VM - licenční informace o VM a SW #285
Labels
No Label
app-basic
app-ckan
app-crisiscleanup
app-cts
app-decidim
app-dhis2
app-frontlinesms
app-gnuhealth
app-kanboard
app-mifosx
app-motech
app-odoo
app-opendatakit
app-pandora
app-sahana
app-seeddms
app-sigmah
app-taarifa
app-ushahidi
critical
CZ
documentation
Doing
enhancement
GMaps
info
Mapbox
needinfo
new-app
OSM
performance
QGIS
regression
suggestion
To Do
upstream
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: Disassembler/Spotter-VM#285
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Je nezbytné, aby se v Portálu objevila nějaká samostatná sekce (boxík, podstránka) týkajících se pouze licencí k obsahu VM a podmínek použití. Ta bude viditelná správcům někde v prvních fázích nastavení.
Toto si teprv potřebuji ujasnit a usadit (včetně nějakých konzultací). Toto issue je tedy pouze přípravné, kde shromáždím info a nápady. Výsledkem by měla být pokud možno minimalistická forma informace o licencích.
U cizích apps tu bude jen název (typ) otevřené licence a aktivní odkaz někam na web, kde je tato licence v plném znění.
Mělo by být někde podmiňované souhlasení (?) zaškrtátkem?... Snad nemusí být. Víc to řešit nechci.
U licence ke Spotter VM potřebuji vyjádřit hlavní princip použití a šíření. Dále že software neobsahuje parazitní kód, viry, že nesleduje aktivitu používání a nekontaktuje tajně nějaké obskurní IP ... Plus kulantní zřeknutí odpovědnosti, tak jak je zvykem.
Další bude vyjádření o custom nastaveních, případně pracovních datech, které se objeví v distribuované VM. Zpočátku velmi minimalistické.
Tajně nějaké obskurní IP kontaktujeme při prvotním nastavení. Kontaktujeme náš (nyní můj, později Váš) server při ověření dostupnosti z internetu a kontaktujeme Let's Encrypt ACME server při žádosti o vydání certifikátu. A nevybavuji si, že bych v minulosti dělal analýzu odchozího provozu do internetu, takže je možné, že některé další vykutálené aplikace posílají další požadavky - kontrolu aktuálnosti verze, stahování informací o instalovatelných rozšířeních a takové věci. Rozhodně dobrý bod pro analýzu.
U opensource nebývá odsouhlasení licence zaškrtáváním zvykem. Ke stažitelným souborům se většinou přibalí jen soubor LICENSE, které ono plné znění obsahuje. Tím samozřejmě neříkám, že tam taková věc být nesmí. Zrovna v našem případně, kdy se jedná o kompilát, myslím, že by bylo dobré vypsat jednotlivé licence k jednotlivým použitým produktům. Co se týče právní stránky věci, odborníkem nejsem, takže nevím jak dalece budu schopný pomoct.
ok.. Jde mi o to, aby forma VM byl dostatečně transparentní. Tj. co je známé o aktivitě apps, to nemá cenu skrývat ani omezovat. Asi první co by se někdo pokoušel dělat, je odstranění čehokoliv, co by mu vadilo. Měl by podezření, že VM byla sestrojena hlavně za účelem sledování.
Jsem tedy v situaci, kdy sice můžu usilovat o něco, ale pokud to nebude přímo nutné pro vytýčenou Misi, tak to spíš snižuje důvěryhodnost. Sám ještě nevím přesně, jak se s tím poprat.
Váš názor z pohledu technologií (ne práva) v tom hraje roli. Ohledně licencí těžko vymyslím něco nového.
(další okolnosti VM ještě rozdiskutuji v jiných issue)
changed title from licenční informace o VM a SW to {+VM - +}licenční informace o VM a SW
mentioned in issue #337
assigned to @Podhorecky
rozpracováno zde, ještě upravuji https://git.spotter.cz/Spotter-Cluster/Spotter-Cluster/wikis/License
moved to Spotter-Cluster#63