[dk] Vorlesung 04may15 GdWI

[Wolf]

Vielen Dank wiedermal für die Vorlesung, sie schaffen es zu unterhalten,
wichtige Themen anzusprechen und zum (Mit-/Nach-)Denken anzuregen - so
macht das Spaß!

Wie schon bemerkt hatten, drängen die bösen Studenten (und ihre Vertreter)
auf eine nähere Betrachtung mancher Themen.

Im Folgenden daher... Im Auftrag des StuRa, Bereich Datenkultur:

1)
Vorab eine Frage: Wie sieht das Lizenzmanagement an der Hochschule aus?
Und wie kann man die Verwaltung davon überzeugen, dies zentral anzulegen?
Im Bereich Datenkultur wurde dies als ein wesentlicher Mangel
identifiziert aber es wurde kein Verantwortlicher an der Hochschule
gefunden. Eventuell können Sie zur Problemlösung beitragen.
Was sagen sie zur These: Proprietäre Software ist im Wesentlichen als
Vorlage gut, sie sollte an Hochschulen als Bestandteil des Faches Reverse
Engeneering gelehrt werden. Die Hochschulgruppe [Freie Software und Freies
Wissen](http://fsfw-dresden.de/) wäre sicher interessiert an ihren
Ausführungen mit Praxisbezug dazu.

2)
Wenn Sie gerne Spezialisten (u.a. der Telekom) antreffen wollen oder
interessanten Vorträgen lauschen, gibt es eine [lokale Gruppe der
OWASP](https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Dresden).
Termine werden auf [der Mailingliste](c3d2 at lists.c3d2.de) und [im
Kalender](http://c3d2.de/calendar.html) bekannt gegeben.
Hacker wie im Film gibt es nicht. Dieses Bild hat unbegründet Menschen
nicht nur Gefängnisstrafen sondern auch erschwerte Haftbedingungen
gekostet weil Entscheider verblendet oder nicht lernfähig sind.
Ergo: Der Begriff ist in der Wissenschaft meist (Ausnahme ggf. in
Sozialwissenschaften) unangebracht weil medial missbraucht und
stigmatisiert. Wir sollten klare Begriffe haben und Kriminelle sagen wenn
wir kriminelle Aktivitäten adressieren. Genauso nennt sich kein Forensiker
oder IT-Security-Experte selbst einen Hacker weil es missverständlich ist.
Und zwar aus dem wesentlichen Grund, dass dies eine Ehrung von anderen
darstellt.
Hackspaces (oft auch Hackerspaces) sind Coworking-Locations, gern auch
ohne Kostenbeteiligungszwang. Auch das gibt es in Dresden in verschiedenen
Ausprägungen.
Ein Hack ist ein gar profanes Ding, eine Implementation auf unüblichen
Wegen mit einer gewissen Verspieltheit gepaart, z.B. ein
[Schneeschrauber](https://media.c3d2.de/u/astro/m/schneeschrauber/).

3)
Zu der Folie OSS habe ich ein paar Anmerkungen. Mit ihren
Schlussfolgerungen und der näheren Betrachtung von Produkten haben Sie
absolut Recht.
Eventuell ist es "nur" eine Frage der Begrifflichkeit, aber aus Sicht der
FSFE essentiell und allgemein zumindest eine nicht zu vernachlässigende.

* Es gibt keinen Unterschied zwischen dem Beschaffungsaufwand bei Freier
Software, "nur" OSS und proprietären Produkten. Im Gegenteil wird der
Aufwand bei proprietären Produkten ebenfalls gerne unterschätzt.
* Nein, man kann sich durch das Bezahlen der Lizenz weitere Kosten nicht
ersparen. Wer etwas für sein Geld möchte, muss Service-Verträge und
Zusicherungen extra bezahlen.
* Kostenlose proprietäre Produkte in Ausbildung, Forschung und Lehre sind
nichts als Werbung (aka billige Köder) für künftige Mitarbeiter und
Entscheider.
* Wer für Freie Software arbeitet, arbeitet gegen Ignoranz und vermeidet
Einbahnstraßen wie in ihrem Beispiel der langjährig ungeplegten ERP-Lösung
mit einem überproportionalen Anteil Eigenentwicklung. Wenn die das damals
committet hätten, wäre es sehr wahrscheinlich verbessert und gepflegt
worden. -> Man möchte Software die man gerne einsetzt fördern, aus reinem
Eigennutz.
* Sie haben dies selbst am Thema "Standards" bewiesen. Sehen Sie Software
einfach als Implementierung von Standards, denn das ist es im Grunde.
* (Code)Qualität ist kein guter Ansatz für Entwicklung wenn andere Ziele
überwiegen (Proof of concept, working prototype, available solutions). ->
Qualitätssicherung darf nicht abhängig von der Lizenz sein.

Freie Software bietet vier Freiheiten in individueller und kollektiver
Ausprägung:
0. Nutzung wie und für was man es möchte
1. Lesen und Verstehen was abläuft
2. Anpassen und Verändern wie man es braucht
3. die Weitergabe ist erlaubt

Open Source wurde von Eric Raymond 1998 begründet. Und zwar mit dem
Argument, dass niemand so richtig "Freie Software" verstehen will. Er hat
dies später bereut und sich selbst von dem Begriff distanziert. Aus dem
Problem leite ich einen Bildungsauftrag ab.
Zur Erinnerung: Raymond war der Typ, der Microsoft im Kampf um die Browser
den Kampf angesagt hat "I will be your worst nightmare" (the cathedral and
the bazar).
Vertreter von Open Source und die OSI argumentieren fortwährend mit
Qualität und inhärenten Eigenschaften von Freier Software unter ihrem
Label unter Verletzung der vier Freiheiten und übersehen leider die
resultierenden Nachteile. Ein allgemeines Beispiel: Security verliert mit
zunehmender Obscurity immer.

Ausführlicher Nachweis:
https://www.gnu.org/philosophy/open-source-misses-the-point

Beispiele zum Thema Lizenzen:
BSD/MIT ist also eine Freie Softwarelizenz aber baut auf den guten Willen
der Menschen auf. Da man sich hierauf nicht verlassen kann, wie Apple
(MacOS stammt von BSD-Code ab, Verbesserungen wurden weggesperrt und
Nutzern ihre Freiheit dauerhaft entzogen) und Google (Anpassungen am
BS-Kernel Linux werden als Geschäftsgeheimnis gewahrt) beweisen. Das
heißt: Sie nutzen primär Mächtigen. Ich leite davon ab: Kleine Firmen
können kein echtes Interesse am Einsatz Proprietärer Software haben.
Hardware kann über die Dokumentation frei lizenziert werden, s.a. Open
Hardware, z.B. [Novena](https://www.crowdsupply.com/kosagi/novena).