Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-11-13 Por tôpico Gustavo Noronha Silva
hmm... um pouco atrasado, como sempre... 

Em Sat, 28 Oct 2006 02:19:22 -0300
Mauro Carvalho Chehab [EMAIL PROTECTED] escreveu:

 No kernel, uma regra que se tem é não quebrar compatibilidade binária
 com executáveis antigos. Se alguém adiciona uma nova interface, sua
 remoção posterior seria o caos, gerando a parada de diversos
 aplicativos.

Note que isso é uma regra geral de qualquer coisa que exponha interface
para outras aplicações ou módulos usarem, e o Linux não tem um bom
histórico nesse ponto.

 Ao restringir liberdades quanto ao uso em sistemas embarcados,
 GPLv3Draft2 arranha a liberdade 0.

O que é óbvio é que você até agora não demonstrou _como_ a gplv3d2
restringe o uso em sistemas embarcados (que palavra tosca!).

Você tem de entender é que a gplv3 está dando a possibilidade do cara
que comprou a televisão perder a garantia e substituir um componente
por sua conta e risco.

Você não tem como substituir um bootloader que tenha uma assinatura
verificada por, digamos, um BIOS, se você não tiver a chave para
assinar o seu bootloader. Acho que dito assim fica claro para você
perceber que a idéia é dar o direito de mudar o componente a quem
quiser, se quiser, mesmo com perda de garantia.

O fabricante não tem o direito de impedir que eu modifique algo que
comprei; esse é o espírito.

  Sempre há a opção de remover o código dos que resistirem à evolução.
 Quebrando todos os programas que dependem do kernel, se for em uma
 API.

Se for em uma syscall exposta ao userspace, você diz? É só substituir o
código, né? =)

  Você não é *obrigado* a modificar o software.  Mas, se você quiser,
  você deve poder.
 Se eu posso, outros podem. Este é o problema: sem uma devida chave de
 segurança, um hacker pode gerar uma versão fake do software e, com a
 chave, instalar em meu celular.

Desde que ele tenha a chave... mas ele não precisa ter; nem o
fabricante; você precisa ter.

 O uso de criptografia para proteção quanto a execução de softwares
 maliciosos não é abuso nem restrição da liberdade, na visão dos
 profissionais de segurança (onde eu me enquadro, enquanto CISSP). No
 entanto, GPLv3 condena tal uso (conforme acima), considerando como
 abuso.

Eu, como profissional que lida com segurança diariamente e usa uma
chave GPG no dia-a-dia de trabalho voluntário e pago (embora não
CISSP, nem COBIT, nem qualquer certificação), condeno usar uma chave
que eu não domino para certificar qualquer aparelho ou software pelo
qual eu seja responsável. Se eu precisar consertar um bug que o
fabricante não consertou, estou fscked.

Você não?

Abraço,

-- 
  Gustavo Noronha Silva [EMAIL PROTECTED]
http://www.debian.org/ | http://kov.eti.br/
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 27, 2006, Joao S. O. Bueno Calligaris [EMAIL PROTECTED] wrote:

 A GPL v2 permite que empresas inexcrupulosas burlem os direitos que
 eu concedo com meu sofware ao permtir a execução apenas de programas
 assinados.

Isso não é verdade.  Essa é uma das teorias.  Há outras opiniões que
dão suporte à intenção original da FSF, que sempre foi de não permitir
tal restrição sem fornecer as chaves.  Leia, por exemplo, o primeiro
parágrafo de http://lkml.org/lkml/2006/1/24/115

Não há precedentes nos tribunais a respeito, então nenhum dos
titulares de direito autoral sobre o kernel faz nada a respeito,
porque é uma manobra relativamente arriscada.

Daí o esclarecimento na proposta para GPLv3.

 Quanto a preocupação aparente de  aviões vão cair sem DRM, meu 
 telefone móvel vai interceptar mensagens e meu roteador CISCO vai 
 mandar SPAM  - falácia. [...] não só uma falácia, 
 mas uma defesa do software proprietário. Mais ainda, uma defesa do 
 fechamento de código previamente livre.

+1

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 27, 2006, Ricardo L. A. Banffy [EMAIL PROTECTED] wrote:

 Essa idéia é muito perigosa - quase podemos dizer que software GPL3
 não deve ser usado em aplicações críticas em que vidas humanas
 dependam de seu funcionamento correto, porque os dispositivos que
 empregam software GPL3 são, necessariamente, adulteráveis.

São modificáveis por quem controla o dispositivo, sim.  Qual o
problema com isso?

Supõe-se que quem vá mexer no código entenda que as aplicações são
críticas a o faça com responsabilidade, seja alguém trabalhando pela
empresa fornecedora do produto, seja alguém que tenha acesso ao
produto depois.  Não vejo diferença.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 28, 2006, Leonardo Pereira [EMAIL PROTECTED] wrote:

 softwares das quais vidas dependem não podem usar linux, pois precisam
 de um sistema de tempo real.

softwares das quais vidas dependem também não podem ser proprietários,
pois precisam ser confiáveis.

E agora?

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 29, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 GPLv3 permite sempre a adulteração do firmware por pessoas não
 autorizadas, pois impede restrições quanto ao uso de firmwares
 fabricados por terceiros.

Não autorizadas por quem, cara pálida? ;-)

Se eu comprei o hardware, você vai querer dizer que ele não é meu de
verdade, não posso modificá-lo como bem entender (desde que dentro da
lei)?

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 29, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 Em Sex, 2006-10-27 às 19:33 -0300, Ricardo L. A. Banffy escreveu:
 Essa idéia é muito perigosa - quase podemos dizer que software GPL3 não 
 deve ser usado em aplicações críticas em que vidas humanas dependam de 
 seu funcionamento correto, porque os dispositivos que empregam software 
 GPL3 são, necessariamente, adulteráveis.
 Sim. 

 Note, no entanto, que o licenciamento em GPLv2 não traz este problema. 

BZZT.  Veja o post do Alan Cox.

 Se o fabricante alterar os sistemas, as melhorias devem ser enviadas à
 comunidade, beneficiando a todos.

BZZT.  As melhorias só precisam ser enviadas a quem receba os binários
correspondentes.

 No entanto, ele pode gerar um hash do software ou uma assinatura,

O hash ou a assinatura são derivados do binário anterior e da chave e
são parte funcional da aplicação, com esse tipo de uso.

Como você pode pensar em argumentar que não precisa distribuir os
fontes da assinatura mesmo sob a GPLv2?

 adicionando-o ao equipamento, de forma a evitar o uso de imagens
 binárias adulteradas.

 Âmbos os lados ganham com o uso, pelo fabricante, do GPLv2:
   a comunidade, com as inovações introduzidas pelo fabricante;
   o fabricante, com um software de melhor qualidade;
   o usuário, com um produto seguro.

A comunidade pode não ganhar e o usuário com certeza só perde.

O produto é apenas alegadamente seguro, pois todo mundo sabe que
nenhum software é perfeito.  O sistema de verificação da assinatura
pode ser burlável (alguém conhece algum que tenha resistido?), o que
abre margem para que invasores externos tomem o controle da máquina
sem que o usuário possa fazer ou mesmo saber de nada.  Enquanto isso,
o fabricante do hardware pode não mais existir, ou não estar mais a
fim de dar suporte àquele equipamento, ou simplesmente estar agindo de
maneira lenta demais, deixando todos os usuários do equipamento à
própria sorte (ou azar).

Explica pra mim onde está a vantagem.

Pode modificar não significa ser obrigado a modificar.  Quem quiser
confiar no fornecedor pode, mas se for obrigado a confiar, há algo
errado.

Perder a liberdade de modificar, de ser independente do fornecedor, é
*sempre* uma perda.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 27, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 Sim. Se um grande fabricante de celulares ou de aviões ou de roteadores
 usam o Kernel do Linux, e desenvolvem inovações (por exemplo, melhorias
 na pilha TCP/IP), pela GPLv2, eles devem disponibilizar suas alterações.
 Isto permite que toda a comunidade ganhe com estas melhorias.

BZZT.  Melhor estudar melhor a GPLv2.  Você vai perceber que em lugar
nenhum ela exige disponibilização das alterações para a comunidade.

Veja a cláusula 3 para entender quem pode obter os fontes quando o
programa é distribuído em forma binária.

 A análise que realizamos está intimamente ligada ao Kernel e ao seu
 ecossistema (leia-se aqui as distros). Uma incompatibilidade entre GPLv2
 e GPLv3 poderia inviabilizar a distribuição comercial de distribuições
 Linux.

Bah.  FUD.

Há incompatibilidades entre a GPLv2 e tantas outras licenças nas
distros que falar que a GPLv3 pode causar esse tipo de problemas só
pode ser justificado por ingenuidade ou malícia.

 Do meu ponto de vista, e o da maioria dos demais mantenedores do Kernel,
 quanto mais usuários utilizarem nossos softwares, mais contribuições
 teremos para o kernel, significando um melhor sistema para todos.

Isso só é verdade se eles puderem exercer as liberdades.  Se todos
forem obrigados a usar versões certificadas do kernel, sem poderem
experimentar, como você espera que consigam contribuir?

Não se iluda, a ameaça de Treacherous Computing está aí.  Se não
lutarmos por nossas liberdades, as perderemos.

 Impossível é uma palavra muito forte. A troca de licença do kernel só se
 justificaria em casos extremos, pois teria um custo muito alto de
 identificar e re-convocar dezenas de milhares de pessoas e,  em alguns
 casos, de seus sucessores, oferecendo risco de problemas.

O risco de problemas não existe, é FUD.  Veja os inúmeros casos de
gente que quis mudar de idéia e revogar a licença de software sob a
GPLv2.  O resultado mais comum é linchamento verbal público, e o
efeito legal do relicenciamento retroativo é nulo.

O custo por certo existe, e foi uma armadilha que os desenvolvedores
do kernel criaram para si mesmos.  Fecharam a porta para a correção de
bugs na licença, e agora ficam buscando maneiras de justificar e
racionalizar por que não queriam correções mesmo.  As uvas estão
verdes.

 Um caso prático: com GPLv3, os usuários de notebooks com algumas placas
 WiFi internas não poderão utilizar Linux, visto que o FCC
 norte-americano exigiu uma proteção para as placas WiFi não interferirem
 em certas freqüências.

É só implementar a proteção em hardware.

Alguns o fazem através de firmware carregado a partir do computador
principal.  Não há razão técnica para que o tal firmware não fosse
gravado numa ROM ou outra memória não volátil do equipamento.

São razões mercadológicas: colocar essas memórias tem custo.


Agora explica pra mim o que é que a GPLv3 tem que ver com isso, onde é
que entra a diferença entre a GPLv2 e a GPLv3 que conflita com o que
está acima?

 Como os chips possibilitam o uso destas
 freqüências na Europa, a solução dada foi um software impedindo a
 violação da lei. À luz da GPLv3, isto violaria a licença de software.

A GPL não precisa impor restrições para impedir alguém de violar a
lei porque a lei já se sobrepõe a isso.  Portanto, mesmo que a GPL não
diga que você não pode modificar o software de maneira que contrarie a
lei, a própria lei já impõe essa restrição.

Ou seja, o software não precisa de medidas adicionais para isso.

Agora, se alguém quiser colocar uma tabela de informações externa, a
ser consultada pelo software a fim de decidir que freqüências pode
usar, e determinar que essa tabela não é parte integrante do software,
não há empecilho algum.

 Não. O espírito da GPLv2 nunca foi restringir em qual hardware um
 software seria executado, mas sim, de tornar livre o acesso ao código.

Você está deturpando o espírito da GPL.  O espírito é o respeito às 4
liberdades.  Restringir artificialmente a possibilidade de modificar o
software e executar a versão modificada é um desrespeito às
liberdades, portanto viola o espírito da licença.

 GPLv3, de fato, está dizendo que, se o hardware tiver algum mecanismo de
 proteção contra códigos espúrios, o hardware rejeitará o software. Em
 muitos casos, isto é uma medida de *segurança* contra crackers.

E se o cracker for o próprio fabricante do equipamento, tentando impor
novas restrições ao que se pode fazer usando o equipamento que eu
comprei dele?  Não posso me defender?

 Se de um lado GPLv3 *tenta* evitar DRM

BZZT, errado.  Ela não tenta evitar DRM coisa nenhuma.  Ela apenas
exige o respeito às liberdades no que tange ao software licenciado sob
ela.  Isso implica evitar restrições à modificação, entre elas o uso
de legislação abusiva e medidas técnicas para desrespeitar as
liberdades que, pela letra da licença, devem ser respeitadas.

 por outro, mata uma série de ferramentas de segurança.

Segurança é sempre de alguém 

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Mauro Carvalho Chehab
Em Seg, 2006-10-30 às 15:15 -0300, Alexandre Oliva escreveu:
 On Oct 29, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:
 
  GPLv3 permite sempre a adulteração do firmware por pessoas não
  autorizadas, pois impede restrições quanto ao uso de firmwares
  fabricados por terceiros.
 
 Não autorizadas por quem, cara pálida? ;-)
 
 Se eu comprei o hardware, você vai querer dizer que ele não é meu de
 verdade, não posso modificá-lo como bem entender (desde que dentro da
 lei)?
Você pode, violando a garantia e perdendo o suporte. Se, eventualmente,
em função da modificação, você se acidentar, o problema é seu. 

No entanto, se um fornecedor fornece um equipamento e, em virtude do seu
uso normal, ele causar prejuizo, a responsabilidade é do fornecedor.
 
Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 28, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 Obviamente se alguém quiser comprar uma televisão e substituir seus
 componentes, assim o pode, assumindo, para si todos os riscos inerentes.

Esse é o ponto.

 No entando, o fabricante também tem direito de tomar medidas para evitar
 tais violações.

Tem mesmo?  Baseado em que lei?  Da Constituição Federal de 1988:

  Art. 5º Todos são iguais perante a lei, sem distinção de qualquer
  natureza, garantindo-se aos brasileiros e aos estrangeiros
  residentes no País a inviolabilidade do direito à vida, à liberdade,
  à igualdade, à segurança e à propriedade, nos termos seguintes:

  [...]

  II - ninguém será obrigado a fazer ou deixar de fazer alguma coisa
  senão em virtude de lei;  ^^^

 Isso é um mito resultante de incompreensão do que a licença diz.

 Para mim, o texto é claro e restritivo quanto a usos válidos de
 criptografia em sistemas embarcados.

Vamos ver se, depois dos pontos que apresentei hoje, você ainda mantém
essa opinião.  Se mantiver, seria bom justificar.

 
  Além disso, a possibilidade de adicionar restrições na GPLv3 e
  alterá-las ao longo do tempo é extremamente danosa, pois significaria
  regressões no Kernel (alguém pode enviar uma feature interessante, com
  restrições adicionais e posteriormente, propositadamente, removê-las).
  Isto é muito ruim.

  Além disso, como a v3 draft é mais restritiva que a v2, poderia gerar um
  grande problema para as distribuições, abalando o ecossistema.

 Tipo assim, é um problema a v3 ser mais restritiva, mas alguém impor
 ainda mais restrições que podem ser removidas não é um problema?
 Que tipo de posicionamento é esse?

 Não entendi. O que quis dizer é que as restrições adicionais abrem
 brechas para que entidades maliciosas possam adicionar cláusulas, e
 remove-las depois para gerar tumulto.

Como é que remover cláusulas restritivas, estabelecidas dentro de uma
gama muito restrita de possíveis restrições adicionais, pode gerar
tumulto?  FUD?

 No kernel, uma regra que se tem é não quebrar compatibilidade binária
 com executáveis antigos. Se alguém adiciona uma nova interface, sua
 remoção posterior seria o caos, gerando a parada de diversos
 aplicativos.

Você estava falando da remoção do código, não das restrições?

Se alguém oferece o código com restrições adicionais dentro das poucas
permitidas no rascunho da GPLv3, elas permanecem, com as restrições,
até que alguém as remova do todo.  Não entendo qual a objeção.

  Ao longo da existência do Linux, existe alguns que
  não estão mais entre os vivos,

 Os herdeiros deles certamente podem ser convencidos se for por uma boa
 causa.

