Újabb cég tiporja sárba a GPL-t

FSF/GNU/GPL

Lassan már sorozatot indíthatok. A Hall of Shame és a korábbi összegzés után itt egy újabb ügy. Most a LinuxAnt (DriverLoader - Windowsos driverek használata 2.4 és 2.6 kernel alatt) gondolta úgy, hogy semmibe veszi a GPL-t, és úgy hamisítja meg a Linux kernel moduljának licencét, ahogy az neki jólesik.

Lássuk miről van szó:

2001-ben a 2.4-es kernel fejlesztésének idején mutatkozott be a Linux kernelben a MODULE_LICENSE makró, amely lehetővé tette, hogy egy modul világosan meghatározhassa, hogy milyen licenc alatt áll. Jelenleg öt szabad szoftveres licenc használható a Linux kernelhez anélkül, hogy a modul betöltésekor a kernel ``tainted''-dé válna. Ezek a licencek a GPL, a GPL v2, a GPL és a további jogok, Dual BSD/GPL licenc, és végül a Dual MPL/GPL licenc.

Ha egy modul betöltésekor nem rendelkezik a fent említett öt licenc közül valamelyikkel, akkor a kernel automatikusan ``mérgezetté'' (tainted) válik. Az ilyen kernel debugolása meglehetősen nehéz, ezért a kernel fejlesztők nem szívesen foglalkoznak az olyan bugreportokkal, amelyek a ``tainted'' kernelektől származnak.

Lássuk hogyan trükközött a LinuxAnt:A LinuxAnt ``binary only'' (csak bináris) kernel modult ajánl mindenféle forrás nélkül. Hogy áthidalja a kernel MODULE_LICENSE ellenőrző funkcióját, a cég egy \0 sztringet tett a licenc deklarációba:

MODULE_LICENSE("GPL\0for files in the "GPL" directory; for others, only LICENSE file applies");

Mivel a kernel csak a \0-ig ellenőrizte a sztringet, a modul minden zokszó nélkül betöltődött, mint GPL-es kernelmodul (a kernel nem lett ``tainted''). (Egyébként a könyvtár, amelyről beszélnek teljesen üres.)

A csalást Carl-Daniel Hailfinger vette észre, és jelentette az LKML-re. Levelében egy patchet is mellékelt, amelyben olyan kódot javasol, amely feketelistára tenné az olyan modulokat, amelyek megpróbálják átverni a kernel ellenőrző mechanizmusát.

Linusnak is meg van a saját véleménye az ügyről. Ő nem a feketelistát támogatja, hanem más megoldást javasol. Rusty Russell a module-init-tools karbantartója szerint Linus ötelete elrontja a ``modinfo'' működését, ezért helyette egy másik megoldást javasol.

(részlet a patch-ből:

+/* Some sick fucks embeded NULs in MODULE_LICENSE to circumvent checks. */ :-)

A LinuxAnt cselekedete egyértelműen licence sértés. Nem hivatkozhat arra, hogy nem ismerte a licencet, hiszen _tudatosan_ hágta azt át. Szégyen rá nézve!

( Polesz v | 2004. 04. 27., k – 19:35 )

Új népszokás van kibontakozóban :(

Ehh ezek a cégek de érdekesek...

Hát igen, kezd egy kissé eldurvulni a helyzet. Lassan gondolnia kéne az FSF-nek (?) valamilyen megoldásra, pl. egy GPL jogvédelmi iroda létrehozására. A projektek csak reportolják a GPL-sértést, az iroda jogászai pedig rámoccannak az ügyre (a büntetésből pedig eltarthatná magát a projekt egy darabig).

( Gabucino | 2004. 04. 27., k – 20:35 )

A ceg egyik embere is valaszolgat a thread-ben, es elmondja hogy azert kellett a (tenyleg szerencsetlen:) "workaround" mert a kocsog kernel bizonyos esetekben floodol egy adag GPL warningot (meg minden nonfree modul betoltesekor is egyet-egyet, holott eleg lenne csak az elso alkalommal). GPL mania suxx.

( pozsy v | 2004. 04. 27., k – 21:04 )

A cikk elegge lehuzza a linuxant-ot, szerintem (foleg az eddigi leveket tekintve amik mar a cikk elott megjottek a listara) nem ennyire veszes a helyzet.. csak nehany warningot akartak eltuntetni (meg csak nem is az osszeset). Mas kerdes, hogy szolhattak volna elore is.

Ezek a trutyik tobb modulbol is allnak, es az volt a problemajuk, hogy 1 modul betoltesehez tobbszor is elojott a warning. Es nem is az o problemajuk, hanem a userek problemaztak ezen.

Nem szoltak elore, de most beirt a listara a linuxantos president, csak meg birnak egyezni.

Csalasnak semmikeppen nem neveznem az ugyet, az akkor lenne ha GPL_ONLY szimbolumokat akartak volna felhasznalni, de nem ez tortent.

Ha lattak, hogy mi az abra, akkor a kovetkezo lepes lett volna etikus:

Jelzik a listara a problemajukat, es a fejlesztokkel egyutt megprobaljak megoldani. Az, hogy warningok vannak (amik nem veletlenul vannak ott), nem ok arra, hogy kozmetikazzanak.

Egyebkent miutan kibukott az ugy, nekem a dolog mar csak magyarazkodasnak tunik.

( Hijaszu | 2004. 04. 27., k – 21:15 )

Ha csak a warningot akartak eltuntetni miert kellett letrehozni egy ures konyvtarat?

>GPL_ONLY szimbolumokat akartak volna felhasznalni, de nem ez tortent.

...which would be unnecessary

since the drivers in question do not use any GPL_ONLY functions, _as far as I know_.

Na ilyenkor szokott kiderulni, hogy tevedtunk, megis hasznalja. BTW csodalkozol, hogy ennyi ilyen ketes eset utan ketkedve fogadjak az emberek az ilyen magyarazatokat?

Szerintem a KISS is adott neked magyarazatot a subreader ugyben. Azt hiszem te sem fogadtad el feltetlenul, hogy artatlanok, mint a ma szuletett barany. Pedig azt allitottak .... :-)

Mit vartatok? A LinuxAnt kiall egy elkialtja magat: ``I r a cheater?''

Kiknek akar eladni? A linuxosoknak. Ha bebizonyosodik, hogy csaltak, a kutya nem vesz toluk cuccot, es lehuzhatjak a rolot :-)

"Milyen alapon lepne fel az FSF-nek a $RANDOMPROJECT ugyeben?"

Mondjuk felkérés alapján jogi képviseletet láthatna el egy erre szakosodott jövendőbeli részlege. Tehát tulajdonképpen anyagi segítségnyújtásról lenne szó, nem a saját nevükben perelnének, csak a saját költségükre. Ezt viszont a leghatékonyabban egy-két félig-meddig állandóra alkalmazott, GPL-ben jártas ügyvéddel lehet megvalósítani.

Azért gondoltam az FSF-re, mert mégiscsak ők a legrégebbi és legnagyobb súlyú szabad szoftveres szervezet, de akár írhattam volna $RANDOM_FREESOFTWARE_ORGANISATION-t is :)

Egyértelmű, hogy a kisebb projektek nem rendelkeznek megfelelő jogi és/vagy anyagi bázissal, hogy egyenként ellássák a jogaik védelmét, ezért szükség van egy központi, összefogott kezdeményezésre. Néhány megnyert ügy után valószínűleg egyébként is alábbhagyna a GPL-violation "láz", rájönnének, hogy a lebukásnak reális a valószínűsége, még closed source esetén is.

( vidagabor | 2004. 04. 27., k – 22:19 )

Nekem van egy ilyen nyavalyás Conexant alapú modemem, amire a Linuxant gyárt meghajtókat. Az 1.0 verzióig ingyenes volt, forrással együtt. Most már látom, jók voltunk tesztelni.

De én még hülyébb voltam, hogy nem külső modemet vettem.

Kar vitazni, akkor alltak elo a dologgal, mikor mar kibujt a szog a zsakbol. Nekem ne jojjenek a kamu szoveggel, hogy juzert zavarta a kiiras. Az 0.1 usernek a grafikus felulet jotekony homalyba takarja a taint uzeneteket, aki meg ert hozza es zavarja 1000+1 modjat tudja annak, hogy ne lassa ha nem akarja. El tudom kepzelni, ahogy a kezuket tordeltek, hogy jaj mi lesz szegeny felhasznaloval. :-)

BTW milyen mesterre gondolsz?

nem a saját nevükben perelnének, csak a saját költségükre

Errol az Erik, a viking c. film egyik jelenete jutott eszembe, amikor Fekete Halfdan kalozvezer (John Cleese jatssza) egy tengeren zajlo utkozet soran az egyik alarendeltjet igy kuldi maga helyett a csataba:

"Fogd ezt a kardot, te gyava, es kuzdj az eletemert!"

Na de komolyan: miert lenne ez jo az FSF-nek? A szukos penzmagjuk elkoltesere szerintem vannak egyeb otleteik is (hogy csak egyet mondjak: a Bash-t kodolo Brian Fox is az FSF alkalmazottja volt).

Udv,

VI

A tainted warning nem veletlenul kerult bele. Amikor a levlistan egy nap 1000x mondanad el, hogy ``B+ ne kuldjel be tainted kernel bugreportot, mert nem tudjuk ertelmezni a zart forrasu kernel modul miatt'' azt hiszem te is kitalalnal valamit (de nem mondanad el 10x se mert ismerlek, es a negyedik utan elhajtanad a halal f***ra :-). Es a legjobb emlekezetem szerint ezert szuletett a warning :-)

( tomq | 2004. 04. 27., k – 23:23 )

Szerintem erős és inkorrekt volt ez a cím, mégha trükközött is a LinuxAnt. Nem hiszem hogy a licenszének elhallgatása miatt tette, hiszen aki letöltötte a drivert, tisztában van vele hogy próba verzió, ami arra szolgál hogy kipróbáld, és ha működik akkor megváráolhatos a full verziót.

Szerintem nagyon korrekt drivereket csinálnak, ami nekem még minden gépen hibátlanul működött, sok laptopon is, nem úgy mint pl. az Intel által kiadott driverek, ami nekem több gépen is befagyasztotta a gépet amikor tárcsázni próbáltam.

( pozsy v | 2004. 04. 28., sze – 00:30 )

Egyebkent en nem latom hogy hol tiportak volna sarba a GPL-t. (tegyuk fel nem hasznalnak GPL_ONLY szimbolumokat).

A copyright holderek ugyanis ok, innentol senki nem szolhat egy szot sem. Magukra nezve nem kotelezo ugyanis a gpl, csak arra nezve, aki a gpl alapjan hasznalja. (mar ha egyaltalan tenylegesen jogeros lenne az a gondolat, hogy most akkor gpl szerint hasznalhatjak fel a userek ezeket a modulokat.)

Már írtam, hogy nem feltétlen az FSF-nek kéne ezt a dolgot megvalósítania (már az eredeti hozzászólásban is kérdőjel van az FSF mellett), de szerintem ez a szervezet a legkompetensebb az ügyben.

Persze, értem amit mondasz, de szerintem az ilyen akciók a forrásokat csak időlegesen kötik le. Miután a felfedezett GPL kódlopás következménye (jó ügyvéd esetén) _szerintem_ szinte biztosan kártérítés, ezért az általam vázolt szervezetnek kvázi hitelező szerep jut.

Mért lenne jó az FSF-nek?

"I'm the only lawyer on earth who can say this, I suppose, but it makes me wonder what everyone's wondering about: Enforcing the GPL is something that I do all the time."

Eben Moglen is professor of law and legal history at Columbia University Law School. He serves without fee as General Counsel of the Free Software Foundation. (fsf.org)


Sajnálatos módon ő nem úgy gondolja, hogy a GPL bíróság előtt történő megvédése jó ötlet lenne, szerinte az túl sok negatív felhanggal járna.

Azt irtad:

Sajnálatos módon ő nem úgy gondolja, hogy a GPL bíróság előtt történő megvédése jó ötlet lenne, szerinte az túl sok negatív felhanggal járna.

Olvasd tovabb azt a Moglen-cikket:

Azt mondtam, ``Látjátok, mennyi ember akarja világszerte, hogy bírósági perre vigyem a GPL-t, csak hogy bebizonyítsam, lehetséges? Példát kéne valakivel statuálnom. Akad önként jelentkező?''

Elkepzelheto egyebkent, hogy a SCO elleni karmentesito alaphoz hasonloan egyszer majd lesz ilyen is, de a "kvazi hitelezo" szerepere egyelore senki nem szivesen ajanlja fel a sajat penzet, tul kicsi a ROI. :-)

Udv,

VI

( nevergone v | 2004. 04. 28., sze – 02:06 )

Szerintem trey cikke, korrekt, mindenképpen köszönet érte... :)

Ennek az ugynek semmi koze ahhoz, hogy proba verzio-e vagy sem.

>sok laptopon is, nem úgy mint pl. az Intel által kiadott driverek, ami nekem több gépen is befagyasztotta a gépet amikor tárcsázni próbáltam.

szerinted a cim tul eros, es inkorrekt. szerintem meg a te fenti allitasod az. az hogy neked nem mukodik valami, az egy dolog. de hogy idekeversz egy masik ceget, szerintem az a nem korrekt.

Ha a feltetelezesed igaz, akkor rendben van. Sajnos vilagtrend a cegektol a GPL semmibe vetele. Nem jellemzo a kereskedelmi cegekre, hogy betartanak a licencet. Nagy ivben tesznek ra, es amikor valaki felhivja a figyelmuket arra, hogy kvazi torvenyellenes amit tesznek, akkor nagy ivben le****jak.

BTW. majd holnaptol nekiallok UHU-t arulni ugy, hogy az eredeti licencet kicserelem kereskedelmire (majd allitom, hogy csak workaround mert tul hosszu volt (zavarta az usereket), es csinaltam belole egy egy soros kereskedelmit, es nekiallok arulni. Azt hiszem neked se fog tetszeni a dolog.

Annyi koze van hozza (feltetelezem, hogy elolvastad az egesz cikket), hogy a modul a betolteskor kiirta hogy GPL. Ami egy oriasi _hazugsag_, hiszen a GPL csak azokra a kodokra vonatkozik, amik az altaluk jelolt konyvtarban vannak. Ott sejtem, hogy mi lehet... mivel jeleztek, hogy a core kodokat nem is igen adhatjak ki, hiszen nem az o tulajdonuk. A binaris modulukat GPL-eskent jeloltek meg, errol tudtak, azt is tudtak, hogy ez igy nem szabalyos. Homalyosan magyaraznak valamilyen workaround-ot, amit ha akarok elhiszek, ha akarok nem.

Persze hogy nem orulnek, de en ugy latom hogy a ket helyzet nagyon mas.

Sot, jobban belegondolva: nem tartanam etikusnak, viszont imho (ianal) teljesen jogszeru lenne meg az is, hogy siman beleirjak hogy MODULE_LICENSE("GPL"), igenis hasznalnak export_gplonly szimbolumokat. Ugyanis a sajat moduljukrol van szo, a kernel gpl license pedig nem vonatkozik a kulso modulokra, es attol hogy gpl license szerint adnak ki (ami meg szinten erosen kerdeses hogy egyaltalan kovetkezik-e a forrasban levo kodbol), akkor sem lennenek kotelesek odaadni a forrast, es ezzel meg mindig tokeletesen jogszeruen viselkednek. A license (gpl), csak rad nezve kotelezo, ha tovabb akarod adni a modult.

Ugyanis a sajat moduljukrol van szo, a kernel gpl license pedig nem vonatkozik a kulso modulokra

Nem igaz. Linus (es a kernelhacker-kozvelemeny) allaspontja a binaris modulokat beprobalkozo cegekrol:

"There is NOTHING in the kernel license that allows modules to be non-GPL'd. [...] A vendor who distributes non-GPL modules is _not_ protected by the module interface per se, and should feel very confident that they can show in a court of law that the code is not derived."