Privatsphäre schützen und die Freiheit erhalten das ist das Thema einer Informationsveranstaltung zur Vorratsdatenspeicherung der UUGRN (Unix User Group Rhein-Neckar) zusammen mit der FSFE (Free Software Foundation Europe).
Die Veranstaltung findet am 14.12. im Forum 41 in Schwetzingen statt.
(via Netzpolitik.org)
Die Veranstaltung findet am 14.12. im Forum 41 in Schwetzingen statt.
(via Netzpolitik.org)
Der Trend zu modularen Spezifikationen auf Basis von hochkomplexen XML Technologien hält an. Dabei weisen die Spezifikationen selbst oftmals einen hohen Anteil von Alternativen und Optionen auf. Letztenendes ist dann diese Komplexität nur noch durch die Definition von Profilen in den Griff zu bekommen um überhaupt Lösungen zu finden, die miteinander kommunizieren können.
Diese Art der Standardisierung ist insbesondere in OASIS Technical Committees zu beobachten. Ursache davon ist das "Designed by Committee" Syndrom, bei der es zu einer Vermehrung von Featurs kommt, ohne dass diese sich aus der Praxis ergeben hätten. Die notwendige Diplomatie bei der Entscheidungsfindung tut ein übliches dabei, dass das KISS Prinzip oftmals nicht eingehalten werden kann.
Ein gutes Beispiel für eine Technologie deren Nutzwert zwar hoch ist, aber deren Komplexität bei der Verbreitung sehr hinderlich ist SAML. Das ist in diesem Fall (ein IT Sicherheitsprotokoll) besonders gravierend, da die Sicherheitsimplikationen der Spezifikation nicht mehr sinnvoll evaluiert und verstanden werden können.
Das nun durch OASIS TSSC veröffentlichte Errata zur Version 2.0 enthält über 50 Punkte, davon keinesfalls alles Kleinigkeiten. Einige ändern sogar den normativen Teil der Spezifikation (z.B. ist TLS jetzt beim URL Protokoll nicht mehr verbindlich).
Es ist kein Wunder, dass sich im Internet eher leichtgewichtige Lösungen wie z.B. OpenID verbreiten, die aus der Praxis entstanden sind.
Diese Art der Standardisierung ist insbesondere in OASIS Technical Committees zu beobachten. Ursache davon ist das "Designed by Committee" Syndrom, bei der es zu einer Vermehrung von Featurs kommt, ohne dass diese sich aus der Praxis ergeben hätten. Die notwendige Diplomatie bei der Entscheidungsfindung tut ein übliches dabei, dass das KISS Prinzip oftmals nicht eingehalten werden kann.
Ein gutes Beispiel für eine Technologie deren Nutzwert zwar hoch ist, aber deren Komplexität bei der Verbreitung sehr hinderlich ist SAML. Das ist in diesem Fall (ein IT Sicherheitsprotokoll) besonders gravierend, da die Sicherheitsimplikationen der Spezifikation nicht mehr sinnvoll evaluiert und verstanden werden können.
Das nun durch OASIS TSSC veröffentlichte Errata zur Version 2.0 enthält über 50 Punkte, davon keinesfalls alles Kleinigkeiten. Einige ändern sogar den normativen Teil der Spezifikation (z.B. ist TLS jetzt beim URL Protokoll nicht mehr verbindlich).
Es ist kein Wunder, dass sich im Internet eher leichtgewichtige Lösungen wie z.B. OpenID verbreiten, die aus der Praxis entstanden sind.
Es ist ärgerlich, dass unterschiedliche Nationalitäten verschiedene Schreibweisen beim Datum gewohnt sind. Insbesondere ärgerlich ist es wenn die Schreibweise nicht Eindeutig ist und wenn ein Internationaler Einsatz geplant ist.
Zum glück gibt es eine Norm DIN ISO 8601 deren Repräsentation auch leicht erkennbar und deswegen ohne Interpreatationsspielraum ist und auch noch automatisch richtig sortiert wird: ccyy-mm-tt.
Man könnte ja wegen all der Vorteile meinen, diese Schreibweise würde sich auf offiziellen Dokumenten in der Europäischen Gemeinschaft durchsetzen, aber...
Rückseite der eGK
... zumindest die Muster weisen eine unfassbare tt/mm/ccyy Schreibweise auf?!
Zum glück gibt es eine Norm DIN ISO 8601 deren Repräsentation auch leicht erkennbar und deswegen ohne Interpreatationsspielraum ist und auch noch automatisch richtig sortiert wird: ccyy-mm-tt.
Man könnte ja wegen all der Vorteile meinen, diese Schreibweise würde sich auf offiziellen Dokumenten in der Europäischen Gemeinschaft durchsetzen, aber...
Rückseite der eGK
... zumindest die Muster weisen eine unfassbare tt/mm/ccyy Schreibweise auf?!
Bei OASIS wurde über WS-ReliableMessaging als OASIS Standard abgestimmt. Die Mitglieder Organisationen wurden befragt, ob der Entwurf aus dem Web Services Reliable Exchange (WS-RX) Technical Committee als OASIS Standard verabschiedet werden soll oder nicht. Die Abstimmung ging positiv aus, allerdings gab es eine Nein Stimme. Jetzt hat das TC noch mal die Möglichkeit darüber zu beraten, ob die Stimme ignoriert werden soll, oder ob der Committee Draft vom April nun OASIS Standard wird.
Konkret geht es bei der Nein Stimme der OpenDocument Foundation, Inc um die Lizenzrechtliche Seite. Die Spezifikation wurde unter der OASIS IPR Klassifizierung "RF or RAND" entwickelt. Also Royalty Free oder Reasonable and non-discriminatory.
ODF wirft Microsoft vor, hier nicht alle erforderlichen Zusagen abgegeben zu haben. Im Licht der neuerlich von Microsoft aufgebrachten Patents-Klagen-Drohungen ist es sicherlich gerechtfertigt auf einer formellen Abtretung der Rechte zu bestehen. Der Einspruch ist nun hier zu finden, eine Antwort von Oracle findet sich ebenfalls im Archiv, die relativieren das Problem und halten es nicht notwendig eine Nein-Stimme abzugeben. Generell läuft gerade eine Abstimmung im TC um festzulegen, ob die Spezifikation trotzdem veröffentlicht werden soll.
Bei WS-ReliableMessaging 1.1 geht es um eine neue Version der Spezifikation die es ermöglicht Web Service Aufrufe zuverlässig (also in der richtigen Anzahl und Reihenfolge) zuzustellen. Dabei wird ein Handshake Protokoll und eine Duplikatserkennung definiert. Das Protokoll kann auf unterschiedlichen Transportverfahren aufsetzen, bietet sich aber in Erster Linie für SOAP/HTTP an. Es ist im Gegensatz zu den eher Nachrichten basierneden Protokollen wie AS2 oder ebXML MS speziell auch für RPC-artige Aufrufe geeignet. Einige Spezifikationen die WS Aufrufe einsetzen können davon profitieren. Mehrere konkurierende Ansätze könnten damit unter einem einheitlichen Standard zusammengefasst werden, deswegen ist es umso wichtiger dass dieser offen ist, und frei verwendet werden kann.
Zum Weiterlesen
Konkret geht es bei der Nein Stimme der OpenDocument Foundation, Inc um die Lizenzrechtliche Seite. Die Spezifikation wurde unter der OASIS IPR Klassifizierung "RF or RAND" entwickelt. Also Royalty Free oder Reasonable and non-discriminatory.
ODF wirft Microsoft vor, hier nicht alle erforderlichen Zusagen abgegeben zu haben. Im Licht der neuerlich von Microsoft aufgebrachten Patents-Klagen-Drohungen ist es sicherlich gerechtfertigt auf einer formellen Abtretung der Rechte zu bestehen. Der Einspruch ist nun hier zu finden, eine Antwort von Oracle findet sich ebenfalls im Archiv, die relativieren das Problem und halten es nicht notwendig eine Nein-Stimme abzugeben. Generell läuft gerade eine Abstimmung im TC um festzulegen, ob die Spezifikation trotzdem veröffentlicht werden soll.
Bei WS-ReliableMessaging 1.1 geht es um eine neue Version der Spezifikation die es ermöglicht Web Service Aufrufe zuverlässig (also in der richtigen Anzahl und Reihenfolge) zuzustellen. Dabei wird ein Handshake Protokoll und eine Duplikatserkennung definiert. Das Protokoll kann auf unterschiedlichen Transportverfahren aufsetzen, bietet sich aber in Erster Linie für SOAP/HTTP an. Es ist im Gegensatz zu den eher Nachrichten basierneden Protokollen wie AS2 oder ebXML MS speziell auch für RPC-artige Aufrufe geeignet. Einige Spezifikationen die WS Aufrufe einsetzen können davon profitieren. Mehrere konkurierende Ansätze könnten damit unter einem einheitlichen Standard zusammengefasst werden, deswegen ist es umso wichtiger dass dieser offen ist, und frei verwendet werden kann.
Zum Weiterlesen
Ich könnte mich jetzt sehr lange über die Risiken von automatisierter (Bundestags)Stimmabgabe auslassen, aber die aktuell laufende Petition fasst dies schon so schön zusammen, also hier nur ein Pointer:
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=294
Ich kann nur empfehlen diese Petition zu lesen, und dann auch mit einer "Unterschrift" zu reagieren. Nicht nur, dass das Konzept der automatischen Wahl Schwachstellen hat, so mußten wir auch kürzlich lernen, dass die Konkrete Umsetzung löchrig wie ein Käse ist.
Ich bin auf jeden Fall der Meinung der Staat, das Land oder die Komunen sollten hier nicht am falschen Ende sparen. Letztenendes ist ja sogar der freiwillige Wahlhelfer eine Stütze unserer Demokratie. Und ein US Fiasko will ja auch keiner.
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=294
Ich kann nur empfehlen diese Petition zu lesen, und dann auch mit einer "Unterschrift" zu reagieren. Nicht nur, dass das Konzept der automatischen Wahl Schwachstellen hat, so mußten wir auch kürzlich lernen, dass die Konkrete Umsetzung löchrig wie ein Käse ist.
Ich bin auf jeden Fall der Meinung der Staat, das Land oder die Komunen sollten hier nicht am falschen Ende sparen. Letztenendes ist ja sogar der freiwillige Wahlhelfer eine Stütze unserer Demokratie. Und ein US Fiasko will ja auch keiner.
Harald Welte ist nicht nur Linux Netfilter Hacker, sondern auch ein Aktivist was das durchsetzen der GPL angeht. Unter gpl-violations.org sammelt er schon längere Zeit GPL Verstöße und sorgt dafür diese abzustellen.
Jetzt hat er in einer kurzen Notiz angekündigt dass ein deutsches Gericht ein Urteil zur Durchsetzung der GPL gefällt hat, Details folgen. Schon 2004 hat GPL-Violations einen Achtungserflg in der Deutschen Rechtssprechung Errungen. Das jetzige Urteil wäre aber eine neue Qualität. Das dürfte der Free Software Foundation sehr Recht sein, immerhin arbeitet diese ja an der Nachfolgeversion (GPLv3) der beliebten (aber nicht umproblematischen) Open Source Software Lizenz.
Jetzt hat er in einer kurzen Notiz angekündigt dass ein deutsches Gericht ein Urteil zur Durchsetzung der GPL gefällt hat, Details folgen. Schon 2004 hat GPL-Violations einen Achtungserflg in der Deutschen Rechtssprechung Errungen. Das jetzige Urteil wäre aber eine neue Qualität. Das dürfte der Free Software Foundation sehr Recht sein, immerhin arbeitet diese ja an der Nachfolgeversion (GPLv3) der beliebten (aber nicht umproblematischen) Open Source Software Lizenz.
Im Gesundheitsbereich ist für IT Software Hersteller und Dienstleister weltweit ein lukrativer Markt vorhanden. Trotz knappen Budgets - wie kann das sein? Nun das liegt zum Großteil an der Gesetzgebung und behördlichen Auflagen. Großangelegte Programme der Regierungen wie HIPAA/HL7 in den USA oder diverse Europäische Verordnungen und Deutsche ("Modernisierungs")-Gesetze haben zu einer komplexen Landschaft geführt. Behörden, Leistungserbringer, Dienste und Clearingstellen müssen aus einem sehr kleinen Angebot von hochpreisigen und altertümlichen Lösungen das richtige Produkt finden.
Dabei kann man weder den Lösungsanbietern böse sein (da die ein riessigen Aufwand treiben müssen um die Regulierungen zu verstehen) wenn sie Ihre Marktposition ausnutzen, noch kann man die Regulation per-se verteufeln. Denn Arzneimittelsicherheit, Rohstoffüberwachung, Pharma-Zulassungsverfahren, Geräteüberwachungen oder auch nur Datenaustausch-Vereinheitlichung sind ja durchaus Bereiche in denen Vorgaben sinnvoll und notwendig sind. Immerhin geht es hier um Menschenleben. Und ganz nebenbei auch um riesige Goldtöpfe die es zwischen den Interessengruppen aufzuteilen gilt. Allen vorweg(?) an die "Leistungsbezieher".
Dabei kann man weder den Lösungsanbietern böse sein (da die ein riessigen Aufwand treiben müssen um die Regulierungen zu verstehen) wenn sie Ihre Marktposition ausnutzen, noch kann man die Regulation per-se verteufeln. Denn Arzneimittelsicherheit, Rohstoffüberwachung, Pharma-Zulassungsverfahren, Geräteüberwachungen oder auch nur Datenaustausch-Vereinheitlichung sind ja durchaus Bereiche in denen Vorgaben sinnvoll und notwendig sind. Immerhin geht es hier um Menschenleben. Und ganz nebenbei auch um riesige Goldtöpfe die es zwischen den Interessengruppen aufzuteilen gilt. Allen vorweg(?) an die "Leistungsbezieher".
"(Heil)Kostentreiber IT?" vollständig lesen
Man könnte es als Respektlosigkeit sehen, was das Internet Storm Center über den NSA zu lästern hat. Aber bei genauer Betrachtung dürfte schnell klar werden worum es bei den ganzen Anti-Cyber-Terrorismus und Homeland Security eigentlich geht: für die Politik ist einfachste Technik so geheimnisvoll wie Magie, und jeder der ein paar freie und kommerzieller Tools installieren kann hat Zugriff auf unbeschränkte Budgets und Rechte. Es muss nur über-cool aussehen.
Ach ja, die nette Grafik (Vorsicht Java) im Hintergrund ist Priceless, genauso wie die Daten der weltweit verteilten Sonden (DShield.org).
wie immer: mit der Angst kann man gut Geld verdienen, aber in der IT auch noch besonders billig.
via Ende der Vernunft
Super-secret spy agency sensor grid - $Billions
Security for a visit from the President of the United States - $Millions
Showing the President that your prime source of information
is a bunch of volunteers - PRICELESS!Ach ja, die nette Grafik (Vorsicht Java) im Hintergrund ist Priceless, genauso wie die Daten der weltweit verteilten Sonden (DShield.org).
wie immer: mit der Angst kann man gut Geld verdienen, aber in der IT auch noch besonders billig.
via Ende der Vernunft
Geschrieben von Bernd Eckenfels
in Infrastruktur, Politik, Sicherheit
| Kommentar (1)
| Trackbacks (0)
Oh ein Klavier, ein Klavier, von der Tante aus Massachusetts .
Die Open Source gemeinte hatte sich weniger über das vielzitierte Loriot-Klavier gefreut, als eher über die Entscheidung bei der Beschaffung (von Office Produkten) nur Programme zu benutzen die auf einem dokumentierten offenen Dateiformat arbeiten.
Das bracht Microsoft stark in Bedrängnis, und führte zu einem kleinen OpenOffice.org Boom. Leider bekam diese Entscheidung so viel Aufmerksamkeit, dass die Microsoft Lobby aktiv wurde. Letztes Opfer fürfte der Peter Quinn, CIO des US Budesstaates werden (wie im netzpolitik.org-Blog berichtet).
Die Open Source gemeinte hatte sich weniger über das vielzitierte Loriot-Klavier gefreut, als eher über die Entscheidung bei der Beschaffung (von Office Produkten) nur Programme zu benutzen die auf einem dokumentierten offenen Dateiformat arbeiten.
Das bracht Microsoft stark in Bedrängnis, und führte zu einem kleinen OpenOffice.org Boom. Leider bekam diese Entscheidung so viel Aufmerksamkeit, dass die Microsoft Lobby aktiv wurde. Letztes Opfer fürfte der Peter Quinn, CIO des US Budesstaates werden (wie im netzpolitik.org-Blog berichtet).
Immer wieder sind Unternehmen in Bedrängnis wegen Patentklagen. Gerade im Software Umfeld kann man sich davor nur durch Wettrüsten schützen. Das geht allerdings auf Kosten der Verbraucher und kurbelt ungemein den Umsatz der Anwaltskanzleien an.
Auch bedingt dadurch, dass es immer einfacher wird Trivialpatente oder Software Patente zu erhalten wird diese Flut noch zunehmen. Ich sehe das mit einem weinenden und einem lachenden Auge. Das System wird sich bald selbst überholt haben.
Auch bedingt dadurch, dass es immer einfacher wird Trivialpatente oder Software Patente zu erhalten wird diese Flut noch zunehmen. Ich sehe das mit einem weinenden und einem lachenden Auge. Das System wird sich bald selbst überholt haben.
« vorherige Seite
(Seite 3 von 4, insgesamt 39 Einträge)
nächste Seite »
Layout by Ricky Wilson | Serendipity Template by Carl Galloway | Login
Impressum
Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-2012@eckenfels.net
Read More
Kommentare