Jamie Zawinski, co-fondatore di Netscape e Mozilla.org, creatore e autore del progetto XEmacs XScreenSaver, ha parlato di violazione del copyright in screensaver codice protetto per salvaschermo di gnome e si separò anche dai suoi progetti salvaschermo compagno e salvaschermo cannella.
Si presume che l'autore di gnome-screensaver abbia copiato la maggior parte del codice del progetto XScreenSaver e poi ha cambiato la licenza del codice da BSD a GPLv2 senza autorizzazione. Inizialmente, è stata lasciata una nota nel codice sorgente che il progetto era basato sul codice e le idee di Jamie Zawinski, ma è stato successivamente rimosso.
Nel 2004, che ora è diciassette anni fa, ho scritto un documento che spiega perché ho fatto i compromessi di progettazione che ho fatto in XScreenSaver, e in quel documento ho predetto questo esatto errore come mio esempio di 'questo è quello che succederà se non lo fai' non farlo in questo modo «.
Ho appena scoperto che oltre a gnome-screensaver come spazzatura non sicura, hanno anche copiato gran parte del mio codice xscreensaver all'ingrosso, rimosso l'avviso di copyright BSD e sostituito con GPL. Bel lavoro ragazzi ...
Amico, hai copiato la maggior parte di fade.c, tra gli altri, * rimosso * il mio nome, copyright e licenza, e hai messo il tuo nome e la tua licenza in alto. Se pensi che ti abbia dato il permesso di concedere nuovamente la licenza al mio codice con licenza BSD come GPL, per favore provalo.
Ad esempio, il file fade.c è stato copiato da XScreenSaver quasi senza modifiche. Pertanto, qualsiasi distribuzione Linux che include gnome-screensaver, mate-screensaver o cinnamon-screensaver contiene codice che viola il copyright e la licenza.
Secondo Zawinski, se l'autore del salvaschermo gnomo avesse chiesto il suo permesso per concedere in licenza il codice con doppie licenze, Probabilmente sarei d'accordoma se gli viene chiesto della possibilità di rimuovere la menzione di lui e di assegnare qualcun altro come autore, rifiuterà.
L'autore di gnome-screensaver ha risposto che questo problema è stato discusso prima della pubblicazione del codice e ha cercato di menzionare Zawinski nell'elenco degli autori, ma c'era un problema di sicurezza.
"Appena scoperto", ma ne abbiamo discusso a lungo prima che fosse pubblicato. 2. I tuoi argomenti di sicurezza si sono rivelati errati. Quindi fermati? 3. Ho fatto del mio meglio per darti credito; uno sguardo sfumato lo rivelerebbe. 4. Ci potrebbero essere più discussioni se c'è buona fede
La situazione non è dettagliata, ma è possibile che Zawinski non volesse che il suo nome fosse associato a programmi che presentassero potenziali problemi di sicurezza (ad esempio, qualche anno fa per motivi di sicurezza si è verificato un conflitto con Debian e Zavinski ha chiesto di rimuovere XScreenSaver dalla distribuzione a causa della consegna della versione obsoleta).
Allo stesso tempo, Zawinski insiste sul fatto di non aver dato il permesso di concedere nuovamente la licenza al codice BSD alla GPL e se no, chiedi una prova.
Jamie Zawinski non sta cercando di realizzare un profitto per se stesso, piuttosto, ha solo dimostrato questo fatto, in aggiunta al suo articolo pubblicato sull'atteggiamento spensierato nei confronti della sicurezza e correzioni di bug nei moderni salvaschermo, scritto dopo la vulnerabilità nello screensaver Cinnamon e il problema nel guardian emerso screen mate-screensaver, rimane senza patch per due anni.
Nel 2004, Zawinski ha scritto un articolo in cui avvertiva l'inammissibilità di complicazioni nei salvaschermo e l'uso inappropriato di GTK e di librerie aggiuntive in tali programmi.
Come esempio, è stato mostrato il supporto per lo screen reader, strumenti per persone con disabilità e metodi di input avanzati, tenendo conto dell'architettura della schermata di blocco esistente nei sistemi basati sul protocollo X11, può portare a vulnerabilità e, a causa della complessità di tali sistemi, evitare problemi sarà molto difficile.
Da allora, vulnerabilità simili sono apparse regolarmente in sofisticati screensaver e l'ultima era la vulnerabilità nello screensaver Cinnamon, sfruttato tramite la tastiera virtuale.
Infine, se vuoi saperne di più Puoi consultare la discussione tra entrambi gli autori nel file seguente link o anche la pubblicazione realizzata da Jamie Zawinski in questo link