Skip to content

Linkdump 35/2016 ...

Wenn es so weiter geht, werde ich nie durchkommen, 275 Artikel in der Warteschleife. Grüsse vom Alpine Perl Workshop aus Innsbruck.

Viele Menschen verstehen nicht, dass Vorstellungsgesräche in zwei Richtungen gehen. Wie du einen schlechten Chef erkennst.

Why I was less productive when I stopped using a daily to do list - interesting point, use a daily routine.

Gibt es da überhaupt sinnvoll begründete andere Meinungen? Darum ist eine staatliche Open-Source-Pflicht sinnvoll.

10 Eigenschaften, an denen du schlaue Menschen wirklich erkennst - ich suche mir jetzt die Liste aus hunderten heraus, die das beschreibt, was ich sein möchte.

Ja, nicht blöd, aber ob das mein Leben verbessert, weiss ich nicht. 18-Minuten-Regel: So Wird Ihr Leben Besser.

Work/Life balance is bullshit. Yes! For many reasons.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

tux. am :

*"das Viele-Augen-Prinzip beim Blick auf den Quelltext eines Programms hat schon manche kritische Lücke entlarvt", haha, ja.

Nach über einem Jahrzehnt.

Microsoft bezahlt dafür Leute, die das hauptberuflich machen. Mal drüber nachgedacht, wieso?

Dirk Deimeke am :

*Es ist gut, dass es die Leute gibt, aber sie finden ebenfalls nicht alle Lücken. Genausowenig wie alle anderen. Unabhängig davon, ob es Open-Source-Software oder Closed-Source-Software ist.

Die Anzahl der Augen, die überhaupt in der Lage sind, auf den Quelltext zu schauen, ist bei Open-Source-Software grösser. Das sagt leider nichts darüber aus, ob es auch getan wird.

tux. am :

*Die suchen halt selten da, wo es nötig ist.

tux. am :

*Ja, Jahrzehnte lang offene Lücken in Linuxsoftware.

tux. am :

*Woraus wir folgern, dass das Viele-Augen-Prinzip ganz einfach keinen Mehrwert bietet, weil viele blinde Augen auch nicht mehr sehen als zwei.

Dirk Deimeke am :

*Wir folgern:

Software hat Fehler

Open Source ist kein Sicherheitsmerkmal.

Closed Source ist nicht per se sicherer.

tux. am :

*Richtig. Wirklich schade, dass das den von dir verlinkten Artikel zur Open-Source-Pflicht als Bullshit entlarvt.

Dirk Deimeke am :

*Du liest sehr selektiv oder hast Du nur die Überschriften überflogen?

Eines der Argumente war:

QUOTE:
Die Erstellung der Software wird von der Allgemeinheit über Steuern finanziert und sollte daher auch von allen nutzbar und veränderbar sein,


Weiter heisst es

QUOTE:
Software unter freien Lizenzen ist nicht grundsätzlich sicherer, ...


Oder auch

QUOTE:
Open-Source-Software erhöht zudem die Unabhängigkeit der Behörden von einzelnen Unternehmen ...


Bist Du einverstanden, dass ich nicht den ganzen Artikel hier zitiere?

tux. am :

*"Open-Source-Software erhöht zudem die Unabhängigkeit der Behörden von einzelnen Unternehmen ..."

Ist ebenso Unsinn. Man kann auch Closed-Source-Software von wem anders weiterentwickeln lassen.

"Die Erstellung der Software wird von der Allgemeinheit über Steuern finanziert und sollte daher auch von allen nutzbar und veränderbar sein,"

Quatsch. Nutzbar ja, veränderbar nicht unbedingt. Wofür denn auch?

Sonst noch "Argumente" aus dem Artikel?

Dirk Deimeke am :

*Ja, kannst Du Closed-Source-Software weiterentwickeln, wenn die Firma das Produkt eingestellt hat und von Dir möchte, dass Du den Nachfolger kaufst? Wie lässt Du Microsoft Office '97 weiterentwickeln? Wie hältst Du das mit Software, die eingestellt wurde oder wo die Firma in den Konkurs gegangen ist?

"Quatsch" ist kein Argument.

tux. am :

*"Ist so" ist aber auch kein Argument. ;-)

Ja, wenn du eine Closed-Source-Software auftragsfertigen lässt, bleibt der Auftrag auch bei Pleite offen. Wird der geheime Code unter NDA halt weitergegeben.

Dirk Deimeke am :

*Wo habe ich das denn geschrieben?

Wir haben bis hierhin nicht über Auftragsarbeiten gesprochen. Da gelten sowohl für Open-Source-Software wie auch für Closed-Source-Software die gleichen Regeln.

Das grosse Problem ist, dass beide Modelle nicht über einen Kamm geschoren werden können.

In Summe ist es eine Frage des Vertrauens. Ich vertraue Open-Source-Software mehr und für mich überwiegend dort die Vorteile, Du vertraust Closed-Source-Software mehr und für Dich überwiegend dort die Vorteile.

Wir beide setzen vermutlich sogar andere Schwerpunkte, interpretieren aber definitiv auch anders. Beides hat seine Berechtigung.

Aber die Verallgemeinerungen funktionieren in beide Richtungen nicht, weil ich für jeden "Deiner Vorteile" Gegenbeispiele bringen kannst und ich für jeden "meiner Vorteile" ebenfalls.

-thh am :

*
QUOTE:
Die Anzahl der Augen, die überhaupt in der Lage sind, auf den Quelltext zu schauen, ist bei Open-Source-Software grösser. Das sagt leider nichts darüber aus, ob es auch getan wird.


Ja, und das ist m.E. der Knackpunkt.

Open Source ist zwar nicht von der Definition her, aber letztendlich im Ergebnis eine Art ehrenamtlicher Tätigkeit, eine Form von Hobby. Und wer für seine Arbeit nicht monetär entlohnt wird, sondern sie aus Spaß an der Freude, zur Erfüllung eigener Bedürfnisse oder für das Feedback (oder das gute Gefühl, etwas erreicht zu haben) tut, der konzentriert sich auf das, was ihm Spaß macht, was er braucht und was seine Nutzer begeistert. Ein Security Audit - zumal fremder Software - macht aber nach meinem Eindruck vergleichsweise wenigen Menschen Freude, wird noch seltener für eigene Zwecke benötigt und ist nun wirklich nicht "sexy".

Ich halte es daher für ausgesprochen zweifelhaft, das Open Source mehr Sicherheit bedeutet - jedenfalls nicht, soweit es um das Finden von Schwachstellen im Code im Sinne eines Audits geht, sondern allenfalls, soweit eine generelle Bewertung der Codequalität in Rede steht. Ich würde sogar so weit gehen, zu argumentieren, dass die Sicherheit eher geringer ist, weil diejenigen, die für das Finden von Lücken bezahlt werden oder in anderer Weise damit ihren Lebensunterhalt verdienen, nicht zwingend daran interessiert sein müssen, dass diese behoben werden. Und ein Angriff ist immer einfacher, wenn man weiß, was man angreift, und Schwachstellen im Source suchen kann. Das betrifft insbesondere Behörden und den staatlichen Bereich, dem gerade "Hacker" und Aktivisten in der Breite eher nicht positiv gegenüberstehen.

Die anderen Argumente überzeugen hingegen. Es erscheint mir allerdings fraglich, weshalb es einer gesetzlichen Regelung bedürfen sollte; eine Vorschrift, die die öffentliche Hand verpflichtet, nur Open Source zu beauftragen würde genügen. Der Rest kann vertraglich geregelt werden, und eingepreist werden muss das so oder so.

tux. am :

*Security Audits fremder Software machen enorm viel Spaß, vor allem, wenn du die Ergebnisse niemandem mitteilst, sondern einfach still die Früchte erntest. ;-)

Dirk Deimeke am :

*Gilt für Closed-Source-Software in gleichem Mass ... nicht alle Sicherheitslücken werden kommuniziert, auch - und gerade dann - nicht, wenn Geheimhaltungsklauseln eine Rolle spielen.

Dirk Deimeke am :

*Für Hobby-Projekte gebe ich Dir teilweise Recht. Es lässt sich aber nicht generalisieren.

90% (oder mehr) der Leute, die zum Linuxkernel beitragen, machen das aus einer festangestellten Position im Rahmen ihrer regulären Arbeit.

Aussagen, dass Open-Source-Software generell unsicherer ist und Closed-Source-Software generell sicherer, ist Quatsch.

Es greifen auch ganz andere Mechanismen. Auch gerade in Bezug auf Fehlerkultur in Software-Projekten.

-thh am :

*
QUOTE:
Wenn es so weiter geht, werde ich nie durchkommen, 275 Artikel in der Warteschleife.


Manchmal muss man auch einfach einen Reset machen und ungelesene Newsgroups und Mailinglisten, ungelesene Feeds oder eben auch ungelesene Bookmarks auf gelesen setzen.

(Mir fällt das leichter, wenn ich sie erst einmal in einen gesonderten Bereich verschiebe. Komme ich irgendwann zum Aufholen, gut; wenn nicht, lässt sich das Thema ein oder zwei Jahre leichter abhaken. Jedenfalls, als (Jäger und) Sammler. :-))

https://en.wikipedia.org/wiki/Fear_of_missing_out

Dirk Deimeke am :

*Ja, passt. Ich scanne die Liste einmal im Monat und sortiere die Artikel aus, die nicht (mehr) interessant für mich sind.

Blizzz am :

*Zum letzten Ding, mit der work life balance, da hat der gute sicher Recht. Wenn er das auf privilegierte Menschen einschränkt. Auch Stadtreinigungsangestellte zähle ich dazu. Jedenfalls in Ländern in denen es gewisse Standards gibt. Aber eine Näherin in Bangladesch oder ein Bauarbeiter im Oman?

Gut, die Work-Life Balance ist, in diesem Wording und dieser Prägung eine erdte Welt Geschichte (die Probleme bei der Näherin mit 18h/d sind massiver und grundlegender). Vielleicht ist das auch ein Symptom des Ausbrennens von Menschen, was ja en vogue zu sein scheint. Es macht dann doch einen Unterschied ob man 11 h am Tag arbeitet aus Passion, oder Druck.

Bei Jobs mit Freiheiten und/oder gedeckelten Zeiten ist das in der Tat Gewiss kein Problem. Und wäre insgesamt weniger eines mit einem echten BGE.

Dirk Deimeke am :

*Ausbeutung ist kein Problem, was sich mit einer "Work-/Life-Balance" lösen lässt. Tatsächlich kommt das Thema auch nur bei den Menschen aus, die quasi von überall, mindestens aber vom Arbeitsplatz und von zu Hause arbeiten können. Insofern kann man da bei vielen Berufsgruppen gar nicht davon reden.

"Ausbrennen" ist eine Modekrankheit, tut mir leid, das so zu sagen. Weil das Kind einen Namen hat, wird es von vielen Menschen benutzt. Tatsächlich ist es so, dass jeder Zeiten hat, in denen es gut läuft und Zeiten, in denen eine Depression nahe ist. Wir sind häufig zu ungeduldig und erlauben uns gar nicht mehr, alleine zu gesunden ...

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen