Странно. А вот тысячи людей, которых тащат в суд за установку нелицензионного ПО вот ровно в такой же ситуации — считают иначе. Adobe, Autodesk и прочие — не в курсе, а сроки им впаивают изрядные.
К сожалению, я с Вами тоже прекращаю беседу. Давно не был на Хабре, ожидал сильно другой уровень дискуссии.
Установка чего-нибудь незаконного — это конкретный, доказуемый акт. Как и факт того, что вы обязаны согласиться с EULA до начала использования продукта, и не можете его использовать без принятия на себя обязательств (да, они появляются именно в этот момент). Даже экспертизы уже были, можно ли было пользоваться чем-то там без принятия лицензии.
Какая связь между этим и мимокрокодилами?!
Там товарищ выше считает, что лишь увидя что-то в паблике, он тут же получает права на а) немедленный аудит посмевшей что-то выложить в общий доступ фирмы (пусть немедленно покажет, а вдруг они GPL используют?!) и б) на немедленную высылку ему актуальных исходников, если в коде вдруг есть GPL. Любой фирмы мира! Прям с дивана.
No more questions, Your honor…
Да что Вы говорите! Так что, можно было?! (с).
Хотите, я в течение минуты сделаю публичный архив с лицензией, требующей лично с Вас по $10 в час в пользу каждого скачавшего архив на протяжении следующих 100500 часов, или поверите мне на слово? Я даже обеспечу приличные цифры скачивания архива :-).
Вы как-то слишком по-революционному и без оснований самонаделяете себя юридическими терминами, назначаете никем более не принятые и не подтвержденные обязательства и начинаете качать права непонятно с какого перепугу. Это означает лишь одно: Вы понятия не имеете, как оно все работает в реале, а просто сотрясаете воздух лозунгами. Такой уровень дискуссии мне неинтересен.
Нет, не надо словесной эквилибристики. Не чем, а именно КЕМ? Вы понятия не имеете как, на каком основании и при помощи каких договоров та или иная компания поставляет свои продукты. Она (по закону!) не обязана отчитываться о своей деятельности ни перед кем, кроме совета директоров. Чтобы объявить продукты компании незаконными, нужно решение суда. А чтобы суд состоялся, нужно основание для него.
Годное основание: «Я купил железку, мне обещали на ней Линукс, а Линукс и архив исходников — близнецы братья, Ваша честь, и я могу это доказать. Исходников мне не дали, поэтому продукт я получил неполный, плюс нарушающий договора-лицензии. Пусть мне вернут мои деньги.» С таким основанием какая-нить FSF набирает пару десятков недовольных клиентов, грозит представительским иском, перед которым прогибается даже самый тяжелый корпорейт. Case dismissed.
Негодное обоснование: «Компания X поставила Y тысячи незаконных лицензий, я не имею отношения ни к X, ни к Y, а просто, типа, пожаловаться пришел». Спорю, ответ Вам даст секретарша в суде. Сразу…
Посему возвращаюсь к первоначальному вопросу: кто из данной ветки «увидевших дистрибутив в сети» и начавших требовать исходники купил конкретный проц, борд, железяку, рабочую станцию? Боюсь, никто. Вы даже не клиенты, и рассматриваете постороннюю сделку посторонних вам юрлиц! А посему «я потребовал, а мне не ответили» — звучит детсадом, чесслово.
Нет, вы не следуете моей логике, причем уже второй комментарий подряд.
Закон вполне дает силу слабому, законы для этого и писаны!
Весь вопрос КАКОМУ слабому он дает эту силу.
Каким образом лично Вы оказались «слабым» в этом вопросе? Как пострадали от несоблюдения лицензионного соглашения где-то там в readme внутри не Вашего архива, хранимого не у Вас дома? Потеряли деньги? Время? Моральные издержки (веру в человечество)? Чтобы обязать кого-нибудь что-либо выполнить, Вы должны ответить на вторую часть вопроса «Иначе что?». Каков будет Ваш правовой статус в этом «иначе что»: суде, публичном осуждении и т.п.?
Лицензионные соглашения между 2мя сторонами — это вообще ни разу не уголовное право (вернее, может стать им в отдельных и не имеющих отношения к нашему разговору случаях).
Кроме того, я не понимаю этого «требуется». Кем требуется наличие лицензии? Допустим, Петя увидел бинарник на публично-доступном FTP Васи и подозревает, что этот бинарник содержит в себе GPL-код. Петя и Вася не знакомы и Петя у Васи ничего не покупал. Петя пойдет в суд? В качестве кого, истца? Продолжите играть за Петю, мне, право, интересно, где кончается фантазия сферических енфорсеров GPL в вакууме :-).
Не надо патетики про аморалку и уголовщину. Право, не стоит. Никто не призывает нарушать лицензии. И про «десятилетия чужой работы» — лишнее это все. Во-первых, потому что лицензия вообще не определяет время чужой работы. Я могу не затратить ни одной чужой секунды, начав писать часть кернела с нуля, но буду обязан соблюдать GPL. Во-вторых, слово обязывает начинает играть красками лишь тогда, когда вы можете обеспечить его выполнение. А я говорил именно про enforcement, а не розовых пони. Про собственный идеал я написал выше. А в реале Вы уверены, что легко станете истцом в подобном иске? Я могу поспорить, что нет.
Это какое-то розово-необоснованное видение мира.
Наличие дистрибутива в публичном доступе совершенно не означает того, что 7.6B землян (или десяток GPL-троллей, не суть важно) могут начать предъявлять требования и качать какие-то права. Все определяет продукт, а это, как правило, программно-аппаратный комплекс, и определение не настолько просто, как кажется.
По нескольким причинам.
Нельзя самостоятельно провозгласить себя пользователем и насильно втянуть третье лицо в некие отношения, предусматривающие права и обязательства. Но я даже не об этом. Я про необоснованные ожидания от лицензии GPL.
До сих пор GPL удавалось енфорсить (вот так, чтобы заставить какого-нибудь бегемота понести материально-репутационные издержки и что-то кому-то обязаться) только при наличии продукта, который гипотетический судья мог бы увидеть своими глазами. Раутера, например. Вот тогда, во-первых, существует факт наличия отношений производителя и покупателя, а во-вторых, покупатель имел бы полное гипотетическое право заявить, что покупал этот линксис (имя для примера) именно потому, что тот крутил в себе OpenWRT (еще одно имя для примера).
Но будет наивной ошибкой думать, будто прохожий П может заенфорсить лицензию Л по отношению к юридическому лицу Ю, когда П не имеет никакого отношения ни к Ю, ни к Л (с юридической стороны). Почему тогда к Ю? И почему Л, а не санитарно-правовые нормы мэрии города Порт Судан?
В идеале желательно было бы конечно, чтобы производители немедленно высылали всем желающим все исходники из-за одной точки под лицензией GPL. Чтобы мэйнейнили это все, проверяли каждый релиз на патентную чистоту (которую, кстати, GPL в упор не замечает!), на договорные обязательства с 3-ми сторонами и т.д. и т.п. Никто ж не против!
Но в реальной жизни это — тонна работы, ну и реально (вот РЕАЛЬНО, я десятилетия в этом варюсь!) — далеко не самый первый таск, далеко не! И даже не двадцатый, неважно какого размера контора, от стартапа, пилящего свой эйсик и до монстров. И в 99% случаев не злонамеренно, а потому что это реально прорва работы спецов разных профессий и умений, а релиз нужен, как всегда, позавчера.
Со временем практически все выкладывают, именно из-за отсутствия злого умысла. Да и что там уже скрывать-то, господи. Все эти одинаковые пэтчи и секреты полишинеля, известные всем инсайдерам в узкой области BSP и компьютерных архитектур? Кому есть что скрывать, тупо использует blob, а не строит карточный домик в попытках спрятать что-то в GPL-ядре.
Такая проблема действительно существовала, пока «цифровое имущество» не было сколь-нибудь значимым. Но сегодня Гугл не может не дать доступа человеку, официально вступившему в наследование, как не может этого не сделать онлайн-брокер, пенсионный фонд, банк и любая другая частная или государственная контора.
Другое дело — есть грань между имеющим ценность имуществом и личными файлами (например, мэйлами в случае с Гуглом), которые человек может не желать делать доступным после своей смерти для кого-либо еще. Тогда публичная и ценная информация будет передана наследнику, а личная — стерта. И пароль снова будет не нужен. ИМХО, решение проблемы разделения личной/ценной информации — гораздо более прикольная стартаповская идея :-). Там можно многое придумать.
Проблема распоряжения имуществом умершего человека, будь то счет в банке, недвижимость или пароли, лежит исключительно в юридической плоскости, а не технической.
Никакой сервис не заменит завещаний, нотариусов, опекунов и прочей юридической мути, которая, тем не менее, признается официально и имеет полную юридическую силу.
Помимо прозвучавших выше возражений (неизвестный сайт/нет доверия, малый цикл жизни любого онлайн-проекта, даже у больших компаний, требование частой смены паролей и т.п.), передача паролей «родственникам» будет тупо незаконной в очень многих странах. Если речь идет о бложиках(тм), то большинство из них либо давно имеют такую функцию, либо выдадут доступ наследнику по предъявлению свидетельства о смерти и вступившего в силу завещания. Однако счета в банках, правительственных учреждениях и пр. являются личными, и ими нельзя пользоваться только потому, что стал известен пароль!
Понятно, что за помощь в управлении банковским счетом заболевшей бабушки никто никого не будет ловить (принцип «неуловимого Джо» в действии). Но об умершем человеке следует немедленно сообщить, ликвидировать/перевести счет в соответствии с юридической процедурой, а тогда и старый пароль никому будет не нужен.
Давным давно вел жаркий спор с Эдди Нигом по поводу чересчур хитроумно закрученных услуг (тогда до валидации EV надо было пройти еще две последовательные платные валидации физлица и юрлица), после чего навсегда вычеркнул StarCOM из своего списка. Да, в определенной конфигурации их сертификаты выходят сильно дешевле, но практически любое утверждение этого сервиса не являлось правдой на 100%. И про "неограниченность" не ложь, но и не совсем правда, и про "бесплатность", и про "только машинный труд" хотя бы потому, что валидации физлица, юрлица и EV надо подтверждать за деньги каждый год. Еще, помнится, я возмущался одним возможным code signing сертификатом, который, спасибо громадное, действительно дешевле чем у других СА, но почему бы честно не написать "Выдаем 1 (один) code signing сертификат"? Зачем писать "неограниченно", когда ограничения есть?
Бизнес-модель StarCOM совершенно легитимна, не поймите превратно. $199 за EV, плюс попутно доменные wildcards, плюс code signing и персональные сертификаты — отличнейшая цена! Но они должны открыто, внятно, без продирания через FAQ и разночтений, написать, что это цена услуги за один год сервиса, а не нести пургу про полную неограниченность. Что "немашинного" случится на следующий год, когда Васе Пупкину потребуется ре-валидация? Я уже не спрашиваю зачем она, собственно, нужна вместо взимания честной абонентской платы.
Значения всех этих пульсов, ЭКГ и прочего давления будут так же «точны», как и заголовок? Это Фокскон, что ли, «авторы первого iPhone»?!
И еще замечание: все эти сурьезные графики и уважительно звучащие термины могут дать ложную картину, будто перед нами медицинское устройство, а не простой гаджет, пусть занятный и многофункциональный. Нормальные производители избегают заумностей, приводящей к мимикрии под точные приборы.
Да, разработчик сам реджектнул уже прошедшее модерацию приложение, даже не опубликовав его (а patch возможно рассмотрели бы быстрее). Pebble зря наехали. Нервничают перед релизом, наверное :).
1. В оригинальной статье есть фотографии достаточно высокого разрешения.
2. Достаточно распечатать инстаграмовскую картинку хотя бы на листе А3, сфотографировать его и убедиться как будет выглядеть фотография низкого разрешения при печати.
Определил что? На картинках фотографии очень высокого, совсем не инстаграмовского разрешения. Это могут быть оригинальные фотографии по мотивам инстаграмовских, это могут быть оригиналы загруженных в инстаграм извне фотографий, я понятия не имею что это, но это не тупая печать инстаграмовского снимка.
Размещать сэмплы 4К на ютюбе — какой-то «Рабинович напел» получается.
Клипы по умолчанию играют на разрешении 360 или 480, а звук варварски пережат.
Включать 4К разрешение надо подготовленным, иначе картавить и фальшивитьдергаться и тормозить будет нещадно.
Берем спутниковую и радиосвязь, авиасистемы, шифрование, аутентикацию, десятки компонент и модулей, подсистемы взаимодействия, автоматического управления оружием и кучу всего прочего, навороченного в этой системе, аккуратно всё это херим, акцентируем внимание на ОС одного из терминалов (планшета солдата) — ОНДРОЕД!!1 — после чего выводим заголовок: «Android сокращает время до поддержки с воздуха...». Да, блин, именно Андроид здесь единственно ключевой, наидостойнейший элемент!
Так и мой ответ был шуточным. На деле же пограничные секюрити юмора не понимают (американские — особенно), стирание/утаивание содержимого дисков во время досмотра — однозначная красная лампочка и резкий зуммер. А далее, как повезет. В лучшем случае долго промурыжат. В худшем — впаяют штраф или статью. И очень много шансов, что дело закончится песней «Гудбай, Америка, где я не буду никогда». Оно нам надо? Оно нам не надо. Нормальный человек хочет максимально быстро и безболезненно пройти всю эту аэропортовскую и пограничную бюрократическую муть. А если просят предъявить компьютер с бизнес-секретами, у человека есть полная индульгенция и отпущение грехов: законы всегда и при любых обстоятельствах преобладают над корпоративными полиси. Более того, договоры и полиси, противоречащие законам (например, обязательство не предоставлять компьютер для осмотра), являются недействительными.
К сожалению, я с Вами тоже прекращаю беседу. Давно не был на Хабре, ожидал сильно другой уровень дискуссии.
Установка чего-нибудь незаконного — это конкретный, доказуемый акт. Как и факт того, что вы обязаны согласиться с EULA до начала использования продукта, и не можете его использовать без принятия на себя обязательств (да, они появляются именно в этот момент). Даже экспертизы уже были, можно ли было пользоваться чем-то там без принятия лицензии.
Какая связь между этим и мимокрокодилами?!
Там товарищ выше считает, что лишь увидя что-то в паблике, он тут же получает права на а) немедленный аудит посмевшей что-то выложить в общий доступ фирмы (пусть немедленно покажет, а вдруг они GPL используют?!) и б) на немедленную высылку ему актуальных исходников, если в коде вдруг есть GPL. Любой фирмы мира! Прям с дивана.
No more questions, Your honor…
Хотите, я в течение минуты сделаю публичный архив с лицензией, требующей лично с Вас по $10 в час в пользу каждого скачавшего архив на протяжении следующих 100500 часов, или поверите мне на слово? Я даже обеспечу приличные цифры скачивания архива :-).
Вы как-то слишком по-революционному и без оснований самонаделяете себя юридическими терминами, назначаете никем более не принятые и не подтвержденные обязательства и начинаете качать права непонятно с какого перепугу. Это означает лишь одно: Вы понятия не имеете, как оно все работает в реале, а просто сотрясаете воздух лозунгами. Такой уровень дискуссии мне неинтересен.
Как вы стали «законным пользователем Эльбрус Линукс», на основании какого акта/сделки/заключения договора?
Годное основание: «Я купил железку, мне обещали на ней Линукс, а Линукс и архив исходников — близнецы братья, Ваша честь, и я могу это доказать. Исходников мне не дали, поэтому продукт я получил неполный, плюс нарушающий договора-лицензии. Пусть мне вернут мои деньги.» С таким основанием какая-нить FSF набирает пару десятков недовольных клиентов, грозит представительским иском, перед которым прогибается даже самый тяжелый корпорейт. Case dismissed.
Негодное обоснование: «Компания X поставила Y тысячи незаконных лицензий, я не имею отношения ни к X, ни к Y, а просто, типа, пожаловаться пришел». Спорю, ответ Вам даст секретарша в суде. Сразу…
Посему возвращаюсь к первоначальному вопросу: кто из данной ветки «увидевших дистрибутив в сети» и начавших требовать исходники купил конкретный проц, борд, железяку, рабочую станцию? Боюсь, никто. Вы даже не клиенты, и рассматриваете постороннюю сделку посторонних вам юрлиц! А посему «я потребовал, а мне не ответили» — звучит детсадом, чесслово.
Закон вполне дает силу слабому, законы для этого и писаны!
Весь вопрос КАКОМУ слабому он дает эту силу.
Каким образом лично Вы оказались «слабым» в этом вопросе? Как пострадали от несоблюдения лицензионного соглашения где-то там в readme внутри не Вашего архива, хранимого не у Вас дома? Потеряли деньги? Время? Моральные издержки (веру в человечество)? Чтобы обязать кого-нибудь что-либо выполнить, Вы должны ответить на вторую часть вопроса «Иначе что?». Каков будет Ваш правовой статус в этом «иначе что»: суде, публичном осуждении и т.п.?
Кроме того, я не понимаю этого «требуется». Кем требуется наличие лицензии? Допустим, Петя увидел бинарник на публично-доступном FTP Васи и подозревает, что этот бинарник содержит в себе GPL-код. Петя и Вася не знакомы и Петя у Васи ничего не покупал. Петя пойдет в суд? В качестве кого, истца? Продолжите играть за Петю, мне, право, интересно, где кончается фантазия сферических енфорсеров GPL в вакууме :-).
Наличие дистрибутива в публичном доступе совершенно не означает того, что 7.6B землян (или десяток GPL-троллей, не суть важно) могут начать предъявлять требования и качать какие-то права. Все определяет продукт, а это, как правило, программно-аппаратный комплекс, и определение не настолько просто, как кажется.
По нескольким причинам.
Нельзя самостоятельно провозгласить себя пользователем и насильно втянуть третье лицо в некие отношения, предусматривающие права и обязательства. Но я даже не об этом. Я про необоснованные ожидания от лицензии GPL.
До сих пор GPL удавалось енфорсить (вот так, чтобы заставить какого-нибудь бегемота понести материально-репутационные издержки и что-то кому-то обязаться) только при наличии продукта, который гипотетический судья мог бы увидеть своими глазами. Раутера, например. Вот тогда, во-первых, существует факт наличия отношений производителя и покупателя, а во-вторых, покупатель имел бы полное гипотетическое право заявить, что покупал этот линксис (имя для примера) именно потому, что тот крутил в себе OpenWRT (еще одно имя для примера).
Но будет наивной ошибкой думать, будто прохожий П может заенфорсить лицензию Л по отношению к юридическому лицу Ю, когда П не имеет никакого отношения ни к Ю, ни к Л (с юридической стороны). Почему тогда к Ю? И почему Л, а не санитарно-правовые нормы мэрии города Порт Судан?
В идеале желательно было бы конечно, чтобы производители немедленно высылали всем желающим все исходники из-за одной точки под лицензией GPL. Чтобы мэйнейнили это все, проверяли каждый релиз на патентную чистоту (которую, кстати, GPL в упор не замечает!), на договорные обязательства с 3-ми сторонами и т.д. и т.п. Никто ж не против!
Но в реальной жизни это — тонна работы, ну и реально (вот РЕАЛЬНО, я десятилетия в этом варюсь!) — далеко не самый первый таск, далеко не! И даже не двадцатый, неважно какого размера контора, от стартапа, пилящего свой эйсик и до монстров. И в 99% случаев не злонамеренно, а потому что это реально прорва работы спецов разных профессий и умений, а релиз нужен, как всегда, позавчера.
Со временем практически все выкладывают, именно из-за отсутствия злого умысла. Да и что там уже скрывать-то, господи. Все эти одинаковые пэтчи и секреты полишинеля, известные всем инсайдерам в узкой области BSP и компьютерных архитектур? Кому есть что скрывать, тупо использует blob, а не строит карточный домик в попытках спрятать что-то в GPL-ядре.
Другое дело — есть грань между имеющим ценность имуществом и личными файлами (например, мэйлами в случае с Гуглом), которые человек может не желать делать доступным после своей смерти для кого-либо еще. Тогда публичная и ценная информация будет передана наследнику, а личная — стерта. И пароль снова будет не нужен. ИМХО, решение проблемы разделения личной/ценной информации — гораздо более прикольная стартаповская идея :-). Там можно многое придумать.
Никакой сервис не заменит завещаний, нотариусов, опекунов и прочей юридической мути, которая, тем не менее, признается официально и имеет полную юридическую силу.
Помимо прозвучавших выше возражений (неизвестный сайт/нет доверия, малый цикл жизни любого онлайн-проекта, даже у больших компаний, требование частой смены паролей и т.п.), передача паролей «родственникам» будет тупо незаконной в очень многих странах. Если речь идет о бложиках(тм), то большинство из них либо давно имеют такую функцию, либо выдадут доступ наследнику по предъявлению свидетельства о смерти и вступившего в силу завещания. Однако счета в банках, правительственных учреждениях и пр. являются личными, и ими нельзя пользоваться только потому, что стал известен пароль!
Понятно, что за помощь в управлении банковским счетом заболевшей бабушки никто никого не будет ловить (принцип «неуловимого Джо» в действии). Но об умершем человеке следует немедленно сообщить, ликвидировать/перевести счет в соответствии с юридической процедурой, а тогда и старый пароль никому будет не нужен.
Бизнес-модель StarCOM совершенно легитимна, не поймите превратно. $199 за EV, плюс попутно доменные wildcards, плюс code signing и персональные сертификаты — отличнейшая цена! Но они должны открыто, внятно, без продирания через FAQ и разночтений, написать, что это цена услуги за один год сервиса, а не нести пургу про полную неограниченность. Что "немашинного" случится на следующий год, когда Васе Пупкину потребуется ре-валидация? Я уже не спрашиваю зачем она, собственно, нужна вместо взимания честной абонентской платы.
Значения всех этих пульсов, ЭКГ и прочего давления будут так же «точны», как и заголовок? Это Фокскон, что ли, «авторы первого iPhone»?!
И еще замечание: все эти сурьезные графики и уважительно звучащие термины могут дать ложную картину, будто перед нами медицинское устройство, а не простой гаджет, пусть занятный и многофункциональный. Нормальные производители избегают заумностей, приводящей к мимикрии под точные приборы.
2. Достаточно распечатать инстаграмовскую картинку хотя бы на листе А3, сфотографировать его и убедиться как будет выглядеть фотография низкого разрешения при печати.
Клипы по умолчанию играют на разрешении 360 или 480, а звук варварски пережат.
Включать 4К разрешение надо подготовленным, иначе
картавить и фальшивитьдергаться и тормозить будет нещадно.