mikrocontroller.net

Forum: Offtopic Open Source Software: Bedeutung für die Hersteller


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: A. Clemen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tag zusammen,

konkret geht es um Folgendes:
ich habe eine Musik-Streaming-Box von LG, welche die Lautsprecher von LG 
ansteuert. Auf dieser Box läuft Linux. LG hat eigens für seine Produkte, 
welche open source software verwenden, eine Webseite eingerichtet, von 
der man den Quelltext herunterladen kann.

Da ich das Kennwort meiner Box nicht kenne, kann ich mich aber nicht 
damit verbinden und überprüfen, ob das was auf der Homepage zum Download 
bereitsteht auch wirklich auf der Box läuft.

Also meine Frage ganz allgemein gestellt:
Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open 
source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann, 
ob das auch der des Produkts ist.

Und ja, viele mögen sich fragen, ob ich denn nichts besseres zu tun 
habe.
Mir gehts hier eher darum, wie man sich das grundsätzlich vorzustellen 
hat.

: Verschoben durch Moderator
Autor: S. R. (svenska)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
A. Clemen schrieb:
> Da ich das Kennwort meiner Box nicht kenne, kann ich mich aber nicht
> damit verbinden und überprüfen, ob das was auf der Homepage zum Download
> bereitsteht auch wirklich auf der Box läuft.

Das Stichwort lautet "Tivoization".

Wer GPLv3-Code verwendet, muss sicherstellen, dass dieser Code auch auf 
den Geräten verwendet werden kann. Daher ist diese Lizenz im 
kommerziellen Bereich oft verboten: Es ist nicht möglich, "sichere" 
Produkte (im Sinne von "Secure Boot") damit herzustellen, was aber je 
nach Gerät für die Zertifizierung o.ä. notwendig ist.

Daher ist z.B. die GPLv3 in Android schlicht verboten, und die GPLv2 
wird ebenfalls vermieden (der Kernel ist eine von sehr wenigen 
Ausnahmen).

A. Clemen schrieb:
> Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open
> source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann,
> ob das auch der des Produkts ist.

Nichts, aber es geht auch am Thema vorbei.

Die Veröffentlichungspflicht der GPLv2 (nicht Open Source im 
Allgemeinen!) gibt dir nicht das Recht, deine eigenen Images für ein 
Gerät XY zu bauen und ist auch nicht dafür gedacht. Deine Box ist kein 
offenes System.

Aber der Hersteller ist gezwungen, seine Modifikationen an offenem Code 
zu veröffentlichen, so dass jemand Drittes ihn für seine Zwecke (z.B. 
ein vergleichbares Produkt) nutzen kann - und das ist der Preis dafür, 
dass der Hersteller diesen Code ebenfalls kostenfrei nutzen durfte.

Autor: Tilo R. (joey5337) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Veröffentlichung hat natürlich auch einen Transparenz- und 
Nerd-Werbeeffekt.


Ich z.B. habe mir 2004 einen Netzwerk-Audioplayer gekauft. Die ganze 
dazugehörige Serversoftware war damals Open Source.

Klar, wenn der Hersteller keine Lust mehr hat das weiterzuentwickeln 
werde ich allein nicht viel ausrichten können. Aber ich hätte dann immer 
noch eine lauffähige Version und Quelltexte. Und im Ernstfall könnte 
ich, mit viel Arbeit, ein dringed benötigtes Feature nachzurüsten. Oder 
aber darauf hoffen, dass sich eine Community für diese Aufgabe findet.
So waren meine Überlegungen damals.

Und was soll ich sagen: die Serversoftware gibt es noch heute. Und auch 
Software-Player, die im  Notfall das in die Jahre gekommene Gerät 
ersetzt oder ergänzt. Die gibt es aber auch nur, weil das 
Netzwerkprotokoll offen lag.

Autor: A. Clemen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
gut, der Begriff "Tivoisierung" hat für mich schonmal Licht ins Dunkel 
gebracht.
Ein selbstgebautes Image will ich ja gar nicht aufspielen können.

Aber ohne Zugriff auf das Gerät durch den Verbraucher, könnte der 
Hersteller doch den Quellcode der lizenzrechtlich unproblematisch ist 
veröffentlichen und den Teil, der sich nicht mit anderen Lizenzen 
verträgt einfach verschweigen.


Ich möchte eigentlich nur ausloten, wie hoch die Wahrscheinlichkeit ist, 
vom Hersteller die Login-Informationen für den Telnet-Zugang zu 
erhalten.
Ein Passwort hab ich im Source-Code nämlich nicht gefunden.

Und ja, an den Hersteller habe ich bereits eine Anfrage gestartet.

Autor: MaWin O. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. Clemen schrieb:
> Was bringt es mir, wenn ein Hersteller brav seinen verwendeten open
> source Quellcode liefert, ich aber nicht wirklich nachvollziehen kann,
> ob das auch der des Produkts ist.

Du kannst den Quellcode unter den Lizenzbedingungen verwenden. Nicht 
mehr oder weniger garantieren die klassichen Copyleft-Lizenzen.

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. Clemen schrieb:
> Ich möchte eigentlich nur ausloten, wie hoch die
> Wahrscheinlichkeit ist, vom Hersteller die Login-Informationen
> für den Telnet-Zugang zu erhalten.

Die shadow-Datei steht definitiv nicht unter GPL.

Autor: Mathias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es hindert dich ja auch keiner, eine Box mit ner illegalen Windows kopie 
zu verkaufen und dann zu hoffen, dass deine Sicherheitsvorkehrungen 
verhindern, dass Microsoft das mitbekommt.

Es gibt sicherlich einen Haufen von Geräten, bei denen die GPL Lizenzen 
nicht eingehalten werden, aber keiner die Möglichkeit oder die Lust hat, 
das zu beanstanden. Zumal nur Autoren der Software klageberechtigt sind.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.