übersetzt von Frank Rennemann
(wenn jemand eine bessere Übersetzung hat, nur her damit)
die englische Originalversion
Date: Wed, 23 Apr 2003 20:59:45 -0700 (PDT)
From: Linus Torvalds
To: Kernel Mailing List
Subject: Flame Linus to a crisp!
Ok,
es gibt keinen Weg, um es höflich auszudrücken, also werde ich es gar nicht erst versuchen. Ich gehe gleich in Deckung vor den eindrucksvoll ausufernden Flamings und meine Asbestunterwäsche sitzt fest, wenn auch extrem ungemütlich.
Ich will es klar ausdrücken, DRM ist absolut OK mit Linux!
So, jetzt ist’s gesagt. Ich habe mich dazu bekannt. So bring it on…
Ich habe einige private Diskussionen mit diversen Leuten darüber geführt und Ich erkenne, dass eine Menge Leute den Kernel auf eine Art nutzen wollen, gerade um DRM loszuwerden, zumindest soweit es Linux angeht. Entweder durch Policy Entscheidungen oder durch Erweiterung der GPL um DRM nicht zu erlauben.
Irgendwie war die Diskussion einigen der GPL-NG Diskussionen zu Software Patenten vor ca. einem Jahr sehr ähnlich: „wir mögen es nicht und deshalb sollten wir die Lizenz ändern, damit es nicht erlaubt ist“.
Und wie bei der Software Patent Sache mag ich zwar DRM nicht notwendigerweise, aber ich lande wieder beim selben Gefühl: Ich bin ein „Oppenheimer“, ich weigere mich, mit Linux Politik zu machen und ich denke, jeder soll Linux nutzen können, wofür immer er will – was eben auch Dinge einschliesst, denen ich nicht notwendigerweise persönlich zustimme.
Die GPL verpflichtet einen, die Sourcen zum Kernel herauszugeben, aber sie reglementiert nicht, wofür man den Kernel einsetzt. Im Großen und Ganzen ist das nur ein weiteres Beispiel dafür, warum mich rms als „nur ein Techniker“ bezeichnet und glaubt, ich hätte keine Ideale.
[ Ich persönlich sehe es als einen Vorteil – zu versuchen, aus der Welt einen etwas besseren Ort zu machen, ohne anderen die eigenen Wertvorstellungen aufzubürden. Man macht, was immer verlangt wird, ich bin nur ein Techniker, der das bestmögliche Betriebssystem entwickeln will. ]
Kurz gesagt, es ist völlig OK, ein Kernel-Image zu signieren – ich mache das selbst indirekt jeden Tag durch kernel.org, da kernel.org die tar-balls signiert, die ich uploade, um sicherzustellen, das andere sicher sein können, dass die Images tatsächlich von kernel.org kommen. Das selbe mit einem Binary zu machen, ist nichts anderes: ein Binary zu signieren ist eine gute Sache um der Welt zu zeigen, wer dahinter steckt und dass man selbst ihm traut.
Und da ich mir selbst vorstellen kann, Binaries zu signieren, kann ich es anderen schlecht verbieten.
Ein weiterer Aspekt der DRM Diskussion ist die Tatsache, daß Signieren nur der erste Schritt ist: was man macht, wenn ein Binary signiert ist oder nicht (z.B. das Laden eines Binaries verbieten oder ihm einen versteckten Schlüssel zuzuordnen) spielt ebenfalls eine Rolle.
Aber da die Signatur nutzlos ist, solange man es nicht für irgendwas nutzt und da die Entscheidung, wie man die Signatur nutzt, offensichtlich ausserhalb der Zuständigkeit des Kernels selbst liegt (und demnach auch keine abgeleitete Leistung oder so darstellt), muss ich mich selbst davon überzeugen, dass es nicht nur OK ist, im Wissen, ob der Kernel signiert ist oder nicht, zu handeln es ist auch ausserhalb der Reichweite dessen, worüber die GPL redet und somit irrelevant für die Lizenz.
Das ist es kurz und bündig. Ich wollte das mal ausführen, weil ich weiss, dass es Leute gibt, die glauben, das signierte Binaries ein Akt der Untergrabung (oder Pervertierung) der GPL darstellen und ich wollte es klarstellen, damit sich niemand in dem Irrtum befindet, dass es nicht getan werden kann.
Ich denke, es gibt viele stichhaltige Gründe, um Kernel Images zu signiereund (und zu verifizieren) und auch wenn einige der Gründe abscheulich sind, sehe ich keinen vernünftigen Weg, zwischen „guten“ Signierern und „schlechten“ Signierern zu unterscheiden.
Kommentare? Ich würde gern echte Diskussionen darüber führen, aber ich bin überzeugt, am Ende werden wir es erlauben müssen.
Nebenbei, eine Sache ist ganz offensichtlich nicht erlaubt durch die GPL, nämlich private Schlüssel im Binary zu verstecken. Man kann ein Binary als Ergebnis eines Build Prozesses signieren, aber man kann kein Binary machen, dass bestimmte Schlüssel enthält, ohne diese Schlüssel öffentlich zu machen – eben weil solche Schlüssel offensichtlich selbst Teil des Kernel Build sein müssen.
Also sollte man diese beiden Dinge nicht durcheinander bringen – das eine ist ein externer Schlüssel, der auf den Kernel angewandt wird (OK und ausserhalb der Lizenz), etwas anderes ist es, einen Schlüssel in den Kernel einzubetten (auch noch OK, aber die GPL verlangt in diesem Fall, das solch ein Schlüssel als „Source“ dem Kernel hinzugefügt wird).
Linus