Em Sex, 2006-10-27 às 12:09 -0200, Joao S. O. Bueno Calligaris escreveu: > On Friday 27 October 2006 08:24 am, Mauro Carvalho Chehab wrote: > > Por exemplo, uma demanda válida de usuários de sistemas embutidos é > > não ter o sistema operacional do seu dispositivo alterado por > > terceiros. Eu não gostaria de ter, no meu telefone móvel, no meu > > roteador da internet ou no transponder de um sistema de vôo de > > aeronaves, uma eventual cópia não assinada do sistema em execução. > > O uso de sistemas não assinados pelo fabricante significaria que > > alguém pode estar escutando ilegalmente minha comunicação ou > > derrubando propositadamente uma aeronave. A GPLv3 mata este tipo de > > uso, ao impedir o uso de criptografia para validação do sistema > > operacional. Na prática, usar a GPLv3 com as restrições à > > criptografia impede seu uso em sistemas embarcados. > > > Ok, mas então você entende o problema: na prática, esses sistemas > embarcados assinados não são livres. > > Eu como desenvolvedor de software livre, ao escrever código, não estou > preocupado se a Nokia vai colocar meu código nos seus celulares, ou > se a Boeing vai coloca-lo em seus aviões. Talvez quem escreva código > para o kernel possa estar mais interessado nisso. Sim. Se um grande fabricante de celulares ou de aviões ou de roteadores usam o Kernel do Linux, e desenvolvem inovações (por exemplo, melhorias na pilha TCP/IP), pela GPLv2, eles devem disponibilizar suas alterações. Isto permite que toda a comunidade ganhe com estas melhorias.
> Para quem escreve > código sob licenças mais permissivas, como as que permitem o > fechamento do código, tanto faz. Se eles não puderem usar GPL, eles podem usar um kernel com licença BSD. Nenhum ganho para a comunidade. > Mas quanro eu faço um scriptzinho, e coloco ele sob a GPL, eu quero > dizer isso: Quem puder _usar_ esse programa, também tem que poder > modificar o programa, e utilizar o programa que modificou. A GPL v2 > permite que empresas inexcrupulosas burlem os direitos que eu concedo > com meu sofware ao permtir a execução apenas de programas assinados. > Eu preciso de uma licença em que isso não ocorra. A análise que realizamos está intimamente ligada ao Kernel e ao seu ecossistema (leia-se aqui as distros). Uma incompatibilidade entre GPLv2 e GPLv3 poderia inviabilizar a distribuição comercial de distribuições Linux. Do meu ponto de vista, e o da maioria dos demais mantenedores do Kernel, quanto mais usuários utilizarem nossos softwares, mais contribuições teremos para o kernel, significando um melhor sistema para todos. > Se isso é inviável para o kernel, então o kernel que se mantenha na > licença atual. Daí para querer atacar uma licença que só vai me dar > as mesmas possibilidades que a GPL2 teoricamente me daria, não fossem > as brechas encontradas pelas corporações é meio maluquice. Ningém está atacando outras licenças de software. Se você ler atentamente o artigo e a votação, verá que estamos tratando *apenas* do kernel do Linux, nas nossas funções enquanto mantenedores do Kernel. > De acordo com seu e-mail aliás, é impossivel trocar a licença do > Kernel, não importa quais sejam as mudanças. Se a GPL 3 fosse uma > cópia exata da GPL 2 com mais uma ou duas clausulas inofensivas, não > seria possível trocar o licenciamento devido a quantidade de > desenvolvedores. Impossível é uma palavra muito forte. A troca de licença do kernel só se justificaria em casos extremos, pois teria um custo muito alto de identificar e re-convocar dezenas de milhares de pessoas e, em alguns casos, de seus sucessores, oferecendo risco de problemas. > Ou seja: tanto faz quanto tanto fez para os desenvolvedores do Kernel > o que tiver na GPL v3. NEtão por que querer impedir que ela fucnione > efetivamente para projetos menores, que estão mais preocupados com a > liberdade, do que se em estarem orgulhosamente presentes no itnerior > do sistema de controle de voos de aviões e coisas parecidas. > > > O ataque da Fortune, é mais uma artigo escrito por quem não entende de > software livre. Dou de ombros. O dos desenvolvedores do kernel parece > mais com pressoas olhando para o próprio umbigo. Alias, se estivessem > preocupados com Software Livre mesmo, em não apenas em estar > presentes, e não perder o apoio institucional de nenhum dos lugares a > que chegou, as reclamações seriam outras. > > É que perder apoio institucional é bem fácil de escrever. Parece pouca > coisa. Na prática são desenvolvedores do Kernel perdendo empregos, > bem pagos, se alguams empresas decidem não mais usar o Linux em seus > produtos. Ai, com o ganha pão em jogo, a ameaça a eles se torna sim a > GPL v3. Mas a GPL v3 não é uma ameaça para o mundo, nem para o S.L. É > a garantia de manutenção do S.L. e uma ameaça para algumas centenas > de empregos de pessoas que dificilmente levariam mais de 2 meses para > se recolocar. Não concordo com suas colocações. Emprego não tem nenhuma relação com a questão, mas sim usabilidade. Um caso prático: com GPLv3, os usuários de notebooks com algumas placas WiFi internas não poderão utilizar Linux, visto que o FCC norte-americano exigiu uma proteção para as placas WiFi não interferirem em certas freqüências. Como os chips possibilitam o uso destas freqüências na Europa, a solução dada foi um software impedindo a violação da lei. À luz da GPLv3, isto violaria a licença de software. Apesar de não regulamentado do Brasil, a própria Anatel poderia fazer tal exigência, por meio da edição de uma simples resolução. > O que se esquece é que o Kernel do Linux só chegou onde está por que > todos os que tiveram acesso ao código puderam estuda-lo e contribuir > para o mesmo. Ao permitir sem reclamar o uso de kernels que o usuário > final não pode modificar em dispositivos com DRM é, na prática, uma > violação do espirito da GPL. Não. O espírito da GPLv2 nunca foi restringir em qual hardware um software seria executado, mas sim, de tornar livre o acesso ao código. GPLv3, de fato, está dizendo que, se o hardware tiver algum mecanismo de proteção contra códigos espúrios, o hardware rejeitará o software. Em muitos casos, isto é uma medida de *segurança* contra crackers. Se de um lado GPLv3 *tenta* evitar DRM, por outro, mata uma série de ferramentas de segurança. Note que, para fugir das restrições anti-DRM da GPLv3 é tão simples como não vender equipamentos, mas, ao invés, alugá-los. Se a Tivo mudar seu modelo de negócio para locação de equipamentos + serviços, ela atenderá GPLv3. > > Eu preferiria ver o uso do kernel do Linux cair 20,30% agora em > dispositivos embarcados,e retomar esse espaço em poucos anos, por seu > mérito técnico, exatamente como aconteceu com o kernel soba GPL V2. > E as empresas que querem restringir o uso de acesso as tecnologias, > se verem incapazes de fazer isso. Na prática, cairia a zero. Nenhum cliente de hardware embarcado aceitaria um equipamento que não tivesse proteção contra códigos indesejados, fabricados por terceiros. O cliente quer, sim, garantias de que o produto que adquiriu tenha proteções de segurança, que proteja o usuário e que tenha garantias. A realidade é completamente diferente da dos usuários de computadores. > Quanto a preocupação aparente de "aviões vão cair sem DRM", "meu > telefone móvel vai interceptar mensagens" e "meu roteador CISCO vai > mandar SPAM" - falácia. Imagine se um hacker adulterar o código de um software no avião, de um laser em um equipamento médico ou de um roteador core da Internet? Garanto-lhe que será gerado um baita estrago. Na prática, a empresa que compra aviões/equipamentos medicos/roteadores *exigem* dos seus fornecedores as assinaturas digitais e demais medidas de proteção contra estes riscos, para sua proteção e para obediência a normas internacionais voltadas para a minimização do risco do negócio, tais como o Acordo de Basileia 2, o Ato de Sarbanes-Oxley, e outros. > Para cada item desses,você está dizendo que > é melhor ter software proprietário. Bom, você é "livre para > escolhe-lo". Mas o GUN/Linux que eu uso em casa é livre. Há > previsões, mesmo no rascunho da GPL v3 paraa ssiantura de código sim. > A diferença é que o próprio usuário pode assianr seu código. E não é > dificil imaginar métodos que viabilizem uma pessoa assinar o código > que será carregado em seu próprio celular ao mesmo tempo que impede > terceiros de faze-lo. Portanto, este argumento é não só uma falácia, > mas uma defesa do software proprietário. Mais ainda, uma defesa do > fechamento de código previamente livre. Como você garantiria que o software não foi violado no meio do caminho? As chaves existem para proteção do usuário. > > Essa "demonização" do Stallman é outra coisa maluca. Todo mundo, mesmo > aparentemetne a maioria nesta lista, gosta de encher a boca para > chama-lo de "fanático radical", dizer que "não é por aí". Bom... > esta mensagem já está muito longa, então Stallman fica para um outro > dia. Mas tentem imaginar onde é que o mundo estaria hoje se o radical > do Stallman, há vinte e poucos anos atrás, tivesse sido tolerante com > um pouquinho de software proprietário? Como é que a mensagem se > espalharia? Não tenho nada contra ele pessoalmente. > > Então vamos lembrar aos que gostam de chamar os outros de "radicais" - > que tudo bem se algumas pessoas pensarem que nem todo o software > precisa ser livre. Mas querer que todos pensem assim é fazer com que > nenhum software seja livre, em bem pouco tempo. > > js > -><- > _______________________________________________ > PSL-Brasil mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil Cheers, Mauro. _______________________________________________ PSL-Brasil mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
