Re: [de-dev] Design der Download-Links
Hallo Martin, On 8/17/07, Martin Bayer [EMAIL PROTECTED] wrote: [...] 2. Auf der Quickdownloadseite (http://de.openoffice.org/downloads/quick.html) werden die Bereiche für normalen Download und BitTorrent-Download besser voneinander abgesetzt. -1 (gerne auch veto oder so viele Gegenstimmen wie möglich) [...] Begründungen: [...] 2. Wenn mich mein Monitor nicht täuscht, unterscheiden sich inzwischen zwar die beiden Leitfarben (grün) ein wenig. Nein, die Farben sind tatsächlich unterschiedlich, aber Dein kompletter Satzaufbau ist falsch/irreführend. inzwischen ist komplett falsch, denn die Grüns waren noch nie gleich, im Gegenteil, vor nicht allzu langer Zeit waren die Farben noch Blau und Grün. Tatsächlich behauptete kürzlich jemand steif und fest, die 2.2.1 für Windows würde man auf der Downloadseite als Java-Bundle angeboten bekommen. Das ist natürlich in zweierlei Hinsicht falsch: 1. Ist das Java-Bundle (Windows) für die 2.2.1 nie freigegeben worden; 2. bekommt man auch nichts in der Art angeboten, wenn man den Direktdownload wählt: Vorausgewählt ist 2.2.1 - logischerweise ohne JRE. Offensichtlich wurde hier der Download mit dem BitTorrent-Download irgendwie vermischt. So ein Schmarrn, denn auch bei BitTorrent gibts keine 2.2.1 mit JRE im Bundle. Gegen Leute, die zu blöd zum Lesen sind bringt das alles nix, auch ist die Wahrnehmund dadurch verzerrt, daß sich nur diejenigen beschweren, die ein Problem damit haben, alle anderen Nutzer genießen stillschweigend. Ich möchte jetzt keine Diskussion darüber aufreißen, welchen Ruf BitTorrent zu recht oder zu unrecht genießt, wie seriös ein solches Downloadangebot wirkt und ob eine Installationsdatei aus einer solchen Quelle vertrauenswürdig ist oder nicht. Aber ich bin dafür, die BitTorrent-Links deutlicher von den Direktdownloads abzusetzen und vielleicht auch etwas weniger prominent zu gestalten, sodass es seltener zu Verwirrungen kommt. Ich glaube, Du hast ganz einfach eine falsche Vorstellung von BitTorrent. ciao Christian - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hallo, Am Sonntag, 19. August 2007 14:12 schrieb Christian Lohmaier: 2. Auf der Quickdownloadseite (http://de.openoffice.org/downloads/quick.html) werden die Bereiche für normalen Download und BitTorrent-Download besser voneinander abgesetzt. -1 (gerne auch veto oder so viele Gegenstimmen wie möglich) Oh, wir haben hier ja jetzt Vetos. War mir ganz entfallen. Aber wie bequem: so muss man niemals mehr Argumente bringen. Noch etwas, das ich nicht verstanden hatte. Wie dumm von mir. War aber unvermeidlich, wo ich ja auch sonst nichts verstehe ... Nein, die Farben sind tatsächlich unterschiedlich, aber Dein kompletter Satzaufbau ist falsch/irreführend. inzwischen ist komplett falsch, denn die Grüns waren noch nie gleich, im Gegenteil, vor nicht allzu langer Zeit waren die Farben noch Blau und Grün. Bravo, klassische FUD-Strategie: Man pickt sich irgendeine kleine Ungenauigkeit zu einem unwesentlichen Detail, dessen Richtigkeit oder Unrichtigkeit zwar überhaupt nichts am Ergebnis der Argumentation ändert, heraus, mit der man aber den Gegner vorführen kann. Schon entsteht der Eindruck, dass der Gegner insgesamt unrecht habe. Denn wer sich schon nicht daran erinnern kann, ob zwei grüne Balken nun schon immer einen leicht unterschiedlichen Grünton hatten oder nicht, der kann ja gar keine Ahnung haben. Und auch keine Deutschkenntnisse. Ich glaube, Du hast ganz einfach eine falsche Vorstellung von BitTorrent. Auf diesem Niveau diskutiere ich nicht. Du weißt nichts von meiner Vorstellung von BitTorrent! Du hast dich deshalb auch nicht öffentlich dazu zu äußern, wie diese deiner Meinung nach aussehen könnte. Du hast insbesondere auch nicht zu erklären, wovon ich deiner Meinung nach Ahnung habe oder nicht. Du hast auch die Aussagen anderer Teilnehmer auf dieser Liste nicht als Blödsinn, Schmarrn usw. herabzuwürdigen, nur weil du glaubst, dass diese unrecht haben. Und sei es nur deshalb, weil immer damit zu rechnen ist, dass du deren Aussagen nur nicht richtig verstanden hast. Es ist dabei unerheblich, ob dies daher rührt, dass du die Aussagen nur zu oberflächlich gelesen hast, dir zu deren Verständnis weitere Erklärungen fehlten, oder ob du aber tatsächlich recht hast. Denn in keinem Falle kommt es dir zu, Aussagen über die Person oder Persönlichkeit des anderen zu machen. Mehr möchte ich zu deinen beiden Antworten (im technischen Sinne) nicht sagen. Aber, es ist kein Wunder, dass das Klima auf dieser Liste und in diesem Projekt so ist, wie es ist. Wenn man schon keine sachliche Diskussion über ein paar einfache Veränderungen führen kann, ohne dass an Nebenschauplätzen Diskussionen aufgerissen werden, die vom Nicht-verstehen-wollen geprägt sind und die auf einer persönlichen Ebene geführt werden, frage ich mich, wie dann in wichtigeren Dingen Argumente ausgetauscht werden sollen. Ist dies der Grund dafür, dass in der Regel gleich vollendete Tatsachen geschaffen werden, ohne dass erst darüber diskutiert oder abgestimmt wird? Ich werde diesen Unort der Diskussionskultur deshalb jetzt bis auf weiteres wieder verlassen und bessere Wege suchen, dem Vorurteil mangelnder Professionalität bei FOSS-Software und -Projekten entgegen zu treten. -- ## Martin Bayer ## Content Developer ## OpenOffice.org Germanophone Project ## http://de.openoffice.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hallo Christian, nur meine 5 Cent: Wir bieten aber nur Prüfsummen (MD5) an. Mit einer Prüfsumme kann bestenfalls die Integrität der Daten festgestellt werden, nicht aber deren Authentizität. So ein wischi-waschi. Wenn Du der Quelle der MD5-Sum vertraust, dann ist anhand der md5sum auch die authentizität gesichert. md5sum kann gehackt werden, wie der Artikel unter http://www.mscs.dal.ca/~selinger/md5collision zeigt, also würde ich das so nicht behaupten. Und die würde auch erst was bringen, wenn Du einen Schlüssel hast, dem Du vertraust. Im üblichen Fall beziehst Du den Schlüssel aus der Selben Quelle, vom selben Server wie auch den Download/die Signatur des Downloads, der Schlüssel wird nicht wirklich überprüft, ihm wird blind vertraut. In so einem Fall hast Du überhaupt keinen Vorteil gegenüber einfachen MD5-Summen. Ich würde es nicht als normal betrachten, bspw. einen PGP Schlüssel vom Downloadserver zu ziehen, sondern natürlich von einem offiziellen Public Key Server. Gruß Guido - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hallo, Aber ich bin dafür, die BitTorrent-Links deutlicher von den Direktdownloads abzusetzen und vielleicht auch etwas weniger prominent zu gestalten, sodass es seltener zu Verwirrungen kommt. dem möchte ich mich anschließen, da ich auch schon mal auf die BitTorrent Links reingefallen bin, weil sie irgendwie visuell zuerst ins Auge stechen. Falls das Projekt BitTorrent bevorzugt, sollte das klar gesagt werden und in diesem Fall würde ich diese Links auch an den Anfang stellen. Die normale Download-Alternative sollte aber klarer dargestellt werden. Für viele ist BitTorrent ohnehin mit Problemen verbunden (Vertragsprobleme und technische Probleme wg. Firewalls/NAT etc.) Gruß Guido - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hi, Samuel Moser schrieb: Frage: Wird denn v 1.1.5 wirklich nicht mehr unterstützt? (ich weiss es nicht, es war nur eine Überlegung, da sie ja eben schon 2 Jahre alt ist, könnte ich es verstehen, dass sie nicht mehr unterstützt wird...) Falls die Version noch mit Patches versorgt wird, kann ...und wird nicht mehr unterstützt. einfach weglassen. Sie wird nur noch mit Patches für kritische Sicherheitslücken versorgt. Ich weiss nicht, wie aufwendig es ist, aber ich bringe es jetzt mal als Vorschlag: Kann man denn OOo 1.1.5 nicht gleich gepatcht anbieten? So wäre das Problem vom aufwendigen patchen gelöst. Also .. 1.1.5 entpacken, Patches einbeuen und wieder neu Packen sollte nicht übermässig aufwändig sein. Aber man begegt sich dann lizenztechnisch in einer Grauzone, denn (wie Martin korrekt anmerkte) verlangt die LGPL den *kompletten* Quellcode auf einem dem Binärdownload äquivalenten Weg verfügbar zu machen. Man könnte natürlich auch die aktuellsten Quellen der 1.1er Linie aus dem CVS holen, neu kompilieren, testen aber das wäre dann wirklich aufwändig. André - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hallo Martin, Am Fri, 17 Aug 2007 20:31:08 +0200 schrieb Martin Bayer: 3. Auf allen Downloadseiten (insbesondere http://de.openoffice.org/downloads/quick.html und http://de.openoffice.org/downloads/mirror.html) werden Links zum Quelltext eingefügt. Ich möchte jetzt keine Diskussion darüber aufreißen, welchen Ruf BitTorrent zu recht oder zu unrecht genießt, wie seriös ein solches Downloadangebot wirkt und ob eine Installationsdatei aus einer solchen Quelle vertrauenswürdig ist oder nicht. Hmm, wenn ich von Fedora und Co herunterlade ist Torrent für mich sehr seriös. Jeder Torrent hat einen Hashwert und kann nicht ganz so einfach mal eben manipuliert werden. Ich kann an einem Torrentdownload ebenso die md5sum prüfen wie an einem normalen Download und eventuelle PGP, SHA-1 Signaturen auch. Nur weil auch Downloads in der Grauzone mit Bittorrent durchgeführt werden können, musss nicht gleich eine ganze Technik als zweifelhaft dargestellt werden. Aber ich bin dafür, die BitTorrent-Links deutlicher von den Direktdownloads abzusetzen und vielleicht auch etwas weniger prominent zu gestalten, sodass es seltener zu Verwirrungen kommt. Kannst Du machen. Allerdings gehen gerade prominente Linuxdistros den anderen Weg und setzen stark auf Torren als erste Downloadoption, aber das ist ja für die Geeks. In dem Sinne aktzeptiert. 3. Eine wenig beachtete Klausel der LGPL v.2 verlangt ausdrücklich, dass Bibliotheken, die unter LGPL v.2 lizenziert sind, (in unserem Fall: OOo) immer nur zusammen mit ihrem Quelltext weitergegeben werden dürfen: | You may copy and distribute the Library ... in object code or executable | form ... provided that you accompany it with the complete corresponding | machine-readable source code ... If distribution of object code is made | by offering access to copy from a designated place, then offering | equivalent access to copy the source code from the same place satisfies | the requirement to distribute the source code ... OOo wurde - zumindest bis Version 2.2.1 einschließlich - unter LGPL Version 2.1 lizenziert: | This product is made available subject to the terms of GNU Lesser General | Public License Version 2.1. Man beachte bitte, dass der mögliche Zusatz „or (at your option) any later version“ fehlt und daher die LGPL Version 3 nicht anzuwenden ist, die (nicht nur in diesem Punkt) völlig andere Vorgaben macht. Um die Bedingung „Angebot eines gleichartigen Zugangs zum Kopieren des Quelltextes von demselben Ort“ unserer eigenen Lizenz zu erfüllen, bin ich dafür, dass auf allen Download-Seiten Links zu Download-Möglichkeiten für den Quelltext eingefügt werden. Nach dem Wortlaut der Lizenz müssten diese eigentlich auch immer auf den selben Mirror verweisen („kopieren vom gleichen Ort“) und das selbe Protokoll (FTP/HTTP) verwenden („gleichartiger Zugang“), aber ich bin gerne bereit, Links zum Binärpaket und zum Quelltext, die zwar auf unterschiedliche Mirros verweisen, sich aber beide auf der selben Seite (von de.OOo) befinden, als „Angebot eines Zugangs zum Quelltext vom selben Ort“ im Sinne der Lizenz anzusehen. Du musst noch nicht mal unterschiedliche Mirrors akzeptieren. Auf jedem OOo Mirror sollte in /stable/Versionsnummer der Sourcode liegen und damit, wie der Mirror selbst über HTPP, FTP oder beides erreichbar sein. Einzig die Links müssten in die deutsche Downloadseite eingefügt werden. Außer Du bist der Meinung, wir müssten den Sourcecode jetzt um ganz LGPL konform zu handeln auch in /localized/de legen bzw. in jede Sprache, da würden sich dann aber die Admins der Mirror freuen. Dies mag man ruhig auch als Betonung dessen verstehen, dass OOo eben Open Source und nicht Freeware ist. Vielleicht trägt es auch zur Bewusstseinsbildung bei den vielen Re-Distributoren bei, bei denen regelmäßig diese Klausel der Lizenz verletzt wird. Jedenfalls ist mir noch keine Zeitschriften-CD, Download-Angebot eines Dritten o.ä. untergekommen, bei dem der Quelltext vom selben Ort oder wenigstens irgendwie mit angeboten worden wäre. (Was das für die BitTorrent-Downloads bedeutet, lasse ich jetzt allerdings einmal dahingestellt.) Du kannst den Sourcecode auch als Torrent anbieten. Wo ist das Problem? Gruß Eric -- ## de.OpenOffice.org - Office für MacOS X, Linux, Solaris Windows ## Openoffice.org - ich steck mit drin! - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
Hallo, Am Samstag, 18. August 2007 10:40 schrieb Eric Hoch: Hmm, wenn ich von Fedora und Co herunterlade ist Torrent für mich sehr seriös. Jeder Torrent hat einen Hashwert und kann nicht ganz so einfach mal eben manipuliert werden. Ich kann an einem Torrentdownload ebenso die md5sum prüfen wie an einem normalen Download und eventuelle PGP, SHA-1 Signaturen auch. Wir bieten aber nur Prüfsummen (MD5) an. Mit einer Prüfsumme kann bestenfalls die Integrität der Daten festgestellt werden, nicht aber deren Authentizität. Dazu braucht man eine kryptografische Signatur. Und die haben wir nicht. Im Gegensatz zu den diversen Linux-Distributionen, wo zwar das herunterladbare CD-/DVD-ISO-Abbild selbst keine kryptografische Signatur besitzt, dafür aber jedes einzelne enthaltene RPM-/DEB-Paket. Natürlich könnte man auch Downloads von FTP-Servern manipulieren (z.B. durch Man-in-the-Middle-Angriffe), aber das ist natürlich ungleich aufwändiger als eine manipulierte Datei in ein Filesharing-Netzwerk einzuspeisen. Noch dazu wo man sich wirklich fragen muss, wer wohl wenigstens die Prüfsummen überprüft – und sei es nur, weil md5sum bei Windows nicht von Haus aus mit dabei und in der Standardausführung ein Kommandozeilenwerkzeug ist. Trotzdem wäre es natürlich wünschenswert, wenigstens die Möglichkeit eines sicheren (Integrität, Authentizität, Vertraulichkeit) Downloads von sicheren Dateien zu haben. Wobei es mir bewusst ist, dass verschlüsselte Downloads mehr Ressourcen verbrauchen. Und während es zwar trivial wäre, den RPM- und DEB-Paketen (Linux) kryptografische Signaturen hinzuzufügen, ist mir völlig bewusst, dass es alles andere als trivial wäre, eine entsprechende Infrastruktur aufzubauen (Verwaltung der Schlüssel usw.) Nur weil auch Downloads in der Grauzone mit Bittorrent durchgeführt werden können, musss nicht gleich eine ganze Technik als zweifelhaft dargestellt werden. Habe ich auch nicht gemacht. Leider sind aber nur die wenigsten in der Lage, zwischen der Technik an sich (Filesharing) und ihrem rechtswidrigen Einsatz (Urheberrechtsverletzungen) zu unterscheiden. Die Tendenz geht ganz klar dahin, dass die Verfahren an sich kriminalisiert werden. Und da ist dann eben schon ein installierter BitTorrent-Client suspekt, selbst wenn man den nur für OOo benutzt. Aber, wie gesagt, das sollte nicht mein Thema sein. Aber wo wir es aber gerade mit Links und BitTorrent haben: Vielleicht findet man bei der Gelegenheit auch eine Alternative zu den beiden prominenten Links zu Wikipedia. Ich bin ja bekanntermaßen zwar ein großer Freund von Wikis, aber an dieser Stelle finde ich diese Links trotzdem unangemessen. Du musst noch nicht mal unterschiedliche Mirrors akzeptieren. Auf jedem OOo Mirror sollte in /stable/Versionsnummer der Sourcode liegen und damit, wie der Mirror selbst über HTPP, FTP oder beides erreichbar sein. Einzig die Links müssten in die deutsche Downloadseite eingefügt werden. Ja, das war halt der Punkt. Das JavaScript ist aber schon aufwändig genug, es so zu erweitern, dass auch noch gleichzeitig immer ein entsprechender (zum selben Server zeigender) Link zum Quelltext eingefügt wird, hielte ich für übertrieben. Man müsste nur auf http://de.openoffice.org/downloads/mirror.html eine zusätzliche Spalte für den Quelltext einfügen und dann eben unter Quickdownload darauf verlinken. Etwa so: OpenOffice.org ist unter den Bedingungen der LGPL - licenses/lgpl_license.html veröffentlicht. Den Quelltext des Programms erhalten Sie über unsere Mirror-Server - downloads/mirror.html. Außer Du bist der Meinung, wir müssten den Sourcecode jetzt um ganz LGPL konform zu handeln auch in /localized/de legen bzw. in jede Sprache, da würden sich dann aber die Admins der Mirror freuen. Nein, der Meinung bin ich nicht. Obwohl man das natürlich mit einem Symlink lösen könnte. Ich verstehe die Lizenz so, dass sich niemand um die Weitergabe des Quelltextes drücken darf. Zu verlangen, dass der Quelltext nicht nur auf dem selben Server, sondern im selben Verzeichnis liegen, oder nicht nur in der selben Distribution, sondern auf der selben CD-ROM enthalten sein muss, wäre meiner Meinung nach eine Überstrapazierung. Du kannst den Sourcecode auch als Torrent anbieten. Wo ist das Problem? Das Problem ist, dass eben dies nicht geschieht. Abgesehen davon, dass ich die Klausel der Lizenz Angebot zum Kopieren vom selben Ort schlicht für mit BitTorrent inkompatibel halte, wenn man sie wörtlich auslegt. Aber auch wenn man hier nicht katholischer als der Papst sein möchte: Der Zweck der Klausel liegt darin, den Zugang zum Quelltext zu garantieren. Deshalb muss jeder, der Objektcode oder ausführbaren Code anbietet, auch immer zugleich (in jedem Sinne des Wortes) den vollständigen Quelltext mit anbieten. Wenn man hier die LGPL v.2 und die GPL v.2 miteinander vergleicht, fällt auf, dass die LGPL in diesem Punkt sehr viel strenger ist als die GPL, die z.B. die Möglichkeit vorsieht, sich davon freizukaufen: „liefern Sie
Re: [de-dev] Design der Download-Links
Hallo, Am Samstag, 18. August 2007 17:18 schrieb Ingrid: Man müsste nur auf http://de.openoffice.org/downloads/mirror.html eine zusätzliche Spalte für den Quelltext einfügen und dann eben unter Quickdownload darauf verlinken. Habe diese Seite gerade gründlich überarbeitet. Die Quelltext-Links zeigen zum normalen stable-Verzeichnis. Das sollte aber gehen, schließlich zeigen die stabile Version-Links auch nur zum de-Verzeichnis, d.h. in beiden Fällen muss man sich die passende Version heraussuchen. Hat natürlich alles nichts mit den 3 im Ursprungspost genannten Punkten zu tun. Beste Grüße -- ## Martin Bayer ## Content Developer ## OpenOffice.org Germanophone Project ## http://de.openoffice.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[de-dev] Design der Download-Links
Hallo, die Veröffentlichung der 2.3 rückt näher. Das möchte ich zum Anlass nehmen, folgende kleinere (wenn auch möglicherweise nicht populäre) Änderungen vorzuschlagen: 1. Auf der Startseite http://de.openoffice.org/ wird im Bereich Download (grün) der Link Die bekannte Vorversion (1.1.5) ersatzlos gestrichen. 2. Auf der Quickdownloadseite (http://de.openoffice.org/downloads/quick.html) werden die Bereiche für normalen Download und BitTorrent-Download besser voneinander abgesetzt. 3. Auf allen Downloadseiten (insbesondere http://de.openoffice.org/downloads/quick.html und http://de.openoffice.org/downloads/mirror.html) werden Links zum Quelltext eingefügt. Begründungen: 1. Das Entfernen dieses Links ist für mich nur eine Frage des wann, nicht des ob. Spätestens wenn die 3.0 erscheint, ist Vorversion sowieso nicht mehr semantisch richtig. Allerdings bringt die 2.3 so viele Änderungen, Neuerungen und Verbesserungen, dass der Sprung wesentlich größer ist als beispielsweise der von der 2.0.4 zur 2.1.0. Wir wissen ja alle, dass die Versionierung von OOo in den letzten Jahren etwas ... nunja ... schwer durchschaubar abgelaufen ist. In meiner persönlichen Zählung ist dabei die 2.3 die nächste große Version nach der 2.0. Damit ist die 1.1 keine Vorversion mehr, sondern eine Vor-Vorversion. Darüber mag aber jeder eine andere Ansicht haben. Sollte jedoch die Mehrheit zu dem Schluss kommen, dass wir auch nach Erscheinen der 2.3 die 1.1 auf der Startseite (!) anbieten wollen, möchte ich auch, dass geklärt wird, wann der Link dann dort verschwindet (z.B. mit Erscheinen von OOo3.0). Die 1.1.5 ist nun bald 2 Jahre alt. Sie kann nur mit 2 Sicherheitsupdates sicher betrieben werden, die separat herunterzuladen und manuell nachzuinstallieren sind. Hier stört mich vor allem die Diskrepanz zwischen einem sehr prominenten Link auf der Startseite und den Informationen und Anleitungen zu den Sicherheitsupdates. Ein Download-Link auf der Startseite suggeriert eine uneingeschränkt empfehlenswerte Software, und das ist die 1.1.5 zumindest im ungepatchten Zustand einfach nicht mehr. Deshalb bin ich dafür, diesen Link von der Startseite zu entfernen und die 1.1.5 nur noch wie die anderen älteren Versionen auch über das Download-Menü bzw. die Serverliste anzubieten. 2. Wenn mich mein Monitor nicht täuscht, unterscheiden sich inzwischen zwar die beiden Leitfarben (grün) ein wenig. Trotzdem ist es so, dass Benutzer auf Links (blau und unterstrichen) konditioniert sind. Sie klicken eher auf Windows als aus der Auswahlliste ihr Betriebssystem auszuwählen, ohne darauf zu achten, dass dies - auch laut Überschrift - zwei ganz unterschiedliche Verfahren sind. Tatsächlich behauptete kürzlich jemand steif und fest, die 2.2.1 für Windows würde man auf der Downloadseite als Java-Bundle angeboten bekommen. Das ist natürlich in zweierlei Hinsicht falsch: 1. Ist das Java-Bundle (Windows) für die 2.2.1 nie freigegeben worden; 2. bekommt man auch nichts in der Art angeboten, wenn man den Direktdownload wählt: Vorausgewählt ist 2.2.1 - logischerweise ohne JRE. Offensichtlich wurde hier der Download mit dem BitTorrent-Download irgendwie vermischt. Ich möchte jetzt keine Diskussion darüber aufreißen, welchen Ruf BitTorrent zu recht oder zu unrecht genießt, wie seriös ein solches Downloadangebot wirkt und ob eine Installationsdatei aus einer solchen Quelle vertrauenswürdig ist oder nicht. Aber ich bin dafür, die BitTorrent-Links deutlicher von den Direktdownloads abzusetzen und vielleicht auch etwas weniger prominent zu gestalten, sodass es seltener zu Verwirrungen kommt. 3. Eine wenig beachtete Klausel der LGPL v.2 verlangt ausdrücklich, dass Bibliotheken, die unter LGPL v.2 lizenziert sind, (in unserem Fall: OOo) immer nur zusammen mit ihrem Quelltext weitergegeben werden dürfen: | You may copy and distribute the Library ... in object code or executable | form ... provided that you accompany it with the complete corresponding | machine-readable source code ... If distribution of object code is made | by offering access to copy from a designated place, then offering | equivalent access to copy the source code from the same place satisfies | the requirement to distribute the source code ... OOo wurde - zumindest bis Version 2.2.1 einschließlich - unter LGPL Version 2.1 lizenziert: | This product is made available subject to the terms of GNU Lesser General | Public License Version 2.1. Man beachte bitte, dass der mögliche Zusatz „or (at your option) any later version“ fehlt und daher die LGPL Version 3 nicht anzuwenden ist, die (nicht nur in diesem Punkt) völlig andere Vorgaben macht. Um die Bedingung „Angebot eines gleichartigen Zugangs zum Kopieren des Quelltextes von demselben Ort“ unserer eigenen Lizenz zu erfüllen, bin ich dafür, dass auf allen Download-Seiten Links zu Download-Möglichkeiten für den Quelltext eingefügt werden. Nach dem Wortlaut der Lizenz müssten diese eigentlich auch immer auf den selben Mirror verweisen
Re: [de-dev] Design der Download-Links
Hallo Martin, Martin Bayer schrieb: 1. Auf der Startseite http://de.openoffice.org/ wird im Bereich Download (grün) der Link Die bekannte Vorversion (1.1.5) ersatzlos gestrichen. Gegenvorschlag: Wenn man bedenkt, was es für eine schöne, schlanke, zweckmäßige Suite ist, weswegen sie noch von Vielen genutzt wird (nicht nur privat), dann könnte man ihr auf der Startseite einen eigenen Button spendieren. Das würde dem Ego von Vers.2 kein Abbruch tun. Der neue Button kann dann dezenter sein, aber darauf sollen unter dem Download-Link die Links zu den Patches sein - damit man sie nicht übersieht oder suchen muss. Begründungen: 1. Spätestens wenn die 3.0 erscheint, ist Vorversion sowieso nicht mehr semantisch richtig. Dann kann auf dem grünen Button 3.x stehen und darunter Vorvers. 2.x, und 1.1.5 auf dem eigenen (kleineren?) Button. Die 1.1.5 ist nun bald 2 Jahre alt. Sie kann nur mit 2 Sicherheitsupdates sicher betrieben werden, die separat herunterzuladen und manuell nachzuinstallieren sind. Deswegen sollten der Download-Link und die Links zu den Patches optisch eine Einheit bilden. Es muss unübersehbar sein, dass sie zusammen gehören. ... Ein Download-Link auf der Startseite suggeriert eine uneingeschränkt empfehlenswerte Software, und das ist die 1.1.5 zumindest im ungepatchten Zustand einfach nicht mehr. Gegenwärtig ja, siehe oben. 1.1.5 ist heute nicht unsicherer als sie es vor zwei Jahren war. Damals hielt man sie bloß für sicher. Sie ist auch nicht unsicherer als 2.x, denn auch der Umkehrschluß gilt: Dass gegenwärtig keine Sicherheitslücken für die aktuelle Vers. bekannt sind, bedeutet nicht, dass es sie nicht gibt. mfG Markus - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-dev] Design der Download-Links
On Friday 17 August 2007 20.31:08 Martin Bayer wrote: 1. Auf der Startseite http://de.openoffice.org/ wird im Bereich Download (grün) der Link Die bekannte Vorversion (1.1.5) ersatzlos gestrichen. 2. Auf der Quickdownloadseite (http://de.openoffice.org/downloads/quick.html) werden die Bereiche für normalen Download und BitTorrent-Download besser voneinander abgesetzt. Begründungen: 1. Das Entfernen dieses Links ist für mich nur eine Frage des wann, nicht des ob. Spätestens wenn die 3.0 erscheint, ist Vorversion sowieso nicht mehr semantisch richtig. Allerdings bringt die 2.3 so viele Änderungen, Neuerungen und Verbesserungen, dass der Sprung wesentlich größer ist als beispielsweise der von der 2.0.4 zur 2.1.0. Wir wissen ja alle, dass die Versionierung von OOo in den letzten Jahren etwas ... nunja ... schwer durchschaubar abgelaufen ist. In meiner persönlichen Zählung ist dabei die 2.3 die nächste große Version nach der 2.0. Damit ist die 1.1 keine Vorversion mehr, sondern eine Vor-Vorversion. Darüber mag aber jeder eine andere Ansicht haben. Sollte jedoch die Mehrheit zu dem Schluss kommen, dass wir auch nach Erscheinen der 2.3 die 1.1 auf der Startseite (!) anbieten wollen, möchte ich auch, dass geklärt wird, wann der Link dann dort verschwindet (z.B. mit Erscheinen von OOo3.0). Die 1.1.5 ist nun bald 2 Jahre alt. Sie kann nur mit 2 Sicherheitsupdates sicher betrieben werden, die separat herunterzuladen und manuell nachzuinstallieren sind. Hier stört mich vor allem die Diskrepanz zwischen einem sehr prominenten Link auf der Startseite und den Informationen und Anleitungen zu den Sicherheitsupdates. Ein Download-Link auf der Startseite suggeriert eine uneingeschränkt empfehlenswerte Software, und das ist die 1.1.5 zumindest im ungepatchten Zustand einfach nicht mehr. ich wäre dafür, dass man den Link zu 1.1.5 entfernt, aber einen Text wie z.B. Die Version 1.1.5 kann weiterhin heruntergeladen werden, ist aber nicht mehr aktuell und wird nicht mehr unterstützt. Frage: Wird denn v 1.1.5 wirklich nicht mehr unterstützt? (ich weiss es nicht, es war nur eine Überlegung, da sie ja eben schon 2 Jahre alt ist, könnte ich es verstehen, dass sie nicht mehr unterstützt wird...) Falls die Version noch mit Patches versorgt wird, kann ...und wird nicht mehr unterstützt. einfach weglassen. Ich weiss nicht, wie aufwendig es ist, aber ich bringe es jetzt mal als Vorschlag: Kann man denn OOo 1.1.5 nicht gleich gepatcht anbieten? So wäre das Problem vom aufwendigen patchen gelöst. 2. Wenn mich mein Monitor nicht täuscht, unterscheiden sich inzwischen zwar die beiden Leitfarben (grün) ein wenig. Trotzdem ist es so, dass Benutzer auf Links (blau und unterstrichen) konditioniert sind. Sie klicken eher auf Windows als aus der Auswahlliste ihr Betriebssystem auszuwählen, ohne darauf zu achten, dass dies - auch laut Überschrift - zwei ganz unterschiedliche Verfahren sind. Ich bin auch dafür, dass man das besser trennt. Mein Vorschlag zum trennen: Man setzt einen Linktext zu BitTorrent, da ich jetzt mal annehme, dass Computeranfängern BitTorrent noch nichts sagt und sie so automatisch das Betriebssystem usw. auswählen. (dies soll keine Erniedrigung an Computeranfänger sein) Wenn einem BitTorrent etwas sagt, kann man ja mal auf den Link klicken und dann immer noch entscheiden, ob man das per Torrent laden will oder zurück zum normalen Download will. -- Freundliche Grüsse Samuel Moser - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
