News Ticker

Grsecurity vs Bruce Perens

Guai legali tra l’azienda che sviluppa le patch del kernel Linux Grsecurity ed il famoso Bruce Perens, inventore della definizione stessa dell’Open Source.

Già perchè in un post di fine Giugno pubblicato da Perens su sul blog, lo stesso avvisa i potenziali clienti dell’azienda Open Source Security Inc. (l’azienda che, appunto, sviluppa queste patch del kernel orientate alla sicurezza) che potrebbero avere grossi problemi causati da aggiunte a suo parere non proprio consone alla GPLv2.

L’azienda infatti, ha sempre distribuito a pagamento queste patch del kernel, rilasciandole però tramite licenza GPLv2. Da qualche tempo a questa parte, però, ha aggiunto un accordo aggiuntivo che devono sottoscrivere i clienti.

Questo accordo, chiamato “Stable Patch Access Agreement“, prevede che nel caso il cliente redistribuisca il codice del kernel contenente le patch (cosa espressamente prevista dalla licenza GPLV2), questo perda lo status di cliente e gli venga precluso l’accesso agli aggiornamenti successivi di Grsecurity.

Perens accusa questa “aggiunta” come una chiara violazione di quanto esplicitato dalla sezione 6 della GPLv2:

Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients’ exercise of the rights granted herein

Ogni volta che redistribuisci il Programma (o qualsiasi lavoro basato sul Programma), il destinatario automaticamente riceve dall’originale la licenza di copiare, distribuire o modificare il Programma soggetto a questi termini e condizioni. Non potrai imporre altre restrizioni alla possibilità del destinatario di esercitare i diritti garantiti qui

Dall’altra parte i legali dell’azienda sono convinti di essere nel giusto, poichè l’accordo aggiuntivo fa riferimento a versioni future delle patch, e non alla versione che viene redistribuita dal cliente, e che questo non infranga la GPLv2.

Siamo sulla lama di rasoio, quindi, in quella zona grigia che suddivide sempre i due punti di vista. Già probabilmente in quel periodo non erano molto entusiasti dell’opinione che lo stesso Torvalds aveva dato sul progetto, il post di Perens ha fatto traboccare il vaso ed ha fatto scattare l’azione legale contro lo stesso e contro gli ignoti che gestiscono il server su cui hosta il suo sito ed altri che lo avrebbero aiutato a scriverlo.

Insomma, un bel polverone è stato alzato, vedremo quando si poserà chi sarà ancora in piedi.

  • Per quanto mi stia antipatico Perence, in questo caso ha ragione.
    la GPL và presa in toto, o l’accetti, comprese le conseguenze, o fai altro.
    Troppo comodo vivere alle spalle della Gpl, e poi però blindare gli utenti come fosse closed source.