Szeptember 19-én a Sun Microsystems az OpenSSL projektnek "adományozta" az "Elliptic Curve" (elliptikus görbe) technológiát, amelyet Whitfield Diffie (Diffie-Hellman nyílt kulcsú titkosítás), a Sun vezetõ biztonsági munkatársa dolgozott ki. Ez a technológia leginkább azoknál az eszközöknél elõnyös, amelyek kis számítási teljesítménnyel rendelkeznek (PDA-k), de a titkosítás mégis fontos követelmény.Erre a bejelentésre reagált most Theo de Raadt, az OpenBSD projekt vezetõje. Levelében elmondja, hogy ez az "adomány" hasonlít a Cisco-féle VRRP-re. Annak ügyében ugyanis a Cisco rendelkezik szabadalmi jogokkal, azonban azokról nagyvonalúan lemond, de egy feltételt szab: aki használja a kódot, nem perelheti a céget.
de Raadt szerint az OpenSSL egyre kevésbé lesz szabad, ha ilyen kitételekkel kerülnek kódrészletek bele, hiszen ez a használókat megfosztja attól a lehetõségtõl, hogy a gyártót bármilyen módon pereljék. Az OpenBSD feje szerint épp ideje egy OpenSSL forknak (leválás az eredeti fejlesztésrõl egy új ág indításával)...
Az OpenBSD misc levelezési listán kialakult vitában Artur Grabowski fogalmazta meg legegyértelmûbben az aggályait Darren Reed levelére válaszolva:
"Azt hiszem nem érted hogy mûkodik ez.
Az X cég által elõállított kódot használom, aki ezt mondja: "használhatod a kódot, ha nem pereled az X céget". Az X cég kárt okoz nekem valami úton, amely teljesen független attól a kódtól és nekem perelnem kell, hogy megvédjem magam.
Ha beperelem õket, õk ugyanezt teszik velem a licensz megsértéséért. De dönthetek úgy is, hogy meghajlok nekik, nem perelek és õk jól meg****nak.
Az ilyen trójai falovak beépítésével a szinte mindenki által használt kódba, sérthetetlenné válnak. Bármit megtehetnek veled és te semmit sem tudsz tenni ellene."
Kapcsolódó oldalak:
Theo de Raadt levele
Sun Elliptic Curve hír
OpenSSL
OpenBSD