The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от opennews (??), 10-Июн-18, 21:30 
Суд удовлетворил иск Брюса Перенса (Bruce Perens) и взыскал возмещение судебных издержек с компании Open Source Security, которая развивает проект Grsecurity и ранее  пытались отсудить у Перенса 3 млн долларов за публикацию в авторском блоге критики лицензионной политики Grsecurity. Ранее суд отклонил все претензии к  Брюсу Перенсу, а теперь взыскал с Open Source Security и Брэда Спенглера (Brad Spengler, автор grsecurity) 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты. Размер выплаты сопоставим с годовым заработком компании Open Source Security, в которой работает только один сотрудник, а годовой доход составляет составляет (https://govtribe.com/vendor/open-source-security-inc-alexand...) 350 тысяч долларов.

Изначально Перенс просил (https://perens.com/2018/06/10/court-orders-open-source-secur.../) взыскать 667 тысяч долларов, но суд согласился взыскать менее половины из этой суммы (это обычная практика и суды обычно уменьшают размер запрошенной суммы). Полученные средства составят гонорар выступавших на стороне защиты  Хизер Микер (Heather Meeker (https://www.omm.com/professionals/heather-j-meeker/)) и Мелоди Драммонд Хансен (Melody Drummond Hansen (https://www.omm.com/professionals/melody-drummond-hansen/)) из известной юридической компании O’Melveny, входящих в список Legal 500 и являющихся одними из лучших специалистов в делах, связанных с открытым ПО.


Напомним, что год назад Перенс опубликовал в своём блоге заметку (https://perens.com/blog/2017/06/28/warning-grsecurity-potent.../), в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от покупки платной версии из-за возможного нарушения (https://www.opennet.dev/opennews/art.shtml?num=46828) лицензии GPLv2. Разработчик Grsecurity не согласился с подобной трактовкой и подал (https://www.opennet.dev/opennews/art.shtml?num=46967) в суд на Брюса Перенса, обвинив его в публикации ложных заявлений под видом фактов и злоупотреблении своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security.  Суд отклонил претензии, указав, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу.

URL: https://perens.com/2018/06/10/court-orders-open-source-secur.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=48752

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –32 +/
Сообщение от Аноним (-), 10-Июн-18, 21:30 
Получается, я найму для разборок с Васей каких-то мировых китов юриспруденции, а Вася потом еще должен будет оплатить МОЕ желание выбрать таких юристов? Демократия и справедливый суд, ага, особенно принимая во внимание то, что доход конторы ну никак не позволит выплатить штраф. Уверен, в европейском суде такого кхе кхе не насудили бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +18 +/
Сообщение от шик (?), 10-Июн-18, 21:35 
А что не так?
Нанимая НЕ китов, ты вполне можешь столкнуться с тем, что нанятые тобой адвокаты окажутся неспособными тебя защитить.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Суд взыскал 259 тысяч долларов с компании,..."  +23 +/
Сообщение от arisu (ok), 10-Июн-18, 21:40 
такой маленький нюанс, как «я проиграю суд и оплачу издержки другой стороны» ты не заметил. видимо, очень трудночитаемая часть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +17 +/
Сообщение от тоже Аноним (ok), 10-Июн-18, 21:41 
Да, если вы подаете на человека в суд, а этот человек может нанять очень дорогого адвоката, вам стоит рассмотреть вариант того, что решение суда будет не в вашу пользу, ДО того, как ВЫ САМИ заварите эту кашу.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +3 +/
Сообщение от Аноним (-), 10-Июн-18, 21:46 
Вполне нормальная практика при борьбе с агрессорами, пытающимися засудить на пустом месте. Если человек уверен в своей правоте, он может нанять лучших. Агрессор при таком раскладе 10 раз подумает, прежде чем судиться по надуманным поводам.

Но Grsecurity в этом случае жертва юристов и собственной алчности, которые вскружили голову лёгкими деньгами. Сейчас они вляпались по уши,  259 тысяч долларов должны выплатить стороне защиты и ещё немалую сумму юристам которые выступали с обвинением в суде.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –2 +/
Сообщение от Аноним (-), 10-Июн-18, 22:44 
Есть маленькое но. Эти лучшие скорее всего потребуют денег вперед. Поэтому влажные мечты любителей американского правосудия так и останутся мечтами.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +2 +/
Сообщение от XoRe (ok), 11-Июн-18, 02:01 
> скорее всего

Вывод построен на вашем личном домысле.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 08:32 
Ага, на личном домысле после чтения человека проживающего там. Вперед находите его в ЖЖ kilativ и рассказывайте про домыслы и прочее. Вам то виднее чем живущему там.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 11-Июн-18, 09:14 
Ну вообще есть исключения, зачастую они относятся к достаточно громким делам типа подобного. Закрыть Линукс, ишь выдумали.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от villageguy (?), 11-Июн-18, 18:38 
> там
> ЖЖ

обс во все поля

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

58. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 12-Июн-18, 11:29 
Что ещё интересное расскажешь? Человек не скрывается, пишет как есть. Но тебе то из погреба виднее.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +2 +/
Сообщение от Аноним (-), 12-Июн-18, 02:32 
Ну я живу "там".
Адвокаты вполне могут предложить тебе не платить ничего сейчас, а в случае выигрыша ты с ними поделишься 40% от суммы выигрыша.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

59. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Линукс (?), 12-Июн-18, 15:52 
> Эти лучшие скорее всего потребуют денег вперед

1.«Эти лучшие» никогда не требуют денег вперед. На этом стоит весь их бизнес.

2. В США работают сотни страховых компаний, чей бизнес состоит в том, чтобы выплатить клиенту все, что он МОГ БЫ ВЫИГРАТЬ в процессе. Под 4% годовых. Если клиент НЕ выиграл процесс или выиграл меньше — страховая влетает, а всё, что она успела выплатить остается клиенту. А если клиент выиграл — страховая получает с суммы выигрыша из расчета 4% за год. А если клиент не выиграл — вся сумма выплат от страховой его. И 4% тоже.

3. Ты дремуч, как бамбук.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

66. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 13-Июн-18, 10:12 
Первое оно же последнее:

У коллеги жену сбила машина на пятой авеню, прямо около Эмпайера. Здесь и свидетели были расторопные, и сбежать нельзя (кто ж из пробки сбежит-то?), и камеры везде понатыканы. Короче, водитель никуда не делся, вроде как виновен - не пропустил пешехода на повороте. У жены коллеги - контузия, обширные ушибы всего тела. Ну, коллега сразу обратился к адвокатам, которые точно так же берутся за дело с оплатой после выигрыша. Как только адвокаты получили выписку из госпиталя, их энтузиазм просто испарился. Оказывается, если нет переломов и прочих очевидных внутренних повреждений, компенсаций за pain and suffering в штате Нью Йорк не будет, по крайней мере легким путем. Не настолько тебя укантропопили, значит. Контузия не считается, множественные ушибы, от которых температура неделями - тоже. Увы и ах. Хотите все же судиться? Деньги вперед(с)

Собственно мне достаточно реальных рассказов, а не вот таких голословных заяв от небамбуков. ЖЖ тебе указали - можешь в нем пошуршать и по разоблачать.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

80. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от XoRe (ok), 17-Июн-18, 22:47 
Ну, такая история скорее из разряда "бывает и так", чем из разряда "скорее всего".
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

7. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 10-Июн-18, 21:47 
Ну да, если на вас подали иск и проиграли, можно потребовать компенсацию издержек. Только, у нас суд смотрит на среднюю стоимость услуг адвоката и не присудит большую компенсацию, а у них наверное все возможно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

77. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Orduemail (ok), 16-Июн-18, 00:35 
> Получается, я найму для разборок с Васей каких-то мировых китов юриспруденции, а Вася потом еще должен будет оплатить МОЕ желание выбрать таких юристов?

Да. Но в данном случае "Вася" сам полез разбираться, и сам же нарвался. Мог бы договориться без адвокатов: никто ведь не запрещал ему общаться с Брюсом Перенсом в частном порядке.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +17 +/
Сообщение от Аноним (-), 10-Июн-18, 21:39 
Автор grsecurity довыпендривался наконец.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 09:40 
> Автор grsecurity довыпендривался наконец.

А ничего, что он достатоно много труда вложил в проект? Такого, что 99% посетителей сего ресурса просто не осилят.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

34. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +3 +/
Сообщение от Аноним (-), 11-Июн-18, 10:00 
А ничего что "часть его труда" краденная, т.к. является частью linux и по сути "часть его труда" делало сообщество?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Anonim (??), 11-Июн-18, 10:03 
так это в мире так. программистов на население планеты меньше 0,001%. нормальных программистов из этих называемых программистов 0,001%. и так в каждой сфере. так что это не аргумент.

возможно, он действительно профессионал, но зато как человек он гoвно.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

45. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +4 +/
Сообщение от ненормальный программист (?), 11-Июн-18, 15:18 
>>> x = 7 * 10**9
>>> x

7000000000
>>> x * .01 * .001

70000.0
>>> (x * .01 * .001) * .01 * .001

0.7000000000000001

В мире примерно 0.7 нормальных программистов. И так в каждой сфере (с)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 18:01 
На удивление точная оценка, между прочим! В любой сфере есть примерно 0,7 профессионалов, надувающих щёки ещё на 0,3.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 11-Июн-18, 18:57 
> На удивление точная оценка, между прочим! В любой сфере есть примерно 0,7
> профессионалов, надувающих щёки ещё на 0,3.

На удивление оригинальный спрыг, между прочим! Но 1.40 или 1.5 было бы еще лучше.
https://youtu.be/r8_U68YXuqc?t=102

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

10. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +3 +/
Сообщение от Аноним84701 (ok), 10-Июн-18, 22:24 
> 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты
> Размер выплаты сопоставим с годовым заработком [...] один сотрудник
> Полученные средства составят гонорар [...]  Хизер Микер  и Мелоди Драммонд Хансен

«Когда двое деруться – выигрывает третий!» (с) древний Аноним
«Есть настолько дорогие адвокаты, что дешевле купить судью!» (с) современный Аноним
«Адвокат никогда не проигрывает, клиент – довольно часто.» (c) Юзеф Булатович

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –3 +/
Сообщение от nameemail (??), 11-Июн-18, 10:20 
Адвокат - продажная совесть
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Вареник (?), 11-Июн-18, 05:05 
Никто не заметил, что одного из спорщиков В ЛЮБОМ СЛУЧАЕ раздели бы адвокаты, какое бы решение не принял судья.

Т.е. в споре двух айтишников - выигрыш огромной для них обоих суммы в любом случае за адвокатом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +2 +/
Сообщение от A.Stahl (ok), 11-Июн-18, 09:27 
Это ты не заметил, что новость совсем не о гонорарах адвокатов.
Да и несёшь чушь. Когда ты обращаешься к врачу со своей маленькой трагедией, то он, паскуда эдакая, тоже с этого деньги имеет.
Так что, предлагаешь врачей заменить молитвами, а адвокатов поединками на арене?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 11-Июн-18, 09:37 
> а адвокатов - поединками на арене?

тогда в плюсе окажутся продавцы копий и гробовщики. Нее, это так не работает :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от A.Stahl (ok), 11-Июн-18, 09:41 
Но что же тогда делать? Придумал! К чёрту цивилизацию, нужно всех засунуть обратно на деревья! Тогда хреново будет всем и всегда.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +2 +/
Сообщение от mickvav (?), 11-Июн-18, 10:09 
Нужно написать AI, который будет выступать в суде лучше (хотя бы большинства из) адвокатов и прокуроров. Завернуть в мобильное приложение и заработать петабаксы, отдемпинговав существующих адвокатов.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

62. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 12-Июн-18, 19:22 
Не получится. Приложение не может заносить судье так недоказуемо, как это могут делать адвокаты.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

52. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 11-Июн-18, 20:05 
> К чёрту цивилизацию, нужно всех засунуть
> на деревья! Тогда хреново будет всем и всегда.

Не факт! Даже больше скажу, пока Вы не определите термин "хреново", а еще лучше противоположное значение понятия "хреново", Ваши думы никто не сможет ни поддержать, ни опровергнуть. А тут еще и "всем и всегда", да Вы сегодня в ударе ;) Вы непобедимы!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от бедный буратино (ok), 11-Июн-18, 11:03 
спор двух айтишников - это если бы они пошли друг другу морды бить. а тут один захотел слупить с другого три ляма, да не на того напал...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 11-Июн-18, 07:36 
Позиция GRSec мне ближе, интересно было бы увидеть комментарии Доброго (или Не Доброго - человека который грамотно здесь описывал ситуацию с GRSec и который явно в курсе что происходит с проектом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 11-Июн-18, 09:36 
> Позиция GRSec мне ближе

+100. Я видел с их стороны хождение по грани GPL (будем честны, они нарушают дух GPL), но я прекрасно понимаю, почему это так. Я считаю труд GRSec полезным, а их проигрыш в суде - меня расстраивает.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

48. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от pavlinux (ok), 11-Июн-18, 18:37 
>> Позиция GRSec мне ближе
> +100. Я видел с их стороны хождение по грани GPL (будем честны,
> они нарушают дух GPL), но я прекрасно понимаю, почему это так.
> Я считаю труд GRSec полезным, а их проигрыш в суде -
> меня расстраивает.

Вся х...ня в том, что ~15 лет grsecurity пилили, тестировали и патчили всей планетой.
Донаты тоже выдавали,...
Коменты и темы с форумов они удаляли, фиксы и патчи были только от их имени.


Из банального:  ELF_ET_DYN_BASE
http://cybersecurity.upv.es/solutions/aslrv2/fix_offset2lib....
http://cybersecurity.upv.es/solutions/aslrv2/aslrv2.html

Cначало уползло в PAX/Grsecurity,  теперь уже в ядре.

И такие куски он по всей планете собирал, забивая на копирайты,
точнее код они под себя переделывали, так что полный копирайт не прокатит.  

---

В общем дело не в этом, понять Бреда можно, просто не учёл бизнес-подставы с GPLv2.

С GPLv2 выход только одни - делать настолько геморный и не работоспособный софт,
что без платного сапорта не вкурить.

Как вариант - дробить код на kernel/proprietary side

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

67. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от A (?), 13-Июн-18, 10:18 
> ... понять Бреда можно ...

Понять его действия как раз таки "довольно сложно", как на мой взгляд. На него не подавали в суд за нарушение GPLv2. Это ОН решил принять "превентивные меры", попутно создав юридический прецедент. И видимо не заплатил за консультацию у топ100 адвоката. Вот собственно и "довыпендривался"...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от pavlinux (ok), 13-Июн-18, 14:34 
>> ... понять Бреда можно ...
> Понять его действия как раз таки "довольно сложно", как на мой взгляд.
> На него не подавали в суд за нарушение GPLv2. Это ОН
> решил принять "превентивные меры", попутно создав юридический прецедент. И видимо не
> заплатил за консультацию у топ100 адвоката. Вот собственно и "довыпендривался"...

Не юрист он, пытается защитить свой труд, как умеет :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

70. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 13-Июн-18, 17:39 
простите от чего защищать? GPL требует делиться, он считает что делиться это плохо?
Тогда он не ту лицензию выбрал. и сам выбирал.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

75. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от труляляй (?), 14-Июн-18, 18:58 
Хитрожопая политика у него, однако: на тебе, боже, что нам негоже. В опенсорс скидывать для отмазки откровенный г0внокод, а продавать решения гораздо лучшего качества. Лучше уж выбрал другую лицензию, если зарабатывать хочешь, а не вот это вот всё.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

79. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от добрый (?), 17-Июн-18, 05:04 
>>> Позиция GRSec мне ближе
>> +100. Я видел с их стороны хождение по грани GPL (будем честны,
>> они нарушают дух GPL), но я прекрасно понимаю, почему это так.
>> Я считаю труд GRSec полезным, а их проигрыш в суде -
>> меня расстраивает.
> Вся х...ня в том, что ~15 лет grsecurity пилили, тестировали и патчили
> всей планетой.

~15 лет проект был доступен _всем_ совершенно бесплатно, включая стабильные версии патчей (с самого момента их появления), которые создавались и сопровождались для спонсоров. А закрыт доступ был, напомню:

- Для стабильных патчей - после того, как пара корпораций-мультимиллиардеров стала использовать их в своих продуктах, нарушая и условия GPL, и законы использования торговой марки Grsecurity в своих рекламных материалах.

- Для beta/testing-патчей - после того, как на работу по неумелому "портированию" наработок из Grsecurity в основной код ядра многомиллиардными корпорациями был нанят Кэйс Кук и прочая немощь. Ошибки которых были вынуждены исправлять Брэд и pipacs (автор PaX) в каждой следующей версии своих патчей и при этом совершенно бесплатно. Качественный результат обеспечивали одни, а деньги за работу получали другие (порой удаляя из кода информацию о копирайте оригинальных его авторов). Никаких предложений от многомиллиардных корпораций, вопреки распускаемым слухам, разработчикам PaX и Grsecurity не поступало и не поступило по сей день - ни по оплате конкретной работы по включению кода в ядро, ни по поддержке проекта и его исследовательской составляющей.

Проект _был вынужден_ уйти за pay wall, чтобы оставаться на плаву своими силами. В том числе и по причине угасания интереса со стороны небольшого количества спонсоров (напомню также, что спонсорские взносы _никогда_ не окупали даже четверти затрат на работу над проектом): некоторые из них повелись на пропагандистские материалы от Linux Foundation и кучки прихлебателей, в коих всеми силами создаётся видимость, будто теперь линукс защищён, как никогда, и в каждой следующей версии становится ещё защищённее (и Grsecurity, стало быть, не нужен).

Где была эта твоя "вся планета" во время вышеописанных событий? Сидела на попе ровно и молча. Включая FSF, EFF и прочих. Хотя не совсем: на обвинения в "подрыве доверия" и "жажде наживы" эта самая "вся планета" совсем не поскупилась, ими же и ограничившись.

> Донаты тоже выдавали,...

Как человек, который задонатил туда едва ли не больше всех остальных, вместе взятых (за исключением коммерческих спонсоров, у которых доступ к патчам никуда и не пропадал), могу заметить, что донаты были весьма, крайне, предельно скромными. И абсолютно несоразмерными затратам на разработку и сопровождение.

> Коменты и темы с форумов они удаляли, фиксы и патчи были только от их имени.

Ложь. Какие и чьи конкретно комменты удалялись с формуов grsecurity.net? Авторство каких и чьих конкретно "фиксов и патчей" было присвоено? Где можно почитать отзывы этих недовольных пользователей и баг-репортеров?

> Из банального:  ELF_ET_DYN_BASE
> http://cybersecurity.upv.es/solutions/aslrv2/fix_offset2lib....
> http://cybersecurity.upv.es/solutions/aslrv2/aslrv2.html
> Cначало уползло в PAX/Grsecurity,  теперь уже в ядре.

Ложь. Начнём с того, что ASLR как таковой был придуман и реализован одним из разработчиков проекта Grsecurity. А продолжим и за одно закончим тем, что ни в каких подобных фиксах он не нуждался, в отличие от апстримного, корнями из Red Hat.

> И такие куски он по всей планете собирал, забивая на копирайты,
> точнее код они под себя переделывали, так что полный копирайт не прокатит.

Снова ложь. Где люди, где конкретные случаи нарушения копирайта? Нарушение копирайта самих разработчиков Grsecurity, совершённое участниками проекта KSPP, споры и их урегулирование - прекрасно гуглятся: http://openwall.com/lists/kernel-hardening/2017/06/03/14

А где доказательства твоим словам?

> В общем дело не в этом, понять Бреда можно, просто не учёл
> бизнес-подставы с GPLv2.

Какой ты понимающий: оболгал весь проект с его разработчиками и снисходительность включил.


Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

81. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от pavlinux (ok), 17-Окт-18, 14:34 
Ложь, ложь, ложь .... сопливые истории.

С grsecurity с момента появления, знаю чего говорю. Я есть пруф, меня слушать!

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

78. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от добрый (?), 17-Июн-18, 04:22 
Комментировать пока что особо нечего. Есть мнение, что окружной судья намеренно не стала вникать в детали этого дела и просто "спихнула" его в вышестоящую инстанцию (в случае, если истец подаст на апелляцию). Апелляционная жалоба была подана 5 февраля и ожидает рассмотрения. Новых доводов, как и положено, в апелляционной жалобе не представлено - приведены старые и перечислены ошибки, которые по мнению истца были допущены окружной судьёй в процессе рассмотрения дела. Текст апелляционной жалобы просили не распространять, но изначальные доводы OSS, Inc. можете почитать здесь: https://drop.qoid.us/grs/38 opposition to motion to dismiss.pdf (в той же директории на сервере есть практически все остальные документы по процессу в суде первой инстанции).

Тем временем количество адвокатов, участвующих в деле на стороне ну-очевидно-же-невиновного Перенса, составило магическую цифру 7 - к пяти старым прибавились двое от EFF. Это, ясно дело, сделано для того, чтобы "неопытный" представитель истца, который работает над делом один, вдруг чисто случайно не выиграл апелляцию у нескольких адвокатов из The Legal 500.

Стоит также упомянуть, что FSF (не EFF), где на спонсорские взносы от корпораций-мультимиллиардеров честно трудится Перенс и куда Брэд многократно писал в течение прошлого года оказался *слишком занят*, чтобы ответить хотя бы на одно его письмо. Ветерок из недр оного FSF нашептал, что не отвечают намеренно. Это - для информации тем интернетным адептам СПО, которые тут разглагольствуют о пренебрежении к внесудебному урегулированию.

Также напоминаю, что:

1. Сколько бы Red Hat не выкладывал исходники, "ограничения" на распространение конкретных патчей (копий производных работ), доступных по подписке, у него полностью аналогичны тем, которые содержатся в клиентском соглашении OSS, Inc.: в случае распространения патчей для ядра клиент теряет доступ к платным ресурсам Red Hat, включая будущие версии оных патчей. Интересно будет посмотреть, как Перенс и его юристы, чей труд прямо и косвенно оплачен Red Hat, будут решать щекотливый вопрос создания прецедента, который их "хозяевам", скажем так, вряд ли понравится.

2. Изначально "всего-лишь-мнение" Перенса содержало утверждение не о "возможном нарушении" GPL, как написано здесь в тексте в новости, а фактическом, безо всякой неопределённости. В следующей формулировке из первой версии поста в блоге Перенса (кстати, упоминание reliable sources куда-то пропало из последующих версий - и с чего бы это?):

My understanding from several reliable sources is that customers are verbally or otherwise warned that if they redistribute the Grsecurity patch, as would be their right under the GPL, that they will be assessed a penalty: they will no longer be allowed to be customers, and will not be granted access to any further versions of Grsecurity. *GPL version 2 section 6 explicitly prohibits the addition of terms such as this redistribution prohibition.*

It is my opinion that this punitive action for performance of what should be a right granted under the GPL is infringing of the copyright upon the Linux kernel and breaches the contract inherent in the GPL. As a customer, it’s my opinion that you would be subject to contributory infringement by employing this product under the no-redistribution policy currently employed by Grsecurity.

3. Два человека из FSF, в том числе Столлман, предостерегали Перенса от поспешных действий и выводов. Не потому ли, что лет эдак 14 назад FSF занял вполне чёткую позицию по бизнес-модели Red Hat? Поглядим, как будут развиваться события...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от nameemail (??), 11-Июн-18, 10:27 
Не ясно,
каким образом отказ высылать СВОИ патчи
ограничит доступ покупателя  к ядру Линукса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Moomintroll (ok), 11-Июн-18, 11:29 
> каким образом отказ высылать СВОИ патчи ограничит доступ покупателя  к ядру Линукса.

Так вон же в новости написано - СВОИ патчи абсолютно бесполезны без ядра Линукса, а значит они представляют производную работу.

Смысл в том, что сами по себе патчи принципиально неработоспособны, их нельзя использовать вместо линукса, их нельзя использовать с ядром *BSD. Их можно использовать только поверх линукса.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 11:36 
Там же в новости и написано, что если патч уже получил, то валяй, распространяй его на условиях гпл2, ни кто не запрещает. Читай внимательно ;)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от кверти (ok), 11-Июн-18, 12:54 
С одной лишь оговоркой - можешь распространять, да, но новых патчей ты лишишься, потому что есть пунктик в договоре, который об этом говорит. То есть ты можешь использовать лицензию GPL, но нарушишь договор. Так что про внимательно - это ты в зеркало скажи.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

64. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от КО (?), 13-Июн-18, 09:40 
>То есть ты можешь использовать лицензию GPL, но нарушишь договор.

Нарушишь неправильное слово. Ибо эта ситуация в нем прописано. Скорее добровольно досрочно его расторгнешь. Авторы не запрещают тебе пользоваться им на условиях GPL, а GPL не обязывает их делать что-либо по сопровождению. Так что хочешь сопровождения - изволь выполнять договор на сопровождение.
Другое дело обзывать лгуном того, кто кроет вас за это почем зря, нельзя, если у него лучше адвокаты. :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

71. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 13-Июн-18, 17:42 
>>То есть ты можешь использовать лицензию GPL, но нарушишь договор.
>  Нарушишь неправильное слово. Ибо эта ситуация в нем прописано. Скорее добровольно
> досрочно его расторгнешь. Авторы не запрещают тебе пользоваться им на условиях
> GPL, а GPL не обязывает их делать что-либо по сопровождению. Так
> что хочешь сопровождения - изволь выполнять договор на сопровождение.
>  Другое дело обзывать лгуном того, кто кроет вас за это почем
> зря, нельзя, если у него лучше адвокаты. :)

Простите - клиент  _НЕ_РАССТОРГАЕТ_ договор, и не имеет такого намерения. Он имеет намеренье использовать права данные ему по GPL, а рассторжение договора происходит по инициативе конторы.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

43. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Alcoh (?), 11-Июн-18, 14:05 
> Не ясно,
> каким образом отказ высылать СВОИ патчи
> ограничит доступ покупателя  к ядру Линукса.

За 350 тыс. американское правосудие может закрыть эту тему, если уж вы её вскрыли... >:-)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 16:21 
Фаис это предвидела год назад. Жаль. Вот она Америка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 11-Июн-18, 20:11 
Грег сам виноват, нарушитель продающий свою подделку как решение!
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

55. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 11-Июн-18, 22:23 
Всё, разобрался. Ситуация весьма проста и непонятно, на что надеялась ГэРэСикурити:

"Grsecurity’s Stable Patch Access Agreement adds a term to the GPL prohibiting distribution or creating a penalty for distribution. GPL section 6 specifically prohibits any addition of terms."

То есть ГРСеки априори нарушили ГПЛ, даже после явного пункта о недопустимости добавления условий. Ну и поделом!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от КО (?), 13-Июн-18, 09:46 
А кто-то добавлял ограничивающие условия в лицензию? Или все-таки в договор на сопровождение?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

72. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Аноним (-), 13-Июн-18, 17:45 
> А кто-то добавлял ограничивающие условия в лицензию? Или все-таки в договор на
> сопровождение?

кто-то добавлял в договор пункт о рассторжении договора за попытку выполнить условия лицензии.
Вот я возьму сделаю свой продукт на базе Linux kernel и добавлю туда - что ты можешь распространять по GPL, но обязан в этом случае мне выплатить 10млн баксов. Будет ли оправдано мое ограничение? Чем это отличается от пункта о разрыве договора на основании того же действия?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

76. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от КО (?), 15-Июн-18, 11:25 
Нет. Ты не имеешь накладывать ограничение на мое распространение. Т.е. я обязан иметь возможность расспространять на условиях GPL (бесплатно).
Любой кто получаетпатчи от GR имеет право это сделать. Но в этом случае теряет право на не оговоренные GPL услуги. Ибо GPL сознательно отказывается от регулирования вопросов сопровождения. Чем Gr и пользуются.
Вопрос о том, что они ложно обвинили человека в том, что он подрывает их бизнес за что и получили по суду возмещение судебных издержек к самой проблеме5 отношения не имеет.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

56. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +1 +/
Сообщение от Аноним (-), 11-Июн-18, 23:26 
Я до сих пор юзаю их патчи на 4.9 ядре
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Аноним (-), 12-Июн-18, 19:14 
Я правильно понял, что

>Программы для Apple Gay Phone не могут существовать по отдельности без iOS и неразрывно с ней связаны, что соответствует критериям производного продукта.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от тоже Аноним (ok), 12-Июн-18, 19:52 
Нет, дубина.
Производный продукт - это тот, из которого можно вынуть исходный, и после этой операции от него останется только оболочка, неработоспособная в принципе.
Первое предложение этого поста сформулировано в предвидении последующего тупого размышлизма про то, что программа под любую ОС без этой ОС работать не будет. Так вот - см. первое предложение поста.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от fi (ok), 13-Июн-18, 22:05 
кстати, очень близко! ты не можешь распространять, а тем более продавать!!! программы под iOS не забашляв Apple Inc.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

68. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  –1 +/
Сообщение от Ващенаглухо (ok), 13-Июн-18, 12:56 
Плохая новость :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Суд взыскал 259 тысяч долларов с компании, разрабатывающей G..."  +/
Сообщение от Ващенаглухо (ok), 13-Июн-18, 18:23 
Надо делать grsecurity модуль и патчить ядро в памяти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру