Re: [Bravegw-web] Re: [Bravegw-trans-en] Brave GNU World #54

[Georg C. F. Greve]

Dear IIDA san,

 || On 3 Dec 2003 18:56:24 +0900
 || IIDA Yosiaki <address@hidden> wrote: 

 iy> I see no #54 issues are uploaded on the web.  If help is needed,
 iy> I am willing to do like #52, #53.

Yes, it seems the web volunteers have silently deserted.

If you could put issue #54 online (attached below), that would be very
helpful. 

Regards,
Georg

Die monatliche GNU-Kolumne Brave GNU World von Georg C. F. Greve

---

Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld Freier Software und versucht, Einblicke in die zugrundeliegende Philosophie zu vermitteln. In dieser Ausgabe: Simple Security Policy Editor (SSPE), UK Free Software Network (UKFSN), Freie Software und Wissenschaft.

---

Willkommen zu einer neuen Ausgabe der Brave GNU World. Zu Anfang soll ein ewiges Thema der Informationstechnologie zu seinem Recht kommen, die Sicherheit.

Simple Security Policy Editor (SSPE)

Der Simple Security Policy Editor (SSPE) [5] von Johannes Hubertz ist eine Netzwerk/Firewall-Lösung für GNU/Linux-Systeme basierend auf netfilter, [6] FreeS/WAN [7] und OpenSSL. [8] Primäre Zielgruppe sind vor allem Unternehmen, die ihre Filialen, Abteilungen oder Außenstellen per Internet miteinander vernetzt haben.

Begonnen hat Johannes Hubertz mit der Arbeit an SSPE im Dezember 2001, nachdem er vergeblich eine Lösung gesucht hat, die den Anforderungen seiner Firma entsprach.

Da sie mit "Kerckhoffs' Principle" vertraut waren und somit um den Unsinn von "security through obscurity" wußten -- siehe hierzu beispielsweise die Artikel von Bruce Schneier [9] -- kamen proprietäre, intransparente Systeme für sie nicht in Betracht. Es mußte also Freie Software sein, um überhaupt erwogen zu werden.

Zu den technischen Notwendigkeiten gehörte aber auch die Möglichkeit einer verteilten Administration über mehrere Maschinen, weshalb nach einiger Recherche beschlossen wurde, dass keine der bereits als Freie Software implementierten Lösungen Johannes wirklich das Problem löste. So fiel schließlich die Entscheidung, ein eigenes Projekt zu starten.

Für die Entwicklung wurde auf Perl und Bash-Shellskripte zurückgegriffen, da diese den meisten Administratoren vertraut sind und zudem auf allen GNU/Linux Distributionen problemlos einsetzbar sind.

Nach drei Monaten Entwicklung war das Projekt zur Einsatzreife herangewachsen und befindet sich seit März 2002 im Produktionseinsatz; mittlerweile bei 8 Standorten von zwei Firmen. Eine dritte Firma plant den Einsatz für mehrere hundert im Außeneinsatz befindliche Ingenieure. Tatsächlich hat das Projekt seit März 2003 keine größeren Änderungen mehr erfahren, kann also trotz der recht niedrigen Versionsnummer 0.1.7 durchaus als stabil betrachtet werden.

Es sind Johannes momentan keine besonderen Probleme bekannt, allerdings weist er darauf hin, dass das Projekt nicht für den Einsatz auf einem einzelnen Rechner konzipiert wurde und sich die Vorteile erst ab mehreren Rechnern wirklich bemerkbar machen. Ausserdem ist Erfahrung im Kompilieren von Linux-Kerneln und Grundwissen zur Netzwerksicherheit Voraussetzung für den Einsatz.

Bei der Distribution ist dem Anwender die völlige Freiheit gegeben. Er selber setzt es auf Debian GNU/Linux ein und weiss um den erfolgreichen Einsatz auf RedHat, aber es sollte problemlos auch auf anderen Distributionen verwendbar sein.

Zu den Vorteilen des Projekts zählt darüberhinaus, daß es erlaubt, die gesamte Netzwerkstruktur in wenigen Textfiles zentral zu verwalten, so wird das Hinzufügen neuer Außenstellen extrem einfach. Überhaupt zählen Flexibilität, Transparenz und Stabilität zu den vom Autor angeführten Vorteilen.

Ein weiterer Vorteil des Projekts ist in seinen Augen, dass er im März 2003 seine Vorgesetzten von der Veröffentlichung unter der GNU General Public License (GPL) überzeugen konnte, und daher auch die juristische Komponente des Projekts gesichert ist.

Somit steht einem breiten Einsatz eigentlich nichts im Wege. Und da ihm selbst die Zeit zur Weiterentwicklung über das Beheben von Fehlern hinaus fehlt, würde Johannes sich freuen, falls dieser Artikel Interesse am Einsatz und der weiteren Entwicklung geweckt haben sollte.

UK Free Software Network (UKFSN)

Ein Internet Service Provider (ISP) der besonderen Art ist das UK Free Software Network (UKFSN) [10] von Jason Clifford, denn das Ziel ist, mit Freier Software hochqualitative Internetleistungen von Einwahl über ADSL bis hin zu Webhosting zu soliden Preisen anzubieten und von den Gewinnen wieder Freie Software zu fördern.

Als Software für die wesentlichen Dienste kommen Apache als Web Server, Postfix und tpop3d für Email, sowie FreeRADIUS zur Einwahl-Authentifizierung zum Einsatz. Darüberhinaus setzt das Projekt stark auf MySQL. Das gesamte administrative System von der Einrichtung neuer Accounts bis hin zu den Wartungs-Skripten im Hintergrund wurde in Perl geschrieben.

Nach Angaben von Jason Clifford erhält UKFSN auch viel Lob für die angebotenen Leistungen. So wird Nutzern z.B. die Wahl zwischen Python, Perl und PHP für Skripte geboten -- und alle drei befinden sich in guter Benutzung. Ergänzt wird dieses vollständige CGI-Angebot durch den Zugriff auf MySQL als Datenbank, eine unbegrenzte Anzwahl von POP3 Mailboxen pro Domain und einfaches Account-Management per Web-Interface.

Als Bonbon steht denjenigen, die es benutzen möchten, auch noch ein Perl-Modul zur Anbindung an WorldPay zur Verfügung, über das Zahlungen per Kreditkarte, Handy oder auch Überweisung getätigt werden können. Nebenbei bemerkt ist dieses Modul auch unabhängig von UKFSN selbst als Freie Software unter der GNU General Public License (GPL) im CPAN verfügbar. Eine zusätzliche Implementation in PHP ist in Planung.

Eine aktuelle Erweiterungen, an der Jason arbeitet, ist die Möglichkeit, über "User Mode Linux" virtuelle GNU/Linux Server zur Verfügung zu stellen, damit Kunden auch ohne eigene Hardware einen Server unterhalten können. Die andere Erweiterung ist ein Spam- und Virus-Filter für Email, der von den Kunden entsprechend ihrer Bedürftnisse eingestellt werden kann. Beide Erweiterungen sollen gegen Ende September 2003 bereits zur Verfügung stehen.

Interessant ist an UKFSN auch die Anti-Spam Politik. Diese beruht darauf, dass in den Nutzungsbedingungen und Vereinbarungen eine Klausel enthalten ist, dass Nutzer sich damit einverstanden erklären, beim Verschicken von Spam eine zusätzliche Gebühr von 150 britischen Pfund pro Empfänger zu entrichten. Jason weiß bereits von mehreren potentiellen "Kunden", die sich aufgrund dieser Bedingungen lieber nach einem anderen Provider umgesehen haben.

So schützt UKFSN nicht nur eigene Kunden gegen Spam -- ein normales Angebot der meisten Provider -- es trägt auch aktiv dazu bei, die Menge der verschickten Spam-Mails insgesamt zu reduzieren. Angesichts der Tatsache, daß selbst die besten Spam-Filter die Anzahl der Spam-Emails zumeist nicht auf das gewünschte Maß ("Null") reduzieren, hoffe ich, dieses Beispiel wird in Zukunft Schule machen.

Seinen Ursprung nahm UKFSN, als Jason Clifford realisierte, dass die Freie Software Community weltweit einen großen Teil ihrer Zeit online verbringt und das Internet die wesentliche Arbeits- und Kommunikationsplattform darstellt. Da es -- nach seiner Aussage -- nicht weiter schwer ist, einen ISP zu betreiben, dachte er sich, ein solches Projekt könne Spaß machen.

Der erste Anlauf mit derselben Idee war zwar kommerziell sehr erfolgreich und ist zu einer festen Größte in den UK geworden, doch hat Jason die Firma enttäuscht verlassen, als er feststellen mußte, dass er keine Zahlungen in Richtung Freier Software entdecken konnte.

Nach einigem Hin und Her entschied er sich daher im Juli 2002 zu einem neuen Anlauf, hatte im September genug Anschubfinanzierung zusammen und stellte UKFSN offiziell bei der London Linux-Expo am 9. Oktober 2002 vor. Seither arbeitete er an der Verbesserung der Leistungen und dem Einwerben neuer Nutzer. Einen Sprung machte UKFSN im Juni 2003, als er auch ADSL-Breitband Zugang anbieten konnte. Auch die Hardware-Spende von Digital Networks UK in Form mehrerer Server hat ihn einen großen Schritt voran gebracht. So kommt es, dass UKFSN im August 2003 zum ersten Mal einen kleinen Profit gemacht hat.

Es steht also zu hoffen, daß UKFSN bald schwarze Zahlen schreiben wird und abzüglich einer kleinen Rücklage zur Verbesserung und Erweiterung der Leistungen wird dann der gesamte Profit zur Förderung Freier Software an die Association For Free Software (AFFS) [11], eine assoziierte Organisation der Free Software Foundation Europe (FSF Europe) [12] gespendet.

Da er bereits mit dem ersten Versuch bewiesen hat, dass ein ISP ein funktionierendes Modell zur Generierung von Geldern für die Förderung Freier Software ist, geht es ihm nun darum, zu zeigen, dass es auch möglich ist, diese Gelder tatsächlich für Freie Software zu verwenden. Um dies transparent zu gestalten, macht er unter Anderem die monatlichen Finanzen von UKFSN auf der Webpage [10] öffentlich.

Für die Zukunft sind also zwei Dinge zu hoffen. Zum Einen, dass Leser in den UK oder Reisende, die in den UK eine Internetverbindung benötigen, zu UKFSN wechseln, sofern sie dies nicht bereits getan haben. Und zum Anderen, dass dieses Modell Nachahmer in anderen Ländern finden wird.

Damit genug der Anregung in diesem Gebiet, mehr ist für den nächsten Monat geplant.

Freie Software in der Wissenschaft

Die Parallelen zwischen Wissenschaft und Freier Software wurden schon häufig diskutiert. Tatsächlich finden sich regelmäßig Hinweise darauf, wie die Prinzipien Freier Software denen der Wissenschaft ähneln.

Grundsätzlich ähneln sich Wissenschaft und Freie Software dahingehend, dass beide auf der Kooperation vieler Individuen aufbauen, die in Kooperation mehr schaffen, als jede(r) für sich hätte erreichen können. Schön hat dies Sir Isaac Newton ausgedrückt, als er sagte: "Wenn ich etwas weiter sah als andere, so deshalb, weil ich auf den Schultern von Riesen stand."

Den Vorteil dieser Arbeit genießen dabei nicht nur die beteiligten Wissenschaftler oder Entwickler, sondern tatsächlich die gesamte Gesellschaft, wobei der Gesellschaftsbegriff hier bewusst auch die Wirtschaft mit einschliesst. Prägend ist, dass die Vorteile auch denen zur Verfügung stehen, die selber nicht zu ihnen beigetragen haben oder gar gegen sie ankämpften.

Soweit sind die Zusammenhänge relativ vielen Menschen mittlerweile klar. Allerdings gibt es noch eine andere, kaum beachtete Verbindung, die sich aus der wissenschaftlichen Methode ergibt.

Zur wissenschaftlichen Methode gehört, Theorien aufzustellen und diese durch Experimente zu untermauern. Wurde eine Theorie einmalig durch ein Experiment bestätigt, bringt jedes weitere erfolgreiche Experiment keinen weiteren Erkenntnisgewinn.

Anders ausgedrückt: Durch eine erfolgreiche experimentelle Bestätigung einer These gilt diese als wahr. Durch weitere Bestätigungen wird diese nicht "wahrer als wahr".

Anders liegt der Fall, wenn es gelingt, experimentell zu zeigen, dass die Theorie nicht stimmt, sie zu falsifizieren. In dem Fall ist die Theorie in ihrer bisherigen Form unwahr. Sie muß entweder aufgegeben oder überarbeitet werden -- unabhängig davon, wie viele Verifikationen vorher stattgefunden haben.

Eine einzige Falsifikation hebt beliebig viele Verifikationen auf. Die Falsifikation ist ein essentieller Teil des wissenschaftlichen Prozesses, ohne Falsifikation gibt es keine Wissenschaft.

Wo ist nun die Verbindung zu Freier Software?

Zunehmend wird Software zum Teil der Wissenschaft. Damit ist nicht gemeint, welcher Textprozessor zur Beschreibung der Ergebnisse verwendet wird. Vom Standpunkt der wissenschaftlichen Qualität der Ergebnisse nicht bedeutend, ob jemand seine Ergebnisse als ASCII Files oder in einem weit verbreiteten Office-Produkt schreibt.

Obwohl es in letztem Fall wahrscheinlich ist, dass zu einem späteren Zeitpunkt ein Ausdruck als Quelle zur erneuten Eingabe dienen muss, da die aktuelle Version die alte Datei nicht oder nur unzureichend lesen kann.

Die Verbindung von Software zur wissenschaftlichen Methode entsteht vielmehr dann, wenn Experimente ganz oder zumindest teilweise in Software durchgeführt werden. Hier wird die Software zum Teil des wissenschaftlichen Prozesses und Ergebnisses.

Dabei ist jedem Entwickler klar, dass die Veröffentlichung des in einem Programm verwandten Algorithmus nicht ausreichend ist, um die Mittel zur Falsifizierung zu erhalten; die Implementation ist entscheidend wichtig und wird ebenfalls zum Ergebnis.

Proprietäre Software schafft also eine "Black Box". Diese kann man sich bildlich vorstellen als kleinen schwarzen Kasten mit Knopf und Lampe. Nun wird gesagt, ein bestimmtes Experiment werde durchgeführt, sobald eine Person den Knopf drückt.

Es stellt sich die Frage: Wird diese Person durch das Drücken des Knopfes und das Aufleuchten der Lampe einen Erkenntnisgewinn erreichen?

Spannend wird es, wenn eine zweite Person mit einem zweiten Kasten auftaucht, der behauptet, es werde dasselbe Experiment durchgeführt, doch bei diesem bleibt auf Knopfdruck die Lampe aus.

In keinem Fall besteht die Möglichkeit, das Ergebnis zu verifizieren oder zu falsifizieren, es beruht ausschließlich auf Glauben und Vertrauen. Dies legt ein interessantes Fazit nahe.

Proprietäre Software ist inkompatibel mit der wissenschaftlichen Methode!

Dazu gesellen sich noch andere Schwierigkeiten. So ist beispielsweise auch der Weg, die Entwicklung einer Disziplin der Wissenschaft Teil des kulturellen Erbes der Menschheit und birgt unter Umständen wichtige Indizien für zukünftige Generationen. Ergebnisse dürfen nicht zeitabhängig sein.

Wer heute ein Experiment beispielsweise von Leonardo da Vinci wiederholen möchte, kann dies ohne größere Probleme tun.

Vorausgesetzt, die Software läßt sich noch finden und wanderte nicht -- wie so oft üblich -- nach 10 Jahren in ihrer letzten Kopie in den Abfall. Wie hoch stehen aber die Chancen, dass ein auf proprietärer Software basierendes Experiment, welches auf eine bestimmte Hardware und Software in bestimmten Versionen angewiesen ist, sich wiederholen läßt?

Diese Wahrscheinlichkeit tendiert offensichtlich sehr schnell stark gegen null, speziell, wenn in Maßstäben von Generationen gedacht wird.

Nur Freie Software mit ihrer Freiheit zur Portierung auf beliebige Plattformen erlaubt wirklich, die damals gemachten Experimente und damit auch möglichen guten oder nicht so guten Gedanken nachzuvollziehen.

Damit trägt Freie Software stark zur Archivierung der wissenschaftlichen und kulturellen Entwicklung der Menschheit bei, sie erlaubt die Bewahrung des Weges, der uns zum heutigen Punkt geführt hat.

Es wird schnell klar, dass die Verbindung zwischen Freier Software und Wissenschaft eine sehr viel intensivere ist, als es zunächst schien. Außerdem zeigt sich hier die Verbindung zu den sozialen und kulturellen Aspekten, die die Menschheit zusammenhalten.

Doch damit genug der Gedanken zu diesem Thema für den Moment.

Bis zum nächsten Mal

Vor dem Autor dieser Kolumne liegt nun ein recht anstrengender Monat mit UN-Konferenz zur Informationsgesellschaft in Genf, sowie Vorträgen in Madrid, Bern und Zürich.

Doch da ich per Laptop erreichbar sein werde, höre ich natürlich gerne, was Ihr zu sagen habt. Besonders spannend sind für mich dabei die kleinen Projekte, die oft nicht zur Kenntnis genommen werden, sowie persönliche Initiativen von Menschen der Freien Software.

Ich würde mich also freuen, per Email zahlreiche Anregungen und Kommentare zu erhalten -- wie immer an die übliche Adresse. [1]

Infos

[1] Ideen, Anregungen, Kommentare an die Brave GNU World: address@hidden
[2] Homepage des GNU-Projektes: http://www.gnu.org/
[3] Homepage von Georg's Brave GNU World: http://brave-gnu-world.org
[4] "We run GNU" Initiative: http://www.gnu.org/brave-gnu-world/rungnu/rungnu.de.html
[5] Simple Security Policy Editor (SSPE) Homepage: http://sspe.sf.net
[6] Netfilter Homepage: http://www.netfilter.org
[7] FreeSwan Homepage: http://www.freeswan.org
[8] OpenSSL Homepage: http://www.openssl.org
[9] Bruce Schneier: "Secrecy, Security, and Obscurity": http://www.counterpane.com/crypto-gram-0205.html
[10] UK Free Software Network (UKFSN) Homepage: http://www.ukfsn.org
[11] Association For Free Software (AFFS) Homepage: http://www.affs.org.uk
[12] Free Software Foundation Europe (FSF Europe) Homepage: http://www.germany.fsfeurope.org

Der Autor

Dipl.-Phys. Georg C. F. Greve beschäftigt sich seit etlichen Jahren mit Freier Software und kam früh zu GNU/Linux. Nach Mitarbeit im GNU-Projekt und seiner Aktivität als dessen europäischer Sprecher hat er die Free Software Foundation Europe initiiert, deren Präsident er ist. Mehr Informationen finden sich unter http://gnuhh.org.

Copyright (C) 2003 Georg C. F. Greve and Linux-Magazin

Permission is granted to make and distribute verbatim copies of this transcript as long as the copyright and this permission notice appear.

Brave GNU World - Issue #54

Copyright © 2003 Georg C. F. Greve <address@hidden>

Permission statement below.

[DE | EN FR | JA | ES | KO | PT]

Welcome to another issue of the Brave GNU World. This one will be started by an eternal topic of information technology: security.

Simple Security Policy Editor (SSPE)

The Simple Security Policy Editor (SSPE) [5] by Johannes Hubertz is a network/firewall solution based upon netfilter, [6] FreeS/WAN [7] and OpenSSL. [8] The project is primarily targeted at companies that have offices, branches, subsidiaries or field workers networked over the internet.

Johannes Hubertz began working on SSPE in December 2001 -- just after he had no success looking for an available solution meeting the needs of his employer.

Being familiar with "Kerckhoffs' Principle" and therefore knowing why "security through obscurity" doesn't work -- for reference see the article by Bruce Schneier [9] about this topic -- proprietary, intransparent systems were no option for them. It had to be Free Software.

But there were also technical requirements. One of them being that the system needed to allow centrally administrating a distributed set of firewalls. Which was why none of the existing Free Software solutions Johannes encountered really satisfied him. So he decided to start his own project.

Development was done in Perl and Bash shell-script since most administrators are familiar with them and they can easily be used on all GNU/Linux distributions.

After three months of development, the project was ready for use and has been deployed in a production environment since March 2002; currently two companies are using it in eight locations. A third company plans using it for some hundred engineers working in the field. Despite its rather low version number 0.1.7, the project has not seen any major changes since March 2003 and can therefore be considered stable.

Johannes is currently not aware of any problems, but he would like to point out that the project was not designed for single-machine use, advantages only become visible when administrating multiple machines. Also experience compiling Linux kernels and basic knowledge about networks and security is necessary to use this project.

As far as the distribution is concerned, SSPE gives total freedom of choice. The author is using it on Debian GNU/Linux and knows about successful use on RedHat, but it should be useable on other distributions without a problem.

As per its design requirements, a major advantage of the project is to allow administrating the whole network structure in a few central plaintext files, making the creation of new external subnets very easy. Flexibility, transparency and stability were foci of the project according to its author.

And after he was able to convince the management of the company to release it under the GNU General Public License (GPL) in March 2003, the legal future of the project also seems secured.

So the project is ready for wide use. Since Johannes is currently lacking time for development, he is hoping for others to maybe use and even develop the project further.

UK Free Software Network (UKFSN)

A very unusual Internet Service Provider (ISP) is the UK Free Software Network (UKFSN) [10] by Jason Clifford; the business model is to offer high-quality internet services ranging from ADSL dialin to web hosting for a reasonable price and use the profits to fund Free Software.

The software providing the main services is Apache as web server, postfix and tpop3d for email, as well as FreeRADIUS for dialin authentification. Also the project strongly relies on MySQL. The entire administrative system from the creation of new accounts to the maintenance scripts running in the background was written in Perl.

According to Jason Clifford, UKFSN receives a lot of praise for the services offered. Users can choose between Python, Perl and PHP for scripting -- and all three are seeing good use. Complementary to this full CGI offer is the access to MySQL as databse, an unlimited number of POP3 mailboxes per domain and easy account management by means of a web interface.

A special goodie for those who require means of online payment is a Perl module offering access to WorldPay, allowing payments via credit card, mobile phone, or wire transfer. That module itself is of course also available from UKFSN as Free Software under the GNU General Public License (GPL) in the CPAN. An additional implementation in PHP is planned.

Another current expansion Jason is working on is the possibility of supplying virtual GNU/Linux servers with "User Mode Linux", so customers can maintain their own server without the need for hardware setup. The other new feature is a Spam- and Virus-filter that can be customized by domain through the customers. Both expansions should be available end of September 2003.

The Spam policy of UKFSN is also worth a look. It is based upon a clause in the contract/terms of use that users agree to pay an additional fee of 150 GBP per recipient when mailing out spam. Jason already knows of some potential "customers" who preferred to not go looking for another provider because of this clause.

So UKFSN does not only protect its own customers against spam -- a standard service offered by most providers -- it also actively helps reducing the total amount of spam sent. Given that even the best spam filters usually cannot reduce the amount of spam to the desired amount ("zero") one can only hope this example will inspire others.

The idea for UKFSN was based on the realization by Jason Clifford that the Free Software community globally spends a large amount of their time online and the internet provides the most commonly used work- and communicationplatform. Since -- according to him -- it isn't very hard to run an ISP, he thought this might be a fun project.

The first approach at realizing this was very successful commercially and has become a prominent factor in the UK by now, but after he could not detect any payments to further Free Software, Jason unhappily left the company.

After some thinking he decided to give it another try in July 2002 and in September he had the finances necessary to set things up and introduce UKFSN officially at the London Linux-Expo October 9th 2002. Ever since he's been busy improving the services and finding more users. June 2003 provided a big leap for UKFSN as he was finally able to provide ADSL-broadband access. And thanks to a hardware donation by Digital Networks UK, he was able to stock up on the server side. So in August 2003, UKFSN for the first time made a small profit.

So we can hope that UKFSN will soon be profitable and then the whole profit minus a small reserve for improving and expanding services will be donated for the advancement of Free Software to the Association For Free Software (AFFS) [11], an associated organization of the Free Software Foundation Europe (FSF Europe). [12].

As Jason has already proven that it is possible to have an ISP as a working fundraising model for Free Software, he now wishes to prove that it is also possible to have that money go to Free Software. To make sure this is all transparent, he -- among other things -- publishes the monthly finances on the UKFSN web page. [10]

For future perspectives, there are two things to hope for. For one, that readers in the UK, or travellers needing an ISP in the UK, will switch to UKFSN. And also that this model will inspire others to set up similar things in their countries.

Enough of the area of innovative fundraising, more is coming nextt month.

Free Software in Science

There have been numerous discussions on the parallels between science and Free Software in the past. In fact indications on how science and Free Software operate on similar principles can be found regularly.

Fundamentally, science and Free Software have in common that both build upon cooperation of many people that in cooperation achieve more than each of them could have achieved alone. The best quote describing this is by Sir Isaac Newton, who said: "If I have seen further it is by standing on the shoulders of Giants."

The advantages of cooperation do not only benefit the scientists or developers involved, but society as a whole -- and the notion of society here does include economy. It is characterizing that the advantages are also available to those who have not contributed to them or maybe even fought against them actively (just consider the people who fought the notion that earth was not a disk).

Within these parameters, the connections are pretty clear to most people. But there is yet another, hardly understood connection, resulting from the scientific method.

Part of the scientific method is to create new theories and conduct experiments that will verify them. Has a theory been experimentally verified once, any additional verification will not add to the scientific knowledge base.

In other words: By having been experimentally verified, a theorem is considered valid. Additional verifications will not make it "more true than true."

Another case is disproving a theory by conducting an experiment that contradicts the theory, falsifying it. In that case, the theory in its current formulation is not true. It needs to be modified or discarded alltogether -- independent of the amount of verifications that existed for it.

One single falsification can make an unlimited amount of verifications irrelevant. Falsification is an essential part of the scientific process. Without falsification there is no science.

Where is the connection to Free Software?

Software becomes a more intrinsic part of science, which does not refer to using text processing tools to write down the results. From the viewpoint of scientific quality it is irrelevant whether a scientist is using plain ASCII text files or a certain word processor for their publication.

Although in the latter case it is probable that in a few years time the results will have to be entered anew because the current program cannot read the old file properly or maybe not even at all.

The connection between software and the scientific method exists when experiments partially or entirely rely on software. This means the software becomes part of the scientific process and result.

And to anyone who has ever developed software it is obvious that knowing an algorithm is not sufficient to provide means for falsification; implementation is equally important and also becomes part of the scientific result.

Proprietary software by nature creates a "black box". If you wish, you can visualize it as a small, black box with a button and a light. Now someone tells you that when you press that button, a certain experiment is going to be conducted and when the lamp lights up, it was successful.

One could raise the question what knowledge a person could gain From pushing the button and seeing the lamp lighting up.

It gets really fascinating, when a second person comes with a second box, which claims that the same experiment is going to be conducted -- but this time the lamp does not light up when pushing the button.

In none of these cases do we have the capabilities to verify or falsify, everything is based upon belief and trust only. This implies a very interesting conclusion.

Proprietary software is incompatible with the scientific method!

Additionally, we are experiencing other problems. Science is not only about what we know today, but also how we got there. The way we took, the way a discipline developed, is part of the cultural heritage of mankind and may contain important information for future generations. Results must not be time dependent.

Should anyone wish to repeat an experiment of Leonardo da Vinci today, this can be done. It may require work, but it is possible.

Making the assumption that the software used in an experiment still exists and did not -- as usual -- get destroyed because after 10 years the last remaining floppy disk containing the program got thrown in the trash. What are the chances for an experiment based upon proprietary software that people will be able to find the specific hard- and software versions that the software depends upon?

That probability is obviously reaching zero pretty quickly, especially when thinking in timescales of generations.

Free Software with its freedom to port it to other platforms really does allow to repeat such experiments and the good or not-so-good ideas people had.

Therefore, Free Software helps archiving the scientific and cultural development of mankind. It allows preserving the way of how we got where we are today.

So when going into detail, it becomes apparent that the connection between Free Software and science is much more intensive than it seemed at first. Also this shows the connection to social and cultural aspects that connect mankind.

That should be enough food for thoughts, which I hope some of you will find interesting.

Until next time

The author of this column is looking at a rather exhausing month with UN conference on the Information Society in Geneva, as well as speeches in Madrid, Berne and Zurich.

But of course I will have my laptop with me, so I would like to hear what you got to say. Especially the small projects that usually are not making it to the large fora would be very interesting -- as well as personal initatives connected to Free Software.

So as usual, please send lots of ideas, comments and suggestions to the standard address. [1]

Info

[1] Send ideas, comments and questions to Brave GNU World <address@hidden>
[2] Home page of the GNU Project http://www.gnu.org/
[3] Home page of Georg's Brave GNU World http://brave-gnu-world.org
[4] "We run GNU" initiative http://www.gnu.org/brave-gnu-world/rungnu/rungnu.de.html
[5] Simple Security Policy Editor (SSPE) home page http://sspe.sf.net
[6] Netfilter home page http://www.netfilter.org
[7] FreeSwan home page http://www.freeswan.org
[8] OpenSSL home page http://www.openssl.org
[9] Bruce Schneier: "Secrecy, Security, and Obscurity": http://www.counterpane.com/crypto-gram-0205.html
[10] UK Free Software Network (UKFSN) home page http://www.ukfsn.org
[11] Association For Free Software (AFFS) home page http://www.affs.org.uk
[12] Free Software Foundation Europe (FSF Europe) home page http://www.germany.fsfeurope.org

[ previous issue | Brave GNU World home ]

---

Return to GNU's home page.

Please send FSF & GNU inquiries & questions to address@hidden.
There are also other ways to contact the FSF.

Please send comments on Georg's Brave GNU World (in English or German) to address@hidden,
send comments on these web pages to address@hidden,
send other questions to address@hidden.

Copyright (C) 2003 Georg C. F. Greve

Permission is granted to make and distribute verbatim copies of this transcript as long as the copyright and this permission notice appear.

Last modified: Mon Oct 27 14:18:59 CET 2003

-- 
Georg C. F. Greve                           <address@hidden>
Brave GNU World                            (http://brave-gnu-world.org)
Free Software Foundation Europe              (http://www.fsfeurope.org)

pgppknfFWIrOi.pgp
Description: PGP signature