Dieser Beitrag ist für mich leider enttäuschend und sehr unreflektiert. Ein Forum ist für sachliche Diskussion da, dies hier geht schon ziemlich ins persönliche, wie leider immer wieder beim Thema Sicherheit bei Edomi. Niemand soll hier verunsichert werden, es soll durch konstruktive Kritik ein gutes Programm verbessert werden. Wir hatten ja auch schon Themen wie https und fehlende MySQL-root-Passwörter. Ich hatte ja noch Hoffnung dieses Thema in die richtige Richtung zu lenken, aber ich renne mir da anscheinend den Kopf ein.
Ich bin deshalb erstmal raus.


Grüsse,

Stefan

@callidomus

Dein Zitat ist allerdings nur ein Ausschnitt der ganzen Wahrheit... Dessen ungeachtet: EDOMI ist mein geistiges Eigentum und ich lasse mir von niemanden vorschreiben, wie ich mein geistiges Eigentum verschenke. Auch nicht von GPLs o.d.G...

Sollte ich mich irren und die GPL erfordert das Freigeben aller Sourcen, ist die Lösung ganz einfach: GPL fliegt raus und fertig!

Ich bin da durchaus bei Dir, Stefan, gerade bei dieser MySQL Sache.
Aber wenn hier so Sachen wie
geschrieben werden, dann ist das (zumindest im CentOS Bezug) schlicht und ergreifend sachlich falsch und gehoert korrigiert!
Denn wenn an Edomi irgendwas unsicher ist, dann sicherlich nicht zugrunde liegende CentOS und dessen Komponenten.
Und von dieser Falschaussage dann kommentarlos zu anderen sicherheitsrelvanten Themen zu schwenken getreu dem Motto "und sowieso ist das hier auch noch!", dann macht es das IMHO nicht besser sondern eher schlimmer.

Es tut mir leid wenn Du mein Posting (das im uebrigen ueberhaupt gar nix mit dir zu tun hatte) unreflektiert findest, aber ich halte weiterhin nichts davon Unwahrheiten zu verbreiten die aus schlichtem Unwissen keimen. Das bringt naemlich mit Sicherheit niemanden hier weiter.

gruesse :: Michael

Ok, danke für die Klarstellung.

Bitte nicht schon wieder...

HTTPS kann sich jeder selbst einrichten, wenn Bedarf besteht - Anleitungen gibt's hier im Forum.

Und die "mySQL-Passwörter" (bzw. das Passwort) "fehlen" nicht, sondern sind bewusst nicht gesetzt. Grund: Es bringt rein garnix in Sachen Sicherheit. Einfach bei Bedarf (Paranoia) den mySQL-Port schließen und fertig - Localhost braucht kein mySQL-Passwort.

Ich will updates, weil ich hohe Versionnummern toll finde! Wie argumentiert ihr jetzt dagegen?!

jedem sein Fetisch...

Was denn? So funktioniert Demokratie nun mal. frag Demokraten wie Trump, Putin und Erdogan!

Nanana...

Glaubst Du wirklich ich lasse mich von irgendeiner dahergelaufenen "Lizenz", die ich auch noch freiwillig für mein geistiges Eigentum verwende zu irgendetwas zwingen?! Wenn ich auch nur annähernd so dumm wäre gäbe es kein EDOMI und ich wäre nicht in der Sonne

Es geht ja gar nicht ums zwingen.
Ich habe nur einfach ein anderes Verständnis von OpenSource und der GPL.

Warum hast du es den überhaupt unter der GPL veröffentlich?

Die GPL erschien mir einigermaßen passend zu sein, daher diese Entscheidung. Schließlich ist EDOMI prinzipbedingt in weiten Teilen Open-Source - JS, HTML und PHP (abgesehen von bcompiler) lassen sich nunmal nicht als Closed-Source veröffentlichen.

Natürlich hätte (und könnte ich nach wie vor) auch einfach den "Freeware-Stempel" draufsetzen und gut ist - oder was auch immer für ein "Lizenzmodell". Zum Glück ist Software genau wie Musik, Bücher, etc. quasi automatisch geschützt - geistiges Eigentum halt. Auch habe ich kein Problem damit, wenn sich die Welt an meinen Sourcen bedient - sonst würde ich EDOMI garnicht veröffentlichen

Jedoch ist mir meine Zeit zu schade, um mich an irgendwelchen kleingedruckten Details der GPL aufzugeilen... Daher wäre die ultimative Lösung eben ganz einfach

was wäre denn anders, wenn es als closed-source deklariert wäre? Ich wäre dennoch begeistert. Völlig unverändert. Und dankbar, dass jemand seine Kreativität in ein so gutes Stück Software gießt und es auch noch mit uns teilt. Mir ist es völlig wumpe, ob ich Coding sehen kann oder nicht. Beim HS konnte ich auch nicht ins coding schauen. Mir persönlich ist es völlig egal, unter welcher Lizenz Christian _selber entscheidet_ es zu veröffentlichen und welchen Teil vielleicht nicht.

Ja, bei closed-source bei einer one-man-show - sei sie auch noch so gut - besteht ein Risiko, dass es plötzlich endet. unvermittelt aus unbekannten Gründen. Daher habe ich trotz meiner Begeisterung eine Weil gewartet, bis ich mich zu einem Umstieg auf edomi entscheiden haben. Und war mir dann dann aber sicher, als ich für mich entschieden habe, dass der aktuelle Stand von edomi besser ist, als das, was ich habe (HS). Es war viel, viel besser. Und selbst wenn die Entwicklung enden sollte und code-Teile geschlossen bleiben, habe ich für meine Risiko-Bewertung entschieden: so what! Ist halt geil! Selbst wenn es so bleibt. Für mich: Pflicht(enheft) erfüllt, alles was kommt, ist Kür.

Was mir allerdings zu jedem Zeitpunkt fern lag, war ein Gedanke, das Christian irgend etwas für uns tun _müsse_. Es ist ganz alleine sein Produkt, sein Eigentum, seine - sorry - Genialität. Wenn er GPL zurück zieht, weil ihm jemand nachweist, dass das nicht echtes GPL ist, dann wäre mir das egal und ich fänd's auch völlig okay. Und wenn er sich dazu entschließt, doch alles offen zu legen ist das auch okay. Ja, natürlich würde ich das begrüßen, weil ab dem Zeitpunkt das Risiko sinkt, dass diese wunderbare Geschichte irgendwann zum erliegen kommt. Aber noch mal: Der worst-case für mich ist: Es bleibt, wie es ist. Wenn Christian seinen Schwerpunkt künftig beim 24/7-Strand-Yoga-für-den-Weltfrieden setzt, dann ist das sein gutes Recht und mein worst-case ist: Boa, was für eine wunderbare SW. Ich nehme jetzt einfach mal an, dass Christian uns in einem solchen Fall nicht eine Version "unterschiebt", die alles kaputt macht. Wär' aber auch egal, den ich habe Backup und V1.48. Und die ist bereits...leider geil!!!!

Also: Ich verstehe schlicht Den Ansatz hinter dieser Diskussion nicht. Was ist Dein Ziel? Recht haben und Menschen verärgern? Keine Ahnung, ob GPL im Geiste tatsächlich das meint, was Du ausführst. Open-Source in der reinen Lehre lehren? Hey, jeder OS-Autor hat das noch immer selber entschieden. Das ist der Gedanke _hinter_ open-source. Und es soll auch eher die (OS-)Welt vor Unternehmen schützen, die mit OS Geld verdienen und sich dabei OS _bedienen_ und so ungerechtfertigt partizipieren, ohne etwas in die Gemeinschaft zurück zu geben. Aber hier? Gewinnabsicht? Selbstloser kann ein Entwickler nicht sein. Damit ist Christian unfassbar nah am Gedanken _hinter_ OS. Ich mag mir gar nicht vorstellen, wie viel Zeit er bereits für die Gemeinschaft investiert hat.

Danke Christian - egal, mit welchem "Aufkleber" drauf. Danke an alle, die munter edomi so sau cool machen. Danke an die Gemeinschaft, von dem jeder von uns auch stets ein Teil ist, sie selber zu gestalten. So lange es sich halt entwickelt. Und wer etwas anderes mag, der verwendet halt ein anderes Produkt...HS, openhab,selber was viel besseres als edomi entwickeln,... <flöööt> Freiiiheiiiiiit, Freeeiheeeit, ...</flööt>

just my 2.000 cents...

Dafür ist es etwas zu spät. Ist die Software binär unter der GPL veröffentlicht (und das ist der Fall), dann hat jeder der eine Binärkopie besitzt auch das Recht Zugriff auf die Quellen zu erhalten. Ein Widerrufen der einmal ausgegebenen Lizenz ist nicht möglich. Die GPL kann zwar in einer neuen Version rausfliegen (nach 1.48), aber nicht mehr in den binär veröffentlichten Versionen. GPL ist dafür vielleicht nicht die richtige Lizenz gewesen, wenn das so nicht intendiert war.

Details dazu finden sich hier (Abschnitt 4.1):
https://www.softwarefreedom.org/reso...nce-guide.html

Um die Lizenzverträge (die mit dem Download der Binärversion abgeschlossen werden)
zu erfüllen reicht es aber, wenn der Source-Code separat vom Binärcode anzubieten
(entweder auf einem physikalischen Datenträger für jeden der ihn anfordert oder per Link).

Alles etwas kompliziert, ich weiss, aber das macht die GPL halt auch nicht unbedingt zur
optimalen Lizenz, gerade für solche Projekte wie edomi.

Viele Grüße und erholsame Feiertage,
Oliver