جیمی زاوینسکی ، بنیانگذار Netscape و Mozilla.org ، خالق و نویسنده پروژه XEmacs XScreenSaver ، در مورد نقض حق چاپ در محافظ صفحه نمایش صحبت کرد کد محافظت شده برای محافظ صفحه نمایش gnome و همچنین از پروژه های محافظ صفحه جفت و محافظ صفحه دارچین جدا شد.
ادعا می شود که نویسنده gnome-screensaver بیشتر کدها را کپی کرده است از پروژه XScreenSaver و سپس بدون اجازه مجوز کد را از BSD به GPLv2 تغییر داد. در ابتدا یادداشتی در کد منبع باقی مانده بود که این پروژه براساس کد و ایده های جیمی زاوینسکی بود اما بعداً حذف شد.
در سال 2004 ، هفده سال پیش ، من سندی نوشتم و توضیح دادم که چرا من در طراحی XScreenSaver مبادله طراحی کردم ، و در آن سند من این خطای دقیق را به عنوان مثال پیش بینی کردم "اگر شما نگذارید چه اتفاقی خواهد افتاد" این کار را بکنید «
من تازه فهمیدم که علاوه بر اینکه زباله های محافظ صفحه نمایش gnome ناامن هستند ، آنها بسیاری از کد xscreensaver عمده فروشی من را نیز کپی کرده و اخطار کپی رایت BSD را حذف کرده و با GPL جایگزین کردند. بچه های خوب کار ...
عزیزم ، شما بیشتر fade.c را کپی کردید ، در میان دیگران ، * نام ، حق چاپ و مجوز من را حذف کردید و نام و مجوز خود را در بالا قرار دادید. اگر فکر می کنید من به شما اجازه داده ام کد مجوز BSD خود را مجدداً به عنوان GPL مجوز دهید ، لطفا آن را ثابت کنید
به عنوان مثال، فایل fade.c تقریباً بدون تغییر از XScreenSaver کپی شد. بنابراین ، هر توزیع لینوکسی که شامل gnome-screensaver ، mate-screensaver یا cinnamon-screensaver باشد ، حاوی کدی است که حق چاپ و مجوز را نقض می کند.
به گفته زاوینسکی ، اگر نویسنده gnome-screensaver از او اجازه خواست برای مجوز کد با مجوزهای دوگانه ، احتمالاً موافقم، اما اگر در مورد احتمال حذف نام وی و اختصاص دادن شخص دیگری به عنوان نویسنده از او سال شود ، او رد می کند.
نویسنده gnome-screensaver پاسخ داد که این مسئله قبل از انتشار کد مورد بحث قرار گرفت و سعی کرد از Zawinski در لیست نویسنده نام برد ، اما یک مسئله امنیتی وجود داشت.
"تازه کشف شد" ، اما ما قبل از انتشار در مورد آن به طور کامل بحث کردیم. 2. بحث های امنیتی شما نادرست است. پس بایستید؟ 3. من تمام تلاشم را کردم تا به شما اعتبار دهم. یک نگاه ظریف آن را نشان می دهد. 4- در صورت وجود حسن نیت می توان بحث بیشتری کرد
وضعیت به طور دقیق شرح داده نشده است ، اما این احتمال وجود دارد که زاوینسکی نخواسته است نام وی با برنامه هایی همراه باشد که دارای مشکلات امنیتی بالقوه ای هستند (به عنوان مثال ، چند سال پیش به دلیل امنیت با دبیان درگیری وجود داشت و زاوینسکی خواستار حذف XScreenSaver شد از توزیع به دلیل تحویل نسخه منسوخ).
در همان زمان، زاوینسکی اصرار دارد که اجازه مجوز مجدد کد BSD را نداده است به GPL و در غیر این صورت ، دلیل خود را بخواهید.
جیمی زاوینسکی سعی نمی کند برای خودش سود کسب کند ، بلکه او فقط این واقعیت را نشان داد ، بعلاوه اضافه شده به مقاله منتشر شده در مورد نگرانی بی دغدغه نسبت به امنیت و رفع اشکال در محافظ صفحه نمایش مدرن ، که پس از آسیب پذیری در محافظ صفحه نمایش دارچین و مشکلی در سرپرست ظاهر شد که از صفحه محافظ صفحه نمایش ظاهر شد ، که به مدت دو سال بدون وصله باقی مانده است.
در سال 2004 ، زاوینسکی مقاله ای نوشت درباره عدم پذیرش عوارض در محافظ صفحه نمایش و استفاده نامناسب از GTK و کتابخانه های اضافی در چنین برنامه هایی هشدار داد.
به عنوان مثال، پشتیبانی از صفحه خوان نشان داده شده است به، ابزار برای افراد معلول و روش های پیشرفته ورودی ، با در نظر گرفتن معماری قفل صفحه موجود در سیستم های مبتنی بر پروتکل X11، می تواند منجر به آسیب پذیری شود و به دلیل پیچیدگی چنین سیستم هایی ، جلوگیری از مشکلات بسیار دشوار خواهد بود.
از آن زمان، آسیب پذیری های مشابه به طور منظم ظاهر می شوند در محافظ صفحه نمایش پیشرفته و آخرین مورد آسیب پذیری محافظ صفحه نمایش دارچین بود که از طریق صفحه کلید مجازی مورد سو استفاده قرار گرفت.
در نهایت، اگر می خواهید در مورد آن بیشتر بدانید شما می توانید با بحث بین هر دو نویسنده در لینک بعدی یا همچنین نشریه منتشر شده توسط جیمی زاوینسکی در این لینک
اولین کسی باشید که نظر