[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Linux f?r Bundestag

To: debate@lists.fitug.de
Subject: Re: Linux f?r Bundestag
From: "Neko (Simone Demmel)" <neko@greenie.muc.de>
Date: Tue, 8 Jan 2002 00:05:06 +0100
Delivered-To: mailing list debate@lists.fitug.de
In-Reply-To: <291497912043.20020107223513@fx3.de>
List-Help: <mailto:debate-help@lists.fitug.de>
List-Id: <debate.lists.fitug.de>
List-Post: <mailto:debate@lists.fitug.de>
List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
References: <621431089527.20020107040131@fx3.de> <Pine.LNX.4.33.0201071258040.30594-100000@mulix.oas.a2e.de> <20020107173533.B26659@dungeon.inka.de> <20020107215239.F21996@greenie.muc.de> <291497912043.20020107223513@fx3.de>
User-Agent: Mutt/1.3.22.1i

Hi,

Joerg-Olaf Schaefers (js@fx3.de) - Mon, Jan 07, 2002 at 10:35:13PM +0100:
> Dann spiele ich mal den advocatus diaboli:

:-)

> > Dies ist ein Trugschluss. Ein sauber aufgesetztes Windows-System
> > benoetigt *viel* Zeit.
> Ach, ein Office-System bekommt man unter Windows 2000 durchaus stabil
> ans Laufen. Die Kiste, an der ich gerade diese Mail schreibe, laueft

Ich habe nicht gesagt, dass das nicht ginge, sondern dass es
zeitintensiv ist.
Ich habe bisher sehr wenige auch ueber laengere Zeit stabil laufende
Systeme gesehen. Alle waren liebevollst gepflegt von Leuten die wissen
was sie tun.

> nun beispielsweise seit knapp 3 1/2 Wochen ohne Reboot. Und ja, hier

Fuer einen Windows-Rechner sind das beachtliche Uptime-Zeiten (viele
schafen das nicht). Ich rede nicht von meinem Linux hier, das sind wohl
andere Dimensionen, da ich meine Kiste einfach immer laufen lasse schon
allein wg. der nicht ganz unaufwendigen Arbeitsumgebung (da alle
Remote-Fenster mit zugehoerigen Aplikationen wieder aufzumachen dauert ca
10-15 Minuten, ausserdem leiste ich mir den Luxus hier einige Webserver
mit laufen zu haben - momentan aber nur einen mit einigen virtuellen
Hosts.)

> laufen durchaus ein paar "kritische" Applikationen, vor allem proprie-
> taere Videobearbeitungssoftware [1]. Solange man sein System nicht

Eine Anwendung sollte niemals in der Lage sein bei einem Crash das
gesamte System mitzunehmen. Hier sterben gelegentlich Anwendungen mit
mehr oder weniger hilfreichen Fehlermeldungen aber meine Oberflaeche und
das Betriebssystem bleiben unangetastet. Zweimal im Jahr etwa kommt es
vor, dass der Windowmanager in Mitleidenschaft gezogen wird, dann wird
der reloaded (ohne Fenster zumachen) und es passt alles wieder, ganz
selten muss ich ihn richtig zu machen und neu starten (etwa einmal alle
ein bis zwei Jahre).

> verbastelt und/oder obskure Hardwarekomponenten einbaut, ist die Sta-
> biliataet inzwischen durchaus ausreichend. Und ja, alles ist relativ.

:-) Ja - relativ :-) Aber vielen Anwendern ist auch ein dreimal taeglich
rebooten noch nicht nervig (wohingegen mich diese 2 mal im Jahr schon
immer in groesste Wechselwuensche auf einen anderen Windowmanager
stuerzen). Verbasteln kann man ein Linux/Unix auch wunderbar wenn man
Root-Rechte hat oder konfigurationsdateien schreiben darf (sowas gehoert
im Zweifelsfalle einfach nicht in Userhaende)

> Nunja, auch unixiode Betriebssysteme wollen gepflegt werden. Problem

Ja, definitiv. auch die wollen hin und wieder was neues, wobei man hier
seltenste ingreifen muss weil irgendwas kaputtkonfiguriert wurde
(passiert bein Windows-Leuten leider irgendwie staendig). In vielen
Faellen kann man das aber auch einfach sein lassen (Sicherheitsluecken
ausgenommen, da muss nicht diskutiert werden). (Neue User muessen
natuerlich auch eingetragen werden etc - den Administrator spart man
sich in keinem Fall)

> sind aber gerade nicht Sicherheitsluecken fuer die es Patches gibt
> oder fuer die man notfalls selber welche entwickeln kann, sondern die,
> fuer die ein Hersteller keine anbietet bzw. wo man sich eben nicht
> selber helfen kann.

Und wo man das erst mal selber rausfinden muss... Es ist oft einfach nur
eine Frage womit der Admin seine Zeit verbringt - Usern hinterherputzen
oder neue Konzepte testen und eventuell einsetzen.

> > zu schliessen, updaten von Virenscannern,
> Die Tatsache, dass es unter Windows vergleichsweise viele Viren und
> Wuermer gibt, laesst sich - neben den oftmals besonders dankbaren und
> anfaelligen Applikationen - natuerlich durch die hohe Verbreitung und
> dem daraus folgenden hohen Interesse boeser Menschen erklaeren.

Diese Monokultur ist sicher ein sehr guter Naehrboden dafuer. Aber in
allen mir gerade einfallenden Faellen des letzten Jahres waren es
unsichere Einstellungen in den Mail-Clients (Outlook ist besonders
anfaellig) und teilweise absolute Daemlichkeit der User, dass die
Wuermer sich so wunderbar verbreitet haben (nebenbei: der Webserver-Wurm
im Sommer ging ueber Windows-Webserver und die sind sicher nicht die
verbreitetsten Webserver im Netz, da ist die Vielfalt doch noch schoen
hoch - das Argument Windows und Monokultur triffts also nur teilweise.)

Mir ist uebrigens auch noch kein einziger Linux/Unix Wurm/Virus bekannt,
der sich ueber den User verbreitet. Mir sind einige Loecher in Servern
bekannt, aber keine einzige Variante die sich z.B. alle Adressen aus
meinem Mailclient gegriffen haette oder Dateien aus meinen privaten
Verzeichnissen.

Es ist unter Windows nun mal sehr schoen einfach auch Unfug zu treiben
(schon mal dran gedacht mit einem Melissa(? oder Ilove you, ich weiss
nicht mehr genau welcher das war) (vbscript-Virus vom vorletzten
Sommer?) alle Drucker-Konfigurationen auf den Arbeitsplaetzen der Firma 
per Mail umzustellen? die Erfolgsrate duerfte in einigen Unternehmen
sehr schoen administrator-entlastend sein). Es gibt einfach zu viele
Gimmiks gerade auch im Explorer die per Default an sind und richtig
haesslche Loecher reissen ( :-( kann man leider dem User ganz schlecht
verbieten dran rumzukonfigurieren :-( )

> Eigentlich moechte ich gar kein Linux auf dem Desktop, je populaerer
> Linux wird, desto anfaelliger wird es werden, desto schlampiger wird
> die Software, desto groesser das Interesse boeser Menschen. Und spae-

Ja, diese Gefahr sehe ich auch. Das wird aber noch einige
PC-Generationen dauern. Ein Vorteil beim Unix (das trifft alle freien
Unixe und bei den Kommerziellen weiss ich jetzt keine Ausnahme) ist,
dass Userland und Betriebssystem streng voneinander getrennt sind. Somit
kann ein User nicht ohne weiteres am Code fuer System-Programme drehen
(Virus hinten dranhaengen). Das schlimmste was man machen kann ist: die
Daten des Users zerstoeren/klauen. Das Betriebssystem kann man nicht
dabei erlegen. Aehnliches gilt fuer Anwendungen. Diese haben in der
Regel keinen veraendernden Zugriff aus Basiskomponenten. 

Das hat zur Folge, dass Programme schlecht sein koennen und abstuerzen,
aber das Grundsystem nicht zerstoert werden kann (aber auch hier gilt
natuerlich: wenn ein User/Admin sich nicht an die Spielregeln haelt und
als root liebt, lebt und arbeitet ist er selbst Schuld... ein minimales
Grundverstaendnis und minimale Disziplin ist auch hier noetig sonst
knallts) Aber immerhin hat man eine echte Chance.

> testens dann wird es auch sehr relativ, ob talentierte Systembastler
> ihre System in Heimarbeit patchen koenn(t)en.

Fuer manche Leute sind Loecher so offensichtlich wie sonst noch was,
waehrend alle anderen es uebersehen haben. Es macht nicht immer Sinn
dass viele Leute Code-Fragmente in einem Projekt einfliessen lassen (das
sollte einer oder eine kleine Gruppe koordinieren) aber Vorschlaege und
Bugs aufzeigen darf jeder immer gerne (solange er Recht hat ;-) ). So
gesehen hilft ein talentierter Systembastler durchaus gegen Loecher im
Code. Code darf er meist nicht direkt zusteuern, aber Vorschlaege immer.
Gegen allgemeine Dummheit natuerlich nicht.

Das ist aber nicht wirklich Sinn einer Office-Umgebung auf Linux (sich
talentierte Systembastler zu ziehen). Die sind eher eine
Nebenerscheinung die in Kombination mit frei zugaenglichem Code gute
Wachstumschancen haben. Je schneller uebrigens Loecher entdeckt werden,
desto schneller koennen sie auch gestopft werden und desto geringer ist
ihre Verbreitung.

> Es soll im uebrigen auch unter Windows Anwender geben, die Service-
> packs und Patches einspielen.

So etwas ist ansich immer Administrator-Arbeit. Du kommst in Teufels
Kueche wenn Deine User anfangen selbstaendig irgendwelche Patches und
Service-Packs einzuspielen. Das funktioniert nur, wenn diese User auch
Administratoren sind und wirklich wissen was sie tun. Dazu kommt, dass
Du in Deiner Office-Umgebung nach Moeglichkeit einen einheitlichen Stand
auf jeder Maschine haben willst nicht hier SP4.1 und da SP4.2 und dort
gepatchtes Netscape aber nur mit 48Bit...

> - --snip-- http://www.heise.de/newsticker/data/pab-21.12.01-000/ ----
[...]

Der unterschied zwischen den beiden ist: die Unix-Wuermer sind ueber
Services gekommen (BIND), die auf einem normalen Office-Client nicht 
laufen wohingegen die Windows-Varianten die User und deren 
User-Plattformen zu Hilfe genommen haben.

Letztere konnten sich mit ihren normalen Mitteln kaum dagegen wehren.
Erstere sind nicht betroffen gewesen (wir sprechen von
Desktop-Usern mit Linux-Systemen oder Windows-Systemen, nicht von
Windows-Desktop contra Linux-Server)

> Auch das kann man unterbinden. Mehr oder weniger. Aber, wie sagte
> ein schlauer Mensch kuerzlich erst wieder in de.comp.security.fire-
> wall: Soziale Probleme kann man nun bedingt mit technischen Loesun-
> gen bekaempfen.

:-) Ja, allerdings. Eine Vielzahl der Probleme ist von den Usern selbst
hausgemacht mit ihrem Wunsch nach: alles ganz einfach, alles muss gehen,
mein Nachbar muss mir auch mal eben schnell ein Programm auf meinen
Rechner beamen koennen. Wenn wir mit sowas auch unter Unix weitermachen,
sieht es hier genauso aus - zum Glueck ist dies aber noch nicht der
Fall.

> hmmja, als ich mir vor 3(?) Jahren eine Suse 4.4 anschaute, war das
> nicht wirklich fuer den Desktop zu gebrauchen, wirklich nicht. Nein.

Der Xserver war bei den alten SUSis lange ein echtes Problem (ging
meistens nicht auf Anhieb). Den DAU-Test hat bei mir aber schon mal eine
3-er-Suse geschafft.
Packung aufmachen - Handbuch? Brauch ich nicht - CD ins Laufwerk -
passiert nix, ok Diskette dazu, System installiert mit Netzwerk und
allem noetigen (bei der Variante ging sogar ausnahmsweise das X von
alleine). (Sicher war das damals noch nicht und StarOffice gabs
auch noch nicht - da hat sich erst in den letzten 2 Jahren extrem viel
getan, das aktuelle Staroffice scheint auch wieder brauchbar)

> auch 29 Jahre, sogar lernwillig. Allerdings lassen sich viele _mei-
> ner_ Probleme unter Linux noch nicht befriedigend loesen. Fuer Netz-

Fuer Spielereien sind sie leider manchmal sehr anstrengend :-(
(Gelegentlich muss man beim Hardwarekauf einfach sehr genau aufpassen,
da einige Anbieter meinen sie muessten keine Specs rausgeben - so ist
aus dem ausgewaehlten Canon-Scanner ein Epson geworden - dafuer
funktioniert der jezt tadellos und macht mich gluecklich)

> und Serverdienste habe ich allerdings eine Linuxkiste hier, laueft
> prima - einem Bekannten sei Dank.

Meiner auch...

Gute Nacht.

neko
-- 
Simone Demmel					neko@greenie.muc.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- [FYI] Silicon.de: Wahl-Kampf: Softwareindustrie greift Linux-Lager an
  - From: Joerg-Olaf Schaefers <js@fx3.de>
- Re: [FYI] Silicon.de: Wahl-Kampf: Softwareindustrie greift Linux-Lageran
  - From: PILCH Hartmut <phm@a2e.de>
- Linux für Bundestag
  - From: aj@dungeon.inka.de (Andreas Jellinghaus)
- Re: Linux f?r Bundestag
  - From: "Neko (Simone Demmel)" <neko@greenie.muc.de>
- Re: Linux f?r Bundestag
  - From: Joerg-Olaf Schaefers <js@fx3.de>
- Re: Linux f?r Bundestag
  - From: Joerg-Olaf Schaefers <js@fx3.de>

Prev by Date: Re: Linux f?r Bundestag
Next by Date: Re: [FYI] Silicon.de: Wahl-Kampf: Softwareindustrie greift Linux-Lageran
Prev by thread: Re: Linux f?r Bundestag
Next by thread: Re: [FYI] Silicon.de: Wahl-Kampf: Softwareindustrie greift Linux-Lager an
Index(es):
- Date
- Thread