Az NGINX fejlesztőjét letartóztatták Oroszországban

Szerzői jog, Online jog, Szólásszabadság

Több forrás szerint az NGINX fejlesztőjét pár napja letartóztatták Moszkvában az Orosz Rambler Csoport szerzői jogi visszaélési vádját követő rendőrségi házkutatás után.

Igor Sysoev szabadidejében fejlesztette az NGINX-t, miközben a 2000-es évek elején a Ramblernél rendszergazdaként dolgozott. Az F5 Networks márciusban 670 millió dollárért felvásárolta az ingyenes és nyílt forrású szoftver fejlesztését végző NGINX Inc.-t. A Rambler szerint ők a szoftver kizárólagos jogtulajdonosai és jogsértést követnek el azok aki azt a beleegyezésük nélkül használják.

Források:

( trey | 2019. 12. 16., h – 10:12 )

s/Igor Sysoev szabadidejében fejlesztette az NGINX-t/Igor Sysoev állítása szerint szabadidejében fejlesztette az NGINX-t/

trey @ gépház

Nana, aki vádol, annál van a bizonyítás terhe. Az orosz hatóságok állítása szerint Sysoev nem szabadidejében fejlesztette az NGINX-t. Ők állítanak valamit, ami nem úgy van, ahogyan legális lenne, az ő feladatuk bebizonyítani, hogy tényleg így van. Ugyanis még mindig él az ártatlanság vélelme. Vagy már szocialista jogot alkalmazunk, és a vádlottnak kell bizonyítania, hogy nem bűnös? Tök jó, éljen a kommunizmus!

Ez így van. Ettől még, ha elébe akar menni az ügynek, akkor publikálja a bizonyítékokat, ha másért nem az ügyfelei megnyugtatására. Főleg, ha a széles nyilvánosságot fel szeretné használni az ügye mellett. Márpedig, ha igaza van, akkor hülye lenne nem ezt tenni. Ha igaza van.

trey @ gépház

Neki semmit nem kell bizonyítania - a vádnak vannak bármiféle bizonyítékai arról, hogy a vádlott bűnt követett el. Neki előbb meg kell várnia, hogy milyen bizonyítékokat hoz a vád az állítása igazolására, bőven elég neki arra reagálnia.

Amúgy érdekes, hogy egy szerzői jogi, munkajogi perben (amelyek polgári peres eljárások minden normális helyen, és nem büntetőjogi) a rendőrség úgy dönt, hogy a helyes eljárás a szabadság korlátozása.

Oroszországról van szó, fabatkát sem ér azzal, ha publikálja a bizonyítékait, mert jön pár Twitter-troll és elkezdik nyomatni a dezinformációt, aztán mindenki hisz annak, aminek akar. Szerintem jobban teszi, ha a bizonyítékokat csak a bírósági tárgyaláson fedi fel, így az felperes nem tud rá előre felkészülni.

Arra gondoltam, hogy ha az a széles körű nézet, hogy orosz bíróságok korruptak, akkor a nyilvánosság ereje segíthet (ez is egy széles körű nézet). Persze, ahhoz, hogy nagyobb réteg támogatását érhesse el (az értelmesebbjét is), nem árt alátámasztani, hogy valóban nem fusizásról van itt szó. A szabadságharcosoknak persze tök mindegy, így igazad lehet, felesleges lehet tényekkel előállni.

trey @ gépház

Ha valóban korruptak az orosz bíróságok, akkor nincs itt semmi baj. Van éppen elég alapítvány és mindenféle szoftverfejlesztés környékén mozgó civil szervezet, akik közvetve profitálnak az nginx -ből. Csak össze kell szedni a megfelelő pénzmagot és megkenni az érintett bírót. Igor máris szabad. 

Csak aztán ki ne derüljön a végén, hogy az orosz bíróságokat korruptnak vizionáló advokatok fogalmatlanul használják a "korrupció" szót. 

 

Igor egyelőre amerikai "kollégájával" Ian Murdockkal szemben még életben van.

https://hup.hu/cikkek/20151230/elhunyt_a_debian_alapito_ian_murdock

Sajnos az utca népe nem tudja mi a különbség a kihallgatás, az őrizetbe vétel és a letartóztatás közt. A cikkbeküldő is inkább pletykákat fogalmazott meg erős felindulásból.

NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained.

trey @ gépház

Mi a baj? A vádlott nem elítélt. Az akkor lesz, ha a ráutaló magatartásra hivatkozva elítélik.

A györi iskolában a diák is feltételezett elkövetö (vagy gyanúsított) volt, aki szúrt, igaz, vagy 30-an látták egyébként.

( arpi_esp v | 2019. 12. 16., h – 10:52 )

Szerkesztve: 2019. 12. 16., h – 10:52

tekintve, hogy a legtobb szabad szoftver fejlesztonek van egyeb munkahelye is (valamibol elni kell), ez igy eleg gaz precedens lenne...

Nálunk úgy szabályozták az ilyet, hogy mindenkinek jeleznie kellett, hogy foglalkozik-e valami mással is a főállásán kívül, ami esetleg vitára adhat okot. Megjelölték, hogy mi összeférhetetlen a munkakörrel. Nekem pl. vezérigazgatói papírom van arról, hogy foglalkozhatok HUP-pal. Mivel ez a tevékenység kurvára más, mint amiért egyébként a bérem felveszem.

trey @ gépház

( asrob v | 2019. 12. 16., h – 10:52 )

Tegnap jött az F5-től az alábbi levél:

We always strive to be transparent with you, our valued customers, and we are committed to keeping you updated on relevant business developments. While this is a developing situation, and we are currently trying to ascertain what prompted it, we wanted to share with you the facts we have.

On December 12, law enforcement officials came to the Moscow office of NGINX (acquired by F5 Networks earlier this year) apparently seeking evidence related to an intellectual property dispute, to which F5 is currently not a party. The officers had a warrant, and we are still working to confirm the full nature of the investigation. NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained. F5 fully supports our employees and we believe these claims against them do not have merit.

Promptly following the event we took measures to ensure the security of our master software builds for NGINX, NGINX Plus, NGINX WAF and NGINX Unit—all of which are stored on servers outside of Russia. No other products are developed within Russia. F5 remains committed to innovating with NGINX, NGINX Plus, NGINX WAF and NGINX Unit, and we will continue to provide the best-in-class support you’ve come to expect.

We will keep you updated on developments, as appropriate, and please reach out if you have further questions.

We deeply appreciate your continued support of F5.

( nevergone v | 2019. 12. 16., h – 10:57 )

Most melyik a Putyin-kompatibilis HTTP válaszkód?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Valami ilyesmit tudok elképzelni :)

417 Expectation Failed
103 Early Hints
409 Conflict
423 Locked
451 Unavailable For Legal Reasons 
300 Multiple Choices
506 Variant Also Negotiates
406 Not Acceptable
402 Payment Required
218 This is fine

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( mrev | 2019. 12. 16., h – 11:30 )

Most elővenni ezt az ügyet elég megkésettnek tűnik.

Lógok a szeren (K. Frigyes)

Lógok az ereszen (Sz. József)

Eddig nem láttak benne hasznot, most pedig igen. Mikor vegyék elő, ha nem most?!

De lehet, hogy egész más van a dolog hátterében és ez csak nyomásgyakorlás, de az is lehet, hogy ez már a megfélemlítés.

Hát az attól függ, mert lehet, hogy csak pénzbírság, de lehet, hogy a legsúlyosabb, hát szóval halál. Tetszik tudni az a kérdés, hogy apukával példát akarnak-e statuálni.

( pehsa | 2019. 12. 16., h – 12:17 )

Az Nginx repójából az adatok:

2002. augusztus 06. (kedd) 16:39:45-kor érkezett első commit, amit aznap 20:39:45-kor importált. Bár a message-be azt írja, hogy ez az első kód, ami ngx prefixes, a korábbi csak gx, tehát kellett lennie korábbi kódnak.

Igor saját oldala szerint 2000-től 2011-ig dolgozott a Rambler-nél, amibe bőven beleesik a kérdéses időpont.

Egy kis keresés az interneten és kiderül, hogy a '00-es évek elején (is) Oroszországban az átlag irodai munkarend 9-től 5-ig tartott, bár nem tudjuk Igor milyen munkarendben dolgozott akkoriban. Az Nginx első commit-jaiba belenézve a legtöbb mind 3-5 óra között keletkeztek, majd az import este 8 körül, tehát ha ő is az irodai rend szerint dolgozott, akkor igen nagy a valószínűsége, hogy tényleg munkaidőben írta az Nginx-et.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Tfh. hogy tök valid, amit itt írtál, és kiderül, hogy mégis a munkaidejében végezte ezeket a fejlesztéseket.

Szerintem még így felmerül egy csomó kérdés:

  • miért a távozása után 8, a fejlesztés (első commit) után 17 évvel jut eszébe a munkáltatónak, hogy ez mégis az övé?
  • a munkáltató ezen időszak alatt nem vette észre, hogy mit csinál a munkavállaló?
  • ha tudott róla, miért nem kérte számon?
  • van-e bármilyen kikötés ilyen esetre a munkaszerződésben?

Gondolom nem követték ezelőtt, hogy mégis miként alakul a szoftver sorsa, viszont idén, hogy az F5 670millió USD-ért felvásárolták az Nginx Inc.-t az már kicsit feltűnő volt. Gondolom most sír a szájuk, hogy nem nekik folyt be ez a pénz.

Bár most kicsit a WikiPedia oldalon találtam egy 2008-as Linux Journal cikket melyben azt írják, hogy Igor a Rambler-nek fejlesztette az Nginx-et, amit 2004-től kezdve használtak a kereső és az oldal alatt.

 

Szerk.:

Bár ugye azért így is kérdéses, hogy tényleg szabadidejében csinálta-e és onnan jött az ötlet, mert pont kellett Rambler-nek egy webszerver vagy mint munkáltatója kérte meg, hogy tudna csinálni egy megoldást a felmerült igényre...

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

raadasul mindezt nem egy eldugott softveren csinalta, ahol nehez kiszurni hogy letezik, hanem ez az egyik legnepszerubb webserveret. aki nem tokhulye, nyilvan levagja hogy itt nem az a gond Igor ket evtizede munka kozben barkacsolt valamit...

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Amikor open source projektbe kommitolok, mindig 0 és hajnali 4 óra közé visszaállított órával teszem, így később a bíróságon könnyebb lesz bizonyítanom, hogy munkaidőn kívül dolgoztam rajtuk!

De aki esetleg githubon kommentel, vagy aktívkodik, vigyázzon, könnyen lebukhat, ezeket az infókat tök könnyű onnan kigyűjteni. :)

Azért bármikor nem, pl push után már csak force push-sal. Az nem túl életszerű hogy éveken át rosszul járt a géped órája miközben minden modern oprendszer by default szinkronizálja. Az időbélyegek összevethetőek a push-nál küldött értesítésekkel, ami által megint kizárható némi bizonytalanság.

1db commitot nyilván el tudsz sütni fake timestamppel, de egy project fejeként éveken át baromi nehéz lenne úgy tenni mintha egy másik időszakban dolgoznál mint valójában.

A repóban a szerver óra ideje van. A munkaidő meghatározásban aki írta, a helyi idő szerintit írta. Tehát nincs ezen mit korrigálni. Hacsak a repó szerver már akkoriban Oroszországon kívül volt, talán akkor lenne eltérés.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Itt nem az a lényeg, hogy céges alkalmazott vagy sem. Én is alkalmazott vagyok, de bedolgozok OS programokba. Sőt ismerek olyan céget, akik OS programokat használnak és ha felfedeznek hibát akkor munkaidőben javítják és visszatolják a kódba.

A probléma, hogy az Nginx a saját fejlesztése, amit ha pontosak az adatok, akkor munkaidőben készített, illetve fentebb linkelt Linux Journal cikkben is az áll, hogy a Rambler-nek készítette a programot.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Persze lehet fokozatokat nézni. De itt akkor is kérdéses, hogy milyen papírokat írtak alá.

 

Ha a szerződésében az áll, hogy minden amit munkaidőben (vagy ha csak a munkahelyi gépén) készített, legyen az egy teljes program, szkriptek vagy csak konfigurációs állományok, ezek mind a cég tulajdona és tényleg munkaidőben készítette kezdetben a Nginx-et, akkor igen, mondhatják, hogy azok a kódok a cég tulajdonát képezik. Ebben az esetben mondhatják, hogy azokat a kódokat, amik bizonyíthatóan így készített, akkor azokat el kell távolítani a teljes source tree-ből és újra kell őket implementálni az eredeti kód nélkül, illetve még azt is mondhatják, hogy mivel az Nginx úgy ért el pénzbevételt, hogy a kód benne volt a termékben, akkor fizetni kell, nem is keveset.

Ha tényleg tudnak mutatni olyan dokumentumot, ami az LJ cikket bizonyítja, akkor viszont a Rambler tényleg hivatkozhat arra, hogy a program nekik lett készítve és akkor nincs mit tenni, hivatalosan is rájuk száll a program joga és mindenki más megüti a bokáját, mert más termékével kereskedtek, annak engedélye nélkül.

 

Nekem úgy tűnik, hogy ha Igor nem tud nagyon jó bizonyítékot mutatni arról, hogy márpedig a kódot nem munkaidőben és nem a Rambler kérésére csinálta, akkor az Nginx-nek ez minden esetben nagyon fog fájni.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Ez korántsem biztos. A LJ szerint 2004 óta használja az Nginx-et a Rambler, ennyi idő alatt elvárható tőle, hogy legalább egyszer megnézze az általa is használt software licence-feltételeit. Szerintem első alkalommal, amikor elolvasták, hogy opensource program, akkor kellett volna lépniük. Most, hogy tizenöt év után kitalálják, hogy ez az ő tulajdonuk, ez kissé nehéz. Igort persze elővehetik, de az nem fog nekik különösebb bevételt generálni. Végül is az F5 nem az nginx programot vette meg, hanem a céget, a webszerver kódja szabadon terjeszthető és felhasználható, és gondolom, hogy az nginx nem opensource részét már nem a cégen belül fejlesztették.

Igen, de akkor is kérdés, hogy van-e papír arról, hogy Igor-t mikor még ott dolgozott felkérte a Rambler, hogy készítsen nekik egy ilyen szoftvert. Ha nincs akkor is ott van, hogy munkaidőben csinálta-e és van-e bármi megkötés ilyenre az akkori szerződésében vagy az orosz törvények hogy nézik azt, hogy a munkaidőben készített szoftverek kinek a tulajdonát képezik.

Ha van ilyen megkötés, akkor az akkori kódokra mondhatja a Rambler, hogy az ő tulajdonát képezik és Igor-nak semmi joga nem volt azt nyílt forrásúként terjeszteni.

Ebben az esetben mondhatják, hogy mivel az ő tulajdonuk és ebből generáltak bevételt maguknak a későbbi fizetős opcióval, amiben ugyanúgy az a kód van, csak kiegészülve más egyébbel, így fizessenek, azaz már az F5 fizessen, mert az ő tulajdonuk az Nginx.

"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"

Mondani természetesen lehet. De ez gyakorlatilag azt jelentené, hogy ki kéne mondani, hogy az erdeti (BSD-like) licenc érvénytelen. Utána el kéne tudni különíteni az eredeti kódokat azoktól a kódrészletektől, amelyeket mások küldtek be, abban a hiszemben, hogy opensource kódot fejlesztenek, mert azok már nyilván nem képezhetik a Rambler tulajdonát. Nem tudom, a kódnak hányadrésze az eredeti, általában nem szokott túl sok maradni egy ekkora projektnél ennyi idő után.

