Claudio Tamburrino

Il codice VMware viola la licenza GPL?

Denuncia per violazione di licenza: il codice prodotto dall'azienda ospiterebbe codice FOSS, ma VMware avrebbe omesso di diffondere il sorgente del proprio prodotto, come invece GPLv2 prescrive

Roma - Christoph Hellwig, uno dei principali sviluppatori del kernel Linux, ha denunciato VMware: con il supporto di Software Freedom Conservancy, accusa l'azienda di violazione della licenza GPLv2.

GPLv2, nonostante l'avvento di GPLv3, è ancora probabilmente lo strumento legale più utilizzato nell'ambito del software FOSS ed ha l'obiettivo di garantire che il codice possa essere liberamente studiato, utilizzato, condiviso e modificato.

Hellwing ha rilasciato sotto questa licenza il codice Linux da lui sviluppato, permettendo in questo modo la libera modifica, distribuzione ed utilizzo da parte di chiunque, sempre nel rispetto di alcune condizioni tra cui la viralità della licenza (con cui devono essere rilasciati i derivati e qualsiasi prodotto incorpori il codice originale) e la condivisione del codice sorgente.
Secondo Hellwig, nel dettaglio, VMware avrebbe mancato di fornire il codice sorgente del suo Hypervisor ESXi, come prescritto dalla licenza GPLv2, ed avrebbe mischiato il codice Linux tutelato da tale licenza con codice proprietario legato al proprio vmkernel, di fatto nascondendolo: oggetto della contesa sarebbe ancora una volta BusyBox, la suite di tool a linea di comando già oggetto di diverse causa legate al rispetto della licenza GPL.

La richiesta di divulgazione del codice sorgente risale al 2007 e da allora tra Conservancy e VMware si è aperto un fitto dialogo per cercare di risolvere la questione: tuttavia la negoziazione si è risolta in un nulla di fatto e nella decisione di ricorrere al tribunale.

Pur non essendo parte in causa, anche Free Software Foundation (FSF) supporta la denuncia di Hellwig: "Stanno combattendo per i diritti degli utenti e degli sviluppatori di tutto il mondo. VMware ha goduto dei benefici dell'essere un distributore di software protetto da GPL e speriamo che adesso VMware faccia la cosa giusta."

Ad ascoltare il caso sarà la Corte di Amburgo: il punto della questione è legato naturalmente alla presenza o meno di codice GPL in vmkernel e su questo si determinerà la questione.
Hellwig e la Software Freedom Conservancy non chiedono compensazioni monetarie ma la correzione del mancato rispetto della licenza GPL, e quindi la diffusione del codice sorgente sviluppato da VMware a partire dal codice FOSS.

Claudio Tamburrino
Notizie collegate
36 Commenti alla Notizia Il codice VMware viola la licenza GPL?
Ordina
  • https://blog.ninux.org/2015/12/03/causa-vmware-per...

    Software Freedom Conservancy chiede l’aiuto della comunità per poter continuare a svolgere il suo lavoro di supporto amministrativo ai progetti di Software Libero e di lotta alle violazioni della licenza GPL.

    Dato che stanno portando avanti una causa scomoda contro WMWare alcuni sponsor aziendali hanno ritirato il loro supporto, e l’associazione si è ritrovata a corto di soldi e con il rischio di dover sospendere le attività: per questo stanno cercando il supporto economico della comunità.
    non+autenticato
  • Sì, bella cosa, sperando che non risulti in un freno allo sviluppo della versione free di VMWare...
    non+autenticato
  • - Scritto da: Erasmo
    > Sì, bella cosa, sperando che non risulti in un
    > freno allo sviluppo della versione free di
    > VMWare...

    Sarebbe un peccato, ma d'altra parte, come dice Panda, tu VMware sei liberissima di scriverti il tuo codice da zero (o, aggiungo io, prendere in licenza librerie a pagamento di terze parti che non prevedano il rilascio del codice sorgente). Se scegli di avvalerti del lavoro altrui, rilasciato sotto licenza GPL2, allora è più che giusto che tu sottostia ai termini di quella licenza. Violare una GPLx non è meno grave di violare una licenza commerciale.
    Se questo dovesse frenare VMware in versione free, peccato, ma il principio è più importante.
    Izio01
    4151
  • vabbe, quando avete un articolo chiaro che DICE al posto di IPOTIZZARE, avvisatemi, eh? ah gia' che dovrei aspettare troppo....

    ormai i pezzi su PI sono come Voyager: sembrerebbe, dicono che, forse... ma va,va!
    non+autenticato
  • che c'entra busybox (tool userland) con vmkernel (codice kernel land)?
    non+autenticato
  • - Scritto da: fork_bomb
    > qui e' un po' piu' semplice:
    > https://sfconservancy.org/linux-compliance/linux-v
    o, meglio ancora :
    In October 2011, Conservancy received a GPL violation report on BusyBox for VMware's ESXi products. Conservancy opened the matter in its usual, friendly, and non-confrontational way.
    Nevertheless, VMware immediately referred Conservancy to VMware's outside legal counsel in the USA, and Conservancy negotiated with VMware's legal counsel throughout late 2011, 2012 and 2013.
    We exchanged and reviewed CCS candidates, and admittedly, VMware made substantial and good efforts toward compliance on BusyBox. However, VMware still refused to fix a few minor and one major compliance problem that we discovered during the process.

    Namely, there was a major violation regarding Linux itself that ultimately became Christoph's key complaint in this lawsuit.
    non+autenticato
  • si ma qualcuno ha bisogno del disegnino... cliccare un link o scrivere 2 parole in un motore di ricerca e' troppo difficile.
    non+autenticato
  • - Scritto da: fork_bomb
    > si ma qualcuno ha bisogno del disegnino...
    > cliccare un link o scrivere 2 parole in un motore
    > di ricerca e' troppo
    > difficile.
    eh lo so..Sorride ma e' che il disegno NON rispondeva alla domanda "ma che c'azzecca busybox?". Il mio quote si... E in effetti non c'azzecca (piu') niente....
    non+autenticato
  • Veramente (ammesso e non concesso) la faccenda kernel o meno non ha rilevanza dato che è busybox stessa a essere GPL.
    non+autenticato
  • La licenza virale GPL piano piano si diffonde.
    Presto tutti i framework e le fondamentali librerie di sicurezza ne saranno infettate dopodiche' tocchera' agli applicativi che le utilizzano.

    Non ci sara' piu' spazio per i parassiti: o reinventeranno (male) l'acqua calda, o dovranno rilasciare il codice!
  • più che altro è un bene che si cominci a occuparsi con maggiore determinazione di questo tipo di violazioni che sono assai più diffuse di quanto non appaia.
    non+autenticato
  • - Scritto da: panda rossa
    > Non ci sara' piu' spazio per i parassiti: o
    > reinventeranno (male) l'acqua calda, o dovranno
    > rilasciare il codice!

    E adesso spiegami perchè mai uno che si mette a reinventare il codice di un qualche framework o libreria che sia dovrebbe per forza farlo male, credi che di programmatori capaci ce ne siano solo tra quelli disposti a rilasciare i sorgenti ?
    mura
    1717
  • - Scritto da: mura
    > - Scritto da: panda rossa
    > > Non ci sara' piu' spazio per i parassiti: o
    > > reinventeranno (male) l'acqua calda, o
    > dovranno
    > > rilasciare il codice!
    >
    > E adesso spiegami perchè mai uno che si mette a
    > reinventare il codice di un qualche framework o
    > libreria che sia dovrebbe per forza farlo male,
    > credi che di programmatori capaci ce ne siano
    > solo tra quelli disposti a rilasciare i sorgenti
    > ?

    No, ma un codice che e' in circolazione da tempo ha gia' subito diverse revisioni, correzioni, ottimizzazioni ed e' sicuramente piu' solido di uno riscritto da zero che fa la medesima cosa ma non e' ancora stato verificato a dovere.

    Solo per questo motivo la gente dovrebbe preferire programmi rilasciati in GPL invece di pagare per degli equivalenti closed che, pur potendo avvalersi del codice GPL hanno preferito reinventare (male) l'acqua calda.
  • - Scritto da: panda rossa
    > No, ma un codice che e' in circolazione da tempo
    > ha gia' subito diverse revisioni, correzioni,
    > ottimizzazioni ed e' sicuramente piu' solido di
    > uno riscritto da zero che fa la medesima cosa ma
    > non e' ancora stato verificato a
    > dovere.

    Su questo non ci piove ma un conto è scrivere male un conto è testare in tutti gli scenari.
    Inoltre software (open o non che siano) possono essere scritti coi piedi
    anche se sono in giro da un pezzo, prendi ad esempio mplayer che a detta di tanti programmatori è scritto da bestia e sta in piedi a suon di patch dei vari package mantainer.

    > Solo per questo motivo la gente dovrebbe
    > preferire programmi rilasciati in GPL invece di
    > pagare per degli equivalenti closed che, pur
    > potendo avvalersi del codice GPL hanno preferito
    > reinventare (male) l'acqua calda.

    Ci sono tanti software closed che sono validi tanto quanto software open, tutto il resto è guerra di religione.
    mura
    1717
  • - Scritto da: mura

    > Ci sono tanti software closed che sono validi
    > tanto quanto software open, tutto il resto è
    > guerra di
    > religione.

    No non è guerra di religione è una scelta politica personale io non ho nulla contro i colleghi che scelgono modelli diversi di licenza chiedo loro solo di essere coerenti con le loro scelte.

    La scelta ripeto è squisitamente politica non tecnica e in questo non ci vedo niente di male.

