Von Peter Eisentraut am Di, 9. Januar 2007 um 09:42 #
Die gleiche Problematik gibt es auch an vielen anderen Stellen. Zum Beispiel ist bei Debian ein populärer Fall, dass GPL-Anwendungen nicht ohne Ausnahmegenehmigung mit OpenSSL verlinkt werden dürfen, eben wegen dieser Werbeklausel. Ähnlich gelagert ist es zum Beispiel mit libjpeg, die nach diesem Standard auch nicht mit GPL-Software verlinkt werden dürfte, was ziemlich vielen Browsern und Bildbearbeitungsprogrammen misfallen dürfte, aber zum Glück hat das noch keiner gemerkt.
Von Peter Eisentraut am Di, 9. Januar 2007 um 17:30 #
Die Lizenz der libjpeg ist keine reine BSD-Lizenz. Sie sieht zwar so aus, unterscheidet sich im Wortlaut aber von den üblichen reinen BSD-Lizenzen.
Aber ob die Lizenz zwei, drei, vier oder fünf Klauseln hat ist ganz egal. Auf jeden Fall enthält die Lizenz Bestimmungen, die über die der GPL hinaus gehen, und daher passen die nicht zusammen.
Ach ja - abgesehen von der Kompatibilitätsfrage: Ich habe noch keinen OpenSSL Schriftzug auf irgendeinem Werbematerial eines Linux-Distributors gesehen. Potentiell ein schöner Fall für die Abmahn-Industrie.
Von Daniel Baumann am Di, 9. Januar 2007 um 15:04 #
Das ist auch nicht noetig, solange man OpenSSL oder dessen Funktionen nicht erwaehnt:
* 3. All advertising materials mentioning features or use of this * software must display the following acknowledgment: * "This product includes software developed by the OpenSSL Project * for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
Von Daniel Baumann am Di, 9. Januar 2007 um 12:13 #
Bist du willig, mir und allen weltweit anderen Anwendern, Distributoren und Programmieren das zu garantieren und im Falle, dass es doch zu einer Klage kommt, die gesamten Gerichtskosten und die allfaelligen Konsequenzen des Urteils finanziell zu uebernehmen?
Wenn nein, dann hat deine Bagatelisierung weder Hand noch Fuss.
Wenn geklagt wird, dann sollte es sich lohnen. D.h. es würde wohl eher eine Firma verklagt. Des weiteren ist noch gar nicht gesagt, ob und wenn ja, inwieweit ein Gericht solche Werbeklauseln überhaupt als verhältnismäßig ansieht, insbesondere da die relevante Software nur einen sehr, sehr kleinen Teil einer Distribution darstellt.
Von Daniel Baumann am Di, 9. Januar 2007 um 13:26 #
"D.h. es würde wohl eher eine Firma verklagt."
Vermutlich, aber kannst und willst du das garantieren?
"ob und wenn ja, inwieweit ein Gericht solche Werbeklauseln überhaupt als verhältnismäßig ansieht,"
im Falle von GPL2 vs 4-clause BSD ist es ganz klar: GPL2 verbietet unmissverstaendlich das Vertreiben von gegen GPL-inkompatibel gelinktem Code (GPL-inkompatibel == eine Lizenz weist zusaetzliche Restriktionen auf die die GPL nicht hat). Da gibt es also keinen Interpretationsspielraum.
"insbesondere da die relevante Software nur einen sehr, sehr kleinen Teil einer Distribution darstellt."
Wie klein der Teil ist, ist egal. Wenn er vorhanden ist und ein Gericht z.B. daraufhin erlaesst, dass bei allen Kunden betreffende Binaries ausgetauscht werden muessen, muss der Distributor diesen Aufwand selbst finanzieren, das kann ins Geld gehen (vergl. Update fuer Microsoft Excel zur Entfernung von Code fuer welchen keine Patentlizenz[0] vorhanden war).
"Ich würde mir deswegen nicht ins Hemd machen."
Solange kein Wohltaeter daherkommt und die Uebernahme saemtlicher Kosten garantiert, /muessen/ die Distributoren diese Dinge sehr ernst nehmen (abgesehen davon, dass man das unter Umstaenden auch gar nicht will, illegalen Code vorsaetzlich zu verbreiten). Schliesslich stellst du dich ja auch nicht zur Verfuegung, diese Garantie zu uebernehmen, oder?
Distributoren wie Debian und jetzt hier auch Gentoo verdienen Respekt dafuer, dass sie Ressourcen aufwenden und sich anstelle jedes einzelnen Users ueber Urheberrecht und Patentrecht informieren und moeglichst keine Risiken eingehen, um eine vollstaendig freie und legale Distribution zu erstellen. Wer solche Diskussionen mit 'das interessiert doch eh niemanden' oder 'mich verklagt ja eh niemand' abtut, ist absolut naiv und wirklichkeitsfremd.
[0] beachte, dass die Folgen einer Patentverletzung wesentlich harmloser sind fuer die meisten Freien Software Projekte, weil sie nicht kommerziell sind. Wird dagegen gegen das Urheberrecht verstossen, wird jeder gleich hart behandelt, egal ob kommerziell oder nicht kommerziell. An dem Beispiel von Microsoft siehst du aber schon, wieviel Aufwand diese Patentverletzung gemacht hat, fuer einen Urheberrechtsverstoss wird dieser wesentlich hoeher sein.
> Solange kein Wohltaeter daherkommt und die Uebernahme saemtlicher Kosten garantiert, /muessen/ die Distributoren diese Dinge sehr ernst nehmen (abgesehen davon, dass man das unter Umstaenden auch gar nicht will, illegalen Code vorsaetzlich zu verbreiten).
Du hättest deswegen keinen Roman schreiben müssen. Ich bin mir der Problematik sehr bewußt und durchaus an korrekter Lizensierung interessiert. Unglücklicherweise gibt es so einige Stolperfallen (OpenSSL ist schon genannt, ein paar Fälle von (potentiellem) CPL|GPL Linken sind mir bekannt - und wer weiß was noch so im Trüben schwimmt. Insbesondere wenn man OpenSSL betrachtet, hieße die strikte Konsequenz, jegliche Linux-Distribution einzustellen. Jedenfalls nutzen bei mir 52 Pakete OpenSSL, von denen sicherlich die Häfte unter GPL steht. Eine Frage ist es, das Ziel zu definieren, eine andere pragmatisch mit demderzeitigen Zustand umzugehen.
Meiner Erfahrung nach kümmern sich viele Entwickler leider kaum, bis gar nicht um Lizentfragen, weil die Materie trocken, langweilig und vielfach nicht vollständig verstanden ist. Dies wäre wirklich ein Bereich, bei dem sich die FSF und andere FLOSS-Organisationen (einschließlich der Einstellung entsprechend geschulter Juristen) hervortun könnte, anstatt bescheuerte Kampangnen a la "Bad Vista" zu fahren.
Von Daniel Baumann am Di, 9. Januar 2007 um 14:38 #
"Insbesondere wenn man OpenSSL betrachtet, hieße die strikte Konsequenz, jegliche Linux-Distribution einzustellen."
Wieso? Debian macht das ja sauber...
"Jedenfalls nutzen bei mir 52 Pakete OpenSSL, von denen sicherlich die Häfte unter GPL steht."
...dann schau dir mal die /usr/share/doc/${package}/copyright an (falls du Debian oder Debian derivat verwendest), da siehst du dass viele Copyright Holder die Lizenz angepasst haben: GPL + explizite Ausnahmeerlaubnis, auch gegen OpenSSL zu linken, z.B.: Balsa
"Eine Frage ist es, das Ziel zu definieren, eine andere pragmatisch mit demderzeitigen Zustand umzugehen."
Wenn es um juristische Konsequenzen geht, ist eben gerade Pragmatismus *nicht* moeglich.
Wenn tatsächlich jede distribuierte GPL-Software die Ausnahmeerlaubnis aufweist, hat Debian da einen sehr guten Job gemacht.
> Wenn es um juristische Konsequenzen geht, ist eben gerade Pragmatismus *nicht* moeglich.
Mit Pragmatismus meinte ich die Möglichkeit eine Bibliothek einfach als Systembibliothek zu betrachten. Dieses Schlupfloch läßt die GPL einem ja. Außerdem kann man durchaus hartleibig sein und es darauf ankommen lassen. Recht wird gesprochen, "Papier" ist geduldig. Und im nichtkommerziellen Bereich dürfte der Streitwert gering sein.
Von Daniel Baumann am Di, 9. Januar 2007 um 15:08 #
"Wenn tatsächlich jede distribuierte GPL-Software die Ausnahmeerlaubnis aufweist, hat Debian da einen sehr guten Job gemacht."
Alle GPL-Software, die gegen OpenSSL gelinkt wird, hat diese Exception. Andernfalls wurde auf GNU TLS portiert, oder SSL weggelassen.
zum Pragmatismus und GPL "Schlupfloch": wie gesagt, das ist zumindest in Debian nicht moeglich, beides sehr unsichere Methode sich aus der Affaere zu ziehen.
> Alle GPL-Software, die gegen OpenSSL gelinkt wird, hat diese Exception.
Sag lieber "müßte haben". Debian achtet sehr genau auf solche Lizenzfragen, aber nicht unbedingt jeder Author einer Anwendung und auch nicht jeder Distributor.
...und KDE- oder Debian-Werbematerial mit einem Hinweis auf OpenSSL habe ich auch noch nicht gesehen.
Von Daniel Baumann am Di, 9. Januar 2007 um 17:27 #
Lies nochmal:
Du: "Wenn tatsächlich jede distribuierte GPL-Software die Ausnahmeerlaubnis aufweist, hat Debian da einen sehr guten Job gemacht."
Ich: "Alle GPL-Software, die gegen OpenSSL gelinkt wird, hat diese Exception. Andernfalls wurde auf GNU TLS portiert, oder SSL weggelassen."
oder anderst:
nicht jede GPL-Software in Debian hat eine OpenSSL Exception, weil es teils nicht moeglich ist wegen Upstream (darum dann auf GNU TLS portiert), der nicht noetig ist weil gar kein SSL benoetigt wird. Aber nichts desto trotz ist es gut, dass wir ueberall wo GPL-Software gegen OpenSSL gelinkt wird, eine OpenSSL Link Exception in der License haben.
Aber klar, wenn die FSF sich ein Armutszeugnis ausstellen möchte, dann mit einer Klage aus diesem Grund. Sollen sie doch in Zukunft nur GPL Code verwenden, wenn ihnen ein Geschenk mit der Option der Namensnennung nicht langt. Ja ich weiß, um die "Problematik" die RMS anführte
http://www.gnu.org/philosophy/bsd.html
Aber mal ehrlich, die GPL ist, wie man auch hier sehr gut sieht, ein tatsächlicher Pferdefuß. Der Rest Stallmansche Korinthenkackerei. Gut, nun ist das Kind ja in den Brunnen gefallen - aber man sollte keinen Sturm im Wasserglas erzeugen, nur weils halt nicht mehr mit dieser Gentoo Frankenstein Distro hinhaut.
Mir gehts nicht um diesen konkreten Fall, der eventuell auch nicht stimmen kann so wie er ausgelegt wurde, habs nicht selbst ueberprueft.
Unabhaengig davon, worum es wirklich geht sind Leute, die meinen dass "kleinere" Urheberrechtsverstoesse ignoriert werden koennen, nur weil es vermutlich nie zu einer Klage kommt. Das ist nach wie vor voelliger Boedsinn.
"Aber klar, wenn die FSF sich ein Armutszeugnis ausstellen möchte, dann mit einer Klage aus diesem Grund."
Es geht nicht um FSF vs. FreeBSD.org oder aehnliches, sondern um Urheberrechtshalter von GPL lizenziertem Code, von dem Binaries, welche gegen inkompatiblen Code gelinkt wurden, widerrechtlich vertrieben werden. Das kann im Einzelfall auch die FSF betreffen, es gibt aber noch ganz viele andere Leute, Institutionen und Firmen die GPL lizenzierten Code veroeffentlich haben.
"aber man sollte keinen Sturm im Wasserglas erzeugen, nur weils halt nicht mehr mit dieser Gentoo Frankenstein Distro hinhaut."
richtig, es ist ein allgemeines Problem das alle betrifft. Mache Distributionen haben sich halt schon frueher dieser Probleme angenommen, manche tun es spaeter.
Also im FAQ auf openssl.org steht doch ganz deutlich:
"Can I use OpenSSL with GPL software?
On many systems including the major Linux and BSD distributions, yes (the GPL does not place restrictions on using libraries that are part of the normal operating system distribution)."
OpenSSL ist als Systembibliothek bei den meisten Distros immer dabei, damit hat sich das Thema erledigt. Die Aussage "alle Debianpakete" haben diese Exception ist ja sehr lustig, vor allem ohne Belege. Ich wüsste dann doch mal gerne von wem und wann da alle debianpakete geprüft wurden? Zumindest bis vor wenigen Monaten gab es da nämlich noch den Vorschlag die openssl zur Systembibliothek zur ernennen. Also zumindest curl existiert weiterhin in zwei Varianten auf dem Debian-server. Wie sieht das jetzt aus mit software die curl(openssl) verlinkt, die excption schränkt ja die GPL ein. Braucht man für curl(openssl) eine zusätzliche Exception in der GPL oder ist das durch eine openssl-Exception bereits gedeckt? Übrigens mein voller Ernst wenn das alles tatsächlich geprüft wurde, wäre die Prüfliste für andere Distros sehr nützlich. Leider kann ich da zur Zeit bei google nichts finden.
Von Daniel Baumann am Di, 9. Januar 2007 um 17:42 #
"Die Aussage "alle Debianpakete" haben diese Exception ist ja sehr lustig, vor allem ohne Belege. Ich wüsste dann doch mal gerne von wem und wann da alle debianpakete geprüft wurden?"
Hach... das kannst du sogar selber ganz einfach ueberpruefen:
[ die Zahl der tatsaechlichen Pakete ist viel kleiner, weil ein Source Paket oft mehrere Binary Pakete baut, kann man auch noch rausfiltern ]
so, und bei denen prueft man dann noch jeweils noch deren debian/copyright. Falls das Paket unter GPL lizenziert ist, schaut man ob da was von OpenSSL drin steht, kann man ebenfalls automatisiert machen.
und ja, das haben mehrere Leute gemacht und ensprechende RC bugs gegen die Pakete erstellt, die diese OpenSSL Exception nicht hatten. Belege dazu findest du u.a. im Mailinglisten Archiv von debian-devel.
"Zumindest bis vor wenigen Monaten gab es da nämlich noch den Vorschlag die openssl zur Systembibliothek zur ernennen."
Das duerfte schon ein bisschen laenger her sein (Jahr oder so).
"Also zumindest curl existiert weiterhin in zwei Varianten auf dem Debian-server."
curl steht unter MIT Lizenz, also von daher ist da erstmal gar kein Problem irgendwelcher Art vorhanden.
da OpenSSL und GNU TLS nicht API identisch sind und curl beides unterstuetzt, gibt es auch zwei Builds davon, einmal zum benutzen mit OpenSSL und einmal mit GNU TLS.
Von Rainbow Warrior am Mi, 10. Januar 2007 um 02:29 #
Naja... Liess mal den Artikel vom 5. Januar zu Fedora: http://www.pro-linux.de/news/2007/10683.html . Da geht es mit CodecBuddy unter anderem genau darum, das umzusetzen. -- Manchmal ueberholt die Realitaet halt die Fantasie. :-)
Edit: Timothy (drizzt) found us the escape route. Applying ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change we can legally drop the clause 3 of 4-clause BSD license, and be done with it. I’m writing in this moment the code to do this, but it might require a new stage to come out. Anyway, the problem is solved, and I think I’ll mail FSF for them to actually put that note somewhere, as it doesn’t seem to be that documented around here.
Scheint als wäre das Problem in Berkeley schon vor ein paar Jahren erkannt worden.
Von Rainbow Warrior am Di, 9. Januar 2007 um 20:13 #
Hihi... Also alles nur heisse Luft. Also zumindest fuer OpenBSD hatte ich es auch so im Hinterkopf dass da mal in einer Aktion auch alles Advertising-Clause-frei gemacht wurde was andere Copyrights hatte.
http://www.openbsd.org/de/policy.html : "Berkeley hat die dritte Klausel (die Werbeklausel) am 22. Juli 1999 aufgehoben. Aus wortgetreuen Kopien der Berkeley-Lizenz im OpenBSD-Tree wurde diese Klausel entfernt. Zusätzlich bestehen viele BSD-artige Lizenzen von Drittanbietern nur aus den ersten beiden Klauseln."
Von Sven Roeseler am Mi, 10. Januar 2007 um 00:23 #
Diese Änderung betrifft aber nur die Software, deren Urheber (bzw. Copyright-Halter) die UCB war (bzw. ist). Damit geht nicht das Recht einher, die Lizenz von anderer Software, die unter die 4er-Variante der BSD-Lizenz veröffentlicht ist, einfach mal so ändern zu können. Das kann nur der Inhaber des Copyrights (bzw. bei uns der Urheber).
da war ja diese IBM/SCO(Microsoft) Geschichte minimal dagegen, so so sieht man, wie sich dieses (historisch bedingte) Lizenzgewirr auf die Weiterentwicklung negativ auswirken kann, da irgendwie kaum einer mehr einen richtigen Überblick hat
Nein, libjpeg ist unter 3-clause BSD lizenziert, es gibt keine Inkompatibilitaeten mit GPL.
Aber ob die Lizenz zwei, drei, vier oder fünf Klauseln hat ist ganz egal. Auf jeden Fall enthält die Lizenz Bestimmungen, die über die der GPL hinaus gehen, und daher passen die nicht zusammen.
* 3. All advertising materials mentioning features or use of this
* software must display the following acknowledgment:
* "This product includes software developed by the OpenSSL Project
* for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
Selbst wenn das Ganze rechtlich nicht ganz einwandfrei ist, würde deswegen wohl niemand klagen.
Wenn nein, dann hat deine Bagatelisierung weder Hand noch Fuss.
Ich würde mir deswegen nicht ins Hemd machen.
Vermutlich, aber kannst und willst du das garantieren?
"ob und wenn ja, inwieweit ein Gericht solche Werbeklauseln überhaupt als verhältnismäßig ansieht,"
im Falle von GPL2 vs 4-clause BSD ist es ganz klar: GPL2 verbietet unmissverstaendlich das Vertreiben von gegen GPL-inkompatibel gelinktem Code (GPL-inkompatibel == eine Lizenz weist zusaetzliche Restriktionen auf die die GPL nicht hat). Da gibt es also keinen Interpretationsspielraum.
"insbesondere da die relevante Software nur einen sehr, sehr kleinen Teil einer Distribution darstellt."
Wie klein der Teil ist, ist egal. Wenn er vorhanden ist und ein Gericht z.B. daraufhin erlaesst, dass bei allen Kunden betreffende Binaries ausgetauscht werden muessen, muss der Distributor diesen Aufwand selbst finanzieren, das kann ins Geld gehen (vergl. Update fuer Microsoft Excel zur Entfernung von Code fuer welchen keine Patentlizenz[0] vorhanden war).
"Ich würde mir deswegen nicht ins Hemd machen."
Solange kein Wohltaeter daherkommt und die Uebernahme saemtlicher Kosten garantiert, /muessen/ die Distributoren diese Dinge sehr ernst nehmen (abgesehen davon, dass man das unter Umstaenden auch gar nicht will, illegalen Code vorsaetzlich zu verbreiten). Schliesslich stellst du dich ja auch nicht zur Verfuegung, diese Garantie zu uebernehmen, oder?
Distributoren wie Debian und jetzt hier auch Gentoo verdienen Respekt dafuer, dass sie Ressourcen aufwenden und sich anstelle jedes einzelnen Users ueber Urheberrecht und Patentrecht informieren und moeglichst keine Risiken eingehen, um eine vollstaendig freie und legale Distribution zu erstellen. Wer solche Diskussionen mit 'das interessiert doch eh niemanden' oder 'mich verklagt ja eh niemand' abtut, ist absolut naiv und wirklichkeitsfremd.
[0] beachte, dass die Folgen einer Patentverletzung wesentlich harmloser sind fuer die meisten Freien Software Projekte, weil sie nicht kommerziell sind. Wird dagegen gegen das Urheberrecht verstossen, wird jeder gleich hart behandelt, egal ob kommerziell oder nicht kommerziell. An dem Beispiel von Microsoft siehst du aber schon, wieviel Aufwand diese Patentverletzung gemacht hat, fuer einen Urheberrechtsverstoss wird dieser wesentlich hoeher sein.
Du hättest deswegen keinen Roman schreiben müssen. Ich bin mir der Problematik sehr bewußt und durchaus an korrekter Lizensierung interessiert. Unglücklicherweise gibt es so einige Stolperfallen (OpenSSL ist schon genannt, ein paar Fälle von (potentiellem) CPL|GPL Linken sind mir bekannt - und wer weiß was noch so im Trüben schwimmt. Insbesondere wenn man OpenSSL betrachtet, hieße die strikte Konsequenz, jegliche Linux-Distribution einzustellen. Jedenfalls nutzen bei mir 52 Pakete OpenSSL, von denen sicherlich die Häfte unter GPL steht. Eine Frage ist es, das Ziel zu definieren, eine andere pragmatisch mit demderzeitigen Zustand umzugehen.
Meiner Erfahrung nach kümmern sich viele Entwickler leider kaum, bis gar nicht um Lizentfragen, weil die Materie trocken, langweilig und vielfach nicht vollständig verstanden ist. Dies wäre wirklich ein Bereich, bei dem sich die FSF und andere FLOSS-Organisationen (einschließlich der Einstellung entsprechend geschulter Juristen) hervortun könnte, anstatt bescheuerte Kampangnen a la "Bad Vista" zu fahren.
Wieso? Debian macht das ja sauber...
"Jedenfalls nutzen bei mir 52 Pakete OpenSSL, von denen sicherlich die Häfte unter GPL steht."
...dann schau dir mal die /usr/share/doc/${package}/copyright an (falls du Debian oder Debian derivat verwendest), da siehst du dass viele Copyright Holder die Lizenz angepasst haben: GPL + explizite Ausnahmeerlaubnis, auch gegen OpenSSL zu linken, z.B.: Balsa
"Eine Frage ist es, das Ziel zu definieren, eine andere pragmatisch mit demderzeitigen Zustand umzugehen."
Wenn es um juristische Konsequenzen geht, ist eben gerade Pragmatismus *nicht* moeglich.
Wenn tatsächlich jede distribuierte GPL-Software die Ausnahmeerlaubnis aufweist, hat Debian da einen sehr guten Job gemacht.
> Wenn es um juristische Konsequenzen geht, ist eben gerade Pragmatismus *nicht* moeglich.
Mit Pragmatismus meinte ich die Möglichkeit eine Bibliothek einfach als Systembibliothek zu betrachten. Dieses Schlupfloch läßt die GPL einem ja. Außerdem kann man durchaus hartleibig sein und es darauf ankommen lassen. Recht wird gesprochen, "Papier" ist geduldig. Und im nichtkommerziellen Bereich dürfte der Streitwert gering sein.
Alle GPL-Software, die gegen OpenSSL gelinkt wird, hat diese Exception. Andernfalls wurde auf GNU TLS portiert, oder SSL weggelassen.
zum Pragmatismus und GPL "Schlupfloch": wie gesagt, das ist zumindest in Debian nicht moeglich, beides sehr unsichere Methode sich aus der Affaere zu ziehen.
Sag lieber "müßte haben". Debian achtet sehr genau auf solche Lizenzfragen, aber nicht unbedingt jeder Author einer Anwendung und auch nicht jeder Distributor.
...und KDE- oder Debian-Werbematerial mit einem Hinweis auf OpenSSL habe ich auch noch nicht gesehen.
Du: "Wenn tatsächlich jede distribuierte GPL-Software die Ausnahmeerlaubnis aufweist, hat Debian da einen sehr guten Job gemacht."
Ich: "Alle GPL-Software, die gegen OpenSSL gelinkt wird, hat diese Exception. Andernfalls wurde auf GNU TLS portiert, oder SSL weggelassen."
oder anderst:
nicht jede GPL-Software in Debian hat eine OpenSSL Exception, weil es teils nicht moeglich ist wegen Upstream (darum dann auf GNU TLS portiert), der nicht noetig ist weil gar kein SSL benoetigt wird. Aber nichts desto trotz ist es gut, dass wir ueberall wo GPL-Software gegen OpenSSL gelinkt wird, eine OpenSSL Link Exception in der License haben.
Wir reden aneinander vorbei. Ich fand deine letzte Ausführung so überflüssig wie du meine.
das nur nebenbei.
Aber klar, wenn die FSF sich ein Armutszeugnis ausstellen möchte, dann mit einer Klage aus diesem Grund. Sollen sie doch in Zukunft nur GPL Code verwenden, wenn ihnen ein Geschenk mit der Option der Namensnennung nicht langt. Ja ich weiß, um die "Problematik" die RMS anführte
http://www.gnu.org/philosophy/bsd.html
Aber mal ehrlich, die GPL ist, wie man auch hier sehr gut sieht, ein tatsächlicher Pferdefuß. Der Rest Stallmansche Korinthenkackerei. Gut, nun ist das Kind ja in den Brunnen gefallen - aber man sollte keinen Sturm im Wasserglas erzeugen, nur weils halt nicht mehr mit dieser Gentoo Frankenstein Distro hinhaut.
unix/bsd/archives/the-big-license-mess-13833"
Mir gehts nicht um diesen konkreten Fall, der eventuell auch nicht stimmen kann so wie er ausgelegt wurde, habs nicht selbst ueberprueft.
Unabhaengig davon, worum es wirklich geht sind Leute, die meinen dass "kleinere" Urheberrechtsverstoesse ignoriert werden koennen, nur weil es vermutlich nie zu einer Klage kommt. Das ist nach wie vor voelliger Boedsinn.
"Aber klar, wenn die FSF sich ein Armutszeugnis ausstellen möchte, dann mit einer Klage aus diesem Grund."
Es geht nicht um FSF vs. FreeBSD.org oder aehnliches, sondern um Urheberrechtshalter von GPL lizenziertem Code, von dem Binaries, welche gegen inkompatiblen Code gelinkt wurden, widerrechtlich vertrieben werden. Das kann im Einzelfall auch die FSF betreffen, es gibt aber noch ganz viele andere Leute, Institutionen und Firmen die GPL lizenzierten Code veroeffentlich haben.
"aber man sollte keinen Sturm im Wasserglas erzeugen, nur weils halt nicht mehr mit dieser Gentoo Frankenstein Distro hinhaut."
richtig, es ist ein allgemeines Problem das alle betrifft. Mache Distributionen haben sich halt schon frueher dieser Probleme angenommen, manche tun es spaeter.
Oder irre ich mich da ?
"Can I use OpenSSL with GPL software?
On many systems including the major Linux and BSD distributions, yes (the GPL does not place restrictions on using libraries that are part of the normal operating system distribution)."
OpenSSL ist als Systembibliothek bei den meisten Distros immer dabei, damit hat sich das Thema erledigt. Die Aussage "alle Debianpakete" haben diese Exception ist ja sehr lustig, vor allem ohne Belege. Ich wüsste dann doch mal gerne von wem und wann da alle debianpakete geprüft wurden? Zumindest bis vor wenigen Monaten gab es da nämlich noch den Vorschlag die openssl zur Systembibliothek zur ernennen. Also zumindest curl existiert weiterhin in zwei Varianten auf dem Debian-server. Wie sieht das jetzt aus mit software die curl(openssl) verlinkt, die excption schränkt ja die GPL ein. Braucht man für curl(openssl) eine zusätzliche Exception in der GPL oder ist das durch eine openssl-Exception bereits gedeckt? Übrigens mein voller Ernst wenn das alles tatsächlich geprüft wurde, wäre die Prüfliste für andere Distros sehr nützlich. Leider kann ich da zur Zeit bei google nichts finden.
Hach... das kannst du sogar selber ganz einfach ueberpruefen:
(unstable_i386)user@debian:~$ apt-cache rdepends libssl-dev | wc -l
35
(unstable_i386)user@debian:~$ apt-cache rdepends libssl0.9.7 | wc -l
20
(unstable_i386)user@debian:~$ apt-cache rdepends libssl0.9.8 | wc -l
485
[ die Zahl der tatsaechlichen Pakete ist viel kleiner, weil ein Source Paket oft mehrere Binary Pakete baut, kann man auch noch rausfiltern ]
so, und bei denen prueft man dann noch jeweils noch deren debian/copyright. Falls das Paket unter GPL lizenziert ist, schaut man ob da was von OpenSSL drin steht, kann man ebenfalls automatisiert machen.
und ja, das haben mehrere Leute gemacht und ensprechende RC bugs gegen die Pakete erstellt, die diese OpenSSL Exception nicht hatten. Belege dazu findest du u.a. im Mailinglisten Archiv von debian-devel.
"Zumindest bis vor wenigen Monaten gab es da nämlich noch den Vorschlag die openssl zur Systembibliothek zur ernennen."
Das duerfte schon ein bisschen laenger her sein (Jahr oder so).
"Also zumindest curl existiert weiterhin in zwei Varianten auf dem Debian-server."
curl steht unter MIT Lizenz, also von daher ist da erstmal gar kein Problem irgendwelcher Art vorhanden.
da OpenSSL und GNU TLS nicht API identisch sind und curl beides unterstuetzt, gibt es auch zwei Builds davon, einmal zum benutzen mit OpenSSL und einmal mit GNU TLS.
so what?
"...kann Paket X nicht installieren: Lizenz-Konflikt mit Paket Y. Paket Y deinstallieren? [y/n]"
"...kann Paket X nicht installieren: Konflikt mit lokalen Gesetzen. Jetzt auswandern? [y/n]"
"...kann Paket X nicht installieren: Patent-Konflikt mit Patent 666. Jetzt aus den Fenster springen? [y/n]"
Gruß
CU,
RW.
Edit: Timothy (drizzt) found us the escape route. Applying ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change we can legally drop the clause 3 of 4-clause BSD license, and be done with it. I’m writing in this moment the code to do this, but it might require a new stage to come out. Anyway, the problem is solved, and I think I’ll mail FSF for them to actually put that note somewhere, as it doesn’t seem to be that documented around here.
Scheint als wäre das Problem in Berkeley schon vor ein paar Jahren erkannt worden.
http://www.openbsd.org/de/policy.html :
"Berkeley hat die dritte Klausel (die Werbeklausel) am 22. Juli 1999 aufgehoben. Aus wortgetreuen Kopien der Berkeley-Lizenz im OpenBSD-Tree wurde diese Klausel entfernt. Zusätzlich bestehen viele BSD-artige Lizenzen von Drittanbietern nur aus den ersten beiden Klauseln."
CU,
RW.
Gruß