Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

by Raoul Scarazzini on

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche (continuando a rispettare quindi la licenza GPL, che lo prevede) si sarebbe visto precludere l’accesso alle future patch.

A questo punto Perens, dalle pagine del suo blog, aveva accusato Open Source Security Inc. di violazione venendo subito denunciato per diffamazione.

La notizia del giorno è che la causa intentata da Open Source Security Inc. è stata persa e l’azienda dovrà risarcire quasi duecentosessanta milioni di dollari a Perens. E va sottolineato come inizialmente la cifra richiesta da Perens ed i suoi legali fosse enormemente maggiore (più di cinquecento milioni di dollari) e come in fase di giudizio questa sia stata ritenuta irragionevole dal giudice.

Certo, c’è ancora l’appello, ma sicuramente questa prima sentenza stabilisce come non ci sia stata diffamazione nelle affermazioni di Perens, poiché formulate in risposta a problemi che al momento non sono ancora considerati dalla legge.

Probabilmente la domanda giusta da porsi in questa vicenda non è tanto chi abbia ragione in questa specifica causa (che è una causa di diffamazione), quanto piuttosto: è lecito per un’azienda che fornisce un determinato servizio di accordarsi con i propri clienti in modo da non far ridistribuire ciò che viene venduto, poiché ovviamente ne va del business stesso e del valore aggiunto che l’azienda offre al mercato? Il principio stesso delle patch Grsecurity dovrebbe fondarsi sulla proattività, non sul prodotto in sé il quale, essendo GPL, è per natura ridistribuibile.

Il richiamo logico al meccanismo delle subscription di Red Hat è immediato: non è infatti forse questo ciò che ha sempre fatto CentOS? È possibile fondare il proprio business su software GPL senza imporre nulla ai propri clienti? Nel mondo ideale ci sentiamo di dire di sì, dovrebbe.

Leggi il contenuto originale su Mia mamma usa Linux!

Written by: Raoul Scarazzini