Damit Sie Lösungen nicht suchen, sondern finden ! Damit Sie Lösungen nicht suchen, sondern finden !


 

Linux-Distributionen: Zu flott in den Schrott

Gastkommentar, Linux-Magazin 08/2003

ungekürzte Originalfassung


Weitere Kommentare, Reden, Interviews

Ein Hundejahr sind sieben Menschenjahre, so sagt man, doch beim Support von Linux-Distributionen wird das kaum reichen. Deren Lebenszyklus, so Redhats Wille, endet nämlich schon nach ganzen zwölf Monaten. Doch was für kommerzielle Distributoren auf den ersten Blick aus wirtschaftlichen Gründen naheliegend erscheinen mag, ist letztlich ein Schuss ins eigene Knie.

Dass Software in der Open-Source-Welt besonders lange lebt, darf gerade Linux-Distributoren nicht verwundern. Doch das wirkt verkaufshemmend, und so arbeiten sie gleichzeitig mit Leibeskräften an der Einführung Microsoft-ähnlicher Verhältnisse im Linux-Markt, die den Benutzer zu Versions-Updates im Ein-, allerspätestens aber im Zweijahrestakt zwingen sollen.

De facto würde damit eines der größten Spar-Potenziale von Linux untergraben. Das besteht nämlich nicht in der Einsparung von Lizenzgebühren, sondern darin, dass der Anwender selbst bestimmt, ob und wann er Upgrades vornimmt. Gerade die Einsparung unnötiger Versions-Upgrades wirkt sich mittel- und langfristig vor allem auf das aus, was hierzulande wirklich teuer ist: die Personalkosten, die für die IT-Administration aufgewendet werden.

Kein Wunder, dass ein Securityfocus-Artikel zu diesem Thema regelrecht Furore machte. Dessen Zielscheibe waren jedoch nicht nur Redhat und Mandrake, sondern auch das nicht-kommerzielle Debian-Team bekam gehörig sein Fett weg, zumindest was die Kurzfristigkeit von Ankündigungen in puncto Support-Ende betrifft. Mit nur zwei Wochen Vorwarnung hatte das Debian-Projekt Mitte September 2000 angekündigt, Debian 2.1 ab 30.9.2000 Support-mäßig komplett fallen zu lassen, obwohl die Folgeversion Debian 2.2 erst einen Monat zuvor freigegeben worden war.

Wer hier einwendet, zumindest bei kommerziellen Distributionen sei das doch gar nicht so schlimm, denn dafür gebe es schließlich bei Redhat und Suse die "Advanced Server"-, beziehungsweise "Enterprise Server"-Versionen mit fünf Jahren Support, der verkennt das Problem. Denn die Vermeidung unnötiger Versionswechsel gerät aus wirtschaftlichen Gründen auch bei Desktops zum Muss: Schon wegen ihrer schieren Anzahl macht es gerade bei Desktops Sinn, über einen möglichst langen Zeitraum hinweg die gleiche Linux-Version beizubehalten, aber dennoch notwendige Patches und Sicherheits-Fixes einzuspielen. Stellt der Distributor jedoch nach einiger Zeit keine passenden Pakete mehr zur Verfügung, so hat der Anwender hier ein deutlich größeres Problem als auf der Serverseite, denn auf Desktops sind typischerweise wesentlich mehr Software-Pakete installiert.

Da die Abhängigkeiten der Pakete untereinander aber nicht-linear zunehmen, ist schnell ein Zustand erreicht, in dem das Problem der Paket-Abhängigkeiten unbeherrschbar wird, sobald man versucht, einzelne RPMs ohne Unterstützung des Distributors zu erneuern. Gerade hier ist es unabdingbar, dass der auch nach deutlich mehr als zwei Jahren passende, neue RPMs schnürt. Wenn er dabei für seine Bemühungen Bares verlangt, ist das durchaus fair. Dass Distributoren diesen Bedarf nicht erkennen, sondern den Support für Desktop-Versionen lediglich als Kostenfaktor betrachten und deshalb möglichst schnell einstellen, zeugt eher von geschäftlichem Unverstand.

Einen ersten Schritt in die richtige Richtung machte Suse mit seiner Ankündigung vom 9. Juni 2003, bei der für die neue, 100-Euro teure "Linux-Desktop"-Version eine "fünfjährige Systempflege" versprochen wird. Was auf den ersten Blick das Malheur zu beheben scheint, lässt bei genauerem Hinsehen dennoch ernüchtern: Wartungsverträge für all jene Versionen, die heute im Feld sind, bieten die Fürther damit keineswegs an -- und der Anwender steht damit weiterhin im Regen. Und ob Suse die für den "Linux-Desktop" notwendige Qualitäts-Steigerung hinbekommt, bleibt vorerst offen.

Allem Anschein zum Trotz ist Software-Administration auf Servern oft wesentlich einfacher, da die Anzahl der installierten RPMs meist relativ überschaubar ist. Der Support des Herstellers verliert sogar an Gewicht, sofern der Anwender bereit ist, sich notwendige Fixes und Updates einzelner Pakte selbst zu besorgen, und notfalls auch als nicht-RPM zu installieren.

Wie die Erfahrung zeigt, ist der Wert von "Support" ohnehin eher begrenzt, wenn bei Sicherheits-Problemen der entsprechende Fix zwar auf Sourceforge umgehend verfügbar ist, der Distributor aber tage- oder gar wochenlang braucht, um ein passendes RPM zu schnüren. Dass Distributoren selbst im Sicherheits-Bereich mitunter eher den Bauch als den Kopf zu Rate ziehen, zeigte auch die Email eines Support-Mitarbeiters: Auf die Nichterwähnung eines wirklich gravierenden Security-Bugs in der Support-Datenbank angesprochen, schrieb dieser, mit einem Announcement für Netscape mache man sich allmählich lächerlich. Jeder kenne doch die Lücken. -- Redmond lässt grüßen.

Also doch auf kommerzielle Support-Angebote verzichten? Wohl eher nicht, denn beide Seiten brauchen diesen Service schon aus rein ökonomischen Gründen. Wenn ein Distributor ein Problem einmal löst und diese Lösung auch nur zehnmal verkauft, dann ist diese Lösung für jeden Kunden sehr viel billiger als das Selbermachen, und der Anbieter hat dennoch eine sehr gesunde Marge, selbst in Vollkalkulation.

Allerdings sind dazu auf Distributorenseite zunächst eine Reihe von Hausaufgaben zu erledigen. Alle kommerziellen Anbieter täten gut daran, den Teufelskreis kurzer Distributions-Zyklen möglichst schnell zu durchbrechen. Ihr Interesse kann es auf Dauer nicht sein, in immer kürzeren Zeitabständen mit heißer Nadel Gestricktes auf den Markt zu werfen und sich anschließend zu verrenken, um den Fluch der bösen Tat und den eigenen Pfusch bei der Distributions-Zusamenstellung nicht selbst ausbaden zu müssen.

Geschäftliche Klugheit liegt darin wohl kaum, denn Geld verdienen sie mit hektischem Boxen-Schieben nun wirklich nicht. Nicht nur für Kunden, sondern auch für Distributoren würde es sich rechnen, nur halb so oft neue Versionen herauszubringen, dafür aber den doppelten Preis zu verlangen. Mit dem Erlös könnte nicht nur eine deutlich bessere Qualitätssicherung bei der Distributions-Zusammenstellung finanziert werden, sondern auch die Zurverfügungstellung von Sicherheits-Updates über einen deutlich längeren Zeitraum als bisher. Gleichzeitig müsste der Distributor weniger Versionen gleichzeitig supporten und könnte das Know-How seiner Mitarbeiter deutlich besser bündeln.

Die Verfügbarmachung von Patches für sehr weit zurückliegende Versionen könnten sich Anbieter gesondert honorieren lassen, wobei sich der Arbeitsaufwand dafür sehr in Grenzen halten sollte -- und damit auch der Preis. Der Kunde entscheidet dann, ob er den Extra-Obolus entrichten will, oder ob er statt dessen auf eine neuere Linux-Version umsteigt.

Kunden, die irrationalerweise von allen Paketen stets die neueste Version haben wollen und sich nicht bis zum Erscheinen der nächsten Linux-Version gedulden mögen, werden sich Software wie bisher von Sourceforge selbst besorgen müssen. Wer allerdings "nur mal so" und aus Spaß updatet, der dürfte wohl kaum in die Kategorie der ernsthaften Anwender fallen, und bringt den Distributoren letztlich auch kein Geld.

Um jenen Abhängigkeiten zu entgehen, die von Distributoren mittels proprietärer Tools und stark eingeschränkter Support-Zeiträume gezielt gefördert werden, sollte man sich als Anwender wirklich fragen, ob es nicht von vornherein Debian sein darf, oder besser noch, gleich FreeBSD -- zumindest dann, wenn es wirklich um die Wurst geht. Gerade in FreeBSD steckt Erfahrung, die jedes Linux, auch Debian, an etlichen Stellen noch vor sich hat. Beide erfordern zwar einmalig mehr Arbeit beim Einstieg, doch der wiederkehrende Aufwand für Updates und Versions-Wechsel ist deutlich geringer, und das Prinzip der BSD Ports Collection ist fast unschlagbar, auch wenn Debian-Fans das naturgemäß meist anders sehen.

Persönlich sähe ich es nur ungern, wenn Microsoft Dank kommerzieller Distributoren eines Tages mit der Behauptung Recht behielte, Linux sei eben doch recht teuer -- vor allem wegen der Personalkosten für häufige Upgrades zu neueren Versionen.


Eitel Dignatz ist Strategieberater und Inhaber der Münchner Unternehmensberatung Dignatz Consulting.

zum Seitenanfang   Seitenanfang
vorherige Seite   zurück