Hi, habe seit Jahren ein NAS (Raid). Ist eingerichtet und freigegeben. Arbeitshruppe "NAME" Nas steht auf DHCP... Nun neuen Arbeitsrechner mit Win10 und alles ist anders. Nach vielem hin und her habe ich zumindest herausgefunden wie man den Namen der Abreitsgruppe ändert/festlegt. Nun passend und schon erscheint "NAS" in der Netzwerkumgebung. Beim Verbinden (Netzlaufwerk verbinden) ist es aber wieder verschwunden... NAS ist AN und aktiv...!? Warum müssen die bei Microsoft einem das eigentlich so schwer machen...? Netwerkerkennung sowie Datei und Dateí und Druckerfreigabe ist für "privat" als auch für Gast freigeben, auch wenn nicht mal klar ist ob das überhaupt für diesen Fall sein muss, ist ja alles durcheinander bei diesem System (Win10)... Alein die Reiterbezeichnung "Heimnetzgruppen verbinden" ist doch absoluter Unsinn, was soll das denn bedeuten...man man Ich habe einen Rechner und ein NAS in der selben Arbeitsgruppe (auch wenn das Wort an sich auch schon quatsch ist/war) aber die sollten sich doch sehen, haben sie ja auch schon, dann aber doch nicht ...? Hilfe! Bitte. Windows Version 1709 Build (16299.248) ->HP Danke JJ
Kannst Du notfalls nicht einfach von hand den Pfad \\server\freigabe in das Adressfeld tippen und auf OK klicken?
Jens schrieb: > Nas steht auf DHCP... Was magst du dafür für einen Grund haben? Server mit DHCP machens nur unnötig kompliziert.
willer nicht. Wenn das ding nicht in der NU zu sehen ist, geht das anscheinend nicht... ich bekomme dann immer eine tolle Diagnose von Windows die mir so viel hilft wie, der tip ein gerät einzuschalten wenn es nicht läuft...
unnötig kompliziert... ging immer, in die Arbeitsgruppe, netzlaufwerk verbinden, fertig. Wenn das heute alles kompliziert macht, dann gehe ich es anders an, kein ding. Aber warum ist das heute so schlimm, wenn es vorher immer ging...? Gruß
Matthias S. schrieb: > Server mit DHCP machens nur > unnötig kompliziert. Kompliziert? Eher das Gegenteil. Wenn der DHCP-Server auch gleich ein DNS anbietet für die Adressen die er vergibt wird das ganz entspannt. Z.B. Fritzboxen und wahrscheinlich viele andere Homerouter machen das per default automatisch. Umständlich mit festen IP-Adressen rumhantieren wie vor der Erfindung des DNS gehört dann der Vergangenheit an.
vor allem war es ja schon in der NU zu sehen, nur dann hat sich win10 das anscheinend anders überlegt, vielleicht wäre/ist es so zu einfach? :-) ...
Jens schrieb: > Warum müssen die bei Microsoft einem das eigentlich so schwer machen...? Weil MS noch nie wirklich Ahnung von Netzwerk hatte. Die ersten Netzwerksachen wurden eher zwangsweise in Windows reingebastelt (Cheffe die Kunden wollen dieses neuartige Inter-Nät) und auch nur so halbwegs. Daran hat sich seit damals nicht viel geändert.
>>Daran hat sich seit damals nicht viel geändert.
:-) ja okay... :-)
Also, ich habe mal geschaut, sie hat die 192.168.2.100 bekommen, und ist
auch über den Browser erreichbar...
Ergo muss irgendwas in Windows wohl nicht wollen. Firewall?
JJ
Eventuell kann man am NAS auch die maximale SMB-Version festlegen, es gibt mittlerweile V1, V2 und V3 (und V4?), default ist bei Samba alle Varianten anzubieten aber man kann es beschränken. Eventuell ist es künstlich auf V1 beschränkt? Oder es versucht mit dem neuesten Windows die Protokollversion 4 zu verwenden und das ist noch experimentell, vielleicht hilft auch es absichtlich auf maximal V3 zu beschränken?
:
Bearbeitet durch User
...von SMB hatte ich Netz auch schon was gelesen, viele haben ansch. Probleme beim Update von win7 auf win 10 mit den N-Laufwerken... Ich schaue mal, kenne das Protokoll nicht wirklich... Moment...rrr
grad nochmal nachgeschaut, es gibt noch kein SMB4, aber ich würd trotzdem mal versuchen an den Einstellungen der Protokollversion am NAS rumzuschrauben wenn Du sie findest.
T.roll schrieb: > Die ersten > Netzwerksachen wurden eher zwangsweise in Windows reingebastelt (Cheffe > die Kunden wollen dieses neuartige Inter-Nät) Die ersten "Netzwerksachen" in Windows waren Serververbindungen über NetBIOS, SPX/IPX (Novell) oder SNA (IBM), nicht aber TCP/IP. Das hatte dementsprechend nichts mit Internet zu tun.
:
Bearbeitet durch User
habe hier Einstellungen zu A) FTP Port FXP etc... B) UPnP AV Server (ist deaktiviert) C) AFP Dienst (deakt.) D) NFS Dienst (deakt.) gefunden. SMB Fehlanzeige...
Probier mal: https://msegceporticoprodassets.blob.core.windows.net/asset-blobs/4014206_en_1 aus https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and
danke, guter tip, ist aber aktiv... siehe bild.... kann es an der Firewall liegen? Das ding war ja schon zu sehen, war auch schon drauf...
...ohne was zu machen, war die Platte eben kurzeitig wieder da, über den Weg Netzlaufwerk verbinden verschwand sie wieder, dann bin ích nochmal einen anderen Weg gegangen (direkt verbinden mit \\NAS\... und siehe da, das hat geklappt... keine Ahnung was damit ist, ich hoffe das läuft stabil... Müssen für den ganzen Blödsinn eigentlich diese Freigaben aktiv sein - Netwerkerkennung sowie Datei und Dateí und Druckerfreigabe ist für "privat" als auch für Gast ? Danke!
...also, ich sehe hier beim S.M.A.R.T Test das anscheinend eine Platte ein Problem "Fail" hat. Deswegen scheint die Freigabe immer wieder zu verschwinden...oh je... na super...
Jens schrieb: > ...ohne was zu machen, war die Platte eben kurzeitig wieder da, über den > Weg Netzlaufwerk verbinden verschwand sie wieder, dann bin ích nochmal > einen anderen Weg gegangen (direkt verbinden mit \\NAS\... und siehe > da, das hat geklappt... Das sollte auch immer klappen. > Müssen für den ganzen Blödsinn eigentlich diese Freigaben aktiv sein Du musst selber nichts freigeben, wenn du auf eine Freigabe zugreifen willst. Jens schrieb: > ...also, ich sehe hier beim S.M.A.R.T Test das anscheinend eine Platte > ein Problem "Fail" hat. Deswegen scheint die Freigabe immer wieder zu > verschwinden...oh je... na super... Aber erstmal die Schuld bei Windows suchen...
...ich habe einen erweiterten Test beider Platten gemacht, die sind i.o. Das Problem besteht weiterhin. Zwischendurch ist das Netzlaufwerk weg. Die Frage bleibt offen ob es an Windows oder dem NAS liegt, muss ich erstmal klären. Arrrrg Pauschal: Ja, natürlich liegt das an Windows, besser wird's nicht mehr :-) XP war Microsofts oberer Scheitelpunkt, ist meine Meinung...auch wenn ich die Diskussion darum damit nicht eröffnen möchte... :-) Gruß JJ
Jens schrieb: > XP war Microsofts oberer Scheitelpunkt, ist meine Meinung... Was gab das für ein Gemecker, als XP eingeführt wurde... Meiner Meinung nach ist Win2k der Scheitelpunkt (oder WinME für ältere Sachen), aber Win7 läuft auch gut.
Reinhard S. schrieb: > Jens schrieb: >> XP war Microsofts oberer Scheitelpunkt, ist meine Meinung... > > Was gab das für ein Gemecker, als XP eingeführt wurde... > > Meiner Meinung nach ist Win2k der Scheitelpunkt (oder WinME für ältere > Sachen), aber Win7 läuft auch gut. Ich habe eine Windows 8 Installation von 2013. Läuft sehr gut, keine Probleme. Obwohl ich schon die komplette Hardware getauscht habe. Also auch das Mutterbrett mit CPU. Neue Treier installiert und läuft. Ich kann nicht meckern. Allerdings nutze ich auch nicht die merkwürdigen Kacheln..... brrrrrr.... schüttel
Reinhard S. schrieb: > Was gab das für ein Gemecker, als XP eingeführt wurde... Das Geschrei erhob sich primär wegen der mit XP eingeführten Aktivierung. Windows ließ nun nicht mehr beliebig raubkopieren bzw. mit dem gleichen Key auf verschiedenen Rechnern installieren. Da waren halt viele angepißt, weil sie nun für die Lizenzen bezahlen mußten. > Meiner Meinung nach ist Win2k der Scheitelpunkt (oder WinME für ältere > Sachen), aber Win7 läuft auch gut. Windows 2000 war das erste wirklich brauchbare Windows. Es vereinte die Stabilität von WinNT mit Multimediafähigkeit und kam mit generischen Treibern für USB-Geräte daher, sodaß bspw. nicht für jeden USB-Stick erst ein Treiber installiert werden mußte. XP ist eigentlich nur ein funktionell aufgebohrtes und technisch weiter verbessertes W2K, das wegen neuer Features allerdings auch mehr Ressourcen benötigt. Für mich war und ist Windows7 das beste Windows aller Zeiten. In punkto Sicherheit, Stabilität und zentraler Administrierbarkeit hat es gegenüber XP einige Schippen zugelegt und mit Aero eine ansprechende Bedienoberfläche erhalten. Leider es ging es danach, zumindest was das Userinterface anbetrifft, nur noch bergab. Zwar ist der technische Unterbau von Win8 und Win10 nicht schlechter oder teilweise sogar besser als bei Win7, aber die Benutzeroberfläche wurde grausam verschandelt. Die zunehmende Entmündigung von Usern und Administratoren, z.B. bei den Updates, geht gar nicht. Ich hasse MS dafür.
Icke ®. schrieb: > Reinhard S. schrieb: >> Was gab das für ein Gemecker, als XP eingeführt wurde... > > Das Geschrei erhob sich primär wegen der mit XP eingeführten > Aktivierung. Richtig, und wegen der "Teletubbie-Optik" :D
Reinhard S. schrieb: > Meiner Meinung nach ist Win2k der Scheitelpunkt (oder WinME für ältere > Sachen), aber Win7 läuft auch gut. Mit W2k könnte man ja diskutieren, aber bei ME bin ich da völlig anderer Meinung; hier sähe ich eher W98SE als letzte Version. W7 ist im Grunde das letzte wirklich brauchbare OS - seit W8 geht's bergab u. W10 ist m.E. der letzte Schrott; Zwang hier, Zwang da, Einstellungen auf 3 Dialoge verteilt, Umstieg auf neu nur überall halbherzig, Altlasten nicht entsorgt, langsam wie die Sau u. die einzig brauchbare Edition für OttoNormalo nicht erhältlich, respektive viel zu teuer. Nicht umsonst hat MS W10 verschenkt - für W8 haben sie sich noch 29 Euro verlangen traut. Ein NAS per DHCP zu betreiben ist zwar möglich, aber m.M. nicht optimal - eine feste IP erspart so manch mögliche Fehler u. Nerven.
:
Bearbeitet durch User
Icke ®. schrieb: > Ich hasse MS dafür. Du solltest lieber die Leute hassen die dich direkt oder indirekt zwingen auch im Jahre 2018 noch ein Microsoft-Betriebssystem zu benutzen. Dort ist die Ursache des endlosen Schmerzes, dort mußt Du anfangen.
G. L. schrieb: > Ein NAS per DHCP zu betreiben ist zwar möglich, aber m.M. nicht optimal > - eine feste IP erspart so manch mögliche Fehler u. Nerven. Blödsinn. Seit der Erfindung von DNS braucht man keine festen IPs mehr, Rechner haben jetzt Namen. Und SMB (von dem wir hier sprechen) braucht nichtmal DNS, es funktioniert sogar allein mit windows-eigener Namensauflösung.
:
Bearbeitet durch User
Die Kachelei war einer der Irrwege, die Win8 seinen schlechten Ruf einbrachten. Seither gibts z.B. einen Teil der Einstellungen im alten Kontext, einen Teil im neuen, auch in Win10. Und die Suchfunktion im alten Kontext findet auch nur die Funktionen vom alten Kontext. Win7 arbeitet noch konsequent im alten Kontext, und das macht einen wesentlich Teil des Charmes aus.
Bernd K. schrieb: >> Ein NAS per DHCP zu betreiben ist zwar möglich, aber m.M. nicht optimal >> - eine feste IP erspart so manch mögliche Fehler u. Nerven. > > Blödsinn. Seit der Erfindung von DNS braucht man keine festen IPs mehr, > Rechner haben jetzt Namen. Und SMB (von dem wir hier sprechen) braucht > nichtmal DNS, es funktioniert sogar allein mit windows-eigener > Namensauflösung. Ein NAS per DHCP zu betreiben hat sogar einen strategischen Vorteil: Wenn man mehrere Netze hat, kommt man ohne Rekonfiguration in jedem Netz an das Teil ran. Wenn man beispielsweise Blackboxes ohne Konsole wie NAS, Drucker, ... zu Wartungszwecken reinholt, ist DHCP deutlich angenehmer als eine feste IP. Voraussetzung ist natürlich, dass das DHCP ausreichend verfügbar ist und es möglich ist, Adressvergaben festzunageln.
Bernd K. schrieb: > Und SMB (von dem wir hier sprechen) braucht > nichtmal DNS, es funktioniert sogar allein mit windows-eigener > Namensauflösung. Bei mehr als einem IP-Netz ist die eher Problem als Lösung. Microsoft sieht das mittlerweile offenbar ähnlich und setzt auf DNS.
Bernd K. schrieb: > Du solltest lieber die Leute hassen die dich direkt oder indirekt > zwingen auch im Jahre 2018 noch ein Microsoft-Betriebssystem zu > benutzen. Und wer sind diese Leute deiner Meinung nach?
Icke ®. schrieb: > Bernd K. schrieb: >> Du solltest lieber die Leute hassen die dich direkt oder indirekt >> zwingen auch im Jahre 2018 noch ein Microsoft-Betriebssystem zu >> benutzen. > > Und wer sind diese Leute deiner Meinung nach? Das ist bei jedem von uns jemand anderes. Je nachdem mit welcher Software man denjenigen zwingt zu arbeiten. Und bei vielen (den meisten Heimanwendern zum Beispiel) ist es sogar allein derjenige selbst und niemand sonst!
Bernd K. schrieb: > Und bei vielen (den meisten > Heimanwendern zum Beispiel) ist es sogar allein derjenige selbst und > niemand sonst! Die Theorie das alle ausser dir blöd sind ist zwar gut für dein Ego, aber nicht sehr plausibel. Aber du wirst sie uns sicher noch weiter ausführlich darlegen. Georg
georg schrieb: > Die Theorie das alle ausser dir blöd sind ist zwar gut für dein Ego, > aber nicht sehr plausibel. Aber du wirst sie uns sicher noch weiter > ausführlich darlegen. Was willst Du dargelegt bekommen? Vielleicht fängst Du erst mal an zu lesen was ich überhaupt geschrieben habe bevor Du darauf antwortest und anfängst mir irgendwelchen Blödsinn in den Mund zu legen, ok?
Probiere mal den im Dateimanager integrierten FTP Client, da kommt Freude auf.
Manche Versionen von Windows unterstützen NFS. Evtl. muss man noch irgendwelche Komponenten nachinstallieren: https://graspingtech.com/mount-nfs-share-windows-10/
:
Bearbeitet durch User
Bernd K. schrieb: > mir irgendwelchen Blödsinn in den Mund zu legen, ok? Das ist völlig überflüssig, da ist auch garkein Platz mehr für noch mehr Blödsinn. Georg
georg schrieb: > Bernd K. schrieb: >> mir irgendwelchen Blödsinn in den Mund zu legen, ok? > > Das ist völlig überflüssig, da ist auch garkein Platz mehr für noch mehr > Blödsinn. > > Georg Du hast wirklich nicht gelesen, was er schrieb, oder? ;-(
Stefan U. schrieb: > Probiere mal den im Dateimanager integrierten FTP Client, da kommt > Freude auf. Wenn man nur etwas Dateienschubsen macht find ich den aber durchaus komfortabel.
Wenn er sich nicht tänd8g aufhängen würde. Eine halbes Jahr lang funktionierte er gar nicht (von einem Windows 10 Release bis zum nächsten).
Huh schrieb: > Du hast wirklich nicht gelesen, was er schrieb, oder? ;-( Doch - dass man irgendwelche Leute hassen soll, die einen angeblich zwingen, Windows zu verwenden. Das ist für dich also ein hilfreicher Sachbeitrag? Abgesehen davon, dass Verschwörungstheorien und Aufrufe zum Hass unterirdisches moralisches Niveau sind, auch wenn heute sehr in Mode. Solche Ausfälle im Trump-Twitter-Stil gehören nicht in ein technisches Forum. Ich berichtige mich: das ist nicht nur Blödsinn, das ist bösartig. Georg
georg schrieb: > Ich berichtige mich: das ist nicht nur Blödsinn, das ist bösartig. Schade. Du hast es vielleicht gelesen, aber nicht verstanden. Nicht im Mindesten.
Huh schrieb: > Schade. Du hast es vielleicht gelesen, aber nicht verstanden. > Nicht im Mindesten. Dann erkläre doch, was du an Hass so grossartig findest. Georg
Bernd K. schrieb: > Wenn der DHCP-Server auch gleich ein > DNS anbietet für die Adressen die er vergibt wird das ganz entspannt. > Z.B. Fritzboxen und wahrscheinlich viele andere Homerouter machen das > per default automatisch. Umständlich mit festen IP-Adressen rumhantieren > wie vor der Erfindung des DNS gehört dann der Vergangenheit an. Wer von DNS und Fritzbox redet, hat noch keine "erwachsenen" Netze befingert. Icke ®. schrieb: > Windows 2000 war das erste wirklich brauchbare Windows. Es vereinte die > Stabilität von WinNT mit Multimediafähigkeit Es brachte endlich Bedienkomfort in der Art von Win98 in eine NT-Umgebung. Richte auf einem NT4-Server einen Nameserver ein und vergleiche gegen den 2000-Server, dann weißt Du, was ich z.B. meine. Das Kasper-XP hätten sie sich ersparen dürfen und 2k weiter pflegen. > Für mich war und ist Windows7 das beste Windows aller Zeiten. In punkto > Sicherheit, Stabilität und zentraler Administrierbarkeit hat es > gegenüber XP einige Schippen zugelegt Klar, das Eigenleben des Netzwerks, was auch auf 2008-Servern existiert, macht alles besser, wir kotzen regelmäßig drüber. Der Explorer bei Win7 ist sicherlich auch besser? Nee, nach Win2000 / Srv2003 hat MS bzgl. der Bedienbarkeit nur noch Bockmist verzapft.
> Das Kasper-XP hätten sie sich ersparen dürfen und 2k weiter pflegen.
Das haben die Redmonder versucht, es hieß Windows Vista. Und es war ein
riesiges Ärgernis für alle Beteiligte.
Im Vergleich zu W8 war Vista problemlos.
Stefan U. schrieb: > Probiere mal den im Dateimanager integrierten FTP Client, da kommt > Freude auf. Die Freude kam schon in XP auf, extrem langsam, regelmäßig abgestürzt und die Fortschrittsanzeige war was Präzision anging ein schlechter Witz, aber man könnte diese Liste weiterführen ohne Ende. G. L. schrieb: > Im Vergleich zu W8 war Vista problemlos. Ich hatte (man kann es glauben oder nicht) unter Windows Vista nie einen Bluescreen, es lief bei mir genauso stabil wie XP, aber was Stabilität an geht ist Windows 8 auch nicht schlechter als Windows 7 das einzig abschreckende ist das UI. Ich finde selbst das Windows 10 Startmenü ist eine Katastrophe, früher konnte man diverse Unterstrukturen in „Alle Programme“ anlegen, von einer bestimmten Software habe ich auf meinem neuen Windows 10 Firmenrechner mehrere Versionsstände, diese werden nun alle untereinander angezeigt ohne Hinweis darauf welche Schaltfläche welche Version öffnet. Ich verstehe auch nicht warum Microsoft ein gut funktionierendes UI komplett über den Haufen geworfen hat. Es gab Dialoge die seit XP unverändert blieben und plötzlich ist man nur noch am Suchen, selbst der Task-Manager wurde verschandelt...
Bernd K. schrieb: > Das ist bei jedem von uns jemand anderes. Je nachdem mit welcher > Software man denjenigen zwingt zu arbeiten. Und bei vielen (den meisten > Heimanwendern zum Beispiel) ist es sogar allein derjenige selbst und > niemand sonst! Betrachte es doch mal realistisch. Der Zwang zu bestimmter Software ergibt sich ganz einfach aus deren Verfügbarkeit. Wenn du deine Bastelkammer verläßt und dich in Betrieben, Arztpraxen, Rechtsanwalts- und Steuerkanzleien etc. umschaust, wirst du feststellen, daß es die dort benötigte Software fast immer nur in Windowsversionen gibt. Daran wird sich in absehbarer Zeit auch nichts ändern. Hersteller kommerzieller Software benötigen für Planungssicherheit ein langfristig sicher unterstütztes Betriebssystem und können aus betriebswirtschaftlichen den Support nur für wenige Versionen davon sicherstellen. Die DATEV hat 2003 Linux eine klare Absage erteilt: https://www.heise.de/newsticker/meldung/Linux-ist-fuer-DATEV-keine-Alternative-87795.html Die meisten Argumente gelten heute noch. Linux als OS ist aus der Sicht von Softwareschmieden wegen seiner unüberschaubaren Versionsvielfalt unsupportbar. Und garantierten Langzeitsupport gibt es nur bei wenigen Distris, die dann i.d.R. aber auch nicht mehr kostenlos sind. Wir hatten diesbezüglich schon genügend Threads, ich will mich dazu hier nicht nochmal auslassen.
Manfred schrieb: > Klar, das Eigenleben des Netzwerks, was auch auf 2008-Servern existiert, > macht alles besser, wir kotzen regelmäßig drüber. Der Explorer bei Win7 > ist sicherlich auch besser? Welches Eigenleben? Ich betreue eine ganze Menge Windowsnetzwerke von 2008 aufwärts. Ordentlich konfiguriert machen die, was sie sollen. Der Explorer ist streitbar. Mich stört daran nur die verschlimmbesserte Suchfunktion.
ich frage mich wieviele DHCP Server er hat ?? NAS, Fritzbox.... Da sollte schon etwas Ordnung sein. Wenn Fritz nichts vom NAS weis, wird es eng mit DNS.
Icke ®. schrieb: > Wenn du deine > Bastelkammer verläßt und dich in Betrieben, Arztpraxen, Rechtsanwalts- > und Steuerkanzleien etc. umschaust, wirst du feststellen, daß es die > dort benötigte Software fast immer nur in Windowsversionen gibt. Daran > wird sich in absehbarer Zeit auch nichts ändern. Da können wir nur hoffen, dass der Umstieg von der Win32 API zu UWP so gruselig wird, dass nebenbei noch ein paar Linux binaries bei rumkommen. So wie man den Win10 Weg sieht, soll ja die Win32 API längerfristig verschwinden. Wenn dann die Firmen lang gewachsene Programme auf einmal umbauen müssen, weia.
Mw E. schrieb: > So wie man den Win10 Weg sieht, soll ja die Win32 API längerfristig > verschwinden. > Wenn dann die Firmen lang gewachsene Programme auf einmal umbauen > müssen, weia. Wird nie passieren, es wird immer einen binärkompatiblen Ersatz dafür geben, es gibt Gründe warum Microsoft viele Altlasten mit sich schleppt. Ehrlich gesagt sind mir sogar Programme welche die WinAPI nutzen und auf Frameworks und fette RTEs verzichten die liebsten.
René F. schrieb: > es gibt Gründe warum Microsoft viele Altlasten mit sich schleppt Die Win16-Kompatibilität hat man ja auch entsorgt, obwohl es noch viele solche Programme gibt. Georg
René F. schrieb: > Wird nie passieren, es wird immer einen binärkompatiblen Ersatz dafür > geben, es gibt Gründe warum Microsoft viele Altlasten mit sich schleppt. Sag niemals nie. Microsofts erklärtes Ziel ist das einheitliche Windows für alle Geräte. Sie haben die Marktentwicklung verpennt, die sich mit der Durchsetzung von Tablets/Smartphones und IoT zunehmed vom Desktop weg bewegt und hetzen dem abgefahrenen Zug seit Jahren hinterher. Deswegen wurde das klassische Windows UI geopfert und durch den Kachelschrott ersetzt. Auch der immense Druck zum Umstieg auf W10 zeigt, wohin die Reise geht. Die Wünsche der User interessieren dabei nicht, es geht um Marktanteile und kosteneffiziente Entwicklung. Nur eine Schiene pflegen zu müssen, spart eine Menge Geld und deswegen werden sie über kurz oder lang auch die Win32 API einstampfen. Was das für die Hersteller klassischer Desktopsoftware bedeutet, läßt sich nur ahnen. Ein Umstieg auf UWP bedeutet erhebliche Änderungen am Konzept, viele Anwendungen müssen wahrscheinlich komplett neu geschrieben werden. Die Softwareschmieden sind allerdings jetzt schon hoffnungslos überfordert, die Qualität im Auslieferungszustand und der Updatewahnsinn sprechen für sich. Wie die einen nahtlosen Übergang bewältigen sollen, ist mir ein Rätsel. Der User hat wie immer das Nachsehen und trägt die Konsequenzen. Der Autor hier sieht das ähnlich: http://www.3dcenter.org/news/microsoft-laeutet-mit-windows-core-os-den-abschied-von-win32-programmen-zugunsten-von-uwp-apps-
Icke ®. schrieb: > Bernd K. schrieb: >> Das ist bei jedem von uns jemand anderes. Je nachdem mit welcher >> Software man denjenigen zwingt zu arbeiten. Und bei vielen (den meisten >> Heimanwendern zum Beispiel) ist es sogar allein derjenige selbst und >> niemand sonst! > > Betrachte es doch mal realistisch. Der Zwang zu bestimmter Software > ergibt sich ganz einfach aus deren Verfügbarkeit. Genau das hat Bernd ja gemeint. Du darfst beim Lesen schon Mitdenken. > Wenn du deine Bastelkammer verläßt und dich in Betrieben, Arztpraxen, > Rechtsanwalts- und Steuerkanzleien etc. umschaust, wirst du feststellen, > daß es die dort benötigte Software fast immer nur in Windowsversionen > gibt. Wenn Du mal Deine kleinen Klitschen verläßt und Dich in den Rechenzentren von großen Unternehmen umschaust, da ist Windows unter ferner liefen. In allen Bereichen, wo es um besondere Stabilität, Sicherheit, Verwaltbarkeit, Flexibilität, wo es um zukunftsträchtige Technologien wie Distributed- und Cloudcomputing, Containertechnologien, Machine Learning geht, da kommt kaum noch jemand auf die Idee, Windows zu benutzen. Mit Ausnahme des Desktop, wo Microsoft immer noch sein Quasimonopol hält, ist Windows nahezu überall ins Hintertreffen geraten: Embedded, Tablets, Mobilfunk -- und natürlich vor allem im Serverbereich. Das hätte dem kleinen Linux ohne fette Marketingbudgets noch um 2003 wohl niemand zugetraut, aber bisher ist es eine ziemliche Erfolgsgeschichte. Und wie die Geschichte lehrt, halten Monopole nicht ewig. Früher oder später wird auch das Desktop-Monopol fallen, und dann werden sich auch die kleinen Klitschen wie die DATEV bewegen -- oder untergehen. Ansonsten glaube ich ehrlich gesagt, daß die Linux-Welt auf Rechtsanwälte und Steuerberater ganz gut verzichten kann. Wobei das Betriebssystem vor allem für Unternehmen, die lediglich eine einfache Branchensoftware zur Datenhaltung und -Verarbeitung benötigen, nun wirklich nebensächlich ist. > Daran > wird sich in absehbarer Zeit auch nichts ändern. Hersteller > kommerzieller Software benötigen für Planungssicherheit ein langfristig > sicher unterstütztes Betriebssystem und können aus > betriebswirtschaftlichen den Support nur für wenige Versionen davon > sicherstellen. Natürlich -- und genau solche Versionen gibt es, etwa die verschiedenen Enterprise-Linuxe von RedHat, SuSE, Oracle, IBM, Ubuntu LTS. Die bieten alles, was des kommerziellen Herstellers Herzchen begehrt, allem voran kommerziellen Support und Planungssicherheit. > Die DATEV hat 2003 Linux eine klare Absage erteilt: > > https://www.heise.de/newsticker/meldung/Linux-ist-fuer-DATEV-keine-Alternative-87795.html > > Die meisten Argumente gelten heute noch. Linux als OS ist aus der Sicht > von Softwareschmieden wegen seiner unüberschaubaren Versionsvielfalt > unsupportbar. Und garantierten Langzeitsupport gibt es nur bei wenigen > Distris, die dann i.d.R. aber auch nicht mehr kostenlos sind. Das war damals schon Unfug und ist es heute erst Recht. Die erschreckende Inkompetenz der DATEV-Leute zeigt sich schon daran, daß heute abertausende von kommerziellen Softwareherstellern ihre Software unter Linux anbieten. Man erkennt eindeutig, daß die DATEV einfach nur nicht will. Das geht schon damit los, daß sie sich über die Versionsvielfalt beschweren -- als ob denn irgend jemand erwarten würde, daß sie ihre Software für alle verfügbaren Linux-Distributionen und -Versionen anbieten würden, so ein Quatsch. Und diese Sache mit den häufigen Patches, über die die DATEV-Leute weinen, ist angesichts der heutigen Situation unter Windows geradezu ein Witz. Es wäre ehrlich gewesen, wenn die DATEV-Leute gesagt hätten, daß sie schon enorme Schwierigkeiten haben, ihre Software unter Windows halbwegs ans Laufen zu bringen und daß der Desktop-Markt unter Linux damals wie heute nicht groß genug ist, um entsprechende Portierungs- und Supportaufwände zu betreiben. Aber bei den Aussagen, die die DATEV stattdessen getroffen hat, erkennt man deutlich, daß sie nur nach einer Ausrede gesucht haben und dabei ausgerechnet auf die dümmsten Ausreden gekommen sind, die man sich vorstellen kann. Dies kann allerdings niemanden wundern, der die DATEV-Software kennt -- das ist ja wieder so ein Quasimonopol ohne Wettbewerb, mit allen dummen Folgen, die das für die Software und ihre Kunden hat.
Icke ®. schrieb: > Ich betreue eine ganze Menge Windowsnetzwerke von > 2008 aufwärts. Ordentlich konfiguriert machen die, was sie sollen. ...bis auf die Werbung. Klar, die kann man ausschalten, aber das ist eben wieder ein Handschlag mehr, der gemacht werden will. Außerdem muß man dazu natürlich die Aufwände in die Konfiguration und in die Hardware investieren, um den Virenscanner und einen Paketfilter mitlaufen zu lassen. Und man muß die Infrastruktur und die Zeitaufwände für die Monster-Updates haben. Ist aber alles kein Problem, kostet nur ein paar Handgriffe und ein wenig Zeit. Andererseits sollten gerade die Windows-Anwender glücklich sein, daß es so etwas wie MacOS/X und Linux gibt. Ohne das hätte Microsoft keine Motivation gehabt, seine Produkte zu verbessern -- und es besteht kein Zweifel daran, daß sie seit Windows XP einige deutliche Fortschritte gemacht haben. Hat ja auch lange genug gedauert. ;-)
Icke ®. schrieb: >> Klar, das Eigenleben des Netzwerks, was auch auf 2008-Servern existiert, > Welches Eigenleben? Ich betreue eine ganze Menge Windowsnetzwerke von > 2008 aufwärts. Ordentlich konfiguriert machen die, was sie sollen. Man fasst irgendetwas an und bekommt eine neue Netzwerkverbindung #5 angezeigt. Natürlich als öffentliches Netzwerk, obwohl man sich in einer geschlossenen Testumgebung befindet. Privates Netz kann man nur auswählen, wenn ein tatsächlich erreichbarer Gatewayeintrag existiert. Ich kann das beherrschen, aber sehe gegenüber Srv2003 keinerlei Vorteil, eher Behinderung. > Der Explorer ist streitbar. > Mich stört daran nur die verschlimmbesserte Suchfunktion. Aus meiner Sicht unbrauchbar geworden. Wenn ich kein externes Tool auf dem Rechner habe, kommt gerne mal cmd.exe - dir /s ... zum Einsatz. Dann wäre noch das Aufklappen des Dateibaumes im linken Fenster, dazu synchron rechts die Inhalte anpassen ... das kennt man seit W95 und ich sehe das als bewährt.
Sheeva P. schrieb: > Die > erschreckende Inkompetenz der DATEV-Leute zeigt sich schon daran, daß > heute abertausende von kommerziellen Softwareherstellern ihre Software > unter Linux anbieten. Man erkennt eindeutig, daß die DATEV einfach nur > nicht will. wenn Du mal eine Datev Installation selbst gemacht hast, bekommst Du schon eine Vorstellung von "Inkompetenz". Da sitzen schon ganz schön kompetente Leute. Ein automatische Silent Installation von 3-4 GB Software mit 100erten Fenstern die sich automatisch öffnen und schließen ist schon beeindruckend. Und ich hatte bisher nicht einen Server der sich da verschluckt hat, weder FS noch TS. Knnst ja gern mal die Kompetenz der Lexware Laute testen :-)))
Stephan schrieb: > wenn Du mal eine Datev Installation selbst gemacht hast, bekommst Du > schon eine Vorstellung von "Inkompetenz". Mache ich zwangsläufig (wg. Updates) jedes Quartal immer wieder. Tut mir leid, ich kann Deine Begeisterung für Datev-Installationen überhaupt nicht teilen - im Gegenteil. Wer einen Server, auf dem mehrere dutzend Leute interaktiv arbeiten, während einer Anwendungsinstallation(!) 3 bis 5 Mal neu booten lassen muss, kann nicht kompetent sein. Das Monstrum ist kaum beherrschbar - auch nicht von den Datev-Leuten selbst. Aber das wird hier zu offtopic.
:
Bearbeitet durch Moderator
Stephan schrieb: > Ein automatische Silent Installation von 3-4 GB > Software mit 100erten Fenstern die sich automatisch öffnen und schließen > ist schon beeindruckend. Das klingt so wie Du es beschreibst für mich jetzt erstmal nach höchstgradigem Pfusch. Pfusch auf beeindruckendem Level, ohne Frage, aber nichtsdestotrotz. > 3-4 GB Und was ist in den 4GB? enthalten? Eine Sammlung aller zwölfunddreißig verschiedenen Java-Runtimes aus den letzten 25 Jahren, jeweils in doppelter oder dreifacher Ausführung oder ist einfach nur versehentlich die Pr0n-Sammlung des Programmieres noch mit reingezogen worden?
:
Bearbeitet durch User
Stephan schrieb: > Sheeva P. schrieb: >> Die >> erschreckende Inkompetenz der DATEV-Leute zeigt sich schon daran, daß >> heute abertausende von kommerziellen Softwareherstellern ihre Software >> unter Linux anbieten. Man erkennt eindeutig, daß die DATEV einfach nur >> nicht will. > > wenn Du mal eine Datev Installation selbst gemacht hast, bekommst Du > schon eine Vorstellung von "Inkompetenz". Da sitzen schon ganz schön > kompetente Leute. Im Laufe der Jahre habe ich verschiedentlich DATEV-Software installiert und einige dieser Installationen über längere Zeiträume betreut. Deswegen habe ich, ohne das selbst wirklich kompetent beurteilen zu können, wenig Zweifel daran, daß diese Leute etwas von Buchhaltung verstehen. Aber von Software, und das kann ich kompetent beurteilen, verstehen sie leider nicht viel. Anders lassen sich die oben zitierten Aussagen ja auch kaum erklären; sie waren schon 2003 falsch und unsinnig. Angesichts der enormen Vielfalt an proprietärer Linux-Software sind sie es heute natürlich erst Recht. Hier [1] kannst Du eine (sehr unvollständige) Liste mit proprietärer Software für Linux finden, und jeder dieser Hersteller schafft genau das, was die doch angeblich so kompetente DATEV nicht schafft: nämlich proprietäre Software für Linux anzubieten. [1] https://en.wikipedia.org/wiki/List_of_proprietary_software_for_Linux > Knnst ja gern mal die Kompetenz der Lexware Laute testen :-))) BTDT, aber daß es die Anderen noch schlechter machen, bedeutet leider noch nicht, daß es die Einen tatsächlich gut machen. ;-)
René F. schrieb: > Ich finde selbst das Windows 10 Startmenü ist eine Katastrophe, Damit bist nicht allein. Deshalb gibts die "Classic Shell". > Ich verstehe auch nicht warum Microsoft ein gut funktionierendes UI > komplett über den Haufen geworfen hat. Es sah so damals aus, als ob Tablets und Touch-Bedienung der neue Trend wären, den MS nicht verschlafen wollte. Schon mal versucht, Win7 mit Touchscreen benutzen? Vergiss es! Nachdem die Tablets nun von Convertibles abgelöst werden, sitzt MS mit einem halb migrierten System etwas dumm da. Halb alt, halb neu, doppelte Kehrtwendung.
:
Bearbeitet durch User
Sheeva P. schrieb: > Wenn Du mal Deine kleinen Klitschen verläßt und Dich in den > Rechenzentren von großen Unternehmen umschaust, da ist Windows unter > ferner liefen. Keine Ahnung, welche Höhle du administrierst, aber sie muß sehr tief sein, denn es dringt anscheinend nur wenig aktuelle Information über die IT-Welt nach da unten. > Mit Ausnahme des Desktop, wo Microsoft immer noch sein > Quasimonopol hält, ist Windows nahezu überall ins Hintertreffen geraten Der Desktop hat selbstredend untergeordnete Bedeutung, da laufen ja nur die Anwendungen drauf, mit denen die User arbeiten. Und Linux erobert konsequent jedes Jahr ein Zehntel Prozent davon. > Embedded, Tablets, Mobilfunk Ja, den Trend haben sie verschlafen, sind jedoch mittlerweile aufgewacht (ohne daß ich es gut finden würde, Windows Phone ist bspw. grauenvoll): https://t3n.de/news/tablet-markt-windows-waechst-ios-android-792600/ > und natürlich vor allem im Serverbereich. > In allen Bereichen, wo es um besondere Stabilität, > Sicherheit, Verwaltbarkeit, Flexibilität, wo es um zukunftsträchtige > Technologien wie Distributed- und Cloudcomputing, Containertechnologien, > Machine Learning geht, da kommt kaum noch jemand auf die Idee, Windows > zu benutzen. Das Argument mit der Stabilität stammt aus dem letzten Jahrtausend, wird jedoch nach wie vor gern von MS-Bashern postuliert. Aber seit mindestens anderthalb Jahrzehnten steht die Stabilität von Windows Servern denen unixoider Systeme in nichts nach. In punkto Schlüsseltechnologien benutzt also kaum jemand Windows? Ist Virtualisierung eine Schlüsseltechnologie? Glaubt man Gartner, ist Hyper-V neben VMWare der einzige Big Player: https://www.computerwoche.de/a/aktuelle-virtualisierungstechnologien-ebnen-weg-in-die-cloud,3225596 Sind Datenbanksysteme von Bedeutung? MS auf Augenhöhe mit Oracle?? Die Statistiken können nur gefälscht sein: https://www.computerwoche.de/a/aws-draengt-in-den-datenbank-markt,3218365 https://db-engines.com/de/ranking Wie stehts mit Webservern? Der mächtige Indianerhäuptling muß keine Konkurrenz fürchten? https://entwickler.de/online/tools/web-server-survey-januar-2016-197789.html Ausschließlich kleine Nischenanbieter, wie z.B. die Telekom, setzen auf MS Technologie für ihre Cloud: https://cloud.telekom.de/blog/microsoft-deutsche-cloud/ Und Active Directory als Verwaltungsinstrument findet man nur in Würstchenbuden: https://www.onmsft.com/news/gartner-ranks-azure-active-directory-tops-completeness-vision > Und wie die Geschichte lehrt, halten Monopole nicht > ewig. Früher oder später wird auch das Desktop-Monopol fallen Pinky: Gee, Brain, what do you want to do tonight? Brain: The same thing we do every night, Pinky - try to take over the world! > werden sich auch die kleinen Klitschen wie die DATEV bewegen -- oder > untergehen. Sicher. Welch kleine Klitsche die Datev ist, kann man hier nachlesen: https://www.datev.de/web/de/m/ueber-datev/das-unternehmen/kurzprofil/ Bescheidene 2,5 Millionen Kunden und mickrige 485 Mio Umsatz letztes Jahr, völlig unbedeutend. Die Konkurrenz scharrt schon mit den Hufen: https://www.tecchannel.de/a/uebernahme-staerkt-wolters-kluwer-im-kampf-gegen-die-datev,2077541 Oh, das zählt nicht, die setzen auch auf Windows. Aber da sind noch die anderen führenden Finanzsoftwarehäuser, die stramm in Richtung Linux marschieren.. Mist, ich finde die Links jetzt nicht.. > Ansonsten glaube ich ehrlich gesagt, daß die Linux-Welt auf > Rechtsanwälte und Steuerberater ganz gut verzichten kann. Natürlich, und auf die restlichen mittelständischen und Kleinunternehmen gleich mit. Die paar 2,5 Millionen, pillepalle: https://www.destatis.de/DE/ZahlenFakten/GesamtwirtschaftUmwelt/UnternehmenHandwerk/KleineMittlereUnternehmenMittelstand/KleineMittlereUnternehmenMittelstand.html > Wobei das > Betriebssystem vor allem für Unternehmen, die lediglich eine einfache > Branchensoftware zur Datenhaltung und -Verarbeitung benötigen, nun > wirklich nebensächlich ist. Absolut, das geht ja nun wirklich auch mit Libreoffice Calc.. > heute abertausende von kommerziellen Softwareherstellern ihre Software > unter Linux anbieten. Echt, man kann sich kaum entscheiden. Hilf mir, wer waren gleich die 10 führenden Anbieter von nennenswert verbreiteter ANWENDUNGSsoftware mit Linux-Versionen? SAP fällt mir ein, wer noch? > Man erkennt eindeutig, daß die DATEV einfach nur > nicht will. ... > Es wäre ehrlich gewesen, wenn die DATEV-Leute gesagt hätten, daß sie > schon enorme Schwierigkeiten haben, ihre Software unter Windows halbwegs > ans Laufen zu bringen und daß der Desktop-Markt unter Linux damals wie > heute nicht groß genug ist, um entsprechende Portierungs- und > Supportaufwände zu betreiben. Das stimme ich dir vollends zu. Ist doch mein Reden, daß die Softwarebuden jetzt schon überfordert sind und es sich wirtschaftlich nicht leisten können, nebenbei noch einen Nischenmarkt zu bedienen. Daß heißt nicht, daß ich dies gut finde, es ist aber eine unignorierbare Tatsache. Sheeva P. schrieb: > ...bis auf die Werbung. Windowsnetzwerke produzieren Werbung? Ist mir noch gar nicht aufgefallen. > Außerdem muß > man dazu natürlich die Aufwände in die Konfiguration und in die Hardware > investieren, um den Virenscanner und einen Paketfilter mitlaufen zu > lassen. Welch ein Glück, daß es Sicherheitslücken nur unter Windows gibt. > Und man muß die Infrastruktur und die Zeitaufwände für die > Monster-Updates haben. Ist aber alles kein Problem, kostet nur ein paar > Handgriffe und ein wenig Zeit. Der klare Vorteil von Linux ist zweifellos die Unnötigkeit jeglicher Updates und Patches. Windowsadmins müssen sich dagegen mit so dämlichen Werkzeugen wie WSUS und automatischer Softwareverteilung per GPO rumschlagen...
Manfred schrieb: > Man fasst irgendetwas an und bekommt eine neue Netzwerkverbindung #5 > angezeigt. Natürlich als öffentliches Netzwerk, obwohl man sich in einer > geschlossenen Testumgebung befindet. Privates Netz kann man nur > auswählen, wenn ein tatsächlich erreichbarer Gatewayeintrag existiert. > Ich kann das beherrschen, aber sehe gegenüber Srv2003 keinerlei Vorteil, > eher Behinderung. Der Sinn hinter dieser Funktion ist gut gemeint. Sie soll die Firewalleinstellungen automatisch anpassen, wenn das Gerät häufig in verschiedenen Netzwerken betrieben wird. Kann manchmal nervig sein, aber nur manchmal. Schließlich wechselt man nicht täglich seinen Router.
Icke ®. schrieb: > Sheeva P. schrieb: >> Mit Ausnahme des Desktop, wo Microsoft immer noch sein >> Quasimonopol hält, ist Windows nahezu überall ins Hintertreffen geraten > > Der Desktop hat selbstredend untergeordnete Bedeutung, da laufen ja nur > die Anwendungen drauf, mit denen die User arbeiten. Das ist bei unseren Kunden immer seltener der Fall -- die meisten verziehen mittlerweile das Gesicht, wenn man ihnen einen FatClient anbieten will und fragen nach webbasierten Lösungen. Für viele unserer Kunden dienen Desktops mittlerweile primär zum Ausführen eines Webbrowsers, und da spielt das OS nur noch eine untergeordnete Rolle. Und dann ist im Enterprise-Umfeld ja auch immer noch Java besonders weit verbreitet. Davon kann man halten, was man will, aber auch dort sehe ich nur einen winzigen Bruchteil an Deployments unter Windows. > Das Argument mit der Stabilität stammt aus dem letzten Jahrtausend, wird > jedoch nach wie vor gern von MS-Bashern postuliert. Aber seit mindestens > anderthalb Jahrzehnten steht die Stabilität von Windows Servern denen > unixoider Systeme in nichts nach. Jaja, das wurde auch schon über Win9x und WinNT erzählt... und genauo schnell soll Windows ja mittlerweile auch sein. Schade nur, daß unsere Performancetests da ein etwas anderes Bild zeigen. > In punkto Schlüsseltechnologien benutzt also kaum jemand Windows? Ist > Virtualisierung eine Schlüsseltechnologie? Nein, das ist ein altes Eisen. Das sieht man schon daran, daß heutzutage kein Anbieter mehr Geld mit Virtualisierungs-Hypervisern verdient, sondern nur noch mit Verwaltungslösungen -- und sogar die geraten durch moderne Containertechnologien mittlerweile ziemlich unter Druck. > Sind Datenbanksysteme von Bedeutung? MS auf Augenhöhe mit Oracle?? Die > Statistiken können nur gefälscht sein: > > https://www.computerwoche.de/a/aws-draengt-in-den-datenbank-markt,3218365 > https://db-engines.com/de/ranking MS SQL Server läuft auch unter Linux... Warum nur? Genau: weil Microsoft erkannt hat, daß Linux im Moment die wichtigste Plattform in den RZs ist. Sogar in Microsofts eigener Azure-Cloud laufen zwei Drittel der Systeme unter Linux. Warum nur? Mittlerweile integriert MS in Windows 10 ja sogar die Möglichkeit, Linux-Binaries nativ auszuführen und Ubuntu-Pakete unter Windows zu benutzen. Warum machen die das, wenn Linux nach Deinem Gerede doch nur ein kleines Nischenprodukt ist, das kein Mensch haben will? Genau: im Gegensatz zu Dir hat Microsoft mittlerweils verstanden, daß viele Kunden Linux haben wollen und macht deswegen entsprechende Angebote. > Wie stehts mit Webservern? Der mächtige Indianerhäuptling muß keine > Konkurrenz fürchten? > > https://entwickler.de/online/tools/web-server-survey-januar-2016-197789.html Jungejunge, jetzt hast Du es mir aber gegeben... nee sorry, Irrtum. Denn Apache läuft ja durchaus auch unter Windows, weißt Du. Zudem beweist der zunehmende Wettbewerb im Webserver-Markt, der im Übrigen nicht zuletzt auch von Nginx befeuert wird, nur die Richtigkeit meiner Aussage, daß Monopole nicht ewig halten. Im Endeffekt zeigt sich, was die Fähigeren unter uns schon seit geraumer Zeit bemerkt haben: die Märkte sind in Bewegung, mal geht es in diese und mal in eine andere Richtung, und hin und wieder mischen neue Wettbewerber (wie hier Nginx) sogar die etablierten Märkte mächtig auf. Das sieht man übrigens auch schön an den von Dir verlinkten Netcraft-Surveys. Aber wenn es Dir so schwer fällt, die Realität anzuerkennen, daß Linux heute längst ein etablierter Faktor in modernen IT-Umgebungen und dort bleiben wird: dann sing' halt weiterhin Deine Lobeshymnen auf Windows, das wird solche Ausführungen wie die des OP allerdings nicht ungeschehen machen. Andererseits finde ich es schon beeindruckend, was Du Dir für eine feine Linksammlung zugelegt hast, das Thema scheint Dir offensichtlich ziemlich am Herzen zu liegen. Bist Du möglicherweise in Microsofts "Most Valuable Professional"-Programm oder willst hinein kommen?
Icke ®. schrieb: > Der Sinn hinter dieser Funktion ist gut gemeint. "Gut gemeint" ist bekanntlich das Gegenteil von "gut gemacht". > Firewalleinstellungen automatisch anpassen "Firewall" und "automatisch anpassen" kann nur ein Oxymoron sein.
> "Firewall" und "automatisch anpassen" kann nur ein Oxymoron sein.
Genau so wie sicheres Mail-System ohne manuelle Konfiguration.
Aber so etwas verkauft sich gut. Ebenso die Code-Generatoren die UML
Diagramme und neuerdings sogar Mindmaps voll automatisch in Programme
umsetzen - wer's glaub wird selig.
Stefan U. schrieb: > wer's glaub wird selig Mir hat ein deutscher Professor erklärt, man solle nicht mehr Programmieren lernen, weil in Bälde sich sowieso alle Computer selbst programmieren. Soweit ich mich erinnern kann war das vor etwa 30 Jahren. Georg
Sheeva P. schrieb: > "Firewall" und "automatisch anpassen" kann nur ein Oxymoron sein. Nö. Das heisst Universal Plug and Play (UPnP).
Sheeva P. schrieb: > Das ist bei unseren Kunden immer seltener der Fall -- die meisten > verziehen mittlerweile das Gesicht, wenn man ihnen einen FatClient > anbieten will und fragen nach webbasierten Lösungen. Mit Ausnahme technischer Insider kennen meine Kunden die Unterschiede gar nicht. Es ist aber tatsächlich so, daß sich viele keine großen Blechkisten mehr auf oder unter den Tisch stellen wollen. Gefragt sind eher All-in-One Geräte oder kleine Schachteln á la Intel NUC. Webbasierte Lösungen sind prinzipiell eine feine Sache, aber auch nicht ganz unproblematisch. Und vor allem muß es sie erst einmal geben. Womit wir wieder am Ausgangspunkt sind, die Softwarehäuser kommen mit der Entwicklung nicht hinterher. Eine weitgehend clientunabhängige Lösung gibt es unter Windows schon seit Anfang letzten Jahrzehnts, den Terminalserver oder newspeak "Remote Desktop Services". Hier lassen sich normale Windowsprogramme ohne Anpassung auf dem Server ausführen, lokal wird nur ein RDP-Client benötigt. Das wird in meinem Kundenkreis ausgiebig genutzt, sämtliche Außenstellen arbeiten so und es funktioniert auch mobil mit dem iPad. > Jaja, das wurde auch schon über Win9x und WinNT erzählt ..die aus dem letzten Jahrtausend stammen und mit aktuellen Windowsversionen nicht mehr viel zu tun haben. Aber wie ich oben schon bemerkte, reiten die MS-Basher immer wieder gern drauf rum. > ... und genauo > schnell soll Windows ja mittlerweile auch sein. Schade nur, daß unsere > Performancetests da ein etwas anderes Bild zeigen. Dann erzähl uns doch mal was über eure Performancetests, aber nachvollziehbar. > Nein, das ist ein altes Eisen. Das sieht man schon daran, daß heutzutage > kein Anbieter mehr Geld mit Virtualisierungs-Hypervisern verdient Und deswegen ist jetzt bedeutungslos? Mit Linux/OpenSource konnte man noch nie Geld verdienen, ist es deswegen auch bedeutungslos? Ging es nicht um den nennenswerten praktischen Einsatz? Laut Statistik ist Hyper-V die einzige echte Konkurrenz zu VMWare. Wenn es technisch so schlecht wäre, würde wohl keiner damit Servercluster bauen. > MS SQL Server läuft auch unter Linux. Ja, seit Ende letzten Jahres. In den o.g. Statistiken taucht es noch gar nicht auf. > Sogar in Microsofts eigener Azure-Cloud laufen zwei Drittel der > Systeme unter Linux. Warum nur? Das ist nichts neues, auch im WWW allgemein liefen und laufen die meisten (Web-)Server unter Linux. IMHO hauptsächlich aus zwei Gründen, den Lizenzkosten und weil IIS technisch dem Apache nicht das Wasser reichen konnte. > Mittlerweile integriert MS in Windows 10 ja sogar die Möglichkeit, > Linux-Binaries nativ auszuführen und Ubuntu-Pakete unter Windows zu > benutzen. Warum machen die das, wenn Linux nach Deinem Gerede doch nur > ein kleines Nischenprodukt ist, das kein Mensch haben will? Genau: im > Gegensatz zu Dir hat Microsoft mittlerweils verstanden, daß viele Kunden > Linux haben wollen und macht deswegen entsprechende Angebote. Die Linuxunterstützung ist doch sehr rudimentär und begrenzt. Eingeführt wurde sie primär ganz sicher nicht, weil die User Linux wollten (wenn die Linux wollen, dann nehmen sie Linux), sondern um das ungeliebte Windows Phone mit Android Apps aufzupeppen. Siehe diesen Artikel: https://arstechnica.com/information-technology/2016/04/why-microsoft-needed-to-make-windows-run-linux-software/ > Jungejunge, jetzt hast Du es mir aber gegeben... nee sorry, Irrtum. Denn > Apache läuft ja durchaus auch unter Windows, weißt Du. Ja und? Was ändert das an der Tatsache, daß IIS dem Apachen Marktanteile abknöpft? > Zudem beweist der > zunehmende Wettbewerb im Webserver-Markt, der im Übrigen nicht zuletzt > auch von Nginx befeuert wird, nur die Richtigkeit meiner Aussage, daß > Monopole nicht ewig halten. Apache hatte nie eine derartige Monopolstellung, wie sie Windows auf dem Desktop hat (2017 noch immer über 90%). 2003 belief sich der Marktanteil des Indianers auf rund zwei Drittel: https://www.heise.de/newsticker/meldung/Webserver-Apache-kann-Marktanteil-weiter-steigern-87909.html Im gleichen Jahr prognostizierte ein Siemens Business Entwickler, "dass Linux in fünf Jahren auf 20 Prozent aller Arbeitsplatzrechner installiert sein wird". 2017 dümpelt es immer noch bei ca. 3% rum. https://www.heise.de/newsticker/meldung/Siemens-Linux-in-fuenf-Jahren-Nummer-2-auf-Desktop-PCs-Update-83905.html > Im Endeffekt zeigt sich, was die Fähigeren unter uns schon seit geraumer > Zeit bemerkt haben: die Märkte sind in Bewegung, mal geht es in diese > und mal in eine andere Richtung, und hin und wieder mischen neue > Wettbewerber (wie hier Nginx) sogar die etablierten Märkte mächtig auf. Klar, nur die Fähigsten unter uns erkennen solche Binsenweisheiten. > Aber wenn es Dir so schwer fällt, die Realität > anzuerkennen, daß Linux heute längst ein etablierter Faktor in modernen > IT-Umgebungen und dort bleiben wird Warum sollte mir das schwer fallen, hab ich es irgendwo bestritten? Die Realität anzuerkennen, ist nicht das meinige Problem. Wenn ich nochmal deine Aussage zitieren darf: Sheeva P. schrieb: > Wenn Du mal Deine kleinen Klitschen verläßt und Dich in den > Rechenzentren von großen Unternehmen umschaust, da ist Windows unter > ferner liefen. In allen Bereichen, wo es um besondere Stabilität, > Sicherheit, Verwaltbarkeit, Flexibilität, wo es um zukunftsträchtige > Technologien wie Distributed- und Cloudcomputing, Containertechnologien, > Machine Learning geht, da kommt kaum noch jemand auf die Idee, Windows > zu benutzen. Wie man an den nackten Zahlen sieht, liegt diese weitab der Realität. > dann sing' halt weiterhin Deine > Lobeshymnen auf Windows, das wird solche Ausführungen wie die des OP > allerdings nicht ungeschehen machen. Ich bin nicht derjenige, der Lobeshymnen singt. Wenn du meine Beiträge mal unvoreingenommen interpretierst, erkennst du, daß ich bei weitem nicht alles gut daran finde. Im Gegenteil, ich wäre wirklich froh, wenn die Redmonder endlich eins vors Brett bekommen und vorrangig für die Nutzer entwickeln, statt Gewinnoptimierung zu betreiben. Die OpenSource Gemeinde ist prädestiniert dafür, wirft sich aber ständig selber Knüppel zwischen die Beine: https://www.heise.de/newsticker/meldung/heiseshow-Wann-kriegt-Linux-die-Kurve-und-erobert-den-Desktop-3770099.html Das ist JAMMERSCHADE. Vielleicht ist es aber auch allgemein eine Schwäche kommunistischer Ideen, daß sie an der Freiwilligkeit scheitern. So funktioniert die Welt nicht. Auf Dauer erfolgreiche Projekte brauchen Führung und straffe Organisation. Guckst du auf Android, das ist genau deswegen so enorm populär, weil Google konsequent die Hand drauf hält. Und weil Google nicht die Stärken seiner Gegner ignoriert. > Andererseits finde ich es schon beeindruckend, was Du Dir für eine feine > Linksammlung zugelegt hast, das Thema scheint Dir offensichtlich > ziemlich am Herzen zu liegen. Bist Du möglicherweise in Microsofts "Most > Valuable Professional"-Programm oder willst hinein kommen? Ich habe besseres zu tun, als mir bedeutungslose Zertifikate an die Wand zu hängen. Ich muß dafür sorgen, daß meine Kunden vernünftig mit ihren Systemen arbeiten können. Momentan ist Windows dafür die beste Lösung. Aber das muß nicht in alle Ewigkeit so sein. Mit Glück erlebe ich vielleicht noch vor der Rente einen Umbruch. Und nein, die Links sammle ich nicht. Allerdings versuche ich schon, meine Aussagen ein wenig zu untermauern.
Icke ®. schrieb: > Im gleichen Jahr prognostizierte ein Siemens Business Entwickler, "dass > Linux in fünf Jahren auf 20 Prozent aller Arbeitsplatzrechner > installiert sein wird". 2017 dümpelt es immer noch bei ca. 3% rum. Das liegt mehr an den unflexiblen Anwendern und Software-Anbietern als an Linux. Im Serverbereich sieht es da ganz anders aus. Nur mal ein Beispiel: Wir sind gerade dabei mehrere Tausend Windows Server durch RHEL zu ersetzen. Warum ? Nicht nur die wesentlich geringen Lizenzkosten von Red Hat Linux. Unsere App-Teams haben einfach die Nase voll, dass ein Reboot unerklärliche Probleme behebt. Brauchbare MS On-board Tools, um solche Probleme einzugrenzen ? Absolute Fehlanzeige bei Microsoft: Entsprechende Tools (aehnlich zu Systemtap, nm, ldd, strace, tcpdump, ..) muessen erst einmal umstaendlich ueber 3rd Party/Opensource installiert werden. In gleicher Weise werden AIX und Solaris Umgebungen in vielen Firmen nach Linux migriert. Wer kaeme schon auf die absonderliche Idee, solche Systemlandschaften nach Windows zu migrieren. Brauchbare Troubleshooting-Tools waren auch bei den kommerziellen Unix'en die Regel.
Zunächst möchte ich darauf hinweisen, dass zuverlässige Satatistiken wer welches OS unter welchen Umgebungen nutzt garnicht realisierbar sind. Dennoch ist ziemlich klar, dass im Serverbereich hauptsächlich Linux eingesetzt wird, besonders bei internationalen Firmen. Bei Desktopbenutzern, lokalen und kleineren Firmen sowie Staatsstellen gibt es in der Tat wieder eine grosse Verbreitung von Windows, diese Unternehmen leiden an einem Vendor-lockin und kennen nichts anderes. Zudem gibt es in dem bereich viel lobbying von Microsoft, Politikern, etc. Dazu gabs vor kurzem eine TV-Dokumentation: http://www.daserste.de/information/reportage-dokumentation/dokus/videos/das-microsoft-dilemma-video-100.html Aber ich bin zuversichtlich, dass sich das langsam aber sicher ändert. Einerseits haben Onlineservices sowie googles Android die Abhängigkeit von Privatanwendern von MS Produkten etwas reduziert, zum besseren oder schlechteren ist Ansichtssache, zum anderen bieten einige PC Hersteller wie Dell laptops mit vorinstalliertem Linux an, Firmen wie Purism verkaufen neben Linux Laptops auchnoch Linux Phones, und MS tut nach wie vor ihr bestes um seine Kunden mit immer neuen Methoden abzuschrecken: Werbung, Automatisch installierte Apps, neue UI Interfaces, unverhinderbare zufällige Neustarts für Updates, etc. Die kleineren Unternehmen werden eventuell noch etwas länger festhängen, aber die Desktop User werden in rund 30 Jahren sicher etwas unabhängiger werden.
olibert schrieb: > Das liegt mehr an den unflexiblen Anwendern und Software-Anbietern als > an Linux. Nee, es liegt genau an dieser selbstherrlichen, bornierten Einstellung vieler Linuxer. Der o.g. Beitrag der Heiseshow bringt es auf den Punkt, hier noch der Link zum YT-Video: https://www.youtube.com/watch?v=G9r5yU863DI
> es liegt genau an dieser selbstherrlichen, bornierten > Einstellung vieler Linuxer Möchtest du das konkretisieren?
Stefan U. schrieb: >> es liegt genau an dieser selbstherrlichen, bornierten >> Einstellung vieler Linuxer > > Möchtest du das konkretisieren? olibert schrieb: > Das liegt mehr an den unflexiblen Anwendern und Software-Anbietern als > an Linux. Das könnte man jetzt durchaus auch aus einem herablassenden Blickwinkel sehen. Aber ist halt auch nur ein Glaubenskrieg.
Icke ®. schrieb: > Sheeva P. schrieb: >> Das ist bei unseren Kunden immer seltener der Fall -- die meisten >> verziehen mittlerweile das Gesicht, wenn man ihnen einen FatClient >> anbieten will und fragen nach webbasierten Lösungen. > > Mit Ausnahme technischer Insider kennen meine Kunden die Unterschiede > gar nicht. Unsere Kunden sind große, meist multinationale Banken und Versicherungen, dort kennt man diese Unterschiede sehr genau. > Eine weitgehend clientunabhängige Lösung > gibt es unter Windows schon seit Anfang letzten Jahrzehnts, den > Terminalserver oder newspeak "Remote Desktop Services". Das stimmt, aber sowas konnte UNIX dank X11 schon, als Windows noch nicht einmal einen TCP/IP-Stack mitbrachte. >> Jaja, das wurde auch schon über Win9x und WinNT erzählt > > ..die aus dem letzten Jahrtausend stammen und mit aktuellen > Windowsversionen nicht mehr viel zu tun haben. Aber wie ich oben schon > bemerkte, reiten die MS-Basher immer wieder gern drauf rum. Naja, aktuelle Windows-Versionen haben durchaus noch etwas mit WinNT zu tun. Darüber hinaus reiten die "MS-Basher" immer wieder gern auf diesem Narrativ herum, weil sich seit damals wenig geändert hat: auch wenn sich insbesondere seit Win7 einiges getan hat, ist Windows leider immer noch nicht so stabil und performant wie unixoide Systeme. >> Nein, das ist ein altes Eisen. Das sieht man schon daran, daß heutzutage >> kein Anbieter mehr Geld mit Virtualisierungs-Hypervisern verdient > > Und deswegen ist jetzt bedeutungslos? Mit Linux/OpenSource konnte man > noch nie Geld verdienen, ist es deswegen auch bedeutungslos? Komisch, daß Unternehmen wie RedHat, SuSE, IBM, Oracle und Canonical schon seit vielen Jahren genau das tun: Geld mit Linux verdienen. > Ging es > nicht um den nennenswerten praktischen Einsatz? Laut Statistik ist Nein, nicht laut Statistik, sondern laut Gartner. Die betrachten aber nur kommerzielle Lösungen -- das in vielen Rechenzentren verwendete, auf dem Linux-Kernel basierende KVM kommt bei deren Betrachtung lediglich in der kommerziellen RedHat-Variante vor. Schon das zeigt, wie lächerlich wenig Aussagekraft solche Orakeleien haben. >> Sogar in Microsofts eigener Azure-Cloud laufen zwei Drittel der >> Systeme unter Linux. Warum nur? > > Das ist nichts neues, auch im WWW allgemein liefen und laufen die > meisten (Web-)Server unter Linux. IMHO hauptsächlich aus zwei Gründen, > den Lizenzkosten und weil IIS technisch dem Apache nicht das Wasser > reichen konnte. Die Lizenzkosten sind in diesem Zusammenhang vollkommen irrelevant, wir reden schließlich über Dienste, die Microsoft in seiner eigenen Cloud anbietet. Daher kosten Windows- und Linux-Maschinen in der Azure-Cloud haargenau dasselbe, was das Kostenargument dann doch sehr alt aussehen läßt. Und wenn ich mir so Cloudumgebungen anschaue, steckt dahinter auch wesentlich mehr als lediglich ein paar popelige Webserver -- das von Dir Vermutete kann also beides nicht der Grund sein. >> Mittlerweile integriert MS in Windows 10 ja sogar die Möglichkeit, >> Linux-Binaries nativ auszuführen > > Die Linuxunterstützung ist doch sehr rudimentär und begrenzt. Noch -- aber wie man an den großen Fortschritten zwischen der ersten und der zweiten Version erkennen kann, arbeiten sie mit Hochdruck daran. > Eingeführt > wurde sie primär ganz sicher nicht, weil die User Linux wollten (wenn > die Linux wollen, dann nehmen sie Linux), sondern um das ungeliebte > Windows Phone mit Android Apps aufzupeppen. Siehe diesen Artikel: Dann hätte es gereicht, das auf Windows Mobile anzubieten, statt auf den Desktop- und Serverversionen. Obendrein hätte sich Microsoft, wenn das das Ziel gewesen wäre, sicherlich auch um die primäre Entwicklungsplattform für Android gekümmert, nämlich Java. Und Microsoft würde sich auch nicht darum kümmern, die X11-APIs für grafische Applikationen anzubieten, denn Android hat standardmäßig gar kein X11. Insofern passen die Behauptungen Deines Artikels irgendwie nicht richtig mit der Realität zusammen, zumal es das Android SDK und seit einigen Jahren auch das Android Studio immer auch für Windows gegeben hat. Da ist es doch viel wahrscheinlicher, daß Microsoft sieht, daß viele Entwickler die UNIX-Werkzeuge haben und benutzen wollen, und sie daher verfügbar macht -- und so lautet ja dann auch die offizielle Begründung seitens Microsoft. Der strategische Hintergrund dürfte sein, daß Microsoft sich gerne auch dort als Entwicklungsplattform etablieren möchte, wo sie es bisher nicht sind, beispielsweise in der Entwicklung von Webapplikationen -- laut W3survey laufen ja immer noch nahezu zwei Drittel aller Webserver unter UNIXoiden -- und in der Entwicklung von Software für das Distributed Computing mit den aktuellen Megatrends Big Data und Deep Learning, wo bisher kaum jemand Software wie Hadoop, Storm, Spark, MXNet, Caffe2 oder Tensorflow unter Windows benutzt. Aus diesem Grund hat Microsoft ja auch Backend-Software wie Redis und Infrastruktur-Technik wie Docker portiert. Die Microsofties sind ja nicht blöd. Die merken schon sehr gut, daß ihnen gerade die Felle wegschwimmen, und versuchen natürlich, gegenzusteuern. Ob und in welchem Umfang ihnen das gelingen wird, steht in den Sternen, aber nach dem, was ich von bei Microsoft beschäftigten Freunden höre, soll unter Satya Nadelle ein ganz neuer Wind durch das Unternehmen wehen -- gerade in Hinblick auf die Akzeptanz von Linux und eine verbesserte Kompatibilität der eigenen Produkte, nicht nur mit Linux. >> Jungejunge, jetzt hast Du es mir aber gegeben... nee sorry, Irrtum. Denn >> Apache läuft ja durchaus auch unter Windows, weißt Du. > > Ja und? Was ändert das an der Tatsache, daß IIS dem Apachen Marktanteile > abknöpft? Nichts, aber was hat das mit Linux zu tun? > Im gleichen Jahr prognostizierte ein Siemens Business Entwickler, Vielleicht hast Du den Wink mit dem Telegrafenmast nicht verstanden, aber tatsächlich interessieren mich weder die erratischen Aussagen irgendwelcher ungenannter "Business Entwickler", noch die von Gartner, Ars Technica oder anderen professionellen Schwätzern. Nach meinen bisherigen Erfahrungen mit den Aussagen dieser Leute bin ich überzeugt: wenn Linux tatsächlich einmal den Durchbruch auf dem Desktop schaffen sollte, werden diese Leute es als Letzte bemerken und dann stolz darauf hinweisen, daß sie das doch bereits vor zwanzig Jahren vorhergesagt haben. > Das ist JAMMERSCHADE. Vielleicht ist es aber auch allgemein eine > Schwäche kommunistischer Ideen, daß sie an der Freiwilligkeit scheitern. > So funktioniert die Welt nicht. Dabei ist OpenSource keine kommunistische, sondern eine akademische und liberale Idee: es geht um Freiheit, wie man bekannten OpenSource-Lizenzen wie beispielsweise der GPL entnehmen kann. Sowas will Herstellern, deren Geschäftsmodell auf Einsperrung der Kundendaten in proprietären Formaten und Protokollen basiert anstatt darauf, bessere Software herzustellen, natürlich gar nicht gefallen, und deswegen ist die Behauptung, OpenSource sei "kommunistisch", nur eine besonders dumme und haltlose Diffamierung. > Auf Dauer erfolgreiche Projekte brauchen > Führung und straffe Organisation. OpenSource-Projekte wie der Linux-Kernel, Debian und Ubuntu, aber auch kommerzielle Linux-Systeme wie RedHat, SuSE oder Oracle sind allesamt ausgesprochen organisiert und straff geführt. Das gilt im Prinzip für ziemlich jedes erfolgreiche OpenSource-Projekt (ok, außer PHP) -- und könnte anders auch gar nicht funktionieren. > Guckst du auf Android, das ist genau > deswegen so enorm populär, weil Google konsequent die Hand drauf hält. Das bezweifle ich. Android ist deswegen so populär, weil es leistungsfähig, kostenlos und relativ ressorucenschonend ist, und dank seiner OpenSource-Natur leicht und ohne große Kosten an neue Hardware angepaßt werden kann. > Ich bin nicht derjenige, der Lobeshymnen singt. Das kam mir bisher irgendwie anders vor. Schon das Geplapper von angeblich "kommunistischen Ideen" hört sich dann doch sehr deutlich nach OpenSource-Bashing im Allgemeinen und Linux-Bashing im Besonderen an und könnte noch von ehemaligen CEO von Microsoft, Steve "Monkeyboy" Ballmer, stammen. Und daß es die ganze Software Deiner Rechtsanwälte und Steuerberater quasi qua Naturgesetz nur für Windows gäbe sowie die Schlußfolgerung, daß das daran läge, daß Windows angeblich so überlegen sei: das ist ja nun nichts anderes als eine, zudem unreflektierte und kontrafaktsiche, Lobeshymne. Vielleicht magst Du Deine Ausführungen mal auf solche Widersprüche untersuchen und klarstellen, bevor wir weiter reden. > Wenn du meine Beiträge > mal unvoreingenommen interpretierst, erkennst du, daß ich bei weitem > nicht alles gut daran finde. Im Gegenteil, ich wäre wirklich froh, wenn > die Redmonder endlich eins vors Brett bekommen und vorrangig für die > Nutzer entwickeln, statt Gewinnoptimierung zu betreiben. Wenn Du daran ein ernsthaftes Interesse hast, solltest Du vielleicht das stereotype Linux-Bashing und Windows-Hyping unterlassen. Nicht vergessen: der Ausgangspunkt dieser Unterdiskussion war ja, daß Du Bernds Aussage "Du solltest lieber die Leute hassen die dich direkt oder indirekt zwingen auch im Jahre 2018 noch ein Microsoft-Betriebssystem zu benutzen" und folgenden widersprochen hast. Denn tatsächlich hat Bernd absolut Recht: solange die Käufer und Nutzer von Software ihre Lieferanten nicht unter Druck setzen, Linux-Versionen ihrer Produkte anzubieten, haben wir ein Henne-Ei-Problem. Das gab es zwar auch mal im Servermarkt, aber dort liefen viele Systeme traditionell unter UNIX und waren damit schon weitgehend kompatibel mit Linux, so daß sich damals die Portierungsaufwände ziemlich in Grenzen hielten. Viele Produkte meines damaligen Arbeitgebers Sun Microsystems mußten nur neu übersetzt werden, um sie von SunOS/Solaris auf Linux zu portieren. Das ist bei Software, die vollständig auf die Microsoft-APIs aufsetzt, allerdings anders: da ist der Portierungsaufwand deutlich größer, manche Applikationen müßten sogar komplett neu entwickelt werden. Darum scheuen viele Hersteller diesen aufwändigen und kostenintensiven Schritt zumindest so lange, bis genügend Kunden entsprechendes Interesse bekunden. Mit .NET, dem SQL Server, Powershell, OMI, Visual Studio etc. hat Microsoft begonnen, sich diesem Druck zu beugen, und die Wahrscheinlichkeit, daß andere diesem Beispiel des Branchenriesen früher oder später folgen werden, ist groß -- wenn die Kunden genau das machen, was Bernd durch die Blume empfohlen hat. Nämlich, die Hersteller nach Linux-Versionen ihrer Software zu fragen.
Sheeva P. schrieb: > Android ist deswegen so populär, weil es > leistungsfähig, kostenlos und relativ ressorucenschonend ist, und dank > seiner OpenSource-Natur leicht und ohne große Kosten an neue Hardware > angepaßt werden kann. Schön, das macht es für die Hersteller von Smartphones interessant, aber nicht für den gemeinen User. Der hat allerdings so gut wie überhaupt nicht die Wahl ("alternativlos"). Georg
Sheeva P. schrieb: > Denn tatsächlich hat Bernd absolut Recht: solange die Käufer und Nutzer > von Software ihre Lieferanten nicht unter Druck setzen, Linux-Versionen > ihrer Produkte anzubieten, haben wir ein Henne-Ei-Problem. Das gab es > zwar auch mal im Servermarkt, aber dort liefen viele Systeme > traditionell unter UNIX und waren damit schon weitgehend kompatibel mit > Linux, so daß sich damals die Portierungsaufwände ziemlich in Grenzen > hielten. Viele Produkte meines damaligen Arbeitgebers Sun Microsystems > mußten nur neu übersetzt werden, um sie von SunOS/Solaris auf Linux zu > portieren. Was vermisst Du den unter Linux? Hast Du wirklich mal den Umstieg gemacht? Das einzige, was ich unter Linux vermisse ist, dass man Apple Geräte nur unter iTunes sichern kann. Ansonsten geht bei mir alles unter Linux. Für Notfälle habe ich noch ein Win10 in der VirtualBox. Aber seit ca. 5 Monaten nicht mehr gestartet.
Icke ®. schrieb: > Auf Dauer erfolgreiche Projekte brauchen Führung und straffe Organisation. OpenSource Projekte sind meist 100% Transparent. Jeder sieht sofort, ob der Code gut Designt ist, ob Bugs und Zsicherheitslücken sofort behoben werden, wie schnell auf neue Anfragen reagiert wird, etc. Das führt meisst zu sehr guter Organisation und hoher Code Qualität. Proprietäre Software ist hingegen meist totaler Schrott und grottig organisiert. Meistens gibt es ein paar Releases für eine Windows version, dann wird der Support eingestellt und man muss etwas anderes Suchen. Und wenn es doch mal etwas länger supportetes ist wie z.B. die MS Office suite, dann verlieren die die hälfte des Codes auch noch[1]. Auch interressant ist, wie Google und MS behaupten, ihre gesammte Interne Hauptcodebasis (Windows/Googles Webseiten) in nur einem Repo aufzubewahren wäre die einzig wartbare Weiterentwicklungsmethode. Bei denen müssen die Abhängigkeiten ja der Horror sein. Und MS brüsstet sich ja noch damit, mit Windows das grösste Projekt in ein Git repo gepackt zu haben, und wie es stunden Dauere ein git pull zu machen, als ob grössere Software besser wäre. Wen dies irgendwas zeigt, dann dass sie nichts von KISS, Modularisierung und gutem Software design verstehen. 1) https://www.theregister.co.uk/2018/01/16/microsoft_equation_editor_patched/ https://www.bleepingcomputer.com/news/microsoft/microsoft-appears-to-have-lost-the-source-code-of-an-office-component/
Sheeva P. schrieb: > Icke ®. schrieb: >> Sheeva P. schrieb: >>> Apache läuft ja durchaus auch unter Windows, weißt Du. >> >> Ja und? Was ändert das an der Tatsache, daß IIS dem Apachen Marktanteile >> abknöpft? > > Nichts, aber was hat das mit Linux zu tun? Kurzer Nachtrag, da ich eben über die aktuelle W3Survey [1] gestolpert bin: dort liegt Apache immer noch auf 47%, gefolgt von Nginx mit 37%; Microsofts IIS befindet sich mit wenig mehr als 10% weit abgeschlagen auf dem dritten Platz. Die Marktanteile von Apache und IIS sind im letzten Jahr gesunken, während der von Nginx im selben Zeitraum weiter angestiegen ist. Zudem sagt die Studie, daß knapp 67% der Server unter UNIX laufen (von denen knapp 55% klar als Linux-Systeme identifiziert, und weitere 44% als "Unknown" gelistet sind -- auf dem zweiten Platz folgen die BSDs mit ca. 1%), während lediglich wenig mehr als 33% unter Windows laufen. [1] https://w3techs.com/
georg schrieb: > Sheeva P. schrieb: >> Android ist deswegen so populär, weil es >> leistungsfähig, kostenlos und relativ ressorucenschonend ist, und dank >> seiner OpenSource-Natur leicht und ohne große Kosten an neue Hardware >> angepaßt werden kann. > > Schön, das macht es für die Hersteller von Smartphones interessant, aber > nicht für den gemeinen User. Der hat allerdings so gut wie überhaupt > nicht die Wahl ("alternativlos"). Apples iPhones existieren, und dem Vernehmen nach soll es ja auch immer noch Mobiltelefone mit Windows Mobile, und sogar welche mit Linux geben.
Pete K. schrieb: > Sheeva P. schrieb: >> Denn tatsächlich hat Bernd absolut Recht: solange die Käufer und Nutzer >> von Software ihre Lieferanten nicht unter Druck setzen, Linux-Versionen >> ihrer Produkte anzubieten, haben wir ein Henne-Ei-Problem. > > Was vermisst Du den unter Linux? Ich? Nichts. Es ist "Icke ®. (49636b65)", dem diesbezüglicher Wettbewerb im Markt der Fachsoftware für Rechtsanwälte und Steuerberater fehlt -- ich kann auf derartige Software wunderbar verzichten (und am Liebsten auf beruflichen Kontakt mit Menschen, die mit solcher Software arbeiten). > Hast Du wirklich mal den Umstieg gemacht? Ja, aber den Umstieg von Apple System 7 und Sun Solaris auf Linux habe ich schon seit Mitte der Neunziger hinter mir.
Daniel A. schrieb: > OpenSource Projekte sind meist 100% Transparent. Jeder sieht sofort, ob > der Code gut Designt ist Das wird zwar immer wieder behauptet, stimmt aber so nicht: jeder KÖNNTE sehen, aber hast du etwa bei allen Programmen, die du verwendest, vorher sorgfältig den Code analysiert? Dass man nachschauen könnte, heisst eben nicht dass tatsächlich jemand nachschaut, nicht mal bei sicherheitsrelevanter Software, deshalb tauchte ja auch ein schwerer Fehler bei SSL auf, der leicht zu finden gewesen wäre, nur hat sich jahrelang niemand die Mühe gemacht. Georg
georg schrieb: > Dass man nachschauen könnte, heisst eben > nicht dass tatsächlich jemand nachschaut, nicht mal bei > sicherheitsrelevanter Software, deshalb tauchte ja auch ein schwerer > Fehler bei SSL auf, der leicht zu finden gewesen wäre, nur hat sich > jahrelang niemand die Mühe gemacht. Du bist leider nicht in der Lage 2 Dinge auseinander zu halten: Daniel A. schrieb: > Jeder sieht sofort, ob > der Code gut Designt ist Das Design des Codes hat erstmal nichts mit Sicherheitsluecken zu tun. Ich kann mir fremden Code ansehen, und sagen ob der Code "gut" oder "schlecht" ist, entsprechend gewisser Coding-Standards. Ich kann sagen, ob der Code gut strukturiert und gut lesbar ist. Dazu muss ich aber nicht verstehen, was der Code macht. Zu verstehen, was der Code macht, ist aber das, was man braucht um Sicherheitsluecken zu finden. Und das ist sehr viel schwieriger. Daniel hat vom Code-Design gesprochen, und Du, Georg, setzt es mit dem verstehen von Code und dem finden von Sicherheitsluecken gleich. Das eine hat aber nichts mit dem anderen zu tun, auch wenn guter Code es deutlich leichter macht, fehler zu finden. Dein Beispiel hinkt also an folgendem Punkt: Moeglicherweise haben sich viele den Code angeguckt, aber nicht verstanden was der Code macht (weil er schlecht designed ist). Deswegen wurde der Fehler nicht gefunden. Das der Fehler nicht gefunden wurde heisst aber nicht, das sich niemand den Code angeguckt hat. Und der Code von OpenSSL ist ziemlicher Schrott. Hier mal ein Vortrag von Ted Unangst zu LibreSSL auf der EuroBSDCon 2014 https://youtu.be/WFMYeMNCcSY Besonders diese Stelle (bei 9:51) zeigt, was OpenSSL fuer ein Schrott-Code ist: https://youtu.be/WFMYeMNCcSY?t=9m51s
:
Bearbeitet durch User
> Und der Code von OpenSSL ist ziemlicher Schrott.
War das nicht auch der Grund, warum Google das OpenSSL in Android durch
eine eigene (leider nicht ganz kompatible) Implementierung ersetzt hat?
Sheeva P. schrieb: > Unsere Kunden sind große, meist multinationale Banken und > Versicherungen Sowas habe ich vermutet. Du sitzt also in einem spezialisierten Umfeld mit relativ überschaubarem Anwendungsspektrum und hohen Budgets. Wo ich tätig bin, in mittelständischen und Kleinunternehmen, ist die Vielfalt in-the-wild anzutreffender Software ein wenig breiter gefächert und der Zwang zur Wirtschaftlichkeit ausgeprägter. Das erklärt ein wenig die verschiedenen Ansichten. > Das stimmt, aber sowas konnte UNIX dank X11 schon, als Windows noch > nicht einmal einen TCP/IP-Stack mitbrachte. Weiß ich. Worauf ich damit hinaus wollte, ist aber, daß sich die vom Desktop gewohnte Windows-Software unverändert zentralisieren läßt und nicht erst zur Webanwendung umgestrickt oder auf eine andere OS-Struktur portiert werden muß. Die Softwarehäuser haben damit also kaum Entwicklungs-, sondern nur Testaufwand. > Naja, aktuelle Windows-Versionen haben durchaus noch etwas mit WinNT zu > tun. Ja sicher, schließlich basieren alle Versionen ab W2K darauf. Allerdings wäre es ebenso unfair, ein Linux der 90er als Maßstab heranzuziehen. > ist Windows leider immer noch > nicht so stabil und performant wie unixoide Systeme. Pauschalbehauptung, die du beweisen solltest. Als stabil würde ich ein Betriebssystem bezeichnen, das über Jahre hinweg seine Aufgabe 24/7 ohne softwarebedingte Ausfälle zuverlässig erfüllt. Wobei man hier grundsätzlich zwischen Desktop und Server und sowie Anwendungsbereich unterscheiden muß. Mit reinen Fileservern oder Domänencontrollern hatte ich nie Ärger, die liefen systemunabhängig so gut wie störungfrei. Egal ob Linux/Samba oder WinNT oder dessen Nachfolger. Einzige Ausnahme bildeten die funktionsüberladenen SBS (Small Business Server), da gab es alle paar Monate mal einen Hänger auf dem Netzwerk. Ebenso problemlos ist die Kombi Windows Server + MS SQL Server. Die bringen sich nur dann in Erinnerung, wenn eine Festplatte stirbt oder ein Servicepack installiert werden muß. Bei den Anwendungsservern gab es früher schon manchmal Ärgernisse. W2K als Terminalserver hatte vor allem Probleme mit Speicherlecks und mußte häufiger rebootet werden. Bei W2K3 war dies schon nicht mehr der Fall. Seit W2K8R2 starte ich die Terminalserver nur noch im Rahmen planmäßiger Updates neu. Wie stabil sollte es noch sein? Auch Desktop-Windows läuft stabil, solange nicht der User oder miserable Treiber dran rumpfuschen. Die in Firmennetzwerken betriebenen Installationen mit eingeschränkten Usern und Roaming Profiles haben sogar Angriffen durch Kryptotrojanern standgehalten. Nur die Userprofile mußten aus sauberen Schattenkopien wiederhergestellt werden. Allerdings läßt sich Windows durchaus schnell versauen, wenn der User ständig jeden Mist aus der Computerblöd oder dem Web ausprobieren muß. Zur Stabilität von Desktop-Linux kann ich nicht so viel sagen, da ich kaum produktiv damit arbeite. Abstürze während der Installation und vor allem Probleme mit Grafiktreibern habe ich aber oft genug erlebt. Bei Notebooks soll es wohl häufig Ärger mit den Stromsparmodi geben. Hier noch ein paar andere Meinungen dazu: https://www.johndcook.com/blog/2013/08/26/comparing-windows-and-linux-stability/ > Komisch, daß Unternehmen wie RedHat, SuSE, IBM, Oracle und Canonical > schon seit vielen Jahren genau das tun: Geld mit Linux verdienen. Ich weiß nicht, ob das vergleichbar ist. Die Enterprise Distris verdienen hauptsächlich am Support, während MS und VMWare Lizenzen verkaufen. > Nein, nicht laut Statistik, sondern laut Gartner. Die betrachten aber > nur kommerzielle Lösungen -- das in vielen Rechenzentren verwendete, auf > dem Linux-Kernel basierende KVM kommt bei deren Betrachtung lediglich in > der kommerziellen RedHat-Variante vor. Schon das zeigt, wie lächerlich > wenig Aussagekraft solche Orakeleien haben. Du kannst wahrscheinlich bessere Quellen nennen? > Dann hätte es gereicht, das auf Windows Mobile anzubieten, statt auf den > Desktop- und Serverversionen. Seit W10 gibt es diesen Unterschied nicht mehr. Die Versionen unterscheiden sich nur noch im Funktionsumfang. In Server 2016 gibts lustigerweise auch Unterstützung für die XBOX. Genau das ist die Strategie von MS, nur noch ein OS für alles. > Insofern passen die Behauptungen Deines Artikels irgendwie nicht richtig > mit der Realität zusammen, zumal es das Android SDK und seit einigen > Jahren auch das Android Studio immer auch für Windows gegeben hat. Da > ist es doch viel wahrscheinlicher, daß Microsoft sieht, daß viele > Entwickler die UNIX-Werkzeuge haben und benutzen wollen, und sie daher > verfügbar macht -- und so lautet ja dann auch die offizielle Begründung > seitens Microsoft. Die offiziellen Begründungen von MS entsprechen nicht unbedingt den wahren Hintergründen. Telemetriedaten dienen ja angeblich auch nur der Verbesserung des Nutzererlebnisses. Von den Softwareentwicklern, die ich kenne, hat jedenfalls noch keiner nach einer Linuxintegration in Windows verlangt. User erst recht nicht, da es wichtige/beliebte Software nativ als Windowsversionen gibt. > Der strategische Hintergrund dürfte sein, daß Microsoft sich gerne auch > dort als Entwicklungsplattform etablieren möchte, wo sie es bisher nicht > sind Welche Strategien MS in Wahrheit verfolgt, wissen die nur selbst. Fakt ist, daß sie mit Großzügigkeit und Liberalismus wenig am Hut haben und Konkurrenz gern platt machen oder aufkaufen. Insofern würde ich mir eher Sorgen machen als Freude verspüren. > Vielleicht hast Du den Wink mit dem Telegrafenmast nicht verstanden, > aber tatsächlich interessieren mich weder die erratischen Aussagen > irgendwelcher ungenannter "Business Entwickler", noch die von Gartner, > Ars Technica oder anderen professionellen Schwätzern. Schon klar, dich interessieren grundsätzlich keine Argumente, die nicht in dein Schema passen. > Dabei ist OpenSource keine kommunistische, sondern eine akademische und > liberale Idee: es geht um Freiheit, wie man bekannten > OpenSource-Lizenzen wie beispielsweise der GPL entnehmen kann. Sowas > will Herstellern, deren Geschäftsmodell auf Einsperrung der Kundendaten > in proprietären Formaten und Protokollen basiert anstatt darauf, bessere > Software herzustellen, natürlich gar nicht gefallen, und deswegen ist > die Behauptung, OpenSource sei "kommunistisch", nur eine besonders dumme > und haltlose Diffamierung. Laut Wiki definiert sich Kommunismus u.a. so: "Kommunismus (lateinisch communis ‚gemeinsam‘) ist ein um 1840 in Frankreich entstandener politisch-ideologischer Begriff mit mehreren Bedeutungen: Er bezeichnet erstens gesellschaftstheoretische Utopien, beruhend auf Ideen sozialer Gleichheit und Freiheit aller Gesellschaftsmitglieder, auf der Basis von Gemeineigentum und kollektiver Problemlösung." Stimmt doch recht gut mit den Zielen der OpenSource Community überein. Der Begriff an sich ist also keineswegs per se negativ belegt. Die mißlungene politische Umsetzung in der Geschichte hat ihm allerdings geschadet. Insofern lasse ich mir mangelndes Taktgefühl vorwerfen, aber Diffamierung verbitte ich mir. > OpenSource-Projekte wie der Linux-Kernel, Debian und Ubuntu, aber auch > kommerzielle Linux-Systeme wie RedHat, SuSE oder Oracle sind allesamt > ausgesprochen organisiert und straff geführt. In sich schon, aber nach dem Prinzip jeder Tisch für sich. Wodurch nach wie vor eine unnötige und unüberschaubare Vielfalt existiert. Dringend erforderlich wäre ein Zusammenschluß der gesamten Community unter gemeinsamer Führung. Das freiheitliche Prinzip ist gut und schön, aber solange jeder machen kann, was er will, wird es kein einheitliches Linuxsystem geben, das für kommerzielle Softwarehersteller attraktiv und supportbar ist. > Das bezweifle ich. Android ist deswegen so populär, weil es > leistungsfähig, kostenlos und relativ ressorucenschonend ist, und dank > seiner OpenSource-Natur leicht und ohne große Kosten an neue Hardware > angepaßt werden kann. Was bezweifelst du? Daß Android unter der Führung Googles erfolgreich wurde? Denkst du ernsthaft, es hätte den Smartphone Markt erobert, wenn es wie sonst üblich in zig Forks gespalten wäre und die Hardwarehersteller keine Planungssicherheit hätten? > Und daß es die ganze Software Deiner Rechtsanwälte und > Steuerberater quasi qua Naturgesetz nur für Windows gäbe sowie die > Schlußfolgerung, daß das daran läge, daß Windows angeblich so überlegen > sei Das habe ich geschrieben: Icke ®. schrieb: > Betrachte es doch mal realistisch. Der Zwang zu bestimmter Software > ergibt sich ganz einfach aus deren Verfügbarkeit. Wenn du deine > Bastelkammer verläßt und dich in Betrieben, Arztpraxen, Rechtsanwalts- > und Steuerkanzleien etc. umschaust, wirst du feststellen, daß es die > dort benötigte Software fast immer nur in Windowsversionen gibt. Daran > wird sich in absehbarer Zeit auch nichts ändern. Hersteller > kommerzieller Software benötigen für Planungssicherheit ein langfristig > sicher unterstütztes Betriebssystem und können aus > betriebswirtschaftlichen den Support nur für wenige Versionen davon > sicherstellen. Das sind eben Tatsachen. Steig die Treppe deines Elfenbeinturms runter und schau dich draußen um. Frag deinen Zahn- oder Hausarzt beim nächsten Besuch, ob seine Software für Patientenverwaltung, Abrechnung und fürs Röntgen in Linuxversionen erhältlich ist. Frag die Softwarehäuser, warum sie nur selten Linuxversionen anbieten. Die in deinen Augen dilettantische, unflexible Bude Datev hat übrigens bis letztes Jahr OpenOffice unterstützt. Jetzt nicht mehr: "Aufgrund der geringen Gesamtnachfrage nach OpenOffice beendet DATEV die Unterstützung mit der DATEV-Programm-DVD 11.0 (Auslieferung 30.08.2017)." https://www.datev.de/dnlexom/client/app/index.html#/document/1080013 > Wenn Du daran ein ernsthaftes Interesse hast, solltest Du vielleicht das > stereotype Linux-Bashing und Windows-Hyping unterlassen. Ich tue weder das eine noch das andere. Ich laß mir auch nicht den Mund verbieten. Bashing ist eher das, was in der Threadüberschrift und im Eingangspost steht. Kein Plan, wo der Fehler liegt, aber gleich losschimpfen. Daß ich momentan Windows als beste Lösung für meine Kunden betrachte, ist den real existierenden Gegebenheiten geschuldet, mit Hypen hat das nichts zu tun. Mich beschleicht der Eindruck, du kannst es nur einfach nicht ertragen, daß auch Windows-Systeme zufriedenstellend funktionieren. > Denn tatsächlich hat Bernd absolut Recht: solange die Käufer und Nutzer > von Software ihre Lieferanten nicht unter Druck setzen, Linux-Versionen > ihrer Produkte anzubieten, haben wir ein Henne-Ei-Problem. Wer ist die Henne, wer das Ei? Wie stellst du dir dieses Druck ausüben praktisch vor? Die Leute kaufen zukünftig keine windowsbasierte Software und behelfen sich bis zum Erscheinen von Linuxversionen anderweitig? Ärzte z.B. röntgen auf klassischem Film statt digital und führen ihre Karteien in Textdateien oder Spreadsheets? Soll ich zu den Kunden gehen und ihnen vermitteln, daß sie ihre gut funktionierenden Systeme aufgeben und Monate oder Jahre mit Behelfslösungen arbeiten und drastische Einschränkungen der Produktivität hinnehmen sollen? Meinst du die gehen bereitwillig zur Unterstützung des OpenSource Gedankens darauf ein? Oder suchen sie sich eher einen anderen IT-Partner? > Das ist bei Software, die vollständig auf die Microsoft-APIs aufsetzt, > allerdings anders: da ist der Portierungsaufwand deutlich größer, manche > Applikationen müßten sogar komplett neu entwickelt werden. Richtig. Wie bereits angesprochen, sind die Softwarehäuser mit der Pflege ihrer Produkte jetzt schon ausgelastet, oft sogar überlastet. Die Neuentwicklung einer parallelen Linuxversion können die auch mit gutem Willen nicht nebenbei erledigen. Die Nachfrage müßte enorm sein, damit sich die notwendigen Investitionen amortisieren. Und kundenseitig stellt sich die Gretchenfrage, welche Vorteile ergeben sich für ihn durch einen Umstieg? Ein funktionierendes System gegen ein im besten Fall ebenso gut funktionierendes tauschen? Nur für das Gefühl, die Welt ein wenig besser zu machen? Dann fang mal an mit der Überzeugungsarbeit...
Sheeva P. schrieb: > Pete K. schrieb: >> Sheeva P. schrieb: >>> Denn tatsächlich hat Bernd absolut Recht: solange die Käufer und Nutzer >>> von Software ihre Lieferanten nicht unter Druck setzen, Linux-Versionen >>> ihrer Produkte anzubieten, haben wir ein Henne-Ei-Problem. >> >> Was vermisst Du den unter Linux? > > Ich? Nichts. Es ist "Icke ®. (49636b65)", dem diesbezüglicher Wettbewerb > im Markt der Fachsoftware für Rechtsanwälte und Steuerberater fehlt -- > ich kann auf derartige Software wunderbar verzichten (und am Liebsten > auf beruflichen Kontakt mit Menschen, die mit solcher Software > arbeiten). Deutlicher könntest du deine arrogante Einstellung nicht zur Schau tragen. Zumal du dir anmaßt, für die Community zu sprechen: Sheeva P. schrieb: > Ansonsten glaube ich ehrlich gesagt, daß die Linux-Welt auf > Rechtsanwälte und Steuerberater ganz gut verzichten kann. Solche Worte ausgerechnet von jemandem, der andere des Bashings bezichtigt. Das letzte Wort überlasse ich dir...
Icke ®. schrieb: >> Das stimmt, aber sowas konnte UNIX dank X11 schon, als Windows noch >> nicht einmal einen TCP/IP-Stack mitbrachte. > > Weiß ich. Worauf ich damit hinaus wollte, ist aber, daß sich die vom > Desktop gewohnte Windows-Software unverändert zentralisieren läßt und > nicht erst zur Webanwendung umgestrickt oder auf eine andere OS-Struktur > portiert werden muß. Die Softwarehäuser haben damit also kaum > Entwicklungs-, sondern nur Testaufwand. Das Argument funktioniert auch mit Linux und X11: Weiß ich. Worauf ich damit hinaus wollte, ist aber, daß sich die vom Desktop gewohnte Linux-Software unverändert zentralisieren läßt und nicht erst zur Webanwendung umgestrickt oder auf eine andere OS-Struktur portiert werden muß. Die Softwarehäuser haben damit also kaum Entwicklungs-, sondern nur Testaufwand. Aber die Existenz von Linux Desktop Software kann man ja einfach ignorieren... Icke ®. schrieb: > Als stabil würde ich ein Betriebssystem bezeichnen, das über Jahre hinweg > seine Aufgabe 24/7 ohne softwarebedingte Ausfälle zuverlässig erfüllt. Ich wundere mich schon länger, wie ist das mit den ganzen Windows Updates vereinbaren lässt. Das ist doch ein Wöchentlicher erzwungener Neustart, oder? Es ist natürlich war, dass die BSODs massiv zurück gegangen sind, seit MS GSODs/bugcheck eingeführt hat, aber ob dass besser ist... Der fairness halber muss man zwar auch sehen, dass die neusten linux long term Kernels auch nichtmehr das sind, was sie mal waren... Icke ®. schrieb: > Zumal du dir anmaßt, für die Community zu sprechen: > > Sheeva P. schrieb: >> Ansonsten glaube ich ehrlich gesagt, daß die Linux-Welt auf >> Rechtsanwälte und Steuerberater ganz gut verzichten kann. Nunja, die FSF und CC haben erhebliche Mühe damit, sich mit Anwälten und Politikern herumzuschlagen die andere als rein Kommerzielle Konzepte einfach nicht verstehen können. Rechte Gratis der Öffentlichkeit überlassen? Das kann ja nicht im sinne des Urhebers sein[1]! Und von technischen Aspekten will ich garnicht erst anfangen, da gibt es ja zahlreiche Beispiele[2]. Ob es da eine gute Idee ist, deren Fokus auf Linux zu ziehen, würde ich auch bezweifeln. GNU nimmt es aber mit Humor: https://www.gnu.org/fun/jokes/courtroom.quips.en.html 1) https://creativecommons.org/2016/08/30/leaked-european-commission-copyright-plans-ignore-public-interest/ 2) https://m.slashdot.org/story/311239
georg schrieb: > Daniel A. schrieb: >> OpenSource Projekte sind meist 100% Transparent. Jeder sieht sofort, ob >> der Code gut Designt ist > > Das wird zwar immer wieder behauptet, stimmt aber so nicht: jeder KÖNNTE > sehen, aber hast du etwa bei allen Programmen, die du verwendest, vorher > sorgfältig den Code analysiert? Dass man nachschauen könnte, heisst eben > nicht dass tatsächlich jemand nachschaut, nicht mal bei > sicherheitsrelevanter Software, deshalb tauchte ja auch ein schwerer > Fehler bei SSL auf, der leicht zu finden gewesen wäre, nur hat sich > jahrelang niemand die Mühe gemacht. Und wobei ist dieser Fehler aufgefallen? Genau, bei einem Codeaudit. Also bei genau der Tätigkeit, von der Du gerade behauptest, daß sie in Wirklichkeit gar nicht stattfinden würde.
Karl Käfer schrieb: > von der Du gerade behauptest, daß sie in > Wirklichkeit gar nicht stattfinden würde. Das habe ich nie behauptet, das ist nur eine bösartige Unterstellung. Ich habe nur festgestellt, dass man sich nicht sicher drauf verlassen kann, dass auch tatsächlich jemand nachschaut. Und selbst wenn werden Fehler ja nicht unbedingt nur deshalb gefunden, weil es sich um Open Source handelt, selbst OS-Verfechter sind nur Menschen (aber natürlich bessere) und könnten was übersehen. Aber ich verstehe natürlich, dass so ein logischer Unterschied hinderlich ist, wenn man unbedingt was negatives posten will. Ganz sicher gehörst du nicht nur zu den besseren, sondern zu den besten Menschen überhaupt und bist mir moralisch unendlich überlegen, was jede Kritik schon von vornherein rechtfertigt. Georg
georg schrieb: > Karl Käfer schrieb: >> von der Du gerade behauptest, daß sie in >> Wirklichkeit gar nicht stattfinden würde. > > Das habe ich nie behauptet, das ist nur eine bösartige Unterstellung. Doch, genau das hattest Du behauptet, und dabei sogar einen ursächlichen Zusammenhang ("deshalb") zwischen fehlenden Codeaudits und der Tatsache konstruiert, daß ein "schwerer Fehler in SSL" (vermutlich ist OpenSSL gemeint) deswegen nicht gefunden worden sei.
Karl Käfer schrieb: > Doch, genau das hattest Du behauptet Du kannst offensichtlich den logischen Unterschied zwischen "ist nicht so" und "ist nicht sicher so" nicht erfassen. Auf so einem unterirdischen geistigen Niveau kann man nicht diskutieren. Das Dogma, dass Open Source grundsätzlich fehlerfrei ist, weil sie von guten Menschen gemacht wird ist sowieso nur lächerlich. Im Gegenteil, dass die Verfechter von OS-Programmen davon ausgehen, dass OS ja nur gut sein kann, befähigt sie nicht gerade dazu Fehler zu finden. Georg
Icke ®. schrieb: > Sheeva P. schrieb: >> Unsere Kunden sind große, meist multinationale Banken und >> Versicherungen > > Sowas habe ich vermutet. Du sitzt also in einem spezialisierten Umfeld > mit relativ überschaubarem Anwendungsspektrum und hohen Budgets. Ja, heute -- aber das war nicht immer so. > Pauschalbehauptung, die du beweisen solltest. Als stabil würde ich ein > Betriebssystem bezeichnen, das über Jahre hinweg seine Aufgabe 24/7 ohne > softwarebedingte Ausfälle zuverlässig erfüllt. Sind updatebedingte Reboots etwa keine "softwarebedingten Ausfälle", die einen 24/7-Betrieb unterbrechen? > Laut Wiki definiert sich Kommunismus u.a. so: > > [...] > > Stimmt doch recht gut mit den Zielen der OpenSource Community überein. Nein -- schon deswegen nicht, weil so etwas wie "die OSS-Community" gar nicht gibt. Es gibt viele einzelne Projekte mit wiederum vielen einzelnen Entwicklern, von denen jeder seine eigenen Motive und Ideen hat. Einige mögen tatsächlich von einem kollektiven Ideal getrieben sein, andere wollen einfach nur ihre persönlichen Probleme lösen und wieder andere machen das aus Spaß daran, funktionierende und sauber designte Software zu entwickeln. > Der Begriff an sich ist also keineswegs per se negativ belegt. Die > mißlungene politische Umsetzung in der Geschichte hat ihm allerdings > geschadet. Insofern lasse ich mir mangelndes Taktgefühl vorwerfen, aber > Diffamierung verbitte ich mir. Dann solltest Du vielleicht einfach darauf verzichten, solch problematische und negativ behafteten Begriffe zu verwenden. >> OpenSource-Projekte wie der Linux-Kernel, Debian und Ubuntu, aber auch >> kommerzielle Linux-Systeme wie RedHat, SuSE oder Oracle sind allesamt >> ausgesprochen organisiert und straff geführt. > > In sich schon, aber nach dem Prinzip jeder Tisch für sich. Wodurch nach > wie vor eine unnötige und unüberschaubare Vielfalt existiert. Wer entscheidet, welche Vielfalt "nötig" und "überschaubar" ist? Du? > Dringend > erforderlich wäre ein Zusammenschluß der gesamten Community unter > gemeinsamer Führung. Das wäre das Ende von OpenSource, denn schließlich ist diese Vielfalt ein Wettbewerb der Ideen: jemand hat eine Idee, setzt sie in Code um, und der wird dann entweder von den anderen adaptiert oder ignoriert. Mit Deinem Vorschlag würde sich ein Teil der Community abwenden, weil er keine Lust hat, etwas zu entwickeln, von dem er nicht überzeugt ist, und der übrige Teil würde sich zu Tode diskutieren und dabei nicht einzige Zeile Code zustande bringen. > Das freiheitliche Prinzip ist gut und schön, aber > solange jeder machen kann, was er will, wird es kein einheitliches > Linuxsystem geben, das für kommerzielle Softwarehersteller attraktiv und > supportbar ist. Das ist doch Unfug, schließlich gibt es erstens einheitliche Standards und zweitens kommerzielle Linux-Distributionen mit planbaren Produktzyklen. Es gibt schließlich eine große Vielfalt kommerzielle Software für Linux. Wenn die Linux-Welt so chaotisch wäre, die Du behauptest, könnte sich nicht ein kommerzieller Hersteller die Entwicklung von Linux-Produkten leisten, noch nicht einmal finanzstarke Konzerne wie Microsoft, Oracle und IBM.
Icke ®. schrieb: > Sheeva P. schrieb: >> Ich? Nichts. Es ist "Icke ®. (49636b65)", dem diesbezüglicher Wettbewerb >> im Markt der Fachsoftware für Rechtsanwälte und Steuerberater fehlt -- >> ich kann auf derartige Software wunderbar verzichten (und am Liebsten >> auf beruflichen Kontakt mit Menschen, die mit solcher Software >> arbeiten). > > Deutlicher könntest du deine arrogante Einstellung nicht zur Schau > tragen. Was ist an der Feststellung arrogent, daß Du Dich beschwert hast, daß Dir Branchensoftware für Rechtsanwälte und Steuerberater unter Linux fehlt? Was sollte arrogant sein an der Feststellung, daß ich beruflich lieber nichts mit Rechtsanwälten und Steuerberatern zu tun habe, weil derartige Kontakte meist bedeuten, daß ich mein Geld ausgeben muß, weil sich jemand mit mir streiten will? In meinem Freundes- und Bekanntenkreis gibt es verschiedene Rechtsanwälte und Steuerberater, von denen nicht einer meine Haltung dazu "arrogant" findet. Ganz im Gegenteil haben die meisten volles Verständnis und wollen ihrerseits beruflich nichts mit Computerfritzen zu tun haben, weil solche Kontakte für sie nämlich meistens bedeuten, daß ihr Rechner nicht richtig funktioniert -- und ich finde das keineswegs arrogant von ihnen, sondern vollkommen verständlich. > Zumal du dir anmaßt, für die Community zu sprechen: > Sheeva P. schrieb: >> Ansonsten glaube ich ehrlich gesagt, daß die Linux-Welt auf >> Rechtsanwälte und Steuerberater ganz gut verzichten kann. Genau: weil ich für die Community spreche, verwende ich die Formulierung "glaube ich". Deutsch ist wirklich eine schwierige Sprache. > Solche Worte ausgerechnet von jemandem, der andere des Bashings > bezichtigt. Wenn ich mich richtig erinnere, warst es doch Du, der dieses Vokabular in unsere kleine Diskussion eingebracht hat. > Das letzte Wort überlasse ich dir... Vielen Dank, aber Dein Stöckchen kannst Du gerne behalten.
georg schrieb: > Karl Käfer schrieb: >> von der Du gerade behauptest, daß sie in >> Wirklichkeit gar nicht stattfinden würde. > > Das habe ich nie behauptet, das ist nur eine bösartige Unterstellung. Entschuldige, aber auch ich hatte Deine Aussagen so verstanden. > Ich habe nur festgestellt, dass man sich nicht sicher drauf verlassen > kann, dass auch tatsächlich jemand nachschaut. Dann kannst Du ja immer noch selbst nachschauen, wenn Du möchtest. Das hast Du aber auch nicht gemacht, oder? Sonst hättest Du den Fehler in OpenSSL ja sicherlich gefunden. Jetzt mit Deinem Finger auf andere zu zeigen und ihnen die Unterlassung von etwas vorzuwerfen, das auch Du selbst nicht gemacht hast -- obwohl Du es jederzeit hättest tun können -- das finde ich dann doch ein bisschen schäbig, ehrlich gesagt. Im Übrigen möchte ich Dich freundlich, aber bestimmt darauf hinweisen, daß Du mit solchen Aussagen wie: > selbst OS-Verfechter sind nur Menschen (aber natürlich bessere) > > Aber ich verstehe natürlich, dass so ein logischer Unterschied > hinderlich ist, wenn man unbedingt was negatives posten will. Ganz > sicher gehörst du nicht nur zu den besseren, sondern zu den besten > Menschen überhaupt und bist mir moralisch unendlich überlegen, was jede > Kritik schon von vornherein rechtfertigt. sowie: > [...] unterirdischen geistigen Niveau kann man nicht diskutieren. > > Das Dogma, dass Open Source grundsätzlich fehlerfrei ist, weil sie von > guten Menschen gemacht wird ist sowieso nur lächerlich. höchstselbst noch weit über das hinaus gehst, als Du Karl K. vorwirfst. Hier hat nämlich niemand auch nur ansatzweise das gesagt, was Du -- und zwar ganz offensichtlich in böswilliger Absicht -- unterstellst. Niemand außer Dir selbst hat hier behauptet, OSS-Freunde seien "bessere Menschen". Niemand hat hier "unbedingt was negatives posten" wollen, ausgenommen Du selbst, der hier noch nicht einen einzigen positiven oder nur sachlichen Beitrag verfaßt hat. Niemand hat Dich persönlich beleidigt, indem er Dir ein "unterirdisches geistiges Niveau" vorgeworfen hätte. Und mit Ausnahme von Dir selbst hat hier bisher auch niemand behauptet, daß "OpenSource grundsätzlich fehlerfrei" sei oder sie von "besseren Menschen gemacht" würde. Und es erweckt auch nicht gerade den Eindruck, daß Du diskutieren wolltest oder auch nur wüßtest, wie das unter zivilisierte Menschen geht, wenn Du auf einen sachlich und ruhig vorgetragenen Widerspruch wie den von Karl gleich derart ausrastest und Dich sogar zu persönlichen Beleidigungen hinreißen läßt. Bevor Du Dich also über das Niveau von anderen beschwerst, solltest Du erst einmal dringend auf Dein eigenes achten. Danke.
georg schrieb: > Dass man nachschauen könnte, heisst eben > nicht dass tatsächlich jemand nachschaut Es ist ja traurig, wenn man sich selbst zitieren muss. Für jeden, der logisch denken kann, steht da glasklar, dass man sich nicht drauf verlassen kann, dass auch tatsächlich jemand nachschaut - da steht nicht, dass es keine Prüfung gibt, wie du und Karl behaupten. Ja, ich reagiere empfindlich bis wütend, wenn man mir etwas unterstellt was nicht zutrifft. Aber Open Source ist halt auch so ein Glaubenskrieg, in dem Fakten nichts gelten und der Verstand einfach aussetzt. Ich habe ja nicht mehr behauptet als dass auch das OS Prinzip keine absolute Sicherheit garantiert, aber das ist wohl für euch OS-Jünger schon ein Sakrileg. Sheeva P. schrieb: > Jetzt mit Deinem Finger auf andere zu > zeigen und ihnen die Unterlassung von etwas vorzuwerfen Das ist ja jetzt schon rotzfrech - ich habe niemend etwas vorgeworfen, ich habe nur die Grenzen eines Prinzips festgestellt. Aber führe nur weiter deinen Kreuzzug, logische Argumente prallen da ja sowieso wirkungslos ab. Georg
georg schrieb: > georg schrieb: >> Dass man nachschauen könnte, heisst eben >> nicht dass tatsächlich jemand nachschaut > > Es ist ja traurig, wenn man sich selbst zitieren muss. Viel trauriger finde ich, daß Du das a) unvollständig tust und dabei nur b) genau den Teil zitierst, der Dir gerade in den Kram paßt. Deswegen hole ich zu Deiner Erinnerung noch einmal hervor, wie diese Unterdiskussion begonnen hat: georg schrieb: > Daniel A. schrieb: >> OpenSource Projekte sind meist 100% Transparent. Jeder sieht sofort, ob >> der Code gut Designt ist > > Das wird zwar immer wieder behauptet, stimmt aber so nicht: jeder KÖNNTE > sehen, aber hast du etwa bei allen Programmen, die du verwendest, vorher > sorgfältig den Code analysiert? Dass man nachschauen könnte, heisst eben > nicht dass tatsächlich jemand nachschaut, nicht mal bei > sicherheitsrelevanter Software, deshalb tauchte ja auch ein schwerer > Fehler bei SSL auf, der leicht zu finden gewesen wäre, nur hat sich > jahrelang niemand die Mühe gemacht. Daniel sagt, jeder erkenne sofort, ob der Code gut designt sei. Daraufhin widersprichst Du, daß dies eine bloße Behauptung sei, die aber "so" nicht stimme. Ok: wenn sie nicht "so" stimmt, wie stimmt es denn dann? Dann verweist Du sehr richtig darauf, daß jeder den Code analysieren könnte, und nicht weniger richtig erinnerst Du daran, daß das wohl die wenigsten von uns getan haben. Ebenso zutreffend erklärst Du, daß die Möglichkeit eines Code-Review noch nicht bedeutet, daß es jemand tut; das ist der Teil, auf den Du Dich jetzt zurückziehst. Aber jetzt kommt der springende Punkt, den Du gerade geflissentlich (und vielleicht nicht unabsichtlich) unterschlägst: "deshalb", also zu deutsch: weil sich "jahrelang niemand die Mühe gemacht habe", ein Review oder Audit des Code durchzuführen, "tauchte ja auch ein schwerer Fehler in SSL auf". Und weil Du so nett und freundlich gefragt hast, erkläre ich Dir auch, an welchen Stellen und aus welchen Gründen das falsch ist. Erstens: schreibt Daniel etwas vom Design des Code, während Du von Code-Audits sprichst. Das sind zwei fundamental unterschiedliche Dinge, grundsätzlich redest Du also an Daniels Aussage komplett vorbei. Zweitens: wie ich Dir bereits erklärt habe, ist dieser Fehler "aufgetaucht", gerade weil jemand nachgeschaut hat. Tatsächlich waren es sogar zwei Teams, die nachgeschaut haben, namentlich sowohl die Security-Leute von Google als auch die Sicherheitsforscher von Codenomicon, die wohl ähnliche neue Fuzzying-Technologien getestet und dabei nahezu gleichzeitig den Fehler entdeckt und gemeldet haben. Dabei hat es also nicht keinen Audit gegeben, wie Du mit der Formulierung "niemand [hat sich] die Mühe gemacht" suggeriert hast. Sondern es hat sogar mindestens zwei Audits gegeben, es hat sich also sehr wohl jemand die Mühe gemacht, und zwar sogar mehrere, von einander unabhängige Teams. Außerdem ist es drittens so, daß der Fehler nicht "deshalb" in der Lib war, weil "sich jahrelang niemand die Mühe gemacht" hätte. Sondern der Fehler war zunächst einmal in der Lib, weil jemand einen Programmierfehler gemacht hat. Daß er über einen längeren Zeitraum unentdeckt geblieben ist, ändert ja nichts daran, daß es sich um einen Programmierfehler gehandelt hat. Und viertens schreibst Du: "deshalb tauchte ja auch ein schwerer Fehler bei SSL auf, der leicht zu finden gewesen wäre, nur hat sich jahrelang niemand die Mühe gemacht" und behauptest damit zwei falsche Tatsachen. Nämlich auf der einen Seite, daß der Fehler leicht zu entdecken gewesen sei, und auf der anderen Seite, daß niemand nach solchen Fehlern gesucht hätte. Beides ist, wie ich im Folgenden erklären und belegen werde, sachlich falsch. Richtig ist zwar, daß dieser Fehler über etwa zwei Jahre hinweg unentdeckt blieb. Ob er leicht zu finden war und bei einem Code-Audit gefunden worden wäre, wage ich ich allerdings stark uzu bezweifeln. Die Sicherheitsforscher James A. Kupsch and Barton P. Miller, welche genau diese Frage untersucht haben, schreiben dazu in ihrem Paper [1]: "Heartbleed created a significant challenge for current software assurance tools, and we do not know of any such tools that were able to discover the Heartbleed vulnerability at the time of announcement. The thing to remember is that this is one bug in one program whose structure made the discovery of this bug particularly difficult." Kupsch und Miller weisen sogar darauf hin, dß der Code von OpenSSL auf genau solche Fehler auditiert worden ist_ und der Fehler _trotzdem nicht entdeckt wurde. Ähnliches sagt auch David A. Wheeler in seinem sehr lesenswerten Artikel unter [2]. Obendrein weisen sowohl Kupsch und Miller, als auch Wheeler darauf hin, daß das OpenSSL-Projekt verglichen mit seiner Bedeutung für die Infrastrukturen sowohl personell als auch finanziell völlig unterausgestattet sei. Und das, mein lieber "georg", ist dann wieder so etwas, das weder an OpenSSL, noch an Linux, noch an OpenSource liegt, sondern einzig und alleine an Dir, mir und an allen Projekten und Herstellern, die alle OpenSSL benutzen und es nicht für nötig gehalten haben, entweder selbst an dem Projekt mitzuwirken oder wenigstens etwas für das Projekt zu spenden. Kurz zusammengefaßt, ist an Deinen Aussagen also so ziemlich alles falsch: die Schuldzuweisungen, die Unterstellungen, das aggressive OSS-Bashing und Deine persönlichen Beleidigungen sowieso. Ich an Deiner Stelle hätte jetzt die Größe, mich zu entschuldigen, aber nach Deinen bisherigen Reaktionen erwarte ich diesbezüglich mittlerweile nichts mehr. [1] https://www.swampinabox.org/doc/SWAMP-WP003-Heartbleed.pdf [2] https://www.dwheeler.com/essays/heartbleed.html > Aber Open Source ist halt auch so ein Glaubenskrieg, > in dem Fakten nichts gelten und der Verstand einfach aussetzt. Ja, das sieht man an Deinen Reaktionen leider allzu deutlich. > Ich habe > ja nicht mehr behauptet als dass auch das OS Prinzip keine absolute > Sicherheit garantiert, aber das ist wohl für euch OS-Jünger schon ein > Sakrileg. Schon wieder diese falschen wie dummen Unterstellungen. Kein "OS-Jünger" hat nämlich auch nur mit einem Wort behauptet, daß OpenSource "absolute Sicherheit garantiert", das hast Du Dir nur ausgedacht und "argumentierst" nun gegen Deine eigene Strohpuppe oder gegen die komischen Vostellungen, die in Deinem Kopf vorzugehen scheinen. Aber, sorry, für die Vorgänge in Deinem Kopf bist Du selbst verantwortlich. Und wir sind auch keine "Jünger". Die von Dir unterstellte religiöse Konnotation und die Unterstellung, wir würden irgendjemandem oder irgend einer Ideologie folgen, weise ich zurück. Es scheint eher so zu sein, als seist Du es, der sich in einem Glaubenskrieg gegen etwas wähnt, was die OSS-Entwickler und -Anwender nie gesagt, behauptet, oder auch nur angedeutet haben. Und während Du Dein Gegenüber fortwährend persönlich angreifst und mit böswilligen Unterstellungen überziehst, gibst Du hier das mißverstandene Opfer. Wie lächerlich ist das denn?
georg schrieb: > Es ist ja traurig, wenn man sich selbst zitieren muss. Im Grunde hat "Karl Käfer" ja schon fast alles Sagenswerte dazu gesagt, aber ich habe trotzdem noch einen Nachtrag. Zunächst hatte ich mich nur an Deinen Formulierungen gestoßen, "Dass man nachschauen könnte, heisst eben nicht dass tatsächlich jemand nachschaut" sowie, daß "sich jahrelang niemand die Mühe gemacht" hätte. Damit sagst Du grundsätzlich nichts anderes, daß sich niemand die Mühe macht, den Code von OpenSource zu auditieren. Karl hat Dich dann darauf hingewiesen, daß der Fehler ausgerechnet bei einem solchen Codeaudit aufgefallen ist, was (für Karl und mich jedenfalls) beweist, daß sich sehr wohl jemand diese Mühe gemacht und dabei diesen Fehler gefunden hat. Später wies Karl darauf hin, daß der Fehler nach Aussagen namhafter Fachleute mit den damals bekannten Werkzeugen nicht gefunden werden konnte, also den Audits, die laut Aussagen der von Karl zitierten Sicherheitsforscher zwar stattgefunden haben, aber leider nicht entdeckt worden ist. Ehrlich gesagt hatte ich im Kontext dieses Threads und der Richtung, die dessen Diskussion genommen hat, auch den Eindruck, daß Deine Aussagen in eine ebenso fundamentale wie globale Kritik an OSS münden sollten, frei nach dem Motto: schau, die OSS-Leute nehmen die Sicherheit nicht ernst. Im Kontext eines anderen Threads [1] habe ich mir dann aber auch einmal den WannaCry-Exploit genauer angeschaut. Dieser Fehler bestand seit mindestens dem Jahre 2001 in allen von Microsoft ausgelieferten Betriebssystemen. Die fiese Besonderheit dieses Fehlers besteht darin, daß dabei nicht nur eine Remote Code Execution, sondern gleichzeitig auch eine Privilegieneskalation ermöglicht wird, mit anderen Worten: wer diesen Fehler ausnutzt, kann nicht nur seinen eigenen Code auf dem Remote-System ausführen, sondern ist dabei gleichzeitig auch noch "Administrator", "Root", "Sysop", "Gott", oder wie auch immer man das nennt (*). Nun möchte ich nichts verharmlosen: daß ein Remote-Angreifer wahllos Daten und darunter auch private Schlüssel aus einem Prozeß auslesen kann, das ist ohne Zweifel eine enorm schwerwiegende Sicherheitslücke, keine Frage. Aber eine Remote Code Execution ist bereits für sich eine wesentlich schwerere Sicherheitslücke, und in Verbindung mit einer Privilegienerweiterung wiegt diese noch wesentlich schwerer. Denn damit kann der Angreifer und nicht nur sensitive Daten aus dem Kontext eines einzelnen Prozesses im Kontext seines Benutzers auslesen, wie beim Heartbleed-Exploit, sondern gleich das gesamte System vollständig übernehmen und damit nicht nur private Schlüssel lesen, sondern gleich alle Daten, die dem System zugänglich sind. Einerseits lassen sich Fehler im SMB-Protokoll wie CVE-2017-143 ff. nur dann ausnutzen, wenn der Angreifer bereits Zugriff auf eines der Windows-Systeme im Netzwerk des Opfers hat. Da wiegen Fehler, der sich über das Internet und auch über Firewall-Grenzen hinaus ausnutzen lassen wie die Heartbleed-Sicherheitslücke, natürlich zunächst einmal schwerer. Da wir allerdings andererseits wissen, daß 60 bis 80% aller Angriffe von innen kommen, relativiert sich diese Auffassung aber sehr schnell. Was sagt das aus? Nun, zunächst gibt es offensichtlich Sicherheitslücken in verbreiteter Software, egal ob Open- oder ClosedSource. Ich ganz persönlich glaube auch weder, daß OpenSource-Software generell keine Fehler wie den für WannaCry verantwortlichen Eternalblue, noch, daß ClosedSource-Software keine Fehler ähnlich wie Heartbleed hat. Aber wir sollten dabei auch nicht vergessen, daß der Eternalblue-Fehler in Microsoft Windows erst nach 16 Jahren durch einen weltweit erfolgreichen, äußerst schwerwiegenden Angriff öffentlich geworden ist, während der Heartbleed-Fehler in OpenSSL nach lediglich zwei Jahren durch ein Code-Audit entdeckt wurde. In der OpenSource- versus ClosedSource-Diskussion, zu der dieser Thread leider mutiert ist, gibt es dann doch ein paar komparative Erkenntnisse: 1. Sowohl die OpenSource-, als auch die ClosedSource-Welt sollten das Thema Sicherheit endlich ernster nehmen, entsprechende Projekte finanziell und personell besser ausstatten, und regelmäßig unabhängige Code- und Security-Audits durchführen lassen, nach neuesten Kriterien, mit den aktuellsten Techniken, und auch für ihren "alten" Code. 2. ClosedSource ist in Bezug auf Sicherheit kein Deut besser, in Bezug auf die genannten Beispiele anscheinend gar leider noch wesentlich schlechter aufgestellt als OpenSource-Software. 3. Während es bei OpenSource-Software unabhängige Sicherheitsteams gibt, die Code- und Sicherheitsaudits auch mit neuen, unbekannten Techniken und Methoden durchführen, und dabei auch Fehler wie Heartbleed finden, welche dann beseitigt werden, benötigt es bei ClosedSource-Software zunächst mal eines sehr gravierenden Problems wie WannaCry, um Fehler zu suchen und zu beheben. (Ok, ich spende freiwillig zehn Cent ins Polemikschwein.) 4. Kurz gesagt hast Du vollkommen Recht, wenn Du sagst: daß man in OSS nachschauen könnte heißt nicht, daß jemand nachschaut. Offensichtlich ist das aber kein Alleinstellungsmerkmal von OpenSource, sondern trifft ganz ähnlich ebenso auf ClosedSource zu: deren Hersteller könnten unabhängige Code- und Security-Audits durchführen lassen, im Zweifelsfall sogar durch eigene, von der Entwicklung unabhängige Teams, scheinen das aber nicht zu tun oder dabei jedenfalls nicht sehr erfolgreich zu sein. Aber zuletzt möchte ich noch einmal daran erinnern, daß niemand etwas von dem gesagt hat, dem Du widersprochen hast. Niemand hat behauptet, OSS sei hundertprozentig sicher oder fehlerlos, aber CSS ist das eben auch nicht. Höchstwahrscheinlich gibt es sogar gar keine nicht-triviale Software auf dieser Welt, die absolut fehlerfrei wäre. In der Praxis es aber meistens ClosedSource-Software, bei der a) die schwerwiegenderen Fehler auftreten, die b) über längere Zeiträume unentdeckt bleiben, weil danach c) meistens nicht aktiv, unabhängig und nach den neuesten Methoden gesucht wird, und die d) schon wegen der herrschenden Quasi-Monokultur in der Regel deutlich gravierende Auswirkungen haben. Nicht nur, aber auch deswegen bevorzuge ich OpenSource-Software -- in dem absoluten Wissen und Bewußtsein, daß auch diese nicht völlig fehlerlos ist und es nicht sein kann. Aber ich habe auch kein Problem damit, wenn Du oder Icke oder sonstwer Euch aus anderen Gründen anders entscheidet. Macht doch, was Ihr wollt. Mach' ich ja auch. ;-) [1] Beitrag "Videotipp: ARD Doku über Microsoft Produkte in europäischen öffentlichen Behörden" (*) Vor vielen Jahren habe ich einmal die Software "Back Orifice" von einer Gruppe namens L0phtCrack analysiert, die mit dem Spruch warb: "gives you more control over the remote PC than the user in front of it". Nach meinen Analysen konnte ich diese Aussage, die ich selbst anfangs nur für so einen großmäuligen Spruch gehalten hatte, absolut bestätigen.
Sheeva P. schrieb: > Damit sagst Du grundsätzlich nichts anderes, daß sich niemand die Mühe > macht, den Code von OpenSource zu auditieren Das ist einfach nur falsch: ich habe nicht gesagt, dass sich niemand die Mühe macht, sondern dass man sich nicht drauf verlassen kann, dass sich jemand die Mühe macht. So schwierig ist der fundamentale Unterschied ja nicht zu verstehen, aber es passt dir und Karl halt einfach nicht in den Kram, weil OS dann nicht so perfekt aussieht wie ihr das gerne hättet. Also müsst ihr zur Verteidigung von OS meine Aussagen verfälschen. Ich habe auch garnichts gegen OS, ich glaube nur nicht dass das alle Probleme löst. Wenn die überzeugten OS-Jünger das realistisch sehen würden gäbe es diesen Ausflug von eigentlichen Threadthema ja garnicht. Das Thema ist offensichtlich überhaupt nicht sachlich diskutierbar, weil viel zu emotionell besetzt, auf einen Schwachpunkt von OS hinzuweisen führt so absehbar zu einem Shitstorm wie Diskussionen über Linux/Windows usw. Aber ich lasse mir nun mal nicht gern den Mund verbieten. Georg
georg schrieb: > Sheeva P. schrieb: >> Damit sagst Du grundsätzlich nichts anderes, daß sich niemand die Mühe >> macht, den Code von OpenSource zu auditieren > > Das ist einfach nur falsch: ich habe nicht gesagt, dass sich niemand die > Mühe macht, sondern dass man sich nicht drauf verlassen kann, dass sich > jemand die Mühe macht. So schwierig ist der fundamentale Unterschied ja > nicht zu verstehen, aber es passt dir und Karl halt einfach nicht in den > Kram, weil OS dann nicht so perfekt aussieht wie ihr das gerne hättet. > Also müsst ihr zur Verteidigung von OS meine Aussagen verfälschen. Das ist doch bei Closed-Source Software auch nicht anders. Da lässt der Hersteller einen Audit von seiner Software machen, wann er das für nötig hält (im Zweifel eben nie) und kann gleichzeitig auch noch einen ihm wohlgesonnenen Auditor dafür hernehmen. > Das Thema ist offensichtlich überhaupt nicht sachlich diskutierbar, weil > viel zu emotionell besetzt, auf einen Schwachpunkt von OS hinzuweisen > führt so absehbar zu einem Shitstorm wie Diskussionen über Linux/Windows > usw. Aber ich lasse mir nun mal nicht gern den Mund verbieten. Lustig, bisher fand ich diesen Thread aber schon sehr sachlich im Vergleich was hier sonst so abläuft. Vor Allem mit den oben stets genannten Quellenangaben.
:
Bearbeitet durch User
georg schrieb: > Sheeva P. schrieb: >> Damit sagst Du grundsätzlich nichts anderes, daß sich niemand die Mühe >> macht, den Code von OpenSource zu auditieren > > Das ist einfach nur falsch: ich habe nicht gesagt, dass sich niemand die > Mühe macht, sondern dass man sich nicht drauf verlassen kann, dass sich > jemand die Mühe macht. Selbstverständlich kann man sich darauf verlassen, nämlich dann, wenn man es selbst macht. Dank des offenen Quellcodes kann das jedermann jederzeit tun. Und wie Du ausgerechnet an Deinem eigenen Beispiel siehst, wird es auch von anderen gemacht. Andernfalls wäre der Heartbleed-Fehler nämlich immer noch nicht entdeckt worden. Richtig bleibt, daß man sich nicht darauf verlassen kann, daß andere diese Arbeit für einen machen. Außer, man bezahlt jemanden dafür. Bei CSS kannst Du Dich aber offensichtlich auch nicht darauf verlassen, daß Code-Audits stattfinden. Bei CSS kannst Du sie aber auch nicht selbst durchführen oder jemanden dafür bezahlen, daß er es für Dich macht. Da hast Du abseits von "friß oder stirb" also gar keine andere Wahl. Daher liegt der Vorteil von OSS gegenüber CSS in dieser Hinsicht eindeutig auf der Hand, unabhängig davon, ob Dir das nun gefällt. > Ich habe auch garnichts gegen OS, ich glaube nur nicht dass das alle > Probleme löst. Das hat auch niemand behauptet. Ironischerweise löst OpenSource jedoch ausgerechnet das Problem, das Du als Beispiel herangezogen hast. Nämlich, indem es Dir die Freiheit gibt, das Code-Audit selbst durchzuführen oder durchführen zu lassen. Insofern solltest Du Dir wirklich bessere Argumente suchen, um gegen etwas zu krakeelen, das ohnehin niemand behauptet hat. > Wenn die überzeugten OS-Jünger das realistisch sehen würden gäbe es > diesen Ausflug von eigentlichen Threadthema ja garnicht. Jeder der OSS-Anhänger sieht das hier realistisch. Das Problem ist Dein Beispiel, das das Gegenteil dessen beweist, was Du daraus folgerst. Und deswegen erntest Du nunmal Widerspruch. > Aber ich lasse mir nun mal nicht gern den Mund verbieten. Das hat ja auch niemand versucht. Was sollen diese Unterstellungen? Kannst Du nicht wie ein Erwachsener diskutieren? Wenn Dich sachlicher Widerspruch so überfordert, solltest Du Dir lieber mal selbst den Mund verbieten. Denn solange Du Unsinn redest, wirst Du Widerspruch ernten, und im Moment habe ich nicht gerade den Eindruck, daß Du damit umgehen kannst.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.