Damit Sie Lösungen nicht suchen, sondern finden ! Damit Sie Lösungen nicht suchen, sondern finden !


 

Russisches Roulette

Gastkommentar, Linux-Magazin 07/2002

ungekürzte Originalfassung



Link für Ihr Feedback


Weitere Kommentare, Reden, Interviews

Apache-Logfiles haben einfach ihren Charme: Um 9:17 Uhr kam der erste Zugriff aus der Domain suse.de, und drei Minuten später brach ein Sturm los, der sich den ganzen Tag nicht legen sollte, und dessen Ausläufer auch an den Folgetagen noch deutlich spürbar waren. Das Objekt der Begierde war ein Gastkommentar, aus der November-Ausgabe des Linux-Magazins. -- Gelesen hatte man ihn also, und ein Blick auf die Referer im Logfile zeigte nicht nur, dass etliche Bookmarks angelegt worden waren, sondern auch, dass Links zu dieser URL in einer hausinternen Newsgroup existierten.

Damals wie heute geht es nicht darum, einen Linux-Anbieter vorzuführen, doch endgültig passé sind die Zeiten, in denen man über Mängel wohlwollend den Mantel des Schweigens breitete, nur um das zarte Pflänzchen Linux nicht zu beschädigen. Der Coupon für besonders milde Weichspülung ist mittlerweile verbraucht und auch Linux-Distributoren müssen sich mit normalen Maßstäben messen lassen. Doch wer nach jenem denkwürdigen Morgen glaubte, die Dinge würden sich bessern, sah sich getäuscht. Zwar fand sich kurze Zeit später ein neuer Kernel auf dem FTP-Server dieses Herstellers, der eines der gravierendsten Probleme löste, doch auf die Online-Support-Seiten schaffte es keines der angesprochenen Probleme.

Dringend nötig wäre es gewesen, Anwender zu warnen und schleunigst davon abzurücken, dass man mit den Daten des Kunden Russisches Roulette spielt, indem man selbst Neulingen ausgerechnet ReiserFS als Default-Dateisystem anbietet. Dessen schnelle Dateisystem-"Reparatur" hat es nämlich ganz schön in sich: Nach einem Absturz und anschließender Reparatur kann bei vermeintlich intakten Dateien durch "reiserfsck" der Inhalt verfälscht worden sein. -- Wie immer fehlt es natürlich nicht an Stimmen, die beteuern, bei ihnen sei bisher nichts Böses passiert.

In der Bewertung solcher Risiken zeigt sich aber gerade der Unterschied zwischen PC-Gewurschtel und ernsthaftem System-Betrieb, wie er in der Unix-Welt üblich ist. Wer in dieser Liga mitspielen will, muss sich mental umstellen, und Business-Getöne allein genügt hier nicht. Auch das Handeln nach der Maxime "schneller, höher, neuer" ist bei der Festlegung der Default-Pakete und -Versionen denkbar fehl am Platz.

Der Hauptgrund für das Vabanque-Spiel dieses Anbieters bei der Auswahl des Dateisystem-Typs liegt sicherlich im Zeitgewinn beim Hochfahren. Dass Geschwindigkeitsvorteile der treibende Faktor gewesen sein dürften, zeigt sich auch daran, dass der mitgelieferte Installations-Kernel mit der Option CONFIG_REISERFS_CHECK=n übersetzt wurde. Die schaltet eine Reihe Reiser-interner Konsistenz-Prüfungen ab, macht dafür das Dateisystem im laufenden Betrieb aber erheblich schneller, allerdings auch risikoreicher.

Wer sich auf seinem Server die Zeit beim Hochfahren wirklich nicht leisten kann, der sollte lieber gleich zu FreeBSD greifen, denn das Soft Updates File System bringt garantierte Konsistenz und schnelle Überprüfung samt Reparatur unter einen Hut. Dessen "fsck" kann sogar im Hintergrund laufen und zwar ganz ohne Kasino-Effekt. Ganz zu schweigen davon, dass FreeBSD ohnehin spürbar performanter ist und so schnell hoch- und runter fährt, dass der Pinguin aus dem Staunen gar nicht heraus kommt.

Irritierend ist, dass auch Teile der Fachpresse ihr Scherflein zu dem Elend beitragen und zum Thema Dateisysteme mitunter ausgesprochen fragwürdige Maßstäbe vermitteln. Erst im März erschien in einem renommierten Computer-Magazin ein Artikel über JFS, XFS, ReiserFS und ext3. In seinem Fazit stellt der Autor fest, dass "mit Ausnahme von JFS ... die Journalling File Systems für Linux problemlos einsetzbar" sind, lässt dann aber wenige Sätze später die Katze aus dem Sack: "Nur dieses Dateisystem [ext3] stellt sicher, dass bei einem Systemcrash keine alten Daten in neuen Dateien auftauchen...".

Problemlos einsetzbar? In meinen zwanzig Unix-Jahren habe ich eine weniger tolerante Sichtweise entwickelt: Mit Ausnahme von ext3 sind die genannten Journalling File Systems allesamt für jeden ernsthaften Betrieb völlig unbrauchbar, denn Russisches Roulette mit Daten ist für mich kein Thema. Jeder Anbieter, der ReiserFS selbst jenen auf's Auge drückt, die dieses Risiko mangels Sachkenntnis nicht einschätzen können, handelt ausgesprochen fahrlässig. Als Berater würde ich solchen Kunden empfehlen, rechtliche Schritte zu prüfen, sofern sie dadurch Schaden erlitten haben, dass bei dieser Distribution nach einer ReiserFS-"Reparatur" Datei-Inhalte ohne Warnung verfälscht wurden. Auch Linux-Distributoren leben nicht im rechtlichen Vakuum und haften sehr wohl für ihren Teil der Gesamtleistung, wie der Siepmann-Vortrag auf dem Linuxtag deutlich zeigte.

Stiefkind ist auch das Thema Sicherheit. Zwar gibt es eine Sicherheits-Seite auf dem Webserver des Distributors, doch die wirkt eher wie ein Feigenblatt und ist obendrein nur schwer zu finden. Die gute Tarnung hat wohl ihren Grund, denn wer die Seite schließlich gefunden hat, ist ohnehin ernüchtert. So gab es erst Ende April einen Netscape6- und Mozilla-Security-Bug, mit dessen Hilfe der Angreifer den Inhalt der Festplatte ausspionieren kann. Der Bug wurde flugs behoben und auch dieser Anbieter stellte unverzüglich RPMs auf seinem FTP-Server bereit. Einen Hinweis auf der Sicherheits-Seite oder in der Support-Datenbank schien das Loch im Browser aber nicht wert zu sein. Möge der Kunde doch die gängigen Online-Newsticker lesen.

Einen traurigen Rekord stellt diese Distribution in Sachen Notebook-Sicherheit auf, denn wer Sound auf dem Rechner konfiguriert, ist fortan als Abhör-Opfer besonders leichte Beute. Anders als beim Mitbewerb sind die Gerätedateien /dev/dsp* und /dev/audio* für jedermann schreib- und vor allem lesbar. Das bedeutet, dass jeder, der auf diesem Notebook Kommandos ausführen darf, das Mikrofon zum Abhören benutzen kann. In dieser Rolle wären beispielsweise legale Zweitbenutzer des Geräts denkbar oder Personen, die sich per authentifiziertem Zugriff über das LAN völlig legal in das Notebook einloggen dürfen, während der eigentliche Notebook-Eigentümer davor sitzt, daran arbeitet, und dabei womöglich telefoniert. Wie eine Überprüfung älterer Versionen (6.4 und 7.2) ergab, besteht dieses Sicherheitsloch schon seit Jahren, ohne dass sich die so genannten "Linux-Experten" darüber Gedanken gemacht hätten. Da heutzutage wohl kein Notebook mehr ohne eingebautes Mikrofon ausgeliefert wird, könnte die Dunkelziffer bereits begangener Abhör-Delikte durchaus beträchtlich sein.

Ein Wort an alle, die versucht sind, den blamablen Zustand schön zu reden: Das Kernproblem ist nicht der (authentifizierte) Zugriff per LAN auf das Notebook, sondern die Lesbarkeit der Mikrofon-Gerätedatei für jedermann.

Selbst so grundlegende Dinge wie Software-Installation, -Update und -Konfiguration sind augenscheinlich nur bei Schönwetter-Bedingungen verifiziert worden. Anwender, die zuvor per IDE-SCSI einen CD-Brenner benutzt hatten, mussten nach einem Update auf Suse 8.0 feststellen, dass sie per Yast2 keine Software mehr von diesem Laufwerk installieren konnten. Für alte Unixer war dieser Fehler kein ernstes Problem, doch die typische Yast2-Klientel stand erst einmal im Regen. -- Energiesparmodus auch bei der Programmierung anderer Teile des Software-Installations-Moduls: Eine ältere Office-Suite dieses Distributors, die Applixware 4.4.2 enthält, lässt sich mit Yast2 nicht mehr installieren. Da hilft dann nur ein manuelles "mount" und "rpm" auf der Kommandozeile.

Hier drängt sich die Parallele zu einem Auto auf, das nur bergab und bei Rückenwind so richtig zeigt, was in ihm steckt. Nachts fährt es normalerweise nur bei Vollmond, weil der Lichtschalter defekt ist, doch für Kenner ist es ohnehin nur eine Kleinigkeit, den Schalter in wenigen Handgriffen mit einem Stück Draht zu überbrücken.

Und die Moral? Damit das Pinguin-Gehege nicht vollends zum Augias-Stall wird, sollten Business-Kunden ihre kommerziellen Linux-Anbieter vielleicht doch einmal bohrend nach einem ISO 9000-Zertifikat für die Distributions-Erstellung fragen. Und es mag sich lohnen, über den feinen Unterschied zwischen "Support" und "Mängelbeseitigung" nachzudenken.


Eitel Dignatz ist Managementberater und Inhaber der Münchner Unternehmensberatung Dignatz Consulting.


Link für Ihr Feedback

Wir würden uns freuen, von Ihnen zu hören, welche Erfahrungen Sie mit neueren Distributionen (Alter: weniger als 12 Monate) kommerzieller Linux-Anbieter gemacht haben. Dabei interessiert uns ganz besonders, ob bei Ihnen zusätzlicher Arbeitsaufwand notwendig wurde, weil beispielsweise Installations- und Update-Programme fehlerhaft arbeiteten. Ebenso interessieren uns Fälle, in denen Konfigurations-Dateien, die Sie zuvor geändert hatten, ohne Ihre Zustimmung oder gegen Ihren Willen überschrieben wurden.

Haben Sie den Eindruck, dass sich insgesamt die Qualität der Distributions-Zusammenstellung (also die Distributor-spezifische Leistung) eher verbessert oder eher verschlechtert hat?

Unsere Feedback-Seite finden Sie hier.

zum Seitenanfang   Seitenanfang
vorherige Seite   zurück