no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | cr:cr209 [2015/03/06 10:58] (current) – created derpeter | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | == CR209: Open-Source-Finanzierung == | ||
+ | Musik: Die eingereichten Vorschläge für Opener. | ||
+ | Datum: 26.02.2015, 22 Uhr | ||
+ | Moderation: Marcus Richter | ||
+ | Ort: CCCB, Marienstrasse 11 | ||
+ | Gäste: erdgeist, Lasse, Matthias Kirschner (FSFE) (angefragt), | ||
+ | Shownotes-Pad: | ||
+ | === Ankündigung === | ||
+ | Wer E-Mail-Verschlüsselung sagt, meint meist: GnuPG. Doch obwohl das Programm als Standard gilt, scheiterte ein Spendenaufruf, | ||
+ | |||
+ | === Inhalt === | ||
+ | ==== Was ist Open Source, was nicht ==== | ||
+ | * Laut Open Source Initiative (OSI): | ||
+ | * Software die frei genutz, geändert und geteilt werden (modifiziert oder unmodifiziert). | ||
+ | * Weitere Voraussetzungen für OSS sind | ||
+ | |||
+ | * freie Verteilung, Verfügbarkeit des Source-Codes, | ||
+ | |||
+ | * OSI pflegt Liste von Open-Source-kompatiblen Lizenzen (z. B. Apache License 2.0, BSD 2 und 3, GNU General Public License (GPL), GNU Library or " | ||
+ | Was noch? | ||
+ | * Beerware | ||
+ | * Mehrfachlizenzierung (Alfresco: GPL + kommerzielle Lizenz ), Qt, ownCloud | ||
+ | ==== Beispiele ==== | ||
+ | * http:// | ||
+ | * Wikipedias Spendenaufrufe | ||
+ | * GSOC Google Summer of Code (Finanzierung von Entwicklern), | ||
+ | * Ubuntu Download Page mit Spendenaufruf | ||
+ | ==== Finanzierungs-Modelle === | ||
+ | * Duallizensierung (Qt, MySQL, townCloud) | ||
+ | * Spenden / Crowdfounding (Gabriel Weinberg, Founder DuckDuckGo, spendet 10% der Einnahmen an Open-Source-Projekte und ruft andere Firmen auf, das ebenso zu tun) | ||
+ | * Weiterentwicklungen bezahlt durch die Firmen, die die Software einsetzen: Netflix FreeBSD, Intel Kernel, Google Webkit | ||
+ | * Firmen stellen Entwickler ein, um sicherzustellen, | ||
+ | * Open Source Produktentwicklung wird durch Projektarbeit / Service & Support gegenfinanziert | ||
+ | * Vorteil: Software wird von OSS Entwicklern selbst in der "Real World" eingesetzt | ||
+ | * Nachteil: OSS Entwickler vertun ihre Zeit mit Anwendung der Software anstatt diese weiterzuentwickeln | ||
+ | * Firma stellt eigenes Projekte unter freie Lizenz: Facebook HipHop, Google Android | ||
+ | * Firmen übernehmen Opensource Projekt: Apple CUPS | ||
+ | * Öffentliche Förderungen | ||
+ | * Foundations | ||
+ | * Linux Foundation (zahlt z. B. Linus Torwalds) | ||
+ | * Mozilla, FSFE, Apache) | ||
+ | * Distributionen die Software paketieren und in dem Zug auch patchen / pflegen | ||
+ | ==== Probleme / Realitätsabgleich ===== | ||
+ | * GPL-Violation: | ||
+ | * Projekt wird nicht mehr maintained => Sicherheitslücken etc | ||
+ | * Projekt stößt auf rechtliche Probleme (Patente, etc) | ||
+ | * Projekt wird geg-Gag-ordered (Lavabit, Truecrypt?) | ||
+ | * Projekt-Hosting: | ||
+ | * Kosten für Code-Audits und Pentesting müssen irgendwie getragen werden | ||
+ | * kleine Communities | ||
+ | * wenig bis keine Spenden | ||
+ | ==== Diverses === | ||
+ | - EU finanziert Audits freier Software. | ||
+ | http:// | ||
+ | ==== Was tun ==== | ||
+ | Persönlich: | ||
+ | * Mensch muss nicht programmieren können um zu helfen. Es gibt viele Möglichkeiten sich in OSS Projekte einzubinden: | ||
+ | * Fehler / Bugs melden | ||
+ | * auf Mailinglisten partizipieren | ||
+ | * Doku schreiben | ||
+ | * Texte übersetzen | ||
+ | * OSS promoten, Marketing (z. B. Screencasts), | ||
+ | * einfach mal danke sagen oder Bier schicken (wir oft unterschätzt, | ||
+ | * wenn Geschäftsmodell u.a. auf Open Source Software basiert (z. B. Apache) auch mal was zurückgeben (und sei es Aufmerksamkeit, | ||
+ | auf politischer Ebene: | ||
+ | * " | ||
+ | == CCC News == | ||
+ | |||
+ | 10.03.2015 – Datengarten im CCCB, ab 20 Uhr, Ankündigung auf https:// | ||
+ | |||
+ | 03.04.2015 – 06.04. 2015 - EH15 in Braunschweig, | ||
+ | |||
+ | == Nerdnews == | ||
+ | Lenovo hat auf einigen Notebook-Serien Ende 2014 die Software SuperFish vorinstalliert. Superfish installiert ein eigenes SSL-Rootzertifikat in Windows. Damit kann Superfish auch eigene Werbung in Webseiten einbauen, die verschlüsselt zwischen Webbrowser und Servern im Internet übertragen werden. | ||
+ | Besonders brisant dabei ist, dass sowohl der private Key als auch dessen Passwort mit der Software ausgeliefert wurden und nun im Internet kursieren. Dadurch ist es sehr einfach, den betroffenen Rechnern gefälschte Websites unterzuschieben. Die verwendete Technologie stammt von der Firma Komodia und findet auch in anderen Produkten Verwendung. Das US CERT pflegt eine Liste mit solchen kritischen Produkten, die Ihr in den Shownotes findet . | ||
+ | < | ||
+ | ### | ||
+ | Der Antivirus-Hersteller Kaspersky hat verdächtigen Code einer bislang unbekannten kriminellen Hackergruppe untersucht. Dabei ist Kaspersky auf Trojaner gestossen, welche die Firmware von Festplatten infizieren können. Indizien deuten darauf hin, dass die Gruppe, von Kaspersky " | ||
+ | ### | ||
+ | Der Film " | ||
+ | (Weinstein -> gesprochen " | ||
+ | ### | ||
+ | Quellen: | ||
+ | * Superfish http:// | ||
+ | * Cititzen Four: Oscar beste Doku, Auf Cryptome, da Beweismittel http:// | ||
+ | * Festplatten Firmware P0wned: http:// | ||
+ | Unverwertet: | ||
+ | |||
+ | * Keylogger bei der TAZ: http:// | ||
+ | Bei der TAZ wurde ein Mitarbeiter erwischt wie er einen Keylogger von einem anderen Mittarbeiter PC abzog. Auf diese Weise konnten möglicherweise sensible Daten aus der Redaktion entwendet werden. | ||
+ | * Sicherheitsupdate für PHP YOLO | ||
+ | * Sim Karten Hack http:// | ||
+ | Das Mobile Handset Exploitation Team (MHET) der NSA scheint bei mehreren Netzprovider und SIM Karten herstellern die Privatkeys welche zur verschlüsselung und autentifizierung in Mobilfunknetzen genutzt werden entwendet. | ||
+ | Dies ermöglicht ein einfaches Abhören und Manipulieren der Mobilfunk Kommunikation. | ||
+ | * Samba Lücke http:// | ||