GLN006 - Releasemodelle, öffentlich finanzierte Apps, Container, Kristallkugel

Sa, 2. Januar 2021, Ralf Hersel

Folge 6 des GnuLinuxNews-Podcasts, aufgenommen am 22. Dezember 2020.

In dieser Folge fragen wir uns, für wen sich welches Release-Modell eignet, wir fordern Public Money - Public Code auch für Smartphone Apps, wir klären über Fallstricke bei Containern auf, überprüfen die Vorhersagen aus dem letzten Jahre und schauen in die Kristallkugel für 2021.

Shownotes

Stable oder Rolling Release?

  • Vor- und Nachteile beider Verfahren:

Stable verhindert grösstenteils Fehler in den stabilen Versionen, verhindert aber oft auch die Einführung aktueller Programmversionen und Funktionalitäten über Jahre. Einige Rolling-Release-Linux-Distributionen werden aber auch in der Produktion eingesetzt. Dabei handelt es sich in der Regel um IoT-Betriebssysteme wie Fedora IoT, Clear Linux oder Ubuntu Core.

  • Verschiedene Modelle

Rolling Release kann verschiedene Ausprägungen annehmen. Arch Linux gehört zu den offiziell rollenden Distributionen. Das darauf basierende Manjaro rollt dagegen um einige Wochen verzögert. Das gleiche gilt für Debian Unstable und Debian Testing mit dem Unterschied, dass Unstable von Debian nicht offiziell veröffentlicht wird und Testing am Ende eines Zyklus zu Debian Stable wird.

  • Welche Release-Form eignet sich für wen?

Öffentlich finanzierte Apps

Aus der öffentlichen Hand werden regelmässig viele Millionen für Apps ausgegeben. Oft sind die proprietär und anderweitig schlecht aus der Sicht von Softwarefreiheit. Meine Forderung (und die vieler anderer): Public Money? Public Code! Aber im Fall von Apps gibt es einige Fallstricke, die bedacht werden müssen.

Eine kleine Checkliste (mal beschränkt auf Android-Geräte, bei Apple sieht es mit Softwarefreiheit noch düsterer aus):

  1. Sollen Freie Software sein (Lizenz)

  2. Sollen ohne proprietäre Abhängigkeiten sein

    • Google als "Gatekeeper" beim App-Store, und bei den Google-Diensten (Push, Exposure Notifications)

    • mit microG als FS-Implementation ist mehr Softwarefreiheit möglich

  3. Sollen auf F-Droid herunterladbar sein (ohne Registrierung, Updates einfach herunterladbar, verifizierbar)

Aktuelles Beispiel: Corona-Warn-App. Die App ist nun auf F-Droid, aber wieder nur dank FS-Entwicklern.

Anderes (kleines) Beispiel: App von Schleswig-Holstein "Regierung SH". Dabei ist SH ist Vorreiter in FS. Digitalisierungsminister Jan Phillip Albrecht hat Veröffentlichung versprochen, nachdem wir die proprietäre App kritisiert haben, aber seit Oktober nichts passiert: https://twitter.com/JanAlbrecht/status/1317208391404670976

Es wird Zeit, dass SAP das nach upstream holt. Aber vielmehr muss das auch für alle anderen öffentlich finanzierten Apps gemacht werden! Und wenn das zu viel ist: muss es unbedingt eine App sein? Reicht nicht auch eine Webseite?

Container Fallstricke

Docker und Container sind in aller Munde. Doch gerade bei so "neuen" Sachen kann es schnell mal passieren das man auf die Nase fällt. Hier ein paar Sachen die einem Freund und mir so bei unseren Docker Anfängen passiert sind und wie man sie vermeiden kann.

  • Das nicht benutzen von Volumes\

    • Configs die bei Updates verschwinden

  • Bei Multi Diensten das Trennen der Netzwerke\

    • Es ist sonst theoretisch möglich andere Dienste zu kapern. Zb bei DB´s\

  • Automatische Update Routinen\

    • Sie müssen selbst gebaut werden denn Docker bringt sowas nicht mit.\

  • Getrennte Compose Dateien nach Diensten getrennt\

    • Nicht alles in eine yml Datei, Pro Dienst eine ( Nextcloud.yml enthält nc-db und nc )\

  • Reverse Proxy hört sich schlimmer an als es ist\

Abschliessend bleibt zu sagen: "Einfach ausprobieren und schlauer werden"

((Max) Fand ich auch ganz coole Notes für den Einstieg in Docker: https://sehn.tech/post/devops-with-docker/

Und wer mag, hier die ganzen Dockerconfigs von der FSFE: https://git.fsfe.org/explore/repos?q=docker&topic=1)

Kristallkugel

Die Vorhersagen aus LibreZoom vom 31.12.2019

  • Ralf: Freie Mobilgeräte durchlaufen einen Reifeprozess (PinePhone, Librem5, FairPhone). Trotzdem werden sie keinen nennenswerten Marktanteil erreichen. Sie verharren in der Libre- und Öko-Nische, obwohl sie bis Ende 2020 durchaus nutzbare Alternativen darstellen. --> JA

  • Ralf: Industrien erkennen in 2020, dass standardisierte Protokolle der Wirtschaft mehr nutzen als abgeschottete Cloud Plattformen. Konkret: bis Ende 2020 wird es Schnittstellen zwischen den Top-four geben: AWS, Azure, G-Cloud, IBM-Cloud. --> NEIN

  • Ralf: Das Internet of Behaviour verlässt den asiatischen Kontinent und wird auch in westlichen Ländern zum Heilsversprechen für Gerechtigkeit, Sicherheit und Wohlstand stilisiert. Konkret: bis Ende 2020 werden mindestens 2 westliche Industrienationen ein Social Credit System auf der politischen Agenda haben. --> VIELLEICHT

  • André: Open Source und digitale Souveränität werden in der EU Auftrieb bekommen. --> JA

Die Vorhersagen für 2021

  • 2021 wird nicht das Jahr des Linux-Desktops, weil der Desktop verschwinden wird und durch Browser-only ersetzt wird; nicht überall, aber für die Masse. Interessanterweise verläuft die Tendenz auf dem Smartphone genau umgekehrt: Apps dominieren Web.

  • Bis Ende 2021 wird Python von Platz 3 auf Platz 2 des Tiobe-Index steigen und Java von Platz 2 verdrängen.

  • Das Referendum gegen die Ausstellung des digitalen Schweizer Passes durch ein Firmen-Konsortium wird am 7. März 2021 vom Volk angenommen. Das Bundesgesetz über elektronische Identifizierungsdienste wird abgelehnt. Kein Pass vom Kiosk.

  • Max' Vorhersage: Mehr strategische Kooperationen in der Freie-Software-Welt: Projekte untereinander, Projekte mit Firmen, Firmen mit Firmen. Für Alleingänge hat kaum jemand die nötigen Ressourcen für: Events, künftige Standards (Container, Formate...), Finanzierung, Öffentlichkeitsarbeit