Hallo,
Am Montag, 15. Dezember 2014 schrieb Bernd Petrovitsch:
> "OSS" ist halt alles und nix - von GPL bis BSD (und MSFT hat auch deren
> "shared source"-Absurdität als "OSS" deklariert).
>
> On Sam, 2014-12-13 at 19:28 +0100, Martin Gollowitzer wrote:
> > Ich würde eher sagen, es liegt an der Person. Leider gibt es im Open
> > Source/Freie Software-Umfeld relativ viele solche Leute. Du würdest es
> > nicht glauben, aber die Geschäftsführer mancher Firmen, die sich "Open
> > Source" auf die Fahnen schreiben, verstehen die Thematik eigentlich
> > nicht (und wollen es auch nicht). Daher kommen dann ja auch oft diese
> > neoproprietären Open Core-Sachen.
>
> Je nach Vorwissen und Zugang findest da alles - von "GPL-Verstehern" bis
> zum anderen Extrem, die halt das gratis Zeug nehmen und damit nur Geld
> machen (wollen;-) - und alles andere ist egal.
> Beim "Zurückgeben" wird es dann idR eng ("nur wenn es nix kostet", "ja.
> sobald wir Zeit dafür haben", "ja, eh, aber es ist ja nur so super
> mühsam und aufwendig, weil die Upstream-Maintainer wollen ja, daß wir
> das so abgeben, wie die wollen und dabei schenken wir denen da ja und
> die haben dann noch Ansprüche" oder andere blöde Ausreden - natürlich
> vollkommen ignorierend, daß sie selber halbe Applikationen (mit
> nicht-grottenschlecht lesbarem Sourcecode - warum wohl?;-) gratis
> bekommen haben) und das auch noch, nachdem "man" sich ja weit aus dem
> Fenster gelehnt hat, weil "man" dieses Gratis-Zeug verwendet (was nix
> kost', ist nix wert;-) und sich nicht auf $LIEFERANT von
> $PROPRIETARER_SOFTWARE ausreden kann und die Schuld trivial loswerden
> kann.
Ja, ich kenne die Probleme auch schon genug. Auf jeden Fall danke für die
Unterstützung.
> Ist leider ein reales Problem (und nicht nur im OSS-Dunstkreis), daß es
> wesentlich ist, einen Sündenbock in der Hinterhand zu haben.
Das ist wohl ein menschliches Problem welches auch in ganz anderem Kontext
vorkommt.
Hier noch ein paar Exzerpte was ich jetzt tatsächlich geschrieben habe:
--------
E.g. Mockus wrote already nearly 15 years ago in "A case study of open source
software development: the Apache server"
http://dl.acm.org/citation.cfm?doid=337180.337209
that core developers are only equally important (66%) compared to other
contributors for PR related changes and by far not the only ones involved in
reviews as you put it.
Andrew Binstock <andrew.binstock(a)ubm.com> wrote:
> It's very hard to tell what you're objecting to. I expect you did not
> understand my editorial. I never, ever attacked open source software. The
> subhead of the article says in clear bold print: "Recent high-profile
> defects do not support the view that open source is less secure than
> closed source." Not a single person who wrote to me or commented on the
> article came to the conclusion you did about what I said. You have misread
> the article in a way that nobody else did.
Good to hear that it is not your opinion. Nevertheless, the article attacks
free software in subtle, but also in direct ways:
1.) Your main claim/conclusion that not many reviews are going to happen. The
statement completely ignores that:
- scientists and security experts *do* have in-depth look (there are hundrets
of papers out there that deal with security related bugs in OSS)
- other (non-)profit organisations doing the same
- maintainers of all free-software distributions look at code
- students search for (security) bugs (e.g. in lectures)
- developers that find/repair a bug typically take a deeper look
- and that there are many other reasons why someone would look into code
2.) The light-minded usage of Heartbleed and Shellshock as examples. Those
bugs are completely different (except of their medial attention they got).
And your article mentions no similar bug in closed source by name. Articles
like yours are responsible that the OSS bugs are well-known, but their
counterparts in closed source are not.
3.) Your claim that we can count that companies will fix defects "in some
closed-source packages" is really PR (e.g. what happened with IE6 or more
recently: http://zerodayinitiative.com/advisories/ZDI-14-403/). If you wanted
to support OSS you would have written the opposite.
glg Markus
Liebe Freundinnen und Freunde der Freien Software,
am Freitag den 19. Dezember 2014 findet ein Fellowship-Treffen in Wien
statt. Wir treffen uns ab 18:00 Uhr im Metalab, Rathausstraße 6.
Die Agenda starten wir um 19:00 Uhr.
Folgende Punkte stehen dieses Mal auf der Tagesordnung:
* Diverses - Fellows/Gäste
* Bericht LinuxDay Dornbirn 2014
* Jahresrückblick 2014
* Ideen für Aktivitäten 2015
* Pause
* Geburtstag französische Freie-Software-Organisation
* Diverses - Teammitglieder
* gemütliches Beisammensein
Wie immer richtet sich die Einladung an alle, die sich für die FSFE
oder für Freie Software interessieren. Wir freuen uns auf eine große
Teilnehmerzahl!
Viele Grüße,
--
Das österreichische Team der Free Software Foundation Europe
* Werde ein Fellow der FSFE und verteidige deine Freiheit! *
*** https://www.fsfe.org *** https://fellowship.fsfe.org ***
Hallo,
Ich überlege alb(a)drdobbs.com folgende Mail zu schreiben. Was meint Ihr?
-----
On behalf of:
http://www.drdobbs.com/open-source/open-softwares-thousand-eyes-a-
misunder/240169160
Please inform yourself before you write an article where you attack every free
software programmer and praise closed sourse. PR (public relations) is already
done enough by companies.
Bugs such as "Heartbleed" happend both on Microsoft and Apple, recently:
"Poodle" in Apple https://developer.apple.com/news/?id=10222014a
Microsoft: https://technet.microsoft.com/library/security/ms14-066
Nobody claims that any software is bug-free, even after reviews. Your claim
"we can count defects fixed in some closed-source packages" is PR.
You might want to read literature about what you write:
"A case study of open source software development: the Apache server"
http://dl.acm.org/citation.cfm?doid=337180.337209
It seems like that the era that Dr. Dobbs has high-quality articles is over.
-----
Sein voriger Artikel:
http://www.drdobbs.com/open-source/the-conflict-at-the-heart-of-open-
source/240168123
(eher wieder pro-virale Lizenzen) hat mich unsicher gemacht ob ich es
vielleicht nicht doch freundlicher schreiben sollte.
Will fsfe eventuell etwas "offizielles" schreiben?
glg
Markus Raab
Hallo,
unter welcher Lizenz steht eigentlich der Text des Werkzeugfylers?
Konnte keinen Hinweis darauf finden.
Sollte das nicht CC sein?
--
Liebe Grüße
Gregor
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Dies ist eine automatisch generierte Nachricht an fellowship-austria(a)lists.fsfe.org. ]
Liebe Freundinnen und Freunde der Freien Software!
Am Freitag, den 19.12.2014 findet ein Fellowship-Treffen in Wien
statt. Wir treffen uns ab 18:00 Uhr in der Bibliothek im Metalab,
RathausstraÃe 6. Die Agenda starten wir um 19:00 Uhr.
Die Tagesordnung für dieses Treffen wird rechtzeitig an dieser
Stelle bekannt gegeben bzw. unter
http://wiki.fsfe.org/FellowshipEvents/Vienna_2014-12-19
veröffentlicht. Sollte sich am oben genannten Termin noch etwas
ändern, erfolgt die diesbezügliche Information über die selben
Kanäle wie diese automatische Einladung.
Wie immer richtet sich die Einladung an alle, die sich für die
FSFE oder für Freie Software interessieren. Wir freuen uns auf
eine groÃe Teilnehmerzahl!
Liebe GrüÃe,
- --
Das österreichische Team der Free Software Foundation Europe
* Werde ein Fellow der FSFE und verteidige deine Freiheit! *
*** https://www.fsfe.org *** https://fellowship.fsfe.org ***
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iQIcBAEBAgAGBQJUhlIAAAoJENhOhSDP+qXlVzIP/3kK2AhM8adQef7oPopfivNj
pmSZZhQ1Pnyzlfmj5ErpKWkWAqpliTp84zymXzrWYa55Xn9/AW0jnrnXR8l9XHmr
yZ0wr3sTGTg5c7NgJxRPnsTk7FjY+hWa4JnKTXKBmmLA3+ItJYdVxSSj08bialzH
3jsV4D8WTo/neEAjJfXDjpsIM8TTHy7xJDAJjZMsWc5fG9dX7xNURV3LhgEZrqHI
AWlMLhuwzmf7DlqIYOnrkHjSNUYBohfATXtWAz6Ang6Xgx4dz9xMBG+0F0uPU83i
zwarGoeqABnFFxOhezZCAmFoF7CD1S8RAsPwCYHu8hSaa4jUlbToqMvnRoSR2OTq
OnYrbfkn88qTo4Zk8PHNpeF04ZYN/HC/gT+xhh20cONzKwqwFT3qvCFx35tRBnfw
Uwk0QxvkX2DaMpgF9feTvEH6SdCChWD1m/upErrLRvS0/BsK19PK7UxQJ6ixUyzi
VPqGOqfUQKMDxweMHEt1VQ4Z/X5m9LkEggLdxkIPF1DNiel8+rooHIEd7cmahbJR
0gTmz6uJeXq/nPHSQiT4Eeea4/hRvtwhPG9/8hc903hU+fK8dRRyEYctyzzGv0Zo
KOB/7tAY7jlOVe7Z6q6+ROffF4RpF9lNK5SFyAElOqBMIXJLwFgMRss36sBhHdtE
yaeDnK+IL0nhxf/BXgxL
=rpTi
-----END PGP SIGNATURE-----
Liebe Fellows und Freunde,
bald ist es wieder soweit und es ist wieder einmal der Chaos Communication
Congress in Hamburg [1], vom 27.-30.Dezember. Die FSFE wird dieses Jahr eine
Assembly halten [2] und wir möchten Dich und Deine Freunde dazu einladen
vorbeizuschauen, uns kennen zu lernen oder an unseren Aktivitäten
teilzunehmen. Letztere werden noch erarbeitet, aber es werden dann updates
dazu auf der oben angeführten Assembly-page im Wiki geben. Man findet unsere
Assembly übrigens im "Noisy Square" [3] zusammen mit anderen
Bürgerrechtsorganisationen wie EDRi, Wauland, Was tun gegen Überwachung etc.
Wir suchen außerdem auch noch Leute die mithelfen unsere Assembly zu beleben
und attraktiv zu machen. Wenn Du einen workshop anbieten möchtest, wenn Du mal
den Stand vertreten möchtest oder sonst irgendwas dazu beitragen möchtest,
dann melde dich doch bitte temporär auf FSFE's Hamburger Mailingliste [4] an,
bzw find dich ein im Pad:
https://public.pad.fsfe.org/p/assembly31c3
(auch geeignet dazu einfach ein gute Idee beizusteuern)
Ich freue mich sehr über jeden den ich in diesen Tagen kennenlernen darf, ob
nun als Besucher oder als Helfer.
Rückfragen? Gerne, jederzeit
Liebe Grüße,
Erik
[1] http://events.ccc.de/category/31c3/
[2]
https://events.ccc.de/congress/2014/wiki/Assembly:Free_Software_Foundation_…
[3] https://events.ccc.de/congress/2014/wiki/Assembly:Noisy_Square
[4] https://lists.fsfe.org/mailman/listinfo/hamburg
--
Erik Albers | https://fsfe.org/about/albers
Free Software Foundation Europe (FSFE) - Campaigns & Community
Free as in Freedom!