Netscape 및 Mozilla.org의 공동 창립자 인 Jamie Zawinski는 XEmacs XScreenSaver 프로젝트의 작성자이자 작성자, 스크린 세이버의 저작권 침해에 대해 이야기했습니다. 보호되는 코드 그놈 스크린 세이버 그리고 그의 동료 스크린 세이버와 계피 스크린 세이버 프로젝트와 헤어졌습니다.
gnome-screensaver의 작성자가 대부분의 코드를 복사했다고합니다. XScreenSaver 프로젝트의 그런 다음 허가없이 코드의 라이센스를 BSD에서 GPLv2로 변경했습니다. 처음에는 프로젝트가 Jamie Zawinski의 코드와 아이디어를 기반으로했지만 나중에 제거되었다는 메모가 소스 코드에 남았습니다.
지금은 2004 년 전인 XNUMX 년에 XScreenSaver에서 디자인 트레이드 오프를 만든 이유를 설명하는 문서를 썼고, 그 문서에서 '이렇게하면 무슨 일이 벌어 질지'의 예로서이 정확한 오류를 예측했습니다. t는 이렇게하세요«.
나는 gnome-screensaver가 안전하지 않은 쓰레기 일뿐만 아니라 내 도매 xscreensaver 코드의 대부분을 복사하고 BSD 저작권 고지를 제거하고 GPL로 대체했다는 것을 방금 알게되었습니다. 좋은 일들 ...
야, 당신은 대부분의 fade.c를 복사하고 * 내 이름, 저작권 및 라이센스를 * 제거하고 이름과 라이센스를 맨 위에 놓았습니다. 내 BSD 라이선스 코드를 GPL로 다시 라이선스 할 수있는 권한을 부여했다고 생각한다면 증명해주세요.
예로서, fade.c 파일은 거의 변경없이 XScreenSaver에서 복사되었습니다. 따라서 gnome-screensaver, mate-screensaver 또는 cinnamon-screensaver를 포함하는 모든 Linux 배포에는 저작권 및 라이센스를 침해하는 코드가 포함되어 있습니다.
Zawinski에 따르면, 그놈 스크린 세이버 작성자가 그의 허락을 요청하면 이중 라이선스로 코드에 라이선스를 부여하려면 나는 아마도 동의 할 것이다그러나 그에 대한 언급을 제거하고 다른 사람을 저자로 지정할 가능성에 대해 물으면 거절 할 것입니다.
그놈 스크린 세이버 작성자는 코드가 게시되기 전에이 문제가 논의되고 작성자 목록에서 Zawinski를 언급하려고 시도했지만 보안 문제가 있다고 대답했습니다.
"방금 발견"했지만 게시되기 전에 자세히 논의했습니다. 2. 귀하의 보안 주장이 잘못된 것으로 밝혀졌습니다. 그래서 그만? 3. 나는 당신에게 신용을주기 위해 최선을 다했습니다. 미묘한 표정이 그것을 드러 낼 것입니다. 4. 선의가 있다면 더 많은 논의가있을 수 있습니다.
상황은 자세하지 않지만 Zawinski가 잠재적 인 보안 문제가있는 프로그램과 연관되는 것을 원하지 않았을 가능성이 있습니다 (예 : 몇 년 전 보안 문제로 인해 Debian과 충돌이 있었고 Zavinski는 XScreenSaver를 제거하도록 요청했습니다. 오래된 버전 제공으로 인해 배포에서).
동시에, Zawinski는 BSD 코드에 대한 재 라이센스를 허가하지 않았다고 주장합니다. GPL에 그렇지 않은 경우 증거를 요청하십시오.
Jamie Zawinski는 자신을 위해 이익을 얻으려고하지 않습니다. 오히려 그는 Cinnamon 스크린 세이버의 취약성과 스크린 메이트 스크린 세이버가 등장한 가디언의 문제 이후에 작성된 최신 스크린 세이버의 보안 및 버그 수정에 대한 평온한 태도에 대한 그의 게시 된 기사에 추가 로이 사실을 보여주었습니다. XNUMX 년 동안 패치되지 않은 상태로 유지됩니다.
2004 년에 Zawinski는 화면 보호기의 합병증을 허용 할 수 없다는 경고와 이러한 프로그램에서 GTK 및 추가 라이브러리의 부적절한 사용에 대해 경고하는 기사를 작성했습니다.
예로서, 스크린 리더 지원은, 장애인을위한 도구 및 고급 입력 방법, X11 프로토콜 기반 시스템의 기존 잠금 화면 아키텍처 고려, 취약점으로 이어질 수 있으며 이러한 시스템의 복잡성으로 인해 문제를 피하는 것은 매우 어려울 것입니다.
그 이후로, 유사한 취약점이 정기적으로 나타났습니다. 정교한 화면 보호기에서 마지막은 가상 키보드를 통해 악용 된 Cinnamon 화면 보호기의 취약점이었습니다.
마지막으로, 그것에 대해 더 알고 싶다면 두 저자 간의 토론은 다음 링크를 또는 Jamie Zawinski가 만든 출판물 이 링크에서.