Linus Torvalds licht bezwaren GPLv3 toe

Op 16 januari is het eerste voorstel voor de derde versie van de GNU General Public License (GPL) gepresenteerd en een week of twee later liet Linus Torvalds weten dat de Linux-kernel niet onder de nieuwe versie van deze veelgebruikte licentie zal worden vrijgegeven. Een van de nieuwe onderdelen van de GPLv3 is de paragraaf over digital rights management (DRM). Volgens Torvalds hoort deze clausule niet in GPLv3-voorstel thuis, daar DRM niet van toepassing zou zijn op de broncode van software, maar juist op de content die gemaakt kan worden met behulp van bijvoorbeeld GPL-software. Het met behulp van DRM beschermen van GPL-broncode is vrij onzinnig volgens Torvalds, omdat de GPL juist vereist dat de broncode van software vrij beschikbaar is en dat gebruikers alles met de code mogen doen.

DRM / Sleutel (klein) Verder maakt de Linux-bedenker in zijn e-mailreactie op de Linux Kernel Mailing List duidelijk dat DRM sowieso niet erg zinnig is. DRM beperkt gebruikers namelijk in wat zij met content mogen doen, terwijl de GPL zijns inziens een licentie is die mensen keuzevrijheid zou moeten geven. Dat is dan ook de manier waarop hij graag zou zien dat mensen met creatieve uitingen omgaan, zodat content beschermd wordt door te zeggen wat er wél mee gedaan mag worden. Een van de te stellen voorwaarden zou dan zijn dat zelf gecreëerde content niet gebruikt mag worden in DRM-content. Als deze manier van werken geaccepteerd wordt, zal dit op termijn ervoor zorgen dat DRM overbodig wordt, zo denkt Torvalds.

Volgens een andere lezer van de kernelmailinglist zou DRM het weldegelijk mogelijk kunnen maken dat GPL-broncode niet meer aangepast kan worden. Daar is Torvalds het niet mee eens: het mogen aanpassen en verspreiden van GPL-code is namelijk inherent aan de GPL. Wel kan DRM ervoor zorgen dat code niet meer werkt op bepaalde hardware. Dat is echter een probleem van de hardwarebouwer en niet van de softwareleverancier, aldus Torvalds, omdat de GPL-software op andere hardware nog wel kan werken. Vervolgens schrijft Linus dat de GPLv3 het ook verplicht stelt dat private keys openbaar gemaakt moeten worden als deze sleutels nodig zijn om GPL-software te gebruiken. In het kader van DRM is dat begrijpelijk, maar gezien de veiligheidsimplicaties is dat echter volledig onwenselijk.

Een derde lezer van de Linux Kernel Mailing List vraagt zich af of het klopt dat Torvalds het goed vindt dat open software gecombineerd wordt met DRM-hardware, om zo een product te creëeren dat niet gewijzigd kan worden. De Linux-goeroe is het niet eens met dit idee, daar het wel mogelijk is het softwaredeel van de combinatie aan te passen om het te laten werken op andere hardware. Daar is volgens Torvalds ook niets mis mee, omdat het niet de morele taak is van (GPL-)softwareontwikkelaars om hun mening op te leggen aan bijvoorbeeld hardwareproducenten. In plaats daarvan laat hij liever zien dat een DRM-wereld niet nodig is doordat samenwerken en openheid beter werken. Hij sluit af met 'I'm not arguing against the GPLv3. I'm arguing that the GPLv3 is wrong for _me_, and it's not the license I ever chose.'

Reacties (28)

Olaf van der Spek 4 februari 2006 18:31

Volgens Torvalds hoort deze clausule niet in GPLv3-voorstel thuis, daar DRM niet van toepassing zou zijn op de broncode van software, maar juist op de content die gemaakt kan worden met behulp van bijvoorbeeld GPL-software. Het met behulp van DRM beschermen van GPL-broncode is vrij onzinnig volgens Torvalds, omdat de GPL juist vereist dat de broncode van software vrij beschikbaar is en dat gebruikers alles met de code mogen doen.

Volgens mij is DRM in deze context juist van toepassing op apparatuur (zoals bijvoorbeeld een digitale videorecorder) die GPL code gebruikt, maar waarvan de gebruiker nieuwe code niet zelf kan uploaden naar het apparaat.
DRM is in dit verband iets als 'trusted computing' en volgens mij wel relevant voor de GPL.

De Linux-goeroe is het niet eens met dit idee, daar het wel mogelijk is het softwaredeel van de combinatie aan te passen om het te laten werken op andere hardware. Daar is volgens Torvalds ook niets mis mee, omdat het niet de morele taak is van (GPL-)softwareontwikkelaars om hun mening op te leggen aan bijvoorbeeld hardwareproducenten.

Maar het idee van de GPL is wel dat gebruikers de software die zij gebruiken ook inderdaad kunnen aanpassen. Als ze die aanpassingen dan ineens niet meer kunnen gebruiken in hun huidige apparatuur gaat (een deel van die) vrijheid natuurlijk verloren.

Verwijderd 4 februari 2006 17:39

Alhoewel ik vind dat Torvalds nogal eens in een droomwereld wil proberen te leven die nooit zal en kan ontstaan, ben ik het met hem op dit (DRM)-vlak grotendeels met hem eens.

Ik ben het met hem eens dat de DRM paragraaf niet thuis hoort in de GPL. Je moet zelf kunnen kiezen of je dit wil doen of niet, dat is immers de keuzevrijheid en daarnaast gaat DRM in 90% van de gevallen om content. In de meeste gevallen zal dus niet gekozen worden voor DRM, maar goed dat is een ander verhaal.

Waar ik het niet mee eens ben, is dit stukje:

Dat is dan ook de manier waarop hij graag zou zien dat mensen met creatieve uitingen omgaan, zodat content beschermd wordt door te zeggen wat er wél mee gedaan mag worden.

Het ligt eraan hoe je tegen de DRM aan kijkt, maar praktisch gezien specificeert DRM wat er wel gedaan mag worden door hetgene te blokkeren wat niet mag. Het is maar hoe je er tegen aan kijkt...

Hij sluit af met 'I'm not arguing against the GPLv3. I'm arguing that the GPLv3 is wrong for _me_, and it's not the license I ever chose.'

Dat vind ik dus onzin. Je bent of VOOR of TEGEN, als het niet naar jouw mening is in een mate waardoor je er niet mee kan werken dan ben je TEGEN en anders VOOR. En politiek gezien heb je dan ook nog iets wat er tussen ligt, maar zodra er politieke aspecten binnen de GPL gaan komen, heb je een serieus probleem. Zo simpel ligt het.

Overigens vind ik het stuk een beetje raar (vertaald?). Op een aantal plaatsen wordt geimpliceerd dat Linus tegen is, maar een paar regels verder komt dan de aap uit de mouw: Hij is niet zo zeer tegen, maar hij ziet het nut er niet van in, omdat de GPL (legaal!) toestaat de code te veranderen zodat het bijvoorbeeld ook zonder DRM zou werken. En dat is toch wel een zeer essentieel verschil.

@Harm: Wat jij dus probeert uit te leggen aan mij, is hetgene wat ik beweer (misschien alleen iets te bondig gedaan).

@Confusion: Tegen de tijd dat je vanillavla met IT gerelateerde zaken kunt gaan vergelijken is Windows Open Source geworden

. Verders heb je idd wel een punt daarin. Maar nog steeds vind ik het een kromme/slechte statement die hij probeert te maken. "I won't use GPLv3 in it's current state for the kernel, because it doesn't serve any benefits for it" is een veel duidelijker statement waar hij misschien zelfs wel meer mee behaald. Alhoewel dat dan weer niet hip staat

Auteur

Harm @Verwijderd • 4 februari 2006 18:11

Overigens vind ik het stuk een beetje raar (vertaald?). Op een aantal plaatsen wordt geimpliceerd dat Linus tegen is, maar een paar regels verder komt dan de aap uit de mouw: Hij is niet zo zeer tegen, maar hij ziet het nut er niet van in, omdat de GPL (legaal!) toestaat de code te veranderen zodat het bijvoorbeeld ook zonder DRM zou werken. En dat is toch wel een zeer essentieel verschil.

Dát klopt dus niet voor zover ik Linus begrijp. Linus beargumenteert twee zaken: (1) dat het onzin is om DRM toe te passen op GPL-code; en (2) dat DRM als beperkend middel voor content niet zou mogen bestaan omdat het keuzevrijheid beperkt.

Ad. 1: Bij code die onder de GPL is vrijgegeven, hebben gebruikers het recht om code in te zien, aan te passen en verder te verspreiden. Dat recht is onlosmakelijk verbonden met de GPL. Als de ge-GPL'de broncode wordt vrijgegeven met behulp van DRM-restrictie, dan is dat dus in strijd met de GPL. Het heeft daarom dus ook geen zin om DRM toe te passen op GPL-broncode.

Ad. 2: De GPL is juist in het leven geroepen om keuzevrijheid en mogelijkheden te geven aan het grote publiek. DRM is echter bedoeld om rechten af te schermen en dat zijn dus twee tegengestelde doelen. Ook dat is dus een reden voor Torvalds om DRM af te wijzen.

Linus heeft overigens ook een alternatief: in plaats van dat content, dus niet code, beperkt wordt door DRM moet contentcreëerders aangeven op wat voor manier de gecreëerder content wél gebruikt mag worden. (De GPL is echter niet van toepassing op de gegenereerde content en daarom zou een eventuele opmerking over DRM thuishoren in een Creative Commons-licentie.) Dit is dus totaal anders dan de manier waarop DRM werkt, waarbij juist wordt aangegeven onder welke restricties de content gebruikt of bekeken mag worden.

Overigens: Torvalds is niet tegen DRM omdat GPL-code het mogelijk zou maken DRM-beveiliging te verwijderen uit GPL-software. Hij heeft zelf namelijk ook wel eens laten vallen dat - mocht het noodzakelijk zijn - er best DRM in de Linux-kernel kan komen.

Verwijderd @Harm • 4 februari 2006 19:15

Ad. 1: Bij code die onder de GPL is vrijgegeven, hebben gebruikers het recht om code in te zien, aan te passen en verder te verspreiden. Dat recht is onlosmakelijk verbonden met de GPL. Als de ge-GPL'de broncode wordt vrijgegeven met behulp van DRM-restrictie, dan is dat dus in strijd met de GPL. Het heeft daarom dus ook geen zin om DRM toe te passen op GPL-broncode.

Het is helemaal niet "verboden" om code die onder de GPL (2) valt uit te voeren op DRM-hardware. Zolang je die code maar hebt. Het probleem is dat je, moest je die code aanpassen en opnieuw compileren, je dat in een DRM-systeem niet meer kan uitvoeren (omdat je de keys niet hebt om de code te "signen").

In de GPLv3 staat dat je evt. keys die nodig zijn om de code uit te voeren /ook/ moet vrijgeven. Hij vindt dat niet kunnen omdat b.v. een distro-maker die zijn kernel, of delen ervan, signed z'n private keys zou moeten vrijgeven (hetgeen het nut van die keys compleet teniet doet). Hij vindt het niet de taak van softwareontwikkelaars om te beslissen op welke hardware iets draait.

Eerlijk gezegd kan ik hem daar wel in volgen. Het is utopisch om te denken dat een bedrijf dat DRM wil gebruiken met Linux dat niet zou doen moest de Linux-licentie dat niet toelaten. Dat bedrijf zou gewoon een ander OS gebruiken dat dat wel doet.

Chatslet @Verwijderd • 5 februari 2006 14:38

Ik kan je nu al vertellen dat het Apple totaal niet interesseerd met wat jij op je mac zet. Op de new world macs (G3, G4, G5) maken ze gebruik van de zgn open firmware wat het voor gebruikers heel eenvoudig maakt om bijvoorbeeld dingen als Linux te installeren. Bij de lancering van de Intel macs is ook al aangegeven dat ze er niets aan zullen doen om te voorkomen dan men er windows op zou gaan draaien. Je mag dus alles op je mac draaien mocht je daar behoefte aan hebben. Wat Apple wel probeert te voorkomen is dat OS X op iets troepigs wordt gedraait.

Olaf van der Spek @Verwijderd • 4 februari 2006 19:18

Hij vindt dat niet kunnen omdat b.v. een distro-maker die zijn kernel, of delen ervan, signed z'n private keys zou moeten vrijgeven (hetgeen het nut van die keys compleet teniet doet).

Dat lijkt me niet waar. Tenzij die distro maker DRM hardware gebruikt die alleen 'zijn' kernel accepteert.

Verwijderd @Verwijderd • 5 februari 2006 12:47

Dat lijkt me niet waar. Tenzij die distro maker DRM hardware gebruikt die alleen 'zijn' kernel accepteert.

Wel, dat is het 'm juist. Torvalds vindt niet dat hij moet voorkomen dat software niet mag draaien op bepaalde hardware. Dus als Redhat z'n kernel wil laten draaien op DRM-hardware, of als Redhat enkel kernel-modules wil draaien die door hen gesigned zijn of iets dergelijks, kunnen ze dat niet tenzij ze hun keys vrijgeven.

i-chat @Verwijderd • 5 februari 2006 13:04

in zekere zin, kan ik me dat wel voorstellen ...
ik neem aple als voorbeeld, waar ik 't me goed kan voorstellen dat die NIET willen dat erzomaar iets troepigs op op die macs gezet wordt -

maar anderzijds, is daar DRM wel voor nodig, - of zetj e dat gewoon in je EULA ....

ik denk dat Linus Dus idd gelijk heeft wat betreft het niet thuis horen...

en zou het eerder handig zijn als die DRM paragraaf een soort modulair caracter had,

voor deze software gelden de voorwaarden van de GLP v3 licentie, met de aanvullingen uit de DRM 1.1 module ....

of zo iets...

Olaf van der Spek @Harm • 4 februari 2006 18:37

Als de ge-GPL'de broncode wordt vrijgegeven met behulp van DRM-restrictie, dan is dat dus in strijd met de GPL.

De restrictie zit niet in de licentie maar in de hardware waar de software voor bedoeld is.
Dat is met GPLv2 dus legaal, maar met v3 niet meer.

Tijger @Harm • 4 februari 2006 18:38

Het grote publiek zit helemaal niet te wachten op de GPL, da's een waandenkbeeld, het grote publiek weet niet eens wat de GPL is.
Als het grote publiek op de GPL zat te wachten had Microsoft geen marktaandeel van +90% op de desktop.

De GPL biedt geen absolute vrijheid maar is juist restrictief wat je met software en broncodes mag doen, ik zeg niet dat dit ten onrechte is maar doe nu aub niet alsof de GPL de grote vrijheid is.

BSD licentie is een stuk vrijer als de GPL.

Olaf van der Spek @Tijger • 4 februari 2006 19:16

De GPL biedt geen absolute vrijheid

De vrijheden die de GPL biedt zijn voor de gebruiker, terwijl de vrijheden die de BSD licentie biedt voor de ontwikkelaar zijn. Dat is *het* grote verschil.

Olaf van der Spek @Tijger • 4 februari 2006 22:56

De BSD-licentie is vrij voor de gebruiker en voor de ontwikkelaar, dus netto is de BSD-licentie vrijer

Nee, de BSD licentie staat het toe dat de ontwikkelaar de code niet vrijgeeft. Dat ontneemt de gebruiker de mogelijkheid die code aan te passen.

Sfynx @Tijger • 4 februari 2006 22:48

De vrijheden die de GPL biedt zijn voor de gebruiker, terwijl de vrijheden die de BSD licentie biedt voor de ontwikkelaar zijn. Dat is *het* grote verschil.

De BSD-licentie is vrij voor de gebruiker en voor de ontwikkelaar, dus netto is de BSD-licentie vrijer

arjankoole

Economie en maatschappij

@Tijger • 5 februari 2006 16:35

Nee, de BSD licentie staat het toe dat de ontwikkelaar de code niet vrijgeeft. Dat ontneemt de gebruiker de mogelijkheid die code aan te passen.

op dat moment is het niet meer BSD gelicenseerd, maar propietary, een subtiel verschil. Dat is wat MS met de BSD TCP/IP stack heeft gedaan.

In beginsel is iets wat BSD gelicenseerd is opensource, maar kan de gebruiker / ontwikkelaar ervoor kiezen die licentie te vervangen voor een propietary variant. Nu kun je daar voor of tegen zijn, maar in principe is opensource onder een BSD licentie veel vrijer dan GPL gelicenseerde code.

Dat is ook het grootste probleem dat bedrijven zoals bijvoorbeeld MS hebben met Linux, de licentie vorm die voor hun erg gevaarlijk / onbruikbaar is.

Confusion @Verwijderd • 4 februari 2006 19:12

Dat vind ik dus onzin. Je bent of VOOR of TEGEN, als het niet naar jouw mening is in een mate waardoor je er niet mee kan werken dan ben je TEGEN en anders VOOR.
Ah, dus als je niet van vanillevla houdt, dan ben je tegen vanillevla? Linus zegt gewoon: ik wil deze licentie niet voor de linux kernel gebruiken. Net zoals hij talloze andere licenties niet wil gebruiken. Zoals hij in de eerdere draad hierover zo: de linux kernel is onder GPLv2 gelicensieerd en dat kan zo blijven. Hij is niet tegen GPLv3, hij gaat hem alleen niet gebruiken.

GambitRS @Confusion • 5 februari 2006 12:06

Volgens mij bedoelt Linus dit:

"Ik zeg niet dat ik niet van vanillevla hou, maar ik wil het gewoon niet over mijn aardappelen gieten"

Begrijpelijk, niet waar?

Greyh0und @GambitRS • 6 februari 2006 11:44

hmmmmm... vanillevla met aardappels!

Verwijderd @Verwijderd • 4 februari 2006 18:00

Je bent voor of tegen, je denkt te binair!

citegrene 4 februari 2006 22:10

Ik snap het verhaal niet helemaal, de gpl v3 draft die ik heb gevonden zegt namelijk het volgende:

"Some countries have adopted laws prohibiting software that enables users to escape from Digital Restrictions Management. DRM is fundamentally incompatible with the purpose of the GPL, which is to protect users' freedom; therefore, the GPL ensures that the software it covers will neither be subject to, nor subject other works to, digital restrictions from which escape is forbidden"

http://www.tbray.org/gpl/gpl3-draft.html

Ik heb de draft niet helemaal gelezen maar zoeken naar "DRM" weest uit dat het woord verder niet voorkomt in de gpl v3.

Verwijderd @citegrene • 5 februari 2006 01:47

Grappig, waar de meeste mensen onder DRM Digital Rights Management verstaan, hebben ze het in de GPL over Digital Restrictions Management.

Heerlijk die subtiele aanpassingen van bekende begrippen om het publiek te beinvloeden.

@hieronder. Ja, ja.

Misschien is het goed om eens uit te zoeken wat DRM eigenlijk doet. Digital Rights Management zorgt er voor dat de rechten van de gebruikers duidelijk zijn gedefinieerd en gegarandeerd terwijl er geen rechten van rechthebbende geschonden kunnen worden.

Vergeet niet er zijn (minimaal) twee partijen betrokken en het gaat erom de rechten van beide partijen duidelijk af te bakenen. Dat een DRM de mogelijkheden van een gebruiker restricteert is duidelijk. Maar de restrictie zit feitelijk in het contract (koopovereenkomst) van de content. Een DRM zorgt er enkel voor dat beide partijen zich aan de afspraak houden. Enkel mensen die nu de rechten van anderen schenden worden door een DRM beperkt. Niet zozeer in hun rechten, maar meer in de mogelijkheid om inbreuk te maken op andermans rechten.

Gerco

@Verwijderd • 5 februari 2006 10:49

Dat is toch precies wat het is? Het geeft je geen rechten, het legt je beperkingen op. De term Digital Restrictions Management beschrijft beter wat het eigenlijk doet dan Digital Rights Management.

Chatslet @Verwijderd • 5 februari 2006 14:43

@Pietje Puk:
Dit is wel heel erg kort door de bocht. Als je kleine kinderen hebt met een DVD speler op hun kamer dan laat je die niet met je originele DVD's spelen maar met een "thuiskopie". Gaat met DRM een probleem worden. Als je het al kan kopieren dan kan het waarschijnlijk maar 1x. Kinderen maken het kopietje stuk en dan? Origineel daar dan maar neer leggen en over een maand de DVD weer opnieuw aanschaffen voor 30 euro?

Verwijderd @Verwijderd • 5 februari 2006 16:29

Zover ik het begrepen heb is DRM in de toekomst in de hardware meegebakken. Dit zorgt ervoor dat hardware en software te samen de rechten/restricties van content managen. Helaas dat naast het doel om de rechthebbende te beschermen wordt er ook een ander doel bereikt; het dom houden van de normale sterveling. Wetten zullen worden aangepast (en worden al aangepast) om ervoor te zorgen dat de werking van bepaalde systemen/apparaten slechts voor een selectief deel van de bevolking beschikbaar is (en dat zal in de meeste gevallen degene zijn met veel geld). Uiteindelijk worden hierdoor dus mensen ingedeeld in klassen. Stel het 'beschermen van de mensenrechten' maar tegenover het 'beschermen van rechthebbende' dan weet je dat er meer wordt geinvesteerd in het laatste.

webfreakz.nl 4 februari 2006 17:20

Waarom ben ik het altijd eens met Linus? Het lijkt net alsof hij (in dit voorbeeld) de enige in de 'grote mensen wereld' is die snapt dat DRM niet slim/handig is...

Confusion @webfreakz.nl • 4 februari 2006 19:09

Dan heb je in ieder geval niets van de controverse begrepen, want als er iemand een tegenstander van DRM is, dan is het wel Richard Stallman, een van de belangrijkste mensen achter de GPLv3.

Verwijderd @webfreakz.nl • 4 februari 2006 20:51

@webfreakz.nl :Blijkbaar ben je het dus deze keer niet eens met Linus, of snap je totaal niet wat de man zegt. Blijkbaar heeft Linus meer verstand van DRM dan jij.

citegrene 5 februari 2006 11:59

Er bestaat al een discussie op het internet over Digital Restrictions Management en Digital Rights Management.
Oorspronkelijk is het volgens mij nog altijd dit laatste en klinkt natuurlijk positiever dan de eerste. Het is dan ook niet zo gek dat de draft de eerste gebruikt sinds ze het gebruik ervan verbieden.

Verwijderd 6 februari 2006 09:15

hardware met drm? nooit van men leven.

zelfs al is het voor "mezelf goed" vindt ik dat alleen ik beslis hoe/wat er met men bakkie gebeurt. als soft/hardware mij een restrictie oplegt, vliegt deze.

Op dit item kan niet meer gereageerd worden.

Linus Torvalds licht bezwaren GPLv3 toe

Lees meer

Reacties (28)

Sorteer op:

Weergave: