Warum freie, unixähnliche Mehrbenutzer-Betriebssysteme schön sind…

…und Microsoft Betriebssysteme Menschen unglücklich machen, lässt sich leicht begründen.

Meinen Hintergrund bilden dabei über viele Jahre mehrere selbstadministrierte und fremdadministrierte Microsoft-Domänen mit verschiedenen MS-Server-Betriebssystemen und Serverdiensten sowie eigene und fremde Linux-Betriebssysteme mit einer Vielzahl an Techniken und Diensten.

Immer wenn ich an und mit Linux arbeite, werde ich glücklich. Es ist nicht alles Gold, was glänzt – aber durch Arbeit und Analyse des jeweiligen Konglomerats an Problemen konnte in den vergangenen annähernd zwei Jahrzehnten alles gelöst werden, was sich an Problemen gestellt hat. Dabei läuft mein ältestes, öffentliches Linux-System seit 2004. Durchgängig. Natürlich auch mal mit Hardware-Ausfällen und stundenlanger Neukonfiguration durch Schusseligkeit oder auch Unwissenheit.

Was macht daran glücklich?

Ich hatte nie das Gefühl, dabei eine Minute zuviel an Lebenszeit in die Lösung von Problemen gesteckt zu haben. Selbst wenn ich mehrere Tage am Stück investieren musste. Diese Investitionen waren sowohl kurz-, mittel- als auch langfristig jederzeit proportional zum „return of investment“: mit Linux kumuliert sich das Wissen um die innersten Vorgänge in der großen, vielfältigen und „schnelllebigen“ Welt der IT. Es bleibt kompromissbereit logisch – die Community will es so; nicht der schnelle Rubel oder der größte Dickkopf zählen, sondern jeweils eine grundsolide Basis, auf die man sich gemeinsam einigt und mit der auch nach Jahren noch weiter gearbeitet werden kann.

Dennoch schneide ich Filme unter MacOS X, genau wie mir Serato DJ und Ableton Live auf OS X ans Herz gewachsen sind. Das sind schöne Endanwender-Programme auf einem stabilen, unixähnlichen Mehrbenutzer-Betriebssystem, wobei sich dabei auch mehrere Systeme verketten lassen, um z.B. schneller gemeinsam zu rendern uvm. Richtige Gurus setzen auch da auf Open-Source…

Ich habe auch mehrere Windows-Betriebssysteme – als Desktop, privat und als Desktop und Server, beruflich – in der Administration und im Betrieb. Bestimmte Software-Hersteller sind noch nicht willens oder oft auch einfach nicht in der Lage, Software plattformunabhängig zur Verfügung zu stellen.

Microsoft änderte sich in den letzten fünf Jahren jedoch – das kommt in Deutschland nur noch nicht bei den „Microsoft-Fachleuten“ an. Microsoft hat sich unter Satya Nadella, dem amtierendem Microsoft-CEO, von den Einstellungen des „Kriegsgenerals“ Bill Gates, dem Microsoft-Manager und späteren Nokia-Boss Stephen Elop („We will disrupt other systems!“) und vielen weiteren Alphatierchen und Unsympathen, die ihre beschränkte Weltsicht über die Schwarmintelligenz stellen, entfernt, weiterentwickelt und ordentlich in die Open-Source-Welt investiert.

Auch deutlich ist nach Jahren in Kooperation mit vielen externen Teams: arbeite ich mit einer open-source-affinen Fachfrau oder deren männlichen Pendant zusammen, ist es einfacher, sich zu verstehen, einfacher, miteinander zu kommunizieren und effektiver, gemeinsam Lösungen zu entwickeln. Die alten MS-Ressentiments stecken bei den Microsoft-Puristen so tief im Kopf wie in der momentan in Deutschland – und Brüssel! – noch auf breiter Front eingesetzten Software.

Dabei entsteht hier ein Teufelskreis: die Grenzen, die die Software-Pakete von Microsoft dem jeweils zuständigen Fachpersonal bei der Lösung von Problemen stecken, sowie auch die erweiterte Komplexität und vermehrte Fehleranfälligkeit durch den Overhead von Lizenzkontroll-Mechanismen frusten sowohl die Benutzer dieser Software-Pakete als auch das Fachpersonal, das Schwächen und Bugs ausbügeln, die Software über Jahre warten und individuelle Funktionen und benutzerfreundliche GUI-Lösungen integrieren soll.

Dabei bin ich noch gar nicht zu den Aspekten der Microsoft-Software gekommen, die klar geltendes deutsches und europäisches Recht brechen oder umgehen, sei es bei der Steuerpolitik oder bei Verordnungen zum Datenschutz. Oder den Schwächen, die die Ausbildung nicht nur des deutschen Fachpersonals betreffen: die Aussage, dass Informatiker vor 25 Jahren leistungsfähiger waren als in den letzten zwei Jahrzehnten, was  zielgerichtete Problemlösungen anhand einer intelligenten Auswahl der jeweils passendsten Werkzeuge anbelangt, hat Microsoft verschuldet.

Diese traurige Realität wird erst in den letzten Jahren durch die vielfältigen Web- und Smart-Device-Techniken langsam wieder verbessert. Allerdings basieren sehr viele fundamentale Lösungen im Intranet deutscher Firmen noch auf dem schwachen Unterbau in die Jahre gekommener Microsoft-Server-Betriebssysteme – und die lassen sich bekanntlicherweise „traumhaft“ upgraden, ebenso wie die Anwendungen selbst.

Das hat nicht nur Auswirkungen auf die Schönheit der IT. Neben den Schwierigkeiten mit unseren Behörden und den Schwierigkeiten unserer Behörden mit den modernen Werkzeugen der Informationstechnologie hängen daran unter vielem anderen auch die Nullen und Einsen hinter Planung, Organisation und Ausführung in Bezug auf Flughäfen, Bahnhöfen, Kraftfahrzeugen und TÜV-Zertifikaten für einstürzende Brücken. Also doch nicht nur die zurecht besudelten Namen der über alle Maßen entlohnten Vorstands-Großkopferten…

Und wohin man schaut – der überwiegende Teil der nachwachsenden ITler fährt auch im Jahr 2019 das SmartBook, Notephone oder den heimischen Desktop hoch und schaut dem Windows-Kreisel, der den lizenzpflichtigen Ladebalken zumindest beim trägen Systemstart der Boliden abgelöst hat, alternativlos zu.

Ich habe Microsoft lange Jahre gehasst – und das war keine Hassliebe. Mittlerweile bin ich jedoch konsequent in der Liebe zu meiner Berufung zur IT. Auch um die alten Microsoft-Boliden lässt sich schöne Software drumrum bauen, wenn ewig Gestrige darauf bestehen, Zeit, Geld und die Nerven der Benutzer völlig unnötig zu verschwenden. Und schließlich gibt es genug Anhänger der „alten“ Microsoft-Gläubigkeit, die die boilerplate code & configuration und die damit verbundenen Sisyphusaufgaben übernehmen. Eigentlich sind für Fließbandarbeiten dieser couleur ja mal Computer entwickelt worden 🙂

jhipster und der Springframeworkguru

Wärmste Empfehlungen für tolle Technik: JHipster und für tiefes Verständnis des Springframeworks John Thompson. Bei JHipster finden die clientseitigen Webframeworks Angular oder React Verwendung, der Springframeworkguru John Thompson arbeitet in seinen Schulungsvideos mit der serverseitigen thymeleaf-Interpretation.

Und immer an die Sicherheit und Wartbarkeit nicht nur der Programmierungen, sondern auch der darunter liegenden Technologiestacks denken. Von getrennten Serverdiensten in Containern bis ganz runter hin zu den chinesischen und taiwanesischen elektronischen Fischernetzen in den Integrierten Schaltkreisen.

Ist Full-Service-Development nicht ein spannendes und interessantes Berufsbild? Aber sicher!

Meine Basteleien finden sich auf GitLab und GitHub – und die ganz privaten Sachen auf meinem gogs-Server.

Hier noch der Link zum recht aktiven Springframeworkguru-Slackchannel

Mit Open Source siegt die Vernunft

Gerald Pfeifer sieht die Sache ganz pragmatisch: „Die Kunden brauchen Software, die funktioniert“, sagt der Österreicher, der bei der Nürnberger Software-Firma Suse die Bereiche Produkte und Services leitet. „Wenn’s nicht tut oder zu langsam arbeitet, ist es keine Option.“ Es, das ist Software, die man auch in Fachkreisen noch vor einigen Jahren vielfach belächelt hat. Oder, wie der Windows-Hersteller Microsoft, mit Krebs verglichen und bekämpft hat, wo es nur ging: Open-Source-Software, auch freie Software genannt.

Software also, deren Quellcode jedermann zur Verfügung steht, die jeder verändern darf. Man übertreibt kaum, wenn man feststellt: Diese Software regiert inzwischen die Welt. Und ja, sie ist eine Option, eine Option, die immer häufiger gezogen wird.

„Open-Source-Software ist in vielen Bereichen zum Standard geworden“, sagt Peter Ganten, Chef der Bremer Open-Source-Softwarefirma Univention und Chef der Open Source Business Alliance. „Google, Facebook, Amazon – sie alle basieren auf Open-Source-Software“, sagt Ganten, „auch Android“, also Googles Betriebssystem, das die weitaus meisten Smartphones antreibt sowie viele andere Geräte.

Weiterlesen…

Quelle: Die Süddeutsche Zeitung

Aufklärung und die
industriellen Revolutionen

Unbedingt sehenswert:
Beschreibung: Das Microsoft-Dilemma – Europa als Software-Kolonie
Anschauen: Link zum Video

Schon Kant sagte…

Es ist erstaunlich, wie wenig Politiker wie der Oberbürgermeister der Stadt München, Dieter Reiter, auf Fachleute hören. Sie können eben alles besser: also, Schildbürger Dieter, regedit auf, wenn die GPOs wie üblich klemmen – und los geht’s! (siehe auch: tz – 20.02.2018)
A propos „regedit“: „PuTTY“ steckt bei MS auch in „InputTypes“, „OutputTypes“…

Check SELinux…

…via:

  • /etc/selinux/config (symlinked to /etc/sysconfig/selinux)
  • /usr/sbin/sestatus
  • /usr/sbin/getenforce

Nicht vergessen:

  • ls -dZ /path/to/directory zeigt SELinux Label des Ordners
  • ps axZ | grep ftpd zur Kontrolle der Labels des Prozesses
  • sudo netstat -tnlpZ | grep ftp zur Kontrolle der Labels des/der Ports
    (see: semanage port -l | grep ftp)
  • firewall-cmd –zone=public –list-ports bzw. firewall-cmd –zone=public –list-services

CentOS, Docker und SELinux

Mit verlangsamter Geschwindigkeit gekuckt: Docker and SELinux by Daniel Walsh from Red Hat führte mich auf folgende, wichtige Seiten zu docker im Rahmen eines professionellen Linux-Systems:

und weiterführend Docker and SELinux.

Dabei kaue ich schon die ganze Zeit an meinem System, per ftp (tls & mod_auth_file.c – enforced) upgeloadete Files über https an ein Java-Modul übergeben zu können. Teile davon finden sich z.B. unter Mesqualito/docker-proftpd (GitHub). Davor hatte ich verschiedene proftpd-docker-images anderer Administratoren durchprobiert und blieb jedesmal irgendwo stecken…

Und bei aller gewünschten Funktionalität immer beachten: http://stopdisablingselinux.com!

Hier findet sich auch eine gute Erklärung zur „Discretionary Access Control (DAC)“ mit den gewohnten Lese-/Schreib-/Ausführungsrechten für Prozesse und Benutzer und der durch den Kernel kontrollierten „Mandatory Access Control (MAC)“, bei der anhand „policies“ festgesetzt wird, welcher Typ von Prozess (oder Benutzer) welche Berechtigungen in Bezug auf welches Objekt hat. SELinux‘ MAC kann auch Rechte ausschließen, die Linux‘ DAC scheinbar freigegeben hat (z.B. rwxrwxrwx – /home/user_home bleibt für user2 und ggf. auch für root dennoch gesperrt).

In diesem Kontext muss ebenso auf die „Capabilities“ (=> pscap) geachtet werden, die docker (aka Linux-Container lxc) heranzieht.

Wichtig ebenso: SELinux type-enforcement (“ a process running with the label ftpd_t  can have read access to a file labeled ftpd_config_t…“) – siehe auch: SELinux check…