Jamie Zawinski, Netscapen ja Mozilla.orgin perustaja, XEmacs XScreenSaver -projektin luoja ja kirjoittaja, puhui tekijänoikeusrikkomuksista näytönsäästäjässä suojattu koodi gnome-näytönsäästäjä ja myös erosivat hänen kaveri-näytönsäästäjä- ja kaneli-näytönsäästäjäprojekteistaan.
Väitetään, että gnome-näytönsäästäjän kirjoittaja kopioi suurimman osan koodista XScreenSaver-projektista ja muutti sitten koodin lisenssin BSD: stä GPLv2: ksi ilman lupaa. Alun perin lähdekoodiin jätettiin huomautus, että projekti perustui Jamie Zawinskin koodiin ja ideoihin, mutta se poistettiin myöhemmin.
Vuonna 2004, joka on nyt seitsemäntoista vuotta sitten, kirjoitin asiakirjan, jossa selitettiin, miksi tein suunnittelukompromissit, jotka tein XScreenSaverissa, ja ennustin tuossa asiakirjassa tämän virheen esimerkkinä 'näin tapahtuu, jos et tee' t tee se tällä tavalla «.
Sain juuri selville, että sen lisäksi, että gnome-näytönsäästäjä oli vaarallista roskaa, he kopioivat myös suuren osan tukkutason xscreensaver-koodistani, poistivat BSD-tekijänoikeusilmoituksen ja korvasivat sen GPL: llä. Hyvää työtä kaverit ...
Heppu, kopioit suurimman osan fade.c: stä, muun muassa * poistat * nimeni, tekijänoikeudet ja lisenssin, ja asetit nimesi ja lisenssisi ylhäältä. Jos luulet, että annoin sinulle luvan lisensoida BSD-lisensoidun koodini uudelleen GPL: ksi, todista se.
Esimerkiksi fade.c-tiedosto kopioitiin XScreenSaverista melkein ilman muutoksia. Siksi kaikki Linux-jakelut, jotka sisältävät gnome-näytönsäästäjän, mate-näytönsäästäjän tai kaneli-näytönsäästäjän, sisältävät koodia, joka rikkoo tekijänoikeuksia ja lisenssejä.
Zawinskin mukaan, jos gnome-näytönsäästäjän kirjoittaja pyysi häneltä lupaa lisensoida koodi kaksoislisensseillä, Luultavasti olisin samaa mieltämutta jos häneltä kysytään mahdollisuudesta poistaa maininta hänestä ja nimetä joku muu kirjoittajaksi, hän kieltäytyisi.
Tonttu-näytönsäästäjä-kirjoittaja vastasi, että asiasta keskusteltiin ennen koodin julkaisemista ja yritti mainita Zawinski kirjoittajaluettelossa, mutta turvallisuusongelma oli olemassa.
"Juuri löydetty", mutta keskustelimme siitä pitkään ennen kuin se julkaistiin. 2. Turvallisuusargumenttisi osoittautuivat vääriksi. Joten lopeta? 3. Tein parhaani antaakseni sinulle luottoa; vivahteikas ilme paljastaisi sen. 4. Vilpittömässä mielessä keskustelua voisi olla enemmän
Tilanne ei ole yksityiskohtainen, mutta on mahdollista, että Zawinski ei halunnut hänen nimensä liittyvän ohjelmiin, joilla on potentiaalisia turvallisuusongelmia (esimerkiksi muutama vuosi sitten tietoturvan takia oli ristiriita Debianin kanssa ja Zavinski pyysi poistamaan XScreenSaver jakelu vanhentuneen version toimittamisen takia).
Samalla Zawinski vaatii, että hän ei antanut lupaa BSD-koodin lisensointiin GPL: lle ja jos ei, kysy todisteita.
Jamie Zawinski ei yritä ansaita voittoa itselleen, pikemminkin hän vain osoitti tämän tosiasian lisäyksenä julkaistuun artikkeliin huolettomasta suhtautumisesta turvallisuuteen ja virhekorjauksista nykyaikaisissa näytönsäästäjissä, joka kirjoitettiin Cinnamon-näytönsäästäjän haavoittuvuuden ja huoltajan ongelman jälkeen. pysyy kahden vuoden ajan.
Vuonna 2004 Zawinski kirjoitti artikkelin, joka varoitti näytönsäästäjien komplikaatioiden mahdottomuudesta sekä GTK: n ja muiden kirjastojen sopimattomasta käytöstä tällaisissa ohjelmissa.
Esimerkiksi, näytönlukijan tuki on osoitettu, työkalut vammaisille ja edistyneet syöttötavat, ottaen huomioon olemassa oleva lukitusnäyttöarkkitehtuuri X11-protokollaan perustuvissa järjestelmissä, se voi johtaa haavoittuvuuksiin, ja tällaisten järjestelmien monimutkaisuuden vuoksi ongelmien välttäminen on erittäin vaikeaa.
Siitä lähtien samanlaisia haavoittuvuuksia on esiintynyt säännöllisesti kehittyneissä näytönsäästäjissä ja viimeinen oli Cinnamon-näytönsäästäjän heikkous, jota hyödynnettiin virtuaalinäppäimistön kautta.
lopuksi, jos haluat tietää enemmän siitä Voit tutustua molempien kirjoittajien väliseen keskusteluun seuraava linkki tai myös Jamie Zawinskin julkaisema julkaisu tässä linkissä.