Archiv der Kategorie: OpenSource

Die Document Foundation feiert ihren ersten Geburtstag

Schreibe eine Antwort

LibreOffice mit IDG InfoWorld BOSSIE Awards 2011 und OWF Experiment Awards 2011 als beste Open-Source-Software ausgezeichnet.

28. September 2011 – Die Document Foundation (TDF) feiert heute, genau ein Jahr nach Gründung des Projekts und der Veröffentlichung der ersten LibreOffice-Betaversion, ihren ersten Geburtstag. „Was wir in gerade mal zwölf Monaten erreicht haben, ist einfach bemerkenswert,“ sagt Charles Schulz, Mitglied des Steering Committees. „Die Foundation zählt mittlerweile 136 registrierte Mitglieder. Zum Projekt tragen sogar mehr als 270 Entwickler sowie genauso viele Übersetzer regelmäßig bei – und täglich werden es mehr. Über 15.000 Abonnenten diskutieren auf unseren mehr als 100 internationalen Mailinglisten, und gut die Hälfte von ihnen verfolgt unsere Announce-Mailingliste. Zudem gab es weltweit tausende von Presseberichten.“

LibreOffice ist das Ergebnis der vereinten Aktivität von 330 Entwicklern – einschließlich der ehemaligen OpenOffice.org-Enwickler –, die gemeinsam mehr als 25.000 Commits beigetragen haben. Die Entwicklergemeinschaft ist dabei ausgewogen und besteht aus Mitarbeitern der beitragenden Unternehmen sowie aus Ehrenamtlichen der Community: Von SUSE-Mitarbeitern und ehrenamtlichen Projektmitgliedern stammen jeweils ca. 25% der Commits, weitere 20% kommen von RedHat und weitere 20% entstammen der OpenOffice.org-Codebasis. Weitere Beiträge stammen von Canonical, Bobiciel, CodeThink, Lanedo, SIL, Tata Consultancy Services und zahlreichen anderen.

Das Ergebnis dieser Arbeit ist bereits deutlich sichtbar. LibreOffice bietet aus der Reihe der Erben der früheren StarOffice-Codebasis dem Anwender am meisten – es ist schneller, stabiler und hat deutlich mehr Funktionen als alle seine Vorgänger. InfoWorld attestiert, dass die neuesten Funktionen zeigen, wie viel mehr Aufmerksamkeit auf Performance-Verbesserung und Entwicklung als Business-Tool gelegt wurde, anstatt sich auf pure Oberflächlichkeiten und Effekthaschereien zu konzentrieren.

„Dank einer sehr einladenden und offenen Einstellung neuen Projektmitgliedern gegenüber, der Copyleft-Lizenz und der Tatsache, dass es keines Copyright-Assignments bedarf, hat die Document Foundation schon jetzt mehr Entwickler für sich begeistern können, als das OpenOffice.org-Projekt in einem gesamten Jahrzehnt“, so Norbert Thiebaud, ein Entwickler der ersten Stunde, der bereits am 28. September 2010 auf den LibreOffice-Zug aufgesprungen und nun ein Mitglied des Engineering Steering Committee der TDF ist.

Die Downloads seit dem 25. Januar 2011, dem Tag der Veröffentlichung der ersten stabilen Version, haben gerade die Marke von 6 Millionen überschritten und werden von 81 Mirror-Servern auf der ganzen Welt angeboten. Zählt man externe Downloadquellen wie Softpedia hinzu, sind es sogar 7,5 Millionen Downloads. Zudem gibt es unzählige Benutzer, die LibreOffice von CD installieren oder es als Zeitschriftenbeilage erhalten. Die Document Foundation schätzt, dass es weltweit 10 Millionen Benutzer gibt, die LibreOffice als Download oder per CD installiert haben, wovon 90% Windows und weitere 5% Mac OS X benutzen.

Linux-Benutzer bekommen im Gegensatz dazu LibreOffice in der Regel direkt aus dem Repository ihrer Distribution. Basierend auf den IDC-Berechnungen neuer oder aktualisierter Linux-Installationen in 2011, geht die TDF von insgesamt 15 Millionen Anwendern auf dieser Plattform aus, da LibreOffice die bevorzugte Office-Suite aller Distributionen ist.

Insgesamt geht die TDF also von ungefähr 25 Millionen LibreOffice-Benutzern weltweit aus, was den Erwartungen von 200 Millionen Anwendern bis zum Ende dieses Jahrzehnts voll und ganz entspricht.

„Als sich die OpenOffice.org-Community zum Schritt in ein unabhängiges, Community-gesteuertes Projekt entschloss, war ich begeistert. Die beste Art, den Erfolg zu gewährleisten, war selbst aktiv mitzuwirken und gleich vom ersten Tag an wollte ich ein Teil des Teams sein. Ich arbeite an der Dokumentation und der Webseite, betreibe eine Alfresco-Plattform für das Projekt, und engagiere mich im Marketing. LibreOffice ist wahrhaftig ein lebendes, vitales und aktives Projekt, und wir alle sind Teil dieser Erfolgsgeschichte“, sagt David Nelson, ein weiterer Ehrenamtlicher der ersten Stunde, der aufgrund seiner Beiträge als Mitglied der TDF aufgenommen wurde.

Die Community wird sich vom 12. bis 15. Oktober 2011 in Paris zur ersten LibreOffice-Conference versammeln. Interessierte sollten sich hier registrieren.

LibreOffice kann von LibreOffice.org heruntergeladen werden.

EIN HINWEIS FÜR JOURNALISTEN: Würde die TDF dieselbe Zählweise zugrunde legen wie das OpenOffice.org-Projekt, läge die Zahl der Downloads bei mehr als 22 Millionen.

*** Medienkontakte

Florian Effenberger (nähe München, Deutschland, UTC+1)
Telefon: +49 8341 99660880 – Mobil: +49 151 14424108
E-mail: floeff@documentfoundation.org – Skype: floeff

Olivier Hallot (Rio de Janeiro, Brazilien, UTC-3)
Mobil: +55 21 88228812 – E-mail: olivier.hallot@documentfoundation.org

Charles H. Schulz (Paris, Frankreich, UTC+1)
Mobil: +33 6 98655424 – E-mail: charles.schulz@documentfoundation.org

Italo Vignoli (Mailand, Italien, UTC+1)
SIP-Telefon: +39 02 320621813 – Mobil: +39 348 5653829
E-mail: italo.vignoli@documentfoundation.org – Skype: italovignoli
GTalk: italo.vignoli@gmail.com

Diese Informationen stammen aus einer Mail von Florian Effenberger, Document Foundation.

Freundliche Grüße
das OSS-Haus Team

Vorwurf: Windows-8-Feature behindert Linux

Schreibe eine Antwort

Microsoft bemüht sich um Klarheit um Secure Boot, das andere Betriebssysteme wie Linux auf PCs verhindern soll.

In einem Beitrag für den Blog „Building Windows 8“ erklärt der Microsoft-Mann Tony Mangefeste, wie das Feature Secure Boot den PC gegen so genannte Boot Loader Attacks schützen soll. Das ist Schadsoftware, die einen PC infiziert, bevor das Betriebssystem gestartet ist.

Secure Boot ist ein Feature des Unified Extensible Firmware Interface (UEFI), einer neuen Boot-Umgebung, die den traditionellen BIOS-Prozess ablösen soll. Und Windows 8 wird den Modus Secure Boot in UEFI nutzen, um das Betriebssystem schon vor dem Hochfahren vor Gefahren zu schützen. Der Linux-Entwickler Matthew Garret von Red Hat, kritisiert jedoch, dass die Sicherheitszertifikate, die Microsoft dafür verwendet, lediglich Microsoft-Betriebssysteme unterstützten werden.

„Ein System, das nur mit OEM- (Original Equipment Manufacturer) und Microsoft-Keys ausgeliefert wird, wird kein Linux booten“, so Garret in einem Blog. Das könnte sich jedoch auch auf die Installation neuer Hardware-Komponenten auswirken, erklärt Garret, denn auch diese müssten ebenfalls gegenüber der EFI-Umgebung authentifiziert werden. Eine neue Grafikkarte ohne entsprechendem Key würde von der Firmware keinen Grafik-Support bekommen.

Mangefeste bemüht sich jetzt um Schadensbegrenzung. Anwender hätten die Möglichkeit, Secure Boot zu deaktivieren und die Zertifikate zu verwalten, wenn sie andere Systeme im Dual-Boot-Modus betreiben oder die Hardware-Konfiguration verändern wollen. Microsoft unterstütze demnach die OEMs dabei, flexibel zu entscheiden, wer die Sicherheitszertifikate verwaltet und auch wie diese Zertifikate importiert und verwaltet werden. „Wir glauben, dass es wichtig ist, den OEMs diese Flexibilität zu geben und auch unseren Anwendern die Entscheidung zu überlassen, wie sie ihre Systeme verwalten wollen“, so Mangefeste.

Demnach könnten Nutzer, die „ältere Betriebssysteme“ verwenden wollen, Secure Boot deaktivieren oder auch die Zertifikate modifizieren. Microsoft würde also nicht festlegen, dass auch andere Betriebssysteme Secure Boot verwenden müssen.

Diese Einlassung bringt jedoch wiederum Garret auf den Plan, der diese Schilderung korrekt aber missverständlich nennt. Weil Microsoft mit den OEMs zusammenarbeite, könne Microsoft von den Herstellern verlangen, dass sie Zertifikate für Windows mitliefern, was andere Anbieter von Betriebssystemen wie etwa Red Hat nicht könnten. Damit wäre ein Nutzer nicht in der Lage, einen Secure Boot auf einem Nicht-Microsoft-System durchzuführen: „Die Wahrheit ist, dass Microsoft die Kontrolle vom Endnutzer wegnimmt und sie in die Hände von Microsoft und den Hardware-Herstellern legt.“ Es würde dadurch schwerer, ein anderes Betriebssystem als Windows zu verwenden. „UEFI Secure Boot ist ein wertvolles und wichtiges Feature, das Microsoft missbraucht, um eine bessere Kontrolle über den Markt zu gewinnen.

Den originalen Artikel mit Links von Martin Schindler, findet ihr unter Vorwurf: Windows-8-Feature behindert Linux von silicon.de.

Freundliche Grüße
das OSS-Haus Team

22. OpenSource Treffen in München

Schreibe eine Antwort

Am 23. September 2011 fand das 22. OpenSource Treffen im Münchner Café Netzwerk statt.

Die Themen waren:

  • Michael Schloh von Bennewitz: MeeGo – Wie schauts aus?
  • Florian Effenberger: Diskussion über mögliche FSFE Fellowship-Treffen in München
  • Armin Dänzer: Kommunikationskanäle in Open-Source- und anderen Projekten

Programm und Präsentationen

Hier erfahrt ihr, wie die Open-Source-Treffen ablaufen. Außerdem stehen hier auch die Präsentationen der vergangenen Veranstaltungen zum Anschauen bereit.

Wie geht es weiter?

Das nächste reguläre Open-Source-Treffen findet am Freitag, den 21. Oktober 2011, in München im Café Netzwerk von 18:00 Uhr bis ca. 22:00 Uhr statt.

Organisiert werden die Treffen von Florian Effenberger und Carsten Book.

Freundliche Grüße
Das OSS-Haus Team

Android: Oracle will 1,1 Milliarden Dollar

Schreibe eine Antwort

Oracle hat den wegen angeblicher Patent- und Urheberrechtsverletzungen geforderten Schadensersatz deutlich nach unten korrigiert.

Laut der jüngsten Forderung müsste Google wegen angeblicher Patent- und Urheberrechtsverletzungen nur noch 1,16 Milliarden Dollar an Oracle bezahlen. Ursprünglich hatte Oracle wegen der vorgeblichen widerrechtlichen Nutzung von Java-Code im Mobilbetriebssystem Android zwischen 2,1 und bis zu 6,1 Milliarden Dollar gefordert.

Die neue Summe geht aus einem Schreiben an das betreffende US-Bezirksgericht hervor und stammt von dem Oracle-Anwalt Steven Holztman. Demnach fordere Oracle 960 Millionen Dollar wegen der Verletzung von Urheberrechten und weitere 202 Millionen Dollar wegen Patentverletzungen.

Bereits im Sommer hatte der zuständige Richter William Alsup Oarcles Forderungen als zu hoch zurückgewiesen. Damals hatte er aber auch dem Kläger die Möglichkeit eingeräumt, einen neuen Betrag zu nennen.

Google weist die Vorwürfe zurück, wissentlich Java-Urheberrechte und -Patente in Android verletzt zu haben. Im Oktober wird der Rechtsstreit weiter verhandelt.

Den originalen Artikel mit Links von Martin Schindler, findet ihr unter Android: Oracle will 1,1 Milliarden Dollar von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Linux wird nicht ausgebootet

Schreibe eine Antwort

Mit Secure Boot, das Microsoft mit Windows 8 forcieren will, sollen Rechner künftig nur noch signierte Betriebssysteme starten. Was auf den ersten Blick wie ein Kampagne gegen Linux und Open Source aussieht, ist in Wahrheit ein ausgeklügeltes Sicherheitssystem, von dem Server-Distributionen profitieren können.

PCs und Notebooks könnten sich künftig weigern, Linux oder andere Betriebssysteme zu starten, wenn zuvor Windows 8 installiert wurde. Dafür wäre die Secure-Boot-Funktion der UEFI-Firmware künftiger Rechner verantwortlich, die Microsoft ab Windows 8 unterstützen will. Ist Secure Boot aktiviert, startet die UEFI-Firmware nur noch signierte Betriebssysteme, deren Signaturschlüssel vom Mainboard- oder UEFI-Hersteller in einer speziellen Datenbank hinterlegt sind. So sieht es die am 6. April 2011 veröffentlichte UEFI-Spezifikation 2.3.1 vor, die derzeit unter den Chip- und Mainboard-Herstellern diskutiert wird – denn schon die nächste Generation Chipsätze soll die neue Spezifikation unterstützen.

Mit Secure Boot wollen Microsoft und die Hardware-Hersteller, so auch die offiziellen Stellungnahmen, Angreifern das Leben schwer machen: Die Sicherheitsmechanismen eines Betriebssystems mögen noch so ausgefeilt sein – wird zuvor etwa über einen Bootsektor-Virus ein Schadprogramm in den Speicher geladen, kann es die Schutzmechanismen nach Belieben aushebeln. Bootet der Rechner nur noch signierte Bootloader, Betriebssysteme und Hypervisors von einigen wenigen vertrauenswürdigen Quellen, können Angreifer das Betriebssystem nicht mehr manipulieren und den Schutzmechanismen des Betriebssystems nicht mehr zuvor kommen. Außerdem sieht der UEFI-Standard vor, dass die Firmware den Key für eine verschlüsselte Festplattenpartition an das signierte Betriebssystem weiterreicht.

Um Linux auf einem solchen Rechner anstandslos starten zu können, müssten Bootloader und Kernel signiert sein und der öffentliche Signaturschlüssel in der Datenbank der Mainboard-Firmware vorliegen. Die Hersteller dürften durchaus damit einverstanden sein, die Schlüssel der großen und der kommerziellen Distributoren wie Red Hat, Oracle und Suse aufzunehmen. Damit kämen die Enterprise-Distributionen dieser Hersteller in den Genuss der gleichen Manipulationssicherheit wie Windows 8.

Ob sie aber auch freien Projekten wie Debian und Fedora und den unzähligen kleinen Linux-Distributionen genügend vertrauen, um deren Schlüssel standardmäßig auf den Mainboards zu hinterlegen, ist fraglich. Schließlich genügt einem Angreifer Zugang zu einem einzigen Signaturschlüssel, um seine Schadprogramme korrekt signieren und unbemerkt in den Bootvorgang einfügen zu können.

Die UEFI-Spezifikation sieht allerdings auch vor, unsignierte Software zu starten: So wird unter Punkt 27.7.3.3 bei Schritt 5 explizit die Möglichkeit beschrieben, den Benutzer nach einem (zuvor festzulegenden) Passwort zu fragen, falls die UEFI-Firmware auf ein nicht signiertes Boot-Image stößt. So lässt sich verhindern, dass sich ein Angreifer unbemerkt in den Bootvorgang einklinkt – ohne dem (autorisierten) Benutzer Beschränkungen bei der Software aufzuerlegen.

Damit das Passwort nicht bei jedem Start erneut abgefragt wird, müssten die Linux-Distributoren den Bootloader und ihren Kernel dennoch signieren – und den Signaturschlüssel mit Hilfe einer UEFI-Applikation in der Schlüsseldatenbank des Mainboards nachtragen.

Technisch ist dies eine durchaus lösbare Aufgabe, die Umsetzung bereitet jedoch rechtliche Probleme: So wird der heutige Standard-Bootloader Grub 2 unter der GPLv3-Lizenz veröffentlicht, die vorschreibt, dass der Signaturschlüssel ebenfalls offengelegt werden müsste. Damit würde man Angreifern jedoch Tür und Tor öffnen, da sie sich dann auf jedem Rechner mit Grub-Installation wiederum unbemerkt in den Bootprozess jedes installierten Betriebssystems einklinken könnten. Die Installation von Linux und Grub könnte sich letztlich sogar als Sicherheitsrisiko entpuppen.

Den originalen Artikel mit allen Links von Mirko Dölle, findet ihr unter Die Woche: Linux wird nicht ausgebootet von heise – Open Source.

Freundliche Grüße
das OSS-Haus Team