[Cologne] Lizenzverletzungen durch die FSFE

Fabian Keil fk at fabiankeil.de
Do Sep 28 13:30:45 CEST 2017 

Gabriele Pohl <civitas at dipohl.de> wrote:

> On Mon, 18 Sep 2017 12:47:52 +0200
> Fabian Keil wrote:
> 
> > Date: Fri, 15 Sep 2017 11:16:55 +0200
> > From: Fabian Keil <fk at fabiankeil.de>
> > To: discussion at lists.fsfe.org
> > Subject: Re: FSFE launches a new campaign today: Public Money? Public
> > Code! 
> > > There may be license issue due to resources like:
> > > https://publiccode.eu/css/bootstrap.min.css
> > > 
> > > They contain a "Licensed under MIT
> > > (https://github.com/twbs/bootstrap/blob/master/LICENSE)"
> > > comment but not the license text itself.  
> 
> hmm, wenn man es richtig machen will, müsste die Datei "LICENSE" 
> also mit der Installation von Bootstrap ebenfalls auf 
> dem Zielsystem bereit gestellt werden,
> z.B.
> https://publiccode.eu/bootstrap/LICENSE
> oder 
> https://publiccode.eu/MIT-LICENSE
> 
> und dann darauf verwiesen werden.
> 
> Habe ich das richtig verstanden?

Hallo zusammen,

es wäre aus meiner Sicht eine deutliche Verbesserung.

Aus meiner Sicht wäre es aber noch besser, die paar Zeilen
"permission notice" an den Kopf von jeder von der Lizenz
betroffenen Datei zu kopieren.

Damit sollte die folgende Bedingung ausreichend gut erfüllt werden:

| The above copyright notice and this permission notice shall
| be included in all copies or substantial portions of the Software.
https://github.com/twbs/bootstrap/blob/master/LICENSE

Mit der GPLv3 und literarischen Werken ähnlicher Länge,
die auch Software-Lizenzen sind, ist das natürlich nicht
ganz so praktikabel, aber der zitierte Text kommt ja auch
nicht aus einer Copyleft-Lizenz ...

> > > Probably the issue is inherited from upstream and presumably
> > > upstream doesn't care too much about license compliance
> > > but for an FSFE website this situation doesn't seem ideal.  
> 
> Ich stimme dir zu und würde mir wünschen,
> dass die Entwickler der Website 
> - das Issue schon mal bei sich fixen und darüberhinaus
> - einen Bugreport beim bootstrap Projekt erstellen

Ich gehe nicht davon aus, dass das bootstrap-Projekt Interesse an
einem derartigen Bugreport hat.

Vielen MIT-Verwendern ist "licence compliance" völlig egal.
Das meinte ich mit "inherited from upstream ..." weiter oben.

Außerdem müsste "man" dafür auch unsignierte proprietäre Software
von Github ausführen und vermutlich einen Github-Account haben
und die Github-ToS akzeptieren.

Aus meiner Sicht ein weiterer Grund keinen derartigen Bugreport
zu erstellen (und Bootstrap gar nicht erst einzusetzen, das spielt
aber hier keine Rolle).

> Damit kommen wir zu dem mich viel mehr störenden Issue,
> dass auf der Campagnen-Website kein Kontakt für
> technische Fragen / Fehlerreports zu finden ist.

Max hat sich bereits vor ein paar Tagen bei mir per Mail
gemeldet und ich habe ihm per Mail geantwortet.

Eventuell fehlende Kontakt-Möglichkeiten auf der Website
haben mich daher vermutlich weniger gestört als Dich,
Gabriele, und vielleicht andere.

> > nur noch kurz schauen ob das Problem behoben ist (natürlich nicht)  
> 
> Ich an deiner Stelle hätte meinen Fehlerreport 
> dann wohl an die allgemeine Adresse von der FSFE website
> contact at fsfe.org gesandt.
> 
> Die Diskussionsliste scheint mir jedenfalls nicht 
> der geeignete Adressat im Sinne "Fixing" zu sein.

Max wurde erreicht.

Wenn er wieder bei der Arbeit ist hat er die Informationen die
er aus meiner Sicht benötigt und kann dann entscheiden ob er
irgend etwas auf der Website ändern möchte oder nicht (und kann
mir natürlich auch eine weitere Mail schicken wenn er es möchte).

Aus meiner Sicht war die Diskussionsliste also ein geeigneter
Adressat. Die Website wurde auch dort vorgestellt bzw.
"diskutiert", ich habe also nicht einfach blind eine FSFE-Liste
ausgewählt auf der ich schreiben und lesen durfte.

> > bin dabei auch noch auf:
> > <meta name="google-site-verification"
> > content="w3YbMtsGJlDG25xOStnBvqmoJ2s3GXPEy4ckJSvSISs" /> gestoßen (ist
> > mir vorher nicht aufgefallen).
> > 
> > Werbung für das Unternehmen Google (mindestens) machen "wir" jetzt
> > also auch. Da Google ja auch irgendwas mit freier Software macht,
> > ist das vermutlich nun für "uns" in Ordnung.  
> 
> Ich kannte dieses Tag auch noch nicht, habe dann 
> mal recherchiert und gefunden, dass es für die
> Google-Indizierung genutzt wird.
> 
> https://support.google.com/webmasters/answer/35179?hl=en
> 
> Als "Werbung" würde ich darum nicht auffassen
> und, wenn ich es recht sehe, resultiert daraus
> kein User-Tracking oder ähnlich Schlimmes.
> Es wird von Google-Crawlern genutzt, aber mehr wohl nicht.

Mir war das Tag schon bekannt und ich fasse es auch weiterhin
als "Google-Werbung" auf. Wenn Du das anders siehst ist das
natürlich für mich kein Problem.

> Ich fürchte, dass man heutzutage auf Google nicht verzichten kann, 
> wenn man seine Campagnen weit verbreiten will..

Das ist vermutlich Ansichtssache.

Meine Website(s) ohne Onion-Adresse sind soweit ich weiß
mit Google zu finden. Früher hat das zumindest funktioniert.

Als Tor-Nutzer kann ich das gerade natürlich nicht bequem
prüfen aber es mir auch definitiv nicht wichtig genug um
mir mit Google-Tags mein HTML zu "verschmutzen" und dabei
Googles Monopol-ähnliche Stellung aktiv zu fördern.

Viele Grüße
Fabian
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.fsfe.org/pipermail/cologne/attachments/20170928/ce6fd79c/attachment.pgp>

Mehr Informationen über die Mailingliste Cologne