Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties
Bron: LinuxDevices

Nieuwe regels voor softwaregestuurde radiozenders zouden effect kunnen hebben op apparaten die draadloze communicatie combineren met Linux. De Amerikaanse FCC wil gebruikers uit de buurt houden van bepaalde hardware-instellingen.

Om kosten te besparen gebruiken veel fabrikanten programmeerbare radiochips die gemakkelijk ingezet kunnen worden voor verschillende standaarden. Maar ieder gebied heeft zijn eigen beperkingen op het gebruik van zendapparatuur: zaken als toegestane frequentiebanden en maximaal vermogen voor verschillende toepassingen zijn wettelijk vastgelegd. Daarom wil de communicatiewaakhond FCC niet dat gebruikers kunnen rommelen met dit soort parameters.

Een systeem dat volledig open source is kan zoiets bijna onmogelijk realiseren. Zelfs als de instellingen voor de gebruiker niet direct toegankelijk zijn, moeten ze nog ergens in de code staan, waardoor ze met een hercompilatie nog steeds aangepast kunnen worden. Er zijn wel manieren om dit probleem te omzeilen: sommige fabrikanten van Linux-telefoons zoals Motorola plaatsen de radiozender in een geïsoleerd stuk van het systeem (fysiek of virtueel) waar gesloten software op draait. Het open deel praat met het gesloten stuk alsof het een extern modem is.

Intel WiFi-module

Een andere truc wordt toegepast door bedrijven als Intel en Broadcom: zij brengen wel open drivers uit, maar die zijn voor de configuratie afhankelijk van een gecodeerd binair bestand dat alleen door de fabrikant zelf gegenereerd kan worden. Geen van beide oplossingen wordt met open armen ontvangen door opensource-puristen, omdat een deel van het systeem zo afhankelijk blijft van 'geheimen'. Het lijkt er echter op dat ze hun trots in moeten slikken, want de FCC heeft geen intentie om gebruikers meer vrijheid te geven. In de nieuwe regels zijn een aantal definities en richtlijnen aangescherpt. Of en voor wie dit gevolgen heeft is nog niet duidelijk.

Moderatie-faq Wijzig weergave

Reacties (90)

ik snap best waarom de FCC dit wil en ongelijk kan ik ze niet eens geven, maar het is toch vrij onmogelijk realiseerbaar, dus waarom proberen ze het?

vergelijk het met bijv het aanpakken van warezed software of het censureren van (delen van) het internet; het idee is leuk (nouja..) maar onuitvoerbaar, zeker op de lange termijn. kunnen ze beter maar mee leren leven lijkt me.
De enige reden waarom men aan die instellingen kan is kostenbesparing. En als die bedrijven moeten kiezen tussen duurdere hardware of mega boetes dan zullen ze wel voor de iets duurdere hardware kiezen.
Nee het is wel te realiseren...

Om hardware die van radio gebruikt maakt uberhaupt op de markt te mogen brengen in de VS moet het FCC aproved zijn. Hardware die hier niet aan voldoet komt niet op de markt. Fabrikanten die wel het proberen op de markten te brengen krijgen een rechtzaak aan hun broek..
maarja, er zijn nu al miljoenen zoniet miljarden kaartjes op de markt.. die zullen vrolijk nog jaren op 'nare' frequenties blijven zenden..
Dit is juist een heel goed te regelen vanuit de zijde van de fabrikanten en er zijn al manieren om het implementeren icm met opensource firmware. Dat zij niet willen dat een gehackte firmware als stoorzender kan dienen door het vermogen te boosten of op andere golflengtes te gaan zitten zenden kan ik prima begrijpen. En hoewel dit nu misschien nog steeds niet onmogelijk is, vormt dit wel een hele grote drempel voor een gemiddelde hacker. Een firmware compileren kan iedereen wel, maar de drempel die nu moet worden overbrugd is heel wat groter.

Als dit problemen oplevert met linux dan moeten ze de regels voor linux maar wat aanpassen toch? Ik kan het standpunt van FCC prima begrijpen.
Waarom zou 'Linux' zich aan moeten passen aan iets van een of andere amerikaans instantie wil? Er is niets wat een niet-amerikaanse Linux-hacker tegen houdt om een open driver voor een stukje hardware te schrijven. Dat er toch drivers zijn die gesloten firmware nodig hebben komt volgens mij alleen maar omdat het makkelijker is om die gesloten firmware toch maar te gebruiken dan een open versie te reverse engineeren.
Als dit problemen oplevert met linux dan moeten ze de regels voor linux maar wat aanpassen toch?
Het gaat niet zozeer om "regels van Linux", maar een doel wat de ontwikkelaars van Linux voor ogen hebben. In dat doel worden ze nu tegengewerkt. Het is niet heel vreemd dat men hierover gaat zeuren of lobbyen bij fabrikanten. Reken maar dat een partij als de LinuxFoundation in contact gaat treden met partijen om dit toch mogelijk te maken.

De ontwikkelaars worden nu in een onmogelijke spagaat gebracht: gebruikers willen goede drivers, maar juridisch zijn er beperkingen waardoor dat niet kan. Bij Linux "moet" niet alles verplicht open zijn. Closed source (bijvoorbeeld Google Earth) kan prima op Linux.

Toch zijn er redenen om open source drivers te eisen. Dat zijn niet alleen politieke redenen, maar ook praktische:
* Een die-hard Linux ontwikkelaar kan betere drivers schrijven dan een fabrikant die niet bekend is met Linux.
* bugs kunnen uit de driver gehaald worden.
* als de fabrikant de driver niet meer wil ondersteunen kan deze toch nog onderhouden worden (denk aan Windows XP of Vista waar bepaalde hardware niet meer ondersteund wordt..!)
* andere architecturen kunnen ondersteund worden (amd64, ppc, en ong. 10 anderen!).
* Er kan uitgezocht worden welke voorzieningen drivers gebruiken, om bugs te voorkomen.
* Powermanagement en hibernation geeft nog veel problemen door drivers, dat kan zo niet opgelost worden.
* Sommige bugs kunnen alleen opgelost worden door een subsysteem op de schop te gooien (ter illustratie: het usb subsysteem is al 3x op de schop gegooid). In Windows zit Microsoft lang vast aan een ontwerpkeuzes - ook als deze bugs geeft - wat de stabiliteit niet ten goede komt. Voor betere Wifi ondersteuning is net vandaag de v2.6.22 van de kernel uitgebracht met... een nieuwe wifi stack!

..bedenk dat dit werk allemaal kosteloos voor de fabrikant zelf is! :)

Er zitten veel voordelen aan open source drivers. Natuurlijk kan een driver ook closed-source, alleen mag het nu duidelijk zijn waarom de Linux ontwikkelaars liever open drivers hebben. Het gaat hier immers om de basislaag van het systeem.

Politiek gezien hebben closed source drivers een ander nadeel. het succes van Linux wordt afhankelijk van de goodwill van enkele fabrikanten. De reden waarom Linux nog steeds bestaat - en niet door Microsoft in de kiem gesmoord kon worden - komt juist doordat dat soort afhankelijkheden zijn voorkomen!

En ja: ik snap de argumenten van de FCC heel goed, echter andersom de redenen voor Linux ontwikkelaars ook! ;)

[Reactie gewijzigd door YaPP op 9 juli 2007 14:05]

Ik denk dat een Motorolla, Sony of Philips zich niet met illegale praktijken gaat bezighouden. Fabrikanten zullen zich gewoon netjes aan de eisen houden en dan wordt het voor hackers al een stuk lastiger.
Is het niet mogelijk om zoiets hardwarematig te voorzien? Een geheugen IC met de parameters die wel uitleesbaar zijn (geen 'geheimen') maar read-only dus niet aanpasbaar? Of zoals al in het bericht staat: een geïsoleerd deel van het geheugen waar dat in staat.

opensource-puristen content, FCC content.

Of denk ik nu te gemakkelijk? Ze moeten toch ook begrijpen dat niet zomaar alles open kan zijn en dat niet alles zonder problemen aan te passen is. Er bestaat nog zoiets als de wet, of moet die volgens hun ook aanpasbaar zijn door iedereen?

@Skinkie hieronder:
Waarom niet? Als je toch niet van plan bent de wet te overtreden wat maakt het dan uit dat jij het daarom ook niet kan? Als ze morgen alle auto's maximaal 120km/u laten gaan is dat dan verkeerd? Ik betrap mezelf er soms ook op van een te zware voet te hebben maar ik zou er niks op tegen hebben. Want stel je hebt een vriendin die omver gereden is door iemand omdat die te snel rijdt. Zou je dan niet willen dat die niet te snel had kunnen rijden? Hier is het iets anders omdat er geen mensenlevens vanaf hangen maar toch. De wet is er voor een reden!

Is het spreekwoord trouwens niet: beter voorkomen dan genezen. Dus is het beter om de wet op voorhand toe te passen.

Ik heb het dan wel niet op het toepasbaar zijn, bv: nieuwe wapenwet: niemand mag nog een wapen bezitten, maar de criminelen hebben 9/10 toch een wapen dat toch niet geregistreerd is en dus "mogen" die het wel. Maar dat heb je overal. Dat is ook wel weer anders in dit geval, er zijn dan misschien ook mensen die een ander ic solderen of een hack uitvoeren of zelfs een eigen zender bouwen en toch andere vermogens/banden gebruiken maar er is dan geen schade veroorzaakt tov iemand die wel in orde is.

Je moet je dit eens afvragen, waarom zou je een apparaat willen waarvan je weet dat je er de wet mee kan overtreden?

pfff, tis weer wat veel tekst geworden :s

[Reactie gewijzigd door kluyze op 8 juli 2007 16:29]

Met een hamer kan je de wet ook overtreden. Gewoon heel hard slaan.

Met een pen kan je de wet ook overtreden. Ofwel heel hard steken, ofwel schrijven dat zes miljoen mensen op een gevenen moment besloten allemaal tegelijkertijd op vakantie te vertrekken, en dat er geen bewijs bestaat om iets anders als waarheid te bestempelen. In andere landen is het nog gemakkelijker.

Toch wil ik een hamer om op nageltjes te kloppen en een pen om boodschappenlijstjes te maken. Ook wil ik een auto (die, zelfs traag rijdend, nog steeds ongelukken kan veroorzaken) om naar de winkel te rijden. Daarbij kan ik me voorstellen dat er mensen zijn die in gecontroleerde omgevingen (niet op de openbare weg, maar wel op een of ander parcours) wel eens gas willen geven. En waarom ook niet, als ze dat plezant vinden?

Het is tragisch dat er verkeersdoden vallen, en dit zou zeker vermeden moeten worden (door bijvoorbeeld na te zien dat de verkeersregels gerespecteerd en aan situaties aangepast worden; dan zou er ook niemand 100 rijden in de bebouwde kom), maar niet door de gebruiker (van het openbare wegennet) zoveel mogelijk te beperken.

In mijn ogen is het, in een liberale, individualistische samenleving* niet aan de staat om mijn handje vast te houden en op voorhand al maar in te gaan grijpen wanneer ik iets fout zou gaan kunnen doen (door een hamer bijvoorbeeld alleen maar op vergunning te verkopen of auto's in hun mogelijkheden te beperken). Ik ben daarbij ook pas schuldig aan een misdaad wanneer ik iemand de kop inhamer of doodrij.

Het is aan de gebruiker om zichzelf te beperken (en zelf op de zware voet te letten en uit te kijken wanneer we aan het timmeren zijn), dat is de verantwoordelijkheid die wij allemaal dragen. Zelfs moest de staat alles beperken, dan kan ik vast nog steeds iemand wurgen, of moeten ieders handen bij de geboorte maar meteen afgekapt worden, of moeten er maar chips in ieders hersenen geplaatst worden die een elektroshock geven, telkens wanneer ik een slechte gedachte** heb wanneer ik Ben Crabbé op tv zie verschijnen?

Wapenwetgevingen zijn hierbij in mijn ogen overigens weinig relevant. Net als de voornaamste functie van een hamer niet het doden van mensen is, is het hoofddoel van het merendeel van de softwarematige radiozenders, volgens mij, niet het overtreden van de wet***.

Wel ga ik ermee akkoord dat een oplossing zoals jij voorstelt in het eerste deel van je post, een aardig compromis zou zijn. Ik wou er gewoon maar even op wijzen dat ik niet akkoord ga met je reactie op Skinkie.

* Niettegenstaande dat we hier niet allemaal even blij mee kunnen/moeten/mogen zijn, maar da's een andere discussie.
** Idem.
*** Idem.
Mee eens, in sommige zaken is het onnozel voor beperkingen, men moet geen messen/hamers/... verbieden omdat het een potentieel wapen is. Maar zaken als dit vind ik wel kunnen.

Ik lees dat het om ic's gaat die verschillende standaarden aankan, dan denk ik bv aan een ic dat zowel BT als wifi aankan, waarom moet dat ic op hetzelfde vermogen staan zenden voor beide standaarden? Of op dezelfde frequenties kunnen? Daar stoor je alleen andere toestellen mee en het heeft geen nut.
Nu weet ik niet of het om zo'n ic's gaat of dat het gaat over ic's voor alleen 802.11a/b/g/n door elkaar gebruiken.

Je gaat de gebruiker dus helemaal niet beperken, je gaat niet zijn hamer afnemen, nee je gaat ervoor zorgen dat de gebruiker het voorwerp alleen kan gebruiken waarvoor het dient.

Als je stelt dat we pas mogen ingrijpen als er in de fout gegaan wordt dan krijg je zaken zoals je zusje die omgereden wordt door een zatlap die tegen 120 door de bebouwde kom rijdt of zo. Dan lijkt een gevangenis straf van max 25 jaar toch wat mild vind je niet? Waarom dan niet de technologie gebruiken om je zusje te redden ipv de persoon achteraf te straffen?
Het is trouwens ook niet altijd met opzet, er gebeuren ook ongelukken, als we die kunnen vermijden door wat technologie te gebruiken waarom niet?

Ik heb trouwens helemaal niets tegen Ben Crabbé, ik vind dat die man goede televisie kan maken! Maar dat is smaak natuurlijk. :p
Omdat het niet de schuld van de auto zou zijn, maar van de bestuurder. Een auto die geen (opgelegde) beperkingen heeft, eist een grote verantwoordelijkheid van de bestuurder.

