[linux-l] GPLv3 erschienen

olafBuddenhagen at gmx.net olafBuddenhagen at gmx.net
Mo Jul 23 02:39:06 CEST 2007 

Hallo,

On Sun, Jul 22, 2007 at 10:26:15PM +0200, Steffen Dettmer wrote:
> * Steffen Schulz wrote on Sun, Jul 22, 2007 at 17:17 +0200:

> Interessanterweise ist nicht grundsätzlich ausgeschlossen, zusätlich
> Applikationen mit eingeschränkten Rechten auf diesem (eventuell
> linuxbasiertem) System zu fahren. Was natürlich nur geht, wenn Linux
> nicht v3 ist, weil v3 fordert, dass man ALLES tauschen können muss UND
> es dann noch funktionieren muss.

Häh? Die GPL legt die Bedingungen für den Code fest, der GPL untersteht.
Es spricht nichts dagegen, einen Teil der Software mit anderen Lizenzen
einzusetzen, die dem Nutzer keinen Softwaretausch ermöglicht... Der Teil
darf dann nur halt nicht von GPL-Code abgeleitet sein.

>   Es geht ja sogar ohne die roten Knoepfe, wenn man nicht
>   zertifizierte Software automatisch laden kann: man flasht die
>   Firmware einfach um; die neue Version bucht halt auf ein neues Konto
>   oder so. 

Wieso sollte man den Softwaretausch so einfach gestalten? Es wird ja
keineswegs verboten, nur zertifizierte Software auszuführen. Die GPL
verlangt nur, dass der Benutzer alle Informationen bekommen muss, damit
er die Zertifizierung selbst vornehmen kann, wenn er will.

Ehrlich gesagt sehe ich nicht so recht den Grund, wieso ein Kartenleser
überhaupt Softwaretausch mit Hausmitteln erlauben sollte...

> > Man koennte die Geraete ja mit Sollbruchstelle verkaufen, die bei
> > der Inbetriebnahme(oder schon im Handel) mit Hinweis auf die
> > Konsequenzen kaputt gemacht werden soll. Bei Update dann
> > Hardwareaustausch oder so.
> 
> Super Idee! Übrigens so gut, dass man es tatsächlich macht! [1]
> 
> Das gibt es, nennt sich "tamper responsive". Man kann i.d.R. ein
> Sicherheitsmodul einfach kaputtmachen (Sollbruchstelle), z.B.
> Magnetfeld, in den Tiefkühler packen oder einfach 100 mal schnell an-
> und ausschalten (um drei praktische Beispiele zu nennen). 
> 
> Dann werden bei bestimmten Sicherheitsmodulen interne Schlüssel
> gelöscht. Je nach Typ kann man dann neue Schlüssel und neue Software
> laden. 
> 
> Reicht der GPL aber nicht, weil das dann auch noch am Netzwerk
> funktionieren muss, dass heisst, der Bankcomputer müsste die Zahlung
> akzeptieren. Das ist ganz klar nicht, was ich möchte :)

Ich verstehe das Szenario nicht so recht. Ging es nicht darum, dass das
Gerät nach einer bestimmten Behandlung einfach keine Softwareupdates
mehr akzeptiert? In dem Fall gibt es keinerlei Schwierigkeiten mit der
GPL.

-Olaf-

Mehr Informationen über die Mailingliste linux-l