Message 04560 [Homepage] [Navigation]
Thread: oxdeT04548 Message: 4/5 L1 [In index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[ox] Warum Linux?






Hallo Benni,

Extrem guter Text, wie ja aber auch eigentlich mehr oder weniger alles
was man so von Dir liest :).  Anmerkungen:

Computer sind anders. Sie sind nicht wie Toaster oder Autos, zu einem
bestimmten Zweck hergestellte Dinge. Sie sind universelle Werkzeuge,
die alles, was im weitesten Sinne mit mechanischer Symbolverarbeitung
zu tun hat, angehen können. Das macht sie so enorm reizvoll aber eben
auch so enorm kompliziert. Das bedeutet aber eben auch, dass das Ideal
des "Nur-Anwenders" nicht wirklich erreichbar ist, weil man dann die
Universalität einschränken müsste. Natürlich kann man spezialisierte
Werkzeuge bauen, nur sind das dann eben Schreibmaschinen und keine
Computer mehr.

Hm.  Ein Nur-Anwender würde wahrscheinlich erwidern: "Ja, ich will ja
aber auch nur eine Schreibmaschine, einen Webbrowser, und einen
mp3-player.  Flexibilität will ich nicht."  Was meinst Du denn hier
genau?

- Es ist wie in der Landwirtschaft: Monokulturen sind empfindlich.

Das ist zur Zeit noch korrekt: Viren gibt's überall, aber mit weniger
verbreiteten Systemen fährt man besser.

Allerdings wird das irgendwann in den nächsten 10 Jahren kein Argument
mehr sein, wenn Code nur noch als ausführbar akzeptiert wird, falls er
auch unterschrieben ist (ob nun das neueste Word-Plugin mit einem
Browserzertifikat oder ein Debian-Paket mit einer gpg-Signatur).
Außerdem ist ein Rechtesystem hilfreich, daß über die klassischen
Filesystemzugriffsrechte von Linux hinausgeht und sowas wie
Javasandkästen verallgemeinert.  Damit könnte man dann selbst wenig
vertrauenswürdigen Code ausführen, ohn ihm die Möglichkeit zu geben,
Schaden anzurichten.

Softwarehäuser sind nicht ihren Kunden gegenüber loyal sondern sich
selber, und man muß sich immer Fragen, inwieweit sich die Interessen
beider Parteien decken.  Bei Wirtschaftsspionage und der Erstellung
von Kundendatenbanken gibt es Konflikte, aber bei Virenbekämpfung
sicherlich nicht: ein Virensicheres Betriebssystem hat durchaus einen
Markt, und der wächst rapide.

Deswegen wird sie weiterhin überlegen sein, wo Daten geheimgehalten
werden müssen, aber andererseits wird deswegen freie Software
wahrscheinlich an der Virenfront irgendwann hinter proprietären
(d.h. profitablen) Betriebssystemen zurückfallen.

- Unter Experten für Computersicherheit gibt es ein geflügeltes Wort,
"Security by obscurity is no security", das besagt, dass ein System
nicht dadurch sicherer wird, dass man seine Funktionsweise geheimhält,
sondern im Gegenteil dadurch, dass man sie möglichst vielen Leuten
bekannt macht. Das beruht letzten Endes auf der Annahme, dass es immer
mehr "good guys" als "bad guys" geben wird und die ersten deswegen
tendenziell eher Sicherheitslücken finden als die zweiten. Dieses
Prinzip wird überhaupt erst möglich gemacht durch die Öffentlichkeit
des Sourcecodes.

Nach meinem Verständnis ist "security by obscurity" ein Begriff aus
der Kryptographie und funktioniert ein bischen anders.  Zur
Verschlüsselung (und für eigentlich alle Sicherheitsmechanismen)
benötigt man ein Geheimnis, das der Angreifer nicht kennt.  "security
by obscurity" bezeichnet die Idee, dieses Geheimnis im Algorithmus zu
verstecken und nicht in einem statistisch gleichverteilten Schlüssel.
Der Algorithmus kann aber im Gegensatz zum Schlüssel z.B. durch
Analyse von exe-Dateien sehr einfach rekonstruiert werden, vor allem
weil der Angreifer schon sehr viel über Ziel und Zweck des Algorithmus
weiß.

Natürlich ist die Idee des geheimen Algorithmus bei freier Software
absurd und bei proprietärer nicht, aber der Umkehrschluß gilt nicht:
eine proprietäre Implementation von AES würde ich zunächst mal nicht
als sicherer oder unsicherer als eine freie einstufen, weil in beiden
Fällen die Sicherheit im Schlüssel liegt.

Beispiel: in PGP5.0 ist ein extrem dämlicher Fehler über ein Jahr
unentdeckt geblieben, obwohl er unter bestimmten Bedingungen zur
Erzeugung immer des gleichen Schlüssels geführt hat, und obwohl der
Quelltext verfügbar war.  (Link hab ich irgendwo, wenn jemand
interessiert ist kann ich ihn rauskramen.)

proprietärer Software darauf angewiesen sind, schnell potentielle
Kunden zu beeindrucken. Das ist meiner Meinung nach auch der Kern des
Problems, das viele "Nur-Anwender" mit Freier Software haben. Sie
wirkt manchmal auf den ersten Blick umständlich und somit für sie
dysfunktional. Doch sollte man sich schon bewusst machen, dass es sich

"bei proprietärer Software" (sonst Fehlreferenzierung)

oft um Potemkinsche Dörfer handelt, denen man da aufsitzt. 

Auch ist es inzwischen nicht mehr war, dass keine einfach zu
bedienenden Programme für Linux zur Verfügung stünden. Es gibt in fast
allen Bereichen gleichwertige Alternativen. Und nicht nur das, man
erhält sie auch gleich dazu, wärend man sie sich bei Windows meist
erst mühsam zusammensuchen muss.

Hier könnte man noch den Installationsaufwand von Linux und Windows
vergleichen.  Debian ist noch ein bischen spartanischer als Windows,
aber RedHat und Suse sind gleichauf.  Nur an Anwendungen ist halt wie
Du schon sagst viel mehr dabei.

Die globale Vernetzung ist zum Alltag für viele von uns geworden. Sie
ist ebenso Arbeits- wie Unterhaltungs- und Informationsmedium. Das
bedeutet aber auch, dass die Strukturen wie das ganze funktioniert,
nicht egal sind. Das ganze entwickelt seine Dynamik die jedem
Einzelnen zu Gute kommt eben gerade durch einen freien Fluss von
Informationen und Basis dieses freien Fluss von Informationen sind
Offene Standards. Sobald eine Firma (z.B. Microsoft) diese Standards
bestimmt, bestimmt sie darüber wie Informationen dargestellt werden
können und wie nicht und hat darüber einen enormen Einfluß der letzten
Endes die ganze Dynamik zerstört und für jeden von uns unbrauchbar
macht.

Als Beispiel dazu fällt mir eine Legende um den Potsdamer Platz in
Berlin ein.  Die meißten Wände in dem Komplex sind danach deswegen in
diesem sonderbare und außerdem extrem teuren Braunton gehalten, weil
das in dem CAD-Programm, das das Architekturbüro verwendet hat, die
Standardfarbe für Wände war.  Aber ich möchte nicht unter Eid an der
Geschichte festhalten, hat mir halt mal jemand erzählt.  (Wenn das
jemand bestätigen könnte wäre ich begeistert.)

Für mich wird immer offensichtlicher das wir in einer Welt leben, die
zunehmend zerfällt. Freie Software ist für mich eine Möglichkeit
diesen Zerfall aufzuhalten. Das klingt gewagt, deshalb eine kurze
Erklärung:

Selbst mit der Erklärung wirst Du natürlich hier viele potentielle
Anwender abschrecken ("Anarchismus ist laaangweilig" usw.).

Andererseits ist das ja alles wahr und tatsächlich der Kern des
ganzen.  Vielleicht werde ich den Text einfach bei einigen Leuten
zensieren...  (:

-Matthias



-- 
Matthias Fischmann | Software Engineer                | +358 (20) 500 7474
fis ssh.fi         | SSH Communication Security Corp. | +358 (40) 7525 291
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de


[English translation]
Thread: oxdeT04548 Message: 4/5 L1 [In index]
Message 04560 [Homepage] [Navigation]