musikstaubsauger
Anmeldungsdatum: 27. Januar 2008
Beiträge: 264
|
Guten Morgen Die Meldungen um Ubuntu Kylin haben mich das erste Mal irritiert. Es war mir nicht bekannt, dass es eine große OpenSource Bewegung in China gibt, die auch durch stattliche Gelder gefördert ist. Dass 200 Millionen PCs seitens der Regierung und der Verwaltung mit Ubuntu ausgestattet werden, hinterläßt bei mir ein Grübeln. Lässt sich die Ubuntu bzw. Linux-Bewegung da vor einen Karren spannen, wo sie nicht hingehört? Oder sollte die Freude überwiegen, dass eine gute Idee viele AnwenderÍnnen findet? Ich denke weiter... Schönen Tag an alle Christoph
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
musikstaubsauger schrieb: Dass 200 Millionen PCs seitens der Regierung und der Verwaltung mit Ubuntu ausgestattet werden, hinterläßt bei mir ein Grübeln.
Warum? Was ist da so schlimm dran, dass es dich grübeln lässt? Ich meine zwischen den Zeilen zu lesen, dass dir das nicht gefällt, also wirst du dafür ja wohl Gründe haben, so zu denken. musikstaubsauger schrieb: Lässt sich die Ubuntu bzw. Linux-Bewegung da vor einen Karren spannen, wo sie nicht hingehört? Oder sollte die Freude überwiegen, dass eine gute Idee viele AnwenderÍnnen findet?
Meiner Meinung nach weder noch. Linux ist Freie_Software, Punkt. Nicht nur „Freibier“-kostenlos, sondern wirklich „frei“ von Restriktionen. Wer und zu welchem Zweck es eingesetzt wird, ist deshalb vollkommen unbedeutend. Ich würde fast sagen, das muss es sogar sein. Man muss nicht aus allem ein Politikum machen. ~jug
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
Moin Angesichts der geäußerten Entscheidung für Kylin und den Spekulationen um TrueCrypt könnte man schon... 😀 .
|
marwell
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Ich finde schon, dass man sich über die Kooperation von Canonical und der chinesischen Regierung seine Gedanken machen sollte.
Sobald für Canonical wichtige wirtschaftliche Bindungen entstehen, was bei einer konkreten Zusammenarbeit mit China denkbar ist, ist die Freiheit eingeschränkt. Zufälligerweise habe ich gerade ClamTK verwendet, während auf heise.de die Meldung stand, dass die chinesische Regierung alle ausländischen Virenscanner auf Behördenrechnern verboten hat. Das Antivirus Software ein Einfallstor für Manipulation genauso wie Software zur Sicherheit sein kann, ist bekannt. Schließlich werden Antivirussoftware, wenn man sie anwendet, umfangreiche Rechte zugeteilt (dazu ein Vortrag (als PDF) von Joxean Koret auf der SyScan 2014 in Peking, einem Sicherheitssymposium für Asien). Ist ClamAV jetzt in China verboten, weil es ein amerikanisches Produkt ist und darf in chinesischen Repositories nicht mehr heruntergeladen werden, wie sieht es aus mit Tor, VPN usw.?
Freiheit und Informationsfreiheit Einzelner wird nicht nur in China offiziell nicht als Recht verstanden, was die NSA offiziell nur im Ausland macht findet in China ganz regulär auch im Inland statt. Firmen sind dazu verpflichtet, die Regulatorien einzuhalten, wie z.B. Tencent, die selbst dafür verantwortlich sind, aus ihrem Chatdienst WeChat, der auch social media services anbietet, Inhalte zu entfernen. Auch hierzu Infos bei heise, wo man auch einen Link zu einem Artikel über die letztjährige neue Gesetzgebung findet, was in sozialen Medien auftauchen darf und was nicht. Der Artikel ist lesenswert, er stellt dar, welchen Grad von Anpassung an die Regeln und Gesetze man von Bloggern und öffentlichen Medien erwartet wird. Soweit zum politischen Hintergrund.
Die Opensource Gemeinde sieht sich seit den Veröffentlichungen von Edward Snowden berechtigterweise die Frage, ob sie Sicherheit garantieren kann. Truecrypt wurde in einem nicht nachvollziehbaren Prozess von unbekannten Programmierern entwickelt, OpenSSL war unsicher, so dass Zugriffe auf Klartextpasswörter, die wir alle auf diversen Internetseiten benutzen, möglich waren (hier und hier). Und das ist sicherheitsrelvante Software. Es ist klar, dass auch Open Source anfällig ist und man kann sich nicht vorstellen, dass alle Open Source Software von der Community auf Sicherheitsaspekte hin überprüft werden kann. Ich jedenfalls kann die Software nicht vor einem Update überprüfen. Der Aufwand, eine Software zu ändern, um mit ihr auch lokale Dateien auszuforschen dagegen ist gering und Netzwerkverkehr nach außen nicht wirklich zu überprüfen. Ist es also wirklich so völlig egal, was mit Open Source Software gemacht wird? Wohl kaum!
Das die chinesische Regierung an Linux interessiert ist, verwundert nicht. China muss sich mehr und mehr an Copyrights halten, bis vor nicht allzulanger Zeit lief aber selbst offizielle IT auf unlizensierten Windowsversionen. Dazu kommt der Vorteil von Opensource, dass die Quelltexte veröffentlich sind und ein Sicherheitsaudit erst möglich wird. Dass Microsoft mit der NSA im Verborgenen zusammenarbeitet ist bekannt. Und das selbst Hardware mit dieser Problematik belastet ist, hat die US-Regierung schon immer behauptet, nur dass sich inzwischen herausgestellt hat, dass die USA das selbst betreiben (Geheimer Umbau von Cisco-Routern durch die NSA z.B.). Für staatliche Akteure würde Opensource und eigene Hardware den Entwicklungsaufwand wesentlich verringern, um ein sicheres System zu benutzen. Dazu kommt eine enorme Einsparung an Lizenzkosten, die China nur so lange umgehen wollen kann, wie dort nicht selber Ansprüche entstehen, eigene Copyrights Beachtung finden müssen usw.
Als Ergebnis will ich sagen, dass starke Akteure durchaus den Status Quo der Interessen an Opensource in einer Richtung verschieben könnten, die dem der privaten Nutzer entgegenstehen. Bisher gehen viele Nutzer nicht ganz falsch davon aus, dass es ein starkes Interesse an individueller Freiheit und Sicherheit gibt. Das könnte sich aber durchaus ändern. Und ich möchte wetten, das die NSA ihren Zugang zu Linux längst gefunden hat. Das da noch weitere Interessenten dran arbeiten, ist anzunehmen. Dass China mit Canonical zusammenarbeitet freut mich alleine wegen der Verbreitung des Grundgedankens von Opensource, auch wenn von da kaum input für mehr Software, die Freiheit oder Nutzbarkeit unterstützt, kommen wird. Aber es weckt auch Befürchtungen. Es wäre meiner Meinung nach naiv zu sagen, Open Source hätte kein politisches Umfeld.
|
Steffen_FG
Anmeldungsdatum: 11. Juni 2008
Beiträge: 1449
|
Man kann das aber auch anders sehen: Canonical entwickelt nun in Zusammenarbeit mit der chinesischen Regierung (oder allein? So richtig kann man das an den diversen Artikeln dazu nicht festmachen) dieses Ubuntu Kylin. So weit wie ich verstanden habe, eine Ubuntu-Version, die auf die chinesische Sprache, Schriftzeichen etc. angepasst ist. Es ist auch richtig, dass China eher das Gegenteil eines demokratischen Paradieses ist. Ich muss ehrlich gestehen, dass ich das dahinterliegende Problem nicht so recht verstanden habe. Canonical entwickelt also ein auf chinesische Bedürfnisse angepasstes Ubuntu und daraus erwachsen dann Sicherheitslücken, Hackerangriffe und Einschränkungen unserer demokratischen Freiheit? Oder ist es eher die moralische Verwerflichkeit, dass Canonical Geld verdient, indem sie der chinesischen Regierung ein Betriebssystem anpassen? zum ersten (Sicherheitslücken, Hackerangriffe und Einschränkungen unserer demokratischen Freiheit): der Quellcode von opensource Software ist sowieso frei einsehbar. Nicht nur die chinesische Regierung kann sich das ansehen. 😉 Software,egal welche, ist immer nur so sicher, wie ihr(e) Entwickler arbeitet. Daran ändert auch ein Engagement in China nichts. zum zweiten (moralische Verwerflichkeit): so gut wie alle großen Software- und Hardwarefirmen arbeiten in und mit China, bzw. verkaufen ihre Produkte dort hin. Warum soll nun wieder ausgerechnet Canonical als moralischer Leuchtturm vorangehen und das nicht tun und sich damit einen Haufen Geld (?) entgehen lassen? Es gibt auch sehr viele opensource-Firmen, die in China präsent sind. Warum? Weil man da Geld verdienen kann. Man könnte nun sagen: aber die Menschen in China werden ja so schlimm unterdrückt. Stimmt. Ein Wandel zum besseren muss aber immer von innen kommen. Wenn die dort selbst nicht in der Lage dazu sind, was an ihrer Situation zu ändern bzw. es nicht wollen, dann kann man von außen erst recht nichts daran ändern. In Summe sehe ich an dem chinesischen Ubuntu nichts bedrohliches, das uns hier all unsere Freiheit nimmt und irgendwelche Lausch- und Hackerangriffe ermöglicht, die über das bisher mögliche Maß hinausgehen.
|
marwell
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Von Moral habe ich gar nichts geschrieben, keine Forderungen an Canonical aufgestellt und mir liegt es fern, Moral hier zu definieren. Und ich habe auch nichts dagegen, dass Ubuntu in China tätig ist. Freie Software wird von allen möglichen Protagonisten geschrieben. Es ist die Summe der Beteiligten, die das Ergebnis machen. Wird die Anzahl der institutionell oder staatlichen Beteiligten größer, kommt es auch mehr auf deren Input an. Siehe die Einflussnahme und Finanzierung von kryptografischen Standards durch die NSA.
Canonical macht überhaupt kein Linux, es erstellt eine Distribution. Dies mit der Intention, Geld zu verdienen. Dass das nicht unbedingt mit den Nutzern die gleichen Interessen teilt, hat uns die Unity Amazon-Linse gezeigt, die persönlich Daten direkt von meinem Computer an Amzon und Canonical auslieferte. Zur Auffrischung hier. Aber was das heißt können die Nutzer selber wissen und entscheiden. Canonical würde für mich eine Grenze überschreiten, wenn es Spionagesoftware für Regierungen verkaufen würde oder Tor, VPN und ähnliche Techniken von den chinesischen Servern nehmen würde. Das ist mir nicht bekannt. Man muss aber auch nicht glauben, dass Canoonical nicht auf solche Fragen stoßen würde, wie eben auch chinesische Firmen.
Ich hatte darauf hingewiesen, dass open source nicht per se sicherer ist, als closed source und dass die Community faktisch damit überfordert ist, den offenen Code zu kontrollieren. Ich wüßte nicht einmal wie ich herausfinden sollte, ob eine Software kontrolliert worden ist oder ein Sicherheits-Audit bekommen hat. Ich kann dir nur zustimmen, dass Ubuntu und andere Linuxes nur so sicher sind, wie es die beteiligten Entwickler machen. Und genau da ist die Zusammenarbeit von Bedeutung. Ich will nicht nach Nationen trennen, China, USA, Deutschland spielt für mich keine Rolle. Mein Beitrag war eher generell gedacht und trifft genauso auf alle anderen Beteiligten zu, egal wo sie sitzen. Wer aber open source programmiert, ist von Bedeutung und man sollte nicht davon ausgehen, dass das unpolitische Technik wäre.
Vielleicht kann mir jemand sagen, ob ich sicher PPS benutzen kann 😉
|
Steffen_FG
Anmeldungsdatum: 11. Juni 2008
Beiträge: 1449
|
dieser Absatz
Als Ergebnis will ich sagen, dass starke Akteure durchaus den Status Quo der Interessen an Opensource in einer Richtung verschieben könnten, die dem der privaten Nutzer entgegenstehen. Bisher gehen viele Nutzer nicht ganz falsch davon aus, dass es ein starkes Interesse an individueller Freiheit und Sicherheit gibt. Das könnte sich aber durchaus ändern. Und ich möchte wetten, das die NSA ihren Zugang zu Linux längst gefunden hat. Das da noch weitere Interessenten dran arbeiten, ist anzunehmen. Dass China mit Canonical zusammenarbeitet freut mich alleine wegen der Verbreitung des Grundgedankens von Opensource, auch wenn von da kaum input für mehr Software, die Freiheit oder Nutzbarkeit unterstützt, kommen wird. Aber es weckt auch Befürchtungen. Es wäre meiner Meinung nach naiv zu sagen, Open Source hätte kein politisches Umfeld.
ist so herrlich nichtssagend formuliert 😉 , dass man zwangsläufig, instinktiv dazu kommt, zu interpretieren. Da die vorherrschende Meinung, die überall über das Internet verstreut ist, lautet, dass an Canonical immer besonders hohe Wertmaßstäbe gesetzt werden, dass Canonical mit jeder Aktion, die sie reiten, mit einem Bein in der Schlangengrube der "Evil Companies" stehen usw.. wird man natürlich diese Moralgeschichte interpretieren. Deshalb habe ich das mit der Moral angesprochen. Ich bin mir auch sicher, dass früher oder später der Diskussionsfaden sowieso auf die Moral-Schiene gelenkt würde. Also habe ich dem nur vorgegriffen 😉 😈
|
DonKrawallo
Anmeldungsdatum: 9. August 2007
Beiträge: 1449
Wohnort: Waterkant
|
Steffen FG schrieb: Da die vorherrschende Meinung, die überall über das Internet verstreut ist, lautet, dass an Canonical immer besonders hohe Wertmaßstäbe gesetzt werden, (...)
Ich schätze, dass das daher kommt, dass sie ihre Distribution "Ubuntu" genannt haben und zumindest in den ersten Jahren jedem, der es (nicht) wissen wollte, erklärt haben, was das Wort bedeutet.
Wenn du deine Distribution nach einer Hutart benennst oder den Namen aus dem Akronym für "Software- und System-Entwicklung" ableitest, dann erwartet niemand von dir moralische Höchstleistungen. Wie heisst es doch so schön? Nomen est omen. Mir persönlich ist es völlig egal, ob Canonical in China aktiv ist. Aber ich kann verstehen, dass Menschen, die ihre moralische Latte höher legen als ich, sich daran stoßen. Gruß DonKrawallo
|
marwell
Anmeldungsdatum: 18. Januar 2007
Beiträge: 165
Wohnort: Beijing
|
Canonical hat der Opensourcenutzung einen riesen Impuls gegeben. Auch wenn sich immer mal wieder zeigt, dass der Opensourcegedanke und kapitalistisches Wirtschaften nicht unbedingt leicht zusammen gehen. Persönlich bewundere ich eher den Mut, den Mark Shuttleworth mitbringt, mit einer so großen und aquch streitbaren Gemeinschaft zu arbeiten. Und neben meinen grundsätzlicheren Bemerkungen hätte ich sicher noch antworten sollen, auf die Frage, die musikstaubsauger gestellt hat. Open Source ist in China wahrscheinlich prozentual weniger verbreitet, bietet aber auch für Chinesen die selben Vorteile, wie für Westler 👍 Ubuntu wieder vorne dabei.
Auf dieser Ebene kann man nicht über Moral reden. Dafür müsste man schon konkret werden und negative Folgen von Ubuntu goes China benennen und die sind, falls überhaupt vorhanden, bis heute von niemandem benannt worden. Solange kann es hier nur um allgemeine Überlegungen gehen, oder?
|