Web-Anwendungen unter welcher GNU-Lizenz?

[Roland Häder]

Hallo Torsten,

On Mon, 2011-09-19 at 21:57 +0200, Torsten Grote wrote:
> Hallo,
> 
> Du lizensierst keine Verzeichnisse, sondern Dateien. Idealerweise hat jede 
> Datei im Header einen Vermerk zum Urheberrechtsinhaber und zur verwendeten 
> Lizenz.
Damit meinte ich, dass dann (hoffentlich doch?) alle Dateien im
Verzeichnis 'templates' (die anderen auch) aus der GNU GPL rausgetrennt
sind. Natuerlich sollen sie runterlbar (von meinem Server/Repository)
sein. Wenn aber z.B. Person A seine Templates anpasst, oder die
CSS-Dateien anpasst, dann moechte ich, dass er nicht zur Offenlegung
gezwungen ist.

> 
> Ist der Grund, dass du templates nicht unter die GPL stellst, dass sie nicht 
> "runterladbar" sein sollen? Was meinst du mit runterladbar, in welchem 
> Kontext?
Damit meinte ich, dass der Quellcode nicht von Person A's Server
herunterladbar sein soll (was die GNU GPL sonst doch vorschreiben
wuerde?).

> Es geht nicht darum, dass man die tatsaechlich ausgefuehrten Scripte zum 
> Download anbietet, sondern die Quelltexte des Programmes unter der AGPL. Das 
> kann auch eine Kopie ohne Passwoerter in einem Archive sein.
Okay, das verstehe ich nun besser.

> Wenn du trotzdem noch ein Sicherheitsrisiko siehst, solltest du dein Programm 
> vielleicht besser nicht auf einem oeffentlichen Webserver betreiben.
Nein, alle sicherheitsrelevanten Dinge (wie "privaten Schluessel" usw.)
werden auf dem Server von Person A erzeugt und sind per "svn:ignore" nie
in der Repository eingecheckt, inklusive Template-Cache
natuerlich... ;-)

> Die AGPL ist deshalb für Webanwendungen sinnvoll, weil niemand kommen kann, 
> der dein Programm substantiell erweitert und es selbst einsetzt, aber 
> niemandem den Quellcode gibt. Er konnte dann auf deiner Arbeit aufbauen, gibt 
> dir und seinen Nutzerinnen aber nichts zurueck. Du musst dich fragen, ob du 
> das willst.
Achso, bei der GNU GPL (ohne Affero) duerfte man seine Aenderungen
behalten, wenn sie nicht rausgegeben werden. Bei der Affero muessen
diese zurueckgegeben werden. Hmmm, das laesst sich nicht so einfach
entscheiden.

> Eine API ist in der Regel weder frei noch unfrei. Das ist ja nur eine 
> Schnittstelle, hinter der sich Funktionalitaet verbirgt. Die will/soll niemand 
> aendern.
Ich meine auch nicht die API ansich (die eh' per "Interface-Kennwort"
gesichert ist), sondern das darunterliegende Script/Programm.

> Was ist hier genau deine Frage?
Ist es mit der GNU Affero GPL vereinbar, dass ein freies Script per
HTTP-Anfrage (GET/POST) auf eine API zugreift, die ihrerselbst ein
prorpritaeres Script ist? Und wie sieht das bei der GPL aus?

> > 3.) Es gibt bei meinem Script die Moeglichkeit, nach Updates zu suchen.
> > Es werden dann von einem Script Daten abgefragt, das auf meinem Script
> > installiert ist und aktuell nicht releast ist (soll nur vielleicht
> > erfolgen).
> 
> Was ist hier deine Frage?
Prinzipiell s.o., da (in diesem Fall) mein Script non-free derzeit ist.
Ich habe aber kaum Probleme damit, es auch offen zu legen, um mal
"reinschauen zu lassen".

> Was meinst du damit, dass du dir das Wort "GNU-Projekt" auf die Fahne 
> geschrieben hast?
Dass mein Projekt halt GNU ist, also offen ist (bis auf
sicherheitsrelevante Dinge, klar). Ich dokumentiere bereits auch derzeit
sehr viel an meinem Script. Es sollte nicht so radikal klingen. :)

MfG,
  Roland

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110919/e89c725b/attachment.sig>