A Grsecurity mögött álló Open Source Security Inc. beperelte a nyílt forrás egyik ismert szószólóját

 ( trey | 2017. augusztus 4., péntek - 21:06 )

A nyílt forrás egy ismert szószólója, Bruce Perens nemrég arról írt blogján, hogy véleménye szerint a cégeknek távol kellene tartaniuk magukat a grsecurity.net-en keresztül értékesített Grsecurity terméktől, mert annak felhasználásával kapcsolatban járulékos jogsértés és szerződésszegés esete merülhet fel. A Grsecurity mögött álló Open Source Security Inc. állítja, hogy ez nem igaz és rágalmazási pert indított - egyebek mellett - Bruce Perens ellen.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

phase 2, ugy latom.

Anger?

--
trey @ gépház

Ja, par hete(?) volt a nagy pax/grsec sarozas az lkml-en, jol emlekszem?

Elsore sorosozast olvastam:)

És ki nevetett a végén?


"I'd rather be hated for who I am, than loved for who I am not."

Egyelore ugy tunik, a Dallas viccesebb volt, mint folytatasos teleregeny.
A Szomszedokat azert uti.

Hát, ahogy ezt elnézem, Perens beleszaladt ebbe a pofonba. Remélem jó open-source commieként lesz felesleges 75000 USD-je.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Kár, hogy a kisebb célpontot választották. Nagyobb lett volna a fun, ha a nyúl helyett az oroszlánnal kezdenek.

--
trey @ gépház

Jahm, csak Linus általánosságban, technikai értelemben beszélt róluk, és ezt a bíró nem érti. Képzeld el, egyik oldalon leül Linus a másikon meg OSS valamelyik kockája, és programozástechnikai maszturbálásokon kezdenek el vitatni, kölcsönösen hülyének és dilettánsnak nevezve a másikat. A bíró 20 perc után kibaszná őket a teremből, hogy "menjetek a homokozóba veszekedni". Ebből, nem lehet pénzt csinálni.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Tévedés, a bírónak nem is kell értenie hozzá. Ilyen esetben rendelnek ki szakértőt.

--
trey @ gépház

Hacsak el nem mélyül a témában, mint a java api ügyében az elsőfokú bíró.

Illetve szerintem itt elsősorban licenszelési, azaz jogi kérdésről van szó, ami mégiscsak jogi terület - bár a a bíró nem feltétlenül szakjogász.

Szerintem pont a grsecurity-sek futottak bele. A lehető legrosszabb, amit egy ilyen cég tehet, hogy perel.

1, személyes véleményt írt le a srác
2, a grsecurity-sek plusz feltételt raktak bele a licensz-be (ha megosztod a GPL kódot, akkor kizárunk az ügyfelek közül) ami egyébként a licensz szerint tilos
3, ha én ügyfelük lennék, egy ilyen akció után másnap bontanám a szerződést

Vannak olyan helyek (USA allamai ilyenek, nalunk normalisan van), ahol mindenki maga fizeti a perkoltseget, es nem a vesztes allja. Szoval ott a nagyobb halnak akkor is megeri perelni, ha tudja, hogy kikap, ha o benyeli a perkoltseget+amit esetlegesen veszit (pl. ha van ellenkerelem), a kisebb meg nem tudja kigazdalkodni.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

Tök mindegy szerintem hogy nyernek vagy vesztenek, a srác teljesen jól rávilágított a problémára, ami miatt én egyébként
biztos hogy nem kötnék ezzel a céggel szerződést, illetve ha lenne is, lemondanám.

Meglepődnék, ha az FSF, SFLC és társai (+ a közösség) ne állna be Perens mögé és segítene megfizetni az esetleges költségeket.

--
trey @ gépház

Szerintem ez win-win szituáció. Grsecurity nyer min. 75000USD-t, az open-source bohócok írnak egy ú GPLn+1-et miközben telesírják a netet, a sok retardált kommie, meg észre sem veszi, hogy megint fizet, mint a katonatiszt. Ha ez nem legalább 3 zacskó popcornérett sztori akkor egy sem.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ez alapján meglepődnék, ha a töredékét is megkapnák. Persze, csak ha a bíró a javukra döntene.

--
trey @ gépház

Van személyes vélemény és SZEMÉLYES vélemény. Ha én azt írom, hogy az xy cég terméke egy fostalicska azt a kutyát sem érdekli. Ha Elon Musk írja, hogy az xy cég terméke egy fostalicska, másnap 5-6%-ot veszít a cég az értékéből. Ugyanez a különbség abban, hogy hol hangzik el a kijelentés. Más súlya van egy kocsmában, vagy egy komoly látogatottságú híroldalon elejtett beszólásnak.

A gpl, ahogy a bírósági papirokban is szerepel, csak terjesztés akadályozását és annak korlátozását tiltja. Ahogy az OSS sem tiltja azt, mindössze a folyamatos, rendszeres frissítések megkapásábból zárja ki az ügyfelet. Tehát, semmiféle jogi és egyéb lépést nem tesz ellened, pusztán a JÖVŐBENI patcheket vonja meg. És akárhogy is nézzük, a GPL egy aktuális, létező termék jogállásáról rendelkezik, amivel konform az OSS hozzáállása, hiszen szabadon rendelkezel a kód felett. A te döntésed, hogy a jövőben is szeretnél rendszeresen patcheket kapni vagy sem.

Ha ügyfelük lennél, akkor köteles lennél betartani a szerződésekben foglaltakat. Magyarán eldöntheted, hogy kipublikálod a patchüket és szerződést szegsz. Vagy ülsz és élvezed a rendszeres patcheket.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

De hisz' most bohócoztad le. Mit számít a véleménye neked? És a Grsecurity-nek?

--
trey @ gépház

Azért ez a helyzet szürkébb ennél. Egyfelől a GPL-es cuccot csak GPL-es licencfeltételekkel lehet terjeszteni. Az, hogy a GPL-es cucc átadását egy másik szerződés megkötésétől teszed függővé, amiben de facto az átadott GPL-es cucc feltételeihez újabbakat fűzöl, annak érdekében, hogy a saját jogosnak gondolt érdekeidet érvényre juttasd, simán megvalósíthatja a joggal való visszaélést. Ez akkor is megvalósulhat, ha nem az átadott GPL-es kódra vonatkozóan veszít el valami pozíciót a "vevőd", hanem a szerződésben biztosított további jogokra vonatkozóan. Ja, és ezen még az sem változtat, ha ezt az egészet nem is írod szerződésbe, hanem csak szimplán ezt a gyakorlatot folytatod (nem kötsz szerződést azzal, aki gyakorolta a kötelező licencfeltételekben szereplő jogát).

https://hu.wikipedia.org/wiki/Joggal_való_visszaélés

Szerintem erősen kérdéses lenne egy ilyen pernek a kimenetele még nálunk is, pláne kérdéses az ügyvédek és pereskedések országában, ahol gyakorlatilag bármikor bármi hülyeséggel pert lehet nyerni. Én biztosan nem tennék fel nagyobb összeget egyik fél pernyertességére sem.

Kb. erről van szó, én is így értelmezem. Valószínűleg ez nálunk is csúnyán elbukna, de USA-ban meg aztán főleg esélyes.

Na vegre, elobb-utobb csak penzhez jutnak a gorog biztonsagi sracok :)

Mindig meglep, hogy az emberek nulla tájékozódás nélkül képesek kommentelni. Bruce Perens, a szegény "srác" (sic!), akit most bepereltek a nagy és gonosz grseces állatok, és remélhetőleg a védtelen kis "srácot" az FSF majd támogatni fogja és állja a költségeket... :))

Nos, a jövőre _60_éves_ Bruce Perens éppenséggel 15+ éve abból él, hogy megfenyeget, megzsarol és rémisztget Linuxot használó cégeket és megfelelő honorárium fejében hajlandó "tanácsot és védelmet" adni ezeknek a vállalatoknak.

Hogy nem ma kezdte ezt, azt egy 2004-es Forbes cikk is bizonyítja, ahol már szintén felmerült a neve az egyik ilyen FUD terjesztő cégnek az igazgatójaként.

Lényegében ugyanaz az üzleti modell, mint az étterem tulajdonosokat megkereső "biztonsági embereknek", akik felajánlják a tulajdonosnak, hogy megvédik az éttermét a "fenyegetettségektől", ha az folyamatosan tejel nekik...

Sajnos ez a zsarolás most a grsec kapcsán nem jött be, de majd a jóságos Linuxos Közösség remélhetőleg jól megvédi szegény "srácot" és összedobja neki a kenyérre valót, hogy az eddig zsarolással összeszedett kaliforniai villái közül egyet se kelljen eladnia, ha mégis elveszti a pert.

lol

Most, ezt, miért kellett? Ebben a topicban, még lett volna 2-3 napnyi open-source retardkodás és "hozzáérő" jogászkodás.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Gyere, érts hozzá. A webhosting céget miért kellett bepereli? Mit tett? Ha már itt tartunk, a Perens cikk olvasóit nem kellett volna beperelni?

Idézet:
DEFENDANTS
3.
Defendant is an individual who wrote the defamatory Posting at issue, and based on information and belief, owns and operates the Website, and further based on information and belief, is a citizen and resident of Berkeley, California.
4.
Defendant Doe 1 is a company or individual that provides the server(s) to host the Website, doing business in California.
5.
Defendant Doe 2 is a company or individual that helped write the defamatory Posting at issue, doing business in California.
6.
Plaintiff is not aware of the true names, identities, and/or capacities of defendants sued herein under the fictitious names of “Does.” Based on information and belief, Plaintiff alleges that each Doe defendant is responsible in some manner forming the basis of this complaint. It is further
alleged that Plaintiff’s injuries were directly or proximately caused by such defendants. Plaintiff will amend this complaint to allege their true names when ascertained.
7.
It is alleged each defendant aided and abetted the actions of the defendants set forth below, in that each defendant had knowledge of those actions, provided assistance and benefited from those actions, in whole or in part. Each of the defendants was the agent of each of the remaining defendants, and in doing the actions hereinafter alleged, was acting within the course and scope of such agency and with the permission and consent of other defendants.

--
trey @ gépház

Két tipp:
Hatástalan "take down notice" az OSS ügyvédjeiktől Perens és az oldalát hostoló cég részére.
Emlékeim szerint, a blogokat hostoló, hosting cég az amerikai jog szerint publikáló félnek számít, mint ahogy az újságcikkeknél is a kiadó.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

de, ezt, csak, gondolod, igy, nem, igaz? Eleve, ugyan, miert, kellene, egy, hosting, cegnek, cenzuraznia, ervenyes, biroi, itelet, nelkul?

Emlékeim szerint, [...] az amerikai jog szerint

tehat, fingod, nincs, rola, legjobb, esetben, is, max, educated(?), guess...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

thx, akkor ezek szerint hiena baratunk rosszul emlekezett az amerikai jogra...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Dehogy emlékezett rosszul. Az idézett törvényt hol így, hol úgy használják - van, hogy a provider mentesítve van, van, hogy nincs. Mert sokféleképpen lehet értelmezni a jogszabályt.

Nah, akkor hadd sötétítselek fel.
Ahogy feljebb is posztolták a Section 230 vonatkozik az internetes, hitelrontási és rágalmazási esetekre, de figyelembe kell venni, hogy az értelmezése államonként más és más. A cikkely megkülönböztet "elosztó, szolgáltatót" és "kiadót". Ez alapján az aki egy a cikkelyben meghatározott cselekedetet elkövető blogbejegyzéshez, cikkhez hozzáférést biztosít, az elosztó vagy szolgáltató, mint ilyennel szemben eljárás nem kezdeményezhető. Tehát, ez alapján a Little Joe internetszolgáltató nem perehető csak mert előfizetést biztosított a sértettnek és emiatt meglátta milyen csúnyákat írnak róla a Facebookon. Ezzel szemben az aki hostolja az ominózus bejegyzést, kiadónak minősül, és felelős a felületén megjelenő tartalmakért.
Hogy jó legyen a keverés, ezen értelmezés államok szintjén változik, ami azt jelenti, hogy van olyan állam ahol a webhosting cég nem felelős a nála felrakott oldal tartalmáért és van ahol felelős.
Mint minden polgári peres eljárás, helyet biztosít a peren kívüli megegyezésre, szerzői jogvédelmi, becsületsértési esetekben a sértett ügyvédi úton felszólíthatja a másik felet a jogsértő tartalom eltávolítására (take down notice), a jogsértő tevékenység beszüntetésére (cease and desist), vagy épp a tevékenység folytatására (ez utóbbit pl. olyan esetekben alkalmazzák, mikor adott szerzői jogot birtokló személy véleménye nem azonos, ugyanezen szerzői jogot kezelő szervezettel és meg akarja engedni, hogy a jogsértő tevékenységet folytassák).
Ez nem cenzúra. A cenzúra az lenne, ha a megjelenés előtt lekapcsoltatnák a tartalmat a szolgáltatóval. Cenzúra akkor lenne, ha jogalap nélkül, karhatalmilag kapcsolnák le a tartalmat. Ez esetben, egy fennálló jogsértő helyzet peren kívüli megoldására tesznek javaslatot. Mint olyan, a hosting cég elfogadhatja a javaslatot, felajánlhat közbenső megoldást, vagy vállalhatja az esetleges jogi eljárást.

További kérdés, Emese? Vagy van még más is amit nem találtál meg a mesekönyvedben? Nem árt ám mást is olvasgatni. Ha mást nem magyarspammer tumbli oldalát. Példának okáért, hogy gyakorolhasd a take-down notice írását. De ajánlott, papír alapon megtenned és az aláírásodban szerepeljen az ügyvéd kifejezés.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

el, o, el, latom, nagyon, a, szivedre, vetted, hogy, ekeztem, egy, kicsit, hogy, a, vesszoket, ha, kell, ha, nem, mindenhova, esz, nelkul, dobalod :-) Bar most erodon felul is visszafogtad magad. Viszont azt meg elmondhatnad, hogy a per helyszinen hogy ertelmezik a hosting ceg szerepet: bunosok vagy sem? Ugy ertem, szerinted. Ize, CA allam szerint.

De amig birosag nem mondja ki az iteletet, addig megis mi alapon szedjen le egy hosting ceg 1 vitatott blog bejegyzest?

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Jah, hogy trollkodni szerettél volna. Én meg azt hittem, hogy beragadt a rutin a napi munkádból. Tudod, az a fajta, amit adatbevitelnek hívnak és 500Ft-os órabérben, vesszőkkel elválasztott adatokat kell papírról begépelni. Vagy már fizetnek érte 1000 Ft-ot? 25 éve nem csináltam ilyent.

Nem tudom. Nem vagyok amerikai. Nem vagyok jogász. Nem vagyok döntéshozó. Ez nem egy jogi fórum.

A hosting cég, a saját szolgáltatási szabályzata és szerződése alapján veszi le a tartalmat végzés nélkül. Az alapján amit elolvasás nélkül szoktál elkattintani. Hogy érts miről van szó, idemásolok egy ilyen részletet:
"5.1. CHRISTIAN WEB HOST reserves the right to suspend or terminate the Services to you and remove or prevent access to any CHRISTIAN WEB HOST servers at any time, without prior notice or liability, for any conduct that CHRISTIAN WEB HOST, in its sole discretion, believes violates this Agreement or is otherwise harmful to CHRISTIAN WEB HOST's interests or the interests of other accountholders. CHRISTIAN WEB HOST also reserves the right to comply with the take-down provisions of the DMCA and to seek injunctive, declaratory, or other judicial or equitable relief (and, pending such action, to suspend all access to CHRISTIAN WEB HOST servers) if any third-party claim is made that your content or use violates any of the acceptable uses or your obligations or representations described in this Agreement.
"

Látod, nem is kell törvényes végzésnek lennie, elég csak azt hinnie, hogy jogsértés áll fenn. Ehhez elég egy levél az ügyvédtől.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

ez egy altalanos BS. Ez meg pl. a hostwinds-nel is megvan, es megis, a spammerek egy idoben nagyon szerettek ott hosztolni a cuccaikat. Szoval ez alapjan aligha fogja a szolgaltato cenzurazni Perens blogjat...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Miért ne tenné meg? Ezek a bullshitek az épp arra jók, hogy kihúzzák a dugót ha már forró a talaj. A legtöbb hosting az arcodba ürít mindaddig, míg az ügyfele eleget tejel neki a sávszélességért és a tárhelyért. Csak akkor tesz bármit is ha érezni kezdi, hogy a kipucsított feneke találkozni fog a törvény szöges bakancsával. A te balettcipőd ehhez nem elég.
Pl. Úgy emlékszem, elég sokaknak, sokat és sokáig kellett, az ittenieknek közül, sírnia, mire a gabu régi domainje törlésre került.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ez a tegyünk vesszőt ha kell ha nem, valami új divat, vagy csak egymással szórakoztok így? :)
--
♙♘♗♖♕♔

Részemről, több oka is van. Egyrészt, nem tudok helyesen írni és az itt folyó magasröptű, személyeskedésbe hajló eszmefuttatások nem érnek akkora erőfeszítést, hogy figyeljek a helyes központozásra. Másrészt, ez végeérhetetlen irritációt okoz az autistáknak, és azon személyeknek, akik zsigeri késztetést éreznek a személyem ekézésére. Ez utóbbi, felettébb szórakoztató.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

tfh, hogy en egy tarhely/whatever szolgaltato vagyok. Egyik nap alig vegeztem a napi szarral, amikor beesett egy ugyvedi panasz valamilyen Perens blogjanak egyik posztja miatt. Mivel annyira imadom az ugyvedeket, megnezem, mi ez a szar. Latom, hogy valami jogi mambodzsambo, hogy a grsecurity nem koser modon terjeszti a linux kernelhez irt patch-et. Ami nyilvan nem tetszik az utobbiaknak. Mar eppen letiltanam az egesz virtualhostot a picsaba (nem tudom/ertem, mi ez az egesz, de jobb a bekesseg alapon), amikor eszembe jut, hogy akkor meg ez a Perens szorongatja meg a zacsimat. Szoval egyelore inkabb jegelem a dolgot, es torom a fejem, hogy wtf next.

Egyebkent meg ha kapucsino szarkupacat sokaig is tartott lelovetni, meg akkor is amellett vagyok, hogy altalanossagban veve jobb az, ha minden jottment ugyved fingasara nem torolnek oldalakat a netrol. Mondom, ha a birosag dontott, akkor nincs (tovabb) kerdes. De addig talan megsem kene.

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

> Egyebkent meg ha kapucsino szarkupacat sokaig is tartott lelovetni, meg akkor is amellett vagyok, hogy altalanossagban veve jobb az, ha minden jottment ugyved fingasara nem torolnek oldalakat a netrol.

:D olyan sokaig hogy meg ma is vigan megy, gondolom bnyomika felhaborodott panaszos levelein az igazsagszolgaltato apparatusban is legalabb olyan jol szorakoztak mint mi itt

mielőtt belekeversz engem bármilyen témába, előbb informálódjál, hogy mi közöm van hozzá/van-e közöm hozzá.

miniszajha...

--
"a Hungarian Unix Portált [...] szakmai fórumként eszembe nem jut használni, mert a közönség mentalitása miatt nincs értelme."

ez a brakett nevu felkegyelmu kapucsino padavanja. Ha az ember ebben a hosegben veletlenul azon tunodne, milyen lehet kapucsinonal is lentebb, akkor eleg megnezni ezt a szerencsetlent...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

Erős szavak ezek egy Sherlock el o el barbi Jolmestől...

eros emberhez eros szavak illenek. De mit is akartal mondani, 2 szabo kutya? Ne valaszolj, nem azert kerdeztem...

--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...

hehe, fullba nyomod a kretént

Volt régi domainje? És törlésre került?

Hogy volt ez?