FSF roept Microsoft op Windows 7 open source te maken

Ik ga bij uitzondering een groot plezier doen, en alsnog reageren (tegen beter weten in).

Misschien moet je dat probleem niet oplossen door te schelden op GPL, maar juist de schuld leggen bij die gemakzuchtige programmeur? Als jij een liedje maakt en daar, als "gemakzuchtige componist", een regel notenbalken uit een ander nummer voor gebruikt, dan heb je toch ook een probleem?

We beoordelen zulke dingen op de praktische uitwerking niet de theoretische. Zeggen dat een systeem goed is maar faalt omdat de mens niet volmaakt is, is miskenning van de aard van de mens. Dat is even dwaas als zeggen: Ons systeem is volmaakt, helaas is de natuur onvolmaakt, en is er zwaartekracht.

En als je het niet openbaar maakt, dan kunnen ze het ook niet gebruiken. En ik kan me niet voorstellen dat je wilt dat ik mijn code vrijelijk beschikbaar maak voor iedereen, zonder daar voorwaarden aan te verbinden... je was immers tegen communisme, toch!?

Met BSD-licentie is de code pubic domain zonder de beperkingen die GPL erop legt.

Ik vind delen heel normaal en niet communistisch. Is filantropie ook communistisch?

Tenzij ik iets gemist heb: dat kan helemaal niet. Als het volledig (tot en met de laatste regel) jouw eigen code is, dan kun je het wel nogmaals uitbrengen onder een andere licentie en dan kan iedereen kiezen onder welke voorwaarden ze het willen gebruiken.

Dat bedoelde ik ook. Wat GPL is blijft GPL maar door het BSD te maken, kan je de code weer vrij maken.

Waarom is het "schaamteloos" als dat precies het doel is van code open source maken!?

Je stelt je steeds erg legalistisch, weinig menselijk op in je argumenten. Dit is nu precies waarom GPL een instinker is voor jonge enthousiaste programmeurs. Jonge mensen gaan enthousiast programmeren en pas later worden ze bewust dat ze dom hebben gedaan door GPL code te gebruiken. Dan steelt een ander hun werk. Het is legaal en onethisch.

Elke vorm van communisme is antikapitalistisch; het zijn twee verschillende (en onverenigbare) ideeën over hoe een economie werkt. En als we het er dan toch over hebben, zoals gezegd gaat communisme alleen over de economie, niet over regeren (daarvoor hebben we politieke systemen, zoals bijvoorbeeld democratie en dictatuur).

Je kan een begrip in ruime of enge zin opnemen. Strikt genomen is communisme leven in een commune. In de Soviet Unie werd een systeem ontwikkeld dat fel antikapitalistisch was en dat werd voor veel mensen het "communisme". Maar mensen blijven China ook "communistisch" noemen ondanks dat de vrije sector er meer kapitalistisch is dan het Westen.

Als je een ruime keuze wilt hebben uit enorm veel vrij-beschikbare code, waarom ben je dan geen voorstander van "verplicht delen" (ik ben het niet eens met die term, maar dan is tenminste duidelijk waar we het over hebben)? Als je gebruik wilt maken van code die al gratis beschikbaar is: prima, maar dan moet je wat je er zelf omheen bouwt ook weer beschikbaar stellen voor de volgende programmeur (én de oorspronkelijke). Het "voor wat, hoort wat" principe.

"Verplicht" en "delen" staan haaks op elkaar. Als je iemand verplicht tot delen is het geen delen meer. Je verplicht mensen tot teruggeven. "Voor wat hoort, wat" is nog steeds vrijwillig en de persoon kan zelf invullen hoe hij teruggeeft. Doet hij dat stelselmatig niet, dan leidt dat op den duur tot sociale uitsluiting. Maak je van teruggeven een verplichting dan is het een soort handel.

Wat je dan feitelijk doet, is het sociale aspect verschuiven naar eigenbelang.
Voor de publieke zaak iets doen, is altruïsme, daar moet je geen egoïsme van maken.

Het gratis maken van programma's trekt juist asociale personen aan. Door al die gratis programma's heb je een hoop free-loaders die zelf helemaal niets bijdragen, maar wel iedereen voor rotte vis uitschelden die zijn code niet open sourced, vanuit een soort principieel standpunt . Het is dan ook geen toeval dat de meest asociale figuren in de FSF/GNU/GNOME gemeenschap zitten. Ze zijn anti-sociaal in de omgang, maar menen sociaal te zijn door free software aan te hangen. Eigenlijk gedragen ze zich meer als sekte-leden met een fundamentalistische ideologie, een soort goddeloze religie met een ideologische leider.

Grappig dat je Stallman van paranoia beschuldigd... in dezelfde zin waarin je zelf paranoïde bent over Stallman's vriendenkring...

Als je alleen maar apparaten wil gebruiken die veertig jaar oud zijn omdat je ze anders niet vertrouwt, ben je toch echt wel paranoïde. Dat doet vermoeden dat hij dingen doet die het daglicht niet kunnen verdragen. Ik zie Linus Thorvald zo gek niet gedragen. Als je openheid eist, dan zou je op zijn minst zelf niets moeten verbergen.

Dat jij mij paranoïde vindt, is jouw mening.
Er is een verschil tussen een mening geven over een publieke figuur (wat ik doe) en je gesprekspartner (wat jij doet). Wie zo op de man gaat spelen, wil de discussie laten ontsporen (ander uitlokken hetzelfde te doen) of de ander walgend de discussie te laten beeindigen. Dat laatste is de tactiek die Stallman club graag gebruikt. Als ik vragen mag: Ben je ook een van zijn aanhangers? Je komt in ieder geval heel fanatiek over bij mij. Vind je dat je een strijd moet voeren met mensen die verkeerd denken?

Of je zelf nou wel of geen cracker bent, dit principe geldt in beide gevallen (en is helemaal geen slecht idee).

Een onzinnig idee. De realiteit is dat wij altijd kwetsbaar zijn in alles wat wij doen. Ja, er kan zo maar iemand op motor langs rijden en jouw van het trottoir schieten. Moeten we dan in een bunker gaan leven er niet meer uitkomen? Mensen die zo leven zijn meestal criminelen of geesteszieken. Gezonde mensen zoeken een redelijke mate veiligheid in de omgang met mensen die ze kunnen vertrouwen. Daarom is zo belangrijk dat er voldoende keus is op de markt.

Hoe denk je dan over patenten (verplicht openbaar maken hoe je apparaat werkt, in ruil voor een tijdelijk monopolie)? En hoe denk je over iFixit (achterhalen hoe een apparaat in elkaar zit (en dat openbaar delen), zonder toestemming daarvoor te vragen aan de fabrikant)? Ik geloof werkelijk niets van je stelling dat het zeldzaam is om te weten hoe producten in elkaar zitten. In de ICT wel, akkoord, maar voor nagenoeg alle andere producten is dat ofwel bekend, ofwel zelf te achterhalen.

Een patent vertelt niet hoe een apparaat in elkaar zit. Patenten worden toegepast in apparaten. Daarmee kan het nog een hele toer zijn om te begrijpen hoe iets is gemaakt.

Wederom val je aan zonder begrijpend lezen. Dat een specialist theoretisch kan achterhalen hoe iets in elkaar zit wil niet zeggen dat de gebruiker dit ook kan. Die heeft er in praktijk weinig aan.

In onze hoog technologische op arbeidsverdeling gebaseerde samenleving is het volstrekt onmogelijk om uit te vinden hoe alles wat je gebruikt in elkaar zit. In alles kan een bedreiging zitten. Het oplossen van 10% die bedreigingen maakt je niet veiliger voor dat theoretisch gevaar, want als iemand er op uit is jou te grazen nemen zijn er altijd genoeg mogelijkheden. Wie heeft hier iets aan. Dan moet je denken aan mensen die ondergronds opereren, criminelen, geheime diensten, gewelddadige activisten. Die kunnen dankzij hun organisatie omringen met veilige middelen voor hun verborgen activiteiten.

Leuk voorbeeld, maar ik vind restaurants nogal prijzig, dus ik ga liever naar de supermarkt... waar álle levensmiddelen verplicht een lijst van ingrediënten erop hebben staan.

Dat is naïef. Het etiket vertelt iets over Ingrediënten niet over bereidingswijze. De ingrediënten die vermeld staan zijn slechts degene die wettelijk verplicht zijn en slechts onder wettelijke voorwaarden. Staat er bijvoorbeeld geen transvet op, dan kan er nog 1% in zitten. Door enkel producten te kopen die geen transvet vermelden kom je gemakkelijk uit boven de grens die gezond wordt beschouwd. In puur ongezoet appelsap mag nog steeds een hele lading toegevoegde suiker zitten, enz. Maar weinig mensen weten wat zulke begrippen echt in houden.

Waar baseren wij onze vertrouwen op in Nederland? Niet op het etiket, maar de controle van de voedsel en waren autoriteit. En verder door producten te kopen bij winkels die we vertrouwen. Het lezen van etiketten is iets dat maar weinig mensen begrijpen en doen. Het is vooral van belang voor mensen met allergieën.

En wat is precies het verschil met jouw voorstel? We kunnen de code niet lezen (want waarom zouden ze die openbaar maken als daar geen verplichting toe is). Of je dat een nadeel vindt moet je zelf weten, maar ik zie niet in hoe het een voordeel zou kunnen zijn. En verder...? Voor zover ik kan zien zou er verder helemaal niets veranderen.

Als je mijn stuk begrijpend zou lezen, in plaats van willen weerleggen, zou je die vraag niet stellen. Ik pleit ervoor dat ontwikkelaars open source, het schenken van code aan het publieke domein, weer baseren op de BSD licentie, en niet GPL, zodat ALLE developers er gebruik van kunnen maken zonder hun code te openbaren. Zodat er weer iets verdiend kan worden door diezelfde developers.

Nog steeds blijft de noodzaak dat van bepaalde projecten de totale code openbaar is. Dat geldt met name voor de infrastructuur. Die moet open zijn. Zaken als de Kernel, de GUI er om heen, de Internet browser. Er moet ook veilige uitwisseling mogelijk zijn waar anderen niet op kunnen inbreken.

Waar mensen samen werken aan projecten wordt dat gewoon geëist van de bijdragers. Waar het noodzakelijk is, wordt het geëist door de gebruikers zelf.

Zo kunnen ontwikkelaars weer een boterham verdienen door hun creatie te beschermen. Doordat er een grote hoeveelheid bouwstenen is waar je vrij gebruik van kan maken, leidt dat tot een groot aanbod en ontstaan er uitstekende en ook veilige producten. Inmiddels beginnen steeds meer mensen wakker te worden dat gratis producten de gebruiker rechteloos maken. Wie betaalt, is klant, en heeft invloed op het product. Bij Google en Facebook zijn dat de adverteerders en geheime diensten. Hun wensen worden door dit soort bedrijven verwezenlijkt.

Je maakt hier heel veel aannames die, voor zover ik kan zien, helemaal nergens op gebaseerd zijn. Je lijkt bijvoorbeeld te vergeten dat het ook zonder toegang tot de broncode mogelijk is om bugs te zoeken. Om ergens een fuzzer tegenaan te gooien heb ik geen source nodig bijvoorbeeld. En hoewel de source van Windows niet openbaar is, is de object code dat natuurlijk wel degelijk. Bugs in object code opsporen is veel lastiger dan in source code, maar het kán wel.

Je leeft kennelijk in het dromenland waarin Richard Stallman mensen heeft gevoerd.

Security through obscurity heeft wel degelijk waarde voor de veiligheid. Iets afschieten met het argument dat het geen absolute veiligheid biedt is een drogreden, die bestaat immers evenmin door open source.

Nu even reality-check. Van hoeveel OS-programma's buiten de grote projecten denk jij dat de code ooit wordt gecontroleerd door iemand? Zelfs van een klein populair programma als Truecrypt (voor veilig versleutelen gegevens), was de code nimmer gecontroleerd tot mensen wakker werden door Snowdon. Toen heeft men $150.000 ingezameld er twee experts opgezet die er anderhalf jaar mee bezig geweest zijn.

Je hebt nu een veilige versie, maar alleen als je geen updates gebruikt. Want na elke update zou er weer een nieuwe controle moeten plaatsvinden. In praktijk worden open source programma's juist voortdurend ontwikkeld en geupdate en door niemand gecontroleerd. Veel te veel werk wat niets oplevert. De echte paranoide hackers zetten op hun hacksysteem alleen de hacktools die ze nodig hebben en gaan de rest echt niet controleren.

Dat je theoretisch alles kan controleren is dus in praktijk een wassen neus waar jij intrapt en als een waarheid aanneemt. Linux is relatief veilig omdat de infrastructuur veilig is, het lekker versnipperd is, Veel gebruikers experts en pro-users zijn, er een veiligheidscultuur is, er veel aantrekkelijkere doelwitten zijn voor criminelen, enz. Maar het blijft zaak dat je programma's uit vertrouwde bron haalt. Dat is belangrijker dan open of gesloten code. Want jij kan die code niet lezen, en als je het wel kan heb je er geen tijd voor. Er op vertrouwen dat iemand anders het wel doet, omdat er "vele ogen zijn", is in praktijk een grote drogreden. Zelfs grote stukken van belangrijke Linux code (X) zitten al decennia vol met zwakheden, omdat niemand het ooit doorlicht. daar is geen beginnen aan.

Onderzoekers die naam willen maken, doen wel eens een stukje bestuderen en vinden prompt een hoop zwakheden. Die worden dan wel weer gepatched. Maar zelfs bij zoiets als SSL klagen de maintainers dat ze te weinig resources hebben om het goed door te lichten. En dan Android dat door een miljard mensen wordt gebruikt. Denk je dat er hele teams van mensen zijn die constant de hele code doorlichten? Echt niet, geen beginnen aan. En aangezien Google zo snel ontwikkelt, is het al lang achterhaald voor je klaar bent.

Gebruik eens even je gezond verstand: Wat is veiliger? Code waarvan je de broncode niet kent, of code die openbaar is en die nooit ingezien wordt behalve door hackers? Toch zeker het eerste! Open source is alleen maar veiliger als iedereen regelmatig de code bestudeert, maar die aanname is in praktijk bij de meeste gebruikersprogramma's niet waar. En daarom is het ook onzinnig te dwingen dat de code openbaar wordt gemaakt. Het biedt enkel theoretische imaginaire veiligheid, geen praktische. Het is een wassen neus. Daar dankt Linux zijn veiligheid niet aan. Alleen infrastructuur moet open source zijn, en dat is al een hele tour om veilig te houden. Door meer ontwikkelaar die hun boterham kunnen verdienen met Linux krijg je meer ogen voor de infrastructuur. Canonical heeft Linux een grote dienst bewezen door Debian developers een vaste baan te geven zodat ze zich er fulltime mee bezig konden houden. En daarvoor moet bovenop open source geld verdiend worden. Dat begrijpen dromers niet die alle programma's open source willen maken.

Begrijp ook dat code op BSD ipv GPL baseren, niemand tegen houdt om zijn de code van zijn programma te openbaren. Hij kan dat zelfs doen terwijl hij op delen IP rechten laat gelden (die gaan daarmee niet verloren). Stallman en zijn club kunnen nog steeds controlleerbare apps maken voor hun verborgen doeleinden. Het benadeelt niemand! Ook niet Stallman en zijn club. Het zijn Stallman en zijn club die anderen beperkingen proberen op te leggen, door een hele politieke strijd binnen de linux gemeenschap te voeren om hun systeem over te nemen. Het zijn ideologische fanaten, die op dezelfde manier opereren als binnen religies.

Nou heb ik je een groot plezier gedaan.
Jouw zogenaamde weerleggingen kan ik met groot gemak pareren.
Natuurlijk kan jij dat weer aanvechten, en dat pareer ik dan ook weer
En waar leidt het toe? Tot niets. Want jij hebt jouw kijk en ik de mijne

Jij mag best geloven dat mijn verhaal een grote hoop onzin is waar jij met je superieure verstand even doorheen prikt. Maar als ik naar de waardering kijk die mijn verhaal opleverde en jouw reactie, denk ik dat jouw superieure gelijk toch vooral in jouw eigen hoofd leeft. Anderen zagen wel dat mijn kijk waarde had, ook al kan jij dat niet zien.

Als ik je een tip mag geven. Lees een verhaal eerst van begin tot einde en vecht dan de strekking aan, door een tegenbetoog op te zetten en dat te onderbouwen. Zo ontstaat er een interessante discussie en verzandt het niet in een welles nietes over daaraan ondergeschikte zaken. Dat is verrijkend voor iedereen want de werkelijkheid wordt nooit in één visie gevangen.

[Reactie gewijzigd door Elefant op 23 juli 2024 18:33]

Dat weet ik uiteraard ook. Ik heb door de jaren heen Debian/GNU Hurd een aantal keer geïnstalleerd in QEMU en Virtualbox, maar de laatste keer kreeg ik Xorg niet aan de praat en kon ik verder niets aan het systeem wijzigen. Ik zou gerust willen meehelpen om Gnu Hurd op x86-64 or ARM64 te laten draaien, maar dan moet er wel interesse zijn en een soort van roadmap, die beide tot op heden lijken te ontbreken.

Eigenlijk was er sprake van het GNU besturingssysteem en van Linux als apart besturingssysteem. Het combineren van de GNU tools en de Linux kernel is meer een soort van "marriage of convenience". Het zou goed zijn als GNU als volledig besturinggsysteem zou functioneren en aan zou slaan, maar ik vraag me af of dat er ooit nog van gaat komen.

Dan kijk ik liever naar een project als Redox OS (onder MIT licentie), dat draait op x86-64 en ook naar ARM64 geport wordt.