SCO komt met langverwachte bewijzen in Linux-zaak

De slepende rechtszaak die SCO Group nu al twee maanden voert tegen IBM kreeg deze week opnieuw een andere wending. SCO heeft namelijk een aantal blokken code uit zowel Unix als Linux voorgelegd aan twee onafhankelijke analisten. Bill Claybrook, Research Director van de Aberdeen Group, en Laura DiDio, Senior Analist bij de Yankee Group, lieten weten dat de Linux-community erg bezorgd moet zijn als datgene wat ze bekeken hebben, waar is. Deze bekendmaking is een antwoord op de kritiek uit de Linux-community dat SCO al twee maanden in een rechtszaak verwikkeld is, maar dat er nog altijd geen publiekelijk bewijs geleverd is. De analisten stelden dat zo'n tachtig regels code uit de stukken broncode die ze onder ogen hebben gekregen, identiek zijn, inclusief commentaar van de programmeurs.

SCO box-shot Als zowel code en commentaar regelmatig overeenkomen is er grote kans dat SCO sterk staat, aangezien het onwaarschijnlijk is dat programmeurs bij toeval exact dezelfde code van exact hetzelfde commentaar voorzien. Geen van de analisten werd overigens betaald voor dit werk, en beiden zeiden ze te erkennen dat SCO een sterke zaak lijkt te hebben in de rechtszaak tegen IBM waarin één miljard dollar wordt geëisd. SCO claimt dat Linux oneerlijke concurrentie vormt door de gestolen code en dat SCO betaald moet worden voor het gebruik ervan. Fortune 1000-bedrijven en 500 andere bedrijven hebben ook al brieven ontvangen van SCO, waarin geadviseerd wordt rechtsbijstand te zoeken wanneer ze Linux gebruiken.

Het is niet SCO 's doel Linux te vernietigen, maar ze willen wel betaald worden wanneer andere bedrijven er gebruik van maken. Het bedrijf zou voor de groei van Linux zo'n 200 tot 250 miljoen dollar per jaar hebben ontvangen van bedrijven die Unix System 5-software gebruikten. Nadat Linux tot bloei kwam daalde dit cijfer tot zestig miljoen dollar per jaar. Omdat Linux 'gestolen' code uit Unix gebruikt, wil SCO dan ook dat bedrijven stoppen met het gebruik van Linux, of ervoor gaan betalen. Bedrijven als Sun betalen SCO al stevige bedragen voor het gebruik van Unix. Microsoft heeft bovendien al toegegeven door een bedrag dat ruim boven tien miljoen dollar ligt, over te maken aan SCO. Winst voor SCO betekent, in het meest gunstige geval, dat het bedrijf honderden miljoenen dollars zal ontvangen van bedrijven die Linux gebruiken. In het slechtste scenario zouden de fundamenten van de open-source-community diep aangetast worden.

SCO wordt bovendien vertegenwoordigd door David Boies, dezelfde advocaat die Microsoft vervolgde in de Antitrust-zaak en die Al Gore vertegenwoordigde in het verkiezingsschandaal in 2000. IBM heeft twee mogelijkheden. Het bedrijf kan er voor kiezen de royalties te betalen en SCO een miljard dollar over te maken, hoewel SCO al weer gezegd heeft dat een miljard dollar eigenlijk niet eens genoeg is om de schade te dekken. IBM kiest voor de tweede mogelijkheid door te ontkennen dat het bedrijf aansprakelijk is. SCO heeft echter al gedreigd om op 13 juni de huidige Unix-contracten met IBM te zullen verbreken, dus de zaak lijkt in een stroomversnelling terecht te komen:

IBM, for its part, has said it doesn't intend to respond to SCO's threat. "We believe our contact is perpetual and irrevocable", an IBM spokeswoman said. "We've already paid for it, and there is nothing else we need to do."

Whether the legal actions will harm Linux in the long run is still open to question, experts said.

The Linux community, unconvinced by SCO's actions, says it is still waiting for more solid proof that SCO really has a case. Most say that showing the alleged violations to a few analysts who sign nondisclosure agreements isn't enough.

"We still don't see the need for secrecy," said Hall of Linux International.

Reacties (185)

Jesse 7 juni 2003 14:06

Is het niet gewoon mogelijk dat Torvalds en consorten die code uit de kernel laat kicken en de hele zaak in elk geval voor de linux community geen gevolgen heeft?
Als wat 'free' was in een keer niet meer 'free' is, en dat kan gewoon, dan is er wel iets goed mis lijkt mij.

Reactie op marsattacks:
Het is goed mogelijk dat er meer dan 80 regels code zijn. Waarschijnlijk heeft SCO hier een voorbeeldje laten bekijken door die twee mensen. Het is niet zo dat ze de hele code doorzocht hebben en 80 overeenkomende regels gevonden hebben. (Maar dat begrijpen we allemaal neem ik aan wel)

bolleh @Jesse • 7 juni 2003 14:09

Is het niet gewoon mogelijk dat Torvalds en consorten die code uit de kernel laat kicken en de hele zaak in elk geval voor de linux community geen gevolgen heeft?

het gaat er niet om of het in de huidige versie nog zit, het gaat erom dat SCO mede door het stelen van hun code door ibm(tuurlijk niet alleen daardoor magoed) jaarlijks flink wat omzet is misgelopen, en dan is het gewoon volgens het boekje om een schadevergoeding te eisen

deadinspace @bolleh • 7 juni 2003 15:13

het gaat erom dat SCO mede door het stelen van hun code door ibm(tuurlijk niet alleen daardoor magoed) jaarlijks flink wat omzet is misgelopen, en dan is het gewoon volgens het boekje om een schadevergoeding te eisen

Klopt, maar SCO kan afaik van gebruikers en distributeurs geen cent eisen. Dezen konden namelijk niet redelijkerwijs weten dat er onrechtmatig verkregen code in hun software zat, en zijn dus niet aansprakelijk voor gebruik in het verleden.

De enige die SCO aan kan klagen voor schade in het verleden is degene(n) die de code onrechtmatig in de Linux kernel hebben geplaatst. En dat is ook niet meer dan terecht, want dat is immers degene die fout zat.

Voorlopig lijkt het (een medewerker van) IBM te zijn die dat gedaan zou hebben (zou hebben, omdat het nog steeds niet bewezen is

blouweKip @deadinspace • 8 juni 2003 20:39

Helemaal mee eens, gebruiker van die code gaan vrijuit, en SCO kan dan hoogstens IBM aanklagen, maar het lijkt me nog best moeilijk voor SCO om onweelegbaar aan te tonen dat a. de code gekopieerd is b. zij de rechthebbende zijn (auteursrecht is iig al makkelijker dan patentrecht voor SCO) en c. dat er schade is ontstaan voor SCO

Vooral het laatste punt is, zeker in het licht van de economische problemen in die sector, een groot probleem om te bewijzen, al denk ik dat het amerikaanse rechtsysteem dermate rot is dat bewijs niet nodig is

Verwijderd @bolleh • 10 juni 2003 12:43

Ik vraag me af hoe een rechter daarover gaat oordelen.
- 80 of 8000 regels codes op de miljoenen regels is helemaal niets en zeker geen miljard waard.

- Naar mijn gevoel hebben ze nog helemaal niet hard kunnen maken dat ze er schade door hebben geleden, en de rechter zal zich vragen waarom ze dan niet eerder aan de bel hebben getrokken.

- afgezien van het feit of er schade is geleden, is nog de vraag of anderen daar ook voor moeten opdraaien. Wie een gestolen auto koopt op een veiling hoeft hem bijvoorbeeld niet terug te geven, omdat je dat als koper moeilijk kan weten.

De vraag is dus of de rechter vind dat Ibm opzettelijk de rechten van sco heeft geschonden, dan wel dingen heeft nagelaten die in het normaal verkeer verwacht mogen worden. Had Ibm al die miljoenen regels code moeten nalopen en had zij uberhaupt zonder sco's code te kennen kunnen weten, dat zij in overtreding was?

- Als het een slepende rechtzaak wordt, gaat sco waarschijnlijk sowieso failliet voor zij gewonnen heeft.

Ik vind het een beschamende vertoning, maar het zou heel erg schadelijk zijn voor de hele branch als sco enigzins in het gelijk wordt gesteld. In de vs weet je dat maar nooit, omdat advocaten zaken proberen voor te brengen bij rechters die in het verleden, positief geoordeeld hebben in vergelijkbare zaken.

DJ-Anubis @Verwijderd • 10 juni 2003 16:21

Wie een gestolen auto koopt op een veiling hoeft hem bijvoorbeeld niet terug te geven, omdat je dat als koper moeilijk kan weten.

Ben je toch nog altijd medeplichtig en dus strafbaar...

Hero @Verwijderd • 10 juni 2003 21:05

Dan ben je niet medeplichtig.
Als je op een legale veiling een auto koopt, hoe kun je dan redelijkerwijs verwachten dat de auto gestolen is?
Als je 's nachts na het stappen voor een tientje een fiets van een junk koopt, kun je redelijkerwijs aannemen dat er iets niet in de haak is. Door (1) de verkoopprijs en (2) de aanbieder en (3) het tijdstip van aanbod.
Je bent pas medeplichtig als je redelijkerwijs had kunnen weten dat er diefstal in het spel is.

DaRealRenzel @Verwijderd • 11 juni 2003 11:47

80 of 8000 regels codes op de miljoenen regels is helemaal niets en zeker geen miljard waard.

Ligt er dus maar net aan wat die code doet. Als het de main code is voor bijv. de scheduler of een andere absoluut noodzakelijke kernelfunctie, dan kan die code wel eens meer dan 80 miljard waard zijn. Zonder die code namelijk doet bijv. je scheduler niks of een andere kritische functie. Als geen enkele linux / unix versie zou kunnen werken zonder deze code (wat er wel op lijkt, omdat zelfs SUN en Microsoft zich al aan het indekken zijn) dan is die code wel meer dan 1 miljard waard...

deadinspace @Jesse • 7 juni 2003 15:13

Is het niet gewoon mogelijk dat Torvalds en consorten die code uit de kernel laat kicken en de hele zaak in elk geval voor de linux community geen gevolgen heeft?

Ja, en dat is ook wat gaat gebeuren als bekend is om welke code het gaat en als SCO in het gelijk gesteld wordt.

Zolang SCO alleen maar zegt "er zit code van ons in, dus betaal maar" valt er weinig te vervangen natuurlijk

Papillon @deadinspace • 7 juni 2003 16:47

Op het moment dat SCO zonder bewijsvoering (de btreffende stukken code) zou zeggen dat er betaald moet worden voor Linux zal het in de Europese wetgeving als laster worde beschouwd en hebben ze geen poot meer om op te staan.

Dit is wel een hele ingewikkelde kwestie aan het worden. Ten eerste is het al twijvelachtig dat de "code" van SCO is. Zij hebben van Novell de recht het onder licentie te mogen uitgeven verworven. Niet de rechten op de code als zijn eigendom.
Als dat aangetoond kan worden moet SCO weer aantonen dat IBM het betrefeende code in Linux heeft geplaatst. Tevens zullen ze ook hard moeten maken dat de code van hen afkomstig is en niet uit IBM of de Linux community zelf (conspiracy thinking: zouden ze soms hun oudere releases aan het bewerken zzijn voor deze bewijsvoering??)
En zelfs dan zijn ze er nog niet, want ze willen ook geld zien van de bedrijven die "hun techniek" (wat dus nog moet worden aangetoond) gebruikt hebben in de vorm van Linux. Dit zal overigens ook niet lukken in de europese wetgeving omdat bedrijven te goeder trouw hebben gehandeld. Wel zullen bedrijven over moeten stappen op andere code dat geen gebruikt van de code van SCO. Welnu die zal uit Linux verdwijnen als inderdaad het geval blijkt dat het van SCO afkomstig is. Wil SCO niet bekend maken om welke code het gaat komen we uit met waar ik begonnen ben.. (laster)..

