эпический фейл, когда после их патчаядро падало в kernel pa, Крутой аноним, 10-Июл-17, 13:15 (36) //
  - Это был опасный файл , Аноним, 10-Июл-17, 17:11 (62)
  - А что по вашему доказывает эта одна ошибка ещё и в экспериментальной версии небо, Аноним, 10-Июл-17, 21:51 (69)
- Истина Они защищают от 99 эксплоитов А ещё с их патчами огромное число програ, freehck, 14-Июл-17, 12:09 (166) //
  - Эти программы точно так же не запустятся, если посредством SELinux им запретить , добрый, 15-Июл-17, 00:04 (167) //
    - А, ну Это-то, кончно, да, за одним нюансом в пакет расширенные атрибуты не з, freehck, 19-Июл-17, 23:06 (173)
      - google paxctld, добрый, 21-Июл-17, 16:34 (174)
Вообще-то по ссылке cpач из-за неправильной атрибуции, что нарушает и GPL в том , Аноним, 10-Июл-17, 10:29 (15) //
- Во-во Они берут код из Линукса, и их обязывают соблюдать лицензию А когда беру, Андрей, 11-Июл-17, 10:03 (86) //
  - так они ведь не нарушали лицензию до этого момента зачем вообще брать что то у , 332244234, 11-Июл-17, 10:51 (93)
Меньше кода-меньше дырок в безопасности Вот хороший принцип, поэтому самосборное, Аноним, 10-Июл-17, 10:39 (16) //
- Нет кода - нет опасности Расходимся , Аноним, 10-Июл-17, 10:43 (19)
- Это верно, но только при условии одинакового уровня качества кода и при использо, Аноним, 10-Июл-17, 11:46 (22)
- Фигня, даже в 200 строковой программе может оказаться дофига уязвимостей А ядро, Аноним, 10-Июл-17, 13:03 (32)
Из текста новости разработчики KSPP отслеживают текущее состояние патчей Grsec, solardiz, 10-Июл-17, 13:10 (35) //
- Действительно, это было только в сообщениях от Spengler, от KSPP подтверждения н, Maxim Chirkov, 10-Июл-17, 17:56 (63) //
  - Можно на эти заявления ссылку А то что-то я и такого не помню Мог упустить, ко, solardiz, 10-Июл-17, 20:52 (67) //
    - Судя по всему я своеобразно интерпретировал http seclists org oss-sec 2017 q2 , Maxim Chirkov, 10-Июл-17, 23:55 (77)
Я вот только не могу понять, почему патчи Grsecurity являются продуктом, произ, Сергей, 10-Июл-17, 13:49 (39) //
- Патчи на существующее ядро, а не в вакууме , Michael Shigorin, 10-Июл-17, 15:37 (50) //
  - да что вы прям так Это же отдельный продукт по мнению grsec и они никому ничем, Аноним, 10-Июл-17, 16:22 (57) //
    - Он всё никак не поймёт что если патчи исходники идут отдельно от ядра, то они , Аноним, 11-Июл-17, 11:21 (98)
      - но наложение этих самых буковок на ядро рождает произвольный продукт который свя, Аноним, 11-Июл-17, 21:51 (137)
        
        И не пытается , добрый, 11-Июл-17, 22:08 (140)
Похоже будет большой скандал Шапки полетят, Клоака, 10-Июл-17, 15:10 (47) //
- Красные, фетровые , Andrey Mitrofanov, 10-Июл-17, 15:37 (49) //
  - а также добавили B дополнительное условие, запрещающее клиентам передавать пат, Michael Shigorin, 10-Июл-17, 15:45 (52) //
    - А лицензию поменять, авторы смогут , Аноним, 10-Июл-17, 15:59 (53)
      - Торвальдс ленится, у него каша уже тёплая, и уже есть би-эм-дублевэ , Andrey Mitrofanov, 10-Июл-17, 16:02 (55)
        
        Может ему уже по возрасту и по статусу положено лениться ИМХО проект не должен р, Аноним, 10-Июл-17, 16:27 (58)
    - IDA , Аноним, 10-Июл-17, 16:21 (56)
      - radare2, XVilka, 10-Июл-17, 19:34 (65)
        
        У этих парней странное чувство юмора https github com radare radare2 blob mas, Аноним, 11-Июл-17, 11:11 (95)
        
