Компания Open Source Security (развивает Grsecurity) при юридической поддержке Chhabra Law Firm подала судебный иск против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Иск о защите репутации компании подан в связи с размещением в блоге Перенса публикации с оценкой возможного нарушения лицензии GPLv2 при распространении патчей Grsecurity.

Grsecurity настаивает на том, что проект не нарушает лицензию GPLv2 и готов отстаивать свою точку зрения в реальном суде. Брюсу Перенсу вменяется публикация ложных заявлений под видом фактов и злоупотребление своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security и нагнетания негативного мнения в отношении продукта Grsecurity.

Один из управляющих партнёров юридической компании O'Melveny & Myers LLP прокомментировал изданию The Register своё мнение об инициированном иске: "Брюс Перенс является всемирно известным экспертом, публикующим свою оценку соблюдения открытых лицензий в интересах общественности. Иск является замаскированной попыткой заставить Перенса замолчать и не выражать своё мнение, лишь на основании несогласия с этим мнением. Печально, что кто-то в сообществе открытого ПО склоняется к подобной тактике".

Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей. Подчёркивается, что упомянутые условия касаются доступа к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей, и могут ими распоряжаться в соответствии с условиями GPLv2.

После получения иска Брюс Перенс по-прежнему настаивает на своей правоте, считая, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity, рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а производная от ядра Linux работа, которая также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта. Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями, без получения согласия от разработчиков ядра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46967