Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Bruce Perens warnt Kunden von Grsecurity

27 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Schwierig am Mo, 3. Juli 2017 um 09:54 #

Meiner Meinung nach ist es schwierig mit Linux Geld zu verdienen. Viele scheitern, an der Lizenz und an den Linux Anhängern. Die kostenlos Mentalität ist enorm hoch und hat mit Open Source an sich wenig zu tun. Der Open Source Markt ist riesig und erfreut sich zunehmender Beliebtheit, aber wirklich außerhalb von Linux. Die OS Community ist bei weitem nicht so extrem, wie die Linux Truppe. Und Linux ist eben nur ein Teil von Open Source.

Ich will die GRSecurity nicht in Schutz nehmen. Noch im März dieses Jahres habe ich zum Beispiel an Vorlesung zur Linux Sicherheit teilgenommen und grsecurity als positiv war genommen. Heute sind sie böse Kapitalisten, betreiben Inzucht und beten Richtung Microsoft. ...

Bescheuert oder? Deswegen sage ich in letzter Zeit, Open Source ja, Linux nein. Es ist bloß Werkzeug und sollte natürlich als solche genutzt werden. Ab fernab deren Distributions Ideologie.

  • 2
    Von Mike11 am Mo, 3. Juli 2017 um 10:20 #

    Ich weiß leicht OT.
    Red Hat verdient mit Linux schon etwas Geld :D

    • 1
      Von Schwierig am Mo, 3. Juli 2017 um 10:28 #

      Habe ja behauptet das es unmöglich ist :)

      Aber auch die müssten zum Teil echt kämpfen und deren Zielgruppe ist auch nicht der Linuxer. Daraus haben sie auch gelernt.

    2
    Von tronco_flipao am Mo, 3. Juli 2017 um 11:02 #

    Meiner Meinung nach, ist es möglich mit Linux und Open Source Geld zu verdienen, man kann das aber nicht mit dem Geschäftsmodell der proprietären Hersteller machen.

    Unternehmen sind durchaus bereit Geld für Software und Dienstleistungen für die kritische Infrasturkur auszugeben. Die Software muss stabil und der Partner seriös sein.

    Das ist auch das Erfolgsrezept von Red Hat. Sie vertreiben nur Open Source Software im Abo Modell. Sämtlicher Code ist offen, was ein zusätzlicher Investitionsschutz ist.

    Mit proprietären Ansätzen auf Open Source aufzusetzen, wie Grsecurity das versucht, wird wohl nicht funktionieren.

    2
    Von Nille02 am Mo, 3. Juli 2017 um 11:16 #

    Warum sollte es schwer sein mit Linux Geld zu verdienen? Für die Nutzung gibt es recht einfache Regeln an die sich jeder halten kann. Durch die Lizenz herrscht eine gewisse Waffengleichheit. Jeder kann ihn benutzen und wenn er Änderungen dran vornimmt muss er sie seinen Kunden/Usern zugänglich machen. Wenn man die eignen Änderungen in den Upstream Kernel bringt, muss man sich auch nicht selbst ständig ums Patchen kümmern.

    Beim Thema GRSecurity kochen eher die Emotionen hoch. Im Upstream Kernel ist es nur nie gelandet weil die Patches wohl eine unterirdische Qualität haben. Brad Spengler hat sie meiner Meinung nach so immer nur gepostet um etwas auf sich aufmerksam zu machen. Die bitte das er die Patches Aufteilt und Änderungen Dokumentiert hat er immer abgelehnt, weil man ihn dafür nicht bezahlen würde. Hinzu kommt noch, dass man ohne Rücksicht mit Einschränkungen leben muss bzw mit einem GRSecurity Kernel einige Dinge nicht mehr funktionieren.

    1
    Von schmidicom am Mo, 3. Juli 2017 um 16:58 #

    Um mit Linux Geld zu verdienen ist es erst einmal erforderlich zu begreifen das der Profit nicht mit dem Produkt sondern mit dem Service für selbiges kommt, etwas das zum Beispiel RedHat voll und ganz verinnerlicht hat. Aber viele welche vor haben mit Linux Geld zu verdienen versuchen es leider immer wieder genau umgekehrt und so entsteht dann sowas wie hier mit GRSecurity.

    Meiner Meinung nach ist jeder Depp der sich von solchen Leuten ausnehmen lässt selbst Schuld...

    Dieser Beitrag wurde 2 mal editiert. Zuletzt am 03. Jul 2017 um 16:59.
    1
    Von zxy am Mo, 3. Juli 2017 um 18:05 #

    "Meiner Meinung nach ist es schwierig mit Linux Geld zu verdienen."

    Man braucht nur auf Android, Suse, Red Hat und selbst Canonical im Cloudbereich zu verweisen, damit sich Dein Argument in Luft auflöst. Android ist deshalb ein sehr instruktives Beispiel, weil den Marktführer bei den Smartphone-Betriebssystemen jeder kennt und hier der GPL V2-Kernel inmitten eines weitgehend unfreien Android-Userlandes auch in unternehmerischen, erzkapitalistischen Sinne sehr erfolgreich arbeitet.

    Ein weiteres Gegenargument sind die zahlreichen formell freien Kernelmodule u.a. von Nvidia, die zum Einklinken unfreier Treiber in den Linuxkernel benutzt werden.

    Kamen da jemals Klagen? Nicht von maßgeblichen Kernel-Hackern. Gerade Torvalds hat - offenbar mit Blick auf das Linuxkernel-Ökosystem - ja den Switch zur GPL V3-Lizenz verweigert.

    Vielleicht hat ja GRSecurity gar kein tragfähiges Geschäftsmodell, das wird die Zukunft erweisen. Wenn der Erfolg dieser Firma daran hängen sollte, dass die Sourcen Ihrer Patches nicht weitergegeben werden dürfen, dann werden sie IMO keinen Erfolg haben können.

    Man hat ja die Wahl, auch als Firma, die sog. Opensource-Software zum eigenen Vorteil benutzen, danach aber nichts zurückgeben möchte und Ihre Codezusätze nur noch unfrei verteilen bzw. verkaufen möchte: Einfach z.B. den FreeBSD-Kernel nehmen, der steht nicht unter der GPL.

    • 2
      Von Robmaster am Mo, 3. Juli 2017 um 19:11 #

      "eines weitgehend unfreien Android-Userlandes" Das ist flasch. Android ist OpenSource nur der AppStore nicht. Siehe Android Open Source Project (AOSP). Sonst gäber es kein Lineage und co.

      • 1
        Von zxy am Mo, 3. Juli 2017 um 19:49 #

        Und mit AppStores verdient man u.a. das Geld.
        Du lenkst aber leider ab, siehe Dein Ursprungsposting und Deine dortige Hauptaussage.

        Das Hauptargument ist, dass der Linux-Kernel eben das Geldverdienen mit nicht vom Kernel abgeleiteten Software-Projekten, die nicht unter der GPL V2 stehen, nicht behindert. Den Linux-Kernel und seine GPLV2-Lizenz interessieren dabei die Lizenzen des Android-Userland von Google, Samsung und wie sie alle heißen genau eines: nämlich gar nicht.

        Das Gleiche gilt auch für das GNU/Linux-Userland: Auch hier kann man problemlos unfreie Software anbieten und sein Geld damit verdienen, wenn man es denn schafft. Das schafft man natürlich nur dann, wenn diese unfreie Software besser ist als die freie, die aber offenbar schon eine sehr hohe Qualitätsschwelle erzeugt. Man denke nur einmal an ganz gute Software wie diejenige von NeroLinux, hier klappte das Geldverdienen unter Linux nicht, da es zumindest gleichwertige, freie Alternativen gab und gibt.

        Bei Projekten, die vom Linux-Kernel abgeleitet sind, verdient man hingegen sein Geld mit dem Wissensvorsprung in der Entwicklung, der damit entwickelten freien Software, deren Integration z.B. in sehr lang unterstützte Enterprise-Distributionen, was einen in die Lage versetzt, eben guten und nachgefragten Support für diese freien Softwareprodukte anzubieten. Hier verkauft keiner Linux-Software unter Missachtung der GPL-Lizenzen und auch anderer Lizenzen von dabei benutzten Softwareprojekten. Der Hauptschwerpunkt liegt ohnehin auf dem verkauften Support.

        Zudem schützt die GPL V2 auch die eigene Entwickler- und Firmenarbeit in Gestalt freier Kernelsoftware vor bloßen Nachahmern ohne eigene Schöpferkraft. Der Linuxkernel ist nun einmal das Hauptfeature jeder Linuxdistribution.

        Suse und Red Hat sind letztlich die leuchtenden Beispiele dafür, dass man mit dem Linuxkernel ausgezeichnet Geldverdienen kann. Wer es nicht schafft, ist somit selbst Schuld.

      1
      Von Michael Stehmann am Di, 4. Juli 2017 um 12:50 #

      "Gerade Torvalds hat ... ja den Switch zur GPL V3-Lizenz verweigert."

      Er konnte gar nichts verweigern, denn er konnte nicht "switchen".

      Dazu hätten nämlich alle aktuellen und sehr viele ehemalige Kernelentwickler einhellig zustimmen müssen. Und alle notwendigen Zustimmungen einzuholen, war schon damals schlicht ein Ding der Unmöglichkeit.

      Alternativ hätten weite Teile des Kernels neu entwickelt werden müssen.

      Daher erinnert mich die seinerzeitige Kritik an der GPLv3 aus diesen Kreisen an den Fuchs, der die Trauben zu sauer fand.

    1
    Von Josef Hahn am Mo, 3. Juli 2017 um 18:43 #

    Die Linux-Leute haben in weiten Teilen eine gewisse Abneigung gegen Kommerz? Das wird so sein, ja...

    Ob das bescheuert ist? Das ist nicht ganz einfach zu sagen. Es einfach nur als planlose Ideologie abzutun, greift aber imho zu kurz.

    Oder, sagen wir es so: Ich gehöre mit Sicherheit auch zu diesen Leuten. Ich fühle mich voll und ganz von deiner Skizze angesprochen. Daher kann ich auch nicht wirklich etwas Objektives dazu beisteuern. Aber ich habe schon das Gefühl, meine Haltung auch halbwegs schlüssig begründen zu können.

    Das kann man natürlich abendfüllend diskutieren. Aber so ganz pauschal und plump habe ich den Eindruck, dass kommerzielle Interessen gelegentlich entgegengesetzt zum Nutzerinteresse ist. Man hat bspw. irgendwo künstliche Hürden, um Folgeaufwand/Folgeaufträge/Folgekosten zu generieren. Der Kram ist vielleicht absichtlich hundsmiserabel dokumentiert, damit man auf jeden Fall den kostenpflichtigen Support in Anspruch nehmen muss (das weiß ich nicht über grsecurity - aber ich kenne sowas grundsätzlich sehr wohl). Usw usf.

    Leute, die über solche Gebahren besonders angepisst sind, finden sich vielleicht oft in der Linux-Community wieder. Und zwar mit dem Wunsch, solchem Quark genau bestmöglich aus dem Wege zu gehen.

2
Von asdassadsa am Mo, 3. Juli 2017 um 10:10 #

Warum sollte es nicht gehen? Es ist dieselbe Masche die Canonical mit Ubuntu Kernel-Live-Patching betreibt: https://www.pro-linux.de/-0h2160f4

1
Von beccon am Mo, 3. Juli 2017 um 10:26 #

die so von Steve Ballmer hätte kommen können. (GPL=Virus, Cancer)

Was ist der Unterschied zu "Enterprise Linux" Versionen von Red Hat und Suse? OK - die Grsecurity Leute wollen mir die Weitergabe verbieten. Dann tue ich es als Kunde unter Verweis auf die GPL doch - sollen sie mich dann doch verklagen. Als Kunde sehe ich da erst einmal kein Problem. Wer sollte die GPL durchsetzen? Herr Torwalds persönlich? - wohl kaum. Lizenzverletzungen sind immer noch kein Offizialdelikt wie Mord oder Todschlag sondern verlangen einen Kläger.

  • 1
    Von Anonymous Coward am Mo, 3. Juli 2017 um 10:37 #

    Wer Grsecurity tatsächlich einsetzt, hat vermutlich seine Gründe, das zu tun und keine Lust, sich verklagen zu lassen. Zumal Grsecurity kurzfristig am längeren Hebel sitzt, weil der Kunde dann schlicht keine neueren Versionen der Patches erhält und sich diese im Zweifelsfall erklagen müsste, worauf die Mehrheit der Kunden wohl keine große Lust hat.

    1
    Von Nille02 am Mo, 3. Juli 2017 um 11:04 #

    Ich glaube sie würden einen nicht verklagen, aber sie würden einem einfach nicht mehr als Kunden sehen und einen nicht mehr mit Patches oder Kernel Images versorgen.

1
Von karl2 am Mo, 3. Juli 2017 um 14:38 #

Irgendwo im Netz habe ich gelesen das die GRSecurity-Patches nicht im Vanillakernel sind weil sie als einziger großer Patch ankommen.

Kann jemand etwas über die Qualität sagen, sollte man sich das antun, oder warten bis die Kernelleute manche Teile übernommen haben?

Ernst gemeint. Danke.

1
Von #! am Mo, 3. Juli 2017 um 20:05 #

Was ist denn daran nicht mit der GPL vereinbar, die Patches nur an zahlende Kunden zu geben?

  • 1
    Von Sebastian R. am Mo, 3. Juli 2017 um 20:17 #

    Im Artikel steht:

    " Aus nach seiner Aussage seriösen Quellen hat Perens erfahren, dass Grsecurity seine Kunden warnt, sollten sie die Patches weiterleiten, drohe ihnen die Kündigung des Vertrags."

    DAS ist der GPL Bruch.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung