Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › GPG-Entwickler: Sequoia-Projekt…

Totgeburt

  1. Thema

Neues Thema Ansicht wechseln


  1. Totgeburt

    Autor: Seitan-Sushi-Fan 03.08.18 - 16:15

    In welcher Sprache das geschrieben ist, interessiert doch keinen.

    Die Macher haben ganz offensichtlich kein Interesse daran ein eine Nische zu besetzen, die von GnuPG noch unangetastet ist: Und zwar in die Standard-Installation von Thunderbird o.ä. zu kommen. Mit der GPLv3 können die das vergessen. Wer mit der GPLv3 kein Problem hat, wird weiter bei GnuPG bleiben. Wer aus irgendwelchen Gründen eine andere Lizenz will, wird mit Sequoia auch nicht fündig.

    Sich ohne Not selber in eine Ecke gedrängt. Nenene…

  2. Re: Totgeburt

    Autor: ikhaya 03.08.18 - 16:42

    Das ist durchaus interessant denn Rust ist angetreten um sicherheitskritische Programmierfehler von vornherein zu vermeiden.

    Wenn man dann noch eine aufgeräumte API anbietet die nicht zu Fehlern verleitet könnte es durchaus eine alternative zum gewachsnen und komplizierten gnupg darstellen.

    Die Lizenz dürfte da weniger stören

  3. Re: Totgeburt

    Autor: bionade24 04.08.18 - 01:07

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Das ist durchaus interessant denn Rust ist angetreten um
    > sicherheitskritische Programmierfehler von vornherein zu vermeiden.
    >
    > Wenn man dann noch eine aufgeräumte API anbietet die nicht zu Fehlern
    > verleitet könnte es durchaus eine alternative zum gewachsnen und
    > komplizierten gnupg darstellen.
    >
    > Die Lizenz dürfte da weniger stören

    +1

    @Seitan-Sushi-Fan Wo siehst du ein Problem bei der GPLv3 ?

  4. Re: Totgeburt

    Autor: Seitan-Sushi-Fan 04.08.18 - 15:36

    ikhaya schrieb:
    -------------------------------

    > Wenn man dann noch eine aufgeräumte API anbietet […]
    >
    > Die Lizenz dürfte da weniger stören

    Bitte was? Du hast offensichtlich noch nie auch nur irgendeine Version der GPL gelesen. Sobald ein eMailprogramm diese API anspricht, muss das Gesammtwerk ebenfalls unter GPLv3 veröffentlicht werden.

  5. Re: Totgeburt

    Autor: Seitan-Sushi-Fan 04.08.18 - 15:44

    bionade24 schrieb:
    --------------------------

    > @Seitan-Sushi-Fan Wo siehst du ein Problem bei der GPLv3 ?

    Ich persönlich habe kein Problem mit der Lizenz, aber ich vertreibe ja auch nicht Software unter inkompatiblen Lizenzen.

    Inkompatibilitäten der GPLv3 sind allgemein bekannt und können von dir auch selber recherchiert werden.

    Gäb es kein Problem mit der Lizenz, würde jeder Mailapp-Entwickler jetzt schon GnuPG mitliefern. Passiert nicht.

    tldr ist:

    Unter dieser Lizenz wird Thunderbird niemals damit ausgeliefert werden, keine iOS-Mailapp wird es jemals ausliefern können, genauso wenig wie der Default Mail Client von Android.

    Statt eMail-Verschlüsselung zu fördern, wird einfach alles wie jetzt bleiben.

  6. Re: Totgeburt

    Autor: ikhaya 04.08.18 - 17:39

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Unter dieser Lizenz wird Thunderbird niemals damit ausgeliefert werden,
    > keine iOS-Mailapp wird es jemals ausliefern können, genauso wenig wie der
    > Default Mail Client von Android.

    Thunderbirds Quellcode ist frei verfügbar, Sequoias ebenso. Ist das wirklich ein Hemmnis?

  7. Re: Totgeburt

    Autor: knallivd 05.08.18 - 10:34

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Das ist durchaus interessant denn Rust ist angetreten um
    > sicherheitskritische Programmierfehler von vornherein zu vermeiden.

    Ich hab die Bugliste von gnupg zwar nicht zur Hand, aber IIRC ging es bei vielen der kritischen Bugs um zu geringe Entropie, Seitenkanal-Angriffe oder algorithmische Fehler. Darauf hat die Programmiersprache keinen Einfluss.

    Das müssen die Sequoia-Entwickler jetzt alles nochmal korrekt programmieren. Ich bin da eher skeptisch. Gerade bei Krypto will man die Software doch lieber gut abgehangen.

    EDIT: Ein anderes Problem ist die Finanzierung. Schon gnupg ist unterfinanziert. Ein weiteres PGP-Programm dünnt die Ressourcen noch mehr aus.



    1 mal bearbeitet, zuletzt am 05.08.18 10:36 durch knallivd.

  8. Re: Totgeburt

    Autor: RipClaw 05.08.18 - 10:50

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > In welcher Sprache das geschrieben ist, interessiert doch keinen.
    >
    > Die Macher haben ganz offensichtlich kein Interesse daran ein eine Nische
    > zu besetzen, die von GnuPG noch unangetastet ist: Und zwar in die
    > Standard-Installation von Thunderbird o.ä. zu kommen. Mit der GPLv3 können
    > die das vergessen. Wer mit der GPLv3 kein Problem hat, wird weiter bei
    > GnuPG bleiben. Wer aus irgendwelchen Gründen eine andere Lizenz will, wird
    > mit Sequoia auch nicht fündig.
    >
    > Sich ohne Not selber in eine Ecke gedrängt. Nenene…

    Die GPLv3 ist kein Hinderungsgrund. Tatsächlich setzt Thunderbird unter anderem auf der libstdc++ auf die ebenfalls unter der GPLv3 lizenziert ist.

    Und wenn du den Vortrag gesehen hättest dann wüsstest du das einer der Gründe für die Entwicklung von Sequoia der ist das OpenPGP nicht unter iOS eingesetzt werden kann weil es unter der GPL steht.

    Das Projekt steht noch am Anfang und es ist davon auszugehen das sie sich auch entsprechende Gedanken darüber gemacht haben wie iOS Entwickler die Lib nutzen können.

    Da Sequoia unter Rust geschrieben ist sowieso eine Zwischenschicht notwendig um die Lib aus anderen Sprachen anzusprechen. Diese Zwischenschicht könnte unter einer anderen Lizenz stehen die aber mit der GPLv3 kompatibel ist und trotzdem eine Closed Source Anwendung erlaubt.
    Beispielsweise könnte die Zwischenschicht für Swift unter der Apache 2.0 Lizenz stehen die Apple auch selbst für ihre Sprache verwendet.

  9. Re: Totgeburt

    Autor: RipClaw 05.08.18 - 10:55

    knallivd schrieb:
    --------------------------------------------------------------------------------
    > ikhaya schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist durchaus interessant denn Rust ist angetreten um
    > > sicherheitskritische Programmierfehler von vornherein zu vermeiden.
    >
    > Ich hab die Bugliste von gnupg zwar nicht zur Hand, aber IIRC ging es bei
    > vielen der kritischen Bugs um zu geringe Entropie, Seitenkanal-Angriffe
    > oder algorithmische Fehler. Darauf hat die Programmiersprache keinen
    > Einfluss.
    >
    > Das müssen die Sequoia-Entwickler jetzt alles nochmal korrekt
    > programmieren. Ich bin da eher skeptisch. Gerade bei Krypto will man die
    > Software doch lieber gut abgehangen.
    >
    > EDIT: Ein anderes Problem ist die Finanzierung. Schon gnupg ist
    > unterfinanziert. Ein weiteres PGP-Programm dünnt die Ressourcen noch mehr
    > aus.

    Schau dir mal den Vortrag an. Kann ich nur empfehlen. Da erhält man viele Informationen zu deinen Kritikpunkten.

    Den Vortrag findet man auch auf Youtube unter https://youtu.be/NBbtIZipeNI.

  10. Re: Totgeburt

    Autor: Tuxgamer12 05.08.18 - 12:27

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Die GPLv3 ist kein Hinderungsgrund. Tatsächlich setzt Thunderbird unter
    > anderem auf der libstdc++ auf die ebenfalls unter der GPLv3 lizenziert
    > ist.

    libstdc++ steht auch nicht unter GPLv3, sondern unter der GPLv3 mit GCC Runtime Library Exception (RLE) 3.1.

    Findest du hier:

    https://www.gnu.org/licenses/gcc-exception-3.1.de.html

    Damit wird dir dann trotzdem erlaubt, dass du nicht-GPl (selbst propritär) gegen libstc++ linkst -> Problem behoben.

    Sequoia kann ich keine Ausnahme dergleichen erkennen.


    > Und wenn du den Vortrag gesehen hättest dann wüsstest du das einer der
    > Gründe für die Entwicklung von Sequoia der ist das OpenPGP nicht unter iOS
    > eingesetzt werden kann weil es unter der GPL steht.
    >
    > Das Projekt steht noch am Anfang und es ist davon auszugehen das sie sich
    > auch entsprechende Gedanken darüber gemacht haben wie iOS Entwickler die
    > Lib nutzen können.

    Das klingt sehr ... schlau dann eine Lizenz zu wählen, die im AppStore verboten ist.

    > Da Sequoia unter Rust geschrieben ist sowieso eine Zwischenschicht
    > notwendig um die Lib aus anderen Sprachen anzusprechen. Diese
    > Zwischenschicht könnte unter einer anderen Lizenz stehen die aber mit der
    > GPLv3 kompatibel ist und trotzdem eine Closed Source Anwendung erlaubt.
    > Beispielsweise könnte die Zwischenschicht für Swift unter der Apache 2.0
    > Lizenz stehen die Apple auch selbst für ihre Sprache verwendet.

    Äh, und wie soll das mit der GPL vereinbar sein? Nein, die GPL-Autoren waren natürlich nicht so inkompetent, dass du den Kern der Lizenz durch bloßes Einführen einer "Zwischenschicht" umgehen kannst.

    Zwischenschicht um Sequoia ergibt ein abgeleitetes Werk => Lizenz GPLv3 (unabhängig davon, ob du die Zwischenschicht zusätzlich als Apache lizensierst oder nicht). Nutzt du diese Bibliothek ist das ein abgeleitetes Werk => GPLv3.

  11. Re: Totgeburt

    Autor: bstea 05.08.18 - 16:59

    Die Lizenz?
    Vielleicht liegt's einfach an den Temperaturen da draußen, wenn das immer noch nicht klar geworden ist.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  12. Re: Totgeburt

    Autor: RipClaw 05.08.18 - 18:20

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die GPLv3 ist kein Hinderungsgrund. Tatsächlich setzt Thunderbird unter
    > > anderem auf der libstdc++ auf die ebenfalls unter der GPLv3 lizenziert
    > > ist.
    >
    > libstdc++ steht auch nicht unter GPLv3, sondern unter der GPLv3 mit GCC
    > Runtime Library Exception (RLE) 3.1.
    >
    > Findest du hier:
    >
    > www.gnu.org
    >
    > Damit wird dir dann trotzdem erlaubt, dass du nicht-GPl (selbst propritär)
    > gegen libstc++ linkst -> Problem behoben.
    >
    > Sequoia kann ich keine Ausnahme dergleichen erkennen.

    Vielleicht ist diese einfach nicht nötig.

    > > Und wenn du den Vortrag gesehen hättest dann wüsstest du das einer der
    > > Gründe für die Entwicklung von Sequoia der ist das OpenPGP nicht unter
    > iOS
    > > eingesetzt werden kann weil es unter der GPL steht.
    > >
    > > Das Projekt steht noch am Anfang und es ist davon auszugehen das sie
    > sich
    > > auch entsprechende Gedanken darüber gemacht haben wie iOS Entwickler die
    > > Lib nutzen können.
    >
    > Das klingt sehr ... schlau dann eine Lizenz zu wählen, die im AppStore
    > verboten ist.

    Sequoia besteht aus mehren verschiedenen Teilen. Mehreren Libs mit verschiedenen Abstraktionsebenen und Kommandozeilenprogramme. Was im App Store verboten ist, ist nur das die App selbst unter der GPL steht. Wenn das nicht nötig ist dann sollte das kein Problem sein.

    Ich kann mir nicht vorstellen das sich die Entwickler darüber keine Gedanken gemacht haben und ich gehe mal davon aus das sie sich von Leuten beraten haben lassen die wesentlich mehr von Lizenzen verstehen als du und ich.

    > > Da Sequoia unter Rust geschrieben ist sowieso eine Zwischenschicht
    > > notwendig um die Lib aus anderen Sprachen anzusprechen. Diese
    > > Zwischenschicht könnte unter einer anderen Lizenz stehen die aber mit
    > der
    > > GPLv3 kompatibel ist und trotzdem eine Closed Source Anwendung erlaubt.
    > > Beispielsweise könnte die Zwischenschicht für Swift unter der Apache 2.0
    > > Lizenz stehen die Apple auch selbst für ihre Sprache verwendet.
    >
    > Äh, und wie soll das mit der GPL vereinbar sein? Nein, die GPL-Autoren
    > waren natürlich nicht so inkompetent, dass du den Kern der Lizenz durch
    > bloßes Einführen einer "Zwischenschicht" umgehen kannst.
    >
    > Zwischenschicht um Sequoia ergibt ein abgeleitetes Werk => Lizenz GPLv3
    > (unabhängig davon, ob du die Zwischenschicht zusätzlich als Apache
    > lizensierst oder nicht). Nutzt du diese Bibliothek ist das ein abgeleitetes
    > Werk => GPLv3.

    Wenn eine Zwischenschicht nur die API Aufrufe von Sequoia nutzt dann ist es kein abgeleitetes Werk. Auch bei dynamische gelinkten Libs ist nicht abschließend geklärt ob es ein abgeleitetes Werk ist. Kommt immer auf die Auslegung an.

    Lediglich wenn Codebestandteile direkt Verwendung finden ist es eindeutig ein abgeleitetes Werk.



    3 mal bearbeitet, zuletzt am 05.08.18 18:29 durch RipClaw.

  13. Re: Totgeburt

    Autor: RipClaw 05.08.18 - 18:57

    Noch ein kleiner Nachtrag. Ich habe mal einen Blick in die FAQ von Sequoia geworfen.

    Anscheinend ist die Lizenzierung noch nicht abschließend geklärt. Die Lizenz im Gitlab Repository ist anscheinend nur vorläufig und kann sich noch ändern.

  14. Re: Totgeburt

    Autor: bionade24 05.08.18 - 20:28

    Würde nicht eine Änderung zur LGPLv3 schon das ganze Problem beheben?

  15. Re: Totgeburt

    Autor: RipClaw 05.08.18 - 21:16

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Würde nicht eine Änderung zur LGPLv3 schon das ganze Problem beheben?

    Möglich. Ich vermute die Entwickler wollen eine Lösung haben die alles abdeckt was möglich ist. Zum einen Freie Software und zum anderen das Apple einem keinen Strich durch die Rechnung macht mit ihrer GPL Allergie.

    Was mich an der Diskussion hier stört ist das hier das ganze Projekt tot geredet wird nur weil anscheinend die Entwickler die "falsche" Lizenz gewählt haben. Generell finde ich die Idee zu dem Projekt gut und auch notwendig. Eine PGP Bibliothek mit einfach zu nutzender API und vernünftigen Standardparametern könnte vieles für Entwickler von Applikationen vereinfachen.

    Wenn man von dem ausgeht was im Vortrag erzählt wird ist jedenfalls das Interesse sehr groß und es gibt auch eine rege Zusammenarbeit mit den Entwicklern von Software die PGP nutzt.



    1 mal bearbeitet, zuletzt am 05.08.18 21:33 durch RipClaw.

