Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

Raoul Scarazzini
1

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche (continuando a rispettare quindi la licenza GPL, che lo prevede) si sarebbe visto precludere l’accesso alle future patch.

A questo punto Perens, dalle pagine del suo blog, aveva accusato Open Source Security Inc. di violazione venendo subito denunciato per diffamazione.

La notizia del giorno è che la causa intentata da Open Source Security Inc. è stata persa e l’azienda dovrà risarcire quasi duecentosessanta milioni di dollari a Perens. E va sottolineato come inizialmente la cifra richiesta da Perens ed i suoi legali fosse enormemente maggiore (più di cinquecento milioni di dollari) e come in fase di giudizio questa sia stata ritenuta irragionevole dal giudice.

Certo, c’è ancora l’appello, ma sicuramente questa prima sentenza stabilisce come non ci sia stata diffamazione nelle affermazioni di Perens, poiché formulate in risposta a problemi che al momento non sono ancora considerati dalla legge.

Probabilmente la domanda giusta da porsi in questa vicenda non è tanto chi abbia ragione in questa specifica causa (che è una causa di diffamazione), quanto piuttosto: è lecito per un’azienda che fornisce un determinato servizio di accordarsi con i propri clienti in modo da non far ridistribuire ciò che viene venduto, poiché ovviamente ne va del business stesso e del valore aggiunto che l’azienda offre al mercato? Il principio stesso delle patch Grsecurity dovrebbe fondarsi sulla proattività, non sul prodotto in sé il quale, essendo GPL, è per natura ridistribuibile.

Il richiamo logico al meccanismo delle subscription di Red Hat è immediato: non è infatti forse questo ciò che ha sempre fatto CentOS? È possibile fondare il proprio business su software GPL senza imporre nulla ai propri clienti? Nel mondo ideale ci sentiamo di dire di sì, dovrebbe.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , , , ,

Una risposta a “Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa”

  1. Avatar Kim ALLAMANDOLA
    Kim ALLAMANDOLA

    Nel mio, personale, “mondo ideale”, si vendono prodotti o servizi, non conoscenza. Il software è conoscenza e questa per il benessere dell’umanità tutta dev’essere pubblica e liberamente usabile, col solo vincolo di rispettare il lavoro di chi l’ha originariamente concepito citandolo, dandogli il credito e risalto che merita affinché possa esser da esempio per gli altri e possa trovare altri che lo pagano per il suo lavoro.

    In altri termini se GRSecurity fa auditing per i suoi clienti è giusto che questi paghino il suo lavoro, ma il suo risultato appartiene a tutti. Allo stesso modo in cui $tizio ha bisogno di un software che ancora non c’è, $tizio o lo scrive o paga qualcuno che lo scrive. Il codice viene pubblicato, altri prendono a gratis il frutto di questo lavoro, ma non è che la cosa finisce li, chi l’ha preso “a gratis” lo modifica per il suo uso o paga qualcuno, magari l’autore originale, per farlo e a sua volta rilascia pubblicamente le modifiche. Chi ha pagato all’origine beneficia di queste modifiche e miglioramenti. Questo è la sintesi del modello FOSS, ulteriormente sintetizzabile in “si paga il programmatore, non il programma”.

    Abbiamo fatto scuole ed università con questo modello, prima che fosse definito nel mondo informatico, parliamo continuamente di necessità di revisione critica, ricerca riproducibile ecc e poi ammettiamo il software chiuso? Non lo trovate IPOCRITA?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)