Heise Online sieht Debian im Enterprise Bereich positioniert

Wie Heise Online herausgefunden hat wird Debian Linux im Business Bereich eingesetzt:

„In vielen Unternehmen kommt Debian sowohl auf dem Server als auch dem Desktop zum Einsatz.“ https://www.heise.de/ix/meldung/Linux-Distributionen-im-Vergleich-Debian-9-oder-Devuan-3788018.html

Quellen für diese kühne Behauptung werden keine geliefert. Der tatsächliche Marketshare von Debian Linux im Enterprise Segment dürfte bei 0% liegen. Hier https://www.quora.com/What-is-the-market-share-in-percentage-for-enterprise-linux-distributions-Mainly-Redhat-Suse-and-Ubuntu mal eine halbwegs seriöse Auflistung. Danach hat RHEL einen Marktanteil von 60%, Suse 20%, Oracle Linux 12% und der Rest liegt bei 8%.

Heldenverehrung bei Pro-Linux

https://www.pro-linux.de/news/1/24986/ubuntu-1710-artful-aardvark-alpha-2-erschienen.html berichtet geradezu euphorisch von den Entwicklungen in der Ubuntu Community. Die Sprache bezeugt die uneingeschränkte Huldigung dem Projekt gegenüber. Vokabeln werden verwendet wie:

– stabile Ausgabe
– Standard-Browser
– Image ist verfügbar
– Mate-TEAM
– voll funktionsfähiges Global-Menü
– wurde überarbeitet
– Abbildung steht zum Download bereit
– stabile Veröffentlichung aller Varianten

Der Bericht von Pro-Linux erinnert an den Kommentar zu einem Fußballspiel wo die Mannschaft hervorragende und übermenschliche Arbeit geleistet hat und man wahrhaft stolz ist, darüber berichten zu dürfen. Die Realität ist leider eine andere. Nicht nur, dass die Ubuntu Distribution ungepatchte Sicherheitslücken enthält https://people.canonical.com/~ubuntu-security/cve/ sondern darüber hinaus befindet man sich auch auf Konfrontationskurs zum Upstream, hat selbst kein einziges OpenSource Projekt am Start und die oben erwähnte Programme wie Linux-Kernel, Libreoffice und Gnome sind keineswegs von Canonical entwickelt worden, sondern wurden von festangestellten Red Hat Mitarbeitern programmiert. Kurz gesagt, die Pro Linux Redaktion jubelt dem falschen Team zu. Genauer gesagt spielt Ubuntu gar nicht mit sondern die sitzen komplett im Abseits.

Aber vielleicht was das ja nur ein Versehen, und es wurde einfach nur etwas mißverständlich formuliert? Wohl kaum, ein weiterer Artikel der sich mit Linux Mint beschäftigt ist in einem ähnlich euphorischen Duktus gehalten. Man sollte dazu wissen, dass Ubuntu Mint noch unseriöser daherkommt als das ohnehin schon fragwürde Ubuntu Projekt. Aber http://www.pro-linux.de/news/1/24896/linux-mint-182-erschienen.html lobt es dennoch in den allerhöchsten Nuancen:

– sicherer zu machen
– eine höhere Qualität zu erreichen
– stark verbessert
– laufen jetzt als separate Prozesse
– signifikante Software-Aktualisierungen

Wiederum ist das kein objektiver Bericht der dem Leser die Fakten nennt, sondern es handelt sich um „Embedded Journalism“. Es wird aus Sicht der vorgestellten Distribution berichtet, der Leser wird gefangengenommen und instrumentalisiert. Vordergründig besteht die Mission darin, Linux auf den Desktop zu bringen. Das es mit Linux Mint gerantiert nicht funktioniert ist allgemein bekannt.

Neuigkeiten aus der sogenannten Linux-Community

Wie http://www.pro-linux.de/news/1/24968/statusreport-des-debian-reproducible-builds-projekts.html berichtet gibt es Neuigkeiten aus dem Debian Projekt. Man sollte vielleicht erstmal erläutern, was Pro-linux.de überhaupt ist. Laut Selbstbeschreibung möchte man Linux fördern und berichtet regelmäßig zu Themen OpenSource und Linux. Tatsächlich gibt es jedoch nervige Pop-up Werbung zur „Microsoft Cloud“ und die Berichterstattung ist einseitig pro Debian und Anti Red Hat ausgelegt. Wer hinter dem Portal steckt ist nicht ganz offensichtlich, aber wenn Microsoft dort Werbung schaltet liegt der Verdacht nahe, dass Microsoft das Portal auch finanziert. Insofern sollte man skeptisch sein, ob die Informationen wirklich „pro linux“ sind.

Aber gehen wir mal auf den oben verlinkten Debian Status-Bericht etwas näher ein. Demzufolge geht es um reproduzierbare Debian Pakete. Genauer gesagt um die Buildinfo-Datei, welche sich in einem .deb Archiv befindet. Soweit ist das erstmal korrekt. Debian arbeitet tatsächlich an soetwas. Nur, was der Bericht auf Pro-Linux leider nicht erläutert ist, dass Debian mit seinem .deb Format ziemlich alleine dasteht, und es von keiner anderen Distribution genutzt wird. Und ganz besonders nicht von RHEL oder Fedora. Das heißt, auch das aktuelle Projekt zu verifizierbaren Builds wird Linux schwächen, die Gemeinschaft fragmentieren und ist ein aktiver Beitrag dafür, dass sich Linux niemals wird auf dem Desktop wird durchsetzen können. Mit dem Redhat Upstream sind die Arbeiten jedenfalls nicht abgestimmt. Und aller Voraussicht nach, wird auch nichts davon zu Redhat zurückfließen. Das heißt, außer den Debian Usern wird keiner davon profitieren.

Heise hat keine Ahnung von Linux

Obwohl sich das Trollheaven Blog vornehmlich als Robotik-Blog versteht lohnt es einen kleinen Blick auf themenverwandte Blogs zu wagen, allen voran Heise.de die sich auf https://www.heise.de/newsticker/meldung/Debian-9-erscheint-Stretch-saugt-sich-fest-3745108.html mit dem neuen Debian 9 beschäftigen. Dort heißt es als Fazit:

„Im c’t-Test der Entwicklungsversionen überzeugte Debian Stretch. Server- und Desktop-Upgrades von Debian Jessie oder sogar von Squeeze und Wheezy funktionierten ohne größere Probleme.“

Die Frage ist hier was die Zielstellung ist. Wenn man ein Betriebssystem benötigt um 30 Jahre alte Computer zu betreiben und extrem unsichere Server benötigt die nochnichtmal EAL4+ zertifziert sind, dann ist Debian in der Tat eine gute Wahl. Es hat bis heute nicht Systemd integriert, besitzt keinerlei Security-Policy und ist eine Art von Schonraum um zu lernen wie man Linux macht. Für die Praxis auf echten Desktops oder auf echten Servern dürfte Debian so ungefähr der schlimmste Albtraum sein. Es ist eine Zombie Distribution die schon längst tod ist.

Was hat die Heise Redaktion geritten so einen Pro Debian Artikel zu schreiben? Wäre es nicht an der Zeit seinen Lesern einfühlsam beizubringen, dass sie umsteigen sollten auf „Rell 7“? http://www.pediaphon.org/~bischoff/radiopedia/mp3/9476839279095.mp3

Linux Hopping leicht gemacht

Angenommen jemand möchte unterschiedliche Linux Distributionen vergleichen, ohne sich gleich von seinem aktuellen Betriebssystem zu verabschieden. Welche Möglichkeiten gibt es? Zunächst einmal kann man die Linux-Distributionen in einer virtuellen Maschine installieren:

qemu-img create -f qcow2 BOOTSYSTEM.img 20G
qemu-system-x86_64 -hda BOOTSYSTEM.img -cdrom DATEINAME.iso -boot d -m 1024 -enable-kvm -show-cursor

Wenn man ein System in die nähere Auswahl gezogen hat kann man es auf echter Hardware starten. Anstatt jedoch die eigene Festplatte neu zu partitionieren kopiert man die KVM-Datei einfach auf einen externen USB Stick:

qemu-img convert -O raw diskimage.qcow2 /dev/sdX

Nach dem kopieren kann man von dem USB Stick nur exakt 20 GB nutzen, also die Größe die man beim Erstellen der Image-Datei angegeben hat. will man die Größe verändern muss man:
– gparted
– lvextend
– resize2fs
bemühen. Erläuterungen dazu gibt es hier: https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

Leider ist das Zurückkopieren einer Festplatte in eine qcow2 Datei nicht möglich. Zwar ist folgender Befehl dafür der richtige Ansatz:

qemu-img convert -c -f raw /dev/sdX -O qcow2 ./diskimage.qcow2

Aber die dabei erzeugte Datei wird riesig. Offenbar erkennt qemu nicht, dass man die Daten komprimieren kann oder dass man die Partitionen shrinken kann.

Hat Linux Schwachstellen?

[1]

„KillDisk, Amnesia und BrickerBot gemein ist, dass sie Linux einzige „echte“ Schwachstelle ausnutzen: den User. “

Soviel Lob über Linux mag ja gutgemeint sein, wird aber der Realität nicht gerecht. Linux strotzt nur so von ungestopften Exploits. Gerade vor kurzem wurde eine 8 jahre alte Sicherheitslücke direkt im Kernel entdeckt und was die Apache Webserver, PHP Installationen und sonstige Erweiterungen an nicht gemeldeten bzw. bekannten aber nicht gestopften Sicherheitslücken mitbringen füllt ganze Bände bei der „CVE Vulnerabilities Database“. Das Problem mit dem Linux-biotop ist, dass dort zuviele Leute mitprogrammieren die richtig viel Ahnung haben und wie hieß es nochmal in diesem Film Wargames? „Wenn ich ein neues System aufsetze, baue ich da erstmal eine Backdoor ein, damit ich später mich da wieder einloggen kann.“ Der WOPR aus dem Film lief mit Sicherheit auch mit Linux.

Hier https://www.sans.org/reading-room/whitepapers/malicious/introduction-linux-based-malware-36097 ist ein Paper was einige Linux Schädlinge auflistet, mitsamt der CVE Nummer über die sie ins System eingedrungen sind. Ein Großteil der Ausfälle der weltweiten Server geht auf das Konto von dezidierten Linux-Schädlingen.

Desweiteren sei auf die zahlreichen Router hingewiesen die gerne mal zu Botnetzen zusammengeschaltet werden. Und was läuft auf diesen kleinen Maschinen? Richtig, unixoide Betriebssysteme die mit den GNU Utilities angereichert wurden. Ähnlich wie Ubuntu übrigens ohne jegliche Update-Funktionalität, so dass einmal erkannte Sicherheitslücken bis in alle Ewigkeit da drin bleiben als mahnendes Beispiel wohin zuviel Technikgläubigkeit führt.

Anti-Linux Verschwörung

1. Einführung in Minix

Wahrscheinlich bin ich denkbar ungeeignet, etwas über Minix zu berichten. Denn ich bin mit diesem Betriebssystem irgendwie emotional verbunden. Mangelnde Objektivität ist die logische Folge. Trotzdem will ich meine persönlichen Befindlichkeiten vorerst zurückstellen, und eine kurze Einführung in Minix geben.

Andrew Tanenbaum, Buchautor und Dozent, ist der Erfinder des Mini-
Unix. Hier ein Vortrag von ihm auf der FOSDEM (youtube, 53 Minuten):

Weitere Quellen:

  1. Tanenbaum, A.S.: MINIX — a UNIX clone with source code, 1987, 9 Seiten, http://hdl.handle.net/1871/2597
  2. Herder, J.N.: Building a dependabke operating system — fault tolerance in MINIX 3, Doktorarbeit 2010, 165 Seiten, http://hdl.handle.net/1871/16055

Etwas sinnvolles anfangen kann man mit Minix eigentlich nicht. Meist wird es in einer virtuellen Maschine (VMware) installiert um dabei etwas zu lernen. Minix ist hauptsächlich Selbstzweck: es wird installiert um UNIX zu verstehen.

2. Windows 7 ist toll

Das Microsoft Betriebssystem Windows 7 ist echt gut: für den Kaufpreis von 80€ bekommt man eine hübsche DVD und kann sofort loslegen. Im Gegensatz zu Mac OS X oder Linux ist Windows auch für Einsteiger leicht verständlich. Es gibt eine einheitliche Oberfläche und das Dateisystem ist standardisiert. Aber das beste ist: auf der DVD ist ein Internetbrowser und ein Video-Player bereits enthalten. Klar, auch Windows ist nicht perfekt: man muss sich mit der Maus anfreunden und der Begriff „Treiber“ ist erklärungsbedürftig. Dafür wird ihr neuer PC mit Windows 7 zu 100% zusammenarbeiten.

Ganz anders bei Slackware: dort bekommt man für den stolzen Kaufpreis von 50€ zwar den Quellcode mitgeliefert, dafür gestaltet sich die Installation schwierig: was war nochmal der Unterschied zwischen ext3 und XFS? Wofür muss man den USB Stick mounten? Was ist xinitrc? Ganz egal, ich hab keine Ahnung. Also klicke ich überall auf „Ja“ und Slackware installiert sich komplett. Jeder gottverdammte Editor, jedes Dateisystem ist mit dabei. Ob ich jemals das System voll ausreizen werde ist bei der Erstinstallation noch unklar. Fakt ist nur: das fertige Slackware bootet und braucht nie wieder heruntergefahren werden.

Beim Apple iPhone hieß das Schlagwort „Reboot works“. Was sinngemäß meinte, dass man mindestens einmal täglich einen Reboot machen sollte: um den Speicher zu leeren, alle Init-Files auf den Jungfrauen-Mode zu setzen und anschließend wieder ein konsistentes System zu haben. Slackware hingegen läuft und läuft und läuft.

3. Die Feinde von Linux

Natürlich gibt es Neider. Viele mächtigen Leute wollen Tanenbaum, Torvalds und Stallmann ihren Erfolg nicht gönnen. Denn Freiheit ist immer auch eine Bedrohung für Mächtige. Wo sich Schulkinder die Systemsoftware Slackware einfach aus dem Netz wie aus dem Kaugummi-
Automat ziehen können wirken Leute in Anzügen, die Wartungsverträge für WinNT verkaufen ziemlich altbacken. Aber Schritt für Schritt. Zunächst einmal ist Minix, NetBSD und Linux (d.h. UNIX für PCs) das ideale Zweitbetriebssystem neben Windows. So kann Windows 7 ganz wunderbar um zusätzliche Features wie NFS, Kommand-Line und Perl erweitert werden. Eine dauerhafte friedliche Koexistenz … BlaBlaBla.
Damit aus dem Zweitsystem kein Hauptsystem wird, planen die mächtigen Software-Riesen sich gegen den Pinguin zu verschwören. Es beginnt ganz harmlos mit einer Anzeigenkampagne, http://neil.franklin.ch/Info_Texts/anti-linux.jpg
die das Chaos bei Linux betont. Weiter geht es mit Urheberrechtsklagen von SCO gegen IBM. Und irgendwann wird Microsoft die PC Hersteller zu einem Anti-Linux-Bios zwingen, das neue Computer nur noch Microsoft-
Produkte abspielen können. Auf der Playstation und der XBox ist es schon soweit. Aber auch Apple baut die Hardware mit Absicht „not Linux ready“. Alles nur, um die Konsumenten zu verunsichern, Software an „Geld verdienen“ zu koppeln und Marktmonopole weiter auszubauen.

Die Antipathie gegen Freie Software ist nicht technisch motiviert sondern beruht einzig auf Werbung. Microsoft besitzt einen Werbeetat groß genug, um einen Song der Rolling Stones zu kaufen und das Weiße Haus mit NT-Servern zu beliefern. Deshalb setzt sich nicht das bessere System durch, sondern das populärere System (Windows 7) gibt die Standards vor: DirectX, NTFS und C++. Wie heutzutage gute Software auszusehen hat entscheidet ein Softwarekonzern. Er spricht die globale Sprache des Geldes, die auch die meisten anderen Unternehmen sprechen. Und ja, die teuersten Computer weltweit werden in Firmen eingesetzt, deshalb ist Microsoft auch so erfolgreich.

Viele Befürworter von Microsoft betonen, dass der Softwaremarkt käufergetrieben funktioniere. D.h. Ein Student geht in den PC-Laden und will etwas kaufen. Er verlangt Windows und deshalb wird es verkauft. Ganz so einfach ist es nicht. Stattdessen ist der Softwaremarkt in Wahrheit ein Verkäufermarkt. D.h. der Kunde hat keine Ahnung von Computern und kauft die Empfehlung des Verkäufers. Und der empfielt nunmal das Produkt, worauf es eine hohe Provision gibt. Würde sich der Käufer gegen Windows entscheiden wäre das Verteauensverhältnis zu seinem PC-Händler zerstört und er wäre ein Kunde 2. Klasse. Das will niemand sein, also tragen alle das Kleid von Bill Gates und niemand traut sich daran herumzukritisieren. Damit das so bleibt, knebel Redmond die PC-Händler mit OEM Lizenzen, kauft Anzeigenseiten in Computerzeitschriften und hat auf Messen immer den größten Stand. Durch schiere Größe konnte Microsoft bisher immer seine Marktmacht behaupten. Zum Beispiel gegen Geoworks, Novell DOS, Borland, OS/2.

Youtube-Video, 17 Minuten, Anti-Linux, [youtube http://youtube.com/w/?v=IYT6Xczbs0M