Нарушение авторского права в хранителе экрана GNOME и производных проектах
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено.
В качестве примера приведён файл
fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой дистрибутив Linux, который поставляет gnome-screensaver, mate-screensaver или сinnamon-screensaver, содержит в себе код, нарушающий авторские права и лицензию. По словам Завински, если бы автор gnome-screensaver попросил у него разрешение на двойное лицензирование кода, скорее всего он бы согласился, но если бы его спросили о возможности убрать упоминание о нём и указать в качестве автора другого человека, он бы отказался.
Автор gnome-screensaver ответил, что этот вопрос обсуждался перед публикацией кода и он пытался упомянуть Завински в списке авторов, но возникли разногласия, связанные с безопасностью. Ситуация не детализируется, но не исключено, что Завински не захотел, чтобы его имя ассоциировалось с программами, имеющими потенциальные проблемы с безопасностью (например, несколько лет назад из-за безопасности возник конфликт с Debian и Завински попросил удалить XScreenSaver из дистрибутива из-за поставки устаревшей версии). При этом Завински настаивает, что не давал своего разрешения на перелицензирование кода с BSD на GPL, и если это не так, просит предъявить доказательства.
Джейми Завински не пытается добиться выгод для себя, а лишь продемонстрировал данный факт, как дополнение к опубликованной им статье о наплевательском отношении к безопасности и исправлению ошибок в современных хранителях экранов, написанной после выявления уязвимости в сinnamon-screensaver и всплывшей на этом фоне проблемы в хранителе экрана mate-screensaver, которая два года остаётся неисправленной.
Ещё в 2004 году Завински написал статью с предупреждением о недопустимости усложнений в хранителях экрана и нецелесобразности использования в подобных программах GTK и дополнительных библиотек. В качестве примера, было показано, что поддержка экранных ридеров, средств для людей с ограниченными возможностями и расширенных методов ввода, с учётом имеющейся архитектуры блокировки экрана в системах на базе протокола X11, может привести к уязвимостям, и из-за усложнённости подобных систем избежать проблем будет очень трудно. С тех пор подобные уязвимости в усложнённых хранителях экрана всплывают регулярно, и последней стала уязвимость в сinnamon-screensaver, эксплуатируемая через виртуальную клавиатуру.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.jwz.org/blog/2021/...)
- OpenNews: Конфликт из-за поставки устаревшей версии XScreenSaver в Debian
- OpenNews: Google опубликовал XSecureLock, безопасный хранитель экрана для X11
- OpenNews: В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обойти блокирование экрана
- OpenNews: В KDE устранены две уязвимости в системе блокировки экрана
- OpenNews: Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Похожие новости:
- Проект Elasticsearch переходит на несвободную лицензию SSPL
- Лицензия сканера безопасности NMAP признана несовместимой с Fedora
- В OpenBSD-current импортирован LLVM 10
- [MongoDB, Open source, Администрирование баз данных] Чем для вас опасна MongoDB SSPL лицензия?
- [IT-стандарты, Локализация продуктов, Интернет-маркетинг, Контекстная реклама, Продвижение игр] Gambling advertising: краткий обзор политики Google
- 75% коммерческих приложений включают устаревший открытый код с уязвимостями
- Опубликован стандарт SPDX 2.2 для обмена информацией о лицензиях в пакетах
- Основатель Void Linux поменял лицензию на своё ответвление XBPS
- Zimbra сворачивает публикацию открытых выпусков для новой ветки
- Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков
Теги для поиска: #_xscreensaver, #_license, #_copyright
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 17:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено. В качестве примера приведён файл fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой дистрибутив Linux, который поставляет gnome-screensaver, mate-screensaver или сinnamon-screensaver, содержит в себе код, нарушающий авторские права и лицензию. По словам Завински, если бы автор gnome-screensaver попросил у него разрешение на двойное лицензирование кода, скорее всего он бы согласился, но если бы его спросили о возможности убрать упоминание о нём и указать в качестве автора другого человека, он бы отказался. Автор gnome-screensaver ответил, что этот вопрос обсуждался перед публикацией кода и он пытался упомянуть Завински в списке авторов, но возникли разногласия, связанные с безопасностью. Ситуация не детализируется, но не исключено, что Завински не захотел, чтобы его имя ассоциировалось с программами, имеющими потенциальные проблемы с безопасностью (например, несколько лет назад из-за безопасности возник конфликт с Debian и Завински попросил удалить XScreenSaver из дистрибутива из-за поставки устаревшей версии). При этом Завински настаивает, что не давал своего разрешения на перелицензирование кода с BSD на GPL, и если это не так, просит предъявить доказательства. Джейми Завински не пытается добиться выгод для себя, а лишь продемонстрировал данный факт, как дополнение к опубликованной им статье о наплевательском отношении к безопасности и исправлению ошибок в современных хранителях экранов, написанной после выявления уязвимости в сinnamon-screensaver и всплывшей на этом фоне проблемы в хранителе экрана mate-screensaver, которая два года остаётся неисправленной. Ещё в 2004 году Завински написал статью с предупреждением о недопустимости усложнений в хранителях экрана и нецелесобразности использования в подобных программах GTK и дополнительных библиотек. В качестве примера, было показано, что поддержка экранных ридеров, средств для людей с ограниченными возможностями и расширенных методов ввода, с учётом имеющейся архитектуры блокировки экрана в системах на базе протокола X11, может привести к уязвимостям, и из-за усложнённости подобных систем избежать проблем будет очень трудно. С тех пор подобные уязвимости в усложнённых хранителях экрана всплывают регулярно, и последней стала уязвимость в сinnamon-screensaver, эксплуатируемая через виртуальную клавиатуру. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 17:00
Часовой пояс: UTC + 5