Elismerte a Microsoft, hogy GPL-t sértett a Windows 7 USB/DVD Tool

Szerzői jog, Online jog, Szólásszabadság

Néhány nappal ezelőtt a Microsoft kivonta a Microsoft Store-ból a Windows 7 USB/DVD Tool (WUDT) termékét, mert felmerült a gyanú, hogy annak terjesztésével a vállalat GPL-t sértett. Akkor vizsgálatot ígértek és a vizsgálat idejére eltávolították a programot a terjesztésből. Az ügyben tegnap Peter Galli fejleményekről számolt be a Port25 közösségi oldalon.

Galli - a Microsoft Open Source Community Manager-e - megerősítette, hogy valóban igaz a feltevés, miszerint GPLv2-es kódok vannak a WUDT termékben, azonban hozzátette, nem volt szándékos a részükről a GPL megsértése. Azt is elismerte, hogy noha egy szerződött fél készítette számukra a terméket, a felelősség őket is terheli, mert nem vették észre a problémát a kód vizsgálata során.

Most, hogy kiderült, hogy GPL-es kód van az eszközben, a vállalat célja, hogy eleget tegyen a GPL-ből fakadó kötelezettségének. Ezért GPLv2 alatt ki fogják adni a jövő héten az eszköz forráskódját (és a binárisokat is). Ezen kívül lépéseket tesznek, hogy a most tanultakat felhasználják a későbbi kódellenőrzések során.

Galli végül elnézést kért az ügyfelektől az eset miatt.

A bejegyzés itt olvasható.

( trey | 2009. 11. 14., szo – 09:58 )

"We apologize to our customers for any inconvenience this has caused."

Kár, hogy csak az ügyfelektől kért elnézést...

--
trey @ gépház

Wow, egesz korrekt hozzaallas, marmint ha azt nezzuk, milyen nagy cegrol van szo, sok mas ceg ilyenkor visszavonja az egesz termeket (amig pl ujra nem irjak a kerdeses reszeket, vagy egyszeruen tagadnak, stb), es ezzel rendzettnek tekinti az ugyet, holott bar IANAL, de szerintem ha elkovette a licenc sertest, akkor nem igy kene eljarni. Azonban az is lehet (osszeeskuves-elmelet kovetkezik!), hogy MS direkt csinalja, es igy adjak ki sok mindennek a forrasat, azt a latszatot keltve, hogy "ra voltak kenyszeritve, pedig ok nem akartak" :)

Azzal, hogy a licencet átalakította, a forráskódot nem tette elérhetővé, megsértette a kód eredeti szerzőjének jogait. Ráadásul az eredeti szerző megnevezésének elmulasztása egy csak bináris formában kiadott program esetén majdnem egyenlő a copyright sorok eltávolításával.

--
trey @ gépház

Microsoft nem akarta kiadni a forrást, főleg nem GPL-ként mert nem szeretik a cégnél. Miért nem vették meg az eredeti szerzőktől a kódot egy kereskedelmi licenc alatt? Most nem lenne ügy. Nem kell kiadni a GPL forrást, ha születik egy másik megállapodás a szerzők és a Microsoft között, nem? Most csak kényszerből adták ki. Már nem volt más választásuk.

A MySQL-nek eleve dual licencelése van. Itt meg _vélhetően_ illetve az állítások alapján a felállás Felhasználó -- Microsoft -- "Alvállalkozó" -- "Kódrészlet birtokos" kapcsolat rendszer. Ebben a MS-nek (állítása szerint) nem volt választási lehetősége. Innentől nem értelmezhető a kérdésed.

( styg v | 2009. 11. 14., szo – 10:13 )

Véletlen volt! Nem vették észre, hogy GPL...

;-)

Feltétlenül, ha nem sunnyogják el a dokumentációban, vagy a forráskódban (jobb helyen a forrásfában van egy fájl COPYING vagy LICENSE vagy hasonló néven) hogy a kód tartalmaz GPL részeket. Ha pedig átkúrnak vagy ostobákkal szerződsz akkor válogasd meg a szerződött partnereid. Természetesen ebben az esetben a Microsoft (terjesztő) hibázott nagyobbat, hiába citálja a 3rd party-t. Az önmagában nem GPL sértés, hogy a szerződött fele beletette a GPL kódot, ugyanis a GPL _terjesztési_ licenc, azaz a terjesztést szabályozza. A terjesztést pedig a Microsoft végezte. A 3rd party felelőssége ott merülhet fel, hogy átadta-e a Microsoft-nak a licencet, felhívta-e a figyelmét rá, amikor részére terjesztette a tool-t.

--
trey @ gépház

Természetesen ebben az esetben a Microsoft (terjesztő) hibázott nagyobbat, hiába citálja a 3rd party-t

Érdekes egy gondolkodásod van neked, trey... Értem én, hogy a Microsoft a hibás mindig mindenért, de azért kiváncsi lennék, hogy ha Microsoft Store helyett az Apple Store-ban jelenne meg egy iPhone alkalmazás, amelyik GPL-t sért, akkor is az Apple lenne-e a fő gonosz és nem pedig az a 3rd party, aki a licenc sértést elkövette.

> Itt pedig az alvallalkozo terjesztette a szoftvert, hiszen egy masik cegnek adta tovabb,

a forrással együtt, a GPL-nek megfelelően.

> Az eredeti GPL sertest szerintem a szerzodott fel kovette el.

Mutass rá a GPL licenc megfelelő részletére, amit az alvállalkozó szerinted megsértett. Ha nem találsz ilyet, akkor ebből megtudhatod hogy nem történhetett licenc sértés (az alvállalkozó részéről).

"a forrással együtt, a GPL-nek megfelelően."
Majdnem. A GPL-nek mintha resze lenne a licensz atadasa is, de FIXME. Ha ez megis igy van, akkor viszont ezt a reszt az alvallalkozo megsertette, mert nem adta at a GPL licenszet.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Abbol indultam ki, amit itt az oldalon olvastam. Nekem ugy tunik, a Microsoft meg csak nem is sejtette, hogy GPL licenszu kod van az atvett forrasban - marpedig a GPL licensz atadasa rautalo magatartasnak minosul, amit nem lehet figyelmen kivul hagyni. Ebbol kovetkeztettem, hogy a licensz atadasra nem kerult, igy az serult az "alvallalkozo" oldalarol.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Sztem meg hülye a hasonlat. Az is tény, hogy _nem tudtuk meg_ valójában ki a felelős azért, hogy ott maradt a csak binárisan terjesztett kód forráskódjában, mivel nem láttuk az eredeti változatot. Az is igaz lehet _mivel más alkalommal megtette_ hogy a MS kamuzik, és valójában kapott egy kódot, aminek _egy része_ GPL csak szart rá, de benne volt a licenc file. Az is lehet, hogy _tényleg_ a harmadik fél követett el olyan dolgot amit nem lett volna szabad. Mivel mostmár senkinek nem érdeke az eredeti állapot ismertetése (a harmadik fél dolgozni szeretne még az MS-el esetleg szerződése is van róla, hogy nem beszélhet) az MS-nek meg kínos a sztori így nem fogjuk megtudni mi az igazság.
Kijelenteni ez alapján, hogy melyik hibás/nem hibás hülyeség. A válasz az MS részéről helyes. Leszarjuk a továbbit. A te példád meg ökörség.

Az is igaz lehet _mivel más alkalommal megtette_ hogy a MS kamuzik, és valójában kapott egy kódot, aminek _egy része_ GPL csak szart rá, de benne volt a licenc file.

Persze, sőt direkt felbújtotta az alvállalkozót, hogy tegyen bele GPL kódot, hogy legyen belőle licenc sértés. Ez a legvalószínűbb!

"We have furthermore conducted a review of other code provided through the Microsoft Store and this was the only incident of this sort we could find."
Itt pedig azt allitjak, miszerint a Microsoft Store-bol forraskod erheto el (code provided through Microsoft Store). Ez felettebb erdekes lenne.

http://store.microsoft.com/search.aspx?tsq=open+source ez viszont LOL.

Nem csak forráskódot, hanem az intellectual property perek hazájában az ilyen perek elkerülése végett teljes dokumentációt és igazolást, hogy a termék nem tartalmazza más szellemi termékét jogosulatlanul. Egy olyan ügyvéd gárdával rendelkező cég esetén mint a Microsoft számomra elképzelhetetlen, hogy ilyet ne kértek volna.

--
trey @ gépház

Ezt én megfordítanám. Mivel mindenki tudja, hogy a fővállalkozó jobbára nem vonható felelősségre az alvállalkozó hibái miatt, ezért a kényes projecteket előszeretettel kiszervezik alvállalkozásoknak. Kicsit off, de közeli példa a magyar építőipar jelenlegi helyzete. Az is furcsa néha, hogy az alvállalkozók meg az adott fővállalkozó cég volt munkatársaiból állnak össze. :)

Akár, de szerintem ez nem ennyire direkt módon működik, persze az sem kizárt, h igen. Nem hiszem, hogy önmagában a GPL liszensz sértése volna a cél, hanem, hogy minél olcsóbban lehessen összemókolni valami eladhatót, vagy eladhatóvá tenni valami kapcsolt terméket. A GPL liszensz ebben a játékban másodlagos fogalom, legalábbis az MS szempontjából biztosan - neki mindegy hogy GPL vagy nem GPL. A termék készítői megpróbálták megjátszani a kódlopást, volt már ilyen máskor is, mással. Lassan fél világ ebből él. :)

Teljesen mindegy. Ez nem mentesíti a Microsoftot. Még abban az esetben is tovább kell adni a forráskódot, ha egy binárist letöltesz az internetről és azt tovább terjeszted. Hát még akkor, ha te készíttetsz egy programot, amit megkapsz a forrással együtt.

Az pedig - a tények ismeretében jelenleg csak találgatás, hogy megkapták-e a cégtől a licencet, vagy sem. Egyébként - mint korábban jeleztem - nem hiszek abban, hogy nem kaptak teljeskörű dokumentációt.

Szerintem hanyagság volt részükről. Ezt végülis el is ismerték, nem véletlenül mondták, hogy ebből a tapasztalatból tanulniuk kell.

--
trey @ gépház

Nem tudom, jol ertem-e: van egy parezer soros kis utility, amit az MS kiad specifikacio formajaban egy cegnek, hogy o kerne vissza egy zip fajlban, visual studio solution formajaban.

Elobb-utobb ez kikerul egy "vegprogramozohoz" (vegfelhasznalobol stilusosan), aki eletebe nem irt ilyen tool-t.

Mit csinal?

Mint itt a forumon szinte mindenki csinalna: beuti a google-ba, hogy, mittomisen, dvd image csharp code

Erre visszajon egy kod, picit nezegeti, persze, megfogadja, hogy ez ALAPJAN megirja, majd, egyebkent itthon se idegen szokas szerint (Akik Turbo Pascalon Nottek Fel - klub) egyszeruen bemasolja a peldakodjat a programjaba, lusta, jol mukodo modszerrel.

Ez utan ez visszamegy valami projektmenedzserhez, aki megnezi, oke, fut, jolvan, elmegy az MS-hez.

MS lefuttat rajt egy black duck-ot vagy hasonlot, tuti ami zicher.

Black duck nem kiabalja vissza, hogy volna benne GPL sertes, az MS se ismerheti az osszes GPL forrast, meg nem fog atnezni egy tobbezer soros kodot kezzel, leforditjak, bezippelik.

Erre jon valami delikvens, aki tortenetesen pont ismeri annak a projektnek a forraskodjat, es kijon, hogy egy al-alvallalkozo masolt.

Most akkor miert is kell vilagfajdalmat kialtani?

Azert azt sokkal elobb talalja meg a statikus kodanalizis mint hogy 20 soros hottmagatolerthetodo algoritmusokat mas publikalt-e mar GPL-kent (nezd mar meg azt a forrast, semmi speckot nem csinal, komolyan.)

Ha masnap az IE9 hirtelen gecko motoron uzemelne, azt mondom oke, vagy egy teljes GPL libet benyomnanak valami ala... vagy ha a ceg bevetelei ezen alapulnanak, mint az mplayer botrany eseten... de itt szumma 200-1000 sor alap-kodrol beszelunk, ami image fajlokat olvas be.

"Azert azt sokkal elobb talalja meg a statikus kodanalizis "

Feltehetően. Ha végeznek ilyet. Vagy nem.

"Ha masnap az IE9 hirtelen gecko motoron uzemelne, azt mondom oke, vagy egy teljes GPL libet benyomnanak valami ala... vagy ha a ceg bevetelei ezen alapulnanak, mint az mplayer botrany eseten... de itt szumma 200-1000 sor alap-kodrol beszelunk, ami image fajlokat olvas be."

Itt. Értem én, hogy a programozók szeretnék, ha lehetne mindenféle erkölcsi alapot keresni a lenyúlásra. Az úgy kényelmes (lenne) és mentesít(ene).

--
trey @ gépház

Meg a mi cegunknel is van blackduck...

Becommitalod SVN-be a kodod, es ha gyanusan koppintottal valamit, arrol ertesitest kapsz te is meg a kozvetlen fonokod is.

A statikus kodanalizist pedig megcsinaljak, mert nem kerul energiaba. Pont azert, mert nem tudhatod, a contractor mit ad le, viszont nem akarod a sajat - kib. dragan fizetett - belso programozoid idejet kezi kodatnezessel szivatni, ennyi erovel megirhatnak ok is. Egy egyszeru modult kell betolteni a verziokezelobe, aztan csokolom.

@trey: nem akarom en menteni a szakmat, eszem agaban sincs. Nem masolok kodot altalaban, sot, volt, hogy GPLv2 alatt adtam ki valamit azert, mert egyszerubb volt valaminek a peldakodjat atirogatni, mint sajatot irni (ez a jsjabber: http://jo-hely.hu/~aadaam/jsjabber). Mentsegemre legyen mondva, eredetileg Public Domainbe szantam.

En csak azt mondom, hogy egy napi szinten tobbtizezer sorokat inputkent fogado ceg egy veges szintig tud az ilyen jellegu hibak ellen vedekezni, tobbek kozt pont a contractor rendszer miatt. Nem lennek azon se meglepve, ha az adott programozo magyar - de legalabbis kozep-kelet europai - lett volna, mondom, ez a szokas a turbo pascal alapu oktatasbol jott sajnos.

Mivel free tool, mivel igazabol semmi IP nincs benne az MS reszerol (gondoljuk mar vegig, mit csinal...), ezert kiadjak GPL-ben, mert igazabol hottmindegy. Amiben remenykedhetunk, hogy precedenst teremt naluk, es az ilyen utility jellegu cuccaikat eleve OSI-kompatibilis licencekkel fogjak kiadni, mert ez a kod tenyleg nem er penzt.

Meg a mi cegunknel is van blackduck...

Én ezt elhiszem, csak különbség van a "kell" és a "lehet" között. Semmilyen jogszabály nem kötelezi arra a szoftverfejlesztő cégeket, hogy ilyen jellegű ellenőrzést végezzenek (fura is lenne).

Ráadásul itt arról van szó, hogy ha a céged nem közvetlenül fejleszt le valamit, hanem egy külsős céget bíz meg egy szoftver lefejlesztésével, akkor is történik-e nálatok az átadás után ilyen ellenőrzés vagy nem (arról már nem is beszélve, hogy egy ilyen analízis közel sem tökéletes és teljeskörű, tehát naívság azt gondolni, hogy 100%-ra ki lehet küszöbölni vele ezeket a problémákat).

Kedves "trey", ez a "Természetesen ebben az esetben a Microsoft (terjesztő) hibázott nagyobbat..." megjegyzésed valóban elfogulatlan és korrekt volt a javából. Vagy, izé... mégse?

Eddig az volt a baj, hogy "sunnyogtak", most amikor nem, akkor savanyú a szőlő (mert hát elismerni valamit az nem járja), és keresni kell más kifogást. Először azt, hogy nem kértek mindenkitől bocsánatot. Aztán meg az a nyomós érv következett, hogy: de akkor is ők a sokkaldesokkaljobban hibásak. Mi jöhet még ezután? Csakazértis, beebibibűűű?

Az összes hozzászólásod elemi erővel sugallja azt a görcsös erőlködést, hogy minden úgymond "rossz ügyért", bármi áron csakis a Microsoft lehet a felelős, ha meg nem, akkor is.

Hihetetlen. Ismét jól szórakoztam (pedig valamikor az óvodában tapasztaltam ilyeneket utoljára - annak meg már vagy 40 éve).

Ez is csak egy vélemény a sok közül.

Köszönöm a figyelmet. Amúgy jó munkát, jó egészséget mindenkinek!

Üdv,
PutAbout

Nem, ezt a hozzáállást az MS viselkedése tette érthetővé. Nincsenek illúzióim hogy bármilyen kereskedelmi cég jobban reagálta volna le ezt a kialakult helyzetet. Sőt valamilyen szempontból jobb is mint amit ebben az adott esetben ettől a cégtől vártam.
Azért annyi engedtessék meg, 2 perc erejéig... nem Trey mert ő nagyfiú ha úgy érzi meg van támadva megvédi magát, inkább a más vélekedés jegyében. Az MS nek is megvolt a maga "öszödi" beszéde anno, mikor említetten (és nem az egész szoftver világ hanem a saját cégükre értve) hogy ott loptak ahol csak tudtak. Az IP-hez való hozzáállásuk szerintem javult, a mértéke nem biztos, hogy elégséges. A gyanút mindenképp fenntartja. Másik: Igen. Akiket megloptak, illetve helyesebben: akiket megloptak "volna" ha nincs szemfüles ember megérdemelnék, hogy annyit mondjanak nekik: Bocs.
Nem kell itt mellédumálni, sokan élünk a MS és mások által felépített világban, ettől nem kell szeretni, utálni sem muszáj. Most "elit" szidni a Linux használókat "mert szar, nagy hype-al", divat belekötni az MS-t bírálókba. Ez nem megy le a dedó szintre. Van aki igen, de itt ez nem.
Te érzed így.

Érveket. Mert ez eddig csak egy Microsoft huszár rantja. Kedvenc cégedről sokszor bebizonyosodott már, hogy a zavarosban halászik. Remélem az összes simlissége napvilágra kerül. Ha rajtam múlik így lesz ;)

Leírtam a véleményem. A véleményemet meg szoktam indokolni. Lehet vele egyetérteni, vagy nem. Te semmit sem írtál az esetről, hanem velem erőlködsz... Próbálkozz valami komolyabbal.

--
trey @ gépház

Puti, nagyjabol mindenki elmondta ezt trey-nek, es mintha valtozna is az allaspontja. Ellenben te folyamatosan csak ilyesmikkel jossz, ahelyett hogy Microsoft allaspontokra mutatnal ra. Tudom, hogy sose szolsz ketszer hozza egy temahoz, de ezt jo lenne akar tobb hiren keresztul is megbeszelni, mert ez igy azt mutatja, hogy szerinted mindenki hulye es csak te vagy az okos. Ha nem tetszik, amit itt olvasol, el is lehet menni, senki nem kotelez arra, hogy reagalj dolgokra.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( tombenko v | 2009. 11. 14., szo – 10:14 )

Helyes.
--
Fight / For The Freedom / Fighting With Steel

( syntern | 2009. 11. 14., szo – 12:59 )

Ez is egy módja annak, hogy rávegyük a Microsoftot az open source irányvonal követésére. Üdvözlet a 3rd party cégnek :)

Részemről őszinte gratula a Microsoftnak!
Hogy miért?
Végre megtanultak úriemberként, fair play módon veszíteni!

(még pontosabban: az eddigi amerikai "not my fault" magatartásukat
kezdik eredeti angol "fair play"-re cserélni...
merthogy úriember módjára veszíteni is tudni kell)
-
"Attempting to crack SpeedLock can damage your sanity"

Ahhoz kell egy úriember is. - már aki úriember módjára tudna veszíteni.

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

( joachim | 2009. 11. 14., szo – 20:02 )

"nem vettük észre..." - altató szöveg
Másrészt nem csak az ügyfeleiket nézték hülyének, tehát illő lenne az opensource community-től is elnézést kérni...

De nekik így is jó.

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

( tomtyi | 2009. 11. 14., szo – 21:40 )

a történet röviden:
az M$nél az ezért felelős csapat nem vette észre azt, ami egy embernek feltűnt, és ez alapján volt a bukta. az M$-csapat vagy nem ért hozzá, vagy hazudnak. a többi mindegy.
_____________
烏邦土 - 乾屎橛

azert valoszinuleg tobb olyan ember van/volt, aki nem vette eszre azt, hogy ez a termek gpl kodot tartalmaz, mint aki igen.
az is valoszinu, hogy tobben hasznalnak egy programot, mint ahanyan fejlesztik (altalaban ez igy szokott lenni).
ettol fuggetlenul persze kiszurhattak volna az erre a celra fentartott emberkek.

Tyrael