Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux: Mit Ignoranz gegen die GPL

Quellcode hilft, aber nicht immer

  1. Thema

Neues Thema Ansicht wechseln


  1. Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 13:19

    Man nehme ein Gerät wo man zwar die GPL Teile freigelegt hat vom Hersteller unter Verweis auf GPL aber das entstehende Konstrukt nach dem Kompilieren dann nicht einspielen kann weil es ein Secure Bootloader ist, es keine Flashsoftware gibt im freien Verkehr und das Serielle Interface ein Passwort hat :)

  2. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 13:33

    Das ist richtig. Ist aber GPL-konform. So blöd das klingt. Denn ja, auch wenn MS über Jahrzehnte etwas anderes behauptet hat, auch mit freier Software lässt sich ein System abdichten, wenn man es denn will.

    Allerdings hat der Druck bei Smartphones z.B. gezeigt, dass Smartphone-Hersteller mit vollständig verrammeltem Bootloader in der Szene, damit bei den Langzeit-Supportern und damit letztlich auch bei den "Familen-Empfehlern" wenig Chancen haben.

    So toll z.B. ein Blackberry wäre. Aber an den Bootloader kommt man nicht ran. Damit ist das Gerät in der Langzeit-Nutzung unsinnig. Ich hab das gleiche Problem mit einem genialen Sony Xperia Z3 Compact-Tablet durch. 2015 gekauft. Nach einem Jahr Support gab es - Google sei Dank - kein (supportetes) Upgrade auf Android 7.0. Entsprechend ist mein Tablet seit 2 Jahren ein Sicherheitsrisiko für das gesamte Heimnetz, sobald ich es anschalte, denn alle entdeckten Lücken der letzten 2 Jahre sind da noch offen.
    Allerdings kann man bei dem Ding eben doch den Bootloader entsperren und es gibt sogar Alternative ROMs, die Oreo anbieten.
    Wäre Sony dafür bekannt gewesen, den Bootloader verrammelt zu lassen (wie sie es zu Anfang mit vielen anderen Anbietern auch taten), hätte ich das Produkt von Sony nie gekauft.

    Genau wie bei den Smartphones (die letztlich auch weitestgehend OpenSource sind und teilweise GPL-Code enthalten und sich NICHT an die GPL-Regelungen halten) obliegt es letztlich den Konsumenten, mit den Füßen abzustimmen, wenn ein Hersteller sein Zeug dermaßen verrammelt.

    Regards.

  3. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 14:06

    Gibt es dafür nicht einige Zusätze in der GPLv3 um genau solche Probleme anzugehen, aber bis jetzt ist mir noch kein Fall bekannt bei dem es explizit um GPLv3 Verletzungen geht

  4. Re: Quellcode hilft, aber nicht immer

    Autor: ikhaya 19.03.18 - 14:10

    Man müsste die Sicherheit von verrammelten Geräten mit TrustZone und TPM Chip irgendwie kombinieren mit freier Betriebssystemwahl.

    Mal schauen ob das mit Android P und Nachfolgern dann wesentlich besser wird.
    Am "Mainlinen" von handyspezifischem Code wird ja schon von Google und Qualcomm gewerkelt :)

    Mein Fall war eine STB

  5. Re: Quellcode hilft, aber nicht immer

    Autor: schily 19.03.18 - 15:20

    Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr verwendet werden darf.

    Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf LGPLv2 umgestellt.

  6. Re: Quellcode hilft, aber nicht immer

    Autor: robinx999 19.03.18 - 20:42

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.
    >
    > Aus diesem Grund hat z.B. Ogg Vorbis nach einem Jahr GPLv3 wieder auf
    > LGPLv2 umgestellt.
    Einen Codec als GPL, wäre der nicht als LGPL viel sinvoller und auf der Seite finde ich folgendes
    https://xiph.org/vorbis/
    "The libvorbis reference implementation provides both a standard encoder and decoder under a BSD license. [Source download] [Git master] "
    https://en.wikipedia.org/wiki/Vorbis
    Originally licensed as LGPL, in 2001 the Vorbis license was changed to the BSD license to encourage adoption with endorsement of Richard Stallman.[15][16] A stable version (1.0) of the reference software was released on July 19, 2002.


    Also einen Wechsel von LGPL zu einer BSD Lizenz
    Oder schaue ich da gerade irgendwie falsch

  7. Re: Quellcode hilft, aber nicht immer

    Autor: Bigfoo29 19.03.18 - 21:13

    STB?

    Bezpüglich "Mainline" Ja, QC wird weitestgehend von Google unter Druck gesetzt, da ansonsten deren CPUs für die Chromebooks nicht in Betracht kommen.
    Aber nein... Google selbst tut wenig, dass der EIGENE Code in Mainline einfließt. Irgendwo (hier? Heise? CB?) hab ich gelesen, dass derzeit mehrere Millionen Zeilen Quellcode für jeden Linux-Kernel (für ein neues Android-Release) neu eingemerged werden müssen. Dafür gibt es einen eigenen Schatten-Kernel, der dafür gepflegt wird. Im Moment tröpfeln dann pro Monat nur ein paar Tausend Code-Zeilen in Mainline ein. So gesehen sollte Google da tatsächlich erstmal vor der eigenen Haustür kehren, bevor sie über andere schimpfen. Aber immerhin: Den Android-Quellcode legen sie (via AOSP) offen...

    Regards.

  8. Re: Quellcode hilft, aber nicht immer

    Autor: 486dx4-160 19.03.18 - 23:50

    schily schrieb:
    --------------------------------------------------------------------------------
    > Das Ergebnis ist, daß GPLv3 Software auf bestimmten Kleingeräten nicht mehr
    > verwendet werden darf.

    Nicht verwendet werden darf? Nein. Software unter der GPLv3 darf auf Kleingeräten jeder Art verwendet werden. Nur ist es so, das einige Hersteller diese Software nicht verwenden wollen, weil ihnen die Lizenzbedingungen nicht zusagen. Es steht jedem Unternehmen frei, eine entsprechende Software von einer anderen Firma zu lizenzieren, selbst zu schreiben und auf Software unter einer anderen Lizenz zurückzugreifen.
    Dass trotz der ungewöhnlichen nichtmonetären Lizenz"zahlung" per versozialisierung der selbstentwickelten Veränderungen so viele Unternehmen freie GPL-Software einsetzen und entwickeln spricht deutlich für dieses Modell.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. cbb-Software GmbH, Stuttgart
  3. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  4. Leadec Management Central Europe BV & Co. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. New Horizons Ist Pluto ein Komet?
  2. Space Launch System Neue Rakete fliegt drei Missionen in kleiner Konfiguration
  3. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24