Im Aufsatz „The Cathedral and the Bazaar“ (deutsche Übersetzung als PDF hier zum Download) hat Eric Raymond beschrieben, wie Open Source anfing. Es war Selbsthilfe, genauer gesagt gegenseitige Selbsthilfe. Mit Funktionen und Eigenarten einer Lösung unzufriedene IT-Spezialisten programmierten sich eine Alternative und verbesserten sie immer weiter. Was natürlich nur ging, wenn der Sourcecode allen verfügbar war.

Das ist das Prinzip, nach dem ein gehöriger Teil von Open-Source-Software beginnt und weiter entwickelt wird. Wenn ein Anwender Interesse an einer speziellen Weiterentwicklung hat, kann er sich an den Maintainer des Projekts wenden. Die Antwort wird mit großer Wahrscheinlichkeit lauten: „Wie wäre es, wenn du das selbst programmierst?“ Und genau darauf läuft es dann hinaus; auf Bayrisch: „Wer ko, der ko.“ Hochdeutsch: Wer’s kann, darf.

Programmieren muss man also können (und zwar sauber), um mitzubestimmen, in welche Richtung sich ein Projekt weiterentwickelt. Open-Source-Projekte sind ganz unterschiedlicher Art, mal mit wenigen, mal mit vielen hunderten Entwicklern. Mal Alltagshilfen, mal hochsensible Sicherheitsprodukte. Mal unabhängig, mal von Firmen angestoßen, gefördert und faktisch gelenkt. Manche sind Teil eines größeren Unterfangens, haben weit voraus gesetzte Entwicklungsziele und stehen quasi unter einem „Aufsichtsrat“.

Im Prinzip aber ist etwas in allen diesen Projekttypen gleich: Es reicht nicht, mit einer Idee daher zu kommen. Es hilft auch nicht er ein paar tausend Codezeilen in den Raum zu werfen. Aber wer gut ist und (!) sich engagiert, Verantwortung übernimmt, dessen Stimme erhält Gewicht. Meritokratie heißt dieses alte Prinzip der Open-Source-Entwicklung.

Was aber ist mit den Anwendern, die sich über irgendetwas ärgern, etwas vermissen oder eine gute Idee haben, sie aber nicht umsetzen können, weil sie eben nicht Programmierer sind? Sind sie einfach nur die „User“? Das gemeine Volk, das von der Technik keine Ahnung hat, aber alles will, und zwar sofort? So wie die Massen, die im Mittelalter den Heeren der Kreuzritter folgten und beim Anblick jeder größeren Stadt fragten: „Ist das jetzt Jerusalem?“

Ziemlich einfach ist die Lage noch bei kommerziellen Open-Source-Produkten. Deren Anbieter veranstalten in der Regel jährliche Anwender-Meetings, bei denen jeder seine Wünsche vortragen kann. In diesem Segment sind auch Modelle verbreitet, nach denen Anwenderunternehmen bestimmte Entwicklungen teilweise finanzieren und sich dafür zum Beispiel (aber nicht immer) exklusive Anwendungsrechte sichern.

Ferner haben kommerzielle Open-Source-Anbieter in vielen Fällen einen fest umrissenen Kreis von Anwendern, mit denen sie neue Versionen in der Praxis testen. Aus dieser Gruppe dürften ohnehin schon Verbesserungsvorschläge sowie hier und da weitergehende Ideen kommen. Es wäre eine Überlegung wert, den Kreis der Testanwender auch ganz offiziell zu einem Anwenderbeirat oder ähnlichem zu erheben.

Ein anderer Fall sind Open-Source-Programme, die weit verbreitet sind, hinter denen aber kein Firmenapparat steht. Zum Beispiel LibreOffice. Die Zahl der Entwickler ist überschaubar, die Zahl der Anwender nicht mehr. In solchen Fällen ist es mit Einflussmöglichkeiten der Anwender flauer. Jedenfalls was die individuellen Anwender angeht. Institutionelle haben die wohl wirksamste Möglichkeit darin, sich direkt an Unternehmen zu wenden, die solche Projekte unterstützen, deren Geschäft solche Anpassungs- und Entwicklungsarbeiten sind.

Die Open-Source-Bewegung hat keine allgemein anerkannte Methode entwickelt, sich ein Meinungsbild über die Wünsche jener Anwender zu verschaffen. Anwenderbefragungen gibt es, sind aber eher selten. Und ihr Ergebnis ist nicht bindend. Das mag man als Manko empfinden. Man bedenke aber, dass es Open Source nur gibt, weil sich Leute engagieren. Es ist völlig okay, wenn sie nur das machen, was ihnen einleuchtet. Alles andere wäre Ausbeutung. Open Source ist kein Wunschkonzert. Wer etwas will, muss sich auch engagieren.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

„Internet of Things”, „Big Data” und „Industrie 4.0” sind Entwicklungen die zeigen, wie epochal sich unsere Lebens- und Berufswelt ändert. Die Digitalisierung bringt eine Vielzahl an Chancen und Herausforderungen für Wirtschaft und Gesellschaft. Diese Veränderungen haben enorme Konsequenzen für Bildungsprozesse in Schulen, Hochschulen sowie Aus- und Weiterbildungsinstitutionen. Neben der optimalen Vorbereitung von Jugendlichen auf die Arbeitswelt geht es auch um die Bekämpfung von Fachkräftemangel und die Ansprüche an digitale Bildungsprozesse der Schüler.

Die Kultusministerinnen und -minister der Länder haben daher eine gemeinsame Digitalisierungsstrategie auf den Weg gebracht und die Kultusministerkonferenz bis Ende 2016 mit der Ausarbeitung betraut. Lehrende und Lernende sollen auf das Leben in einer digitalisierten Welt besser vorbereitet werden, indem sie deren Chancen und Potenziale kompetent und kreativ nutzen. Zur Realisierung sind Vertreter des Bundes, der kommunalen Spitzenverbände sowie von zivilgesellschaftlichen und auch privatwirtschaftlichen Partnern eingeladen.

Chancengleichheit in der Bildung durch Open Source

„Die OSB Alliance begrüßt die Initiative, die Digitalisierung in der Bildung in einem überregionalen Rahmen voranzutreiben. Zum vorliegenden Entwurf fordern wir ergänzend, dass Open Source und Offene Standards eine zentrale Rolle bei der digitalen Bildung spielen müssen“, erklärt Tina Buhr, Sprecherin der Working Group Education bei der Open Source Business Alliance. Obwohl nur der Einsatz von Open Source Software die Freiheit und Offenheit der Bildung nachhaltig gewährleisten kann, wird der Einsatz von Open Source Software von der Kultusministerkonferenz bis dato nicht als maßgebliche Strategie verfolgt. Tina Buhr fordert im Namen der OSB Alliance: „Wir fordern den Einsatz von Open Source Software und die Unterstützung von Open Educational Resources (OER) sowohl für Schulen als auch für Hochschulen. Open Source und Offene Standards sollten der Vorzug vor proprietären Formaten gegeben werden, um die Chancengleichheit in der Bildung zu erhöhen.“

Bereits in den Schulen müssen hier schnellstmöglich Maßnahmen implementiert werden, damit nicht wertvolle Zeit verschenkt und die Medienkompetenzdifferenz zu europäischen Nachbarländern immer größer wird.

Mitarbeit von Unternehmen erforderlich

Unternehmen sind aufgerufen, bei der Digitalisierung der Bildung auch als Mediatoren, Sponsoren und Content-Lieferanten zu fungieren – nicht zur werblichen Kommunikation, sondern zur Identifikation und Förderung von jungen Talenten. Bereits heute existiert eine kleine Gruppe an Innovatoren in der Lehrkörper-, Schüler-, Studenten- und Elternschaft, die die Digitalisierung in der Bildung vorantreiben. Diese Promotoren sollten nach Ansicht der OSB Alliance ein prominentes Forum erhalten, in dem sie unter der Schirmherrschaft der Kultusministerkonferenz ihre Aktivitäten als Best Practice vorstellen und sich untereinander und überregional vernetzen können und so den notwendigen Kulturwandel unterstützen.

„Insgesamt ist zu berücksichtigen, dass die Digitalisierung in der Bildung ein dynamisch fortschreitender Prozess ist, so dass auch die Weiterentwicklung von methodischen, fachlichen und überfachlichen Kompetenzerwartungen zu einer Daueraufgabe wird“, resümiert Tina Buhr.

