Linux-Magazin 20 Jahre Linux (Vorschau)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
09/11<br />
Anzeige:<br />
AKTION!<br />
STRATO MultiServer<br />
STRATO PRO<br />
Server-Technik, die begeistert!<br />
strato-pro.de siehe Seite 49<br />
STR0811_DE_TKS_Multiserver_1<strong>20</strong>x17_CS3 1<br />
21.07.<strong>20</strong>11 13:32:48 Uhr<br />
Werkzeug-Set für<br />
E-Bookmacher<br />
Epub-Dateien erzeugen mit Open Office,<br />
Docbook oder Latex S. 56<br />
Java 7<br />
Nach 2,5 <strong>Jahre</strong>n Entwicklungs<br />
zeit ist die neue, freie<br />
Version erschienen S. 100<br />
Blue Spice<br />
Clevere Addon-Sammlung<br />
macht Wikimedia fit für den<br />
Dienstgebrauch S. 62<br />
<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong><br />
1991 – <strong>20</strong>11: Wie ein Amateur-Regisseur<br />
einen globalen Blockbuster landet<br />
■ Linus Torvalds im Interview:<br />
„Ich bin kein Multitasker“ S. <strong>20</strong><br />
■ Nerd im Glück: 1991 beginnt ein einzigartiges<br />
Betriebssystem-Märchen S. 22<br />
■ Zukunftsforscher Lars Thomsen<br />
über die IT-Welt <strong>20</strong>31 S. 28<br />
■ Was ist neu im Kernel 3.0? S. 32<br />
■ Sieben Thesen, warum sich <strong>Linux</strong><br />
so gut als Sündenbock eignet S. 38<br />
■ Offene Wunde <strong>Linux</strong>-Desktop S. 44<br />
■ Mindmapping-Tools für die Cloud S. 52<br />
■ Der Groupware-Megatest: Funktionen, Outlook- und<br />
Smartphone-Kompatibilität, LDAP-Integration, ... S. 68<br />
Securityscanner-Praxis mit Open VAS 4: Funktionsinterna und eigene Plugins entwickeln S. 80<br />
www.linux-magazin.de<br />
Deutschland Österreich Schweiz Benelux Spanien Italien<br />
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95<br />
4 192587 305954 09
Managed<br />
Hosting<br />
sicher, flexibel und verfügbar<br />
Profitieren Sie von:<br />
aktueller Clustertechnologie<br />
ISO 27001 zertifiziertem<br />
Hochsicherheits-Datacenter<br />
Hosting direkt am DE-CIX<br />
IPv4 und IPv6 Anbindung<br />
24/7 Service und Support<br />
Entdecken Sie den Unterschied<br />
Professionelles Hosting mit persönlichem<br />
und kompetentem Support.<br />
Individuelle Hostinglösungen vom Server<br />
bis zum Clustersystem. Beratung, Planung<br />
und Service 24/7.<br />
Wir bieten über 10 <strong>Jahre</strong> Erfahrung in<br />
Hosting und Systemadministration.<br />
Für mehr Performance, Sicherheit und<br />
Verfügbarkeit, jeden Tag, rund um die Uhr.<br />
www.hostserver.de/hosting<br />
0 30 / 4<strong>20</strong> <strong>20</strong>0 24 hostserver.de<br />
Berlin Marburg Frankfurt am Main
Feiern lernen<br />
Login 09/<strong>20</strong>11<br />
Editorial<br />
„<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong>!“ – klingt beinahe wie ein Firmenjubiläum mit Schnittchen,<br />
250 Euro Treueprämie und Ansprache vom Chef, der mit einer Mischung aus Verklärung<br />
und Milde auf die Ereignisse der Unternehmensgründung zurückblickt.<br />
Zum Glück verhindert <strong>Linux</strong>’ dezentrale Organisationsstruktur derartige Feierlichkeiten,<br />
wo in der Kantine die neben einem Gummibaum passend platzierte<br />
populärmusikalische Kapelle den kulturellen Rahmen bildet.<br />
Ohne Kanapees, Kantinen-Band und Chef in Feierlaune („Na, Lehmann, wie lang<br />
sind Sie denn eigentlich schon bei uns?“) entfällt für <strong>Linux</strong> allerdings auch jener<br />
Sammelpunkt, der für die Community als Basislager für den Aufstieg in die dritte<br />
Dekade nicht unpraktisch wäre.<br />
Die <strong>Linux</strong> Foundation, Gralshüterin des Markennamens und Gehaltsscheck-<br />
Jan Kleinert, Chefredakteur<br />
Emittentin für Linus, versucht sich mit einem Quiz auf Facebook, hat einen<br />
T-Shirt-Design-Contest veranstaltet und einen Videowettbewerb. Ein bisschen<br />
Aufsehen erregte nur letzterer, weil ausgerechnet Microsoft ein Bewegtbild eingereicht hat und damit Sinn für<br />
(Selbst-)Ironie bewies. Wahrscheinlich darf man von einer Stiftung auch nicht zu viel erwarten. Die anderen<br />
<strong>Linux</strong>-zentrierten Industrievereinigungen und Verbände sind der Öffentlichkeitsarbeit über die eigenen Interessen<br />
hinaus sowieso eher unverdächtig.<br />
Der außerhalb der Kernelmailingliste reichlich introvertierte (und pressescheue) Linus Torvalds ist in Sachen<br />
Sinnstiftung keine große Hilfe. Es verlangt zwar niemand, dass er bei drohenden Erfolgen wie Steve Ballmer<br />
exaltiert über Bühnen hüpft. Aber eine klitzekleine programmatische Rede dürfte er schon halten, eine über<br />
die die IT-Welt monatelang spricht. Überraschend müsste sie sein, beispielsweise weil er darin eine, wenn auch<br />
niedrige, Frauenquote bei der Kernelentwicklung fordert: „Es muss ein Rock gehen durch <strong>Linux</strong>-Land!“<br />
Immerhin, und das ist nicht wenig, hat die finnische Lichtgestalt den bevorstehenden Versionssprung auf 3.0<br />
bekannt gegeben – zur Erinnerung: Der Kernel 2.6.0 datierte auf den Dezember <strong>20</strong>03. Dass mit <strong>Linux</strong> 3.0<br />
keine technische Revolution einhergeht, ist für die Wirkung in der Öffentlichkeit zwar nicht optimal, liefert<br />
aber keinen Grund für Kritik. Die „Release early, release often“-Empfehlung entspricht der Entwicklungspraxis<br />
für freie Software. Die sich ergebende Transparenz lädt jedermann zur Mitwirkung ein – und ist das stärkste<br />
Recruitinginstrument für freie Projekte.<br />
<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong> – und keiner kriegt’s mit? Erstens: Dass Apple am 1. April sein 35-Jähiges gefeiert hat, ist das<br />
jemandem aufgefallen? Zweitens: Nicht die Null bei der <strong>Jahre</strong>szahl treibt die Imagemaschine an, sondern die<br />
Genialität und Ausdauer aller Mitwirkenden. Und hier hält <strong>Linux</strong> alle Trümpfe in der Hand. Die geschickt auszuspielen,<br />
wird es Gelegenheiten in den nächsten <strong>20</strong> <strong>Jahre</strong>n zur Genüge geben. In diesem Sinne:<br />
Kummer, sei lahm! Sorge, sei blind!<br />
Es lebe das Geburtstagskind!<br />
(Theodor Fontane)<br />
www.linux-magazin.de<br />
3
Inhalt<br />
www.linux-magazin.de 09/<strong>20</strong>11 09/<strong>20</strong>11<br />
4<br />
Mit „Ich mache ein (freies) Betriebssystem für 386er – nur ein Hobby, es wird nicht so groß<br />
und professionell wie GNU.“ kündigte am 6. August 1991 ein gewisser Linus Torvalds sein Miniprojekt<br />
an. Der Finne ahnte nicht, dass seine One-Man-Show als international beachteter<br />
Blockbuster Karriere machen würde. Wann er den Regiestuhl räumt, verrät er ab Seite <strong>20</strong>.<br />
Aktuell<br />
Titelthema: <strong>20</strong><strong>Jahre</strong> <strong>Linux</strong><br />
6 News<br />
n Android auf DECT und Webradio<br />
n GNU Awk mit Sandbox<br />
n Phoronix sucht Stromverbraucher<br />
n Centos folgt RHEL 6.0<br />
n Thunderbird Version 5<br />
n Zarafa 7.0 veröffentlicht<br />
n KDE 4.7 kann Open GL-ES 2.0<br />
<strong>20</strong> Linus im Interview<br />
Titel<br />
Die Hintergründe zu Versionsnummern,<br />
Innovationen, Flame Wars und Visionen.<br />
32 <strong>Linux</strong> 3.0<br />
Im Juli <strong>20</strong>11 gab Linus den Kernel 3.0 frei.<br />
Was steckt wirklich Neues drin?<br />
Ende Juli schickt das KDE-Team den neuen<br />
Plasma-Desktop in Version 4.7. ins Rennen.<br />
Torvalds im Gespräch mit Greg Kroah-Hartman:<br />
„Der Job gehört Dir“<br />
22 Eine Erfolgsgeschichte<br />
<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong>, Hardware, Unix, IT und<br />
die Kernel-Mailingliste.<br />
Die Architektur des neuen Kernels: Taskmangement,<br />
Speicherverwaltung und mehr.<br />
38 Missmanagement<br />
Sieben Thesen, warum <strong>Linux</strong> bei Pannen<br />
die Schuld bekommt.<br />
12 Zacks Kernel-News<br />
n Der Kernel spielt Versteck im RAM<br />
n Kernel 3.0: Alles neu, alles gleich<br />
n Dells <strong>Linux</strong>-Listen<br />
14 Zahlen & Trends<br />
n Mailserver-Konferenz mit Groupware<br />
n Nutzer ignorieren Smartphone-Risiken<br />
n Xandros verkauft Scalix an Sebring<br />
n Open Virtualization Alliance wächst<br />
n ICANN: Neue Top-Level-Domains<br />
n Red Hat steigert Umsatz und Gewinn<br />
Die Suche im Kernelquelltext zeigt: »fuck«<br />
erfreut sich bei Entwicklern nachhaltiger Beliebtheit.<br />
28 <strong>Linux</strong> <strong>20</strong>31<br />
Ein Futurologe erklärt, welche Rolle<br />
Open-Source, <strong>Linux</strong>, die Hardware und<br />
die IT in 1040 Wochen spielen wird.<br />
<strong>Linux</strong> eignet sich prima als Sündenbock für<br />
Fehl leistungen von IT-Leitern und Entscheidern.<br />
44 Der <strong>Linux</strong>-Desktop<br />
Warum KDE und Gnome auf PCs nach <strong>20</strong><br />
<strong>Jahre</strong>n immer noch Exoten sind.<br />
Lust auf Prag? Jetzt läuft der Call for Papers<br />
für die <strong>Linux</strong>con <strong>20</strong>11.<br />
DELUG-DVD<br />
TOOL<br />
Details auf S. 47<br />
Untangle 9.0<br />
TOOL<br />
TOOL<br />
Von der DVD bootet eine leicht zu<br />
in stallierende Firewall mit Antispam-<br />
und Proxyfiltern sowie IDS<br />
Zarafa 7.0<br />
TOOL<br />
Eine fertig konfigurierte Group -<br />
ware-Appliance mit dem neuen<br />
Web frontend Z-Admin<br />
TOOL<br />
TOOL<br />
E-Book komplett<br />
C. Schroder: „<strong>Linux</strong>-Kochbuch“<br />
Software-Extras<br />
Instantbird, Blue Spice, Wordpress<br />
Linus persönlich<br />
Einstündiges Video-Interview<br />
mit einer scheuen Lichtgestalt
09/<strong>20</strong>11 09/<strong>20</strong>11<br />
Inhalt<br />
52 Die Gedanken sind frei<br />
Gemeinsam online planen: Frisch aus<br />
der Wolke kommt die neueste Generation<br />
der Mindmapping-Tools für den<br />
digitalen Nomaden von heute.<br />
80 Noch ganz dicht?<br />
Neue Clients, Dienste, Protokolle und<br />
ein neues Framework: Das Team des<br />
Vulnerability Scanners hat den PEN-<br />
Tester gründlich überarbeitet.<br />
104 Schicker Umzug<br />
Wer viel an der Shell arbeitet oder<br />
CPAN-Module installiert, dem nehmen<br />
die von Perlmeister Schilli vorgestellten<br />
Helferskripte viel Arbeit ab.<br />
www.linux-magazin.de<br />
5<br />
Software<br />
Sysadmin<br />
Forum<br />
47 Einführung<br />
Auf der DELUG-DVD: Untangle, Zarafa,<br />
das Linus-Video und ein O’Reilly-E-Book.<br />
48 Tooltipps<br />
Im Kurztest: Bitflu, Extcarve, Masqmail,<br />
Blockhost, Mboxpurge und Nload.<br />
67 Einführung<br />
Aus dem Alltag eines Sysadmin: Charly<br />
macht richtig großes Chaos mit Havege.<br />
68 Groupwarevergleich<br />
Titel<br />
Kolab, Open-Xchange, Zarafa und Zimbra:<br />
im Admin-Test: Was Admins bei freien<br />
Enterprise-Groupwares wissen sollten.<br />
90 Bücher<br />
Drei Bücher über das<br />
Phänomen Wikileaks:<br />
Assange, Domscheit-Berg<br />
und „Staatsfeind Wikileaks“<br />
92 Recht einfach<br />
Enquete-Kommission und Urheberrecht.<br />
Ungebetene Gäste aussperren leicht gemacht<br />
mit Blockhost.<br />
52 Bitparade<br />
Titel<br />
Mindmeister, Mind 42 und Creately: Drei<br />
Mindmapping-Tools für die Cloud.<br />
56 Epub-Tools<br />
Titel<br />
Sie erzeugen E-Books aus ODF, Latex und<br />
Docbook: Calibre, Writer2epub, Dbtoepub,<br />
Pandoc, Sigil und Epubcheck.<br />
Das umfassendste Admin-Interface und die<br />
beste Dokumentation hat Zimbra.<br />
80 Open VAS 4.0<br />
Die vierte Auflage des Vulnerability-<br />
Scanners im Praxistest.<br />
Bleiben Privatkopien auch weiterhin erlaubt?<br />
95 Leserbriefe<br />
Auf den Punkt gebracht.<br />
Programmieren<br />
98 Bash Bashing – Folge 16<br />
Codierten Text von UTF in ISO-8859 und<br />
zurück verwandeln.<br />
E-Books direkt aus Libre Office Writer erzeugt<br />
Writer2epub mit einem eigenen Menüeintrag.<br />
62 Blue Spice<br />
Titel<br />
Wikis im Unternehmen verschafft die<br />
getestete Software die richtige Würze.<br />
Neu in Open VAS: Der Greenhouse Security<br />
Desktop verlangt nur einen Browser als Client.<br />
Service<br />
3 Editorial<br />
108 IT-Profimarkt<br />
109 Stellenanzeigen/Markt<br />
100 Java 7<br />
Titel<br />
Die Entwickler mussten lange warten,<br />
erst ein Plan B brachte die neue Version.<br />
111 Seminare<br />
112 Inserenten, Veranstaltungen<br />
Netbeans 7.0 unterstützt als erstes Tool alle<br />
neuen Features von Java 7.<br />
Mediawiki mit Enterprise-Features: Blue Spice.<br />
113 Impressum, Autoren<br />
114 <strong>Vorschau</strong><br />
104 Perl-Snapshot<br />
Perl-Skripte reproduzierbar machen.
Aktuell<br />
www.linux-magazin.de News 09/<strong>20</strong>11<br />
6<br />
News<br />
Android auf DECT-Telefon und Webradio<br />
Der französische Hersteller<br />
Archos experimentiert weiter<br />
mit Googles Betriebssystem<br />
und stellt nun mit dem Archos<br />
35 Smart Home Phone<br />
ein DECT-Telefon und mit<br />
dem Archos 35 Home Connect<br />
ein Webradio mit Android-Betriebssystem<br />
vor.<br />
Android als Webradio verpackt.<br />
Die bislang genannten Daten<br />
der für den Hausgebrauch<br />
gedachten Geräte sind noch<br />
spärlich. Beide sollen die<br />
bekannten Android-Features<br />
mitbringen. Eine Webcam<br />
sorge für die mögliche Raumüberwachung,<br />
heißt es vom<br />
Hersteller. Der Marktstart ist<br />
für September <strong>20</strong>11 geplant,<br />
für beide Geräte wird von Archos<br />
ein Preis von 150 Euro<br />
empfohlen.<br />
Das Webradio Home Connect<br />
empfängt seine Musikdaten<br />
aus den Internetradio-Stationen<br />
per WLAN. Gesteuert<br />
wird über den Touchscreen.<br />
DECT-Telefon im Smartphone-Look.<br />
Eine Wecker-App bietet zusätzlich<br />
zur Weckfunktion<br />
auch Wetterbericht und Nachrichten.<br />
Eine Video-App erlaubt<br />
den Chat mit Freunden.<br />
Der Download weiterer Apps<br />
sei möglich.<br />
Das Smart Home Phone soll<br />
kompatibel mit vorhandenen<br />
DECT-Telefonen, zugehörigen<br />
Basisstationen und ADSL-Boxen<br />
sein. Das Gerät holt sich<br />
die Kontakte der Nutzer von<br />
Android-Handys ab, spielt<br />
MP3-Klingeltöne, ist tauglich<br />
für Videotelefonie und zeigt<br />
Anruferfotos an. Daneben<br />
sind wie bei einem herkömmlichen<br />
Android-Smartphone<br />
auch Zugriffe auf E-Mail und<br />
Web möglich.<br />
n<br />
Sabayon 6 gilt als großer Wurf<br />
GNU Awk 4.0.0 mit Sandbox-Option<br />
Mit einem der größten Entwicklungssprünge<br />
im Sabayon-Projekt<br />
kündigen die<br />
Macher Version 6 des Gentoobasierten<br />
<strong>Linux</strong> an. In dem inzwischen<br />
für PCs und Server<br />
erhältlichen Sabayon 6 fehlt<br />
allerdings Gnome 3. Darauf<br />
habe man verzichtet, weil die<br />
Nutzer sich dagegen ausgesprochen<br />
hätten, heißt es in<br />
der Ankündigung. Gnome 3<br />
solle lieber noch einen Release-Zyklus<br />
reifen. Gnome<br />
2.32.2 ist stattdessen dabei<br />
sowie KDE 4.6.4.<br />
Gegen einen neuen Kernel<br />
mit Versionsnummer 2.6.39.1,<br />
X.org 1.10 und Libre Office<br />
3.3.3 hat dann nichts gesprochen.<br />
Die Server-Varianten von<br />
Sabayon 6 stellen für Open VZ<br />
und Vserver optimierte Kerne<br />
in den Repositories zur Verfügung.<br />
Das Btrfs-Dateisystem<br />
erfährt nativen Support, Icedtea<br />
6 übernimmt die Rolle der<br />
Java-VM und Chromium die<br />
des Browsers.<br />
Von deutlichen Geschwindigkeitszuwächsen<br />
und Verbesserungen<br />
beim Paketdownload<br />
ist beim Paketmanagement<br />
mit Entrophy 1.0 RC 10 die<br />
Rede. Als Firewall dient »ufw«<br />
mit Frontends für Gnome und<br />
KDE. Sabayon 6 ist als Rolling<br />
Release konzipiert und kann<br />
beim Projekt und von Spiegelservern<br />
heruntergeladen<br />
werden: [http://www.sabayon.<br />
org/download]<br />
n<br />
GNU Awk, ein Tool zum Verarbeiten<br />
von Textdaten mit<br />
eigener Skriptsprache, ist in<br />
Version 4.0.0 mit neuen Features<br />
erhältlich. Die neue<br />
Version bringt die Option<br />
»--sandbox« mit. Diese verhindert<br />
das Schreiben von<br />
Ausgaben in das Dateisystem<br />
sowie das Ausführen von<br />
Betriebssystem-Befehlen über<br />
die »system()«-Funktion der<br />
Skriptsprache. Die Sandbox<br />
dient zum Schutz von Daten<br />
und System, wenn der Anwender<br />
Awk-Skripte ausführt,<br />
denen er nicht vertraut.<br />
Die Funktionen »sub()« und<br />
»gsub()« ändern ihr Verhalten<br />
und richten sich nun nach der<br />
Posix-<strong>20</strong>08-Spezifikation. Außerdem<br />
erkennt das Tool nun<br />
»\s« (Whitespace) und »\S«<br />
(kein Whitespace) in Regular<br />
Expressions. Die restlichen<br />
rund 30 Änderungen sind in<br />
der mitgelieferten News-Datei<br />
nachzulesen.<br />
GNU Awk ist unter GPLv3<br />
lizenziert. Weitere Informationen<br />
gibt es auf der Gawk-<br />
Homepage [http://www.gnu.org/<br />
software/gawk/].<br />
Awk entstand bereits in den<br />
70er <strong>Jahre</strong>n in den Bell Labs,<br />
wo auch Unix seine Ursprünge<br />
hatte. Die Bezeichnung ist<br />
ein Akronym, das sich aus<br />
den Namen der Autoren Alfred<br />
Aho, Peter Weinberger<br />
und Brian Kernighan zusammensetzt.<br />
n
Stabile Chat-Grundlage: Messenger Instantbird ist fertig<br />
Der freie Instant-Messaging-<br />
Client Instantbird ist für gebrauchsfertig<br />
erklärt. Die 1.0<br />
besitzt ein Adressbuch, das<br />
Tags kennt und Einträge einer<br />
Person in unterschiedlichen<br />
Netzwerken zu einem Kontakteintrag<br />
vereinen kann.<br />
Der Messenger unterstützt<br />
AIM, Twitter, Facebook Chat,<br />
Google Talk, Windows Live<br />
Messenger, das Jabber-Protokoll<br />
XMPP und Yahoo Messenger.<br />
Die Software ist in<br />
Deutsch erhältlich, verwendet<br />
die freie Bibliothek Libpurple<br />
des Pidgin-Projekts, Technologie<br />
aus Firefox und bietet<br />
auch Addons an.<br />
Die neue Version steht als<br />
Quelltext sowie in Binärpaketen<br />
für <strong>Linux</strong>, Windows und<br />
Mac OS X zum Download unter<br />
[http://www.instantbird.com/<br />
download-all.html] bereit.<br />
Instantbird kann mehrere Konten des Anwenders und seiner verschiedenen<br />
Gesprächspartner verwalten.<br />
Security Gateway<br />
im Fünferpack<br />
Ab sofort bietet die Firma<br />
Collax ihr Security Gateway<br />
zur kostenfreien Nutzung<br />
für bis zu fünf User an. Die<br />
Software umfasst eine Multi-<br />
Level-Firewall. Zudem bietet<br />
das Collax Security Gateway<br />
Content Filtering, Schutz vor<br />
Viren und Spam und sichert<br />
als Intrusion Detection System<br />
(IDS) das Netzwerk ab.<br />
Das Collax Security Gateway<br />
ermöglicht es zudem, IPsecund<br />
SSL-VPNs aufzubauen.<br />
Weitere Informationen zu<br />
dem Security-Produkt finden<br />
sich auf der Webseite des Herstellers<br />
unter [http://www.collax.<br />
com/produkte/detail/produkt/Schutz<br />
-vor-Angriffen] n<br />
News 09/<strong>20</strong>11<br />
Aktuell<br />
www.linux-magazin.de<br />
7<br />
80 G9 und 101 G9 – mehr Android-Tablets<br />
Phoronix erkundet Akkufraß bei Ubuntu<br />
Der französische Hersteller<br />
Archos hat mit den Android-<br />
Tablets 80 G9 und 101 G9 zwei<br />
Geräte mit 8- und 10,1-Zoll-<br />
Display angekündigt. Beide<br />
basieren auf 1,5 GHz-ARM-<br />
Dualcore-Prozessoren und<br />
beide gibt es optional mit<br />
einer Festplatte neben dem<br />
Flashspeicher und dem Micro-<br />
SD-Slot.<br />
Bezogen auf die Flash-Ausgaben<br />
misst das 80 G9 22,6 mal<br />
15,5 mal 1,2 Zentimeter und<br />
wiegt 465 Gramm, das 101 G9<br />
27,6 mal 1,67 mal<br />
1,2 Zentimeter bei<br />
649 Gramm. Ist eine<br />
Festplatte (250<br />
GByte) dabei, trägt<br />
das bei den Geräten<br />
nur in der Tiefe mit<br />
rund 3 Millimetern<br />
auf. Android ist in<br />
Version 3.1 (Honeycomb)<br />
dabei.<br />
Die Tablets bringen Mikrofon<br />
und Lautsprecher mit sowie,<br />
was Video und Audio betrifft,<br />
eine umfängliche Codec-Ausstattung<br />
und bedienen mittels<br />
Mini-HDMI auch entsprechend<br />
empfängliche Fernsehgeräte.<br />
GPS und eine Webcam<br />
sind integriert. Für das 80 G9<br />
empfiehlt Archos einen Preis<br />
von 250 Euro, für das 101 G9<br />
sind es 300 Euro. Die Tablets<br />
sollen zur Funkausstellung in<br />
Berlin (2. bis 7. September) in<br />
den Handel kommen. n<br />
Android-Tablet mit wahlweiser Festplatte.<br />
Michael Larabel von Phoronix<br />
hat nach wochenlangem Forschen<br />
die mögliche Ursache<br />
des von vielen Nutzern bemängelten<br />
erhöhten Stromverbrauchs<br />
von Ubuntu 11.04<br />
entdeckt. Larabel und der offizielle<br />
Bugreport [https://bugs.<br />
launchpad.net/ubuntu/+source/linux/<br />
+bug/760131] machen ein Kernelpatch<br />
dafür verantwortlich,<br />
die Stromsparfunktion (AS-<br />
PM, Active State Power Management)<br />
von PCI-Express-<br />
Karten zu deaktivieren. Das<br />
Problem betrifft vor allem mobile<br />
Rechner und auch andere<br />
Distributionen, zum Beispiel<br />
Fedora. Es reduziert die Laufzeit<br />
der Akkus zum Teil erheblich.<br />
Larabel liefert auch gleich<br />
einen Workaround mit: Über<br />
die Kerneloption »pcie_aspm<br />
=force« lässt sich ASPM manuell<br />
aktivieren. Der Parameter<br />
kommt beim Booten des<br />
Systems ins Spiel. Um ihn<br />
im Bootmenü zu platzieren,<br />
muss man die Datei »/etc/<br />
default/ grub« mit Rootrechten<br />
bearbeiten. Direkt hinter<br />
den Eintrag »quiet splash«<br />
fügt man nach »splash« ein<br />
Leerzeichen ein und ergänzt<br />
dann »pcie_aspm=force« gefolgt<br />
von dem schließenden<br />
Anführungszeichen.<br />
Ein »sudo update-grub2« aktualisiert<br />
nach dem Speichern<br />
der Datei dann den Bootmanager,<br />
nach einem Neustart<br />
sollte die Option ihre energiesparende<br />
Wirkung entfalten.<br />
Der Befehl »lspci« zeigt bereits<br />
im Vorfeld, ob der eingesetzte<br />
Rechner überhaupt PCI Express<br />
verwendet.<br />
Larabel rechnet damit, dass<br />
vermutlich erst Kernel 3.1 einen<br />
regulären Fix für das Problem<br />
mitbringt.<br />
n
Aktuell<br />
www.linux-magazin.de News 09/<strong>20</strong>11<br />
8<br />
Harmony Agreements in Version 1.0<br />
Das von Canonicals Rechtsbeistand<br />
Amanda Brock angestoßene<br />
Projekt Harmony Agreements<br />
hat seine vorgefertigten<br />
Vereinbarungen für Software-<br />
Entwickler in Version 1.0 veröffentlicht.<br />
Die so genannten<br />
Contributor Agreements (CA)<br />
sollen für Rechtssicherheit<br />
zwischen Mitwirkenden an<br />
Das Harmony-Projekt hat einen Generator ins Web gestellt, mit dem sich Contributor<br />
Agreements vorfertigen lassen.<br />
Open-Source-Projekten und<br />
den Organisationen oder Firmen<br />
sorgen, die hinter dem<br />
Projekt stehen. Dabei erteilt<br />
der Mitwirkende dem Projekt<br />
entweder Nutzungsrechte an<br />
seinen Beiträgen (Copyright<br />
License) oder überschreibt<br />
ihm sogar das Copyright (Copyright<br />
Assignment), was<br />
aber beispielsweise nach<br />
deutschem Urheberrecht nicht<br />
möglich ist.<br />
Das Harmony-Archiv bietet<br />
für interessierte Projekte<br />
nun Vorlagen für ganz unterschiedliche<br />
Ausprägungen<br />
solcher Vereinbarungen, die<br />
verschiedene Software- und<br />
Inhaltslizenzen berücksichtigen.<br />
Die Vorlagen lassen sich<br />
per Webformular generieren<br />
oder als Dateien im ODT-,<br />
PDF- und HTML-Format herunterladen.<br />
Nicht alle Softwareprojekte<br />
verwenden Contributor Agreements,<br />
die immer wieder<br />
für Zündstoff in Entwicklerkreisen<br />
sorgen. Dave Neary<br />
vom Gnome-Projekt beispielsweise<br />
lehnt CAs ab, da<br />
sie häufig eine asymmetrische<br />
Machtverteilung zwischen<br />
den Entwicklern und einem<br />
Unternehmen als Rechteinhaber<br />
herstellen. Er kritisiert in<br />
seinem Blog die Aktivitäten<br />
des Harmony-Projekts, weil<br />
sie seiner Meinung nach irrtümlich<br />
nahelegen würden,<br />
derartige Vereinbarungen seien<br />
notwendig oder gar Best<br />
Practice.<br />
n<br />
Centos folgt RHEL<br />
Red Hat MRG 2.0<br />
Jboss Application Server 7<br />
Mit Version 6.0 hat sich Centos<br />
auf den Upstream von<br />
Red Hat Enterprise <strong>Linux</strong> 6.0<br />
(RHEL) eingestellt. Die Entwickler<br />
folgen aber nicht der<br />
Unterteilung von RHEL 6.0<br />
in verschiedene Software-<br />
Channels, sondern vereinen<br />
stattdessen alle Pakete aus<br />
den Upstream-Channels in<br />
einem einzigen Repository.<br />
Dass RHEL inzwischen bei<br />
der Version 6.1 angelangt ist,<br />
will man mit einem Release-<br />
Repository auffangen, das Sicherheitspatches<br />
liefert.<br />
Wegen diverser Änderungen<br />
in Version 6 ist eine Neuinstallation<br />
empfohlen. Images für<br />
I-386 und x86_64, Live-DVDs<br />
und eine Minimal-Installations-CD<br />
sind im Angebot.<br />
[http://www.centos.org/modules/<br />
tinycontent/index.php?id=30]. Ein<br />
Light Weight Server folgt. n<br />
Leistungsfähiger, skalierbarer<br />
und bereit für den Cloud-Einsatz,<br />
das sind die Attribute,<br />
die Red Hat seinem System<br />
für Messaging, Realtime und<br />
Grid-Komponenten (MRG) in<br />
Version 2.0 mitgibt.<br />
MRG, gedacht für den Einsatz<br />
in Umgebungen für verteiltes<br />
Rechnen mit Bedarf an<br />
schnellen Kommunikationslösungen,<br />
Grid-Verwaltung und<br />
kurzen Reaktionszeiten, ist<br />
nun mit Red Hat Enterprise<br />
<strong>Linux</strong> 6.1 kompatibel. Zudem<br />
gilt die Treiberpalette als überarbeitet.<br />
MRG dient zudem als<br />
Infrastruktur in Red Hats eigenem<br />
Cloudservice Openshift<br />
und glänzt dort durch Unterstützung<br />
des Advanced Message<br />
Queuing Protocol.<br />
Enterprise MRG 2.0 [http://<br />
www.de.redhat.com/products/mrg/]<br />
gibt es nur im Abo. n<br />
Der freie Java Application<br />
Server Jboss AS 7 bringt eine<br />
Cloud-fähige Architektur, soll<br />
den Speicher besser nutzen<br />
und kürzere Startzeiten aufweisen.<br />
Dabei macht Jboss<br />
von Multicore-Prozessoren<br />
Gebrauch und verschiebt den<br />
Start unwichtiger Prozesse<br />
auf später, was den Start um<br />
den Faktor 10 auf nun unter 3<br />
Sekunden verkürze. In verteilten<br />
Umgebungen falle zudem<br />
die Administration leichter,<br />
schrei ben die Macher.<br />
Das Community-Projekt bildet<br />
wie gewohnt die Basis der<br />
Jboss Enterprise Application<br />
Platform. Die Entwickler nennen<br />
die Java-EE6-Web-Profile-<br />
Zertifizierung als Neuerung.<br />
Java-EE6-Web stelle eine Untermenge<br />
der Java Enterprise<br />
Edition dar, die speziell auf<br />
die Bedürfnisse von Webanwendungen<br />
gemünzt sei.<br />
Das Framework Java Context<br />
and Dependency Injection<br />
(CDI) soll beim Testen und<br />
Verwalten von Programmcode<br />
dienlich sein. Eclipse-basierte<br />
Jboss-Tools stehen dem CDI-<br />
Prozess zur Seite. Die Neustrukturierung<br />
des Modulsystems<br />
soll zudem dafür sorgen,<br />
dass Abhängigkeiten besser<br />
aufgelöst werden und sich<br />
bei Bedarf dynamisch laden<br />
lassen.<br />
Red Hat will den Application<br />
Server noch im Juli in seine<br />
Entwickler-Cloud Openshift<br />
integrieren. Der Jboss Application<br />
Server 7 soll von<br />
Community und Unternehmen<br />
getestet werden, bevor<br />
er <strong>20</strong>12 in der Enterprise-Version<br />
auf den Markt kommt.<br />
Den Download gibt es unter:<br />
[http://www.jboss.org/as7] n
Postgres Plus Advanced Server 9.0<br />
Enterprise DB hat Version 9.0<br />
des auf dem Open-Source-<br />
Datenbankserver PostgreSQL<br />
basierenden Postgres Plus Advanced<br />
Server auf den Markt<br />
gebracht. Die Neuerungen<br />
sind: Unterstützung des Betriebssystems<br />
HP-UX, paralleles<br />
Laden von Daten für mehr<br />
Leistungsfähigkeit sowie die<br />
Replikation von SQL Server<br />
auf PostgreSQL. Oracle-Datenbanken<br />
lassen sich mit dem<br />
Server bereits replizieren.<br />
Unter der Bezeichnung Postgres<br />
Plus Infinite Cache versteht<br />
der Hersteller eine Erweiterung<br />
von Infinite Cache,<br />
die zusätzliche Datenbankknoten<br />
einfügt, ohne Cache-<br />
Probleme zu verursachen.<br />
Postgres Plus Advanced Server<br />
9.0 ist im Basic-Abonnement<br />
zum Preis von 4000 US-Dollar<br />
pro CPU und Jahr zu haben.<br />
Eine Testversion steht ebenfalls<br />
zum Download bereit:<br />
[http://www.enterprisedb.com] n<br />
Thunderbird springt auf Version 5<br />
Die Version 5 von Mozillas<br />
Mailprogramm Thunderbird<br />
bietet fast 400 Änderungen<br />
und Verbesserungen,<br />
so schrei ben die Entwickler.<br />
Der Open-Source-Mailclient<br />
ist für <strong>Linux</strong>, Mac OS X und<br />
Windows zu haben und in 43<br />
Sprachen lokalisiert. Mozilla<br />
hat sich entschlossen die Version<br />
4 auszulassen und gleich<br />
zur 5 überzugehen. Die eingesetzte<br />
Gecko-5-Engine stand<br />
dafür Pate.<br />
Thunderbird zieht damit bei<br />
der Versionsnummer mit Firefox<br />
gleich, dürfte aber die angestrebte<br />
schnelle Frequenz<br />
bei der Browserentwicklung<br />
nicht mithalten können.<br />
Zur Ausgabe 5 notieren die<br />
Macher in den Release Notes,<br />
dass beim Client ein schnellerer<br />
Start zu erwarten sei und<br />
dem Nutzer ein überarbeiteter<br />
Account-Wizard beim Einrichten<br />
der Mailkonten diene. Als<br />
Neuerung gilt außerdem die<br />
Möglichkeit, Tabs neu zu ordnen<br />
und mittels Drag & Drop<br />
in andere Programmfenster zu<br />
ziehen.<br />
n<br />
<strong>Linux</strong>tag-Nachlese: Slides und Videos<br />
Der <strong>Linux</strong>tag e.V. hat sechs<br />
Wochen nach der diesjährigen<br />
Veranstaltung Vortragsfolien<br />
und Videos online gestellt.<br />
Die Videos, unter anderem zu<br />
Vorträgen von Ralf Spenneberg,<br />
Michael Meeks, Bradley<br />
Kuhn und Dan Walsh, sind<br />
auf den Seiten von <strong>Linux</strong>tag<br />
TV bei [http://www.linuxtag.org/<br />
<strong>20</strong>11/de/linuxtag-tv/linuxtag-<strong>20</strong>11/<br />
die-vortraege.html] in einem<br />
Webplayer zu sehen. Die Vortragsfolien<br />
dagegen finden<br />
sich unter [http://www.linuxtag.<br />
org/<strong>20</strong>11/de/program/program/vor-<br />
tragsunterlagen.html] und sind<br />
zumeist als PDF- oder ODF-<br />
Dokumente herunterzuladen.<br />
Der nächste <strong>Linux</strong>tag ist für<br />
23. bis 26. Mai <strong>20</strong>12 in Berlin<br />
angekündigt.<br />
n<br />
Virtuelle Server<br />
Top-Performance zum Tiefpreis!<br />
• bis zu 3 CPU-Kerne<br />
• bis zu 8 GB RAM<br />
• bis zu 95 GB Festplatte<br />
• RAID-10-Datensicherheit<br />
• 5.000 GB Traffic inklusive<br />
• SSL-Zertifikat inklusive<br />
• Root-Zugriff per SSH<br />
• 100 % Backup-Speicher<br />
• 99,9 % garantierte Verfügbarkeit<br />
• 30 Tage Geld-zurück-Garantie<br />
• auch als Managed Server erhältlich<br />
• viele 64-Bit-Betriebssysteme nach Wahl<br />
6 Monate<br />
kostenlos<br />
danach ab 12,99 €*<br />
Jetzt kostenlos informieren unter:<br />
080 0 638 2587<br />
www.netclusive.de/linux<br />
* Aktion „6 Monate kostenlos“ gilt bis 31.08.<strong>20</strong>11. Nach 6 Monaten regulärer monatlicher Grundpreis:<br />
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate<br />
(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich. Einmalige<br />
Einrichtungsgebühr 9,99 €. Alle Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.
Aktuell<br />
www.linux-magazin.de News 09/<strong>20</strong>11<br />
10<br />
Kurznachrichten<br />
Org-Mode7.6:EinOrganizer-ModusfürdenEditorEmacs.Neu:DieOrg-<br />
DateienlassensichnunindasFormatOpenDocumentTextexportieren.<br />
DasneueModulOrg-Bibtexerlaubteszudem,bibliographischeAngaben<br />
für das Satzsystem Latex in Org-Dokumente einzubinden. Die Babel-<br />
FunktionzurIntegrationvonProgrammcodehabendieEntwicklerumdas<br />
Lilypond-Format für den Notensatz bereichert. Lizenz: GPLv3 [http://<br />
orgmode.org]<br />
Emacs-Calfw 1.0: Der japanische Entwickler Masashi Sakurai hat mit<br />
Emacs-CalfweineKalender-ErweiterungfürEmacsveröffentlicht.Neu:<br />
DerElisp-CodezeigteinetabellarischeKalenderansichtimEmacs-Puffer<br />
an,diesichanGoogleCalendaroderKorganizeranlehnt.Calfw(Calendar<br />
Framework)bieteteineMonats-,Zwei-Wochen-,Wochen-undTagesansicht.DanebengibtesdieMöglichkeit,einenEintragineinemeigenen<br />
Pufferzuöffnen.DasProgrammlässtsichmitTastaturkürzelnsteuern.<br />
Lizenz:GPLv3[https://github.com/kiwanami/emacs-calfw]<br />
Rex0.8.0:EinToolzumKonfigurationsmanagementundSoftware-DeploymentaufServern.Neu:DieErweiterungnimmtnundieBefehleChown,<br />
ChgrpundChmodan.BeiMkdirgibtesOptionenfürBerechtigungen,User<br />
und Gruppe. An Dienste kann die Software nun ein Reload-Kommando<br />
schicken. Erstmals verwaltet Rex Pakete und Dienste der Distribution<br />
Mageia.Lizenz:ArtisticLicense[http://rexify.org]<br />
Cdwrite3.2:EineKonsolenanwendungzumBrennenvonDaten-CDs/DVDs<br />
undAudio-CDs.Neu:DieneueReleasekannWAV-DateienundCD-Tracks<br />
indasFormatFLACkonvertieren.AuchdasUmwandelnvonAPE,FLAC,<br />
M4A,MP3,MPC,Ogg,WAVundWMAzuwahlweiseFLAC,MP3,Oggund<br />
WAVgehörtnunzumFunktionsumfang.BeidenwichtigstenFormatenkann<br />
dieSoftwareauchdieLautstärkenormalisieren.Lizenz:AGPLv3[http://<br />
linux-bsd-unix.strefa.pl/index.en.html]<br />
Wordpress 3.2: Die beliebte Blogsoftware Wordpress wirft in dieser<br />
Version Ballast ab. Neu: Zu diesem Zweck haben die Entwickler das<br />
sogenannteDashboard,gewissermaßendasKontrollzentrumfürBlog-<br />
Editoren,gründlichüberarbeitet.BeimVerfassenvonArtikelngibtesnun<br />
dieMöglichkeit,ineinenVollbildmodus(ZenMode)zuwechseln,deralle<br />
Kontrollelementeausblendet.DieUnterstützungfürPHP4undMySQL4<br />
habendieEntwicklereingestellt,wasesbeimUpdatezubeachtengilt.<br />
Lizenz:AGPLv3[http://wordpress.org]<br />
Calculate <strong>Linux</strong>11.6:EineGentoo-basierte<strong>Linux</strong>-Distribution.Neu:Grub2<br />
istnunderStandard-Bootloader.InderDesktop-Ausgabesindwahlweise<br />
KDE 4.6.4, Gnome 2.32 oder XFCE 4.8 zu haben, unter den weiteren<br />
AnwendungenfindensichChromium12.0.742.91undLibreOffice3.3.3.<br />
Der Calculate Directory Server verwendet Open LDAP 2.4.24, Postfix<br />
2.7.4,ProFTPD1.3.3eundSamba3.5.8.Als<strong>Linux</strong>-Kernelkommtinallen<br />
AusgabendieVersion2.6.38.8zumEinsatz.Lizenz:GPLv2[http://www.<br />
calculate-linux.org]<br />
Tea 30.0.0: Ein freier Texteditor für die Formate XML, HTML, Docbook<br />
undLatex.Neu:Etiketten(Labels),diederAnwenderseinemQuelltext<br />
hinzufügenkann.SiedienendannzurNavigationdurchgroßeDateien<br />
und lassen sich aus dem Menü heraus anspringen. Daneben kann der<br />
AnwenderimTea-EditorlokaleSchriftdateienverwenden,dienichtauf<br />
demBetriebssysteminstalliertsind.SielassensichalsTTF-oderOTF-<br />
Dateien der Anwendung hinzufügen. Lizenz: GPLv3 [http://tea-editor.<br />
sourceforge.net]<br />
Zarafa 7 bringt Archiv für Groupwaredaten<br />
KDE 4.7 kann Open GL-ES 2.0<br />
Pünktlich zum Partnertreffen<br />
Zarafa Summercamp hat der<br />
deutsch-holländische Groupwarehersteller<br />
eine neue Major<br />
Release seiner Kollaborations-Plattform<br />
veröffentlicht.<br />
Die bringt mehr Performance,<br />
Unicode und ein Archiv für<br />
Groupwaredaten mit. Die Version<br />
ist laut Hersteller vollständig<br />
MAPI- und Active-<br />
Sync-kompatibel und integriert<br />
den seit Version 6.4 als<br />
Addon verfügbaren Archiver<br />
für die Datensicherung.<br />
Viel Arbeit steckten die Entwickler<br />
in die Performance-<br />
Optimierung der Datenbank,<br />
aber auch in das neu entwickelte<br />
IMAP-Gateway, das<br />
bessere Kompatibilität zu<br />
Mail clients wie Thunderbird<br />
oder Mac Mail ermöglicht. Zarafa<br />
zufolge lassen sich durch<br />
die Leistungssteigerungen<br />
dieser beiden Komponenten<br />
„signifikante Einsparungen<br />
bei der Serverhardware“ realisieren,<br />
auch ältere Maschinen<br />
sollen so als Groupwareserver<br />
in Frage kommen.<br />
Version 7 verbessert zudem<br />
die Open-Office-Integration,<br />
diverse Funktionen im Webmailer,<br />
ermöglicht Audit Logging<br />
und erlaubt es Admins,<br />
durch User Access Controls<br />
beispielsweise POP oder IMAP<br />
für jeden User einzeln zu aktivieren<br />
oder abzuschalten. Dazu<br />
gibt es noch Python-MAPI-<br />
Bindings, Verbesserungen im<br />
Lucene-Indexer und ein neues<br />
Paketlayout für einfacheres<br />
Deployment.<br />
Zarafa 7 gibt es wie gewohnt<br />
als freie Version oder<br />
als Subskriptionsmodell mit<br />
Enter prise-Support. Die Software<br />
steht beim Hersteller<br />
zum Download unter [http://<br />
download.zarafa.com/] bereit. n<br />
KDE schickt Ende Juli Version<br />
4.7 seiner KDE Applications<br />
und des Framework ins Rennen.<br />
Die neue Ausgabe bringt<br />
für den Plasma Window Manager<br />
Kwin Unterstützung<br />
für Open GL-ES 2.0 mit, was<br />
eine verbesserte Leistung verspricht<br />
und eine einfachere<br />
Zusammenarbeit mit mobilen<br />
Geräten. Dem Dateimanager<br />
Dolphin soll die Suche in den<br />
KDEs Plasma-Desktop in der neuen Version 4.7.<br />
Metadaten von Dateien leichter<br />
fallen, einige Umstellungen<br />
im Nutzerinterface sind<br />
ebenfalls dabei.<br />
Der Display Manager KDM<br />
versteht sich mit dem Bootloader<br />
Grub 2, sodass der Nutzer<br />
aus dem Menü in eine andere<br />
Partition oder ein anderes<br />
Betriebssystem booten kann.<br />
KDE 4.7 gibt es bei: [http://www.<br />
kde.org] (mfe/ofr/mhu/uba) n
1&1 DUAL HOSTING<br />
DER NEUE STANDARD IM<br />
HOSTING<br />
Kein anderer Webhoster<br />
überzeugt durch so viel<br />
Kompetenz, Know-how<br />
und Qualität wie 1&1.<br />
&<br />
SOMMER-SPECIAL: 1&1 DUAL PERFECT<br />
Ausgabe 08/11<br />
1 JAHR 0,– €!<br />
*<br />
✓<br />
✓<br />
✓<br />
✓<br />
Maximal sicher:<br />
Paralleles Hosting Ihrer<br />
Website in zwei Hightech-<br />
Rechenzentren an verschiedenen<br />
Orten!<br />
Superschnell:<br />
210 GBit/s Anbindung!<br />
Umweltschonend:<br />
Grüner Strom!<br />
Zukunftssicher:<br />
1.000 eigene Entwickler!<br />
■ 6 Domains inklusive<br />
■ 5 GB Webspace<br />
■ UNLIMITED Tr a f fi c<br />
■ <strong>20</strong> FTP-Accounts<br />
■ 1&1 Webanalytics<br />
■ UNLIMITED Click & Build Apps<br />
(Auswahl aus 65 Applikationen, z. B.<br />
Joomla!, WordPress, eCommerce, CMS)<br />
■ 10 MySQL Datenbanken (je 1 GB)<br />
■ PHP5, PHP Dev, Zend Framework,<br />
Ruby, SSI, git Versionsmanagement<br />
■ NEU: Geo-Redundanz! Maximale<br />
Verfügbarkeit durch paralleles<br />
Hosting in zwei Hightech-<br />
Rechenzentren<br />
■ u. v. m.<br />
NUR BIS<br />
31.08.11<br />
Weitere reduzierte 1&1 Dual Hosting-Pakete und weitere Sparangebote unter www.1und1.info<br />
0 26 02 / 96 91<br />
0800 / 100 668 www.1und1.info<br />
* 1&1 Dual Perfect 1 Jahr für 0,– €/Monat, danach 9,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 €. 24 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.
Aktuell<br />
www.linux-magazin.de Kernel-News 09/<strong>20</strong>11<br />
12<br />
Zacks Kernel-News<br />
Zur Sicherheit: Versteckspiel im Arbeitsspeicher<br />
Der Security-Fachmann Dan<br />
Rosenberg hat ein Patch eingeschickt,<br />
das den Kernel<br />
beim Booten an zufälligen<br />
Speicheradressen entpackt.<br />
Das soll gegen Angreifer helfen,<br />
die versuchen bekannte<br />
Kernel-Schwachstellen an bestimmten<br />
Adressen im RAM<br />
auszunutzen.<br />
Dieses Vorgehen wirft jedoch<br />
einige Probleme auf. Dazu gehört,<br />
woher die Entropie für<br />
die Zufallszahlen kommen<br />
soll, denn schließlich besitzen<br />
nicht alle Computer einen<br />
Hardware-Zufallszahlengenerator.<br />
Ingo Molnar schlägt vor,<br />
in diesem Fall Hardware-Eigenschaften<br />
für die Berechnung<br />
zu nutzen, die Angreifer<br />
nicht kennen können, etwa<br />
die RAM-Größe oder ein bestimmtes<br />
Byte des Bios.<br />
Ingo hat außerdem Bedenken,<br />
dass die Meldungen aus<br />
einem Kernel-Oops bei zufälligen<br />
Speicheradressen nicht<br />
mehr aussagekräftig wären.<br />
Er empfiehlt daher, diese<br />
Mitteilungen in kanonische<br />
Adressen zurückzuübersetzen,<br />
damit Entwickler ihre<br />
Befunde wieder miteinander<br />
vergleichen können.<br />
H. Peter Anvin macht auf ein<br />
ganz anderes Problem aufmerksam:<br />
Eigentlich gehöre<br />
ein solches Feature in den<br />
Bootloader, schreibt er. Das<br />
wäre Grub, doch Peter erwartet<br />
von dessen Entwicklern<br />
kein Interesse.<br />
Die Kernelentwickler sehen<br />
außerdem ein Problem darin,<br />
dass Dans Code den Kernel in<br />
den Arbeitspeicher entpackt,<br />
wenn das Initram-FS bereits<br />
geladen ist. Überschreibt<br />
der Kernel zufällig diesen<br />
Speicherbereich, ist ein unbenutzbares<br />
System das Resultat.<br />
Einen geeigneten Speicherort<br />
zu finden dürfte sich<br />
allerdings als sehr schwierige<br />
Aufgabe herausstellen, gibt<br />
Peter zu bedenken.<br />
Zu diesen Unkenrufen gesellt<br />
sich noch der Hinweis von<br />
Rafael J. Wysocki, zufällige<br />
Speicheradressen würden<br />
Hibernation sowohl auf 32-<br />
Bit- als auch auf 64-Bit-Computern<br />
unmöglich machen.<br />
Dabei lässt er offen, ob Dans<br />
Code oder die Hibernation-<br />
Implementierung das Problem<br />
verursacht.<br />
An dieser Stelle schaltet sich<br />
Linus Torvalds in die Diskussion<br />
ein. Zunächst stellt er<br />
fest, dass das Feature ohnehin<br />
nur für <strong>Linux</strong>-Distributionen<br />
relevant sei. Alle Anwender,<br />
die selbst ihren Kernel kompilieren,<br />
produzieren nämlich<br />
im Prinzip schon eine zufällig<br />
strukturierte Binärdatei. Ein<br />
ähnlicher Effekt, fährt der<br />
Kernel-Chef fort, lasse sich erzielen,<br />
wenn man den Kernel<br />
mit einem kleinen zufälligen<br />
Textstück neu linkt. Dies könne<br />
ganz einfach ein Installationsskript<br />
erledigen.<br />
Mit solchen bauernschlauen<br />
Vorschlägen stößt Linus häufig<br />
andere Entwickler vor den<br />
Kopf, die sich bereits viele<br />
Gedanken zu einem Thema<br />
gemacht haben. In diesem<br />
Fall aber antwortet Dan Rosenberg:<br />
„Bei all den komplexen<br />
Herausforderungen, die<br />
wir bei Randomisierung lösen<br />
müssten, ist das vermutlich<br />
die bessere Lösung.“<br />
Dan stellt sein Patch erst einmal<br />
zurück, bis sich ein klares<br />
Konzept herauskristallisiert.<br />
Peter dagegen möchte seine<br />
eigenen Vorstellungen möglicherweise<br />
in seinem Bootloader<br />
Syslinux umsetzen. n<br />
Kernel 3.0: Alles neu, alles beim Alten<br />
Dells <strong>Linux</strong>-Listen<br />
Der Versionssprung des <strong>Linux</strong>-<br />
Kernels auf 3.0 löst nicht nur<br />
Begeisterung aus. Er hat auch<br />
eine Art Jahr-<strong>20</strong>00-Bug im<br />
Kernel offenbart: Die Version<br />
2.6 gab es so lange, dass viele<br />
Skripte im Kernelquelltext<br />
davon ausgehen, dass die Versionsnummer<br />
immer mit 2.6<br />
beginnt. Viele Patches, die in<br />
Version 3.0 eingeflossen sind,<br />
dienen dazu, derartige Probleme<br />
zu beseitigen.<br />
Daneben bedeutet der Umstieg<br />
auf 3.0 eine Änderung der <strong>Linux</strong>-Versionierung<br />
selbst. Die<br />
Kernel aus dem Zweig 2.6 unterschieden<br />
sich an der dritten<br />
Stelle (2.6.1, 2.6.2, …), beim<br />
Versionszweig 3 übernimmt<br />
aber die zweite Stelle (3.1,<br />
3.2, …) diese Funktion.<br />
Joe Pranevich, Technik-Chef<br />
bei Lycos, Dozent und Autor,<br />
fühlte sich dagegen von<br />
der neuen Kernelversion inspiriert:<br />
Unter [http://www.<br />
kniggit.net/wwol30/] setzt er<br />
nun seine Reihe „Wonderful<br />
World of <strong>Linux</strong>“ fort, die<br />
in den vergangenen <strong>Jahre</strong>n<br />
brachgelegen hatte. Als er die<br />
Wiederbelebung auf der Mailingliste<br />
bekannt gab, fanden<br />
viele seinen Tonfall aber gar<br />
zu überschwänglich. Es habe<br />
schließlich keine Revolution<br />
stattgefunden, schrieb beispielsweise<br />
Willy Tarreau. n<br />
Der Computerhersteller Dell<br />
stellt keine Zusammenfassungen<br />
der Kernel- und <strong>Linux</strong>-<br />
SCSI-Mailingliste mehr unter<br />
[http://lists.us.dell.com] online.<br />
Das teilte Matt Domsch von<br />
Dells CTO-Büro mit. Als<br />
Grund gab er Änderungen an<br />
Hard- und Software von Dells<br />
Listen-Servern an. Die Listen<br />
zu <strong>Linux</strong> auf Dell-Servern<br />
bleiben dagegen erhalten.<br />
(Zack Brown/ mhu) n
WEBHOSTING · SCHULUNGEN · SUPPORT<br />
Webhosting 5.0<br />
Professionelle Hostinglösungen<br />
für maximale Leistung und Sicherheit<br />
Optimiert für TYPO3, Magento, Joomla!, ...<br />
Ihre Vorteile bei Mittwald CM Service:<br />
Unterstützung zahlreicher CMS- und E-Commerce-Lösungen<br />
Versionsupdates Ihrer Anwendungen per Mausklick<br />
Umfangreicher Sicherheitsservice für Ihre Webprojekte<br />
Nahtlose Skalierbarkeit Ihres Hostingtarifs<br />
Jetzt<br />
kostenlos<br />
30 Tage<br />
testen!<br />
Schnelle, freundliche und kompetente Unterstützung<br />
Business Hosting 5.0 Profi Hosting 5.0<br />
Managed Server 5.0<br />
Der kostengünstige Einstieg:<br />
ideal geeignet für kleine und<br />
mittlere Webseiten<br />
Bis zu 10 GB Speicherplatz<br />
und 100 GB Transfervolumen<br />
Einfache Installation und Updates<br />
Ihrer Webseiten und Onlineshops<br />
Über <strong>20</strong> Content Management<br />
Systeme, Onlineshops und<br />
Webanwendungen verfügbar<br />
Tägliche Datensicherung:<br />
bis zu 1 Woche verfügbar<br />
Garantierte Hostingleistung für<br />
professionelle Webprojekte:<br />
optimal für Unternehmen,<br />
Institutionen und Vereine<br />
Bis zu 4 Prozessorkerne<br />
und 2 GB Arbeitsspeicher<br />
Bis zu 100 GB Speicherplatz<br />
und 500 GB Transfervolumen<br />
Höchste Sicherheit durch eigene<br />
IP-Adresse und SSL-Zertifikat<br />
Tägliche Datensicherung:<br />
bis zu 4 Wochen verfügbar<br />
NEU: Jetzt mit 300%<br />
Magento<br />
Performance für Ihr E-Commerce<br />
Maximale Leistung durch<br />
dedizierte Markenhardware<br />
von Hewlett Packard und Intel<br />
Bis zu 16 Prozessorkerne<br />
und 128 GB Arbeitsspeicher<br />
Umfangreiche Managed-Services:<br />
Monitoring, Administration,<br />
Optimierung, Sicherheitsupdates<br />
Tägliche Datensicherung:<br />
bis zu 4 Wochen verfügbar<br />
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 129,- € netto pro Monat*<br />
Alle Angebote richten sich ausschließlich an Gewerbetreibende.<br />
*Die einmalige Einrichtungsgebühr für die Business und Profi Hostingpakete 5.0 beträgt 29,- € zzgl. MwSt., für die Managed Server 5.0 149,- € zzgl. MwSt. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für<br />
die Business Hostingpakete 5.0 zwischen 6 und 12 Monate, für die Profi Hostingpakete 5.0 zwischen 3 und 6 Monate und für die Managed Server 5.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die<br />
jeweilige Vertragslaufzeit, wenn der Vertrag nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise<br />
verstehen sich monatlich zzgl. MwSt.<br />
Wir beraten Sie gerne! Rufen Sie uns an.<br />
✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />
14<br />
Zahlen & Trends<br />
Erste <strong>Linux</strong>con Europe in Prag<br />
Kommt in diesem Jahr nach Prag – die <strong>Linux</strong>con.<br />
Vom 26. bis 28. Oktober lädt<br />
die <strong>Linux</strong> Foundation erstmals<br />
zur <strong>Linux</strong>con Europe [http://<br />
events.linuxfoundation.org/events/<br />
linuxcon‐europe] ein. Damit ist<br />
nach der etablierten <strong>Linux</strong>-<br />
Konferenz in den Vereinigten<br />
Staaten und Ablegern in<br />
Südamerika und Asien auch<br />
Europa als Standort im Programm.<br />
<strong>Linux</strong> auf mobilen Geräten,<br />
Compliance, Cloud Computing,<br />
Virtualisierung, Case<br />
Studies und Security zählen<br />
zu den Themengebieten, die<br />
die Konferenz bedient. Parallel<br />
zur Konferenz findet zum<br />
Auftakt die Embedded <strong>Linux</strong><br />
Conference statt.<br />
Prag beherbergt im Oktober<br />
im Vorfeld der <strong>Linux</strong>con auch<br />
den Kernel Summit, zu dem<br />
Linus Torvalds erwartet wird.<br />
Der Summit beginnt bereits<br />
am 24. Oktober und endet am<br />
26. zum Start der <strong>Linux</strong>con.<br />
Die Teilnahme am<br />
Summit ist allerdings<br />
nur auf Einladung<br />
möglich. Für<br />
die parallel zur<br />
<strong>Linux</strong> con stattfindende<br />
Embedded<br />
<strong>Linux</strong> Conference<br />
reicht das Ticket für<br />
die <strong>Linux</strong>con. n<br />
Fahrlässige Cloud-Nutzer<br />
Das von der TU Darmstadt,<br />
dem Fraunhofer SIT und der<br />
Hochschule Darmstadt gemeinsam<br />
gebildete Center for<br />
Advanced Security Research<br />
(CASED) hat rund 1100 Amazon<br />
Machine Images (AMI)<br />
untersucht und bei 30 Prozent<br />
erhebliche Sicherheitsmängel<br />
entdeckt.<br />
Die CASED-Forschungsgruppe<br />
[http://www.cased.de] um Professor<br />
Ahmad-Reza Sadeghi<br />
kommt nach dieser Untersuchung<br />
zu dem Schluss, dass<br />
die Amazon-Kunden bei der<br />
Erstellung der Clouddienste,<br />
für die solche Machine Images<br />
als Basis dienen, häufig<br />
schlampig vorgehen. Selbst<br />
die von Amazon ausgesprochenen<br />
grundlegenden Sicherheitsempfehlungen<br />
fanden<br />
die Forscher in vielen Fällen<br />
missachtet. Die beanstandeten<br />
öffentlich zugänglichen<br />
Amazon Machine Images<br />
hätten eine Manipulation oder<br />
Übernahme der Webservices<br />
ermöglicht, so das Fazit. Um<br />
sich Klarheit über den eigenen<br />
Service zu verschaffen,<br />
können Amazon-Kunden einen<br />
von den Forschern entwickelten<br />
Scanner unter [http://<br />
trust.cased.de/AMID] kostenlos<br />
herunterladen.<br />
„Das Problem liegt klar auf<br />
Kundenseite und nicht bei<br />
den Amazon Web Services.<br />
Wir gehen davon aus, dass<br />
auch Kunden anderer Cloudanbieter<br />
sich und andere<br />
durch ihre Unwissenheit und<br />
Nachlässigkeit gefährden“, betont<br />
Professor Sadeghi. Über<br />
die in diesem Test entdeckten<br />
Mängel seien die betroffenen<br />
Webservice-Betreiber informiert<br />
worden.<br />
n<br />
Nutzer ignorieren Risiken von Smartphones<br />
Bei einer Befragung unter<br />
1000 Bundesbürgern hat jeder<br />
Fünfte angegeben, keine Sicherheitsmaßnahmen<br />
im Umgang<br />
mit Smartphones und<br />
Tablet-Computern zu berücksichtigen.<br />
Nur 38 Prozent der<br />
von Steria Mummert Consulting<br />
[http://www.steria‐mummert.<br />
de] und dem Marktforscher<br />
Toluna interviewten Deutschen<br />
halten eine Datenverschlüsselung<br />
für notwendig.<br />
40 Prozent wähnen sich auch<br />
© Nokia<br />
Smartphones sind kaum mehr aus<br />
dem Alltag wegzudenken – Sicherheitsmaßnahmen<br />
schon eher.<br />
bei beruflicher Nutzung eines<br />
Smartphones als für die Sicherheit<br />
zuständig und lehnen<br />
eine Einbindung in die<br />
IT-Sicherheitsstrategie des Unternehmens<br />
ab.<br />
In den Unternehmen selbst<br />
sieht es nach Meinung der<br />
Marktforscher nicht besser<br />
aus. In IT-Richtlinien fehle<br />
häufig die Erfassung mobiler<br />
Geräte. Dabei ließen sich<br />
Smartphones zum Abhören<br />
von Räumen missbrauchen<br />
oder zur Ortung einer Person.<br />
Eine Warnung ergeht an Führungskräfte,<br />
die schon beim<br />
Speichern von Mitarbeiterdaten<br />
im Mailordner eines ungeschützten<br />
Smartphones gegen<br />
das Bundesdatenschutzgesetz<br />
verstoßen.<br />
Dass nur jeder vierte Mitarbeiter<br />
dazu bereit sei, die Steuerung<br />
der Übertragunsfunktionen<br />
wie Bluetooth der IT-Abteilung<br />
zu überlassen, und nur<br />
<strong>20</strong> Prozent Einschränkungen<br />
bei der Installation von Apps<br />
hinnehmen würden, erfordere<br />
Überzeugungsarbeit. n
Für Forscher: Hardware Licence des CERN<br />
Die Forscher des in Genf beheimateten<br />
CERN versuchen<br />
mit der Version 1.1 einer Open<br />
Hardware Licence (OHL)<br />
rechtliche Rahmenbedingungen<br />
für den Wissensaustausch<br />
zwischen Forschungseinrichtungen<br />
und der Community<br />
rund um elektronische Entwicklungen<br />
zu liefern.<br />
Die Hardwarelizenz soll Gebrauch,<br />
Kopieren und Weiterverteilung<br />
von Dokumentationen<br />
und darin enthaltenen<br />
Daten wie Diagrammen,<br />
Schaltkreiszeichnungen und<br />
Platinenlayouts regeln. Die Lizenz<br />
ermögliche den Wissenstransfer<br />
und berücksichtige<br />
dabei die Prinzipien des offenen<br />
Designs und liefere klare<br />
Vorgaben für den Umgang mit<br />
geistigem Eigentum, lässt das<br />
CERN wissen.<br />
Das Konzept von Open-Source-<br />
Hardware sei zwar weniger<br />
bekannt als freie Software,<br />
kommentierte Myriam Ayass,<br />
Rechtsbeistand der CERN<br />
Knowledge Transfer Group, es<br />
basiere aber auf den gleichen<br />
Prinzipien: Jedermann sollte<br />
die Quellen, in diesem Fall die<br />
Design-Dokumentation, nutzen,<br />
modifizieren und teilen<br />
können. Die Ankündigung des<br />
CERN verlinkt diverse Informationsquellen:<br />
[http://press.<br />
web.cern.ch/press/PressReleases/<br />
Releases<strong>20</strong>11/PR08.11E.html] n<br />
OHL 1.1: Das CERN versucht den Wissenstransfer zwischen Forschung und<br />
Community mit einer neuen Lizenz zu regeln.<br />
CfP: <strong>Linux</strong>day Dornbirn sucht Vorträge<br />
Für den am 26. November in<br />
dem österreichischen Dornbirn<br />
stattfindenden <strong>Linux</strong>day<br />
<strong>20</strong>11 suchen die Veranstalter<br />
der dort angesiedelten Höheren<br />
Technischen Lehranstalt<br />
(HTL) und der <strong>Linux</strong>-Usergroup<br />
Vorarlberg passende<br />
Vorträge.<br />
Bis zum 25. September öffnet<br />
sich das Zeitfenster für die interessierten<br />
Sprecher. Gefragt<br />
sind Themen rund um freie<br />
Software. Die Zielgruppen der<br />
Vorträge sind breit gefächert<br />
und reichen vom Umsteiger<br />
über die Entscheidungsträger<br />
in Unternehmen bis hin zum<br />
gestandenen Admin und Programmierer.<br />
Weil die Vorträge<br />
anschließend zum Nachlesen<br />
ins Web gestellt werden, sei<br />
eine freie Lizenz der Paper<br />
bevorzugt, schreiben die Veranstalter.<br />
Alle weiteren Informationen,<br />
Termine und Adressen sind<br />
auf der Ankündigungs-Webseite<br />
unter [http://www.linuxday.<br />
at/call_for_papers_<strong>20</strong>11.html] des<br />
<strong>Linux</strong>day in Vorarlberg zusammengefasst.<br />
n
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />
16<br />
Xandros verkauft Scalix für 12 Millionen Dollar<br />
Die von Transfers geprägte<br />
unendliche Scalix-Geschichte<br />
hat ein neues Kapitel: Xandros<br />
verkauft die Groupware-Suite<br />
an Sebring Software, einen<br />
Hersteller von On-Premise<br />
Die Scalix-Groupware – hier die Admin-Oberfläche – hat im Laufe ihrer Entwicklungsgeschichte<br />
mehrere Besitzerwechsel erlebt.<br />
Collaboration- und Cloud-<br />
Software.<br />
Einer Mitteilung an die US-<br />
Börsenaufsicht zufolge zahlt<br />
Sebring [http://sebringsoft.<br />
com] rund 12 Millionen US-<br />
Dollar für Scalix, was fast<br />
dem Sechsfachen der jährlich<br />
erzielten Lizenzeinnahmen<br />
entspricht. Sebring will Scalix<br />
schnell weiterentwickeln,<br />
so CEO Leif Andersen, und<br />
plane eine „aggressive Marketingkampagne“.<br />
Scalix basiert auf HP Open<br />
Mail, das in den 90ern als<br />
bevorzugte Exchange-Alternative<br />
galt und sich durch<br />
seinen skalierbaren Aufbau<br />
und die gute Outlook-Unterstützung<br />
profilieren konnte.<br />
Analysten bewerteten den<br />
Verkauf von Open Mail an<br />
(zunächst) Samsung als eine<br />
Entscheidung von HP, die vor<br />
allem dadurch getrieben war,<br />
dass der Hardwarehersteller<br />
HP den Produzenten seines<br />
meistinstallierten Betriebssystems,<br />
Windows, auf dem<br />
Groupwaremarkt keine Konkurrenz<br />
machen wollte.<br />
<strong>20</strong>07 übernahm der <strong>Linux</strong>-<br />
Distributor Xandros Scalix<br />
und integrierte die inzwischen<br />
in Teilen als Open Source weiterentwickelte<br />
Kalender- und<br />
Mail-Suite in sein <strong>Linux</strong>. Zuletzt<br />
hatten erboste Anwender<br />
in den Scalix-Foren die stagnierende<br />
Weiterentwicklung<br />
beklagt.<br />
n<br />
Mailserver-Konferenz unter Groupware-Einfluss<br />
Peer Heinlein rief – und alle<br />
kamen. Die fünfte Mailserver-Konferenz<br />
versammelte<br />
in Berlin führende Köpfe der<br />
Mailserver-Szene. Dass die<br />
Veranstaltung auch in ihrer<br />
fünften Auflage kein lauer<br />
Aufguss wurde, lag an der<br />
Auswahl der Themen. Natürlich<br />
gab es Vorträge über<br />
die beiden wohl populärsten<br />
SMTP-Server: Olaf Hopp<br />
sprach über Exim, Wietse<br />
Venema stellte den aktuellen<br />
Stand der Postfix-Entwicklung<br />
vor. Ebenfalls von den jeweiligen<br />
Autoren gab es Neuigkeiten<br />
zu Dovecot (Timo Sirainen),<br />
Amavisd-new (Mark<br />
Martinec) und zum Postfix<br />
Firewall Daemon (Jan-Peter<br />
Kessler).<br />
In den Kaffeepausen und beim<br />
gemeinschaftlichen Grillabend<br />
war aber nicht zu überhören,<br />
dass eine Reihe von Teilnehmern<br />
hauptsächlich wegen<br />
des Highlights des zweiten<br />
Konferenztags angereist war.<br />
„Groupware-Lösungen im<br />
Wettstreit“ erstreckte sich<br />
über den gesamten Vormittag<br />
und ließ zunächst die Anwender,<br />
danach die Hersteller zu<br />
Wort kommen.<br />
Wie immer nahmen Sicherheitsthemen<br />
breiten Raum<br />
ein. Carel van Straten gab<br />
Einblicke in die Arbeit des<br />
DNSBL-Betreibers Spamhaus.<br />
org – etwa die Hälfte der<br />
Mailserver-Admins im Publikum<br />
gab an, diese DNSBL zu<br />
nutzen.<br />
Technisch wohl am anspruchsvollsten,<br />
aber auch kurzweilig<br />
und spannend führte Tillman<br />
Werner von den Kaspersky<br />
Labs die Disassemblage eines<br />
Malware-Binary vor und<br />
erklärte anschaulich, wie die<br />
gewonnenen Erkenntnisse<br />
zum Aufspüren von Botnetzen<br />
dienen.<br />
„Rechtsfragen für Postmaster“<br />
fanden ebenso Erörterung wie<br />
die Frage, ob Maildienste in<br />
die Cloud gehören und wie E-<br />
Mail-Marketing funktionieren<br />
kann, ohne sich selbst zum<br />
Spammer zu machen.<br />
Obwohl die Temperaturen im<br />
sommerlichen Berlin es den<br />
Konferenzgästen nicht einfach<br />
machten, dem anspruchsvollen<br />
Konferenzprogramm<br />
zu folgen, dürfte auch der<br />
nächste Ruf von Peer Heinlein<br />
zum kollektiven Pilgern<br />
führen. (Charly Kühnast) n<br />
Postfix-Vater Wietse Venema bei der Mailserver-Konferenz in Berlin.
Gartner-Studie: Machtlose CIOs<br />
Die Chief Information Officers<br />
(CIO) in Unternehmen<br />
sind laut einer Studie des<br />
US-Marktforschers Gartner<br />
nur bei fünf Prozent der IT-<br />
Investitionen federführend.<br />
Die jeweiligen Finanzvorstände<br />
(CFO) haben dagegen<br />
laut der Studie 26 Prozent der<br />
IT-Investments im Alleingang<br />
autorisiert.<br />
Gartner hat die Studie zusammen<br />
mit der Financial Executives<br />
Research Foundation<br />
(FERF) und Financial Executives<br />
International (FEI) durchgeführt.<br />
Den Erkenntnissen<br />
zufolge sind 42 Prozent der<br />
IT-Abteilungen direkt dem Finanzchef<br />
unterstellt, nur 33<br />
Prozent der Geschäftsleitung<br />
(CEO). Befragt wurden 344<br />
Personen aus Firmen, 66 Prozent<br />
davon waren CFOs.<br />
Die Analysten folgern aus<br />
dem großen Einfluss der Finanzchefs,<br />
dass diese dringend<br />
mit den entsprechenden<br />
IT-Kenntnissen ausgestattet<br />
sein sollten, weil sie die IT-<br />
Entwicklung ihres Unternehmens<br />
entscheidend beeinflussen.<br />
Die CFOs erwarten laut<br />
der Befragung ein moderates<br />
Wachstum bei den IT-Investments,<br />
das aber das Level von<br />
<strong>20</strong>08 vor der Finanzkrise nicht<br />
erreichen werde.<br />
Die dominanten Finanzleute<br />
sind der Studie zufolge am<br />
ehesten dazu bereit, Geld auszugeben,<br />
wenn das IT-Investment<br />
einen Wettbewerbsvorteil<br />
bringt: [http://www.gartner.<br />
com/it/page.jsp?id=1738314] n<br />
Programm der<br />
Froscon <strong>20</strong>11<br />
Die Macher der Froscon<br />
(<strong>20</strong>. und 21. August) an der<br />
Hochschule Bonn-Rhein-Sieg<br />
haben den aktuellen Status<br />
des Vortragsprogramms veröffentlicht.<br />
Die zweitägige<br />
Konferenz widmet sich <strong>20</strong>11<br />
den unterschiedlichsten Themen<br />
von Lizenzfragen über<br />
Software wie Gnome 3 bis zu<br />
Einführungen in die Kommandozeile.<br />
Die Programmübersicht<br />
ist online unter: [http://<br />
programm.froscon.org/<strong>20</strong>11/] n<br />
Zahlen & Trends 09/<strong>20</strong>11<br />
Aktuell<br />
www.linux-magazin.de<br />
17<br />
Zuwachs bei Open Virtualization Alliance<br />
Debian schaltet auf Libre Office um<br />
Die im Mai gegründete Open<br />
Virtualization Alliance [http://<br />
www.openvirtualizationalliance.org]<br />
begrüßt 65 neue Mitglieder,<br />
die nun Teil des Konsortiums<br />
zur Förderung freier Virtualisierungslösungen<br />
sind.<br />
Unter den Neulingen finden<br />
sich unter anderen die Firmen<br />
Arkeia, B1 Systems, Brocade,<br />
Cfengine, Dell, Enterprise DB,<br />
Fujitsu Frontech, Fusion IO,<br />
Gluster Inc., Groundwork<br />
Open Source, Likewise, Montavista<br />
Open Nebula, Proxmox<br />
Server Solutions, SEP Software,<br />
Univention und Zman da.<br />
Im Mittelpunkt der Aktivitäten<br />
der Allianz steht KVM,<br />
eine Virtualisierungslösung<br />
unter <strong>Linux</strong>, die bereits ein<br />
fester Bestandteil des <strong>Linux</strong>-<br />
Kernels und moderner -Distributionen<br />
ist.<br />
Den Grundstein für die junge<br />
Open Virtualization Alliance<br />
haben im Mai <strong>20</strong>11 BMC Software,<br />
Eucalyptus Systems,<br />
HP, IBM, Intel, Red Hat und<br />
Suse gelegt.<br />
n<br />
Nach dem Einzug in die<br />
Zweige Testing und Unstable<br />
hat Debian das Büropaket<br />
Libre Office nun offiziell<br />
auf Debian 6.0 alias Squeeze<br />
transferiert. Der Libre-Office-<br />
Maintainer Rene Engelhard<br />
erwartet kürzere Release-Zyklen<br />
durch den Schwenk von<br />
Open Office auf den Libre-<br />
Office-Fork und auch bessere<br />
Zusammenarbeit.<br />
Wer Debian 6.0 nutze, könne<br />
die Zeile »deb http://backports.<br />
debian.org/debian-backports<br />
squeeze-backports main« in<br />
die Paketquellen-Liste von Apt<br />
eintragen. Nach einem Update<br />
sollte Libre Office dann zur<br />
Installation bereitstehen. Die<br />
Deinstallation vorhandener<br />
Open-Office-Instanzen erfol ge<br />
automatisch, heißt es von<br />
Debian.<br />
Je nach Desktop-Auswahl der<br />
Debian-Installation könne<br />
noch die Installation der Pakete<br />
»libreoffice-gtk«, »libreoffice-gnome«<br />
oder »libreofficekde«<br />
anfallen.<br />
n
Aktuell<br />
www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />
18<br />
Red Hat steigert Umsatz und Gewinn<br />
Mit 27 Prozent Umsatzwachstum<br />
auf insgesamt 265 Millionen<br />
US-Dollar gegenüber<br />
dem Vorjahr hat Red Hat sein<br />
erstes Geschäftsquartal <strong>20</strong>12<br />
beendet. Der Gewinn stieg,<br />
ebenfalls im Vergleich zum<br />
Vorjahresabschnitt, um 8 Millionen<br />
US-Dollar auf 32,5 Millionen<br />
an.<br />
Red Hat setzte im ersten Geschäftsquartal<br />
<strong>20</strong>12 mit Subskriptionen<br />
225,5 Millionen<br />
US-Dollar um, was einer Steigerung<br />
um 26 Prozent gegenüber<br />
dem Vorjahr entspricht.<br />
Ausgesprochen zufrieden äußert<br />
sich Red Hats Chef Jim<br />
Whitehurst, der mit den Quartalszahlen<br />
das obere Ende der<br />
eigenen Erwartungen übertroffen<br />
sieht.<br />
In der Ankündigung der<br />
Quar talszahlen nennt Whitehurst<br />
Cloud Computing und<br />
Virtualisierung als Schlüsseltechnologien<br />
der IT und sieht<br />
sein Unternehmen für beide<br />
Bereiche bereit. Die Vorstellung<br />
von Openshift, einem<br />
Cloudservice für Entwickler,<br />
sei ein Beispiel dafür. n<br />
ICANN stimmt für neue Top-Level-Domains<br />
Das Board of Directors der<br />
ICANN hat mit großer Mehrheit<br />
der Einführung neuer<br />
Generic Top-Level-Domains<br />
(GTLD) zugestimmt. Mit 13<br />
Befürwortern, einer Gegenstimme<br />
und zwei Enthaltungen<br />
ging die Abstimmung für<br />
die neuen Domains beim Treffen<br />
der ICANN in Singapur<br />
klar aus.<br />
Mit der Einführung neuer<br />
GTLDs kommt zu den bisher<br />
akzeptierten Domains wie<br />
die bekannten ».com«, ».org«,<br />
».net«, ».biz« und ».coop« eine<br />
nahezu beliebige Zahl hinzu.<br />
Eingetragene Firmen und Organisationen<br />
dürfen weltweit<br />
in jeder Sprache eine eigene<br />
GTLD beantragen, etwa mit<br />
dem Firmennamen.<br />
Voraussetzung ist, dass die<br />
Bewerber allein schon 185 000<br />
US-Dollar Gebühr für die Bewerbung<br />
berappen. Dann prüft<br />
die ICANN den Vorschlag und<br />
behält sich eine Ablehnung<br />
vor. Weitere Informationen<br />
und Termine gibt es bei der<br />
ICANN: [http://www.icann.org/en/<br />
topics/new‐gtld‐program.htm] n<br />
Ratgeber zur Desktop-Migration<br />
Das Bremer <strong>Linux</strong>-Unternehmen<br />
Univention stellt auf<br />
seinen Webseiten einen Leitfaden<br />
zur Desktop-Migration<br />
zum Download bereit. Das<br />
Dokument beruht auf der<br />
Master-Arbeit der Informatikerin<br />
Yuliya Pysarenko an<br />
der Universität Bremen. Die<br />
Autorin hat die Einbeziehung<br />
der Mitarbeiter bei Desktop-<br />
Migrationen von Windows zu<br />
<strong>Linux</strong> untersucht und zu diesem<br />
Zweck Fallstudien über<br />
zwei Univention-Kunden angestellt.<br />
Der Leitfaden behandelt die<br />
Motive für eine Migration zu<br />
<strong>Linux</strong> sowie Planung und Vorbereitung,<br />
Umstellung und<br />
Neubetrieb. Dabei geht es<br />
unter anderem um Vorurteile<br />
gegen Open Source, die Informationspolitik<br />
gegenüber den<br />
Mitarbeitern, Schulungen und<br />
weitere Beteiligungsmöglichkeiten<br />
sowie Pilot-Migrationen<br />
einzelner Arbeitsplätze.<br />
Die PDF-Broschüre fasst die<br />
Forschungsergebnisse übersichtlich<br />
zusammen. Sie steht<br />
auf den Univention-Webseiten<br />
zum kostenlosen Download<br />
unter [http://wiki.univention.de/<br />
Leitfaden_zur_Migration_auf_<strong>Linux</strong>_<br />
im_Deskop‐Bereich] bereit. n<br />
Yuliya Pysarenko hat ihre Forschungsergebnisse und Empfehlungen zur Desktop-Migration übersichtlich aufgegliedert.<br />
Typo3-Konferenz<br />
startet Anmeldung<br />
Die Registrierung für die internationale<br />
Typo3-Konferenz<br />
in Hanau hat begonnen. Die<br />
T3CON11 findet vom 6. bis 8.<br />
Oktober im Congress Park Hanau<br />
(CPH) unter dem Motto<br />
„Flow to Five“ statt. Neben<br />
dem Web-Contentmanagement-System<br />
Typo3 geht es<br />
auf der Konferenz auch um<br />
das Webentwicklungs-Framework<br />
Flow3.<br />
Zu den Referenten der T3-<br />
CON11 zählen renommierte<br />
Typo3-Experten, darunter Robert<br />
Lemke, Mitgründer der<br />
Typo3 Association und Entwickler<br />
von Flow3, Helmut<br />
Hummel, Leiter des Typo3-<br />
Security-Teams, und die beiden<br />
Typo3-Core-Entwickler<br />
Christopher Hlubek und Benjamin<br />
Eberlei. Das komplette<br />
Programm stehe Anfang August<br />
fest, lassen die Macher<br />
wissen.<br />
Weitere Informationen sind<br />
im Web unter [http://t3con11<br />
‐frankfurt.typo3.org] zu finden.<br />
(ofr/mfe/mhu/uba) n
ENERGIESPAREND<br />
EFFIZIENT -GERÄUSCHARM<br />
DIE NEUEN SERVER DER INTEL ATOM REIHE<br />
NUR BEI THOMAS KRENN<br />
DIE NEUE<br />
INTEL ATOM GENERATION<br />
1HE INTEL ATOM D525<br />
SINGLE-CPU CSE502 SERVER<br />
NUR BEI UNS!<br />
339 ,-<br />
AB EUR<br />
SERVER-TOWER INTEL<br />
ATOM D525 SINGLE-CPU<br />
SC731 SILENT<br />
1HE INTEL ATOM D525<br />
SINGLE-CPU CSE513 SERVER<br />
NUR BEI UNS!<br />
459<br />
AB EUR<br />
459,-<br />
389,-<br />
NUR BEI UNS!<br />
389<br />
AB EUR<br />
Die Highlights unserer Atom Server auf einen Blick:<br />
• Neueste Intel Atom D525 - CPUs mit 2 x 1,8 GHz<br />
• Echte Server-Hardware<br />
• Extrem energiesparend (50W bei Volllast)<br />
• Sehr geräuscharm (< 30 dBA)<br />
Weitere Informationen:<br />
www.thomas-krenn.com/atom-reihe<br />
!<br />
Besuchen<br />
Sie uns:<br />
Herbstworkshop und<br />
Roadshow der Thomas-Krenn.AG<br />
www.thomas-krenn.com/events_<strong>20</strong>11<br />
Flächendeckendes Händler- und Servicenetz in<br />
der Schweiz: www.thomas-krenn.com/ch<br />
www.thomas-krenn.com<br />
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 <strong>20</strong>797-3600 · CH: +41 (0) 848 <strong>20</strong>7970<br />
Made in Germany!<br />
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.<br />
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung
Titelthema<br />
www.linux-magazin.de Linus-Interview 09/<strong>20</strong>11<br />
<strong>20</strong><br />
Linus Torvalds im Gespräch<br />
Der Job gehört dir<br />
Linus Torvalds gibt kaum Interviews. Mit seinem Kernel-Kollegen Greg Kroah-Hartman aber hat er sich zum<br />
<strong>20</strong>-jährigen <strong>Linux</strong>-Jubiläum gerne zum Plaudern hingesetzt. Ein Gespräch über Versionsnummern, Innovation<br />
und Visionen, Hardwarehersteller, die GPL, Flame Wars und seinen Nachfolger.<br />
Auf der <strong>Linux</strong>con Japan <strong>20</strong>11 zelebrierte<br />
die <strong>Linux</strong>-Foundation den <strong>20</strong>. Geburtstag<br />
des freien Betriebssystems. Zu den<br />
Höhepunkten gehörte ein Kernel-Plausch<br />
zwischen Linus Torvalds und Greg Kroah-<br />
Hartman, Maintainer der stabilen Kernelversionen<br />
(Abbildung 1). Auch das Publikum<br />
war eingeladen Fragen zu stellen.<br />
Online PLUS<br />
Dieser Text beruht auf einem Video,<br />
das die <strong>Linux</strong> Foundation bei der <strong>Linux</strong>con<br />
Japan <strong>20</strong>11 produziert hat. Die Aufzeichnung<br />
finden Sie in voller Länge auf: [http://<br />
www.linux-magazin.de/plus/<strong>20</strong>11/09/]<br />
Greg Kroah-Hartman: Linus, du hast beschlossen<br />
die Versionsnummer des <strong>Linux</strong>-Kernels auf<br />
3.0 zu erhöhen. Warum?<br />
Linus Torvalds: Ja, nach acht <strong>Jahre</strong>n werde<br />
ich endlich die Zahl 2.6 los! Greg, du<br />
musst dich ja auch jeden Tag mit diesen<br />
Versionsnummern herumschlagen,<br />
die 2.6.39.1 heißen, und daran hängen<br />
auch noch die Distributoren ihre Buildnummern<br />
an. Das ist mittlerweile viel zu<br />
kompliziert geworden.<br />
Früher hingen die Versionsnummern wenigstens<br />
noch mit erreichten Meilensteinen<br />
zusammen: Im <strong>Linux</strong>-Kernel 1.0 gab<br />
es erstmals ein Netzwerk, 1.2 lief auch<br />
auf Alpha- und Motorola-68000-Prozessoren,<br />
Kernel 2.0 führte erstmals SMP<br />
ein und in 2.2 hat es auch richtig funktioniert.<br />
Wir nummerierten also nach Features.<br />
Dann haben wir mit 2.6 einfach<br />
einen regelmäßigen Release-Zyklus von<br />
acht bis zehn Wochen eingeführt, der in<br />
den vergangenen <strong>Jahre</strong>n auch wunderbar<br />
funktioniert hat.<br />
Das <strong>Linux</strong>-Jubiläum hat mir jetzt einen<br />
Vorwand verschafft, eine neue Versionsnummer<br />
einzuführen. Ich will die Zahlen<br />
kleiner halten, bei ungefähr 3.<strong>20</strong> schalten<br />
wir auf Version 4 um. Die hohen Zahlen<br />
kann man sich einfach schlecht merken<br />
– und es passieren Fehler: Bei den Vorbereitungen<br />
zum Release Candidate für<br />
3.0 habe ich aus Versehen ein Diff erst<br />
einmal gegen 2.6.29 statt gegen 2.6.39<br />
gemacht.<br />
World Domination<br />
Greg: <strong>Linux</strong> findet sich mittlerweile überall, beispielsweise<br />
auf unseren Handys. Bei der <strong>Linux</strong>-<br />
Release 1.0 hast du „Total World Domination“,<br />
die Weltherrschaft, als Entwicklungsziel ausgerufen.<br />
Wie schätzt du die Lage heute ein?<br />
Linus: Das mit der Weltherrschaft war vor<br />
15 <strong>Jahre</strong>n lustig, weil es so offensichtlich<br />
unbescheiden war. Mittlerweile mache<br />
ich diesen Witz nicht mehr. Jetzt schlägt<br />
sich <strong>Linux</strong> prima auf den kleinsten und<br />
auf den größten Maschinen, eigentlich in<br />
jedem Segment. Es ist aber immer noch<br />
schwer, auf dem Desktop-Markt Fuß zu<br />
fassen. Dabei habe ich <strong>Linux</strong> damals geschrieben,<br />
weil ich es für meine eigene<br />
Workstation zu Hause wollte.<br />
Ich glaube, <strong>Linux</strong> auf dem Desktop hat<br />
mehr mit Menschen als mit Software zu<br />
tun: Es dauert lange, bis jemand seine<br />
Gewohnheiten ändert. Und die Leute sind<br />
einfach immer noch Windows und Mac<br />
OS X gewöhnt.<br />
Greg: Wie geht es mit der <strong>Linux</strong>-Entwicklung in<br />
den nächsten <strong>20</strong> <strong>Jahre</strong>n weiter?<br />
Linus: Da gibt es bestimmt genug zu tun.<br />
Die meiste Arbeit wenden wir ja für die<br />
Hardware-Unterstützung auf, und das<br />
wird auch so bleiben. Wenn es einmal<br />
keine neue Hardware mehr geben würde,<br />
käme sowieso die ganze IT-Branche zum<br />
Stillstand. Wenn ich mir ansehe, was der<br />
Kernel eigentlich tut, macht er ungefähr<br />
das Gleiche wie Unix-Systeme vor 40 <strong>Jahre</strong>n.<br />
Und deshalb glaube ich auch nicht,<br />
dass die nächsten <strong>20</strong> <strong>Jahre</strong> viel daran<br />
ändern werden. Es wird Updates für neue<br />
Hardware geben – und für die neuen Einsatzszenarien,<br />
die sich daraus ergeben.<br />
Aber natürlich wird <strong>Linux</strong> nicht in einen<br />
Wartungsmodus gehen, in dem es keinen<br />
Fortschritt mehr gibt.<br />
Fleiß statt Vision<br />
Zuschauer: Was war das bemerkenswerteste Ereignis<br />
in den vergangenen <strong>20</strong> <strong>Jahre</strong>n?<br />
Linus: Das ist eine schwierige Frage. Das<br />
Projekt <strong>Linux</strong> beruht ja nicht auf einer<br />
grandiosen Idee, die alles verändern<br />
sollte. Es funktioniert anders: Meistens<br />
bringen kleine Einfälle und die tägliche<br />
Zusammenarbeit vieler Entwickler den<br />
Fortschritt. Erst im Rückblick, einige<br />
<strong>Jahre</strong> später, erkennt man oft, welche<br />
großen Veränderungen dieser kleine Einfall<br />
nach sich gezogen hat. Doch während<br />
der Arbeit daran hatte es nie das<br />
große Aha-Erlebnis gegeben.<br />
Ich muss mir mal Luft machen: Was ich<br />
an der Hightech-Branche nicht leiden<br />
kann, ist dieses ständige Gerede von Innovation<br />
und Visionen, das man in Keynotes<br />
hört. Alle suchen eine großartige Idee für<br />
die nächsten <strong>20</strong> <strong>Jahre</strong>. Ich bin aber überzeugt<br />
davon, dass die Welt so nicht funktioniert.<br />
Die Veränderungen haben sich<br />
aus guten, aber meist kleinen Einfällen<br />
ergeben – und vor allem mit einer großen<br />
Portion Fleiß und Schweiß.<br />
Der größte Umbruch in der <strong>Linux</strong>-Geschichte<br />
fand für mich vor fast 19 <strong>Jahre</strong>n<br />
statt – als sich <strong>Linux</strong> von einer privaten<br />
Spielerei in ein großes Projekt mit Hun-
derten von Mitarbeitern verwandelte, die<br />
ich nicht mehr alle persönlich kannte.<br />
Das empfinde ich als die größte Veränderung.<br />
Daneben gab es natürlich weitere<br />
Höhepunkte, etwa als Oracle ankündigte,<br />
seine Datenbank auf <strong>Linux</strong> zu portieren.<br />
Das beförderte <strong>Linux</strong> in die erste Liga der<br />
Unix-Betriebssysteme – und auch, dass<br />
IBM und andere große Unternehmen ins<br />
<strong>Linux</strong>-Business einstiegen.<br />
Hardware-Spezifikationen<br />
Zuschauer: Was war das schwierigste Problem in<br />
der <strong>Linux</strong>-Entwicklung?<br />
Linus: Auf jeden Fall nicht die Technik.<br />
In diesem Bereich konnten wir Kernelentwickler<br />
bisher immer noch alles lösen.<br />
Gelegentlich schlagen wir vielleicht<br />
nicht gleich den richtigen Lösungsweg<br />
ein und merken erst im Rückblick, dass<br />
er falsch war. Aber die Technik macht nie<br />
ernsthafte Probleme.<br />
Was uns viel eher Kummer bereitet, das<br />
ist Dokumentation und Unterstützung<br />
von Hardwareherstellern zu bekommen.<br />
Manche Firmen machen hier Schwierigkeiten,<br />
worüber ich mich furchtbar<br />
aufregen kann – besonders weil <strong>Linux</strong><br />
dann schlecht vor den Anwendern dasteht,<br />
wenn es die betroffene Hardware<br />
nicht unterstützt. Das wird zum Glück<br />
aber immer seltener, weil die Hersteller<br />
einsehen, dass sie sich mit schlechtem<br />
<strong>Linux</strong>-Support selbst schaden.<br />
Die andere große Schwierigkeit besteht<br />
darin, ein Projekt mit Tausenden Mitwirkenden<br />
zu organisieren – und mit Hunderten<br />
Firmen, die alle ganz unterschiedliche<br />
Zielsetzungen haben. Daher kam<br />
es in den vergangenen <strong>20</strong> <strong>Jahre</strong>n immer<br />
wieder zu großen Meinungsverschiedenheiten<br />
zwischen Entwicklern. Wenn mir<br />
etwas an <strong>Linux</strong> schlaflose Nächte bereitet,<br />
dann sind es Politik und persönliche<br />
Auseinandersetzungen.<br />
Manchmal bin ich echt frustriert, dann<br />
schicke ich Flames an die Mailingliste<br />
und beschimpfe Leute. Zum Glück schaffen<br />
wir es meistens, unsere Probleme zu<br />
lösen, aber gelegentlich gibt es wirklich<br />
böses Blut oder ein Streit zieht sich über<br />
Monate hin.<br />
Greg: Innerhalb von Firmen gibt es solche Streitereien<br />
aber auch – doch die internen Mails bekommt<br />
man ja nicht zu sehen.<br />
Linus: Die Kernel-Mailingliste<br />
ist für ihren<br />
eher rauen Umgangston<br />
berüchtigt. Manche<br />
Leute schreckt das auch<br />
ab, weil sie sehr negative<br />
Antworten befürchten,<br />
wenn sie etwas einschicken.<br />
Beim Entwicklungsmodell<br />
des Kernels<br />
muss ich andererseits<br />
manche Dinge unmissverständlich<br />
klarstellen.<br />
Im Internet darf man<br />
kein Leisetreter sein, sonst kapiert keiner,<br />
was man möchte. Manchmal würde Höflichkeit<br />
einfach der Entwicklungsarbeit<br />
schaden.<br />
Wenn ich vorsichtig schreibe „Das Patch<br />
braucht aber noch etwas Arbeit“, richtet<br />
sich keiner danach. Deshalb schreibe ich:<br />
„Nein, zum Teufel! Diesen Code fasse<br />
ich nicht einmal mit der Kneifzange an!“<br />
Der manchmal aggressive Ton auf der<br />
Mailingliste bekommt der Entwicklungsarbeit<br />
einfach besser. Deshalb sind wir<br />
schonungslos offen und schreiben in unseren<br />
Mails Sachen wie: „Dein Code ist<br />
echt Mist – geh sterben!“<br />
Aber selbst wenn ich mir einen Flame<br />
War mit jemandem geliefert habe, kann<br />
es sein, dass ich später meine Meinung<br />
ändere. Manchmal stellt sich einfach heraus,<br />
dass der andere doch recht hatte.<br />
Das ist zwar selten, kommt aber vor.<br />
Zuschauer: Was halten Sie von Cloud Computing?<br />
Wie wird es sich weiterentwickeln und welche<br />
Rolle wird <strong>Linux</strong> dabei spielen?<br />
Linus: Das ist eine derartige Marketing-<br />
Frage, dass ich sie eigentlich gar nicht<br />
beantworten möchte. Können wir bitte<br />
mit der nächsten Frage weitermachen?<br />
Lizenzfragen<br />
Zuschauer: Bist du noch mit der GPL als Kernel-<br />
Lizenz zufrieden?<br />
Linus: Mit der GPL bin ich immer noch<br />
sehr zufrieden. Ganz am Anfang stand<br />
<strong>Linux</strong> ja unter einer Lizenz, die ich selbst<br />
geschrieben habe. Darin stand eigentlich<br />
nur, dass man kein Geld für die Software<br />
verlangen darf und bei Änderungen<br />
den Quelltext zurückgeben muss. Wahrscheinlich<br />
war sie juristisch alles andere<br />
als wasserdicht. Die Sache mit dem Geld<br />
Abbildung 1: Linus Torvalds und Greg Kroah-Hartman beim Fachsimpeln.<br />
erwies sich aber sehr schnell als Hindernis.<br />
Schon 1992 kopierten kleine Distributionen<br />
<strong>Linux</strong>-Floppies und wollten<br />
5 Dollar für einen Diskettensatz haben.<br />
Die wollten natürlich kein Verlustgeschäft<br />
machen, und daher habe ich mich nach<br />
einer anderen Lizenz umgesehen. In der<br />
GPLv2 fand ich genau, was ich wollte: Die<br />
Verbesserungen sollen unter der gleichen<br />
Lizenz wieder in <strong>Linux</strong> einfließen.<br />
Ich finde die GPLv2 eine sehr faire Lizenz<br />
– man gibt etwas und bekommt dafür<br />
wieder etwas zurück. Das kommt gut an.<br />
Die GPLv3 mag ich persönlich nicht, weil<br />
sie noch weitere Bedingungen stellt. Daran<br />
hab ich kein Interesse. Die bisherige<br />
Lizenz funktioniert so gut – warum sollte<br />
ich sie ändern?<br />
Greg: <strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong> – wie kann man so lange an<br />
einem einzigen Projekt arbeiten?<br />
Linus: Manche Leute flattern ja von einem<br />
Projekt zum anderen. Aber ich habe<br />
mich schon immer gerne auf eine einzige<br />
Sache konzentriert. Ich bin kein Multitasker.<br />
Es gab zwar zwischendrin ein paar<br />
andere kleine Projekte, aber ich mache<br />
am liebsten eine Sache richtig gut. Ich<br />
hätte natürlich nie gedacht, dass ich das<br />
<strong>20</strong> <strong>Jahre</strong> lang machen würde.<br />
Greg: Hängst du jetzt noch einmal <strong>20</strong> <strong>Jahre</strong> an?<br />
Linus: Dann bin ich ja richtig alt [lacht]!<br />
Ich war ja sehr jung, als ich mit <strong>Linux</strong><br />
angefangen habe. Irgendwann taucht<br />
hoffentlich jemand Neues auf, ein junger,<br />
neugieriger und energischer Mensch, der<br />
zeigt, dass er die Sache richtig gut machen<br />
kann. Na ja, vielleicht ist es erst in<br />
<strong>20</strong> <strong>Jahre</strong>n so weit, aber irgendwann wird<br />
das passieren. Dann höre ich auf und<br />
sage: „He, du machst den Job ja besser<br />
als ich – er gehört dir!“ (mhu) n<br />
Linus-Interview 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
21
September 1991: Die erste <strong>Linux</strong>-<br />
Version 0.0.1 liegt auf [ftp.funet.fi]<br />
Juli 1993: Mit Slackware 1.0 erscheint<br />
die erste <strong>Linux</strong>-Distribution<br />
Titelthema<br />
www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />
22<br />
26. August 1991: Die legendäre E-Mail<br />
von Linus an die Minix-Usergroup<br />
April 1992: Ari Lemmke richtet die erste<br />
<strong>Linux</strong>-Newsgroup [alt.os.linux] ein<br />
Nerd hinterm Vorhang<br />
August 1993: Ian Murdock startet das<br />
Debian-Projekt<br />
Ein schwedisch-finnischer Sonderling programmierte 1991 in Helsinki auf seinem neuen PC ein paar Zeilen Code.<br />
„Ja und?“, möchte man fragen. Doch die damaligen Unix-Kriege, die Erfindung des WWW, bessere Grafikchips und<br />
die Begeisterung der Mitstreiter machten <strong>Linux</strong> zum Welterfolg und Torvalds zum Star. Markus Feilner, Mathias Huber, Uli Bantle<br />
© Foto: Markus feilner<br />
Abbildung 1: Petersgatan 2: Hinter einem dieser Fenster in einem vierstöckigen Mietshaus fing alles an.<br />
Tasten klappern, Lüfter surren, laute<br />
Knabbergeräusche, nur gelegentlich unterbrochen<br />
von einer Mutter, die besorgt<br />
nach dem Rechten sieht und so gar nicht<br />
versteht, was der Spross den ganzen Tag<br />
treibt. In einem abgedunkelten Zimmer<br />
der Petersgatan 2 (Abbildung 1) sitzt ein<br />
(nach eigener Ansicht ausgesprochen<br />
hässlicher) 22 <strong>Jahre</strong> alter finnischer Nerd<br />
an einem für heutige Verhältnisse unglaublich<br />
teuren IBM-PC, hackt Code für<br />
ein eigenes Betriebssystem in die Tastatur<br />
und knabbert krachend rohe Spaghetti.<br />
Entwicklung auf Hightech<br />
der frühen 90er <strong>Jahre</strong><br />
So ähnlich muss es ausgesehen haben,<br />
vor <strong>20</strong> <strong>Jahre</strong>n, als Linus Torvalds mit<br />
seinem ersten PC seine legendäre E-Mail<br />
abschickte (siehe Zeitstrahl oben). Ganz<br />
bescheiden steht da „Wird nichts Großes“<br />
und „Das wird wahrscheinlich nie<br />
andere Hardware unterstützen“ zu lesen.<br />
Torvalds’ Rechner, ein schneller 386er<br />
mit 32 Bit war für damalige Verhältnisse<br />
wirklich Highend.<br />
Die gängige Empfehlung für einen Multimedia-tauglichen<br />
PC lautete 1991: 286er<br />
Prozessor mit 12 MHz, 1 MByte RAM,<br />
80-MByte-IDE-Festplatte, 16-Bit-VGA-<br />
Karte mit 256 KByte und 14-Zoll-Monitor.<br />
Dabei hatte Intel den ersten 486er<br />
Prozessor bereits vorgestellt, aber noch<br />
Ende des <strong>Jahre</strong>s galt der 80486 DX mit<br />
50 MHz als sündhaft kostspieliges Top-<br />
Gerät. AMD führte zu der Zeit gerade mal<br />
den Am386 ein.<br />
Dass der Normalnutzer in der Regel geduldig<br />
die 5, 8 oder 10 MHz seines 8088ers<br />
ertrug, war vor allem den hohen Preisen<br />
geschuldet. Ein 486er mit 33 MHz, 4 Byte<br />
RAM und <strong>20</strong>0-MByte-Festplatte an einen<br />
14-Zoll-Monitor gestöpselt kostete rund<br />
8500 D-Mark, was aber auch oft der fast<br />
unerschwinglichen SCSI-Platte geschuldet<br />
war. Linus zahlte im Computerladen<br />
in der Petersgatan umgerechnet 6000 D-<br />
Mark, als Ratenkauf natürlich.<br />
Windows, DOS, High Memory<br />
und Borlands Compiler<br />
Wer das damals aktuelle Windows 3.0<br />
einsetzte, sollte sich allerdings mindestens<br />
1 MByte RAM kaufen, besser aber<br />
4 MByte. DOS-Anwender kämpften um<br />
jedes Kilobyte, das sie mit dem so genannten<br />
hohen Speicherbereich freischaufeln<br />
konnten. Speichermanager<br />
wie »EMM386.EXE« (erstmals veröffentlicht<br />
ebenfalls 1991) verschafften dem<br />
Anwender Zugriff auf RAM jenseits der<br />
unseligen 640-KByte-Barriere.<br />
Speicherplatz war nicht nur innerhalb<br />
des Rechners Mangelware: Das damals<br />
aktuelle Betriebssystem Netware 3.11<br />
etwa kam als Stapel von rund 30 Floppy-<br />
Disks daher. Gut, dass die neuen DLT-<br />
Bandlaufwerke Platz für solche größeren<br />
Datenmengen schafften. Entwickler<br />
programmierten mit Pascal oder dem<br />
Turbo-C++-Kompiler von Borland. Die<br />
Anwender ärgerten sich mit den zahlreichen<br />
IRQ-Konflikten herum, die durch<br />
die Zuweisung von Interrupts an Peripheriegeräte<br />
entstanden.<br />
Die Unix-Kriege<br />
Die Unix-Welt befand sich 1991 in einem<br />
Zustand, den Eric S. Raymond als „Unix-<br />
Kriege“ beschreibt (Abbildung 2, [2]).<br />
Seit das US-Justizministerium 1983 die<br />
Monopolstellung von AT&T im Telefonmarkt<br />
aufgebrochen hatte, war die im<br />
Jahr 1958 erteilte Auflage, keine kom-
April 1994: S.u.S.E <strong>Linux</strong> 1.0 wird<br />
(erstmals auf CDs) ausgeliefert<br />
März 1995: <strong>Linux</strong>-Kernel 1.0 Juni 1996: <strong>Linux</strong>-Kernel 2.0<br />
© Wikmedia Commons, jerone2, Bilby<br />
Abbildung 2: Eric S. Raymond prägte nicht nur den<br />
Begriff „Unix-Kriege“.<br />
merziellen Softwareprodukte anzubieten,<br />
ebenfalls hinfällig. AT&T zögerte nicht<br />
und brachte das kommerzielle System V<br />
auf den Markt. Ein Schritt, der Unix fast<br />
umgebracht hätte, schreibt Raymond,<br />
weil das vitale Element, der freie Austausch<br />
von Quellcode, durch die teuren<br />
Lizenzen ins Stocken geriet.<br />
September 1994: Die erste Ausgabe<br />
des <strong>Linux</strong>-<strong>Magazin</strong>s erscheint<br />
Die BSD Networking Release/ 2 aus dem<br />
Jahr 1991 stellte dann die Weichen für<br />
eine von AT&T unabhängige BSD-Version,<br />
die auf teure Lizenzzahlungen verzichten<br />
konnte. Im Jahr 1992 bekam die<br />
auch als BSD Lite bekannte Networking-<br />
Release die entscheidenden Patches und<br />
war damit fortan als vollständiges Betriebssystem<br />
auch mit Intel-Prozessoren<br />
der 80386-Reihe kompatibel.<br />
IBM stellt die Advanced Interactive Executive/<br />
Enterprise System Architecture<br />
(AIX/ ESA) vor, ein auf Unix und den<br />
Standards der Open Software Foundation<br />
basierendes Betriebssystem für seine System/<br />
390-Familie. In der Liga der schweren<br />
Eisen spielten zudem IBMs RS/ 6000<br />
und der Sparc IPX von Sun.<br />
Das World Wide Web<br />
Oktober 1995: Gründung von Red Hat<br />
Als Tim Berners-Lee beim Cern am 6. August<br />
1991 in Genf das WWW startete, um<br />
der Forschungsgemeinschaft den wissenschaftlichen<br />
Austausch zu vereinfachen,<br />
steckte 10Base-T als frisch gebackener<br />
Standard noch in den Kinderschuhen und<br />
eine Programmiersprache namens Fortran<br />
90 erblickte das Licht der Welt.<br />
Philip Zimmerman veröffentlichte unterdessen<br />
eine Freeware namens Pretty Good<br />
Privacy. Apple und IBM schlossen ein<br />
Technologie-Abkommen, das Macs mit<br />
PowerPC-Basis ermöglichen sollte. Dazu<br />
meinte Scott McNealy, Chef von Sun Microsystems<br />
und selten um einen bissigen<br />
Kommentar verlegen: „Die einzige strategische<br />
Partnerschaft, die funktioniert, ist<br />
ein Übernahmeangebot.“ Im Herbst 1991<br />
stellte Apple ein Macintosh Powerbook 10<br />
vor, mit 16-MHz-68000-CPU, <strong>20</strong>-MByte-<br />
Festplatte, 9-Zoll-LCD mit Hintergrundbeleuchtung,<br />
2 MByte RAM und einem Preis<br />
von 2300 US-Dollar.<br />
Auch das 1985 gegründete Unternehmen<br />
Array Technologies Incorporated (ATI)<br />
brachte im <strong>Linux</strong>-Startjahr mit der Mach 8<br />
eine 2-D-Grafikkarte auf den Markt, die<br />
Rückblick 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
23<br />
1. Lernen Sie!<br />
Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht<br />
Ÿ berzeugend. Denn die Kollegen haben nie Zeit<br />
fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ<br />
sofort von dem vereinnahmt, was im Unternehmen<br />
schon seit Ewigkeiten tradiert wird. Warum gibt's<br />
seit <strong>20</strong>00 <strong>Jahre</strong>n Schulen und UniversitŠ ten?<br />
ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die<br />
man sich konzentrieren mu§ , die man nicht 'mal<br />
eben so nebenbei tun kann, und die immer auch<br />
eine Prise ã ErneuerungÒ beinhalten sollte!<br />
2. Ineffiziente Arbeit nicht akzeptieren!<br />
Je spezialisierter Sie arbeiten, desto weniger<br />
echte, fachliche Kollegen haben Sie in Ihrem eigenen<br />
Unternehmen. Wir stellen deshalb Gruppen<br />
zusammen, in denen Sie neben hilfsbereiten<br />
Kollegen mit Š hnlichen Kenntnissen an IHREM<br />
Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater<br />
anwesend.<br />
ã Guided CoworkingÒ nennen wir das, und es<br />
kš nnte DIE Lš sung fŸ r so manches Projekt sein,<br />
das in Ihrer Firma ã haktÒ .<br />
3. Hintergrund<br />
Wer den riesigen OpenSource-Baukasten schnell<br />
beherrschen mu§ , geht zu einer unserer Ÿ ber 100<br />
Schulungen. Wer das bereits kann, aber schneller<br />
mit seinen Projekten vorankommen will, der<br />
kommt mit seiner Arbeit zum Guided Coworking.<br />
Wir sind eine der erfolgreichsten Schulungseinrichtungen<br />
im gesamten Bereich ã OpenSourceÒ<br />
- sowohl fŸ r Admins, als auch fŸ r Entwickler.<br />
Siehe www.linuxhotel.de
Oktober 1996: Entwickler starten das<br />
KDE-Projekt<br />
Januar 1999: <strong>Linux</strong>-Kernel 2.2<br />
Dezember <strong>20</strong>00: IBM kündigt an, eine<br />
Milliarde Dollar in <strong>Linux</strong> zu investieren<br />
Titelthema<br />
www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />
24<br />
© Siemens Corporate Archives<br />
Grafikberechnungen unabhängig von der<br />
CPU ausführte. Nach dem Gang an die<br />
Börse im Jahr 1993 folgte mit der 3D<br />
Rage die erste 3-D-Beschleunigung. Spielern<br />
ermöglichte das damals einen Blick<br />
auf Commander Keen, das aus der ebenfalls<br />
1991 gegründeten Spieleschmiede<br />
ID Software stammte, die später mit der<br />
Doom-Serie das Ego-Shooter-Genre revolutionieren<br />
sollte.<br />
Auch das mobile Datennetz – dank <strong>Linux</strong>-Smartphones<br />
heute ein wichtiger<br />
Bestandteil des Internets – hatte schon<br />
Wurzeln geschlagen: Die Deutsche<br />
Bundespost senkte im Februar 1991 die<br />
Grundgebühr für Mobilfunkteilnehmer<br />
im C-Netz von 1<strong>20</strong> auf 75 Mark. Die Geräte<br />
trugen noch etwas auf (Abbildung<br />
3), waren aber damals selbst als Attrappen<br />
heiß begehrt. Im Juli 1991 tätigte<br />
Finnlands Premierminister Harri Holkeri<br />
den ersten Anruf in einem GSM-Netz.<br />
August 1997: Als Alternative zu KDE<br />
geht Gnome an den Start<br />
Abbildung 3: Wer etwas auf sich hielt und Schweres halten konnte, telefonierte 1991 im C-Netz der Telekom.<br />
Januar <strong>20</strong>00: SAP zertifiziert R/ 3 für<br />
Red Hat; Datenbankhersteller folgen<br />
1994 startete David S. Miller, der <strong>Linux</strong><br />
später auf die Sparc-Architektur portierte,<br />
die <strong>Linux</strong>-Kernel-Mailingliste auf dem<br />
Rechner »vger« an der Rutgers Universität<br />
in New Jersey. Damit begann die Geschichte<br />
der offenen und unmoderierten<br />
Mailingliste, auf der die Kernelentwickler<br />
auch heute noch lebhaft diskutieren und<br />
Patches austauschen. Diese Offenheit<br />
haben die <strong>Linux</strong>er stets verteidigt, etwa<br />
wenn Einzelne wegen aufkommender<br />
Spam-Mails eine geschlossene Liste<br />
forderten. Darauf antwortete Miller beispielsweise<br />
Anfang 1997: „Das wäre eine<br />
Lösung, die dem Geist der Community<br />
vollkommen widerspricht.“<br />
Ein Großteil der <strong>Linux</strong>-Geschichte lässt<br />
sich daher am aufschlussreichsten in Listen-Archiven<br />
wie MARC [3] nachlesen –<br />
von den ersten Releases über Umbrüche<br />
wie von OSS zu Alsa und von der IDE-<br />
Schicht zu Libata bis hin zum jüngsten<br />
Versionssprung auf Kernel 3.0.<br />
Der Fall Reiser<br />
Wichtig war auch die Einführung des<br />
ersten Journaling-Dateisystems für <strong>Linux</strong><br />
mit Reiser-FS in Kernel 2.4.1 Anfang<br />
<strong>20</strong>01. Dessen Nachfolger Reiser 4 fand<br />
nie in den offiziellen <strong>Linux</strong>-Kernel, hinterließ<br />
aber bleibenden Eindruck auf der<br />
Mailingliste. Der Dateisystem-Erfinder<br />
Hans Reiser bezeichnete den Code seiner<br />
Firma Namesys als „wesentlich besser<br />
als den des Kernels“ und weigerte sich,<br />
den <strong>Linux</strong>-Programmierstil anzunehmen.<br />
Die Kernelentwickler mit Linus Torvalds<br />
an der Spitze dagegen fürchteten, Reiser<br />
wolle neben dem VFS eine eigene<br />
Dateisystem-Baustelle im <strong>Linux</strong>-Kern eröffnen<br />
oder gar mit seinen Plugins eine<br />
Schnittstelle zu proprietären Erweiterungen<br />
schaffen.<br />
Die Diskussion um die Aufnahme von<br />
Reiser 4 begann im Herbst <strong>20</strong>02, flammte<br />
jahrelang immer wieder auf, hinterließ<br />
viele verstimmte Entwickler und endete<br />
ganz unerwartet: Reiser wurde <strong>20</strong>08 des<br />
Mordes an seiner getrennt lebenden Ehefrau<br />
schuldig gesprochen und verschwand<br />
in den USA hinter Gittern.<br />
Weniger skandalös verlief die Geschichte<br />
von Git, des wichtigsten Nebenprodukts<br />
der Kernelentwicklung. Torvalds benutzte<br />
für seine Arbeit am Kernel ab <strong>20</strong>02 die<br />
Offene Kommunikation<br />
In dem aufkeimenden Internet, das bis<br />
dahin mehr aus Newsgroups und Bulletin<br />
Bords für Terminalprogramme bestanden<br />
hatte, fand Torvalds Gleichgesinnte, mit<br />
denen er sich über Code austauschen<br />
konnte. Zunächst gastierte das entstehende<br />
Betriebssystem noch in der Newsgroup<br />
[comp.os.minix], bevor nach einem<br />
Zwischenspiel in der Alt-Hierarchie [alt.<br />
os.linux]– auf Initiative von Ari Lemmke<br />
(Abbildung 5, [1]) – die Gruppe [comp.<br />
os.linux] entstand.<br />
Abbildung 4: Eine Suche im Kernelquelltext: Das F-Wort erfreut sich bei Kernelentwicklern nachhaltiger<br />
Beliebtheit, wie ein »grep -i fuck `find . -name '*.[ch]'`« zeigt.
Januar <strong>20</strong>01: <strong>Linux</strong>-Kernel 2.4<br />
Oktober <strong>20</strong>04: Mark Shuttleworth<br />
startet das Ubuntu-Projekt<br />
Juli <strong>20</strong>11: <strong>Linux</strong>-Kernel 3.0<br />
proprietäre Versionskontroll-Software Bitkeeper,<br />
die der Hersteller Bitmover dem<br />
Projekt kostenlos zur Verfügung stellte.<br />
Etliche Entwickler fühlten sich damit unwohl<br />
und importierten den Code für ihre<br />
eigenen Zwecke in das GPL-lizenzierte<br />
System CVS. Linus zeigte sich unbeeindruckt:<br />
„Wo ist das Problem? Wer es [Bitkeeper]<br />
nicht mag, braucht es nicht zu<br />
benutzen“, schrieb er im Oktober <strong>20</strong>04<br />
an einen Programmierer, der den Bitkeeper-Einsatz<br />
kritisierte.<br />
Von Bitkeeper zu Git<br />
<strong>20</strong>05 allerdings entzog Bitmover dem<br />
Kernelprojekt die kostenlose Lizenz. Der<br />
bisher eher defensive Torvalds ging in<br />
die Offensive und veröffentlichte unerwartet<br />
den GPL-lizenzierten Code eines<br />
Versionskontrollsystems, das er auf den<br />
Namen Git taufte. Mittlerweile ist Git in<br />
vielen Open-Source-Projekten Standard,<br />
doch damals bemerkte sein Schöpfer nur<br />
Dezember <strong>20</strong>03: <strong>Linux</strong>-Kernel 2.6<br />
trocken. „Git ist eigentlich trivial, ich<br />
habe es in vier Tagen geschrieben. Meistens<br />
habe ich gar nicht programmiert,<br />
sondern mir nur über Datenstrukturen<br />
Gedanken gemacht.“<br />
© Foto: Markus Feilner<br />
Abbildung 5: Er gab <strong>Linux</strong> den Namen: Ari Lemmke,<br />
1991 Admin an der Uni Helsinki.<br />
November <strong>20</strong>07: Die Open Handset Alliance<br />
gibt die Entwicklung von Android bekannt<br />
Oft aber formuliert der Kernel-Vater doch<br />
deutlich ausdrucksstärker: Die Firma<br />
SCO, die Copyright auf Teile des Kernels<br />
anmeldete, paraphrasierte er <strong>20</strong>04<br />
als „Smoking Crack Organization“, ihren<br />
CEO Darl McBride bezeichnete er rückblickend<br />
als „Darl McSchwein“. Auch gegenüber<br />
den Kernelentwicklern war und<br />
ist er ruppig. Im persönlichen Gespräch<br />
in diesem Heft erzählt Torvalds auch,<br />
warum er das für richtig hält.<br />
Wenn schon der Chef Ausdrücke wie<br />
„Nazi“ und „Fuck“ in seinen etwas hitzigeren<br />
Mails verwendet, verwundert es<br />
nicht, wenn sich die Entwickler diesem<br />
Sprachgebrauch anschließen. Das gilt<br />
nicht nur für die E-Mail-Kommunikation<br />
untereinander, sondern auch für Kommentare<br />
im Quelltext.<br />
Es hat zwar immer wieder Versuche gegeben,<br />
den Code des mittlerweile seriösen<br />
Betriebssystems von Schimpfwörtern zu<br />
befreien, doch die Political Correctness<br />
kam nicht weit. Auch für Kernel 3.0 gilt:<br />
Rückblick 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
25<br />
Conference <strong>20</strong>11<br />
Interactivity, Creativity, Fun<br />
®<br />
Präsentationen<br />
BoF Sessions<br />
Workshops<br />
Hackfests<br />
11. - 14. September Nuremberg | Germany<br />
http://conference.opensuse.org
Titelthema<br />
www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />
26<br />
Abbildung 6: Richard Stallman, Gründer des GNU-<br />
Projekts, spricht lieber von GNU/<strong>Linux</strong>.<br />
1&1 MOBILE<br />
1&1<br />
Wer den Quelltext nach dem englischamerikanischen<br />
F-Wort durchsucht, etwa<br />
mit dem Bash-Befehl »grep -i fuck `find<br />
. -name '*.[ch]'`« wird immer noch an<br />
vielen Stellen der Sourcen fündig (Abbildung<br />
4).<br />
Von Helsinki auf die<br />
Weltbühne<br />
Trotz der ursprünglichen Skepsis seines<br />
Erfinders läuft das freie System <strong>20</strong>11 auf<br />
einer Unzahl von Plattformen. Kaum ein<br />
Unternehmen, in dem nicht mindestens<br />
ein <strong>Linux</strong>-System anzutreffen wäre, bei<br />
Tablets, Smartphones, Firewalls, Routern<br />
und Servern ist <strong>Linux</strong> aus der IT nicht<br />
mehr wegzudenken. Freie Software treibt<br />
das Internet an, Cloud Computing und<br />
Konzepte wie Open Data sind ohne freie<br />
Software nicht machbar.<br />
Großen Anteil daran hat aber sicherlich<br />
auch das Anfang der 1980er gegründete<br />
GNU-Projekt, aus dessen Werkzeugen<br />
und Erfahrungen sich Linus Torvalds<br />
und die <strong>Linux</strong>-Gemeinde nach Kräften<br />
bedienten. Auch dank dieser Starthilfe<br />
ist „GNU/ <strong>Linux</strong>“, wie Richard Matthew<br />
Stallman (Abbildung 6) das freie Betriebssystem<br />
zu nennen pflegt, innerhalb<br />
von <strong>20</strong> <strong>Jahre</strong>n aus einer kleinen Wohnung<br />
in Helsinki auf den ganz großen<br />
Schauplätzen angekommen. n<br />
NEU: SAMSUNG<br />
GALAXY S<br />
€ *<br />
ab<br />
0,–<br />
499,– €<br />
Samsung Galaxy S i9003:<br />
Multimedia Smartphone<br />
mit extragroßem<br />
Super Clear LCD<br />
TOPAKTUELLE<br />
SMARTPHONES<br />
ab0,–<br />
€ *<br />
Infos<br />
[1] Titelthema „Akte Torvalds“: <strong>Linux</strong>-<strong>Magazin</strong><br />
10/10, S. 33 bis 46<br />
[2] Eric S. Raymond: [http:// www. faqs. org/<br />
docs/ artu/ ch02s01. html]<br />
[3] MARC-Archiv der Kernel- Mailingliste:<br />
[http:// marc. info/ ? l=linux-kernel]<br />
* 24 Monate Mindestvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.
ALL-NET-FLAT<br />
Rückblick 09/<strong>20</strong>11<br />
Titelthema<br />
✓ FLAT FESTNETZ<br />
✓ FLAT<br />
ALLE<br />
HANDY-NETZE<br />
www.linux-magazin.de<br />
27<br />
✓ FLAT INTERNET<br />
✓<br />
29 , 99<br />
39, 99<br />
39,€/Monat*<br />
In bester D-Netz-Qualität unbegrenzt ins gesamte deutsche Festnetz und in alle deutschen<br />
Handy-Netze telefonieren und mobil surfen. 24 Monate lang mit Ihrem Handy für 29,99 €<br />
anstatt 39,99 €/Monat. Oder mit einem kostenlosen Smartphone von 1&1 für 39,99 €/Monat.<br />
Jetzt informieren und bestellen: 0 26 02 / 96 96<br />
www.1und1.de
Titelthema<br />
www.linux-magazin.de Die Zukunft 09/<strong>20</strong>11<br />
28<br />
Wo stehen die IT und Open Source in zwanzig <strong>Jahre</strong>n?<br />
In tausend Wochen<br />
Was heute alltäglich ist, war vor zwanzig <strong>Jahre</strong>n noch Science-Fiction, der Hosentaschen-Communicator nur<br />
eine Filmrequisite, MP3s, Smartphones und Tablets noch nicht erfunden oder in Entwicklung. Im Auftrag des<br />
<strong>Linux</strong>-<strong>Magazin</strong>s richtet ein Zukunftsforscher den Blick zwanzig <strong>Jahre</strong> nach vorn. Lars Thomsen<br />
radikal Marketing, Medien, Geschäftsmodelle<br />
und das tägliche Leben.<br />
Das 21. Jahrhundert<br />
© Anneke Schram, 123RF.com<br />
Vor 1040 Wochen, im Jahr 1991, hatten<br />
nur die wenigsten Menschen eine Vorstellung<br />
davon, wie unsere Informationsund<br />
Kommunikations-Technologie Mitte<br />
<strong>20</strong>11 aussehen würde. Der Star-Trek-Communicator<br />
(Abbildung 1) war Science-<br />
Fiction, von Pads, Tabs und Smartphones<br />
konnten die Nutzer kofferschwerer<br />
B- oder C-Netz-Mobiltelefone nur träumen.<br />
Digitalfotografie schien in sehr weiter<br />
Ferne, MP3-Player waren noch nicht<br />
erfunden, Sprache, Bilder oder gar Videos<br />
über das Netz zu verbreiten war angesichts<br />
der Bandbreiten im Kilobit-Bereich<br />
noch ausgeschlossen.<br />
Vom Cern zu Facebook<br />
Selbst schnelle Leitungen und High-<br />
End-Speicher- und Prozessor-Leistungen<br />
schafften nur ein Zehntausendstel der<br />
heute verfügbaren Kapazitäten. Das<br />
World Wide Web war nicht viel mehr<br />
als ein kleines Projekt am Cern in Genf,<br />
proprietäre Betriebssysteme der Standard,<br />
IT-Anwender wurstelten mit MS-DOS vor<br />
sich hin, meist vernetzt von Novells Netware,<br />
dem ersten Netzwerk-Betriebssystem<br />
für PCs, oder teuren Unixen.<br />
Die Welt der Kommunikation, Information<br />
und generell der Umgang mit Netzwerken,<br />
Innovation und Wissen hat sich<br />
grundlegend geändert – mit weitreichenden<br />
Folgen in praktisch allen Lebensbereichen.<br />
Und die Taktrate der Innovationen<br />
beschleunigt sich noch immer.<br />
Viele der heute alltäglichen Nutzungsformen<br />
und Dienste des Internets sind keine<br />
400 Wochen alt, man denke nur an soziale<br />
Netzwerke wie Facebook & Co., neuerdings<br />
auch Google Plus. Auch Twitter<br />
feiert gerade seinen fünften Geburtstag.<br />
Und das mobile Internet und damit das<br />
„Age of Access“ (siehe unten) verändert<br />
Nie zuvor haben Menschen in einem<br />
vergleichbaren Zeitraum so viele technische<br />
Veränderungen erlebt wie in den<br />
vergangenen zehn <strong>Jahre</strong>n. Vor allem zwei<br />
technische Megatrends veränderten das<br />
Verständnis von Information und Kommunikation<br />
grundlegend: die Digitalisierung<br />
und der Siegeszug des dezentral organisierten<br />
und von Open Source und offenen<br />
Standards getriebenen Internets.<br />
Was vor zehn <strong>Jahre</strong>n noch unvorstellbar<br />
schien, ist heute Alltag: Zugang zu Wissen<br />
und Verbindungen zu anderen Menschen<br />
für praktisch jeden, jederzeit und<br />
an jedem Ort. Das hat auch den Umgang<br />
mit Information und Kommunikation und<br />
das Werteverständnis für Netzwerke und<br />
die Art zu kommunizieren verändert, und<br />
zwar unumkehrbar.<br />
Mehr noch: Erst vor ungefähr fünf <strong>Jahre</strong>n<br />
lernten wir gemeinsam, dass Netzwerke<br />
nicht nur technische Dimensionen, sondern<br />
auch soziale und politische Funktionen<br />
haben, und binnen weniger <strong>Jahre</strong><br />
reichte deren Einfluss schon aus, um <strong>20</strong>11<br />
den Diktatoren in Nordafrika gefährlich<br />
zu werden. Die Welt der Information<br />
und Kommunikation wandelt sich sehr<br />
schnell. Doch das ist erst der Anfang,<br />
denn die nächste Generation des Internets<br />
steht schon vor der Tür.<br />
Das Internet der Dinge<br />
Da Anfang <strong>20</strong>11 der Adressenraum im Internet<br />
mit den bisher 4,3 Milliarden Internetadressen<br />
bereits knapp wurde, stellt<br />
der kommende IPv6-Standard ungefähr
340 Sextillionen (eine 340 gefolgt von 36<br />
Nullen) mögliche Internetadressen bereit<br />
[1]. Analysten prognostizieren, dass IPv4<br />
und IPv6 mindestens bis Mitte der <strong>20</strong>30er<br />
<strong>Jahre</strong> parallel existieren werden – da wären<br />
wir wieder bei <strong>20</strong> <strong>Jahre</strong>n.<br />
Aber wer braucht das? Während das Web<br />
1.0 und 2.0 vorrangig auf Computern<br />
stattfanden, kommt nun das Web 3.0,<br />
das Internet der Dinge: Schon gegen<br />
Ende dieses Jahrzehnts werden unglaublich<br />
viele Dinge des täglichen Lebens mit<br />
dem Internet verbunden sein und kommunizieren<br />
– von den Thermostaten in<br />
unseren Häusern über Haushaltsgeräte,<br />
Stromzähler (Abbildung 2), Autos, Gepäckanhänger<br />
und Jogging-Schuhe bis<br />
hin zur mit RFIDs ausgestatteten Milchtüte<br />
im Supermarkt.<br />
Abgrenzen lässt sich das Internet dann<br />
praktisch nicht mehr, es wird allgegenwärtig<br />
– und <strong>Linux</strong> spielt schon heute<br />
in den Embedded-Geräten eine wichtige<br />
Rolle. Heutige Top-Trends wie etwa Multitouch-Oberflächen<br />
bilden dabei nur den<br />
Anfang (Abbildung 3, [2]).<br />
Die Dekade der Smartness<br />
Das wirklich Besondere ist aber, dass dadurch<br />
quasi ein elektronisches Nervensystem<br />
der Dinge in unserer Umwelt entsteht.<br />
Und die Evolution von mehrzelligen<br />
Systemen in der Natur zeigt, was auf<br />
uns zukommt: Je komplexer ein solches<br />
© Archos, Davidb Spalding (Wikimedia Commons)<br />
Abbildung 1: Ein originalgetreuer Nachbau des<br />
Star-Trek-Communicators. So stellte man sich in den<br />
60er <strong>Jahre</strong>n des vorigen Jahrhunderts die Kommunikationstechnik<br />
im 23. Jahrhundert vor.<br />
© EVB Energy AG, Creative Commons<br />
Abbildung 2: Keine Zukunftsmusik: Intelligente,<br />
programmierbare Stromzähler sind heute schon<br />
Gegenstand des Paragraphen 21 des deutschen<br />
Energiewirtschaftsgesetzes.<br />
Nervensystem wird, desto intelligenter<br />
und smarter wird es auch.<br />
Der Beginn der zweiten Dekade des jungen<br />
21. Jahrhunderts läutet eine weitere<br />
Revolution ein: Den Megatrends Digitalisierung<br />
und Vernetzung folgt nun die<br />
Dekade der Smartness. Erstmals darf der<br />
Benutzer von Technik erwarten, dass<br />
sie mitdenkt. Künstliche Intelligenz ist<br />
noch immer Zukunftsvision, aber die<br />
Annäherung wird immer mehr ein natürlicher<br />
Teil unseres Alltags. Alles wird<br />
smart, clever, mitdenkend: Smartphones,<br />
Smartgrids, Smart homes, Smartcitys, intelligente<br />
Fahrzeuge [3], neuartige Verkehrsmittel<br />
[4] und vieles mehr.<br />
Auch wenn sich das kompliziert anhört,<br />
es macht unser Leben auf diesem Planeten<br />
einfacher, sicherer, umweltverträglicher<br />
und lebenswerter! Denn es überwindet<br />
ein lästiges Übel herkömmlicher Technologie:<br />
die Dummheit (Abbildung 4).<br />
Das Ende der Dummheit<br />
Im Jahr <strong>20</strong>11 sind IT-Anwender umgeben<br />
von Dummheit – nicht der menschlichen<br />
Dummheit, sondern die der heutigen<br />
Technik. Um sie bedienen zu können,<br />
müssen Menschen Kurse besuchen,<br />
Handbücher lesen – um ein paar Monate<br />
später für eine neue Gerätegeneration<br />
von vorne anzufangen. Das liegt daran,<br />
dass Technik und Computer so dumm<br />
SUPERGÜNSTIG<br />
MOBIL<br />
SURFEN<br />
1&1 NOTEBOOK-FLAT<br />
9, 99<br />
€/Monat*<br />
✓<br />
✓<br />
✓<br />
1&1 Surf-<br />
Stick 0,– €!*<br />
Internet-Flatrate per<br />
HSDPA/UMTS!<br />
1&1 Surf-Stick oder Micro-<br />
SIM-Karte für 0,– €!*<br />
Beste D-Netz-Qualität!<br />
Jetzt informieren und<br />
bestellen: 0 26 02 / 96 96<br />
www.1und1.de<br />
* 1&1 Notebook-Flat mit bis zu 7.<strong>20</strong>0 kBit/s. Ab einem Datenvolumen von<br />
1 GB steht eine Bandbreite von max. 64 kBit/s zur Verfügung. 24 Monate<br />
Mindestvertragslaufzeit. Keine Bereitstellungsgebühr, keine Versandkosten.
Titelthema<br />
www.linux-magazin.de Die Zukunft 09/<strong>20</strong>11<br />
30<br />
© Pranav Mistry, MIT Media Lab<br />
© IBM<br />
Abbildung 3: Mit Mini-Beamer, Wearable Computer und Motion Detection erfindet<br />
das Sixth-Sense-Projekt des MIT neue Präsentations- und Eingabeformen.<br />
Abbildung 4: IBMs <strong>Linux</strong>-Cluster „Watson“ gewann bei der Quiz-Show „Jeopardy“<br />
gegen die beiden bislang erfolgreichsten menschlichen Teilnehmer.<br />
sind, dass sie ohne die Intelligenz ihrer<br />
Bediener hilflos wären.<br />
Ein Computer kann bislang zwar Zeichen<br />
auf einem Bildschirm darstellen, aber er<br />
versteht nicht, was er darstellt und hilft<br />
uns somit auch nicht wirklich bei der Arbeit.<br />
Doch langsam nähern wir uns jetzt<br />
einem Punkt, an dem wir zum ersten Mal<br />
in der Geschichte ahnen können, was<br />
„künstliche Intelligenz“ bedeutet. Die<br />
Computer sind inzwischen so weit, dass<br />
sie einige unserer Fragen verstehen und<br />
beantworten können.<br />
Diese Fähigkeit hat der IBM-Computer<br />
und „Jeopardy“-Sieger „Watson“ eindrucksvoll<br />
demonstriert (Abbildung 5,<br />
[5]). An dem mit Suse-<strong>Linux</strong> betriebenen<br />
Supercluster hätte Alan Turing Mitte<br />
des vergangenen Jahrhunderts bestimmt<br />
große Freude gehabt.<br />
Commodity:<br />
Apps und Cloud<br />
alltägliche Commodity ansehen. Die Betriebssysteme<br />
dieser Geräte verlieren da<br />
allerdings an Bedeutung, zumindest für<br />
den Anwender, und daran hat das Cloud<br />
Computing großen Anteil.<br />
Der Vertrieb von Software und Content<br />
hat sich in diesen <strong>Jahre</strong>n ebenfalls stark<br />
gewandelt. Was zunächst im Konsumentenmarkt<br />
mit Apps und den entsprechenden<br />
Plattformen und Geräten begann,<br />
geht nun zunehmend auch in Richtung<br />
Geschäftsanwendungen [6]. Das verändert<br />
grundlegend die gelernten Prozesse<br />
bei Softwareprojekten, ihrem Management<br />
und dem Vertrieb der fertigen Produkte.<br />
Gleichzeitig globalisiert sich der<br />
Markt und es öffnet sich ein Zugang für<br />
viele kleine Unternehmen oder gar Einzelpersonen.<br />
Diese Revolution beginnt eine Branche<br />
zu verändern, die seit 30 <strong>Jahre</strong>n nach<br />
fast gleichen Mustern arbeitet. Und der<br />
Generationswechsel findet im bereits laufenden<br />
Jahrzehnt statt, er definiert die<br />
Rahmenbedingungen für Software- und<br />
IT-Dienstleister, aber auch die klassischer<br />
Systemhäuser ändern sich dramatisch.<br />
Open Innovation, Open<br />
Access und Open Source<br />
Zukunftsforscher wie Jeremy Rifkin bezeichnen<br />
diesen Trend gern mit dem Begriff<br />
„The Age of Access“ [7]. Die Idee<br />
dahinter: Wenn der Zugang zu Wissen,<br />
Diensten und Ressourcen einfach und<br />
praktisch unbeschränkt ist (Abbildung<br />
5), ergibt deren individueller Besitz keinen<br />
Sinn mehr.<br />
Apps und alle Formen des Cloud Computing<br />
zeigen, dass dies schon weitgehend<br />
der Fall ist. Open Source und <strong>Linux</strong><br />
spielen auch in der Wolke eine zentrale<br />
Rolle, man denke nur an die Stichworte<br />
Für die Kinder von<br />
heute wird es in zehn<br />
<strong>Jahre</strong>n vollkommen<br />
unverständlich sein,<br />
wie wir uns derzeit<br />
mit Computern, Dateien<br />
und anderen<br />
Technologien abmühen.<br />
Davon kann jeder<br />
ein Lied singen,<br />
der heute schon sieht,<br />
wie Jugendliche oder<br />
Nerds das Web, PCs<br />
und Smartphones als<br />
Abbildung 5: Crowdsourcing als Qualitätskontrolle bei Vroniplag.de. Hier<br />
untersuchen Internetuser Diplomarbeiten deutscher Politiker auf Plagiate.<br />
Der Autor<br />
Lars Thomsen, Gründer und<br />
Chief Futurist von Future<br />
Matters, Innovation und<br />
Zukunftsforschung (Zürich,<br />
[http://www.future-matters.<br />
com]) gilt als einer der einflussreichsten<br />
Trend- und Zukunftsforscher im<br />
deutschsprachigen Raum. Für kreative und provokante<br />
Zukunftsanalysen bekannt, berät er führende<br />
Unternehmen und Institutionen in Bezug<br />
auf Trends und Veränderungen in der Arbeitswelt<br />
sowie die Entwicklung von Zukunftsmärkten.
Open APIs, Open Access und Open Data<br />
als einzige effektive Mittel gegen den gefürchteten<br />
Vendor-Lock-in. Diese Offenheit<br />
ist die natürliche Fortentwicklung<br />
der Open-Source-Idee: In dynamischen<br />
Prozessen führt offene Innovation schneller<br />
zu besseren Ergebnissen.<br />
Mehr und mehr Unternehmen und Industrien<br />
stellen ihren Innovationsprozess um<br />
und beginnen ihn gemeinsam mit Kunden,<br />
Partnern und Querdenkern zu gehen,<br />
statt in geschlossenen Räumen auf<br />
die nächste kreative Idee zu hoffen. Sie<br />
übertragen den Open-Source-Gedanken<br />
auf Geschäfts- und Innovationsprozesse.<br />
Die knappste Ressource<br />
Diese Entwicklungen tragen der Tatsache<br />
Rechnung, dass die Märkte in den kommenden<br />
<strong>20</strong> <strong>Jahre</strong>n einerseits mit enormer<br />
Dynamik und Innovation aufwarten werden,<br />
die Industrieländer aber andererseits<br />
mit schwindenden Rohstoffvorräten zu<br />
kämpfen haben. Die wohl knappste Ressource<br />
jedoch scheinen Talente und innovative<br />
Menschen zu sein [8]. Weltweit<br />
zu beobachten ist, dass der Kampf um sie<br />
zunimmt und die Nachfrage das Angebot<br />
übersteigt. Das wird umso dramatischer,<br />
wenn man sich die demografischen Entwicklungen<br />
genau anschaut.<br />
Hier wird schnell klar, dass wir die anstehenden<br />
Aufgaben gemeinsam anpacken,<br />
die Aufgaben und Innovationen sinnvoll<br />
in Netzwerken verteilen und managen<br />
müssen. Die Offenheit, in der <strong>Linux</strong>-Gemeinde<br />
bereits seit <strong>20</strong> <strong>Jahre</strong>n Brauch, ist<br />
nun ein akzeptierter Teil der Realität von<br />
Märkten und Industrien – auch für die<br />
nächsten <strong>20</strong> <strong>Jahre</strong>. (mfe)<br />
n<br />
Infos<br />
[1] „IPv6 wohl dosiert“: Titelthema im<br />
<strong>Linux</strong>-<strong>Magazin</strong> 08/ 11, S. 23 bis 49,<br />
[http://www. linux-magazin.de/Heft-Abo/<br />
Ausgaben/ <strong>20</strong>11/ 08]<br />
[2] Markus Feilner, „Unfassbar“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 11/ 10, S. 48:<br />
[http://www. linux-magazin.de/Heft-Abo/<br />
Ausgaben/ <strong>20</strong>10/ 11/ Unfassbar]<br />
[3] BMW plant für <strong>20</strong>13 erstes IVI-Sytem mit<br />
Genivi: [http://ww. linux-magazin.de/NEWS/<br />
BMW-plant-fuer-<strong>20</strong>13-erstes-Ivi-System-mit<br />
-Genivi-Komponenten]<br />
[4] Drive now – Autos minutenweise mieten:<br />
[https://www. drive-now.com]<br />
[5] IBM Watson: [http://www-03.ibm.com/<br />
innovation/ us/ watson/index.html]<br />
[6] „Start in die Wolken“: Titelthema im<br />
<strong>Linux</strong>-<strong>Magazin</strong> 07/ 11, S. 26 bis 53,<br />
[http://www. linux-magazin.de/Heft-Abo/<br />
Ausgaben/ <strong>20</strong>11/ 07]<br />
[7] Jeremy Rifkin, „The Age of Acces“: [http://<br />
www.foet. org/ books/age-access.html]<br />
[8] Financial Times Deutschland, „Fachkräftemangel<br />
hemmt IT-Firmen im Aufschwung“:<br />
[http://www. ftd. de/karriere-management/<br />
management/ :personalmangel-fachkraeftemangel-hemmt-it-firmen-im-aufschwung/<br />
60024460. html]<br />
Die Zukunft 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
31
Titelthema<br />
www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />
32<br />
Für die Zukunft gerüstet – <strong>Linux</strong>-Kernel 3.0<br />
Tragfähige Architektur<br />
Was steckt im <strong>Linux</strong>-Kernel 3.0? Ein Rundgang durch Taskverwaltung, Memory-Management und weitere wichtige<br />
Architekturmerkmale eines modernen Betriebssystemkerns. Jürgen Quade, Eva-Katharina Kunst<br />
© Yuanyuan Xie, 123RF.com<br />
„Der Punkt ist, dass 3.0 nichts weiter<br />
als eine Neunummerierung bedeutet“,<br />
schreibt Linus Torvalds trocken in seiner<br />
Freigabemail zur Vorabversion des<br />
neuen Kernels [1]. Im Vergleich zum letzten<br />
Kernel der 2.6er Serie – Kernel 2.6.39<br />
– hat Torvalds recht: „Keine Änderungen<br />
am Systemcall-Interface, keine Änderungen<br />
an der Programmierschnittstelle oder<br />
sonstige neue, magische Features, nur<br />
der übliche Fortschritt, im Wesentlichen<br />
Treiberupdates.“<br />
Stille Revolution<br />
Doch es kommt auf die Perspektive an.<br />
Der Vergleich mit Kernel 2.6.0 offenbart<br />
durchaus eine Revolution: Aus dem<br />
Kernel für ein Standardbetriebssystem<br />
ist in acht <strong>Jahre</strong>n ein Kernel mit ausgefuchsten<br />
Echtzeiteigenschaften geworden.<br />
Seine Grundwerte hat er trotzdem<br />
behalten: Skalierbarkeit, Portierbarkeit,<br />
Cutting Edge und Open Source. <strong>Linux</strong><br />
erschließt sich neue Einsatzfelder, ohne<br />
alte aufzugeben.<br />
<strong>Linux</strong> ist, wie auch schon die ersten<br />
Unix-Systeme, monolithisch aufgebaut.<br />
Alle zentralen Dienste sind in einem großen<br />
Ganzen, dem Kernel, untergebracht.<br />
Das erhöht zwar – wie die Befürworter<br />
einer Mikrokernel-Architektur behaupten<br />
– das Risiko für Instabilitäten, in der<br />
Praxis aber überwiegen die Performance-<br />
Vorteile bei Weitem, die sich durch den<br />
Wegfall von Kontext-Wechselzeiten ergeben.<br />
Der <strong>Linux</strong>-Kern gilt trotzdem von<br />
jeher als ausgesprochen stabil.<br />
Abbildung 1 zeigt grob den Aufbau des<br />
Systems. Das Systemcall-Interface legt<br />
Art und Anzahl der Dienste fest, die eine<br />
Applikation vom Betriebssystem anfordern<br />
kann: Jobs starten oder beenden,<br />
Daten speichern, lesen oder per TCP/IP<br />
an andere Rechner übertragen oder einfach<br />
nur die Uhrzeit auslesen. Kernel<br />
2.6.0 offerierte bei einem 32-Bit-<strong>Linux</strong><br />
274 Dienste, bei 3.0 sind es schon 347.<br />
Die Dienste erbringen die darunter liegenden<br />
Blöcke I/ O-, Task- und Memory-<br />
Management, die auf die Hardware über<br />
die Gerätetreiber zugreifen.<br />
Bei feinerer Unterteilung werden die<br />
Subsysteme des Kernels sichtbar, etwa<br />
für den Zugriff auf USB- oder PCI-Geräte,<br />
für Multimedia und Netzwerk. Die<br />
Schnittstellen zu den Subsystemen sind<br />
im <strong>Linux</strong>-Kernel meist so flexibel, dass<br />
sich verschiedenste Implementierungen<br />
für einzelne Funktionen – etwa den I/ O-<br />
Scheduler – andocken lassen.<br />
Innerhalb des Kernels ist die Taskverwaltung<br />
von zentraler Bedeutung, sie ist<br />
für das Multitasking – die gleichzeitige<br />
Abarbeitung mehrerer Programme – zuständig.<br />
Dabei mehrere CPU-Kerne zu<br />
nutzen ist für <strong>Linux</strong> seit vielen <strong>Jahre</strong>n<br />
selbstverständlich.<br />
Grundsätzlich ist das Scheduling – also<br />
das Festlegen, wann welche Task wie<br />
lange auf welchem CPU-Kern arbeitet<br />
– zweistufig aufgebaut: Der Multicore-<br />
Scheduler fasst einzelne Prozessoren<br />
beziehungsweise Prozessorkerne einer<br />
Mehrkernmaschine zu Gruppen zusammen.<br />
Innerhalb der Gruppe verteilt <strong>Linux</strong><br />
die Tasks auf die CPUs. In der zweiten<br />
Stufe, dem Single core-Scheduling, wählt<br />
jeder einzelne Prozessorkern aus den zugeteilten<br />
Tasks jene aus, die laufen darf.<br />
Verteilungskämpfe<br />
Bevor der Multicore-Scheduler aktiv wird,<br />
hat der Kernel bereits beim Booten ein<br />
Abbild der vorhandenen Hardware angefertigt<br />
und diese aufgrund der Multicore-<br />
Architektur (Hyperthreading, Symmetric<br />
Multiprocessing, Non Uniform Memory<br />
Architecture) hierarchisch in so genannte<br />
Scheduling-Domains eingeteilt. Sie bestehen<br />
aus Scheduling-Gruppen, diese
Anwendungen<br />
Systemcall-Interface<br />
Userland<br />
Kernel<br />
Kernel 3.0 09/<strong>20</strong>11<br />
Titelthema<br />
VFS<br />
Ext 2 ISO9660 NTFS<br />
Ext 3 Btrfs Tmpfs<br />
Network<br />
I/O-Scheduler<br />
Crypto<br />
Power Init<br />
Timekeeping Cpuset<br />
Multiscore-Scheduling<br />
Slab Swapping<br />
Buddysystem<br />
ASLR DEP<br />
www.linux-magazin.de<br />
33<br />
Ext 4<br />
Proc<br />
Sys<br />
Sound<br />
Singlescore-Scheduling<br />
2- oder 3-Level Paging<br />
Dateisysteme<br />
v4I<br />
I/O-Management Task-Management Memory-Management<br />
»pci« »ide« »i2c« »usb« »scsi« »block« »char« ... ...<br />
Gerätetreiber<br />
Abbildung 1: Systemarchitektur: Kernel 3.0 gehört zwar zu den monolithischen Betriebssystemkernen, ist aber modular aufgebaut.<br />
wiederum aus CPU-Kernen oder anderen<br />
Scheduling-Domains. Jeder Gruppe beziehungsweise<br />
jedem CPU-Kernel ist eine<br />
Liste der zugehörigen Jobs zugeordnet.<br />
Lastverteilung<br />
Der Scheduler sorgt durch Prozessmigration,<br />
also das Verschieben eines Jobs<br />
auf einen anderen Kern oder in eine andere<br />
Gruppe, innerhalb seiner Domain<br />
für eine ausbalancierte Lastverteilung.<br />
Multicore-Scheduling ist immer dann aktiv,<br />
wenn sich ein Job beendet, ein neuer<br />
Job gestartet wird, sich schlafen legt oder<br />
wenn ein starkes Ungleichgewicht bei der<br />
Auslastung der einzelnen Rechnerkerne<br />
festgestellt wird. Ob in letzterem Fall eine<br />
Prozessmigration Vorteile bringt, rechnet<br />
<strong>Linux</strong> in jedem Einzelfall aus, zudem<br />
kann der Sysadmin dies per Kommandozeilen-Option<br />
beeinflussen.<br />
Fürs Singlecore-Scheduling hat <strong>Linux</strong> mit<br />
Kernel 2.6.23 ein erweiterbares Framework<br />
zur einfachen Implementierung<br />
von Scheduling-Algorithmen verpasst<br />
bekommen. Dieses Framework führt so<br />
genannte Scheduling-Klassen ein, die per<br />
implementiertem Algorithmus aus den<br />
zugeordneten Jobs den nächsten zu bearbeitenden<br />
auswählen. Liefert eine Klasse<br />
auf Nachfrage keinen Job, fragt der Scheduler<br />
bei der nächsten nach.<br />
Im Standardkernel sind drei Klassen implementiert.<br />
Die Klasse »rt_sched_class«<br />
ist für Echtzeitprozesse zuständig. Der<br />
in dieser Klasse implementierte Algorithmus<br />
realisiert ein prioritätengesteuertes<br />
Scheduling. Besitzen mehrere Jobs die<br />
gleiche Priorität, wird entweder per FCFS<br />
(First Come First Served) oder per Zeitscheibenverfahren<br />
(Round Robin) ausgewählt.<br />
Insgesamt bietet <strong>Linux</strong> in dieser<br />
Klasse 99 Prioritätsebenen.<br />
Normal gestartete Jobs sind der Klasse<br />
»fair_sched_class« zugeordnet, die den<br />
Completly Fair Scheduler (CFS) realisiert.<br />
Dieser Algorithmus sortiert lauffähige Rechenprozesse<br />
nicht mehr – wie in den<br />
ersten 2.6-Versionen – in Listen, sondern<br />
in Red-Black-Trees. Das ermöglicht ihm,<br />
mit wenig Rechenaufwand eine faire Verteilung<br />
der Rechenzeit vorzunehmen, die<br />
nicht mehr auf Heuristiken, sondern allein<br />
auf Mathematik beruht.<br />
Im Userland sind dabei weiterhin Nice-<br />
Level (Kommando »nice«) sichtbar, die<br />
schon die allerersten Unix-Systeme kannten<br />
und eine Priorisierung von Jobs im<br />
Bereich von -<strong>20</strong> bis +19 ermöglichen.<br />
Das Kommando »ps -ce« stellt diese als<br />
<strong>Linux</strong>-Prioritäten von 0 bis 39 dar.<br />
Die Echtzeitprioritäten (1 bis 99) werden<br />
bei dieser Ausgabe übrigens als <strong>Linux</strong>-<br />
Prioritäten 41 bis 139 ausgegeben, sodass<br />
zur Umrechnung von <strong>Linux</strong>-Priorität in<br />
eine Posix-Realzeitpriorität immer 40 zu<br />
subtrahieren ist (Abbildung 2). Die dritte<br />
Klasse heißt »idle_sched_class« und tritt<br />
nur in Aktion, wenn es keinen anderen<br />
lauffähigen Job gibt.<br />
Bitte nicht stören!<br />
Die Unterbrechbarkeit (Preemption)<br />
durch den Scheduler bezieht sich im <strong>Linux</strong>-Kernel<br />
auch auf Funktionen, die im<br />
Kernel- oder im Prozesskontext abgearbeitet<br />
werden (siehe Kasten „Unterbrechungsmodell“),<br />
also Systemcalls oder<br />
Kernelthreads. Klassischerweise bringt<br />
1<br />
.<br />
.<br />
.<br />
.<br />
99<br />
Posix-Ebenen<br />
0<br />
.<br />
.<br />
.<br />
.<br />
39<br />
41<br />
.<br />
.<br />
.<br />
.<br />
139<br />
<strong>Linux</strong>-Ebenen<br />
normale Jobs<br />
Echtzeit-Tasks<br />
Abbildung 2: Aus logischer Sicht unterstützt <strong>Linux</strong><br />
140 Prioritätsebenen, die in einen Bereich für normale<br />
Jobs und in einen für Echtzeit-Tasks unterteilt<br />
sind. Die Posix-Spezifikation zählt dabei anders.
Titelthema<br />
www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />
34<br />
<strong>Linux</strong> einmal im Kernel begonnene Funktionen<br />
erst bis zum nächsten planmäßig<br />
unterbrechbaren Punkt aus, bevor es andere<br />
Funktionen auf Kernel- oder Prozessebene<br />
in Angriff nimmt. Das gilt auch für<br />
den Fall, dass – etwa per Hardware-Interrupt<br />
signalisiert – eine sehr wichtige<br />
Funktion abzuarbeiten ist.<br />
In einem modernen <strong>Linux</strong>-Kernel ist das<br />
anders: Höher priorisierte Kernelfunktionen<br />
unterbrechen niedriger priorisierte.<br />
Dadurch reduzieren sich die Latenzzeiten<br />
deutlich. Einziger Nachteil: Auf Singlecore-Maschinen<br />
gibt es mehr kritische<br />
Abschnitte, die das Betriebssystem schützen<br />
muss.<br />
Eine sinnvolle Ergänzung zur Kernel-<br />
Preemption sind Threaded Interrupts<br />
(Abbildung 3). Startet ein Kernel 3.0 mit<br />
der Option »threadirqs«, arbeitet das Betriebssystem<br />
die zentralen Teile der Interrupt-Serviceroutinen<br />
(ISRs) im Kernelkontext<br />
ab, also als Kernelthreads. Damit<br />
beeinflusst der Admin oder der Systemarchitekt<br />
die Priorisierung nicht nur der<br />
Interrupts untereinander, sondern sogar<br />
in Beziehung zu sonstigen Aufgaben.<br />
Jiffies<br />
Damit der Scheduler überhaupt aktiv<br />
werden kann, sind Interrupts notwendig.<br />
Daher erzeugt klassischerweise ein<br />
Timer-Baustein periodisch (zum Beispiel<br />
alle 10 Millisekunden) einen Interrupt.<br />
Die Anzahl der Interrupts zählt <strong>Linux</strong><br />
in der Variablen »jiffies« mit, sie sind<br />
Unterbrechungsebenen<br />
Interrupt Soft-IRQ Kernel User<br />
Syscall<br />
Tasklet<br />
ISR<br />
ISR<br />
Tasklet<br />
Timer<br />
ISR<br />
ISR<br />
Timer<br />
Kernel-<br />
Thread<br />
ISR<br />
ISR<br />
Abbildung 3: Interrupt-Serviceroutinen und Soft-<br />
IRQs mutieren zu Threads, was sie unterbrechbar<br />
macht: Ein Echtzeitprozess, der auf der Userebene<br />
läuft, kann sie verdrängen.<br />
so etwas wie der<br />
Speicher allozieren<br />
Herzschlag des<br />
Kernels. In Kernel<br />
2.6 hatte Linus Objekt vorinitialisieren<br />
Torvalds den zeitlichen<br />
Abstand<br />
Objekt reservieren<br />
auf 4 Millisekunden<br />
re duziert Caching<br />
und so das Interaktivitätsverhalten<br />
spürbar verbessert.<br />
Das geht<br />
allerdings zu Lasten<br />
der Effizienz, schließlich wird auf<br />
diese Art der Kernel häufiger aktiv.<br />
Herz ohne Schlag<br />
Kernel 3.0 ist tickless: Er erzeugt Interrupts<br />
nicht mehr periodisch, sondern zu<br />
den Zeitpunkten, zu denen sie auch tatsächlich<br />
benötigt werden. Die Liste der<br />
Vorteile ist beeindruckend: Systemlast<br />
reduziert, Effizienz gesteigert, gerade auf<br />
mobilen Endgeräten wird durch längere<br />
Zeiten der Inaktivität Energie eingespart<br />
und die Genauigkeit zeitgesteuerter Aktionen<br />
erhöht, da Zeitaufträge nicht mehr<br />
zum Zeitpunkt des nächsten periodisch<br />
auftretenden Interrupts abgearbeitet werden,<br />
sondern punktgenau.<br />
Natürlich gibt es auch Kosten: Mit jedem<br />
Interrupt muss der Kernel den nächsten<br />
Zeitpunkt berechnen, den Timer-Baustein<br />
neu programmieren und die interne Zeitbasis<br />
aktualisieren. Jiffies gibt es zwar<br />
weiterhin, aber unabhängig davon haben<br />
die <strong>Linux</strong>-Entwickler das Timekeeping<br />
mit dem Tickless-System auf Nanosekunden-Genauigkeit<br />
umgebaut.<br />
Die zweite wesentliche Komponente des<br />
Kernels ist die Speicherverwaltung (Memory-Management).<br />
Eine ihrer Aufgaben<br />
ist die Adressen umsetzung. Der Kernel<br />
sorgt dafür, dass jede Applikation auf<br />
einen Hauptspeicher zugreifen kann, der<br />
an Adresse 0 startet und dann – je nach<br />
Konfiguration – 3 oder 4 oder noch mehr<br />
GByte umfasst.<br />
Die Methode, die dabei vor allem zum<br />
Einsatz kommt, ist das so genannte Paging.<br />
Es teilt den Hauptspeicher in Seiten<br />
gleicher Größe (Pages) ein. Typischerweise<br />
hat eine Page eine Größe von 4<br />
KByte. Einen 4 GByte großen Hauptspeicher<br />
teilt das Betriebssystem somit in eine<br />
Millionen Speicherseiten ein. Um eine<br />
Objekt verwenden<br />
Speicher freigeben<br />
Objekt deinitialisieren<br />
Objekt freigeben<br />
Millionen Pages zu adressieren, benötigt<br />
man <strong>20</strong> Bit; um innerhalb der Page eine<br />
Speicherzelle auszusuchen 12 Bit. Auf<br />
einem 32-Bit-System (PC-Plattform) ist<br />
das normalerweise über eine zweistufige<br />
Speicherverwaltung (Two-Level-Paging)<br />
realisiert, auf einem 64-Bit-Rechner über<br />
eine dreistufige.<br />
Aus Sicherheitsgründen variiert <strong>Linux</strong> die<br />
Adressenlagen der einzelnen Segmente<br />
einer Applikation (Heap, Stack, Shared<br />
Libraries) um jeweils einen zufälligen<br />
Wert. Dass <strong>Linux</strong> bei dieser Adress Space<br />
Layout Randomisation (ASLR) genannten<br />
Technik stärker variiert als andere<br />
Betriebssysteme, ist ein wichtiges Sicherheitsmerkmal.<br />
Speicherschutz<br />
Buddysystem<br />
Slab-Allocator<br />
Kernel-Komponente<br />
Abbildung 4: Der Lebenszyklus typisierter Kernelobjekte: Indem der <strong>Linux</strong>-Kernel<br />
massiv Objekte wiederverwendet, spart er sich das andauernde Reservieren und<br />
Initialisieren von Speicher und steigert so seine Performance.<br />
In dieselbe Kerbe schlägt der Speicherschutz,<br />
eine weitere Aufgabe des<br />
Memory-Managements. Applikationen<br />
dürfen nicht auf die Speicherbereiche<br />
einer anderen Applikation oder auf die<br />
des Kernels zugreifen und mal eben die<br />
im Hauptspeicher abgelegten Passwörter<br />
auslesen. Zur Realisierung von Speicherschutz<br />
benutzt <strong>Linux</strong> die in Hardware<br />
festgelegten Mechanismen.<br />
Das gilt auch für den Schutz vor Ausführung<br />
von Code auf dem Stack (Data<br />
Execution Prevention, DEP) – ebenfalls<br />
eine wesentliche Eigenschaft zum Schutz<br />
vor Hackerangriffen. Unglücklicherweise<br />
aktivieren die <strong>Linux</strong>-Distributoren in ihren<br />
32-Bit-Versionen dieses Feature des<br />
Kernels meist nicht.<br />
Die Speicherverwaltung hat noch mehr<br />
Aufgaben: Dank Swapping macht sich ein<br />
Applikationsprogrammierer keine Gedanken<br />
über die Menge des physisch zur<br />
Verfügung stehenden Hauptspeichers.<br />
Und sollten auf einem 32-Bit-System
mehr als die adressierbaren<br />
4 GByte Userebene<br />
zur Verfügung stehen,<br />
ist dank Memory<br />
Management Kernelebene<br />
auch dieser erweiterte<br />
Speicher nutzbar.<br />
Soft-IRQ-Ebene<br />
Darüber hinaus<br />
setzt <strong>Linux</strong> auf<br />
typisierte Objekte ISR-Ebene<br />
und nutzt mit dem<br />
Slab-Allocator die<br />
Vorteile der Wiederverwertung<br />
[3].<br />
Hierbei stellt der<br />
Kernel eine Reihe<br />
a b<br />
bereits vorinitialisierter Objekte zur Verfügung.<br />
Das hat vor allem Performance-<br />
Vorteile: Das gleichzeitige Initialisieren<br />
mehrerer gleichartiger Objekte nutzt den<br />
Hauptspeicher und die Wirkung des Prozessor-Cache<br />
besser aus.<br />
Zudem fällt Code weg, weil sich die Operationen<br />
„Speicher allozieren“, „Objekt<br />
vorinitialisieren“, „Objekt deinitialisieren“<br />
und „Speicher freigeben“ einsparen<br />
lassen (Abbildung 4). Der Sysadmin bekommt<br />
Informationen zu den Objekten,<br />
Applikation<br />
Kernelfunktion<br />
Hard-IRQ<br />
»IRQF_SHARED«<br />
Soft-IRQ<br />
Applikation<br />
Kernelfunktion<br />
Hard-IRQ<br />
a kann durch b unterbrochen werden<br />
Userkontext<br />
Prozesskontext<br />
Kernelkontext<br />
Interruptkontext<br />
Abbildung 5: Kernel-Programmierer müssen das Unterbrechungsmodell kennen,<br />
um kritische Abschnitte erkennen und richtig schützen zu können.<br />
indem er das Kommando »cat /proc/slabinfo«<br />
aufruft.<br />
Virtual Filesystem Switch<br />
Das I/ O-Management ist für den Zugriff<br />
auf Dateien und auf Peripherie zuständig.<br />
Zentrale Verteilstation ist hierfür der<br />
Virtual Filesystem Switch (VFS). Dieser<br />
verteilt die Zugriffe auf zeichen- oder<br />
blockorientierte Geräte, setzt Dateinamen<br />
auf Sektornummern um, speichert die<br />
Unterbrechungsmodell<br />
<strong>Linux</strong> unterscheidet vier Ebenen, auf denen es<br />
Code abarbeitet (Abbildung 5): Die User ebene<br />
ist dem so genannten Userland und damit Applikationen<br />
vorbehalten. Die hier laufenden<br />
Tasks können unterbrochen (preempted) werden<br />
und sich schlafen legen. Auf Multicore-<br />
Maschinen allerdings können die Funktionen<br />
real mehrfach parallel arbeiten.<br />
Auf der Kernelebene sind Systemcalls und<br />
Kernelthreads angesiedelt, die ähnliche Eigenschaften<br />
haben: Sie sind unterbrechbar, laufen<br />
dadurch auf Singlecore-Maschinen scheinbar<br />
parallel, auf Multicore-Maschinen real parallel<br />
und sie können schlafen.<br />
Wenn Schlafen verboten ist<br />
Auf der Soft-IRQ-Ebene ist Schlafen dagegen<br />
ein absolutes Tabu. Hier arbeiten Timer und<br />
Tasklets, also kurze Codesequenzen, die eine<br />
Unterbrechung durch Interrupts zulassen und<br />
früher auch „Bottom Half“ genannt wurden.<br />
Auf der untersten Ebene schließlich laufen<br />
Interrupt-Serviceroutinen (ISRs). Sie können<br />
alle darüber liegenden Codesequenzen unterbrechen.<br />
Selbst sind sie typischerweise nicht<br />
unterbrechbar (Interrupts gesperrt), es sei<br />
denn, sie erlauben dies explizit.<br />
Das Unterbrechungsmodell zeigt nicht nur,<br />
dass die jeweils niedrigeren Ebenen darüber<br />
liegende Ebenen unterbrechen können, sondern<br />
auch, in welchem Kontext eine Ebene<br />
abgearbeitet wird. ISRs und Soft-IRQs laufen<br />
demnach im Interruptkontext.<br />
Auf Kernelebene wird der Prozesskontext vom<br />
Kernelkontext unterschieden. Im Prozesskontext<br />
laufen all jene Jobs, die zu einer Userland-<br />
Applikation gehören. Das sind die Systemcalls,<br />
die die Applikationen aufgerufen haben wie<br />
etwa »open()«, »close()«, »read()« oder<br />
»write()«. Diese Codesequenzen können Daten<br />
zwischen dem Kernel und der zugehörigen<br />
Applikation austauschen.<br />
Für den Kernelkontext bleiben nur die Kernelthreads<br />
übrig. Für jeden Kontext gibt es in den<br />
Kernel-Headerdateien ein Define (»GFP_ATO-<br />
MIC« für den Interruptkontext, »GFP_KERNEL«<br />
für den Kernelkontext und »GFP_USER« für<br />
den Prozesskontext). Allgemeine Funktionen,<br />
beispielsweise »kmalloc()« (»malloc()« im<br />
Kernel), lassen sich aus unterschiedlichen<br />
Kontexten aufrufen. Ihnen muss der Kernelprogrammierer<br />
über das Define den aktuellen<br />
Kontext mitgeben, etwa damit die Funktion<br />
weiß, ob sie schlafen darf oder nicht.
Titelthema<br />
www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />
36<br />
Daten zwischen und gibt Aufträge für die<br />
Festplatten an den I/ O-Scheduler weiter.<br />
Der I/ O-Scheduler ist für eine geschickte<br />
Sortierung zuständig, sodass der Lesekopf<br />
einer Festplatte möglichst wenige<br />
Rückwärtsbewegungen macht. Da Solid<br />
State Disks (Flashspeicher) keine Köpfe<br />
zu bewegen haben, reicht <strong>Linux</strong> in diesem<br />
Szenario bei entsprechender Konfiguration<br />
die Daten direkt an die Platte<br />
weiter.<br />
Der VFS implementiert auch das hierarchische<br />
Modell, gemäß dem <strong>Linux</strong><br />
Daten auf Festplatten abspeichert oder<br />
wieder einliest. Jede Datei ist in diesem<br />
Modell über einen Inode repräsentiert<br />
[4]. Der Inode, der über eine eindeutige<br />
Inode nummer bestimmt ist, speichert die<br />
wesentlichen Meta-Informationen: Dateigröße,<br />
Zeitstempel bezüglich des Anlegens,<br />
des letzten Zugriffs oder der letzten<br />
Modifikation, Zugriffsrechte, Besitzverhältnisse<br />
und so weiter. Ein einzelner<br />
Name gehört allerdings nicht zu diesen<br />
Meta-Informationen. Inodenummern lassen<br />
sich im Übrigen durch Eingabe von<br />
»ls -i« in einer Konsole listen.<br />
Ein Dentry genanntes Objekt verknüpft<br />
schließlich einen Dateinamen mit dem<br />
Inode. Um per Namen auf eine Datei<br />
zugreifen zu können, sind zunächst die<br />
Dentries zu durchsuchen. Diesen zeitlich<br />
teuren Vorgang beschleunigt <strong>Linux</strong> durch<br />
einen Zwischenspeicher, den Dcache.<br />
Taskzustände<br />
Tasks können sich in unterschiedlichen Zuständen<br />
befinden. Grundsätzlich erzeugt der<br />
Systemcall »clone()« eine neue Task als exakte<br />
Kopie ihres Elternprozesses. Der neue Job befindet<br />
sich im lauffähigen Zustand (»TASK_RUN-<br />
NING«). Der Scheduler wählt aus allen lauffähigen<br />
Jobs jenen aus, den die CPU als nächsten<br />
abarbeitet. Der so genannte Context-Switch<br />
aktiviert die Task, die sich damit im aktiven<br />
Zustand befindet. Es gibt diverse Gründe, warum<br />
sich eine Task selbst in den schlafenden<br />
Zustand versetzt: Sie wartet auf Daten, sie<br />
wartet auf ein Betriebsmittel oder will einfach<br />
nur Zeit verstreichen lassen.<br />
<strong>Linux</strong> unterscheidet verschiedene Arten des<br />
Schlafens. In der einfachsten Variante schläft<br />
der Job exakt so lange, bis das Ende der<br />
Schlafensbedingung erreicht ist und niemand<br />
im Kernel die »wake_up«-Funktion aufruft. In<br />
diesem Zustand weckt den Job nichts anderes.<br />
Nicht gar so tief schläft der Job im Killable-<br />
Zustand. Hier kann ihn immerhin das Signal 9<br />
»fork()«<br />
»clone()«<br />
ruhend/terminiert<br />
»wait()« der<br />
Eltern<br />
»ZOMBIE«<br />
Mit dem Inode-Objekt ist eine Reihe von<br />
Methoden verknüpft, die – verkürzt ausgedrückt<br />
– die Abbildung auf die Festplatte<br />
und die dort vorhandenen Datenstrukturen,<br />
das eigentlichen Dateisystem,<br />
vornehmen.<br />
Dateisysteme<br />
lauffähig<br />
»exit()«<br />
»RUNNING«<br />
Scheduler<br />
»current«<br />
aktiv<br />
Aktuell verwenden die meisten Distributionen<br />
ein Ext-4-Dateisystem, das nicht<br />
nur performant arbeitet, sondern auch<br />
besonders große Dateien ermöglicht. Mittelfristig<br />
wird aber wohl Btrfs die Rolle<br />
des Standardfilesystems übernehmen.<br />
Dann sollen auch Filesystemchecks bei<br />
einem gemounteten und in Verwendung<br />
befindlichen Dateisystem möglich sein.<br />
Sleep<br />
Sleep<br />
Sleep<br />
Ptrace<br />
»SIGSTOP«<br />
»WAKING«<br />
»UNINTERRUPTIBLE«<br />
»INTERRUPTIBLE«<br />
»WAKEKILL«<br />
»TRACED«<br />
»STOPPED«<br />
Schlafzustände<br />
Abbildung 6: Applikationen und Kernelthreads durchlaufen verschiedene Zustände.<br />
(»SIGKILL«) aufwecken. Den leichten Schlaf<br />
repräsentiert der Interruptible-Zustand. Hier<br />
wird der Job durch jedes Signal geweckt.<br />
Selbstmord im Kernel<br />
In Abbildung 6 ist gut zu erkennen, dass Jobs<br />
sich grundsätzlich selbst beenden. Die Aufforderung<br />
zum „Selbstmord“ kann jedoch per<br />
Signal von anderen Jobs aus (per Systemcall<br />
»kill«) erfolgen. Bevor aber sämtliche Spuren<br />
des Jobs erloschen sind, nimmt er noch den<br />
Zombie-Status an.<br />
In diesem Zustand hat der Kernel zwar bereits<br />
die zum Prozess gehörenden Speicherbereiche<br />
(Code-, Daten- und Stacksegmente) freigegeben,<br />
der Task-Kontrollblock aber, die Datenstruktur,<br />
die den Job im Kernel repräsentiert,<br />
existiert noch. Bevor diese gelöscht wird, muss<br />
die Elterntask den Exitcode (Returnwert der<br />
Funktion »main«) abholen. Ist die Elterntask<br />
bereits selbst beendet, übernimmt der Job mit<br />
der PID 1 (der Init-Prozess) dieses Abholen.<br />
Wakeup<br />
Wakeup, Signal<br />
Wakeup, Signal<br />
»SIGCONT«<br />
»SIGCONT«<br />
Die universelle Dateisystemschnittstelle<br />
ermöglicht es <strong>Linux</strong>, auf unterschiedlichste<br />
Dateisysteme zuzugreifen, wie<br />
etwa FAT, NTFS oder ISO9660.<br />
Außerdem lassen sich Daten auch in virtuellen<br />
Dateisystemen ablegen: Aus Sicht<br />
der Applikation gibt es Dateien, die real<br />
nur im Hauptspeicher und nicht auf der<br />
Festplatte zu finden sind. Mehr noch, die<br />
Daten entstehen erst beim Zugriff.<br />
Drei virtuelle Dateisysteme kennen die<br />
meisten Admins: Das Proc-Filesystem<br />
enthält Informationen über sämtliche<br />
Rechenprozesse, das Sys-Filesystem über<br />
die Hardwarestruktur inklusive der zugehörigen<br />
Treiber. Das Temp-Filesystem<br />
schließlich ermöglicht die Ablage von<br />
Daten im Hauptspeicher, ohne dass überhaupt<br />
ein klassisches Dateisystem zum<br />
Zuge kommt. Das nutzt <strong>Linux</strong>, um per<br />
Initram-FS quasi ohne Treiber zu booten<br />
[5]. Außerdem ermöglicht ein VFS auch<br />
das Schichten von Dateisystemen, um<br />
damit beispielsweise einfach eine Verschlüsselung<br />
zu realisieren.<br />
In enger Verbindung zum VFS stehen die<br />
Gerätetreiber, die den weitaus größten<br />
Teil des <strong>Linux</strong>-Quellcode stellen. Historisch<br />
wird ein Treiber über eine Major-<br />
Nummer identifiziert, die 8 Bit breit ist.<br />
Die sich daraus ergebende Anzahl von<br />
gerade einmal 256 Treibern ist für ein<br />
modernes Betriebssystem jedoch viel zu<br />
wenig. <strong>Linux</strong> arbeitet daher mit Gerätenummern,<br />
die insgesamt 32 Bit breit<br />
sind. Mit einer Kodierung von rund 4000<br />
Treibern mit insgesamt 4 Milliarden anzusprechenden<br />
Geräten ist das ausreichend<br />
dimensioniert.<br />
Den größten Sprung von 2.6.0 zu 3.0 hat<br />
der <strong>Linux</strong>-Kernel im Bereich Echtzeitver-
opensourcepress.de<br />
Bücher<br />
User<br />
Kernel<br />
4G/ 4G-Patch<br />
Auf einem 32-Bit-System sind Adressenregister<br />
32 Bit breit und geben damit Zugriff<br />
auf 4 GByte virtuellen Hauptspeicher.<br />
Der Versuch einer Applikation, diesen Adressraum<br />
komplett zu nutzen und auf eine<br />
Adresse oberhalb von 3 GByte zuzugreifen,<br />
scheitert jedoch kläglich mit einem Segmentation<br />
Fault. Im Adressraum der Applikation<br />
haben die Kernelentwickler das oberste Gigabyte<br />
für den Kernel reserviert. Konkret: In<br />
dem Page-Directory einer jeden Task stehen<br />
in den höchsten Adressen exakt die gleichen<br />
Einträge, während die übrigen Einträge Taskspezifisch<br />
sind (Abbildung 7).<br />
Dadurch kann der Kernel mit dem Page-Directory<br />
jeder gerade aktiven Task auf seine<br />
dort referenzierten Speicherbereiche – den<br />
Kernelspace – zugreifen. Ohne diesen Trick<br />
müsste <strong>Linux</strong> bei jedem Systemcall und bei<br />
jedem Interrupt das Page-Directory, also den<br />
Einsprung in die Speicherverwaltung, austauschen.<br />
Dazu gehörte dann auch das Leeren<br />
des Translation Lookaside Buffer (TLB), des<br />
Cache für die Speicherverwaltung. Das ist<br />
zeitlich betrachtet ein teurer Vorgang.<br />
Sollte eine speicherhungrige Task doch den<br />
Bedarf nach 4 GByte virtuellem Speicher<br />
haben, kann der Admin das 4G/ 4G-Patch aktivieren,<br />
das dem Kernel ein eigenes Page-Directory<br />
zuweist. In einem solchen Fall sollte<br />
er allerdings vorzugsweise den Umstieg auf<br />
ein 64-Bit-System erwägen.<br />
3 GByte<br />
1 GByte<br />
0-60 GByte<br />
Userspace<br />
Kernelspace<br />
Highmem<br />
halten gemacht. Nicht<br />
zuletzt dank des deutschen<br />
Kernelentwick-<br />
Anwendungen<br />
lers Thomas Gleixner,<br />
der seine Realtime-<br />
Patches in „schmackhafte,<br />
Trojanische<br />
Pfer de“ verpackt hat<br />
[6], stehen dem Architekten<br />
eines Echtzeitsystems<br />
mit <strong>Linux</strong><br />
viele Möglichkeiten<br />
offen: Hochauflösende<br />
Timer (Hrtimer) erlauben sehr genaue<br />
Zeitsteuerungen, Realtime-Mutexe bieten<br />
Prioritätsvererbung und die bisher nicht<br />
erwähnten CPU-Sets fixieren Rechenprozesse<br />
exklusiv auf spezifischen Rechnerkernen<br />
eines Multicoresystems.<br />
Hinzu kommen die erwähnten Techniken<br />
Threaded Interrupts, Kernel-Preemption<br />
und Tickless Kernel. Das unter Entwicklern<br />
berüchtigte Big Kernel Lock (BKL),<br />
das in den alten Versionen mal eben Interrupts<br />
auf sämtlichen Prozessoren gesperrt<br />
hat, ist ebenfalls rechtzeitig vor der<br />
Veröffentlichung von 3.0 aus dem Kernel<br />
verschwunden.<br />
Code zum Anfassen<br />
0x0000.0000<br />
logischer Adressraum<br />
0xbfff.ffff<br />
0xc000.0000<br />
0xffff.ffff<br />
Abbildung 7: Da alle Page-Directories in den höchsten Adressen die gleichen<br />
Einträge aufweisen, ist beim Übergang in den Kernel kein Umschalten der<br />
Speicherbereiche notwendig.<br />
Der <strong>Linux</strong>-Kernel 3.0 präsentiert sich aus<br />
vielen Gründen als spannendes Stück<br />
produktiver Software. Nicht nur, weil er<br />
objektorientiert aufgebaut ist, ohne eine<br />
objektorientierte Programmiersprache zu<br />
verwenden, und weil er eine ungewöhnliche<br />
Skalierbarkeit und Portierbarkeit aufweist<br />
oder weil er die Ideen und die Programmierfähigkeiten<br />
unterschiedlichster,<br />
weltweit verstreuter Entwickler vereint,<br />
sondern auch, weil er dank seiner Open-<br />
Source-Lizenz ein Stück Hightech zum<br />
Anfassen ist. (mhu)<br />
n<br />
Infos:<br />
[1] Linus Torvalds, „<strong>Linux</strong> 3.0-rc1“:<br />
[http://thread. gmane.org/gmane.linux.<br />
kernel/1147415]<br />
[2] Quade, Kunst, „Kern-Technik“, Folge 33<br />
(Multicore): <strong>Linux</strong>-<strong>Magazin</strong> 05/ 07, S. 52<br />
[3] Quade, Kunst, „<strong>Linux</strong>-Treiber entwickeln“,<br />
3. Auflage: Dpunkt-Verlag, <strong>20</strong>11, S 232 ff.<br />
[4] Quade, Kunst, „Kern-Technik“, Folge 23<br />
(VFS): <strong>Linux</strong>-<strong>Magazin</strong> 10/ 05, S. 90<br />
[5] Quade, Kunst, „Kern-Technik“, Folge 39<br />
(Tempfs): <strong>Linux</strong>-<strong>Magazin</strong> 05/ 08, S. 98<br />
[6] Thomas Gleixner, „Forced threaded interrupt<br />
handlers“: [https://lkml.org/lkml/<br />
<strong>20</strong>11/2/23/ 510]<br />
Die Autoren<br />
Eva-Katharina Kunst, Journalistin, und Jürgen<br />
Quade, Professor an der Hochschule Niederrhein,<br />
sind seit den Anfängen von <strong>Linux</strong> Fans von Open<br />
Source. Mittlerweile ist die dritte Auflage ihres<br />
Buches „<strong>Linux</strong> Treiber entwickeln“ erschienen.<br />
ISBN 978-3-941841-42-0<br />
328 Seiten · brosch. · 29,90 [D]<br />
ISBN 978-3-941841-26-0<br />
248 Seiten · brosch. · 24,90 [D]<br />
Kurse<br />
05.- 09. September<br />
10. - 14. Oktober<br />
Neu<br />
Vorbereitung auf LPIC-2<br />
Vorbereitung auf LPIC-1<br />
Diese Kurse bereiten Sie auf die Prüfungen 101<br />
und 102 bzw. <strong>20</strong>1 und <strong>20</strong>2 des <strong>Linux</strong> Professional<br />
Institute vor. Am letzten Kurstag können Sie die<br />
Prüfungen bei uns ablegen!<br />
Auswahl Kurstermine August -Oktober <strong>20</strong>11<br />
TCP/IP-Analyse mit Wireshark<br />
Python<br />
OTRS::ITSM<br />
Qt für Fortgeschrittene<br />
Vorbereitung auf LPI 301<br />
Nagios Advanced<br />
Novell 3102<br />
C++: STL und Boost<br />
Performance-Analyse mit collectd<br />
Samba in heterogenen Netzen<br />
Virtualisierung mit KVM<br />
IPv6<br />
08/<br />
<strong>20</strong>11<br />
ISBN 978-3-941841-44-4<br />
ca. 300 Seiten · brosch. · 24,90 [D]<br />
ISBN 978-3-941841-36-9<br />
343 Seiten · brosch. · 34,90 [D]<br />
Dozent:<br />
Michael<br />
Gisbers<br />
31.08 – 02.09.<br />
31.08 – 02.09.<br />
01. – 02.09.<br />
08. – 09.09.<br />
12. – 16.09.<br />
15. – 16.09.<br />
19. – 23.09.<br />
26. – 27.09.<br />
26. – 28.09.<br />
26. – 28.09.<br />
04. – 07.10.<br />
10. – 12.10.<br />
opensourceschool.de<br />
Sonderpreise<br />
für Studierende
Titelthema<br />
www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />
38<br />
Wenn <strong>Linux</strong> für fremde Fehler büßen muss<br />
Ein idealer Sündenbock<br />
In vielen Fällen liegt die Ursache fürs Versagen freier Software nicht im Rechner, sondern in den Managementetagen.<br />
Doch um dies im Einzelfall zu erkennen, bedarf es genauen Hinsehens: Die Geschichte von <strong>Linux</strong> als<br />
willkommener Sündenbock der Entscheidungsträger schlägt einige interessante Kapriolen. Markus Feilner<br />
Source-Software im Einsatz, muss sich<br />
die IT-Leitung ständig anhören: „Aber<br />
das ist doch Open Source, da habt ihr<br />
doch alle Fäden in der Hand?“ So kehrt<br />
sich der vermeintlich größte Vorteil freier<br />
Software ins Gegenteil um, weil das IT-<br />
Management nicht mitspielt.<br />
© Frantisek Hojdysz, 123RF.com<br />
Oft dominieren Automatismen, Meme<br />
und Mythen: Sowohl <strong>Linux</strong>-Anhängern<br />
und Windows-Fans, aber gerade auch<br />
dem nicht ideologisierten Mainstream der<br />
PC-Anwender bleiben die wahren Wurzeln<br />
so mancher <strong>Linux</strong>-Probleme oft verborgen.<br />
In vielen Fällen trägt freie Software<br />
nur bei oberflächlicher Betrachtung<br />
die Schuld für medienträchtige Fehlleistungen.<br />
Meist stecken (zumindest fragwürdige)<br />
Managementfehler dahinter.<br />
Dieser Artikel stellt einige Fälle vor, die<br />
entweder exemplarische Bedeutung haben<br />
oder ehemalige Leuchtturmprojekte<br />
betreffen, manchmal auch beides.<br />
E Fall 1: Blameware<br />
Für viel Aufsehen sorgte in den vergangenen<br />
Monaten die Entscheidung des<br />
Auswärtigen Amtes (Abbildung 1), aus<br />
technischen Gründen und mangels Akzeptanz<br />
bei den Usern wieder zu Windows<br />
zurückzukehren. War das Amt<br />
einst ein Vorreiter der <strong>Linux</strong>-Migration,<br />
hatte sich der neue IT-Leiter dazu entschlossen,<br />
dem offenbar durch veraltete<br />
Softwareversionen, Missmanagementund<br />
IT-Fehlplanungen ausgelösten Frust<br />
bei der Belegschaft durch den Schwenk<br />
zu proprietärer Software zu begegnen<br />
([1], [2]).<br />
Erfahrenen Consultants<br />
ist das „Blameware“<br />
getaufte Muster<br />
gut bekannt: Eine<br />
externe Instanz muss<br />
her, damit man den<br />
Anwendern sagen<br />
kann: „Sorry, aber so<br />
lange zum Beispiel<br />
Microsoft das nicht<br />
fixt, können wir nichts<br />
machen.“ Hat so eine<br />
Organisation dagegen<br />
<strong>Linux</strong> und Open-<br />
© Manfred Brückels, Wikimedia Commons<br />
E Fall 2: Vaporware<br />
Ein ähnlich gelagerter Fall ereignete sich<br />
in der Schweiz (Abbildung 2): <strong>20</strong>10 beerdigte<br />
der Kanton Solothurn sein <strong>Linux</strong>-<br />
Migrationsprojekt. Der eidgenössische<br />
Leuchtturm für Open Source hatte Monate<br />
vorher bereits entschieden, den „untauglichen“<br />
Scalix-Groupware-Client auf<br />
Exchange umzustellen und damit die Infrastruktur<br />
wieder in die Häfen Microsofts<br />
zu leiten. Dem IT-Chefstrategen und glühenden<br />
<strong>Linux</strong>-Verfechter Kurt Bader blieb<br />
nur, unter lautem Protest den Hut zu<br />
nehmen [3].<br />
Das Problem ist aber nicht <strong>Linux</strong>: Scalix<br />
läuft zwar auf dem freien Betriebssystem,<br />
besteht selbst aber nur in Teilen aus<br />
freien Komponenten. Die Entwicklung<br />
der Groupware liegt nicht in den Händen<br />
Abbildung 1: Auch das Auswärtiges Amt hatte mal moderne <strong>Linux</strong>-Systeme.
Abbildung 2: Die Eidgenossen aus Solothurn wandten<br />
sich <strong>20</strong>10 von <strong>Linux</strong> ab.<br />
der Community, sondern konzentriert<br />
sich beim Hersteller Xandros. Der veröffentlichte<br />
zwar Ankündigungen, aber<br />
keine Bugfixes oder neue Versionen [4].<br />
Anderthalb <strong>Jahre</strong> liegt die letzte Version<br />
zurück, die nächste soll wieder so lange<br />
auf sich warten lassen. Jetzt ist der neue<br />
Besitzer Sebring Software [5] gefragt.<br />
Doch unabhängig davon hat zunächst die<br />
<strong>Linux</strong>-Community das Nachsehen, denn<br />
ihr bläst jetzt der Gegenwind noch stärker<br />
ins Gesicht mit Argumenten wie: „In der<br />
Schweiz hat es ja auch nicht geklappt!“<br />
E Fall 3: Mangelndes<br />
Engagement<br />
Ein anderes herausragendes Projekt, das<br />
ebenfalls im Alpenraum angesiedelt war,<br />
hörte auf den Namen Wienux. Dessen<br />
Webseite ist mittlerweile verwaist und<br />
die IT-Verwaltung des zuständigen Magistrats<br />
hüllt sich in Schweigen. Journalist<br />
Markus Sulzbacher vom renommierten<br />
österreichischen Nachrichtenblatt „Der<br />
Standard“ kommentiert auf Nachfrage:<br />
„Geht es um <strong>Linux</strong> in Wien, dann<br />
herrscht in der Hauptstadt heute wohl<br />
ein Gesetz des Schweigens. Das ist umso<br />
mehr schade, nachdem Wienux zuvor<br />
weltweit für Schlagzeilen gesorgt hatte.“<br />
Gegenüber der Presse gäbe es nur mehr<br />
Aussagen wie „einige Mitarbeiter der<br />
Stadt“ hätten es im Einsatz, so Sulzbacher<br />
zum <strong>Linux</strong>-<strong>Magazin</strong>.<br />
Die letzte News war der Umstieg der Kindergärten<br />
von Wienux auf Vista, da die<br />
Software zur Überprüfung der Sprachkenntnisse<br />
der Kleinen nur mit dem Internet<br />
Explorer laufe. Wer beim Hersteller<br />
ISM aus Rostock nachfragt, erfährt ohne<br />
Weiteres, dass der auch gerne eine <strong>Linux</strong>-<br />
Version entwickelt hätte. Ein Firmensprecher<br />
dazu: „Eine solche Version wurde<br />
nicht insistierend nachgefragt. Laut Spieß<br />
[Anm.: Christine Spieß, Dienststellenleiterin<br />
der für städtische Kindergärten zuständigen<br />
Magistratsabteilung 10] wird bei<br />
der MA 10 derzeit nicht daran gedacht,<br />
das System eventuell für den Betrieb auf<br />
Wienux umzustellen.“ [6]<br />
Zurück bleibt der Eindruck der Anwender,<br />
dass bestimmte Dinge mit <strong>Linux</strong><br />
nicht gehen. Aber Schuld trägt auch hier<br />
nicht der Pinguin, sondern ein Manage-<br />
Missmanagement 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
39<br />
MAGAZIN<br />
ONLINE<br />
<strong>Linux</strong>-<strong>Magazin</strong> newsLetter<br />
Nachrichten rund um die Themen <strong>Linux</strong> und Open Source lesen Sie täglich<br />
im Newsletter des <strong>Linux</strong>-<strong>Magazin</strong>s.<br />
Newsletter<br />
informativ<br />
kompakt<br />
tagesaktuell<br />
www.linux-magazin.de/newsletter
Titelthema<br />
www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />
40<br />
Abbildung 3: Wienux, so hieß das vom Magistrat der Stadt Wien entwickelte und<br />
mangels Interesse fallen gelassene <strong>Linux</strong>.<br />
Abbildung 4: Auch der Deutsche Bundestag in Berlin wollte mal auf <strong>Linux</strong> und<br />
freie Software umstellen, doch die „heterogene“ Lobbyarbeit der Open-Source-<br />
Community hat das erfolgreich vereitelt.<br />
Ganz ähnlich klingt die Geschichte aus<br />
München, zumindest wenn man mit<br />
Brüsseler Politikern spricht. Hinter vorment,<br />
das das freie System benachteiligt<br />
hat, in diesem Fall durch schlichte Nichtbeachtung.<br />
E Fall 4: Lobbyismus<br />
Etwas länger zurück in der <strong>Linux</strong>-Geschichte<br />
liegt der Fall des Deutschen Bundestages<br />
([7], Abbildung 4). Dort hatten<br />
sich die Verantwortlichen um die Jahrtausendwende<br />
mit viel Vorschusslorbeer für<br />
eine <strong>Linux</strong>-Migration auf Desktops und<br />
Servern entschieden. Herausgekommen<br />
ist nur wenig. Microsofts Lobbyisten haben<br />
vermutlich erfolgreichere Arbeit ge-<br />
leistet, während die Open-Source-Lobby<br />
zähneknirschend eingestehen muss, dass<br />
da vieles falsch gelaufen ist. Fast zehn<br />
<strong>Jahre</strong> danach läuft <strong>Linux</strong> nur im Backend<br />
und Exchange arbeitet als Groupware.<br />
Das <strong>Linux</strong>-<strong>Magazin</strong> hat Elmar Geese<br />
und Peter Ganten vom <strong>Linux</strong>-Verband<br />
um eine rückblickende Stellungnahme<br />
gebeten, ihre Antworten dokumentiert<br />
der Kasten „Berlin – ein Open-Source-<br />
Lobbyismus-Desaster?“.<br />
Fakt ist: Am Beispiel des Deutschen<br />
Bundestages zeigt sich, dass überlegene<br />
Technologie nicht ausreicht. <strong>Linux</strong> und<br />
Open Source unterliegt eben auch den<br />
Gesetzen des Marktes, und da sind Lobbyismus,<br />
Beratung, Strategien, professionelles<br />
Produktmanagement und Kinderbetreuung<br />
gefragt. Vor zehn <strong>Jahre</strong>n war<br />
die <strong>Linux</strong>-Welt dazu offenbar noch nicht<br />
in der Lage. Sündenbock ist jedoch die<br />
Community, wieder mal: „Auch in Berlin<br />
ist wenig rumgekommen.“<br />
E Fall 5: Münchner Kindl –<br />
Erfolge wenig bekannt<br />
Berlin – ein Open-Source-Lobbyismus-Desaster?<br />
Elmar Geese, Live-Vorstand und Geschäftsführer<br />
der Firma Tarent:<br />
„Ich sehe die Bundestags-Migration als gutes<br />
Beispiel dafür, was wir, die Open-Source-Community,<br />
noch lernen können und müssen und wo<br />
die OSS-Bewegung sowie die beteiligten Unternehmen<br />
gemeinsam noch Lernbedarf haben.<br />
Auch aus der Sicht der Interessenvertretung<br />
sind wir jetzt schlauer.<br />
Vier Punkte sind mir dabei besonders wichtig:<br />
Proprietäre Mitbewerber nehmen uns mittlerweile<br />
so ernst, das sie an allen Fronten schießen.<br />
Ohne alte Feindbilder zu pflegen – hier ist<br />
nach wie vor Microsoft am aktivsten und auch<br />
am erfolgreichsten. Hauptangriffsszenarien<br />
sind dabei die Verhinderung offener Standards<br />
und die Schaffung von technischen Tatsachen in<br />
der Anwendungsinfrastruktur. “<br />
Microsoft schießt scharf mit Sharepoint<br />
„Die Rolle, die vor <strong>20</strong>07 noch einem Mailund<br />
Group ware-Produkt wie Exchange zufiel,<br />
nimmt heute im Bereich des Dokumenten-<br />
Managements Sharepoint wahr. Dabei vereinen<br />
die Angreifer zwei erfolgreiche Konzepte der<br />
Vergangenheit: Die Bottom-up-Strategie, sich<br />
über die Bürofunktionen einzunisten, sowie die<br />
einfache Integration über proprietäre Schnittstellen.<br />
Jemand, der Sharepoint einsetzt, lässt<br />
sich kaum mehr von Microsoft Office wegbringen,<br />
das Vendor-Lock-in ist geschafft.“<br />
Schlechte Zeiten für OSS-Politik<br />
„Auch die Zeiten der politischen OSS-Unterstützung<br />
sind gerade schlecht. Wir hoffen, dass<br />
sich das durch den Nachhaltigkeitsaspekt mit<br />
dem Trend hin zu Grün wieder ändert. Die Interessenvertretung<br />
der OSS-Unternehmen stellt<br />
sich gerade neu auf, das wird helfen. Die Stärke<br />
und Durchschlagskraft des proprietären Wettbewerbs<br />
werden wir aber nicht erreichen.<br />
Hier schließt sich der Kreis bezüglich der Bundestagsthematik:<br />
Wir mussten lernen, dass es<br />
eben nicht reicht, die besseren Argumente zu<br />
haben, wenn der politische Wille fehlt. Hier<br />
müssen wir noch zulegen.“<br />
Peter Ganten, Live-Vorstand und Geschäftsführer<br />
von Univention:<br />
„Elmar Geese hat absolut Recht. Ich möchte<br />
nur hinzufügen, dass einige den Fehler gemacht<br />
haben zu glauben, bei der Einführung von Open-<br />
Source-Software würde man ohne professionell<br />
geführte und ausgestattete Projekte auskommen.<br />
Ist der Hauptgrund für die Einführung von<br />
OSS eine Umsonst-Mentalität und stehen nicht<br />
die eigentlichen Vorteile im Vordergrund, dann<br />
ist diese Gefahr besonders hoch.“<br />
Ein professionellerer Ansatz ist gefragt<br />
„Ebenso wird leider immer wieder übersehen,<br />
dass nicht jede Behörde oder jedes Unternehmen<br />
die Verantwortung für die Pflege einer<br />
individuell entwickelten Lösung selbst übernehmen<br />
kann. Hier ist dringend die Zusammenarbeit<br />
mit Produktherstellern oder Dienstleistern<br />
geboten, die solche Leistungen genauso wie die<br />
Hersteller proprietärer Software, aber mit entscheidenden<br />
Vorteilen für die Anwender sehr<br />
professionell liefern können.“
gehaltener Hand heißt es da, Microsofts<br />
Lobbyisten erzählten, die Migration in<br />
München (Limux, [8], Abbildung 5) sei<br />
gescheitert. Das überrascht, unterscheidet<br />
sich der Stand der Münchner Dinge<br />
doch gänzlich von dem in Berlin, Wien<br />
oder Solothurn.<br />
Erst vor wenigen Wochen feierten die<br />
Beteiligten das Bergfest angesichts der<br />
gelungenen Umstellung der ersten Hälfte<br />
der Desktop-PCs auf <strong>Linux</strong>. Das neue<br />
Projektmanagement, jetzt von IBM, und<br />
der Umstieg von Debian auf Ubuntu<br />
scheinen der bayerischen Landeshauptstadt<br />
gut zu tun.<br />
Warum hält sich hartnäckig das Gerücht,<br />
die Migration in München funktioniere<br />
nicht? Der Grund dafür ist – ähnlich wie<br />
in Berlin – in fehlender oder mangelhafter<br />
Lobbyarbeit der Open-Source-Gemeinde<br />
zu finden. Selbst ein Mitarbeiter<br />
des bayerischen Wirtschaftsministeriums,<br />
der nicht namentlich zitiert werden<br />
will, beklagte <strong>20</strong>09 gegenüber dem<br />
<strong>Linux</strong>-<strong>Magazin</strong> die Asymmetrie: „Aus der<br />
OSS-Community ruft doch nie jemand<br />
bei den Politikern an, während Microsoft<br />
zahlreiche Leute nur dafür bezahlt, unsere<br />
Telefone klingeln zu lassen.“[9] Und<br />
wenn in beratenden Gremien doch mal<br />
die Verfechter freier Positionen in der Über<br />
zahl sind, schafft es meist die besser organisierte<br />
Gegenseite, mit geschickterem<br />
Taktieren und legitimen Methoden die<br />
Vorhaben zu torpedieren, siehe das aktuelle<br />
Beispiel der Internet-Enquetekommission<br />
im Deutschen Bundestag [10].<br />
E Fall 6: Kontroverse Managemententscheidungen<br />
Ganz anders liegt der Fall dort, wo die<br />
Entscheidungen von Herstellern freier<br />
Software die Anwender zur Weißglut<br />
treiben. Canonical sorgt seit ein paar<br />
Monaten unbeabsichtigt für einigen Aufwind<br />
bei Distributionen wie Mint, die<br />
auf den ungeliebten Unity-Desktop [11]<br />
verzichten. Gleichzeitig häufen sich die<br />
Beschwerden von Anwendern mit älterer<br />
Hardware, auf denen neue Ubuntu-<br />
Systeme Zicken machen, weil Canonical<br />
die alten Treiber einfach nicht mehr supportet.<br />
Die Geschichte dieser Ärgernisse<br />
ist lang, schon nach <strong>20</strong>03 ärgerte Novell<br />
Abbildung 5: Limux läuft besser als geplant und<br />
deutlich besser als bisweilen kolportiert: Tux im<br />
Zeichen des Münchner Kindls, des Wahrzeichens der<br />
bayerischen Landeshauptstadt.<br />
Missmanagement 09/<strong>20</strong>11<br />
Titelthema<br />
www.linux-magazin.de<br />
41<br />
8,90€<br />
100 Seiten <strong>Linux</strong><br />
+ DVD<br />
Mit spannenden Artikeln zum Thema<br />
Verschlüsselung, Dateirechte, Firewall<br />
und Sicherheit vor Eindringlingen aus<br />
dem Internet.<br />
Jetzt bestellen:<br />
www.linuxuser.de/spezial<br />
Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxnewmedia.de
Titelthema<br />
www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />
42<br />
Abbildung 6: Selbstheilungskräfte beweist die Community mit Libre Office.<br />
die Suse-Anwender mit der Zwangsintegration<br />
der „Mormonen produkte“ in<br />
die freien Suse-Distributionen. Erst <strong>20</strong>07<br />
verschwand der ungeliebte Management-<br />
Daemon und wurde fortan durch Zypper<br />
ersetzt [12].<br />
Paradebeispiele für solche Fehlentscheidungen<br />
lieferten in den letzten <strong>Jahre</strong>n<br />
auch Sun und ihr neuer Besitzer Oracle.<br />
Die Mitglieder der Projekte MySQL, Java<br />
und Open Office können ein Lied davon<br />
singen. Trotz vieler Beiträge der Open-<br />
Source-Community kroch die Weiterentwicklung<br />
des freien Büropakets nur langsam<br />
voran, offenbar hatte Oracle andere<br />
Interessen. Leidtragende waren wieder<br />
einmal das freie Projekt und dessen unzufriedene<br />
Anwender [13].<br />
Doch hier zeigten sich auch die unbezwingbaren<br />
Selbstheilungskräfte der<br />
Community: Nachdem sich viele Open-<br />
Office-Anwender und -Entwickler lange<br />
Zeit über die gelinde gesagt zurückhaltende<br />
Bugfix-Politik von Oracle geärgert<br />
hatten, entstand mit dem Libre-Office-<br />
Projekt (Abbildung 6) ein Fork, der der<br />
„offiziellen“ Version innerhalb kürzester<br />
Zeit eine große Anzahl von Neuerungen<br />
und viele Fehlerkorrekturen voraus hat,<br />
und Oracle schaut in die Röhre. „Bazaar-<br />
Style-Entwicklung at it's best“, würde<br />
Eric S. Raymond wohl sagen.<br />
E Fall 7: Erfolg kopieren<br />
Mangelndes Verständnis für die Funktionsweise<br />
von Open Source ist in Unternehmen<br />
(ob Hersteller, ob Anwender)<br />
häufig anzutreffen, wenn <strong>Linux</strong> oder freie<br />
Software nicht so funktioniert, wie man<br />
es sich wünscht. Ein<br />
typischer Fehler ist die<br />
Erwartung, <strong>Linux</strong> und<br />
freie Software würden<br />
irgendwann genau wie<br />
Windows, MS Office<br />
oder Exchange ticken.<br />
Die FSFE kämpft mit<br />
Aufklärung seit <strong>Jahre</strong>n<br />
gegen diese Vorstellung<br />
an.<br />
Doch viel zu lange war<br />
es das erklärte Ziel der<br />
<strong>Linux</strong>-Entwickler, den<br />
Desktop von Windows<br />
oder die Outlook-Anbindung<br />
oder Office<br />
identisch abzubilden. Man hoffte so, Nutzer<br />
ohne Schulungsaufwand mit freier<br />
Software arbeiten zu lassen.<br />
Doch dann kamen die Smartphones.<br />
Zwar meldete sich Nokia, vorher <strong>Linux</strong>-<br />
Vorreiter, erst aus der freien, dann wohl<br />
aus der Handy-Welt ab, aber Apple und<br />
Android revolutionierten die Welt der<br />
GUIs. Das alte Windows-Look & Feel ist<br />
<strong>20</strong>11 definitiv out, Multitouch revolutioniert<br />
die Benutzeroberflächen.<br />
Chris di Bona, Googles Open-Source-<br />
Chef, erklärt Android im Interview gar<br />
zum „wahr gewordenen Traum vom <strong>Linux</strong>-Desktop“<br />
[14], gibt aber auch freimütig<br />
zu, dass dahinter ein ganz anderes<br />
Vermarktungskonzept stehe.<br />
Doch genau da liegt auch eine Zeitbombe,<br />
die in ähnlicher Form schon<br />
vielen anderen Open-Source-Projekten<br />
und -Firmen um die Ohren geflogen ist:<br />
Langsam, aber sicher kommen die ersten<br />
Malware-Attacken auch auf Android, und<br />
vielleicht heißt es irgendwann: „Wir haben<br />
es ja gewusst, <strong>Linux</strong> ist auch nicht<br />
sicherer.“ Dass allerdings der Fehler im<br />
App-Modell und im Design des von <strong>Linux</strong><br />
nur abgeleiteten Betriebssystems Android<br />
zu suchen sein wird, spielt dann auch<br />
keine Rolle mehr.<br />
Fazit<br />
<strong>Linux</strong> taugt gut als Sündenbock und die<br />
proprietäre Konkurrenz wusste das immer<br />
schon gut zu nutzen. Blameware,<br />
Vaporware, chaotische oder mangelnde<br />
Lobby und fehlendes Verständnis für die<br />
Funktionsweise freier Software dienten<br />
als Vehikel, um kommerzielle, geschlos-<br />
sene Lösungen in vielversprechende Positionen<br />
zu manövrieren. Letzten Endes<br />
ist das allerdings nicht die Schuld von<br />
<strong>Linux</strong>. Gut, dass Beispiele wie München<br />
oder Libre Office zeigen, dass es entgegen<br />
allen Widerständen auch anders laufen<br />
kann. Trotzdem wäre es schon lange Zeit<br />
für einen professionelleren Lobbyismus<br />
der Open-Source-Community. n<br />
Infos<br />
[1] Markus Feilner, „Warez aus der Amtsstube<br />
– ein Kommentar zum Auswärtigen Amt“:<br />
[http://www. linux-magazin.de/Blogs/<br />
Redaktionsblog/ Warez-aus-der-Amtsstube<br />
-ein-Kommentar-zum-Auswaertigen-Amt]<br />
[2] Markus Feilner, „Rolle rückwärts“: <strong>Linux</strong>-<br />
<strong>Magazin</strong> 05/ 11, S. 43<br />
[3] „Solothurn gibt <strong>Linux</strong>-Desktop den<br />
Schuh“: [http:// www.inside-it.ch/<br />
frontend/insideit?& site=ii& _d=_article&<br />
news.id=22515]<br />
[4] Markus Feilner, „The Dutch Mountains<br />
… Open-Source Groupware heute“:<br />
[http://www. linux-magazin.de/Blogs/<br />
Redaktionsblog/ The-Dutch-Mountains-<br />
Open-Source-Groupware-heute]<br />
[5] Sebring kauft Scalix: [http://www.<br />
linux-magazin. de/ NEWS/Neuer-Besitzer-<br />
Sebring-Software-Xandros-verkauft<br />
-Scalix-fuer-12-Millionen-Dollar]<br />
[6] „Nicht nach <strong>Linux</strong> gefragt“, Futurezone:<br />
[http://futurezone. orf.at/stories/285045/]<br />
[7] <strong>Linux</strong>-Verband kritisiert Vergabepraxis<br />
der Bundestagsverwaltung: [http://www.<br />
bundestux. de/ show/503163.html]<br />
[8] Limux: [http://www.muenchen.de/limux]<br />
[9] Markus Feilner, „Mehr Einfluss wagen“:<br />
[http://www. linux-magazin.de/Blogs/<br />
Redaktionsblog/ Mehr-Einfluss-wagen]<br />
[10] Constanze Kurz, „Im siebenten Kreis der<br />
Demokratie“: [http://www.faz.net/artikel/<br />
C30833/netzneutralitaet-im-siebentenkreis-der-demokratie-30458545.html]<br />
[11] Kristian Kißling, Uli Bantle, „Griff nach<br />
den Sternen“: <strong>Linux</strong>-<strong>Magazin</strong> 07/ 11, S. 54<br />
[12] Steven J. Vaughan-Nichols, „What’s<br />
what with openSUSE, ZENworks, YaST“:<br />
[http://www. desktoplinux.com/news/<br />
NS8960940099. html]<br />
[13] Mathias Huber, „Freiheit, die ich meine“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 05/ 11, S. 40<br />
[14] Chris di Bona im „Standard“: [http://der -<br />
standard. at/ 1308186313346/WebStandard-<br />
Interview-Google-Android-ist-der-wahr<br />
-gewordene-Traum-vom-<strong>Linux</strong>-Desktop]
Der perfekte Auftritt<br />
macht unseren Erfolg:<br />
auf dem Laufsteg<br />
und im Web.<br />
Stefan Klos mit Model Janina<br />
www.famepr.de<br />
Erstellt mit dem PowerPlus-Paket<br />
Stefan Klos<br />
STRATO<br />
Hosting<br />
Für Anwender mit hohen Ansprüchen<br />
Hosting PowerPlus L<br />
statt<br />
*<br />
Ihre Website mit echten Profi-Features:<br />
8 Domains und 5.000 MB Speicher im Paket inklusive<br />
Unlimited Traffic und 10 MySQL-Datenbanken nutzbar<br />
Pro-Features: PHP, Perl, Python, Ruby 8, Web-FTP u. v. m.<br />
NEU! Inklusive neu entwickeltem STRATO Communicator<br />
6 Monate für<br />
Aktionsangebot nur<br />
bis zum 31.08.<strong>20</strong>11<br />
*<br />
€/Mon.<br />
Jetzt bestellen unter: s trato.de / hosting<br />
Servicetelefon: 0 18 05 - 055 055<br />
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />
* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.
