Heute kam auf der security-Liste von Debian ein schokierendes Advisory: Eine Debian-Spezifischen Änderung im OpenSSL-Code hat dazu geführt, dass bei der Schlüsselgenerierung schlechte Zufallszahlen benutzt wurden, was alle bisher generierten Schlüssel angreifbar macht.

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch. Furthermore, all DSA keys ever used
on affected Debian systems for signing or authentication purposes should
be considered compromised; the Digital Signature Algorithm relies on a
secret random value used during signature generation.

Debian will Tipps dazu geben, wie man am besten die Schlüssel ändert, für Server-Betreiber könnte das unangenehme Arbeit bedeuten.

Es gibt viele tausend OpenSource-Projekte, wie findet man also die Software, die das macht, was man will?

Eine Möglichkeit wäre traditionelle Google-Suche, aber das ist oft ungenau, weil wenn man z.B. nach “OpenSource Offline CMS” sucht, wird man unweigerlich auf Technik-Nachrichtenseiten stoßen, wo in einer Nachricht über einen Offline-Browser und in einer zweiten über ein Open Source-CMS berichtet wird.

Vielversprechender sind da große, suchbare Sammlungen von Open Source-Projekten wie das wohlbekannte sourceforge.net oder freshmeat.net.

Aus Sicht des Software suchenden Anwenders her finde ich freshmeat sein langem angenehmer zu benutzen, die Suche und das durchstöbern nach Kategorien ist sehr viel bequemer als auf dem überladenen sf.net, und die Möglichkeit des Filterns nach Programmiersprachen, Lizenzen und vielem mehr macht das auffinden von Projekten sehr viel angenehmer.

Bisher hatte ich angenommen, dass sourceforge trotzdem seine Vorteile hat, weil es renommierter ist und daher ein breiteres Publikum hat.

Nach dich zwei Open Source-Programme geschrieben habe, habe ich die Probe aufs Exempel gemacht, und siehe da: auch aus der Sicht des Programmierers gewinnt freshmeat.net um Längen, sowohl bei der viel einfacheren Benutzerführung als auch bei den Besucherzahlen: Bei freshmeat.net kamen pro veröffentlichtem Release zwischen 50 und über einhundert Besucher auf die Projektseite, von sourceforge bei jedem Release weniger als 10.

Ich weiß, dass sourceforge auch dazu da ist, Projekte zu hosten, aber da ich meinen eigenen Server habe, braucht mich das nicht zu kümmern.

Technorati Tags: sourceforge, freshmeat, open source, vergleich

Debian Etch ist, nach langer Wartezeit, endlich fertig.

Eigentlich sollte es ja Mitte Dezember herauskommen, aber es war einfach zu viel zu tun - X.Org anstatt XFree86, secure apt und eine neue Python-Version gehören zu den Key-Features.

Die Mails auf debian-announce und debian-devel-announce, die das Etch-Release verkünden sind noch nicht im Archiv, das sollte aber bald folgen.

Einen riesen Dank geht an alle fleißigen Entwickler, Bugreporter und überhaupt alle, die mitgeholfen haben.

Update

Inzwischen ist die Nachricht, dass Etch released wurde im Archiv zu lesen.

Auf der debian-boot- Mailinglist wurde angekündigt, dass es ein Programm geben wird, das man unter Windows XP starten kann, und das automatisch den Installer bootet - ganz ohne CD. Alle benötigten Daten werden übers Internet heruntergeladen.

Mehr dazu gibt es auf der Seite http://goodbye-microsoft.com/

Natürlich kann ich nicht für alle Linuxuser sprechen, aber es gibt ein paar Dinge, die mich an Vista sehr freuen würden

Sicherheit

Vista sollte so sicher wie möglich sein. Am besten vollkommen. Ok, das geht nicht, aber je sicherer desto besser. Warum? Ich will keinen Spam mehr bekommen.

Ein Großer Teil des weltweiten Spamaufkommens wird von infizierten Windowsrechner verschickt. Wenn dieser Verteilungsweg wegfiele, würde das meine Inbox erheblich entlasten.

Raubkopien

Vist sollte sicher gegen Raubkopierer sein. Warum? damit sich die Verbreitung von Vista in Grenzen hält. Vor allem in Asien gibt es wahnsinnig viele Raubkopien diverser Windowsversionen im Umlauf. Wenn man sich vorstellt, dass alle diese Benutzer auf einmal vor der Wahl stehen, über hundert Dollar zu zahlen oder auf ein freies Betriebssystem umzusteigen, kann man sich gut vorstellen, wie die Entscheidung häufig ausfallen wird.
Bei alten Windowsversionen zu bleiben ist langfristig auch keine Option, da es irgendwann keine Treiber für neue Hardware für alte Windows-Versionen geben wird.

Und viele neue Benutzer freier Betriebssysteme bedeuten auch, dass die Hardwarehersteller gezwungen sind, die Spezifikationen ihrere Treiber freizugeben oder sich an Standards zu halten - beides bringt Vorteile für die Hardwareunterstützung von Linux und Co.

EULA

Wer hat sich schon mal eine komplette Windows-EULA (also “End User License Agreement”) durchgelesen? Ich habe es bei Win98 ein paar mal probiert, aber meine Aufmerksamkeitsspanne war wohl zu kurz.

Ich wünsche mir, dass Microsoft ähnliche EULAs wie bisher für seine Prodkute vorsieht, und sie konsequent durchsetzt. Dann würde mach einem klar werden, was es für ein Vorteil ist, wenn man z.B. bei Debian durch die reine Benutzung keinerlei Lizenzbedingungen verletzen kann.

Standards

Es wäre so schön, wenn alle Plattformen sich Wort für Wort an alle wichtigen Standards hielten, oder zumindest alle Dateiformate offen lägen. Aber darüber wurde schon so viel geschrieben, dass ich es bei der bloßen Erwähnung belasse.

Was sind eure Wünsche oder auch Erwartungen an Vista?

On Friday night we had a very small keysigningparty in Edinburgh. “We” are Mark Brown, Ian is connected to the Web of Trust, and it was a very nice evening. When four nerds meet there’s always a lot to talk. So thanks a lot guys.

Linux auf dem Desktop: dazu gibt es Millionen von Meinungen und Kommentare.
Mir ist das relativ egal, ich benutze seit über einem Jahr nichts anderes, außer ich muß an fremden Computern arbeiten. Dieser Blog-Eintrag (englisch) spricht mir aus der Seele, was die Unterschiede angeht, die für mich wichtig sind. Einige zumindest.