Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Суд удовлетворил иск Брюса Перенса (Bruce Perens) и взыскал возмещение судебных издержек с компании Open Source Security, которая развивает проект Grsecurity и ранее пытались отсудить у Перенса 3 млн долларов за публикацию в авторском блоге критики лицензионной политики Grsecurity. Ранее суд отклонил все претензии к Брюсу Перенсу, а теперь взыскал с Open Source Security и Брэда Спенглера (Brad Spengler, автор grsecurity) 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты. Размер выплаты сопоставим с годовым заработком компании Open Source Security, в которой работает только один сотрудник, а годовой доход составляет составляет 350 тысяч долларов.

Изначально Перенс просил взыскать 667 тысяч долларов, но суд согласился взыскать менее половины из этой суммы (это обычная практика и суды обычно уменьшают размер запрошенной суммы). Полученные средства составят гонорар выступавших на стороне защиты Хизер Микер (Heather Meeker) и Мелоди Драммонд Хансен (Melody Drummond Hansen), входящих в список Legal 500 и являющихся одними из лучших специалистов в делах, связанных с открытым ПО.

Напомним, что год назад Перенс (один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и однин из первых лидеров проекта Debian) опубликовал в своём блоге заметку, в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от покупки платной версии из-за возможного нарушения лицензии GPLv2. Разработчик Grsecurity не согласился с подобной трактовкой и подал в суд на Брюса Перенса, обвинив его в публикации ложных заявлений под видом фактов и злоупотреблении своим положением в сообществе для умышленного нанесения вреда бизнесу компании Open Source Security. Суд отклонил претензии, указав, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу.

При этом разбирательство не затрагивало непосредственно вопрос возможного нарушения GPL при применении ограничивающих условий при распространении патчей Grsecurity (расторжение договора в случае передачи патчей третьим лицам). Брюс Перенс считает, что нарушением GPL является сам факт создания дополнительных условий в договоре. В случае патчей Grsecurity, рассматривается не самодостаточный GPL-продукт, имущественные права на который находятся в одних руках, а производная от ядра Linux работа, которая также затрагивает и права разработчиков ядра. Патчи Grsecurity не могут существовать по отдельности без ядра и неразрывно с ним связаны, что соответствует критериям производного продукта. Подписание договора на предоставление доступа к патчам Grsecurity приводит к нарушению GPLv2, так как компания Open Source Security не имеет права распространять производный продукт от ядра Linux с дополнительными условиями, без получения согласия от разработчиков ядра.

Позиция Grsecurity основана на том, что в договоре с клиентом определяются условия расторжения договора, в соответствии с которыми клиент может потерять доступ к будущим версиям патчей. Подчёркивается, что упомянутые условия касаются доступа к ещё не написанному коду, который возможно появится в будущем. Лицензия же GPLv2 определяет условия распространения существующего кода и не содержит явных ограничений, применимых для ещё не созданного кода. При этом клиенты Grsecurity не теряют возможности использования уже выпущенных и полученных ими патчей, и могут ими распоряжаться в соответствии с условиями GPLv2.

©  OpenNet