Mir ist die Reibungswärme zwischen AOO und LO ja ziemlich lax - aber wenn hier schon jemand schreibt, der es wissen muss: - Wie speist sich der Bedarf: IBM und... ? - Ist es "nur" der Enterprise-Aspekt (Entwicklungsmodell, Fokus auf Stabilität), der AOO am Leben hält oder gibt es noch andere Gründe?
Zum Thema: KDE-Dialoge sind ja nett, aber es gibt einige Features, die Anwendern von MS Office das Leben erleichtern, die Libre Office leider fehlen.
Von Michael Stehmann am Do, 21. Juni 2018 um 09:24 #
Wie speist sich der Bedarf: IBM und... ?
Folgt man den Downloadzahlen, scheint ein gewisser Bedarf vorhanden zu sein. Aber selbst wenn nur die Aktivisten (Entwickler etc.) und ihre Angehörigen Apache OpenOffice nutzten, wäre das kein berechtigter Grund Apache OpenOffice einzustellen, solange die Beteiligten gewillt sind, es fortzuführen.
Eine repressive Intervention von außen widerspricht meiner Meinung nach dem Gedanken der Freiheit, welcher die Freie-Software-Bewegung trägt.
Ist es "nur" der Enterprise-Aspekt (Entwicklungsmodell, Fokus auf Stabilität), der AOO am Leben hält oder gibt es noch andere Gründe?
Der Fokus auf Stabilität ist schon wichtig.
Ebenso eine praxisgerechte Release-Politik. Wir möchten ja, dass eine Freie Office-Suite in Betrieben und Verwaltungen, gerade auch von KMU eingesetzt wird. Dort werden aber erfahrungsgemäß Update-Zyklen aber eher in Jahren als in Monaten bemessen.
Und wegen der Extensionen und Makros erscheint die Stabilität und nur sehr behutsame Entwicklung der API wichtig.
Ach so, "Fokus auf Stabilität" ist wohl bei AOO gleichbedeutend mit "nicht mehr (weiter-)entwickeln".
Ich habe immer gedacht, das "Fokus auf Stabilität" bedeutet, Bugs und Sicherheitslücken zu fixen UND zeitgleich an neuen Features zu arbeiten, diese dann nach einer ausgiebigen Stabilisierungsphase zu releasen. So wie Debian in etwa, die etwa alle zwei Jahre ein stabiles Release herausbringen und sehr regelmäßig in kurzen Intervallen Fixes und Sicherheitsupdate.
"Ihr" macht aber gar nichts davon, ihr entwickelt weder weiter, noch bringt "ihr" in angemessener Form Fixes und Security-Updates heraus. "Ihr" bietet seit nunmehr über 4 Jahren eine nahezu unveränderte Software an, die ca. im Jahresabstand minimalste Fixes erhält.
Ebenso eine praxisgerechte Release-Politik
Ist das jetzt Sarkasmus? Für welche Praxis soll das denn gerecht sein?
Aber selbst wenn nur die Aktivisten (Entwickler etc.) und ihre Angehörigen Apache OpenOffice nutzten, wäre das kein berechtigter Grund Apache OpenOffice einzustellen, solange die Beteiligten gewillt sind, es fortzuführen
Kein Problem, jeder kann machen was er will. Führt das Projekt fort, so lange ihr Spaß daran habt. Aber seid doch bitte so ehrlich und sagt der Öffentlichkeit die Wahrheit, nämlich das die Software nicht mehr entwickelt wird und auch nicht mehr zur Verwendung empfohlen werden kann, weil selbst zur Behebung von kleinen Lücken die Entwicklungskapazitäten fehlen.
> Ich habe immer gedacht, das "Fokus auf Stabilität" bedeutet, Bugs und Sicherheitslücken zu fixen [...
Es hängt sicherlich davon ab, wie kritisch die jeweilige Komponente zu bewerten ist, aber Sicherheitslücken zeitnah zu fixen, ist nun nicht unbedingt das erste Anliegen im Enterprise-Bereich.
