Wirtschaftsnobelpreisträger Jean Tirole über Freie Software
Hallo zusammen, zufällig ist mir aufgefallen, dass Jean Tirole, der Wirtschaftsnobelpreisträger [1] von 2014, auch einiges zum Thema Freie Software veröffentlicht hat (mit Co-Autoren), und zwar mit insgesamt positivem Tenor. Ist das allgemein bekannt? Beispiele: The Simple Economics of Open Source, http://www.people.hbs.edu/jlerner/simple.pdf The Scope of Open Source Licensing, http://www.people.hbs.edu/jlerner/oslicense.pdf The Dynamics of Open-Source Contributors, http://economics.mit.edu/files/3023 Die Veröffentlichungen sind leider alle in Englisch, aber überwiegend auch für Nicht-Ökonomen gut lesbar. Dem Publikum hier dürften die meisten Erkenntnisse nicht neu sein (u. a. über die Motivationen der Teilnehmer, zu FOSS-Projekten beizutragen, über den Nutzen für Unternehmen, die Vor- und Nachteile bestimmter Lizenzen, die Faktoren, die zu erfolgreichen FOSS-Projekten beitragen etc.). Trotzdem könnten die Publikationen in der öffentlichen Kommunikation über Freie Software hilfreich sein, weil Wirtschaftsnobelpreisträger nun einmal (ob berechtigt oder nicht) einen gewissen "Nimbus" genießen. Meinungen dazu? Gibt es vielleicht noch andere interessante Untersuchungen zu den volkswirtschaftlichen Aspekten von Freier Software? Viele Grüße Stef [1] https://de.wikipedia.org/wiki/Jean_Tirole, korrekte Bezeichnung der Auszeichnung wäre natürlich "Alfred-Nobel-Gedächtnispreis für Wirtschaftswissenschaften" ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Hi again. >>> Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal >>> via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der >>> die Authentifikation (über LDAP oder was auch immer) übernimmt. Das >>> würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch >>> jede (Web-)Applikation selbst dafür verantwortlich, und die nächste >>> PHP-Sicherheitslück schlägt sofort durch alles hindurch. >> >> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso >> System. > > In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein > HTTP-Auth. > > Daher gehe ich davon aus, dass die Applikationen alle selbst > authentifizieren. > > Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal > alles gegen den Web-Server authentifizieren muss. Denn dann hätten > dann nur noch _authentifizierte_ Nutzer die Möglichkeit, > Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu > triggern, und nicht das gesamte Internet. Hier findest du weitere Informationen zum SSO System. https://github.com/YunoHost/SSOwat Viele Grüsse Marcus signature.asc Description: Message signed with OpenPGP using GPGMail ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Nachtrag zum Vortrag "'The Federation' Freie Alternativen zu Facebook und Co."
Hallo, ich habe vor einiger Zeit auch einen Vortrag zum Thema gehalten, der anders akzentuiert war. Was ich erzählt habe, findet sich unter http://wolfgangromey.de/blog/?p=7190 Ich kann auch ein PDF-Dokument und eine Folien-Präsentation zum Vortrag anbieten. Für die Materialien ist die Lizenz CCO für die Verwendung in der FSFE. Der Vortrag von Tobias ist eine schöne Ergänzung zu meinem. Unter welcher Lizenz stehen den seine Materialien? Viele Grüße Wolfgang Am Sonntag, 29. Mai 2016, 06:53:35 schrieb Erik 'egnun' Grun: > Hallo Liste, > > vor wenigen Wochen hielt Fellow Tobias auf dem Berliner > Fellowship-Treffen einen recht interessanten > Vortrag zu Freien, sozialen Netzwerken.[1] > -- Wolfgang Romey Krokusstraße 37 47249 Duisburg geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d loadaverage: https://loadaverage.org/hier tox: wolfgang_ro...@toxme.se Bitte Anhänge nur in freien Formaten. Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage zugeleitet. signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Nachtrag zum Vortrag "'The Federation' Freie Alternativen zu Facebook und Co."
Erik 'egnun' Grun wrote: > Der zweite Artikel handelt davon wie Facebook den Account eines > "Gewerkschaftsreferent[en] bei der Rosa-Luxemburg-Stiftung", der als > Beobachter der türkischen Parlamentswahlen tätig war, zensiert(e). > > "Wer auf Facebook kurdische Symbole postet, läuft Gefahr, gesperrt zu > werden. Offenbar kursieren dazu interne Handlungsanweisungen."[3] Vermutlich möchte Facebook juristischen Ärger und schlechte Presse vermeiden. Wer in Deutschland kurdische Symbole verwendet, läuft Gefahr, eingesperrt zu werden. Offenbar kursieren dazu Gummi-Paragraphen wie StGB § 129b. Fabian pgpNKjpfhFOdx.pgp Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Blog-Streik
* Moritz Bartl [2016-04-16 13:31:24 +0200]: > Offensichtlich bittet Jonas hier um Feedback einer kleinen Runde > "Aktiver", und es ist noch keine Entscheidung gefällt worden. Das die > Stimmung momentan allgemein erhitzt ist sieht man dann daran, dass das > von Michael direkt als "Streikgrund" gesehen wird. > > Vielleicht lässt sich das konstruktiv so lösen, dass sich ein (neues) > Team zusammenfindet, das den Blogbetrieb übernimmt. So ein Team hat sich jetzt erfreulicher Weise zusammen gefunden. Interessierte Helfer können sich immer noch melden. Hier ein Blog-Post von Jonas dazu: http://blog.jonasoberg.net/blogs-and-other-infrastructures/ Viele Grüße Matthias -- Matthias Kirschner - President - Free Software Foundation Europe Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290 Registered at Amtsgericht Hamburg, VR 17030 | (fsfe.org/donate) Contact (fsfe.org/about/kirschner) - Weblog (k7r.eu/blog.html) ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Marcus Moeller schrieb: > > > > - Ändert so wenig wie möglich am Debian-System > > (sodass man direkt die Updates aus Debian nutzen kann, > > insbesondere die Security-Updates) > > > > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf > > Security fehlt. Das macht es allerdings nicht schlechter als > > praktisch alle anderen ähnlichen Projekte. ;-) > > Man wird regelmässig in der Admin UI über mögliche > Sicherheitsprobleme informiert und erhält laufend Updates vom OS > sowie von YuhoHost selbst. Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt. Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme. > > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal > > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der > > die Authentifikation (über LDAP oder was auch immer) übernimmt. Das > > würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch > > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste > > PHP-Sicherheitslück schlägt sofort durch alles hindurch. > > So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso > System. In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein HTTP-Auth. Daher gehe ich davon aus, dass die Applikationen alle selbst authentifizieren. Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal alles gegen den Web-Server authentifizieren muss. Denn dann hätten dann nur noch _authentifizierte_ Nutzer die Möglichkeit, Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu triggern, und nicht das gesamte Internet. > > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. > > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz > > hardcore OpenBSD bzw. MirageOS aufbaut. > > Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig > patched. Ja, das ist wirklich ein Jammer. Ich habe nie verstanden, warum das das Upgraden bei denen mit so viel Handarbeit verbunden ist. > > Und bei dem jede installierte Software in einem eigenen Container > > (oder VM?) läuft, so stark isoliert wie nur möglich. Und der > > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität > > und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. > > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall > > von Single-User optimieren. > > Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen > kann. Ja klar, wenn man viele Container hat, muss man die Container managen. Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte dann auch benutzerfreundlicher werden. Sonst macht das keinen Sinn, klar. Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Oracle und die GPL
http://www.heise.de/open/meldung/Oracle-vs-Google-Das-Urteil-bedroht-Freie-Software-3221618.html Am Sonntag, 29. Mai 2016 17:52:46 schrieb Stef: > Deswegen wäre es ideal, wenn eine möglichst bekannte Persönlichkeit > aus der FLOSS-Community die Thesen der Oracle-Anwältin öffentlich > hinterfragen würde. Denn das würden die Fachjournalisten sicherlich > auch zitieren (und wären im Zweifelsfall sogar dankbar dafür). ja, sehe ich auch so, hier bietet sich eine Gelegenheit die Öffentlichkeit aufzuklären, was wir ja mit der FSFE immer anstreben. Vielleicht mag ja jemand hier Mithelfen, dass wir schnell eine offizielle Aussage der FSFE dazu hinbekommen. Mir hat an dem Heise-Bericht zumindest gefallen, dass er die Aussagen zugewiesen hat, z.B: durch Verwendung des Konjunktivs und dass er "Freie Software" als Fachkonzept akzeptierte, zu sehen an der Großschreibung und einer verkürztes Darstellung der vier Freiheiten. Gruß, Bernhard -- www.intevation.de/~bernhard +49 541 33 508 3-3 Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
