1 From: Boris Kraut <krt@nurfuerspam.de>
2 To: undisclosed-recipients: ;
3 Date: Wed, 03 Jun 2015 20:06:43 +0200
4 Message-ID: <20150603200643.0cUg8v@edupad.local>
5 Reply-To: Boris Kraut <krt@nurfuerspam.de>
6 Subject: [.plan] Microsoft und OpenSource
8 In letzter Zeit haeufen sich ja vermeintlich positive Meldungen von und ueber
9 Microsoft: Schrittweise Freigabe von .net Komponenten unter einer freien
10 Lizenz [0], PDF als Druckvorstufe [1], SSH-Unterstuetzung (Client/Server) [2]
11 und jetzt dieses "Transparency Center" [3]. Es gibt sicherlich noch viele
12 weitere Faelle, die durchaus unter Umstaenden schon eine ganze Weile
13 zurueckliegen koennen, denn Microsoft ist schon lange von seinem verblendeten
14 "OpenSource ist der Feind"-Kurs abgeschwenkt. Genau sollte die FLOSS-Welt
15 ebenfalls von Stammtischparolen abschied nehmen. Microsoft, Google, Facebook,
16 Apple usw. sind alles Unternehmen, die ihrer ganz eigenen marktwirtschaftlichen
17 Logik folgen. Und so sehr wir diese auch ablehnen, koennen wir durchaus die
18 Schritte in die richtige Richtung anerkennen, die Fruechte ihrere Bestrebungen
19 ernten, solang klar ist, dass sie das alles nicht aus den "richtigen" Gruenden
20 machen, dass sie kein Verfechter der Freiheit sind.
22 Gerade Microsoft hat in der Vergangenheit versucht etwas vom FLOSS-Fame ab-
23 zubekommen und den Bedarf an Vertrauen -- gerade bei staatlichen Stellen --
24 durch "Offenheit", nicht durch "Freiheit" zu decken: Ich erinnere hier bspw.
25 an den unsaeglichen "Shared Source"-Begriff [4] als Gegenkonzept zu "Open
26 Source". Doch es geht doch gar nicht um Open Source, es geht um Free Software,
27 um Freiheit! Aber selbst wenn man in der Microsoft'schen Denke bleibt, fehlt
28 ihnen ein weiterer Schritt, ganz egal wie weit sie ihren Quellcode oeffnen:
29 Verifzierbarkeit und Reproduzierbarkeit. Spaetestens nach Snowden ist klar,
30 dass es nicht reicht den Quelltext zu ueberpruefen -- ihn ueberprufen zu
31 koennen ist selbst ja nur eine Vorstufe dessen --, wir muessen auch sicher-
32 stellen koennen, dass die Binaer-Dateien, die wir nutzen, auch aus diesem
33 Quelltext erzeugt worden sind. Und so schreibt Heise hier richtigerweise:
35 > Experten sind sich aber unsicher darueber, ob die gepruefte Version
36 > derjenigen entspricht, die spaeter zum Einsatz kommt. Microsoft verweist
37 > hier nur auf eine eigene "Methodik", die Regierungen eine "genuegende
38 > Zusicherung" geben soll.
40 Wir sollten diese Worte als Mahnung im Hinterkopf behalten. Microsoft (u.a.)
41 ist und bleibt nicht vertrauenswuerdig. Wir koennen -- und sollten -- die
42 positive Schritte anerkennen, wir koennen gern den Nutzen so weit es geht
43 abschoepfen, aber mehr nicht. Sie sind nicht am Ziel und ich bezweifle, dass
44 es je so weit kommt... aber wir sind es auch noch nicht! Die TOR-Leute haben
45 das Problem schon seit einiger Zeit auf dem Schirm, Debian [5] hat sich auch
46 bereits auf den Weg gemacht und selbst kleine Teams wie FDroid [6] haben
47 Proof-of-Concept Builds, die reproduzierbar sind. Auf der anderen Seite sehe
48 ich Tag fuer Tag, dass viele "Open Source"-Entwickler, sich nicht einmal darum
49 zu kuemmern scheinen, dass ihre Software ueberhaupt auf anderen Systemen
50 kompiliert, ja dass sie entsprechenden Nachfragen und Vorhaben gar argwoehnisch
51 bis feindlich gegenueber stehen. Das muss sich aendern!
53 Quelltext muss frei sein.
54 Er muss verstaendlich sein.
55 Er muss von jedem uebersetzbar sein.
58 [0] http://blogs.msdn.com/b/dotnet/archive/2015/02/03/coreclr-is-now-open-source.aspx
59 [1] http://ct.de/-2671535.html
60 [2] http://blogs.msdn.com/b/looking_forward_microsoft__support_for_secure_shell_ssh1/
61 [3] http://ct.de/-2678517.html
62 [4] https://en.wikipedia.org/wiki/Shared_source
63 [5] https://wiki.debian.org/ReproducibleBuilds
64 [6] https://f-droid.org/wiki/page/Deterministic,_Reproducible_Builds
projects / krt-msg / blob