Titelthema<br />
www.linux-magazin.de <strong>Linux</strong>-Desktop 09/<strong>20</strong>11<br />
44<br />
Warum der <strong>Linux</strong>-Desktop nach <strong>20</strong> <strong>Jahre</strong>n immer noch in der Nische steckt<br />
Teufelskreis<br />
Eine <strong>Linux</strong>-Distribution ist nach genauso vielen Mausklicks installiert wie ein aktuelles Windows. Warum verdammt<br />
ist das freie System nicht auch genauso erfolgreich? Markus Feilner, Peter Kreußel<br />
© Bastografie, photocase.com<br />
Linus Torvalds brachte es kürzlich in<br />
einem Interview auf den Punkt: „<strong>Linux</strong><br />
auf dem Desktop ist unwahrscheinlich,<br />
weil der einfach zu interessant ist. Das<br />
Server-Zeug ist doch langweilig.“ [1]<br />
Viel zu interessant<br />
„Zu interessant“? In der Tat verdienen<br />
Hard- und Software-Hersteller mit proprietären<br />
Produkten für Endkunden viel<br />
Geld und behandeln <strong>Linux</strong>-Desktops,<br />
abgesehen von Android, weiterhin eher<br />
stiefmütterlich. Hier schließt sich ein<br />
Kreis: Die Industrie hat offenkundig kein<br />
Interesse am <strong>Linux</strong>-Desktop, weil dessen<br />
Anteil am PC-Markt zu klein ist. Deshalb<br />
wächst immer wieder Hardware nach,<br />
die <strong>Linux</strong> ignoriert und enttäuschte Einsteiger<br />
hinterlässt, die dem freien System<br />
den Rücken kehren, wodurch der Marktanteil<br />
klein bleibt.<br />
Hinzu kommen offenkundige<br />
Mängel in der<br />
Dokumentation und<br />
der Strategie der Distributoren,<br />
die dazu<br />
führen, dass manch<br />
motivierter Umsteiger<br />
nach einer längeren<br />
Testphase enttäuscht<br />
aufgibt und zu den<br />
proprietären Systemen<br />
zurückwechselt.<br />
Die leidige<br />
Hardware<br />
Am meisten stören sicherlich<br />
Fehler im Umgang<br />
mit der Hardware.<br />
Wird das Gerät jedoch<br />
sauber unterstützt, tut<br />
sich dem Anwender<br />
eine Fülle von Möglichkeiten auf. Und<br />
dann schlägt <strong>Linux</strong> bei der Langzeitstabilität<br />
allen Anpassungen, Installationen<br />
und Deinstallationen und Unkenrufen<br />
zum Trotz selbst das vergleichsweise solide<br />
Windows 7.<br />
Auch Lösungen wären in Sicht: Greg<br />
Kroah-Hartman ging mit seinem <strong>Linux</strong><br />
Driver Project [2] sogar so weit, für interessierte<br />
Hardwarehersteller kostenlos<br />
offene Treiber zu entwickeln, wenn diese<br />
denn bereit wären die Spezifikationen<br />
rauszurücken. Das Echo war gewaltig,<br />
doch vor allem bei Produkten mit hohen<br />
Entwicklungskosten und kurzen Release-<br />
Zyklen sitzen die Produzenten auf ihrem<br />
geistigen Eigentum. Auch hier fehlt es<br />
<strong>Linux</strong> also an Dokumentation in Form<br />
der Hardwarespezifikationen.<br />
Wenn die Hardwaredetails bekannt sind,<br />
befindet sich der <strong>Linux</strong>-Anwender theoretisch<br />
auf der Gewinnerseite. Denn anders<br />
als bei Windows oder Mac OS kann er in<br />
die Quellen schauen, sie ändern, Backports<br />
und Patches einspielen und neu<br />
kompilieren. Das Problem ist eher, die<br />
eigentliche Ursache des Fehlers ausfindig<br />
zu machen. Und da kommen dann auch<br />
noch die Distributoren in die Quere.<br />
Dein Feind – der Distributor?<br />
Distributoren neigen dazu, eigene Lösungen<br />
zu stricken. Darum dauert es oft<br />
ewig, um ausfindig zu machen, welche<br />
Komponente für das Problem verantwortlich<br />
ist, während es sich dann mit<br />
der zugehörigen Manpage schnell lösen<br />
lässt. Die meisten <strong>Linux</strong>-Hersteller basteln<br />
zwar fleißig an eigenen Tools, dokumentieren<br />
diese aber spärlich. Wer Suses<br />
Yast schon länger im Einsatz hat, kann<br />
ein Lied davon singen. Erst in den letzten<br />
drei, vier <strong>Jahre</strong>n hat hier Transparenz<br />
Einzug gehalten.<br />
In eine andere Falle scheint derzeit auch<br />
die Debian-Variante der zweitbeliebtesten<br />
<strong>Linux</strong>-Distribution Mint zu tappen. Die<br />
Rolling Release der <strong>Linux</strong> Mint Debian<br />
Edition [3] erspart dem Anwender zwar<br />
das ungeliebte Neuinstallieren einer<br />
neuen Distributionsrelease, überfordert<br />
die meisten (Desktop-)User aber mit zahlreichen<br />
ungelösten Abhängigkeiten bei<br />
den regelmäßigen Updates und mangelhafter<br />
Dokumentation. Im Test erschlug<br />
das »aptitude upgrade« die Autoren mit<br />
über 1000 Konflikten, von denen viele<br />
manuell gelöst werden wollten. Die Entwickler<br />
haben das Problem erkannt, jetzt<br />
sollen zwei neue Repositories, „Update<br />
Packs“ [4] und neue Kommunikationsstrukturen<br />
abhelfen.<br />
Bei grundsätzlichen Umstellungen hilft<br />
das aber wohl auch nicht weiter. So hat<br />
es die Autoren vier Stunden Stöbern in
Entwicklerforen gekostet, um herauszufinden,<br />
warum der Huawei-UMTS-Stick<br />
aus Abbildung 1 unter Ubuntu 10.04 auf<br />
einmal nicht mehr funktionierte: Während<br />
Ubuntu 9.10 bloß über eine von<br />
Druckern her bekannte USB-Variante der<br />
seriellen Schnittstelle mit dem UMTS-<br />
Stick kommunizierte, setzt Ubuntu 10.04<br />
auf den Modem-Manager,.<br />
Ubuntu, Unity und der<br />
UMTS-Stick<br />
Solche Ärgernisse drohen bei Ubuntu-<br />
Systemen halbjährlich. Schon der Satz<br />
„UMTS-Sticks verwaltet nun der Modem-<br />
Manager“ an prominenter Stelle hätte in<br />
dem genannten Beispiel viel Zeit und<br />
Nerven gespart. So aber sitzt der Einoder<br />
Umsteiger ratlos da und der motivierte<br />
Power-User sucht sich einen Wolf.<br />
Apropos Ubuntu: Allein die Entscheidung,<br />
Unity als Standarddesktop zu verwenden,<br />
sorgte in den letzten Monaten<br />
für Wirbel und Probleme, zum Beispiel<br />
wenn der angeschlossene Beamer den<br />
Desktop zum Absturz bringt.<br />
Dennoch: Über Fragen wie das Einbinden<br />
von UMTS-Sticks haben sich die Entwickler<br />
monatelang Gedanken gemacht.<br />
Wären da nicht auch noch die paar Stunden<br />
drin, das Innenleben des Systems<br />
inklusive laufender Veränderungen in<br />
einem zentralen Wiki ordentlich zu dokumentieren?<br />
Bei mangelnder Beschreibung<br />
wird selbst das quelloffene <strong>Linux</strong><br />
zur Black Box.<br />
Die Vorzüge von <strong>Linux</strong> (konfigurierbar,<br />
sicher, stabil) sind mannigfaltig: Es gab<br />
unter <strong>Linux</strong> bisher keine einzige breitenwirksame<br />
Schadsoftware-Attacke. Schon<br />
der Installer richtet die Home-Partition<br />
auf Wunsch für mehr Datensicherheit als<br />
Raid 1 ein – bei den gegenwärtigen Festplattenpreisen<br />
und -ausfallraten sicherlich<br />
keine schlechte Idee. Das Gleiche gilt<br />
für die transparente Verschlüsselung auf<br />
dem Notebook.<br />
Abbildung 1: Ein UMTS-Stick bleibt nach dem Up grade<br />
auf Natty stumm. Mangels Dokumentation dauert es<br />
ewig, die eigentlich simple Ursache zu finden.<br />
In puncto Sicherheit und Anwenderfreundlichkeit<br />
liegt <strong>Linux</strong> nach Meinung<br />
seiner Fans klar vorne. Aber so lange die<br />
Hersteller nicht mitziehen, wird <strong>Linux</strong><br />
wahrscheinlich nie alle TV-Karten unterstützen,<br />
weil es bei diesen gang und gäbe<br />
ist, den Chipsatz zu wechseln, aber die<br />
Typenbezeichnung des Verkaufserfolgs<br />
wegen beizubehalten, und Treiber nur<br />
für Windows bereitzustellen.<br />
Was vielen <strong>Linux</strong>-Herstellern auch fehlt,<br />
um ein offenes und daher mühelos weiter<br />
oder fertig zu konfigurierendes System<br />
anzubieten, zeigt ein Blick in die Wikis<br />
der <strong>Linux</strong>-Distributionen für Nerds zweiten<br />
Grades: Als Anlaufstelle für <strong>Linux</strong>-<br />
Wissen empfehlen sich die Arch- und<br />
Gentoo-Dokumentationen ([5], [6]) sogar<br />
den Anhängern anderer Hersteller.<br />
Doch können Suse-, Ubuntu- oder Red-<br />
Hat-User niemals sicher sein, dass ihr<br />
System nicht an manchen Stellen ganz<br />
andere Wege geht.<br />
Wird es Zeit für eine Pflicht<br />
zur Doku?<br />
Ein Ansatz wäre es, gute Dokumentation<br />
zur Pflicht zu erklären, auch bei Distributionen.<br />
Vielleicht sollte Linus Torvalds<br />
die Erlaubnis, seine Trademark zu benutzen,<br />
an diese Bedingung knüpfen: Ein<br />
System, das sich mangels Dokumentation<br />
fast schon so geschlossen anfühlt wie die<br />
verschlossenen Konkurrenten Windows<br />
oder I-OS, sollte sich nicht „<strong>Linux</strong>“ nennen<br />
dürfen. Aber wer soll das kontrollieren<br />
und wie ließe sich das messen? n<br />
Infos<br />
[1] Interview mit Linus auf Techeye.net:<br />
[http:// www. techeye. net/ software/ linuxon‐the‐desktop‐is‐unlikely‐because‐it‐istoo‐interesting]<br />
[2] <strong>Linux</strong> Driver Project<br />
[http:// www.linuxdriverproject.org]<br />
[3] <strong>Linux</strong> Mint Debian Edition: [http:// www.<br />
linuxmint. com/ download_lmde. php]<br />
[4] Update‐Packs für <strong>Linux</strong> Mint Debian:<br />
[http:// www. linux‐magazin. de/ NEWS/<br />
<strong>Linux</strong>‐Mint‐Debian‐Edition‐Update‐Packsoll‐Aktualisierung‐vereinfachen]<br />
[5] Gentoo‐Wiki: [http:// en. gentoo‐wiki.<br />
com/], [http:// de. gentoo‐wiki. com/]<br />
[6] Arch‐<strong>Linux</strong>‐Wiki: [https:// wiki. archlinux.<br />
org], [https:// wiki. archlinux. de/]<br />
STRATO<br />
Hosting<br />
Für Anwender mit<br />
hohen Ansprüchen<br />
www.famepr.de<br />
Erstellt mit dem PowerPlus-Paket<br />
Hosting<br />
PowerPlus L<br />
6 Monate<br />
für<br />
Aktionsangebot nur<br />
bis zum 31.08.<strong>20</strong>11<br />
*<br />
€/Mon.<br />
Jetzt bestellen unter:<br />
strato.de<br />
Servicetelefon: 0 18 05 - 055 055<br />
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />
* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €.<br />
Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.
SonDERaKTion!<br />
Testen Sie jetzt<br />
3 ausgaben für<br />
nUR 3€<br />
Miniabo ohne Risiko!<br />
Jetzt schnell bestellen:<br />
Telefon: 07131 /2707 274<br />
Fax: 07131 / 2707 78 601<br />
E-Mail: abo@linux-user.de<br />
Web: www.linux-user.de/probeabo<br />
Mit großem Gewinnspiel unter:<br />
www.linux-user.de/probeabo<br />
GEwinnEn SiE... ein Acer netbook<br />
Aspire one 521 im Wert von 329,- euro (uvp) in der FArbe tigris<br />
Nur bis 15.09.<strong>20</strong>11
In eigener Sache: DELUG-DVD<br />
Untangle, Zarafa, Linus-Video<br />
Einführung 12/<strong>20</strong>10 09/<strong>20</strong>11<br />
Software<br />
In der exklusiven Zusammenstellung finden Käufer der DELUG-Ausgabe diesmal als virtuelle Appliance den<br />
brandneuen Groupware-Server Zarafa 7.0. Von der DVD bootet die Firewall Untangle 9.0, dazu gibt’s Software<br />
zu den Artikeln, ein E-Book von O’Reilly und Linus Torvalds im Video-Interview. Markus Feilner<br />
www.linux-magazin.de<br />
47<br />
Inhalt<br />
48 Tooltipps<br />
Bitflu, Blockhost, Extcarve, Masqmail,<br />
Mboxpurge und Nload im Kurztest.<br />
52 Bitparade<br />
Drei Mindmapping-Tools für die Cloud:<br />
Mindmeister, Mind42 und Creately helfen<br />
beim kreativen Planen.<br />
56 Epub-Tools<br />
Mit <strong>Linux</strong>-Tools und Epub E-Books aus<br />
ODF, Docbook oder Latex erzeugen.<br />
62 Blue Spice<br />
Ein Enterprise-Mediawiki im Test.<br />
Neben dem normalen <strong>Linux</strong>-<strong>Magazin</strong><br />
ohne Datenträger gibt es die DELUG-<br />
Ausgabe mit Monats-DVD, bei der die<br />
Redaktion den Datenträger nach einem<br />
speziellen Konzept zusammenstellt: In<br />
einer Art modularem System enthält er<br />
Programme und Tools, die in der jeweiligen<br />
<strong>Magazin</strong>-Ausgabe getestet und be-<br />
sprochen werden. Zusätzlich gibt es auch<br />
nicht im aktuellen Heft abgehandelte<br />
Software, die die Redaktion besonders<br />
empfiehlt – alles gebündelt unter einer<br />
HTML-Oberfläche.<br />
Untangle 9.0 und O’Reillys<br />
<strong>Linux</strong>-Kochbuch<br />
Wer den Silberling einlegt und davon<br />
bootet, landet in der umfangreichen<br />
Firewall-Distribution Untangle. Gar nicht<br />
so lange nach Version 8 legt der Hersteller<br />
nach und bringt die neunte Auflage<br />
seiner „Open Source Content Filter and<br />
Spam Detection Firewall“ auf den Markt.<br />
Die macht es dem Admin leicht, das System<br />
zu testen: Zu installieren braucht er<br />
nur ein Minimal-Image, den Rest konfiguriert<br />
er übers Web-GUI. Bei Bedarf<br />
kann er damit auch (gegen Registrierung<br />
und Bezahlung) proprietäre Module vom<br />
Hersteller herunterladen.<br />
Im HTML-Menü auf der DVD findet sich<br />
gleich als Nächstes der Menüpunkt »Exklusiv«,<br />
der zu O’Reillys E-Book „<strong>Linux</strong><br />
Kochbuch“ von Carla Schroder führt.<br />
Zahlreiche Rezepte helfen dem Admin<br />
bei üblichen, manchmal auch exotischen<br />
Problemen, aber immer mit Blick auf die<br />
Alltagstauglichkeit. In gedruckter Form ist<br />
das Buch vergriffen, auf der DELUG-DVD<br />
gibt’s das vollständige PDF.<br />
Linus-Video und Zarafa-VM<br />
Damit nicht genug: Auf der DVD liegt<br />
ein Video mit Linus Torvalds im Interview<br />
mit Greg Kroah-Hartman sowie jede<br />
Menge Software zu den Tooltipps und<br />
den Artikeln dieses <strong>Magazin</strong>s und ein virtuelles<br />
Image der Zarafa-Groupware 7.0.<br />
Wer es testet, findet exklusiv erstmals das<br />
neue Admin-Frontend für Zarafa namens<br />
Z-Admin in einer frühen Betaversion<br />
(Abbildung 2).n<br />
Abbildung 1: Komplett als E-Book auf der DELUG-<br />
DVD: O’Reillys Standardwerk „<strong>Linux</strong>-Kochbuch“ von<br />
Carla Schroder, mit Lösungen und Hilfen für den<br />
Alltag des <strong>Linux</strong>-Administrators.<br />
Abbildung 2: Immer noch Beta, aber erstmals mit Zarafa auf der DELUG-DVD – das Admin-Frontend Z-Admin.<br />
Zarafa bringt eine eigene MAPI- und Active-Sync-Implementierung sowie ein modernes Ajax-Web-GUI mit.
Software<br />
www.linux-magazin.de Tooltipps 09/<strong>20</strong>11<br />
48<br />
Werkzeuge im Kurztest<br />
Tooltipps<br />
Bitflu 1.37<br />
Zentraler Bittorrent-Dienst für das LAN<br />
Quelle: [http:// bitflu.workaround.ch]<br />
Lizenz: Artistic License 2.0<br />
Alternativen: Torrent Flux, W3btorrent<br />
Extcarve 0.5<br />
Dateien von Ext 2/ Ext 3/ Ext 4 wieder herstel<br />
len<br />
Quelle: [http:// freshmeat.net/projects/<br />
extcarve]<br />
Lizenz: GPLv2<br />
Alternativen: Giis, Magic Rescue<br />
Masqmail 0.3.2<br />
MTA für den Offline-Einsatz<br />
Quelle: [http:// marmaro.de/prog/masqmail]<br />
Lizenz: GPLv2<br />
Alternativen: Esmtp, Sendmail<br />
Bitflu ist nicht nur ein einfacher Bittorrent-Client,<br />
sondern arbeitet gleichzeitig<br />
als Daemon im LAN. Anwender greifen<br />
auf den Dienst entweder über ein<br />
Webinterface oder über Telnet zu. Aus<br />
Sicherheitsgründen ist eine Verbindung<br />
nur auf der »localhost«-Adresse erlaubt,<br />
die Konfiguration eines anderen Interface<br />
aber möglich.<br />
Der Zugriff über den Browser ist besonders<br />
komfortabel. Der Anwender trägt<br />
dazu die URL der Torrent-Dateien in das<br />
Feld »Start Download« ein und überträgt<br />
die heruntergeladenen Dateien später<br />
via Browser auf den eigenen Rechner.<br />
Alternativ erreicht er Bitflu über »telnet<br />
localhost 4001«. Mit dem Befehl »help«<br />
zeigt er eine Liste möglicher Kommandos<br />
für das Perl-Programm an.<br />
Falls nicht anders definiert, erwartet das<br />
Tool seine Plugins und das Arbeitsverzeichnis<br />
im Ordner, in dem das Skript<br />
selbst liegt. Hier liegen auch mehrere<br />
Unterverzeichnisse für die aktiven und<br />
abgeschlossenen Downloads. Interessant<br />
ist der Ordner »autoload«. Bitflu prüft<br />
ihn alle fünf Minuten auf neue Torrent-<br />
Dateien und startet dann automatisch die<br />
Datenübertragung. Konfigurations- und<br />
Anwendungsbeispiele bietet das Wiki.<br />
★★★★★ Bitflu übernimmt von zentraler<br />
Stelle aus sämtliche Bittorrent-Downloads<br />
im LAN. Anwender steuern ihre<br />
Jobs wahlweise per Webinterface oder<br />
per Telnet auf der Shell.<br />
n<br />
Extcarve empfiehlt sich als Retter in der<br />
Not und verspricht bestimmte Dateien<br />
von Ext-2-, Ext-3- und Ext-4-Partitionen<br />
wiederherzustellen, sofern nach dem Löschen<br />
niemand auf die Partition geschrieben<br />
hat. Die Palette der unterstützten<br />
Formate reicht in der aktuellen Programmversion<br />
von Bildformaten wie<br />
PNG, JPG und Gif über C/ C++- und<br />
PHP-Quellcode bis hin zu PDF, Tex- und<br />
HTML-Dateien.<br />
Extcarve durchforstet Partitionen nach<br />
Blöcken, die nicht vollständig mit Nullen<br />
gefüllt sind, um sicherzustellen, dass sie<br />
keine Daten enthalten. Der Block-Header-Vergleich<br />
kann dann entfallen und<br />
das Tool schaut den nächsten Block an.<br />
Aus den Headern der gefundenen Blöcke<br />
ermittelt das Programm die Magic File<br />
Signature und identifiziert so den Dateityp.<br />
Die geretteten Daten legt Extcarve<br />
schließlich unter einem kryptischen, aber<br />
eindeutigen Dateinamen mit korrekter<br />
Namenserweiterung im Zielverzeichnis<br />
ab. Hier kann der Anwender die Fundstücke<br />
nun in Ruhe sichten, umbenennen<br />
und weiterverarbeiten.<br />
★★★★★ Noch befindet sich Extcarve im<br />
Betastadium und unterstützt nur ein paar<br />
Dateiformate. Es erscheinen aber ständig<br />
neue Versionen mit neuen Features. n<br />
Der SMTP-Server Masqmail eignet sich<br />
besonders für Systeme ohne ständige<br />
Netzanbindung. Im Gegensatz zu anderen<br />
Mailservern wie etwa Sendmail ist<br />
die Konfiguration sehr einfach. Die im<br />
Archiv enthaltenen gut dokumentierten<br />
Beispiele kann der Anwender als Vorlage<br />
heranziehen.<br />
In der Haupteinrichtungsdatei von Masqmail<br />
(»/etc/masqmail/masqmail.conf«)<br />
trägt der Nutzer den Hostnamen ein, aktiviert<br />
das Logging und legt Interface und<br />
Port fest, auf dem der MTA eingehende<br />
Mails erwartet. Besonders interessant ist<br />
die Möglichkeit, so genannte Mailrouten<br />
festzulegen. Hierbei handelt es sich um<br />
weitere Konfigurationsdateien, in denen<br />
etwa der Provider steht, dessen SMTP-<br />
Server ausgehende Nachrichten versendet,<br />
oder in denen definiert ist, welche<br />
Anwender ihre Post über diese Route<br />
verschicken dürfen.<br />
Masqmail läuft als Daemon im Hintergrund.<br />
Soll das Tool die Mailqueue selbstständig<br />
leeren, gibt der Anwender das<br />
Intervall beim Start an. Alternativ leert<br />
»masqmail -q« die Queue sofort und einmalig.<br />
Um nur Mails für einen bestimmten<br />
ISP zu verwenden, ruft der Nutzer<br />
den MTA mit dem Parameter »-qo« gefolgt<br />
vom Routennamen auf.<br />
★★★★★ Masqmail ist eine erfolgreiche<br />
und zuverlässige Alternative zu Sendmail<br />
& Co.<br />
n
STRATO PRO<br />
Server-Technik, die begeistert!<br />
STRATO MultiServer<br />
Die Private Cloud auf flexiblen Hardware-Pools<br />
Setzen Sie bei Ihren Webprojekten voll auf die Flexibilität der STRATO MultiServer. Sie mieten dedizierte Leistung und können<br />
diese mit Hilfe der vorinstallierten Virtualisierungsoberfläche selbst aufteilen. Erstellen Sie virtuelle Maschinen und weisen<br />
dedizierte Ressourcen zu. So entsteht Ihre persönliche Cloud. Dank der neuen Hardware-Pools können weitere MultiServer so<br />
eingebunden werden, dass diese Daten und VMs direkt miteinander austauschen – ohne Umweg über das Internet. Das ist echtes<br />
Cloud Computing!<br />
NEU! Hardware-Pools – schnell und flexibel Daten im<br />
MultiServer-Verbund austauschen<br />
TOP! Volle Kontrolle der privaten Cloud durch eigene<br />
dedizierte Hardware<br />
Parallelbetrieb von bis zu 8 aktiven virtuellen Maschinen<br />
VM-Cloning und BackupControl inklusive<br />
Simultaner Betrieb von Produktiv-, Entwicklungs- und<br />
Testsystemen auf virtuellen Maschinen<br />
Preisaktion bis 31.08.<strong>20</strong>11<br />
3 Monate<br />
19<br />
*<br />
€mtl.<br />
ab<br />
danach ab 69 €<br />
Telefon: 0 18 05 - 00 76 77<br />
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />
strato-pro.de<br />
* Vertragslaufzeit 12 Monate. Preis inkl. MwSt.
Software<br />
www.linux-magazin.de Tooltipps 09/<strong>20</strong>11<br />
50<br />
Blockhost 2.6.0<br />
Ungebetene Gäste automatisch aussperren<br />
Quelle: [http:// www.aczoom.com/<br />
blockhosts]<br />
Lizenz: Public Domain<br />
Alternativen: Scan Detect, Denythem<br />
Mboxpurge 1.0.3 Nload 0.7.3<br />
Ordnung im Mailarchiv schaffen<br />
Quelle: [http:// terminal.se/code.html]<br />
Lizenz: Zlib<br />
Alternativen: Mboxgrep-perl, Archivemail<br />
Netzwerkverkehr in Echtzeit beobachten<br />
Quelle: [http:// www.roland-riegel.de/nload]<br />
Lizenz: GPLv2<br />
Alternativen: IPtraf, Ifstatus<br />
Blockhost hält, was der Name verspricht,<br />
und sperrt den Zugriff bestimmter Remotesysteme<br />
auf den eigenen Host. Das<br />
Python-Skript durchforstet dazu die Logdateien<br />
nach wiederholten, fehlgeschlagenen<br />
Zugriffen. In der Voreinstellung<br />
überwacht Blockhost SSH, verschiedene<br />
FTP-Server (»ftpd«, »proftpd«, »vsftpd«<br />
und »pure-ftpd«) und Maildienste (Postfix,<br />
Dovecot, Qpopper und »ipop3d«).<br />
Weitere Dienste sind möglich – vorausgesetzt<br />
sie protokollieren in den Logdateien<br />
des Systems.<br />
Nach sieben erfolglosen Anmeldeversuchen<br />
blockt das Tool die IP-Adresse für<br />
zwölf Stunden und hebt die Sperre nach<br />
weiteren zwölf Stunden selbstständig<br />
wieder auf. Die Anzahl der Fehlversuche,<br />
die Sperrdauer und weitere Dinge passt<br />
der Nutzer in der Datei »/etc/blockhosts.<br />
cfg« an. So genannte Black- und White-<br />
Listen legen darüber hinaus IPs fest, die<br />
Blockhost immer beziehungsweise niemals<br />
ausschließt.<br />
Um eine Adresse auszusperren, trägt<br />
Blockhost sie in »/etc/hosts.allow« mit<br />
dem Vermerkt »DENY« ein. Zusätzlich<br />
bietet das Tool an, eine entsprechende<br />
IPtables-Regel zu erstellen oder das Routing<br />
zur betroffenen Adresse zu unterbinden.<br />
Damit Nutzer keine unangenehmen<br />
Überraschungen erleben, bietet Blockhost<br />
einen Testmodus an, um die eigenen Einstellungen<br />
auszuprobieren. Da das Tool<br />
nicht als Daemon läuft, erstellt der Anwender<br />
einen Cronjob, um das System<br />
regelmäßig zu überwachen.<br />
★★★★★ Blockhost hält Störenfriede<br />
zuverlässig vom System fern und bietet<br />
eine gut dokumentierte Standardkonfiguration.<br />
n<br />
Mailarchive im Mbox-Format neigen<br />
dazu, mit der Zeit enorme Ausmaße anzunehmen.<br />
Das Perl-Skript Mboxpurge<br />
räumt auf und hilft dabei, die elektronische<br />
Post zu sortieren und veraltete<br />
Mails auszulagern. Welche Nachrichten<br />
das Tool als überholt einstuft, legt der Anwender<br />
selbst mit »-m "YYYY‐MM‐DD"«<br />
fest. Alternativ kann er einen Zeitraum in<br />
Stunden, Tagen, Wochen, Monaten und<br />
sogar <strong>Jahre</strong>n angeben.<br />
Ohne weitere Optionen gestartet offenbart<br />
das Tool seine überschaubare Funktionsvielfalt.<br />
So verschiebt der Parameter<br />
»-a« beispielsweise veraltete Mails in eine<br />
andere Mbox-Datei. Kombiniert mit »-A«<br />
hängt das Skript die Mails an eine bereits<br />
existierende Zieldatei an; andernfalls<br />
überschreibt Mboxpurge diese. Wer<br />
lediglich Kopien von Mails in einer neuen<br />
Mbox-Datei ablegen möchte, ohne die<br />
Nachrichten aus der Quelldatei zu entfernen,<br />
der startet das Tool mit der Option<br />
»-x«. Auch hier sorgt »-A« dafür, dass<br />
Mboxpurge Mails an bestehende Mbox-<br />
Dateien anhängt.<br />
Die erwähnten Zeitdefinitionen eignen<br />
sich besonders für den automatisierten<br />
Einsatz mit Cron oder in eigenen Skripten.<br />
So verschiebt der Nutzer beispielsweise<br />
mit wenig Aufwand alle Mails, die<br />
30 Tage oder älter sind, bequem in ein anderes<br />
Mbox-Archiv. Eine Dry-run-Option<br />
verrät die geplanten Aktionen, ohne sie<br />
durchzuführen. So gehen Anwender vorher<br />
auf Nummer sicher und testen ihre<br />
Konfiguration gefahrlos.<br />
★★★★★ Mboxpurge lagert Mail-Altlasten<br />
bequem aus. In Kombination mit<br />
eigenen Skripten oder Cronjobs erledigt<br />
das Tool auch vollautomatisch Aufräumarbeiten<br />
in den Mailarchiven. n<br />
Nload erfasst den Datendurchsatz einer<br />
Netzwerkschnittstelle in Echtzeit und<br />
stellt ihn grafisch dar. Zur besseren Übersicht<br />
unterteilt das Tool dazu die Konsole<br />
in zwei Bereiche, für den eingehenden<br />
und den ausgehenden Datenfluss. Den<br />
stellt es als fortlaufende Grafik mit Hilfe<br />
von Ascii-Symbolen dar. Eine Statistikanzeige<br />
am rechten Rand gibt außerdem<br />
Aufschluss über den aktuellen sowie den<br />
durchschnittlichen und maximalen Datendurchsatz.<br />
Die Maßeinheiten, das Aktualisierungsintervall<br />
und den Zeitraum im Anzeigefenster<br />
passt der Anwender im laufenden<br />
Betrieb an eigene Bedürfnisse an.<br />
Alternativ übergibt er die Einrichtungswünsche<br />
beim Aufruf als Parameter. Die<br />
Funktionstaste [F2] blendet die aktuellen<br />
Werte im oberen Bereich des Konsolenfensters<br />
ein. Der Nutzer navigiert mit<br />
den Cursortasten zwischen den verschiedenen<br />
Einstellungen und speichert sie<br />
über [F5] in der Konfigurationsdatei »~/.<br />
nload«. Die Taste [F6] setzt alle Werte auf<br />
Standard zurück.<br />
Definiert der Anwender beim Start keine<br />
Netzwerkschnittstelle, erfasst Nload alle<br />
vorhandenen Interfaces. Mit den Pfeiltasten<br />
wechselt der Nutzer die Anzeige.<br />
Von welcher Schnittstelle die aktuellen<br />
Werte stammen, steht in der oberen linken<br />
Fensterecke. Nload verzichtet optional<br />
über »-m« auf die Darstellung der<br />
Durchsatzgraphen und zeigt stattdessen<br />
Statistiken aller Schnittstellen an.<br />
★★★★★ Nload beobachtet Netzwerkschnittstellen<br />
und zeigt deren Datendurchsatz<br />
in Echtzeit auf der Shell an.<br />
Da das Tool auf Ncurses setzt, eignet es<br />
sich auch für den Einsatz auf entfernten<br />
Systemen via SSH. (U. Vollbracht/ hej) n
SCHNELL<br />
SCHNELLER<br />
SANDY-BRIDGE<br />
- JETZT BEI ALLEN THOMAS-KRENN XEON ® SERVERN -<br />
+Intel Turbo-Boost 2.0<br />
+Energie-Effizient<br />
+Hyper-Threading<br />
JETZT NEU<br />
899,-<br />
AB EUR<br />
Weitere Informationen:<br />
www.thomas-krenn.com/sandy-bridge<br />
HERBSTWORKSHOP UND ROADSHOW<br />
- Schauen Sie doch mal vorbei! -<br />
Mehr Infos: www.thomas-krenn.com/events_<strong>20</strong>11<br />
Flächendeckendes Händler- und Servicenetz in<br />
der Schweiz: www.thomas-krenn.com/ch<br />
www.thomas-krenn.com<br />
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 <strong>20</strong>797-3600 · CH: +41 (0) 848 <strong>20</strong>7970<br />
Made in Germany!<br />
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.<br />
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung
Software<br />
www.linux-magazin.de Bitparade 09/<strong>20</strong>11<br />
52<br />
Drei Mindmapping-Tools für die Cloud<br />
Die Gedanken sind frei<br />
Homeoffice, digitales Nomadentum und Projektarbeit quer über den Globus verteilt – die Welt ist ein Dorf im<br />
Web, und dieses verlangt nach Web-basierten Anwendungen, die überall verfügbar sind. So haben die alten<br />
<strong>Linux</strong>-Mindmaptools langsam ausgedient und bekommen Konkurrenz aus der Cloud. Mela Eckenfels<br />
sind, wie viele Teilnehmer gleichzeitig<br />
an einer Mindmap arbeiten dürfen, wie<br />
es mit der Nutzung von mobilen Geräten<br />
und dem Im- und Export aussieht.<br />
E Mindmeister<br />
© sellingpix, 123RF<br />
Mindmaps helfen dabei, die Gedanken<br />
zu sortieren, sie geben Ideen die richtige<br />
Form und strukturieren sie. Gemeinsames<br />
Brainstorming fördert die Kreativität<br />
und den Teamgeist. Was aber, wenn<br />
die Arbeitsgruppe über zehn Städte und<br />
drei Kontinente verstreut ist? Damit<br />
nicht alle Projektteilnehmer alleine im<br />
stillen Kämmerlein vor sich hinbrüten<br />
müssen, treffen sie sich im Web zum<br />
Gedankenaustausch. Mindmapping-<br />
Tools für die Cloud unterstützen den<br />
Anwender dabei, die Seifenblasen des<br />
virtuellen Großraumbüros in geordnete<br />
Bahnen zu lenken.<br />
Die Webdienste verwöhnen die Nutzer<br />
aber nicht nur mit ständiger Erreichbarkeit<br />
und plattformunabhängigem Zutritt,<br />
sondern auch mit modernen Benutzeroberflächen,<br />
die ihre Konkurrenten auf<br />
dem Desktop sogar in den Schatten stellen.<br />
Dafür nimmt der Brainstormer in<br />
der Cloud in Kauf, dass die Daten der<br />
Mindmaps auf den Servern des jeweiligen<br />
Webdienstes liegen, denn zumindest<br />
bei den kostenlosen Accounts ist<br />
der vollständige Export eingeschränkt.<br />
Stellt ein Anbieter den Dienst ein, ist<br />
der Zugriff auf die kreativen Ergüsse<br />
gefährdet.<br />
Diese Bitparade schaut, was sich in puncto<br />
kollaboratives Brainstorming derzeit am<br />
Cloud-Himmel tut, und vergleicht zwei<br />
reine Mindmapper mit einem komplexeren<br />
Diagrammtool, das auch Schemazeichnungen,<br />
Ablaufpläne und Netzwerkskizzen<br />
im Browser zeichnet und<br />
einen Client für den Desktop ausliefert.<br />
Die Testkandidaten sollen unter anderem<br />
zeigen, welche Zugriffsformen möglich<br />
Der erste Testkandidat schwappte <strong>20</strong>07<br />
wie alle hippen Web-2.0-Projekte mit<br />
einer großen Einladungswelle ins Netz,<br />
die neugierige Benutzer in Windeseile<br />
mitriss. Look & Feel sowie der Funktionsumfang<br />
von Mindmeister [1] waren<br />
damals bereits auf der Höhe der Zeit.<br />
Das Münchner Unternehmen Meister<br />
Labs GmbH setzte Standards und heimste<br />
dafür einige Preise für die „Beste Website<br />
für Bildung und Lernen <strong>20</strong>09“ und den<br />
„HPV Design Award <strong>20</strong>07“ ein.<br />
Das Erfolgsrezept der Online-Mindmapping-Software<br />
ist einfach: Ruby on Rails<br />
unter der Haube und offene Standards<br />
wie HTML 5 und Javascript/ Ajax für die<br />
Oberfläche. Für Programmierer von Web-<br />
2.0-Anwendungen bietet Mindmeister ein<br />
API für die Interaktion, und Besitzer von<br />
iPad, iPhone und iPod Touch finden im<br />
App Store kostenlose Apps für den nativen<br />
Zugriff auf die Mindmaps.<br />
Mindmeister wartet im Bereich »Tools«<br />
der Homepage außerdem mit praktischen<br />
Erweiterungen für den Browser und<br />
Desktop auf. Die verwendete Technik<br />
garantiert weitgehende Plattformunabhängigkeit<br />
– um Mindmeister einzusetzen,<br />
benötigen Anwender lediglich einen<br />
modernen Browser.<br />
Die kostenlose Basic-Version hat Platz für<br />
bis zu drei Mindmaps, in denen Anwender<br />
allein oder gemeinsam mit anderen<br />
brainstormen können. Die Anzahl der<br />
Mitarbeiter ist dabei nicht begrenzt. Auch<br />
der Import aus Freemind und Mindmana-
ger sowie der Export als Bild-, PDF- oder<br />
RTF-Dokument und die Einbindung der<br />
Maps in Webseiten ist erlaubt. Features<br />
wie Offline-Modus, Datei-Anhänge, Livechat,<br />
Themes und SSL-Verschlüsselung<br />
stehen lediglich den Premium-Kunden<br />
zur Verfügung. Diese Variante kostet<br />
rund 40 Euro pro Jahr. Zusätzlich bietet<br />
Mindmeister Business-, Academic- und<br />
Enterprise-Varianten in verschiedenen<br />
Preisstaffelungen [2] an.<br />
Mindmeister zeigt sich immer bodenständig.<br />
Bei der Darstellung der Nodes wählt<br />
der Nutzer zwischen einfachen Strichen,<br />
eckigen Kästchen, abgerundeten Ecken<br />
und noch etwas stärker abgerundeten<br />
Ecken aus und sucht optional die Textund<br />
Hintergrundfarbe aus. Auf Wölkchen,<br />
Sternchen und andere kreative Formen<br />
verzichtet das Mindmapping-Tool<br />
und setzt eher auf eine einfache und aufgeräumte<br />
Oberfläche, in der Ideen ungestört<br />
von überflüssigen Features wachsen<br />
können. Als nützlich erweist sich das<br />
Pfeiltool »Verbinden«, das zusätzliche<br />
Verknüpfungen zwischen den ansonsten<br />
streng hierarchischen Ästen einer Map<br />
schafft, um Verbindungen und Abhängigkeiten<br />
zu visualisieren.<br />
Etwas verspielter gibt sich die Mindmapping-Cloud,<br />
wenn es darum geht, Icons<br />
und Bilder zu den Knoten hinzuzufügen.<br />
Mindmeister bietet selbst nur eine kleine<br />
Auswahl, gestattet dem Nutzer aus der<br />
Anwendung heraus jedoch die Google-<br />
Bildersuche und bietet sogar an, selbstständig<br />
das zum Node-Namen passende<br />
Bild herauszusuchen. Die Ergebnisse sind<br />
allerdings oft eher lustig als treffsicher.<br />
andere Mindmeister-Kunden verändern,<br />
anonyme Nutzer bleiben außen vor. Wer<br />
mal eben mit ein paar Kollegen in einer<br />
Mindmeister-Map brainstormen möchte,<br />
verbringt daher zunächst eine gewisse<br />
Zeit damit, Einladungen zu verschicken.<br />
Netter Bonus: Nach der zehnten erfolgreichen<br />
Einladung spendiert der Anbieter<br />
für drei Monate einen kostenlosen Premiumzugang.<br />
Vandalismus will das Mindmapping-Tool<br />
für die Cloud mit einem Zeitstrahl verhindern,<br />
auf dem alle Änderungen nachvollziehbar<br />
sind. Die einzelnen Mitarbeiter<br />
sind durch unterschiedlich farbige<br />
Punkte symbolisiert, und der Eigentümer<br />
der Mindmap kann alle anderen an einen<br />
beliebigen Punkt im Zeitabschnitt<br />
zurück- oder vorbewegen. Über dem<br />
Zeitstrahl blendet die Anwendung Buttons<br />
ein, über die es möglich ist, die Änderungen<br />
wie in einem Film abzuspielen<br />
(siehe Abbildung 1).<br />
Negativ fiel im Test lediglich die Toolleiste<br />
am rechten Seitenrand auf. Je mehr<br />
Elemente der Anwender dort aufklappt,<br />
umso weiter schieben diese sich aus dem<br />
sichtbaren Bereich hinaus. Da es keine<br />
Möglichkeit gibt, in der Anwendung nach<br />
unten zu scrollen, wird das schnell unübersichtlich.<br />
Solche kleinen Schwächen<br />
machen Mindmeister den Platz als Marktführer<br />
jedoch nicht streitig. Wer einen<br />
zeitgemäß zu bedienenden Mindmapper<br />
für die Cloud sucht, der bekommt genau<br />
das, was er braucht – zu einem akzeptablen<br />
Preis oder mit eingeschränktem<br />
Funktionsumfang auch kostenlos.<br />
E Mind42<br />
Der zweite Testkandidat ist das Produkt<br />
einer Wiener Softwareschmiede, der Irian<br />
Solutions Softwareentwicklungs- und<br />
Beratungsgesellschaft mbH. Mind42 [3]<br />
ist genau wie Mindmeister seit <strong>20</strong>07 im<br />
Netz aktiv. Im Hintergrund arbeitet ein<br />
Java-Server, für die Oberfläche setzen die<br />
Macher auf Javascript, Ajax und Dojo.<br />
Die „42“ im Namen ist laut Aussage des<br />
Herstellers keineswegs die Antwort auf<br />
die Frage aller Fragen, sondern steht für<br />
„for two“ und soll die Kollaborationsfähigkeit<br />
des Tools unterstreichen.<br />
Mind42 ist kostenlos und werbefrei. Der<br />
Cloud-Mindmapper ist ein Nebenschauplatz<br />
der Entwicklerfirma, die vor allem<br />
Beratungsleistungen und Schulungen<br />
anbietet. Pläne, Mind42 in einen kostenpflichtigen<br />
Dienst umzuwandeln, haben<br />
bislang noch keine konkrete Form<br />
angenommen. Mit Veränderungen wie<br />
Werbe-Einblendungen oder Ähnlichem<br />
müssen Anwender früher oder später<br />
aber rechnen. Bis dahin ist Mind42 einer<br />
der wenigen Online-Mindmapper, der seinen<br />
Nutzern keine Beschränkungen auferlegt<br />
– weder die Anzahl der Maps pro<br />
Account noch die Menge der Mitarbeiter<br />
pro Map ist begrenzt.<br />
Optisch unterscheidet sich Mind42 kaum<br />
vom ersten Testkandidaten, auch wenn<br />
Bitparade 09/<strong>20</strong>11<br />
Software<br />
www.linux-magazin.de<br />
53<br />
Geteilte Map ist doppelte<br />
Freude<br />
Mindmeister unterscheidet sich nicht nur<br />
durch die angenehme Oberfläche von<br />
anderen <strong>Linux</strong>-Desktopclients, sondern<br />
vor allem auch durch die Kollaborationswerkzeuge.<br />
Die Mindmapping-Cloud<br />
bietet zwei Formen der Freigabe: Einerseits<br />
können Anwender andere Nutzer<br />
gezielt einladen, andererseits steht die so<br />
genannte Wikimap zur Verfügung, über<br />
die ein Nutzer seine Map zur öffentlichen<br />
Bearbeitung freigibt.<br />
Bei Letzterem darf man die Rechnung<br />
nicht ohne den Mindmeister-Account<br />
machen, denn Wikimaps können nur<br />
Abbildung 1: Mindmeister bringt eine Mini-Versionskontrolle in Form eines Zeitstrahls mit. Jeder Benutzer<br />
erhält einen farbigen Punkt und ist daher gut identifizierbar.
Software<br />
www.linux-magazin.de Bitparade 09/<strong>20</strong>11<br />
54<br />
die Kontextmenüs zur Konfiguration der<br />
Nodes anders aussehen. Umsteiger von<br />
Mindmeister dürften jedoch einige Tools<br />
vermissen, und vor allem die Anordnung<br />
der Nodes um den zentralen Knoten herum<br />
ist bei Weitem nicht so flexibel. Zusätzlich<br />
fehlt die Möglichkeit, Beziehungen<br />
von einem Ast zu einem anderen zu<br />
setzen, wie Mindmeister es mit seinem<br />
»Verbinden«-Tool erlaubt.<br />
Allgemeinwissen<br />
Auch Mind42 bietet keinerlei Wikimap-<br />
Fähigkeiten und keine Einladungslinks.<br />
Jeden weiteren Mitarbeiter müssen<br />
Mindmap-Besitzer aufwändig per Mail<br />
zum Brainstorming bitten, was bei einem<br />
größeren Team schnell zur Copy & Paste-<br />
Fleißaufgabe gerät. Dafür punktet Mind42<br />
mit der Möglichkeit, Mindmaps zu veröffentlichen<br />
und in andere Webseiten einzubinden.<br />
Entscheidet sich der Nutzer<br />
für eine öffentliche Map, erscheint sie auf<br />
der Mind42-Webseite. Zusätzlich verrät<br />
der Anbieter HTML-Quellcode, über den<br />
Anwender direkt verlinken.<br />
Mind42 importiert Maps aus Freemind<br />
und Mindmanager und speichert selbst<br />
im Format ».m42«. Beim Export zeigt sich<br />
das Tool ähnlich flexibel wie Mindmeister<br />
und speichert neben dem eigenen auch<br />
im Freemind- und Mindmanager-Format.<br />
Zusätzlich erstellt das Tool RTF-, PDF-,<br />
PNG- und JPG-Dateien.<br />
Auch der Wiener Mindmapper hat eine<br />
Art Versionskontrolle mit an Bord. Auf<br />
Wunsch benachrichtigt das Tool per Mail,<br />
wenn ein Mitarbeiter eine Mindmap verändert<br />
hat. Zusätzlich speichert Mind42<br />
in der Voreinstellung alle 5 Minuten die<br />
Brainstorming-Ergüsse. Wer ganz auf<br />
Nummer sicher gehen und dem Verlust<br />
interessanter Gedankengänge nach einem<br />
Browsercrash vorbeugen möchte,<br />
der setzt das Intervall in den Mindmap-<br />
Einstellungen je nach Bedarf herab (siehe<br />
Abbildung 2). Als kleinste Einheit ist<br />
eine Minute möglich.<br />
Da die Firma hinter Mind42 mit der Plattform<br />
keine kommerziellen Interessen zu<br />
verfolgen scheint und daher Kundenbindung<br />
wohl nicht zu den Hauptzielen gehört,<br />
sucht man Apps für mobile Geräte<br />
oder ein offenes API vergeblich. Der Hersteller<br />
konzentriert sich vielmehr auf die<br />
beiden wesentlichen Punkte: Mindmaps<br />
und Kollaboration – nicht mehr, nicht weniger.<br />
Das unschlagbare Argument bleibt<br />
der Preis, und für ein kostenloses und<br />
(derzeit noch) werbefreies Tool schlägt<br />
sich Mind42 gegenüber den Mitbewerbern<br />
wirklich passabel.<br />
E Creately<br />
Abbildung 2: Mind42 bietet über den Einrichtungsdialog der jeweiligen Map ein Benachrichtigungsfeature an.<br />
Außerdem stellen Anwender hier das Intervall für die automatische Speicherung ein.<br />
Dieses Online-Zeichenprogramm für den<br />
Browser unterstützt weit mehr als nur<br />
reine Mindmaps. Creately [4] erstellt<br />
Diagramme aller Art und bietet zahlreiche<br />
Vorlagen, fertige Symbolpaletten und<br />
Piktogramme. Das kommerzielle Tool des<br />
gleichnamigen australischen Anbieters<br />
basiert auf Flash und läuft daher in relativ<br />
vielen Browsern auf etlichen Plattformen<br />
– ausgenommen sind Betriebssysteme<br />
ohne offizielle Unterstützung durch<br />
Adobe. Zusätzlich bietet der Hersteller<br />
einen Client für den Desktop [5] an, der<br />
in Adobe Air implementiert ist und damit<br />
ebenfalls auf etlichen Betriebssystemen,<br />
auch <strong>Linux</strong>, arbeitet.<br />
Der kostenlose Zugang erlaubt bis zu<br />
fünf Diagramme und maximal drei Mitarbeiter<br />
im Team. Diese Accounts sind<br />
allerdings grundsätzlich öffentlich – seine<br />
Privatsphäre muss der Anwender sich<br />
erkaufen. Zu dem Zweck bietet Creately<br />
gestaffelte Zugänge ab 5 US-Dollar im<br />
Monat (rund 50 US-Dollar pro Jahr) bis<br />
hin zu 75 US-Dollar pro Monat (rund 750<br />
US-Dollar pro Jahr).<br />
Für den Desktopclient greifen Nutzer<br />
zusätzlich in die Tasche; er kostet 75<br />
US-Dollar pro Lizenz. Im Kaufpreis sind<br />
ein <strong>Jahre</strong>sabo für den Personal-Zugang,<br />
kostenlose Aktualisierugen für ein Jahr<br />
und unbegrenzte Synchronisationsmöglichkeiten<br />
enthalten. Eine Chance, den<br />
Client unverbindlich zu testen, gibt es<br />
aber nicht. Auch spezielle Apps oder Unterstützung<br />
für mobile Clients und Pads<br />
sucht man vergeblich.<br />
Mindmaps sind in Creately nur einer von<br />
vielen Diagrammtypen und anderen Zeichenobjekten.<br />
Ebenso zahlreich sind die<br />
Möglichkeiten in den Maps selbst. Die<br />
Formen der Nodes sind keineswegs auf<br />
die schlichte »Idee« aus der Abteilung<br />
Mindmaps beschränkt. Über einen Klick<br />
auf »Mehr Objektbibliotheken« fügt der<br />
Anwender Icons aus den Bereichen Business,<br />
Education, UML oder Webdesign<br />
hinzu. Auch beim Verlauf der Äste bietet<br />
Creately so viele Freiheiten wie kein anderes<br />
Tool – der Gestaltung von Farbe,<br />
Form und Enden der Linien sind kaum<br />
Grenzen gesetzt.<br />
Mitarbeiter lädt der Anwender per E-Mail<br />
oder über einen eigens generierten Link<br />
ein. Um im Team brainstormen zu dürfen,<br />
ist ein eigener Creately-Account Voraussetzung.<br />
Eine Chatfunktion bietet der<br />
Webdienst zwar nicht, dafür aber einen<br />
Kommentarbereich, der ähnlich wie ein<br />
Chat zur Kommunikation untereinander<br />
dienen kann. Dieses Mindmapping-Tool
NAGIOS/<br />
ICINGA<br />
PUPPET<br />
Abbildung 3: In Creately veröffentlichen Benutzer ihre kreativen Ergüsse per Mausklick in sozialen Netzwerken<br />
wie Twitter, Facebook & Co.<br />
macht es außerdem leicht, die Maps<br />
zu veröffentlichen beziehungsweise in<br />
Social-Media-Seiten einzubinden (siehe<br />
Abbildung 3).<br />
Der kostenlose Account eröffnet allerdings<br />
keine Im- und Exportmöglichkeiten.<br />
Außerdem fällt an diesem Mindmapper<br />
für die Cloud die Versionskontrolle<br />
negativ auf. Um eine History der eigenen<br />
Mindmaps einzusehen, muss der Anwender<br />
zurück zur Gesamtübersicht seiner<br />
Diagramme wechseln.<br />
Creately kann (fast) alles und sieht auch<br />
gut aus, ist für kleine Aufgaben jedoch sicherlich<br />
überdimensioniert. Im Test unter<br />
<strong>Linux</strong> erwies sich die Flash-Anwendung<br />
außerdem als etwas launisch. Mal stellte<br />
der Browser die Mindmaps anstandslos<br />
dar, manchmal blieb es bei einem leichten<br />
Flackern.<br />
Gedanken zum Schluss<br />
Der Gewinner ist eindeutig Mindmeister<br />
– hier stimmt das Preis-Leistungs-<br />
Verhältnis. Der Testkandidat überzeugt<br />
schon in der kostenlosen Variante, und<br />
für wenig Geld rüsten Nutzer sinnvolle<br />
Export- und Verschlüsselungsfunktionen<br />
auf. So gut sich Mind42 als kostenloser<br />
Dienst in diesem Vergleich schlägt: Das<br />
Fehlen der (auf den ersten Blick lächerlich<br />
nebensächlich erscheinenden) Funktion,<br />
Bezüge zwischen Mindmap-Ästen<br />
zu erstellen, ist ein K.o.-Kriterium bei<br />
komplexeren Brainstormings. Dennoch<br />
empfiehlt sich Mind42 für einfachen Gedankenaustausch<br />
allen, die sich keine<br />
Gedanken über Kosten und Einschränkungen<br />
machen wollen.<br />
Creately lohnt sich erst dann, wenn das<br />
Team nicht nur einfach brainstormen,<br />
sondern zahlreiche komplexe Diagramme<br />
zeichnen und teilen muss. Man darf das<br />
Tool durchaus als eierlegende Wollmilchsau<br />
bezeichnen, es sticht mühelos sogar<br />
Zeichentools für den <strong>Linux</strong>-Desktop wie<br />
beispielsweise Dia aus.<br />
Allen Testkandidaten fehlt grundsätzlich<br />
die Möglichkeit, schnell und einfach<br />
Mitarbeiter ins Team einzuladen, ohne<br />
dass diese ebenfalls einen Account beim<br />
jeweiligen Anbieter eröffnen müssen.<br />
Natürlich kann man diesen Wunsch zur<br />
Kundenbindung verstehen, aber Fans gewinnt<br />
man eben auch, indem man Dinge<br />
schnell zugänglich und leicht benutzbar<br />
macht. (hej)<br />
n<br />
Infos<br />
[1] Mindmeister:<br />
[http:// www. mindmeister. com]<br />
[2] Mindmeister-Preise und -Ausgaben:<br />
[http:// www. mindmeister. com/ de/ home/<br />
editions]<br />
[3] Mind42: [http:// www. mind42. com]<br />
[4] Creately: [http:// www. creately. com]<br />
[5] Creately für den Desktop:<br />
[http:// creately. com/ desktop]<br />
SLA<br />
REPORTING<br />
TERMINE UND INFOS ONLINE:<br />
www.netways.de/schulungen<br />
Willkommen im Open Source<br />
Klassenzimmer von NETWAYS!<br />
Unser Wissen rund um Open Source<br />
Lösungen in den Bereichen Systems<br />
Management und Data Center Lösungen<br />
geben wir im Rahmen spezialisierter<br />
Trainings weiter.<br />
Zu fairen Preisen erhalten Sie eine<br />
qualitative Schulung in kleiner Gruppe<br />
und ein rundum Sorglos Paket für einen<br />
angenehmen Aufenthalt in Nürnberg.<br />
presented by NETWAYS ®
Software<br />
www.linux-magazin.de Epub-Tools 09/<strong>20</strong>11<br />
56<br />
Epub mit Open-Source-Tools erzeugen<br />
Buch-Macher<br />
Wer E-Books im verbreiteten Epub-Format erzeugen möchte, findet in der Open-Source-Werkzeugkiste reichlich<br />
Unterstützung – ob per GUI-Anwendung, Office-Erweiterung oder Kommandozeile sowie mit und ohne<br />
XML/ XSLT-Kenntnisse. Als Eingabeformate eignen sich ODT, Docbook oder Latex. Andreas Möller<br />
© CSschmuck, Fotolia<br />
Im Unterschied zu PDFs mit meist festem<br />
Seitenverhältnis passt sich das E-<br />
Book-Format Epub dem Anzeigegerät an.<br />
Der Leser kann zudem Schriftart- und<br />
-größe einstellen. Das Format verbreitet<br />
sich durch Reader-Hardware und über<br />
Content-Anbieter wie I-Tunes (Apple)<br />
oder Libreka (Deutscher Buchhandel).<br />
Wer Bücher im Epub-Format erzeugen<br />
möchte, findet im Open-Source-Bereich<br />
ein große Auswahl an Tools.<br />
Offene Bücher<br />
Epub ist ein offener Standard, den die<br />
IDPF (International Digital Publishing<br />
Foundation) herausgibt [1]. Einfach<br />
gesagt ist ein Epub eine Art gezippte<br />
Website: Der Text ist in XHTML-Dokumenten<br />
gespeichert, Bilder als SVG- oder<br />
Bitmap-Grafiken. Dazu kommen CSS-Regeln<br />
sowie die Beschreibung von Inhalt<br />
und Navigationsstruktur in verschiedenen<br />
XML-Formaten. Ein universelles Tool, um<br />
Epub-Bücher aus allen möglichen Eingabeformaten<br />
zu erzeugen, gibt es nicht.<br />
Der Epub-Autor kann derzeit unter einigen<br />
Programmen wählen, die jeweils ein<br />
oder einige Formate unterstützen.<br />
Der folgende Artikel berücksichtigt als<br />
Eingabeformate ODT (Open Document<br />
Text), Docbook und Latex. Darüber hinaus<br />
beschreibt er das native Schreiben<br />
von Epub-Dokumenten mit der Anwendung<br />
Sigil. Die Qualität der erzeugten<br />
Epub lässt sich mit dem Programm Epubcheck<br />
prüfen.<br />
E Calibre<br />
Aus ODT lassen sich Epub-Dokumente<br />
mit dem Open-Source-Tool Calibre erzeugen<br />
[2]. Die GUI-Anwendung gibt es<br />
in den Archiven vieler <strong>Linux</strong>-Distributionen,<br />
bei Ubuntu beispielsweise heißt<br />
das Paket schlicht »calibre«. Die unter<br />
GPLv3 lizenzierte Software liegt derzeit<br />
in Version 0.744 vor.<br />
Als ersten Schritt zum Epub fügt der<br />
Anwender seine ODT-Eingabedatei der<br />
Calibre-Bibliothek hinzu. Dazu wählt<br />
er das Bücher-Symbol ganz links in der<br />
Werkzeugleiste. Dann legt er Metadaten<br />
des zu erzeugenden Buches fest, zumindest<br />
Titel und Autor (Abbildung 1). Dazu<br />
dient der Info-Button. Im sich öffnenden<br />
Dialog lässt sich auch eine Bilddatei für<br />
den Titel auswählen.<br />
Zum Erzeugen eines Epub betätigt der<br />
Anwender den Konvertieren-Button des<br />
Calibre-Menüs. Dadurch öffnet sich ein<br />
Fenster, in dessen Registern er die Optionen<br />
für Epubs einstellt. Die Einstellmöglichkeiten<br />
sind durch ausführliche<br />
Erklärungen in Tooltips beschrieben. Im<br />
Register »Layout« gibt der Benutzer eine<br />
Ausgangsschriftgröße an. Calibre ordnet<br />
sie der Basisschriftgröße des Eingabedokuments<br />
zu.<br />
Alle weiteren Fontgrößen des Eingabedokuments<br />
verteilt die Software auf einen<br />
Schriftgrößenschlüssel, der sich manuell<br />
anpassen lässt. Die minimale Zeilenhöhe<br />
bezieht sich prozentual auf die Basisschriftgröße.<br />
Das Programm wartet zudem<br />
mit Optionen zur Textoptimierung<br />
auf: So lassen sich etwa Anführungszeichen<br />
nach typografischen Gesichtspunkten<br />
korrigieren. Das Feld »Extra CSS«<br />
nimmt zusätzliche CSS-Regeln auf.<br />
Im Register »Heuristische Verarbeitung«<br />
stehen einige Korrekturverfahren zur<br />
Auswahl, die etwa stehen gebliebene<br />
Worttrennungen entfernen, sofern das<br />
Wort auch einmal ungetrennt im Text<br />
vorkommt. Daneben kann der Benutzer<br />
Seitenränder einstellen und durch Aus-<br />
Online PLUS<br />
Ein Screencast unter [http:// www.<br />
linux‐magazin. de/ plus/ <strong>20</strong>11/ 09] zeigt<br />
Ihnen, wie Sie mit Sigil Epubs erzeugen.
Abbildung 1: Bei der GUI-Anwendung Calibre nimmt ein Formular die Metadaten für das E-Book auf.<br />
wahl eines Ausgabeprofils das Epub für<br />
bestimmte Lesegeräte optimieren. Die generischen<br />
Voreinstellungen schlagen den<br />
goldenen Mittelweg ein.<br />
Xpath gliedert<br />
Mit Xpath-Ausdrücken kann der Calibre-<br />
Anwender Kapitel festlegen, dem Dokument<br />
Seitenumbrüche hinzufügen sowie<br />
eine Gliederung erzeugen (Abbildung<br />
2). Dazu wählen diese Ausdrücke Teile<br />
aus einem XML-Dokument aus, etwa die<br />
Menge aller Kapitelüberschriften.<br />
Wichtig zu wissen: Die Ausdrücke wendet<br />
Calibre auf das fertige XHTML-Dokument<br />
im Epub an. Um eine Übersicht zu<br />
bekommen, empfiehlt es sich also, das<br />
erzeugte Epub mit dem in Calibre eingebauten<br />
Leseprogramm zu öffnen und die<br />
gesuchten Textelemente zu inspizieren<br />
(»Prüfen« im Kontextmenü).<br />
So kann der Autor mit Hilfe von Xpath-<br />
Ausdrücken Gliederungsebenen definieren.<br />
Der Xpath-Ausdruck »//*« passt auf<br />
alle Elemente eines XML-Dokuments. Ein<br />
Prädikat schränkt die Menge ein, etwa<br />
durch den Namen eines Elements oder<br />
den Wert eines Attributs. So eignet sich<br />
etwa »//*[@class='P-Title']« für den<br />
Buchtitel, »//*[name()='h1']« für Kapitel<br />
und »//*[name()='h2']« für Überschriften.<br />
Das Calibre-Handbuch enthält<br />
ein kleines Xpath-Tutorial [3].<br />
Unter dem Punkt »Suchen&Ersetzen«<br />
kann der Anwender außerdem Textstellen<br />
mittels Regular Expressions ersetzen.<br />
Die Ausdrücke, etwa zur Korrektur von<br />
Schreibungen, testet er anhand einer<br />
Quellcode-<strong>Vorschau</strong>.<br />
Beim Erzeugen von Epubs endet der<br />
Funktionsumfang von Calibre aber längst<br />
nicht. Die Software versteht sich auch als<br />
Anwendung, die E-Book-Sammlungen in<br />
den verschiedensten Formaten verwaltet.<br />
Daneben kann das Programm Inhalte aus<br />
dem Web herunterladen und in Buchform<br />
packen.<br />
E Writer2epub<br />
Anwender von Libre und Open Office<br />
können Epub-Dokumente auch direkt<br />
aus der Textverarbeitung Writer exportieren.<br />
Dazu installieren sie die GPLlizenzierte<br />
Erweiterung Writer2epub,<br />
derzeit ist Version 1.1.11 aktuell [4].<br />
Nach Installation und einem Neustart<br />
der Büro-Anwendung finden sich in der<br />
Writer-Werkzeugleiste drei zusätzliche<br />
Knöpfe (Abbildung 3). Damit kann der<br />
Benutzer aus dem geöffneten Dokument<br />
Listing 1: Epub mit »dbtoepub« erzeugen<br />
ein Epub-Buch erzeugen, Epub-Metadaten<br />
eingeben oder Optionen einstellen.<br />
Daneben bietet Writer2epub an, ein Umschlagbild<br />
einzusetzen, das Einbinden<br />
von Schriftarten ist ebenfalls vorgesehen.<br />
Bei der Standardkonformität des erzeugten<br />
XHTML zeigt die Extension dagegen<br />
noch Schwächen.<br />
Mit Writer2epub verwendet ein E-Book-<br />
Autor die freie Textverarbeitung als eine<br />
Art Wysiwyg-Editor. Das ist allerdings<br />
dem Arbeitsstil des Verfassers und der<br />
Qualität des entstehenden Epub-Dokuments<br />
nicht besonders zuträglich, da<br />
keine strikte Trennung zwischen inhaltlicher<br />
Struktur und Darstellung erfolgt.<br />
Das als Nächstes vorgestellte Verfahren<br />
setzt hierbei andere Maßstäbe.<br />
E Dbtoepub<br />
Autoren technischer Dokumente verwenden<br />
häufig Docbook als Quellformat,<br />
das sich mit Hilfe der freien Stylesheet-<br />
Sammlung Docbook XSL [5] in eine Vielzahl<br />
von Formaten transformieren lässt.<br />
Das mitgelieferte Kommandozeilen-Tool<br />
»dbtoepub« wendet das Epub-Modul aus<br />
Docbook XSL auf Eingabedateien an und<br />
packt die Ergebnisse gemäß Standard<br />
in ein Zip-Archiv mit der Datei-Endung<br />
».epub«. Der Aufruf des Tools verweist<br />
mittels »--stylesheet« auf die gewünschte<br />
XSL-Datei (Listing 1).<br />
Mit Dbtoepub lassen sich eigene CSS-<br />
Regeln und Schriftarten ins Zieldokument<br />
einbinden. Der Epub-Standard<br />
verlangt nach Möglichkeit Open-Type-<br />
Fonts (OTF). Hier bietet sich eine Open-<br />
01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐stylesheet /usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/<br />
docbook.xsl probe‐db5.xml<br />
Listing 2: »styles.css«<br />
01 body {<br />
02 font‐family: Libertine;<br />
03 /* font‐weight, font‐style<br />
04 normal als Default */<br />
05 }<br />
06 @font‐face {<br />
Listing 3: Schriftart einbinden<br />
07 font‐family: Libertine;<br />
08 font‐weight: normal;<br />
09 font‐style: normal;<br />
10 src: url(LinLibertine_DR.otf)<br />
01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐font linlib/LinLibertine_DR.otf ‐‐css styles.css ‐‐stylesheet<br />
/usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/docbook.xsl probe‐db5.xml<br />
11 }<br />
Epub-Tools 09/<strong>20</strong>11<br />
Software<br />
www.linux-magazin.de<br />
57
Software<br />
www.linux-magazin.de Epub-Tools 09/<strong>20</strong>11<br />
58<br />
Abbildung 2: Xpath-Ausdrücke helfen beim nachträglichen Strukturieren eines<br />
in Calibre importierten ODT-Dokuments.<br />
Source-Schriftfamilie wie <strong>Linux</strong> Libertine<br />
an [6]. Das Einbinden der Schriftarten in<br />
das XHTML-Dokument erfolgt über CSS-<br />
Regeln in der Datei »styles.css« (Listing<br />
2). Der Anwender kann auch mehrere<br />
Schriftartdateien einbinden. Dazu wiederholt<br />
er den Kommandozeilenschalter<br />
»--font« (Listing 3) und setzt zusätzliche<br />
CSS-Regeln in »styles.css«.<br />
Die Epub-Erzeugung mittels Docbook XSL<br />
lässt sich durch einen so genannten Customization<br />
Layer anpassen. Dazu erstellt<br />
der Anwender ein XSL-Stylesheet, das zunächst<br />
das vorgefertigte Stylesheet für die<br />
Erzeugung von Epubs einbindet und dann<br />
Teile darin überschreibt. Wie das geht,<br />
zeigt exemplarisch Listing 4, das den<br />
Parameter »epub.cover.linear« auf 1 setzt,<br />
um das Umschlagbild am Anfang statt am<br />
Listing 4: Customization Layer<br />
Ende des generierten<br />
Epub sichtbar zu machen.<br />
Ein Verweis auf eine<br />
Bilddatei für das<br />
Umschlagbild sieht<br />
in einem Docbook-<br />
5-Dokument so aus,<br />
wie in Listing 5 zu<br />
sehen. Erfahrungsgemäß<br />
füllt sich<br />
eine derartige XSL-<br />
Zwischenschicht im<br />
Laufe der Zeit mit<br />
einer Vielzahl maßgeschneiderter<br />
Änderungen,<br />
denn das<br />
Studium von Docbook XSL verleitet dazu,<br />
eigene Ausgabefilter zu entwickeln.<br />
E Pandoc<br />
01 <br />
02 <br />
03 <br />
04 <br />
05 <br />
Listing 5: Umschlagbild in Docbook auszeichnen<br />
01 <br />
02 <br />
03 <br />
04 Epub mit dbtoepub<br />
05 <br />
06 <br />
07 <br />
08 <br />
09 <br />
10 <br />
11 <br />
12 <br />
13 ...<br />
Auch die Makro-Satzsprache Latex kann<br />
als Eingabeformat für Epub-Dokumente<br />
dienen. Das Umwandeln erledigt das<br />
Kommandozeilen-Programm Pandoc [7].<br />
Das GPLv2-lizenzierte Tool erzeugt eine<br />
Vielzahl von Formaten, neben Epub auch<br />
ODT, HTML und Docbook. Zurzeit liegt<br />
der Konverter in Version 1.8.11 vor.<br />
Existiert kein passendes Distributionspaket<br />
für Pandoc, lässt sich die Software mit<br />
dem Haskell-Tool »cabal-install« installieren.<br />
Cabal ist in einer Reihe von <strong>Linux</strong>-<br />
Distributionen vorhanden, so in Debian,<br />
Ubuntu oder Fedora. Da die Abhängigkeiten<br />
zwischen dem Binärpaket von Cabal<br />
bei Ubuntu nicht vollständig definiert<br />
sind, installiert der Benutzer in Listing<br />
6 zunächst die benötigten Header dateien<br />
der Bibliothek Zlibg.<br />
Da diese Methode Pandoc im Cabal-Verzeichnis<br />
des Benutzers installiert, sollte<br />
er seinen Pfad mit »PATH=$PATH:~/.<br />
cabal/bin« ergänzen. Das folgende Kommando<br />
erzeugt aus einer Latex-Datei ein<br />
Epub-Buch:<br />
$ pandoc ‐‐from latex ‐‐to epubU<br />
‐‐output probe‐latex.epub probe‐latex.tex<br />
Pandoc bietet viele Kommandozeilen-<br />
Schalter. Auch mit diesem Programm<br />
lassen sich CSS-Regeln und Metadaten<br />
in Epubs einbinden, Inhaltsverzeichnisse<br />
erzeugen oder mit der Option »--smart«<br />
typografische Korrekturen durchführen.<br />
Listing 7 zeigt einige der Schalter.<br />
E Sigil<br />
Wer E-Books nicht aus anderen Formaten<br />
konvertieren, sondern gleich nach der<br />
Epub-Spezifikation schreiben möchte,<br />
greift zu Sigil [8]. Die GPLv3-Anwendung<br />
dient als Wysiwyg-Editor für E-Books.<br />
Der Clou: Sigil erzeugt die notwendigen<br />
Steuerdateien automatisch, sie lassen sich<br />
aber von Hand nachbearbeiten. Bei der<br />
Arbeit mit dem Wysiwyg-Eingabebereich<br />
wählt der Verfasser Formatvorlagen wie<br />
etwa »Heading 1« aus dem Drop-down-<br />
Menü der Werkzeugleiste. Daneben steht<br />
dem Benutzer ein Quelltext-Editor zur<br />
Verfügung. Aktuell ist derzeit die Sigil-<br />
Version 0.4.0.<br />
Sigil macht es einfach, Bilder in den Text<br />
einzufügen. Dies geschieht über den Button<br />
mit dem Bild-Symbol in der Werkzeugleiste.<br />
Das ausgewählte Bild wird dadurch<br />
ins Epub kopiert und im Wysiwyg-<br />
Editor angezeigt. Zusätzliche Formatangaben<br />
für das XHTML-Dokument fügt der<br />
Anwender durch Angabe von CSS-Regeln<br />
hinzu. Dazu erzeugt er zunächst eine<br />
leere Stylesheet-Datei im Ordner »Styles«<br />
durch Auswahl aus dem Kontextmenü.<br />
Abbildung 3: Zusätzliche Menüpunkte der Erweiterung<br />
Writer2epub in Libre Office Writer.
Abbildung 4: Geteilte Ansicht im Programm Sigil: oben Wysiwyg-, unten<br />
Quellcode-Editor, links Verzeichnisstruktur.<br />
Nun kann er das Style sheet in einem Tab<br />
öffnen und CSS-Regeln wie in Listing 8<br />
angeben.<br />
Diese Angaben beziehen sich alle auf<br />
XHTML-Elemente. Die erste Regel legt die<br />
Schriftgröße im Dokumentkörper »body«<br />
fest. Überschriften der ersten Kategorie<br />
»h1« setzt die Regel zentriert. Das Bild-<br />
Element »img« stellt die CSS-Datei stets<br />
als Block dar, das heißt allein und in<br />
einen Bereich vom linken bis zum rechten<br />
Rand des Anzeigebereichs eingepasst.<br />
Die Verknüpfung der CSS-Regeln mit dem<br />
XHTML-Dokument erreicht der Autor<br />
durch folgende Angabe im Kopf-Bereich<br />
des XHTML-Dokuments:<br />
<br />
Die Baumstruktur des Auswahlmenüs<br />
auf der linken Seite entspricht der Verzeichnisstruktur<br />
innerhalb der Epub-<br />
Datei (Abbildung 4). Pfadangaben sind<br />
dabei immer relativ, im Falle des XHTML-<br />
Dokuments relativ zur XHTML-Datei im<br />
Verzeichnis »Text«.<br />
Einige Meta-Angaben zum Dokument<br />
wie etwa den Titel fügt der Autor mit<br />
dem »Meta Editor« aus dem Menü »Tools«<br />
hinzu. Weitere Meta-Angaben muss er<br />
innerhalb des Elements »meta« in der<br />
Der Autor<br />
Dipl.‐Phys. Andreas Möller beschäftigt sich seit<br />
zehn <strong>Jahre</strong>n mit der Entwicklung Internet‐basierter<br />
Software. Dazu zählen Datenbank‐ und<br />
Webanwendungen sowie Arbeiten auf dem Gebiet<br />
des Single Source Publishing. Er ist unter [http://<br />
www.pamoeller. com] im Web zu finden.<br />
Datei »content.opf«<br />
hän disch eintragen.<br />
Epub unterstützt<br />
die Meta-Angaben<br />
des Dublin Core,<br />
was am Namespace-<br />
Präfix »dc:« vor den<br />
Elementnamen erkennbar<br />
ist (Listing<br />
9). Den eindeutigen<br />
Bezeichner für das<br />
Epub generiert Sigil<br />
automatisch.<br />
Das Programm eignet<br />
sich auch dazu,<br />
bestehende Epubs zu<br />
bearbeiten. So kann<br />
der Benutzer Schriftsätze nachträglich<br />
einbetten, indem er Schriftartendateien<br />
per Kontextmenü hinzufügt und die entsprechenden<br />
CSS-Regeln einträgt.<br />
E Epubcheck<br />
Das Kommandozeilen-Programm Epubcheck<br />
[9] prüft die Qualität von Epub-<br />
Dokumenten und hilft bei der Fehlersuche.<br />
Es steht unter BSD-Lizenz und<br />
ist derzeit in Version 1.2 erhältlich. Das<br />
Tool bemängelt in einem Epub-Buch etwa<br />
fehlende Meta-Angaben in der Komponente<br />
»content.opf«. Daneben entdeckt<br />
es in den XHTML-Dokumenten unter<br />
Umständen unerlaubte Elemente. Videound<br />
Script-Tags sind beispielsweise erst<br />
in der kommenden Version 3 der Epub-<br />
Spzifikation gestattet.<br />
Die Überprüfung des fertigen E-Books mit<br />
Epubcheck empfiehlt sich vor jeder Veröffentlichung.<br />
Ein mit »unzip Dateiname.<br />
epub« ausgepacktes Epub lässt sich nach<br />
Korrekturen übrigens »zip -Xr9D Dateiname.epub<br />
*« wieder einpacken.<br />
Ausblick<br />
Die Open-Source-Welt hat einige Programme<br />
zu bieten, die E-Books im Epub-<br />
Format erzeugen. Dabei eignet sich eine<br />
Vielzahl an Formaten für die Eingabe.<br />
Mit Hilfe von Sigil kann der Anwender<br />
außerdem Epubs nachbessern und die<br />
Möglichkeiten des Epub-Standards ausschöpfen.<br />
Außen vor bleibt jedoch bei<br />
allen Tools die digitale Verschlüsselung<br />
des Epub für das Digital Rights Management<br />
(DRM).<br />
Die im Artikel beschriebenen Epub-Eigenschaften<br />
bleiben auch in der kommenden<br />
Version 3 der Spezifikation erhalten [10].<br />
Die neue erlaubt zusätzlich Videos, ermöglicht<br />
Javascript, WOFF-Schriften,<br />
Math ML sowie SVG-Dokumente. Epub 3<br />
verwendet zudem Epub Navigation Documents<br />
statt des jetzt üblichen Formats<br />
NCX sowie die XML-Variante von HTML<br />
5 statt XHTML sowie XML 1.0 anstelle<br />
von XML 1.1. (mhu)<br />
n<br />
Infos<br />
[1] Epub‐Spezifikation:<br />
[http://idpf. org/ epub/<strong>20</strong>1]<br />
[2] Calibre: [http://calibre‐ebook.com]<br />
[3] Xpath‐Hilfe: [http://manual.calibre‐ebook.<br />
com/xpath. html]<br />
[4] Writer2epub: [http://extensions.services.<br />
openoffice. org/ en/ download/4618]<br />
[5] Docbook XSL:<br />
[http://docbook. sourceforge.net]<br />
[6] <strong>Linux</strong> Libertine: [http://sourceforge.<br />
net/projects/ linuxlibertine/files/<br />
linuxlibertine/ 5. 1. 3/]<br />
[7] Pandoc:<br />
[http://johnmacfarlane.net/pandoc/]<br />
[8] Sigil: [http:// code.google.com/p/sigil/]<br />
[9] Epubcheck:<br />
[http://code. google.com/p/epubcheck/]<br />
[10] Epub 3: [http://idpf.org/epub/30/spec/<br />
epub30‐changes. html]<br />
Listing 6: Pandoc installieren<br />
01 $ apt‐get install zlibg‐dev<br />
02 $ apt‐get install cabal‐install<br />
03 $ cabal update<br />
04 $ cabal install cabal‐install<br />
05 $ cabal install pandoc<br />
Listing 7: Pandoc-Optionen<br />
01 $ pandoc ‐‐from latex ‐‐to epub ‐‐toc ‐‐smart<br />
‐‐epub‐stylesheet style.css ‐‐output probe‐latex.epub<br />
‐‐epub‐metadata meta‐pandoc probe‐latex.tex<br />
Listing 8: CSS-Angaben<br />
01 body { font‐size: 9px }<br />
02 h1 { text‐align: center }<br />
03 img { display: block}<br />
Listing 9: Metadaten für Epub<br />
01 978‐456‐987‐12<br />
02 <br />
Epub-Tools 09/<strong>20</strong>11<br />
Software<br />
www.linux-magazin.de<br />
59
Software<br />
www.linux-magazin.de Blue Spice 09/<strong>20</strong>11<br />
62<br />
Blue Spice for Mediawiki im Test<br />
Gut gewürzt<br />
Man nehme ein etwas fades Mediawiki, vermische es mit einem geheimnisvollen blauen Pulver, gebe eine Prise<br />
frische Module dazu und erhitze alles gleichmäßig auf die ideale Tomcat-Temperatur. Ein Regensburger Unternehmen<br />
bereitet der Wiki-Fangemeinde ein besonderes Mahl – es ist angerichtet. Mela Eckenfels<br />
© mbentele, photocase.com<br />
Die Hallo-Welt-Entwickler begannen<br />
also mit der Arbeit, die Grundlage der<br />
Wikipedia an Unternehmensbedürfnisse<br />
anzupassen. Nach knapp vier <strong>Jahre</strong>n, in<br />
denen das Firmenwiki in verschiedenen<br />
Unternehmen zum Einsatz kam, wagten<br />
die Oberpfälzer Anfang des <strong>Jahre</strong>s<br />
<strong>20</strong>11 den Gang an die Öffentlichkeit. Eine<br />
Demo [5] mit der jeweils aktuellen Release<br />
lädt Neugierige zum Testen ein,<br />
die Software selbst steht bei Sourceforge<br />
zum Download bereit [6]. Im Angebot<br />
sind dort zwei Versionen: Basic und Fully<br />
Featured, doch dazu später mehr.<br />
Mediawiki [1] ist die Speisekartoffel unter<br />
den Wiki-Engines; alternative Grundnahrungsmittel<br />
sind rar [2]. Auf den<br />
ersten Blick vereinfacht Mediawiki zwar<br />
die Webseitenerstellung auch für weniger<br />
technikaffine Menschen. Auf den zweiten<br />
Blick verkompliziert die Engine mit<br />
ihren Variablen und Includes sowie mit<br />
inkonsistentem Markup das Leben vieler<br />
Anwender.<br />
Nicht gerade mit Ruhm bekleckert sich<br />
auch die Suchfunktion. Wie schlecht sie<br />
wirklich ist, fällt in der Musterinstallation<br />
– der Wikipedia – kaum auf. Doch<br />
spätestens dann, wenn ein Wiki ohne<br />
Tausende von fleißigen Helfern auskommen<br />
muss, die Artikel in die richtigen<br />
Kategorien schubsen, helfen nur noch externe<br />
Suchmaschinen. Wenig Verständnis<br />
für die Macken des Open-Source-Projekts<br />
bringen indes große Unternehmen mit.<br />
Sie suchen ein modernes Wiki mit einer<br />
zeitgemäßen Konfigurationsoberfläche,<br />
also eine Art Business-Mediawiki.<br />
Die Lösung dieser anspruchsvollen Aufgabe<br />
hat sich die Hallo Welt Medienwerkstatt<br />
GmbH aus Regensburg [3]<br />
vorgenommen. Blue Spice for Mediawiki<br />
[4] erschien am 4. Juli <strong>20</strong>11 in der stabilen<br />
Version und bringt unter anderem<br />
einen Wysiwyg-Editor, eine verbesserte<br />
Suchfunktion, Seitentemplates und PDF-<br />
Export als Zusatzfunktionen mit. Doch<br />
verändert die unter der GPL stehende<br />
Software wirklich das Leben von Wiki-<br />
Administratoren und -Benutzern?<br />
Es herrscht Hunger<br />
Eine Regensburger Softwareschmiede<br />
eilt mit Töpfen, Pfannen und allerlei Zutaten<br />
herbei, um Neues auf den Tisch<br />
zu bringen. Sie entwickeln seit <strong>20</strong>07 am<br />
Open-Source-Wiki Blue Spice, das einem<br />
Projekt beim Branchenriesen IBM entstammt.<br />
Dieser wollte zwar gerne Mediawiki<br />
einsetzen, aber nicht mit dessen<br />
Nachteilen leben.<br />
Das Rezept<br />
Blue Spice ist eine Mediawiki-Erweiterung,<br />
die weitere, von den Entwicklern<br />
als sinnvoll betrachtete Erweiterungen<br />
zu einem Paket zusammenschnürt. Das<br />
Erste, was auffällt, ist die verbesserte<br />
Grafik. Die linke Leiste präsentiert sich<br />
in neuem Loo & Feel und bietet neben<br />
der »Navigation« die beiden Punkte »Fokus«<br />
(eigene Seiten und Beiträge) und<br />
»Admin« (Einstellungen). Am rechten<br />
Rand klappt ein Klick auf das Sternchen<br />
eine Widgets-Leiste mit wichtigen Funktionen<br />
aus (siehe Abbildung 1). Dort finden<br />
Anwender nicht nur Vorlagen, sondern<br />
auch andere Nutzer, Werkzeuge und<br />
den PDF-Export.<br />
Für den Wysiwyg-Editor greifen die Entwickler<br />
auf die Bibliotheken des Javascript-Editors<br />
Tiny MCE [7] zurück,<br />
Blue Spice for Mediawiki<br />
DELUG-DVD<br />
Auf der Delug-DVD dieses <strong>Magazin</strong>s<br />
befindet sich Blue Spice in der Fully-<br />
Featured-Variante (»bluespice-fully_featured.<br />
zip«) vom 4. Juli <strong>20</strong>11.
auch die Medienverwaltung unterzogen<br />
sie einer Frischzellenkur – sie ist nun<br />
benutzerfreundlicher. Die von Blue Spice<br />
zusammengeführten und empfohlenen<br />
Module (aktuell zwischen 40 und 50)<br />
verwalten Anwender bequem per Benutzeroberfläche<br />
(Bereich »Admin« | »Erweiterungen«).<br />
Für mehr Übersicht sorgt,<br />
dass Farben die Entwicklungszustände<br />
kennzeichnen. Module im Betastadium<br />
sind gelb, stabile Versionen blau.<br />
Die verbesserte Suchfunktion ist nur in<br />
der Fully-Featured-Version enthalten.<br />
Blue Spice setzt dazu auf Apache Solr<br />
[8], einen Open-Source-Searchserver, der<br />
die Java-Bibliotheken der Lucene-Suche<br />
[9] verwendet.<br />
Zwei Geschmacksrichtungen<br />
Wie oben bereits erwähnt, steht das Firmenwiki<br />
in zwei Versionen zum Download<br />
bereit. Die Varianten Basic und Fully<br />
Featured unterscheiden sich bezüglich<br />
ihrer Zutaten. Erstere ist vor allem für<br />
Anwender mit Standard-Hostingpaketen<br />
gedacht. Ein Zugriff auf die Kommandozeile<br />
ist dafür allerdings Voraussetzung,<br />
da Blue Spice derzeit auf eine bestehende<br />
Mediawiki-Installation aufsetzt.<br />
Ein Rundum-Sorglos-Paket befindet aber<br />
laut Aussagen von Hallo Welt bereits in<br />
Planung.<br />
Auf dem Server erwartet die Basic-Version<br />
aktuelle LAMP- beziehungsweise WAMP-<br />
Systeme (Apache 2, MySQL 5 und PHP<br />
5.2.x oder 5.3.x.). PHP 5.3.1 verweigert<br />
aufgrund eines Bugs die Zusammenarbeit<br />
und sogar den Betrieb eines unmodifizierten<br />
Mediawikis. An zusätzlichen<br />
PHP-Paketen sind »gd«, »json«, »curl«,<br />
»tidy«, »dom«, »openssl«, »mcrypt« und<br />
»soap« erforderlich. Momentan arbeitet<br />
das Firmenwiki mit den beiden Mediawiki-Versionen<br />
1.15.x und 1.16.x zusammen.<br />
Das Update auf die aktuelle Version<br />
1.17.x unterstützt wegen seiner neuen<br />
Javascript-Umgebung Blue Spice noch<br />
nicht; die Entwickler arbeiten aber an<br />
einer Lösung.<br />
Mediawiki-Installationen aus den jeweiligen<br />
Repositories der Distributionen bereiteten<br />
im Test mitunter Schwierigkeiten.<br />
So wollte Blue Spice beispielsweise nicht<br />
mit dem aktuellen Ubuntu-Mediawiki-<br />
Paket kooperieren. Am besten verwenden<br />
Nutzer direkt die Mediawiki-Quellen<br />
Abbildung 1: Auch Nutzer, die nicht täglich mit Mediawiki-Installationen arbeiten, finden sich in der verbesserten<br />
Blue-Spice-Oberfläche schnell zurecht.<br />
[10] und installieren diese unterhalb des<br />
Document Root vom Webserver.<br />
Die Fully-Featured-Version richtet dieselben<br />
Minimalanforderungen an ihre Installationsumgebung.<br />
Zusätzlich verlangen<br />
die Lucene-Suche und der XHTML-<br />
Renderer, der den PDF-Export möglich<br />
macht, nach einem Java-Application-Server.<br />
Momentan empfehlen die Regensburger<br />
dazu Apache Tomcat [11].<br />
Leicht versalzen<br />
Gute Entwickler installieren und konfigurieren<br />
ihre Software sogar im Schlaf.<br />
Weitaus anstrengender ist es, das über<br />
<strong>Jahre</strong> hinweg geschaffene Programm dem<br />
Admin von nebenan zu erklären. Den<br />
Blue-Spice-Machern fehlt es derzeit offenbar<br />
an Erfahrung mit fremdbetriebenen<br />
Installationen außerhalb der eigenen<br />
Wiki-Wände und an Otto-Normal-Sparringspartnern,<br />
die kleine Unannehmlichkeiten<br />
der Software offenbaren.<br />
Nach dem Auspacken der Quellen direkt<br />
ins Wurzelverzeichnis der Mediawiki-Installation<br />
suchen Anwender vergeblich<br />
nach einer Datei namens »INSTALL« oder<br />
»README«. Vorhanden sind lediglich die<br />
Release Notes und Informationen zur Lizenz<br />
– beide Dateien geben aber keine<br />
Auskunft oder wenigstens einen Link zur<br />
Installationsanleitung.<br />
Auch das Blog [4] oder die Archive auf<br />
Sourceforge [6] fördern auf den ersten<br />
Blick nichts Brauchbares zutage. Letztere<br />
enthalten immerhin in den Verzeichnissen<br />
der Betaversion ein paar Installationsanleitungen<br />
im PDF-Format. Die Tag<br />
Cloud des Blogs schließlich führt auf die<br />
richtige Fährte und zum Dokumentations-Wiki<br />
[12] – es dürfte wirklich prominenter<br />
verlinkt sein. Mit der richtigen<br />
Anleitung ausgestattet kann es dann aber<br />
losgehen.<br />
Als Erstes öffnet der Anwender die Datei<br />
»installcheck.php« im Browser seiner<br />
Wahl, um zu überprüfen, ob alle Module<br />
und die PHP-Einstellungen passen (siehe<br />
Abbildung 2). Als Nächstes kopiert er<br />
den Inhalt aus dem Unterverzeichnis<br />
»bluespice-skin« nach »skins«. Der Anleitung<br />
aus dem Dokumentations-Wiki<br />
folgend, tragen Nutzer nun ein paar<br />
zusätzliche Zeilen in die Datei »Local-<br />
Settings.php« ein. Auch wenn diese per<br />
Copy & Paste schnell am richtigen Ort<br />
landen, eleganter wäre es sicher, diesen<br />
Schritt zu automatisieren.<br />
Die Versionshistory der Anleitung zeigt,<br />
dass der Hersteller diese fast täglich überarbeitet<br />
und erweitert. Bislang durch die<br />
Qualitätskontrolle gerutscht ist die Aufforderung,<br />
die Datei »bluespice-core/config/setup.php«<br />
aufzurufen, denn diese<br />
existiert nicht und liefert den Fehlercode<br />
404 zurück. Stattdessen startet die Datei<br />
»bluespice-core/setup/index.php« die<br />
Konfiguration.<br />
In das folgende Formular trägt der Anwender<br />
die MySQL-Zugangsdaten der Mediawiki-Installation<br />
ein und ergänzt den<br />
Pfad im Feld »Core::BlueSpiceScriptPath«.<br />
Alle anderen Optionen kann er einfach<br />
übernehmen. Nachdem er dem Rest der<br />
Anleitung gefolgt ist, sollte alles fertig<br />
Blue Spice 09/<strong>20</strong>11<br />
Software<br />
www.linux-magazin.de<br />
63
Software<br />
www.linux-magazin.de Blue Spice 09/<strong>20</strong>11<br />
64<br />
Abbildung 2: Die Ausgabe der Datei »installcheck.php« weist im Zweifelsfall auf fehlende Module, unzureichende<br />
PHP-Einstellungen oder Berechtigungsfehler hin.<br />
der Wikipedia verlinkt »[[en:Spice]]« beispielsweise<br />
auf die englische Version eines<br />
Artikels. Das Kürzel »en« expandiert<br />
dabei automatisch auf den englischsprachigen<br />
Namensraum der Online-Enzyklopädie.<br />
Arbeiten verschiedene Abteilungen einer<br />
Firma mit einem eigenen Wiki oder pflegen<br />
ein mehrsprachiges Wiki, erweitert<br />
der Admin die Interwiki-Liste am besten<br />
mit sinnvollen Kürzeln. Mediawiki<br />
macht diese Aufgabe so schwer wie nur<br />
möglich: Der Verwalter muss die Liste<br />
direkt in der Datenbank bearbeiten. In<br />
Blue Spice kann er die SQL-Statements<br />
weglassen und alles bequem über die<br />
Weboberfläche einrichten.<br />
Über die Namensraum-Verwaltung gliedert<br />
der Verwalter das Wiki in thematische<br />
Bereiche. So kann er »Köln:« etwa<br />
für eine Niederlassung am Rhein einrichten<br />
oder auch »ProjektA:«, »ProjektB:«<br />
und so weiter einsetzen. Während es<br />
eine Seite »ToDo« nur einmal im Wiki<br />
geben kann, ermöglichen es diese Namensräume<br />
nun, eigene To-do-Listen unter<br />
»ProjektA:ToDo« und »ProjektB:ToDo«<br />
zu pflegen.<br />
In der Rechteverwaltung darf der Admin<br />
den Zugriff einer Gruppe auf bestimmte<br />
Bereiche des Wikis beschränken. So ist<br />
es zum Beispiel möglich, den Mitgliedern<br />
der Gruppe »Azubis« nur Schreibrechte<br />
im Namensraum »Azubis:« zu geben und<br />
im Rest des Wikis nur Leseerlaubnis. Leider<br />
ist die Benutzeroberfläche der Rechteverwaltung<br />
nicht ganz geglückt und<br />
verdirbt die Übersichtlichkeit.<br />
Dafür entschädigt der Wysiwyg-Editor,<br />
der sehr sauberes Wiki-Markup generiert.<br />
Über die einzelnen Schaltflächen<br />
erreichen Benutzer nicht nur Formatiesein<br />
und die Wiki-Hauptseite im Blue-<br />
Spice-Gewand erscheinen.<br />
Rührend<br />
Blue Spice erweitert Mediawiki vorsichtig<br />
mit der richtigen Würzmischung. Unter<br />
dieser Engine angelegte Benutzer sind<br />
auch unter Blue Spice gültig, auch die<br />
Administrationsoberfläche des Firmenwikis<br />
erreicht der Anwender über sein<br />
Mediawiki-Administratorkonto. Dieses<br />
ist klar strukturiert, in der linken Navigationsleiste<br />
findet der Nutzer unter<br />
»Admin« alles, was er zur Benutzer-,<br />
Gruppen- und Rechteverwaltung braucht.<br />
Dort siedeln sich auch die Einstellungen<br />
zu den Erweiterungen, Interwiki-Links,<br />
zum Namespace-Manager und den Seitenvorlagen<br />
an.<br />
Wie gut Blue Spice nachwürzt, zeigt sich<br />
vor allem in der Benutzerverwaltung,<br />
wenn man sie mit der unmodifizierten<br />
Mediawiki-Installation vergleicht. Während<br />
Letztere einzelne Aufgaben auf<br />
mehrere Unterseiten verteilt, erledigt<br />
Blue Spice einen Großteil der Verwaltung<br />
in einer einzigen Oberfläche (siehe Abbildung<br />
3). Auch die Zuordnung von Benutzern<br />
zu Gruppen im Wiki übernimmt<br />
diese Abteilung, nicht etwa die Gruppenverwaltung<br />
selbst. Die Trennung ist<br />
zwar nicht unsinnig, aber gestresste Administratoren<br />
bevorzugen Oberflächen,<br />
die es ihnen ersparen, dauernd hin- und<br />
herzuklicken.<br />
In den allgemeinen Einstellungen konfigurieren<br />
Nutzer sowohl Mediawiki als<br />
auch Blue Spice. Hier verschenkt das Firmenwiki<br />
etwas Potenzial und ist noch<br />
nicht sättigend genug. Lästige Verwaltungsakte<br />
wie das Bereinigen von URLs<br />
sind bei Mediawiki Handarbeit und Blue<br />
Spice vereinfacht die Aufgaben nicht –<br />
zumindest noch nicht. Dafür punktet das<br />
Regensburger Produkt bei den Erweiterungen.<br />
Kurze Erklärungen ersparen dem<br />
Admin das Ratespiel, welches Modul für<br />
was zuständig ist.<br />
Gemischte Beilagen<br />
Interwiki-Links sind Kürzel, welche die<br />
Wiki-Software zu einem vollständigen<br />
Link expandiert. Das Feature erspart es<br />
den Nutzern, jedes Mal lange URLs in<br />
ihre Artikel einzufügen. Ändert sich die<br />
URL des Links, reicht es außerdem, die<br />
Adresse in der Interwiki-Liste anzupassen,<br />
alle Verknüpfungen verweisen dann<br />
automatisch auf die neue URL. Innerhalb<br />
Abbildung 3: Mediawiki verteilt die einzelnen Aufgaben der Benutzerverwaltung über mehrere Seiten. Blue<br />
Spice vereint viele davon in einem Dialog.
ungsoptionen, sondern auch den Datei-<br />
Upload. Hier haben sie Gelegenheit, Bilder<br />
und andere Dateien in Wiki-Artikel<br />
einzufügen sowie Kategorien und Links<br />
zuzuweisen. Das Upload-Tool ist wirklich<br />
überzeugend und wirkt verglichen<br />
mit dem Mediawiki-Pendant handlich. Es<br />
kann zudem bequem auf bereits hochgeladene<br />
Dateien zugreifen und auch nach<br />
diesen suchen.<br />
Drei Funktionen, die nicht zum Mediawiki-Standard<br />
gehören, sorgen für fließende<br />
Kommunikation zwischen den<br />
Wiki-Anwendern. Die bereits erwähnte<br />
Widgets-Leiste, die ein Klick auf das<br />
Sternchen öffnet und schließt, zeigt die<br />
aktuell eingeloggten Benutzer an. Für<br />
ein Schwätzchen neben der Arbeit und<br />
sinnvolle oder sinnlose Kommentare gibt<br />
es eine Shoutbox. Für umfangreichere<br />
Ankündigungen finden Anwender in der<br />
oberen Menüleiste zusätzlich ein Blog<br />
integriert. So ist Blue Spice nicht nur<br />
für die interne Dokumentation geeignet,<br />
sondern bietet auch eine Plattform für<br />
öffentlich zugängliche Artikel.<br />
Gut bekömmlich<br />
Blue Spice gibt der mitunter etwas schwer<br />
verdaulichen Mediawiki-Oberfläche die<br />
richtige Würze und macht unkundigen<br />
Admins das Verwalten eines Wikis leichter.<br />
An einigen Stellen hakt es noch, hier<br />
könnten die Regensburger besser abschmecken.<br />
Das Firmenwiki eignet sich<br />
vor allem zur Dokumentation und für die<br />
Kommunikation innerhalb geschlossener<br />
Benutzergruppen.<br />
Denkbar sind auch andere Einsatzszenarien,<br />
doch ist fraglich, ob sie zurzeit<br />
auch sinnvoll sind. Das könnte sich aber<br />
schnell ändern, sollte sich Hallo Welt entschließen,<br />
noch mehr Mediawiki-Unarten<br />
auszubügeln und vor allem an der unentbehrlichen<br />
Admin-Oberfläche weiterzuarbeiten.<br />
Spätestens dann verdienen die<br />
Köche ihren ersten Stern. (hej) n<br />
Infos<br />
[1] Mediawiki: [http://www.mediawiki.org/<br />
wiki/MediaWiki]<br />
[2] Mela Eckenfels, „Webstuhl fürs Web“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 10/ 10, S. 50<br />
[3] Hallo Welt: [http://www.hallowelt.biz]<br />
[4] Blue Spice for Mediawiki:<br />
[http://blog. blue-spice.org]<br />
[5] Blue-Spice-Demo:<br />
[http://demo. blue-spice.org]<br />
[6] Download: [http://sourceforge.net/<br />
projects/ bluespice/ files/]<br />
[7] Tiny-MCE-Editor:<br />
[http://tinymce. moxiecode.com]<br />
[8] Apache Solr:<br />
[http://lucene. apache.org/solr]<br />
[9] Apache Lucene:<br />
[http://lucene. apache.org/java/docs]<br />
[10] Mediawiki-Download: [http://www.<br />
mediawiki. org/ wiki/Download]<br />
[11] Tomcat: [http://tomcat.apache.org]<br />
[12] Blue-Spice-Helpdesk:<br />
[http://hilfe. blue-spice.org]<br />
Blue Spice 09/<strong>20</strong>11<br />
Software<br />
www.linux-magazin.de<br />
65<br />
Das <strong>Linux</strong>-Jahr <strong>20</strong>10<br />
auf einer scheibe<br />
• Zwölf ausgaben komplett<br />
als hTML und PDf<br />
• ausgeklügelte navigation<br />
in jedem browser<br />
• b litzschnelle Volltextsuche<br />
mit Javascript<br />
• inklusive adobe reader<br />
Aktionspreis:<br />
nur 7 Euro!<br />
12 Ausgaben<br />
auf DVD<br />
MAGAZIN<br />
Auf der 2. Seite der doppelseitigen DVD<br />
finden Sie die Live-Distribution Backtrack<br />
4r2 in der überall Exklusiv-Edition<br />
bootfähigen 32-Bit-Version.<br />
Backtrack eignet sich hervorragend für<br />
Penetrationstests im eigenen Netzwerk.<br />
back track<br />
JeTZT schneLL besTeLLen:<br />
• Telefon: 07131 / 2707 274 • fax 07131 / 2707 78 601<br />
• e-Mail: info@linux-magazin.de • internet: http://www.linux-magazin.de/DVD<strong>20</strong>10<br />
Ihr Widerrufsrecht: Sie können Ihre Bestellung innerhalb von 14 Tagen beim <strong>Linux</strong>-<strong>Magazin</strong>-Leserservice, Putzbrunner Straße 71, D-81739 München, widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs.
Admin-mAGAZin<br />
im JAhres-Abo<br />
Jede Ausgabe des Admin-<strong>Magazin</strong>s bietet praktisch anwendbares Wissen<br />
von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle<br />
Systemverwalter von <strong>Linux</strong>, Unix und Windows. Die Schwerpunkte reichen von<br />
Storage und Backup bis hin zu Netzwerk-Themen und Security.<br />
Ein Sonderteil hilft Admins heterogener Welten.<br />
JetZt Auch<br />
als pdF und/oder<br />
als online-Archiv<br />
erhältlich!<br />
(ohne Prämie)<br />
mehr inFormAtionen unter<br />
www.Admin-mAGAZin.de<br />
sichern sie sich ihren<br />
GrAtis crypto-key!<br />
15 % sparen<br />
Jetz bestellen unter:<br />
www.admin-magazin.de/abo<br />
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de<br />
Mit dem <strong>Jahre</strong>s-Abo erhalten Sie 6 Ausgaben des Admin-<strong>Magazin</strong>s zum Vorzugspreis<br />
von E 49,90 * statt E 58,80 * (Lieferung frei Haus).<br />
* Preise gelten für Deutschland. Schweiz: SFr 99,90; Österreich: E 54,90; anderes Europa: E 59,90<br />
Abovorteile<br />
• Preisvorteil gegenüber Kioskkauf<br />
• kostenlose & sichere Zustellung<br />
• Zustellung vor dem offiziellen<br />
Verkaufstermin
Aus dem Alltag eines Sysadmin: Haveged<br />
Zufall entfesseln<br />
Einführung 09/<strong>20</strong>11<br />
Sysadmin<br />
Die kryptographische Praxis benötigt oft viele Zufallszahlen binnen weniger Augenblicke. Pures Chaos ist der<br />
Rohstoff für den Zahlenzufall, den zu gewinnen sich als schwieriger erweist, als zu vermuten wäre. Ein Einsatzbericht<br />
von Charlys Chaostagen. Charly Kühnast<br />
www.linux-magazin.de<br />
67<br />
Inhalt<br />
68 Großer Groupware-Vergleich<br />
Kolab, Zarafa, Open-Xchange und Zimbra<br />
setzen auf offene Quellen und offene<br />
Standards. Aber taugen sie auch für den<br />
Einsatz im Unternehmen?<br />
80 Open VAS<br />
Die neue Version liefert einen guten<br />
Grund, nicht nur den Neuerungen<br />
nachzugehen, sondern auch das Programmieren<br />
eigener Plugins praktisch<br />
auszuprobieren.<br />
Ich kann mit einem Computer ein großes<br />
Durcheinander anrichten, aber heute<br />
geht’s um ein ordentliches Chaos. Ich will<br />
Zufallswerte von hoher Qualität, das bedeutet<br />
von minimaler Vorhersagbarkeit,<br />
erzeugen. Wer in die Katakomben kryptographischer<br />
Funktionen hinabsteigt, benötigt<br />
einen guten und schnellen Zufallsgenerator,<br />
etwa um einen Schlüssel aus<br />
wirklich zufälligen, nicht vorhersagbaren<br />
Daten zu generieren.<br />
An qualitativ hochwertiges Chaos zu<br />
gelangen erfordert Kreativität. Findige<br />
Köpfe haben Methoden ersonnen, Zufallszahlen<br />
aus der Blasenbildung in einer<br />
Lavalampe zu gewinnen, aus dem<br />
Rauschen eines übersteuerten Mikrofoneingangs<br />
und den Luminanzwerten eines<br />
Kamerasensors in einer schwarzen<br />
verschlossenen Box. All das funktioniert<br />
gut, ist aber sehr langsam.<br />
Gut und wenig oder<br />
viel und schlecht<br />
Auf <strong>Linux</strong>Systemen ist es das gleiche Dilemma.<br />
Im Blockdevice »/dev/random«<br />
steht eine gewisse Menge von Zufallsdaten<br />
bereit, die der Kernel aus unvorhersehbaren<br />
HardwareInterrupts (Tastatur,<br />
Maus, Platten, …) errechnet. Das ist der<br />
Grund, warum manche Schlüsselgeneratoren<br />
den Benutzer dazu auffordern, wild<br />
auf die Tastatur einzudreschen, während<br />
der Schlüssel erzeugt wird. Die Qualität<br />
des Zufalls aus »/dev/random« reicht für<br />
die meisten kryptographischen Zwecke<br />
aus, nicht aber die Menge.<br />
Andererseits gibt es »/dev/urandom«, das<br />
eine große Menge Zufallsdaten von minderer<br />
Qualität liefert, die für Verschlüsselungstechniken<br />
wertlos sind. Zu allem<br />
Überfluss kommen sich beide in die<br />
Quere, denn wenn ich »/dev/urandom«<br />
um Zufallswerte bitte, saugt er zunächst<br />
einmal den EntropiePool seines Bruders<br />
»/dev/random« leer, um die eigenen Ergebnisse<br />
ein wenig aufzuhübschen.<br />
Prozessorgeflimmer<br />
Abbildung 1: Auf dem Testsystem füllt sich der<br />
Entropie-Pool (y-Achse, Maßeinheit Byte) nach dem<br />
Start von Haveged binnen Sekunden.<br />
Einen Lösung verspricht Havege (Hardware<br />
Volatile Entropy Gathering and Expansion,<br />
[1]). Das Verfahren macht sich<br />
den Umstand zunutze, dass moderne<br />
Pro zessoren Elemente zur Verzweigungsvorhersage<br />
(Branch Prediction), Caches,<br />
Pi pe lines und vieles mehr besitzen. Das<br />
normale Benutzen der CPU löst ein Trommelfeuer<br />
an Statusänderungen bei Tausenden<br />
dieser Elemente aus, und genau<br />
daraus produziert das HavegeVerfahren<br />
viel und hochwertigen Zufall.<br />
Die <strong>Linux</strong>Implementation des Havege<br />
Verfahrens heißt wenig überraschend Haveged<br />
[2]. Er gehört zum Lieferumfang<br />
der meisten <strong>Linux</strong>Distributionen und<br />
geht nach der Installation ganz ohne Umschweife,<br />
sprich ohne Konfiguration, ans<br />
Werk. Auf meinem UbuntuTestsystem<br />
verzehnfachte sich die Größe des verfügbaren<br />
EntropiePools nach dem Start<br />
von Haveged binnen weniger Sekunden<br />
(siehe Abbildung 1). Den Füllstand des<br />
Pools teilt mir der Kernel freundlicherweise<br />
unter »/proc/sys/kernel/random/<br />
entropy_avail« fortlaufend mit.<br />
Mein Fazit: Wer mit kryptographischen<br />
Funktionen arbeitet, und sei es nur, dass<br />
er gelegentliche einen Schlüssel feilt,<br />
sollte Haveged installieren. Der Daemon<br />
arbeitet unauffällig und praktisch wartungsfrei,<br />
ist aber sehr wirksam. Es ist<br />
kein Zufall, dass er so lange zu meinem<br />
StandardWerkzeugkasten gehören soll,<br />
bis ich eine Methode gefunden habe, den<br />
Zustand meines Arbeitszimmer kryptographisch<br />
abzubilden. (jk)<br />
n<br />
Infos<br />
[1] Havege:<br />
[http://www. irisa. fr/caps/projects/hipsor/]<br />
[2] Haveged:<br />
[http://www. issihosts.com/haveged/]<br />
Der Autor<br />
Charly Kühnast administriert Unix-Syste me im<br />
Rechenzentrum Niederrhein in Kamp-Lintfort.<br />
Zu seinen Aufgaben gehören die Sicherheit und<br />
Verfügbarkeit der Firewalls<br />
und der DMZ. Im heißen Teil<br />
seiner Freizeit frönt er dem<br />
Ko chen, im feuchten Teil der<br />
Süßwasseraquaristik und im<br />
östlichen lernt er Japanisch.
Sysadmin<br />
www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />
68<br />
Kolab, Open-Xchange, Zarafa und Zimbra im Vergleich<br />
Gruppendynamik <strong>20</strong>11<br />
Soll im Unternehmen eine neue Groupware die Zusammenarbeit verbessern, muss der Admin angesichts der<br />
Vielzahl an Features und Optionen schnell kapitulieren. Dieser Test nimmt ihm die Evaluierung der Group ware-<br />
Maschinen Kolab, Open-Xchange, Zarafa und Zimbra ab und hilft bei der Produktauswahl. Dirk Ahrnke<br />
© nyul, 123RF.com<br />
Egal ob Exchange, Notes, Groupwise<br />
oder ein freies Produkt zum Einsatz<br />
kommen: Administratoren, IT-Manager<br />
und Entscheider stehen immer wieder<br />
vor ähnlichen Problemen: Die verwendete<br />
Groupware steht vor dem Ende des<br />
Produkt-Lebenszyklus, was eine Migration<br />
notwendig macht. Andere Anwender<br />
sind mit dem aktuellen Anbieter unzufrieden,<br />
die Ansprüche haben sich geändert<br />
(Stichwort: mobile Geräte) oder<br />
der neue Chef möchte einfach nur ein<br />
Feature haben, das er aus seiner alten<br />
Firma kennt.<br />
Komplexe Zusammenarbeit<br />
Einen kompletten Produkttest für Groupware-Suites<br />
durchzuführen erweist sich<br />
angesichts der vielen Funktionen für<br />
normal besetzte IT-Abteilungen als viel<br />
zu aufwändig. Der folgende Überblick<br />
macht sich dagegen die Mühe, erhebt<br />
aber keinesfalls den Anspruch auf Vollständigkeit,<br />
sondern beschreibt Erfahrungen<br />
bei Installation, Test und dem<br />
Versuch, die vier für den Enterprise-<br />
Groupware-Markt wichtigsten freien Lösungen<br />
zu administrieren und mit ihnen<br />
in typischen Szenarien aus der Praxis zu<br />
arbeiten. In die Auswahl kamen aktuelle<br />
<strong>Linux</strong>-Groupwareprodukte mit Unterstützung<br />
von Outlook <strong>20</strong>10, deren neueste<br />
Version nicht länger als sechs Monate<br />
zurückliegt und für die es Support auf<br />
Enterprise-Level gibt.<br />
Weil sich die Definition von Groupware in<br />
der Praxis sehr dehnbar zeigt, beschränkten<br />
sich die Tester auf den Minimal-Ansatz<br />
von Mail und PIM-Daten (Kalender,<br />
Kontakte, Aufgaben), Zugriff auf freigegebene<br />
Ordner in anderen Mailboxen und<br />
gemeinsame Ablageordner (von den Herstellern<br />
öffentliche Ordner, gemeinsame<br />
Ressourcen, Shared oder Group Folders<br />
genannt). Ein weiteres Auswahlkriterium<br />
war, dass die getestete Software zumindest<br />
in Teilen einer freien Lizenz unterliegt,<br />
was bei der Konkurrenz wie Kerio<br />
[1] oder Axigen [2] nicht der Fall ist<br />
Seit dem letzten Jahr betreut die neu<br />
gegründete Kolab Systems AG [3] die<br />
gleichnamige Groupware [4]. Die Firma<br />
bietet Kolab auch als „Certified Kolab“<br />
an. Dieses Produkt ist ebenfalls vollständig<br />
freie Software und – von kundenspezifischen<br />
Anpassungen abgesehen – ohne<br />
funktionale Unterschiede zu der freien<br />
Version. Für die Enterprise-Version erhalten<br />
Admins aber direkten Support, SLAs<br />
und Training.<br />
Auch architektonisch bietet Kolab eine<br />
Besonderheit: Als einziges Produkt speichert<br />
es alle Groupwaredaten in (offen)<br />
standardisierten Formaten auf einem<br />
IMAP-Server und kommt so ohne<br />
extra Datenbank aus. Der Verzicht auf<br />
proprietäre Datenelemente sichert dem<br />
GPL-Projekt hohe Interoperabilität (Abbildung<br />
1). Die aktuelle Version 2.3 haben<br />
die Entwickler am 15. April <strong>20</strong>11 freigegeben,<br />
die letzte Bugfix-Release 2.3.2<br />
stammt vom 3. Juni <strong>20</strong>11.<br />
Open-Xchange [5] hat durch die bei<br />
namhaften Hosting-Anbietern integrierte<br />
Hosting Edition mittlerweile einen großen<br />
Kundenstamm. Das Unternehmen bietet<br />
aber auch zwei Versionen für die Installation<br />
im Unternehmen an, die auf der selben<br />
Codebasis fußen und auch erweiterte<br />
Features des Dokumentenmanagements<br />
bringen. Die „Open-Xchange Server Edition“<br />
ist ein flexibles Integrationsprodukt,<br />
das sich auf den gängigen <strong>Linux</strong>-Plattformen<br />
installieren lässt, obwohl die aktuelle<br />
Dokumentation von Debian 6 und RHEL<br />
DVD-Plus<br />
DELUG-DVD<br />
Auf der DELUG-DVD findet sich<br />
die kurz vor Redaktionsschluss erschienene<br />
Zarafa Groupware in Version 7.0, exklusiv mit<br />
Z-Admin, als virtuelle Maschine.
Die Kolab-Architektur<br />
Slurpd<br />
(Ldap-Replikation)<br />
Slapd<br />
(LDAP)<br />
SASL<br />
(Authentifizierung)<br />
Kolab-Backend<br />
Apache<br />
Webserver<br />
Cyrus<br />
(IMAP)<br />
Postfix<br />
(SMTP)<br />
Horde<br />
(Webclient)<br />
Outlook<br />
(via Konnektoren)<br />
Kontact<br />
Browser<br />
Abbildung 1: Kolab setzt als einzige Groupware ausschließlich auf einen IMAP-Server als Datenquelle. Dazu<br />
kommen weitere Standard-Open-Source-Komponenten, was das GPL-Projekt sehr offen macht.<br />
6 noch nichts weiß. Der ursprünglichen<br />
Appliance Edition folgte im Frühjahr diesen<br />
<strong>Jahre</strong>s die „Open-Xchange Advanced<br />
Server Edition“ (OXASE) auf der Basis<br />
von Univention Corporate Server (UCS).<br />
Open-Xchange speichert nur Maildaten<br />
auf einem IMAP-Server, alle PIM-Daten<br />
landen in einer SQL-Datenbank. Die aktuelle<br />
Version 6.<strong>20</strong> stammt vom März<br />
<strong>20</strong>11 (Abbildung 2).<br />
Die aktuelle Zarafa-Version 7.0 [6] hat<br />
das holländisch-deutsche Entwicklerteam<br />
Ende Juni <strong>20</strong>11 freigegeben. Das Produkt<br />
ist neben der kostenfreien Community-<br />
Edition in drei kommerziellen Versionen<br />
mit unterschiedlicher Funktionalität<br />
verfügbar. Deren Bezeichnung hat sich<br />
im Zuge der letzten Release geändert,<br />
Die Open-Xchange-Architektur<br />
zum Redaktionsschluss waren die Webseiten<br />
des Herstellers daher noch nicht<br />
konsistent aktualisiert. Zarafa orientiert<br />
sich am Datenmodell von Microsoft Exchange<br />
und speichert die Informationen<br />
in einer MySQL-Datenbank. In der einfachsten<br />
Installationsvariante legt Zarafa<br />
dort auch Informationen zu den existierenden<br />
Mailboxen und Verteilerlisten ab<br />
(Abbildung 3).<br />
Eine direkte Integration in existierende<br />
LDAP-basierende Verzeichnisdienste inklusive<br />
Active Directory ist aber möglich<br />
und wird so auch von den meisten<br />
Kunden betrieben. Zarafa ist für nahezu<br />
alle relevanten aktuellen Plattformen<br />
verfügbar. Neben den Paketen vom Hersteller<br />
gibt es noch direkte Builds aus<br />
Datenbank<br />
Mailstore Dokumente Repository<br />
Storage-APIs<br />
Administration<br />
Groupware<br />
Core<br />
OSGi SOA USM API RMI/JMX<br />
Clients (Servlets, Auth, JSON, XML, Kalender, Kontakte, CLT, Provisioning)<br />
Abbildung 2: Bei Hostern sehr beliebt, hat sich Open-Xchange einen großen Kundenstamm erworben. Der<br />
„OX“ setzt auf IMAP, LDAP und eine SQL-Datenbank sowie zahlreiche APIs für den Zugriff auf die Daten.
Sysadmin<br />
www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />
70<br />
Zarafa-Engine<br />
den Communitys, die Zarafa zusätzlich<br />
für einen großen Anwenderkreis verfügbar<br />
machen. Aber auch bei funktionalen<br />
Erweiterungen des Systems haben die<br />
Zarafa-Anwender über die Community<br />
einen großen Anteil .<br />
Nach der Übernahme von Zimbra [7]<br />
durch VMware im Januar <strong>20</strong>11 war es<br />
kurze Zeit still um das Produkt. Doch<br />
seit einigen Monaten überraschen Updates<br />
in sehr schneller Folge, vermutlich<br />
hat VMware erhebliche Entwicklerressourcen<br />
für Zimbra aktiviert. Die Version<br />
7.0 stammt vom Februar <strong>20</strong>11, bereits im<br />
März folgte 7.1.0, Ende Mai die Aktualisierung<br />
auf 7.1.1. Wie bei Zarafa landen<br />
auch hier alle Groupwareinformationen<br />
in einer Datenbank. Sämtliche Client-<br />
Funktionalitäten bildet Zimbra über Java-<br />
Applikationen ab (Abbildung 4).<br />
Der Zimbra Collaboration Server (ZCS)<br />
ist als kommerzielle Network Edition<br />
und als Appliance – selbstredend nur<br />
für die VMware-Plattformen – erhältlich.<br />
Die kostenfreie Open Source Edition gibt<br />
es momentan neben den zertifizierten<br />
Mail-Backend IMAP Vcard-Backend<br />
Differential Engine<br />
MAPI-PHP-SQL-Engine Apache Z-Push<br />
Outlook Zarafa-Webaccess Mobile Geräte<br />
Abbildung 3: Ein eigenes MAPI und die Active-Sync-Implementierung deuten es an: Zarafa richtet sich in<br />
vielen Aspekten nach Microsofts Standards, setzt aber auf Open-Source-Komponenten.<br />
Enterprise-<strong>Linux</strong>en SLES und RHEL auch<br />
für Ubuntu LTS, Fedora 11 und Debian 5.<br />
Für RHEL6 und Debian 6 existiert Zimbra<br />
momentan nicht.<br />
Dokumentation und<br />
Installation<br />
Zimbra LDAP, Active Directory<br />
Die mit Abstand beste Hersteller-Dokumentation<br />
stellt Zimbra bereit. Installationsanweisungen,<br />
Quick start -Guides und<br />
Anwenderinformationen machen einen<br />
konsistenten Eindruck und sind leicht zu<br />
finden. Auch bei Open-Xchange lagern<br />
vielfältige Informationen an zentraler<br />
Stelle auf der Webseite.<br />
Dies gilt zwar prinzipiell auch für Zarafa,<br />
doch fehlt hier allerdings eine Anleitung,<br />
die die Schritte zur Inbetriebnahme einer<br />
funktionierenden Lösung eindeutiger dokumentiert.<br />
Im Test des <strong>Linux</strong>-<strong>Magazin</strong>s<br />
zeigte sich beispielsweise nach Abschluss<br />
der Installation noch kein lauffähiges System.<br />
Zarafa macht dem Einsteiger hier<br />
nicht ausreichend klar, dass es keinen<br />
eigenen Mailtransport mitliefert. Der<br />
größte Nachholbedarf bei der Dokumentation<br />
besteht jedoch bei Kolab. Firmen,<br />
die dafür Installationssupport anbieten,<br />
wissen offensichtlich, was zu tun ist.<br />
Die verwendeten Versionen (Kasten<br />
„Kandidaten“) unterscheiden sich bezüglich<br />
des Installationsaufwands deutlich.<br />
Nach Durchsicht der Dokumentation<br />
kam bei Open-Xchange die Advanced<br />
Server Edition zum Einsatz, da sie<br />
wesentlich weniger Vorbereitungen der<br />
Infrastruktur erfordert. Soweit möglich,<br />
installierten die Tester die Basis-Systeme<br />
in Minimal-Varianten.<br />
Obwohl sich bei Kolab die Installationsdokumentation<br />
noch auf die Version 2.2<br />
bezieht, gestaltete sich der Installationsprozess<br />
problemlos, auch wenn zahlreiche<br />
Quellpakete fürs Kompilieren (nach-)<br />
installiert sein wollen. Bis zum Abschluss<br />
der Installation verging zwar noch einige<br />
Zeit, das nach der anschließenden Konfiguration<br />
vorgefundene System war dann<br />
aber sofort betriebsbereit.<br />
Wer bereits Erfahrung mit Univentions<br />
Corporate Server hat, wird keine Probleme<br />
mit der Installation des Open-<br />
Xchange Advanced Servers erfahren.<br />
Die Bremer Distribution bildet dessen<br />
Basis und macht keine Probleme bei der<br />
Installation. Nach der Eingabe des Lizenzschlüssels<br />
war auch dieses System<br />
einsatzfähig, andere Varianten von OX<br />
Zimbra Server<br />
Kandidaten<br />
Für den Test kamen folgende Versionen und<br />
Betriebssysteme zum Einsatz:<br />
n Kolab 2.3.2 auf Debian 6,<br />
n Open-Xchange Advanced Server Edition<br />
6.<strong>20</strong> (OXASE auf Univention-Basis)<br />
n Zarafa Collaboration Platform 7.0.0 auf<br />
Debian 6 (Evaluierungslizenz, ZCP)<br />
n Zimbra Collaboration Server 7.1.1 Network<br />
Edition auf Ubuntu 10.04 LTS (Evaluierungslizenz,<br />
ZCO)<br />
Web IMAP; MAPI, Caldav BES Active Sync<br />
Zimbra Web<br />
Client<br />
Zimbra Desktop Outlook Apple Ical Blackberry Smartphones<br />
Abbildung 4: Zimbra überraschte als Erster mit einem Ajax-Webinterface mit den flexiblen Zimlets. Heute<br />
bindet die Groupware von VMware Blackberrys und Smartphones an und bringt einen eigenen Desktop-Client.
sind Erfahrungsberichten aus den Foren<br />
zufolge mit Vorsicht zu genießen.<br />
Bei Zarafa stießen die Tester dagegen auf<br />
die oben angedeuteten Schwierigkeiten.<br />
Wer sich schon länger mit Groupware-<br />
Produkten auseinandersetzt, weiß, dass<br />
diese eher Integrations- als „One-Klick-<br />
Install“-Lösungen sind. Zarafa ist da<br />
keine Ausnahme: Nach der reinen Installation<br />
der ZCP sind noch mehrere Schritte<br />
nötig, um den MTA zur Zusammenarbeit<br />
zu überreden und sichere Protokolle zu<br />
aktivieren. Das haben alle anderen Produkte<br />
besser gelöst.<br />
Der Admin sollte sich auf jeden Fall vor<br />
der ersten Installation von Zarafa einen<br />
Überblick über das gesamte Administrator<br />
Manual verschaffen, auch um einen<br />
Eindruck vom Systems zu bekommen.<br />
Wer das scheut, greift zu Appliances<br />
wie die von Bitbone [8] oder Collax [9]<br />
oder dem Zarafa 4ucs-Projekt von Linet<br />
[10], das eine zum OXASE vergleichbare<br />
Funktionalität erreicht, wiederum auf der<br />
Basis von Univention, die übrigens auch<br />
Kolab im Groupware-Portfolio haben.<br />
Die Installationsprozedur von Zimbra<br />
stellt <strong>Linux</strong>-Techniker vor keine Probleme.<br />
Offenbar hat sich der Hersteller<br />
viel Gedanken über mögliche Schwierigkeiten<br />
gemacht. Zimbra prüft sogar<br />
die DNS-Einträge, was für einen Mailserver<br />
immer eine gute Idee, aber beileibe<br />
nicht gang und gäbe ist. Der einzige im<br />
Test bemerkte Fehler war ein nicht ganz<br />
korrekter Verweis auf die Syslogd-Konfiguration<br />
bei Ubuntu. Nach etwa einer<br />
Stunde Aufwand fanden die Tester ein<br />
sinnvoll konfiguriertes und betriebsbereites<br />
System vor.<br />
Administration und Betrieb<br />
Alle getesteten Systeme lassen sich am<br />
flexibelsten und umfassendsten mit<br />
mitgelieferten Kommandozeilenwerkzeugen<br />
administrieren. Wer aber nicht<br />
täglich damit arbeitet, weiß grafische<br />
Tools für die Administration schnell zu<br />
schätzen. Einzig Zarafa kann damit nicht<br />
standardmäßig aufwarten. Abhilfe verspricht<br />
der Hersteller über die Integration<br />
des Z-Admin Projektes, das momentan<br />
über den Zarafa Community Hub zu finden<br />
ist (Abbildung 5, [11]). Wer plant,<br />
Z-Admin in ein bestehendes System<br />
einzubinden, sollte sich vorher genau<br />
Abbildung 5: Aus der Zarafa-Community stammt das Admin-Frontend Z-Admin, leider erst als frühe Beta.<br />
über die Änderungen, die dessen Installation<br />
durchführt, informieren, denn<br />
Z-Admin liegt derzeit nur als eine frühe<br />
Beta vor. Eine Virtuelle Maschine mit<br />
Zarafa 7 und Z-Admin befindet sich auf<br />
der DELUG-DVD.<br />
An der Admin-Oberfläche von Kolab (Abbildung<br />
6) gibt es wenig auszusetzen.<br />
Sie bildet die Funktionalität des Systems<br />
logisch ab und lässt sich effektiv bedienen.<br />
Beim OXASE haben die Hersteller<br />
die Oberfläche des Univention Corporate<br />
Server für Open-Xchange angepasst (Abbildung<br />
7). Sie besteht aus dem Directory<br />
Manager (UDM) und der Management<br />
Console (UMC). Letztere hilft den Server<br />
zu verwalten und ist Anlaufstelle für die<br />
Installation von Updates.<br />
Alle Mailobjekte verwaltet dagegen UDM.<br />
Wer die Univention-Philosophie kennt,<br />
hat sicher keine Probleme bei der Bedienung,<br />
wundert sich aber wahrscheinlich,<br />
dass die OX-spezifischen Attribute anstatt<br />
in einem eigenen Tab im Register »Benutzer-Konto«<br />
des Benutzerobjektes gelandet<br />
sind. Es ist wohl dem Produktkonzept<br />
von OX geschuldet, dass der Admin die<br />
Ressourcen als separate Containerklasse<br />
verwalten und in einem eigenen UDM-<br />
Modul konfigurieren<br />
muss.<br />
Nur das GUI von Zimbra<br />
(Abbildung 8)<br />
bietet eine auch wirklich<br />
umfassende Produktverwaltung.<br />
Sie<br />
kümmert sich nicht<br />
nur um Benutzer und<br />
Gruppen, der Administrator<br />
kann damit<br />
auch Servereinstellungen<br />
ändern, Updates<br />
einspielen, grafische<br />
Systemstatistiken anzeigen<br />
und das bereits vorkonfigurierte<br />
Backup steuern.<br />
Datensicherung<br />
Datensicherung galt für <strong>Linux</strong>-Groupwares<br />
lange als Baustelle für individuelle<br />
Konfigurationen. Heute gehen die<br />
Dokumentationen aller Hersteller (Kolab<br />
ausgenommen) auf das Thema in ausreichender<br />
Tiefe ein. Die Fragen der<br />
Kunden drehen sich eher um konkrete<br />
Backup-Produkte, oder die Möglichkeit,<br />
die Groupware-Daten mit Bordmitteln zu<br />
sichern und wiederherzustellen. Sowohl<br />
das Vollbackup als auch das Single-Object-Restore,<br />
also die Möglichkeit, einzelne<br />
Elemente wiederherzustellen, die<br />
die Nutzer vielleicht schon vor geraumer<br />
Zeit gelöscht haben, stehen da im Vordergrund.<br />
Open-Xchange- und Zarafa-Anwender<br />
können fürs Backup und Restore auch<br />
auf SEP Sesam [12] zurückgreifen. Bei<br />
Zarafa steht das in kommerziellen Versionen<br />
gelieferte Bricklevel-Backupwerkzeug<br />
»zarafa-backup« an der Kommandozeile<br />
oder über Z-Admin bereit. Für Kolab reichen<br />
dank der offenen Standards <strong>Linux</strong>-<br />
Abbildung 6: Einfach, aber vollständig präsentiert sich Kolabs Admin-GUI.<br />
Groupware-Vergleich 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
71
Sysadmin<br />
www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />
72<br />
Abbildung 7: Unter der OXASE arbeitet Univentions Directory Server.<br />
Bordmittel. Der Dokumentation zufolge<br />
gestatten es nur Kolab und Zarafa, einzelne<br />
Objekte auf dem Server wiederherzustellen.<br />
Verzeichnisanbindung und<br />
Datenmigration<br />
Nur in den seltensten Fällen installieren<br />
Admins eine Groupware-Lösung als Solitär.<br />
Fast immer muss die sich in eine<br />
bestehende IT-Infrastruktur anpassen,<br />
typischerweise an eine bestehende Benutzerverwaltung.<br />
Alle vier getesteten<br />
Produkte verwenden entweder einen<br />
eigenen LDAP-Verzeichnisdienst (OX,<br />
Kolab), oder lassen sich wie Zarafa und<br />
Zimbra an einen anbinden. Mit externer<br />
Benutzerverwaltung stört dann auch<br />
das Fehlen eines Admin-Frontends bei<br />
Zarafa nicht weiter. Für Kolab und Open-<br />
Xchange in der Server Edition sind ebenfalls<br />
Methoden dokumentiert, um externe<br />
Verzeichnisse zu benutzen, die erfordern<br />
aber bei allen Kandidaten entweder viel<br />
Know-how oder externe Berater.<br />
Die Zimbra-Dokumentation beschreibt<br />
dagegen lediglich die Authentifizierung<br />
gegen externe Verzeichnisdienste, nicht<br />
aber eine komplett ausgelagerte Objektverwaltung.<br />
Dann muss der Admin selbst<br />
für eine synchrone Benutzerverwaltung<br />
sorgen, was sich in der Praxis meist als<br />
umständlich erweist. Laut Zimbra-Dokumentation<br />
kann der kostenpflichtige<br />
Support auf Wunsch externe Verzeichnisdienste<br />
anbinden.<br />
Bei OXASE verweist die Dokumentation<br />
auf die Synchronisationsmöglichkeit über<br />
den „Univention Active Directory Connector“,<br />
die Integration in ein bestehendes<br />
Open LDAP erwähnt sie nicht. Die<br />
wäre wegen des internen<br />
Verzeichnisdienstes<br />
technisch wohl<br />
problemlos möglich,<br />
liegt aber vermutlich<br />
außerhalb der Zielstellung<br />
des Produkts.<br />
Für alle Kandidaten<br />
existieren Importwerkzeuge,<br />
über die<br />
Endnutzer Daten aus<br />
anderen Systemen<br />
über ihren eigenen<br />
Client importieren.<br />
Meist nutzen die das<br />
PST-Format von Microsoft Outlook, seltener<br />
Standardformate wie CSV, LDIF, Vcal<br />
oder Vcard. Dieser Ansatz ist aber bei<br />
technisch weniger versierten Anwendern<br />
und in Firmen unbeliebt und die serverseitige<br />
Migration die bessere Wahl.<br />
IMAP für die Migration<br />
Da alle Produkte das IMAP-Protokoll beherrschen,<br />
kommen zumindest für Nachrichtenelemente<br />
Tools wie Imapsync in<br />
Frage [13]. Für Kontakte, Kalenderdaten<br />
und Aufgaben ist außer bei Kolab eine<br />
Datenmigration per IMAP nur in Ausnahmefällen<br />
möglich, da diese Informationen<br />
entweder nicht über das Mail-Protokoll<br />
zugänglich sind oder aber im Quellsystem<br />
verfügbare Meta-Informationen während<br />
der Migration verloren gehen. Aus<br />
diesem Grund verwenden Admins in der<br />
Praxis sehr oft zähneknirschend das PST-<br />
Format als Transportmedium.<br />
Bei Kolab und Open-Xchange führen in<br />
der Regel Partnerunternehmen die Datenmigration<br />
durch, Zarafa bietet eine<br />
Windows-basierte Migrationsmaschine,<br />
die Daten direkt von Microsoft Exchange,<br />
Scalix oder aus PST-Dateien programmgesteuert<br />
übernimmt. Zimbra bringt Tools<br />
für den Umstieg von MS Exchange und<br />
Notes Domino sowie einen Migrationsassistenten,<br />
der die Daten direkt und inklusive<br />
Benutzerinformationen von MS<br />
Exchange transportieren soll.<br />
Webclients<br />
Der auf dem Horde-Framework basierende<br />
Webclient von Kolab kommt recht<br />
spartanisch und altbacken daher (Abbildung<br />
9). Selbst die Administrations-GUI<br />
wirkt da optisch gefälliger. Er weist aber<br />
zum Beispiel im Bereich Verschlüsselung<br />
Funktionen auf, die manche Wettbewerber<br />
erst noch implementieren müssen.<br />
Das Entwicklerteam von Kolabsys arbeitet<br />
aktuell an der Adaption von Roundcube<br />
als Alternative.<br />
Open-Xchange (Abbildung 10) und Zimbra<br />
(Abbildung 11) betrachten dagegen<br />
die Webclients als Kernbestandteile des<br />
Produktes. Nur hier erfahren die Anwender<br />
die volle Funktionalität. Zimbra sorgte<br />
ja als Ajax-Vorreiter mit seinen verspielten<br />
Zimlets für Furore, glücklicherweise<br />
lassen sich die ressourcenhungrigen<br />
Bildschirmaktivitäten vom Administrator<br />
begrenzen. Open-Xchange bietet neben<br />
umfassenden Dokumentenmanagement<br />
sogar die Synchronisation mit Facebook,<br />
Abbildung 8: Zimbras Admin-GUI bringt eine komplette Benutzerverwaltung, kann aber kein LDAP einbinden.
Xing oder Linked In, auch wenn die Netzwerke<br />
das nicht gerne sehen [14].<br />
Zarafas Webaccess (Abbildung 12)orientiert<br />
sich stark an der Benutzeroberfäche<br />
von Microsoft Outlook, der Funktionsumfang<br />
bei den nicht-administrativen Aufgaben<br />
ist (wie auch bei Open-Xchange und<br />
Zimbra) deutlich größer als der aktuelle<br />
Webzugang von Microsoft Exchange. Probleme<br />
bereiten – wie bei allen Webclients<br />
– noch das Drag&Drop von Anhängen<br />
oder die Benachrichtung über neue Nachrichten<br />
via Firefox-Addons. Die nächste<br />
Version des GUI ist schon in Arbeit: Die<br />
Zarafa Webapp setzt auf HTML 5 und<br />
Canvas und ist als Technologie-Preview<br />
im Zarafa Community Hub [11] verfügbar.<br />
Angesichts der langen Ladezeiten<br />
braucht der Anwender, der häufiger über<br />
UMTS oder WLAN-Verbindungen auf die<br />
Groupware zugreifen will, vor allem bei<br />
den Funktionsboliden unter den Webclients<br />
jedoch viel Geduld.<br />
Den Standard-Client<br />
Outlook anbinden<br />
Auch der größte <strong>Linux</strong>-Fan muss akzeptieren,<br />
dass Studien zufolge etwa 80<br />
Prozent aller E-Mail-Anwender in Unternehmen<br />
MS Outlook nutzen. Schon die<br />
ersten Versionen von Microsoft Outlook<br />
nahmen auch zu anderen Servern als<br />
MS Exchange Kontakt auf. Die MAPI-<br />
Spezifikation sieht dafür Transport-,<br />
Adressbuch- und Speicherprovider vor,<br />
die über eine landläufig als Konnektor<br />
bezeichnete Software Outlook mit dem<br />
Server verbinden.<br />
Das klingt viel einfacher als es in der Praxis<br />
ist, weil Microsoft regelmäßig kleinere<br />
und größere Details ändert und so die<br />
Anbieter anderer Backends zu Nacharbeiten<br />
zwingt. Auch ein Jahr nach Outlook<br />
<strong>20</strong>10 sind die Programmierer immer<br />
noch damit beschäftigt, diverse mehr<br />
oder minder große Probleme bei der Unterstützung<br />
des PIM-Clients zu beheben.<br />
Das spiegelt sich auch in den Foren wieder.<br />
Outlook <strong>20</strong>03 SP3 ist die Version, die<br />
alle Kandidaten unterstützen und bereitet<br />
erfahrungsgemäß nur wenige Probleme.<br />
Sowohl Outlook als auch Konnektoren<br />
sind in dieser Kombination am ausgereiftesten.<br />
Grundsätzlich bietet ein Konnektor die<br />
Möglichkeit, Erweiterungen der Outlook-<br />
Abbildung 9: Kolabs Webclient (Horde) wirkt recht altmodisch, aber die Entwickler arbeiten am Nachfolger.<br />
Konfiguration nur dann zu präsentieren,<br />
wenn das gerade benutzte Profil mit dem<br />
jeweiligen Server kommuniziert. Im Test<br />
gelang es aber keinem Produkt, dies<br />
vollständig umzusetzen. Wie erwartet,<br />
schnitten Zarafa und Zimbra am besten<br />
ab, letzteres brachte gar einen für<br />
Outlook <strong>20</strong>03 ungewöhnlichen »Mailbox-Cleanup«-Dialog<br />
in das Extras-Menü,<br />
Zarafas Vertreter-Dialog war dagegen<br />
auch in anderen Profilen zu sehen.<br />
Die Konnektoren von Kolab (Bynari) und<br />
Open-Xchange stellen einen Teil ihrer<br />
Funktionalität über Erweiterungen der<br />
Werkzeugleiste oder Ribbons zur Verfügung.<br />
Diese sind allerdings auch sichtbar,<br />
wenn das zugehörige System nicht<br />
benutzt wird. In der Praxis hat dies sicherlich<br />
wenig Auswirkungen, es ist aber<br />
zumindest ein Anhaltspunkt für die Integrationstiefe<br />
des Konnektors in Outlook.<br />
Unterschiedliche Ansätze<br />
Ebenfalls ein Problem ist, dass die Probanden<br />
unterschiedliche Ansätze zum<br />
Speichern der PIM-Daten, also Kalender-,<br />
Kontakt- und Aufgabeninformationen<br />
verfolgen. Die von Outlook angebotene<br />
Funktionalität lässt sich aber<br />
nur dann vollständig nutzen, wenn auch<br />
das MAPI-Datenmodell die Kombination<br />
von Outlook mit einem Exchange-Server<br />
imitiert. Lediglich Zarafa hat somit die<br />
besten Chancen für eine weitgehend problemfreie<br />
Outlook-Nutzung.<br />
Zarafas Konnektor ist als 32-Bit-MSI-<br />
Paket für Office <strong>20</strong>03 bis <strong>20</strong>10 verfügbar.<br />
Outlook-<strong>20</strong>10-Anwender müssen noch<br />
ein Kompatibilitätspaket für den Zugriff<br />
auf fremde Kalender installieren. Da Zarafa<br />
auch Outlook neben dem Webmailer<br />
im Fokus hat, ist auch hier die volle<br />
Funktionalität des Produktes verfügbar.<br />
Zarafa bietet als einziger Proband einen<br />
synchronisationsfreien Arbeitsmodus, der<br />
durch komplexe Benachrichtungsmechanismen<br />
Änderungen direkt an die Clients<br />
publiziert und sie so verzögerungsfrei<br />
sichtbar macht. Für mobile Nutzer gibt<br />
es aber auch einen Betriebsmodus, der<br />
die Daten in einer lokalen Datenbank zur<br />
Offline-Nutzung speichert.<br />
Open-Xchange: Oxtender2<br />
und Infostore<br />
Im Frühjahr <strong>20</strong>11 hat Open-Xchange die<br />
Version 2 des Oxtender für MS Outlook<br />
freigegeben. Die Synchronisationslösung<br />
bietet erwartungsgemäß nicht alle<br />
Funktionalität des Webaccess oder der<br />
Kombination Outlook- Exchange, was erfahrungsgemäß<br />
aber nur Anwender stört,<br />
die Exchange-Funktionen bereits kennen.<br />
Im Test gelang es beispielsweise zunächst<br />
nicht, Frei-/ Gebucht-Informationen für<br />
Ressourcen abzufragen. Open-Xchange<br />
stellt Ressourcen nicht wie Exchange und<br />
die Wettbewerber direkt als Mailbox bereit,<br />
sondern ordnet sie einem Verwalter<br />
zu. Mit dieser geänderten Philosophie<br />
kann Outlook nicht umgehen.<br />
Auf den Open-Xchange Infostore können<br />
Outlook-Anwender nicht zugreifen, da<br />
auch hier der Client keinen direkten äquivalenten<br />
Mechanismus bietet. Gemeinsame<br />
Ordner – in der Microsoft-Welt als<br />
Öffentliche Ordner bekannt – bezeichnet<br />
Open-Xchange noch als experimentell,<br />
sie sind auf dem Server in einer Konfigurationsdatei<br />
erst zu aktivieren. Den<br />
Testern gelang es erst, Zugriff auf freigegebene<br />
Ordner anderer Benutzer zu<br />
Groupware-Vergleich 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
73
Sysadmin<br />
www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />
74<br />
Abbildung 10: Im OX Webclient gibt es erweiterte Funktionen wie Dokumentenmanagement (links).<br />
erhalten, nachdem sie diesen über das<br />
Webinterface abonniert hatten.<br />
Zimbra ohne öffentliche<br />
Ordner<br />
Den Zimbra-Konnektor für Outlook sucht<br />
der Admin im Web zunächst vergeblich.<br />
Erst der Blick ins Handbuch hilft: Ihn<br />
muss der Anwender über die Admin<br />
Console herunterladen. Dort stehen auch<br />
Windows-Tools fürs Erstellen angepasster<br />
Konnektoren bereit. Während der<br />
Installation erstellt Zimbra ein Outlook-<br />
Profil für die Verbindung zum Server und<br />
legt es als Standardprofil fest. Im Unternehmenseinsatz<br />
ist der Nutzen eher<br />
begrenzt, da sich die Software im Administratorkontext<br />
installiert, die Outlook-<br />
Profile aber im Kontext des Endnutzers<br />
zu konfigurieren sind. Bemerkenswert ist<br />
jedoch die Möglichkeit, Ordner auch für<br />
externe Nutzer freizugeben, die über eine<br />
URL auf dem Zimbra-Server auf die dort<br />
enthaltenen Daten zugreifen. Auch Zimbra<br />
kennt aber keine öffentlichen Ordner,<br />
hier gilt das gleiche wie bei OX: Outlook<br />
stellt sie nicht dar.<br />
Kolab 2.3.2<br />
‚ Offene Standards und Software<br />
‚ Kontact als Client<br />
‚ Vollständig GPL<br />
„ Outlook nur mit proprietäter Software<br />
von Drittherstellern<br />
„ Veraltetet wirkender Webclient<br />
„ Dokumentation<br />
Outlook und Zimbra funktionieren auf<br />
Synchronisationsbasis. Das verursacht<br />
ein Problem: Hat ein Nutzer Berechtigungen<br />
auf einen Ordner einer anderen<br />
Mailbox, und bekommt er diese wieder<br />
entzogen, muss der Server sicherstellen,<br />
dass sich die Berechtigungsänderung auf<br />
alle Clients auswirkt. Bei Zimbra besteht<br />
der Zugriff weiter bis zur nächsten Synchronisation.<br />
Erst dann verschwinden die<br />
Ordner aus der Liste. Der Synchronisationsmodus<br />
mit festgelegten Zyklen macht<br />
sich sehr stark bemerkbar, Anwender beschweren<br />
sich sehr schnell darüber, dass<br />
Mails zwar auf einem mobilen Endgerät<br />
sofort erscheinen, auf dem Desktop aber<br />
erst mit Verzögerung.<br />
Kolab und Outlook-Plugins<br />
Wer Kolab und Outlook gemeinsam verwenden<br />
will, muss zu einem kommerziellen<br />
Outlook-Plugin greifen. [15] erwähnt<br />
gleich drei Hersteller solcher Software.<br />
Dazu kommt noch ein augenscheinlich<br />
nicht kommerzielles „Kolab Sync for<br />
Outlook“-Projekt. In der Vergangenheit<br />
haben sich viele Anwender negativ über<br />
die mangelnde Funktionalität und Stabilität<br />
der Konnektoren geäußert. Aktuell ist<br />
das Produkt von Bynari wohl das am weitesten<br />
fortgeschrittene, wenngleich man<br />
– schon wegen der starken Unterschiede<br />
bei den Philosophien der Serverprodukte<br />
– nie die gleiche Funktionalität wie bei<br />
der Nutzung eines reinen Microsoft-<br />
Portfolio erwarten darf. Der aktuelle By-<br />
nari Connector zeigte keine eklatanten<br />
Schwächen und erzeugt während der Installation<br />
gleich ein Outlook-Profil.<br />
Alternative Clients<br />
Von den Testkandidaten liefern nur<br />
Kolab und Zimbra native Clients. Der<br />
kostenlose, offline-fähige Desktopclient<br />
namens Zimbra-Desktop ist verfügbar<br />
für Windows, Mac und <strong>Linux</strong>. Er kann<br />
zwar prinzipiell auch mit anderen Servern<br />
kommunizieren, ist aber sicher nur<br />
mit dem Zimbra-Backend voll funktional.<br />
Außerdem ist er etwas anspruchsvoll: Im<br />
Test lief er auf einem Netbook mit Windows<br />
7 nur zäh.<br />
Wer Kontact als Client haben will, für den<br />
ergibt eigentlich nur Kolab wirklich Sinn.<br />
Leider ist es bei dem KDE-PIM-Client in<br />
den letzten <strong>Jahre</strong>n nicht so vorwärts gegangen,<br />
wie sich es die Kolab-Entwickler<br />
vielleicht gewünscht hatten [16]. Auch<br />
wenn der aktuelle Kontact-Enterprise-5-<br />
Branch vielversprechend aussieht, können<br />
bisher nur <strong>Linux</strong>-Nutzer auf diesen<br />
Client setzen. In naher Zukunft werden<br />
aber auch Windows- oder Mac-Anwender<br />
etwas mehr Auswahl haben. Apple-<br />
Kunden sind immerhin mit Zimbra oder<br />
Open Xchange auch nicht außen vor,<br />
weil beide Hersteller Software für Apple<br />
iSync bieten. Damit lassen sich zumindest<br />
die eigenen Kontakte, Aufgaben und<br />
Kalenderinformationen mit dem Server<br />
abgleichen.<br />
Mehr Potenzial bietet da der Caldav-<br />
Standard für die Terminplanung. Es hat<br />
einige Zeit gedauert, bis Hersteller das<br />
akzeptiert haben [17]. Doch mittlerweile<br />
bringen auch Zarafa und Zimbra Dienste<br />
für Clients wie Ical oder das Thunderbird-<br />
Addon Lightning. Open-Xchange scheint<br />
kurz vor einer Caldav- und Carddav-<br />
Schnittstelle zu stehen [18]. Carddav, das<br />
Caldav-Pendant für Kontakte, kennt offi-<br />
Open-Xchange 6.<strong>20</strong> (OXASE)<br />
‚ Vielfältige Integrationsmöglichkeiten in<br />
bestehende Infrastrukturen<br />
‚ Umfangreiche Groupware-Funktionen<br />
‚ Erprobt inhouse oder gehostet und<br />
große Anwenderbasis<br />
„ Outlook nur im Synchronisationsmodus<br />
„ Keine Caldav-Unterstützung<br />
„ Blackberry-Anbindung nur über zusätzliche<br />
Gerätesoftware
ziell momentan nur Zimbra, für Zarafa<br />
aber gibt es eine passende Erweiterung<br />
aus der Community.<br />
Üblicherweise greifen Benutzer alternativer<br />
Clients via IMAP auf Ihre Nachrichten<br />
zu. Das bedienen alle Testkandidaten<br />
weitgehend fehlerfrei. Nur der Zugriff auf<br />
freigegebene Mailboxen anderer Benutzer<br />
oder gemeinsame Ordner war bei einigen<br />
nicht verfügbar. Kolab und OXASE bieten<br />
hier keine Kritikpunkte, Zarafa hingegen<br />
implementiert (wie Zimbra auch) IMAP<br />
über ein eigenes Gateway ohne jede Möglichkeit,<br />
Zugriff auf Ordner außerhalb der<br />
eigenen Mailbox zu bewerkstelligen. Anwender<br />
von Zimbra können jedoch die<br />
Ordner der anderen Mailbox im Webclient<br />
einbinden, erst dann tauchen sie in<br />
der Liste der abonnierbaren Ordner auf.<br />
Abbildung 11: Zimbras Webclient integriert auf Wunsch eigene Apps, so genannte Zimlets.<br />
Groupware-Vergleich 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
75<br />
Mobile Geräte<br />
Zarafa 7.0<br />
‚ Echte MAPI-Anbindung für Microsoft<br />
Outlook<br />
‚ Offene Architektur auf der Basis von<br />
Open-Source-Komponenten<br />
‚ ActiveSync (Z-Push) und Blackberry-<br />
Unterstützung<br />
„ Teilweise komplexe Installation<br />
„ IMAP für Groupwarefunktionen fehlt<br />
„ Grafisches Administrationsfrontend nur<br />
in Entwickler-Version verfügbar<br />
Der Datenaustausch mit mobilen Geräten<br />
im geschäftlichen Einsatz reduziert<br />
sich mehr und mehr auf Active Sync<br />
(Microsoft) und Blackberry (Research in<br />
Motion, RIM). Sync ML (zum Beispiel<br />
via Funambol) verkommt derzeit zum<br />
Betätigungsfeld für Enthusiasten. Da RIM<br />
den Blackberry Enterprise Server (BES)<br />
nur für Exchange, Notes und Groupwise<br />
verkauft, haben hier nur Produkte eine<br />
Chance, die das Exchange- Outlook-Datenmodell<br />
weitgehend beherrschen. Aus<br />
dem Testfeld trifft dies nur für Zarafa und<br />
Zimbra zu.<br />
Beide können den BES für Exchange oder<br />
auch den Black Berry Enterprise Server<br />
Express über einen angepassten Outlook<br />
Konnektor ein Exchange-Backend vortäuschen.<br />
Da dies keine direkt von RIM oder<br />
den Mobilfunkunternehmen vorgesehene<br />
Konfiguration ist, ist der Admin auf den<br />
Support des Groupwareherstellers angewiesen.<br />
Voreilig jedes BES-Update einzuspielen,<br />
ohne sich vergewissert zu<br />
haben, dass es auch in der eingesetzten<br />
Konfiguration funktioniert, grenzt<br />
an Fahrlässigkeit. Hier gilt: Die Anbieter<br />
brauchen Zeit, um die manchmal doch<br />
gravierenden Änderungen zwischen den<br />
Servicepacks nachzuvollziehen.<br />
Active Sync<br />
Das ganze Testfeld unterstützt Microsofts<br />
Protokoll Exchange Active Sync (EAS)<br />
Eine Besonderheit ist die Implementierung<br />
Z-Push [19] von Zarafa, die Synchronisation<br />
von Active-Sync-fähigen<br />
Geräten als Open-Source-Lösung bereitstellt,<br />
Damit eröffnet sie auch anderen<br />
Groupware-Systemen wie zum Beispiel<br />
Kolab ab Version 2.3 den Zugang zu diesen<br />
Geräten. In der aktuellen Version 1.5<br />
beherrscht Z-Push elementare Geräteverwaltungsfunktionen<br />
wie das Löschen verlorengegangener<br />
Geräte (Remote-Wipe),<br />
aber nur wenn das Endgerät es auch<br />
kann. Ein bei Zarafa gehostetes und von<br />
der Z-Push-Webseite verlinktes PDF [<strong>20</strong>]<br />
liefert detaillierte Informationen über die<br />
Endgeräte. In diesem Dokument findet<br />
sich übrigens auch der Planungsstand<br />
des BES-Support. Die kommende Z-Push-<br />
Version 2.0 soll die EAS-Protokollversion<br />
14 beherrschen.<br />
Für die kommerziellen Zimbra-Editionen<br />
ist mit „Zimbra Mobile“ eine offensichtlich<br />
lizenzierte Active-Sync-Implementierung<br />
verfügbar. Aber laut Dokumentation<br />
der Zimbra Network Edition 7.1 unterstützt<br />
diese Windows-Phone-7-Geräte<br />
noch nicht. Irritierend ist auch, das der<br />
aus der ZCS-NE-7.1-Dokumentation verlinkte<br />
Wiki-Artikel [21] sich – zumindest<br />
nicht offiziell – auf die aktuelle Zimbra-<br />
Version bezieht. Nichtsdestotrotz gab es<br />
im Test keine Schwierigkeiten, mobile<br />
Geräte anzubinden. Zimbra kommt zudem<br />
ebenfalls mit den Active-Sync-Sicherheitsfunktionen<br />
zurecht.<br />
Auch der „Oxtender for Business Mobility“<br />
für Open-Xchange benutzt das<br />
Microsoft-EAS-Protokoll als technische<br />
Basis. Ein sinnvolles, zusätzliches Feature<br />
dieser Implementierung ist die<br />
„Provisioning Application“, mit der der<br />
Anwender sich selbst eine SMS oder E-<br />
Mail mit einem Link zu einem Servlet auf<br />
dem OX-Server zuschicken lässt und nur<br />
noch die für ihn generierte Konfiguration<br />
akzeptieren und sein Passwort eingeben<br />
muss. Beim Zusenden per Mail ergibt<br />
sich aber ein gewisses Henne-Ei-Problem,<br />
da das Servlet zum Herunterladen der<br />
Konfiguration vom mobilen Gerät aufgerufen<br />
werden muss.<br />
Informationen zu weitergehenden Funktionen<br />
zur Geräteverwaltung wie zum<br />
Zimbra Collaboration Server 7.1.1<br />
‚ Gute Dokumentation<br />
‚ Eigener Desktopclient<br />
‚ Erweiterte Groupwarefunktionen<br />
„ Outlook nur im Synchronisationsmodus<br />
„ Komplexe Integration in bestehende<br />
Verzeichnisdienste<br />
„ Hoher Ressourcenbedarf
Sysadmin<br />
www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />
76<br />
Abbildung 12: Zarafas Webaccess setzt auf Ajax und orientiert sich stark an MS Outlook.<br />
Beispiel dem „Remote Wipe“ konnten die<br />
Tester in der Dokumentation allerdings<br />
nicht finden.<br />
Preisvergleich<br />
Die Preisgestaltung der Hersteller ist recht<br />
unübersichtlich, doch für einen fairen Vergleich<br />
haben die Tester die Abonnementangebote<br />
über eine 3-jährige Laufzeit für<br />
100 Mailboxen als Basis genommen und<br />
damit einen halbwegs vergleichbaren<br />
monatlichen Preis pro Mailbox errechnet<br />
(Preise inklusive Mehrwertsteuer zum<br />
Redaktionsschluss): Mit 1,64 Euro am<br />
günstigsten ist die Kombination Kolab-<br />
Server und Kolab-Client. Mit dem Einsatz<br />
von einem Outlook-Konnektor von Bynari<br />
ergibt sich aber schon einen Sprung auf<br />
2,77 Euro. Der Einsatz eines OXSE kostet<br />
1,74 pro Mailbox. Beim getesteten OXASE<br />
sind zwar 2,24 Euro einzuplanen, das<br />
Produkt enthält dann aber auch schon<br />
Support für das Betriebssystem.<br />
Für eine Zarafa-Mailbox ermittelten die<br />
Tester 1,77 Euro. Im Gegensatz zu Open-<br />
Xchange fallen hier keine zusätzlichen<br />
Kosten für mobile Nutzer an. Zimbra als<br />
Der Autor<br />
Dirk Ahrnke beschäftigt sich<br />
seit über zehn <strong>Jahre</strong>n mit<br />
dem Einsatz von Groupware-<br />
Produkten im kommerziellen<br />
Bereich. Er ist Gründer und<br />
Geschäftsführer der Leipziger<br />
it25 GmbH.<br />
Abonnement kostet in der für den Einsatz<br />
von Outlook notwendigen Professional-<br />
Version 2,64 Euro. Wer mit der Standard-<br />
Version auskommt, muss zwar auf Outlook<br />
und mobile Geräte verzichten, zahlt<br />
aber nur 1,89 Euro pro Mailbox.<br />
Fazit<br />
Auch wenn Outlook das Maß aller Dinge<br />
scheint, bringen die gesteten Produkte<br />
im Vergleich für die gemeinsame Arbeit<br />
genauso sinnvolle oder für den Arbeitsablauf<br />
im Unternehmen vielleicht sogar<br />
bessere Funktionen mit. Aber die eierlegende<br />
Wollmilchsau zu suchen, ergibt bei<br />
Groupware keinen Sinn. Viel wichtiger ist<br />
es, die eigenen Anwender zu befragen,<br />
welche Features sie wirklich benötigen<br />
[22]. Vielleicht stellt sich dann heraus,<br />
dass eine Funktion, die die derzeitige<br />
Groupware rudimentär bietet, sich besser<br />
mit Spezial anwendungen abbilden lässt.<br />
Wer einen <strong>Linux</strong>-Desktop-Client verwendet,<br />
kommt an an Kolab nicht vorbei.<br />
Zarafa punktet vor allem mit einer hervorragenden<br />
Outlook-Unterstützung und<br />
einer vorbildlichen Interoperabilität zwischen<br />
dem Desktop-Client, dem Webaccess<br />
und den mobilen Geräten. Zimbra<br />
hat die Nase vorn, was das Managementinterface<br />
angeht, und bringt einen eigenen<br />
Desktopclient mit. Bei Open-Xchange<br />
dagegen überzeugt der Funktionsumfang<br />
und die gelungene Integration in UCS.<br />
Wie auch immer sich der Kunde entscheidet,<br />
er sollte eines immer im Hinterkopf<br />
haben: Entgegen der landläufigen<br />
Meinung schafft es nicht einmal<br />
der Marktführer Microsoft, mit seinem<br />
Produktportfolio alle Probleme zu lösen.<br />
Dank ihrer heterogenen Gestalt hat aber<br />
jedes der Produkte im Test das Potential,<br />
genau das Richtige für einen bestimmten<br />
Einsatzzweck zu bieten. (mfe) n<br />
Infos<br />
[1] Kerio : [http://www.kerio.com/connect]<br />
[2] Axigen: [http://www.axigen.com/<br />
mail-server/ isp/]<br />
[3] Kolabsys: [http://kolabsys.com]<br />
[4] Kolab::[http://www.kolab.org]<br />
[5] Open-Xchange:<br />
[http://www. open-xchange.com]<br />
[6] Zarafa: [http://www.zarafa-server.com]<br />
[7] Zimbra: [http://www.zimbra.com]<br />
[8] Bitbone: [http://www.bitbone.de]<br />
[9] Collax:<br />
[http://www. collax. com/produkte/detail/<br />
produkt/Zarafa-setzt-auf-Collax-auf]<br />
[10] Linet Zarafa-UCS:<br />
[http://zarafa4ucs. linet-services.de]<br />
[11] Z-Admin: [http://community.zarafa.com]<br />
[12] SEP Sesam Groupware Backup:<br />
[http://www. sepsesam.de]<br />
[13] Markus Feilner, Patrick Koetter, „Weg vom<br />
alten Eisen“, <strong>Linux</strong>-<strong>Magazin</strong> 01/08, S. 70.<br />
[14] Facebook sperrt Open-Xchange aus:<br />
[http://www.linux-magazin.de/NEWS/<br />
Facebook-sperrt-Open-Xchange-aus]<br />
[15] Kolab Clients : [http://kolab.org/<br />
about-kolab-clients.html]<br />
[16] Markus Feilner, „The Dutch Mountains –<br />
Open-Source-Groupware heute“:<br />
[http://www. linux-magazin.de/Blogs/<br />
Redaktionsblog/ The-Dutch-Mountains-<br />
Open-Source-Groupware-heute]<br />
[17] Markus Feilner, „Auf der Suche nach dem<br />
Groupware-Standard“: [http://www.<br />
linux-magazin. de/ Online-Artikel/Auf-der-<br />
Suche-nach-dem-Groupware-Standard]<br />
[18] Caldav für Open-Xchange:<br />
[https://forum. open-xchange. com/<br />
showthread. php? 6331-thunderbird-5&p<br />
=23095# post23095]<br />
[19] Z-Push : [http://z-push.sourceforge.net]<br />
[<strong>20</strong>] Z-Push Kompatibilität::<br />
[http://www. zarafa.com/wiki/index.php/<br />
Z-Push_Mobile_Compatibility_List]<br />
[21] Zimbra Mobile : [http://wiki.zimbra.com/<br />
index.php? title=Mobile_Device_Setup]<br />
[22] Markus Feilner, „Auswahlstrategie – Die<br />
Richtige Groupware“, <strong>Linux</strong> Technical<br />
Review 04/07, S. 18.
Neuheiten von O’Reilly<br />
ISBN 978-3-89721-318-0, 44,90 € ISBN 978-3-89721-322-7, 34,90 € ISBN 978-3-86899-114-7, 29,90 €<br />
ISBN 978-3-89721-593-1, 34,90 € ISBN 978-3-89721-598-6, 34,90 € ISBN 978-3-89721-316-6, 34,90 €<br />
ISBN 978-3-89721-663-1, 24,90 € ISBN 978-3-89721-326-5, 29,90 € ISBN 978-3-89721-582-5, 29,90 €<br />
eBooks<br />
herunterladen<br />
Neu bei O’Reilly!<br />
Bundles aus PDF & EPUB<br />
www.oreilly.de/ebooks<br />
Blog:<br />
http://community.oreilly.de/blog<br />
Twitter:<br />
http://twitter.com/OReilly_Verlag<br />
Facebook:<br />
www.facebook.com/oreilly.de<br />
O’REILLY ®<br />
www.oreilly.de
Sysadmin<br />
www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />
80<br />
Open VAS 4 in der Praxis<br />
Noch ganz dicht?<br />
Der Schwachstellen-Scanner Open VAS ist gerade in Version 4 erschienen – Grund genug, nicht nur den Neuerungen<br />
nachzugehen, sondern auch das Programmieren eigener Plugins praktisch auszuprobieren. Stefan Schwarz<br />
© norebbo, 123RF.com<br />
Der Vulnerability-Scanner Open VAS<br />
war bereits in früheren <strong>Linux</strong>-<strong>Magazin</strong>en<br />
Gegenstand zweier Artikel ([1], [2]). Die<br />
freie Software vollzieht eine rasante Entwicklung<br />
und kommt gerade bei Version<br />
4 an. Dieser Artikel stellt sie vor, geht auf<br />
verfügbare Clients und deren Stärken und<br />
Schwächen ein. Auch gibt er Hinweise<br />
für den praktischen Einsatz der Software<br />
und beschreibt, wie der Anwender eigene<br />
Plugins programmiert.<br />
Die Bezeichnungen der einzelnen Open-<br />
VAS-4-Komponenten verwirren etwas. So<br />
bezieht sich die Versionsnummer nur auf<br />
die Bibliotheken (derzeit 4.0.5). Die Komponenten<br />
Scanner (3.2.4) oder Manager<br />
(2.0.4) nummerieren anders (Details<br />
siehe [3]). Leider führen die Repositories<br />
der aktuellen <strong>Linux</strong>-Distributionen zumeist<br />
nur alte Binaries, Ubuntu 11.04 beispielsweise<br />
Open VAS 2. Die Community<br />
stellt jedoch neuere Pakete ins Netz, für<br />
Debian und Ubuntu zum Beispiel per<br />
Open Suse Build Service [4].<br />
Die Open-VAS-4-Pakete enthalten allerdings<br />
den von vielen Anwendern wegen<br />
seiner einfachen Bedienung und der lokal<br />
gehaltenen Konfigurationsdaten geschätzten<br />
nativen Open-VAS-Client nicht mehr.<br />
Wer ihn per Paketmanager versucht nachzuinstallieren,<br />
zieht sich eine veraltete<br />
Version ins System. Der aktuelle Client<br />
[2] ist Teil einer vollständig supporteten<br />
Scan-Appliance der Firma Greenbone [5]<br />
und dort zu erhalten.<br />
Interessenten können<br />
die neuesten Quellen<br />
auch aus dem Subversion-Repository<br />
des Projekts<br />
[6] holen und<br />
übersetzen.<br />
Die Aktivität der Community,<br />
insbesondere<br />
die der Greenbone-<br />
Entwick ler, ist sehr gut<br />
an der Versionshistorie<br />
im Re posi tory zu sehen:<br />
An vielen Tagen führen<br />
die Entwickler mehrere Check-ins durch,<br />
festgestellte Bugs beheben sie oft in wenigen<br />
Stunden.<br />
Wer gern mit frischen Versionen arbeitet,<br />
sollte den Sourcecode über Subversion<br />
beziehen. Das Paket zu schnüren ist recht<br />
einfach. Der Autor stellt dazu ein unter<br />
Ubuntu getestetes Makefile bereit [7],<br />
das die Schritte Download oder Update<br />
der Quellen, Installieren der erforderlichen<br />
Pakete sowie Erzeugung und Installation<br />
der aktuellen Version inklusive der<br />
Versionsupdates übernimmt (Listing 1).<br />
Später aktualisiert jederzeit ein »make<br />
up« die Software als Ganze.<br />
Neue Protokolle<br />
Open VAS hat beginnend mit Version 3<br />
das Framework kräftig verändert (Abbildung<br />
1), bleibt jedoch zu den aus Version<br />
2 bekannten Tools und Protokollen kompatibel.<br />
Neben dem neuen Open VAS Management<br />
Protocol (OMP), das Scanprozesse<br />
zu managen hilft, und dem Open<br />
VAS Administration Protocol (OAP) zum<br />
Administrieren sind vor allem Clients und<br />
neue Dienste hinzugekommen.<br />
So steuert der Open VAS Manager die<br />
gesamte Kommunikation innerhalb des<br />
Abbildung 1: Clients, Dienste und verwendete Kommunikationsprotokolle<br />
von Open VAS in Version 4. (Quelle: [8])
Bearbeiten der Konfiguration als Hindernis.<br />
So lassen sich beispielsweise Scan-<br />
Targets nachträglich nicht ändern und<br />
in den Scan-Tasks die Scan-Targets nicht<br />
nachträglich austauschen.<br />
Der Bediener muss die Einträge deswegen<br />
neu definieren, was auf Dauer lästig<br />
ist. Auch das Definieren von Scanzielen<br />
über eine Datei-basierte Liste gelingt derzeit<br />
mit den neuen Clients nicht. Wer also<br />
Hunderte virtueller Hosts eines Webservers<br />
auf Schwachstellen scannen will,<br />
lernt die Vorzüge des klassischen Clients<br />
zu schätzen, der die Liste der Hosts als<br />
Textdatei akzeptiert.<br />
Open VAS 4 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
81<br />
Abbildung 2: Der neue Greenbone Security Assistant braucht nur einen Browser.<br />
Framework und legt alle Scan-relevanten<br />
Informationen in seiner internen SQLite-<br />
Datenbank ab. Er entlastet so die neuen,<br />
auf OMP fußenden Clients und organisiert<br />
den wechselseitigen Zugriff auf die<br />
hinterlegten Scandaten. Die Kommunikation<br />
mit dem eigentlichen Scanner,<br />
»openvassd«, erfolgt nach wie vor per<br />
Open VAS Transfer Protocol (OTP). Der<br />
Dienst Open VAS Administrator hilft dem<br />
Admin die vorgesehenen Nutzer und Zertifikate<br />
komfortabel zu verwalten.<br />
Client-Vielfalt<br />
Zu dem bisherigen GTK-Programm Open-<br />
VAS-Client gesellen sich nun weitere<br />
Scan-Clients. Mit der Serveranwendung<br />
Greenbone Security Assistant (GSA, [2])<br />
tragen die Entwickler dem Trend zu Webanwendungen<br />
Rechnung (Abbildung 2).<br />
Der dank Qt auch unter Windows lauffähige<br />
Greenbone Security Desktop (GSD,<br />
Abbildung 3, [9]) oder das einfache<br />
Kommandozeilentool »omp« runden das<br />
kostenfreie Angebot ab.<br />
Tabelle 1: Ablageorte der Konfigurationsdateien<br />
In Version 3 noch lückenhaft, spiegeln<br />
die Desktop-Clients in Version 4 den vollem<br />
Umfang von Open VAS wider. In der<br />
praktischen Anwendung allerdings zeigt<br />
sich der klassische Open-VAS-Client deutlich<br />
einfacher anwendbar und vor allem<br />
schneller bedienbar. Große Vorteile zieht<br />
er aus seiner hierarchischen Gliederung<br />
der Scanziele in »Targets« und »Scopes«.<br />
Die einmal definierten Standardeigenschaften<br />
für den Scan reicht das System<br />
zunächst vom Target zum Scope weiter,<br />
der Administrator darf sie danach beliebig<br />
anpassen.<br />
Dadurch kann er neue Scans sehr schnell<br />
definieren und absolvieren. Auch der<br />
Wechsel zwischen den Scanzielen und<br />
deren Ergebnissen gelingt auf Anhieb.<br />
Im Vergleich dazu gestaltet sich das Definieren<br />
der Scans beim Webclient und<br />
den Desktop-Clients umständlich. Der<br />
Bediener legt zunächst »Scan-Configs«,<br />
»Credentials«, »Scan-Targets« und »Tasks«<br />
getrennt voneinander fest. Was zunächst<br />
wie stets wiederverwendbare Bausteine<br />
aussieht, entpuppt sich beim späteren<br />
Datei<br />
Bedeutung<br />
~/.openvas<br />
IndiesemVerzeichnisliegenalleKonfigurationsdateienzu<br />
denScanzielen<br />
~/.openvasrc<br />
GlobaleKonfigurationseinstellungen<br />
~/.openvas/Scope/Target AlleKonfigurationen(».openvasrc«)zudiesemScanzielsowie<br />
alleErgebnissederScans(»Report_Datum«);beimerstmaligenErzeugeneinesneuenScanzielsübernimmtOpenVASdie<br />
Konfigurationaus»Scope«nach»Target«<br />
~/.openvas/severity_overrides.xml XML-Datei,umScanergebnissebeimBeurteilenderAuswirkungenzubeeinflussen<br />
Erste Schritte<br />
Vor dem ersten Einsatz erscheint es sinnvoll,<br />
die Datenformate von Open VAS und<br />
deren Ablageorte zu kennen. So lassen<br />
sich bereits zu Beginn die wichtigen Einstellungen<br />
für den Scanner korrekt treffen<br />
und Fehler beim Speichern sensibler Informationen<br />
vermeiden. Im klassischen<br />
Open-VAS-Client – dieser ist Gegenstand<br />
der weiteren Betrachtungen – hilft die<br />
hierarchische Struktur der Scan ziele, da<br />
sie einige Voreinstellungen für weitere<br />
Scan ziele direkt übernimmt.<br />
Dieses Wissen kann der Bediener auch<br />
nutzen, um nachträglich die Hierarchie<br />
der Scanziele zu verändern – es reicht,<br />
die Ordner im Dateisystem zu verschieben.<br />
Besondere Beachtung verdient die<br />
Datei ».openvasrc« beim jeweiligen Scanziel.<br />
Hier liegen alle für diesen Scan nötigen<br />
Konfigurationen, darunter Optionen,<br />
die über die Clients nicht setzbar sind.<br />
So schaltet »log_whole_attack = no« das<br />
komplette Scan-Logging auf dem zentralen<br />
Scanserver aus.<br />
Die Abbildungen 4 und 5 zeigen globalen<br />
Einstellungen, die der Admin vor dem<br />
Scan prüfen sollte. So sollte er beim Testen<br />
virtueller Webserver »reverse lookup«<br />
Listing 1: Open VAS erzeugen und<br />
ausführen<br />
01 # installiert erforderliche Pakete<br />
02 make depend<br />
03 # erzeugt und installiert Open VAS<br />
04 make<br />
05 # erstellt benötigte Zertifikate, Datenbank, etc.<br />
06 make initial<br />
07 # startet die erforderlichen Hintergrundprozesse<br />
08 make start
Sysadmin<br />
www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />
82<br />
Abbildung 3: Der Desktop-Client Greenbone Security Desktop fußt auf Qt.<br />
Listing 2: Vermeintlich alte SSH-Version<br />
vieren (Abbildung 4). Diese sehr komfortable<br />
Eigenschaft der Plugin-Konfiguration<br />
bietet sich natürlich auch für die<br />
eigene Plugin-Entwicklung an.<br />
Ein geeignetes erstes Ziel<br />
01 Reported by NVT "IT‐Grundschutz M5.064: Secure Shell" (1.3.6.1.4.1.25623.1.0.895064):<br />
02<br />
03 Ergebnisse zum IT‐Grundschutz, 11. Ergänzungslieferung:<br />
04<br />
05 IT‐Grundschutz M5.064: Secure Shell<br />
06 Ergebnis: nicht erfüllt<br />
07 Details: Es wurde auf Port 22, folgender SSH‐Server gefunden: ssh‐2.0‐openssh_4.7p1<br />
debian‐8ubuntu1.2<br />
08 Versionen vor OpenSSH 5.2 sind verwundbar.<br />
Als erstes Ziel (»Target selection«) empfiehlt<br />
sich stets »localhost« auf demselben<br />
Host, wenn dort Client und Server installiert<br />
sind. Die Konfiguration der Maschine<br />
ist bekannt, mögliche Schwachstellen<br />
lassen sich leicht verifizieren und wiederholt<br />
testen. Sofern Client und Server<br />
auf verschiedenen Systemen laufen, kann<br />
natürlich auch das eigene Clientsystem<br />
als Ziel herhalten. Dabei ist aber bereits<br />
das dazwischenliegende Netzwerk mit zu<br />
berücksichtigen.<br />
Auch die Platzierung einer eigenen virtuellen<br />
Maschine zum Testen ist empfehlenswert,<br />
weil der Admin diese unter<br />
eigener Kontrolle (etwa über Virtualbox<br />
[11]) einfach modifizieren und verschiedene<br />
Zustände über Snapshots aufbewahren<br />
kann.<br />
Nach Auswahl der Plugins, aktuell gibt es<br />
über 21 000, lässt sich der erste Scan starten.<br />
Zunächst wählt man eine ausschließlich<br />
externe Sichtweise auf das Scanziel,<br />
also noch ohne Angabe von Login-Daten<br />
des Zielsystems. Diese Sicht entspricht<br />
auch der Ausgangssituation realer Angreifer.<br />
Der Scan dauert je nach offenen<br />
Ports und aktiven Diensten von wenigen<br />
Minuten bis zu mehreren Stunden und<br />
lässt sich jederzeit abbrechen.<br />
Nach Abschluss oder Abbruch des Scans<br />
steht der Bericht bereit, der Port- beziehungsweise<br />
Service-basiert detaillierte<br />
Informationen zum Ziel liefert. Es entstehen<br />
stets drei Typen von Informationen:<br />
»Security hole« zeigt die entdeckten<br />
potenziellen Schwachstellen, »Security<br />
note« liefert zum Beurteilen des Systems<br />
nutzbare Informationen zum Port, und<br />
unter »Log message« sind die mitunter<br />
sehr wertvollen internen Informationen<br />
der eingesetzten Plugins zu finden.<br />
Der erste Blick richtet sich auf die allgemeinen<br />
Informationen unter »general/<br />
tcp«, insbesondere auf die zusammengefassten<br />
Parameter zum Scan wie Konfiguration,<br />
Zeitdauer et cetera.<br />
Lücke an Lücke?<br />
Trotz eines vermeintlich aktuell gepatchten<br />
Systems bringt der erste Scan meist<br />
einige Dutzend schwerwiegende Sichereinstellen,<br />
um nicht alle Ergebnisse unter<br />
einer gemeinsamen IP zusammengefasst<br />
zu erhalten. Die Option »Safe checks« ist<br />
zunächst ein Muss – per Default ist sie<br />
leider deaktiviert –, da DoS-Scans besser<br />
nicht den Auftakt bilden. Die Anzahl parallel<br />
zu scannender Hosts sowie der zu<br />
absolvierenden Tests sollte der Admin<br />
reduzieren, um unnötige Lasten von Netz<br />
und Zielhosts fernzuhalten.<br />
Es ist klar, dass Scans nur nach Rücksprache<br />
mit dem zuständigen Netzadministrator<br />
stattfinden und Firewalls oder IDP-<br />
Systeme möglichst aus dem Spiel bleiben,<br />
weil diese die Ergebnisse verfälschen.<br />
Mindestens anfangs ist der »OpenVAS-<br />
Scanner« als initiierender Portscanner<br />
eine gute Wahl, bei Nmap als Portscanner<br />
sollte der Admin die erforderlichen Einstellungen<br />
vorher separat mit Nmap testen<br />
und dann übernehmen.<br />
Die Eigenschaften der Plugins bestimmen<br />
die Oberfläche des Open-VAS-Clients,<br />
definiert über die »Prefs«-Optionen. Der<br />
Admin sollte sie nach dem Laden oder<br />
Aktualisieren der Plugins überprüfen. Er<br />
kann beispielsweise die sehr aufschlussreichen<br />
Prüfungen nach IT-Grundschutz<br />
[10] über die »Compliance Tests« akti-<br />
Provider wehren sich gegen Scans<br />
DenetabliertenHostingprovidernistinzwischen<br />
die Problematik von Netzwerkscans<br />
bewusst, denn sie haben (teils sehr unterschiedliche)<br />
Behinderungsstrategien entwickelt.<br />
Große Provider wie 1&1 erkennen typischeScanmusterimNetzwerktrafficrecht<br />
gutundnehmendenbetroffenenAnschluss<br />
automatischfüreinenkurzenZeitraumvom<br />
Netz. Abbildung 4 zeigt eine solche ungeeignete<br />
Einstellung im Standard-Open-VAS-<br />
Scanner. Kleine Provider haben hier nicht<br />
seltenNachholbedarf.<br />
DiePraxiszeigt,dasseinschlägigeToolswie<br />
NmapüberdasInternetvielfachnochqualitativ<br />
hochwertige Ergebnisse produzieren<br />
[14].OpenVASbietetmehrerePortscanner<br />
an,diederAdminüberdieOptionenin»Prefs«<br />
(Abbildung5)hinreichendgutkonfigurieren<br />
kann.Wemdasnichtreicht,dernimmteinen<br />
beliebigen externen Portscanner und nutzt<br />
dessenErgebnissemitOpenVASweiter.So<br />
sindPortscannerzumPrüfendereigenenFirmenwebservermitbekanntenPortseigentlich<br />
überflüssig und durch feste Scanport-<br />
VorgabeninOpenVASdeaktivierbar.
www.linux-magazin.de<br />
Open VAS 4 09/<strong>20</strong>11<br />
Sysadmin<br />
83<br />
Abbildung 4: Sorgfalt bedarf es bei globalen Einstellungen im Open-VAS-Client.<br />
Abbildung 5: Voreinstellungen für einzelne Plugins.<br />
heitslücken ans Tageslicht. Die Hauptursachen<br />
sind im unsachgemäßen Anwenden<br />
oder in der nicht immer fehlertoleranten<br />
Programmierung der verwendeten<br />
Scan-Plugins zu suchen. So liefern die<br />
Plugins zum IT-Grundschutz [10] nur<br />
dann sinnvolle Ergebnisse, wenn der<br />
Scan das Zielsystem auch intern analysiert<br />
hat, was einen erfolgreichen Login<br />
erfordert. Ohne ihn scheitern die Tests<br />
unglücklicherweise mit einem Fehlerstatus,<br />
der den Zähler für gewichtige Sicherheitslücken<br />
inkrementiert.<br />
Daher muss der Bediener vor dem nächsten<br />
Test diese Plugins deaktivieren oder<br />
zusätzliche Angaben wie die Login-Daten<br />
machen. Ein schneller Blick auf die Statistik<br />
führt also in die Irre. Ergo: Open<br />
VAS eignet sich (noch) nicht fürs vollautomatisierte<br />
Testen und Auswerten.<br />
False Positives<br />
Ein sehr häufig anzutreffendes Problem<br />
besteht darin, dass Plugins vermeintlich<br />
veraltete Versionsnummern von auf dem<br />
Zielsystem installierter Software erkennen<br />
– typisch bei Systemen mit Backports<br />
[12]. Ältere, aber noch offiziell supportete<br />
Versionen kommen nämlich häufig<br />
in den Genuss von Fixes für Sicherheitslücken,<br />
die in neueren Versionen erstmals<br />
aufgefallen sind. Nicht selten erhält der<br />
nun wieder sichere Backport aber keine<br />
neue Versionsnummer, was Open VAS<br />
verwirrt. Ein Securityscanner versucht<br />
nämlich nicht die Lücken auszunutzen,<br />
sondern sucht nur nach Versionen mit<br />
bekannten Schwachstellen.<br />
Beispiel Ubuntu 8.04 LTS Server: Open<br />
VAS beurteilt das dort verwendete<br />
Open SSH kritisch (siehe Listing 2).<br />
Wer der Version und den Patchständen<br />
aber genau hinterherrecherchiert,<br />
stellt fest, dass »ssh-2.0-openssh_4.7p1<br />
debian-8ubuntu1.2« aktuell ist und alle<br />
Securitypatches berücksichtigt sind [13].<br />
Solche Feinheiten überfordern die Plugins<br />
und machen es nötig, Meldungen<br />
manuell nachzuarbeiten.<br />
Um False Positives generell zu reduzieren,<br />
kann der Admin in den »Global variable<br />
settings« unter »Report paranoia« die<br />
Option »Avoid false alarms« statt »Normal«<br />
setzen. Das hilft freilich nur, sofern<br />
die Plugins die Option auch auswerten,<br />
was derzeit leider nur rund 130 der mehr<br />
als 21 000 Plugins tun. Allerdings wohnt<br />
diesem Vorgehen das Risiko inne, gelegentlich<br />
eine echte Schwachstelle zu<br />
übergehen.<br />
Open VAS stellt zur Korrektur aller erkannten<br />
Schwachstellen einen Mechanismus<br />
in Form von Severity Overrides<br />
bereit. Damit lässt sich jede durch den<br />
Scanner generierte Meldung in der Bedeutung<br />
zwischen »Security hole« und<br />
»False positive« neu einstufen. Abbildung<br />
6 zeigt dies am Beispiel der fehlerhaften<br />
Open-SSH-Meldung. Der Admin legt<br />
diese Overrides in der Datei »severity_<br />
overrides.xml« global ab (siehe Tabelle<br />
1), kann sie nachträglich dort auch editieren<br />
(Listing 3) und jederzeit auf die<br />
Ergebnisse eines Berichts anwenden,<br />
da sie entsprechend ausgezeichnet sind<br />
(Abbildung 7).<br />
Overrides beziehen sich zunächst ausschließlich<br />
auf den diesem Bericht zugrunde<br />
liegenden Host – im Beispiel<br />
192.168.178.46. Wer dies auf eine<br />
Gruppe oder alle Hosts ausweiten will,<br />
ändert den Eintrag »host=« in der Form<br />
»192.168.178.*«. Doch Vorsicht: Dies beeinflusst<br />
stets die gesamte Regel mit der<br />
Folge, dass auch beim Vorliegen einer<br />
echten Schwachstelle Open VAS ein False<br />
Positive anzeigt. Daher sollte man alle<br />
Override-Regeln in regelmäßigen Abständen<br />
überprüfen.<br />
Externe und interne Sichten<br />
Mit Open VAS lässt sich ein zu scannendes<br />
Zielobjekt unter verschiedenen<br />
Sichten betrachten:<br />
n Aus dem öffentlichen Internet<br />
n Aus dem internen Firmennetz, möglicherweise<br />
aus unterschiedlichen Sicherheitszonen<br />
n Aus dem Inneren des Zielobjekts selbst<br />
nach erfolgreichem Login<br />
Die beiden ersten Sichten unterscheiden<br />
sich lediglich in der Position des Open-<br />
VAS-Scanners und ergeben für den Scanclient<br />
zunächst keinen Unterschied. Der<br />
Open-VAS-Client kann zu beliebig vielen<br />
Scannern eine Verbindung aufbauen und<br />
sie parallel nutzen. Zu beachten sind aber<br />
Listing 3: Ein Severity Override<br />
01 <br />
08 <br />
09 Backport<br />
10 <br />
11
Sysadmin<br />
www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />
84<br />
Abbildung 6: Mit Severity Override lässt sich jede vom Scanner generierte Meldung in der Bedeutung zwischen »Security hole« und »False positive« neu einstufen.<br />
die Sicherheitsrichtlinien der gegebenen<br />
Netzinfrastruktur. Selbst den eigenen<br />
Server im öffentlichen Bereich des Firmennetzes<br />
über das Internet zu scannen,<br />
kann eine Herausforderung werden.<br />
Aus dem Innern des<br />
Zielobjekts<br />
Sehr viel bessere Ergebnisse liefern Open-<br />
VAS-Scans, die die Möglichkeit zum Log in<br />
auf dem Zielhost haben und diesen aus<br />
dem Innern heraus analysieren. Der Log in<br />
sollte nicht über einen Root-Account laufen,<br />
bereits ein normaler Account liefert<br />
genug Informationen zum System und<br />
dessen Schwachstellen.<br />
Auch die User-Passwort-Paare der Zielsysteme<br />
sind ein schützenswertes Gut.<br />
Leider gehen der Open-VAS-Manager und<br />
damit die neuen, über OMP arbeitenden<br />
Open-VAS-Clients damit nicht sonderlich<br />
pfleglich um, da sie die Paare einfach<br />
im Klartext in der SQLite-Datenbank<br />
speichern und so zumindest für den Administrator<br />
des Scanservers zugänglich<br />
machen, der ja nicht zwingend zugleich<br />
der Admin aller Zielsysteme ist. Eine einfache<br />
SQL-Anweisung in der Form<br />
sqlite3 tasks.db 'select * fromU<br />
lsc_credentials;'<br />
gibt Personen mit Zugang zur Datenbank<br />
alle vertraulichen Informationen preis.<br />
Die Zugangsdaten verschlüsselt abzulegen<br />
löst das Problem auch nicht, da während<br />
des Scans die Daten entschlüsselt<br />
verschiebt, was einem Quasi-Einmalzugang<br />
für diesen Scan entspricht.<br />
Das Erzeugen der Schlüsselpaare erfolgt<br />
ähnlich wie bei Open SSH und ist detailliert<br />
unter [15] beschrieben. Doch funktionieren<br />
entgegen der Open-VAS-Dokumentation<br />
derzeit nur DSA- und keine<br />
RSA-Schlüssel [16]. Das macht den Einsatz<br />
des eingebauten Tools zur Paketerzeugung<br />
(unter »Extras | LSC Credentials<br />
Manager«) wenig empfehlenswert.<br />
Nachdem das Schlüsselpaar (hier für<br />
den Nutzer »sshovas«) erzeugt ist, sollwerden<br />
und der Schlüssel innerhalb der<br />
Anwendung hinterlegt wäre.<br />
Auch der klassische Open-VAS-Client<br />
zeigt hier Schwächen, er legt die Zugangsdaten<br />
im Klartext in den lokalen Konfigurationsdateien<br />
».openvasrc« (Tabelle 1)<br />
ab. Davor wird zwar gewarnt, aber die<br />
Klartextablage der Passphrase zum privaten<br />
Schlüssel ist keine gute Alternative.<br />
Optimal wäre, die Daten verschlüsselt<br />
zu speichern in Verbindung mit einem<br />
nicht hinterlegten Masterpasswort oder<br />
gar mit Unterstützung einer Smartcard –<br />
reichlich Entwicklungsbedarf für spätere<br />
Open-VAS-Versionen.<br />
Wichtig ist dabei, dass der Open-VAS-<br />
Client eine geänderte Konfiguration in<br />
den Zugangsdaten immer nur beim Scan<br />
des Zielobjekts in der Datei aktualisiert.<br />
Denn selbst wenn der Admin vor dem<br />
Schließen des Programms die Zugangsdaten<br />
löscht, verbleiben diese in der Konfigurationsdatei.<br />
Sicherheit durch Schlüssel<br />
Um Zugangsdaten möglichst einfach auf<br />
mehrere Systeme zu verteilen und die<br />
Problematik der zentralen Zugangsdaten<br />
zu entschärfen, bieten sich asymmetrische<br />
Schlüssel an. Der öffentliche<br />
Schlüssel kommt auf die Zielsysteme.<br />
Der zugrunde liegende Account sollte<br />
ein deaktiviertes Passwort haben, sodass<br />
allein der auf dem Client verbleibende<br />
private Schlüssel den Zugang ermöglicht.<br />
Da die Passphrase sich nur im Klartext<br />
hinterlegen lässt, verzichtet man gleich<br />
darauf. Zum Schutz des privaten Schlüssels<br />
bietet sich derzeit an, ihn gesichert<br />
aufzubewahren, etwa auf USB-Stick, oder<br />
ihn nochmals mit Truecrypt, PGP oder<br />
Encryptfs zu verschlüsseln.<br />
Da der passende öffentliche Schlüssel<br />
auch auf dem Zielsystem (in »~./.ssh/<br />
authorized_keys2«) hinterlegt sein muss,<br />
kann der Admin des Zielsystems den Zugriff<br />
durch Hinzufügen oder Entfernen<br />
des öffentlichen Schlüssels steuern. Er<br />
könnte sogar durch ein spezielles Open-<br />
VAS-Plugin den Zugang auf einen einmaligen<br />
Scan beschränken, indem es nach<br />
dem Scan die Schlüsseldatei selbst mit<br />
pread(cmd: "/bin/mv", argv: make_listU<br />
("mv","~/.ssh/authorized_keys2",U<br />
"~/.ssh/authorized_keys2.bak"));<br />
Listing 4: Meldung nach internem<br />
Login<br />
01 Reported by NVT "SSH Authorization"<br />
(1.3.6.1.4.1.25623.1.0.90022):<br />
02<br />
03 It was possible to login using the SSH credentials<br />
supplied.<br />
04 Hence local security check are enabled.<br />
Abbildung 7: Auswirkungen von Severity Override auf einen Bericht.
ten alle intern zu scannenden Systeme<br />
über »ssh -i Key‐Verzeichnis/sshovas_dsa.<br />
p8 sshovas@Ziel« erreichbar sein. Zum<br />
Testen dieser Funktion genügt es, das<br />
SSH-Authorization-Plugin zu aktivieren.<br />
Nach dem Scan sollte im Bericht unter<br />
»SSH | Security Note« der Inhalt wie in<br />
Listing 4 erscheinen.<br />
Da einige Plugins leider sprachabhängig<br />
(auf Englisch) programmiert sind – so<br />
erkennt das Plugin zum Scannen von<br />
VMware nur den Rückgabe-String »command<br />
not found« –, ist es ratsam, solche<br />
Logins mit einer englischsprachigen Umgebung<br />
auszustatten, zum Beispiel mit<br />
»LANG=us« in »~/.profile«.<br />
Eigene Sicherheitsscans<br />
programmieren<br />
Obwohl Open VAS derzeit rund 21 000<br />
Plugins im Gepäck führt, kann es etwa<br />
zur Umsetzung firmeninterner Richtlinien<br />
nötig werden, eigene Plugins zu<br />
entwickeln. Das hat in der Skriptsprache<br />
NASL (Nessus Attack Scripting Language)<br />
zu erfolgen, zum Lernen stehen<br />
umfangreiche Literatur ([17], [18]) und<br />
die vorhandenen Plugins zur Verfügung.<br />
Den Aufbau von NASL-Plugins hat ein<br />
<strong>Linux</strong>-<strong>Magazin</strong>-Artikel [1] bereits geschildert,<br />
hier folgt nun ein konkretes<br />
Programmierbeispiel, dessen Quellcode<br />
unter [7] zum Download steht.<br />
Listing 5a: Skript-Informationen<br />
01 if(description)<br />
02 {<br />
03 script_id(9999001);<br />
04 script_version("$Revision: 289 $");<br />
05 script_tag(name:"risk_factor", value:"None");<br />
06 script_name("UniBwM 1: Plaintext passwords");<br />
07 desc ="<br />
08 Overview : This script tests against<br />
plaintext passwords for subversion.<br />
09 Risk factor : None";<br />
10<br />
11 script_description(desc);<br />
Das Beispiel realisiert die Umsetzung<br />
einer Sicherheitsanforderung, die das<br />
Ablegen von Klartextpasswörtern auf<br />
Subversion-Servern [19] verbietet. Das<br />
Skript soll nach Client-Konfigurationen<br />
fahnden, die es nicht explizit unterbinden,<br />
Passwörter im Klartext zu speichern.<br />
Dazu prüft es die globalen Subversion-<br />
Konfigurationsdateien in »/etc/subversion«<br />
auf das Vorhandensein der Direkti-<br />
12 script_summary("Plaintext passwords");<br />
13 script_category(ACT_GATHER_INFO);<br />
14 script_copyright("Copyright (C) <strong>20</strong>10 Stefan<br />
Schwarz");<br />
15 script_family("General");<br />
16 script_dependencies("ssh_authorization.nasl",<br />
"gather‐package‐list.nasl");<br />
17 script_add_preference(name:"Launch this<br />
script", type:"checkbox", value:"yes");<br />
18 exit(0);<br />
19 }<br />
Open VAS 4 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
85<br />
ADMIN<br />
Netzwerk & Security<br />
Online-Archiv<br />
Rund 2.000 Seiten Artikel, Studien<br />
und Workshops aus fünf <strong>Jahre</strong>n<br />
Technical Review<br />
Volltextsuche<br />
nur<br />
4,-e *<br />
im Monat<br />
Praxisrelevante Themen<br />
für alle IT-Administratoren<br />
Onlinezugriff auf alle Heftartikel<br />
aus dem ADMIN-<strong>Magazin</strong><br />
der Jahrgänge <strong>20</strong>09 bis <strong>20</strong>11!<br />
Bestellen Sie unter: www.admin-magazin.de/archiv<br />
* Angebot gültig nur für Abonnenten<br />
eines Print- oder vollen digitalen ADMIN Abos
Sysadmin<br />
www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />
86<br />
ven »store-passwords = no« beziehungsweise<br />
»store-plaintext-passwords = no«.<br />
Diese Direktiven sollten nicht, wie leider<br />
bei der Standardinstallation, auskommentiert<br />
sein.<br />
Die Angaben im Header (Description)<br />
sind für jedes Plugin verpflichtend und<br />
ermöglichen es den Clients, nach diesen<br />
Informationen zu suchen (Listing 5a).<br />
Damit wählen sie die relevanten Plugins<br />
für einen Scan aus und treffen entsprechende<br />
Voreinstellungen. Die »script_<br />
dependencies«-Angaben stellen sicher,<br />
dass Open VAS die benötigten Plugins<br />
ausführt und auf deren Ergebnisse und<br />
Vorarbeiten (in diesem Fall ein SSH-Login<br />
sowie die Liste der installierten Pakete)<br />
zurückgreifen kann.<br />
Die Angabe einer »script_id« führt zunächst<br />
zu Problemen, da Open VAS bis-<br />
Listing 5b: Login auf dem Ziel<br />
01 launch = script_get_preference("Launch this<br />
script");<br />
02 if(launch == "no")<br />
03 exit(0);<br />
04<br />
05 include("ssh_func.inc");<br />
06<br />
07 # Verbindung über ssh<br />
08 sock = ssh_login_or_reuse_connection();<br />
09<br />
10 if(!sock)<br />
11 {<br />
12 security_note(data:"Keine SSH‐Verbindung<br />
verfuegbar ‐> Versuche lokale Verbindung");<br />
13 # Für lokale Tests müssen die Accountdaten im<br />
Quellcode vorhanden sein!<br />
Listing 5c: Ziel scannen und Auswertung<br />
01 # Test, ob subversion überhaupt installiert ist<br />
02 svn_version = ssh_cmd(socket:sock, cmd:"svn<br />
‐‐version", timeout:1<strong>20</strong>);<br />
03 if(egrep(pattern:"Version", string:svn_version))<br />
04 {<br />
05 # Subversion ist installiert<br />
06 # Information als Security‐Note ausgeben<br />
07 security_note(data:"Subversion ist<br />
installiert: " + svn_version);<br />
08<br />
09 # Auswertung der Konfigurationsfiles<br />
10 svn_config1 = ssh_cmd(socket:sock, cmd:"fgrep<br />
'store‐passwords = no' /etc/subversion/config",<br />
timeout:1<strong>20</strong>);<br />
11 svn_config2 = ssh_cmd(socket:sock, cmd:"fgrep<br />
'store‐plaintext‐passwords = no' /etc/<br />
subversion/servers", timeout:1<strong>20</strong>);<br />
12<br />
13 if(egrep(pattern:"# ", string:svn_config1))<br />
lang kein eindeutiges Nummernschema<br />
besitzt. Denn bislang nutzt kein Plugin<br />
die mit Version 1.0.3 eingeführten Open-<br />
VAS-IDs (OID) mit »script_oid«, sondern<br />
die einfache Nummerierung mit »script_<br />
id«. Allerdings setzt Open VAS intern das<br />
alte auf das neue Schema um (siehe Abbildung<br />
8).<br />
Um einen geeigneten Nummernbereich<br />
für die eigenen Plugins zu finden, schaut<br />
der Entwickler im Plugin-Verzeichnis zunächst<br />
nach bereits vergebenen Nummern:<br />
find . ‐type f ‐print | xargs fgrepU<br />
script_id | awk ‐F '[()]' '{print $2}' |U<br />
sort ‐n<br />
[...]<br />
<strong>20</strong>00<strong>20</strong>1<br />
9000001<br />
9999991<br />
9999992<br />
14 account = "myaccount";<br />
15 password = "mypassword";<br />
16<br />
17 sock = open_sock_tcp(22);<br />
18 if(!sock)<br />
19 {<br />
<strong>20</strong> log_message(data:"Keine lokale Verbindung<br />
moeglich: Abbruch!");<br />
21 exit(0);<br />
22 }<br />
23 ssh_login(socket:sock, login:account,<br />
password:password);<br />
24 log_message(data:"Lokale ssh‐Verbindung<br />
erfolgreich");<br />
25 }<br />
14 {<br />
15 # Wert ist auskommentiert, Security‐Warung<br />
ausgeben<br />
16 security_warning(data:"store‐passwords = no<br />
sollte in /etc/subversion/config auskommentiert<br />
sein!");<br />
17 }<br />
18 if(egrep(pattern:"# ", string:svn_config2))<br />
19 {<br />
<strong>20</strong> # Wert ist auskommentiert, Security‐Hole<br />
ausgeben<br />
21 security_hole(data:"store‐plaintextpasswords<br />
= no sollte in /etc/subversion/<br />
servers auskommentiert sein!");<br />
22 }<br />
23 }<br />
24 ssh_close_connection();<br />
25 exit(0);<br />
Auf diese Weise erhielt das Beispiel<br />
die Nummer 9999001. Die Angabe von<br />
»script_add_preference« führt dazu, dass<br />
im Open-VAS-Client unter den »Prefs«-<br />
Optionen eine eigene Checkbox zum<br />
Aktivieren des neuen Plugins auftaucht<br />
(analog zu Abbildung 5).<br />
Zum Zielsystem verbinden<br />
In nächsten Abschnitt (Listing 5b) verbindet<br />
sich das Plugin SSH-geschützt zum<br />
Zielsystem. Leider funktioniert der Austausch<br />
übergreifender Informationen beim<br />
lokalen Testen des Plugins außerhalb des<br />
Open-VAS-Scanners nicht, da die Kommunikation<br />
der Plugins über die interne<br />
Knowledge-Base (KB) misslingt.<br />
Also muss man für lokale Tests die SSH-<br />
Verbindung explizit aufbauen, denn die<br />
bereits bestehende über »ssh-autho ri zation.nasl«<br />
zu nutzen ist nicht möglich,<br />
weil »ssh_login_or_reuse_connection«<br />
keinen gültigen Socket zurückliefern<br />
würde. Leider sind für den Aufbau die<br />
Verbindungsdaten im Klartext zu hinterlegen<br />
– und nach Fertigstellen des Plugins<br />
wieder zu entfernen. Hier lässt sich<br />
auch die zuvor definierte Plugin-Option<br />
»Launch this script« auswerten.<br />
Zur Untersuchung des Zielsystems (Listing<br />
5c) darf das Plugin beliebige Shellkommandos<br />
über »ssh_cmd« absetzen<br />
und deren Ausgaben untersuchen. Dazu<br />
stehen aber auch interne Funktionen wie<br />
»egrep« zur Verfügung [17]. Die Ausgaben<br />
des Plugins, soll heißen die Einstufung<br />
der gefundenen Sicherheitslücken,<br />
erfolgen durch »security_note«, »security_<br />
warning« oder »security_hole«.<br />
Abbildung 8: Die Eigenschaften des Plugins im<br />
Open-VAS-Client.
Abbildung 9: Der Open-VAS-Client zeigt die Scanresultate, die das eigene Plugin zusammengetragen hat.<br />
NASL-Plugins liegen entweder in »Install‐Directory/lib/openvas/plugins«<br />
oder<br />
in beliebigen Unterverzeichnissen. Das<br />
syntaktische und logische Testen des eigenen<br />
Plugins sollte außerhalb der Open-<br />
VAS-Umgebung stattfinden. Dies erledigt<br />
das Programm »openvas-nasl« (Listing<br />
6). Dabei ist die Option »-X« erforderlich,<br />
da das Plugin nicht signiert ist. Mit »-i«<br />
findet das Skript die abhängigen Skripte<br />
im übergeordneten Verzeichnis.<br />
Nach erfolgreichem Testlauf stellt der<br />
Entwickler das Plugin für die Clients<br />
bereit. Dazu muss er den Scan-Daemon<br />
»openvassd« mit »kill -HUP« aktualisieren.<br />
Ab jetzt erhalten alle Clients bei<br />
einem erneuten Verbindungsaufbau zum<br />
Scanner das aktualisierte Plugin. Nach<br />
Auswahl des Plugins und dem Scan des<br />
Zielsystems erscheinen die Ergebnisse im<br />
entsprechenden Report (Abbildung 9).<br />
Fazit<br />
Open VAS 4 erweist sich als sehr leistungsfähiges<br />
Werkzeug zur Schwachstellenanalyse.<br />
Insbesondere die sehr große<br />
und ständig wachsenden Anzahl von<br />
Plugins verbunden mit der Möglichkeit,<br />
selbst welche zu entwickeln, machen<br />
Open VAS zu einem Programm, das für<br />
die Sicherheit vieler Serverumgebungen<br />
von großem Nutzen sein kann.<br />
Wie bei jedem leistungsfähigen Tool erfordert<br />
die Handhabung eine gewisse Erfahrung,<br />
besonders wegen der sehr zahlreichen<br />
False Positives beim Scan. Die neuen<br />
Cli ents der Version 4 tragen dem Trend<br />
Der Autor<br />
StefanSchwarzistProfessoranderUniversität<br />
derBundeswehrinMünchen<br />
und der Leiter des Uni-Rechenzentrums.<br />
Sein besonderes<br />
Interesse gilt dem<br />
Datenschutz und der IT-<br />
Sicherheit.<br />
zu Webanwendungen und zu grafischen<br />
Übersichten über Dash boards Rechnung.<br />
Durch ein zentrales Management sind<br />
diese in der Lage, zeitgesteuerte Scans<br />
nach einem Master-Slave-Konzept durchzuführen,<br />
die Nutzer über ein zentrales<br />
LDAP zu authentifizieren und zu autorisieren<br />
und eignen sich damit für große<br />
und administrativ verteilte Netze. Nur das<br />
zentrale, unverschlüsselte Speichern der<br />
Zugangsdaten der zu scannenden Systeme<br />
bildet eine Schwachstelle. (jk) n<br />
Infos<br />
[1] GeoffGallitz,TimBrown,NilsMagnus,<br />
„SchwachstellenmitOpenVASaufspüren“:<br />
<strong>Linux</strong>-<strong>Magazin</strong>11/09,S.80<br />
[2] JörgFritsch,„DieGreenboneVulnerability<br />
AssessmentundManagementAppliance“:<br />
<strong>Linux</strong>-<strong>Magazin</strong>08/10,S.80<br />
[3] AktuelleOpen-VAS-Pakete:[http://www.<br />
openvas.org/install-packages.html]<br />
[4] OpenSuseBuildService:<br />
[http://de.opensuse.org/Build_Service]<br />
[5] GreenboneNetworks:<br />
[http://greenbone.net]<br />
[6] Open-VAS-Repository:[https://svn.wald.<br />
intevation.org/svn/openvas/trunk/]<br />
Listing 6: »openvas-nasl -X -i .. unibwm1.nasl«<br />
01 [...]<br />
02 Keine SSH‐Verbindung verfuegbar ‐> Versuche lokale Verbindung<br />
[7] MakefilezumautomatisiertenErzeugen<br />
undPflegenvonOpenVASausdemQuellarchivsowieQuellcodezumArtikel:<br />
[https://subversion.unibw.de/public/<br />
openvas]<br />
[8]Open-VAS-Software;Clients,Diensteund<br />
Protokolle:[http://www.openvas.org/<br />
about-software.html]<br />
[9] Greenbone-Desktop-SuitefürWindows:<br />
[http://www.greenbone.net/technology/<br />
gds.html]<br />
[10]BSI,IT-Grundschutz:<br />
[https://www.bsi.bund.de/DE/Themen/<br />
ITGrundschutz/itgrundschutz_node.html]<br />
[11]Virtualbox:[http://www.virtualbox.org]<br />
[12]BackportsinSoftware-Entwicklung:<br />
[http://de.wikipedia.org/wiki/Backport]<br />
[13]Ubuntu-PatchmanagementamBeispiel<br />
OpenSSH:[http://packages.ubuntu.com/<br />
hardy/openssh-server]<br />
[14]GordonLyon(Fyodor),„BlackHatandDefcon<strong>20</strong>08Presentation“:[http://insecure.<br />
org/presentations/BHDC08/]<br />
[15]OpenVAS,„Performlocalsecuritychecks“:<br />
[http://www.openvas.org/performing_lsc.<br />
html]<br />
[16]JohnBradley,„SSHerrorsduringscan“:<br />
[http://wald.intevation.org/tracker/index.<br />
php?func=detail&aid=1502&group_id=29&<br />
atid=2<strong>20</strong>]<br />
[17]MicelArboi,„TheNASL2reference<br />
manual“:[http://michel.arboi.free.fr/<br />
nasl2ref/nasl2_reference.pdf]<br />
[18]HemilShah,„WritingNaslScripts“<br />
(Zusammenfassung):<br />
[http://www.infosecwriters.com/text_<br />
resources/pdf/NASL_HShah.pdf]<br />
[19]Subversion:[http://subversion.apache.org]<br />
03 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/NOTE=Keine SSH‐Verbindung verfuegbar ‐><br />
Versuche lokale Verbindung;<br />
04 ']: Socket operation on non‐socket<br />
05 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;<br />
06 ']: Socket operation on non‐socket<br />
07 Lokale ssh‐Verbindung erfolgreich<br />
08 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/LOG=Lokale ssh‐Verbindung erfolgreich;<br />
09 ']: Socket operation on non‐socket<br />
10 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;<br />
11 ']: Socket operation on non‐socket<br />
12 Subversion ist installiert: svn, Version 1.6.6 (r40053)<br />
13 übersetzt Dec 12 <strong>20</strong>09, 05:04:54<br />
14 [...]<br />
15 store‐passwords = no sollte in /etc/subversion/config auskommentiert sein!<br />
16 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/INFO=store‐passwords = no sollte in<br />
/etc/subversion/config auskommentiert sein!;<br />
Open VAS 4 09/<strong>20</strong>11<br />
Sysadmin<br />
www.linux-magazin.de<br />
87
Forum<br />
www.linux-magazin.de Bücher 09/<strong>20</strong>11<br />
90<br />
Drei Bücher über Wikileaks<br />
Tux liest<br />
Das Enthüllungsprojekt Wikileaks lehnt sich nicht nur mit dem Namen an freie Software an: Sein Hintergrund<br />
in der Hackerszene und das Streben nach Offenheit haben ihm Sympathien in der Open-Source-Welt eingebracht.<br />
Das <strong>Linux</strong>-<strong>Magazin</strong> bespricht drei sehr unterschiedliche Bücher über das Phänomen Wikileaks. Anika Kehrer<br />
Die Whistleblower-Website Wikileaks<br />
hat es in die Schlagzeilen der politischen<br />
Nachrichten gebracht. Da verwundert<br />
es nicht, dass neben anderen auch die<br />
Spiegel-Redakteure Marcel Rosenbach<br />
und Holger Stark dem Thema ein eigenes<br />
Buch widmen. Trotz des plakativen<br />
Titels „Staatsfeind Wikileaks“ legen die<br />
Autoren einen ebenso sachlichen wie anspruchsvollen<br />
Informationstext vor.<br />
Auf der Weltbühne<br />
Sie steigen im Jahr <strong>20</strong>10 ein, in dem Wikileaks<br />
nach ihrer Meinung die „Bühne der<br />
Weltpolitik“ betrat. Das Buch entstand<br />
mit mehreren Dutzend Spiegel-Redakteuren<br />
im Rücken. Wer sich von der geballten<br />
Manpower des Nachrichtenmagazins<br />
eine relevante und gut lesbare Analyse<br />
erhofft, wird nicht enttäuscht. Die Autoren<br />
beschreiben Wikileaks aus politischer<br />
Perspektive. Nur an wenigen Stellen gehen<br />
sie vage auf computertechnische<br />
Hintergründe ein.<br />
Sie lassen auch Distanz zum verschwörungstheoretischen<br />
Humus des Projekts<br />
erkennen, zeigen sich aber von der Ausstrahlung<br />
des Gründers Julian Assange<br />
beeindruckt. Ihn umwehe „ein Hauch<br />
von Geschichte“, finden sie, bescheinigen<br />
ihm aber auch „Hybris“. Die Biographie<br />
und Ideengeschichte des leitenden<br />
Info<br />
Marcel Rosenbach, Holger<br />
Stark:<br />
Staatsfeind WikiLeaks<br />
DVA/ Spiegel-Verlag, <strong>20</strong>11<br />
336 Seiten<br />
15 Euro<br />
ISBN 978-3-421-04518-8<br />
Wikileaks-Aktivisten trägt ein eigenes<br />
Kapitel zusammen. Auch der mutmaßlichen<br />
Wikileaks-Quelle Bradley Manning<br />
und dem unglücklichen Verrat durch den<br />
Ex-Hacker Adrian Lamo widmen die Autoren<br />
ein Kapitel. Der Rest des Buches<br />
zeichnet erschöpfend die Entstehung und<br />
politischen Kontexte der verschiedenen<br />
Scoops nach: vom BND über Julius Bär<br />
und Steve Jobs bis hin zum Collateral-<br />
Murder-Video, den Kriegstagebüchern<br />
und Diplomaten-Depeschen.<br />
Die Darstellungen enthalten wissenswerte<br />
Details wie die, dass Wiki leaks vermutlich<br />
mit gestohlenen Datenbeständen<br />
in die Gründungsphase ging und dass das<br />
Wikileaks-Konzept während aller Phasen<br />
auch prominente Kritiker hatte. Auch den<br />
Umgang der Medien mit Wikileaks thematisieren<br />
die Autoren.<br />
Wer wissen möchte, was es mit Wikileaks<br />
und den bisherigen Enthüllungen auf sich<br />
hat, erhält für dieses Buch einen Lesebefehl.<br />
Es bleibt so objektiv wie möglich<br />
und ist doch so spannend, dass man bis<br />
in die frühen Morgenstunden weiterlesen<br />
möchte. In die Entwicklungsprozesse<br />
und Konflikte innerhalb des Projekts vermittelt<br />
es aber kaum Einblick.<br />
Wikileaks hautnah<br />
Ein Mann und seine Geschichte – dieses<br />
Konzept liegt dem Buch „Inside Wikileaks“<br />
von Daniel Domscheit-Berg zu<br />
Grunde. Der Verfasser stieß <strong>20</strong>07 zu Wikileaks.<br />
Später bekleidete er das Amt des<br />
Pressesprechers, arbeitete zunächst aber<br />
auch als Fundraiser, Hardware-Beschaffer,<br />
Planer und Organisator.<br />
Wer aufgrund der vorbemerkenden Sätze<br />
des Autors wie „Bei Wikileaks erfuhr ich<br />
hautnah, dass Macht und Geheimhaltung<br />
schleichend korrumpieren“ eine verbitterte<br />
Abrechnung erwartet, wird staunen:<br />
Der Autor schafft das Kunststück, seinen<br />
Konflikt mit Julian Assange neben sachliche<br />
Schilderungen zu stellen, die zeigen,<br />
wie Wikileaks zwischen <strong>20</strong>07 bis <strong>20</strong>11<br />
funktionierte. Handwerkliche Hilfe leistete<br />
die Journalistin Tina Klopp, die die<br />
Geschichte aufgeschrieben hat. Das Buch<br />
lässt sich, einmal angefangen, schwer<br />
wieder aus der Hand legen.<br />
Ein dramatischer Prolog dokumentiert die<br />
letzten Minuten einer Freundschaft, doch<br />
dem Erzähler entfahren auch begeisterte<br />
Ausrufe wie: „Ich habe so verdammt viel<br />
erlebt!“ Im Hauptteil entfalten sich dann<br />
nicht nur Bilder einer keimenden, blühenden<br />
und schließlich zermalmten Kameradschaft,<br />
sondern auch die Erlebnisse<br />
und Beobachtungen eines Aktivisten im<br />
innersten Wikileaks-Zirkel.<br />
Er würdigt außerdem Begleiter des Projekts<br />
wie zum Beispiel den Chaos Computer<br />
Club. Daneben erklärt der Autor,<br />
warum er sich während der Irak-Leaks<br />
trotz „Suspendierung“ vom Projekt Zugang<br />
zu Wikileaks-Servern verschafft<br />
hatte, und begründet, wieso verschiedene<br />
Projektmitglieder begannen, Wikileaks<br />
kritisch zu sehen.<br />
Durch die offenkundige persönliche Nähe<br />
zu Assange – „Julian und ich“ sind oft<br />
die Handelnden – erfährt der Leser über<br />
Info<br />
Daniel Domscheit-Berg,<br />
Tina Klopp:<br />
Inside WikiLeaks<br />
Econ, <strong>20</strong>11<br />
304 Seiten<br />
18 Euro<br />
ISBN 978-3-430-<strong>20</strong>121-6
Julian Assange fast genauso viel wie über<br />
den Erzähler. Teilweise nimmt das fast<br />
voyeuristische Züge an – zwar stets bemüht<br />
fair zu bleiben, teilweise jedoch mit<br />
fragwürdigem Motiv, etwa wenn der Autor<br />
Assanges „Beuteschema“ bei Frauen<br />
analysiert. Meist erstaunt geradezu die<br />
Gelassenheit des Erzählers, doch als es<br />
um den Rummel nach der Depeschen-<br />
Veröffentlichung geht, kann auch Domscheit-Berg<br />
sich hämische Bemerkungen<br />
über Assanges „neue Freunde“ nicht<br />
verkneifen.<br />
Das Buch endet mit Assanges Verhaftung<br />
und Domscheit-Bergs Aufbruch zu<br />
dem neuen Projekt Openleaks. Das Buch<br />
rechnet nicht ab. Es erzählt einfach, wie<br />
Daniel Domscheit-Berg seine Wikileaks-<br />
<strong>Jahre</strong> erlebt hat. Er scheint bei aller Entfremdung<br />
und Diskrepanz zur Entwicklung<br />
von Wikileaks seinem ehemaligen<br />
Freund eine offene Hand hinzustrecken<br />
– erstaunlich.<br />
Unter Hackern<br />
„Underground“ unterscheidet sich stark<br />
von den beiden anderen vorgestellten<br />
Büchern. Die Verfasser erzählen eine<br />
techniknahe Hacker-Kulturgeschichte<br />
der späten 1980er und frühen 1990er<br />
<strong>Jahre</strong> aus der Perspektive der Protagonisten<br />
samt betroffenen Administratoren<br />
und Strafverfolgern. Mit Wikileaks hat<br />
das wenig zu tun – auch wenn sich die<br />
Hauptautorin in ihren Geleitworten bemüht,<br />
einen fast schon apologetischen<br />
Zusammenhang herzustellen. Dabei hat<br />
das Buch dies gar nicht nötig: Die authentischen<br />
Handlungs- und Empfindungsbeschreibungen<br />
sowie die detaillierten<br />
technischen Hintergründe sind die zentrale<br />
Leistung des Buches, die schwer zu<br />
überbieten ist.<br />
Vor dem geistigen Auge des Lesers stürmt<br />
die Polizei wie in Echtzeit eine Wohnung.<br />
Zusammen mit dem Protagonisten<br />
fühlt er sich an anderer Stelle auf einem<br />
fremden Rechner plötzlich beobachtet.<br />
Und atemlos glauben der Leser und zwei<br />
Hacker-Freunde die von einem Guru geklaute<br />
Sicherheitssoftware doch wieder<br />
verloren. Viel Charme liegt in der weitgehend<br />
persönlichen, dramatischen Erzählperspektive:<br />
Der Leser durchlebt das<br />
beginnende Internetzeitalter in der Haut<br />
einer Handvoll Pioniere.<br />
Wie nebenbei erfährt er auf sachlicher<br />
Ebene auch die minutiös recherchierte<br />
Geschichte des WANK-Wurms samt<br />
Analyse durch die Nasa. Er lernt etwas<br />
über Verbreitung und Funktionsweise<br />
des X.25-Protokolls, über die damals<br />
aufkommenden Bulletin Boards alias<br />
Mailboxen, über Phreaking-Technologie,<br />
über das Betriebssystem VMS von Dec<br />
für Vax-Rechner, über historische Systemeinbruch-Methoden<br />
und Beziehungsgeflechte<br />
in Australien, USA, Großbritannien<br />
und Deutschland. Auf Wikileaks<br />
beziehen sich nur die <strong>20</strong>11 geschriebenen<br />
Einleitungs- und Schlussworte der<br />
Hauptautorin. Julian Assange dient als<br />
Quelle und Informationsbeschaffer für<br />
den bereits 1997 erschienenen Hauptteil<br />
des Buches. Die Neuauflage <strong>20</strong>11 holt ihn<br />
erstmals als Mitautor auf den Titel, wohl<br />
zur Verkaufsförderung.<br />
Wer vor allem etwas über Wikileaks erfahren<br />
möchte, braucht dieses Buch nicht<br />
zu lesen. Wer mehr über den Interpretationshintergrund<br />
des Enthüllungsprojekts<br />
und die frühen Hacker-<strong>Jahre</strong> von Julian<br />
Assange erfahren möchte, wird indirekt<br />
fündig. Wegen der fehlenden klaren Bekennerschaft<br />
Assanges zum Pseudonym<br />
Mendax und wegen der Mitte der 1990er<br />
<strong>Jahre</strong> abbrechenden Erzählung darf er<br />
jedoch keine restlose Aufklärung bezüglich<br />
Wikileaks erwarten. Und er sollte<br />
bei den Geleitworten streckenweise den<br />
Ideologiefilter aktivieren. (mhu) n<br />
Info<br />
Suelette Dreyfus, Julian<br />
Assange:<br />
Underground<br />
Haffmans & Tolkemitt, <strong>20</strong>11<br />
604 Seiten<br />
25 Euro<br />
ISBN 978-3-942989-00-8<br />
Bücher 09/<strong>20</strong>11<br />
Forum<br />
www.linux-magazin.de<br />
91<br />
MAGAZIN<br />
nUr<br />
MiT dVd!<br />
SondErAkTion<br />
Testen Sie jetzt<br />
3 Ausgaben<br />
für 3 Euro!<br />
Gleich bestellen...<br />
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@linux-magazin.de<br />
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo) *Preis gilt für Deutschland
Forum<br />
www.linux-magazin.de Recht 09/<strong>20</strong>11<br />
92<br />
Enquetekommission kreißt zum Urheberrecht<br />
Schallmauern einreißen<br />
Der Deutsche Bundestag nutzt Outsourcing für die Streckenplanung des neuen Urheberrechts. In der Enquetekommission<br />
„Internet und digitale Gesellschaft“ sind Abgeordnete und externe Spezialisten zugange. Ein kritischer<br />
Blick auf den jüngsten Output zum Urheberrecht. Fred Andresen<br />
Firmen, behördlich registriert und genehmigt,<br />
ließ sich vom deutschen Staat leicht<br />
in gesetzliche Schranken weisen. Überdies<br />
kontrollierte die Gruppe sich über<br />
das Wettbewerbsrecht selbst.<br />
Jetzt gibt es durch das Internet über<br />
Nacht plötzlich nahezu beliebig viele<br />
„Prosumer“ – und auch für die gelten<br />
die bisherigen Regeln. Damit entstehen<br />
mehrere Probleme, denn eine große Zahl<br />
potenzieller Wähler landet im rechtlichen<br />
Graubereich oder mit Gewerbetreibenden<br />
in einem Topf.<br />
© TimToppik, photocase.com<br />
Die Enquetekommission „Internet und<br />
digitale Gesellschaft“ [1] besteht aus 17<br />
Bundestagsabgeordnete und 17 Sachverständigen.<br />
Die zerbrechen sich die Köpfe,<br />
wenn es beispielsweise darum geht, die<br />
bestehenden Gesetze zum Urheberrecht<br />
an die durch das Internet veränderten<br />
Erfordernisse anzupassen. Dort ausgearbeitete<br />
Vorschläge behandelt bei vorhandenem<br />
Konsens der Deutsche Bundestag<br />
als Gesetzesvorlagen. Anfang Juli einigten<br />
sich die Mitglieder der Projektgruppe<br />
Urheberrecht auf einen Vorschlag für<br />
Zielvorgaben für einen künftigen Gesetzesentwurf<br />
[2].<br />
Bestandsaufnahme<br />
In der Bestandsaufnahme der Studie,<br />
wie die Projektgruppe das Papier nennt,<br />
stellen die Mitglieder fest, dass das Internet<br />
es dem Werkschaffenden, also allen<br />
Urhebern, erleichtert, per Zugriff auf<br />
fremde Werke Eigenes zu erschaffen und<br />
sozusagen aus dem Vollen zu schöpfen.<br />
Die Kommission sieht durch das Baukastensystem<br />
Internet einen neuen Typ<br />
Mensch geboren, den „Prosumenten“.<br />
Es ließe sich einwenden, dass auch früher<br />
Schriftsteller andere Bücher gelesen<br />
haben, das System ist also alt, weshalb<br />
braucht es einen neuen Namen?<br />
Die Welt der Prosumenten<br />
Die Antwort darauf könnte lauten: Das<br />
Internet ist eine billige Vertriebsmöglichkeit<br />
für nicht körperliche Wirtschaftsgüter.<br />
Dazu zählen viele urheberrechtlich<br />
geschützte Werkarten wie Musik, Texte,<br />
Bilder, Computerprogramme. Weil es<br />
nicht nur technisch einfach, sondern<br />
auch so günstig ist, sind auch für den<br />
privaten Geldbeutel Publikation oder Vertrieb<br />
derart geschützter Werke möglich<br />
– anders als früher, als nur gewerblich<br />
tätige Unternehmer die Kosten tragen<br />
konnten. Diese überschaubare Zahl von<br />
Wertschöpfung<br />
Es geht aber auch um die Wertschöpfung,<br />
die dahintersteckt, beziehungsweise den<br />
Wertverlust. Die Kommission findet es interessant,<br />
dass etwa die Wikipedia erhebliche<br />
Energien freisetzt, obwohl es keine<br />
finanzielle Entlohnung gibt. Mit anderen<br />
Worten: Wo kämen wir hin, wenn die<br />
Bürger plötzlich kostenlos arbeiten und<br />
keiner daran mitverdient?<br />
Weil das wohl nicht sein darf, dient der<br />
Begriff des „gewerblichen Umfelds“ als<br />
Gegenentwurf. Zwar räumt die Studie<br />
ein, dass es auch früher individuelle Kreativleistungen<br />
im privaten Umfeld gegeben<br />
hat, und meint kostenlose und nicht<br />
besteuerbare. Die im Internet üblichen<br />
Vorgänge im gewerblichen Umfeld wie<br />
etwa auf Youtube hätten aber eine andere<br />
Qualität und seien rechtswidrig.<br />
Beim selbst gewählten Beispiel Youtube,<br />
wo sich kostenfrei Videos abspielen lassen,<br />
die andere kostenfrei eingestellt haben,<br />
scheint das „gewerbliche Umfeld“<br />
schwer zu begründen. Die Werte der<br />
einzelnen Mini-Urheber abzuschöpfen ist<br />
organisatorisch nicht möglich, eine Wertbestimmung<br />
der individuellen Beiträge
ausgeschlossen. Zudem, so die Kommission,<br />
seien bestehende Urheberrechtsbestimmungen<br />
für den Durchschnittsbürger<br />
viel zu kompliziert. Die Lösung lautet:<br />
Internetsteuer. Einen solchen Plan gab es<br />
bereits einmal, er hieß Kulturflatrate und<br />
war nicht mehrheitsfähig.<br />
Die Kommission räumt ein, dass im Web<br />
kreative Leistung nicht reicht, um einen<br />
Markterfolg zu realisieren. Nutzer sind<br />
es gewohnt, für den Netzzugang, nicht<br />
aber für Inhalte zu bezahlen. Dennoch<br />
sei das Internet der Wertschöpfung gewidmet<br />
und funktioniere durch taugliche<br />
Bezahlmodelle auch entsprechend. Dass<br />
bestehende Gesetze dort akzeptiert und<br />
freiwillig eingehalten werden, schließt<br />
die Studie aus. Es brauche daher neue.<br />
Wissenschaftsschranke<br />
Bei der Neubestimmung der Nutzung<br />
fremder Werke für wissenschaftliche<br />
Zwecke setzt die Kommission bei den<br />
Werken der Urheber selbst an. Die Marktmacht<br />
der Wissenschaftsverlage zwinge<br />
diese, auch die Zweitverwertungsrechte<br />
an die Verlage zu übertragen, weil die<br />
wissenschaftliche Reputation der Autoren<br />
von der Veröffentlichung in Fachpublikationen<br />
abhängig sei.<br />
Wissenschaftler könnten deshalb ihre<br />
Artikel nicht auf den Institutshomepages<br />
veröffentlichen und Universitäten müssten<br />
die Zeitschriften gezwungenermaßen<br />
kaufen. Würde dagegen den wissenschaftlichen<br />
Autoren ein vertraglich<br />
unabdingbares Zweitverwertungsrecht<br />
gewährt, wären die Aufsätze für Institute<br />
kostenfrei zugänglich.<br />
Privatkopie<br />
Die Privatkopie ist, so denkt auch die<br />
Kommission, kein gesetzlich verankertes,<br />
einklagbares Recht, sondern nur geduldet.<br />
Diese gesetzliche Ausnahme gründet sich<br />
auf dem Ausgleich zwischen Urhebern<br />
und Bürgern, als einst Kassettenrekorder<br />
auf den Markt kamen und mit ihnen der<br />
Mitschnitt von Radiosendungen. Das Gegenstück<br />
zur geduldeten Privatkopie war<br />
die Leerkassettenabgabe (Abbildung 1),<br />
also Gebühren auf Leermedien und auf<br />
die Aufnahmegeräte selbst.<br />
Dieses Prinzip bewährte sich für Videokassetten,<br />
Drucker, CD-Rohlinge und<br />
-Brenner. Wie lassen sich nun im Internet<br />
Gebühren für die Urheber generieren?<br />
Und wie wird man der ausufernden Kopien<br />
Herr? Analoge Kassetten ließen sich<br />
nur begrenzt oft kopieren und die Weitergabe<br />
blieb durch das soziale Umfeld<br />
umrissen. Dagegen sind digitale Kopien<br />
online auf einen Schlag für eine Vielzahl<br />
von Nutzern erreichbar.<br />
Abhilfe hat der Gesetzgeber zuletzt auf<br />
verschiedene Weisen gesucht: Die Erlaubnis<br />
zur Privatkopie beschränkt sich auf<br />
„nicht eindeutig rechtswidrig hergestellte<br />
Vorlagen“. Damit einher geht das Verbot<br />
des Umgehens „technischer Schutzmaßnahmen“,<br />
sprich des Knackens des Kopierschutzes.<br />
Inzwischen kommen, so die Kommission,<br />
auch Hoster ins Spiel, auf deren Onlinespeichern<br />
Nutzer Daten ablegen, um ihre<br />
Kontakte nicht mehr selbst mit Kopien zu<br />
versorgen, sondern mit einem Link auf<br />
die Daten. Darin sieht die Kommission<br />
einen Angriffspunkt: Weshalb sollten bei<br />
Sharehostern die bekannten Gebühren<br />
der Privatkopie-Regelungen nicht greifen?<br />
Die Anpassung der urheberrechtlichen<br />
Prinzipien an veränderte technische Gegebenheiten<br />
demaskiert sich damit als<br />
einfaches Ausdehnen der Leermedienabgabe<br />
auf Hoster und Provider.<br />
Urheberprinzip<br />
Intensiv gestaltet sich die Diskussion um<br />
das Prinzip des Urheberrechts an sich:<br />
Das bestehende Urheberrecht, so die<br />
Kritiker, bevorzuge die Medienindustrie<br />
einseitig. Die könne nach bestehendem<br />
Gesetz einerseits den Künstlern die Bedingungen<br />
diktieren, andererseits die<br />
Konditionen für Konsumenten<br />
festlegen.<br />
Vorschläge, wie das<br />
zu ändern wäre, führen<br />
im Wesentlichen<br />
zur Frage, ob nicht<br />
jede Information Allgemeingut<br />
sei – oder<br />
zumindest so zu behandeln.<br />
Demzufolge<br />
hätte der Staat dafür<br />
zu sorgen, dass alle Informationen<br />
kostenlos<br />
abrufbar sind.<br />
Die Kommission erklärt<br />
den Unterschied<br />
© Flügelwesen, photocase.com<br />
zwischen öffentlichen und privaten Gütern<br />
und führt einleuchtende Beispiele<br />
an: Den Leuchtturm (Abbildung 2) und<br />
die saubere Atemluft gelten als Paradebeispiele<br />
für öffentliche Güter – die daher<br />
auch gegebenenfalls öffentlich bereitgestellt<br />
oder durch regelnde Normen gerecht<br />
verteilt werden müssten.<br />
Der Bericht spricht von Trittbrettfahrern,<br />
die sich kostenlos bedienen, zeigt, wie<br />
man mit einem digitalen, verschlüsselten<br />
Funkfeuer auch den Leuchtturm<br />
kommerzialisieren (und Nichtzahler auflaufen<br />
lassen) kann, und beschreibt die<br />
allgemeine Wertschätzung für öffentliche<br />
Güter am Beispiel der Atemluft-Verschmutzung.<br />
Dann kommt sie zu der eigentlich entscheidenden<br />
Frage nach dem Bedarf:<br />
Soll jede Information frei und – gemeinschaftsfinanziert<br />
– für alle zugänglich<br />
gemacht werden, auch Schlager oder<br />
Pornofilme? Die Antwort lautet nein.<br />
Kommerzialisierung durch die Privatwirtschaft,<br />
gesteuert durch Gesetze, so heißt<br />
die probate Lösung.<br />
Zentralverwaltung<br />
Auch diese Studie leidet an einem bekannten<br />
Fehler staatlicher Verwaltung<br />
– einer gewissen Überheblichkeit gegenüber<br />
dem Bürger. Das wird schon an der<br />
Behauptung deutlich, die Nutzer seien<br />
damit überfordert, sich über bestehende<br />
Rechte an verfügbarem Content zu informieren.<br />
Früher war es nur den großen<br />
Musikverlagen möglich, erfolgreich Alben<br />
zu vermarkten und mit den Urheberrechten<br />
umzugehen. Heute können auch<br />
Privatleute Musik machen. Aber dafür, so<br />
Abbildung 1: Urahnin des Urheberausgleichs – die Leerkassette.<br />
Recht 09/<strong>20</strong>11<br />
Forum<br />
www.linux-magazin.de<br />
93
Forum<br />
www.linux-magazin.de Recht 09/<strong>20</strong>11<br />
94<br />
© Ron Sumners, 123RF.com<br />
Abbildung 2: Sinnbild eines öffentlichen Guts – das Feuer eines Leuchtturms<br />
ist für alle da, auch für Landratten.<br />
die Studie eingrenzend, sei erhebliches<br />
Know-how nötig, um sie erfolgreich zu<br />
vermarkten.<br />
Welches Know-how gemeint ist, erfährt<br />
der Leser allerdings nicht und auch nicht,<br />
was sich die Enquetekommission unter<br />
einer erfolgreichen Vermarktung vorstellt.<br />
Einen Platz in den Charts? Jedenfalls gilt:<br />
Auch wenn heute der Privatmann das<br />
gleiche Produkt herstellen kann, wie früher<br />
nur eine ganze Tonträger-Industrie<br />
gemeinsam, trauen ihm die Politiker doch<br />
nicht zu, sich über bestehende Rechte zu<br />
informieren oder seine eigenen richtig<br />
durchzusetzen.<br />
Unwissenheit und Strafe<br />
Das ist erstaunlich, weil überall sonst<br />
gilt, dass jedermann die Gesetze zu kennen<br />
und auch danach zu handeln hat.<br />
Wer im Schilderwald auf Deutschlands<br />
Straßen falsch parkt, zahlt Strafe. Wer<br />
seine Steuern nicht rechtzeitig oder nicht<br />
vollständig bezahlt, weiß auch, was auf<br />
ihn zukommt. Die Steuergesetzgebung ist<br />
also nicht zu kompliziert für den Durchschnittsdeutschen.<br />
In diesem Fall aber meint die Kommission,<br />
dass es unmöglich wäre, sich mit einer<br />
Vielzahl von Rechte-Inhabern abplagen<br />
zu müssen, und schlägt vor, was sich<br />
schon bei GEMA & Co. [4] bewährt hat:<br />
eine zentrale Rechtsmeldestelle,<br />
ein amtliches<br />
Register. Dass<br />
die Urheberrechte<br />
bisher kraft Gesetzes<br />
auch ohne amtliche<br />
Eintragung entstehen,<br />
ist ein Makel, den<br />
eine Anmeldepflicht<br />
für das Urheberrecht<br />
entfernen soll. Damit<br />
dürfte auch noch eine<br />
zusätzliche Stempelgebühr<br />
die Staatskasse<br />
füllen.<br />
Neben einer Umlage<br />
für die legalen Werknutzungen<br />
wie Kopien<br />
und Bearbeitungen<br />
nennt die Studie auch<br />
für illegal kopierten<br />
Content eine Umlage<br />
als Lösung. Zwei Namen<br />
kursieren dafür,<br />
„Kulturflatrate“ und „Kulturwertmark“,<br />
aber prinzipiell ist immer eine Sache<br />
gemeint: Die Gemeinschaft bezahlt für<br />
alles. Gerecht scheint das, weil Einzelfallabrechnungen<br />
wirtschaftlich nicht<br />
möglich sind. Aber ungerecht ist es, weil<br />
alle Nutzer über einen Kamm geschert<br />
werden. Letzteres ist ein Mechanismus,<br />
den der Bürger von der Kfz-Steuer kennt.<br />
Die fragt auch nicht, wie viele Kilometer<br />
jemand fährt.<br />
Fazit<br />
Die Möglichkeit, Werke zu schaffen auch<br />
mit Benutzung fremder Werke, bestand<br />
uneingeschränkt auch schon früher. Jetzt<br />
geht es nur noch darum, dass die ins<br />
Unüberschaubare gewachsene Menge an<br />
neuen Mini-Urhebern in Verbindung mit<br />
der technisch bedingten Anonymität und<br />
fehlenden Lokalisierbarkeit eine staatliche<br />
Kontrolle und Wertabschöpfung nahezu<br />
ausschließen.<br />
Die bisherigen Urheberrechtsschranken<br />
hatten zu sehr auf kommerzielle Unternehmer<br />
einerseits und die ausnahmsweise<br />
freie Werknutzung „im kleinen<br />
Kreis“ gesetzt – kleiner Kreis wegen des<br />
Qualitätsverlusts analoger Kopien und der<br />
früher zahlenmäßig begrenzten sozialen<br />
Kontakte der Nutzer. Das Urheberrecht<br />
funktioniert noch, seine Einhaltung lässt<br />
sich aber nicht mehr mit vertretbarem<br />
Aufwand kontrollieren. Zudem hat der<br />
Staat nichts davon, wenn alle Beteiligten<br />
plötzlich alles umsonst machen, die<br />
Wikipedia trägt nun einmal nicht messbar<br />
zum Bruttosozialprodukt der Bundesrepublik<br />
Deutschland bei.<br />
Der Gesetzgeber kapituliert, weil er technisch<br />
und personell nicht mehr in der<br />
Lage ist, die Einhaltung bestehender und<br />
bewährter Gesetze einzuhalten. Die bestehenden<br />
Probleme sind nicht lösbar<br />
und werden daher umgangen.<br />
Die Handlungsempfehlungen der Kommission<br />
dürften in Gesetze münden, die<br />
die große Masse entkriminalisieren, den<br />
dadurch entstehenden Vermögensverlust<br />
auf der Seite der Opfer jedoch in irgendeiner<br />
Form ausgleichen. Das dürfte umlagebasiert<br />
geschehen. Zweckmäßigerweise<br />
durch eine Ausweitung der Leerkassettenabgabe<br />
aufs Trägermedium Internet –<br />
also anschlussbasiert – egal ob pauschal<br />
oder volumenabhängig. Die Bürger haben<br />
sich ans kostenlose Überall-Internet gewöhnt<br />
und müssen nun dafür zahlen.<br />
Das ist nur gerecht.<br />
Ob die so eingenommenen Gelder dann<br />
doch wieder nur in die Taschen der üblichen<br />
Verdächtigen fließen, die jetzt<br />
schon davon profitieren, oder auch bei<br />
den neuen Mini-Urhebern landen, wird<br />
zeigen, ob es den Abgeordneten ernst<br />
ist mit der neuen urheberrechtlichen Gerechtigkeit<br />
im Internet. (uba) n<br />
Infos<br />
[1] Website der Enquetekommission: [http://<br />
www. bundestag. de/ internetenquete/]<br />
[2] Volltext der Sitzungsdokumente:<br />
[http:// www. bundestag. de/<br />
internetenquete/ dokumentation/ <strong>20</strong>10/<br />
Sitzungen/ <strong>20</strong>110704/ 11‐06‐27_<br />
Enquete‐Kommission_PG_Urheberrecht_<br />
Gesamttext. pdf]<br />
[3] Gesellschaft für musikalische Aufführungsund<br />
mechanische Vervielfältigungsrechte:<br />
[https:// www. gema. de]<br />
Der Autor<br />
RA Fred Andresen ist Mitglied<br />
der Rechtsanwaltskammer<br />
München und der Arbeitsgemeinschaft<br />
Informationstechnologie<br />
im Deutschen<br />
Anwaltverein (DAVIT).
Auf den Punkt gebracht<br />
Leserbriefe<br />
Leserbriefe 09/<strong>20</strong>11<br />
Forum<br />
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-magazin.de].<br />
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit<br />
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.<br />
www.linux-magazin.de<br />
95<br />
Zeitschriften scannen<br />
03/ 11, S. 116: Beim Nachvollziehen des<br />
Perl-Snapshots „Am Fließband“ komme<br />
ich nicht weiter. Wenn ich das Skript<br />
»scan.sh« ausführe, erhalte ich folgende<br />
Fehlermeldung:<br />
./scan.sh: Zeile 6: $1: U<br />
Mehrdeutige Umlenkung<br />
Ändere ich »#!/bin/bash« in »#!/bin/sh«<br />
erhalte ich diese Fehlermeldung:<br />
./scan.sh: 7: cannot create : U<br />
Directory nonexistent<br />
Abbildung 1: Beim Festplatten-I/ O scheint Atop zu übertreiben, wenn es »busy 108%« meldet.<br />
Ich habe mich an Ihre Anleitung gehalten<br />
und habe auch die notwendigen Schritte<br />
unter dem Punkt „Installation“ durchgeführt.<br />
Haben Sie einen Tipp für mich?<br />
Tilo Zielke, per E-Mail<br />
Das Shellskript »scan.sh« erwartet als Parameter<br />
den Namen der Bilddatei, in der<br />
es das gescannte Dokument ablegt. Zudem<br />
habe ich das Skript für private Zwecke<br />
später mit einer vereinfachten Suchfunktion<br />
umgeschrieben. Die Originalversion<br />
verlangt »magsafe ‐s "mag:ct"« und<br />
verträgt keine Leerzeichen im <strong>Magazin</strong>namen,<br />
die verbesserte Version auf [http://<br />
perlmeister.com/tmp/magsafe2] versteht<br />
hingegen »magsafe ‐s 'ct <strong>Magazin</strong>'«,<br />
erfordert aber andere Zusatzmodule vom<br />
CPAN. (Mike Schilli)<br />
Atop-Macken<br />
07/ 11, S. 72: Vielen Dank für den interessanten<br />
Artikel. Ich habe Atop gleich<br />
auf einem Teil meiner Server installiert<br />
sowie für die Langzeitanalyse das im<br />
Schlussabsatz genannte Collectd. Dabei<br />
stieß ich auf unerfreuliche Phänomene:<br />
Erstens scheint Collectd für seine vielen<br />
Auskünfte auch viel Disk-I/ O zu erfordern.<br />
Zumindest auf Collectd-Servern<br />
und -Gateways für mehrere Maschinen<br />
steigt die Last extrem, was auf Geräten<br />
mit SAS-Platten und Hardware-Raid beziehungsweise<br />
externem Raid mit FC-<br />
4-GBit/s-Anbindung etwas verwundert<br />
(Bonnie++: Blockwrite 285211 K/ sec).<br />
Zweitens übertreibt Atop in der Anzeige<br />
des Disk-I/ O zusätzlich: 108 Prozent erinnern<br />
regelrecht an sozialistische Zeiten<br />
(Abbildung1). Bei laufendem Bonnie++<br />
können auch über einige Zeit 112 Prozent<br />
erreicht werden. Haben Sie eine Erklärung<br />
– oder besser eine Lösung – dafür?<br />
Andreas Matthus, per E-Mail<br />
Das erste Problem ist im Aufbau der RRD‐<br />
Dateien begründet. Jede RRD‐Datei enthält<br />
eine oder in der Regel mehrere Round Robin<br />
Archives (RRA), üblicherweise für unterschiedliche<br />
Zeitauflösungen, etwa pro<br />
5 Minuten, pro 15 Minuten, pro Stunde.<br />
Bei einer vollen Stunde muss die Software<br />
diesen Wert in drei verschiedene RRA der<br />
Datei schreiben. Collectd misst alle 10<br />
Sekunden und auch bei wenigen geschrie‐<br />
benen Bytes muss der Rechner komplette<br />
Pages aktualisieren. So kommen viele<br />
Schreibvorgänge zustande. Daher sollten<br />
Sie Collectd mit Caching laufen lassen.<br />
Das Plugin »rrdtool« erlaubt ein Tuning<br />
über die Parameter »CacheTimeout« und<br />
»CacheFlush«. In größeren Deployments<br />
dürfte jedoch der Einsatz des Daemon<br />
RRD Cached sinnvoller sein.<br />
Zum zweiten Phänomen: Ich habe in Atop<br />
bislang keine Werte über 100 Prozent für<br />
die Auslastung einzelner Laufwerke gesehen.<br />
Ich hatte es aber auch noch nicht mit<br />
Geräten im Einsatz, die über CCISS laufen.<br />
Es sieht so aus, als ob Atop das Laufwerk<br />
als 100 Prozent ausgelastet ansieht,<br />
bevor dies tatsächlich der Fall ist. Darauf<br />
deutet auch die erfreuliche Average‐I/ O‐<br />
Zeit von 2 Millisekunden hin.<br />
Haben Sie mal mit »iostat ‐xdk 1« oder<br />
Ähnlichem nachgesehen, ob sich auch<br />
andere Tools verschätzen? So ließe sich<br />
zumindest erst einmal abgrenzen, ob es<br />
sich um ein Problem in Atop oder im<br />
Kernel handelt. Ansonsten blieben nur<br />
noch der Blick in den Quelltext von Atop<br />
oder eine Nachfrage bei dessen Programmierer.<br />
(Martin Steigerwald) n
Programmieren<br />
www.linux-magazin.de Bash Bashing 09/<strong>20</strong>11<br />
98<br />
Shellskripte aus der Stümper-Liga – Folge 16: Decoding<br />
Bash Bashing<br />
Plaintext digital zu speichern oder zu übertragen erweist sich in der Praxis als bei Weitem nicht so trivial,<br />
wie es die Theorie vorsieht. Inkompatibel kodierte Dateien und unleserliche URL-Anfragen sind typische Alltagsphänomene.<br />
Manchmal vermag die Bash mit trickreichen Skripten zu helfen. Nils Magnus<br />
Kurz vor dem Millenniumswechsel fürchtete<br />
sich die kollektive IT-Welt vor dem<br />
Y2K-Problem: Die erste Stelle der vierstelligen<br />
Darstellung der <strong>Jahre</strong>szahl würde<br />
sich ändern, aber viele Programme hatten<br />
sie nur zweistellig oder als Differenz<br />
zu einem festen Datum kodiert. Es galt<br />
also, eine Menge Software anzupassen.<br />
Als dann der Wechsel kam, blieb der<br />
befürchtete Untergang der Zivilisation<br />
bekanntlich aus, kaum jemand hatte den<br />
Wechsel nennenswert bemerkt.<br />
Aus dieser Erfahrung heraus zu folgern,<br />
dass jeder ähnlich gelagerte Paradigmenwechsel<br />
genauso schnell und problemarm<br />
über die Bühne geht, ist allerdings nicht<br />
zulässig. Ein langwieriges und hartnäckiges<br />
Ärgernis stellt beispielsweise die<br />
Kodierung von Daten und Dateien dar.<br />
Buchstaben, Ziffern und sonstige Zeichen<br />
zu speichern, also intern zu repräsentieren,<br />
erfordert, sie in Zahlen abzubilden.<br />
Diese Zuordnung ist zwangsläufig immer<br />
willkürlich, bedarf aber<br />
guter Abstimmung zwischen<br />
allen, die Daten<br />
erzeugen und nutzen<br />
wollen.<br />
In der Anfangszeit der<br />
Computer gab es pro<br />
Plattform oft eine eigene<br />
Kodierung, etwa<br />
den BCD-Code auf<br />
IBMs Großrechnern,<br />
die zunächst jede Dezimalziffer<br />
von 0 bis<br />
9 auf 4 Bit abbildeten.<br />
Da rauf setzte dann der<br />
Ebcdic-Code (Extended<br />
Binary Coded Decimals<br />
Interchange Code) auf,<br />
der auch Zeichen beherrscht.<br />
Glücklicherweise setzte sich in weiten<br />
Teilen der Industrie für lange Zeit Ascii<br />
durch, der American Standard Code for<br />
Information Interchange. 1968 definiert,<br />
gibt er auch heute noch die Reihenfolge<br />
vieler Zeichen in der internen Repräsentation<br />
vor. Obwohl viele Anwender von<br />
Ascii-Dateien sprechen, stimmt das seit<br />
gut 30 <strong>Jahre</strong>n gar nicht: Der Code kennt<br />
nämlich nur 7 Bit und kann damit nur<br />
128 unterschiedliche Zeichen darstellen.<br />
Spätestens seit dem Zeitalter des PC Anfang<br />
der 1980er <strong>Jahre</strong> organisieren aber<br />
fast alle Rechnerplattformen ihre Speicher<br />
in Bytes (oder Mehrfachen davon),<br />
die bekanntlich 8 Bit groß sind.<br />
Kodierungs-Babel<br />
Das achte Bit verdoppelte den Zeichenvorrat<br />
und bot nun auch Platz für Umlaute<br />
oder andere Sonderzeichen. Heute<br />
noch verbreitet sind die Kodierungsvari-<br />
anten der Normenfamilie ISO-8859. Die<br />
Unterversion 1 enthält viele westeuropäische<br />
Sonderzeichen, ISO-8859-5 etwa<br />
kyrillische Zeichen. Auf vielen Rechnern<br />
kommt die Unternorm 15 vor, die ISO-<br />
8859-1 entspricht, aber zusätzlich das<br />
Eurozeichen enthält. Viele Tools nennen<br />
sie auch „Latin-9“ oder „westeuropäisch“.<br />
Wer heute also von Ascii-Dateien spricht,<br />
mein oft diese Kodierung. Korrekter wäre<br />
die Bezeichnung „Textdatei“, wenn man<br />
sich nicht auf eine dieser Subvarianten<br />
festlegen möchte.<br />
Von ISO-8859 zu UTF-8<br />
Da auch die diversen ISO-8859-Normen<br />
nicht alle Schriftsprachen umsetzen,<br />
kam Ende der 1980er <strong>Jahre</strong> die Idee von<br />
Unicode auf, einer Kodierung, die alle<br />
gebräuchlichen und künftigen Sprachen<br />
abdecken sollte. Unicode ist nur eine Art<br />
Meta-Standard, denn er erlaubt mehrere<br />
Arten, um Zeichen auf Bytes abzubilden.<br />
Fast alle Betriebssysteme setzen heute im<br />
Auslieferungsstandard die Form UTF-8<br />
ein. Dabei können einzelne Zeichen verschieden<br />
lange Repräsentationen erhalten:<br />
Die echten Ascii-Zeichen stehen an<br />
gleicher Stelle auch im UTF-8-Standard,<br />
womit jede Ascii-Datei zugleich eine korrekte<br />
und gleichbedeutende UTF-8-Datei<br />
ist. Das gilt allerdings nicht für Dateien,<br />
die nach ISO-8859 kodiert sind. Den Umlaut<br />
Ä repräsentiert die hexadezimale<br />
Bytefolge 0xC3, 0x84, wie<br />
$ echo ${LANG}<br />
de_DE.UTF‐8<br />
$ echo ‐n "Ä" | od ‐t x1<br />
0000000 c3 84<br />
0000002<br />
leicht demonstriert [1]. Die meisten Programme<br />
sollten heute prinzipiell in der
Lage sein, sowohl mit ISO- als auch mit<br />
UTF-Dateien umzugehen. Das Locale-<br />
System und die Umgebungsvariablen<br />
»LANG« sowie jene, die mit »LC_« beginnen,<br />
regeln die Zuordnung. Der Befehl<br />
»locale« zeigt die aktuelle Einstellung.<br />
Bash Bashing 09/<strong>20</strong>11<br />
Programmieren<br />
Fehlende Information<br />
Das Problem fängt immer dann an, wenn<br />
unklar ist, welche Kodierung eine Datei<br />
tatsächlich verwendet. Zwar gibt es recht<br />
gute Heuristiken, um zu erraten, welche<br />
Zuordnung der Autor einer Datei verwendet<br />
hat – das <strong>Linux</strong>-Tool »file« ist ein Gattungsvertreter.<br />
Aber richtig sicher dürfen<br />
sich Anwender nur dann sein, wenn (am<br />
besten) der Verursacher die Kodierung<br />
explizit angibt. Sowohl das E-Mail-Protokoll<br />
SMTP als auch das Webprotokoll<br />
HTTP kennen daher den Header »Content-Type«,<br />
der darüber informiert. Wenn<br />
es darum geht, von einer Darstellung zur<br />
anderen zu wandeln, hilft das Werkzeug<br />
»recode« weiter, dessen aktuelle Version<br />
281 Varianten kennt.<br />
Als wäre die Welt nicht schon kompliziert<br />
genug, fiel in die Zeit des Umbruchs<br />
zwischen ISO und Unicode noch die Erfindung<br />
des Web. Es etablierte wieder<br />
eigene Zeichenfolgen, da dessen Gründerväter<br />
offenbar Zeichen außerhalb<br />
Ascii nicht trauten. Deswegen zeichnen<br />
viele heute noch ihre Umlaute in einem<br />
Anflug von Nostalgie nach dem Muster<br />
»Ä« aus. Das macht den Code nicht<br />
gerade wartbarer und ist völlig unnötig,<br />
gibt doch der HTML-Header das Encoding<br />
durch das Tag<br />
<br />
Abbildung 1: So lange Protokolle angeben, welches Encoding sie verwenden, funktioniert die zugehörige Software<br />
meist prima. Hier weist ein Header die Kodierung von <strong>Linux</strong>-<strong>Magazin</strong> Online als UTF-8 aus.<br />
ausreichend bekannt (siehe auch Abbildung<br />
1). Wer es noch undurchsichtiger<br />
mag, verwendet die Zeichenfolge<br />
»&#xHH;« und fügt Hexadezimalziffern<br />
ein, die dann das Zeichen dieser Nummer<br />
in der im HTML-Header angegebenen Kodierung<br />
repräsentieren.<br />
Eine auf den ersten Blick der HTML-Zuordnung<br />
ähnliche Schreibweise verwendet<br />
auch HTTP, das Transportprotokoll<br />
des Web. Hier leitet ein Prozentzeichen<br />
die Sequenz ein, gefolgt von exakt zwei<br />
hexadezimalen Ziffern. Anwender sollten<br />
sich jedoch davor hüten, die beiden Verfahren<br />
zu verwechseln: Das erste kommt<br />
im HTML-Text zum Einsatz, das zweite<br />
verwenden Webentwickler, um URLs zu<br />
kodieren, die besondere Symbole enthalten,<br />
etwa ein Leerzeichen. Browser<br />
verwenden diese Technik bei der HTTP-<br />
Parameterübergabe mit den Methoden<br />
»GET« oder »POST«. So wird aus »%<strong>20</strong>«<br />
ein Leerzeichen oder »%2F« wandelt sich<br />
zum Schrägstrich.<br />
Obgleich dies eine der unleserlichsten<br />
Formen der Kodierung ist, lässt sie sich<br />
mit einem kleinen Trick ganz einfach mit<br />
der Bash enträtseln. Das in die Shell eingebaute<br />
Kommando »echo« beherrscht<br />
die Option »-e«, womit sie einige Sonderzeichen<br />
mit Backslash-Sequenzen ausgeben<br />
kann, etwa ein explizites Newline<br />
mit »echo -e "Apfel\nBirne"«. Ebenfalls<br />
erlaubt sind beliebige Zeichen, die der<br />
Anwender durch »\xHH« und zwei Hexadezimalzahlen<br />
HH angibt [2].<br />
Magische Verwandlung<br />
Dank der Nähe zur beschriebenen URL-<br />
Kodierung lässt sich das Präfix »%« einfach<br />
durch »\x« ersetzen, und schon gibt<br />
»echo -e« das Zeichen aus. Zum Ersetzen<br />
ist nicht einmal das externe Tool »sed«<br />
nötig, denn mit dem Expansions-Modifier<br />
»${Variable//Muster/Ersatz}« klappt<br />
das sogar Bash-intern. Wegen der beiden<br />
Schrägstriche nach der Variablen tauscht<br />
die Shell alle Vorkommen des Musters<br />
durch den Ersatz aus. Wer dagegen nur<br />
einen Slash verwendet, lässt die Bash nur<br />
ein einziges Mal substituieren.<br />
Listing 1 liest zeilenweise eine Datei ein<br />
und gibt sie mit Hilfe von »echo -e« und<br />
der Substitution quasi im Klartext wieder<br />
aus. Dafür, dass das kurze Skript nach<br />
Unix-Tradition sowohl als Filter in einer<br />
Pipe benutzbar ist, der seinen Input von<br />
der Standardeingabe bezieht, als auch einen<br />
Dateinamen explizit entgegennimmt,<br />
sorgt Zeile 6: Ist das erste Argument (»1«)<br />
definiert, liest die While-Schleife von<br />
dieser Datei. Andernfalls (Minuszeichen<br />
nach dem Variablennamen) verwendet<br />
die Bash die Standardeingabe aus dem<br />
Filedeskriptor 0 des eigenen Prozesses<br />
(»/proc/self/fd/0«).<br />
Die Praxis erweist sich als<br />
überraschend schwierig<br />
Das Thema Encoding nagt an den Nerven<br />
vieler Admins und Anwender. Obwohl<br />
der größte Teil aller Software technisch<br />
in der Lage ist, sowohl das alte ISO als<br />
auch das moderne Unicode und noch<br />
eine Reihe weiterer Kodierungen zu verarbeiten,<br />
fällt es Anwendern oft schwer,<br />
die richtigen Einstellungen zu treffen. Sehen<br />
sie sich dann mit unlesbaren Dateien<br />
konfrontiert, hilft die Bash mit ihren Substitutionen<br />
und der Ausgabeoption »-e«<br />
von »echo« in manchem Fall mit überraschend<br />
knappem Code weiter, etwa bei<br />
der URL-Kodierung. (jk)<br />
n<br />
Infos<br />
[1] Kester Habermann, Nils Magnus, „Abschrift<br />
– Von ISO-8859-15 zu Unicode umsteigen“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 01/ 08, S. 76<br />
[2] Bash-Builtin »echo«: [http:// www. gnu. org/<br />
software/ bash/ manual/ html_node/ Bash-<br />
Builtins. html# index-echo-134]<br />
Listing 1: Decoder<br />
01 #!/bin/bash<br />
02<br />
03 while read i<br />
04 do<br />
05 echo ‐e "${i//%/\x}"<br />
06 done < ${1‐/proc/self/fd/0}<br />
www.linux-magazin.de<br />
99
Programmieren<br />
www.linux-magazin.de Java 7 09/<strong>20</strong>11<br />
100<br />
Was Java 7 Neues bringt<br />
Über sieben Brücken ...<br />
Ende Juli gaben die Entwickler die siebte Version von Java frei. Viele kleine Änderungen ebnen den Programmierern<br />
den Weg, die nun die erste offizielle Java-Version mit offenen Quellen erhalten. Doch der Brückenschlag<br />
war alles andere als einfach, ein Plan B war nötig und manches kommt erst mit Version 8. Carsten Zerbst<br />
© godrick, 123RF.com<br />
Auf den ersten Blick ist Mark Reinhold<br />
nur zu beneiden. Seit Java 1.1 ist er an<br />
der Entwicklung der Kernkomponenten<br />
der Sprache beteiligt und mittlerweile<br />
Chef der Java-Entwicklung. Sein jüngster<br />
Erfolg ist die Veröffentlichung der von<br />
vielen Programmierern heiß ersehnten<br />
Java-Version 7 im Juli <strong>20</strong>11 [1].<br />
Das ist kein Randereignis in der IT-Welt,<br />
ist das plattformunabhängige Java doch<br />
seit <strong>Jahre</strong>n eine der erfolgreichsten Sprachen<br />
und erfreut sich einer großen und<br />
aktiven Entwicklergemeinde. Damit dies<br />
so bleibt, bietet die neue Version Vereinfachungen<br />
für Developer und ver leiht<br />
Oberflächen ein neues Aussehen.<br />
Open Source?<br />
Dabei hatte eine der ersten für die neue<br />
Version nötigen Entscheidungen gar<br />
nichts mit Technik zu tun: Das von Sun<br />
entwickelte Java ist zwar seit jeher kostenlos<br />
für <strong>Linux</strong> und andere Plattformen<br />
verfügbar, der Großteil der Quellen blieb<br />
jedoch trotz heftiger Kritik fest unter Verschluss.<br />
Ab Mitte <strong>20</strong>06 gab sich Sun zunehmend<br />
offener und stellte die Sourcen<br />
unter die GPL. Damit konnte erstmals<br />
jeder Interessierte Einblick nehmen und<br />
Änderungen vornehmen.<br />
Offene Quellen sind aber nur die halbe<br />
Miete, daher richtete Sun mit dem Java<br />
Community Process auch ein Regelwerk<br />
für die Koordinierung der Weiterentwicklung<br />
ein. In dem Steuerungskomitee nahmen<br />
Branchengrößen wie IBM und SAP,<br />
aber auch Red Hat und die Apache Foundation<br />
als Vertreter der Open-Source-Gemeinde<br />
Platz.<br />
Dieser Brückenschlag stellte für Suns<br />
Kronjuwel einen radikalen Wechsel in<br />
Richtung freie Software dar. Lohn der<br />
Mühe ist jetzt Java 7, das erstmals als<br />
Quelltext [2] und fertig kompiliert [3]<br />
bereitsteht. Die Version enthält Verbesserungen<br />
in allen drei Bereichen, die<br />
die Entwicklung von Java-Programmen<br />
vereinfachen: Sprache, Bibliotheken und<br />
Laufzeitumgebung.<br />
Einfachere Sprache<br />
Am auffälligsten sind die Erweiterungen<br />
der Sprache selbst. Viele Änderungen entstammen<br />
dem Projekt Coin [4] unter der<br />
Leitung von Joe Darcy. Dessen Ziel sind<br />
kleine Änderungen der Java-Syntax, die<br />
den Quelltext besser lesbar und schlanker<br />
machen sollen.<br />
Im Vergleich zu anderen Sprachen ist Java<br />
als recht geschwätzig verschrien, gerade<br />
die mit Java 5 eingeführten Typ-sicheren<br />
Container (Generics) sind gefürchtet:<br />
Typdeklarationen muss der Programmierer<br />
sowohl bei der Variablendeklaration<br />
als auch bei der Erzeugung eines Containers<br />
angeben. Diese Arbeit übernimmt<br />
nun der Compiler, er ersetzt die neue<br />
Schreibweise »« (Diamond-Operator)<br />
automatisch durch den richtigen Typ<br />
(Listing 1, Zeile 4).<br />
Die korrekte Behandlung externer Abhängigkeiten<br />
wie Dateien oder Datenbanken<br />
ist in jeder Sprache aufwändig und bietet<br />
viel Raum für potenzielle Fehler, die<br />
zur Laufzeit sauber abzufangen sind. Mit<br />
dem neuen Konstrukt »try-with-resources«<br />
muss der Programmierer dies nicht<br />
mehr explizit angeben. Das verkleinert<br />
den Code beispielsweise bei Problemen,<br />
wie sie durch offene Handles entstehen.<br />
Das erweiterte Try-Statement enthält nun<br />
das Öffnen der Ressourcen, sie werden<br />
beim Verlassen des Try-Blocks auf jeden<br />
Fall geschlossen, auch ohne dass der Programmierer<br />
dies explizit angibt.<br />
In den Genuss dieser einfachen Schreibweise<br />
(Listing 1, Zeile 25) kommen neben<br />
dem einfachen File-I/O auch Datenbank-Verbindungen<br />
und -Statements. Das<br />
Catch-Statement haben die Java-Entwickler<br />
bei dieser Gelegenheit ebenfalls verbessert,<br />
es kann nun mehrere Ausnah-<br />
Online PLUS<br />
Den Quelltext für das Widget mit dem<br />
Jlayer-Beispiel aus Abbildung 2 gibt<br />
es zum Download bei <strong>Linux</strong>-<strong>Magazin</strong> Online<br />
PLUS unter: [http:// www. linux-magazin. de/<br />
plus/<strong>20</strong>11/ 09]
men auf einmal fangen, statt für jeden<br />
Fehlertyp ein eigenes Catch-Statement zu<br />
verlangen (Listing 1, Zeile 27).<br />
Aber auch anderswo finden sich Spuren<br />
der Detailpflege: Das Switch-Statement<br />
schwimmt sich ein Stück weit von seinem<br />
C-Vorfahren frei. Bisher ließ es sich<br />
nur mit Integers und Enumerationen verwenden,<br />
nun kann es auch mit String-<br />
Konstanten arbeiten. Zahlen im Quelltext<br />
dürfen Programmierer mit dem Präfix<br />
»0b« wie bei Python oder beim GCC binär<br />
schreiben, Unterstriche gliedern sie<br />
zur besseren Lesbarkeit auf (Listing 1,<br />
Zeile 37).<br />
Java 7 09/<strong>20</strong>11<br />
Programmieren<br />
www.linux-magazin.de<br />
101<br />
Neu: Files, SCTP, Nimbus<br />
Abbildung 1: Netbeans 7.0 unterstützt alle neuen Features von Java 7, hier gleich im neuen Nimbus-Look.<br />
Die gut 1300 Klassen der Standardbibliotheken<br />
lösen bereits in Java 6 so<br />
ziemlich jedes Basisproblem. Vor diesem<br />
Hintergrund enthält Java 7 nur wenige<br />
Änderungen. Am wichtigsten ist die lang<br />
ersehnte Erweiterung für den Zugriff<br />
auf das Dateisystem. Erst mit der neuen<br />
Klasse »Files« ist es endlich möglich, eigentlich<br />
triviale Dinge wie Dateibesitzer,<br />
Zugriffsrechte oder Links plattformneutral<br />
abzufragen und zu ändern. Vorher<br />
mussten Entwickler dies selber implementieren<br />
und teilweise externe Tools<br />
wie »ls« dafür einsetzen.<br />
Die Files-Klasse ist das Schweizer Taschenmesser<br />
für vieles, was Java im<br />
Bereich Dateisystem immer gefehlt hat.<br />
Die Nachfrage dafür scheint groß: Zum<br />
Thema „Java-Datei kopieren?“ findet<br />
sich bei Google fast eine Million Treffer<br />
(Listing 1, Zeile 42).<br />
Auch im Netzwerkbereich gibt es Änderungen.<br />
Java 7 unterstützt erstmals das<br />
Stream Control Transmission Protocol<br />
(SCTP, [5]). Es ist ein weiteres Transportprotokoll<br />
neben TCP und UDP und<br />
ermöglicht unter anderem die parallele<br />
Übertragung von mehreren Datenströmen.<br />
Darüber hinaus enthält Java 7 die<br />
aktuelle Version der JDBC-Bibliothek für<br />
Datenbankanbindung und XML-Behandlung<br />
(JAXP, JAXB, JAX-WS).<br />
Das Aussehen der Standardoberfläche<br />
Swing [6] konnten Entwickler von Anfang<br />
an nahezu beliebig ändern, Pluggable-Look-and-Feel-Bibliotheken<br />
(PLAF)<br />
wie Jgoodies Looks [7] oder Napkin [8]<br />
zeigen die ganze Bandbreite von Business<br />
bis Krakelei. Leider hat das normalerweise<br />
verwendete »plaf.metal« nach wie<br />
vor den freundlichen Charme der 90er<br />
<strong>Jahre</strong>. Java 7 enthält mit Nimbus endlich<br />
eine Alternative, es passt besser auf einen<br />
aktuellen Desktop und ist zudem voll<br />
Vek tor-basiert. Abbildung 1 zeigt Netbeans<br />
als erste voll JDK-7-kompatible Entwicklungsumgebung<br />
mit Nimbus.<br />
Als kleine Weiterentwicklung im GUI-Bereich<br />
übernimmt die Jlayer-Klasse auch<br />
die ersten Goodies aus den Swing Labs<br />
[9]. Sie erlauben es, tief in das Aussehen<br />
und Verhalten von Widgets einzugreifen,<br />
ohne diese selbst zu ändern. Den in Abbildung<br />
2 gezeigten Text und den Strich<br />
zeigt das Widget nur über einem leeren,<br />
ungeänderten Eingabefeld an. Den Quelltext<br />
dazu gibt’s bei [10].<br />
Bis <strong>20</strong>06 war der Quelltext der Java Virtual<br />
Machine (JVM) nur wenigen zugänglich.<br />
Das hat sich geändert, der Wiener<br />
Student Clemens Eisserer beispielsweise<br />
nutzte die Öffnung für sein Xrenderer-<br />
Projekt [11]. Er wollte ein neues Java-<br />
Listing 1: Kompakterer Code in Java 7<br />
01 // JDK 6<br />
02 Map altName2msn =<br />
new HashMap();<br />
03 // JDK 7, Diamond Operator<br />
04 Map coinName2msn =<br />
new HashMap();<br />
05<br />
06 // JDK 6<br />
07 OutputStream fos = null;<br />
08 try {<br />
09 fos = new FileOutputStream("ausgabe.<br />
txt");<br />
10 fos.write(42);<br />
11 } catch (IOException exp) {<br />
12 // ...<br />
13 } finally {<br />
14 try {<br />
15 if (fos != null) {<br />
16 fos.close();<br />
17 }<br />
18 } catch (IOException exp) {<br />
19 // ...<br />
<strong>20</strong> }<br />
21 }<br />
22<br />
23<br />
24 // JDK 7, Try with Resource and multiple<br />
catch<br />
25 try (OutputStream out = new<br />
FileOutputStream("ausgabe.txt")) {<br />
26 out.write(42);<br />
27 } catch (ArithmeticException | IOException<br />
exp) {<br />
28 // ...<br />
29 }<br />
30<br />
31 // JDK 6<br />
32 long SOURCE_ENTITY_TYPE_MASK = Long.<br />
parseLong("10000000" + //<br />
33 "00000000" + //<br />
34 "00000000" + //<br />
35 "10000000", 2);<br />
36 // JDK 7<br />
37 long coin =<br />
0b10000000_00000000_00000000_10000000L;<br />
38<br />
39 // JDK 7, Datei kopieren<br />
40 File src = new File("eingabe.txt");<br />
41 File dest = new File("ausgabe.txt");<br />
42 Files.copy(src.toPath(), dest.toPath(),<br />
StandardCopyOption.REPLACE_EXISTING);
Programmieren<br />
www.linux-magazin.de Java 7 09/<strong>20</strong>11<br />
102<br />
2D(Swing)-Backend für X11 entwickeln,<br />
das die Hardwarebeschleunigung moderner<br />
Grafikkarten nutzt. Das Projekt kam<br />
so gut an, das es fester Bestandteil von<br />
Java 7 wurde. Überhaupt dient die JVM<br />
zunehmend nicht nur als Laufzeitumgebung<br />
von Java, immer mehr Sprachen<br />
setzen auf die bewährte Basis.<br />
Damit erledigen sich gleich zwei Probleme:<br />
Die riesige Funktionsauswahl in<br />
Java-Bibliotheken steht ohne Neu-Implementierung<br />
bereit und beim Nutzer muss<br />
keine weitere Laufzeitumgebung installiert<br />
werden. Gerade für dynamischere<br />
Skriptsprachen war die typsichere JVM<br />
jedoch nicht besonders gastfreundlich,<br />
mit der Invoke-Dynamics-Er weiterung<br />
[12] gelingt der Brückenschlag wesentlich<br />
eleganter und schneller.<br />
Plan B: Von Java 6 zur 8<br />
Insgesamt enthält Java 7 also eine ganze<br />
Reihe begrüßenswerter Änderungen.<br />
Doch der Weg von Version 6 zu 7 war<br />
alles andere als geradlinig. Insofern ist<br />
Mark Reinhold um seinen Job vielleicht<br />
doch nicht zu beneiden. Das Java-7-Projekt<br />
war mit großem Schwung gestartet,<br />
ersetzte einige von Sun nur lizenzierte<br />
Teile der JVM relativ schnell durch Open-<br />
Source-Komponenten und machte die<br />
Versprechung eines quelloffenen Java<br />
wahr. Auf dessen Basis entstand Open<br />
JDK 6, das aktuell Teil der meisten <strong>Linux</strong>-<br />
Distributionen ist.<br />
Auf der Wunschliste für Java 7 standen<br />
anfangs aber neben den jetzt umgesetzten<br />
Features noch viele mehr, etwa die<br />
Modularisierung der riesigen Standardbibliothek<br />
(Projekt Jigsaw, [13]) oder moderne<br />
Features wie Closures. Die Freigabe<br />
war für Februar <strong>20</strong>10 geplant, doch war<br />
das Projekt zu diesem Zeitpunkt noch<br />
lange nicht reif.<br />
Gründe gab es reichlich. Da waren zum<br />
einen die Finanzprobleme beim Hauptträger<br />
der Entwicklung. Trotz attraktiver<br />
Software (Java, Netbeans<br />
[14], Glassfish,<br />
Solaris, Open Office)<br />
gelang es Sun in den<br />
letzten <strong>Jahre</strong>n nicht<br />
mehr, eine sinnvolle<br />
Rendite zu erzielen.<br />
Die Geschäftspolitik<br />
ließ eine klare Linie<br />
vermissen, Projekte wie Java FX [14]<br />
startete Sun mit viel Getöse – und ließ sie<br />
genauso schnell fallen. <strong>20</strong>09 übernahm<br />
dann Oracle das Unternehmen.<br />
Der neue Eigentümer war bis dato noch<br />
nie als Akteur im Open-Source-Bereich<br />
aufgefallen und verhielt sich nach der<br />
Übernahme recht ungeschickt. So kündigte<br />
eine ganze Reihe hochkarätiger Entwickler,<br />
mit zu den ersten gehörte der<br />
jetzt bei Google tätige Java-Vater James<br />
Gosling. Auch in der Gremienarbeit gab<br />
es ständig Differenzen mit den Partnern:<br />
So verließ die Apache Foundation Ende<br />
<strong>20</strong>10 das Java-Steuerungskomitee im<br />
Streit.<br />
Neben diesen firmenpolitischen Problemen<br />
schleppte sich auch die Entwicklung<br />
selbst dahin. Im August <strong>20</strong>10 zog Mark<br />
Reinhold die Reißleine und veröffentliche<br />
seinen „Plan B“ für Java 7. Der reduzierte<br />
die Anzahl der Neuerungen auf den jetzigen<br />
Stand und sah die Auslieferung für<br />
Juli <strong>20</strong>11 vor. Die restlichen Features sind<br />
nun für die Java-Version 8 im nächsten<br />
Jahr geplant. So ist die Anzahl der Änderungen<br />
– jedenfalls für eine ungerade<br />
Java-Version – vergleichsweise gering<br />
ausgefallen.<br />
Trotzdem begrüßen die meisten Java-<br />
Entwickler die Entscheidung sehr, und<br />
mit dem Plan B übernahm Mark Reinhold<br />
wieder die Herrschaft über den Terminplan.<br />
Wie es nach Java 8 weitergehen<br />
soll, ist inzwischen ein viel diskutiertes<br />
Thema. Auf der JVM laufende Alternativsprachen<br />
wie Red Hats Ceylon [15] zeigen,<br />
in welche Richtung der Zug fahren<br />
könnte. Vielleicht wagen die Entwickler<br />
auch endlich den großen Sprung und<br />
entrümpeln Java – auch auf Kosten der<br />
Rückwärtskompatibilität?<br />
Politik, Politik<br />
Abbildung 2: Das Verhalten von Standardwidgets<br />
wie des Eingabefelds lässt<br />
sich per Jlayer verändern.<br />
Politisch muss Oracle bei Java und den<br />
Werkzeugen im Umfeld (Hudson [16],<br />
Netbeans) der Spagat zwischen Rendite-<br />
Erwartung und einem<br />
fairen Umgang mit der<br />
Open-Source-Szene gelingen.<br />
Sonst schauen<br />
sich Entwickler mittelfristig<br />
nach Alternativen<br />
um, auch wenn<br />
sich Mono aktuell nicht<br />
gerade anbietet [17].<br />
Im Zuge der Sun-Übernahme wurde viel<br />
Porzellan zerschlagen, langsam scheint<br />
sich Oracle aber offener zu geben. So<br />
stellte Patrick Curran mit JCP.next [18]<br />
eine neue Version des Java Community<br />
Process vor. Der regelt die Arbeit der<br />
Fachkomitees, die die Entwicklung von<br />
Bibliotheken oder der Sprache selbst<br />
führen. Ziel der Vorschläge sind erhöhte<br />
Transparenz, verbesserte Teilhabe sowie<br />
schnellere Entscheidungsfindung. Das<br />
tatsächlich umzusetzen und vor allem<br />
der Wiedereinzug der Apache Foundation<br />
wäre der Zukunft von Java mehr als<br />
förderlich. (mfe/ mhu)<br />
n<br />
Infos<br />
[1] JDK-7-Seite: [http://jdk7.java. net/]<br />
[2] Java-Download: [http://www.oracle.com/<br />
technetwork/ java/ index.html]<br />
[3] Java-Quellen: [http://openjdk.java.net/]<br />
[4] Project Coin:<br />
[http://openjdk. java.net/projects/coin/]<br />
[5] SCTP: [http://www.sctp.de/sctp.html]<br />
[6] Swing-Wiki: [http://www.swingwiki.org/]<br />
[7] Jgoodies-Looks: [http://www. jgoodies.<br />
com/freeware/ looks/]<br />
[8] Napkin: [http://napkinlaf.sourceforge.net]<br />
[9] Swing Labs:<br />
[http://java. net/ projects/swinglabs]<br />
[10] Quelltext des Jlayer-Beispiels: [http://<br />
www.linux-magazin.de/plus/<strong>20</strong>11/09]<br />
[11] Xrenderer:<br />
[http://linuxhippy. blogspot.com]<br />
[12] Invoke-Dynamics-Erweiterung: [http://<br />
java.sun. com/ developer/ technicalArticles/<br />
DynTypeLang/ index.html]<br />
[13] Projekt Jigsaw:<br />
[http://openjdk. java.net/projects/jigsaw/]<br />
[14] Carsten Zerbst, „Spezialeffekt“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 07/ 09, S. 98<br />
[15] Ceylon: [http://in.relation.to/Bloggers/<br />
IntroductionToCeylonPart1]<br />
[16] Carsten Zerbst, „Am Ball bleiben“:<br />
<strong>Linux</strong>-<strong>Magazin</strong> 07/ 10, S. 106<br />
[17] Andrew Binstock, „.NET Alternative<br />
In Transition“: [http://www.<br />
informationweek. com/news/development/<br />
architecture-design/229700276]<br />
[18] JCP.next: [http://jcp.org]<br />
Der Autor<br />
Carsten Zerbst arbeitet als Projektleiter und<br />
Software-Architekt in den Bereichen CAD und<br />
PDM für die Luft- und Raumfahrtindustrie sowie<br />
für den Schiffbau.
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
Hybrid-Admin<br />
<strong>Linux</strong> & Windows<br />
Erfolgreich in heterogenen IT-Umgebungen<br />
mit der LPIC-1- und MCITP-Zertifizierung<br />
✔ Original: Profitieren Sie von den originalen<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy- und Microsoft-<br />
Schulungsvideos.<br />
✔ Kompetent: Unsere Trainer und Dozenten<br />
sind ausgewiesene Profis mit langjähriger<br />
Schulungserfahrung.<br />
✔ Optimal: Durch die Kombination von Onlinetrainings<br />
und Präsenzseminaren verbinden Sie die<br />
Vorteile beider Lernmethoden.<br />
✔ Übersichtlich: Die komfortable Web-Ober fläche<br />
der Onlinetrainings zeigt gleichzeitig den Trainer<br />
und dessen Arbeitsfläche.<br />
✔ Flexibel: Sie lernen, wann, wo und wie oft Sie<br />
möchten<br />
Trainingsumfang<br />
• Microsoft MCITP Server Administrator bzw. <strong>Linux</strong><br />
LPIC-1 in nur 12 Wochen<br />
• Onlinetrainings + 10 Tage Präsenztrainings<br />
(immer samstags, berufsbegleitend)<br />
• Original Microsoft E-Learning-Kurse und <strong>Linux</strong>-<strong>Magazin</strong><br />
Academy LPIC-1 Onlinetrainings<br />
Was Teilnehmer über uns sagen:<br />
„Mit den Videos haben Sie ins Schwarze<br />
getroffen. Es gibt nichts Vergleichbares.“<br />
Dirk P. aus Hannover<br />
Präsentiert von<br />
Online-Schulung: wann, wo und so oft Sie<br />
möchten + vertiefende Präsenzseminare<br />
In Zusammenarbeit mit<br />
Menschen - Bildung - Erfolg<br />
www.gfn.de<br />
www.linuxnewmedia.de<br />
www.lpi.org<br />
www.linuxhotel.de<br />
Weitere Informationen und Anmeldung: www.gfn.de/hybrid-admin
Programmieren<br />
www.linux-magazin.de Perl-Snapshot 09/<strong>20</strong>11<br />
104<br />
Perl-Skripte reproduzierbar umziehen<br />
Schicker Umzug<br />
Wer viel in der Shell arbeitet und navigiert, nach Textstücken sucht oder CPAN-Module installiert, wird die hier<br />
vorgestellten Helferskripte bestimmt schnell schätzen lernen. Michael Schilli<br />
in einem Git-Repository liegt, sollte klar<br />
sein. Es nutzt das Modul Sysadm::Install<br />
vom CPAN – einzig wegen dessen Funktion<br />
»mkd()«, die neue Verzeichnisse<br />
ohne Murren anlegt und mit Log4perl-<br />
Ausgaben zum Ablauf Auskunft gibt.<br />
© zettberlin, photocase.com<br />
Neulich zog ich auf einen neuen Entwicklungs-Desktop<br />
um und packte die<br />
Gelegenheit beim Schopf, mein überquellendes<br />
Homeverzeichnis nicht nur aufzuräumen,<br />
sondern neu aufzubauen. Dort<br />
hatten sich über die <strong>Jahre</strong> Hunderte von<br />
teilweise schon wieder obsoleten Helferskripten<br />
angesammelt. Um Ordnung<br />
in das Chaos zu bringen, beschloss ich,<br />
wirklich bei null anzufangen und die erst<br />
bei der täglichen Tipparbeit tatsächlich<br />
vermissten Skripte nachzuinstallieren –<br />
in reproduzierbarer Art und Weise, versteht<br />
sich, auf dass der nächste Umzug<br />
wie von allein vonstattengehe.<br />
Versioniert mit Link<br />
Alle Skripte sollen danach in Unterverzeichnissen<br />
verschiedener Git-Repositories<br />
liegen. Damit der Benutzer die Helferlein<br />
ohne Pfadangabe aufrufen kann,<br />
zeigen Symlinks vom »bin«-Pfad des<br />
Homeverzeichnisses zu den eigentlichen<br />
Skripten. Ein weiteres Skript, »binlinks«,<br />
ordnet in seinem »DATA«-Bereich den<br />
ins Git-Repository eingecheckten Skripten<br />
Links im lokalen »bin«-Verzeichnis<br />
des Users zu. So verbleibt zum Beispiel<br />
das Skript »logtemp« zum Auslesen des<br />
in [2] vorgestellten Temperaturfühlers<br />
im Git-Repository »articles«, während<br />
das handgeschriebene Konvertierwerkzeug<br />
»cvs2git« im Schilli-Labs-Repository<br />
»sandbox« aufgehoben ist.<br />
Kommt ein neues Skript in den »bin«-<br />
Bereich hinzu, trägt der Entwickler es ans<br />
Ende des »DATA«-Bereichs<br />
von »binlinks«<br />
ein und ruft Letzteres<br />
auf (Listing 1). Es<br />
klappert dann alle Einträge<br />
ab, verifiziert, ob<br />
der gewünschte Link<br />
in »~/bin« schon existiert,<br />
und legt ihn nötigenfalls<br />
an. Dass »binlinks«<br />
selbst wiederum<br />
Folge dem Link<br />
So handelt es sich bei einem aufgerufenen<br />
Skript häufig um einen Symlink.<br />
Wenn ein Symlink zu einer Datei in einem<br />
anderen Verzeichnis zeigt, möchten<br />
Entwickler gerne mit »cd« dorthin<br />
wechseln. Dies erledigt das Kommando<br />
»lcd« mit dem Link als Parameter (Abbildung<br />
1).<br />
Alte Unix-Hasen wissen natürlich, dass<br />
ein Skript nicht das aktuelle Verzeichnis<br />
des Aufrufers wechseln kann. Skripte<br />
laufen in einer Subshell ab, und bei deren<br />
Beendigung sind für den Aufrufer<br />
keine nachhaltigen Nebenwirkungen bemerkbar.<br />
Aus diesem Grund ist »lcd« im<br />
Startskript ».bashrc« der Shell als Bash-<br />
Funktion definiert:<br />
function lcd () { cd `symlinkdir $1`; \<br />
pwd; ls; }<br />
Ruft der Anwender nun »lcd bin/cvs2git«<br />
auf, dann übergibt die Bash-Funktion das<br />
Argument »bin/cvs2git« an das Skript<br />
»symlinkdir« und ruft das Shellkom-<br />
Abbildung 1: Die hier genutzte Funktion »lcd« wechselt in das Verzeichnis<br />
mit dem Skript, auf das ein Symlink zeigt.
auf. Künftig mit einer CPAN-Shell installierte<br />
Module landen dann im Verzeichnis<br />
»perl5« unter dem Heimverzeichnis des<br />
unprivilegierten Users. Wenn dieser anschließend<br />
noch das Kommando<br />
Perl-Snapshot 09/<strong>20</strong>11<br />
Programmieren<br />
eval $(perl ‐I$HOME/perl5/lib/perl5U<br />
‐Mlocal::lib)<br />
Abbildung 2: Zu viel für einen Billighoster: Eine CPAN-Shell zum Installieren eines Perl-Moduls führt zum<br />
Ziehen der Notbremse.<br />
mando »cd« mit dessen Ausgabe auf. Die<br />
Implementierung von »symlinkdir« ist in<br />
Listing 2 zu sehen.<br />
Das Skript folgt mit der Systemfunktion<br />
»readlink()« dem als Parameter überreichten<br />
Link und wiederholt dies so<br />
lange, bis das Ergebnis kein Link mehr<br />
ist. Die Funktion »dirname()« aus dem<br />
Modul File::Basename extrahiert aus dem<br />
resultierenden Pfad das Verzeichnis und<br />
Zeile 16 gibt es auf der Standardausgabe<br />
aus, wo die Bash-Funktion »lcd()« es aufschnappt,<br />
dorthin wechselt, es mit »pwd«<br />
ausgibt und mit »ls« die dort liegenden<br />
Einträge auflistet.<br />
Sparsamer CPAN-Installierer<br />
Kaum ein Perl-Snapshot kommt ohne zusätzlich<br />
zu installierende CPAN-Module<br />
aus. Üblicherweise klappt dies ja auch<br />
kurz und schmerzlos mit einer CPAN-<br />
Shell, die entweder mit »perl -MCPAN<br />
-eshell« aufrufbar ist oder mit dem neueren<br />
Perl-Distributionen beiliegenden<br />
Skript »cpan«.<br />
Allerdings führt der Ressourcenhunger<br />
der CPAN-Shell auf Billighost-Accounts<br />
schnell zum Rauswurf. Abbildung 2<br />
zeigt, was schon nach einigen Sekunden<br />
auf meinem Shared-Hosting-Provider<br />
Dreamhost passiert, ohne dass die CPAN-<br />
Shell auch nur das gewünschte Modul<br />
vom CPAN geladen hätte. Angeblich verbraucht<br />
es zu viel RAM-Speicher, und<br />
damit die anderen Shared Accounts nicht<br />
leiden, zieht Dreamhost – wohl etwas<br />
übereilt – die Notbremse.<br />
Rettung naht in Gestalt des CPAN-Moduls<br />
App::cpanminus. Abbildung 3 zeigt<br />
die kurze Ausgabe des unscheinbaren<br />
Tausendsassas, der so wenig Ressourcen<br />
verbraucht, dass es selbst meinem Hoster<br />
mit seinen strengen Richtlinien nicht<br />
auffällt. Wie sein großer Bruder »CPAN.<br />
pm« weiß auch »cpanminus« mit lokalen<br />
Modulpfaden umzugehen.<br />
Damit der User CPAN-Module mit einem<br />
nicht privilegierten Account installieren<br />
kann und auch nicht die heilige Ordnung<br />
des Paketmanagers durcheinanderbringt,<br />
raten Experten dringend dazu, »local::lib«<br />
zu verwenden, falls die eingesetzte <strong>Linux</strong>-Distribution<br />
benötigte Perl-Module<br />
nicht im Repository führt.<br />
Das Modul »local::lib« installiert der<br />
Admin, ein letztes Mal als Root, am geschicktesten<br />
mit Hilfe des Paketmanagers,<br />
unter Ubuntu zum Beispiel folgendermaßen:<br />
sudo apt‐get install liblocal‐lib‐perl<br />
Erlaubt ein Hoster keinen Rootzugriff<br />
und lässt sich auch nicht erbarmen, das<br />
nützliche »local::lib« per Admin-Eingriff<br />
nachzuinstallieren, lädt der Benutzer den<br />
Tarball selbst vom CPAN, entpackt ihn<br />
und ruft<br />
perl Makefile.PL ‐‐bootstrap<br />
make install<br />
Listing 1: »binlinks«<br />
01 #!/usr/local/bin/perl ‐w<br />
02 use strict;<br />
03 use Log::Log4perl qw(:easy);<br />
04 use File::Basename;<br />
05 use Sysadm::Install qw(mkd);<br />
06<br />
07 Log::Log4perl‐>easy_init($DEBUG);<br />
08<br />
09 my ($home) = glob "~";<br />
10 my $home_bin = "$home/bin";<br />
11<br />
12 while () {<br />
13 chomp;<br />
14<br />
15 my ($linkbase, $src) = split ' ', $_;<br />
16<br />
17 $src = "$home/$src";<br />
18 my $binpath = "$home_bin/$linkbase";<br />
19<br />
in die Startup-Datei seiner Shell einhängt,<br />
normalerweise ».bashrc«, setzt<br />
es die Variablen »PERL_MM_OPT« und<br />
»PERL5LIB«. Das bewirkt einerseits, dass<br />
sowohl die CPAN-Shell als auch »cpanminus«<br />
bei »make install« neu installierte<br />
Module lokal im Homeverzeichnis installieren.<br />
Andererseits finden aufgerufene<br />
Skripte, die neu installierte Module mit<br />
»use XXX« einbinden, diese dann auch.<br />
Falls die Skripte (etwa als Cronjob) nicht<br />
über die Environment-Variablen aus<br />
».bashrc« verfügen, tut es auch ein explizit<br />
eingetragenes »use local::lib« im<br />
Programmcode vor dem Laden der benötigten<br />
lokal installierten Module.<br />
Suchen nach Text<br />
Oft weiß der Benutzer, dass sich unterhalb<br />
des aktuellen Pfades irgendwo eine<br />
Datei versteckt, in der sich ein gesuchter<br />
Textstring »Blabla« befindet. In der Shell<br />
ließe sich nun ein Find-Befehl wie etwa<br />
find . ‐type f ‐exec grep Blabla {}U<br />
/dev/null \;<br />
absetzen, aber das ist extrem viel Tipparbeit<br />
und erfordert einiges Nachdenken,<br />
<strong>20</strong> if (‐l $binpath) {<br />
21 DEBUG "$binpath already exists";<br />
22 next;<br />
23 } elsif (‐e $binpath) {<br />
24 ERROR "$binpath already exists, ",<br />
25 "but not a link!";<br />
26 next;<br />
27 }<br />
28<br />
29 INFO "Linking $binpath ‐> $src";<br />
30<br />
31 symlink $src, $binpath<br />
32 or LOGDIE<br />
33 "Cannot link $binpath‐>$src ($!)";<br />
34 }<br />
35<br />
36 __DATA__<br />
37 logtemp git/articles/temper/eg/logtemp<br />
38 cvs2git git/sandbox/cvs2git/cvs2git<br />
www.linux-magazin.de<br />
105
Programmieren<br />
www.linux-magazin.de Perl-Snapshot 09/<strong>20</strong>11<br />
106<br />
speziell wegen des Tricks mit »/dev/<br />
null«, das bei Einzeltreffern auch den<br />
Dateinamen anzeigt, und mit dem seltsamerweise<br />
erforderlichen maskierten Semikolon,<br />
das der Option »-exec« zeigt,<br />
dass das ihr übergebene Kommando damit<br />
endet.<br />
Früher hatte ich ein Skript »findgrep«,<br />
das mit Perls File::Find-Modul eine rekursive<br />
Textsuche startete, aber seit es<br />
»ack« [3] gibt, lade ich stattdessen das<br />
mächtige Kommando einfach vom CPAN<br />
und tippe<br />
ack Blabla<br />
ein – fertig ist der Lack. Allerdings ist das<br />
Skript sehr penibel mit Dateitypen: Nur<br />
was es aufgrund der Namensendung als<br />
textähnliche Datei ansieht, untersucht es<br />
auch. Wer alle Dateien durchforsten will,<br />
muss »ack -a Blabla« eingeben.<br />
Wer gesteigerten Wert auf Performance<br />
legt, ist in einem Git-Repository mit der<br />
oft übersehenen Funktion<br />
git grep Blabla<br />
weit besser bedient. Da Git die von ihm<br />
verwalteten Dateien in einem Index abspeichert,<br />
braucht es für die rekursive<br />
01 #!/usr/local/bin/perl ‐w<br />
02 use strict;<br />
03 use File::Basename;<br />
04<br />
05 my($link) = @ARGV;<br />
06<br />
07 die "No link specified" unless $link;<br />
08 die "$link not a symbolic link"<br />
09 unless ‐l $link;<br />
10<br />
11 while(‐l $link) {<br />
12 $link = readlink($link);<br />
13 }<br />
14<br />
15 $link = dirname($link) unless ‐d $link;<br />
16 print "$link\n";<br />
Listing 2: »symlinkdir«<br />
01 # perltidy‐Optionen für Perlskripts im <strong>Linux</strong>‐<strong>Magazin</strong><br />
02<br />
03 ‐l=43 # line width<br />
04 ‐i=2 # 2 cols indent<br />
05 ‐ci=2 # 2 cols continuation indent<br />
06 ‐ce # cuddled else<br />
Listing 3: »perltidyrc«<br />
07 ‐vt=2 # vertical tightness<br />
08 ‐nbbc # no blank lines before whole‐line comments<br />
Abbildung 3: Das Ressourcen-schonende CPAN-Modul App::cpanminus installiert mit »cpanm« problemlos<br />
das gewünschte Modul.<br />
Suche keine Dateibäume zu durchforsten<br />
und schlägt deshalb den ungeschlachten<br />
Ansatz gerade bei Dateien, die noch nicht<br />
im Buffercache des Operationssystems<br />
liegen und in tief verschachtelten Ordnern<br />
ausharren, um Längen.<br />
Automatisch formatiert<br />
Damit selbst geschriebene Perl-Skripte<br />
vorgegebenen Normen genügen, schickt<br />
der ordnungsliebende Programmierer<br />
sie am Ende durch den Beautifyer »perltidy«.<br />
Dieses Skript ist als CPAN-Modul<br />
erhältlich und versteht eine Fülle von<br />
Konfigurationen, die jedem Stil gerecht<br />
werden. Wo stehen die geschweiften<br />
Klammern – in der If-Zeile oder in der<br />
nächsten? Kommt das »else« direkt nach<br />
der schließenden geschweiften Klammer<br />
oder erst nach einem Zeilenumbruch?<br />
Leerzeichen zwischen runden Klammern<br />
bei Funktionsaufrufen und deren Argumenten?<br />
Und – ganz wichtig – wie groß<br />
ist die maximale Zeilenlänge, ab wann<br />
soll der Formatierer lange Codezeilen<br />
umbrechen?<br />
Die Manualseite von »perltidy« listet alle<br />
Optionen auf und beschreibt deren Wirkung.<br />
Listing 3 zeigt die Konfiguration<br />
für Perl-Listings im <strong>Linux</strong>-<strong>Magazin</strong>. Die<br />
Zeilenbreite beträgt 43 Zeichen, Zeilen<br />
in Blöcken rückt der Formatierer um<br />
zwei Zeichen ein »-i=2«. Bricht er eine<br />
Zeile um, rückt er den Zeilenrest auf der<br />
nächsten ebenfalls um zwei Zeichen ein<br />
»-ci=2«. Else-Anweisungen folgen direkt<br />
ohne Zeilenumbruch nach der schließenden<br />
geschweiften Klammer des If-Blocks<br />
(Cuddled Else, »-ce«).<br />
Und da Platz im <strong>Linux</strong>-<strong>Magazin</strong> stets<br />
Mangelware ist und die Redakteure gern<br />
damit geizen, steht die Vertical Tightness,<br />
also die vertikale Textdichte, auf dem<br />
höchsten Wert »-vt=2«. Bei dieser Option<br />
geizt wiederum der Formatierer mit<br />
Zeilenumbrüchen wie’s nur geht. Auch<br />
um Platz zu sparen, bestimmt »-nbbc«<br />
noch, dass vor ganzzeiligen Kommentaren<br />
keine Leerzeilen stehen.<br />
Damit der Formatierer ein Perl-Skript mit<br />
den definierten Optionen ummodelt, ruft<br />
der Entwickler ihn mit<br />
perltidy ‐pro=Pfad/perltidyrc Skriptname<br />
auf, worauf er, falls das Skript syntaktisch<br />
korrekt ist, die Datei »scriptname.tdy«<br />
erzeugt, die entsprechend umformatiert<br />
ist. Wer möchte, der definiert mit<br />
:nnoremap X :w1GdG\<br />
:.!perltidy ‐pro=Pfad/perltidyrc
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
... wir qualifizieren Ihre Mitarbeiter!<br />
IT Trainings Online<br />
<strong>Linux</strong> und Open Source<br />
Nutzen Sie die Vorteile<br />
der <strong>Linux</strong>-<strong>Magazin</strong> Academy!<br />
✓<br />
✓<br />
✓<br />
✓<br />
✓<br />
Kompetent: Unsere Dozenten sind ausge wiesene<br />
Profis mit lang jähriger Schulungserfahrung.<br />
Flexibel: Der Schulungsteilnehmer lernt, wann,<br />
wo und sooft er möchte.<br />
Kosteneffizient: Nutzen Sie Einsparungen<br />
gegenüber Vor-Ort-Schulungen.<br />
Übersichtlich: Die komfortable Web- Oberfläche<br />
zeigt gleich zeitig den Trainer und dessen<br />
Arbeitsfläche<br />
Individuell: Jeder Teilnehmer folgt seinem eigenen<br />
Lerntempo.<br />
Trainingspakete:<br />
Monitoring mit Nagios<br />
• WordPress 3.0<br />
www.lpi.org<br />
LPIC-1- / LPIC-2-Training<br />
IT-Sicherheit Grundlagentraining<br />
OpenOffice – Arbeiten mit Vorlagen<br />
Was Teilnehmer über die<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy sagen:<br />
„Mit den Videos haben Sie ins Schwarze<br />
getroffen. Es gibt nichts Vergleichbares.“<br />
„Eine hervorragende Anleitung zum<br />
praktischen A rbeiten“<br />
Testen Sie unsere Demovideos:<br />
academy.linux-magazin.de/demo<br />
Präsentiert von:<br />
www.linux-magazin.de<br />
www.linuxhotel.de<br />
Weitere Infos: academy.linux-magazin.de
Service<br />
www.linux-magazin.de IT-Profimarkt 09/<strong>20</strong>11<br />
108<br />
PROFI<br />
MARKT<br />
Sie fragen sich, wo Sie maßgeschneiderte<br />
<strong>Linux</strong>-Systeme und kompetente<br />
Ansprechpartner zu Open-Source-Themen<br />
finden? Der IT-Profimarkt weist Ihnen<br />
als zuverlässiges Nachschlagewerk<br />
den Weg. Die hier gelisteten Unternehmen<br />
beschäftigen Experten auf ihrem<br />
Gebiet und bieten hochwertige Produkte<br />
und Leistungen.<br />
Die exakten Angebote jeder Firma entnehmen<br />
Sie deren Homepage. Der ersten<br />
Orientierung dienen die Kategorien<br />
Hardware, Software, Seminaranbieter,<br />
Systemhaus, Netzwerk/TK und Schulung/Beratung.<br />
Der IT-Profimarkt-Eintrag<br />
ist ein Service von <strong>Linux</strong>-<strong>Magazin</strong><br />
und <strong>Linux</strong>User.<br />
Online-Suche<br />
Besonders bequem finden Sie einen<br />
<strong>Linux</strong>-Anbieter in Ihrer Nähe über die<br />
neue Online-Umkreis-Suche unter:<br />
[http://www.it-profimarkt.de]<br />
Informationen<br />
fordern Sie bitte an bei:<br />
<strong>Linux</strong> New Media AG<br />
Anzeigenabteilung<br />
Putzbrunner Str. 71<br />
D-81739 München<br />
Tel.: +49 (0)89/99 34 11-23<br />
Fax: +49 (0)89/99 34 11-99<br />
E-Mail: anzeigen@linux-magazin.de<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus<br />
IT-Profimarkt – Liste sortiert nach Postleitzahl<br />
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3<br />
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3<br />
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3<br />
future Training & Consulting GmbH Halle 06116 Halle (Saale), Fiete-Schulze-Str. 13 0345-56418-<strong>20</strong> www.futuretrainings.com 3<br />
future Training & Consulting GmbH Chemnitz 09111 Chemnitz, Bahnhofstraße 5 0371-6957730 www.futuretrainings.com 3<br />
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3<br />
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3<br />
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3<br />
<strong>Linux</strong> Information Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3<br />
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3<br />
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3<br />
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3<br />
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3<br />
Sybuca GmbH <strong>20</strong>459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3<br />
iTechnology GmbH c/ o C:1 Solutions GmbH 2<strong>20</strong>83 Hamburg, Osterbekstr. 90 c 040-52388-0 www.itechnology.de 3 3 3 3<br />
UDS-<strong>Linux</strong> - Schulung, Beratung, Entwicklung 2<strong>20</strong>87 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3<br />
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 03841-222851 www.futuretrainings.com 3<br />
Dr. Plöger & Kollegen secom consulting<br />
GmbH & Co. KG<br />
24105 Kiel, Waitzstr. 3 0431-66849700 www.secom-consulting.de 3 3 3 3 3<br />
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de 3 3 3 3<br />
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3<br />
futureTraining & Consulting GmbH Hannover 30451 Hannover, Fössestr. 77 a 0511-70034616 www.futuretrainings.com 3<br />
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3<br />
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3<br />
Hostserver GmbH 35037 Marburg, Biegenstr. <strong>20</strong> 06421-175175-0 www.hostserver.de 3<br />
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3<br />
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um <strong>Linux</strong> bieten. Alle Angaben ohne Gewähr.<br />
(S.110)
Stellenanzeige/Markt<br />
eBusiness | eMedia Catalog | Musik Promotion Network<br />
musicline.de | Consulting | IT Services<br />
SErvIcE Für<br />
PErFEKTES<br />
ENTErTAINMENT<br />
Stellen/Markt 09/<strong>20</strong>11<br />
Service<br />
www.linux-magazin.de<br />
109<br />
PHONONET ist ein hoch spezialisierter technischer Branchendienstleister<br />
zur Unterstützung der Geschäftsprozessorganisation<br />
im Entertainmentmarkt. Dabei agiert PHONONET<br />
als Shared-Service-Center. Unter anderem betreibt PHONONET<br />
einen breit aufgestellten Artikelpool sowie eine Hochleistungs-E-Business-Umgebung<br />
mit der Fokussierung auf den<br />
standardisierten elektronischen Datenaustausch. Darüber<br />
hinaus betreibt PHONONET eine Katalogdatenbank für Entertainmentprodukte<br />
mit über 800.000 Artikeln, sechs Millionen<br />
Sounddaten und Videodaten.<br />
Der Rechenzentrumsbetrieb ist auf mehrere Standorte verteilt<br />
und zum Teil ausgelagert. Da die administrativen Aufgaben im<br />
IT-Bereich von PHONONET in den letzten <strong>Jahre</strong>n qualitativ und<br />
quantitativ stetig zugenommen haben, suchen wir im Rahmen<br />
der Besetzung einer neu geschaffenen und unbefristeten Vollzeitstelle<br />
zum <strong>Jahre</strong>sende <strong>20</strong>11 einen<br />
<strong>Linux</strong>-Administrator (w/m)<br />
für den Server-Bereich<br />
Ihre Aufgaben:<br />
• Administration von <strong>Linux</strong>-Systemen<br />
• Planung und Einführung neuer Systeme<br />
• Organisation und Systemdokumentation<br />
• Unterstützung der PHONONET-Mitarbeiter<br />
• Mitarbeit in verschiedenen Projekten und Arbeitsbereichen<br />
Ihr Profil:<br />
• abgeschlossenes Studium der Informatik oder vergleichbare<br />
Qualifikation im IT-Umfeld<br />
• mehrjährige Berufspraxis<br />
• fundierte Kenntnisse im <strong>Linux</strong>-Server-Umfeld<br />
• tief gehendes Know-how in den Produkten mySQL und Apache<br />
• idealerweise Erfahrung in den Bereichen Infrastruktur, Server-<br />
Hardware, MS Windows und MS Office<br />
• Kommunikationsstärke im Umgang mit Mitarbeitern und<br />
Dienstleistern<br />
• selbstständige Erkennung und Bearbeitung von Problemstellungen<br />
Wir bieten:<br />
• einen Arbeitsplatz in einem innovativen und<br />
zukunftsorientierten Unternehmen der Entertainmentbranche<br />
• hervorragende persönliche Entwicklungsmöglichkeiten in<br />
einem kleinen, hoch motivierten Team<br />
• die Möglichkeit zur Fortbildung<br />
Haben wir Ihr Interesse geweckt? Dann senden Sie bitte Ihre<br />
aussagekräftigen Bewerbungsunterlagen unter Angabe Ihres<br />
frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellung<br />
bevorzugt per E-Mail an: phoffmeister@phononet.de oder auf<br />
dem Postweg an:<br />
PHONONET GmbH | Frau Petra Hoffmeister<br />
Bei der Pulvermühle 7 a | 22453 Hamburg<br />
www.phononet.de
Service<br />
www.linux-magazin.de IT-Profimarkt 09/<strong>20</strong>11<br />
110<br />
IT-Profimarkt<br />
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)<br />
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus<br />
4= Seminaranbieter 5 = Software 6 = Beratung<br />
Firma Anschrift Telefon Web 1 2 3 4 5 6<br />
<strong>Linux</strong>-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0<strong>20</strong>1-298830 www.linux-systeme.de 3 3 3 3 3<br />
<strong>Linux</strong>hotel GmbH 45279 Essen, Antonienallee 1 0<strong>20</strong>1-8536-600 www.linuxhotel.de 3<br />
Herstell 45888 Gelsenkirchen, Wildenbruchstr. 18 0176-<strong>20</strong>947146 www.herstell.info 3 3 3 3<br />
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3<br />
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3<br />
LWsystems GmbH & Co. KG 49186 Bad Iburg, Tegelerweg 11 05403-5556 www.lw-systems.de 3 3 3 3 3 3<br />
Systemhaus SAR GmbH 52499 Baesweiler, Arnold-Sommerfeld-Ring 27 02401-9195-0 www.sar.de 3 3 3 3 3 3<br />
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3 3<br />
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3<br />
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3<br />
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3<br />
ORDIX AG 65<strong>20</strong>5 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3<br />
<strong>Linux</strong>Haus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3<br />
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3<br />
Veigel <strong>Linux</strong> Software Development 71723 Großbottwar, Frankenstr. 15 07148-922352 www.mvlsd.de 3 3 3 3<br />
future Training & Consulting GmbH<br />
Reutlingen<br />
72770 Reutlingen, Auchterstraße 8 07121-14493943 www.futuretrainings.com 3<br />
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3<br />
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3<br />
in-put Das <strong>Linux</strong>-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3<br />
Bodenseo 78224 Singen, Pomeziastr. 9 07731-14761<strong>20</strong> www.bodenseo.de 3 3 3<br />
<strong>Linux</strong> Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3<br />
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3<br />
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3<br />
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3<br />
Bereos OHG 88069 Tettnang, Kalchenstraße 6 07542-9345-<strong>20</strong> www.bereos.eu 3 3 3 3 3<br />
OSTC Open Source Training and Consulting<br />
GmbH<br />
90425 Nürnberg, Delsenbachweg 32 0911-3474544 www.ostc.de 3 3 3 3 3 3<br />
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3<br />
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 09<strong>20</strong>8-657638 www.linux-onlineshop.de 3 3 3 3<br />
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3<br />
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3<br />
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3<br />
EBP Gasser CH-4<strong>20</strong>8 Nunningen, Winkel 6 0041-61793-0099 www.ebp-gasser.ch 3 3 3 3 3<br />
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-454<strong>20</strong>10 www.syscon.ch 3 3 3 3 3<br />
Helvetica IT AG CH-8890 Flums, Bahnhofstrasse 15 0041-817331567 www.helvetica-it.com 3 3 3<br />
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um <strong>Linux</strong> bieten. Alle Angaben ohne Gewähr.<br />
n
u<br />
Fo<br />
Fa<br />
eM<br />
Seminare/Markt<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
Online-Training<br />
mit Hans-Georg Esser, Chefredakteur Easy<strong>Linux</strong><br />
OpenOffice -<br />
Arbeiten mit Vorlagen<br />
Erleichtern Sie sich Ihre<br />
tägliche Arbeit mit (Auszug):<br />
❚ einheitlichen Dokumentenvorlagen<br />
❚ automatischen Formatierungen<br />
❚ generierten Inhaltsverzeichnissen<br />
<strong>20</strong>%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Treue-Rabatt für<br />
Abonnenten<br />
Mit vielen<br />
Praxisbeispielen<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/openoffice<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
Online-Training<br />
Erfolgreicher Einstieg in<br />
WordPress 3<br />
Teststudium<br />
ohne Risiko!<br />
mit Hans-Georg Esser, Chefredakteur Easy<strong>Linux</strong><br />
Ansprechende Webseiten, Blogs und<br />
Shops einfach selber erstellen<br />
❚ Installation in 5 Minuten<br />
❚ Designs ändern<br />
❚ Optimieren für Suchmaschinen<br />
❚ Funktionen erweitern<br />
❚ Benutzerrechte festlegen<br />
❚ Geld verdienen mit Werbung<br />
❚ Besucher analysieren<br />
❚ Sicherheit und Spam-Schutz<br />
<strong>20</strong>%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/wordpress<br />
Fernstudium<br />
IT-Sicherheit<br />
Aus- und Weiterbildung zur Fachkraft für<br />
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges<br />
und praxisgerechtes Studium<br />
ohne Vorkenntnisse. Beginn jederzeit.<br />
NEU:PC-Techniker, Netzwerk-Techniker,<br />
<strong>Linux</strong>-Administrator LPI, Webmaster<br />
Teststudium ohne Risiko.<br />
GRATIS-Infomappe<br />
gleich anfordern!<br />
FERNSCHULE WEBER<br />
-seit 1959-<br />
Postfach 21 61<br />
Abt. C25<br />
26192 Großenkneten<br />
Tel. 0 44 87 / 263<br />
Fax 0 44 87 / 264<br />
www.fernschule-weber.de<br />
tl<br />
a<br />
ta<br />
s<br />
•<br />
n<br />
c<br />
i<br />
e<br />
s<br />
s<br />
h<br />
a<br />
g<br />
el<br />
e<br />
p<br />
g<br />
rü<br />
Fernstudium<br />
f<br />
t<br />
n<br />
d<br />
z<br />
u<br />
Seminare/Markt 09/<strong>20</strong>11<br />
Service<br />
www.linux-magazin.de<br />
111<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
Academy_1-9h_Anzeige_openoffice-Mike.indd 1<br />
ACADEMY<br />
Online-Training<br />
Prüfungsvorbereitung<br />
für LPIC 1 & 2<br />
Besorgen Sie sich Brief und<br />
Siegel für Ihr <strong>Linux</strong>-<br />
Knowhow mit der<br />
LPI-Zertifizierung.<br />
- Training für die Prüfungen<br />
LPI 101 und 102<br />
- Training für die Prüfungen<br />
LPI <strong>20</strong>1 und <strong>20</strong>2<br />
Sparen Sie mit<br />
paketpreiSen!<br />
12.04.<strong>20</strong>11 1-9h_Anzeige_wordpress_v02.indd 15:08:54 Uhr<br />
1<br />
<strong>20</strong>%<br />
Treue-Rabatt für<br />
Abonnenten<br />
DiD you<br />
know?<br />
OpenSource Training Ralf Spenneberg<br />
18.04.<strong>20</strong>11 11:18:15 Uhr<br />
Schulungen direkt vom Autor<br />
Quality of Service mit <strong>Linux</strong><br />
3 Tage 17.08. 19.08.<strong>20</strong>11<br />
Sichere Mailserver Lösungen mit Postfix<br />
5 Tage 05.09. 09.09.<strong>20</strong>11<br />
Hacking Webapplications<br />
4 Tage 12.09. 15.09.<strong>20</strong>11<br />
Snort IDS/IPS Technology<br />
4 Tage 13.09. 16.09.<strong>20</strong>11<br />
DHCP, DNS und DNSSEC<br />
3 Tage 27.09. 29.09.<strong>20</strong>11<br />
Usage of the Kolab Groupware Solution<br />
2 Tage 27.09. 28.09.<strong>20</strong>11<br />
Wege aus der Lizenzfalle mit Samba 4<br />
3 Tage 04.10. 06.10.<strong>20</strong>11<br />
Spam Lösungen<br />
3 Tage 04.10. 06.10.<strong>20</strong>11<br />
OpenVPN Die IPsec Alternative<br />
3 Tage 04.10. 06.10.<strong>20</strong>11<br />
Freie Distributionswahl:<br />
Opensuse, Fedora, Debian Squeeze,<br />
CentOS oder Ubuntu LTS<br />
Ergonomische Arbeitsplätze<br />
Umfangreiche Schulungsunterlagen mit<br />
Übungen<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/lpic<br />
Am Bahnhof 35<br />
48565 Steinfurt<br />
Tel.: 02552 638755<br />
Fax: 02552 638757<br />
Weitere Informationen unter www.ost.de<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
cademy_1-9h_Anzeige_LPIC-Mike.indd 1<br />
ACADEMY<br />
18.04.<strong>20</strong>11 11:05:38 Uhr<br />
Online-Training<br />
Monitoring mit Nagios<br />
mit Michael Streb von Netways<br />
Netzwerk überwachen<br />
leicht gemacht (Auszug):<br />
<strong>20</strong>%<br />
❚ das Webfrontend<br />
❚ Überwachung von<br />
Windows/<strong>Linux</strong>/Unix<br />
❚ Strukturieren der Konfiguration<br />
❚ Überwachen von<br />
SNMP-Komponenten<br />
❚ Addons Nagvis,<br />
Grapher V2, NDO2DB Mit vielen<br />
Treue-Rabatt für<br />
Abonnenten<br />
Praxisbeispielen<br />
WusstEn siE’s?<br />
<strong>Linux</strong>-<strong>Magazin</strong> und <strong>Linux</strong>User haben<br />
ein englisches Schwester magazin!<br />
Am besten, Sie informieren gleich<br />
Ihre <strong>Linux</strong>-Freunde in aller Welt...<br />
©mipan, fotolia<br />
<strong>Linux</strong>-<strong>Magazin</strong><br />
ACADEMY<br />
<strong>20</strong>%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Online-Training<br />
IT-Sicherheit<br />
Grundlagen<br />
mit Tobias Eggendorfer<br />
Themen:<br />
- physikalische Sicherheit<br />
- logische Sicherheit<br />
• Betriebssystem<br />
• Netzwerk<br />
- Sicherheitskonzepte<br />
- Sicherheitsprüfung<br />
Inklusive Benutzer- und<br />
Rechteverwaltung, Authentifizierung,<br />
ACLs sowie wichtige<br />
Netzwerkprotokolle und mehr!<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/nagios<br />
www.linux-magazine.com<br />
Informationen und Anmeldung unter:<br />
academy.linux-magazin.de/sicherheit<br />
Anzeige_1-9h_Anzeige_Nagios-Mike.indd 1<br />
14.04.<strong>20</strong>11 LMI_german_2-9h_black_100622.indd 11:58:43 Uhr<br />
1<br />
03.05.<strong>20</strong>11 LM-Academy_1-9h_Security-Mike.indd 10:49:02 Uhr<br />
1<br />
12.04.<strong>20</strong>11 14:00:35 Uhr
Service<br />
www.linux-magazin.de Inserenten 09/<strong>20</strong>11<br />
112<br />
Inserentenverzeichnis<br />
1&1 Internet AG http:// www.einsundeins.de 11, 26, 27, 29<br />
ADMIN http:// www.admin-magazin.de 66, 85<br />
AWS:pwu Personalmarketing http:// www.aws-pwu.de 109<br />
embedded projects GmbH http:// www.embedded-projects.net 109<br />
Fernschule Weber GmbH http:// www.fernschule-weber.de 111<br />
FrOSCon e.V. http:// www.froscon.de 31<br />
German Unix User Group (GUUG) e.V. http:// www.guug.de/ 69<br />
Happyware GmbH http:// www.happyware.de/ 15<br />
Hetzner Online AG http:// www.hetzner.de 116<br />
Hostserver GmbH http:// www.hostserver.de 2<br />
Ico Innovative Computer GmbH http:// www.ico.de 35<br />
<strong>Linux</strong> <strong>Magazin</strong>e http://www.linux-magazine.com 111<br />
<strong>Linux</strong>-<strong>Magazin</strong> Academy<br />
http:// www.academy.linux-magazin.de<br />
103, 107, 111, 111, 111, 111, 111<br />
<strong>Linux</strong>-<strong>Magazin</strong> Online http:// www.linux-magazin.de 39<br />
<strong>Linux</strong>User http:// www.linuxuser.de 46<br />
Mittwald CM Service GmbH & Co. KG http:// www.mittwald.de 13<br />
Netclusive GmbH http:// www.netclusive.de 9<br />
netways GmbH http:// www.netways.de 55<br />
O’Reilly Verlag GmbH & Co KG http:// www.oreilly.de 77<br />
Open Source Press GmbH http:// www.opensourcepress.de 37<br />
PlusServer AG http:// www.plusserver.de 60, 78, 88, 96<br />
Schlittermann internet & unix support http:// schlittermann.de 109<br />
SolvetecIT Services GmbH http:// www.solvetec.de/ 17<br />
Spenneberg Training & Consulting http:// www.spenneberg.com 111<br />
Strato AG http:// www.strato.de 1, 43, 45, 49<br />
SUSE LINUX Products GmbH http://www.suse.de 25<br />
<strong>Linux</strong> User Spezial http:// www.linux-user.de/ spezial 41<br />
<strong>Linux</strong>-Hotel http:// www.linuxhotel.de 23<br />
<strong>Linux</strong>-<strong>Magazin</strong> http:// www.linux-magazin.de 65, 91, 115<br />
Thomas Krenn AG http:// www.thomas-krenn.com 19, 51<br />
Einem Teil dieser Ausgabe liegen Beilagen der Firmen European IT Storage Ltd.<br />
(http:// www.eurostor.com) und Strato AG (http:// www.strato.de) bei. Wir bitten<br />
unsere Leser um freundliche Beachtung.<br />
Veranstaltungen<br />
11.07.-29.08.<strong>20</strong>11<br />
Cursos <strong>Linux</strong> de la Academia de Software Libre<br />
Mérida, Venezuela<br />
http://asl.fundacite-merida.gob.ve/index.php?<br />
option=com_content&view=article&id=100&Itemid=117<br />
04.-19.08.<strong>20</strong>11<br />
DefCon 19<br />
Las Vegas, NV USA<br />
https://www.defcon.org/html/defcon-19/dc-19-index.<br />
html<br />
06.-07.08.<strong>20</strong>11<br />
DefCon Kids<br />
Las Vegas, NV USA<br />
http://www.defconkids.org<br />
06.-12.08.<strong>20</strong>11<br />
Desktop Summit <strong>20</strong>11<br />
Humboldt-Universität<br />
Berlin, Germany<br />
http://desktopsummit.org<br />
10.-12.08.<strong>20</strong>11<br />
USENIX Security ’11<br />
San Francisco, CA, USA<br />
http://www.usenix.org/events/sec11/<br />
17.-19.08.<strong>20</strong>11<br />
<strong>Linux</strong>Con North America <strong>20</strong>11<br />
Vancouver, BC, Canada<br />
http://events.linuxfoundation.org/events/linuxcon<br />
29.08.-01.09.<strong>20</strong>11<br />
VMworld <strong>20</strong>11<br />
Las Vegas, NV, USA<br />
http://www.vmworld.com/index.jspa<br />
29.08.-02.09.<strong>20</strong>11<br />
Jornadas de Software Libre<br />
Córdoba, Argentina<br />
http://www.40jaiio.org.ar/jsl<br />
01.-02.09.<strong>20</strong>11<br />
Apps World Asia <strong>20</strong>11<br />
Suntec, Singapore<br />
http://www.apps-world.net/asia/<br />
02.-04.09.<strong>20</strong>11<br />
LibreOffice Hackfest <strong>20</strong>11<br />
München, Germany<br />
Veranstalter: The Document Foundation<br />
http://wiki.documentfoundation.org/Hackfest<strong>20</strong>11<br />
05.-09.09.<strong>20</strong>11<br />
GridKa School <strong>20</strong>11<br />
Karlsruhe Institute of Technology (KIT)<br />
Steinbuch Centre for Computing (SCC)<br />
D-76344 Eggenstein-Leopoldshafen<br />
http://www.kit.edu/gridka-school<br />
09.-11.09.<strong>20</strong>11<br />
Ohio <strong>Linux</strong>Fest <strong>20</strong>11<br />
Columbus, OH, USA<br />
http://www.ohiolinux.org<br />
09.-11.09.<strong>20</strong>11<br />
State of the Map<br />
Denver, CO, USA<br />
http://stateofthemap.org<br />
11.-14.09.<strong>20</strong>11<br />
openSUSE Conference <strong>20</strong>11<br />
Zentrifuge<br />
90429 Nürnberg, Germany<br />
http://en.opensuse.org/Portal:Conference<br />
14.-15.09.<strong>20</strong>11<br />
Apps World Middle East<br />
Dubai, United Arab Emirates<br />
http://www.apps-world.net/middleeast/<br />
17.09.<strong>20</strong>11<br />
Software Freedom Day <strong>20</strong>11<br />
Worldwide<br />
http://softwarefreedomday.org<br />
19.09.<strong>20</strong>11<br />
High Performance Computing Financial Markets<br />
Grand Central Station, NY, USA<br />
http://www.flaggmgmt.com/hpc/<br />
23.-24.09.<strong>20</strong>11<br />
Open Source Hardware Conference <strong>20</strong>11<br />
Madrid, Spain<br />
http://oshwcon.org/es<br />
04.-07.10.<strong>20</strong>11<br />
Planet of the Apps<br />
London, UK<br />
http://www.terrapinn.com/<strong>20</strong>11/planet-of-the-apps/<br />
04.-09.10.<strong>20</strong>11<br />
PyCon DE <strong>20</strong>11<br />
Leipziger KUBUS<br />
04318 Leipzig, Germany<br />
http://de.pycon.org<br />
06.-07.10.<strong>20</strong>11<br />
Droidcon London <strong>20</strong>11<br />
London, UK<br />
http://uk.droidcon.com<br />
12.-15.10.<strong>20</strong>11<br />
LibreOffice Conference <strong>20</strong>11<br />
Paris, France<br />
http://conference.libreoffice.org<br />
14.-16.10.<strong>20</strong>11<br />
Ubucon <strong>20</strong>11<br />
Leipzig, Germany<br />
http://ubucon.de<br />
17.10.<strong>20</strong>11<br />
Eclipse Embedded Day Spain <strong>20</strong>11<br />
Zamudio, Spain<br />
http://www.tecnalia.com/en/divisions/ict-europeansoftware-institute/software-systems-engineering/ev<br />
18.-<strong>20</strong>.10.<strong>20</strong>11<br />
Blackberry DevCon <strong>20</strong>11<br />
San Francisco, CA USA<br />
http://www.blackberrydevcon.com<br />
<strong>20</strong>.10.<strong>20</strong>11<br />
Contact Conference <strong>20</strong>11<br />
New York, NY USA<br />
http://contactcon.com/<br />
21.-27.10.<strong>20</strong>11<br />
Hacker Halted USA <strong>20</strong>11<br />
Miami, FL USA<br />
http://www.hackerhalted.com/<strong>20</strong>11<br />
24.-26.10.<strong>20</strong>11<br />
<strong>Linux</strong> Kernel Summit <strong>20</strong>11<br />
Prague, Czech Republic<br />
http://events.linuxfoundation.org/events/linux-kernelsummit<br />
26.-28.10.<strong>20</strong>11<br />
<strong>Linux</strong>Con Europe<br />
Prague, Czech Republic<br />
http://events.linuxfoundation.org/events/<br />
01.-02.11.<strong>20</strong>11<br />
Apps World North America <strong>20</strong>11<br />
San Francisco, CA USA<br />
http://www.apps-world.net/northamerica/
Impressum<br />
<strong>Linux</strong>-<strong>Magazin</strong> eine Publikation der <strong>Linux</strong> New Media AG<br />
Redaktionsanschrift Putzbrunner Str. 71<br />
81739 München<br />
Tel.: 089/993411-0<br />
Fax: 089/993411-99 oder -96<br />
Internet<br />
www.linux-magazin.de<br />
E-Mail<br />
redaktion@linux-magazin.de<br />
Geschäftsleitung<br />
Chefredakteure<br />
stv. Chefredakteure<br />
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de<br />
Hermann Plank (Vorstand), hplank@linuxnewmedia.de<br />
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)<br />
Ulrich Bantle (Online), ubantle@linux-magazin.de (uba)<br />
Markus Feilner, mfeilner@linux-magazin.de (mfe)<br />
Mathias Huber, mhuber@linux-magazin.de (mhu)<br />
Print- und Onlineredaktion<br />
Aktuell, Forum Ulrich Bantle, ubantle@linux-magazin.de (uba)<br />
Mathias Huber, mhuber@linux-magazin.de (mhu)<br />
Software, Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)<br />
Jens-Christoph Brendel, jbrendel@linuxnewmedia.de (jcb)<br />
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)<br />
Ständige Mitarbeiter Fred Andresen (fan), Zack Brown, Mela Eckenfels, Hans-Georg<br />
Eßer (hge), Oliver Frommel (ofr), Heike Jurzik (hej), Charly<br />
Kühnast, Martin Loschwitz, Nils Magnus (nma), Michael Schilli,<br />
Carsten Schnober (csc), Mark Vogelsberger, Uwe Vollbracht,<br />
Britta Wülfing (bwü)<br />
Schlussredaktion<br />
Grafik<br />
Bildnachweis<br />
DELUG-DVD<br />
Chefredaktionen<br />
International<br />
Produktion<br />
Onlineshop<br />
Abo-Infoseite<br />
Abonnenten-Service<br />
ISSN 1432 – 640 X<br />
Jürgen Manthey<br />
Judith Erb (Layout)<br />
xhoch4, München (Titel-Illustration),<br />
freeasinfreedom, flickr.com (Linus-Torvalds-Bild)<br />
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere<br />
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)<br />
<strong>Linux</strong> <strong>Magazin</strong>e International<br />
Joe Casad (jcasad@linux-magazine.com)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Poland<br />
Artur Skura (askura@linux-magazine.pl)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Spain<br />
Paul C. Brown (pbrown@linux-magazine.es)<br />
<strong>Linux</strong> <strong>Magazin</strong>e Brasil<br />
Rafael Peregrino (rperegrino@linuxmagazine.com.br)<br />
Christian Ullrich, cullrich@linuxnewmedia.de<br />
shop.linuxnewmedia.de<br />
www.linux-magazin.de/Produkte<br />
Lea-Maria-Schmitt<br />
abo@linux-magazin.de<br />
Tel.: 07131/27 07 274<br />
Fax: 07131/27 07 78 601<br />
CH-Tel: +41 43 816 16 27<br />
Preise Print Deutschland Österreich Schweiz Ausland EU<br />
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)<br />
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)<br />
<strong>Jahre</strong>s-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95<br />
<strong>Jahre</strong>s-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70<br />
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—<br />
<strong>Jahre</strong>sabo No Media 4 63,<strong>20</strong> 4 71,50 Sfr 126,10 4 75,40<br />
<strong>Jahre</strong>sabo DELUG-DVD 4 87,90 4 96,90 Sfr 161,90 4 99,90<br />
Preise Digital Deutschland Österreich Schweiz Ausland EU<br />
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 8,10 4 5,95<br />
DigiSub (12 Ausgaben) 4 63,<strong>20</strong> 4 63,<strong>20</strong> Sfr 85,95 4 63,<strong>20</strong><br />
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 16,30 4 12,—<br />
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—<br />
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU<br />
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 289,40 4 173,90<br />
Profi-Abo 3 4 136,60 4 151,70 Sfr 259,90 4 165,70<br />
1<br />
nur erhältlich in Verbindung mit einem <strong>Jahre</strong>sabo Print oder Digital<br />
2<br />
mit <strong>Linux</strong>User-Abo (DVD) und beiden <strong>Jahre</strong>s-DVDs, inkl. DELUG-Mitgliedschaft (monatl.<br />
DELUG-DVD)<br />
3<br />
mit ADMIN-Abo und beiden <strong>Jahre</strong>s-DVDs<br />
Schüler- und Studentenermäßigung: <strong>20</strong> Prozent gegen Vorlage eines Schülerausweises<br />
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei<br />
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.<br />
auf Anfrage.<br />
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht<br />
für Zeitschriften gelten.<br />
Pressemitteilungen presse-info@linux-magazin.de<br />
Marketing und Vertrieb<br />
Anzeigenleitung,<br />
Hubert Wiest, hwiest@linuxnewmedia.de<br />
Vertrieb und Marketing Tel.: +49 (0)89 / 99 34 11 – 23<br />
Mediaberatung D, A, CH<br />
Mediaberatung UK, Irland<br />
Mediaberatung USA<br />
Pressevertrieb<br />
Druck<br />
Fax: +49 (0)89 / 99 34 11 – 99<br />
Petra Jaser, anzeigen@linuxnewmedia.de<br />
Tel.: +49 (0)89 / 99 34 11 – 24<br />
Fax: +49 (0)89 / 99 34 11 – 99<br />
Penny Wilby, pwilby@linux-magazine.com<br />
Tel.: +44 (0)1787 211100<br />
Eric Henry, ehenry@linuxnewmedia.com<br />
Tel.:+1 785 917 0990<br />
Ann Jesse, ajesse@linuxnewmedia.com<br />
Tel.: +1 785 841 8834<br />
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG<br />
Ohmstraße 1, 85716 Unterschleißheim<br />
Tel.: 089/31906-0, Fax: 089/31906-113<br />
Vogel Druck und Medienservice GmbH, 97<strong>20</strong>4 Höchberg<br />
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen<br />
Betriebssysteme verschiedener Hersteller benutzt. <strong>Linux</strong> ist eingetragenes<br />
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner<br />
Erlaubnis verwendet.<br />
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung<br />
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von<br />
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt<br />
eingesandte Manuskripte kann keine Haftung übernommen werden.<br />
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es<br />
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in<br />
irgendeiner Form vervielfältigt oder verbreitet werden.<br />
Copyright © 1994 – <strong>20</strong>11 <strong>Linux</strong> New Media AG<br />
Impressum 09/<strong>20</strong>11<br />
Service<br />
www.linux-magazin.de<br />
113<br />
Krypto-Info<br />
GnuPG-Schlüssel der <strong>Linux</strong>-<strong>Magazin</strong>-Redaktion:<br />
pub 1024D/44F0F2B3 <strong>20</strong>00-05-08 Redaktion <strong>Linux</strong>-<strong>Magazin</strong><br />
<br />
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3<br />
Public-Key der DFN-PCA:<br />
pub <strong>20</strong>48R/7282B245 <strong>20</strong>07-12-12,<br />
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: <strong>20</strong>08-<strong>20</strong>09)<br />
<br />
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A<br />
PGP-Zertifikat der DFN-User-CA:<br />
pub <strong>20</strong>48R/6362BE8B (<strong>20</strong>07-12-12),<br />
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: <strong>20</strong>08-<strong>20</strong>09)<br />
<br />
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06<br />
Root-Zertifikat der CAcert:<br />
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/<br />
Email=support@cacert.org<br />
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33<br />
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:<strong>20</strong>:31:46:1F:6B<br />
GPG-Schlüssel der CAcert:<br />
pub 1024D/ 65D0FD58 <strong>20</strong>03-07-11 [expires: <strong>20</strong>33-07-03]<br />
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58<br />
uid CA Cert Signing Authority (Root CA) <br />
Autoren dieser Ausgabe<br />
Dirk Ahrnke Gruppendynamik <strong>20</strong>11 68<br />
Fred Andresen Schallmauern einreißen 92<br />
Zack Brown Zacks Kernel-News 12<br />
Mela Eckenfels Die Gedanken sind frei 52<br />
Mela Eckenfels Gut gewürzt 62<br />
Peter Kreußel Teufelskreis 44<br />
Eva-Katharina Kunst Tragfähige Architektur 32<br />
Charly Kühnast Zufall entfesseln 67<br />
Andreas Möller Buch-Macher 56<br />
Jürgen Quade Tragfähige Architektur 32<br />
Michael Schilli Schicker Umzug 104<br />
Dr. Stefan Schwarz Noch ganz dicht? 80<br />
Lars Thomsen In Tausend Wochen 28<br />
Uwe Vollbracht Tooltipps 48<br />
Carsten Zerbst Über sieben Brücken ... 100
Service<br />
www.linux-magazin.de <strong>Vorschau</strong> 10/<strong>20</strong>11 1/<strong>20</strong>11 12/<strong>20</strong>10 09/<strong>20</strong>11<br />
114<br />
<strong>Vorschau</strong><br />
10/<strong>20</strong>11 Dachzeile<br />
Open Nebula<br />
© Vlad Kochelaevskiy, 123RF.com<br />
Sicherheitshelfer für Androiden<br />
IT-Verantwortlichen bereitet der Siegeszug von Tablet-PCs und<br />
Smartphones in Firmen Kopfzerbrechen, da sie sowohl physisch<br />
als auch technisch kaum Zugriff auf die Endgeräte bekommen.<br />
Stattdessen laden die Nutzer Apps, während ihnen<br />
Sicherheitslücken im Betriebssystem schnuppe sind.<br />
Das nächste <strong>Linux</strong>-<strong>Magazin</strong> verschafft Admins zumindest einen<br />
Informationsvorsprung, indem es die Unternehmenstauglichkeit<br />
der aktuellen Plattformen untersucht, mobile VPN-Lösungen<br />
thematisiert, Securitytools vorstellt, die auf Handhelds<br />
Sinn ergeben, oder demonstriert, welche Daten sich aus einem<br />
gestohlenen Smartphone wiederherstellen lassen.<br />
MAGAZIN<br />
Überschrift<br />
Im September will das Infrastructure-as-a-Service-Projekt<br />
OpenNebula.org die Version 3.0 ihres Tools fertig haben. Ob<br />
das neue VM-Template- und das VLAN-Modell, das ACL-System,<br />
Benutzergruppen und die Möglichkeit, jeder virtuellen<br />
Maschine eine Firewall zuzuordnen, den Anwendern viel nutzen,<br />
klärt die kommende Ausgabe.<br />
Open Shift<br />
PHP-, Python- oder Ruby-Entwicklern bietet Red Hat einen<br />
Satz vorgefertigte Cloudserver als Untersetzer für ihre Arbeit.<br />
Um ein SDK ergänzt firmiert das Ganze unter Platform-as-a-<br />
Service. Das <strong>Linux</strong>-<strong>Magazin</strong> sieht sich das Angebot an.<br />
Open Eichhörnchen<br />
Die Programmiersprache Squirrel ist imperativ, objektorientiert,<br />
schont die Ressourcen und steht unter einer freien Lizenz. Als<br />
eingebettete Skriptsprache für Anwendungen schickt sie sich<br />
an, Lua Konkurrenz zu machen. Eine kleine Einführung ins<br />
programmtechnische Nüsseknacken.<br />
Die Ausgabe 10/<strong>20</strong>11<br />
erscheint am 8. September <strong>20</strong>11<br />
Ausgabe 09/<strong>20</strong>11<br />
erscheint am 18.08.<strong>20</strong>11<br />
© Theswedish, sxc.hu<br />
Cloud Computing<br />
Dienste und Daten befinden sich<br />
seit einiger Zeit auf der Wanderung.<br />
Wohin? In die Cloud. Wem das nebulös<br />
erscheint, für den reißt der<br />
kommende Schwerpunkt den wolkenverhangenen<br />
Horizont auf. Sie<br />
erfahren, was sich hinter dem Modebegriff<br />
verbirgt, und wo die Grenze zwischen Worthülse und Nutzwert<br />
verläuft. Außerdem zeigen wir, welche Dienste im Alltag einen<br />
praktischen Nutzen versprechen und wie Sie diese gekonnt mit freier<br />
Software nutzen. Das Credo „Alle Daten ins Netz“ weckt aber auch<br />
Bedenken. Wir analysieren, wie berechtigt diese sind.<br />
Alternativen zu iTunes<br />
Das Apple-Programm iTunes verwaltet Musik und Player, legt dem<br />
Anwender aber enge Fesseln an. Da liegt es nahe, dass die freien Programmierer<br />
Alternativen dagegensetzen. Reichen diese an den Umfang<br />
des Originals heran, bieten sie mehr oder hinken sie hinterher?<br />
DVDs erstellen<br />
Wer sein Videomaterial in eine professionelle Form bringen möchte,<br />
der kommt um ein leistungsfähiges Authoring-Programm, wie Bombono<br />
nicht herum. Die Oberfläche und ein klares Bedienkonzept erleichtern<br />
Einsteigern die ersten Schritte ohne Fortgeschrittenen den<br />
Weg zu ausgefallenen Effekten zu versperren. Wir testen, wie sich<br />
das Tool in der Praxis schlägt.<br />
Kleiner Fileserver<br />
Mit der Zbox von Zotax erhalten Sie einen<br />
kompletten PC im handlichen Taschenbuchformat.<br />
Das schafft Platz auf dem Schreibtisch<br />
und schont die Stromrechnung. Das Modell<br />
AD02 mit Fusion-APU – zwei CPU-Kerne und<br />
DirectX-11-fähige Grafik auf einem Chip –<br />
meistert laut Hersteller spielend HD-Filme mit<br />
1080p und alle gängigen Office-Programme.<br />
Unser Test zeigt, was von den Versprechen im<br />
Alltag übrigbleibt.<br />
© Zotac
JETZT<br />
MiT dVd!<br />
MAGAZIN<br />
SondErAkTion<br />
Testen Sie jetzt<br />
3 Ausgaben<br />
für 3 Euro!<br />
Jetzt schnell bestellen:<br />
• Telefon 07131 / 2707 274<br />
• Fax 07131 / 2707 78 601<br />
• E-Mail: abo@linux-magazin.de<br />
• Web:<br />
www.linux-magazin.de/probeabo<br />
Mit großem Gewinnspiel unter:<br />
www.linux-magazin.de/probeabo)<br />
GEwinnEn SiE... Ein AcEr nETbook ASpirE onE 521<br />
iM wErT Von 329,- Euro (uVp) in dEr FArbE TiGriS<br />
Einsendeschluss ist der 15.09.<strong>20</strong>11