ringvorlesung:ws2018:workshop
Table of Contents
Workshop: Kritik und Probleme der Open Source Welt
Materialsammlung
Hinter dem Sicherheitsversprechen: Welche Faktoren beeinflussen das Thema Sicherheit im Kontext freier Software?
- OpenSSL und das Heartbleed-Desaster: https://www.heise.de/security/meldung/Nach-Heartbleed-OpenSSL-Projekt-bittet-um-Unterstuetzung-2169393.html
- Finanzierung sicherheitsrelevanter Software: Bsp. GnuPG https://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke
- Core Infrastructure Initiative https://www.coreinfrastructure.org/faq/ → “What is the Core Infrastructure Initiative?”
Gute Lizenz/ Schlechte Lizenz: Welche Herausforderungen bestehen für Geschäftsmodelle freier Software?
- dual-licensing und besonders starke Open Source Lizenzen: https://www.golem.de/news/berkeley-db-oracles-lizenzen-bereiten-erneut-probleme-1307-100217.html
- Commons Clause: https://commonsclause.com/
- Antwort der Software Freedom Conservancy: https://sfconservancy.org/blog/2018/aug/22/commons-clause/
- Lizenz-Inkompatibilitäten: zB CDDL von ZFS ist mit der GPL des Linux Kernels inkompatibel https://www.pro-linux.de/news/1/23294/sfc-h%C3%A4lt-auslieferung-von-bin%C3%A4ren-zfs-modulen-f%C3%BCr-gpl-verletzung.html
- neue Lizenzen zum Umgang mit Cloud Computing Anbietern https://www.heise.de/developer/meldung/Lizenzwechsel-MongoDB-fliegt-bei-Fedora-Debian-und-RHEL-raus-4277760.html
Der Traum vom langen Leben: Welche Faktoren verhindern es, Open Software Projekte langfristig am Laufen zu halten? Welche Lösungsansätze könnte es geben?
- mangelnde personelle Nachhaltigkeit
- Projektmaintainer nicht bezahlt
- “bus factor”: wie viele (aktive) Contributor hat ein Projekt? https://www.wired.com/story/giving-open-source-projects-life-after-a-developers-death/
- Verlässlichkeit, Fragilität
- “left-pad” Desaster im JavaScript Ökosystem https://www.heise.de/developer/meldung/JavaScript-Paket-aus-NPM-entfernt-Node-Babel-und-Co-scheiterten-beim-Build-3148796.html
- Rolle von Maintainern: Übergabe des EventStream repositories https://www.heise.de/security/meldung/NPM-Paket-EventStream-mit-Schadcode-zum-Stehlen-von-Bitcoins-infiziert-4233171.html
- Statement des vorigen Maintainers: https://gist.github.com/dominictarr/9fd9c1024c94592bc7268d36b8d83b3a
Mehr als nur Code: Welche Probleme ergeben sich bei freier Software bei den Themen Benutzbarkeit und Diversity? Wie könnte ihnen vorgebeugt werden? Wie lassen sie sich lösen?
- Barriers for Designers in Open Source http://opendesign.foundation/articles/barriers-for-designers/
- Works-for-me- Mentalität & Co. vs. durchdachte Usability: https://jancborchardt.net/usability-in-free-software
- Diversity, Umgangston
- mögliche Lösung: Code of Conduct
- Outreach-Programme zB https://www.outreachy.org/
- Heterogenität
- sogenanntes “not invented here” Syndrom
- Veraltete oder Lückenhafte Dokumentation
- Interessenskonflikt zwischen “guter Dokumentation” und Support verkaufen?
ringvorlesung/ws2018/workshop.txt · Last modified: 2019/01/22 10:54 by oschmidt