18.05.2021

Нарушение авторского права в хранителе экрана GNOME и производных проектах

Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено.

В качестве примера приведён файл fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой дистрибутив Linux, который поставляет gnome-screensaver, mate-screensaver или сinnamon-screensaver, содержит в себе код, нарушающий авторские права и лицензию. По словам Завински, если бы автор gnome-screensaver попросил у него разрешение на двойное лицензирование кода, скорее всего он бы согласился, но если бы его спросили о возможности убрать упоминание о нём и указать в качестве автора другого человека, он бы отказался.

Автор gnome-screensaver ответил, что этот вопрос обсуждался перед публикацией кода и он пытался упомянуть Завински в списке авторов, но возникли разногласия, связанные с безопасностью. Ситуация не детализируется, но не исключено, что Завински не захотел, чтобы его имя ассоциировалось с программами, имеющими потенциальные проблемы с безопасностью (например, несколько лет назад из-за безопасности возник конфликт с Debian и Завински попросил удалить XScreenSaver из дистрибутива из-за поставки устаревшей версии). При этом Завински настаивает, что не давал своего разрешения на перелицензирование кода с BSD на GPL, и если это не так, просит предъявить доказательства.

Джейми Завински не пытается добиться выгод для себя, а лишь продемонстрировал данный факт, как дополнение к опубликованной им статье о наплевательском отношении к безопасности и исправлению ошибок в современных хранителях экранов, написанной после выявления уязвимости в сinnamon-screensaver и всплывшей на этом фоне проблемы в хранителе экрана mate-screensaver, которая два года остаётся неисправленной.

Ещё в 2004 году Завински написал статью с предупреждением о недопустимости усложнений в хранителях экрана и нецелесобразности использования в подобных программах GTK и дополнительных библиотек. В качестве примера, было показано, что поддержка экранных ридеров, средств для людей с ограниченными возможностями и расширенных методов ввода, с учётом имеющейся архитектуры блокировки экрана в системах на базе протокола X11, может привести к уязвимостям, и из-за усложнённости подобных систем избежать проблем будет очень трудно. С тех пор подобные уязвимости в усложнённых хранителях экрана всплывают регулярно, и последней стала уязвимость в сinnamon-screensaver, эксплуатируемая через виртуальную клавиатуру.
Источник.