  16. Re: Totgeburt

    Autor: Tuxgamer12 13.08.18 - 20:57

    Oh, hier steht noch was...

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Zwischenschicht nur die API Aufrufe von Sequoia nutzt dann ist es
    > kein abgeleitetes Werk. Auch bei dynamische gelinkten Libs ist nicht
    > abschließend geklärt ob es ein abgeleitetes Werk ist. Kommt immer auf die
    > Auslegung an.
    >
    > Lediglich wenn Codebestandteile direkt Verwendung finden ist es eindeutig
    > ein abgeleitetes Werk.

    gnu.org ist an dieser Stelle ziemlich klar:
    https://www.gnu.org/licenses/gpl-faq.en.html#IfLibraryIsGPL

    Bibliothek = abgeleitetes Werk.

    Natürlich kannst du nun versuchen, bei den gpl-Bedingungen Wortverdreherei spielen und irgendetwas interpretieren, dass die Urheber dieser Lizenz offensichtlich NICHT so gemeint haben. Ich halte das aber für keine sonderlich gute Idee.

    Was höchstens möglich ist: Über das command-line interface zu gehen. Super, solche Umwege allein wegen der flaschen OpenSource Lizenz gehen zu müssen.. Erlaubt einen Apple überhaupt beliebige Shell-Befehle auszuführen?

    > Was im App
    > Store verboten ist, ist nur das die App selbst unter der GPL steht. Wenn
    > das nicht nötig ist dann sollte das kein Problem sein.

    Um hier mal die Sachlage zu klären: Apple hat ja keine Klausel in den Store-Bedingungen "GPL-Software verboten".

    Im Gegenteil: Es ist Apple nicht erlaubt, jegliche GPL-Software über den Store zu verteilen.

    Und zwar schlicht und einfach weil sich Apple weigert, sich an die GPL-Bedingungen zu halten. Also genauer gesagt den Teil, wo es darum geht, dass Rechte nicht eingeschränkt werden dürfen. Was Apple aber klar macht, wenn sie in die terms schreiben: "You may use the Services and Content only for personal, noncommercial purposes".

    Von daher wüsste ich nicht, wo der Unterschied besteht, selbst wenn du es schaffst nur den sequoia Teil als GPL zu verbreiten: Der sequoia-teil darf deshalb trotzdem nicht in den AppStore.

  17. Sequoia Arbeitet mit PEP und Thunderbird zusammen

    Autor: teleborian 15.08.18 - 11:25

    Sofern ich das richtig verstanden habe geht es auch darum nachher Thunderbird Enigmail und Android PEP für den automatischen Schlüsseltausch nach pep fit zu machen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. DIS AG, Stuttgart
  3. Mentis International Human Resources GmbH, Großraum Nürnberg
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe Innenstadt-Ost

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. 274,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  2. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
  3. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

  1. Selfblow: Secure Boot in allen Tegra X1 umgehbar
    Selfblow
    Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

  2. Star Market: China eröffnet Nasdaq-Konkurrenz mit starken Kursgewinnen
    Star Market
    China eröffnet Nasdaq-Konkurrenz mit starken Kursgewinnen

    In China ist der Star Market mit Kursgewinnen um bis zu 520 Prozent gestartet. Dort werden die Zugewinne in den ersten Tagen - nicht wie sonst üblich - kontrolliert.

  3. Hyperloop Pod Competition: Elon Musk will eine zehn Kilometer lange Hyerloop-Röhre
    Hyperloop Pod Competition
    Elon Musk will eine zehn Kilometer lange Hyerloop-Röhre

    SpaceX' Hyperloop Pod Competition 2019 ist gerade beendet - mit einem bekannten Sieger -, da hat Elon Musk eine Idee für das kommende Jahr: eine viel längere Röhre mit einer Krümmung. Wie er die bauen will, weiß er aber noch nicht.


  1. 16:19

  2. 15:42

  3. 15:31

  4. 15:22

  5. 15:07

  6. 14:52

  7. 14:39

  8. 14:27