[SOLVED] Bugreports nur auf Github?

[Wayne Train]

Damn.... Habe gerade mal gegooglet wo ich Bugs melden kann und das geht wohl echt nur über GitHub ???
Da lege ich mir jetzt jedenfalls keinen Account an. Die wurden nämlich gerade von Microsoft gekauft. Das muss echt nicht sein.


Edit (Mod): Ich habe das Topic zur Übersichtlichkeit gesplittet, da IMHO der restliche Part jetzt absolut nichts mehr mit dem Problem zu tun hat und dazu die Kommentare doch durchaus noch sinnvoll wären. Der Rest darf hier jetzt gern totdiskutiert werden. -jegr

[JeGr]

Seufz, come on, ernsthaft? Nur weil Microsoft jetzt Geld reinsteckt? Glaubst du die ganzen OS Projekte werden alle jetzt wegmigrieren, nur weil MS da finanziell Geld mit reinsteckt - was sie BTW vorher auch schon haben? Und da ein Account dort keinerlei persönliche Informationen braucht ist das jetzt auch kein Drama.

[Wayne Train]

Hi,

ja das ist mein Ernst. Ich füttere keine Datenkraken. Ist 'ne Prinzipien-Sache und da bin ich eisern. Würde mich auch nicht wundern, wenn GitHub in einem halben Jahr aussieht wie der Werbe-Startscreen von Microsoft. Und seit dem Cloud-Act ist ja "drüben" auch rechtlich alles wieder im Reinen um breitbandig abzuschnüffeln. Egal, würde hier auf 'ne Grundsatzdiskussion herauslaufen.
Wie auch immer. Ich habe jetzt erstmal "deciso" mit der Bitte das weiterzuleiten angeschrieben. Ist nicht schön, aber was anderes habe ich auf die Schnelle nicht gefunden.

MFG

[JeGr]

a) soll GitHub selbständig bleiben
b) ist jetzt noch gar nichts "datengesammelt"
c) welche Daten? Accountname ist frei wählbar, persönliche Daten gibts keine. Da ist jedes Forum (inkl. diesem) weniger DSGVO Konform als GitHub momentan.

Sprich man kann auch aus Mücken Elefanten machen. Und "Cloud Act" hin oder her, DSGVO gilt in Europa so oder so und da hält sich auch MS dran, sowohl mit Azure, als auch mit Office365 und anderen Angeboten, die sehr brav mit ADV kontrolliert werden. Kannst du jetzt glauben oder nicht, ist aber so. :)

Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben ;)

[chemlud]

Ahh, wo anscheinend gerade der Datenschutzbeauftragte von Microsoft hier ist, kurze Frage:

WAS genau sendet Win 10 eigentlich an unvermeidlicher Telemetrie und warum sollte das für ein Betriebssystem unerläßlich sein?

[JeGr]

Yay... willkommen zur sinnfreien M$ Bashing Orgie die mit dem Threadtitel nichts zu tun hat und für die man dann als Mod geschlagen wird, wenn man sie löscht. Hauptgewinn! Aber ist schon OK, ihr dürft euch gern privat die Aluhüte aufsetzen, verstehe nur nicht, warum man dann nicht ganz aus dem Internet rausbleibt. Natürlich sind Großkonzerne nach wie vor an Daten interessiert. Aber warum man dann gleich eas Drama auspackt bei einem Dienst, der eh schon kaum/keine persönlichen Daten erhebt, nur weil der jetzt gekauft wird... joa. Macht ruhig. :) Aber auf der Ebene diskutiere ich nicht mit. Was privat und geschäftlich passiert, sind unterschiedliche Stiefel und Windows 10 hat hier nix mit GitHub zu tun. Deshalb Split und weg.

Ahh, wo anscheinend gerade der Datenschutzbeauftragte von Microsoft hier ist, kurze Frage:

Wow, schon viel Bullshit gelesen was ich angeblich bin. Könnt ihr euch mal entscheiden? So vielen Firmen kann ich technisch gar nicht angehören *facepalm*

[fabian]

JeGr hat recht - man brauch zur Registrierung nur nen Benutzernamen und eine Mailadresse. Das reicht um ein Ticket anzulegen. Wenn man auch Code beitragen will, muss man sich damit abfinden, dass Git in den Metadaten noch Name und Mailadresse (beides vom Benutzer konfigurierbar) in die Metadaten rein geschrieben wird und dort nur mit massivem Eingriff geändert oder entfernt werden kann. Soll heißen da sollte man die echte Adresse nie angeben (Github hat da eine spezielle für den Fall, die dem Benutzernamen zugeordnet wird, ohne dass man die Echte hinterlegen muss). Als Name kann man ja den Benutzernamen angeben. Damit könnte man auch anonym Code einreichen.

