https://www.hs.fi/politiikka/art-2000011082830.html
Itse pyrin tuotteita ostaessa välttämään suljetun lähdekoodin tuotteita mm siitä syystä ettei voi tietää mitä ne on syönyt..
Joo no, mitä enemmän ihmiset haluavat maksaa avoimesta, niin sitä enemmän sitä saadaan.
Pitäisi siis haluta.
Miettikääpä vaikka Cisco kytkimet joita käytetään aika laajasti meidän internetin pyörittämisen, pitäisi olla päivänselvä asia että tuollaiset olis opensource mut ei...
Suomessa vastaava esimerkki olisi ne Huawein tietoverkkolaitteet, joissa on todennäköisesti kiinalaista vakoilutekniikkaa.
Sinänsä se että valmistaja tekisi avoimen lähdekoodin tuotteen ei suoranaisesti estä sitä että niissä on vakoilutekniikkaa.
Toki se vähän rajoittaisi sitä minne laitteessa sen vakoilutekniikan voi sijoittaa ja tämäkin rajoitus koskisi tilanteita, jossa asiakas itse kääntäisi ja päivittäisi laitteet eikä luottaisi siihen mitä valmistaja on niihin ennakkoon laittanut.
Tuo on totta tietysti noissa laitteissa laitteissa kun ei tiedetä mikä koodi sinne on ajettu.
Grez kirjoitti:
Sinänsä se että valmistaja tekee avoimen lähdekoodin tuotteen ei suoranaisesti estä sitä että niissä on vakoilutekniikkaa.
Kai sorsasta pitäisi käydä ilmi, mikäli se lähettää tietoa johonkin.
Toki tällöin lisenssin pitäisi olla GPL.
mavavilj kirjoitti:
Kai sorsasta pitäisi käydä ilmi, mikäli se lähettää tietoa johonkin.
Niin, uskot että jos valmistaja laittaisi laitteeseensa salaa vakoilutekniikkaa, niin se jakaisi juuri sen version sorsasta jossa vakoilukoodi on mukana..?
Ah, kuinka ihanan sinisilmäistä.
Ja itse viittasin myös siihen että vakoilutekniikan ei ole pakko olla edes softapohjaista. Se voi olla piilotettuna vaikka prosessorin mikrokoodissa. Tällöin ei auta edes vaikka ajat sinne sisään uuden itse kääntämäsi version puhtaasta sorsasta.
Grez kirjoitti:
(07.03.2025 20:10:59): ”– –” Niin, uskot että jos valmistaja laittaisi...
Mutta mikäli koko ohjelmisto on GPL:n alla, niin näin tulisi olla. Muuten se rikkoisi GPL-lisenssiä.
mavavilj kirjoitti:
Mutta mikäli koko ohjelmisto on GPL:n alla, niin näin tulisi olla. Muuten se rikkoisi GPL-lisenssiä.
Niin, ajattelet että jos joku laittaa luvattomia vakoilusoftia laitteisiin, niin sitä kiinnostaa tippaakaan sattuuko se samalla rikkomaan GPL-lisenssiä?
Ah, kuinka ihanan sinisilmäistä.
Toisaalta meillä on paljon laitteita joissa laitteisto tulee yhdestä paikasta ja ohjelmistot toisaalta. Tietysti on aika vaikea olla koko toimitusketju täysin läpinäkyvä niin ettei sinne pääse jostain välistä jotain ujuttamaan.
Eikä ole mitenkään kaikkein vähiten ongelmallinen kuvio että juurikin laitteisto tulee kiinasta.
Grez kirjoitti:
(07.03.2025 20:13:55): ”– –” Niin, ajattelet että jos joku laittaa...
Mikäli yritys on riittävän iso, niin se GPL-rikkomus voi olla kallis.
Esim. Red Hat on ollut linssin alla sen RHEL-jakelutavasta.
Monet Android-puhelinten valmistajat samaten, koska ne eivät ole julkaisseet lisäyksiään, vaikka GPL:n mukaan niiden täytyy.
Esimerkkinä näytti olevan, että D-Link on jo käynyt oikeudessa 2006 GPL-asiasta:
Tääkin on ihan hyvä pointti. Voi myös olla että yrityksellä ei sinänsä ole pahat mielessä. Mutta jos sitä koodia pyörittää vaan muutamat ihmiset voi sekin olla tietoturvan kannalta huono kun ei sitä pääse muut vertaisarvioimaan.
mavavilj kirjoitti:
Mikäli yritys on riittävän iso, niin se GPL-rikkomus voi olla kallis.
Esim. Red Hat on ollut linssin alla sen RHEL-jakelutavasta.
Monet Android-puhelinten valmistajat samaten, koska ne eivät ole julkaisseet lisäyksiään, vaikka GPL:n mukaan niiden täytyy.
Joo, tiedän että GPL-rikkomus voi tulla kalliiksi ainakin oikeuskuluina ja mainehaittana.
Mutta onko sinulla esittää jossain tapausta, jossa joku firma olisi tahallaan laittanut softaan vakoilutoiminallisuuksia, ja niistä vakoilutoiminnallisuuksista ei ole tullut oikeuskuluja eikä mainehaittaa, mutta siitä että ko. vakoiluohjelman sisältävää versiota ei ole julkaistu GPL:nä sen sijaan on tullut?
Noi muut oikeustapaukset, joissa ei ole mukana vakoiluohjelma-aspektia, on täysin irrelevantteja.
En tiedä, onko tällaista alustaa vielä, mutta toki meidän tulisi vaatia, että koko koodistacki on GPL:n alla, sis. microcode yms. Silloin GPL takaisi, että laitteesta tulee voida nähdä kaikki, mitä se tekee loogisella tasolla.
mavavilj kirjoitti:
meidän tulisi vaatia, että koko koodistacki on GPL:n alla, sis. microcode yms. Silloin GPL takaisi, että laitteesta tulee voida nähdä kaikki, mitä se tekee loogisella tasolla.
Ainahan sitä vaatia saa.
Voit toki alkaa rakentamaan tuollaista vapaaehtoisprojektina.. Kaupallisista lähtökohdista voi tulla kivinen tie, kun käytännössä teet kaiken tuotekehityksen ja kuka vaan saa tehdä täydellisiä kopioita maksamatta tuotekehityksestä sentin jeniä. Tai ainakaan en ole montaa laitevalmistajaa nähnyt joka julkaisisi ihan kaiken mikrokoodeja myöden.
Mutta tuohan riippuu siitä, mistä ihmiset haluavat maksaa. Mikäli he haluavat maksaa avoimuudesta, niin ...
Ohjelmisto on usein suljettua, koska ihmiset eivät maksa avaamisesta, joten heidät pitää pakottaa maksamaan suljetusta.
---
Sitä paitsi se RHEL:n jakelu on mielenkiintoinen venytys GPL:stä, jolla taataan, että Red Hat säilyttää panoksensa. RHEL:in sorsan saa, kun ostaa binäärin, mutta jos jakaa sorsan muille kuin itselleen, niin Red Hat sulkee käyttäjätunnuksesi. Tämä on kai GPL:n mukaista, koska GPL ei määrittele keille sorsa pitää luovuttaa pyyntöä vastaan ja koska se ei erityisesti vaadi, että sorsan saajalla tulisi olla oikeus myös uusiin binääriversioihin.
mavavilj kirjoitti:
Mutta tuohan riippuu siitä, mistä ihmiset haluavat maksaa.
Niin, sehän se koomista on kun ihmiset kyllä väittävät että haluavat että työntekijöille maksetaan reilua paikkaa, ympäristöä suojellaan, luonnonvaroja ei haaskata ja silti ostavat sen kiinalaisen tuotteen jonka saa halvimmalla.
99% ihmisistä ei voisi vähempää kiinnosta onko heidän käyttämänsä laitteen softa OS vai ei. Onnea vaan matkaan, jos aiot vakuuttaa merkittävän määrän ihmisistä siitä, että siitä pitäisi kiinnostua.
Grez kirjoitti:
(07.03.2025 20:31:37): ”– –” Niin, sehän se koomista on kun ihmiset kyllä...
No Linux on jo saavuttanut merkittävästi mainstream-arvostusta. Se vie vain aikaa.
Grez kirjoitti:
(07.03.2025 20:31:37): ”– –” Niin, sehän se koomista on kun ihmiset kyllä...
Niin ei suurin osa tavan tallaajista nyt ymmärrä näistä asioista mitään.
Mutta tosiasiassa avoimesta koodista ei olekaan hyötyä muille kuin kehittäjille. Mutta toisaalta se mahdollistaa, että joku voi todistaa käyttäjillekin, että koodissa ei tehdä esim. vakoilua.
Avoin lähdekoodi tarkoittaa tällöin samaa kuin vapaa uutismedia tms. Sitä, että sen toiminta on läpinäkyvää.
wy5vn kirjoitti:
Grez kirjoitti:
(07.03.2025 20:31:37): ”– –” Niin, sehän se koomista on kun ihmiset kyllä...
Niin ei suurin osa tavan tallaajista nyt ymmärrä näistä asioista mitään.
Siksi tää asia onkin meidän asioista tietävien ja alalla työskentelevien vastuulla
mavavilj kirjoitti:
GPL ei määrittele keille sorsa pitää luovuttaa pyyntöä vastaan ja koska se ei erityisesti vaadi, että sorsan saajalla tulisi olla oikeus jakaa sitä eteenpäin.
Kannattaa oikeasti lukea se GPL läpi. :D
Tai vaikka FSF:n usein kysytyt kysymykset, jos itse lisenssi on liian vaikeaa tekstiä.
Tämä ei meinaan ole ensimmäinen kerta, kun olet ymmärtänyt jotain erittäin keskeistä GPL:stä täysin väärin.
Epäilin esimerkiksi vähän aikaa sitten, että monissa Googlen teknologioissa olisi tiedonkeruuta. Monet niistä ovat avointa koodia, mutta ne eivät ole GPL-lisensoitua. Tämä hankaloittaa sitä, että voiko varmistaa, ettei siinä ole seurantaa, koska MIT-lisenssisen koodin voi paketoida uuden lisenssin alle siten, että siinä on osia, jotka eivät ole enää näkyviä. GPL:n vahvuus on nimenomaan, että se velvoittaa kaikki derivativet avoimiksi.
jlaire kirjoitti:
Kannattaa oikeasti lukea se GPL läpi. :D
Kyllä minä tiedän sen, mutta muistin Red Hatin porsaanreiän vähän väärin.
Käytännössä tuo realisoituu siten, että Red Hat kuitenkin kontrolloi myös muille jakamista, koska jakamisesta menettää oikeuden uusiin versioihin. -> Kukaan järkevä ei jaa sitä. Red Hat myös itse sanoi jossain, että se odottaa, että ihmiset eivät jaa sitä niin paljoa, että ne voisivat jakamalla kalastaa RHEL:in "avoimeksi".
Jos GPL siis vaatisi, että tulisi olla oikeus jakaa sitä eteenpäin, niin RHEL ei välttämättä voisi rajoittaa sitä näin.
mavavilj kirjoitti:
(07.03.2025 20:17:26): ”– –” Mikäli yritys on riittävän iso, niin se GPL...
Rikollisia nyt yleensä harvemmin kiinnostaa onko joku osa toiminnasta eri tavalla rikollista kuin toinen, saati jos joku vakoilusofta rikkoo lisenssiehtoja.
Esim se että olisiko silkkitien sovellus/saitti rikkonut lisenssiehtoja, oli varmaan aika pieni asia verrattuna siihen alustan varsinaiseen toimintaan.
Voi kai sen ajatella niinkin, että toisen ehdon rikkominen voi olla tapa saada joku ensinnäkin tutkimaan asiaa. Siten rikollisellekin olisi edullisempaa näyttää päällepäin uskottavalta.
Vai luuletko, että joku ostaisi jotain verkkolaitetta, jossa on GPL-lisensoitua ohjelmistoa, mutta siihen on sekoitettu jotain MIT-lisenssiä, vaikka näin ei saa tehdä?
mavavilj kirjoitti:
(09.03.2025 12:17:52): Voi kai sen ajatella niinkin, että toisen ehdon...
Aika monikin, koska hyvin harva saa edes tietoonsa mitenkään mitä kaupallinen laite on syönyt sisäänsä, saati että asia olisi edes mitenkään selvitettävissä.
Jos nyt käyt jonkun modeemin tai wifi-extenderin ostamassa vaikka gigantista, niin eipä niiden ohjelmistojen rakenteista tai kirjastoista ole mitään tarkkaa selostetta, tai pääsyä lähdekoodeihin.
mavavilj kirjoitti:
Vai luuletko, että joku ostaisi jotain verkkolaitetta, jossa on GPL-lisensoitua ohjelmistoa, mutta siihen on sekoitettu jotain MIT-lisenssiä, vaikka näin ei saa tehdä?
Siis miten ei saa tehdä?
En nää mitään ongelmaa laitteessa, joka sisältää sekä GPL- että MIT-lisensoitua koodia.
Koodaajahan voi halutessaan tarjota jopa saman projektin useammalla eri lisenssillä, joista käyttäjä saa valita. Ruby ja Perl ovat tästä esimerkkejä.
groovyb kirjoitti:
(09.03.2025 21:54:52): ”– –” Aika monikin, koska hyvin harva saa edes...
Monesti joku kokenut osaa päätellä sen, jos esim. ko. teknologian mahdollistavat ohjelmointirajapinnat voi laskea yhdellä kädellä ja jos kaikki ovat avointa koodia, niin on epätodennäköistä, että firma olisi tehnyt oman. Joskus se paljastuu esim. toiminnallisuudesta, esim. tietyn GUI-frameworkin käyttö, tietyt I/O-formaatit, tietyt tietokannat, ...
jlaire kirjoitti:
(09.03.2025 22:09:28): ”– –” Siis miten ei saa tehdä? En nää...
No se, että GPL vaatii kaikkien derivativejen julkaisemisen, eikä siihen saa linkittääkään non-GPL:stä, ellei ole: