Die FSF hat heute ihre neue Kampagne windows7sins gestartet. Ich bin mit (nach der großen Enttäuschung der Stallman Keynote beim GCDS) niedrigen Erwartungen auf die Seite gegangen und wurde dennoch enttäuscht. Ich muss mich wirklich fragen, ob die FSF in irgendwas besser ist, als Microsoft. Für mich klingt die Seite genauso wie eine FUD Kampagne von Seiten des Redmonder Riesens.
Nun der Artikel beginnt mit einem Windows 7 hat ein Problem, welches das gleiche ist wie alle anderen, es ist proprietär. Das ist recht subjektiv. Proprietäre Software ist Bestandteil unserer Marktsituation und das konkurrierende System einfach als Problem zu bezeichnen ist seltsam. Man stelle sich das mal in anderen Bereichen vor – ein Teeproduzent kann auch nicht die Kaffeetrinker als Problem bezeichnen
Kommen wir zu den Sünden:
Microsoft spends large sums on lobbyists and marketing to corrupt educational departments.
Hier wirft die FSF Microsoft Korruption vor. Ein ziemlich schwerer Vorwurf ohne Quellenangaben. Wäre ich auf der anderen Seite würde ich mir durchaus Gedanken machen wegen einer Verleumdungsklage. Betreibt Microsoft Korruption und die FSF hat Beweise, so müsste sie es – zumindest nach deutschem Recht – zur Anzeige bringen. Diesen Punkt ohne Quellenangabe zu nennen, ist nicht besser als FUD.
Die zweite Sünde ist nach deutschem Recht kompletter Schwachsinn. Mag sein, dass er in der USA stimmt, aber Software Lizenzen, die der Anwender zustimmen muss, sind nunmal bekanntlich nichtig, da es eine nachträgliche Änderung eines Kaufvertrags ist. Ein Ausspähen der Daten auf der Festplatte wie genannt, ist natürlich nach deutschem Recht auch verboten, selbst wenn es so in einem Lizenzvertrag oder AGB steht.
Bei der dritten Sünde – es geht um die Monopolstellung – wird mal schön übersehen, dass die Hardwarehersteller auch ein gewaltiges Interesse daran haben, dass neue Windows Versionen mehr Hardware brauchen. Ist ein gutes Geschäftsmodell von dem Hersteller und Microsoft profitieren. Da MS den schwarzen Peter zuzuschieben, ist nicht ganz korrekt.
Vierte Sünde: Microsoft entzieht zu früh den Support und man ist gezwungen neue Hardware zu kaufen. Aktuell ist Windows XP noch unterstützt. Man zeige mir das Desktopbetriebssystem der Konkurrenz welches seit 8 Jahren unterstützt ist. Da viele Firmen auch nicht auf Windows 7 migrieren werden, wird XP wohl auch noch eine Weile länger unterstützt werden.
Fünfte Sünde: Microsoft kämpft gegen offene Standards. Gemeint ist die OpenDocument gegen OpenXML Geschichte. Erneut wird ohne Quellenangabe Bestechung vorgeworfen (ja ich weiß, dass es nicht mit rechten Dingen zu ging) und es wird behauptet Microsoft würde nur das offene Format bekämpfen wollen. Dass vielleicht auch wirtschaftliche Interessen im Spiel waren, wie zum Beispiel das man nicht OpenDocument implementieren will, ist natürlich undenkbar.
Sechste Sünde: DRM. Nun da kann ich mal nicht mecker. Abgesehen davon, dass man bei einer Informationskampagne vielleicht lieber den richtigen Namen verwenden sollte, anstatt “Digital Restriction Management”. (Man bedenke: die FSF hat einen Brief an Firmen geschickt, die DRM einsetzen – da ist es nicht hilfreich von Restriction zu sprechen.)
Und die letzte Sünde: Die Gefährdung der User durch Malware, weil der Quellcode nicht offen liegt. Der Zusammenhang, dass proprietäre Software anfälliger für Malware ist als Quelloffene soll mir erst noch jemand zeigen. Security by Obscurity ist durchaus ein funktionales Mittel – wenn auch nicht gut. Dass es für Linux & Co. so wenige Viren gibt, liegt mMn nicht an der Quelloffenheit direkt, sondern eher an der besseren Codequalität durch die Quelloffenheit oder einfach am geringen Marktanteil. Auch bezweifel ich, dass Sicherheitslücken schneller geschlossen würden, wenn der Quellcode von Windows offen läge. Woher sollte denn urplötzlich die Community kommen, die den Code versteht.
Aber die FSF hat nicht nur einen Artikel mit den sieben Sünden geschaltet, sondern auch einen Brief an die Fortune 500 Unternehmen gesendet und auf die Kampagne aufmerksam gemacht und für frei Software geworben. Gemeinhin bezeichnet man unerwünschte Werbemail auch als SPAM. Schauen wir doch mal auf den Brief: die FSF bewirbt die Produkte “OpenOffice” und “GNU/Linux”. Wem fällt der Fehler auf? Richtig: es heißt “OpenOffice.org” – recht peinlich, wenn man nicht mal den Namen des Vorzeigeprodukt kennt. Noch schlimmer, wenn man in dem Brief Microsoft zitiert und in dem Zitat es richtig ist.
Und zu GNU/Linux brauche ich glaube ich nichts sagen. Es ist einfach idiotisch. Jeder sagt Linux, kaum einer kennt GNU, es sieht komisch aus und aussprechen kann man es auch nicht. Linux ist einfach mehr als nur der Kernel. Schau ich mir ein aktuelles Kubuntu oder OpenSUSE an, ist der GNU Bereich recht klein. Man bedenke auch, dass wenn man von GNU/Linux sprechen würde KDE nicht dazuzählen würde, da KDE bekanntlich plattformunabhängig ist. Benutzt man Linux als komplettwerk schließt es auch die Anwendungen ein, welche auch unter Windows und MacOS laufen. Eine Versteifung auf den Namen GNU/Linux für den Kernel ist also ein Bärendienst für Freie Software, weil es freie Projekte gibt, die klarstellen müssten, dass ihre Software auf mehr Architekturen als nur GNU/Linxu laufen. Es wäre schön wenn die FSF das einfach auch mal erkennen könnte, genauso wie die Verleugnung, dass es OpenSource Software gibt. (Im Brief ist mehrmals erwähnt, dass proprietäre Software ungleich freier Software ist – es gibt aber auch OpenSource Software). Gerade im Unternehmensumfeld ist Open Source eher bekannt und auch beliebter. Nicht umsonst gibt es die BSD und Apache Lizenzen.
Fazit: Alles in allem, finde ich die Kampagne nicht nur enttäuschend, sondern auch schwach und peinlich. Es passt richtig in das Bild, dass ich von der FSF in den letzten Jahren gesammelt habe und vor Kurzem mit der schlechten Rede Stallmans einen Höhepunkt erhalten hat. Ich habe schon oft gehört die FSFE sei nicht so schlimm – ich hoffe es stimmt.
Sehr schöner Beitrag.
Die Seite ist nicht nur vom Inhalt her peinlich, sondern auch vom Design her wirkt das nicht so seriös. Überall diese gelben “Schmeiß Windows in den Müll”-Sticker – einfach nur schrecklich. Das sieht eher aus, wie eine Seite, die in einer Trotzreaktion eines Teenagers gemacht wurde.
Das englische Wort “to corrupt” hat eine vielschichtigere Bedeutung als das eine 1:1 Übersetzung suggeriert. Schließlich heißt es auch z.B.: “This file has been corrupted” – was so viel bedeutet, wie: “Diese Datei ist beschädigt”. Weitere Bedeutungen für “to corrupt” wären: etwas verschlechtern,jemanden/etwas verderben. All das nachzulesen z.B. bei http://www.leo.org.
Der Satz …
“Microsoft spends large sums on lobbyists and marketing to corrupt educational departments.”
…. kann also genausogut übersetzt werden mit:
“Microsoft gibt große Summen für Lobbyisten und Marketing aus, um Erziehungseinrichtungen zu verschlechtern”.
Die korrekte Übersetzung lautet: “Microsoft gibt große Summe für Lobbyisten und Marketing aus, um Bildungseinrichtungen zu unterwandern.”
Englische Sprache, schwere Sprache… 🙂
Die Kampagne ist eine Katastrophe und so ziemlich das dümmste, was die FSF je verzapft hat (und das sage ich als FSF-Fan!). Trotzdem sollte man nicht vergessen, was die FSF für gte Sachen erreicht hat (KDE und QT wären nicht frei wenn es die FSF nicht gegeben hätte).
Ein Kritikpunkt musst du dir aber gefallen lassen:
Wenn die Kampagne von “to corrupt sth.” redet meinen die nicht Korruption/Bestechlichkeit, sondern korumpieren im Sinne “moralisch verderben”.
Das mit dem corrupt wollte ich auch anmerken, wobei es durchaus bestechen heißen kann, aber nicht muss.
Außerdem ist die letzte Sünde anders gemeint: Bei proprietärer Software kann man nicht sicher sein, dass sich in der Software keine Malware versteckt, bei Open Source kann man theoretisch nachsehen.
Ansonsten hast du aber vollkommen recht. Die FSF schadet mit solchen Aktionen allen die an OpenSource arbeiten und macht sich selbst lächerlich.
Um Linus Torvalds zu zitieren (nicht wörtlich ; ) ): Diese Leute sind der Grund warum ich das was ich tue nicht mehr “freie Software” nenne sondern Open Source.
Sorry für den Fehler mit der falschen Übersetzung von “corrupt”. Trotzdem bei Sünde 5 sprechen sie von “bribe” und hier wäre mir neu, dass es eine andere Bedeutung als “bestechen” gibt. Ich hab also nur die falsche Stelle zitiert 😉
Ich finde es schön, dass Du die Aktion der FSF kritisch hinterfragst. Ich halte von Microsoft-Bashing auch nicht sehr viel.
Einen Kritikpunkt habe ich an an Deinem Beitrag: “Und zu GNU/Linux brauche ich glaube ich nichts sagen. Es ist einfach idiotisch.” Bei OpenOffice.org pochst Du auf das “.org”, bei GNU/Linux kann das “GNU” aber wieder wegbleiben. Interessanterweise sagt nämlich ein Großteil der Nutzer neben “Linux” auch nur “OpenOffice”. Sprich, es hat sich beides zwar eingebürgert – falsch ist es dennoch. Du solltest da nicht mit zweierlei Maß messen, finde ich.
Der Artikel ist von vorne bis hinten unsachlich, voreingenommen und tatsachenverdrehend und insofern eigentlich keiner Beachtung wert.
Aber eins möchte ich dann doch noch mal kommentieren, weil es ein so schönes Beispiel ist:
“die FSF bewirbt die Produkte “OpenOffice” und “GNU/Linux”. Wem fällt der Fehler auf? Richtig: es heißt “OpenOffice.org” – recht peinlich, wenn man nicht mal den Namen des Vorzeigeprodukt kennt. Noch schlimmer, wenn man in dem Brief Microsoft zitiert und in dem Zitat es richtig ist.
Und zu GNU/Linux brauche ich glaube ich nichts sagen. Es ist einfach idiotisch. Jeder sagt Linux, kaum einer kennt GNU, es sieht komisch aus und aussprechen kann man es auch nicht. ”
Achsoo, bei OpenOffice ist es als peinlich den von jedem genutzen Kurznamen zu verwenden, bei Linux allerdings ist es idiotisch den korrekten vollständigen Namen zu nennen? Pfff.. das sagt doch irgendwie alles über Deinen Ansatz.
Wieso landet son’ Käse bei Ubuntuplanet…
@Dee und Kouta: ich mache hier nicht zweierlei Maß und habe vielleicht einfach die Erklärung vergessen. OpenOffice ist markenrechtlich in vielen Ländern geschützt, daher heißt die Bürosoftware OpenOffice.org. Bei einem Brief an Firmen sollte man den markenrechtlichen Namen verwenden. Man sollte von “Microsoft Windows” sprechen und von “OpenOffice.org” anstatt Windows und OpenOffice. Dazu kommt, dass ich selber darauf achte, von OpenOffice.org zu schreiben (man darf gerne im ubuntuusers Forum suchen um das zu belegen).
Und natürlich nennt niemand außer der FSF Linux GNU/Linux. Daher ist das auch was anderes. Beim einen kritisiere ich, dass sie nicht mal den markenrechtlich korrekten Namen verwenden, beim anderen, dass sie immer noch verzweifelt versuchen das GNU vor das Linux zu bekommen.
Ich hoffe ich konnte dies klären.
“Gerade im Unternehmensumfeld ist Open Source eher bekannt und auch beliebter. Nicht umsonst gibt es die BSD und Apache Lizenzen.”
Und BSD oder Apache lizenzierte Software ist keine freie Software? Der Begriff OpenSource ist meiner Meinung nach nicht gut, weil er nicht sagt worum es geht. Die Freiheit. Firmen wie Sun oder Apple werben gerne mit “OpenSource”.
Die beiden Begriffe werden eben oft Synonym verwendet, aber die FSF benutzt Freie Software eben als “Kampfbegriff”. Das finde ich auch ok.
Und das “Restriction” in DRM ist meiner Meinung nach einfach die Wahrheit. Es werden Einschränkungen verwaltet. Nichts anderes. Aber teilweise haben die Firmen ja mittlerweile kapiert, dass das Geschäftsmodell nicht klappt.
Niemand außer der FSF sagt “Gnu/Linux”? Ich zitiere mal von debian.org:
“What is Debian?
Debian is a free operating system (OS) for your computer. An operating system is the set of basic programs and utilities that make your computer run. Debian uses the Linux kernel (the core of an operating system), but most of the basic OS tools come from the GNU project; hence the name GNU/Linux.
Debian GNU/Linux provides more than a pure OS: it comes with over 25113 packages, precompiled software bundled up in a nice format for easy installation on your machine.”
BSD und Apache Lizensen sind Open Source Lizenzen welche sich jedoch leicht in freie Software umwandeln lassen. Übrigens sprichst du gerade ein Problem an: was ist wenn man Software veröffentlichen will, sie aber aus welchen Gründen auch immer eben nicht unter die GPL stellen will, wenn es einem nicht um die Freiheit geht. Anzunehmen jedem Entwickler, der Quellcode offenlegt möchte auch die Freiheiten geben, ist auch falsch.
Wahrheit hin, Wahrheit her: offiziell steht das R eben nicht für Restriction sondern für Rights. Die Restriktion ist die Interpretation der FSF (an dieser Stelle von mir unbewertet) und hat daher in so einem Artikel nichts zu suchen.
Wieder eine Ungenauigkeit von mir, ich wusste dass Debian es sagt, ist aber auch dort Schwachsinn. Schon mal einen Debian Anwender gehört, der von seinem GNU/Linux gesprochen hat? Wohl kaum – das ist was ich meinte.
Als ich die heise.de-Meldung las, fragte ich mich schon, wie man nur so sinnlos Geld verbrennen kann. Währe es nicht sinnvoller gewesen Aldi oder Mediamarkt zu bestechen, dass diese Kubuntu mit eingeschalteten Desktopeffeckten vorinstallieren? – Am besten ab November
Hallo,
ich kann mich Kouta nur anschließen, dein Artikel ist von vorne bis hinten unsachlich und voreingenommen. Meiner Meinung nach hast du in allen Punkten unrecht. Da eine vollständige Kritik für einen Kommentar zu lang ist, will ich hier exemplarisch auf zwei Punkte eingehen:
In der ersten Sünde heißt es, dass Microsoft das Lernen am Computer erschwert. Die meisten Kinder auf der Welt müssen mit Windows und anderer proprietärer Software am Computer lernen, weil Microsoft große Summen für Lobbyisten und Marketing ausgibt, um Bildungseinrichtungen für sich zu gewinnen. Dabei soll aus der Sicht der FSF Kindern das Lernen am Computer ermöglichen, den Rechner zu beherrschen, was eben nur mit Freier Software geht. Im Gegensatz zur fünften Sünde hat das nichts mit Bestechung zu tun. Ich finde es aber richtig, dass die FSF in der fünften Sünde das Kind beim Namen nennt: Eingestandenermaßen hat Microsoft bei der OpenXML-Geschichte bestochen.
In der zweiten Sünde geht es um die Software Windows Genuine Advantage (WGA), die es schon seit Windows XP gibt. Aus der Sicht der FSF stellt sie ein Eindringen in die Privatsphäre des Nutzers dar, da eine systematische Datensammlung von Microsoft betrieben und dabei in die Privatsphäre eines jeden Windows-Benutzers eingedrungen wird. So lassen sich via WGA Funktionen von Windows ferngesteuert ein- und ausschalten, es gibt keine offizielle und komplette Deklaration aller zurückgesendeten Daten und keine unparteiische Überwachung der Datensammlung. Dieser Punkt ist also alles andere als „kompletter Schwachsinn“, wie du es nennst.
So könnte ich jeden einzelnen deiner weiteren Punkte kritisieren. Der Grund ist, dass du komplett nicht verstanden hast, was eigentlich die Kritik der FSF an Windows ist. Also wirklich, ich habe mich schon lange nicht mehr über so einen schlechten Blogbeitrag geärgert, wie über deinen.
Christian
Natürlich legt nicht jeder Entwickler Software wegen der Freiheit offen. Ich finde, dass sich der Virale Ansatz der GPL hier bewährt hat. Ohne die GPL hätten wir heute nicht so viel Freie Software.
Und zu DRM: Ich finde, man sollte es sich nicht einfach so gefallen lassen, dass in der Sprache Euphemismen verwendet werden. “Zugangserschwernisgesetz”, “Gesundheitskarte”, “Raubkopie” usw. Durch solche Begriffe wird eine Botschaft transportiert, etwas soll Positiv oder Negativ wahrgenommen werden. Und “Rechteverwaltung” klingt ja auf den ersten Blick auch nicht so schlecht.
Die FSF bedient sich hier halt des selben mittels.
Ich versteh noch nicht, was für dich der Unterschied zwischen Freier Software und Open Source Software ist. Die FSF listet unter http://www.fsf.org/licensing/licenses/ die genannten Lizenzen als “Free Software Licence”. Wie gesagt, ich meine beide Begriffe meinen das gleiche, der eine ist halt eher Technisch “Der Quellcode muss offen sein” und der andere Ideologisch “Man muss die Freiheiten bekommen”.
Oh ich denke schon, dass ich die Punkte der FSF verstanden habe. Jedoch denke ich, dass sie das Thema völlig falsch und unprofessionell und nicht beser als die Leute die sie kritisieren angehen. Noch mal: sie haben an ALLE Fortune 500 Firmen den Brief geschrieben. Da muss das einfach absolut hieb und stichfest sein. Das hier ist nur ein Blogpost und ich erwarte nicht, dass irgendjemand sein Verhalten deswegen ändert – anders als der Artikel der FSF.
Wenn du dich über einen Blogpost von jemanden ärgerst, den du nicht mal kennst, dann solltest du dir mal Gedanken machen – man kann sich über vieles ärgern und jedes ärgern ist einmal zu viel.
Nun ganz ehrlich, nur ein geringer Anteil der FLOSS Entwickler kennt den kleinen aber feinen Unterschied. Es ist die 4. Freiheit der GPL, die auch als Unfreiheit bekannt ist, oder auch als Krebsgeschwür. Eine Software die einmal als freie Software verwendet wird, kann niemals in eine unfreie umgewandelt werden. Prinzipiell gut, aber macht Codewiederverwertung nahezu unmöglich, wenn man sich nicht an die GPL binden will und führt auch zu solchen Problemen wie dass man Code nicht einfach umlizensieren kann.
Das “Krebsgeschwür” ist aber ein elementarer Teil der GPL. Das kann man gut finden oder nicht. Aber ich hab ja schon gesagt, ohne das hätten wir heute nicht so viel Freie Software.
Ich finde die Aussage “Du kannst mit diesem Code machen was Du willst, aber wenn Du ihn änderst und wieder veröffentlichst, dann lass alle davon Profitieren und gebe deine Veränderungen zurück” nur fair. Wem das nicht passt, der muss sich halt BSD/Apache/WTFPL/Public Domain oder sonst wie lizensierte Software suchen.
Martin, auch ein Blogpost sollte gut recherchiert sein. Sonst wird er wie dieser hier falsch und unprofessionell, also zum Gegenstand deiner eigenen Kritik, wenn du an dich selbst dasselbe Maß anlegst, wie an die, die du kritisierst.
Noch ein Beispiel für deine schlechte Recherche: Du sagst: “sie haben an ALLE Fortune 500 Firmen den Brief geschrieben”. Nein, haben sie nicht! Wie du auf der Seite windows7sins.org nachlesen kannst, haben sie die E-Mail an 499 der Fortune 500 Unternehmen geschickt. Microsoft selbst hat keine bekommen. Dafür, dass du so einen Wert auf Genauigkeiten bei Markennamen etc. legst, ist deine Recherche und dein Verständnis der Kritik der FSF recht dürftig.
@sputnik: ja natürlich – ich hab selber auch schon ein paar tausend Zeilen Quellcode unter der GPL veröffentlicht und hatte damit keine Probleme. Trotzdem bin ich froh, dass ich mein nächstes größeres Projekt unter die LGPL setzen kann.
@Christian: das Beispiel aus meinem Kommentar mit den Fortune 500 finde ich gerade lächerlich. Hätte ich wirklich dazu schreiben sollen, dass sie MS ausgenommen haben? Finde ich jetzt nicht. Da hab ich wohl an mich selbst nicht so einen hohen Anspruch 😉 Ich weiß, dass ich viel schreibe (wurde schon des öfteren an meinen Blogposts kritiisert) und versuche daher mich kurz zu halten.
Bin absolut nicht deiner Meinung, Du hast die Botschaft die hinter diesem Brief steht einfach nicht verstanden und versuchst sie jetzt auseinander zunehmen. Hat freie Software überhaupt einen Wert für Dich? Anscheinend nicht sonst würdest Du die Argumente gegen Windows 7 auch annehmen können.
“Bei einem Brief an Firmen sollte man den markenrechtlichen Namen verwenden. Man sollte von “Microsoft Windows” sprechen und von “OpenOffice.org” anstatt Windows und OpenOffice.”
Das ist deine Meinung und hat überhaupt keine Relevanz. Wie jemand einen Brief schreibt, bleibt ihm überlassen. Jeder der diesen Brief in diesen Firmen liest, wird nicht eine Minute daran denken das dort OpenOffice statt OpenOffice.org steht. Diese Kleinigkeiten scheinen Dir aber Kopfschmerzen zu bereiten?! Woran liegt das?
ROFL – nur zur Erinnerung: ich bin KDE Entwickler. Mir ist freie Software mehr als wichtig. Was ich hier kritisiere ist das schlechte Vorgehen der FSF. Sie wollen Unternehmen überzeugen und mitspielen. Beherrschen aber nicht die Sprache der Unternehmen, nämlich die richtige Schreibweise von Produkten. Und ja jemand der weiß, dass es eben nicht OpenOffice heißt, wird vielleicht gerade wegen einer solchen Kleinigkeit den Brief schnappen und in die Mülltonne werfen.
Wir sollen uns hier erinnern, dass die Kampagne für Leute gedacht ist, die nicht freie Software verwenden. Für uns ist das alles klar und verständlich. Aber das Vorgehen der FSF ist schon wieder falsch. (Ich sehe gerade wieder Stallman vor mir, wie er argumentiert mit Microsoft ist böse). Sie wollen seriös sein und ernstgenommen werden? Dann sollen sie sich so verhalten.
Das benutzen von “freier Software” allein, macht noch nicht den “besseren” Menschen aus ihm, musste ich in letzter Zeit sogar persönlich sehr schmerzhaft erfahren.
Wenn man es mal als ganzes übersetzt und ansieht, das stellt ich die FSF auf eine Stufe mit MS, ob sie eine Stufe raufgestiegen sind, oder eine Stufe herunter (sinnbildlich) das kann jeder für sich selbst entscheiden.
>Und natürlich nennt niemand außer der FSF Linux GNU/Linux.
*hust* http://www.debian.org/
Open Source ist übrigens auch nur ein professionelleres Marketing für Freie Software. Die Open Source Definition basiert auf den Debian Free Software Guidelines. Open Source und Free Software ist also in der Praxis (bei der Lizenzakreditierung) praktisch übereinstimmend.
Aber du hast Recht. Die Seite ist unprofessionell. Man kann auch sachlich gegen Microsoft wettern:
* das Windows häufig ohne Auswahl vorinstalliert ist (“Microsoft-Steuer”)
* Bildungseinrichtungen und Studenten kostenlos an Windows herankommen und MS Office alleinig an Schulen gelehrt wird (ich glaube das ist mit “corrupting” gemeint)
* DRM-integriert und nicht abschaltbar ist
* sie mit OpenDocument ihr bekanntes “Embrace, Extend, Exterminate” Verfahren anwenden
* Designfehler zu Sicherheitslücken führen (unter WinXP Standardbenutzer mit Adminrechten)
“Dass es für Linux & Co. so wenige Viren gibt, liegt mMn nicht an der Quelloffenheit direkt, sondern eher an der besseren Codequalität durch die Quelloffenheit”
Widersprichst du dir hier nicht selbst? Wenn durch die Quelloffenheit bessere Codequalität und so weniger Virenanfälligkeit erreicht wird, wird durch die Quelloffenheit eben genau das erreicht…
Abgesehen davon hat proprietäre Software durchaus Eigenschaften beziehungweise führt zu Mechanismen, die man kritisieren kann. Eines der besseren Beispiele ist die Unmöglichkeit der Ausbildung in bestimmten Gebieten, wenn man die zugehörigen Programme nicht bezahlen kann. Man muss die Fundemantelopposition nicht teilen, aber sie hat durchaus eine Berechtigung.
Die Anzahl der Viren kann nicht an der Quelloffenheit festgemacht werden: Was bringt die Quelloffenheit, wenn niemand über den Code schaut und es im Grunde ein Ein-Mann-Projekt ist (wie bei vielen OpenSource-Projekten)? Da sind mir ein Closed-Source-Projekt mit zig Leuten, die aktiv am Code arbeiten und festen Review-Prozessen doch deutlich lieber. (Das gilt natürlich genausogut auch andersrum).
Der Grund ist doch viel simpler: Warum sollte ich Malware für ein System mit einem verschwindend geringen Marktanteil schreiben? Wenn ich einen Virus oder ähnliches schreibe, dann doch, damit er sich verbreitet. Setze ich hier auf ein System mit einem einstellingen Marktanteil, dann verpasse ich 90% der Nutzer. Das wäre ja Quark.
Die Windows-Malwares, die sich am besten verbreitet haben,wären so auch unter Linux erfolgreich gewesen: Local-Root-Exploits gibt es auch unter Linux, und die Patch-Quote liegt eher am Anwender bzw. Administrator als am System. Viele erfolgreiche E-Mail-Würmer basieren ja ganz auf dem Prinzip “bitte öffne meinen Anhang”, ohne jeden Exploit. Warum sollte das unter Linux nicht auch funktionieren, zumal doch immer darauf bestanden wird, dass “Linux gegen Viren so unanfällig ist”. Somit öffnet der unbedarfte Anwender doch noch viel leichtfertiger E-Mail-Anhänge…
Und selbst wenn ein Anhang geöffnet wurde? Dann ist eine Anwendung mit Benutzerrechten gestartet. Wie gefährlich.
Zwar ist es immer noch am Anwender, Patches einzuspielen, aber unter Linux gibt es keinen Grund, automatische Updates zu deaktivieren. Das macht viel aus.
Ach wenn es gerade einen zero-day exploit gibt zur Erlangung von Root Rechten? Das ganze in Verbindung mit der (mittlerweile behobenen) Desktop-Datei-Schwachstelle. Anklicken einer Datei, welche intern das Format einer .desktop Datei hat, führte zum automatischen Ausführen. Kann man einen schönen Angriffsvektor mit konstruieren: man nehme eine Datei und nennt sie foto.jpg und gibt ihr über den Desktopdateieintrag das generische Bild einer jpg Datei. Wem würde auffallen, dass sich dahinter Malware versteckt. So das ist nun wirklich ziemlich off-topic zu meinem eigentlichen Blogpost 😉
Auch ein Angriff auf bashrc und Co wäre denkbar. Aber du hast recht, das wird offtopic 🙂
Nun, die Aufgabe von Malware ist heute das Einklinken in ein IRC-Netz, das Versenden von Spam, die Ausführung von DOS-Angriffen und ggf. noch die Bereitstellung von Downloads. Für welchen Teil davon benötigt man Root-Rechte?
Den automatischen Start kriege ich durch Manipulation der .bashrc oder sonstiges hin.
Die Root-Rechte werden doch nur benötigt, um gegen die Virenwächter anzukommen. Da auf keinem Linux-System ein solcher Wächter läuft, brauche ich dort gar keine Gedanken darüber machen.
Klar wird man mit dem Vorgehen kaum *neue* Anhänger gewinnen. Allerdings ist das ja in der Praxis längst nicht mehr die Aufgabe der FSF – dazu sind nun Ubuntu etc. da. Der Nutzen besteht mittlerweile darin, dass sie einen Druck gegen Proprietäres aufbaut, indem freie “Gegenprojekte” initiiert bzw. gefördert werden, oder schlicht durch Lärm (wie bei dieser Kampagne). Dadurch profitieren auch diejenigen, denen die Ideologie egal ist – denn wer sonst würde sonst Dinge wie freie Flashplayer, Grafiktreiber usw. entwickeln? Ohne das anfangs in der Praxis “unnötige” Gnu-Projekt hätte kaum eine Basis für die Pragmatiker bestanden (die ja mittlerweile den grössten Teil zu Linux beitragen).
Mir sind meine Daten und mein Home-Verzeichnis ne ganze Ecke wichtiger als mein OS. Das kann ich nach installieren, meine Daten wiederbeschaffen im Sinne von dafür Sorgen, dass sie nur auf meiner Platte liegen, ist da schon erheblich schwieriger. Mich interessieren 0day oder sonstige exploits eher sekundär.
Hmm, ich bin ein wenig hin und her gerissen über die Diskussion hier. Einerseits finde ich es ja richtig, dass Aussagen berichtigt werden, andererseits habe ich das Gefühl, dass hier irgendwie die Diskussion gegen die persönliche Meinung von Martin geht. Ich will die Diskussion nicht ersticken, aber das Ganze geht so in Richtung “Pray to the converted” und das ist meines Erachtens ineffizient. Wesentlich besser wäre es zusätzlich den Unmut über die Propaganda direkt beim Verursache kund zu tun. Damit meine ich nicht, dass der Blogpost unwichtig wäre. Im Gegenteil. Ohne diesen hätte ich mich weiter mit der Kampagne befasst, denn ich habe einen ähnlichen Eindruck wie mancher hier geschrieben hat.