Guter Artikel bei Heise zu Secure Boot

Volker Grabsch vog at notjusthosting.com
Mi Jan 25 10:40:43 UTC 2012 

Matthias Kirschner schrieb:
> Hab gerade mit Freude
> http://www.heise.de/open/artikel/Die-Woche-Freie-Software-gegen-die-Entmuendigung-der-Anwender-1417513.html
> gelesen! Unbedingt weiterempfehlen.

Den Artikel finde ich insgesamt recht gelungen, aber der
folgende Abschnitt ist mir als Software-Entwickler ziemlich
übel aufgestoßen:

| Mit ist durchaus bewusst, dass das eine theoretische Freiheit
| ist – natürlich habe ich die 15 Millionen Zeilen Quellcode
| des Linux-Kernels nicht komplett gelesen, von der restlichen
| Software ganz zu schweigen.

An diesem einen Satz ist so viel falsch und völlig daneben,
dass ich gar nicht weiß, wo ich anfangen soll.

- Diese Freiheit ist nicht "theoretisch", sondern hat knallharte
  praktische Konsequenzen.

- Es geht nicht darum, ob ich den gesamten Quellcode gelesen
  habe, sondern darum, dass ich jeden beliebigen Teil davon
  lesen kann, der mich interessiert.

- Wenn ich den kompletten Quellcode habe, kann ich damit
  arbeiten. Mindestens kann ich ihn selbst durch einen Compiler
  jagen. Oder modifizieren und schauen, wie sich das System
  dann verhält. Nicht überall, sondern an den Ecken, die
  mich interessieren/betreffen.

- Selbst wenn ich null Ahnung davon habe, kann ich jemanden
  fragen, den ich kenne und vertraue. Oder jemanden beauftragen.

- Es geht nicht darum, dass _ich_ den ganzen Quellcode lesen
  kann, sondern dass es _jeder_ kann. Auf den Code des Linux-
  Kernels schauen tausende Augen.

- Überhaupt ist schon allein die Tatsache, dass der Quellcode
  öffentlich ist (genauer: dass ihn jeder Anwender öffentlich
  machen kann), eine völlig andere Situation und übt einen
  ganz anderen Druck auf den Hersteller aus, als wenn dieser
  nur irgendeine Binär-Pampe oder "obfuscated code" liefert.

- Quellcode wird unterschiedlich stark "beobachtet", klar,
  aber je kritischer der Bereich (Kernel, Privatsphäre, etc.),
  umso mehr Leute schauen darauf.


Wenn der Autor schon so ein uraltes, nerviges und unglaublich
schlechtes Argument der Gegenseite zitiert, dann sollte er
dieses doch bitte im nächsten Halbsatz gleich widerlegen.
Stattdessen kommen nur zwei sehr schwache Gegenargumente:

| Aber ohne freie Software gibt es gar keine Chance, die
| Vertraulichkeit der Daten sicherzustellen.

(Mit anderen Worten: Das Argument stimmt, keiner hat was
 vom Quelltext, aber "die Anderen" sind noch schlimmer.)

| Letztlich geht es darum, wer die Kontrolle über den Rechner
| hat: der Hersteller oder der Besitzer.

(Dies hat nichts mit der Offenheit des Quellcodes zu tun,
 sondern mit der Freiheit, eigene Software installieren
 zu können. Wiederlegt also das Argument auch nicht.)


Auf mich wirkt es so, als ob der Autor diesen Unsinn vonwegen
"den Quellcode liest doch eh keiner" tatsächlich glaubt. Und
gerade als Software-Entwickler möchte ich entgegnen: Doch,
der Quellcode wird gelesen! Und wie! Und zwar von genau den
richtigen Leuten - nämlich denjenigen, die sich mit dem jeweiligen
Thema der Software (Kommunikation mit Hardware, Kryptographie,
Webservices, Kartendienste, etc.) intensiv beschäftigen!


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---

Mehr Informationen über die Mailingliste FSFE-de