News Ticker

Matthew Garrett di nuovo alla carica: questa volta si punta il dito contro Symantec

Abbiamo già parlato di Matthew Garrett in passato, dal fork del kernel Linux, fino al recente scambio di opinioni con Torvalds, passando dalla diatriba con Amazon. Insomma, non è certo uno di quei personaggi a cui piace restare in secondo piano.

Recentemente, in un messaggio pubblicato dal suo profilo Twitter, cerca un feedback da parte di Symantec:

Hi @NortonOnline the Norton Core is clearly running Linux and the license requires you to distribute the kernel source code so where can I get it?

Ciao @NortonOnline, il Norton Core chiaramente esegue Linux, e la licenza richiede che distribuiate il codice sorgente del kernel, quindi dove posso prenderlo?

La domanda è molto chiara. Il router Norton Core, un nuovo router WiFi di Symantec ad alta sicurezza, ha a bordo un OS Linux, più nello specifico una distribuzione basata sul progetto QCA Software Development Kit (QSDK), che a sua volta è una piattaforma costruita intorno all’OS OpenWrt, basato su Linux.

Scelta molto indicata per l’uso che ne vuole fare Symantec: invece di un firmware read-only, ha optato per un sistema completo che, permettendo l’aggiornamento del software, gli permette di aggiornare i dispositivi con le ultime patch di sicurezza.

Il problema principale è la licenza stessa con cui questo dispositivo viene venduto:

The product described in this document is distributed under licenses restricting its use, copying, distribution, and decompilation/reverse engineering

Il prodotto descritto in questo documento è distribuito sotto licenze che ne limitano l’uso, la copia. la distribuzione e la decompilazione/reverse enginnering.

Stando a questo, quindi, è in diretto contrasto con quanto previsto dalla GPLv2 sotto cui è licenziato il kernel stesso.

La risposta di Symantec è abbastanza preconfezionata:

Symantec is fully committed to complying with its license obligations in connection with use of open source components in its products. We take these claims seriously and are looking into the matter.

Symantec si impegna pienamente a rispettare i propri obblighi di licenza in relazione all’uso di componenti open source nei propri prodotti. Prendiamo sul serio queste affermazioni e stiamo esaminando la questione

Al momento, dunque, ancora nulla di rilasciato.

Questa non è la prima volta che nascono problemi legali dati dall’uso di software GPLv2 in prodotti embedded, in passato già era capitato alla Monsoon Multimedia nel 2007 che, utilizzando una versione customizzata di BusyBox nei propri hardware, ha alla fine dovuto ammettere di aver violato la GPLv2 e rilasciato il loro codice.

Potremo prima o poi quindi mettere mano al dispositivo super-sicuro di Symantec e capire se questa sicurezza è reale? Staremo a vedere.

Utente Linux/Unix da circa 20 anni, cerco sempre di condividere il mio know-how ed, occasionalmente, litigo con lo sviluppatore di Postfix. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.