Hallo Bernd, Am 20.12.2014 um 10:05 schrieb Bernd Wurst: > [...] > Aber genau diese Analogie ist doch, verzeih die ausdrucksweise, > Blödsinn. Es steckt ja sogar der Begriff "Schlüssel" in diesem Satz > drin. Und grade Schlüssel sind es ja, die eben nicht veröffentlicht > werden. Bei keiner (freien) Software. > > Es geht um die Offenlegung der Verfahren, nicht die konkreten mit der > Software bearbeiteten Nutzdaten. > [...]
nach dem ich die Antwort [1] von Volker Grabsch gelesen habe, war mir das auch klar. > [...] > Die bisher vorgetragegen Gedanken decken sich aber explizit nicht mit > den Zielen der FSFE. Ich denke nicht, dass es hier viel Zuspruch gibt > für ein System, das "aus Sicherheitsgründen" nicht für jeden Zugänglich > sein soll. > [...] Nur weil ich (wohl) einen Fehler gemacht habe, bei einem Aspekt [von dem es scheinbar keine Definition, was Hochsicherheit ist, gibt] den ich nur als weitere(!) Möglichkeit zum Einfliessen in das Konzept eingebracht habe, ist die ganze Idee auf einmal schlecht und deckt sich nicht mehr mit den Zielen der FSFE? Im Konzept (das ich mit den "Gedanken" meinte), wenn du es nochmal nachliest, steht darüber kein gar kein Wort, weil ich mir dachte, dass es zu genau dem kommt, was nun passiert ist. Dass die Idee nicht weiterverfolgt wird. (Zumal ich auch die gegebene Freiheit (im Rahmen des Konzepts) bei einer Umsetzung nicht unnötig beschränken möchte.) > [...] > Auch wenn es nach dem Wortlaut der GPL möglich ist, Sourceode zunächst > ausschließlich den direkten Nutzern der Software zugänglich zu machen, > so ist das für eine Software der öffentlichen Verwaltung nicht der > richtige Schritt. Außerdem kann man nicht hunderttausende > Verwaltungsmitarbeiter per Arbeitsvertrag dazu verpflichten, den > Sourcecode geheim zu halten. Denn laut GPL darf ja jeder Nutzer den > Quellcode an beliebige Dritte weitergeben. > [...] Die Diskussion, die hier geführt wird, ist ziemlich theoretischer Natur. (Da das Konzept, ja wohl nicht vorstellt werden würde.) (Wenn du das regeln willst, wird das über den Tarifvertrag geregelt und nicht im Arbeitsvertrag, aber das nur am Rande. Zumal ein typischer Verwaltungsmitarbeiter die Software als Mittel zur Erledigung einer Aufgabe sieht und für die, die sich für freie Software interessieren, wie mich oder euch, ist der Aufwand zu hoch, eine solche Klausel einzuführen bzw. eine solche Notwendigkeit ist (noch) nicht gegeben.) Und wenn der Quelltext veröffentlicht ist, kommt eine Organisation die sagt, wie unsicher die Software ist. Vielleicht sollte man mal es ein bisschen ernsthafter an gehen und nicht zu Tode diskutieren, um dann mit all den Unwägbarkeiten, die es zur Folge hat, zu leben. Heisst kritisiert weiter schön Microsoft und Andere, lebt damit weiter, aber sagt nicht, wir fordern mehr Einsatz von freier Software. Denn auf der einen Seite wird freie Software gefordert, aber auf der anderen Seite gibt es (alternative) Ideen, welche die freie Software fördert und diese werden abgelehnt. Ein Tod müsstet ihr sterben. Damit werde ich mich wohl aus der Diskussion herausziehen, nur würde ich gerne noch Antworten auf die Frage [2] bekommen: > Am 19.12.2014 um 21:05 schrieb BBiwy: > Ja, habe ich. Lizenziert unter EUPL (Überraschung...). Und das Konzept > sieht nichts anders vor als, dass das (dann noch zu entwickelnde) > Betriebssystem auch unter EUPL steht (damit WollMux darin auch integriert > werden kann, falls dies bei der GPL nicht möglich ist) und als > Auftragsarbeit (sprich Ausschreibung) oder Eigenentwicklung unter freier > Lizenz, wie die EUPL, entwickelt wird. > > Es soll im Endeffekt, wie bisher bei LiMux auch entwickelt werden, es > geschieht nur drei (NUTS-0 [1], Deutschland) bzw. vier (Europa) Ebenen > über der Kommune, also für einen größeren Geltungsbereich. > > Und der Quelltext wird nur > 1. bei einer Ausschreibung: zwischen den Auftraggeber (also der EU) und > dem Auftragnehmer (dem Entwickler/Dienstleister) ausgetauscht. (Das ist > bei LiMux auch der Fall.) Damit können falls notwendig Dritte (also ein > Firma, die das ggf. irgendwann mal warten soll) es verändern. > oder > 2. man stellt die Entwickler selbst ein; entwickelt es selbst unter einer > freien Lizenz und wartet alles selbst. Falls es nicht selbst zu warten > geht, gibt es eine Ausschreibung an eine Firma. > > Wieso kritisiert ihr es [also dass ich angeblich "Security through > obscurity" mache -was nicht der Fall ist-] bei meinem Vorschlag, tut dies > aber nicht bei der Stadt München? > [...] Mit der Antwort und dem darin enthaltenen Link [3] von Volker Grabsch am 20. November um 15:45 [4] versuche ich es mal selbst zu beantworten. Das im Zitat genannte Vorgehen, also das ich Quelltext in EUPL/GPL schreiben darf und intern verwende bzw. nur einem begrenzten Kreis gebe (eben dem Sieger der (darauf folgenden) Ausschreibung) ist in Ordnung, richtig? Gruss BBiwy Referenzen: [1] http://comments.gmane.org/gmane.org.fsf.german/6537 [2] http://comments.gmane.org/gmane.org.fsf.german/6542 [3] https://www.gnu.org/licenses/gpl-faq.html#GPLRequireSourcePostedPublic [4] http://comments.gmane.org/gmane.org.fsf.german/6545 _______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de