Ein Heft voller Bugs

[Werner Koch]

Hallo!

Als jahrelanger Abonnent des Linux-Magazins habe ich schon viele Höhen
und Tiefen miterlebt.  Dabei ist das Heft in den letzten Jahre immer
professioneller geworden und oft auch eine interessante Lektüre.  Um
so verwundeter bin ich denn doch ob der Ausgabe 10/01.

Leider mußte ich schon beim flüchtigen Durchblättern dieser Ausgabe
eine Reihe gravierender Fehler feststellen, die nun eigentlich nicht
vorkommen sollten.  Offensichtlich hat das neue Layout die Redaktion
so in Bann gehalten, daß sie die Texte der einzelnen Autoren nicht
mehr redigieren konnte.

Schaun' wir uns mal einige Stellen an:

* Direkt am Anfang unter "News" findet sich ein Artikel zu Tux Racer.
Dort wird durch den Satz

  "Doch nun möchte der Hersteller Sunspire Studios doch lieber Geld
   verdienen. [...] Die neuen Versionen werden zunächst nicht mehr
   unter die GPL gestellt."

impliziert, daß es nicht möglich ist, mit unter der GPL verfügbarer
Software Geld zu verdienen - Firmen wie ACT und Cygnus/Redhat sowie
eine Unzahl kleinerer Firmen zeigen genau das Gegenteil.  Hierbei sei
bemerkt, daß breiter Konsens besteht einen Unterschied zwischen der
eigentlichen Engine und der Szenerie zu machen; letzere stellt etwas
Anderes als Software dar und die von uns geforderten Freiheiten für
Software sind hierbei anders zu bewerten.

* Auf Seite 16 wird zu Timothy Ney geschrieben:

 "Ney ist schon länger in der Open-Source Szene aktiv, er arbeitete
  zum Beispiel für die Free Software Foundation"

Nun mag es zwar sein, daß Tim sich _inzwischen_ zur Open-Source Szene
bekennt; die FSF der Open-Source Szene zuzuordnen ist allerdings schon
ein starkes Stück. (Falls da Unklarheiten bestehen sollte, könnte man
unter http://www.gnu.org/philosophy/free-software-for-freedom.html
einmal nachsehen oder auch den (laut Impressum) ständigen Mitarbeiter
Georg Greve fragen, der als Präsident der FSF Europe sicherlich
kompetent derartige Fragen beantworten kann.)


* Im Bericht auf Seite 18 über SSH 3.0.0 wird eine Unterscheidung
gemacht zwischen dem _komerziellen_ SSH 3.0.0 und dem _freien_
OpenSSH.  Gemeint is doch wohl eher "proprietär" bzw. "unfrei" und
nicht "kommerziell".


* Auf Seite 34 wird zu VShop geschrieben:

  "Die Version 3 besitzt eine GPL ähnliche Lizenz"

und weiter:

  "Die IPL lehnt sich in der Formulierung an die GPL an und erlaubt
  es, die Software zu verbreiten und zu modifizieren.  Kostenfreier
  Einsatz ist jedoch nur für die Eigennutzung gestattet.  Werden
  dagegen Shops im Auftrag anderer Unternehmen oder Betreiber
  realisiert, ist eine Lizenzgebühr für den Betrieb des Shops zu
  entrichten.  Unabhängig davon muss sich jeder Nutzer, der einen
  VShop ins Internet stellt, bei Intradat registrieren lassen"

Also bitte!  Wie kann man denn hier im Ernst behaupten, dies sei
ähnlich der GPL?  Die GPL erlaubt eine kostenfreie Weitergabe und
verlangt selbstverständlich keine Registrierung.  Diese Lizenz (IPL)
ist eine klassische proprietäre Lizenz und hat so wenig mit Freier
Software zu tun wie Suns Solaris (wo die Quelltexte auch unter einer
ähnlichen Lizenz erhältlich sind).


* Auf Seite 54 findet sich ein Bericht über die proprietäre Software
Moneyplex.  Einmal abgesehen davon, das ich es nicht für gut erachte,
derart viel Raum proprietärer Software einzuräumen (dazu auch noch
einem extrem sicherheitskritischen Bereich), sollten doch wenigstens
die Fakten stimmen: Die Glibc steht nicht unter der GPL sondern unter
der LGPL, der Lesser General Public License, und es ist sehr wohl
möglich auch proprietäre Software gegen eine LPGL Bibliothek zu
linken.  Man hat lediglich dafür zu sorgen, 43dass die Quellen der
glibc mitgeliefert werden und es dem Benutzer möglich ist, den Link
Vorgang selbst wieder durchzuführen (Stichwort: partial linking - um
den den proprietären Herstellern jetzt auch noch zu erklären wie sie
die Arbeit der Freien Software Autoren besser aussnutzen können).

Auf Seite 59 (mittlere Spalte) wird übrigens auch noch behauptet, mit
asymmetrischer Verschlüsselung kann man die Identität des Absenders
immer eindeutig verifizieren.  Dies ist nun doppelt falsch:
Assymmetrische Verschlüsselung ist zur Identifikation nicht geeignet.
Und selbst digitale Signaturen sagen nichts übder die Identität des
Absenders aus, sondern zeigen lediglich, daß der vorgebliche Absender
Zugang zum privaten Schlüssels hatte.


* Laut Peter Salus Retrospektive (Seite 84) ging der erste GNU Kernel
TRIX mangels Entwicklung unter.  Das stimmt so ja nicht: Thomas
Bushnell veröffentlichte ein Konzept für einen wesentlich moderneren
Kernel und man entschloss sich diesen zu entwickeln.  Da die
Entwicklung allerdings nur langsam voran ging, kam der Linux Kernel
1991 gerade recht um das GNU System funktionsfähig zu machen.  An "The
Hurd" wird weiterhin intensiv gearbeitet und Debian bietet schon über
2000 fertige Packete hierzu.

Die Bildunterschrift auf der selben Seite,

 "Richard Stallman, [...] und erklärter Hasser von Microsoft, Amazon
  und SuSE"

verzerrt die Realität ja nun doch stark.  Mir ist keine Bemerkung von
RMS bekannt, die von Hass redet. Auch ist Microsoft nicht mehr Gegner
der freien Software als dies z.B. Sun oder Apple sind.  Wie alle guten
Hacker weiss er genau zu unterscheiden zwischen menschlichen Emotionen
und sachlichen Argumenten.  Peter Salus ist dazu offensichtlich nicht in
der Lage.

Ich freue mich schon auf die nächste Ausgabe, die hoffentlich eine
Berichtigung bringt und readaktionell besser sein wird.

Ciao,

  Werner

-- 
Werner Koch                  Omnis enim res, quae dando non deficit,   
FSF Europe                   dum habetur et non datur, nondum habetur,
Vice-Chancellor Germany      quomodo habenda est.        -- Augustinus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 268 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20010917/68d7ed25/attachment.sig>