Schendt HTC de GPL door broncode vertraagd te publiceren?

Een lezer wees me (dank!) op een bericht bij Freedom to Tinker waar werd gesignaleerd dat de Android-gebaseerde HTC smartphone Linux draait, maar de broncode maar moeizaam beschikbaar komt. Linux is open source (GPL versie 2) en de broncode moet dus meegeleverd worden (of er moet een schriftelijk aanbod bij zitten waar staat waar je de broncode kunt bestellen). Ene “vladyman” had HTC gevraagd hoe dit zit, en kreeg als antwoord:

Thank you for contacting HTC Technical Assistance Center. HTC will typically publish on developer.htc.com the Kernel open source code for recently released devices as soon as possible. HTC will normally publish this within 90 to 120 days. This time frame is within the requirements of the open source community.

Nou, dat lijkt me niet. Ik heb nog nooit gehoord van een tijdsbestek van 90 tot 120 dagen voordat broncodes beschikbaar komen. De GPL zelf bevat zo’n vertragingsmechanisme al helemaal niet: de broncode moet gewoon bij het product zitten.

Er zijn verschillende verklaringen waarom HTC zo reageert: ze hebben de juiste broncodes niet paraat, er zitten codes van derden in die (nog) geen GPL mogen worden, men is naar de verkeerde cursus open source compliance geweest of men werkt gewoon altijd al zo en dus nu ook, want wetten en regels kunnen natuurlijk niet het bedrijfsbeleid in de weg zitten. Of, en dan wordt het wat meer aluhoedje: men is bang dat afgifte van de broncode zal leiden tot een succesvolle jailbreak van de telefoon.

Het blijkt namelijk dat de HTC G2 wel te jailbreaken is, maar tot nu toe levert dat slechts beperkte resultaten op. De meeste hacks worden bij de eerstvolgende reset ongedaan gemaakt door een speciaal stukje firmware. Vanuit Linux zou dat stukje firmware aan te sturen moeten zijn, maar daarvoor is wel de broncode van de Linux-kernel in het apparaat nodig. En die komt “normaliter” pas na 90 tot 120 dagen beschikbaar.

Frustrerend is wel dat eigenlijk alleen de auteursrechthebbenden op de Linuxkernel hier wat tegen kunnen doen. Als ontvanger van de code kun je je niet op de GPL beroepen tegenover HTC (of T-Mobile, die het toestel uiteindelijk aan je levert) want de GPL is een licentie tussen jou en de auteursrechthebbende, niet tussen jou en T-Mobile. Ik heb me wel eens afgevraagd of het geen goed idee zou zijn om juist wél toe te staan dat jij mag procederen uit naam van Linus over jouw exemplaar van Linux.

Update (15 oktober) in de comments wijst Piet erop dat HTC de code ruim binnen die 90 dagen heeft vrijgegeven.

Arnoud

29 reacties

  1. Een andere verklaring die hier en daar genoemd werd is dat HTC niet direct zijn broncode wil vrijgeven aan concurrenten. Best begrijpelijk, maar niettemin kennelijk onrechtmatig. Dit is overigens wel een grappige conversatie, op de linux kernel mailing list:

    On Wed, 2010-10-13 at 11:32 +0800, martin_liu@htc.com wrote: > Dear Matt: > > Recently, I got an oops at pagemap_read(). I’ve tried to > searched some patches and found a patch as below link. > http://kerneltrap.org/mailarchive/git-commits-head/2010/4… Dear Martin, Are you from the same HTC mentioned here? http://www.freedom-to-tinker.com/blog/sjs/htc-willfully-v… If so, please ask again in 90-120 days. Until then, you’re on your own. — Mathematics is the supreme nostalgia of our time.
  2. Ik heb me wel eens afgevraagd of het geen goed idee zou zijn om juist w?l toe te staan dat jij mag procederen uit naam van Linus over jouw exemplaar van Linux.

    Vraag het eens aan G?nter Werner Freiherr von Gravenreuth, die heeft daar ooit een succesvolle business van gemaakt. Oh, bij hem kwam het er wel op neer dat hij geld aftroggelde van juist die kleine man, want een grote partij als HTC schrikt natuurlijk niet zo snel.

  3. Je kan ook een stukje aan de linux kernel toevoegen, ergens. Hoeft maar 1 regel te zijn 😀 Daarnaast kan je ook iemand zoeken die jou toestemming geeft om zich door jou te laten vertegenwoordigen jegens HTC.

    Of nog makkelijker; bij de FSF gaan klagen.

  4. Bij de FSF klagen heeft niet veel zin, nog afgezien van de litanie over GNU/Linux waar je dan eerst doorheen moet. De FSF heeft bij mijn weten geen copyrights op code in de Linux kernel. Maar inderdaad, als contributor kun je optreden tegen schending van auteursrechten op jouw code. Alleen moet je dan wel bewijzen dat nu net jouw code ook in die distributie is beland.

  5. en dan wordt het wat meer aluhoedje

    Ok, dan maak ik em compleet. Een zogenaamde “Roving Bug” maakt van een mobiele telefoon een afluisterapparaat, op afstand. Nu hoeft dit niet per s? terug te vinden te zijn in de broncode, mits je volledige medewerking hebt van de mobiele centrale en provider.

    Maar wie wil nu criminelen ongestoord met Android apps als RedPhone laten bellen als je net een mobiele centrale mag afluisteren. Aan ge?ncrypte ruis heb je niets als opvolgingsinstantie.

    RedPhone provides end-to-end encryption for your calls, securing your conversations so that nobody can listen in.

  6. [UPDATE (Oct 14, 2010): HTC has released the source code (listed as “Desire Z”, the UK name of the phone). Evidently 90-120 days was not in fact necessary, given that they managed to do it 7 days after the phone’s official release. It is possible that the considerable pressure from the media, modders, and kernel copyright holders contributed to the apparently accelerated release.]
  7. men is bang dat afgifte van de broncode zal leiden tot een succesvolle jailbreak van de telefoon.

    Een jailbreak betekent toch dat de gebruiker volledige controle over de hardware krijgt, en zelf zijn eigen besturingssystemen kan installeren? zeg maar, die vrijheid die voor PCs heel normaal is?

    Ik heb niet zo veel ervaring met die geavanceerde telefoons van tegenwoordig. Begrijp ik goed dat het bij HTC-telefoons de bedoeling is dat de gebruiker die vrijheid/controle niet heeft?

    Dan betekent het toch niets dat je een pakketje broncode kunt krijgen van HTC? Met een beetje geluk kan je het compileren, maar je kunt het in ieder geval niet op je telefoon installeren(*). Gaat dit niet in tegen de GPL? Blijkbaar kan je geen aanpassingen maken aan Linux-zoals-dat-op-de-telefoon-staat.

    Mocht deze ‘jail’-praktijk strijdig zijn met de GPL, dan is het natuurlijk wel handig dat we de broncode hebben. Nu kunnen we een lijst maken van auteursrechthouders. Er zitten er vast wel een paar tussen die mee willen helpen aan een eventueel proces tegen HTC, om de telefoons jail-free te maken.

    (*) totdat iemand een beveiligingsfout vindt een een jailbreak maakt natuurlijk.

  8. Dan betekent het toch niets dat je een pakketje broncode kunt krijgen van HTC? Met een beetje geluk kan je het compileren, maar je kunt het in ieder geval niet op je telefoon installeren(*). Gaat dit niet in tegen de GPL? Blijkbaar kan je geen aanpassingen maken aan Linux-zoals-dat-op-de-telefoon-staat.

    Dat eist de GPL ook niet. Zie ook hier.

    edit: hmmm, GPLv3 blijkbaar wel. Heb me nooit in v3 verdiept.

  9. @Corn?: Nee, GPL versie 2 eist nergens dat je een eigen gecompileerde versie van de broncode op een apparaat moet kunnen zetten. In GPLv3 is dit wel geregeld, maar Linux valt niet onder GPLv3. En Linus Torvalds wil niet naar GPLv3 om precies deze reden.

    Dat zegt dan toch iets over de hardware, en niet zozeer over de software?

  10. @Freeaqingme: Ja, Linus wil met zijn softwarelicentie niets zeggen over de hardware of wat mensen daarmee doen. GPLv3 verbiedt het gebruik van de software in hardware die is geprogrammeerd om alleen updates van de fabrikant toe te laten (“tivoization”). Als hardware technisch gezien updatebaar is dan moet iedereen kunnen updaten, volgens GPLv3.

  11. Hmm. Ik ga er misschien toch maar toe over om toekomstige versies van mijn software onder GPL3 uit te brengen.

    Hoewel ze het blijkbaar niet verplicht zijn, denk ik dat ze volgens de geldende normen in de free software community toch de hardware open zouden moeten stellen. Anders zijn de mensen van HTC nog steeds ‘bad guys’, en jail breakers ‘good guys’. Ik denk dat Linus wat dat betreft afwijkt.

    Als ik nog eens zo’n fancy telefoon koop, dan zal het er in ieder geval ??n worden die jailbreak-baar is. Of, beter nog, een telefoon die door de fabrikant al als open platform wordt aangeboden. Ik zou daar zelfs een stuk meer voor willen betalen. Goed gedrag dient beloond te worden.

    Voor het jailbreaken is de beschikbaarheid van de broncode niet alleen handig om beveiligingslekken te vinden, maar ook omdat je dan zeker weet dat je drivers hebt voor alle randapparatuur die in de telefoon zit.

    Trouwens, als de telefoon ’tivoized’ is, hoe weet je dan of de broncode die je hebt gekregen overeen komt met wat er op de telefoon ge?nstalleerd staat? Misschien hebben ze wel een essentieel stukje firmware weggelaten.

  12. Je zou eens kunnen kijken naar de Nokia N900 of diens opvolger, de n9. De n900 draait out of the box maemo, wat een opensource versie van debian is, en de n9 zal meego draaien, wat op redhat of iets dergelijks gebasseerd is. OS’en van beiden volledig opensource.

    Trouwens, als de telefoon ???tivoized??? is, hoe weet je dan of de broncode die je hebt gekregen overeen komt met wat er op de telefoon ge?nstalleerd staat? Misschien hebben ze wel een essentieel stukje firmware weggelaten.

    Als jij kan bedenken op wat voor platform ze gecompiled hebben, de versie van de compiler, en de gebruikte opties, zou je resultaat een 1:1 match moeten zijn van de firmware die standaard op je mobiel staat. Ik denk echter dat gewoon naar de functionaliteit en performance kijken een makkelijkere manier van vergelijken is 😉

  13. Linus wil dat iedereen Linux kan gebruiken op voorwaarde dat van alle verbeteringen die als objectcode worden verspreid, de source code wordt vrijgegeven. GPLv2 bereikt dat.

    RMS struikelde geloof ik ooit eens over een printer waarvan hij de software (firmware?) niet kon veranderen. Zie inderdaad Wikipedia:

    In 1980, Stallman and some other hackers at the AI Lab were refused access to the source code for the software of the first laser printer, the Xerox 9700. Stallman had modified the software on an older printer (the XGP, Xerographic Printer), so it electronically messaged a user when the person’s job was printed, and would message all logged-in users when a printer was jammed. Not being able to add this feature to the Dover printer was a major inconvenience, as the printer was on a different floor from most of the users. This one experience convinced Stallman of people’s need to be free to modify the software they use.
    (Heb het idee dat hier om de software in de aansturende computer ging en niet om de firmware in de printer, maar goed. Een essentieel verschil is er vanaf de buitenkant niet.)

    Als je vindt dat je alles met software naar eigen inzicht moet kunnen herprogrammeren, dan heb je inderdaad iets sterkers dan GPLv2 nodig. Ik heb wat moeite met dat idee: zou Philips het kopers van een TV echt mogelijk MOETEN maken om de linux-kernel die in de TV draait aan te passen?

    Even de filosofie van RMS volgend, vermoed ik dat hij van mening is dat het gebruik van ??n stukje GPLv3 code in een televisie slechts is toegestaan als de volledige firmware van de televisie als source code beschikbaar is en door een ieder updatebaar is.

    RMS had vermoedelijk ook liever gezien dat programma’s die via syscall’s the Linux kernel aanroepen GPL moeten zijn.

    Het gaat Linus om samenwerking: jij mag Linux gebruiken, maar dan wil Linus wel meeprofiteren van de verbeteringen die je aanbrengt. Het gaat RMS om een wat ver doorgetrokken vorm van vrijheid: hij is zelfs tegen het gebruik van passwords.

  14. Als je vindt dat je alles met software naar eigen inzicht moet kunnen herprogrammeren, dan heb je inderdaad iets sterkers dan GPLv2 nodig. Ik heb wat moeite met dat idee: zou Philips het kopers van een TV echt mogelijk MOETEN maken om de linux-kernel die in de TV draait aan te passen?

    Dat lijkt me wel redelijk. De eigenaar van de TV moet gewoon met de TV kunnen doen wat hij/zij wil. Als er alleen een commerci?le, en geen technische reden bestaat om de gebruiker deze mogelijkheid te onthouden, dan is dat ‘defective by design’. Ik behoor wat dat betreft echt tot het ‘free software’ kamp.

    RMS had vermoedelijk ook liever gezien dat programma???s die via syscall???s the Linux kernel aanroepen GPL moeten zijn.

    Eerlijk gezegd heb ik het altijd een beetje vaag gevonden bij de GPL wanneer twee programma-componenten een samengesteld werk vormen, waarbij de GPL op het geheel van toepassing moet zijn. In het algemeen (o.a. op de FSF.org website) wordt als richtlijn genomen of de twee delen in de zelfde address space draaien. Met die richtlijn zijn de Linux-kernel en programma’s voor Linux dus aparte werken. Ik vind het echter een nogal arbitraire, en vooral technologie-afhankelijke grens. En een betere, duidelijke grens is volgens mij wel degelijk mogelijk, als je het baseert op wat de gebruiker in staat is te doen met het gecombineerde werk.

    Het gaat RMS om een wat ver doorgetrokken vorm van vrijheid: hij is zelfs tegen het gebruik van passwords.

    Zou je me een link kunnen geven? Ik heb gezocht naar statements van Stallman over passwords, en het enige wat ik heb gevonden is dat hij TEGEN EEN VERBOD op password-loze WiFi’s is (van zo’n verbod is sprake in het verenigd koninkrijk). Dat lijkt me een bijzonder redelijk standpunt.

  15. @Corn?:

    De eigenaar van de TV moet gewoon met de TV kunnen doen wat hij/zij wil.
    Niemand houd je tegen als je van je TV een broodrooster wilt maken, maar zou de fabrikant jou hiervoor de tools moeten leveren? Ik zeg: nee.

    Linus ziet het scherp.

    Zou je me een link kunnen geven? Ik heb gezocht naar statements van Stallman over passwords, (…)

    Voorbeeld:

    The disguise was a thin one at best. By 1982, Stallman’s aversion to passwords and secrecy had become so well known that users outside the AI Laboratory were using his account as a stepping stone to the ARPAnet, the research-funded computer network that would serve as a foundation for today’s Internet. One such “tourist” during the early 1980s was Don Hopkins, a California programmer who learned through the hacking grapevine that all an outsider needed to do to gain access to MIT’s vaunted ITS system was to log in under the initials RMS and enter the same three-letter monogram when the system requested a password.
    “[When] passwords first appeared at the MIT AI Lab I [decided] to follow my belief that there should be no passwords,” Stallman would later say. “Because I don’t believe that it’s really desirable to have security on a computer, I shouldn’t be willing to help uphold the security regime.”

  16. @Piet: Linus heeft blijkbaar een andere agenda dan de FSF, en waar je naar linkt is een tirade (anders wil ik het echt niet noemen) van Linus jegens de FSF (Maar wie RMS (Richard Stallman), de drijvende krachter achter de FSF wel eens heeft meegemaakt weet dat deze in nog veel ergere tirades kan uitbarsten.)

    Over de GPL3 zijn de nodige misverstanden in omloop. Hij is voornamelijk opgesteld om drie tekortkomingen in de GPL2 op te lossen: Een verheldering van de relatie met patenten; een duidelijk statement over DRM (Wie GPL3 software maakt accepteert dat de software daarmee gemaakt geen effectieve beveiliging is in de zin van de auteurswet — of dit standhoud voor een rechter weet ik niet, maar bepleit je dit, dan verlies je wel je GPL3 licentie); en een maatregel tegen “tivoisation”, die bepalen dat als bv voor het installeren van gewijzigde GPL firmware een sleutel nodig is, deze sleutel ook bij de broncode geleverd dient te worden. Dit is geheel in lijn met de filosofie die ook aan de GPL2 ten grondslag ligt.

    Natuurlijk kan de werking van de GPL3 niet verder strekken dan de auteurswet toestaat, maar als de fabrikant van die TV in een TV gebruik wil maken van de inspanningen van de GPL3 gemeenschap, dan moet hij de middelen leveren om daarmee te kunnen knutselen — en dan heb ik het niet over compilers, e.d., maar wel over essenti?le informatie als sleutels en DRM schema’s die in de weg kunnen staan.

    Het staat Linus en een ieder ander vrij GPL2 of GPL3, of iets anders op hun werk te stempelen, maar op mijn open source code staat GPL3.

  17. Soms leiden de eisen van de GPL3 tot lastige afwegingen. Bijvoorbeeld, een GPS ontvanger met GPL code brengt je al snel in aanvaring met wetgeving op het gebied van de export van wapensystemen: voor het publiek verkrijgbare GPS ontvangers mogen niet werken bij snelheden boven 1500 km/u. Dit wordt (noodzakelijkerwijs) puur in software afgedwongen. Maak je de software van een GPS systeem open-source, dan is het wel heel makkelijk die restrictie te omzeilen, en het tot een militair GPS systeem om te bouwen. Vergelijkbare problemen ontstaan als je een GSM systeem geheel open-source wilt maken: daarmee wordt het wel erg makkelijk het hele GSM netwerk instabiel te maken.

  18. Ik zie niet waar GPLv3 eist of verbiedt dat je je aan toepasselijke lokale wetgeving moet houden. Er staan specifiek voor patentwetgeving en kopieerbeveiligingen wel regeltjes, maar dat is omdat de FSF specifiek daar een hekel aan heeft.

    Verder gaat het de FSF er vooral om dat de maker van zo’n embedded systeem zichzelf meer rechten geeft dan de afnemers. Als jij de software in een read-onlygeheugen stopt, dan kan de klant deze niet aanpassen. Maar dat mag van GPLv3. Pas als je het zo gaat bouwen dat jij wel en anderen niet het geheugen kunnen updaten, dan krijg je de anti-tivoizationclausule.

  19. @ 22 Jeroen Hellingman:

    Ik zie het probleem niet. De ene civiele (niet-militaire) persoon maakt een GPS-apparaat, en verkoopt deze aan de andere civiele persoon. In het apparaat zit een software-begrenzing op 1500 km/h. Wat maakt het nou uit of de andere civiele persoon nou wel of niet die beveiliging er makkelijk uit kan halen? De verkopende persoon kan het in ieder geval wel. Als de ??n het wel mag kunnen, waarom mag de ander het dan niet kunnen?

    De paranoia van overheden tegen wapenhandel zorgt wel vaker voor problemen, doordat zo veel componenten van wapens ook een goed vreedzaam nut hebben. Ik begrijp wel dat er dingen mis gaan als elke gek over een kernwapen kan beschikken, maar er zijn ook veel dingen die je niet kunt en niet moet willen tegenhouden.

  20. @Jeroen:

    Dit is geheel in lijn met de filosofie die ook aan de GPL2 ten grondslag ligt.
    De filosofie die aan GPLv2 ten grondslag ligt is “voor wat hoort wat”: jij mag mijn code gebruiken, maar dan krijg ik jouw (gepubliceerde) verbeteringen terug. Het gebruik van GPL software in DRM is daar niet mee in strijd.

    GPLv2 schept echt een mooie balans. Liberaler dan GPLv2 en mensen kunnen met je software aan de haal zonder hun verbeteringen terug te geven. Restrictiever dan GPLv2 en je sluit mensen uit die iets terug hadden kunnen geven. GPLv2 is optimaal voor open source ontwikkeling.

  21. @Arnoud:

    Ik zie niet waar GPLv3 eist of verbiedt dat je je aan toepasselijke lokale wetgeving moet houden.
    Maar GPLv3 verplicht de fabrikant van de GPS ontvanger (die GPLv3-code in de firmware gebruikt) om de firmware door iedereen updatebaar te maken.

    @Corn?:

    Als de ??n het wel mag kunnen, waarom mag de ander het dan niet kunnen?
    Dat de fabrikant het kan valt nu eenmaal niet te voorkomen. Dat de fabrikant willekeurige personen in staat stelt om hetzelfde te doen is toch echt een ander verhaal.

  22. Piet@25: Het lijkt mij dat Richard Stallman de filosofie achter GPL2 vrij duidelijk heeft uitgelegd op de FSF website, met zijn idee van de vier vrijheden voor softwaregebruikers, en dat hij de GPL3 heeft gemaakt om een aantal waarborgen daarvoor te verbeteren. Je kunt het met de aanpassingen in de GPL3 eens zijn of niet, maar volgens mij ligt echt aan beide licenties dezelfde persoon en dezelfde filosofie ten grondslag. Realiseer je dat Stallman extreem anti-auteursrecht is, en met stoelen en tafels gaat gooien als je zelfs maar op een beleefde manier probeert argumenten aan te dragen dat een auteursrecht toch wel ergens goed voor kan zijn (ik heb het persoonlijk meegemaakt).

    Puur op praktische gronden is het maken van DRM software in GPL2 code al onmogelijk: in DRM gaat het erom dat je een of ander geheim zo goed mogelijk in een product weet te verstoppen — dat kan natuurlijk het best in hardware, maar als je het al in software probeert, dan is het met toegankelijke source code wel erg gemakkelijk terug te vinden. Bovendien verbiedt de GPL3 het niet: het ontneemt je alleen het recht de specifieke juridische bescherming van DRM systemen in te roepen.

    Of GPL2 optimaal is; ik denk het niet. Natuurlijk moet je met enig pragmatisme zoeken naar een balans waarbij je de sneeuwbalwerking van zo’n soort licentie optimaal kunt uitbuiten (vandaar ook dat er zoiets bestaat als de LGPL). De waarde van de GPL zit hem voor een groot deel in de waarde van de bestaande producten die al onder dezelfde licentie beschikbaar zijn. Het is in dat opzicht jammer dat er met de GPL3 toch een soort van tweedeling in GPL land is ontstaan.

    Arnoud@23 De GPL eist niet dat je niet aan nationale wetgeving moet houden. Dat kan zij immers niet. Zij stelt echter wel dat als je je niet tegelijkertijd aan de voorwaarden van de GPL en aan de nationale wetgeving of andere contractuele verplichtingen kunt houden, dat je dan geen gebruik van de GPL kunt maken — de beruchte “Freedom or death” clausule.

  23. @Jeroen: Dat GPLv2 niet de filosofie van Stallman verwerkelijkt is jammer voor Stallman. De filosofie die GPLv2 w?l verwerkelijkt is vrij helder.

    Realiseer je dat Stallman extreem anti-auteursrecht is, en met stoelen en tafels gaat gooien als je zelfs maar op een beleefde manier probeert argumenten aan te dragen dat een auteursrecht toch wel ergens goed voor kan zijn (ik heb het persoonlijk meegemaakt).

    Ehm, Stallman zal niet ontkennen dat GPLv2 en GPLv3 juist volledig zijn gebaseerd op het auteursrecht. Ik dacht eerlijk gezegd niet dat Stallman extreem anti-auteursrecht is. Ik kan me herinneren dat Stallman zich een hoedje schrok toen de Zweedse piratenpartij voorstelde om de duur van het auteursrecht tot 5 jaar te beperken. Stallman wilde een uitzondering voor software.

    Hier geeft Stallman volgens mij aan dat hij niet principieel tegen copyrightwetgeving is. Hij vindt wel dat de huidige (US-)wetgeving uit balans is, maar dat maakt hem zeker niet (extreem) anti-auteursrecht.

    Puur op praktische gronden is het maken van DRM software in GPL2 code al onmogelijk: (…)

    Dat lijkt me niet juist. Maar zelfs als de source van DRM-code zelf noodzakelijk gesloten moet zijn, sluit dat het gebruik van GPLv2 code niet uit. Bijv. DRM-OS gesloten, applicaties open. (Hmmm, misschien laat GPLv3 dit ook toe…)

    Bovendien verbiedt de GPL3 het niet: het ontneemt je alleen het recht de specifieke juridische bescherming van DRM systemen in te roepen.

    Ligt er volgens mij aan hoe je paragraaf 3 uitlegt (en hoe het nationale recht dat doet). Verder verplicht GPLv3 om sleutels te verstrekken die nodig zijn om de gewijzigde software te installeren en te draaien.

    Dat laatste wordt volgens mij door Linus vooral als het probleem gezien. Mijn Philips-TV draait op Linux: moet ik kunnen eisen dat Philips mij in staat stelt mijn fantasie daarop uit te leven, met het gevolg dat ik wellicht mijn TV opblaas? Hoe gaat Philips zich verdedigen tegen mijn schadeclaim? Ik maakte slechts “normaal” gebruik van een feature van mijn TV. Misschien zal mijn claim uiteindelijk worden afgewezen, goede reclame zou het Philips in ieder geval niet opleveren. En moet ik echt mijn TV volledig kunnen omprogrammeren? Dat heeft nooit gekund, waarom nu wel?

    En wat heb ik gedaan om dat televisiemodificatierecht te verdienen? Ik heb geen regel aan Linux geprogrammeerd. Waarom zou ik iets krijgen voor niets? Of is het een “fundamentele vrijheid”? Nee, dat is het niet… een televisie is gewoon een televisie.

    (vandaar ook dat er zoiets bestaat als de LGPL)

    GPLv2 en LGPL verschillen alleen in de reikwijdte van de definitie van modificaties die je terug wilt hebben. Dit is natuurlijk sowieso een lastig punt, omdat het vaak mogelijk is om alleen wat “open source” hooks te implementeren waar je dan je closed source object code aan hangt. De NVIDIA drivers, bijvoorbeeld.

    (Dit soort vragen speelt denk ik alleen als je verschillende componenten samen distribueert. LGPL maakt het mogelijk om closed source applicaties met open source libraries te distribueren, wat cruciaal is in het geval van statisch gelinkte code en vooral handig bij dynamische gelinkt code. Ik denk niet dat GPLv2 het verbiedt om een closed source programma te distribueren los van een dynamisch gelinkte GPLv2-library.)

  24. @Piet: Dat geeft inderdaad een iets genuanceerder beeld dan van Stallman dan zoals ik hem wel eens heb meegemaakt. Natuurlijk geeft de GPL2 je meer mogelijkheden dan die je zou hebben bij het geheel ontbreken van enige auteurswetgeving: namelijk een breekijzer om bij de source te komen…

    DRM systemen zijn gebaseerd op het verstoppen van sleutels, zodanig dat een apparaat wel van de versleutelde data zinvolle informatie kan tonen, maar dat jij niet kan achterhalen hoe dat apparaat dat doet. Je hebt dus in dat apparaat noodzakelijkerwijs altijd de sleutels en de versleutelde informatie nodig. Dat betekent dat je die zo goed moet verstoppen dat een goed toegerust hacker ze niet kan vinden. Lijkt mij een behoorlijke hopeloze taak, zelfs met gesloten source. Daarom geloof ik nog steeds niet in de technische maakbaarheid van DRM. Open source maakt dat nog hopelozer. Natuurlijk kun je stukjes van die code delegeren naar een stukje gesloten source of hardware, maar als het grootste gedeelte van de code open-source is, is het relatief eenvoudig om de niet meer versleutelde datastroom een andere kant op te sturen. Voor mij is duidelijk genoeg aangetoond dat DRM een technische onmogelijkheid is, maar dan heb je nog die wetgeving die “effectieve” DRM systemen ook nog een juridische bescherming geven — en zal het nog even duren voordat rechters beseffen dat de verzameling van effectieve DRM systemen een lege verzameling is. (Een Finse rechter heeft in ieder geval al ingezien dat CSS op DVD’s niet effectief is)

    Misschien heb jij niets gedaan om de sleutels tot het modificeren van je televisie te verdienen (het modificatierecht heb je volgens mij al op grond van je eigendomsrecht, op wat recente beperkingen mbt DRM na), maar de GPL3 vereist het, dus als een fabrikant code onder de GPL3 in zijn televisie wil verwerken moet hij dat ook gewoon doen. Net zoals hij per-exemplaar licentie rechten moet betalen als hij in plaats van GPL3 software een programma van bv. Microsoft zou gebruiken.

    De reikwijdte van de GPL is natuurlijk beperkt door de mogelijkheden van het auteursrecht. Ik kan geen dingen afdwingen die niet gedekt worden door de exclusieve rechten van het auteursrecht, of daar een heel direct verband mee houden — zoals bijvoorbeeld dat een derde partij zijn patentrechten opgeeft, en ik kan zelfs niet met de GPL in de hand de vrijgave van broncode afdwingen: het enige wat ik (met een redelijke kans van slagen) kan doen is iemand aanklagen voor inbreuk op mijn auteursrecht als hij zich niet houdt aan mijn voorwaarden terwijl hij mijn code verspreidt. Gezien de draconische represailles die daarop staan is dat over het algemeen een behoorlijk effectieve stok achter de deur.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.