[fabian]

Bevor ich es vergesse - auch wenn die Chance, dass es bearbeitet wird geringer ist: Man kann auch Bugs hier im Forum melden (wenn man Glück hat, liest es ein Entwickler) oder via Freenode (IRC) mit einem Entwickler Kontakt aufnehmen, wenn einer da ist.

[NicholasRush]

Letztlich sollte man froh sein, dass M$ da investieren will, denn so ist die Zukunft der Plattform gesichert.

Andererseits ist das Ganze Internet eine Datenkrake, wer damit nicht einverstanden ist, sollte halt nach Möglichkeit, keinen PC oder Smartphone nutzen.

M$ Bashing ist sinnfrei und Müllt in dem Fall nur den Thread zu.

a) soll GitHub selbständig bleiben
b) ist jetzt noch gar nichts "datengesammelt"
c) welche Daten? Accountname ist frei wählbar, persönliche Daten gibts keine. Da ist jedes Forum (inkl. diesem) weniger DSGVO Konform als GitHub momentan.

Sprich man kann auch aus Mücken Elefanten machen. Und "Cloud Act" hin oder her, DSGVO gilt in Europa so oder so und da hält sich auch MS dran, sowohl mit Azure, als auch mit Office365 und anderen Angeboten, die sehr brav mit ADV kontrolliert werden. Kannst du jetzt glauben oder nicht, ist aber so. :)

Wenn dir das Schweißperlen bereitet, würde mich mehr die Geschichte mit BND und DECIX aufregen, denn dann wäre die Konsequenz einfach dem Internet fernzubleiben ;)

@JeGR
Da stimme ich dir zu.

[JeGr]

> Letztlich sollte man froh sein, dass M$ da investieren will, denn so ist die Zukunft der Plattform gesichert.

Das ist genau der andere Punkt. Jeder ist immer schnell und eifrig am Start solange etwas kostenfrei ist. Wer aber die Weiterentwicklung und den Betrieb bezahlt ist egal. Dass GitHub nicht kostendeckend arbeitet und Ende des Jahres auf eine neue Runde Investorengelder angewiesen wäre - kennt die Investoren jemand? Weiß jemand, was die bisherige Firma alles mit den ach-so-kostbaren Kundendaten angestellt hat? Aber nun ist es eben einer der bösen Großkonzerne und schon haut man gleich wieder blind drauf. Ich bin der letzte - auch wenns gern anders dargestellt wird - der sagt "Yay, schicken wir einfach alle Daten an X", aber man muss die Kirche im Dorf lassen und die Wirklichkeit sehen. Ja Windows 10 mag böse Daten verschicken (was noch zu beweisen ist, weil der Inhalt bislang kaum belegt ist, aber lassen wir es als Annahme). Schaut mal zu Office. Der Cash Cow. Ich würde wetten, dass mit den neuren Office Versionen jedes Öffnen von Word und Co. sowie bearbeiten etc. mehr Metadaten produziert (und ggf. zum Office Online Cloud Service hochlädt) als das jetzt bei GitHub gegeben ist.

Und darum ging es in meiner Aussage. Relation. Einen Schritt zurückgehen und mal versuchen objektiv zu sehen, was für Daten wo erfasst/gesammelt werden. Github momentan: x-beliebig wählbarer Username und Mailadresse. Bei den Commits kann genauso Dummyname und Mail angegeben werden. Außer der IP von der der Zugriff/Commit kommt ist da nichts personenbezogen. Jedes Windows, Office etc. et. al. hat da mehr Daten und es ist vielen schlicht egal bzw. kümmert es nicht mehr. Weil es teils auch einfach vorausgesetzt wird, dass man es nutzt/nutzen muss. (Schaut mal in die Schulen. Kein Word/Excel/Powerpoint? Was bist du denn für eine/einer?) Da ist der Umgang mit persönlichen Daten an anderen Stellen wesentlich wichtiger, als an etwas, das per se transparent und einsehbar sein _soll_ :)

[franco]

GitHub ist ein geniales Tool für Open Source Kollaboration. Ein eigener Bug Tracker wurde sehr früh besprochen und verworfen, weil die längeren Workflows letztlich die Softwareentwicklung träger machen.

Wer nicht auf GitHub will der darf das auch.

Für uns ist es zumindest sinnvoller Bug Reports ordnungsgemäß zu kategorisieren und nicht aus den Augen verlieren wie hier im Forum. Zusätzlich ist der Reporter besser erreichbar für Tests und Rückfragen.

Was Microsoft daraus macht wird sich zeigen, aber nehmen wir vorerst an dass es einen guten Plan gibt und dann schauen wir was passiert. ;)


Grüsse
Franco

[NicholasRush]

Damit die M$ Produkte nicht zu viel nach Hause Telefonieren, gibt es ja OPNsense.  :)

Was Schulen und Datenschutz betrifft, kann man an der ein oder anderen Schule tatsächlich durch die Decke gehen, wenn es um Datensicherheit geht. Das Internet wird in vielen Schulen mittels eines "Time for Kids"-Systems so beschnitten, das nicht mal mehr Lizenzierte Software funktioniert. Dieses auf der Endian Firewall, aufsetzende System, ist dazu löcherig wie ein Schweitzer Käse und soll dann für Sicherheit und Einhaltung der Gesetzlichen Jugendschutz Richtlinien sorgen. Ich denke für so manche Schule wäre eine Investiton in OPNsense allerdings Sinnvoller als in dieses besch***... System.
Zumal das oben genannte System Primär auf Squid und den IBM Webfilter aufsetzt, und einer IP-Tables Logging Funktionalität. Nichts was OPNsense nicht auch könnte. Aber es geht sich, zumindest hier an Deutschen Schulen, wie man mir vor 7 Jahren mal sagte diesbezüglich um die Haftung. Dazu kann sich jetzt jeder denken was er will. Ist aber der Grund weshalb OpenSource ohne Subscription hier ausscheidet. Villeicht bietet Deciso ja auch mal sowas an. Wie das Modell eines Time for Kids Systems aussieht findet man dann über Google. Aber jeder verantwortungsvolle Admin, dem nicht die Hände diesbezüglich gebunden sind, würde soetwas nicht einsetzen.

[JeGr]

> Ich denke für so manche Schule wäre eine Investiton in OPNsense allerdings Sinnvoller als in dieses besch***... System.

Wäre tatsächlisch schön. Die Realschule meiner großen hat allerdings nicht mal so ein System à la Time for Kids, was ich eh zweifelhaft finde. Zudem die meisten heute mit Smartphones rumlaufen, deren Datentarife sponsored by mommy/daddy sind und dann eben einfach am Handy gesurft wird. Unterläuft somit eh jedes System. Da wäre Unterricht in IT und Umgang mit Internet etc. wesentlich wertvoller - nur dafür gibbet ja leider wieder niemand, der sich damit auskennt. Die "Kleinen" sind meist x-fach schneller/besser mit dem Medium vertraut als die Lehrer, schlimm genug.

[NicholasRush]

Wäre tatsächlisch schön. Die Realschule meiner großen hat allerdings nicht mal so ein System à la Time for Kids, was ich eh zweifelhaft finde. Zudem die meisten heute mit Smartphones rumlaufen, deren Datentarife sponsored by mommy/daddy sind und dann eben einfach am Handy gesurft wird. Unterläuft somit eh jedes System. Da wäre Unterricht in IT und Umgang mit Internet etc. wesentlich wertvoller - nur dafür gibbet ja leider wieder niemand, der sich damit auskennt. Die "Kleinen" sind meist x-fach schneller/besser mit dem Medium vertraut als die Lehrer, schlimm genug.

Mit den Smartphones das stimmt natürlich. Bei mir war es meine letze Berufsschule vor 4 Jahren. Und in dem Alter sollte man schon wissen was man darf und was nicht. Letztlich ging es bei der Berufsschule um die Haftung falls jemand Mist baut. Gemeint sind da, Pornoseiten, Warezseiten und weiter verbotenes. Dafür ist das ganze auch richtig, es bringt nur nichts, wenn a) Der gesamte Internetzugang eingeschränkt wird und b) Einige Programme nicht mehr so funktionieren wie sie sollen, da sie mit dem Transparenten Proxy nicht klar kommen. Und das ganze nur mit IPv4. IPv6 konnte das Ding damals schon nicht, und laut dem Handbuch auf deren Webseite aktuell wohl immer noch nicht. OPNsense wiederum kann das alles und zwar richtig. Es fehlt eben nur an kostenpflichtigen Filterlisten für Schulen und Unternehmen und einer kostenpflichtigen Subskription für den Support. Das könnte man doch anbieten und hätte so auf dem Markt wenigstens brauchbare Konkurrenz. So steht dieses "Time for Kids" Produkt nämlich am Markt fast alleine da. Das denke ich wäre doch seitens Deciso ein sinnvolles Angebot. Ein OpenSource Produkt ohne Subskription kommt ja leider deshalb nicht infrage, da die Haftung ansonsten trotzdem beim Admin läge. So lässt sich das auf die Filterlisten schieben.

Ist wie gesagt nur ein Vorschlag von mir, ich kenne da nämlich einige Admins die von OPNsense wirklich begeistert sind, das aber aufgrund dessen nicht als Alternative vorschlagen können.

[JeGr]

Ich bin der letzte, der was gegen OpenSource in öffentlichen Einrichtungen hätte ;) Vor allem welcher, die was taugt. "Leider" bekommen wir da hauptsächlich Anfragen - wenn es um öffentliche Sachen geht - aus der öffentlichen Dienste Ecke (Polizei, Feuerwehr, Gesundheit, Bund) aber bislang noch nie was aus der Bildungs-Ecke. Sehr Schade.