Natürlich ist Open Source die Antwort. Ihr habt nur die Frage vergessen.
Während Linux eher aus Versehen entstanden ist (ausführlich beschrieben etwa im Buch „Just for Fun“), ist 386BSD (der direkte Vorläufer von FreeBSD und NetBSD) aus einer Not heraus geboren: Es gab Anfang der 1990er Jahre noch kein lizenzfreies und universitätstaugliches Betriebssystem. Windows und OS/2 waren noch lange nicht so weit, Linux gab es noch nicht, Minix war nicht für den Servereinsatz konzipiert worden. Universitäten blieb also selten etwas anderes übrig als eine UNIX-Lizenz von einem der großen Konzerne (HP, Sun, SGI, IBM und dergleichen – auch Microsoft gehörte wenige Jahre zuvor noch dazu) zu erwerben. 386BSD als erstes beinahe freies Open-Source-System löste also ein zu seiner Zeit bestehendes, dringendes Problem.
Hätte 386BSD bereits existiert, als ich mit Linux angefangen habe, wäre Linux wahrscheinlich nie passiert.
Linus Torvalds; ja, er hat „passiert“ gesagt
Ein Zeitsprung ins Jahr 2013: Universitäten haben schon längst keine Lizenzprobleme mehr. Auf den Servern läuft wahlweise Windows Server (als Campuslizenz deutlich preiswerter als aufwändige Linuxschulungen) oder irgendein freies unixoides System, gelegentlich auch noch ein kommerzielles UNIX, meist aus historischen Gründen. Heimanwender, damals meist technikaffine Bastler (oder Leute, denen man diese Wahl nicht gelassen hat), beziehen neue Betriebssystemversionen heutzutage meist zusammen mit einem neuen Gerät, über so etwas wie Lizenzgebühren müssen sie sich keine Sorgen mehr machen. Immer wieder werde ich geradezu religiös anmutender Versuche gewahr, die frohe Botschaft, Linux sei doch aber kostenlos und das alles, mit sanftem Druck unter die Leute zu bringen. Aber inwiefern profitiert ein durchschnittlicher Benutzer, der mit seiner sowieso vorhandenen Windowsinstallation zufrieden ist und überhaupt kein Interesse daran hat, am Systemkern herumzuprogrammieren, von einem Wechsel?
Was war das Ziel der Linuxgemeinschaft – Windows zu ersetzen? Man kann sich wahrlich höher gesteckte Ziele vorstellen.
Bill Joy
Sicherheit und Stabilität allein sind noch kein Grund für einen Umstieg auf ein anderes Betriebssystem. Zeigt mir ein Betriebssystem, das 2013 noch keine einzige kritische Sicherheitslücke hatte, mittels derer eine vollständige oder teilweise Übernahme des Systems möglich gewesen wäre, und ich zeige euch einen Menschen, der die Unwahrheit spricht. Die Fokussierung auf das Betriebssystem als bloße Plattform ist im Übrigen auch Quatsch. Beinahe niemand arbeitet mehr mit dem Betriebssystem – es ist die Plattform, nicht die Anwendung. Vorteile für den gewöhnlichen Anwender bietet also allein dasjenige Betriebssystem, das als Plattform für diejenigen Anwendungen, die den von ihm ganz persönlich beabsichtigten Zweck erfüllen, funktionieren kann. Niemand hindert einen Anwender daran, unter seinem Dreingabe-Windows ausschließlich mit freier Software zu arbeiten, wenn diese Effizienzvorteile gegenüber proprietären Alternativen bietet. Ob er nebenbei in den Quellcode des Kernels oder irgendwelcher Anwendungen gucken kann, ist nebensächlich. Fragt mal eure weniger computeraffinen Verwandten, ob es ihnen zum Beispiel wichtig ist, bei Bedarf die etwa vier Millionen Zeilen des Chromium-Quellcodes einsehen zu können. Ich habe, ohne eure Verwandten wirklich gut zu kennen, bereits eine Ahnung, wie die Antwort wohl lauten wird.
Tatsächlich sinnvoll ist die Verwendung von quelloffener Software dann, wenn es um sicherheitsrelevante Daten geht. Die NSA, dies ist zurzeit in den einschlägigen Nachrichtenmagazinen zu lesen, macht die meisten Verschlüsselungen bei Bedarf einfach auf („Projekt Bullrun“) – in diesem, nur in diesem, Fall bin ich der Ansicht, dass freie Verschlüsselungssoftware (nein, Thunderbird ist keine Verschlüsselungssoftware) auch für das sprichwörtliche Oma Lieschen die klügere Wahl ist, denn einer solchen Software werden – jetzt erst recht – Fachleute für Kryptografie ausführlich auf die, sozusagen, Finger schauen; auch komplexe mathematische Verfahren wie solche, die für eine gute Verschlüsselung notwendig sind, lassen sich mit genug zeitlichem Aufwand auf kleinste Sonder- und Fehlerfälle überprüfen. Was Oma Lieschen, wenn sie aber nur ihren Enkeln gelegentlich ’ne Mail schreiben will, allerdings mit Linux statt Windows anfangen soll, ist und bleibt mir schleierhaft.
Natürlich geht es um Vertrauen. Viele Leute gucken auf den Code, also ist er wahrscheinlich sicher vor Einbrechern. (Deswegen sind ja auch Banken und Häuser in einer belebten Innenstadt sicher vor Einbrechern, nicht?) Wenn beispielsweise eintausend Menschen eine Milliarde Codezeilen überprüfen, bedeutet das, dass diese Codezeilen wahrscheinlich sicher sind? – Ja, unter einer bestimmten Voraussetzung: Jeder der eintausend Menschen überprüft einen anderen Codeteil als die anderen 999 Menschen und ist nicht nur mit der Programmiersprache, sondern auch mit dem Konzept des jeweiligen Codeteils (Gerätetreiber, Verschlüsselung, Netzwerktechnik, …) vertraut. – Anders gesagt: Die Wahrscheinlichkeit, dass ein nach dem „Viele-Augen-Prinzip“ entwickeltes Betriebssystem ein „besseres“ auditing erhält als ein solches, bei dem speziell für diesen Einsatzzweck ausgebildete Menschen dafür bezahlt werden, sicherheitsrelevante Codeteile ausgiebig zu kontrollieren, nähert sich infinitesimaler Kleinheit.
Open Source ist eine Antwort – aber wie lautet noch mal die Frage?
(Anmerkung, der Vollständigkeit wegen: Dieser Text ersetzt einen Text ähnlichen Inhalts vom Dezember 2011.)
Moin,
ich denke einer(oder eher zwei) der Fragen wird lauten:
„Welche Software kann ich ohne NSA-Backdoor nutzen? Wo muss ich keine Angst haben, dass diese Software nach Hause telefoniert?“
Wenn in OpenSource ein NSA-Backdoor gefunden werden würde, dann gäbe es in warschlich nichteinmal 24 Stunden einen Fork der Software.
LG
Echt? Wie heißt der OpenBSD-Fork?
<>
Z. B. vom praktischen Paketmanagement, dass den dezentralen Update-Irrsinn á la Windows ersetzt. Oder von der Sicherheit (zeig mir einen Menschen, der es schafft, sich mit Linux binnen eines halben Jahres über 80 Exemplare verschiedenster Malware einzufangen), von der durchaus auch Oma Lieschen profitiert, sollte sie irgendwann zu gebrechlich sein, um zur Bank zu laufen und daher beschließen, ihrem Enkel per Online-Banking etwas Gutes zu tun. Oder von der Zukunftssicherheit, die in den zahlreichen Alternativen besteht, falls der proprietäre Anbieter mal beschließen sollte, 90 % der User zu Touch-Oberfläche und Appstore umzuerziehen oder auf ein teures Abo-Modell umzuschwenken oder Konkurs anmelden zu müssen. Oder von der Privatssphäre, die bei proprietären Systemen meist schon wegen der Gewinnerzielungsabsicht nicht zu gewährleisten ist. Oder von der Freiheit, auch in fünf Jahren noch, wenn sich die Bedürfnisse vlt. längst verändert haben, alles damit machen zu dürfen, was er will. Oder einfach nur von dem guten Gefühl, dass das OS ihm nicht ständig über die Schulter schaut und nach Hause telefoniert. Ach ja, die Kostenlosigkeit nicht zu vergessen. Und vlt. noch die Tatsache, dass vorinstallierte Systeme neuerdings dazu neigen, bis zur Dysfunktionalität mit Crapware zugemüllt zu werden (z.B. mit drei verschiedenen Virenscannern).
tl;dr: Vorteile gibt es schon, und das nicht zu knapp. Allein die meisten Leute scheuen den nötigen Aufwand oder trauen sich den Umstieg schlicht und ergreifend nicht zu.
1. Du bist mit Slackware und anderen Linuxdistributionen nicht vertraut.
2. Bitte hier entlang.
Microsoft Update tut im Übrigen das gleiche wie zum Beispiel apt-get: Alle vom Distributor angebotenen Programme werden aktualisiert. Sind halt weniger. Aber auch unter Dummbuntu wirst du Probleme haben, wenn du Programme von Drittanbietern (= nicht aus den Repositorys) nutzst.
