Felix Stalder on Sun, 5 Sep 1999 22:28:30 +0200 (CEST) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
Re: <nettime> Turning Tides (Digest) |
[This post generated an unusual number of reactions. About half of them postive, the others more critical. The more substantive ones are digested below. Thanks a lot. I like feedback. Felix] 1.......From: "David M Stokes" <dmstokes@hti.com> 2.......From: Sam Sternberg <samster@istar.ca> 3.......From: "Mark Pells" <mpells@gte.net> 4.......From: David Megginson <david@megginson.com> 5.......From: Steven_Hazel@trilogy.com 6.......From: Florian Cramer <paragram@gmx.net> Date: Fri, 03 Sep 1999 08:40:54 -0500 From: "David M Stokes" <dmstokes@hti.com> Subject: Self regulation does work Hi, I have to disagree with you about Internet self-regulation working. This is a case of many analysts not being able to see the forrest because of the trees and in many cases most of them have taken up life in the trees! So Hotmail/Microsoft provides a poor service and people will vote with their feet, er mice, and go to Yahoo, Excite, Netscape or some other place to hang their pop3/SMTP hat. To attract some of their users back MS will have to improve service or provide some other equity to customers. This economic regulation is how the Internet has thrived -- if it don't work, it doesn't get used. People tend to center around where their perceive they receive value. Beta was technically better than VHS but people demanded VHS as they felt it had more value. Sun's Java workstation have not taken over the world like they hoped a few years ago. Why? Desktop apps are not there where the idead market for the technology is. And the box is too tiny for a server which is Sun's major forte. Sun may have put the 'dot' in '.com' but they have not shoved NCs onto our desks. I wish Sun and Star Office well and hope Corel and other start offering more value. Then maybe people will vote with their feet and walk away from Microsoft desktop software. Other vendors watching these events will or should try to redouble their efforts to provide better functionality. People will act in their own best interests if given a chance. I think Hotmail and Star Office are examples of products that will have to rapidly improve or go the way of other long forgotten ideas that helped pave the Information Superhighway. Dave Stokes UHW Corporation ===============|||||||||================== Date: Fri, 03 Sep 1999 00:59:54 -0400 From: Sam Sternberg <samster@istar.ca> Thanks Felix, I don't completely agree. Sun is making the software available both for free downloading and for free net use. Its hoping to make money by customizing the net use version for specific companies or groups. In other words; its income stream will come from intranet based - not net based - user clusters. Unlike microsoft, it will have real obligations to its custom version users. Today about two thousand companies produce nearly 66% of the global economic production. They are sun's natural market. If sun succeeds, micosoft will be smaller and just possibly more responsive for competitive reasons. However, in general your point is well taken....except that scale isn't as big an issue as you suggest. My ISP - istar - charges me a serious premium over other ISP's but does not deliver superior service as far as I can see. None of my complaints have lead to any reasonible or helpful responses. They regularly screw up in a variety of ways, and my only recourse is to find a new supplier - but changing your email address is a pain as I am sure you know. be well sam ==========||||||||||||========== From: "Mark Pells" <mpells@gte.net> Subject: I enjoyed your article on Hotmail and Star Office, there is another important side though Up until a year and a half ago, I would have agreed with you completely. Then I spent 8 months developing a Windows 95 based environment for use by the general public. I learned a lot about the average consumer/user. Part of my research was watching their experiences and interactions with the computers. I do not think that the spread of "technologies which put control back into the hands of the users" is a real solution. Most computer users would not want to deal with such choices - they want a machine they can plug in and it works. Those of us that enjoy computers and work in the computer industry hunger for more choices and new technology. The vast majority of users just want the computer to boot up, check their mail, do their bills, surf the net and not get any error messages. Among my friends that work in IT and the non-technical computer users I know, nobody is using existing encryption tools. Giving more choices isn't going to change that fact. Every body can now have a powerful, capable PC for remarkably little money. Yet I think there will continue to be growth in the Mail and Application server market. The growth of app servers is fueled by the PC market. In many ways, the state of the art PC is horrible. They have a lot of security problems. They lose data easily, albeit it is often the users fault. They crash and give technical error messages that really intimidate and confuse average users. They constantly need patches and updates. This make the terminal-mainframe model very attractive. It is possible to set up a very secure and very reliable mini-computer or mainframe providing applications. The users do not have any configuration or security issues. This gives the users what they want most of all - a computer that works. The same scenario works very well in a corporate environment. I agree the application providers should be held accountable for security and reliability issues and that self-policing does not work. The growth of application servers is really a damning statement against desktop PC's. You talk about a power shift away >from the user and toward the provider. You talk about user's going somewhere else if the service is bad, but that users are not able to determine if there are problems. Aren't Microsoft operating systems plagued by security and stability issues that everyone knows about? This is the ultimate power shift towards the provider (Microsoft). There is nowhere else to go. The vast majority of users are locked into Windows with no real alternatives. The application server market at least has alternative providers. In the application server market, users only need a web terminal. Application servers can run any operating system, any application. It does not matter as far as the user is concerned. In this way the application server market offers real choice and weakens the Windows monopoly. You mention service agreements stating "the services is provided without warranty of any kind." The software industry is working to the UCITA laws passed. One of the many horrid aspects of UCITA is to void software warranties. In addition, under UCITA, users would only own licenses and the licenses could only be transferred or sold with permission of the software manufacturer. So what is lost in comparison to the PC based solution? There are many potential problems with application service providers, but there are many potential benefits. Sincerely, Mark Pells ==========||||||||||||========== Date: Fri, 03 Sep 1999 13:25:32 +0000 From: David Megginson <david@megginson.com> Felix: I enjoyed your piece about Hotmail and Star Office. Interestingly, the Hotmail breach might be a case of the market functioning exactly as it should. I have patiently explained to many people what the risks of Hotmail are, and even once they understand, they seem not to care -- they are willing to trade the risk for the convenience (after all, people talk on cordless phones and analog cell phones all the time). Now that the security breach has taken place, is there a flood of users away from Hotmail? Sadly, I doubt it. There is not a big market for secure communications. All the best, David -- David Megginson david@megginson.com http://www.megginson.com/ ================ Subject: mechanics and nerds From: Steven_Hazel@trilogy.com Date: Fri, 3 Sep 1999 14:01:57 -0500 In your essay about the significance of the recent hotmail security breach, you say "We shouldn't be forced to become nerds just to use computers, as much as we do not have to become mechanics to drive cars." To some extent, I disagree, and I think that the problem is with your analogy. When I drive a car, I'm navigating and piloting. When a mechanic works on a car, he's using his knowledge of engines and engineering to make a useful device work properly. These are very different things. With computers, though, nerds and mere mortals are trying to do essentially the same thing: cause the machine to perform difficult or repetative operations. There isn't so much difference between what the two are doing. I guess the short comment is that mechanics arn't particularly known for being better drivers, whereas nerds are almost always better computer users. A better, and noteably less powerful analoygy would compare nerds to race car drivers and ordinary users to ordinary drivers. -S ------- ============ Date: Sat, 4 Sep 1999 01:32:39 +0200 From: Florian Cramer <paragram@gmx.net> Subject: Hotmail/StarOffice-Artikel Lieber Felix, ein Leserbrief zu Deinem Artikel: Sun propagiert schon seit langem den "network computer". Nach diesem Konzept liegen die meisten Anwendungen nicht mehr Zuhause auf dem PC, wie z.B. der gemeine Texteditor, sondern befinden sich auf einem Server von wo aus sie je nach Bedarf gestartet (und auch bezahlt?) werden. Und Nicht anders verhält es sich, seit Erfindung des Internets, mit Anwendungen wie Mail-Servern, die persönliche Daten ebenfalls im Netzwerk speichern und deren Bugs ähnlich ausgenutzt werden können - und de facto ausgenutzt werden. Technisch gesehen ist Hotmail nichts anderes als ein gewöhnlicher POP3-/Sendmail-Server mit HTML-Interface. dreht diese Entwicklungsrichtung um. Der Begriff "Netzwerk" klingt unschuldig genug, bedeutet jedoch im Kontext von Suns Initiative die Etablierung einiger zentraler Computer, die einzelne Applikationen an vergleichsweise dumme, periphere Geräte liefern. Diese sind nicht viel mehr als glorifizierte Monitore. Das Ganze klingt also nicht viel anders als die Rückkehr der Mainframe-Epoche. Ironischerweise ist diese zentralisierte Architektur aber für den Nutzer sicherer als dezentrale Architekturen. Ein Sicherheitsloch eines Zentralservers läßt sich innerhalb von Stunden schließen, ein kritischer Bugfix für Sendmail oder POP3 bräuchte Monate oder sogar Jahre, um weltweit bei allen Providern installiert zu werden. Und genau hier setzt der typische Cracker an. Das nötige Knowhow ist öffentlich auf allen Mailinglisten zu haben, auf denen Sysops und Netzwerkadministratoren Sicherheitswarnungen austauschen. Daß dies kein Theorie-Szenario ist, zeigen die zahllosen Sendmail-Hacks oder die Querelen mit ungestopften Sicherheitslöchern im IMAP4-Protokoll. Kein System ist vollständig vor Übergriffen geschützt. In großen, Aber ein Server-zentrisches StarOffice ebensowenig wie ein MS Office, das lokal auf einem vernetzten Rechner installiert ist, und sei es nur mit PPP-Dialup-Internet. Von Belang ist allenfalls, ob Dokumente lokal - ggfs. mit Sicherheitskopien auf Disketten - oder nur auf dem Server abgelegt werden. zentralisierten Systemen sind solche Angriffe um ein Vielfaches verstärkt. Eine einzige Zeile Code kann hier Millionen von Email-Konten öffnen. Ebenso eine einzige Zeile Sendmail-Code, s.o. Darüber hinaus bringt eine solche Zentralisierung eine Umverteilung der Machtverhältnisse zwischen Anbieter und User mit sich. Entgegen der Hoffnungen vieler Optimisten verliert hier der User zunehmend an Macht, die er den Anbietern abtritt. Hat der Kunde mehr Macht, wenn er stattdessen seinem lokalen Betriebssystem vertrauen muß, das i.d.R. sogar instabiler läuft als der Applikations-Server? Natürlich kann er das Betriebssystem wechseln; er kann aber auch den Webmail-Anbieter wechseln. Nahezu alle Experten stimmen in der Bewertung des Hotmail-Hacks überein. Es handelt sich hier um das wohl zentralste Sicherheitsrisiko im World-Wide-Web. Welche "Experten" bitte? Ein Sicherheitsrisiko ist Hotmail natürlich, zumal wenn darüber nichtverschlüsselte E-Mail verschickt wird. Ein Sicherheitsrisiko - bzw. eine de facto öffentliche Mitteilung - ist nichtverschlüsselte E-Mail aber auch auf jedem anderen Mailserver und auf jeder Netzroute. Darauf geht Dein Artikel aber nur (peripher) am Schluß ein. auf einem 500 Kg Gorilla." Und ein solcher Floh sind leider Sie. Im Dienstleistungsabkommen drückt sich das so aus: "dieser Service wird ohne jeden Garantieanspruch angeboten." Es gibt wohl einige Verpflichtungen, die im Schutz der Privatsphäre Ausdruck finden, allerdings sind dies keine wirklichen Auflagen. Das zeigt sich vor allem jetzt, am Ernstfall. Bei der Benutzung des Systems werden nicht nur alle Rechte abgetreten, sondern anläßlich der ungleichen Machtverteilung scheint auch noch jeder Widerspruch zwecklos. Deine Argumentation schießt aus meiner Sicht ein kapitales Eigentor. Du läßt Deinen Artikel in ein Plädoyer für Open Source/Freie Software münden, ohne zu bedenken, daß gerade Freie Software jegliche Garantie- und Haftungsansprüche ausschließt und zwangsläufig ausschließen muß. (Eine solcher 'disclaimer' begrüßt mich auch bei jedem Login in mein Debian GNU/Linux-System.) Mehr dazu unten. Einfache, kostenlose Public Domain Software zur Verschlüsselung ist notwendig. Mit ein paar gezielten, öffentlichen Forschungsgeldern ließe sich so etwas kurz- bis mittelfristig bewerkstelligen. Zum anderen geht Wofür Forschungsgelder, wenn es PGP gibt? Einfacher als in den aktuellen Windows-/Mac-Versionen mit ihren Eudora- und Outlook-Plugins geht starke Kryptographie nun wirklich nicht mehr. es darum, Strukturen einer Verantwortlichkeit zu schaffen. Dann könnten zuguterletzt die rechtlichen Ansprüche der User festgemacht werden, um sicherzustellen, dass Versagen auch reale Folgen hat. Wie das im Leben eigentlich meist der Fall ist. Wenn sich Schadenersatzansprüche gegenüber Software durchsetzen würden, womöglich als gesetzliche *Vorschrift* für Lizenzverträge, wären alle Open Source-Lizenzen gesetzeswidrig. Dies würde automatisch und mit sofortiger Wirkung das Ende (legaler) Freier Software bedeuten. Florian -- Florian Cramer, PGP public key ID 6440BA05 Permutations/Permutationen - poetry automata from 330 A.D. to present: <http://userpage.fu-berlin.de/~cantsin/index.cgi> -----|||||---||||----|||||--------||||----- Les faits sont faits. http://www.fis.utoronto.ca/~stalder # distributed via <nettime>: no commercial use without permission # <nettime> is a moderated mailing list for net criticism, # collaborative text filtering and cultural politics of the nets # more info: majordomo@bbs.thing.net and "info nettime-l" in the msg body # archive: http://www.nettime.org contact: nettime@bbs.thing.net