Linux Flame

[Chris_XY]

Ich finde Adobes Aussage

Adobe hat festgestellt, dass Linux-User einfach nicht bereit sind für kommerzielle Software zu zahlen

ja schon recht abenteuerlich.

So allgemein ist das ja einfach nicht richtig. Siehe jedes einzelne von den drei bisherigen Humble Bundles und dem extra Frozenbyte Humble Bundle. Der Anteil war da jedes mal ganz ordentlich.
Das ist jetzt wahrscheinlich nicht 1:1 auf ein potentielles Linux/BSD-Photoshop übertragbar, aber wie sieht es denn unter den schon supporteten Systemen aus? Wenn irgendeine Photographen-Enthusiasten-Webseite mal eine Umfrage startet, wer denn Photoshop legal besitzt, kommt eben so etwas heraus (nur ~500 Teilnehmer, aber den Trend sieht man ja):

http://blog.epicedits.com/2008/03/28/60-of-photoshop-users-are-pirates/

Mit einem Linux-Port hätten sie sogar noch den Vorteil, auch noch recht wenig gleichwertige Konkurrenz in ihrem Bereich zu haben...

Ich würde da eher glauben, dass sie sich einfach nicht die Mühe machen wollen, noch einen weiteren Port zu warten und nicht dieser Unsinn mit der "fragmented linux landscape" etc.
Wenn kleine Indie-Developer es hinkriegen, ihre Spiele zuverlässig auf die allermeisten Linuxe zu verteilen, kann mir Adobe nicht erzählen, dass sie das nicht hinbekommen.
Adobe Forums: PhotoShop For Linux ? klingt jedenfalls, als sei der einzige Grund, dass der Markt zu klein sei, wenn man von den angeblichen Problemen absieht, die bei der Linux-Version des Adobe-Readers kein Problem waren.

Aber das geht ja noch irgendwie ohne Begründung durch in so einem Flame-Thread.

Das hat ja auch keiner behauptet, lediglich, dass im Desktopbereich Linux soviel leistet wie ein Dreirad gegenüber einem Auto.

Da hätte ich aber schon gerne eine Begründung.

 

[logout]

Das Problem bei solchen Diskussionen ist, dass irgendwelche Software, die nicht unter Linux läuft, herangezogen wird um ein Statement für Win/Mac zu finden. Photoshop, super Argument.
Warum nicht mal Cubase?
Lief früher hauptsächlich auf C64 und Atari. Das Hauptproblem war aber nicht das Betriebssystem, sondern die mangelnde Performance der PC.
Und jetzt läuft es nicht mal unter Linux. What a shame!
Ich schreib das hier übrigens unter
[angeb]FreeBSD auf einem Notebook![/angeb]

 

[bitmuncher]

Das Problem bei solchen Diskussionen ist, dass irgendwelche Software, die nicht unter Linux läuft, herangezogen wird um ein Statement für Win/Mac zu finden. Photoshop, super Argument.

Gibt's denn eine vergleichbare Alternative für Linux? Gimp sehen die meisten professionell arbeitenden Grafikdesigner nicht als Alternative an, da zu viele Funktionalitäten fehlen oder unsauber umgesetzt sind. Und ein Grafikprogramm, das den Funktionsumfang von Gimp übersteigt, ist mir auch nicht bekannt. Fazit daraus ist also: Für professionelle Grafikbearbeitung ist Linux nicht geeignet. Und Argumente, warum es als Desktop- und Server-System allgemein nicht sonderlich brauchbar ist, wurden hier im Thread ja auch bereits einige genannt.

 

[mime]

Und Argumente, warum es als Desktop- und Server-System allgemein nicht sonderlich brauchbar ist, wurden hier im Thread ja auch bereits einige genannt.

Argumente? Echte Argumente? In diesem Thread?

Dummes Geschwafel != Argumente

Micha

 

[xrayn]

Da hätte ich aber schon gerne eine Begründung.

Nichts leichter als das
Die drei wichtigsten Anforderungen an ein Desktopsystem sind in meinen Augen:
1. Look&Feel der Oberfläche
2. Qualität der angebotenen Programme
3. Kompatibilität mit (neuer) Hardware

Zunächst sollte es den Entwicklern von KDE/Gnome doch stark zu denken geben, wenn der Vater von Linux die aktuellen Versionen KDE4/Gnome3 als schlecht bezeichnet. Und das kann ich nur unterschreiben, ich bin damals selbst von KDE zu Gnome gewechselt, weil KDE viel zu umständlich zu bedienen war. Bis zum Versionssprung 3.0 war Gnome noch relativ angenehm zu bedienen, was zum größten Teil daran lag, dass man sich der Desktopkonzepte von Windows/OS X bedient hat. Das ist auch nicht schlimm, besser gut abgeguckt, als schlecht selbst entwickelt - letzteres ist aber mit der neuen Gnome Version/ Unity (wogegen Vista wie ein lang ausgereiftes Konzept wirkt) eingetreten. Fazit das Look&Feel des gesamten Desktops ist im Vergleich zu Windows einfach schlecht.

Es mag Menschen geben, die mit OpenOffice zufrieden sind - in meinen Augen ist es das schlechteste Office Programm, was es gibt. Ich bin dazu übergegangen meine Texte/Präsentationen lieber mit Latex zu verfassen und selbst dafür ist es schwierig einen brauchbaren (Autovervollständigung, Projektverwaltung, Rechtschreibprüfung, Literaturverwaltung..) Editor zu finden (OS X ist da auch nicht viel besser ). Evolution mag ein netter Versuch sein Outlook zu clonen - ist aber auch gründlich daneben gegangen und die default-Browser können nicht einmal mit dem IE mithalten. Berufsbedingt benötigte Programme gibt es eh meist nur für Windows und generell sind die unter Linux verfügbaren Programme maximal gleichwertig zu denen unter Windows (und das meist auch nur, weil sie sehr gut sind und unter beiden Betriebssystemen verfügbar sind ).

Und auch wenn es den Linuxfanboyz leid ist, dass andere sich über mangelnde Hardwarekompatibilität beschweren, aber ich erwarte von einem modernen System, dass es mein Signaturgerät oder meinen Präsenter unterstützt.

Um auf das Dreirad zurückzukommen: Ja es hat auch Räder und bergab rollen sowohl Dreirad, als auch Auto, beide sind vllt in Rot erhältlich und mit beiden kommt man von A nach B - mit dem Dreirad dauert es eben viel länger. Was ich damit sagen will, es mag Punkte geben bei denen Linux mit anderen Betriebssystem wie Windows/OS X mithalten kann, aber warum sollte ich ein Desktopsystem verwenden, was maximal mit anderen mithalten kann, aber in keinem Punkt besser ist?

 

[logout]

Was ich damit sagen will, es mag Punkte geben bei denen Linux mit anderen Betriebssystem wie Windows/OS X mithalten kann, aber warum sollte ich ein Desktopsystem verwenden, was maximal mit anderen mithalten kann, aber in keinem Punkt besser ist?

Für alles was du davor geschrieben hast hätte ich dir :thumb_up: gezeigt.
Aber der letzte Satz, naja.
Wenn Linux mit Win und Mac mithalten kann, warum sollte ich dann Geld für überteuerte Produkte ausgeben.
Und zu IE frag mal die Web-Designer was sie davon halten.
Würde einen Haufen Geld und Zeit sparen wenn man sich nicht um dessen bugs kümmern müßte.
Wie soll denn jemand ein vernünftiges OS schreiben, der nicht mal in der Lage ist einen Webbrowser ohne Fehler zu programmieren.
Klar, Linux ist für den Desktop völlig ungeeignet!
Aber das zu kommunizieren, indem man behauptet, dass Win gut sei? :wall:

 

[mime]

Zunächst sollte es den Entwicklern von KDE/Gnome doch stark zu denken geben, wenn der Vater von Linux die aktuellen Versionen KDE4/Gnome3 als schlecht bezeichnet. Und das kann ich nur unterschreiben

Da bin ich bei dir.

Fazit das Look&Feel des gesamten Desktops ist im Vergleich zu Windows einfach schlecht.

Dieses Fazit ignoriert allerdings all die anderen Desktops abseits von KDE/Gnome und ist somit unvollständig und nichtssagend.

Ich, der seit Jahren WindowMaker benutzt, empfinde den Look&Feel eines Windows-Desktops als einzige Zumutung. Gilt allerdings genau so auch für KDE/Gnome.

Was ich damit sagen will, es mag Punkte geben bei denen Linux mit anderen Betriebssystem wie Windows/OS X mithalten kann, aber warum sollte ich ein Desktopsystem verwenden, was maximal mit anderen mithalten kann, aber in keinem Punkt besser ist?

Jeder sollte das OS benutzen, mit dem er das, was er machen will, am besten umsetzen kann. Das ist bei mir sicher nicht Windows.

Micha

 

[xrayn]

Wenn Linux mit Win und Mac mithalten kann, warum sollte ich dann Geld für überteuerte Produkte ausgeben.

Das ist dann wohl falsch herübergekommen: Es können vielleicht 20-30% der Eigenschaften von Linux mit anderen Systemen mithalten, aber bei den restlichen ist Linux hoffnungslos unterlegen. Beispiel: Firefox/Chrome mögen besser sein als IE, aber beide Browser kann man auch unter Windows/OS X einsetzen => kein Vorteil gegen über Windows/OS X

Und ich finde nicht, dass 70$ W7 Pro, OS X Lion 30$ überteuert ist.

 

[logout]

Und ich finde nicht, dass 70$ W7 Pro, OS X Lion 30$ überteuert ist.

Ok, $70 für ein Upgrade erscheinen nicht teuer.
Aber überleg mal was ist wenn du neuinstallierst.
Kostet dann auch nur $20 mehr, aber danach hast du ein Auto mit zwei Rädern.
Kein Word, kein Outlook, kein Photoshop, kein Cubase, kein...
Dann doch lieber ein Dreirad das wenigstens fährt.

 

[jemo.]

Kein Word, kein Outlook, kein Photoshop, kein Cubase, kein...

Da man unter Linux gänzlich auf die MS-Office Sachen verzichten muss und auch Photoshop nicht darunter läuft (von Cubase kann ich - mangels Erfahrung - nicht sprechen) spricht bei Win auch nichts dagegen, dort die kostenlosen "Ersatz"-Programme aka Open/Libre-Office, Thunderbird, Gimp und von mir aus LMMS zu benutzen.

Außerdem sind 70-100€, die vielleicht alle 2-4 Jahre anfallen für einen Berufstätigen bestimmt noch zu stemmen. Auf den Zeitraum gesehen ist das verglichen mit anderen Gütern sogar spottbillig. Und für Studenten die es sich vielleicht nicht leisten können gibt es MSDNAA.

So genug geschwafelt.

Zum Flame: Was ich besonders störend finde ist, dass ich auf meiem Laptop den Treiber für WLAN und Touchpad immer per USB-Stick installieren musste (ganz egal bei welcher Distro, mal abgesehen von Jolicloud), weil nicht einmal der Treiber für Ethernet funktionierte - weshalb ich auf dem Laptop auch längst kein Linux mehr betreibe.

Dann fehlt da noch die ganze Geschichte von ACPI und dem Kram - ja und SFI.. ne schöne Idee. Bisher ist es aber immernoch in der Entwicklung und darüber ob es schon wirklich was taugt hört man zweigeteilte Meinungen.

 

[bitmuncher]

Argumente? Echte Argumente? In diesem Thread?

Dummes Geschwafel != Argumente

Micha

Vielleicht solltest du den Thread einfach mal lesen.

Punkte, die für Normaluser gegen einen Einsatz als Desktop sprechen:
- inkonsistentes Look&Feel
- schlechte Implementierung von ACPI
- häufig Probleme nach Updates
- Auswahl der Distribution ist eine Wissenschaft für sich
- Problemlösungen, die oft nur über die Konsole mittels Befehlen lösbar sind
- Überforderung der User durch zuviel Fachjargon in den Dokumentationen

Punkte, die gegen einen Einsatz auf Servern sprechen:
- ständige Sicherheitslücken im System-Kernel
- bei den meisten Distros kein per Default aktiviertes RBAC
- Updates arten zu oft in Glücksspiel aus
- immer häufiger fehlen Treiber für aktuelle Server-Hardware
- schlechte Implementierung von IPMI und ACPI
- ständige Probleme mit Failover-Lösungen wie Heartbeat aufgrund unsauberer Implementierung

Diese Auflistung ist keineswegs vollständig.

 

[xrayn]

[...] aber danach hast du ein Auto mit zwei Rädern.
[...]
Dann doch lieber ein Dreirad das wenigstens fährt.

Auch dem muss widersprochen werden. In der populärwissenschaftlichen Sendung Mythbusters wurde nachgewiesen, dass ein Auto auch mit 2 Rädern fahren kann: mythbuster half car drive - YouTube - Trotz der schlechten Qualität des Videos sollte erkennbar sein, dass ein halbes Auto dennoch besser ist als ein Dreirad.

q.e.d.

 

[logout]

Da man unter Linux gänzlich auf die MS-Office Sachen verzichten muss und auch Photoshop nicht darunter läuft (von Cubase kann ich - mangels Erfahrung - nicht sprechen) spricht bei Win auch nichts dagegen, dort die kostenlosen "Ersatz"-Programme aka Open/Libre-Office, Thunderbird, Gimp und von mir aus LMMS zu benutzen.

Wie jetzt?
Unter Linux sind die Programme (siehe oben) alle Sch...
Aber unter Win kann man sie nutzen?
Ein Profi, der über Gimp unter Linux die Nase rümpft wird es auch unter Win nicht nutzen wollen.
@xrayn
Wenn man Win gut findet, ist es schon klar, dass man auch halben Autos Vorteile entlocken kann. Schließlich haben die in Redmond bei der Entwicklung auch nur halbe Sachen gemacht!

 

[mucki]

Punkte, die für Normaluser gegen einen Einsatz als Desktop sprechen:
- inkonsistentes Look&Feel

Ich finde nicht, dass die Unterschiede in der Bedienung von Windows 2000, Windows 7, KDE 3 und KDE 4 jetzt so furchtbar groß sind. Die Standardeinstellungen von KDE 4 sind in der Tat schlecht, aber man kann doch fast alles wieder so wie bei KDE 3 einstellen.

- schlechte Implementierung von ACPI

Ist bei BSD/Solaris aber auch nicht besser. Man muss sich halt vor dem Kauf neuer Hardware über die Kompatibilität informieren.

- häufig Probleme nach Updates

Gibt es eignetlich nur, wenn man eine neue Version der Distribution aufspielt. Einfach Rolling Release verwenden.

- Auswahl der Distribution ist eine Wissenschaft für sich

Im Grunde ist die Distribution doch egal, da die Unterschiede meist nur im verwendeten Paketmanager liegen. Dass man sich da aber nicht auf ein gemeinsames Format einigen kann, ist in der Tat ein großes Ärgernis.

- Problemlösungen, die oft nur über die Konsole mittels Befehlen lösbar sind
- Überforderung der User durch zuviel Fachjargon in den Dokumentationen

Ich behaupte nicht, dass Linux für jeden geeignet ist. Das ist bei BSD/Solaris aber auch nicht besser.

Punkte, die gegen einen Einsatz auf Servern sprechen:

Stimmt. Dafür hat Linux auch auf anderen Gebieten Stärken, wie beispielsweise dem Embeddedbereich.

 

[logout]

Gibt es eignetlich nur, wenn man eine neue Version der Distribution aufspielt. Einfach Rolling Release verwenden.

Stimmt so nicht ganz.
Kann z.B. nach einer Softwareaktualisierung durch den Updatemanager bei Debian Squeeze meinen Drucker nicht mehr ansprechen

 

[mime]

- inkonsistentes Look&Feel

Aha...wie macht z.B. ein *BSD das besser?

- schlechte Implementierung von ACPI

Kennst du eine gute?

- häufig Probleme nach Updates
- Auswahl der Distribution ist eine Wissenschaft für sich
- Problemlösungen, die oft nur über die Konsole mittels Befehlen lösbar sind
- Überforderung der User durch zuviel Fachjargon in den Dokumentationen

Das sollen Argumente sein?

- ständige Sicherheitslücken im System-Kernel

Wenigstens werden die bekannt. Das siehst bei anderen Systemen ganz anders aus. Extra für dich...

Mac OS X: Mit Sicherheit kein Risiko? « macnews.de
http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf
Es steht schlecht um die Sicherheit von Mac OS X! - Software - ApfelBlog

- bei den meisten Distros kein per Default aktiviertes RBAC

Dann nimm eine mit aktiviertem RBAC.

- Updates arten zu oft in Glücksspiel aus

Ohne Wiederholungen hättest du nicht genug "Argumente" zusammen bekommen? Ich kann mich gar nicht mehr erinnern wann ich das letzte mal ein Problem mit einem Update hatte. Bei welchem Update hattest du denn Probleme?

- immer häufiger fehlen Treiber für aktuelle Server-Hardware

Mag sein. Mit welcher Hardware ist dir das denn in letzter Zeit passiert?

- schlechte Implementierung von IPMI und ACPI

ACPI hatten wir ja schon. Wo siehst du die Schwachstellen/Probleme der IPMI Implementierung unter Linux? Einfach nur sagen das es schlecht ist kann jeder. Mir aber ging es um Argumente.

- ständige Probleme mit Failover-Lösungen wie Heartbeat aufgrund unsauberer Implementierung
.

Echt? Was für Probleme sind denn das? Ich meine, die sind uns nicht so aufgefallen. Und wir haben einige HA-Server.

Micha

 

[jemo.]

Aber unter Win kann man sie nutzen?
Ein Profi, der über Gimp unter Linux die Nase rümpft wird es auch unter Win nicht nutzen wollen.

Das ein Profi Gimp nicht nutzen würde habe ich nicht geschrieben - auch wenn das so ist, ich bin eh kein Profi.
Ich hab das jetzt aus der Privat-User Sicht beurteilt, mit anderen Worten jemandem der halt nur mal eben seine Mails checkt und die Funktionalität von MS Outlook nicht wirklich braucht, Word nur eben mal benutzt um einen Brief oder was auch immer zu schreiben...

Also quasi von Leuten die einen Desktop-PC ganz anders sehen, als die meisten hier es tun. Und für die reicht es auf alle Fälle.

edit:
Nachtrag:
Eine Sprachausgabe für Blinde unter Linux einzurichten ist übrigens auch etwas aus der Kategorie "Dinge die einfach zu viel Zeit in Anspruch nehmen".
Unter Windows ist man da mit einer Installationsdauer von vielleicht 20 Minuten gut bedient.. unter Linux muss man erstmal was finden, was auch tatsächlich noch funktioniert.
Von diversen Einstellungen ganz zu schweigen - de facto hab ich ein System, was annähernd den komfort der beiden großen Sprachausgaben für Windows (Window Eyes und Jaws) erreicht, nie ans laufen bekommen.

 

[bitmuncher]

Aha...wie macht z.B. ein *BSD das besser?

Hab ich behauptet, dass BSD es besser macht? Lediglich MacOSX hat eine konsistente Benutzerführung unter den BSD-Systemen.

Kennst du eine gute?

Ich redete von der Implementierung. Und die ist bei fast allen Systemen sauberer umgesetzt als bei Linux. Selbst Torvalds hat sich über den ACPI-Murks im Linux-Kernel schon beschwert.

Wenigstens werden die bekannt. Das siehst bei anderen Systemen ganz anders aus. Extra für dich...

Mac OS X: Mit Sicherheit kein Risiko? « macnews.de
http://secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf
Es steht schlecht um die Sicherheit von Mac OS X! - Software - ApfelBlog

Und wo steht da was von Sicherheitslücken im Kernel? Der ist auch für MacOSX grossteils OSS und es werden nur alle paar Jahre mal Sicherheitslücken darin aufgedeckt, während bei Linux fast jeden Monat neue Lücken im Kernel bekannt werden. Von der Sicherheit von Linux-Software wollen wir besser gar nicht reden. Die ist genauso schlecht wie die unter anderen Systemen auch. Die Anzahl der Rootkits und mit Bots infizierten Server spricht für sich.

Dann nimm eine mit aktiviertem RBAC.

Alle gängigen Distros bieten lediglich SELinux als RBAC an und wer das mal versucht hat einigermaßen sauber einzurichten, der wird in Zukunft gern darauf verzichten. Die Grundkonfigurationen sämtlicher Distros, die SELinux einsetzen reicht für einen Server-Betrieb nichtmal annähernd aus. Systeme wie Solaris hingegen haben RBAC mit drin, das kaum Nachkonfiguration benötigt und die Benutzbarkeit nicht ständig einschränkt.

Ohne Wiederholungen hättest du nicht genug "Argumente" zusammen bekommen? Ich kann mich gar nicht mehr erinnern wann ich das letzte mal ein Problem mit einem Update hatte. Bei welchem Update hattest du denn Probleme?

Ich nutze Linux nur noch auf Servern und auch dort gab es z.B. bei Distributionsupgrades von Debian immer wieder inkompatible Konfigurationen, Bibliotheken, die plötzlich nicht mehr gefunden wurden, weil sich die Library-Pfade geändert haben usw.. Allerdings bin ich ja ein relativ aktiver Supporter für Linux und gerade wenn man sich das angeblich so benutzerfreundliche Ubuntu anschaut, findet man immer wieder User, bei denen nach Updates von einer Version auf die nächste diverse Dinge nicht mehr gingen. Häufig ist die GUI betroffen, so dass ein Normaluser mit der Fehlerbehebung über die Textkonsole erstmal völlig überfordert ist.

Mag sein. Mit welcher Hardware ist dir das denn in letzter Zeit passiert?

Mit Dell-Servern zum Beispiel. Die Poweredge-Reihe wird bis heute noch nicht out-of-the-box unterstützt und Distros wie Debian machen darauf noch immer Probleme mit dem Bootloader.

ACPI hatten wir ja schon. Wo siehst du die Schwachstellen/Probleme der IPMI Implementierung unter Linux? Einfach nur sagen das es schlecht ist kann jeder. Mir aber ging es um Argumente.

Die Schwachstellen liegen vor allem darin, dass diverse Funktionalitäten nicht unterstützt werden oder sehr viel Handarbeit benötigen, bis sie eingerichtet sind.

Echt? Was für Probleme sind denn das? Ich meine, die sind uns nicht so aufgefallen. Und wir haben einige HA-Server.

Wenn mittels Heartbeat redundant ausgelegte Firewall-Systeme ausfallen, weil sie (obwohl auf beiden Systemen keine Probleme auftreten und beide erreichbar sind) der Meinung sind, dass sie die externen IPs sich selbst zuordnen müssen, dann ist das imo keine HA-Lösung, sondern Murks. Mit solchen Problemen habe ich aber immer wieder zu tun. Wenn Webserver plötzlich nicht mehr erreichbar sind, nur weil mal in 2-3 Threads ein SegFault aufgetreten ist, aber theoretisch noch genug Worker vorhanden sind um Anfragen zu bedienen, ist das imo genauso Murks. Ist mir bisher in dieser Form nur bei Linux untergekommen, kann also kein Problem des Apache selbst sein, sondern muss mit dem Zusammenspiel mit Linux zu tun haben. Wenn RACs problemlos laufen solange BSD installiert ist und plötzlich nicht mehr erreichbar sind sobald man ein Linux aufspielt, sehe ich das Problem irgendwie auch nicht beim RAC sondern bei Linux.

 

[mime]

Hab ich behauptet, dass BSD es besser macht? Lediglich MacOSX hat eine konsistente Benutzerführung unter den BSD-Systemen.

Direkt behauptet nicht. Ich dache allerdings, dass es hier Konsens wäre, dass *BSD alles besser macht als Linux. Habe ich mich wohl getäuscht?

Ich redete von der Implementierung. Und die ist bei fast allen Systemen sauberer umgesetzt als bei Linux. Selbst Torvalds hat sich über den ACPI-Murks im Linux-Kernel schon beschwert.

Viele BIOSe waren/sind schlicht nicht konform zur ACPI-Spezifikation. Viele Hersteller haben immer nur getestet ob Windows da irgendwie mit kann. Ob die Spec erfüllt war, hat niemanden so richtig interessiert. Auf sämtlichen *BSDs treten ähnliche Probleme mit ACPI auf wie unter Linux. Das ACPI bei "fast allen Systemen sauberer umgesetzt als bei Linux" halte ich für ein Gerücht. Die sind alle nicht wirklich gut.

Und wo steht da was von Sicherheitslücken im Kernel? Der ist auch für MacOSX grossteils OSS

Obwohl ja eigentlich OSS, laut diesem Thread, Müll ist. Das ist irgendwie verwunderlich.

und es werden nur alle paar Jahre mal Sicherheitslücken darin aufgedeckt,

Ja, aber nicht, weil sie nicht existieren. Apples Politik was Sicherheitslücken anbelangt ist...ähm...ausbaufähig.

Von der Sicherheit von Linux-Software wollen wir besser gar nicht reden.

Was bitte ist denn "Linux-Software"? Warum wird OSS (ich vermute das meinst du mit Linux-Software) unter nem MacOSX sicherer?

Die ist genauso schlecht wie die unter anderen Systemen auch. Die Anzahl der Rootkits und mit Bots infizierten Server spricht für sich.

Tja...rootkits gibt es auf für dein MacOSX. Wenn Apple sich am Servermarkt hätte durchsetzen können, gäbe es wohl auch mehr infizierte Server.

Alle gängigen Distros bieten lediglich SELinux als RBAC an und wer das mal versucht hat einigermaßen sauber einzurichten, der wird in Zukunft gern darauf verzichten. Die Grundkonfigurationen sämtlicher Distros, die SELinux einsetzen reicht für einen Server-Betrieb nichtmal annähernd aus.

Dann benutze doch etwas anderes als SELinux. Gibt doch Alternativen.

Mit Dell-Servern zum Beispiel. Die Poweredge-Reihe wird bis heute noch nicht out-of-the-box unterstützt und Distros wie Debian machen darauf noch immer Probleme mit dem Bootloader.

Hmm...das ist komisch, wo doch Dell z.B. Ubuntu Server für Dell Poweredge zertifiziert hat.

Die Schwachstellen liegen vor allem darin, dass diverse Funktionalitäten nicht unterstützt werden oder sehr viel Handarbeit benötigen, bis sie eingerichtet sind.

Schon wieder nur so schwammige Aussagen. Ich suche immer noch die Argumente.

Wenn mittels Heartbeat redundant ausgelegte Firewall-Systeme ausfallen, weil sie (obwohl auf beiden Systemen keine Probleme auftreten und beide erreichbar sind) der Meinung sind, dass sie die externen IPs sich selbst zuordnen müssen, dann ist das imo keine HA-Lösung, sondern Murks.

Woran lag es?

Mit solchen Problemen habe ich aber immer wieder zu tun.

Vielleicht hast du einfach ein scheiß Karma?

Wenn Webserver plötzlich nicht mehr erreichbar sind, nur weil mal in 2-3 Threads ein SegFault aufgetreten ist, aber theoretisch noch genug Worker vorhanden sind um Anfragen zu bedienen, ist das imo genauso Murks. Ist mir bisher in dieser Form nur bei Linux untergekommen, kann also kein Problem des Apache selbst sein, sondern muss mit dem Zusammenspiel mit Linux zu tun haben.

Das ist schlimm. Noch schlimmer ist, dass du offensichtlich so alleine mit diesem Problem bist.

Wenn RACs problemlos laufen solange BSD installiert ist und plötzlich nicht mehr erreichbar sind sobald man ein Linux aufspielt, sehe ich das Problem irgendwie auch nicht beim RAC sondern bei Linux.

RAC? Ahh...remote apache gedöns. Sehe ich das richtig, dass dort seit 2009 keine Entwicklung mehr stattgefunden hat? Wozu braucht man das?

 

[bitmuncher]

Ja, aber nicht, weil sie nicht existieren. Apples Politik was Sicherheitslücken anbelangt ist...ähm...ausbaufähig.

Würde man im Kernel von MacOSX Sicherheitslücken finden, würden sie früher oder später auch bei PSS auftauchen, genauso wie dort Exploits für Lücken in Windows, Linux und *BSD veröffentlicht werden.

Was bitte ist denn "Linux-Software"? Warum wird OSS (ich vermute das meinst du mit Linux-Software) unter nem MacOSX sicherer?

Weil z.B. systemnahe Tools und Treiber nicht einfach Zugriff auf den Kernel-Space bekommen, sondern über definierte Schnittstellen Daten vom Kernel anfordern und an ihn senden müssen.

Hmm...das ist komisch, wo doch Dell z.B. Ubuntu Server für Dell Poweredge zertifiziert hat.

Klar, aber nur dann, wenn Dell das Ubuntu mitliefert und dort deren Modifikationen eingeflossen sind.

Schon wieder nur so schwammige Aussagen. Ich suche immer noch die Argumente.

Richte einmal eine vollständige Hardware-Überwachung und -Steuerung unter Linux via IPMI ein und tu selbiges unter Solaris. Du wirst feststellen, dass du 1. den Linux-Kernel erstmal patchen musst um ihn auf diverse Server-Hardware dazu zu bewegen, dass der Watchdog korrekt funktioniert und du wirst 2. feststellen, dass du diverse Sensoren nicht korrekt überwachen kannst, weil die Tools wie ipmitool lediglich ein N/A anzeigen, so dass man zu lmsensors greifen muss.

Woran lag es?

An einem Bug oder genauer gesagt einer Race-Condition in heartbeat, die meines Wissens nach bis heute nicht behoben ist.

Das ist schlimm. Noch schlimmer ist, dass du offensichtlich so alleine mit diesem Problem bist.

Wie ich von einigen anderen Admins weiss, bin ich mit diesem Problem keineswegs allein. Es tritt sogar relativ häufig mit Webapps auf, die PHP verwenden. Da reicht schon ein unsauberer Loop in einem PHP-Skript um SegFaults im Apache auszulösen und wird dieses Skript mehrmals pro Minute aufgerufen, antwortet der Webserver plötzlich nicht mehr. Unter FreeBSD hingegen antwortet der Webserver weiterhin und lediglich der betroffene Worker wird abgeschossen. Die meisten Admins umgehen das übrigens indem sie einen Restarter in's System einbauen, der regelmässig auf SegFaults in den Logs prüft und die Erreichbarkeit der Server checkt. Sind Segfaults aufgetreten und der Server antwortet nicht mehr, wird er neugestartet. Also... man umgeht den Bug einfach, weil er seit >5 Jahren trotz diverser Bug-Reports nicht behoben wurde.

RAC? Ahh...remote apache gedöns. Sehe ich das richtig, dass dort seit 2009 keine Entwicklung mehr stattgefunden hat? Wozu braucht man das?

RAC = Remote Access Controller. Eine Hardware, die eigentlich unabhängig vom System laufen sollte, es aber unter Linux absurderweise nicht tut, was daran liegen dürfte, dass Linux in vielen Bereichen BIOS-Funktionalitäten einfach umgeht.