Der Univention Absolventenpreis hat schon eine gewisse Tradition. Bereits zum neunten Mal fördert Univention wissenschaftliche Abschlussarbeiten aus dem Open Source-Umfeld. Mit dem Preis möchte das Bremer Unternehmen nicht nur die außerordentlichen Leistungen von Studenten honorieren, sondern die Vielfalt der Möglichkeiten von Open Source-Software einer breiteren Öffentlichkeit bekannt machen.

Preisgelder und Preisverleihung

Beim Absolventenpreis werden Preisgelder von insgesamt 3.500 Euro verliehen: 2.000 Euro für den ersten Platz und 1.000 bzw. 500 Euro für den zweiten und dritten Platz. Die Auswahl der Preisträger erfolgt durch eine unabhängige Jury aus Open Source-Experten aus Wirtschaft, Forschung und Medien: Monika Schnitzer (Fujitsu), Holger Koch (DB Systems), Dr. Jörg Liebe (Lufthansa Systems), Dr. Steffen Evers (Bosch Software Innovation), Prof. Dr. Dieter Hutter (Deutsches Forschungszentrum für Künstliche Intelligenz/DFKI) und Hans-Joachim Baader (Pro-Linux.de).

Die Verleihung des Univention Absolventenpreises wird in feierlichem Rahmen auf dem Univention Summit am 26. Januar 2017 in Bremen stattfinden. Auf dieser Veranstaltung treffen sich jedes Jahr über 200 Hersteller und Anwender von Open Source-Lösungen. Die eingeladenen Preisträger können sich dort auch gleichzeitig über aktuelle Entwicklungen informieren.

Einreichungsfrist endet am 24. Juli

Absolventen aus allen Fachbereichen können noch bis zum 24. Juli ihre Abschlussarbeiten aus den Jahren 2014, 2015 und 2016 einreichen. In deutscher und in englischer Sprache. Wichtig ist natürlich der Bezug zu Open Source-Software und die innovative und praktische, praxisnahe Anwendbarkeit. Neben Informatikarbeiten können dies auch Arbeiten sein, die die betriebswirtschaftlichen, psychologischen, soziologischen oder juristischen Aspekte von Open Source-Software untersuchen. Der Preis ist bewusst interdisziplinär konzipiert.

Weitere Informationen zu den Teilnahmebedingungen und Impressionen von den Preisverleihungen der vergangenen Jahre: www.absolventenpreis.de

Black Duck Software gibt die Integration von Black Duck Hub in das HPE Security Fortify Software Security Center (SSC) von HP bekannt. Das SSC unterstützt Unternehmen dabei, die Anwendungssicherheit einzuschätzen und zu kontrollieren und zeigt mögliche Software-Risiken innerhalb des Unternehmens auf.

Für die Entwicklung von Anwendungen verwenden Unternehmen heutzutage eine Kombination aus Open Source und benutzerdefiniertem Code. Diese Mischung führt zu einem erhöhten Sicherheitsrisiko, komplexem Softwaremanagement und neuen Herausforderungen. Durch die Integration von Black Duck Hub können Unternehmen HPE Security Fortify nutzen, um bekannte Sicherheitsschwachstellen sowohl in Open Source-Code als auch in benutzerdefiniertem Code zu erkennen, zu priorisieren und zu beheben mit einer einheitlichen Sicht auf das HPE Security Fortify Software Security Center.

„Die Verwendung von Open Source Software ist in den letzten fünf Jahren erheblich gestiegen, da sich dadurch Entwicklungskosten und die Time-to-Market reduzieren lassen. Open Source ist weltweit stark verbreitet und kann bei großen Unternehmen bis zu 50% oder mehr der Codebasis ausmachen. Die Integration von Black Duck Hub in HPE Security Fortify bedeutet für den Kunden eine größere Transparenz und bessere Kontrolle der genutzten Open Source Software. Außerdem werden so bekannte Sicherheitsschwachstellen identifiziert, was Unternehmen ermöglicht, die Sicherheitsrisiken besser zu verstehen und entsprechend zu reduzieren“, so Lou Shipley, CEO von Black Duck.

„Ein starkes Ökosystem an Partnern, die während des Softwareentwicklungszyklus wichtigen Input zu Sicherheitsaspekten geben, ist unerlässlich um sicherzustellen, dass HPE Security Fortify einen ganzheitlichen Blick über die Anwendungssicherheit liefert“, so Jason Schmitt, Vice President and General Manager, HPE Security Fortify bei Hewlett Packard Enterprise. „Die Integration von Black Duck Hub erweitert unsere bereits bestehenden Lösungen für eine sichere Entwicklung und Sicherheitsprüfung. Die Ergebnisse der Open Source Scans werden direkt neben den Ergebnissen der Tests auf Anwendungssicherheit angezeigt und ermöglichen ein vollständiges und effektives Management der Applikationssicherheit.“

Die wichtigsten Funktionen von Black Duck Hub und der Integration in HPE Security Fortify umfassen folgende Features:

• Tiefer Einblick in den Open Source-Code: Schnelles Scannen und schnelle Identifikation von Open Source-Bibliotheken, -Versionen, -Lizenzen und Aktivitäten der Community durch die Black Duck KnowledgeBase – die weltweit umfassendste Open Source-Datenbank mit detaillierten Informationen über mehr als 1,5 Millionen Open Source-Projekte und mehr als 76.000 bekannten Sicherheitsschwachstellen.

• Umfassende Identifizierung Open Source-basierter Risiken: Nutzer können ein Verzeichnis mit sämtlichen genutzten Open Source-Komponenten sowie eine Übersicht sämtlicher bekannter Sicherheitsschwachstellen erzeugen. So lassen sich  Schwachstellen identifizieren und anhand ihres Schweregrads priorisieren um geeignete Gegenmaßnahmen zu entwickeln.

• Orchestrierte Fehlerbehebung und das Durchsetzen von Richtlinien: Durch die priorisierte Behebung von Open Source Sicherheitsschwachstellen, Anleitungen zur Schadensminderung und ein automatisches Richtlinien-Management können sich Unternehmen einen genauen Überblick über ihre Maßnahmen zum Beheben der Mängel verschaffen und sowohl externe als auch interne Compliance-Vorschriften verwalten.

• Fortlaufende Suche nach neuen Sicherheitsschwachstellen: Das kontinuierliche Monitoring meldet neue Open Source-Schwachstellen.

Weitere Informationen

Sehen Sie sich unter www.blackducksoftware.com/HPE ein Demo-Video an oder fragen Sie ein eigenes an.

Für weitere Informationen, eine Demostration oder einen kostenlosen Testlauf, melden Sie sich unter HPE@blackducksoftware.com.

STIGs (Security Technical Implementation Guide) enthalten technische Anleitungen, um Informationssysteme und Software „abzuschotten“, die andernfalls möglicherweise verwundbar für schädliche Cyberattacken sind.

Gemeinsam mit EDB prüfte die Defense Information Systems Agency (DISA), die im Auftrag des DoD Technologien prüft und Standards für Sicherheit und Implementierung festlegt, EDB Postgres im Hinblick auf die stringenten Sicherheitsanforderungen des DoD. Sie erarbeitete einen Leitfaden, wie EDB Postgres eingerichtet und konfiguriert werden kann, um die Sicherheitsrichtlinien von staatlichen Systemen einzuhalten. Der umfassende Validierungsprozess unterstreicht die Art und Weise, wie EDB Verschlüsselung handhabt, detaillierte Auditierung ermöglicht und Attacken vereitelt mit Werkzeugen wie EDB Postgres SQL/Protect, einer Lösung zum Schutz vor Angriffen durch SQL Injection.

Der Sicherheitsleitfaden des DoD kann als Modell für Regierungen auf der ganzen Welt dienen, da Open-Source-Initiativen im öffentlichen Sektor den Einsatz von EDB Postgres deutlich steigern. EDBs weltweites Geschäft im behördlichen Bereich zeigt eine Wachstumsrate von 65 Prozent über die letzten drei Jahre hinweg.

„Behörden sehen EDB Postgres als Möglichkeit, Kosten rasch zu reduzieren und sich von teuren traditionellen Anbietern zu distanzieren, besonders, da öffentliche Initiativen weltweit den vermehrten Einsatz von Open Source fordern,“ Sagt Marc Linster, Ph.D., Senior Vice President, Products and Services bei EnterpriseDB. „EDB verfolgt weiterhin seinen Fokus auf Sicherheit und sein Engagement für seine wachsende Kundenbasis in der U.S. Regierung. EDB arbeitete mit der DISA bei der Entwicklung und Produktion des ersten verfügbaren Postgres STIG zusammen, um Regierungsprogramme beim sicheren Einsatz von Postgres zu unterstützen. Mit EDB Postgres wissen Datenbankadministratoren, dass sie Open Source plus die zusätzlichen von EDB entwickelten Verbesserungen erhalten, die einen erheblich höheren Grad an Sicherheit bieten. Mit dem EDB Postgres Advanced Server STIG könne sie die Bereitstellung im Einklang mit den Richtlinien und Standards des Department of Defence wesentlich beschleunigen.“

Weitere, ausführliche Informationen finden Sie in der Original-Pressemitteilung unter: http://www.enterprisedb.com/news-events/press-releases/us-government-publishes-edb-postgres-advanced-server-security-technical-i

Bisher konnten Internetanbieter (ISPs) in Deutschland bestimmen, welchen Router Kunden zur Verbindung mit dem Internet nutzen können. Nutzer hatte keinen Einfluss auf diese Entscheidung. Das ändert sich ab dem 1. August diesen Jahres. Ein neues Gesetz erlaubt es Verbrauchern, das Gerät frei auszuwählen, das in ihren vier Wänden installiert wird. Die FSFE möchte sicherstellen, dass alle Kunden über diese neuen Rechte Bescheid wissen und bittet um Nutzerberichte, wenn ISPs versuchen, die neue Rege zu umgehen.

Routerzwang beschreibt das Vorgehen, Nutzern bestimme Geräte aufzuzwingen und ihnen die Verwendung alternativer Router für die Verbindung mit dem Internet zu verbieten. Zwangsrouter fallen oft negativ mit kritischen Sicherheitslücken auf, die Nutzer aus technischen oder rechtlichen Gründen nicht selbst beheben können. Sie sind auch dafür bekannt, zu einigen Netzwerkgeräten oder Standards wie IPv6 inkompatibel zu sein, oder nur eine geringe Anzahl wichtiger Funktionen zu unterstützen.

Trotzdem war die rechtliche Lage lange unklar und Internetanbieter erklärten das erste Gerät nach der Telefon- oder Antennendose, d.h. den Router bzw. das Modem, zum Teil ihres Netzwerks. Sie konnten dadurch Nutzern verbieten, die Technik bei sich zu Hause zu kontrollieren, obwohl Kunden etwa die Stromkosten für diese Geräte zahlen müssen.

Die Free Software Foundation Europe arbeitet seit 2013 an einer Lösung dieses Misstands und war letztlich erfolgreich: Vom 1. August an ist es Kunden deutscher Internetanbieter gestattet, jedes beliebige Endgerät zu verwenden. Egal ob es sich um eine DSL- oder Kabelverbindung handelt, der ISP muss alle Informationen bereitstellen, um einen alternativen Router zu verbinden und damit Internet und Telefonie zu nutzen.

Helfen Sie uns bei der Überprüfung der Umsetzung

Das Gesetz ist eindeutig bezüglich Ihrer neuen Rechte, aber aufgrund der Erfahrungen der Vergangenheit mit ISPs muss die FSFE davon ausgehen, dass viele Internetanbieter die neue Regulierung ignorieren und versuchen werden, ihre Kunden zur Nutzung ihres Standardrouters zu zwingen.

Die Internetanbieter werden wahrscheinlich behaupten, dass das Gesetz nur Neukunden betreffe, dass die Internetverbindung mit alternativen Geräten instabil sei oder denjenigen Kunden den Support verweigern, die andere Geräte als die von ihnen vorgeschlagenen verwenden.

Wir möchten sicherstellen, dass solches Fehlverhalten öffentlich gemacht wird und dafür brauchen wir Ihre Hilfe. Wenn Sie ein Kunde eines deutschen Internetanbieters sind, bitten wir Sie, Ihr neues Recht auszuüben und ein alternatives Gerät zu verwenden, idealerweise eines mit einer Firmware, die Freie Software ist.

Sobald Ihr neues Gerät verbunden ist, bitten wir Sie uns zu berichten, ob Sie irgendwelche Probleme mit der Nutzung des neuen Routers hatten. Wir werden diese Informationen sammeln und Anbieter damit konfrontieren, die sich nicht an das neue Gesetz halten. Wir haben auch eine Wiki-Seite erstellt, auf der wir Informationen, Testprozesse, Ergebnisse und Erfahrungsberichte sammeln.

Weitere Informationen

Für weitere Informationen über den Routerzwang und dessen negative Auswirkungen, besuchen Sie bitte unsere Kampagnenseite. Werfen Sie auch einen Blick auf diezeitliche Übersicht mit den wichtigsten Ereignissen dieses Themas. Um zu dieser und anderen FSFE-Kampagnen beizutragen, die Ihre Freiheiten verteidigen, können Sie uns mit einer Spende oder einer Fördermitgliedschaft unterstützen.

FSFE-Summit 2016

Wenn Sie mehr über Freie Software erfahren möchten und darüber, wie sie zum Schutz anderer wichtiger Rechte beiträgt, laden wir Sie zum jährlichen FSFE-Summit Anfang September in Berlin ein. Besuchen Sie uns und erfahren Sie, wie Sie Menschen im selbstbestimmten Umgang mit Technik unterstützen können.

Das bulgarische Parlament hat Anfang Juli mit dem „Electronic Governance Act“ ein Gesetz zur Verwendung von Open-Source-Programmen verabschiedet. Dieses Gesetz verpflichtet Firmen dazu, Programme, die für die Regierung entwickelt werden, unter einer Open-Source-Lizenz zu veröffentlichen und in öffentlichen Repositorien zur Verfügung zu stellen.

Damit folgt Bulgarien anderen europäischen Ländern wie Italien, Norwegen, Schweden oder Portugal, die bereits auf Open-Source-Lösungen setzen. Auch die USA plant, mit der vom Weißen Haus entwickelten „Source Code Policy“, diesen Schritt zu gehen. Deutschland hinkt, wie auch bei Breitbandausbau, mal wieder hinterher.

„Nicht nur das wir beim schnellen Breitband lediglich auf Platz 9 sind, auch beim wichtigen Thema der öffentlichen Beschaffung droht Deutschland abgehängt zu werden“, kommentiert Peter Ganten, Vorstandsvorsitzender der OSB Alliance. „Die bulgarische Regierung hat erkannt, dass Software-Programme, die im öffentlichen Auftrag erstellt werden und daher frei von Lizenzen Dritter sind, auch überall im öffentlichen Bereich wiederzuverwenden sein sollten. Dies scheint in Deutschland nicht möglich zu sein.“

Das neue Gesetz schreibt bulgarischen Behörden nicht die grundsätzlich Abkehr von proprietärer Software, wie von Microsoft, Oracle etc., vor, sondern verpflichtet dazu, im Auftrag des Staates erstellte Lösungen der Allgemeinheit zur Verfügung zu stellen. Hauptargument dafür ist die Möglichkeit der Wiederverwendung und Erweiterung durch andere Behörden, aber auch Sicherheit und Transparenz spielen eine gewichtige Rolle. Auch die Tatsache, dass die Bürger durch Steuern Regierungs-Software zahlen spricht dafür, dass diese einsehbar und nutzbar sein sollten.

In deutschen Behörden ist der Einsatz von Open-Source-Software allerdings noch nicht besonders stark verbreitet. Zwar setzen einige Kommunen und Bundesbehörden seit Jahren Open-Source-Software ein, doch insgesamt ist die großflächige Umsetzung noch nicht in Sicht.

„Es ist an der Zeit, dass auch die staatlichen Stellen die Vorteile von Open-Source-Software erkennen“, so Ganten. „Auch hier muss durch den Staat finanzierte Entwicklung allgemein verfügbar gemacht werden. Darüber hinaus ist das mit Open Source verbundene Mehr an Rechten und Möglichkeiten in Ausschreibungen immer zu berücksichtigen.“

Computacenter hat eine Cloudlösung erarbeitet und benutzt dabei Technologien von ownCloud und Red Hat. Sie wird lokal verwaltet, ist leistungsstark und skaliert ohne bekannte Grenzen. Die Lösung “Infinite File Service” (IFS) beinhaltet ownCloud Enterprise Edition, das Object Storage Produkt Red Hat Ceph Storage und die Red Hat Openshift Container Platform.

Laut Computacenter passt IFS besonders gut für europäische Unternehmen mit weltweiter Tätigkeit, die ihren Mitarbeitern Zugang zu Daten und Dokumenten von überall her und auf unterschiedlichsten Geräten bieten müssen.

Um die talentiertesten Köpfe als Mitarbeiter zu gewinnen, müssen Unternehmen heutzutage smarte Zugriffsmöglichkeiten auf Dateien bieten sowie die Möglichkeit von überall aus arbeiten zu können. Es gibt zwar Public Cloud Angebote mit diesem Anspruch – allerdings können diese Compliance Risiken mit sich bringen. “Nach dem Ende des ‚Safe Harbour Agreements‘ durch den Europäischen Gerichtshof gibt es keine rechtliche Grundlage, die es europäischen Kunden erlaubt, Daten innerhalb der USA zu speichern,” sagt Holger Dyroff, COO von ownCloud. “Mit unserer Enterprise Edition, haben Unternehmen volle Kontrolle über ihre Daten und können den Speicherort selbstständig nach ihren Vorgaben definieren. ‘Federated Cloud Sharing’ ermöglicht unseren Kunden unterschiedliche Instanzen als eine Cloud zu definieren. Durch die Gold Partnerschaft mit Computacenter und durch die technologische Zusammenarbeit mit Red Hat können wir so eine starke und wettbewerbsfähige Lösung anbieten.”

Traditionelle Fileserver sind bereits seit längerem nicht mehr in der Lage mit den heutigen Anforderungen für Unternehmen Schritt zu halten. Zugriffe aus der Ferne und per mobilem Gerät auf herkömmliche Speicherlaufwerke sind nahezu unmöglich. Außerdem sind Fileserver oft viel zu langsam und zu teuer im Vergleich zu Objektspeicher. Computacenter sieht einen großen Bedarf für Enterprise File Sync and Share (EFSS) Lösungen bei ihren größten Kunden. Norbert Steiner, Solution Manager bei Computacenter, und sein Team haben die Angebote von ownCloud und von Red Hat analysiert. “ownCloud Enterprise hat uns aufgrund seiner extremen Skalierbarkeit und Performance überzeugt. Das einfache Co-Branding für unsere Kunden gefällt uns ungemein,” sagt Erich Vogel, Cloud Leader bei Computacenter. “Und Red Hat Openshift Container Platform versetzt uns in die Lage Applikationen mit einer großen Bandbreite an Erweiterungen in atemberaubender Geschwindigkeit bereitzustellen und zu implementieren. Red Hat Ceph Storage bietet eine robuste software-defined Storage Lösung sowohl für Object Storage als auch für Block Storage. Durch die enge Zusammenarbeit zwischen Computacenter, ownCloud und Red Hat können wir eine integrierte, durchgehend getestete und supportete Lösung anbieten, die einfach zu implementieren ist. Sie kann bei zunehmender Menge an Nutzern und Daten einfach erweitert werden und ist so designed, dass sie unterbrechungsfrei betrieben werden kann – all dies auf Basis geballter Kraft von Open Source Technologie und Innovation.”

“Gemeinsam bieten ownCloud und Red Hat Ceph Storage eine hoch skalierbare, effiziente und kostengünstige Alternative zu konventionellen Fileserver Lösungen, sagt Gerald Sternagl, EMEA Business Unit Manager Storage bei Red Hat. “Wir freuen uns über den weiteren Ausbau unserer Zusammenarbeit mit Computacenter und ownCloud mit IFS zum Anbieten von Lösungen, die den Anforderungen daten-intensiver Cloudumgebungen gerecht werden.”

Frank Karlitschek, der Initiator von Autor, und ein großer Teil der wichtigsten Entwickler verabschiedeten sich im April und Mai 2016 von Owncloud. Sie gründeten Anfang Juni einen Fork namens Nextcloud samt einer GmbH, deren Geschäftsführer Niels Mache, Chef der Struktur AG und Förderer von „Spreed“ ist. Als Gründe wurden Unzufriedenheit über bestimmte technische Ausrichtungen und nicht stattgefundene Entwicklungsarbeiten genannt. Das dürfte nicht alles gewesen sein.

Karlitschek hat ohne präzisere Ausführungen die Frage aufgeworfen, wem Owncloud gehöre. Das soll wohl heißen: Wer bestimmt Entwicklungslinien? Owncloud hatte sich kurz vor der Abspaltung eine Foundation gegeben, in deren Leistungsgremium die Entwickler keine dominante Rolle mehr spielen. Dazu gibt es einen kritischen, detaillierten Artikel des Linux-Magazins.

Nextcloud zeigte sich in der Folge sehr aktiv. Schon Mitte Juni gab es ein erstes Produkt, Nextcloud 9, mit kleineren Verbesserungen am Owncloud-Stamm und ersten wirklichen Neuerungen. Außerdem gründete der Fork ein „Bug Bounty Program“, welches das Aufspüren von Fehlern recht großzügig honoriert. Anfang Juli gab Nextcloud die Modalitäten für Enterprise Support bekannt, der preislich günstiger ist als bei Owncloud.

Gleichzeitig brachte Nextcloud den neuen Android-Client 1.1.0 heraus. Mitte Juli folgte die Mitteilung, dass man LibreOffice Online von Collabora mit Nextcloud im Selbst-Hosting betreiben kann. Am 21.7 gab das Projekt die Beta-Version von Nextcloud 10 frei. Diese Version bringt unter anderem eine bessere Federation-Technik und 2-Faktor-Authentisierung.

Mit nicht weniger vorzeigbaren Fakten widersprach Owncloud sofort aufgetauchten Spekulationen über das bevorstehende Ende. So hatte das Nürnberger Unternehmen in Sachen Android-App und Collabora LibreOffice Online gegenüber Nextcloud zeitlich die Nase vorn. Die kamen nämlich schon am 22. beziehungsweise 23. Juni. Owncloud legte Anfang Juli noch eine Zwischenversion (9.0.3) mit kleineren Verbesserungen vor. Parallel zur Nextcloud 10 Beta erschien Owncloud 9.1, das ebenfalls 2-Faktor-Authentisierung mitbringt.

Auch in den Geschäftsbeziehungen konnte Owncloud Rückendeckung vermelden. Noch im Juni schloss Fujitsu einen Vertrag, wonach das Unternehmen Owncloud Enterprise und Services dafür anbietet. Die finanzielle Sicherung schuf Mitte Juli eine Investition in unbekannter Millionenhöhe des Frankfurter Immobilien-Unternehmers Tobias Gerlinger, der zugleich Owncloud-Geschäftsführer wurde. Die GmbH übernahm daraufhin die amerikanische Owncloud Inc. Gegen Ende Juli ergab eine Kooperation mit Red Hat und Computacenter, das Owncloud neben Ceph Storage und der OpenShift-Container-Plattform zum „Infinite File Service“ gehört.

Damit haben beide Seiten eine erst einmal hinreichende wirtschaftliche Grundlage geschaffen und zugleich dargestellt, dass sie technische Neuerungen auf den Weg bringen können. Die außerordentlich hohe Zahl von Pressemitteilungen und Blogbeiträgen der Kontrahenten hat ihre Ursache natürlich darin, dass sie nach außen ihre Vitalität vorführen müssen. Das ist beiden gelungen.

Das heißt: Forking muss nicht auf Verdrängung der Stammsoftware durch das Neue hinauslaufen; es kann für beide Seiten auch beflügelnd wirken. Hier geht es um eine andere Situation als im Fall Oracle, der OpenOffice nicht zum Geschäft passte und die MySQL nur als Einstiegsdroge für das proprietäre Datenbankgeschäft benutzt. In diesen Fällen sind LibreOffice und MariaDB rettende Fortsetzungen der Open-Source-Tradition, und beide haben ihre Stammsoftware längst technisch überflügelt.

Im Falle Owncloud-Nextcloud gibt es keine aus geschäftlichen Gründen bremsende Seite wie Oracle. Sie können und werden jeweils den offenen Sourcecode der anderen Seite anschauen und für die das eigene Produkt verbessern. Es wird einige Zeit vergehen, bis sich die Softwarestämme so weit auseinander entwickelt haben, dass sie einzigartig und damit vielleicht inkompatibel werden. Anwender brauchen sich also keine Sorgen zu machen. Vielmehr können sie abwarten, wie sich die Produkte, die Firmen und ihre Supportleistungen entwickeln.

