Von habe nen Vogel am Di, 30. Dezember 2008 um 23:01 #
Als kleiner Junge hatte ich einen Vogel. Einen kleinen gelben Vogel in einem Käfig. Meiner Meinung nach kam er mit seiner Gefangenschaft ganz gut zurecht. Er hatte alles, was er brauchte: sauberen Sand, zwei gemütliche Sitzstangen und zwei Plastikschalen, eine mit Wasser und eine mit etwas Vogelfutter gefüllt. Ab und zu zwitscherte er vor sich hin und schien mit seinen Lebensumständen ganz zufrieden zu sein. Ich versorgte ihn ja auch gut. Nur ab und zu meldete sich doch mein Gewissen. Klar, es war nur ein Vogel, aber eben ein eingesperrter Vogel, der sein Leben weit unter seinen Möglichkeiten lebte. Eigentlich wurde er dazu geschaffen, seine Flügel auszubreiten und frei durch die Welt zu fliegen und nicht, um von einer Stange zur anderen zu flattern. Aber er hat sich an seine Lebensumstände gewöhnt, und er kannte ja auch nichts anderes. Als Haustier war er nun mal für dieses Leben bestimmt.
Von -Pilepalle- am Mi, 31. Dezember 2008 um 00:01 #
haste dir mal gedanken gemacht darüber was deine Vögel von dir "Denken"? gegenüber seinen? bei deinen ist das "Gefängnis nur etwas größer .... gefangen sind Sie äh.... und das "Verheltnis" zum Raum stimmt nicht oder? 1 zu ? ... qm. usw. .... ich mach mir das Fenster offen und erfreue mich der Freicheit derer Vögel die frei rumfliegen können und nichst oder sehr schwer habe Futter zu finden gegen über den in der Gefangenschaft ...
(Fakt: Das Leben ist hart und ungerecht, wir Arbeiten noch daran, egal unter welcher Lizens.)
Hättest du deinem Vogel die Freiheit geschenkt, dann wäre er sicher innerhalb kürzester Zeit gestorben. Also was willst du uns sagen, dass Freiheit nicht gut ist?
Habe ich und du solltest dich schämen wenn du den Vogel nicht einmal für 3 h im Wohnzimmer herumfliegen läßt.
Mein Vogel durfte das immer, auch wurden ihm die Flügel NICHT gestutzt und er war sogar so zahm, daß ich mit ihm im Sommer für ein paar Minuten im Freien im Regen stehen konnte, da hat er sich dann auf meinen Finger im Regen gebadet und ist nicht weggeflogen.
Sehr schön formuliert, leider hast du dich mit dem Nachsatz bewusst oder unfreiwillig in die Nähe einschlägiger Forentrolle begeben. Die meisten Menschen versuchen, sich ihren Käfig mit den Annehmlichkeiten und nach allen Regeln der der Konsumgesellschaft möglichst hübsch auszuschmücken und wehren sich kategorisch gegen Veränderungen. Natürlich sitzen wir in einem Käfig, aber darin kennen wir uns aus, Freiheit ist fremd und beängstigend.
Debian erlebt halt immer wieder, wie schwer es ist gewisse Prinzipien durchzuhalten, man schwebt ja nicht im luftleeren Raum. Die kapitalistische Welt mit ihrer Logik von sogenanntem "Geistigem Eigentum" und Heerscharen unterentwickelter Konsumzombies und ihre Erwartungshaltung zeigen halt Spuren. Ich hoffe, Debian wird nicht nach und nach von jungen Pragmatikern übernommen, denn diese Form von Pragmatismus scheint sich IMHO darauf zu beschränken, keine Zusammenhänge lästig zu hinterfragen, macht ja sonst auch niemand in unserer barbarischen Welt.
Debian sollte zu 100% frei sein. Wer aber proprietäre Software braucht, installiert sie sich halt dazu (z.B. aus non-free). Und zur Firmware im Kernel: Debian ist ganz einfach zu spät dran, Gnewsense gibt es schon. Und solange z.B. kernel.org nicht nach einer solchen Philosophie verfährt, da ist es besser pragmatisch zu handeln und diese Firmware zähneknirschend zu akzeptieren bis ein gleichfunktionaler "Ersatz" gefunden ist.
Das Ganze ist sowieso ein bisschen scheinheilig. Es gibt kaum eine andere Distro, die das Nachinstallieren der proprietären ATI- und NVidia-Treiber so einfach macht wie Debian.
> Es gibt kaum eine andere Distro, die das Nachinstallieren der proprietären ATI- und NVidia-Treiber so einfach macht wie Debian.
Du hast recht dass es mehr Aufklärung geben sollte was der Eintrag non-free in der sources.list bedeutet und Pakete von dort auch eindeutig markiert werden sollten. Es kompliziert zu machen löst nichts und führt nur zu Ärger bei Leuten die es benötigen.
Ich finde gut, dass es dieses Ziel gibt und dass es an einer ihm würdigen Stelle steht. Es sind Ziele die angestrebt werden, vielleicht werden sie irgendwann erreicht, vielleicht leb ich dann noch, ich freu mich drauf.
Erfolgreicher kann imho nur verwendet werden, wenn man bisher nicht erfolgreich war, bzw. ein Ziel vor Augen hat auf welches man hinaus ist. Worauf aber ist Debian laut Ts'o aus? Will es wie Ubuntu werden? Will es alle 6 Monate "fertig" sein? Will es seine Richtlinien aufweichen? Ich denke schon, dass man an der Kommunikation in/von Debian etwas verbessern könnte. Sehe den Blogbeitrag, aber insofern kritisch, als das dort einfach mal jemand Dampf ablässt. Ich denke vielmehr, dass die aktuellen Anwender von Debian, sich ganz bewusst für Debian entschieden haben, trotz seiner nicht regelmäßigen Release Strategie, den nicht aktuellsten Software Paketen und der etwas "grummeligen" Community.
Aber auch nur unter uns Gebetsschwestern, wenn man meint, dass die oberste Debian Regel "... wird immer 100% Frei bleiben ..." zu absolut ist, da es ja sogar zu "du sollst nicht töten" und "du sollst nicht stehlen" Ausnahmen gibt, dann kann man den Betreffenden nicht ganz ernst nehmen. Aber das ist ja nur meine eigene ganz pazifistische Meinung. Ts'o ist Debian Entwickler, ich "nur" User.
Es gibt Ausnahmen, die sich nicht wegdiskutieren lassen. Wenn Du als Pazifist der Auffassung bist, z.B. auf Notwehr verzichten zu müssen, dann ist das Deine eigene Entscheidung. Wenn Du etwa die Vorschrift "Du sollst nicht töten" so absolut nimmst, dass Du sagst, ich töte nicht, auch wenn ich deswegen sterben muß, dann hast du meinen höchsten Respekt. Du siehst aber schon am vorhergehenden Satz, dass man bei einer solchen Diskussion sehr schnell im Nazi-Jargon landen kann ("... auch wenn wir sterben müssen"). Das hängt damit zusammen, dass dieses absolute 100%-Nehmen eher ein Zeichen von totalitärer Ideologie ist. Ohne Kompromisse und Kompromißfähigkeit können demokratische Strukturen auf die Dauer nicht existieren. Das gilt auch für Vereine und Projekte.
Entschuldigung, das mit dem "Pazifisten" führte auf einen Holzweg.
