ComputerBase Menü
Aktuelles

News München übernimmt LiMux in den Regelbetrieb

Wer schon mal Linux wirklich ausprobiert hat der weis dass es enorm schwierig ist die vorhandene Hardware unter Linux wieder so zum laufen zu bringen wie man das so unter Windows her gewohnt ist.
Ich denke es war ein Gewaltakt. Ob sich das wirklich rechnet wage ich zu bezweifeln, aber bei dem was Microsoft mit Windows 8 der Menschheit zumutet muss ich München recht geben. Bravo! Weiter so!
Monopolisten muss man immer mal wieder ne Harke zeigen.
 
joel schrieb:
Wer schon mal Linux wirklich ausprobiert hat der weis dass es enorm schwierig ist die vorhandene Hardware unter Linux wieder so zum laufen zu bringen wie man das so unter Windows her gewohnt ist.
Zum Vergrößern anklicken....
Hm... Meine letzte heimische Installation von Ubuntu, dieses Frühjahr nach Einbau einer SSD, verlief in etwa so:
- USB-Stick dran, von Mini-ISO booten (is mir lieber)
- Installer durchticken lassen
- System rebooten
- proprietären NVidia-Treiber nachinstallieren, Audio auf 5.1 umstellen und korrekte Soundkarte (hab mehrere Chips) wählen
FERTIG

Die Windows-Installation, die direkt davor ablief hingegen... gefühlte 100 Reboots, manuell halbwegs aktuelle Treiber für Board, Grafikkarte, Soundchips,... suchen und von Hand installieren... Deutlich zäher.
 
Cool Master schrieb:
Ist auch so verdammt schwer ein:

apt-get update
apt-get dist-upgrade

zu machen...
Zum Vergrößern anklicken....
In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.

Daaron schrieb:
Nicht aus idealistischen Gründen, sondern rein aus monetären und schlicht und ergreifend hinsichtlich er eigenen Sicherheit. Nimm nur den Adobe-Hack. Wenigstens eine unsere Mailadressen tauchte in der Liste auf, denn wir haben die Creative Cloud angetestet. 3x darfst du raten, ob wir den Mist jetzt noch mieten oder einfach bei unseren alten Offline-CS bleiben...
Zum Vergrößern anklicken....
Nunja, der ganze Cloud scheiß steht auf einem anderen Blatt. Aber man kann halt nicht von heute auf morgen einfach so auf OpenSource umsteigen, selbst wenn man es unbedingt will, sollte man einmal in dem Vendor Lock drinhängen. Das war mein Punkt. Ihr seid ja eben auch nicht umgestiegen, sondern erstmal nur wieder auf den offline Kram gewechselt.

Geht wunderbar, das UFRaw-Plugin muss nur (wie überraschend) ebenfalls gegen 64Bit-Bibliotheken kompiliert sein. sudo apt-get install gimp-ufraw
Zum Vergrößern anklicken....
Ok, dann war mein Kenntnisstand hier veraltet. Aber gut integrierte Alternativen für Acrobat, Lightroom, Premiere etc. pp. lese ich trotzdem nicht.

Du hast einen Support-Vertrag mit RHEL, nicht mit der Document Foundation (oder Apache, was OO angeht).
RHEL sorgen dafür, dass du bis Ende deines Supportzeitraums mit notwendigen Sicherheitsaktualisierungen und Bugfixes für alle Pakete versorgt wirst, die sich im gebuchten Repository befinden.

Mehr bietet dir Microsoft auch nicht. Du hast n Support-Vertrag für dein MSO2k7 bis Anno Schuh, und innerhalb dieser Zeit kriegst du Sicherheitsupdates und Stabi-Fixes. Du kriegst aber keine neuen Features, außer es ist ein Abfallprodukt anderer Entwicklungen.
Zum Vergrößern anklicken....

Ok, auch hier war mein Kenntnisstand dann nicht vollständig. Ich dachte, RHEL würde dann auch nur das OS supporten. Wobei ich es komisch finde, dass die im Zweifelsfall einige tausend Packages supporten wollen, sollten plötzlich die eigentlichen Maintainer aussteigen.
 
Autokiller677 schrieb:
In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.
Zum Vergrößern anklicken....
Auch CentOS (und dementsprechend wohl RHEL) läuft "nur" 7 Jahre...
Und was das blinde drüberbügeln angeht: Genau dafür gibts lokale Repository-Spiegel. Da liegt dann eben nur drin, was getestet und für gut befunden wurde.

Nunja, der ganze Cloud scheiß steht auf einem anderen Blatt. Aber man kann halt nicht von heute auf morgen einfach so auf OpenSource umsteigen, selbst wenn man es unbedingt will, sollte man einmal in dem Vendor Lock drinhängen. Das war mein Punkt. Ihr seid ja eben auch nicht umgestiegen, sondern erstmal nur wieder auf den offline Kram gewechselt.
Zum Vergrößern anklicken....
Wir wollten eigentlich auf die CC wechseln, weil es sich finanziell durchaus ausgegangen wäre... aber nun haben sie verschissen. Was den Vendor Lock-In angeht: In dem steckt jede Werbe-Bude. Was denkst du, was wir von Kunden für Vorlagen bekommen? PSD & Co. Was erwarten Druckereien als Druckvorstufe? Genau: PSD & Co.
Zumal wir Photoshop tatsächlich für die eine Kleinigkeit verwenden, die GIMP wirklich nicht kann: anständiges CMYK

Ok, dann war mein Kenntnisstand hier veraltet. Aber gut integrierte Alternativen für Acrobat, Lightroom, Premiere etc. pp. lese ich trotzdem nicht.
Zum Vergrößern anklicken....
Acrobat mag zwar gut integriert sein ist aber effektiv total GRUSEL. Kollege hat letztens damit ein PDF-Formular gebaut... ich konnts nicht öffnen. Obwohl PDF ein offener Standard sein soll, baut der Acrobat da irgend welches Zeugs ein, dass offene Reader nicht verstehen.

Wobei ich es komisch finde, dass die im Zweifelsfall einige tausend Packages supporten wollen, sollten plötzlich die eigentlichen Maintainer aussteigen.
Zum Vergrößern anklicken....
Ist unwahrscheinlich, dass alle Maintainer auf einmal abspringen. Meist rauscht es kräftig im Wald, bevor tatsächlich was passiert. So wird ja eben z.B. die Document Foundation sich nicht über Nacht auflösen. Im allerschlimmsten Fall gibt es ein Drop-In Replacement. Wenn sich also keiner findet, der LO übernimmt, dann wird auf A:OO gewechselt, dass weitestgehend identisch ist. Viel wahrscheinlicher ist aber, dass sich Teile der Community als Helfer anbieten, und das Projekt sanft zu Grabe tragen.
 
Autokiller677 schrieb:
In einer Firma wird man wohl kaum blind das Upgrade drüberbügeln. Aber ich hatte das auch nicht negativ gemeint, ca. alle 4-5 Jahre sollte man mMn. eh auf eine neue BS Version aktualisieren. Wer länger was haben will nimmt halt RHEL.
Zum Vergrößern anklicken....

Klar, bei Linux kann man ja aber zum Glück einfach ein 1:1 Backup machen und das ganze in einer VM oder auf einem anderen Rechner testen :) Im Unternehmens Bereich ist eh nur Red Head drin oder, falls man selber ein Admin hat Debian.
 
Von wegen nur Red Hat. Die sind zwar der Platzhirsch, aber SuSE haben auch ein paar schöne Tricks auf Lager... und Canonical lässt sich auch nicht lumpen, Landscape klingt wirklich endgeil, quasi das Active Directory für Ubuntu.
 
Ubuntu in einem Unternehmen? Gutzer Witz :D Ubuntu ist so instabil wie Natrium und Wasser. Glaub mir wir hatten schon ein Ubuntu Server am laufen (ca. 1 Jahr) kein Vergleich zu Debian. Wir sind also wieder bei Debian gelandet.
 
AntiUser schrieb:
Sein wir doch mehr ehrlich, jede Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern ist potentiell eine BACKDOOR.
Zum Vergrößern anklicken....
Nein. Als Backdoor bezeichnet man in diesem Kontext ausschließlich ein absichtlich eingebautes Loch. Deine Erwägung ("potentiell"), daß diese Absicht bei (Zitat) "jeder Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern" gegeben sei, ist grober Unfug.
 
Zuletzt bearbeitet:
mensch183 schrieb:
Nein. Als Backdoor bezeichnet man in diesem Kontext ausschließlich ein absichtlich eingebautes Loch. Deine Erwägung ("potentiell"), daß diese Absicht bei (Zitat) "jeder Sicherheitslücke mit der Möglichkeit seine Rechte auf ROOT zu erweitern" gegeben sei, ist grober Unfug.
Zum Vergrößern anklicken....

Auch eine Absichtlich nicht behobene Sicherheitslücke passt genau in das Muster. Lies und versteh erst einmal meine Beiträge.

Ansonsten viel Spaß bei gegenseitigen Beweihräuchern wie toll OSS doch ist....
 
Fabian228 schrieb:
Es gibt keine Alternative zur SPS wie sie aktuell eingesetzt werden und Siemens ist zurecht Marktführer in Deutschland auf diesem Gebiet auch wenn nicht alles gut ist von ihnen aber bei anderen Herstellern ist es teilweise noch viel schlechter.
Bei solchen Industrieanlagen geht es um sehr viel Geld und auch um Menschenleben.
Zum Vergrößern anklicken....
Eben weil es um Menschenleben geht, sollte gerade bei Industriesteuerungen keine gequirlte Moppelkotze zum Einsatz kommen. Marktführerschaft ist kein Qualitätsnachweis. Seitdem solche Systeme nicht mehr autonom in kleinen Blackboxen ungestört vor sich hin werkeln sondern Netze bilden und gar übers Internet erreichbar sind, hätte man die veraltete, gequirlte Moppelkotze eigentlich nicht mehr in die freie Wildbahn lassen dürfen.

Fabian228 schrieb:
Es muss alles zertifiziert sein, bestimmten Richtlinien entsprechen und schlussendlich vom TÜV abgenommen werden. Welcher Open Source Hersteller könnte sich so etwas leisten?
Zum Vergrößern anklicken....
Auch Zertifikate sind oft kein Qualitätsnachweis, wie dieses Beispiel wunderbar zeigt. Der Zertifizierer zertifiziert jede gequirlte Moppelkotze des ihn dafür bezahlenden Herstellers. Beide Seiten verdienen mit dem Modell prächtig. Warum sich gegenseitig das Leben schwer machen? Tatsächliche Kontrolle sähe anders aus.

Zieh dir mal wenigsten die ersten 10 Minuten diese Videos rein. Die Praxis ist offensichlich eine reine Katastrophe *entschuldige* zertifizierte Katastrophe. Besonders wichtig ist der Vergleich mit der offenen Internettechnik, die trotz aller Probleme in Sicherheitsfragen UM WELTEN weiter ist als Industriesteuerungen. Und das - oh Wunder - ganz ohne Zertifizierungen, basierend auf offenen Protokollen und zum großen Teil implementiert als Open Source.

Fabian228 schrieb:
Die Vorteile wenn man Software von einem Konzern einsetzt welche nicht Open Source ist, dass wenn man Änderungen will sich an diesen Konzern wenden kann, welcher seine Software bestens kennt und diese Änderungen dann umsetzt oder einem Erweiterungen zukommen lässt welche dann vermutlich in der nächsten Version mit eingepflegt werden.
Zum Vergrößern anklicken....
Was genau daran könnte dein "Konzern" nicht tun, wenn die Software Open Source wäre? Ahja ...

Fabian228 schrieb:
Es kann doch nicht jede Firma irgendwen beauftragen einem seine Software so anzupassen das man sie nutzen kann, das wären unmögliche Zustände und würde in einer Katastrophe enden.
Zum Vergrößern anklicken....
FUD! Die Möglichkeit, Aufträge an eine Auswahl mehrerer Firmen vergeben zu können, ist für den Auftraggeber grundsätzlich ein Plus. Im Zweifelsfall kann er ja weiter zu deinem "Marktführer" gehen. Bei Open Source könnte man einfach 2 Firmen beauftragen und die Ergebnisse anschließend wechselseitig oder von Dritten analysieren lassen. All diese Möglichkeiten willst du als Katastrophe verkaufen? Sorry, kann ich nicht nachvollziehen. Die eigentliche Katastrophe ist das Kleinkleinwerkeln der Closed-Source-Hersteller, deren Moppelkotze das Licht nicht ohne Grund scheut.

Fabian228 schrieb:
Diverse Backdoors sind bei solchen Anlagen ebenfalls irrelevant da es normalerweise geschlossene Netze sind.
Zum Vergrößern anklicken....
"normalerweise" gilt mittlerweile abseits trivialer Winziganlagen das Gegenteil.
 
Cool Master schrieb:
Ubuntu in einem Unternehmen? Gutzer Witz :D Ubuntu ist so instabil wie Natrium und Wasser. Glaub mir wir hatten schon ein Ubuntu Server am laufen (ca. 1 Jahr) kein Vergleich zu Debian. Wir sind also wieder bei Debian gelandet.
Zum Vergrößern anklicken....

Unser 12.04 Webserver läuft seit wir ihn Anfang des Jahres eingerichtet haben vollkommen reibungslos, sieht man von einem Hardware-Defekt ab, der mit jedem OS aufgetreten wäre.
# uptime
15:32:36 up 55 days

Der Reboot vor 2 Monaten war wohl ein Kernel-Update, ich glaub damals haben wir auf 3.8 gewechselt.

Ubuntu 12.04 ist genau so stabil wie Debian. Ich konnte bisher noch keinen einzigen Unterschied feststellen, außer dass Ubuntu 12.04 die aktuelleren Stable-Kernel im Repo hat.


Edit: Und falls du es noch nicht mitbekommen haben solltest: LiMux ist Ubuntu 10.04...
 
Fonce schrieb:
Ich hoffe dir ist schon klar, das solche Prüfungen bei Software total für die Katz sind solange man diese Dinge nicht über den Code prüfen kann? Dort können im Code wer weis was für Dinge ablaufen und Fehler enthalten sein die nur unter ganz bestimmten Bedingungen auftreten. Um eine Software komplett zu prüfen brauche ich den Code, ansonsten kann ich niemals sagen die Software macht nur dies und das!
Zum Vergrößern anklicken....
Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.

@mensch183: Zertifikate an sich sind kein Qualitätnachweis aber die Zertifizierung die ich meine bezieht sich auf SIL Einstufung und ich bezweifle ganz stark, dass es einen OSS Hersteller gibt, dieser muss schließlich auch die entsprechende Hardware unterstützen, mit dem man sicherheitsgerichtete Steuerungen programmieren kann.
Das Video habe ich mir komplett angesehen, fand ich auch relativ interessant denn ich bin schließlich SPS Programmierer und arbeite daher auch mit SCADA Systemen.

Die Unsicherheit von z.B. WinCC will ich garnicht bestreiten aber ich kenne durchaus viele Anlagen die wirklich geschlossene Netze haben. Die Vernetzung zur Unternehmens IT ist aber auch immer mehr im kommen aber man sieht bei Siemens schon auch, dass sie in diesem Sektor mehr und mehr anbieten.
 
Fabian228 schrieb:
Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.
Zum Vergrößern anklicken....
Ähm doch ein wenig weiß ich schon wie SPS Programmierung funktioniert, musste das 6 Monate wärend meiner ITA Ausbildung machen. Man hat eben Logikgatter(bzw. Bausteine, welche aber auch nur eine schon fertige Schaltung ist welche halt eben wiederum aus Logikgattern oder weiteren Beusteinen besteht) welche man eben verschaltet.
Der eine Punkt ist jetzt wie weit diese Prüfung der Sachen geht. Der andere ist, das die Leute von TÜV auch nur Menschen sind und genauso gut noch Fehler machen können oder einfach schlampig arbeiten. So wie ich es jetzt grade aber gelsen habe muss man den Leuten von TÜV eben tatsächlich den Code geben und die nehmen diesen dann ab. Sowas ist eben kein vergleich zu dem was man beim TÜV für sonstige Software machen lassen kann. http://www.tuev-sued.de/industrie_k...stungen/qualitaetssicherung/softwarequalitaet
Die Typen dort bekommen nicht ein Stück Code in die Hand und verlassen sich zum größten Teil einfach darauf was der Entwickler der Software ihnen erzählt.
 
Fabian228 schrieb:
Wenn der TÜV eine SPS abnimmt wird der Code kontrolliert bzw. besser gesagt die Verschaltung der Bausteine, ich denke du weißt nicht wie man eine SPS programmiert. Wenn man fehlersichere Bausteine hat wurde der Code für jeden Baustein geprüft und abgenommen und nur diese Bausteine sind zulässig für sichere Anwendungen.
Zum Vergrößern anklicken....

Wie sicher solche angeblich sicheren Closed Source Lösungen sind sieht man ja immer wieder, und überall klebt so ein tolles gekauftes TÜV-Siegel drauf. Soll ich dir mal was über den TÜV erzählen? Ich hab TÜV-Prüfer erlebt, die lassen ein Auto mit nem münzgroßen Loch im Endschalldämpfer durchgehen, wenn selbiges Loch nur mit Panzertape und etwas Sprühfarbe getarnt wurde.... andere machen gleich mal gar keinen Bremstest, da bleibt das ja angeblich so wichtige Formular gleich leer. Soviel zum TÜV.

Dinge, die Closed Source & sicherheitsrelevant sind, und die bereits erfolgreich gehackt wurden weil am Ende garagentor-große Lücken drin waren:
- Heizungssysteme mit Fernwartung. Kann ja auch nix passieren, wenn man den Kessel mutwillig weit außer Spezifikation betreiben kann...
- Schließsysteme sowie Keyless Go von Nobelkarossen
- ABS, Bremssteuerung, el. Gaspedal, Lenkservo, ESP,.... alles bereits wireless gehackt
- Stuxnet... weils so schön war. BÄM, fliegt das radioaktive Material durchs Labor...
- verschiedene medizinische Implantate... ebenfalls wireless gehackt. Ist schon witzig, wenn man einem Diabetiker per Bluetooth 2-300 Einheiten Insulin über seine Insulinpumpe verpassen kann. Das ist fast so witzig, wie ein Herzschrittmacher, dem man Beine macht.

Was der TÜV-Heinz, der im Zweifel eh keinen Plan von modernen Angriffsvektoren hat, bei deinen tollen Siemens SPS sieht, ist eine Blackbox. Er kriegt ne Liste von "Wenn du da drauf drückst, dann leuchtet da das Licht"... Er kriegt aber nicht gesagt, dass wenn er 10 Tasten simultan drückt, alle Lichter ausgehen...
 
Die aufgezählten Punkte von dir will ich jetzt wirklich nicht alle überprüfen ob die so stimmen und ich es kann es bei allem auch nicht wirklich vorstellen aber du hast eine falsche Vorstellung davon wie sicherheitsgerichtete Steuerungen funktionieren. Ich will auch nicht mehr weiter ins Detail gehen denn das artet nur in sehr viel Text aus und das interessiert eh niemanden.

Eine TÜV Abnahme für solche Anlagen ist natürlich verpflichtend also kann man sich sowieso nicht helfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News Linux: München schafft LiMux ab und Windows an
8 9 10
Antworten
186
Aufrufe
31.381
cerar
C
fethomm
News Aus für LiMux: München schickt den Pinguin nach Hause
4 5 6
Antworten
104
Aufrufe
15.000
Sunsheep257
Sunsheep257
fethomm
News Linux: Zwei Münchner Stadträte sehen LiMux als untauglich an
16 17 18
Antworten
351
Aufrufe
47.311
sini
sini
fethomm
News München: LiMux nicht ursächlich für Beschwerden
2 3
Antworten
50
Aufrufe
10.510
cruse
cruse
fethomm
News LiMux: Münchens Bürgermeister überprüft das Stadt-Linux
7 8 9
Antworten
167
Aufrufe
24.166
Yuuri
Yuuri

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz