Ich habe jetzt verstanden warum Linux nie Massentauglich wird. Bei Linux ist die Mousesteuerung und der Desktop nur ein Aufsatz auf Linux. Und eben nicht fest in der Kernel integriert. Wie bei Windows 2000/XP / oder 8.x

Faszinierend. Dir ist nicht bewusst, nehme ich an, dass das Win32-Subsystem auch nur ein Aufsatz auf den NT-Kernel ist, und das jedes neuere Betriebssystem so oder sehr ähnlich konstruiert ist?

Ich habe jetzt verstanden warum Linux nie Massentauglich wird. Bei Linux ist die Mousesteuerung und der Desktop nur ein Aufsatz auf Linux. Und eben nicht fest in der Kernel integriert. Wie bei Windows 2000/XP / oder 8.x
Ist halt wie damals Windows 3.xx Workgroup bis ME ein Aufsatz vom DOS war. Wobei ab Windows 95 bis ME man keine Konsole mehr brauchte, weil fast alles über denn Gerätemanager zu lösen war per Mouseklick. Einzig die Config.sys oder Autoexes.bat. und die Win.ini mussten per Tastatur Optimiert werden.
Deshalb wird auch unter Linux fast alles in der Konsole gesteuert, per Tastatur Befehle. Fast alles muss also über die Konsole eingestellt werden. Also Technisch ein Rückschritt zur Steuerung der DOS Zeiten.
Ich hatte ja Linux noch mal Probiert. Aber es war nicht mal möglich, wie unter Windows beim Gerätemanager eine komplette Auflistung zu bekommen. Es gibt nämlich keinen Gerätemanager. Kann ja auch nicht gehen da der Desktop unter Linux nur ein Aufsatz auf die Linux Kernel darstellt. Ich verstehe nicht wie man ein OS ohne Mousesteuerung rausbringen kann. Sogar UEFI als Ersatz des Bios beherrscht die Mousesteuerung

Und du glaubst, dass die Masse im Gerätemanager rumwühlt? Und ich weiß ja nicht, welche Distrie Du probiert hast.
Sogar meine Puppy- Live- Version liefert mir eine ausführliche Liste. Ich kann auch Taktraten und den aktuellen Stromverbrauch ermitteln. Ich kann mit Powertop sogar einzelne Komponenten schlafen legen. Zwar nur über einen Script, aber überhaupt......Dass jetzt die Konsole so gut dokomentiert ist und so mächtige Prgramme über sie gesteuert werden, heißt ja nicht, dass die GUI- Steuerung nichts taugt. Im Gegenteil, anders als bei Windows bin ich Chef im Haus und lege fest, mit welchem Desktop, mit welchem Dateimanager etc ich glücklich werde. Und wenn ich aus gesicherten Repos installiere, kriege ich auch keine güllige Adware und Ungeziefer auf den Rechner.

Die "Masse" ist mit Linux Mint und anderen Ubuntus doch gut versorgt. Wüsste jetzt nicht, was da fehlt, sogar einen Shop gibts da schon. :freak:

Das Problem ist eher die Faulheit der Masse, aber auch da gibts doch Fix- und Fertig- Gerichte von Ubuntu. Wer mehr der IT- Freak ist, der nimmt vielleicht dann doch ne Suse- Distrie oder der Feuerwehrmann, der bei Bekannten tote Rechner wiederbeleben muss, wählt vielleicht Knoppix.....

Du kannst theoretisch auch bei Windows alles mögliche ersetzen (ja selbst die eigentliche Oberfläche) das tut nur niemand der enigermaßen bei Verstand ist.

Windows ist vermutlich das System mit den umfangreichsten Shell Angebot.

"GEMA-Trojaner", "BKA Virus", etc. substituieren den Explorer als Shell. Aber wohl eher nicht so im Benutzerinteresse, dafür aber weit verbreitet.

wie LordWotan hier seine technische Unkenntnis beweist :biggrin:

Ich hab' mir daheim mal meine Geräte angesehen, die laufen alle unter irgendeinem Linux-Derivat...

+ Synology NAS
+ Asus Router
+ Sat-Receiver
+ Fernseher
+ BluRay-Player
+ Tablet
+ Smartphone
+ Dell D430

Und bei allen brauch' ich keinen Gerätemanager...

Grüße,
Zeph

Microsoft, Amazon, Google, IBM, Cisco, Dell, Facebook, Fujitsu, Intel, NetApp, Rackspace, VMware und die Linux Foundation gründen Core Infrastructure Initiative um kritische Open-Source Projekte zu unterstützen.
(http://www.linuxfoundation.org/news-media/announcements/2014/04/amazon-web-services-cisco-dell-facebook-fujitsu-google-ibm-intel)

The Core Infrastructure Initiative is a multi-million dollar project organized by The Linux Foundation to fund open source projects that are in the critical path for core computing and Internet functions. Galvanized by the Heartbleed OpenSSL crisis, the Initiative’s funds will be administered by The Linux Foundation and a steering group comprised of backers of the project as well as key open source developers and other industry stakeholders. Support from the initiative will include funding for fellowships for key developers to work full-time on open source projects, security audits, computing and test infrastructure, travel, face-to-face meeting coordination and other support.

Du kannst theoretisch auch bei Windows alles mögliche ersetzen (ja selbst die eigentliche Oberfläche) das tut nur niemand der enigermaßen bei Verstand ist.

Das ist bei Verwendung als embedded System (was nicht zwangsläufig CE heißt) durchaus üblich. Allerdings läuft der Großteil der Anwendungen einfach im Vollbildmodus...

wie LordWotan hier seine technische Unkenntnis beweist :biggrin:
Und? Er gehört eben zu einer ganz anderen Zielgruppe, den schlichten Anwendern, die eben nicht überall rumfummeln wollen. Kann ich voll nachvollziehen.

Ich meine das keines der beiden Systeme besser oder schlechter als das andere ist denn auf seine Art haben beide vor und Nachteile.
Natürlich. Nur sag das mal den Bossen in den Führungsetagen, die alle glauben, mit "kostenlosem" OpenSource so viel mehr Geld sparen zu können. Jede Lösung für sich muß erst mal getestet und auf Wirtschaftlichkeit überprüft werden. Genau hier wird aber oft geschlampt, und dann gibt es mitnichten niedrigere, sondern sogar höhere Kosten.

Wie gesagt, ich sehe das Problem in der Qualität dadurch, daß bei OS eben nicht die selben Einnahmen fließen wie zu ClosedSource-Systemen, und auf viele Möglichkeiten der QS verzichtet wird. Es scheint sich ja in manchen Bereichen zu ändern, wie Eidolon es im Link oben gezeigt hat. Das ist aber noch nicht repräsentativ.

Und wenn Firmen, wie oben angekündigt wurde, doch nun etwas in OS bzgl. QS investieren, dann hoffe ich doch mal, das daß nicht nur so ein Papiertiger mit so einer Wunschankündigung ist, sondern hier einige Begriffen haben, daß man sehr wohl auch bei OS investieren muß.

@Enkore: Hell... it's about time.

@PHuV: Glaubst du ernsthaft das jede QS Software vernünftig getestet wird? Träum weiter. Nenn mir bitte eine große Closedsource Anwendung die nicht ständig durch Bugs auffällt die stellenweise über Monate nicht gefixed wrden. Und welche Möglichkeiten der QS meinst du? Verschleierung von Fehlern weil sie niemand im Programcode finden kann?

Und ich kenne kaum jemanden der auf OpenSource umsteigt weil es "billiger" ist. Das hat fast immer andere Gründe. Als Gegenbeispiel fällt mir nur München. ein.

@Enkore: Hell... it's about time.

@PHuV: Glaubst du ernsthaft das jede QS Software vernünftig getestet wird?
Ich weiß ja nicht, wo Du gearbeitet hast, aber da wo ich unterwegs war, wurde eine Menge in Tests und automatisierende Testsysteme investiert.
Träum weiter. Nenn mir bitte eine große Closedsource Anwendung die nicht ständig durch Bugs auffällt die stellenweise über Monate nicht gefixed wrden.
Das ist ja wieder ein anderes Problem, daß man nicht alle Fehler erwischt. Jedoch stellten die Tests wenigstens sicher, daß eine gewisse Kompatibilität und Funktionalität gewährleistet werden konnte. MS verfügt ebenfalls über eine große Testumgebung.
Und welche Möglichkeiten der QS meinst du? Verschleierung von Fehlern weil sie niemand im Programcode finden kann?
Und warum immer nur einseitige Polemik? Hast Du schon Software entwickelt?
Und ich kenne kaum jemanden der auf OpenSource umsteigt weil es "billiger" ist. Das hat fast immer andere Gründe. Als Gegenbeispiel fällt mir nur München. ein.
Aber ich, weil ich eben da tagtäglich drin bin. Jedoch kann ich dazu nichts sagen, weil man ja eine Verschwiegenheitsklausel in seinem Arbeitsvertrag drin hat. Teilweise werden da schon enorme Summen gespart, wenn es gut mit der Migration funktioniert. Ich kann mal die Zahl von ca. 75% Ersparnis im Millionenbereich bei einem großen Unternehmen nennen im Vergleich zu einer CS-Anwendung. Da fallen zwar auch Lizenzkosten an, aber die sind nicht so hoch wie die CS-Anwendung.

Aber ich, weil ich eben da tagtäglich drin bin. Jedoch kann ich dazu nichts sagen, weil man ja eine Verschwiegenheitsklausel in seinem Arbeitsvertrag drin hat. Teilweise werden da schon enorme Summen gespart, wenn es gut mit der Migration funktioniert. Ich kann mal die Zahl von ca. 75% Ersparnis im Millionenbereich bei einem großen Unternehmen nennen im Vergleich zu einer CS-Anwendung. Da fallen zwar auch Lizenzkosten an, aber die sind nicht so hoch wie die CS-Anwendung.
OK das mit denn Einsparungen wegen der Lizenzkosten kann ich nachvollziehen.
Wie sieht es aber mit denn Schulungskosten aus.
Schließlich ist Linux anders als Windows. Ich möchte nicht wissen wie hoch die Schulungskosten z.B. in München sind für Mitarbeiter die vorher und Privat ausschließlich mit Microsoft gearbeitet haben.

@Lord Wotan: Du denkst immer noch viel zu oberflächlich. Ich behaupte mal das PHuV Dinge wie Datenbankserver meint. Für den User vor dem PC ändert sich dadurch garnichts. Er wird sehr wahrscheinlich garnicht merken das auf dem Server jetzt eine andere Software läuft.

Außerdem sind die Unterschiede zwischen einem mordernen Linux Desktop und einem Windows Desktop sehr klein in einem Unternehmen. Klar sieht der Desktop ein bissle anders aus und man muss in der Software an anderer Stelle klicken. Aber trotzdem entstehen hier sicher nicht die großen Kosten. Die enstehen vor allem bei der Schulung der Admins.

@PHuV: Es ist sehr lobenswert wenn du das euer Unternehmen macht. Aber ich bezweifel das die große Masse das macht. Das gilt natürlich für Opensource und Closedsource Software. Was die Code-Qualität angeht sind beide gleich.
Bitte beantworte meine Frage und wirf mir nicht einseitige Polemik vor.

@Lord Wotan: Du denkst immer noch viel zu oberflächlich. Ich behaupte mal das PHuV Dinge wie Datenbankserver meint. Für den User vor dem PC ändert sich dadurch garnichts. Er wird sehr wahrscheinlich garnicht merken das auf dem Server jetzt eine andere Software läuft.

Außerdem sind die Unterschiede zwischen einem mordernen Linux Desktop und einem Windows Desktop sehr klein in einem Unternehmen. Klar sieht der Desktop ein bissle anders aus und man muss in der Software an anderer Stelle klicken. Aber trotzdem entstehen hier sicher nicht die großen Kosten. Die enstehen vor allem bei der Schulung der Admins.

Die Frage bezog sich auf München. Und wie ich das verstanden habe, geht es da nicht nur um Server, sondern da sollte jeder Verwaltungs- PC in Öffentlichendienst der Stadt München auf Linux und Open Office umgestellt werden. Und da denke ich das dort Schulungskosten im sehr größer Höhe anfallen. Da warscheinlich nicht mal 1% in ÖD in München jemals mit Linux gearbeitet hat.

Und der Unterschied zwischen Microsoft Office und Open Office ist? Davon abgesehen das die Buttons stellenweise an anderen Stelle sind.

OK das mit denn Einsparungen wegen der Lizenzkosten kann ich nachvollziehen.
Wie sieht es aber mit denn Schulungskosten aus.
Schließlich ist Linux anders als Windows. Ich möchte nicht wissen wie hoch die Schulungskosten z.B. in München sind für Mitarbeiter die vorher und Privat ausschließlich mit Microsoft gearbeitet haben.
Das ist kein Betriebssystem und auch keine übliche Anwendungssoftware, das ist eher etwas in Richtung BigData, Datenmigration und Massendatenverarbeitung in Echtzeit über ein sogenannten ServiceBus, wo verschiedene Systeme mit verschiedenen Schnittstellen angebunden werden. Geschult wird von uns direkt oder der OS-Firma.
@Lord Wotan: Du denkst immer noch viel zu oberflächlich. Ich behaupte mal das PHuV Dinge wie Datenbankserver meint.
Sogar mehrere Datenbanken und Server. Stell Dir einfach mal - so als Beispiel mal ausgedacht - einen riesigen Online-Shop vor, wo jeden Tag Leute bestellen, sich Sachen anschauen, dann auch zielgerichtet anhand Analysen Werbung und weitere Artikel vorgeschlagen werden. Werbung wird anhand Rating und Bezahlung entsprechend oft vorgeblendet, da laufen komplexe Algorithmen zur Auswertung, wie lange so eine Werbung betrachtet wird, sogar der Standort wird berücksichtigt. Es wird ausgewertet, wie lange Du fürs bestellen brauchst, wie schnell Du etwas auswählst, wie lange Du andere Artikel betrachtest. Dann kommt der eigentliche Vorgang, Bestellung, Warenbuchung, Nachricht ins Versandlager, Druck der Speditionsdaten, Meldung dieser Daten an Speditionen, Meldungen an das Controlling, Buchhaltung, Vorausberechung der Lagerbestände, Ermittlung der künftigen Bestellzeiten usw. Das wird nicht alles komplett von der OS-Software, aber einige Teile für die Echtzeitverarbeitung. Und was glaubt Ihr, was da alles noch an Daten gesammelt wird, was für künftige Analysen und Käuferbewertungen verarbeitet werden.

Ich weiß von einem großen Telekommunikationsanbieter, die für die Verarbeitung der Daten-, Telefon-, SMS-, MMS-Daten in Echtzeit von ca. 20 verschiedenen System auslesen müssen. Was glaubt Ihr, wieviele Datensätze die Leute mit ihren Handys pro Tag erzeugen, das sind wirdklich Milliarden von Datensätzen. Von der Problematik der Antennensteuerung pro Kommunikationsverbindung mal ganz zu schweigen.

@PHuV: Es ist sehr lobenswert wenn du das euer Unternehmen macht. Aber ich bezweifel das die große Masse das macht. Das gilt natürlich für Opensource und Closedsource Software. Was die Code-Qualität angeht sind beide gleich.
Bitte beantworte meine Frage und wirf mir nicht einseitige Polemik vor.
Ich habe einiges bereits hier erwähnt:
http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10181470&postcount=128
Je nach Anspruch und Qualität kann man QS beliebig weit treiben. Heute kann man auch einiges automatisieren. Beispielsweise laufen aufwendige-Spell/Syntaxchecker, vorgegebene Styleguides und Codeparser, die nichts anderes tun, als kritische Stellen anzumahnen. Die kann man beispielsweise nachts laufen lassen, wenn die Leute abend ihren Code eingecheckt haben, und dann die diverse Builds erstellen, sogenannten Zwischenversionen von Programmen. Der zuständige Programmierer und eine andere Person, beispielsweise ein QS-Manager, überprüfen dann beide unabhängig voneinander die generierten Builds, und die Ergebnisse der diversen Parser und Checker. Erst wenn der QS-Manager den Code überprüft hat, und/oder der Programmierer nicht neu eingecheckt hat, wird der Code mit einer entsprechenden Versionsnummer freigegeben. Das wird dann auf einem entsprechenden Testsystem freigegeben, und dort laufen die automatisierenden Tests ab. Waren diese in Ordnung, gib es die nächste Stufe der Freigabe, und dann gibt es die Tests, die von Hand und von Personen durchgeführt werden müssen, und die mit Hilfe von Test Management Tools (TestLink, Gemini, IBM Rational Quality Manager etc.) protokolliert werden. Fehler werden dann über Tools wie Bugzilla und Co. gemeldet, mit Hinweisen auf das Test Management Tools, so daß immer eine Referenz da ist, und dann geht die Sache wieder von vorne los, Fehlerbereinigung, Einchecken, nächtlicher Build usw.

Wenn eine Software-Firma seriös arbeitet, ist das eine von vielen möglichen QS-Verfahrensweisen. Sie ist aufwendig, und wird eben von vielen so nicht gesehen oder wahrgenommen. Ich kann auch nicht beurteilen, wie gut das andere Firmen so machen. Man darf jedoch nicht vergessen, daß jeder Fehler auch immer einen Image-Schaden für die Firma verursacht, und auch entsprechende Kosten macht, die Firmen nicht gerne sehen. Und egal wie aufwendig man die Tests macht, es gibt Fehler, die entdeckt man nicht so einfach. Einerseits, weil so komplexe Vorgänge erst beim Kunden auftauchen, die man im Test so gar nicht simulieren kann. Andererseits, weil erst die Kundenumgebung eine gewisse Komplexität von verwendeter Hard- und Software bringt. Auch diverse logische Fehler sind manchmal nicht so schnell zu entdecken, oder wenn Schnittstellen falsch verwendet wurde, oder ein bisheriger Fehler als Feature ausgenutzt wurde, usw. Jeder Softwareentwickler kann nur ein Lied davon singen. Auch wenn viele hier über manche große Firmen lästern, wie doof und fehlerhaft sie seien. So ein komplexes OS wie Windows zu jedem Release so hinzubekommen, hat bei mir seit Jahren schon einen gewissen Respekt. Man muß sich nur mal vorstellen, wie viele Teams und Leute daran arbeiten, wie komplex die Builds sind usw. Wenn man da nicht selbst drinsteckt, ist man schnell darüber gelästert.

Deshalb ist meine Meinung, wenn man hier nicht etwas Geld in die Hand nehmen kann, wird das mit dem QS eben nichts. Dann bleibt die Qualität zugunsten Quantität auf der Strecke. Und ich möchte nicht wissen, was der OpenSSL-Bug an Kosten verursacht. Bei uns hat dieser Fehler wirklich mehrere Tage gekostet, weil es an so vielen Stellen gekracht hat, wo man nicht für möglich hielt.

Und der Unterschied zwischen Microsoft Office und Open Office ist? Davon abgesehen das die Buttons stellenweise an anderen Stelle sind.
klaaaaar.
Office ist einer der grossen Sargnägel, wenn wieder mal die Frage ansteht ob man beim Desktop auf OSS oder CS geht. (nebst all den ganzen andern Programmen welche ja ned mal auf andern Windowsen läuft und aktuell das ganze WindowsXP Debakel verursacht)

Lächerlich in der Business-Welt ein OpenOffice mit einem MS Office vergleichen zu wollen, wenn z.B. schon der MS eigene Fork auf dem Mac nix taugt.
Und von Outlook was an sich auch zur Office Suite gehört, reden wir erst gar nicht...
Es gibt einfach keine alternative Collaboration Software (als Mailclient selbst ist Outlook ja untauglich) auf der Welt welche zudem quasi zu jeder x-beliebigen Software nicht irgendeine sinnvolle und von Kunden gewünschte Integration frei Haus bietet. (CMR; PBX, Messenger, Ticketingsysteme...you name it)

Mein Arbeitgeber benutzt Siemens Unix für die normalen Server (Was auf denn groß Servern läuft weiß ich nicht) und Win XP für die Desktoprechner, werden jetzt auf Windows 7 umgestellt.
MS Office 2003 wird aber auf MS Office 2013 umgestellt.

Für Mail wird leider lotus notes eingesetzt.
Ich persönlich finde Outlook viel besser. Nutze ich zuhause.

Dann läuft als Verwaltungssoftware noch was vom SAP
Und einige Sachen werden für JAVA Programmiert.

Weder OpenOffice noch Linux wird bei uns eingesetzt.

klaaaaar.
Office ist einer der grossen Sargnägel, wenn wieder mal die Frage ansteht ob man beim Desktop auf OSS oder CS geht. (nebst all den ganzen andern Programmen welche ja ned mal auf andern Windowsen läuft und aktuell das ganze WindowsXP Debakel verursacht)

Lächerlich in der Business-Welt ein OpenOffice mit einem MS Office vergleichen zu wollen, wenn z.B. schon der MS eigene Fork auf dem Mac nix taugt.
Und von Outlook was an sich auch zur Office Suite gehört, reden wir erst gar nicht...
Man darf ja auch nicht vergessen, der ganze Ratenschwanz, der bei MS-Produkten noch dranhängt, ich nenne da nur mal Share-Point-Integration, Active-Directory, DSN und DHCP, verteilte Authentifizierungssystem usw. Das bekommen die normalen Privatanwender gar nicht mit, das ist nur für Firmen interessant. Oder ist hier noch niemand die wirklich fantastische Integration von MS-Office mit den oben genannten Dingen + MS-Server-Versionen, MS-Desktops, MS-SQL-Server usw. aufgefallen. ;) Ob das immer so gut funktioniert, ist eine andere Frage.

Für Mail wird leider lotus notes eingesetzt.
Ich persönlich finde Outlook viel besser. Nutze ich zuhause.
Also nachdem ich Lotus Notes und Outlook kenne, muß ich sagen, ist Outlook wirklich besser (integriert). Aber das lässt sich MS auch ordentlich bezahlen. Die Lizenzen sind nicht gerade billig, und jede Firma stöhnt schon bei den Kosten.

In meiner näheren Umgebung hab' ich inzwischen die meisten erfolgreich auf Firefox, Thunderbird und LibreOffice umgestellt. Eine war sogar dabei, die meinte mit LibreOffice ist sie glücklicher als mit MS-Office.

Warum?

Weil LibreOffice immer noch so aussieht, wie man es von MS-Office lange gewohnt war. Erst mit Office 2010 kamen die dämlichen Tabs, so das man nichts mehr findet...

Ich traue den meisten auch zu, ohne Probleme mit Linux zu arbeiten. Ich selbst verwende auf dem kleinen Laptop Linux Mint. Außer dem Aussehen gibt's keine gravierenden Unterschiede aus Anwendersicht. Und administrieren können meine Bekannten/Verwandten weder Windows noch Linux.

Grüße,
Zeph

Yay. Endlich hat ein Opensource Projekt mal einen fetten Bug. Dann koennen die Asseln rauskommen und feste bashen. Toll macht ihr das. :lol:

Mein Arbeitgeber benutzt Siemens Unix für die normalen Server (Was auf denn groß Servern läuft weiß ich nicht)

Sinix wird doch schon seit mindestens 20 Jahren nicht mehr weiterentwickelt?!

In meiner näheren Umgebung hab' ich inzwischen die meisten erfolgreich auf Firefox, Thunderbird und LibreOffice umgestellt. Eine war sogar dabei, die meinte mit LibreOffice ist sie glücklicher als mit MS-Office.
Warum?
Weil LibreOffice immer noch so aussieht, wie man es von MS-Office lange gewohnt war. Erst mit Office 2010 kamen die dämlichen Tabs, so das man nichts mehr findet...

Im PrivatUmfeld ist es tatsächlich weniger schwierig auf die Linux/OSS Schiene umzusteigen, da meist nur wenig bis gar keine Kompatibilitäts-Hürden zu überwinden sind.
Wie Du schon schreibst ist das look&feel für diese Clientel meist das grösste Hindernis und dieses ist bei einem Umstieg von XP/Office <2007 auf aktuelle M$ Versionen schnell mal genauso gross.


Bei uns @work arbeiten fast alle Leute im 2nd-Level und Engineering Team mit einer Linux Distri oder unter OSX, aber z.B. braucht einjeder ein MSOffice (Word & Excel) via RDP auf einer Windows Kiste.....Lizenzkosten spart man sich da also keine.

Wobei die in den Köpfen vorherschende Meinung von "OSS == Gratis" sowieso auf den Mist gehört. Dies ist und muss auch nicht zwingend so sein, auch wenn es natürlich oft einer der grössen Vorteile von OSS ist.

Btw. bei uns verursachen gefühlt nicht die Lizenzen selbst die grössten Kosten, sondern die Manpower welche für das tracken, managen, updaten auditen ebendieser draufgeht.
Zudem ist das License-Management wohl einer der unbeliebsten Tasks hier bei uns.....da gibt man dann schnell mal einer OOS/Gratis Software alleine deswegen den Vorzug.

http://www.androidmag.de/news/technik-news/heartbleed-google-facebook-und-microsoft-starten-open-source-schutzprogramm/?utm_source=rss&utm_medium=rss&utm_campaign=heartbleed-google-facebook-und-microsoft-starten-open-source-schutzprogramm

Man darf ja auch nicht vergessen, der ganze Ratenschwanz, der bei MS-Produkten noch dranhängt, ich nenne da nur mal Share-Point-Integration, Active-Directory, DSN und DHCP, verteilte Authentifizierungssystem usw. Das bekommen die normalen Privatanwender gar nicht mit, das ist nur für Firmen interessant. Oder ist hier noch niemand die wirklich fantastische Integration von MS-Office mit den oben genannten Dingen + MS-Server-Versionen, MS-Desktops, MS-SQL-Server usw. aufgefallen. ;)

Der Spaß kostet zwar richtig Asche aber im Unternehmensumfeld gibt es keine auch nur im Ansatz vergleichbare Komplettlösung - genau als das ist es meiner Ansicht nach zu bezeichnen. Oben drauf kommt dann noch die Kompatibilität zu praktisch jedem ERP.


Ob das immer so gut funktioniert, ist eine andere Frage.

Vor allen die Kombination aus Sharepoint/IE/Office bereitet teilweise richtig Kopfschmerzen aber auf der anderen Seite steht das im Gesamtumfang recht alleine da. Hab mich mehrfach nach Alternativen umgeschaut aber schon der Aufwand für eine Testumgebung welche nur die elementaren Funktionen abbildet ist schon grausam. Wer nur Kalkulation etc. braucht kommt zumindest mit Jedox recht weit. An Kerio habe ich mich mal versucht aber so viel teurer ist der Exchange am Ende dann auch nicht. Kompatibilität, Funktionsumfang und geringerer Administrationsaufwand sind bei solch elementarer Infrastruktur einfach wichtiger.

Im übrigen kann ich deinem ersten Post absolut zustimmen. Meine persönliche Präferenz liegt in der Mitte. Ergo kommerzielle Software mit Support (bzw. Wartungsvertrag) und gleichzeitig einsehbarer Quellcode.

Man darf ja auch nicht vergessen, der ganze Ratenschwanz, der bei MS-Produkten noch dranhängt, ich nenne da nur mal Share-Point-Integration, Active-Directory, DSN und DHCP, verteilte Authentifizierungssystem usw. Das bekommen die normalen Privatanwender gar nicht mit, das ist nur für Firmen interessant. Oder ist hier noch niemand die wirklich fantastische Integration von MS-Office mit den oben genannten Dingen + MS-Server-Versionen, MS-Desktops, MS-SQL-Server usw. aufgefallen. ;) Ob das immer so gut funktioniert, ist eine andere Frage.
Das funktioniert so lange gut solange man nicht anfängt selbst rumzubasteln. Also irgendwelche Registry-Einträge verbiegen oder paar zusätzliche Einstellungen in den Systemdatenbanken des SQL-Servers etc.

Btw. bei uns verursachen gefühlt nicht die Lizenzen selbst die grössten Kosten, sondern die Manpower welche für das tracken, managen, updaten auditen ebendieser draufgeht.
Zudem ist das License-Management wohl einer der unbeliebsten Tasks hier bei uns.....da gibt man dann schnell mal einer OOS/Gratis Software alleine deswegen den Vorzug.

Richtig. Ich bin dazu übergegangen nur noch Windows und Office + SBS2011-CALs als lizenzpflichtige Software zu nutzen. Der Rest ist OSS oder kostenlos. Spart viel Stress.

http://www.androidmag.de/news/technik-news/heartbleed-google-facebook-und-microsoft-starten-open-source-schutzprogramm/?utm_source=rss&utm_medium=rss&utm_campaign=heartbleed-google-facebook-und-microsoft-starten-open-source-schutzprogramm
Siehe auch:
Linux Foundation plant Hilfe für kritische Teile der globalen IT (http://www.computerbase.de/2014-04/linux-foundation-plant-hilfe-fuer-kritische-teile-der-globalen-it/)
Das erste Projekt, das für diese Förderung aus gegebenem Anlass in Frage kommt, ist OpenSSL. Die Gelder könnten dort zusätzliche Entwickler und öffentliche Code-Reviews finanzieren und die Reaktionszeit auf eingesandte Patches verkürzen. Laut Marquess gibt es derzeit nur einen Vollzeit-Arbeitsplatz für einen Entwickler, gebraucht würden aber sechs.
und
Die Initiative soll Gelder in Millionenhöhe zur Verfügung stellen, um solche Projekte finanziell abzusichern. Die genannten Unternehmen verpflichten sich dabei, über zunächst nicht weniger als drei Jahre jeweils mindestens 100.000 US-Dollar zur Verfügung zu stellen.
Und das ist doch ein Witz, wenn man sich die Firmenliste anschaut:
Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware
Da sollte das Geld doch locker für die oben benötigten Stellen zusammenkommen können. Ich finde da 100k $ an sich zu wenig.

Sinix wird doch schon seit mindestens 20 Jahren nicht mehr weiterentwickelt?!
Siemens verwendet meiner Info nach ein verkapptes Solaris, die haben ja auch Sparc-Prozessoren im Angebot, was aber mittlerweile an Fujitsu übergegangen ist.

Yay. Endlich hat ein Opensource Projekt mal einen fetten Bug. Dann koennen die Asseln rauskommen und feste bashen. Toll macht ihr das. :lol:
Wir setzten bei uns Debian ein, damit haben wir innert relativ kurzer Frist (wtf grad nachgeschaut, das sind ja auch schon 6 jahre her!) schon zwei fette OpenSSL Bugs am Arsch gehabt, die beide zudem noch immens viel Aufwand (alle Keys und Certs ersetzen) nebst dem eigentlichen patchen des Software-Paketes mitgebracht haben.

Sowas hat unsere Windows Farm noch nicht geschafft....
Einzig und allein - ich gebe keine Garantie mehr drauf, dass es in andern TLS-Suiten nicht auch von den modernen Stasis plazierte Angriffspunkte gibt die ein abhöhren von verschlüsselten Verbindungen ermöglicht.

Eine interessante Geschichte (http://www.golem.de/news/linuxtag-keynote-lehren-aus-heartbleed-und-ein-schluessel-von-cisco-1405-106379.html) zu Closed-Source-Produkten mit sicherheitskritischen Funktionen:

Seit mehreren Jahren versuche er, Cisco auf ein Problem in ihren Enterprise-Produkten hinzuweisen, sagte Lindner. Diese hätten zum Teil statische AES-Schlüssel und Initialisierungsvektoren, die in allen Devices dieselben sind. Cisco hat schon mehrfach fälschlicherweise behauptet, dass das Problem behoben sei. Zum Abschluss des Talks präsentierten Lindner und Kopf daher den privaten Schlüssel, der beispielsweise in den Cisco Nexus 1000v Switches fest einprogrammiert ist.

Und das zeigt, dass Closed Source bei Krypto immer problematisch ist. Ein Hersteller kann einfach alles behaupten, aber man kann es nicht einfach prüfen. Das kann fatal sein, wie man hier sieht.

Es kann noch so viel Geld in die Entwicklung gesteckt werden, aber wenn sich der Hersteller offenbar heimlich gar nicht für die Sicherheit interessiert und seine Kunden eiskalt anlügt, kann man da wenig machen.

Und das größte Problem: Gibt es überhaupt alternativen zu OpenSource? Fakt ist das z.B. Microsoft mit dem FBI zusammen gearbeitet hat um die SSL Verschlüsselung zu knacken.
Ich kann persönlich keiner Closed Sourced Anwendung (deren Sourcecode ich nicht kenne) mehr trauen sobald es um den Bereich Sicherheit geht.
Das Closed Source Anwenden stellenweise Opensource Anwendungen überlegen sind hat häufig 2 Ursachen:
- Unternehmen investieren große Summen in die Entwicklung (viel mehr als in die Entwicklung von Opensource Software)
- Unternehmen sind nicht bereit eine vernünftige Dokumentation über die genutzen APIs zu veröffentlich. Sei es Active Directory (wo die Entwickler von Samba Reverse Engineering nutzen müssen um kompatible Software zu entwicklen) oder DotNet.
Die Closedsourced Firmen haben einfach X oder sogar XX Jahre Vorsprung. Und niemand wird wechseln solange die Alternativen nicht den selben Funktionsumfang haben.

Die Zukunft gehört den offenen Systemen, weil die dezentrale Welt der Service Rechenzentren nur so überhaupt den Kunden einen Investitionsschutz gewährleisten kann.

Sehe dir doch mal Lösungen an und wie IT morgen aussehen wird.

Fakt ist das z.B. Microsoft mit dem FBI zusammen gearbeitet hat um die SSL Verschlüsselung zu knacken.

Gibt es ein Link zu deiner Theorie.

http://glenngreenwald.net/pdf/NoPlaceToHide-Documents-Compressed.pdf

MS, working with the FBI, developed a surveillance capability to deal with the new SSL.
https://blog.fefe.de/?ts=ad8c9334

Nach SSL-GAU Heartbleed: LibreSSL sieht sich auf dem richtigen Weg (http://www.heise.de/security/meldung/Nach-SSL-GAU-Heartbleed-LibreSSL-sieht-sich-auf-dem-richtigen-Weg-2194490.html)


Schrecklicher Code

In seinem Vortrag auf der Konferenz BSDCan 2014 fand der Leiter der OpenBSD Foundation, Bob Beck, deutliche Worte für das Mutterprojekt. Wichtige Fehler seien zu lange ignoriert worden und die LibreSSL-Entwickler hätten viel "schrecklichen Code" gesehen. Doch auch die OpenBSD-Entwickler haben laut Beck Mitschuld – man habe von der schlechten Code-Qualität gewusst und weg geschaut. Zu hoffen, dass Bugs von Upstream-Entwicklern irgendwann repariert würden, sei ein Fehler gewesen.

Es gibt noch viel zu tun.
:
Man wolle in Zukunft auch die API der Bibliothek verkleinern und weitere überflüssige Bestandteile entfernen, sagte Beck in seinem Bericht. Für die Finanzierung der Entwicklungsarbeit sucht die OpenBSD Foundation immer noch nach Sponsoren. Die Linux Foundation habe auf eine Anfrage hin finanzielle Unterstützung für LibreSSL erst einmal abgelehnt.
Und warum wird hier wieder die finanzielle Unterstützung abgelehnt? :rolleyes:

Und warum wird hier wieder die finanzielle Unterstützung abgelehnt? :rolleyes:

Steht dir doch frei den Jungs für ihren Fork was zu spenden.
Das Problem wird doch nicht die Feststellung sein, vermutlich wird es nicht mal die Qualifikation sein, es wird schlicht der Weg sein. Aber es steht ja frei die Finanzierung über andere Wege zu sichern.

Leichenfleder: Nachdem nun 3,5 Jahre wieder rum sind, hier mal mein subjektiver Status und Erfahrungsbereicht mit dem Thema OpenSource:

Im Prinzip haben sich die meisten von mir aufgeworfenen Punkte bestätigt
OpenSource faßt immer mehr Fuß in den Firmen
Nach wie vor gibt es entsprechend hoche Personalkosten, um OpenSource entsprechend zu betreiben, da wenig oder keine Erfahrungen vorhanden sind
OpenSource bietet für externe Berater und Firmen heute sicheres Tätigkeits- und Einkommensfelder
Windows-Plattformen und OpenSource Programme sind möglich, jedoch mit diversen Problemen verbunden, da die Konzepte dahinter unterschiedlich sind und mit verschiedenen Firmenphilosophien und -ansprüchen kollidieren
OpenSource bietet viele Lösungen, die flexibler und schneller sind, bzw. wo kommerzielle Lösungen viel teurer oder nicht vorhanden sind, Beispiele Services, Routen, WebUI, Rest, Soap...
Nach wie vor hat man trotzdem hohe Aufwände für Realisierungen, Probleme und Integration, an vielen Stellen findet man noch Trail- und Error.
Die Betriebskosten in Form von Lizenzen sind zwar noch geringer, bei Enterprise Versionen zahlt man heute jedoch kräftig dazu, z.B. Bitbucket, GitLab, SVN Edge, Talend, Cloudera, RedHat, Camunda...
Für Linux findet ich in diversen Firmen nach wie vor weniger Linux-, eher Unix (AIX, HP, Solaris) und Windows-Admins.

Bei Projekten in Behörden und Banken gibt es nach wie vor noch Vorbehalte gegen OpenSource. OpenSource will durch offene Quellen für mehr Transparenz und Offenheit sorgen, und das schreckt eben doch Behörden und Banken ironischerweise ab. Knackpunkt ist eben Haftung und Gewährleistung durch einen festen Hersteller oder Anbieter. Was mir gar nicht bekannt war, daß Banken sehr starke Richtlinien und gesetzliche Auflagen bzgl. Einsatz von Software haben, und diese bei nicht sauber dokumentierter und genehmigter Software die Bankenlizenz verlieren können. Da geht der OpenSource-Gedanke fast nach hinten los.

Beispielsweise gibt es hier aktuell ein Problem mit einem OpenSource-Treiber für MS SQL Server und JDBC, da der von Microsoft angebotene JDBC-Treiber nicht mit den OpenSource Anwendungen funktioniert. Das ist für die Bank ein echtes riesiges Problem, da es keine zuverlässige Quelle für Sicherheitslücken, Bugfixes usw. gibt.

Wie gesagt, es ist ein subjektiver Erfahrungsbericht über die letzten Jahre. Das Thema Linux ist in meinem Umfeld nach wie vor kaum besser geworden. Wir konnten in den 3,5 Jahren gerade mal einen Kunden davon überzeugen, zu Linux zu migrieren, aber auch nur, weil es im Windows-Umfeld zu große und massive Performance-Probleme gab. 2 andere Kunden setzten glücklicherweise gleich auf Linux, aber auch nur, weil wir als Beratungsfirma entsprechendens Know-How mitbringen und die Admistration als Service übernehmen.

Kann deine Mutter Linux selber aufsetzen. Kann sie Treiber installieren unter Linux ohne deine Hilfe. Kann sie einfach so Programme installieren?

Ich denke nicht. Meine Mutter kann ihren Laptop aufsetzen mit Recovery DVD. Sie hat das Update auf Windows 8 und später auf Windows 8.1 ohne Probleme geschafft. Sie kann Programme installieren. Und bei neuer Hardware kann sie das selber Installieren. All das unter Windows. Ich brauche wirklich nur in Notfällen helfen. Linux würde sie nie hinbekommen. Das bekomme ich ja nicht mal auf meiner Hardware zu laufen. Und ich bezeichne mich nicht als Leihe.

Eine Linux Installation unterscheidet sich jetzt nicht wesentlich von einer Windows Installation. Im Prinzip einfach immer "weiter" und "ok" klicken - die Standardeinstellungen passen meist bzw. werden erkannt. Laien haben da einfach häufig angst weil sie noch etwas einstellen können bei Linux - Windows nimmt diese Freiheit in vielen Bereichen weg, insbesondere halt auch auf Kosten der Privatsphäre, ich bin nämlich sicher, deine Mutter kann danach nicht all die komischen Dienste so konfigurieren, dass Windows nicht alles nachhause funkt.

Und auch das mit den "Programmen" installieren ist ja schön und gut. Auf eine .exe doppelklicken und danach immer "weiter" zu klicken, ist jetzt auch keine Herausforderung. Das macht es aber auch einfach, eben gerade einem DAU Viren unterzuschieben - wenn aber nur Software aus einem Repository geladen werden kann, ist da wenigstens mal so etwas wie ein Grundschutz vorhanden. Mit den aktuellen Stores ist das eigentlich auch keine Kunst mehr für DAUs und wer etwas versierterer Laie ist, wird es wohl zustanden bringt "sudo apt install xyz" ins Terminal zu tippen. Und wenn man mal auf diesem "Level" ist, dann ist die Administration von Linux auch viel angenehmer - ich hab nicht ständig irgendwelche Popups die mir sagen "update dies und das" (was Viren bei Laien dann eben gerne auch mal ausnutzen) - sondern geb einfach kurz eine Zeile im Terminal ein und alles ist wieder aktuell.

Das heisst jetzt nicht, dass ich Linux als perfekt ansehe - imo gibt es hier einfach zu viele Distros, was den Einstieg erschwert und man mit etwas Pech halt in irgendwie in ein Testing-Release gerät, wo da und dort noch Bugs sind. Für den Einstieg ist aber denke ich Debian stable sicher eine sehr gute wahl - es funktioniert und ist stabil, Sicherheitspatches kommen zeitnah und die Auswahl an Software reicht für einen privaten Nutzer imo vollkommen (ausser halt er will zocken). Das dabei nicht immer die aktuellste Software (mit den neusten Features, Sicherheitspatches gibts natürlich trotzdem!) im Repo ist, ist für den Laien eigentlich meist auch nicht relevant - das ist imo etwas, was die vergeekte Linux Community total überbewertet.


Generell zum Thread

Ich denke hier wird einfach auch vieles vermixt - OpenSource hat ja erst mal nichts mit der Lizenz zu tun. In diesem Sinne gibt es eigentlich nichts, was gegen OS spricht - ausser das Koinzept ist Security by Obscurity, dann ist es natürlich verständlich nur die Binary zu veröffentlichen. Aber wenn ein Hersteller, ob nun mit GPL oder restriktiveren Lizenz, ein vernünftiges Sicherheitskonzept implementiert hat, dann kann er den Code doch auch veröffentlichen. Er kann den Code dann genau so noch einem Audit unterziehen.

Eher ist es doch komisch, wenn man da etwas installiert, bei dem man nun nicht wirklich weiss und es auch nicht herausfinden kann, wie es denn nun genau funktioniert.

Die GPL (oder vergleichbare Lizenzen) sind dann aber eben noch mal ein separater Fall. Der Unterschied ist hier im Endeffekt, dass man nicht wie bei unfreien Lizenzen für die Nutzung der Software bezahlt und darüber dann den Support und die Entwicklung finanziert, sondern dass man den Support und die Entwicklung direkt bezahlt. Für den Nutzer ergeben sich daraus eigentlich nur Vorteile, denn sollte der Produzent mal pleite gehen, kann man jemand anderem den Auftrag für den Support und die Entwicklung übertragen - ist natürlich auch ärgerlich, aber insgesamt bestimmt weniger prolematisch.

Auch der Praxis, dass eine Firma zum Einstieg günstig offeriert und man danach an diese gebunden ist, wird so vorgebeugt. Wenn eine Firma für den Support zu viel verlangt, kann man den Support-Partner halt wechseln.

Die Argumente die hier gebracht werden gegen OSS sind daher eigentlich insgesammt völlig am Thema vorbei. Es wird sich eigentlich eher darüber beschwert, dass man bei einer "hobby-mässig" geschriebenen Software nicht dasselbe Resultat wie bei einer kommerziellen Software erhält. Wobei gerade bei verbreiteren Dingen die Qualität auch von GPL OSS relativ hoch ist - aber man darf natürlich nicht die Erwartung haben, dass irgendjemand in seiner Freizeit eine hochspezielaisierte Software schreibt, die man eben für sich benötigt.

ein produkt, was mit herzblut und privater motivation erstellt wird, ist in der regel qualitativ besser als ein produkt eines unmotivierten lohnarbeiters.
Das ist ja auch nciht das Problem, auch bei Open Source nicht.

Das Problem ist die mangelhafte Führung, Intrigen und ähnlicher Müll, der NICHTS mit der Software zu tun hat.
Und auch anderer ideologischer Bullshit...

Bei "normaler" Software hast halt 'nen Chef, der mit seinem Hintern für das ganze gerade steht, man sieht sich in der Regel persönlich und kann das ganze Auge zu Auge diskutieren...

Und am Ende gehts halt um Kohle. Auch wenn dir die Entscheidung nicht gefällt, wenn du glaubst, dass es wichtig/nötig ist und Geld bringt, dann implementiert man es. Auch wenn es schmerzhaft ist...

Auf dem Chaos Computer Club Server ist irgendwo ein Video von dem libusb Typen, der ein bisserl von dem "Sozialen" redet.

Und was man so hört, so kümmert man sich auch oft um irgendwelchen Blödsinn wie mehr "Diversity" bei den Leuten, Geschlechts Pronomen und anderen uninterlektuellen Unsinn...

Linus Tolvards scheint aber seine Projekte wirklich gut im Griff zu haben.
Abseits von ihm schauts aber z.T. schlecht aus...

Bedenkt bitte, dass der Thread 3,5 Jahre alt ist...

Bei Projekten in Behörden und Banken gibt es nach wie vor noch Vorbehalte gegen OpenSource. OpenSource will durch offene Quellen für mehr Transparenz und Offenheit sorgen, und das schreckt eben doch Behörden und Banken ironischerweise ab. Knackpunkt ist eben Haftung und Gewährleistung durch einen festen Hersteller oder Anbieter. Was mir gar nicht bekannt war, daß Banken sehr starke Richtlinien und gesetzliche Auflagen bzgl. Einsatz von Software haben, und diese bei nicht sauber dokumentierter und genehmigter Software die Bankenlizenz verlieren können. Da geht der OpenSource-Gedanke fast nach hinten los.

Das hat mit Open Source oder nicht meiner Meinung nach nicht so wahnsinnig viel zu tun. Kommerzielle Open Source Software kann genau so gut alle Bestimmungen einhalten und CSS kann genau so gut die jeweiligen Richtlinien verletzen. Die wenigste kommerzielle Open Source Software wird ja "as is" verteilt. Man bekommt da doch in den allermeisten Fällen eine separate Version mit entsprechenden Verträgen, die aber ein direktes Derivat der OSS-Version ist.

Meiner Meinung nach ist Open Source ein tiefer Angriff auf die vorherrschende Mentalität in Behörden und Banken, der weit größer ausfällt als nur auf technischer Ebene. Behörden und Banken sind Institutionen, die wortwörtlich auf die Undurchlässigkeit menschlicher Systeme setzen, während die Mentalität hinter Open Source (und allgemein Software) eher auf der Prämisse basiert, dass der Feind das System kennt und auch kennen darf, weil das benötigte Vertrauen eines gesamten Systems auf eine kurze Zeichenkette (und dessen Besitzer) reduziert werden kann. Nichts anderes besagt das Kerckhoffsche Prinzip.

Man muss ja auch einmal bedenken, dass in Banken und Behörden auch nur Menschen sitzen. Wer nicht gerade Software selbst entwickelt, versteht die Limitierungen und Möglichkeiten ziemlich sicher nicht.

Was ist denn die vorherrschende Meinung da draußen? Jedes System basierend auf Software ist fundamental unsicher und fehlerbehaftet. Das stimmt auch, aber der Grad der Unsicherheit wird vollkommen falsch eingeschätzt. Was in den Köpfen der Allgemeinheit hängenbleibt, sind eben Szenen aus Mr. Robot, Hackers und ständige Sicherheitsprobleme in den Nachrichten. Das Verhältnis zu Software ist komplett zwiegespalten, weil wir einerseits ein ganz tiefes Vertrauen darin haben, dass die Industrie Fortschritte und uns das Leben einfacher macht, aber andererseits haben wir eine starke Skepsis gegenüber allem, was irgendwie mit Software läuft, weil wir nicht verstehen, wie ein System auch ohne menschliche Komponente so etwas wie Vertrauen etablieren kann.

Mathematik und Kryptografie werden auch allgemein eher skeptisch gesehen. Wir verlassen uns zwar ganz allgemein darauf, aber der durchschnittliche Nutzer da draußen ist von allem komplett entfremdet, was über einfache Arithmetik und Konzepte hinausgeht, die man nicht irgendwie in die physische Welt überführen und mit seinen eigenen Sinnen ganz unmittelbar nachvollziehen kann. Alles wird darauf reduziert, dass am Ende wieder ein menschliches System für Die Wahrheit(tm) steht. Mathematische Konzepte sind nicht wahr, weil sie irgendwelche objektiven Wahrheiten widerspiegeln, sondern weil sie wieder in ein menschliches System eingebettet werden, das über die Wahrheit entscheidet. Der Kontostand in einer Bank ist nicht wahr, weil er eben korrekt ist, sondern weil ein Mensch am Ende drüberguckt.

Der Kampf zwischen OSS und CSS ist IMHO oft eher ein Nebenschauplatz, der im Schatten eines viel größeren Problems steht. Die eigentliche Frage ist meistens gar nicht so sehr, ob OSS oder CSS besser geeignet ist, sondern ob am Ende eine große, öffentliche oder eine kleine Gruppe Menschen unter Ausschluss der Öffentlichkeit einen Konsens über die Funktionalität bildet. Beides ist nicht per se schlecht, solange man nicht vergisst, dass Software eben nicht an die Eigenschaften menschlicher Systeme gebunden ist.

CSS steht zusätzlich für die Entscheidungshoheit einer kleinen, ausgewählten Gruppe von Menschen, die innerhalb der Prämisse eines undurchlässigen, menschlichen Systems arbeitet, welche sich dadurch, nach der Meinung der Allgemeinheit, auch auf Software übertragen lässt. Genau das ist meiner Meinung nach aber ein Fehler, weil das in der Praxis einfach nicht funktioniert.

CSS und OSS haben gewisse Eigenschaften, die mit den imaginär zugeschriebenen Eigenschaften oft vermengt werden. Wahrscheinlich ist heute dieses Missverständnis das größte Problem bei der Wahl zwischen CSS und OSS.

Das hat mit Open Source oder nicht IMHO nicht so wahnsinnig viel zu tun. Kommerzielle Open Source Software kann genau so gut alle Bestimmungen einhalten und CSS kann genau so gut die jeweiligen Richtlinien verletzen. Die wenigste kommerzielle Open Source Software wird ja "as is" verteilt.
Mag ja sein, trotzdem gibt es eben Probleme, wie benannt. Wo und wer kümmert sich den um Reviews und Überprüfung auf Einhaltung entsprechender Richtlinien? Wenn das keiner bezahlt, eben keiner. Und genau das ist das Problem. Bei CSS kannst Du bei den großen Firmen eben auf ein gewisses Maß von Qualität in dieser Hinsicht hoffen, besonders wenn es diverse Zertifizierungen gibt. Da gibt es eben schon zwangsweise entsprechende Audits und Reviews, und jemand haftet in dem Moment auch dafür. Das hast Du eben bei vielen OpenSource-Projekten nicht. In meinem Fall geht es beispielsweise um einen "lummeligen" JDBC-Treiber jTDS für MS SQL Server. Da hier nichts weiter da ist, darf der nicht eingesetzt werden, weil für Kunde Risiko. Aber damit läuft anderes, was per Freigabe eingesetzt werden darf, nicht. Schon haben wir ein großes Problem.

Wenn das keiner bezahlt, eben keiner. Und genau das ist das Problem. Bei CSS kannst Du bei den großen Firmen eben auf ein gewisses Maß von Qualität in dieser Hinsicht hoffen, besonders wenn es diverse Zertifizierungen gibt. Da gibt es eben schon zwangsweise entsprechende Audits und Reviews, und jemand haftet in dem Moment auch dafür. Das hast Du eben bei vielen OpenSource-Projekten nicht.

Ich meine auch speziell kommerzielle OSS. Du beschreibst ja eher den Unterschied der Kathedrale und des Basars, aber das ist ja noch einmal ein unabhängiger Punkt. Dass der OSS-Basar für viele Unternehmen nicht in Frage kommt, in dem sie komplett ohne Garantien ihre Software legoartig zusammenbauen, ist mir vollkommen klar.

Das hast Du eben bei vielen OpenSource-Projekten nicht.

Stelle dich mal auf die Seite der Open Source Projekte. Sie stellen dir all den ganzen Kram für quasi 0€ zur Verfügung. Natürlich ohne Garantien. Warum sollte ich dir auch Garantien geben, wenn du mir gar nichts gibst?

Jetzt ist dein Gedanke: Ja nun, ich kriege ja keine Garantien... also zahle ich lieber 20000€ für diese Software da, da habe ich dann meine Garantien.
Mein Gedanke (und die der OpenSource Projekte): Investiere die 20000€ in das OpenSource Projekt und schaffe damit das fehlende Element. Beauftrage ein Code-Review, stelle einen Entwickler ein, der fehlende Features nacharbeitet, etc. pp.

Nein, stattdessen verbrennt man lieber x-tausende € in Software auf die man hinterher 0 Rechte hat. Die tauschst quasi 0€ und unendlich Rechte oder unendlich € und 0 Rechte.

z.B. auch das Blender Projekt sagt: Für jede verkaufte Maya-Lizenz, könnte man einen Entwickler 1-2 Monate lang einstellen, der an Blender arbeitet und das System für alle verbessert. Es gibt sogar Firmen die machen genau das. Statt abertausende € in Maya Lizenzen zu verballern, haben sie einen oder zwei Blender-Developer eingestellt.

Mir ist schon klar, dass der Gedanke global gesehen ziemlich naiv ist. Dass kommerzielle Closed-Source Software so dermaßen viel hochwertiger ist, ist aber auch eine ziemlich naive Annahme. Auch Reviews und Zertifizierungen sind gerne mal erkauft. Auch Reviewer übersehen 1000 Dinge. Klar, dann kann man die Schuld abschieben, teuer erkauft, jede neue Version wieder.

Auf irgendwas im OpenSource Bereich zu zeigen und sagen: "Das ist schlecht, ich nehme das kommerzielle Produkt" ist immer einfach. Dass OpenSSL weltweit eingesetzt wird und bis Heartbleed _niemand_ dafür zahlen wollte das zu verbessern zeigt die andere Seite der Geschichte.

Hier das ganze mal in komprimiert, falls es jemanden interessiert:
7 Reasons Open Source Software Should Be Avoided (https://www.designnews.com/content/7-reasons-open-source-software-should-be-avoided/100858102757881)
:hammer:

Stelle dich mal auf die Seite der Open Source Projekte. Sie stellen dir all den ganzen Kram für quasi 0€ zur Verfügung. Natürlich ohne Garantien. Warum sollte ich dir auch Garantien geben, wenn du mir gar nichts gibst?
Warum wird hier immer alles gleich als Vorwurf und fast persönlicher Angriff formuliert, wo ich doch Dinge nur beschreibe. :rolleyes:

Mir mußt Du das alles nicht erklären, mir ist das auch klar und sehe es ähnlich wie Du. Von nichts kommt nichts. Nochmals, mir ging es allein darum, aufzuzeigen, daß OSS nicht das erfüllt und erfüllen kann, was manche sich so vorstellen, und das OSS sehr wohl aufgrund ihrer Struktur an sich genau das Gegenteil von der erhofften Transparenz erreicht. Daran ist niemand schuld, und ich gebe auch keinem die Schuld. In meinen Augen wäre es so einfach, genau wie Du es sagst, anstatt zig tausende von € irgendwo in CSS zu verbraten, wäre es doch ein leichtes, hier mal etwas Geld hinzublättern, um den Quellcode mit Review und QS entsprechend analysieren zu lassen. Aber genau das gibt eben gewisse Firmenstrukturen nicht her, oder das Denken von Entscheidern, gerade auch die, die finanziell entscheiden.

Du wirst in vielen Firmen und Behörden jederzeit Geld für eine CSS bekommen, in wenigsten Fällen wird hier jemand Geld zuschießen, um eine OSS entsprechend zu unterstützen. Warum? Weil die eben oben alle denken, daß etwas nur wert hat, wenn man es fertig kaufen kann, oder so bekommt. Die allgemeine Konsumträgheit ist dafür verantwortlich. OSS funktioniert eben - wie Du es vollkommen richtig sagst - anders.

Von gut und schlecht redet an sich auch keiner, selbst in den Firmen wird so nicht gedacht. Fakt ist, daß man viele moderne Sachen ohne OSS gar nicht mehr hinbekommt, und das ist den Entscheidern auch klar. Nur da müssen diverse Regeln und Vorgaben entsprechend gewaltig geändert werden, siehe Beispiel Banken. Nur wenn die Vorgaben bzgl. Haftung, Revisionssicherheit etc. strikt sind, was willst Du dann da machen?

Und ganz ehrlich, Du willst bestimmt auch nicht, daß sich Behörden bei OSS-Entwicklung einmischen. :lol: Da hast Du gleich schnell viele tote Pferde. :tongue: Ne, im Ernst, ich fände es sehr wohl gut und richtig, wenn Behörden hier mal kräftig mitfinanzieren würde. Aber schon mal erlebt, wie so eine Finanzierung über eine Behörde läuft? Da mußt Du so viele Dinge angeben, das ist nicht mehr schön. Und dann ist wieder die Frage, wer bekommt wieviel, und warum, und schon hast Du wieder Bewertungskritien und Entscheidungsprozesse, die sehr unflexibel, starr und hinterlich sind, und zudem lange brauchen. Da ist eine normale Firma auch wieder viel flexibler, die das in Form von Spenden oder Sacharbeit mal schnell mitragen kann.

Vielleicht erleben wir ja mal endlich ein Umdenken. Aber das Beispiel München macht mich hier nachwievor kritisch und nachdenklich. Ich fänd ja eine geregelte Abgabe für OSS für Behörden und Firmen, so wie der Rundfunkbeitrag, ganz interessant. Aber hier können wir bestimmt auch wieder über zig Vor- und Nachteile tagelang debatieren. Man muß Geld für etwas freigeben, was sich eben in vielen Fällen nicht rechnen würde, aber sich sehr wohl lohnen würde. So was kann man leider den Laien eben nicht vermitteln, genau wie soziale Projekte.
Hier das ganze mal in komprimiert, falls es jemanden interessiert:
7 Reasons Open Source Software Should Be Avoided (https://www.designnews.com/content/7-reasons-open-source-software-should-be-avoided/100858102757881)
:hammer:
Aber die Argumente sind schlüssig und korrekt.

Mag ja sein, trotzdem gibt es eben Probleme, wie benannt. Wo und wer kümmert sich den um Reviews und Überprüfung auf Einhaltung entsprechender Richtlinien? Wenn das keiner bezahlt, eben keiner. Und genau das ist das Problem. Bei CSS kannst Du bei den großen Firmen eben auf ein gewisses Maß von Qualität in dieser Hinsicht hoffen, besonders wenn es diverse Zertifizierungen gibt. Da gibt es eben schon zwangsweise entsprechende Audits und Reviews, und jemand haftet in dem Moment auch dafür. Das hast Du eben bei vielen OpenSource-Projekten nicht. In meinem Fall geht es beispielsweise um einen "lummeligen" JDBC-Treiber jTDS für MS SQL Server. Da hier nichts weiter da ist, darf der nicht eingesetzt werden, weil für Kunde Risiko. Aber damit läuft anderes, was per Freigabe eingesetzt werden darf, nicht. Schon haben wir ein großes Problem.

Aber das stimmt eben nicht. Schau hier:
https://www.heise.de/newsticker/meldung/Github-Statistik-Microsoft-Visual-Studio-Code-hat-die-meisten-Unterstuetzer-3862157.html
Facebook und Microsoft haben die beliebtesten Repositories auf Github - und die kümmern sich denke ich sehr wohl um Audits.

Die Aussage "Da hast du eben bei vielen OSS Projekten nicht", trifft genauso auf CSS zu. Oder anders, das hat nichts mit OSS oder CSS zu tun.

Warum wird hier immer alles gleich als Vorwurf und fast persönlicher Angriff formuliert, wo ich doch Dinge nur beschreibe. :rolleyes:

Weil du das so liest? Keine Ahnung? :D

Nur wenn die Vorgaben bzgl. Haftung, Revisionssicherheit etc. strikt sind, was willst Du dann da machen?

Gilt eh nur für externen Kram. Was Banken intern alles so fabrizieren ist teilweise echt abenteuerlich und das würde ich nicht mal auf meinem privaten Konto laufen lassen.

Und ganz ehrlich, Du willst bestimmt auch nicht, daß sich Behörden bei OSS-Entwicklung einmischen.

Doch, eigentlich schon. Ich würde die ganzen Steuergelder lieber in LibreOffice Entwicklung/Verbesserung sehen, als in MS Office Lizenzen.

Aber die Argumente sind schlüssig und korrekt.

Nun, Argument 3 ist in etwa "Du kannst dir nicht die Arbeit anderer nehmen und deinen Kram ranbauen und geheim halten." Das gilt im Prinzip auch für Closed Source Software. Ganz davon ab, dass man natürlich die Software-Lizenz lesen muss. Gibt auch genug Gegenbeispiele. Es gibt neben der GPL auch noch eine Tonne andere Open-Source Lizenzen.

Grund 1,2 und 4,5 sind schlicht in den Raum gestellte Behauptungen ohne konkrete Beispiele. Und ohne Beispiele kann man es nicht nachvollziehen und sind somit wertlos.

Grund 6 haben wir ja besprochen: Einem geschenkten Gaul... aber auch hier kenne ich genug Gegenbeispiele. Bug gefunden, Bug reported, Bug gefixt innerhalb von 24h in einer Library die ich benutzt habe.

Grund 7 ist kein Open Source Problem. Das gilt für jeden Software-Stack den du einführst.

Letztendlich sind Banken und Co. sowieso abhängiger von externen Entscheidungen als sie gerne zugeben würden. Man schaue sich die Diskussion rund um TLS 1.3 an. Hätten die jeweiligen Banken früh genug ihre Anforderungen dargelegt, dann hätte das alles berücksichtigt werden können. Das haben sie nicht gemacht und jetzt stellt sich raus, dass viele Use Cases diverser Banken nicht mehr mit TLS 1.3 abgebildet werden können.

Die Ablehnung von OSS ist da auch eher ein Symptom, aber nicht das eigentliche Problem.

Diese Liste von Gründen finde ich auch ein bisschen seltsam. So allgemein kann das jedenfalls nicht gelten. Ist OpenBSD nicht ziemlich gut dokumentiert? Hat RHEL nicht eine ganze Armada an bezahlten OSS-Entwicklern und eine klare Roadmap? Was Testfälle angeht: mbed TLS (damals noch PolarSSL) war eine der ersten formal verifizierten TLS-Libraries.

Aber die Argumente sind schlüssig und korrekt.
Nein, das ist eben nicht der Fall.
Open Source = 1 Entwickler der zuhause im Keller rumfrickelt
Open Source = keine Doku
Open Source = keine Tests
...
Das ist einfach Quatsch. :rolleyes: Und die Ausfuehrungen sind auch nicht besser, schon im ersten Punkt:
The result is software that works in limited situations and circumstances and users need to cross their fingers and pray that their needs and conditions match them.
Ach und das ist bei css nicht der Fall oder was? Man kann sich in beiden Faellen vorher den Funktionsumfang anschauen ob einem die Software passt oder halt nicht. Zusaetzlich dazu kann man bei oss halt noch Entwickler dafuer bezahlen in eine Bestimmte Richtung entwickeln zu lassen. Das ist bei css nicht der Fall, da wird auch nur fuer den Markt entwickelt und es heisst dann halt "friss oder stirb". Insofern ist eigentlich genau das Gegenteil richtig.
Und so geht es munter weiter. Natuerlich gibt es solche Faelle dass Software schlecht dokumentiert oder unzureichend getestet wird, das hat aber mit der Lizenz doch rein gar nichts zu tun. Und dann kommt immer noch das dazu was Ganon schon gesagt hat: man kann Leute dafuer bezahlen die ausbessern und eben genau das machen, was man haben will. Das ist es halt, was die Leute nicht blicken wollen. OSS heisst halt auch nicht, dass alles, was man braucht, umsonst ist und vom Himmel faellt.
Punkt 7 ist uebrigens auch sowas was Punkt 3 aushebelt. Wenn man irgendein Produkt patchen laesst kann der Wettbewerber eben nicht einfach so mal unmittelbar davon profitieren.

Doch, eigentlich schon. Ich würde die ganzen Steuergelder lieber in LibreOffice Entwicklung/Verbesserung sehen, als in MS Office Lizenzen.
+1
Warum soll man auch ein Problem damit haben? Die NSA beteiligt sich ja beispielsweise auch an open source Projekten ohne dass es jemanden stoert. Es ist ja gerade ein Vorteil von OSS, dass dann auch international drauf geschaut werden kann, sollte eine Behoerde auf dumme Ideen kommen. Woher die Beitraege kommen ist mir eigentlich relativ egal, solange die Beitraege an sich in Ordnung sind. Und der Punkt mit den Steuergeldern ist halt das naechste. Warum soll man sich als Behoerde fuer viel Geld Firmen unterwerfen? Das ergibt doch keinen Sinn.

Aber das stimmt eben nicht. Schau hier:
https://www.heise.de/newsticker/meldung/Github-Statistik-Microsoft-Visual-Studio-Code-hat-die-meisten-Unterstuetzer-3862157.html
Facebook und Microsoft haben die beliebtesten Repositories auf Github - und die kümmern sich denke ich sehr wohl um Audits.
Warum nicht? MS und FB betreuen nur einen Bruchteil von OSS.

Nun, Argument 3 ist in etwa "Du kannst dir nicht die Arbeit anderer nehmen und deinen Kram ranbauen und geheim halten." Das gilt im Prinzip auch für Closed Source Software. Ganz davon ab, dass man natürlich die Software-Lizenz lesen muss. Gibt auch genug Gegenbeispiele. Es gibt neben der GPL auch noch eine Tonne andere Open-Source Lizenzen..
Hast Du das nur überfolgen, ich lese da was ganz anderes raus:

Reason #3 – Accidentally exposing confidential intellectual property

Developers often think that all open source software is free and comes with no hooks attached. The problem is that this isn’t the case. There are several different licensing schemes that open source software developers use. Some really do give away the farm; however, there are also licenses that require any modifications or even associated software to be released as open source. If close attention is not being paid, a developer could find themselves having to release confidential code and algorithms to the world. Free software just cost the company in revealing the code or if they want to be protected, they now need to spend money on attorney fees to make sure that they aren’t giving it all away by using “free” software.

Make sure that if you are going to use open source software, that you calculate the attorney costs to verify you are in the clear.

Und das ist sehr wohl wahr. In einigen Firmen mußt Du heute sehr wohl jemanden Rechtskundigen haben, der sich mit allen Lizenzmodellen ausgekennt, und dem Entwickler sagen kann, was er verwenden darf und was nicht. Das ist sehr wohl kompliziert.

Grund 1,2 und 4,5 sind schlicht in den Raum gestellte Behauptungen ohne konkrete Beispiele. Und ohne Beispiele kann man es nicht nachvollziehen und sind somit wertlos.
Genauso kann man das von Deinen Bemerkungen hier sagen. Ich kann aus leidlicher Erfahrung sehr wohl Punkt 2,4,5 zustimmen. Viele OSS Software funktioniert nur im eingeschränken Rahmen, Tests und Doku sind oft mangelhaft. Als Beispiel sage nur mal die Loadbalancer-Funktion von Apache Webserver 2.4. Doku paßt defintiv nicht zu den Features, und man muß viel probieren, bis es so läuft, wie man es sich vorstellt
https://www.computerbase.de/forum/showthread.php?t=1638289&highlight=Loadbalancer
Was glaubst Du, wie oft ich in den Konfigurationsdateien von OSS rumschauben mußte, bis es lief, weil es garantiert nicht getestet wurde, sonst wären diese Fehler aufgefallen. Beispielsweise hatte ActiveMQ dicke solche Fehler vor 5.7. Von Spark 2 hört man nur, "Don't use it", Spark (1) hat aber auch mit diversen Problemchen zu kämpfen, fixt aber keiner.

Grund 6 haben wir ja besprochen: Einem geschenkten Gaul... aber auch hier kenne ich genug Gegenbeispiele. Bug gefunden, Bug reported, Bug gefixt innerhalb von 24h in einer Library die ich benutzt habe.
Aber eben nicht für alles, und wenn genau das gerade gebraucht wird, hat man eine Problem.
Grund 7 ist kein Open Source Problem. Das gilt für jeden Software-Stack den du einführst.
Nein, weil bei CSS meiner Erfahrung nach die Wahrscheinlichkeit viel größer ist, daß es so funktioniert, weil das eher getestet wurde. Als Negativbeispiele und praktische Erfahrung nenne ich mal Talend und Cloudera. Bei diesen Dingern hängt ein Rattenschwanz von OSS dran, an denen man an zig Stellen übel fummeln muß, bis es läuft. Von Störungen mit Komponenten mal ganz zu schweigen, z.B. in Verbindung mit SVN, Nexus etc...
Nein, das ist eben nicht der Fall.
Open Source = 1 Entwickler der zuhause im Keller rumfrickelt
Open Source = keine Doku
Open Source = keine Tests
...
Das ist einfach Quatsch
Und wie begründest Du das mit Quatsch? Nimm als Beispiel den oben genannten Treiber, wo sogar auf der Seite zugegeben wird, daß die Doku nicht vollständig ist. Das Ding hat meines Wissens nach bisher kein offizielles Rewiev und Audit bekommen.

Und einfach meine Erfahrungen als Quatsch wegzuwischen ist auch nicht richtig, oder bilde ich mir die ganzen Probleme nur ein? Nee, ich hab ja nur permanent bei zig Kunden damit zu tun. :rolleyes: Oder warum füllt sich unser lokales Dokusystem mit zig Anleitungen und Workarounds für OSS? Und ich wette mein OSS Portfoilo ist definitv größer als das der meisten Kritiker hier. Alle Kritik nur blind abtun ist genauso engstirnig und einseitig, wie nur auf CCS zu pochen. Ich kenne beide Welten gut, sie haben beide ihre Vor- und Nachteile. Und die genannten Nachteile sind da! Und CSS hat nun mal feste Zuständigkeiten, die verbindlich eingehalten werden könnne. OSS eben in vielen Fällen nicht. Und nochmals, das hat nichts mit gut, schlecht, falsch, böse zu tun! Es blind zu verteidigen ist genauso falsch.

Im Endeffekt entscheidet das doch immer der Kunde oder Anwender selbst. Einmal mehr Geld in die Hand nehmen und CSS, oder mehr Aufwand oder OSS. Das ist sicherlich keine feste Größe, aber eine bewährte Richtlinie in der Projektplanung. Jeder, der IT Projekte kennt, weiß doch, daß da noch viele weitere Faktoren reinspielen. Es kann mit CSS genauso blöd und mit OSS gut laufen. Garantien gibt es aber nirgendwo. Nur kann man bei CSS mit Verträgen jederzeit sagen: "Macht mal, Ihr werdet dafür bezahlt!". Tja, OSS macht doch dann genau das gleiche, wenn sie Enterprise-Versionen anbieten. Das ist dann genauso wieder CSS, und man weiß nicht so recht, was wieder in die OSS entsprechend wieder einfließt. Eben auch wieder Ende mit Transparenz.

Nochmals klar betont, es betrifft nicht alle OSS, aber dennoch einen Teil davon. Wie groß der tatsächlich anteilig ist, da können wir alle nur raten.

Und das ist sehr wohl wahr. In einigen Firmen mußt Du heute sehr wohl jemanden Rechtskundigen haben, der sich mit allen Lizenzmodellen ausgekennt, und dem Entwickler sagen kann, was er verwenden darf und was nicht. Das ist sehr wohl kompliziert.

Und Closed Source Lizenzen nickst du einfach ungelesen ab und sagst "passt schon, ist ja nicht Open Source?" :confused:

Genauso kann man das von Deinen Bemerkungen hier sagen. Ich kann aus leidlicher Erfahrung sehr wohl Punkt 2,4,5 zustimmen. Viele OSS Software funktioniert nur im eingeschränken Rahmen, Tests und Doku sind oft mangelhaft. Als Beispiel sage nur mal die Loadbalancer-Funktion von Apache Webserver 2.4. Doku paßt defintiv nicht zu den Features, und man muß viel probieren, bis es so läuft, wie man es sich vorstellt
https://www.computerbase.de/forum/showthread.php?t=1638289&highlight=Loadbalancer
Was glaubst Du, wie oft ich in den Konfigurationsdateien von OSS rumschauben mußte, bis es lief, weil es garantiert nicht getestet wurde, sonst wären diese Fehler aufgefallen. Beispielsweise hatte ActiveMQ dicke solche Fehler vor 5.7. Von Spark 2 hört man nur, "Don't use it", Spark (1) hat aber auch mit diversen Problemchen zu kämpfen, fixt aber keiner.

Und die kommerzielle Closed-Source Alternative ist? Ich behaupte nicht, dass Open Source Software durch und durch perfekt ist. Ich bezweifle nur, dass Closed-Source Software hier großartig besser ist.

Nein, weil bei CSS meiner Erfahrung nach die Wahrscheinlichkeit viel größer ist, daß es so funktioniert, weil das eher getestet wurde.

Jo, darum kriegen Firmen wie Google und Apple es nicht mal hin einen Kalender korrekt zu implementieren? All die Bugs in Windows und macOS? Alles super durch und durch getestet? Zweimal versuchen mit Root anzumelden und ich bin root? :ugly: Ich hab mit genug geschlossenen Frameworks, Middleware und Software gearbeitet. Sorry, aber die haben genauso gruselige Fehler wie alle andere Software auch.

Und das ist sehr wohl wahr. In einigen Firmen mußt Du heute sehr wohl jemanden Rechtskundigen haben, der sich mit allen Lizenzmodellen ausgekennt, und dem Entwickler sagen kann, was er verwenden darf und was nicht. Das ist sehr wohl kompliziert.

Ich erinnere da einmal an deinen eigenen Thread mit der schwarzlizensierten (nennt man das so?) Software. Nur weil etwas Closed Source ist, heißt das ja nicht, dass man mit Lizenzen vom Hersteller bebauchpinselt und alles auf Einfachheit getrimmt wird. Gibt genug seltsame Lizenzmodelle bei CSS.

Und das Problem mit den OSS-Lizenzmodellen ist natürlich real, aber das ist ja noch vergleichsweise einfach zu managen. Vielleicht bin ich da auf Holzweg, aber ich kann mir nicht vorstellen, dass die BSD- oder MIT-Lizenz da besonders viel rechtlichen Aufwand bereiten. Die Apache Licence 2.0 ist wohl auch relativ professionell geschrieben und weniger kritisch selbst bei großen Projekten.

Nicht alles ist eben GPL. Open Source ist schon ein sehr weites Feld. Das kann man schlecht alles über einen Kamm scheren.

Und Closed Source Lizenzen nickst du einfach ungelesen ab und sagst "passt schon, ist ja nicht Open Source?" :confused:
Das ist doch eine andere Situation, besonders wenn nicht entwickelt wird. Und wenn, dann gibts eine eindeutige Aussage. Du kaufst ein VC, und Du darfst damit beliebige kommerzielle Software erstellen, alle Libs, jars, was weiß ich dafür nutzen. Generell hat man, wenn es keine anderen Hinweise gibt, per Kauf auch alle Lizenzen. Das ist bei OSS doch an vielen Stellen sehr hackelig. Nicht umsonst gibts ja immer wieder Klagen und Prozesse in diversen Programmen und Geräten, die teilweise aus OSS bestehen.

Und die kommerzielle Closed-Source Alternative ist? Ich behaupte nicht, dass Open Source Software durch und durch perfekt ist. Ich bezweifle nur, dass Closed-Source Software hier großartig besser ist.
In einem Punkt sehr wohl, wie ich mehrfach sagte. Wenn ein versprochenes und dokumentiertes Feature nicht funktioniert, hast Du als Käufer sehr wohl ein Recht auf eine Korrektur. Du kannst den Hersteller hier vertraglich dingfest machen. Und genau das brauchen eben manche Firmen bzw. deren Strukturen. Um mehr gehts doch gar nicht. Bei OSS kannst Du in den meisten Fällen überhaupt keine Verpflichtung etc. ableiten, selbst wenn man Geld zahlen würde. Von dem ganzen adminstrativen Aufwand, der dann folgen kann, mal ganz zu schweigen. Dafür kann weder ein Auftraggeber noch der OSS-Programmierer was.

Jo, darum kriegen Firmen wie Google und Apple es nicht mal hin einen Kalender korrekt zu implementieren? All die Bugs in Windows und macOS? Alles super durch und durch getestet? Zweimal versuchen mit Root anzumelden und ich bin root? :ugly: Ich hab mit genug geschlossenen Frameworks, Middleware und Software gearbeitet. Sorry, aber die haben genauso gruselige Fehler wie alle andere Software auch.
Habe ich ja auch zu keinem Zeitpunkt behauptet, daß sie fehlerfreier wären. Aber darum geht es doch gar nicht. Wenn alles fehlerfrei wäre, hätten Du und ich ja nichts zu tun. ;)

Ich wiederhole mich, die vermeidliche Transparenz bei OSS ist eben nicht alles, und sie löst nicht alles, ganz einfach. Klar könnte man einiges in Griff bekommen, aber das bedeutet - wie Du schon bemerktest - mehr Geld erforderlich (wer zahlt?), und mehr adminstrativer Aufwand (wer steuert?). Und mehr adminstrativer Aufwand schreckt doch viele wieder ab, schnell mal was zu entwickeln.

Ich erinnere da einmal an deinen eigenen Thread mit der schwarzlizensierten (nennt man das so?) Software. Nur weil etwas Closed Source ist, heißt das ja nicht, dass man mit Lizenzen vom Hersteller bebauchpinselt und alles auf Einfachheit getrimmt wird. Gibt genug seltsame Lizenzmodelle bei CSS.
Das ist doch was ganz anderes. :rolleyes:

Und das Problem mit den OSS-Lizenzmodellen ist natürlich real, aber das ist ja noch vergleichsweise einfach zu managen. Vielleicht bin ich da auf Holzweg, aber ich kann mir nicht vorstellen, dass die BSD- oder MIT-Lizenz da besonders viel rechtlichen Aufwand bereiten. Die Apache Licence 2.0 ist wohl auch relativ professionell geschrieben und weniger kritisch selbst bei großen Projekten.
Äh, nein, Du irrst Dich. Bei uns war eine Person damit locker mal 6 Monate beschäftigt, das entsprechend rechtlich zu klären und zu analysieren, je nach Umfang der beteiligten Komponenten. Wenn Du Software aus einem Haus kaufst, hast Du in den meisten Fällen alles entsprechend gleich lizenzrechtlich abgedeckt. Da mußt Du Dir beispielsweise keine Gedanken darüber machen, ob Du libx dazubinden darfst, um eine System anzubinden, weil Du einfach eine entsprechende Grundlizenz hast, beispielsweise eine SAP-RFC lib unter Unix, wenn Deine Firma ein lizenzierstes SAP betreibt.

Nicht alles ist eben GPL. Open Source ist schon ein sehr weites Feld. Das kann man schlecht alles über einen Kamm scheren.
Richtig, und genau das sagt Punkt 3 in der Kritik oben. Du mußt doch etwas ausführlicher alle beteiligten Komponenten prüfen.

Und das ist sehr wohl wahr. In einigen Firmen mußt Du heute sehr wohl jemanden Rechtskundigen haben, der sich mit allen Lizenzmodellen ausgekennt, und dem Entwickler sagen kann, was er verwenden darf und was nicht. Das ist sehr wohl kompliziert.
Aber auch nur, weil sich die Firmen da anstellen wie der erste Mensch.

Kenne das auch von Kunden und habe es nie verstanden. Da musste selbst die LGPL nochmal zum Anwalt. Als hätte der die nicht schon hunderte Male abgenickt oder als gäbe es dutzende Varianten...
Aus meiner Sicht steckt da sehr viel Beschäftigungstherapie drin.

Das ist doch eine andere Situation, besonders wenn nicht entwickelt wird. Und wenn, dann gibts eine eindeutige Aussage. Du kaufst ein VC, und Du darfst damit beliebige kommerzielle Software erstellen, alle Libs, jars, was weiß ich dafür nutzen. Generell hat man, wenn es keine anderen Hinweise gibt, per Kauf auch alle Lizenzen. Das ist bei OSS doch an vielen Stellen sehr hackelig. Nicht umsonst gibts ja immer wieder Klagen und Prozesse in diversen Programmen und Geräten, die teilweise aus OSS bestehen.

Also ich muss eben immer recht intensiv lesen auf wie vielen Clients sie installiert werden darf, ich muss prüfen ob sie in der entsprechenden Lizenzform überhaupt kommerziell eingesetzt werden darf, oder ob ich eine teurere Variante brauche, ich muss prüfen ob ggf. ein Speicherlimit vorliegt, ich muss prüfen ob eine Lizenz pro Installation oder pro Computer gilt, ich muss prüfen ob nicht irgendwelche Daten nicht doch in der US-Cloud landen... etc. pp. Sooo einfach ist das nun nicht. Da ist die Unterscheidung GPL/LGPL, MIT/Apache/BSD relativ simpel. Gerade MIT und BSD haben wie viel... 3 Klauseln? GPL heißt einmal Open Source, immer Open Source. LGPL erlaubt linken gegen diese LGPL Software aus beliebiger Software. Mit den paar Sätzen deckst du ein Großteil der Anwendungsgebiete ab. Schwer? Nein. ;)

Bei Projekten in Behörden und Banken gibt es nach wie vor noch Vorbehalte gegen OpenSource. OpenSource will durch offene Quellen für mehr Transparenz und Offenheit sorgen, und das schreckt eben doch Behörden und Banken ironischerweise ab. Knackpunkt ist eben Haftung und Gewährleistung durch einen festen Hersteller oder Anbieter. Was mir gar nicht bekannt war, daß Banken sehr starke Richtlinien und gesetzliche Auflagen bzgl. Einsatz von Software haben, und diese bei nicht sauber dokumentierter und genehmigter Software die Bankenlizenz verlieren können. Da geht der OpenSource-Gedanke fast nach hinten los.

Das hat in diesen Bereichen eigentliche einen anderen Grund: wen kann ich verklagen wenn es schief läuft? Wenn zum Beispiel eine kommerzielle Datenbank unter bestimmten Bedingungen eine Geldsumme falsch berechnet und das Finanzamt drauf kommt, dass da was falsch gelaufen ist. Dann kannst du den Datenbankhersteller auf Schadensersatz verklagen wenn da saftige Steuernachzahlungen fällig werden. Ob man da gewinnt, keine Ahnung. Bei einer OSS-Datenbank geht das halt überhaupt nicht und man haftet selbst voll.

Wenn man mit Milliarden € rumhantiert oder wenn Menschenleben davon abhängen, etwa in einem Krankenhaus dann sind Lizenzkosten eher Peanuts ggü. den potenziellen Schadensersatzforderungen. Ist auch der Grund warum Mittelständler es da so schwer haben. Die haben idR. keine Masse, die man fordern könnte bei einer Klage. Eine Firma wie Microsoft oder Oracle kann auch Milliarden Schadensersatz zahlen.

Wenn man mit Milliarden € rumhantiert oder wenn Menschenleben davon abhängen, etwa in einem Krankenhaus dann sind Lizenzkosten eher Peanuts ggü. den potenziellen Schadensersatzforderungen. Ist auch der Grund warum Mittelständler es da so schwer haben. Die haben idR. keine Masse, die man fordern könnte bei einer Klage. Eine Firma wie Microsoft oder Oracle kann auch Milliarden Schadensersatz zahlen.

Gibt es da eigentlich konkrete Fälle?

Gibt es da eigentlich konkrete Fälle?
Öffentlich nicht so oft. Aber wegen Softwarefehlern verklagt werden kann schon passieren.

https://de.wikipedia.org/wiki/Therac-25

Auch wenn der Fall älter ist.

Da ist die Unterscheidung GPL/LGPL, MIT/Apache/BSD relativ simpel. Gerade MIT und BSD haben wie viel... 3 Klauseln? GPL heißt einmal Open Source, immer Open Source. LGPL erlaubt linken gegen diese LGPL Software aus beliebiger Software. Mit den paar Sätzen deckst du ein Großteil der Anwendungsgebiete ab. Schwer? Nein. ;)

Mich würde ehrlich gesagt einmal interessieren, wo es überhaupt Fälle geben soll, bei denen man keine MIT- oder BSD-lizensierten Libraries einbinden darf. Was soll man da genau prüfen? Welche rechtlichen Probleme soll es geben?

Wie gesagt, GPL kann ich durchaus verstehen, aber wir können Open Source ja nicht auf die GPL reduzieren.

Öffentlich nicht so oft. Aber wegen Softwarefehlern verklagt werden kann schon passieren.

Im Endeffekt ist das auch nur ein Outsourcing von Software-Prüfung. Aber die Welt besteht nicht nur aus Banken und Krankenhäusern. Wenn irgendjemand durch einen Softwarefehler zu Schaden kommt, dann wandern ein paar Millionen EUR im Kreis, der Patient ist aber trotzdem tot. Völlig irrelevant ob die Software nun offen oder geschlossen war. Ich kenne auch (durch Freunde und Bekannte) einige Bank-Internas und dort gibt es eine Menge selbstgeschriebenen, uralten Code den niemand anfassen oder ändern will. Der läuft in der Regel auch nach "es hat sich niemand bisher beschwert, also wird's wohl funktionieren". Da gibt es keinerlei Audits darüber. Und als meine Bekanntschaft einen Fehler mal entdeckt hat... 3 mal dürft ihr raten was da passiert... da wird mal eben kurz der Teppich angehoben.

Jede Diskussion Closed vs. Open läuft im Endeffekt darauf hinaus, dass wieder das klassische "Aber Banken", "Aber Krankenhäuser", "Aber...". Als wenn die alle ein Software-System am Laufen haben was vor Perfektion nur so strahlt. Es geht mir persönlich nicht um Randfälle wo jeder einfach nur die Schuld von A nach B schieben will, um seine eigenen Fehler zu verbuddeln.

Mich würde ehrlich gesagt einmal interessieren, wo es überhaupt Fälle geben soll, bei denen man keine MIT- oder BSD-lizensierten Libraries einbinden darf. Was soll man da genau prüfen? Welche rechtlichen Probleme soll es geben?

Das meine ich ja damit. Wenn etwas BSD oder MIT ist, dann gibt's in der Regel das Problem nicht. Da braucht man nicht mal einen Anwalt wegen 3 Klauseln. Aber alle tun so als wäre alles in der Open Source Welt die GPL. Du kannst den Code auch einfach nehmen und schließen. Vollkommen legal. Siehe FreeBSD (Sony Playstation), PostgreSQL (EnterpriseDB) oder LLVM (NVidia).

Das hat in diesen Bereichen eigentliche einen anderen Grund: wen kann ich verklagen wenn es schief läuft? Wenn zum Beispiel eine kommerzielle Datenbank unter bestimmten Bedingungen eine Geldsumme falsch berechnet und das Finanzamt drauf kommt, dass da was falsch gelaufen ist. Dann kannst du den Datenbankhersteller auf Schadensersatz verklagen wenn da saftige Steuernachzahlungen fällig werden. Ob man da gewinnt, keine Ahnung. Bei einer OSS-Datenbank geht das halt überhaupt nicht und man haftet selbst voll.
Aber nicht nur, sondern das Thema Sicherheit war dort auch ein wichtiges Thema.

Das hat mit Open Source oder nicht meiner Meinung nach nicht so wahnsinnig viel zu tun. Kommerzielle Open Source Software kann genau so gut alle Bestimmungen einhalten und CSS kann genau so gut die jeweiligen Richtlinien verletzen. Die wenigste kommerzielle Open Source Software wird ja "as is" verteilt. Man bekommt da doch in den allermeisten Fällen eine separate Version mit entsprechenden Verträgen, die aber ein direktes Derivat der OSS-Version ist.
*ARGH*, ja, natürlich...

Wir reden hier eigentlich von:
Software von Professionellen Teams mit einer Hierarchie

vs.

Software von "Hobbyprogrammieren" ohne sinnvolle Strukturen

Wenn Microsoft den Code von Windows releasen würde, wäre das Open Source Software, aber immer noch eine von professionellen Programmierern mit einer Hierarchie.

"Linux" ist ein Mischmasch aus Professionellen Programmierern und Hobby Programmierern, bei denen einige Projekte eher professionell sind, andere hingegen weniger.

Bei GNU/Linux ist die Frage eher welche Projekte die Red-Hat-Entwickler in ihrer Arbeitszeit pflegen und welche in ihrer Freizeit.

"Software von Hobbyprogrammieren ohne sinnvolle Strukturen"... gibt vermutlich kein großes Projekt welches "ohne sinnvolle Struktur" lange überlebt. Mir fällt jetzt auch gerade kein großes Open Source Projekt ein, welches mir vollkommen strukturlos vorkommt.

Ich mein... ein Großteils des Internets wird mit Open Source Software betrieben, das marktführende Telefon-Betriebssystem ist Open Source, die führende Implementierung der Programmiersprache Java ist Open Source, .NET ist Open Source, eine Tonne Code auf Basis von CUDA und OpenCL basiert auf LLVM, ebenfalls Open Source, die Kern-Elemente von macOS/iOS sind Open Source, FireFox und Chrome sind Open Source, ...

Die Liste von Open Source Software im Alltag ist lang, sehr lang, auch wenn man nicht Linux benutzt, sowohl direkt als auch indirekt...

Aber wehe ihr fasst mir MS Office an!!! :ugly: Tut mir ja echt leid, dass mein Wunsch: "Eine Datei voll Text ohne kommerzielle Software korrekt öffnen" so utopisch ist. Oder das die Kommunikation mit Behörden nicht die Installation eines kommerziellen, geschlossenen Betriebssystems erfordert. Aber ja, geht nicht, weil Krankenhaus... oder so...

...

"Linux" ist ein Mischmasch aus Professionellen Programmierern und Hobby Programmierern, bei denen einige Projekte eher professionell sind, andere hingegen weniger.

Dann mach' dich mal schnell aus dem *Hobby-Internet*, denn nicht nur läuft auf fast allen Servern Linux und damit komplett OpenSource; nein z.B. ohne BIND (https://de.wikipedia.org/wiki/BIND) darfste IP-Addressen auswendig lernen, :tongue:

Spaß beiseite; es weiß halt keiner wie "professionell" z.B. ein MS ist.

Bei GNU/Linux ist die Frage eher welche Projekte die Red-Hat-Entwickler in ihrer Arbeitszeit pflegen und welche in ihrer Freizeit.

Oh lumines ist heute wieder böse, aber ging mir auch schon ein paar mal durch den Kopf, :freak:

Auch wenn typisch phoronix nicht ganz korrekt, passt aber gerade so schön zum Thema RedHat:
systemd Breached One Million Lines Of Code In 2017 (https://www.phoronix.com/scan.php?page=news_item&px=systemd-2017-Git-Activity) :D

Auch wenn typisch phoronix nicht ganz korrekt, passt aber gerade so schön zum Thema RedHat:
systemd Breached One Million Lines Of Code In 2017 (https://www.phoronix.com/scan.php?page=news_item&px=systemd-2017-Git-Activity) :D

"Nicht ganz korrekt"... ich würde eher sagen: Totaler Blödsinn :D

"Das hat eine Million Zeilen Code"... "Ach warte, da hab ich ja die Dokumentation, hundert Nebenprojekte und Code-Kommentare mitgezählt! Egal, Headline lass ich so!" xD

"Software von Hobbyprogrammieren ohne sinnvolle Strukturen"... gibt vermutlich kein großes Projekt welches "ohne sinnvolle Struktur" lange überlebt. Mir fällt jetzt auch gerade kein großes Open Source Projekt ein, welches mir vollkommen strukturlos vorkommt.
"Uncle" Bob Martin erklärt sehr gut, wie es zu diesem Problem kommt.
ecIWPzGEbFc