1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux: Mit Ignoranz gegen die GPL

Hier wird so getan als ob die GPL glasklar ist

  1. Thema

Neues Thema Ansicht wechseln


  1. Hier wird so getan als ob die GPL glasklar ist

    Autor: flauschi123 20.03.18 - 04:33

    Sie ist es nicht.

    Siehe die Diskussion uber dynamisch und statische Libraries.

    Ref:
    https://en.wikipedia.org/wiki/GNU_General_Public_License#Linking_and_derived_works

    Fingerpointing ist natuerlich auch immer geil und einfach. Wenn ich als Entwickler eine Library verwende, dann zieht der Build Prozess abhaenige Libraries an, die einer anderen Lizenz unterliegen koennen. Natuerlich sollte man pruefen, was da eigentlich passiert, aber das ist fehlertraechtig. Es ist ja nicht so dass die Lizenzbedingungen immer korrekt abgelegt sind. Ich habe durchaus erlebt, dass sich eine Library als Apache 2 ausgewiesen hat, aber es Codepassagen innerhalb der Library gab, die eine andere Lizenz hatten.

    Wir haben hier einen Lizenzchecker im Einsatz - ist er fehlerfrei? Nein, ist er nicht.

    Wenn man hier also pauschal mit "Dummheit" oder "Ignoranz" der User argumentiert zeigt vor allen Dingen - dass man selbst von der Sache wenig Ahnung hat.

  2. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: picaschaf 20.03.18 - 06:56

    Eigentlich ist sie glasklar. Auch das Thema statisches und dynamisches Linken. Nur man müsste ja mal die Lizenz lesen.

  3. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: hum4n0id3 20.03.18 - 08:15

    Schon mal einen Vortrag zu Open Source Lizenzen besucht?

    Meine Projekte stelle ich zum Beispiel unter die MIT-Lizenz. Nach einem Besuch eines Vortrages auf den diesjährigen Chemnitzer Linux Tage, wusste ich auch warum. GPL Lizenzen sind gegenüber MIT richtig komplizierte Monster.

    Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig erinnere heißt es, "Meine Lizenz die nehm ich mir".

  4. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: derdiedas 20.03.18 - 08:36

    Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party vergleicht ist sie mehr als einfach strukturiert.

    JEDE Lizenz die man kommerziell einsetzen will sollte von einer Person verifiziert werden die sich mit Vertragsrecht auskennt! Sprich man fragt einen Juristen mit Spezialisierung auf Vertragsrecht!

    GPL ist zwangsweise von Juristen für Juristen definiert worden (wie jeder Vertrag der von einer Institution kommt die auch nur für 5cent weiss was sie tut).

    Kein Unternehmen kommt auf die Idee Verträge ohne Juristische Bewertung einzugehen. Bei GPL wird nur gerne vergessen das es ebenfalls ein Vertrag ist weil man an die Sourcen und Komponenten kommt ohne VORHER einen Vertrag unterzeichnen zu müssen.

    Wenn ich eine kommerzielle Komponente haben will, muss dieses zwangsweise durch die Rechtsabteilung gehen. Denn nur diese haben Prokura und dürfen Verträge unterzeichnen. Implementiere ich Open Source muss ich niemanden Fragen - kann dies sogar durch die QA bekommen und schon haben wir den Salat. Denn die Rechtsabteilung weiss gar nicht das Open Source das unter einer Open Source Lizenz steht verwendet wurde.

    Und genau HIER liegt das Problem - nicht daran wie kompliziert oder unkompliziert GPL ist. Firmen haben nur Prozesse für Dinge bei denen Ware gegen Geld getauscht wird. Beschaffung kostenfreier Ware gegen Einhaltung von Regeln - diese Prozesse existieren schlichtweg nicht. Bis jemand doof fragt, oder man verklagt wird.

    Gruß DDD

  5. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: Anonymer Nutzer 20.03.18 - 10:23

    Diese "Lizenzen" sind nichts anderes als AGB. Wer den Code nutzt geht damit im Gegenzug eine Verpflichtung ein. Wer diese Verpflichtung nicht eingehen will nutzt den Code nicht. Wem diese Verpflichtung angeblich zu kompliziert ist ebenso nicht. Wer den Code nutzt muss die Verpflichtung erfüllen oder sich Hilfe dazu holen, zB einen Anwalt oder auch nur jemand der einen Fließtext erschließen und sich dazu Notizen machen kann. Gedichtinterpretation im Deutschunterricht war schwieriger als die GPL einem durch zu arbeiten. Man fragt sich da schon, wie die Informatiker u. ä. eigentlich an ihre Hochschulzugangsberechtigung gekommen sind, wenn die sich so im Umgang mit der GPL anstellen. Ich bleibe dabei, dass das üblicherweise "dumm stellen" und eine Schutzbehauptung ist, weil man einfach keinen Bkck hatte, dachte was besseres zu tun zu haben als sich mit den Bedingungen des Codes zu befassen, den man kostenlos übernimmt. Bestenfalls Wurstigkeit und "wird schon keiner merken".

    Den Grundgedanke, open source zu nutzen und dafür selbst den eigenen Code anderen zur Verfügung zu stellen, kapiert jedes Kind. Wer das nicht einmal versucht, also 0% eigenen Code veröffentlicht, der kann sich einfach nicht darauf herausreden bei den libraries was falsch verstanden zu haben, der hätte dann meinetwegen den falschen oder zu wenig Code veröffentlicht, denjenigen könnte man aber noch glauben, dass dahinter ein Versehen steckt und demjenigen verklagt eigentlich auch niemand.
    Die Verteidiger des open source Gedankens gehen gegen offensichtliche Egoisten vor, die nicht zu wenig oder die falschen Codeschnipsel veröffentlichen, sondern nada, zero, Null.

  6. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: derdiedas 20.03.18 - 10:40

    Wie gesagt - die Entwickler wollen API's die sie verwenden können. Sind diese kostenpflichtig - Chef fragen und beschaffen. Und die Legal Abteilung schaut welche Fallstricke in den Lizenzbedingungen aber auch in den AGB's liegen.

    Open Source - hey ich muss meinen Chef nicht fragen und mich einfach der Open Source bedienen. Und da Entwicklungsabteilungen ungerne mit Legal sprechen - weil Legal evtl. zurecht Einwände hätte und damit den Projektplan gefährdet passiert das auch so.

    In den seltensten Fällen ist das ignorieren der GPL eine bewusste Entscheidung der Unternehmen (den die haben Legal und Riskmanagement) - vor allem weil mit dieser Entscheidung üblicherweise kaum Kosten verbunden sind. Sondern sie sind Indiz für nicht funktionierende Prozesse und eine nicht existierende QA.

    Kurzum - wird eine Firma des Verstoßes gegen die GPL verklagt kann man sich ausmalen wie es um deren Produktqualität bestellt ist.

    Beispiel Fortinet:
    2005 GPL Abmahnung:
    https://www.silicon.de/39174625/fortinet-spuert-juristische-folgen-der-gpl-abmahnung-auf-der-cebit/?print=print&inf_by=5ab0d690671db8050a8b460c

    2015-2016 Backdoors:
    https://arstechnica.com/information-technology/2016/01/secret-ssh-backdoor-in-fortinet-hardware-found-in-more-products/

    Zitat: Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht.

    Noch irgendwelche Fragen?

    Gruß DDD

  7. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: QDOS 20.03.18 - 13:06

    hum4n0id3 schrieb:
    --------------------------------------------------------------------------------
    > Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine
    > Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig
    > erinnere heißt es, "Meine Lizenz die nehm ich mir".

    Schätze du meinst den hier: https://chemnitzer.linux-tage.de/2018/de/programm/beitrag/339

  8. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: a user 20.03.18 - 13:27

    hum4n0id3 schrieb:
    --------------------------------------------------------------------------------
    > Schon mal einen Vortrag zu Open Source Lizenzen besucht?
    >
    > Meine Projekte stelle ich zum Beispiel unter die MIT-Lizenz. Nach einem
    > Besuch eines Vortrages auf den diesjährigen Chemnitzer Linux Tage, wusste
    > ich auch warum. GPL Lizenzen sind gegenüber MIT richtig komplizierte
    > Monster.
    >
    > Auf der Seite der Chemnitzer Linux Tage gibt es vielleicht schon eine
    > Aufnahme von dem Vortrag, da mal rein schauen. Wenn ich mich richtig
    > erinnere heißt es, "Meine Lizenz die nehm ich mir".

    In relation vieleicht etwas, das macht aber GPL dennoch nicht zu etwas schwierigem, geschweige denn zu einer der schwierigsten Lizenzen überhaupt.

  9. Re: Hier wird so getan als ob die GPL glasklar ist

    Autor: hum4n0id3 20.03.18 - 13:51

    Jo, schätze schon. Ich muss es mir mal genauer ansehen, wird wohl aber das sein.

  10. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: HankMoody 20.03.18 - 17:05

    @Hackfleisch

    Ich frage mich, was Informatiker mit der Interpretation der GPL oder sonstigen Lizenzen zu tun haben. Das ist bestenfalls Anwalts-Blahbla. Du scheinst kein Informatikstudium absolviert zu haben, ich jedenfalls hatte an der Uni nie einen Kurs zum Thema Software-Lizenzen. Das ist auch nicht Aufgabe eines Informatikers.
    Zweiter Punkt. Auch als Softwareentwickler scheinst du keine Ahnung zu haben. Jedenfalls nicht hauptberuflich. Denn dann wüsstest du, dass in vielen Firma "Mechanismen" existieren, die dir das Leben als Informatiker bzw. Softwareentwickler sehr sehr schwer machen. Das Produkt muss fertig werden, der Kunde wartet und und und. Wenn du dann (als kleines Licht) noch mit dem Thema Lizenzen anfängst, kannst du eigentlich gleich aus dem Fenster springen. Erstens verstehen das die meisten Vorgesetzten nicht, des weiteren will man davon nichts hören, weil das die Produktentwicklung verzögert. Ähnlich verhält es sich z.B. auch mit Software-Tests.
    Drittens, wenn mir jemand erzählen will, dass dies doch alles so einfach ist, derjenige aber selber kaum der deutschen Rechtschreibung und Kommasetzung mächtig ist, dann mag ich seine Aussage arg bezweifeln ("Bock" und nicht "Bkck", "Den Grundgedanken" und nicht "Den Grundgedanke". Oder hier "und demjenigen verklagt eigentlich auch niemand.", es muss heißen "denjenigen verklagt ..."). Wenn du die GPL also so liest, wie du schreibst ...



    2 mal bearbeitet, zuletzt am 20.03.18 17:09 durch HankMoody.

  11. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: Sascha Klandestin 21.03.18 - 10:26

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party
    > vergleicht ist sie mehr als einfach strukturiert.

    Dann nenne mir mal andere wichtige infektiöse Lizenzen. Wenn ich Software gegen Qt- oder Microsoft-Bibliotheken linke, muss ich meine Quellen nicht Qt oder Microsoft zur Verfügung stellen.

    > JEDE Lizenz die man kommerziell einsetzen will sollte von einer Person
    > verifiziert werden die sich mit Vertragsrecht auskennt! Sprich man fragt
    > einen Juristen mit Spezialisierung auf Vertragsrecht!

    Nein, das ist nur bei GPL so kompliziert, s.o. Für eine Qt, Microsoft, oder MIT-Lizenz brauchst du kein abgeschlossenes Studium, um damit kommerzielle Software zu vermarkten.

    Und deshalb sind kommerzielle Lizenzen mit einfachen Nutzungs-Rechten so attraktiv. Da braucht man keinen teuren Juristen um sich abzusichern.

    > Kein Unternehmen kommt auf die Idee Verträge ohne Juristische Bewertung
    > einzugehen.

    Unsinn. In einem 10-50-Mann betrieb wirst du keine eigene Rechtsabteilung haben und auch nicht jeden Kaufvertrag erst mit einem Juristen durchkauen. Die sollten dann natürlich die Finger von der GPL lassen.

    Und das ist auch mein Fazit: kommerzielle Projekte vertragen grundsätzlich sich nicht mit der GPL. Für die Ausnahmen fragen sie bitte ihre Rechtsabteilung.

  12. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: a user 22.03.18 - 10:11

    Sascha Klandestin schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn die die GPL mit irgendeiner Lizenz einer kommerziellen 3rd Party
    > > vergleicht ist sie mehr als einfach strukturiert.
    >
    > Dann nenne mir mal andere wichtige infektiöse Lizenzen. Wenn ich Software
    > gegen Qt- oder Microsoft-Bibliotheken linke, muss ich meine Quellen nicht
    > Qt oder Microsoft zur Verfügung stellen.
    Hat er doch gar nicht behauptet. Lies doch mal was du zitierst!
    Er sagte im Vergleich einfach strukturiert. Und du redest von infektiös.
    Die GPL ist relative einfach und das hat nichts damit zu tun oder steht der Tatsache im Widersrpuch, dass sie (vermutlich) die einzige prominente infektiöse Lizenz ist.

  13. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: metux 19.10.18 - 07:22

    > Ich frage mich, was Informatiker mit der Interpretation der GPL oder
    > sonstigen Lizenzen zu tun haben. Das ist bestenfalls Anwalts-Blahbla.

    Verwechselst Du vielleicht Informatiker mit Programmierer ?
    Im Übrigen liegen Informatik und Jura sehr nahe beieinander.

    > Du scheinst kein Informatikstudium absolviert zu haben, ich jedenfalls hatte
    > an der Uni nie einen Kurs zum Thema Software-Lizenzen. Das ist auch nicht
    > Aufgabe eines Informatikers.

    Keine Ahnung, auf welcher Baumschule du warst, aber zumindest in der WI
    werdem solche Dinge zumindest mal grundlegend angesprochen.

    Abgesehen davon ist es nun wirklich nicht schwer, mal solche Texte in Ruhe
    durchzulesen und zu analysieren. Gehört zur Anforderungs- und System-
    Analyse dazu - und genau das ist Aufgabe des Informatikers - Code schreiben
    ist nur Handwerkszeug.

    > Denn dann wüsstest du, dass in vielen Firma "Mechanismen" existieren, die
    > dir das Leben als Informatiker bzw. Softwareentwickler sehr sehr schwer machen.

    Das ist aber das Problem der Firma - für solche muß man ja nicht arbeiten.
    Ich weise meine Kunden immer ganz frühzeitig auf solche Probleme hin
    und lasse mir das ggf. auch quittieren.

    > Erstens verstehen das die meisten Vorgesetzten nicht, des weiteren will
    > man davon nichts hören, weil das die Produktentwicklung verzögert.

    Solche Firmen müssen dann halt kaputt geklagt werden. Punkt, aus.

    > Ähnlich verhält es sich z.B. auch mit Software-Tests.

    Mag für Wald-und-wiesen-Software so sein. Sobald man irgendwelche
    Qualifizierungen braucht, kommt man ohne nicht mehr aus, sonst gibts
    keine Zulassung. Gut, da wird auch sehr viel Unfug betrieben (oft ist das
    dort alles nur Ablenkung vom eigentlichen Thema, und der Code ist noch
    viel schlechter als bei einer 0815-Web-Bude), aber das ist wieder ein
    anderes Thema.

    --mtx

  14. Re: Hier wird so getan als ob die GPL glasklar ist - ist sie auch - das Problem liegt an anderer Stelle

    Autor: metux 19.10.18 - 07:29

    > Nein, das ist nur bei GPL so kompliziert, s.o. Für eine Qt, Microsoft, oder
    > MIT-Lizenz brauchst du kein abgeschlossenes Studium, um damit kommerzielle
    > Software zu vermarkten.

    Ahja ? Ich erinnere mich noch gut, als zB. die MSVC-Lizenz lustige Klauseln hatte,
    die MS die vollen Rechte an dem darin geschriebenen Code einräumen.

    > Unsinn. In einem 10-50-Mann betrieb wirst du keine eigene Rechtsabteilung
    > haben und auch nicht jeden Kaufvertrag erst mit einem Juristen durchkauen.
    > Die sollten dann natürlich die Finger von der GPL lassen.

    Komisch, gerade die Firmen, die besonders viel mit GPL-Code hantieren (und auch
    selbst vielen schreiben) sind oft in genau dieser Größenordnung. Ich denke da zB.
    an den arch-x86 Maintainer vom Linux-Kernel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. Mediaopt GmbH, Berlin
  3. Bauerfeind AG, Zeulenroda-Triebes
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 117,99€ inkl. 20-Euro-Steam-Gutschein
  2. 154,54€ inkl. 20-Euro-Steam-Gutschein
  3. 999€ mit Rabattcode "POWEREBAY7" (Bestpreis)
  4. (u. a. Project Cars 2 für 5,49€, Fortnite - The Last Laugh Bundle DLC (Nintendo Switch Download...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Arbeitsschutzverordnung
Corona macht Homeoffice für Bildschirmarbeiter zur Regel

Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

  1. Digitalisierung Für Homeoffice in Behörden fehlen Notebooks und Server
  2. DGB Massenhafter Lohndiebstahl im Homeoffice
  3. Corona Beamtenbund fordert klare Regeln für Telearbeit