The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Grsecurity нарушает лицензию GPL в своих попытках остановить..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от opennews (??) on 10-Июл-17, 09:41 
Брюс Перенс (Bruce Perens (https://en.wikipedia.org/wiki/Bruce_Perens)), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), ntributory-infringement-risk-for-customers/ предоставил (http://perens.com/blog/2017/06/28/warning-grsecurity-potenti...) свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux.

Напомним, что в апреле проект Grsecurity прекратил публичное распространение своих патчей из-за несогласия с деятельностью проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.  
Мотивы борьбы с переносом  Grsecurity  в состав ядра достаточно разнообразные, от обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative  выделили грант KSPP) до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения совместимости и требований к компонентам ядра, ставя на первое место обеспечение защиты) и репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity  содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что создаёт лишь видимость повышения безопасности).

Так как для подписчиков патчи продолжают публиковаться под лицензией GPLv2, не исключено, что для поддержания реализации технологий Grsecurity в основном ядре и оперативного устранения ошибок, разработчики KSPP отслеживают текущее состояние патчей Grsecurity. Из-за того, что публичный доступ закрыт, источником утечки кода могут стать платные подписчики Grsecurity, которые имеют доступ к коду - так как код патчей под GPLv2 никто не запрещает им распространять эти патчи. Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода).

В ходе обсуждений был поднят вопрос возможного нарушения прав разработчиков ядра Linux и лицензии GPLv2 из-за наличия дополнительных условий, дающих возможность разорвать договор в случае если клиент передал патчи третьим лицам. Брюс Перенс предупредил, что наложение подобных условий являются явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных ограничений на распространение кода. Так как патчи Grsecurity являются продуктом, производным от ядра Linux, они обязаны поставляться под GPLv2 или совместимой лицензией, не внося дополнительных ограничений.

Более того, поставка под подобными ограничениями патчей из-за лицензионной несовместимости делает невозможным применение подобных патчей для ядра, нарушает авторские права разработчиков ядра Linux и  приводит к расторжению лицензии GPLv2 и прекращению всех прав лицензиата, предоставленных ему данной лицензией. Компаниям рекомендовано избегать применения патчей Grsecurity, так как  они нарушают условия распространения кода для ядра Linux и создают риск разрыва лицензионного соглашения на ядро.

В свою очередь, Линус Торвальдс в свойственной ему манере эмоционально посоветовал (https://www.spinics.net/lists/kernel/msg2540934.html)  не связываться с Grsecurity и раскритиковал качество  патчей и их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.


Дополнение: Сторонники Grsecurity считают, что нарушения лицензии GPL нет, так как ограничение действует на уровне контракта и связано с досрочным прекращением его действия и закрытием доступа к будущим выпускам патчей, но клиент даже после разрыва контракта может продолжать распространение уже полученных патчей без ограничений, а также их могут распространять другие пользователи, в руки которых патчи попали от клиента Grsecurity.

URL: http://perens.com/blog/2017/06/28/warning-grsecurity-potenti.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=46828

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –17 +/
Сообщение от Аноним (??) on 10-Июл-17, 09:50 
>Из-за того, что публичный доступ закрыт утечка кода происходит через платных подписчиков Grsecurity, которые имеют доступ к коду. Так как код патчей под GPLv2 никто не запрещает им распространять эти патчи.

Как же абсурдно продавать свободное ПО. Конечно, в теории можно сделать сервис какой-то и продавать его услуги, но какие в данном случае услуги могут быть? Лучше бы тогда уж финансировали нормально, а из-за этого обиды. И какие-то зашуганные эти разработчики, может тут есть что-то связанное со спецслужбами?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +8 +/
Сообщение от Аноним (??) on 10-Июл-17, 12:45 
Не абсурдно продовать бинарные сборки, этого GPL не запрещает, абсурдно продавать исходники, которые находятся под GPL, к тому же, являющиеся частью ядра.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

71. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 22:29 
Исходники продавать тоже можно, GPL этого не запрещает. Проблема при продаже исходников и бинарников с GPL одна и та же, - исходники можно отдавать третьим лицам бесплатно после покупки. Поэтому создают препятствия с помощью зарегистрированных торговых марок так, чтобы везде в коде использовалась торговая марка. Это усложняет вливание в основной продукт, но ещё приводит к вливанию без торговой марки, что будет невыгодно для того, кто все эти препятствия сделал. Во-первых, они лишаются пиара своей торговой марки, а во-вторых, - усложняет себе будущую синхронизацию с исходным продуктом (два немного отличающихся куска кода с разными названиями функций и переменных - ад при слияниях).
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

107. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 12:46 
Иходники должны быть полностью возвращены в проект и открыты для всех желающих. Только в случае, если писалось что-то своё, можно не отдавать, но оно должно быть под другой лицензией, совместимой с GPL.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

114. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Andrey Mitrofanov on 11-Июл-17, 13:57 
> Иходники должны быть полностью возвращены в проект и открыты для всех желающих.

GPL читал? Что не понятно, спрашивай.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

139. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 22:08 
Вряд ли этот человек пойдёт читать GPL когда-нибудь вообще. Я читал, т. к. мне приходится с этим работать и в комментариях охотно делюсь своими знаниями с другими людьми. Просьба, чем сходу отписывать отсылки с намёками, просто напишите объяснение, в чём человек неправ. Больше пользы принесёте.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

142. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Andrey Mitrofanov on 11-Июл-17, 22:43 
#>>> Иходники должны быть полностью возвращены в проект и открыты для всех желающих.
> Вряд ли этот человек пойдёт читать GPL когда-нибудь вообще. Я читал, т.
> к. мне приходится с этим работать и в комментариях охотно делюсь
> своими знаниями с другими людьми. Просьба, чем сходу отписывать отсылки с
> намёками, просто напишите объяснение, в чём человек неправ. Больше пользы принесёте.

Я писал, бесполезно. Они всё равно _не_читают_ ни Столмана, ни [одну из] GPL.

В GPL <<Нет никакого "всем".>>
  http://www.opennet.dev/openforum/vsluhforumID3/104784.html#60

<<Никакого "обязывает возвращать" в GPL нет.>>
  http://www.opennet.dev/openforum/vsluhforumID3/93119.html#105

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

159. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-17, 21:58 
<<Никакого "обязывает возвращать" в GPL нет.>>

постойте. Я точно помню скулеж со стороны FSF когда apple отказалось портировать свои наработки по Object-C в новый gcc.  Помню как ты и подобные тебе с пеной у рта доказывали что Apple должна портировать и подарить правки сделаные для более ранних (GPL v2) версий gcc.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

164. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Andrey Mitrofanov on 13-Июл-17, 09:51 
> <<Никакого "обязывает возвращать" в GPL нет.>>
> постойте. Я точно помню скулеж со стороны FSF когда apple отказалось портировать
> свои наработки по Object-C в новый gcc.  Помню как ты
> и подобные тебе с пеной у рта доказывали что Apple должна
> портировать и подарить правки сделаные для более ранних (GPL v2) версий
> gcc.

Да. Это был именно случай того самого _не_ обязывает. Ваши радужные червоточинные друзья именно что хотели "вернуть" (но не были обязаны по лицензии -- разговор выше был о ней), но им было сказано -- на наших условиях или мы не обязаны.

Полная взаимность, свифты, цланги и какание радугами.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

138. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 22:00 
Я таки расшифрую правильный, но не до конца расписанный, комментарий выше, - GPL подразумевает, что при распространении вместе с бинарниками должен быть предоставлен доступный способ получений исходников, из которых бинарники были собраны. Что с этими исходниками получатель будет делать - его личное дело. В оригинальный проект никто ничего не обязан возвращать.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

42. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –3 +/
Сообщение от Ergil (ok) on 10-Июл-17, 14:00 
> Как же абсурдно продавать свободное ПО.

Это совершенно не абсурдно и является нормальной практикой. Продавать бинарные сборки совершенно адекватно и предоставлять исходники тем, кто их купил(как того требует GNU GPLv2). А вот уже купившие и легально получившие код могут спокойно его выложить. GNU GPLv2 не обязывает авторов выкладывать код в свободный доступ, а лишь обязывает представить доступ к исходникам тем, кто имеет доступ к бинарникам. При этом в лицензии не сказано в каком виде должны быть предоставлены исходники, так что их можно выдавать хоть на глинянных табличках, а не ссылками для скачки.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

68. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от anonymous (??) on 10-Июл-17, 20:59 
> ссылками для скачки

А при чём тут соревнование на ипподроме и какая на него может быть ссылка?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

72. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 22:53 
>При этом в лицензии не сказано в каком виде должны быть предоставлены исходники, так что их можно выдавать хоть на глинянных табличках, а не ссылками для скачки.

В 4й версии пофиксят.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

73. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Укпшд on 10-Июл-17, 22:59 
> В 4й версии пофиксят.

А никак не пофиксишь. Лицензия должна быть рассчитана и на тех у кого нет интернета, а следовательно выдавать ссылку на исходники прописывать нельзя.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

172. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от овопооч on 16-Июл-17, 10:57 
будут выдавать блюрей-диск/записывать на флешку, делов то
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

78. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Аноним84701 (ok) on 11-Июл-17, 01:40 
>  При этом в лицензии не сказано в каком
> виде должны быть предоставлены исходники, так что их можно выдавать хоть
> на глинянных табличках, а не ссылками для скачки.

Сказано:
> a) Accompany it with the complete corresponding machine-readable source code,
> which must be distributed under the terms of Sections 1 and 2 above on a medium customarily
> used for software interchange
; or,

и глиняные таблички не прокатят.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

169. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от anonymous (??) on 15-Июл-17, 20:12 
> и глиняные таблички не прокатят.

Да запросто прокатят.

[quote]
Сфотографируйте любой печатный текст камерой смартфона или планшета – и получите его в электронном виде благодаря приложению ABBYY TextGrabber + Translator для Android.
[/quote]
Отсюда: https://www.abbyy.com/ru-ru/textgrabber-translator/android/

Кстати, это мысль - создать устройство, которое анализирует белковые молекулы в пробирке и
переводит это в текст.
Исходники распространять в молекулах белка бесплатно, устройство продавать.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

170. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от www2 (ok) on 16-Июл-17, 07:31 
> Да запросто прокатят.

Они не machine-readable. Кроме того, там есть примечание для таких хитрованов как вы:
medium customarily used for software interchange

Глинянные таблички и молекулы ДНК не часто используются для обмена программным обеспечением. Я наверное не ошибусь, если скажу что не было в истории таких случаев.

Сейчас даже перфолента или дискеты не прокатят. Общепринято меняться через веб-сайт, флешки, карты памяти, компакт-диски. Иногда через жёсткие диски обмениваются.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

46. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Anonplus on 10-Июл-17, 14:40 
Скажите это разработчикам PartedMagic или ethOS. Вполне успешно продают. Естественно, никто не запрещает купившим выложить купленное в торренты, что регулярно и происходит.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

61. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 16:52 
За что им отдельное спасибо, кстати :) Полюбил я как-то Parted Magic и все тут.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

83. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от АНоним on 11-Июл-17, 09:14 
Фишка продажи СПО в том, что всем на шару выкатывается как бы готовый красивый продукт, потом оказывается, что он никуда не годен в реальных применениях и тк обычно баговит... и тут тебе приходится обращаться к поставщику, а там платный саппорт. профит
Могли бы делать кривые патчи, они бы не работали, пожимали бы плечами УМВСР, покпайте у нас и т д
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

105. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от s on 11-Июл-17, 12:36 
>и тут тебе приходится обращаться к поставщику, а там платный саппорт

И чем это отличается от не СПО (кроме того, что СПО может пофиксить твой штат программистов)?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

122. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от . on 11-Июл-17, 18:15 
> Могли бы делать кривые патчи, они бы не работали

к великому сожалению grsec'овцев - за них это делает KSPP.

итого - пилежка грантов, профанация методик (которые хороши в комплексе, а не поштучно и с ошибками) и "не покупайте, вот же, почти то же самое, на халяву!" Ну, зато GPL-фанаты счастливы, "ждут ебилдов".

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

3. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +16 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:07 
> В свою очередь, Линус Торвальдс в свойственной ему манере эмоционально посоветовал не связываться с Grsecurity и раскритиковал качество патчей и их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

Не совсем так. Во-первых, по ссылке нет никаких особых эмоций, во-вторых, смысл сообщения, скорее, переводится так: "Не связывайтесь с Grsecurity. Их подход всегда был таким: "неважно, если мы что-то сломаем, мы просто оправдаем это тем, что делаем это ради безопасности." Курам насмех, клоуны. Когда они начали заявлять, что люди используют их, я перестал быть корректным относительно их барахла. Их патчи - абсолютный мусор."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –11 +/
Сообщение от ыы on 10-Июл-17, 10:10 
Если их патчи- абсолютный мусор, то зачем он вообще вякает в их сторону? Откажитесь от их патчей и все. закройте проект KSPP. зачем начали проект и выделили под проект деньги?
Але гараж?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +19 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:17 
Внезапно не Торвальдс решил начать проект и выделять им деньги. Понятно?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –4 +/
Сообщение от ыы on 10-Июл-17, 10:24 
> Внезапно не Торвальдс решил начать проект и выделять им деньги. Понятно?

Ну тогда ситуация в двойне непонятно- если он такой умный а патчи- такой мусор - то наверное его ядро такое защищенное что эти патчи ванильному ядру не нужны? правда ведь? да? Че он тогда вообще выступает?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +5 +/
Сообщение от Аноним (??) on 10-Июл-17, 12:13 
> Ну тогда ситуация в двойне непонятно- если он такой умный а патчи-
> такой мусор - то наверное его ядро такое защищенное что эти
> патчи ванильному ядру не нужны? правда ведь? да? Че он тогда
> вообще выступает?

Вот про это он и выступает

> Не связывайтесь с Grsecurity

И он совершенно прав.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

64. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от _ (??) on 10-Июл-17, 18:27 
>Ну тогда ситуация в двойне непонятно-

Качают лодку.
Всё как обычно, там где появляется чиновник (фсф и иже с ними) - начинается де**мо: попил, интриги, травля, награждение непричастных, наказание невиновных.
То ли ещё будет!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

10. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +11 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:23 
Вы когда-нибудь программировали?

Я к тому, что допустим, у вас есть огромный проект, и некто вызывается улучшить его безопасность. Выясняется, что этому кому-то работоспособность проекта вообще не важна. Поломалось - так поломалось. Как вы назовете такой подход и качество таких патчей? Каким логичным способом можно решить эту проблему?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –16 +/
Сообщение от ыы on 10-Июл-17, 10:28 
> Вы когда-нибудь программировали?
> Я к тому, что допустим, у вас есть огромный проект, и некто
> вызывается улучшить его безопасность. Выясняется, что этому кому-то работоспособность
> проекта вообще не важна. Поломалось - так поломалось. Как вы назовете
> такой подход и качество таких патчей? Каким логичным способом можно решить
> эту проблему?

Это проблема тех кто ставит эти патчи. Это не повод ХАМИТЬ тем кто делает нужную и важную работу по допиливанию до юзабельного состояния куска мусора который гордо именуется ванильным ядром.

Для понимания проблемы - Вам стоит найти в сети (на Хабре было когдато) перевод интервью с Джобсом, с его аргументами почему в айфонах нет флэша. Джобс, в отличие от Торвальдса во первых не хамил разработчикам, вол вторых - умел решать проблемы.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:40 
> Для понимания проблемы - Вам стоит найти в сети (на Хабре было
> когдато) перевод интервью с Джобсом, с его аргументами почему в айфонах
> нет флэша. Джобс, в отличие от Торвальдса во первых не хамил
> разработчикам, вол вторых - умел решать проблемы.

Зачем вообще Хабр, если "Thoughts on Flash" легко отыскать на языке оригинала? Оно валяется везде в сети. Это во-первых. А во-вторых, причем тут это письмо? Тем, что можно посмотреть на то, как покойный глава Эппл мог сказать, что продукт - дерьмо, но политкорректно? Джобс тогда этим письмом по сути закончил жизнь флэша, за что, кстати, ему большое спасибо. Но суть-то одна.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

74. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 23:24 
Вы меня заинтересовали. Я нагуглил это и прочитал. Сплошные двойные стандарты и "негров линчуют". Тьфу.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Аноним (??) on 10-Июл-17, 12:12 
> Это проблема тех кто ставит эти патчи. Это не повод ХАМИТЬ тем кто делает нужную и важную работу по допиливанию до юзабельного состояния куска мусора который гордо именуется ванильным ядром.

Ага. Но при чем здесь grsec? Они вроде строго обратным занимаются - берут юзабельное ванильное ядро и превращают его в кусок мусора.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору
Часть нити удалена модератором

37. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –5 +/
Сообщение от feudor (ok) on 10-Июл-17, 13:30 
Где в тексте новости Торвальдс называет их патчи мусором? Там такого утверждения нет а почему ему приписывают в коментах это утверждение?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

40. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 13:55 
Труъ?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 10-Июл-17, 14:11 
По ссылкам сходите.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от M i M email on 10-Июл-17, 14:19 
первоисточник не читай
@
дурацкие вопросы задавай
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Ан (??) on 10-Июл-17, 13:56 
По-моему с вами что-то не то. Вы не один из Grsecurity?
Как я понял из всей истории раньше они пытались пропихнуть свои патчи, но внезапно их не принимали видно как раз по причине что они не заботились о работоспособности. Однако есть люди которые хотят лицезреть некоторые наработки в ядре они их и адаптируют и перепиливают под ядро что бы оно попало в mainline. А Grsecurity внезапно захотели бабла. А то как это они тут на_х_ерачили патчей на ядро которое под лицензией GPL, а их ещё и распространяют без их ведома. И кому какая разница что те кому это интересно спокойно могут это делать ибо GPL и нечего возникать.
Или вы предлагаете для Grsecurity исключения в соблюдении лицензии делать?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

33. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Я. Р. Ош on 10-Июл-17, 13:04 
> тем кто делает нужную и важную работу по допиливанию до юзабельного состояния куска мусора который гордо именуется ванильным ядром

ололо, кернел-онолитеги в тредик спустились с Олимпа. навозного

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

48. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +5 +/
Сообщение от Michael Shigorin email(ok) on 10-Июл-17, 15:34 
> Джобс, в отличие от Торвальдса

...мёртв.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

141. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от гость on 11-Июл-17, 22:21 
>> Джобс, в отличие от Торвальдса
> ...мёртв.

А что ты сделал для русского хип-хопа?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

12. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Михаил (??) on 10-Июл-17, 10:23 
Никаких особых эмоций?

> Не связывайтесь с Grsecurity
> Их подход всегда был таким
> Курам насмех
> клоуны
> я перестал быть корректным относительно их барахла
> Их патчи - абсолютный мусор

Это просто буря эмоций.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +5 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:42 
> Никаких особых эмоций?
>> Не связывайтесь с Grsecurity
>> Их подход всегда был таким
>> Курам насмех
>> клоуны
>> я перестал быть корректным относительно их барахла
>> Их патчи - абсолютный мусор
> Это просто буря эмоций.

Вы среди каких-то нордических личностей работаете?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

79. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним84701 (ok) on 11-Июл-17, 01:45 
> Вы среди каких-то нордических личностей работаете?

Гм, Линус вообще-то довольно горячий финский парень.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Ordu email(ok) on 10-Июл-17, 22:05 
> Это просто буря эмоций.

Нет, это Торвальдс. Когда он говорит эмоционально, это выглядит несколько иначе. В данном случае он вполне спокоен.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

84. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от АНоним on 11-Июл-17, 09:16 
Аж отдельный проект замутили чтобы тащить код из сабжевого проекта и не помогать ему. Ну не иди0ты ли? Кто тут паразит то?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –5 +/
Сообщение от Ващенаглухо (ok) on 10-Июл-17, 10:15 
>Their patches are pure garbage.

