Hartholz

Manche Behörden tun sich ja schwer mit uns armen Linuxern. Da wird ein Steuererklärungsprogramm namens “Elster” abgegeben, aber das tut nur unter Windows.

Also ein virtuelles Windows auf einer virtuellen Maschine eingerichtet, und schon läuft alles.

Nur die Netzwerkanbindung ist kompliziert. Man hat die Wahl zwischen “einfach, geht aber nur mit Einschränkungen” und “volle Funktionalität, ist aber kompliziert einzurichten”.
Die Hauptursache ist, dass jede Linuxdistribution bei der Organisation der Netzwerkverbindungen ihr eigenes Süppchen kocht.  Innotek hat wohl einfach nicht die Kapazität, für jede Distribution eine eigene Anpassung zu schreiben.

Nun ja, bei der Netzwerkanbindung von VMs bin ich Kummer gewöhnt, VMWare hat sich da auch ziemlich zickig angestellt (wenn auch aus anderen Gründen). Immerhin ist die Dokumentation von Innotek sehr präzise, bei Problemen hat man also eine Chance.

Das Verfassungsgericht hat gesprochen, und schon wird zurückgerudert: “Selbstverständlich” werde man keine heimliche Online-Durchsuchung der Computer von Strafverteidigern und ähnlichen Berufsgeheimnisträgern zulassen, daran lasse man “nicht rütteln”.

Interessant. Vor dem Spruch des BVG klang das alles noch ganz anders.

Und von den Vorgaben des Gerichts ist das, was da verlautbart wird, immer noch weit entfernt. Das eigentliche Problem ist nicht die Ausnahme bestimmter Berufsgruppen, sondern die Frage, wie denn der Schutz der Privatsphäre noch gewährleistet werden soll. Hinterher gibt es dann ein Überwachungsgesetz, das nur noch Beweise produziert, die vor Gericht nicht verwertbar sind, weil die grundgesetzlichen Vorgaben nicht beachtet wurden - damit ist weder der Polizei noch den Gerichten noch den Unschuldigen gedient. (Außer natürlich, man will einen weiteren Fall unverwertbarer, aber die Volksseele aufwühlende Beweise aufbauen… damit das Verfassungsgericht irgendwann dann doch anders entscheidet.)

Ein “Aufklärungsfilm” über die Bewertung der Cheops-Pyramide.

Die ersten gesprochenen Sätze des Films: “Die große Pyramide. Ist genau nach den vier Himmelsrichtungen ausgerichtet. Wobei. Die Abweichung. Etwa 0,06% beträgt. Das entspricht in etwa der Präzision, einer heutigen Atomuhr.”

Ich habe schon lange nicht mehr so haltlos lachen können.
Eine Uhr mit dieser Abweichung geht im Jahr ungefähr fünf Stunden falsch.
Schon ein Pendeluhrbauer würde sich für so einen Pfusch schämen, aber eine derart unpräzise Atomuhr wäre schlicht indiskutabel. Schon die einfachsten Modelle haben eine Genauigkeit von 10^-9, das sind 0,0000001%,   also um den Faktor 600.000 besser.

Aber es ist schön, wenn sich ein Scharlatan schon innerhalb der ersten zwei Minuten enttarnt.
Das hat es mir erspart, mir die restlichen 8 Minuten Film ansehen zu müssen.

Sie wollen jetzt all das tun, was man von ihnen verlangt:

• Schnittstellen offenlegen. Damit können Dritte Software schreiben, die z.B. mit einem Exchange Server Daten austauscht.
• Dokumentenformate offenlegen. Damit können Dritte z.B. Software schreiben, die Word- und Exceldateien liest oder ändert.
• Mit Normungsgremien zusammenarbeiten. Also nicht mehr schlechte Standards wie OOXML durchdrücken, indem man massenweise Strohmänner in die Normungsgremien einschleust.
• Und überhaupt lieb zur Open-Source-Gemeinde sein.

Wenn sie das wirklich tun, wäre das eine Kehrtwende um 180 Grad.

Zuzutrauen wäre es ihnen. Es ist durchaus denkbar, dass sie gemerkt haben, dass sie auf lange Sicht gegen Open Source nicht gewinnen können, und bessere Geschäftsmöglichkeiten in der Kooperation sehen. Es gibt wenige Konzerne, die ihre Strategien binnen sechs Monaten komplett wechseln können, Microsoft hat das schon mehrfach vorgemacht (so richtig auffällig zuletzt beim Umgang mit dem Internet).

Ob das hinterher auch für andere Softwareentwickler als Microsoft ein Segen ist, wird sich natürlich erweisen. Microsoft war schon immer sehr agressiv im Umgang mit der Konkurrenz, daran wird sich sicher so rasch nichts ändern.

Also abwarten und Tee trinken.
Und schauen, was die Leute sagen, die die ganzen jetzt von MS freigegebenen Dokumente für ihre Arbeit nutzen können.
Microsoft hat ja schon früher Kreide gefressen und neue Offenheit propagiert, und hinterher stellte sich dann raus, dass die veröffentlichte Dokumentation zwar hübsch formatiert war, aber entscheidende Details verschwieg.

Heise meldet grad, dass sich für SCO ein Investor gefunden hat.  Insbesondere wollen sie ihre juristischen Ansprüche zu Geld machen.

Mal schauen, was draus wird.

Bisher hat SCO vor Gericht nur Haarsträubendes zum Besten gegeben - erinnert sich noch wer an die “Millionen Zeilen gestohlenen Quelltexts”, den die SCO-Anwälte in Linux gefunden haben wollten?
Vielleicht bestehen die neuen Investoren ja auf einer besseren Prozessstrategie. Andererseits: es ist beim besten Willen nicht zu erkennen, welche juristischen Ansprüche SCO eigentlich haben will; am wahrscheinlichsten ist es, dass da ein Investor ohne Sachkenntnis eingestiegen ist, und das hieße, dass die Tragikomödie weitergeht.

Ein Gutes hat die Sache: Wenn die SCO-Prozesse zu einem Abschluss kommen, dürfte ein für allemal feststehen, dass es in Linux keinen aus Unix geklauten Code gibt. Das ist sogar für die Leute angenehm, die Linux gar nicht einsetzen: Konkurrenz belebt das Geschäft, auch im Betriebssystembereich.

Sind schon Microsofts Argumente, warum OOXML eine Norm werden sollte, eher schwach, da kriegen sie auch noch Gegenwind aus Brüssel: Die EU untersucht, was an den Vorwürfen dran ist, dass MS den Normungsprozess durch direkte Einflussnahme zu fördern versucht hat. (Quelle)

MS hat mal wieder durch die Presse gehen lassen, dass es toll sei, sein OOXML normen zu lassen, weil der Markt dann Wahlmöglichkeiten hätte.

Ich glaube, MS hat da schlicht übersehen, wofür eine Norm eigentlich gut ist: nämlich dafür, dass es in den Bereichen, wo eine Wahlmöglichkeit weder dem Kunden noch den Herstellern nützt, eben diese Wahlmöglichkeit ausgeschlossen wird: damit vermeidet man unnötige Anpassungsarbeiten, wenn zwei nicht genormte Teile zusammengebracht werden. (Es gibt für Tische eine Norm, die ihre Höhe vorschreibt. Kein Hersteller ist gesetzlich gezwungen, sich an diese Norm zu halten, aber dadurch, dass alle Tische die gleiche Höhe haben, kann man sie zu einer größeren Fläche zusammenstellen. Das schränkt Wahlmöglichkeiten ein, macht Tische für den Kunden aber nützlicher.)

Laut heise wollen die Handyhersteller eine Linux-Distribution für Handys machen.

Für die Handyhersteller ist das natürlich praktisch. Bisher wird die Betriebssoftware für jede neue Handygeneration von Grund auf neu geschrieben, in Zukunft brauchen sie nur noch Gerätetreiber zu schreiben.

Für die Nutzer ist es auch praktisch. Ein Klingelton, Spiel, Adressbuch, …, das auf Handy A läuft, lässt sich dann unverändert auf Handy B übertragen.

Für die Virenschreiber ist es allerdings auch praktisch. Handyviren gibt es ja schon, aber sie sind bisher relativ wenig verbreitet, weil jedes Handelmodell ein bisschen anders tickt und die Infektion oft fehlschlägt. Ein einheitliches Linux räumt auch hier Hürden aus dem Weg.

Die Handyhersteller werden also höllisch darauf achten müssen, ihr mobiles Linux gegen Sicherheitslücken abzudichten. Dabei müssen sie aber die Möglichkeit erhalten, Klingeltöne, Spiele usw. herunterzuladen, der WAP-Browser muss funktionieren, usw., außerdem werden etliche Anwender auch ihre eigene Software installieren wollen.
Dieser Zielkonflikt ist sehr schwer zu lösen. Auf dem PC haben im Moment die Viren gewonnen, Millionen von Zombie-PCs in Botnetzen sprechen da eine klare Sprache. Mal schauen, ob wir in fünf Jahren Milliarden von Zombie-Handies haben.

Zunächst mal: Javascript ist eine feine Sache. Man kann damit die Bedienung von Webseiten unendlich vereinfachen.

Der Haken: Javascript ist seit Jahren immer wieder Einfallstor für Malware gewesen. Eigentlich sollte das nicht sein, die scriptfähigen Browser bemühen sich alle darum, dass Javascript gar nicht erst aus dem Browser ausbrechen kann - nur bietet Javascript derart viele Möglichkeiten an, dass es kompliziert ist, Komplexität bedeutet Programmfehler, und Programmfehler in der Absicherung bedeuten ein Sicherheitsleck.

Nun gibt es Möglichkeiten, Javascript nur bestimmten Websites zugänglich zu machen. Auf meinem Standardbrowser (Firefox) nutze ich NoScript, das wirklich sehr bequem zu nutzen ist. Man könnte also nur den Websites, denen man vertraut, Javascript erlauben und allen anderen nicht.

Auch das hat einen Haken. Gesetzt den Fall, ich vertraue 20 Sites, und in einem Fall war das Vertrauen dann doch ungerechtfertigt: dann habe ich trotzdem einen Trojaner auf der Platte.
Selbst bei perfekter Menschenkenntnis würde ich auf diese Weise hereinfallen: Wenn ich einer Website vertrauen, dann vertraue ich ja nicht nur dem Betreiber, dass er schon nichts Böses mit meiner Website anstellt. Ich vertraue auch seiner technischen Kompetenz, dass er seine Website gegen Hacker absichern kann. Und seinem Zeitplan, dass er diese Absicherung auch tatsächlich durchgeführt hat.

JavaScript ist da fast wie Sex: nur mit Leuten, die man gut kennt und denen man vertraut. Und auf den Zeitpunkt gefasst sein, an dem es doch mal schiefgeht.

Ich zitiere mal (Quelle, unter “Erklärung 2″, zweiter Absatz nach dem Link):

Ich rate euch zur Vorsicht im Umgang mit Scientology, diese Leute haben mehr Macht als ihr denkt. So wurde meine Handynr immer wieder rausgegeben, eine Mitarbeiterin der Fa. T-Mobile war wohl auch eine Scientologin. Ich wechselte damals zu Eplus, auch dort dauerte es meist nicht lange. Seit verdammt vorsichtig. Solange ihr keine Informationen habt seit ihr auch keine Gefahr, aber ansonsten könnt ihr wirklich Probleme bekommen.

Ist die Vorratsdatenspeicherung erst einmal vollständig umgesetzt und hat alle Kommunikationsmöglichkeiten erfasst, entkommt man auch der Scientology nicht mehr.