Unter Android ist das heutzutage ziemlich leicht. Einfach Hirn ausschalten beim Rooten.
Oma Lieschen kann hier zum Beispiel auch zu einer schreibgeschützten Windows-PE-Installation greifen.
So wie Canonical?
Inwiefern verletzt Windows dein Recht auf Privatsphäre?
Woran, außer am Selberkompilieren, hindert dich Windows in fünf Jahren?
Das ist Windows für Oma Lieschen auch.
Das ist nach meiner Erfahrung im Rückgang, selbst HP legt nur noch einen Virenscanner, einen CD-Brenner und ansonsten die eigenen, durchaus nützlichen Tools bei. Und erwarte nicht, dass das unter freien Systemen nicht der Fall ist. Mal ein vorinstalliertes SuSE Linux gesehen? Üäh!
Stimmt. Zurecht, wenn du mich fragst.
http://www.chip.de/downloads/Chocolatey_59219029.html
Stolze 662 Downloads bei Chip.de. Dürfte erklären, warum ich keinen kenne, der es nutzt.
Schöner Euphemismus.
Das ist wahr, Wird Oma Lieschen aber wohl kaum betreffen.
Wer für gewöhnlich mit Hirn auf Standby rumläuft, wird wohl erst gar nicht soweit kommen, wenn du mich fragst.
Exakt. So wie bei Ubuntu auf der einen und Kubuntu, Xubuntu, Lubuntu etc. auf der anderen Seite.
Die Frage ist rhetorischer Natur, oder?
Am Weiterbenutzen, wenn der Support ausgelaufen ist. An der Installation auf einem weiteren Rechner. An der Installation in einer VM. Vlt. auch irgendwann am Installieren von FOSS, wie ursprünglich angedacht:
Es sei denn, die Kosten für das OS stecken im Preis für die Hardware mit drin.
Damit man sich nicht falsch versteht: Ich will niemanden missionieren, zumal nicht versierte Nutzer wie dich, die mit ihrem Computer umgehen können. Aber der Aussage, dass FOSS für den Otto-Normalanwender keine Vorteile hätte, kann ich so nicht zustimmen.
Natürlich, es lässt dein binäres Weltbild intakt.
Die Downloadstatistik auf einer Website für Computereinsteiger ist für dich ein Ausschlag gebendes Kriterium für die Qualität eines Programms?
Oma Lieschen wird auch vom Umstieg auf dein Linux nicht profitieren.
Das Problem ist, dass die Medien – nicht nur Linux-Fanblogs, die ja aus dem Boden sprießen wie sonst nur Löwenzahn und Moos – kolportieren, Linux wäre sicher und virenfrei und man müsste sich mit Linux keine Gedanken mehr um seine Computersicherheit machen. Dadurch wird das Hirnabschalten erst angeregt.
Eben: Auch unter Linux ist die Welt nicht intakt.
Nein, ich wüsste wirklich gern, wie du auf so einen Käse kommst.
Das ist auch unter Linux der Fall. Obwohl: Wenn ein System läuft, dann läuft es.
Beides dürfte Oma Lieschen (die mit einem neuen Rechner auch immer ein neues Windows bekommt) herzlich wurscht sein.
Das habe ich zur Kenntnis genommen, bin allerdings der Überzeugung, dass deine Argumentation nicht schlüssig ist.
OK, letzte Runde.
Woher kennst du mein Weltbild?
Nein, aber für dessen Verbreitung und Nutzung. Dass es sowas auch für Windows gibt, heißt noch lange nicht, dass es auch genutzt wird.
Seh ich auch so. Wer auf jeden (Download-) Link klickt, der nicht bei drei auf den Bäumen, lebt mit unter jedem OS gefährlich. Der Unterschied ist lediglich gradueller Natur.
Mag sein. Aber wem die Entwicklung Ubuntus nicht gefällt, findet reichlich Alternativen. Was kann der Computerkäufer tun, dem Windows 8 nicht gefällt (außer downgraden oder das Betriebssystem wechseln)?
Natürlich. Nur muss dann nicht gleich ein neues OS oder gar einen neuen Computer erwerben.
Touché. Trotzdem irgendwie nett, dies zu dürfen, oder?
Äh (Aluhut auf), Online-Aktivierung, Smartscreen, TCM 2.0, Gratis-Exploits für Geheimdienste, Verknüpfung von bestimmten Funktionen mit der Live-ID, Hintertüren in Skype, Skydrive und Hotmail fallen mir da spontan ein.
So, das wars von meiner Seite. War nett, sich mit dir auszutauschen.
Cheers
Das unterstelle ich dir anhand deiner Kommentare. „Linux = Paketmanager, Windows = nicht“ ist binär und falsch.
Momentaufnahme: 966,274 total downloads
Nun ja.
Wieder ein vermeintlicher Vorteil von freier Software weniger.
Der Umstieg von Ubuntu auf zum Beispiel Fedora ist auch kein viel kleinerer als auf Windows.
Man muss? Wieso und wofür?
Das Gros der mir bekannten Anwender darf unter Windows auch genau das, was es dürfen will.
Eine Linux- oder BSD-Distribution, die nicht mit ausführlicher Beschreibung deines Systems nach Hause funken darf (Stichwort: Paketmanagement), würde dir auch keinen Spaß machen, oder?
Sicherheitsvorkehrung für Newbies, abschaltbar für unsereinen.
TCM? Wovon redest du?
Wie der im IPsec-Stack von OpenBSD und die ungezählten in OpenSSL? Sehr überzeugend.
Ebenso optional wie eine Ubuntu-ID.
Bei Linuxnutzern eine recht beliebte Software, wie man so hört.
Das hat aber mit proprietärer Software nichts zu tun, sondern ist ein Designproblem von „Cloud“-Software. Oder glaubst du, deine bevorzugte Alternative zu beiden Diensten ist, sofern nicht selbst gehostet, abhörsicher?
Also mit OpenBSD gibt es keine erkenntlichen Probleme bei der Sicherheit, im Fall der Fälle direkt selber bauen: http://www.openbsd.org/faq/faq5.html
Das es immer eine Möglichkeit gibt in ein System einzubrechen ist klar, denn das Hauptproblem sitzt immer vor der Tastatur.
Die Gerüchte das starke Kryptographie einfach zu knacken ist soll kaschieren.
Was zu knacken ist sind die Paßwörter die i.d.R. Geburstsdatum/NamePartner/Automarke usw. usf. darstellen.
Ein Paßwort unter 20 Buchstaben dürften für aktuelle Cluster mit passender Bruteforce-Software keine große Herausforderung sein.
Außer natürlich es besteht nur aus Sonderzeichen.
Aber auch dann kann ein erfahrener Sysadmin aus einem einfachen MD5 in /etc/passwd das Paßwort erkennen.
Sobald jemand physikalischen Zugriff auf den Rechner hat und root werden kann ist es sowieso vorbei, denn dann kann jemand keylogger und andere „Schnüffler“ installieren.
Das was halt so ein „Staatstrojaner“ tut.
Och, na ja.
Ansonsten erkenne ich keinen Widerspruch zu meinem Text.
Ich muss nur zwei Dinge kommentieren, die mir in den letzten Wochen ( = seit dem ich deinen Blog kennengelernt habe) aufgefallen sind:
- Du nimmst immer die Worst-Case-Beispiele aus der (GNU/)Linux-Welt als Beispiel für deine Argumentation gegen die verschiedensten (GNU/)Linux-Derivate (siehe D…buntu) und versuchst – wie in dem Beispiel chocolatey – immer mit den Best-Case-Beispielen (auch wenn sie der großen Masse der Fliegen, die sich um den Haufen Scheiße versammelt haben, vollkommen unbekannt sind) aus der MS-Welt deine Schlussfolgerungen zu ziehen
- Ein binäres Weltbild ist immer noch besser als ein Weltbild voller Bluescreens
Bluescreens sind die Windowsversion einer Kernel Panic. Nie eine gehabt? – Im Übrigen: Ja, natürlich ziehe ich Worst-Case-Beispiele heran, da Linuxer deren Existenz vehement leugnen.
In meiner über 7,5 jährigen Debian GNU/Linux-Geschichte nur einmal gehabt, aber da waren die Speicherblöcke (erste 40-MB) des Rams nicht mehr funktionsfähig (also nicht betriebssystembedingt) (und ich war bis auf in den ersten 3 Jahren (außer in Servern) nur mit einer Mischung aus Debian Testing / Sid unterwegs.
Ich bin mir sicher, dass die große Masse der Fliegen um den Haufen Scheiße da eine andere Erfahrung machen durften…
Ich mag es, wenn Linsuxleute unsachlich werden – sie untermauern meine Gegendarstellung. (Außerdem muss ich dann auch nicht mehr sachlich bleiben.)
Bluescreens hab‘ ich ansonsten auch seit Jahren nur noch auf fremden Systemen gesehen.