Jamie Zawinski, cofundador de Netscape y de Mozilla.org, creador y autor del proyecto XEmacs XScreenSaver, habló de la infracción de derechos de autor en el protector de pantalla protegido por código para gnome-screensaver y también se separó de sus proyectos mate-screensaver y cinnamon-screensaver.
Se alega que el autor de gnome-screensaver copió la mayor parte del código del proyecto XScreenSaver y luego cambió la licencia del código de BSD a GPLv2 sin permiso. Inicialmente, se dejó una nota en el código fuente de que el proyecto se basó en el código y las ideas de Jamie Zawinski, pero luego se eliminó.
En 2004 , que es ahora hace diecisiete años, escribí un documento explicando por qué hice las concesiones de diseño que hice en XScreenSaver , y en ese documento predije este error exacto como mi ejemplo de «esto es qué pasará si no lo haces de esta manera «.
Acabo de descubrir que, además de que gnome-screensaver es una basura insegura, también copiaron gran parte de mi código xscreensaver al por mayor, eliminaron el aviso de copyright BSD y lo reemplazaron con GPL. Buen trabajo, chicos…
Amigo, copiaste la mayoría de fade.c, entre otros, * eliminaste * mi nombre, derechos de autor y licencia, y pusiste tu nombre y licencia en la parte superior. Si cree que le di permiso para volver a licenciar mi código con licencia BSD como GPL, demuéstrelo.
Como ejemplo, el archivo fade.c se copió de XScreenSaver casi sin cambios. Por lo tanto, cualquier distribución de Linux que incluya gnome-screensaver, mate-screensaver o cinnamon-screensaver contiene un código que infringe los derechos de autor y la licencia.
Según Zawinski, si el autor de gnome-screensaver le pedía permiso para licenciar el código con doble licencia, probablemente estaría de acuerdo, pero si se le preguntaba sobre la posibilidad de eliminar la mención de él y asignar a otra persona como autor, se negaría.
El autor de gnome-screensaver respondió que este problema se discutió antes de que se publicara el código e intentó mencionar a Zawinski en la lista de autores, pero había un problema de seguridad.
“Recién descubierto”, pero lo discutimos extensamente antes de que fuera publicado. 2. Sus argumentos de seguridad resultaron ser incorrectos. ¿Así que deja de? 3. Hice todo lo posible por darte crédito; una mirada matizada lo revelaría. 4. Se podría tener más discusión si hay buena fe
La situación no está detallada, pero es posible que Zawinski no quisiera que su nombre se asociara con programas que tienen posibles problemas de seguridad (por ejemplo, hace unos años debido a la seguridad hubo un conflicto con Debian y Zavinski pidió eliminar XScreenSaver de la distribución debido a la entrega versión desactualizada).
Al mismo tiempo, Zawinski insiste en que no dio su permiso para volver a licenciar el código de BSD a la GPL y si no es así, pide pruebas.
Jamie Zawinski no está tratando de obtener beneficios para sí mismo, sino que solo demostró este hecho, como una adición a su artículo publicado sobre la actitud despreocupada hacia la seguridad y la corrección de errores en los protectores de pantalla modernos, escrito después de la vulnerabilidad en el protector de pantalla de Cinnamon y el problema en el guardián que surgió screen mate-screensaver, que permanece sin parches durante dos años.
En 2004, Zawinski escribió un artículo advirtiendo sobre la inadmisibilidad de complicaciones en los protectores de pantalla y el uso inapropiado de GTK y bibliotecas adicionales en tales programas.
A modo de ejemplo, se demostró que la compatibilidad con lectores de pantalla, herramientas para personas con discapacidad y métodos de entrada avanzados, teniendo en cuenta la arquitectura de bloqueo de pantalla existente en sistemas basados en el protocolo X11, puede generar vulnerabilidades y, debido a la complejidad de dichos sistemas, evitar problemas será muy difícil.
Desde entonces, han aparecido con regularidad vulnerabilidades similares en sofisticados protectores de pantalla y la última fue la vulnerabilidad en el protector de pantalla de Cinnamon, explotada a través del teclado virtual.
Finalmente, si quieres conocer más al respecto puedes consultar la discusión entre ambos autores en el siguiente enlace o también la publicación realizada por Jamie Zawinski en este enlace.
Fuente: ubunlog
