Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 19 2013

Verschlüsselung: Forscher wollen Truecrypt unter die Lupe nehmen

Verschlüsselungsprogramme wie Truecrypt sind spätestens seit den Überwachungsenthüllungen um NSA & Co. für breitere Kreise interessant geworden – etwa, um sensible Daten bei Cloudspeicherdiensten zu schützen. Open-Source-Programme gelten dabei zugleich als letzte Hoffnung, denn nur hier kann überprüft werden, welche Verfahren dahinterstehen und ob der Programmcode manipuliert wurde. Wie die Snowden-Enthüllungen gezeigt haben, ist gerade die konkrete Umsetzung der Verschlüsselung entscheidend.

Allerdings: Jemand muss die Programme dann auch tatsächlich überprüfen. Matthew Green, Informatikprofessor an der Johns-Hopkins-Universität und sein Forscherkollege Kenneth White rufen daher zu einem Audit für Truecrypt auf und sammeln derzeit Geld über Crowdfunding. Auf IsTrueCryptAuditedYet.com fassen sie ihr Vorhaben zusammen.

Rechtliche und technische Prüfung

Mit dem geplanten Audit verbinden sie vier Ziele: Erstens soll die von Truecrypt verwendete Lizenz daraufhin geprüft werden, ob sie mit den bei freier Software gebräuchlichen Lizenzen wie der GPL kompatibel ist. Dann könnte das Programm etwa bei Linux-Systemen gleich mitgeliefert werden. Zweitens soll der Prozess verbessert werden, in dem aus dem Programmcode das ausführbare Programm erstellt wird. Das „Ubuntu Privacy Remix Team” hatte hier bereits auf mögliche Risiken hingewiesen.

Neben weiteren Fehlerbehebungen soll dann viertens die gesamte Codebasis einer Kryptoanalyse unterzogen werden, Green und White wollen Sicherheitsfirmen dafür gewinnen. Tatsächlich sind die eigentlichen Urheber von Truecrypt unbekannt, wie Green in einem Blogpost schreibt. Zugleich legt er Wert darauf, dass er lediglich mögliche Probleme aufzähle, die auch jedes andere Programm betreffen könnten:

Let me be clear: I am not implying anything like this. Not even a little. The ‘problem’ with Truecrypt is the same problem we have with any popular security software in the post-September–5 era: we don’t know what to trust anymore.

Wieviel von den Plänen letztlich umgesetzt wird, steht noch nicht fest; ein festes Crowdfunding-Ziel haben die Forscher nicht festgelegt. Aktuell haben sie bereits gut 41.000 Dollar gesammelt. Die Wahl sei auf Truecrypt gefallen, weil das Programm weit verbreitet sei und zu den wenigen Lösungen gehöre, die auch von durchschnittlichen Anwendern leicht bedient werden können.

August 21 2013

Github, die GPL und die Wirren der Open-Source-Lizenzen

Ein Großteil an Code wird von Entwicklern ohne Lizenz ins Netz gestellt, etwa bei Github. Das birgt bereits Probleme, doch dahinter steckt eine weitere Entwicklung: Auch Copyleft-Modelle wie das der GPL setzen ein starkes Urheberrecht voraus. Beides ist für viele Entwickler zu unflexibel und damit nicht mehr attraktiv, so Armin Ronacher.

Die General Public License (GNU GPL) war lange der Eckpfeiler der Open-Source-Bewegung – zumindest konnte man diesen Eindruck gewinnen. Bei genauerem Hinsehen bestand die Open-Source-Welt seit jeher aus vielen Lizenzen, die GNU GPL war nur ein kleiner Teil davon. Doch in den letzten Jahren ist immer deutlicher erkennbar, dass viele Entwickler aus verschiedenen Gründen einen offenen Hass für diese Lizenzen aufgebaut haben.

Erstaunlich ist, wie wenig heutzutage über die Lizenz diskutiert wird. Für mich ist das Thema durch Github wieder relevant geworden. Als Quelltext-Hoster ist Github momentan ein Zentrum der Open-Source-Bewegung, doch zugleich findet sich dort mehr zweckwidrig als zweckdienlich lizenzierte Software. Github hat versucht, das zu ändern und eine Lizenzauswahl eingeführt. Ich halte das für eine sehr schlechte Idee – besonders weil es das Thema GPL und alle Folgefragen wieder aufrollt.

Hier geht es daher um die Geschichte der Open-Source-Lizenzen, was sich zu verändern scheint – und darum, was wir tun können, um die Situation zu verbessern.

GPL: Was bisher passierte

Bevor die General Public License in der Version 3 (GPLv3) veröffentlicht wurde, war die GPLv2 die am weitesten verbreitete Copyleft-Lizenz. Copyleft und GNU GPL galten als eine Einheit. Die General Public License ist eine sehr restriktive Lizenz, da sie nicht lediglich eine handvoll Bedingungen festschreibt und den Rest erlaubt, sondern Rechte nach Art einer Whitelist aufführt. Aus diesem Grund wurde die Kompatibilität der GPL stets diskutiert. Bei der Frage der GPL-Kompatibilität geht es darum, eine Lizenz per Downgrade mit der GPL kompatibel zu machen. Bei den meisten Lizenzen war das möglich, aber einige Lizenzen enthalten Klauseln, die es unmöglich machen. Weit bekannt ist das Beispiel der Apache License 2.0, die durch zusätzliche Restriktionen für Patente als GPL-inkompatibel angesehen wurde, ähnlich einige Versionen der Mozilla Public License.

Als 2007 dann eine Version der GPL erarbeitet wurde, gewann die Frage der GPL-Kompatibilität ein weiteres Mal an Komplexität: Durch die Funktionsweise der GPL-Lizenzen sind verschiedene Versionen untereinander nicht kompatibel. Das ist nicht sonderlich überraschend. Sieht man sich aber an, wie das Ökosystem eigentlich funktionieren sollte und wie tatsächlich lizenziert wird, hat es enorme Auswirkungen.

Denn es gibt eine Menge Code, der je nach Betrachtungsweise entweder unter GPLv2 oder GPLv3 steht. Der Grund ist, dass Code bei GPL unter einer bestimmten Version oder „jeder späteren Version” (any later version) lizenziert werden kann. Und wie wird definiert, wie eine spätere Version aussieht? Durch die GPL selbst. Wenn ein Entwickler festlegt, dass für eine Software eine bestimmte Lizenzversion „oder jede spätere Version” gelten soll, haben Nachnutzer die Wahl: Sie können den Bedingungen der jeweiligen Version oder denen der späteren folgen.

Drei Lager in der GPL-Welt

Momentan gibt es daher drei Lager: Das erste, das bei der GPLv2 geblieben ist. Das zweite, das auf die GPLv3 hochgestuft hat. Und das dritte, in dem je nach Kontext entweder die GPLv2 oder GPLv3 genutzt wird. Ärger über die GPLv3 war am stärksten bei Linux und Busybox zu vernehmen: Beide entschieden, dass die einzig anwendbare Lizenz die GPLv2 ist. Auf der anderen Seite wurde ein Großteil des GNU-Codes vor ein paar Jahren auf GPLv3 überführt.

Das Ergebnis ist, dass GNU und Linux inzwischen in verschiedenen Welten leben. Ironischerweise steht „GNU/Linux” jetzt für einen Lizenzkonflikt. Da die meisten der GNU-Projekte unter der GPLv3 stehen und Linux immer bei GPLv2 bleiben wird, kann es kein Codesharing mehr zwischen diesen Projekten geben.

Das vermutlich größte Problem mit GPLv3 für Unternehmen ist ein Bestandteil der Lizenz, der als „Anti-Tivoisierung” bekannt ist. Ein zusätzlicher Abschnitt mit Bedingungen für den Fall, dass Software Teil eines Geräts im Consumer-Bereich wird. Im Kern wird gefordert, dass modifizierte Software auf einem unmodifizierten Gerät laufen muss. Die Lizenz verlangt, dass die Signaturschlüssel offengelegt sind und die Bedienungsanleitung Informationen darüber enthält, wie modifizierte Software installiert werden kann. Und es muss sichergestellt sein, dass modifizierte Software überhaupt auf dem Gerät läuft. Immerhin verlangt die Lizenz nicht, dass der Hersteller die Garantie dann aufrechterhalten muss.

Im Allgemeinen sind die Lizenzbedingungen damit ein großes Problem für Unternehmen. Apple zum Beispiel verkauft mit dem iPad und iPhone Geräte mit einem gesicherten Bootloader. Somit wäre es Apple unmöglich, den GPLv3-Bedingungen nachzukommen, ohne die Sicherheitssysteme komplett entfallen zu lassen. Es betrifft aber nicht nur Apple: In keinem Appstore wird man Software unter der GPLv3 finden. Die Lizenzbeschränkungen sind bei Googles Play Store und ähnlichen Vertriebssystemen ebenfalls inkompatibel zur GPLv3.

Die Anti-GPL-Bewegung

Neben diesen Entwicklungen in der GPL-Umwelt gibt es weitere. Nicht alle hatten vergleichbaren Einfluss, aber sie haben dazu geführt, dass die GPL von vielen Entwicklern in anderem Licht gesehen wird. Android und weitere Projekte versuchen mittlerweile, das ganze System der GPL loszuwerden. Android geht dabei sehr weit und bietet einen GPL-freien Userspace an. In den Lizenzinformationen wird im Grundsatz die Apache License 2.0 bevorzugt, ausgenommen davon sind etwa Kernelmodule.

Warum also gibt es plötzlich so viel Angst vor GPL? Zum Teil liegt es daran, dass GPL schon immer eine radikale Lizenz war, vor allem weil eine Rückübertragung der Rechte fehlt. Es gibt etwa eine Klausel, die als „GPLv2-Todesstrafe” bekannt ist. Sie besagt, dass jedem, der die Lizenzregeln verletzt, automatisch die Lizenz entzogen bleibt, solange nicht ausdrücklich eine neue vergeben wurde. Ohne verbindlichen Rechteinhaber aber hieße das, man müsste jeden, der am Code mitgewirkt hat, nach einer neuen Lizenz fragen.

Darüber hinaus ist mittlerweile deutlich geworden, dass einige sogar der Meinung sind, man könne der Free Software Foundation nicht trauen. Es gibt hier zwei Fraktionen: Erstens diejenigen, die an die Ideologie Richard Stallmans glauben; zweitens diejenigen, die die GPLv2 Lizenz in Ordnung finden, aber nicht mit der Richtung einverstanden sind, in die sie sich entwickelt. Linus Torvalds ist eindeutig ein Vertreter der letzteren Fraktion. Sie existiert, weil die Free Software Foundation stark in ihrer eigenen Welt gefangen ist, in der Cloud Computing Teufelszeug ist, Smartphones nichts anderes als Ortungsgeräte und Android etwas ist, dass durch die GPL verhindert werden muss. Es gibt GPL-Unterstützer, die nicht die aktuelle Sichtweise der Free Software Foundation unterstützen. Selbst einige GNU-Projekte widersprechen den Zielen von GNU und der Free Software Foundation. Das Projekt GnuTLS etwa hat sich im Dezember 2012 von GNU gelöst.

Code ohne Lizenz

Nach einer – nicht wissenschaftlichen – Untersuchung durch Aaron Williamson vom Software Freedom Law Center sind nur bei 15 Prozent aller Repositories Lizenzdateien enthalten; nur etwa 25 Prozent erwähnen die Lizenz in der Readme-Datei. Williamson untersuchte dafür 28 Prozent der ältesten Github-Repositories – nur ein Drittel aller Projekte hatte eine Copyleft-Lizenz. Von den lizenzierten Repositories stand die klare Mehrheit entweder unter MIT/BSD- oder Apache-2-Lizenz.

Das sind keine zufriedenstellenden Ergebnisse: Der Trend, Code ohne Lizenzerklärungen ins Netz zu stellen, ist bedenklich und wirft Fragen auf. Er zeigt aber weniger, dass Entwickler nichts von Lizenzen wissen als vielmehr, dass sie sie für unwichtig und vernachlässigbar erachten. Deshalb sehe ich Githubs neues Lizenzauswahl-Werkzeug als problematisch an. Beim Erstellen eines neuen Verzeichnisses erscheint jetzt ein Lizenzwahl-Dialog; nur ohne Erklärung, was die Lizenz bedeutet. „Apache v2 License”, „GPLv2” und „MIT” werden hervorgehoben. Zwei dieser Lizenzen aber – Apache und GPLv2 – sind nicht untereinander kompatibel.

Screenshot: Lizenzauswahl bei Github

Screenshot: Lizenzauswahl bei Github

Wenn aber Entwickler zuvor keine Zeit damit verbracht haben, eine Lizenz zum Repository hinzuzufügen, dann wird es jetzt dazu führen, dass sie nicht über die Konsequenzen ihrer Wahl nachdenken. Angesichts all der verschiedenen Versionen von GPL und den rechtlichen Implikationen, die mit ihnen einhergehen, fürchte ich, dass das neue Lizenzauswahl-Werkzeug die Lage nur schlechter machen wird.

Wirren der Lizenzkompatibilität

Wenn die GPL ins Spiel kommt, hört der Spaß beim Lizenzieren auf: Zu viele Dinge und Wechselwirkungen sind zu beachten. Bedenkt man die unterschiedlichen Interpretationen der Lizenz, wird es noch schlimmer.

Das aber ist nicht nur ein Problem der GPL: Auch die Apache-Softwarelizenz ist ein ziemlicher Brocken. Ich bin mir sicher, dass nicht jeder, der Code unter die Lizenz gestellt hat, die Implikationen kennt. Die MIT-Lizenz dagegen umfasst gerade einmal zwei Paragraphen und einen Gewährleistungs-Auschluss, doch hier sind die Wechselwirkungen mit verschiedenen Jurisdiktionen nicht jedem klar.

Die implizite Annahme ist, dass irgendwie amerikanisches Recht Anwendung findet, was nicht immer der Fall ist. Open-Source-Entwicklung ist international und nicht jedes Land ist gleich. Deutschland und Österreich etwa haben wenige Bestimmungen zum eigentlichen Urheberrecht und keine Mechanismen, um es zu übertragen. Stattdessen werden Nutzungsrechte übertragen, die der Rechteinhaber unterlizenzieren kann. Da das in den Lizenzerklärungen nicht vorkommt, frage ich mich manchmal, ob mir aus solchen Formalitäten noch einmal jemand einen Strick drehen kann.

Lizenzen für die Mashup-Generation

Ich glaube, zur Zeit passiert etwas Neues in meiner Generation. Und das ist vermutlich der wichtigste Grund, warum es mit der GPL bergab geht: Meine Generation will ein eingeschränkteres Urheberrecht als bisher und kürzere Schutzfristen. Interessanterweise möchte Richard Stallman genau das nicht. Ihm ist schmerzhaft bewusst, dass auch Copyleft auf Copyright basiert und daher nur mit einem starken Copyright im Rücken durchgesetzt werden kann.

Wer Software unter BSD- oder MIT-Lizenz stellt, den würde es vermutlich nicht stören, wenn das Urheberrecht abgeschafft oder stark eingeschränkt werden würde. Richard Stallmans Welt würde zusammenbrechen. Er meinte etwa, dass sich die Piratenpartei als Bumerang für die freie-Software-Bewegung herausstellen werde.

Die neue Generation aber hat eine veränderte Sichtweise auf sharing und auf Geld. Sie will das Teilen von Inhalten und Software einfach machen, aber gleichzeitig eine unabhängige Monetarisierung ermöglichen. Es ist die Generation, die Remixe bei Youtube hochlädt, die kommentierte Walkthroughs für Computerspiele erstellt und auf viele andere Weisen mit den Inhalten anderer zu arbeiten gelernt hat.

Ein Erste-Hilfe-Kasten für Lizenzen

Wir sollten darüber nachdenken, unsere Softwarelizenz-Umwelt zu vereinfachen – weil wir sonst nicht abschätzen können, was in ein paar Jahren auf uns zukommt. Die Implikationen von Softwarelizenzen zu verdeutlichen und Hilfe zu geben, um die für die jeweiligen Ziele geeignete Lizenz auszuwählen, das wäre ein interessantes Vorhaben. Dazu würden zum Beispiel Grafiken gehören, die auf Kompatibilitätsprobleme hinweisen; die klarmachen, wie sich fehlende Erklärungen von Mitwirkenden an Software auswirken; und was passiert, wenn Rechteinhaber sterben oder nicht mehr auffindbar sind.

Ich bin sicher, dass ein guter User-Experience-Designer es schaffen würde, die Lizenzgrundlagen in 10 Minuten einfach erfahrbar zu machen. Die Informationen müssten von einem Rechtsanwalt und Mitgliedern der Community kontrolliert werden, um die Folgen für das Ökosystem fundiert einzuschätzen. Im Moment glaube ich jedenfalls, dass die Lizenzauswahl bei Github eine sehr schlechte Lösung für das Problem ist, dass Code ohne Lizenz veröffentlicht wird. Womöglich ist sie sogar schädlich, solange die Auswirkungen der jeweiligen Lizenzen nicht klar sind.

Dieser Artikel ist eine gekürzte Fassung von Armin Ronachers Posting „Licensing in a Post Copyright World”. Übersetzung: Anne-Christin Mook. Lizenz: CC BY-NC-SA.

February 03 2012

January 11 2012

LG Berlin zur Geltung der GPL

Das Landgericht Berlin hat mit Urteil vom 8. November 2011 (Az.: 16 O 255/10) entschieden, dass ein Werk, das Open Source-Bestandteile enthält, die unter der GNU General Public Licence (GPL) stehen, als Ganzes den Bedingungen der GPL unterliegen, wenn das IT-Produkt insgesamt maßgeblich von den Open-Source-Elementen abhängt.

Mit dieser Begründung hat das Landgericht Berlin eine Klage des Fritz-Box-Hersteller AVM (im Hauptantrag) abgewiesen. AVM wollte Modifikationen seiner auf dem Linux-Kernel basierenden Firmware untersagen. Diesen Anspruch hat das Landgericht mit Verweis auf die GPL verneint und zur Begründung u.a. ausgeführt:

Hiernach ist jedem aufgrund einer eingeräumten Lizenz die Benutzung und Bearbeitung gestattet und jedem Nutzer auferlegt, Dritten dieselben Rechte an seiner Bearbeitung einzuräumen (Wandte/Bullinger, a.a.O., § 69c UrhG Rn. 74 und 81 m.w.N.). Nach dem so genannten Copyleft- Prinzip des § 3 GPL besteht bei der Inanspruchnahme von Open Source Software-Bestandteilen und einfacher Nutzungsrechte die Verpflichtung, Umgestaltungen bzw. Bearbeitungen ebenfalls der GPL zu unterstellen. Hierdurch soll eine Weiterentwicklung des Betriebssystems Linux und der darauf basierenden Programme der Software sichergestellt werden, wobei die Ergebnisse der Bearbeitungen bzw. Umgestaltungen wiederum der Allgemeinheit frei zugänglich sein sollen. Nach § 4 GPL fallen danach die Nutzungsrechte an die Urheber der Open Source Software zurück.

Für Sammelwerke bestimmt § 2 GPL, dass Werke, die Open Source Software enthalten, als Ganzes den Bedingung der GPL unterliegen (Determann, GRUR Int 2006, 645, 648 f. m.w.N.). Hintergrund dieser Regelung ist, dass derjenigen Nutzer, der von den Vorteilen der freien Software in einem maßgeblichen Umfang profitiert, sich auch an den Bedingungen der GPL festhalten lassen muss. Die Infizierung eines Sammelwerks insgesamt bei Verwendung von Open-Source- Software in einzelnen Teilen eines Sammelwerks begegnet keinen Bedenken, da das Sammelwerk eine einheitliche Funktionalität aufweist und maßgeblich von den Open-Souce-Bestandteilen abhängt.

November 02 2011

Four short links: 2 November 2011

  1. Thoughts on Web Application Deployment (OmniTI) -- if your web site is your business, this stuff is critical and it's under-taught. Everyone learns it on the job, and there's not a lot of standardization between gigs.
  2. Github Enterprise -- GitHub Enterprise is delivered in the industry-standard OVF format, which means you'll be able to run it on virtualization layers like VMware, VirtualBox, and Oracle VM. An increasingly common way to sell web apps, but it'll trigger GPL-style distribution terms in software licenses.
  3. SparkleShare -- open source sharing tool that markets itself as "like Dropbox". Uses git as a backend, so you can share via github.
  4. Whatever Happened to Programming? -- When I was fourteen, I wrote space-invader games in BASIC on a VIC-20. If you were interested in computers back in 1982, I bet you did the same. When I was 18, I wrote multi-user dungeons in C on serial terminals attached to a Sun 3. [...] Today, I mostly paste libraries together. So do you, most likely, if you work in software. Doesn’t that seem anticlimactic? Any time you are in the "someone else's code is almost right, make the changes to improve it" situation, you're doing unsatisfying programming. It's factory assembly of software, not craftsmanship. Welcome to the future: you have been replaced by a machine, and the machine is you.

    October 26 2011

    Developer Week in Review: These things always happen in threes

    Fall is being coy this year in the Northeast. We've been having on and off spells of very mild, almost summer-like weather over the last few weeks. That trend seems to be finally ending, alas, as there is possible snow forecasted for the weekend in New Hampshire. As the old joke goes, if you don't like the weather here, just wait five minutes.

    The fall also brings hunting to the area. The annual moose season just concluded (you need to enter a special lottery to get a moose permit), but deer season is just about to open. My son and I won't be participating this year, but we recently purchased the appropriate tools of the trade, a shotgun to hunt in southern NH (where you can't hunt deer with a rifle) and a Mosin Nagant 91/30 for the rest of the state. The later is probably overkill, but my son saved up his pennies to buy it, being a student of both WWII and all things Soviet. Hopefully, he won't dislocate his shoulder firing it ...

    Meanwhile, in the wider world ...

    John McCarthy: 1927-2011

    It's been a sad month for the computer industry, with the deaths of Steve Jobs and Dennis Ritchie already fact. Less well known, but equally influential, AI pioneer and LISP creator John McCarthy passed away on Sunday. McCarthy was involved in the creation of two of the preeminent AI research facilities in the world, at MIT and Stanford, and he is generally credited with coining the term "artificial intelligence."

    LISP has had its periods of popularity, peaking in the 1980s, but it's never been a mainstream language in the way that C, FORTRAN, BASIC or Java was. What people tend to forget is just how old LISP really is. Only FORTRAN, COBOL and ALGOL are older then LISP, which came on the scene in 1958. Many of the concepts we take for granted today, such as closures, first saw light in LISP. It also lives in the hearts of Emacs and AutoCAD, among others, and LISP is the language used in much of the groundbreaking artificial intelligence work.

    On a side note, when I first met my wife and told her I was involved in the AI field, she gave me a truly strange look. She had a BA in animal science, you see, and in that field "AI" stands for artificial insemination.

    Velocity Europe, being held Nov. 8-9 in Berlin, will bring together the web operations and performance communities for two days of critical training, best practices, and case studies.

    Save 20% on registration with the code RADAR20

    Someone finally admits the dirty truth about the GPL

    If you listen to Richard Stallman, the GPL is all about being a coercive force that will eventually drive all software to be free (as in freedom.) Those of us who watch such things have noticed that it has a paradoxical effect, however. Companies like MySQL (now Oracle) use it the same way that drug dealers offer free samples to new customers. "The first one's free, but you'll be back for more." In other words, they get you hooked by offering a GPL version, but cash in when you want to use their product for commercial purposes because the GPL is too dangerous for most companies.

    Now, python developer Zed Shaw has brought the GPL's dirty little secret into the light of day. In a particularly NSFW rant, Shaw explains why he chooses to use the GPL these days. In short, it's because he's sick of developers at companies getting to be heroes by using his stuff and getting the glory. "I use the GPL to keep you honest. You now have to tell your bosses you're using my gear. And it will scare the piss out of them." He goes on to say that he's using the GPL as a stick to force companies to pay him to use his software.

    This goes right to the very core of the debate about what free/open software should be about. Is it a tool to make all software free? Is it a way to allow "good" people (i.e., non-commercial users) to have access while punishing "bad" people (professional developers)? Personally, I'm thrilled that Southwest Airlines uses a Java library I created for another client years ago and open sourced, but evidently some people (especially those who aren't getting paid to maintain open-source projects by a day job) want to get paid for their efforts.

    I find the logic a bit questionable. I don't see a lot of difference between a free software developer who holds corporate users' feet to the fire and a commercial software developer. Sure, it still allows hobbyists and educational users to use the software for free, but it's actually acting to discourage companies from getting involved in FL/OSS by encouraging the wrong model. When companies use open-source software in their products, they are more likely to contribute back to the project and to open source other non-critical code they produce. If they are paying a developer for it, they are much less likely to contribute back.

    The Steve Jobs movie: I predict lots of people walking and talking

    With the Steve Jobs biography currently sitting at the top of Amazon's bestseller list, Sony Pictures is wasting no time getting a film adaptation underway. The current buzz is that Aaron Sorkin, creator of the West Wing and winner of the Academy Award for his adaptation of "The Social Network," is on the short list to write the screenplay.

    It would be interesting to see how Sorkin would tackle Jobs' story, full and complex as it is. One approach might be to leave out the '80s, already covered to some degree in "Pirates of Silicon Valley," and concentrate instead on his youth and the last 15 years of his life. One can only hope that the technological details are not hopelessly mangled in an attempt to make it accessible.

    Got news?

    Please send tips and leads here.

    Related:

    March 10 2011

    Developer Week in Review


    Charlie Sheen-free since 2010, this is your Developer Week in Review.

    Caught carrying an unlicensed app?

    For a long time, embedded devices like set-top boxes have been the sore point for open source license compliance. But a new report this week paints mobile applications with the same brush. Around 10% of the Android and iPhone applications examined by OpenLogic were found to contain GPL or Apache software being used outside of the license terms.

    Since the major issue with most of the violations is failure to provide a copy of the license, it leads to the natural question of how mobile applications could reasonably do this. Probably the simplest answer would be to have a button on the splash screen that brought up the license(s) in a window. I'd love to see someone put some metrics on a button like that, so we could once and for all see that no one reads the open source licenses, even when they are included and available.

    Has Adobe seen the writing on the wall?

    One of the epic battles of the last few years has been the great Adobe vs Apple Flash War. It can be summed up thusly:

    Adobe: iOS is lame, it won't run Flash.

    Apple: Oh yeah, well Flash is lame, it runs slowly and eats up battery life.

    And so on ...

    Well, in this post-PC iPad-crazy world, Adobe appears to be bowing to the inevitable and starting to work on ways to deliver Adobe-authored content on devices that don't handle Flash. This week, they announced Wallaby, a tool to turn Flash (mainly Flash banner ads) into HTML5 content that WebKit-based browsers (Safari and Chrome, notably) can handle.

    In recent history, Flash has been the common denominator for RIA on the desktop (Silverlight is still an obscure also-ran), but Adobe seems to be signaling that in the long run, HTML5 is more likely to provide a common base for rich applications. iPhone owners, Flash games may still be an option, someday ...


    Where 2.0: 2011, being held April 19-21 in Santa Clara, Calif., will explore the intersection of location technologies and trends in software development, business strategies, and marketing.

    Save 25% on registration with the code WHR11RAD



    It's an honor just to be nominated


    This year's winner of the Turing Award has just been announced, and in a shocker, it's gone to Leslie Valiant of Harvard, even though the smart money had been on "The King's Speech" to take the prize. Valiant works in the field of machine learning, so we can partially blame him for humanity losing its supremacy in Jeopardy.

    For most of us in the trenches, the work done by Turing Award winners may seem a esoteric or abstract, but the second or third order derivatives of this kind of research end up trickling down into the day to day miracles of technology we take for granted now.

    Got news?

    Unless we're asked to take over as the lead on "Two and a Half Men," we'll be here next week with more tiger-blood-fueled developer news. If you have non-Sheen related news, please send tips or leads here.



    Related:


    October 12 2010

    OLG Düsseldorf: GPL gibt keine Befugnis zur Markenbenutzung

    Das Oberlandesgericht Düsseldorf hat im Streit um die Open Source Software “xt.Commerce” mit Urteil vom 28.09.2010 (Az.: I-20 U 41/09) entschieden, dass die General Public Licence (GPL) keine Befugnis zur Benutzung der Wort-/Bildmarke “xt:Commerce” gibt.

    Wenn jemand also eine unter der GPL (hier GPL 2) stehende Software weiterentwickelt bzw. bearbeitet, darf er nach Ansicht des OLG Düsseldorf das Ergebnis nicht ohne weiteres unter dem geschützten Markennamen des Programms vertreiben. Er ist allerdings nicht daran gehindert, in einer ergänzenden Programmbeschreibung auf das Ausgangsprogramm hinzuweisen.

    Adrian Schneider hat die Entscheidung bei Telemedicus kritisch kommentiert. Auch ifrOSS befasst sich mit dem Urteil.

    September 15 2010

    02mydafsoup-01

    open-education - The University of Utopia

    Opening Education Beyond the Property Relation: From Commons to Communism.

    Paper accepted for the Open Education Conference 2010

    Download PDF version

    Abstract

    Open Education, and specifically the OER movement, seeks to provide universal access to knowledge, undermining the historical enclosure and the increasing privatisation of the public education system. In this paper we examine this aspiration by submitting the implicit theoretical assumptions of Open Education to the test of critical political economy. We acknowledge the Open Education movement's revolutionary potential but outline the inherent limitations of its current focus on the commons (property relations) rather than the social relations of capitalist production (wage work, the company) and because of this, argue that it will only achieve limited, rather than revolutionary, impact.

    Introduction

    The opening of education beyond the property relation is distinguished by two terms that are often used interchangeably, yet retain subtle differences: Open Education and Open Educational Resources.

    Open Education refers to recent efforts by individuals and organisations across the world to use the Internet to share knowledge, ideas, teaching practices, infrastructure, tools and resources, inside and outside formal educational settings. Through collaboration and experimentation, new pedagogies and curricula are emerging. Although the term Open Education has been used since the 1960s, the current dominant use of the term refers to co-ordinated efforts during the past decade to exploit the growing availability of personal computers and increasingly ubiquitous high speed networks.

    Open Educational Resources (OER) refers to both the worldwide community effort to create an educational commons and the actual “educational materials and resources offered freely and openly for anyone to use and under some licenses to re-mix, improve and redistribute” (Wikipedia). Typically, those resources are made available under a Creative Commons license and include both learning resources and tools by which those resources are created, managed and disseminated. As both a means of protecting and liberating research, teaching and learning materials, OER relies heavily on the use of open licenses, all of which are in one way or another derived from the General Public License (GPL) and Berkeley Software Distribution (BSD) licenses first created in 1989. Since the 1990s, software has been created and distributed using such licenses and it is widely acknowledged that Creative Commons was inspired by, and drew experience from, the use of open licenses in the world of software.

    [...]


    July 27 2010

    Four short links: 27 July 2010

    1. Digital Continuity Conference Proceedings -- proceedings from a New Zealand conference on digital archiving, preservation, and access for archives, museums, libraries, etc.
    2. What Are The Scaling Issues to Keep in Mind While Developing a Social Network Feed? (Quora) -- insight into why you see the failwhale. (via kellan on Twitter)
    3. Fan Feeding Frenzy -- Amanda Palmer sells $15k in merch and music in 3m via Bandcamp. Is the record available on iTunes yet? Absolutely not. We have nothing against iTunes, it’ll end up there eventually I’m sure, but it was important for us to do this in as close to a DIY manner as possible. If we were just using iTunes, we couldn’t be doing tie-ins with physical product, monitoring our stats (live), and helping people in real-time when they have a question regarding the service. Being able to do all of those things and having such a transparent format in which to do it has been a dream come true. We all buy stuff on the iTunes store - or AmazonMP3 or whatever - but it’s not THE way artists should be connecting to fans, and it’s certainly not the way someone is going to capture the most revenue on a new release. (via BoingBoing)
    4. Sad State of Open Source in Android Tablets -- With the exception of Barnes & Noble’s Nook e-reader, a device that isn’t even really a tablet, I found one tablet manufacturer who was complying with the minimum of their legal open source requirements under GNU GPL. Let alone supporting community development.

    July 16 2010

    Four short links: 16 July 2010

    1. GPL WordPress Theme Angst -- a podcaster brought together Matt Mullenweg (creator of WordPress), and Chris Pearson (creator of the Thesis theme). Chris doesn't believe WordPress's GPL should be inherited by themes. Matt does, and the SFLC and others agree. The conversation is interesting because (a) they and the podcaster do a great job of keeping it civil and on-track and purposeful, and (b) Chris is unswayed. Chris built on GPLed software without realizing it, and is having trouble with the implications. Chris's experience, and feelings, and thought processes, are replicated all around the world. This is like a usability bug for free software. (via waxpancake on Twitter)
    2. 480G SSD Drive -- for a mere $1,599.99. If you wonder why everyone's madly in love with parallel, it's because of this order-of-magnitude+ difference in price between regular hard drives and the Fast Solution. Right now, the only way to rapidly and affordably crunch a ton of data is to go parallel. (via marcoarment on Twitter)
    3. Pandas and Lobsters: Why Google Cannot Build Social Software -- this resonates with me. The primary purpose of a social application is connecting with others, seeing what they're up to, and maybe even having some small, fun interactions that though not utilitarian are entertaining and help us connect with our own humanity. Google apps are for working and getting things done; social apps are for interacting and having fun. Read it for the lobster analogy, which is gold.
    4. Wayfinder -- The majority of all the location and navigation related software developed at Wayfinder Systems, a fully owned Vodafone subsidiary, is made available publicly under a BSD licence. This includes the distributed back-end server, tools to manage the server cluster and map conversion as well as client software for e.g. Android, iPhone and Symbian S60. Technical documentation is available in the wiki and discussions around the software are hosted in the forum. Interesting, and out of the blue. At the very least, there's some learning to be done by reading the server infrastructure. (via monkchips on Twitter)

    December 15 2009

    Four short links: 15 December 2009

    1. Opticks -- Opticks is an expandable remote sensing and imagery analysis software platform that is free and open source. Hugely extensible system. (via geowanking)
    2. Best Buy, Samsung, And Westinghouse Named In SFLC Suit Today (Linux Weekly News) -- the Software Freedom Law Center is suing them for selling GPL-derived products without offering the source. They've been unresponsive when contacted outside the legal system.
    3. Twitter Helps Reunite Owner with Camera -- Kiwi blogger saw camera fall from car in front of him, posted a picture from the camera to his blog and asked "anyone recognize someone from this picture?". How long do you think it took to get a hit? I love that New Zealand is a village with a seat at the UN.
    4. R vs The Internet -- seminar held in New Zealand about the effects of the online world on law, including matters of suppression and contempt. See session notes from TechLiberty and video of the sessions from R2.

    Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
    Could not load more posts
    Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
    Just a second, loading more posts...
    You've reached the end.

    Don't be the product, buy the product!

    Schweinderl