The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект grsecurity ограничивает доступ к стабильным веткам

27.08.2015 02:41

Проект grsecurity, в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, объявил о решении закрыть неограниченный доступ к стабильным версиям патчей, предоставив возможность их загрузки только спонсорам проекта. В качестве причины подобного решения называются массовые нарушения лицензии GPL и торговой марки проекта представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах без какой-либо отдачи основному проекту и без открытия производных работ.

Доступ к экспериментальным веткам grsecurity останется открытым, что позволит избежать негативного влияния на сообщества Gentoo Hardened и Arch Linux, так как они используют экспериментальные выпуски grsecurity на базе свежих ядер Linux. Стабильные ветки, основанные на ядрах 3.2 и 3.14, в течение двух недель станут доступны только компаниям, участвующим в финансировании grsecurity.

Сообщается, что стабильные ветки удаётся поддерживать исключительно благодаря спонсорскому финансированию, без которого отдельных стабильных веток бы не существовало. Поэтому несправедливо, что одни платят за разработку и бэкпортирование исправлений из экспериментальных веток, а другие паразитируют, не выполняя требования лицензии GPL и нарушая торговую марку. Нарушения продолжаются несмотря на предупреждения и попытки привлечения юристов.

В качестве примера приводятся действия многомиллиардной корпорации, которая использует наработки grsecurity в своих продуктах и активно упоминает об этом в рекламе. При этом, их продукт основан на устаревшем ядре Linux и устаревшем наборе патчей grsecurity, которые разбавлены собственными проприетарными изменениями, что делает данную связку сомнительной с позиции безопасности, а упоминание grsecurity в контексте такой системы негативно влияет на репутацию проекта. Попытки инициирования судебного разбирательства, в рамках которого представители grsecurity пытались принудить компанию соблюдать требования лицензии GPL и запретить применять торговую марку grsecurity для рекламы своего продукта ни к чему не привели.

Поворотным моментом в принятии решения по переходу к платному распространению актуальных стабильных патчей также стала попытка получить финансирование от фонда Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Представители CII дали понять, что финансирование можно получить на работу по интеграции компонентов grsecurity в основное ядро Linux (ориентация на основное ядро связала бы руки разработчикам grsecurity и заставило бы отказаться от некоторых идей из-за слишком жестких требований по включению кода в mainline и обеспечению совместимости). Выделение средств на продолжение работы над grsecurity в прежнем виде оценено как нецелесообразное, так как средства выделяются не на поддержание разработки, а на создание новых возможностей или решение проблем в важных для инфраструктуры проектах.

Разработчики grsecurity попытались напомнить, что grsecurity не просто ещё один набор патчей к ядру Linux. По сути, grsecurity является проектом для создания новых технологий и практических средств защиты в области информационной безопасности и предотвращения атак. Наработки grsecurity активно применяются многими производителями дистрибутивов и прошивок, а созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах. По степени важности для обеспечения безопасности разработка grsecurity значительно важнее уже профинансированных CII инструментов fuzzing-тестирования и статического анализа.

  1. Главная ссылка к новости (https://grsecurity.net/announc...)
  2. OpenNews: Приостановлено развитие rt-ветки с реализацией режима реального времени для ядра Linux
  3. OpenNews: Ведущие корпорации учредили фонд для финансирования разработки ключевых открытых проектов
  4. OpenNews: Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов
  5. OpenNews: Ведущие корпорации профинансируют создание повторяемых сборок Debian и средства выявления ошибок в СПО
  6. OpenNews: Сформирован рейтинг СПО, требующего первоочередного аудита безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42856-linux
Ключевые слова: linux, grsecurity
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (88) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:09, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > что grsecurity не просто ещё один набор патчей к ядру Linux

    Только это правда просто набор патчей. Но вообще молодцы - коммерсню и юзателей псевдостабильных веток надо гнобить.

     
     
  • 2.3, Crazy Alex (ok), 10:13, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Псевдо - то есть они у них не стабильные ни хрена?
     
  • 2.94, Аноним (-), 20:33, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > юзателей псевдостабильных веток надо гнобить.

    В результате они показали, что целью является вендорлок на себя всех кто вляпался. А не улучшение линуха. Логично что денег им в результате не дали. Сами пусть зарабатывают при таком подходе, вполне честно.

     

  • 1.2, Crazy Alex (ok), 10:13, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    То есть им, по идее, не денежное спонсорство нужно, а приличная юридическая поддрежка чтобы вытрясти деньги из нарушивших лицению.

    Ну и байки насчёт "слишком жестких требований по включению кода в mainline и обеспечению совместимости" умиляют. Это ж надо - всё разрушить до основанья не дают. Но да, они ж лучше всех знают, что "по степени важности для обеспечения безопасности разработка grsecurity значительно важнее уже профинансированных CII инструментов fuzzing-тестирования и статического анализа". А вот то, что деньги даются на конкретные результаты, а не на вечную разработку - это плюс CII, конечно.

    А по факту - плевать. Кому надо быстро - заплатят, кто не боится быть полигоном - есть экспериментальная ветка, для остальных желающих исходники так или иначе будут, хоть и попозже - на то и GPL, а в общем - не похоже, чтобы от этой штуки была великая польза.

     
     
  • 2.4, GotF (ok), 10:18, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а в общем - не похоже, чтобы от этой штуки была великая польза.

    Ну, есть по крайней мере один дистрибутив, в котором grsecurity является важной базовой составляющей.

     
     
  • 3.5, Аноним (-), 10:23, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Болдженос?
     
     
  • 4.6, GotF (ok), 10:24, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Болдженос?

    http://alpinelinux.org/

     
     
  • 5.11, Crazy Alex (ok), 10:34, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет его. В том смысле, что это что-то редкое/экзотическое и его судьба вообще ни на что не влияет. Описание, впрочем, тоже не впечатлило. Огрызок вместо libc, свои пакеты...
     
     
  • 6.28, Аноним (-), 12:39, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В том смысле, что это что-то редкое/экзотическое и его судьба вообще ни на что не влияет. Описание, впрочем, тоже не впечатлило. Огрызок вместо libc, свои пакеты...

    для вас есть убунта: популярное, glibc, дебиановский формат пакетов.

     
     
  • 7.29, Аноним (-), 12:40, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > для вас есть убунта: популярное, glibc, дебиановский формат пакетов.

    ... и впечатляющее описание на сайте. вас же описание не впечатлило?

     
     
  • 8.45, Crazy Alex (ok), 15:52, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, не впечатлило Если люди не способны внятно сказать, что и дачем они делают... текст свёрнут, показать
     
  • 7.44, Crazy Alex (ok), 15:50, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Для меня есть debian для работы и gentoo дома. Я не против разных дистрибутивов - но всерьёз считать проблемой то, что влияет на какую-то экзотику - это смешно. Ну уползут на экспериментальную ветку - один хрен не продакшн же делать на этом.
     
     
  • 8.62, Аноним3 (?), 23:01, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У вас что есть продакшн Аптайм 5-10 лет ... текст свёрнут, показать
     
  • 5.71, классический анонимус (?), 08:25, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Шикарная штука, для меня открытие года на роль десктопа и даже сервера. Нет богомерзкого systemD и grsecurity в штатном ядре.
     
     
  • 6.85, name (??), 21:23, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Шикарная штука, для меня открытие года на роль десктопа и даже сервера

    Тоже так думал, пока не обнаружил, что Xorg -configure не работает из-за использования не glibc :(

    Но консольные впечатления очень положительные.

     
     
  • 7.90, GotF (ok), 14:08, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Шикарная штука, для меня открытие года на роль десктопа и даже сервера
    > Тоже так думал, пока не обнаружил, что Xorg -configure не работает из-за
    > использования не glibc :(

    Я понимаю, что это может быть лишь один из примеров, но:

    а) у меня и в Debian "X -configure" при определённых условиях заканчивалось ошибкой сегментирования;

    б) Xorg уже несколько лет как конфигурируется сам при помощи udev, который в Alpine есть и даже не слишком древний (они там вроде на eudev собираются переходить).

     
     
  • 8.91, Mihail Zenkov (ok), 16:24, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это как Или имеется ввиду, что Xorg может сам подгружать необходимые драйвера м... текст свёрнут, показать
     
     
  • 9.92, GotF (ok), 17:23, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да, имеется в виду именно это ... текст свёрнут, показать
     
  • 5.80, rob pike (?), 14:16, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Gentoo Hardened оно является не важной, не базовой или не составляющей?
     
     
  • 6.81, GotF (ok), 17:56, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В Gentoo Hardened оно является не важной, не базовой или не составляющей?

    Gentoo просто далеко за пределами моих интересов.

     
  • 5.88, Аноним (-), 12:23, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Болдженос?
    > http://alpinelinux.org/

    Их хороший десяток наберётся.

    Первый - Adamantics сегодня Hardened Debian.

    Основной - Hardened Gentoo, от него много производных, в том числе и Альпина.

     
     
  • 6.89, GotF (ok), 13:53, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Болдженос?
    >> http://alpinelinux.org/
    > Первый - Adamantics сегодня Hardened Debian.

    Ни то, ни другое не гуглится. Вернее, второе гуглится, но какое-то давно умершее.

    > Основной - Hardened Gentoo, от него много производных, в том числе и
    > Альпина.

    А, и правда.

    > previous versions of Alpine were based on Gentoo

     
  • 3.20, crypt (ok), 11:29, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    важной базовой составляющей в не имеющем никакого значения дистрибутиве
     
  • 2.93, bOOster (ok), 18:39, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Им нужны не деньги, а открытый код продуктов использующих их код. Что есть и основа GPL.
    А деньги уже второе. GPL продукты получают деньги за поддержку, а не сам код.
     

  • 1.8, Аноним (-), 10:28, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сами нарушают жипиэль под предлогом того, что другие нарушают. А на самом деле просто _хотят_больше_денег_. Все прочие аргументы надуманные.
    Болше денег не выйдет, т к если дадут патчи хоть одной компании - они будут у всех.
    В основную ветку не возьмут, т к нарушают совместимость? А если это так, то кому оно надо?
     
     
  • 2.12, Crazy Alex (ok), 10:37, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сами не нарушают - GPL не обяывает давать софт всем подряд. Но они бы определились - либо у них готовый продукт, подходящий для мейнстрима - тогда могли бы и в ядро. Либо у них исследования - тогда какие, на фиг, клиенты, использующие стабильные ветки?
     
     
  • 3.75, Аноним (-), 10:49, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    GPL какой-то резиновый стал. Мы публикуем... публикуем... точно опубликуем через 2 года, но опубликуем же! Также могут и компании говорить, которые взяли сорцы поюзать. Опубликуем через 10 лет. Какие претензии?
     
     
  • 4.78, arisu (ok), 11:06, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > GPL какой-то резиновый стал. Мы публикуем... публикуем... точно опубликуем через 2 года,
    > но опубликуем же! Также могут и компании говорить, которые взяли сорцы
    > поюзать. Опубликуем через 10 лет. Какие претензии?

    ровно до тех пор, пока они держат свои продукты у себя. как только кому‐то продали — обязаны по первому требованию предоставить исходники.

     
  • 4.95, Аноним (-), 23:13, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > поюзать. Опубликуем через 10 лет. Какие претензии?

    Публикуйте. А если у меня есть ваш продукт - сорец вы должны предоставить или сразу, или по моему требованию. Иначе возникает нарушение лицензии. И тогда права на использование кода отваливаются уже у такой компании. И компании выпадает шанс отдуться по всей строгости законов об авторском праве. А кто сказал что копираса-зажимаса нельзя откопирасить теми же законами? ;).

     
  • 2.82, vi (ok), 18:10, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Сами нарушают жипиэль под предлогом того, что другие нарушают. А на самом
    > деле просто _хотят_больше_денег_. Все прочие аргументы надуманные.
    > Болше денег не выйдет, т к если дадут патчи хоть одной компании
    > - они будут у всех.
    > В основную ветку не возьмут, т к нарушают совместимость? А если это
    > так, то кому оно надо?

    Как автор может нарушить лицензию которую он сам установил для продукта?
    Постойте! Он же памятник^W Автор (того памятника)!!!
    Сменить лицензию, для новых версий, и действовать в соответствии с новой лицензией.
    Ну или вообще забросить все к такой то матери.
    Так что, если это кому то нужно, может стоит оплатить работу (или форкай и пили сам, если лицензия позволяет ;)

     
     
  • 3.83, Mihail Zenkov (ok), 18:29, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как автор может нарушить лицензию которую он сам установил для продукта?

    Проект grsecurity не является автором ядра, соответственно должен соблюдать все требования налагаемые лицензией (GPLv2) исходного проекта (ядра).

     
     
  • 4.84, vi (ok), 18:58, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Как автор может нарушить лицензию которую он сам установил для продукта?
    > Проект grsecurity не является автором ядра, соответственно должен соблюдать все требования
    > налагаемые лицензией (GPLv2) исходного проекта (ядра).
    >> Как автор может нарушить лицензию которую он сам установил для продукта?

    Я в общем смысле.

     

  • 1.13, Аноним (-), 10:55, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Думаю людям которые употребляют слово "паразиты" по отношению к тем кто использует открытый код, следует не морочить себе и людям голову и использовать проприетарную лицензию.
     
     
  • 2.14, Аноним (-), 11:04, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > "паразиты" по отношению к тем кто использует открытый код,

    Паразитами называют тех, кто не выполняет требование лицензии на этот код.
    Хочешь создавать свой проприетарный продукт - используй код с соответствующей лицензией (MIT, Apache, BSD...), иначе, если используешь код под GPL, будь добр открыть код своих изменений.

     
     
  • 3.31, Аноним (-), 13:02, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А людей которые употребляют бранное слово "паразит" по отношению к людям не наносящим абсолютно никакого ущерба, в приличном обществе называют исключительно "вонючими свиньями".
     
     
  • 4.36, Michael Shigorin (ok), 15:17, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А людей которые употребляют бранное слово "паразит" по отношению к людям не
    > наносящим абсолютно никакого ущерба

    Ознакомьтесь с понятием brand dilution как самым малым судебно наказуемым, что в данном случае, если верить написанному, уже применимо.

     
  • 4.86, Аноним (-), 01:19, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А людей которые употребляют бранное слово "паразит" по отношению к людям не наносящим
    >никакого ущерба, в приличном обществе называют исключительно "вонючими свиньями".

    Вы себя только что вонючей свиньёй назвали. Что тут сказать? Вам виднее.

     
  • 2.15, Аноним (-), 11:06, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В отношении тех, кто нарушает GPL и прикрывается чужой торговой маркой.
     
  • 2.16, anonymous (??), 11:07, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ядрышок под GPL. Никак нельзя.
     
  • 2.24, vn971 (ok), 12:14, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
      wget -O - https://grsecurity.net/announce.php | grep parasite
    нет результатов.

    Вспомнился анекдот на тему оригиналов и трансляций.

    - Говно этот ваш Шопен.
    - Тебе не понравилось? Где ты слушал?
    - Да сосед Петрович напевал вчера.

     
     
  • 3.25, Аноним (-), 12:21, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не находите, что слова "паразитируют" и "паразит" несут совсем разный оттенок?
    Чем вам использование слова "паразитируют" в контексте "пользуются чужим трудом, ничего не давая взамен" не понравилось?
     
     
  • 4.30, Аноним (-), 12:59, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Потому что нет ничего плохого в том чтобы пользоваться "чужим трудом" не давая ничего взамен. Это не наносит абсолютно никакого ущерба.
     
     
  • 5.33, Аноним (-), 14:07, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Потому что нет ничего плохого в том чтобы пользоваться "чужим трудом" не
    > давая ничего взамен. Это не наносит абсолютно никакого ущерба.

    До тех пор, пока соблюдаются условия распространения этого труда. Нарушил условия, не соблюдаешь GPL и держись закрытыми свои изменения - паразит в чистом виде.

     
     
  • 6.42, Аноним (-), 15:44, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    держишь закрытыми изменения или не присылаешь их назад в проект?

    Это очень 2 разные вещи. Второе никто не обязан под GPL делать.

     
     
  • 7.63, Ytch (ok), 23:09, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > не присылаешь их назад в проект?

    А это как в данном случае? В чем отличие от открытия изменений? В чем должно заключаться "присылание назад"? Запечатываешь в конверт и заказным письмом, голубиной почтой, с уведомлением и праздничной ленточкой отправляешь адресату? По получении мчишься к ним и умоляешь принять и включить в исходный проект, всячески лебезя и извиняясь адаптируешь патчи и моешь полы пока разработчики исходного проекта пьют пиво? Такого только EULA может требовать, только не предоставляя и не разрешая взамен вообще ничего (еще и стуча по башке за то что посмел вообще что-то изменить).

     
     
  • 8.67, Аноним (-), 01:57, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    смотри за ручками Есть проект - ты взял его код под GPL, модифицировал и исполь... текст свёрнут, показать
     
     
  • 9.97, count0krsk (ok), 11:50, 02/09/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Барыгой пахнут ваши ручки А им респекта не видать ... текст свёрнут, показать
     
  • 7.96, Аноним (-), 23:22, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это очень 2 разные вещи. Второе никто не обязан под GPL делать.

    Ну да, только если твой код не совместим с GPL по лицензии - ты и линковаться с GPLным ядром не сможешь. Пиши свое ядро - будешь иметь полные права на его код. Правда, удачи с этого факта что-то поиметь...


     
  • 5.69, arisu (ok), 03:54, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что нет ничего плохого в том чтобы пользоваться "чужим трудом" не
    > давая ничего взамен. Это не наносит абсолютно никакого ущерба.

    равно как и называние паразитов паразитами. представляешь — это тоже не наносит никакого ущерба.

     
  • 4.32, vn971 (ok), 13:21, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, но вы увлекаетесь каким-то флудом который я переварить не в состоянии.

    Аноним выше сказал: "люди которые употребляют слово \"паразиты\""  Потом ему ответили и Аноним ещё раз настоял именно на этом слове -- "паразиты".

    Я отвечаю: командой grsecurity НЕ было употреблено это слово. И никакие другие переводы этого слова тоже.

     

  • 1.17, Аноним (-), 11:19, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Значит, компании тырят код и используют его в своих продуктах - это не по гпл.
    GRSEC модифицирует код ядра и закрывает свои наработки - это не нарушает GPL, так чтоли?
    А пиарщики из grsec хотябы читали GPLv2, под которой лицензируется ядро? Хотя бы пробовали читать, я уж не говорю о том, чтобы привлечь юристов, для растолковывания смысла gpl, раз уж господа из grsec такие тугодумы...
     
     
  • 2.19, samm (ok), 11:23, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    гпл это не нарушает. от слова совсем. Другой вопрос, что любой спонсор имеет право выложить исходники в открытый доступ ничего при этом не нарушив.
     
     
  • 3.22, Аноним (-), 11:36, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен, пока вы не получили продукт нечего и выступать. Они вам ничего не должны. Главная идея лицензии в защите потребителя.
     
  • 2.37, Michael Shigorin (ok), 15:19, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А пиарщики из grsec хотябы читали GPLv2, под которой лицензируется ядро?

    Сами-то прочтите, там не так много.  Хотя бы пункты 2 и 3.

     
     
  • 3.50, Аноним (-), 16:55, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    "You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License."

    Под "all third parties" подразумевается вообще все люди и фирмы, или только те на кого пальцем показали?

     

  • 1.18, samm (ok), 11:21, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    фу блин. С такой же аргументацией можно закрыть любой проект или драйвер. Потому как да, платят одни, а пользуются и другие тоже.
     
     
  • 2.23, Mihail Zenkov (ok), 11:43, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Точно - давайте стабильные ядра только спонсорам раздавать, обычным пользователям и нестабильных версий хватит - пусть тестингом занимаются, а то паразитируют на стабильных ядрах ;)

    Почему они не обратятся за помощью к SFC?

    "Busybox, поставляемый под лицензией GPLv2, является флагманским продуктом в деле борьбы с нарушением GPL в прошивках и неоднократно с успехом использовался проектом Software Freedom Conservancy (SFC) в судебных процессах против компаний, не предоставивших доступа к исходному коду GPL-программ."

    http://www.opennet.me/opennews/art.shtml?num=32952

     
     
  • 3.43, Аноним (-), 15:45, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Точно - давайте стабильные ядра только спонсорам раздавать, обычным пользователям и нестабильных
    > версий хватит - пусть тестингом занимаются, а то паразитируют на стабильных
    > ядрах ;)

    А сейчас разве не так? Хотите стабильное идите в RedHat. не нравится? пользуйтесь чем есть.

     
     
  • 4.48, Mihail Zenkov (ok), 16:18, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А сейчас разве не так?

    На kernel.org доступны stable и longterm версии для всех желающих.

     
     
  • 5.58, Аноним (-), 21:50, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А сейчас разве не так?
    > На kernel.org доступны stable и longterm версии для всех желающих.

    серьезно? и вы верите что там стабильные версии? Какой наивный вюнош..
    А слова Линукса прям были фигней ?

     
     
  • 6.66, Mihail Zenkov (ok), 23:46, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > серьезно?

    Вполне.

    > и вы верите что там стабильные версии? Какой наивный вюнош..

    У вас есть альтернативное трактование терминов stable и longterm? Или вы сомневаетесь в компетентности разработчиков, давшим ядрам такой статус?

    Из моей личной практики (16 лет на десктопе) - вероятность нарваться на баг в ядре на порядок меньше, чем в остальном user space. ИМХО это вообще самый стабильный открытый проект из крупных.

    > А слова Линукса прям были фигней ?

    Какие?

     
     
  • 7.68, Аноним (-), 02:02, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это лишь термины описывающие тип процесса и длительность процесса поддержки К с... большой текст свёрнут, показать
     
     
  • 8.79, Mihail Zenkov (ok), 11:10, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Имеет - так как единственный реальный способ получить стабильность - более длите... большой текст свёрнут, показать
     
  • 6.70, arisu (ok), 03:58, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> А сейчас разве не так?
    >> На kernel.org доступны stable и longterm версии для всех желающих.
    > серьезно? и вы верите что там стабильные версии? Какой наивный вюнош..

    но ведь ты же веришь красношапке. и при этом считаешь, что другим верить кому‐либо иному нельзя. ну и бардак у тебя в черепе…

     
     
  • 7.73, Аноним (-), 10:17, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>> А сейчас разве не так?
    >>> На kernel.org доступны stable и longterm версии для всех желающих.
    >> серьезно? и вы верите что там стабильные версии? Какой наивный вюнош..
    > но ведь ты же веришь красношапке. и при этом считаешь, что другим
    > верить кому‐либо иному нельзя. ну и бардак у тебя в черепе…

    Краношляпка делает сертификации на оборудовании, вот FIPS было.. а где у longterm, и так называемого stable - такое? что-то там комитят.. не за что не отвечают.. сертификатов нету..

     
     
  • 8.77, arisu (ok), 10:54, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    слишком толсто ... текст свёрнут, показать
     

  • 1.21, IdeaFix (?), 11:36, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мне это напомнило про драйвер для модемов коннексант лет 12 назад...
     
  • 1.26, Аноним (-), 12:24, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странное решение, лучшеб попросили спонсоров или FSF судиться с нарушителями.
     
  • 1.27, IZh. (?), 12:31, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хотя я это и не одобряю, но могу понять их решение. Это несколько нечестно, когда корпорации делают миллионные прибыли, не платят ни копейки разработчикам, и не выкладывают свои изменения.

    Им бы стоило, если возможно, перелицензировать часть кода под бесплатной только для некоммерческого использования лицензией, и тогда всё бало бы хорошо.

    Несомненно, мы все за всё бесплатное и открытое, но разработчикам иногда хочется есть и иногда нужно платить за квартиру. И вот тут и возникает некоторая несостыковка: с одной стороны разработчики хотят работать на полную ставку (это эффективнее, чем "пилить" проект в свободное время), а с другой никто платить за это не хочет -- мы фанаты GPL, FSF и т.п.

    Было бы вполне разумно взымать плату с тех корпораций, для которых данная технология является ключевой, и чьи многомиллионные прибыли были бы без неё невозможны.

     
     
  • 2.34, Sinot (ok), 14:55, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Несомненно, мы все за всё бесплатное и открытое, но разработчикам иногда хочется есть и иногда нужно платить за квартиру.

    И снова уже заезженное равенство: открытое != свободное != бесплатное
    В данном случае речь идет о свободном.

     
     
  • 3.47, Crazy Alex (ok), 15:56, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, тоже резануло.
     
  • 2.46, Crazy Alex (ok), 15:55, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Им бы стоило найти юристов - хоть с той же SFC договориться - и выжать из сильно хитрых товарищей деньги. И хтрецов бы поубавилось, и на развитие что-то получили бы.
     

  • 1.35, Аноним (-), 15:16, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проект GPL становиться доступным только тем кто платит, потому что те кто не платит и не делится своим кодом нарушают GPL. Бред конечно, просто очевидно им хочется чтобы им платили и ничего плохого в этом нет. Разве что чтобы заработать на GPL нужна какая то бизнес модель, чтобы и деньги были и не оказаться сволочью в глазах сообщества
     
     
  • 2.41, anonymous (??), 15:38, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    GPL не обязывает делиться кодом с автором кода. Контора А скачала исходники и продала их конторе Б. Исходники заказчиком получены, GPL соблюдена. Если контора Б использует их исключительно внутри себя, то и выкладывать на шару она никому не обязана.
     

  • 1.38, Michael Shigorin (ok), 15:23, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Представители CII дали понять, что финансирование можно получить на работу
    > по интеграции компонентов grsecurity в основное ядро Linux

    Что, вообще говоря, резонно.  Да, трудно, да, полностью может не получиться никогда даже для какого-либо текущего объёма изменений -- ну так дорогу осилит идущий, кусочки ow/grsec уже так или иначе вошли (те же restricted symlinks), а в остальном брали бы пример с тех же OpenVZ-шников, у которых задача включения в майнлайн никак не менее сложная.

     
     
  • 2.40, IZh. (?), 15:27, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сложная дорога. Как я понимаю, им совершенно не хватает имеющихся security-хуков. Они понадобавляли проверки в кучу мест, не охватываемых ими. И для того, чтобы это всё включить в ядро, придётся, как минимум, увеличить таблицу хуков в несколько раз. А также, возможно, добавить отсутствующие механизмы.

    Проблема со включением может быть весьма простая: зачем включать в основное ядро то, что никому, кроме GRSEC, не нужно?

     
     
  • 3.55, Аноним (-), 20:31, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема со включением может быть весьма простая: зачем включать в основное ядро то, что никому, кроме GRSEC, не нужно?

    Если кроме grsecurity это никому не нужно, может быть тогда пусть на свой личный проект деньги сами тогда и находят? А то получается, что их прокатили с финансированием за сомнительную ценность их целей, а они обиделись и решили никому свои формочки и грабельки не давать? Ну ок. На них свет клином не сошёлся. Есть другие проекты.

     
     
  • 4.59, Аноним3 (?), 22:36, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какую сомнитиельную ценность? Сказано же, что используют компании, у которые огромный оборот бабла. Где они тут http://grsecurity.net/contribute.php? И нахрена использовать, если нет ценности?
    Сказано же, что нарушают торговую марку. ЕМНИП далеко не первый случай.
     
     
  • 5.72, Аноним (-), 10:15, 28/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    в чем нарушают? называют свой продукт grsecurity ? или просто упоминанием что проект растет оттуда?
    Так за второе в ноги должны кланяться - ибо реклама их поделкам.
     
     
  • 6.98, Аноним (-), 18:34, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Так за второе в ноги должны кланяться - ибо реклама их поделкам.

    Написано же, что эта "реклама" равносильна тому-же, что и нагадить кучу и воткнуть туда флажок "grsecurity".

     
  • 2.60, Аноним3 (?), 22:42, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Представители CII дали понять, что финансирование можно получить на работу
    >> по интеграции компонентов grsecurity в основное ядро Linux
    > Что, вообще говоря, резонно.  Да, трудно, да, полностью может не получиться
    > никогда даже для какого-либо текущего объёма изменений -- ну так дорогу
    > осилит идущий, кусочки ow/grsec уже так или иначе вошли (те же
    > restricted symlinks), а в остальном брали бы пример с тех же
    > OpenVZ-шников, у которых задача включения в майнлайн никак не менее сложная.

    Нет. openvz и grsec - у них разные модели разработки. В openvz вложили (вкладывают) инвестиции. а grsec -  это в первую очередь энтузиасты а-ля Тео, только в linux. А тащить на себе целое ядро с патчами дело не слабое.

     

  • 1.39, IZh. (?), 15:23, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    У GPL есть недостаток, что исходники модификаций нужно открывать по желанию. Типа, мы сделаем свой супер-защищённый дистрибутив. Для того, чтобы иметь право требовать исходники, нужно заплатить много бабок, чтобы его купить. А с теми, кто купил, мы как-нибудь договоримся, чтобы в сеть не выкладывали. Да, и если клиентами являются крупные корпорации, то им эти исходники может и не сдались, до тех пор, пока есть платная техподдержка, и всё работает. И, уж, тем более, им нет никакого резона выкладывать их в сеть.

    В результате есть возможность паразитировать на софте под GPL, чем и недовольны авторы.

     
     
  • 2.49, Аноним (-), 16:28, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И поэтому надо паразитировать по этой схеме самим?

    >[оверквотинг удален]
    > У GPL есть недостаток, что исходники модификаций нужно открывать по желанию. Типа,
    > мы сделаем свой супер-защищённый дистрибутив. Для того, чтобы иметь право требовать
    > исходники, нужно заплатить много бабок, чтобы его купить. А с теми,
    > кто купил, мы как-нибудь договоримся, чтобы в сеть не выкладывали. Да,
    > и если клиентами являются крупные корпорации, то им эти исходники может
    > и не сдались, до тех пор, пока есть платная техподдержка, и
    > всё работает. И, уж, тем более, им нет никакого резона выкладывать
    > их в сеть.
    > В результате есть возможность паразитировать на софте под GPL, чем и недовольны
    > авторы.

     
     
  • 3.53, Аноним (-), 18:10, 27/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    люди взяли код соглано лицензии - что не нравится то ?
     

  • 1.51, nonen (?), 17:29, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    плохо что название крупных компаний нет в статье
     
  • 1.52, Аноним (-), 17:36, 27/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Предприниматели суть и есть паразиты но попробуй им это сказать в лицо, вони будет столько сколько бывает от участкового которому обьяснили как переводится слово A.С.A.B. ))..
     
  • 1.74, Сергей (??), 10:43, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
      Ребята сами себя загнали выбрав лицензию GPL
    Из wiki и там

    GPL предоставляет получателям компьютерных программ следующие права, или «свободы»:

        свободу запуска программы с любой целью;
        свободу изучения того, как программа работает, и её модификации (предварительным условием для этого является доступ к исходному коду);
        свободу распространения копий как исходного, так и исполняемого кода;
        свободу улучшения программы, и выпуска улучшений в публичный доступ (предварительным условием для этого является доступ к исходному коду).
    ....
    GNU GPL требует распространения с бинарными файлами (в том числе неизменными) исходного кода или письменного обязательства его предоставить (своего или чужого; способы зависят от версии лицензии).

    Обращаем внимание на то что, если покупатель купил у меня продукт под лицензией GPL, то он может потребовать его исходники и имеет право их распространять...

     
  • 1.87, yurikoles (ok), 02:48, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    {{Проверить нейтральность}}
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру