Французский суд присудил компенсацию за нарушение GPL

А что конкретно нарушила компания Orange? Т.е. что она не сделала, чего должна была сделать, использовав скомпилированную библиотеку Lasso для обработки SAML в своем портале (например, вызвав ее пару функций из php-кода портала)?

Не во Франции, но пользователь телекоммуникационных услуг Orange. В смысле аутентификации одобренной правительством очень даже хорошо все сделано, удобно и быстро. Но только пока не выехал за границу. Потом начинается все за деньги, а в США вообще не работал никак. Это про Молдову, здесь они себя хорошо чувствуют.

| Это ведь почти ASM?

вообще не асм, давно уже; идейно это бейсик, ещё тот первобытный с номерками в начале строк и тремя видами гоуту, ну плюс ещё особые кулхацкерные понты

Да какая разница? Либа под gpl была использована в реализации SSO для общедоступного портала. Все его пользователи имеют право получить исходники данного сервиса. Либо Orange должен заплатить за коммерческую лицензию.

Это если бы AGPL была, а GPL можно спрятать в бэкенде и никому код не отдавать. Видимо они тут плохо её спрятали и она наружу всё же торчала, за это и получили.

tiananmen-nigger license.

Хорошая идея. Но я бы сделал вариацию на тему педерастов.

Ну закроешь ты с версии 2, ну форкнут версию 1, что ещё под GPL была. И ты идешь в пешее путешествие. А отозвать лицензию с версии 1, вот это ты уже не можешь.

14 лет и хрен знает сколько евро на адвокатов спустя…

Речь идёт о GPL, а не о LGPL. Весь код использующий GPL-либу тоже должен быть под GPL.

Весь код использующий GPL-либу тоже должен быть под GPL.

Может быть, он предлагал спрятать GPL код в SaaS?

Но вроде упоминали, что весь код портала якобы был заопенсорсен? Тогда как они могли не предоставить свои моды на эту либу? Или таки не весь код портала был заопенсорсен? Тогда они не только GPL нарушили, а ещё и правило (вероятно закон), по которому должны опен сорсить гос. портал?

Разве? Например, Linux, тоже имеет GPL лицензию (правда версии 2), т.е. все, кто использует ядро тоже должен открыть все свои исходники? Что-то я не слышал, что бы фонд свободного ПО наехал на всех во всем мире. Поэтому, я и не понял суть разборок в исходной новости.

Сертификация у ФСБ и пр. отнимает время

А что она из себя представляет с технической точки зрения?

Я сколько не пытался спрашивать про проверку апстрима для рудистров, вероятно их представители гордо отмалчиваются дабы не палить свою методику поиска троянов (если она хотя бы существует)?

Есть одно но…

Речь идёт о GPL, а не о LGPL. Весь код использующий GPL-либу тоже должен быть под GPL.

Только распространяемый код, который биндится напрямую, должен быть тоже под GPL. Очевидно ядро полностью от и до.

Менять лицензию разрешено только для кода, изолированного от GPL кода, например, через:

• Network (SaaS, сокеты, и т.п.)
• Системные вызовы в ядро

Разве? Например, Linux, тоже имеет GPL лицензию (правда версии 2), т.е. все, кто использует ядро тоже должен открыть все свои исходники? Что-то я не слышал, что бы фонд свободного ПО наехал на всех во всем мире. Поэтому, я и не понял суть разборок в исходной новости.

Пацаны к успеху шли (c)

Это всего лишь недоработка (или хитрый ход - подождать, пока кабанчики наберут вес), а не разрешение нарушать GPL? ;)

Не сказано сколько ушло на юристов. На настоящих выгодополучателей подобных тяжб.

Ваще плевать, потому что их расходы компенсирует проигравший.

14 лет, на самом деле - очень мало, практически ничего))

Ну т.е.:

1. два капиталюги судились друг с другом, если бы там какой-то FSF был, то хрен бы они чего добились;
2. суды длились 12 лет. За это время запросто мог либо ишак сдохнуть, либо падишах.

суды длились 12 лет. За это время запросто мог либо ишак сдохнуть, либо падишах.

Но НЕ два богатеньких капиталюги (c) ! ;)

1. Юристу нужно платить сейчас.
2. Компенсация на самом деле ограничена. Не получится нанять юриста за миллиард в секунду и потом ждать компенсации от проигравшего.
3. Интересно сколько обходится тяжба, дающая 650 тыс в итоге. Как оказалось 60 тыс.
4. Вероятное банкротство ответчика.

А что она из себя представляет с технической точки зрения?

Отдаёшь на проверку, получаешь сертификат. Трояны и бэкдоры ограничиваются эксплуатацией.

Отдаёшь на проверку, получаешь сертификат.

А где тут что-либо с технической точки зрения?

Я думал, это организационные моменты.

Трояны и бэкдоры ограничиваются эксплуатацией.

Если час > X, то dd of=/dev/database_disk ?

Весь код использующий GPL-либу тоже должен быть под GPL.

Не должен. Он должен распространяться под GPL, но сам код может быть под любой совместимой лицензией, например, BSD.

Не должен. Он должен распространяться под GPL, но сам код может быть под любой совместимой лицензией, например, BSD.

А в чём разница между быть и распространяться?

Ведь лицензия существует обычно как раз только в контексте распространения?

Если у правообладателя исключительные права, то распространять он может под любой лицензией.

С BSD лицензиями как-то интересно, они вроде позволяют перелицензирование даже тем, кто не является исключительным правообладателем.

Ведь лицензия существует обычно как раз только в контексте распространения?

Да, я несколько криво сформулировал. Если ты получил программу, которая пользуется библиотекой под GPL, то по условиям GPL ты можешь получить исходники этой программы. Но! Сами исходники могут быть под другой лицензией, например BSD. Что это даёт - ты можешь отвязать эти исходники от библиотеки или воспользоваться частью кода на условиях BSD.

Если у правообладателя исключительные права, то распространять он может под любой лицензией.

Да, но как раз в случае GPL накладываются дополнительные ограничения на правообладателя: он не может не предоставлять исходники или требовать какой-нибудь NDA и вообще что угодно, что ограничит использование исходников на условиях GPL.

С BSD лицензиями как-то интересно, они вроде позволяют перелицензирование даже тем, кто не является исключительным правообладателем.

Нет, не позволяют. Только правообладатель определяет лицензию. BSD позволит использовать код на более ограниченных условиях, например, под проприетарной лицензией или GPL, но код как был под BSD, так и остаётся. Например, если ты получишь код под BSD в составе программы под GPL, ты можешь его оттуда вытащить и использовать под BSD, GPL не «заражает» его.

Но НЕ два богатеньких капиталюги (c) ! ;)

Да наоборот, чем больше денег, тем больше риски. Это FSF может на донатики, - которых вряд ли хватит на юридическое бодание хоть с одной серьезной корпой, - ещё лет сто простоять. Поэтому тут у нас есть решение суда, а FSF или ещё кто-то из «благотворителей» не может даже наказать PocketBook, а может только внести их в реестр нарушителей, что практически не имеет никаких последствий.

14 февраля

Будет и на нашей улице праздник.

судятся все со всеми и по всякому поводу

Со штатами путаете. В Европке нету такой «культуры» сутяжничества.

Наверное всё уже разжевали выше, причем в особо ацербической форме, но всё-таки побуду шлангом и спрошу: это что получается, GPL приравняли к AGPL штоле? Или функции из либы напрямую соответствовали эндпоинтам хттпшного АПИ?

можешь отвязать эти исходники от библиотеки или воспользоваться частью кода на условиях BSD

Можешь. Это и есть своего рода перелицензирование. В составе готовой программы они всё же GPL. Изменение в рамках программы будут под GPL. Исходная библиотека отдельно может быть использована под BSD. Но в составе программы тебе исходники передали под GPL, и ты не можешь взять кусок кода под другой лицензией.

дополнительные ограничения на правообладателя: он не может не предоставлять исходники

Даю подсказку. Исходники нужно предоставлять только пользователям ПО. Если компанию A, делает ПО для компании B. То сотрудники B, могут потребовать исходный код. Более того если компания A, взяла ПО под GPL и использует внутри компании, то она вообще никому не обязана предоставлять - ведь не было факта распространения.

Нет, не позволяют. Только правообладатель определяет лицензию.

Ты не прав. Позволяет. Пермиссивные лицензии именно не запрещают изменение лицензии. Но никто BSD у оригинального автора не отбирает, BSD лишь обязывает упомянуть авторство. Можешь думать, если тебе так понятнее, что создаётся копия, производная работа под другой лицензией. Оригинальная копия не перестаёт существовать. Ты можешь создать свою копилефтную BSD, но тогда её нельзя без исключений будет включить в GPL ПО.

И любые новые изменения внесённые в производную копию нельзя будет копировать обратно в BSD, чтобы защитить пользователей изменений, от того что эти изменения могут попасть в несвободное ПО.

Либо ты можешь поставлять целое ПО под GPL и отдельно библиотеку по BSD. Так можно, видимо ты про это. Автор может выбрать любую лицензию, хоть двойное лицензирование. Если библиотека без изменений, то это не производная работа и они совпадают. Но если работа производная, а ПО это производная работа, то на неё может быть другая лицензия.

у нас как раз принято разово сделанный гос продукт замораживать и без кучи бюрократии со всякими сертификациями изменений никаких версий не допускать

А «у вас» - это где?

Позвольте спросить еще раз, но у же у вас. Не подскажете, в чем суть новости, кроме хайпа про GPL. Т.е. что конкретно нарушила компания Orange? Что она не сделала, чего должна была сделать?

Я как-то сомневаюсь, что весь сыр бор из-за того, что они использовали скомпилированную библиотеку Lasso для обработки SAML в своем портале (например, вызвав ее пару функций из php-кода портала). Мне видится, что дело посерьезнее. Например, использовали коммерческую либу, выдав ее за свободную, или, например, затащили к себе в виде исходников и сделали свою либу. Искренне уверен, что GPL НЕ требует от меня открыть все исходники PHP портала, из-за использования свободной версии либы, идущей в составе какого-либо пакета операционки на базе ядра Linux (т.к. Linux тоже под GPL лицензией версии 2).

- А им чё, всем интересно как у меня дела?
- Не-а, не интересно.
- А чё тогда спрашивают?
- Просто так. Здесь вообще всё просто так, кроме денег.

за деньги они еще и не такое вытворяют!

В составе готовой программы они всё же GPL. Изменение в рамках программы будут под GPL. Исходная библиотека отдельно может быть использована под BSD.

Да

Но в составе программы тебе исходники передали под GPL,

Да

и ты не можешь взять кусок кода под другой лицензией.

Нет, можешь. Если программа состоит из двух файлов: a.c под BSD и b.c под GPL, и это чётко промаркировано, например соответствующими заголовками, то ты волен взять a.c и использовать на условиях BSD. Если в файл a.c были добавлены патчи в рамках работы над GPL версией, то всё становится сложно, но в случае неизменного файла - он остаётся под BSD.

Ты не прав. Позволяет. Пермиссивные лицензии именно не запрещают изменение лицензии.

Они не запрещают не изменение лицензии, а наложение дополнительных условий на использование, что как раз запрещает GPL.

производная работа

Производная работа как целое может накладывать дополнительные условия к BSD, но производная работа не может быть просто точной копией исходной, и если части исходной работы легко вычленить, то это можно сделать, чтобы получить код под BSD.

И любые новые изменения внесённые в производную копию нельзя будет копировать обратно в BSD, чтобы защитить пользователей изменений, от того что эти изменения могут попасть в несвободное ПО.

Само собой, ведь эти изменения будут иметь лицензию GPL, но опять же, если в a.c добавлен патч, добавляющий функцию void gpl_func() и только, я всё равно могу убрать эту функцию и пользоваться BSD кодом.

Либо ты можешь поставлять целое ПО под GPL и отдельно библиотеку по BSD.

Можно любой кусок, хоть библиотеку, хоть main(), хоть какую часть иметь под любой совместимой с GPL лицензией, распространять целое, понятно дело, под GPL. Но если их отвязать от кода с GPL, например, переписав гпл-ный, то можно использовать под оригинальной лицензией.

Само собой, проще взять оригинальный код до включения его в состав программы под GPL, но и поступить указанным образом тоже можно.

По GPL была куда более существенная новость несколько месяцев назад, но увы, я не взялся тогда написать (ещё и) на русском, вот на немецком: https://blog.fishgalov.com/2024/02/freie-Lizenzen-durchsetzen-2.html

Кратко: если раньше можно было требовать только возмещения вреда (т.к. условие «Share-Alike» считалось отменительным условием и лицензия при его нарушении прекращалась с обратным действием) и требовать его мог только правообладатель, то в декабре американский суд признал за третьим лицом из условия Share-Alike требование выдать ему - третьему лицу - исходники.

использовали коммерческую либу, выдав ее за свободную

Тут дело вовсе не в хайпе на GPL. Я тут вижу что тезисно, что удалось добавить справедливости и довольно крупная выплата. Кроме того Франция прецедентно признала нарушение копилефт, говорят с этим были проблемы, как видим длилось 14 лет. Конкретно это эта библиотека имела двойное лицензирование, как QT или MongoDB. И оракл использовал в коммерческом софте библиотеки без покупки лицензии, что позволило вычислить ущерб. Попросту спиратили, тип открытой лицензии не имеет значения, даже если бы её совсем не было. У оракла была возможность купить лицензию и спокойно использовать в коммерческом закрытом софте, но они не стали.

Как обнаружили проблему есть вопросы. Да действительно, при взаимодействие с сервером по вебу действие обычной GPL не распространяет. Возможно распространяли сам серверный софт для других, возможно по госконтракту или в пресс-релизе обязаны были выложить сведения.

Решение суда (на французском)
https://www.courdecassation.fr/decision/65cdbcdf2425a70008258563

Там много пунктов претензий и аргументов, существенным мне кажется:

• обвинение истцом ответчика в распространении производного ПО с нарушением GPL,
• заявление ответчика, что распространения не было и ПО не является производным в терминах GPL,
• суд потребовал у ответчика предоставить ПО для изучения,
• ответчик отказался предоставлять, и возможно этот отказ оказался с точки зрения суда признанием ответчиком своей вины.

Си. не понимаю перечисление какого-то хлама в этом контексте

rust, C++, Oberon, Ada, go. А Си – это недоразумение.

пистон я вообще давно убрала из системы и всё прекрасно работает.

Юношеский максимализм в 50 лет – это трагедия

и ты не можешь взять кусок кода под другой лицензией

Я передаю тебе код целиком. Даю текст GPL лицензии, говорю подписывай. Всё теперь весь код целиком ты принял под GPL. Ты не можешь использовать его под другой лицензией. А если ты в коде что-то там нашёл, то уже идёшь к автору библиотеки и получаешь от него код по лицензии BSD. Условно так.

Кроме того BSD не требует включения текста лицензии в поставку.

чётко промаркировано, например соответствующими заголовками

Для этого и маркируют файл, чтобы можно было взять отдельно файл и использовать под BSD. Согласен.

но производная работа не может быть просто точной копией исходной

Производная работа не может быть точной копией, да. Но ПО включающее библиотеку A (bsd), B (gpl), C (mit) уже является производной работой от 3 библиотек, даже если не изменяет ни байта в них.

могу убрать эту функцию и пользоваться BSD кодом

Можешь, претензий к тебе не будет. Но чтобы не путаться, проще взять оригинал.

Почему же тогда не использовать LGPL или MPL для библиотеки вместо BSD, чтобы можно было включать библиотеку и в свободные и в закрытые проекты?

Переносить xdotool под Wayland.

14 лет. Интересно в Orange ещё работает хоть кто-то из тех людей, которые исходно принимали решение?

Чочо, вяленый ещё и xdotool сломает? Типа, всего остального было мало, типа sudo и т.п.

Нельзя xdotool для вяленого, небезопасно это. Это ж координаты каждого окна на рабочем столе надо узнавать, а этого они делать не могут - небезопасно.

А досмотр на входе в сессию вяленого ещё не нужен? А то небезопасно как-то без выкладывания всего из карманов, можно и ножик для обрезания провода мыши пронести.

Это ты у местных евангелистов вяленого спроси, откуда мне знать какое ЛГБ* у них в голове.

А чо я-то. Я вообще считаю, что вяленый — это диверсия против линукса, которая должна подрывом достижений в графической подсистеме отбросить всю ОС на 10-15 лет назад по пригодности к использованию на десктопе. Но меня за это постоянно клованами потчуют.

Я передаю тебе код целиком. Даю текст GPL лицензии, говорю подписывай. Всё теперь весь код целиком ты принял под GPL. Ты не можешь использовать его под другой лицензией.

Весь в целом не могу, немодифицированные части под другой лицензией могу.

А если ты в коде что-то там нашёл, то уже идёшь к автору библиотеки и получаешь от него код по лицензии BSD.

Зачем, если вот он в том же виде в комплекте GPL-ной софтины?

Кроме того BSD не требует включения текста лицензии в поставку.

Не важно, лицензия на код от этого не меняется.

Но ПО включающее библиотеку A (bsd), B (gpl), C (mit) уже является производной работой от 3 библиотек, даже если не изменяет ни байта в них.

Является, и распространяется под GPL, но из него вполне можно выдрать A и C для использования под их оригинальными лицензиями.

Можешь, претензий к тебе не будет.

Ну и чудненько, я об этом всю дорогу и пишу.

эти софистические приёмы «а вот смотрите, на нашем тестике...» не работают. на мелких, тупо написанных тестах - может, и «почти». но это «почти» превратится в разницу на порядки, как только речь зайдёт о чём-то более-менее серьёзном и когда сишный код будут писать сишные программисты, а не школота, которая только вчера прочитала K&R и фигачит на Си как на всяких говноскриптах.

вот, тут уже одна школота отметилась, которая сишки не видела ни разу в жизни. я не хочу в это влезать и не буду это читать.

да тоже уже есть. всякая зловредная фигня быстро распространяется. Европа уже заразилась левацкой шизой, а вместе с ней и сутяжничество подтягивается, в комплекте.

я всё равно могу убрать эту функцию и пользоваться BSD кодом.

А смысл переделывать GPL код обратно к оригинальному BSD виду, который был до патчей? Не проще просто взять оригинал, чем переписывать мод, превращая его образно в текстовую строку, равную оригиналу?

Само собой, проще взять оригинальный код до включения его в состав программы под GPL, но и поступить указанным образом тоже можно.

Как проверить происхождение кода, оригинальный он из BSD версии, или после обратного редактирования из GPL версии?

BSD_Code=«Original code»

Немного добавляем в новой GPL версии:

GPL_Code=«Original code; New GPL code»

Теперь бэкспейсом стираем лишнее:

New_Code=«Original code»

New_Code - это оригинал или что-то ещё, как это проверить? Только по истории коммитов?

Oberon, Ada, go.

Кто сейчас пишет на Ada и Oberon? Проснись.

Golang ужасен своим синтаксисом как и Питон.

А Си – это недоразумение.

Почему?

Юношеский максимализм в 50 лет – это трагедия

IMHO за пределами контейнеров Python - это такая рулетка, которая неизвестно, когда стрельнёт, и на хостовой системе её быть не должно, как и systemd.