Mostrando postagens com marcador licenças. Mostrar todas as postagens
Mostrando postagens com marcador licenças. Mostrar todas as postagens

Os casos judiciais envolvendo o Netfilter

Netfilter iptables nftables nft

Os casos judiciais envolvendo o Netfilter

 Por vezes eu já  relatei sobre casos de ações judiais relacionadas a GPL. Antes destes casos ocorrerem, a adoção da GPL era extremamente forte; mas após a publicação da GPLv3 e ocorrerem tais ações judiciais, tais casos levaram (forçaram) projetos e empresas a abandonarem a adoção da licença GPL e adotar licenças mais permissivas (ou adotar projetos open source que não possuem vinculo com a GPL). Os próprios desenvolvedores do Linux passaram a tomar cuidado com a GPL e realizar uma triagem com uma série de perguntas toda vez que recebem novos patches:
"De quem é este código?
Este código pertence a algum outro projeto sob GPLv3?
Este código vem de projetos do projeto GNU de 2007 em diante?"
 E assim projetos, meios acadêmicos, instituições e empresas seguem abandonando a GPL fazendo com que a licença entre cada vez mais em declínio (este declínio da GPL pode ser conferido clicando aqui).

 Entre estes casos estão ao menos quatro relacionados ao Netfilter/iptables, o framework de filtro de pacotes do Linux (o que popularmente chamamos de firewall). Mas há casos relacionados ao Netfilter que não estão nesta lista e que na verdade, quando foram descobertos, foi uma surpresa para todo mundo. São casos relacionados a Patrick McHardy, antigo principal líder de desenvolvimento do Netfilter que faturou milhões de Euros ameaçando judicialmente mais de 50 empresas.

 Devido a suas atitudes e sua ausência de respostas quando questionado pela equipe do Netfilter, em 2016 Patrick McHardy foi suspenso de suas atividades como membro do núcleo do Netfilter. Também informaram que as decisões sobre processos deveriam ser feitas mutuas, através de votação e não unilateralmente assim como Patrick vinha fazendo.

"Depois de perder contato com Patrick em relação a perguntas sobre suas atividades unilaterais de execução e sua subsequente suspensão da equipe principal em 2016, três membros atuais e antigos da equipe principal decidiram entrar com uma ação contra Patrick em 2020. Durante esse processo, a comunicação com Patrick foi restabelecida em 2021, e uma solução poderia ser alcançada."
"Este acordo estabelece que qualquer tomada de decisão sobre as atividades de fiscalização relacionadas ao netfilter deve ser baseada no voto da maioria. Assim, cada membro ativo do core team [5] no momento da solicitação de execução detém um direito de voto. Este acordo abrange execuções passadas e novas, bem como a execução de penalidades contratuais relacionadas a declarações passadas de cessação e desistência."
 A equipe do Netfilter continua a manter sua posição sobre a aplicação da GPLv2 (sempre a 2 por compatibilidade do kernel e porque a GPLv2 que era sinônimo de GPL) porém, reforçam que as decisões serão sempre mutuas (nunca idividuais). A equipe do Netfilter publicou uma nota (que pode ser conferida clicando aqui) explicando o que deve ser feito caso receba alguma notificação judicial por parte de Patrick McHardy. e deixam também a carta da corte alemã (onde geralmente ocorrem esses processos judiciais).

Conclusão

 Os casos apresentados aqui tiram a ilusão e fantasia de que a GPL é uma licença justa, libertadora da tirania das empresas; que empresas utilizam licenças proprietárias e direitos autorais como artifícios imorais para processar indivíduos, instituições e outras empresas. Tenham em mente que todas as licenças (sejam elas proprietárias, livres ou de código aberto) proporcionam recursos judiciais que possibilitam a movimentação de ações judiciais. Os casso apresentados aqui são provas disso (e muitos outros existem).

 Você possui algum projeto e busca por uma licença que realmente irá te livrar destes tipos de dores de cabeça? Quer que sua base de usuários não seja alvo dessas ameaças? Adote a domínio publico.

Linus Torvalds afirma para simplesmente não utilizem o ZFS.

Linus Torvalds afirma para simplesmente não utilizem o ZFS.
Linus Torvalds afirma para simplesmente não utilizem o ZFS.
 ZFS é mais do que um sistema de arquivos, sendo estendido ao um Volume Manager e um controlador de RAID. Fortemente cobiçado por suas características como criptografia transparente, compressão, capacidade de armazenamento de 256 quadrilhões de zettabytes de volume (por se tratar de um sistema de arquivos de 128 bits), autocorreção, redimensionamento do tamanho de blocos e muito mais, o ZFS foi portado para IllimOS, Linux, Mac OSX, FreeBSD e Windows (sim, para Windows também).

 No dia 9 de Janeiro eu postei o video "O que eu espero para Linux em 2.020" e, uma delas, seria a versão 1.0 do OpenZFS. O problema é que exatamente um dia depois, sai a noticia em que Linus Torvalds informa aos usuários de Linus não utilizarem o ZFS (estamos falando do OpenZFS mesmo) pois há um grande problema de incompatibilidade entre as licenças do sistema de arquivos e do sistema operacional (o que pode resultar até mesmo em ações judiciais).


 Linus afirma que esse informe refere-se as aos desenvolvedores do kernel e de distribuições; porém, quem quiser utilizar o sistema de arquivos, que faça por conta e risco. Então, fica a dica.

Mais sobre o ZFS.

NÃO SE ESQUEÇA DE SE INSCREVER NO MEU CURSO DE MIGRAÇÃO PARA LINUX
NÃO SE ESQUEÇA DE SE INSCREVER NO MEU CURSO DE MIGRAÇÃO PARA LINUX
CURSO DE SHELL SCRIPT DO MATEUS MÜLLER
Cursos na Udemy

Testamos a nova versão do toybox e veja o que descobrimos.

bug-no-toybox-tar
Bug no comando toybox tar
 Pouco mais de três meses e meio depois do lançamento da versão 0.8.0, é lançada a nova versão. toybox é terminal de comandos desenvolvido exclusivamente para Linux combinando muitos comandos comuns no Linux em um único binário assim como o Busybox; porém possuindo código mais limpo, mais simples, mais claro e mais fácil de manter. Com o tempo a comunidade. Com o tempo, a comunidade FreeBSD decidiu portá-lo; o que acabou dando origem a versão para MacOS X também. Está sob licença cláusula zero da BSD (0-BSD) e é compatível com a POSIX-2008 e o padrão LSB4.1.
curso-linux-da-migração-a-administração-do-sistema-operacional
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
 Quando lancei o primeiro vídeo no canal, o toybox era adotado no Adnroid 7 e no Tizen. Desde então os comandos do toybox vem ganhando mais espaço no POSIX-2008/SUSv4, no Linux Standard Base, no buildroot, na klibc (que já teve vídeo no canal), no Nash do Fedora, no Beatiebox do FreeBSD, no BsdBox, e vários outros projetos que podem ser conferidos o Use Case do toybox (clicando aqui).

 O que eu percebo é que o toybox acabará substituindo o Busybox assim como o Linux substituiu o Minix e o Neo Vim anda substituindo o Vim; isso acaba sendo uma lei natural. Mas encontrei um pequeno bug nele e quis compartilhar essa com vocês:

 Ok, reportado o bug a comunidade, agora é esperar pois eles andam bem ocupada com outros trabalhos (talvez mais importantes) no projeto como várias correções na versão do MacOS, na parte de uso de CPU do comando top, e remoção de getprop, setprop, start e stop do toybox, melhorando os nomes dos sinais do comando kill, na parte de variáveis e mais outras partes (aqui dei mais um trabalho para eles; ou talvez adiantei o trabalho deles).




Artigos 11 e 13 da nova lei da União Europeia com Raimundo Neto


Gravamos um podcast sobre os artigos 11 e 13 da União Europeia. Acompanhem no canal e ouçam enquanto estiverem fazendo outra coisa para esclarecerem as duvidas nesse que pode ser considerado o podcast mais completo que vocês irão encontrar sobre o assunto e não fiquem somente no que andam dizendo na internet a fora:


 Raimundo Neto é estudante de direito focado principalmente na área de código penal e nos ajudou a esclarecer sobre a nova lei da União Europeia.

 Raimundo leu toda a carta (não somente os artigos 11 e 13 como muitos fizeram ou simplesmente seguiram as ondas opiniões) e também muitos outros artigos passados vinculados ao mesmo propósito para que pudêssemos ter o vídeo mais completo que vocês podem encontrar sobre o tema.

Todas as fontes (tantos de links quanto de livros) mencionadas pelo Raimundo estão na descrição deste vídeo.

 Fica aqui meu especial e sincero agradecimento nessa ajuda pois, não é um tema que cabe a mim falar que sou da área de tecnologia, mas sim a quem é da área de direito.



Cursos na Udemy
LINK PARA O CURSO DE SHELL SCRIPT DO MATEUS MÜLLER
Curso COMPLETO para a certificação CompTIA Linux+ e LPIC-1 do Mateus Müller do canal 4Fasters

Fim do Android porque Linux não é seguro e tem vários problemas... Sei, conte-me mais.

Android chegando ao fim
Adeus Android
 Fuschia (pronuncia em inglês Fúishá) é o sistema operacional da empresa Google baseado no micro-kernel Zircon que por sua vez é baseado no micro-kernel Little Kernel e que possui como foco os dispositivos embarcados. O interessante é que o Little Kernel está no boot do Android com o nome de lk e também no seu Trusty TEE. É, o Little Kernel já é presente há mais tempo do que imaginam. Já pensou se os caras entram na mesma briga desnecessária que o GNU por simples questão de nome???... Além do mais, se reclamarem de segurança e baixo desempenho do  Android, pode ser culpa do Little Kernel também (há vários fatores a serem analisados).
Para saber mais sobre micro-kernel, suas vantagens e desvantagens, leia meu artigo sobre os 5 diferentes modelos de kernel bastando clicar aqui. Eu estou sempre atualizando-o com novas informações.
O nome Fuschia é o nome da cor vermelha púrpura viva dada a algumas flores (por que escolheram esse nome, eu não faço ideia). O Fuschia possui suporte as arquiteturas X86 e ARM e seu código está (com exceção dos programas de terceiros) sob as licenças BSD, Apache2/.0, MIT e Zlib.

Talvez seja isso o que leve todos a pensar que o Fuschia substituirá o Android; mesmo suporte a arquiteturas, mesmas licenças do user-space do Android (e mais atraente sendo presente até no seu kernel). Não a tamanha bobeira que ouvi sobre Linux não ser customizável, não ser seguro e ter muitos problemas problemas.
Diagrama do sistema operacional Fuschia
Arquitetura do sistema operacional micro-kernel Fuschia
Depois que assisti o vídeo com tamanha bobeira, eu não exitei em responder ao canal que até hoje não me respondeu:
minha resposta no vídeo em questão
minha resposta no vídeo em questão
Como mencionei no comentário, a Microsoft mesmo adotou Linux exatamente por questão de segurança, confiabilidade e ser pequeno. Cheguei a debater na época do lançamento com pelo menos três vídeos no canal e um artigo no blog e que podem ser conferidos clicando neste texto.

 Então, aqui vai o vídeo onde debato o vídeo em questão:

Aproveitando que estamos falando sobre segurança, há um guia sobre criptografia no Android no site Pixel Privacy que vale a pena ser conferido bastando clicar aqui.
 Mais uma coisa que foi dita é que o Fuschia é um sistema mais robusto. Eu duvido que, se tratando de sistema operacional, muita gente entenda do que se trata robustez (o que na verdade não foge das leis da física e biologia. Geralmente é assim, a tecnologia imita a natureza). Já ouvi muita gente até mesmo pessoas empregarem a palavra robustez para se referir a um sistema pesado (mal sabem eles que é o oposto do que dizem). sistemas como Linux e BSDs são sistemas que já atingirem a robustez em vários aspectos.