    Se tu sei per un modello diverso non ho nulla da eccepire purchè tu lo persegua onestamente.
    non+autenticato
  • - Scritto da: mura
    > - Scritto da: panda rossa
    > > No, ma un codice che e' in circolazione da
    > tempo
    > > ha gia' subito diverse revisioni, correzioni,
    > > ottimizzazioni ed e' sicuramente piu' solido
    > di
    > > uno riscritto da zero che fa la medesima
    > cosa
    > ma
    > > non e' ancora stato verificato a
    > > dovere.
    >
    > Su questo non ci piove ma un conto è scrivere
    > male un conto è testare in tutti gli scenari.
    >
    > Inoltre software (open o non che siano) possono
    > essere scritti coi
    > piedi
    > anche se sono in giro da un pezzo, prendi ad
    > esempio mplayer che a detta di tanti
    > programmatori è scritto da bestia e sta in piedi
    > a suon di patch dei vari package
    > mantainer.

    Prendiamolo pure per esempio: siccome non e' buono, nessuno lo inglobera' mai in un suo progetto.
    Non e' certo mplayer l'applicazione che contagera' il closed con la GPL.

    Basta una sola libreria, una sola funzionalita' irrinunciabile sotto GPL, e sara' la fine del software closed per come lo conosciamo oggi.


















    E nessuno lo rimpiangera'.
  • - Scritto da: panda rossa
    > - Scritto da: mura
    > > - Scritto da: panda rossa
    > > > Non ci sara' piu' spazio per i
    > parassiti:
    > o
    > > > reinventeranno (male) l'acqua calda, o
    > > dovranno
    > > > rilasciare il codice!
    > >
    > > E adesso spiegami perchè mai uno che si
    > mette
    > a
    > > reinventare il codice di un qualche
    > framework
    > o
    > > libreria che sia dovrebbe per forza farlo
    > male,
    > > credi che di programmatori capaci ce ne siano
    > > solo tra quelli disposti a rilasciare i
    > sorgenti
    > > ?
    >
    > No, ma un codice che e' in circolazione da tempo
    > ha gia' subito diverse revisioni, correzioni,
    > ottimizzazioni ed e' sicuramente piu' solido di
    > uno riscritto da zero che fa la medesima cosa ma
    > non e' ancora stato verificato a
    > dovere.
    >

    vorrei aggiungere che con il tempo la forbice si allarghera' e sara' sempre piu' difficile recuperare la distanza se non impossibile, perche' assumere decine di programmatori per riscrivere quello che e' gia' stato scritto? Dopo tutti i guai con earthbleed perche' non riscriverselo in propio il codice? Alla fine si e' preferito sostenere la fondazione
    non+autenticato
  • > E adesso spiegami perchè mai uno che si mette a
    > reinventare il codice di un qualche framework o
    > libreria che sia dovrebbe per forza farlo male,
    > credi che di programmatori capaci ce ne siano
    > solo tra quelli disposti a rilasciare i sorgenti
    > ?

    Basta considerare che spesso sono gli stessi programmatori che per un lavoro scrivono codice closed, che per un altro lavoro o per hobby scrivono programmi open -- o che precedentemente quando avevano anche meno esperienza hanno scritto programmi open.
    Sicuramente un programma open o closed che sia, non lo puo' scrivere il clandestino appena arrivato da un paese del quarto mondo. I programmatori hanno delle competenze, e chi le ha le usa per quello che vuole. Molti programmatori passano in tempi diversi da un modello all'altro o contemporaneamente seguono progetti in entrambe le categorie -- niente che lo vieti. Sono d'accordo anch'io anche sul fatto che non è automatico che lo stesso programmatore che scrive una libreria open e poi la riscrive closed la faccia automaticamente peggio.
    non+autenticato
  • vero dal punto di vista tecnico

    tuttavia ho serie riserve sul lato economico, tant'è che spesso mi chiedo se sarebbero mai nate Apple, MS, ecc... se non avessero scopiazzato a piene mani codice di pubblico dominio, BSD, ecc...

    questi signori si fanno grandi, ma poi scopri nei loro software blindati ci sono miliardi di dollari di codice scritto dalla comunità

    la GPL su questo versante è la più infame ( per i signori del closed intendo ), visto che non gli ha mai permesso di poter fare i lori sporchi comodi
    non+autenticato
  • Commento quanto mai puntuale.

    E aggiungo mi è capitato una volta sola (personalmente) che un committente mi dicesse che mi vietava di scrivere il codice che avrebbe usato su licenza GPL e mi proponeva la licenza BSD come compromesso.
    Io (ma è una scelta soggettiva) ho preferito ripubblicare (con poche modifiche marginali) in GPL certo che puoi permettertelo solo se si stratta effettivamente di codice di tua totale pertinenza e che stai scrivendo tu.

    Il "mix del furbetto" molto in voga in certi "closed" dovrebbe essere perseguito con maggiore attenzione.
    non+autenticato