Jó kérdés, hogy ilyen esetben egy Igor által készített, de mások által patchelt kódnál a javított kódsorok vajon kinek a tulajdona, illetve mi történik akkor, ha valaki egyszerűen elővesz egy régebbi nginx kódot és forkolja az egészet, elvégre ott van mellette a BSD-like licence, hogy szabadon felhasználható.

( answ | 2019. 12. 16., h – 13:46 )

Nem rakták bele a kért backdoor-t, itt az eredmény.

( carlcolt | 2019. 12. 16., h – 14:48 )

Ez egy sima polgari ugynek tunik, miert kellett letartoztatassal kezdeni? Precedens rendszerben (UK, US), direkt vigyaznak, hogy ez ne legyen buntetoeljarasos, mert azon eskudtszek van, azok meg nem szeretik a Naaagy Kizsakmanyolo Cegeket.

Vagy vegre talan felfigyel a vilag a sztalini buntetobirosagok megorokolt maradvanyhibaira, es mashol is lesz eskudtszek a buntetoeljarason, ha vege van ennek a cirkusznak?

(Miert jo az eskudtszek? Mert a fagyallos gazdat felmentette volna, a lugos orvost meg elitelte volna)

Azért ez elég enyhe büntetés:
"A Fővárosi Ítélőtábla másodfokon másfél év felfüggesztett börtönre enyhítette V. Pál, a fagyállós gazdaként elhíresült vácszentlászlói férfi büntetését. A bíróság csak halált okozó testi sértésben találta őt bűnösnek. A közügyektől sem tiltják el, priusza sem lesz."
Ártatlan ember is meghallhatott volna, ha eladja a bort például a tolvaj (vagy megitat velük olyanokat, akik nem tudják honnan van).

A lúgos orvos 11 évet kapott és végleg eltiltották orvosi hivatásától marandó életveszélyes sérülés okozása miatt.
Vesd ezt össze más ítéletekkel:
- Sztojka 13 évet kapott Marian Cozma meggyilkolásáért.
- A 2006 végén brutálisan, saját gyermekei szeme láttára agyonvert Szögi Lajos egyik gyilkosát már idén kiengedték.

Tehát vagy ezek a büntetések túl enyhék (szerintem igen) vagy a lúgos orvosé túl erős (szerintem nem). De elég érdekes lenne, ha többet kapna mint mások brutális gyilkosságokért.
 

Szándékosan nem javítottam ki, mert:

  • akkor -> CENZÚRA!!!!! Trey CENZÚRÁZ!!!!!
  • ha nem teszem ki -> Trey CENZÚRÁZ!
  • ha a cikkturkálóba teszem -> Trey CENZÚRÁZ!!!! Elsüllyesztíííí!!!!

Ugyanitt: javaslatokat várok szarul megírt, beküldött cikkek kezelésére:. Mi legyen velük?

trey @ gépház

( tntwormz | 2019. 12. 16., h – 18:39 )

Ha már magyarul van a cikk, akkor legyen Igor Sziszojev (mert: Игорь Сысоев).

( sandorzsolt | 2019. 12. 17., k – 00:20 )

Ebben azért bőven benne van az is, hogy akkoriban még nagyon gyerekcipőben volt az egész orosz internet. A mostani nagyok (Yandex, Mail.Ru, Rambler) még nagyon nem ott voltak, ahol ma vannak, még minden nagyon családiasan zajlott.

Aztán rájöttek az oligarchák, hogy ezekbe érdemes beszállni. A Mail.Ru a fociban is utazó Aliser Uszmanov érdekeltsége, ők vitték el Pavel Durovtól a VK-t is.

A Rambler a világ egyik legnagyobb zennyezőjeként is ismert Norilsk Nickelben is tulajdonos Vlagyimir Potanyin érdekeltsége 2006 óta.

Ráadásul még a külföldi cégtulajdon aránya körüli huzavona is ott van, ami a Yandexet teljes átstrukturálásra kényszeritette.

Szóval ez az ügy sok szálon fut, és ne felejtsük el, hogy Oroszországról van szó.

( kisg v | 2019. 12. 17., k – 03:04 )

Szerkesztve: 2019. 12. 17., k – 03:18

-