Er zal vast nog wel weer iets bijkomen om het nog weer wat complezer te maken allemaal..

Verwijderd @Papillon • 7 juni 2003 17:45

Ik denk dat je wat beter moet lezen:

SCO heeft niet de beschikking over de sourcecode van AIX, maar wel over de door SCO aan IBM verkochte delen Unix-source en uiteraard over de Linux source. Als SCO kan laten zien dat de code die zij aan IBM hebben verkocht (onder voorwaarden) terug is gekomen in door IBM gelanceerde Linux-producten / onderdelen, dan heeft IBM zijn afspraken niet nagekomen, waarmee alle linux-kernels waar die code in zit (volgens mij dus alle linux-kernels) in één keer illegaal zijn. Dit heeft in potentie echt een enorme impact op Linux

Gwaihir @Papillon • 7 juni 2003 23:44

odijk008: Dat valt wel mee. Als IBM code onder GPL heeft geplaatst die ze niet onder GPL hadden mogen plaatsen dan is dat volledig de verantwoordelijkheid en het probleem van IBM. Iets wat ze dan flink geld zal kosten.

De eindgebruiker die in goed vertrouwen deze GPL code gebruikt kan hier niet voor verantwoordelijk worden gehouden en, (zelfs als SCO de code niet zelf ook geGPLt blijkt te hebben) zal deze dus niet hoeven betalen voor gebruik tot nu toe en ook niet redelijkerwijs gedwongen kunnen worden direct tot betalen of uitschakelen over te gaan.

Conclusie: er komt een overgangsperiode waarin de huidige core nog gratis gebruikt mag worden. Die periode zal vast voldoende zijn voor de programmeurs om de code te vervangen. Waarna Linux weer gewoon verder gaat.

Na die periode kan SCO wel een 'BSA' eropuit sturen om iedereen te pakken die nog niet geupgrade heeft (SCO heeft dan immers geld genoegd, vers van IBM), maar of ze dat doen is zeer de vraag: veel geld valt er dan niet meer te halen, veel image wel te verliezen.

Allemaal uiteraard, ALS IBM...

pfismvg @Papillon • 8 juni 2003 00:57

Reactie op odijk008

Als SCO die code alleen aan IBM heeft doorverkocht klopt jou verhaal. Maar dan nog is het niet bewezen. er zijn werknemers bij SCO geweest (en mischien zelfs bij novel) die die code ook gezien hebben en aan de kernel kunnen hebben toegevoegd.

De enige persoon die daar mischien uitsluitsel over kan geven is de kernel maintainer die de patches heeft doorgevoerd waar deze code inzit.

effe uit me hoofd kunen dat zijn Linus Torvalds, Alan Cox of Marcelo Tosatti. Maar de kans is vrij groot dat ze daar geen administratie van hebben bijgehouden wie wat gestuurd heeft.

Verder is de kernel niet illegaal maar hele kleine delen ervan, en zolang SCO niet bekent maakt om welke delen het gaat kunnen ze weinig eisen, en daarnaast hebben ze zelf ook nog eens de kernel beschikbaar gesteld op hun eigen website onder GPL dus feitenlijk hebben ze zelf toestemming gegeven (dat is ook de reden dat ze meteen hun eigen linux distro on hold hebben gezet)

Mr.Aargh @Papillon • 7 juni 2003 21:43

Tenzij SCO de code zelf ook als GPL heeft uitgegeven door het in hun eigen Linux distributie te stoppen en deze te markeren als GPL.

Waarmee ze zelf de code als GPL hebben gepubliceerd.
En het dus onder de GPL licentie gestributeerd mag worden.

balk

@Papillon • 8 juni 2003 15:15

SCO heeft _nadat_ ze deze zaak is begonnen waarschijnlijk zelf ook nog d betreffende code onder GPL verspreid. Hiermee heeft SCO zichzelf in de vingers gesneden en kan in de toekomst geen aanspraak meer maken op deze code (eigen redenatie). Pas een maand (oid) na de start van deze zaak is Caldera van de ftp's afgehaald.

wzzrd @Papillon • 10 juni 2003 10:11

Laster? In de 'Europese wetgeving'? Misschien moet je je eens verdiepen in het recht. Dit slaat nl. helemaal nergens op. Ze doen een uitspraak die ze niet (kunnen) ondersteunen, maar om dat nou smaad of laster te noemen gaat veel, maar dan ook veel te ver. Er bestaat nauwelijks iets als 'Europese' wetgeving op dit vlak trouwens, dus ook dat is flauwekul.

Het probleem is momenteel niet zozeer dat mensen zouden moeten gaan betalen voor Linux (want a. dat hoeft niet en b. dat gebeurt niet) of dat Linux dood gaat of zo, maar meer dat bedrijven terughoudender zullen worden met betrekking tot het inzetten van Linux als bedrijfssysteem uit angst voor SCO e.d. Het lijkt me verstandig als IBM dit 'probleem' zo snel mogelijk uit de wereld helpt. Zoals iemand op /. al opmerkte: vijandige overname van SCO en dan de directie er zo hard uitknallen dat ze een maand later pas beseffen wat er gebeurd is

Oh, trouwens, niemand lijkt meer enige aandacht te besteden aan de 'SCO publiceerde de code zelf ook onder de GPL, dus ze staan juist erg zwak en het boeit niet dat ze dat wellicht niet wisten'-gedachte. Is die al achterhaald?

DaRealRenzel @Papillon • 11 juni 2003 11:54

Ik denk toch dat een aantal mensen de GPL verkeerd begrijpen als iets dat je vrij staat werk van anderen zomaar te kopieren. De GPL staat toe dat je eerder geproduceerd werk kopieert, mits met volledige bronvermelding, en indien je iets wijzigt, inclusief de wijzigingen.

Als Linux distributeurs dus de code zonder bronvermelding opgenomen hebben, dan zijn ze in principe in overtreding van de GPL. SCO mocht dit zelf uiteraard wel verspreiden zonder bronvermelding, omdat ze zelf de bron zijn (dus de originele producent). Alleen iemand die de code wijzigde of in een andere distro stopte had bronvermelding moeten doen. Als dat niet gebeurt is, tja...

SCO staat heel sterk in deze. Geloof me.

Spider.007 7 juni 2003 14:05

Het wordt er weer niet beter op; ook al zou dit volgens het artikel niet het primaire doel zijn valt SCO toch de stabiele basis van Linux aan. Dit is overigens een goede testcase voor dingen die nog komen gaan (en nog ingrijpender kunnen zijn)

Superdeboer @Spider.007 • 7 juni 2003 14:15

Maar dit is toch heel terecht... Linux is ontstaan en groot geworden uit onvrede over software patenten en licenties. Als je zo prat gaat op het volledig andere uitgangspunt (in dat opzicht) van je eigen product, dan moet je toch geen stukken beschermde code gaan kopieren?

Een veelgehoord argument is dat Linux juist kwalitatief zo goed is, omdat er geen belemmeringen zijn wat betreft "geheime code" en iedereen kan dus op die manier z'n toevoegingen en verbeteringen doen, die dan wel weer onder de GPL vallen. Dan is het toch uitermate onhandig om dan een stuk code erin te plakken dat regelrecht uit een wel beschermd stuk software komt?

Het punt wat ik wil maken is: als je als open-source community zo trots bent op je eigen licentie-systeem, dan moet je toch niet eens gebruik willen maken van beschermde software?

Tot slot: ik zie dit niet als een directe aanval op Linux en ik denk ook helemaal niet dat de naam Linux veel schade zal oplopen. Dit proces wordt tegen IBM gevoerd, en het voordeel voor SCO is, dat IBM een grote company is met veel geld...

Als er dus klappen gaan vallen dan zal dat meer het imago van Big Blue schaden dan van Linux zelf lijkt me.

xshredx @Superdeboer • 7 juni 2003 14:51

Tjah, zaak is dat alles gewoon super onduidelijk blijft, ook nu nog.
Die Laura DiDio heeft helemaal geen computer opleiding, en ze kan niet programmeren. Alle respect voor mensen die dat niet kunnen, maar hoe kan zij code gaan vergelijken?
Als voorbeeld hiervan kan bv. de file errno.h aangehaald worden. Voor de meeste niet programmeurs zullen deze files van verschillende bronnen overkomen als exacte kopieën. Maar voor programmeurs is het zo dat sommige files wel exacte kopieën moeten zijn. Bijvoorbeeld voor compliance met de POSIX-standaard (een gepubliceerde standaard is dat, SCO kan dat niet als hun eigen claimen).
Er is nog niemand met enige autoriteit die SCO's 'bewijzen' bekeken heeft: deze twee mensen hebben niet de nodige autoriteit om mij zwaar onder te indruk te brengen. En zolang SCO blijft zwaaien met hun belachelijke non-disclusure-agreements zal er waarschijnlijk niemand die serieus kan oordelen een kijkje nemen naar hun argumenten.
Die mevrouw DiDio heeft niet enkel geen programmeer ervaring, ze is ook nog eens gespecialiseerd in Windows operating systems en Netware. Hoe goed kan ze dan geplaatst zijn om de code te bekijken van Linux - Unix..????

Of nog: wie zegt dat SCO die code in kwestie niet gekopieerd heeft uit de Linux source tree? Zolang alle informatie daarover niet vrijgegeven wordt kan dat niet gecontroleerd worden. Doen ze dat wel dan kunnen de Linux kernel mensen in hun history kijken wanneer en door wie de code in kwestie toegevoegd werd. Nu blijft SCO bewust zo vaag denk ik: ze zijn gewoon op een missie om overgekocht te worden en spelen het spel zo vuil mogelijk.

martijn_brinkers @xshredx • 7 juni 2003 15:36

Jantje_beton jij kan wel lezen?

“One could argue that developers could write exact or very similar code, but the developers' comments in the code are basically your DNA, or fingerprints, for a particular piece of source code,” said Laura DiDio, a senior analyst with the Yankee Group (Boston), who viewed the evidence.

“It's very unlikely that code and comments could be identical by pure chance,” Claybrook said.

Nooit geweten dat POSIX compliance ook zegt dat je code commentaar exact gelijk moet zijn ;-)

TheOneLLama @xshredx • 7 juni 2003 17:28

Jantje beton. POSIX is geen publieke specifikatie. Je moet betalen en een NDA tekenen om deze in te zien. Linus zelf bijvoorbeeld zegt nooit de officieele POSIX specs te hebben gebruikt.

System V is ook niet publiek of gratis, maar net als met POSIX: in oa de educatieve wereld was het geen enkel probleem aan de sourcecode hiervoor te komen. Sterker nog, niet zo lang geleden kon je de code bij SCO/Caldera zelf downloaden (wil nog niet zeggen dat je het overal mag gebruiken natuurlijk!).

Verwijderd @xshredx • 7 juni 2003 17:34

We hebben het hier over 80 regels code, voorzien van exact hetzelfde commentaar. Als je eenmaal hebt leren lezen, kun de die stukjes best met elkaar vergelijken. Dat ze niet kan programmaren, betekent alleen dat de code letter voor letter exact hetzelfde moet zijn, omdat ze anders zal zeggen dat ze verschillend zijn.

Het belangrijkste bewijs is imho de overenkomst in het commentaar. Voor een bepaalde werking zal de code uit twee programma's hetzelfde kunnen zijn, voor commentaar zijn de regels niet zo strikt, en er zal dus ook altijd verschil in zitten.

Verwijderd @xshredx • 8 juni 2003 01:06

Als je 100 mensen een ' Hello World' programma laat schrijven is er ook grote kans dat er identieke exemplaren tussen zitten

Maar daarmee praat je nog niet goed wat er gebeurd is. Als je 100 ingenieurs vraagt een puzzel te maken in de vorm van een kubus, dan zullen er ongetwijfeld een aantal draaibare exemplaren tussen zitten die allemaal op elkaar lijken. Toch is Rubik de enige die die dingen mag verkopen.

Met andere woorden:
Dat je iets per ongeluk namaakt in plaats van opzettelijk wil niet zeggen dat het patent daarmee komt te vervallen.

Verwijderd @xshredx • 9 juni 2003 08:58

TheOneLlama: De POSIX specs kun je gewoon bestellen bij IEEE. Daarvoor moet je wel betalen, maar een NDA tekenen is daar niet bij. Verspreiden van de specs mag nl. sowieso niet wegens copyright.

bgever @xshredx • 7 juni 2003 15:05

Tjah, zaak is dat alles gewoon super onduidelijk blijft, ook nu nog.
Die Laura DiDio heeft helemaal geen computer opleiding, en ze kan niet programmeren. Alle respect voor mensen die dat niet kunnen, maar hoe kan zij code gaan vergelijken?

Niet om vervelend te gaan doen, maar vergelijken kan een baby nog. Een rondje moet in een rond gaatje. Sim-pel. Broncode vergelijken is niet moeilijk, kijken of de zelfde tekst er in voor komt. Poeh, daar heb je gelijk een opleiding voor nodig

. Bovendien is het slim, want die persoon die het vergelijkt zal niets met die code kunnen doen, en heel onafhankelijk kunnen opereren. Naar mijn mening een slim idee dus...

@jantje_beton, je hoeft niet meteen zo agressief te gaan doen hoor. Ik baseer mijn verhaal op dit:

De analisten stelden dat zo'n tachtig regels code uit de stukken broncode die ze onder ogen hebben gekregen, identiek zijn, inclusief commentaar van de programmeurs.

, misschien had ik dat er dan ff bij moeten zetten, maar ik kan zeker lezen

, en ik quote niets voor niets alleen dat deel van zijn post.

Eärendil @xshredx • 7 juni 2003 15:18

Wat xshredx probeert duidelijk te maken is dat iemand die geen verstand heeft van programmeren niet kan beoordelen wat de code doet, en of er een goede reden is dat code gelijk is, bijvoorbeeeld omdat het aan dezelfde standaard moet voldoen. Als je 100 mensen een ' Hello World' programma laat schrijven is er ook grote kans dat er identieke exemplaren tussen zitten.

Verwijderd @xshredx • 8 juni 2003 11:53

Dat je iets per ongeluk namaakt in plaats van opzettelijk wil niet zeggen dat het patent daarmee komt te vervallen.

Het betreft copyright,niet patentrecht.
En het kan ook goed dat de code van 1 bron(BSD?) naar linux en systemV is gekopieerd

TheOneLLama @xshredx • 9 juni 2003 17:21

TheLurch: das mijn fout dan. Ik dacht idd aan het strengere NDA (ben niet goed geinformeerd

), niet alleen copyright beperken.

Je mag dus kennelijk wel iemand vertellen en leren over de POSIX specs (dat scheelt natuurlijk).

Verwijderd @xshredx • 11 juni 2003 14:07

Ja maar als je alleen 2 teksten krijgt om te vergelijken hoe weet je dan dat het uit linux afkomstig is?
Dit bewjst dus niet wie nu eerst was, wie zegt ons dat het niet Unix was die juist gecopieerd heeft van linux

Als de regels in de broncode zitten zal Linus ze er waarschijnlijk heel snel uithalen en een nieuwe kernel posten, gevolg, SCO vangt weer niets omdat de bedrijven ter goeder trouw waren

deadinspace @Superdeboer • 7 juni 2003 15:13

Het punt wat ik wil maken is: als je als open-source community zo trots bent op je eigen licentie-systeem, dan moet je toch niet eens gebruik willen maken van beschermde software?

Dat wil ook vrijwel geen enkele programmeur, zeker niet als het om relatief kleine stukken code gaat (zelf schrijven kan dan nog minder moeite zijn).
Maar als IBM de SCO code heeft, en meewerkt aan de Linux kernel, dan kunnen ze ervoor kiezen code uit SCO over te nemen en in de Linux kernel te gebruiken. Dit hebben ze ook regelmatig gedaan met code/kennis uit hun eigen Unix, AIX.

Maar met AIX mogen ze dat, ze zijn zelf copyrighthouder. Bij de SCO code claimt SCO dat te zijn, maar IBM beweert het tegendeel, en Novell beweert weer wat anders.

Aaargh! @deadinspace • 7 juni 2003 15:21

Maar als IBM de SCO code heeft, en meewerkt aan de Linux kernel, dan kunnen ze ervoor kiezen code uit SCO over te nemen en in de Linux kernel te gebruiken. Dit hebben ze ook regelmatig gedaan met code/kennis uit hun eigen Unix, AIX.

AIX staat helemaal los van de SCO code, het is een totaal eigen systeem van IBM wat ook aan de Unix specs voldoet maar niet gebaseerd is op de SCO unix code.
Verder is de code die door IBM aan Linux is toegevoegd niet door IBM zelf gedaan maar uitbesteed aan SuSE, en die code heeft alleen betrekking op de S/390 port van linux.

Waarschijnlijk is de gewraakte code door SCO zelf aan Linux toegevoegd (SCO/caldera had vroeger zelfs als motto 'unifying unix and linux') en zijn ze dat nu 'vergeten', in dat geval hebben ze dus geen poot om op te staan want dan hebben ze het zelf gereleased onder de GPL.

