FSF startet Kampagne gegen Vista

12/17/2006 3:54:00 PM #

hello matthias anonym!
die verhältnisse sind klar, georg bloggt im auftrag von microsoft österreich. ich bin bei ms österreich und versuche parallel ein wenig die inside view von microsoft österreich zu bringen, auch wenn dies leider zeitlich kaum passiert,...
der erste blog post ist hier, mit einem interview: http://www.vistablog.at/stories/1979/
als auch das about: http://www.vistablog.at/stories/1877/main
worüber sehen wir hinweg?
rolf

rolf mistelbacher | Reply

12/17/2006 3:54:00 PM #

Ich habe generell etwas gegen diese FUD - Campagnen.

seis von Microsoft:
- Steve's äußerungen: http://www.pro-linux.de/news/2006/10491.html
- www.microsoft.com/.../vulnerable.mspx
- (das sind bitte keine Fakten)

oder von FSF: http://badvista.fsf.org/

Um all diese Campagnen ist ein großer Bogen zu machen.

Christoph | Reply

12/17/2006 3:54:00 PM #

hey. also an die lächerliche scientology geschichte kann ich mich erinnern, kurz bevor das hochkam hab ich bei microsoft begonnen. die "scientology" firma hatte einen geschäftsführer, der bei scientology war/ist. danach wurde das sofort umgedreht auf windows 2000 hat einen trojaner von scientology. das ist schon etwas älter aber das internet vergisst nicht, auf die schnelle hab ich das hier gefunden:

"The personality Scientology likes to paint critics with is that of someone who fears a conspiracy. Here is Scientology's rendition of what happened with some software distributed by Microsoft, as contained the US State Department report of 2001:

Late in 1999, allegations that Microsoft's Windows 2000 contained a "Trojan Horse" or "back door" that would permit the Church of Scientology to obtain information from an unsuspecting user's system surfaced in the technology trade press. These allegations arose after Hamburg's sect commissioner expressed public concern about the software because a firm whose chief executive officer is a Scientologist developed a disk defragmenting component for Windows 2000. Critics claimed--with no proof--that the defragmenter would secretly send personal data from individual computers to Scientology offices.

I may have missed it, but I do not recall ever reading about a critic who said that "Microsoft's Windows 2000 contained a 'Trojan Horse' or 'back door' that would permit the Church of Scientology to obtain information from an unsuspecting user's system." Again, when it comes to sources, the report seems not to mention which "Critics claimed -- with no proof -- that the defragmenter would secretly send personal data from individual computers to Scientology offices." There are quite a few articles on this subject available at http://cisar.org/sortdate.htm. None I have seen claimed there was a "Trojan Horse" and anything like that in the software.

Microsoft yielded to German pressure and allowed the German Federal Office for Security in Information Technology (BSI) to investigate the software. BSI conducted various tests but failed to find any evidence of or anything that in any way validated the concerns regarding the existence of a "Trojan Horse" or "back door."

Half of what the BSI found is missing in the above statement. It found there was no evidence that there should be a concern about the software. It also found there was no evidence that there should not be a concern. If there is a failure here, it is to report the full findings and not just the half of them."

von http://www.lermanet.com/cisar/survey/010303c.htm

es ist nicht passend diese uralt (unwahre) geschichte auszupacken in bezug auf diese story, aber ich halts wie du und schuaun mehr mal was badvista kampagne bringt!

rolf

rolf | Reply

12/17/2006 3:54:00 PM #

in welchen verhältnis stehen sie zu ms? der link zu ihren impressum ist entweder im bereich des illegalen oder sie gehören direkt zu dem inhaber der domain www.microsoft.at!

was sollen die interessierten und versierten user daraus schlussfolgern in hinsicht auf ihrer glaubwürdigkeit?

in ihren fazit zum thema fsf haben sie geschrieben, dass sie diese themen (mircosofts halb/ganz verdeckte methoden) aufgreifen wollen. mit welcher qualifikation und mit welcher glaubwürdigkeit soll das geschehen?

kann es sein, dass sie einfach nur ihre persönlichen präverenzen verbreiten wollen und über einige sachen einfach hinwegsehen, weil das nicht in das von ihnen projekzierte bild von microsoft passt?

matthias | Reply

12/17/2006 3:54:00 PM #

Was soll man auch von einem Verein erwarten der es für "böse" hält, für erbrachte Leistungen Geld zu verlangen, und der das raubkopieren jahrelang aktiv gefördert und propagiert hat.
"The Free Software Foundation, founded in 1985, is dedicated to promoting computer users' right to use, study, copy, modify, and redistribute computer programs."
Da ich unter anderem Software und Webseiten entwickle, natürlich für Geld, wäre ich nicht sehr glücklich dafür kein Geld zu bekommen, weil dann könnte ich meine Familie nicht ernähren.
Mit jemandem der das Existenzrecht geistigen Eigentums negiert kann man nur auf dem Level "Religionskrieg" diskutieren, und das vermeide ich auch lieber.
DRM mag ich übrigens auch nicht, entweder ich kaufe ein CD und rippe sie, oder ich kaufe online Musik, brenne sie auf CD und rippe sie dann wieder um so völlig legal den Kopierschutz loszuwerden. Und dass man mit Kopierschutzmechanismen in BlueRay und HD-DVD das Recht des Nutzers auf eine Sicherheitskopie verhindert, halte ich auch für sehr bedenklich.
Was ist z.B. mit einer Kopie für das Auto, Büro, Schlafzimmer oder was auch immer, und wie bekomme ich den Film auf meinen digitalen Medienserver, um den Film von jedem Zimmer im Haus anschauen zu können?
Aber dennoch: Was hat das alles mit Windows Vista zu tun? Ich kann in Windows Vista weiterhin Software zum entschlüsseln und Kopieren von DVD's verwenden, sei das jetzt legal oder nicht, und wie du schon richtig gesagt hast, mit den Blueray/HDDVD Kopierschutz Mechanismen konform muss jeder Player sein, so auch der WMP, sonst landet er auf der Blacklist.

Christian | Reply

12/17/2006 3:54:00 PM #

Hallo Rolf!

Ich denke, Du hast mich ein wenig mißverstanden. Ich bin auf die damalige Prüfung durch das BSI eingegangen um zu verdeutlichen, daß es einen für Einzelne nicht bewältigbaren Aufwand bedeutet, ein OS wie Windows 2000 (und XP bzw. Vista haben vom Umfang her ja noch stark zugelegt) einer Sicherheitsüberprüfung zu unterziehen. Daher bin ich bei MS-Produkten darauf angewiesen, dem Hersteller schlicht zu vertrauen, darauf wollte ich hinaus. Wobei sich nebenbei die Frage stellt, wie tiefgehend eine solche Prüfung stattfinden kann bzw. ab wann sie infolge überproportionalen Aufwands undurchführbar wird - schließlich wissen wir spätestens seit der Sony Rootkit-Geschichte, daß es möglich ist, Funktionen so zu tarnen, daß sie auch mit passenden Werkzeugen praktisch nicht mehr erkennbar sind (Heise hatte da mal einen sehr ausführlichen Artikel).

Was ich daher nicht behandelt habe, war das Ergebnis dieser Prüfung und das war negativ, ein Umstand, den man durchaus anerkennen muß. Darauf sei also an dieser Stelle explizit hingewiesen.

Allerdings wird Scientology nicht zu unrecht bspw. in Deutschland als verfassungsfeindlich eingestuft und was über diese Organisation bekannt ist, versucht man dort mit buchstäblich allen Mitteln, Einfluss zu erhalten und jedes Mitglied hat sich diesem Ziel unterzuordnen. So einer verfassungsfeindlichen, mithin zumindest potentiell kriminellen, Organisation ist immer mit Mißtrauen zu begegnen und es ist wohl kaum kalkulierbar, welche Methoden sie bereit sind anzuwenden, sofern diese Erfolg versprechen.
Ich hätte Microsoft mehr Sorgfalt bei der Wahl ihrer Partner gewünscht.

lg
BS

boris_s | Reply

12/17/2006 3:54:00 PM #

Da BadVista ja gerade erst gestartet wurde, noch nicht sehr viele Einträge hat und die FSF ihre Kritikpunkte somit noch nicht präzisiert hat, kann man dazu ja noch nicht viel sagen. Ich möchte in diesem Zusammenhang daher auf meine persönlichen Assoziationen und Gedanken zum Thema eingehen.

Über viele Jahre läßt sich nun beobachten, daß Microsoft sich seinen Konkurrenten und Kunden gegenüber nicht fair verhält. Immer wieder sind Berichte wie überraschende oder grob benachteiligende bzw. einfach unstatthafte Lizenzklauseln bekannt geworden, einmal hat eine Registrierungssoftware "versehentlich" Daten ins Internet verschickt, heimlich jedem Kunden bzw. System eine GUID zugeordnet, dann die "Krebsgeschwür"-Aussage etc. Das ließe sich lang fortsetzen und mit etwas Recherche zB. auf heise.de könnte man noch viel mehr Beispiele finden, die verpflichtende WGA-Prüfung und ständige Kontaktaufnahme mit "zuhause" per Internet wäre da nur das jüngste Beispiel. Soviel zu den prinzipiellen Vorbehalten Microsoft gegenüber.

Desweiteren gab es Windows Vista gegenüber mindestens einen ganz speziellen Vorbehalt. Das absolute Killer-Argument gegen dieses Betriebssystem ist unter dem Namen Palladium bekannt geworden (aka NGSCB aka LaGrande). Den Namen hat man immer wieder verändert, mutmaßlich deshalb, weil unter den Usern bereits bekannt geworden war, daß es eine schwere Einschränkung ihrer Möglichkeiten mit dem Rechner umzugehen zur Folge haben würde. Dies sollte auf dem TPM-Chip aufbauen und ihn als auch für den Administrator nicht transparenten Speicher für kryptographische Schlüssel benutzen. Schnell etablierten sich Websites, die über dieses Konzept informieren wollten und plötzlich war das Thema vom Tisch. Übriggeblieben ist offenbar lediglich Bitlocker.
Daß diese Funktion wahrscheinlich aufgrund vorhersehbarer Nutzerproteste nicht mit dem Produkt ausgeliefert worden ist, stellt mein Vertrauen in das Unternehmen Microsoft nicht wieder her. Im Gegenteil ist es so, daß ein Unternehmen, das der Masse unwissender Kunden eine solche Technologie zu verkaufen geplant hat, sich für mich in höchstem Maße unglaubwürdig und nicht vertrauenswürdig darstellt.

Als damals der (ebenfalls nicht sehr vertrauenerweckende) Diskeeper-Defragmentierer, ein Produkt einer Scientology-Firma, in Windows 2000 eingebaut war, wurde dieses meiner Erinnerung nach vom deutschen Bundesamt für Sicherheit in der Informationstechnik überprüft bevor staatliche Stellen es kaufen wollten. Dieses Verfahren hat Monate gedauert und dafür wurden fachkundige Mitarbeiter (in bestimmt nicht geringer Zahl, MS selbst gibt ja immer gern mit der Zahl der Codezeilen ihres OS an -- vieviele Millionen warens nochmal?) benötigt. Als Privater bzw. kleines oder mittleres Unternehmen habe ich nicht die Möglichkeit, eine solche Prüfung durchzuführen oder zu bezahlen. Ich muß dem Hersteller vertrauen, und das tue ich aufgrund oben angeführter Gründe nicht. In diesem Fall genügen mir die Indizien und ich arbeite mit einem alternativen Betriebssystem, dessen default-Farbkonfiguration am Desktop recht ähnlich der Ihres Blog-Hintergrunds ist )

Lassen Sie uns doch einfach abwarten, was BadVista vorzubringen hat, es wird bestimmt spannend!

Lg
BS

boris_s | Reply

12/17/2006 3:54:00 PM #

Du hast die FSF und freie Software nicht verstanden. Es geht der FSF nicht darum, illegal angefertige Kopien von Software zu verbreiten, sondern nur freie Software zu fördern. Das Zitat, was du angeführt hast, bezieht sich nur auf freie Software.

Wenn du dich darüber weiter informieren möchtest, dann solltest du dir den Wikipedia Artikel über freie Software[0] durchlesen.

Mit freier Software lässt sich außerdem auch sehr gut Geld verdienen wie Red Hat oder Mysql zeigen. Man kann die Softwareentwicklung z. B. als Dienstleistung verstehen und so Geld einnehmen.

[0] http://de.wikipedia.org/wiki/Freie_Software

Christian Dröge | Reply

12/17/2006 3:54:00 PM #

Naja, Scientology tarnt sich zwar als Religionsgemeinschaft, weil die Freiheit der Religionsausübung in westlichen Demokratien zurecht ein hohes Gut ist und geachtet wird und andererseits sich damit Mitglieder finden lassen. Ist aber dennoch eine Organisation der oben erwähnten Art und hat angesichts seiner Zielsetzungen kein Recht auf den besonderen Schutz, der Religionen ansonsten zusteht.

Zu Palladium stimme ich voll zu: Wirtschaftsspionage etc. wäre damit sehr viel schwieriger zu realisieren, andererseits wäre es halt auch möglich, Kunden und Konsumenten in bisher ungekanntem Ausmaß in der Nutzung und Verarbeitung ihrer Daten einzuschränken.

Wo ich Dir widersprechen muß ist, wenn Du meinst, wer kein TPM haben will soll einfach einen Computer ohne kaufen. Wenn das Mainstream-Betriebssystem, mit dem 95% aller Computer weltweit laufen, ein TPM voraussetzt, wie lang wird es dann wohl dauern, bis nur noch Rechner mit dieser Komponente verkauft werden? Es ist es doch mit der HDMI-Schnittstelle das selbe -- da heißt es, HD-Video wirds am PC nur damit geben und bevor noch auch nur nennenswerte Verkaufszahlen bei den Blu-Ray/HD-DVD-Laufwerken erreicht werden, sind die meisten Grafikkarten damit ausgestattet. Und eine verschlüsselte Schnittstelle ist für den Konsumenten kein Vorteil. Insofern keine akademische Diskussion, sondern sehr real.

Microsoft und die Hardwareindustrie hätten es zudem bis zu einem gewissen Grad in der Hand gehabt, die Filmindustrie mit ihren Vorstellungen Richtung Verschlüsselung einzubremsen. Ich habe den Eindruck, daß es vernünftiger gewesen wäre, sich dahingehend zu engagieren. Der Vertrauens- und Imageverlust bei informierten Usern scheint mir doch recht massiv zu sein.

Shared Source finde ich schonmal einen wirklich guten Anfang. Und es ist klar, daß Microsoft sich schwer tut, in diesem Punkt mit richtiger OpenSource-Software mitzuhalten weil man eben nicht einfach seinen ganzen Quellcode jedermann zur Verfügung stellen kann. Das Problem ist prinzipbedingt.
OpenSource-Vertreter argumentieren ja gerade damit, weil jeder sich die Quellcodes herunterladen kann - auf der ganzen Welt  sollen täglich tausende dieses Angebot in Anspruch nehmen - und gefundene Fehler melden bzw. selbst patchen kann. Recht einleuchtend: auch wenn unter der riesigen Zahl an Menschen, die sich täglich Quellcode herunterladen, nur ein paar Prozent wirklich kompetenter Programmierer sind, bewirkt dieses permanente Review eine kontinuierliche und im zeitlichen Zusammenhang dramatische Qualitätsverbesserung und zugleich Wissensgewinn für die Beteiligten.

Diese Sache mit der eBay-Umleitung in FF hätte allerdings ohne kommuniziert zu werden so auch nicht sein dürfen. Wenn die Mozilla Foundation Geld benötigt, ist es okay, nach Vermarktungsmöglichkeiten zu suchen, aber nicht in dieser Art ohne Hinweis an den Nutzer. Wenigstens weiß man bei FF wo das Suchplugin gespeichert ist, und kann es, da Textdatei, in einer Minute korrigieren. Übrigens ist das knapp 2 Jahre her.

Na wollen wir hoffen Du hattest den Vista-Sourcecode nicht auf dem Notebook, das Du kürzlich wo vergessen hast, sonst gibts ihn morgen als Tauschbörsen-OpenSource )

Lg
BS

boris_s | Reply