Communities oder Firmen? Wie Open-Source-Software entwickelt wird

von: Ludger Schmitz (freier Journalist) | am: 30.07.2011 | Kommentare: 0

Eins der berühmtesten Essays der Open-Source-Geschichte ist „The Cathedral and the Bazaar“ von Eric Raymond. Der Autor vergleicht darin proprietäre Softwareentwicklung mit hochheiligen, geheimnisumgebenen einer Kathedrale, während dem gegenüber Open-Source-Entwicklung die Wuseligkeit der Menschenmassen auf einem Basar hat. Das Bild hat sich in vielen Köpfen festgesetzt. Die Meinung ist verbreitet, Open-Source-Software entstehe durch die Zusammenarbeit vieler unabhängiger „Feierabend-Programmierer“. Das ist eine ziemlich romantische Sicht; die Realität sieht anders aus.

Bekannt ist dies insbesondere vom Linux-Kernel. Nach einer Analyse der Linux Foundation vom Ende letzten Jahres (PDF-Download) sind zwischen 2005 und 2010 mehr als 70 Prozent der Änderungen am Kernel von Personen gekommen, die bei Firmen angestellt waren.25 Prozent der Codebeiträge kommen von unabhängigen Personen oder solchen, deren Position sich nicht genau klären lässt. Vier Prozent kommen von Beratern und aus Universitätskreisen. Die Entwicklung des Linux-Kernels stützt sich also vorwiegend auf Firmenmitarbeiter. Besonders rege waren in diesem Zeitraum Mitarbeiter von Red Hat, Novell, IBM und Intel. Allein aus diesen Firmen kommt fast ein Drittel der Kernel-Modifizierungen. Linux-Distributionen enthalten noch einen deutlich höheren Grad an firmengenerierter Open-Source-Software.

Wie sieht es bei anderer Open-Source-Software aus? Beim Browser Firefox ist nichts bekannt. Die Bürosuite OpenOffice stützte sich bei der Programmierung früher vor allem auf Sun, genau genommen auf mehr als 100 Entwickler in Hamburg, die Sun beim Kauf von Star Office übernommen hatte. Die unabhängige Community war vor allem bei der Fehlersuche, bei Dokumentation und bei Marketing engagiert. Wie hier berichtet, hat der Sun-Käufer Oracle inzwischen hingeworfen und OpenOffice der Apache Software Foundation übergeben.

Das heißt nun allerdings keineswegs, dass OpenOffice künftig von unabhängigen Entwicklern vorangetrieben wird. In der Apache Software Foundation ist eins der größten Projekte Eclipse. Und das ist kein Basar und auch keine Kathedrale, hat der Forrester-Analyst Jeffrey Hammond angemerkt, eher ein Shopping-Center, in dem die zahlreichen Eclipse-Projekte Läden sind. Alle haben eigene kommerzielle Absichten und unterschiedliche Bedürfnisse, aber sie nutzen gemeinsam eine Infrastruktur und haben ein übergeordnetes Gesamtinteresse, nämlich Open Source. Diese Analogie lässt sich auch ganz gut auf die gesamte Apache Software Foundation übertragen.

Matthew Aslett, ein Analyst aus der Abteilung Commercial Adoption of Open Source (CAOS) bei The 451 Group, hat sich 22 Eclipse-Projekte genauer angesehen und im CAOS-Blog beschrieben: In zehn Unterprojekten von Eclipse stammen 90 bis 100 Prozent des Codes von Firmen, in drei Fällen von individuellen Programmierern. Noch krasser wird das Bild, wenn man hinzurechnet, dass in weiteren vier Fällen 50 Prozent und mehr des Codes von einer einzigen Firma stammen.

Jetzt muss man in Betracht ziehen, dass ein kaum zu kalkulierender Teil der Software mit dem Open-Source-Label ausschließlich oder weitgehend von IT-Anbietern kommt. Das ist zum Beispiel bei Gerätetreibern der Fall. Oder Firmen veröffentlichen Programme, die nötig sind, um eine proprietäre Anwendung auf Basis von Linux laufen zu lassen. Nicht zu vergessen sind die zahlreichen, sehr verbreiteten kommerziellen Open-Source-Produkte, bei denen sich Hersteller das alleinige Recht vorbehalten, für die Enterprise-Version das Programm zu pflegen. Hier dürfen nur Vertriebspartner und wenige „trusted developers“ mitentwickeln. Beispiele dafür sind SugarCRM und Alfresco. Obwohl viele in Frage stellen, ob derlei noch Open Source ist, laufen diese Produkte unter einer OSI-akzeptierten Lizenz.

Mithin wird ein gewaltiger Teil der Open-Source-Welt nicht von einer Community entwickelt, sondern von Firmen getrieben. Das bedeutet erstens, dass Open-Source-Software nicht den Launen und Befindlichkeiten einer unüberschaubaren und unkalkulierbaren „Horde“ von Freizeitprogrammierern unterliegt. Das Firmenengagement ist allein schon ein Garant für Beständigkeit – auch in Sachen Fehlerbehebung und Support. Und es bedeutet zweitens, dass immer mehr IT-Anbieter Grundsätze der Open-Source-Welt als vorteilhaft für ihre eigene Softwareentwicklung erkennen.

Open-Source-Initiative für Cloud Computing

von: Ludger Schmitz (freier Journalist) | am: 28.07.2011 | Kommentare: 0

Auf der Open Source Convention (OSCON) 2011 in Portland, Oregon, hat sich die Open Cloud Initiative (OCI) konstituiert. Sie bezeichnet sich als „gemeinnütziger Advocat von Open Cloud Computing“. Ihr Ziel ist es, in einer offenen Diskussion aller Interessenten für das Cloud Computing Bedingungen zu schaffen, welche die Freiheiten der Anwender wahren, ohne das Geschäft der Anbieter zu behindern. Unter welchen Bedingungen das möglich sein könnte, hat die Organisation in „Open Source Principles“ (OCP) beschrieben. Dieses Basisdokument der OCI steht nun 30 Tage zur öffentlichen Diskussion.

Die Prinzipien erklären eingangs, dass Interoperabilität – im Sinne der Fähigkeit, Informationen auszutauschen und zu nutzen – zwischen Cloud-Produkten und -Services notwendig ist für einen freien Wettbewerb zwischen den Anbietern und freie Wahl der Anwender. Letztere müssten ungehindert Zugang zu Clouds haben und diese wieder verlassen können, ohne Rücksicht darauf, wer sie sind und welche Systeme sie verwenden. Anwender müssten daher für Standards kooperieren, bestehende implementieren und in einem offenen Prozess dort Standards entwickeln, wo noch keine bestehen.

Die OCI definiert eine Offene Cloud über zwei Anforderungen: Erstens offene Formate: Alle Anwenderdaten und Metadaten müssen in offenen Standardformaten vorliegen. Zweitens offene Schnittstellen: Alle Funktionalitäten einer Cloud müssen über offene Standard-Interfaces angesprochen werden.

Den Begriff Offener Standard definiert die OCI über vier Anforderungen:

* Der Standard muss in allen Details dokumentiert, veröffentlicht sowie zugänglich und kostenlos nutzbar sein.

* Alle in einem Standard vorhandenen Patente müssen unwiderruflich lizenzkostenfrei zur Nutzung verfügbar sein.

* Alle Markenrechte dürfen ausschließlich einer nicht-diskriminierenden Bestätigung der Compliance dienen.

* Die Client- und Server-seitige Implementierungen müssen gewissenhaft und interoperabel sein und unter einer von der Open Source Initiative (OSI) anerkannten Lizenz stehen oder Public Domain sein.

Die OCI wird geleitet von einem Direktorenteam, das nach OCI-Satzung zwischen fünf und 21 Personen umfasst. Sam Johnston, ein Australier der schon vor mehr als zwei Jahren eine Open Cloud Initiative zu starten versucht hatte, ist jetzt Präsident der neuen Gründung. Nachdem am 1. April 2009 zahlreiche Cloud-Anbieter ein „Open Cloud Manifesto“ verabschiedet hatten, dessen Forderungen aber letztlich unverbindlich waren, reagierte Johnston mit einem „Open Letter to the Community“, in dem er erstmals Grundlagen für eine Cloud nach Open-Source-Prinzipien aufstellte. (Mehr zu diesen Zusammenhängen hier)

Dem ersten Direktorium der OCI gehören neben Sam Johnston neun Personen an. Der berühmteste ist Sam Ramji, ehemals oberster Open-Source-Stratege bei Microsoft. Bekannter sind ferner Rick Clark, Principal Engineer für Cloud Computing bei Cisco, Noirin Plunkett, Executive Vice President der Apache Software Foundation, und Marc Fleichmann, Chef von Rising Tide Systems. Ein in der deutschen Open-Source-Szene bestens bekannter ist auch dabei: Thomas Uhl, Vorstand der Linux Solutions Group (Lisog) und Gründer der Cloud-Initiative Deutsche Wolke.

Linux-Vereine vereinen sich: LIVE + Lisog = Open Source Business Alliance

von: Ludger Schmitz (freier Journalist) | am: 22.07.2011 | Kommentare: 0

Auf diese Nachricht haben viele in der deutschen Open-Source-Szene gewartet: Am 20. Juli war es die Mitgliederversammlung der Linux Solutions Group (Lisog), Tags darauf folgte die MV des Linux-Verbands (LIVE). Mit großen Stimmenmehrheiten stimmten sie zu, die Vereine zu verschmelzen. Die neue Organisation wird den Namen Open Source Business Alliance tragen. Er besteht dann aus 103 Mitgliedern des 1997 gegründeten Linux-Verbands und 124 Mitgliedern der 2005 gegründete Lisog.

Damit zeichnet sich in der deutschen Szene für freie und Open-Source-Software eine Konsolidierung ab. Die Zersplitterung in drei Organisationen dürfte sie alle letztlich Durchsetzungsvermögen und Sichtbarkeit gekostet haben. Daher waren die Vorstände von LIVE und Lisog durch Mitgliederbeschlüsse seit fast zwei Jahren ermächtigt, Verhandlungen zu einer Vereinigung zu führen. Die haben nun zum Erfolg geführt.

„Die Bündelung der Kräfte in der Open Source Business Alliance wird der Open-Source-Szene in Deutschland ein größeres Gewicht gegenüber Politik, öffentlicher Verwaltung und Wirtschaft verschaffen und die Wahrnehmung in der Öffentlichkeit verbessern“, heißt es in einer gemeinsamen Pressemitteilung der fusionierenden Organisation. „Die größere Zahl an Mitgliedern bietet mehr personelle und finanzielle Ressourcen für Aktivitäten der Open Source Business Alliance.“

Die in den intensiven Vereinigungsverhandlungen festgelegten Arbeitsschwerpunkte sind: Interoperabilität, Offene Standards, Freie und Open-Source-Software sowie heterogene Lösungen, Business Development, Open Stack und Open Cloud. Angesichts der Betonung des Schwerpunkts Interoperabilität ist es nicht verwunderlich, dass in der Open Source Business Alliance auch proprietäre IT-Anbieter Mitglied des Vereins werden können. Außerdem können im neuen Verein auch Privatpersonen als „Fördermitglieder“ aufgenommen werden.

Es gibt zwei Hinweise, dass die Open Source Business Alliance eine weitere Konsolidierung der deutschen Open-Source-Organisationen anstrebt. Das würde sich auf die Open Source Business Foundation beziehen. So zitiert die Pressemitteilung zur Vereinigung den Lisog-Vorsitzenden, Dr. Karl-Heinz Strassemeyer von IBM: „Die Lisog-Live-Fusion folgt dem Motto ‘Einigkeit macht stark’, und die effektivste Implementierung von Einigkeit ist eine gemeinsame Organisation. Die Zustimmung von LIVE und Lisog zur Verschmelzung ist eine deutliche Demonstration dieser Gemeinsamkeit.“ Und Elmar Geese, Tarent-Chef und bisher Vorsitzender des LIVE Linux-Verbands, äußert sich in ähnlicher Weise: „Die Konsolidierung der Vereinslandschaft in der deutschen Open-Source-Bewegung ist unumgänglich.“

freedroidz@school funktioniert

von: Joscha Haering | am: 21.07.2011 | Kommentare: 0

Fast auf den Tag genau vor einem Jahr haben wir mit freedroidz den ersten Workshop an einer Schule veranstaltet. Darauf folgten weitere in Berlin und diese Woche auch einer an der Gesamtschule in Paffrath. Außerdem gab es Workshops in den Räumlichkeiten der tarent, wie z.B. den Girls Day, oder beim Linuxtag in Berlin.
Bevor diese Workshops starteten, dachte ich dass jeder Workshop auf verschiedenste Weise Früchte tragen würde. Dem wurde ich jedoch eines Besseren belehrt. Es zeichnete sich schnell ab, dass die Erfolgserlebnisse der Schüler größtenteils die selben waren, unabhängig von Alter oder Stufe. Die Schüler der zehnten Klasse hatten die gleichen Probleme wie Schüler der achten Klasse aber gleichermaßen entwickelten sie die gleichen Lösungsstrategien für ihre Aufgabenstellungen. So konnte das freedroidz-Team von jedem Workshop profitieren und sie optimieren. Mit der Hilfe von Mitwirkenden der Free Software Foundation und verschiedenen Lehrkörpern, konnten wir freedroidz unterrichtstauglich machen. Nach jedem Workshop war jeder Teilnehmer in der Lage einen funktionierenden Roboter zu programmieren. Dies beinhaltet auch, dass er die Grundlagen von Software Entwicklung, wie Variablen, Schleifen und If-Else-Verzweigungen, verstanden hat. Und das in einem Zeitraum von nur zwei Tagen. Das zeigt dass das Prinzip von freedroidz, spielend Programmieren lernen, funktioniert. Den Schülern wird nichts diktiert sondern sie können selbstständig Lösungswege suchen und haben Spaß daran wenn der Roboter das ausführt, was sie ihm vorher einprogrammiert haben. Das ist Informatik zum anfassen.

Mittlerweile gibt es bereits eine Schule, die Willi Graf Oberschule in Berlin, die freedroidz im Unterricht einsetzt und es ist absehbar dass noch weitere hinzukommen. Es freut uns, dass immer mehr Workshop-Anfragen reinkommen und wir bemühen uns, jeden Workshop-Wunsch zu erfüllen. Wir hoffen dass noch mehr Schulen sehen, dass Schulunterricht interaktiver gestaltet werden kann, um so schon früh Talente zu erkennen, sie für eine Sache zu motivieren und ihnen Unterrichtsinhalte auf eine spielerische Art und Weise beizubringen.

Mehr über freedroidz erfahren Sie bei Interesse hier.

Schüler der Integrierten Gesamtschule Paffrath beim entwickeln mit freedroidz.

freedroidz bei “Softwarekompetenz der Zukunft” in Stuttgart

von: Ina Langenhorst | am: 18.07.2011 | Kommentare: 0

Am 12. und 13. Juli fand im Haus der Wirtschaft in Stuttgart das Open Forum statt. Die Veranstaltung verbindet zwei Konferenzen: “Softwarekompetenz der Zukunft” der Open-Change- und der Eclipse-Embedded-Community und zum anderen die “A2A – Apps to Automotive”, die sich mit Anwendungsszenarien in der Automobilwelt auseinandersetzt.

Neben einem Vortrag von dem Brandmanager der tarent, Simon Schmitz, war die tarent auch mit dem Projekt freedroidz vertreten. Der Veranstalter Hans-Jürgen Kugler kannte das freie Projekt bereits von dem LinuxTag im Mai und lud Mattis Pasch und Joscha Häring persönlich ein, freedroidz in Stuttgart vorzustellen.

Somit hatte das Roboter- Projekt einen besonderen Status, und durfte neben nur 2 anderen Ständen als Austeller auf der Konferenz auftreten.

In den Vortragspausen konnten sich die Besucher der Veranstaltung über das freedroidz-Projekt informieren. Der positive Eindruck von H.-J.Kugler übertrug sich auch auf die anderen Teilnehmer, hauptsächlich Mitarbeiter von namenhaften deutschen Firmen.

Ein großer Erfolg der Non-Profit-Veranstaltung ist die Einladung vom “Director of Eclipse Ecosystem Europe” zu einer Eclipse-Konferenz in Stuttgart, zu der das freedroidz-Team noch weitere Roboter entwickeln wird. Natürlich gab es auch wieder viele Begeisterte, die den Kontakt und Informationsmaterial von freedroidz an Schulen sowie Kollegen weitergeben wollen.

Wir freuen uns, dass freedroidz auch bei dieser Veranstaltung so viel Anklang gefunden hat.

Malware erreicht Open Source-Software

von: Ina Langenhorst | am: | Kommentare: 0

In meiner Wohnung gibt es einige PCs. Seit Jahren ist auf den Systemen Linux das Standard-Betriebssystem, früher Suse, heute Ubuntu. Seit Windows nur noch offline und fast ausschließlich für die Fotobearbeitung genutzt wird (dazu sind die Systeme dual-boot-fähig), gibt es keine Probleme mehr mit Viren und Malware. Die Linux-Rechner sind schon fast ein Sicherheitsparadies. Viele Sicherheitsspezialisten schränken ein: nur so lange, wie Linux keine relevante Verbreitung auf PCs hat. Daran ist schon grundsätzlich etwas falsch. So ist das mit Open Source einhergehende Viel-Augen-Prinzip ein Garant für bessere Software. Aber im Prinzip könnten sie
Recht haben.

Zwei Vorfälle deuten in diese Richtung: Google’s Android-Welt erlebt gerade einen riesigen Erfolg auf Smartphones. Kaum haben die Linux-basierenden Androiden die Marktführerschaft errungen, gibt es eine Welle von Malware-Apps. Ein offenkundiger Grund: Im Gegensatz zur Apple-Welt werden Android-Apps nicht einer Überprüfung unterzogen, bevor sie auf den App-Stores verbreitet werden dürfen. Jetzt gibt es massenhaft scheinbar nützliche oder lustige Apps, die noch ein paar unerwünschte Zusatzfunktionen haben, zum Beispiel Bankverbindungen und Passwörter ausspionieren.

Ein anderer Fall erregt gerade Open Source-Entwickler: Es gibt Websites, die sich per Google-Adwords-Anzeigen zum Download von beliebten Open Source-Programmen anbieten, besonders solche für Windows-Umgebungen. Doch auch hier ist der Code erweitert worden, wiederum um Malware. Bekannt geworden ist der Fall des verbreiteten Media-Players VLC aus dem Projekt VideoLAN. Projektleiter Ludovic Fauvet hat in seinem Blog darüber geklagt.

Der VLC steht unter der GNU General Public License, folglich müsste auch eine Erweiterung um Malware unter der GPL stehen, was sie natürlich nicht tut. Gegen die Vertreiber deswegen nun aber gerichtlich vorzugehen, kann sich das Projekt einfach nicht leisten. Der Effekt: Die Malware schädigt das Image des Produkts, und Projektmitarbeiter sind zu einem erheblichen Teil damit beschäftigt, diesen Schaden zu beheben, mit empörten Anwendern zu kommunizieren. Alles Zeit, die für die Entwicklung des Produkts nicht mehr zur Verfügung steht.

Fauvet benennt 21 Website, die manipulierte VLC-Versionen anbieten. Inzwischen haben andere noch eine 22. Site entdeckt. Auf ihr hat die VLC-Version 1.1.10 zum Beispiel 21.131.264 Bytes, während das Original 21.022.914 Bytes groß ist. Schwer verdächtig. Solche Sites abzuschießen, schreibt ein Kommentator, doch mal eine sinnvolle Beschäftigung für LulzSec- und andere Hackerkonsorten. Fauvet belässt es bei der Empfehlung, den Media-Player VLC ausschließlich von der VideoLAN-Website herunterzuladen.

Weil auch andere Open Source-Programme sehr erfolgreich sind, könnten sie ebenfalls ein Opfer von Manipulationen werden, die über diffuse Quellen vertrieben werden. Daher gilt generell im Umgang mit Open Source: Anwendungen sollte man immer nur direkt von den Websites der Communities oder der bekannten Herstellerfirmen herunterladen.

Google-Fehler bei Android

von: Ludger Schmitz (freier Journalist) | am: 14.07.2011 | Kommentare: 0

Apple bezieht ja nun reichlich Prügel wegen seiner strikten Kontrolle und Zensur der Apps in seinem Markt für iPhone-Anwendungen. Google hat davor wohl Angst gehabt und gemeint, das genaue Gegenteil entspräche dem Open Source-Ideal, mit dem die Firma sich gern darstellt. Doch genau für diese Koketterie – und vor allem deren Konsequenzen für die Anwender – verdient die Firma ein paar kritische Anmerkungen.

Ich würde mir ja niemals ein iPhone kaufen, einfach weil ich es hasse, vom Verkäufer bevormundet zu werden, vorgeschrieben zu kriegen, was ich mit meinem Gerät machen darf oder nicht. Wenn es um Smartphones ging, kamen daher nur Android-Geräte in Frage. Linux-basierend = offen = ich kann machen, was ich will. Die Formel ist etwas zu einfach, wie die Realität gezeigt hat. Heute gibt es für kein Smartphone mehr Malware, also Schadsoftware, als für Android-Smartphones.

Von meinen Desktops und Notebooks ist Windows verbannt; Linux ist einfach sicherer gegen Eindringlinge. Allgemeine Begründung: Linux ist halt weniger verbreitet, also weniger attraktiv für Angreifer. Android-Smartphones sind allerdings der Hit, eine riesiger Markterfolg. Prompt sind da auch die Angreifer. Steven J. Vaughan-Nichols, Journalist und ein alter Open Source-Apostel, zitiert in seinem ZDnet-Blog den Sicherheitsexperten Mickey Boodaei: „Im Vergleich zu Apple’s AppStore ist der Android-Market der Wilde Westen. Man kann Applikationen nicht immer trauen, die man von dort herunterzieht.“

Nun ist „SJVN“, der einmal als Unixer bei der NASA seine berufliche Karriere begann, unter Kollegen bekannt als jemand, der seine Tastatur wie eine MP gebraucht. Der kann schon mal richtig hinlangen; also ist etwas Abgeklärtheit geboten. Doch diesmal hat er recht mit seiner Beschwerde: „Google wird seinem Job nicht gerecht, im Android Market registrierte Programme nach feindlichen Inhalten und giftigen Loads zu untersuchen, bevor sie an die Öffentlichkeit gelangen.“

Jeder Hacker kann für die Anwender gefährliche Programme auf den Android Market stellen. Es gibt keine Prüfungen der Software, Zugangsbeschränkungen eh nicht. Schwups, sind gefährliche Programme auf den Smartphone von Anwendern, die sich – wie üblich – keine Sorgen um Sicherheit machen. Und mit den Geräten E-Mails austauschen, Banküberweisungen machen, also schon eine Menge vermeintlich vertraulicher Informationen übermitteln. Was sich meistens bald rächt, indem plötzlich unerklärliche, aber teure Kontobelastungen stattfinden.

Dafür kann Google nichts, oder doch? Der Vorwurf von SFVN: „Der einzige Grund, warum es so viel Malware für Android gibt, besteht darin, dass Google kein bisschen Sicherheits-Checks macht.“ Google müsse doch wenigstens die Applikationen auf einigen Testgeräten laufen lassen und dabei protokollieren, was die Software dann mache. Eine IT-Lappalie und keine empfindliche Kostenstelle für den eine Firma mit solchen Einnahmen. Erst danach dürfe eine App für das Publikum freigegeben werden.

Die jetzige Situation jedoch, dass nämlich erst die Anwender, welche von Malware auf ihren Geräten geschädigt werden, Google solche melden sollen, ist geradezu absurd. Welcher Anwender ist nur in der Lage, sich wirklich verlässliche Schutzsoftware für sein Smartphone aus dem Market auszuwählen? Wer kann erahnen, dass bestimmte Aktionen durch Abgriff von Informationen aus seinem Handy hervorgerufen werden.

In einer Welt, die „Otto Normalverbraucher“ abverlangt, alltäglich mit extrem komplexen Systemen umzugehen, wird dem „Durchschnittsidioten“ (ich zähle mich dazu) von den Herstellern in der Tat zu viel zugemutet. Sie können nicht die Systeme durchschauen, ihre Risiken einschätzen, gar selbst für die Sicherheit sorgen. Die Geschichte der zunehmenden PC-Verseuchungen hat ja wohl schon zur Genüge belegt, dass man IT-Sicherheit nicht den Privatpersonen übertragen darf – weil die vielleicht nicht mal Bock haben, den Update eines Schutzprogramms „gerade jetzt“ auf ihre Kiste zu laden.

Dadurch entsteht ein riesiges Problem für die gesamte IT: Das Internet wird zum größten Teil von Malware gebraucht. Es ist völlig unverständlich, warum sich diese Erfahrung der letzten zwei Jahrzehnte nicht niederschlägt in den Business-Strategien der Smartphone-Hersteller. Google schätzte ich einmal als Vordenker der Internet-PC-Generation. Das Image eines Vorbilds der nächsten Generation, der Mobile-Generation, könnte das Unternehmen schon verspielt haben.

Man darf die Anwender eben nicht im Regen stehen lassen, wie es einst Microsoft mit seiner ignoranten Haltung gegenüber Schlupflöchern in seinem Windows-System tat.Google muss reagieren. Die Firma muss ja nicht gleich die Daumenschrauben anlegen wie Apple. Irgendwo in der Mitte wird sich der Kompromiss finden. Die Frage ist bloß nicht: Wie und wann?

Dies ist übrigens auch eine Frage für das nächste Smartphone-Betriebssystem, das in den Startlöchern steht, nämlich MeeGo. Dessen Aufsichtsgremium, die Linux-Foundation, steht vor einigen strategischen Entscheidungen. Ausgerechnet ein erklärtermaßen auf Offenheit orientiertes Gremium wird sich damit beschäftigen müssen, welche Art Beschränkungen es seiner Software mitgeben muss.

Allen Ernstes: muss! Es ist ein schlichtweg moralisches Gebot, alle Grundlagen dafür zu schaffen, dass Anwender nicht einer Gefahr ausgesetzt werden.

Debian-Projekt klärt über Patente auf

von: Ludger Schmitz (freier Journalist) | am: 13.07.2011 | Kommentare: 0

Das Projekt zur Entwicklung der freien Linux-Variante Debian hat ein Dokument mit vielen wertvollen Informationen rund um Patente und Patentklagen ins Netz gestellt: ein „Community Distribution Patent Policy FAQ“. Es wurde im Auftrag des Debian-Projekts vom Software Freedom Law Center (SFLC) entwickelt und ist eine lesenswerte knappe Einführung in die Patentproblematik.

Eigentlich zielen die Informationen auf Community getragene Linux-Distributionen, aber die Auskünfte sind auch in einem breiteren Sinne für alle Open Source-Software-Projekte interessant. Allerdings ist diese FAQ ausdrücklich keine verbindliche Rechtsberatung. Im Detail sehen einige Rechtsvorschriften und -verfahren in Europa anders aus als in den USA. Aber die größte Gefahr von Patentklagen kommt aus den USA und wird spätestens dann groß, wenn eine Organisation dort Produkte vertreibt. Das Debian-Projekt ist gegen Patente, hält sie für eine Gefahr für freie Software und eine Behinderung von Innovationen. Das Projekt möchte mit dem FAQ dazu beitragen, dass die Risiken nicht unterschätzt werden.

Das Dokument erklärt in sehr kurzen Absätzen die Grundbegriffe. Danach erläutert es, was als Patentverletzung gilt, welche Konsequenzen daraus erwachsen und welche Verteidigungsstrategien sinnvoll sind. Schließlich geht es darauf ein, wie verschiedene Communities von Patentklagen betroffen sein können, wie sie sich vorbeugend schützen können. Schließlich gibt das Papier Handlungsempfehlungen, die das Risiko von Patentklagen minimieren.

Unbedingt lesenswert!

Der Cloud fehlt Open Source

von: Ludger Schmitz (freier Journalist) | am: 12.07.2011 | Kommentare: 0

Das Marktforschungs- und Beratungsunternehmen „The 451 Group“ hat gemeinsam mit Partnerfirmen den „Future of Cloud Computing Survey 2011“ vorgestellt. Er basiert auf einer Umfrage, an der sich 417 Personen beteiligten. Die Ergebnisse fallen etwas anders aus, als es zu erwarten war. Interessant ist vor allem die Erklärung der Überraschung.

Es ist keineswegs so, dass das Eis gebrochen sei und die Anwender nunmehr deutlich aufgeschlossener gegenüber dem neuen Modell für den Bezug von IT-Leistungen seien. Vielmehr haben 40 Prozent der Befragten erklärt, sie experimentierten lediglich mit Cloud Computing, und 26 Prozent warten einfach auf eine größere Reife des neuen Marktes. Unter jenen, die schon Cloud-Services nutzen, beziehen nur 13 Prozent „mission critical“ Applikationen aus der Wolke. Elf Prozent nutzen die Cloud allenfalls, um Lastspitzen in der hausinternen IT abzufangen.

Unverändert sind Bedenken gegen Cloud Computing weit verbreitet. Jeweils 31 Prozent nannten Fragen zur Sicherheit und Bedenken in Sachen Compliance als die größten Barrieren. Jeweils 25 Prozent machen sich Sorgen um Interoperabilität der Cloud-Angebote und fürchten, durch die Cloud-Nutzung in ein Vendor Lock-in zu geraten.

Jay Lyman, Analyst in der Abteilung „Commercial Adoption of Open Source (CAOS) Research Service“ in „The 451 Group“, erklärt die Zurückhaltung der Anwender gegenüber der Cloud: „Wir glauben, das zeigt eine Intelligenz im Markt.“ Die Nutzung von Open-Source-Software, Virtualisierung und anderen Trends vor der Cloud seien den Anwendern Lehren gewesen. Daraus schließt Lyman: „Wir haben keinen Zweifel, dass Open Source weiterhin eine Schlüsselrolle spielen wird.“

Bedauerlich ist allerdings, dass es kein umfassendes, einfach zu nutzendes Open-Source-Cloud-Angebot gibt.

Jetzt auch Open Source-Hardware

von: Ludger Schmitz (freier Journalist) | am: | Kommentare: 1

Open Source könne es nur für Software geben, niemals für Hardware, hat Eric Raymond, Verfasser der Open Source Definition, einmal erklärt. Seine Begründung: Ein charakteristisches Element der Open Source-Entwicklung, nämlich das Gebot „Release often, release early!“, kollidiere mit den typischen langen Vorlaufzeiten bis zum Beginn der Produktion einer Hardware.

Trotzdem haben Hardware-Entwickler im privaten Rahmen, außerhalb ihrer Firmengrenzen immer schon kooperativ an Dingen gearbeitet und dabei bereitwillig sowie kostenlos ihre Ergebnisse ausgetauscht. Amateurfunker veröffentlichten früher ihre Baupläne für Sende- und Empfangsanlagen. In den späten 90er Jahren gab es in Deutschland sogar ein Projekt, ein Auto nach dem Open Source-Modell zu konzipieren und zu produzieren. Aus diesem „Open Source Car“ (OScar) ist letztlich allerdings nichts geworden. Eine Open Source-Spielekonsole ist allerdings mal entstanden: Pandora.

Jetzt gibt es einen neuen Anlauf aus dem Bereich der Elektronik-Entwicklung, das Open Hardware Repository (OHR). Das OHR entspringt der Ititiative von Iongenieuren aus der Experimentalphysik und versteht sich als Anlaufstelle für Open-Hardware-Projekte. Dort gibt es bereits Projekte für PCI-Express-Karten, ARM-Einplatinencomputer oder zum Feldbus, den das Forschungszentrum CERN in seinem Teilchenbeschleuniger nutzt. Im Manifest des OHR heißt es: „Entwickeln in einer offenen Umgebung macht definitiv mehr Spaß als in Isolation, und wir sind der festen Überzeugung, dass Spaß zu besserer Hardware führt.“

Das OHR möchte auch einen Rahmen zur rechtlichen Sicherung von Open-Hardware-Projekten bieten. Der dafür wichtigste Punkt ist jetzt erfüllt auf der OHR-Website wurde die Open Hardware License 1.1 (OHL) veröffentlicht (PDF-Download hier). Diese stammt aus dem CERN, das im März dieses Jahres zur Diskussion die Version 1.0 vorgelegt hat.

Im Prinzip beschreibt diese Lizenz, dass wie bei Software alle Informationen offen zur Verfügung stehen. Man darf sie kopieren, verändern und weitergeben. Damit sind die vier Bedingungen der Open Source Definition erfüllt. Genau genommen geht es bei der OHL nicht nur um die Design-Dokumentation, also Schaltpläne, Layout oder technische Zeichnungen. Vielmehr gehören dazu auch Ablaufpläne, Fertigungstechniken und sogar Vertriebskonzepte.

« Ältere Einträge |