Einige schnelle Gedanken zur Pressekonferenz:

Das Neue an Googles Betriebssystem scheint mir in der fast völligen Fremdbestimmtheit des Betriebssystems zu liegen: Es kann vom Benutzer nicht verändert werden, denn er hat unter keinen Umständen Schreibzugriff. Es wird aus der Ferne vollautomatisch gewartet und aktualisiert. Beim Booten wird überprüft, ob das OS kompromittiert wurde – wenn ja, setzt eine automatische Systemwiederherstellung ein. User dürfen keine Treiber auswechseln oder nachinstallieren, keine Textdateien konfigurieren, nichts an den Sicherheitseinstellungen ändern, geschweige denn Google die Kontrolle über das System entziehen.

Für die meisten Benutzer dürfte dies kein Verlust sein. Sie wollen ein funktionierendes System, und delegieren gerne die Verantwortung dafür an andere. Für mich wäre das durchaus eine Entlastung, weil dadurch der Betreuungsaufwand bei Bekannten deutlich sinken würde.

Ob sie auch die Verantwortung für die Speicherung aller ihrer persönlichen Daten an Webdienste wie Google Mail, Flickr etc. delegieren sollten – nun ja. Dies bedeutet, dass die Verantwortung für die Sicherheit der eigenen Daten vollständig an Webanbieter übertragen wird, die oft selbst in Sicherheitsfragen überfordert sind, und deren Absichten man nicht trauen muss. Für manchen Endanwender mag es ein Vorteil sein, dass die Polizei sich direkt an Cloud-Services wenden kann und den eigenen Rechner vielleicht nicht mehr mitnehmen muss – das kann Kosten sparen.

Die Wartung von Betriebssystemen ist nach wie vor entweder ein Hobby oder eine Qual. Für OS-Nerds ist Chrome OS nichts, denn sie können an dem System nicht mehr herumbasteln, und sie trauen dem Web ohnehin nur nach massiven Sicherheitsmaßnahmen über den Weg. Für den Rest wird Chrome OS wohl eine attraktive Zukunft sein.

Ich glaube nicht an dauerhaften Schutz meiner Daten vor staatlichem oder kommerziellem Zugriff. Wer seinen Rechner erfolgreich abgeschottet hat, wird von Strafverfolgungsbehörden halt auf anderem Weg unter Druck gesetzt werden, das Verschlüsselungspasswort herauszurücken. Interessanter als der Kampf um den Datenschutz wird der um Transparenz auf allen gesellschaftlichen Ebenen sein, und für den ist Chrome OS ohnehin irrelevant.

—————–

(siehe auch You hide, they seek)

Meines Wissens ein Novum: der Hauptentwickler einer der bekanntesten Linux-Distributionen möchte weder Hilfe noch Geld von „Unterstützern“ Israels (s.a. Extremetech). Kein anderes Thema juckt ihn so sehr, dass er sich zu einem solchen Schritt genötigt sehen, gar eine Spaltung des Entwicklerteams riskieren würde.

Wenigstens haben ihm einige der Benutzer von Linux Mint das Erforderliche dazu mitgeteilt.

Keine gute Idee des Linux-Projekts, seine kommende Version 11.2 ausgerechnet nach einem der bekannteren deutschen Antisemiten zu benennen, was zu verhindern gewesen wäre, hätte man wenigsten den Wikipedia-Artikel über Fichte gelesen. Man kann nur hoffen, dass sie den nicht am Ende doch gelesen und sich trotzdem für den Namen entschieden haben.

Das Ausprobieren verschiedener Linux-Distributionen ist eine wundervoll unproduktive Tätigkeit, auch wenn etliche der Distro-Switcher standhaft behaupten, die Distribution X würde produktiveres Arbeiten ermöglichen. Ob sie die Zeit, die sie mit dem Testen von zig Linuxvarianten verbracht haben, durch produktiveres Klicken auf dem Desktop je wieder hereinholen können, ist recht zweifelhaft.

Das macht jedoch nichts. Distro-Switching ist ein Hobby – man zieht alle paar Monate in ein neues virtuelles Zuhause, bis es einem dort auch wieder langweilig wird, weil alles perfekt eingerichtet ist und nichts mehr passiert, das die Aufmerksamkeit in Anspruch nehmen könnte. Dann beginnt man, auf das Auftauchen eines lästigen Fehlers zu warten, der mit dem ein oder anderen Update sicher kommen wird. Dieser wird dann zum Anlass genommen, sich im Anschluss an eine oberflächliche Suche nach Workarounds hastig der nächsten Distribution zuzuwenden, in der Hoffnung, diese möge besser funktionieren, was jedoch nur noch schneller in die Langeweile führt, die die Suche nach der nächsten Distribution anstößt.

So ungefähr ist das zumindest bei mir. Meine letzte Ubuntu-Installation hat bis vor einigen Tagen makellos funktioniert, sodass es Zeit für etwas Neues wurde – enter Fedora.

Die Community-Distribution der Firma Red Hat bietet wenig, das sie für Benutzer von Ubuntu oder anderen Linuxversionen abheben würde, einiges hiervon sei kurz benannt:

• Fedora ist technisch aktueller als andere Linux-Distributionen, u.a. weil viele Entwicklungen in der Linuxwelt von Red Hat-Angestellten vorangetrieben werden. Dadurch ist es jedoch auch tendenziell fehleranfälliger – auch wenn das aktuelle Fedora 10 ziemlich gut funktioniert – und jede Version wird nur etwa 13 Monate lang unterstützt.
• Gleichzeitig gibt es jedoch, anders als im auch sehr aktuellen Debian Unstable oder Debian Testing, eine recht ausgefeilte Sicherheitsarchitektur.
• Fedora ist strikt dem Open Source-Gedanken verpflichtet, was den User etwas mehr Arbeit kostet, wenn er etwa Youtube-Videos anschauen möchte. Man geht, im Gegensatz zu Ubuntu, kaum Kompromisse im Dienste der Benutzbarkeit ein.

Fünf der neun Mitglieder der Fedora-Projektleitung werden von den Mitgliedern der Community gewählt. Mark Shuttleworth, der reiche Gründer und Sponsor der Firma Canonical, kann nicht abgesetzt, Paul Frields, der derzeitige Fedora-Projektleiter, zumindest nicht wiedergewählt werden. In der Ubuntu-Community macht sich kaum jemand Gedanken darüber, dass bei ihnen der Mann mit dem dicksten Portemonnaie das Sagen hat, und was dies für Linux als Ganzes bedeuten könnte. Bill Gates ist ein Beispiel für die Probleme, die damit verbunden sind, dass Leute mit einem Milliardenbudget „wohltätige Arbeit“ leisten, die niemand gewählt hat und deren Arbeit kaum einer demokratischen Kontrolle unterliegt. Der ehemalige Mandriva- und nun Red Hat-Mitarbeiter Adam Williamson hat bereits – natürlich auch aus der Sicht des Ubuntu-Konkurrenten – angezweifelt, ob Ubuntu für das Linux-Ökosystem langfristig wirklich von Nutzen ist. Das ehemalige Fedora-Boardmitglied Jeff Spaleta hat wiederholt die Frage aufgeworfen, warum Shuttleworth’s Firma Canonical nicht den Quellcode aller von ihr entwickelten Infrastrukturprojekte, mit denen die Ubuntu-Community arbeiten muss, freigibt, obwohl Shuttleworth doch der Ansicht ist, dass Open Source das überlegene Softwaremodell ist.

Die Antworten, die Spaleta und Williamson erhielten, haben mich letztlich davon überzeugt, künftig eine andere Distribution als Ubuntu zu verwenden und zu unterstützen. Zumindest solange, bis mir wieder langweilig wird.

David Lee Roth meets Microsoft Songsmith

Gerne hätte ich gewusst, um welche Anwendung es sich handelt (beide Fehlermeldungen erscheinen beim Start von Windows Server 2008, gepimpt mit einigen Vista-Bestandteilen, was für 240 Tage legal und kostenlos ist). Die Fehlermeldung taucht nur beim Standarduser, nicht beim Administrator auf – der Standarduser kann per default jedoch nicht seine Sicherheitseinstellungen im Internet Explorer ändern, und ich habe auch im Administratoren-Account keine Möglichkeit dazu gefunden, dem Standarduser dieses Recht zu geben. Kafkaesk.

Endlich habe ich das Problem gelöst, dass seit dem Update auf Evolution 2.22 (kommt mit Ubuntu 8.04) ein von mir eingerichteter Filter nicht mehr arbeitet, der zuvor noch bewirkt hatte, dass Spam nicht als gelesen markiert wird. Zum Glück fand ich nach der xten Recherche heute die Lösung:

Während früher bei mir funktionierte:

„Wenn Unerwünscht-Test = Nachricht ist unerwünscht, dann Status nicht setzen = gelesen,

muss es heute heißen:

Wenn Status = unerwünscht, dann Status nicht setzen = gelesen

Don’t ask why, und ich bin mir nicht sicher, ob jemand außer mir das Problem hat. Verwirrend ist, dass die alte Option noch da ist, aber nicht mehr funktioniert, was ich mit einem neuem Profil sowie unter Ubuntu 8.04 und Fedora 9 getestet habe. Auf jeden Fall filtert Evolution wieder so, wie er soll, was bei etwa 400 Spammails am Tag nicht trivial ist.

Weil ich es nicht mehr schaffe, beim Gnome-Mailclient Evolution in der Version 2.22.1 neue Spammails als „nicht gelesen“ filtern zu lassen, obwohl ich die selben Filter wie früher verwende, bin ich wieder auf Thunderbird umgestiegen, der das out-of-the-box beherrscht. In der Vergangenheit war ich von dessen Junkfilter weniger als begeistert, mit einer gut versteckten Einstellung in about:config lässt sich das jedoch beheben:

Bearbeiten -> Einstellungne -> Erweitert -> Allgemein -> Erweiterte Konfiguration (about:config): mail.adaptivefilters.junk_threshold auf einen niedrigeren Wert setzen

Voreingestellt ist 90, ich bin mittlerweile auf 60 runtergegangen, ohne dass gute Mails als Spam erkannt wurden. Heute morgen wurden von 333 Spammails 332 richtig als Junk sortiert. Das hätte das Bogofilter-Plugin für Evolution auch nicht besser gemacht.

wohl Recht, ich füge hinzu: Man kann einem planlosen User leicht erklären, dass ein Virenscanner unter Windows seine Sicherheit erhöht. Ihm zu erklären, dass er sich auf diesen Virenscanner nicht blind verlassen darf, ist schon wesentlich schwieriger. Zweifellos wird es unter per default unsicheren Betriebssystemen immer genügend Kandidaten für die Botnetze geben.

…On the surface of things, the idea of „Educating Users“ seems less than dumb: education is always good. On the other hand, like „Penetrate and Patch“ if it was going to work, it would have worked by now. There have been numerous interesting studies that indicate that a significant percentage of users will trade their password for a candy bar, and the Anna Kournikova worm showed us that nearly 1/2 of humanity will click on anything purporting to contain nude pictures of semi-famous females. If „Educating Users“ is the strategy you plan to embark upon, you should expect to have to „patch“ your users every week…

Dilemmata in spätdemokratischen Gesellschaften:

- Festplatte verschlüsseln oder nicht? Verschlüssele ich nicht, sind meine Daten im Falle einer Beschlagnahme des Rechners sofort relativ mühelos einsehbar. Verschlüssele ich, ist der Rechner u.U. wesentlich länger weg.

- Daten online speichern oder auf dem eigenen Rechner? Online mache ich mich von der Vertrauenswürdigkeit des jeweiligen Anbieters und seiner technischen Kompetenz, Angriffe abzuwehren, abhängig. Auf dem eigenen Rechner haben Behörden gleich alles in der Hand.

Schön, dass das Verschlüsseln von Mails laut BGH „keinen dringenden Tatverdacht“ begründet. Zweifeln kann man jedoch daran, ob dieses Urteil einen nicht gescheiterten Terroranschlag (aus irgendeinem Grund sind die islamistischen Terroristen, die Anschläge in Deutschland verüben wollen, die unfähigsten) überstehen würde.