News München übernimmt LiMux in den Regelbetrieb

[joel]

Wer schon mal Linux wirklich ausprobiert hat der weis dass es enorm schwierig ist die vorhandene Hardware unter Linux wieder so zum laufen zu bringen wie man das so unter Windows her gewohnt ist.
Ich denke es war ein Gewaltakt. Ob sich das wirklich rechnet wage ich zu bezweifeln, aber bei dem was Microsoft mit Windows 8 der Menschheit zumutet muss ich München recht geben. Bravo! Weiter so!
Monopolisten muss man immer mal wieder ne Harke zeigen.

 

[Daaron]

Wer schon mal Linux wirklich ausprobiert hat der weis dass es enorm schwierig ist die vorhandene Hardware unter Linux wieder so zum laufen zu bringen wie man das so unter Windows her gewohnt ist.

Hm... Meine letzte heimische Installation von Ubuntu, dieses Frühjahr nach Einbau einer SSD, verlief in etwa so:
- USB-Stick dran, von Mini-ISO booten (is mir lieber)
- Installer durchticken lassen
- System rebooten
- proprietären NVidia-Treiber nachinstallieren, Audio auf 5.1 umstellen und korrekte Soundkarte (hab mehrere Chips) wählen
FERTIG

Die Windows-Installation, die direkt davor ablief hingegen... gefühlte 100 Reboots, manuell halbwegs aktuelle Treiber für Board, Grafikkarte, Soundchips,... suchen und von Hand installieren... Deutlich zäher.

 

[Autokiller677]

Ist auch so verdammt schwer ein:

apt-get update
apt-get dist-upgrade

zu machen...

In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.

Nicht aus idealistischen Gründen, sondern rein aus monetären und schlicht und ergreifend hinsichtlich er eigenen Sicherheit. Nimm nur den Adobe-Hack. Wenigstens eine unsere Mailadressen tauchte in der Liste auf, denn wir haben die Creative Cloud angetestet. 3x darfst du raten, ob wir den Mist jetzt noch mieten oder einfach bei unseren alten Offline-CS bleiben...

Nunja, der ganze Cloud scheiß steht auf einem anderen Blatt. Aber man kann halt nicht von heute auf morgen einfach so auf OpenSource umsteigen, selbst wenn man es unbedingt will, sollte man einmal in dem Vendor Lock drinhängen. Das war mein Punkt. Ihr seid ja eben auch nicht umgestiegen, sondern erstmal nur wieder auf den offline Kram gewechselt.

Geht wunderbar, das UFRaw-Plugin muss nur (wie überraschend) ebenfalls gegen 64Bit-Bibliotheken kompiliert sein. sudo apt-get install gimp-ufraw

Ok, dann war mein Kenntnisstand hier veraltet. Aber gut integrierte Alternativen für Acrobat, Lightroom, Premiere etc. pp. lese ich trotzdem nicht.

Du hast einen Support-Vertrag mit RHEL, nicht mit der Document Foundation (oder Apache, was OO angeht).
RHEL sorgen dafür, dass du bis Ende deines Supportzeitraums mit notwendigen Sicherheitsaktualisierungen und Bugfixes für alle Pakete versorgt wirst, die sich im gebuchten Repository befinden.

Mehr bietet dir Microsoft auch nicht. Du hast n Support-Vertrag für dein MSO2k7 bis Anno Schuh, und innerhalb dieser Zeit kriegst du Sicherheitsupdates und Stabi-Fixes. Du kriegst aber keine neuen Features, außer es ist ein Abfallprodukt anderer Entwicklungen.

Ok, auch hier war mein Kenntnisstand dann nicht vollständig. Ich dachte, RHEL würde dann auch nur das OS supporten. Wobei ich es komisch finde, dass die im Zweifelsfall einige tausend Packages supporten wollen, sollten plötzlich die eigentlichen Maintainer aussteigen.

 

[Daaron]

In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.

Auch CentOS (und dementsprechend wohl RHEL) läuft "nur" 7 Jahre...
Und was das blinde drüberbügeln angeht: Genau dafür gibts lokale Repository-Spiegel. Da liegt dann eben nur drin, was getestet und für gut befunden wurde.

Nunja, der ganze Cloud scheiß steht auf einem anderen Blatt. Aber man kann halt nicht von heute auf morgen einfach so auf OpenSource umsteigen, selbst wenn man es unbedingt will, sollte man einmal in dem Vendor Lock drinhängen. Das war mein Punkt. Ihr seid ja eben auch nicht umgestiegen, sondern erstmal nur wieder auf den offline Kram gewechselt.

Wir wollten eigentlich auf die CC wechseln, weil es sich finanziell durchaus ausgegangen wäre... aber nun haben sie verschissen. Was den Vendor Lock-In angeht: In dem steckt jede Werbe-Bude. Was denkst du, was wir von Kunden für Vorlagen bekommen? PSD & Co. Was erwarten Druckereien als Druckvorstufe? Genau: PSD & Co.
Zumal wir Photoshop tatsächlich für die eine Kleinigkeit verwenden, die GIMP wirklich nicht kann: anständiges CMYK

Ok, dann war mein Kenntnisstand hier veraltet. Aber gut integrierte Alternativen für Acrobat, Lightroom, Premiere etc. pp. lese ich trotzdem nicht.

Acrobat mag zwar gut integriert sein ist aber effektiv total GRUSEL. Kollege hat letztens damit ein PDF-Formular gebaut... ich konnts nicht öffnen. Obwohl PDF ein offener Standard sein soll, baut der Acrobat da irgend welches Zeugs ein, dass offene Reader nicht verstehen.

Wobei ich es komisch finde, dass die im Zweifelsfall einige tausend Packages supporten wollen, sollten plötzlich die eigentlichen Maintainer aussteigen.

Ist unwahrscheinlich, dass alle Maintainer auf einmal abspringen. Meist rauscht es kräftig im Wald, bevor tatsächlich was passiert. So wird ja eben z.B. die Document Foundation sich nicht über Nacht auflösen. Im allerschlimmsten Fall gibt es ein Drop-In Replacement. Wenn sich also keiner findet, der LO übernimmt, dann wird auf A:OO gewechselt, dass weitestgehend identisch ist. Viel wahrscheinlicher ist aber, dass sich Teile der Community als Helfer anbieten, und das Projekt sanft zu Grabe tragen.

 

[Cool Master]

In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.

Klar, bei Linux kann man ja aber zum Glück einfach ein 1:1 Backup machen und das ganze in einer VM oder auf einem anderen Rechner testen Im Unternehmens Bereich ist eh nur Red Head drin oder, falls man selber ein Admin hat Debian.

 

[Daaron]

Von wegen nur Red Hat. Die sind zwar der Platzhirsch, aber SuSE haben auch ein paar schöne Tricks auf Lager... und Canonical lässt sich auch nicht lumpen, Landscape klingt wirklich endgeil, quasi das Active Directory für Ubuntu.

 

[Cool Master]

Ubuntu in einem Unternehmen? Gutzer Witz Ubuntu ist so instabil wie Natrium und Wasser. Glaub mir wir hatten schon ein Ubuntu Server am laufen (ca. 1 Jahr) kein Vergleich zu Debian. Wir sind also wieder bei Debian gelandet.

 

[mensch183]

Sein wir doch mehr ehrlich, jede Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern ist potentiell eine BACKDOOR.

Nein. Als Backdoor bezeichnet man in diesem Kontext ausschließlich ein absichtlich eingebautes Loch. Deine Erwägung ("potentiell"), daß diese Absicht bei (Zitat) "jeder Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern" gegeben sei, ist grober Unfug.

 

[AntiUser]

Nein. Als Backdoor bezeichnet man in diesem Kontext ausschließlich ein absichtlich eingebautes Loch. Deine Erwägung ("potentiell"), daß diese Absicht bei (Zitat) "jeder Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern" gegeben sei, ist grober Unfug.

Auch eine Absichtlich nicht behobene Sicherheitslücke passt genau in das Muster. Lies und versteh erst einmal meine Beiträge.

Ansonsten viel Spaß bei gegenseitigen Beweihräuchern wie toll OSS doch ist....

 

[mensch183]

Es gibt keine Alternative zur SPS wie sie aktuell eingesetzt werden und Siemens ist zurecht Marktführer in Deutschland auf diesem Gebiet auch wenn nicht alles gut ist von ihnen aber bei anderen Herstellern ist es teilweise noch viel schlechter.
Bei solchen Industrieanlagen geht es um sehr viel Geld und auch um Menschenleben.

Eben weil es um Menschenleben geht, sollte gerade bei Industriesteuerungen keine gequirlte Moppelkotze zum Einsatz kommen. Marktführerschaft ist kein Qualitätsnachweis. Seitdem solche Systeme nicht mehr autonom in kleinen Blackboxen ungestört vor sich hin werkeln sondern Netze bilden und gar übers Internet erreichbar sind, hätte man die veraltete, gequirlte Moppelkotze eigentlich nicht mehr in die freie Wildbahn lassen dürfen.

Es muss alles zertifiziert sein, bestimmten Richtlinien entsprechen und schlussendlich vom TÜV abgenommen werden. Welcher Open Source Hersteller könnte sich so etwas leisten?

Auch Zertifikate sind oft kein Qualitätsnachweis, wie dieses Beispiel wunderbar zeigt. Der Zertifizierer zertifiziert jede gequirlte Moppelkotze des ihn dafür bezahlenden Herstellers. Beide Seiten verdienen mit dem Modell prächtig. Warum sich gegenseitig das Leben schwer machen? Tatsächliche Kontrolle sähe anders aus.

Zieh dir mal wenigsten die ersten 10 Minuten diese Videos rein. Die Praxis ist offensichlich eine reine Katastrophe *entschuldige* zertifizierte Katastrophe. Besonders wichtig ist der Vergleich mit der offenen Internettechnik, die trotz aller Probleme in Sicherheitsfragen UM WELTEN weiter ist als Industriesteuerungen. Und das - oh Wunder - ganz ohne Zertifizierungen, basierend auf offenen Protokollen und zum großen Teil implementiert als Open Source.

Die Vorteile wenn man Software von einem Konzern einsetzt welche nicht Open Source ist, dass wenn man Änderungen will sich an diesen Konzern wenden kann, welcher seine Software bestens kennt und diese Änderungen dann umsetzt oder einem Erweiterungen zukommen lässt welche dann vermutlich in der nächsten Version mit eingepflegt werden.

Was genau daran könnte dein "Konzern" nicht tun, wenn die Software Open Source wäre? Ahja ...

Es kann doch nicht jede Firma irgendwen beauftragen einem seine Software so anzupassen das man sie nutzen kann, das wären unmögliche Zustände und würde in einer Katastrophe enden.

FUD! Die Möglichkeit, Aufträge an eine Auswahl mehrerer Firmen vergeben zu können, ist für den Auftraggeber grundsätzlich ein Plus. Im Zweifelsfall kann er ja weiter zu deinem "Marktführer" gehen. Bei Open Source könnte man einfach 2 Firmen beauftragen und die Ergebnisse anschließend wechselseitig oder von Dritten analysieren lassen. All diese Möglichkeiten willst du als Katastrophe verkaufen? Sorry, kann ich nicht nachvollziehen. Die eigentliche Katastrophe ist das Kleinkleinwerkeln der Closed-Source-Hersteller, deren Moppelkotze das Licht nicht ohne Grund scheut.

Diverse Backdoors sind bei solchen Anlagen ebenfalls irrelevant da es normalerweise geschlossene Netze sind.

"normalerweise" gilt mittlerweile abseits trivialer Winziganlagen das Gegenteil.

 

[Daaron]

Ubuntu in einem Unternehmen? Gutzer Witz Ubuntu ist so instabil wie Natrium und Wasser. Glaub mir wir hatten schon ein Ubuntu Server am laufen (ca. 1 Jahr) kein Vergleich zu Debian. Wir sind also wieder bei Debian gelandet.

Unser 12.04 Webserver läuft seit wir ihn Anfang des Jahres eingerichtet haben vollkommen reibungslos, sieht man von einem Hardware-Defekt ab, der mit jedem OS aufgetreten wäre.
# uptime
15:32:36 up 55 days

Der Reboot vor 2 Monaten war wohl ein Kernel-Update, ich glaub damals haben wir auf 3.8 gewechselt.

Ubuntu 12.04 ist genau so stabil wie Debian. Ich konnte bisher noch keinen einzigen Unterschied feststellen, außer dass Ubuntu 12.04 die aktuelleren Stable-Kernel im Repo hat.


Edit: Und falls du es noch nicht mitbekommen haben solltest: LiMux ist Ubuntu 10.04...

 

[Fabian228]

Ich hoffe dir ist schon klar, das solche Prüfungen bei Software total für die Katz sind solange man diese Dinge nicht über den Code prüfen kann? Dort können im Code wer weis was für Dinge ablaufen und Fehler enthalten sein die nur unter ganz bestimmten Bedingungen auftreten. Um eine Software komplett zu prüfen brauche ich den Code, ansonsten kann ich niemals sagen die Software macht nur dies und das!

Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.

@mensch183: Zertifikate an sich sind kein Qualitätnachweis aber die Zertifizierung die ich meine bezieht sich auf SIL Einstufung und ich bezweifle ganz stark, dass es einen OSS Hersteller gibt, dieser muss schließlich auch die entsprechende Hardware unterstützen, mit dem man sicherheitsgerichtete Steuerungen programmieren kann.
Das Video habe ich mir komplett angesehen, fand ich auch relativ interessant denn ich bin schließlich SPS Programmierer und arbeite daher auch mit SCADA Systemen.

Die Unsicherheit von z.B. WinCC will ich garnicht bestreiten aber ich kenne durchaus viele Anlagen die wirklich geschlossene Netze haben. Die Vernetzung zur Unternehmens IT ist aber auch immer mehr im kommen aber man sieht bei Siemens schon auch, dass sie in diesem Sektor mehr und mehr anbieten.

 

[Fonce]

Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.

Ähm doch ein wenig weiß ich schon wie SPS Programmierung funktioniert, musste das 6 Monate wärend meiner ITA Ausbildung machen. Man hat eben Logikgatter(bzw. Bausteine, welche aber auch nur eine schon fertige Schaltung ist welche halt eben wiederum aus Logikgattern oder weiteren Beusteinen besteht) welche man eben verschaltet.
Der eine Punkt ist jetzt wie weit diese Prüfung der Sachen geht. Der andere ist, das die Leute von TÜV auch nur Menschen sind und genauso gut noch Fehler machen können oder einfach schlampig arbeiten. So wie ich es jetzt grade aber gelsen habe muss man den Leuten von TÜV eben tatsächlich den Code geben und die nehmen diesen dann ab. Sowas ist eben kein vergleich zu dem was man beim TÜV für sonstige Software machen lassen kann. http://www.tuev-sued.de/industrie_k...stungen/qualitaetssicherung/softwarequalitaet
Die Typen dort bekommen nicht ein Stück Code in die Hand und verlassen sich zum größten Teil einfach darauf was der Entwickler der Software ihnen erzählt.

 

[Daaron]

Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.

Wie sicher solche angeblich sicheren Closed Source Lösungen sind sieht man ja immer wieder, und überall klebt so ein tolles gekauftes TÜV-Siegel drauf. Soll ich dir mal was über den TÜV erzählen? Ich hab TÜV-Prüfer erlebt, die lassen ein Auto mit nem münzgroßen Loch im Endschalldämpfer durchgehen, wenn selbiges Loch nur mit Panzertape und etwas Sprühfarbe getarnt wurde.... andere machen gleich mal gar keinen Bremstest, da bleibt das ja angeblich so wichtige Formular gleich leer. Soviel zum TÜV.

Dinge, die Closed Source & sicherheitsrelevant sind, und die bereits erfolgreich gehackt wurden weil am Ende garagentor-große Lücken drin waren:
- Heizungssysteme mit Fernwartung. Kann ja auch nix passieren, wenn man den Kessel mutwillig weit außer Spezifikation betreiben kann...
- Schließsysteme sowie Keyless Go von Nobelkarossen
- ABS, Bremssteuerung, el. Gaspedal, Lenkservo, ESP,.... alles bereits wireless gehackt
- Stuxnet... weils so schön war. BÄM, fliegt das radioaktive Material durchs Labor...
- verschiedene medizinische Implantate... ebenfalls wireless gehackt. Ist schon witzig, wenn man einem Diabetiker per Bluetooth 2-300 Einheiten Insulin über seine Insulinpumpe verpassen kann. Das ist fast so witzig, wie ein Herzschrittmacher, dem man Beine macht.

Was der TÜV-Heinz, der im Zweifel eh keinen Plan von modernen Angriffsvektoren hat, bei deinen tollen Siemens SPS sieht, ist eine Blackbox. Er kriegt ne Liste von "Wenn du da drauf drückst, dann leuchtet da das Licht"... Er kriegt aber nicht gesagt, dass wenn er 10 Tasten simultan drückt, alle Lichter ausgehen...

 

[Fabian228]

Die aufgezählten Punkte von dir will ich jetzt wirklich nicht alle überprüfen ob die so stimmen und ich es kann es bei allem auch nicht wirklich vorstellen aber du hast eine falsche Vorstellung davon wie sicherheitsgerichtete Steuerungen funktionieren. Ich will auch nicht mehr weiter ins Detail gehen denn das artet nur in sehr viel Text aus und das interessiert eh niemanden.

Eine TÜV Abnahme für solche Anlagen ist natürlich verpflichtend also kann man sich sowieso nicht helfen.

 

[Freezedevil]

Nur um mal ein Beispiel zu nennen bei dem man die Hände über dem Kopf zusammenschlägt. http://www.heise.de/security/meldun...industrieller-Steuerungssoftware-2062463.html Ist noch keine 2 Wochen her