Jamie Zawinski, đồng sáng lập Netscape và Mozilla.org, người sáng tạo và tác giả của dự án XEmacs XScreenSaver, nói về vi phạm bản quyền trong trình bảo vệ màn hình mã được bảo vệ cho gnome-screenaver và cũng chia tay với các dự án bảo vệ màn hình và bảo vệ màn hình quế của người bạn đời của mình.
Người ta cáo buộc rằng tác giả của gnome-screenaver đã sao chép hầu hết mã của dự án XScreenSaver và sau đó đã thay đổi giấy phép của mã từ BSD sang GPLv2 mà không được phép. Ban đầu, một ghi chú được để lại trong mã nguồn rằng dự án dựa trên mã và ý tưởng của Jamie Zawinski, nhưng sau đó đã bị gỡ bỏ.
Vào năm 2004, bây giờ là mười bảy năm trước, tôi đã viết một tài liệu giải thích lý do tại sao tôi thực hiện cân bằng thiết kế mà tôi đã làm trong XScreenSaver và trong tài liệu đó, tôi đã dự đoán chính xác lỗi này như ví dụ của tôi về 'đây là điều sẽ xảy ra nếu bạn không làm' t làm theo cách này «.
Tôi vừa phát hiện ra rằng ngoài việc gnome-screenaver là rác không an toàn, họ còn sao chép nhiều mã xscreensaver bán buôn của tôi, xóa thông báo bản quyền BSD và thay thế bằng GPL. Làm tốt lắm các bạn ...
Anh bạn, bạn đã sao chép hầu hết fade.c, trong số những người khác, * xóa * tên tôi, bản quyền và giấy phép, đồng thời đặt tên và giấy phép của bạn ở trên cùng. Nếu bạn nghĩ rằng tôi đã cho phép bạn cấp phép lại mã được cấp phép BSD của tôi dưới dạng GPL, vui lòng chứng minh điều đó.
Ví dụ tệp fade.c đã được sao chép từ XScreenSaver mà hầu như không có thay đổi nào. Do đó, bất kỳ bản phân phối Linux nào bao gồm trình bảo vệ màn hình gnome, bảo vệ màn hình mate hoặc trình bảo vệ màn hình quế đều chứa mã vi phạm bản quyền và giấy phép.
Theo Zawinski, nếu tác giả của gnome-screenaver xin phép anh ta để cấp phép mã với giấy phép kép, Tôi có thể sẽ đồng ýnhưng nếu được hỏi về khả năng xóa đề cập đến anh ta và chỉ định người khác làm tác giả, anh ta sẽ từ chối.
Tác giả của gnome-screenaver trả lời rằng vấn đề này đã được thảo luận trước khi mã được xuất bản và cố gắng đề cập đến Zawinski trong danh sách tác giả, nhưng có một vấn đề bảo mật.
"Chỉ mới được phát hiện", nhưng chúng tôi đã thảo luận về nó rất lâu trước khi nó được xuất bản. 2. Đối số bảo mật của bạn hóa ra không chính xác. Vì vậy, dừng lại? 3. Tôi đã làm hết sức mình để cung cấp cho bạn tín dụng; một cái nhìn sắc thái sẽ tiết lộ nó. 4. Có thể thảo luận nhiều hơn nếu có thiện chí
Tình hình không được nêu chi tiết, nhưng có thể Zawinski không muốn tên của mình gắn với các chương trình tiềm ẩn các vấn đề về bảo mật (ví dụ như cách đây vài năm do bảo mật có xung đột với Debian và Zavinski đã yêu cầu gỡ bỏ XScreenSaver từ bản phân phối do phân phối phiên bản lỗi thời).
Đồng thời Zawinski khẳng định rằng anh ta không cho phép mình cấp phép lại mã BSD đến GPL và nếu không, hãy yêu cầu bằng chứng.
Jamie Zawinski không cố gắng tạo ra lợi nhuận cho bản thân, thay vào đó, anh ấy chỉ chứng minh thực tế này, như một phần bổ sung cho bài báo đã xuất bản của anh ấy về thái độ vô tư đối với bảo mật và sửa lỗi trong trình bảo vệ màn hình hiện đại, được viết sau lỗ hổng trong trình bảo vệ màn hình Cinnamon và vấn đề trong trình bảo vệ xuất hiện màn hình bảo vệ màn hình, mà vẫn chưa được vá trong hai năm.
Năm 2004, Zawinski đã viết một bài báo cảnh báo về việc không thể chấp nhận các biến chứng trong trình bảo vệ màn hình và việc sử dụng GTK không phù hợp và các thư viện bổ sung trong các chương trình như vậy.
Ví dụ, hỗ trợ trình đọc màn hình đã được hiển thị cho, công cụ cho người khuyết tật và phương pháp nhập liệu nâng cao, tính đến kiến trúc màn hình khóa hiện có trong các hệ thống dựa trên giao thức X11, có thể dẫn đến các lỗ hổng và do sự phức tạp của các hệ thống như vậy, việc tránh các vấn đề sẽ rất khó khăn.
Kể từ đó, các lỗ hổng tương tự đã xuất hiện thường xuyên trong trình bảo vệ màn hình phức tạp và cuối cùng là lỗ hổng trong trình bảo vệ màn hình Cinnamon, được khai thác thông qua bàn phím ảo.
Cuối cùng, nếu bạn muốn biết thêm về nó Bạn có thể tham khảo cuộc thảo luận giữa cả hai tác giả trong liên kết tiếp theo hoặc ấn phẩm do Jamie Zawinski thực hiện trong liên kết này.