Source code für Modul homegear-enocean nicht gefunden

Hallo,

zunächst vielen Dank für die sehr schöne Homegear-Software und die sehr gute Idee, ein solches universelles “Zwischenstück” zu bauen.

Ich versuche grundsätzlich, Software, die ich einsetze, vollständig aus dem Source-Text zu bauen und bei dem Versuch dazu habe ich den Source-Code des Modules homegear-enocean nicht gefunden. Es scheint, dass es das Modul auf GitHub einmal gab, derzeit wird es nicht (mehr) gefunden.

Meine Frage: Wo finde ich den Source-Text für das EnOcean-Modul.

Danke nochmals und Gruss

Bernhard

Hallo @OpenSourceFAN,

es gibt ein paar Closed-Source-Module. Eines davon ist das EnOcean-Modul (die zwei anderen wichtigen KNX und Beckhoff), daher findest du den Quelltext nicht auf GitHub. Die Geräte-XML-Dateien sind aber auf GitHub zu finden: https://github.com/Homegear/Homegear-EnOcean-XML. So können trotzdem weitere EEPs ergänzt bzw. Variablen dokumentiert werden.

Viele Grüße

Sathya

Hallo Sathya,

vielen Dank für die schnelle Antwort! Es ist sehr schade, dass diese Module nicht verfügbar sind. Das bleibt natürlich den Autoren der Software überlassen, aber es ist eigentlich ein veraltetes Modell.

Aber aus meiner Sicht wäre es dann fair, auf diese Tatsache auf der Homepage hinzuweisen - zum Beispiel an der Stelle, wo mit “Open Source” geworben wird, denn das ist nun einmal nicht zutreffend.

Für mich ist damit die eigentlich sehr schöne homegear-Software nicht nutzbar, weil ich nicht möchte, dass der Source code von so kritischer Software, die zwangsläufig systemnah arbeitet, nicht einsehbar und damit überprüfbar ist. Bei allem Verständnis - so viel Vertrauen habe ich in Zeiten von big data und den vielen aufgedeckten Missbrauchsfällen in keinen Softwareentwickler.

Nochmals vielen Dank und Gruss

Bernhard

Hallo @OpenSourceFAN,

aber es ist eigentlich ein veraltetes Modell.

Ich bin absolut bereit, das zu diskutieren . Der weitgrößte Teil von Homegear ist quelloffen. Vor allem der gesamte Kern, aber auch zahlenmäßig die meisten Module. Entsprechend kann jeder für Homegear eigene Module entwickeln - auch z. B. ein quelloffenes Modul für EnOcean. Auch ich würde gerne alle Module quelloffen anbieten. Das Problem ist nur, dass wir mit Homegear unseren Lebensunterhalt verdienen wollen und es - zumindest aktuell - keine Zusatzsoftware um Homegear herum gibt, welche sich vermarkten ließe. In einer idealen Welt, in der niemand Quelltext klaut und sich an Lizenzbestimmungen quelloffener Software hält, wäre es trotzdem möglich, die Module quelloffen zur nicht-kommerziellen Verwendung zur Verfügung zu stellen. Aber in dieser idealen Welt leben wir leider nicht. Entsprechend wird es Unternehmen geben, die Homegear entgegen der Lizenzbestimmungen verwenden.

so viel Vertrauen habe ich in Zeiten von big data und den vielen aufgedeckten Missbrauchsfällen in keinen Softwareentwickler.

Ich bin absolut bereit, den Quelltext von unabhängiger Seite - zum Beispiel vom CCC - begutachten zu lassen. Uns liegt Sicherheit sehr am Herzen und ich kann an dieser Stelle versichern, dass die Module keinerlei Daten sammeln und an uns senden (was auch jeder mit Paketsniffing überprüfen könnte). Homegear arbeitet vollständig offline und muss noch nicht einmal am Internet hängen. Gleichzeitig achten wir darauf, alle Schnittstellen so sicher wie möglich zu programmieren. Die Netzwerkschnittstellen sind im Kern und somit vollständig quelloffen und damit für jeden überprüfbar. Das einzige, was wir nicht tun, ist die Software formal zu spezifizieren - einfach, weil es mit einem zu großen Aufwand verbunden wäre.

Viele Grüße

Sathya

Hallo @Sathya,

Nochmals vielen Dank für die Antwort und für die Offenheit.

Viele Firmen, deren Geschäftsmodell sich auf Open-Source Software abstützt, nutzen inzwischen eines von zwei Modellen oder eine Kombination dieser Modelle:

• Sie bieten Service rund um die Software an, zum Beispiel für Installation, Anpassungen, Customization, Beratung und Schulungen. Nachdem die Autoren das meiste Wissen um die Software haben, haben sie dabei stets einen Wettbewerbsvorteil.

• Sie bieten interessierten anderen Firmen die Software unter einer Anderen als der Open-Source Lizenz an (dual-licensing), um die Software in ihre eigene Software zu integrieren. Eine solche Lizensierung kann auch nur der Autor der Software, weil nur er das Recht hat, die Lizenz(en) festzulegen.

Es gibt viele Beispiel für sehr erfolgreiche Unternehmen auf dieser Basis.

Das ist das, was ich mit “veraltet” gemeint habe. Diese Angst hat viele Jahre die Softwareentwicklung geprägt, erweist sich aber aus meiner Sicht zunehmend als unbegründet:

• Die Open-Source Lizenzen sind inzwischen gerichtsfest anerkannt und ein Unternehmen, das dagegen verstößt, riskiert sehr hohe Strafen. Kein seriöses Unternehmen wird einen solchen Verstoß riskieren.

• Der Wert von Software liegt heute weniger in der Software selbst als im Wissen um ihre richtige Nutzung. Daraus resultieren die oben genannten Geschäftsmodelle.

Noch zwei “böse” Aspekte:

• Was hindert ein Unternehmen daran, die binary modules illegal zu nutzen? Ein unseriöses Unternehmen benötigt gerade wegen der unten erwähnten Offenlegung der Schnittstellen den Source-Text nicht. Auch ein reverse-engineering zur Änderung der Symbolnamen ist kein Problem - dafür gibt es Tools.

• Zumindest das EnOcean-Modul enthält vermutlich (!!) nicht so viele geheimhaltungsbedürftige Dinge, dass sich das “closed”-Modell rechtfertigt. Zumindest fhem hat das Protokoll einschl. Encryption implementiert und das ist quelloffen.

Zunächst ist mir die Feststellung wichtig, dass ich mit keinem Wort ein Misstrauen gegen die Autoren von Homegear zum Ausdruck bringen wollte!

Leider funktioniert das Modell mit der “Code-Inspection” durch Dritte eben gerade bei nicht-quelloffenen Modulen nicht - wer stellt die Entsprechung des Binary mit dem auditierten Quelltext fest? Für diesen Zweck gibt es nur das Signieren eines definierten Versionsstandes und das ist viel zu aufwendig und behindert die Weiterentwicklung.

Nochmals vielen Dank und viel Erfolg mit Ihrer sehr schönen Software!

Bernhard

Hallo @OpenSourceFAN,

Sie bieten Service rund um die Software an, zum Beispiel für Installation, Anpassungen, Customization, Beratung und Schulungen. Nachdem die Autoren das meiste Wissen um die Software haben, haben sie dabei stets einen Wettbewerbsvorteil.

Wir haben zwar das meiste Wissen um unsere Software, damit würden wir aktuell aber nicht genug einnehmen.

Die Open-Source Lizenzen sind inzwischen gerichtsfest anerkannt und ein Unternehmen, das dagegen verstößt, riskiert sehr hohe Strafen. Kein seriöses Unternehmen wird einen solchen Verstoß riskieren.

Stimmt, aber dafür müsste das Verwenden der Software bzw. die unerlaubte Quelltextverwendung erst einmal nachgewiesen werden. Gerade letzteres ist zum Teil nur sehr schwer bis gar nicht möglich, besonders, wenn es sich um geschlossene Hardware handelt. Und genau da liegt das Problem. Und die Realität zeigt, es wird massenhaft Quelltext unerlaubt verwendet.

Der Wert von Software liegt heute weniger in der Software selbst als im Wissen um ihre richtige Nutzung. Daraus resultieren die oben genannten Geschäftsmodelle.

Vielleicht. Wenn ich mir unsere aktuellen (und sich anbahnenden) Einnahmequellen ansehe, bin ich aber nicht so richtig überzeugt davon, dass das für Homegear gilt. Wir verdienen mit dem Produkt selbst Geld und nicht mit dem Wissen drumherum.

Leider funktioniert das Modell mit der “Code-Inspection” durch Dritte eben gerade bei nicht-quelloffenen Modulen nicht - wer stellt die Entsprechung des Binary mit dem auditierten Quelltext fest? Für diesen Zweck gibt es nur das Signieren eines definierten Versionsstandes und das ist viel zu aufwendig und behindert die Weiterentwicklung.

Klar, das geht nur für einzelne Versionen. An den Modulen ändert sich aber verhältnismäßig wenig, so dass auch eine Überprüfung in größeren Zeitabständen (mit vollständigem Diff und Livekompilieren zum Überprüfen der Signaturen) möglich wäre. Damit ist zwar für die Versionen im Zeitraum dazwischen keine 100% sichere Aussage möglich, aber wenn sich im Anschluss herausstellt, dass die Änderungen z. B. Code zum Datensammeln enthalten, wäre das ein Riesenvertrauensbruch, den sich kein Unternehmen erlauben will. Allerdings muss ich dazu sagen, dass dieser Punkt (traurigerweise) vermutlich kaum jemanden interessiert. Sonst wäre z. B. der quelloffene Messenger Signal Nummer 1 und nicht WhatsApp .

Viele Grüße

Sathya

Hallo!

Ich bin auch gerade etwas “schockiert” seit ich über diesen Thread gestolpert bin, weil ich etwas im KNX-Modul gesucht, aber auf Github nicht gefunden habe.

Sehr schade. Warum denn ausgerechnet bei KNX? Die KNX Organisation hat die Spez. doch komplett offen gelegt. Um Geheimhaltung kann es hier ja nicht gehen.

Wollt Ihr doch richtig Geld verdienen mit Homegear?

Hallo @nanosonde,

es ist auch nicht gesagt, dass die Module immer geschlossen bleiben. Genau, wir wollen mit Homegear Geld verdienen. Wir haben lange darüber diskutiert, ob wir alle Module quelloffen halten oder nicht, sind letztlich aber zu dem Schluss gekommen, dass es aus o. g. Gründen für uns problematisch ist, auch wenn wir die Module gerne offen halten würden. KNX und EnOcean, weil wir in die beiden Familien die meisten “Enterprise”-Funktionen in Zusammenarbeit mit einem großen Integrator implementiert haben. Da steckt also zusätzlich zur Spezifikation einiges an Gehirnschmalz drin. Aber ganz, ganz wichtig: Der Homegear-Kern und die meisten Module werden immer quelloffen und konstenlos zur Verfügung stehen. Für nicht-kommerzielle Nutzung sind und bleiben auch die nicht quelloffenen Module von uns kostenlos. Auch unterstütze ich jeden, der ein Community-KNX- oder EnOcean-Modul schreiben möchte.

Viele Grüße

Sathya