ライセンスを欺くバイナリオンリーなモジュール 50
バイナリオンリーの代償はちゃんと払いましょう 部門より
Mc.N曰く、"本家より。Linuxant(最近だと DriverLoader が有名)が配布している HSF (softmodem) driver でライセンスが虚偽申告されていることが発覚し、問題になっています。Linuxant の会長である Marc Boucher 氏は今回の件に対し、Linux Kernel Mailing List にて「一般ユーザーのtaintedメッセージによる誤解を回避するための技術的な措置」だったとして欺くつもりはなかったことを強調しています。
何故、このような小細工を施したかというと、Linux Kernel では Linux Kernelのライセンスに相反するバイナリmoduleが読み込まれた際に「See http://www.tux.org/lkml/#export-tainted for information about tainted modules>」という警告メッセージが表示されます。一般ユーザーはこのメッセージを誤解してしまうと Marc Boucher 氏は示唆しています。Linus Torvalds 氏はNewsForge.com のインタビューで、この警告メッセージは障害報告用として表示されているだけであり、動作には問題がないとしています。"
"Linux Kernel module の設定の一つにライセンスを記述する MODULE_LICENSE という Macro があります。GPL を適用している場合「GPL」という文字列を組み込むのですが、今回のケースでは「"GPL\0for files in the \"GPL\" directory; for others, only LICENSE file applies"」という文字列が組み込まれていました。この文字列の問題は \0( null terminate) が意図的に組み込んでいることにあります。通常、文字列を扱うソフトウェアは \0 を文字列の終端と見なしますので問題の module を「GPL」が適用されていると勘違いしてしまいます。常識から考えて上記の文字列は MODULE_LICENSE を GPL だと欺くために組み込まれたと思って間違いないでしょう。"
「汚染」って (スコア:3, すばらしい洞察)
Linuxant側も言ってるように、カーネルコードに詳しくないユーザが誤解することも十分考えられるわけで。
Re:「汚染」って (スコア:3, 参考になる)
つまり「バイナリモジュールを使うなら、助けには期待するな。サポートはすべてバイナリモジュールの提供元に頼れ」ということです。バイナリモジュールは劣等市民です。特例として許容されているものの、このようなメッセージもバイナリオンリーでモジュールを配布することのルールの一部です。気分が悪い?当然です。それが嫌ならオープンソースにしましょう。APIがよく変わって不便?ソースがあれば、カーネル開発者達がよりよいAPIを目指すために、喜んで助けましょう。メンテコストが高すぎると思うなら、オープンソース化するコストと天秤にかけてみましょう。ユーザが誤解する?いやいや、あなたのモジュールに問題がない、と誤解して欲しいのはあなたでしょう。
Re:「汚染」って (スコア:1, 興味深い)
技術的な問題?それとも思想?
前者だったら、「カーネルチームはサポートしませんよ」程度の文言でいいと思うんだけどなぁ。
後者だったら、ユーザに特定の思想を押し付けるのは(これだけ社会的に影響力を持ったソフトにしては)大人気ないですね。
#今回の件は、オープンソースにしたくてもそのライセンスを持ってなかったようだけどね。
#そういうソフトでもドライバを作ってLinuxに提供するためには、バイナリ配布というのは
#現実的な妥協点じゃないかな。
釣られて候:特定思想 (スコア:1)
フリーソフトウェアから
「ソースを公共に出し,公共からのフィードバックで拡大していく」
という思想を抜いたら何が残るんだろう?(笑)
まあ,特にLinus氏自身はノンポリで知られてたような気がしますが.
>#今回の件は、オープンソースにしたくてもそのライセンスを持ってなかったようだけどね。
>#そういうソフトでもドライバを作ってLinuxに提供するためには、バイナリ配布というのは
>#現実的な妥協点じゃないかな。
まぁ下手にソースをGPLとかで公開してSCO訴訟みたいなことになるよりはマシかもしれませんね.
gy0
Re:釣られて候:特定思想 (スコア:1, おもしろおかしい)
>「ソースを公共に出し,公共からのフィードバックで拡大していく」
>という思想を抜いたら何が残るんだろう?(笑)
思想の絡まないソフトウェアが残ります。:p
Re:「汚染」って (スコア:0)
法的な問題が絡むでしょ
ライセンスを誤魔化した弊害を受けるのは
それを必要してるユーザーなわけだし。
>後者だったら、ユーザに特定の思想を押し付けるのは(これだけ社会的に影響力を持ったソフトにしては)大人気ないですね。
それにしても、/.Jには、どこの誰かもわからんAC(かID)の発言を
まるで、Linux関係者の公式見解か、オープンソース関係者の公式見解のように捉える人が多いですね。もの凄くバカっぽいですよ。
思想臭くいってんのは元ACだけでしょ。
あんだけわざとらしく、宗教臭さを出して賭くなんてそもそも
「釣り」
Re:「汚染」って (スコア:0)
それとも#541358は#541351 [srad.jp]の意見をカーネルチームの見解と勘違いしてるの?
でないと、
こんな言い方にはならんよね。
カーネルチームの見解はここ [linux.com]にあるLinusの見解がそれにあたるでしょう。
Re:「汚染」って (スコア:1, すばらしい洞察)
Linuxはドライバごときでカーネルが汚染されるような作りなのか?と
ふと思った。カーネルはカーネル、ドライバはドライバって分け方を
普通しないのか?と。もし汚染されるようなら結構脆弱な作りだなぁ‥
というイメージが湧きますね。MSの様に「互換性が無いドライバ」と
いうなら「ああ、悪いのはドライバ側だな」と不具合時に思いますが、
汚染と出たなら「貧弱なカーネルのせいだ」と思われても仕方ない
でしょう。汚染されるような弱い代物なのですから。
#実際の作りではなく、言葉のイメージとしてはそんな感じ。
Re:「汚染」って (スコア:1, すばらしい洞察)
本来意図した機能が実現されないことをユーザが目の当たりにしたら、
「○○はゴミ」
とOSのせいにされることはしばしばあることかと。
Windowsとか、優れた部分もあるだろうに否定的な冗談が多く聞こえてくるのは、
「動いて当然。動かなきゃカス」って考え方なのかも。
実際の利用者は使えれば良く、逆に原因はともあれ少しでも自分が意図したとおりに使えなきゃカスなのかと。
Re:「汚染」って (スコア:1)
>ふと思った。カーネルはカーネル、ドライバはドライバって分け方を
>普通しないのか?と。もし汚染されるようなら結構脆弱な作りだなぁ‥
それはLinuxではなく、GPLというライセンスの脆弱性なのではなかろうかと思います。
なにせ、「…って分け方」という考え方をサポートしてませんから。
Re:「汚染」って (スコア:0)
君、キャッチコピーに乗せられやすいね(はぁと
カーネルとドライバがすっぱりと分別できるなら、モダンな OS である Win2K/XP の
ドライバで「SMP環境をサポートしません」ってあり得なくない?
カーネルが SMP で動いていようがドライバ側には関係ないはずだしね。
Re:「汚染」って (スコア:0)
いや、単に国語の話というだけのこと。
主語が何か?というのがポイントね。
その上でそれぞれの言葉の意味が働く。
#別にこの程度の簡単な話なので説明不要だと思ったんだがなぁ?
Re:「汚染」って (スコア:1)
それを提供する相手が善人つ~か,嘘言わないと言う事が
前提になってる部分が大きいわけですかね?
確かに小さな問題とは片付け難いが,今回は「ライセンス表示」だけ?という事で
まだマシな方なのかな~とか思ったりして。
いや,何となくこのニュース [itmedia.co.jp]とか連想したもんで。
Re:「汚染」って (スコア:0)
>Linuxant側も言ってるように、カーネルコードに詳しくないユーザが誤解することも十分考えられるわけで。
俺が今まで見てきた中では、カーネルメッセージを気にしてるユーザは
初心者からそこそこ UNIX を使える奴まで含めて殆ど居ないね。
Re:「汚染」って (スコア:0)
Re:「汚染」って (スコア:0, フレームのもと)
# 一行毒吐なのでID
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:「汚染」って (スコア:0)
> 初心者からそこそこ UNIX を使える奴まで含めて殆ど居ないね。
つまりデスクトップ用としては一般消費者向けの製品として
まだまだな次元だということなんでしょう。
カー
Re:「汚染」って (スコア:2, すばらしい洞察)
同じドライバという観点からは、インストールの際に「Windows XP との互換性を検証する Windows ロゴテストに合格していません」とか言ってユーザにアクションを求めるというのは、そこで止まる以上、知らずにやってる人に確実に気にさせる手ではあるかもしれませんね。でも、分かってやってる人には邪魔ですし、やらせている時にもいちいち説明するのがとても面倒です。そのくせプリインストールされていたら、意図的に見に行くのでもなければ目にすることもありません。
翻ってmodprobeのたびに表示するというのは、WindowsXPでいえばプリインストール状態の扱いに近いのかもしれません。気にしなければスルーですから。ただ、まったく隠してしまっているわけでもありません。
別に普及云々には関係なく、気の配り方はそれぞれ、という気もします。
Re:「汚染」って (スコア:1, 興味深い)
> とか言ってユーザにアクションを求める
家電量販店の店員やってますが、これは正直勘弁して欲しい。
月イチぐらいで「おたくで買ったらインストール時になんか出たぞ!なんだこれは!」って来るんですが、「仕様です」と一言で終わらせるわけにもいかないし。
ユーザにアクションを求めるのは大いに結構だけど、素人がビビるような書き方は正直困る。
Re:GPL原理主義の影響かな (スコア:0)
ですって問題なく動作するのにお節介で警告だされちゃうから、
ソースを公開できないけど、成果物は公開してもいい…
となれば、使用者の便宜を図るのは悪くないと思う。
インスコパッケージを、そういう初心者用とメッセージの内
HCFドライバ (スコア:2, 参考になる)
フリーではあったけど、オープンソースじゃなかったと思います。
その後、去年か一昨年にライセンス条件が変更されて、商用製品(のLinux部分)に組み込む場合は有償じゃないとダメよ、ってことに。
元々がConexantのIPを含んでて、それをConexantが自社の財産としているから、止むを得ない部分に今回のトラブルの原因があるんですよね。
会長さんが言っている部分も理解してあげる必要があると思います。
# 店長を出せ!じゃないけど、Conexant自身が舞台に登場すればスッキリするかも?
=^..^=
Enjoy Computing, Skiing, as much as Horse Racing.
そもそも (スコア:1, 興味深い)
教えてエロい人。
Re:そもそも (スコア:1)
あ、ドキュメントよりソースの方が偉い ってのがオープンソース界では常識だから、
GPLとして扱われる?
norimu
Re:そもそも (スコア:0)
Re:そもそも (スコア:0)
なくても動作してますよ。
ただ、警告の英文は insmod した時に出ますが、 「とりあえず Yes としとけ」みたいなノリで気にしないよう言ってます。
普通に読めて理解できてしまう人たちは気になるのだろうな。
個人的には、copyright 記述とか一切しない作者不詳と、うやむやにしてしまう事が多いです。
グダグダ (スコア:0, 余計なもの)
リライト希望。
Re:グダグダ (スコア:3, 参考になる)
今回の件に詳しいわけではないので、細かい部分に対するつっこみは勘弁な。
---
Linux の kernel には、GPL でないモジュールをロードする際に、
See http://www.tux.org/lkml/#export-tainted for information
about tainted modules
というメッセージを出す仕組みが備わっている。これは、モジュールが
カーネルに対し、自らのライセンスを自己申告することで実現されている
(実際には、モジュールビルド時、特定の変数に "GPL" などとライセンス名を
セットするだけ)。
ところが「HSF (softmodem) driver」というモジュールは、自らの
ライセンスを
"GPL\0for files in the \"GPL\" directory; for others,
only LICENSE file applies"
としていた。Linux kernel は文字列を \0 終端されたものとして
扱うため、このモジュールを GPL だと誤認し、結果として冒頭の
メッセージは出力されないようになっていた。
モジュール配布元の Linuxant の会長である Marc Boucher 氏は
今回の件に対し~
Re:グダグダ (スコア:0)
Re:グダグダ (スコア:0)
要約すると「紛らわしい、わざとですよね。そうしか思えません」。
Re:グダグダ (スコア:0)
もっとまともに書いてくれ。
意図してわかりにくくしているのならたいしたものだけどね。
Re:グダグダ (スコア:0)
Re:グダグダ (スコア:0)
冒頭を読んでも、「へ?なに??」と思った。
下の方まで読んで理解できた。。
つまり (スコア:0)
Re:つまり (スコア:1, 興味深い)
Re:つまり (スコア:1)
NECOっつーと、ディスクメンテナンスツール [vector.co.jp]しか思い出せませんが、その手のプロテクト解除/回避機能みたいなのってついてましたっけ?
個人的に連想したのはdispell [vector.co.jp]です。
Re:つまり (スコア:0)
Re:つまり (スコア:0)
要するに最初の3文字しかチェックしてなかったわけだけどNECOはなんだっけ?
Re:つまり (スコア:2, 参考になる)
NECITSU(富士通)やNECODA(富士電機)、NECY(ソニー)とかありましたね。
上記はちょっと検索すると見つかりますが、NECOは…何でしたっけ?
一度気になり出すととことん気になるなあ。
Re:つまり (スコア:1)
# 自信無し(^^;
Re:つまり (スコア:1)
98ユーザーではなかったので妙なベンダ名の真意がわからず、東南アジア系メーカーのOEMだと思い込んでいたのは内緒。
Re:つまり (スコア:0)
japan.linux.com の記事 (スコア:0)
↑余計なもの (スコア:0)
これって騙したうちに入るんですか? (スコア:0)
taintedメッセージを削除するパッチを
GPLで公開するしかないですな
とりあえずパッチ書いてみた (スコア:1, 興味深い)
--- insmod/insmod.c.orig 2004-05-05 18:26:48.000000000 +0900
+++ insmod/insmod.c 2004-05-05 18:36:56.000000000 +0900
@@ -1516,11 +1516,11 @@
static int first = 1;
if (fd < 0 && !kernel_has_tainted)
return; /* New modutils on old kernel */
- lprintf("Warning: loading %s will taint the kernel: %s%s",
- f->filename, text1, text2);
+ lprintf("Warning: loading %s will....",
+ f->filename);
++warnings;
if (first) {
- lprintf(" See %s for information about tainted modules", TAINT_URL);
+ lprintf("OK, Don't care!!");
first = 0;
}
if (fd >= 0 && !noload) {
--ここまで--
これをmodutilsにあてて、コンパイルし直してください。
#lprintf部分をコメントアウトすれば、何も言わなくなります:-)
#とりあえずこのコメントはGPL
Re:とりあえずパッチ書いてみた (スコア:0)
私は「おもしろおかしい」が適当なのではと思った。
Re:とりあえずパッチ書いてみた (スコア:0)
この場合、GPLはどこまで感染するんでしょう? このストーリーのすべてのコメントがGPLに感染? /.jp のすべてのモノがGPLに感染?
Re:とりあえずパッチ書いてみた (スコア:0)
ユーザ情報とかアクセス情報とかの個人情報も自由にソース公開してもらえるようになるんでしょうか?
Re:とりあえずパッチ書いてみた (スコア:0)
# だから引用しない
UFM (スコア:0)
UFM(User Friendly Messages)というモジュールを作ってみると
意外と流行ったりして。(w