По американскому праву GPL это лицензия, а не договор (contract). Нарушая лицензию, вы нарушаете только авторские права. Поищите "gpl is not a contract".
Если только одно известное мне исключение: дело SFC vs Visio, где они добиваются, чтобы конечный пользователь мог запрашивать исходники: https://sfconservancy.org/copyleft-compliance/vizio.html SFC считает GPL взаимным договором (reciprocal contract).
Why this case matters This case could help establish whether you, as a consumer, have the right to modify and improve the technology you've purchased rather than being forced to use it exactly as manufacturers dictate. The lawsuit is filed as a third-party beneficiary of GPLv2 (the license and contract that Linux and other software uses). This means that, as a purchaser of a Vizio TV, SFC has rights in the contract that Vizio has with the developers of Linux and other software Vizio uses.
Это исключение, потому как у ядра Linux тысячи авторов, а не единицы, как у обычных программ.
Там как раз разбирается, в каких случаях и юрисдикциях третье лицо может качать права (third-party beneficiary right), и что именно можно запросить у нарушителя:
US: Third-party rights depend on the wording. Orders for specific performance are rarely granted but are theoretically possible. You won't get legal costs awarded, and exclusion of liability is likely to be valid.
UK: No third-party rights exist. Orders for specific performance are not available.
EU: Third-party rights do exist, and specific performance is available. Nothing was said about legal costs, and liability exclusion is possible but is subject to the the requirements of proportionality and consumer protection.
А бывают просто дурацкие ситуации: JBIG-KIT лицензируется по GPL и по коммерческой лицензии. Коммерческая лицензия просто позволяет использовать тот же самый код не под GPL. При этом в самом коде библиотеки есть строчка "Licence: GPL", и Маркус Кунн, автор этой библиотеки, признавался, что покупатели коммерческой лицензии не всегда эту строчку меняют. Иными словами, в коде написано, что он GPL, а он не GPL, а третье лицо не знает об этом. Поэтому чтобы применить third-party beneficiary right, нужно сперва хотя бы убедиться, что автор на вашей стороне.
If you think you see a violation of the GNU GPL… Once you have collected the details, you should send a precise report to the copyright holders of the packages that are being wrongly distributed. The GNU licenses are copyright licenses; they can be enforced by the copyright holders of the software. In addition, we encourage the use of any legal mechanism available to users for obtaining complete and corresponding source code, as is their right, and enforcing full compliance with the GNU GPL. After all, we developed the GNU GPL to make software free for all its users.
Цель была проверить, как это работает на практике в России, и это важно — было всего одно значимое дело, где был замешан GPL и нарушено авторское право. И оно не показательно, так как сам автор судился с компанией.
На Переславль-Залесской конференции СПО и в прошлом году затрагивали юридическую тему, где один из специалистов отметил, что у неназванной компании за несоблюдение GPL отзывали сертификацию Минцифры на продукт (какое-то железо).
А из этого доклада я узнал, что можно действовать по пути защиты публичного интереса/контрафакта через прокуратуру, и главное успешно: я как раз сейчас добиваюсь раскрытия исходников под GPL от производителей «российских» принтеров.
Это и по американскому праву так, поэтому исходники передают в фонды типа Apache или SFC, чтобы они номинально являлись правообладателями на код и могли судиться, в случае чего.
На адаптере Parani UD100 на чипе CSR (rev. 2031, Bluetooth 4.0, точного чипа не знаю) стабильно работают только две пары наушников, и параллельное сканирование уже вызывает прерывания звука.
На адаптере на чипе CSR 8510 (rev. 22bb, Bluetooth 4.0) три аудиопотока aptX + AAC + SBC это уже предел. Включение LDAC вместо AAC уже вызывает прерывания.
Иными словами, версия Bluetooth для Classic-наушников имеет мало общего с возможностью параллельного подключения. Уверен, что на адаптере с Bluetooth 2.1 + EDR также можно подключить хотя бы две пары наушников.
Ну вот я на Linux, Bluetooth-контроллер Intel AX211. Только что для проверки подключил две пары наушников (одни aptX, другие LDAC) и Bluetooth-колонку (SBC). На все устройства одновременно играют отдельные аудиопотоки. Никаких проблем и прерываний.
for Bluetooth Low Energy (LE) audio rendering for LE Audio
В статье 100% наушники подключены по Bluetooth Classic (A2DP), а не по LE Audio. Зачастую количество подключаемых наушников ограничено пропускной способностью хост-интерфейса с Bluetooth-чипом, и поддержкой со стороны ОС/ПО. Если bandwidth'а достаточно (а Bluetooth подключают либо по High-Speed UART, обычно до 4 мбит/с, либо по USB — другие HCI, вроде, не стандартизированы), то можно хоть 3 пары наушников подключить.
А вот в LE Audio изначально есть режим Broadcast — телевизор в зале ожидания может вещать на десятки беспроводных наушников, а подключиться к нему можно с устройства-компаньона в виде телефона, по QR-коду. Ещё телефон может выступать в роли микрофона!
Вот тут больше информации и примеров.
Также наконец-то починили дуплексное аудио, гарнитуры теперь звучат настолько же хорошо, насколько проводные микрофоны (смотреть с 10:07)
А ещё мы с пацанами разреверсили проприетарное решение от Apple, и на Linux AirPods в режиме разговора выдают такой же звук, как на iOS в Facetime :)
Add support for SCO AAC-ELD / Apple LC3 for AirPods 3+ (#4730) · Issues · PipeWire / pipewire · GitLab
Вы упускаете самое важное: переписали библиотеку на Rust, а что потом? Кто это будет поддерживать? Подразумевается, что её автор, бесплатно?
Без ответа на этот вопрос финансирование переписывания библиотеки с одного языка на другой не имеет смысл: бэкдор в xz появился не из-за ошибок программирования или недостатков языка, а из-за отсутствия финансирования сопровождения, благодаря чему подложный энтузиаст шаг за шагом внедрял вредоносный код.
Wellnhofer was not interested in finding ways to put a band-aid on the problem; he said that it would be better for the health of the project if companies stopped using it altogether He added that he would love to mentor new maintainers for libxml2, ""but there simply aren't any candidates"".
В Америке для финансовой мотивации сопровождающих создают НКО типа 501(c)(3), а-ля «народное благо», куда могут входить несколько разработчиков-мейнтейнеров, а компании перечислять деньги без налогов.
Поэтому с моей точки зрения действовать нужно от обратного: у нас уже есть рабочая библиотека, что мы можем сделать, чтобы исправления ошибок выходили своевременно? Может, пожертвовать людские ресурсы (выделить мейнтейнера), или помочь деньгами?
Для Surface Go в течение 4 полных месяцев распространяли прошивку, которая окирпичивала устройство, через Windows Update. Люди успевали оформить замену по гарантии, только чтобы окирпичить и новое устройство тоже.
Обновления через Windows Update, как вы понимаете, штатными методами почти невозможно остановить. Можно было только вручную каждый раз проверять, не появилось ли обновление, и до первой перезагрузки замаскировать его, чтобы оно не устанавливалось. Заранее этого сделать нельзя, отключить обновления тоже нельзя.
Также MS распространяет устаревший драйвер для Intel GPU через Windows Update, с утечкой памяти, а при ручной установке обновлённой версии без этой проблемы вам Windows Update опять может вернуть старую версию.
Secure Boot возможно отключить на всех материнских платах x86
Ключей Microsoft, присутствующих в материнских платах по умолчанию, два: Microsoft Windows Production PCA 2011 и Microsoft Corporation UEFI CA 2011. Первым подписываются загрузчики Windows, вторым — остальное ПО (в т.ч. Linux'ы)
Во многих материнских платах по умолчанию есть и другие ключи, например, Red Hat'а
В Secure Boot можно добавить свои ключи во внутреннюю ключницу, без ограничений. Можно также удалить ключи Microsoft.
Если память не изменяет, главное, чтобы у других пользователей (в смысле other) не было доступа на запись в домашнюю директорию. Мой сетап работает со StrictModes yes.
В описанном сценарии это особо не принципиально. Если у вас отдельный привилегированный пользователь для создания бэкапа на машине, то нет разницы, лежит ли у него ключ файлом или добавлен в агент.
По американскому праву GPL это лицензия, а не договор (contract). Нарушая лицензию, вы нарушаете только авторские права. Поищите "gpl is not a contract".
Если только одно известное мне исключение: дело SFC vs Visio, где они добиваются, чтобы конечный пользователь мог запрашивать исходники: https://sfconservancy.org/copyleft-compliance/vizio.html
SFC считает GPL взаимным договором (reciprocal contract).
Это исключение, потому как у ядра Linux тысячи авторов, а не единицы, как у обычных программ.
Вот здесь разбирается, как обстоит дело в US, UK, EU:
https://lwn.net/Articles/747563/
https://archive.fosdem.org/2018/schedule/event/licenses_and_contracts_eu_us/
Там как раз разбирается, в каких случаях и юрисдикциях третье лицо может качать права (third-party beneficiary right), и что именно можно запросить у нарушителя:
US: Third-party rights depend on the wording. Orders for specific performance are rarely granted but are theoretically possible. You won't get legal costs awarded, and exclusion of liability is likely to be valid.
UK: No third-party rights exist. Orders for specific performance are not available.
EU: Third-party rights do exist, and specific performance is available. Nothing was said about legal costs, and liability exclusion is possible but is subject to the the requirements of proportionality and consumer protection.
А бывают просто дурацкие ситуации: JBIG-KIT лицензируется по GPL и по коммерческой лицензии. Коммерческая лицензия просто позволяет использовать тот же самый код не под GPL. При этом в самом коде библиотеки есть строчка "Licence: GPL", и Маркус Кунн, автор этой библиотеки, признавался, что покупатели коммерческой лицензии не всегда эту строчку меняют. Иными словами, в коде написано, что он GPL, а он не GPL, а третье лицо не знает об этом.
Поэтому чтобы применить third-party beneficiary right, нужно сперва хотя бы убедиться, что автор на вашей стороне.
https://www.gnu.org/licenses/gpl-violation.en.html
Андрей Антуфьев разреверсил протокол старых принтеров Canon CAPT и написал библиотеку+драйвер с нуля: https://github.com/darkvision77/captppd
Поддерживаются LBP800, LBP810, LBP1120, LBP1210, LBP3200
Цель была проверить, как это работает на практике в России, и это важно — было всего одно значимое дело, где был замешан GPL и нарушено авторское право. И оно не показательно, так как сам автор судился с компанией.
На Переславль-Залесской конференции СПО и в прошлом году затрагивали юридическую тему, где один из специалистов отметил, что у неназванной компании за несоблюдение GPL отзывали сертификацию Минцифры на продукт (какое-то железо).
А из этого доклада я узнал, что можно действовать по пути защиты публичного интереса/контрафакта через прокуратуру, и главное успешно: я как раз сейчас добиваюсь раскрытия исходников под GPL от производителей «российских» принтеров.
Это и по американскому праву так, поэтому исходники передают в фонды типа Apache или SFC, чтобы они номинально являлись правообладателями на код и могли судиться, в случае чего.
На адаптере Parani UD100 на чипе CSR (rev. 2031, Bluetooth 4.0, точного чипа не знаю) стабильно работают только две пары наушников, и параллельное сканирование уже вызывает прерывания звука.
На адаптере на чипе CSR 8510 (rev. 22bb, Bluetooth 4.0) три аудиопотока aptX + AAC + SBC это уже предел. Включение LDAC вместо AAC уже вызывает прерывания.
Иными словами, версия Bluetooth для Classic-наушников имеет мало общего с возможностью параллельного подключения. Уверен, что на адаптере с Bluetooth 2.1 + EDR также можно подключить хотя бы две пары наушников.
Ну вот я на Linux, Bluetooth-контроллер Intel AX211. Только что для проверки подключил две пары наушников (одни aptX, другие LDAC) и Bluetooth-колонку (SBC). На все устройства одновременно играют отдельные аудиопотоки. Никаких проблем и прерываний.
В статье 100% наушники подключены по Bluetooth Classic (A2DP), а не по LE Audio. Зачастую количество подключаемых наушников ограничено пропускной способностью хост-интерфейса с Bluetooth-чипом, и поддержкой со стороны ОС/ПО. Если bandwidth'а достаточно (а Bluetooth подключают либо по High-Speed UART, обычно до 4 мбит/с, либо по USB — другие HCI, вроде, не стандартизированы), то можно хоть 3 пары наушников подключить.
А вот в LE Audio изначально есть режим Broadcast — телевизор в зале ожидания может вещать на десятки беспроводных наушников, а подключиться к нему можно с устройства-компаньона в виде телефона, по QR-коду.
Ещё телефон может выступать в роли микрофона!
Вот тут больше информации и примеров.
Также наконец-то починили дуплексное аудио, гарнитуры теперь звучат настолько же хорошо, насколько проводные микрофоны (смотреть с 10:07)
А ещё мы с пацанами разреверсили проприетарное решение от Apple, и на Linux AirPods в режиме разговора выдают такой же звук, как на iOS в Facetime :)
Есть роутеры с интеграцией крупных VPN-провайдеров. Часто это обычные роутеры с дополнительным модулем. У GL.iNet в прошивке такое, если не ошибаюсь.
Вы упускаете самое важное: переписали библиотеку на Rust, а что потом? Кто это будет поддерживать? Подразумевается, что её автор, бесплатно?
Без ответа на этот вопрос финансирование переписывания библиотеки с одного языка на другой не имеет смысл: бэкдор в xz появился не из-за ошибок программирования или недостатков языка, а из-за отсутствия финансирования сопровождения, благодаря чему подложный энтузиаст шаг за шагом внедрял вредоносный код.
Подобная ситуация с сопровождением libxml2, где библиотека изначально писалась для своих целей и не подразумевалась к массовому внедрению: "returns from security research are diminishing quickly and I see no way to obtain a minimal level of funding anymore"
В Америке для финансовой мотивации сопровождающих создают НКО типа 501(c)(3), а-ля «народное благо», куда могут входить несколько разработчиков-мейнтейнеров, а компании перечислять деньги без налогов.
Поэтому с моей точки зрения действовать нужно от обратного: у нас уже есть рабочая библиотека, что мы можем сделать, чтобы исправления ошибок выходили своевременно? Может, пожертвовать людские ресурсы (выделить мейнтейнера), или помочь деньгами?
Никто не унижал Минцифры сильнее, чем склонения русского языка…
Для Surface Go в течение 4 полных месяцев распространяли прошивку, которая окирпичивала устройство, через Windows Update. Люди успевали оформить замену по гарантии, только чтобы окирпичить и новое устройство тоже.
Обновления через Windows Update, как вы понимаете, штатными методами почти невозможно остановить. Можно было только вручную каждый раз проверять, не появилось ли обновление, и до первой перезагрузки замаскировать его, чтобы оно не устанавливалось. Заранее этого сделать нельзя, отключить обновления тоже нельзя.
Также MS распространяет устаревший драйвер для Intel GPU через Windows Update, с утечкой памяти, а при ручной установке обновлённой версии без этой проблемы вам Windows Update опять может вернуть старую версию.
Secure Boot возможно отключить на всех материнских платах x86
Ключей Microsoft, присутствующих в материнских платах по умолчанию, два:
Microsoft Windows Production PCA 2011иMicrosoft Corporation UEFI CA 2011. Первым подписываются загрузчики Windows, вторым — остальное ПО (в т.ч. Linux'ы)Во многих материнских платах по умолчанию есть и другие ключи, например, Red Hat'а
В Secure Boot можно добавить свои ключи во внутреннюю ключницу, без ограничений. Можно также удалить ключи Microsoft.
Ненавижу форматы с битовым (а не байтовым) выравниванием.
Делаете враппер и обрабатываете
SSH_ORIGINAL_COMMAND.Если память не изменяет, главное, чтобы у других пользователей (в смысле other) не было доступа на запись в домашнюю директорию. Мой сетап работает со
StrictModes yes.Это решается
sudo.PermitRootLoginнужен фактически только для единственной функции: туннели (VPN) через sshd (не путать с пробросом портов).В описанном сценарии это особо не принципиально. Если у вас отдельный привилегированный пользователь для создания бэкапа на машине, то нет разницы, лежит ли у него ключ файлом или добавлен в агент.
Я обычно завожу уникальный ключ, которому указываю
command=…(forced command), чтобы этим ключом нельзя было сделать ничего недозволенного.