Bruce Perens fala sobre GPLv3, Linux e sistemas embarcados
A GPLv3 provavelmente vai acabar sendo adotada pelo kernel Linux, de acordo com Bruce Perens. 'É uma negociação... Espero que os fabricantes de sistemas embarcados, a Free Software Foundation e Linus levem a licença até um ponto em que todos eles possam conviver', diz Perens. Ele acrescenta: 'Há pessoas como Eben Moglen [foto] trabalhando nisso, que entendem como unir as pessoas. (...) Chamamos Perens para uma reação à palestra de Richard Stallman na conferência da GPLv3 no Brasil mes passado, na qual o autor da GPL pareceu sugerir que a nova licença iria requerer que dispositivos rodem kernels modificados pelo usuário, se baseados em softwares licenciados sob a GPL, ao obrigar a divulgação das chaves usadas para assinar os binários do sistema operacional. Veja o texto completo em Interview: Bruce Perens on GPLv3 embedded consequences.(postado por Augusto Campos)
Comentários dos leitores
Comentário de vmedina
12/05/06 16:33 - usuário registrado #257
Falei e falo de novo!: Mas pelo menos não me escondo de ninguém em pseudônimos. Se o seu nome é esse mesmo, devo dizer que seus pais tinham algo contra vc! :P
Eu não comentei nada nesses dois por quê não os lí... estive trabalhando um bocado em um belo servidor IBM x235. Trabalho de peão mesmo, desmontar, limpar poeira e etc. Depois vem a compensação de rodar o sarge numa belezinha dessas! :) ô alegria! :)
O melhor de tudo é que eu ainda vou ficar administrando a máquina... que felicidade! :)
Mas não esqueci da GPL v3 não... ainda devo um resumo ao Augusto! :)
Mas até que enfim estamos discutindo a GPL v3! ;)
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Eu não comentei nada nesses dois por quê não os lí... estive trabalhando um bocado em um belo servidor IBM x235. Trabalho de peão mesmo, desmontar, limpar poeira e etc. Depois vem a compensação de rodar o sarge numa belezinha dessas! :) ô alegria! :)
O melhor de tudo é que eu ainda vou ficar administrando a máquina... que felicidade! :)
Mas não esqueci da GPL v3 não... ainda devo um resumo ao Augusto! :)
Mas até que enfim estamos discutindo a GPL v3! ;)
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de
12/05/06 17:08 - usuário registrado #6631
é, mas "vmedina" é um nome bonito: Tenho orgulho do meu sobrenome, e se tu não gosta dele, azar teu.
Pelo jeito esse teu servidor não foi barreira pra ti comentar um montão sobre todas as picuinhas que tu criticava os outros por comentarem, ele só não deixava tu falar sobre o assunto "oh tão importante" da GPL 3, né??
E não, não estamos enfim discutindo a GPL 3, embora eu tenha falado sobre esse texto do Perens sobre ela no meu post de antes. Tu só está falando sobre o teu trabalho de peão, e sobre o sobrenome dos outros.
Pelo jeito esse teu servidor não foi barreira pra ti comentar um montão sobre todas as picuinhas que tu criticava os outros por comentarem, ele só não deixava tu falar sobre o assunto "oh tão importante" da GPL 3, né??
E não, não estamos enfim discutindo a GPL 3, embora eu tenha falado sobre esse texto do Perens sobre ela no meu post de antes. Tu só está falando sobre o teu trabalho de peão, e sobre o sobrenome dos outros.
Comentário de vmedina
12/05/06 18:31 - usuário registrado #257
Claro que não, eu tava só me repetindo.: Como eu já tinha dito antes e antes. :P
É seu sobrenome mesmo??? Desculpa! :/ Não quis realmente lhe ofender, e pensei ser um pseudônimo. Perdão perdão! O nome da sua família não é algo a ser levado levianamente.
Realmente não estamos. Nem vc nem eu. Desde o começo vc tem me chamado de medonho. :P
O que vocÊ achou das clausulas anti DRM e Anti "Tivolização"?
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
É seu sobrenome mesmo??? Desculpa! :/ Não quis realmente lhe ofender, e pensei ser um pseudônimo. Perdão perdão! O nome da sua família não é algo a ser levado levianamente.
Realmente não estamos. Nem vc nem eu. Desde o começo vc tem me chamado de medonho. :P
O que vocÊ achou das clausulas anti DRM e Anti "Tivolização"?
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de marcus
12/05/06 20:59 - usuário registrado #274
?: DEsculpa perguntar sem ler sobre o assunto, mas:
O que seria Anti "Tivolização"?
O que seria Anti "Tivolização"?
Comentário de RockerTux
12/05/06 21:35 - usuário registrado #2904
Fazer como a TiVO: Usam software livre, GPL, mas se os fontes forem modificados, o aparelho se recusa a funcionar.
--
Jabber: rockertux [spammer] gmail [maldito] com
--
Jabber: rockertux [spammer] gmail [maldito] com
Comentário de Patola
12/05/06 21:43 - usuário registrado #184
Tivolização: E eu achando que era algo com o Tivoli...
--
Dicionário rápido para o br-linux:
--
Dicionário rápido para o br-linux:
- É exceção e não excessão.
- É licença e não licensa.
- É discussão e não discursão.
- É opinar e não opnar.
Comentário de escovadordebit
12/05/06 23:17 - usuário registrado #282
Como ?: Usam software livre, GPL, mas se os fontes forem modificados, o aparelho se recusa a funcionar.
E como é que eles fazem isso? Recompilam os fontes antes de executar o software ou usam uma versão previamente compilada e fazem um hash do binário (tipo que a M$ faz no Xbox360)?
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
E como é que eles fazem isso? Recompilam os fontes antes de executar o software ou usam uma versão previamente compilada e fazem um hash do binário (tipo que a M$ faz no Xbox360)?
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
Comentário de vmedina
13/05/06 8:19 - usuário registrado #257
Digital Restrictions Mangement: Mas feita por hardware. Tem que ter uma chave para assinar o binário para que ele possa rodar. Pelo menos foi isso que eu entendi do que tenho lido, posso estar enganado tb.
Era isso que o Linus não gostou da v3, se bem me lembro, e ficou chateado por causa de uma possível diminuição do uso pelas empresas que façam isso.
Uma atitude que mostra bem a diferença entre o RMS e o Linus, o primeiro quer garantir a liberdade do usuários e o ultimo quer somente que usem o software dele. Essa atitude de proteção a quem usa o Digital Restrictions Management é uma coisa muito triste.
Por isso que precisamos muito de pessoas como o RMS, alguém tem que manter o software livre dentro dos trilhos. Isso ele vem fazendo com muita propriedade.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Era isso que o Linus não gostou da v3, se bem me lembro, e ficou chateado por causa de uma possível diminuição do uso pelas empresas que façam isso.
Uma atitude que mostra bem a diferença entre o RMS e o Linus, o primeiro quer garantir a liberdade do usuários e o ultimo quer somente que usem o software dele. Essa atitude de proteção a quem usa o Digital Restrictions Management é uma coisa muito triste.
Por isso que precisamos muito de pessoas como o RMS, alguém tem que manter o software livre dentro dos trilhos. Isso ele vem fazendo com muita propriedade.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de
13/05/06 9:33 - usuário registrado #1
Não é bem um hash: Escovador, estes equipamentos implementam em seu firmware um mecanismo que verifica, através de uma chave pública armazenada neles mesmos, se a imagem do sistema operacional foi assinada com a chave privada correspondente.
Para um equipamento desktop não faz muito sentido (eu jamais compraria, por exemplo), mas para mim faz sentido em alguns contextos - por exemplo, para distribuir para 1000 escritórios remotos de uma organização um servidor seguro qualquer (ou uma appliance) tendo certeza de que, por mais que os usuários remotos tenham acesso físico privilegiado ao equipamento, não irão conseguir executar nenhum sistema que não tenha sido compilado e homologado pela organização - e ao mesmo tempo poderão ser facilmente atualizados sempre que eu mandar uma nova versão (assinada) do software.
É possível implementar parte disso via software, por exemplo através do suporte a assinaturas digitais para validação de módulos do kernel no momento de sua ativação. Os usos desta técnica em situações em que se deseja garantir que só código homologado será executado (novamente, eu jamais compraria essa idéia para um desktop pessoal, mas pode fazer sentido em appliances ou em determinadas classes de servidores) é bastante óbvio, e já em 2004 esta funcionalidade estava disponível (e 100% software livre) no Fedora Core, por exemplo. E se ao distribuir estes módulos, ou o kernel que os carrega, for obrigatório entregar junto a chave privada que os valida, o efeito se perde.
Na interpretação que Linus Torvalds divulgou, me parece que a versão corrente da GPLv3 coloca obstáculos aos usos válidos, justificáveis e livres mencionados acima, em nome de impedir que empresas como a TiVo continuem abusando de tecnologias similares nos produtos que vende (e cujo software também é livre, embora não possa ser executado no próprio equipamento se for recompilado). Eu torço para que seja encontrado um meio termo, e a licença não impeça usos válidos (e livres, e que podem me interessar) em nome da prevenção de um claro abuso que eu consigo evitar de outra forma - por exemplo, deixando de comprar um TiVo e instalando meu próprio PVR livre, ou comprando um PVR livre de quem queira vendê-lo, no momento em que eu sentir necessidade de possuir um.
Para um equipamento desktop não faz muito sentido (eu jamais compraria, por exemplo), mas para mim faz sentido em alguns contextos - por exemplo, para distribuir para 1000 escritórios remotos de uma organização um servidor seguro qualquer (ou uma appliance) tendo certeza de que, por mais que os usuários remotos tenham acesso físico privilegiado ao equipamento, não irão conseguir executar nenhum sistema que não tenha sido compilado e homologado pela organização - e ao mesmo tempo poderão ser facilmente atualizados sempre que eu mandar uma nova versão (assinada) do software.
É possível implementar parte disso via software, por exemplo através do suporte a assinaturas digitais para validação de módulos do kernel no momento de sua ativação. Os usos desta técnica em situações em que se deseja garantir que só código homologado será executado (novamente, eu jamais compraria essa idéia para um desktop pessoal, mas pode fazer sentido em appliances ou em determinadas classes de servidores) é bastante óbvio, e já em 2004 esta funcionalidade estava disponível (e 100% software livre) no Fedora Core, por exemplo. E se ao distribuir estes módulos, ou o kernel que os carrega, for obrigatório entregar junto a chave privada que os valida, o efeito se perde.
Na interpretação que Linus Torvalds divulgou, me parece que a versão corrente da GPLv3 coloca obstáculos aos usos válidos, justificáveis e livres mencionados acima, em nome de impedir que empresas como a TiVo continuem abusando de tecnologias similares nos produtos que vende (e cujo software também é livre, embora não possa ser executado no próprio equipamento se for recompilado). Eu torço para que seja encontrado um meio termo, e a licença não impeça usos válidos (e livres, e que podem me interessar) em nome da prevenção de um claro abuso que eu consigo evitar de outra forma - por exemplo, deixando de comprar um TiVo e instalando meu próprio PVR livre, ou comprando um PVR livre de quem queira vendê-lo, no momento em que eu sentir necessidade de possuir um.
Comentário de vmedina
13/05/06 15:11 - usuário registrado #257
Nesse contexto:
Eu não sou especialista, e posso estar errado, mas eu creio que aí seria possível pela própria GPL v3.
Ela reza que:
Você só não pode vender o hardware ou então permitir que o hardware gere novas chaves para as pessoas que comprarem um poderem fazer o mesmo. Isso eu creio que poderia ser feito no próprio firmware.
A licença não pede que entregue-se chaves expecificamente, pede-se que seja possível alterar o código para ser usado no contexto que ele é realmente útil.
Só o firmware que não pode ser em GPL v3, se não me engano. Mas aí eu acho muito justo.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
alguns contextos - por exemplo, para distribuir para 1000 escritórios remotos de uma organização um servidor seguro qualquer (ou uma appliance) tendo certeza de que, por mais que os usuários remotos tenham acesso físico privilegiado ao equipamento, não irão conseguir executar nenhum sistema que não tenha sido compilado e homologado pela organização - e ao mesmo tempo poderão ser facilmente atualizados sempre que eu mandar uma nova versão (assinada) do software.
Eu não sou especialista, e posso estar errado, mas eu creio que aí seria possível pela própria GPL v3.
Ela reza que:
Complete Corresponding Source Code also includes any encryption or authorization codes necessary to install and/or execute the source code of the work, perhaps modified by you, in the recommended or principal context of use, such that its functioning in all circumstances is identical to that of the work, except as altered by your modifications. It also includes any decryption codes necessary to access or unseal the work's output. Notwithstanding this, a code need not be included in cases where use of the work normally implies the user already has it.
Você só não pode vender o hardware ou então permitir que o hardware gere novas chaves para as pessoas que comprarem um poderem fazer o mesmo. Isso eu creio que poderia ser feito no próprio firmware.
A licença não pede que entregue-se chaves expecificamente, pede-se que seja possível alterar o código para ser usado no contexto que ele é realmente útil.
Só o firmware que não pode ser em GPL v3, se não me engano. Mas aí eu acho muito justo.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de ambrosio
13/05/06 16:06 - usuário registrado #6902
Pro vmedina o importante é responder...: Mesmo quando não tem resposta. Será que é pegadinha? Cadê a câmera?
O trecho em negrito que ele colou confirma exatamente o que foi dito no comentário do brain, e ainda assim ele tenta usar como se fosse alguma coisa diferente. Vai entender...
O trecho em negrito que ele colou confirma exatamente o que foi dito no comentário do brain, e ainda assim ele tenta usar como se fosse alguma coisa diferente. Vai entender...
Comentário de vmedina
13/05/06 16:40 - usuário registrado #257
Na falta de idéias, use a moderação. Leia abaixo.: Por isso que eu digo, a moderação é a arma dos incompetentes.
O trecho em negrito não confirma o que ele disse. Se o sr. tivesse o mesmo empenho em ler do que em apertar botões de moderação iria ter entendido isso.
Da forma que todo mundo coloca aparenta que você é obrigado pela licença a enviar suas chaves para tanto. Errado!
A licença pede somente que as pessoas que peguem o código possam alterar e colocar o mesmo no contexto de uso original. Se no caso do Tivo ele gerasse uma nova chave que permitisse o uso do código alterado, ou então permitisse via uma senha do dono do aparelho a execução do código novo, ele estaria totalmente encaixado.
No caso dos appliances hipotéticos do Augusto seria o caso de:
Dessa forma, salvo engano, ele poderia atender o requisito principal, não deixar desconhecidos modificarem o software, e ainda assim licenciar o código pela GPL v3.
Espero que tenha entendido na segunda vez, caro moderador.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
O trecho em negrito não confirma o que ele disse. Se o sr. tivesse o mesmo empenho em ler do que em apertar botões de moderação iria ter entendido isso.
Da forma que todo mundo coloca aparenta que você é obrigado pela licença a enviar suas chaves para tanto. Errado!
A licença pede somente que as pessoas que peguem o código possam alterar e colocar o mesmo no contexto de uso original. Se no caso do Tivo ele gerasse uma nova chave que permitisse o uso do código alterado, ou então permitisse via uma senha do dono do aparelho a execução do código novo, ele estaria totalmente encaixado.
No caso dos appliances hipotéticos do Augusto seria o caso de:
- Não distribuir, pois se esses só existirem na empresa hipotética não há risco de um processo a si mesma
- Usar um esquema que, mediante alguma identificação, possa gerar chaves apropriadas para o uso pelo novo dono ou pessoa que queira modificar.
Dessa forma, salvo engano, ele poderia atender o requisito principal, não deixar desconhecidos modificarem o software, e ainda assim licenciar o código pela GPL v3.
Espero que tenha entendido na segunda vez, caro moderador.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de ambrosio
13/05/06 18:04 - usuário registrado #6902
Telhado de vidro: Senhor sabichão, eu não lhe moderei, mas acho que te moderarem foi um serviço público, antes que mais gente te leia e entenda errado a GPL 3. Mas você pelo jeito não se conteve e me moderou, né? Espero que alguém lave minha honra dessa infâmia e te modere até a quinta geração...
Segundo a GPL FAQ, essa tua idéia de que mandar cópias pra escritórios remotos não é redistribuição morreu lá por 1998. Se os escritórios remotos são franquias, ou se o pessoal é terceirizado, por exemplo, é redistribuição sim, igual qualquer outra. E se pra você o problema de violar a GPL se resume ao risco de processo, nem sei por que perde tempo debatendo o assunto.
Eu concordo com você que se fosse o caso de vender appliances pra um novo dono totalmente ''externo'', dar acesso a algum jeito de alterar o código e poder continuar rodando é desejável, e to torcendo pra que a versão final da GPL 3 consiga implementar isso nestes termos.
Mas esse não é o único caso possível, e eu mesmo uso kernels *livres* que carregam módulos *livres* assinados digitalmente, rodando em servidores e PDVs nas dependências de franquias da empresa pras quais eu trabalho, pra garantir que lá só vão rodar sistemas homologados (também *livres*), e que os dados que estão lá (e que são de propriedade da empresa em que eu trabalho) não vão ser acessados indevidamente - por exemplo, por uma pessoa que consiga acesso físico roubando uma dessas máquinas. O suporte à operação dessas máquinas é feita pelos técnicos das próprias franquias, que têm acesso de root, e as franquias recebem da gente todo o código (kernel, módulos, o restante do SO, aplicativo, pgsql e tudo o mais) sob a GPL.
Se eu tiver que abrir mão desse uso (que não viola nenhuma das "4 liberdades", é tudo livre, os usuários podem alterar, rodar em outras máquinas e até redistribuir se quiserem) pra impedir que o tivo sei lá das quantas faça alguma sacanagem, eu acho que a alteração da licença vai ter violado o princípio de "do no evil" que eles disseram que iam seguir.
E isso por mais que você continue dando pití.
Segundo a GPL FAQ, essa tua idéia de que mandar cópias pra escritórios remotos não é redistribuição morreu lá por 1998. Se os escritórios remotos são franquias, ou se o pessoal é terceirizado, por exemplo, é redistribuição sim, igual qualquer outra. E se pra você o problema de violar a GPL se resume ao risco de processo, nem sei por que perde tempo debatendo o assunto.
Eu concordo com você que se fosse o caso de vender appliances pra um novo dono totalmente ''externo'', dar acesso a algum jeito de alterar o código e poder continuar rodando é desejável, e to torcendo pra que a versão final da GPL 3 consiga implementar isso nestes termos.
Mas esse não é o único caso possível, e eu mesmo uso kernels *livres* que carregam módulos *livres* assinados digitalmente, rodando em servidores e PDVs nas dependências de franquias da empresa pras quais eu trabalho, pra garantir que lá só vão rodar sistemas homologados (também *livres*), e que os dados que estão lá (e que são de propriedade da empresa em que eu trabalho) não vão ser acessados indevidamente - por exemplo, por uma pessoa que consiga acesso físico roubando uma dessas máquinas. O suporte à operação dessas máquinas é feita pelos técnicos das próprias franquias, que têm acesso de root, e as franquias recebem da gente todo o código (kernel, módulos, o restante do SO, aplicativo, pgsql e tudo o mais) sob a GPL.
Se eu tiver que abrir mão desse uso (que não viola nenhuma das "4 liberdades", é tudo livre, os usuários podem alterar, rodar em outras máquinas e até redistribuir se quiserem) pra impedir que o tivo sei lá das quantas faça alguma sacanagem, eu acho que a alteração da licença vai ter violado o princípio de "do no evil" que eles disseram que iam seguir.
E isso por mais que você continue dando pití.
Comentário de vmedina
13/05/06 18:47 - usuário registrado #257
Ótimo, agora você está disposto a argumentar. Melhorou hein!:
Sinceramente, para mim é IMORAL usar formas de prender o software da máquina. Simples assim. Digital Restrictions Management é algo que você percebe de longe que é ruim!
Se os usuários podem realmente alterar e rodar no contexto que ele seja útil, ou seja como um caixa para suas lojas ou algo do tipo, eu creio que ele esteja incluído dentro da v3. Esse item da v3 visa proteger as 4 liberdades em vista do Digital Restrictions Management.
O que eu acho que você devia fazer, já que bloquear dessa forma é indispensável, é lacrar a máquina e criptografar os dados. Tem coisas como discos inteiros criptografados. Ou então mude o processo pelo qual você trabalha hoje em dia, passe a alugar as máquinas de operação, pois aí elas ainda seriam de vocês realmente.
Se quiser, pode convidar a comunidad a pensar uma forma de resolver esse problema. Eu me disponho a ajudar da forma que puder, se você continuar a debater e não ofender.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
se pra você o problema de violar a GPL se resume ao risco de processo, nem sei por que perde tempo debatendo o assunto.
Sinceramente, para mim é IMORAL usar formas de prender o software da máquina. Simples assim. Digital Restrictions Management é algo que você percebe de longe que é ruim!
Se eu tiver que abrir mão desse uso (que não viola nenhuma das "4 liberdades", é tudo livre, os usuários podem alterar, rodar em outras máquinas e até redistribuir se quiserem) pra impedir que o tivo sei lá das quantas faça alguma sacanagem, eu acho que a alteração da licença vai ter violado o princípio de "do no evil" que eles disseram que iam seguir.
Se os usuários podem realmente alterar e rodar no contexto que ele seja útil, ou seja como um caixa para suas lojas ou algo do tipo, eu creio que ele esteja incluído dentro da v3. Esse item da v3 visa proteger as 4 liberdades em vista do Digital Restrictions Management.
O que eu acho que você devia fazer, já que bloquear dessa forma é indispensável, é lacrar a máquina e criptografar os dados. Tem coisas como discos inteiros criptografados. Ou então mude o processo pelo qual você trabalha hoje em dia, passe a alugar as máquinas de operação, pois aí elas ainda seriam de vocês realmente.
Se quiser, pode convidar a comunidad a pensar uma forma de resolver esse problema. Eu me disponho a ajudar da forma que puder, se você continuar a debater e não ofender.
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de
13/05/06 20:23 - usuário registrado #6902
Quem me chamou de incompetente foi você: E assim fica fácil entender por que outras pessoas desistiram de te dar atenção - mesmo quando você diz coisas tipo "não sou expert, posso estar errado" ou "salvo engano", você se gruda à interpretação que você achou que estava certa e aí simplesmente desconsidera a possibilidade de estar errado, ficando nessa de querer ganhar a discussão.
Vamos por partes, então:
a) Você tinha dito isso aqui, como uma alternativa do caso que pro brain é hipotético mas pra mim é real: "Não distribuir, pois se esses só existirem na empresa hipotética não há risco de um processo a si mesma". Eu te expliquei que enviar pra escritórios remotos pode ser distribuição também (quando eles não são da mesma organização), e questionei se pra você o grande problema da violação da GPL é a possibilidade de processo - e aí você correu da pergunta, mudando de assunto pra essa questão de não aprovar DRM, como se isso respondesse. E o pior de tudo nem é isso - num caso como esse teórico que você propôs, cabe processo por parte do autor do programa, e não só por quem recebeu o executável sem o kit completo (fonte + chaves criptográficas que permitam execução).
Ou seja, já é a segunda vez na thread que você se mete a conselheiro jurídico e dá dicas completamente furadas. Num caso desses é melhor não falar, ou aceitar a possibilidade de que o interlocutor pode saber do assunto mais do que você, e parar de só querer ficar dando lições e fugindo das perguntas que te fazem, fazendo de conta que entendeu errado e depois ficar pedindo desculpinhas com sorrisinhos...
b) Quando você fala "Se os usuários podem realmente alterar e rodar no contexto que ele seja útil, ou seja como um caixa para suas lojas ou algo do tipo, eu creio que ele esteja incluído dentro da v3", você atira na direção certa (o que pra você já é um grande progresso, e tiro o chapéu). Mas erra o alvo. Segundo a redação atual da licença proposta, eu teria que dar a eles condições de alterar o programa e rodá-lo novamente no mesmo servidor, ou nos PDVs - no contexto em que o programa geralmente é útil, e com todas as funcionalidades originais, e mais as alterações que este usuário queira fazer. Isto está justamente naquele texto em negrito que você mesmo colou, e foi confirmado de viva voz pelo próprio autor da licença, aqui no Brasil, faz menos de 1 mês. E isto vai contra o meu interesse - os dados que estão lá são de propriedade do meu empregador, são segredo de negócio, são importantes estrategicamente, mas precisam estar disponíveis para uso nas franquias, que os usam (sem chegar a conhecê-los) em seu processo produtivo.
Os programas, repito, são todos livres - do kernel ao aplicativo. Mas eles são construídos de forma a fazer uso dos dados privilegiados (pense em uma engarrafadora de Coca-Cola produzindo o refrigerante sem nunca chegar a conhecer a fórmula completa) sem revelá-los, e isso não viola nenhuam das 4 liberdades. Entretanto, se esse sistema de acesso a áreas "estanques" do disco puder ser alterado pelo usuário e eu for *obrigado* a permitir que um módulo alterado do kernel (para fazer qualquer coisa a mais - por exemplo, para gerar uma cópia dos dados no filesystem normal, ou gerar um dump em txt na tela, ou o que for) possa ser executado no servidor que contem os meus dados, lá se vai essa camada de segurança. Em nome do que? Das mazelas de outros? Tenho certeza de que é possível construir uma solução anti-Tivo que não tenha esse efeito colateral.
c) "O que eu acho que você devia fazer, já que bloquear dessa forma é indispensável, é lacrar a máquina e criptografar os dados." Obrigado pelo conselho... Naturalmente que as máquinas são lacradas, os gabinetes são blindados, as áreas "estanques" do disco são criptografadas com métodos próprios (implementados em software livre), os filesystems são criptografados da forma usual, e todos os servidores ficam em salas com monitoramento por câmeras de vídeo. O que não muda nada do que foi dito acima.
Caso alguém (funcionário ou uma pessoa de fora - vamos considerar o pior caso: o dono da franquia) leve embora uma máquina dessas *hoje*, ainda que ele disponha de todas as informações e recursos, das chaves e do cartão pra ligá-la, que sua impressão digital permita a montagem dos filesystems criptografados e a execução dos aplicativos, ele não vai conseguir conhecer ou copiar a "fórmula". Antecipando a pergunta óbvia, se ele tentar abrir o gabinete pra tirar o HD, um sistema mecânico inutiliza o próprio. Sim, sempre que precisamos abrir um gabinete pra dar alguma manutenção, somos obrigados a colocar um HD novo e guardar o velho em um depósito pra posteriormente destruí-lo.
Mas se a gente mudar essa equação, e o dono da franquia dispuser da chave que permite a ele alterar o código e rodá-lo no mesmo sistema, e possa assim recompilar os programas para fazer outra coisa com as informações além daquilo que deveria ser feito originalmente, lá se vai um segredo industrial pro brejo, um produto de grande sucesso no seu nicho específico vira commodity, e a coisa toda perde o sentido.
Não acredito que alguém possa me dizer que o software livre não serve para essas necessidades. Ele tem servido há quase 6 anos com a GPL 2...
d) "Ou então mude o processo pelo qual você trabalha hoje em dia, passe a alugar as máquinas de operação, pois aí elas ainda seriam de vocês realmente." Essa foi genial: o processo de desenvolvimento da GPL é aberto, querem comentários de todos, mas quando alguém se manifesta contra os efeitos dela, recebe a sugestão de que mude a sua forma de fazer negócios, passe a alugar as máquinas, ou o que for. Não, isso não é o que me interessa. O que me interessa é justamente o que o Linus pediu: que eu possa ter kernels com drivers (livres!) assinados, e não precise dar a chave para que outros assinem módulos para rodar no meu sistema. Não estou pedindo demais, quero poder ter as 4 liberdades e fornecê-las a quem mais quiser, e quero tanto quanto você que o Tivo não possa sacanear seus consumidores. O que eu desejaria é um meio-termo (livre!) que impeça a sacanagem do Tivo sem me sacanear no processo, mas se a sua reação servir como amostra do que o pedido que já foi feito vai receber, é mais provável que eu tenha que ir pra outra direção mais simples, que é simplesmente migrar para outra pilha que não me imponha esse tipo de restrição.
e) "Se quiser, pode convidar a comunidade a pensar uma forma de resolver esse problema." O autor do kernel que eu uso há quase 8 anos por opção já fez isso por mim. Espero que ele receba uma resposta diferente dessas que você tenta me dar.
f) "Eu me disponho a ajudar da forma que puder, se você continuar a debater e não ofender." Não, obrigado. O que podia ser feito já foi encaminhado por alguém que fala bem mais alto que eu ou que você. Se for atendido, ótimo. Se não for, vou ter de abrir mão da GPL, mas aposto que você não vai sentir falta. O produto vai continuar sendo produzido com a mesma qualidade, e é bem provável que o preço nem se altere.
Não pretendo mais postar sobre esse tópico, acho que já expus claramente minha opinião e torço que você fique menos afoito para querer discutir sobre o que não entende bem.
Vamos por partes, então:
a) Você tinha dito isso aqui, como uma alternativa do caso que pro brain é hipotético mas pra mim é real: "Não distribuir, pois se esses só existirem na empresa hipotética não há risco de um processo a si mesma". Eu te expliquei que enviar pra escritórios remotos pode ser distribuição também (quando eles não são da mesma organização), e questionei se pra você o grande problema da violação da GPL é a possibilidade de processo - e aí você correu da pergunta, mudando de assunto pra essa questão de não aprovar DRM, como se isso respondesse. E o pior de tudo nem é isso - num caso como esse teórico que você propôs, cabe processo por parte do autor do programa, e não só por quem recebeu o executável sem o kit completo (fonte + chaves criptográficas que permitam execução).
Ou seja, já é a segunda vez na thread que você se mete a conselheiro jurídico e dá dicas completamente furadas. Num caso desses é melhor não falar, ou aceitar a possibilidade de que o interlocutor pode saber do assunto mais do que você, e parar de só querer ficar dando lições e fugindo das perguntas que te fazem, fazendo de conta que entendeu errado e depois ficar pedindo desculpinhas com sorrisinhos...
b) Quando você fala "Se os usuários podem realmente alterar e rodar no contexto que ele seja útil, ou seja como um caixa para suas lojas ou algo do tipo, eu creio que ele esteja incluído dentro da v3", você atira na direção certa (o que pra você já é um grande progresso, e tiro o chapéu). Mas erra o alvo. Segundo a redação atual da licença proposta, eu teria que dar a eles condições de alterar o programa e rodá-lo novamente no mesmo servidor, ou nos PDVs - no contexto em que o programa geralmente é útil, e com todas as funcionalidades originais, e mais as alterações que este usuário queira fazer. Isto está justamente naquele texto em negrito que você mesmo colou, e foi confirmado de viva voz pelo próprio autor da licença, aqui no Brasil, faz menos de 1 mês. E isto vai contra o meu interesse - os dados que estão lá são de propriedade do meu empregador, são segredo de negócio, são importantes estrategicamente, mas precisam estar disponíveis para uso nas franquias, que os usam (sem chegar a conhecê-los) em seu processo produtivo.
Os programas, repito, são todos livres - do kernel ao aplicativo. Mas eles são construídos de forma a fazer uso dos dados privilegiados (pense em uma engarrafadora de Coca-Cola produzindo o refrigerante sem nunca chegar a conhecer a fórmula completa) sem revelá-los, e isso não viola nenhuam das 4 liberdades. Entretanto, se esse sistema de acesso a áreas "estanques" do disco puder ser alterado pelo usuário e eu for *obrigado* a permitir que um módulo alterado do kernel (para fazer qualquer coisa a mais - por exemplo, para gerar uma cópia dos dados no filesystem normal, ou gerar um dump em txt na tela, ou o que for) possa ser executado no servidor que contem os meus dados, lá se vai essa camada de segurança. Em nome do que? Das mazelas de outros? Tenho certeza de que é possível construir uma solução anti-Tivo que não tenha esse efeito colateral.
c) "O que eu acho que você devia fazer, já que bloquear dessa forma é indispensável, é lacrar a máquina e criptografar os dados." Obrigado pelo conselho... Naturalmente que as máquinas são lacradas, os gabinetes são blindados, as áreas "estanques" do disco são criptografadas com métodos próprios (implementados em software livre), os filesystems são criptografados da forma usual, e todos os servidores ficam em salas com monitoramento por câmeras de vídeo. O que não muda nada do que foi dito acima.
Caso alguém (funcionário ou uma pessoa de fora - vamos considerar o pior caso: o dono da franquia) leve embora uma máquina dessas *hoje*, ainda que ele disponha de todas as informações e recursos, das chaves e do cartão pra ligá-la, que sua impressão digital permita a montagem dos filesystems criptografados e a execução dos aplicativos, ele não vai conseguir conhecer ou copiar a "fórmula". Antecipando a pergunta óbvia, se ele tentar abrir o gabinete pra tirar o HD, um sistema mecânico inutiliza o próprio. Sim, sempre que precisamos abrir um gabinete pra dar alguma manutenção, somos obrigados a colocar um HD novo e guardar o velho em um depósito pra posteriormente destruí-lo.
Mas se a gente mudar essa equação, e o dono da franquia dispuser da chave que permite a ele alterar o código e rodá-lo no mesmo sistema, e possa assim recompilar os programas para fazer outra coisa com as informações além daquilo que deveria ser feito originalmente, lá se vai um segredo industrial pro brejo, um produto de grande sucesso no seu nicho específico vira commodity, e a coisa toda perde o sentido.
Não acredito que alguém possa me dizer que o software livre não serve para essas necessidades. Ele tem servido há quase 6 anos com a GPL 2...
d) "Ou então mude o processo pelo qual você trabalha hoje em dia, passe a alugar as máquinas de operação, pois aí elas ainda seriam de vocês realmente." Essa foi genial: o processo de desenvolvimento da GPL é aberto, querem comentários de todos, mas quando alguém se manifesta contra os efeitos dela, recebe a sugestão de que mude a sua forma de fazer negócios, passe a alugar as máquinas, ou o que for. Não, isso não é o que me interessa. O que me interessa é justamente o que o Linus pediu: que eu possa ter kernels com drivers (livres!) assinados, e não precise dar a chave para que outros assinem módulos para rodar no meu sistema. Não estou pedindo demais, quero poder ter as 4 liberdades e fornecê-las a quem mais quiser, e quero tanto quanto você que o Tivo não possa sacanear seus consumidores. O que eu desejaria é um meio-termo (livre!) que impeça a sacanagem do Tivo sem me sacanear no processo, mas se a sua reação servir como amostra do que o pedido que já foi feito vai receber, é mais provável que eu tenha que ir pra outra direção mais simples, que é simplesmente migrar para outra pilha que não me imponha esse tipo de restrição.
e) "Se quiser, pode convidar a comunidade a pensar uma forma de resolver esse problema." O autor do kernel que eu uso há quase 8 anos por opção já fez isso por mim. Espero que ele receba uma resposta diferente dessas que você tenta me dar.
f) "Eu me disponho a ajudar da forma que puder, se você continuar a debater e não ofender." Não, obrigado. O que podia ser feito já foi encaminhado por alguém que fala bem mais alto que eu ou que você. Se for atendido, ótimo. Se não for, vou ter de abrir mão da GPL, mas aposto que você não vai sentir falta. O produto vai continuar sendo produzido com a mesma qualidade, e é bem provável que o preço nem se altere.
Não pretendo mais postar sobre esse tópico, acho que já expus claramente minha opinião e torço que você fique menos afoito para querer discutir sobre o que não entende bem.
Comentário de nemesis
13/05/06 20:58 - usuário registrado #1514
huh: os diálogos aí em cima estão densos demais. mas alguém reparou como o tal do Eben Moglen é a cara do Jô Soares? :))
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
Comentário de vmedina
13/05/06 21:49 - usuário registrado #257
Vamos por partes, como o jack: Então me mostre que eu estou errado e eu concordo. :) Sempre é bom aprender coisas novas.
Porém, eu não fico fingindo que não entendi, não sou conselheiro jurídico e muitas vezes me esclarecem aqui. Agora, o sr. tem um sério problema com ofensas.
Depois eu começo a virar para vc e escrever que você reclama por que é um desenvolvedor miserável que quer usar a GPL mas não quer promover liberdade completa. Aí você vai falar que eu sou ofensivo. Portanto, baixa a bola.
a) Pensei que me posicionar contra precisar burlar a GPL fosse suficiente para mostrar o que eu acho de jogar contra ela. Se não quer que algo seja livre, não utilize a GPL.
Para essas questões complicadads, fale com um advogado se eu não te ajudo. Desculpe querer dar uma mão.
b)Você devia era então detalhar seu problema inteiro com mínimos detalhes.
c)Cara, se discos criptografados, segurança do sistema operacional e criptografia de dados. não lhe ajudam, fico pensando se não é exagero. Trabalha no ramo militar?
Simples pra você esse lance do dono da franquia, alugue o serviço de conexão e não o hw + sw. Afinal, se precisa de manter tudo de forma tão hermética, para que passar a máquina adiante?
D) mude o seu software para operar de outra forma, permita que mudem a chave, mas antes disso apaguem os dados e não permitam que eles se conectem a rede antes de usarem os dados.
Você é um peixinho de nada num marzão que acha que o mar tem que mudar para que vc possa ficar confortável. Típico isso.
Quer ficar com a gpl2? beleza! aposto que vc poderá usar em conjunto com a 3, que é mais liberal quanto a compatibilidade, mas consulte seu advogado.
f) nem eu nem ninguém. o seu problema é que vc tem um nicho de nada de mercado, seu processo de atendimento fica compliado de se passar para código e vc acha que não tem que muda-lo. Aí meu caro paciência.
Porém, a oferta está de pé. Se quiser ajuda, eu ajudo. Somente seja mais respeitoso se deseja igual respeito.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Porém, eu não fico fingindo que não entendi, não sou conselheiro jurídico e muitas vezes me esclarecem aqui. Agora, o sr. tem um sério problema com ofensas.
Depois eu começo a virar para vc e escrever que você reclama por que é um desenvolvedor miserável que quer usar a GPL mas não quer promover liberdade completa. Aí você vai falar que eu sou ofensivo. Portanto, baixa a bola.
a) Pensei que me posicionar contra precisar burlar a GPL fosse suficiente para mostrar o que eu acho de jogar contra ela. Se não quer que algo seja livre, não utilize a GPL.
Para essas questões complicadads, fale com um advogado se eu não te ajudo. Desculpe querer dar uma mão.
b)Você devia era então detalhar seu problema inteiro com mínimos detalhes.
c)Cara, se discos criptografados, segurança do sistema operacional e criptografia de dados. não lhe ajudam, fico pensando se não é exagero. Trabalha no ramo militar?
Simples pra você esse lance do dono da franquia, alugue o serviço de conexão e não o hw + sw. Afinal, se precisa de manter tudo de forma tão hermética, para que passar a máquina adiante?
D) mude o seu software para operar de outra forma, permita que mudem a chave, mas antes disso apaguem os dados e não permitam que eles se conectem a rede antes de usarem os dados.
Você é um peixinho de nada num marzão que acha que o mar tem que mudar para que vc possa ficar confortável. Típico isso.
Quer ficar com a gpl2? beleza! aposto que vc poderá usar em conjunto com a 3, que é mais liberal quanto a compatibilidade, mas consulte seu advogado.
f) nem eu nem ninguém. o seu problema é que vc tem um nicho de nada de mercado, seu processo de atendimento fica compliado de se passar para código e vc acha que não tem que muda-lo. Aí meu caro paciência.
Porém, a oferta está de pé. Se quiser ajuda, eu ajudo. Somente seja mais respeitoso se deseja igual respeito.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de vmedina
13/05/06 21:52 - usuário registrado #257
No final das palestras: Ele deve mandar o beijo do Eben! :P
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de vmedina
13/05/06 22:49 - usuário registrado #257
Vamos por partes, como o jack: Então me mostre que eu estou errado e eu concordo. :) Sempre é bom aprender coisas novas.
Porém, eu não fico fingindo que não entendi, não sou conselheiro jurídico e muitas vezes me esclarecem aqui. Agora, o sr. tem um sério problema com ofensas.
Depois eu começo a virar para vc e escrever que você reclama por que é um desenvolvedor miserável que quer usar a GPL mas não quer promover liberdade completa. Aí você vai falar que eu sou ofensivo. Portanto, baixa a bola.
a) Pensei que me posicionar contra precisar burlar a GPL fosse suficiente para mostrar o que eu acho de jogar contra ela. Se não quer que algo seja livre, não utilize a GPL.
Para essas questões complicadads, fale com um advogado se eu não te ajudo. Desculpe querer dar uma mão.
b)Você devia era então detalhar seu problema inteiro com mínimos detalhes.
c)Cara, se discos criptografados, segurança do sistema operacional e criptografia de dados. não lhe ajudam, fico pensando se não é exagero. Trabalha no ramo militar?
Simples pra você esse lance do dono da franquia, alugue o serviço de conexão e não o hw + sw. Afinal, se precisa de manter tudo de forma tão hermética, para que passar a máquina adiante?
D) mude o seu software para operar de outra forma, permita que mudem a chave, mas antes disso apaguem os dados e não permitam que eles se conectem a rede antes de usarem os dados.
Você é um peixinho de nada num marzão que acha que o mar tem que mudar para que vc possa ficar confortável. Típico isso.
Quer ficar com a gpl2? beleza! aposto que vc poderá usar em conjunto com a 3, que é mais liberal quanto a compatibilidade, mas consulte seu advogado.
f) nem eu nem ninguém. o seu problema é que vc tem um nicho de nada de mercado, seu processo de atendimento fica compliado de se passar para código e vc acha que não tem que muda-lo. Aí meu caro paciência.
Porém, a oferta está de pé. Se quiser ajuda, eu ajudo. Somente seja mais respeitoso se deseja igual respeito.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Porém, eu não fico fingindo que não entendi, não sou conselheiro jurídico e muitas vezes me esclarecem aqui. Agora, o sr. tem um sério problema com ofensas.
Depois eu começo a virar para vc e escrever que você reclama por que é um desenvolvedor miserável que quer usar a GPL mas não quer promover liberdade completa. Aí você vai falar que eu sou ofensivo. Portanto, baixa a bola.
a) Pensei que me posicionar contra precisar burlar a GPL fosse suficiente para mostrar o que eu acho de jogar contra ela. Se não quer que algo seja livre, não utilize a GPL.
Para essas questões complicadads, fale com um advogado se eu não te ajudo. Desculpe querer dar uma mão.
b)Você devia era então detalhar seu problema inteiro com mínimos detalhes.
c)Cara, se discos criptografados, segurança do sistema operacional e criptografia de dados. não lhe ajudam, fico pensando se não é exagero. Trabalha no ramo militar?
Simples pra você esse lance do dono da franquia, alugue o serviço de conexão e não o hw + sw. Afinal, se precisa de manter tudo de forma tão hermética, para que passar a máquina adiante?
D) mude o seu software para operar de outra forma, permita que mudem a chave, mas antes disso apaguem os dados e não permitam que eles se conectem a rede antes de usarem os dados.
Você é um peixinho de nada num marzão que acha que o mar tem que mudar para que vc possa ficar confortável. Típico isso.
Quer ficar com a gpl2? beleza! aposto que vc poderá usar em conjunto com a 3, que é mais liberal quanto a compatibilidade, mas consulte seu advogado.
f) nem eu nem ninguém. o seu problema é que vc tem um nicho de nada de mercado, seu processo de atendimento fica compliado de se passar para código e vc acha que não tem que muda-lo. Aí meu caro paciência.
Porém, a oferta está de pé. Se quiser ajuda, eu ajudo. Somente seja mais respeitoso se deseja igual respeito.
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
O tempo passa e aparece a verdadeira cara das pessoas. Se procurar bem, ele discutiu um monte, desde ontem, sobre esses mesmos assuntos que diz não terem importância. E sobre o assunto que ele tanto reclamou que não tinha cobertura ou que o pessoal não discutia porque preferia ficar falando de picuinha... *silêncio*
BTW, gostei desse texto do Perens, achei bem lúcido. Vamos ver se dessa vez ele acerta nas previsões.