Netscape和Mozilla.org的聯合創始人Jamie Zawinski, XEmacs XScreenSaver項目的創建者和作者, 談到屏幕保護程序中的版權侵權 受保護的代碼 gnome屏幕保護程序 並與他的伴侶屏幕保護程序和肉桂屏幕保護程序項目分道揚.。
據稱,gnome-screensaver的作者復制了大部分代碼 XScreenSaver項目的 然後在未經許可的情況下將代碼的許可從BSD更改為GPLv2。 最初,在源代碼中留下了一個註釋,即該項目基於Jamie Zawinski的代碼和思想,但後來被刪除。
2004年,也就是十七年前,我寫了一篇文檔,解釋了為什麼要做出我在XScreenSaver中所做的設計折衷,並且在該文檔中,我預測了這個確切的錯誤,例如,“如果不這樣做,將會發生什麼”不能這樣做«。
我剛剛發現,除了gnome-screensaver是不安全的垃圾外,他們還復制了我批發的xscreensaver的大部分代碼,刪除了BSD版權聲明,並用GPL代替了它。 幹得好...
杜德(Dude),您複製了fadce.c的大部分內容,其中包括*刪除了*我的名字,版權和許可證,並將您的名稱和許可證放在頂部。 如果您認為我已准許您將我的BSD許可代碼重新許可為GPL,請對其進行證明。
舉個例子, 從XScreenSaver複製了fade.c文件,幾乎沒有任何更改。 因此,任何包含gnome-screensaver,mate-screensaver或cinnamon-screensaver的Linux發行版都包含侵犯版權和許可的代碼。
根據Zawinski的說法,如果gnome-screensaver的作者要求他允許 使用雙重許可來許可代碼, 我可能會同意但是如果問到是否有可能刪除提及他並指定其他人作為作者的可能性,他將拒絕。
gnome-screensaver作者回答說,在發布代碼之前已經討論了此問題,並試圖在作者列表中提及Zawinski,但是存在安全問題。
“剛剛發現”,但是我們在發布之前進行了詳盡的討論。 2.您的安全性論據證明是不正確的。 所以停止? 3.我盡力給您信譽; 細膩的外觀將揭示出這一點。 4.如果有誠意,可以進行更多的討論
情況沒有詳細說明,但是Zawinski可能不希望他的名字與存在潛在安全問題的程序相關聯(例如,幾年前,由於安全原因與Debian發生衝突,Zavinski要求刪除XScreenSaver由於版本交付已過期而無法從分發中獲取)。
同時 Zawinski堅持認為他不准許他重新許可BSD代碼 加入GPL 如果沒有,請提供證明。
傑米·扎溫斯基(Jamie Zawinski)並不是想為自己謀利, 相反,他只是證明了這一事實,作為他發表的關於現代屏幕保護程序對安全性和錯誤修復的無憂無慮態度的發表文章的補充,該文章是在肉桂屏幕保護程序中的漏洞以及屏幕伴侶屏幕保護程序出現的監護人問題之後寫的。仍未修補兩年。
2004年,Zawinski寫了一篇文章,警告屏幕保護程序的複雜性不可接受,並且在此類程序中不適當地使用GTK和其他庫。
舉個例子, 屏幕閱讀器支持已顯示為,用於殘疾人的工具和高級輸入法, 考慮到基於X11協議的系統中現有的鎖屏架構,這可能會導致漏洞,並且由於此類系統的複雜性,避免問題將非常困難。
從那以後 定期出現類似的漏洞 在復雜的屏幕保護程序中,最後一個是通過虛擬鍵盤利用的Cinnamon屏幕保護程序中的漏洞。
最後, 如果您想了解更多 您可以在以下文章中諮詢兩位作者之間的討論: 下一個鏈接 或是傑米·扎溫斯基(Jamie Zawinski)的出版物 在此鏈接中。