man bedim len?
von xwolf on 21. Sep. 2009, unter Lustiges
Hab gerade jemand zum Manager gemacht ;)
> Der Status Ihres Benutzerkontos ‘XXXXXX‘ auf ‘RRZE: Meldungen und Artikel’ (http://www.blogs.uni-erlangen.de/RRZE/) wurde verändert: Sie sind nun
>
> Manageruh yeah.
thx!
von xwolf on 18. Sep. 2009, unter Webworking
Es muss nicht immer teure, properitäre Software sein.
von xwolf on 20. Okt. 2003, unter Kommentar, Softwarepatente, Webworking
Die Befürworter von Softwarepatenten reden oft von den Vorteilen dieser Patente für die Industrie. Doch dies ist nur eine Seite der Medaille.
Die derzeitige Abmahnwelle zu KFZ-Domains aufgrund eines unberechtigt erteilten Patents stellt die Frage nach dem Wirtschaftlichen Schaden.
Es wurden wohl etwa 6000 unbegründete Abmahnungen gestellt. Also werden entsprechend viele Leute dazu genötigt, die entsprechende Aktenlage zu prüfen. Geht man davon aus, daß etwa
dann könnte man mit folgenden Zeitkosten rechnen:
Bei einem Durchschnittsstundensatz von 60 Euro sind dies Kosten in Höhe von 1.596.000 Euro .
Diese Kosten sind fest und bereits aufgetreten.
Hinzu kommen aber weitere, noch unberechenbare Kosten:
Ich denke, wenn man all diese Kosten zusammenfasst, haben wir einen Betrag von 5 Millionen Euro locker erreicht. Und diese Kosten gehen nur darauf zurück, daß das Patent schlecht geprüft beim europäischen Patentamt durchgegangen ist.
Ist diese lachse Arbeitsweise wirklich hinnehmbar und finanzierbar? Darf dann das Patentamt noch mehr Macht erhalten, dadurch, daß derren Fehler auch noch durch die Novellierung der Regelung zu Softwarepatenten nachträglich “korrigiert” werden?
Wer Mist baut und solch einen Schaden produziert, wird in einer normalen Firma gefeuert. Aber der kriegt auf keinen Fall noch mehr Befugnisse.
Die Politiker, die für die Ausweitung der Patentierbarkeit auf Software sind und dadurch das Patentamt noch mehr Macht geben wollen, leben in einer eigenen Welt der Glückseligen.
von xwolf on 24. Sep. 2003, unter Kommentar, Softwarepatente
Im September findet in Brüssel eine Abstimmung zur Einfuehrung von Softwarepatenten statt.
Hierbei sollen, nach amerikanischen Vorbild, Methoden der Softwareprogrammierung patentierbar gemacht werden.
Sollte dieses durchkommen, hätte dies weitreichenden folgende nicht nur für eine Unmenge von kleinen Softwareschmieden, sondern auch fuer Internetprogrammierung, OpenSource und damit auch Netzkultur.
Auch die Autoren dieser Site wären massiv bedroht.
Beispielsweise gibt es in der Tat ein Patent (von Amazon), das sogenannte One-Click
-Verfahren. Das ist ein Verfahren auf den eigentlich jeder Shop-Betreiber in mehr oder weniger kurzer Zeit kommt: Nämlich: Kunden die wiederkommen, werden erkannt und koennen gleich bestellen ohne noch wieder ihre Zugangsdaten und co. einzugeben.
Im Prinzip nutzen sehr viele freie Internet-Foren genau dasselbe Verfahren – Ein Cookie oder eine Sitzungsvariable speichert den letzten Besuch und man kann gleich losschreiben ohne daß man sich erst neu identifizieren muß.
Dieses Verfahren in verschärfter Form würde mit de Einführung der Softwarepatente auch in Europa gültig werden. (vgl: http://www.pro-linux.de/news/2003/5864.html)
Zwar ist es die Aufgabe der Marken- und Patentämter, darüber zu wachen, das keine Trivialpatente angemeldet werden, jedoch ist es so, dass diese Ämter ihre Finanzmittel durch
und
erhalten. Hinzu kommt eine Unterversorgung mit Fachpersonal, welches in der Lage wäre relevante Erfindungen von trivialen Methoden zu unterscheiden, auf die jeder Entwickler während der Arbeit zwangsläufig kommt.
Das Problem liegt nicht im richtigen Gedanken, daran daß die Erfinder von neuen Dingen und Verfahren, die wirkliche eine geistige und wertvolle Schöpfung gemacht haben, dafür eine finanzielle Unterstützung haben sollten.
Das Problem liegt darin, daß beliebige (Trivial-)Patente von großen, finanzkräftigen Unternehmen eingereicht und genutzt werden nur um damit ihre Konkurrenz zu hindern, selbe oder ähnliche Techniken zu nutzen. Ähnlich wie bei den Verwertungsgesellschaften im Medienbereich haben die eigentlichen Entwickler und Erfinder hiervon garnichts mehr; Zumal Arbeitsverträge meist absichtlich so gestellt sind, daß jegliche Erfindung des Arbeitnehmers (auch private) automatisch in den Händen des Unternehmes übergebt, ohne daß es eine besondere langfristige Würdigung gibt.
So gingen auch bereits viele andere Dinge durch die Presse, beispielsweise die Anmeldungen von Patenten auf natürliche Vorgänge in der Genetik des Menschens.
Lange Rede, kurzer Sinn:
Ich möchte darum bitten, sich den Protest gegen die Einführung der Softwarepatente anzuschliessen.
Der Förderverein für eine Freie Informationelle Infrastruktur, FFII, sowie viele andere Initativen wurden gegründet um hier was zu tun.
Davon unabhängig: In einigen Bundesländern stehen Wahlen vor der Tür. Fragen Sie noch heute die Leute, die Ihnen dauernd vor den Wahlen Zettel in die Hand drücken, wie ihre Position zum Thema ist!
60% aller Deutschen sind im Internet; Nutzen es als Surfer und nehmen mehr oder minder Teil an der Netzkultur in Foren und Chats. Eigentlich jeder nutzt hier und da viele freien Informationsangebote; Sei es zu Reisen, sei es zum Autokauf, für Beruf und Lebensart, oder eben sei es für Software.
Diese freie Kultur des Austausches von Informationen wird bedrohnt durch kommerzielle Interessen; Von Firmen, die zwar eben solche Kultur lobpreisen, jedoch hinter vorgehaltener Hand darin ein zukünftiges Geschäft sehen. Ein Claim den es mit juristischen Tricks auszubeuten gilt.
Fordern Sie von Ihren Lokalpolitiker noch heute, daß diese sich für die Vertretung Ihrer Interessen einsetzen. Lassen Sie sich nicht damit abspeisen, daß es in Brüssel entschieden wird. Jeder Politiker ist Teil einer Partei, die Vertreter in Brüssel hat, welche dort abstimmen.
Weitere Informationen sind zu finden auf:
von anfalas on 21. Jan. 2003, unter Kommentar
Vielleicht kennt der eine oder andere die “Glaubenskriege” zwischen Verfechtern von OpenSource Software (allen voran die Linux Anhänger) und Windows Fans oder den Marketingleuten von Microsoft.
Jeder argumentiert fuer sich und zeigt die Vorteile des eigenen Systems auf. Beide Seiten haben mit ihren jeweiligen Argumenten teilweise sicher recht und es mag Vor- und Nachteile auf beiden Seiten geben. Aber wenn es um die Sicherheit von Systemen geht sollte man schon etwas genauer hinsehen.
Vor allem Microsoft hatte in den letzen paar Monaten mit grossen Problemen zu käempfen was die Sicherheit beim Internet Explorer, Outlook oder auch in Teilen von Windows 2000 und XP betrifft.
Dadurch ist eine alte Diskussion wieder aufgeheizt worden: Was ist denn nun besser: Software, die eine einzelne Firma wie Microsoft entwickelt (oder einkauft) und wo niemand von ausserhalb Einblick auf Programmstrukturen, Mechanismen oder Konzepte hat oder Software wo eine ganze Reihe von Leuten ein Auge drauf werfen?
Ein Argument ist sicher richtig: es ist definitiv besser wenn einige wenige Spezialisten ständig die Qualitaet von Software ueberprüfen als wenn tausende von Leuten ab und zu mal zufällig ein Auge drauf werfen.
Denn “OpenSource” heisst zwar, dass sich jeder den Sourcecode ansehen kann und sich ein Bild davon machen kann was da im Programm passiert. Aber mal Hand auf’s Herz – wer schaut sich denn wirklich von jedem Programm das er bekommt oder einsetzt den Sourcecode an? Das ist schlichtweg unmöglich. Erst wenn man gezielt nach was sucht (das machen aber auch Hacker) oder wenn man ein spezielles Problem hat oder man glaubt einen Bug gefunden zu haben wird man sich an den Sourcecode setzen.
Dagegen zu halten ist sicher folgendes Argument: Es mag zwar auch sein, dass sich “einige wenige Experten” bei Microsoft oder anderen Firmen um den Code kümmern und den dann auch auf Fehler und Bugs ueberprüfen.
Ich kann mir aber kaum vorstellen, dass die Leute die Software immer wieder von vorne neu durchsehen und immer wieder neu auf Fehler durchforsten. Ausser es wurde ein Bug gefunden – schon klar. Aber wenn ich von einer Sache überzeugt bin dass sie Fehlerfrei ist (ausser es wird mir das Gegenteil bewiesen) dann setze ich mich nicht jeden Tag hin und suche dasselbe Programm von Neuem durch, oder?
Nun, ich denke schon, dass beide Seiten ihr grossen Nachteile haben. Die OpenSource Community ist in auch selten strukturiert und organisiert. Man bedenke nur wie schwer es war (und immer noch ist) eine gewisse Ordnung in das Entwickeln des Linux Kerns zu bringen. Andererseits gibt es durchaus zentralistischere Projekte und Ansätze die sehr gute Resultate liefern — etwa die BSD Projekte, allen voran OpenBSD mit seinem sehr zentralistischen Ansatz. Vor allem OpenBSD kann als Vorzeigemodell in Bezug auf Sicherheit in OpenSource verwendet werden. Die Entwickler haben ueber 2 Jahre hinweg jede einzelne Zeile Code ueberprüft und haben Haufenweise Bugs und Sicherheitslücken entfernt. Aber auch hier sieht man – strukturiert und mit einem gemeinsamen Ziel. Es ist einfach nicht richtig, dass es automatisch keine Probleme mit OpenSource Software gibt nur weil viele Leute den Programmcode einsehen koennen. Oder besser könnten.
Andererseits gibt es genug Leute, die bestimmte Software brauchen und bei denen es vielleicht auch ueberlebensnotwendig ist, dass sie funktioniert und sicher ist. Es gibt mittlerweile genügend Firmen oder auch Privatleute die OpenSource Software auch an kritischen Stellen einsetzen. Und von diesen Leuten und Programmierern kann man sehr wohl davon ausgehen, dass sie sich auch genau ansehen, wo Probleme und Bugs auftreten können.
Und genau hier ist der Knackpunkt: Bei proprietaerer Software kann man das nicht. Man muss dem Hersteller vertrauen und darauf hoffen, dass er so schnell wie möglich einen Bugfix herausbringt wenn es wirklich mal ein Problem gibt. Bei OpenSource Software kann man zur Not selbst Hand anlegen.
Aber ist es denn nun gut oder schlecht wenn es nun “Geheimnisse” – was Sicherheit betrifft – gibt? Nun, potenzielle Sicherheitslücken werden sicher bei solcher Software schneller gefunden die jeder kennt und in die jeder Einblick hat. Aber umgekehrt kann man aus der Kryptographie lernen, dass durchaus die öffentlich bekannten Verschlüsselungsalgorithmen jene sind, die am verbreitetsten und wohl auch sehr sicher sind. Praktisch alle zur Zeit verwendeten Verfahren basieren auf Algorithmen die gut verstanden und analysiert sind. Das tut der Sicherheit keinen Abbruch.
Warum soll es also Geheimnisse geben? Und angenommen es wuerde was bringen: was passiert, wenn so ein geheimes Verfahren durchsickert – etwa durch einen ausscheidenden Mitarbeiter aus einer Firma oder so. Wenn es einfach zu ändern ist – wie einen Schlüssel eines Verschlüsselungsverfahren passiert vielleicht nicht viel. Aber ansonsten muss unter Umständen das gesamte Design und Konzept der Software umgestrickt werden nur damit man wieder die benötigte Sicherheit erlangt.
Ich glaube kaum, dass das ein gangbarer oder vernünftiger Weg ist, oder? Sicher, Geheimniskrämerei ist manchmal auch sinnvoll: Passworte und ähnliches sollten nicht unbedingt öffentlich bekannt werden. Ich würde trotzdem sagen: bei allem was mit Sicherheit zu tun hat sind weniger Geheimnisse mehr…
Gregor Longariva ist derzeit als Sicherheits-Administrator für den Lehrstuhl 4 des Instituts für Informatik an der Friedrich-Alexander-Universität Erlangen-Nürnberg tätig.
Desweiteren ist er Autor diverser Artikel in IT-Fachmagazinen zum Thema Systemadministration und Sicherheit.