1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux: Mit Ignoranz gegen die GPL

Quellcode hilft, aber nicht immer

  1. Thema

Neues Thema Ansicht wechseln


  1. Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 13:19

    Man nehme ein Gerät wo man zwar die GPL Teile freigelegt hat vom Hersteller unter Verweis auf GPL aber das entstehende Konstrukt nach dem Kompilieren dann nicht einspielen kann weil es ein Secure Bootloader ist, es keine Flashsoftware gibt im freien Verkehr und das Serielle Interface ein Passwort hat :)

  2. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 13:33

    Das ist richtig. Ist aber GPL-konform. So blöd das klingt. Denn ja, auch wenn MS über Jahrzehnte etwas anderes behauptet hat, auch mit freier Software lässt sich ein System abdichten, wenn man es denn will.

    Allerdings hat der Druck bei Smartphones z.B. gezeigt, dass Smartphone-Hersteller mit vollständig verrammeltem Bootloader in der Szene, damit bei den Langzeit-Supportern und damit letztlich auch bei den "Familen-Empfehlern" wenig Chancen haben.

    So toll z.B. ein Blackberry wäre. Aber an den Bootloader kommt man nicht ran. Damit ist das Gerät in der Langzeit-Nutzung unsinnig. Ich hab das gleiche Problem mit einem genialen Sony Xperia Z3 Compact-Tablet durch. 2015 gekauft. Nach einem Jahr Support gab es - Google sei Dank - kein (supportetes) Upgrade auf Android 7.0. Entsprechend ist mein Tablet seit 2 Jahren ein Sicherheitsrisiko für das gesamte Heimnetz, sobald ich es anschalte, denn alle entdeckten Lücken der letzten 2 Jahre sind da noch offen.
    Allerdings kann man bei dem Ding eben doch den Bootloader entsperren und es gibt sogar Alternative ROMs, die Oreo anbieten.
    Wäre Sony dafür bekannt gewesen, den Bootloader verrammelt zu lassen (wie sie es zu Anfang mit vielen anderen Anbietern auch taten), hätte ich das Produkt von Sony nie gekauft.

    Genau wie bei den Smartphones (die letztlich auch weitestgehend OpenSource sind und teilweise GPL-Code enthalten und sich NICHT an die GPL-Regelungen halten) obliegt es letztlich den Konsumenten, mit den Füßen abzustimmen, wenn ein Hersteller sein Zeug dermaßen verrammelt.

    Regards.

  3. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 14:06

    Gibt es dafür nicht einige Zusätze in der GPLv3 um genau solche Probleme anzugehen, aber bis jetzt ist mir noch kein Fall bekannt bei dem es explizit um GPLv3 Verletzungen geht

  4. Re: Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 14:10

    Man müsste die Sicherheit von verrammelten Geräten mit TrustZone und TPM Chip irgendwie kombinieren mit freier Betriebssystemwahl.

    Mal schauen ob das mit Android P und Nachfolgern dann wesentlich besser wird.
    Am "Mainlinen" von handyspezifischem Code wird ja schon von Google und Qualcomm gewerkelt :)

    Mein Fall war eine STB

  5. Re: Quellcode hilft, aber nicht immer

    Autor: schily 19.03.18 - 15:20

    Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr verwendet werden darf.

    Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf LGPLv2 umgestellt.

  6. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 20:42

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.
    >
    > Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf
    > LGPLv2 umgestellt.
    Einen Codec als GPL, wäre der nicht als LGPL viel sinvoller und auf der Seite finde ich folgendes
    https://xiph.org/vorbis/
    "The libvorbis reference implementation provides both a standard encoder and decoder under a BSD license. [Source download] [Git master] "
    https://en.wikipedia.org/wiki/Vorbis
    Originally licensed as LGPL, in 2001 the Vorbis license was changed to the BSD license to encourage adoption with endorsement of Richard Stallman.[15][16] A stable version (1.0) of the reference software was released on July 19, 2002.


    Also einen Wechsel von LGPL zu einer BSD Lizenz
    Oder schaue ich da gerade irgendwie falsch

  7. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 21:13

    STB?

    Bezpüglich "Mainline" Ja, QC wird weitestgehend von Google unter Druck gesetzt, da ansonsten deren CPUs für die Chromebooks nicht in Betracht kommen.
    Aber nein... Google selbst tut wenig, dass der EIGENE Code in Mainline einfließt. Irgendwo (hier? Heise? CB?) hab ich gelesen, dass derzeit mehrere Millionen Zeilen Quellcode für jeden Linux-Kernel (für ein neues Android-Release) neu eingemerged werden müssen. Dafür gibt es einen eigenen Schatten-Kernel, der dafür gepflegt wird. Im Moment tröpfeln dann pro Monat nur ein paar Tausend Code-Zeilen in Mainline ein. So gesehen sollte Google da tatsächlich erstmal vor der eigenen Haustür kehren, bevor sie über andere schimpfen. Aber immerhin: Den Android-Quellcode legen sie (via AOSP) offen...

    Regards.

  8. Re: Quellcode hilft, aber nicht immer

    Autor: 486dx4-160 19.03.18 - 23:50

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.

    Nicht verwendet werden darf? Nein. Software unter der GPLv3 darf auf Kleingeräten jeder Art verwendet werden. Nur ist es so, das einige Hersteller diese Software nicht verwenden wollen, weil ihnen die Lizenzbedingungen nicht zusagen. Es steht jedem Unternehmen frei, eine entsprechende Software von einer anderen Firma zu lizenzieren, selbst zu schreiben und auf Software unter einer anderen Lizenz zurückzugreifen.
    Dass trotz der ungewöhnlichen nichtmonetären Lizenz"zahlung" per versozialisierung der selbstentwickelten Veränderungen so viele Unternehmen freie GPL-Software einsetzen und entwickeln spricht deutlich für dieses Modell.

  9. Re: Quellcode hilft, aber nicht immer

    Autor: metux 18.10.18 - 19:58

    > Man müsste die Sicherheit von verrammelten Geräten mit TrustZone und TPM
    > Chip irgendwie kombinieren mit freier Betriebssystemwahl.

    Die verrammelten Geräte sind in den allermeisten Fällen alles andere als sicher.
    Kann man ja bei den vielen Taschencomputern mit Telefoniefunktion gut sehen.

    --mtx

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Erlanger Stadtwerke AG, Erlangen
  2. Landesbaudirektion Bayern, München
  3. Psychiatrisches Zentrum Nordbaden, Wiesloch
  4. ALDI International Services GmbH & Co. oHG, Mülheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 18,49€
  2. 4,86€
  3. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
    Mafia Definitive Edition im Test
    Ein Remake, das wir nicht ablehnen können

    Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
    Ein Test von Marc Sauter

    1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
    2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
    3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

    SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
    SSD vs. HDD
    Die Zeit der Festplatte im Netzwerkspeicher läuft ab

    SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
    Ein Praxistest von Oliver Nickel

    1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler