Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: Heise Online

In de juridische strijd tegen routerfabrikant Sitecom heeft het open-sourceproject netfilter/iptables een succes geboekt, zo schrijft Heise Online. Op 19 mei 2004 heeft een Duitse rechter namelijk de uitspraak gedaan dat de Sitecom zijn WLAN-routers niet meer in Duitsland mag verkopen. De reden hiervoor is dat er software van het netfilter/iptables-project in verwerkt is. Deze software is onder de GPL-licentie beschikbaar gesteld door de ontwikkelaars. De routerproducent had echter niet aan alle eisen van die licentie voldaan en dat was voor de rechter voldoende reden om het Sitecom te verbieden routers te verkopen waarbij de vrije software wordt meegeleverd.

GNU logo (kleur, kleinst)Sinds afgelopen vrijdag is ook het uitgebreide oordeel van de rechter beschikbaar. De belangrijkste uitkomst is dat de rechter de GPL-licentie niet in strijd met de wet verklaart. Dit betekent dat ontwikkelaars die hun software onder de GPL uitgeven, aanspraak kunnen maken op hun rechten mocht daarop inbreuk gemaakt worden. Een jurist die betrokken is bij het netfilter/iptables-project is tevreden over de uitspraak. Interessanter vindt hij echter dat de GPL zijn eerste echte strijd voor de rechter goed is doorgekomen. Deze uitspraak zal waarschijnlijk ook gevolgen hebben voor andere rechtszaken waarbij de GPL betrokken is.

Moderatie-faq Wijzig weergave

Reacties (43)

Even wat rechttrekken.

Eens door Microsoft in de wereld geholpen nu nog steeds een voort razende mythe.

"Als je gpl software gebruikt moet je je hele product onder de gpl uitbrengen"

Dat zou betekenen dat Microsoft omdat ze Unix Services voor Windows (inclusief gpl software met Windows meeleveren.) de source van heel Windows zouden moeten vrijgeven.

Microsoft zou in principe prima gpl software in Windows kunnen stoppen. Stel ze stoppen gpl software in de Client for Microsoft Netwerken. Dan moeten ze de broncode van de Client voor Microsoft Netwerken meeleveren. Niet de complete broncode van Windows.

Als ik bijvoorbeeld een closed source programma heb en ik wil de functionaliteit uitbreiden met een module voor dat programma dan hoef ik alleen de source van de module vrij te geven en niet de source van het complete programma.

De gpl spreekt over afgeleid werk. Nvidia geeft de source van hun drivers voor Linux toch ook niet vrij. Al zouden veel mensen dat wel willen.
Helemaal mee eens!

En nog ff een paar voorbeelden van commerciŽle bedrijven die toch GPL software uitbrengen: MySQL, Apache, (etc, etc,)
Het is mischien wel aardig om er bij te vertellen dat SITECOM wijgerde haar source openbaar te maken. Sitecom zou best GPL'ed software in haar routers mogen gebruiken als zij de broncode ook openbaar zou maken. Echter hier had sitecom geen zin in. Een typisch geval van wel nemen maar niet geven. En dat is dus de doodsteek voor GPL'ed software.

Nu zou SITECOM dat natuurlijk alsnog kunnen doen. Ik vind het zowiezo kinderachtig dat ze de broncode niet openbaar wil maken. Niemand kan er iets mee zonder een sitecom.
Maar uiteindelijk is GPL ook een doodssteek voor commerciele software. Er is enorm veel nuttige code beschikbaar, echter, alleen onder een GPL license. Dat zou dus betekenen dat een bedrijf OF de source openbaar maakt. Maar in dat geval kunnen ze net zo goed opdoeken. OF ze schrijven het opnieuw, maar dat kost enorm veel tijd, en tijd is iets waar we altijd te kort aan hebben.

Het geval van SITECOM is wellicht iets anders. Zoals je aangeeft, het is alleen voor SITECOM routers. Maarja, concurrenten zouden evt. ideeen eruit kunnen halen oid. Ik weet niet hoe goed of slecht SITECOM routers (en diens software) zijn, daar heb ik geen ervaring mee.
"Maar uiteindelijk is GPL ook een doodssteek voor commerciele software"

Dat durf ik te betwijfelen. Ik denk dat er een markt is voor GPL'ed software EN een voor comerciele software.

Ik ben het wel met je eens dat een comercieel bedrijf niet het voordeel heeft even zijn licht op te steken in de source van een comercieel bedrijf. Of dat is in iedergeval niet de bedoeling. Hierdoor hebben zijn een voordeel niet wat gpl'ed software wel heeft. NL je hoeft nooit 2x dezelfde fout te maken en er is vast al iemand die het beter gedaan heeft als jij zelf.

Commercieele software stoot zijn hoofd meermaals tegen dezelfde steen. Of beter gezecht ze zitten continue het wiel uit te vinden.

Toch zijn er legio voorbeelden te bedenken waarbij closed source de enige manier is.
Jawel hoor, waarom zouden anders bedrijven als RedHat, Novell, Sun en IBM er in investeren? Niet om die investeringen kwijt te raken neem ik aan.
Dan noem je ook wel flink grote bedrijven... Neem een klein software bedrijfje van ongeveer 15 mensen. Dan heb je nou niet direct de vrijheid dat bv IBM zich kan permiteren. IBM hoeft niet alleen van Linux software te leven, maar verkoopt ook hardware (voor veel geld). De userbase van IBM software is groter zodat zij meer geld verdienen middels support.

Een klein software bedrijf, echter, heeft deze mogelijkheden gewoon niet. Alleen support zou te weinig geld opleveren, en je markt uitbereiden door bv hardware te verkopen gaat ook niet echt lukken.

Ik zou wel eens willen weten wat deze bedrijven nou precies verdienen met hun GPL software... en wat daar van over blijft.
Ja, maar is er een markt voor GPL commercieele software, dat is denk ik waar ^Mo^ op doelt.
Jawel hoor, waarom zouden anders bedrijven als RedHat, Novell, Sun en IBM er in investeren? Niet om die investeringen kwijt te raken neem ik aan.

Het aloude business model van een doos met een CD en een gebruikslicensie is voor GPL'ed software inderdaad achterhaald. Software moet voor deze bedrijven een dienst zijn en geen product.
@pietje puk. Virusachtige verpreiding is geen goed woord. Een virus verpreid zich en buit zijn gastheer uit. In het geval van de GPL is het louter zo dat als jij besluit iets te nemen, je geacht wordt iets terug te geven. Meer een geval van symbiose dus. Virussen zijn eerder degenen die pakken en niet teruggeven.
reactie op pietje puk:

Het is toch wel zo dat als ik bijvoorbeeld een GPL library dynamisch link aan een closed source programma dat ik de source van mijn "closed source" programma niet vrij hoef te geven. Je hebt de GPL code immers niet geintegreerd in je eigen software.
Dus als je met een groot commecieel project bezig bent mag je in dat project geen enkele GPL code opnemen. Deze virusachtige verspreiding is dan ook het grootste nadeel van de GPL.
Klinkt inzichtvol, maar is niet waar. Je mag zeker GPL-software in een commerciŽle project opnemen, maar je mag de software niet in closed-source verkopen of distribueren. Logisch aangezien je gebruik maakt van werk van anderen zonder vergoeding. Exploitatie op basis van open-source is (uiteraard) geen probleem, anders had het ook geen enkele waarde voor het bedrijfsleven.

Die virus opmerking is klok-klepel. De officiťle term is viral-license, waarmee bedoeld wordt dat de licentie van de basis onlosmakelijk meegaat in ontwikkelingen die hierop gebaseerd zijn.

Linksys heeft het overigens beter begrepen en hebben na lichte druk hun linux-gebaseerde firmware in GPL uitgegeven. Gevolg is een aantal projecten waarbij firmware ontwikkeld is die aanzienlijk meer features bevat.
Je mag zeker GPL-software in een commerciŽle project opnemen, maar je mag de software niet in closed-source verkopen of distribueren. Logisch aangezien je gebruik maakt van werk van anderen zonder vergoeding.
ummm
mag wel in een commerciel project, maar je mag het niet verkopen?
commercieel + niet verkopen gaan niet echt samen.

en volgensmij mag het best, je moet alleen fff aangeven van wie wat afkomstig is. en een verwijzing naar waar de broncode vandaan komt is al voldoende (zolang je er niet zelf aanpassingen aan hebt gedaan, want dan moet je die idd wel uitgeven onder GPL)
mag wel in een commerciel project, maar je mag het niet verkopen?
Je mag het wel verkopen, maar je moet de source code dan wel beschikbaar maken.
Golfdiesel, de GPL verbiedt ook het dynamisch linken aan GPL libraries als het eindproduct niet gereleased wordt als GPL software. Enige uitzondering daarop is het linken aan libraries die onder de LGPL vallen.

Pas op met dingen aannemen voordat je de licentie goed hebt doorgelezen of rechtshulp hebt ingeroepen. Klakkeloos maar wat aannemen en hopen dat je goed zit is voor een rechtbank geen enkele reden om je niet aan te pakken voor een licentieschending.
Daarnaast valt alles waarin GPL code gebruikt wordt automatisch ook onder de GPL.

Dus als je met een groot commecieel project bezig bent mag je in dat project geen enkele GPL code opnemen.
Deze virusachtige verspreiding is dan ook het grootste nadeel van de GPL.
Het lijkt me wel dat als je weet hoe de voledige broncode van zo een router in elkaar steekt, dat je dan makkelijker de beveiliging van die router kan omzeilen. |:(
Het lijkt me wel dat als je weet hoe de voledige broncode van zo een router in elkaar steekt, dat je dan makkelijker de beveiliging van die router kan omzeilen.
Ah, the ancient art of 'Security by obscurity'. Zolang maar niet bekend is waar de eventuele gaten liggen, is het veilig.
Op gebied van packet filtering lijkt me dat niet (van iptables en ipchains is de source ook beschikbaar natuurlijk).
niet de volledige broncode, alleen van die delen die GPL'd zijn. als jij je eigen firewall rules engine schrijft wat niet onder GPL valt,d an hoeven ze dat niet openbaar te maken. zie de tomtom go bijvoorbeeld. de gebruikte linux versie moeten ze openbaar maken eigenlijk (GPL) maar de applicatie waarmee de routing wordt gedaan, als dieniet onder GPL valt, dus niet. niks aan het handje dus eigenlijk.
Voor SOHO producten als die van Sitecom is er volgens mij eigenlijk geen efficientere manier om je producten te beveiligen. De andere optie, alles bekendmaken en dan alle gaten gaan dichten is veel duurder, kost veel meer tijd en in de tussentijd wordt je product regelmatig gehacked.
Niet echt. De grap van dit ding is nou juist dat ie op Linux/iptables draait, omdat ze zo eenvouding een (tamelijk) veilige oplossing hebben zonder dat het ze veel werk kost. Het gedeelte wat ze zelf geschreven hebben (hardware initialisatie enzo) heeft verder weinig met beveiliging te maken.

Andere fabrikanten van dit soort apparaten met Linux/iptables hebben ook wel gewoon hun source online gezet, denk aan Linksys, Belkin, enz.

Als ze zelf een firewall geschreven hadden op een eigen IP stack, dan had je wel een punt gehad.
Hoewel in theorie niet de beste maniet heeft security by obscurity jarenlang prima voldaan als beveiligingsmechanisme.

Voor SOHO producten als die van Sitecom is er volgens mij eigenlijk geen efficientere manier om je producten te beveiligen. De andere optie, alles bekendmaken en dan alle gaten gaan dichten is veel duurder, kost veel meer tijd en in de tussentijd wordt je product regelmatig gehacked. Uiteindelijk leidt dat wel tot een beter beveiligd systeem, maar voordat je daar bent heb je al een hoop problemen gehad.
Maar uiteindelijk is GPL ook een doodssteek voor commerciele software. Er is enorm veel nuttige code beschikbaar, echter, alleen onder een GPL license. Dat zou dus betekenen dat een bedrijf OF de source openbaar maakt. Maar in dat geval kunnen ze net zo goed opdoeken. OF ze schrijven het opnieuw, maar dat kost enorm veel tijd, en tijd is iets waar we altijd te kort aan hebben.
Daar ben ik het niet mee eens. Bedrijven als Suse, Redhat, enz. bewijzen dat je met GPL-software best geld kunt verdienen. Daarbij zorgt de GPL ook voor meer innovatie: je moet als bedrijf steeds bij de pinken blijven om je product te verbeteren, andere bedrijven kunnen jouw product ook verbeteren enz.

Het is een kewestie van geven en nemen. Wil je minder geld steken in de ontwikkeling door GPL-code te gebruiken moet je ook iets teruggeven.
Maar uiteindelijk is GPL ook een doodssteek voor commerciele software. Er is enorm veel nuttige code beschikbaar, echter, alleen onder een GPL license. Dat zou dus betekenen dat een bedrijf OF de source openbaar maakt.
Fout.

Als je gebruik maakt van broncode kun je dat ook in een aparte module doen die weer communiceer met je eigen software, omdat het over twee onafhankele systemen gaat hoef je dat enkel de broncode van die module beschikbaar te maken.
Maar in dat geval kunnen ze net zo goed opdoeken. OF ze schrijven het opnieuw, maar dat kost enorm veel tijd, en tijd is iets waar we altijd te kort aan hebben.
Als er geen OpenSource zou zijn zou alle code altijd opnieuw moeten worden geschreven, of worden gekocht van een andere partij, dat is nu eenmaal wat software onwtikkelaars doen; code schrijven. Als ze enkel broncode stelen van anderen kunnen ze inderdaad beter stoppen.

Daarnaast betekent GPL niet dat je de software gratis moet weggeven en is het niet de enige OpenSource licentie, er zijn nog een heleboel anderen die minder eisen stellen.
Idd daarom wordt ook niet alles onder de GPL verspreidt.

Maar dit vind ik niet eens een twijfel geval, je kunt prima een webinterface om iptables/netfilter heen maken of een telnet client of een .... Heb je echt de source niet voor nodig, dus mag je het vanzelf sprekend closed source doen. Maar ja linux kerneletje met iptables / netfilter pakken, wat verbouwen en het Sitecom OS noemen, een closed source OS, nee dat mag dan weer niet, DOH ;)
Linksys heeft na een hoop druk wel toegegeven en heeft de broncodes voor hun routers die van een embedded linux versie voorzien zijn wel vrijgegeven.

En precies zoals je zegt, zonder de router waar de source voor dient heb je er niets aan.
De reacties zijn erg ongeinformeerd. SiteCom heeft de licentievoorwaarden voor de IP-tables software geschonden en is daarom voor copyrightschending veroordeeld.

Het is heel eenvoudig. SiteCom heeft een derivaat geschreven op basis van GPL software, als eis van de GPL geldt dan dat deze software of niet gedistribueerd mag worden of dat het gehele derivaat gedistribueerd wordt onder de GPL, dus met sourcecode onder de GPL licentie verstrekt aan de sitecom klanten.

SiteCom distribueerde zonder te voldoen aan de GPL. Dat is copyrightschending. SiteCom kan ook geen proprietaire code verschepen zonder te voldoen aan de eisen van de copyrighthouders, dus i.m.o. een terechte uitspraak.

Dat iets onder licentie zonder geldelijke tegenprestatie te gebruiken is, betekent nog niet dat je de Copyrights van tafel mag vegen.
Gepost door r.pellemans - zondag 25 juli 2004 - 09:21 Score: 2 (Interessant)
Het lijkt me wel dat als je weet hoe de voledige broncode van zo een router in elkaar steekt, dat je dan makkelijker de beveiliging van die router kan omzeilen.
Daarom zijn MicroSoft-producten ook zo verschrikkelijk veilig ....

Verwijder dit dan ook. Als je mijn reactie ook verwijderd.
Reacties worden hier principiŽel niet verwijderd tenzij de inhoud pronografisch of racistisch van aard is.

En probeer eens om je reactie genest te doen :P
gast , bekijk de reacties eens op niveau 0, dan zie je dat de jouwe er nog gewoon staat , maar dat iedereen hem zo overbodig vond dat hij naar 0 is gemod.
r.pellemans heeft in dit geval ook gewoon een valid point: software wordt niet persť veiliger doordat de source closed is
Ik ben benieuwd wat dat hier in NL gaat worden, hier worden deze routers ook verkocht.
Wat overigens niet wil zeggen dat sitecom een slecht merk is.
:Y)
Hoe het precies zit weet ik niet maar op de nederlandse Sitecom site staat wel de sourcecode....

Ik denk dat het hetzelfde verhaal is als bij bijna alle andere soho wlan routers. Broadcom heeft namelijk een single chip oplossing met kant en klaar pcb design voor zo'n routertje. En de halve wereld gebruikt dat design onveranderd inclusief de bijbehorende firmware die uit een linux kernel plus netfilter spul bestaat.

Ik weet iig dat Linksys en Asus ook na lang zeuren met hun source over de brug zijn gekomen.
Concreet betekend het nu dat Wind River gewonnen heeft, alle nieuwe AP gaan dat OS'je draaien.
Eehm, Wind River verkoopt een platform wat kan draaien met als kernel linux of vxworks. Als ik het hele verhaal zo lees kom het op mij over alsof broadcom dat platform met de drivers voor hun chips en het pcb design bundelt en dat als pakket weer doorverkoopt.

Al helemaal omdat ze beide van zowel vxworks als linux uitgaan met applicatiespecifieke modules daaromheen.)

ps. routertjes gebaseerd op een conexant design (waaronder bijv. smc.) draaien onder vxworks meestal.
Ik ben erg blij dat deze rechtzaak positief uitgepakt heeft voor de GPL, want er wordt over deze licensie nogal veel FUD (fear, uncertainty, doubt) uitgebracht:

In feite is het namelijk heel simpel:
Als je iets \[bijv. een stuk software] van derden gebruikt moet jij je aan de licensie-overeenkomst houden...

In het geval van SITECOM ligt de code van netfilter [een open source firewall systeem] letterlijk voor het oprapen, maar een licensieovereenkomst stelt een aantal verplichtingen als je de code gebruikt. SITECOM heeft de code wel gebruikt, maar zich niet aan de licensie gehouden; dus kan sitecom kiezen:
- afblijven van netfilter en dus mooi je eigen boontjes doppen, of:
- netfilter gratis(!) gebruiken, maar je dan ook netjes aan de licensie houden... ;)

Iets wel gebruiken, maar er niet voor betalen, in dit geval met sourcecode, heet in plat nederlands namelijk: pikken!

...en hiervoor is het dus ook niet nodig om onderscheid te maken bij open source software, of het woord te noemen in de uitleg... stelen is stelen. punt.
Aan welke eis(sen) voldeden ze dan niet? Iemand die dat weet?

Oftwel , wat moet een fabrikant als Sitecom doen om wel GPL software te mogen gebruiken in hun router?

De reden waarom ik dit wil weten is dat er heel veel goede onder GPL licentie uitgebrachte software is en het toch wel fijn is als je dit weer terug ziet in een router bijvoorbeeld.

@herman^ .. je hebt hierboven mijn vraag al beantwoord :) .. bedankt
Niet helemaal. De GPL eist namelijk niet dat de broncode openbaar moet zijn. Bij de router dient ofwel de broncode geleverd te worden, ofwel geschreven instructies hoe men aan de broncode kan komen.
Niet helemaal. De GPL eist namelijk niet dat de broncode openbaar moet zijn. Bij de router dient ofwel de broncode geleverd te worden, ofwel geschreven instructies hoe men aan de broncode kan komen.
De broncode moet niet openbaar zijn, maar er moeten wel instructies bij zitten hoe je aan de code kan komen... Die moet dan toch juist openbaar zijn?
Mambo open source is toch ook onder GPL-license
En volgens mij is daar niets mis mee
Het lijkt me wel dat als je weet hoe de voledige broncode van zo een router in elkaar steekt, dat je dan makkelijker de beveiliging van die router kan omzeilen.
Mensen die zich hier mee bezig houden, weten hoe een hedendaagse router in elkaar steekt ;) .
Gepost door r.pellemans - zondag 25 juli 2004 - 09:21 Score: 2 (Interessant)
Het lijkt me wel dat als je weet hoe de voledige broncode van zo een router in elkaar steekt, dat je dan makkelijker de beveiliging van die router kan omzeilen.
Daarom zijn MicroSoft-producten ook zo verschrikkelijk veilig ....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True