Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux: Mit Ignoranz gegen die GPL

Quellcode hilft, aber nicht immer

  1. Thema

Neues Thema Ansicht wechseln


  1. Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 13:19

    Man nehme ein Gerät wo man zwar die GPL Teile freigelegt hat vom Hersteller unter Verweis auf GPL aber das entstehende Konstrukt nach dem Kompilieren dann nicht einspielen kann weil es ein Secure Bootloader ist, es keine Flashsoftware gibt im freien Verkehr und das Serielle Interface ein Passwort hat :)

  2. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 13:33

    Das ist richtig. Ist aber GPL-konform. So blöd das klingt. Denn ja, auch wenn MS über Jahrzehnte etwas anderes behauptet hat, auch mit freier Software lässt sich ein System abdichten, wenn man es denn will.

    Allerdings hat der Druck bei Smartphones z.B. gezeigt, dass Smartphone-Hersteller mit vollständig verrammeltem Bootloader in der Szene, damit bei den Langzeit-Supportern und damit letztlich auch bei den "Familen-Empfehlern" wenig Chancen haben.

    So toll z.B. ein Blackberry wäre. Aber an den Bootloader kommt man nicht ran. Damit ist das Gerät in der Langzeit-Nutzung unsinnig. Ich hab das gleiche Problem mit einem genialen Sony Xperia Z3 Compact-Tablet durch. 2015 gekauft. Nach einem Jahr Support gab es - Google sei Dank - kein (supportetes) Upgrade auf Android 7.0. Entsprechend ist mein Tablet seit 2 Jahren ein Sicherheitsrisiko für das gesamte Heimnetz, sobald ich es anschalte, denn alle entdeckten Lücken der letzten 2 Jahre sind da noch offen.
    Allerdings kann man bei dem Ding eben doch den Bootloader entsperren und es gibt sogar Alternative ROMs, die Oreo anbieten.
    Wäre Sony dafür bekannt gewesen, den Bootloader verrammelt zu lassen (wie sie es zu Anfang mit vielen anderen Anbietern auch taten), hätte ich das Produkt von Sony nie gekauft.

    Genau wie bei den Smartphones (die letztlich auch weitestgehend OpenSource sind und teilweise GPL-Code enthalten und sich NICHT an die GPL-Regelungen halten) obliegt es letztlich den Konsumenten, mit den Füßen abzustimmen, wenn ein Hersteller sein Zeug dermaßen verrammelt.

    Regards.

  3. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 14:06

    Gibt es dafür nicht einige Zusätze in der GPLv3 um genau solche Probleme anzugehen, aber bis jetzt ist mir noch kein Fall bekannt bei dem es explizit um GPLv3 Verletzungen geht

  4. Re: Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 14:10

    Man müsste die Sicherheit von verrammelten Geräten mit TrustZone und TPM Chip irgendwie kombinieren mit freier Betriebssystemwahl.

    Mal schauen ob das mit Android P und Nachfolgern dann wesentlich besser wird.
    Am "Mainlinen" von handyspezifischem Code wird ja schon von Google und Qualcomm gewerkelt :)

    Mein Fall war eine STB

  5. Re: Quellcode hilft, aber nicht immer

    Autor: schily 19.03.18 - 15:20

    Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr verwendet werden darf.

    Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf LGPLv2 umgestellt.

  6. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 20:42

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.
    >
    > Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf
    > LGPLv2 umgestellt.
    Einen Codec als GPL, wäre der nicht als LGPL viel sinvoller und auf der Seite finde ich folgendes
    https://xiph.org/vorbis/
    "The libvorbis reference implementation provides both a standard encoder and decoder under a BSD license. [Source download] [Git master] "
    https://en.wikipedia.org/wiki/Vorbis
    Originally licensed as LGPL, in 2001 the Vorbis license was changed to the BSD license to encourage adoption with endorsement of Richard Stallman.[15][16] A stable version (1.0) of the reference software was released on July 19, 2002.


    Also einen Wechsel von LGPL zu einer BSD Lizenz
    Oder schaue ich da gerade irgendwie falsch

  7. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 21:13

    STB?

    Bezpüglich "Mainline" Ja, QC wird weitestgehend von Google unter Druck gesetzt, da ansonsten deren CPUs für die Chromebooks nicht in Betracht kommen.
    Aber nein... Google selbst tut wenig, dass der EIGENE Code in Mainline einfließt. Irgendwo (hier? Heise? CB?) hab ich gelesen, dass derzeit mehrere Millionen Zeilen Quellcode für jeden Linux-Kernel (für ein neues Android-Release) neu eingemerged werden müssen. Dafür gibt es einen eigenen Schatten-Kernel, der dafür gepflegt wird. Im Moment tröpfeln dann pro Monat nur ein paar Tausend Code-Zeilen in Mainline ein. So gesehen sollte Google da tatsächlich erstmal vor der eigenen Haustür kehren, bevor sie über andere schimpfen. Aber immerhin: Den Android-Quellcode legen sie (via AOSP) offen...

    Regards.

  8. Re: Quellcode hilft, aber nicht immer

    Autor: 486dx4-160 19.03.18 - 23:50

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.

    Nicht verwendet werden darf? Nein. Software unter der GPLv3 darf auf Kleingeräten jeder Art verwendet werden. Nur ist es so, das einige Hersteller diese Software nicht verwenden wollen, weil ihnen die Lizenzbedingungen nicht zusagen. Es steht jedem Unternehmen frei, eine entsprechende Software von einer anderen Firma zu lizenzieren, selbst zu schreiben und auf Software unter einer anderen Lizenz zurückzugreifen.
    Dass trotz der ungewöhnlichen nichtmonetären Lizenz"zahlung" per versozialisierung der selbstentwickelten Veränderungen so viele Unternehmen freie GPL-Software einsetzen und entwickeln spricht deutlich für dieses Modell.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesinstitut für Risikobewertung, Berlin
  2. abilex GmbH, Stuttgart
  3. Salzgitter AG, Salzgitter
  4. Bosch Gruppe, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 19,80€
  2. (-67%) 16,49€
  3. 54,98€ mit Vorbesteller-Preisgarantie
  4. (-73%) 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

  1. Pie: Sony-Smartphones erhalten Android 9 ab Ende 2018
    Pie
    Sony-Smartphones erhalten Android 9 ab Ende 2018

    Sony hat die Verfügbarkeit der neuen Android-Version 9 alias Pie für seine Smartphones angekündigt: Die Spitzengeräte sollen das Upgrade ab November 2018 erhalten, weitere Geräte erst Anfang 2019.

  2. Streaming: Amazon soll an Fire-TV-Videorekorder arbeiten
    Streaming
    Amazon soll an Fire-TV-Videorekorder arbeiten

    Aktuell soll Amazon ein neues Gerät entwickeln, mit dem sich Fernsehsendungen aufzeichnen lassen. Die TV-Box mit dem Codenamen Frank könnte die Aufzeichnungen über ein Fire TV anschließend auch auf mobile Geräte streamen.

  3. Bevölkerungsschutz: Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen
    Bevölkerungsschutz
    Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen

    Im Krisenfällen sollen Bürger in Deutschland schneller informiert werden. Daher verhandelt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) mit Betreibern von elektronischen Werbetafeln, die im Ernstfall entsprechende Warnungen anzeigen sollen. Auch Warn-Apps sollen vereinheitlicht werden.


  1. 15:25

  2. 14:22

  3. 13:04

  4. 15:02

  5. 14:45

  6. 14:18

  7. 11:33

  8. 11:04