Deze verantwoordelijkheid kan/moet wel 'aangemoedigd' worden door wetten die consequent en streng gehanteerd en gecontroleerd worden (er is niks mis met wetten die streng gehanteerd en regelmatig gecontroleerd worden, wanneer ze via het democratisch proces tot stand komen, zijn ze immers -- in principe -- nooit slecht voor het merendeel van de bevolking).

Je rijdt ook nooit te hard om iemand dood te rijden (of dat kan ik mij toch moeilijk voorstellen), je rijdt te hard om zaken die altijd minder belangrijk zijn dan het aanrijden van iemand (voor de lol of om ergens rapper te geraken).

Wanneer iedereen snapt dat iemand doodrijden een te hoge prijs is voor het vijf minuten eerder bereiken van een of andere plaats (en dat een ongeluk in een klein hoekje zit), is het nergens voor nodig gecontroleerd te worden door je auto.

Evidente functies* (hard rijden) gaan beperken, is symptomenbestrijding.

Die dronken bestuurder (om op je concrete voorbeeld terug te komen) zou veel beter eerder ingelicht zijn over de gevaren van rijden onder invloed, een veel betere investering dan hem achteraf, eens het kwaad geschied is, weg te steken. Daarbij, als we dan toch het probleem van onverantwoordelijke chauffeurs aan het aanpakken zijn, denk ik dat het een logischere 'oplossing' is bijvoorbeeld cafebazen te verbieden zatlappen in hun auto te laten stappen.

Ongelukken vermijden met technologie moet kunnen, maar dat mag niet gelijk staan aan het beperken van de technologische mogelijkheden van de auto, if you catch my drift.

En maar goed dat er geen Ben Crabbe-haters aan de macht zijn die iedereen chips in het hoofd planten dan, want ge zoudt nogal electroshocks krijgen :P

* Hiermee bedoel ik functies die sowieso eigen zijn aan een apparaat; naast ermee schrijven kan je met een pen ook je kont krabben, da's een evidente functie.
Je denkt te makkelijk. Waarom denk je dat er momenteel open hardware initiatieven zijn, juist omdat men niet toestaat om je gekochte hardware overal voor te gebruiken. Als de wet mij verbiedt om iets te doen wat niet mag moet ik me aan die wet houden, waarom moet het op voorhand dan al onmogelijk worden gemaakt dat ik de wet kan overtreden?
Omdat er genoeg idioten zijn die zich niet aan de wet houden, of per ongeluk iets fout doen waardoor ze de wet overtreden.. Dan is het beter om te zorgen dat mensen het niet kunnen.. En dat is maar goed ook..
Wat een kortzichtige gedachte zeg. Dan ook maar geen messen meer verkopen, omdat je er mee neer kunt steken? En geen auto's, omdat je er bewust mensen mee dood kunt rijden? Of treinen verbieden, omdat je er voor kunt springen (of is dat legaal?)? Of wat dacht je van dat zinloze Brein, wat altijd probeert om legale software zoals bittorrent illegaal te maken omdat er een hoop mensen zijn die er illegaal bestanden mee delen?
Het gaat natuurlijk wel om een heel andere schaal:

Inderdaad met een auto kan je ook op een terras inrijden.
...overigens is het technisch nog niet mogelijk, maar het lijkt me wel aardig als een auto weigert om op een vol terras in te rijden :)

Maar dat is toch heel wat anders dan wanneer je rond een vliegveld het radioverkeer gaat storen, ILS signalen vervalsen etc.
Maar er hoeft niet eens kwade opzet achter te zitten:
Als je de frequenties van noodkanalen gebruikt om een zelf genutseld draadloos netwerkje te draaien met je vrienden een wijk verderop...leuk als er vervolgens een grote ramp gebeurt in de buurt...
Voor storing op draadloze signalen (radio,TV, internet etc.) van de buren is ook niet heel veel nodig...

Om dat soort situaties te voorkomen (voor zover mogelijk) zijn de FCC regels.
het punt is juist dat fabrikanten een IC willen gebruiken wat wél instelbaar is. Een IC wat niet instelbaar is maar slechts uitleesbaar is vrij nutteloos. Daar valt weinig aan te programmeren of kosten mee te besparen.
Het gaat hier niet om de IC's niet instelbaar te maken maar om een maximale instelling te geven. Dat er niet zomaar op elke standaard dezelfde instellingen kunnen gebruikt worden.

[Reactie gewijzigd door kluyze op 8 juli 2007 21:11]

Ehm: Kort van geheugen?
Een geheugen IC met de parameters die wel uitleesbaar zijn (geen 'geheimen') maar read-only dus niet aanpasbaar
En over het "per standaard een maximum meegeven". Helaas is het zo dat per land/regio verschillende maxima gelden, zelfs binnen 1 internationale standaard. Ook dat is geen 100% oplossing. Het maximum voor land A kan illegaal zijn in land B.
Ja, dat geheugen ic bevat de parameters die bepalen voor elke standaard wat daar het maximum is. Klopt toch, je kan wel andere instellingen gebruiken maar je kan geen instellingen gebruiken die tegen de wet in gaan.

Er zijn nu trouwens ook zaken die in het een bepaald land wel verkocht mogen worden maar in een ander niet, je kan dat apparte ic dan eventueel anders programmeren voor andere landen, wordt nu ook al eens gedaan.
Het gaat er om dat de eind gebruiker niet meer bij de instellingen kan komen om daar veranderingen in aan te brengen.
Dus de IC mogen wel programeerbaar blijven voor de producent en ook nog wel door de leverancier, maar niet meer voor de eind gebruiker.
Ik vind het wel erg ver gezocht moet ik zeggen. Want 99,99% van de mensen die weet nu ook niet wat en hoe je iets kan veranderen en zeker in USA kan ik mij heel goed voorstellen als je een beetje buiten af woont dat je wel een beetje meer zend vermogen wilt hebben. Als de buren toch als 10 km verder wonen hebben die ook weinig last van de zender maar kan je zelf wel beter ontvangst hebben in de achtertuin.
Je zou de film "Revolution OS" eens moeten zien. Richard Stallman ziet zijn "open source movement" als "One Big Hack".. De echte open source puristen gaan veel verder dan 'software' .. het gaat niet alleen om software het is een een sociale redeneerstijl..Een prvo beweging van nerds.. (jaja we lopen 30 jaars achter :P)
Hier is het iets anders omdat er geen mensenlevens vanaf hangen maar toch. De wet is er voor een reden!
Weet je dat wel zo zeker?
Heb je wel eens nagedacht waarom de frequentiebanden en vermogens beperkt worden?
Dit heeft oa te maken met gereserveerde banden voor politie, brandweer, het leger etc. Afgezien daarvan kun je ook nog een stoorzender zijn voor andere dingen zoals de communicatie tussen vliegtuigen en verkeerstorens of wat dan ook.
Of misschien dat bepaalde frequenties een pacemaker kunnen storen wanneer het vermogen te hoog oploopt etc.

Er zijn genoeg situaties te bedenken die gevaarlijk kunnen zijn, en waar wel degelijk mensenlevens vanaf hangen. Het is dus ontoelaatbaar om iedere hacker maar aan z'n zendertjes te laten rotzooien. Veel van die hackers overzien de gevolgen van hun acties niet, en kunnen onbedoeld mensen in gevaar brengen.
En daarom is een organisatie als de FCC belangrijk. Dit is typisch een geval waar een anarchistische instelling zoals in de opensource-wereld niet werkt.
Er moet gewoon een autoriteit zijn die bepaalt welke frequenties waarvoor gebruikt worden etc. Net zoals je bij het verkeer ook niet iedereen zelf kunt laten bepalen of ze links of rechts gaan rijden, en hun eigen maximumsnelheid laten bepalen, en zelf laten bepalen of ze bij rood of bij groen stoppen. Dan zouden er veel meer ongelukken gebeuren dan nu.
Niet alle landen hebben dezelfde regels heeft qua frequenties en signaalsterkte. Ook kunnen regels veranderen. Volgens mij is dit de reden dat fabrikanten van wireless devices implementatie van FCC regels aan software overlaten ipv het in de hardware te bakken. (met software bedoel ik kernel/driver/module of firmware)

De wireless chip moet aan de firmware of aan driver vragen welke regels er gelden. De driver kan eventueel communiceren met het besturingssysteem om te vragen voor welk land het besturingssysteem staat ingesteld.

Als er al aan het besturingsysteem wordt gevraagd in welk land je bent dan nog stelt niet iedereen die op reis is zijn nieuwe/tijdelijke lokatie in. Het lijkt me dus goed mogelijk dat je met een laptop die je in het ene land koopt niet op een bepaalde frequentie kunt komen in een ander land. Of dat je een frequentie gebruikt die je niet zou mogen gebruiken of met te teveel vermogen zendt.

Het zou makkelijker zijn als de FCC, zijn Europese equivalent en andere instanties die dit soort regels bedenken samen dezelfde regels bedenken voor ieder land.

Ik heb persoonlijk het liefst alles volledig open en vrij. Wat mij betreft ligt het de verantwoordelijkheid bij de persoon die moedwillig regels omzeilt.

Ik zie twee mogelijkheden :
1) grotendeels open/vrije driver/module met implementatie van regels in binary blob (zoals atheros of intel wireless drivers). Als de wireless chip populair genoeg is bij de FLOSS community worden de binary blobs hopelijk ge-reverse-engineered.
2) implementatie van regels in de firmware van de wireless chip. nu kan de driver/module helemaal vrij en open zijn

Persoonlijk vind ik het belangrijker dat software die op mijn CPU draait open en vrij is dan dat software die op de andere chips in mijn systeem draait (zoals firmware voor wireless chip) helemaal open en vrij is. Maar het zou het mooi zijn als er zich geen closed software op de chips van je systeem bevindt en dat is zeker een nobel en belangrijk streven.

[Reactie gewijzigd door ubuntu_demon op 9 juli 2007 01:39]

Ik heb persoonlijk het liefst alles volledig open en vrij. Wat mij betreft ligt het de verantwoordelijkheid bij de persoon die moedwillig regels omzeilt.
Dat kan gewoon niet altijd. Niet alle mensen hebben genoeg verantwoordelijkheidsgevoel, en sommige dingen zijn gewoon te gevaarlijk om zomaar open te hebben.
Bij een legerbasis is het toch ook logisch dat bepaalde ruimtes enorm goed beveiligd zijn, zoals bv wapenopslag of controleruimte voor raketten etc?
Als iedereen zomaar overal binnen kon komen, zou er gegarandeerd misbruik gemaakt worden, en de gevolgen zijn niet te overzien.
Het gaat hier om producten die consumenten kopen. Als je een product koopt dan wil je er toch alles mee kunnen doen wat je maar wilt ?

Ik vind je vergelijking niet opgaan. En zal hem nu proberen te weerleggen :

Om ook met een vergelijking te komen : als ik een stoel in de winkel koop en hem helemaal sloop (bijvoorbeeld als kunstenaar) dan is dat mijn goed recht. Als ik een stoel in de winkel koop en hem helemaal sloop door er iemand mee in elkaar te slaan dan kom ik niet in de problemen voor het slopen van de stoel maar omdat ik er iemand mee in elkaar sla.

Als iemand dan de wet overtreedt dan is het niet de schuld van het product maar van de wetsovertreder.

En wat betreft wapens : wapens hebben kunnen alleen maar gebruikt worden om mensen te bedreigen of schade te doen. Als iets alleen maar gebruikt kan worden als wapen dan vind ik het logisch dat alleen "bevoegde personen" die mogen bezitten. In een ideale wereld bezit niemand wapens.

Mensen moeten niet technisch beperkt worden in het gebruik van een product. FLOSS (vrije en open software) is veiliger en geeft de gebruiker meer controle over zijn hardware. Mensen moeten hun hardware kunnen gebruiken op die manier die ze zelf willen.

Closed source drivers zijn minder stabiel en minder veilig dan open source drivers (als de hardware populair genoeg is). Closed source drivers bemoeilijken debuggen van sommige problemen en geven de FLOSS gemeenschap geen manier om problemen met deze drivers te verhelpen. Voorbeeldje : Er bestond een tijdje een root-exploit voor bepaalde closed source nvidia drivers. De mensen die 3d-versnelling wilden voor hun nvidia kaart en waren dus compleet afhankelijk waren van nvidia totdat nvidia uiteindelijk dit probleem oploste.

De gemiddelde gebruiker heeft geen interesse om zijn software te veranderen en opnieuw te compileren. De FCC en soortgelijke instanties hoeven niet bang te zijn dat 99% van de mensen hun regels gaat overtreden. Mensen die kwaad willen / perse met een te groot vermogen willen zenden vinden evengoed wel een weg. Ik wil liever geen binary blobs tussen mijn kernel modules.

[Reactie gewijzigd door ubuntu_demon op 9 juli 2007 14:57]

Het gaat hier om producten die consumenten kopen. Als je een product koopt dan wil je er toch alles mee kunnen doen wat je maar wilt ?
Ja, maar wat je wil is niet hetzelfde als wat je mag.
Als iemand dan de wet overtreedt dan is het niet de schuld van het product maar van de wetsovertreder.
Maar daar heb je het over iets moedwilligs.
Als er ongelukken gebeuren met een bepaald product, dan wordt wel degelijk dat product (en de fabrikant) daarop aangekeken.
Als iedereen z'n eigen firmware kan gaan lopen bouwen, dan is er grote kans dat er allerlei stoorzenders ontstaan, waardoor er onveilige situaties kunnen ontstaan. Ook al is er geen kwade wil in het spel.
Om terug te komen op het voorbeeld van de legerbasis... Stel je voor dat iemand gewoon de wapens eens wil bekijken... Per ongeluk gaat er dan zo'n wapen af, omdat hij per ongeluk een verkeerd palletje aanraakt of wat dan ook (er gebeuren ook vaak ongelukken met wapens in huis in de VS, omdat kinderen ermee spelen). Kunnen er toch mensen gewond raken of erger.
Zo mag je ook best aan je auto sleutelen, maar een LPG-installatie mag je niet inbouwen. Dat is te gevaarlijk, dat mag alleen een erkend specialist. Ook mag je met je LPG-installatie niet door alle tunnels rijden, en niet in alle parkeergarages staan, uit voorzorg. Hoe erger de gevolgen van een ongeluk, hoe strenger de regels.
En wat betreft wapens : wapens hebben kunnen alleen maar gebruikt worden om mensen te bedreigen of schade te doen.
Dat is blijkbaar nodig. Er zijn een hoop mensen die kwaad willen, en daar moet je je tegen kunnen verdedigen.
Afgezien daarvan zijn niet alle wapens per se voor mensen. Jachtgeweren bv, die kunnen ook heel nuttig zijn.
In een ideale wereld bezit niemand wapens.
We leven dus niet in een ideale wereld (iets dat opensource-fundamentalisten niet in willen zien). Vandaar de FCC.
Mensen moeten hun hardware kunnen gebruiken op die manier die ze zelf willen.
Niet als er dermate grote risico's aan kleven, net als bij bv de LPG-installaties (die ironisch genoeg GPL heet in Frankrijk).
Closed source drivers zijn minder stabiel en minder veilig dan open source drivers (als de hardware populair genoeg is).
Dat is een zeer omstreden stelling. Dit kun je nooit bewijzen.
De gemiddelde gebruiker heeft geen interesse om zijn software te veranderen en opnieuw te compileren. De FCC en soortgelijke instanties hoeven niet bang te zijn dat 99% van de mensen hun regels gaat overtreden. Mensen die kwaad willen / perse met een te groot vermogen willen zenden vinden evengoed wel een weg. Ik wil liever geen binary blobs tussen mijn kernel modules.
Je moet wel iets verder denken. Als de code vrij aan te passen is, betekent dat ook dat kwaadwillenden middels trojans en worms deze hardware naar hun hand kunnen zetten. Het gaat dus veel verder dan alleen de goedwillende mensen.
Er worden nu ook al miljoenen computers van goedwillende mensen ingezet als spambot of DoS-attack. Ik durf de gevolgen niet te overzien als een populaire WiFi-controller ten prooi valt aan zo'n aanval. Je zou een stoorzender in handen krijgen die op alle drukbevolkte plekken van de wereld de communicatie compleet kan verstoren.

Opensource-fundamentalisten zoals jij zijn gewoon veel te naief. Misschien ben jij een hele aardige kerel, maar er lopen hier ook zeer kwaaie geesten rond. Wat denk je dat een Bin Laden met zulke technologie allemaal zou kunnen aanrichten? Geef ze gewoon die gelegenheid niet.

[Reactie gewijzigd door ddbruijn op 9 juli 2007 15:14]

@ddbruijn
Maar daar heb je het over iets moedwilligs.
Als er ongelukken gebeuren met een bepaald product, dan wordt wel degelijk dat product (en de fabrikant) daarop aangekeken.
Als iedereen z'n eigen firmware kan gaan lopen bouwen, dan is er grote kans dat er allerlei stoorzenders ontstaan, waardoor er onveilige situaties kunnen ontstaan. Ook al is er geen kwade wil in het spel.
Om terug te komen op het voorbeeld van de legerbasis... Stel je voor dat iemand gewoon de wapens eens wil bekijken... Per ongeluk gaat er dan zo'n wapen af, omdat hij per ongeluk een verkeerd palletje aanraakt of wat dan ook (er gebeuren ook vaak ongelukken met wapens in huis in de VS, omdat kinderen ermee spelen). Kunnen er toch mensen gewond raken of erger.
Zo mag je ook best aan je auto sleutelen, maar een LPG-installatie mag je niet inbouwen. Dat is te gevaarlijk, dat mag alleen een erkend specialist. Ook mag je met je LPG-installatie niet door alle tunnels rijden, en niet in alle parkeergarages staan, uit voorzorg. Hoe erger de gevolgen van een ongeluk, hoe strenger de regels.
Populaire FLOSS software is over het algemeen minimaal even veilig als closed source software.

Mensen die slim genoeg zijn om dingen te veranderen in source code zijn meestal slim genoeg om een ruw idee te hebben wat ze aan het doen zijn. Er is geen reden om aan te nemen dat bedrijven die de source code van hun software niet vrijgeven te zien als "professioneler" dan mensen of bedrijven die source code wel vrijgeven.
We leven dus niet in een ideale wereld (iets dat opensource-fundamentalisten niet in willen zien). Vandaar de FCC.
Ik heb ook niet gezegd dat we in een ideale wereld leven maar we kunnen er wel naar streven.
Dat is een zeer omstreden stelling. Dit kun je nooit bewijzen.
Security through obscurity is juist de zeer omstreden stelling bij security onderzoekers. Bewijs maar dat closed source software veiliger is door middel van deze tactiek. http://en.wikipedia.org/wiki/Security_through_obscurity
Je moet wel iets verder denken. Als de code vrij aan te passen is, betekent dat ook dat kwaadwillenden middels trojans en worms deze hardware naar hun hand kunnen zetten. Het gaat dus veel verder dan alleen de goedwillende mensen.
Er worden nu ook al miljoenen computers van goedwillende mensen ingezet als spambot of DoS-attack. Ik durf de gevolgen niet te overzien als een populaire WiFi-controller ten prooi valt aan zo'n aanval. Je zou een stoorzender in handen krijgen die op alle drukbevolkte plekken van de wereld de communicatie compleet kan verstoren.
unix is veiliger dan windows :
Er is meer malware "te verkrijgen" voor windows dan voor Unix / Linux / BSD. Terwijl windows closed source is. Een trojan of worm heeft het veel moeilijker om root rechten te verkrijgen op een linux/unix/bsd systeem dan op een windows systeem.

populaire FLOSS software is minimaal even veilig als closed source software :
In het algemeen zijn FLOSS ontwikkelaars veel meer met veiligheid bezig dan ontwikkelaars van closed source proprietary software.

http://en.wikipedia.org/wiki/OpenBSD is bijvoorbeeld heel erg op veiligheid gefocussed. Persoonlijk zou ik veel liever een openBSD webserver draaien met Apache erop dan een MS windows webserver.

Ontwikkelaars van Ubuntu kunnen helemaal niks doen met bugs die op een of andere manier gelerateerd (kunnen) zijn aan de proprietary nvidia driver (die nodig is voor 3d versnelling). Natuurlijk beinvloedt dit de stabiliteit en veiligheid van Ubuntu voor mensen die dit soort drivers gebruiken. Er zijn namelijk meer onopgeloste bugs.
Opensource-fundamentalisten zoals jij zijn gewoon veel te naief. Misschien ben jij een hele aardige kerel, maar er lopen hier ook zeer kwaaie geesten rond. Wat denk je dat een Bin Laden met zulke technologie allemaal zou kunnen aanrichten? Geef ze gewoon die gelegenheid niet.
Ik ben geen fundamentalist. Een fundamentalist doet geen concessies en is niet vatbaar voor rede. Ik heb wel veel sympathie en respect voor vrijheidsstrijders als Richard Stallman maar ik ga niet zover als hij.

Het werk wat Richard Stallman en de FSF doen is heel erg belangrijk. Het is namelijk een strijd voor vrijheid. Een aspect hiervan is om de hardware die je als consument koopt te kunnen gebruiken d.m.v. FLOSS op de manier die je zelf wilt zonder dat je last hebt van DRM of andere smerige trucjes.

Ik ben een fan van Ubuntu en van FLOSS software. Ik streef ik ernaar om alleen maar FLOSS software te gebruiken maar dit lukt mij helaas niet helemaal.

Ik doe liever geen concessies maar ik ben praktisch als het noodzakelijk is. Ik gebruik bijvoorbeeld een binary blob om mijn ipw3945 te laten werken. Gebruik van proprietary bios en proprietary firmware is bijvoorbeeld helaas ook vaak noodzakelijk.

Als software bedoeld is om op de cpu's van consumenten te draaien vind ik dat deze software open standaarden moet gebruiken en heb ik een hele sterke voorkeur voor FLOSS software.

Ik heb geen problemen met proprietary software op servers van jezelf of je bedrijf. Zo gauw software die jij ontwikkelt bedoeld is om niet op je eigen servers te draaien maar op servers van anderen vind ik proprietary software persoonlijk geen goede keuze (tenzij er echt geen ander alternatief is en iemand betalen om FLOSS software te ontwikkelen of het zelf ontwikkelen financieel geen optie is)

Ik sta achter Ubuntu's compris om non-free software te installeren met behulp van restricted-drivers-manager voor zover het nodig is om je hardware te kunnen gebruiken. Het is natuurlijk slimmer om zo veel mogelijk te shoppen voor hardware die geen non-free drivers nodig heeft.

[Reactie gewijzigd door ubuntu_demon op 9 juli 2007 22:30]

Populaire FLOSS software is over het algemeen minimaal even veilig als closed source software.

Mensen die slim genoeg zijn om dingen te veranderen in source code zijn meestal slim genoeg om een ruw idee te hebben wat ze aan het doen zijn.
Dit is een non-sequitur.
De meeste mensen gebruiken alleen software, en kunnen of willen geen dingen veranderen. En vallen dus niet onder jouw groep 'slim genoeg'.
Er is geen reden om aan te nemen dat bedrijven die de source code van hun software niet vrijgeven te zien als "professioneler" dan mensen of bedrijven die source code wel vrijgeven.
Dat niet, maar het is wel zo dat de rijkste en grootste bedrijven doorgaans closed-source software produceren, waardoor je dus wel de situatie hebt dat de grootste en best gekwalificeerde ontwikkelteams zich veelal met closed-source software bezighouden, wat de professionaliteit en kwaltieit ten goede komt.
Ik heb ook niet gezegd dat we in een ideale wereld leven maar we kunnen er wel naar streven.
Mee eens, maar dat doe je niet door de FCC-regels te laten varen.
Daar wordt de wereld namelijk niet beter van. Je moet beginnen met het elimineren van de risico's voordat je die regels kunt loslaten...
Security through obscurity is juist de zeer omstreden stelling bij security onderzoekers. Bewijs maar dat closed source software veiliger is door middel van deze tactiek. http://en.wikipedia.org/wiki/Security_through_obscurity
Andersom kun je ook niet bewijzen dat het minder veilig is, dus het zegt niks. Het doet er niet toe.
unix is veiliger dan windows :
Er is meer malware "te verkrijgen" voor windows dan voor Unix / Linux / BSD. Terwijl windows closed source is. Een trojan of worm heeft het veel moeilijker om root rechten te verkrijgen op een linux/unix/bsd systeem dan op een windows systeem.
Dit is onzin. De hoeveelheid malware heeft weinig te maken met de veiligheid van een OS. Sowieso is de meeste malware gewoon een 'normale' applicatie die via social engineering op phishing websites of via emails etc door naieve gebruikers op hun eigen PC wordt geinstalleerd. Dat er statistisch gezien meer van die software voor Windows in omloop is dan voor andere systemen bewijst zeker niet dat het op die andere OSen lastiger is om naieve gebruikers om de tuin te leiden. Het heeft meer te maken met de hoeveelheid naieve Windows-gebruikers in de wereld. Mensen die hun systeem onveilig gebruiken. Niet omdat het systeem niet veilig kan zijn, maar omdat die mensen niet weten wat veiligheid is. Als ik die mensen een root-accountje geef onder linux (Linspire?), en ik stuur ze een mailtje met een trojan, dan is het net zo gauw gebeurd. Het is gewoon standaard-functionaliteit van het OS die verkeerd gebruikt wordt, het is geen ontwerpfout of programmeerfout.
De malware die voor andere systemen bestaat is niet minder schadelijk dan die van Windows, ook al bestaat er meer voor Windows (wat heel logisch is, gezien het 'aanbod' aan Windows-machines).

En root worden op een linux-systeem is redelijk makkelijk. Er zijn dan ook tonnen exploits voor linux geweest, door de jaren. BSD heeft daar een stuk minder van. Volgens jouw logica zou linux dus minder veilig zijn.... maar ook dat zal eerder een kwestie van 'vraag en aanbod' zijn.

Verder speelt de kwestie van homogeniteit ook mee. Bij Windows draait iedereen vrijwel dezelfde verzameling binaries. Dit maakt het makkelijker om op binair niveau exploits in te zetten.
Als er bij linux maar 1 distributie was, dan zouden binaire exploits daar ook effectiever zijn.
Dat is dus niet echt een technische kwestie, maar meer een toevalligheid.
Microsoft zou eventueel een bepaalde hoeveelheid willekeurigheid in hun compiler kunnen toevoegen, om zo unieke binaries te genereren die functioneel gelijkwaardig zijn, waardoor binaire patches heel lastig worden.
populaire FLOSS software is minimaal even veilig als closed source software :
In het algemeen zijn FLOSS ontwikkelaars veel meer met veiligheid bezig dan ontwikkelaars van closed source proprietary software.
Hoe weet je dat nou? Ben jij bij alle closed-source projecten betrokken geweest, toen er beslissingen werden genomen over veiligheid etc?
Je kletst maar wat uit je nek.
http://en.wikipedia.org/wiki/OpenBSD is bijvoorbeeld heel erg op veiligheid gefocussed. Persoonlijk zou ik veel liever een openBSD webserver draaien met Apache erop dan een MS windows webserver.
Apache heeft niet bepaald een geschiedenis van goede security. Het wordt ook wel A-patch-e genoemd, vanwege de vele exploits die gepatcht zijn door de jaren. Niet bepaald een betere reputatie dan IIS, wat dat betreft.
En OpenBSD is een geval van security through obscurity. Relatief onbekend OS, en geen groot doelwit voor hackers.
Ontwikkelaars van Ubuntu kunnen helemaal niks doen met bugs die op een of andere manier gelerateerd (kunnen) zijn aan de proprietary nvidia driver (die nodig is voor 3d versnelling). Natuurlijk beinvloedt dit de stabiliteit en veiligheid van Ubuntu voor mensen die dit soort drivers gebruiken. Er zijn namelijk meer onopgeloste bugs.
Deze redenering klopt niet. Dat die bugs niet opgelost kunnen worden door iemand anders dan nVidia, soit... Maar de bugs worden niet *veroorzaakt* door het feit dat de driver proprietary is. In een opensource-driver komen net zo goed bugs voor, die ook de stabiliteit en veiligheid beinvloeden. Hoeveel onopgeloste bugs er zijn, weet je nooit... je moet ze eerst vinden. Bugs die niet gevonden zijn, zijn ook niet opgelost.
Het werk wat Richard Stallman en de FSF doen is heel erg belangrijk. Het is namelijk een strijd voor vrijheid. Een aspect hiervan is om de hardware die je als consument koopt te kunnen gebruiken d.m.v. FLOSS op de manier die je zelf wilt zonder dat je last hebt van DRM of andere smerige trucjes.
Dat *vind* jij heel belangrijk. Dat is jouw mening. Ik deel die mening absoluut niet. Ik vind die hele 'vrijheid' rond software grote onzin. 99% van de mensen kan geen letter programmeren, en heeft er dus helemaal niks mee te maken.
Afgezien daarvan vind ik dat vrijheid bij de technologie hoort, niet bij de broncode. Ik lees liever een goed artikel dat een technologie uitlegt dan dat ik iemands brakke sourcecode moet gaan zitten doorspitten.
Waarom? Hierom: http://www.codemaestro.com/reviews/review00000105.html
Aan sourcecode heb je feitelijk niks. Een enkel getalletje kan het resultaat zijn van een gigantische wiskundige analyse, die je op geen enkele mogelijkheid kunt achterhalen aan hand van de sourcecode.

Ik zal maar niet zeggen wat ik vind van linux, opensource etc...
@ddbruijn
Dit is een non-sequitur.
De meeste mensen gebruiken alleen software, en kunnen of willen geen dingen veranderen. En vallen dus niet onder jouw groep 'slim genoeg'.
Het is geen non-sequitur. Je had de hele alinea moeten quoten. Het gaat om het punt dat FLOSS software niet minder veilig is ook al wordt niet iedereen ervoor betaald. (er zijn wel een heleboel mensen die ervoor betaald worden trouwens)
Dat niet, maar het is wel zo dat de rijkste en grootste bedrijven doorgaans closed-source software produceren, waardoor je dus wel de situatie hebt dat de grootste en best gekwalificeerde ontwikkelteams zich veelal met closed-source software bezighouden, wat de professionaliteit en kwaltieit ten goede komt.
Grotere en rijkere bedrijven produceren niet per definitie betere software. Er zijn heel veel grote bedrijven die veel met FLOSS software werken zoals bijvoorbeeld Google. Open en vrije source code komt meestal de kwaliteit van de source code ten goede omdat er meer mensen naar kunnen kijken.
Mee eens, maar dat doe je niet door de FCC-regels te laten varen.
Daar wordt de wereld namelijk niet beter van. Je moet beginnen met het elimineren van de risico's voordat je die regels kunt loslaten...
Ik heb nooit bedoeld dat de FCC regels genegeerd moeten worden. Ik dat FCC en soortgelijke instanties allemaal samen moeten werken aan de regels zodat overal dezelfde regels gelden. Ik vind dat deze regels volledig met FLOSS software geimplementeerd moeten mogen worden.
Andersom kun je ook niet bewijzen dat het minder veilig is, dus het zegt niks. Het doet er niet toe.
Als er meer mensen naar de code kijken kan dit de kwaliteit van de code alleen ten goede komen. Bij closed source software is het nog steeds goed mogelijk om exploits te ontdekken maar kunnen mensen geen patches bijdragen.
Dit is onzin. De hoeveelheid malware heeft weinig te maken met de veiligheid van een OS. Sowieso is de meeste malware gewoon een 'normale' applicatie die via social engineering op phishing websites of via emails etc door naieve gebruikers op hun eigen PC wordt geinstalleerd. Dat er statistisch gezien meer van die software voor Windows in omloop is dan voor andere systemen bewijst zeker niet dat het op die andere OSen lastiger is om naieve gebruikers om de tuin te leiden. Het heeft meer te maken met de hoeveelheid naieve Windows-gebruikers in de wereld. Mensen die hun systeem onveilig gebruiken.

Niet omdat het systeem niet veilig kan zijn, maar omdat die mensen niet weten wat veiligheid is. Als ik die mensen een root-accountje geef onder linux (Linspire?), en ik stuur ze een mailtje met een trojan, dan is het net zo gauw gebeurd. Het is gewoon standaard-functionaliteit van het OS die verkeerd gebruikt wordt, het is geen ontwerpfout of programmeerfout.
Veiligheid ligt niet alleen aan het OS maar ook aan de gebruikers. Het is moeilijk voor de gemiddelde gebruiker om een windows systeem veilig te gebruiken. Het is algemeen bekend dat programma's te makkelijk totale controle over de computer kunnen uitoefen bij het beveiligingsmodel van MS Windows (vooral pre-Vista).
De malware die voor andere systemen bestaat is niet minder schadelijk dan die van Windows, ook al bestaat er meer voor Windows (wat heel logisch is, gezien het 'aanbod' aan Windows-machines).
Als iets populair genoeg is worden er natuurlijk wat meer bugs / beveiligingsfouten gevonden. Windows en Linux zijn beide vrij populair. Windows is vooral populair op desktops. Linux is heel populair op servers en zit ook in allerlei embedded devices. Toch is er veel meer malware voor windows dan voor Linux.
En root worden op een linux-systeem is redelijk makkelijk. Er zijn dan ook tonnen exploits voor linux geweest, door de jaren.
Root worden op een totaal geupdate Linux systeem is niet makkelijk. Als er een exploit wordt ontdekt wordt die snel opgelost.
BSD heeft daar een stuk minder van. Volgens jouw logica zou linux dus minder veilig zijn.... maar ook dat zal eerder een kwestie van 'vraag en aanbod' zijn.
Volgens mij is OpenBSD veiliger dan Linux omdat ontwikkelaars voorzichtiger zijn, een hele grote focus op veiligheid hebben en veel audits doen waardoor OpenBSD erg geschikt is voor dingen als belangrijke servers. Ontwikkelaars van de Linux kernel richten zich ook op veiligheid maar proberen ook heel erg veel verschillende soorten hardware te ondersteunen.
Verder speelt de kwestie van homogeniteit ook mee. Bij Windows draait iedereen vrijwel dezelfde verzameling binaries. Dit maakt het makkelijker om op binair niveau exploits in te zetten.
Als er bij linux maar 1 distributie was, dan zouden binaire exploits daar ook effectiever zijn.
Jep.

Er zijn allerlei veiligheidsinitiatieven aan de gang zoals apparmor en selinux zodat een programma alleen de rechten heeft die het moet hebben en een exploit dus minder kwaad kan.
Dat is dus niet echt een technische kwestie, maar meer een toevalligheid.
Microsoft zou eventueel een bepaalde hoeveelheid willekeurigheid in hun compiler kunnen toevoegen, om zo unieke binaries te genereren die functioneel gelijkwaardig zijn, waardoor binaire patches heel lastig worden.
Waarom doen ze dit dan niet als het zo makkelijk is ?
Hoe weet je dat nou? Ben jij bij alle closed-source projecten betrokken geweest, toen er beslissingen werden genomen over veiligheid etc?
Je kletst maar wat uit je nek.

Apache heeft niet bepaald een geschiedenis van goede security. Het wordt ook wel A-patch-e genoemd, vanwege de vele exploits die gepatcht zijn door de jaren. Niet bepaald een betere reputatie dan IIS, wat dat betreft.
En OpenBSD is een geval van security through obscurity. Relatief onbekend OS, en geen groot doelwit voor hackers.
De FLOSS gemeenschap in het algemeen heel open over problemen. Binnen de FLOSS gemeenschap wordt meestal snel gereageerd op een veiligheidsprobleem.

Alle source code van openBSD is vrij dat is dus geen obscurity.
Deze redenering klopt niet. Dat die bugs niet opgelost kunnen worden door iemand anders dan nVidia, soit... Maar de bugs worden niet *veroorzaakt* door het feit dat de driver proprietary is. In een opensource-driver komen net zo goed bugs voor, die ook de stabiliteit en veiligheid beinvloeden. Hoeveel onopgeloste bugs er zijn, weet je nooit... je moet ze eerst vinden. Bugs die niet gevonden zijn, zijn ook niet opgelost.
Ik heb helemaal niet gezegd dat bugs veroorzaakt worden doordat een driver proprietary is. Maar bugs in proprietary drivers zijn niet op te lossen door anderen en zorgen voor veel frustraties bij gebruikers en ontwikkelaars. Bugs in open source drivers kunnen ook veiligheid en stabiliteit beinvloeden maar kunnen wel opgelost worden door anderen.
Dat *vind* jij heel belangrijk. Dat is jouw mening. Ik deel die mening absoluut niet. Ik vind die hele 'vrijheid' rond software grote onzin. 99% van de mensen kan geen letter programmeren, en heeft er dus helemaal niks mee te maken.
Afgezien daarvan vind ik dat vrijheid bij de technologie hoort, niet bij de broncode. Ik lees liever een goed artikel dat een technologie uitlegt dan dat ik iemands brakke sourcecode moet gaan zitten doorspitten.
Waarom? Hierom: http://www.codemaestro.com/reviews/review00000105.html
Aan sourcecode heb je feitelijk niks. Een enkel getalletje kan het resultaat zijn van een gigantische wiskundige analyse, die je op geen enkele mogelijkheid kunt achterhalen aan hand van de sourcecode.

Ik zal maar niet zeggen wat ik vind van linux, opensource etc...
Het feit dat 99% van de mensen niet kan programmeren betekent niet dat ze hun voordeel niet kunnen doen door middel van het gebruiken van FLOSS. Mensen komen dagelijks in contact met FLOSS software op webservers, in hun tv's, etc. Er is heel veel goede FLOSS software beschikbaar.

Ik vind vrijheid persoonlijk heel belangrijk. Ik vind het belangrijk dat mensen controle kunnen uitoefenen op de hardware die zij kopen. Zeker nu we met zijn allen steeds meer afhankelijk worden van informatie.

Nog even de vier vrijheden :

* Freedom 0: The freedom to run the program for any purpose.
* Freedom 1: The freedom to study and modify the program.
* Freedom 2: The freedom to copy the program so you can help your neighbor.
* Freedom 3: The freedom to improve the program, and release your improvements to the public, so that the whole community benefits.

Mocht je iets willen veranderen en dat zelf niet kunnen of daar zelf geen zin in hebben dan kun je iemand inhuren om die verandering te maken. De macht ligt dus veel meer bij de gebruiker dan bij traditionele closed source software. Waar je maar moet hopen dat er genoeg mensen zijn die hetzelfde willen als jij anders is er geen enkele mogelijkheid om de software te veranderen.

[Reactie gewijzigd door ubuntu_demon op 10 juli 2007 18:33]

Het is geen non-sequitur.
Jawel, je stelt eerst dat opensource *minstens* net zo veilig is als closed-source. Vervolgens geef je een argument dat daar niets mee te maken heeft.
De 'conclusie' dat opensource *minstens* net zo veilig is, volgt dus niet uit jouw argument.
Het gaat om het punt dat FLOSS software niet minder veilig is ook al wordt niet iedereen ervoor betaald. (er zijn wel een heleboel mensen die ervoor betaald worden trouwens)
Wat je niet beargumenteert. Logisch, want dat kan ook niet.
Grotere en rijkere bedrijven produceren niet per definitie betere software.
Dat beweer ik niet. Ze scheppen wel wenselijke danwel noodzakelijke voorwaarden voor goede software.
Er zijn heel veel grote bedrijven die veel met FLOSS software werken zoals bijvoorbeeld Google. Open en vrije source code komt meestal de kwaliteit van de source code ten goede omdat er meer mensen naar kunnen kijken.
Nee, in theorie *kan* het de kwaliteit ten goede komen. Maar dit is nooit bewezen. Integendeel... Als je ziet hoe lek alle opensource-software nog is, zou je evengoed kunnen beargumenteren dat het kennelijk weinig tot niets uitmaakt. Iedereen die een beetje project-management mee heeft gekregen, weet dat meer programmeurs een project niet per definitie beter of sneller ontwikkelen. Zeker bij een lopend project is het toevoegen van programmeurs vaak alleen maar nadelig.
Misschien is veiligheid van software gewoon een functie van de volwassenheid van het project, zowel het team als de code.
Ik vind dat deze regels volledig met FLOSS software geimplementeerd moeten mogen worden.
De FCC vindt dat niet, en de FCC bepaalt dit. Helaas pindakaas.
Bij closed source software is het nog steeds goed mogelijk om exploits te ontdekken maar kunnen mensen geen patches bijdragen.
Dat kan wel. Als je een exploit kunt ontdekken in een binary, dan kun je ook wel een binaire patch maken. Zo moeilijk is dat niet. Voor zover ik weet, is het verspreiden van dergelijke patches ook niet verboden. Alleen aangepaste binaries verspreiden is tegen de wet.
Het is moeilijk voor de gemiddelde gebruiker om een windows systeem veilig te gebruiken. Het is algemeen bekend dat programma's te makkelijk totale controle over de computer kunnen uitoefen bij het beveiligingsmodel van MS Windows (vooral pre-Vista).
Dit heeft weinig met het beveiligingsmodel te maken, maar meer met het feit dat men meestal niet verder komt dan een admin-account.
Niet al te lang geleden kreeg ik bij een FreeBSD-installatie standaard ook alleen een root-account, en stonden standaard alle services gewoon aan (inetd, fingerd, telnetd, chargen, en meer van dat soort fratsen).
In recente jaren is de cultuur omgeslagen van opt-out naar opt-in, omdat computers nu standaard aan het grote boze internet gehangen worden. Bij Windows zijn dergelijke dingen lastig in te voeren, omdat er zo veel gebruikers zijn, en een hoop daarvan hebben weinig verstand van hun systeem, dus zomaar alles dichtgooien is een gigantisch probleem. Wat het probleem nog groter maakt is dat ook veel programmeurs het niet zo nauw nemen met security, en veel te kwistig zijn met rechten etc, waardoor software al gauw niet meer werkt met een wat beter dichtgetimmerde bak.

Afgezien daarvan is de NT-tak van Windows al jaren voorzien van een prima beveiligingsmodel. In bedrijven wordt het ook doorgaans *wel* goed geconfigureerd door een bevoegd systeembeheerder.
Windows en Linux zijn beide vrij populair. Windows is vooral populair op desktops. Linux is heel populair op servers en zit ook in allerlei embedded devices. Toch is er veel meer malware voor windows dan voor Linux.
Hoezo *toch*? Het is toch juist logisch dat desktops veel meer geexploit worden?
Servers en embedded devices zijn meestal dedicated apparaten, die door een expert geconfigureerd worden, en daardoor automatisch lastiger te kraken zijn, en er valt ook minder te halen.
Desktop-systemen van Jan-met-de-pet, die hersenloos op alle mailtjes en linkjes klikt, en z'n creditcard-gegevens invoert etc, zijn veel makkelijker uit te buiten. Er valt ook meer te halen.
Afgezien daarvan is Windows toch zeker een factor 10 populairder dan linux, dus stellen dat ze 'beiden populair' zijn, vind ik nogal krom.
Root worden op een totaal geupdate Linux systeem is niet makkelijk. Als er een exploit wordt ontdekt wordt die snel opgelost.
Ja, dat dachten ze al die keren dat die exploits uitkwamen ook... Ze waren totaal geupdate, totdat die exploit kwam...
Onzin-argument dus.
Het punt dat ik hiermee maak is dus dat linux niet inherent veiliger is dan Windows. Zodra er een exploit ontdekt wordt, is het vaak redelijk eenvoudig om het hele systeem over te nemen, want zulke geweldige veiligheidsvoorzieningen heeft linux nou ook weer niet. Lek is lek. Dit is al keer op keer bewezen in de geschiedenis van linux.
Er zijn allerlei veiligheidsinitiatieven aan de gang zoals apparmor en selinux zodat een programma alleen de rechten heeft die het moet hebben en een exploit dus minder kwaad kan.
In Windows heb je daar ACLs en role-based management voor.
Software van Microsoft geeft het goede voorbeeld. Voor een service wordt netjes een gebruiker aangemaakt die alleen de benodigde rechten heeft. Helaas volgt niet iedereen dat voorbeeld. Dat ligt niet aan het OS, de mogelijkheid is er.
Waarom doen ze dit dan niet als het zo makkelijk is ?
Heb ik gezegd dat het makkelijk is?
Technisch misschien wel, maar logistiek is het een ramp. Hun compile-tijd gaat omhoog, en in principe zouden ze ook iedere variant moeten testen, want je weet maar nooit, er zou een bug in de compiler kunnen zitten... Ook het maken en distribueren van de CDs/DVDs wordt lastiger/duurder, omdat het in veel kleinere partijen gaat.
Misschien dat ze wel in de toekomst een soort 'on-the-fly' random-compile functie aan Windows Update kunnen toevoegen oid, waardoor iedereen een unieke versie downloadt. Dat iig de belangrijkste componenten 'gescrambled' zijn.
De FLOSS gemeenschap in het algemeen heel open over problemen. Binnen de FLOSS gemeenschap wordt meestal snel gereageerd op een veiligheidsprobleem.
Het bestaan van die problemen is anders geen pleidooi voor de kwaliteit en veiligheid van die software.
Alle source code van openBSD is vrij dat is dus geen obscurity.
In theorie niet, nee. Maar in de praktijk zullen er veel minder mensen mee bezig zijn. Er zullen dus ook maar heel weinig hackers zijn die genoeg kennis van OpenBSD hebben om te hacken. De meesten zullen zich met Windows of linux bezighouden, omdat daar het meest valt te halen. In die zin is OpenBSD dus 'obscuur' qua aantal hackers die er verstand van heeft (eigenlijk hetzelfde argument voor closed-source... alleen mensen die vloeiend assembly kunnen lezen, kunnen closed-source hacken, terwijl iedere programmeur opensource kan hacken).
De kans dat je dus gehackt wordt is dan automatisch veel kleiner.
Mocht je iets willen veranderen en dat zelf niet kunnen of daar zelf geen zin in hebben dan kun je iemand inhuren om die verandering te maken. De macht ligt dus veel meer bij de gebruiker dan bij traditionele closed source software. Waar je maar moet hopen dat er genoeg mensen zijn die hetzelfde willen als jij anders is er geen enkele mogelijkheid om de software te veranderen.
Iemand inhuren dus... Kost geld. Afhankelijk van wat je wil veranderen, kan dat heel duur worden.
Nou weet ik dat Microsoft tegen betaling ook custom-oplossingen voor je maakt. Er zijn ook andere closed-source bedrijven die deze mogelijkheid bieden.

Afgezien daarvan ben ik geen voorstander van het rommelen in sourcecode om de functionaliteit van een programma uit te breiden.
Dit moet je kunnen doen door middel van een mooi plug-in systeem. Veel closed-source software biedt deze mogelijkheid ook, vaak zelfs middels een gratis SDK.

De verschillen zijn niet zo groot als jij denkt. Ook bij closed-source kan een gebruiker best aanpassingen (laten) maken.
Afgezien daarvan vind ik het gewoon niet de taak van de gebruiker om bugs op te lossen of functionaliteit uit te breiden. Dit moet het ontwikkelteam zelf doen, zij zijn de specialisten.
De FCC vindt dat niet, en de FCC bepaalt dit. Helaas pindakaas.
Software Freedom Law Center is van mening dat FCC dit niet kan bepalen. Zie :
http://www.softwarefreedo...7/fcc-sdr-whitepaper.html

Ik denk dat de hardware fabrikanten nog steeds binary blobs met FCC regels zullen gebruiken (of in de firmware natuurlijk) maar ik denk dat deze binary blobs vanzelf bevrijd zullen worden en uiteindelijk in iedere Linux distributie terecht zullen komen.

Meer leeswerk :
http://politics.slashdot.org/article.pl?sid=07/07/06/1612234
http://news.com.com/Feds+...195102.html?tag=nefd.lede
http://linuxdevices.com/news/NS9075126639.html

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 12:49]

Software Freedom Law Center is van mening dat FCC dit niet kan bepalen. Zie :
http://www.softwarefreedo...7/fcc-sdr-whitepaper.html
Leuk dat SFLC daar een mening over heeft, maar SFLC heeft geen macht, FCC wel.
Feit is dus dat FCC dit bepaalt, dit is zo geregeld in de wetgeving. Als SFLC vindt dat dat niet kan, moeten ze dus een rechtzaak aanspannen om de macht van FCC aan te vechten. Eerder kan de situatie niet veranderd worden.
maar ik denk dat deze binary blobs vanzelf bevrijd zullen worden en uiteindelijk in iedere Linux distributie terecht zullen komen.
En dat is nou juist hetgeen wat volgens de FCC-regels niet mag.

[Reactie gewijzigd door ddbruijn op 11 juli 2007 13:03]

@ddbruijn:

Zou je willen stoppen met open source liefhebbers uit te maken voor anarchisten en fundamentalisten?
Dat zijn ze namelijk niet.

Het ten volle willen kunnen benutten van jouw eigen stuk hardware met het liefst FLOSS software is geen misdaad.
Zou je willen stoppen met open source liefhebbers uit te maken voor anarchisten en fundamentalisten?
Dat zijn ze namelijk niet.
Dat doe ik niet.
Opensource-fundamentalisten is eenzelfde soort begrip als moslim-fundamentalisten.
Niet alle moslims zijn fundamentalisten. GPL is duidelijk een licentie die naar fundamentalisme neigt, vooral GPLv3. Maar GPL is maar 1 interpretatie van opensource, er zijn genoeg andere.
Het ten volle willen kunnen benutten van jouw eigen stuk hardware met het liefst FLOSS software is geen misdaad.
Fundamentalisme en anarchie zijn ook geen misdaden, het zijn bepaalde overtuigingen.
quote: ddbruijn
GPL is duidelijk een licentie die naar fundamentalisme neigt, vooral GPLv3.
Waarom vind jij dat de GPL naar fundamentalisme neigt? Ik krijg de indruk dat jij de GPL gewoon niet leuk vindt, en hem zwart probeert te maken door hem te associëren met woorden met een nare bijsmaak.

Heb je trouwens weleens een Microsoft EULA gelezen?

Bovendien ben je niet aan de GPL gebonden als je GPL-software gebruikt.
Waarom vind jij dat de GPL naar fundamentalisme neigt? Ik krijg de indruk dat jij de GPL gewoon niet leuk vindt, en hem zwart probeert te maken door hem te associëren met woorden met een nare bijsmaak.
Hoe kom je erbij dat ik de GPL niet leuk vind? Ik vind het een hele nuttige licentie, en gebruik hem zelf ook in bepaalde gevallen. Maar er zijn wel wat beperkingen, zoals hier met de FCC-regelgeving. Ik ben dan dus van mening dat het belang van de FCC zwaarder weegt dan de licentie, en ik vind dus dat de software dan maar onder een aangepaste licentie uitgebracht moet worden, in plaats van de FCC-regelgeving aanpassen. Kwestie van prioriteiten.

Nare bijsmaak:
"fun·da·men·ta·lis·me (het ~)
1 orthodoxe, antiliberale godsdienstige richting"

In dit geval is het dan niet 'godsdienstig' (hoewel...?)... Maar GPL is wel de meest 'pure' opensource-licentie, die ontwikkelaars de meeste restricties oplegt (anti-liberaal) om zo goed mogelijk te zorgen dat de code opensource is en blijft (orthodox).
Vandaar dat de term 'fundamentalisme' hier op zijn plaats is.

Anarchie lijkt me ook duidelijk:
"an·ar·chie (de ~ (v.), ~ën)
1 het ontbreken van een geordend bestuur"

Iedereen kan en mag de broncode aanpassen, er is dus geen geordend bestuur. Iedereen mag zelf bepalen wat hij of zij doet.
Heb je trouwens weleens een Microsoft EULA gelezen?
Wat heeft dat hiermee te maken?
Het gaat hier om broncode-licenties, en een EULA is geen broncode-licentie maar een gebruikersovereenkomst. Er hoeft ook niets over de broncode in de EULA te staan, want de broncode krijg je niet, en mag je ook niet hebben, want die valt onder de standaard copyright-wetten. Opensource-licenties bestaan juist omdat ze aangeven dat de auteur het copyright opgeeft.
In de gevallen dat Microsoft z'n broncode beschikbaar stelt, gebruiken ze ook een bepaalde licentie (bv Creative Commons licentie of hun eigen Shared Source licentie).
Maar de licenties van Microsoft staan hier niet ter discussie. Wel de GPL, die onverenigbaar is met de huidige FCC-regelgeving.
Hoe kom je erbij dat ik de GPL niet leuk vind? Ik vind het een hele nuttige licentie, en gebruik hem zelf ook in bepaalde gevallen. Maar er zijn wel wat beperkingen, zoals hier met de FCC-regelgeving. Ik ben dan dus van mening dat het belang van de FCC zwaarder weegt dan de licentie, en ik vind dus dat de software dan maar onder een aangepaste licentie uitgebracht moet worden, in plaats van de FCC-regelgeving aanpassen. Kwestie van prioriteiten.
Volgens het Software Freedom Lawcenter is er niks aan de hand.
Zie : http://www.softwarefreedo...7/fcc-sdr-whitepaper.html

Zie ook mijn eerdere reactie (die je misschien over het hoofd hebt gezien) hier :
http://tweakers.net/react...=Posting&ParentID=2093170

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 12:53]

Volgens het Software Freedom Lawcenter is er niks aan de hand.
Zie : http://www.softwarefreedo...7/fcc-sdr-whitepaper.html
Daar staat niks in over GPLv3, de licentie die de problemen geeft.
Dat er genoeg opensource-licenties en constructies zijn die binnen de regels werken, is bekend, en staat niet ter discussie.
Het gaat specifiek om linux hier, omdat de basis van een linux-OS vrijwel uitsluitend opgebouwd is rond de GPL-licentie, en deze software de GPLv3-licentie zou kunnen gaan gebruiken.
Leuk dat SFLC daar een mening over heeft, maar SFLC heeft geen macht, FCC wel.
Feit is dus dat FCC dit bepaalt, dit is zo geregeld in de wetgeving. Als SFLC vindt dat dat niet kan, moeten ze dus een rechtzaak aanspannen om de macht van FCC aan te vechten. Eerder kan de situatie niet veranderd worden.
Let op de woorden "may" , "could" en "kunnen" in de nieuwsberichten. Geen van de volgende nieuwsberichten zegt dat de FCC zeker weten de macht heeft om FLOSS implementaties van FCC regels te verbieden.

http://news.com.com/Feds+...195102.html?tag=nefd.lede
nieuws: Aangescherpte radioregels kunnen Linux-apparaten beïnvloeden
http://linuxdevices.com/news/NS9075126639.html
http://politics.slashdot.org/article.pl?sid=07/07/06/1612234

Terwijl de SFLC zegt dat de FCC helemaal geen macht heeft over software.
En dat is nou juist hetgeen wat volgens de FCC-regels niet mag.
Volgens de interpretatie van de FCC-regels door het SFLC mogen de binairy blobs wel bevrijd worden.
Daar staat niks in over GPLv3, de licentie die de problemen geeft.
Dat er genoeg opensource-licenties en constructies zijn die binnen de regels werken, is bekend, en staat niet ter discussie.
Het gaat specifiek om linux hier, omdat de basis van een linux-OS vrijwel uitsluitend opgebouwd is rond de GPL-licentie, en deze software de GPLv3-licentie zou kunnen gaan gebruiken.
Dus jij denkt dat de FCC-regels wel geimplementeerd mogen worden door open source software ? Waarom dan niet door GPL software volgens jou ?

Hier is trouwens het nieuwsbericht dat hoort bij de white paper van het SFLC :
http://www.softwarefreedom.org/news/2007/jul/06/sdr-paper/

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 14:15]

Let op de woorden "may" , "could" en "kunnen" in de nieuwsberichten. Geen van de volgende nieuwsberichten zegt dat de FCC zeker weten de macht heeft om FLOSS implementaties van FCC regels te verbieden.
Daar gaat het toch ook helemaal niet om?
De FCC zit geen regeltjes te bedenken om opensource-implementaties te pesten.
Het gaat ze er alleen om dat het 'tamper-proof' moet zijn. Bepaalde dingen mogen dus niet middels software aan te passen zijn.
Terwijl de SFLC zegt dat de FCC helemaal geen macht heeft over software.
Dat heeft de FCC ook niet... Niet direct tenminste. Het toeval wil echter dat veel van deze zendapparatuur deels gebruik maakt van software om het apparaat te configureren voor bepaalde standaarden. Deze software mag dus niet in strijd zijn met de regelgeving van de FCC, en de regelgeving van de FCC is nou eenmaal dat een gebruiker er niet aan mag rommelen, of het nou om hardware of software-instellingen gaat.
Volgens de interpretatie van de FCC-regels door het SFLC mogen de binairy blobs wel bevrijd worden.
Ligt eraan wat je met 'bevrijd' bedoelt. Zolang de hardware er maar voor zorgt dat aangepaste binary blobs die de FCC-regels breken niet gedraaid kunnen worden, kunnen de binary blobs bevrijd worden.
Dti is echter weer in strijd met de GPLv3, want dit is een Tivo-situatie.
Dus jij denkt dat de FCC-regels wel geimplementeerd mogen worden door open source software ? Waarom dan niet door GPL software volgens jou ?
Zie Tivo.
Ligt eraan wat je met 'bevrijd' bedoelt. Zolang de hardware er maar voor zorgt dat aangepaste binary blobs die de FCC-regels breken niet gedraaid kunnen worden, kunnen de binary blobs bevrijd worden.
Dti is echter weer in strijd met de GPLv3, want dit is een Tivo-situatie.
Ik ben tegen tivoization en gelukkig pakt de GPLv3 dit aan. Tivoization zorgt er namelijk voor dat gebruikers nog steeds niet volledige controle over hun hardware hebben.

voor de lezers : http://en.wikipedia.org/wiki/Tivoization

Maar ik zie liever een GPLv2 implementatie van een binairy blob dan helemaal geen FLOSS implementatie. De GPLv2 verbiedt tivoization namelijk niet.

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 15:07]

Ik ben tegen tivoization en gelukkig pakt de GPLv3 dit aan. Tivoization zorgt er namelijk voor dat gebruikers nog steeds niet volledige controle over hun hardware hebben.
Maar je bent het wel met me eens dat GPLv3 een probleem is in dit geval?
De FCC zit geen regeltjes te bedenken om opensource-implementaties te pesten. Het gaat ze er alleen om dat het 'tamper-proof' moet zijn. Bepaalde dingen mogen dus niet middels software aan te passen zijn.
En wat lost dat op? Zo moeilijk is het niet om een apparaat in een ander land te kopen. Meer zelfs, elke Amerikaan die z'n laptop meebrengt naar de EU heeft daar een apparaat inzitten dat hier illegaal is, zonder dat dat ding kan weten dat het niet meer in de VS is om zich eventueel aan te passen.

Die hele situatie is absurd, meer zelfs, een open, software-gebaseerde instelling van bijvoorbeeld een WiFi-chip maakt het mogelijk om dat ding automatisch te herprogrammeren naargelang van waar je bent, en ondersteuning daarvoor toe te voegen aan alle OS'en.
En wat lost dat op? Zo moeilijk is het niet om een apparaat in een ander land te kopen.
Andere landen zullen hoogstwaarschijnlijk het voorbeeld van de FCC volgen... En zo niet, dan zullen de meeste hardware-fabrikanten niet de moeite nemen om een FCC-apparaat en een niet-FCC apparaat te ontwikkelen, maar gewoon 1 apparaat dat aan de strengste regels voldoet. Dan maakt het ook niet meer uit in welk land je het koopt, aanpassen gaat niet.
Die hele situatie is absurd, meer zelfs, een open, software-gebaseerde instelling van bijvoorbeeld een WiFi-chip maakt het mogelijk om dat ding automatisch te herprogrammeren naargelang van waar je bent, en ondersteuning daarvoor toe te voegen aan alle OS'en.
Ten eerste hoeft dit geen open systeem te zijn. De huidige constructie van oa Intel kan dit ook. Je moet gewoon de driver een andere binary blob laten laden op het moment dat je in een andere zone terechtkomt.
Ten tweede zijn de veiligheidsrisico's die hieraan kleven hierboven al uitgebreid bediscussieerd. De nadelen wegen simpelweg niet op tegen de eventuele voordelen (waarvan jij er dus geen een wist te noemen).
Ik denk dat populaire FLOSS software minimaal net zo veilig kan zijn als closed source software maar in het algemeen veiliger is omdat iedereen de code kan zien en patches kan aandragen. Jij bent het hier niet mee eens en vertrouwt op security by obscurity. Volgens mij worden we het niet eens.

Ik denk dat populaire unix/linux/bsd varianten in het algemeen veiliger en stabieler zijn dan MS Windows. Volgens mij worden we het niet eens.
Maar GPL is wel de meest 'pure' opensource-licentie, die ontwikkelaars de meeste restricties oplegt (anti-liberaal) om zo goed mogelijk te zorgen dat de code opensource is en blijft (orthodox).
De GPL is inderdaad de meest 'pure' FLOSS licentie. Hij komt heel erg goed op voor de basis vrijheden die gebruikers zouden moeten hebben voor software die op hun eigen hardware draait.

Nog even de vier vrijheden :

* Freedom 0: The freedom to run the program for any purpose.
* Freedom 1: The freedom to study and modify the program.
* Freedom 2: The freedom to copy the program so you can help your neighbor.
* Freedom 3: The freedom to improve the program, and release your improvements to the public, so that the whole community benefits.

De GPL is juist fijn omdat het mensen die veranderde source code of compileerde source code distributeren dwingt om hun source code ook GPL te maken. In tegenstelling tot een pakken-maar-niet-teruggeven mentaliteit.

Er zijn genoeg mogelijkheden om closed source software te maken die boven op Linux draaien. Je hoeft niet bang te zijn dat desktop applicaties GPL moeten worden ook al draait het systeem een GPL Linux kernel. Heel veel libraries worden vrijgegeven d.m.v. een LGPL licentie en kun je dus gewoon gebruiken in closed source software.

Iedereen is vrij om zijn software uit te brengen onder de licentie die hij het best geschikt vindt. Ik vind strijden voor vrijheid door middel van o.a. rede, licenties en goede software uitbrengen onder GPL niet fundamentalistisch. Volgens mij worden we het niet eens.

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 13:21]

Ik denk dat populaire FLOSS software minimaal net zo veilig kan zijn als closed source software maar in het algemeen veiliger is omdat iedereen de code kan zien en patches kan aandragen. Jij bent het hier niet mee eens en vertrouwt op security by obscurity. Volgens mij worden we het niet eens.
Ik vertrouw niet op security by obscurity.
Maar ik ben ook niet naief genoeg om te vertrouwen op 'security by openness', om het zo maar te noemen.
Dit zie je veel op tweakers. Mensen die overtuigd zijn dat opensource software veilig is omdat mensen er naar zouden kunnen kijken, en bugs zouden kunnen patchen.
Dit is net zo onwaar als het eerste.
Ik vind de broncode er niet toe doen. Ik geloof in 'security by design'.
Hoe beter je ontwerp, hoe minder ruimte je laat om bugs te exploiteren. Bugs worden toch wel gemaakt. Mensen maken fouten, of de source nou open is of niet. In beide gevallen moet zowel het ontwerp als de code serieus en officieel geaudit worden door specialisten, wil ik het een beetje als betrouwbaar beschouwen.
Ik denk dat populaire unix/linux/bsd varianten in het algemeen veiliger en stabieler zijn dan MS Windows. Volgens mij worden we het niet eens.
Dit is slechts jouw mening. Je kunt dit nooit bewijzen. Ik geef mijn mening over de situatie niet, omdat die er niet toe doet (het is sowieso appels met peren vergelijken). Ik geef alleen aan dat er veel belangrijker dingen zijn die bij security komen kijken dan alleen maar of de source open is of niet.
Nog even de vier vrijheden :
Ja, de vier vrijheden volgens de FSF, de mensen die de GPL op hebben gesteld. Typisch gevalletje van "Wij van WC-Eend...", de inmiddels gevleugelde uitspraak op tweakers.net.
Ik zou nog een heleboel andere vrijheden kunnen bedenken. Het probleem met vrijheden is vaak dat ze tegenstrijdig zijn.
Ik vind strijden voor vrijheid door middel van o.a. rede, licenties en goede software uitbrengen onder GPL niet fundamentalistisch. Volgens mij worden we het niet eens.
Volgens mij begrijp jij niet wat fundamentalisme is.
Populair gezegd is fundamentalisme een "ten koste van alles"-mentaliteit.
Dat kun je GPL zeker niet ontzeggen, want zeker GPLv3 geeft een flink aantal mogelijkheden op om maar te kunnen garanderen dat de software zo vrij en open mogelijk blijft. Andere licenties zijn wat gematigder, wat de interoperabiliteit weer ten goede komt.
Strijden voor vrijheid is op zich erg nobel, maar de manier waarop bepaalt of het fundamentalistisch is of niet.
Zo heb je Jehova's getuigen die hun geloof verspreiden door langs de deuren gaan. En moslim-terroristen die hun geloof verspreiden door de andere geloven te terroriseren en uit te roeien.
De Jehova's zijn dus veel toleranter en liberaler ten opzichte van andere geloven, veel minder fundamentalistisch of extremistisch, hoewel beiden zeer actief hun geloof willen verspreiden.
Je zou kunnen zeggen dat moslim-terroristen wat te ver doorgeslagen zijn... en dat vind ik van GPLv3 ook (en ik ben niet de enige, ook Linus Torvalds deelt die mening).
Mensen die overtuigd zijn dat opensource software veilig is omdat mensen er naar zouden kunnen kijken, en bugs zouden kunnen patchen.
Dit is net zo onwaar als het eerste.
Dat heb ik niet gezegd. Let op de woorden "populair" ,"minimaal" en "algemeen" in de volgende zin :

"Ik denk dat populaire FLOSS software minimaal net zo veilig kan zijn als closed source software maar in het algemeen veiliger is omdat iedereen de code kan zien en patches kan aandragen."

Veiligheid is een proces. De ontwikkelaar en de gebruiker dienen veiligheid serieus te nemen.
Volgens mij begrijp jij niet wat fundamentalisme is.
Populair gezegd is fundamentalisme een "ten koste van alles"-mentaliteit.
Dat kun je GPL zeker niet ontzeggen, want zeker GPLv3 geeft een flink aantal mogelijkheden op om maar te kunnen garanderen dat de software zo vrij en open mogelijk blijft. Andere licenties zijn wat gematigder, wat de interoperabiliteit weer ten goede komt.
Strijden voor vrijheid is op zich erg nobel, maar de manier waarop bepaalt of het fundamentalistisch is of niet.
Zo heb je Jehova's getuigen die hun geloof verspreiden door langs de deuren gaan. En moslim-terroristen die hun geloof verspreiden door de andere geloven te terroriseren en uit te roeien.
De Jehova's zijn dus veel toleranter en liberaler ten opzichte van andere geloven, veel minder fundamentalistisch of extremistisch, hoewel beiden zeer actief hun geloof willen verspreiden.
Je zou kunnen zeggen dat moslim-terroristen wat te ver doorgeslagen zijn... en dat vind ik van GPLv3 ook (en ik ben niet de enige, ook Linus Torvalds deelt die mening).
Iemand moet voor vrijheid mogen strijden door middel van o.a. rede, licenties en goede software uitbrengen onder GPL zonder fundamentalist genoemd te worden of vergeleken te worden met een mosilm-terrorist.

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 14:59]

Dat heb ik niet gezegd. Let op de woorden "populair" ,"minimaal" en "algemeen" in de volgende zin
Ja, in feite zeg je weinig, hoewel het woord 'minimaal' natuurlijk wel suggereert dat gelijke veiligheid het extremum is, en er per definitie geen gevallen zijn waarin closed-source veiliger is, maar er wel gevallen kunnen bestaan waarin opensource veiliger is.
Daar maak ik bezwaar tegen.
Ik beweer namelijk dat het beide kanten uit kan gaan (en kan dat ook aannemelijk maken middels bugtrackers van closed-source en opensource projecten), en dat het verder eigenlijk dus niet nuttig is om onderscheid te maken op dit criterium.
Veiligheid is een proces. De ontwikkelaar en de gebruiker dienen veiligheid serieus te nemen.
Dan zijn we het toch wel eens? Jij besefte het alleen nog niet.
Iemand moet voor vrijheid mogen strijden door middel van o.a. rede, licenties en goede software uitbrengen onder GPL zonder fundamentalist genoemd te worden of vergeleken te worden met een mosilm-terrorist.
Vind ik niet. Als ik duidelijke overeenkomsten zie tussen GPL en fundamentalisme (en dit ook onderbouw middels de definitie van fundamentalisme van Van Dale), dan heb ik het recht om mijn mening/visie te uiten. Misschien een kwestie van tegenstrijdige vrijheden?
Misschien moet je gewoon mans genoeg zijn om te accepteren dat de GPL inderdaad fundamentalistische trekjes heeft. Misschien moet je er zelfs trots op zijn dat je de meest fundamentalistische opensource-licentie aanhangt/verdedigt. Of ben je niet zeker van je zaak?
.....
en er per definitie geen gevallen zijn waarin closed-source veiliger is, maar er wel gevallen kunnen bestaan waarin opensource veiliger is.
Dat heb ik nooit gezegd en dat is ook helemaal niet zo. Natuurlijk is sommige closed source software veiliger dan sommige open source software.
Dan zijn we het toch wel eens? Jij besefte het alleen nog niet.
Veiligheid is een proces. De ontwikkelaar en de gebruiker dienen veiligheid serieus te nemen. Ik denk dat populaire FLOSS software minimaal net zo veilig kan zijn als closed source software maar in het algemeen veiliger is omdat iedereen de code kan zien en patches kan aandragen.
Vind ik niet. Als ik duidelijke overeenkomsten zie tussen GPL en fundamentalisme (en dit ook onderbouw middels de definitie van fundamentalisme van Van Dale), dan heb ik het recht om mijn mening/visie te uiten. Misschien een kwestie van tegenstrijdige vrijheden?
Fundamentalisme heeft een negatieve bijklank. Laten we met respect met elkaar omgaan.
Misschien moet je gewoon mans genoeg zijn om te accepteren dat de GPL inderdaad fundamentalistische trekjes heeft. Misschien moet je er zelfs trots op zijn dat je de meest fundamentalistische opensource-licentie aanhangt/verdedigt. Of ben je niet zeker van je zaak?
De GPL is de populairste FLOSS licentie en komt heel sterk op voor de FLOSS vrijheden. Voor sommige software (bepaalde libraries) is de LGPL beter geschikt. Voor een hele grote groep FLOSS software is de GPL een heel erg geschikte licentie mijns inziens. Ik ben zeker van mijn zaak en sta achter de GPL.

Het staat ontwikkelaars vrij om de licentie te kiezen die ze het meest geschikt vinden. Voorbeeldje : Het kan voor bedrijven die webservices leveren een strategie zijn om niet alle software die ze ontwikkelen als FLOSS vrij te geven.

[Reactie gewijzigd door ubuntu_demon op 11 juli 2007 15:38]

Dat heb ik nooit gezegd en dat is ook helemaal niet zo. Natuurlijk is sommige closed source software veiliger dan sommige open source software.
Dat heb je wel gezegd, zoals ik in de vorige post wel heb uitgelegd, door het gebruik van oa het woord 'minimaal'.
Fundamentalisme heeft een negatieve bijklank. Laten we met respect met elkaar omgaan.
Ik zie in de Van Dale niets over een negatieve bijklank of respect.
quote: ddbruijn
Opensource-licenties bestaan juist omdat ze aangeven dat de auteur het copyright opgeeft.
Ben je een troll, of begrijp je het echt niet?
Ben je een troll, of begrijp je het echt niet?
Jouw post heeft wel wat weg van een troll. Het draagt niks bij aan de discussie, maar wel met provocatief taalgebruik.
Moeite om je gedachten onder woorden te brengen ofzo?

Voor de duidelijkheid, ik refereerde aan dit: http://en.wikipedia.org/wiki/Copyleft
In general, copyright law allows an author to prohibit others from reproducing, adapting, or distributing copies of the author's work. In contrast, an author may, through a copyleft licensing scheme, give every person who receives a copy of a work permission to reproduce, adapt or distribute the work as long as any resulting copies or adaptations are also bound by the same copyleft licensing scheme.
...
Copyleft may also be characterized as a copyright licensing scheme in which an author surrenders some but not all rights under copyright law. Instead of allowing a work to fall completely into the public domain (where no copyright restrictions are imposed), copyleft allows an author to impose some but not all copyright restrictions on those who want to engage in activities that would otherwise be considered copyright infringement.
Kort samengevat: de auteur geeft dus bepaalde wettelijke copyright-rechten op, zodat anderen zonder de wet te overtreden kunnen kopieren.

Ik kaats de vraag dus terug: Ben je een troll of begrijp je het echt niet?

[Reactie gewijzigd door ddbruijn op 11 juli 2007 23:53]

Zoals je zelf quoot:
quote: wikipedia
copyleft allows an author to impose some but not all copyright restrictions on those who want to engage in activities that would otherwise be considered copyright infringement.
Key phrase: some but not all
quote: ddbruijn
Opensource-licenties bestaan juist omdat ze aangeven dat de auteur het copyright opgeeft
Zie je het verschil in betekenis? De auteur geeft het copyright helemaal niet op. De auteur is nog steeds de enige die zijn werk onder een andere licentie mag distribueren (dit gebeurt bij sommige projecten ook).
Zie je het verschil in betekenis?
Nee, ik heb niet specifiek gezegd dat hij alle rechten opgeeft... maar ook niet specifiek dat hij niet alle rechten opgeeft. Hij geeft wel degelijk bepaalde rechten op, afhankelijk van de licentie die hij kiest. Maar we hebben niet gespecifieerd over welke licentie het hier gaat.
Ik vind het in ieder geval erg overdreven om dan maar meteen mensen voor 'troll' uit te maken. Verwacht je op deze manier een volwassen, inhoudelijke discussie te gaan voeren? We hebben hier duidelijk te maken met een extremistische opensource-aanhanger, die geen respect kan opbrengen voor andersdenkenden, en meteen agressie toont.
De auteur geeft het copyright helemaal niet op. De auteur is nog steeds de enige die zijn werk onder een andere licentie mag distribueren (dit gebeurt bij sommige projecten ook).
Hier zit een denkfout van jouw kant.
De licentie is onderdeel van het werk. Zodra het werk met een bepaalde licentie gedistribueerd is, kan de auteur nooit meer de rechten van dat werk terugdraaien.
Op het moment dat hij een andere licentie invoert, ontstaat er een nieuw werk, dat los staat van het oude werk.
Bij projecten verandert men van licentie, en zet men de ontwikkeling van de oude tak onder de oude licentie stop. Dit neemt echter niet weg dat anderen nog wel verder kunnen werken aan die tak. Op deze manier is ook de splitsing tussen XFree86 en Xorg ontstaan, bijvoorbeeld.
De ene groep wou een nieuwe licentie invoeren, de andere groep niet. Dus is de code geforkt, en bestaan er nu twee versies die onafhankelijk van elkaar ontwikkeld worden. De een onder de oude licentie, de ander onder de nieuwe.

En dat voor iemand die denkt dat een ander het niet snapt.
Uitleg flame

Ik gebruik groffe taal omdat ik de indruk krijg dat jij willens en wetens de dingen verdraait en verkeerd voorstelt. Daar word ik een beetje kriegel van, het is namelijk niet de eerste keer dat ik zoiets lees. Als ik een extremist was geweest, had ik je allang in elkaar gemept (extremist impliceert het gebruik van geweld). Strooi a.u.b. niet met woorden met een nare bijsmaak, als ze niet van toepassing zijn. Ik noem jou immers ook geen autoritaire fascist.

Ook gebruik ik gewoon de binaire nVidia driver op mijn computer, hoewel ik liever had dat hij open source was, en als het moet gebruik ik Windows, en zeik ik daar slechts beperkt over.

Firmware

Ook kan ik best begrijpen dat er binaire firmware in apparatuur zit, en vind ik het juist een voordeel dat het via de driver in het apparaat geladen wordt, i.p.v. dat het in een chip gebakken zit. Zo is het veel makkelijker te updaten. Zolang de interface maar goed gedocumenteerd is. Het enige probleem dat dan nog overblijft, zijn bugs in de binary, maar dat is nog steeds preferabel boven bugs in de hardware.

Die bugs in de binary maken dat ik toch de voorkeur geef aan open firmware, want fabrikanten zijn erom berucht dat ze bugfixes aan oudere apparaten nog weleens een lage prioriteit geven, omdat ze denken dat dat geen extra verkopen oplevert. Voor het grootste gedeelte klopt dat ook wel, want 99% van de klanten heeft geen flauw idee wat firmware betekent. Bij open firmware kunnen mensen met voldoende kennis en motivering zelf hun problemen oplossen, en mensen die het aan een of meer van die eigenschappen ontbreekt, profiteren daarvan mee.

Het nadeel van open firmware is dat er altijd wel mensen zijn die er dan rare dingen mee gaan doen en de wet overtreden door bijvoorbeeld met een WiFi-kaartje met teveel vermogen of in een niet-toegestane frequentie te gaan zenden. Maar dat is de verzameling die de intersectie is van (a) mensen die firmware kunnen veranderen (b) mensen die de wet willen overtreden door op een niet-toegestane manier signalen te zenden. Het is aannemelijk dat dit een erg kleine groep is, die gewoon op de normale manier kan worden aangepakt door het rechtssysteem. Ze zijn makkelijk op te sporen, ze verraden namelijk zichzelf door hun signalen. En als ze hun signalen afschermen voor de buitenwereld door een Faraday-kooi in hun huis te bouwen, who cares?

Voor de 99+% van de mensen die niets aan hun firmware willen veranderen, is de verandering positief: bugs in de firmware worden sneller ontdekt en opgelost.

GPL

Als je een stuk software onder de GPL uitbrengt, geef je helemaal geen rechten op. Je bent en blijft de auteur en hebt het auteursrecht (copyright). Jij doelt misschien op het alleenrecht om te bepalen wie je werk mag gebruiken. Dat hou je onder de GPL gewoon, maar als je voor de GPL kiest, kies je er ook voor om iedereen toe te staan jouw werk te gebruiken. Als je kiest voor de GPL, kies je ervoor om mensen toe te staan je software te gebruiken, en, onder voorwaarden, te kopi\"eren en te distribueren. Die voorwaarden zijn ervoor om ervoor te zorgen dat de keus van de rechthebbende (de auteur) gehandhaaft blijft.

Als auteur heb je ook het recht om hetzelfde werk opnieuw uit te brengen onder een andere licentie. Zo was de QT toolkit voor Windows alleen onder een proprietary licence te verkrijgen. Zo kon Trolltech geld verdienen aan o.a. auteurs die hun QT-applicaties naar Windows wilden porteren.

Hoe kom je trouwens op het idee dat de licentie onderdeel is van het werk? Je hebt toch gewoon het werk, de auteur, en de licentie die de auteur kiest of schrijft, die dient als voorwaarden waaronder niet-rechthebbenden het werk mogen distribueren? Dat zijn toch drie aparte entiteiten?

Ik denk dat jij het vooral niet fijn vindt dat je GPL broncode niet in je eigen niet-GPL projectjes mag gebruiken.

Als de GPL niet had bestaan, was die broncode niet beschikbaar geweest, en had je het toch niet eens kunnen gebruiken?

Als je zonodig bestaande broncode in je eigen project wil gebruiken, gebruik je maar BSD-code. De auteurs daarvan hebben bewust gekozen jou toestemming te verlenen hiervoor.

BSD: Gebruik mijn programma, gebruik mijn broncode!
GPL: Gebruik mijn programma, gebruik mijn broncode in GPL-programma's!

GPL-code ondersteunt zo de ontwikkeling van meer software, wat is daar precies mis mee?
Er zijn ook meer mensen die WC Eend gebruiken dan alleen de mensen van WC Eend zelf.
Neemt niet weg dat de FSF die vrijheden heeft geformuleerd.
Ik accepteer hun definitie van vrijheid niet als absolute waarheid.
Vandaar ook dat ik de GPL een fundamentalistische opensource-licentie noem. Hij is strenger dan strikt noodzakelijk, uitgaande van de door jou genoemde vrijheden.
De BSD-licentie voldoet ook aan de vier vrijheden, terwijl deze veel minder restricties oplegt dan de GPL, en is dus veel liberaler en dus minder fundamentalistisch van aard.

Verder hoef je niet iedere keer je eigen mening en voorkeur zo uitvoerig te herhalen, en steeds van die links te strooien. Ik vind het erg storend worden.
We weten het nou wel, ik verander toch niet van mening, ik heb al die meuk al lang bestudeerd, en ik weet hoe de vork in de steel zit. Respecteer de mening van anderen, wat ook betekent dat je niet door moet drammen als blijkt dat hun mening weloverwogen is, en zij geen interesse tonen om hun mening te herzien.
Het was niet mijn bedoeling om te drammen. Ik probeerde aan te tonen dat deze vier vrijheden redelijk algemeen geaccepteerd zijn binnen de FLOSS gemeenschap. Voor de duidelijkheid en voor anderen die deze discussie lezen voegde ik mijn mening en wat links met leeswerk nog even toe.

Ik heb al eerder aangegeven dat we het waarschijnlijk niet eens gaan worden. Zolang we elkaar allemaal met respect behandelen kan het gaan kwaad om wat te posten als we nog wat zinnigs te melden hebben dat tot de discussie bijdraagt.
Laten we elkaar allemaal met respect blijven behandelen.
ddbruijn zei :
Ja, de vier vrijheden volgens de FSF, de mensen die de GPL op hebben gesteld. Typisch gevalletje van "Wij van WC-Eend...", de inmiddels gevleugelde uitspraak op tweakers.net.
Ik zou nog een heleboel andere vrijheden kunnen bedenken. Het probleem met vrijheden is vaak dat ze tegenstrijdig zijn.
Het is niet alleen de FSF die achter deze vrijheiden staan. Deze vrijheden zijn redelijk algemeen geaccepteerd binnen de FLOSS gemeenschap. Debian en OSI (Open Source Initiative) hebben deze vrijheiden ook verwerkt in hun definities van FLOSS. BSD varianten zoals freeBSD,openBSD en netBSD hebben geen eigen definitie van FLOSS maar deze vrijheden zitten wel verwerkt in de licenties die ze gebruiken.

Copyleft valt niet onder deze vier vrijheden. Quote van http://en.wikipedia.org/wiki/Copyleft :
These freedoms do not ensure that a derivative work will be distributed under the same liberal terms. In order for the work to be truly copyleft, the license has to ensure that the author of a derived work can only distribute such works under the same or equivalent license.
De GPL verwerkt niet alleen deze vier vrijheden maar gebruikt ook copyleft. De GPL vereist dat als je GPL software aanpast en distributeert dat je deze dan ook onder GPL moet uitbrengen. (GPLv3 heeft ook wat extra voorzieningen om dingen als tivoization te voorkomen zodat gebruikers de vier bekende vrijheden dus ook echt kunnen uitoefenen.)

BSD varianten zoals freeBSD,openBSD en netBSD staan FLOSS licenties met copyleft toe maar hebben een sterke voorkeur voor licenties waarin copyleft niet verwerkt zit (zogenaamde permissive licenses).

De FSF heeft een lijst opgesteld van licenties die zij FLOSS vinden. Een quote :
We classify a license according to certain key questions:

* Whether it qualifies as a free software license.
* Whether it is a copyleft license.
* Whether it is compatible with the GNU GPL. (This means you can combine a module which was released under that license with a GPL-covered module to make one larger program.)
* Whether it causes any particular practical problems.
Zoals je ziet staan daar ook permissive non-copyleft licenses die de voorkeur hebben van bepaalde BSD varianten.

De OSI heeft ook zo'n lijst. De meest gebruikte FLOSS licenties komen op beide lijsten voor.

Het is dus redelijk duidelijk wat FLOSS is en wat niet.

Persoonlijk prefereer ik in het algemeen GPLv3 en daarna FLOSS licenties met copyleft die compatibel zijn met de GPL. Ik denk namelijk dat dit het beste is voor de vooruitgang van FLOSS software. Aangezien de GPL de meest gebruikte FLOSS licentie is, copyleft heeft en de meeste voorzieningen heeft om te zorgen dat gebruikers de vier vrijheden kunnen uitoefenen. (voor libraries kan LGPL heel geschikt zijn)

Dit wil niet zeggen dat ik tegen FLOSS software ben die niet onder de GPL is uitgebracht. Ik zie veel liever een FLOSS implementatie van een binairy blob die nodig is om mijn hardware volledig te gebruiken dan een closed source implementatie.

Wat relevante links :

http://www.debian.org/social_contract#guidelines
http://opensource.org/docs/osd
http://en.wikipedia.org/wiki/Software_freedom
http://en.wikipedia.org/wiki/Permissive_license
http://en.wikipedia.org/wiki/Copyleft
http://www.gnu.org/licenses/license-list.html
http://en.wikipedia.org/w...pproved_software_licences
http://en.wikipedia.org/w...pproved_software_licenses

[Reactie gewijzigd door ubuntu_demon op 12 juli 2007 16:47]

Het is niet alleen de FSF die achter deze vrijheiden staan.
Er zijn ook meer mensen die WC Eend gebruiken dan alleen de mensen van WC Eend zelf.
Neemt niet weg dat de FSF die vrijheden heeft geformuleerd.
Ik accepteer hun definitie van vrijheid niet als absolute waarheid.
De GPL vereist dat als je GPL software aanpast en distributeert dat je deze dan ook onder GPL moet uitbrengen. (GPLv3 heeft ook wat extra voorzieningen om dingen als tivoization te voorkomen zodat gebruikers de vier bekende vrijheden dus ook echt kunnen uitoefenen.)
Vandaar ook dat ik de GPL een fundamentalistische opensource-licentie noem. Hij is strenger dan strikt noodzakelijk, uitgaande van de door jou genoemde vrijheden.
De BSD-licentie voldoet ook aan de vier vrijheden, terwijl deze veel minder restricties oplegt dan de GPL, en is dus veel liberaler en dus minder fundamentalistisch van aard.

Verder hoef je niet iedere keer je eigen mening en voorkeur zo uitvoerig te herhalen, en steeds van die links te strooien. Ik vind het erg storend worden.
We weten het nou wel, ik verander toch niet van mening, ik heb al die meuk al lang bestudeerd, en ik weet hoe de vork in de steel zit. Respecteer de mening van anderen, wat ook betekent dat je niet door moet drammen als blijkt dat hun mening weloverwogen is, en zij geen interesse tonen om hun mening te herzien.

[Reactie gewijzigd door ddbruijn op 13 juli 2007 00:18]

De verantwoordelijkheid wordt verplaatst van de gebruiker naar de fabrikant. Dit lijkt wel een maatschappelijke trend: alles verstoppen en opbergen en censureren en monitoren om het burgers onmogelijk te maken de wet te overtreden. Dit komt het normbesef van de burger niet ten goede.

Als men dan toch iets wil doen aan zendpiraten (want daar praten we over), controleer dan of gebruikers de wet niet overtreden en deel forse boetes uit bij het overtreden van de wet. Zo houdt de burger zijn verantwoordelijksbesef (dat het kan betekent nog niet dat het ook mag) en wordt de maatschappij weer een stukje vrijer.
Als je aan de hard-, of software sleutelt van een wireless apparaat om het vermogen op te krikken, dan doe je dat doelbewust.

Wanneer je vervolgens met deze apparatuur gaat zenden is er een redelijke kans dat je hiermee je buurman stoort. Deze buurman kan je buurman zijn, maar ook bijvoorbeeld hulpdiensten of vliegverkeer. (Qua handhaving ben je dan te laat.)

In Nederland kan men het radiospectrum goed in de gaten houden en optreden als dat nodig is.
( Nederland is een klein land. )

De VS is een stukje groter. Het is dus logisch om de wet via (een select aantal) fabrikanten af te dwingen, dan 300 miljoen gebruikers te monitoren.
Tja, maar het is dus gewoon nodig, omdat de consument gewoon te dom is, of te eigenwijs is.. Tuurlijk als respectabele burger vindt je dat dit niet de taak van de fabrikant moet zijn, maaaaaaar wat zou je dit als respectabele burger hier dan tegen hebben, want als jij de wet niet gaat overtreden dan is het ook niet nodig om het apparaat 'open' te maken.. Dus is het hele gezeur over 'open' totaal onnodig..
En je denkt dat sluiten van de software helpt tegen mensen die de wet willen overtreden? Dat is wel heel erg naief, dat 'gezeur' over openen van de software heeft niets te maken met de wet willen overtreden.
En je denkt dat sluiten van de software helpt tegen mensen die de wet willen overtreden? Dat is wel heel erg naief, dat 'gezeur' over openen van de software heeft niets te maken met de wet willen overtreden.
De software en hardware zou best open mogen zijn (als in toegankelijk voor iedereen), alleen zou het niet mogelijk moeten zijn om een gewijzigde variant te gebruiken. Dus bepaalde delen moeten in read-only geheugen opgeslagen worden in de hardware, liefst ook nog met een of andere certificering, zodat een gemodificeerd rom gedetecteerd kan worden. Ongeveer wat Microsoft in de XBox toepast, bv.
Dit is ook de schuld van fabrikanten, zij willen geld besparen door alles op de CPU te regelen in de plaats van op de hardware zelf. Hierdoor is het altijd mogelijk de boel te reverse engineeren en open source drivers te maken die meer kunnen dan de originele driver. Ook is het slecht voor de performance omdat de CPU het druk krijgt met al die hardware taken...

[Reactie gewijzigd door wumpus op 8 juli 2007 19:03]

Dit is ook de schuld van fabrikanten, zij willen geld besparen door alles op de CPU te regelen in de plaats van op de hardware zelf.
Volgens mij gaat het hier om de firmware, dus de software die het apparaat zelf draait, met z'n eigen processortje, en niet je CPU.
Tegenwoordig is veel hardware programmeerbaar (denk bv aan een ADSL-modem of router, daar zit tegenwoordig een heel mini-OSje in, met webserver en al, en het kost niks).
Het probleem zit hem er dus in dat opensource-fundamentalisten vinden dat ook deze software aan te passen moet zijn, maar dat ligt erg gevoelig qua FCC-regelingen en veiligheid etc. Ik vind het persoonlijk erg anarchistisch, en misschien ook wel erg naief. Wetgeving en veiligheid gaan boven openheid en vrijheid van software en hardware, naar mijn mening.
Waarom zou je *precies* willen weten hoe je hardware werkt? Laat staan dat je het aan zou willen passen?
De algemene werking van WiFi-apparatuur en dergelijke is zeer uitvoerig gedocumenteerd, en als er iets aangepast moet worden, dan moet je dat maar melden aan de fabrikant. Dit soort apparatuur zal grondig getest zijn door de FCC, dus de kans dat er bugs in zitten die de werking beperken, is bijzonder klein. Aanpassen hoeft dus niet, als het je alleen om de werking van het apparaat gaat.
Ik denk dat het niet zo een probleem is. Vroeger was alles PAL/GAL georiënteerd. Hierbij kon je een chip maken door fuses door te blazen (niet reversable en nauwelijks reverse te engineeren). Ik denk dat iets dergelijks voor de moderne technologie ook is te realiseren door blokkades in hardware op te nemen. Bijvoorbeeld een register voor een vemogensinstelling en een verificatie register. Verificatie register bevat maximale waarde welke a fabriek wordt geset (PAL achtig door fuses door te branden). Indien gewone register hoger wordt ingesteld dan verificatie waarde dan zal de hardware de waarde nemen van verificatie register. En zo zijn er nog andere oplossingen. Misschien krijgen we dan weer chips voor US en niet US. Net zoals er chips zijn voor militaire toepassingen en niet militaire toepassingen, zelfde type, zelfde functionaliteit maar iets andere specs/settings.
Mogen fabrikanten als deze regels actief worden nog wel de specificaties van hun producten vrijgeven? Met die spec's kunnen immer drivers gemaakt worden die niet aan FCC-eisen voldoen.
Een systeem dat volledig open source is kan zoiets bijna onmogelijk realiseren.

De fabrikant kan simpel een digitale handtekening op de software zetten, die door de hardware gecontroleerd wordt.

Of het open of closed source is, maakt werkelijk niks uit. Waar een wil is, is een weg.
Dat is dus precies niet de gedachte achter open source.
Iedereen mag gebruik maken van 'onze' software, zolang het maar 'onze' software blijft. Wel open source software gebruiken, maar vervolgens de open source gemeenschap buiten sluiten is niet acceptabel.
Als een fabrikant graag 'closed' wil werken, staat niets hem in de weg de software helemaal zelf te schrijven. Wil hij open source software gebruiken, dan dient hij het ook open te houden. Take it or leave it.
offtopic:
Sorry hoor, maar lees bv eens de BSD Licentie. Open Source gebruiken in closed source projecten is vrij normaal en feitelijk volledig in lijn met de oorspronkelijke bedoeling van Open Source (PD) software. Dat de GPL dat niet toestaat is een kenmerk van de GPL en géén fundamenteel iets van Open Source.

Die mentaliteit waarbij er allerlei verplichtingen aan hetgebruik van de code zitten is feitelijk in tegenspraak met de gedachte achter Open Source.
Dit is met GPL v3 niet meer mogelijk. De intentie van de GPL is dat het mogelijk moet zijn het programma aan te passen en te kunnen gebruiken op de hardware. In dit geval moet het teken mechanisme, en de sleutel ook bijgeleverd worden.
Gelukkig zijn er meer open licenties dan de GPL. Maar echt open kan je de software dan natuurlijk niet meer noemen. Het is leuk dat je de broncode kan inzien maar de code aanpassen en verbeteren gaat in zo'n geval niet meer.
[i]De Amerikaanse FCC wil gebruikers uit de buurt houden van bepaalde hardware-instellingen.[/b]

Gelukkig betreft het hier de Amerikaanse FCC. Zal mij benieuwen hoe men er hier in Europa mee omgaat.
Heel eenvoudig: de wereld draait om Amerika. En natuurlijk zijn de genoemde bedrijven zelf ook afkomstig uit Amerika. Dus je gaat als Europeaan deze gegevens ook niet krijgen.
Dat is niet helemaal waar, in Europa gelden andere regels voor radiozenders dus apparaten die hier verkocht worden moeten hierop aangepast zijn. Als het apparaat veel afwijkt zal de ingebakken gesloten chip dus ook door een Eu-model vervangen moeten worden.
@FozzytheBear

Dat is waar, echter de verschillen zijn niet bijster groot en zeker internationale bedrijven zullen proberen 1 oplossing te maken die aan zonder veel wijzigingen aan de voorwaarden van zowel de EU als de VS kan voldoen. Een harde eis van de FCC op dit gebied zal gewoon leiden tot ontwerpen die hier aan voldoen. Ook voor producten op de europese markt.
Dat is mooi en aardig...

Hoe het over de gehele linie is weet ik niet, maar voor wireless
is de wetgeving voor de EU (ETSI) een stuk strakker dan die voor de VS. (FCC)

Zie de Cisco Aironet Antenna Reference Guide.
Kopje: "Regulations"
Nederland heeft ook een FCC variant, en hier geld precies hetzelfde.. Het probleem zit em dus in het gebruik van de frequenties.. Je wilt ook niet dat 1 of andere mongool op een belangrijke frequentie de boel gaat liggen zieken omdat die per ongeluk met de verkeerde parameters zit te kloten..
Opensource is leuk, maar je kunt ook te ver gaan met wat je wilt..
mja, normaal gezien kom je ook niet aan de broncode van je apparaat he. Je moet echt al weten wat je doet. En het is niet dat het nu ook niet kan veranderd worden. Als het bedrijf iets kan veranderen kan iedereen, mits de nodige tijd, juist hetzelfde doen. Security through obscurity heeft nog nooit gewerkt. En de vraag is of dit ook gewild is. Je kan ook harder met je auto rijden dan nodig/wettelijk verplicht. Het is de persoon die het apparaat koopt zijn verantwoordelijkheid of hij zich aan de wetgeving houdt. Indien niet, vervalt de garantie en krijgt hij normaal andere problemen over zich. Maar dat je de koper verbiedt om met zijn apparaat te prutsen is fundamenteel fout, waar trek je de lijn, de wet dient ervoor om mensen tegen te houden, niet softwarematige trucjes die toch niet werken als je er echt door wil geraken.

Open source is leuk, maar open source is ook het probleem niet, en closed source is zeker de oplossing niet...op lange termijn.
En jij denkt toch niet dat ze speciaal voor de amerikaanse markt andere chips en software gaan maken zeker. Ze passen zich gewoon aan aan de strengste regels en passen die dan wereldwijd toe.
Het is heel eenvoudig: een apparaat dat deels gesloten code bevat in een chip is geen open hardware en dat is op zichzelf niet verboden. Het zal wel verboden zijn om een geheel open apparaat uit te brengen in Amerika dat kan zenden omdat je daarmee de FCC regels kunt overtreden. Volgens mij is het in Nederland meestal zo dat veel verboden apparaten of onderdelen wel verkocht maar niet gebruikt mogen worden zoals zendversterkers en radardetectors.

Het lijkt me een uitdaging voor zendamateurs om die voorgebakken, dichte chip te vervangen door een flashbare variant met open source software.
Hackers modificeren apparatuur. (Door hard-, of software-matige hacks.)
Zendamateurs bouwen hun eigen apparatuur. ( Vaak "from scratch." )

Om zendamateurs te worden moet je overigens wel één of meer examen afleggen.
Om zendamateurs te worden moet je overigens wel één of meer examen afleggen.
Indien je een legale status wilt verkrijgen wel idd. Echter de praktijk laat zien dat juist ook in de piraterij hoek veel gebruik word gemaakt van zelfbouw. Het gaat daar duidelijk om mensen zonder de benodigde papieren die moedwillig wetmatig voorgeschreven waarden overschrijden en om ongeteste / on gecertificeerde apparatuur met alle problemen van dien.
Grote problemen?

Vrije radio zul je bedoelen...

Dat moet vrije software aanhangers toch aanspreken......
Ja, ik moest toen ik dit las ook gelijk aan 't zendamateur-wereldje denken waar ik vroeger in zat. We waren altijd aan zeer strenge regels gebonden wat betreft vermogen, ivm. harmonischen & "doorspetteren"

Ik moest dan ook smakelijk lachen toen ik met m'n Linksys WRT54G aan 't stoeien was. Bij alle alternatieve firmwares, zoals DD-WRT kun je 'm met gemak "opschroeven" naar 250 mW, wat aanzienlijk meer is dan de toegestane 100 mW.

Eerlijk gezegd heb ik m'n 2 WRT54G's (die wireless ge-bridged zijn) dan ook beide op 120 mW heb draaien, zodat ik boven op zolder de hoogste snelheid heb. Ik heb wel ff hier in de buurt gekeken of ik niet zou kunnen storen, maar heb 'n kanaal gekozen die geen interferentie oplevert voor de andere kanalen die hier in de buurt gebruikt worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True