Tag zusammen, konkret geht es um Folgendes: ich habe eine Musik-Streaming-Box von LG, welche die Lautsprecher von LG ansteuert. Auf dieser Box läuft Linux. LG hat eigens für seine Produkte, welche open source software verwenden, eine Webseite eingerichtet, von der man den Quelltext herunterladen kann. Da ich das Kennwort meiner Box nicht kenne, kann ich mich aber nicht damit verbinden und überprüfen, ob das was auf der Homepage zum Download bereitsteht auch wirklich auf der Box läuft. Also meine Frage ganz allgemein gestellt: Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann, ob das auch der des Produkts ist. Und ja, viele mögen sich fragen, ob ich denn nichts besseres zu tun habe. Mir gehts hier eher darum, wie man sich das grundsätzlich vorzustellen hat.
:
Verschoben durch User
A. Clemen schrieb: > Da ich das Kennwort meiner Box nicht kenne, kann ich mich aber nicht > damit verbinden und überprüfen, ob das was auf der Homepage zum Download > bereitsteht auch wirklich auf der Box läuft. Das Stichwort lautet "Tivoization". Wer GPLv3-Code verwendet, muss sicherstellen, dass dieser Code auch auf den Geräten verwendet werden kann. Daher ist diese Lizenz im kommerziellen Bereich oft verboten: Es ist nicht möglich, "sichere" Produkte (im Sinne von "Secure Boot") damit herzustellen, was aber je nach Gerät für die Zertifizierung o.ä. notwendig ist. Daher ist z.B. die GPLv3 in Android schlicht verboten, und die GPLv2 wird ebenfalls vermieden (der Kernel ist eine von sehr wenigen Ausnahmen). A. Clemen schrieb: > Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open > source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann, > ob das auch der des Produkts ist. Nichts, aber es geht auch am Thema vorbei. Die Veröffentlichungspflicht der GPLv2 (nicht Open Source im Allgemeinen!) gibt dir nicht das Recht, deine eigenen Images für ein Gerät XY zu bauen und ist auch nicht dafür gedacht. Deine Box ist kein offenes System. Aber der Hersteller ist gezwungen, seine Modifikationen an offenem Code zu veröffentlichen, so dass jemand Drittes ihn für seine Zwecke (z.B. ein vergleichbares Produkt) nutzen kann - und das ist der Preis dafür, dass der Hersteller diesen Code ebenfalls kostenfrei nutzen durfte.
Die Veröffentlichung hat natürlich auch einen Transparenz- und Nerd-Werbeeffekt. Ich z.B. habe mir 2004 einen Netzwerk-Audioplayer gekauft. Die ganze dazugehörige Serversoftware war damals Open Source. Klar, wenn der Hersteller keine Lust mehr hat das weiterzuentwickeln werde ich allein nicht viel ausrichten können. Aber ich hätte dann immer noch eine lauffähige Version und Quelltexte. Und im Ernstfall könnte ich, mit viel Arbeit, ein dringed benötigtes Feature nachzurüsten. Oder aber darauf hoffen, dass sich eine Community für diese Aufgabe findet. So waren meine Überlegungen damals. Und was soll ich sagen: die Serversoftware gibt es noch heute. Und auch Software-Player, die im Notfall das in die Jahre gekommene Gerät ersetzt oder ergänzt. Die gibt es aber auch nur, weil das Netzwerkprotokoll offen lag.
gut, der Begriff "Tivoisierung" hat für mich schonmal Licht ins Dunkel gebracht. Ein selbstgebautes Image will ich ja gar nicht aufspielen können. Aber ohne Zugriff auf das Gerät durch den Verbraucher, könnte der Hersteller doch den Quellcode der lizenzrechtlich unproblematisch ist veröffentlichen und den Teil, der sich nicht mit anderen Lizenzen verträgt einfach verschweigen. Ich möchte eigentlich nur ausloten, wie hoch die Wahrscheinlichkeit ist, vom Hersteller die Login-Informationen für den Telnet-Zugang zu erhalten. Ein Passwort hab ich im Source-Code nämlich nicht gefunden. Und ja, an den Hersteller habe ich bereits eine Anfrage gestartet.
A. Clemen schrieb: > Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open > source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann, > ob das auch der des Produkts ist. Du kannst den Quellcode unter den Lizenzbedingungen verwenden. Nicht mehr oder weniger garantieren die klassichen Copyleft-Lizenzen.
A. Clemen schrieb: > Ich möchte eigentlich nur ausloten, wie hoch die > Wahrscheinlichkeit ist, vom Hersteller die Login-Informationen > für den Telnet-Zugang zu erhalten. Die shadow-Datei steht definitiv nicht unter GPL.
Es hindert dich ja auch keiner, eine Box mit ner illegalen Windows kopie zu verkaufen und dann zu hoffen, dass deine Sicherheitsvorkehrungen verhindern, dass Microsoft das mitbekommt. Es gibt sicherlich einen Haufen von Geräten, bei denen die GPL Lizenzen nicht eingehalten werden, aber keiner die Möglichkeit oder die Lust hat, das zu beanstanden. Zumal nur Autoren der Software klageberechtigt sind.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.