Mag sein, das man auch Sicherheitspatches nicht unbedingt sofort, sondern erst nach einer Testphase einspielt, um den laufenden Betrieb nicht zu gefährden. Das ist klar, jede Firma wird hier das Risiko einer Ausnutzung der Lücke mit dem Ausfall eines Systems abwägen.
So, und jetzt erinnern wir uns bitte mal, worum es HIER geht: Um Office-Software. Genau, die Office-Software, die mittels manipulierter Dokumente sehr gerne als Einfallstor für Phishing und Social Engineering verwendet wird. Und die Office-Software, die garantiert NICHT 24/7 laufen muss - die man also problemlos patchen kann, ohne dadurch Systemausfälle zu verursachen.
Nur, das es eben diese Patches von AOO nur sehr spärlich, wenn überhaupt, gibt. Ich garantiere Dir, das dies in einem Unternehmen mit professioneller IT ein Kriterium für die Auslistung ist. Natürlich gibt es auch "kleine Klitschen", denen das egal ist, aber die sollen uns bitte auch nicht als Maßstab für Enterprise-Maßstäbe gelten.
Und ja, ich weiß wovon ich rede, ich arbeite in einem Konzern mit entsprechender IT und deren Richtlinien. Selbst unsere interne fachliche Applikation (die über das Credential Management gut abgesichert ist), muss einen jährlichen Pen-Test bestehen - weil sie web-facing ist. Und selbstverständlich wird Office gepatcht.
> Ebenso eine praxisgerechte Release-Politik. Wir möchten ja, dass eine Freie Office-Suite in Betrieben und Verwaltungen, gerade auch von KMU eingesetzt wird. Dort werden aber erfahrungsgemäß Update-Zyklen aber eher in Jahren als in Monaten bemessen.
Wie schwer es in diesen Bereichen ist, auch nur den bestehenden Zustand abgehangener Software weiterentwickeln, weiß ich nur zu gut. Aus entfernter Sicht scheint es nur schade, dass es dazu nicht reicht gelegentlich einen Snapshot von LibreOffice zu ziehen und diesen als Enterprise-Branch fortzuführen, um die Entwicklungskapazitäten zu bündeln. So wird ja eher nebeneinander her entwickelt. Die Anforderung stabile Schnittstellen & Investionssicherheit sind da sicher maßgeblich. Andererseits versagt man sich dadurch leicht Entwicklungschancen.
Mir ist die Reibungswärme zwischen AOO und LO ja ziemlich lax - aber wenn hier schon jemand schreibt, der es wissen muss:
- Wie speist sich der Bedarf: IBM und... ?
- Ist es "nur" der Enterprise-Aspekt (Entwicklungsmodell, Fokus auf Stabilität), der AOO am Leben hält oder gibt es noch andere Gründe?
Zum Thema: KDE-Dialoge sind ja nett, aber es gibt einige Features, die Anwendern von MS Office das Leben erleichtern, die Libre Office leider fehlen.
Folgt man den Downloadzahlen, scheint ein gewisser Bedarf vorhanden zu sein. Aber selbst wenn nur die Aktivisten (Entwickler etc.) und ihre Angehörigen Apache OpenOffice nutzten, wäre das kein berechtigter Grund Apache OpenOffice einzustellen, solange die Beteiligten gewillt sind, es fortzuführen.
Eine repressive Intervention von außen widerspricht meiner Meinung nach dem Gedanken der Freiheit, welcher die Freie-Software-Bewegung trägt.
Der Fokus auf Stabilität ist schon wichtig.
Ebenso eine praxisgerechte Release-Politik. Wir möchten ja, dass eine Freie Office-Suite in Betrieben und Verwaltungen, gerade auch von KMU eingesetzt wird. Dort werden aber erfahrungsgemäß Update-Zyklen aber eher in Jahren als in Monaten bemessen.
Und wegen der Extensionen und Makros erscheint die Stabilität und nur sehr behutsame Entwicklung der API wichtig.
Ich habe immer gedacht, das "Fokus auf Stabilität" bedeutet, Bugs und Sicherheitslücken zu fixen UND zeitgleich an neuen Features zu arbeiten, diese dann nach einer ausgiebigen Stabilisierungsphase zu releasen. So wie Debian in etwa, die etwa alle zwei Jahre ein stabiles Release herausbringen und sehr regelmäßig in kurzen Intervallen Fixes und Sicherheitsupdate.
"Ihr" macht aber gar nichts davon, ihr entwickelt weder weiter, noch bringt "ihr" in angemessener Form Fixes und Security-Updates heraus.
Ist das jetzt Sarkasmus?"Ihr" bietet seit nunmehr über 4 Jahren eine nahezu unveränderte Software an, die ca. im Jahresabstand minimalste Fixes erhält.
Für welche Praxis soll das denn gerecht sein?Kein Problem, jeder kann machen was er will.
Führt das Projekt fort, so lange ihr Spaß daran habt. Aber seid doch bitte so ehrlich und sagt der Öffentlichkeit die Wahrheit, nämlich das die Software nicht mehr entwickelt wird und auch nicht mehr zur Verwendung empfohlen werden kann, weil selbst zur Behebung von kleinen Lücken die Entwicklungskapazitäten fehlen.
> Ich habe immer gedacht, das "Fokus auf Stabilität" bedeutet, Bugs und Sicherheitslücken zu fixen [...
Es hängt sicherlich davon ab, wie kritisch die jeweilige Komponente zu bewerten ist, aber Sicherheitslücken zeitnah zu fixen, ist nun nicht unbedingt das erste Anliegen im Enterprise-Bereich.
Bitte?
Mag sein, das man auch Sicherheitspatches nicht unbedingt sofort, sondern erst nach einer Testphase einspielt, um den laufenden Betrieb nicht zu gefährden. Das ist klar, jede Firma wird hier das Risiko einer Ausnutzung der Lücke mit dem Ausfall eines Systems abwägen.
So, und jetzt erinnern wir uns bitte mal, worum es HIER geht: Um Office-Software.
Genau, die Office-Software, die mittels manipulierter Dokumente sehr gerne als Einfallstor für Phishing und Social Engineering verwendet wird. Und die Office-Software, die garantiert NICHT 24/7 laufen muss - die man also problemlos patchen kann, ohne dadurch Systemausfälle zu verursachen.
Nur, das es eben diese Patches von AOO nur sehr spärlich, wenn überhaupt, gibt.
Ich garantiere Dir, das dies in einem Unternehmen mit professioneller IT ein Kriterium für die Auslistung ist.
Natürlich gibt es auch "kleine Klitschen", denen das egal ist, aber die sollen uns bitte auch nicht als Maßstab für Enterprise-Maßstäbe gelten.
Und ja, ich weiß wovon ich rede, ich arbeite in einem Konzern mit entsprechender IT und deren Richtlinien. Selbst unsere interne fachliche Applikation (die über das Credential Management gut abgesichert ist), muss einen jährlichen Pen-Test bestehen - weil sie web-facing ist. Und selbstverständlich wird Office gepatcht.
Danke für deine Antwort.
> Ebenso eine praxisgerechte Release-Politik. Wir möchten ja, dass eine Freie Office-Suite in Betrieben und Verwaltungen, gerade auch von KMU eingesetzt wird. Dort werden aber erfahrungsgemäß Update-Zyklen aber eher in Jahren als in Monaten bemessen.
Wie schwer es in diesen Bereichen ist, auch nur den bestehenden Zustand abgehangener Software weiterentwickeln, weiß ich nur zu gut. Aus entfernter Sicht scheint es nur schade, dass es dazu nicht reicht gelegentlich einen Snapshot von LibreOffice zu ziehen und diesen als Enterprise-Branch fortzuführen, um die Entwicklungskapazitäten zu bündeln. So wird ja eher nebeneinander her entwickelt. Die Anforderung stabile Schnittstellen & Investionssicherheit sind da sicher maßgeblich. Andererseits versagt man sich dadurch leicht Entwicklungschancen.