====== Workshop: Kritik und Probleme der Open Source Welt ======

===== Materialsammlung =====

==== Hinter dem Sicherheitsversprechen: Welche Faktoren beeinflussen das Thema Sicherheit im Kontext freier Software?  ====

	* OpenSSL und das Heartbleed-Desaster: https://www.heise.de/security/meldung/Nach-Heartbleed-OpenSSL-Projekt-bittet-um-Unterstuetzung-2169393.html
	* Finanzierung sicherheitsrelevanter Software: Bsp. GnuPG https://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke
	* Core Infrastructure Initiative https://www.coreinfrastructure.org/faq/ -> "What is the Core Infrastructure Initiative?"


==== Gute Lizenz/ Schlechte Lizenz: Welche Herausforderungen bestehen für Geschäftsmodelle freier Software? ====

	* dual-licensing und besonders starke Open Source Lizenzen:  https://www.golem.de/news/berkeley-db-oracles-lizenzen-bereiten-erneut-probleme-1307-100217.html
	* Commons Clause: https://commonsclause.com/
		* Antwort der Software Freedom Conservancy: https://sfconservancy.org/blog/2018/aug/22/commons-clause/
	* Lizenz-Inkompatibilitäten: zB CDDL von ZFS ist mit der GPL des Linux Kernels inkompatibel https://www.pro-linux.de/news/1/23294/sfc-h%C3%A4lt-auslieferung-von-bin%C3%A4ren-zfs-modulen-f%C3%BCr-gpl-verletzung.html
	* neue Lizenzen zum Umgang mit Cloud Computing Anbietern https://www.heise.de/developer/meldung/Lizenzwechsel-MongoDB-fliegt-bei-Fedora-Debian-und-RHEL-raus-4277760.html

==== Der Traum vom langen Leben: Welche Faktoren verhindern es, Open  Software Projekte langfristig am Laufen zu halten? Welche Lösungsansätze könnte es geben? ====

	* mangelnde personelle Nachhaltigkeit
		* Projektmaintainer nicht bezahlt
		* "bus factor": wie viele (aktive) Contributor hat ein Projekt? https://www.wired.com/story/giving-open-source-projects-life-after-a-developers-death/
	* Verlässlichkeit, Fragilität
		* "left-pad" Desaster im JavaScript Ökosystem https://www.heise.de/developer/meldung/JavaScript-Paket-aus-NPM-entfernt-Node-Babel-und-Co-scheiterten-beim-Build-3148796.html
	* Rolle von Maintainern: Übergabe des EventStream repositories https://www.heise.de/security/meldung/NPM-Paket-EventStream-mit-Schadcode-zum-Stehlen-von-Bitcoins-infiziert-4233171.html
			* Statement des vorigen Maintainers: https://gist.github.com/dominictarr/9fd9c1024c94592bc7268d36b8d83b3a

==== Mehr als nur Code: Welche Probleme ergeben sich bei freier Software bei den Themen Benutzbarkeit und Diversity? Wie könnte ihnen vorgebeugt werden? Wie lassen sie sich lösen? ====

	* Barriers for Designers in Open Source http://opendesign.foundation/articles/barriers-for-designers/
	* Works-for-me- Mentalität & Co. vs. durchdachte Usability: https://jancborchardt.net/usability-in-free-software
	* Diversity, Umgangston
		* mögliche Lösung: Code of Conduct
		* Outreach-Programme zB https://www.outreachy.org/
	* Heterogenität
		* sogenanntes "not invented here" Syndrom
	* Veraltete oder Lückenhafte Dokumentation
		* Interessenskonflikt zwischen "guter Dokumentation" und Support verkaufen?