forum.opennet.ru

Составление сообщения

Исходное сообщение

"Grsecurity нарушает лицензию GPL в своих попытках остановить..."
Отправлено добрый, 11-Июл-17 02:32

Вижу, аналитика уровня LWN добралась и сюда.
> Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей
Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко всем патчам, полностью бесплатный.
> и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project)
Каким это образом, всячески, не могли бы вы уточнить? А то создаётся нехорошее впечатление, а на каких основаниях - неясно.
> занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.
Перенос методов защиты из Grsecurity в основном осуществляется прямым копированием кода, а не заимствованием и до/переработкой идей. И оплачивает эту деятельность, в частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели большинства других участников, а вовсе не CII.
> нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)
Эту работу разработчикам Grsecurity просто никто не собирается оплачивать. Конкретных предложений не поступало.
> Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода)
Имеют на то полное право и достаточные основания, вам так не кажется? К слову, эта "угроза" не создаёт ровным счётом никаких препятствий для работы KSPP, если вы это имели ввиду. Достаточно просто указывать копирайт, согласно закону и общепринятым этическим нормам. Когда есть сомнения, чей копирайт - можно обратиться к авторам патча и уточнить.
> а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора
Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в правах и даже настаивают на соблюдении клиентами условий GPL.
Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation, которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики Grsecurity оставляют за собой право на то, чтобы не продлять контракт на поставку последующих патчей. Это право у них есть даже без оговорок, и условиями GPL оно никак не ограничено.
> Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2
Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.
В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя под легальные риски?

Исходное сообщение
"Grsecurity нарушает лицензию GPL в своих попытках остановить..." Отправлено добрый, 11-Июл-17 02:32
Вижу, аналитика уровня LWN добралась и сюда. > Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко всем патчам, полностью бесплатный. > и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project) Каким это образом, всячески, не могли бы вы уточнить? А то создаётся нехорошее впечатление, а на каких основаниях - неясно. > занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Перенос методов защиты из Grsecurity в основном осуществляется прямым копированием кода, а не заимствованием и до/переработкой идей. И оплачивает эту деятельность, в частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели большинства других участников, а вовсе не CII. > нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое) Эту работу разработчикам Grsecurity просто никто не собирается оплачивать. Конкретных предложений не поступало. > Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода) Имеют на то полное право и достаточные основания, вам так не кажется? К слову, эта "угроза" не создаёт ровным счётом никаких препятствий для работы KSPP, если вы это имели ввиду. Достаточно просто указывать копирайт, согласно закону и общепринятым этическим нормам. Когда есть сомнения, чей копирайт - можно обратиться к авторам патча и уточнить. > а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в правах и даже настаивают на соблюдении клиентами условий GPL. Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation, которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики Grsecurity оставляют за собой право на то, чтобы не продлять контракт на поставку последующих патчей. Это право у них есть даже без оговорок, и условиями GPL оно никак не ограничено. > Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2 Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц. В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя под легальные риски?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Вижу, аналитика уровня LWN добралась и сюда.

>> Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей

> Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко 
> всем патчам, полностью бесплатный.

>> и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project)

> Каким это образом, всячески, не могли бы вы уточнить? А то создаётся 
> нехорошее впечатление, а на каких основаниях - неясно.

>> занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.

> Перенос методов защиты из Grsecurity в основном осуществляется прямым копированием кода, 
> а не заимствованием и до/переработкой идей. И оплачивает эту деятельность, в 
> частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели 
> большинства других участников, а вовсе не CII.

>> нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)

> Эту работу разработчикам Grsecurity просто никто не собирается оплачивать. Конкретных 
> предложений не поступало.

>> Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода)

> Имеют на то полное право и достаточные основания, вам так не кажется? 
> К слову, эта "угроза" не создаёт ровным счётом никаких препятствий для 
> работы KSPP, если вы это имели ввиду. Достаточно просто указывать копирайт, 
> согласно закону и общепринятым этическим нормам. Когда есть сомнения, чей копирайт 
> - можно обратиться к авторам патча и уточнить.

>> а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора

> Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для 
> клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в 
> правах и даже настаивают на соблюдении клиентами условий GPL.

> Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных 
> утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation, 
> которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики 
> Grsecurity оставляют за собой право на то, чтобы не продлять контракт 
> на поставку последующих патчей. Это право у них есть даже без 
> оговорок, и условиями GPL оно никак не ограничено.

>> Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2

> Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы 
> существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.

> В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали 
> профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя 
> под легальные риски?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру