[linux-l] AGPL vs. GPL

Volker Grabsch vog at notjusthosting.com
Mi Nov 7 04:36:35 CET 2007 

On Mon, Nov 05, 2007 at 09:21:06PM +0100, olafBuddenhagen at gmx.net wrote:
> On Sun, Nov 04, 2007 at 12:27:39AM +0100, Volker Grabsch wrote:
> > On Wed, Oct 31, 2007 at 02:27:49PM +0100, olafBuddenhagen at gmx.net wrote:
> 
> > Was ist mit der Freiheit, die Software zu studieren, die man benutzt?
[...]
> Ich habe nicht gesagt, dass der Google-Quellcode niemandem was nuetzen
> wuerde :-)
> 
> Was ich gesagt habe, ist dass der von Google angebotene Webservice an
> sich dadurch nicht wirklich freier werden wuerde...

Ja, weil wir Anwender die Freiheit hätten, Google zu studieren.

Natürlich hätten auch Linkspammer, SEOs, etc. mehr Möglichkeiten,
zu erfahren, wie man am besten das Google-Bewertungssystem austrickst.
Ein gutes System sollte sich aber dieser Herausforderung stellen können,
denn da würde ich die Kriterien analog zur Kryptographie ansetzen:

Wenn ein Verfahren nur funktioniert, solange es geheim ist, taugt es
nichts. Erst, wenn das Verfahren offen liegt, und sich Tausende daran
die Zähne ausgebissen haben, über Jahre hinweg, kann man von einem
wirklich guten, vertrauenswürdigen Verfahren sprechen.

> > > AGPL ist hier deshalb wenig hilfreich: Die Verfuegbarkeit von
> > > Quellen bedeutet lediglich, dass es einfacher ist, konkurrierende
> > > Anbieter aufzuziehen.
> > 
> > Nein, sie bedeutet viel mehr. Sie bedeutet vorallem, dass man auch
> > sieht, welche Änderungen an der ursprünglichen Funktionalität
> > vorgenommen wurden.
> 
> Ist man wirklich freier dadurch, dass man sich anschauen kann, was fuer
> Code der Service angeblich benutzt?... Ich weisz nicht so recht.

Das natürlich nicht. Aber da ist ein nicht zu unterschätzender
Unterschied zwischen Geheimniskrämerei und bewusster Täuschung.

> ("Angeblich", da man im Allgemeinen kaum pruefen kann, ob das was da
> veroeffentlicht wird, tatsaechlich auch das ist, was auf dem Server
> laeuft...)

Das ist ein prinzipielles Problem. Es gibt sehr einfache, anschauliche
Beispiele dafür, dass auch der Quellcode und die Möglichkeit des
Compilierens dafür nicht ausreicht. Egal, wie oft man bootstrapped,
man kann nie 100%ig sicher sein, solange der ganze Prozess mit
irgendeinem Binary (z.B. des Compilers) beginnt.

(... es sei denn, man überprüft das Binary direkt, oder der Compiler
ist in sauberem, übersichtlichen Assembler geschrieben *g*)


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l