.......................

ok es gibt ein root-PW, (Knacker läuft seit 49 Tagen ;-)
Aber dadurch das Telnet ja gar nicht aktiviert ist, kannst du es ja eh nicht gebrauchen, oder?

Ich denke, damit ist nur das Programm, nicht dessen Umgebung gemeint: Wenn mir mein Arbeitgeber einen Linux-PC mit all seiner Software gibt (inkl. login), so muss er mir natürlich nicht das Root-Passwort verraten. Das Passwort ist kein Teil der Software, sondern nur eine spezielle Konfiguration. Die Quellen des Login-Programms sind offen zugänglich.

eijk

Also ich bin zwar kein Anwalt, aber immehin habe ich fast zwei Jahre in einer Kanzlei in der EDV gearbeitet, vielleicht zählt das ja auch ;)

Natürlich darf man ein Gerät mit GPL-Software bauen, deren Software sich nicht mehr vom Anwender verändern lässt. Sonst wären ja Embedded Devices, die unter Linux laufen allesamt illegal sofern das Linux im ROM liegt. Weiterhin gibt es Fälle (z.B. Firewall-Lösungen) bei denen ein User-Eingriff fatal wäre.

Gruß

Klaus

IANAL
aber IMHO ist alles was nicht glasklar ist nur durch einen oder mehrere Richter zu klären.
Ein Anzeichen dafür ist z.B. die Länge eines Diskussionthreads unter Juristen.
;-)
Will sagen, du wirst die Sache wenn wohl nur vor Gericht durchsetzen können, weil Siemens sich IMHO zu gar nichts zwingen lassen wird.
aber IANAL
Gruss Max

So simpel scheint mir das alles nicht. Ich habe mal im Internet dazu gesucht, Ergebnis ist, dass das Thema offenbar vielfach diskutiert wurde/wird, eine richtige Lösung habe ich aber nicht gefunden. Alle Diskussionen zu dem Thema scheinen zu versacken, bevor jemand eine Lösung hat.

Die Äußerungen der FSF in deren FAQ scheinen zunächst nahezulegen, dass für ein "System" ALLES offengelegt werden muss. Zitat:

"You cannot incorporate GPL-covered software in a proprietary system. The goal of the GPL is to grant everyone the freedom to copy, redistribute, understand, and modify a program. If you could incorporate GPL-covered software into a non-free system, it would have the effect of making the GPL-covered software non-free too.

Ich glaube hier verwechselst Du etwas! Es geht hier um die Mischung von GPL und Nicht-GPL Software. Es geht keineswegs um die Offenlegung von Zugängen um die Modifikationen der Software auf bestimmter Hardware zu ermöglichen.
Für das Thema Vermischung von GPL/Nicht GPL ist die Box in der Tat ein interessantes Beispiel. Schließlich wird Linux (GPL) als Unterbau für die eigentliche Box (Closed Source) verwendet.


A system incorporating a GPL-covered program is an extended version of that program. The GPL says that any extended version of the program must be released under the GPL if it is released at all. This is for two reasons: to make sure that users who get the software get the freedom they should have, and to encourage people to give back improvements that they make."
Die Frage im Zusammenhang mit der Box lautet: Ist die Software der STB nur eine Erweiterung des bestehenden (Linux) Systems umd müsste daher auch der GPL unterliegen?


Der Begriff "system", wie ihn die FSF hier verwendet, wird allgemein nicht so ausgelegt, dass hiermit jedes "embedded system" gemeint ist. ABER: der Satz "to make sure that users who get the software get the freedom they should have" verweist eindeutig auf das Recht des Benutzers an eigenen Modifikationen, das nicht beschnitten werden darf. Natürlich haben sie das Recht die Software zu modifizieren. Aber das beinhaltet doch nicht auch automatisch die Hardware!


Die Verwendung eines ROM ist sicher nicht "illegal". Die Frage ist ja nicht die nach der Hardware des Gerätes und inwieweit diese eine Änderung durch den Benutzer erschwert. Die Frage ist, wie weit die Offenlegungspflicht durch den Anbieter geht, der Software unter GPL einsetzt. Die GPL erstreckt sich ausdrücklich auf JEDE Form von Datenträger. Auch ein ROM oder einen Maskenprozessor kann der Anwender (zumindest theoretisch) austauschen.
Du kannst gerne Deine Box mit meiner tauschen ;) Von daher hast Du mein Argument nicht wiederlegt. Ein ROM ist per Definition nicht zu ändern. Ebensowenig wie ein Linux-System, bei dem der inetd abgeschaltet ist.



Ob ein Benutzer-Eingriff fatal ist, ist nun wirklich keine Frage, die über die Offenlegung entscheidet. Für das vom Benutzer veränderte System ist der Anbieter der originalen Version ja gerade nach der GPL nicht mehr verantwortlich. Die GPL soll den Anwender ja nicht vor sich selbst schützen, sondern ihm im Gegenteil die Freiheit lassen, Veränderungen vorzunehmen.
Da hast Du sicherlich recht. Das ist aber eine typische Fundi/Realo Diskussion. Der Großteil der GPL Anhänger wünscht sich eine weitere Verbreitung der GPL. Dazu muss die GPL aber 'marktfähig' sein.

Gruß

Klaus

Frage: gilt diese Bestimmung, Veränderungen durch den Empfänger nicht einzuschränken, nur für den verwendeten Quellcode, oder (wie ich es interpretieren würde) für das Programm in dessen tatsächlicher Arbeitsumgebung, in der es ausgeliefert wurde?

Es gilt für den Quellcode - und auch nur für jene Teile, die unter der GPL stehen.
Das ist bei der GPL uasdrücklich so gewollt.
Es gibt und gab damit aber schon immer gewisse Probleme, die dann zur LGPL geführt haben, unter der bestimmte Teile des GNU-Projektes heute stehen.

In der Praxis kann kann man folgende Fälle untersuchen:
a) ein Programm wird mit gcc (GPL) übersetzt (zum Object-File)
b) ein Programm wird mit gcc übersetzt und gegen die glibc gelinkt
c) ein GNU-Programm (sagen wir z.B. gnu-sed) wird mit einem Produkt (z.B. Datenkonverter zur Übertragung von Navision-geführten Daten in SAP R/3) ausgeliefert und von diesem benutzt.

Im Fall b) ist das so entstandene Programm selber unter de GPL zu veröffentlichen, der Source für das Programm ist zugänglich zu machen und es dürfen keine /rechtlichen/ oder /vertraglichen/ Einschränkungen gemacht werden, was die Verwendung des Source angeht. Insofern darf der Source auch nicht technische kopiergeschützt/ansehgeschützt verbreitet werden.

Aber schon eine Verpflichtung zum Beilegen bei einem Produkt kann man daraus nicht herleiten, jede andere Veröffentlichung (z.B. in gedruckter oder gar handgeschriebener Form) würde ausreichen.

Der Fall a) ist interesant: das so übersetzte Ojekt-File darf unter jeder beliebigen Lizenz stehen, es fällt *nicht* unter die GPL.
Das ist wichtig, wenn man sich die SCO-vs.-Linux-Nummer ansieht, wo SCO auch solche Fälle als "derived work" ansieht. Die GPL tut das ausdrücklich nicht, Output aus gcc, bison oder flex ist auch Stallmans Standardbeispiel, wie mittels GNU-Tolls ein GPL-freies Prdukt entstehen kann.

Der Fall c) ist interessant: hier muss in der Tat zu dem ausgelieferten Konverter auch der Quellcode von gnu-sed mit ausgeliefert werden, die Weiterverbreitung von gnu-sed darf durch die Lizenz oder den Vertrag (ist ja ein typsicher Fall für einen Werksvertrag so ein Konverter) nicht eingeschränkt werden.
Dennoch darf der ganze Rest des ausgelieferten Programmes unter Closed Source stehen; wir wollen einmal annehmen, dass der from scratch neu geschrieben war (also ohne GNU-Quellen heranzuziehen) und dass er nicht gegen eine GPL-Library gelinkt wurde.

Um solche Szenarien auch mit GNU-Libraries zu erlauben ist die LGPL da.
Die Libs, die unter dieser Lizenz stehen, dürfen auch in Closed Source Programmen eingesetzt werden, das Programm muss nicht offengelegt sein.

Und jetzt zu der Verwendung von GPL-Code in Firmware:
Ja, Siemens darf die Modifikation der Software auf der Box verhindern, auch wenn die Software selbst unter der GPL steht (oder doch zu grossen Teilen).

Siemens kann nicht verhindern, dass wir hier daran herumschrauben, uns doch einen Zugang zur Box legen, modifizierte Versionen (wie die Arbeit von lemmi) weitergeben oder die Software z.B. auf andere Plattformen portieren.
Aber Siemens muss nicht von vornherein die Modifikation des gelieferten Gerätes oder des darin verbauten Speichers zulassen oder ermöglichen.

Das ist auch im Angesicht von zwei Gesetzen anders nicht möglich und nicht wünschenswert: Gewährleistung und Produkthaftung.
Bei der M740AV sehe ich das Risiko im Prinzip nicht, aber schon bei einem WLAN-AP (Linsys WRT54G oder so) ist das Problem klar: hier bestimmt die Software, ob eine Gefahrenquelle entsteht oder nicht.
Gefahr heisst hier nicht, dass Personen "an Leib und Leben" bedroht sind, schon die Gefahr einer Verletzung eines anderen Rechtsgutes reicht aus.
Bei einem AP legt die Software die Sendeleitung fest. Daher kann eine Modifikation der Software das Gerät in einen Betriebszustand versetzten, der gesetze verletzt - eine Gefahrenquelle entsteht.

Man kann das auch weiter denken und dann bei elektrischen Geräten auch an Brandgefahr oder dergl. denken.

Bottom Line: Siemens muss die Quellen für die ganze Software rausrücken oder für die nicht veröffentlcihenten Teile klar darlegen, dass diese keinen GPL-Code enthalten und nicht gegen GPL-Code gelinkt sind.
Aber die Box für telnet öffnen, das Layout des Filesystems, alle Register der Hardware beschreiben müssen sie nicht.

Zum Abschluss noch ein wenig bashing: als ich versuchte, die Quellen von der offiziellen Quelle zu laden (was für ein pathetischer Abklatsch von Sourceforge...) erhielt ich einen Satz Dateien, die angeblich ein komprimiertes Archiv darstellten, sich aber auch nach zusammencatten nicht dekomprimieren liessen.
Das sah für mich nach
a) Unfähigkeit und Dümmeltum oder
b) Versuch, die Veröffentlichung doch zu verhindern
aus.
Nach Napoleon (Frankreich) sollte man nie bösen Willen unterstellen wo die Unterstellung von Dummheit ausreicht, also vermutlich a).

hase

Ich denke hier passt das eher hin:


Hardware-Hersteller kämpfen mit GPL-Verletzungen

Lizenzprobleme durch Unwissenheit oder Ignoranz?

Netfilter-Entwickler Harald Welte geht im Rahmen seines Projekts gpl-violations.org zunehmend in die Öffentlichkeit, um so den Druck vor allem auf Hardware-Hersteller zu erhöhen, die sich mit den Pflichten der GPL schwer tun. Zuletzt betraf dies Medion/Aldi, AOpen, Acer und iriver.

So beschwert sich Welte über Acer, die ihre Notebooks Aspire 1800 und 2000 mit einer vollständigen Linux-Distribution ausliefern, aber auf ihrer Webseite nur Kernel der 2.4er-Serie zum Download anbieten. Dabei sei die Forderung ganz klar: "...kompletter, zugehöriger Quelltext, einschließlich der Scripte, die zur Steuerung des Kompilierungsvorgangs und der Installation verwendet werden."

Der MP3-Player-Hersteller iriver gibt hingegen keinen Quellcode frei, obwohl seine Player der Serie PMP-1xx augenscheinlich auf Linux basieren. Man habe vorsichtshalber einen Lieferstopp für die Geräte verhängt, bestätigte iriver gegenüber Golem.de. Noch müsse aber geklärt werden, ob auf dem Gerät wie im offiziellen Datenblatt angegeben auch wirklich Linux bzw. andere GPL-Software zum Einsatz kommt. Vorher wolle man sich zu dem Fall nicht weiter äußern. Der Lieferstopp gilt allerdings nur für Deutschland.

Welte ist sich hingegen sicher, dass auf den Geräten zumindest Teile von Linux zum Einsatz kommen, da er durch Reengeneering den FAT-Treiber von Linux identifizieren konnte.

"Was sagt uns das? Sie nehmen die Frage der Lizenzierung unter der GPL nicht ernst, selbst dann nicht, nachdem sie eine Warnung erhalten und eine Unterlassungerklärung unterzeichnet haben", fasst Welte zusammen.

Bei AOpen hingegen gerät schon die Kontaktaufnahme zu einem Hürdenlauf. Der Versuch, AOpen auf der CeBIT einen freundlichen Brief zu übergeben, sei gescheitert, er solle sich schriftlich an die deutsche Niederlassung wenden, erklärte man Welte. Anfang Mai 2005, knapp zwei Monate später, erhielt Welte dann eine telefonische Antwort: Die angemahnten Produkte würden nicht in Deutschland verkauft, er hätte sich daher an den taiwanesischen Mutterkonzern wenden sollen.

"Sie verstehen es nicht. Es ist Ihr Problem, wenn Sie sich nicht an die Lizenz halten. Sie sind es, die für den Lizenzverstoß haften. Mir ist es egal, welche Tochter eines multinationalen Unternehmens verantwortlich ist. Es ist im besten Interesse jedes Tochterunternehmens sicherzustellen, dass man mit den Lizenzbedingungen im Einklang steht", zeigt sich Welte über das Versteckspiel verärgert.

Derweil wartet Aldi mit dem Medion-Notebook MD 95800 ganz aktuell mit einer GPL-Verletzung auf, so Welte gegenüber Golem.de. Die mitgelieferte Software PowerCinema enthalte in Verbindung mit der Instant-On-Funktion Teile von Linux. Dem Notebook liege aber der Text der GPL nicht bei, womit Medion gegen die Lizenz verstoße. Auf seiner Webseite hingegen weist Cyberlink auf die Verwendung von Linux hin.

Besonders interessant wird der Fall, da Medion im Zusammenhang mit dem Notebook MD 95500, das Anfang April in den Handel kam, eine Unterlassungserklärung unterzeichnet habe, so Welte.

Künftig will Welte daher stärker mit entsprechenden Details in die Öffentlichkeit gehen, was er bisher weitgehend vermieden hat. Offenbar müsse man den maximalen Druck auf solche Unternehmen ausüben, zeigt sich Welte ernüchtert.

Eine Interpretationshilfe nicht nur zur GPL gibt unter anderem das Institut für Rechtsfragen der Freien und Open Source Software (ifrOSS) im JuraWiki.



Quelle (http://www.golem.de/0505/37872.html)

Ob Siemens auch so ein fall ist ?!?
Eigentlich sollten sie ja wenigtens mal ein Crosscompiler/toolkit zur Verfügungstellen und die kompletten Quellen des (ganzen) Kernels.

schwieriges thema. wie hier (http://www.m740.de/forum/showpost.php?p=10503&postcount=5) schon mal erwaehnt, fehlen uns ein toolkit
und die emma2 treiber fuer den "microcomputer"(nec nennt das dingen so).
der rest ist ja vorhanden, also alles was eindeutig unter gpl steht.

die frage ist nun was fehlt, steht unter gpl/lgpl und muss veroeffentlicht
werden, und wie ist es zu beweisen. andreas.koch und ich hatten in dieser
richtung schon kontakt mit den linux-dvb entwicklern, weil der verdacht
bestand das gpl code verwendet wurde. direkt konnten keine schluessigen
beweise gefunden werden und selbst wenn hat das, laut entwicklern, keinen
einfluss auf die verwendeten emma-module der nec sourcen.

wie das jetzt mit dem toolkit aussieht kann ich nicht sagen. ich habe den
verdacht das es das "gnupro for vr4100 series" von red hat ist. die infos
dazu sind im netz aber recht mau. wenn es einer hat, immer her damit....
und fuer mehr infos ueber das toolkit waere ich auch sehr dankbar.

der ganze research ist aber auch gut zeitraubend.

gruss
gambler