01.10.2020

Суд предписал выплатить 300 тысяч долларов Брюсу Перенсу по итогам разбирательства с Grsecurity


После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны.

Изначально назначенная в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных издержек на оплату юристов при рассмотрении апелляций. Из представителей Перенса юридическая компания O’Melveny & Myers LLP получит $262303.62 за первое разбирательство и $2210.36 за апелляцию, а организации Electronic Frontier Foundation будет выплачено $34474.35 (гонорары) и $1011.67 (расходы) за участие в рассмотрении апелляции.

Напомним, что в 2017 году Брюс Перенс (один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian) опубликовал в своём блоге заметку, в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от покупки платной версии из-за возможного нарушения лицензии GPLv2. Разработчик Grsecurity не согласился с подобной трактовкой и подал в суд на Брюса Перенса, обвинив его в публикации ложных заявлений под видом фактов и злоупотреблении своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security. Суд отклонил претензии, указав, что публикация в блоге Перенса носит характер личного мнения, основанного на известных фактах, и не направлена на нанесение предумышленного ущерба истцу.

При этом разбирательство не затрагивало непосредственно вопрос возможного нарушения GPL при применении ограничивающих условий при распространении патчей Grsecurity (расторжение договора в случае передачи патчей третьим лицам). Брюс Перенс считает, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity, рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а производная от ядра Linux работа, которая также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта. Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями без получения согласия от разработчиков ядра.

Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей. Подчёркивается, что упомянутые условия касаются доступа к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей и могут распоряжаться ими в соответствии с условиями GPLv2.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52624

Добавить комментарий