Hilfe bei VSC

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
__deets__
User
Beiträge: 14480
Registriert: Mittwoch 14. Oktober 2015, 14:29

@__blackjack__ das ist aber doch der Punkt. MS ist stinkreich weil sie mit ihren Produkten Geld machen. Ebenso wie Apple. Darum haben sie eben nicht diese Notwendigkeit. Nun kann man natuerlich zynisch werden, und sagen, jede Moeglichkeit Geld zu machen, wird auch aggressiv genutzt. Nur warum beschraenkt sich dieses Mindset auf "boese" Firmen, und nicht "gute" wie Canonical, RedHat, Suse und so ziemlich jede, die FOSS als Geschaftsmodell hat? Wie unterscheidest du die? Dein eigenes Beispiel belegt ja, das die eine zur anderen werden kann, wenn sich da eine Vertriebsmoeglichkeit ergibt. Und glaub mir, Canonical hat's noetiger. Ubunut laeuft aber auf huntertausenden Rechnern, deren Eigentuemern es "dem Mann" mal so richtig zeigen wollen...

Und schoen, dass du die MS-Repos in PiOS erwaehnst. Einen laecherlicheren Sturm im Wasserglas hatten wir selten. Wie da aus einem HTTP-Request standardisierter apt-get Anfragen eine MS-Tracking-Loesung herbeifantasiert wurde, war schon atemberaubend.

Und genau da liegt das Problem: MS ist halt verschrien, wegen seiner Geschaeftspraktiken der 90er und 0er Jahre. Insbesondere bei Leuten unserer Generation. Da setzten dann gleich Beissreflexe ein. Aber mit einer rationalen Risikoabwaegung hat es nunmal nichts zu tun, wenn du einer Firma (RedHat zB) genauso vertrauen musst wie einer anderen. Sonder nur um Gefuehle von verspieltem Vertauen. Das ist natuerlich durchaus relevant, und MS taete auch gut daran, Wogen zu glaetten, und Vertauen wiederherzustellen. Aber die Reaktionen bleiben nichts desto trotz ueberzogen in meinen Augen.
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

In meinen Augen ist BigData einfach zu verlockend für jeden Tech-Giganten, und es wird versucht, einen noch so kleinen Vorteil ggü. der Konkurrenz herauszuschlagen. Ob die Daten dabei an Dritte verkauft (monetärer Zugewinn) oder nur intern im Rahmen von Manager-Planspielen für bessere Platzierung genutzt werden, ist zwar datenschutzrechtlich höchst relevant wegen des sich entwickelnden "Eigenlebens" der Daten, ändert aber nichts daran, dass es fast immer um Tracking von Benutzerverhalten geht. Direkt danach gefragt, empfinden das fast alle Menschen als unzulässigen Eingriff, trotzdem tut sich die Gesellschaft so schwer, es zu verbieten und juristisch konsequent zu ahnden. Die moderne Welt des Internets und der smartphones ist voll damit.

Auch ich glaube, das MS diese Daten am ehesten nur intern gebraucht, einfach einer gewissen Logik der Aufstellung von MS folgend. Glaube/Vertrauen ist gut, Kontrolle ist besser, und die haben längst verloren (je gehabt?). Ich kenne nicht die Grenzen der Kreativität der Sale-Manager. Allein die Tatsache, dass ich mir als Lieschen Müller eigentlich darüber Gedanken machen müsste, zäumt das Pferd von hinten auf. Das ist eine eklatante Schieflage.

Juristisch befindet sich die EU eigentlich im Kampf mit den Tech-Giganten um die Datenhoheit, nicht zuletzt weil fast alle großen Firmen amerikanischen Ursprungs sind und einer Herausgabeverpflichtung an die amerikanische Regierung unterliegen. Real passiert allerdings so gut wie nichts, im Gegenteil, die "Cloudisierung" von Firmenprozessen hin zu AWS & Azure wird fleißig vorangetrieben, teilweise von Behörden (!) an vorderster Spitze. Allen Warnungen von Bitkom und BSI zum Trotz.

MS geht noch einen Schritt weiter - sie haben kapiert, dass im Serversegment der POSIX-Stack zur Zeit die Nase weit vorne hat, und liefern mit Azure-VSCode-WSL das rundum-sorglos Umzugspaket. Entwicklung unter Windows mit WSL ist zwar immer noch "pain in the a**", aber deutlich eleganter als es noch vor Jahren war. Diese Charme-Offensive erzeugt Druck von unten, den Entwicklern. Auf Management-Ebene laufen riesige Kampagnen für Azure, Druck von oben. Warum sollte eine Firma nicht diesen Schritt gehen, wenn es eigentlich alle, vom kleinsten Entwickler bis zum obersten Entscheidungsträger, gut finden? Eben - wegen der Datenhoheit, und längerfristig zur Abwendung einer erneuten Monopolisierung im nächsten Datensegment. Und nicht zuletzt sind die Versprechen der großen Cloudanbieter oft falsch, Cloud ist eben nicht kostengünstiger oder ausfallsicherer ab einer gewissen IT-Resourcenauslastung (gibts etliche Studien dazu).
__deets__
User
Beiträge: 14480
Registriert: Mittwoch 14. Oktober 2015, 14:29

Sicher, die Versuchung ist gross, und da. Nur ist sie IMHO im Kontext von VSC vernachlaessigbar. Mal im Ernst: was soll denn damit angefangen werden? Wenn wir nicht ueber kompletten Datenklau reden (da waere bei MS mit github aber auch einfache und unsichtbarer an der Quelle...) ist das mE wirklich nicht wirklich monetarisierbar. Jenseits eines abstrakten "eine bessere IDE liefert uns Browniepoints und Entwickleraufmerksamkeit", aber solche Formen von Marketing sind erstens ueberall und IMHO auch legitim.

Was das groessere Bild angeht bin ich deutlich mehr bei dir/euch. Wobei auch da MS aus meiner Sicht im Verhaeltnis zu FB & Google, deren Geschaeftsmodell Datenkraken bauen ist, ganz anders da steht. Ebenso wie AWS. Wenn man 1000000 Server vermietet, und die brauchen fuer ihre Funktion nunmal auch Monitoring, dann hat man auch 1000000 Datenpunkte. Damit kann man was machen, muss es aber nicht, und das passiert IMHO auch nur so weit. Wohingegen hartes Profiling und ueber-die-Grenzen-tracking von Google und FB betrieben wird, weil das unmittelbar deren Bottomline betrifft.

Wo ich unumschraenkt zustimme: wir koennen uns noch deutlich weiter entwickeln, was die systematische Deklaration und dadurch auch Planung basierend auf Datenschutz-relevanten Informationen angeht. ZB diese wahnwitzige Cookie-Nummer. Das muss eine Metainformation werden, die ich festlege, und die das dann automatisch beantwortet. Und aehnliches fuer Services, so wie die CC fuer Lizenzen.
Benutzeravatar
__blackjack__
User
Beiträge: 12984
Registriert: Samstag 2. Juni 2018, 10:21
Wohnort: 127.0.0.1
Kontaktdaten:

Die Produkte von Microsoft sind aber beispielsweise auch Software, die an Arbeitgeber verkauft wird, die zum Beispiel sehr gerne Telemetriedaten direkt, oder wenigstens Auswertungen, über ihre Angestellten hätten. Wie jerch anmerkte: Sales-Manager würden Kunden so etwas gerne anbieten und ärgern sich über Jurisdiktionen in denen so etwas eingeschränkt oder verboten ist, und suchen kreative Wege so etwas zu umgehen. Und selbst wenn dann meine privaten Telemetriedaten nur dazu benutzt werden um so etwas wie eine ”normale” oder ”erreichbare” Produktivität zu berechnen, mit der dann Arbeitgeber ihre Angestellten unter Druck setzen können, würde ich das nicht wollen.

Für mich beschränkt sich das nicht auf ”böse” Firmen, beziehungsweise sehe ich Canonical, RedHat, SuSE & Co nicht automatisch als ”die Guten”. Wenn die Geld verdienen wollen/müssen und etwas ”umsonst” verteilen, dann muss man sich die Frage stellen womit die an mir Geld verdienen, wenn ich nur das kostenlose Angebot nutze. Als ich mit Linux anfing war das SuSE, und die habe ich gekauft. So was um die 8 CDs waren das glaube ich, plus Handbuch. Das war zu Zeiten als man so ein komplettes System nicht wirklich sinnvoll über eine private 56k-Modemleitung installieren konnte.

Die Reaktionen bei den Microsoft-Repositories beim Pi OS sind teilweise übertrieben, aber nur weil es da ein paar laute Aluhutträger gibt, war das trotzdem IMHO ein No-Go, den Leuten einfach so ungefragt ein Repository und den GPG-Schlüssel von einem Fremdanbieter unter zu schieben. Und auch die technische Lösung war mindestens mal schlecht, und auf jeden Fall ungewöhnlich, das in einem Postinstall-Skript zu ”verstecken”, statt die Dateien einfach normal in das Package zu tun. Und den Quelltext der das tut, haben sie erst zwei Wochen nachdem er aktiv ausgeliefert wurde, öffentlich gemacht. Dann darf man sich nicht wundern wenn Leute finden das riecht komisch.

Microsoft's Vertrauensbrüche/Geschäftspraktikten haben nach den 0ern ja nicht aufgehört kritikwürdig zu sein. Office hat danach auch mal Telemetriedaten nach Hause gefunkt, auch immer noch wenn man das *abgeschaltet* hat in den Optionen. Und alles in die Cloud ziehen zu wollen finde ich sehr problematisch. Zum einen aus Datenschutzgründen, aber auch was die Verfügbarkeit angeht. Sei es aus technischen Gründen, oder weil einem vielleicht irgendwann ein mal ein Kontakt in den Iran zum Verhängnis werden kann.
“Most people find the concept of programming obvious, but the doing impossible.” — Alan J. Perlis
jerch
User
Beiträge: 1669
Registriert: Mittwoch 4. März 2009, 14:19

Auch in meiner Brust schlagen hier mehrere Herzen.

So finde ich aus Entwickler/Product-Owner-Sicht Telemetriedaten mehr als wertvoll, und der erste Reflex geht zu "jo, nimm die Schuhgröße mal mit auf, vllt. brauchen wir das nochmal", oder "warum erfassen wir nicht XY, hätte uns jetzt weiterhelfen können". Das ist das Gegenteil von Datensparsamkeit. Fetzt für alle, die potenziell was mit den Daten anfangen können. Aber warum sollte ich da aufhören? Die Sales-Abteilung findet die Daten auch spannend, vllt. findet sich jemandes Drittes und entlohnt uns für die Daten? Und so beginnt sie sich zu drehen, die Datenspirale. Aus dem kleinen Ansporn, das eigene Produkt mittels Usertrackings verbessern zu wollen, ist plötzlich eine größere Sache geworden. Eine Kette von kleinen Übertritten, wird schon nicht so schlimm sein. Der Dritte im Bunde tritt als einfach zu benutzender Aggregator auf, und fragt ständig weitere Datenpunkte gegen Entlohnung an. Am Ende dieser Kette steht dann ein bewusster Rechtsübertritt, natürlich vorher sorgfältig von der eigenen Rechtsabteilung ggü. der Wahrscheinlichkeit einer Klagewelle abgewogen. Könnte hier ein paar bekannte Firmen/Einrichtungen nennen, wo die Entscheidungen bewusst so gefällt wurden. Traurig aber wahr, der moralische Kompass ist in manchen Management-Abteilungen völlig aus dem Lot. Hat sich eigentlich noch keiner dieser Manager gefragt, warum ausgerechnet diese Aggregatoren zu den dicksten Wuchtbrummen weltweit angewachsen sind? Oder ist es schlicht eigene Vorteilsnahme/Korruption?

Aus Benutzersicht ist das alles gruselig, er kriegt von alledem (zunächst) nichts mit. Und auch ich bin Benutzer und mein Normalo-Rechtverständnis führt unweigerlich zur Forderung nach Datensparsamkeit. Mir geht es hier allerdings nicht nur im PII, auch Firmen selbst sind mit ihrer Geschäftslogik und -daten davon betroffen. Wobei die aggressive Aggregation durch Dritte die Sache plötzlich sehr viel einfacher macht (wer braucht schon Geheimdienste, wenn man den <bekannte Wirtschaftsberateragentur>-Buddy bei Google direkt fragen kann).

Was ist die Lösung aus diesem Schlamassel? Kartellbeobachtung (auch von Buddy-Systemen), Datenentzerrung und Neujustierung des moralischen Kompasses im Management, getrieben durch juristisch strikte Vorgaben bezüglich der Weitergabeerlaubnis von Daten und der konsequente Ahndung der Übertritte. Zur Zeit ist der Sache juristisch kaum beizuwohnen, da der Schaden bereits viel früher entsteht, als typische Kartell-/Monopolbestimmung oder die DSGVO greifen. Der Digitalbereich hat sich mit seiner internationalen Aufstellung und deutlichem technischen Vorsprung de facto den eigenen "rechtsfreien" Raum geschaffen. (Ist nicht wirklich rechtsfrei und war es auch nie, nur ist die erfolgreiche Strafverfolgung nahezu unmöglich.)

Ich hoffe ja, dass dies alles nur Geburtswehen einer digitalen Gesellschaft sind, allerdings fehlt mir noch der "Zug zum Tor" was die Schutzrechte angeht. Im Gegenteil, es wird sehr aktiv dagegen lobbyiert. Bin trotzdem voller Hoffnung, das jeder Einzelne kapiert, was auf dem Spiel steht bzgl. der Zukunft der Gesellschaft (auch Manager in Position XY).

War jetzt relativ viel fundamentale Kritik (sorry an den OP). Es erschreckt mich einfach, welche Abgründe sich da teilweise während der täglichen Arbeit auftun.
Antworten