Open Source - Lizenz

[-Michael-]

Hi,

ich frage mal Euch:

Ich habe auf meiner Website eine Notes-DB veröffentlicht:
Passwort-Datenbank

Auslöser war dieser Atnotes-Thread:
PasswordManager unter LN

Ich will damit kein Geld verdienen.

- DB ist frei verfügbar
- Design ist nicht hidden
- kann / soll verbessert werden (und ich hätte dann gerne eine Info :-))

Was ich nicht will ist, dass jemand sich die DB "klaut" und für Geld verkauft.

Wie kann ich das lizenztechnisch am besten abfedern?

Bisher hab ich folgenden broken-Englisch-Pasus in der DB:

2. Licence

This database is Open Source. The design is not hidden, all used script libraries are available in this database.

It is strictly not allowed to sell this database or any excerpts of it. If you would like to sell this database or parts of it, please contact me: Contact

You are allowed to use this database either private or in a company – local or on a domino server.
You are allowed to modify any part of this database - but if you publish the modified database you must mention the source (-» Michael Woehrer, http://www.notes-links.de) and the changes you have made.

Wie könnte ich das sauberer lizenztechnisch abbilden?

Michael

[Marinero Atlántico]

Es gibt dafür Standard Opensource Lizenzen.
http://www.freeworldlicence.org/other_licences.shtml
Diese sind unterschiedlich restriktiv. Ziemlich restriktiv ist die GNU Lizenz.

Ich kenn dein Programm nicht. Aber ich würd einfach drauf pfeifen. Software-Lizenzen sind eh sehr fragwürdig. Jemand kann einfach deinen code kopieren und ein paar Zeilen ändern.

Ich glaub auch nicht, dass jemand damit wirklich Geld verdienen kann.

Stells einfach ins Internet und kümmer dich nicht drum.

Sei nicht persönlich beleidigt. Ich bin einfach so: Wenn ich eine Webseite sehe, wo jemand seine in 4 Wochen zusammengekloptte Notes-Datenbank mit GNU Public Lizence schützt, würde ich ihn für 18, nicht zu retten uninformiert oder ganz einfach wahnsinnig halten.

Du kannst dich vielleicht mit Nathan Freeman (von ntftools) in Verbindung setzen. Das ist eine Art Sammlung von openSource Lösungen für Domino.

Ich find das übrigens wirklich immer wieder toll, wenn Menschen sich eine Aufgabe stellen und die auch zu Ende führen. Herzlichen Glückwunsch.

Gruß Axel  

[-Michael-]

Danke Axel.

Du musst die Kunden aktiv angehen und dir irgendwie einen guten Namen machen.
Oder du bist irgendwo angestellt, dann gibt es da schon langfristige Beziehungen (und du pflegst die) oder Vertriebler stellen einen Kontakt her.
Lerne die realen ungenutzten Möglichkeiten und IT-Probleme der Unternehemn unserer Republik kennen und versuche dir ein Wissen zu erarbeiten, dass hilft die Möglichkeiten zu nutzen und die Probleme zu beheben.
Einfacher gesagt als getan.

Ich bin wohl einer der wenigen hier im Forum, der auf Notes Jobmäßig nicht angewiesen ist.
Notes ist für mich eher ein Hobby. Ich bin überzeugt von der Applikation. Und nutze es natürlich auch in der Firma. Ich entwickle auch DB's, aber das aus Zeitgründen in meiner Freizeit. Ich habe im Tagesgeschäft einfach keine Zeit dafür. Die Apps die ich entwickle sind auf die Interessen unserer Abteilung fokussiert (QM).

Beim Thema Notes hab ich definitiv die Sunglasses auf  , egal wie sich der Markt entwickelt (da ich eine völlig andere - nicht-IT - Ausbildung habe)

Ergo: Ich will einfach nicht, dass irgend jemand Geld mit einer DB macht, die ich  (unter Mithilfe von Leuten hier im Forum) erstellt habe.

[-Michael-]

Ich kenn dein Programm nicht. Aber ich würd einfach drauf pfeifen. Software-Lizenzen sind eh sehr fragwürdig. Jemand kann einfach deinen code kopieren und ein paar Zeilen ändern.

Ich glaub auch nicht, dass jemand damit wirklich Geld verdienen kann.

Stells einfach ins Internet und kümmer dich nicht drum.

Sei nicht persönlich beleidigt. Ich bin einfach so: Wenn ich eine Webseite sehe, wo jemand seine in 4 Wochen zusammengekloptte Notes-Datenbank mit GNU Public Lizence schützt, würde ich ihn für 18, nicht zu retten uninformiert oder ganz einfach wahnsinnig halten.

Ach, Du hast Deinen Text nochmal komplett geändert.
Wie auch immer.
Eigentlich hast Du Recht. Nur ein Möchtegern-Entwickler würde die DB 1:1 nehmen und verkaufen.
Zumal die DB in ein paar Stunden zusammengeklopft wurde. Eigentlich soll sich jeder daran bedienen. Wenn ein DAU damit Geld verdienen will, fällt er spätestens eh beim Support auf die Schnauze.

Ich werde es erstmal so lassen, soll jeder damit machen was er will....

[Marinero Atlántico]

Ich hab das erst falsch gelesen. Sorry.
Ich würd mich einfach nicht drum kümmern und ohne das jetzt herabwürdigen zu wollen, aber da kann keiner mit Geld verdienen. Geld verdient man sowieso eher damit, dass man die requirements der Kunden versteht, mit welcher Technik auch immer umsetzt und dass dann in den fehlerfreien Betrieb* übergibt. Nicht indem man eine Notes-Datenbanken von anderen als große Innovation darstellt.

Gruß Axel

* kein Spassthema.  

[-Michael-]

Ich hab das erst falsch gelesen. Sorry.

Keine Ursache :-)

Ich würd mich einfach nicht drum kümmern und ohne das jetzt herabwürdigen zu wollen, aber da kann keiner mit Geld verdienen. Geld verdient man sowieso eher damit, dass man die requirements der Kunden versteht, mit welcher Technik auch immer umsetzt und dass dann in den fehlerfreien Betrieb* übergibt. Nicht indem man eine Notes-Datenbanken von anderen als große Innovation darstellt.

Sehe ich exakt genau so.
Wenn ich mir aber ein paar Möchtegern-Developer-Seiten im www ansehe dann bin ich erschreckt, womit Leute Geld verdienen wollen. Und ich will nicht dass diese DB auf einer dieser Seite landet (mit neuem "Outfit").
Denen gönne ich das einfach nicht. Ein "guter" Entwickler denkt sich hier höchstens "Nett, dass mal jemand sowas erstellt hat. Nice to have. Vielleicht nehme ich das mal selber für meine Passwörter her - ich hab eh keine Zeit um mir hier selbst was machen". Das war es dann auch schon.

Meine Meinung:
Es wird verdammt wenig im allgemeinen auf Verschlüsselung geachtet im Notes-Umfeld (wenn man so die Dom-Blogs und das LDD-Forum verfolgt). Notes bietet da einiges. Leider wird es wohl sehr wenig genutzt. Die Leute verlassen sich wohl auf Lese-Felder - wobei diese bekannterweise (fast) überhaupt keine Sicherheit darstellen....

[Marinero Atlántico]

zu ungewaschenen Massen:
Die xTreme Schmalspurleute im Internet können sich sowieso nicht für länger auf dem Markt halten. Das geht vielleicht mal für eine Weile gut, aber irgendwann ist Ende im Gelände.
Versaut natürlich den Ruf der ganzen Branche. Und irgendwie vielleicht auch dann wieder zu einem übertriebenen oversophisticated Abgrenzungsverhalten.
Am Freitag fragte mich der fachlich fitte Korrekturleser von einem Angebots-Schreiben an einen Kunden, ob da jetzt Fehler drin sind oder er da bestimmte Zusammenhänge nicht sieht. Es war völlig korrekt und die Angeschriebenen sind fit und haben eine langjähriges Vertrauensverhältnis mit dem Schreiber.
Für den unbedarften Leser ist es aber vielleicht nicht ersichtlich, ob es sich um hier um neue Theorien von Quantenphysik oder ein Projekt für Bürosoftware handelt. Halte das inzwischen für bedenklich.

zu Sicherheitsfeatures in Notes:
Bei vielen dieser Sicherheitsfeatures gibt es einen  Konflikt zwischen usability und Sicherheit. Man kann einfach von bestimmten Sachbearbeitern nicht erwarten, dass sie die Sicherheit wirklich bedienen können und das nicht zu Verwirrung führt.
Ausserdem wird Notes relativ wenig im Internet eingesetzt und im Intranet sind meistens alle Aktionen relativ gut personalisiert log-bar.
Sicherheit hat eben auch verborgene Kosten.

Gruß Axel

[koehlerbv]

Meine Meinung:
Es wird verdammt wenig im allgemeinen auf Verschlüsselung geachtet im Notes-Umfeld (wenn man so die Dom-Blogs und das LDD-Forum verfolgt). Notes bietet da einiges. Leider wird es wohl sehr wenig genutzt. Die Leute verlassen sich wohl auf Lese-Felder - wobei diese bekannterweise (fast) überhaupt keine Sicherheit darstellen....

Hi, Michi,

wie knackst Du denn Leserfelder ? Wie unsauber muss eine DB-Installation sein, um "überhaupt keine Sicherheit" zu bieten ?

Bernhard

[TMC]

wie knackst Du denn Leserfelder ?

Guckst Du:
http://www.atnotes.de/index.php?board=6;action=display;threadid=12536

[Christopher]

Ehlich gesagt glaube ich nicht das jemand mit so einer kleinen DB Geld verdient ohne Deine Arbeit in Frage zustellen.

Diese Tool ist auch nicht schlecht und läuft auch ohne Notes

http://www.zdnet.de/downloads/programs/d/u/deZ3DU-wc.html

[koehlerbv]

wie knackst Du denn Leserfelder ?

Guckst Du:
http://www.atnotes.de/index.php?board=6;action=display;threadid=12536

Naja, aber das ist ja eine Situation wie Auto mit steckendem Zündschlüssel stehen lassen ...

[TMC]

wie knackst Du denn Leserfelder ?

Guckst Du:
http://www.atnotes.de/index.php?board=6;action=display;threadid=12536

Naja, aber das ist ja eine Situation wie Auto mit steckendem Zündschlüssel stehen lassen ...

Ich denke der Vergleich hinkt etwas. Ich möchte nicht wissen, wieviele Notebook-User lokale Repliken nicht verschlüsseln.

Und Notebook-Verlust / Diebstahl wäre da dann schon sehr kritisch.

Siehe übrigens auch:
http://www.informationweek.de/index.php3?/channels/channel36/022432.htm

[TMC]

@Michael:
Du hast es ja selber schon geschrieben....

Deine DB gefällt mir sehr gut und werde ich auch verwenden.
Wenn jetzt jemand hergeht und die DB z.B. für 10 oder 20 EUR / User verkauft, dann würde mich das auch ärgern.
Tipp: Schau mal in eine OpenNTF-DB, die haben da glaub ich auch immer einen Satz drin, dass die DB nicht verkauft werden darf.
Ob man dadurch dann jemanden davon abhält, ist die andere Frage - zumindest stellt es die Sachlage dar und wirkt vielleicht abschreckend.

[-Michael-]

@All:
Ich hab mittlerweile entdeckt, dass es auf OpenNTF ein Projekt dieser Art gibt (Passwort-Verwaltung):
http://www.openntf.org/Projects/pmt.nsf/HomeLookup/46516C453284002D86256ED60046B9A6?OpenDocument

Ich bin mir im klaren, dass diese DB ein guter DL niemals nicht 1:1 verkaufen wird. Ich war auch nur auf der Suche nach einem passenden "Disclaimer".

Hi, Michi,

wie knackst Du denn Leserfelder ? Wie unsauber muss eine DB-Installation sein, um "überhaupt keine Sicherheit" zu bieten ?

Bernhard

Hi Bernhard,
TMC hat es schon gut getroffen was ich meinte. So ähnlich hatte ich das auch gemeint. Klar - wenn sich die DB rein auf Desktops in der Fa. befindet, wird es wohl verdammt schwierig für Hacker. Wenn ich aber an unseren Außendienst denke - und wenn da mal ein Laptop mit Passwörtern in falsche Hände kommt ---> nicht so nett und ein Risikofaktor wenn die DB's nicht lokal verschlüselt sind.

Michael

[koehlerbv]

Hi Bernhard,
TMC hat es schon gut getroffen was ich meinte. So ähnlich hatte ich das auch gemeint. Klar - wenn sich die DB rein auf Desktops in der Fa. befindet, wird es wohl verdammt schwierig für Hacker. Wenn ich aber an unseren Außendienst denke - und wenn da mal ein Laptop mit Passwörtern in falsche Hände kommt ---> nicht so nett und ein Risikofaktor wenn die DB's nicht lokal verschlüselt sind.

Michael

Ich wiederhole mich jetzt sicher, aber ... Es ist wie beim Auto: Wer den Zündschlüssel stecken lässt und "fix 'n Sixpack aus dem Supermarkt holt", sollte sich nicht wundern, wenn danach zwei Autos auf dem Parkplatz stehen.
Das Programmierer verbiegt sich einen und kodiert die Daten, gebunden an die ID. Dann kommt bestimmt ein Depp und verliert sein Notebook mit auf der Handballen-Auflage notiertem Passwort seiner ID. Der nächste ist gar kein Depp und macht eine unverschlüsselte Kopie für seinen neuen Arbeitgeber. Und so weiter und so fort.

Das ist das Problem aller Datensammlungen - egal in welcher Form.

Bernhard