On 01/31/2014 03:20 PM, Tommy Nevtelen wrote:
> On Fri, Jan 31, 2014 at 02:00:15PM +0100, Tomas Gustavsson wrote:
>>
>> On 01/31/2014 01:20 PM, Tommy Nevtelen wrote:
>>> On Fri, Jan 31, 2014 at 08:47:41AM +0100, Janne Johansson wrote:
>>>> On 01/30/2014 10:55 PM, Jeremiah C. Foster wrote:
>>>>>
>>>>> "Öppen källkod", translated to English as "Open Source code", is not
>>>>> appropriate when it comes to information security. Information needs
>>>>> to be kept and transmitted in systems with the ability to encrypt
>>>>> information using strong encryption. Strong encryption needs to be
>>>>> auditable. Auditable code needs to be shared under a license that has
>>>>> strong copyleft, a Free Software license. This is why tools like Gnu
>>>>
>>>> I'd say this is an opinion and not a fact.
>>>>
>>>>> privacy guard are GPL v3, to ensure that anyone can audit and implement
>>>>> strong encryption. Open Source does not provide the same guarantees.
>>>>
>>>> I don't see people having a hard time auditing OpenSSL due to the
>>>> license, and that isn't GPLv3.
>>>>
>>>
>>> What I think he means is that with Open Source licenses you can make
>>> propritary producs that are changed in a way that differs from public
>>> versions of openssl. If our goal is to make the EU run code that is auditable
>>> then we need to have a license that guarantees this. But that could ofcourse
>>> be solved with some law or regulation which would provide a safeguard
>>> against propritary binaries. But why not use a license that guarantees this
>> >from the beginning?
>>
>>
>> I'd say there are multiple errors in this statement.
>> - Open source is widely consider the best guardian for information
>> security (as you all probably know). It is _very_ appropriate.
>> - GPLv3 is an open source license.
>
> You're making Mr.Stallman cry by saying that! GPL-licenses are are not open
> source licenses but Free Software licenses.
Iofs intressant att diskutera skillnaden mellan Free vs Open source
software, men vi behöver inte uppfinna egna definitioner. Det finns mer
eller mindre officiella definitioner som räcker gott.
I princip räcker det med att läsa detta:
http://en.wikipedia.org/wiki/The_Open_Source_Definition
>
>> Författaren verkar lite förvirrad när det gäller open source och de
>> olika licenser som faller under begreppet (där GPL i dess olika
>> versioner är några av dem)
>> http://opensource.org/
>> Proprietära binärer är proprietär mjukvara och inte open source.
>
> Nej, alltså det författaren menade(jag) var att openssl som är
> BSD-licensierat inte garanterar att du får en binär du har källkoden till.
> Det är upp till den som släpper binären att också släppa källkoden och
> eventuella ändringar. Men om det händer beror på om personen vill eller
> inte. Medan GPL kräver det. För att vara säker på att man får källkoden till
> alla släppta binärer kan ju EU avtala eller stifta nån lag som kräver att
> det måste släppas. Det är nog lätt att hävda att man använder "Open Source"
> och sen bara släppa vissa delar av källkoden.. Se på alla produkter som har
> en community-edition med basic funktioner och sen en häftigare variant med
> stängda moduler och patchar, typ Enterprise edition. Självfallet går dom
> under Open Source-flaggan fast det är proprietär mjukvara. Lite sneaky
> sådär.
Jag köper tyvärr inte dina egna definitioner av open source, proprietär
och free software. Det finns som sagt officiella definitioner. Man får
tycka vad man vill om enterprise versioner, men open source är de
(oftast), och upfyller alla krav på de 10 software freedoms som idag
används av Open Source definition, och som är i princip samma som
Stallman ursrungligen författade.
http://en.wikipedia.org/wiki/The_Free_Software_Definition
"...nearly all free software is open source, and nearly all open source
software is free..." (gnu.org)
Om EU skulle börja kräva användning av Open Source, innebär det att
källkoden finns tillgänglig för användaren. Finns inte källkoden
tillgänglig, är det inte på en source (see igen Free Software
Definition). Man behöver inte kräva en specifik licens för det. Det
finns som sagt många licenser med liknande villkor.
>> Det finns flera licenser skapade av EU för olika ändamål.
>
> Dom har jag ingen koll på tyvärr.
Bara plugga på :-)
http://opensource.org/licenses/alphabetical
>
>> Men nu börjar vi visst drifta från ämnet :-)
>
> Håller med!
>
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-01-31