Компания Llama Group опубликовала исходный код мультимедийного проигрывателя Winamp. Этот код написан на языке C++ и использует такие зависимости, как Qt, libvpx, libmpg123, OpenSSL и DirectX 9 SDK. Сборка программы поддерживается исключительно для платформы Windows и требует наличия компилятора Visual Studio 2019, а также библиотек Intel IPP версии 6.1.1.035. Открытый код распространяется только для десктопной версии приложения, тогда как версии для macOS, Android и iOS остаются закрытыми.
Несмотря на заявления о намерении перевести проект на открытую модель разработки, опубликованный код распространяется под проприетарной лицензией WCL (Winamp Collaborative License). Лицензия накладывает ограничения на разработчиков: они обязаны передавать изменения, улучшения и исправления в официальный репозиторий проекта. Внесение изменений без передачи в основной репозиторий разрешается лишь для личного использования. Создание форков и распространение модифицированных версий Winamp запрещено, что ограничивает возможности разработчиков, желающих вносить изменения в код программы.
Основной репозиторий Winamp размещён на GitHub, однако указанные в лицензии WCL ограничения создают проблему, поскольку типичный для этой платформы процесс разработки, при котором создаются форки с последующей передачей изменений через pull-запросы, формально нарушает лицензионные запреты.
Winamp был создан в 1997 году Джастином Франкелем и Дмитрием Болдыревым. Этот медиаплеер по-прежнему популярен и насчитывает около 83 миллионов пользователей. Благодаря своей гибкости и возможности изменять интерфейс с помощью скинов, Winamp вдохновил создание нескольких клонов для Linux, таких как XMMS, XMMS2, Beep Media Player, Audacious и Qmmp.
В прошлом году Llama Group столкнулась с финансовыми трудностями, что вынудило её уволить основную команду разработчиков классической версии Winamp для Windows и сосредоточиться на развитии одноимённого потокового сервиса и мобильных приложений.
Во время публикации исходного кода в репозиторий по ошибке был размещён код сервера SHOUTcast, который уже не принадлежит Llama Group и был продан другой компании. Также в репозитории оказался чужой проприетарный код и просроченный сертификат для формирования цифровых подписей.
Источник: SecurityLab