        Аноним, 11 11 , 11-Июл-17 Как и у бОльшей половины парней под ником Аноним , Andrey Mitrofanov, 11-Июл-17, 11:51 (104)
  - Полетят пыжиковые шапки, Олололо, 10-Июл-17, 19:50 (66)
Вижу, аналитика уровня LWN добралась и сюда Неправда У некоторого числа старых , добрый, 11-Июл-17, 02:32 (80) //
- Each time you redistribute the Program or any work based on the Program , the , Аноним, 11-Июл-17, 08:30 (81) //
  - Поэтому в любой момент вы можете прекратить redistribute the Program для клие, Аноним, 11-Июл-17, 11:25 (99) //
    - Но только если продукт ваш, а в данному случае ограничения пытаются распространи, Аноним, 11-Июл-17, 13:10 (109)
      - А какая разница производный он или нет Только получив продукт вы получаете права, Аноним, 11-Июл-17, 13:19 (111)
- Официально они заявляют только платный доступ, публично никаких предложений и ус, Аноним, 11-Июл-17, 09:09 (82) //
  - Именно напоминание вы можете, конечно, распространять эти патчи, но помните, мы, Андрей, 11-Июл-17, 10:20 (90) //
    - Нет, это больше похоже на угрозу Повторюсь, если бы у них был отдельный продукт, Аноним, 11-Июл-17, 10:37 (91)
      - Да, они могли бы просто удалить это напоминание, но продолжать действовать согла, Андрей, 11-Июл-17, 10:51 (92)
    - Да и зачем не продлевать Таким клиентам-спонсорам можно просто предложить увели, Андрей, 11-Июл-17, 11:11 (94)
      - Для небольших компаний сложная ценовая политика избыточна Им обычно выгоднее и , Аноним, 11-Июл-17, 11:49 (102)
  - Факт остаётся фактом бесплатный доступ к пачтам предоставляется А кроме того, , добрый, 11-Июл-17, 12:39 (106) //
    - В IRC и бесплатный Windows обсуждается, и что Официально не предоставляется, зн, Аноним, 11-Июл-17, 13:28 (112)
      - И ничего К делу это не относится Бесплатный Windows опровергяется так же легко, добрый, 11-Июл-17, 14:15 (115)
        
        И те и те по личной договорённости закулисно бесплатно предоставляют продукт, в , Аноним, 11-Июл-17, 17:36 (117)
        
        Разница, наверное, всё-таки есть и существенная Но дело в другом если Майкросо, добрый, 11-Июл-17, 18:59 (123)
        
        Короче вы слились полностью, ссылок и фактов я так и не увидел Все утверждения , Аноним, 11-Июл-17, 19:27 (124)
        
        Мои утверждения основаны на анализе фактов, который я выполняю лично для себя, и, добрый, 11-Июл-17, 20:13 (126)
        
        Буду благодарен вам за ссылки на упоминание предоставления бесплатного доступа к, Maxim Chirkov, 11-Июл-17, 18:08 (120)
        
        Ссылок на веб-ресурсы, на сколько мне известно, не существует, поскольку тема об, добрый, 11-Июл-17, 20:12 (125)
        
        Поменял формулировку на прекратил публичное распространение своих патчей из-, Maxim Chirkov, 11-Июл-17, 21:18 (131)
        
        Спасибо Почему-то не все изменения отображаются Ждут прохождение премодерации , добрый, 11-Июл-17, 21:48 (134)
        Если кому-то действительно интересно ха-ха разбираться в ситуации https li , добрый, 12-Июл-17, 00:10 (143)
        
        скриптом размещения коммента Ключевые части текста не пострадали , добрый, 12-Июл-17, 00:13 (144)
        Переделал текст про добавление дополнительного условия и добавил примечание по м, Maxim Chirkov, 12-Июл-17, 09:30 (147)
        
        Я правильно понял, что эти изменения не прошли премодерацию Не знаете, по какой, добрый, 12-Июл-17, 17:53 (152)
        
        Почему отсутствуют, всё есть Ссылки стоят на словах достаточно разнообразные , Maxim Chirkov, 12-Июл-17, 19:28 (155)
        
        Ага, вот в чём дело было Просматривал через форум Благодарю , добрый, 12-Июл-17, 20:11 (157)
        
        К слову, заголовок новости не вполне корректен и желтоват Grsecurity нарушает л, добрый, 11-Июл-17, 20:27 (127)
        Кстати, хорошо бы добавить хотя бы ссылку на коментарий Брэда http seclists or, добрый, 11-Июл-17, 20:38 (128)
- Ещё добавлю, что если бы речь шла о самодостаточном продукте, проблем бы не было, Аноним, 11-Июл-17, 09:17 (85) //
  - Вы используете неверное ошибочное определение термина производный продукт и по, Аноним, 11-Июл-17, 11:40 (100) //
    - Скорее наоборот В новости есть ссылка на экспертизу от Bruce Perens, который со, Аноним, 11-Июл-17, 11:45 (101)
      - Bruce Perens профессиональный юрист, специализирующийся на лицензионном и авторс, Аноним, 11-Июл-17, 11:50 (103)
- Я бы попросил Ты свои камменты с уважаемым ресурсом не равняй Такую жёлтую пену, Andrey Mitrofanov, 11-Июл-17, 10:15 (88) //
  - Мои комменты, уважаемый собеседник, указывают на факты, которые уважаемый ресур, добрый, 11-Июл-17, 12:48 (108) //
    - Никаких фактов у вас нет, одни домысли и сплетни, со ссылками на пустую болтовню, Аноним, 11-Июл-17, 13:17 (110)
      - Факт бесплатного предоставления патчей проверяется посредством обращения к разра, добрый, 11-Июл-17, 13:35 (113)
И они правы По-моему, надо просто запретить использование название Grsecurity , Андрей, 11-Июл-17, 10:12 (87)
Утрирую давайте будем и дальше на запрос пароля по Esc заходить под стандартным, Андрей, 11-Июл-17, 10:15 (89)
Ну нормально Апстрим должен работать по фану, а зарабатывать должны другие , grsec, 11-Июл-17, 11:12 (96) //
- Так же было и с ТруЪКриптом вспомнилось из-за соседней новости Для аудита код, Аноним84701, 11-Июл-17, 17:54 (118) //
  - Медиа-шумиха приносит больше дохода, чем сложная инженерная работа Таков мир , grsec, 12-Июл-17, 09:38 (148)
После появления так называемого Oracle Linux, Red Hat тоже решили прекратить раз, Андрей, 11-Июл-17, 11:19 (97) //
- при этом за денюжку - можно получить доступ к разбиению Но в паблике свалка , Аноним, 11-Июл-17, 17:58 (119)
- это ладно - понятное решение, самому редхату оно нафиг не надо - они, естественн, ., 11-Июл-17, 18:09 (121) //
  - Взрослых позови - они ткнут тебе пальцем , Led, 11-Июл-17, 21:50 (136) //
    - малыш, надеяться на взрослых - в общем-то дурная привычка Сам-то ты, походу, не, ., 12-Июл-17, 11:01 (149)
      - Напугали, всё как и раньше на своих местах http ftp redhat com redhat linux en, Аноним, 12-Июл-17, 11:14 (150)
        
        да, протормозил - это ж шестерочный апдейт, а там пока все еще по-старому поско, ., 12-Июл-17, 16:00 (151)
        
        ну что ты прям с козырей предлагается верить на слово шапке что пакеты в ее р, Аноним, 12-Июл-17, 22:19 (160)
В каких дистрибутивах известных и не очень есть изкоробочные версии с Grsecuri, Аноним, 12-Июл-17, 18:15 (153) //
- ни в каких, за полной бессмысленностью - именно потому и понадобился _отдельный_, ., 12-Июл-17, 23:02 (161) //
  - Сложностей при использовании Grsecurity в наши дни - минимум Что на сервере, чт, добрый, 13-Июл-17, 00:58 (162) //
    - Подскажите пожалуйста ресурсы на русском где обсуждается практическое использова, Аноним, 13-Июл-17, 05:07 (163)
      - На русском припоминаю только статьи на хабре лет 6-8 назад Без базового знания , добрый, 13-Июл-17, 16:08 (165)
Им же по человечески ответили Копипастите наши патчи тогда не затирайте наш коп, Аноним, 16-Июл-17, 09:16 (171)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру