Jein…..

Jeder ist selbst verantwortlich was er publiziert und was nicht und Facebook und Co sind für die letztliche „Dummheit“ Ihrer Nutzer nur zum Teil Schuld.
Wer „Hirnlos“ im internet unterwegs ist und mit seinen Daten Hausiert wie ein Klinkenputzer ist selbst Schuld.
Und wer immer seinen „Mist“ zu allem geben muss auch.

Erst „denken“ dann schreiben…..was den meisten generell schwer fällt. Aber keine Angst….die jammern dann lieber über das böse Internet.

Armsehlig

Das ist leider wahr. Aber FOSS ist dennoch inhärent besser gegen derartigen Missbrauch geschützt – natürlich nicht perfekt. Ein einzelner Entwickler kann bei Unregelmäßigkeiten die betreffenden Zeilen im Source-Code gezielt zeigen und die Öffentlichkeit darauf aufmerksam machen. Das ist bei geschlossener Software deutlich schwieriger.
Ich behaupte nicht, dass das immer und zwangsläufig so ablaufen wird, aber die Möglichkeiten schnell Öffentlichkeit zu bekommen sind höher.
Allerdings wird dieser FOSS-Vorteil ganz schnell gegen Null gehen, wenn die Zahl der Entwickler gegen Eins geht. Was eindeutig ein Punkt für große Projekte ist, an denen viele Entwickler arbeiten und die ein hohes Interesse hervorrufen. Wäre ein ähnlicher Fall bei, sagen wir openSUSE, genauso breitgetreten worden wie bei Ubuntu? Ich denke nicht.

Aber gehen wir einfach mal von einem selbstinstallierten System aus, wo also keine anderen Leute noch irgendwas hätten verändern können. Bei FOSS habe ich die Möglichkeit mir den Quellcode anzusehen, THEORETISCH! Das Problem ist nämlich das die Software a) zu komplex ist, um mal eben schnell analysiert zu werden und b) aufgrund ständiger Aktualisierungen das wiederholt werden müsste. Spätestens wenn ich mir binäre Pakete installiere, muss ich den Herstellern vertrauen.

Aus dem Dilemma gibt es leider keinen Ausweg und es stellt sich halt die Frage „Wen kann ich vertrauen?“ FOSS ist dabei aber nicht die Antwort, weil sie zwar formal das Recht gewährt es aus den genannten praktischen Gründen gar nicht umsetzbar ist. Unternehmen sind ja generell interessiert daran hohe Vertrauenswürdigkeit und Reputation zu erlangen, ob nun Open- oder Closed-Source. Nebenbei bemerkt: Microsoft gewährt übrigens auch Unternehmen Einblick in den Sourcecode.

Das beste Beispiel ist doch das OpenSSL-Debakel bei Debian, der Fehler war auch schon älter und niemand hat ihn bemerkt. Warum? Weil auch hier gilt, dass die Nutzer darauf vertrauen „wird schon passen, ist FOSS da würde ja keiner was böses“. Mal davon abgesehen, ob so ein Fehler nun gewollt ist, oder eher nicht, alles was man nicht selbstprüft ist erstmal unsicher.

Realistisch bleibt einem nur die Möglichkeit sich eine sichere Firewall zuzulegen und ab und an den Netzwerktraffic zu monitoren. Ob man das nun mit FOSS oder ClosedSource Software macht, spielt eigentlich keine Rolle.

Wo funken denn Linux-Distributionen permanent nach Hause? Ist es denn nicht gerade dieser Punkt, der viele User eben zu Linuxen treibt? Ein System, das ich verstehen und kontrollieren kann? Ein System, dass mich nicht gängelt? Ein System, das mich einfach nur meine Arbeit machen lässt. Dass ein System in seiner Standardkonfiguration stumm ist, ist *für mich* kein Wunsch, es ist eine Pflicht.

Das Dash ist als zentrale Suche gedacht, ist es dir wirklich völlig egal, wenn jegliche Sucheingaben direkt zu einem Unternehmen übertragen werden? Wie ich schon beim ersten Beitrag schrieb: Was ist mit Ärzten oder Rechtsanwälten? Was ist mit deiner XXX-Sammlung? Müssen Suchen aus diesen Umfeld immer bei Canonical landen? Wohl kaum, oder?

Lies dir doch mal die Kommentare der Nutzer in Foren und in Launchpad durch. Viele User – und auch ich – sehen es nicht als verwerflich ein Geld mit Ubuntu verdienen zu wollen, sehen aber die genannte Problematik ähnlich wie ich. Ich habe rein gar nichts von der Integration von Musik-Shops in Musikplayern. Ich würde mich auch nicht an einer Shopping-Lense stören, wenn Sie denn nicht permanent Daten leaken würden, sondern nur dann, wenn ich es auch möchte.

Dass ich Teile meiner Daten ins Netz schaufel ist mir durchaus bewusst. Um den Komfort zu haben von überall aus auf gewisse Daten zugreifen zu können. Um den Luxus zu haben, dass die Synchronisation von Kontakten und Terminen gut funktioniert, muss ich zwangsläufig auf Dienstleister zurückgreifen, wenn ich nicht plane permanent eigene Server zu beitreiben.

Daran komme ich nicht vorbei, das ist der Preis den ich für die in Anspruch genommene Leistung bezahle. Eine Leistung, die für mich einen deutlichen Mehrwert mit sich bringt. Allerdings bin ich der Meinung, dass sich der Mehrwert, den die Shopping-Lense nun für den Ubuntu-User bietet, so sehr in Grenzen hält, dass sich der Preis nicht lohnt.

Du sprichst hier vielleicht der Blogger-Szene aus der Seele, nicht aber „dem Nutzer“.

Zum Argument von Mark: Es ist zwar richtig, dass Canonical durch die Updates theoretisch administrative Rechte auf allen Ubuntu-Maschinen hat. Sie könnten beispielsweise einen Spionageprogramm einschleusen und so alle Nutzer überwachen. Oder ein Backdoor einbauen, um Geheimdiensten die Überwachung zu erleichtern. Das Auffliegen eines solchen Vorhabens würde jedoch das Ende von Canonical und Ubuntu bedeuten, sodass es unwahrscheinlich ist, dass die sowas riskieren.

Ganz anders sieht es jedoch aus, wenn die Daten der Nutzer auf den Servern von Canonical liegen. Keiner kann nämlich dann noch kontrollieren, was die eigentlich mit den Daten machen, dass Risiko, dass dies auffliegt ist hier bedeutend kleiner. Ich vertraue Canonical zwar soweit, dass sie nicht meine Rechner mit Schadsoftware infizieren, allerdings möchte ich ihnen nicht alle meine Suchanfragen in die Hände geben, vor allem wenn ich dadurch keinen echten Mehrwert bekomme.