Eigentlich wollte ich darauf hinaus, dass es komisch ist, Ausnahmen zu einer Regel damit begründen zu wollen, dass man argumentiert, "zu einer anderen noch "absoluteren" (krasseren) Regel gibt es Ausnahmen." Kriege und Hungersnöte sind ohne Frage ein Teil der Menschheitsgeschichte. Dennoch gibt es einige Menschen, z.B. ich, die Krieg verabscheuen, und töten für indiskutabel und stehlen zumindest für höchst bedenklich halten. Die Argumentation ist so "gut/schlecht", da man mit ihr schlicht alles begründen kann.
Aber ich halte dies auch nicht für den wichtigsten Punkt in der Argumentation.
Ich bin da ganz ehrlich: Ich nutze Debian seit Woody und kannte diese Debian-Grundsätze bis dato überhaupt nicht. Debian hat sich zudem bisher recht pragmatisch verhalten und selbst bei der Entfernung des Programms zum Nachinstallieren des proprietären Flashplugins eine recht vernünftige Begründung gegeben.
Selsbtverständlich kann man schon heute - das zeigt das Beispiel Gnewsense - eine Distribution zu 100% frei ausliefern. Gnewsense hat dafür sogar vorübergehend die GLX-Entfernung akzeptiert und damit die Benutzung jeder OpenGL-Anwendung unmöglich gemacht. Debian hat diesen Weg nie gewählt (genauso wie Fedora), obgleich es schon frühzeitig entsprechende Bugreports gab, lange bevor Gnewsense überhaupt das Licht der Welt erblickte.
War das denn falsch? Debian GNU/Linux wäre natürlich auch ohne "3D" benutzbar geblieben.
Ganz pragmatisch gesehen, ist Debian sowieso schon in dem Sinne frei, dass praktisch keine proprietären Anwendungen ausgeliefert werden. Das, um was es geht, sind ja letztlich proprietäre Firmware im Kernel und Codeschnipsel, deren Lizenz so unklar ist, dass selbst der Lizenzinhaber längere Zeit braucht, um herauszufinden, wie ein bestimmter Lizenztext denn eigentlich gemeint ist. Hinzu kommen Lizenzen, die - wie die alte GLX-Lizenz - schlichtweg nicht akzeptabel sind. Das hat mittlerweile selbst der GLX-Lizenzinhaber eingesehen und glücklicherweise den Lizenztext abgeändert, da er in keinem Fall ein "unfreies" GLX wollte.
Das lässt sich alles en detail nach- und mitlesen.
Frei: Alles was man als Freier Software User will darf gemacht werden. Unfrei: Nicht alles was man als Freier Software User will darf gemacht werden, aber man darf es verteilen und benutzen. Ohne Lizenz: Man kann die Lizenz nicht erfüllen.
So wie er ist, kann man nicht davon ausgehen, dass die Kernel von Debian auf Basis einer Lizenz stehen. Das macht sie nicht Unfrei und kommt davon, dass die Lizenz zu 98% der Codes die 2% des Codes verbietet.
Derzeit nimmt Niemand diese Situation völlig ernst. Sollte aber Kernel-Entwickler X mal sterben und seine Kinder die Rechte an einen Troll verkaufen, könnte man recht fix vor Gericht darüber diskutieren, ob gegen die Lizenz von X verstossen wurde. Vielleicht fühlt sich der Troll sogar mutig genug, einstweilige Verfügungen zu erwirken, wo auch immer in der Welt.
>Erfolgreicher als unabhänige Distribution, die das Ziel hat, eine freie Distro für die Masse anzubieten.
Dafür muss man meiner Meinung nach nicht die Richtlinien aufweichen... da gibt es anderen Sachen die viel "problematischer" sind, z.B. dass man Debian jedesmal fast ein Jahr einfrieren muss um eine stable Version raus zu bringen. Hier müsste man mal was ändern und sich was "schlaues" einfallen lassen...
Von Patrick Matthäi am Do, 1. Januar 2009 um 20:17 #
Es ist afaik (gerade in Anbetracht der Masse an Software im Archiv (~ 25k)) nicht einfach und vor allem nicht schnell gemacht ein stabiles release herauszubringen. Klar man könnte es wie Ubuntu machen, wo kurz vor dem Release noch ne Kernel transition durchgeführt wird und aufeinmal die Benutzer sich wundern, warum die zusätzlichen Kernelmodule alle im Release nicht mehr funktionieren. Dann lieber `alt' und funktionierend als dem Benutzer (der vllt. sogar gar keine Ahnung hat/haben will) ein unfertiges Release auf die Magnetscheibe zu werfen.
da stimme ich dir auf jeden Fall zu! Es ist bei der Menge an Paketen sicher nicht einfach und ein zweites Ubuntu will niemand. Trotzdem frage ich mich immer, ob man da nicht irgendwas optimieren könnte, denn die freeze sind schon verdammt lang.
Könnte man testing z.B. nach der Release nicht von Anfang an "release-fertiger" halten und nicht die Tore für alles öffnen so, dass man nicht mehr so viel machen muss wenn die nächste release ansteht?
Ich weiß es nicht, ich kenne auch nicht das allerheilmittel... aber irgendwie müsste man das doch optimieren können, wenn die Leute mit genug know-how und insider wissen sich mal darüber gedanken machen...
Von Christopher Bratusek am Di, 30. Dezember 2008 um 23:02 #
Ich bin voll dafür, hab eigentlich keine Lust cups 1.4 selber zu kompilieren, und die 1.3.8/1.3.9 aus testing/experimental zickt bei mir. Scheiss Freeze.
Ich bin dafür, dass man den "frei"-Gedanken so scharf wie möglich verfolgen sollte. Alles was nicht frei ist, sollte in den non-free Bereich. Dafür ist dieser ja da AFAIU.
Ich finde es auch gut, wenn sie das in Ruhe regeln. Aber IMHO muss das nicht zum Lenny-Release erfolgen. Das sollte so bald wie möglich freigegeben werden, und danach regelt man den ganzen unsortiert gebliebenen Kram für das nachfolgende Release 6.0 oder so. Aber mich fragt ja keiner
Von Patrick Matthäi am Mi, 31. Dezember 2008 um 01:08 #
Nein, sie muss wenn beides sein. Wenn sie nur offen ist, aber nicht frei, kann man sie zB nicht modifizieren und unter die Leute bringen. Wenn sie zwar frei aber nicht offen ist (was sowieso nicht geht => paradoxon) kann man es zwar distributen aber nicht modifizieren.
Ich frag mich ja, warum man künstlich die Distribution schlechter machen möchte, nur um hinterher behaupten zu können, man hätte eine völlig freie Distribution geschaffen. Beispiel: Man versuche debian von netinst cd über wlan zu installieren. In den meisten Fällen wirds überhaupt nicht gehen. Ich kenne keine komplett offene und freie FW für wlan tschips. Das das ganze völlig überzogen ist, sieht man auch da dran, das es auch wlan karten gibt, die keine externe Firmware benötigen. Da regt sich keiner auf. Auch diese geräte erfordern natürlich eine FW, jedoch ist diese in einem Eprom mitgeliefert und läßt sich nicht austauschen.
Eines werden sie sicher erreichen: Der Benutzer wird weniger von der Distro haben und nervenaufreibend sich seine Firmware zusammensuchen dürfen. Ich finde man sollte biäre firmware von der strikten für mich nicht nachvollziehbaren Freiheitsgedanken befreien.
1. Die Ralink Chipsätze (ich habe hier RT2500) sind komplett frei und unter GPL. 2. Auf Debian basierende Distributionen wie Ubuntu können ja immernoch unfreie Sachen integrieren. Tun sie ja auch seit jeher. Debian will die Mutter aller Distributionen sein, nicht zwangsläufig die Beste für alle.
Es gibt RaLink-Chipsätze die zusätzlich zur Hardware Firmware-Dateien erfordern (Rt61, Rt71), bei anderen Chipsätzen braucht man das nicht (z.B. Rt2500).
ich habe seit gestern einen Edimax Wlan USB Stick, auf dessen Verpackung sogar steht, dass sie mit Debian Linux kompatibel ist. Dennoch war es nötig, aus non-free Ralink Firmware nachzuinstallieren.
Stimmt, man kann unfreie Software unter Umständen nicht modifizieren. Allerdings kommt in Debian ja auch nur getestete Software in die Distribution, so daß es nicht unbedingt notwendig ist den Code anzupassen. Der Vorteil von offener Firmware bzw. Treibern besteht meiner Ansicht nach darin, daß die Distributoren diese zumindest auf eventuelle Lücken, etc. hin überprüfen können. Die Verbreitung einer Software kann auch bei unfreier Lizens gestattet sein.
Von Patrick Matthäi am Mi, 31. Dezember 2008 um 14:41 #
Jein. Mit den Sicherheitslücken zB gebe ich dir voll und ganz Recht, das war auch der Grund warum Adobe Flash nachträglich aus Etch entfernt wurde, man kann eben nix dran machen wenn sowas auftritt.
Mit den non-free kram (wenn das auchnoch nur Binär vorliegt) gibt es noch mehr Probleme, die größten, die auch den User betreffen wären zB:
- Keine Bugfixes im Code (zB lib transition) - Nur für wenige Architekturen vorhanden, die anderen schauen in die Röhre (wie bei nvidia und fglrx zB) - Man braucht oft bei Treibern eine komplett neue Version, wo bei einem offenen Treiber ein rebuild gegen zB das aktuellste Xorg genügt hätte - Wer kann 100% sagen, dass geschlossener Code nicht vllt auch böse Dinge tut?
non-free wirft viele Probleme auf, dazu noch die Lizenzrechtlichen Parts teilweise (du darfst es zB nicht modifiziert weitergeben, machst du dich strafbar mit => alles was in main ist darfst du weitergeben und so modifiziert wie du lustig bist). Die Qualität im Hinblick auf die Stabilität von non-free Software ist (meines Erachtens) sehr viel schlechter als bei freier Software.
Zum Thema Security: Nicht nur der Code von der Firma/Programmierer X muss ja vuln. sein, oft haben die auch noch static linked libs im Code. Wenn bei der lib ein Sicherheitsproblem an sich auftaucht, ist die non-free software auch betroffen (wo man nix machen kann, nur doof zuschauen).
Es gibt viele Dinge warum non-free nicht gut ist, aber ich weiss auch, dass manche darauf angewiesen sind, das ist einer der Gründe, warum wir non-free inoffiziel anbieten.
Eine wichtige Bemerkung zum Thema Sicherheit in Debian, insbesondere Debian Etch: Es gibt hier auch gravierende Sicherheitsprobleme durch nicht mehr gewartete f r e i e Pakete in Main.
Ein herausragendes Beispiel: Iceape http://packages.debian.org/stable/web/iceape
Der letzte Fix für Iceape aka Seamonkey 1.0.9 stammt vom April 2008: http://packages.debian.org/changelogs/pool/main/i/iceape/ iceape_1.0.13~pre080323b-0etch3/changelog
Ein Vergleich mit RedHats Paketen in RHEL2.1 bis RHEL4 bzw. CentOS2.1 bis CentOS4, z.B. http://ftp-stud.hs-esslingen.de/Mirrors/centos/4.7/updates/i386/RPMS/ zeigt, da Debians Iceape und RedHats Seamonkey 1.0.9 dieselbe Codebasis benutzen, dass Sicherheitsfixes in Debian Etch fehlen. Hier das jüngste Seamonkey-Update von RedHat zu Version 1.0.9: http://www.linuxsecurity.com/content/view/145949
Das bedeutet, dass Iceape genauso aus Debian Etch entfernt werden müßte wie es etwa mit dem Flash-Plugin-non-free geschehen ist.
Iceape wird in Debian Etch offensichtlich nicht mehr mit Sicherheitsupdates versorgt.
Das liegt sehr wahrscheinlich daran, dass Mozilla Seamonkey 1.0.9 schon sehr lange nicht mehr von Mozilla selbst unterstützt und eine weitere "Wartung" für Debian irgendwann einmal zuviel wird. Dafür habe ich Verständnis, Debian ist ja ein Freiwilligenprojekt und keine Firma wie RedHat. Aber dann muß man auch konsequent sein und solche Pakete vollständig aus der Distribution entfernen.
Von Patrick Matthäi am Do, 1. Januar 2009 um 20:12 #
Hm ja es gibt einen offenen Sicherheits bug zu iceape: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805
Ich weiss nicht was da los ist, wie es affektiert ist etc.
Klar nicht alles wird 100% maintained, vor allem da es auch einige inaktive Entwickler leider gibt, das will ich nicht abstreiten. Allerdings ist bei den Quelloffenen Paketen die `Möglichkeit' da, es im Code zu fixen, was bei nicht quelloffener Software ja nun nicht geht.
Sicherheitsupdates von Herstellern prop. Software gibt es dann in 99% der Fällen nur im nächsten regulären Release, welches ebenso neue Features, Probleme, abhängigkeiten etc. beinhaltet, natürlich auch bei Open Source Software, nur da hat man die `Möglichkeit', den Patch zu backporten.
Das Spiel geht im übrigen weiter: In Lenny befindet sich zur Zeit Iceape 1.1.13-1, aktuell ist Seamonkey 1.1.14. Beide Browser besitzen dieselbe Codebasis wie Firefox 2, dessen Support von Seiten der Mozilla Foundation mit dem Erscheinen der Version 2.0.0.20 letzte Woche eingestellt wurde. Verschärft wird das Ganze dadurch, dass die Seamonkey 2.0-Version, die dann auf Firefox 3 beruht, leider noch nicht fertig ist. Dasselbe Spiel findet dann mit Icedove 2.0.0.17-1 statt (Thunderbird 2.0.0.19 ist aktuell). Und weder Seamonkey noch Thunderbird werden für ihre "Firefox2-Engines" die entsprechenden Fixes liefern können. (Dazu gab es schon einige Diskussionen auf den entsprechenden Mailinglisten.)
Ich will deshalb nicht auf dem/den Maintainer(n) herumhacken. Das Problem mit Mozilla geht sehr viel tiefer. Für Mozilla gibt es anscheinend nur noch Firefox und sonst nichts. Vielleicht sollte man im Hinblick auf die Mozilla-Pakete in Lenny Main entsprechend handeln. Der Sicherheitsgau für Iceape 1.1.x und Icedove 2.0.0.x in Lenny ist praktisch schon vorprogrammiert.
"Beide Browser besitzen dieselbe Codebasis wie Firefox 2, dessen Support von Seiten der Mozilla Foundation mit dem Erscheinen der Version 2.0.0.20 letzte Woche eingestellt wurde."
Zu den Seamonkey 1.1.x-Versionen (ab 1.1.14) und die Versorgung mit Updates im Hinblick auf das Firefox2-Supportende habe ich folgendes Posting gefunden: http://groups.google.de/group/ de.comm.software.mozilla.misc/msg/16174670ea477c2c
Darin heißt es u.a. (Autor der folgenden Zeilen ist Robert Kaiser): "Wir werden weiterhin Updates für 1.1.x anbieten, eventuell aber mit etwas größeren Abständen, da wir nicht mehr an Release-Management von Mozilla "mitschwimmen" können, wir müssen uns auf Entwickler verlassen, die Backports der Patches auf Gecko 1.8.1.x machen, aber hier haben uns Linux-Distributions-Maintainer versprochen zu helfen, da sie selbst "ihre" Firefox-Pakete auch mit weiteren Sicherheitsupdates versorgen wollen."
Zu Robert Kaiser siehe http://www.kairo.at/seamonkey
"Hm ja es gibt einen offenen Sicherheits bug zu iceape: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805"
Daran sieht man übrigens, dass das Paket verwaist ist. Hier sind einige der Fehler: http://www.mozilla.org/security/ known-vulnerabilities/seamonkey11.html#seamonkey1.1.14
Lass Dich von den 1.1.x-Nummern nicht stören. Wie etwa andere Beispiele zeigen (RedHat), findest Du die meisten Fehler auch in den 1.0.x-Versionen.
Ich kann nur nochmals an die Verantwortlichen appellieren, dass Paket Iceape 1.0.x samt weiteren Paketen gleichen Namens endlich aus Etch zu entfernen.
Allein der Gedanke, dass irgendjemand mit einem solchen unsicheren, weil nicht mehr gepflegten Browser sein Online-Banking betreibt, lässt mir schier das Blut in den Adern gefrieren.
Ganz nüchtern betrachtet: Der obige Bugreport für Iceape http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805 hat CVE-2007-4879 zum Gegenstand.
OpenSuse/Novell z.B. hatten natürlich das gleiche Problem: http://support.novell.com/security/cve/CVE-2007-4879.html Novell hat natürlich gefixt und zwar am 04.04.2008.
Von Nightraven am Mi, 31. Dezember 2008 um 12:06 #
Wo ist denn bitte das Problem?
Wenn Ihr eine Distribution wollt die zu sehr weiten Teilen frei ist und kein Problem damit habt euch eure non-free Software selber (aus)zusuchen und selber zu entscheiden was für unfreier Code auf eurem PC/Laptop sein unwesen treibt dann benutzt Debian. Wenn ihr eine Distribution wollt die am besten alles mit Klicki-Bunti oberfläche mitliefert und euch non-free Software von vornerein mitbringt dann benutzt Ubuntu?
Für solche Entscheidungen gibt es schließlich diese tolle Eigenart der Distributionen bei uns Linuxern. Wer etwas spezielles will sucht sich die Distribution die ihm am besten gefällt. Wozu dann noch das ganze geflame bei den News (oder ähnlichem) über jene Distributionen die einem nicht gefallen (haben) und die man deswegen nicht benutzt?
Hallo, da stimme ich dir schon zu :) Nur würde ich es auch besser finden wenn sich Debian mehr in Richtung der komplett freien Software bewegen würde. GNewSense z.b. nutzt nur freie Software. Mir ist es dabei gleich ob es ein Ubuntu Derivat ist.
Mich würde ein 100% freies Debian sehr reizen. Anderer Seits ist der unfreie Code schon teils berechtigt, wenn Debian möglichst viel Hardware unterstützen will.
Man kann es also als gut und schlecht ansehen. Da ich aber ein saubere Debian möchte, wäre ich gegen die unfreien Sachen im Kernel.
Aber hier sind die Debain Entwickler gefragt. Ob wir uns hier flamen oder nicht ist dabei völlig belanglos.
es geht zum Teil weniger darum, ob etwas frei oder unfrei ist. Bei Debian kann es auch passieren, dass sie zu dem Schluss kommen, dass sie keine Lizenz haben. Wenn ein Firmware-Blob unter GPL gestellt wird, und im Linux-Kernel ist, der auch zum überwiegenden Teil unter GPL steht, kann es sein (sogar höchstwahrscheinlich meiner Meinung nach), dass man für das gesamte keine Lizenz hat, es zu verteilen.
Darum reicht es auch den Firmware-Blob aus dem Kernel rauszuholen, dann kann man ihn und den Kernel verteilen.
Die jetzt akzeptierte Resolution verneint diese Position. Debian will jetzt davon ausgehen, dass diese Kernel unter GPL zu vetreiben sind, und seine Bedenken ignorieren. Das ist ein wenig gefährlich, da unter GPLv2 es schon ausreichen würde, wenn Alan Cox etwa die Lizenzverletzung feststellt, und Debian damit sein Recht verliert, für immer, diesen Code zu vetreiben. Anders als unter GPLv3 muss ein GPLv2 Lizenzgeber einem Verstosser keinen Ausweg einräumen. Unter GPLv3 kriegt man beim 1. Mal noch die Chance es in einer schnellen Reaktion zu heilen.
Was halt echt fehlt, sind Leute, die das Problem nicht nur sehen, sondern seine Lösung auch positiv befördern, durch Code-Änderungen. Bis dahin wird von jedem Debian-Release eine Abstimmung stattfinden müssen.
Von Patrick Matthäi am Mi, 31. Dezember 2008 um 14:47 #
An sich ACK, ein paar Punkte muss ich aber kommentieren:
zu Alan Cox und die Lizenzverletzung: Der Code kommt ja aus dem vanilla Kernel selbst, also steht Alan Torvalds etc vor genau dem selben Problem.
Die GR hast du leicht falsch verstanden. Das heisst jetzt nur, dass wir es als GPL Code derweil ansehen, es wird aber rausgeworfen, weil das Ziel der Abstimmung war es, ob der Kernelcode weiter gesäubert werden sollte erstmal (wodurch Lenny weiter verzögert wäre) oder ob wir de fakto nun erstmal sagen: "es ist GPL, wir releasen so, säubern tun wir später".
Nebenbei wurde ja auch schon viel von dem unfreien Code aus den späteren Kernelversionen geschmissen/ersetzt.
Resume: Das heisst nicht, dass Debian nun immer die non-free blobs im Kernel akzeptiert
Korrekt :) Eigentlich ist diese Diskussion über non-free/free etwas sinnfrei. Wenn wir in der nächsten Debian Version einen sauberen Kernel bekommen, kann man im aktuellen Zustand sagen das es so okay ist. Mag zwar auch bei mir, als freier Software Entwickler in meiner Freizeit, auch etwas aufstoßen, aber wenn die nächste Version frei ist, kann es egal sein :)
Nur wünschen sich viele eine neue Debian Version. Aber hier heißt es abwarten, was die Entwickler sagen.
Dann gibt man doch am besten zwei (fast identische) Kernel heraus, einen in main und einen in non-free (z.B. der Vanilla-Kernel von kernel.org mit den ganzen Firmware-Blobs). Non-free könnte man ja so extern legen wie z.B. debian-multimedia oder debian-unofficial.
Gut, ich weiß zwar nicht, inwiefern Gnewsense- und Debian-Kernel so miteinander "kompatibel" sind, aber Gnewsense hat sich die Arbeit ja schon gemacht. Ich hätte deshalb keinerlei Skrupel, den Gnewsense-Kernel als Debian-Main-Kernel zu nehmen und den eigentlichen Debian-Kernel nach non-free zu verschieben. Hauptsache, man kann letzteren benutzen, wenn man ihn braucht (z.B. über eine Abfrage kurz vor der eigentlichen Installation im Debian-Installer).
Alan (oder wer auch immer, es könnten viele sein) hat nicht gegen die GPL verstossen, solange er nicht selbst Binaries von dem Kernel verteilt hat. Ohne Distribution des binären Paketes gibt es keine Möglichkeit, die Lizenz zu verletzen. Das Problem hat er also nicht.
Wer gegen die Lizenz von Code verstösst, riskiert einfach auch verklagt zu werden.
Und die GR war nicht arg misszuverstehen. Wollen wir nach 6 (?) Jahren, zum dritten Mal konstatieren, dass wir das Release machen, ohne die bekannten Probleme zu lösen? Wollen wir juristische Probleme ausklammern? Ja und Ja. Das 2. Ja ist neu und potentiell gefährlich, da man dadurch den Vorsatz dokumentiert hat.
gibt es keine brauchbaren Alternativen, wird keiner debian nutzen. Um ins Netz zu kommen, brauche ich einen Treiber der nicht frei ist. Ich kann diesen aber im Internet bekommen. Mhhhhh das kenne ich noch von so manchen ISDN-Karten wo ich um ins Internet zu kommen einen Capi-Treiber benötigte, dieser aber nicht mitgeliefert werden durfte. Also ein Teufelskreis. Ich möchte aber kann nicht. Vor der ganzen Diskussion über freie oder unfreie Dinge sollte man erst einmal die Grundlagen schaffen und ein vollkommenes nutzbares System schaffen. Erst dann wird der Anwender sagen: Raus mit proprietärer Software.
Es gibt genügend Alternativen zu Debian. Außerdem mußt Du schon vorher im Internet gewesen sein, um die Debian-CDs bzw. -DVDs herunterzuladen. In diesem Fall kannst du Dich auch noch um den einen freien oder unfreien WLAN- oder Netzwerkkartentreiber kümmern. Dein "Hilfe, ich will Debian installieren und komme gar nicht ins Internet"-Szenario trifft auf Debiananwender meist nicht zu. Jemand, der sich so verhält, kommt sehr wahrscheinlich nicht auf den Gedanken, Debian installieren zu wollen. Ein freies System ist Pflicht, es sollte immer angestrebt werden. Kommt man allerdings mit unfreien Komponenten in Kontakt, dann muß man sich selbst helfen können und das pragmatischerweise auch tun.
Meines Erachtens ist das Ergebnis der Abstimmung ein Schritt in die falsche Richtung. Das Wichtigste für mich als Befürworter von freier Software und freien Inhalten ist nicht der Veröffentlichungstermin von Debian GNU/Linux 5.0, sondern die Tatsache, dass Debian komplett frei sein sollte, wie dies auch in den DFSG und dem Gesellschaftsvertrag vereinbart und versprochen wurde (»Debian wird zu 100% frei bleiben«[1]). Wieso sollte Debian von dieser Philosophie abweichen? Nur weil dies zur Zeit in Mode ist und / oder weil dies Ubuntu so macht? Ich denke, dass sich Debian gerade deswegen unpopulär macht, weil es nicht klar hinter seiner ursprünglich definierten Philosophie steht und nicht, wie Ted meint, weil Debian zu sehr an seiner Philosophie festhält (was man nun angesichts des Resultates der Abstimmung nicht behaupten kann). Wirklich schade
Denkt mal darüber nach!
Also meine Wellensittiche konnten immer den ganzen Tag frei durch die ganze Wohnung zumindest fliegen, dir gibt man wohl doch zu wenig Freiheit.
Tschuldigung aber wie ein Bekannter sagt: "Nicht alles was hinkt ist ein Vergleich".
bei deinen ist das "Gefängnis nur etwas größer .... gefangen sind Sie äh.... und das "Verheltnis" zum Raum stimmt nicht oder? 1 zu ? ... qm. usw. .... ich mach mir das Fenster offen und erfreue mich der Freicheit derer Vögel die frei rumfliegen können und nichst oder sehr schwer habe Futter zu finden gegen über den in der Gefangenschaft ...
(Fakt: Das Leben ist hart und ungerecht, wir Arbeiten noch daran, egal unter welcher Lizens.)
-Pilepalle-
wbv
Oder ist er der Sand, der laufend beschissen und weggeworfen wird?
Denk nicht darüber nach.... reine Zeitverschwendung!
Dim
Mein Vogel durfte das immer, auch wurden ihm die Flügel NICHT gestutzt und er war sogar so zahm, daß ich
mit ihm im Sommer für ein paar Minuten im Freien im Regen stehen konnte, da hat er sich dann auf meinen Finger im Regen
gebadet und ist nicht weggeflogen.
Nein!
Wenn Du uns Deine Meinung unterschieben willst, solltest Du offen zu ihr stehen und sie in ausformulierter Form vorstellen.
Debian erlebt halt immer wieder, wie schwer es ist gewisse Prinzipien durchzuhalten, man schwebt ja nicht im luftleeren Raum. Die kapitalistische Welt mit ihrer Logik von sogenanntem "Geistigem Eigentum" und Heerscharen unterentwickelter Konsumzombies und ihre Erwartungshaltung zeigen halt Spuren. Ich hoffe, Debian wird nicht nach und nach von jungen Pragmatikern übernommen, denn diese Form von Pragmatismus scheint sich IMHO darauf zu beschränken, keine Zusammenhänge lästig zu hinterfragen, macht ja sonst auch niemand in unserer barbarischen Welt.
*sigh*
Wer aber proprietäre Software braucht, installiert sie sich halt dazu (z.B. aus non-free).
Und zur Firmware im Kernel:
Debian ist ganz einfach zu spät dran, Gnewsense gibt es schon.
Und solange z.B. kernel.org nicht nach einer solchen Philosophie verfährt, da ist es besser pragmatisch zu handeln und diese Firmware zähneknirschend zu akzeptieren bis ein gleichfunktionaler "Ersatz" gefunden ist.
Das Ganze ist sowieso ein bisschen scheinheilig.
Es gibt kaum eine andere Distro, die das Nachinstallieren der proprietären ATI- und NVidia-Treiber so einfach macht wie Debian.
Du hast recht dass es mehr Aufklärung geben sollte was der Eintrag non-free in der sources.list bedeutet und Pakete von dort auch eindeutig markiert werden sollten. Es kompliziert zu machen löst nichts und führt nur zu Ärger bei Leuten die es benötigen.
Es sind Ziele die angestrebt werden, vielleicht werden sie irgendwann erreicht, vielleicht leb ich dann noch, ich freu mich drauf.
Erfolgreicher als was?
Bestimmt war damit keine Pommesbude gemeint
Erfolgreicher kann imho nur verwendet werden, wenn man bisher nicht erfolgreich war, bzw. ein Ziel vor Augen hat auf welches man hinaus ist. Worauf aber ist Debian laut Ts'o aus? Will es wie Ubuntu werden? Will es alle 6 Monate "fertig" sein? Will es seine Richtlinien aufweichen? Ich denke schon, dass man an der Kommunikation in/von Debian etwas verbessern könnte. Sehe den Blogbeitrag, aber insofern kritisch, als das dort einfach mal jemand Dampf ablässt. Ich denke vielmehr, dass die aktuellen Anwender von Debian, sich ganz bewusst für Debian entschieden haben, trotz seiner nicht regelmäßigen Release Strategie, den nicht aktuellsten Software Paketen und der etwas "grummeligen" Community.
Aber auch nur unter uns Gebetsschwestern, wenn man meint, dass die oberste Debian Regel "... wird immer 100% Frei bleiben ..." zu absolut ist, da es ja sogar zu "du sollst nicht töten" und "du sollst nicht stehlen" Ausnahmen gibt, dann kann man den Betreffenden nicht ganz ernst nehmen. Aber das ist ja nur meine eigene ganz pazifistische Meinung. Ts'o ist Debian Entwickler, ich "nur" User.
Wenn Du als Pazifist der Auffassung bist, z.B. auf Notwehr verzichten zu müssen, dann ist das Deine eigene Entscheidung.
Wenn Du etwa die Vorschrift "Du sollst nicht töten" so absolut nimmst, dass Du sagst, ich töte nicht, auch wenn ich deswegen sterben muß, dann hast du meinen höchsten Respekt.
Du siehst aber schon am vorhergehenden Satz, dass man bei einer solchen Diskussion sehr schnell im Nazi-Jargon landen kann ("... auch wenn wir sterben müssen").
Das hängt damit zusammen, dass dieses absolute 100%-Nehmen eher ein Zeichen von totalitärer Ideologie ist. Ohne Kompromisse und Kompromißfähigkeit können demokratische Strukturen auf die Dauer nicht existieren. Das gilt auch für Vereine und Projekte.
Eigentlich wollte ich darauf hinaus, dass es komisch ist, Ausnahmen zu einer Regel damit begründen zu wollen, dass man argumentiert, "zu einer anderen noch "absoluteren" (krasseren) Regel gibt es Ausnahmen." Kriege und Hungersnöte sind ohne Frage ein Teil der Menschheitsgeschichte. Dennoch gibt es einige Menschen, z.B. ich, die Krieg verabscheuen, und töten für indiskutabel und stehlen zumindest für höchst bedenklich halten.
Die Argumentation ist so "gut/schlecht", da man mit ihr schlicht alles begründen kann.
Aber ich halte dies auch nicht für den wichtigsten Punkt in der Argumentation.
Ich nutze Debian seit Woody und kannte diese Debian-Grundsätze bis dato überhaupt nicht.
Debian hat sich zudem bisher recht pragmatisch verhalten und selbst bei der Entfernung des Programms zum Nachinstallieren des proprietären Flashplugins eine recht vernünftige Begründung gegeben.
Selsbtverständlich kann man schon heute - das zeigt das Beispiel Gnewsense - eine Distribution zu 100% frei ausliefern. Gnewsense hat dafür sogar vorübergehend die GLX-Entfernung akzeptiert und damit die Benutzung jeder OpenGL-Anwendung unmöglich gemacht.
Debian hat diesen Weg nie gewählt (genauso wie Fedora), obgleich es schon frühzeitig entsprechende Bugreports gab, lange bevor Gnewsense überhaupt das Licht der Welt erblickte.
War das denn falsch?
Debian GNU/Linux wäre natürlich auch ohne "3D" benutzbar geblieben.
Ganz pragmatisch gesehen, ist Debian sowieso schon in dem Sinne frei, dass praktisch keine proprietären Anwendungen ausgeliefert werden. Das, um was es geht, sind ja letztlich proprietäre Firmware im Kernel und Codeschnipsel, deren Lizenz so unklar ist, dass selbst der Lizenzinhaber längere Zeit braucht, um herauszufinden, wie ein bestimmter Lizenztext denn eigentlich gemeint ist. Hinzu kommen Lizenzen, die - wie die alte GLX-Lizenz - schlichtweg nicht akzeptabel sind. Das hat mittlerweile selbst der GLX-Lizenzinhaber eingesehen und glücklicherweise den Lizenztext abgeändert, da er in keinem Fall ein "unfreies" GLX wollte.
Das lässt sich alles en detail nach- und mitlesen.
Für mich ist Debian jedenfalls jetzt schon frei.
Frei: Alles was man als Freier Software User will darf gemacht werden.
Unfrei: Nicht alles was man als Freier Software User will darf gemacht werden, aber man darf es verteilen und benutzen.
Ohne Lizenz: Man kann die Lizenz nicht erfüllen.
So wie er ist, kann man nicht davon ausgehen, dass die Kernel von Debian auf Basis einer Lizenz stehen. Das macht sie nicht Unfrei und kommt davon, dass die Lizenz zu 98% der Codes die 2% des Codes verbietet.
Derzeit nimmt Niemand diese Situation völlig ernst. Sollte aber Kernel-Entwickler X mal sterben und seine Kinder die Rechte an einen Troll verkaufen, könnte man recht fix vor Gericht darüber diskutieren, ob gegen die Lizenz von X verstossen wurde. Vielleicht fühlt sich der Troll sogar mutig genug, einstweilige Verfügungen zu erwirken, wo auch immer in der Welt.
Gruss,
Kay
Dafür muss man meiner Meinung nach nicht die Richtlinien aufweichen... da gibt es anderen Sachen die viel "problematischer" sind, z.B. dass man Debian jedesmal fast ein Jahr einfrieren muss um eine stable Version raus zu bringen. Hier müsste man mal was ändern und sich was "schlaues" einfallen lassen...
Klar man könnte es wie Ubuntu machen, wo kurz vor dem Release noch ne Kernel transition durchgeführt wird und aufeinmal die Benutzer sich wundern, warum die zusätzlichen Kernelmodule alle im Release nicht mehr funktionieren. Dann lieber `alt' und funktionierend als dem Benutzer (der vllt. sogar gar keine Ahnung hat/haben will) ein unfertiges Release auf die Magnetscheibe zu werfen.
Könnte man testing z.B. nach der Release nicht von Anfang an "release-fertiger" halten und nicht die Tore für alles öffnen so, dass man nicht mehr so viel machen muss wenn die nächste release ansteht?
Ich weiß es nicht, ich kenne auch nicht das allerheilmittel... aber irgendwie müsste man das doch optimieren können, wenn die Leute mit genug know-how und insider wissen sich mal darüber gedanken machen...
Ich finde es auch gut, wenn sie das in Ruhe regeln. Aber IMHO muss das nicht zum Lenny-Release erfolgen. Das sollte so bald wie möglich freigegeben werden, und danach regelt man den ganzen unsortiert gebliebenen Kram für das nachfolgende Release 6.0 oder so. Aber mich fragt ja keiner
Höchste Zeit also DD zu werden, damit du Stimmrecht hast
Wenn sie nur offen ist, aber nicht frei, kann man sie zB nicht modifizieren und unter die Leute bringen.
Wenn sie zwar frei aber nicht offen ist (was sowieso nicht geht => paradoxon) kann man es zwar distributen aber nicht modifizieren.
schlechter machen möchte, nur um hinterher behaupten zu können,
man hätte eine völlig freie Distribution geschaffen.
Beispiel: Man versuche debian von netinst cd über wlan zu installieren.
In den meisten Fällen wirds überhaupt nicht gehen. Ich kenne keine komplett offene und freie FW für wlan tschips.
Das das ganze völlig überzogen ist, sieht man auch da dran, das es auch wlan karten gibt, die keine externe Firmware benötigen.
Da regt sich keiner auf. Auch diese geräte erfordern natürlich eine FW, jedoch ist diese in einem Eprom mitgeliefert und läßt sich nicht austauschen.
Eines werden sie sicher erreichen: Der Benutzer wird weniger von der Distro haben und
nervenaufreibend sich seine Firmware zusammensuchen dürfen.
Ich finde man sollte biäre firmware von der strikten für mich nicht nachvollziehbaren Freiheitsgedanken befreien.
1. Die Ralink Chipsätze (ich habe hier RT2500) sind komplett frei und unter GPL.
2. Auf Debian basierende Distributionen wie Ubuntu können ja immernoch unfreie Sachen integrieren. Tun sie ja auch seit jeher. Debian will die Mutter aller Distributionen sein, nicht zwangsläufig die Beste für alle.
Gruss,
Kay
Es gibt RaLink-Chipsätze die zusätzlich zur Hardware Firmware-Dateien erfordern (Rt61, Rt71), bei anderen Chipsätzen braucht man das nicht (z.B. Rt2500).
ich habe seit gestern einen Edimax Wlan USB Stick, auf dessen Verpackung sogar steht, dass sie mit Debian Linux kompatibel ist. Dennoch war es nötig, aus non-free Ralink Firmware nachzuinstallieren.
Beste Grüße,
Holger
Mit den non-free kram (wenn das auchnoch nur Binär vorliegt) gibt es noch mehr Probleme, die größten, die auch den User betreffen wären zB:
- Keine Bugfixes im Code (zB lib transition)
- Nur für wenige Architekturen vorhanden, die anderen schauen in die Röhre (wie bei nvidia und fglrx zB)
- Man braucht oft bei Treibern eine komplett neue Version, wo bei einem offenen Treiber ein rebuild gegen zB das aktuellste Xorg genügt hätte
- Wer kann 100% sagen, dass geschlossener Code nicht vllt auch böse Dinge tut?
non-free wirft viele Probleme auf, dazu noch die Lizenzrechtlichen Parts teilweise (du darfst es zB nicht modifiziert weitergeben, machst du dich strafbar mit => alles was in main ist darfst du weitergeben und so modifiziert wie du lustig bist).
Die Qualität im Hinblick auf die Stabilität von non-free Software ist (meines Erachtens) sehr viel schlechter als bei freier Software.
Zum Thema Security:
Nicht nur der Code von der Firma/Programmierer X muss ja vuln. sein, oft haben die auch noch static linked libs im Code. Wenn bei der lib ein Sicherheitsproblem an sich auftaucht, ist die non-free software auch betroffen (wo man nix machen kann, nur doof zuschauen).
Es gibt viele Dinge warum non-free nicht gut ist, aber ich weiss auch, dass manche darauf angewiesen sind, das ist einer der Gründe, warum wir non-free inoffiziel anbieten.
Es gibt hier auch gravierende Sicherheitsprobleme durch nicht mehr gewartete f r e i e Pakete in Main.
Ein herausragendes Beispiel:
Iceape
http://packages.debian.org/stable/web/iceape
Der letzte Fix für Iceape aka Seamonkey 1.0.9 stammt vom April 2008:
http://packages.debian.org/changelogs/pool/main/i/iceape/
iceape_1.0.13~pre080323b-0etch3/changelog
Ein Vergleich mit RedHats Paketen in RHEL2.1 bis RHEL4 bzw. CentOS2.1 bis CentOS4, z.B.
http://ftp-stud.hs-esslingen.de/Mirrors/centos/4.7/updates/i386/RPMS/
zeigt, da Debians Iceape und RedHats Seamonkey 1.0.9 dieselbe Codebasis benutzen, dass Sicherheitsfixes in Debian Etch fehlen. Hier das jüngste Seamonkey-Update von RedHat zu Version 1.0.9:
http://www.linuxsecurity.com/content/view/145949
Das bedeutet, dass Iceape genauso aus Debian Etch entfernt werden müßte wie es etwa mit dem Flash-Plugin-non-free geschehen ist.
Iceape wird in Debian Etch offensichtlich nicht mehr mit Sicherheitsupdates versorgt.
Das liegt sehr wahrscheinlich daran, dass Mozilla Seamonkey 1.0.9 schon sehr lange nicht mehr von Mozilla selbst unterstützt und eine weitere "Wartung" für Debian irgendwann einmal zuviel wird.
Dafür habe ich Verständnis, Debian ist ja ein Freiwilligenprojekt und keine Firma wie RedHat.
Aber dann muß man auch konsequent sein und solche Pakete vollständig aus der Distribution entfernen.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805
Ich weiss nicht was da los ist, wie es affektiert ist etc.
Klar nicht alles wird 100% maintained, vor allem da es auch einige inaktive Entwickler leider gibt, das will ich nicht abstreiten.
Allerdings ist bei den Quelloffenen Paketen die `Möglichkeit' da, es im Code zu fixen, was bei nicht quelloffener Software ja nun nicht geht.
Sicherheitsupdates von Herstellern prop. Software gibt es dann in 99% der Fällen nur im nächsten regulären Release, welches ebenso neue Features, Probleme, abhängigkeiten etc. beinhaltet, natürlich auch bei Open Source Software, nur da hat man die `Möglichkeit', den Patch zu backporten.
In Lenny befindet sich zur Zeit Iceape 1.1.13-1, aktuell ist Seamonkey 1.1.14.
Beide Browser besitzen dieselbe Codebasis wie Firefox 2, dessen Support von Seiten der Mozilla Foundation mit dem Erscheinen der Version 2.0.0.20 letzte Woche eingestellt wurde.
Verschärft wird das Ganze dadurch, dass die Seamonkey 2.0-Version, die dann auf Firefox 3 beruht, leider noch nicht fertig ist.
Dasselbe Spiel findet dann mit Icedove 2.0.0.17-1 statt (Thunderbird 2.0.0.19 ist aktuell).
Und weder Seamonkey noch Thunderbird werden für ihre "Firefox2-Engines" die entsprechenden Fixes liefern können.
(Dazu gab es schon einige Diskussionen auf den entsprechenden Mailinglisten.)
Ich will deshalb nicht auf dem/den Maintainer(n) herumhacken.
Das Problem mit Mozilla geht sehr viel tiefer. Für Mozilla gibt es anscheinend nur noch Firefox und sonst nichts.
Vielleicht sollte man im Hinblick auf die Mozilla-Pakete in Lenny Main entsprechend handeln.
Der Sicherheitsgau für Iceape 1.1.x und Icedove 2.0.0.x in Lenny ist praktisch schon vorprogrammiert.
Zu den Seamonkey 1.1.x-Versionen (ab 1.1.14) und die Versorgung mit Updates im Hinblick auf das Firefox2-Supportende habe ich folgendes Posting gefunden:
http://groups.google.de/group/
de.comm.software.mozilla.misc/msg/16174670ea477c2c
Darin heißt es u.a. (Autor der folgenden Zeilen ist Robert Kaiser):
"Wir werden weiterhin Updates für 1.1.x anbieten, eventuell aber mit
etwas größeren Abständen, da wir nicht mehr an Release-Management von
Mozilla "mitschwimmen" können, wir müssen uns auf Entwickler verlassen,
die Backports der Patches auf Gecko 1.8.1.x machen, aber hier haben uns
Linux-Distributions-Maintainer versprochen zu helfen, da sie selbst
"ihre" Firefox-Pakete auch mit weiteren Sicherheitsupdates versorgen wollen."
Zu Robert Kaiser siehe http://www.kairo.at/seamonkey
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805"
Daran sieht man übrigens, dass das Paket verwaist ist.
Hier sind einige der Fehler:
http://www.mozilla.org/security/
known-vulnerabilities/seamonkey11.html#seamonkey1.1.14
Lass Dich von den 1.1.x-Nummern nicht stören. Wie etwa andere Beispiele zeigen (RedHat), findest Du die meisten Fehler auch in den 1.0.x-Versionen.
Ich kann nur nochmals an die Verantwortlichen appellieren, dass Paket Iceape 1.0.x samt weiteren Paketen gleichen Namens endlich aus Etch zu entfernen.
Allein der Gedanke, dass irgendjemand mit einem solchen unsicheren, weil nicht mehr gepflegten Browser sein Online-Banking betreibt, lässt mir schier das Blut in den Adern gefrieren.
Der obige Bugreport für Iceape
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444805
hat CVE-2007-4879 zum Gegenstand.
OpenSuse/Novell z.B. hatten natürlich das gleiche Problem:
http://support.novell.com/security/cve/CVE-2007-4879.html
Novell hat natürlich gefixt und zwar am 04.04.2008.
Logische Schlußfolgerung: Siehe dcbas Postings.
weiter unter:
http://www.debian.org/News/2008/20081229
Wenn Ihr eine Distribution wollt die zu sehr weiten Teilen frei ist und kein Problem damit habt euch eure non-free Software selber (aus)zusuchen und selber zu entscheiden was für unfreier Code auf eurem PC/Laptop sein unwesen treibt dann benutzt Debian.
Wenn ihr eine Distribution wollt die am besten alles mit Klicki-Bunti oberfläche mitliefert und euch non-free Software von vornerein mitbringt dann benutzt Ubuntu?
Für solche Entscheidungen gibt es schließlich diese tolle Eigenart der Distributionen bei uns Linuxern. Wer etwas spezielles will sucht sich die Distribution die ihm am besten gefällt. Wozu dann noch das ganze geflame bei den News (oder ähnlichem) über jene Distributionen die einem nicht gefallen (haben) und die man deswegen nicht benutzt?
da stimme ich dir schon zu :)
Nur würde ich es auch besser finden wenn sich Debian mehr in Richtung der komplett freien Software bewegen würde.
GNewSense z.b. nutzt nur freie Software.
Mir ist es dabei gleich ob es ein Ubuntu Derivat ist.
Mich würde ein 100% freies Debian sehr reizen.
Anderer Seits ist der unfreie Code schon teils berechtigt, wenn Debian möglichst viel Hardware unterstützen will.
Man kann es also als gut und schlecht ansehen.
Da ich aber ein saubere Debian möchte, wäre ich gegen die unfreien Sachen im Kernel.
Aber hier sind die Debain Entwickler gefragt.
Ob wir uns hier flamen oder nicht ist dabei völlig belanglos.
MFG Martin
es geht zum Teil weniger darum, ob etwas frei oder unfrei ist. Bei Debian kann es auch passieren, dass sie zu dem Schluss kommen, dass sie keine Lizenz haben. Wenn ein Firmware-Blob unter GPL gestellt wird, und im Linux-Kernel ist, der auch zum überwiegenden Teil unter GPL steht, kann es sein (sogar höchstwahrscheinlich meiner Meinung nach), dass man für das gesamte keine Lizenz hat, es zu verteilen.
Darum reicht es auch den Firmware-Blob aus dem Kernel rauszuholen, dann kann man ihn und den Kernel verteilen.
Die jetzt akzeptierte Resolution verneint diese Position. Debian will jetzt davon ausgehen, dass diese Kernel unter GPL zu vetreiben sind, und seine Bedenken ignorieren. Das ist ein wenig gefährlich, da unter GPLv2 es schon ausreichen würde, wenn Alan Cox etwa die Lizenzverletzung feststellt, und Debian damit sein Recht verliert, für immer, diesen Code zu vetreiben. Anders als unter GPLv3 muss ein GPLv2 Lizenzgeber einem Verstosser keinen Ausweg einräumen. Unter GPLv3 kriegt man beim 1. Mal noch die Chance es in einer schnellen Reaktion zu heilen.
Was halt echt fehlt, sind Leute, die das Problem nicht nur sehen, sondern seine Lösung auch positiv befördern, durch Code-Änderungen. Bis dahin wird von jedem Debian-Release eine Abstimmung stattfinden müssen.
Gruss,
Kay
zu Alan Cox und die Lizenzverletzung:
Der Code kommt ja aus dem vanilla Kernel selbst, also steht Alan Torvalds etc vor genau dem selben Problem.
Die GR hast du leicht falsch verstanden. Das heisst jetzt nur, dass wir es als GPL Code derweil ansehen, es wird aber rausgeworfen, weil das Ziel der Abstimmung war es, ob der Kernelcode weiter gesäubert werden sollte erstmal (wodurch Lenny weiter verzögert wäre) oder ob wir de fakto nun erstmal sagen: "es ist GPL, wir releasen so, säubern tun wir später".
Nebenbei wurde ja auch schon viel von dem unfreien Code aus den späteren Kernelversionen geschmissen/ersetzt.
Resume:
Das heisst nicht, dass Debian nun immer die non-free blobs im Kernel akzeptiert
Eigentlich ist diese Diskussion über non-free/free etwas sinnfrei.
Wenn wir in der nächsten Debian Version einen sauberen Kernel bekommen, kann man im aktuellen Zustand sagen das es so okay ist.
Mag zwar auch bei mir, als freier Software Entwickler in meiner Freizeit, auch etwas aufstoßen, aber wenn die nächste Version frei ist, kann es egal sein :)
Nur wünschen sich viele eine neue Debian Version.
Aber hier heißt es abwarten, was die Entwickler sagen.
Martin
Non-free könnte man ja so extern legen wie z.B. debian-multimedia oder debian-unofficial.
Ich hätte deshalb keinerlei Skrupel, den Gnewsense-Kernel als Debian-Main-Kernel zu nehmen und den eigentlichen Debian-Kernel nach non-free zu verschieben.
Hauptsache, man kann letzteren benutzen, wenn man ihn braucht (z.B. über eine Abfrage kurz vor der eigentlichen Installation im Debian-Installer).
Alan (oder wer auch immer, es könnten viele sein) hat nicht gegen die GPL verstossen, solange er nicht selbst Binaries von dem Kernel verteilt hat. Ohne Distribution des binären Paketes gibt es keine Möglichkeit, die Lizenz zu verletzen. Das Problem hat er also nicht.
Wer gegen die Lizenz von Code verstösst, riskiert einfach auch verklagt zu werden.
Und die GR war nicht arg misszuverstehen. Wollen wir nach 6 (?) Jahren, zum dritten Mal konstatieren, dass wir das Release machen, ohne die bekannten Probleme zu lösen? Wollen wir juristische Probleme ausklammern? Ja und Ja. Das 2. Ja ist neu und potentiell gefährlich, da man dadurch den Vorsatz dokumentiert hat.
Gruss,
Kay
Vor der ganzen Diskussion über freie oder unfreie Dinge sollte man erst einmal die Grundlagen schaffen und ein vollkommenes nutzbares System schaffen. Erst dann wird der Anwender sagen: Raus mit proprietärer Software.
Außerdem mußt Du schon vorher im Internet gewesen sein, um die Debian-CDs bzw. -DVDs herunterzuladen. In diesem Fall kannst du Dich auch noch um den einen freien oder unfreien WLAN- oder Netzwerkkartentreiber kümmern.
Dein "Hilfe, ich will Debian installieren und komme gar nicht ins Internet"-Szenario trifft auf Debiananwender meist nicht zu. Jemand, der sich so verhält, kommt sehr wahrscheinlich nicht auf den Gedanken, Debian installieren zu wollen.
Ein freies System ist Pflicht, es sollte immer angestrebt werden.
Kommt man allerdings mit unfreien Komponenten in Kontakt, dann muß man sich selbst helfen können und das pragmatischerweise auch tun.
1. http://www.de.debian.org/social_contract#guidelines