image

Voldoet een Linux-distributie aan de GPL wanneer alleen naar de broncode wordt gelinkt?

woensdag 15 juni 2022, 10:04 door Arnoud Engelfriet, 21 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Bij de ontwikkelaars van Arch Linux is discussie ontstaan over het mee moeten leveren van de broncode van de GPL software die daar deel van uitmaakt. Vanwege bandbreedte/opslagbeperkingen wil men dit liever niet, maar de GPL lijkt duidelijk te zijn dat het wel moet. Zijn er juridische opties?

Antwoord: Arch Linux is een Linuxdistributie die zich richt op gevorderde Linuxgebruikers die een snel, stabiel, lichtgewicht en minimalistisch systeem willen hebben. (Aldus Wikipedia.) Een bekende feature van Arch is het Pacman package systeem, waarbij je snel voorgecompileerde applicaties kunt downloaden.

Een punt daarbij is dat je Arch Linux en de applicaties vaak alleen in gecompileerde vorm aantreft. Dat is lastig vanuit de GPL, de meestgebruikte open source licentie, die immers eist dat je de broncode erbij doet.

Het is natuurlijk eenvoudig om zo'n package tot de bron(code) te herleiden als je dat graag wil, en vanwege het gemak en de doelgroep zullen weinigen hier een punt van te maken. Maar dat heeft nog nooit een advocaat weerhouden om op een licentie-overtreding te wijzen.

Veel software in de Linux context is GPL versie 2. Deze licentie (uit 1991) is vrij simpel: je doet de broncode erbij, of een brief waarin je zegt dat jij de broncode op verzoek nastuurt. Dat moet je zien in de context van 1991, namelijk dat broncode online vinden en downloaden lastig en tijdrovend is. Een doosje floppies per post was sneller dan een modem (dit was voordat Al Gore het internet uitgevonden had namelijk). Het achterliggende argument dus: je mag de ontvanger het niet moeilijk maken, het is jouw probleem dat deze de broncode (gratis) kan krijgen.

Een contractuele eis wordt door de rechter altijd gelezen in de context van de huidige situatie. Anno 2022 zal voor de meeste mensen (in de Westerse wereld dan) het downloaden van broncode sneller zijn dan een doosje met een USB-stick laten versturen per post. Zeker voor developers, de doelgroep van de broncode-eis. Het lijkt mij dan ook zeer te verwachten dat een rechter mee zal gaan met het argument dat een URL van de broncode hetzelfde is.

GPL versie 3 vermeldt expliciet dat het mogelijk is de broncode ergens anders vandaan te laten komen (artikel 6 sectie d), zelfs als die ergens anders bij een ander onder beheer is. De eis is alleen dat jij (als verspreider van de gecompileerde code) er voor zorgt dat de broncode beschikbaar blijft op de aangegeven plek.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (21)
15-06-2022, 11:21 door Anoniem
Het gaat hier om mirrors, websites die de binaire pakketten van Arch aanbieden om de centrale server te ontlasten. De discussie gaat niet over de vraag of Arch zelf de broncode achterwege kan laten, maar alleen of exacte kopieën van de downloadsite voor de binaire distributie dat kunnen doen. Bij exacte kopieën kan makkelijk gegarandeerd worden dat de broncode beschikbaar is op de originele downloadlocatie.

Ik heb zelf geen ervaring met Arch, maar een korte zoekactie leert dat de broncode van pakketten kan met de tool asp kan worden gedownload. Aangezien dat werkt vanuit elke Arch-installatie, ongeacht welke mirror is gebruikt om de binaries te installeren, lijkt me dat aan de eis voldaan is dat de broncode beschikbaar is voor iedereen die Arch gebruikt. De asp-tool benadert weer repository's die ook met andere tools te benaderen zijn, is mijn (vluchtige) indruk.
15-06-2022, 15:01 door Anoniem
Door Anoniem: Het gaat hier om mirrors, websites die de binaire pakketten van Arch aanbieden om de centrale server te ontlasten. De discussie gaat niet over de vraag of Arch zelf de broncode achterwege kan laten, maar alleen of exacte kopieën van de downloadsite voor de binaire distributie dat kunnen doen.
Dan zou ik zeggen, maak die mirrors wat intelligenter zodat het voor de gebruiker niet zichtbaar is waar die nou eigenlijk
de spullen vandaan krijgt. De meeste gebruikers zullen toch nooit (alle) sources downloaden, hooguit van een enkel
pakket hier of daar.
15-06-2022, 15:39 door Anoniem
zou eens goed kijken hoe een miljarden bedrijf als RedHat dat doet? Die distribueren ook GPL code maar je kunt dan de sources van alles via src rpms krijgen danwel .spec files uit een git repository voor zover ik het weet:

https://www.redhat.com/en/about/videos/our-is-code-open

https://access.redhat.com/downloads/content/479/ver=/rhel---9/9.0/x86_64/product-sources

https://ftp.redhat.com/redhat/linux/enterprise/7Server/en/os/README
15-06-2022, 23:51 door Anoniem
Door Anoniem: zou eens goed kijken hoe een miljarden bedrijf als RedHat dat doet? Die distribueren ook GPL code maar je kunt dan de sources van alles via src rpms krijgen danwel .spec files uit een git repository voor zover ik het weet:

https://www.redhat.com/en/about/videos/our-is-code-open

https://access.redhat.com/downloads/content/479/ver=/rhel---9/9.0/x86_64/product-sources

https://ftp.redhat.com/redhat/linux/enterprise/7Server/en/os/README

Niks lezen en toch wat roepen - we zijn weer op een techneuten forum die ook nog wat vinden over juridische zaken.

De vraag van de Archlinux nerd - is of een archlinux *mirror* *alleen* de binaries mag voeren zonder sources. (cq source rpms).
Diezelfde vraag zou je voor een eventuele Redhat *mirror* kunnen stellen , overigens .
Dat binary rpms en source rpms op ftp.redhat.com staan is helemaal prima - en zo voldoet *Redhat* *op die server* aan de GPL.
Alleen dat is niet de vraag van de Archlinux makker, en ook niet waar Arnoud iets over zegt .


Mag je, qua GPL interpretatie - een mirror runnen zonder de sources en alleen maar verwijzen naar sources (of source rpms) elders.
Want jij - als mirror operator - bent de distributeur op wie de GPL verplichting rust .


Dat is de vraag - en Arnoud antwoord is kort samengevat "Ja, je mag verwijzen naar een andere plaats voor de sources als je maar oplet dat die verwijzing blijft werken"
16-06-2022, 10:02 door Anoniem
Door Anoniem:
De vraag van de Archlinux nerd - is of een archlinux *mirror* *alleen* de binaries mag voeren zonder sources. (cq source rpms).
Diezelfde vraag zou je voor een eventuele Redhat *mirror* kunnen stellen , overigens .
Dat binary rpms en source rpms op ftp.redhat.com staan is helemaal prima - en zo voldoet *Redhat* *op die server* aan de GPL.
Maar dat kun je dan toch oplossen met een wat slimmere mirror die niet gewoon een combinatie van een FTP server
en een dagelijks rsync scriptje is, maar een caching proxy?
Wat de gebruiker opvraagt dat haal je eerst van je lokale disk en staat het daar niet op dan haal je het van de centrale
site en bewaar je het meteen voor de volgende gebruiker.
Caching policies kun je dan altijd nog instellen per subdirectory als je met alle geweld diskspace wilt besparen, maar
waarschijnlijk spaar je al meer door je mirror on-demand te maken, want wie gebruikt er vandaag de dag nog je mirror?
(als dat niet in de distributie zelf ondersteund wordt door "default een mirror dichtbij" te gebruiken)
16-06-2022, 12:56 door Anoniem
Volgens mij is een GPL gewoon een eenzijdige overeenkomst om niet.

Wel netjes dat iedereen zich er aan houdt. Maar straffen of beboeten kunnen ze je niet. En dat iedereen gewoon miljoenenclaims kan neerleggen valt binnen de EU rechtssystemen eerder onder het hoofdstuk afpersing in boekenkast twee.

Omdat de rechters in de EU het over het algemeen te druk hebben zou ik het zonde vinden dat ze zich met een GPL zouden bezighouden. Onder US recht bedachte zaken, daar hebben we ook echt niet meer mee te maken omdat die tien grote vliegdekschepen en heleboel atoombommen hebben. Andersom, hier een eenzijdige overeenkomst om niet opstellen en dat dan een "licentie" noemen is iets waar je beter even mee naar een goeie advocaat gaat om te weten of je vlieger eventueel toch nog op zou kunnen gaan. En bij conflicten zou ik die route ook zoeken om arbitrage te zoeken in plaats van een vonnis waar je waarschijnlijk niks of weinig aan hebt.
16-06-2022, 13:35 door Anoniem
Al Gore internet uitgevonden? Arnoud gaat het wel goed met je?
16-06-2022, 14:29 door Anoniem
Door Anoniem: Volgens mij is een GPL gewoon een eenzijdige overeenkomst om niet.

Wel netjes dat iedereen zich er aan houdt. Maar straffen of beboeten kunnen ze je niet.

Daar vergis je je in.

https://en.wikipedia.org/wiki/GNU_General_Public_License#Legal_status


Er zijn een handvol ondermeningen geweest die bij de ontdekking van een GPL schending diep door het stof gingen.

Almost all GPL compliance cases end quietly with the violator correcting their mistakes, with only a minimal notification of past recipients of the then-violating distribution that anything has happened. While lawsuits are a last resort, they must unfortunately remain an option.

https://www.fsf.org/bulletin/2016/fall/the-role-of-lawsuits-in-gpl-compliance
16-06-2022, 17:08 door Anoniem
Almost all GPL compliance cases end quietly with the violator correcting their mistakes, with only a minimal notification of past recipients of the then-violating distribution that anything has happened. While lawsuits are a last resort, they must unfortunately remain an option.

Dit bevestigt echter ook weer mijn punt. Juridisch stalken en platprocederen is in de US de normaalste zaak van de wereld. In Europa ligt dat anders. Het enige dat gewicht in de schaal kan leggen is auteursrecht. Maar bij bewerkingen daarvan is het ook daar al snel een kan vriezen kan dooien gebied. Daarnaast blijft, bij iets wat aan de wereld om niet te grabbel is gegooid, het een lastige zaak om aan te tonen dat er dan door de auteur schade geleden is, en zo ja, hoeveel dan. Dat beperkt ook zeker machtsmiddelen die een rechter heeft, zoals dwangsommen opleggen of gijzelen desnoods. Dat zijn zware wapens voor iets dat iemand zelf zonder winstoogmerk distribueert.

Dat het evenwel doorgaans met een sisser afloopt omdat het het sop van de kool niet waard is, dat kan zijn. In mijn oog blijven het toch kinderachtigheden waar de rechter niet voor is, maar meer iets voor arbitrage zijn. Want het blijft natuurlijk gebakjes van de bakker halen en dan je visite wijsmaken dat je ze zelf gemaakt hebt. Als een grote firma zich daartoe verlaagt komt lullig over. Dat lees ik eigenlijk ook tussen de regels in de conclusie hierboven.
16-06-2022, 17:40 door Anoniem
Door Anoniem:
Door Anoniem: zou eens goed kijken hoe een miljarden bedrijf als RedHat dat doet? Die distribueren ook GPL code maar je kunt dan de sources van alles via src rpms krijgen danwel .spec files uit een git repository voor zover ik het weet:

https://www.redhat.com/en/about/videos/our-is-code-open

https://access.redhat.com/downloads/content/479/ver=/rhel---9/9.0/x86_64/product-sources

https://ftp.redhat.com/redhat/linux/enterprise/7Server/en/os/README

Niks lezen en toch wat roepen - we zijn weer op een techneuten forum die ook nog wat vinden over juridische zaken.

De vraag van de Archlinux nerd - is of een archlinux *mirror* *alleen* de binaries mag voeren zonder sources. (cq source rpms).
Diezelfde vraag zou je voor een eventuele Redhat *mirror* kunnen stellen , overigens .

En aangezien RH dat al jaren op een veel grotere commerciele schaal doet is het handig eens daar naar te kijken want ik denk dat ze bij RH meerdere en wellicht betere advocaten hier reeds naar hebben laten kijken.


Dat binary rpms en source rpms op ftp.redhat.com staan is helemaal prima - en zo voldoet *Redhat* *op die server* aan de GPL.

en als je dat doet, dan zul je merken dat er op ftp.redhat.com sinds RHEL 7 niets meer te vinden is en alles via een git van CentOS gaat.

Alleen dat is niet de vraag van de Archlinux makker, en ook niet waar Arnoud iets over zegt .


Mag je, qua GPL interpretatie - een mirror runnen zonder de sources en alleen maar verwijzen naar sources (of source rpms) elders.
Want jij - als mirror operator - bent de distributeur op wie de GPL verplichting rust .

dan zou ik maar opletten bij .spec files want die bevatten de sources helemaal niet (slechts een verwijzing). de src rpms bevatten wel de sources (en de patches) maar en nu komt het grappige toch weer. container recepten tegenwoordig ook alleen weer de verwijzingen. kortom, dat verwijzen naar de source, gebeurt al heel lang door grotere ervarenere partijen en dat staat los van wat een jurist in NL er nu van vindt.



Dat is de vraag - en Arnoud antwoord is kort samengevat "Ja, je mag verwijzen naar een andere plaats voor de sources als je maar oplet dat die verwijzing blijft werken"

exact en dat kon je dus al weten want als dat niet mocht, dan zou een partij zoals Red Hat dus al jaren lang de GPL aan het overtreden zijn en dat lijkt mij toch wel heeeel erg onwaarschijnlijk... jouw niet?
16-06-2022, 17:51 door Anoniem
Door Anoniem: Andersom, hier een eenzijdige overeenkomst om niet opstellen en dat dan een "licentie" noemen is iets waar je beter even mee naar een goeie advocaat gaat om te weten of je vlieger eventueel toch nog op zou kunnen gaan.
Software is auteursrechtelijk beschermd, en die bescherming betreft ook het laden en uitvoeren van computerprogramma's. Met andere woorden: je mag een computerprogramma niet uitvoeren zonder toestemming van degene die het auteursrecht erop heeft, het programma uitvoeren is al een schending van het auteursrecht als je die toestemming niet hebt.

De licentie is de toestemming om de software te gebruiken. Als jij ontkent dat de GPL een licentie is dan ontken je daarmee dat je toestemming hebt om software die onder de GPL beschikbaar is gesteld te gebruiken, en dan blijft over dat je het auteursrecht schendt als je het toch gebruikt. Als jij vindt dat wat jij een eenzijdig contract noemt je toestemming geeft om de software te gebruiken dan zie je het toch als licentie, het woord licentie betekent namelijk verlof, toestemming. Een "eenzijdig contract" dat toestemming geeft om software te gebruiken is een licentie.

In een licentie mogen voorwaarden staan voor het gebruik. Wetten die je dingen toestaan even buiten beschouwing latend (en die hier denk ik niet spelen) kan je die voorwaarden alleen afwijzen door de hele licentie af te wijzen, niet door selectief te accepteren wat je bevalt en af te wijzen wat je niet bevalt. Ook niet als je de licentie een "eenzijdige overeenkomst" noemt. Dat is wensdenken, en aan wensdenken kan je geen rechten ontlenen.
16-06-2022, 17:54 door Anoniem
Door Anoniem: In Europa ligt dat anders.

De FSF Europe zal bij de constatering van een GPL schending graag het vuur je aan de schenen willen leggen. :-]
16-06-2022, 19:17 door Anoniem
Door Anoniem: Al Gore internet uitgevonden? Arnoud gaat het wel goed met je?
Satire is niet aan jou besteed, zie ik...
16-06-2022, 20:41 door Anoniem
Door Anoniem:
Almost all GPL compliance cases end quietly with the violator correcting their mistakes, with only a minimal notification of past recipients of the then-violating distribution that anything has happened. While lawsuits are a last resort, they must unfortunately remain an option.

Dit bevestigt echter ook weer mijn punt. Juridisch stalken en platprocederen is in de US de normaalste zaak van de wereld.
Ze zeggen juist dat dat is wat ze niet doen. In de meeste gevallen is overtreders op hun verplichtingen wijzen genoeg om de overtreding te stoppen. Rechtzaken zijn een laatste redmiddel als andere benaderingen niet helpen. Als je de moeite neemt wat verder te lezen dan je neus lang is zie je dat het ook dan niet gaat om er geld uit te slaan maar om de overtreding te doen stoppen. Dat kan betekenen dat men broncode ter beschikking stelt aan gebruikers en ook de GPL daarvoor hanteert, het kan ook betekenen dat men stopt GPL-software te gebruiken.

In Europa ligt dat anders. Het enige dat gewicht in de schaal kan leggen is auteursrecht.
Dat legt gewicht in de schaal, niet alleen in Europa maar ook in de VS. Auteursrecht is namelijk de basis van softwarelicenties, inclusief de GPL.

