Studie: Linux hat
weniger Fehler
985 Bugs in 5,7 Mio. Zeilen des Codes
Das Open-Source-Betriebssystem Linux hat deutlich
weniger Bugs als durchschnittliche kommerzielle Software. Zu diesem
Schluss kommt eine Studie des kalifornischen Source-Code-Analysten
Coverity
http://www.coverity.com , berichtet das Branchenportal Cnet.
Demnach seien 985 Bugs in den insgesamt 5,7 Mio. Programm-Zeilen des
aktuellen Linux-Kernel 2.6 gefunden worden. Ein typisches
kommerzielles Programm gleicher Größe weise dagegen 5.000 oder mehr
Defekte auf.
"Was die Bug-Dichte anbelangt, ist Linux ein sehr gutes System",
sagte Coverity-CEO Setz Hallem. Sein Unternehmen ist darauf
spezialisiert, Tools zu entwickeln, die Lücken bei Betriebssystemen
zeigen sollen. Laut Angaben von Hallem zeigt die Analyse, besonders
die der Version 2.6 des Linux-Kernels, dass der Entwicklungsprozess
bei Open Source ein sicheres Betriebssystem hervorbringe.
Coverity hat ausdrücklich nicht das Markt beherrschende Windows
untersucht, da es keinen Zugang zum Quellcode habe, erklärte Hallem.
"Nach dem Studium anderer Berichte würde ich aber sagen, dass Linux
vergleichbar mit oder besser als Windows ist", erklärte der Manager.
Erst kürzlich war eine Studie bekannt geworden, die in der
Auseinandersetzung Open Source gegen proprietäre Software die
Kostenseite unter die Lupe genommen hatte. Demnach, so die
Untersuchung der Firma Cybersource, gebe es beim Einsatz von Linux
klare Vorteile gegenüber Windows. |
Ungepatchtes Linux
überlebt drei Monate
Pinguin-Installationen werden sicherer
Linux-Systeme sind in den vergangenen Jahren
sicherer geworden, auch wenn sie ungepatcht sind. Dies geht aus
einem Bericht des Honeynet-Projektes
http://www.honeynet.org hervor, einer internationalen
Nonprofit-Forschungsvereinigung zur IT-Sicherheit. Laut Bericht
überstehen ungepatchte Linux-Systeme, die ans Internet angeschlossen
sind, im Durchschnitt drei Monate, bevor sie einen Schaden durch
einen Angriff erleiden. Bei Windows dauere es oft nur wenige
Minuten, bis ein ungeschützter Rechner kompromittiert ist.
Dem Honeynet-Projekt gehören Mitglieder aus den USA, Kanada, Israel,
den Niederlanden, Deutschland und Australien an. Den Namen bezieht
die Gruppe von Computer-Netzwerken, die im Netz platziert werden, um
Virenattacken ausgeliefert zu werden (Honeynets). Diese Honeynets
werden streng überwacht. Die dabei erhaltenen Daten werden
sorgfältig ausgewertet, um den Taktiken der IT-Bösewichte auf die
Spur zu kommen.
Laut dem Bericht der Forschungsvereinigung hat sich die
Überlebensdauer von Linux-Systemen ohne Schutz in den vergangenen
Jahren deutlich erhöht: Im Jahr 2001 lag die entsprechende
Zeitspanne noch bei lediglich 72 Stunden, nun sind es rund 30 mal so
viel. Einige der Systeme mit Windows XP seien bereits nach wenigen
Minuten durch Angriffe zu Schaden gekommen, während neuere Version
eines Linux-Betriebssystems von Red Hat mehr als zwei Monate lang
überstanden haben.
Microsoft selbst kritisiert, dass nicht klar sei, welches
Betriebssytem aus Redmond für die Untersuchung verwendet worden sei.
"Unsere neueste Betriebssystem ist jedenfalls sicher als es der
Report darstellt", sagte Debbie Fry Wilson, Produktmanagerin für
Sicherheitsfragen bei Microsoft. Tatsächlich habe der Report aber
festgestelllt, dass zwei Windows-basierte Honeynets in Brasilien
Attacken über verschiedene Monate hinweg standgehalten haben.
|
Netzwerkmanagement für
den Pinguin
Astaro launcht Security Linux V 5.1
Der deutsche Spezialist für Netzwerksicherheit
Astaro
http://www.astaro.de hat eine neue Komplettlösung für
Netzwerksicherheit unter Linux präsentiert. "Astaro Security Linux"
soll Netzwerkmanagment vereinfachen und bietet einen erweiterten
Spamschutz. In der Version 5.1 verfügt die Lösung zusätzlich über
Funktionen, die unerwünschte E-Mail-Nachrichten noch effektiver
herausfiltern.
Security Linux unterstützt die Verwendung von SNMP-Traps (Simple
Network Management Protocol), um wichtige Meldungen in Echtzeit an
Netzwerkmanagementsysteme wie HP OpenView, CA Unicenter und IBM
Tivoli weiterzuleiten. Über einen integrierten SNMP-Agenten können
Sicherheitsadministratoren den Status aller Netzwerkgeräte von
zentraler Stelle aus erfragen und bei Bedarf Maßnahmen ergreifen.
Die SNMP-Traps lassen sich über die WebAdmin-Oberfläche von Security
Linux konfigurieren.
Die Version 5.1 verfügt über eine spezielle Überwachungsfunktion der
verwendeten Bandbreite, die zur Vermeidung von Netzwerküberlastungen
rechtzeitig Alarmmeldungen generiert. Systemadministratoren könne
damit im "WebAdmin" die gewünschte Bandbreite einer Verbindung als
Up- und auch Downstream festlegen. Wenn die jeweiligen Grenzwerte
erreicht werden verschickt die Lösung automatisch eine Meldung.
Dadurch können Admins laut Astaro auf unerwartete Netzwerkbelastung
schneller reagieren und sofort Gegenmaßnahmen ergreifen.
Zusätzlich erhält die aktuelle Version Features wie "Reserve Path
Signing", eine Quarantäne-Liste für User-E-Mails und eine
Integration zusätzlicher Spam-Datenbanken. Alle Anti-Spam-Funktionen
lassen sich über die WebAdmin-Oberfläche nach Bedarf und für jeden
E-Mail-Empfänger individuell administrieren. Die neuen Features
sollen laut Astaro nicht nur das Spam-Aufkommen reduzieren, sondern
auch vor virenverseuchten E-Mail-Nachrichten schützen. |
Linux-Server auf dem
Vormarsch
Umsatz steigt jährlich um 23 Prozent
Linux befindet sich bei Servern auf dem Vormarsch.
Laut Erhebungen des Marktforschungsinstitutes IDC
http://www.idc.com
wird der Umsatz mit Servern, die mit dem
Open-Source-Betriebssystem ausgestattet sind, in den kommenden
Jahren jährlich um durchschnittlich 22,8 Prozent ansteigen. Damit
übersteigt der Umsatzzuwachs bei Linux-Servern den Umsatzzuwachs des
Gesamtmarktes bei weitem, schreibt IDC.
http://www.idc.com/getdoc.jsp?containerId=pr2004_11_02_093312
Der Gesamtmarkt soll laut den Prognosen um jährlich durchschnittlich
3,8 Prozent steigen. Linux-Server werden durch ihr größeres Wachstum
ihren Marktanteil beträchtlich steigern. Während sie im Vorjahr bei
den Stückzahlen auf 15,6 Prozent kamen, so wird im Jahr 2008 jeder
4. weltweit ausgelieferte Server mit dem Pinguin ausgestattet sein.
Der Umsatz mit Linux-Servern soll sich dann auf 9,1 Mrd. Dollar pro
Jahr belaufen.
Die Ergebnisse der Studie zeigen die Geschwindigkeit, mit der sich
Linux ausbreitet. Die vier führenden Server-Hersteller - IBM,
Hewlett-Packard, Sun Microsystems und Dell - bieten allesamt
Linux-Unterstützung. Überproportional stark ist Linux im
Blade-Server-Bereich - hier kommt das Open-Source-System bereits auf
einen Marktanteil von rund 50 Prozent. Blade-Server sind steckbare,
vernetzte Rechner, die viel Rechenleistung auf kleinem Raum
versprechen. (pte-Trend) |
SGI:
Linux für Supercomputer
Altix-3000-Familie kombiniert Linux mit Itanium-Prozessoren
|
|
SGI |
Das
US-Hightechunternehmen Silicon Graphics (SGI) stellt mit seiner Familie von
Altix 3000-Servern und -Superclustern, die nach eigenen Angaben bisher
leistungsfähigsten Linux-Systeme vor. In der Highend-Konfiguration als
Shared-Memory-Cluster sollen sie Benchmark-Werte von traditionellen
Supercomputern erreichen und übertreffen können. Die Altrix-Server können nach
Angaben von SGI die einzelnen Prozessoren dynamisch unterschiedlichen
Anwendungen zuweisen.
http://www.sgi.com/newsroom/press_releases/2003/january/perf_linux.html
Jeder Node des neuen SGI-Superclusters besteht aus einem Server mit bis zu 64
Itanium-Prozessoren von Intel, die eine Taktfrequenz von 900 MHz oder 1 GHz
aufweisen, und verfügt über einen Arbeitsspeicher von 512 GB. In einer
Konfiguration mit 1 GHz-Prozessoren soll der Server ein Drittel mehr Leistung
bieten als die Konkurrenz. Die Altix 3000-Systeme werden mit der "NUMAlink
System Interconnect Fabric" von SGI verbunden, mit der bis zu mehrere hundert
Prozessoren kombiniert werden können. Nach Angaben des Unternehmens sollen
sich mit der Architektur in Zukunft Supercluster mit bis zu 2.048 Prozessoren
verwirklichen lassen.
Als Einsteigermodell bietet SGI den Altix 3300 mit bis zu zwölf Prozessoren
und 32 GB Arbeitsspeicher an. Das System kostet rund 70.000 Dollar. Ein Altix
3700 mit 64 Prozessoren, der Baustein für Supercluster, kommt auf 1,129 Mio.
Dollar. Das Unternehmen will mit der Altix 3000-Familie vor allem im
wissenschaftlichen Bereich punkten. Durch die Kombination von
Standard-Prozessoren und Linux-Betriebssystem zusammen mit seiner
NUMA-Verbindungsarchitektur hofft das Unternehmen auch kostenmäßig überzeugen
zu können. Neben SGI arbeitet unter anderem auch IBM zurzeit einen
Supercomputer auf Linux-Basis.
SuSE Linux 8.0 ab Mitte April im Handel
Komplettpaket bietet Komfort und Sicherheit
Die deutsche SuSE Linux AG
http://www.suse-linux.de/de/home.html stellt die 8.0-Version ihres
Linux-Komplettpakets vor, das ab Mitte April im Buch- und Computerfachhandel
erhältlich sein soll. Die komfortable grafische Benutzeroberfläche KD 3 und
die verbesserte Hardwareerkennung sind Neuheiten der achten Generation.
Die KD 3-Oberfläche bietet neben einem Internet-gerechten Desktop-System
den "Konqueror", eine Kombination aus Browser und Dateimanager. Dieser zeigt
Dateninhalte im Kleinformat an und spielt auch Musik- und Videotitel bei
Anwahl kurz an. Leistungsstarke Drag & Drop-Funktionen verspricht SuSE Linux
für die einzelnen Anwendungen des Programmpakets KOffice. Auch im
Multimedia-Bereich sollen keine Wünsche offen bleiben: SuSE Linux 8.0 enthält
neben Anwendungen zur Video- und Audiobearbeitung auch das neue Scanprogramm
Kooka. Neben CDs können zukünftig auch DVDs unter Linux gebrannt werden.
In Sachen Datensicherheit ist die 8.0-Version mit dem erweiterten Personal
Firewall 2 und einem Kryptofilesystem ausgestattet. Neben der
PGP-Verschlüsselung für E-Mails integriert das System weitere
Sicherheitstechnologien wie Open SHH, PAM und IPsecure.
Der empfohlene Verkaufspreis für SuSE Linux 8.0 Personal beträgt 49,90
Euro. Die Professional-Version kostet 79,90 Euro. Das Professional Update ist
für 49,90 Euro zu haben.
Linux-Serverpaket für KMU
SuSE stellt Connectivity Server auf der Linux World vor
SuSE hat auf der Linux World Expo in Frankfurt heute, Mittwoch, eine
Serverlösung für kleine und mittlere Unternehmen vorgestellt. Der SuSE
Connectivity Server vereinigt nach Angaben des Nürnberger Unternehmens alle
Server in einem Paket, die von KMUs oder einzelnen Abteilungen benötigt
werden.
http://www.suse.de/de/press/press_releases/archive01/connectivity_server.html
Das Paket integriert weitgehend vorkonfigurierte Dienste für Samba und
Netatalk, die eine gemeinsame Nutzung von gemeinsamen Festplatten oder
Druckern ermöglichen. Dabei können Linux-, Windows oder Mac OS-Rechner in das
Netzwerk eingegliedert werden. Eine Masquarading-Funktion ermöglicht mehreren
Rechnern den Internetzugang über eine einzelne ISDN- oder ADSL-Leitung.
