Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 134 reacties

Microsoft geeft het gebruik van gplv2-code in zijn Windows 7 usb/dvd-downloadtool toe, maar zegt dat dit niet bewust is geweest. Het bedrijf gaat nu de broncode en de binaire bestanden van de tool conform de gplv2-bepalingen vrijgeven.

Volgens de update over de kwestie op Port 25, de Technet-community voor opensource bij Microsoft, heeft het bedrijf dat de downloadtool heeft ontwikkeld hiervoor broncode gebruikt die is vrijgegeven onder de gplv2-licentie. De ingehuurde ontwikkelaar heeft Microsoft hiervan niet op de hoogte gesteld.

Met de tool bood Microsoft gebruikers de mogelijkheid om de online gedistribueerde versie van Windows 7, verspreid in .iso-formaat, naar een bootable usb-stick te kopiëren of op dvd-schijfje te branden. Ook heeft Microsoft de rest van zijn Microsoft Store nageplozen op gebruik van gplv2-bronmateriaal.

Hoewel Microsoft de tool al heeft ingetrokken, zegt het bedrijf de gplv2-voorwaarden te respecteren en zal het de broncode van de downloadtool daarom vrijgeven onder de gplv2-licentie. Ook zal in het vervolg het screeningsproces van code worden aangescherpt.

Het balletje kwam aan het rollen toen de auteur van de site Within Windows het aantal coderegels voor de relatief simpele tool wel erg hoog vond en via een zoektocht uitvond dat een deel van de code afkomstig was van het ImageMaster-project. Dit project wordt vrijgegeven onder de gplv2-licentie en wordt gehost door CodePlex.

Moderatie-faq Wijzig weergave

Reacties (134)

Is dit het eerste Microsoft programma dat onder de GPL licentie wordt vrijgegeven?
Nee, ze hebben al eerder een hoop Linux-drivers vrijgegeven onder GPL-licentie, zie bijvoorbeeld dit nieuwsbericht.

Sowieso doet Microsoft al tijden wat met open source, niet alleen met het in het artikel genoemde Port25, maar ook met bijvoorbeeld CodePlex.
GPL weet ik niet maar ze hebben het spel "allegiance" onder soortgelijke licentie uitgebracht.
Ja, en aangezien het alles behalve vrijwillig is, is het waarschijnlijk het laatste ook. Reken maar dat ze hier de volgende keer een stuk beter op zullen letten.
Nee, Microsoft distribueert al jaren GPL software, inclusief sommige GNU tools voor NT, een tool/framework om MSI installatiepakketten te bouwen, en recent nog linux kernel drivers voor paravirtualisatie op Microsoft's hypervisor.

Verder distribueert het ook een aantal pakketten onder andere open source licenties (vb. Rotor & IronPython).
Nou laat de veren maar weer komen voor Microsoft, dat het zo goed en eerlijk van ze is dat ze dit doen.

Je laat een externe partij software voor je schrijven en je weet niet eens wat voor code er gebruikt is? Dat is wel erg slecht en ook heel makkelijk natuurlijk om hen nu de schuld te geven.

Stel dat een externe partij een tool maakt waar een enorm security hole in zit, of een rootkit oid zien ze dat dan ook niet?
Je kunt het ook zo zien, als jij bv een component inkoopt van een ander bedrijf mag je er ook van uit gaan dat deze compleet rechtenvrij is voor jou om te gebruiken..
Dat is overigens altijd een reden waarom ik als wij externe componenten gebruiken graag de beschikking wil hebben over de sourcecode hiervan (ook vanwege het feit als er fouten in zitten dat we die dan zelf kunnen oplossen indien bv het bedrijf niet verder gaat met het component)..
Zelfs al heb je de sourcecode, dan nog is het onwerkbaar om te controlleren of die code eigen werk van de leverancier is of dat ze wat code ergens hebben geleend. Je zou het kunnen vergelijken met een aantal van de bekendere projecten, maar buiten die 10-100 grote zijn er duizenden anderen. Miljarden regels code. Veel succes met uitzoeken.
Ik betwijfel of dit daadwerkelijk zo lastig is. Nu weet ik niet of code niet wordt gecontroleerd echter een thesis wordt heden ten dagen digitaal gechecked op plagiaat adhv gigantische databases. Juist om dit soort perikelen als boven te voorkomen kan ik me goed voorstellen dat grote ontwikkelaars hun code net zo goed cross-checken via bv Sourceforge of andere verzamelpunten.
Imo is dan ook het inhuren van externe ontwikkelaars geen excuus om dit soort fouten te maken, sterker nog ik betwijfel of dit een ongeluk uberhaubt is.
Er zijn tools zoals Protex van Black Duck dat sterk vergelijkbaar is met die plagiaatdetectiesoftware. Dus ja, het kan. Het is alleen een aardige investering om het op te zetten - plus om elke keer de rapportjes door te lezen (ik heb leukere dingen gedaan).
je gaat er toch van uit dat als je een opdracht aan een bedrijf geeft dat ze die naar behoren en degelijk uitvoeren.
Als je er van uit moet gaan dat iedereen maar zonder meer zijn best doet en daarbij geen fouten maakt, dan zit je als software bedrijf wel erg op humanistische benadering... Het gaat hier toch niet om vertrouwen, maar meer om controle wat je aangeleverd krijgt, omdat jij dat product vervolgens ook jouw klanten weer voorschotelt? Zit er een vlieg in je soep of smaakt het nergens naar, dan roep je de ober erbij, niet de kok.
open source code gebruiken en dat als een zelfgemaakt programma verkopen noem ik geen foutje . dat is oplichting en misbruik.
Hangt eraf: Die "open source code" moet namelijk geleverd worden met de GPLv2 licentie bijgevoegd. Als de ontwikkelaar die licentie erbij heeft geleverd, is het geen oplichting, maar gebruik van de licentie zoals deze bedoeld is.
Anders - als de maker de GPL er niet bijgeleverd heeft - is het overtreding van de GPL.

[Reactie gewijzigd door kidde op 16 november 2009 00:54]

Controleren of de tool een kwaliteit haalt die hoog genoeg is, wilt niet zeggen dat er ook gecontroleerd wordt of de code niet al door iemand anders gebruikt is, en onder welke licentie die dan valt.
De controle zal eerder gebeurd zijn op het vlak van functionaliteit, en zo hoort het ook.

De volledige verantwoordelijkheid van deze fout ligt bij de 3d party ontwikkelaar, en ik vermoed dat zij nu iets minder makkelijk aan de bak zullen komen. Als het contract dat zij met MS hadden al niet bepaald dat zij deze een schadevergoeding verschuldigt zijn.
Als je bij een extern bedrijf iets koopt of laat inrichten (nieuwe server park bijv.) is het de noodzaak dat je altijd controle uitvoert. Echter ga ik bij het plaatsen van een nieuw server park toch ook niet controleren of de hardware die geleverd is toevallig niet gejat is. Ik ga ervanuit dat dit netjes besteld is via een leverancier.

oftewel:
Waarom zou Microsoft zo diepgaand gaan kijken als ze een stukje software van een ander kopen? Ze mogen er toch vanuit gaan dat die software geen gejatte broncode bevat die door een ander gemaakt is? Voor mij als klant (in dit geval Microsoft) geld dat het eindprodukt voldeed aan hun eisen en dat is dan voor veel bedrijven meer dan voldoende.

Overingens wel netjes van Microsoft om de broncode van de download tool beschikbaar te stellen onder de gplv2-licentie vorm.
Inderdaad, maar je kunt je ook afvragen hoe het mogelijk is dat Microsoft blijkbaar niet in staat is een stukje vrij eenvoudige software als dit, niet eventjes zelf inhuis te ontwikkelen.

Maar dit bied in elk geval kans dat er snel gewoon een beter tooltje verschijnt waarbij eigen geslipstreamde versies op USB stick gezet kunnen worden.

Goed nieuws bij een ongelukje dus.
Inderdaad, maar je kunt je ook afvragen hoe het mogelijk is dat Microsoft blijkbaar niet in staat is een stukje vrij eenvoudige software als dit, niet eventjes zelf inhuis te ontwikkelen
Microsoft heeft in de aanloop naar Windows 7 door de economische crisis tienduizenden mensen ontslagen. Dat hakt aardig in je mogelijkheden voor dit soort tooltjes vaak.
Tja, wel genoeg mensen (bijna 100.000) mensen om verschillende OS'en en software pakketten en websites te ontwikkelen, maar simpele tooljes om de raadselachtig ontbrekende functionaliteit toe te voegen ho maar ?

Ik denk dat het niet zo zeer een vraag van personeel is, maar eerder een vraag van overzicht in waar men nou helemaal mee bezig is. Sorry hoor, maar de meest eenvoudige weg is om dit zelf te programmeren, omdat je zelf alle kennis in huis hebt, ipv. van allerlei pietluttig maar fundamentele tooltjes te gaan uitbesteden, daar krijg je dus dit soort onnodige problemen door.

Dit is gewoon een fundamenteel probleem van het huidige MS, waardoor het mogelijk is dat er zulke misvormde gedrocht produkten als Vista op de markt komen. Ja ik weet dat Vista inmiddels redelijk goed werkt (als we de ontbrekende functionaliteit en de niet zo fantastische performance even vergeten), maar dan wel 2 jaar na introductie en pas als het nieuwe OS alweer klaar is.

Ik vindt dit soort kleine zaken dus een voorbeeld van wat er op groter nivo mis is.
Ik vindt dit soort kleine zaken dus een voorbeeld van wat er op groter nivo mis is.
Oh, daar heb je ook heus wel gelijk in. In principe is de omvang van het bedrijf vaak omgekeerd evenredig met hoe ze met kleine dingen en problemen om kunnen gaan. Je zag het met Intel, toen AMD de vloer met ze aanveegde een paar jaar terug. Wat deed Intel? Die trok een complete middenlaag aan managers uit het bedrijf, waarna alles weer inovatief begon te opereren en snel begon te schakelen.

Hetzelfde zal vast een rol spelen bij een gigantisch bedrijf als Microsoft. De linkerhand weet vaak niet waar de rechter mee bezig is, en omgekeerd, en voor een technologie bedrijf is dat een slecht teken.

Ik ben absoluut geen fan van Microsoft, maar ik moet wel toegeven dat ze inmiddels weer leuke, inovatieve technologien op stapel / in ontwikkeling hebben. Denk aan Project Natal, en die tafel waar ze mee bezig zijn. Maar ze moeten ook wel. Niet inoveren zou uiteindelijk tot een ondergang leiden. Zelfs bij een Microsoft.
dat kan met dit tooltje ook
Als ze het tooltje inmiddels hebben aangepast zou dat leuk zijn, het was voorlopig uitstuitend mogelijk alleen door MS gedistribueerde iso's te gebruiken. Althans zo was dat eerder beschreven.
Zo'n door MS gedistribueerde iso zou ik ook wel op de HD willen.
Win 7 of XP.

In ieder geval dus toch maar een andere tool gebruiken dus, is in ieder geval flexibeler.
assumption is the mother of fuckups

edit: typo's

[Reactie gewijzigd door ameesters op 16 november 2009 08:55]

Spel het dan in ieder geval goed ;)
wel wonderbaarlijk dat je een ontopic rating krijgt om iemand op een spelfout te wijzen 8)7
je gaat er toch van uit dat als je een opdracht aan een bedrijf geeft dat ze die naar behoren en degelijk uitvoeren.
Trust, but verify!
Een beetje vertrouwen naar andere bedrijven mag ook wel. Zonder enig vertrouwen naar die bedrijven, zouden die ook niet graag meewerken.
helaas blijken sommige bedrijven niet heel betrouwbaar en hebben ze een bestuur bestaande uit leugenaars. daar hebben ze dan ook weer wetten voor gemaakt. spijtig genoeg is het kwaad dan al gedaan..
Microsoft heeft in eerste instatie een probleem, omdat zij het product op de markt brengen.

Echter zal Microsoft hoogst waarschijnlijk een contract met de externe partij hebben waarin een aantal specificaties zijn aangegeven. Als de externe partij zich hier niet aan heeft gehouden kunnen kosten verhaald worden op de externe partij.

Geluk dus voor de externe partij dat ze (nog) geen claim hebben gekregen.
Als er in de specs niet expliciet staat dat er geen GPL gebruikt mag worden, kun je ze weinig maken. Je kunt je als opdrachtkrijger wel even afvragen of je dat zelf niet had kunnen bedenken, gezien hoe Microsoft denkt over de GPL.
Ooit gehoord van eigen verantwoordelijkheid, de externe partij heeft die verantwoordelijkheid. Daarnaast betreft hier hier een tools die geen belangrijk onderdeel van het OS is, dus met die security holes zal het niet zo snel loslopen lijkt me.

De software zal zeker door MS getest f\worden op functionaliteit en als je nu begint dat er een rootkit in zou zitten, tja dan is het einde zoek lijkt me. Op die manier kan je iedere software ervan beschuldigen dat er een worm, virus, rootkit of weet ik wat in zit.

Uitbesteden is normaal met software en je moet niet te veel spoken zien.
Tikkie naief.

Je mag al heel blij zijn als een klant deugdelijk test of je software doet wat het moet doen. Code inspectie ben ik in 25 jaar nog nooit tegengekomen, en toch heb ik voor een aantal heel gevoelige klanten gewerkt.
Laat staan dat die code nog eens tegen tig miljard regels OSS code wordt gehouden om te zien of er niet ergens wat jatwerk tussen zit. De mensen die dat verwachten hebben echt geen benul van de schaal van OSS, van de complexiteit van dat soort matching, of van beiden. Dat zijn operaties die de kosten van de software ver overstijgen.

Het is heel simpel: MS heeft zaken gedaan met ontwikkelaars die de kantjes er van af liepen, en dat vervolgens netjes opgelost. De enige die wat te verwijten valt is de ontwikkelaar.
Dus die persoon die dit voor MS heeft ontwikkeld heeft ipv de app zelf te ontwikkelen gewoon source code van een open source project gebruikt?
daar komt het voor een deel wel op neer idd..
je kan ook zeggen dat hij gratis code heeft gebruikt voor commerciele doeleinden. in dit geval zijn zakken vullen over de rug van anderen.

[Reactie gewijzigd door JoJo_nl op 15 november 2009 16:55]

Was deze tool gratis te downloaden bij Microsoft of moest je er voor betalen? Volgens mij was deze vrijelijk te downloaden, heeft Microsoft een externe ontwikkelaar betaalt om het te maken, en dan zeg jij "voor commerciele doeleinden"...
Verlies draaien op een tool is ook commercieel, maar niet de manier waarop je het waarschijnlijk voor ogen hebt :)
De enige fout die Microsoft hier gemaakt heeft, is dat het GPL code gebruikt heeft bij een initieel closed source project. Dat is nu bijgesteld gelukkig.
Als je de reactie goed leest dan zie je dat het hier niet om MS gaat maar om de externe ontwikkelaar die wel degelijk zijn 'zakken gevuld heeft met het werk van een ander'.
slechte zaak dit, het schijnt vaker voor te komen bij dit soort programma's die door derden worden gemaakt.

[Reactie gewijzigd door JoJo_nl op 15 november 2009 16:12]

De prgrammeur die het gebruikt had, had MS er op attent moeten maken, dat hij hij/zij niet gedaan.

Je kan stellen dan MS dan moet onderzoeken maar natuurlijk kun je ook weer stellen dat de programmeur het had moeten melden.

Conclusie is dat mS nu schijnbaar beter controleerd, niet moeilijk doet en de broncode vrijgeeft. Al met al geen slechte reactie van MS lijkt me.
Ik vind niet dat je Microsoft van zoiets de schuld kan geven. Als jij iemand inhuurt, en dat doe je omdat je verwacht dat diegene een bepaalde expert is, dan verwacht je ook dat het goed gebeurd.
Als je iemand inhuurt blijf je einverantwoordelijk voor het geleverde werkt: het is geen vrijbrief om kwaliteitscontrole te doen. Wat als er een backdoor in had gezeten die al je geld van je rekening wegsluist? Denk je dat je als bedrijf wegkomt met: "jamaar dat wisten we niet". Zo ook voor GPL code.
Een backdoor is relatief eenvoudig te herkennen. GPL is dat niet als het er niet bij staat. Tenzij je alle code onder de GPL kent en dat lijkt mij onmogelijk. Ik kan me ook goed voorstellen dat iemand die de kwaliteit van de code moet controleren puur de code controleert en niet wie het heeft geschreven.

Ik ben geen microsoft fan, maar ik vind dit een prima reactie. Iedereen maakt fouten, maar toegeven dat fouten gemaakt zijn en daar ook wat aan doen, doet helaas niet iedereen.
het verwachten is een ding, maar het is nog steeds jouw taak als afnemer om de kwaliteit te controleren van dat gene dat je afneemt. Microsoft heeft hierin een behoorlijke misser gemaakt.
Kletskoek. Ik doe al jaren freelance programmeerwerk en denk je echt dat al mijn klanten de code gaan nalopen? Nee, dat is niet hun werk, om te beginnen is dat al de reden waarom ze mij inhuren. MS had ook gewoon de tool kunnen laten herschrijven evt. op kosten van de oorspronkelijke ontwikkelaars. In plaats daarvan wordt de code gewoon vrijgegeven. En dat is het nieuws. Het zou eens fijn zijn als mensen met een iets meer dan gemiddelde IQ - ik ga even er vanuit dat dat hier het geval is - eens stopte om het negatieve uit te benen van alles.
of ze de tool hadden laten herschrijven is niet relevant, ze hadden dan nog steeds de oorspronkelijke source vrij moeten geven. (alleen die van de tool v2.0 niet)
En nu de source-code is vrijgegeven mag het tooltje toch wel weer online, of zie ik dat fout?
Heb je een punt, echter even wat aannames:

- MS heeft waarschijnlijk een externe ontwikkelaar ingehuurd omdat ze dachten hiermee kosten te kunnen besparen.
- De ontwikkelaar in kwestie heeft waarschijnlijk in notime en voor een appel en een ei iets opgeleverd.
- Het opgeleverde was te lijvig om NIET aan te nemen dat er from scratch iets heel specifieks was opgeleverd.

In dat geval had er bij een partij als MS wel een belletje moeten gaan rinkelen en hadden ze op zijn minst kunnen informeren naar het hoe en wat licentie technisch. Dus de opmerking dat alleen mensen met een laag IQ nu weer eens een mooie kans zien om te 'M$' bashen vind ik behoorlijk misplaatst. MS zit wel degelijk fout, dat hebben ze nu gecorrigeerd en dat is correct, het verdient alleen geen schoonheidsprijs dat het weer eens via de media moet .... al zegt iets me dat ze dat "kanker" niet toegelaten hadden bij een MS produkt en alsnog snel iets van eigen makelij hadden verstrekt ;)
Ik doe al jaren freelance programmeerwerk en denk je echt dat al mijn klanten de code gaan nalopen?
Als u de klant code levert die u van hun portaal gedownload hebt, lijkt het me vreemd dat de klant dat niet merkt.
Sorry hoor maar het gaat niet over code dat van microsoft zelf is gedownload of wel?

MS had misschien iets slimmer kunnen zijn maar als je iets door een externe partij laat programmeren ga je dat niet helemaal doorspitten. Ze hadden het dan net zo goed zelf helemaal kunnen schrijven. Microsoft heeft het nu goed gecorrigeerd.

Edit: Correctie kom er net achter dat het van Codeplex (wat blijkbaar van microsoft is) vandaan komt.

[Reactie gewijzigd door Rutix op 16 november 2009 09:20]

Ik zou het geen misser van MS willen noemen. Het is een misser van de betreffende inhuurkracht (als dat verhaal tenminste waar is). Juridisch is het best lastig allemaal. Ik gebruik ook regelmatig bestaande code maar het is toch iedere keer een kwestie van de voorwaarden goed doorlezen.
Ik weet niet hoor, maar het lijkt mij een lastige zaak als jij bij een extern ingehuurd bedrijf nog alle code moet gaan controleren met alle onder GPL released code. Dan heb ik het nog niet eens over code die ander een variant van GPL is uitgebracht. Dat is enorm veel software en daarom bijna niet te doen.
Dan had MS het nog beter zelf kunnen maken, aangezien de dan die controle direct hadden kunnen doen. Als iedereen zelf alle code die hij/zij gekocht heeft nog moet napluizen op GPL, dan stort de markt voor software ontwikkelingsbedrijven volgens mij keihard in, want als jij de code (programma) aankoopt bij een ander bedrijf, weet je nog niet of die GPL schendt.
Ook al geef je MS geen schuld, MS heeft toch de verantwoordelijkheid en neemt die nu dus ook.
MS vraagt om een betaald programma wat zelfgeschreven is en krijgt vervolgens een in mekaar geflanst stuk open source code waar ze dan ook nog voor moeten betalen.
ik vind dat de verantwoordelijkheid ligt bij degene die het programma gemaakt heeft en dus bewust of onbewust de open source regels heeft gebroken in dit geval de derde partij.
Open source betekent niet noodzakelijk gratis.
JoJo bedoelt waarschijnlijk dat het bedrijf dat die tool ontworpen heeft dus onterecht geld van Microsoft gekregen heeft, omdat ze het niet eens zelf geschreven hebben.
JoJo bedoelt waarschijnlijk dat het bedrijf dat die tool ontworpen heeft dus onterecht geld van Microsoft gekregen heeft, omdat ze het niet eens zelf geschreven hebben.
het is niet gezegt dat ze de hele tool uit opensource land hebben getrokken, maar een stukje code hebben gebruikt die GPL is.

Dat betekend dat ze nog wel degelijk werk hebben gedaan, en daarvoor een vergoeding hebben ontvangen.

[Reactie gewijzigd door arjankoole op 15 november 2009 22:52]

In het geval van GPLv2 wel.
Terecht punt, maar toch raar dat MS het niet zelf heeft gevonden in headers of commentaren in de code. Als een bedrijf met de middelen als MS de code die ze extern laten ontwikkelen niet laat controleren dan is er wel iets heel aparts aan de hand. Die optie lijkt me uitgesloten.
Ook mis ik de vervolgakties. MS zal toch wel afgesproken hebben eigenaar te worden van de code dus een schadeclaim lijkt logisch maar blijft kennelijk uit na zo in verlegenheid te zijn gebracht. MS doet er goed aan dit alsnog te doen wil het de schijn niet tegen krijgen.
yu idd
ik gok dat ze de headers en commentaren er uit geknipt hebben ter ruimtebesparing ongetwijfeld :+
er staat nergens in mijn reaktie te lezen dat ik iemand de schuld van iets geef...
Hij reageert ook niet op jouw reactie ;)
geen slechte reactie , maar is hier geen onafhankelijk iets voor dat dat kan controleren. zou op zich wel handig zijn gezien dit wel vaker voorkomt.
good luck with that one, dan zou je langer aan het uitpluizen zijn dan dat het duurt om software te schrijven
Ze zouden dan heel windows na moeten kijken of er meer gpl in voorkomt. Tijdrovend karwei inderdaad :) Maar men betert zich. Dit is beter dan gewoon je mond te houden.

[Reactie gewijzigd door Dutchphoto op 15 november 2009 19:02]

Met goede patroon herkenning gaat dit wel rap hoor. Natuurlijk ga je dit niet met de hand doen....
En dus? Natuurlijk, het zou het beste zijn als programmeurs van tevoren bekijken wat de licentie voorwaarden van de tools zijn die ze willen gebruiken, maar luiheid is geen argument om je niet aan de licenties van de tools die je gebruikt te houden...
die onafhankelijke persoon hoeft dan slechts 1 enorme bult code na te kijken... te controleren of er een stukje code inzit van een ander, 1000 en andere stukken code nalezen, dagen lang code zoeken... en dat alles omdat een programmeur dit soms vergeet te vertellen.
tenzij jij dat als baan wil, vind ik het een erg slecht plan.
Welkom in de computertijd.
Welkom in de computertijd.
Volgens mij ben jij degene die nog moet kennismaken met de computertijd. Als je echt denkt dat het economisch en qua tijd haalbaar is om alle code van een programmeur na te kijken, dan ben je niet goed wijs.

Net zoals in veel andere jobs heeft een programmeur ook een zekere verantwoordelijkheid om zich aan de regels te houden. Dat hij dit niet doet is niet de fout van MS (in dit geval), maar van hemzelf. MS heeft hier gewoon de juiste reactie op.
Dat is best te doen hoor, al klinkt het wel eenvoudiger dan het lijkt. Dat het een enorme bult werk is, lijkt me geen probleem: zoals Perkele zei: daar hebben we computers voor. Je hoeft alleen het algoritme maar formeel te maken.
Vertel mij een hoe je code can controleren op code van anderen?

Realiseer je je niet hoeveel code er is in de wereld? Hoe kan je hier een algoritme op maken?
Volgens mij kan het alleen maar met vergelijken, dan moet je dus hl veel input (code) hebben.

De externe die ze hebben ingehuurd is hier gewoon verantwoordelijk voor en ik kan me niet voorstellen dat MS verhaal gaat halen.

Het is ook wel een beetje raar dat je iemand inhuurt om iets te programmeren, die het vervolgens van iemand anders 'jat'.
Ik dacht dat bij alle stukken sourcecode waar een license aan vast zit, die license meestal bovenin staat in de comments?

Dan zou het dus bijna een kwestie van CTRL+F op "GPL" e.d. zijn.

[Reactie gewijzigd door Andr01d op 16 november 2009 01:51]

Dat hangt dus volledig van de 'netheid' van de programmeur af.... Dat gaat echt niet vanzelf hoor, iemand moet het er neer zetten...
In Eclipse wordt het er automatisch bovengezet eenmaal ingesteld... en ik neem aan dat elk ander moderne IDE dit ik kan.
Ik vraag me toch af hoe microsoft gereageerd had, als een gelijkaardig gelicenseerd stukje code in de kernel had gezeten. Dan zou MS verplicht zijn geweest de kernelbroncode te openbaren. Dat is heel wat erger dan een extra optioneel programmatje. Overigens is er eigenlijk geen manier om dit te controleren, vermits veel code ook gewoon niet beschikbaar is voor controlerende instanties.
MicroSoft == de programmeur
Als bedrijf huurt/neemt het de programmeur in/aan. En daarmee werkt hij voor MS. Ik vind het maar te makkelijk om het 'af te schuiven' op de programmeur.

Ik vind het probleem overigens overkomelijk nu het zo is opgelost.

[Reactie gewijzigd door nl-x op 16 november 2009 09:25]

Alles wat MS doet is fout, zelfs als het goed is. Ik wordt een beetje ziek van reacties zoals de jouwe.

Wat MS hier doet is gewoon goed. Ik geloof ook wel dat ze het niet met opzet hebben gedaan (wat waren ze daar ook mee opgeschoten), het verhaal klinkt aannemelijk.
zoek een dokter :)
waar ik op doelde is dat het een slechte zaak is dat een derde gewoonweg open source software kan verkopen aan grote bedrijven ala MS en dat ze hier nog mee wegkomen ook.
niets.. behalve dat niemand de schrijver van die code heeft gevraagd of dat wel van hem mocht..
Ook dat maakt niks uit. Op het moment dat je het uitgeeft onder GPL aanvaard je daarmee de GPL voorwaarden, en die staan verkoop van binaries tegen elke gewenste prijs, of de verkoop van de sourcecode tegen 'distributiekosten' gewoon toe. Wat ik me wel afvraag is hoe dit tooltje dan in elkaar is geflanst. Want als je gewoon een OSS DLL pakt en gebruikt in je commercieele/freeware programmaatje is er voor alle duidelijkheid (want hierover zijn nog wel eens misverstanden) helemaal NIETS aan de hand he. De GPL voorwaarden gaan er namelijk alleen maar over op het moment dat je de software aanpast, dan moet je de aangepaste delen publiceren.
Dit betekent dus dat je gewoon commercieele software mag maken die gebruik maakt van bijvoorbeeld MySQL libraries of in dit geval image libraries.
Als je denk dat je bepaalde dingen wilt verbeteren in die libraries, dan kan je dat gewoon doen, en dan die broncode van de library opensourcen, en aanspreken vanuit je gesloten programmaatje. Wat Microsoft nu dus doet is erg netjes een soort van 'uitgebreide excuses', en bij wijze van 'kado' de sourcecode erbij doen. (Van een tooltje waarvan ze toch al niet van plan waren geld aan te gaan verdienen).

[Reactie gewijzigd door thegve op 15 november 2009 18:13]

Wat jij nu beschrijft is hoe de LGPL werkt, in het geval van de GPL moet wel degelijk het hele programma onder een GPL-compatible licentie vallen om een GPL DLL te mogen gebruiken.
Daar is nog helemaal geen consensus over in de OSSC en persoonlijk vind ik ook dat ls er gelinkt wordt, dat pas door de gebruiker gedaan wordt.
alleen als je statisch linkt toch? als je dynamissch linkt toch niet?
niets.. behalve dat niemand de schrijver van die code heeft gevraagd of dat wel van hem mocht.
De GPL vereist dat helemaal niet. Je mag gewoon een lap GPL code van het net plukken en dat verkopen. Zolang je je eventuele aanpassingen eraan ook maar publiceert.
Die kunnen dat helemaal niet gewoonweg verkopen. Ten eerste is iemand er nu achter gekomen, en ten tweede is het normaal de zaak dat de code geprubliceerd wordt. Dus ook al wordt het verkocht, zolang de code erbij wordt gegeven is er geen probleem...toch?
Maar zolang er niemand achter komt, zal de broncode niet vrijgegeven worden en maakt iemand winst met de code van een ander zonder zich aan de licentie te houden die voor die code geldt.
Met andere woorden, hoeveel van dergelijke gevallen zijn nog nooit gevonden, want een elk van die gevallen is dus wel een kwalijk geval.
en maakt iemand winst met de code van een ander
En hoe zou MS, want daar gaat het hier over, winst maken met deze tool, wetende dat de tool gratis te downloaden was? :?

[Reactie gewijzigd door wildhagen op 15 november 2009 17:18]

omdat ms een derde partij betaald voor deze code. dat ms het vervolgens gratis uitdeeld is een heel ander verhaal.
indirecte winst.
ze verdienen niks aan de tool zelf, maar de tool boost wel windows 7 verkopen onder netbook eigenaren aangezien het ermee makkelijker wordt gemaakt over te stappen.
Omfg. Hoe onwetend zijn sommige mensen over de softwarewereld.

Dit gebeurd dagelijks miljarden keren overal op de wereld. Enige manier om het te vinden is wanneer je bijvoorbeeld Ms bent er er duizenden hateboys en fanboys alles zitten te controleren. Bij alle kleine bedrijfjes komt zoiets eens niet uit.
dat is de wending die ms er aan heeft gegeven en dat lijkt me ook de enige juiste en bevredigende oplossing voor allen.
Wat MS doet is met de staart tussen de benen een vluchtroute zoeken.
Het gezicht van de morele instelling van MS kennen we toch maar al te goed ? Dat is een schijnheilige "wat niet weet wat niet deert", maar voor de rest gaan we over lijken instelling.

Onder de noemer soort zoekt soort is dit een prima voorbeeld hoe MS zo'n ethisch twijfelachtige firma inhuurt. eigen schuld dikke copyright infringement.

Dit probleem is net zoals een ratten plaag. Alleen omdat je 1 vieze rat ziet betekend niet dat je er ook maar een hebt, achter de muur zitten er nog wel een paar honderd.
De ingehuurde ontwikkelaar heeft Microsoft hiervan niet op de hoogte gesteld.
Ja, zo maakt MS zich het er wel heel makkelijk vanaf. Zoiets zou bij een code review natuurlijk gewoon boven tafel moeten komen, maar blijkbaar is Microsoft niet te kritisch bij het werk wat ze uitbesteden.
enuh, hoe moet je daar achter komen als bv alle headers gestript zouden zijn van hun 'copyright-notice'/verwijzing naar orginele bron?
Daar wringt de schoen dan ook gelijk, want dat is zover ik weet toch echt tegen de GPL licenties in. Die eisen zelfs dat er de verkorte versie van de licentie opgenomen is en er op een duidelijke manier naar de volledige licentie gerefereerd wordt.

M.a.w. het leverende bedrijf zit hier totaal fout en niets hiervan is Microsoft te verwijten.
En hoe moet jij dat zien bij een codereview? Ga jij een database aanleggen met elke openbron project dat er ooit geweest is om dan elk nieuw tooltje te toetsen aan bestaande broncode?
Die koop je in bij Black Duck bijvoorbeeld: http://www.blackducksoftware.com/protex

@kokx: dat is dus wat je bij Black Duck inkoopt, hun product is die gigantische database plus de software om deze te herkennen in je eigen codebase. En zij hebben die meerdere mensen die de database up to date houden. (Hoewel, gigantisch, als ik me niet vergis zat er maar een paar gigabyte aan code in en 80% kun je volgens mij met een script updaten door elke nacht de cvs tree van de OSS projecten te pollen.)

[Reactie gewijzigd door Arnoud Engelfriet op 16 november 2009 08:17]

Dan nog moet je een ENORME database van opensource projecten hebben. Dan moeten er meerdere mensen fulltime gaan werken alleen al om die database up2date te houden. Daarnaast verwacht je van externe ontwikkelaars ook dat ze gewoon goed werk afleveren, ze enorm strak controleren haalt slechts het vertrouwen weg.
Zoals gemeld in het nieuwsbericht gaan ze hun proces aanscherpen. Dit is een beetje nieuw terrein voor Microsoft dus zelfs zij maken foutjes. Vind wel dat ze er goed op reageren.
En hoe zou zoiets bij een code review naar voren moeten komen? Als in de comment blocks niets staat vermeld qua bronnen kan je moeilijk heel het internet af gaan zoeken naar de regels code. Goed het is gebeurd nu en Microsoft lost het mijn inziens heel netjes op. Er komt een melding, ze halen de tool offline en gaan het onderzoeken, ze komen erachter dat ze inderdaad fout bezig waren en gaan het nu oplossen door de tool onder GPL vrij te geven.
Hoewel Microsoft de tool al heeft ingetrokken, zegt het bedrijf de gplv2-voorwaarden te respecteren en zal het de broncode van de downloadtool daarom vrijgeven onder de gplv2-licentie
Dat wil toch hopelijk zeggen dat hij binnenkort weer online komt ?
Ach ja, fouten kunnen gebeuren, ook bij grote bedrijven.
Zelf compilen anders ;) (source komt online)
Deze Microsoft tool is toch niet zo heel erg belangrijk?
Deze tool had iemand de vorig keer gepost: UNetbootin

Helemaal opensource, gratis, en werkt met alle iso's :*)

[Reactie gewijzigd door Matthew op 15 november 2009 17:33]

De tool van Microsoft is voornamelijk voor mensen die totaal geen verstand hebben van dit soort zaken, en Windows 7 online via Microsoft Store hebben gekocht en gedownload, en deze op DVD of USB-stick willen zetten. Met deze tool kan dat in 1 2 muis klikken, en UNetbootin is voor die doelgroep te ingewikkeld.
Verrassend, gezien de decennialange afkeer van MS tegen de GPL.
De vraag of de GPL niet tegen de wet is (hetgeen MS jarenlang bij monde van Balmer heeft beweerd) hebben ze hiermee zelf beantwoord.

Ik zeg het niet vaak, maar bij deze: kudo's voor Microsoft!
GPL is volgens Ballmer een kanker. De vergelijking is grof, maar voor Microsoft is dit zeker waar.
"Besmettelijk" is een iets betere term. Als je bestaande code hebt, en je gebruikt een beetje GPL, dan "besmet" de GPL software je overige software, die dus ook GPL moet worden.

Alleen "besmettelijk" heeft nog steeds een vrij negatieve klank ;)

Mijns inziens terecht, ik zie liever de BSD manier van "hier is de broncode, have fun!" :)
De GPL zorgt er wel voor dat er geen mensen zijn die achter je rug om geld verdienen aan je gecompileerde code. Dat vind ik nou juist weer prettig. Dat neemt overigens niet weg dat je geen geld mag verdienen aan je code. Als je het nou gewoon verkoopt met gegevens waar je programma mee werkt, dan is er helemaal geen probleem.
Iedereen kan geld verdienen aan GPL code, dat is het punt niet. Het mooie van GPL is dat de ontwikkeling van het op jouw gebaseerde werk niet verloren gaat in closed source applicaties. Met BSD code kan iedereen er gebruik van maken, de code closen en alles wat er voortgroeit uit de oorspronkelijke code is voorgoed verloren voor de developer en de community.
Maar is het nu zo dat je de hele applicatie moet vrijgeven of alleen de delen van de code die je gewijzigd hebt?

Stel, ik maak een programma onder de BSD licentie. Vervolgens leen ik wat code van een andere applicatie die de GPL heeft, en die code wijzig ik ook licht. Moet ik nu mijn hele applicatie onder GPL vrijgeven of alleen het gedeelte dat ik heb aangepast?

Als ik de hele applicatie zou moeten vrijgeven vind ik de GPL inderdaad wel erg restrictief... :/
Dan wordt de hele applicatie (voor zover het 1 geheel is natuurlijk) GPL. En dat is tevens wat ik persoonlijk (als ontwikkelaar) tegen GPL software heb.

Als non-developper interesseert het me geen fluit of iets BSD/GPL/MS-RPL of whatever OS licentiemodel er nog meer is gebruikt wordt :)
En ook die uitspraak is zo oud als de weg naar Rome en intussen vele malen genuanceerder geworden.
Dat de code vrij is hoeft nog niet te zeggen dat het ook op het internet staat

De reden dat MS niks onder GPL onderbrengt is omdat ze hun eigen licenties gebruiken
Nette oplossing vanuit MS :)
Er waren maar 3 opties die Microsoft had:
1) Vrijgeven code onder GPL. (Is het goedkoopste)
2) Niet meer distribueren van de code. (Dan kan windows7 niet meer via USB stick werken)
3) Het verwijderen van de GPL en hier eigen code voor gebruiken. (Kost veel geld, en gezichtverlies is toch al geleden).

Het enigste juiste wat Microsoft kon doen is vrijgeven onder GPL. Niet meer distribueren is geen optie dit zullen gebruikers hun aanrekenen. Herschrijven van de code zal betekenen dat ze dit pakket GPL code bevatte.

Uiteindelijk hebben al veel bedrijven zich door externe druk aan de GPL gehouden:
nieuws: Cisco en FSF schikken rechtszaak over GPL
nieuws: Gebruikers eisen broncode op van HTC Hero
nieuws: Asus zet gpl-overtreding Eee PC recht

Dat dit rechtgezet is is een verdienste van de OpenSource gemeenschap die dit aangekaart hebben en niet van de gene die de GPL overtreden hebben.
Optie 2 kan niet, want er zijn al mensen die het gedownload hebben. Al deze mensen moeten sowieso een kopie van de broncode kunnen ontvangen (edit: onder de GPL license dus).

Optie 3 kan overigens in theorie ook niet. Het is nu al een deritative (afggeleid?) werk. En je kan dan wel alles waar je ooit mee begonnen bent er uitslopen, dan nog blijft het een afgeleid werk. Hoewel Microsoft dan natuurlijk wel kan zeggen dat ze een nieuw product gemaakt hebben wat onder dezelfde naam gereleased wordt en waarbij men alleen inhouse code gebruikt heeft, maar dan is het niet meer hetzelfde programma...

[Reactie gewijzigd door Freeaqingme op 15 november 2009 17:00]

Optie 2 kan wel, de mensen die de tool nog hebben, die hebben daarvoor echter geen licentie om die te gebruiken en zullen dus ook verzocht worden het te verwijderen. Die software had immers nooit zo verpreid mogen worden. In de praktijk is dat echter niet haalbaar.
Bij MS zou ik niet willen spreken over extreme druk. Er is niet gedreigd met rechtzaken of wat dan ook, er is tegen MS gezegd, jullie tool schend de GPL, MS heeft erna gekeken, het toegegeven en dit meteen zelf als oplossing gekozen :) Vind ik een stuk beter dan hoe sommige andere bedrijven ermee omgaan.
Bij MS zou ik niet willen spreken over extreme druk.
Natuurlijk wel. Ieder schender van GPL, die de binary blijft leveren, wordt uiteindelijk voor het gerecht gedaagd dat weet Microsoft ook. Als dat niet consequent gedaan wordt heeft de GPL uiteindelijk geen waarde meer.
Vind ik een stuk beter dan hoe sommige andere bedrijven ermee omgaan.
Dat ben ik met je eens.
Cisco en Asus zijn er minder goed mee omgegaan.
Naar alle waarschijnlijkheid zal de ingehuurde programmeur/bedrijf ook wel kunnen fluiten naar nieuw werk en zijn geld. Dit zou ik als groot bedrijf niet bekend maken. Maar werkt wel als een duidelijk signaal naar alle andere externen programmeurs/bedrijven

[Reactie gewijzigd door HawkX op 15 november 2009 18:48]

zekers.. dit opent mogelijkheden.. er zijn een legio aan usb boot programma's en installers en geen een werkt echt simpel en vlekkeloos. doordat dit nu compleet open source is kan men het met een kleine aanpassing voor elk soort disc-image bestand gebruiken. met name voor netbook eigenaars zonder dvd drive is dit zeker geen overbodige luxe.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True