B.XP schrieb:
Und ein paar Tage später taucht Amnesia:33 auf und betrifft mindestens drei offene aber tote TCP/IP-Projekte, die zwar massenweise im Einsatz sind, aber niemand weiß genau welche Branches, Forks, Versionen davon betroffen sind, geschweige denn macht sich jemand die Mühe das ganze nachzuverfolgen. Abandonware ist ein gewaltiges Problem bei Open Source, insbesondere wenn verschiedene Branches nicht mal mehr kompatible Datenformate verwenden.
Nun kann ich nicht sagen wieviel bug pro 1000 Zeilen in Opensource vs Proprietaerer Software drin steckt, der Verweis auf Amnesia macht aber nur Sinn wenn ich vorher behautptet haette das Opensource Fehlerfrei ist, habe ich aber nicht.
Der Unterschied ist einfach der es ist unbekannt wieviele Leute schon uber Amnesia wussten bevor es allgemein bekannt wurde, und selbst wenn es jemand ausgenutzt hat, wird der Bug nun geschlossen und dann ist das Problem geloest.
Bei Proprietaerer Software baut den Bug jemand ein mit Absicht (zumindest muss man davon aus gehen gibt belegte Beispiele ansonsten ist es im Interesse des Herstellers oder er wird vom Staat zu gezwungen) benutzt dies Jahrelang, weis davon und nutzt es gegen dich aus, und wenn es geschlossen wird wird Amnesia 34 direkt mit eingebaut.
Da ist mir das jetzt lieber, erstmal muesstest ne Statistik bringen die zeigt das mehr solcher kritischer Bugs in Opensource gefunden werden und selbst dann waere das noch kein Beweis das mehr Fehler drin sind das nicht veroeffentlichen hindert natuerlich 3. solche Bugs in proprietaerer Software zu finden, es macht es zumindest schwerer.
Das ist ungefaehr so wie wenn ein Afdler von irgend nem schrecklichen Vergewaltigungsvorfall mit nem Auslaender hin weist und dann sagt seht Auslaender sind ganz schlimm, Anekdotal Evidence sagt nicht viel aus. Das die Autoren immer die schlimmsten Panik-Marketing-namen sich ausdenken erzeugt mehr Aufregung drueber, kann mich an keinen bekannten Bug in MS erinnern der so nen tollen Panikmachenden Namen wie Heartbleed hatte. die heisen meistens irgendwie langweilig CVE-2055.
B.XP schrieb:
Aber eigentlich ist das egal, solange X.11, X.Org und Konsorten weiter auf Milliarden an Computersystemen als Abandonware schlummern.
Solange Frimen noch teilweise Windows XP benutzen in Bankautomaten oder aehnlichem sollte X.org noch ganz gut sein solange man nicht X oder X over ssh anbietet muesste ein angreifer schon physischen Zugriff auf die Maschiene bekommen oder andere Sicherheitsluecken erst ausnutzen.
B.XP schrieb:
Bist du Donald Trump und erklärst dich schon mal selbst zum Sieger? Was gibt's denn zu gewinnen?
Wenn jemand mit Argumentationstricks versucht zu gewinnen statt mit besseren argumenten oder ich zumindest das Gefuehl kriege das dem der Fall ist, dann geh ich davon aus das es nur noch ein Schwanzvergleich ist und keine sachliche Diskussion.
B.XP schrieb:
Dass ich mit dir in den anderen Punkten sogar einer Meinung sein KÖNNTE kommt dir nicht in den Sinn, lieber fährst du die Beleidigungsnummer.
Wenn ich 5 oder 10 Argumente bringe um 1 Punkt zu machen und du stimmst mit 2 Argumenten nicht ueberein ist das doch weitgehend irrelevant hautpsache meine Gesamtaussage stimmt noch, wenn du die nicht glaubst musst du alle Argumente entkraeften. Wenn du aber nur an meiner Argumentation kritik hast aber im Gesamtpunkt ubereinstimmst wuerde ich erwarten das am Ende sagst "insgesamt stimme ich dir aber zu..."
B.XP schrieb:
Wie soll das denn funktionieren? Wir implementieren etwas offen, aber das Interface darf niemand benutzen?
Im Ernst: Es gibt proprietäre Schnittstellen und Formate, die dann mit proprietärer Software ausgelesen wird. Es gibt proprietäre Software, die mit freien Schnittstellen arbeitet. Es gibt auch freie Software, die proprietäre Formate verarbeitet
Aber nur Fehlerhaft. Niemals Vollstaendig und Fehlerfrei.
B.XP schrieb:
Das was du völlig überlesen hast: Hier wurde im von dir als "Heilsbringenden Prozess" des mehrfachen und nachvollziehbaren Reviews eine Software bis zur Kundschaft gebracht - und niemand hat an der Stelle was gesagt.
Nein ich habe von unabhaengigen Stellen gesprochen, die Betuegerische Software haben nicht verschiedene unabhaengige Stellen gesehen, und selbst wenn wuerde dort ne Verschwoerung mehr Sinn machen da die Allgemeinheit es nicht sehen kann. Bei Opensource waere solch offensichtlicher Betrug nicht denkbar das waere ja Suizit, das ab zu segnen.
B.XP schrieb:
Falls es noch nicht klar geworden ist: Ich hab überhaupt nichts gegen freie oder offene Software. Aber sie zur "Allheilmethode" oder zum alleinigen Prinzip zu erheben wird der Sache nicht mal ansatzweise gerecht.
Das ist wie mit Demokratie und Diktatur, die Demokratie ist die schlechteste beste Loesung die wir bisher gefunden haben, und Diktaturen tun manchmal auch was gutes so hat die Diktatur in China auch vielen aus der Armut geholfen, dennoch ist die Demokratie klar besser wie die Diktatur auch wenn sie nicht perfekt ist.
B.XP schrieb:
Ich weiß nicht, warum du mich als "Entwickler proprietärer Software" siehst. Weil wir unseren Kram nicht auf GitHub laden? Also bitte, im Zweifelsfall kommt noch irgendein Idiot auf die Idee, die paar Hunderttausender auszugeben um sich einen Prototypen zu bauen und fährt dann mit der unreifen Software gegen aus Dummheit gegen eine Wand und kommt auf die Idee uns zu verklagen. Nein danke. Der eingeschränkte Nutzerkreis ist absolute Absicht.
Ja und damit kann man dann Fahrzeuge teils heute schon Fernsteuern und gegen die Wand fahren, das ist sicher besser wenn die Geheimdienste das machen.
B.XP schrieb:
Warum musst du deine Grundsätze über Bord werfen? Die CWA ist Open Source, die API ist jetzt auch Open Source. Der CCC nickt das Ganze ab.
Der CCC ist fuer mich nicht absoluter Massstab, nochmal Opensource alleine ist nicht gut genug nicht immer. Du kannst auch eine Opensource Wanze programmieren mit opensource backdoor, deshalb hat F-droid noch warnhinweise bei mancher software mit "diese software beinhaltet vielleicht unerwuenschte Merkmale" wenn diese Warnung bei diesem Gplay ding dann fehlt dann kann mans prinzipiel installieren, ich bin aber quasi eh staendig in Quarantane daher ist mein Ansteckungsrisiko eh verschwindend gering, aber ja werde es meinen Verwandten empfehlen. War als ich das erste darueber geschrieben habe auch noch nicht drausen kam offenbar vor 5 Tagen raus jetzt, seh auch keine Warnhinweise von daher ist das ok, ich hab ja nur gesagt das ich das noch sehen will.
B.XP schrieb:
Letztendlich wirkt das ganze doch wieder mal wie die übliche Nummer: Man interessiert sich bei FLOSS nicht für die Freiheit sondern fürs "Free Beer" und möchte dass bitte schön alle nach der "Free Beer"-Methode verfahren sollen - argumentiert wird mit noblen Zielen.
So wie dieses Vorschieben von Gründen ...äh Prinzipien ... mit den Gründen wegfällt bleibt einfach nur "kein Bock" übrig.
Wie du mir "free beer" vorwirfst wenn es bestenfalls auf "kein bock" raus laeuft versteh ich nicht der Vergleich ist sehr weit her geholt. Wenn ich nur Free Beer wollen wuerde, wuerde ich nicht ein pinephone kaufen sondern irgend ein gebrauchtes blackberry, da ich tastaturen mag am Smartphone und ich mit nicht spiele, ein Balkcberry Classic sieht klasse aus fuer 40 Euro oder Preisvorschlag, aber dank unrootbarem Bootloader leider Sondermuell. Ich geb aber natuerlich zu das ich well soweit ich weiss unter der Armutsgrenze lebe von daher versuche ich schon Geld zu sparen und ja es mag sein das ich fuer freie Software nichts spende, wenn ich es noetiger hab wie die Entwickler halte ich das aber moralisch vertretbar. Interessant wirds wenn ich mal an mehr Geld ran kommen sollte, wenn man von ner Gesellschaft jahrzehnte unter der Armutsgrenze gehalten wird, mag es schwer sein sich dran zu gewoehen fuer sowas auch Geld zu zahlen selbst wenn man was ueber hat. Oft scheiterts bei mir auch an Wucherpreisen, z.B. waere ich eventuell bereit ein wenig geld zu solchen Seiten wie CB zu zahlen aber nicht was 4 euro pro monat? Wenn ich 5 so seiten regelmaesig besuche waeren das 20 Euro Pro Monat, 10 Cent wuerde ich zahlen 50 Cent wuerde ich ueberlegen aber viel mehr auf keinen Fall, das ist dann Micropayment. Aber CB verdient offenbar an Adblock nutzer Mischung mit nicht Adblock nutzer mehr bzw Leute die die teuren abos zahlen als wenn sie mehr % zu weniger pro Kunden verlangen wuerden. Daher wurde ich als Adblocknutzer in deren Kalkulation mit eingerechnet und der Preis so gesetzt das ich Adblocknutzer bleibe, das ist dann nicht mein Problem.
Btw hab ich sogar schon Vorschlaege gemacht wie man das Angebot noch attraktiver machen koennte, z.B. faende ich ne "anti-klickbait ueberschrift" option gut, aber ich denke sie haben weniger clickbait in den Titeln seither oder ich merks nimmer so sehr, daher vielleicht nicht so relevant heute.
B.XP schrieb:
mitten im Lockdown die Policy der Hersteller ändert ist ja kaum zu erwarten, vermutlich hätten höchstens 20% die Chance überhaupt auf die Android-Version zu gehen, bei der die API integriert ist.
Ja die gescheiterte Softwarepolitik fing natuerlich nicht mit Korona an, das ist seit langer Zeit so das man sich nur dem Amerikanischen Diktat hin gibt und korrupt ueberall selbst in Schulen diese Seuche einsetzt, und mit Steuergeldern totalueberwachnug und Wirtschaftsspionage der USA finanziert wird.
Ich bin auch erstaunt wie einfach es nun doch geht diese Covid App in F-droid (nach verzoegerung) rein zu bringen, wo ist aber meine Bahnapp, eine von dem Staat finanzierte und gesteuerte Firma die es nicht ermoeglicht oeffentlichen Nahverkehr ueber F-droid an zu bieten, von irgendwelchen Behoerdenapps mal ganz ab gesehen.
Btw wenn ihr Autos an Menschen verkauft oder eure Kunden (weiss nicht mal was du genau machst nur irgendwas mit Autos) und die dann Software damit verkauft bekommen auf die sie keine Moeglichkeit haben den source zu sehen ist das Closed source, sind wir uns hoffentlich drueber einig und wenn du vielleicht noch nen NDA oder was unterschreiben musst das du es auch niemals veroeffentlichen darfst und oder deine Kunden erst recht. Wenn nur eine Firma die Software innerhalb ihrer Firma einsetzt muss man den source natuerlich auch nicht veroeffentilchen da nur die Kunden ein Anrecht auf den source haben.