Vielleicht wirkt der Antagonismus ja sogar förderlich auf die Open Source Business Alliance. Owncloud und Nextcloud sind beide in ihr Mitglieder. Man darf gespannt sein.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

DASEQ, der auf Open Source-Technologien und -Dienstleistungen spezialisierte Anbieter lädt am 21. September 2016 um 11:00 Uhr zu einem kostenlosen Webinar zum Thema „Migration von Oracle auf EnterpiseDB“ ein. Interessant ist das Webinar vor allem für Unternehmen, die von den Lizenz-Änderungen bei Oracle betroffen sind. Demnach hat Oracle seine beliebte SE-Datenbank-Lizenzoption durch eine neue Lizenz namens Oracle SE2 ersetzt. Als Folge davon sind viele bisherige SE-Nutzer gezwungen, neue Hardware anzuschaffen, Applikationen neu zu konfigurieren und sich gegebenenfalls auch mit Beeinträchtigungen bei der Performance abzufinden. Weiterhin bietet Oracle ab Ende August keine Security-Updates oder Upgrades mehr für SE- und SE1-Lizenzen an. Viele Oracle SE- und SE1-Anwender stehen damit vor dem Dilemma, unter den teuren und unvorteilhaften Optionen, die am wenigsten nachteilige auszuwählen.

Eine Alternative ohne Einschränkungen, Probleme und zusätzliche Kosten käme vielen von dieser Situation betroffenen Unternehmen gerade recht.

EnterpriseDB ermöglicht Oracle-Kunden mit einer attraktiven Open-Source-basierten Alternative wieder die Kontrolle über ihre Datenbanken zu übernehmen.
Wie gut und erstaunlich einfach das mit dem Migrations-Toolkit von EnterpriseDB funktioniert, erfahren die Teilnehmer des Live-Webinars

Migration von Oracle auf EnterpriseDB
am 21. September 2016 um 11:00 Uhr (CEST)

Interessenten können sich ab sofort über die DASEQ Website für diesen kostenlosen Know-how-Transfer anmelden.

Es ist gerade Sommerloch, die halbe Redaktion im Urlaub, und dann muss schon mal einer ran, der eigentlich für Stadtratssitzungen zuständig ist, aber immerhin Accounts bei Facebook und Whatsapp hat. Prompt gibt es in diesen Tagen reichlich Artikel zur Feier von „25 Jahre Internet“. So bringt man in einer Zahl und zwei Worten zwei Fehler unter; und natürlich fehlt im Beitrag nicht die Formulierung „schöne neue xy-Welt“, womit wir bei Fehler drei und vier wären, weil die Adjktive falsch sind.

Man kann über das genaue Datum streiten, ganz sicher aber haben Tim Berner-Lee und und Robert Cailliau vom Europäischen Kernforschungszentrum CERN damals das WorldWideWeb eingeführt und nicht das Internet. Etliche OSBA-Mitglieder dürften schon vorher mit dem Usenet ihre ersten Internet-Erfahrungen gemacht haben, oder mit den Zugangsdiensten UUnet, Compuserve oder AOL, die es auch schon vor dem www gab.

Das Usenet war die Plattform, auf der Linux entstand; wohl sämtliche Open-Source-Entwicklungen sind auf Basis des Internet entstanden. Umgekehrt ist das Internet die weltgrößte Implementierung von Open-Source-Software. Denn das größte Verdienst von Tim Berners-Lee und anderen technischen Pionieren sowie den von ihnen angestoßenen Aufsichtsgremien besteht darin, dass sie auf herstellerunabhängige Standards und freier Verfügbarkeit der Technik (samt Patentfreiheit) größten Wert gelegt haben, und es bis heute tun.

Wenn heute allerdings von „freiem Internet“ die Rede ist, sind damit nicht diese technischen Grundprinzipien gemeint, sondern kostenloses WLAN ohne Störerhaftung. Da sind wir in Deutschland einen Schritt weiter, na ja, vielleicht. Im eigentlich von den „Vätern“ des Internet gemeinten Sinne sind wir weit davon entfernt. Freier Zugang gibt es bei weitem nicht in allen Ländern, und von Gleichheit aller Nutzer auf den Transportwegen konnte wohl noch nie die Rede sein.

Wir haben uns längst daran gewöhnt, dass die Internet-Provider uns mit verschiedenen Tarifgruppen unterschiedliche Verbindungsgeschwindigkeiten anbieten. Eigentlich werden wir ausgebremst, auch wenn auf den Leitungen nichts los ist. Wer mehr Durchsatz haben will, muss mehr zahlen. Das Internet ist eine Klassengesellschaft. Hat jemand im Ernst etwas anderes erwartet?

Das Kapriziöse daran ist, dass man die Leistung, für die man zahlt, nicht bekommt, sondern nur „bis zu“ x kBit/s. Je nach Tageszeit sind das bei den 16 kBit/s laut Tarif des Autors (keine 100 Meter zum nächsten Verteiler) zwischen 12.000 und 15.000 kBit/s, im Upload zwei Drittel bis drei Viertel des Vertragsversprechens. Vermutlich ist das Verhältnis in der nächst besseren Vertragsklasse ähnlich, also wird das Loch am oberen Ende noch größer.

Einen nachvollziehbaren Grund dafür kann es nicht geben, wir werden ja ohnehin schon ausgebremst. Es wird also eine werbliche Verheißung nicht gehalten. Das dürfte nicht mehr lange zulässig sein. Das Verfahren erinnert an die Verbrauchsangaben der Automobilhersteller. Die haben bereits dermaßen an Glaubwürdigkeit verloren, dass die Politik mitziehen muss, obwohl sie gar nicht will. Neu kann die Internet-Welt nicht werden, schöner schon.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Die US-Regierung hat wahr gemacht, was Tony Scott, ihr Chief Information Officer, im März in einem Blog zunächst zur Diskussion gestellt hatte: Scott hat auf dem Blog des Weißen Hauses auf eine neue Bundesrichtlinie hingewiesen, die Regeln für Software aufstellt, die für Bundesbehörden intern oder von beauftragten Firmen entwickelt wird. Nicht davon betroffen ist also frei am Markt erhältliche Software. Die Vorgabe ist zunächst für drei Jahre in Kraft. Sie soll zu signifikanten Einsparungen, Synergieeffekten und mehr Innovation in der IT der Bundesadministration führen.

Bundesbehörden müssen vor einer Softwarebeschaffung zunächst prüfen, ob vergleichbare Programme in anderen Behörden schon vorhanden oder in Entwicklung sind. In und für US-Bundesbehörden eigens entwickelte Software muss wiederum anderen Behörden zur Verfügung gestellt werden. Damit das überhaupt möglich ist, müssen die Anwendungen unter einer entsprechenden Lizenz stehen und in einem Repository für andere Interessenten erscheinen.

Die Richtlinie schreibt vor, dass mindestens 20 Prozent des Codes frei verfügbar gemacht werden, was Bedenken berücksichtigt, dass bestimmte Software der Geheimhaltung unterliegen sollte. Generell aber sind Bundesbehörden gehalten, analog zu den Methoden der Open-Source-Entwicklung grundsätzlich ihre Softwareprojekte vorzustellen und minimal zu halten, um Erweiterungen und Wiederverwendung durch andere Behörden zu vereinfachen, sowie die Öffentlichkeit einzubeziehen.

Einige Details sind noch zu klären oder einzurichten. Das Software-Repository wird auf der Website code.gov eingerichtet. Diese soll auch Tools, Schemata, Best Practices, eine Möglichkeit zum Erfahrungsaustausch und Lizenzvorschläge anbieten. Es gibt also bisher keine Festlegung auf bestimmte Lizenzen. Ferner wird noch zu definieren sein, welche Software als sicherheitsrelevant der Geheimhaltung unterliegt. Auch sollen noch Metriken erstellt werden, um die Auswirkungen der neuen IT-politischen Orientierung zu messen.

Die neue Bundesrichtlinie ist vorläufiger Höhepunkt einer unter dem Titel „21st Century Digital Government“ zunehmend auf Open Source ausgerichteten IT-Strategie der US-Regierung unter Präsident Barack Obama. Sie hat ihren Niederschlag darin gefunden, dass die Petitionsplattform „We the People“, die international beachtete Open-Data-Plattform „data.gov“ und die Verwaltung für Kriegsveteranen „vets.gov“ weitgehend auf Open-Source-Basis stehen. Das US-Verteidigungsministerium hat 2009 in einem Memorandum die Vorteile von Open Source hervorgehoben und zur Förderung das Dachprojekt „Military Open Source Software“ gegründet. Das Bildungsministerium stellt unter der Website „College Scorecard“ Open-Source-Software für Bildungseinrichtungen und Schüler/Studenten zur Verfügung. 18F, ein Dienstleistungsbüro in der Bundesverwaltung, und das Consumer Financial Protection Bureau (CFPB) stellen ebenfalls Open-Source-basierende Software zur Verfügung und propagieren deren Anwendung in der öffentlichen Verwaltung.

Auch die deutsche Bundesregierung will ihre IT-Politik… ach ne, der Satz fängt schon völlig falsch an.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim

Das Ziel der Free Software Foundation Europe ist Menschen zu helfen,
Technik zu kontrollieren und nicht von der Technik kontrolliert zu
werden. Allerdings ist dies eine Aufgabe die keine Organisation allein
erreichen kann. Partnerorganisationen sind Einrichtungen, die die Vision
der FSFE teilen und für die Organisation und Freie Software im
Allgemeinen Unterstützung leisten, indem Sie Menschen dazu ermuntern
Freie Software zu verwenden und zu entwickeln. Sie helfen Organisationen
dabei, zu verstehen wie Freie Software einen Beitrag zu Freiheit,
Transparenz und Selbstbestimmung leistet, und hilft, Barrieren zu
überwinden, die dem Einsatz freier Software entgegenstehen.

Mit dieser beidseitigen Unterstützungsbekundung, stärken sich beide
Organisationen gegenseitig in ihrem Kampf, dafür zu sorgen, dass die
Allgemeinheit bei Technik das Steuer in der Hand hat. Während die FSFE
die Werte der Gemeinschaft verkörpert, die am Einsatz Freier Software in
Firmen, öffentlichen Verwaltungen und bei Privatpersonen arbeitet, setzt
The Document Foundation diese Prinzipien und Ethik in tatsächliche
Produkte um und gibt damit Benutzern eine umfassende, erstklassige
Produktionsumgebung an die Hand, die völlig frei ist.

„Wir freuen uns, die Free Software Foundation Europe als Mitglied
unseres Beratungsgremiums zu begrüßen. Zusammen sind wir in der Lage den
Einsatz Freier Software in öffentlichen Verwaltungen und Firmen weiter
zu fördern“, sagte Eike Rathke, Vorstandsmitglied bei The Document
Foundation und ein langjähriger Hacker und Aktivist für Freie
Software.

„Wir halten es für wichtig, mit allen Organisationen zusammenzuarbeiten,
die in Europa für Freie Software aktiv sind“, sagte Matthias
Kirschner, Präsident der Free Software Foundation Europe. „Gemeinsam
möchten wir zeigen, dass wir eine starke, geschlossene Bewegung sind und
vereint an der Erreichung unserer gemeinsamen Ziele arbeiten. Um das zu
erreichen, tauschen wir Ideen aus, koordinieren unsere Bemühungen,
motivieren uns gegenseitig und finden Gelegenheiten gemeinsam an
bestimmten Projekten zu arbeiten. Das ist der Fall mit The Document
Foundation, Bewahrer und Verwalter eines der erfolgreichsten freien
Software-Projekts, LibreOffice“.

Das Bremer Unternehmen Univention hat heute seine Version 3.0 von Univention Corporate Client veröffentlicht. Eine wesentliche Änderung zu den Vorgängerversionen ist der Wechsel der technischen Basis von UCC von Kubuntu zu Ubuntu. Hintergrund sind die für Ubuntu angebotenen längeren Supportzeiten von fünf Jahren für die LTS-Versionen. Bei Kubuntu 16.04 LTS ist die Unterstützung auf nur drei Jahre angesetzt. Kunden profitieren damit von einer langfristigen Unterstützungskette für UCC. Mit dem Wechsel wird auch die Desktop-Umgebung von KDE auf Unity geändert. Unity wurde von Canonical speziell für Ubuntu entwickelt. Für einen besseren Überblick über die in einer Umgebung installierten UCC-Images, werden ab sofort sämtliche tatsächlich installierten Images von den Clients an Univention Corporate Server (UCS), der das zentrale Identity-Management für UCC bietet, gemeldet und dort leicht durchsuchbar dargestellt.

UCC 3.0 wird als Desktop-Image und als Thin-Client-Image ausgeliefert. Die Thin-Client-Version wird weiterhin als 32- und 64-Bit-Version ausgeliefert. Das Desktop-Image von UCC wird es aber künftig nur noch in einer 64-Bit-Version geben. Damit passt Univention die Produktstrategie dem veränderten Nutzerverhalten an, da inzwischen überwiegend 64-Bit-Desktops nachgefragt werden.

In die neue Version wurden auch einige, für einzelne Kunden entwickelte Erweiterungen übernommen, die die Komfortabilität deutlich erhöhen. Dazu gehört unter anderem die Funktion, Gerätenamen zu definieren, die nicht wie üblich automatisch in das System eingebunden werden sollen. Dieses Feature erleichtert die Kompatibilität mit „exotischer Hardware“. Außerdem werden die auf einem zentralen Server definierten Richtlinien bei jedem Start von UCC auch lokal gespeichert. So bleiben diese Richtlinien auch dann bestehen, wenn ein Client vorübergehend keine Verbindung zum zentralen LDAP-Server hat. Darüber hinaus erkennen Clients künftig, dass sich ihre Position im LDAP-Verzeichnis zwischenzeitlich verändert hat und müssen daher der Domäne nicht erneut beitreten.

Eine weitere praktische Erweiterung: Administratoren können nun ein laufendes UCC-Read-Only-Image vorübergehend mit Schreibrechten versehen, um dort Systemänderungen vorzunehmen, die auch nach dem Wechsel zurück in den Read-Only-Modus nach einem Neustart bestehen bleiben. Das Werkzeug HOME-Mounter zum Einbinden von Netzlaufwerken über CIFS wurde entfernt. Stattdessen wurden in UCC 3.0 Schnittstellen geschaffen, auf die externe Tools zugreifen können.

Bildmaterial und Informationen:

• Informationen zu UCC: https://www.univention.de/produkte/ucc/
• Release Notes UCC 3.0: http://docs.software-univention.de/release-notes-ucc-3.0.html
• Bildmaterial: https://www.univention.de/2016/08/ucc-release-3-0-bringt-wechsel-von-kubuntu-zu-ubuntu/

Am 8. September 2016 trifft sich die OSB Alliance-Arbeitsgruppe „Office Interoperability“ zum dritten Mal. Das Treffen findet im Rahmen der diesjährigen LibreOffice-Konferenz an der Technischen Universität in Brünn/Tschechische Republik statt. Ziel der Working Group ist es, die technische Kompatibilität und die Funktionalität der Open Source Büroautomationslösungen LibreOffice mit der proprietären Office-Suite von Microsoft und deren Online-Varianten zu verbessern, um den geschäftskritischen Einsatz von Open Source Office-Lösungen zu fördern. In Brünn wird die Arbeitsgruppe zusammen mit Anwendern der Office-Suite Wege und Strategien diskutieren, um die Funktionalität, Interoperabilität und Nutzerfreundlichkeit für professionelle Anwender weiter voran zu treiben. Der Workshop findet am 08.09.2016 von 14.30 bis circa 18.00 Uhr statt.

In drei Themenschwerpunkten, Cloud/Web-Office, Integration mit Fremdsoftware und klassische Dokumentenformat-Kompatibilität, werden die Teilnehmer nach Impuls-Einführungen von Mitgliedern der Working Group gemeinsame Anforderungen zur Fortentwicklung von LibreOffice formulieren und die Möglichkeit zur geteilten Finanzierung dieser Weiterentwicklungen diskutieren. Als einen wesentlichen Input des Workshops wird unter anderen die Landeshauptstadt München zu Erfahrungen und Anforderungen der Interoperabilität berichten.

Der Workshop bringt bereits zum dritten Mal professionelle Anwender aus öffentlicher Verwaltung und freier Wirtschaft mit den Kernentwickler-Teams von LibreOffice sowie in Migration und Support erfahrene Dienstleister zusammen. Die Teilnehmer des Workshops und der Working Group profitieren von dem Informationsaustausch sowie von der Einflussmöglichkeit auf Umsetzungsinitiativen bei geringer Kostenbeteiligung genauso wie im Ergebnis von einer verbesserter Kompatibilität und Funktionalität von LibreOffice aus dem Business-Blickwinkel.

Die Veranstaltung ist für interessierte Anwender aus öffentlicher Verwaltung und freier Wirtschaft offen. Genauere Informationen zur  OSB Alliance Working Group-Veranstaltung sowie zur gesamten Community-Konferenz finden sich unter http://conference.libreoffice.org/2016/the-program/events-and-meetings/, kostenlose Registrierung unter http://conference.libreoffice.org/2016/registration/. Bei Teilnahme am Workshop der Working Group bitte zusätzlich eine E-Mail an die Geschäftsstelle der OSB Alliance oder an das Working Group-Mitglied Lothar Becker unter lothar.becker@riess-app.de

STIGs (Security Technical Implementation Guide) enthalten technische Anleitungen, um Informationssysteme und Software „abzuschotten“, die andernfalls möglicherweise verwundbar für schädliche Cyberattacken sind.

Gemeinsam mit EDB prüfte die Defense Information Systems Agency (DISA), die im Auftrag des DoD Technologien prüft und Standards für Sicherheit und Implementierung festlegt, EDB Postgres im Hinblick auf die stringenten Sicherheitsanforderungen des DoD. Sie erarbeitete einen Leitfaden, wie EDB Postgres eingerichtet und konfiguriert werden kann, um die Sicherheitsrichtlinien von staatlichen Systemen einzuhalten. Der umfassende Validierungsprozess unterstreicht die Art und Weise, wie EDB Verschlüsselung handhabt, detaillierte Auditierung ermöglicht und Attacken vereitelt mit Werkzeugen wie EDB Postgres SQL/Protect, einer Lösung zum Schutz vor Angriffen durch SQL Injection.

Der Sicherheitsleitfaden des DoD kann als Modell für Regierungen auf der ganzen Welt dienen, da Open-Source-Initiativen im öffentlichen Sektor den Einsatz von EDB Postgres deutlich steigern. EDBs weltweites Geschäft im behördlichen Bereich zeigt eine Wachstumsrate von 65 Prozent über die letzten drei Jahre hinweg.

„Behörden sehen EDB Postgres als Möglichkeit, Kosten rasch zu reduzieren und sich von teuren traditionellen Anbietern zu distanzieren, besonders, da öffentliche Initiativen weltweit den vermehrten Einsatz von Open Source fordern,“ Sagt Marc Linster, Ph.D., Senior Vice President, Products and Services bei EnterpriseDB. „EDB verfolgt weiterhin seinen Fokus auf Sicherheit und sein Engagement für seine wachsende Kundenbasis in der U.S. Regierung. EDB arbeitete mit der DISA bei der Entwicklung und Produktion des ersten verfügbaren Postgres STIG zusammen, um Regierungsprogramme beim sicheren Einsatz von Postgres zu unterstützen. Mit EDB Postgres wissen Datenbankadministratoren, dass sie Open Source plus die zusätzlichen von EDB entwickelten Verbesserungen erhalten, die einen erheblich höheren Grad an Sicherheit bieten. Mit dem EDB Postgres Advanced Server STIG könne sie die Bereitstellung im Einklang mit den Richtlinien und Standards des Department of Defence wesentlich beschleunigen.“

Weitere, ausführliche Informationen finden Sie in der Original-Pressemitteilung unter: http://www.enterprisedb.com/news-events/press-releases/us-government-publishes-edb-postgres-advanced-server-security-technical-i

Bisher konnten Internetanbieter (ISPs) in Deutschland bestimmen, welchen Router Kunden zur Verbindung mit dem Internet nutzen können. Nutzer hatte keinen Einfluss auf diese Entscheidung. Das ändert sich ab dem 1. August diesen Jahres. Ein neues Gesetz erlaubt es Verbrauchern, das Gerät frei auszuwählen, das in ihren vier Wänden installiert wird. Die FSFE möchte sicherstellen, dass alle Kunden über diese neuen Rechte Bescheid wissen und bittet um Nutzerberichte, wenn ISPs versuchen, die neue Rege zu umgehen.

Routerzwang beschreibt das Vorgehen, Nutzern bestimme Geräte aufzuzwingen und ihnen die Verwendung alternativer Router für die Verbindung mit dem Internet zu verbieten. Zwangsrouter fallen oft negativ mit kritischen Sicherheitslücken auf, die Nutzer aus technischen oder rechtlichen Gründen nicht selbst beheben können. Sie sind auch dafür bekannt, zu einigen Netzwerkgeräten oder Standards wie IPv6 inkompatibel zu sein, oder nur eine geringe Anzahl wichtiger Funktionen zu unterstützen.

Trotzdem war die rechtliche Lage lange unklar und Internetanbieter erklärten das erste Gerät nach der Telefon- oder Antennendose, d.h. den Router bzw. das Modem, zum Teil ihres Netzwerks. Sie konnten dadurch Nutzern verbieten, die Technik bei sich zu Hause zu kontrollieren, obwohl Kunden etwa die Stromkosten für diese Geräte zahlen müssen.

Die Free Software Foundation Europe arbeitet seit 2013 an einer Lösung dieses Misstands und war letztlich erfolgreich: Vom 1. August an ist es Kunden deutscher Internetanbieter gestattet, jedes beliebige Endgerät zu verwenden. Egal ob es sich um eine DSL- oder Kabelverbindung handelt, der ISP muss alle Informationen bereitstellen, um einen alternativen Router zu verbinden und damit Internet und Telefonie zu nutzen.

Helfen Sie uns bei der Überprüfung der Umsetzung

Das Gesetz ist eindeutig bezüglich Ihrer neuen Rechte, aber aufgrund der Erfahrungen der Vergangenheit mit ISPs muss die FSFE davon ausgehen, dass viele Internetanbieter die neue Regulierung ignorieren und versuchen werden, ihre Kunden zur Nutzung ihres Standardrouters zu zwingen.

Die Internetanbieter werden wahrscheinlich behaupten, dass das Gesetz nur Neukunden betreffe, dass die Internetverbindung mit alternativen Geräten instabil sei oder denjenigen Kunden den Support verweigern, die andere Geräte als die von ihnen vorgeschlagenen verwenden.

Wir möchten sicherstellen, dass solches Fehlverhalten öffentlich gemacht wird und dafür brauchen wir Ihre Hilfe. Wenn Sie ein Kunde eines deutschen Internetanbieters sind, bitten wir Sie, Ihr neues Recht auszuüben und ein alternatives Gerät zu verwenden, idealerweise eines mit einer Firmware, die Freie Software ist.

Sobald Ihr neues Gerät verbunden ist, bitten wir Sie uns zu berichten, ob Sie irgendwelche Probleme mit der Nutzung des neuen Routers hatten. Wir werden diese Informationen sammeln und Anbieter damit konfrontieren, die sich nicht an das neue Gesetz halten. Wir haben auch eine Wiki-Seite erstellt, auf der wir Informationen, Testprozesse, Ergebnisse und Erfahrungsberichte sammeln.

Weitere Informationen

Für weitere Informationen über den Routerzwang und dessen negative Auswirkungen, besuchen Sie bitte unsere Kampagnenseite. Werfen Sie auch einen Blick auf diezeitliche Übersicht mit den wichtigsten Ereignissen dieses Themas. Um zu dieser und anderen FSFE-Kampagnen beizutragen, die Ihre Freiheiten verteidigen, können Sie uns mit einer Spende oder einer Fördermitgliedschaft unterstützen.

FSFE-Summit 2016

Wenn Sie mehr über Freie Software erfahren möchten und darüber, wie sie zum Schutz anderer wichtiger Rechte beiträgt, laden wir Sie zum jährlichen FSFE-Summit Anfang September in Berlin ein. Besuchen Sie uns und erfahren Sie, wie Sie Menschen im selbstbestimmten Umgang mit Technik unterstützen können.

Red Hat, Inc. (NYSE: RHT) today announced financial results for the second quarter of fiscal year 2017 ended August 31, 2016.

„Red Hat’s second quarter revenue results were highlighted by 18% in year-over-year growth for our Infrastructure offerings combined with 33% in year-over-year growth for our Application development and other emerging technologies,“ said Jim Whitehurst, President and Chief Executive Officer of Red Hat. „Digital transformation and hybrid cloud computing are changing how applications are built, deployed, and managed. As organizations adopt agile application development technologies such as Linux containers, they are able to rely on Red Hat as their strategic partner to modernize their infrastructure and application development platforms.”

„In the second quarter, we continued to benefit from solid demand and strong overall execution,” stated Frank Calderoni, Executive Vice President, Operations and Chief Financial Officer of Red Hat.  „We continued to close a record number of deals over $1 million in our second quarter, which are up more than 60% year over year.  This further demonstrates our customers’ commitment to Red Hat and the broad demand for our expanding technology portfolio as enterprises embrace digital transformation and the hybrid cloud.“

Revenue: Total revenue for the quarter was $600 million, up 19% in U.S. dollars year-over-year, or 18% measured in constant currency.  Constant currency references in this release are detailed in the tables below.  Subscription revenue for the quarter was $531 million, up 20% in U.S. dollars year-over-year, or 19% measured in constant currency.
Subscription revenue in the quarter was 89% of total revenue.

Subscription Revenue Breakout: Subscription revenue from Infrastructure-related offerings for the quarter was $427 million, an increase of 18% in U.S. dollars year-over-year and 17% measured in constant currency.  Subscription revenue from Application development-related and other emerging technologies offerings for the quarter was $104 million, an increase of 33% in U.S. dollars year-over-year and 32% measured in constant currency.

Operating Income: GAAP operating income for the quarter was $82 million, up 7% year-over-year.  After adjusting for non-cash share-based compensation expense, amortization of intangible assets, and transaction costs related to business combinations, non-GAAP operating income for the second quarter was $137 million, up 11% year-over-year.  Non-GAAP references in this release are detailed in the tables below.  For the second quarter, GAAP operating margin was 13.7% and non-GAAP operating margin was 22.8%.

Net Income: GAAP net income for the quarter was $59 million, or $0.32 per diluted share, compared with $51 million, or $0.28 per diluted share, in the year-ago quarter.  After adjusting for non-cash share-based compensation expense, amortization of intangible assets, transaction costs related to business combinations, and non-cash interest expense related to the debt discount, non-GAAP net income for the quarter was $101 million, or $0.55 per diluted share, as compared to $88 million, or $0.47 per diluted share, in the year-ago quarter.  Non-GAAP diluted weighted average shares outstanding excludes any dilution resulting from the convertible notes because any potential dilution is expected to be offset by our convertible note hedge transactions.

Cash: Operating cash flow was $97 million for the second quarter, a decrease of 21% on a year-over-year basis.  Total cash, cash equivalents and investments as of August 31, 2016 was $2.0 billion after repurchasing approximately $127 million, or approximately 1.8 million shares, of common stock in the second quarter.  The remaining balance in the current repurchase authorization as of August 31, 2016 was approximately $901 million.

Deferred revenue: At the end of the second quarter, the company’s total deferred revenue balance was $1.68 billion, an increase of 19% year-over-year.  The full year positive impact to total deferred revenue from changes in foreign exchange rates was $22 million year-over-year.  On a constant currency basis, total deferred revenue would have been up 17% year-over-year.

Outlook: Red Hat’s outlook assumes current business conditions and current foreign currency exchange rates.

For the full year:

• Revenue guidance is expected to be $2.415 billion to $2.435 billion in U.S. dollars.
• GAAP operating margin is expected to be approximately 13.8% and non-GAAP operating margin is expected to be approximately 23.0%.
• Fully-diluted GAAP earnings per share (EPS) is expected to be approximately $1.35 to $1.37 per share.  Fully-diluted non-GAAP EPS is expected to be approximately $2.23 to $2.25 per share. Both GAAP and non-GAAP EPS assume a $1 million to $2 million per quarter forecast for other income. Both GAAP and non-GAAP EPS also assume an estimated annual effective tax rate of 27% before discrete tax items and 184 million fully-diluted shares outstanding.
• Operating cash flow guidance range is expected to be approximately $800 million to $820 million.

For the third quarter:

• Revenue guidance is $613 million to $623 million.
• GAAP operating margin is expected to be approximately 13.4% and non-GAAP operating margin is expected to be approximately 23.3%.
• Fully-diluted GAAP EPS is expected to be approximately $0.34 per share.  Fully-diluted non-GAAP EPS is expected to be approximately $0.58 per share.  Both GAAP and non-GAAP EPS assume a $1 million to $2 million forecast for other income.  Both GAAP and non-GAAP EPS also assume an estimated annual effective tax rate of 27% before discrete tax items and 184 million fully-diluted shares outstanding.

GAAP to non-GAAP reconciliation:

Full year non-GAAP operating margin guidance is derived by subtracting the estimated full year impact of non-cash share-based compensation expense of approximately $190 million, amortization of intangible assets of approximately $32 million, and transaction costs related to business combinations of $2 million.  Estimated full year impacts of share-based compensation expense, amortization of intangible assets, and transaction costs related to business combinations have increased from the prior quarter primarily due to business combinations. Full year fully-diluted non-GAAP EPS guidance is derived by subtracting the expenses listed in the previous sentence and the full year impact of non-cash interest expense related to the debt discount of approximately $19 million and an estimated annual effective tax rate of 27% before discrete tax items. Additionally, full year fully-diluted non-GAAP EPS excludes approximately $15 million of discrete tax benefits related to share-based compensation that are included in full year fully-diluted GAAP EPS.

Third quarter non-GAAP operating margin guidance is derived by subtracting the estimated impact of non-cash share-based compensation expense of approximately $53 million and amortization of intangible assets of approximately $8 million. Third quarter fully-diluted non-GAAP EPS guidance is derived by subtracting the expenses listed in the previous sentence and non-cash interest expense related to the debt discount of approximately $5 million and an estimated annual effective tax rate of 27% before discrete tax items. Additionally, third quarter fully-diluted non-GAAP EPS excludes approximately $5 million of discrete tax benefits related to share-based compensation that are included in third quarter fully-diluted GAAP EPS.

Von den zehn Lösungsanbietern, die im aktuellen Report „The Forrester Wave: Document Stores, Q3 2016“ untersucht wurden, ist EnterpriseDB unter den Anbietern mit der zweithöchsten Wertung in den Kriterien „Road Map“ und „Ability to Execute“ platziert. Der Report erklärt, „die Plattform von EnterpriseDB unterstützt eine Vielzahl von Anwendungsfällen und Workloads, die relationale Fähigkeiten und JSON gleichermaßen nutzen.“

Digitale Geschäftsinitiativen benötigen heute Daten-Plattformen, die neue und sich ausweitende Arten von Inhalten aus mobilen, Web- und maschinellen Quellen mit Daten in relationalen Systemen integrieren. Die EDB Postgres Plattform bietet einzigartige Flexibilität, um eine große Bandbreite an neuen Workloads zu unterstützen, während sie nahtlos mit bestehenden Daten-Infrastrukturen integriert.

Der Report stellt fest: „Heute nutzen hunderte von Unternehmen EnterpriseDB, um moderne dokumentenzentrierte Geschäftsanwendungen bereitzustellen, inklusive transaktionaler, betrieblicher, analytischer und gemischter Workloads. Die Software von EnterpriseDB ist verfügbar On-Premise, in der Public Cloud auf AWS und Google Marketplace, in der Private Cloud auf OpenStack, in Applinaces über ShadowSoft und Avnet und als dedizierter DBaaS mit PPCD auf AWS. Unternehmen schätzen die Fähigkeit von EnterpriseDB, relationale Funktionen und JSON in derselben Datenbank zu unterstützen, um eine Vielzahl von Anwendungsfällen zu bewältigen.“

Marc Linster, Ph.D., Senior Vice President, Products and Services bei EnterpriseDB, sagt: „EDB fühlt sich geehrt, dass Forrester uns unter den Anbietern von dokumentenorientierten NoSQL Datenbank-Lösungen würdigt. In unseren Augen bestätigt die Anerkennung in diesem Report die EDB Postgres Plattform als ein Multi-Model-Datenbankmanagementsystem, das das Beste aus relationalen und schemalosen Fähigkeiten kombiniert.”

Weiterführende Informationen entnehmen Sie bitte der angehängten Original-Pressemitteilung in Englischer Sprache.

Der komplette Report „The Forrester Wave: Document Stores, Q3 2016“ von Noel Yuhanna kann hier heruntergeladen werden.

Bei Interesse können Interviews mit Marc Linster zu aktuellen Trends im Datenbank-Markt, der zunehmenden Nutzung von open-source-basierten Lösungen in Unternehmen und natürlich zu EDB und seinen Lösungen vereinbart werden.