„heise online“, 16. Mai 2019:
Linux komfortabel und sicher entsperren
Man kann recht einfach eine Passwortabfrage durch eine Gesichtserkennung ersetzen.
„heise online“, heute:
Sicherheitsgau bei der Biometriedatenbank „Biostar 2“ der südkoreanischen IT-Firma Suprema: (…) Die Experten konnten sich nach eigenen Angaben ohne große Mühen Zugang zu 27,8 Millionen Einträgen verschaffen, die 23 Gigabyte an Daten ausmachten. Darunter waren neben unverschlüsselten Profilinformationen wie Nutzernamen und Passwörtern über eine Million Fingerabdrücke sowie eine ungenannte Zahl an Gesichtsbildern.
Jemand sollte mal eine Möglichkeit erfinden, sich in irgendeinem elektronischen System anzumelden, ohne seine Biometrie preisgeben zu müssen. Dass darauf noch niemand gekommen ist!
Zu meiner besonders ausbleibenden Überraschung ist die „Open Source Summit“ der Linux Foundation, eine Art Selbstapplaus von Firmen, die ihr Geld damit verdienen, Benutzer schlechter Betriebssysteme zu verklapsen, gar keine Open-Source-Veranstaltung, sondern eine Werbeveranstaltung für proprietäre Software. Das passt hervorragend ins Bild. Wohl dem, der seine genutzte Software nach ihrer Nützlichkeit und nicht nach ihrer Ethik bewertet!
Im Prinzp haste ja recht, aber bei diesem Pro/Contra OS xy gibt es doch auch stichhaltige Argumente. Z.B. dass ich mit einem ‚Linux‘ wachsen kann, lustig drin rumpfuschen und mir eins basteln, das mir passt. Mit diesem systemd-Geraffel wird das freilich schwer relativiert, hmpf. Was spricht andererseits für z.B. Windows, wo ich gar keinen Einfluss habe, weil ich eine Black Box kaufe, in der u.a. jahrzehnte alte Bugs und Tore stecken. Könnte ich lustige Stories von erzählen, wie es Großkunden gefickt hat, aber so richtig. Ich meine ja zumindest (mir egal, ob wer das jetzt „ethisch“ nennt), dass ich, wenn ich schon beim Software-Mogul einkaufe, wenigstens ein Minimum an Zuverlässigkeit haben will. Von der Architektur, Designkatastrophen (Menüführung, Rechtemanagement, sinnlose Komplexität) und Geschäftsmodell her ist Windows ebenso mies wie Firefox. Oder WordPress. Oder … . Software sucks. It’s 2019, isn’t it?
p.s.: I did not mention the K‑word.
Wie viele Menschen, die vorbringen, sie könnten in Linux rumpfuschen, wären überhaupt theoretisch in der Lage dazu?
Eine schöne rhetorische Antwort, äh, Frage. Damit ist dann die Abhängigkeit von einem unzuverlässigen proprietären Softwareproduzenten alternativlos?
Nein, anders: Der Vorteil dessen, dass ein Produzent von Dingen, deren Funktionsweise du nicht verstehst, dir auf Wunsch etwas zeigt, was du ebenfalls nicht verstehst, hält sich für dich in Grenzen. Die allermeisten Menschen, die sagen, Open Source sei für irgendwen außer Entwicklern und Sicherheitsforschern von Vorteil, verstummen plötzlich, wenn man sie fragt, welchen Vorteil sie davon haben.
Ich tippe dies hier gerade in einem Open-Source-Browser – aber weder verstehe ich, was er warum tut, noch möchte ich es herausfinden. Einfach, weil es für mich völlig uninteressant ist: Das Ding soll halt laufen.
Das ist halt ein Grund, warum ich immer empfehle, den sachlichen Kern zu benennen. „Leute, die …“ sind ja viele. Idioten wie Kluge Köppe. Ich versuche daher meist, mich an den besten Argumenten einer Gegenseite abzuarbeiten und nicht an abstrakten Äußerungen abstrakter Gruppen.
Mein Argument ist, dass nach meiner Erfahrung proprietäre Software sehr oft das Geld nicht annähernd wert ist, das in ihre Infrastruktur gesteckt werden muss (auch Windows braucht ja wen, der es aufetzt und pflegt, des Clusterfucks nächste Schachtel). Zudem hat gerade Microsoft mit seiner Strategie, User von ihren Produkten abhängig zu machen (jaja, das nennt sich „Erfolg“, „Wachstum“ und „Gewinn“) dafür gesorgt, dass Abzocker ihre Bananenware bei vollverblödeten Usern verklappen können. Das ist eine Diskussion von gestern, die aber erklären kann, warum vielen Menschen bestimmte Konzerne und ihre Produkte unympathisch sind. Durchaus aus guten Gründen.
Microsofts Software ist von wechselnder Qualität. Über Windows 98 konnte ich mich seinerzeit auch herrlich aufregen, weil es gegenüber Windows 95 zwar schönere Symbole, aber sonst eigentlich nur Nachteile mit sich brachte. Windows 10 entscheidet auch je nach Tagesform, ob es mir gerade mal gefallen möchte oder lieber doch nicht.
Nur: Open Source macht das bei mir auch. Ich habe in den vergangenen paar Jahren immer mal wieder Open Source (u.a. LibreOffice) durch proprietäre Lösungen ersetzt und es kein einziges Mal bereut. Es mag Zufall sein, aber bei Open Source zahlt halt keiner für Qualitätssicherung, das ist oft spürbar ein ziemlicher Brei. Das heißt freilich nicht implizit, dass „bezahlt = gut“ gilt, aber: Wenn ich ein relativ wichtiger Mensch mit relativ wichtigen Dateien wäre und wollen würde, dass ich sie in zehn Jahren noch benutzen kann, griffe ich auf Grundlage meiner persönlichen aktuellen Erfahrungen nicht zuerst zu Gratisgeraffel. Das ist mir einfach zu oft auf die Füße gefallen. Sicherlich: Für die meisten reicht’s …
Dass da eine Industrie dranhängt, die vor allem finanziell überleben möchte und nicht unbedingt das Bedürfnis hat, etwas mehr in bessere Kundenzufriedenheit zu investieren, steht ja noch auf einem anderen Blatt. Die wird man bei den Linuxern ja – siehe Letztlink – auch nicht los, ganz im Gegenteil. Bloß, dass Kunden da eher über Ärgernisse drüberwegzusehen scheinen. „Kost ja nix.“
Hm.. ich mag ein absoluter Einzelfall sein, aber sowohl privat als auch beruflich habe ich massive Vorteile bei der Nutzung von OpenSource Software und Libraries.
Zum einen werden ohne mein Zutun alte Geräte unterstützt, die ich nicht neukaufen muss. Auf dem Mac laufen sie gar nicht. Für Windows gibt es nur noch Windows2000-Treiber, die unter 7 oder 10 nicht laufen. Hab neulich 3h versucht ein M‑Audio Interface unter Windows 10 zum Laufen zu bekommen. Kurz vor der Resignation hab ich es einfach mal unter Ubuntu probiert, funktionierte out-of-the-box. Obwohl Linux ja nicht für Audio gehen soll. Dann hab ich Ardour gestartet und auch das lief out-of-the-box für eine Mehrspuraufnahme.
Nun konnte ich mein iPhone vor ein paar Jahren nicht mit meinem Ubuntu verbinden (weil der Treiber zu alt ist). Statt Machtlosigkeit bin ich recht schnell darauf gestossen, dass der aktuelle Treiber noch nicht in Debian unstable war. Als workaround hat ihn ein Entwickler schnell eingebaut und ich hatte 2 Tage später wieder eine Verbindung. Als das gleiche später wieder passierte war ich mittlerweile selbst in der Lage das Paket in Debian unstable zu aktualisieren und einen Import in Ubuntu anzustossen. Ich hatte es also selbst in der Hand für alle iPhone-User unter den Ubuntu-Nutzern die Funktion wiederzustellen. Ja, ich bin Entwickler, profitieren tun ja aber auch die reinen User.
Beruflich ist diese Selbstermächtigung noch mal eine ganz andere Nummer. Dadurch, dass wir komplett auf Opensource setzen (Office-Bereich und Desktopbetriebssysteme ausgenommen) sind wir einfach sehr flexibel und nicht an Fremdanbieter gebunden. Was wir brauchen, bauen wir einfach (ein).
Ja, das ist klar Einzelfall. Selbst OpenBSD schmeißt dauernd irgendwelche alten Plattformen raus, weil sie keiner mehr freiwillig pflegen will. Wird halt auch keiner für bezahlt. Was Linux und Audio angeht: Pulseaudio ist ein Krampf, den sich anzutun ich niemandem empfehle, der gern Ton im Webbrowser hätte.
Wenn du Code lesen, verstehen und schreiben kannst, ist Open Source eine feine Sache. Abhängig von der Lizenz natürlich. Wenn du es nicht kannst, bringen dir die Usabilitynachteile nichts.
> Pulseaudio
Darauf bezog sich mein Kommentar. Mag sein, dass es scheisse ist. Ich kenne allerdings nur Linuxer, die sich drüber aufregen und sich ihre ALSA-Konfiguration zurückwünschen.
Aus User-Sicht funktioniert das einfach transparent und sogar in komplexeren Szenarien ohne Eingriff, wie ich es sonst nur von macOS kenne.
Konkret in meinem Fall: Als ich Ardour öffnete hat Pulseaudio automatisch erkannt, dass da ein Programm im JACK bittet und sich selbst on-the-fly deaktiviert und nach Beenden von Ardour wieder aktiviert. Ich weiss ja nicht wie viele Jahre deine Pulseaudio-Erfahrung alt ist, aber der Kram läuft mittlerweile.
Siehst du, das ist ja immer so ein Problem, dieses Phänomen des „bei mir läufts“…
Du hast als Einzelkämpfer kaum eine Chance. Entweder so wie Googel, Kernel forken und sein eigenes Userland drankleben. Oder mit der Meute mitschwimmen und zusehen wie Andere dir den Code unterm Arsch wegziehen. systemD war nur ein prominentes Beispiel, es wird ständig was geändert was dir nicht auf den Schirm kommt.
Sind wohl die speziellen „ich-weiss-nicht-wie-das ‑passiert-ist“-Spezialspezialisten.…
gibt’s aber überall?!
Oder???!!!
Diese ganzen Biometrie Befürworter müssten einfach nur mal Demolition Man schauen, da gab’s so eine Szene mit einem Kugelschreiber und einem Augapfel …