Hier eine Radio-Interview mit Deutschlandradio Kultur zur Finanzierung Freier Software: http://breitband.deutschlandradiokultur.de/fragile-sicherheit/
Rückmeldungen gerne hier auf der Liste.
Viele Grüße Matthias
Hallo Matthias,
Matthias Kirschner schrieb:
Hier eine Radio-Interview mit Deutschlandradio Kultur zur Finanzierung Freier Software: http://breitband.deutschlandradiokultur.de/fragile-sicherheit/
Rückmeldungen gerne hier auf der Liste.
Ich bin jetzt endlich dazu gekommen, mir das Interview einmal anzuhören.
Insgesamt finde ich es sehr gelungen, die Antworten waren kurz und auf den Punkt gebracht.
Bis auf die schwammige Formulierung "wirtschaftliche Anreize", die Firmen dazu bringen sollen, mehr in die Sicherheit und Qualität ihrer Software zu investieren. Wir reden hier doch von empfindlichen Strafen in Falle eine Datenpanne, richtig? Oder hattest du noch andere Modelle dabei im Sinn?
Inhaltlich fehlte mir ein Aspekt der Nachhaltigkeit: Nicht nur Finanzierung, sondern auch Aufbau eine Community ist wichtig. Damit von vornherein das Projekt auf mehrere Schultern aufgeteilt ist. Gerade bei sehr weit verbreitetem Code sollte das immer möglich sein.
Dazu muss der Hauptentwickler natürlich Arbeit abgeben können, und anderer Leute Kompetenzen anerkennen, ohne dabei die Code-Qualität zu beeinträchtigen. Das misslingt vielen. Neben GnuPG seien auch ImageMagick oder die JPEG-Library als Beispiele genannt. Die besten Programmierer sind nicht immer die besten Projektleiter.
Andererseits haben es auch einige eher schwierige Persönlichkeiten geschafft, eine Community um sich herum aufzubauen, selbst in Security-Projekten. OpenBSD ist ein bekanntes Beispiel dafür.
Wo das nicht gelingt, braucht man wahrscheinlich eine Doppelspitze. Das gibt es ja auch in der Wirtschaft, dass es einen technischen und einen organisatorischen Leiter gibt. Meist steht der organisatorische über dem technischen Leiter, aber auch andersrum funktioniert es. Hauptsache, es ist entweder geklärt. Doch auch auf sowas muss man sich natürlich erstmal einlassen.
Damit will ich die Finanzierung natürlich nicht in den Schatten stellen. Denn auch in einer Community muss es mindestens eine Person geben, die Verantwortung übernimmt: schwierige Entscheidungen in letzter Instanz trifft, ständiges Refactoring und Cleanup voran treibt, und die besonders ekligen Bugs behebt, um die sich niemand freiwillig kümmern mag. Und das ist mindestens ein Teilzeit-Job.
Gruß Volker
Hi Volker,
* Volker Grabsch v@njh.eu [2015-03-17 08:57:45 +0100]:
Matthias Kirschner schrieb:
Hier eine Radio-Interview mit Deutschlandradio Kultur zur Finanzierung Freier Software: http://breitband.deutschlandradiokultur.de/fragile-sicherheit/
Rückmeldungen gerne hier auf der Liste.
Ich bin jetzt endlich dazu gekommen, mir das Interview einmal anzuhören.
Insgesamt finde ich es sehr gelungen, die Antworten waren kurz und auf den Punkt gebracht.
Danke für die Rückmeldung.
Bis auf die schwammige Formulierung "wirtschaftliche Anreize", die Firmen dazu bringen sollen, mehr in die Sicherheit und Qualität ihrer Software zu investieren. Wir reden hier doch von empfindlichen Strafen in Falle eine Datenpanne, richtig? Oder hattest du noch andere Modelle dabei im Sinn?
Das wäre eine Möglichkeit. Ich habe da keine fertige Lösung, aber ich bin der Ansicht, dass wir an dieser Stelle mit ansetzen müssen. Siehe dazu auch: https://fsfe.org/news/nl/nl-201405.en.html
Inhaltlich fehlte mir ein Aspekt der Nachhaltigkeit: Nicht nur Finanzierung, sondern auch Aufbau eine Community ist wichtig. Damit von vornherein das Projekt auf mehrere Schultern aufgeteilt ist. Gerade bei sehr weit verbreitetem Code sollte das immer möglich sein.
Ich habe den Aspekt, dass ein nachhaltiges Projekt von mehreren Akteuren weiterentwickelt wird bei dem Interview etwas rausgelassen (hätte von der Zeit auch gar nicht mehr gepasst). Hier ging es um Finanzierung Freier Software und gerade bei Software wie GnuPG bin ich der Ansicht, dass dort mehrere Menschen bezahlt daran entwickeln sollen, damit die Software auch weiter entwickelt wird, sollte einem Entwickler etwas zustoßen.
Aber ja, der Aspekt wieviele Menschen an einer Software arbeiten, sowie wieviele Firmen wirtschaftliche Interessen daran haben hat einen Einfluss auf die langlebigkeit der Software.
Viele Grüße Matthias
On 17.03.2015 10:35, Matthias Kirschner wrote:
Ich habe den Aspekt, dass ein nachhaltiges Projekt von mehreren Akteuren weiterentwickelt wird bei dem Interview etwas rausgelassen (hätte von der Zeit auch gar nicht mehr gepasst). Hier ging es um Finanzierung Freier Software und gerade bei Software wie GnuPG bin ich der Ansicht, dass dort mehrere Menschen bezahlt daran entwickeln sollen, damit die Software auch weiter entwickelt wird, sollte einem Entwickler etwas zustoßen.
Afaik hat Werner in seinem Unternehmen, solange es wirtschaftlich möglich war, immer weitere Entwickler beschäftigt.
Insoweit erscheint mir GnuPG kein taugliches Beispiel dafür, dass es vielen misslänge, Arbeit abgeben zu können und anderer Leute Kompetenzen anzuerkennen, (mir ist bekannt, das es einen in gewissen Kreisen populären Blogger gibt, der da anderer Ansicht ist.)
Gruß Michael
* RA Stehmann anwalt@rechtsanwalt-stehmann.de [2015-03-18 10:31:08 +0100]:
On 17.03.2015 10:35, Matthias Kirschner wrote:
Ich habe den Aspekt, dass ein nachhaltiges Projekt von mehreren Akteuren weiterentwickelt wird bei dem Interview etwas rausgelassen (hätte von der Zeit auch gar nicht mehr gepasst). Hier ging es um Finanzierung Freier Software und gerade bei Software wie GnuPG bin ich der Ansicht, dass dort mehrere Menschen bezahlt daran entwickeln sollen, damit die Software auch weiter entwickelt wird, sollte einem Entwickler etwas zustoßen.
Afaik hat Werner in seinem Unternehmen, solange es wirtschaftlich möglich war, immer weitere Entwickler beschäftigt.
Ja. Aber bei einer Komponente wie GnuPG hätten das auch gerne 4-5 Leute sein können. Statt wie in der Vergangenheit 1-2. Das wäre auch möglich gewesen, wenn Unternehmen, die GnuPG in kritischen Bereichen einsetzen, Supportverträge abgeschlossen hätten.
Viele Grüße Matthias
On 19.03.2015 09:48, Matthias Kirschner wrote:
- RA Stehmann anwalt@rechtsanwalt-stehmann.de [2015-03-18 10:31:08 +0100]:
On 17.03.2015 10:35, Matthias Kirschner wrote:
Ich habe den Aspekt, dass ein nachhaltiges Projekt von mehreren Akteuren weiterentwickelt wird bei dem Interview etwas rausgelassen (hätte von der Zeit auch gar nicht mehr gepasst). Hier ging es um Finanzierung Freier Software und gerade bei Software wie GnuPG bin ich der Ansicht, dass dort mehrere Menschen bezahlt daran entwickeln sollen, damit die Software auch weiter entwickelt wird, sollte einem Entwickler etwas zustoßen.
Afaik hat Werner in seinem Unternehmen, solange es wirtschaftlich möglich war, immer weitere Entwickler beschäftigt.
Ja. Aber bei einer Komponente wie GnuPG hätten das auch gerne 4-5 Leute sein können. Statt wie in der Vergangenheit 1-2. Das wäre auch möglich gewesen, wenn Unternehmen, die GnuPG in kritischen Bereichen einsetzen, Supportverträge abgeschlossen hätten.
Vom Vorposter war der Vorwurf in den Raum gestellt worden, es sei (auch) im Falle GnuPG misslungen, Arbeit abgeben zu können und anderer Leute Kompetenzen anzuerkennen.
Da dieser Vorwurf in ähnlicher Form auch vom einem in gewissen Kreisen populären Blogger in den Raum gestellt worden ist, sah ich mich gehalten, dem etwas entgegen zu treten.
Im bin mir im Klaren darüber, dass Unternehmen nicht "compliant" oder auch verantwortungslos handeln, wenn sie Software in kritischen Bereichen einsetzen, ohne sich darum zu kümmern, unter welchen Bedingungen diese entwickelt wird. Dies aber ist ein Problem, welches keineswegs für Freie Software spezifisch ist.
Gruß Michael
Hallo Volker,
Am Dienstag, 17. März 2015 08:57:45 schrieb Volker Grabsch:
Dazu muss der Hauptentwickler natürlich Arbeit abgeben können, und anderer Leute Kompetenzen anerkennen, ohne dabei die Code-Qualität zu beeinträchtigen. Das misslingt vielen. Neben GnuPG seien auch ImageMagick oder die JPEG-Library als Beispiele genannt. Die besten Programmierer sind nicht immer die besten Projektleiter.
als jemand der viele Jahre lang mit Werner (und anderen) gemeinsam an Software wie GnuPG und Ggp4win arbeitet, professionell und auch freiwillig, habe ich Werner immer als recht guten und umgänglichen Hauptentwickler der GnuPG-Initiative kennen gelernt. Er erkennt Kompetenz leicht an und kann die Arbeit gut abgegeben. Es gibt ja auch durchaus einige Freiwillige, welche regelmäßig an GnuPG mitarbeiten. David Shaw und Yutake Niibe, um nur zwei zu nennnen.
Aus meiner Sicht zeigen sich bei GnuPG andere Probleme: * Die Pflege der Software ist als Aufgabe zu groß und komplex, als dass viele neue Freiwillige herangeführt werden könnten. * Die Freie Software-Produkte werden reifer und kommen in mehr Anwendung. Am Kernel ist deutlich zu sehen, dass der Anteil professioneller Entwickler immer weiter steigt. Wer einsteigen möchte, hat es mit einer immer größeren Hürde zu zun. * Wegen der Reife zieht "Hacken" nicht mehr so viele Freiwillige an. Die FS-Entwickler selbst werden also älter und haben weniger Freizeit.
Gruß, Bernhard
Bernhard Reiter schrieb:
Am Dienstag, 17. März 2015 08:57:45 schrieb Volker Grabsch:
Dazu muss der Hauptentwickler natürlich Arbeit abgeben können, und anderer Leute Kompetenzen anerkennen, ohne dabei die Code-Qualität zu beeinträchtigen. Das misslingt vielen. Neben GnuPG seien auch ImageMagick oder die JPEG-Library als Beispiele genannt. Die besten Programmierer sind nicht immer die besten Projektleiter.
als jemand der viele Jahre lang mit Werner (und anderen) gemeinsam an Software wie GnuPG und Ggp4win arbeitet, professionell und auch freiwillig, habe ich Werner immer als recht guten und umgänglichen Hauptentwickler der GnuPG-Initiative kennen gelernt. Er erkennt Kompetenz leicht an und kann die Arbeit gut abgegeben. Es gibt ja auch durchaus einige Freiwillige, welche regelmäßig an GnuPG mitarbeiten. David Shaw und Yutake Niibe, um nur zwei zu nennnen.
Die großen Artikel über Werners Hilferuf hatte ich so wahrgenommen, dass er ganz allein dasteht. Gut zu wissen, dass dem nicht so ist.
Dann muss halt ImageMagick als Beispiel genügen. Dort hatte der Aufbau einer Community offenbar gut funktioniert, aber nicht die langfristige Zusammenarbeit mit dieser. So entstand letztendlich der Fork GraphicsMagick.
Gruß Volker