Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties
Bron: C|NET

Tijdens de afgelopen CeBit heeft Harald Welte, een van de ontwikkelaars van iptables, een bezoek gebracht aan dertien bedrijven die volgens hem de GPL-licentie overtreden. Volgens Welte, die naast het ontwikkelen van iptables een groot deel van zijn tijd doorbrengt met het door middel van reverse-engineering nakijken van software die gebruikt is in producten van bedrijven, gebruiken deze dertien bedrijven allemaal op de een of andere manier Linux in hun apparatuur zonder de aanpassingen in de broncode terug te geven aan de open-sourcegemeenschap. Onder de dertien bedrijven zitten grote namen als Siemens, Motorola en Acer. Motorola heeft verklaard dat indien zij de GPL-licentie overtreden, dat zo snel mogelijk gecorrigeerd zal worden.

Het bedrijf maakt op verschillende plekken gebruik van Linux, van mobiele telefoons tot aan WLAN-accesspoints. Welte benadrukt dat het tijd wordt dat bedrijven in de gaten krijgen dat de GPL-licentie niet betekent dat men alles klakkeloos mag gebruiken, het doel van de licentie is dat eventuele aanpassingen teruggegeven worden aan de open-sourcegemeenschap. Daarnaast is het niet voldoende om gewoon ergens op het internet een kopie van de broncode te verspreiden, elk product waar software in verwerkt zit met een GPL-licentie moet geleverd worden met een kopie van deze licentie. Hetzelfde geldt voor updates van firmware en andere software die via het internet of een ander medium beschikbaar wordt gesteld.

embedded tuxjes (mooi)
Moderatie-faq Wijzig weergave

Reacties (69)

Dacht dat de DMCA reverse engineering verbood.. (is er een europees verbod op reverse engineering?) is wel een lastige situatie, je open source licence wordt misschien geschonden, maar je hebt het recht niet om dat te controleren.

Heerlijk die wetten.
Als de software je eigendom is (als je het gekocht hebt), mag je het gewoon reverse engineeren.
De meeste software koop je echter niet (lees de licentie maar eens na), je koopt een licentie op het gebruik ervan. De software blijft dan formeel eigendom van de fabrikant (net als bijvoorbeeld bij je bankpasje en je paspoort).
Volgens de Nederlandse auteurswetgeving mag je software reverse-engineering als je dat doet 1) ter studie, 2) voor het proberen je eigen software goed aan te laten sluiten op dat andere softwarewerk en 3) voor wetenschappelijk onderzoek naar bijvoorbeeld beveiliging.
Wat valt er te reverse-engineren aan OSS? Waarom zou je dit doen als de broncode vrij beschikbaar is. Lijkt me een beetje overbodige aktie.
En hoe verwacht jij dat deze meneer uitvind of er software in een programma word gebruikt die onder de OS licentie valt? Vriendelijk vragen? :P

Je moet gewoon reverse engineering doen om te kunnen zien of jou software er in gebruikt word. Daarom is die DMCA ook zo lekker voor de grote bedrijven...
Wat valt er te reverse-engineren aan OSS? Waarom zou je dit doen als de broncode vrij beschikbaar is. Lijkt me een beetje overbodige aktie. :?
Als de software je eigendom is (als je het gekocht hebt), mag je het gewoon reverse engineeren.
De meeste software koop je echter niet (lees de licentie maar eens na), je koopt een licentie op het gebruik ervan. De software blijft dan formeel eigendom van de fabrikant (net als bijvoorbeeld bij je bankpasje en je paspoort).
Dat is dus niet waar.

De Digital Millenium Copyright Act verbiedt wel degelijk het reverse engineren van software. In de meeste gevallen is software niet je eigendom maar heb je slechts een "bruikleen" overeenkomst, wat er op neer komt dat je het mag gebruiken. Voor zover ik weet mag reverse engineering alleen als je de software zelf hebt geschreven en dat heeft natuurlijk niet veel nut.

Ik neem aan dat deze persoon in de EU woont, hier is het nog wel toegestaan om dit te doen.

EDIT:
GreatLich: zelfs al is de software je eigendom mag je het onder sommige omstandigheden nog niet reverse engineeren. Alleen als je het zelf geschreven hebt.
niet om lullig te doen, maar je zegt precies hetzelfde als de persoon die je quote? wat is er nou niet waar aan dan?
[oops niet alles gelezen]
Sorry - Overbodig :(
Software wordt zelden verkocht: doorgaans "koop" je het recht om de software te mogen gebruiken. Dat op zich geen je alleen het recht om het te gebruiken, niet om er andere dingen mee te doen.
Wat hij in feite doet is zoeken in de firmware naar bepaalde strings die erop duiden dat zijn sourcecode gebruikt is.
Het woord reverse-engineering lijkt me dus ook niet helemaal correct in dit geval.
Ik heb niet echt zoveel verstand van dat GPL gebeuren. Maar houd dit in dat alles wat gebasseerd is op code wat onder GPL uitgebracht is, gebruikt en aangepast wordt, ook weer onder de GPL licenties beschikbaar moet zijn voor de 'community'?

Is GPL dan niet onbruikbaar voor bepaalde doelen?
Niet onbruikbaar, maar het moet voldoen aan de regels van de GPL, dus je broncode dient gepubliciteerd te worden.

De BSD licentie daarentegen zegt dat je je wijzigingen wel mag houden.

Het grote voordeel van de GPL is dat alle hiermee ontwikkelde software als het goed is 'public domain' blijft (tenzij bedrijven zich hieraan onttrekken en dus aangeklaagd kunnen worden).

Het recht op reverse engineering is in de wet geformuleerd in artikel 45m van de Auteurswet.
Je hoeft de broncode enkel mee te distribueren als je de applicatie zelf ook in binaire vorm distribueert. Dat wil zeggen dat ik gerust een programma mag gaan downloaden, en daar vanalles gaan aanpassen voor mijn privégebruik, zonder dat ik de aanpassingen in binaire vorm of als broncode publiceer. Op het moment dat ik aan een vriend of aan wie dan ook mijn gepersonaliseerde versie geef, ben ik echter wél verplicht om de broncode mee te leveren.

Zie ook http://en.wikipedia.org/wiki/GPL#The_copyleft :
The copyleft only applies when a person seeks to redistribute the program. One is allowed to make private modified versions, without any obligation to divulge the modifications as long as the modified software is not distributed to anyone else. Note that the copyleft only applies to the software and not to its output (unless that output is itself a derivative work of the program); for example, a web portal running a modified GPL content management system is not required to distribute its changes to the underlying software. (It has been suggested that this be changed for version 3 of the GPL.)
je hoeft het dan zelfs niet mee te leveren, het is genoeg om die vriend er op te wijzen dat hij recht heef top die source code. en je moet een kopie van de GPL licentie bijleveren zodat je "klant" weet wat z'n rechten zijn.
Niet helemaal: de broncode moet beschikbaar worden gesteld aan iedereen aan wie je binaries gebaseerd op GPL'ed code verspreidt. Vervolgens hebben al die mensen zelf ook weer het recht de boel te verspreiden, dus uiteindelijk moet je er inderdaad niet op rekenen dat e.e.a. geheim blijft. En dat is het hele doel: je rijgt iets waardevols, voegt er wat waarde aan toe en geeft dat terug aan de community.

En als dat betekent dat sommige bedrijven voor bepaalde projecten kiezen iets anders te gerbuiken dan GPL'ed code: prima. Maar vaak betekent dat bv. een commerciele licentie kopen (of bv. een BSD-achtige gebruiken).
Nog even ter info:
Als je bijvoorbeeld een website maakt met PHP en MySQL (beiden GPL producten) betekent dit natuurlijk niet dat jouw "applicatie" (lees: website) onder de GPL licentie valt. Dus alleen applicaties waar de software echt in gebruikt wordt, niet de producten (lees: website) die met de applicatie zijn gemaakt.
php valt niet onder gpl maar onder de php licentie 3.0
nl3.php.net/license/3_0.txt
(php 3 was nog wel gpl)
Als je bijvoorbeeld een website maakt met PHP en MySQL (beiden GPL producten)
Voor MySQL is dat (nog) niet zo duidelijk. Voor PHP wel.
Je bespaard een hoop kosten door gebruik te maken van OSS voor je product i.v..m. het compleet zelf ontwikkelen. Voor bepaalde producten is het daarom zinvol dit als besparing te gebruiken. Voor bepaalde toepassingen maakt het namelijk niet eens al te veel uit. In de genoemde mobieltjes bijvoorbeeld ben je toch de enige die die mobieltjes produceert. Van de applicaties die op linux zelf draaien die geen gebruiik maken GPL/OSS hoef je uiteraard de broncode niet vrij te geven, zodoende kan je toch onderscheidend genoeg zijn. Het enige wat je wel doet is dat een volgende mobieltjesbouwer het weer wat makkelijker maakt omdat ze als ze willen van jouw toevoegingen gebruik kunnen maken, maar wederom zijn ook zij gebonden aan de GPL. Uiteraard is het voor wlan-routers iets moeilijker om je te onderscheiden als je gebruik maakt van linux, maar ook daar geld je kan een in house systeem ontwikkelen en dan hoef je met niet met GPL rekening te houden. Bovendien zullen de verschillen in dergelijke systemen meer zitten in de mogelijkheden en performance dan het OS op zich.
Zullen er niet veel meer bedrijven zijn die zich niet zo veel aantrekken van GPL?

Het is een mooi idealistisch principe maar toch erg moeilijk te controleren.

Wat ik me ook afvraag, is er ooit een uitspraak gedaan door een rechter tegen een bedrijf die de GPL licentie zou schenden?
Harald Welte heeft in Duitsland een aantal keren de GPL succesvol afgedwongen, maar deze zijn voor zover ik weet allemaal uitgekomen op een schikking. Geen uitspraken van rechters dus.

Zijn website http://www.gpl-violations.org vertelt hierover iets meer.

Reverse engineeren mag overigens wel als het jouw software is, probleem is alleen dat je dat pas weet zodra je het reversed engineered hebt...
Toch wel. Zie het nieuws mbt de sitecom zaak op www.gpl-violations.org . Op de site vind je ook een vertaalde uitspraak van de rechter met behoorlijk wat opmerkingen over de rechtsgeldigheid van de verschillende GPL clausules in het Duitse rechtsgebied.
Ja, ook mede dankzij de netfilter ontwikkelaars: http://www.edri.org/edrigram/number2.8/gpl

Zie ook in het gedeelte GPL Related disputes op Wikipedia.
De FSF (Free Software Foundation: beheerder GPL licensing) heeft sinds haar oprichting in 1984 nog nooit een bedrijf aangeklaagd onder de GPL maar heeft wel de GPL beschermt door te dreigen met juridische stappen. In alle bekende zaken is dit afdoende gebleken.
De FSF (Free Software Foundation: beheerder GPL licensing) heeft sinds haar oprichting in 1984 nog nooit een bedrijf aangeklaagd onder de GPL maar heeft wel de GPL beschermt door te dreigen met juridische stappen.
Ik snap dat an sich wel. De FSF wil uiteraard gebruik van Open Source / GPL software (vooral bij bedrijven) zoveel mogelijk stimuleren, en rechtzaken helpen daarbij niet echt.

Verder kan ik me ook voorstellen dat veel bedrijven niet bepaald willen dat de broncode van door hun aangepaste software op straat komt. Naast het feit dat concurrenten daardoor natuurlijk vrolijk de code kunnen nakijken en hergebruiken in hun eigen systemen zonder daarvoor 1 cent kwijt te zijn aan ontwikkelkosten, is er ook een beveiligingsrisico.
Als bijv. je router of telefoon op linux draait zit je er echt niet op te wachten dat iedereen - ook kwaadwillenden - de broncode voor de aansturing van het apparaat kunnen nakijken zo makkelijk en eventuele lekken kunnen ontdekken en misbruiken.

Uiteraard is het alternatief dan om geheel eigen software te ontwikkelen, maar dit maakt e.e.a. weer een stuk duurder, en is dus uiteindelijk (prijstechnisch gezien) ook in het nadeel van de consument.

Misschien is het geen gek idee om bedrijven de mogelijkheid te geven om voor gebruik van stukken GPL software te betalen, waarna ze niet meer verplicht zijn om aanpassingen op die code publiek te maken. Indien de code niet gevoelig is kan het bedrijf er dan nat. ook altijd voor kiezen om niet te betalen en zich dan wel netjes aan de GPL te houden.
Dit lijkt me zowel in het voordeel van de betreffende bedrijven als de ontwikkelaars van de GPL code :)
Verder kan ik me ook voorstellen dat veel bedrijven niet bepaald willen dat de broncode van door hun aangepaste software op straat komt. Naast het feit dat concurrenten daardoor natuurlijk vrolijk de code kunnen nakijken en hergebruiken in hun eigen systemen zonder daarvoor 1 cent kwijt te zijn aan ontwikkelkosten, is er ook een beveiligingsrisico.
Hmm, dat is toch juist het doel van OSS?

Niet security by obscurity, maar security door openkaart te spelen. "hier, onze broncode, als je fouten vindt, meld het ons dan zsm, met als het even kan een patch".

En nog steeds geldt dan: Als je je patches niet bij houdt, BEN JE VULNERABLE. Of het nou closed of open sourced is...

Afijn, security by obscurity werkt toch niet (Zie Windows)
Dan moet je OSS met een andere licentie zoeken zoals de BSD licentie. Als je als bedrijf niet je broncode openbaar wil maken, dan moet je niet kiezen voor GPL en anders neem je bewust een risico.
Verder kan ik me ook voorstellen dat veel bedrijven niet bepaald willen dat de broncode van door hun aangepaste software op straat komt. Naast het feit dat concurrenten daardoor natuurlijk vrolijk de code kunnen nakijken en hergebruiken in hun eigen systemen zonder daarvoor 1 cent kwijt te zijn aan ontwikkelkosten, is er ook een beveiligingsrisico.
Het is alleen verplicht de aanpassingen die aan het product dat onder de GPL valt terug te geven aan de community. In de meeste gevallen zullen die wijzigingen vrij klein zijn; alleen een integratiestap om de software goed te laten samenwerken met een eigen commercieel product. Die integratiewijzigingen moeten publiek worden gemaakt, maar het is echt niet nodig om de broncode vrij te geven van je eigen product. Het is dus een kwestie van goed weten waar je mee bezig bent, en aanpassingen zodanig maken dat het niet noodzakelijk is je eigen code openbaar te moeten maken onder de GPL (als je dat niet wil).
@SirBlade:
Dit lijkt mij grote onzin... Er is niks secures aan als je tegenstander niet weet wat voor (kern)onderzeeers heeft of niet weet waar ze zijn. In tegendeel... Als je dat niet weet, ga je al je energie steken in zo krachtig mogelijk en geheim mogelijke tegenwapens. Nou, daar kan ik niet veel security in zien.
Security by obscurity is zo ongeveer per definitie niet in de haak. Niets mis mee? Hoe kom je d'r bij. Een bedrijf die daar in gelooft, gelooft niet in zijn eigen product. Omdat ie 't dus afgeraffeld heeft om concurrenten voor te zijn bij het lanceren van het product. En afraffelen is bepaald niet secure (zie Windows).
Als je lekker crimineel bent, kun je mooi misbruik maken van security by obscurity (wat mij betreft een contradictio in termino... Of zoiets). Het leuke (voor de crimineel) hierbij is, dat als je een lek vind, je een leuk achterdeurtje hebt wat niemand weet totdat 't kwaad al geschied (lang) is. Zie: virussen, spam, physing, etc.

@Cheetah:
"Security by obscurity" mag nooit een alternatief zijn (zie: Windows. Als is 't daar geen alternatief meer... Meer standaard-praktijk) of worden. Juist die criminelen die er wél energie in willen (of kunnen) steken om de lekken te vinden, kunnen er van profiteren. En doen dat ook (zie: virussen, spam, physing, etc.).
Als je je eigen (router)broncode niet 100% vertrouwt, moet je die router ook niet op de markt brengen. Doe je dat dan wel, dan verziek je 't netwerk bewust.
Verder is één van machtigste instellingen om security by obscurity te omzeilen de NSA. Zij hebben het geld en de middelen om gaten te vinden. Dat betekent: meer macht naar Amerika. MS werkt ook nog eens gretig samen met de NSA... Hoe erg wil je 't hebben. Kunnen ze samen de gatenkaas bewaken.
Je kunt je broncode trouwens sowieso al niet 100% beschermen. 'T wordt gewoon met reverse-engineering uitgeplozen. De gedachtengang van security by obscurity is gewoon 100% fout. Doet me denken aan zo'n beest die z'n kop in 't zand steekt. Security by obscurity: voer voor marketingmannetjes die hun producten snel willen pushen om snel geld te verdienen (zie: MS), ongeacht de onveilige gevolgen (virussen, spam, physing, etc.)
Niet security by obscurity, maar security door openkaart te spelen. "hier, onze broncode, als je fouten vindt, meld het ons dan zsm, met als het even kan een patch".
En nog steeds geldt dan: Als je je patches niet bij houdt, BEN JE VULNERABLE. Of het nou closed of open sourced is...
Dit is misschien wel zo voor bijv. operating systems en andere software waarvoor je "auto-update" aan kunt zetten, maar bij zaken als bijv. routers en telefoons ligt dit toch wel wat moeilijker...

Veel gewone users houden namelijk hun updates voor dit soort apparaten niet of nauwelijks bij, omdat deze:
1. vaak niet weten dat het kan
2. als ze weten dat het kan, weten ze vaak niet hoe het moet en waar ze de updates vandaan moeten halen
3. vaak huiverig zijn voor een bios/firmware upgrade
4. de noodzaak hiervan niet inzien ("hij doet het toch gewoon goed?")
5. de support op (en dus patches voor) dergelijke apparaten vaak na 1-2 jaar stopt

Security by obscurity is hier wel degelijk een interessant alternatief. Als kwaadwillenden de software-architectuur niet kunnen inzien moeten ze veel ingewikkeldere wegen bewandelen om security holes te vinden... en vaak is dit voor hen de moeite niet.
Als de broncode van "VeelgebruikteRouter v1.0" op straat komt te liggen kun je gewoon daarin securityflaws gaan opzoeken en deze misbruiken. De meeste mensen zullen namelijk bij revisie 6.0 hun firmware nog niet geupgrade hebben... ligt uiteraard aan de gebruiker die zijn patches niet bijhoudt, maar als je dat als routerproducent kunt voorkomen door de broncode niet vrij te geven lijkt me dat geen gek idee ;)
Tijdens de koude oorlog bleek dat obscurity (oa mbt de locatie van de onderzeeers met kernraketten) toch behoorlijk goed te werken als security.

Er is niets mis met security by obscurity zolang het maar niet je enige security is. Hoe minder informatie je over een doelwit hebt des te moeilijker het is om dat doelwit doeltreffend aan te vallen.

@The Noid: de locatie van een web zal je dan inderdaad wel bekend maken. Maar als BV een cracker niet kan zien welke server-software en welk OS er op die server draait wordt het toch lastiger om er een exploit op los te laten.

Waarom zie je ook dat grote datacentres er aan de buitenkant zo kaal en onopvallend uitzien? Meestal staat er niet eens een naam op de gevel.
De locatie van je webserver geheim houden is misschien wel goed voor je veiligheid, maar niet echt goed voor je bezoekers aantallen :p
Ik denk dat de mensen zich niet zo blind moeten staren op de GPL. De GPL is een vorm van copyright.

Waarom worden/werden deze vragen niet gesteld bij andere copyright zaken?
in het nederlandstalige magzine : Linux Magazine in het laaste nummer van 2004 of het eerste nummer van 2005 schreven zij ook een stukje over linux in wireless accesspoints. Zowel Linksys en SiteCom maakten zich schuldig aan het gebruik van ip-tables zonder dat door te geven aan de auteur(s). Deze zaken speelden 2 jaar geleden. Beide bedrijven kregen van de Free Softwarw Foundatation te horen dat ze de software vrij moesten geven of anders worden aangeklaagd voor een schadevergoeding van 250.000 Euro. Linksys heeft de software vrijgeven, wat resulteerde dat hobbyisten de software gingen verbeteren met meer functionaliteit, die linksys later daardoor zelf ook heeft geimplementeerd in hun firmware. Van Sitecom weet ik het niet meer hoe het is afgelopen, maar Linkys heeft er nu veel baat bij.

Verder vind ik het belachelijk dat beide bedrijven zogenaamd niks wisten dat als je open source software gaat gebruiken, dat je dan niks van GPL/LGPL/BSD licenties afweet.

Punt2: het is toch een kleine moeite om de auteur(s) te benaderen en toestemming te vragen dat je zijn/haar/hun software wilt gebruiken in jouw commercieel product? Je zult dan vanzelf horen of je een 'small' fee moet betalen aan de auteur zoals dat beschreven staat in de GPL licentie. Deze fee's zijn stukken goedkoper dan de research en ontwikkelingskosten die anders zelf nodig hebt voor het te ontwikkelen software, plus het feit dat de ontwikkeltijd stukken korter kan zijn :)

Sorry hoor, maar voor niks gaat de zon op :)
<tongue in cheek>
Bedrijven die zogenaamd niets afweten van de licenties? Joh, het gaat toch om omzet draaien, shareholder value, winst maken en marketing? Toch niet om lullige details als waar de software vandaan komt en of je die zomaar mag gebruiken? Je daarover druk maken klinkt bijna ... ethisch. Getverderrie. Nou moet ik dagenlang mijn toetsenbord ontsmetten.
</tongue in cheek>
Bedrijven die zogenaamd niets afweten van de licenties? Joh, het gaat toch om omzet draaien, shareholder value, winst maken en marketing?
Ze bestaan echt; bedrijven die de GPL niet snappen.

De FSF vrij successvol in het afhandelen van GPL schendingen. Ze leggen bedrijven de situatie voor, en leggen uit hoe de GPL in elkaar zit.

Dit geeft veel meer positieve meewerking, dan wanneer je direct een rechtzaak begint (en zo dus een hoop haat zaaid)
Ik zie al goed idee voor een volgend Tweakers.net artikel ...
De GPL en BSD uitgelegd, met voorbeelden er bij, etc. Er is zo te zien, ook bij de users, nog veel onduidelijkheid.
En wat nu als de bewuste bedrijven straks zeggen: "Wij hebben de orginele code helemaal niet gebruikt maar we hebben via reverse-engineering uitgezocht hoe het werkt en dit hebben we in ons pakket gebouwd."

Dan doen ze hetzelfde als bij Samba t.o.v. Microsoft en dat mag ook. Toch?
De netfilter auteurs hebben zich er wel van vergewist dat het weldegelijk een echte Linuxkernel is die draait op die devices. Dat kan je doen door de ramdisk images te gaan uitpakken, te kijken naar de namen van bestanden en de volledige structuur van het systeem, te kijken naar namen van functies en andere leesbare strings in de binaire code en die dus 100% overeenkomen met die die in de Linuxkernel zitten.

Die vlieger gaat dus echt niet op. Da's hetzelfde verhaaltje eigenlijk als PearPC vs. CherryOS.
Samba maakt een implementatie van het smb/cifs protocol voor Unix. Het gebruikt niet de code van Microsoft en port dit bijvoorbeeld naar Unix systemen.

Wat sitecom doet is de broncode van Netfilter / iptables pakken daar wijzigingen in maken voor hun product en verpreiden zonder de broncode daarbij te leveren.

Lijkt me een essentieel verschil vindt je ook niet :)
Ho, wacht even. Je bent de boel nu behoorlijk aan het omdraaien. Als GPL software zo 'gevaarlijk' is voor commerciele bedrijven moeten ze er geen gebruik van maken. Niet dan maar wel gebruiken maar volledig de verplichtingen negeren. Het gevaar schuilt juist in de bedrijven die dit laatste dus doen om maar geen 'gevaar' te hebben dat ze de overige software ook vrij moeten geven. En dat terwijl die bedrijven bij elkaar er miljarden verdienen, over de rug van de ontwikkelaars dus.
Je ziet dan ook dat bedrijven die zich in deze zaken verdiept hebben steeds vaker Linux links laten liggen en voor BSD kiezen. Ook kun je bv in de Linksys case zien dat men bij linksys niet eens wist dat een toeleverancier gebruik had gemaakt van GPL software.

Het geld verdienen over de rug van ontwikkelaars is in mijn ogen onzin. Als ontwikkelaar geef je de code weg (kenmerk van de GPL) dat er later iemand geld mee verdient is dus niet iets om boos over te worden. Ik hoor ook weinig mensen, en zeker geen GPL aanhangers, klagen over het feit dat Red Hat geld verdient over de rug van ontwikkelaars.
Je ziet dan ook dat bedrijven die zich in deze zaken verdiept hebben steeds vaker Linux links laten liggen en voor BSD kiezen. Ook kun je bv in de Linksys case zien dat men bij linksys niet eens wist dat een toeleverancier gebruik had gemaakt van GPL software.
Heeft weinig met linux te maken, als je als bedrijf code wilt stelen zonder iets terug te geven dan zijn er onder linux ook wel mogelijkheden (er zijn echt wel projecten die geen gpl maar bijv een bsd licensie hebben)
Als bedrijven die te lui zijn om eigen code te schrijven naar bsd gaan dan is dat prima (ik kan me niet voorstellen dat de bsd community met dat soort lijkenpikkers echt blij is aangezien ze niets toevoegen)
De gpl is alleen maar relevant als je de code wilt gtebruiken, en op linux kun je als commercieel bedrijf prima uit de voeten zolang je netjes te eigen code schrijft, daarvoor hoef je niet perse naar freebsd
Het geld verdienen over de rug van ontwikkelaars is in mijn ogen onzin. Als ontwikkelaar geef je de code weg (kenmerk van de GPL) dat er later iemand geld mee verdient is dus niet iets om boos over te worden.
Helemaal mee eens, de gpl verbied niemand om geld te verdienen aan de software, kan me ook niet voorstelen dat developers die onder de gpl releasen daar iets tegen zouden hebben.
Als ontwikkelaar geef je de code weg (kenmerk van de GPL) dat er later iemand geld mee verdient is dus niet iets om boos over te worden. Ik hoor ook weinig mensen, en zeker geen GPL aanhangers, klagen over het feit dat Red Hat geld verdient over de rug van ontwikkelaars.
Wat een domme opmerking weer. De auteur van software onder de Gpl licentie publiceert de software (je spreekt van weggeven wat ik een negatieve term vind) ONDER VOORWAARDEN. Hij geeft het niet gewoon weg.

Red Hat geeft ook veel terug aan de communitie. Er zijn dan ook weinig OSS developpers die moeite hebben met Red Hat.

Microsoft verspreid hun software ook onder voorwaarden (namelijk belachelijk veel moeten betalen voor een zwaar gerestricteerd gebruikersrecht.)
Dat 'probleem' hebben de bedrijven zelf geschapen door gebruik te maken van software met GPL. Als ze niet zo goedkoop uit wouden zijn zouden ze zelf software maken voor hun apparatuur zoals bijv cisco doet. Natuurlijk gaan daarmee de ontwikkelkosten ervan omhoog. Voor lagere ontwikkelkosten moeten ze iets over hebben. Apple gebruikt bijvoorbeeld veel GPL applicaties in OSX en daar is ook gewoon de broncode van beschikbaar.
Het teruggeven aan de community hoeft toch niet altijd? Bijv. als je gewoon Linux op een access point zet met iptables, maar daar bovenop zelf een webinterface bouwt, hoef je toch niet die webinterface terug te geven, gezien dat een losse applicatie betreft?

Tenminste, dat is hoe ik het begreep. Natuurlijk moet dan nog wel de GPL licentie meegeleverd worden met zo'n router.
Je moet het dan wel als 2 losse delen kunnen onderscheiden.
In de kernel-sources die je van kernel.org download zul je dan ook geen closed-source binaries vinden. Er was laatst zelfs iets over te doen geweest dat een bepaalde webcamdriver meen ik niet meer in de kerneltree mocht zitten, omdat er een dergelijk stukje closed-source software in zat.
Wanneer je als fabrikant dus dingen aanpast aan de kernel om je eigen binary te kunnen linken, moet je die aanpassing wel publiceren, maar je eigen binary hoeft dus niet (mits daar dus geen GPL-code in zit)
Hoe dat nu zit bij iets als een firmware weet ik niet, want voor een gebruiker is een firmware een geheel, maar voor de ontwikkelaar zijn dat dus meerdere onderdelen.
In dat geval maakte de kernelbeheerers het onmogelijk om nog langer die webcam driver te gebruiken.

Binary drivers in Linux zijn bij een hoop mensen ongewenst en het wordt bedrijven bewust moeilijk gemaakt om een binary driver uit te brengen. Met als bij effect dat er dus een hoop bedrijven geen driver voor Linux ontwikkelen.
Maar ja, je moet wat over hebben om met een ideologisch correct OS te mogen werken.
In dat geval maakte de kernelbeheerers het onmogelijk om nog langer die webcam driver te gebruiken.
Dat is niet waar, de ontwikkelaar daarvan had gewoon netjes een binairy driver met een wrapper kunnen uitbrengen (net als andere closed source drivers)

Wat ik ervan begreep was dat de "driver" gedeelte in de kernel voor die webcam niet meer dan een veredelde hook was voor een externe binaire driver en daarom was die code overbodig (want zonder de binare driver had je niet veel aan die code in de kernel, iets wat ik gebruiker van die driver altijd al vreemd heb gevonden)

maw: de kernel developers gaan helemaal geen closed source drivers tegen, ze zullen deze drivers echter niet faciliteren (dwz de kernel aanpassen omdat de driver developer perse een externe closed source driver beter wil laten werken)
Binary drivers in Linux zijn bij een hoop mensen ongewenst en het wordt bedrijven bewust moeilijk gemaakt om een binary driver uit te brengen.
Het wordt bedrijven zeker niet moeilijk gemaakt om binary drivers te ontwikkelen, alleen zullen open source developers zich niet voor het karretje van dat soort bedrijven laten spannen, en dat is natuurlijk weer net iets anders ;)
Met als bij effect dat er dus een hoop bedrijven geen driver voor Linux ontwikkelen.
Dat ligt voor 100% bij die bedrijven en heeft niets met de instelling van de kernel developers te maken
Maar ja, je moet wat over hebben om met een ideologisch correct OS te mogen werken.
Wat een onzin zeg :P
Je kunt wel een binary driver aanleveren maar die komt niet in de kernel. Nvidia heeft het prima voor elkaar dus het kan wel.
1) De kernel driver zelf bevatte de mogelijkheid om op lage resoluties van de webcam gebruik te maken. Dit was dus meer dan een hook
2) De kernel ontwikkelaars hebben bij herhaling gesteld dat ze geen intresse hebben in het backwards compatible houden van de kernel voor binary drivers. Dit betekend dat je voor versie 2.6.x+1 een andere release van een driver moet hebben als voor 2.6.x. Dit is een keuze van de ontwikkelaars maar leidt wel tot minder binaire drivers, en dus minder hardware support voor Linux

Het idee dat NVidia het voor elkaar heeft en het dus eenvoudig is klopt gewoon niet. Zelfs met een veelgebruikte driver als die van NVidia treden er nog regelmatig problemen op.
en wat als de bedrijven geen gehoor geven aan deze 'beschuldiging'? Wie gaat ze aanklagen?
De Free Software Foundation houdt zich hiermee bezig.
Als je de site van de heer Harald Welte bezoek ( http://www.gpl-violations.org/ ) bezoekt dan zul je zien dat hij zelf procedures in gang zet en in 1 geval een rechtzaak heeft gevoerd (tegen Sitecom) en die vooralsnog gewonnen heeft.

Overigens kunnen alleen auteursrechthouders zaken aanspannen. Het is dus niet zomaar mogelijk dat de FSF zaken aanspant, tenzij ze een deel van het copyright bezit of de procedure voeren namens een andere copyrighthouder.
Aparte hobbies heeft die vent.
Een gemiddelde kraker doet dit soort dingen ook. Maar dan met een heel ander doel natuurlijk.

Het doel van Welte is natuurlijk heel erg nobel. En eigenlijk ook cruciaal voor het GPL principe zelf. Als bedrijven denken dat ze die code gewoon kunnen gebruiken in hun produkten dan zijn ze laks. Als ze die software gebruiken hoort de voorwaarde van GPL license er ook bij. Dus als ze wat verbeteren dan horen ze dat ook gewoon openbaar te maken.

Gelukkig zijn er ook legio bedrijven die dit wel doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True