[Linuxtrent] Re: GPL v3
- From: nivox <zito.andrea@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 01 Aug 2006 11:22:28 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Roberto Resoli ha scritto:
[CUT]
> Sul legalese non so esserti d'aiuto, forse qualcosa di più sul piano
> tecnico.
> Un grosso conflitto tra DRM e OpenSource è il fatto che la chiave di
> volta del DRM è l'utilizzo di chiavi crittografiche per certificare il
> sw che viene eseguito. Queste chiavi risiedono nel TPM, e sono
> segrete. Io lo capisco per analogia come se il TPM fosse una
> smartcard, un repository sicuro per la chiave privata.
> La GROSSA differenza è che la chiave privata in una smartcard è sotto
> il controllo esclusivo dell'utente, mentre le chiavi sul TPM sono
> sotto il controllo di chi distribuisce i contenuti.
>
> Nasce ovviamente il problema di come un sw modificato possa venir
> autenticato dal TPM, e la GPLv3 mi pare suggerisca che le chiavi
> vengano distribuite insieme al sorgente.
Su questo siamo d'accordo... ma da quanto è scritto nella licenza...
tutto ciò non si limita al TPM. Da quanto ho capito la cosa è molto
più generale ed è questo che da fastidio a Linus.
> Sono d'accordo con Linus che questo è un nonsenso sul piano tecnico,
> ed equivale a vanificare il DRM. Il disaccordo di Linus è sul fatto
> che una licenza non dovrebbe prendere decisioni tecniche, mentre la
> GPLv3 a suo parere lo fa.
Quello che mi piacerebbe capire è: esattamente questo secondo Draft
della GPL cosa implica per quanto riguarda la distribuzione delle
chiavi? Quella porzione di licenza citata da Linus, come si traduce in
pratica? Per fare un'esempio: la casa produttrice di Tivo deve
distribuire le chiavi segrete utilizzate? Invece per quanto riguarda
la macchina per il voto elettronico?
Sarebbe interessante sentire il parere di un giurista a riguardo per
chiarire cosa esattamete significa quella frase.
Tra Linus che dice "Come fate a non capirlo, è così" e gli altri che
gli rispondono "Ma guarda che sei tu che non hai capito"... alla fine
quello che non capisce niente sono io :-).
> Ciao, Rob
Ciao Andrea
- --
nivox
Linux Registered User #290686
Powered by: Debian Testing/Unstable
JABBER: nivox@xxxxxxxxxxxxxxx
GPG Key ID: 0xC6A50D8D (info: www.gnupg.org)
GPG Keyserver: http://keyserver.linux.it
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFEzx1UfhOftsalDY0RAkTpAKCVLtXDyJp721WzjOFkAOjiOYP9hwCeNu95
y1PJJXJCFPuVIOxl0mifqH4=
=vCZE
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