Se o Google realmente estivesse pensando em substituir o Android pelo Fuschia por Linux não ser seguro e ter um monte de problemas (esse é o ponto chave da conversa), o Google não teria entrado para os membros Platinum (maior categoria de membros) da Linux Foundation depois da Microsoft, não teria investido $?? Milhões no KaiOS que é uma distribuição Linux baseado no antigo FirefoxOS, não estariam trabalhando no desenvolvimento do LinuxBoot, o toybox não  estaria em contínuo desenvolvimento.


Não acredito que o Fuschia tem como objetivo principal substituir o Android. Por que não especularam isso quando o Google lançou o ChromeOS? Não sabiam que o ChromeOS era Linux também. Mas se o Fuschia vai realmente substituir o Android ou não, isso somente o tempo dirá e prefiro esperar o Google dizer ao invés de ler sites afirmando somente a possibilidade.

O que me intriga não é se irão substituir o Android ou não e sim dizer que Linux não é seguro e tem vários problemas. Tanto que chega a ser contradizente já que por um lado o Google trabalha no desenvolvimento do Fuschia e por outro trabalha no desenvolvimento de outros projetos Linux. Mas eu gostaria até mesmo de dar uma sugestão aos que gostam de ficar especulando a respeito do Linux fingindo entenderem o que estão falando:
Fechem os canais e blogs de vocês. Como vocês podem confiar em ter seus canais e blogs rodando em um sistema que não é seguro e tem um monte de problemas? Fica a dica.

Por que a Nintendo também adotou FreeBSD em seu console?

Sempre tem artigo no blog referente ao ultimo vídeo para quem ainda não assistiu. já tratei o porque a Sony criou um fork do FreeBSD ao invés de adotar Linux e agora trato aqui por que a Nintendo também criou um sistema operacional com o kernel do FreeBSD e bibliotecas do Android no Nintendo Switch (que inclusive mencionei sobre o Nintendo Switch no blog Resenha Nerd quando ele ainda era um projeto que se chamava NX e quando a Nintendo proibiu sua venda no Mercado Livre autorizando somente sua representante no Brasil)

O interessante foi exatamente ver bibliotecas do Android sendo utilizados com o kernel do FreeBSD no console da Nintendo. Vale saber o porque isso anda acontecendo e não ficar com ideias de conspirações de empresas ou de que a Nintendo está errada.



Bom, então por hora é isso. Confiram os outros artigos tanto aqui no blog Toca do Tux quanto no blog Resenha Nerd. 

NÃO CONHECE O BLOG RESENHA NERD? Confere lá então ;)

É o fim dos BSDs?

Assunto importante a se debater onde pesquisadores acreditam que os BSDs estão chegando ao seu fim. Honestamente acho que seria algum muito ruim (até mesmo para a economia se isso acontecesse). Essa semana resolvi debater sobre os BSDs (que como mencionei, só iria tratar do assunto se achasse necessário, e no exato momento é) cruzando argumentos para isso. Os BSDs constituem um ecossistema muito importante e valioso para as comunidades (inclusive a comunidade Linux. Juntos os dois são muito fortes) e empresas.


Há os que dizem que estou em uma "cruzada anti-gnu/gpl". O que eu fiz aqui foi apresentar argumentos técnicos baseados em fatos, não fico com paixão. O bem da verdade é que a GPL está morrendo; teria sido muito sensato se tivessem deixado a GPL somente na versão 2 e com a sua decadência, as licenças open mais adotadas hoje são a MIT, as de domínio publico, BSDS e Apache e todas gerando o mesmo ecossistema anterior.

É possível que um dia Linux saia da GPL?

A licença GPLv2 foi adotada no Linux a partir da versão 0.12 devido ser a licença que Linus já conhecia sendo a licença do seu compilador padrão. Essa é a mesma versão do kernel que surgiu a memória virtual no Linux (isso tudo porque o GCC era um porco devorador de RAM nas próprias palavras do Linus). Antes disso, Linux estava sob uma licença da convenção de Berna do século XVIII.

Muitos acham que o sucesso do Linux vem do uso da GPL, mas vale lembrar que há muito software ruim (inclusive do próprio GNU) que está sob GPL; um deles o próprio GNU Mach que já abordei no vídeo A verdade sobre o Hurd.

Um dos primeiros assuntos que decidi tratar no canal a respeito de licenças (e que ronda a cabeça de todos nós) é se há possibilidade de Linux um dia sair da GPL. Pois uma das características da licença GPL é que uma vez seu código está sob GPL, ele permanece sob a GPL e nunca mais sai.

Mas e por que eu iria querer trocar de licença? Como descrevi no artigo a queda da GPL, cada vez mais empresas e projetos estão deixando de adotar a GPL após todo problema que a FSF causou. Isso fez com que repensassem sobre o conceito licença e passaram a adotar licenças mais flexíveis como as de domínio publico, BSDs e em especial a MIT:

a-queda-da-gpl
Gráfico de adoção de licenças entre 2010 e 2017.

E se por um acaso lhe batesse um arrependimento e você deseja que não esteja mais sob tal licença? Não há como fazer nada? É impossível ainda assim alterar a licença? É o que debato no vídeo onde mostro se é possível e qual eu adotaria caso Linux saísse da GPL.

Marcadores

A pior história sobre Linux que já ouvi (5) A.I (1) ambiente gráfico (19) AMD (14) analise (9) Andriod (14) android (5) artigo (5) aws (1) bc (15) benchmark (3) BSDs (27) btrfs (30) bugs (1) Caixa de Ferramentas do UNIX (19) canto do Diego Lins (2) certificações Linux (7) Código Fonte (53) comandos (24) comp (1) compressores (5) container (6) CPU (19) criptografia (4) crowdfunding (9) cursos (24) daemons (13) Debian (31) desenvolvimento (80) desktop (19) DevOps (3) DevSecOps (3) dic (1) Dica de leitura (86) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diet libc (1) diocast (1) dioliunx (3) distribuições Linux (13) Docker (11) DragonflyBSD (20) ead Diolinux (2) edição de vídeo (5) EMMI Linux (4) emuladores (5) endless (5) English interview (3) Enless OS (2) entrevista (17) espaço aberto (82) evento (6) facebook (1) Fedora (10) filesystem (75) financiamento coletivo (2) fork (4) fox n forests (4) FreeBSD (20) Funtoo Linux (13) games (90) gerenciadores de pacotes (3) GOG (3) google (8) gpu (3) hardware (101) hash (1) helenos (3) I.A (1) init system (8) Intel (15) IoT (1) ispconfig (1) jogos (36) kde (1) kernel (134) lançamento (60) leis (1) LFCS (1) licenças (8) Linus (16) linus torvalds (2) Linux (194) linux foundation (3) linux para leigos (1) live (5) LPI (8) LTS (1) machine learning (1) matemática (4) mesa redonda (27) microsoft (6) microst (1) muito além do GNU (146) não viva de boatos (9) navegadores (3) NetBSD (7) novatec (17) novidades (1) nuvem (1) o meu ambiente de trabalho (3) off-topic (12) open source (82) OpenBSD (5) OpenShift (1) os vários sabores de Linux (39) padrim (2) palestras e eventos (5) partições (6) pentest (8) pipewire (1) processadores (27) professor Augusto Manzano (11) Programação (60) promoção (1) propagandas com Linux (8) Red Hat (21) redes (3) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (1) runlevel (2) segurança digital (19) servidores (1) shell (3) sistema operacional (22) smartphones (3) Software livre e de código aberto (150) sorteio (3) Steam (9) Steam no Linux (7) supercomputadores (4) suse (7) systemd (7) terminal (83) terminal de comandos (11) toca do tux (1) toybox (23) tutorial (6) Tux (3) unboxing (7) UNIX (16) UNIX Toolbox (14) vartroy (1) vga (1) vulnerabilidade (4) wayland (5) whatsapp (1) Windows Subsystem for Linux (2) wine (14) WoT (1) ZFS (13) zsh (2)