VM - licenční informace o VM a SW #285

New Issue

2018-09-02T16:14:47+02:00

Podhorecky commented

2018-09-02 16:14:47 +02:00

(Migrated from git.spotter.cz)

Je nezbytné, aby se v Portálu objevila nějaká samostatná sekce (boxík, podstránka) týkajících se pouze licencí k obsahu VM a podmínek použití. Ta bude viditelná správcům někde v prvních fázích nastavení.

Toto si teprv potřebuji ujasnit a usadit (včetně nějakých konzultací). Toto issue je tedy pouze přípravné, kde shromáždím info a nápady. Výsledkem by měla být pokud možno minimalistická forma informace o licencích.

U cizích apps tu bude jen název (typ) otevřené licence a aktivní odkaz někam na web, kde je tato licence v plném znění.
Mělo by být někde podmiňované souhlasení (?) zaškrtátkem?... Snad nemusí být. Víc to řešit nechci.

U licence ke Spotter VM potřebuji vyjádřit hlavní princip použití a šíření. Dále že software neobsahuje parazitní kód, viry, že nesleduje aktivitu používání a nekontaktuje tajně nějaké obskurní IP ... Plus kulantní zřeknutí odpovědnosti, tak jak je zvykem.

Další bude vyjádření o custom nastaveních, případně pracovních datech, které se objeví v distribuované VM. Zpočátku velmi minimalistické.

Je nezbytné, aby se v Portálu objevila nějaká samostatná sekce (boxík, podstránka) týkajících se pouze licencí k obsahu VM a podmínek použití. Ta bude viditelná správcům někde v prvních fázích nastavení. Toto si teprv potřebuji ujasnit a usadit (včetně nějakých konzultací). Toto issue je tedy pouze přípravné, kde shromáždím info a nápady. Výsledkem by měla být pokud možno minimalistická forma informace o licencích. U cizích apps tu bude jen název (typ) otevřené licence a aktivní odkaz někam na web, kde je tato licence v plném znění. Mělo by být někde podmiňované souhlasení (?) zaškrtátkem?... Snad nemusí být. Víc to řešit nechci. U licence ke Spotter VM potřebuji vyjádřit hlavní princip použití a šíření. Dále že software neobsahuje parazitní kód, viry, že nesleduje aktivitu používání a nekontaktuje tajně nějaké obskurní IP ... Plus kulantní zřeknutí odpovědnosti, tak jak je zvykem. Další bude vyjádření o custom nastaveních, případně pracovních datech, které se objeví v distribuované VM. Zpočátku velmi minimalistické.

Disassembler commented

2018-09-02 17:49:13 +02:00

(Migrated from git.spotter.cz)

Tajně nějaké obskurní IP kontaktujeme při prvotním nastavení. Kontaktujeme náš (nyní můj, později Váš) server při ověření dostupnosti z internetu a kontaktujeme Let's Encrypt ACME server při žádosti o vydání certifikátu. A nevybavuji si, že bych v minulosti dělal analýzu odchozího provozu do internetu, takže je možné, že některé další vykutálené aplikace posílají další požadavky - kontrolu aktuálnosti verze, stahování informací o instalovatelných rozšířeních a takové věci. Rozhodně dobrý bod pro analýzu.

U opensource nebývá odsouhlasení licence zaškrtáváním zvykem. Ke stažitelným souborům se většinou přibalí jen soubor LICENSE, které ono plné znění obsahuje. Tím samozřejmě neříkám, že tam taková věc být nesmí. Zrovna v našem případně, kdy se jedná o kompilát, myslím, že by bylo dobré vypsat jednotlivé licence k jednotlivým použitým produktům. Co se týče právní stránky věci, odborníkem nejsem, takže nevím jak dalece budu schopný pomoct.

Tajně nějaké obskurní IP kontaktujeme při prvotním nastavení. Kontaktujeme náš (nyní můj, později Váš) server při ověření dostupnosti z internetu a kontaktujeme Let's Encrypt ACME server při žádosti o vydání certifikátu. A nevybavuji si, že bych v minulosti dělal analýzu odchozího provozu do internetu, takže je možné, že některé další vykutálené aplikace posílají další požadavky - kontrolu aktuálnosti verze, stahování informací o instalovatelných rozšířeních a takové věci. Rozhodně dobrý bod pro analýzu. U opensource nebývá odsouhlasení licence zaškrtáváním zvykem. Ke stažitelným souborům se většinou přibalí jen soubor *LICENSE*, které ono plné znění obsahuje. Tím samozřejmě neříkám, že tam taková věc být nesmí. Zrovna v našem případně, kdy se jedná o kompilát, myslím, že by bylo dobré vypsat jednotlivé licence k jednotlivým použitým produktům. Co se týče právní stránky věci, odborníkem nejsem, takže nevím jak dalece budu schopný pomoct.

Podhorecky commented

2018-09-02 18:46:14 +02:00

(Migrated from git.spotter.cz)

ok.. Jde mi o to, aby forma VM byl dostatečně transparentní. Tj. co je známé o aktivitě apps, to nemá cenu skrývat ani omezovat. Asi první co by se někdo pokoušel dělat, je odstranění čehokoliv, co by mu vadilo. Měl by podezření, že VM byla sestrojena hlavně za účelem sledování.

Jsem tedy v situaci, kdy sice můžu usilovat o něco, ale pokud to nebude přímo nutné pro vytýčenou Misi, tak to spíš snižuje důvěryhodnost. Sám ještě nevím přesně, jak se s tím poprat.
Váš názor z pohledu technologií (ne práva) v tom hraje roli. Ohledně licencí těžko vymyslím něco nového.
(další okolnosti VM ještě rozdiskutuji v jiných issue)

ok.. Jde mi o to, aby forma VM byl dostatečně transparentní. Tj. co je známé o aktivitě apps, to nemá cenu skrývat ani omezovat. Asi první co by se někdo pokoušel dělat, je odstranění čehokoliv, co by mu vadilo. Měl by podezření, že VM byla sestrojena hlavně za účelem sledování. Jsem tedy v situaci, kdy sice můžu usilovat o něco, ale pokud to nebude přímo nutné pro vytýčenou Misi, tak to spíš snižuje důvěryhodnost. Sám ještě nevím přesně, jak se s tím poprat. Váš názor z pohledu technologií (ne práva) v tom hraje roli. Ohledně licencí těžko vymyslím něco nového. (další okolnosti VM ještě rozdiskutuji v jiných issue)

Podhorecky commented

2018-09-08 15:55:23 +02:00

(Migrated from git.spotter.cz)

changed title from licenční informace o VM a SW to {+VM - +}licenční informace o VM a SW

changed title from **licenční informace o VM a SW** to **{+VM - +}licenční informace o VM a SW**

Podhorecky commented

2019-03-19 14:49:39 +01:00

(Migrated from git.spotter.cz)

mentioned in issue #337