Maar bij bewerkingen daarvan is het ook daar al snel een kan vriezen kan dooien gebied. Daarnaast blijft, bij iets wat aan de wereld om niet te grabbel is gegooid, het een lastige zaak om aan te tonen dat er dan door de auteur schade geleden is, en zo ja, hoeveel dan. Dat beperkt ook zeker machtsmiddelen die een rechter heeft, zoals dwangsommen opleggen of gijzelen desnoods. Dat zijn zware wapens voor iets dat iemand zelf zonder winstoogmerk distribueert.
Zoals ik al aangaf: het draait typisch niet om schadevergoedingen maar om het beëindigen van de overtreding. Kijk nog eens naar de Wikipedia-link van degene waarop je antwoordde, daar worden ook twee Duitse zaken genoemd waarin zo'n zaak gewonnen werd door degenen die de GPL verdedigden.

Dat het evenwel doorgaans met een sisser afloopt omdat het het sop van de kool niet waard is, dat kan zijn. In mijn oog blijven het toch kinderachtigheden waar de rechter niet voor is, maar meer iets voor arbitrage zijn. Want het blijft natuurlijk gebakjes van de bakker halen en dan je visite wijsmaken dat je ze zelf gemaakt hebt. Als een grote firma zich daartoe verlaagt komt lullig over. Dat lees ik eigenlijk ook tussen de regels in de conclusie hierboven.
Ik zou het geen kinderachtigheden noemen. Van bijvoorbeeld de Linux-kernel is in 2010 geschat dat het €1,4 miljard zou kosten om die in Europa door betaalde ontwikkelaars te laten bouwen. Dat zal inmiddels een hoger bedrag zijn.

Waarom denk je dat je tegenwoordig Linux aantreft in de meest uiteenlopende apparaten, en niet bijvoorbeeld een van de BSD's, die een "doe maar wat je goeddunkt"-licentie hebben? Omdat de GPL bedrijven die een besturingssysteem nodig hebben enorme voordelen biedt. Omdat het delen van wijzigingen die niet strikt voor eigen gebruik zijn een verplichting is dwingt de GPL af dat een bedrijf dat verbeteringen weggeeft ook de verbeteringen van anderen ontvangt. En als er vele bedrijven zijn die zich op Linux of andere GPL-software baseren dan kan iedereen van elkaars verbeteringen meegenieten en ontvangt iedereen meer dan die weggeeft. Als een bedrijf zo'n bijdrage levert genieten concurrenten daarvan mee. Dat is acceptabel voor zo'n bedrijf als het erop kan vertrouwen dat het op zijn beurt kan meegenieten van de bijdragen van die concurrenten. En als iedereen deelt worden de lasten verdeeld: niet iedereen hoeft elk probleem in de software op te lossen als die oplossingen worden gedeeld. Als iedereen meer ontvangt dan die weggeeft is het model zelfs zwaar in het voordeel, en dat is precies wat de GPL afdwingt.

Dus zijn bij rechtzaken over de GPL weliswaar grote schadevergoedingen niet het doel, maar is er ondertussen wel een gigantisch economisch belang gemoeid met het handhaven van de GPL omdat die maakt dat bedrijven niet alleen maar weggeven maar ook ontvangen, en meer dan ze weggeven. Rechters zijn over het algemeen geen oliedomme mensen, er is aan ze uit te leggen dat dit niet om een kleinigheid gaat maar om iets dat van fundamenteel belang is.
16-06-2022, 22:06 door Anoniem
Door Anoniem:
Door Anoniem: Al Gore internet uitgevonden? Arnoud gaat het wel goed met je?
Satire is niet aan jou besteed, zie ik...

Als senator voor de Democraten begon Al Gore met het opstellen van de High Performance Computing Act van 1991 (algemeen bekend als "The Gore Bill"), nadat hij een rapport uit 1988 over het ARPANET las. Het wetsvoorstel werd op 9 december 1991 aangenomen en leidde in de VS tot de Nationale Informatie-infrastructuur (NII), door Gore de "information superhighway" genoemd. Hij werd later vicepresident onder Bill Clinton.

Vier jaar daarna pikte in Nederland de omstreden opiniepeiler Maurice de Hond het idee op, en populariseerde hij het begrip "informatiesnelweg" met zijn boek "Dankzij de snelheid van het licht" (1995). Volgens De Hond moesten we hier in de polder zo snel mogelijk aan de glasvezels, omdat dat niet alleen goed voor onze handelsgeest zou zijn, maar het zou ook goed zijn voor de democratie. Op dat laatste viel, zo weten we nu bijna dertig jaar later, helaas veel af te dingen.
17-06-2022, 10:05 door Anoniem
Door Anoniem: Ik zou het geen kinderachtigheden noemen. Van bijvoorbeeld de Linux-kernel is in 2010 geschat dat het €1,4 miljard zou kosten om die in Europa door betaalde ontwikkelaars te laten bouwen.

Linux kernel Redevelopment costs Estimated by
-------------------------------------------------------
2.6.0 (2004) 612M Wheeler
2.6.8 (2006) 1.1bn EU study
2.5.25 (2008) 1.3bn McPherson [1]
2.6.x (2011) 3.0bn Wheeler
...
4.14.14 (2018) 14.7bn Wheeler
-------------------------------------------------------

[1] As part of a total $10.8bn to redevelop Fedora 9,
indicating kernel version (year of cost calculation).

M = 10^6 = million US$
bn = 10^9 = billion US$

https://en.wikipedia.org/wiki/Linux_kernel#Estimated_cost_to_redevelop

Een miljard is 1.000.000.000 of 10^9 in de in Europa gangbare lange schaal. In de Angelsaksische wereld is dit volgens de meer gangbare korte schaal billion, wat niet moet worden verward met het Nederlandse woord biljoen.
17-06-2022, 10:25 door Anoniem
Door Anoniem:
Vier jaar daarna pikte in Nederland de omstreden opiniepeiler Maurice de Hond het idee op, en populariseerde hij het begrip "informatiesnelweg" met zijn boek "Dankzij de snelheid van het licht" (1995). Volgens De Hond moesten we hier in de polder zo snel mogelijk aan de glasvezels, omdat dat niet alleen goed voor onze handelsgeest zou zijn, maar het zou ook goed zijn voor de democratie. Op dat laatste viel, zo weten we nu bijna dertig jaar later, helaas veel af te dingen.
Ik denk dat de Hond bedoelde dat een dergelijk netwerk een meer directe democratie mogelijk zou maken, waarin
iedereen zijn/haar mening kon laten horen en daar centraal mogelijk iets mee gedaan zou worden.
Dat is ook het principe waarop D66 ooit is opgericht. Die wilden ook dat soort democratie, waarbij de burger inspraak
had op wie de burgemeester werd, en door middel van referenda invloed had op belangrijke beslissingen.

Daar is D66 180 graden op gedraaid: tegenwoordig is dat juist een partij die een aristrocratie wil waarin een beperkt
groepje van "ons soort mensen" alles onderhands besluit, en de mening van het volk alleen welkom is als die toevallig
hetzelfde is als die van de partij. Heeft het volk een andere mening dan zijn het fascisten, heeft een journalistieke
bron een ander verhaal dan de partij dan is dat nepnieuws en desinformatie, etc.
Dat zou vroeger niet zo opgevallen zijn, maar dankzij de sociale media zie je dit fenomeen zich nu open en bloot afspelen.

En de Hond is nu een van die "wappies en nepnieuws verspreiders" in de ogen van D66.
17-06-2022, 17:44 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou het geen kinderachtigheden noemen. Van bijvoorbeeld de Linux-kernel is in 2010 geschat dat het €1,4 miljard zou kosten om die in Europa door betaalde ontwikkelaars te laten bouwen.

Linux kernel Redevelopment costs Estimated by
-------------------------------------------------------
2.6.0 (2004) 612M Wheeler
2.6.8 (2006) 1.1bn EU study
2.5.25 (2008) 1.3bn McPherson [1]
2.6.x (2011) 3.0bn Wheeler
...
4.14.14 (2018) 14.7bn Wheeler
-------------------------------------------------------

[1] As part of a total $10.8bn to redevelop Fedora 9,
indicating kernel version (year of cost calculation).

M = 10^6 = million US$
bn = 10^9 = billion US$

https://en.wikipedia.org/wiki/Linux_kernel#Estimated_cost_to_redevelop

Een miljard is 1.000.000.000 of 10^9 in de in Europa gangbare lange schaal. In de Angelsaksische wereld is dit volgens de meer gangbare korte schaal billion, wat niet moet worden verward met het Nederlandse woord biljoen.

Dan hebben er heel wat programmeurs van de voedselbank moeten leven omdat iemand anders het leuk vond om wat ze zelf ook van plan waren te maken overal gratis weg te geven dus? Dus welke schadeberekening lees ik hier eigenlijk?

Anderzijds, waar ligt dan de schade voor de auteurs en gratis weggevers? Zeker als je er een eigen melodietje onder zet maar dan het geheel voor jezelf wil houden? Het blijft toch ook je volle portemonnee bij volle bewustzijn op straat gooien voor wie hem maar wil meenemen. Maar dan wel een briefje erbij dat het bijvoorbeeld alleen bij katholieke slagers besteed mag worden. Waar je in principe dan volgens mij je niet aan hoeft te houden. Al zou het een aardig gebaar zijn.

Je zet een chinese vaas bij het grof vuil. Iemand neemt die mee, zit bij kunst en kitsch, laat hem veilen en koopt er een jacht en een vliegtuig van. Volgens mij mag dat gewoon.
18-06-2022, 11:35 door Anoniem
Door Anoniem:
Dan hebben er heel wat programmeurs van de voedselbank moeten leven omdat iemand anders het leuk vond om wat ze zelf ook van plan waren te maken overal gratis weg te geven dus? Dus welke schadeberekening lees ik hier eigenlijk?

Anderzijds, waar ligt dan de schade voor de auteurs en gratis weggevers? Zeker als je er een eigen melodietje onder zet maar dan het geheel voor jezelf wil houden? Het blijft toch ook je volle portemonnee bij volle bewustzijn op straat gooien voor wie hem maar wil meenemen. Maar dan wel een briefje erbij dat het bijvoorbeeld alleen bij katholieke slagers besteed mag worden. Waar je in principe dan volgens mij je niet aan hoeft te houden. Al zou het een aardig gebaar zijn.

Je zet een chinese vaas bij het grof vuil. Iemand neemt die mee, zit bij kunst en kitsch, laat hem veilen en koopt er een jacht en een vliegtuig van. Volgens mij mag dat gewoon.

Het is een wijdverbreid misverstand dat als iets een bepaalde hoeveelheid geld zou kosten om het nog een keer te maken
(of zelfs als het dat geld gekost zou hebben om het te maken), het dan "die waarde" heeft.
De waarde is alleen wat een ander er voor geeft. Als niemand het er voor wil geven heeft het ook die waarde niet.

Je ziet dat ook bij bijvoorbeeld aandelen en crypto currency: de enige waarde van een aandeel of *coin is wat iemand
wil geven om de hele voorraad op te kopen, gedeeld door het aantal wat er in de voorraad zit. Het is niet relevant wat
het gekost heeft het te maken, wat het zou kosten om het nog een keer te maken, en nog minder relevant voor welk
bedrag er nu 1 verkocht wordt, of wat iemand op zijn blogje schrijft.
18-06-2022, 12:20 door Anoniem
Door Anoniem: Je zet een chinese vaas bij het grof vuil. Iemand neemt die mee, zit bij kunst en kitsch, laat hem veilen en koopt er een jacht en een vliegtuig van. Volgens mij mag dat gewoon.

Wie het in vroeger tijden waagde om een kostbare vaas van de Chinese keizer te stelen, kreeg zweepslagen en werd vastgebonden op een bed vol met groeiende bamboescheuten. De oude Romeinse keizers hadden ook zo hun wrede methoden, zoals een vijver vol met hongerige moeralen. In het geval van het roven van een broncode (intellectueel eigendom) krijg je tegenwoordig een duur advocatenbureau op je af gestuurd en wordt je de rechter gesleept.
18-06-2022, 23:31 door Anoniem
Door Anoniem:
Door Anoniem: Je zet een chinese vaas bij het grof vuil. Iemand neemt die mee, zit bij kunst en kitsch, laat hem veilen en koopt er een jacht en een vliegtuig van. Volgens mij mag dat gewoon.

Wie het in vroeger tijden waagde om een kostbare vaas van de Chinese keizer te stelen, kreeg zweepslagen en werd vastgebonden op een bed vol met groeiende bamboescheuten. De oude Romeinse keizers hadden ook zo hun wrede methoden, zoals een vijver vol met hongerige moeralen. In het geval van het roven van een broncode (intellectueel eigendom) krijg je tegenwoordig een duur advocatenbureau op je af gestuurd en wordt je de rechter gesleept.

Hihi. Er is een Egyptische periode geweest waarbij de doodsstraf stond op het doden van een kat. En geen hoger beroep mogelijk.

Even terug naar het thema want een ander nog wijder verbreid misverstand is dat Uncle Sam het per definitie altijd beter weet en beter doet. Terwijl onze AVG veruit superieur is aan de rommel die ze daar hebben. Om maar iets te noemen om best trots op te zijn. Hier een Albert Heijn binnenstappen om drie volautomatische wapens, een granaatwerper en munitie te bestellen omdat de grondwet zegt dat dat je heilig recht is om je vrijheid van meningsuiting tenminste echt kracht bij te zetten, daar wordt bij ons gelukkig heel anders naar de wet door gekeken. Alsmede als je die spullen al hebt en er doodleuk een pak melk mee komt kopen. Ook daar mogen we meer dan trots op zijn. Amerikaanse contracten zijn vaak ellenlang, bevatten de meest hypothetische uitsluitingen, omdat elke gek (met of zonder vuurwapen) je anders zo kan pakken en het liefst voor zoveel mogelijk miljoenen. Zelfs als je ze helemaal niet nodig hebt, maar het leukste winnen is nu eenmaal met zoveel mogelijk. Met dat soort theater moet je bij onze rechters ook niet aan komen zetten. En eigenlijk, feitelijk mogen we daar ook best trots op zijn.

Wat we missen, maar dat komt omdat veel politici nog brieven tikken met een commodore 64, maar ook nog veel juristen niet weten wat een commodore 64 is, is om open source een juiste juridische status te geven. Een mooie wet dus. Het handige daarvan is dat ook nietige en vernietigbare GPL's niet meer nodig zijn. Want de hoed en de rand staan dan in een wet, en die hoort iedereen te kennen en zich eraan te houden.

Open source is eigenlijk iets van onschatbare waarde (dus onberekenbaar ergens tussen nul en oneindig). Dat soort dingetjes daar hebben we er altijd al van gehad. Zoals beschermde diersoorten bijvoorbeeld. Of monumenten of nationaal erfgoed. Waar we ook al sinds jaar en dag prachtig mooie wetten voor hebben. Waar precies in staat hoe daar mee omgegaan moet worden. En ook een handig lijstje voor de rechter erbij welke straffen die kan opleggen als je er maling aan mocht hebben.

Het thema hierboven kan daar prachtig bij. Dat als je een steentje bijbouwt aan open source, dat je dan die source ook moet publiceren. Zoals bij beschermde dieren of monumenten, bestaat er altijd een lijstje van wat daar onder valt. Openbaar. Leuk klusje voor ambtenaren om daar een openbaar register van te laten maken, want gelukkig is de database al 50 jaar geleden uitgevonden.

Een kleine kanttekening is wel op zijn plaats. Namelijk dat als er nou iets goed leesbaar en volkomen foutloos is, het wel de binaries zijn. Eén bitje verkeerd en de boel crasht of je memoryleakt de tent uit. Mijn processors lezen ze uitstekend. En ook voor mijn disassembler is het lievelingskost. Evenwel kun je van de jonge generatie IT jongens eenvoudig niet meer verwachten dat ze alles weten en kunnen. Nog zo een wijdverbreid misverstand trouwens. Want noem mij één IT-er waarvan de hele familie op verjaardagen niet zweert dat die gozer echt alles maar dan ook alles kent van computers. Om te beginnen moet er dus zeker verplicht worden gesteld dat broncodes gemeld en gepubliceerd worden. Of anders drie weken petoet of bejaarden op een verhoogde pot moeten tillen. En dan er weer af. Daarnaast kunnen dan veel meer mensen die open broncode nafietsen wat de kwaliteit ten goede komt. Zeker als je ziet wat die wild betaalde gasten van de commerciële software boeren er van bakken. En alle maatschappelijke gevolgen van dien.

Kortom, gewoon een chique wet maken die open source tot erfgoed benoemt. Met een openbaar register. Ook dat kunnen wij echt beter en ook daar gaan we straks dan weer vergeten supertrots op te zijn. Dan kan op zich ook die GPL lappendeken met de cowboypaardjes mee. Het mooiste is Europees erfgoed. We hebben het tenslotte maar mooi kado gekregen allemaal. En Linus is een Fin.

Als klein persoonlijk verzoekje, mocht het gelijk een EU wet worden, graag ook een mooi standbeeld voor het EU parlement. Voor Linus. Ook omdat die stronteigenwijs is. En nooit voor de grote pegels is gegaan. (Een lintje met kongingsdag vind ik echt niet kunnen in dit geval.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.