1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux: Mit Ignoranz gegen die GPL

Hier wird so getan als ob die GPL glasklar ist

  1. Thema

Neues Thema Ansicht wechseln


  1. Hier wird so getan als ob die GPL glasklar ist

    Autor: flauschi123 20.03.18 - 04:33

    Sie ist es nicht.

    Siehe die Diskussion uber dynamisch und statische Libraries.

    Ref:
    https://en.wikipedia.org/wiki/GNU_General_Public_License#Linking_and_derived_works

    Fingerpointing ist natuerlich auch immer geil und einfach. Wenn ich als Entwickler eine Library verwende, dann zieht der Build Prozess abhaenige Libraries an, die einer anderen Lizenz unterliegen koennen. Natuerlich sollte man pruefen, was da eigentlich passiert, aber das ist fehlertraechtig. Es ist ja nicht so dass die Lizenzbedingungen immer korrekt abgelegt sind. Ich habe durchaus erlebt, dass sich eine Library als Apache 2 ausgewiesen hat, aber es Codepassagen innerhalb der Library gab, die eine andere Lizenz hatten.

    Wir haben hier einen Lizenzchecker im Einsatz - ist er fehlerfrei? Nein, ist er nicht.

    Wenn man hier also pauschal mit "Dummheit" oder "Ignoranz" der User argumentiert zeigt vor allen Dingen - dass man selbst von der Sache wenig Ahnung hat.

  2. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: picaschaf 20.03.18 - 06:56

    Eigentlich ist sie glasklar. Auch das Thema statisches und dynamisches Linken. Nur man müsste ja mal die Lizenz lesen.

  3. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: hum4n0id3 20.03.18 - 08:15

    Schon mal einen Vortrag zu Open Source Lizenzen besucht?

    Meine Projekte stelle ich zum Beispiel unter die MIT-Lizenz. Nach einem Besuch eines Vortrages auf den diesjährigen Chemnitzer Linux Tage, wusste ich auch warum. GPL Lizenzen sind gegenüber MIT richtig komplizierte Monster.

    Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig erinnere heißt es, "Meine Lizenz die nehm ich mir".

  4. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: derdiedas 20.03.18 - 08:36

    Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party vergleicht ist sie mehr als einfach strukturiert.

    JEDE Lizenz die man kommerziell einsetzen will sollte von einer Person verifiziert werden die sich mit Vertragsrecht auskennt! Sprich man fragt einen Juristen mit Spezialisierung auf Vertragsrecht!

    GPL ist zwangsweise von Juristen für Juristen definiert worden (wie jeder Vertrag der von einer Institution kommt die auch nur für 5cent weiss was sie tut).

    Kein Unternehmen kommt auf die Idee Verträge ohne Juristische Bewertung einzugehen. Bei GPL wird nur gerne vergessen das es ebenfalls ein Vertrag ist weil man an die Sourcen und Komponenten kommt ohne VORHER einen Vertrag unterzeichnen zu müssen.

    Wenn ich eine kommerzielle Komponente haben will, muss dieses zwangsweise durch die Rechtsabteilung gehen. Denn nur diese haben Prokura und dürfen Verträge unterzeichnen. Implementiere ich Open Source muss ich niemanden Fragen - kann dies sogar durch die QA bekommen und schon haben wir den Salat. Denn die Rechtsabteilung weiss gar nicht das Open Source das unter einer Open Source Lizenz steht verwendet wurde.

    Und genau HIER liegt das Problem - nicht daran wie kompliziert oder unkompliziert GPL ist. Firmen haben nur Prozesse für Dinge bei denen Ware gegen Geld getauscht wird. Beschaffung kostenfreier Ware gegen Einhaltung von Regeln - diese Prozesse existieren schlichtweg nicht. Bis jemand doof fragt, oder man verklagt wird.

    Gruß DDD

  5. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: Anonymer Nutzer 20.03.18 - 10:23

    Diese "Lizenzen" sind nichts anderes als AGB. Wer den Code nutzt geht damit im Gegenzug eine Verpflichtung ein. Wer diese Verpflichtung nicht eingehen will nutzt den Code nicht. Wem diese Verpflichtung angeblich zu kompliziert ist ebenso nicht. Wer den Code nutzt muss die Verpflichtung erfüllen oder sich Hilfe dazu holen, zB einen Anwalt oder auch nur jemand der einen Fließtext erschließen und sich dazu Notizen machen kann. Gedichtinterpretation im Deutschunterricht war schwieriger als die GPL einem durch zu arbeiten. Man fragt sich da schon, wie die Informatiker u. ä. eigentlich an ihre Hochschulzugangsberechtigung gekommen sind, wenn die sich so im Umgang mit der GPL anstellen. Ich bleibe dabei, dass das üblicherweise "dumm stellen" und eine Schutzbehauptung ist, weil man einfach keinen Bkck hatte, dachte was besseres zu tun zu haben als sich mit den Bedingungen des Codes zu befassen, den man kostenlos übernimmt. Bestenfalls Wurstigkeit und "wird schon keiner merken".

    Den Grundgedanke, open source zu nutzen und dafür selbst den eigenen Code anderen zur Verfügung zu stellen, kapiert jedes Kind. Wer das nicht einmal versucht, also 0% eigenen Code veröffentlicht, der kann sich einfach nicht darauf herausreden bei den libraries was falsch verstanden zu haben, der hätte dann meinetwegen den falschen oder zu wenig Code veröffentlicht, denjenigen könnte man aber noch glauben, dass dahinter ein Versehen steckt und demjenigen verklagt eigentlich auch niemand.
    Die Verteidiger des open source Gedankens gehen gegen offensichtliche Egoisten vor, die nicht zu wenig oder die falschen Codeschnipsel veröffentlichen, sondern nada, zero, Null.

  6. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: derdiedas 20.03.18 - 10:40

    Wie gesagt - die Entwickler wollen API's die sie verwenden können. Sind diese kostenpflichtig - Chef fragen und beschaffen. Und die Legal Abteilung schaut welche Fallstricke in den Lizenzbedingungen aber auch in den AGB's liegen.

    Open Source - hey ich muss meinen Chef nicht fragen und mich einfach der Open Source bedienen. Und da Entwicklungsabteilungen ungerne mit Legal sprechen - weil Legal evtl. zurecht Einwände hätte und damit den Projektplan gefährdet passiert das auch so.

    In den seltensten Fällen ist das ignorieren der GPL eine bewusste Entscheidung der Unternehmen (den die haben Legal und Riskmanagement) - vor allem weil mit dieser Entscheidung üblicherweise kaum Kosten verbunden sind. Sondern sie sind Indiz für nicht funktionierende Prozesse und eine nicht existierende QA.

    Kurzum - wird eine Firma des Verstoßes gegen die GPL verklagt kann man sich ausmalen wie es um deren Produktqualität bestellt ist.

    Beispiel Fortinet:
    2005 GPL Abmahnung:
    https://www.silicon.de/39174625/fortinet-spuert-juristische-folgen-der-gpl-abmahnung-auf-der-cebit/?print=print&inf_by=5ab0d690671db8050a8b460c

    2015-2016 Backdoors:
    https://arstechnica.com/information-technology/2016/01/secret-ssh-backdoor-in-fortinet-hardware-found-in-more-products/

    Zitat: Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht.

    Noch irgendwelche Fragen?

    Gruß DDD

  7. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: QDOS 20.03.18 - 13:06

    hum4n0id3 schrieb:
    --------------------------------------------------------------------------------
    > Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine
    > Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig
    > erinnere heißt es, "Meine Lizenz die nehm ich mir".

    Schätze du meinst den hier: https://chemnitzer.linux-tage.de/2018/de/programm/beitrag/339

  8. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: a user 20.03.18 - 13:27

    hum4n0id3 schrieb:
    --------------------------------------------------------------------------------
    > Schon mal einen Vortrag zu Open Source Lizenzen besucht?
    >
    > Meine Projekte stelle ich zum Beispiel unter die MIT-Lizenz. Nach einem
    > Besuch eines Vortrages auf den diesjährigen Chemnitzer Linux Tage, wusste
    > ich auch warum. GPL Lizenzen sind gegenüber MIT richtig komplizierte
    > Monster.
    >
    > Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine
    > Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig
    > erinnere heißt es, "Meine Lizenz die nehm ich mir".

    In relation vieleicht etwas, das macht aber GPL dennoch nicht zu etwas schwierigem, geschweige denn zu einer der schwierigsten Lizenzen überhaupt.

  9. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: hum4n0id3 20.03.18 - 13:51

    Jo, schätze schon. Ich muss es mir mal genauer ansehen, wird wohl aber das sein.

  10. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: HankMoody 20.03.18 - 17:05

    @Hackfleisch

    Ich frage mich, was Informatiker mit der Interpretation der GPL oder sonstigen Lizenzen zu tun haben. Das ist bestenfalls Anwalts-Blahbla. Du scheinst kein Informatikstudium absolviert zu haben, ich jedenfalls hatte an der Uni nie einen Kurs zum Thema Software-Lizenzen. Das ist auch nicht Aufgabe eines Informatikers.
    Zweiter Punkt. Auch als Softwareentwickler scheinst du keine Ahnung zu haben. Jedenfalls nicht hauptberuflich. Denn dann wüsstest du, dass in vielen Firma "Mechanismen" existieren, die dir das Leben als Informatiker bzw. Softwareentwickler sehr sehr schwer machen. Das Produkt muss fertig werden, der Kunde wartet und und und. Wenn du dann (als kleines Licht) noch mit dem Thema Lizenzen anfängst, kannst du eigentlich gleich aus dem Fenster springen. Erstens verstehen das die meisten Vorgesetzten nicht, des weiteren will man davon nichts hören, weil das die Produktentwicklung verzögert. Ähnlich verhält es sich z.B. auch mit Software-Tests.
    Drittens, wenn mir jemand erzählen will, dass dies doch alles so einfach ist, derjenige aber selber kaum der deutschen Rechtschreibung und Kommasetzung mächtig ist, dann mag ich seine Aussage arg bezweifeln ("Bock" und nicht "Bkck", "Den Grundgedanken" und nicht "Den Grundgedanke". Oder hier "und demjenigen verklagt eigentlich auch niemand.", es muss heißen "denjenigen verklagt ..."). Wenn du die GPL also so liest, wie du schreibst ...



    2 mal bearbeitet, zuletzt am 20.03.18 17:09 durch HankMoody.

  11. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: Sascha Klandestin 21.03.18 - 10:26

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party
    > vergleicht ist sie mehr als einfach strukturiert.

    Dann nenne mir mal andere wichtige infektiöse Lizenzen. Wenn ich Software gegen Qt- oder Microsoft-Bibliotheken linke, muss ich meine Quellen nicht Qt oder Microsoft zur Verfügung stellen.

    > JEDE Lizenz die man kommerziell einsetzen will sollte von einer Person
    > verifiziert werden die sich mit Vertragsrecht auskennt! Sprich man fragt
    > einen Juristen mit Spezialisierung auf Vertragsrecht!

    Nein, das ist nur bei GPL so kompliziert, s.o. Für eine Qt, Microsoft, oder MIT-Lizenz brauchst du kein abgeschlossenes Studium, um damit kommerzielle Software zu vermarkten.

    Und deshalb sind kommerzielle Lizenzen mit einfachen Nutzungs-Rechten so attraktiv. Da braucht man keinen teuren Juristen um sich abzusichern.

    > Kein Unternehmen kommt auf die Idee Verträge ohne Juristische Bewertung
    > einzugehen.

    Unsinn. In einem 10-50-Mann betrieb wirst du keine eigene Rechtsabteilung haben und auch nicht jeden Kaufvertrag erst mit einem Juristen durchkauen. Die sollten dann natürlich die Finger von der GPL lassen.

    Und das ist auch mein Fazit: kommerzielle Projekte vertragen grundsätzlich sich nicht mit der GPL. Für die Ausnahmen fragen sie bitte ihre Rechtsabteilung.

  12. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: a user 22.03.18 - 10:11

    Sascha Klandestin schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party
    > > vergleicht ist sie mehr als einfach strukturiert.
    >
    > Dann nenne mir mal andere wichtige infektiöse Lizenzen. Wenn ich Software
    > gegen Qt- oder Microsoft-Bibliotheken linke, muss ich meine Quellen nicht
    > Qt oder Microsoft zur Verfügung stellen.
    Hat er doch gar nicht behauptet. Lies doch mal was du zitierst!
    Er sagte im Vergleich einfach strukturiert. Und du redest von infektiös.
    Die GPL ist relative einfach und das hat nichts damit zu tun oder steht der Tatsache im Widersrpuch, dass sie (vermutlich) die einzige prominente infektiöse Lizenz ist.

  13. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: metux 19.10.18 - 07:22

    > Ich frage mich, was Informatiker mit der Interpretation der GPL oder
    > sonstigen Lizenzen zu tun haben. Das ist bestenfalls Anwalts-Blahbla.

    Verwechselst Du vielleicht Informatiker mit Programmierer ?
    Im Übrigen liegen Informatik und Jura sehr nahe beieinander.

    > Du scheinst kein Informatikstudium absolviert zu haben, ich jedenfalls hatte
    > an der Uni nie einen Kurs zum Thema Software-Lizenzen. Das ist auch nicht
    > Aufgabe eines Informatikers.

    Keine Ahnung, auf welcher Baumschule du warst, aber zumindest in der WI
    werdem solche Dinge zumindest mal grundlegend angesprochen.

    Abgesehen davon ist es nun wirklich nicht schwer, mal solche Texte in Ruhe
    durchzulesen und zu analysieren. Gehört zur Anforderungs- und System-
    Analyse dazu - und genau das ist Aufgabe des Informatikers - Code schreiben
    ist nur Handwerkszeug.

    > Denn dann wüsstest du, dass in vielen Firma "Mechanismen" existieren, die
    > dir das Leben als Informatiker bzw. Softwareentwickler sehr sehr schwer machen.

    Das ist aber das Problem der Firma - für solche muß man ja nicht arbeiten.
    Ich weise meine Kunden immer ganz frühzeitig auf solche Probleme hin
    und lasse mir das ggf. auch quittieren.

    > Erstens verstehen das die meisten Vorgesetzten nicht, des weiteren will
    > man davon nichts hören, weil das die Produktentwicklung verzögert.

    Solche Firmen müssen dann halt kaputt geklagt werden. Punkt, aus.

    > Ähnlich verhält es sich z.B. auch mit Software-Tests.

    Mag für Wald-und-wiesen-Software so sein. Sobald man irgendwelche
    Qualifizierungen braucht, kommt man ohne nicht mehr aus, sonst gibts
    keine Zulassung. Gut, da wird auch sehr viel Unfug betrieben (oft ist das
    dort alles nur Ablenkung vom eigentlichen Thema, und der Code ist noch
    viel schlechter als bei einer 0815-Web-Bude), aber das ist wieder ein
    anderes Thema.

    --mtx

  14. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: metux 19.10.18 - 07:29

    > Nein, das ist nur bei GPL so kompliziert, s.o. Für eine Qt, Microsoft, oder
    > MIT-Lizenz brauchst du kein abgeschlossenes Studium, um damit kommerzielle
    > Software zu vermarkten.

    Ahja ? Ich erinnere mich noch gut, als zB. die MSVC-Lizenz lustige Klauseln hatte,
    die MS die vollen Rechte an dem darin geschriebenen Code einräumen.

    > Unsinn. In einem 10-50-Mann betrieb wirst du keine eigene Rechtsabteilung
    > haben und auch nicht jeden Kaufvertrag erst mit einem Juristen durchkauen.
    > Die sollten dann natürlich die Finger von der GPL lassen.

    Komisch, gerade die Firmen, die besonders viel mit GPL-Code hantieren (und auch
    selbst vielen schreiben) sind oft in genau dieser Größenordnung. Ich denke da zB.
    an den arch-x86 Maintainer vom Linux-Kernel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  2. Hochschule Furtwangen, Furtwangen
  3. Deutsches Institut für Bautechnik, Berlin
  4. SSI Schäfer Automation GmbH, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt