Hartholz

Es gab mal Zeiten, da war Apple für rabiates Vorgehen gegen Konkurrenten bekannt, aber eben auch für gute technische Qualität. Es hat schon seinen Grund, warum Apple immer eine treue, in Teilen sogar unvernünftig fanatische Anhängerschaft hatte.
Dann kam das Iphone, und sie haben angefangen, ihre Kunden rabiat zu melken. Exklusivverträge mit Mobilfunkprovidern, extrem lange Vertragsbindungen, Überregulierung im Appstore. Da wurde es schon weniger schön.
Immerhin konnte man noch sagen, dass sie wenigstens gute Technik liefern und nichts versprechen, von dem sie wissen, dass es nicht stimmt.

Vorbei. Sie haben Unsinn über das Antennenproblem erzählt, und das Problem ist für den Hersteller so offensichtlich, dass sie es gewusst haben müssen.
Was den Tatbestand der dreisten Lüge gegenüber der Kundschaft erfüllt.

Ich habe meine ersten Gehversuche mit GUIs auf dem Mac gemacht, und das war mal um Klassen besser als alles, was es anderswo gab.
Erst hat Apple den technischen Vorsprung zum größten Teil verloren.
Jetzt erodiert auch noch der Vertrauensvorsprung.
Sowas tut weh.

Ich habe gerade eine interessante Kritik an “Open Core” von Simon Phipps gelesen.

“Open Core” heißt: eine kommerzielle Firma gibt eine Open-Source-Version ihrer Software heraus, bietet aber gleichzeitig nützliche Erweiterungen als klassische Closed-Source-Software an. (Häufig hinterlegen sie den Quellcode für die Erweiterungen, damit er im Fall einer Pleite an die Kunden übergeben wird.)

Der Kern der Kritik: Wer die Erweiterungen benötigt, hat vom Open-Source-Kern nichts. Phipps folgert daraus, dass Open Core eigentlich ein Missbrauch der Open-Source-Regeln ist, und dass die Regeln verschärft werden sollten, um Open Core schwieriger zu machen.

Er unterstützt allerdings den Kurs der Apache Foundation, die ebenfalls einem Open-Core-Modell folgt, allerdings den freien Kern bewusst so großzügig ausstattet, dass er für alle Anforderungen ausreicht.
Damit, so die Ansicht, sind die Kunden nicht an einen spezifischen Hersteller gebunden, sie können die Erweiterungen dann, wenn sie ihnen zu teuer werden, eben wieder abschalten.

Ich finde das ein wenig schwammig – “alle Anforderungen” ist für jeden was anderes.
Außerdem glaub ich nicht, dass das so stimmt. Wenn einer Software kauft und installiert, tut er das nicht aus Jux und Dollerei, sondern, weil ein echter Bedarf da ist; die Erweiterung wieder zu deinstallieren ist fast nie eine brauchbare Option.

Vielleicht wäre es sinnvoller, ein Open-Core-Modell zu entwickeln, bei dem nichtoffene Erweiterungen nach einer bestimmten Zeit (zwei Jahre? oder wenn sich die Entwicklung amortisiert hat?) unter Open Source zu stellen.
Der Haken: einer der Hauptnutzen von Open Source entfällt. Die ganzen Freiwilligen, die das Entwicklungstempo von Open-Source-Software so beschleunigen, entfallen gerade in der kritischen Anfangsphase.

Da ist mancherlei Unsouveränes hochgekommen.

C-Parteien, die hemmungslos ihre Kandidaten einpeitschen. Dass Grundgesetz gibt ja vor, dass die Delegierten nicht an Weisungen und Aufträge gebunden seien – derart offen dagegen aufzutreten, mag die politische Realität sein, aber stillos ist es allemal.
Eine verlässliche Regierungsmehrheit demonstriert man damit auch nicht.

So weit, so vorhersehbar. Nicht vorhersehbar war eine Pikanterie bei der Linkspartei.
Wird ein Abgeordneter gefragt, ob er Gauck wählen könne. Die Anwort: “Was würden Sie tun, wenn Sie die Wahl hätten zwischen Hitler und Stalin?”
Ich weiß nicht recht, soll ich es als Fortschritt werten, dass da ein hochrangiges Mitglied der Linken öffentlich anerkennt, dass Stalin so übel wie Hitler war, oder soll ich empört sein, dass er Wulff und Gauck mit zwei der übelsten Diktatoren des 20. Jahrhunderts in die gleiche Schublade wirft.

NACHTRAG: Dehms Missgriff stößt auch innerhalb seiner Partei auf Kritik. Hoffen wir, dass das dort Mehrheitsmeinung ist. Oder wird. Die Linke ist nun mal ein signifikanter Teil des politischen Spektrums, und wenn dieser Teil ernsthaft Politik macht statt Klamauk, tut das der Republik nur gut. Egal, ob man die ihre Ziele nun teilt oder nicht.

NACHTRAG 2: Im Gegensatz zu den Grünen finde ich seine Erklärung durchaus angemessen. Dass einem ein Vergleich entgleist, kann schon mal passieren.
Was die Wikipedia sonst von von ihm zitiert, klingt allerdings danach, als wären solche Entgleisungen bei ihm nichts Unübliches. Das finde ich allerdings kritikwürdig.

Wer Dissidenten unter den eigenen Kunden ans Messer liefert, dabei hemmungslos lügt und dann auch noch so verkorkste Prioritäten setzt, dass er sich für die Lügen entschuldigt, aber nicht für das Schicksal der Betroffenen, kennt erst Recht keine Schranken, wenn es ums Ausspionieren der Besucher geht.

Aufgefallen beim Verfolgen eines zugeschickten Links, als sich rausstellte, dass die Flickr-Diashow Skripte von Yahoo verwendet (ich hab jetzt nicht kontrolliert, ob Flickr zu Yahoo gehört, aber es liegt natürlich nahe).
Und dann wollen die nicht nur Javascript, sondern auch noch Flash.

Nö.

Nicht so, wie MS das gemacht hat: alle Daten der Kunden auf einem Server und dann bei einer Migration auf den falschen Knopf drücken und alle Daten vernichten.

Die Cloud ist an sich kein übles Konzept, aber man muss auf zwei Sachen achten:
1. Man darf sich nicht auf eine Lock-In-Situation einlassen, d.h. man muss die Anwendung, wenn man mit dem Anbieter unzufrieden sein sollte, auf einen anderen Dienstleister übertragen können.
2. Es muss möglich sein, die eigenen Daten aus der Cloud herauszuholen und auf eigenen Medien zu speichern. Und, natürlich, dieses Backup auch wieder in den Dienst einspielen zu können. Hätte MS das vorgesehen, wäre das aktuelle Desaster bei MS/Danger nicht so wild gewesen.

Der Zweck von De-Mail ist, dass man Mails verschicken kann, wo der Absender zweifelsfrei feststellbar ist. Z.B. dass die Gegenseite sicher weiß, dass die Unterschrift unter dem Abovertrag, der da von karl.wrzlbrmft@de-mail.de eintrudelt, auch wirklich von Karl Wrzlbrmft stammt.

Das scheitert an zwei Problemen:
1. Karl Wrzlbrmft kann behaupten, jemand Drittes hätte seinen Rechner ferngesteuert und die Mail abgeschickt.
2. Karl Wrzlbrmft kann sogar selbst die Fernsteuerungssoftware auf dem Rechner aufspielen, der Gerichtssachverständige wird die Spuren finden.
3. Karl Wrzlbrmfts Rechner könnte auch vom Abofallenbetreiber eine Fernsteuersoftware aufgespielt bekommen haben.

Fazit: Rechtsgeschäfte am PC lassen sich nicht gegen Manipulation absichern, De-Mail kann seinen Zweck gar nicht erfüllen.

Da hat die UN eine Sonderberichterstatterin für Kinderprostitution und -pornografie. Und die sagt, es würden täglich 200 neue Kinderbilder ins Internet hochgeladen. Und dann gäbe es noch Staaten, wo das nicht mal verboten sei.

So weit, so schlimm.

Nur, Punkt 1: täglich 200 missbrauchte Kinder sind 200 zuviel, nur bringt es vielleicht mehr, sich mal um die Kinder zu kümmern, die täglich von ihren Eltern oder Mitschülern einfach nur geschlagen und unterdrückt werden. Und um die Kinder, die keine Ausbildung kriegen. Und die Kinder, die kein Essen kriegen. Das sind Milliarden, nicht 200; da wird ein schlimmes, aber seltenes Problem hochgespielt und von genau so schlimmen, aber viel verbreiteteren Problemen abgelenkt.
Und, Punkt 2: Neben anderen Dingen erwähnt sie, dass es in den USA nicht verboten sei, sich Kindern in sexueller Absicht zu nähern. Jetzt weiß ich zufällig, dass die USA da eine äußerst restriktive Gesetzgebung haben; wer über 18 ist und mit eine unter 18-Jährigen Sex hat, landet im Knast. Und zwar völlig unabhängig davon, ob das einvernehmlich war oder nicht. (Die 16-Jährigen Mädels in den USA werden deshalb gern als “jail bait” bezeichnet – Deutsch “Knastköder”. Insbesondere, wenn sie grad ihre Wirkung auf Männer ausprobieren.)
Auch im Irak und Oman sei Kinderpornografie nicht verboten… das sind islamische Staaten, dort dürfte Pornografie schon ganz allgemein verboten sein. (Ach ja… einmal Google anwerfen, und siehe da, es gibt eine entsprechende Meldung zum Irak, und im Oman ist Pornografie schon ganz allgemein verboten.)

Wie nennt man jemanden, der irreführende Informationen verbreitet? Unglaubwürdig.
Was darf man vermuten, wenn jemand Unglaubwürdiges Internetsperren propagiert? Den Wunsch zur Einführung einer Internetzensur.

Jedenfalls, wenn man nach Groklaw geht.

Die Story geht wie folgt:

Microsoft hat einen Haufen Patente, von denen etliche durch Linux verletzt werden.
Angeblich. Ob es tatsächlich der Fall ist, ist höchst fraglich, aber das spielt keine allzugroße Rolle: Erfahrungsgemäß sind Patentstreitigkeiten sehr teuer und gehen mit einer gewissen Wahrscheinlichkeit auch mal “falsch” aus, so dass Linux am Ende auf jeden Fall Lizenzgebühren zahlen müsste. Und da Linux nicht verkauft wird, hält man sich an die Nutzer – nicht, dass man die Privatnutzer mit Klagen überziehen würde, aber bei Firmen mit vielen Installationen gibt es auch was zu holen.

Nun hat Microsoft ein Problem, das ihnen diese Waffe ein bisschen schwergängig macht. Erstens würde dann sofort die Welt aufheulen und von Monopolmissbrauch und räuberischen Geschäftspraktiken sprechen. (“Räuberische Geschäftspraktiken” sind ein feststehender Begriff im US-Handelsrecht, es wäre gar nicht gut, wenn man ihnen das ernsthaft vorwerfen würde.)
Außerdem brauchen sie kompetenten Programmierernachwuchs. Wenn sie in der Öffentlichkeit allzu fies darstellen, wird ihre Auswahl kleiner.
Es mag noch weitere Probleme geben.
Auffällig war jedenfalls, dass sie immer mal wieder nebulös von diesen Patenten gesprochen haben, aber nie genau gesagt haben, welche Patente das sind und in welcher Form sie diese Patente nutzen wollen.

Schließlich sind sie auf den Gedanken verfallen, diese Patente an Patenttrolle zu verkaufen – das sind Firmen, die davon leben, andere Firmen wegen angeblicher oder tatsächlicher Patentverletzungen zu verklagen, ohne selbst Erfindungen zu machen oder gar Produkte herzustellen.
Sie haben wohl eine Auktion veranstaltet, zu der nur solche Trollfirmen eingeladen waren. Und in den Beschreibungen, wofür welches Patent gut sein könnte, sehr genau beschrieben, wie die jeweiligen Patente gegen Linux eingesetzt werden können.

Hätte der Plan funktioniert, hätten die Trolle die Patente aufgekauft und Linux-Anwender in jahrelange, langwierige Streitigkeiten verwickelt, während Microsoft relativ unschuldig dagestanden wäre (schließlich haben sie “nur” ihre Patente verkauft, die eigentlich Bösen wären ja die Patenttrolle gewesen).

Hat er aber nicht.
Zur Auktion wurde auch eine Firma namens AST eingeladen.
Und ob AST nun noch eine Rechnung mit MS offen hatte, oder ob AST von vornherein mit Firmen verbandelt war, die Linux mögen, oder ob es einfach nur der beste Preis war: AST hat die Patente für einige Dutzend Millionen an das Open Invention Network weiterverkauft. Zusammen mit der Information, dass diese Patente aus der MS-Auktion stammen und welche Empfehlungen MS für die Verwertung dieser Patente ausgegeben hat.
Und das Open Invention Network sammelt Patente, um sie für Linux kostenfrei zur Verfügung zu stellen.

Und das alles nur wenige Wochen, nachdem sie ein Open-Source-Institut gegründet, einiges an Software unter Open-Source-Lizenz gestellt und allgemein eine neue Charmeoffensive in Richtung Open Source gestartet haben.
Glaubwürdigkeit sieht anders aus.

Schon interessant, wie Microsofts Sichtweise auf die Sicherheit aussieht.

Punkt 1: “Wenn Sie einem Bösewicht erlauben, ein Programm auf Ihrem Rechner auszuführen, gehört der Rechner nicht mehr Ihnen.”
Nur, wenn in der Betriebsumgebung keine vernünftigen Sicherheitsgarantien umgesetzt sind. Wobei man Ihnen zugestehen muss, dass das mit heutigen Betriebssystemen, Browsern und Plug-ins wie Flash und Java ein Stück weit stimmt – der Bösewicht kennt die Sicherheitslücken darin und nutzt sie aus. Fragt sich, warum es immer noch keine sicheren Betriebssysteme gibt (was nicht allein die Schuld von Microsoft ist, vor 10 und 20 Jahren wurde man als Paranoiker ausgelacht, wenn man sich über Sicherheit Gedanken machte).
So ganz stimmt’s trotzdem nicht – es hätte heißen müssen “gehört der Computer nicht mehr allein Ihnen”. Ist ja unangenehm genug.

Punkt 2: “Wenn ein Bösewicht das Betriebssystem auf Ihrem Rechner ändern kann, gehört er nicht mehr Ihnen.”
Das Betriebssystem ist auch nur ein Programm, das ist in Wirklichkeit nochmal Punkt 1.

Punkt 3: “Wenn ein Bösewicht persönlichen Zugang zu Ihrem Rechner hat, gehört er nicht mehr Ihnen.”
Wieder gilt: “gehört er nicht mehr allein Ihnen”.
Hier hat MS Recht. Detailkritik: die geklaute Festplatte ist kein Problem, wenn sie verschlüsselt ist. (Das ändert nichts an den anderen  Beispielen.)

Punkt 4: “Wenn der Bösewicht Programme auf Ihre Website hochladen kann, gehört sie nicht mehr Ihnen.”
Wieder gilt: “gehört sich nicht mehr allein Ihnen”.
Da haben sie komplett Recht.

Punkt 5: “Schlechte Passwörter stechen gute Sicherheit.”
Recht haben sie. Nur der Tipp für gute Passwörter ist wenig hilfreich, die Würfelmethode ist sowohl einfacher als auch sicherer.

Punkt 6: “Die Sicherheit eines Rechners ist nicht besser als die Vertrauenswürdigkeit des Administrators”
Stimmt so nicht.
Erstens hängt es immer davon ab, was für ein Administrator gemeint ist. Mit einem abgestuften Rechtemodell kann jeder Administrator nur an den Sachen schrauben, die für ihn freigegeben sind. Auf einem Webserver kann man einen Administrator für das installierte CMS haben, der kommt auf die Systemebene aber trotzdem nicht runter.
Zweitens gibt es eine wichtige Ausnahme: Passwörter. Die kann man einer Einwegverschlüsselung unterwerfen, bei Anmeldungen wird die einwegverschlüsselte Eingabe mit dem einwegverschlüsselten Passwort verglichen. Wenn die Passworteingabe auf einem anderen Rechner erfolgt als der Passwortvergleich, gewinnt man damit einiges an Sicherheit. (MS versucht gerade, eine aktuelle Sicherheitslücke im ISS als “ist ja nicht so schlimm” abzuwiegeln – doch, ist schlimm, im Hauptspeicher rumliegende Passwörter werden von den Nutzern z.B. auch anderswo genutzt, z.B. Online-Banking.)

Punkt 7: “Verschlüsselte Daten sind nur so sicher wie der Schlüssel”
Korrekt, aber wenn sie sagen, dass man den Schlüssel nicht auf dem Rechner ablegen soll, dann übertreiben sie ein bisschen – man kann den Schlüssel durchaus in verschlüsselter Form ablegen. So funktionieren “Key Agents” wie z.B. Pageant. (Der Schlüssel liegt allerdings im Klartext im Hauptspeicher, solange der Key Agent aktiv ist. Sowas sollte man nicht auf einem Server laufenlassen, sondern nur auf dem Rechner, auf dem man ohnehin seine Passwörter eingibt.)

Punkt 8: “Ein veralteter Virenscanner ist nur wenig besser als gar kein Virenscanner.”
Richtig.
Dem bleibt nur hinzuzufügen, dass selbst ein aktueller Virenscanner eine Erkennungsquote zwischen 60% und 80% hat. Setzt man mehrere Virenscanner ein, kriegt man zwischen 80% und 90% – das reicht auch nicht wirklich.
Punkt 1 kann man damit nicht wirklich berücksichtigen, wenn man überhaupt Software installiert…

Punkt 9: “Weder im normalen Leben noch im Web ist vollkommene Anonymität machbar.”
Stimmt.

Punkt 10: “Technik ist kein Allheilmittel”
Stimmt, und sie haben recht, dass selbst eine perfekt sichere Technik nichts gegen die unvermeidlichen Irrtümer der Anwender ausrichtet.
Allerdings ist die heutige Technik weit vom Machbaren entfernt. Man könnte Windows und Websoftware noch viel, viel sicherer machen.

Die Hinweise und Ratschläge sind durchaus nützlich.
Schön wär’s, wenn MS sich nicht dahinter verstecken würde, dass perfekte Sicherheit nicht machbar ist und damit alle Verantwortung für ihre eigenen Lücken ablehen würden. Immerhin haben sie gelernt und nehmen diesen Punkt noch ernst – aber die alten Reflexe, dass man die Lücken herunterspielt, die sind offenbar immer noch in Kraft.

Das war jedenfalls mein Fazit nach dem Lesen eines Artikels von Adrian Kreye auf der Seite der SZ.

Warum?

Er sagt, Pirate Bay sei wie die Filmfigur Thomas Crown, der Tätern aus Langeweile Pläne für perfekt begangene Verbrechen liefert.

Das ist aber Unsinn. Mit Thomas Crown wäre Pirate Bay nur vergleichbar, wenn es ausschließlich illegalen Zwecken dienen würde. Es werden aber auch völlig legale Angebote vermittelt wie z.B. die Verteilung von Softwareupdates.

Pirate Bay ist damit eher mit jemandem vergleichbar, der Straßen baut. Ein erstaunlich hoher Anteil des Verkehrs auf den Straßen dient illegalen Zwecken (insbesondere der Wirtschaftskriminalität), und manche Straftaten werden dadurch erst möglich (Menschen überfahren, Fahrerflucht), trotzdem werden nicht die Straßen verboten, sondern nur die darüber möglichen illegalen Taten.

Straßen sind sogar schlimmer als Pirate Bay.
Die über Pirate Bay vermittelten illegalen Angebote schädigen meist nur Medienkonzerne, deren Verhalten in vielerlei Hinsicht ohnehin recht fragwürdig ist.
Im Straßenverkehr sterben Menschen, wird die Umwelt vergiftet.

Also: Straßen abschaffen!