Ну да конечно, только вот их патчи на 99.9% защищают от всех експлойтов.
Я уж лучше такие патчи буду юзать, чем дырявое ванильное ядро.
Grsecurity делают крайне нужную работу, жаль только, что они решили со всеми посраться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:20 
Используй винду - по твоей логике их закрытое ядро должно быть абсолютно безопасным. Если кто-то делает хорошее дело, но при этом нарушает GPL, то это портит всё дело
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –4 +/
Сообщение от Ващенаглухо (ok) on 10-Июл-17, 11:17 
Какую то ерунду пишешь, при чем тут закрытое ядро и винда? Мы тут про патчи для ядра линукс.
Для тех у кого есть доступ к этому ядру(патчам) есть и его исходники.
Нарушают GPL, да печально это, но им тоже кушать хочется.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +4 +/
Сообщение от SomeOne on 10-Июл-17, 11:40 
Нарушение лицензии это нисколько не оправдывает.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 10-Июл-17, 12:51 
> Нарушают GPL, да печально это, но им тоже кушать хочется.

Они в FOSS состоят? Если нет, то они ССЗБ, потому что это получается они на добровольных началах делают. А GPL прямо запрещает закрывать код.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 12:55 
s/FOSS/FSF/g

[i]самофикс[/i]


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Крутой аноним on 10-Июл-17, 13:15 
>>Their patches are pure garbage.
> Ну да конечно, только вот их патчи на 99.9% защищают от всех
> експлойтов.
> Я уж лучше такие патчи буду юзать, чем дырявое ванильное ядро.
> Grsecurity делают крайне нужную работу, жаль только, что они решили со всеми
> посраться.

Вы что не помните их эпический фейл, когда после их патча
ядро падало в kernel panic после открытия файла?

Нафига вам защита от эксплойтов если ваше ядро начнет падать от создания
процессов и открытия файлов, соскучились по синему экрану смерти?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

62. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 10-Июл-17, 17:11 
Это был опасный файл!
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

69. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Аноним (??) on 10-Июл-17, 21:51 
А что по вашему доказывает эта одна ошибка ещё и в экспериментальной версии небось?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

166. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от freehck email(ok) on 14-Июл-17, 12:09 
> Ну да конечно, только вот их патчи на 99.9% защищают от всех експлойтов.

Истина. Они защищают от 99% эксплоитов. А ещё с их патчами огромное число программ просто откажутся запускаться. Запустите JVM, запустите Racket. Не получается? А Emacs запустится ли, как думаете? Нет?

Ну и что с такой системой делать?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

167. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от добрый on 15-Июл-17, 00:04 
>> Ну да конечно, только вот их патчи на 99.9% защищают от всех експлойтов.
> Истина. Они защищают от 99% эксплоитов. А ещё с их патчами огромное
> число программ просто откажутся запускаться. Запустите JVM, запустите Racket. Не получается?

Эти программы точно так же не запустятся, если посредством SELinux им запретить помечать страницы памяти на запись и исполнение кода (нарушение правила W^X). Значит ли это, что SELinux несовместим с нормальной работой системы? Нет, это значит, что SELinux реализует ограничения, которые для некоторых приложений включать не стоит.

В Grsecurity ситуация обстоит точно также: всем процессам в системе по умолчанию запрещено нарушать правило W^X, из-за которого закономерно не работают приложения, использующие JIT-компиляцию. Но этот запрет можно отключить выборочно, конкретно для этих приложений (выставив флаги ФС через setfattr: setfattr -n user.pax.flags -v m /path/to/the/executable), либо для всей системы. Причём, в последнем случае - как на этапе сборки ядра (собирать без CONFIG_PAX_MPROTECT), так и с помощью аргументов ядра через загрузчик: pax_softmode=1 (но так отключаются все защиты юзерспейса, вследствие чего их явно придётся включать флагами для каждого исполняемого файла, где они нужны).

> А Emacs запустится ли, как думаете? Нет?

У меня запускается даже без выставления флагов на исполняемый файл.

> Ну и что с такой системой делать?

Читать документацию и работать без проблем? :)

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

173. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от freehck email(ok) on 19-Июл-17, 23:06 

>> Ну и что с такой системой делать?
> Читать документацию и работать без проблем? :)

А, ну... Это-то, кончно, да, за одним нюансом: в пакет расширенные атрибуты не завернёшь.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

174. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 21-Июл-17, 16:34 
> А, ну... Это-то, кончно, да, за одним нюансом: в пакет расширенные атрибуты
> не завернёшь.

google://paxctld

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

15. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:29 
> представители Grsecurity стали угрожать судебным иском, указывая на нарушение их авторских прав

Вообще-то по ссылке cpач из-за неправильной атрибуции, что нарушает и GPL в том числе. Хотя проблема смахивает на высосанную из пальца.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Андрей (??) on 11-Июл-17, 10:03 
Во-во. Они берут код из Линукса, и их обязывают соблюдать лицензию. А когда берут их код, изменяют и вносят назад в Линукс, то и вот этих тоже надо обязать добавлять Copyright с именами авторов оригинальных патчей. Пусть и пришлось попричёсывать код. Ведь Grsecurity тоже ведь пришлось покопаться да поисправлять баги.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

93. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от 332244234 on 11-Июл-17, 10:51 
так они ведь не нарушали лицензию до этого момента. зачем вообще брать что то у  grsecurity, пытаться портировать в ядро и ныть что все поламалось, они как раз и просят ничего в ядро не переносить
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

16. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 10:39 
Меньше кода-меньше дырок в безопасности.

Вот хороший принцип, поэтому самосборное ядро с выпиливанием всего кроме нужного, или ядро очищеное от несвободных компонентов хороший выбор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +8 +/
Сообщение от Аноним (??) on 10-Июл-17, 10:43 
> Меньше кода-меньше дырок в безопасности.
> Вот хороший принцип, поэтому самосборное ядро с выпиливанием всего кроме нужного, или
> ядро очищеное от несвободных компонентов хороший выбор.

Нет кода - нет опасности. Расходимся.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 11:46 
> Меньше кода-меньше дырок в безопасности.
> Вот хороший принцип, поэтому самосборное ядро с выпиливанием всего кроме нужного, или
> ядро очищеное от несвободных компонентов хороший выбор.

Это верно, но только при условии одинакового уровня качества кода и при использовании в одних и тех же условиях. Причём качество должно определяться как мера одного-единственного показателя: если показателей хотя бы два (независимых), то ситуация становится не такой однозначной.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 13:03 
> Меньше кода-меньше дырок в безопасности.

Фигня, даже в 200 строковой программе может оказаться дофига уязвимостей. А ядро насчитывает миллионы строк.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +3 +/
Сообщение от solardiz (ok) on 10-Июл-17, 13:10 
Из текста новости: "разработчики KSPP отслеживают текущее состояние патчей Grsecurity, которые продолжают публиковаться под лицензией GPLv2. Из-за того, что публичный доступ закрыт, утечка кода происходит через платных подписчиков Grsecurity, которые имеют доступ к коду."

Откуда такая информация? Если есть источник, добавьте пожалуйста ссылку на него. Пока что считаю что это лишь неподтвержденное предположение (о том что "разработчики KSPP" уже используют "утечки", а не ограничиваются публично доступными старыми версиями grsecurity и независимыми от grsecurity разработками).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Maxim Chirkov email(ok) on 10-Июл-17, 17:56 
Действительно, это было только в сообщениях от Spengler, от KSPP подтверждения нет, только заявления от представителей Grsecurity. Поправил на "По мнению участников проекта Grsecurity, неподтверждённому представителями KSPP".

Вообще я мог и что-то ещё напутать или упустить, так как писал по памяти на основе общих впечатлений от весенних дискуссий, которые читал весьма отрывочно.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от solardiz (ok) on 10-Июл-17, 20:52 
> только заявления от представителей Grsecurity

Можно на эти заявления ссылку? А то что-то я и такого не помню. Мог упустить, конечно, так как тоже читал отрывочно. Спасибо!

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

77. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Maxim Chirkov email(ok) on 10-Июл-17, 23:55 
Судя по всему я своеобразно интерпретировал http://seclists.org/oss-sec/2017/q2/586 поняв упоминание testing как отслеживание изменений в новой ветке. Точно я уже не помню где читал, там море препирательств в рассылках, но памяти осел пример необдуманного переноса исправлений. Вполне может быть, что я что-то не так понял или домыслил. Завтра попытаюсь ещё поискать где я мог это видеть, а пока убрал утверждение из текста, тем более, что в KSPP например в http://www.openwall.com/lists/kernel-hardening/2017/06/20/34 явно пишут
"last public patch of grsecurity/PaX".
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

39. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Сергей (??) on 10-Июл-17, 13:49 
Я вот только не могу понять, почему "патчи Grsecurity являются продуктом, производным от ядра Linux", они же не поставляют ядро, ядро компилит пользователь...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 10-Июл-17, 15:37 
> не могу понять, почему "патчи Grsecurity являются продуктом, производным от ядра Linux"

Патчи на существующее ядро, а не в вакууме.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

57. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 10-Июл-17, 16:22 
>> не могу понять, почему "патчи Grsecurity являются продуктом, производным от ядра Linux"
> Патчи на существующее ядро, а не в вакууме.

да что вы прям так.. Это же отдельный продукт по мнению grsec и они никому ничем не обязаны.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

98. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:21 
Он всё никак не поймёт что если патчи (исходники) идут отдельно от ядра, то они к ядру никак не привязаны и не обязаны быть под той же лицензией.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

137. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 21:51 
но наложение этих самых буковок на ядро рождает произвольный продукт который связан лицензией на ядро.
И это самое производное можно и нужно распространять, и какой Gr Sec в этом помешать не может и не имеет право.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

140. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 11-Июл-17, 22:08 
> в этом помешать не может и не имеет право.

