Auf der DebConf14 stand Linus Torvalds wie üblich in einer längeren Q&A-Runde Rede und Antwort. Auch diesmal nimmt er kaum ein Blatt vor dem Mund, auch wenn er diesmal auf einen Stinkefinger verzichtet. Auf die Frage, wie man denn endlich das Jahr des Linux-Desktops erreichen könnte, lässt er sich besonders über das Paketieren von Anwendungen aus. Linus spricht da aus eigener Erfahrung — abseits des Kernels. Seine Tauchsoftware Subsurface gibt es für MacOS X und Windows als Binary, unter Linux ist dies so gut wie unmöglich.

…making binaries for Linux desktop applications is a major fucking pain in the ass. You don’t make binaries for Linux, you make binaries for Fedora 19, Fedora 20, maybe even RHEL5 from 10 years ago. You make binaries for Debian Stable…well actually no, you don’t make binaries for Debian Stable because Debian Stable has libraries that are so old that anything built in the last century doesn’t work.
…and this [„Don’t Break Userspace!“] is like, a big deal for the kernel, and I put a lot of effort into explaining to all the developers that this is a really important thing, and then all the distributions come in, and they screw it all up. Because they break binary compatibility left and right.

Man kann also sehr gut verstehen, dass sich ein Unternehmen wie Opera, das in einem beinharten Konkurrenzkampf mit den größten und reichsten Konzernen der Welt steht, in Bezug auf Linux auf die Distribution konzentriert, die mit Abstand am häufigsten am Markt vertreten ist — schaut man beispielsweise auf die Statistiken der Wikimedia, dann ist das eben Ubuntu mitsamt seinen unzähligen Derivaten. Es ist ja auch nicht so, als ob sich die Distributoren nicht selber um das Paketieren kümmern könnten.

Einen möglichen Ausweg aus dem Bibliotheken-Chaos unter Linux sieht er übrigens in Valve. Steam bietet statisch kompilierte Bibliotheken, gegen die man seine Anwendung bauen kann. Funktioniert ein Programm mit Steam für Linux, so sollte das Ding auch unter allen anderen Systemen laufen, auf denen Steam installiert ist. Dieser Weg ist für freie Software natürlich ein Schuss ins Knie, für kommerzielle Anwendungen könnte dies aber tatsächlich der Weg auf den Linux-Desktop werden.

Beim Start des ersten Humble Indie Bundle wurde der Plan manche Spiele als Open Source freizugeben nicht direkt bekannt gegeben. Nur aufmerksame Betrachter konnte im Video zum Bundle bei Minute 1:17 die Ankündigung „If we raise over 1.000.000 USD then Gish, Penumbra Overture and Lugaru will release their source code!“ entdecken. Der Satz wurde wohl nach der Erstellung des Videos wieder von der Homepage entfernt.

Wurden die Versprechen erfüllt?

Da der Ertrag mit fast 1,3 Millionen Dollar die genannte Grenze deutlich überschritten hat sind, waren die drei Label in der Pflicht ihr Versprechen war zu machen, der sie auch ordentlich nachgekommen sind. Das zweite Bundle war in Betracht auf die FOSS-Community leider nicht so großzügig, nur der Code eines Spiels soll veröffentlicht werden. Bislang gab es dazu jedoch nur die Ankündigung, die Freigabe erfolgt dann wenn die Freigabe erfolgt. Über Twitter @Humble wird man diesbezüglich auf dem Laufenden gehalten

Humble Indie Bundle #1:

• World of Goo (2D Boy): Weiterhin proprietär
• Aquaria (Bit Blot): Ankündigung – Mercurial Repo – GPL v2
• Gish (Edmund McMillen): Ankündigung – Github – GPL v3
• Penumbra: Overture (Frictional Games): Ankündigung – Github – GPL v3
• Lugaru (Wolfire Games): Ankündigung – Mercurial Repo – GPL v2
• Samorost 2 (Amanita Design studios): Weiterhin proprietär

Humble Indie Bundle #2:

• Braid (Jonathan Blow/Number None Studios): Weiterhin proprietär
• Cortex Command (Data Realms LLC): Weiterhin proprietär
• Machinarium (Amanita Design): Weiterhin proprietär
• Osmos (Hemisphere Games): Weiterhin proprietär
• Revenge of the Titans (Puppy Games): Ankündigung – Bislang nicht veröffentlicht

Was die Freigabe der Quellen der Spiele bewirkt hat, ist schwer nachzuvollziehen. Keines der Spiele hat es in die Paketquellen von Debian geschafft. Auch wurde oft „nur“ der Quellcode freigeben, aber nicht das Artwork. So kann man das Spiel natürlich nicht eigenständig bauen und/oder über die Paketquellen der Linux-Distributionen verteilen.

Was passierte nach der Freigabe des Codes?

Positive wie auch negative Erfahrungen hat Wolfire Games mit der Veröffentlichung des Codes zu Lugaru gemacht. Auf der einen Seite wurde das Spiel auf den Amiga portiert, ohne die Freigabe des Codes wäre dies mit Sicherheit nicht passiert. Alles andere als glücklich war Wolfire jedoch mit dem Erscheinen einer von der Open-Source Version abgeleiteten Variante von Lugaru HD im App-Store von Apple.

Ein recht dreister Entwickler versuchte Lugaru HD unter dem Namen „Lugaru“ für $1.99 anstatt $9.99 zu verkaufen. Unter Berufung auf die GPL wähnte sich der Entwickler im Recht das Spiel auch unter eigener Regie vertreiben zu können. Allerdings steht nur der Quellcode von Lugaru offen, sämtliche Markenrechte und Urheberrechte am Artwork verbleiben bei Wolfire. Somit ist auch ein weiterer Vertrieb des Spiels nicht ohne weiteres möglich.

Was bleibt also von der Freigabe des Quellcodes übrig? Für den Endanwender auf den ersten Blick leider nicht viel. Man kann die Spiele nicht bequem über die Paketverwaltung, auch sind die Spiele nicht anderweitig frei verfügbar. Wer die „Open-Source“ Spiele nicht mit dem Bundle erworben hat, der muss sie bei Interesse kaufen.

Für die Spiele-Labels ergibt sich wohl ein gemischtes Gefühl, auf der einen Seite profitieren sie durch die Freigabe von durch die Community entwickelten Mods und Portierungen. Auf der anderen Seite schwebt wohl immer die Angst mit, dass sich die „großzügige“ Freigabe des Codes irgendwie rächt.

In meinen Augen ist diese Sorge jedoch unbegründet, das Geschehene rund um die gerippte Version von Lugaru zeigt eigentlich dass gerade für Spiele die Freigabe des Codes unter der GPL gut funktioniert, denn ohne die Story, das Artwork und sonstige „Kunst“ im Spiel, kann ein solcher Rip nicht legal funktionieren.

Da haben es „herkömmliche“ Programme wie bspw. Blender schwieriger. Hier müssen solche Abzocker einfach nur den Namen und das Logo austauschen und schon können sie mehr oder minder sorgenfrei die umbenannte Versionen von Blender unter den Namen 3DMagix oder IllusionMage mit kräftigem Gewinn verkaufen. Der Dumme ist dabei leider primär der auf diese Abzocker reingefallene Kunde.

Letztendlich profitiert jedoch die gesamte FLOSS-Community von diesen Freigaben. Entwickler freier Spiele können bewährten Code bestehender Projekte zugreifen und/oder die Engines dieser Spiele verwenden. Mir ist zwar noch kein Projekt bekannt, dass die Sourcen aus den im Rahmen der Indie-Bundles freigegebenen Spielen verwendet (habt Ihr vielleicht Informationen dazu?), doch wenn man die Reaktionen in den Blogs der Spiele-Labels liest, dann gibt es viele Interessenten so dass früher oder später sicherlich mit interessanten Projekten zu rechnen ist.

OMG!!!11EinsElf! Malware für Linux!

Mit etwas Ruhe betrachtet liegt (sitzt) das Problem dort begraben, wo langjährige Linux-Anwender es schon immer vermutet haben. Vor dem Rechner, im Abstand von ca. 50cm. Ich meine dies nicht bösartig, doch Computer sind hoch-komplexe Systeme, die viele Anwender nicht durchblicken können.

Gerade die sorglose Installation von Software aus unbekannten Quellen bricht jedem Sicherheitskonzept das Genick. Da helfen keine Personal Firewalls oder Virenscanner. Es wäre ein Leichtes ein Programm per Social-Engineering zu verteilen und es dann Daten löschen zu lassen. Dabei wäre das Betriebssystem völlig egal. Ob Windows XP, Windows 7, Mac OS X, Linux oder BSD. Egal, wird ein Programm vom Anwender ausgeführt, dann kann das Programm alles machen, was im im Kontext der Rechte des ausführenden Benutzers liegt.

Das klappt wie man im aktuellen Fall sehen kann nicht lange, dazu sind die soziale Netze der Linux-Anwender zu eng genüpft. Kaum war der Missbrauch des Pakets bekannt geworden, war es von gnome-look.org gelöscht, die Information zum Löschen der Skripte verbreitet und die herunterzuladenden Skripte auf dem Server gelöscht. Doch eine begrenzte Anzahl an „Opfern“ wird es dabei immer geben. In diesem Fall war der angerichtete Schaden minimal, doch es wäre auch andere Szenarien denkbar.

Wie kann man die Situation verbessern?

Der Hebel muss an der richtige Stelle angesetzt werden. Ein von Grund auf solide aufgebautes System braucht keinen Virenscanner oder eine Überwachung von Verzeichnissen auf Änderungen. In meinen Augen müsste man bei der Installation von Paketen aus unbekannten Quellen beginnen, den hier muss der Anwender selber die Spreu vom Weizen trennen. Dies wird ihm derzeit jedoch nicht gerade leicht gemacht.

Als Beispiel zeige ich die Installation eines .deb Paketes von RealVNC. Der Anwender sieht nur eine beliebig gestaltbare Beschreibung, Details des Paketerstellers die dieser völlig frei angeben kann und welche Datei wohin kopiert wird. Was über preinst- oder postinst-Routinen während der Installation gemacht wird ist nicht erkennbar. Eine Garantie, dass die Angaben zum Ersteller stimmen, gibt es nicht. Was könnte man besser machen?

Offizielle Zertifizierungsstellen

Es muss eindeutig erkennbar sein, von wem ein Paket stammt. Die Identifizierung darf nicht nur über ein selbst ausfüllbares Textfeld bei der Erstellung des .deb Paketes geschehen. Das Paket muss mit verifizierten Schlüsseln signiert werden. Falls der Schlüssel nicht eindeutig einer Person oder Organisation zugeordnet werden kann, dann muss die Paketverwaltung, ähnlich wie Firefox bei selbst erstellten Zertifikaten, deutlich vor dem Paket warnen.

Dafür bräuchte es Zertifizierungsstellen, die ähnlich zu CACert und Co. arbeiten. Trägt ein Paket nicht ein Zertifikat solch einer Stelle, dann muss der Anwender deutlich vor der Installation gewarnt werden. Das verhindert zwar weiterhin nicht die Installation schädlicher Pakete, doch es wird dem Anwender eine Möglichkeit an die Hand gegeben zu erkennen von wem ein Paket wirklich stammt. Allerdings kann ich jetzt schon die Aufschreie vieler Entwickler hören, die sich ihrer „Freiheit“ und ihrem Recht auf Anonymität beraubt fühlen.

Bessere Erklärung des Installationsvorganges

Die Aufzählung der bei der Installatation kopierten Dateien und ausgeführten Aktionen müsste erklärt werden. Der Anwender muss verstehen können, dass beim Kopieren von Dateien nach /etc/profile.d/ quasi ein Autostart beim Einloggen ausgeführt wird. Oder dass beim Kopieren von Dateien nach /etc/init.d/ Dienste eingerichtet werden. D.h. es müsste erklärt werden warum welche Dateien wohin kopiert werden.

So bekommen auch schlechter informierte Anwender die Chance missbräuchliche Pakete aufzudecken. Denn warum sollte etwas bei der Installation eines „neuen“ coolen Texteditors Dienste und Cron-Jobs eingerichtet werden. Dies würde die Erstellung von Paketen deutlich aufwändiger machen, doch letztendlich wäre dies ein wichtiger Schritt hin zum „aufgeklärten“ Benutzer. Denn wie schon am Anfang erklärt, die wichtigste Sicherheitsmaßnahme ist ein Benutzer, der nicht alles installiert, was ihm unter die Nase kommt.

Allerdings trübt ein gewaltiges Rauschen die Suchtreffer. Nicht selten kommt es nämlich vor, dass sich der Thread gar nicht um „Problem X“ dreht, sondern die Teilnehmer der Diskussion einfach nur ausführliche Signaturen mit ihrer Hardware unter jedem Beitrag hängen. Somit werden die Suchtreffer massiv verwässert.

Um ein Beispiel zu nennen. Angenommen man hat eine MSI NX8500GT Grafikkarte und Schwierigkeiten mit der Karte unter Ubuntu Karmic Koala 9.10. In solch einem Fall ist es nicht unüblich auf $Suchmaschine nach MSI NX8500GT Karmic zu suchen. Zum Vorschein kommen dann diese…

…Ergebnisse. Die Suchtreffer drehen sich um Evolution, MSI Digi VOX und vieles mehr. Nur findet man rein gar nichts zum Thema MSI NX8500GT und Ubuntu Karmic. Der Hase Hund liegt in der Signatur eines Benutzers begraben (sorry HerrBrand, bei Ihnen ist mir das Thema wieder eingefallen ) Dieser Benutzer schreibt unter seine Beiträge eine Aufstellung seiner Hardware. So würde etwa ein fiktiver Beitrag von ihm so…

Hallo Mitboardies!

Seit dem Upgrade auf Karmic kommt es zum Absturz des Systems, sobald ich den Apache Server starte. Kann mir jemand helfen.

Danke

—
Karmic Koala (immer auf dem neusten Stand), Gnome, gdm
Mobil: MSI S271 (MS6855B) 1,6 GHz (AMD Turion64), 1024 MB Ram, ATI Radeon XPRESS 1150
Desktop:AMD Athlon64 X2 4400+; MSI K9A Platinum, Sockel AM2 ATI XPRESS 3200; 4096Mb RAM; MSI NX8500GT (Grafik)

…aussehen. Google macht nun keinen Unterschied zwischen Beitrag und Signatur und reiht Themen, die nun rein gar nichts mit der Grafikkarte haben, mit in die Liste der relevanten Treffer ein.

Daher meine Bitte an Forenteilnehmer: Verzichtet bitte auf Signaturen, die Suchmaschinen auf die falsche Fährte bringen. Stellt einen klugen Spruch, einen Link zu euren Projekten oder was auch immer in eure Signatur. Verzichtet doch aber bei Computerforen auf technische Informationen zu eurem System. Fügt diese Infos bitte nur dann in einen Beitrag ein, wenn sie gebraucht werden, aber nicht pro forma.

Und noch eine Bitte an Betreiber von einschlägigen Foren. Stellt doch Eure Forensysteme so ein, dass nur angemeldete Besucher Signaturen sehen. Somit sehen auch die Crawler von Suchmaschinen die Signaturen nicht und das „Problem“ löst sich von alleine. Suchmaschinenbenutzer in aller Welt werden Euch dankbar sein

Design

Eigentlich wurde keine große Überarbeitung des Desktops angekündigt, doch mit Karmic zieht ein deutlich frischeres Design in Ubuntu ein. Neue Icons, neuer Bootsplash, neuer Loginmanager und ein aufgehübschtes Theme.

Ich erspare mir hier die Einzelheiten durchzugehen, im Beitrag Ubuntu Karmic 9.10 doch in neuerem Design findet Ihr Screenshots zu allen Details.

Systemverwaltung

Ich starte mit der Systemverwaltung, also Dinge rund um das System selber. Karmic macht das hinzufügen von PPAs deutlich einfacher, lässt den Benutzer nun endlich Datenträger aus GNOME heraus formatieren und einbinden und vieles mehr…

Grub2

Zu einem Boot-Manager möchte ich nicht viele Worte verlieren. Ich möchte Euch nur darauf hinweisen, dass Ubuntu nun GRUB2 verwendet. Bei einem Update scheint GRUB1 erhalten zu bleiben, wer sein System jedoch mit Karmic neu aufsetzt, der bekommt auch automatisch GRUB2 installiert.

Dadurch ist die Konfiguration des Boot-Managers vollständig anders. Es gibt keine /boot/grub/menu.lst mehr und die Syntax der neuen Konfigurationsdateien ist völlig anders. Informationen zum neuen GRUB findet Ihr bereits im Wiki von ubuntuusers.de unter GRUB_2/Konfiguration. Behaltet also im Hintergrund, dass GRUB2 anders arbeitet als der Vorgänger.

Launchpad PPAs einfacher hinzufügen

Auf LaunchPad gehostete Paketquellen, so genannte Personal Package Archive (kurz PPAs), erfreuen sich immer größerer Beliebtheit. Sowohl Entwickler wie auch Anwender nutzen die Möglichkeit aktuelle Programmversionen zu verteilen bzw. zu installieren recht gerne.

Bislang musst man dafür die nötigen Einträge in die Paketverwaltung von Hand erstellen und den Schlüssel, mit dem die Pakete signiert wurden, im System bekannt machen. Nun geht das ganze über einen Befehl. Ich müsst nur den Namen des PPA aus der URL lesen (wie etwa bei https://launchpad.net/~telepathy/+archive/ppa) und dann den genannten Befehl ausführen…

$ sudo add-apt-repository ppa:telepathy
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 71ADF3D49D6DB68769CC6C0B638ABCA0FA3A1271
gpg: Schlüssel FA3A1271 von hkp Server keyserver.ubuntu.com anfordern
gpg: Schlüssel FA3A1271: Öffentlicher Schlüssel "Launchpad PPA for Telepathy" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)

Allerdings solltet Ihr Euch merken behalten, dass diese Quellen nicht in die /etc/apt/sources.list eingetragen werden, sondern pro PPA eine Datei im Verzeichnis /etc/apt/sources.list.d angelegt wird.

$ ls -al /etc/apt/sources.list.d
insgesamt 28
drwxr-xr-x 2 root root 4096 2009-09-27 17:51 .
drwxr-xr-x 4 root root 4096 2009-09-27 17:51 ..
-rw-r--r-- 1 root root   62 2009-09-27 17:51 telepathy-ppa-karmic.list

Ich sehe schon viele Ubuntu-Anwender, die dadurch verwirrt werden, weil Quellen abgerufen werden, die angeblich gar nicht da seien.Das Ganze geht auch Alternativ über System | Systemverwaltung | Software-Paketquellen, dort könnt ihr die Beschreibung des PPA, die ihr auf der Launchpad-Seite findet, als neue Quelle hinzufügen.

Hausmeister

In Ubuntu Jaunty wurde der so genannte Rechner-Hausmeister eingeführt. Das Programm kann nicht mehr gebrauchte Pakete von der Festplatte entfernen. Allerdings musste man bislang mit den Werkzeug recht vorsichtig umgehen, hatte man Metapakete wie ubuntu-desktop entfernt, so räumte der Hausmeister gerne gleich die ganze Desktopumgebung von der Platte…

Der überarbeitete Hausmeister gliedert nun seine Aufgaben besser auf. Ich persönlich habe ihn nie benutzt, hoffe aber, dass er nun etwas vorsichtiger zur Sache geht.

Datenträger formatieren

Darauf freue ich mich richtig. In verschiedenen Foren habe ich schon oft Einsteigern geholfen Datenträger zu formatieren. Eigentlich ist/war es eine Schande dass Ubuntu kein graphisches Werkzeug mitlieferte, über das man schnell einen USB-Stick formatieren konnte. Nun gibt es endlich eine Lösung dafür…

Noch schneller geht es über einen Rechtsklick auf ein Laufwerksicon auf dem Desktop. Über zwei Klicks lassen sich nun Laufwerke formatieren.

Fonts installieren

Früher gab es in GNOME mal die Möglichkeit die Adresse „fonts:///“ in Nautilus zu öffnen und dann Schriftarten in das Fenster zu ziehen. Die Schriften wurden so für den Benutzer im System zu installieren. Seit dem Umstieg auf GVFS ist das leider nicht mehr möglich und Schriften wollen manuell nach ~/.fonts kopiert werden. Mit dem neuen GNOME gibt es jetzt jedoch endlich wieder einen einfachen Weg Schriften zu installieren.

Der Fontviewer besitzt jetzt einen kleinen unscheinbaren Button „Schrift installieren“. Fonts kann man also wieder mit zwei Klicks installieren. Einen ganzen Stoß Schriften fügt man aber besser noch konventionell im System ein.

Mehr als 4GB RAM mit einem 32-bit System benutzen

Wer ein 32-bit System mit mehr als 4GB RAM verwenden möchte, der musste bisher auf den Server-Kernel von Ubuntu ausweichen (oder sich selber einen passenden Kernel kompilieren). Nur bei diesem war die Unterstützung für PAE aktiviert. Seit Karmic gibt es nun einen 32-bit Standard-Kernel, bei dem PAE aktiviert wurde. Man kann ihn über…

$ sudo apt-get install linux-generic-pae

…installieren und dann den Rechner neu starten. Im Bootmanager kann man dann den neuen Kernel auswählen.

Als Konsequenz gibt es den Server-Kernel nur noch in einer 64-bit Version.

Multimedia

Ich bin nicht gerade ein Audio- oder Videokünstler, von daher habe ich da nicht all zu viel zu berichten, dennoch sind mit ein paar Dinge aufgefallen…

Totem merkt sich die letzte Position

Ein kleines Detail habe ich im Multimedia-Spieler Totem entdeckt. Spielt man ein Video, ein Musikstück oder ein Audio-Book mit Totem ab und beendet Totem vor dem Ende der Datei, so startet Totem beim nächsten Start automatisch an an der Stelle, an der man aufgehört hat.

Keine graphischer Mixer für ALSA

Nach der Installation von Karmic blieb bei mir die im System verbaute gute alte analoge TV-Karte stumm. tvtime wollte keinen Ton ausgeben. Das Problem ist, dass der Audio-Mixer von GNOME 2.28 nur noch PulseAudio managed, die TV-Karte aber direkt ALSA anspricht. Daher muss man wohl in manchen fällen auf den textbasierten AlsaḾixer via

$ alsamixer

zurückgreifen. Hier konnte Ich „Line“ unmuten (so dass 00 sichtbar ist) und „Analog Mix“ hochdrehen und schon sprudelt der Sound der TV-Karte aus den Boxen.

tvtime merkt sich die Maskierung

Vor nicht allzulanger Zeit habe ich mir einen 24 Zoll TFT im 16:10 Format zugelegt. tvtime hatte damit leider ein kleines Problemchen. Man kann die Maske abändern, diese blieb bei einem Neustart des Programms leider nicht erhalten. Die Version aus Karmic speichert nun die unter tvtime | Bilddarstellung | Bildränder abblenden | 16:10 eingestellt Maske dauerhaft ab.

Bluetooth Headset und Skpye out of the box

Mein Bluetooth-Heaset und Skype haben mich SEHR überrascht. Seit Jahren konnte ich mein Bluetooth-Headset nicht mehr unter Ubuntu benutzen, die im Netz kursierenden Tipps haben nie funktioniert. Und mit Karmic? Paring zwischen Bluetooth-Headset und Rechner gemacht, Skype 2.1 Beta gestartet und sofort ging das erste Testgespräch über das Headset. Wer nach wie vor Probleme mit seinen Audio-Geräten und Skype hat, der möge bitte mal in den Beitrag PulseAudio managen am Beispiel Skype 2.1 Beta sehen.

Kleinigkeiten

Hier und da sind mir ein paar kleine Details aufgefallen…

Highlighting bei grep

Ein kleines Detail ist mir bei einem neuen Benutzer aufgefallen. In der ~/.bashrc werden nun die Aliase…

$ grep grep .bashrc
    alias grep='grep --color=auto'
    alias fgrep='fgrep --color=auto'
    alias egrep='egrep --color=auto'

… gesetzt. Dadurch werden Treffer hervorgehoben, wenn man mit `grep` Ausgaben filtern lässt.

byobu

Wer viel mit Linux-Servern arbeitet, der kommt um den Einsatz von screen nicht herum. Der „Fenstermanager für die Konsole“ wurde in Jaunty mit dem Paket screen-profiles aufgebohrt. In Karmic firmieren die screen-profiles nun unter dem Namen byobu…

Regressionen

Wo Licht ist, ist auch Schatten. Leider merke ich auch bei Karmic ein paar Bugs oder Schwachstellen, die im Alltag etwas nervig sein können…

Adobe Flash

Viele Anwender klagen dass Flash nicht richtig funktioniert. Und zwar können Schaltflächen in Flash-Videos, Spielen oder Animationen nicht angeklickt werden. Man merkt dies etwa an YouTube, wo man das Video nicht pausieren oder den Scrollbalken nicht verschieben kann. Schuld daran ist wohl Compiz. Im Bug #410407 auf Launchpad wird als Workaround (neben dem Abschalten von Compiz) der Hinweis…

Hold down the right button. Keep holding it down. Then left click somewhere on the page to get rid of the context menu. Now, still holding the right button, left click on flash buttons, etc. It should work.

…genannt. Also mit der rechten Maustaste auf die Seite klicken, dann irgendwohin mit der linken Maustaste klicken OHNE dass man die Rechte Taste loslässt um das Menü zu schließen. Danach kann man auf die Flash-Buttons klicken, solange man die rechte Maustaste nicht loslässt.

Ansonsten kursieren in dem Bug zig Aussagen, wie man dem Bug beikommt. Die einen empfehlen die Installation der 64-bit Beta von Flash, die anderen nehmen die .deb Datei von Adobe. Dritte sagen dass das Problem selbst bei angeschalteten Desktop-Effekten (also wenn Metacity als Fenstermanager läuft) auftritt. Es bleibt zu Hoffen, dass das Problem bald gelöst wird. Allerdings glaube ich nicht dran, dass dies vor dem Release von Karmic passiert. Wer weitere Probleme mit Adobe Flash auf seinem Ubuntu-Rechner hat, dem sei der Beitrag Troubleshooting Adobe Flash in Ubuntu ans Herz gelegt.

PolicyKit

Noch etwas, das mich etwas ärgert. Auf meinem Notebook stelle ich ganz gerne die Taktrate der CPU auf die niedrigste Stufe, so dass das Notebook keinen Ton von sich gibt. Von GNOME aus kann man dies recht einfach über das „Prozessortaktstufen“-Applet machen. Zum Ändern der Taktrate sind Root-Rechte nötig, die in Jaunty noch für die Aktion gespeichert werden konnten, in Karmic ist dies leider nicht mehr möglich. PolicyKit merkt sich die Berechtigung nur noch für ein paar Minuten.

Ich arbeite seit Jahren mit Linux. Nicht weil ich für meine bevorzugte Distribution nichts bezahle, nicht weil ich meine meistgenutzen Programme kostenlos installieren kann, nicht weil ich Linux für das perfekte Betriebssystem halte. Ich arbeite mit Linux weil Linux FOSS ist. GNU/Linux ist freie und quelloffene Software!

Warum dieses Statement und warum diese Frage? Ich sehe diese in der Welt von GNU/Linux tief verankerte Kultur der freien Software durch die Kommerzialisierung der Paketverwaltung durch Software-Shops, so wie sie etwa Canonical plant in Gefahr. Starker Tobak oder reiner Unfug?

Wie komme ich auf diese Idee? Ich besitze ein so genanntes Android-Handy. Android basiert auf dem Linux-Kernel. Dieser bildet zusammen mit einer Reihe von Bibliotheken und Toolkits das Betriebssystem Android für Handys.

Mit dabei ist ein Software-Shop (genannt Market) in dem es mittlerweile mehr als 10000 Programme gibt. Schaue ich mir die Lizenzen, der von mir installierten Programme (Stand 10.09.09) an, so sieht es für FOSS schwarz aus…

• FOSS
  • PhotSpot (Apache License 2.0)
• Freeware/Donate
  • SIM Checker (Optional gibt es eine „Spenden“-Version)
  • Usefull Switchers (Optional gab es eine „Spenden“-Version)
  • ASTRO File Manager (deklariert als Beta, läuft bis 31. Oktober)
  • My Tracks (Status unklar, Lizenz nicht zu finden)
• Affiliate-Programme/Werbung
  • Shazam
  • Backgrounds
  • Barcode Scanner
  • TV-Guide Germany
  • aTrackDog
• Proprietär und von Communitys getragen
  • Qype
  • Last.fm
• Kostenpflichtig
  • TouchPal

Gerade einmal ein quelloffenes Programm hat sich auf mein Android-Handy geschlichen! Bin ich ein Einzelfall? Nein, der Großteil – und so gut wie alle anderen populären Programme für Android – sind Closed Source. Von den via aTrackDog ermittelten hundert beliebtesten Applikationen für Android sind gerade einmal fünf freie Software (gezählt am 10.09.09). Freie Software muss man also bei Android mit der Lupe suchen und wird auch nicht extra beworben. Der Market unterscheidet nur zwischen kostenpflichtig und kostenlos.

Warum nun Schimpfen? Praktisch alle der von mir installieren Programme sind kostenlos, da durch Werbung finanziert, Ableger von Communitys oder Freeware! Ist doch schön, wenn man für Programme nichts bezahlen muss…

Freeware ist in meinen Augen eine Einbahnstraße. Der Entwickler einer Software stellt seine Software kostenlos zur Verfügung, vom Anwender erhält er nur immaterielle Güter wie 1-5 Sternchen als Bewertung und einen einzeiligen Kommentar. Bugtracker oder Communitys rund um das Projekt finden sich so gut wie nie. Und wenn ein Entwickler den Erfolg seiner Freeware bemerkt, dann geschieht womöglich das…

… Ihr seht einen Screenshot des auf dem Android sehr populären Programms „Useful Switchers“, so gut wie jeder Android-Besitzer dürfte das Programm installiert haben. Bis vor kurzem war das Programm in einer kostenlosen und einer „Spenden“-Version zu haben. Nun gab es ein Update in dem laut Changelog ein Bug geschlossen wurde. Die Lizenzänderung lies der Autor unter den Tisch fallen. Beim ersten Start bekommt man jetzt gesagt, dass das Programm kostenpflichtig wird und die installierte Version nur noch ein paar Tage ausführbar wäre. (Mittlerweile hat der Autor die kostenfreie Version wieder veröffentlicht, entwickelt jedoch nur noch an einer kostenpflichtigen 2.0 Version weiter.)

Klar, das ist jetzt ein Einzelfall und ein schlechtes Vorbild wie man mit seinen „Kunden“ umgehen sollte, aber genau diese Unkultur hat mich schon vor Jahren von Windows vertrieben. Freeware ist in meinen Augen ein zweischneidiges Schwert. Auf der einen Seite

Ich sehe die reale Gefahr, dass Linux App-Stores sich ähnlich entwickeln KÖNNTEN wie der Android-Market oder der iPhone App-Store. Lauter kleine Ein-Euro-Programme, lieblos zusammengeschrieben und auf den Markt geworfen. Ein paar Euro wird das Programm schon einbringen…

Nicht dass ich Entwicklern keine Einnahmen gönne würde, doch Anwendungen für 99 Cent pro Installation werden keinen Menschen langfristig ernähren. Die Anwendung wird ihre „Fünf Minuten Ruhm“ haben, eine Weile lang benutzt werden und dann inklusive ihrem Quellcode im Orkus der Geschichte verschwinden. GNU/Linux ist damit letztendlich nicht geholfen und letztendlich sehe ich Linux in der Freeware-Falle.

Da dieser Beitrag sehr lang ist nutze ich den WordPress-Tag <!– nextpage –> um ihn auf mehrere Seiten zu verteilen. Leider wird der Feed dabei von WordPress abgeschnitten. Weiter geht es auf meinem Blog…