Login
Newsletter
Werbung

Thema: Grsecurity stellt freie Verfügbarkeit von Patches ein

8 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von needle am Do, 27. April 2017 um 12:03 #

...wenn die Firma keinen große Profilt erwirtschaften konnte. Die großen Unternehmen sich nur die Taschen vollgestopft haben. Keine Spenden aufkammen.

Auf der anderen Seite belebt das den Markt, eventuell werden neue Firmen aufgemacht die ähnliche Produkte, Patches schreiben werden.

Es bleibt spannend!

(Daumen hoch)

[
| Versenden | Drucken ]
0
Von RudiL am Do, 27. April 2017 um 13:07 #

Wie der Bericht schon sagt, stehen die existierenden Patches ja unter der GPLv2. Neue Patches zwangsläufig auch.
Wie kann denn jetzt Grsecurity neue Patches bereitstellen und nicht veröffentlichen? Die GPLv2 erlaubt doch jedem, der die Patches kauft, sie auch weiter zu geben.

Weiß jemand, wie dieses Geschäftsmodell genau funktioniert?

[
| Versenden | Drucken ]
  • 0
    Von pw am Do, 27. April 2017 um 13:18 #

    Klar, es könnte jeder, der die Patches bekommt diese auch weiter geben. Aber erstmal bekommst du die Patches nur als zahlender Kunde, und ob einer davon Patches weitergibt ist eine andere Frage. Und wenn tatsächlich einer der Kunden alle Patches regelmäßig veröffentlichen würde, könnte grsecurity auch einfach die Geschäftsbeziehung kündigen.

    Alles nicht ganz fein, aber solange grsecurity jedem Kunden brav den Quellcode unter GPL Bedingungen weitergibt und keinen Binärcode ohne Quellen verteilt aus lizenzrechtlicher Sicht in Ordnung.

    [
    | Versenden | Drucken ]
    • 0
      Von Nur ein Leser am Do, 27. April 2017 um 14:19 #

      Korrekt, so verstehe ich es auch.

      Die GPL schreibt eben nur vor, das den Nutzern einer GPL-abgeleiteten Software oder eines Produktes mit dieser (in diesem Fall den Kunden von grsecurity) der Quellcode auf Anfrage offen gelegt werden muss, nicht der Allgemeinheit.

      Diese (die Kunden) haben allerdings sehr wohl das Recht, die erhaltenen Quellen in jeder Art und Weise zu verwenden - also auch, sie zu veröffentlichen. Die Bitte um Nichtveröffentlichung kann eben nur genau das sein - eine Bitte. Ein Verbot wäre m.E. nicht mit der GPL vereinbar, weil so eine Klausel klar gegen die in der GPL garantierten Rechte verstoßen würde.
      Natürlich müsste das im Zweifelsfall erst mal vor Gericht ausgetragen und bestätigt werden.

      Ob grsecurity einem Kunden, der die Quellen veröffentlich, den Vertrag kündigen darf, halte ich zumindest für fraglich. Für eine Vertragskündigung gibt es schließlich keine sachlichen Grund (wie oben geschrieben, das setzt voraus das die Klausel "Nichtweitergabe des Quellcode" unwirksam ist da nicht mit GPL vereinbar).
      Dagegen könnte der Kunde wohl nichts dagegen machen, wenn grsecurity ihm die nächste Version seiner Patches nicht mehr verkaufen will - ein Kaufvertrag muss schließlich von beiden Seiten eingegangen werden, es besteht keine Pflicht, einen Kaufvertrag einzugehen.

      Letztlich läuft es auf einen Goodwill der Kunden hinaus, würde ich sagen.

      Ich kann übrigens das Vorgehen von grsecurity durchaus verstehen. Das ist eben das "Free" Problem - für viele ist es eben doch Freibier, nicht Freiheit.
      Freiheit ist aber nicht kostenlos und die Arbeit im Bereich freier Software kann nicht nur auf der Ausbeutung von Idealisten basieren. Man sieht ja auch sehr klar, das eigentlich im gesamten Linux-Umfeld nur die Sachen wirklich gut funktionieren, die durch (gewinnorientierte) Unternehmen getragen werden, namentlich Server, Cloudservices und Embedded.
      Die zweifelhafte Qualität von Anwendungsprogrammen und Desktops ist meines Erachtens auch der Tatsache geschuldet, das es hier nur wenige bezahlte Entwickler gibt.

      [
      | Versenden | Drucken ]
      • 0
        Von .,-.,-.,-.,-.,-.,-., am Do, 27. April 2017 um 21:27 #

        Du brauchst das Szenario gar nicht auf Grsecurity einzsuchränken.

        Wie läuft denn das mit SLES/Suse und RHEL/Red Hat?

        Originalsourcen von SLES und RHEL lassen sich nirgendwo frei verfügbar finden.

        Ergo gibt es wohl eine vertraglich niedergelegte Strategie in entsprechenden Supportverträgen, die das "Leaken" von freien Softwaresourcen verhindert (vermutlich die dann direkt bevorstehende, unmittelbare Supportvertragskündigung).

        [
        | Versenden | Drucken ]
        0
        Von krake am Fr, 28. April 2017 um 07:44 #

        Die GPL schreibt eben nur vor, das den Nutzern einer GPL-abgeleiteten Software oder eines Produktes mit dieser (in diesem Fall den Kunden von grsecurity) der Quellcode auf Anfrage offen gelegt werden muss, nicht der Allgemeinheit.

        Du vermischst zwei Klauseln.

        Der Quellcode kann entweder dem Nutzer mit der Software zur Verfügung gestellt werden (GPLv2, 3.1.) oder per Angebot sie auf Anfrage jedweger anderen Partei nachzuliefern (GPLv2, 3.2.)

        Nachdem es hier ohnehin um Patches geht, wird wohl gar kein Binary geliefert werden und somit 3.1. implizit erfüllt sein.

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung