Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Astrohaus Freewrite im Test…

Die Gnu-Anwälte

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Die Gnu-Anwälte

    Autor: caldeum 24.11.16 - 09:21

    verstehen ihr Handwerk und für gewöhnlich bekommen die was sie wollen oder beerdigen das Unternehmen.

  2. Re: Die Gnu-Anwälte

    Autor: DebugErr 24.11.16 - 09:46

    Und deswegen WTFPL! :)

    (hoffe, das bild ist jetzt klein genug)



    2 mal bearbeitet, zuletzt am 24.11.16 09:47 durch DebugErr.

  3. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 10:04

    naja LGPL oder aber eben die BSD3 ist schon ganz nett oder zumindest die MIT.

    WTFPL schließt ja die haftung nicht aus.

  4. Re: Die Gnu-Anwälte

    Autor: stiGGG 24.11.16 - 10:15

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja LGPL oder aber eben die BSD3 ist schon ganz nett oder zumindest die
    > MIT.

    LGPL ist sehr problematisch, da sie eine versteckte Falle enthält, die kaum jemand auf dem Schirm hat. Finger Weg!

  5. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 10:24

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > naja LGPL oder aber eben die BSD3 ist schon ganz nett oder zumindest die
    > > MIT.
    >
    > LGPL ist sehr problematisch, da sie eine versteckte Falle enthält, die kaum
    > jemand auf dem Schirm hat. Finger Weg!

    was für ne falle hat die LGPL, dass die LGPL im gegensatz zur GPL nicht gleich ganze projekte infiziert ist toll.

  6. Re: Die Gnu-Anwälte

    Autor: Beazy 24.11.16 - 10:24

    Das Bild ist doch Quatsch, spielen darf der Freund bei allen Lizenzen. Der Unterschied zeigt sich erst nachdem der Freund das Spielzeug verkauft hat.

  7. Re: Die Gnu-Anwälte

    Autor: MikeMan 24.11.16 - 10:45

    My1 schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > My1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > naja LGPL oder aber eben die BSD3 ist schon ganz nett oder zumindest
    > die
    > > > MIT.
    > >
    > > LGPL ist sehr problematisch, da sie eine versteckte Falle enthält, die
    > kaum
    > > jemand auf dem Schirm hat. Finger Weg!
    >
    > was für ne falle hat die LGPL, dass die LGPL im gegensatz zur GPL nicht
    > gleich ganze projekte infiziert ist toll.

    Ja, LGPL ganz böse! Sie ist ein ganz übles Ding und man kann im übrigen Krebs und AIDS davon bekommen. ..... @stiGGG: Bitte keine Märchen verbreiten....!

  8. Re: Die Gnu-Anwälte

    Autor: picaschaf 24.11.16 - 10:53

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > naja LGPL oder aber eben die BSD3 ist schon ganz nett oder zumindest die
    > > MIT.
    >
    > LGPL ist sehr problematisch, da sie eine versteckte Falle enthält, die kaum
    > jemand auf dem Schirm hat. Finger Weg!

    DIe L-GPL enthält keine "Falle", genauso wenig die GPL. Nur dummes Geschwätz von jemanden der wohl nichtmal ein Wort der Lizenz gelesen hat. Ernstgemeinte Fragen zu den Lizenzverpflichtungen würde ich ja beantworten, aber nicht solch einen BS.

  9. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 11:24

    naja ich habe mir eine Lizenz für meinem Opensource kram geschrieben der n bissl von vielem ist, es ging damit los, dass es keine L-AGPL gibt (also modular mit netzwerkklausel) und die AGPL eben als quasi vollwertige GPL alles infiziert was auch nur in die nähe kommt.

    wen's interessiert kann hier mal lesen: https://github.com/My1/My1-OSL/blob/master/My1-OSL.md
    wem das mit dem englisch zu aufwändig ist, ich hab alles wichtige fett markiert so dass man als laie mit dem fetten zeug im wesentlichen verstehen kann was abgeht.

  10. Re: Die Gnu-Anwälte

    Autor: honk 24.11.16 - 11:42

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja ich habe mir eine Lizenz für meinem Opensource kram geschrieben der n
    > bissl von vielem ist,

    Und wahrscheinlich in der Folge kompatible zu nix. Herzlichen Glückwunsch. Es gibt ja erst drölf dutzend Open Source Lizenzen, da hat Deine sicher gefehlt.

    Bei der GPL muss man sich natürlich entscheiden, ob man das für seine eigenen Kram möchte, gibt ja auch gute Gründe dagegen, aber meistens regen sich nur Leute darüber auf, die fremden Kram nicht so nutzen können, wie sie wollen. Da wäre dann statt rumjammern mal ein bischen Respekt vor den wünschen der Urheber angebracht.

  11. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 12:03

    naja so sclimm isses auch nicht, denke ich, ich meine die wesentlichen bestandteile von Apache, BSD LGPL und AGPL nutzt, die alle GPL kompatibel sind.

    Im prinzip ist der Hauptteil dass die AGPL zu streng und die LGPL keine netzwerkanwendungen macht.

  12. Re: Die Gnu-Anwälte

    Autor: picaschaf 24.11.16 - 15:43

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja so sclimm isses auch nicht, denke ich, ich meine die wesentlichen
    > bestandteile von Apache, BSD LGPL und AGPL nutzt, die alle GPL kompatibel
    > sind.
    >
    > Im prinzip ist der Hauptteil dass die AGPL zu streng und die LGPL keine
    > netzwerkanwendungen macht.


    Du willst eine L-GPL die jedem User und nicht nur dem Lizenznehmer die Rechte einräumt aber die A-GPL ist dir zu streng? oO Hast du die Lizenzen verstanden? Hast du deine eigene überhaupt mal prüfen lassen oder bist du Fachanwalt für Urheberrecht und It-Recht?

    edit: Ich habe mir mal den Spaß gemacht über deine "Lizenz" zu schauen. Abgesehen von Rechtschreibung, Formulierung und die stellenweise 1:1 Übernahme fremder geschützter Texte über die sich jeder Anwalt am Lagerfeuer freuen wird erlaubst du das Weglassen jeglicher Konfigurationen und verlangst nicht die Möglichkeit modifizierte Versionen der Software auf Endgeräten laufen zu lassen. Damit bist du von *GPL so weit weg wie nur möglich. Ich glaube du hast die Intention der GPL nicht so ganz verstanden ;)



    1 mal bearbeitet, zuletzt am 24.11.16 15:49 durch picaschaf.

  13. Re: Die Gnu-Anwälte

    Autor: stiGGG 24.11.16 - 21:29

    MikeMan schrieb:
    --------------------------------------------------------------------------------
    > > was für ne falle hat die LGPL, dass die LGPL im gegensatz zur GPL nicht
    > > gleich ganze projekte infiziert ist toll.
    >
    > Ja, LGPL ganz böse! Sie ist ein ganz übles Ding und man kann im übrigen
    > Krebs und AIDS davon bekommen. ..... @stiGGG: Bitte keine Märchen
    > verbreiten....!

    "Ein Programm, das LGPL-Code zusammen mit eigenem proprietärem Code verwendet, muss so aufgebaut sein, dass jeder Endnutzer den quelloffenen LGPL-Code (oder modifizierte Versionen davon) in das endgültige Programm (selbstständig) linken kann.[1] Dies kann entweder durch dynamisches Linken geschehen (wo der LGPL-Code in einer dynamischen Bibliothek verwendet wird); dann kann der Endnutzer eine eigene dynamische Bibliothek (Linux-Jargon: Shared Object) des LGPL-Teils erstellen (beispielsweise aus einer modifizierten Version des LGPL-Codes) und nutzen. Oder es kann durch statisches Linken geschehen – dann bekommt ein Endnutzer typischerweise die Objektdateien (oder Quelltext) des proprietären Codes und die Sourcen des LGPL-Codes und kann diese zusammenlinken.

    Diese Bedingung ist derart, dass der Nutzer den LGPL-Teil ändern und neu einbinden können muss und darin nicht eingeschränkt werden darf; somit müssen dem Nutzer Installationsinformationen zur Verfügung gestellt werden, um eine modifizierte Version des LGPL-Teils in das kombinierte Werk installieren und ausführen zu können;"

    https://de.wikipedia.org/wiki/GNU_Lesser_General_Public_License

    Diese Klausel verbietet den Einsatz von LGPL Code in sehr vielen Arten von Projekten.

  14. Re: Die Gnu-Anwälte

    Autor: stiGGG 24.11.16 - 21:40

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > DIe L-GPL enthält keine "Falle", genauso wenig die GPL. Nur dummes
    > Geschwätz von jemanden der wohl nichtmal ein Wort der Lizenz gelesen hat.
    > Ernstgemeinte Fragen zu den Lizenzverpflichtungen würde ich ja beantworten,
    > aber nicht solch einen BS.

    Siehe meine Antwort ein Stück weiter oben, sorry hatte heute Vormittag nur wenig Zeit das näher auszuführen. Habe es Falle genannt, weil so gut wie 100% der Devs mit denen ich bisher zusammengearbeitet habe die oben im zitierten Text erläuterte Klausel nicht kannten und dachten LGPL Code kann man verwenden wie MIT oder BSD Code.

  15. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 22:02

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > naja so sclimm isses auch nicht, denke ich, ich meine die wesentlichen
    > > bestandteile von Apache, BSD LGPL und AGPL nutzt, die alle GPL
    > kompatibel
    > > sind.
    > >
    > > Im prinzip ist der Hauptteil dass die AGPL zu streng und die LGPL keine
    > > netzwerkanwendungen macht.
    >
    > Du willst eine L-GPL die jedem User und nicht nur dem Lizenznehmer die
    > Rechte einräumt aber die A-GPL ist dir zu streng?
    Der sinn der AGPL ist dass auch Netzwerk Code, wie bspw PHP scripte eben für jeden einsehbar sein müssen. jedoch ist die AGPL soweit ich weiß infizierend wie die normale GPL also wenn etwas nem AGPL produkt nur zu nahe kommt wird es auch AGPL, und genau das möchte ich nicht, sondern eben LGPL mäßig wo nur die teile die unter der LGPL ware unter der LGPL bleiben, also als nutzung für Module und so okay.

    Thema Lizenzen Kopieren:
    GPL sagt, Lizenz kopieren/ändern okay solange man das Vortwort weglässt.
    https://www.gnu.org/licenses/gpl-faq.html#ModifyGPL
    Apache sagt dass es auch okay ist.
    http://www.apache.org/foundation/license-faq.html#CLA-Usage
    zum Thema BSD, die wurde bereits schon mehrfach kopiert, verändert etc. und der disclaimer ist doch auch nur der selbe standardtext überall.

    > erlaubst du das Weglassen jeglicher Konfigurationen
    ja sollen denn webseiten anbieter die PWs für Datenbanken, APIs etc etc rausgeben?
    deswegen steht auch drin, dass Konfigs dann aber mit dummy-daten gefüllt werden müssen, um zu zeigen was da wie reingehört.

  16. Re: Die Gnu-Anwälte

    Autor: picaschaf 24.11.16 - 22:11

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Diese Klausel verbietet den Einsatz von LGPL Code in sehr vielen Arten von
    > Projekten.

    Was für "sehr viele Arten von Projekten" sollen das denn sein? Wir und viel wichtiger, unsere Kunden, haben selbst in so stark regelmentierten und sicherheitskritischen Bereichen wie Medizin, Automotive und Avionik kein Problem damit.
    Selbst L-GPLv3 in "user products" ist überhaupt kein Thema, denn im Zweifel erlischt die Betriebszulassung und/oder kritische Funktionen werden deaktiviert.

  17. Re: Die Gnu-Anwälte

    Autor: picaschaf 24.11.16 - 22:15

    My1 schrieb:
    --------------------------------------------------------------------------------
    > > erlaubst du das Weglassen jeglicher Konfigurationen
    > ja sollen denn webseiten anbieter die PWs für Datenbanken, APIs etc etc
    > rausgeben?
    > deswegen steht auch drin, dass Konfigs dann aber mit dummy-daten gefüllt
    > werden müssen, um zu zeigen was da wie reingehört.

    Das meinte ich mit dem komplett fehlenden Geist der GPL. Es geht ua. darum wenn eine solche Software in einem Produkt steckt und die Lizenz dem Eigentümer nicht das Recht einräumt Zugriff auf das Gerät zu erhalten. Konfigurationsdaten können auch dazugehören. Betreibst du die Software nicht auf einem verkauften Produkt, sondern auf einem eigenen Server sieht das natürlich anders aus. Aber eben das gehört zur (L)GPL bzw. regeln die auch diesen Fall. Deine Lizenz tut dies nicht im Ansatz.

  18. Re: Die Gnu-Anwälte

    Autor: My1 24.11.16 - 22:21

    ja ich habe die lizenz primär für meinen PHP kram, also eben server und so gebastelt, also trifft in diesem fall der "sieht natürlich anders aus" fall auch ein.

    aber jedes Open Source softwareprofukt dass ich bisher sah hatte nur dummyconfigs ohne sensible daten für irgendwas und eben genau das möchte ich mit diesem passus dass eben ggf sensible daten wie die Zugangsdaten zu APIs (die ja jeder sich gerne sebst holen und einfügen kann) nicht published werden müssen. und APIs die irogendwo online liegen wie bei authentifizierungsdiensten hat relativ wenig mit "gerätezugriff zutun."

  19. Re: Die Gnu-Anwälte

    Autor: stiGGG 24.11.16 - 23:58

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Was für "sehr viele Arten von Projekten" sollen das denn sein?

    Bei nativen Mobile Apps beispielsweise kannst du keine LGPL verwenden, wie willst du diese Klausel erfüllen, wenn auf dem Gerät des Endusers nur signierter Code ausgeführt werden kann, der aus einem Store kommt? Bei allem was mit Web zu tun hat, gibt es es meines Wissens bis heute keine gerichtliche Klärung wie diese Formulierungen ala "linking" zu deuten sind. Die erwähnte Klausel lässt sich dort aber fast unmöglich realisieren. Das dürfte rein von der Masse schon den größten Teil der Software Projekte, die heutzutage gestartet werden, ausmachen.
    Meine Devise, um die FSF Lizenzen lieber einen großen Bogen machen um auf Nummer sicher zu gehen. Zum Glück werden die in den letzten Jahren eh kaum noch verwendet, der Großteil an OpenSource Code wird heutzutage meiner Erfahrung nach unter MIT lizenziert.



    1 mal bearbeitet, zuletzt am 25.11.16 00:02 durch stiGGG.

  20. Re: Die Gnu-Anwälte

    Autor: picaschaf 25.11.16 - 06:08

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > picaschaf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was für "sehr viele Arten von Projekten" sollen das denn sein?
    >
    > Bei nativen Mobile Apps beispielsweise kannst du keine LGPL verwenden, wie
    > willst du diese Klausel erfüllen, wenn auf dem Gerät des Endusers nur
    > signierter Code ausgeführt werden kann, der aus einem Store kommt?

    Klar kannst du, und es wird auch gemacht :D Signaturen haben überhaupt nichts mit L-GPL zu tun. Zum Einen ist bei Handyapps die Software selbst das Produkt und nicht Handy + App, daher greifen schon mal die "embodied in..." Klauseln nicht. Aber selbst wenn wir uns darum streiten würden wäre es trotzdem möglich weil der Anwender natürlich die App gegen eine modifizierte Version einer L-GPL Library linken und selbst signieren kann.

    > Bei allem was mit Web zu tun hat, gibt es es meines Wissens bis heute keine
    > gerichtliche Klärung wie diese Formulierungen ala "linking" zu deuten sind.
    > Die erwähnte Klausel lässt sich dort aber fast unmöglich realisieren. Das
    > dürfte rein von der Masse schon den größten Teil der Software Projekte, die
    > heutzutage gestartet werden, ausmachen.
    > Meine Devise, um die FSF Lizenzen lieber einen großen Bogen machen um auf
    > Nummer sicher zu gehen. Zum Glück werden die in den letzten Jahren eh kaum
    > noch verwendet, der Großteil an OpenSource Code wird heutzutage meiner
    > Erfahrung nach unter MIT lizenziert.

    Im Webumfeld ist die (L)GPL Lizenz ohnehin kaum vertreten. Aber den Begriff Linken hier zu interpretieren ist eigentlich auch kein Akt. Der Seitenbetreiber, der die Library lizenziert hat muss eben die Möglichkeit haben diese auszutauschen. Das ist bei PHP oder generell den interpretierten Sprachen ja noch einfacher als bei den compilierenden.
    In der Welt der Software ist es zB. auch äußerst unüblich auf GPL Libraries zu stoßen, die sind nahezu alle L-GPL lizenziert oder eben BSD, MIT, etc.. Eben weil GPL Libraries in der Versenkung verschwinden mangels Unternehmensnutzung in Produkten - aber L-GPL ist wie gesagt absolut 0 Problem selbst in sensiblen Bereichen wie Medizinprodukten in denen verschlüsselte Speicher, signierte Bootprozesse, etc. zum Alltag gehören. Man muss eben nur die Bedingungen der Lizenz kennen und wissen wie man diese mit seinen eigenen bzw. denen der Zulassungskriterien in Einklang bringt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster, Hagen
  2. TenneT TSO GmbH, Bayreuth
  3. ING-DiBa AG, Nürnberg
  4. Stadt Nürnberg, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 16,95€
  2. 41,95€
  3. (u. a. Xbox Live Gold 12 Monate 45,99€)
  4. ab 59,98€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      Vernetztes Fahren: Wer hat uns verraten? Autodaten
      Vernetztes Fahren
      Wer hat uns verraten? Autodaten

      An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
      Eine Analyse von Friedhelm Greis

      1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
      2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
      3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

      1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
        Mobilfunkinfrastrukturgesellschaft (MIG)
        Bundeseigene Mastengesellschaft aufgestellt

        Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

      2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
        AVG
        Antivirus-Software beschädigt Passwortspeicher im Firefox

        Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

      3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
        Gamestop
        Nerd-Versandhandel Thinkgeek hört auf

        Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


      1. 14:32

      2. 12:00

      3. 11:30

      4. 11:00

      5. 10:20

      6. 18:21

      7. 16:20

      8. 15:50