И не пытается. :)

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

47. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Клоака on 10-Июл-17, 15:10 
Похоже будет большой скандал.
Шапки полетят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Andrey Mitrofanov on 10-Июл-17, 15:37 
> Похоже будет большой скандал.
> Шапки полетят

Красные, фетровые?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 10-Июл-17, 15:45 
>> Шапки полетят
> Красные, фетровые?

"а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора. Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных условий на распространение кода" и впрямь что-то этакое очень напоминает.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Аноним (??) on 10-Июл-17, 15:59 
>>> Шапки полетят
>> Красные, фетровые?
> "а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим
> лицам под угрозой разрыва договора
. Брюс Перенс предупредил, что данный шаг
> является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных
> условий на распространение кода" и впрямь что-то этакое очень напоминает.

А лицензию поменять, авторы смогут?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Andrey Mitrofanov on 10-Июл-17, 16:02 
>>>> Шапки полетят
>>> Красные, фетровые?
>> "а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим
>> лицам под угрозой разрыва договора
. Брюс Перенс предупредил, что данный шаг
>> является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных
>> условий на распространение кода" и впрямь что-то этакое очень напоминает.
> А лицензию поменять, авторы смогут?

Торвальдс ленится, у него каша уже тёплая, и уже есть би-эм-дублевэ.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Аноним (??) on 10-Июл-17, 16:27 
>>>>> Шапки полетят
>>>> Красные, фетровые?
>>> "а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим
>>> лицам под угрозой разрыва договора
. Брюс Перенс предупредил, что данный шаг
>>> является явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных
>>> условий на распространение кода" и впрямь что-то этакое очень напоминает.
>> А лицензию поменять, авторы смогут?
> Торвальдс ленится, у него каша уже тёплая, и уже есть би-эм-дублевэ.

Может ему уже по возрасту и по статусу положено лениться?
ИМХО проект не должен развалится когда кто то там уж очень "разленится" или отойдет от дел. Уж слишком хорош проект! И кому то наверняка как кость в горле.

На счет лицензии и вторая сторона может подсуетиться. В общем плохо все это, плохо.
Подкинули бы ребятам денжат. Там не бойсь тыщы-мильены бродят.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

56. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Аноним (??) on 10-Июл-17, 16:21 
IDA ?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от XVilka (ok) on 10-Июл-17, 19:34 
radare2
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

95. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 11:11 
У этих парней странное чувство юмора. https://github.com/radare/radare2/blob/master/doc/fortunes.nsfw
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

104. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Andrey Mitrofanov on 11-Июл-17, 11:51 
Аноним, 11:11 , 11-Июл-17:
> У этих парней странное чувство юмора.

Как и у бОльшей половины парней "под" ником 'Аноним'. ...и чито?  Сару Шарп позовёшь? Или мариванну?


Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

66. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +3 +/
Сообщение от Олололо on 10-Июл-17, 19:50 
Полетят пыжиковые шапки
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

80. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от добрый on 11-Июл-17, 02:32 
Вижу, аналитика уровня LWN добралась и сюда.

> Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей

Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко всем патчам, полностью бесплатный.

> и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project)

Каким это образом, всячески, не могли бы вы уточнить? А то создаётся нехорошее впечатление, а на каких основаниях - неясно.

> занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.

Перенос методов защиты из Grsecurity в основном осуществляется прямым копированием кода, а не заимствованием и до/переработкой идей. И оплачивает эту деятельность, в частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели большинства других участников, а вовсе не CII.

> нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)

Эту работу разработчикам Grsecurity просто никто не собирается оплачивать. Конкретных предложений не поступало.

> Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода)

Имеют на то полное право и достаточные основания, вам так не кажется? К слову, эта "угроза" не создаёт ровным счётом никаких препятствий для работы KSPP, если вы это имели ввиду. Достаточно просто указывать копирайт, согласно закону и общепринятым этическим нормам. Когда есть сомнения, чей копирайт - можно обратиться к авторам патча и уточнить.

> а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора

Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в правах и даже настаивают на соблюдении клиентами условий GPL.

Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation, которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики Grsecurity оставляют за собой право на то, чтобы не продлять контракт на поставку последующих патчей. Это право у них есть даже без оговорок, и условиями GPL оно никак не ограничено.

> Брюс Перенс предупредил, что данный шаг является явным нарушением лицензии GPLv2

Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.

В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя под легальные риски?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 08:30 
> разработчики Grsecurity оставляют за собой право на то, чтобы не продлять контракт на поставку последующих патчей. Это право у них есть даже без оговорок, и условиями GPL оно никак не ограничено.

Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

99. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:25 
Поэтому в любой момент вы можете прекратить " redistribute the Program" для клиента, который нарушает некоторые озвученные вами условия. И он (этот клиент) потеряет все описанные вами права. Это законно.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

109. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 13:10 
Но только если продукт ваш, а в данному случае ограничения пытаются распространить на ядро Linux (grsec производный от ядра продукт).
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

111. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 13:19 
А какая разница производный он или нет?

Только получив продукт вы получаете права на его исходники. Нет продукта - нет прав.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

82. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 09:09 
> Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко
> всем патчам, полностью бесплатный.

Официально они заявляют только платный доступ, публично никаких предложений и условий по бесплатному распространению нет. То что за кулисами кому-то бесплатно патчи дают ничего не решает, так можно сказать и про любой коммерческий продукт, который для ограниченного круга бесплатно по личной договорённости распространяют.


> Каким это образом, всячески, не могли бы вы уточнить?

Закрытие доступа к новым патчам/исправлениям и беспочвенные обвинения в тупом копировании - это разве не препятствия?


> И оплачивает эту деятельность, в
> частности, Гугль как наниматель Кэйса Кука и Intel/Red Hat как наниматели
> большинства других участников, а вовсе не CII.

На сайте CII так не считают, KSPP в списке грантов https://www.coreinfrastructure.org/grants


>> а также добавили дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой разрыва договора
> Кто-то в интернете сказал, что добавили, а вы повторяете. На странице для
> клиентов прямым текстом написано, что авторы Grsecurity не ограничивают их в
> правах и даже настаивают на соблюдении клиентами условий GPL.

В тексте соглашения http://perens.com/wp-content/uploads/2017/06/grsecstablepatc...
написано:

"If the User has received pricing for the stable patches on a specific product, use
of the patches on additional products without the consent of the Company will
result in termination of access to future updates of grsecurity stable patches
and changelogs."


> Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных
> утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation,
> которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики
> Grsecurity оставляют за собой право на то, чтобы не продлять контракт
> на поставку последующих патчей.

По вашему это не ограничение? Какие могут быть утечки, если код под GPL, это легитимная передача кода.

> Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы
> существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.

Bruce Perens специализируется на юридических консультациях, не одну собаку съел в делах о нарушении GPL, рассматривает конкретный документ, на который у него указана ссылка, и достаточно авторитетен в вопросах лицензирования.

> В свою очередь, по этим и смежным вопросам самих разработчиков Grsecurity консультировали
> профессиональные юристы. Или вы думаете, они просто самодурством занимюатся, подводя себя
> под легальные риски?

Возможно юристы были не совсем профессиональные. Bruce Perens же специализируется на делах о нарушении GPL.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

90. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Андрей (??) on 11-Июл-17, 10:20 
> > Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных
> > утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation,
> > которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики
> > Grsecurity оставляют за собой право на то, чтобы не продлять контракт
> > на поставку последующих патчей.
> По вашему это не ограничение? Какие могут быть утечки, если код под GPL, это легитимная передача кода.

Именно напоминание: вы можете, конечно, распространять эти патчи, но помните, мы, разумеется, можем (без объяснения причины) не продлевать договор.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

91. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 10:37 
Нет, это больше похоже на угрозу. Повторюсь, если бы у них был отдельный продукт - их право, но они распространяют свои "напоминания" на код ядра. Grsecurity надстройка над ядром, неотделимая от него и неразрывно интегрируемая с ним, и поэтому рассматривается как производная работа (читай форк ядра), поэтому они не могут ставить свои условия без согласования со всеми разработчиками ядра, ровно по той же причине, по которой Линус не может сменить лицензию на ядро с GPLv2 на GPLv3.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от Андрей (??) on 11-Июл-17, 10:51 
Да, они могли бы просто удалить это напоминание, но продолжать действовать согласно ему они бы всё равно могли. Таким образом напоминание превратилось бы в слухи.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Андрей (??) on 11-Июл-17, 11:11 
> Именно напоминание: вы можете, конечно, распространять эти патчи, но помните, мы, разумеется, можем (без объяснения причины) не продлевать договор.

Да и зачем не продлевать? Таким клиентам-спонсорам можно просто предложить увеличить спонсирование самих Grsecurity, т.е. в несколько раз поднять цену абонемента.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

102. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 11:49 
Для небольших компаний сложная ценовая политика избыточна. Им обычно выгоднее и проще иметь одну цену и НЕ работать с проблемными поставщиками-клиентами.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

106. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от добрый on 11-Июл-17, 12:39 
>> Неправда. У некоторого числа старых пользователей Grsecurity по-прежнему есть доступ ко
>> всем патчам, полностью бесплатный.
> Официально они заявляют только платный доступ, публично никаких предложений и условий по
> бесплатному распространению нет.

Факт остаётся фактом: бесплатный доступ к пачтам предоставляется. А кроме того, он обсуждался вполне публично в IRC. Но я не для того автора новости поправил, что бы припираться, а чтобы на примере показать, чем его работа (по сути - публичное выражение личного, по большей части однобокого и недостаточно обоснованнного мнения) отличается от настоящей журналистики, осуществляемой по более высоким стандартам.

> То что за кулисами кому-то бесплатно патчи дают
> ничего не решает, так можно сказать и про любой коммерческий продукт,
> который для ограниченного круга бесплатно по личной договорённости распространяют.

Очень даже решает: в том смысле, что фактически и безоговорочно переводит в разряд ложных утверждения о безальтернативно платной доступности патчей.

> Закрытие доступа к новым патчам/исправлениям и беспочвенные обвинения в тупом копировании
> - это разве не препятствия?

Вы разве автор новости? Вопрос адресован к нему. Мнения, схожие с вашим, я слышал неоднократно и не вижу смысла в очередной раз спорить с ними.

> На сайте CII так не считают, KSPP в списке грантов https://www.coreinfrastructure.org/grants

Я вам говорю о том, как дело по большему счёту обстоит на самом деле, а не на бумаге. Да, CII участвует в качестве спонсора, но доля его участия мизерна. Можете сами почитать список рассылки kernel-hardening, собрать список основных контрибуторов и поинтересоваться, кто их работодатель (это не сложно: у одних он указан в подписях, другие пишут с почты в корпоративных доменах, или всё вместе).

> В тексте соглашения http://perens.com/wp-content/uploads/2017/06/grsecstablepatc...
> написано:
> "If the User has received pricing for the stable patches on a specific product, use
> of the patches on additional products without the consent of the Company will
> result in termination of access to future updates of grsecurity stable patches
> and changelogs."

Это не является ограничением на распространение кода на условиях GPL. Думаю, сам Перенс был бы удивлён тем, какую часть текста вы выбрали для цитирования в качестве довода.

Более релевантны предыдущие два абзаца:

The User has all rights and obligations granted by grsecurity's software license,
version 2 of the GNU GPL. These rights and obligations are listed at
http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
(http://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html).

Notwithstanding these rights and obligations, the User acknowledges that
redistribution of the provided stable patches or changelogs outside of the explicit
obligations under the GPL
to User's customers will result in termination of access
to future updates of grsecurity stable patches and changelogs.

Обратите внимание: "outside of the explicit obligations under the GPL" - то есть, соблюдение GPL предписано прямым текстом, и всё прочее относится к случаям, которые не затрагиваются условиями GPL. Перенс это обстоятельство в свових рассуждениях полностью игнорирует.

И приняв это во внимание (!), читаем дальше:

If the User has received pricing for the stable patches on a specific product, use
of the patches on additional products without the consent of the Company will
result in termination of access to future updates of grsecurity stable patches
and changelogs.

И снова речь о доступе к будущим патчам. К тому же, все эти положения отражают сугубо существующее положение дел, не налагая на клиента никаких дополнительных ограничений и обязательств: а именно то, что OSS, Inc., как и любая другая компания, имеет конкретное законное право (никак не ограниченное GPL, опять же) самостоятельно решать, с кем и на каком основании вести или не вести дела.

>> Нет запрещающего условия. Есть уведомительная оговорка, что в случае явных и постоянных
>> утечек патчей конкретно в руки KSPP или некоторых участников Linux Foundation,
>> которые как раз-таки в прошлом угрожали проекту дорогостоящими судебными тяжбами, разработчики
>> Grsecurity оставляют за собой право на то, чтобы не продлять контракт
>> на поставку последующих патчей.
> По вашему это не ограничение? Какие могут быть утечки, если код под
> GPL, это легитимная передача кода.

По-моему - нет. Точно так же, как пользователь может легально передать код, осуществив своё право, закреплённое за ним условиями GPL, OSS, Inc. в свою очередь может не менее легально в частном порядке принять решение о том, продолжать или не продолжать вести бизнес с данным конкретным клиентом. Это объективно существующее положение дел и введенем дополнительных ограничений не является.

Было бы неплохо, если бы вы объяснили на пальцах, как говорится, почему _вы_ считаете это именно дополнительным ограничением, а не отражением существующего законного положения дел.

В любом случае, вы сейчас выражаете мнение по несколько иному вопросу, нежели Перенс, который говорит о другом: что якобы клиенты Grsecurity могут нарушать условия GPL, если будут следовать условиям контракта с OSS, Inc.

>> Брюс Перенс высказал своё как советника (но не юриста) мнение о якобы
>> существующих ограничениях, о которых тоже где-то что-то слышал от третьих лиц.
> Bruce Perens специализируется на юридических консультациях, не одну собаку съел в делах
> о нарушении GPL, рассматривает конкретный документ, на который у него указана
> ссылка, и достаточно авторитетен в вопросах лицензирования.

Attorney (законным представителем) он не является и юридических консультаций (legal advise) тем не менее не оказывает. Кроме того, в Штатах прецедентное право, и на прецедент он также не ссылается. Как я и сказал, это всего лишь мнение, пусть и с чьей-то точки зрения авторитетное. На документ - да, ссылается, это я упустил из виду. Но при этом он вольно трактует этот документ и не даёт обоснований, почему и в каком конкретно правовом смысле осуществление законных прав со стороны OSS, Inc., является penalty.

С моей личной точки зрения, это не экспертное мнение, а просто FUD, который ни на что большее при таком уровне качества анализа претендовать не может.

> Возможно юристы были не совсем профессиональные. Bruce Perens же специализируется на делах
> о нарушении GPL.

Может быть и были не совсем профессиональные. А может быть наоборот. В любом случае, точка зрения, согласно которой разработчики Grsecurity просто самодурствуют, подводя себя под легальные риски - по крайней мере наивна.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

112. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 13:28 
> Факт остаётся фактом: бесплатный доступ к пачтам предоставляется. А кроме того, он
> обсуждался вполне публично в IRC.

В IRC и бесплатный Windows обсуждается, и что? Официально не предоставляется, значит все это ничем не подтверждённая болтовня. Ссылку на лог переписки хоть бы кинули.


> Я вам говорю о том, как дело по большему счёту обстоит на
> самом деле, а не на бумаге. Да, CII участвует в качестве

Это ваше однобокое мнение и больше смахивает на паранойю и теории заговоров.

> спонсора, но доля его участия мизерна. Можете сами почитать список рассылки
> kernel-hardening, собрать список основных контрибуторов и поинтересоваться, кто их работодатель
> (это не сложно: у одних он указан в подписях, другие пишут
> с почты в корпоративных доменах, или всё вместе).

И при чём здесь email работодателя, они же не рабы. Типичный ложный вывод.

> случаям, которые не затрагиваются условиями GPL. Перенс это обстоятельство в свових
> рассуждениях полностью игнорирует.

Не может быть никаких иных условий в случае grsec, не может. Это производный от ядра продукт, на этом строятся все доводы.


> как и любая другая компания, имеет конкретное законное право (никак не
> ограниченное GPL, опять же) самостоятельно решать, с кем и на каком
> основании вести или не вести дела.

Не имеет она права решать за ядро Linux, а патчи grsec являются произвольным продуктом. Вся полемика сводится к тому произвольный продукт или отдельный. Если производный - никаких иных условий, если отдельный - делай что хочешь. Критерии производности очень подробно разобраны в деле против VMware.


> Перенс, который говорит о другом: что якобы клиенты Grsecurity могут нарушать
> условия GPL, если будут следовать условиям контракта с OSS, Inc.

Ну это следствие ограничений, вызванное особенностями отзыва GPL.


Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

115. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 11-Июл-17, 14:15 
>> Факт остаётся фактом: бесплатный доступ к пачтам предоставляется. А кроме того, он
>> обсуждался вполне публично в IRC.
> В IRC и бесплатный Windows обсуждается, и что?

И ничего. К делу это не относится. Бесплатный Windows опровергяется так же легко, как подтверждается бесплатное предоставление патчей Grseucrity: путём обращения непосредственно к авторам.

Вы тут уже в позу успели встать, я посмотрю, но вы забываете или просто не понимаете некоторые очевидные вещи:

1. Что ваши неписаные правила ведения диалога в комментах не применимы к журналистике, у которой есть свои стандарты, вполне писаные. И что если новость написана не по стандартам и является аналитикой, т.е. изложением субъективного взгляда на ситуацию, то на это вполне уместно указать в критической форме. Автор новости как минимум мог бы принять это к сведению, а ещё лучше - дать себе труд обратиться за комментариями, проверить информацию и поправить текст новости. Возможно, для опеннета как в существенной мере краудсорсинг-ресурса это нетипично, но ответственный человек именно так бы и поступил.

2. Что изначально я обращался не к вам, а к автору новости, который может и в некотором смысле должен быть заинтересован в соблюдении в первую очередь стандартов журналистики, а не каких-то других.

> Официально не предоставляется, значит
> все это ничем не подтверждённая болтовня. Ссылку на лог переписки хоть
> бы кинули.

Если бы меня попросили по-человечески, то и лог бы предоставил. Но тут собрались то ли невоспитанные школьники, то ли инфантильные грубияны, которые встревают в разговор и ведут себя так, будто кто-то им что-то должен.

>> Я вам говорю о том, как дело по большему счёту обстоит на
>> самом деле, а не на бумаге. Да, CII участвует в качестве
> Это ваше однобокое мнение и больше смахивает на паранойю и теории заговоров.

Это моё "однобокое мнение" подтверждается статистикой авторства коммитов и легко проверяется, опять же, обращением к самим контрибуторам.

> И при чём здесь email работодателя, они же не рабы. Типичный ложный
> вывод.

Ложный он лишь гипотетически и сделан по гораздо более высоким стандартам, чем ваши выводы (прчитали на сайте CII малосодержательный абзацик текста - приписали CII некую ключевую роль в KSPP) и вывода автора новости. Кроме того, у меня есть и другие источники информации: в первую очередь - личное общение с некоторыми основными участниками проекта, во вторую - публичные обсуждения данной и смежной тем в списках рассылки. Взял бы на себя ответственность при написании новости - дал бы ссылки.

>> случаям, которые не затрагиваются условиями GPL. Перенс это обстоятельство в свових
>> рассуждениях полностью игнорирует.
> Не может быть никаких иных условий в случае grsec, не может. Это
> производный от ядра продукт, на этом строятся все доводы.

Это производный от ядра продукт, лицензия на который не затрагивает и уж тем более не переопределяет все правовые аспекты на свете. Точно так же, как в случае с Tivo и Red Hat: некоторые действия могут противоречить "духу" GPL и СПО, но вполне легальны или, во всяком случае,
до сих пор не признаны судом неправомерными.

>> как и любая другая компания, имеет конкретное законное право (никак не
>> ограниченное GPL, опять же) самостоятельно решать, с кем и на каком
>> основании вести или не вести дела.
> Не имеет она права решать за ядро Linux, а патчи grsec являются

Узнаю вас, уважаемый, по почерку. ;) Я вам про Фому, вы мне про Ерёму.

> произвольным продуктом. Вся полемика сводится к тому произвольный продукт или отдельный.

У вас в голове, может быть, оно и так. Чья полемика, с кем? Ваша полемика со мной в комментах на опеннете? :) Сами разработчики Grsecurity признают и никогда не отрицали, что их патч - это производный продукт.

> Если производный - никаких иных условий, если отдельный - делай что
> хочешь. Критерии производности очень подробно разобраны в деле против VMware.

Никаких иных условий - это мантра, которую вы повторяете, как попугай, и которая в силу бессодержательности ни с буквой закона, ни с положениями GPL не имеет ничего общего.

>> Перенс, который говорит о другом: что якобы клиенты Grsecurity могут нарушать
>> условия GPL, если будут следовать условиям контракта с OSS, Inc.
> Ну это следствие ограничений, вызванное особенностями отзыва GPL.

Ещё раз: вы ссылаетесь на Перенса, но пытаетесь доказать совершенно другие утверждения.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

117. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 17:36 
> И ничего. К делу это не относится. Бесплатный Windows опровергяется так же
> легко, как подтверждается бесплатное предоставление патчей Grseucrity: путём обращения
> непосредственно к авторам.

И те и те по личной договорённости закулисно бесплатно предоставляют продукт, в чём разница? Для  Windows можно даже накопать кому, а вот кому что бесплатно предоставляет до сих держится в тайне. Gentoo по крайней мере точно никто не давал, хотя следовало в первую очередь.


> Если бы меня попросили по-человечески, то и лог бы предоставил. Но тут
> собрались то ли невоспитанные школьники, то ли инфантильные грубияны, которые встревают
> в разговор и ведут себя так, будто кто-то им что-то должен.

Вот вот, пустая болтовня и никаких подтверждённых ссылками фактов, только ищите повод чтобы оправдать их отсутствие.


> Это моё "однобокое мнение" подтверждается статистикой авторства коммитов и легко проверяется,
> опять же, обращением к самим контрибуторам.

Ссылку на статистику и корреляцию с тем кто оплатил.


> - личное общение с некоторыми основными участниками проекта, во вторую -
> публичные обсуждения данной и смежной тем в списках рассылки. Взял бы
> на себя ответственность при написании новости - дал бы ссылки.

Кроме голословных выпадов я лично ничего не нашёл. Там хорошо прошлись по багам при портировании, но не более. Вы же ссылки на "правильные" сообщения держите в тайне.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

123. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от добрый on 11-Июл-17, 18:59 
> И те и те по личной договорённости закулисно бесплатно предоставляют продукт, в
> чём разница?

Разница, наверное, всё-таки есть и существенная. Но дело в другом: если Майкрософт действительно что-то кому-то предоставляет бесплатно, а кто-нибудь возьмётся утверждать обратное, то он будет фактически неправ, аналогично автору данной новости.

> Для  Windows можно даже накопать кому, а вот  кому что бесплатно предоставляет до сих держится в тайне.

Кем и от кого держится в тайне? Вы, что ли, спрашивали, но вам не рассказали?

> Gentoo по крайней мере точно никто не давал, хотя следовало в первую очередь.

И какой был бы в этом смысл, принимая во внимание цели закрытия публичного доступа к патчам? Глупости не говорите.

> Вот вот, пустая болтовня и никаких подтверждённых ссылками фактов, только ищите повод
> чтобы оправдать их отсутствие.

Повторяйте это почаще, для большей убедительности. И скипайте неудобные вам куски текста при ответе на мои комментарии - ведь этого никто не заметит, даже я. ;)

И где, собственно, ваш анализ? Да вообще хоть что-нибудь? Где хотя бы список работ, которые были выполнены на гранты CII? Ещё раз: кроме малосодержательного абзаца на сайте CII и домыслов на его основе у вас нет абсолютно ничего.

Я вам указал на публичные ресурсы, где при желании и минимальном усердии такую статистику можно собрать самостоятельно.

> Ссылку на статистику и корреляцию с тем кто оплатил.

А с ложечки вас не покормить?

> Кроме голословных выпадов я лично ничего не нашёл.

Так вы и не спрашивали никого, и читали невнимательно.

http://openwall.com/lists/kernel-hardening/2017/05/11/2 - особенно вот эти выпады. Они оказались настолько голословными, что ответ Кука просто камня на камне от них не оставил:
http://openwall.com/lists/kernel-hardening/2017/05/11/9

> Там хорошо прошлись по багам при портировании, но не более.

А чего вы ожидали? Что на ваши запросы кто-то заранее ответит и представит статистику в готовом виде?

> Вы же ссылки на "правильные" сообщения держите в тайне.

Да с какой стати я пойду для вас ссылки-то искать, уважаемый? Вы вежливо попросили? Искренне интересуетесь, хотите разобраться в ситуации? Может быть, хотя бы воздержались от инсинуаций и клеветы в чужой адрес? Я с вами даже разговор не начинал - вы (или вам подобный аноним) влезли с ответом на мой комментарий, адресованный автору новости.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

124. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 19:27 
> Да с какой стати я пойду для вас ссылки-то искать, уважаемый?

Короче вы слились полностью, ссылок и фактов я так и не увидел. Все утверждения оказались выдумкой.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

126. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 11-Июл-17, 20:13 
> Короче вы слились полностью, ссылок и фактов я так и не увидел.
> Все утверждения оказались выдумкой.

Мои утверждения основаны на анализе фактов, который я выполняю лично для себя, и который при желании и некотором усердии может быть воспроизведён практически кем угодно - все данные и источники доступны. Вы можете сколько угодно тяфкать в комментах на опеннете, а прав останусь я.

И выпадами в духе "слив защитан" вы меня не задените, поскольку среди людей, кто в курсе ситуации, никаких разногласий и споров по поводу состава и принадлежности основных участников KSPP нет. Можете представить, какой вес в свете этого осбтоятельства для меня имеет ваше и ему подобные мнения. ;)

Единственное, что у меня остаётся после таких разговоров - это некоторое чувство брезгливости. Но даже в этом ваша заслуга мизерна.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

120. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Maxim Chirkov email(ok) on 11-Июл-17, 18:08 
Буду благодарен вам за ссылки на упоминание предоставления бесплатного доступа к патчам и другие уточнения на ваше усмотрение (со ссылками). Меня также интересует ссылка на упоминание утечки новых патчей и их использования в KSPP, я помню что где-то встречалось обсуждение в kernel-hardering или oss-sec, но найти не смог.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

125. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –3 +/
Сообщение от добрый on 11-Июл-17, 20:12 
> Буду благодарен вам за ссылки на упоминание предоставления бесплатного доступа к патчам
> и другие уточнения на ваше усмотрение (со ссылками).

Ссылок на веб-ресурсы, на сколько мне известно, не существует, поскольку тема обсуждалась только в IRC и затем в личной переписке с Брэдом (отдельными пользователями, которые попросили бесплатный доступ к патчам). Но на OFTC есть канал #pax, где этих пользователей можно найти и опросить (я один из них).

Почему на это стоит обратить внимание: бесплатный доступ к патчам получили люди, многих или даже большинство из которых разработчики Grsecurity не знают ни лично, ни даже достаточно хорошо заочно. Со стороны последних это было добровольным проявлением порядочности, чтобы смягчить последствия закрытия поубличного доступа к патчам хотя бы для небольшой группы пользователей. Вследстве чего риски утечек патчей для проекта увеличились, а выгоды это не принесло никакой (собственно, она и не преследовалась).

Но невзирая на эти и аналогичные шаги в прошлом (некоторые пользователи также получили доступ к стабильным версиям патчей практически сразу после закрытия публичного доступа к ним в 2015 году), а также на то, что патчи были полностью бесплатно доступны в течение многих лет, на разработчиков Grsecurity сыпятся инсинуации и прямые обвинения в сугубой шкурности интересов и "попытках помешать работе KSPP". Насколько эти обвинения справедливы и обоснованны?

> Меня также интересует ссылка на упоминание утечки новых патчей и их использования в KSPP,
> я помню что где-то встречалось обсуждение в kernel-hardering или oss-sec, но
> найти не смог.

Я тоже не смог, но не уверен, что такое упоминение было.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

131. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Maxim Chirkov email(ok) on 11-Июл-17, 21:18 
Поменял формулировку на "...прекратил публичное распространение своих патчей из-за несогласия с деятельностью проекта KSPP...", убрал про обиду и добавил ссылки на http://seclists.org/oss-sec/2017/q2/583 и http://openwall.com/lists/kernel-hardening/2017/05/11/2

Можно ещё дописать про то, что некоторым пользователям патчи предоставляются бесплатно, но я не уверен, что это действует для новых пользователей, по крайней мере не ясны критерии бесплатного предоставления патчей. Поэтому  вообще убрал про платный характер патчей.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

134. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 11-Июл-17, 21:48 
> Поменял формулировку на "...прекратил публичное распространение своих патчей из-за несогласия
> с деятельностью проекта KSPP...", убрал про обиду и добавил ссылки на
> http://seclists.org/oss-sec/2017/q2/583 и http://openwall.com/lists/kernel-hardening/2017/05/11/2

Спасибо. Почему-то не все изменения отображаются. Ждут прохождение премодерации?

> Можно ещё дописать про то, что некоторым пользователям патчи предоставляются бесплатно,
> но я не уверен, что это действует для новых пользователей, по

Для новых пользователей действительно не действует.

Заметил ещё одно несоответствие.

> Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений
> требований атрибуции (упоминание автора при копировании кода), а также добавили
> дополнительное условие, запрещающее клиентам передавать патчи третьим лицам под угрозой
> разрыва договора.

Данное условие было "добавлено" (можно спорить, является ли оно дополнительным, или только отражает существующее легальное положение вещей, но сейчас суть не в этом) в 2015 году, когда публичный доступ к _стабильной_ версии патчей был закрыт по совершенно другим причинам. И Перенс комментирует именно Stable Patch Access Agreement от февраля прошлого года.

Из несогласия с действиями KSPP был закрыт доступ к _тестовым_ версиям патчей (те, что теперь называются beta), которые как раз содержат исправления для более актуальных версий ядра и потому являются своего рода источником "бесплатных исправлений" для кода, портируемого из grsec в рамках KSPP.

К слову об утечках. Тестовые версии патчей не позиционируются как коммерческий продукт и поставляются либо клиентам "в довесок" к стабильным версиям патчей, либо бесплатно некоторым старым пользователям. В обоих случаях - без цифровых подписей, в отличие от стабильных патчей. Как раз для того, чтобы предотвратить аутентичные утечки - Брэд это подтвердил, но к сожалению только в личной переписке. Косвенным подтверждением служит "заглушка" вместо ссылки на файл с подписью для beta-патча на https://grsecurity.net/download.php

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

143. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 12-Июл-17, 00:10 
Если кому-то действительно интересно (ха-ха) разбираться в ситуации...

https://lists.dyne.org/lurker/message/20170703.174047.e535eb... - последнее разъяснение от Перенса по его позиции, которое мне удалось найти:

[i]It's getting the time sequence right that makes the difference. An
expectation that the business will be damaged by Grsecurity shutting off
their service, in consequence of exercise of their GPL right to
redistribute, exists *before *the act of distribution. It took me a while
to get that right.

It would be much harder to prove if they hadn't warned people and made this
policy known to many people, and if they just incidentally disconnected a
customer after a single act of distribution without the context to show
that it was a known policy of the company.

If this actually got to court, it would be necessary to depose people about
the policy in order to show that customers knew in advance. But I'm pretty
confident that Grsecurity would be found in violation.[/i]

Недостаточно убедительно, как по мне. Вот оппонирующая точка зрения от Rick Moen (высказана ранее процитированного выше, но всё ещё применима в своём качестве, кмк):
https://lists.dyne.org/lurker/message/20170628.052217.cbc6b5...

В частности:

[i]> > The key bit is your sentence 'GPL version 2 section 6 explicitly
>[оверквотинг удален]
>
> OK. I just read it again:
>
> 6. Each time you redistribute the Program (or any work based on the
> Program), the recipient automatically receives a license from the
> original licensor to copy, distribute or modify the Program subject to
> these terms and conditions. You may not impose any further restrictions
> on the recipients' exercise of the rights granted herein.
>
> And your theory of this not applying is?

Simply that Spengler and friends have not imposed any further
restriction on the recipients' exercise of the rights granted therein.

Hypothetically, it is claimed that they have suggested that they will
terminate the support contract of any customer who exercises that right.
If true, their doing so would not prevent or impede the customer
exercising the rights granted to them by the upstream coders (as applied
to the grsecurity/PaX patchsets).[/i]

Рекомендую прочитать письмо по ссылке до конца.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

144. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 12-Июл-17, 00:13 
>[оверквотинг удален]

...скриптом размещения коммента. Ключевые части текста не пострадали.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

147. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Maxim Chirkov email(ok) on 12-Июл-17, 09:30 
Переделал текст про добавление дополнительного условия и добавил примечание по мотивам сообщения Rick Moen.
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

152. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 12-Июл-17, 17:53 
> и добавил ссылки на
> http://seclists.org/oss-sec/2017/q2/583 и http://openwall.com/lists/kernel-hardening/2017/05/11/2

Я правильно понял, что эти изменения не прошли премодерацию? Не знаете, по какой причине они отсутствуют в новости? Я на новостей не пишу и с процедурами не знаком.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

155. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Maxim Chirkov email(ok) on 12-Июл-17, 19:28 
> Я правильно понял, что эти изменения не прошли премодерацию? Не знаете, по
> какой причине они отсутствуют в новости? Я на новостей не пишу
> и с процедурами не знаком.

Почему отсутствуют, всё есть. Ссылки стоят на словах "достаточно разнообразные" в абзаце про мотивы.
Вы новость просматривайте через страницу http://www.opennet.dev/opennews/art.shtml?num=46828 ?

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

157. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 12-Июл-17, 20:11 
> Вы новость просматривайте через страницу http://www.opennet.dev/opennews/art.shtml?num=46828
> ?

Ага, вот в чём дело было. Просматривал через форум. Благодарю.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

127. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 11-Июл-17, 20:27 
К слову, заголовок новости не вполне корректен и желтоват: Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Во-первых, нарушение GPL пока что никем и ничем не подтверждено - есть только мнения. Во-вторых, "в своих попытках остановить перенос кода" - насколько корректна такая характеристика для блокирования бесплатного доступа к свежим результатам своей работы?

> от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP)

Тоже, уместны ли такие формулировки в контексте новостей? Ведь никакими ссылками факт обиды не подтверждается, а звучит как инсинуация.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

128. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от добрый on 11-Июл-17, 20:38 
> В свою очередь, Линус Торвальдс в свойственной ему манере эмоционально посоветовал
> (https://www.spinics.net/lists/kernel/msg2540934.html)  не связываться с Grsecurity и
> раскритиковал качество  патчей и их подход к разработке, который оправдывает любые
> нарушения прежнего поведения целесообразностью повышения безопасности.

Кстати, хорошо бы добавить хотя бы ссылку на коментарий Брэда:
http://seclists.org/oss-sec/2017/q2/583

> Yes Linus, our patches are such garbage the KSPP can't manage to do anything
> other than copy+paste from them, and you're slowly merging them (along
> with our registered copyrights).  How do our table scraps taste?
> BTW, we're happy to go toe-to-toe with you here in public on actual facts
> instead of pathetic ad hominems.

И последовавшее за этим обсжудение тоже может оказаться интересным для читателей, как мне кажется.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

85. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 09:17 
Ещё добавлю, что если бы речь шла о самодостаточном продукте, проблем бы не было, поставляют под двойной лицензией и поставляют. Но суть в том, что Grsecurity набор патчей к ядру, т.е. производный от ядра продукт и налагая  дополнительные условия к нему, по сути ограничивают условия распространения ядра, что недопустимо.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

100. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:40 
Вы используете неверное ошибочное определение термина "производный продукт" и поэтому ошибаетесь.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 11:45 
> Вы используете неверное ошибочное определение термина "производный продукт" и поэтому
> ошибаетесь.

Скорее наоборот. В новости есть ссылка на экспертизу от Bruce Perens, который солидарен с мнением, что Grsecurity производный продукт:

"It is a derivative work of the Linux kernel which touches the kernel internals in many different places. It is inseparable from Linux and can not work without it. it would fail a fair-use test (obviously, ask offline if you don’t understand). Because of its strongly derivative nature of the kernel, it must be under the GPL version 2 license, or a license compatible with the GPL and with terms no more restrictive than the GPL."

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

103. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:50 
Bruce Perens профессиональный юрист, специализирующийся на лицензионном и авторском праве? Или он ноль в юриспруденции, но мнение имеет?

Уточнили бы для начала...

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

88. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Andrey Mitrofanov on 11-Июл-17, 10:15 
> Вижу, аналитика уровня LWN добралась и

Я бы попросил. Ты свои камменты с уважаемым ресурсом не равняй.

Такую жёлтую пену LWN публикует недели челез две (ладно, в примере ниже - 8 дней), когда пыль, пена, адреналин уже осядут, и можно говорить _спокойно_.

Пример:
Grsecurity goes private
[Kernel] Posted May 4, 2017 22:46 UTC (Thu) by corbet

On April 26, the grsecurity project announced that it was [...]  --https://lwn.net/Articles/721848/rss

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

108. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 11-Июл-17, 12:48 
>> Вижу, аналитика уровня LWN добралась и
> Я бы попросил. Ты свои камменты с уважаемым ресурсом не равняй.

Мои комменты, уважаемый собеседник, указывают на факты, которые "уважаемый ресурс" стабильно не удосуживается ни выяснять, ни проверять. Кроме того, LWN при освещении ситуации вокруг Grsecurity лишь транслирует однобокое мнение, практически полностью совпадающиее с мнением одной из сторон конфликтной ситуации. Это не журналистика, это аналитика. По определению. И цена ей - такая же, как вашим вульгарным тыканиям. :)

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

110. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-17, 13:17 
> Мои комменты, уважаемый собеседник, указывают на факты

Никаких фактов у вас нет, одни домысли и сплетни, со ссылками на пустую болтовню в IRC, которую не проверить и не подтвердить. Хотя бы на списки рассылки сослались бы, в которых разработчики grsec уже не так языком молют и все ваши факты почему-то умалчиваются, так как их быстро опровергнут.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

113. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 11-Июл-17, 13:35 
> Никаких фактов у вас нет, одни домысли и сплетни, со ссылками на пустую болтовню в IRC, которую не проверить и не подтвердить.

Факт бесплатного предоставления патчей проверяется посредством обращения к разработчикам Grsecurity и, опционально, к самим пользователям, получающим патчи бесплатно. Так работает журналистика, уважаемый. А не по вашим двойным школьным стандартнам. ;)

> ваши факты почему-то умалчиваются, так как их быстро опровергнут.

Какие конкретно факты умалчиваются?

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

87. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Андрей (??) on 11-Июл-17, 10:12 
> репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что приводит к созданию половинчатых решений и создаёт лишь видимость повышения безопасности).

И они правы. По-моему, надо просто запретить использование название "Grsecurity" в продукте с их патчами. Вон Мозилла сколько лет не давала пользоваться именами Огнелис да Громоптица, и ничего Дебиан пережили и даже дожили до примирения. А теперь им надо было бы просто заменить суффикс "-grsecurity", на какой-нибудь "-haibez".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Андрей (??) on 11-Июл-17, 10:15 
> В свою очередь, Линус Торвальдс в свойственной ему манере посоветовал не связываться с Grsecurity и раскритиковал их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

Утрирую: давайте будем и дальше на запрос пароля по Esc заходить под стандартным пользователем!

Если какое-то поведение удобное, но небезопасное, от него стоит срочно избавляться, а всё остальное потом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от grsec (ok) on 11-Июл-17, 11:12 
> стал препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux
> Core Infrastructure Initiative выделили грант KSPP)

Ну нормально. Апстрим должен работать по фану, а зарабатывать должны другие.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним84701 (ok) on 11-Июл-17, 17:54 
>> стал препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux
>> Core Infrastructure Initiative выделили грант KSPP)
> Ну нормально. Апстрим должен работать по фану, а зарабатывать должны другие.

Так же было и с ТруЪКриптом (вспомнилось из-за соседней новости).
Для аудита кода сторонними экспертами, за пару месяцев собрали  бóльшую  сумму (70 000$), чем (вроде бы -- припоминаю косвенные упоминания о максимум паре тысяч $ в год) авторы проекта за все время донатами.


Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

148. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от grsec (ok) on 12-Июл-17, 09:38 
Медиа-шумиха приносит больше дохода, чем сложная инженерная работа. Таков мир.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

97. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Андрей (??) on 11-Июл-17, 11:19 
> нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)

После появления так называемого Oracle Linux, Red Hat тоже решили прекратить разбивать свои исправления на удобные патчи, а публиковать свалку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 17:58 
при этом за денюжку - можно получить доступ к разбиению.. Но в паблике свалка.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

121. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от . on 11-Июл-17, 18:09 
> После появления так называемого Oracle Linux, Red Hat тоже решили прекратить разбивать
> свои исправления на удобные патчи

это ладно - понятное решение, самому редхату оно нафиг не надо - они, естественно, работают в собственной системе контроля версий, где ни ветки, ни id ни разу не совпадают с vanilla  (что можно - и так отправляется в апстрим, стандартным путем, поштучно), выковыривать патчи по одному в правильной последовательности - ненужный ручной труд, да еще его результаты норовит спереть оракл, проще вывалить патч-сет одним файлом, и gpl не нарушена, вроде как, и пользы никому от него никакой (как, собственно, и от паблик-патчей grsec'а, пока они были).

Вы мне другое скажите - а хде енто у нас нынче паблик-репо srpm'ов этого самого редхата?
А нигде. С момента прикармливания centos, удалены даже те ошметья, что еще были доступны. Да, патчи всасываются в центось - но это как бы ни разу не исходники самого rhel (не говоря уже о том, что это намеренно делается с опозданием, часто на несколько суток).

И ничего, никакой вони от Линуса. Он же не будет кусать кормящую его руку, правильно? ;-)

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

136. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Led (ok) on 11-Июл-17, 21:50 
> Вы мне другое скажите - а хде енто у нас нынче паблик-репо
> srpm'ов этого самого редхата?

Взрослых позови - они ткнут тебе пальцем.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

149. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от . on 12-Июл-17, 11:01 
> Взрослых позови - они ткнут тебе пальцем.

малыш, надеяться на взрослых - в общем-то дурная привычка. Сам-то ты, походу, не в курсе?

Вот конкретно из свеженького: httpd-2.2.15-60.el6_9.4.src.rpm
иде оно? Гугль находит аж три ссылки. Все три не содержат на самом деле искомого архива (это копипасты редхатовского анонса, где вместо ссылок - предложение почитать статью как правильно платить денег)

Только вот не надо мне возмущенных постингов через три дня - этот апдейт вышел вчера. Для редхата, разумеется, вышел. Для centos будет послезавтра или позже (они и critical-то держат по паре суток).

И прежде чем постить ссылку из закладок десятилетней давности - тоже не забудьте по ней перейти - вас ждет приятный сюрпризец.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

150. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +1 +/
Сообщение от Аноним (??) on 12-Июл-17, 11:14 
> Вот конкретно из свеженького: httpd-2.2.15-60.el6_9.4.src.rpm

Напугали, всё как и раньше на своих местах:

http://ftp.redhat.com/redhat/linux/enterprise/6Server/en/os/.../

httpd-2.2.15-60.el6_9.4.src.rpm    07-Jul-2017 07:07     6.5M


Для RHEL 7 офиуиально предлагается грузить с https://git.centos.org/project/rpms
Для httpd там (https://git.centos.org/summary/?r=rpms/httpd24-httpd.git) сейчас  httpd24-httpd-2.4.25-9.el7

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

151. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от . on 12-Июл-17, 16:00 
> Напугали, всё как и раньше на своих местах

да, протормозил - это ж шестерочный апдейт, а там пока все еще по-старому (поскольку 6.0 была еще задолго до добровольного слияния в экстазе). В центосных репо, что характерно, хрен ночевал.

А речь именно про вот это:

> Для RHEL 7 офиуиально предлагается грузить с https://git.centos.org/project/rpms

- и где там, спрашивается, оригиналы src.rpm от rhel ? ;-)  Такой вот вам gpl, ага (формального-то нарушения нет)

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

160. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-17, 22:19 
>> Для RHEL 7 офиуиально предлагается грузить с https://git.centos.org/project/rpms
> - и где там, спрашивается, оригиналы src.rpm от rhel ? ;-)  
> Такой вот вам gpl, ага (формального-то нарушения нет)

ну что ты прям с козырей..  предлагается верить на слово шапке что пакеты в ее репозитории и centos одинаковы.

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

153. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-17, 18:15 
В каких дистрибутивах (известных и не очень) есть изкоробочные версии с Grsecurity, кроме общеивестного Hardened Gentoo? (который уже похоже ВСЁ)

Debian, Арч?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от . on 12-Июл-17, 23:02 
> В каких дистрибутивах (известных и не очень) есть изкоробочные версии с Grsecurity,
> кроме общеивестного Hardened Gentoo?

ни в каких, за полной бессмысленностью - именно потому и понадобился _отдельный_ haredened gentoo, что grsec это не только патч к ведру, это еще и патченный компилятор и прочее по мелочи, которыми под это ведро пересобрано _все_.

в общем, забейте - для дома-для-семьи оно в целом и не нужно, лучше просто держать ведро и userland посвежее, для промышленного использования...э... у вас до сих пор нет своей бидлфермы? Тогда вам рано.

Я вот очень слабо представляю, что меня могло бы сподвигнуть на (правильное, не в виде полумер) внедрение grsecrurity в масштабах (хотя бы) подразделения. Даже если предположить что кто-то готов мне оплатить поддержку.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

162. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –2 +/
Сообщение от добрый on 13-Июл-17, 00:58 
> ни в каких, за полной бессмысленностью - именно потому и понадобился _отдельный_
> haredened gentoo, что grsec это не только патч к ведру, это
> еще и патченный компилятор и прочее по мелочи, которыми под это
> ведро пересобрано _все_.

Сложностей при использовании Grsecurity в наши дни - минимум. Что на сервере, что на десктопе. И все они давно документированы. Более того, практически все аспекты настраивается либо на этапе сборки ядра, либо в любое время (PaX-флаги для приложений). Если что-то мешает, это можно не включать или отключить.

Компилятор везде уже давно как не патченный, а стоковый. Ядро собирается им же - что в генте, что в убунте. Пересборка юзерленда - это _опция_ для получения полной рандомизации страниц с кодом самого исполняемого файла (PIE) и защиты GOT/PLT от записи (BIND_NOW), которые работают и на обычных ядрах (есть нюансы, но суть в том, что это уже не экзотика и не специфика Grsecurity). В Hardened Gentoo можно включить дополнительные меры при сборке, вроде SSP и FORTIFY_SOURCE, но к Grsecurity это уже не относится никак.

И в Арче был пакет с grsec-ядром до недавнего времени, и в Alpine оно есть до сих пор (неофициальный порт), и в Subgraph на базе дебиана были и пока что есть (4.9-unofficial_grsec), на сколько я знаю.

Короче говоря, у страха глаза велики. :)

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

163. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  +/
Сообщение от Аноним (??) on 13-Июл-17, 05:07 
Подскажите пожалуйста ресурсы на русском где обсуждается практическое использование Grsecurity дома и на работе, и какой из дистрибутивов с Grsecurity вы бы порекомендовали для начинающего "параноика", исходя из своего опыта.
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

165. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от добрый on 13-Июл-17, 16:08 
> Подскажите пожалуйста ресурсы на русском где обсуждается практическое использование Grsecurity
> дома и на работе

На русском припоминаю только статьи на хабре лет 6-8 назад. Без базового знания английского будет тяжко, если дело в этом.

> и какой из дистрибутивов с Grsecurity вы
> бы порекомендовали для начинающего "параноика", исходя из своего опыта.

Любой на основе Debian, желательно без systemd. Например, Devuan или Ubuntu с upstart-sysv. Можно попробовать Subgraph OS или Alpine (последний больше подходит для серверов), но сам ими не пользуюсь, поэтому рекомендовать не могу.

Исходники Grsecurity можно брать на гитхабе (ожидается, что будут доступны примерно в течение пары лет; дальше перспективы неясны):
https://github.com/minipli/linux-unofficial_grsec - неофициальная версия, сопровождаемая Матиасом Краузе. Человек вполне надёжный, да и из альтернатив на данный момент существует только неофициальный порт в Alpine.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

171. "Grsecurity нарушает лицензию GPL в своих попытках остановить..."  –1 +/
Сообщение от Аноним (??) on 16-Июл-17, 09:16 
Им же по человечески ответили. Копипастите наши патчи тогда не затирайте наш копирайт и атворов. Или на Linux Kernel не распространяется и они особенные?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру