Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Dobrý den,
řešíme ve firmě nelehký problém. Máme komerční a uzavřený produkt, kterým nabízíme našim zákazníkům jako řešení. V poslední době je čím dál větší tlak na uvolnění zdrojových kódů. Problém je ovšem v tom, že je v našem oboru veliká konkurence a obáváme se zneužití námi uvolněného kódu konkurencí.
Teď k mé otázce.
Existuje nějaká licence, která by zaručovala zákazníkovi (a nikomu jinému) možnost nahlédnutí do zdrojových kódů a přitom jsme neriskovali to že nás konkurence "vykrade" ?
Předem děkuji za odpověď,
Korecký
Existuje nějaká licence, která by zaručovala zákazníkovi (a nikomu jinému) možnost nahlédnutí do zdrojových kódů a přitom jsme neriskovali to že nás konkurence "vykrade"?Můžete použít GPL (resp. duální licencování), ale ta zaručuje vašim zákazníkům možnost redistribuce programu dál, což nevím, zda by vám vadilo. Ale zda ji konkurence nevykrade ... to záleží hlavně na tom, zda ji bude respektovat, tohle žádná licence zaručit nemůže.
Licencování pod GPL nepřipadá v úvahu, jelikož by ji mohl zákazník šířit dále pod GPL.
Chceme našim zákazníkům umožnit nahlédnutí do kódu, ale nemůžeme si dovolit plošné uvolnění, to by firmu položilo.
Nejedná se o nějaký krabicový produkt, ale obrovský informační systém, v kterém je ukryto know-how analytiků za 15let. A to je to co dává našemu produktu ohromnou výhodu proti konkurenci.
Jak jsem již psal, nejedná se o krabicový produkt, ale řešení na míru (víme kdo si produkt kupuje), navíc se bavíme o cenách řešení v řádech mil. korun.
Každopádne, celá táto téma nemá s otvoreným softvérom nič spoločné, takže asi nie ste na správnom fóre.
Myslím že to má přímou souvislost, Open source znamená:
Open source nebo také open-source software (OSS) je počítačový software s otevřeným zdrojovým kódem. Otevřenost zde znamená jak technickou dostupnost kódu, tak legální dostupnost - licenci software, která umožňuje, při dodržení jistých podmínek, uživatelům zdrojový kód využívat, například prohlížet a upravovat.
Nic se tam nepíše o tom, že to má být zadarmo, nebo že kód musí být volně stažitelný z internetu, když přeci zákazníkovi dám zdrojový kód k dispozici s tím že je to jen pro něj, tak je to open source. Nebo se pletu ?
1. Free Redistribution
The license shall not restrict any party from selling or giving away the software as a component of an aggregate software distribution containing programs from several different sources. The license shall not require a royalty or other fee for such sale.
Licencování pod GPL nepřipadá v úvahu, jelikož by ji mohl zákazník šířit dále pod GPL.To mohl, ale na druhou stranu by zákazník musel být úplný idot, aby zdrojáky od draze zaplaceného řešení na míru rozdával každému na potkání. Nicméně, pokud to chcete mít opravdu posichrované, tak bych do toho netahal žádné opensource ani GPL a normálně bych sepsal smlouvu, že zákazník dostává kromě vlastního řešení i jeho zdrojový kód, který si může pro vlastní potřebu studovat a upravovat, ale nesmí jakýmkoliv způsobem dál šířit tento kód, odvozené dílo ani program vzniklý kompilací tohoto kódu ani kódu odvozeného. Nebo tak něco.
To mohl, ale na druhou stranu by zákazník musel být úplný idot, aby zdrojáky od draze zaplaceného řešení na míru rozdával každému na potkání.Proč rozdával, stačí, když to bude prodávat za 75 % původní ceny.
Děkuji všem za vaše názory.
Po přečtení této konference se přikláním k řešení "smlouva se zákazníkem", která ošetří jak může zákazník nakládat se zdrojovými kódy.
Ještě jednou děkuji za vaše reakce.
Tiskni
Sdílej: