2. Hírek
  3. Szoftver

A szabad szoftver nem szabad préda

A tegnap óta mindenki számára elérhető GPL Compliance Engineering Guide részletesen leírja, hogy hogyan lehet darabokra szedni bootloadereket és firmware-eket olyan eszközök segítségével, mint a hexdump, a strings vagy a grep; továbbá megtudhatjuk azt is, hogyan kapcsolódhatunk egy általunk forrasztott soros kábellel egy routerhez – időnként csak ez a módszer áll rendelkezésre a rendszerszoftver eléréséhez.

A szerző, Armijn Hemel egy IT-konzultációs cég alkalmazásában áll, az utrechti Loohuisnál dolgozik, és ott a GPL-sértéseket vizsgáló projektben vesz részt. Az utóbbi három évben számítógépegységek százait bütykölgette, és azt vizsgálta, hogy a gyártók használnak-e a forráskód közreadása nélkül nyílt forrású programokat ezekben. Vizsgálatai során közel háromszáz licencsértést talált: például az Apple iPhone-jában, a Cisco Linksys termékeiben és számos HP projektorban is.

A legtöbb gyártó nem szán időt arra, hogy kiderítse: licencsértőek-e az általuk gyártott készülékek. Hemel azt gyanítja, hogy ennek oka az, hogy a licencekhez igazodás hónapokat vehet igénybe, miközben a fogyasztói elektronikai piacon mérsékeltek a haszonkulcsok. De a szakember úgy véli, ettől függetlenül a licencsértések vizsgálata nagyon fontos: „A nyílt forrás nem azonos a publikus szoftverekkel. Ha nem védjük meg a licencet, egy nap egy bíró tán úgy dönt: akkor nem is törődünk vele.”

Hemel akkor kezdett el a témával foglalkozni, amikor megpróbálta frissíteni egy hálózati tárolóegység (NAS) firmware-ét. A gyártó nem publikálta a Linux-forráskód megfelelő részeit, amit pedig a kernel licence előír, így kapcsolatba lépett a GPL-sértési projekttel. Azóta firmware-t szétszedni rutinszerű lett.

Az általa kiadott kézikönyv arra szolgál, hogy biztosítsa a szaktudás továbbélését, ha netán a szerzőt elütné a busz egy sörfesztivál után: „Valójában sokkal több jogsértés van, melyeket még összegyűjthetnénk.” Hemel reméli, hogy a nyílt forráskód aktivistái használni fogják útmutatóját a számítógép részegységeinek „szétszedéséhez”: „Több »reverse engineer«-re van szükség, hogy még azelőtt lássuk a lényeget, mielőtt licencsértéssel vádolnánk a gyártókat. A gyanúk nyilvánosságra hozatala egy publikus levelezőlistán nem túl jó ötlet; a hamis vádak ugyanis nagyon közel állnak a rágalmakhoz” – írja.

Azóta történt

Előzmények