Von Josef Hahn xh am Di, 4. Februar 2020 um 14:04 #
Ich hab Kapitel 2 mal überflogen (der Rest erschien mir als Nichtjurist unspannend)... Zuerst ist der Titel des PDFs einen Schmunzler wert, wenn man weiß, dass er vom _Informatiksteuerungsorgan_ des Schweizer Bundes kommt. Aber gut, passiert... Die machen sonst sicher eher technischere Dinge.
> Potenzial von Open Source Software
> 1. Keine Lizenzgebühren
Jo.
> 2. Kostenersparnisse durch Kooperation mit anderen Nutzern > Da Software unter einer Open Source Lizenz unbeschränkt genutzt und weiterentwickelt werden kann, können [...] bestehende Zusatzentwicklungen von anderen Verwaltungsstellen übernommen werden. Gleichzeitig besteht die Möglichkeit von Erfahrungen und Entwicklungen anderer zu profitieren.
Das geht doch mit Closed Source Software auch, oder? Wenn die eine Abteilung eine tolle "Excel-Anwendung" schreibt, oder sich einen tollen Workflow im Sharepoint ausgedacht hat, kann sie das auch weitergeben.
> 3. Community Building & Wissensaustausch > Open Source Software erleichtert das Community Building und den Wissensaustausch [...]. Es kann gemeinsam an einer Software weiterentwickelt [...] werden.
Klingt mir sehr träumerisch und optimistisch. Was auch passieren könnte: Es brechen überall Grabenkriege aus, welche Desktopumgebung gut und böse ist, welche Distri, welche experimentelle Programmiersprache irgendwelcher Browserbuden, ..., systemd, ... Mit dem absehbaren Chaos und Gefuddel als Resultat. Außerdem: Auch bei auf Closed Source Software aufsetzenden Projekten kann man doch gemeinsam arbeiten, oder? Und das 'da drunter' sollte doch einfach schon a priori funktionieren (und wenn es das bei ClosedSource nicht tut, gibt man es deren Support).
> 4. Niedrigere Herstellerabhängigkeit > Die Abhängigkeit von Software-Herstellern (Vendor Lockin) wird in der Informatik als sehr hoch eingeschätzt. Die Verwendung von Software unter einer Open Source Lizenz reduziert die Abhängigkeit von den Herstellern da Betrieb, Wartung, Support, Weiterentwicklung und andere Dienstleistungen für Open Source Software offen ausgeschrieben werden können.
Warum kann man eine Weiterentwicklung eines auf ClosedSource aufsetzenden Projektes nicht offen ausschreiben? Für bspw. Windows findet man wahrscheinlich auch ein paar willige Entwickler um den Globus, die nicht bei MS arbeiten, oder? Außerdem versuchen sich einige pfiffige OSS Projekte doch auch in Vendor Lockin.
> 5. Offene Standards und hohe Interoperabilität > Bei Open Source Software ist die Kompatibilität mit anderen Softwarelösungen und Informatiksystemen (Interoperabilität) in der Regel höher als bei proprietärer Software.
Das ist eine schöne Vorstellung, aber eben auch nur das. Überall fehlt die Manpower und das gemeinsame Ziel, jeder fummelt seinen Kram. Ich bin schon froh, wenn eine OSS Software morgen noch ihr eigenes Format versteht. Binde mal einen verbreiteten ClosedSource Bugtracker in eine verbreitete ClosedSource IDE ein, und versuche dann das gleiche mal mit OSS. Oder Office mit irgendwelchen DMSen. Oder oder oder. Beispiele findet man an jeder Front. Es mag alles so weit gehen, dass man mal einen feschen Screenshot (sorry *räusper heute: Schmuhtube-Clip) davon machen kann. Aber die Erfolgschancen sind ganz sicher nicht "in der Regel höher als bei proprietärer Software".
> 6. Transparenz über den Aufbau von Software > Da die Software auch in Form des Source Codes vorliegt, kann ihre Qualität z.B. durch externe Reviews geprüft werden.
Mag sein. Aber da steht auch nur "kann". Man müsste es dann halt auch tun, und zwar für jedes neue Release, oder? Das hätte ich gern mal gesehen, wie sich das in der Praxis ausgestaltet.
> 7. Sicherheit und Vertrauen durch Transparenz > Durch die Offenheit des Quellcodes kann die Sicherheit von Open Source Software höher sein als bei proprietäre Software.
Ich mag auch hier wieder dieses "kann". Mit so einer Logik kann man alles ableiten, was man möchte. Warum kommt es immer wieder vor, dass irgendjemand aus Langeweile mal sicherheitsrelevante Module in die Hand nimmt, ein bisschen drüberauditiert, und dann tonnenweise dumme Lücken findet, die Jahre und Jahrzehnte da schon drin sind?
> Ausserdem ist es bei Open Source Software nahezu unmöglich, Hintertüren und andere Lücken bewusst einzubauen was zu mehr Vertrauen in die Software führt.
ROTFL! Seeeehr vereinfacht dargestellt. ^^
> 8. Höhere Qualität und Modularität des Quellcodes > Die Qualität von Open Source Software kann höher sein als bei proprietärer Software, da die Motivation guten Programmier-Code zu schreiben höher sein kann, wenn die Entwickler wissen, dass ihr Quellcode veröffentlicht werden wird.
Hm, welches Modalverb fällt hier wieder auf? Ich habe hier eine nicht enden wollende Liste an Gegenbeispielen, wo so grundsätzliche Dinge kaputt sind, da würde sonstwas für ein "Shitstorm" bei ClosedSource ausbrechen. Aufm Desktop, aufm Server, auf eingebetteten Systemen; einmal quer durch die Bank. Bei OSS misst man da mit zweierlei Maß.
> Zudem sind Open Source Lösungen typischerweise hoch modular aufgebaut, so dass einzelne Module einfach ersetzt und zu gleich die übrigen weiterverwendet werden können.
... was in der Praxis regelmäßig daran scheitert, dass die Leute doch wieder gepfuscht haben und sich nicht sauber an die Schnittstellen halten - teilweise auch, weil die Schnittstelle halt einfach auch schon grausig und unfertig war.
> 9. Einfache Anpassungen an eigene Bedürfnisse
Ja, auf Quellcodeebene schon. Ganz klar. Den Schritt muss man dann aber auch machen. Proprietäre Anbieter kennen ihre Schwäche an dem Punkt aber, und haben oft schon an viele Dinge im Voraus gedacht, und bietet deutlich nierigschwelligere Eingriffsmöglichkeiten zumindest dafür; und die funktionieren dann auch, und quittieren nicht mit "Unspecified error", wenn du mal auf einen Button klickst, den der Entwickler ein paar Monate nicht mehr gepflegt hat.
> 10. Rasche Innovation und Integration > Es findet eine schnelle, kontinuierliche Weiterentwicklung von Open Source Software durch die Community statt.
Schnell: Ja, das befürchte ich auch. Kontinuierlich: Nö. Es fallen dauernd Sachen "hinten über" zugunsten eines neuen Features. Und dann fummelt man wieder nach, weil bspw. die Grafikumgebung keine Netzwerktransparenz mehr kann.
> Herausforderungen im Umgang mit Open Source Software
> 2. Fehlende Features oder keine passende Open Source Lösung
Jep, ein Feature fehlt eigentlich immer... Und oft liegt das Feature-Set so meilenweit von den Proprietären weg, dass man mit
> [...] zusammen mit anderen Nutzern der Open Source Software die fehlenden Features gemeinsam zu entwickeln [...]
wohl deutlich länger beschäftigt wäre, als die Lebensdauer des eigentlichen Ausgangsproblems. Außerdem hat man dann wieder ein auf heißer Nadel zusammengefummeltes Zeug, wo wieder viel "Schwarmintelligenz" eingeflossen ist, und was man (zurecht) schnellstens wieder entsorgt. Siehe euren Punkt 7 unten.
> 3. Höhere Aufwände bei der Integration
Wie passt das denn zu eurem Punkt 5 aus dem Pro-OSS Teil?
> 6. Geringe Visibilität > Durch diese fehlende Werbung für Open Source Software entsteht oftmals das falsche Bild, dass keine Alternative zu den proprietären Produkten existiert.
Welche Werbung ist das denn konkret, die Leute addressiert, die OSS nichtmal vom Hörensagen kennen, und die diese Steuerungswirkung hat? Ich habe nicht den Eindruck, wenn ich bspw. die WhatsApp-Zombies frage, warum sie es benutzen, dass sie mir dann sagen würden "Das habe ich in der Werbung gesehen"?! Genauso bei Betriebssystemen, Office, ...
> 7. Mangelnde Akzeptanz der Endbenutzer > Aufgrund andersartiger Benutzeroberflächen, fehlender Funktionen, niedriger Benutzerfreundlichkeit und wenig Werbung für Open Source Software besteht bei gewissen Open Source Produkten eine mangelhafte Akzeptanz der Endbenutzer. Entsprechende Kommunikation, Dokumentation und Schulungsangebote können dieser Herausforderung entgegenwirken.
Ihr vergesst hier wieder den gern übersehenen Bug-Faktor. Ich stöpsle meine Kamera ein, klicke auf die tolle Notification, und es kommt eine kryptische Fehlermeldung (und kein Zugriff auf meine Kamera). Wenn du sowas in schneller Folge zweidrei Mal gesehen hast, und die Argumente bezüglich Ideologie oder Privacy ziehen bei dir nicht, dann wirfst du den Scheiss achtkantig weg und rennst!
> 9. Schwierige Zukunftseinschätzung > Oftmals ist es für Aussenstehende einer Open Source Community schwierig zu erkennen, wie sich das Projekt in Zukunft weiterentwickeln wird.
Auf jeden Fall ein Riesenproblem. Fefe hatte eine nette Überlegung dazu auf dem 36c3 präsentiert. Aber es war nur als Überlegung nett - es ist unrealistisch.
> 11. Zu umfangreiches Angebot an Open Source Software > In den letzten Jahren hat die Anzahl Open Source Software massiv zugenommen. Potenzielle Nutzer von Open Source Software bemängeln deshalb die Vielzahl vorhandener Open Source Lösungen, die es auf dem Markt gibt.
Dem liegt vielleicht ein Denkfehler zugrunde, auf den man sich teilweise auch bewusst einlässt, weil er ein schönes Bild zeichnet. Wenn ihr die ganzen OSS Stubs mitzählt, die eigentlich nur Requests an einen Clouddienst in einem fernen Rechenzentrum weiterreichen, dann kommt man sicher auf phantastische Zahlen, ja. Ansonsten ist ja nicht die Vielfalt das Kernproblem, sondern der Umstand, dass jedem Projekt irgendwas Essenzielles fehlt, und man am Ende alles abgegrast hat, und immernoch mit leeren Händen da steht.
Von Ist das ihr ernst? am Di, 4. Februar 2020 um 15:29 #
... schade um die vielen Worte. Eine Software unter freier Lizenz ist pers besser als eine unter Unfreier, weil sie die eigene Freiheit schützt. Punkt. Ob der jeweils IT-Verantwortliche für die Beschaffung und Betrieb das zu schätzen weiss, oder die eigene Verantwortung gegen Geld auf Dritte auslagert, das hängt vom Charakter ab.
Von Josef Hahn xh am Di, 4. Februar 2020 um 15:53 #
> ... schade um die vielen Worte.
Genau das ging mir bei diesem Pamphlet durch den Kopf. Aber ich bin diese Woche halbwegs an mein Bett gefesselt, und habe Zeit.
> Eine Software unter freier Lizenz ist pers besser als eine unter Unfreier, weil sie die eigene Freiheit schützt.
Das ist genau mein Argument, warum ich FOSS nutze. Und zwar das Einzige. Wenn das Argument aber wegfällt, bspw. weil es für eine Behörde nachrangig erscheint, kippt das ganze. Dann zählt "auf dem Platz". Die Technik.
Man müsste ja auch mal genau ausarbeiten, was das für Freiheiten genau sind. Der Schutz meines Datenbestands vor Zugriffen von Drittanbietern?! Ja.... Aber eine Behörde (und auch ein Konzern) hat da eine ganz andere Sicht drauf. Die holen sich eine Zertifizierung und/oder ein warmes Versprechen des Herstellers ein, und dann ist es gut.
Ich hab Kapitel 2 mal überflogen (der Rest erschien mir als Nichtjurist unspannend)... Zuerst ist der Titel des PDFs einen Schmunzler wert, wenn man weiß, dass er vom _Informatiksteuerungsorgan_ des Schweizer Bundes kommt. Aber gut, passiert... Die machen sonst sicher eher technischere Dinge.
> Potenzial von Open Source Software
> 1. Keine Lizenzgebühren
Jo.
> 2. Kostenersparnisse durch Kooperation mit anderen Nutzern
> Da Software unter einer Open Source Lizenz unbeschränkt genutzt und weiterentwickelt werden kann, können [...] bestehende Zusatzentwicklungen von anderen Verwaltungsstellen übernommen werden. Gleichzeitig besteht die Möglichkeit von Erfahrungen und Entwicklungen anderer zu profitieren.
Das geht doch mit Closed Source Software auch, oder? Wenn die eine Abteilung eine tolle "Excel-Anwendung" schreibt, oder sich einen tollen Workflow im Sharepoint ausgedacht hat, kann sie das auch weitergeben.
> 3. Community Building & Wissensaustausch
> Open Source Software erleichtert das Community Building und den Wissensaustausch [...]. Es kann gemeinsam an einer Software weiterentwickelt [...] werden.
Klingt mir sehr träumerisch und optimistisch. Was auch passieren könnte: Es brechen überall Grabenkriege aus, welche Desktopumgebung gut und böse ist, welche Distri, welche experimentelle Programmiersprache irgendwelcher Browserbuden, ..., systemd, ... Mit dem absehbaren Chaos und Gefuddel als Resultat. Außerdem: Auch bei auf Closed Source Software aufsetzenden Projekten kann man doch gemeinsam arbeiten, oder? Und das 'da drunter' sollte doch einfach schon a priori funktionieren (und wenn es das bei ClosedSource nicht tut, gibt man es deren Support).
> 4. Niedrigere Herstellerabhängigkeit
> Die Abhängigkeit von Software-Herstellern (Vendor Lockin) wird in der Informatik als sehr hoch eingeschätzt. Die Verwendung von Software unter einer Open Source Lizenz reduziert die Abhängigkeit von den Herstellern da Betrieb, Wartung, Support, Weiterentwicklung und andere Dienstleistungen für Open Source Software offen ausgeschrieben werden können.
Warum kann man eine Weiterentwicklung eines auf ClosedSource aufsetzenden Projektes nicht offen ausschreiben? Für bspw. Windows findet man wahrscheinlich auch ein paar willige Entwickler um den Globus, die nicht bei MS arbeiten, oder? Außerdem versuchen sich einige pfiffige OSS Projekte doch auch in Vendor Lockin.
> 5. Offene Standards und hohe Interoperabilität
> Bei Open Source Software ist die Kompatibilität mit anderen Softwarelösungen und Informatiksystemen (Interoperabilität) in der Regel höher als bei proprietärer Software.
Das ist eine schöne Vorstellung, aber eben auch nur das. Überall fehlt die Manpower und das gemeinsame Ziel, jeder fummelt seinen Kram. Ich bin schon froh, wenn eine OSS Software morgen noch ihr eigenes Format versteht. Binde mal einen verbreiteten ClosedSource Bugtracker in eine verbreitete ClosedSource IDE ein, und versuche dann das gleiche mal mit OSS. Oder Office mit irgendwelchen DMSen. Oder oder oder. Beispiele findet man an jeder Front. Es mag alles so weit gehen, dass man mal einen feschen Screenshot (sorry *räusper heute: Schmuhtube-Clip) davon machen kann. Aber die Erfolgschancen sind ganz sicher nicht "in der Regel höher als bei proprietärer Software".
> 6. Transparenz über den Aufbau von Software
> Da die Software auch in Form des Source Codes vorliegt, kann ihre Qualität z.B. durch externe Reviews geprüft werden.
Mag sein. Aber da steht auch nur "kann". Man müsste es dann halt auch tun, und zwar für jedes neue Release, oder? Das hätte ich gern mal gesehen, wie sich das in der Praxis ausgestaltet.
> 7. Sicherheit und Vertrauen durch Transparenz
> Durch die Offenheit des Quellcodes kann die Sicherheit von Open Source Software höher sein als bei proprietäre Software.
Ich mag auch hier wieder dieses "kann". Mit so einer Logik kann man alles ableiten, was man möchte. Warum kommt es immer wieder vor, dass irgendjemand aus Langeweile mal sicherheitsrelevante Module in die Hand nimmt, ein bisschen drüberauditiert, und dann tonnenweise dumme Lücken findet, die Jahre und Jahrzehnte da schon drin sind?
> Ausserdem ist es bei Open Source Software nahezu unmöglich, Hintertüren und andere Lücken bewusst einzubauen was zu mehr Vertrauen in die Software führt.
ROTFL! Seeeehr vereinfacht dargestellt. ^^
> 8. Höhere Qualität und Modularität des Quellcodes
> Die Qualität von Open Source Software kann höher sein als bei proprietärer Software, da die Motivation guten Programmier-Code zu schreiben höher sein kann, wenn die Entwickler wissen, dass ihr Quellcode veröffentlicht werden wird.
Hm, welches Modalverb fällt hier wieder auf?
Ich habe hier eine nicht enden wollende Liste an Gegenbeispielen, wo so grundsätzliche Dinge kaputt sind, da würde sonstwas für ein "Shitstorm" bei ClosedSource ausbrechen. Aufm Desktop, aufm Server, auf eingebetteten Systemen; einmal quer durch die Bank. Bei OSS misst man da mit zweierlei Maß.
> Zudem sind Open Source Lösungen typischerweise hoch modular aufgebaut, so dass einzelne Module einfach ersetzt und zu gleich die übrigen weiterverwendet werden können.
... was in der Praxis regelmäßig daran scheitert, dass die Leute doch wieder gepfuscht haben und sich nicht sauber an die Schnittstellen halten - teilweise auch, weil die Schnittstelle halt einfach auch schon grausig und unfertig war.
> 9. Einfache Anpassungen an eigene Bedürfnisse
Ja, auf Quellcodeebene schon. Ganz klar. Den Schritt muss man dann aber auch machen. Proprietäre Anbieter kennen ihre Schwäche an dem Punkt aber, und haben oft schon an viele Dinge im Voraus gedacht, und bietet deutlich nierigschwelligere Eingriffsmöglichkeiten zumindest dafür; und die funktionieren dann auch, und quittieren nicht mit "Unspecified error", wenn du mal auf einen Button klickst, den der Entwickler ein paar Monate nicht mehr gepflegt hat.
> 10. Rasche Innovation und Integration
> Es findet eine schnelle, kontinuierliche Weiterentwicklung von Open Source Software durch die Community statt.
Schnell: Ja, das befürchte ich auch.
Kontinuierlich: Nö. Es fallen dauernd Sachen "hinten über" zugunsten eines neuen Features. Und dann fummelt man wieder nach, weil bspw. die Grafikumgebung keine Netzwerktransparenz mehr kann.
> Herausforderungen im Umgang mit Open Source Software
> 2. Fehlende Features oder keine passende Open Source Lösung
Jep, ein Feature fehlt eigentlich immer... Und oft liegt das Feature-Set so meilenweit von den Proprietären weg, dass man mit
> [...] zusammen mit anderen Nutzern der Open Source Software die fehlenden Features gemeinsam zu entwickeln [...]
wohl deutlich länger beschäftigt wäre, als die Lebensdauer des eigentlichen Ausgangsproblems. Außerdem hat man dann wieder ein auf heißer Nadel zusammengefummeltes Zeug, wo wieder viel "Schwarmintelligenz" eingeflossen ist, und was man (zurecht) schnellstens wieder entsorgt. Siehe euren Punkt 7 unten.
> 3. Höhere Aufwände bei der Integration
Wie passt das denn zu eurem Punkt 5 aus dem Pro-OSS Teil?
> 6. Geringe Visibilität
> Durch diese fehlende Werbung für Open Source Software entsteht oftmals das falsche Bild, dass keine Alternative zu den proprietären Produkten existiert.
Welche Werbung ist das denn konkret, die Leute addressiert, die OSS nichtmal vom Hörensagen kennen, und die diese Steuerungswirkung hat? Ich habe nicht den Eindruck, wenn ich bspw. die WhatsApp-Zombies frage, warum sie es benutzen, dass sie mir dann sagen würden "Das habe ich in der Werbung gesehen"?! Genauso bei Betriebssystemen, Office, ...
> 7. Mangelnde Akzeptanz der Endbenutzer
> Aufgrund andersartiger Benutzeroberflächen, fehlender Funktionen, niedriger Benutzerfreundlichkeit und wenig Werbung für Open Source Software besteht bei gewissen Open Source Produkten eine mangelhafte Akzeptanz der Endbenutzer. Entsprechende Kommunikation, Dokumentation und Schulungsangebote können dieser Herausforderung entgegenwirken.
Ihr vergesst hier wieder den gern übersehenen Bug-Faktor. Ich stöpsle meine Kamera ein, klicke auf die tolle Notification, und es kommt eine kryptische Fehlermeldung (und kein Zugriff auf meine Kamera). Wenn du sowas in schneller Folge zweidrei Mal gesehen hast, und die Argumente bezüglich Ideologie oder Privacy ziehen bei dir nicht, dann wirfst du den Scheiss achtkantig weg und rennst!
> 9. Schwierige Zukunftseinschätzung
> Oftmals ist es für Aussenstehende einer Open Source Community schwierig zu erkennen, wie sich das Projekt in Zukunft weiterentwickeln wird.
Auf jeden Fall ein Riesenproblem. Fefe hatte eine nette Überlegung dazu auf dem 36c3 präsentiert. Aber es war nur als Überlegung nett - es ist unrealistisch.
> 11. Zu umfangreiches Angebot an Open Source Software
> In den letzten Jahren hat die Anzahl Open Source Software massiv zugenommen. Potenzielle Nutzer von Open Source Software bemängeln deshalb die Vielzahl vorhandener Open Source Lösungen, die es auf dem Markt gibt.
Dem liegt vielleicht ein Denkfehler zugrunde, auf den man sich teilweise auch bewusst einlässt, weil er ein schönes Bild zeichnet. Wenn ihr die ganzen OSS Stubs mitzählt, die eigentlich nur Requests an einen Clouddienst in einem fernen Rechenzentrum weiterreichen, dann kommt man sicher auf phantastische Zahlen, ja. Ansonsten ist ja nicht die Vielfalt das Kernproblem, sondern der Umstand, dass jedem Projekt irgendwas Essenzielles fehlt, und man am Ende alles abgegrast hat, und immernoch mit leeren Händen da steht.
... schade um die vielen Worte.
Eine Software unter freier Lizenz ist pers besser als eine unter Unfreier, weil sie die eigene Freiheit schützt. Punkt.
Ob der jeweils IT-Verantwortliche für die Beschaffung und Betrieb das zu schätzen weiss, oder die eigene Verantwortung gegen Geld auf Dritte auslagert, das hängt vom Charakter ab.
> ... schade um die vielen Worte.
Genau das ging mir bei diesem Pamphlet durch den Kopf. Aber ich bin diese Woche halbwegs an mein Bett gefesselt, und habe Zeit.
> Eine Software unter freier Lizenz ist pers besser als eine unter Unfreier, weil sie die eigene Freiheit schützt.
Das ist genau mein Argument, warum ich FOSS nutze. Und zwar das Einzige. Wenn das Argument aber wegfällt, bspw. weil es für eine Behörde nachrangig erscheint, kippt das ganze. Dann zählt "auf dem Platz". Die Technik.
Man müsste ja auch mal genau ausarbeiten, was das für Freiheiten genau sind. Der Schutz meines Datenbestands vor Zugriffen von Drittanbietern?! Ja.... Aber eine Behörde (und auch ein Konzern) hat da eine ganz andere Sicht drauf. Die holen sich eine Zertifizierung und/oder ein warmes Versprechen des Herstellers ein, und dann ist es gut.