Da ich diverse Linux-Server zu verwalten habe, will ich mal mitflamen, aber ohne Zitate etc..
Also zuerstmal muss klargestellt werden, dass Linux totaler Schrott ist. Glücklicherweise ist das Ganze ja OpenSource, so dass man mal sehen kann, was für ein Murks da zusammengeschraubt wurde. Selbst Torvalds fordert schon seit Jahren, dass der ACPI-Code im Kernel mal ausgetauscht werden sollte, weil er einfach nur fehleranfällig ist. In Zeiten, in denen sogar Server Energiesparmethoden nutzen, ist das einfach ein unhaltbarer Zustand. Hinzu kommt diese unsinnige Versessenheit auf die monolithische Kernelstruktur, die schon in den 90er Jahren als veraltet galt. Aber die Herren Kernel-Entwickler sind ja so 1337, dass sie lieber in megabyteweise Code rumwühlen anstatt einen Mikrokernel aufzubauen, der sich wesentlich leichter verwalten liesse und weniger Angriffspunkte für Sicherheitslücken- und schwächen hätte. Da würde niemand einfach die Rechteverwaltung mit einem Modul umgehen können, wie man es beim wunderbar_emporium-Exploit erleben durfte.
Mal ein anständiges RBAC einzuführen, wie es jedes brauchbare Unix als Standard enthält, ist bei Linux auch nicht drin. Warum nicht? Weil die Kernel-Entwickler ja die Freiheiten nicht einschränken wollen. So ein Sch... . In welchem Bereich können unsichere Systeme denn heutzutage noch eingesetzt werden? Und welchen Sinn hat es denn, dass root immer alles darf, sogar das System im laufenden Betrieb löschen?
Aber beim Kernel hört's ja nicht auf. Bei den Desktops geht's ja weiter. Schonmal einen stabilen Linux-Desktop erlebt, der mehr Komfort als Windows95 bietet? Ich jedenfalls nicht. Sobald es an Multimedia oder gar 3D ging, war's vorbei mit der Stabilität. Ja, ich weiss... die bösen Hardware-Hersteller sind Schuld. Aber wer bitte zwingt die Entwickler instabile Funktionalitäten in Treiber einzubauen?
Im Entwickler-Bereich sieht's nicht anders aus. Ich konnte irgendwann garnicht mehr die Abstürze zählen, die ich beim Entwickeln von C-Programmen produziert habe. Da greift man mal auf 1-2 simple Kernel-Funktionen zu und schon verabschiedet sich das System mit einem Freeze. Debugging über Stacktraces der SysRQ-Keys. Na super.
Und zu guter Letzt noch der Schrott mit den Servern. Man, was muss ich mich momentan mit Tomcats rumschlagen, die auf unerklärliche Weise auf Deploys reagieren. Die Fehlermeldungen in den Logs kommen natürlich direkt von Java, so dass man sich erstmal durch den Code von Tomcat wühlen darf um sie zu verstehen. Und wer will einen unsicheren Webserver? Niemand! Trotzdem bekommt man ihn, wenn man Apache ohne zusätzliche Erweiterungen installiert. Auf die Idee mod_security und mod_evasive langsam mal zum Standard zu machen kommt scheinbar niemand. So wird Apache wohl immer eine DoS- und Bruteforce-Lücke bleiben. Dass NFSv4 bis heute noch nicht zum Standard gemacht wurde, zeigt auch deutlich, dass die OpenSource-Entwickler bei weitem nicht die ach so schnellen Entwickler sind, wie immer behauptet wird. Lieber nutzt man weiterhin Dateifreigaben, die weder verschlüsselt sind noch über eine anständige Authentifizierung verfügen. Selbst Windows-Dateifreigaben sind da sicherer und auch bei OpenSolaris hat man schon kapiert, dass es nichts mehr bringt heutzutage noch auf NFSv3 zu setzen.
So, genug ausgelassen. Wenn ihr wenigstens ein anständiges System haben wollt, nutzt BSD oder OpenSolaris. Linux ist eh kein echtes Unix und zu allem Übel auch noch eine schlechte Nachmache. Wer allerdings auf OpenSource-Software auf diesen Systemen setzt, der hat eh schon verloren. Selbst das schönste Pferd kann ein guter Züchter nicht zum Auto machen. So sieht es leider auch mit OpenSource-Software und dem darunter liegenden System aus. Selbst das schönste System kann aus OpenSource-Software keine gute Software machen, allerdings kann es sie zumindest zum Teil etwas sicherer machen. Das ist ja schonmal was.