Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

The Linux Foundation noemt GitHub-overname door Microsoft goed nieuws

The Linux Foundation vindt dat de opensourcegemeenschap iets te vieren heeft nu GitHub is overgenomen door Microsoft. Volgens de stichting heeft Microsoft de middelen om het platform te verbeteren.

Jim Zemlin van The Linux Foundation verwacht over het algemeen goede dingen van de overname van GitHub door Microsoft en volgens hem hoeft de opensourcewereld waarschijnlijk niet bezorgd te zijn: "Het kopen van GitHub betekent niet dat Microsoft in een sinister plot verwikkeld is om de meer dan 70 miljoen opensourceprojecten op GitHub in handen te krijgen."

Hij wijst er op dat Microsoft inmiddels zelf belangrijke bijdragen levert aan Linux en Kubernetes, een project van The Linux Foundation. "Ze ontwikkelen en distribueren op Linux gebaseerde producten, hebben .NET opensource gemaakt en ze ondersteunen The Linux Foundation, de Apache Software Foundation, het Open Source Initiative en veel vergelijkbare initiatieven."

Verder verwijst hij naar de verklaring van de komende ceo van GitHub, de oprichter van Xamarin, Nat Friedman. Die zei: "Ik vraag niet om jullie vertrouwen, maar leg me er op toe dat ik deze ga verdienen." Volgens Zemlin heeft Microsoft onder de leiding van Satya Nadella de verschuiving van een tegenstander van open source naar een modelburger gemaakt.

Microsoft loves Linux

Door Olaf van Miltenburg

NieuwscoŲrdinator

08-06-2018 • 12:42

174 Linkedin Google+

Reacties (174)

Wijzig sortering
De tijd zal het leren; mijns inziens is er maar weinig in deze wereld opgeknapt van een overname door een gigantisch bedrijf.
De tijd zal het leren; mijns inziens is er maar weinig in deze wereld opgeknapt van een overname door een gigantisch bedrijf.
Veel van de organisaties die overgenomen zijn hadden op termijn nooit een zelfstandig bestaansrecht gehad. Github maakte miljoenen verliezen en werd al jaren overeind gehouden door durf investeerders. Je weet gewoon dat dergelijke fondsen niet voor een kleine winst op de lange termijn (kunnen) gaan. Er wordt nog al makkelijk gedacht dat zonder overname de oude situatie was voort blijven bestaan, maar dat gaat in dit geval duidelijk aan de realiteit voorbij.
Als je kijkt naar een aantal MS overnames dan is er op z'n minst een voorbehoud te maken:
- Nokia
- Skype
- Yammer
- Mojang
- LinkeIn

Allemaal behoorlijk dramatisch uitgepakt voor de betreffende bedrijven.
Dus je opmerking: de tijd zal het leren is denk ik terecht.

Aan de andere kant is er een redelijk positieve AMA van Nat Friedman:
https://www.reddit.com/r/...future_ceo_of_github_ama/
Nokia:
Alleen de W10 telefoon tak, W10 op foon was al ten dode opgeschreven, Nokia had geld en leeft nog. Uiteindelijk voor Nokia, wat noodlijdend was zeer goed uitgepakt. Totaal geen fail dus.
Skype
Microsoft Messenger werd vervangen door Skype, Skype is beter geworden, Skype technologieŽn zijn naar het Microsoft Business platform overgebracht, Skype is mega populair nu, heeft vele diensten en Microsoft Messenger is verdwenen, eigenlijk een win win voor beide partijen. Totaal geen fail dus.
Yammer
Werd niet gebruikt, of nauwelijks gebruikt, sinds overname door Microsoft en ondergebracht in hun Office 365 suite heeft het product volwassen en groot gemaakt. Totaal geen fail.
Mojang
Alleen maar beter en groter geworden, heeft zelfs ontwikkelingen richting Virtual Reality gemaakt, je merkt niks negatiefs aan de overname en blokjes-bouwen is alleen maar populairder geworden. Een grote winst dus.
LinkeIn
We hebben meer integratie er aan over gehouden, platform is gebacked door Microsoft en geen negatieve ontwikkelingen. Eigenlijk een succes dus.

Conclusie
Je moet even beter nadenken voor je iets post.
Serieus?

Nokia bestaat niet meer. Wie ken je die een Nokia telefoon heeft? Sterker nog, het hele MS/Nokia verhaal is gigantisch smerig en wel gedocumenteerd. Het heeft te maken met de Nokia CEO die smerig veel verdiende met een overname en het bedrijf ten gronde heeft gericht om goedkoop overgenomen te kunnen worden door MS (waar hij banden mee had!) en een bizar grote bonus aan heeft overgehouden.

En, wederom ... wie heeft in het laatste jaar een Nokia gekocht? Niemand.

Dan Skype.

Een goed technologisch programma. Dat nu kapot is. Zo kapot dat men in het bedrijfsleven overstapt naar andere producten. Haperingen, slechte UI, kapotte integraties, slechte contact lijsten, niet synchroniserende info.

Skype is nu op z'n zachts gezegd kut. Skype is dying.

Mojang: is z'n ziel verloren.

LinkedIn? Spam, spam, spam. Handig en bruikbaar voor diegenen die het op dat moment nodig hebben ... maar nu wel heeeeel erg ge-monitised op een manier die iedereen vervelend vindt.

Sterker nog, het levert weinig op voor bedrijven. Ik ken veel bedrijven die natuurlijk ook LI hebben gebprobeerd maar vooralsnog misschien 5% van hun personeel via LI krijgen. Dat was beter.

MS was erg slecht onder Balmer (vandaar dat we Windows Phone hebben zien sterven en de Courier nooit zagen) en is nu beter aan het worden. Maar vele bedrijven die door MS zijn overgenomen zijn niety beter geworden, zeker niet de bedrijven die jij nu net noemt.
Nokia bestaat niet meer. Wie ken je die een Nokia telefoon heeft?
Heb je enig idee wat Nokia is? Je kijkt naar de consumenten producten en ja, die zijn verkocht en maken nu een doorstart onder naam Nokia bij HMD. Maar Nokia is zelf een wereld speler op het gebied van telecom apparatuur. Wie denk je dat al die zendmasten maakt waar je Samsung en Apple telefoon mee verbind? Dat zijn een aantal zeer grote spelers als Nokia, Ericsson en Huawei. Alleen die laatste maakt nog telefoons maar dit zijn telekom reuzen en zeer wel bekend bij de telecom providers.

Nokia bestaat nog mede dankzij de deal met Microsoft die hun kwakkelende mobiele telefoon business heeft over genomen. Overigens vergelijkbaar met Ericsson die hun blok aan het been aan Sony konden verkopen (na eerst een joint venture). Beide Nokia en Ericsson zijn spring levend en gezond met elk tien duizenden werknemers.

Doe eens wat research voor je wat post.
Doe eens wat research voor je wat post.
Zucht.

Ten eerste, je reageert enkel over m'n punt over Nokia. Er staan nog wat andere punten.

Maar laten we het over Nokia hebben:

https://www.cnbc.com/2016...llion-to-foxconn-hmd.html

Gekocht voor 7.2 amerikaanse billioen. Mobile tak verkocht voor 350 millioen.

Maar dan de smerige praktijk. Hier een voorproefje:

https://www.forbes.com/si...ompensation/#613efb9418bc

En het wordt erger als je dieper duikt. Elop en MS was SMERIG.

En dat is enkel Nokia. Nu de rest graag :P

Doe eens wat research voordat je post.
Mojang: is z'n ziel verloren.
Kan je dit onderbouwen met meer context of een bron oid? Met zo'n vage zin het falen van een heel bedrijf omschrijven lijkt mij namelijk wat kort door de bocht.
De arme kerel heeft n huis van 70 milioen gekocht en er zijn vele relasen te vinden dat die arme kerel niet weet wat ie met zn geld moet doen.
Wij gebruiken S4B hier op werk. En Alcatel PXB wat prima samengaat.

1 deel gebruikt nog fysieke telefoons, waar onze andere deel S4B gebruikt. En er geen problemen zijn met wat jij allemaal opnoemt. maar goed wij hebben 250 man achter de architectuur zitten die allemaal denken en implementeren doen. Misschien dat het bij jullie toch wat anders is.
Skype stabiel? Wow... ik wou dat ik zo veel geluk had. Elke nieuwe versie heeft nieuwe regressies.
ik gebruik zelf zowel 'skype' als 'skype for business'. Ik moet zeggen dat ik erg te spreken ben over hoe 'skype for business functioneert. Het is stabiel, heeft vele handige scherm deel functies en is goed geintegreerd en te integreren met andere (MS)software. Met de normale 'skype' daarentegen ondervindt ik regelmatig haperingen, storingen en crashes en lijkt de software erg veel resources te vragen voor wat het doet (het vraagt meer dan skype for business wat meer kan).
Nokia -> fail
Skype -> goede win voor MS en Skype door Skype for business.
Yammer -> had volgens mij nooit zoveel users gehad zonder MS
Mojang -> ken ik niet
LinkeIn -> Ik vermoed een win win voor beiden (cash for data)

slechts 1 duidelijke fail (IMO) dus niet zo slecht toch?
Nokia was geen fail voor MS. Diens plan was het bedrijf om zeep helpen en het karkas eerst te kopen, verder uit te hollen, en te verkopen. Dat is gelukt.
Skype was een win om een andere reden: ze zijn hoogstwaarschijnlijh door de inlichtingendiensten betaald om het van een p2p naar gecentraliseerde service om te bouwen.
>Skype was een win om een andere reden: ze zijn hoogstwaarschijnlijh door de inlichtingendiensten betaald om het van een p2p naar gecentraliseerde service om te bouwen.

Niet echt, Skype via P2P was rotslecht in kwaliteit en latency, en zeer afhankelijk van je ISP's beleid rond P2P. Met gecentraliseerde transfers is de kwaliteit met sprongen vooruit gegaan. Daarbij bijkomend dat sinds die aanpassing ook alle audio/video end to end encrypted is ipv wide open.

Met P2P konden ze even makkelijk afluisteren.
Nokia was geen fail voor MS. Diens plan was het bedrijf om zeep helpen en het karkas eerst te kopen, verder uit te hollen, en te verkopen. Dat is gelukt.
Wat? Nokia heeft haar consumer facing tak verkocht aan Microsoft, maar zoals @pe1dnn zegt is Nokia een wereldleider op het gebied van telecommunicatie.

[Reactie gewijzigd door Coffee op 9 juni 2018 13:53]

*nokia mobile :) Nokia zelf bestaat nog altijd en is nooit overgenomen door Microsoft. Microsoft heeft de telefonietak van Nokia overgenomen (en zelfs daar maar een deel van).
Mojang valt wel mee toch
Wat doet Mojang in dat lijstje? Heb je dat lijstje op basis van feiten gemaakt of op basis van gevoel? Minecraft is er behoorlijk op vooruit gegaan sinds de overname en om eerlijk te zijn, heb jij het idee dat je met Microsoft te maken hebt?

Skype is er nog zoŽen, het werkt goed en overal en ik ben het pas gaan gebruiken na de overname omdat er zaken werden doorontwikkeld waardoor het als geheel veel beter werkte.
Ben je nu gewoon een willekeurig lijstje van overnames aan het plaatsen in de hoop dat niemand hier op Tweakers gaat zeggen dat noch Skype, noch Yammer, noch Mojang, noch LinkedIn slecht zijn uitgedraaid?
Damn wat een random lijstje zeg. En dat ook nog eens opschrijven met alleen maar onderbuik gevoelens in plaats van feiten.

Ga je lijstje zelf nog maar een keer langs en zoek de feiten er bij. Dan zal je zelf tot de conclusie komen dat het allemaal niet zo dramatisch is afgelopen als jij doet voorkomen.
Ik vind dat de overname door de overname door Google toch wel dat Android daar opgeknapt van is. Ik denk niet dat Android anders ooit zo groot was geworden.
Door die overname bestaat het 'open source' wat android heette in de basis niet meer. Zelfs de meest basale android versies die helemaal geen store of wat dan ook nodig hebben (maar gewoon ingebakken apps), heeft het hele Google framework aan boord.
Dat is technisch gezien niet waar: Android AOSP heeft geen Google Play Services e.d.. Het is echter in erg weinig gevallen nog realistisch om iets met Android zonder Play Services te doen, dus in die zin heb je gelijk.

Er is gelukkig wel een open source implementatie van delen van de Play Services. Hiermee kan je veel Android apps die de Play Services nodig hebben toch gebruiken. Ik gebruik zelf LineageOS met microG (https://lineage.microg.org/), zodat ik zonder gebruik van Google-spul toch Android kan gebruiken.

[Reactie gewijzigd door ChillinR op 8 juni 2018 13:55]

Toch waag ik te stellen dat Android AOSP veel meer gebruikers heeft dan Android had voordat Google betrokken werd.

Het gebruik van Google-loos Android zou prima weer een vlucht kunnen nemen, als er maar partijen komen die betrouwbaar een open source "store" kunnen optuigen.
Toch waag ik te stellen dat Android AOSP veel meer gebruikers heeft dan Android had voordat Google betrokken werd.
Goed punt, dat is erg aannemelijk inderdaad.
Toch waag ik te stellen dat Android AOSP veel meer gebruikers heeft dan Android had voordat Google betrokken werd.
Dat is logisch! Toen android werd ontwikkeld had zo goed als niemand een smartphone, volgens mij spreken we dan nog over de tijd van blackberry en windows mobile. Vergeet niet dat google in 2005 android heeft gekocht. De eerste iphone kwam pas in 2007 en daarmee de echte start van het smartphone tijdperk. Kan je in de tijd van android voor google wel spreken van een userbase voor android? Dus logisch dat AOSP veel meer gebruikers heeft dan android voordat google android kocht. :)

https://en.wikipedia.org/...operating_system)#History
Ik denk dat er zelfs op dit moment meer Windows Phone/Mobile gebruikers zijn dan Android-gebruikers ten tijde van de overname. Toen waren er natuurlijk niet zoveel smartphones als nu.
Dat is makkelijk te beweren, want tijdens de overname waren er exact 0 telefoons met Android.

Als ik het goed heb was Android zelfs niet bedoeld voor smartphones, maar voor camera's.
Er bestaan prima open source of andere alternative stores. Het probleem is dat een groot deel van de apps niet open source zijn en afhankelijk van Play Services zijn, zoals Google Cloud Messaging (notificaties) en location services en maps. Als je bijvoorbeeld LineageOS met microG gebruikt zijn er heel veel commerciele apps die je wel vanaf een onofficiele bron kan sideloaden, maar ze werken simpelweg niet of maar half.
Ik gebruik voor een aantal apps F-droid als store
Als er iets een rot ecosysteem is, dan is het wel het Android ecosysteem. Doordat je 100% afhankelijk bent van de grillen van de smartphone fabrikanten krijg je met een beetje geluk 3 jaar veiligheidsupdates, maar vaker slechts 2 jaar. Doordat Android niet via een repository geupdatet kan worden maar alleen bij de gratie van de mobiel fabrikant, zit je gewoon in een 100% vendor lock-in.
De enige optie om daar onderuit te komen is door _of_ een toestel te nemen die 100% stock android draait, of naar custom roms uit te wijken.
Voor de 1e optie heb je dan niet zo veel mogelijkheden. Voor de 2e moet je toch nog behoorlijk tech-savvy zijn om een custom rom te kunnen flashen en dde tijd en moeite willen investeren in het onderhoud van je telefoon, omdat je volledig 'on your own' bent zodra je daar aan begint. Je kan dan enige support van de fabrikant vergeten.
En bij custom roms zijn er altijd wel een paar aspecten die niet werkend te krijgen zijn omdat de ondersteuning van wat hardware een NDA & support contract bij de fabrikant ervan vereist.
Jarenlang heb ik mijn telefoons geroot om alles naar wens in te richten maar tegenwoordig doe ik dat niet echt meer. Niet op de toestellen die ik dagelijks in gebruik heb.

Voorheen loonde het de moeite omdat je er veel snelheid voor terug kreeg, vandaag de dag zijn de telefoons snel genoeg, daarvoor hoef je het niet meer te doen. De ergernissen zoals een camera die niet goed werkt of andere dingen die niet goed werken na installatie van een andere rom, het is het mij niet meer waard. :)
Android is door de overname verbeterd in de zin dat het bruikbaarder is geworden ten opzichte van toen. Maar Google heeft het systeem wŤl in die mate omgebouwd zodat het Google zou dienen. Met andere woorden: een modificatie mag niet altijd gezien worden als een verbetering. Als Android dezelfde functionaliteit had als nu, maar zonder al die poespas met datavergaring, dŠn zou het mijns inziens een verbetering zijn geweest.

Miljardenbedrijven nemen anderen niet voor niets over. Daar zit een reden achter. Wat die reden is zal moeten blijken, maar ik houd het scherp in de gaten. Bemoeienis van miljardenbedrijven heeft in het verleden nooit iets structureels beters opgeleverd voor de gemeenschap. Tenzij je geld verdienen op jouw data een verbetering vind.

De Linux Foundation mag dan enthousiast zijn, ik blijf met argusogen kijken naar dergelijke zaken. Het zal mij benieuwen wŠt en wannťťr het "Jack-in-the-box" moment is.
Als Android Łberhaupt niet was opgekocht door zo'n grootgrutter was het niet zo groot geweest en niet zo functioneel. Het scenario wat je schetst in "maar zonder al die poespas met datavergaring, dŠn zou het mijns inziens een verbetering zijn geweest." zou helemaal niet hebben bestaan. Er is ook al 100 jaar kritiek op Google's 'closed source'-beleid bij Android, maar een gedegen fork die zijn eigen API's heeft is er ook nog steeds niet. Dan lijkt het me logisch dat een Android-ontwikkelaar eerder kiest voor goede integratie met de centrale API's die er wŤl zijn.
Van de andere kant heb ik het idee dat Google Android langzaam maar zeker aan het weg sturen is van het open source project.

Meer en meer word gelinkt aan Google Services, en Google wil dan graag jou device controleren alvorens je het uit mag brengen.

Dan zijn vrijwel alle offshoot projecten closed source (Wear, Go, Auto).

Het is mij duidelijk dat Google op termijn volledige controle over Android wil.
Absoluut. Ik denk dat Google flink gefrustreerd is dat het geen grip heeft over de uitrol van nieuwe software features. Een goed voorbeeld is het AR gebeuren. Google is eerder en maakt iets, maar krijgt het gewoon niet uitgerold. Apple komt later en 3 maanden later heeft 70% van zijn gebruikers het. En dat trekt natuurlijk weer developers aan, waardoor ze alsnog winnen.
Je weet dat fabrikanten Android naar believen konden inrichten,

en dat tzt Google de touwtjes naar zich heeft getrokken waarbij er weinig bruikbaars meer van over is?


Laat staan alle data die standaard naar Google wordt verstuurd waarmee ze geld verdienen.


En de grootste grap, dat MS himself bakken met geld verdient door allerlei patenten die in Android zitten?


Er is een partij bijgekomen, maar of er nou iets van serieuze keuze is... Het is kiezen tussen kwaden waarbij je heel veel energie en moeite moet steken wil je je eigen data bij je houden. En ja, het gaat over OS waar ook MS er twijfelachtige praktijken op na houd.
Ik denk dat de overname van Youtube door Google goed is uitgepakt. De overname van Skoda en Seat door VAG hebben ook goed uitgepakt, etc etc. Het gaat dus echt niet altijd fout zoals je insinueert.
Matig voorbeeld, Skoda en Seat mogen slechts een ander design jasje gebruiken, chassis, motoren en vrijwel alle onderdelen zijn VW. Het zijn dochterondernemingen zonder enige ontwikkelvrijheid en innovatiedrang. Wel is het zo dat middels die twee merken VAG meer aantallen doet, als dat je definitie van goed uitpakken is heb je gelijk.
Dat is absoluut niet waar.
SKoda is opgegaan in Volkswagen, Seat is opgegaan in Audi, waarbij Volkswagen en Audi dan weer onder VAG vallen.
Oud technici van Skoda en Seat werken nu voor 1 van deze moedermaatschappijen en werken zodoende gezamenlijk aan de ontwikkeling en innovatie voor de groepsbrede modellen. Zo zullen je in Tsjechie ontwikkelde (en gefabriceerde) modules ook gewoon terugvinden in zelfs Bugatti en Lamborghini voertuigen.
Seat heeft weer het ea. qua automotive verlichting bijgedragen.
Qua productie is het helemaal gemixed en gemengd.
Zo maakt de oude BAZ fabriek in Slowakije zowel dure voertuigen als de Q7, Cheyenne en Toureg, maar ook de goedkope Up, Mii en CityGo
Prachtig verhaal, maar nog Seat, nog Skoda hebben enige ontwikkelvrijheid. Ingolstad bepaalt alles en alle nieuwe ontwikkelingen komen eerst in Audi's en VW's. De meeste nieuwe Skoda's en Seat staan op oude VW en Audi platforms. Idem voor nieuwe accesoires en features Pracht dat er een ontwikkelteampje voor een dynamo of een dashboardpaneeltje in een Lamborghini in Slowakije gemaakt wordt, maar vrijwel alle smartphone onderdeln komen uit Foxcon fabrieken, die maken ook alleen en bepalen niks.

Als je het hebt over werkgelegenheid of nationale merktrots hebt, heeft Herax10NL nog wel een punt.
Wat een onzin.
Er is geen 'merk' ontwikkeling. Er zijn diverse 'afdelingen' die zich bezighouden met specifieke zaken, hoewel organisatorisch ingedeeld onder Audi of VW, zijn hun niet specifiek voor een bepaald merk bezig. Men ontwikkeld daar op platform. En deze R&D afdelingen zitten door heel europa, ook in voormalige Seat en Skoda gebouwen.
En dan hebben we het niet over een paneeltje, maar over een hele berg modules, ieder die een bepaalde functie hebben, dat zijn min of meer mini computertjes met eigen specifieke software en aansturing, allemaal aan elkaar geknoopt met CAN.

Het klopt dat de meeste nieuwe features eerst op Audi dan wel VW komen, maar niet altijd, Seat Leon 5F was de eerste massa productieauto van VAG dat LED verlichting kreeg als dim en groot licht.

Dat ze op oude platformen gebouwd worden, is al helemaal kolder.
De eerste MQB platform modellen, Seat Leon, Skoda Oktavia, Audi A3 en de Golf 7 zijn allemaal in hetzelfde jaar uitgebracht. De latere MQB modellen varianten zijn allemaal binnen een jaar van elkaar uitgebracht ( Polo, Ibiza, Fabia ), ook de streched MQB ( Superb en Passat ), en dan nu weer de SUV lijnen van Ateca, Kodiaq en Tiguan, later gevolgd door de kleinere broertjes, Arona, Karoq en T-Roc.
Er is 1 vreemde eend in de bijt, en dat was de Seat Exeo, die word inderdaad gemaakt op de stokoude Audi A4 platform, dat is dus 1 model op de overige 23 VAG MQB platform auto's die allemaal hetzelfde platform delen.
De automarkt is een veel gezondere markt, er zijn veel meer merken.
De besturingssystemen markt wordt door maar drie bedrijven gedomineerd, MS, Apple en Google. En juist door die overname van Youtube en Android door Google is het allemaal in de handen van ťťn bedrijf gekomen wat de concurrentie niet ten goede komt.
Dus ik wacht maar af hoe het met Github gaat aflopen, weer zo'n bijna monopolist die de zaak opkoopt.
Bijna het hele internet is nu in handen van vijf bedrijven in Silicon Valley, een omgezonde markt dus.
Niet overgenomen worden door een financieel draagkrachtige entiteit kan ook rampzalig uitpakken, kijk maar wat er met sourceforge gebeurde. Dat is lelijker dan wat ik zou kunnen verzinnen dat Microsoft gaat doen...
De overname van Xamarin door Microsoft heeft voorlopig toch vooral heel positief uitgepakt. Er wordt enorm in geinvesteerd.
Maar er is in deze wereld zoveel ten onder gegaan doordat het uit zijn krachten gegroeid is en vervolgens geen mogelijkheid had/geboden werd om zich te stabiliseren.
Alleen het feit al dat Windows 10 een Linux subsystem heeft zegt al genoeg.

Ik ben er van overtuigd dat in de nabije toekomst onder de motorkap van Windows een groot deel Linux zal gaan draaien. Met daar overheen een windows shell zoals we die gewend zijn.
Dat Linux subsystem is gewoon bedoeld voor devs die veel met Azure werken. Vergeet niet dat Microsoft nu meer doet dan software verkopen.

Tot die tijd als je iets wilde compileren of lokaal testen voor je Azure Linux instance, moest je lokaal op Windows een VM draaien, of iets gaars als Cygwin draaien. Of (en dit was een doorn in het oog van Microsoft) overstappen op linux op je desktop. Want je Windows toolchain kwam totaal niet overeen met wat je op Linux hebt en gecompileerde Windows versies van diezelfde werken vaak niet op dezelfde manier samen via pipes enzo. Het was een geklooi.

Nu kan je gewoon een Ubuntu window openen met alle tools er in. Dat vermindert de noodzaak om over te stappen naar Linux en dus is voor Microsoft een groot probleem opgelost: Het tegenwerken van hun Windows produkten door de Azure produkten.

Powershell voor Linux kan je in dezelfde ideologie begrijpen. Betere integratie met een OS dat de hele cloudwereld heeft overgenomen. Microsoft snapte eindelijk dat ze die strijd niet konden winnen.

Maar een echte open source speler? Neuh.. Dit is gewoon het minimale dat ze kunnen doen om hun eigen business niet in de voet te schieten. Microsoft blijft gewoon een aarts-closed source bedrijf.

Visual Studio Code is ook leuk maar een superklein projectje op de schaal van een bedrijf als Microsoft. Iets dat je door een team van 10 kan laten maken. Het is niet meer dan een klein gebaar. Laten ze de echte Visual Studio eens porten naar Linux, en Office. Dan praten we verder.

Overigens heb ik weinig tegen Microsoft, ik gebruik alle OSen door elkaar. Elke heeft zijn eigen voors en tegens en ik heb geen last van vendor lock-in van de verschillende ecosystemen. Hun zakelijke beheertools zijn ongeevenaard, zeker sinds de komst van Powershell. Maar laten we niet doen alsof Microsoft opeens een baken van licht in de open source wereld is.

[Reactie gewijzigd door GekkePrutser op 8 juni 2018 14:38]

Ik kan precies hetzelfde roepen over Google of Oracle. Oracle heeft voor MySQL alleen de community edition als open source beschikbaar. Enterprise zit pot dicht. Geld trouwens ook voor MariaDB enterprise. Alleen Percona heeft een gratis open source enterprise level MySQL fork. Google heeft inderdaad een aantal open source projecten, maar de broncode van YouTube, hun spider of AdSense/DoubleClick is niet openbaar, lees: de projecten waarbij Google zijn geld verdiend..

Heel veel open source producten hebben ook een commerciele variant zoals Magento en Docker om er enkele te noemen.

Het zijn juist bedrijven zoals Google en Microsoft welke laten zien de commerciele belangen en open source niet elkaar uitsluiten. Microsoft is een stabiele partij waardoor GitHub niet snel zal verdwijnen..
Zowel de 'Windows shell' of beter, het Win32 subsystem als het Linux subsystem draaien bovenop de NT kernel. Het Linux subsystem gedraagd zich als een Linux kernel, maar feitelijk zit er helemaal geen Linux kernel in het Linux subsystem. Ik verwacht dus niet snel dat Win32 applicaties op Linux komen te draaien, dat zou bijna betekenen dat ze de NT kernel zouden vervangen met de Linux kernel.
Met Wine draaien veel Win32 applicaties prima op Linux. Dat zouden ze eventueel kunnen uitbreiden.

Maar WinNT vervangen door Linux zou waarschijnlijk heel veel problemen opleveren voor bijna alle gebruikers, waar het voor slechts een klein deel van de gebruikers voordelen heeft. Voor die laatste gebruikers is het subsystem al een prima oplossing.
Klopt. De NT kernel is een stuk geavanceerder dan de Linux kernel, wat je bijvoorbeeld ziet in de mogelijkheid om meerdere verschillende API's naat elkaar te ondersteunen. Ook de file handling is generieker; de Linux kernel gaat uit van zogenaamde "inodes" die meestal overeenkomen met datastructuren op disk. Dat maakt de ondersteuning moeilijk van filesystemen die geen inodes op disk hebben, zoals bijvoorbeld NTFS. Andersom heeft de NT kernel niet zulke aannames over data-structuren in het filesysteem.

Een ander kritisch verschil is de stabiele API voor drivers. Dit zie je heel erg bij smartphones: omdat Linux regelmatig driver API's breekt, kunnen veel smartphones niet geupgrade worden naar nieuwe kernels. Dat is ook meteen een reden waarom Microsoft niet gaat switchen naar een Lniux kernel; het breekt alle bestaande Windows drivers.
Meerdere API's langs elkaar, ik zou zeggen, dat is een userland kwestie, en ik zie geen reden dat dat niet met Linux zou kunnen. Of laten we het zo zeggen, onder de Linux kernel hebben we ook GNU/Linux en Android, zelfde kernel, ander userland met bijbehorende userland API's.

En qua drivers... Ik moet toegeven, het is grotendeels stabiel, maar ook onder NT zijn er breuken geweest. De pinball.sys (HPFS driver uit NT 3.51) kon je, als ik me goed herinner, nog onder XP Gold installeren, maar bij latere service packs veroorzaakte deze driver een BSOD. Okay... ik heb het dan wel over zeer oude drivers, maar dan nog, er zijn breuken.

En wat smart phones betreft, hier zit ook een probleem dat niet alle drivers open source zijn, en het feit dat Linux drivers voor een specifieke kernel versie zijn gecompileerd.
Dat pinball.sys in de praktijk nog werkte terwijl de support officieel gestopt was, lijkt me een voorbeeld van de verregaande stabiliteit. Compabiliteit is niet oneindig,en bij Windows loopt het grotendeels samen met de zeldzame major releases (XP, Vista, 7 - volgens mij hebben 8 en 10 niets gebroken). Onder Linux zijn driver ABI's niet stabiel over minor releases.
Dat maakt de ondersteuning moeilijk van filesystemen die geen inodes op disk hebben, zoals bijvoorbeld NTFS. Andersom heeft de NT kernel niet zulke aannames over data-structuren in het filesysteem.
Mja mja ... waar een wil is is een weg en ntfs-3g hooked via fuse ook gewoon in op de VFS en de verplichte abstracties die daar noodzakelijk zijn (superblock, inodes, etc ...). Wat is trouwens echt het verschil tussen een MFT entry en een inode ? Beide vervullen eenzelfde functie in mijn ogen ... ze vertegenwoordigen filesystem objecten en bevatten de metadata erover (naam, grootte, timestamps, locatie van de data blocks, ...) ?
Een MFT entry is een on-disk structuur die niet als zodanig gemirrored wordt buiten de NTFS driver. De generieke delen van de kernel staan los van de FS drivers. Maar op Linux bestaan inodes ook buiten de ext2/3/4 driver. Daarom moet de ntfs-3g driver ook synthetische inodes in RAM maken.
Dat is waar maar dat valt allemaal nog wel mee denk ik.
Die (synthetische inodes) kunnen toch ook gewoon bijna 1 op 1 corresponderen met de on disk MFT structuren. Net zoals de in memory inodes (VFS) ook corresponderen met on disk inodes voor de andere Linux filesystems (tmpfs, ramfs, ... even buiten beschouwing gehouden).
inodes zijn niet zozeer het punt. Een inode is op zich flexibel in te vullen. ext4 inode != ext2 inode...
de crux is het inode-nummer dat is de spil waar het om draait. Een korte abstract en unieke referentie naar een object.
En het inode nummer (identificatie van een inode) heeft een vergelijkbare implementatie in vrijwel ALLE storage systemen. (DB Page id, (vrijwel all Databases), NTFS fileID, OpenVMS FileID, etc.
Op de keper beschouwd mist FAT een dergelijke unieke referentie...... daar is het PAD + filenaam de enige referentie. Waarbij applicaties zelfs een deel van de layout in FCB's moeten weten deels om geen ongelukken te veroorzaken deels om het een en ander zinnigs met de metadata te doen....

Ook NTFS heeft filesystem structures die naar elders verwijzen de reparse points. Waar een disk directory overstapt naar een shared file op een ander systeem, of een pipe etc.
Unix houdt er "ťťn" name space op na die primair in het firesystem verankerd is. (device name, etc. /dev/sda1 ) andere systemen houden er hier over andere ideeen op na.. (C:, of $1$DGA201:)

m.bt.. API's elk systeem heeft tegenwoordig 100'en API's naast elkaar... (overigens is ABI compatibiliteit veel belangrijker dan alleen API) maar daar kunnen beide ook meer overweg.
Bij nader inzien is ABI compatibiliteit voor windows belangrijker dan Linux ivm. beschikbaarheid en complexiteit van bouwen van applicaties.
De Linux kernel heeft eigenlijk maar een API/ABI voor gebruikers, de SYSCALL interface.
Voor wat betreft flexibiliteit hier, kijk naar dockers, lxc etc. waarbij verschillende userland omgevingen op een kernel draaien.

In het verleden waren er ook alternatieve SYSCALL interfaces beschikbaar voor andere oudere Unix varianten beschikbaar voor Linux, die zijn echter door het compleet niet meer bestaan van die andere Unix-en in onbruik geraakt.

[Reactie gewijzigd door tweaknico op 11 juni 2018 14:14]

Ik denk wel dat ze die kant op gaan. De performance van Linux als kernel en de, je kan lullen wat je wilt, zeer uitgebreide functionaliteit van Windows
Ach, laten ze eerst linux goed draaien op windows. Andersom kan ook met een vm. Linux stelt grafisch minder voor dan windows. Maar linux in de eenvoud in cli, dat kun je weer niet met windows. Nu is er powershell dat wel, maar ik heb voor linux (debian) gekozen. Mis nog wel wat in het subsystem. User management bijvoorbeeld
een POSIX-subsystem was al beschikbaar voor Windows Server 2003 destijds :)
Soort van, was nooit je-van-het.
Het POSIX subsysteem zit er al in sinds de begindagen van NT. Een vereiste van de USA regering destijds, om een standaard API te hebben die mogelijke softwareleveranciers aan moesten bieden.
Is er met Win 8.1 uitgehaald hoor.
Ik denk dat het Linux subsystem er niet is gekomen als algemene runtime voor desktop applicaties. Ik denk dat het vooral is ontstaan onder druk van de developer community.

App- en web ontwikkelaars hebben inmiddels een tool chain die zwaar op Linux en de commandline leunt. Deze sub cultuur breid zich als een olie-vlek uit en dit gaat heel erg hard. Vroeger zag ik amper iemand met een Mac, inmiddels lijkt een Mac de standaard te zijn voor deze community.

Al deze tools werken maar half, net-niet, of gebrekkig op standaard Windows.
Klopt, bij ons op het werk zie je dit ook steeds meer.

Een jaar of wat geleden was de dev community vooral Linux (waar het niet Windows was) De enige categorie toegestane Mac gebruikers waren Adobe Creative Cloud gebruikers (ook beschikbaar op Windows maar lang niet alle gebruikte plugins). Maar het was een geklooi op Linux om samen te werken met de andere bedrijfssystemen. Office, Skype for Business of wat voor naam het destijds ook had, AD, de officiele VPN client enz. Veel devs hadden hierom een dualboot of Windows VM (of combinatie hiervan).

Op mac is dit veel minder een probleem door de betere app support. Beheertools zijn ook een stuk beter (MDM). En omdat devs inmiddels een onweerlegbare reden hadden om een Mac aan te mogen vragen (iOS development), staan de dev afdelingen nu ook bol van de Macs. Best of both worlds :)

Ik denk ook dat dit de reden hierachter is. Zie ook dat je bijvoorbeeld geen grafische Linux apps kan draaien. Die hebben Devs over het algemeen niet nodig. Maar zo voorkomen ze dat eindgebruikers te veel aan Linux gaan wennen.

[Reactie gewijzigd door GekkePrutser op 8 juni 2018 14:35]

"grafische" linux is ook gewoon een library...
X11 standaard of Wayland als je voorop wil lopen hebben alleen een blank canvas (framebuffer) driver nodig. Dus als er iemand een framebuffer interface beschikbaar maakt kan ook dat vast geregeld worden.... maar je hebt gelijk MSFT heeft daar geen interesse in.
nee, dat zal niet gebeuren. dat subsystem is een interface tussen nt en linux en bevat geen linux code.
Je kan natuurlijk niet al te kritisch zijn naar een Platinum Member Š $500.000 per jaar :-)
Maar buiten dat is het natuurlijk ook prima nieuws.
@Boss & @Jordi Nee maar afgelopen jaren hebben ze ook duizenden commits aan de linux kernel gedaan. Tuurlijk ook deels om Azure van de grond te krijgen maar dan nog. Microsoft is de afgelopen jaren 1 van de grootste contributeurs aan de Linux foundation geweest en dan kan je wel gaan lopen brallen van ja maar ze kopen zich in voor een half miljoen per jaar, maar verreweg de meeste bedrijven die linux gebruiken waar ook tal van ontwikkelaars zitten (waarschijnlijk ook waar u werkt) die werkelijk nog geen commit aan de Linux foundation hebben gedaan laat staan geld te geven. Microsoft doet beiden dus wie is hier nu de slechterik ook alweer?
Duizende commits om de Linux kernel op Azure te laten draaien interesseert mij helemaal niets. Ik heb er geen bezwaar tegen maar het maakt Linux geen steek beter voor mij - ik gebruik geen Azure en Linux werkte ook al uitermate goed zonder deze patches.

Leuk dus dat ze het gedaan hebben, maar dat is alleen maar omdat ze er zelf beter van werden zodat Linux beter op Azure kon draaien. Dat zegt niets over Microsoft's houding tov Linux, behalve dan dat ze er geld mee kunnen verdienen door het op Azure te kunnen draaien.
dus... het is pas niet goed genoeg als iemand de linux foundation veel geld toesteekt en commits uitvoert. De commits moeten dan ook nog worden uitgevoerd omwille van de reden die jij goed vindt?
En wat is er mis met geld verdienen met linux? Waarom mogen red hat en google dat wel maar microsoft niet?
Daar is niets mis mee, dat zeg ik toch al. Het hoeft ook niet om een reden te zijn die IK goedvind. Ik hecht er alleen niet zo veel waarde aan als het om een reden gaat die zij goed vinden. Prima dat MS dat doen, maar ze helpen de Linux kernel er niet zo zeer mee vooruit, maar vooral zichzelf. Hun goed recht, niets mis mee, maar dan hoeven we niet met zijn allen te gaan roepen dat MS zo geweldig voor Linux is. Het is puur eigenbelang.

Laat ze DirectX maar eens porten naar Linux, om maar eens wat te noemen. Patches aanleveren aan Wine om Windows applicaties beter te laten draaien op Wine. Patches aanleveren aan LibreOffice om de compatibiliteit met MS Office te vergroten. Of fatsoenlijke versies van hun software voor Linux uitbrengen (Office, Skype for Business). Daarmee zouden ze Linux echt vooruit helpen. Nu doen ze alleen wat contributies om zelf met Linux mee te kunnen komen.

[Reactie gewijzigd door MadEgg op 8 juni 2018 15:44]

Dus jij verwacht dat ze hun eigen glazen in gaan gooien?

Ze hebben niet voor niets zoveel geinvesteerd in vendor lock-in voor games, dat willen ze houden, als het kan. Idem voor Office, standaarden zijn er voor als je te klein bent om zelf te bepalen hoe iets moet werken.
Ik verwacht het niet. Ik zou ze er wel om respecteren. Op dat moment zouden we kunnen zeggen: Microsoft respecteert Linux en draagt er actief aan bij. Op dit moment dragen ze alleen daar bij waar ze er zelf geld aan kunnen verdienen, of sterker nog, ze zouden er minder geld door verdienen door dit niet te doen omdat Azure dan niet of minder goed zou werken met Linux.

Prima dat ze het doen, maar daar hoeven we toch niet zo lovend om te doen?
Prima dat MS dat doen, maar ze helpen de Linux kernel er niet zo zeer mee vooruit, maar vooral zichzelf. Hun goed recht, niets mis mee, maar dan hoeven we niet met zijn allen te gaan roepen dat MS zo geweldig voor Linux is. Het is puur eigenbelang.
Is er dan 1 ontwikkelaar die het niet uit eigenbelang doet? Al was dat belang maar om zichzelf beter te voelen met het idee dat hij iets doet voor de community, of om iets toe te voegen dat hij nodig heeft?
Ik voeg met enige regelmaat iets toe aan open source projecten wat ik zelf nodig heb. Dat is eigenbelang. Uit liefde voor de OSS community neem ik vervolgens de extra taak op om er unit tests voor te bouwen, code style aan te passen om bij het project, documentatie bij te werken en een pull request in te dienen. Dat hoef ik allemaal niet te doen voor mijn eigen toepassing. Natuurlijk krijg je dan een warm gevoel van binnen ;) Dat vind ik wat anders dan dat ik het doe omdat ik er miljoenen euro's mee verdien. Of in ieder geval dat ik het doe omdat mijn salaris ervan afhangt bijvoorbeeld.
dus je beticht microsoft van hetzelfde als waarom jij het niet als meerwaarde ziet: 'ik heb er geen meerwaarde bij dat ze veel commits deden ivm azure' aka 'ik werd er niet beter van' ;)

Tuurlijk doet MS iets omdat ze er zelf beter van worden of dat hopen te worden, no such thing as free beer. Dat men een verdienmodel ziet in het draaien van azure op linuxsystemen is zelfs gewoon goed te noemen, dat betekend immers ook dat ze linux serieus nemen (anders zouden ze het stug negeren).
MS moet lekker doen wat ze willen. Ik heb er 0,0 bezwaar tegen dat ze commits doen aan de kernel, en prima dat compatibilteit met Azure verhoogd wordt. Het enige wat ik zeg is dat de Linux community er niet zo veel mee opschiet dus dat ik niet het idee heb dat we met zijn allen moeten gaan juichen dat Microsoft zo ontzettend veel bijdraagt aan Linux. Ze dragen alleen bij aan een kleine specifieke toepassing waar ze nu juist vooral zelf heel veel geld mee kunnen verdienen. Dat doen ze uit liefde voor hun portemonnee, niet uit liefde voor Linux. Nogmaals: prima dat ze dat doen. Maar we hoeven er niet om te juichen.
tuurlijk, maar een github onder ms paraplu is beter dan github heel erg lang onder de paraplu van durfinvesteerders (vooral als er verliezen worden gedraaid). Hoe lang een overname uit gaat blijven, hoe gekker de overname kandidaten worden.

Microsoft hun nieuwe houding van de laatste jaren richting linux / open source is zowel opmerkelijk als realistisch als goed. In die lijn is dit een prima overname met potentie (potentie in de zin dat github en de users beter worden ervan, want continuiteit is geborgd, als dat ms er baat bij heeft). Dus indirect kan de linuxcommunity er wel degelijk mee opschieten.
Waarbij er veelal vergeten wordt waarom ze dit alles doen. Microsoft lijdt verlies op een aantal producten zoals Windows. Om in de toekomst nog te kunnen bestaan zullen ze het tij moeten keren en dat gaat bij Windows heel wat moeilijker dan met de koers die ze nu zijn ingeslagen. Ze doen dit dus absoluut niet omdat ze open source zo tof vinden en Linux zo cool. Dit is gewoon een bedrijfseconomische beslissing om te zorgen dat het bedrijf over 10 jaar ook nog bestaat. Het is een bedrijf, niet een filantropische instelling met een oneindige stroom aan geld.

Hoe komen mensen er toch bij dat omdat iemand iets goeds doet dan ook meteen goed zou moeten zijn? Er zijn voorbeelden te over waarin mensen iets goeds doen voor puur eigen gewin. Sterker nog, er zijn zat wetenschappelijke onderzoeken die aantonen dat mensen vooral een ander helpen om er zelf beter aan te worden.

Het is bewonderenswaardig welke koers Microsoft nu vaart en hopelijk ook eentje die ze niet meer loslaten. De tijd zal echter uitwijzen of ze daadwerkelijk een goederik zijn geworden en niet simpelweg met alle winden mee waaien. Dat is ook de kern van de negativiteit van de reacties. Microsoft heeft een enorm imago probleem wat open source en goede bedoelingen betreft. Ze hebben niet voor niets diverse malen boetes opgelegd gekregen.
Verlies op windows? Hoe kom je erbij...
Al had je 20 jaar geleden verteld dat Microsoft de Linux broncode centraal zou hosten dan zou je voor gek worden verklaard. :+
Op Github staat een mirror van de Linux kernel, het origineel host de Linux Kernel Organization zelf
Hier nog een interessante take op de overname en wat het uit maakt voor China/Github relatie:

https://twitter.com/ErrataRob/status/1003396869052141568
So here's a more serious discussion of what 'GitHub' is, and why Microsoft's acquisition of it is so important: China can't block GitHub's pages about the Tiananmen Square massacre.
Mis ik iets? Waarom zou dit niet kunnen?

Daarnaast zijn pagina's over tiananmen niet geblokkeerd in China zolang het maar niet in het Chinees is. Engelse wikipedia werkte prima.
Zoals wordt uitgelegd in de thread:
China has their Great Firewall to block 'bad' content. It can't block individual GitHub pages because GitHub forces the use of SSL/TLS, which encrypts the connection, so the Firewall can't see which pages are being accessed.
The only option would be to block the entire site, all access to http://GitHub.com, but China can't do that either, because so much source code is hosted on GitHub -- source code their industry needs in order to build products.
When Microsoft buys GitHub, however, China will now have leverage, threatening other Microsoft interests in China in order to pressure Microsoft into censoring some GitHub pages.
Hm, dat geeft een andere indruk als de quote uit je eerste reactie. Dat China geen GitHub pagina's kan censureren is dus de huidige situatie, en de overname opent juist mogelijkheden om dit wel te doen?

[Reactie gewijzigd door ThePendulum op 8 juni 2018 13:39]

Zo lees ik het dus ook. China kan dus druk zetten op MS om bepaalde projecten te blokkeren voor Chinese gebruikers.
Of gewoon heel github weren en een chinese counterpart bouwen. Doen ze niet zo moeilijk over daar denk ik zo. Git is opensource volgens mij dus moet geen quantum physics zijn.
Git is opensource volgens mij dus moet geen quantum physics zijn.
Git != Github. De source van Git is inderdaad opensource, maar de Github biedt meer diensten dan alleen source code hosting middels een git server, zoals pull requests en bug tracking.
En nou even nadenken ;) Git is het belangrijkste onderdeel van GitHub, het is de fundering waarop het staat en dat is dus open source. Bouw daar een site omheen en je hebt GitHub. Het is inderdaad niet zo'n rocket science omdat de hoofdcomponent die het allemaal mogelijk maakt niet uitgevonden hoeft te werken en gewoon vrij te gebruiken is. Zo heel erg veel meer additionele functionaliteit t.o.v. de standaard functionaliteit in Git biedt GitHub niet.

Dat dit geen rocket science is, is al bewezen door 1 ontwikkelaar, namelijk degene die Gogs heeft bedacht. Inmiddels kent het ook al een succesvolle fork: Gitea. Dat zijn praktisch 1 op 1 GitHub klonen.

Gitlab gaat hierin een stukje verder omdat het functionaliteit van GitHub met o.a. die van iets als Jenkins combineert. Of anders gezegd, waar je bij GitHub nog additionele tools nodig hebt, heb je dat bij Gitlab niet nodig.

Maar goed, vergeet niet dat China de fabriek van de wereld is. Ze zijn heel erg goed in dingen (na)maken. Het is een land met een eigen Linux distro, een eigen CPU, enz.

[Reactie gewijzigd door ppl op 8 juni 2018 19:19]

Dat is niet relevant. Het gaat niet om de functionaliteit van de site. Gitlab en Bitbucket laten zien dat je prima vergelijkbare sites kan maken. Het gaat om de gebruikers en de code die op Github staat. Die gebruikers krijg je heus niet zomaar mee.
In hoeverre kan China niet gewoon linkjes specifiek blokkeren als men eenmaal weet dat daar die anti-China berichten staan? Ik denk dat MS niks gaat automatiseren voor ze en ze het gewoon zelf met de hand mogen gaan zoeken en blokkeren. Ik denk niet dat je ze heel makkelijk hiermee kunt chanteren eerlijk gezegd
Github forceert het gebruik van TLS. Dit houd in dat ze alleen de DNS request kunnen uitlezen, wat alleen 'github.com' is. Gewone request zoals bijv.:

GET /someRepository/Bla.git HTTP/1.1
User-Agent: ABrowserPeopleLove
Host: github.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
( alleen dan in het geval van TLS wrss met HTTP2, anwyay )

Dit zal dan volledig encrypted zijn en naar de server gestuurd worden. Zoals je ziet komt het deel na de domein naam dus niet in de unencrypted content terecht; en kan china dus niks.

Het enige wat ze dan kunnen doen is druk uitoefenen op een andere manier. Zoals in het geval van microsoft makkelijker is omdat het een miljarden bedrijf is met veel verschillende producten etc. waar china dus druk op kan uitoefenen.

[Reactie gewijzigd door jabwd op 8 juni 2018 15:35]

Zoals je ziet komt het deel na de domein naam dus niet in de unencrypted content terecht; en kan china dus niks.
Ze kunnen het complete certificaat-systeem en alle lagen van de chain-of-trust onderwerpen aan man-in-the-middle door DNS binnen het land te manipuleren en alles door hun eigen servers heen te halen.

Enige wat daar tegen gaat helpen is excessief gebruik van certificate pinning. En dan wordt het een kwestie van druk uitoefenen op browser vendors die de pre-pinned lijsten aanleveren bij installatie en updates.

Het is onwaarschijnlijk veel moeite, maar zeg nooit dat het niet kan. :)

[Reactie gewijzigd door R4gnax op 8 juni 2018 19:39]

Goed punt dat het "niks" van mij een slechte verwoording hier was, echter is een MiTM op deze manier niet echt uitvoerbaar.

Het lost het probleem voor china niet op omdat je dan een duidelijk bad-actor EV certificate provider nodig hebt; die niet door browsers voor een lange periode als vertrouwt zal worden gezien.

Aangezien 'the great firewall' niet je browser kan enforcen helpt dat dus niet. Certificate pinning or not. Een browser pressuren helpt ook niet; alleen een commerciŽle browser zal dat wat uitmaken.

Hier relevant:
https://thehackernews.com...ertificate-authority.html

[Reactie gewijzigd door jabwd op 8 juni 2018 21:14]

Aangezien 'the great firewall' niet je browser kan enforcen helpt dat dus niet.
Ik zie ze nog eisen dat ieder device "managed" wordt door hun.
Dat komt nog wel, ook hier. Het is even kijken hoe lang apple het volhoudt met de secure enclave. De politiek verzint vast nog wel wat onzin voor veiligheid dat elke idioot weer gelooft. Gelukkig hadden we een generaal naast de 'geniale' rutte om ons uit te leggen hoe de sleepwet toch zo nodig is in dit landje.

[Reactie gewijzigd door jabwd op 9 juni 2018 00:05]

Dat KAN maar niet onopgemerkt. Die certificaten hebben altijd een andere Fingerprint.
Dus zal alle toegang tot github altijd toegang naar een "kapotte" site zijn.
Omdat Microsoft met Azure een hyperscaler is net zoals Amazon, Google, ...
Als zij github hosten op hun "cloud" platform moet China mogelijk heel dat cloud platform blokkeren (cfr Domain fronting).
Mooi hoe tijden kunnen veranderen :) Microsoft staat er tegenwoordig toch wat meer open in. Top!
Ze moeten er ergens geld in zien zitten....
dat is de enige motivatie van MSFT.
Gaan ze de broncode van win10 ook open source maken?
Mooie woorden, maar ik zou zeggen 'eerst zien dan geloven'! Voorlopig ben ik redelijk sceptisch... :*)
"Het kopen van GitHub betekent niet dat Microsoft in een sinister plot verwikkeld is om de meer dan 70 miljoen opensourceprojecten op GitHub in handen te krijgen."

Dat leek me sowieso al niet het meest logisch, immers staan die repositories onder een open source license en dus konden ze er toch al bij :+

Voor mijn werk gebruik ik nu overigens Visual Code, TypeScript en GitHub. Allemaal Microsoft nu dus (en opensource, als je een oogje dichtknijpt voor GitHub dan)

edit: typo

[Reactie gewijzigd door Juzzby op 8 juni 2018 12:49]

GitHub heeft ook private repositories.
Die wel zichtbaar zijn voor het bedrijf zelf.

Wees niet naÔef!

[Reactie gewijzigd door ArtGod op 8 juni 2018 12:49]

Die zijn dus NIET zo maar inzichtelijk door github of ms. Daarop zitten allerlei beveiligingen en audit logs waarmee gezien kan worden wie waar aan zit mocht dit nodig zijn voor support (met concent van klant) Dit heeft ms in place voor Azure en is ook van toepassing tot dit soort dingen
In Azure werkt het nog een beetje anders met Just Enough Administration en Just-in-Time Administration.
Beheerders werken vanuit een een bastion domein en vragen via powershell toegang om een taak in het productie domein uit te voeren.
Dat wordt geaccordeerd en gelogd, de rechten worden een beperkte tijd gegeven. Alle acties die op dat moment worden uitgevoerd, worden zowel in het bastion domein als het productie domein gelogd.

Dit kun je overigens ook zelf in een Windows 2016 omgeving inrichten, maar voor veel bedrijven is dit toch een net iets te ingewikkelde oplossing, omdat werkelijk al het beheer dan via powershell moet lopen en beheerders (helaas) nog te veel afhankelijk zijn van een gui.

Edit: De juiste links toegevoegd

[Reactie gewijzigd door walteij op 8 juni 2018 14:01]

... de private repo's waren ook zichtbaar voor het bedrijf GitHub.
Als een GitHub-klant daar principieel moeite mee heeft, dan hadden ze wel gekozen voor de on-prem oplossing van GitHub, GitLab of Team Foundation Server.

[Reactie gewijzigd door lvmeijer op 8 juni 2018 12:54]

Of gewoon on-premises git zelf. Je hebt geen speciale servers nodig voor Git.
Maar je wil allicht de extra functies van de GitHub software om je proces te verbeteren. Het heeft nou eenmaal een toegevoegde waarde in het ontwikkel proces, ook in een bedrijf.
Nee, GH zelf heeft geen (volledige) inzage in private repos, dat hebben ze bewust zo opgezet.
En jij gelooft dat?

Ik niet in elk geval.
Maar ook niet achterdochtig O-)
Dan zou ik de repo dus gewoon ergens zelf hosten.
Niet bij GitHub, GitLab, of de oplossing van Atlassian (ben de naam even kwijt) BitBucket (bedankt @freaxje ), maar gewoon in een git-repository die door mijn Eigen mensen beheerd en beveiligd wordt.

[Reactie gewijzigd door walteij op 8 juni 2018 14:18]

Wat perfect kan met GitLab en Atlassian. De naam is of de namen zijn BitBucket (repository systeem met pull reqests e.d.), JIRA (ticket systeem) en Confluence (documentatie en wiki systeem).

GitLab en BitBucket ondersteunen ook branching strategieŽn als GitFlow beter dan GitHub, vind ik. Pull requesten zijn handig voor communities. Maar een branching strategy zoals GitFlow is vaak beter binnen een (gesloten) omgeving zoals een bedrijf waar een beperktere groep mensen aan ťťn project werkt.

Waarmee ik NIET een hele bende Pull-Request fans wil over mij krijgen. Het gebruiken van Pull Requesten als merge strategie is zeker ook een goede techniek. Je komt er echter niet noodzakelijk eenvoudig mee tot releases die ook net zo goed in de versiecontrole beheerd worden. Daar is gitflow beter in. En merk op dat pull requests en gitflow perfect te combineren zijn. Iets dat GitLab dan ook ondersteunt (om deze te combineren).

ps. We vergeten ook met z'n allen om Gerrit (werd/wordt veel in de Android wereld gebruikt) te noemen. Dat is ook een vrij goed alternatief voor GitHub. Of gewoon Launchpad van Cononical (bedrijf achter Ubuntu). Je hebt ook dingen zoals gitolite (gitolite3 is de package) en andere kleinschaligere oplossingen.

[Reactie gewijzigd door freaxje op 8 juni 2018 13:53]

Je kan ook prima git client gebruiken op een server die alleen maar ssh ondersteunt.

Gitlab / github / bitbucket, etcetera voegen wel een gui, management tools toe (onder andere)
Een pull request is niet alleen om te kunnen mergen/rebasen. Het gaat om discussie (is dat wat je gemaakt hebt wel zo handig?) en om kwaliteitsborging (klopt het wat er staat? levert dit geen issues met andere zaken op? is het wel veilig?) en die dingen zijn ook handig bij (hele) kleine projecten. De enige situatie waarin je hier niks aan hebt is wanneer je in je uppie bent want dan is het een gevalletje "de slager die zijn eigen vlees keurt". Allemaal extra werk dat je niets oplevert.

Dit is echter functionaliteit die ook standaard in git zit: git request-pull. GitHub, Gitlab, BitBucket, etc. hebben alleen een wat mooiere interface hiervoor. Oorspronkelijk is het bedoeld om via mail te delen (wat preciezer: op mailinglists) en dat heeft alles te maken met waar het ooit voor ontwikkeld is: de Linux kernel.
Dat is ook waar een release om draait. Is dit wel echt waard om gereleased te worden? Zullen we dit wel bij de klant uitrollen? Zou dit niet eerst getest moeten worden (~= klopt het wat er staat)?

Veel junior programmeurs willen niet weten van release maintenance. Van wat er gebeurt nadat ze hun code fratsen geschreven hebben. Maar dat is dus net zo belangrijk.

En daarvoor heb je meer nodig dan een review-moment, dan een pull request. Daarvoor heb je een release nodig. Bij voorkeur geversioneerd aan de hand van de regels van semver.org. Getest. Met garanties. Opleverbaar. Inzetbaar. Bruikbaar. Want getest.

Ook dat kan je tracken in iets als git. En die release-tracking moet samenwerken met de feature-branches en pull request (welke pull requests, welke feature branches zitten in welke releases?). En daarvoor gebruiken wij dus gitflow.
Dat is ook waar een release om draait.
Alleen gaat het bij een PR niet om een release ;) Een PR is niet meer dan "kijk eens wat ik heb gewijzigd en schiet er maar op los". Dat kan dus ook iets heel erg kleins zijn zoals een nieuw ip-adres op de whitelist. De discussie/review beperkt zich dan ook tot de gemaakte wijziging.
Veel junior programmeurs willen niet weten van release maintenance.
En veel programmeurs willen niet weten dat dit soort tooling ook door niet-programmeurs voor niet-programmeerwerk wordt gebruikt. Sysadmins, schrijvers, etc. gebruiken dit ook allemaal omdat het ook prima werkt voor configs en al het andere wat gewoon plain text is. M.a.w. beperk je blik niet tot de manier waarop jij als programmeur werkt maar kijk naar de functionaliteit van git.
Bij voorkeur geversioneerd aan de hand van de regels van semver.org.
Bij voorkeur niet aangezien het onmogelijk is om een goede omschrijving te maken wanneer het nou een major of een minor release is. Het gebruik van jaar.maand of jaar.kwartaal is een beter systeem welke ook planbaar is en wat door iedereen ook begrepen wordt. Patches nummer je gewoon van 1 tot n (dus iets als 2018.2.5). En als je geen regelmatige release hebt (of wilt hebben) dan kun je wellicht beter gewoon nummer van 1 tot n. Uiteindelijk is versionering iets wat je als mens kiest met je eigen logica. Kortom, bij voorkeur kies je het versioneringssysteem dat het meest logisch is.

Verder heeft die release maintenance (en de rest van je post) helemaal niets te maken met wat een pull request is. Gitflow dient ook een heel ander doel dan wat jij hier neerzet, het is een specifieke git workflow (het beschrijft een bepaalde manier van omgaan met branches) en heeft dus ook al niets met pull requests te maken. Ja, je kunt pull requests in dat verhaal gebruiken maar het is niet wat een pull request is. Sterker nog, je moet je afvragen of je release management wel middels een pull request zou moeten doen. De discussie hieromtrent is vaak teveel om via een pull request te doen. Anderzijds kunnen er ook gewoon regels voor zijn en plan je het in obv issues die gefixt moeten zijn (en daar is een issuetracker/kanban board dan weer voor).
Je bedoeldt op je eigen server? Ja, natuurlijk. Dat doe ik ook. Ik zou nooit iets extern opslaan wat veel geld waard kan zijn.
Je zou eens moeten weten wat er allemaal op Azure staat...
Niet hoeven te vertrouwen heeft ook zo zn voordelen.
GitHub heeft ook private repositories.
Dat is gewoon strafbaar om daar in te kijken, dat recht heb je als hoster niet.

Als je zonder toestemming gebruik maakt van broncode uit een closed repository loop je bovendien het risico dat dit achterhaald wordt, en het hele product wat je er mee gemaakt als auteursrechten schending aan wordt gemerkt met alle juridische en financiŽle gevolgen van dien.

Daarom wordt bij het schrijven van open source code ook nooit gekeken naar closed source code, zelfs niet als die op de een of andere manier wel beschikbaar is.

Daarnaast heeft Microsoft nu miljarden neergeteld en die investering zou in rook opgaan als uit zou komen dat ze als eigenaar Github gebruiken voor industriŽle spionage.
Mja ik moet lachen om de mensen die een open source publieke repo hebben met een MIT licentie die bang zijn dat MS hun code gaat jatten. Dude, wat denk je nou zelf? Dat het pas kan bij overname?
Nix opensource licenties. Er zijn ook private repos en licentie kun je kiezen. Dat je de broncode kan lezen betekent nog niet dat het mag van de auteur. Zelfde geldt voor het gebruik er van
Aangezien Microsoft een Platinum member is van de Linux Foundation, kun je je wel afvragen of ze een dubbel belang hebben hier.

"On November 16, 2016, The Linux Foundation Announced that Microsoft, traditionally seen as a competitor, had joined the organization as a Platinum member."
- bron

Geen idee hoe de interne politiek daar loopt, maar enerzijds kijk ik er niet van op als iemand heeft aangestuurd op deze uitspraak, aan de andere kant lijkt het mij ook aannemelijk dat dit een spontane uitspraak is als je kijkt naar de huidige Microsoft.
Wat lees ik hier toch een gezeur over Microsoft.... Ik zeur ook op ze, maar dan als Windows weer eens crashed. Of dat na een update bepaalde drivers weer eens verdwenen zijn, ect. Maar dat ze commits doen aan de kernel is lovens waardig in mijn ogen. Als die daar mee stabieler wordt voor Microsoft, dan ook voor ons! Hoeveel routers, modems en IOT apparatuur is er nu al uitgebracht met een een of andere aangepaste linux kernel waarvan de sourcecode niet openbaar word gemaakt? Laat staan dat ze commits aan de kernel doen! Nu wil ik zeer zeker niet zeggen dat ze de beste aanpassingen en "tweaks" maken. Naja jullie snappen het wel, er is genoeg te zeiken maar doe je bril eens af en kijk eens naar de feiten en stem dan je gevoel eventueel bij in plaats van anders om.
Niet iedereen is het blijkbaar eens met de Linux foundation, want ik ken verschillende gebruikers die overgestapt zijn naar GitLab.
Ach die 0,07 procent die overgestapt is eigenlijk niet eens nieuwswaardig. Maar ja er zijn partijen die dit graag naar buiten brengen. Eigen belang? Haters?
Dat percentage klopt niet. Je moet uitgaan van actieve repos per jaar/ maand. dat percentage is hoger dan ipv uitgaan van vertrokken / overgebleven repositories
Gebruikers die gewoon niks met Microsoft te maken willen hebben.
Ook, maar dan is het nog steeds geen nieuws, want deze hoeveelheden mutaties komen vaker voor, het is komen en gaan. Het is nog geen eens 1% en Gitlab probeert gewoon te scoren met in het nieuws brengen.
Dat ik deze dag nog mag mee maken. The Linux Foundation positief over Microsoft. *licht ironische lach*
Na jaren van strijd en vooral rechts zaken.
Het klinkt als een sprookje.
Volgens Zemlin heeft Microsoft onder de leiding van Satya Nadella de verschuiving van een tegenstander van open source naar een modelburger gemaakt.
CEO's komen en gaan...

En 'modelburger'? Met wat kleine PR projectjes kom je er niet hoor. Ubuntu op Windows†(alleen tekstmode), Visual Code, beperkte Powershell op Linux zijn leuk maar vooral bedoeld om makkelijker met Azure te kunnen integreren dat vooral Linux VM's draait.

Overigens is Xamarin ook een Microsoft bedrijf tegenwoordig, dus logisch dat hij dit zegt :) WC Eend..

[Reactie gewijzigd door GekkePrutser op 8 juni 2018 14:13]

Laten we vooral de 7800+ andere open source projecten van Microsoft zelf vergeten en alle andere projecten waar ze hard aan meewerken (waaronder Linux, Electron en Git) die niet van hunzelf zijn…

"paar PR projectjes"...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True