Jamie Zawinski, Netscape'i ja Mozilla.org asutaja, XEmacs XScreenSaver projekti looja ja autor, rääkis autoriõiguste rikkumisest ekraanisäästjas jaoks kaitstud kood gnome-ekraanisäästja ning läksid lahku ka kaaslasega ekraanisäästja ja kaneeli ekraanisäästja projektidega.
Väidetavalt kopeeris gnome-screensaver autor suurema osa koodist projekti XScreenSaver ja muutis seejärel koodi litsentsi BSD-lt GPLv2-le ilma loata. Esialgu jäeti lähtekoodi märkus, et projekt põhines Jamie Zawinski koodil ja ideedel, kuid hiljem eemaldati.
2004. aastal, mis on nüüd seitseteist aastat tagasi, kirjutasin dokumendi, milles selgitasin, miks tegin XScreenSaveris tehtud disaini kompromissid, ja ennustasin selles dokumendis just seda viga oma näitena "see juhtub, kui te ei tee" t tee seda niimoodi «.
Sain just teada, et lisaks sellele, et gnome-screensaver on ebaturvaline prügi, kopeerisid nad ka suure osa minu hulgimüügi xscreensaver-koodist, eemaldasid BSD autoriõiguse teatise ja asendasid selle GPL-ga. Kena töö poisid ...
Kutt, kopeerisid muuhulgas suurema osa failist fade.c, * eemaldasid mu nime, autoriõigused ja litsentsi ning panid oma nime ja litsentsi ülaosasse. Kui arvate, et andsin teile loa oma BSD-litsentsitud koodi GPL-iga uuesti litsentsida, tõestage see.
Näiteks fail fade.c kopeeriti XScreenSaverist peaaegu muudatusteta. Seetõttu sisaldab mis tahes Linuxi distributsioon, mis sisaldab gnome-ekraanisäästjat, mate-ekraanisäästjat või kaneeli-ekraanisäästjat, koodi, mis rikub autoriõigusi ja litsentse.
Kui päkapikk-ekraanisäästja autor temalt luba küsis, ütles Zawinski koodi litsentsimiseks topeltlitsentsidega, Ma oleksin ilmselt nõuskuid kui temalt küsitakse võimalust tema mainimine eemaldada ja autoriks määrata keegi teine, siis ta keelduks.
Gnome-screensaver autor vastas, et seda teemat arutati enne koodi avaldamist ja ta üritas autoriloendis mainida Zawinskit, kuid seal oli turvaprobleem.
"Just avastasin", kuid arutasime seda enne avaldamist pikalt. 2. Teie turvaargumendid osutusid valedeks. Nii et lõpetage? 3. Andsin endast parima, et teile au anda; nüansirikas pilk paljastaks selle. 4. Hea usu korral võiks olla rohkem arutelu
Olukord pole üksikasjalik, kuid on võimalik, et Zawinski ei tahtnud, et tema nime seostatakse programmidega, millel on potentsiaalseid turbeprobleeme (näiteks mõni aasta tagasi oli turvalisuse tõttu konflikt Debianiga ja Zavinski palus eemaldada XScreenSaver levitamisest versioonide aegunud tarnimise tõttu).
Samal ajal Zawinski rõhutab, et ta ei andnud oma luba BSD koodi uuesti litsentsimiseks GPL-ile ja kui ei, siis küsige tõendeid.
Jamie Zawinski ei püüa endale kasumit teenida, pigem demonstreeris ta seda fakti ainult lisana oma avaldatud artiklile muretust turvasuhtumisest ja tänapäevaste ekraanisäästjate veaparandustest, mis on kirjutatud pärast kaneeli ekraanisäästja haavatavust ja ekraanikaaslaseks ekraanisäästjana tekkinud hooldaja probleemi. jääb kahe aasta jooksul parandamata.
2004. aastal kirjutas Zawinski artikli, mis hoiatas ekraanisäästjate tüsistuste lubamatuse ning GTK ja täiendavate teekide sobimatu kasutamise eest sellistes programmides.
Näiteks ekraanilugeja tuge on näidatud, tööriistad puuetega inimestele ja täiustatud sisestusmeetodid, X11-protokollil põhinevate süsteemide olemasoleva lukustuskuva arhitektuuri arvestamine, võib see põhjustada haavatavusi ja selliste süsteemide keerukuse tõttu on probleemide vältimine väga keeruline.
Alates sellest ajast sarnaseid haavatavusi on regulaarselt ilmnenud keerukates ekraanisäästjates ja viimane neist oli Cinnamoni ekraanisäästja haavatavus, mida kasutati virtuaalse klaviatuuri kaudu.
Lõpuks kui soovite selle kohta rohkem teada saada Võite uurida mõlema autori arutelu järgmine link või ka Jamie Zawinski tehtud väljaanne sellel lingil.