{"id":8467,"date":"2013-09-06T22:37:31","date_gmt":"2013-09-06T20:37:31","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=8467"},"modified":"2013-11-29T01:32:17","modified_gmt":"2013-11-29T00:32:17","slug":"open-source-jeopardy","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2013\/09\/open-source-jeopardy\/","title":{"rendered":"Open-Source-Jeopardy"},"content":{"rendered":"<p>Nat\u00fcr\u00adlich ist Open Source die Antwort. Ihr habt nur die Frage vergessen.<\/p>\n<p><!--more-->W\u00e4hrend Lin\u00adux eher aus Verse\u00adhen ent\u00adstanden ist (aus\u00adf\u00fchrlich beschrieben etwa im <a href=\"http:\/\/www.amazon.de\/Just-Fun-Computerwelt-revolutionierte-Linux-Erfinders\/dp\/3423362995\/?tag=hirnfi20-21\" rel=\"nofollow\" target=\"_blank\">Buch \u201cJust for Fun\u201d<\/a>), ist 386BSD (der direk\u00adte Vor\u00adl\u00e4ufer von FreeB\u00adSD und NetB\u00adSD) aus ein\u00ader Not her\u00adaus geboren: Es gab Anfang der 1990er Jahre noch kein lizen\u00adzfreies und uni\u00adver\u00adsit\u00e4t\u00adstauglich\u00ades Betrieb\u00adssys\u00adtem. Win\u00addows und OS\/2 waren noch lange nicht so weit, Lin\u00adux gab es noch nicht, Minix war nicht f\u00fcr den Servere\u00adin\u00adsatz konzip\u00adiert wor\u00adden. Uni\u00adver\u00adsit\u00e4ten blieb also sel\u00adten etwas anderes \u00fcbrig als eine UNIX-Lizenz von einem der <em>gro\u00dfen<\/em> Konz\u00aderne (HP, Sun, SGI, IBM und der\u00adgle\u00adichen \u2014 auch Microsoft geh\u00f6rte wenige Jahre zuvor noch dazu) zu erwer\u00adben. 386BSD als erstes beina\u00adhe freies Open-Source-Sys\u00adtem l\u00f6ste also ein zu sein\u00ader Zeit beste\u00adhen\u00addes, drin\u00adgen\u00addes Prob\u00adlem.<\/p>\n<blockquote><p>H\u00e4tte 386BSD bere\u00adits existiert, als ich mit Lin\u00adux ange\u00adfan\u00adgen habe, w\u00e4re Lin\u00adux wahrschein\u00adlich nie passiert.<br>\n<cite>Linus Tor\u00advalds; ja, er hat \u201cpassiert\u201d gesagt<\/cite><\/p><\/blockquote>\n<p>Ein Zeit\u00adsprung ins Jahr 2013: Uni\u00adver\u00adsit\u00e4ten haben schon l\u00e4ngst keine Lizen\u00adzprob\u00adleme mehr. Auf den Servern l\u00e4uft wahlweise Win\u00addows Serv\u00ader (als Cam\u00adpus\u00adlizenz deut\u00adlich preiswert\u00ader als aufw\u00e4ndi\u00adge Lin\u00aduxschu\u00adlun\u00adgen) oder irgen\u00addein freies unixoides Sys\u00adtem, gele\u00adgentlich auch noch ein kom\u00admerzielles UNIX, meist aus his\u00adtorischen Gr\u00fcn\u00adden. Heiman\u00adwen\u00adder, <em>damals<\/em> meist tech\u00adnikaffine Bastler (oder Leute, denen man diese Wahl nicht gelassen hat), beziehen neue Betrieb\u00adssys\u00adtemver\u00adsio\u00adnen heutzu\u00adtage meist zusam\u00admen mit einem neuen Ger\u00e4t, \u00fcber so etwas wie Lizen\u00adzge\u00adb\u00fchren m\u00fcssen sie sich keine Sor\u00adgen mehr machen. Immer wieder werde ich ger\u00adadezu religi\u00f6s anmu\u00adten\u00adder Ver\u00adsuche gewahr, die <em>fro\u00adhe Botschaft<\/em>, Lin\u00adux sei doch aber kosten\u00adlos und das alles, mit san\u00adftem Druck unter die Leute zu brin\u00adgen. Aber inwiefern prof\u00adi\u00adtiert ein durch\u00adschnit\u00adtlich\u00ader Benutzer, der mit sein\u00ader sowieso vorhan\u00adde\u00adnen Win\u00addowsin\u00adstal\u00adla\u00adtion zufrieden ist und \u00fcber\u00adhaupt kein Inter\u00adesse daran hat, am Sys\u00adtemk\u00adern herumzupro\u00adgram\u00admieren, von einem Wech\u00adsel?<\/p>\n<blockquote><p>Was war das Ziel der Lin\u00aduxge\u00admein\u00adschaft \u2014 Win\u00addows zu erset\u00adzen? Man kann sich wahrlich h\u00f6her gesteck\u00adte Ziele vorstellen.<br>\n<cite>Bill Joy<\/cite><\/p><\/blockquote>\n<p>Sicher\u00adheit und Sta\u00adbil\u00adit\u00e4t allein sind noch kein Grund f\u00fcr einen Umstieg auf ein anderes Betrieb\u00adssys\u00adtem. Zeigt mir ein Betrieb\u00adssys\u00adtem, das 2013 noch keine einzige kri\u00adtis\u00adche Sicher\u00adheit\u00adsl\u00fccke hat\u00adte, mit\u00adtels der\u00ader eine voll\u00adst\u00e4ndi\u00adge oder teil\u00adweise \u00dcber\u00adnahme des Sys\u00adtems m\u00f6glich gewe\u00adsen w\u00e4re, und ich zeige euch einen Men\u00adschen, der die Unwahrheit spricht. Die Fokussierung auf das Betrieb\u00adssys\u00adtem als blo\u00dfe Plat\u00adtform ist im \u00dcbri\u00adgen auch Quatsch. Beina\u00adhe nie\u00admand arbeit\u00adet mehr <em>mit dem Betrieb\u00adssys\u00adtem<\/em> \u2014 es ist die Plat\u00adtform, nicht die Anwen\u00addung. Vorteile f\u00fcr den <em>gew\u00f6hn\u00adlichen<\/em> Anwen\u00adder bietet also allein das\u00adjenige Betrieb\u00adssys\u00adtem, das als Plat\u00adtform f\u00fcr diejeni\u00adgen Anwen\u00addun\u00adgen, die den <em>von ihm ganz per\u00ads\u00f6n\u00adlich beab\u00adsichtigten<\/em> Zweck erf\u00fcllen, funk\u00adtion\u00adieren kann. Nie\u00admand hin\u00addert einen Anwen\u00adder daran, unter seinem Dreingabe-Win\u00addows auss\u00adchlie\u00dflich mit freier Soft\u00adware zu arbeit\u00aden, wenn diese Effizien\u00adzvorteile gegen\u00fcber pro\u00adpri\u00adet\u00e4ren Alter\u00adna\u00adtiv\u00aden bietet. Ob er neben\u00adbei in den Quell\u00adcode des Ker\u00adnels oder irgendwelch\u00ader Anwen\u00addun\u00adgen guck\u00aden kann, ist neben\u00ads\u00e4ch\u00adlich. Fragt mal eure weniger com\u00adput\u00ader\u00adaf\u00adfinen Ver\u00adwandten, ob es ihnen zum Beispiel wichtig ist, bei Bedarf die etwa vier Mil\u00adlio\u00adnen Zeilen des Chromi\u00adum-Quell\u00adcodes ein\u00adse\u00adhen zu k\u00f6n\u00adnen. Ich habe, ohne eure Ver\u00adwandten wirk\u00adlich gut zu ken\u00adnen, bere\u00adits eine Ahnung, wie die Antwort wohl laut\u00aden wird.<\/p>\n<p>Tat\u00ads\u00e4ch\u00adlich sin\u00adnvoll ist die Ver\u00adwen\u00addung von quellof\u00adfen\u00ader Soft\u00adware dann, wenn es um sicher\u00adheit\u00adsrel\u00ade\u00advante Dat\u00aden geht. Die NSA, dies ist zurzeit in den ein\u00adschl\u00e4gi\u00adgen Nachricht\u00aden\u00admagazi\u00adnen zu lesen, macht die meis\u00adten Ver\u00adschl\u00fcs\u00adselun\u00adgen bei Bedarf <a href=\"http:\/\/www.n24.de\/n24\/Nachrichten\/Netzwelt\/d\/3476426\/mit-open-source-software-gegen-die-nsa.html\">ein\u00adfach auf<\/a> (\u201cPro\u00adjekt Bull\u00adrun\u201d) \u2014 in diesem, nur in diesem, Fall bin ich der Ansicht, dass freie Ver\u00adschl\u00fcs\u00adselungssoft\u00adware (nein, Thun\u00adder\u00adbird ist keine Ver\u00adschl\u00fcs\u00adselungssoft\u00adware) auch f\u00fcr das sprich\u00adw\u00f6rtliche <em>Oma Lieschen<\/em> die kl\u00fcgere Wahl ist, denn ein\u00ader solchen Soft\u00adware wer\u00adden \u2014 jet\u00adzt erst recht \u2014 <em>Fach\u00adleute<\/em> f\u00fcr Kryp\u00adtografie aus\u00adf\u00fchrlich auf die, sozusagen, Fin\u00adger schauen; auch kom\u00adplexe math\u00ade\u00adma\u00adtis\u00adche Ver\u00adfahren wie solche, die f\u00fcr eine gute Ver\u00adschl\u00fcs\u00adselung notwendig sind, lassen sich mit genug zeitlichem Aufwand auf kle\u00adin\u00adste Son\u00adder- und Fehler\u00adf\u00e4lle \u00fcber\u00adpr\u00fcfen. Was <em>Oma Lieschen<\/em>, wenn sie aber nur ihren Enkeln gele\u00adgentlich \u2019ne Mail schreiben will, allerd\u00adings mit Lin\u00adux statt Win\u00addows anfan\u00adgen soll, ist und bleibt mir schleier\u00adhaft.<\/p>\n<p><em>Nat\u00fcr\u00adlich<\/em> geht es um Ver\u00adtrauen. Viele Leute guck\u00aden auf den Code, also ist er <em>wahrschein\u00adlich<\/em> sich\u00ader vor Ein\u00adbrech\u00adern. (Deswe\u00adgen sind ja auch Banken und H\u00e4user in ein\u00ader belebten Innen\u00adstadt sich\u00ader vor Ein\u00adbrech\u00adern, nicht?) Wenn beispiel\u00adsweise ein\u00adtausend Men\u00adschen eine Mil\u00adliarde Codezeilen \u00fcber\u00adpr\u00fcfen, bedeutet das, dass diese Codezeilen <em>wahrschein\u00adlich sich\u00ader<\/em> sind? \u2014 Ja, unter ein\u00ader bes\u00adtimmten Voraus\u00adset\u00adzung: Jed\u00ader der ein\u00adtausend Men\u00adschen \u00fcber\u00adpr\u00fcft einen anderen Code\u00adteil als die anderen 999 Men\u00adschen und ist nicht nur mit der Pro\u00adgram\u00admier\u00adsprache, son\u00addern auch mit dem Konzept des jew\u00adeili\u00adgen Code\u00adteils (Ger\u00e4te\u00adtreiber, Ver\u00adschl\u00fcs\u00adselung, Net\u00adzw\u00aderk\u00adtech\u00adnik, \u2026) ver\u00adtraut. \u2014 Anders gesagt: Die Wahrschein\u00adlichkeit, dass ein nach dem \u201cViele-Augen-Prinzip\u201d entwick\u00adeltes Betrieb\u00adssys\u00adtem ein \u201cbesseres\u201d <em>audit\u00ading<\/em> erh\u00e4lt als ein solch\u00ades, bei dem speziell f\u00fcr diesen Ein\u00adsatzz\u00adweck aus\u00adge\u00adbildete Men\u00adschen daf\u00fcr bezahlt wer\u00adden, sicher\u00adheit\u00adsrel\u00ade\u00advante Code\u00adteile aus\u00adgiebig zu kon\u00adtrol\u00adlieren, n\u00e4hert sich infin\u00adi\u00adtes\u00adi\u00admaler Klein\u00adheit.<\/p>\n<p>Open Source ist eine Antwort \u2014 aber wie lautet noch mal die Frage?<\/p>\n<p><em>(Anmerkung, der Voll\u00adst\u00e4ndigkeit wegen: Dieser Text erset\u00adzt einen Text \u00e4hn\u00adlichen Inhalts vom Dezem\u00adber 2011.)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nat\u00fcr\u00adlich ist Open Source die Antwort. Ihr habt nur die Frage vergessen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-8467","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=8467"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/8467\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=8467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=8467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=8467"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=8467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}