Wirtschaftsnobelpreisträger Jean Tirole über Freie Software

[Stef]

Hallo zusammen,

zufällig ist mir aufgefallen, dass Jean Tirole, der
Wirtschaftsnobelpreisträger [1] von 2014, auch einiges zum Thema Freie
Software veröffentlicht hat (mit Co-Autoren), und zwar mit insgesamt
positivem Tenor.

Ist das allgemein bekannt?

Beispiele:

The Simple Economics of Open Source,
http://www.people.hbs.edu/jlerner/simple.pdf

The Scope of Open Source Licensing,
http://www.people.hbs.edu/jlerner/oslicense.pdf

The Dynamics of Open-Source Contributors, http://economics.mit.edu/files/3023

Die Veröffentlichungen sind leider alle in Englisch, aber überwiegend
auch für Nicht-Ökonomen gut lesbar. Dem Publikum hier dürften die
meisten Erkenntnisse nicht neu sein (u. a. über die Motivationen der
Teilnehmer, zu FOSS-Projekten beizutragen, über den Nutzen für
Unternehmen, die Vor- und Nachteile bestimmter Lizenzen, die Faktoren,
die zu erfolgreichen FOSS-Projekten beitragen etc.).

Trotzdem könnten die Publikationen in der öffentlichen Kommunikation
über Freie Software hilfreich sein, weil Wirtschaftsnobelpreisträger
nun einmal (ob berechtigt oder nicht) einen gewissen "Nimbus"
genießen.

Meinungen dazu? Gibt es vielleicht noch andere interessante
Untersuchungen zu den volkswirtschaftlichen Aspekten von Freier
Software?

Viele Grüße

Stef

[1] https://de.wikipedia.org/wiki/Jean_Tirole, korrekte Bezeichnung
der Auszeichnung wäre natürlich "Alfred-Nobel-Gedächtnispreis für
Wirtschaftswissenschaften"
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: YunoHost - Alternative für SelfHosting

[Marcus Moeller]

Hi again.

>>> Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
>>> via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
>>> die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
>>> würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
>>> jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
>>> PHP-Sicherheitslück schlägt sofort durch alles hindurch.
>> 
>> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso 
>> System.
> 
> In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein
> HTTP-Auth.
> 
> Daher gehe ich davon aus, dass die Applikationen alle selbst
> authentifizieren.
> 
> Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal
> alles gegen den Web-Server authentifizieren muss.  Denn dann hätten
> dann nur noch _authentifizierte_ Nutzer die Möglichkeit,
> Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu
> triggern, und nicht das gesamte Internet.

Hier findest du weitere Informationen zum SSO System.

https://github.com/YunoHost/SSOwat

Viele Grüsse
Marcus


signature.asc
Description: Message signed with OpenPGP using GPGMail
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Nachtrag zum Vortrag "'The Federation' Freie Alternativen zu Facebook und Co."

[Wolfgang Romey (woro)]

Hallo,

ich habe vor einiger Zeit auch einen Vortrag zum Thema gehalten, der anders 
akzentuiert war. Was ich erzählt habe, findet sich unter

http://wolfgangromey.de/blog/?p=7190

Ich kann auch ein PDF-Dokument und eine Folien-Präsentation zum Vortrag 
anbieten. Für die Materialien ist die Lizenz CCO für die Verwendung in der 
FSFE.

Der Vortrag von Tobias ist eine schöne Ergänzung zu meinem. Unter welcher 
Lizenz stehen den seine Materialien?

Viele Grüße

Wolfgang

Am Sonntag, 29. Mai 2016, 06:53:35 schrieb Erik 'egnun' Grun:
> Hallo Liste,
> 
> vor wenigen Wochen hielt Fellow Tobias auf dem Berliner
> Fellowship-Treffen einen recht interessanten
> Vortrag zu Freien, sozialen Netzwerken.[1]
> 


-- 

Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_ro...@toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Nachtrag zum Vortrag "'The Federation' Freie Alternativen zu Facebook und Co."

[Fabian Keil]

Erik 'egnun' Grun  wrote:

> Der zweite Artikel handelt davon wie Facebook den Account eines
> "Gewerkschaftsreferent[en] bei der Rosa-Luxemburg-Stiftung", der als
> Beobachter der türkischen Parlamentswahlen tätig war, zensiert(e).
> 
> "Wer auf Facebook kurdische Symbole postet, läuft Gefahr, gesperrt zu
> werden. Offenbar kursieren dazu interne Handlungsanweisungen."[3]

Vermutlich möchte Facebook juristischen Ärger und schlechte
Presse vermeiden.

Wer in Deutschland kurdische Symbole verwendet, läuft Gefahr,
eingesperrt zu werden. Offenbar kursieren dazu Gummi-Paragraphen
wie StGB § 129b.

Fabian


pgpNKjpfhFOdx.pgp
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Blog-Streik

[Matthias Kirschner]

* Moritz Bartl  [2016-04-16 13:31:24 +0200]:

> Offensichtlich bittet Jonas hier um Feedback einer kleinen Runde
> "Aktiver", und es ist noch keine Entscheidung gefällt worden. Das die
> Stimmung momentan allgemein erhitzt ist sieht man dann daran, dass das
> von Michael direkt als "Streikgrund" gesehen wird.
> 
> Vielleicht lässt sich das konstruktiv so lösen, dass sich ein (neues)
> Team zusammenfindet, das den Blogbetrieb übernimmt. 

So ein Team hat sich jetzt erfreulicher Weise zusammen gefunden.

Interessierte Helfer können sich immer noch melden. 

Hier ein Blog-Post von Jonas dazu:
http://blog.jonasoberg.net/blogs-and-other-infrastructures/

Viele Grüße
Matthias

-- 
Matthias Kirschner - President - Free Software Foundation Europe
Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290
Registered at Amtsgericht Hamburg, VR 17030  | (fsfe.org/donate)
Contact (fsfe.org/about/kirschner)  -  Weblog (k7r.eu/blog.html)
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: YunoHost - Alternative für SelfHosting

[Volker Diels-Grabsch]

Marcus Moeller schrieb:
> > 
> > - Ändert so wenig wie möglich am Debian-System
> >  (sodass man direkt die Updates aus Debian nutzen kann,
> >   insbesondere die Security-Updates)
> > 
> > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf
> > Security fehlt.  Das macht es allerdings nicht schlechter als
> > praktisch alle anderen ähnlichen Projekte. ;-)
>
> Man wird regelmässig in der Admin UI über mögliche
> Sicherheitsprobleme informiert und erhält laufend Updates vom OS
> sowie von YuhoHost selbst.

Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt.

Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme.

> > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
> > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
> > die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
> > würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
> > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
> > PHP-Sicherheitslück schlägt sofort durch alles hindurch.
> 
> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso 
> System.

In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein
HTTP-Auth.

Daher gehe ich davon aus, dass die Applikationen alle selbst
authentifizieren.

Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal
alles gegen den Web-Server authentifizieren muss.  Denn dann hätten
dann nur noch _authentifizierte_ Nutzer die Möglichkeit,
Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu
triggern, und nicht das gesamte Internet.

> > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür.
> > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz
> > hardcore OpenBSD bzw. MirageOS aufbaut.
> 
> Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig 
> patched.

Ja, das ist wirklich ein Jammer.  Ich habe nie verstanden, warum das
das Upgraden bei denen mit so viel Handarbeit verbunden ist.

> > Und bei dem jede installierte Software in einem eigenen Container
> > (oder VM?) läuft, so stark isoliert wie nur möglich.  Und der
> > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität
> > und Angriffsfläche entfernt.  LDAP und Co. könnten dann auch raus.
> > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall
> > von Single-User optimieren.
> 
> Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen 
> kann.

Ja klar, wenn man viele Container hat, muss man die Container managen.
Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte
dann auch benutzerfreundlicher werden.  Sonst macht das keinen Sinn, klar.


Gruß
Volker

-- 
Volker Diels-Grabsch
<<<((()))>>>
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Oracle und die GPL

[Bernhard Reiter]

http://www.heise.de/open/meldung/Oracle-vs-Google-Das-Urteil-bedroht-Freie-Software-3221618.html

Am Sonntag, 29. Mai 2016 17:52:46 schrieb Stef:
> Deswegen wäre es ideal, wenn eine möglichst bekannte Persönlichkeit
> aus der FLOSS-Community die Thesen der Oracle-Anwältin öffentlich
> hinterfragen würde. Denn das würden die Fachjournalisten sicherlich
> auch zitieren (und wären im Zweifelsfall sogar dankbar dafür).

ja, sehe ich auch so, hier bietet sich eine Gelegenheit die Öffentlichkeit
aufzuklären, was wir ja mit der FSFE immer anstreben.
Vielleicht mag ja jemand hier Mithelfen, dass wir schnell eine offizielle 
Aussage der FSFE dazu hinbekommen.

Mir hat an dem Heise-Bericht zumindest gefallen, dass er die Aussagen
zugewiesen hat, z.B: durch Verwendung des Konjunktivs
und dass er "Freie Software" als Fachkonzept akzeptierte,
zu sehen an der Großschreibung und einer verkürztes Darstellung
der vier Freiheiten.

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner


signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de