Das dachte man 1991 über Torvalds Linux auch. Nach Deiner Philosophie hätte sich Torvalds gleich sagen müssen: "Ach, Linux, ich lasse es lieber, so viele Entwickler wie IBM und Microsoft werde ich nie zusammenbekommen, und die benötigt man ja, wenn man eine Betriebssystem entwickeln und unterhalten möchte. Ich bin ganz alleine, ich mache lieber was Sinnvolleres, was ich auch schaffen kann, kein größenwahnsinniges Projekt wie Linux."
Mit wievielen Entwicklern begann eigentlich 1996 Matthias Ettrich seine Arbeit an KDE1?
Siehe Subject: New Project: Kool Desktop Environment. Programmers wanted! Date: 1996/10/14 http://groups.google.com/group/de.comp.os.linux.misc/msg/cb4b2d67ffc3ffce?dmode=source
Von tomkater68 am Fr, 19. Dezember 2014 um 09:18 #
Nach Deiner Philosophie hätte sich Torvalds gleich sagen müssen: "Ach, Linux, ich lasse es lieber, so viele Entwickler wie IBM und Microsoft werde ich nie zusammenbekommen
Als Linus mit der Programmierung begann, hatte er so etwas wie Linux überhaupt nicht im Sinn.
Mit wievielen Entwicklern begann eigentlich 1996 Matthias Ettrich seine Arbeit an KDE1?
Er hat den Bedarf an Entwicklern offenkundig deutlich realistischer eingeschätzt:
Es ist aber ein sehr großer Unterschied, in welcher Situation etwas entsteht.
Bei Linus Torvalds genau wie bei Matthias Ettrich war es so, dass sie etwas angeboten haben, was es in der Form einfach nicht gab.
Bei TDE ist es eher so, als wenn Linus Torvalds gesagt hätte: "Hey, die neue Unix Version gefällt mir nicht, also nehm ich jetzt mal die alte Version, benenne sie um und werde das alles selbst weiterentwickelt, egal was ihr in Zukunft macht."
Das könnte durchaus von Erfolg gekrönt sein, wenn sich viele andere Leute finden, die auch so denken, aber wenn er damit 7 Jahre später immer noch alleine ist, während sich alle anderen auf neue Dinge fokussieren *und* sich in den 7 Jahren dann auch so gut wie fast wenig getan hat, dann kann man sich schon fragen, ob es nicht gescheitert ist. So eine Abspaltung muss schon in recht kurzer Zeit Leute ansammeln, sonst werden es definitiv nicht mehr mehr. Die "kritische Masse" wird TDE nicht mehr erreichen und daher wird es (mehr oder weniger schnell) verrotten, außer man strippt es auf einige wenige Programme/Bibliotheken und übernimmt den Rest woanders. Das komplette Ding ist einfach nicht zu stemmen. Das meine ich nicht böse, mir ist das persönlich ziemlich egal ob TDE (oder KDE3) weitergeführt wird oder nicht, aber realistisch betrachtet ist das einfach so.
Er sucht Sicherheitslücken in KDE3, die IMO sicherlich vorhanden sind, führt dann aber als Beispiel Sicherheitslücken in veralteter KDE4- bzw. Qt4-Software an, die dann nur in späteren Versionen gefixt wurden. Zudem geht er oben auf die IMO zutreffende Kritik am Sicherheitsstatus der eigenen Konqueror-Khtml-Engine gar nicht ein, die ich mir nicht selbst ausgedacht habe, sondern direkt von Debian so formuliert wurde.
Einen Teil der Probleme, die mgraesslin im Hinblick auf KDE3-Trinity beschreibt, kennt er aus dem eigenen KDE4-Bereich höchstselbst. Und wird hier etwas geändert oder zumindest kritisiert? Natürlich nicht, es ist ja nicht seine Baustelle.
Ich persönlich traue in punkto Sicherheit KDE3-Konqueror genauso wenig wie KDE4-Konqueror.
Dabei sind diese Schwierigkeiten auch nicht KDE-speziell, das hat niemand behauptet. Bei älteren Webkit-Versionen, wie diese vor allem in LTS-Versionen verwendet werden, treten genau dieselben Probleme auf.
Zumindest kann man über Trinity noch fehlende Software wie Quanta hinzuinstallieren und damit Softwareperlen, die beim Übergang von KDE3 zu KDE4 verlorengegangen sind.
Von mgraesslin am So, 21. Dezember 2014 um 11:29 #
Er sucht Sicherheitslücken in KDE3, die IMO sicherlich vorhanden sind, führt dann aber als Beispiel Sicherheitslücken in veralteter KDE4- bzw. Qt4-Software an, die dann nur in späteren Versionen gefixt wurden.
Du hast nicht verstanden worum es geht. Bei Sicherheitslücken schaut man welche Versionen davon betroffen sind. Man geht also zurück bis zur ältesten Version, welche die Schwachstelle hat.
In dem Fall von LWN wurde ich herausgefordert entweder die Klappe zu halten oder meine Aussagen zu verifizieren. Also hab ich mich 10 min hingesetzt mir die erste Qt Schwachstelle angeschaut und nachgeschaut ob die so in KDE 3.5 auch gültig ist. Es geht um Zertifikatsverwaltung - ein Zertifikat musste geblacklistet werden. Das wurde in Trinity nicht gemacht, damit besteht eine Schwachstelle.
Hierbei geht es auch nicht um KHTML, sondern um alle SSL Verbindungen.
Zudem geht er oben auf die IMO zutreffende Kritik am Sicherheitsstatus der eigenen Konqueror-Khtml-Engine gar nicht ein, die ich mir nicht selbst ausgedacht habe, sondern direkt von Debian so formuliert wurde.
Das ist Debians Policy - ich habe keine Ahnung warum Debian diese Policy hat oder ob das irgendetwas mit KHTML überhaupt zu tun hat. Kann auch sein, dass das KDE Team in Debian nicht die Manpower hat da Sicherheitsupdates bereitzustellen, oder?
Zumindest kann man über Trinity noch fehlende Software wie Quanta hinzuinstallieren und damit Softwareperlen, die beim Übergang von KDE3 zu KDE4 verlorengegangen sind.
Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?
Ich kann logischerweise nicht für Trinity sprechen.
Ich habe zu Squeeze-Zeiten einmal versucht, Trinity zu installieren. Die Schwierigkeiten, die dabei mit deren kde-sudo-trinity-Paket auftraten, führten dazu, dass ich die Installation gleich wieder löschen musste.
Wenn sich die Geschichte um dieses Zertfikat so einfach verhält, wieso antwortet dann "madscientist" nicht einfach und bestätigt dann nach einem kurzen Dank für den Hinweis die Blacklistung in Trinity?
Ich weiß wirklich nicht, ob diese Lücke in Trinity besteht und ich werde ganz bestimmt auch nicht Trinity nur deshalb installieren, um dort nachzuschauen. Das ist nicht mein "Krieg", sondern Deiner.
Noch ein Zusatz zu Deiner folgenden Aussage: "Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?"
Das geht IMO eindeutig zu weit. So weit mir bekannt, handelt es sich hierbei um freie Software.
Es hat Dich Null anzugehen, was andere Leute mit Deiner/Eurer KDE-Software anstellen, insofern diese die vorgegebenen, freien Lizenzen einhalten.
Oder geht es Dir darum, dass Trinity diese Software noch mit den alten Namen benennt? Dann schickt Ihnen eine Email, in der Ihr Trinity auffordert, diese Namen komplett abzuändern, so wie Mate dies getan hat.
OpenSUSEs KDE3-Angebot im OBS und damit in openSUSE 12.3 bis 13.2 gehst Du im Gegensatz zu Trinity ja nicht auf ähnliche Weise an. Warum?
Wie man hier sieht, wurden die wesentlichen Fragen zu der ganzen Trinity-Kritikgeschichte nicht ansatzweise beantwortet.
Was bleibt, ist ein sehr schaler Beigeschmack, nämlich dass hier ein Maintainer freier Software, der sehr gute Arbeit leistet, mit Nachdruck versucht, andere Nutzer dieses freien Codes bzw. älterer Versionen dieses freien Codes davon abzuhalten, diesen gemäß der vier FSF-Freiheiten zu benutzen.
Zwischen den Zeilen könnte man dabei herauslesen, dass der momentane KDE-Projekt-KWin-Maintainer zumindest die momentanen KDE3-KWin-Maintainer für so inkompetent hält, dass er "seine" Software nicht durch deren Hände bearbeitet sehen möchte.
Das bleibt aber nur meine Vermutung.
Der ganze "KDE-Projekt vs. Trinity"-Konflikt ist für mich nicht nachvollziehbar und auch "politisch" inkorrekt. Auf gut deutsch: Ein "Kindergarten".
Wie Du vielleicht bemerkt hast, scheinen sich der KWin-Maintainer und der KDE3-Trinity-Chefforker gar nicht mehr miteinander zu unterhalten. So kam es auf lwn.net bisher auch nicht ansatzweise zu einer Diskussion.
Von daher: Vergiss es. Jedermann hat das Recht auf seine Einzelmeinung.
Auch hat das KDE-Projekt mit dieser Privatfehde nichts zu tun.
Das dachte man 1991 über Torvalds Linux auch. Nach Deiner Philosophie hätte sich Torvalds gleich sagen müssen: "Ach, Linux, ich lasse es lieber, so viele Entwickler wie IBM und Microsoft werde ich nie zusammenbekommen, und die benötigt man ja, wenn man eine Betriebssystem entwickeln und unterhalten möchte. Ich bin ganz alleine, ich mache lieber was Sinnvolleres, was ich auch schaffen kann, kein größenwahnsinniges Projekt wie Linux."
Mit wievielen Entwicklern begann eigentlich 1996 Matthias Ettrich seine Arbeit an KDE1?
Siehe
Subject: New Project: Kool Desktop Environment. Programmers wanted!
Date: 1996/10/14
http://groups.google.com/group/de.comp.os.linux.misc/msg/cb4b2d67ffc3ffce?dmode=source
Also hackt schön weiter auf Trinity herum.
Als Linus mit der Programmierung begann, hatte er so etwas wie Linux überhaupt nicht im Sinn.
Er hat den Bedarf an Entwicklern offenkundig deutlich realistischer eingeschätzt:
Es ist aber ein sehr großer Unterschied, in welcher Situation etwas entsteht.
Bei Linus Torvalds genau wie bei Matthias Ettrich war es so, dass sie etwas angeboten haben, was es in der Form einfach nicht gab.
Bei TDE ist es eher so, als wenn Linus Torvalds gesagt hätte:
"Hey, die neue Unix Version gefällt mir nicht, also nehm ich jetzt mal die alte Version, benenne sie um und werde das alles selbst weiterentwickelt, egal was ihr in Zukunft macht."
Das könnte durchaus von Erfolg gekrönt sein, wenn sich viele andere Leute finden, die auch so denken, aber wenn er damit 7 Jahre später immer noch alleine ist, während sich alle anderen auf neue Dinge fokussieren *und* sich in den 7 Jahren dann auch so gut wie fast wenig getan hat, dann kann man sich schon fragen, ob es nicht gescheitert ist.
So eine Abspaltung muss schon in recht kurzer Zeit Leute ansammeln, sonst werden es definitiv nicht mehr mehr.
Die "kritische Masse" wird TDE nicht mehr erreichen und daher wird es (mehr oder weniger schnell) verrotten, außer man strippt es auf einige wenige Programme/Bibliotheken und übernimmt den Rest woanders. Das komplette Ding ist einfach nicht zu stemmen.
Das meine ich nicht böse, mir ist das persönlich ziemlich egal ob TDE (oder KDE3) weitergeführt wird oder nicht, aber realistisch betrachtet ist das einfach so.
Ich finde aber, dass mgraesslin übertreibt.
Er sucht Sicherheitslücken in KDE3, die IMO sicherlich vorhanden sind, führt dann aber als Beispiel Sicherheitslücken in veralteter KDE4- bzw. Qt4-Software an, die dann nur in späteren Versionen gefixt wurden. Zudem geht er oben auf die IMO zutreffende Kritik am Sicherheitsstatus der eigenen Konqueror-Khtml-Engine gar nicht ein, die ich mir nicht selbst ausgedacht habe, sondern direkt von Debian so formuliert wurde.
Einen Teil der Probleme, die mgraesslin im Hinblick auf KDE3-Trinity beschreibt, kennt er aus dem eigenen KDE4-Bereich höchstselbst. Und wird hier etwas geändert oder zumindest kritisiert? Natürlich nicht, es ist ja nicht seine Baustelle.
Ich persönlich traue in punkto Sicherheit KDE3-Konqueror genauso wenig wie KDE4-Konqueror.
Dabei sind diese Schwierigkeiten auch nicht KDE-speziell, das hat niemand behauptet. Bei älteren Webkit-Versionen, wie diese vor allem in LTS-Versionen verwendet werden, treten genau dieselben Probleme auf.
Zumindest kann man über Trinity noch fehlende Software wie Quanta hinzuinstallieren und damit Softwareperlen, die beim Übergang von KDE3 zu KDE4 verlorengegangen sind.
Du hast nicht verstanden worum es geht. Bei Sicherheitslücken schaut man welche Versionen davon betroffen sind. Man geht also zurück bis zur ältesten Version, welche die Schwachstelle hat.
In dem Fall von LWN wurde ich herausgefordert entweder die Klappe zu halten oder meine Aussagen zu verifizieren. Also hab ich mich 10 min hingesetzt mir die erste Qt Schwachstelle angeschaut und nachgeschaut ob die so in KDE 3.5 auch gültig ist. Es geht um Zertifikatsverwaltung - ein Zertifikat musste geblacklistet werden. Das wurde in Trinity nicht gemacht, damit besteht eine Schwachstelle.
Hierbei geht es auch nicht um KHTML, sondern um alle SSL Verbindungen.
Das ist Debians Policy - ich habe keine Ahnung warum Debian diese Policy hat oder ob das irgendetwas mit KHTML überhaupt zu tun hat. Kann auch sein, dass das KDE Team in Debian nicht die Manpower hat da Sicherheitsupdates bereitzustellen, oder?
Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?
Ich kann logischerweise nicht für Trinity sprechen.
Ich habe zu Squeeze-Zeiten einmal versucht, Trinity zu installieren. Die Schwierigkeiten, die dabei mit deren kde-sudo-trinity-Paket auftraten, führten dazu, dass ich die Installation gleich wieder löschen musste.
Wenn sich die Geschichte um dieses Zertfikat so einfach verhält, wieso antwortet dann "madscientist" nicht einfach und bestätigt dann nach einem kurzen Dank für den Hinweis die Blacklistung in Trinity?
Ich weiß wirklich nicht, ob diese Lücke in Trinity besteht und ich werde ganz bestimmt auch nicht Trinity nur deshalb installieren, um dort nachzuschauen. Das ist nicht mein "Krieg", sondern Deiner.
Noch ein Zusatz zu Deiner folgenden Aussage:
"Genau! Und warum bietet Trinity dann KWin an? Oder Krita, oder Kate oder oder oder? Warum beschränken sie sich nicht auf einen managbaren Bereich?"
Das geht IMO eindeutig zu weit. So weit mir bekannt, handelt es sich hierbei um freie Software.
Es hat Dich Null anzugehen, was andere Leute mit Deiner/Eurer KDE-Software anstellen, insofern diese die vorgegebenen, freien Lizenzen einhalten.
Oder geht es Dir darum, dass Trinity diese Software noch mit den alten Namen benennt? Dann schickt Ihnen eine Email, in der Ihr Trinity auffordert, diese Namen komplett abzuändern, so wie Mate dies getan hat.
OpenSUSEs KDE3-Angebot im OBS und damit in openSUSE 12.3 bis 13.2 gehst Du im Gegensatz zu Trinity ja nicht auf ähnliche Weise an. Warum?
Wie man hier sieht, wurden die wesentlichen Fragen zu der ganzen Trinity-Kritikgeschichte nicht ansatzweise beantwortet.
Was bleibt, ist ein sehr schaler Beigeschmack, nämlich dass hier ein Maintainer freier Software, der sehr gute Arbeit leistet, mit Nachdruck versucht, andere Nutzer dieses freien Codes bzw. älterer Versionen dieses freien Codes davon abzuhalten, diesen gemäß der vier FSF-Freiheiten zu benutzen.
Zwischen den Zeilen könnte man dabei herauslesen, dass der momentane KDE-Projekt-KWin-Maintainer zumindest die momentanen KDE3-KWin-Maintainer für so inkompetent hält, dass er "seine" Software nicht durch deren Hände bearbeitet sehen möchte.
Das bleibt aber nur meine Vermutung.
Der ganze "KDE-Projekt vs. Trinity"-Konflikt ist für mich nicht nachvollziehbar und auch "politisch" inkorrekt. Auf gut deutsch: Ein "Kindergarten".
Wie Du vielleicht bemerkt hast, scheinen sich der KWin-Maintainer und der KDE3-Trinity-Chefforker gar nicht mehr miteinander zu unterhalten. So kam es auf lwn.net bisher auch nicht ansatzweise zu einer Diskussion.
Von daher: Vergiss es. Jedermann hat das Recht auf seine Einzelmeinung.
Auch hat das KDE-Projekt mit dieser Privatfehde nichts zu tun.