Category Archives: Bits und Bytes

Freude mit MTAs

Manche wissen ja, dass ich mich im Rahmen meiner Thesis mit Emails und Spambekämpfung beschäftige. Seit Silvester ist das ganze bei mir im produktiven Einsatz zur Evaluierung und einige sind da auch schon nichtsahnend reinmaschiert ;-)

Nun heute bin ich auf ein unerwartetes Problem gestoßen. Kurz zum Hintergrund: meine Implementierung antwortet automatisiert auf einkommende Mails unter bestimmten Voraussetzungen. Daher wird auch auf Spam Mails geantwortet und wie man das erwarten würde, wird diese Mail nie zugestellt und ein Mailserver wird mir das mitteilen. Da das ganze ja erwartet ist, ist die Implementierung darauf vorbereitet und behandelt diese Delivery Status Notifications (DSN) gesondert um zu verhindern, dass noch mal darauf eine Mail rausgesendet wird.

Mit dem RFC 3464 aus dem Jahre 2003 und seinem Vorgänger RFC 1894 aus dem Jahre 1996 gibt es dazu auch eine Standard. Eine DSN ist eine MIME Message mit dem Content-Type "multipart/report", der mehrere Bereiche enthält. Darunter die eigentliche Benachrichtigung ("Notification") und idR zwei Anhänge: den technischen "Delivery report" und die optionale ursprüngliche Nachricht. Für all diese Bereiche sind sinnvolle standardisierte MIME Types vergeben.

Auf meinem Server und lokal auf meinem Laptop läuft jeweils ein Postfix. Beim Implementieren hat das auch alles schön immer funktioniert – die Mail an foo@bar.baz kann nicht zugestellt werden und löst eine DSN nach RFC 3464 aus. Diese wird gut verarbeitet – selbst die optionale ursprüngliche Mail wird berücksichtigt. Auch die erste Woche in dem produktiven Einsatz zeigte keine Probleme. Der Standard ist ja schon recht alt und man kann ja davon ausgehen, dass alle Mail Transfer Agents (MTA) diesen umsetzen.

Tja, dass es MTAs gibt, die diesen RFC nicht implementieren, damit hatte ich nicht gerechnet. Aber es gibt ihn: Exim – der Standard MTA unter Debian. Der Feature Request es zu implementieren stammt aus dem Jahr 1999 und wurde in Bugzilla importiert – dürfte also noch älter sein. Ich frage mich ja jetzt wirklich warum eine Distribution einen MTA standardmäßig installiert, der dies nicht unterstützt. Die Bounces, die Exim rausschickt, sind keine MIME Messages und nur schwer automatisiert zu erkennen. Das einzige Indiz ist ein X-Failed-Recipients Header, die ursprüngliche Mail ist in den Message Body kopiert. Diese Mail wird von meiner Implementierung natürlich (noch) nicht erkannt und löst daher eine schöne Mail-Loop aus: automatisierte Mail raus, Notification rein, autmatisierte Mail raus usw. usw. Nach der dritten Mail hab ich bemerkt dass da was nicht stimmt und manuell unterbrochen.

Ach wie einfach wäre die Internet Welt, wenn sich doch mal alle an die Standards halten würden :-( Nun kann ich überlegen ob ich akzeptiere, dass bounces von Exim Probleme bereiten oder versuchen die Mails zu parsen. Auf letzteres würde ich gerne verzichten, weil es mir etwas zu unsicher ist, mich auf einen einzigen Header zu verlassen. Außerdem ist es wichtig, die ursprüngliche Mail zu extrahieren, da es die einzige verlässliche Information ist, ob die Mail von der Implementierung versendet wurde. Da man so freundlich ist die Mail in den Body zu hängen, gibt es natürlich keinen Anhaltspunkt wo sie beginnt und endet. Gäbe es prinzipiell aber laut $SUCHMASCHINE ist die Nachricht lokalisiert.

Ach so was macht Freude.

=-=-=-=-=
Powered by Blogilo

Wie meldet man sich an seinem Rechner an

Man stelle sich vor zur Benutzung von Microsoft Windows 7 müsste man einen Webmail Account bei Microsoft haben und die Anmeldung am Betriebssystem erfolgt über diesen Account. Dabei wird natürlich über das Internet überprüft, ob Benutzername und Passwort passen. Ohne Internetverbindung also keine Anmeldung. Microsoft wüsste genau wer den Rechner benutzt, wann und wie lange. Um das ganze noch zu verbessern, kann man keine Anwendungen unter Windows 7 installieren – man hat ja den Internet Explorer und alle Webanwendungen der Welt.

Unvorstellbar – oder? Wie groß wäre der Aufschrei, wenn man ein MS Benutzerkonto bräuchte zur Anmeldung am Rechner? Was würde die EU Kommission dazu sagen oder die Medien? Es wäre wohl der größte Datenskandal denn es je gab. Wie komme ich also auf einen solchen Quatsch?

Ja dieser Quatsch nennt sich Google Chrome OS, wie es gestern vorgestellt wurde. Ohne Google Account kann man sich nicht einloggen. Ohne Internet kann man sich nicht einloggen. Anwendungen wozu? Es gibt doch den Chrome Browser. Alles was man macht geht direkt an Google. Ich hatte ja schonmal über Google Chrome OS gebloggt, aber das was jetzt vorgestellt wurde, ist ja noch schlimmer als was ich damals aus den geringen Infos rausgeholt hatte. Man muss sich das mal vorstellen: man besitzt die Hardware und ein dritter bestimmt ob ich sie nutzen darf. Toll das es OpenSource ist, das hilft da auch nicht mehr.

Es kommt selten vor, dass ich einem Open Source Projekt Misserfolg wünsche (ja selbst GNOME wünsche ich Erfolg ;-) ), aber Google Chrome OS stellt einen Angriff auf unser Recht auf informationelle Selbstbestimmung dar, wie es selbst Schäuble nicht schaffte. Gut OK, jeder kann sich selbst überlegen ob er Chrome OS nutzen will oder nicht. Jeder hat es selbst in der Hand. Was ist aber wenn es viele Leute nutzen und unser Staat dann sagt: Die Infos will ich auch. Wird das Verfassungsgericht noch nein sagen, wenn wir die informationelle Selbstbestimmung freiwillig aufgegeben haben? Ich bin da sehr skeptisch

=-=-=-=-=
Powered by Blogilo

Windows7sins oder Sünden der FSF?

Die FSF hat heute ihre neue Kampagne windows7sins gestartet. Ich bin mit (nach der großen Enttäuschung der Stallman Keynote beim GCDS) niedrigen Erwartungen auf die Seite gegangen und wurde dennoch enttäuscht. Ich muss mich wirklich fragen, ob die FSF in irgendwas besser ist, als Microsoft. Für mich klingt die Seite genauso wie eine FUD Kampagne von Seiten des Redmonder Riesens.

Nun der Artikel beginnt mit einem Windows 7 hat ein Problem, welches das gleiche ist wie alle anderen, es ist proprietär. Das ist recht subjektiv. Proprietäre Software ist Bestandteil unserer Marktsituation und das konkurrierende System einfach als Problem zu bezeichnen ist seltsam. Man stelle sich das mal in anderen Bereichen vor – ein Teeproduzent kann auch nicht die Kaffeetrinker als Problem bezeichnen

Kommen wir zu den Sünden:

Microsoft spends large sums on lobbyists and marketing to corrupt educational departments.

Hier wirft die FSF Microsoft Korruption vor. Ein ziemlich schwerer Vorwurf ohne Quellenangaben. Wäre ich auf der anderen Seite würde ich mir durchaus Gedanken machen wegen einer Verleumdungsklage. Betreibt Microsoft Korruption und die FSF hat Beweise, so müsste sie es – zumindest nach deutschem Recht – zur Anzeige bringen. Diesen Punkt ohne Quellenangabe zu nennen, ist nicht besser als FUD.

Die zweite Sünde ist nach deutschem Recht kompletter Schwachsinn. Mag sein, dass er in der USA stimmt, aber Software Lizenzen, die der Anwender zustimmen muss, sind nunmal bekanntlich nichtig, da es eine nachträgliche Änderung eines Kaufvertrags ist. Ein Ausspähen der Daten auf der Festplatte wie genannt, ist natürlich nach deutschem Recht auch verboten, selbst wenn es so in einem Lizenzvertrag oder AGB steht.

Bei der dritten Sünde – es geht um die Monopolstellung – wird mal schön übersehen, dass die Hardwarehersteller auch ein gewaltiges Interesse daran haben, dass neue Windows Versionen mehr Hardware brauchen. Ist ein gutes Geschäftsmodell von dem Hersteller und Microsoft profitieren. Da MS den schwarzen Peter zuzuschieben, ist nicht ganz korrekt.

Vierte Sünde: Microsoft entzieht zu früh den Support und man ist gezwungen neue Hardware zu kaufen. Aktuell ist Windows XP noch unterstützt. Man zeige mir das Desktopbetriebssystem der Konkurrenz welches seit 8 Jahren unterstützt ist. Da viele Firmen auch nicht auf Windows 7 migrieren werden, wird XP wohl auch noch eine Weile länger unterstützt werden.

Fünfte Sünde: Microsoft kämpft gegen offene Standards. Gemeint ist die OpenDocument gegen OpenXML Geschichte. Erneut wird ohne Quellenangabe Bestechung vorgeworfen (ja ich weiß, dass es nicht mit rechten Dingen zu ging) und es wird behauptet Microsoft würde nur das offene Format bekämpfen wollen. Dass vielleicht auch wirtschaftliche Interessen im Spiel waren, wie zum Beispiel das man nicht OpenDocument implementieren will, ist natürlich undenkbar.

Sechste Sünde: DRM. Nun da kann ich mal nicht mecker. Abgesehen davon, dass man bei einer Informationskampagne vielleicht lieber den richtigen Namen verwenden sollte, anstatt “Digital Restriction Management”. (Man bedenke: die FSF hat einen Brief an Firmen geschickt, die DRM einsetzen – da ist es nicht hilfreich von Restriction zu sprechen.)

Und die letzte Sünde: Die Gefährdung der User durch Malware, weil der Quellcode nicht offen liegt. Der Zusammenhang, dass proprietäre Software anfälliger für Malware ist als Quelloffene soll mir erst noch jemand zeigen. Security by Obscurity ist durchaus ein funktionales Mittel – wenn auch nicht gut. Dass es für Linux & Co. so wenige Viren gibt, liegt mMn nicht an der Quelloffenheit direkt, sondern eher an der besseren Codequalität durch die Quelloffenheit oder einfach am geringen Marktanteil. Auch bezweifel ich, dass Sicherheitslücken schneller geschlossen würden, wenn der Quellcode von Windows offen läge. Woher sollte denn urplötzlich die Community kommen, die den Code versteht.

Aber die FSF hat nicht nur einen Artikel mit den sieben Sünden geschaltet, sondern auch einen Brief an die Fortune 500 Unternehmen gesendet und auf die Kampagne aufmerksam gemacht und für frei Software geworben. Gemeinhin bezeichnet man unerwünschte Werbemail auch als SPAM. Schauen wir doch mal auf den Brief: die FSF bewirbt die Produkte “OpenOffice” und “GNU/Linux”. Wem fällt der Fehler auf? Richtig: es heißt “OpenOffice.org” – recht peinlich, wenn man nicht mal den Namen des Vorzeigeprodukt kennt. Noch schlimmer, wenn man in dem Brief Microsoft zitiert und in dem Zitat es richtig ist.

Und zu GNU/Linux brauche ich glaube ich nichts sagen. Es ist einfach idiotisch. Jeder sagt Linux, kaum einer kennt GNU, es sieht komisch aus und aussprechen kann man es auch nicht. Linux ist einfach mehr als nur der Kernel. Schau ich mir ein aktuelles Kubuntu oder OpenSUSE an, ist der GNU Bereich recht klein. Man bedenke auch, dass wenn man von GNU/Linux sprechen würde KDE nicht dazuzählen würde, da KDE bekanntlich plattformunabhängig ist. Benutzt man Linux als komplettwerk schließt es auch die Anwendungen ein, welche auch unter Windows und MacOS laufen. Eine Versteifung auf den Namen GNU/Linux für den Kernel ist also ein Bärendienst für Freie Software, weil es freie Projekte gibt, die klarstellen müssten, dass ihre Software auf mehr Architekturen als nur GNU/Linxu laufen. Es wäre schön wenn die FSF das einfach auch mal erkennen könnte, genauso wie die Verleugnung, dass es OpenSource Software gibt. (Im Brief ist mehrmals erwähnt, dass proprietäre Software ungleich freier Software ist – es gibt aber auch OpenSource Software). Gerade im Unternehmensumfeld ist Open Source eher bekannt und auch beliebter. Nicht umsonst gibt es die BSD und Apache Lizenzen.

Fazit: Alles in allem, finde ich die Kampagne nicht nur enttäuschend, sondern auch schwach und peinlich. Es passt richtig in das Bild, dass ich von der FSF in den letzten Jahren gesammelt habe und vor Kurzem mit der schlechten Rede Stallmans einen Höhepunkt erhalten hat. Ich habe schon oft gehört die FSFE sei nicht so schlimm – ich hoffe es stimmt.

Google Chrome OS: ein Angriff auf FLOSS

Google hat ja bekanntlich ein neues Netbook Betriebssystem angekündigt. Ich sehe dieses als größte Gefahr für FLOSS der letzten Jahre und ich hoffe und wünsche mir, dass es kein Erfolg wird. Der einzigen anderen Firma, der ich bisher nicht Erfolg gewünscht habe ist der Riese aus Redmond. Ich habe jetzt so sehr Angst vor Chrome, dass ich selbst mit dem Teufel, in Form von MS, paktieren würde, um dieses neue Betriebssystem zu bekämpfen.

Nun woher kommt diese Abneigung gegen Chrome OS? Laut der Ankündigung ist es doch Open Source. Also alles in Ordnung, warum sollte Open Source ein Angriff auf Open Source sein?

Nun allein die Ankündigung, dass es Open Source ist, ist ja schon der erste Punkt. Von Lizenz wurde noch nichts gesagt. Warum nicht freie Software? Ich gehe hier mal vom schlimmsten aus und denke es wird eine recht unhandliche Lizenz.

So schauen wir uns doch mal ein paar Schmankerl aus der Ankündigung an:

The user interface is minimal to stay out of your way, and most of the user experience takes place on the web.

D.h. Chrome OS wird nicht mehr sein als ein Browser. Alle Anwendungen laufen im Web. Nun ist es ja toll, dass Chrome OS komplett Open Source ist. Aber die Anwendungen, die man nutzt laufen auf Servern, nicht auf dem Gerät. Kann man da noch von Open Source sprechen? Wer hat schon den Code von GMail gesehen?

Wer Chrome OS benutzt, wird nicht nur seine Daten an Google geben, sondern auch die Berechnungen auslagern. Das Gerät wird ohne Internetzugang so gut wie unbenutzbar sein. Google ist schon eine Datenkrake, aber man muss sich bewusst machen, welche Daten sie mit Chrome OS in der Hand haben. Sie werden alles wissen. Sie werden wissen wie genau der Workflow aussieht, sie werden einen kontrollieren. 1984 – here we come. Ich hätte nie gedacht, dass der Angriff auf die Privatspähre in dieser Form nicht vom Staat ausgeht. Ganz klar: Stasi 2.0 ist Kindergarten dagegen.

Nun denn, der Leser mag sich denken: hey ich benutze doch die Webanwendungen gar nicht. Ich installiere einfach meine übliche Software und gut ist. Ist ja Linux – Chrome OS ist nichts mehr als eine weitere Distri. Tja leider nicht:

The software architecture is simple — Google Chrome running within a new windowing system on top of a Linux kernel.

Das entscheidende ist hierbei “a new windowing system” – es wird nicht X11 eingesetzt. Ach ja nicht weiter schlimm, X11 ist alt und verursacht viele Probleme. Ich plage mich tagtäglich damit rum. Aber es bedeutet viel mehr. All unsere freien Anwendungen verwenden X11. Keine GNOME/KDE/$DE Anwendung wird auf Chrome OS lauffähig sein. GTK+ und Qt müssten zuerst portiert werden. Window Manager wie KWin/Compiz/Mutter sind eng an die X11 Plattform angepasst und sind kaum portable. Diese sind nicht geschrieben worden mit dem Gedanken an andere Plattformen. Das heißt eine andere Benutzeroberfläche wäre nicht startbar, selbst wenn es jemand schaffen würde die Toolkits zu portieren.

Nun kommen wir dabei gleich zum nächsten Problem. Google spricht von einer simplen Architektur und nennt das Betriebssystem “lightweight”. Für mich bedeutet das, dass das windowing system so designt ist, dass es nur eine Anwendung ausführen kann: Chrome. Und wenn wir uns das Design vom Webbrowser Chrome anschauen, so stellen wir fest: hey das ist ja schon ein windowing system. Es hat eine Architektur, die pro Tab einen eigenen Prozess hat. Möchte man dies gut unter X11 erstellen, läuft es darauf hinaus, dass es ein eigenes Windowing System wird – vermute ich zumindest. Chrome scheint für mich bereits das komplette Windowing system zu integrieren.

Es gibt noch etwas was mir Angst macht: die Tatsache, dass die Ankündigung für Chrome OS während GCDS erfolgte. Google war Sponsor, wusste also, dass der Summit stattfindet. Für mich ist es kein Zufall. Für mich ist es ein Zeichen Googles, dass sie KDE und GNOME als überflüssig ansehen: “Lasst die mal diskutieren – hier das ist die Zukunft”. Ein sehr beängstigendes Zeichen.

Fassen wir zusammen: Chrome OS wird es unmöglich machen für existierende freie Software auf der Plattform zu laufen. Zusätzlich wird die komplette Berechnung auf die Server in Mountain View verlagert. Der Quellcode der Präsentationsschicht wird zwar freigegeben – ist aber recht wertlos. Es ist nur die Präsentationsschicht.

Ach und da ist noch ein anderes Problemchen: hat Chrome OS Erfolg, nimmt es unseren Marktanteil weg. Windows und Mac OS werden davon nicht wirklich beeinträchtigt werden. Für uns ist es aber eine Gefahr.

Hat Chrome OS keinen Erfolg, so steht FLOSS ziemlich schlecht da. Wir werden verspottet werden und es wird heißen, dass man mit freier Software und Linux doch keinen Erfolg haben kann. Dass das Produkt, was Google ausliefert, nichts mit dem existierenden FLOSS Stack zu tun hat, ist dann irrelevant. Egal wie, wir sind die Verlierer.

Chrome ist für mich eine riesige Gefahr und wir müssen gemeinsam den Leuten klar machen, was es bedeutet, wenn dieses “Betriebssystem” Erfolg hat. Niemand sollte es benutzen. Die Leute, die sich nicht so gut auskennen, werden den Angriff auf FLOSS nicht verstehen, wir müssen sie mit den Gefahren für sie aufklären. Chrome OS bedeutet die Verlagerung sämtlicher Daten und sämtlicher Berechnungen auf die Server von Google. Man hat keine Privatsphäre mehr. Google weiß alles. Sie wissen wie lange man auf youporn war, wie oft und was man zuvor und danach gemacht hat. Leute macht euch klar: mit Chrome gibt es keine Privatsphäre mehr. Das Verfassungsgericht hat uns letztes Jahr ein tolles neues Grundrecht gegeben. Seid stolz in einem Land zu leben, in dem die Vertraulichkeit informationstechnischer Systeme und die informationelle Selbstbestimmung grundrechtlich geschütz ist. Zerstört es nicht, indem ihr alles an Google gibt. Geben wir freiwillig unseren Schutz auf, schützt uns auch das Verfassungsgericht nicht mehr, wenn die Politik wieder begehrlich ist.

Mozilla gesteht Fehler ein

Mozilla hat wohl mittlerweile eingesehen, dass die Forderung der EULA in Ubuntu suboptimal verlaufen ist. Nun kein Wunder: liest man sich den Bugreport durch, sieht man, dass die meisten Kommentare entweder eine Umbenennung wie in Debian fordern und Firefox nach Multiverse oder Restricted verschoben werden soll oder man doch gleich auf Epiphany/WebKit in Ubuntu wechseln soll, schließlich ist in Kubuntu auch der KDE Browser der Default. Nur wenige Kommentierende schreiben, dass ihnen die EULA egal ist. Nicht überraschend. So ein Bugreport ist natürlich selektive Wahrnehmung: wen es nicht interessiert, der geht nicht drauf und trägt einen Kommentar ein. Dennoch ist die Anzahl der Kommentare mit mehr als 300 Kommentare für die kurze Zeit sehr beeindruckend.

Nun Mozilla hat dies natürlich auch bemerkt und nun Fehler eingestanden. Jedoch was mich überrascht, ist dass sie nicht die EULA an für sich als Fehler ansehen, sondern, dass es ein falscher Text wäre. Den neuen EULA-Text findet man hier.

Ich frage mich, ob es jetzt nicht schon zu spät ist. Selbst wenn Mozilla auf das Präsentieren der EULA verzichtet: der Schaden ist angerichtet. Für mich ist nach Debian/IceWeasel und nun der EULA jegliches Vertrauen in die Firma Mozilla verloren gegangen. Das hat nichts mit meinen Kritikpunkten an der Software Firefox zu tun. Für mich ist es schon fraglich, ob Mozilla eine Firma ist, die sich ihrer OpenSource Herkunft und Verpflichtung gegenüber der Community bewusst ist. Ich fürchte nein und das ist mehr als Schade. Die Frage ist ja wie sieht es in der Zukunft aus? Wird man wieder auf die Community zugehen oder sie auch in Zukunft verärgern? Ich meine, die Diskussion jetzt mit der EULA war ja vorherzusehen, wenn man die Community etwas kennt.

Außerdem frage ich mich: wie hoch ist noch die Bereitschaft der Community Mozilla zu unterstützen, wenn Aktionen wie IceWeasel und EULA der Dank an die Community sind? Werden die Leute, die nun verärgert sind weiterhin Bugreports erstellen, vllt. Patches erstellen? Wie werden sie auf andere Browser Projekte reagieren? Was ist wenn Chrome ein freies Community Projekt wird? Oder Arora schafft Aufmerksamkeit auf sich zu lenken? Werden die jetzt verärgerten dann bei Firefox bleiben oder das Lager wechseln?

Ich denke Mozilla hat sich ganz schön selbst gestraft. Es gibt so viel wofür es sich zu kämpfen lohnt und so gute proprietäre Gegner und sie verärgern einen der wichtigsten Verbündeten. Eigentlich ist das einfach nur Schade. Ich sehe leider keine gute Zukunft für Firefox voraus.

Rant zu Firefox und Intrepid

Wer mich kennt, weiß, dass ich ein ganz besonderes Verhältnis zu Mozilla und ihrem Firefox habe. Vor allem wegen der nicht existierenden Integration in den Desktop benutze ich einen anderen Browser. Aber auch die Iceweasel Geschichte, das SSL-broken-by-design in FF 3 und den Verfall der “Garantie”, wenn man about:config verwendet, haben mich sehr stark von Mozilla abrücken lassen.

Nun gibt es einen neuen Hammer. In Intrepid Ibex 8.10 wird man bei der ersten Firefox Nutzung einer EULA zustimmen müssen. Siehe: https://bugs.edge.launchpad.net/ubuntu/+source/firefox-3.0/+bug/269656

Sorry, aber geht’s noch? Dass ihr keine freie Software seit wissen wir ja schon lange. Ihr seit ja “organic”. Dass ihr euch für andere OpenSource Projekte nicht interessiert, sieht man ja auch am Umgang mit KDE. Aber das ist ja einfach nur der Hammer. Kein FF für mich in Intrepid. Ich stimme einer EULA bestimmt nicht zu. Ich hoffe doch sehr, dass Canonical sich nicht so unter Druck setzen lässt und die Pakete wie in Debian in Iceweasel umbenennt. Am Besten ziehen alle Distributoren nach. Vllt. kapiert Mozilla ja dann, dass sie nichts diktieren können und nicht mit anderen Regeln spielen.

Wenn ich so etwas lese, dann steigt bei mir doch wieder die Hoffnung, dass irgendwann ein anderer OpenSource Browser kommt, der FF von der Bildfläche verschwinden lässt. Da ist mir sogar Chrome lieber. Ein OpenSource Projekt, das mit jedem Release OpenSource neu definiert, brauchen wir wirklich nicht; nächster Schritt “Quellcode offenlegen ist Sicherheitsrisiko”. Willkommen in der Welt des FF von morgen: proprietär. Ich werde FF keine Träne nachweinen. Benutzt hab ich den Browser eh nur zu Zeiten von 0.x. Da war er auch noch einigermaßen in KDE integriert. Aber seit langen wird ja jede neue Version schlechter :-(

Meine Hoffnung liegt ja in Arora. Ein schöner QtWebKit Browser. Ach ja und natürlich liegt meine Hoffnung auf WebKitKDE und eine Benutzbarkeit mit Qt 4.5 und vllt. schon KDE 4.2

Why proprietary software sucks

Ich hatte gerade das seltene Erlebnis eines Rechner Freezes unter Linux. Das passiert normalerweise nie. Selbst wenn es mal etwas wirklich nicht mehr gehen sollte, kommt man immer noch auf ein virtuelles Terminal und kann das System wieder zum Laufen bringen.
Diesmal nicht. Der Rechner war tot. Das hat mich wirklich gefreut, da ja nun mein RAID rekunstruiert werden muss, etc. Nun was hatte ich gemacht: ich hatte GoogleEarth benutzt! Da benutzt man einmal proprietäre Software und was passiert? Der ganze Rechner friert ein.
Nun gut nach dem Neustart hab ich mir gedacht ich installier mal die neueste Version von GoogleEarth. Da GoogleEarth ja keine Pakete anbietet, wollte ich mit make-googleearth-package mir wie zuvor auch ein Paket erstellen, um eine saubere Installation zu bekommen. Nun was ist? Make-googleearth-package teilt mir mit, dass es die Version nicht kennt, man aber trotzdem ein Paket erstellen kann. Kein Problem machen wir. Installiert. Alt+F2 und googleearth eingegeben. Was passiert? Nichts! Also über Konsole und siehe da:

Failed to load “/lib32/libIGGfx.so” because “/lib32/libIGGfx.so: cannot open shared object file: No such file or directory”

Tja man hat ja ein amd64 Betriebssystem. Ist ja kein Problem, alle Anwendungen sind portiert. Nichts da. Proprietäre Software wird doch nicht portiert. Und wo bekomme ich jetzt die Lib her? Es ist mir scheiß egal. Jetzt gibt es halt kein GoogleEarth. Liebe Leute von Google: ihr benutzt Qt für GoogleEarth. Es ist überhaupt kein Problem mal eben GoogleEarth für amd64 zu übersetzen. Es wird doch irgendjemanden in euere Firma geben, der amd64 verwendet und das bauen kann! Generell solltet ihr euch überlegen ausschließlich unter amd64 zu bauen – dort kann man auch i386 ohne Crosscompiler bauen.
Ach und noch was? Warum linkt ihr eigentlich statisch gegen Qt? Warum muss in GoogleEarth die komplette Qt Bibliothek mitgeliefert werden, obwohl sie sich auf meinem Rechner befindet? Warum sieht GoogleEarth wie ein Fremdkörper aus, obwohl meine komplette Desktop-Umgebung in Qt geschrieben ist? Warum muss ich mich manuell eine neue GoogleEarth Version installieren, wenn Qt einen Fehler hat und bei mir in der Paketverwaltung bereits aktualisiert wurde?
Fragen nichts als Fragen. Und die einzige Antwort ist: lasst die Finger weg von proprietärer Software. Das gefährdet die Systemsicherheit.

Und jetzt reichts. Als nächstes wird über Adobe Flash sich beschwert ;-)

Arora: Ein neuer Browser entsteht

In Qt 4.4 wurde die von KHTML abstammende Rendering-Engine WebKit integriert. Um diese richtig ausprobieren zu können, hat Trolltech einen Demo-Browser geschrieben. Dieser ist nun die Grundlage für einen neuen Browser: Arora
Hier die Highlights:

  • Steht unter der GPLv2
  • Benutzt WebKit als Rendering-Engine
  • Plattformunabhängig, da auf Qt aufbauen
  • Anpassung an das System, da auf Qt aufbauend
  • Komplett neue Möglichkeiten für Webseite Entwickler, da QWidgets in die Webseite integriert werden können

Der Browser befindet sich noch unter starker Entwicklung, so gibt es zum Beispiel noch keine Unterstützung für Netscape Plugins, aber das wird. Abgesehen davon kann man das Fehlen von Flash durchaus als Feature bezeichnen :-D

Ich finde die Entwicklung sehr interessant. Wer mich kennt, weiß ja, dass ich Mozilla Firefox aus verschiedenen Gründen ablehne und Konqueror verwende. Firefox entwickelt sich in eine Richtung, die ich für einen quelloffenen Browser nicht gut heißen kann. Insbesondere die IceWeasel Geschichte ist für mich ein Grund diesen Browser nicht zu verwenden.

Ich halte sehr viel von der WebKit Engine und hätte gerne einen darauf aufbauenden Browser. Leider befindet sich der WebKit KPart für Konqueror noch in Entwicklung, wird jedoch im Rahmen eines Google Summer of Code Projekts vorangebracht.

Ein neuer wirklich schneller und freier Browser könnte noch einmal richtig Belebung in den Browser Markt bringen. Mögliche Unterstützer für so einen Qt/WebKit Browser gibt es natürlich genügend: Nokia (Besitzer von Trolltech) und Apple (Initiatoren des WebKit Projekts) zum Beispiel.

Natürlich geht das Ganze nicht ohne Screenshot:

Man sieht sehr schön, dass dieser Browser sich in die Oberfläche integriert und kein Fremdkörper ist.

Mehr Infos findet man auch in diesem Blog Eintrag: Arora, a WebKit browser in Qt

Lichtmodelle

Ich höre zur Zeit die Vorlesung Computergraphik II, in der nun Shader programmiert werden. Heute habe ich eine beeindruckende Übungsaufgabe gelöst. Letzte Woche hatten wir das Gouraud Shading als Vertex-Shader implementiert. Also für jeden Vertex wird die Farbe berechnet abhängig von der Lichtquelle. Dies bezeichnet man auch als “Per-Vertex-Lighting”.

Nun sollten wir das Modell erweitern. Die Berechnung der Farbe sollte nicht mehr pro Vertex, sondern pro Pixel berechnet werden. Es sollte das Phong Shading implementiert werden. Dies ist natürlich bedeutend aufwändiger. Aber das Ergebnis rechtfertigt den Aufwand:

Links sehen wir das Gouraud-Shading, rechts das Phong-Shading. Wie man erkennt sind die Hightlights auf den Objekten bedeutend genauer im Phong-Shading. Auch die grüne Grundfläche wird im Gouraud-Shading praktisch überhaupt nicht beleuchtet.

Noch eindrucksvoller kann man das Ganze in diesem Vergleich erkennen:

Das Highlight am Rand sieht im Phong-Shading viel natürlicher aus.

Nun diese Aufgabe zeigt, dass man mit relativ wenig Aufwand die Bildqualität doch massiv verbessern kann und dass es sich durchaus lohnt in die Grafik zu investieren.

Antifeature

Wie Heise heute berichtete wird der Sender ProSieben erneut ein Kopierschutzsignal in sein digitales Fernsehprogramm einfließen lassen. Es wird also nicht möglich sein mit einem digitalen Recoder eine Sendung aufzuzeichnen und später anzusehen. Daher entfällt die Möglichkeit mittels Timeshift die Werbung zu überspringen. Aus Sicht des Senders sicherlich verständlich, schließlich basiert das Geschäftsmodell auf der Werbung. Ja man könnte sogar sagen, dass jede werbefreie Sendeminute dem Unternehmen Verlust einbringt.

Was mich eher stört ist die Tatsache, dass in die Festplattenrecorder ein Antifeature eingebaut wurde. Ein Feature, dass dem Anwender keinen Nutzen sondern einen Nachteil bringt. Schaut man über dasselbe Gerät das Fernsehsignal direkt an, so funktioniert dies einwandfrei. Es sollte ja nun kein Problem sein das digitale Signal auf eine Festplatte zu speichern und erneut abzuspielen. Nein dafür gibt es das Antifeature. Die Hersteller haben extra etwas eingebaut, damit, wenn der Sender ein Kopierschutzsignal mitsendet, die Aufzeichnung praktisch zerstört wird. Wie bei allen sogenannten Digital Restriction Management Lösungen frage ich mich warum der Verbraucher dies akzeptiert. Jedem Laien muss doch klar sein, dass wenn man das Signal empfangen und anschauen kann, man es auch speichern können muss. Warum rufen nicht die Zuschauer bei ProSieben an und beschweren sich?

Tja ich bin von dem Antifeature nicht betroffen. Der Festplattenrecoder, den ich einsetze, ist ein VDR. Eine Quelloffene Lösung, in der – selbst wenn jemand ein Antifeature implementieren würde – solche Nutzergängelungen nicht überleben können. Eine Lösung, die noch viel mehr kann als alle verfügbaren Festplattenrecorder. Nicht nur, dass sich diese Software nicht für das Antifeature interessiert, nein es schneidet mir sogar die Werbung automatisch raus, so dass man sie einfach überspringen kann. Mit wenigen Tastendrücken, wird aus der Aufzeichnung eine DVD erstellt und direkt gebrannt. Was will man mehr? Ach ja: live streaming. Aufzeichnen und gleichzeitig anderes Programm anschauen. DVDs abspielen, MP3 hören, etc etc.

Leute überlistet doch einfach die “Content Mafia”. Verwendet Quelloffene Lösungen und ihr könnt nicht mehr gegängelt werden. Denn Quelloffenheit bedeutet fasst immer auch Freiheit. Freiheit die Software dafür einzusetzen, wofür man sie einsetzen will. Die Freiheit fehlende Features zu implementieren oder Antifeatures zu entfernen. Die Freiheit die Software weiterzugeben.