Jamie Zawinski, medeoprichter van Netscape en Mozilla.org, maker en auteur van het XEmacs XScreenSaver-project, sprak over inbreuk op het auteursrecht in screensaver code beschermd voor kabouter-screensaver en ook afscheid genomen van zijn partner-screensaver en kaneel-screensaver-projecten.
Er wordt beweerd dat de auteur van gnome-screensaver de meeste code heeft gekopieerd van het XScreenSaver-project en veranderde vervolgens de licentie van de code van BSD naar GPLv2 zonder toestemming. Aanvankelijk werd er in de broncode een opmerking achtergelaten dat het project was gebaseerd op de code en ideeën van Jamie Zawinski, maar werd later verwijderd.
In 2004, nu zeventien jaar geleden, schreef ik een document waarin ik uitlegde waarom ik de ontwerpafwegingen maakte die ik deed in XScreenSaver, en in dat document voorspelde ik deze exacte fout als mijn voorbeeld van 'dit is wat er zal gebeuren als je dat niet doet' doe het niet op deze manier «.
Ik kwam er net achter dat gnome-screensaver niet alleen onveilige rotzooi is, maar dat ze ook veel van mijn groothandel xscreensaver-code hebben gekopieerd, de BSD-copyrightmelding hebben verwijderd en deze hebben vervangen door GPL. Goed gedaan jongens ...
Kerel, je hebt het grootste deel van onder andere fade.c * verwijderd * mijn naam, copyright en licentie, en je naam en licentie bovenaan gezet. Als u denkt dat ik u toestemming heb gegeven om mijn BSD-licentiecode opnieuw in licentie te geven als GPL, moet u dit bewijzen.
Als voorbeeld het fade.c-bestand werd bijna zonder wijzigingen gekopieerd van XScreenSaver. Daarom bevat elke Linux-distributie die gnome-screensaver, mate-screensaver of cinnamon-screensaver bevat code die inbreuk maakt op copyright en licentie.
Volgens Zawinski, als de auteur van de kabouter-screensaver zijn toestemming vroeg om de code te licentiëren met dubbele licenties, Ik zou het waarschijnlijk eens zijnmaar als hem werd gevraagd naar de mogelijkheid om de vermelding van hem te verwijderen en iemand anders als auteur aan te wijzen, zou hij weigeren.
De auteur van de kabouter-screensaver antwoordde dat dit probleem werd besproken voordat de code werd gepubliceerd en probeerde Zawinski in de auteurslijst te vermelden, maar er was een beveiligingsprobleem.
"Net ontdekt", maar we hebben er uitvoerig over gesproken voordat het werd gepubliceerd. 2. Uw beveiligingsargumenten bleken niet te kloppen. Dus stop? 3. Ik heb mijn best gedaan om u de eer te geven; een genuanceerde blik zou het onthullen. 4. Er zou meer discussie kunnen zijn als er goede trouw is
De situatie is niet gedetailleerd, maar het is mogelijk dat Zawinski niet wilde dat zijn naam werd geassocieerd met programma's die potentiële beveiligingsproblemen hadden (bijvoorbeeld een paar jaar geleden was er vanwege de veiligheid een conflict met Debian en Zavinski vroeg om XScreenSaver uit de distributie vanwege verouderde versielevering).
Al mismo tiempo, Zawinski houdt vol dat hij geen toestemming heeft gegeven om de BSD-code opnieuw in licentie te geven naar de GPL en zo niet, vraag dan om bewijs.
Jamie Zawinski probeert geen winst te maken voor zichzelf, eerder demonstreerde hij dit feit alleen, als aanvulling op zijn gepubliceerde artikel over de zorgeloze houding ten opzichte van beveiliging en bugfixes in moderne screensavers, geschreven na de kwetsbaarheid in de Cinnamon screensaver en het probleem in de guardian dat opkwam screen mate-screensaver, die blijft twee jaar ongepatcht.
In 2004 schreef Zawinski een artikel waarin hij waarschuwde over de ontoelaatbaarheid van complicaties bij screensavers en het ongepast gebruik van GTK en aanvullende bibliotheken in dergelijke programma's.
Als voorbeeld, ondersteuning voor schermlezers is aangetoond, tools voor mensen met een handicap en geavanceerde invoermethoden, rekening houdend met de bestaande architectuur van het vergrendelingsscherm in systemen die zijn gebaseerd op het X11-protocol, kan leiden tot kwetsbaarheden en vanwege de complexiteit van dergelijke systemen zal het erg moeilijk zijn om problemen te vermijden.
Sindsdien soortgelijke kwetsbaarheden zijn regelmatig opgedoken in geavanceerde screensavers en de laatste was de kwetsbaarheid in de Cinnamon-screensaver, misbruikt via het virtuele toetsenbord.
Tenslotte als je er meer over wilt weten U kunt de discussie tussen beide auteurs raadplegen in het volgende koppeling of ook de publicatie gemaakt door Jamie Zawinski op deze link.