Idee: Entwicklung eines Betriebssystem füreuropäischen Verwaltungen

BBiwy mailingliste_bbiwy at yahoo.de
Sa Dez 20 16:02:17 UTC 2014 

Hallo Bernd,

Am 20.12.2014 um 10:05 schrieb Bernd Wurst:
> [...]
> Aber genau diese Analogie ist doch, verzeih die ausdrucksweise,
> Blödsinn. Es steckt ja sogar der Begriff "Schlüssel" in diesem Satz
> drin. Und grade Schlüssel sind es ja, die eben nicht veröffentlicht
> werden. Bei keiner (freien) Software.
> 
> Es geht um die Offenlegung der Verfahren, nicht die konkreten mit der
> Software bearbeiteten Nutzdaten.
> [...]

nach dem ich die Antwort [1] von Volker Grabsch gelesen habe, war mir das
auch klar.

> [...]
> Die bisher vorgetragegen Gedanken decken sich aber explizit nicht mit
> den Zielen der FSFE. Ich denke nicht, dass es hier viel Zuspruch gibt
> für ein System, das "aus Sicherheitsgründen" nicht für jeden Zugänglich
> sein soll.
> [...]

Nur weil ich (wohl) einen Fehler gemacht habe, bei einem Aspekt [von dem es
scheinbar keine Definition, was Hochsicherheit ist, gibt] den ich nur als
weitere(!) Möglichkeit zum Einfliessen in das Konzept eingebracht habe, ist
die ganze Idee auf einmal schlecht und deckt sich nicht mehr mit den Zielen
der FSFE?
Im Konzept (das ich mit den "Gedanken" meinte), wenn du es nochmal
nachliest, steht darüber kein gar kein Wort, weil ich mir dachte, dass es zu
genau dem kommt, was nun passiert ist. Dass die Idee nicht weiterverfolgt
wird. (Zumal ich auch die gegebene Freiheit (im Rahmen des Konzepts) bei
einer Umsetzung nicht unnötig beschränken möchte.)

> [...]
> Auch wenn es nach dem Wortlaut der GPL möglich ist, Sourceode zunächst
> ausschließlich den direkten Nutzern der Software zugänglich zu machen,
> so ist das für eine Software der öffentlichen Verwaltung nicht der
> richtige Schritt. Außerdem kann man nicht hunderttausende
> Verwaltungsmitarbeiter per Arbeitsvertrag dazu verpflichten, den
> Sourcecode geheim zu halten. Denn laut GPL darf ja jeder Nutzer den
> Quellcode an beliebige Dritte weitergeben.
> [...]


Die Diskussion, die hier geführt wird, ist ziemlich theoretischer Natur. (Da
das Konzept, ja wohl nicht vorstellt werden würde.)

(Wenn du das regeln willst, wird das über den Tarifvertrag geregelt und
nicht im Arbeitsvertrag, aber das nur am Rande. Zumal ein typischer
Verwaltungsmitarbeiter die Software als Mittel zur Erledigung einer Aufgabe
sieht und für die, die sich für freie Software interessieren, wie mich oder
euch, ist der Aufwand zu hoch, eine solche Klausel einzuführen bzw. eine
solche Notwendigkeit ist (noch) nicht gegeben.)

Und wenn der Quelltext veröffentlicht ist, kommt eine Organisation die sagt,
wie unsicher die Software ist. 

Vielleicht sollte man mal es ein bisschen ernsthafter an gehen und nicht zu
Tode diskutieren, um dann mit all den Unwägbarkeiten, die es zur Folge hat,
zu leben.

Heisst kritisiert weiter schön Microsoft und Andere, lebt damit weiter, aber
sagt nicht, wir fordern mehr Einsatz von freier Software. Denn auf der einen
Seite wird freie Software gefordert, aber auf der anderen Seite gibt es
(alternative) Ideen, welche die freie Software fördert und diese werden
abgelehnt. Ein Tod müsstet ihr sterben.

Damit werde ich mich wohl aus der Diskussion herausziehen, nur würde ich
gerne noch Antworten auf die Frage [2] bekommen:

> Am 19.12.2014 um 21:05 schrieb BBiwy:
> Ja, habe ich. Lizenziert unter EUPL (Überraschung...). Und das Konzept 
> sieht nichts anders vor als, dass das (dann noch zu entwickelnde) 
> Betriebssystem auch unter EUPL steht (damit WollMux darin auch integriert 
> werden kann, falls dies bei der GPL nicht möglich ist) und als 
> Auftragsarbeit (sprich Ausschreibung) oder Eigenentwicklung unter freier 
> Lizenz, wie die EUPL, entwickelt wird.
> 
> Es soll im Endeffekt, wie bisher bei LiMux auch entwickelt werden, es
> geschieht nur drei (NUTS-0 [1], Deutschland) bzw. vier (Europa) Ebenen 
> über der Kommune, also für einen größeren Geltungsbereich. 
> 
> Und der Quelltext wird nur 
> 1. bei einer Ausschreibung: zwischen den Auftraggeber (also der EU) und 
> dem Auftragnehmer (dem Entwickler/Dienstleister) ausgetauscht. (Das ist 
> bei LiMux auch der Fall.) Damit können falls notwendig Dritte (also ein 
> Firma, die das ggf. irgendwann mal warten soll) es verändern.
> oder
> 2. man stellt die Entwickler selbst ein; entwickelt es selbst unter einer
> freien Lizenz und wartet alles selbst. Falls es nicht selbst zu warten 
> geht, gibt es eine Ausschreibung an eine Firma.
> 
> Wieso kritisiert ihr es [also dass ich angeblich "Security through
> obscurity" mache -was nicht der Fall ist-] bei meinem Vorschlag, tut dies
> aber nicht bei der Stadt München?
> [...]

Mit der Antwort und dem darin enthaltenen Link [3] von Volker Grabsch am 20.
November um 15:45 [4] versuche ich es mal selbst zu beantworten. Das im
Zitat genannte Vorgehen, also das ich Quelltext in EUPL/GPL schreiben darf
und intern verwende bzw. nur einem begrenzten Kreis gebe (eben dem Sieger
der (darauf folgenden) Ausschreibung) ist in Ordnung, richtig?

Gruss

BBiwy

Referenzen:
[1] http://comments.gmane.org/gmane.org.fsf.german/6537
[2] http://comments.gmane.org/gmane.org.fsf.german/6542
[3] https://www.gnu.org/licenses/gpl-faq.html#GPLRequireSourcePostedPublic
[4] http://comments.gmane.org/gmane.org.fsf.german/6545

Mehr Informationen über die Mailingliste FSFE-de