TheOneLLama @deadinspace • 7 juni 2003 17:23

AIX is *juist* gebaseerd op de system V code, vandaar dat IBM hiervoor ook een license agreement heeft met SCO. SCO beweert echter dat de code die ze *legaal* "van SCO" (van System V dus, wat SCO niet zelf gemaakt heeft maar waarvan SCO wel het recht heeft om dit te licensen) hebben overnomen in AIX nu ook illegaal in linux hebben gezet.

SCO noemt echter allerlei features die nooit in SystemV gezeten hebben, zoals SMP, journaled filesystems, etc.

Verwijderd @deadinspace • 10 juni 2003 11:39

@deadinspace:
Daar heb jij een mooi punt dat iedereen vergeten lijkt te zijn.
Als SCO zelf een Linux-versie heeft gehad, dan hebben zij zich daarmee toch verbonden aan de open source- en GPL-afspraken. M.a.w., ze hebben toch impliciet hun zegen aan Linux gegeven en geaccepteerd dat er code ' van hun' in oss zit?

Of zie ik dat nu helemaal verkeerd?

DaRealRenzel @deadinspace • 11 juni 2003 11:40

Dat zie je verkeerd. SCO was licentiehouder, en dus gerechtigd deze code in HUN linux versie op te nemen. Een andere Linux Distro mag dat dus niet.

Verwijderd @Superdeboer • 9 juni 2003 05:39

de vraag is natuurlijk, als die code die erin staat zo beschermd en geheim is,... hoe is die er dan in geraakt? Het is denk ik wel gemakkelijker voor SCO om wat publieke code te stelen en in hun closed source stuff te steken dan voor een gnu coder om aan geheime broncode te geraken, en daar 80 regels van te gebruiken, ik bedoel, iemand die op kernelniveau kan programmeren hoeft echt geen luttele 80 regels te gaan stelen. Nu is het feit ook, als SCO die code nu van gnu/linux zou gestolen hebben, in zijn software heeft gestoken, en dan beginnen claimen dat het hun eigen code is en gnu/linux die gestolen heeft, wie gaat het tegendeel kunnen bewijzen? Het is gewoon een kwestie van woord tegen woord, en daar een bedrijf meestal meer woord heeft dan een slordige langharige GNU coder, kan dit best wel slecht aflopen...

Verwijderd @Spider.007 • 8 juni 2003 15:48

Deze 80 regels code die ze hebben vergeleken kan helemaal niets zeggen over de Zaak die SCO heeft tegen linux.

Als er niet bekend is waar de linux code vandaan komt bijvoorbeeld uit de FreeBSD distrubutie of welke linux distrubuties de code bevatten die door DCO is getoond.

Valt de code van SCO die ze getoond hebben wel onder het copyright dat Novell of SCO heeft op Linux.

En als er dan toch maar 80 regels code getoond worden aan analisten waarom deze dan ook niet op het web zetten. Dan kan iedereen die linux gebruikt controleren of de betreffende regels code in zij linux distributie zitten en daarmee de verwachting hebben dat ze mischien wel eens problemen met SCO kunnen krijgen.

Volgens mij zijn het nog steeds de stuiptrekkingen van een verdrinkend bedrijf en wordt het hoog tijd dat er duidelijkheid geschapen gaat worden.

kroeske 7 juni 2003 14:09

en hoe wil SCO bewijzen dat zij die code niet van linux hebben overgenomen?

bolleh @kroeske • 7 juni 2003 14:11

unix bestond eerder dan linux he

en die bestanden zijn(lijkt mij) gemerkt met een creatie datum, staan waarschijnlijk ook op hele oude backups, voordat linux bestond etc

Verwijderd @bolleh • 7 juni 2003 14:36

En wie bewijst dat iemand bij SCO die niet even veranderd en vervolgens ge-'touch'ed heeft?

Tenzij ze kunnen bewijzen dat zo'n backup bv. al jaren in een afgesloten kluis ligt, bewijst dat helemaal niets.

AntiChris @Verwijderd • 7 juni 2003 14:46

Een manier om het te bewijzen is de code compilen met dezelfde (100%) compiler als waarmee de originele binary is gecompileerd. En vervolgens bit voor bit vergelijken: Dezelfde compiler (met opties) met dezelfde code levert dezelfde binary.

edit:
Uitleg: Als er iets in Linux zit van SCO, dan moeten ze laten zien dat zij inderdaad de eersten waren met de code. Een bepaalde versie van een stuk software (welk is irrelevant nu) heeft een release waar deze code in staat. Hiervan is ook de source nog intact in de backup.

De (gedistribueerde, en dus overal beschikbare) release bevat de binary met daarin ergens het stukje betreffende (machine)code. De source code kunnen ze nu aan de rechter laten zien, deze wil natuurlijk wel weten dat het precies deze source is die is gebruikt om de binary te maken.
Hij besluit dat de source code nogmaals, net als 10 jaar geleden (?) wordt gecompileerd. Hier moet precies hetzelfde programma uitkomen, er is immers niets aan de code veranderd als het goed is. Zijn de twee binaries identiek, dan betreft het dus inderdaad de source code van het originele programma op variabele- en functienamen na misschien, maar die zijn niet van invloed op algoritmen.

jp @Verwijderd • 7 juni 2003 20:05

Stel, je wilt weten hoeveel 1+2+3+4+5+6+7+8+9 is.

Programma 1 doet dat:
waarde=1+2+3+4+5+6+7+8+9=45

Programma 2 doet dat:
aantal getallen=9
middelste getal=5
waarde=9x5=45

Dan reken je op een andere manier iets uit, maar je komt tot dezelfde uitkomst.
Dus als je het programma laat draaien, geven zowel programma 1 en programma 2 hetzelfde antwoord.

Maar als je het programma bit-voor-bit gaat bekijken komt er wat anders uit.

Waarom dezelfde compiler versie/opties?
Een compiler is in de loop der jaren slimmer geworden.
Als ik tegen iemand zeg: ga naar de kast, haal een broek, ga dan weer naar die kast en haal een tshirt, dan moet je twee keer lopen.
Als die compiler snapt dat je 2x hetzelfde moet doen, zal hij er van maken:
Loop naar de kast en haal een broek en een tshirt.

Dan doe jij effectiever wat je moet doen. (Optimalisaties).

Dus als je hetzelfde programma compileerd met en zonder optimalisaties, krijg je een ander programma (bit-voor-bit bekeken dan).
Zelfde voor nieuwe versies.

Daarom moet je dus eenzelfde versie gebruiken en dezelfde opties.

Ik hoop dat dit de aansteker is die je nodig hebt

Verwijderd @Verwijderd • 7 juni 2003 16:29

Een manier om het te bewijzen is de code compilen met dezelfde (100%) compiler als waarmee de originele binary is gecompileerd. En vervolgens bit voor bit vergelijken: Dezelfde compiler (met opties) met dezelfde code levert dezelfde binary.

Daar kan ik je even niet volgen! Enlighten us!

Loft @bolleh • 7 juni 2003 14:29

En wat te denken van tools waarmee je die datum kunt veranderen

deadinspace @kroeske • 7 juni 2003 15:13

en hoe wil SCO bewijzen dat zij die code niet van linux hebben overgenomen?

Daar heb je een vrij goed punt.

Er is nog een (waarschijnlijkere?) variatie op die mogelijkheid: beide stukken code (zowel uit de Linux kernel als uit SCO's software) zijn gekopieerd uit een derde bron.

Dat is best mogelijk, aangezien best veel code als public domain rondzwerft. Denk aan voorbeeld-implementaties van bepaalde algoritmes, of round-robin-queues, of een scheduler, etc, etc. Als zo'n stuk voorbeeld-code zowel door SCO als door een andere programmeur is overgenomen, dan kan SCO verder geen claim op die code doen.

birdofpray @kroeske • 11 juni 2003 10:25

Volgens het volgende bericht http://www.eweek.com/article2/0,3959,1123176,00.asp , zijn zouden ze inderdaad linux code in hun unix variant hebben geimplementeerd. Niet alleen schenden ze daarmee het GNU-licentie systeem, maar is dit volgens mij ook één van de grootste oplichtingen ooit!!

Verwijderd @TeeDee • 7 juni 2003 19:14

dat zou men ten sterkste verbazen..
als je 80regels kan onderscheiden als de jouwe uit een OS van miljoenen regels ben je toch wel heel knap

^Mo^ 7 juni 2003 14:12

Waarom moeten bedrijven die linux gebruiken betalen? Zij kunnen er toch ook niks aan doen dat er een of andere programmeur code heeft zitten jatten?
Of gaat dit om bedrijven die deze code willen gebruiken in eigen programma's ofzo?

deadinspace @^Mo^ • 7 juni 2003 15:29

Waarom moeten bedrijven die linux gebruiken betalen? Zij kunnen er toch ook niks aan doen dat er een of andere programmeur code heeft zitten jatten?

Dat is ook alleen bangmakerij van SCO.

Als SCO daadwerkelijk gelijk heeft, dan kunnen ze alleen royalties vragen voor *toekomstig* gebruik van hun code - en die gaat er niet zijn, omdat hun code eruitgesloopt wordt zodra bekend is om welke code het gaat en of SCO in het gelijk gesteld wordt.

jep @deadinspace • 7 juni 2003 17:31

Dat leek mij dus ook. Ik mis 't probleem een beetje voor Linux. SCO maakt bekend wat er gejat is, en vervolgens sloopt men die code uit Linux en bouwen ze 't even op hun eigen manier.

Wat is 't probleem dan?

Remus @jep • 7 juni 2003 22:44

Het probleem is dat SCO niet wil zeggen wat de code is waarmee het probleem is, omdat ze helemaal niet willen dat de code wordt verwijderd, omdat ze dan niet meer kunnen claimen.

Darkvater @jep • 11 juni 2003 00:38

Als de rechtszaak eindigt, moeten ze echt wel zeggen welke stukken code het is

Verwijderd @^Mo^ • 7 juni 2003 15:11

Heling noemen ze dat.

Als ik jou een pc aanbied en ik heb die pc gestolen. Jij koopt hem van mij. Ik word gepakt, wordt jij ook gepakt als ze het kunnen achterhalen. Gevolg pc inleveren of zitten.

deadinspace @Verwijderd • 7 juni 2003 15:29

Heling noemen ze dat.

Onzin, het is pas heling als je had kunnen weten dat het om onrechtmatig verkregen goederen gaat. Dat konden de gebruikers en distributeurs niet weten.

Verwijderd 7 juni 2003 14:17

Het is mij niet bekend om welk deel van de code het precies gaat, maar volgens mij moet het toch niet zo moeilijk zijn om de betreffende routines te herschrijven? Op die manier ben je direct van het gezeur van SCO af.

Verwijderd @Verwijderd • 7 juni 2003 14:35

Helaas ligt dat niet zo makkelijk, SCO is namelijk al inkomsten misgelopen, door gemiste royalties die ze zouden moeten krijgen. Als de Linux code vervangen wordt, dan heeft SCO geen recht meer op royalties in de toekomst.

deadinspace @Verwijderd • 7 juni 2003 15:13

Helaas ligt dat niet zo makkelijk, SCO is namelijk al inkomsten misgelopen, door gemiste royalties die ze zouden moeten krijgen.

Klopt, maar wat hebben huidige gebruikers en distributeurs daarmee te maken? Helemaal niks, want die konden op geen enkele manier weten dat SCO's code erin verwerkt zat.

De gemiste royalties kan SCO alleen verhalen op de persoon (of het bedrijf, of whatever) die de code in kwestie onrechtmatig heeft gebruikt / overgenomen.

Als de Linux code vervangen wordt, dan heeft SCO geen recht meer op royalties in de toekomst.

Dat gaat sowieso gebeuren. Wat denk je, iedereen heeft zin om royalties aan SCO te betalen, dus niemand gaat die code vervangen?

Verwijderd 7 juni 2003 14:12

Dit is zo moeilijk om goed te beoordelen... Als ik het goed begrijp gaat het nu niet meer om code uit "UNIX" (de broncode die SCO gekocht heeft van Novell), maar om SCO code die op de een of andere manier in Linux terecht is gekomen (SCO zegt dat dat via IBM is gegaan). We weten nu dat er overeenkomsten tussen Linux en SCO code zijn. Dat zegt nog niets over de werkelijke bron (SCO kan ook code gejat hebben van Linux!), noch over de manier waarop het gebeurd is (misschien is SCO slordig geweest met eigen code).

Remus @Verwijderd • 7 juni 2003 14:41

En daarbij heeft SCO tot voor kort zelf mee ontwikkeld aan Linux, wie weet heeft een SCO medewerker zelf wel een stuk code gecopy&paste.

Verwijderd 7 juni 2003 18:44

Ik heb altijd begrepen dat UNIX in zijn oorsprong een open broncode had. Later heeft AT&T daaruit de "gesloten"system V kernel ontwikkeld en zijn anderen weer doorgegaan met Berkeley adapten. (Zoals SUN)

Als dat het gaval is kan het toch zijn dat deze code is geschreven in de "open"periode? Dan kan SCO toch moeilijk zijn eigendom claimen?

Het is logisch dat Linux deze open Unix bron als basis heeft gebruikt.

Misschien heeft Microsoft ook code uit de "open" UNIX periode gebruikt in zijn Windows NT. Ik meen mij te herinneren dat in oude NT versies, in de command mode, oude Unix commandos als ls, ls -l en ls -al gewoon werden geaccepteerd. Zoals nu nog steeds de scheduler at heet.

alfatrion @Verwijderd • 10 juni 2003 15:30

Ik heb altijd begrepen dat UNIX in zijn oorsprong een open broncode had. Later heeft AT&T daaruit de "gesloten"system V kernel ontwikkeld en zijn anderen weer doorgegaan met Berkeley adapten. (Zoals SUN)

Volgens mij klopt dat niet. In de begin dagen werd de code bijgelevert met het besturingssysteem. Daarvoor had je wel een dure software licentie nodig. Het Unix systeem kon geen twee hardeschrijven aan en daardoor is Berkeley, met hulp van Bell Labs aan het systeem gaan programeren. Dit resuteerde in 1978 in het BSD pakket, vaarvoor men ook de software licentie van Unix nodig had.

Misschien heeft Microsoft ook code uit de "open" UNIX periode gebruikt in zijn Windows NT. Ik meen mij te herinneren dat in oude NT versies, in de command mode, oude Unix commandos als ls, ls -l en ls -al gewoon werden geaccepteerd. Zoals nu nog steeds de scheduler at heet.

NT4.0 accepteerd ls iig niet.

Verwijderd @alfatrion • 10 juni 2003 16:54

Je moet terug naar NT 3.X

Dethroned 7 juni 2003 14:15

Wat houd dit eigenlijk in voor de toekomst van het ontwikkelen van Linux ? Moet je je eigen kernel eerst laten goedkeuren door de heren van SCO ?
En een directe code uit UNIX lijkt me ook niet echt bepaald verrassend,. wie heeft de rechten van Unix ? Want als een gedeelte van de code door IBM is gekocht, maakt het natuurlijk ook niets uit ....
SCO is natuurlijk dadelijk de winnaar of verliezer en dat betekent in hun vorm denk ook wel erop of eronder.

deadinspace @Dethroned • 7 juni 2003 15:13

Wat houd dit eigenlijk in voor de toekomst van het ontwikkelen van Linux ? Moet je je eigen kernel eerst laten goedkeuren door de heren van SCO ?

Wilde gok:

Als SCO in het gelijk wordt gesteld, en er is bekend om welke code het gaat, dan wordt de code in kwestie gewoon verwijderd of herschreven. De kernel is dan weer vrij van onrechtmatig verkregen code, en het leven gaat verder.

Verwijderd 7 juni 2003 14:28

Ik denk dat veel mede systeembeheerders hier droevig van worden. Loop je bij je management Linux te promoten en dan ligt er een brief op de mat van SCO.
De volgende vraag gaat natuurlijk worden van als ik distributie X gebruik op een server in een bedrijf wie is er dan aansprakelijk als er "gestolen" code in die distro gevonden wordt ? IBM zal natuurlijk zijn klandizie wel vrijwaren van claims maar hoe zit het met al die andere distributies.
Iemand die hier meer over weet ?

Verwijderd @Verwijderd • 7 juni 2003 15:12

Dan toch maar Windows gebruiken?

Nafets 7 juni 2003 14:29

Ik ben benieuwd of deze code ook in SCO's eigen linux zat, als dat zo is valt het gewoon onder GNU en is er niet zo veel aan de hand, in elk geval niet voor Linux.

Maar welicht dat dan IBM de dans nog niet is ontsprongen.
als blijk dat zij deze code hebben gebruikt voor dat SCO linux heeft uitgebracht

Remus @Nafets • 7 juni 2003 22:48

Dus niet, alleen als de eigenaar van de desbetreffende code het op zou (laten) nemen in een programma onder de GPL, dan valt het onder de GPL, als iemand anders echter de code wederrechtelijk (wat nog bewezen moet worden!) heeft opgenomen, en SCO heeft, onwetend daarvan, de source ook verspreid, dan valt het nog niet onder de GPL, aangezien het uberhaupt niet zonder toestemming van de eigenaar onder de GPL gebracht had mogen worden.

Op dit item kan niet meer gereageerd worden.

SCO komt met langverwachte bewijzen in Linux-zaak

Lees meer

Reacties (185)

Sorteer op:

Weergave: