Message 07159 [Homepage] [Navigation]
Thread: oxdeT07098 Message: 29/55 L7 [In index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

Re: [ox] Re: pro "zensur" plus



Ref.: 	«[ox] Re: pro "zensur" plus»
 		Stefan Meretz 	(2003-09-12, 15:20:56 [PHONE NUMBER REMOVED], KW 37/2003)

Hallo Stefan & Alle,

Sorry -- wieder so ein Mega-Mail. Irgendwie läßt mich das Thema
einfach nicht los... ;-)

...

Du bist ungenau, nicht fundamentalistisch.

[Ungenauigkeit gehört doch zu jedem guten Fundamentalismus dazu,
oder? ...aber im Ernst weiter unten...] 

-- aber im Ernst: ich halte es für absolut unabdingbar, daß
bspw. auch bei Debian ein zentraler Mechanismus für die Schließung
von Sicherheitslücken existiert. Und der funktioniert genauso, wie
die von mir charakterisierte "Zensur": entweder du führst
Sicherheitsaktualisierungen durch oder nicht -- ohne Ranking, ohne
Web-of-Trust, ohne Schnickschnack. Das ist eine binäre
Vorgabe. (Soll heißen: eine Vorgabe mit binärer
Entscheidungsmöglichkeit.) Und sie ist in der Community sehr
beliebt! ;-)

Ungenau: Das ist nicht das Thema.

Ich glaube wir mißverstehen uns. Zumindest ist mir nicht klar, warum
das nicht das Thema ist? Das Thema ist der Schutz. Schutz auf der
technischen Ebene ist für unser Problem nicht machbar, aber für ein
Betriebssystem wichtig... Aber in beiden Fällen geht es darum
auszuschließen, daß irgendwer mit seiner Zudringlichkeit auf meinen
Rechner gelangt, den ich da nicht haben will. Ob er das durch
ausnutzen einer Sicherheitslücke in einem Programm macht oder durch
Versendung von e-mails oder durch Überflutung von Web-Seiten mit
unerwünschten Inhalten. 

(Illustrationen auf der emotionalen Ebene: Wenn ich mir eine Seite aus
 der Debian-Domäne anzeigen lasse, möchte ich keine Propaganda von SCO
 oder Microsoft in meinem Browser wiederfinden. Und wenn ich
 OpenTheory.org anwähle, dann möchte ich keine...  -- Wenn ich mir
 aber M$-Produkte installiere oder www.anything-goes.com anzeigen
 lasse, dann sollte ich wissen, worauf ich mich einlasse und nehme das
 'freiwillig' in kauf. Ich könnte mir natürlich auch einen Filter
 basteln, der mir unerwünschte Inhalte von spam-durchsetzten
 Debian-Webseiten wegfiltert, aber ich weiß es zu schätzen, daß ich
 das nicht zu tun brauche. Denn ich erwarte von Debian, daß es *mir*
 die Entscheidung überläßt, ob ich anderen Kram zur Kenntnis nehmen
 will oder nicht und sowas eben nicht auf Seiten "duldet". Ebenso
 erwarte ich von OT, daß es mir die Entscheidung überläßt, ob ich mich
 mit Weltfaschismusfaselei konfrontieren möchte oder nicht.)

Ob der Schutz technisch realisiert wird oder nicht ist mir eigentlich
egal. Ich möchte nicht auf ihn verzichten und nehme gern die Mittel
an, um die andere Leute sich kümmern. 

Im übrigen nennst du gerade das Gegenbeispiel: Entweder _du_ führst
individuell die Sicherheitsaktualisierungen durch oder
nicht. Willst du das auf deinem Rechner von jemandem anderes machen
lassen - am besten remote?  Debian stellt dafür die Mittel, aber
entscheidet nicht für dich.

Das gerade war ja auch der Sinn meines "Zensur"++(©StMn)-Entwurfes:
Jeder OT-Besucher, und Mitglieder erst recht, haben die Freiheit,
zwischen "Überflutung" und "Geschützt" (bzw. "Aussortiert") zu
wählen. Das ist m.E. die einzige Variante, die sich wirklich mit dem
Lesen einer Phrase und einem Mausklick realisieren läßt. Alles andere
ist aufwendiger (... bis lästig, zumindest für manchen).

Eine Entscheidung zu finden, die es dem "Konsumenten" marginal einfach
macht, ohne ihn von dieser Entscheidung zu befreien, und die es den
meisten Mitgliedern gestattet, einen positiven Bezug zum Projekt
bzw. zur Plattform zu erhalten, das war ja genau Ziel dieser Idee. 

Zum zweiten: Kann man wirklich sagen, daß die
Sicherheitsaktualisierungen bei Debian nichts weiter ist, als ein
Zur-Verfüngung-Stellen von Mitteln?

Die grundlegenden Mittel zur Schließung von Sicherheitslücken sind
die, die die Entwickler selber zur Verfügung haben, nämlich die
Sourcen der Programme, entsprechende Compiler und die Meldungen über
die Lücken. Diese Mittel stehen natürlich auch mir zur Verfügung. Aber
was sie hinzufügen, ist 1) daß *sie* die Lücken schließen und sogar 2)
die Programme schonmal für mich kompilieren usw.

Mein Anteil an der Installation von Software (einschließlich
Sicherheitsaktualisierungen) kann *maximal* reduziert werden -- das
ist ja der Vorteil und der Grund, warum solche Systeme wie apt, oder
auch rpm usw. ein wichtiger Schritt für die Verbreitung von
Windows-Alternativen waren.

Genauso wie im "zensur"++-Modell habe ich zwar noch die Möglichkeit,
mich über die Vorgänge (i.e. die Veränderungen in den Sourcen) zu
informieren, bin aber nicht dazu gezwungen! Auf die Gefahr hin, mich
als dümmster anzunehmender debian-user zu outen, gebe ich jetzt mal
zu, daß ich noch nie eine Sekunde Interesse auf diese Vorgänge
"verschwendet" (!) habe. Und warum? Weil ich, vor allem aufgrund der
Reputation dieses Projektes, ein Vertrauen gegenüber dem Projekt und
seinen Servern entwickelt habe, das es mir gestattet, meine Zeit und
meine Nerven für anderes zu verwenden. Dieses Vertrauen beruht
natürlich auch auf der Tatsache, daß es nicht von mir *verlangt* wird,
und daß ich seine Begründetheit jederzeit überprüfen (lassen)
kann. Jedenfalls theoretisch. Aber meine praktische Nutzung ist genau
die, die ich im "Zensur"-Mechanismus beschrieben habe: jemand
entscheidet -- ich nehme dankend an. Wenn das nicht möglich wäre, dann
stünde ich vor der Wahl: entweder selber mehr Zeit und Gedanken in
meinen Schutz zu "investieren" -- oder auf Basis eines anderen Systems
meine Zeit weiterhin in inhaltliche Diskussionen zu stecken. (Das
andere System wäre dann vielleicht weniger sicher usw., aber für mein
eigentliches Anliegen besser geeignet! -- Ein Kompromiß, auf den ich
gerne verzichten würde.)

Daß es bei OT nicht um technische Probleme gibt, macht in meinen Augen
überhaupt keinen Unterschied für den Benutzer: worum es Leuten, die
nach Zensur rufen, geht, ist Schutz vor Belästigung, egal welcher Art
diese Belästigung sein möge, technisch oder nicht -- das entscheidende
an der Belästigung ist, daß sie Zeit und Nerven raubt. Und ich
empfinde es als einen positiven Beitrag, wenn mir jemand die
Prävention abnimmt, ohne meinen Möglichkeitsradius einzuschränken --
denn gerade damit erweitert er ihn.

(StefanS. bezeichnete das "signal-to-noise ratio" -- Wenn mir das
Verhältnis von "Signal" zu "Rauschen" zu niedrig ist, dann gehe ich
einfach (oder gehe einfach weiter, ohne mich groß für eine
möglicherweise und 'absolut' gesehen doch reichhaltige Fundgrube zu
interessieren). Auch wenn das keine ideale Verhaltensweise ist, tun
das aber nicht nur Opportunisten und Langweiler, im Gegenteil. Deshalb
meine ich, daß es hier um ein berechtigtes, und vor allem aber um ein
zu berücksichtigendes Bedürfnis geht, welche m.E. durch keine andere
Lösung so einfach befriedigt werden kann.)


[...] ich ... [habe] gesagt, dass ich was ganz einfaches haben will.

Und das einfachste ist: ... ;-)

Jedenfalls nicht die platte Zensur mit Rausschmeissen. 

Nein Nein Nein -- das weiß ich doch. Deshalb habe ich mir doch dieses
ganze "Modell" ausgedacht.

Mein Gegenargument 
ist hier jedoch bloß praktischer Natur (Offenheit von ot) und nicht 
"fundamentalistisch" (sowas wie "niemals Zensur" oder so). 

Ja, aber das ist doch das alte Problem, daß "in der realen Welt" (;-)
das Bestreben nach größtmöglicher Offenheit zum genauen Gegenteil
führen kann -- z.B. zur Schließung des Projekts, der mailing Liste
usw.! (In solchen Fällen hat man zwar im Internet immer noch die
Option des Umzugs, aber ein ständiges Umziehen ist für wirkliche
Offenheit im angestrebten Sinn nicht gerade förderlich...)

Deinen Vorschlag des "Zensorenteams" halte ich auch für wenig
praktikabel (wer sollte das machen?).

Entweder es findet sich jemand oder nicht: wenn nicht, dann ist er
wenig praktikabel, wenn doch, dann nicht ;-) (Ich würde mich
bspw. darauf einlassen.)

Ausserdem willst du das optional halten. da bekommst du wieder 
das Lernproblem rein, weil die Sache komplizierter wird.

Das habe ich nicht verstanden.

Erläuterung meinerseits: ich stelle mir vor, daß auf der Startseite
nichts weiter zu finden ist, als 1) ein "mission statement", 2) Option
"ungefiltert", 3) Option "gefiltert" (mit kurzen Erläuterungen &
mglw. link zu den Projekten wo der Grund dafür diskutiert wird). Dann
kommt man auf die entsprechenden Seiten, so wie sie heute auch
aussehen (nur eben mit gefilterter oder ungefilterter
Projektliste). -- Marginal einfach und unaufwendig, und intuitiv
verständlich -- wie Du selber sagtest: eigene Entscheidung mit einem
Mausklick, einmal pro Besuch.

Bei der Registrierung ist dann das Problem schon bekannt und eine
check-box nimmt die Entscheidung über den gewünschten
benutzerspezifischen default-Wert entgegen. (wieder ein Klick ;-)

Für existierende Mitglieder, Maintainer... gut, ich glaube das ist
noch nicht wichtig ;-)

 - - - - -

Mit anderen Worten: wenn OT nicht "zensiert" ist, wird es u.U. von
potentiell interessierten Leuten als Ganzes weg-"zensiert" --
dadurch verlören sowohl sie als auch, die die mitmachen, -- und
das Interesse, sich mit Ranking- und Weboftrust-Mechanismen
usw. zu befassen, wird erst gar nicht geweckt. Vertane
Möglichkeiten :-(

Diese Logik verstehe ich nicht: Zensur als Voraussetzung für
Nicht-Zensur?

Hm, wenn Du so fragst -- ja :-) 

Allgemein gesagt: noch-nicht-können-müssen als Voraussetzung für
können-lernen-können.

(hm, das sieht jetzt etwas wirr aus, deshalb nochmal in Langfassung:
ich kann etwas nur lernen, wenn man nicht von mir verlangt, daß ich es
schon kann, -- als Voraussetzung dafür, mitmachen zu dürfen.)

Dagegen hilft Quarantäne ... OT-Schrottplatz oder
... OT-Reservoir.
 
Im Unterschied zum Web-of-trust entscheiden hier die Zensoren für alle.

Nein, nur für all die, die das für sich für zweckmäßig halten.

Wonach der "Zensor" entscheidet, ist seine Sache: Author oder
Titel oder Inhalt... -- völlig schnuppe! Es soll ja keine
Interessantheitswertung sein, sondern eine Spam-Entscheidung. Der
Schrottplatz ist öffentlich zugänglich und kann sowohl in Ranking
als auch WebofTrust-Bewertungen einbezogen werden. Wenn eine
Entscheidung fragwürdig ist, wird diskutiert.  Eine Zuweisung kann
revidiert werden, aber nicht ohne vorherige Diskussion (öffentlich
oder unter den "Zensoren").

Was aber ist Spam? Dafür gibt es keine objektivierbaren Kriterien.

Das wollte ich doch damit sagen: wonach der "Zensor" entscheidet, ist
seine Sache. Die Leute entscheiden, ob die Entscheidung der "Zensoren"
für sie eine Hilfe/Erleichterung ist oder nicht (was jene hinwiderum
wissen, so wie das auch bei jeder Maintainerschaft ist).

Und wenn trotzdem alle gehen bzw. die "Zensur" abwählen sollten, dann
löst sich das ganze in einen gescheiterten Versuch auf..., damit muß
man rechen ;-)

Selbst in dieser sicher an sich schon sehr umstrittenen Modellierung
stellen sich zwei spannenden Fragen:

1) Woher kommen die "Zensoren"?

- Ernennung durch Maintainer;
- Selbsternennung 8-) (sollte'n Witz sein)
- Wahl (womit wir wieder bei der Verkomplizierung wären!)

plus: 
- Einladung durch alle, die "schon drin" sind (©StMn)
 
Ja, kompliziert.

Ich favorisiere (erstmal -- z.B. aus Ermangelung einer
"eingeschworenen Fan-Gemeinde") die Optionen Ernennung oder
Einladung. Die sind auch am einfachsten, oder?

Ich glaube, bei "offenen Systemen" hat Schutz etwas mit "Zusammenhalt"
zu tun. Davor kann man sich nicht drücken. Jenseits eines solchen ist
die Offenheit (zumindest nach außen hin) gefährdet. Ob es etwas
schützenswertes gibt oder nicht, dazu muß man sich bekennen (-- gerade
dann, wenn man es nicht nach "objektiven" Kriterien abgrenzen
kann). Man muß (sich) auch eingestehen, daß die Bewahrung der
Offenheit letztlich wieder eine Frage von Vertrauen ist: traut man es
den (konkreten) "Zensoren" zu, die Offenheit des Projekts zu schützen
oder nicht. "Zensur"++ führt nicht "automatisch" in ein geschlossenes
System -- es sind die Menschen, die die Geschichte machen (selbst wenn
die entgegengesetzte Formulierung auch nicht ganz falsch ist ;-) 
Auch ein "ganz" offenes System führt nicht "automatisch" zu einem
geschlossenen. Nur daß hier die Kontrolle über die Entwicklung den
offensichtlichen Störenfriede überlassen wird -- und das auch noch
bewußt und aus guten Vorsätzen heraus!?

2) Sind Ihre e-mail-Adressen öffentlich? bzw.: wie kann verhindert
werden, daß sie sich dann persönlich von den Spammern zumüllen
bzw. vollpöbeln lassen müssen?

Noch mehr Kompliziertheit.

Ich fürchte, Stefan Mn. hat recht: das müßte man in Kauf nehmen :-(

Gruß,
Casi.
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de



[English translation]
Thread: oxdeT07098 Message: 29/55 L7 [In index]
Message 07159 [Homepage] [Navigation]