Viele Firmen in Deutschland setzen bislang auf die Technologie großer US-Anbieter wie Microsoft, Google und Amazon. Laut einer Umfrage des Digitalverbandes Bitkom sind mehr als 80 Prozent der deutschen Unternehmen abhängig von US-Technologie. In so manchem Unternehmen findet aber ein Umdenken statt.
Nee, alles. Wir sind bis auf eine kleine Ausnahme komplett auf Linux.
Also auf einen in den USA entwickelten Kernel, der US-Gesetzen unterliegt, mit einem in den USA entwickelten Userland (GNU). Nimm dies, Trump!!!1
Nicht sicher, ob das ein Trollversuch ist, aber der Kernel wird und wurde nicht ausschließlich in den USA entwickelt und nur austauschbare Teile des Codes (hauptsächlich Kryptographiefunktionen) unterliegen bestimmten Einschränkungen.
Die Linux Foundation sitzt ebenso in den USA wie der Chefentwickler. Rechtlich gesehen ist Linux damit ein US-Produkt. Das hat mit Trollen wenig zu tun.
Dass die NSA große Teile des Kernels mitentwickelt, spricht natürlich auch Bände. Mir wäre das zu riskant.
Rechtlich gesehen unterliegt der Kernel der GPL und nicht den USA. Ich wüsste nicht, warum das riskant sein soll. Fork dir doch im Zweifel das Repo und entwickle selbst, das wäre zwar einigermaßen dämlich, aber sicher. Ich wüsste nicht, was noch sicherer sein sollte als freier Quellcode.
Wenn der Kernel kein US-Produkt wäre, gäbe es keine Exportbeschränkungen für die Verschlüsselung. Oder woher, glaubst du, wird diese „exportiert“? Aus der GPL? Nee: aus den USA.
Freier Quellcode (also linux-libre - nutzt ihr das denn oder doch den unfreien Kernel mit Binärblobs?) ist nicht inhärent „sicherer“. Es besteht ein Unterschied zwischen „jeder kann den Quellcode sehen“ und „Sicherheitsexperten haben ihn auditiert“. Oder wie oft hast du dir schon den Quellcode deiner Treiber angesehen? Meine Vermutung ist: das machen die wenigsten.
Du hast Recht, trotzdem ist OSS mit 60-70% US Anteil auf jeden Fall besser als closed source mit 90% US Anteil. Wenigstens gibt es die Chance, dass unabhängige Entwickler die Sicherheitsprobleme finden und reparieren können. Und vor allem geht es bei der Diskussion auch nicht nur um die IT Sicherheit sondern auch um die rechtliche Sicherheit in einem Handelskrieg. Da ist es deutlich schwerer für die USA anderen Ländern die Wirtschaft zu sabotieren.
Microsoft bezahlt regelmäßig unabhängige Auditoren. Für genau solche Probleme.
Wäre da das kanadische Betriebssystem OpenBSD nicht eine deutlich bessere Wahl als Linux?
Also per Definition können die nur entweder unabhängig oder von Microsoft bezahlt sein.
Und inwiefern wäre OpenBSD eine bessere Wahl? Es geht ja nicht um die Herkunft sondern um die Handhabe zum Abschalten der Systeme im Konfliktfall. Das geht auch bei Linux nicht bzw. ließe sich Dank Quelloffenheit mit einfachsten Mitteln verhindern indem man z.B. einfach einen Fork macht.
Ich finde es generell eher unsinnig, freie Software an Nationen zu tackern. Nichts gegen OpenBSD an der Stelle, aber diese Art der Diskussion darüber ist für mich unerträglich… Äh also im Sinne von nicht ertragreich.
GNU/Linux besteht zu großen Teilen aus freier Software und es gibt mit Debian als prominentem Beispiel genug Distros, die bei der Wahl der Treiber und Software auf FS achten.
Der Kernel ist kein “US-Produkt”, sondern dessen Lizenz basiert auf dem US-Rechtssystem. Das heißt aber nicht, dass du das nicht andernorts anders auslegen kannst.
Die Linux Foundation und der Chefentwickler sind an US-Recht gebunden. Das hat mit der Lizenz nichts zu tun. GNU ist ebenfalls - rechtlich gesehen - ein US-Produkt wie Windows und damit daran gebunden, was die US-Regierung ihnen vorschreibt.
Wir könnten jetzt viel über internationales Lizenzrecht diskutieren, aber ich glaube ich habe mir die Trollfrage inzwischen selbst beantwortet :)
Übrigens wird auch Windows nicht ausschließlich in den USA entwickelt.
Aber Windows ist closed source und proprietär, d.h. die kommerzielle Verwertung obliegt exklusiv einem Konzernkonstrukt mit Dachgesellschaft in den USA. Riesiger Unterschied.
Die US-Dachgesellschaft von Linux hat aber auch Exklusivrechte.
Welche?
Die auf das Produkt Linux.
Ich versteh nicht, wie du das meinst. Es gibt die Linux Foundation, deren eigentlicher Zweck es ist, die Hauptentwickler des Kernels zu bezahlen, aber denen gehört nicht das “Produkt Linux”, sondern sie entwickeln nur maßgeblich daran. Lustigerweise steht auf Wikipedia sogar als Entwickler nur “diverse”.