Újabb GPL sértés? EasyRDP vs. Linux kernel

A kereskedelmi cégek nem tisztelik a szerzői jogokat

A $subject-ben levő kijelentés sajnos egyre több cégre igaz. Több cég gátlástalanul használja fel a szerzői jog által védett szabad forráskódokat anélkül, hogy betartanák és tiszteletben tartanák a program megalkotójának jogait. Az elmúlt hónapokban többször is beszámoltunk ilyen jogsértésről.

Ilyen volt a Linksys/Cisco balhé, amelyben a Linksys (ma már Cisco leányvállalat) "elfelejtette" a WRT54G vezetéknélküli hozzáférési pontjának (access point - AP) forráskódját kiadni. Majd a szabad szoftver közösség nyomására végül létrehoztak egy GPL centert és kiadták a forráskódot. Mint kiderült ezzel nincs vége az ügynek, mert a Linksys linkelt és nem a teljes forrást adta ki. Egyelőre úgy fest, hogy a Linksys balhé folytatódik.

Aztán az év elején került szóba a Castle Technology Ltd. aki felhasználta a 2.5-ös Linux kernel forrásának egy részét a saját Risc OS névre hallgató termékében, amelyet bináris ROM formában terjesztenek azokban a gépekben, amelyet árusítanak.

Később következett a Nokia, aki az A036 jelzésű vezetéknélküli hozzáférési pontjában használt Linuxhoz nem mellékelt licencet, és nem jelezte sehol, hogy az eszköz firmware-e Linux alapokon nyugszik.

És hogy ne legyen vége a dolognak, itt az újabb jogsértés-szagú dolog. Az ausztrál Easy Networks által "gyártott" EasyRDP névre hallgató termék.



Ivo Palli jelezte a kernel listára, hogy szerinte az Easy Networks megszegte a GPL-t azzal, hogy termékében Linuxot és egyéb GPL licenc alatt terjesztett programot (pl. a népszerű BusyBox) használt fel. Az EasyRDP egy távoli desktop program, amely segítségével át tudjuk venni egy távoli Windows szerver képernyőjét a terminálszerver szolgáltatáson keresztül. A termék egy "egy floppy-s" program, amely a Linux kernelen alapul és számos más szabad programot is felhasznál. A cég ezeket a programokat saját neve alatt forgalmazza, sehol fel nem tüntetve a programok eredetét, licencét, forráskódját.A program demo verzióját le lehet tölteni innen:

easyRDPv3.zip

Kibontva az archive-ot az alábbi fileokat kapjuk:

08-Aug-03 15:33 501,248 easyRDPwriter.exe

09-Oct-03 11:56 1,474,560 easyRDP_v3_0.img

08-Aug-03 15:33 21,190 diskio.dll

3 File(s) 1,996,998 bytes

A fejlesztő szerint a licenc illegális.

Floppy-ra írva az image filet az alábbiakat kapjuk:

Volume in drive A has no label.

Volume Serial Number is 3EAB-376A Directory of A:

10-Sep-03 20:55 100 EASYIMG.CFG

18-May-03 19:33 7,404 EASYIMG.SYS

10-Sep-03 20:45 810,536 EASYRDP1

10-Sep-03 20:45 566,174 EASYRDP2

17-May-03 10:51 30,441 EASYRDP9

27-Apr-03 20:23 16 EASYRDP8

6 File(s) 1,414,671 bytes

Egy hexa editorral a fileokba nézve könnyen Linux kernelre utaló jeleket láthatunk. Az EASYRDP1 fileban az alábbit fedezhetjük fel:

"2.4.20 (fred.the.frog@Lilly.Pad.Lane) #43 Sun May 25 07:18:51 NZST 2003"

És ha jobban megvizsgáljuk, azt láthatjuk, hogy az EASYRDP1 file egy 2.4.20-as Linux kernel, az EASYRDP2 pedig egy initrd file (gzippelt minix filerendszer).

Bemountolva a minix filerendszert az alábbiakat lehet látni:

cp EASYRDP2 initrd.minix.gz

gunzip initrd.minix.gz

mount initrd.minix /mnt -o loop

ls -alsR /mnt

A teljes lista itt.

A hosszasabb vizsgálódás után felfedezhetünk pár binárist:

bin/appy

/bin/easyrdp

/bin/easyscreen

/bin/gui

/bin/notice

Egy egyszerű grep-eléssel (cat /bin/easyrdp | strings | less) az alábbit látni az "easyrdp" programban:

easyrdp: u:d:s:S:c:p:n:k:g:a:fbemCKT:Dh?

rdesktop: while ((c = getopt(argc, argv, "u:d:s:c:p:n:k:g:fbemCKT:Dh?")) != -1)

easyrdp: could not determine local hostname, use -n

rdesktop: error("could not determine local hostname, use -n
");

Ami azt jelenti, hogy a easyrdp valójában egy rdesktop, amely szintén GPL program!

Az "easygraph" programban talált stringek sem okoztak ezek után meglepetést:

lib file: easygraph: mach32: mach32_bitblt can't emulate Cirrus.

svgalib: puts("asvgalib: mach32: mach32_bitblt can't emulate Cirrus.");

lib file: Ok, then do it yourself.

svgalib: puts("Ok, then do it yourself.");

Az alábbi programok licencét sértette meg valószínűleg a cég: Linux kernel, BusyBox, rdesktop, uClibC, svgalib, udhcp

Erősen valószínű, hogy a floppy-n használt boot loader sem az ő munkájuk.

A fejlesztő egy levelet küldött a cégnek, amelyben magyarázatot várt erre a licenc szegésre:

"Megállapítottam, hogy megszegték a GPL licencet az easyRDP termékükkel. Arra kérem Önöket, hogy helyesbítsenek, az Önök click-wrap licensze illegális, és egyben arra kérem Önöket, hogy az összes GPL alapú szoftver forráskódját - amely az Önök termékében szerepel - adják ki a GPL licence 3a feltételei mellett (http://www.gnu.org/copyleft/gpl.html).

Ha nem válaszolnak a megfelelő időn belül, akkor arra kényszerítenek, hogy értesítsem az Önök által megsértett programok szerzői jog tulajdonosait."

Bővebb infó a dologról itt.

Közben az egyik nagy műszaki áruházlánc termékeit nézegetve megakadt a szemem egy ···a·a típusú DVD lejátszón, amelynek az ára lényegesen alacsonyabb (harmad része) volt, mint a hasonló tudással bíró társaié. Vajon hogyan tud egy cég DVD-video/DVD-audio/DVD-RAM/DVD-R/VCD/SVCD/JPEG/MP3

/CD-R/CD-RW/MPEG/Divx/ formátumokat lejátszani fele (harmad) annyi áron, mint hasonló társai? Csak nem úgy, hogy a belső szoftver jogdíjain spórolnak, és szabad szoftveres fejlesztők munkáját felhasználva készítik el termékeiket? Közben a licencet jól eltitkolva?