Die Installation und zentrale Administration soll auch für ungeübte
Benutzer durch das Tool YaST2 leicht möglich sein. In dem Softwarepaket ist
bereits eine Firewall enthalten. Über den Proxy-Server lassen sich
gleichzeitig Zugangsbeschränkungen durchsetzen. SuSE bietet seinen
Connectivity Server für 990 Euro an.
Linux feiert 10. Geburtstag
Aus Hobby wurde ernstzunehmende MS-Alternative
Das Betriebssystem Linux feiert seinen zehnten Geburtstag. Sein Erfinder
Linus Torvalds kündigte am 25. August 1991 sein freies Betriebssystem erstmals
in einer Newsgroup an. "Ich mache ein (freies) Betriebssystem. (Nur ein Hobby,
wird nichts Großes und nicht professionell wie GNU) für 386 und 486 AT-Klone",
schrieb Torvalds damals vor zehn Jahren im Orginalton.
http://www.linux.org/people/linus_post.html
Er fragte damals in seinem Posting nach den beliebtesten Features von Minix,
um sie in sein Betriebssystem zu integrieren. Torvals rechnete damit, dass er
innerhalb weniger Monate ein funktionierendes System erstellen könnte. Die
Version 0.01 erschien am 17. September 1991 und war nicht wirklich benutzbar.
Die erste Vollversion folgte Anfang 1992. Damals verfügte der Kernel bereits
über virtuelle Speicherverwaltung und war als Entwicklungsplattform geeignet.
Linux-Tool zum Schutz drahtloser Netzwerke
IBM Wirelesss Security Auditor spürt falsch konfigurierte
Access Points auf
Mit dem Wireless Security Auditor demonstrieren die Forscher von IBM
Research den ersten Prototypen eines Sicherheits-Tools für Funk-LANs. Die auf
einem Funk-PDA laufende Linux-Lösung erlaubt es Systemadministratoren,
verwundbare Access-Points aufzuspüren, zu analysieren und richtig zu
konfigurieren.
http://www.ibmlink.ibm.com/uspress&parms=P_2001071201
Der Auditor präsentiert seine Ergebnisse farbkodiert. Access-Points, die
richtig konfiguriert sind, werden grün dargestellt, während falsch aufgesetzte
Zugänge rot angezeigt werden. Zusätzlich erhält der Benutzer Informationen zu
allen Access-Points einschließlich Stations- und Netzwerknamen, Adresse, Platz
und Sicherheitsstatus.
"Mit der Zunahme von 802.11b Funknetzwerke werden immer mehr
Unternehmens-Netzwerke verwundbar durch Drive-by-Hacking. Der Wireless
Security Auditor stellt deswegen ein wichtiges Tool zur Wahrung der Sicherheit
dar", erklärte Dave Safford, Manager von Network Security bei IBM Research.
Zurzeit verfügen Funknetze über zwei Sicherheitssysteme, die
Verschlüsselungstechnik Wired Equivalent Privacy (WEP) und dem
Authentifikationssystem Shared Key Authentication. Beide sind optional und
Access Points werden in der Regel mit ausgeschalteten Sicherheitsfunktionen
ausgeliefert.
LinuxTag: Veranstalter und Aussteller zufrieden
Zahl der Business-Besucher legt zu - insgesamt 15.000 Gäste
Am Sonntagabend ist in Stuttgart der siebte LinuxTag http://www.linuxtag.org
zu Ende gegangen. Insgesamt besuchten nach Angaben der Messeleitung rund
15.000 Menschen die größte europäische Messe- und Kongressveranstaltung zum
Thema Linux und Freie Software. Die Zahl der Business-Besucher habe deutlich
zugenommen, sagte der Geschäftsführer der Messe Stuttgart, Ulrich Kromer,
zum Abschluss der viertägigen Veranstaltung. Dies zeige, dass Linux
mittlerweile eine ernst zu nehmende Alternative zu anderen Betriebssystemen
sei. Auch die Aussteller seien mit der Veranstaltung zufrieden gewesen,
betonte die Messeleitung.
Auf dem LinuxTag präsentierten 110 Aussteller und 30
Freie-Software-Projekte vier Tage lang Neuheiten rund um Linux. Im Mittelpunkt
der Messe standen aktuelle Entwicklungen im Hard- und Software-Bereich sowie
Linux-Lösungen für Wirtschaft und Privatanwender. Parallel zur Messe wurden
ein Freier Kongress und erstmalig ein kostenpflichtiger Business-Kongress über
Linux abgehalten. Zur Eröffnung der Messe am Donnerstag hatten sich Vertreter
von Bund und Industrie für einen verstärkten Einsatz von Freier Software
ausgesprochen. Der nächste LinuxTag ist für den Frühsommer 2002 in
Stuttgart angesetzt.
Linux-Seminar für Blinde
Trainer: "Linux unterstützt Blindentools besser als
Windows"
Der Steiermärkische Blinden- und Sehbehindertenverband (STBSV) http://www.oebsv.at/deutsch/6.htm
und das EDV-Schulungszentrum des Berufsförderungsinstituts Steiermark (bfi) http://www.bfi-stmk.or.at
haben erstmals ein Linux-Seminar für sehbehinderte Menschen veranstaltet.
Sechs Teilnehmer wurden mit Nutzung blindengerechten Hilfsmittel und
Softwareprogrammen auf ihre Tätigkeit als Linux-Programmierer vorbereitet.
Der blinde Trainer Mario Lang von der TU-Graz schulte die Seminaristen in
die Linux-Grundlagen, die fortgeschrittenen Linux-Anwendungen sowie
Linux-Installation und Konfiguration unter besonderer Berücksichtigung von
Tools für blinde und sehbehinderte Personen ein. Warum gerade Kenntnisse des
Linux-Betriebssystems vermittelt wurden, begründet der Teamleiter für
Blindenprojekte des bfi-EDV- Schulungszentrums Dietmar Ogris gegenüber pte
damit, dass "Linux in den letzten Jahren beständig an Bedeutung gewonnen
hat. Außerdem unterstützt es zahlreiche Tools für blinde besser als zum
Beispiel die Betriebssystem Windows 2000 oder Windows NT".
Voraussetzung zur Teilnahme waren Kenntnisse der Tastatur und
MS-DOS-Erfahrung, so Ogris. Das Seminarkonzept entsprach dem
Jobmaster-Programm, eine Qualifizierung für IT-Berufe, die einen
verbindlichen Ausbildungsstandard für die spätere Ausübung des Berufs
garantiert. Die Kosten des 24.000 Schilling teuren Seminars wurden zu 70
Prozent von der Steiermärkischen Landesregierung getragen. Der Rest blieb
Selbstbehalt.
Fachmesse LinuxTag ist eröffnet
Veranstalter erwartet bis zum Sonntag rund 20.000 Besucher
Die Fachmesse LinuxTag http://www.linuxtag.org
ist am Donnerstag in Stuttgart eröffnet worden. Der Veranstalter LinuxTag
e.V. erwartet bis zum Sonntag rund 20.000 Besucher, die sich auf dem
Stuttgarter Messegelände über Trends und Neuerungen zum freien
Betriebssystem Linux informieren wollen. Insgesamt präsentieren sich 110
Aussteller und 30 Freie-Software-Projekte auf 8.500 Quadratmetern
Ausstellungsfläche. Auf dem Programm stehen Live-Hackings, Vorträge sowie
Workshops und ein Forum über Recht und Sicherheit von Freier Software.
Der LinuxTag ist nach Veranstalterangaben die größte Messe über Linux
und Freie Software und steht unter der Schirmherrschaft des
Bundeswirtschaftsministeriums http://www.bmwi.de
. Linux stelle heute eine ernsthafte Alternative zu anderen Betriebssystemen
dar, sagte die Staatssekretärin im Bundeswirtschaftsministerium, Margareta
Wolf, bei der Eröffnung. Zudem sei Linux eines der sichersten und stabilsten
Betriebssysteme überhaupt. Wolf kündigte an, dass die Bundesministerien den
Einsatz von Linux in der öffentlichen Verwaltung weiter unterstützten
wollten.
Die Befürwortung Freier Software durch Unternehmen und den Staat helfe
Deutschland, seine Spitzenposition im Bereich Linux und Freie Software weiter
auszubauen, sagte der Vorsitzende des LinuxTages, Oliver Zendel. Durch
Veranstaltungen wie den LinuxTag soll diese Bewegung vorangetrieben und ein
erweiterter Dialog zwischen Entwicklern, Wirtschaft und Verwaltung ermöglicht
werden.