 Ou acharem que irão lucrar muito, instruir um advogado e gerar problemas
 para a comunidade.

Pfff.  Apresente-os aos advogados da SCO, da IBM, da Red Hat e da
Novell.

 Agora a razão de esse problema existir é precisamente a estultície de
 não permitir o relicenciamento em outras licenças que preservem o
 mesmo espírito da anterior, corrigindo os bugs que a anterior deixou
 passar.

 Ao restringir liberdades quanto ao uso em sistemas embarcados,
 GPLv3Draft2 arranha a liberdade 0.

Ela não restringe nem arranha essa liberdade.  Ela nem pode.  A lei de
direito autoral na maior parte do mundo não regula o uso (entenda-se
execução), apenas modificação e distribuição.

O que ela arranha é a possibilidade de alguém usar de artifícios
legais ou jurídicos para negar a liberdade de modificar ou distribuir
a terceiros.

  e outros que eventualmente mudaram de
  idéia sobre FOSS e possam querer re-licenciar seu trabalho em uma
  licença proprietária, se alguém lhes der oportunidade.
 
 Eles já podem fazer isso hoje, só que provavelmente não vai ser muito
 útil sem o restante.

 Sempre há a opção de remover o código dos que resistirem à evolução.

 Quebrando todos os programas que dependem do kernel, se for em uma API.

Ou reimplementando as mesmas APIs pra não precisar passar pela
aprovação dos dissidentes.

  O espírito da GPLv3 de combate incondicional ao DRM elimina a
  possibilidade do uso válido da criptografia e do desenvolvimento de
  sistemas imbutidos.

 DRM nem aparece no segundo rascunho.

 Não com este nome. Mas as restrições de instalação/execução da sessão 1
 foram voltadas ao combate a DRM e a denominada tivolização.

Não há restrições a instalação/execução.  Há um esclarecimento que
quem tenta restringi-las por medidas técnicas está em violação da
licença, mesmo da v2.

 GPLv3 não combate DRM.  De fato, o uso para DRM é claramente permitido,
 pois não há restrições quanto
 ao que se pode fazer no software (rodar o software para qualquer
 propósito, liberdade #0).  O que não pode é alguém usar justificativas
 baseadas em DRM para cercear as liberdades de terceiros que eles
 mesmos têm, como a de modificar o software e usá-lo para qualquer
 outro propósito.

 GPLv2 já garante isto.

Exatamente!

Só que tem gente tentando se valer desse tipo de artifício, seja o
técnico 

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Ricardo L. A. Banffy

Nada te impede de modificar o boot-loader que verifica assinaturas também.

Normalmente não é uma questão de ser ou não impossível modificar seu 
equipamento, mas de quanto trabalho você quer investir nisso.


Alexandre Oliva wrote:

Se eu comprei o hardware, você vai querer dizer que ele não é meu de
verdade, não posso modificá-lo como bem entender (desde que dentro da
lei)?


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Ricardo L. A. Banffy
Aberto não quer dizer necessariamente confiável e proprietário não quer 
necessariamente dizer mal-feito.


São só licenças de uso de software e os modelos de produção que existem 
em torno delas. Um não é melhor do que o outro. mais adequado a alguma 
aplicação, no máximo.


O software com menos defeitos, até onde eu sei, é o que roda nos 
computadores do ônibus espacial e ele deve isso não a ser livre (ou 
open-source ou qualquer que seja a licença de uso dele) mas a práticas 
extremamente tediosas de engenharia de software.


Alexandre Oliva wrote:

softwares das quais vidas dependem não podem usar linux, pois precisam
de um sistema de tempo real.


softwares das quais vidas dependem também não podem ser proprietários,
pois precisam ser confiáveis.

E agora?


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 27, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 Em Sex, 2006-10-27 às 12:54 -0300, Leonardo Pereira escreveu:
 Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
 criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
 restrição ao uso, apenas que quando usado, o usuário tem o direito de
 saber que chave é essa.

 The Corresponding Source also includes any encryption or
 authorization keys necessary to install and/or execute modified
 versions from source code in the recommended or principal context of
 use, such that they can implement all the same functionality in the
 same range of circumstances. 

 Do ponto de vista do kernel, isto significa que você precisa abrir a
 chave privada para o uso da criptografia. Ora, criptografia com chave
 conhecida não é criptografia.

Quem compra o hardware tem direito de controlá-lo.  Se isso significa
ter uma chave privada, então a chave deve ser dele, não do fabricante.

No caso, estamos falando de assinaturas digitais, não criptografia.
Não há informação trafegando de forma codificada, apenas chaves sendo
usadas para propósito de identificação e autenticação.

Que tal pelo menos os especialistas no assunto usarem terminologia
correta? ;-)

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Leonardo Pereira

Pode ser que seja impossível sim, se você não tiver o devido acesso ao mesmo.

Em 30/10/06, Ricardo L. A. Banffy[EMAIL PROTECTED] escreveu:

Nada te impede de modificar o boot-loader que verifica assinaturas também.

Normalmente não é uma questão de ser ou não impossível modificar seu
equipamento, mas de quanto trabalho você quer investir nisso.

Alexandre Oliva wrote:
 Se eu comprei o hardware, você vai querer dizer que ele não é meu de
 verdade, não posso modificá-lo como bem entender (desde que dentro da
 lei)?

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Ricardo L. A. Banffy
Uma chave de fenda, um ferro de soldar, uma mão firme e um bom 
osciloscópio é tudo o que se precisa em 99% dos casos.


Os outros 1% têm concorrentes.

Leonardo Pereira wrote:
Pode ser que seja impossível sim, se você não tiver o devido acesso ao 
mesmo.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 30, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 Em Seg, 2006-10-30 às 15:15 -0300, Alexandre Oliva escreveu:
 On Oct 29, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

  GPLv3 permite sempre a adulteração do firmware por pessoas não
  autorizadas, pois impede restrições quanto ao uso de firmwares
  fabricados por terceiros.

 Não autorizadas por quem, cara pálida? ;-)

 Se eu comprei o hardware, você vai querer dizer que ele não é meu de
 verdade, não posso modificá-lo como bem entender (desde que dentro da
 lei)?

 Você pode, violando a garantia e perdendo o suporte. Se, eventualmente,
 em função da modificação, você se acidentar, o problema é seu. 

Exatamente!  Ou seja, o seu argumento, além de ser furado porque a
GPLv2 já faz a exigência da qual você reclama na GPLv3, ainda é furado
porque tenta fazer parecer que a situação é diferente do que você
mesmo coloca no último parágrafo acima.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 30, 2006, Ricardo L. A. Banffy [EMAIL PROTECTED] wrote:

 Aberto não quer dizer necessariamente confiável e proprietário não
 quer necessariamente dizer mal-feito.

A questão é como confiar se você não pode ver ou contratar uma
auditoria externa para verificar?

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 30, 2006, Ricardo L. A. Banffy [EMAIL PROTECTED] wrote:

 Nada te impede de modificar o boot-loader que verifica assinaturas também.

E se o hardware impede a modificação do boot-loader?  Já ouviu falar
em Treacherous Computing?

Nem todo equipamento embedded usa um .bat pra rodar o verificador de
assinatura, como faz a nossa maravilhosa urna eletrônica.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-30 Por tôpico Alexandre Oliva
On Oct 30, 2006, Ricardo L. A. Banffy [EMAIL PROTECTED] wrote:

 Uma chave de fenda, um ferro de soldar, uma mão firme e um bom
 osciloscópio é tudo o que se precisa em 99% dos casos.

Leia mais sobre Treacherous Computing.  Sério.  Você parece que não
tem idéia da ameaça que paira sobre nós.

 Leonardo Pereira wrote:
 Pode ser que seja impossível sim, se você não tiver o devido acesso
 ao mesmo.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-29 Por tôpico Mauro Carvalho Chehab
Em Sex, 2006-10-27 às 19:50 -0300, Alexandre Oliva escreveu:
 On Oct 27, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:
 
  A licença GPLv3Draft2, pelo menos se olhada sob a ótica do Kernel,
  restringe diversas liberdades importantes da GPLv2 
 
 Liberdades para quem?  Lembre que o foco da GPL é o usuário.
A v3 (draft 2) restringe ao usuário o uso de sistemas embarcados. O
fabricante de uma TV ou de um roteador está vendendo um produto, e não
um equipamento de uso geral (computador). Quem compra uma TV não está
interessado nos componentes internos que a fazem funcionar (sejam
hardware ou software), mas nas suas funcionalidades, sujeitas a
garantias do fornecedor. Ainda que utilizando componentes padrões de
mercado (memórias, chips, etc), todo fornecedor consciente adiciona
medidas de proteção contra violação do seu produto, especialmente se a
violação possa incorrer em riscos para a vida humana.

Obviamente se alguém quiser comprar uma televisão e substituir seus
componentes, assim o pode, assumindo, para si todos os riscos inerentes.
No entando, o fabricante também tem direito de tomar medidas para evitar
tais violações.

  quanto ao uso de criptografia.
 
 Isso é um mito resultante de incompreensão do que a licença diz.
Para mim, o texto é claro e restritivo quanto a usos válidos de
criptografia em sistemas embarcados.

 
  Além disso, a possibilidade de adicionar restrições na GPLv3 e
  alterá-las ao longo do tempo é extremamente danosa, pois significaria
  regressões no Kernel (alguém pode enviar uma feature interessante, com
  restrições adicionais e posteriormente, propositadamente, removê-las).
  Isto é muito ruim.
 
  Além disso, como a v3 draft é mais restritiva que a v2, poderia gerar um
  grande problema para as distribuições, abalando o ecossistema.
 
 Tipo assim, é um problema a v3 ser mais restritiva, mas alguém impor
 ainda mais restrições que podem ser removidas não é um problema?
 Que tipo de posicionamento é esse?
Não entendi. O que quis dizer é que as restrições adicionais abrem
brechas para que entidades maliciosas possam adicionar cláusulas, e
remove-las depois para gerar tumulto.

No kernel, uma regra que se tem é não quebrar compatibilidade binária
com executáveis antigos. Se alguém adiciona uma nova interface, sua
remoção posterior seria o caos, gerando a parada de diversos
aplicativos.

  Ao longo da existência do Linux, existe alguns que
  não estão mais entre os vivos,
 
 Os herdeiros deles certamente podem ser convencidos se for por uma boa
 causa.
Ou acharem que irão lucrar muito, instruir um advogado e gerar problemas
para a comunidade.
 Agora a razão de esse problema existir é precisamente a estultície de
 não permitir o relicenciamento em outras licenças que preservem o
 mesmo espírito da anterior, corrigindo os bugs que a anterior deixou
 passar.
Ao restringir liberdades quanto ao uso em sistemas embarcados,
GPLv3Draft2 arranha a liberdade 0.
 
  e outros que eventualmente mudaram de
  idéia sobre FOSS e possam querer re-licenciar seu trabalho em uma
  licença proprietária, se alguém lhes der oportunidade.
 
 Eles já podem fazer isso hoje, só que provavelmente não vai ser muito
 útil sem o restante.
 
 Sempre há a opção de remover o código dos que resistirem à evolução.
Quebrando todos os programas que dependem do kernel, se for em uma API.
 
  O espírito da GPLv3 de combate incondicional ao DRM elimina a
  possibilidade do uso válido da criptografia e do desenvolvimento de
  sistemas imbutidos.
 
 DRM nem aparece no segundo rascunho.
Não com este nome. Mas as restrições de instalação/execução da sessão 1
foram voltadas ao combate a DRM e a denominada tivolização.

 GPLv3 não combate DRM.  De fato, o uso para DRM é claramente permitido,
  pois não há restrições quanto
 ao que se pode fazer no software (rodar o software para qualquer
 propósito, liberdade #0).  O que não pode é alguém usar justificativas
 baseadas em DRM para cercear as liberdades de terceiros que eles
 mesmos têm, como a de modificar o software e usá-lo para qualquer
 outro propósito.
GPLv2 já garante isto.

   Ou seja, pode fazer DRM, sim, mas não pode reclamar
 se alguém corrigir o bug que DRM representa.
 
  Por exemplo, uma demanda válida de usuários de sistemas embutidos é não
  ter o sistema operacional do seu dispositivo alterado por terceiros.
 
 Então que ponha o sistema em ROM!
 
 Se eles querem a vantagem de poder modificar o software, então devem
 oferecer a mesma vantagem aos que obtêm o software deles.  
Colocar o sistema em ROM é uma clara restrição de liberdade do usuário.
Significaria ter um equipamento sem a possibilidade de aprimoramentos.
Ou seja, para adicionar novas features, o usuário teria obrigatoriamente
que adquirir novo hardware. 

 Esse é o
 espírito: todos os que obtêm o software têm as mesmas liberdades.

  Eu não gostaria de ter, no meu telefone móvel, no meu roteador da
  internet ou no transponder de um sistema de vôo de aeronaves, uma
  eventual cópia não assinada 

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-29 Por tôpico Mauro Carvalho Chehab
Em Sex, 2006-10-27 às 17:22 -0300, Leonardo Pereira escreveu:
 Em 27/10/06, Mauro Carvalho Chehab[EMAIL PROTECTED] escreveu:
  Em Sex, 2006-10-27 às 12:54 -0300, Leonardo Pereira escreveu:
   Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
   criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
   restrição ao uso, apenas que quando usado, o usuário tem o direito de
   saber que chave é essa.
  
   The Corresponding Source also includes any encryption or
   authorization keys necessary to install and/or execute modified
   versions from source code in the recommended or principal context of
   use, such that they can implement all the same functionality in the
   same range of circumstances.
 
  Do ponto de vista do kernel, isto significa que você precisa abrir a
  chave privada para o uso da criptografia. Ora, criptografia com chave
  conhecida não é criptografia.
 
 Você precisa abrir a chave privada para aquela pessoa que adquiriu o
 software, ou seja, se eu compro um computador eu tenho o DIREITO de
 poder fazer qualquer modificação nele, por isso preciso dessa chave e
 tenho o DIREITO de consegui-la.
Se você compra um computador, ok. 

Mas se você compra um roteador, um sistema médico, um carro ou uma TV,
com software livre embarcado, é outra história. Muitas legislações de
segurança se aplicam, nestes casos, na qual o fabricante tem o DEVER de
atender.

O draft 2 impede âmbos os usos (o do computador e o do sistema
embarcado). Ou seja, restringe a liberdade do usuário em dar preferência
adquirir um sistema embarcado que usa software livre. Ao comprar um
sistema embarcado com software livre, a comunidade é favorecida com as
melhorias no S. O. realizadas pelos desenvolvedores do sistema
embarcado.

Ou seja, GPLv3 no Kernel, além de não trazer benefícios, restringe seu
uso em uma série de aplicações interessantes.

Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-29 Por tôpico Mauro Carvalho Chehab
Em Sáb, 2006-10-28 às 01:02 -0300, Leonardo Pereira escreveu:
 softwares das quais vidas dependem não podem usar linux, pois precisam
 de um sistema de tempo real.
Existem patches para tempo real para o Linux. Além disso, o scheduler
introduzido no kernel 2.6 e os novos sistemas de enfileramento provêem
mecanismos para uso em demandas de tempo real.
Além disso, nem todos os sistemas que envolvam vidas precisam ser
implementadas em tempo real.

  de qualquer modo,  explique em que ponto
 a GPLv3 impede isso... Como o fato do dono de uma maquina das quais
 vidas dependem possuir a possubilidade de corrigir um bug que pode
 matar essas pessoas pode prejudicar esse sistema?
GPLv3 permite sempre a adulteração do firmware por pessoas não
autorizadas, pois impede restrições quanto ao uso de firmwares
fabricados por terceiros.

Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Alexandre Oliva
On Oct 26, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 http://www.forbes.com/forbes/2006/1030/104_print.html

 Apesar de não gostar muito das visões da Forbes, esta parece estar
 correta. 

?!?  Ataques descabidos contra RMS, vindos de um conhecido crítico.

 Provavelmente, este artigo é conseqüência da carta aberta e do resultado
 das votações que tivemos entre os 29 mais ativos colaboradores do
 kernel:

 http://lwn.net/Articles/200423/
 http://lwn.net/images/pdf/kernel_gplv3_position.pdf

Artigo este baseado em falha de compreensão do que diz o rascunho da
licença.

Algum de vocês de fato comparou os argumentos furados apresentados com
o que o rascunho da GPLv3 realmente diz?  Deu a impressão de que leram
FUD contra GPLv3 (talvez escrito pelo mesmo Daniel Lyons) e se
posicionaram com base nisso :-(

Pra mim, parece racionalização da dificuldade de se mudar a licença do
kernel.  É mais fácil dizer que as uvas estão verdes mesmo.  Não estou
dizendo que haja malícia: provavelmente nem há consciência disso, pois
é um processo psicológico que normalmente passa despercebido por quem
o comete.

Convido-os a ler novamente o espírito da GPL, descrito no preâmbulo da
GPLv2 e reproduzido nos rascunhos da GPLv3, e a perceber que as
alterações são todas no sentido de cobrir casos em que a letra da
GPLv2 dava margem ao descumprimento do espírito.  Em particular:

 To protect your rights, we need to make restrictions that forbid
 anyone to deny you these rights or to ask you to surrender the
 rights.  These restrictions translate to certain responsibilities for
 you if you distribute copies of the software, or if you modify it.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Mauro Carvalho Chehab
Alexandre,

Em Sex, 2006-10-27 às 04:51 -0300, Alexandre Oliva escreveu:
  http://www.forbes.com/forbes/2006/1030/104_print.html
 
  Apesar de não gostar muito das visões da Forbes, esta parece estar
  correta. 
 
 ?!?  Ataques descabidos contra RMS, vindos de um conhecido crítico.
 
  Provavelmente, este artigo é conseqüência da carta aberta e do
 resultado
  das votações que tivemos entre os 29 mais ativos colaboradores do
  kernel:
 
  http://lwn.net/Articles/200423/
  http://lwn.net/images/pdf/kernel_gplv3_position.pdf
 
 Artigo este baseado em falha de compreensão do que diz o rascunho da
 licença.
A licença GPLv3Draft2, pelo menos se olhada sob a ótica do Kernel,
restringe diversas liberdades importantes da GPLv2 quanto ao uso de
criptografia. 

Além disso, a possibilidade de adicionar restrições na GPLv3 e
alterá-las ao longo do tempo é extremamente danosa, pois significaria
regressões no Kernel (alguém pode enviar uma feature interessante, com
restrições adicionais e posteriormente, propositadamente, removê-las).
Isto é muito ruim.

Além disso, como a v3 draft é mais restritiva que a v2, poderia gerar um
grande problema para as distribuições, abalando o ecossistema.
 
 Algum de vocês de fato comparou os argumentos furados apresentados com
 o que o rascunho da GPLv3 realmente diz?  Deu a impressão de que leram
 FUD contra GPLv3 (talvez escrito pelo mesmo Daniel Lyons) e se
 posicionaram com base nisso :-(
Nah. Não posso falar pelos outros, mas minha análise está baseada
unicamente na leitura da GPLv3Draft2 à luz dos meus conhecimentos como
mantenedor do Kernel e profissional de segurança.
 
 Pra mim, parece racionalização da dificuldade de se mudar a licença do
 kernel.
Isto é consenso entre todos. Alterar a licença do kernel não é viável.
Para você ter uma idéia, só à partir do kernel 2.6.10, tivemos mais de
2000 contribuidores! Ao longo da existência do Linux, existe alguns que
não estão mais entre os vivos, e outros que eventualmente mudaram de
idéia sobre FOSS e possam querer re-licenciar seu trabalho em uma
licença proprietária, se alguém lhes der oportunidade.
   É mais fácil dizer que as uvas estão verdes mesmo.  Não estou
 dizendo que haja malícia: provavelmente nem há consciência disso, pois
 é um processo psicológico que normalmente passa despercebido por quem
 o comete.
 
 Convido-os a ler novamente o espírito da GPL, descrito no preâmbulo da
 GPLv2 e reproduzido nos rascunhos da GPLv3, e a perceber que as
 alterações são todas no sentido de cobrir casos em que a letra da
 GPLv2 dava margem ao descumprimento do espírito.  Em particular:
 
  To protect your rights, we need to make restrictions that forbid
  anyone to deny you these rights or to ask you to surrender the
  rights.  These restrictions translate to certain responsi 
O espírito da GPLv3 de combate incondicional ao DRM elimina a
possibilidade do uso válido da criptografia e do desenvolvimento de
sistemas imbutidos.

Por exemplo, uma demanda válida de usuários de sistemas embutidos é não
ter o sistema operacional do seu dispositivo alterado por terceiros. Eu
não gostaria de ter, no meu telefone móvel, no meu roteador da internet
ou no transponder de um sistema de vôo de aeronaves, uma eventual cópia
não assinada do sistema em execução. O uso de sistemas não assinados
pelo fabricante significaria que alguém pode estar escutando ilegalmente
minha comunicação ou derrubando propositadamente uma aeronave. A GPLv3
mata este tipo de uso, ao impedir o uso de criptografia para validação
do sistema operacional. Na prática, usar a GPLv3 com as restrições à
criptografia impede seu uso em sistemas embarcados.

Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Joao S. O. Bueno Calligaris
On Friday 27 October 2006 08:24 am, Mauro Carvalho Chehab wrote:
 Por exemplo, uma demanda válida de usuários de sistemas embutidos é
 não ter o sistema operacional do seu dispositivo alterado por
 terceiros. Eu não gostaria de ter, no meu telefone móvel, no meu
 roteador da internet ou no transponder de um sistema de vôo de
 aeronaves, uma eventual cópia não assinada do sistema em execução.
 O uso de sistemas não assinados pelo fabricante significaria que
 alguém pode estar escutando ilegalmente minha comunicação ou
 derrubando propositadamente uma aeronave. A GPLv3 mata este tipo de
 uso, ao impedir o uso de criptografia para validação do sistema
 operacional. Na prática, usar a GPLv3 com as restrições à
 criptografia impede seu uso em sistemas embarcados.


Ok, mas então você entende o problema: na prática, esses sistemas 
embarcados assinados não são livres. 

Eu como desenvolvedor de software livre, ao escrever código, não estou 
preocupado se a Nokia vai colocar meu código nos seus celulares, ou 
se a Boeing vai coloca-lo em seus aviões. Talvez quem escreva código 
para o kernel possa estar mais interessado nisso. Para quem escreve 
código sob licenças mais permissivas, como as que permitem o 
fechamento do código, tanto faz.

Mas quanro eu faço um scriptzinho, e coloco ele sob a  GPL, eu quero 
dizer isso: Quem puder _usar_ esse programa, também tem que poder 
modificar o programa, e utilizar o programa que modificou. A GPL v2 
permite que empresas inexcrupulosas burlem os direitos que eu concedo 
com meu sofware ao permtir a execução apenas de programas assinados. 
Eu preciso de uma licença em que isso não ocorra.

Se isso é inviável para o kernel, então o kernel que se mantenha na 
licença atual. Daí para querer atacar uma licença que só vai me dar 
as mesmas possibilidades que a GPL2 teoricamente me daria, não fossem 
as brechas encontradas pelas corporações é meio maluquice.

De acordo com seu e-mail aliás, é impossivel trocar a licença do 
Kernel, não importa  quais sejam as mudanças. Se a GPL 3 fosse uma 
cópia exata da GPL 2 com mais uma ou duas clausulas inofensivas, não 
seria possível trocar o licenciamento devido a quantidade de 
desenvolvedores.

Ou seja: tanto faz quanto tanto fez para os desenvolvedores do Kernel 
o que tiver na GPL v3. NEtão por que querer impedir que ela fucnione 
efetivamente para projetos menores, que estão mais preocupados com a 
liberdade, do que se em estarem orgulhosamente presentes no itnerior 
do sistema de controle de voos de aviões e coisas parecidas.

O ataque da Fortune, é mais uma artigo escrito por quem não entende de 
software livre. Dou de ombros. O dos desenvolvedores do kernel parece 
mais com pressoas olhando para o próprio umbigo. Alias, se estivessem 
preocupados com Software Livre mesmo, em não apenas em estar 
presentes, e não perder o apoio institucional de nenhum dos lugares a 
que chegou, as reclamações seriam outras.

É que perder apoio institucional é bem fácil de escrever. Parece pouca 
coisa. Na prática são desenvolvedores do Kernel perdendo empregos, 
bem pagos, se alguams empresas decidem não mais usar o Linux em seus 
produtos. Ai, com o ganha pão em jogo, a ameaça a eles se torna sim a 
GPL v3. Mas a GPL v3 não é uma ameaça para o mundo, nem para o S.L. É 
a garantia de manutenção do S.L. e uma ameaça para algumas centenas 
de empregos de pessoas que dificilmente levariam mais de 2 meses para 
se recolocar.

O que se esquece é que o Kernel do Linux só chegou onde está por que 
todos os que tiveram acesso ao código puderam estuda-lo e contribuir 
para o mesmo. Ao permitir sem reclamar o uso de kernels que o usuário 
final não pode modificar em dispositivos com DRM é, na prática, uma 
violação do espirito da GPL.

Eu preferiria ver o uso do kernel do Linux cair 20,30% agora em 
dispositivos embarcados,e retomar esse espaço em poucos anos, por seu 
mérito técnico, exatamente como aconteceu com o kernel soba  GPL V2. 
E as empresas que querem restringir o uso de acesso as tecnologias, 
se verem incapazes de fazer isso.

Quanto a preocupação aparente de  aviões vão cair sem DRM, meu 
telefone móvel vai interceptar mensagens e meu roteador CISCO vai 
mandar SPAM  - falácia. Para cada item desses,você está dizendo que 
é melhor ter software proprietário. Bom, você é livre para 
escolhe-lo. Mas o GUN/Linux que eu uso em casa é livre. Há 
previsões, mesmo no rascunho da GPL v3 paraa ssiantura de código sim. 
A diferença é que o próprio usuário pode assianr seu código. E não é 
dificil imaginar métodos que viabilizem uma pessoa assinar o código 
que será carregado em seu próprio celular ao mesmo tempo que impede 
terceiros de faze-lo. Portanto, este argumento é não só uma falácia, 
mas uma defesa do software proprietário. Mais ainda, uma defesa do 
fechamento de código previamente livre.

Essa demonização do Stallman é outra coisa maluca. Todo mundo, mesmo 
aparentemetne a maioria nesta lista, gosta de encher a boca para 
chama-lo de fanático 

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Leonardo Pereira

Em 27/10/06, Mauro Carvalho Chehab[EMAIL PROTECTED] escreveu:

Alexandre,

Em Sex, 2006-10-27 às 04:51 -0300, Alexandre Oliva escreveu:
  http://www.forbes.com/forbes/2006/1030/104_print.html

  Apesar de não gostar muito das visões da Forbes, esta parece estar
  correta.

 ?!?  Ataques descabidos contra RMS, vindos de um conhecido crítico.

  Provavelmente, este artigo é conseqüência da carta aberta e do
 resultado
  das votações que tivemos entre os 29 mais ativos colaboradores do
  kernel:

  http://lwn.net/Articles/200423/
  http://lwn.net/images/pdf/kernel_gplv3_position.pdf

 Artigo este baseado em falha de compreensão do que diz o rascunho da
 licença.
A licença GPLv3Draft2, pelo menos se olhada sob a ótica do Kernel,
restringe diversas liberdades importantes da GPLv2 quanto ao uso de
criptografia.

Além disso, a possibilidade de adicionar restrições na GPLv3 e
alterá-las ao longo do tempo é extremamente danosa, pois significaria
regressões no Kernel (alguém pode enviar uma feature interessante, com
restrições adicionais e posteriormente, propositadamente, removê-las).
Isto é muito ruim.

Além disso, como a v3 draft é mais restritiva que a v2, poderia gerar um
grande problema para as distribuições, abalando o ecossistema.

 Algum de vocês de fato comparou os argumentos furados apresentados com
 o que o rascunho da GPLv3 realmente diz?  Deu a impressão de que leram
 FUD contra GPLv3 (talvez escrito pelo mesmo Daniel Lyons) e se
 posicionaram com base nisso :-(
Nah. Não posso falar pelos outros, mas minha análise está baseada
unicamente na leitura da GPLv3Draft2 à luz dos meus conhecimentos como
mantenedor do Kernel e profissional de segurança.

 Pra mim, parece racionalização da dificuldade de se mudar a licença do
 kernel.
Isto é consenso entre todos. Alterar a licença do kernel não é viável.
Para você ter uma idéia, só à partir do kernel 2.6.10, tivemos mais de
2000 contribuidores! Ao longo da existência do Linux, existe alguns que
não estão mais entre os vivos, e outros que eventualmente mudaram de
idéia sobre FOSS e possam querer re-licenciar seu trabalho em uma
licença proprietária, se alguém lhes der oportunidade.
   É mais fácil dizer que as uvas estão verdes mesmo.  Não estou
 dizendo que haja malícia: provavelmente nem há consciência disso, pois
 é um processo psicológico que normalmente passa despercebido por quem
 o comete.

 Convido-os a ler novamente o espírito da GPL, descrito no preâmbulo da
 GPLv2 e reproduzido nos rascunhos da GPLv3, e a perceber que as
 alterações são todas no sentido de cobrir casos em que a letra da
 GPLv2 dava margem ao descumprimento do espírito.  Em particular:

  To protect your rights, we need to make restrictions that forbid
  anyone to deny you these rights or to ask you to surrender the
  rights.  These restrictions translate to certain responsi
O espírito da GPLv3 de combate incondicional ao DRM elimina a
possibilidade do uso válido da criptografia e do desenvolvimento de
sistemas imbutidos.

Por exemplo, uma demanda válida de usuários de sistemas embutidos é não
ter o sistema operacional do seu dispositivo alterado por terceiros. Eu
não gostaria de ter, no meu telefone móvel, no meu roteador da internet
ou no transponder de um sistema de vôo de aeronaves, uma eventual cópia
não assinada do sistema em execução. O uso de sistemas não assinados
pelo fabricante significaria que alguém pode estar escutando ilegalmente
minha comunicação ou derrubando propositadamente uma aeronave. A GPLv3
mata este tipo de uso, ao impedir o uso de criptografia para validação
do sistema operacional. Na prática, usar a GPLv3 com as restrições à
criptografia impede seu uso em sistemas embarcados.


Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
restrição ao uso, apenas que quando usado, o usuário tem o direito de
saber que chave é essa.

The Corresponding Source also includes any encryption or
authorization keys necessary to install and/or execute modified
versions from source code in the recommended or principal context of
use, such that they can implement all the same functionality in the
same range of circumstances.


Cheers,
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Mauro Carvalho Chehab
Em Sex, 2006-10-27 às 12:09 -0200, Joao S. O. Bueno Calligaris escreveu:
 On Friday 27 October 2006 08:24 am, Mauro Carvalho Chehab wrote:
  Por exemplo, uma demanda válida de usuários de sistemas embutidos é
  não ter o sistema operacional do seu dispositivo alterado por
  terceiros. Eu não gostaria de ter, no meu telefone móvel, no meu
  roteador da internet ou no transponder de um sistema de vôo de
  aeronaves, uma eventual cópia não assinada do sistema em execução.
  O uso de sistemas não assinados pelo fabricante significaria que
  alguém pode estar escutando ilegalmente minha comunicação ou
  derrubando propositadamente uma aeronave. A GPLv3 mata este tipo de
  uso, ao impedir o uso de criptografia para validação do sistema
  operacional. Na prática, usar a GPLv3 com as restrições à
  criptografia impede seu uso em sistemas embarcados.
 
 
 Ok, mas então você entende o problema: na prática, esses sistemas 
 embarcados assinados não são livres. 
 
 Eu como desenvolvedor de software livre, ao escrever código, não estou 
 preocupado se a Nokia vai colocar meu código nos seus celulares, ou 
 se a Boeing vai coloca-lo em seus aviões. Talvez quem escreva código 
 para o kernel possa estar mais interessado nisso.
Sim. Se um grande fabricante de celulares ou de aviões ou de roteadores
usam o Kernel do Linux, e desenvolvem inovações (por exemplo, melhorias
na pilha TCP/IP), pela GPLv2, eles devem disponibilizar suas alterações.
Isto permite que toda a comunidade ganhe com estas melhorias.

  Para quem escreve 
 código sob licenças mais permissivas, como as que permitem o 
 fechamento do código, tanto faz.
Se eles não puderem usar GPL, eles podem usar um kernel com licença BSD.
Nenhum ganho para a comunidade.

 Mas quanro eu faço um scriptzinho, e coloco ele sob a  GPL, eu quero 
 dizer isso: Quem puder _usar_ esse programa, também tem que poder 
 modificar o programa, e utilizar o programa que modificou. A GPL v2 
 permite que empresas inexcrupulosas burlem os direitos que eu concedo 
 com meu sofware ao permtir a execução apenas de programas assinados. 
 Eu preciso de uma licença em que isso não ocorra.
A análise que realizamos está intimamente ligada ao Kernel e ao seu
ecossistema (leia-se aqui as distros). Uma incompatibilidade entre GPLv2
e GPLv3 poderia inviabilizar a distribuição comercial de distribuições
Linux.
Do meu ponto de vista, e o da maioria dos demais mantenedores do Kernel,
quanto mais usuários utilizarem nossos softwares, mais contribuições
teremos para o kernel, significando um melhor sistema para todos.

 Se isso é inviável para o kernel, então o kernel que se mantenha na 
 licença atual. Daí para querer atacar uma licença que só vai me dar 
 as mesmas possibilidades que a GPL2 teoricamente me daria, não fossem 
 as brechas encontradas pelas corporações é meio maluquice.
Ningém está atacando outras licenças de software. Se você ler
atentamente o artigo e a votação, verá que estamos tratando *apenas* do
kernel do Linux, nas nossas funções enquanto mantenedores do Kernel.

 De acordo com seu e-mail aliás, é impossivel trocar a licença do 
 Kernel, não importa  quais sejam as mudanças. Se a GPL 3 fosse uma 
 cópia exata da GPL 2 com mais uma ou duas clausulas inofensivas, não 
 seria possível trocar o licenciamento devido a quantidade de 
 desenvolvedores.
Impossível é uma palavra muito forte. A troca de licença do kernel só se
justificaria em casos extremos, pois teria um custo muito alto de
identificar e re-convocar dezenas de milhares de pessoas e,  em alguns
casos, de seus sucessores, oferecendo risco de problemas.

 Ou seja: tanto faz quanto tanto fez para os desenvolvedores do Kernel 
 o que tiver na GPL v3. NEtão por que querer impedir que ela fucnione 
 efetivamente para projetos menores, que estão mais preocupados com a 
 liberdade, do que se em estarem orgulhosamente presentes no itnerior 
 do sistema de controle de voos de aviões e coisas parecidas.

 
 O ataque da Fortune, é mais uma artigo escrito por quem não entende de 
 software livre. Dou de ombros. O dos desenvolvedores do kernel parece 
 mais com pressoas olhando para o próprio umbigo. Alias, se estivessem 
 preocupados com Software Livre mesmo, em não apenas em estar 
 presentes, e não perder o apoio institucional de nenhum dos lugares a 
 que chegou, as reclamações seriam outras.
 
 É que perder apoio institucional é bem fácil de escrever. Parece pouca 
 coisa. Na prática são desenvolvedores do Kernel perdendo empregos, 
 bem pagos, se alguams empresas decidem não mais usar o Linux em seus 
 produtos. Ai, com o ganha pão em jogo, a ameaça a eles se torna sim a 
 GPL v3. Mas a GPL v3 não é uma ameaça para o mundo, nem para o S.L. É 
 a garantia de manutenção do S.L. e uma ameaça para algumas centenas 
 de empregos de pessoas que dificilmente levariam mais de 2 meses para 
 se recolocar.
Não concordo com suas colocações. Emprego não tem nenhuma relação com a
questão, mas sim usabilidade.

Um caso prático: com GPLv3, os 

Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Mauro Carvalho Chehab
Em Sex, 2006-10-27 às 12:54 -0300, Leonardo Pereira escreveu:
 Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
 criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
 restrição ao uso, apenas que quando usado, o usuário tem o direito de
 saber que chave é essa.
 
 The Corresponding Source also includes any encryption or
 authorization keys necessary to install and/or execute modified
 versions from source code in the recommended or principal context of
 use, such that they can implement all the same functionality in the
 same range of circumstances. 

Do ponto de vista do kernel, isto significa que você precisa abrir a
chave privada para o uso da criptografia. Ora, criptografia com chave
conhecida não é criptografia.

Vale lembrar que o disposto acima pode não impedir, de fato, DRM.
Existem formas de burlar por meio de chaves no próprio hardware (por
exemplo, marcas a laser em um CD/DVB). Do ponto de vista de software,
não existe nenhuma restrição. As marcas a laser ou o hardware onde a
mídia é executada não é trabalho derivado do software. Por tanto,
provavelmente, tal restrição não seria aplicável.

O ponto é que esta restrição talvez não impeça DRM. No entanto, impede
uma série de usos válidos ligados a proteção e segurança.

Obs.: eu não sou favorável a DRM (e pelo que sei, os demais mantenedores
também não). No entanto, tentar combater DRM por meio de licenças de
software parece ser ineficaz, além de impedir diversas formas válidas de
uso do Kernel do Linux.

Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Leonardo Pereira

Em 27/10/06, Mauro Carvalho Chehab[EMAIL PROTECTED] escreveu:

Em Sex, 2006-10-27 às 12:54 -0300, Leonardo Pereira escreveu:
 Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
 criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
 restrição ao uso, apenas que quando usado, o usuário tem o direito de
 saber que chave é essa.

 The Corresponding Source also includes any encryption or
 authorization keys necessary to install and/or execute modified
 versions from source code in the recommended or principal context of
 use, such that they can implement all the same functionality in the
 same range of circumstances.

Do ponto de vista do kernel, isto significa que você precisa abrir a
chave privada para o uso da criptografia. Ora, criptografia com chave
conhecida não é criptografia.


Você precisa abrir a chave privada para aquela pessoa que adquiriu o
software, ou seja, se eu compro um computador eu tenho o DIREITO de
poder fazer qualquer modificação nele, por isso preciso dessa chave e
tenho o DIREITO de consegui-la. É bem provável que um estudo mais
calmo da legislação brasileira, não precisaríamos dessa proteção na
licença do Software, entretanto, isso não é verdade para outros
países, então isso é apenas uma proteção adicional.

Relembrando, quem tem o direito de saber a chave com o qual o seu
computador foi criptografado é você e somente você, não há necessidade
de tornar pública tal chave.


Vale lembrar que o disposto acima pode não impedir, de fato, DRM.
Existem formas de burlar por meio de chaves no próprio hardware (por
exemplo, marcas a laser em um CD/DVB). Do ponto de vista de software,
não existe nenhuma restrição. As marcas a laser ou o hardware onde a
mídia é executada não é trabalho derivado do software. Por tanto,
provavelmente, tal restrição não seria aplicável.

O ponto é que esta restrição talvez não impeça DRM. No entanto, impede
uma série de usos válidos ligados a proteção e segurança.


Exemplo...


Obs.: eu não sou favorável a DRM (e pelo que sei, os demais mantenedores
também não). No entanto, tentar combater DRM por meio de licenças de
software parece ser ineficaz, além de impedir diversas formas válidas de
uso do Kernel do Linux.

Cheers,
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Ricardo L. A. Banffy
Essa idéia é muito perigosa - quase podemos dizer que software GPL3 não 
deve ser usado em aplicações críticas em que vidas humanas dependam de 
seu funcionamento correto, porque os dispositivos que empregam software 
GPL3 são, necessariamente, adulteráveis.


Na verdade, nunca tinha pensado por esse lado.

Joao S. O. Bueno Calligaris wrote:
Ok, mas então você entende o problema: na prática, esses sistemas 
embarcados assinados não são livres. 


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Alexandre Oliva
On Oct 27, 2006, Mauro Carvalho Chehab [EMAIL PROTECTED] wrote:

 A licença GPLv3Draft2, pelo menos se olhada sob a ótica do Kernel,
 restringe diversas liberdades importantes da GPLv2 

Liberdades para quem?  Lembre que o foco da GPL é o usuário.

 quanto ao uso de criptografia.

Isso é um mito resultante de incompreensão do que a licença diz.

 Além disso, a possibilidade de adicionar restrições na GPLv3 e
 alterá-las ao longo do tempo é extremamente danosa, pois significaria
 regressões no Kernel (alguém pode enviar uma feature interessante, com
 restrições adicionais e posteriormente, propositadamente, removê-las).
 Isto é muito ruim.

 Além disso, como a v3 draft é mais restritiva que a v2, poderia gerar um
 grande problema para as distribuições, abalando o ecossistema.

Tipo assim, é um problema a v3 ser mais restritiva, mas alguém impor
ainda mais restrições que podem ser removidas não é um problema?
Que tipo de posicionamento é esse?

 Nah. Não posso falar pelos outros, mas minha análise está baseada
 unicamente na leitura da GPLv3Draft2 à luz dos meus conhecimentos como
 mantenedor do Kernel e profissional de segurança.

Você mandou algum pedido de esclarecimento via gplv3.fsf.org pros
trechos que você evidentemente não entendeu?

 Ao longo da existência do Linux, existe alguns que
 não estão mais entre os vivos,

Os herdeiros deles certamente podem ser convencidos se for por uma boa
causa.  Pros  que não tiveram herdeiros, cai em domínio público e o
problema está resolvido.

Agora a razão de esse problema existir é precisamente a estultície de
não permitir o relicenciamento em outras licenças que preservem o
mesmo espírito da anterior, corrigindo os bugs que a anterior deixou
passar.

 e outros que eventualmente mudaram de
 idéia sobre FOSS e possam querer re-licenciar seu trabalho em uma
 licença proprietária, se alguém lhes der oportunidade.

Eles já podem fazer isso hoje, só que provavelmente não vai ser muito
útil sem o restante.

Sempre há a opção de remover o código dos que resistirem à evolução.

 O espírito da GPLv3 de combate incondicional ao DRM elimina a
 possibilidade do uso válido da criptografia e do desenvolvimento de
 sistemas imbutidos.

DRM nem aparece no segundo rascunho.  GPLv3 não combate DRM.  De fato,
o uso para DRM é claramente permitido, pois não há restrições quanto
ao que se pode fazer no software (rodar o software para qualquer
propósito, liberdade #0).  O que não pode é alguém usar justificativas
baseadas em DRM para cercear as liberdades de terceiros que eles
mesmos têm, como a de modificar o software e usá-lo para qualquer
outro propósito.  Ou seja, pode fazer DRM, sim, mas não pode reclamar
se alguém corrigir o bug que DRM representa.

 Por exemplo, uma demanda válida de usuários de sistemas embutidos é não
 ter o sistema operacional do seu dispositivo alterado por terceiros.

Então que ponha o sistema em ROM!

Se eles querem a vantagem de poder modificar o software, então devem
oferecer a mesma vantagem aos que obtêm o software deles.  Esse é o
espírito: todos os que obtêm o software têm as mesmas liberdades.

 Eu não gostaria de ter, no meu telefone móvel, no meu roteador da
 internet ou no transponder de um sistema de vôo de aeronaves, uma
 eventual cópia não assinada do sistema em execução.

Você não é *obrigado* a modificar o software.  Mas, se você quiser,
você deve poder.

 O uso de sistemas não assinados
 pelo fabricante significaria que alguém pode estar escutando ilegalmente
 minha comunicação ou derrubando propositadamente uma aeronave.

O uso de sistemas assinados pode ser *garantia* disso ;-)

 A GPLv3
 mata este tipo de uso, ao impedir o uso de criptografia para validação
 do sistema operacional.

Ela não impede isso.  Leia de novo e não acredito em boatos, muito
menos nos falsos ;-)

 Na prática, usar a GPLv3 com as restrições à criptografia impede seu
 uso em sistemas embarcados.

Você (e muitos outros) estão vendo pêlo em ovo.

Não há oposição ao uso de chaves criptográficas em software livre.

O que há é apenas oposição ao abuso dessas técnicas (e muitas outras)
com a finalidade de impedir o exercício das liberdades que a GPL
precisa garantir.

Qualquer possibilidade de alguém exercer as liberdades e impedir
outros de fazê-lo é um bug, pois esse sempre foi o espírito da
licença.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Alexandre Oliva
On Oct 27, 2006, Leonardo Pereira [EMAIL PROTECTED] wrote:

 Você poderia copiar e colar aqui o trecho da GPLv3 que impede o uso de
 criptografia? Se você se refere ao seguinte trecho, não vejo qualquer
 restrição ao uso, apenas que quando usado, o usuário tem o direito de
 saber que chave é essa.

 The Corresponding Source also includes any encryption or
 authorization keys necessary to install and/or execute modified
 versions from source code in the recommended or principal context of
 use, such that they can implement all the same functionality in the
 same range of circumstances.

É mais sutil do que isso.

As chaves devem só precisam ser distribuídas se elas forem necessárias
para a instalação ou execução de versões modificadas do software.  Ou
seja, só são necessárias nos casos em que a assinatura gerada pelas
chaves é parte funcional da aplicação, caso em que a definição de
código fonte da GPLv2 já é interpretada por muitos como cobrindo as
chaves.  Essa exigência explícita é apenas um esclarecimento, para não
deixar margem a dúvidas.

-- 
Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin Americahttp://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-27 Por tôpico Leonardo Pereira

softwares das quais vidas dependem não podem usar linux, pois precisam
de um sistema de tempo real. de qualquer modo,  explique em que ponto
a GPLv3 impede isso... Como o fato do dono de uma maquina das quais
vidas dependem possuir a possubilidade de corrigir um bug que pode
matar essas pessoas pode prejudicar esse sistema?

Em 27/10/06, Ricardo L. A. Banffy[EMAIL PROTECTED] escreveu:

Essa idéia é muito perigosa - quase podemos dizer que software GPL3 não
deve ser usado em aplicações críticas em que vidas humanas dependam de
seu funcionamento correto, porque os dispositivos que empregam software
GPL3 são, necessariamente, adulteráveis.

Na verdade, nunca tinha pensado por esse lado.

Joao S. O. Bueno Calligaris wrote:
 Ok, mas então você entende o problema: na prática, esses sistemas
 embarcados assinados não são livres.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil


Re: [PSL-Brasil] Will Stallman Kill the Linux Revolution?

2006-10-26 Por tôpico Mauro Carvalho Chehab
Em Seg, 2006-10-23 às 03:24 -0300, Omar Kaminski escreveu:
 http://linux.slashdot.org/article.pl?sid=06/10/22/2214203
 
 Will Stallman Kill the Linux Revolution?
 Posted by Zonk on Sunday October 22, @08:21PM
 from the penguin-vs-penguin dept.
 
 The October 30 issue of Forbes Magazine has an article speculating that 
 Richard Stallman's efforts to rewrite the GPL could threaten to 'tear it 
 apart.' The article describes how the GPLv3 is expected to be incompatible 
 with the GPLv2, causing trouble for Linux vendors such as Novell and Red 
 Hat. The article wraps it up: 'And a big loser, eventually, could be 
 Stallman himself. If he relents now, he likely would be branded a sellout by 
 his hard-core followers, who might abandon him. If he stands his ground, 
 customers and tech firms may suffer for a few years but ultimately could 
 find a way to work around him. Either way, Stallman risks becoming 
 irrelevant, a strange footnote in the history of computing: a radical hacker 
 who went on a kamikaze mission against his own program and went down in 
 flames, albeit after causing great turmoil for the people around him.'
 
 http://www.forbes.com/forbes/2006/1030/104_print.html

Apesar de não gostar muito das visões da Forbes, esta parece estar
correta. 

Provavelmente, este artigo é conseqüência da carta aberta e do resultado
das votações que tivemos entre os 29 mais ativos colaboradores do
kernel:

http://lwn.net/Articles/200423/
http://lwn.net/images/pdf/kernel_gplv3_position.pdf

 
 []s 
 
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista: 
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Cheers, 
Mauro.

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil