Gepubliceerd: Dinsdag 1 april 2008
De Belastingdienst overtreedt volgens een licentiedeskundige meerdere open-sourcelicenties met de aangiftesoftware. De fiscus zelf ontkent in alle toonaarden.
Toon volledig artikel
De versprijding van de applicatie ...
VersprIJding ?? Tjongejonge, webwereld holt wel achteruit hoor...
Ach wat verschrikkelijk dat ik dit Webwereld heb aangedaan. Het spijt me verschrikkelijk. Hoe kan ik nog verder leven. Dank voor de complimenten voor de scoop!
Ja het is goed dat dit soort dingen aab de kaak wordt gesteld daarom ben ik best beried een fautje op de vroege mogge te vergeven.
Waardeerde je reactie ook enorm. Erop wijzen oke. Maar gelijk de dramatiekdoos optrekken .... c'est la tone qui fait la musique. Tompoes: tops bedankt!
Ach, die kommaneukers zijn de ergste. Wel een punt op i, maar nooit een komma achter een getal. Je kunt een fout van een factor miljoen maken en er word niet met de ogen geknipperd! Je zult de mensen de kost moeten geven die het woord "trillion" verkeerd vertalen. Nou dan denk ik ij of ei maakt minder uit.
Brenno, mooi artikel hoor, maar wat is nou waarheid? De mening van die deskundige of de mening van de instantie die de boel hier moet controleren? Wellicht kan je deskundige zijn standpunt onderbouwen in plaats van een verweer af te doen als "standaard internetonzin". Er bestaan namelijk heel veel soorten van internetonzin, zoals bijvoorbeeld van die idiote nicknames...
PS. Verongelijktheid misstaat je Brenno.
@IncredibleHulk: nou wie gelijk is, mag een rechter bepalen. Feit is wel dat ik meerdere mensen heb gesproken, de licentie heb gelezen en vooral Peter Roozemaal onderzoek heeft gedaan. Die laatste doet niet anders voor zijn werk als auditor voor een verzekeringsmaatschappij, die verzkeringen tegen auteursrechtenproblemen verkoopt. Hij doet dus niet veel anders dan risico-inschattingen maken.
Daar staat tegenover het Ministerie van Financiën dat meer dan twee weken nodig heeft om met een antwoord te komen door allerlei omstandigheden, moeite heeft met het onderwerp en niet ingaat op alle punten. Als journalist ga ik niemand veroordelen, maar ik heb wel extra tijd genomen om zaken te checken voordat ik besloot te publiceren. You do the math :).
Ik wil best een simpele rekensom maken, maar dan wel op basis van de volledige informatie. Je komt nu met extra informatie die er wel toe doet. Had ik gelijk wel willen weten.
Twee weken vind ik voor de overheid eigenlijk best snel, zo zijn er ook weer lichtpuntjes te bekennen!
Nou het hele rapport geeft een complete uitleg en haalt de relevante passages uit de licentie aan. Helaas kan ik hier geen artikelen van 2000 woorden kwijt. Maar ga er maar vanuit dat dit soort dingen net als GOUD, Mifare Classic Chip niet zomaar worden gepubliceerd.
Ik ga nooit zomaar ergens van uit, zeker niet van stukjes op Webwereld (al maak ik voor jou soms wel een uitzondering). Ik heb hier stukken gelezen over onderzoeksrapporten waarbij de auteur klakkeloos conclusies overnam, terwijl de rapporten waren opgesteld door instanties die vreemd genoeg een groot belang bij die conclusies hadden. Enige scepsis is altijd op de plaats.
Ligt er een beperking op het aantal te gebruiken woorden? Misschien wordt het dan toch eens tijd voor een ander CMS of whatever. (bij voorkeur mét spellingscontrole ;)) Het werkt incomplete/onvolledige berichtgeving in de hand lijkt me.
Nee er ligt geen harde limiet en zeker niet sinds Anton en daarna Tom zijn begonnen. Maar er is nog wel iets met het aantal woorden. Een zeer lang stuk wordt maar door een paar mensen gelezen. Je zit toch met een online medium dat is geen NRC-pagina. Dus moet je inhoudelijk goed, maar toch een beetje compact blijven. Ik sta al bekend om de toch vaak wat langere verhalen.
Wat die spelling betreft: met heen en weer schrijven, iets aanpassen wil uiteindelijk toch iets wel eens misgaan. Geloof het of niet: zelfs journalisten zijn soms mensen. Ik ben vaak erg gericht op de inhoud en ja dan maak je een fout. Als mensen dan over zo'n fout zo ongelofelijk uit hun slof schieten zonder op de zaak in te gaan dan schiet dat wel eens in je verkeerde keelgat. Als Ogre dan begint en mensen beginnen daar op door te borduren dan irriteert dat wel eens. Vandaag dus eens. Gelukkig dat ik dat uit ;). Gelijk ter aankondiging: tikfouten zijn niet ons doel, maar gebeuren soms wel. Zeker als er tijdsdruk is (bijvoorbeeld live verslag bij debatten) kan dat nog wel eens voorkomen.
Je kunt er wel lacherig over doen maar het is geen incident.
Het ergste is nog dat is beloofd dat het verbeterd zou worden. Dat is niet gebeurd.
Onder het regiem van Jeroen Doorn was het wel goed. Ga eens na wat er toen anders was...
Op het gevaar af hiermee het eigen stokpaard te bestijgen. Is dit verhaal niet een vreselijke reden om juist NIET met open source in zee te gaan? Juist de rommeligheid van de licenties en de veelheid aan interpretaties maakt gebruik tot een hachelijke zaak. Telkens weer komen dit soort verhalen bovendrijven en je vraagt je dan ook af of er aan die licenties niet iets grondig moet veranderen. Het dieptepunt is er met de invoering van GPL3 wat een feitelijke gijzeling gaat opleveren waarbij je helemaal overgeleverd bent aan de grillen en ingrijpende gevolgen van de licentie voorwaarden.
GPL3 zal zakelijke software ontwikkeling gaan remmen ipv bevorderen en dat kan nooit de bedoeling zijn.
Het simpelweg publiceren van een stukje courcecode op een donkerhoekje van de website is waarschijnlijk al genoeg om plotseling wel aan de voorwaarden te voldoen en daarmee maak je jezelf als OSS community niet erg geloofwaardig.
Slordig? Ja waarschijnlijk wel maar nauwelijks een vermelding waard. Als je trouwens een auditor op ongeacht welke situatie loslaat zal die altijd wat vinden, anders is het een slechte auditor.
Is dit verhaal niet een vreselijke reden om juist NIET met open source in zee te gaan? Juist de rommeligheid van de licenties en de veelheid aan interpretaties maakt gebruik tot een hachelijke zaak.
Wil jij nu beweren dat het in het oerwoud aan propriety licenties een gestroomlijnd geheel is, waarover ook nog eens geen enkel misverstand of interpretatieverschil bestaat?
Ik gebruik weinig tot geen closed source software of Commercial Off The Shelve Software (COTS, spreek uit kots), maar wat ik daar aan idiote voorwaarden en restricties heb gezien gaat de zeer duidelijke voorwaarden in Open Source licenties veruit te boven.
er zijn inderdaad voldoende closed source bedrijven die net zo rommelig zijn met hun licenties ( MS is daar een fraai slecht voorbeeld van) maar zoals zo vaak aangehaald daar gaat hiet hier niet om. Als de fouten van closed source software en licenties ook gemaakt worden door OSS dan is de meerwaarde nog geringer.
Ik verwacht van een OSS model dat het inzichtelijk is en niet gaat leiden tot opvallende interpretatieverschillen. Juist omdat veel amateurs met deze software werken moet het licentiemodel helder zijn.
De ontwikkelingen verlopen echter helemaal de verkeerde richting in: denk aan GPL3.
Dat wertk acceptatie bijzonder tegen en maakt voor bedrijven een risico om OSS te gebruiken. Daarmee werk je dus de acceptatie tegen en verval je weer in de stammenstrijd die ook de acceptatie van Linux al vijf jaar remt.
SED schreef:
Is dit verhaal niet een vreselijke reden om juist NIET met open source in zee te gaan?
Het heeft niets met Open Source te maken. Als je "closed source"-componenten in je software wilt opnemen heb je ook licenties nodig.
Het is heel eenvoudig: schrijf je je eigen software, dan mag je daarmee doen wat je wilt, gebruik je software van anderen, dan dien je ervoor te zorgen dat je aan de licentievoorwaarden voldoet.
en als die voorwaarden nu duidelijk waren dan had men daar geen problemen mee.
Als je ( zoasl de woordvoerder van de belastingdienst stelt) stukken ongewijzigd gebruikt dan hief je de ( ongewijzigde ) sourcecode niet bekend te maken ( die is al bekend).
Duidelijk is echter dat hierover tenminste een interpretatieverschil bestaat en dat maakt het er niet beter op.
Licenties moeten duidelijkheid verschaffen, geen twijfel..
Het is zo dat wanneer je open source distribueert, je de sourcecode met deze beschikbaar moet stellen, ook al stellen anderen die beschikbaar, dan ontslaat dat feit jou niet an deze plicht.
Het is een simpele en makkelijk uit te voeren verplichting, zoals je zelf ook stelt. (zie quote)
Het simpelweg publiceren van een stukje courcecode op een donkerhoekje van de website is waarschijnlijk al genoeg om plotseling wel aan de voorwaarden te voldoen
terug naar de discussie dan maar.
Is het zo dat wanneer je OSS GEBRUIKT je reeds de sourcecode beschikbaar moet maken of wanneer je OSS onderdelen BEWERKT en dus aanpast.
Ik heb altijd begrepen ( mogelijk onjuist) dat de plicht alleen bestond als je een bestaande module bewerkte dat je dan verplicht de source beschikbaar moet stellen. Als je een reeds bestaande module gebruikt dan hoeft dat niet, die is immers reeds bekend.
Probleem hierbij is dan wanneer je een module gebruikt in combinatie met andere closed source modules ( daarvan is hier toch sprak meen ik?) er geen inzicht is wat de betreffende module precies doet in he geheel.
Koppel je open source aan closed source dan moet alles open en dus voorzien zijn van source code ( al dan niet op een donker hoekje ;)
Interpretatie of gewoon fout?
Ik heb altijd begrepen ( mogelijk onjuist) dat de plicht alleen bestond als je een bestaande module bewerkte dat je dan verplicht de source beschikbaar moet stellen. Als je een reeds bestaande module gebruikt dan hoeft dat niet, die is immers reeds bekend.
Laat ik het anders zeggen, als jij open source software distribueert, dan ben jij er verantwoordelijk voor dat de source code beschikbaar is. Als jij dat door iemand anders kunt laten doen, is dat prima. mar de klant heeft het recht op de source code die hoort bij de software die jij distribueert.
Het veiligste kun je dat zelf doen, ook het simpelste, je zet de source code in een hoekje, of je doet een zipje bij de distributie, en je hoeft nergens over na te denken, en je krijgt ook geen gezeiks.
Probleem hierbij is dan wanneer je een module gebruikt in combinatie met andere closed source modules ( daarvan is hier toch sprak meen ik?) er geen inzicht is wat de betreffende module precies doet in he geheel. Koppel je open source aan closed source dan moet alles open en dus voorzien zijn van source code ( al dan niet op een donker hoekje ;)
Dit is niet altijd juist. Er zijn drie hoofdgroepen van open source licenties.
- Een heet LGPL (library GPL of lesser GPL), deze bepaalt dat een product dat gebruik maakt van de LGPL software zelf niet LGPL hoeft te zijn. Bijvoorbeeld is het mogelijk om een LGPL library in je closed source software op te nemen, zonder dat dit verplichtingen voor je schept (vandaar de naam LGPL. Maar als je de library zelf wijzigt, moet je wel de sourcecode van die gewijzigde library publiceren.
- Een andere tak heet BSD-licenties, berkeley TCP/IP is hiervan een bekend voorbeeld. Iedereen mag deze software opnemen zonder ook maar enige verplichting. Deze licentie wordt vaak gebruikt om kennis over te brengen, TCP/IP, allerlei encryptie-logaritmen, data-structuren (hashtabels, etc) zijn typische voorbeeldne van BSD-licenties
- Dan heb je GPL. Als je GPL sourcecode in jouw product verwerkt ben je verplicht om de sourcecode van jouw product te publiceren. Zo is eenieder die een Linux kernel aanpast (bijvoorbeeld voor embedded router-toepassing) verplicht om dit te publiceren. bedrijven als Cisco doen dat dan ook. Maar de GPL bepaalt niet dat een product dat samenwerkt met GPL ook GPL meot zijn. Zo kun je gerust closed source software draaien op de GPL-kernel.
Zo zie je, er zijn licentie typen voor elk wat wils, voor elke toepassings-groep een licentietype.
Het vraagt enige kennis om dit goed te doen, maar je hoeft geen afgestudeerd advocaat te zijn.
Is het zo dat wanneer je OSS GEBRUIKT je reeds de sourcecode beschikbaar moet maken of wanneer je OSS onderdelen BEWERKT en dus aanpast.
Dat ligt eraan: als je een afgeleid werk maakt van GPL-code (hier niet het geval) moet je je eigen broncode ook beschikbaar maken.
Als je een afgeleid werk maakt van LGPL-code (hier wel het geval) moet je wel de source van deze LGPL-software meeleveren, maar niet (per se) de source van je eigen applicatie. Daarnaast moet je als je statisch linkt (hier wel het geval) ook de 'ongelinkte' objectcode van je programma meeleveren. Dat heeft tegenwoordig overigens weinig praktisch nut meer, da's meer iets van vroeger.
Koppel je open source aan closed source dan moet alles open en dus voorzien zijn van source code (al dan niet op een donker hoekje ;) )
Nee: bij de LGPL, waar het hier om ging, moet je de source van de component die je gebruikte verder distribueren, niet de source van je eigen code. Dit voorkomt volgens mij in bepaalde gevallen wat problemenloopholes, maar hier, bij de breed beschikbare GTK+-library waar het om gaat, is het maar een loze formaliteit.
Is het zo dat wanneer je OSS GEBRUIKT je reeds de sourcecode beschikbaar moet maken of wanneer je OSS onderdelen BEWERKT en dus aanpast.
Ik heb altijd begrepen ( mogelijk onjuist) dat de plicht alleen bestond als je een bestaande module bewerkte dat je dan verplicht de source beschikbaar moet stellen. Als je een reeds bestaande module gebruikt dan hoeft dat niet, die is immers reeds bekend.
Simpel gezegd zit het verschil hem vnl. in de manier van gebruik. Volgens de meeste licenties is het niet toegestaan Open Source code mee te compileren in een Closed Source project en dat vervolgens te gaan verspreiden. Het project zou dan zelf ook Open Source moeten zijn, ongeacht of je de code hebt aangepast of niet. Pas met de volledige source kun je dat namelijk controleren. De applicatie van de Belastingdienst neemt GTK+-code op, en dat is niet slim. Maar eigenlijk is het sowieso niet slim, zo werkt Linux niet. B.v. de app van de Belastingdienst loopt nu ook niet mee met "normale" bugfixes van GTK.
Wat ik zelf altijd doe is er vanuit gaan dat je eigen code ook Open Source moet worden, en als je dat niet wilt goed checken wat je plichten precies zijn. In dit geval was het "probleem" met GTK bijvoorbeeld zeer eenvoudig te vermijden geweest (het "probleem" met OpenSSH is al helemaal triviaal).
Alles bij elkaar is dit dus nogal een storm in een glas water. Slordig, dat wel, en niet het goede voorbeeld, maar geen giga-scoop, zeker omdat het programma in kwestie zelf ook vrij verspreid wordt (zij het zonder broncode, waarom eigenlijk?). Als het een pakket van 1000 euro was geweest had de leverancier een groter probleem gehad.
Off-topic: we zeggen wel eens wat over de spelling op WebWereld, maar die auditor kan er ook wat van, zeg. Allemachies wat een knoeperts van fouten!!!
Is het zo dat wanneer je OSS GEBRUIKT je reeds de sourcecode beschikbaar moet maken of wanneer je OSS onderdelen BEWERKT en dus aanpast.
Het is pas als je *distribueert*, en niet als je gebruikt.
En als je het distribueert maakt het niks uit of je het aangepast hebt of niet. Alle source wat onder de GPL valt moet mee, of op een andere manier beschikbaar gemaakt worden.
Als je iets in opdracht hebt gemaakt, betekent dat dus niet dat je de source aan derden moet geven. Je geeft de source aan de opdrachtgever, en jij hebt aan je verplichting voldaan.
Interpretatieverschillen of een nagelaten onderzoeksinspanning?
De belastingdienst had dit namelijk kunnen weten wanneer ze zich tijdig verdiept hadden in de juridische aspecten van ICT. Ik verwijs ze daarom graag naar pagina 116 van het Open source jaarboek 2007/2008 en pagina 110 Open source jaarboek 2006/2007, waar haarfijn duidelijk wordt gemaakt hoe dat nou zit met dat statische en dynamische linken bij (l)gpl software.
Het is heel eenvoudig: schrijf je je eigen software, dan mag je daarmee doen wat je wilt, gebruik je software van anderen, dan dien je ervoor te zorgen dat je aan de licentievoorwaarden voldoet.
Inderdaad, zo is dat - en dit is dan ook 1 van de belangrijke redenen waarom ik uitsluitend Open_Source-softwares gebruik. En hetgeen ik zelf aan softwares schrijf ook altijd onder GNU/GPL uitbreng, zodat anderen indien zij dat willen, er op voort kunnen bouwen.
En de verbeterde versies door weer anderen vrij gebruikt en verbeterd kunnen worden, enz.
En natuurlijk omdat ik totaal geen zin heb in betuttelende, restrictieve en mogelijk zelfs deels onrechtmatige "eula's" van sommige (1 in het bijzonder) grote sof(t)warez-firma's...
De belastingdienst is een onderdeel van de overheid. De wetgever en handhaver. Daarvoor gelden andere normen dan een gewoon bedrijf of burger. Nou gaat het hier ook nog eens over de belastingdients die zelf boeken vol onleesbare wettelijke troep moet handhaven, waaronder deze licenties die dus vallen onder het auteursrecht. Die paar "warrige onoverzichtelijke" licenties staan niet in verhouding daartoe.
Er is hier heel wat anders aan de hand en dat is dat de belastingdienst zichzelf de normen heeft aangemeten van bedrijf en wij bijvoorbeeld zijn klanten. Dat merkt iedereen en is de laatste tijd ook veelvuldig in het nieuws. Dat is echter niet alleen naar ons toe gericht, maar natuurlijk naar alle kanten die een organisatie maar bestrijkt.
Een bedrijf opereert opportunistisch en zal nooit tegen zijn eigen belang in gaan tenzij het voordeel oplevert (gaat het dus eigenlijk nog steeds niet in tegen zijn belang, maar verschuiven de prioriteiten) c.q. zij gedwongen wordt.
De cultuur bij de belastingdienst draagt toe aan een steeds eigenzinniger en a-socialer optreden naar haar relaties toe. Aangezien zij als onderdeel van de wetgever en handhaver moeilijk tot niet te corrigeren is leidt dat vanzelf tot verloedering en fascistoide gedrag.
De belastingdienst is geen bedrijf, maar int namen ons de belastingen en is dus onze dienaar en beschermd onze belangen. Daar is geen ruimte voor een cultuur van het belang van de eigen dienst.
Helaas is de belastingdienst niet de enige. Zolang de overheid ons en de rest van de wereld op voorhand blijft zien en beschuldigen als kwaadaardige wezens die op voorhand gestopt moeten worden, zal hier weinig verandering in komen. Het doel heiligt de middelen dus een opportune interpretatie is geen enkele probleem meer tegenwoordig en zelfs bedrijfsmatig te noemen. Daarom waren er die principes die de laatste 6 jaar in grote vaart zijn afgetuigd. Wanneer heeft iemand voor het laatst iets positiefs gehoord vanuit de overheid over burgers/bedrijven? Alles wordt benaderd vanuit het negatieve en dat wordt een selffulfilling prophecy. De overheid zaait en zet de oogst om in meer nieuwe strengere wetten waarmee nog meer gezaaid wordt.
Vruggah bestond nog het principe van het vermijden van gedrag dat kon leiden tot conflicterende belangen. Nu ontkent men net zolang totdat de golf van kritiek te groot wordt, corrigeert men dat ene puntje en gaat men weer vrolijk verder. De gewone man of de rechthebbende kan de pot op.
Die paar "warrige onoverzichtelijke" licenties staan niet in verhouding daartoe.
Ooit een licentie van MS gelezen? Nee, dan verspil je tijd maar niet. Over warrig en onoverzichtelijk esproken, en in het laatste zinnetje in twijfel getrokken gemaakt door de mededeling dat indien de licentie wordt overruled door lokaal recht, het lokale recht de prevaleert. (alsof wij zouden kunnen denken dat Microsoft zou kunnen prevaleren boven lokaal recht)
ook hier een van je eigen opmerkingen, zoals in het OOXML stuk, daar gaat het hier niet over. We hebben het niet over jouw afkeer van MS maar over de fouten die in het gebruik van open source licenties zitten en die vooral ontstaan door onduidelijkheid.
ik was met ceesdazig in discussie over warrige licenties, fixeer je niet zo op mij, waar ben je mee bezig?
Ik wordt een beetje sikkeneurig dat als je iets voer MS bespreekt dat dan de aandacht wordt afgeleid naaar IBM, dat is symptomatisch aan het worden.
aan de kaak stellen van hypocrisie?
Jij was degene die persoonlijk werd in dit topic, geen idee waarom. Fixeren doe je dat is duidelijk.
lekker offtopic aan het bashen jongen ???
dat gebeurt hier steeds vaker!!!
je moet ook niet achter de computer zitten als je nog geen pot koffie op heb of als je je verveelt.
waarom wel ??? je kom al genoeg zeikerds en ruziezoekers tegen als je op straat loopt, en daarom is het niet nodig om het hier tegen te komen, vooral niet als sport, gewoon normaal doen is blijkbaar te moeilijk.
(trouwens lef hebben achter de pc wordt steeds meer een gewoonte)
Sommige mensen nemen de schrijfsels hier te serieus. Dat is niet goed voor hart en bloedvaten. Een grapje is dat daarintegen wel. Gelukkig dat er nog dagen zijn waarop gelachen kan worden.
Ik vind in discussie fora het serieuze toch ook vaak interessanter dan het melige. Dus ik vind de terechtwijzing van karach wel goed.
Ooit de belastingwetgeving gelezen?
Ik heb het niet over eventuele onduidelijkheid van welke licentie dan ook, ik verwacht dat een dienst die een onderdeel is van de wetgever/handhaver tot het uiterste gaat om dit soort zaken te voorkomen. Ze hebben juristen zat en voor zover mij duidelijk is, was het een kleine moeite om gewoon aan de licenties te voldoen, zeker in 1 geval. Ze doen het niet en gaan zelfs eerst ontkennen. Daar heb ik het over en niet over open source of "closed" source daar dat m.i. hier niet de oorzaak is.
Dan zijn we het eens. Als je een licentie gebruikt dien je hem na te volgen. Zeker in het geval van een rijksdienst die het goiede voorbeeld moet geven.
Ik vraag me echter af of er hier willens en wetens een fout is gemaakt ofdat de fout ontstaat door interpretatieverschillen omtrent de licentie. Dat laatste lijkt me de zaak hier en de verklaring van de woordvoerder wijst daar ook op.
Dan zijn dus ook de licentievoorwaarden onderdeel van de mfout en dat mis ik een beetje hier.
De wat oppervlakkige reactie van de ""deskundige" dat het internet onzin is maakt het alleen maar erger. Ook hij is kennelijk niet in staat helder uit te leggen WAT er dan precies fout is gegaan.
Ik vraag me echter af of er hier willens en wetens een fout is gemaakt ofdat de fout ontstaat door interpretatieverschillen omtrent de licentie.
Maakt verder niet uit, iedereen die een licentie op software gebruikt moet aan de voorwaarden voldoen. Simpel zat. En de voorwaarden aan open source licenties zijn meestal simpel. Gewoon sourcecode publiceren, klaar.
Tussen wie en wie geldt die licentie eigenlijk???
Tenminste, die ene partij is de belastingdienst, dat is duidelijk, maar wie is die andere partij?
In iedere licentie staat xact benoemt op welke partijen welke regel van toepassing is.
Ja, dat zeg ik nu juist: de belastingdienst. Maar een licentieovereenkomst wordt aangegaan door twee partijen: de licentiegever en de licentienemer. Wie is nu die andere partij? Wie verleent die licentie aan de belastingdienst?
Open source licenties zijn meestal geen licenties exclusief tussen twee partijen, maar een beschrijving van de voorwaarden waaronder je de onderhevige source-code/software mag gebruiken. Deze licenties is aan het product gekoppeld door de auteursrecht hebbende. Hij is de enige die dit kan doen.
GPL: http://www.gnu.org/licenses/gpl-3.0.txt
Mozilla: http://www.mozilla.org/MPL/MPL-1.1.html
Ik snap verder jouw vraag niet zo goed.
Tussen wie en wie geldt die licentie eigenlijk???
Tenminste, die ene partij is de belastingdienst, dat is duidelijk, maar wie is die andere partij?
De auteur van (om precies te zijn: de bezitter van het auteursrecht op) de code. Deze geeft in de licentie bepaalde rechten aan alle ontvangers (dus niet specifiek, maar wel ook de belastingdienst).
De belasting wetgeving komt niet van de belastingdienst. De belastingdienst is uitvoerend orgaan.
Maar de belastingwetgeving is wel symptomatisch voor veel overheidsregeling die, volgens mij voort komt, uit het voortdurend sparen van de kool en de geit. Het zal er niet eenvoudiger op worden.
Licenties zijn ook erg gecompliceerd, omdat ze allerlei eventualiteiten moeten afdekken, maar "im Großen und Ganzen" zijn ze toch vrij simpel. Het komt er zo'n beetje op neer dat je, indien je wijzigingen in source code distribueert, je de sourcecode zelf ook moet distribueren (of in elk geval beschikbaar moet maken, vandaar de term "open source").
In feite is het simpel, alle rechten die jij krijgt bij het gebruikv an open source, die rechten moet je ook beschikbaar maken aan diegenen aan wie je de open source distribueert, daaronder hoort het recht om source-code in te zien.
Closed source licenties zijn vaak veel gecompliceerder. Ik heb software geschreven voor Digital, die de licenties bij klanten op VMS machines scande, en keek of de klanten genoeg betaalden. Je zou zeggen, waarom heb je daar software voor nodig, dat kan een consultant toch ook?
Niets is minder waar, er waren, destijds, in 1995, 40.000 Digital licenties voor VMS (wel in 40 talen), dus zeg maar, inhoudelijk 1000 verschillende licenties, voor VMS-systeemsoftware.
Dit zijn vaak heel erg gecompliceerde situaties, en ook klanten die ter goeder trouw waren kregen, nadat mijn software had gedraaid (daartoe waren ze via licenties aan verplicht), navorderingen, soms van 100.000 of meer.
De belastingdienst zat daar niet tussen, want die zat bij IBM, geloof ik, maar ik ben ervan overtuigd dat daar exact hetzelfde speelde.
Open source licenties zijn eenvoudig te beheren, in vergelijk hiermee.
Als jij iets niet begrijpt betekent nog niet dat het warrig en onoverzichtelijk is. en dat laatste zinnetje staat erin als service naar de eindgebruiker, waarin hij gewezen wordt op het feit dat voor hem wellicht andere (lokale) wetgeving geldt. Wat is daar nu weer mis mee? Geven OSS-partijen soms licenties per land uit, op maat gesneden op de lokale wetgeving? Ik denk het niet...
Als jij iets niet begrijpt betekent nog niet dat het warrig en onoverzichtelijk is. en dat laatste zinnetje staat erin als service naar de eindgebruiker, waarin hij gewezen wordt op het feit dat voor hem wellicht andere (lokale) wetgeving geldt. Wat is daar nu weer mis mee? Geven OSS-partijen soms licenties per land uit, op maat gesneden op de lokale wetgeving? Ik denk het niet...
Microsoft geeft licenties per land uit, toegesneden op de wetgeving van dat land. Het laatste zinnetje is neit als service bedoeld, maar om ervoor te zorgen dat de licentie nooit een deel zal bevatten dat in strijd is met de wet, waardoor de licentie nietig zou kunnen worden.
Dit schept de verwarrende situatie dat er een flinke lap tekst wordt neergelegd, met als laatste regel dat het best allemaal onzin kan zijn.
Noem mij aub geen klant van de belastingdienst. Dat ben ik niet. Dat ik klant zou zijn is een fabeltje van de belastingdienst. Net zoals het "makkelijker maken". Misschien dat de belastingdienst zo in zijn eigen fabeltjes verstrikt is geraakt dat ze die ook voor licenties verzinnen als dat ze zo uitkomt.
De belastingdienst is een onderdeel van de overheid. De wetgever en handhaver. Daarvoor gelden andere normen dan een gewoon bedrijf of burger.
Ik weet ut niet. Als dat zo was, dan zouden we onder openbaarheid van bestuur gewoon de source code van de stemmachines e.d. moeten krijgen. Auteursrecht staat over het algemeen boven de overheid.
Het simpelweg publiceren van een stukje courcecode op een donkerhoekje van de website is waarschijnlijk al genoeg om plotseling wel aan de voorwaarden te voldoen en daarmee maak je jezelf als OSS community niet erg geloofwaardig.
Kijk aan hoe simpel het dan is, volgens jou. Dat kan toch nooit een groot probleem zijn, en al helemaal geen reden om een mooi en bruikbaar stuk software links te laten liggen.
Bedankt dat je zo goed kunt uitleggen waarom bedrijven met open source kunnen werken. Ik geef toe, ik was eerst op het verkeerde been gezet, door je inleidende zinnetje, dat was natuurlijk een teaser.
Iedere keer als ik reacties van jou lees, vooral de teasers, dan denk ik, dat open source zo'n goed business model is. Ik vind het zo knap dat je dit kunt suggereren terwijl je eigenlijk ogenchijnlijk je heel erg tegen opstelt.
Als ze mensen zoals jij bij het politbureau hadden gehad, had Gorbatsjov geen schijn van kans gehad met zijn glasnost (wat ook zoiets als "open" betekent), en hadden we nu nog steeds gelden onder de druk van de USSR. Maar gelukkig voor ons werk jij niet vioor het politbureau, maar zet jij je in voor het elzijn van de gedachtenwereld in ons land.
En ik moet zeggen, je doet het uitstekend. De onvoorspelbaarheid van je argumenten verbaast me keer op keer, de dubbel bodems zijn zo geraffineerd, kennen geen weerga.
Misschien moet je kappen met het beheren van die 1000 werkstations, voor mensen zoals jij moet er een toekomst als intellectueel literator in het verschiet liggen, of literair intellectueel, dat kan ook.
Fantastisch SED, ik hoop dat ik nog veel berichtjes van jou mag lezen. De open source wereld heeft plezier aan jou. Grote klasse, ik heb er geen woorden meer voor.
Ook dit pareltje, dat de onvermijdelijkheid van fouten aangeeft, de perfecte motivatie tot defaitisme
Als je trouwens een auditor op ongeacht welke situatie loslaat zal die altijd wat vinden, anders is het een slechte auditor.
Als je trouwens een auditor op ongeacht welke situatie loslaat zal die altijd wat vinden, anders is het een slechte auditor.
Geef maar toe, jij bent natuurlijk stiekem een fan van Kafka.
Absoluut, al vraag ik me werkelijk af of je behalve het cliche ook de diepgang van deze opmerking begrijpt.
was jij degene die persoonlijke aanvallen zo verfoeide?
Meer hoef ik toch niet te zeggen lijkt me na deze "aanval".
Jammer dat je inhoudelijk weer zo weinig (niks dus hier) bij te dragen hebt.
Dames, rustig aan!
Mijn eerste reactie was ook: "Dat krijg je nou met Open Source, nog meer gezeik met juridische volk.".
Maar Toiletpaper, je hebt wel gelijk: licentiebeheer is ook een ramp.
Ik ben er zelf ook een tijdje mee bezig geweest een paar jaar geleden bij een bedrijf waar ik toen werkten.
We hadden ongeveer 750 werkstations, maar het zouden er ook 720 of 770 kunnen zijn.
Sommige werkstations stonden ergens in een magazijn en waren al maanden niet aangezet.
Dan de audit software. Als je office standard had geinstalleerd (zonder Publisher) vanaf een Office Premium cd-image, dan zag de software dit nog alsof je overal Publisher had geinstalleerd. En als de auditsoftware een dll vond van een of ander programma of de uninstall resten van iets dan telde dit ook mee in het resultaat.
We konden op zijn best met een nauwkeurigheidsmarge van 10% de licenties bijhouden.
Als je office standard had geinstalleerd (zonder Publisher) vanaf een Office Premium cd-image, dan zag de software dit nog alsof je overal Publisher had geinstalleerd. En als de auditsoftware een dll vond van een of ander programma of de uninstall resten van iets dan telde dit ook mee in het resultaat.
Dan vrees ik dat je een vréééselijk slecht stuk software hiervoor gebruikte of dat het beheer sterk te wensen overliet... Een netwerk beheren volgens de regels van de kunst en met de juiste audit software geeft je een erg nauwkeurig idee van wat er waar en hoe dikwijls staat.
Mav.
Alle door de OSI OSI gecertificeerde Open Source licenties staan intern gebruik van de software (binnen een organisatie) toe, zonder verdere verplichtingen aan de gebruiker op te leggen. Het modificeren van de software is ook toegestaan.
Alle gecertificeerde OSI licenties staan herdistributie van de verkregen software toe, maar daaraan kunnen voorwaarden verbonden zijn en je zult de licentie van de software moeten lezen voor je tot herdistributie over gaat. (Dat moet je trouwens ook doen wanneer je COTS of maatwerk software gebruikt.) Een goede projectmanager evalueert licenties voordat de software aangeschaft wordt.
Er zijn aanzienlijke verschillen in de eisen die Open Source licenties aan herdistributie stellen, van naamsvermelding ("dit programma gebruikt foobar") tot het beschikbaar maken van de volledige broncode van het totale programma. Veel commerciele softwareleveranciers beperken zich daarom tot Apache en "BSD-stijl" gelicenseerde software en vermijden "copyleft" zoals GPL en LGPL.
Alle door de OSI OSI gecertificeerde Open Source licenties staan intern gebruik van de software (binnen een organisatie) toe, zonder verdere verplichtingen aan de gebruiker op te leggen. Het modificeren van de software is ook toegestaan.
Dat klopt niet helemaal. Neem bijvoorbeeld de AFFERO extentie op GPL 3
GNU AFFERO GPL
Martijn Brinkers
De AGPL is in het leven geroepen om de ‘Software as a Service Loophole‘ tegen te gaan. Dat wil zeggen dat als je services via een netwerk aan derden beschikbaar stelt dan moet je als nog de code vrijgeven.
Zie bijv. AGPL
Peter Roozemaal heeft wel gelijk dat wanneer je de services volledig intern gebruikt dat je dan de code niet hoeft vrij te geven.
De overheid is grote voorstander van open source. Dit lijkt mij een goed moment voor de overheid om hier zelf ook aan mee te doen; dus als ze willen dat software leveranciers de source code meeleveren, zouden ze dat zelf ook kunnen doen. Dat voorkomt veel problemen met open source licenties.
Niet alleen voorkomt dat problemen.
Het levert tenminste veel op: dan kunnen softwareontwikkelaars dat spul ook gebruiken, en ontstaat er dus meer maatwerk. Uiteindelijk is daarmee de electronische aansluiting op de belastingdienst bijna naadloos te maken.
En uiteindelijk voldoen ze dan ook aan openbaarheid van bestuur.
Los van de licentie: ik heb 3 aangiftes ingediend met de linux versie, telt dus lekker mee in de statistieken.
Ik heb wel maar 1 DigiD code gebruikt. Dom ding. Voordeel is wel dat ik na drie keer de code te hebben gebruikt mijn DigiD gebruikersnaam en wachtwoord niet meer vergeet. Tot volgend jaar in ieder geval.
Ik vond het artikel eerlijk gezegd een beetje flauw/overtrokken (de analyse relativeert beter).
Het klopt dat de Belastingdienst een paar formeel verplichte stappen heeft overgeslagen: concreet gaat het om het copy-pasten van een stuk Legalese in de help van de applicatie, het ter download aanbieden van de GTK+-sources (die iedereen toch al van de GTK-site zelf kan ophalen) en het publiceren van 'halffabrikaat'-objectcode.
Natuurlijk, OpenSSL verdient credits, en als ik erg mijn best doe kan ik ook wel een toepassing verzinnen voor die objectcode (linken met accessibility-enabled varianten van de lib oid?). Maar een artikel als dit verdient het volgens mij niet echt.
Wel een jammere reactie van het ministerie, ze zouden het wel wat serieuzer mogen nemen.
"Tijdens de introductie bestond al het vermoeden dat licenties niet zouden worden nageleefd."
-> Wie had dat vermoeden?
-> Is dat niet bij elke introductie van dergelijke software?
Ik vind dit artikel op zich goed, maar ik ben wel van mening dat de nadruk een beetje verkeerd ligt. Er zijn mogelijk kleine juridische fouten gemaakt die alleen voor juristen te overzien zijn. Dat is inderdaad dom van de Belastingdienst. Maar het is niet iets wat overduidelijk vaststaat voor niet-juristen, zoals journalisten en de meeste lezers van Webwereld, dus is het eigenlijk een veel te subjectief artikel in mijn ogen.
Wat betreft OpenSSL en het ontbreken van de voorwaarden, dit staat in het PDF document (de analyse):
"De licentietekst is beschikbaar voor alle erkende projecten, met uitzondering van de OpenSSL licentie; de hulppagina voor OpenSSL bevat slechts een externe URL van de licentietekst"
Een paar maanden geleden heeft een rechter bepaald dat je algemene voorwaarden van je bedrijf niet letterlijk op een offerte of factuur hoeft te zetten en dat een URL genoeg is. Zou dit niet een soortgelijke situatie zijn? De Belastingdienst heeft namelijk wel een link geplaatst.
Dus heel strict gezien verzuimt de Belastingdienst op dit punt, maar realistisch gezien is er niets aan de hand.
Nou ja, ze moeten toch zorgen dat ik in staat ben om mijn aangifte te doen, want als ze mij terug veroordelen naar de papieren aangifte hebben ze zelf ook veel nadeel (kost hun een klein vermogen om papieren aangiften te verwerken). Een rechter zal nooit toestaan dat de belastingdienst mij verplicht om Windows te gebruiken.
Een rechter zal nooit toestaan dat de belastingdienst mij verplicht om Windows te gebruiken.
Hmmm, daar heeft men niet zo'n moeite mee denk ik. Op basis van welke wet zou dat niet mogen?
In rotterdam kun je parkeren alleen met een chipknip betalen: dat is in principe gewoon een commercieel product van een paar banken. Met contant geld, nota bene *het* wettige betaalmiddel, kun je niet betalen...
Parkeren in de stad ben je niet verplicht, belasting betalen wel. Dat is het verschil.
Dat ben ik niet helemaal met je eens; ik vind dat chipknip verhaal ook achterlijk.
Maarrr...
Hmmm, daar heeft men niet zo'n moeite mee denk ik. Op basis van welke wet zou dat niet mogen?
In rotterdam kun je parkeren alleen met een chipknip betalen: dat is in principe gewoon een commercieel product van een paar banken. Met contant geld, nota bene *het* wettige betaalmiddel, kun je niet betalen...
Je hebt gelijk dat er geen wet is die het zou verbieden Windows nodig te hebben om je aangifte te doen. Maar je denkfout is wel dat de chipknip gewoon gebruik maakt van *het* wettige betaalmiddel: geld. Net zoals een pinpas of creditcard dat doet. Het zou dan ook beter zijn al deze mogelijkheden aan te bieden, al blijft idd het principiele bezwaar dat je wordt gedwongen iets te hebben dat je misschien niet wilt (en dat geld kost). Nou heeft iedereen in NL een pinpas, dus als ze dat zouden ondersteunen zou er niet zoveel aan de hand zijn. Zo'n beetje elke bank AFAIK ondersteunt ook de chipknip, dus tot zover is er eigenlijk ook niet zoveel mis mee. Het voornaamste probleem ligt hem erin dat behalve die automaten werkelijk geen enkele ziel verder ook maar iets met die chipknip doet :) Maar goed, je hebt dat ding toch al (ook al wil je 'm waarschijnlijk niet), dus de vergelijking gaat behoorlijk mank.
Stel nu even dat je Mac-gebruiker was. Dan zou de overheid jou dus kunnen verplichten een PC te kopen enkel en alleen voor je aangifte. Dat is bijna net zo idioot als dat je verplicht zou zijn je papieren aangifte met een dure balpen in te vullen, omdat een Bic-pen van 2 kwartjes om wat voor reden dan ook niet zou voldoen. Onvoorstelbaar? Tja, ik vind ook: het is in beide versies prima leesbaar. Het feit dat nergens in de wet expliciet staat dat iets niet mag is niet hetzelfde als zeggen dat het /dus/ wel mag. En hier komt de distinctie van Toiletpapier weer in het spel: de overheid verplicht mij om belasting te betalen, terwijl ik de gemeente vraag om te mogen parkeren, waarop zij zegt: prima, maar op onze voorwaarden.
je denkfout is wel dat de chipknip gewoon gebruik maakt van *het* wettige betaalmiddel: geld. Net zoals een pinpas of creditcard dat doet.
Volgens mij kan dat niet het criterium zijn: van die verzamelaarsmunten van 5 of 10 euro zijn in de rest van Europa volgens de DnB immers geen 'wettig betaalmiddel'. Het is mij niet zo duidelijk wat het criterium wel is.
Volgens mij kan dat niet het criterium zijn: van die verzamelaarsmunten van 5 of 10 euro zijn in de rest van Europa volgens de DnB immers geen 'wettig betaalmiddel'. Het is mij niet zo duidelijk wat het criterium wel is.
Het is ook niet zo dat het chipje op je knip het wettige betaalmiddel is; er moet wel geld opstaan ;-) De chipknip is slechts het technische medium, net zoals een pinpas of creditcard dat is. De winkelier b.v. weet echter wel zeker dat als iemand met z'n chipknip betaalt dat geld ook op zijn rekening gestort wordt.
...eigenlijk best beangstigend, dat vertrouwen, nu ik er zo over nadenk :-)
In rotterdam kun je parkeren alleen met een chipknip betalen: dat is in principe gewoon een commercieel product van een paar banken. Met contant geld, nota bene *het* wettige betaalmiddel, kun je niet betalen...
Ook de chipknip is volgens het ministerie van financien een wettig betaalmiddel: http://www.minfin.nl/nl/actueel/faq/Financi%C3%ABle+markten.html#v1 .
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
