Grsecurity (Open Source Security) vs. Bruce Perens

No ftp je uz pase, dnes se davaji zdrojaky do CentOS git repoziratu. Navic na zminovane ftp se afaik davaly srpm jen pri major/minor releasu, ne pri vydani updatu nejakeho balicku.

Ted si tak uvedomuju, ze to co jsem zminoval se spis tykalo az binarek, ale ono je to v podstate jedno, jestli je to binarka nebo zdrojak v pripade GPL.

nejsou ochotni hlubuce klanět

...a platit...

Bruce to navíc napsal velmi opatrně.

Pane Mareš, to není žádná opatrnost, ale patří to IMO k jádru daných (právních) tanečků. Problém totiž není, zda-li autoři Grsecurity porušují GPLv2. Z toho, co jsem o tom četl, a co sami naznačují na svých stránkách o tom nemám pochyb. Zásadní problém ale je, zda-li je to prokazatelné před soudem.

A vzhledem k tomu, že smlouvy nikde zveřejněny nejsou a dá se předpokládat, že budou obsahovat NDA, nebo ještě lépe klauzuli, která zakazuje žalování autorů Grsecurity v souvislosti s GPL, je téměř jisté, že je to navlečeno tak, aby to bylo nežalovatelné.

Z tohoto hlediska je krok Bruce Perense nejen naprosto pochopitelný, ale i velmi geniální a v zásadě (z jeho strany) jediný možný. Oni totiž právníci daných společností jsou jediní, kdo smlouvy s Grsecurity znají a kdo mohou zjistit, zda-li dochází k porušování GPL nebo ne a zda-li i oni se na porušování GPL podílejí. A pokud tomu dobře rozumím, pak sem míří B. Perens, protože je dost možné, že spousta společností se nebude chtít na porušování copyrightu podílet (ať už to postižitelné je nebo není) a dá se předpokládat, že pak vypovědí Grsecurity smlouvu a budou hledat jiné řešení.

Jak říkám, právnicky je to od Bruce Perense zřejmě velmi geniální akt (a ukazuje, že ač není právníkem, právu velmi rozumí). Otázkou zůstává, jak rozumnět žalobě. Buď je to zoufalý akt, který má jen vyvolat ve společnostech určitý dojem (k čemuž bych se osobně přikláněl) nebo je skutečně Perensův blog na hraně ne proto, že by neměl pravdu, ale proto, že svá tvrzení nemůže nijak dokázat. Ale vzhledem k tomu, jak je ten blog psaný (to není opatrnost, to je IMO jediná možná cesta, aby to po právní stránce bylo košer), se přikláním k první možnosti.

Za sebe si myslím, ze se zažalování Bruce Perense od autorů Grsecurity de facto rovná přiznání (pochopitelně soudně nevymahatelného), že GPL porušují, protože je jasné, že je strategie Bruce Perense zasáhla / má potenciál je zasáhnout. Pokud by právníci jejich zákazníků na výzvu Bruce Perense zjistili, že není šance, aby GPL porušili, nijak by je to nezvrušovalo a nebyl by tedy důvod Bruce Perense žalovat.

Ono to ale není obcházením dohody jako takové. Oni podle všeho nepopírají, že každý, komu ty patche prodali, má na základě GPL právo je dát komukoli dalšímu. Těžko říct, co je ještě v pořádku; bylo by ještě přípustné, aby zákazníci, kteří svého práva na redistribuci nevyužijí, dostali třeba slevu 25 procent na příští verzi? Pokud ano, kde přesně je ta hranice, co je ještě v pořádku a co už ne? Teoreticky by mohli narazit s tím odmítnutím zákazníka na základě těžko ospravedlnitelného zdůvodnění, svým způsobem je to trochu jako kdyby restaurace odmítla zákazníka, protože je černoch. Ale práva zákazníků jsou USA obecně o dost slabší než v EU, takže ani na to bych moc nespoléhal.

Svým způsobem je to trochu jako naše slavná "objektivní odpovědnost". Ano, podle ústavy máte právo odmítnout vypovídat, ale pokud ho využijete, zaplatíte pokutu (až) deset tisíc, i když jste se ničeho nezákonného nedopustil. Tohle zatím našim politikům také prošlo (za jásotu davů), ale AFAIK se tím ÚS ještě nezabýval, takže určitá šance tu je.

Ať je to jak chce, jsem si celkem jistý, že tenhle soud jim nic nezarazí, protože o tom ten soud vůbec není. To by musel být úplně jiný spor, kde by naopak Bruce Perens (nebo někdo jiný) žaloval je, až mu odmítnou další verzi prodat.

A ted prosim jeste rekni, co ze to s danym SW (sekvenci bajtu) ktery maji k dispozici pod GPL licenci nemuzou udelat.

Pokud je daná licence neplatná (což je v případě porušení kteréhokoliv z jejích ustanovení) pak platí implicitně all rights reserved, s výjimkou fair use. Tedy v případě neplatnosti licence nemají žádná práva s výjimkou fair use. Čili nesmí dílo ani užívat, ani zkoumat, ani měnit, ani distribuovat a už vůbec ne za peníze.

Pokud je umoznene odmitnuti zakaznika mistnim pravem

Problémem není odmítnutí zákazníka, ale podmínění jeho neodmítnutí nešířením kódu odvozeného od GPLv2. Odmítnout zákazníka klidně můžou, ale tím podmíněním porušili GPL, čím je ta licence vůči nim celá neplatná a celé jejich konání se stává porušováním copyrightu.

Je to stejné, jako bych dal do smlouvy klauzuli, že nesmíš pískat na náměstí. Samo pískání na náměstí je naprosto legální (dejme tomu ), ale jakmile to uděláš, je celá smlouva neplatná.