Browse Source

Updating the article

svn path=/trunk/; revision=22770
pull/8/head
Matthias Kirschner 11 years ago
parent
commit
d28625bd8f
  1. 99
      projects/os/minimalisticstandards.de.xhtml

99
projects/os/minimalisticstandards.de.xhtml

@ -17,30 +17,39 @@
für unsere Computer? Daten, Informationen, Wissen, Meinungen, Kunstwerke -
kurz Inhalt. Er wird erstellt, verarbeitet und übertragen. Meist direkt
elektronisch. Immer mehr Menschen haben einen Rechner mit Internetanschluss
zur Verfügung und evolutioneren damit Ihre Zusammenarbeit.</p>
zur Verfügung und evolutionieren damit ihre
Zusammenarbeit.</p>
<p>Inhalt wandert also von einer Nutzerin zum Nutzer und zurück. Dabei
muss er eine Form annehmen: Das Datenformat. Es legt fest, wie Daten - also
der Inhalt plus Verpackung - durch eine Software-Anwendung zu behandeln
sind. Damit ist das jeweils gewählte Datenformat zentral für die Frage, wie
der Inhalt heute bearbeitet werden kann und wie lange das so bleiben
wird.</p>
muss er eine Form annehmen: Das Datenformat. Es legt fest, wie Inhalt plus Verpackung
zu handhaben sind, was darin stehen darf und wie das in einer Datei oder
über eine Internetverbindung dann konkret aussieht. Wer mitmachen möchte,
braucht eine Software, welche das Datenformat versteht. Sonst wäre der Inhalt
für die eigene Anwendung wie eine unbekannte Fremdsprache. Wenn ein
Datenformat keine Speicherung von Fotos zuläßt, dann kann ich mit diesem eben
keine Fotos speichern. Die Wahl des Datenformats ist deshalb entscheidend
dafür, wie lange ich an meinen Inhalt herankomme und was ich mit ihm
machen kann.</p>
<p>Der einzelne Nutzer mag die Wirkung seiner Entscheidung bei jedem
Abspeichern noch wenig bemerken. Wenn sich eine IT-Abteilung oder die
Abspeichern kaum bemerken. Wenn sich eine IT-Abteilung oder die
öffentliche Hand für ein Datenformat entscheiden, dann wirft das Wellen.
Die damit verbundene Wahl der Softwarelösung hat Auswirkungen auf viele
Jahre und Jahrzehnte hinweg. Je mehr wertvolle Schriftstücke, Tonaufnahmen
Jahre und Jahrzehnte hinaus. Je mehr wertvolle Schriftstücke, Tonaufnahmen
oder Bilder elektronisch abgelegt werden, desto wertvoller, darauf noch
zugreifen zu können. Bewusst oder indirekt wird so auch die Entwicklung
zugreifen zu können. Bewusst oder indirekt wird so auch die Entwicklung
der Datenformate finanziert. Viele Softwarehersteller versuchen absichtlich
viele Nutzergruppen dazu zu verleiten, ein von Ihnen beherrschtes
Datenformat zu nehmen. Der Hersteller erhält dann die Daten eines
Unternehmens oder eines Staates als Faustpfand. Aus seiner Sicht eine
starke Verhandlungsposition für die Kosten der nächsten Version.</p>
<p>Deshalb ist es für ein gutes Datenformat unabdingbar, ein <a
href="/projects/os/def.html">Offener Standard</a> zu sein. Diese
Nutzer dazu zu verleiten, ein von ihnen beherrschtes
Datenformat zu verwenden, zum Beispiel für die Konstruktionspläne von Fahrzeugen,
Gebäuden oder Maschinen. Der Hersteller der dazugehörigen CAD-Anwendung erhält dann
praktisch diese Daten eines Unternehmens als Faustpfand.
Aus seiner Sicht ist das eine
starke Verhandlungsposition für die Kosten der nächsten Version.
Manchmal begeben sich auch ganze Staaten in eine solche Situation.</p>
<p>Deshalb kann ein gutes Datenformat nur ein <a
href="/projects/os/def.html">Offener Standard</a> sein.
Diese
Grundvoraussetzung ist jedoch nicht ausreichend. Das Datenformat muss
zudem ein Problem angemessen lösen, also fachlich und technisch gut passen.
Dazu lassen sich eine Vielzahl von Eigenschaften betrachten. Das <a
@ -58,11 +67,11 @@
<p>Die erste Frage erläutert sich von selbst: Wer einen Text speichern,
übertragen und durchsuchen möchte, der wird ungern ein Format für
pixelbasierte Bilder wählen - obwohl bei eingescannten Papieren oder
Faxsimiles im ersten Schritt unvermeidlich.</p>
Faksimiles im ersten Schritt unvermeidlich.</p>
<p>Spannender ist die zweite Frage: Ist das Format so kompliziert wie nötig
und so einfach wie möglich? Es ist schwer ein Datenformat zu entwerden
oder auszuwählen, was diesem Minimalgebot entspricht.</p>
und so einfach wie möglich? Es ist schwer, ein Datenformat zu entwerfen
oder auszuwählen, welches diesem Minimalgebot entspricht.</p>
<p>Da ist einmal die schlechte Wirkung des <a
href="http://sourcemaking.com/antipatterns/design-by-committee">"Design
@ -81,8 +90,8 @@
<p>Hinzu kommt, dass Software-Lösungen oft mit einer Abhakliste bewertet
werden. Zuerst dürfen sich alle Betroffenen etwas wünschen. Diese Wünsche
sind oft konkrete Lösungsideen und werden zu der Liste für die Beschaffung
verdichtet. Das Software-Produkt gewinnt mit den meisten Häkchen, was mein
ein Datenformat bedeutet in dem selten bis gar nicht gebrauchte Funktionen
verdichtet. Das Software-Produkt gewinnt mit den meisten Häkchen, was meist
ein Datenformat bedeutet, welches selten bis gar nicht gebrauchte Funktionen
enthält. Besser wäre es die Wünsche problemorientiert zu erfassen und mehr
Punkte für Lösungen zu verteilen, welche mit mehreren, einfachen, sich
ergänzenden Datenformaten arbeiten.</p>
@ -101,9 +110,9 @@
<p>Jede zusätzliche Funktion oder Regelung macht die Beschreibung eines
Datenformats exponentiell komplizierter. Die Nachteile sind immens. Die
Entwickler von einer Software, welche mit einem Datenformat umgehen soll,
müssen die Beschreibung komplett durchdringen. Das umfaßt den ganzen Textes
müssen die Beschreibung komplett durchdringen. Das umfasst den ganzen Text
und dann alle Möglichkeiten, welche sich durch die Kombination der
enthaltenden Elemente ergeben. Weniger zu lesen und zu verstehen, bedeutet
enthaltenden Elemente ergeben. Weniger lesen und verstehen zu müssen, bedeutet
eine einfachere und sicherere Umsetzung in der Software. Das führt zu mehr
Software, welche das Datenformat auf hohem Niveau spricht. Wettbewerb,
Auswahl und damit mehr Nutzen für Anwender folgen nach.</p>
@ -112,13 +121,14 @@
selten benötigte Vorkehrungen gibt. Das Format und dessen Umsetzungen in
Software gleichen dann einem großen verwinkeltem Haus, bei dem manches
stark belebt ist, aber einige Räume oder Nischen praktisch nie betreten
werden. Klar, so ein Haus lässt sich schwerer absichern. Angreifer könnten
werden. Klar, so ein Haus lässt sich schwerer
absichern. Einbrecher könnten
einfach ein in Vergessenheit geratenes Kellerfenster aufdrücken, oder beim
offiziellen Gang durch das Gebäude, unentdeckt etwas in einem dunklen
offiziellen Gang durch das Gebäude unentdeckt etwas in einem dunklen
Treppenabsatz verstecken.</p>
<p>Experten betrachten Komplexität als das größte Problem für
Software-Sicherheit. Deshalb stehen viele Standards skeptisch bis
Software-Sicherheit. Deshalb stehen viele von ihnen Standards skeptisch bis
feindselig gegenüber.<a class="fn" href="#fn">1</a> </p>
<p>Um die Risiken greifbarer zu machen, betrachten wir wie ein Rechner
@ -136,21 +146,21 @@
geschehen könnte. Bei den 256 Fällen von Latin-9 ging das; bei Unicode
fehlt diese Übersicht. Ein schlauer Angreifer mag dann Kombinationen
finden, an welche der Entwickler nicht gedacht hat. Das kommt regelmäßig
vor. Hier zwei wirklich einfache Angriffe welche Komplexität ausnutzen: <a
vor. Hier zwei einfache Beispiele: 1. <a
href="http://de.wikipedia.org/wiki/Homographischer_Angriff">Der
homographische Angriff</a> täuscht Nutzer durch ähnlich aussehende
Internetadressen. Das Kyrillische aus Unicode-Schriften eignet sich dafür.
Den Entwicklern eines bekannten Webservers wurden vor vielen Jahren <a
2. Den Entwicklern eines bekannten Webservers wurden vor vielen Jahren <a
href="https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m05/m05102.html">die
Möglichkeiten von Unicode in URLs zum Verhängnis</a>.</p>
<p>Es ist keine Überraschung, dass es mehr Anwendungen gibt, welche mit
Latin-9 "korrekt" umgehen können, als mit Unicode. Das Problem ist für
Latin-9 "korrekt" umgehen können als mit Unicode. Das Problem ist für
jedes "dicker" spezifizierte Datenformat ähnlich: Es gibt Anwendungen
welche die seltenen Funktionen nicht verstehen. Schon weil es so viele
Funktionen sind, dass sich das nicht mehr testen läßt. Beworben wird dann
die Fähigkeit Datenformat X zu verstehen, aber ob das in der Praxis mit der
Software klappt ist fraglich.</p>
Funktionen sind, dass sich das nicht mehr testen lässt. Beworben wird dann
die Fähigkeit, Datenformat X zu verstehen, aber ob das in der Praxis mit der
Software klappt, ist fraglich.</p>
<p>Manche Datenformate bauen dieses Problem sogar direkt ein: Es gibt von
ihnen verschiedene Ausbaustufen. Wer hier feststellen möchte, ob
@ -176,31 +186,32 @@
Elemente (Javascript) enthalten. Das macht jede Datei zu einer potentiellen
Anwendung mit Befehlen für meinen Computer. Klar, dass Angreifer das
ausnutzen, wie bei den <a
href="https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/Schadprogramme/Viren/viren.html">Makro-Viren</a>.</p>
href="https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/Schadprogramme/Viren/viren.html">Makro-Viren</a>. </p>
<p>Die meisten Texte, welche übertragen werden, brauchen nur einen kleinen
Bruchteil dessen, was gängige Datenformate ihnen an Formatierungs-,
Auszeichnungs- und Layout-möglichkeiten anbieten. Eine schlichte Datei aus
Latin-9 Zeichen kann seit Jahrzehnten auf jeden Rechner mit einem "Editor"
und allen Textverarbeitungen bearbeitet werden. Mit steigenden
Latin-9 Zeichen kann seit Jahrzehnten auf jeden Rechner mit einem
einfachen Texteditor und allen Textverarbeitungen bearbeitet werden. Mit steigenden
Anforderungen könnte ein kleiner Teil von HTML 2 schon ausreichen, für
Überschriften, Aufzählungen und Internetverweise. Oder eine <a
href="http://de.wikipedia.org/wiki/Creole_(Markup)">schlichte,
textbasierte Auszeichnungsprache</a>, wie sie in Wikis Verwendung finden.
Die Wikipedias und Weblogs dieser Welt belegen das.</p>
Die Wikipedias und Weblogs dieser Welt belegen, das sich sehr viel
Inhalt mit solch einfachen Mittel ausdrücken läßt.</p>
<p>Alle - außer den Herstellern der proprietären Software - haben ein
Interesse daran, dass verschiedene Software-Produkte im Wettbewerb stehen.
Interesse daran, dass verschiedene Software-Produkte miteinander im Wettbewerb stehen.
Und dass die Produkte sicher gegen Angreifer und gut interoperabel sind.
Das Minimalgebot für Datenformate fördert all das. Es besteht darin alles
Wegzulassen, was nicht unbedingt notwendig ist. Ziel ist <a
Das Minimalgebot für Datenformate fördert all das. Es besteht darin, alles
wegzulassen, was nicht unbedingt notwendig ist. Ziel ist <a
href="http://magplot.de/TasteForMakers">ein schlichtes und elegantes
Design</a>. Schön ist ein Baukasten, bei dem sich aus wenigen
verschiedenen Elementen leicht unendliche viele Werke schaffen lassen.</p>
<p>Obwohl es gute Gründe geben kann, ein Datenformat zu nehmen, was mehre
Anforderungen bündelt, die Frage "Geht das einfacher?" gehört häufiger mit
Nachdruck gestellt.</p>
<p>Obwohl es gute Gründe geben kann, ein Datenformat zu nehmen, welches mehre
Anforderungen bündelt, sollten wir uns öfter fragen: "Geht das
einfacher?"</p>
<h2 id="fn">Fußnoten</h2>
<ol>
@ -210,11 +221,11 @@
<a href="http://www.macfergus.com/pc">http://www.macfergus.com/pc</a></li>
</ol>
<p>Neben der Standardslizenz der Webseite steht dieser Artikel unter der <a
<p>Neben der Standardlizenz der Webseite steht dieser Artikel unter der <a
href="https://creativecommons.org/licenses/by-sa/3.0/">Creative Commons
Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0)</a>.</p>
</body>
<timestamp>$Date$ $Author: Matthias Kirschner$</timestamp>
<timestamp>$Date$ $Author$</timestamp>
</html>

Loading…
Cancel
Save