Der Linux Quatsch Thread

Die Niederlande jedenfalls nicht, haben die doch gerade erst neue Abkommen mit MS vereinbart.

Polen hatte vor drei Jahren einen Anlauf gestartet, da weiß ich aber nicht wie es aussieht aktuell. Ungarn wollte ebenfalls im letzten Jahr darüber nachdenken...

Irgendwie tut man sich damit allgemein scheinbar sehr schwer.

Ist ja einerseits auch verständlich. Denn soetwas auf die Beine zu stellen kostet Zeit und Geld und belastet die Steuerzahler erstmal zusätzlich.
Fragt mal die Menschen rechts und links von euch, ob sie höhere Steuern dafür als positiv, oder negativ empfinden würden.
Zumindest in meinem Kreis ist dafür wenig Verständnis da.
 
Cleriker schrieb:
Wichtig wäre in allen Fällen, dass man sich nicht wieder von privaten Unternehmen abhängig macht. Weder bei der Softwareentwicklung, noch bei der Wartung. Das müsste staatlich geschehen, sonst ziehen die heimischen Unternehmen dem eigenen Land irgendwann auch noch die letzten Hosen aus.
Zum Vergrößern anklicken....
Die Abhängigkeit von einzelnen Unternehmen streift man ab, indem man rigoros den Ansatz "public money - public code" verfolgt. Dann spricht auch nichts dagegen, dass man schon existierende Produkte von privaten Firmen nutzt oder private Firmen beauftragt, bestehende Software anzupassen oder speziellere Software für staatliche Einrichtungen zu entwickeln. Wenn man einigermaßen sicherstellen kann, dass ein Betreiber keinen Zugriff auf die Daten erlangen kann, wäre auch der Betrieb von zumindest Teilen der staatlichen, digitalen Infrastruktur bei einer (bzw. einigen) privaten Firma denkbar.
 
Cleriker schrieb:
Man kann nur hoffen, dass das was wird. Nur wenn im Herbst ein Plan stehen soll, dann könnte danach eine Umsetzung innerhalb von fünf bis zehn Jahren stehen. Wenn in der Zeit wieder ein Wandel in der Regierung stattfindet, ist die Sache schon wieder am wackeln.

Wichtig wäre in allen Fällen, dass man sich nicht wieder von privaten Unternehmen abhängig macht. Weder bei der Softwareentwicklung, noch bei der Wartung. Das müsste staatlich geschehen, sonst ziehen die heimischen Unternehmen dem eigenen Land irgendwann auch noch die letzten Hosen aus.
Zum Vergrößern anklicken....
Waaaas? Mehr Staat?? Privat ist doch sooo viel besser. Neoliberalismus ist sooo gut! ;)
 
_Oskar_ schrieb:
Mal sehen, welche Länder noch folgen werden.
Zum Vergrößern anklicken....
Ich hatte dazu vor einigen Seiten ja schonmal was gebracht:

Der Linux Quatsch Thread

Na warte, ich Rufe einen Exorzisten. ^^ :lol: Es wurde nach Ribbons und den klackern eines IBM Model M verlangt?
extreme.pcgameshardware.de extreme.pcgameshardware.de

Der Linux Quatsch Thread

Da es ja auch Linux betrifft: Stärkung und (mehr) Rechtssicherheit für Open Source bei Ausschreibungen und bei Neuentwicklungen soll es sogar Standard werden: https://www.linux-magazin.de/news/osba-it-planungsrat-staerkt-open-source-in-der-verwaltung/...
extreme.pcgameshardware.de extreme.pcgameshardware.de

und aktuell: https://www.golem.de/news/digitale-...engiger-von-microsoft-machen-2604-207567.html

_Oskar_ schrieb:
Jupp, Linux wollten sie ja damals nicht.
Zum Vergrößern anklicken....
Das ist zu verkürzt. Da geht es um mehr als nur irgendwas, und sei es die hohle Hand, als OS zu nutzen. Da geht es um ein komplettes Ökosystem, wo das OS nur ein kleiner Teil von ist. Selbst eine Firma wie Redhat ist bedeutend mehr als nur RHEL, sondern da kommt noch deren kompletter Zoo und Ökosystem dazu.
Ebenso: Selbst wenn Produkte und Lösungen von Microsoft genutzt werden heißt es nicht, dass nicht auch Linux bei Servern zum Einsatz kommt. Wenn dann aber meist in Form von SUSE und/oder RHEL und seinen Clone Trooper. Paradebeispiel für soetwas: Oracle Database RAC.

Ansonsten mittlerweile in Bayern:
www.abendzeitung-muenchen.de

(AZ+) Chaos um Microsoft-Deal: Bayern stoppt angeblichen Milliardenvertrag

Bayerns Finanzministerium macht offenbar einen Rückzieher beim umstrittenen Milliardenvertrag mit Microsoft. Das Vorhaben werde aktuell nicht angestrebt, heißt es auf Anfrage der AZ. Die Hintergründe.
www.abendzeitung-muenchen.de www.abendzeitung-muenchen.de
Auch wenn ich mich auf den Titel verlassen muss, da Inhalt hinter Paywall.

Unfaced schrieb:
Solte heute nicht Fedora 44 released werden? Bisher seh ich noch nichts online, nur die Beta
Zum Vergrößern anklicken....
Verschoben auf den 21. diesen Monats wegen Bugs.
linuxnews.de

Fedora 44 auf den 21. April verschoben

Die Veröffentlichungen von Fedora werden in den vergangenen Jahren weit pünktlicher ausgeliefert als früher. Fedora 44 hat es nicht pünktlich geschafft und wurde auf den 21.04. verschoben.
linuxnews.de linuxnews.de
 
Zuletzt bearbeitet:
empy schrieb:
Die Abhängigkeit von einzelnen Unternehmen streift man ab, indem man rigoros den Ansatz "public money - public code" verfolgt. Dann spricht auch nichts dagegen, dass man schon existierende Produkte von privaten Firmen nutzt oder private Firmen beauftragt, bestehende Software anzupassen oder speziellere Software für staatliche Einrichtungen zu entwickeln. Wenn man einigermaßen sicherstellen kann, dass ein Betreiber keinen Zugriff auf die Daten erlangen kann, wäre auch der Betrieb von zumindest Teilen der staatlichen, digitalen Infrastruktur bei einer (bzw. einigen) privaten Firma denkbar.
Zum Vergrößern anklicken....
Public Code in der Infrastruktur eines Landes, für jeden Angreifer EINSEHBAR? Ähm... NEIN.
Das darf auf keinen Fall passieren.

Es muss schon eigener Code und für niemanden einsehbar sein.

Deswegen ist diese Diskussion doch so schwierig. Die Schwachköpfe welche einfach "weg von MS, weil MS" fordern, verstehen nicht, dass man eine Blackbox gegen eine andere tauschen muss.

Willst du die Daten unserer Finanz wie Krankenkassen, Bildungseinrichtungen und Versorger alle offenlegen?

Wir sollten uns nicht weiter abhängig machen von ausländischen Privatunternehmen die staatlich verpflichtet sind, aber das heißt nicht, dass man sich für jedermann angreifbar machen soll.

Also ich sehe libre office in Schulen für den Unterricht, ein geschlossenes Derivat aber in der Verwaltung dieses.
Ebenso bei Ämtern. Intern eigenes System zur Lenkung und Speicherung, sowie Transfer von Daten, alles unwichtige was nur infopost und einfache Datenaufnahme ist gern open source.

Also ich denke, dass wir ein einheitliches System für alles wichtige brauchen, aber unterschiedlich für diese drei Hauptthemen, so dass man bei Zugriff nicht alles auf einmal opfert.
Alles was nicht der Verwaltung und Lenkung dessen dient, offen halten und frei verfügbares nutzen.
 
Cleriker schrieb:
Willst du die Daten unserer Finanz wie Krankenkassen, Bildungseinrichtungen und Versorger alle offenlegen?
Zum Vergrößern anklicken....
Es geht um die Infrastruktur nicht um die Daten. Das der Quellcode offen ist bedeutet nicht das es auch die Daten sind die mit einer entsprecheden Anwendung verarbeitet werden.

Ein grundsätzliches offenen System kann auch eine Blackbox sein und lediglich auf einen offenen System basieren. Da sehe ich nicht einen austausch wie von MS zu etwas ähnlichen wie MS.

Libre Office ist keinerlei Problem für die verarbeiteten Daten daher sehe ich die Verwendung in der Verwaltung völlig unkritisch. Wo soll da das Problem liegen im Vergleich zu einer Lösung von MS?

Cleriker schrieb:
Intern eigenes System zur Lenkung und Speicherung, sowie Transfer von Daten, alles unwichtige was nur infopost und einfache Datenaufnahme ist gern open source.
Zum Vergrößern anklicken....
Das System zur Peicherung und Transfer von Daten darf durchaus open Source sein. Warum auch nicht? Was wäre der Vorteil von einem Propitären Produkt? Ob die Daten sicher sind wird nicht dadurch entschieden ob der Kode des Programmes bekant ist. Je nachdem welche Informationen in der Verwaltung verarbeitet werden sind diese auch verschlüsselt.

Es soll sogar Serverarchitektur auch in der Verwaltung und anderer sicherheitsrelevante Bereiche geben welche auf GNU OS basieren. Das macht die Daten in keinster Weise unsicher.
 
Um das ein wenig zu unterstreichen was @Andreas1975 schreibt:

Ich war ja auf der CNCF Kubecon vor 3 Wochen. Open Source sowie FOSS (Free Open Source Software) ist weit verbreitet. Unter anderem auch in sicherheitsrelevanten Branchen: Militär, Finanzsektor, Telekom,.....

Nur weil man solche Software nutzt heißt das nicht, dass auch gleichzeitig diese Systeme einfach hackbar sind. So gut wie alle Firmen, die auf (F)OSS setzen, meine inklusive, nutzen Industirestandards zum Verschlüsseln von Daten, obwohl die zugrunde liegende Software eben (F)OSS ist. Im Gegenteil, was die Nutzung angeht ist F(OSS) sogar oft ein Vorteil, denn man kann sich selbst helfen, mit Community Contributions, und ist nicht angewiesen auf einen Hersteller der vielleicht irgendwann 1-2 Jahre später ein Feature baut das man braucht.
 
Cleriker schrieb:
Public Code in der Infrastruktur eines Landes, für jeden Angreifer EINSEHBAR? Ähm... NEIN.
Zum Vergrößern anklicken....
Ähm... doch.
Cleriker schrieb:
Es muss schon eigener Code und für niemanden einsehbar sein.
Zum Vergrößern anklicken....
Wenn eine Infrastruktur nur sicher ist, weil "niemand" den Code kennt, ist eine Infrastruktur nicht sicher. Sicherheit entsteht nicht durch das Geheimhalten des Sicherheitsmechanismus, sondern durch das Geheimhalten des Schlüssels. Siehe:
https://de.wikipedia.org/wiki/Security_through_obscurity
 
Das kenne ich und auch dort stehen sowohl für als auch wieder beider Systeme beschrieben.

Auch die Bundeswehr, die ja viel über Matrix-Protikolle erledigt, um ihren Messenger zu verschlüsseln, hält am Ende aller Wege eine Eigene-SAP-Lösung, die sowohl die google-cloud-dienste, als auch alle open source vorher ausschließt. Das ist genau was ich meine. Gern bis zu einem gewissen Grad open source, wenns aber wirklich um die Wurst geht, die Kombination aus beidem.

Schlüssel sind gut, aber es bedarf ein Netz aus vielen Schlüsseln, um wirklich zu funktionieren und schafft man es in ein solches System, als Mitarbeiter einer Kommune beispielsweise, ist das ganze schon deutlich unsicherer geworden. Es muss halt durchgehend überwacht/sich angeschaut werden, um ungewollten code zu vermeiden.

Was war denn mit den xz-tools vor knapp zwei Jahren? Was macht eine Behörde, die dem unterlegen hat? Früher waren alle Angestellten beamte und unter Kontrolle, aber heute? Heute werden selbst dort mal eben Leihkräfte eingesetzt und ins System gelassen.

Also ich verstehe beide Seiten der Argumentationskette, aber die zentralen Schnittpunkte sollten mMn ganz sicher nicht offen in ihrer Funktionsweise dargestellt werden.
 
Cleriker schrieb:
Das kenne ich und auch dort stehen sowohl für als auch wieder beider Systeme beschrieben.
Zum Vergrößern anklicken....
Nee, da steht eigentlich nur, dass Security through Obscurity Quark ist. Es gibt ein paar Randfälle, z.B. bei der Veröffentlichung von bekannten Lücken, aber als Sicherheitskonzept taugt das nichts.
Cleriker schrieb:
Auch die Bundeswehr, die ja viel über Matrix-Protikolle erledigt, um ihren Messenger zu verschlüsseln, hält am Ende aller Wege eine Eigene-SAP-Lösung, die sowohl die google-cloud-dienste, als auch alle open source vorher ausschließt. Das ist genau was ich meine. Gern bis zu einem gewissen Grad open source, wenns aber wirklich um die Wurst geht, die Kombination aus beidem.
Zum Vergrößern anklicken....
Klingt so, als würdest du finden, dass es bei der Kommunikation im Militär nicht wirklich um die Wurst geht. Die Bundeswehr bekennt sich übrigens ganz offiziell zu Open-Source (https://www.bwi.de/magazin/artikel/cloud-strategie-bundeswehr-und-bwi-setzen-fokus-auf-open-source) für mehr Sicherheit und Souveränität. Man nutzt SAP oder Google nicht weil es Closed-Source ist, sondern trotz dem.
Cleriker schrieb:
Schlüssel sind gut, aber es bedarf ein Netz aus vielen Schlüsseln, um wirklich zu funktionieren und schafft man es in ein solches System, als Mitarbeiter einer Kommune beispielsweise, ist das ganze schon deutlich unsicherer geworden. Es muss halt durchgehend überwacht/sich angeschaut werden, um ungewollten code zu vermeiden.
Zum Vergrößern anklicken....
Dafür gibt es moderne Access Control. Ich weiß auch nicht, warum das Closed-Source-Infrastruktur nicht genauso betreffen sollte.
Cleriker schrieb:
Was war denn mit den xz-tools vor knapp zwei Jahren? Was macht eine Behörde, die dem unterlegen hat? Früher waren alle Angestellten beamte und unter Kontrolle, aber heute? Heute werden selbst dort mal eben Leihkräfte eingesetzt und ins System gelassen.
Zum Vergrößern anklicken....
Jemand hat jahrelange Arbeit investiert, um ein Ein-Mann-Projekt zu infiltrieren, nur damit nichts dabei rauskommt, weil irgendjemandem was komisch vorkam und der dann nachgucken konnte, was da los ist. Kleine Projekte, auf die sich viele stützen ohne sie zu unterstützen sind sicherlich eine Schwachstelle, aber auch keine, die sich nicht beheben ließe.

Dass man Fluktuation bei den Mitarbeitern hat, bzw. dass man überhaupt Mitarbeiter hat, ist auch nur ein Argument gegen Security through Obscurity. Dass man die jemals voll unter Kontrolle hat, gehört eher in den Bereich der Dystopien als den der Sicherheitskonzepte. Auch deswegen darf die Kenntnis über Interna die Sicherheit nicht einschränken.
Cleriker schrieb:
Also ich verstehe beide Seiten der Argumentationskette
Zum Vergrößern anklicken....
Ich bin mir da ehrlich gesagt nicht so sicher und kann nur empfehlen, dass du da noch mal etwas nachliest, bevor du das nächste mal ungefähr alle Advokaten für digitale Transparenz, Sicherheit und Souveränität kollektiv als Schwachköpfe, die einfach nur MS nicht mögen, abtust.

Von meiner Seite wäre dieses Fass an dieser Stelle aber damit auch wieder zu.
 
Ihr tut ja auch so als würde ich etwas anderes wollen oder bevorzugen. Ich bin für eine Kombination aus beidem, ebenso wie es die Bundeswehr auch umsetzt.
 
Tekkla schrieb:
Wenn du uns Open Source Uran besorgen kannst, oder Open Source Gas, warum nicht ..?

Übrigens: Nicht alles, was hinkt, ist auch ein Vergleich ;)
Zum Vergrößern anklicken....
Na, ich dachte, da er ja Haushaltsminislster ist, er mit einem Blick über den Tellerrand auch weitere Abhängigkeiten erkennen und vermindern könnte.
War ja auch mehr eine augenzwinkernder Vermerk, dass es aktuell mehrere Probleme mit Abhängigkeit und noch dazu mit ökologischen Krisen gibt ...
 
empy schrieb:
Ich bin mir da ehrlich gesagt nicht so sicher und kann nur empfehlen, dass du da noch mal etwas nachliest, bevor du das nächste mal ungefähr alle Advokaten für digitale Transparenz, Sicherheit und Souveränität kollektiv als Schwachköpfe, die einfach nur MS nicht mögen, abtust.
Zum Vergrößern anklicken....
Das hast du da leider hinein interpretiert. Das bezog sich ausschließlich auf manch Forenuser. Ich würde nicht einmal auf die Idee kommen das auf Menschen zu beziehen mit denen ich noch nie zu tun hatte. Das scheint bei dir aber anders gelagert zu sein.

Ich weiß nur, dass ich seit gut acht Jahren als Fachberater in Verfahrenstechnik und Zertifizierung in militärischen Einrichtungen ein und ausgehe, auch bei Zulieferern, ebenso wie in Vollzugseinrichtungen unserer Justiz. Die openDesk Initiative ist dort überall ein Thema und findet Anwendung, mündet am Ende aber meist in einem geschlossenen System. Das ist was ich sehe und was ich werte.

Edit
Ich verstehe wirklich nicht, warum bei bei Diskussionen um das Thema Linux immer gleich so extremistisch unterwegs seid. Kann man nicht banal über Kritik sprechen, ohne gleich immer das Schlimmste anzudichten und zu denken?

Ich mein, wir reden doch von der selben Sache. Ihr sagt, es kommt darauf an in offenen Systemen die Schlüssel richtig zu sichern und zu verwalten und ich erkläre, dass meiner Erfahrung nach diese Schlüssel final auf einem geschlossenen System gemanaged werden. Wo beißt sich das denn?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News CachyOS: Optimiertes Proton 11 mit Steam Linux Runtime 4
Antworten
13
Aufrufe
1K
Barnabuzz
B
PCGH_Sven
News CachyOS installieren: Die Community hilft bei Problemen
2
Antworten
29
Aufrufe
2K
_Oskar_
_Oskar_
PCGH_Sven
News Origami Linux: CachyOS × Fedora Atomic × Cosmic Desktop
Antworten
9
Aufrufe
1K
inhuman_nature
inhuman_nature
D
RX 9060 XT 16GB macht bei mir unter CachyOS Probleme. Wie ist eure Erfahrung?
Antworten
9
Aufrufe
730
Defenz0r
D
PCGH_Sven
News CachyOS: OptiScaler-Parameter in Proton für einfaches Upscaling
Antworten
7
Aufrufe
885
Jaffech
Jaffech
Oben Unten
Zurück