Felix Stalder on Sun, 5 Sep 1999 22:28:30 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

Re: <nettime> Turning Tides (Digest)



[This post generated an unusual number of reactions. About half of them
postive, the others more critical. The more substantive ones are digested
below. Thanks a lot. I like feedback. Felix]



1.......From: "David M Stokes" <dmstokes@hti.com>
2.......From: Sam Sternberg <samster@istar.ca>
3.......From: "Mark Pells" <mpells@gte.net>
4.......From: David Megginson <david@megginson.com>
5.......From: Steven_Hazel@trilogy.com
6.......From: Florian Cramer <paragram@gmx.net>




Date: Fri, 03 Sep 1999 08:40:54 -0500
From: "David M Stokes" <dmstokes@hti.com>
Subject: Self regulation does work

Hi,

I have to disagree with you about Internet self-regulation working. This is
a case of many analysts not being able to see the forrest because of the
trees and in many cases most of them have taken up life in the trees!

So Hotmail/Microsoft provides a poor service and people will vote with
their feet, er mice, and go to Yahoo, Excite, Netscape or some other place
to hang their pop3/SMTP hat.  To attract some of their users back MS will
have to improve service or provide some other equity to customers.  This
economic regulation is how the Internet has thrived -- if it don't work, it
doesn't get used.  People tend to center around where their perceive they
receive value.  Beta was technically better than VHS but people demanded
VHS as they felt it had more value.

Sun's Java workstation have not taken over the world like they hoped a few
years ago. Why?  Desktop apps are not there where the idead market for the
technology is.  And the box is too tiny for a server which is Sun's major
forte.  Sun may have put the 'dot' in '.com' but they have not shoved NCs
onto our desks.  I wish Sun and Star Office well and hope Corel and other
start offering more value.  Then maybe people will vote with their feet and
walk away from Microsoft desktop software.

Other vendors watching these events will or should try to redouble their
efforts to provide better functionality.  People will act in their own best
interests if given a chance.  I think Hotmail and Star Office are examples
of products that will have to rapidly improve or go the way of other  long
forgotten ideas that helped pave the Information Superhighway.

Dave Stokes
UHW Corporation

===============|||||||||==================



Date: Fri, 03 Sep 1999 00:59:54 -0400
From: Sam Sternberg <samster@istar.ca>

Thanks Felix,

I don't completely agree. Sun is making the software available both for
free downloading and for free net use. Its hoping to make money by
customizing the net use version for specific companies or groups. In other
words; its income stream will come from intranet based - not net based -
user clusters. Unlike microsoft, it will have real obligations to its
custom version users.

Today about two thousand companies produce nearly 66% of the global
economic production. They are sun's natural market. If sun succeeds,
micosoft will be smaller and just possibly more responsive for competitive
reasons.

However, in general your point is well taken....except that scale isn't as
big an issue as you suggest. My ISP - istar - charges me a serious premium
over other ISP's but does not deliver superior service as far as I can see.
None of my complaints have lead to any reasonible or helpful responses.
They regularly screw up in a variety of ways, and my only recourse is to
find a new supplier - but changing your email address is a pain as I am
sure you know.

be well
sam

==========||||||||||||==========

From: "Mark Pells" <mpells@gte.net>
Subject: I enjoyed your article on Hotmail and Star Office, there is
another important side though

  Up until a year and a half ago, I would have agreed  with you
completely.  Then I spent 8 months developing a Windows 95 based
environment for use by the general public.  I learned a lot about the
average consumer/user.  Part of my research was watching their experiences
and interactions with the computers.   I do not think that the spread of
"technologies  which put control back into the hands of the users" is a
real solution.   Most computer users would not want to deal with such
choices - they want a  machine they can plug in and it works.  Those of us
that enjoy computers  and work in the computer industry hunger for more
choices and new  technology.  The vast majority of users just want the
computer to boot up,  check their mail, do their bills, surf the net and
not get any error  messages.  Among my friends that work in IT and the
non-technical  computer users I know, nobody is using existing encryption
tools.   Giving more choices isn't going to change that fact.  

Every body can now have a powerful, capable PC for  remarkably little
money.  Yet I think there will continue to be growth in  the Mail and
Application server market.  The growth of app servers is  fueled by the PC
market.  In many ways, the state of the art PC is  horrible.  They have a
lot of security problems.  They lose data  easily, albeit it is often the
users fault.  They crash and give  technical error messages that really
intimidate and confuse average users.   They constantly need patches and
updates.    This make the terminal-mainframe model very  attractive.  It is
possible to set up a very secure and very reliable  mini-computer or
mainframe providing applications.  The users do not have  any configuration
or security issues.  This gives the users what they want  most of all -  a
computer that works.  The same scenario works very  well in a corporate
environment. 


I agree the application providers should  be held accountable for security
and reliability issues and that self-policing  does not work.   The growth
of application servers is really a  damning statement against desktop
PC's.  You talk about a power shift away  >from the user and toward the
provider.  You talk about user's going  somewhere else if the service is
bad, but that users are not able to determine  if there are problems. 
Aren't Microsoft operating systems plagued by  security and stability
issues that everyone knows about?  This is the  ultimate power shift
towards the provider (Microsoft).  There is nowhere  else to go.  The vast
majority of users are locked into Windows with no  real alternatives.  The
application server market at least has alternative  providers.  In the
application server market, users only need a web  terminal.  Application
servers can run any operating system, any  application.  It does not matter
as far as the user is  concerned.  In this way the application  server
market offers real choice and weakens the Windows  monopoly.  


You mention service agreements stating "the  services is provided without
warranty of any kind."  The software industry  is working to the UCITA laws
passed.  One of the many horrid aspects of  UCITA is to void software
warranties.  In addition, under UCITA, users  would only own licenses and
the licenses could only be transferred or sold  with permission of the
software manufacturer.  So what is lost in  comparison to the PC based
solution?   There are many potential problems with application  service
providers, but there are many potential benefits.  

Sincerely, Mark Pells    


==========||||||||||||==========

Date: Fri, 03 Sep 1999 13:25:32 +0000
From: David Megginson <david@megginson.com>

Felix:

I enjoyed your piece about Hotmail and Star Office.  Interestingly, the
Hotmail breach might be a case of the market functioning exactly as it
should.  I have patiently explained to many people what the risks of
Hotmail are, and even once they understand, they seem not to care -- they
are willing to trade the risk for the convenience (after all, people talk
on cordless phones and analog cell phones all the time).

Now that the security breach has taken place, is there a flood of users
away from Hotmail?  Sadly, I doubt it.  There is not a big market for
secure communications.

All the best,

David

--
David Megginson                 david@megginson.com
           http://www.megginson.com/



 ================

Subject: mechanics and nerds
From: Steven_Hazel@trilogy.com
Date: Fri, 3 Sep 1999 14:01:57 -0500

In your essay about the significance of the recent hotmail security breach,
you say "We shouldn't be forced to become nerds just to use computers, as
much as we do not have to become mechanics to drive cars."

To some extent, I disagree, and I think that the problem is with your
analogy.  When I drive a car, I'm navigating and piloting.  When a mechanic
works on a car, he's using his knowledge of engines and engineering to make
a useful device work properly.  These are very different things.  With
computers, though, nerds and mere mortals are trying to do essentially the
same thing: cause the machine to perform difficult or repetative
operations.  There isn't so much difference between what the two are doing.
I guess the short comment is that mechanics arn't particularly known for
being better drivers, whereas nerds are almost always better computer
users.  A better, and noteably less powerful analoygy would compare nerds
to race car drivers and ordinary users to ordinary drivers.

-S

-------

============


Date: Sat, 4 Sep 1999 01:32:39 +0200
From: Florian Cramer <paragram@gmx.net>
Subject: Hotmail/StarOffice-Artikel


Lieber Felix,

ein Leserbrief zu Deinem Artikel:

   Sun propagiert schon seit langem den "network computer". Nach diesem
   Konzept liegen die meisten Anwendungen nicht mehr Zuhause auf dem PC,
   wie z.B. der gemeine Texteditor, sondern befinden sich auf einem Server
   von wo aus sie je nach Bedarf gestartet (und auch bezahlt?) werden. Und

Nicht anders verhält es sich, seit Erfindung des Internets, mit Anwendungen
wie Mail-Servern, die persönliche Daten ebenfalls im Netzwerk speichern und
deren Bugs ähnlich ausgenutzt werden können - und de facto ausgenutzt
werden. Technisch gesehen ist Hotmail nichts anderes als ein gewöhnlicher
POP3-/Sendmail-Server mit HTML-Interface.

   dreht diese Entwicklungsrichtung um. Der Begriff "Netzwerk" klingt
   unschuldig genug, bedeutet jedoch im Kontext von Suns Initiative die
   Etablierung einiger zentraler Computer, die einzelne Applikationen an
   vergleichsweise dumme, periphere Geräte liefern. Diese sind nicht viel
   mehr als glorifizierte Monitore. Das Ganze klingt also nicht viel
   anders als die Rückkehr der Mainframe-Epoche.

Ironischerweise ist diese zentralisierte Architektur aber für den Nutzer
sicherer als dezentrale Architekturen. Ein Sicherheitsloch eines
Zentralservers läßt sich innerhalb von Stunden schließen, ein kritischer
Bugfix für Sendmail oder POP3 bräuchte Monate oder sogar Jahre, um weltweit
bei allen Providern installiert zu werden. Und genau hier setzt der
typische Cracker an. Das nötige Knowhow ist öffentlich auf allen
Mailinglisten zu haben, auf denen Sysops und Netzwerkadministratoren
Sicherheitswarnungen austauschen. Daß dies kein Theorie-Szenario ist,
zeigen die zahllosen Sendmail-Hacks oder die Querelen mit ungestopften
Sicherheitslöchern im IMAP4-Protokoll.

   Kein System ist vollständig vor Übergriffen geschützt. In großen,

Aber ein Server-zentrisches StarOffice ebensowenig wie ein MS Office, das
lokal auf einem vernetzten Rechner installiert ist, und sei es nur mit
PPP-Dialup-Internet. Von Belang ist allenfalls, ob Dokumente lokal - ggfs.
mit Sicherheitskopien auf Disketten - oder nur auf dem Server abgelegt
werden.

   zentralisierten Systemen sind solche Angriffe um ein Vielfaches
   verstärkt. Eine einzige Zeile Code kann hier Millionen von Email-Konten
   öffnen.

Ebenso eine einzige Zeile Sendmail-Code, s.o.

   Darüber hinaus bringt eine solche Zentralisierung eine
   Umverteilung der Machtverhältnisse zwischen Anbieter und User mit sich.
   Entgegen der Hoffnungen vieler Optimisten verliert hier der User
   zunehmend an Macht, die er den Anbietern abtritt.

Hat der Kunde mehr Macht, wenn er stattdessen seinem lokalen Betriebssystem
vertrauen muß, das i.d.R. sogar instabiler läuft als der
Applikations-Server? Natürlich kann er das Betriebssystem wechseln; er kann
aber auch den Webmail-Anbieter wechseln.

   Nahezu alle Experten stimmen in der Bewertung des Hotmail-Hacks überein.
   Es handelt sich hier um das wohl zentralste Sicherheitsrisiko im
   World-Wide-Web.

Welche "Experten" bitte? Ein Sicherheitsrisiko ist Hotmail natürlich, zumal
wenn darüber nichtverschlüsselte E-Mail verschickt wird. Ein
Sicherheitsrisiko - bzw. eine de facto öffentliche Mitteilung - ist
nichtverschlüsselte E-Mail aber auch auf jedem anderen Mailserver und auf
jeder Netzroute. Darauf geht Dein Artikel aber nur (peripher) am Schluß ein.

   auf einem 500 Kg Gorilla." Und ein solcher Floh sind leider Sie. Im
   Dienstleistungsabkommen drückt sich das so aus: "dieser Service wird
   ohne jeden Garantieanspruch angeboten." Es gibt wohl einige
   Verpflichtungen, die im Schutz der Privatsphäre Ausdruck finden,
   allerdings sind dies keine wirklichen Auflagen. Das zeigt sich vor
   allem jetzt, am Ernstfall. Bei der Benutzung des Systems werden nicht
   nur alle Rechte abgetreten, sondern anläßlich der ungleichen
   Machtverteilung scheint auch noch jeder Widerspruch zwecklos.

Deine Argumentation schießt aus meiner Sicht ein kapitales Eigentor. Du
läßt Deinen Artikel in ein Plädoyer für Open Source/Freie Software münden,
ohne zu bedenken, daß gerade Freie Software jegliche Garantie- und
Haftungsansprüche ausschließt und zwangsläufig ausschließen muß. (Eine
solcher 'disclaimer' begrüßt mich auch bei jedem Login in mein Debian
GNU/Linux-System.) Mehr dazu unten.

   Einfache, kostenlose Public Domain Software zur Verschlüsselung ist
   notwendig. Mit ein paar gezielten, öffentlichen Forschungsgeldern ließe
   sich so etwas kurz- bis mittelfristig bewerkstelligen. Zum anderen geht

Wofür Forschungsgelder, wenn es PGP gibt? Einfacher als in den aktuellen
Windows-/Mac-Versionen mit ihren Eudora- und Outlook-Plugins geht starke
Kryptographie nun wirklich nicht mehr.

   es darum, Strukturen einer Verantwortlichkeit zu schaffen. Dann könnten
   zuguterletzt die rechtlichen Ansprüche der User festgemacht werden, um
   sicherzustellen, dass Versagen auch reale Folgen hat. Wie das im Leben
   eigentlich meist der Fall ist.

Wenn sich Schadenersatzansprüche gegenüber Software durchsetzen würden,
womöglich als gesetzliche *Vorschrift* für Lizenzverträge, wären alle Open
Source-Lizenzen gesetzeswidrig. Dies würde automatisch und mit sofortiger
Wirkung das Ende (legaler) Freier Software bedeuten.

Florian

--
Florian Cramer, PGP public key ID 6440BA05
Permutations/Permutationen - poetry automata from 330 A.D. to
present: <http://userpage.fu-berlin.de/~cantsin/index.cgi>



  -----|||||---||||----|||||--------||||-----
  Les faits sont faits.
  http://www.fis.utoronto.ca/~stalder


#  distributed via <nettime>: no commercial use without permission
#  <nettime> is a moderated mailing list for net criticism,
#  collaborative text filtering and cultural politics of the nets
#  more info: majordomo@bbs.thing.net and "info nettime-l" in the msg body
#  archive: http://www.nettime.org contact: nettime@bbs.thing.net