Linux-Magazin Simplify your desks (Vorschau)

03/11
Anzeige:
NEU!
STRATO Pro
Server mit echten Hexa-Core CPUs
strato-pro.de siehe Seite 45
Strato_LM_03-2011_titelkopfstoerer_v2.indd 1 01/18/2011 20:36:04
Vier kostenlose Web-
Festplatten im Test
Funktionsumfang, Datenschutz und
Geschwindigkeit von Cloud-Storages S. 56
Bash Bashing
Programmierte Sünde:
Passwörter, die »ps« oder
ein Echo anzeigen. S. 112
Firefox 4.0
Die bevorstehende Version
will Tabbed Browsing
neu erfinden. S. 62
Simplify your desks
Strategien und Software, die der PC-
Administration die Komplexität nehmen
■ Sechs Produkte, die Büroarbeitsplätze zentral und
wartungsarm auf dem Server vorhalten S. 26
■ Vor- und Nachteile von selbst gehosteten
Webapplikationen S. 38
■ Was Anwendungen aus der Public Cloud
beitragen können S. 42
■ Google Chrome OS – warum die Linux-Browser-
Kombi den Desktop nicht revolutioniert S. 46
■ Guter Ansatz: Hypervisor auf jedem PC
egalisiert die Hardware-Unterschiede S. 52
■ Im Test: GUIs, die Postfix-SMTP
und Dovecot-IMAP verwalten S. 76
■ Ganz einfach: Boinc verschmilzt
normale PCs zum Rechencluster S. 106
Schöne Nebenbeschäftigung: Auf Reisen abreißende Netzwerkverbindungen beobachten. S. 84
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 03

Managed
Hosting
für Unternehmen und Agenturen
clusterbasiert
sicher, flexibel
hochverfügbar
Entdecken Sie den Unterschied
Professionelles Hosting mit persönlichem
und kompetentem Support.
Individuelle Hostinglösungen vom Server
bis zum Clustersystem mit Beratung,
Planung und Service 24/7.
Profitieren Sie von 10 Jahren Erfahrung
in Hosting und Systemadministration –
für mehr Performance, Sicherheit und
Verfügbarkeit, jeden Tag, rund um die Uhr.
www.hostserver.de/hosting
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main

Das Brummen des Jongleurs
Login 03/2011
Editorial
Herzlichen Glückwunsch, die Wikipedia feiert ihr Zehnjähriges! Allein die deutschsprachige
Ausgabe umfasst knapp 1,2 Millionen Artikel – jede Menge Information,
gespeichert in Bits und Bytes. Tatsächlich ist „Bit“ auch die Maßeinheit für „Information“
– für jedermann nachzulesen in Wikipedia. Bei der Gelegenheit erfährt
man auch, dass 1948 ein gewisser Claude Shannon von den AT&T Bell Labs das
Bit im Rahmen seines Aufsatzes „A Mathematical Theory of Communication“
entdeckt hat. Shannon gilt seither als Begründer der Informationstheorie.
Er war der Erste, der Information nicht als ein Element einer elektromagnetischen
Welle ansah, sondern als mess- und vergleichbare physikalische Größe. Seither
lassen sich Übertragungstechniken und Kodierungen bewerten. Nur ein Jahr
später schuf er mit dem Artikel „Communication Theory of Secrecy Systems“
die formalen Grundlagen der modernen Kryptographie und machte sie wissenschaftlich
hoffähig. Zwischen den beiden epochalen Artikeln muss es Shannon
Jan Kleinert, Chefredakteur
wohl kurz langweilig geworden sein, sodass er schnell noch eine Theorie der Kanalkapazität erarbeitet hat. Ohne
die heute als Whittaker-Kotelnikow-Shannon-Abtasttheorem gehandelte Theorie wäre die Funktionsweise von
90 Prozent unserer elektronischen Alltagsgeräte nicht erklärbar.
Apropos praktische Wissenschaften: Der 1916 geborenen Mathematiker und Elektrotechniker konstruierte mit
der Labyrinthmaus Theseus eine der ersten KI-Anwendungen der Welt. Der Speicher des Blechtiers bestand aus
50 Telefonrelais. Shannon, der auf den Fluren der Labors und Uni, wo er arbeitete, nicht eben selten auf einem
selbst gebauten Einrad mit Bällen jonglierend anzutreffen war, vermaß mit seinem „Jugglometer“ zudem die
Flugzeiten von Ringen und Bälle. Und er ertüftelte eine Maschine, die ohne elektronische Steuerung drei Bälle
jonglierte, oder raketengetriebene Frisbees.
Zusammen mit Ed Thorp entwickelte Shannon 1955 einen am Körper tragbaren Roulettekugel-Vorhersage-
Computer. Der Überlieferung nach gewannen Thorp, Shannon und seine Frau Betty dank dieses ersten Wearable
Computers in Las Vegas 10 000 Dollar. So war dieser Claude Elwood Shannon: Gewitzt, neugierig, bienenfleißig,
verschroben, hochintelligent.
Der mit Auszeichnungen überhäufte Shannon krönte sein Lebenswerk mit der Konstruktion der Ultimativen
Maschine. Nach ihr konnte und kann nichts mehr kommen, kein Supercomputer wird sie je besiegen: Die Maschine
ist äußerlich eine schlichte Holzkiste mit einem Schalter an der Vorderseite, der auf Aus steht. Legt
jemand den Schalter um, erklingt ein zorniges Brummen und der Deckel der Kiste öffnet sich langsam. Heraus
kommt eine Hand, die den Schalter auf Aus stellt. Die Hand verschwindet wieder in der Kiste, der Deckel fällt
zu und das Brummen verstummt.
Vor genau zehn Jahren, am 24. Februar 2001, in Medford, Massachusetts, fiel der Deckel für Claude Shannon.
Einen Monat zuvor hatte die Wikipedia das Licht der digitalen Welt erblickt. Ohne Shannon wäre dies und vieles
Andere wohl nicht passiert. Das Brummen seiner Ultimativen Maschine sollte uns fehlen.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 03/2011 03/2011
4
Wo Desktops-PC mit wechselnder Software in unterschiedlichen Revisionsständen heimisch
sind, vergeuden Mitarbeiter ihre Zeit mit der so genannten Turnschuh-Administration. Das
Titelthema dieser Ausgabe zeigt Methoden und Software-Pakete, die durch Vereinheitlichung
Komplexität aus dem System nehmen und so Admins Raum für Wichtigeres verschaffen.
Aktuell
Titelthema: Simplify your desks
6 News
n CES: Asus zeigt Android-Tablet
n Aus Hudson wird Jenkins
n Open Stack und Eucalyptus in Ubuntu
n BSI entwickelt sichere Telefonanlage
Grml 2010.12
mit den Fluxbox-Windowmanager-Icons
von Idesk.
12 Zahlen & Trends
n Nomachines NX4 wird Closed Source
n Bitkom: PC-Verkäufe auf Rekordniveau
n Firefox überholt Internet Explorer
n Patentamt prüft Novell-Patent-Deal
Die Blogs sind
leer: Der Symbian-Quellcode
wird
Mangelware.
25 Einführung
Titel
Strategien und Software, welche die PC-
Administration drastisch vereinfachen.
26 Server-based Computing
Nomachine, X2go, Teamviewer, Citrix
Xen Desktop, VMware View und Red Hats
Enterprise Virtualisierung für Desktops.
Mit Terminalservices verwaltet der Admin
seine Desktops zentral und ohne Rennerei.
38 Webanwendungen
Ein Browser reicht für die typischen
Büroapplikationen.
.
42 Wolkendienste
Cloud-Services für Schnellentschlossene
mit Google, Zoho, Oracle und OTRS.
Die Handlanger
aus der Cloud
überzeugen
ohne Installation
und bringen
planbare Aufwände.
46 Chrome OS
Googles Browser-Betriebs sys tem verfolgt
einen radikal neuen Ansatz.
Mit wenig Wartung
kommt
Chrome OS aus.
Dafür reduziert
der Hersteller
(fast) alles auf
den Browser.
18 Zacks Kernel-News
n Ein Tool berichtet Hardwarefehler
n Persistenter Speicher für Oops
52 Virtualisierung auf Desktops
Ein Hypervisor vermag die Unterschiede
zwischen Client-Hardware zu egalisieren.
20 InSecurity News
n Remote-Exploit in Dpkg
n Fehler im KVM-Code
TOOL
DELUG-DVD
TOOL
DL – mit doppelter Kapazität, S. 55
Sleuthkit 3.2
TOOL
TOOL
Holt gelöschte Dateien wieder zurück
Chrome OS
TOOL
Googles superschlankes Browser-Linux
TOOL
verschnürt als Software-Appliance
CCC-Vorträge
Bewegte Bilder vom 27C3 in Berlin
Wie die Fenster auf dem Desktop kommen
manche Webdienste daher. Aber nur fast.
E-Book gratis
Der Klassiker komplett auf DVD:
„Java ist auch eine Insel“
Programme und
Tools zum Heft
Passend zum Magazin-Schwer–
punkt und anderen Artikeln
Service
Wenn es oben
herum uniform
und einfach zugehen
soll, muss
drunter jemand
für Ordnung
sorgen.
3 Editorial
122 IT-Profimarkt
125 Seminare
127 Stellenanzeigen
128 Inserenten, Veranstaltungen
129 Impressum
130 Vorschau

03/2011 03/2011
Inhalt
56 Magic Discs
Den USB-Stick verlieren, eine DVD per
Post oder ellenlange Attachments per
Mail verschicken ist passé. Heute tauschen
Anwender große Dateien über
flexible Online-Speichermedien.
76 Oberflächlich?
Die Konfiguration des eigenen Mailservers
erledigen Admins meist direkt
in den Konfigurationsdateien. Doch
Web-GUIs wie Webmin, Postfixadm und
Vboxadm erledigen das komfortabler.
106 Scheibchenweise
Das Framework Boinc verwandelt die
Ressourcen vorhandener Computer
ohne viel Aufwand in einen leistungsfähigen
Cluster.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
55 Einführung
Auf der DELUG-DVD: Grml, Sleuthkit,
Chrome OS und das E-Book „Java ist
auch eine Insel“ von Galileo.
56 Cloud-Storage
Titel
Die Online-Speicher Dropbox, Ubuntu
One, Adrive und Teamdrive im Vergleich.
62 Firefox 4
Titel
Mozillas neuer Browser im Kurztest.
140
120
100
80
60
40
20
0
ms
131
83
93
Firefox
3.6.13
36
17
66 Tooltipps
Intrusion Detection mit Aide, Skripte
von Futil und Mirrors mit Lsyncd. Elog
zeigt Logs, Wmconfig konfiguriert
Windowmaker. Xdf analysiert die Platte.
70 Projekteküche
Matrex, Font Manager und Window
Switch. Dazu gibt's japanische
Reisplätzchen.
59
Firefox 4
Beta 8
»domTableTest«
»innerHTMLTableTest«
»DivTextTest«
38
11
Opera
11.00
35
21
Google Chromium Konqueror
10.0.628.0 4.5.4
Drei DOM-Manipulationstests prüfen, wie
lange der Browser für den Seiteninhalt mit
unterschiedlichem Javascript benötigt.
17
15
86
59
47
75 Sucher mit »ls«
Aus dem Alltag eines Sysadmin: Charly
mag Goosh lieber als Google.
76 Mailserver-Administration
Titel
Drei Web-GUIs zur Userverwaltung von
Mailservern im detaillierten Test.
84 Netze beim Reisen
Titel
Mit Notebook und offenen Augen:
Erlebnisbericht eines IP-Reisenden.
90 Dateien wiederherstellen
Sleuthkit 3.2 automatisiert das Undelete
auch auf Filesystemen, die das eigentlich
gar nicht vorsehen.
Forum
Gelöscht ist
noch nicht verloren.
Sleuthkit
3.2. erspart den
langwierigen
Filecarver.
96 Recht einfach
Rechtsfragen beim Cloud Computing.
106 Boinc
Titel
Das SETI-Projekt machte Public Resource
Com puting berühmt, mit Boinc klappt
Ähnliches auch im Eigenbau.
Mit Boinc gerendert: Big Buck Bunny als Ölgemälde,
Negativ oder mit Kantenglättung.
Programmieren
111 Einführung
Bugs als Begleiterscheinung der
Softwareentwicklung.
112 Bash Bashing - Folge 13
Titel
Wenn Skripte Passwörter auf dem Bildschirm
anzeigen, ist Gefahr im Verzug.
116 Perl-Snapshot
Mike Schilli konvertiert Zeit schrif tenartikel
vollautomatisch in PDF-Files.
Dazu reicht ein Knopfdruck am Scanner.
100 Debianopolis
Neues von der Community-Distribution.
102 Bücher
Einführungen in die Programmiersprache
D und den HTML-5-Standard.
Window Switch greift vom Mac-OS-X-Desktop
auf Gedit zu und öffnet gleichzeitig eine
Ubuntu-Netbook-Oberfläche auf Linux.
103 Leserbriefe
Auf den Punkt gebracht.
Das Skript hat gerade einen Perl-Snapshot
aus dem Linux-Magazin 10/97 eingescannt.

Aktuell
www.linux-magazin.de News 03/2011
6
News
Joomla 1.6 vereinfacht Backend-Design
Das Projekt hinter dem freien
System fürs Contentmanagement
Joomla hat zwei Jahre
Entwicklungszeit in die neue
Minor-Version gesteckt. Zu
den wichtigsten Neuerungen
zählt die Zugriffskontrolle,
mit deren Hilfe Joomla-Admins
Benutzergruppen und
Ansichts ebenen verwalten
und auch Templates für unterschiedliche
Benutzergruppen
anlegen dürfen.
Erweiterungs-Entwickler für
Joomla verfügen jetzt unter
anderem über eine eingebaute
Update-Funktion ihrer
Extensions. Außerdem können
sie mehrere Erweiterungen
zu Paketen schnüren.
Joomla 1.6 setzt zudem auf
die PHP-Version 5.2.x. Weitere
neue Features für Entwickler,
Admins, Webmaster
und Designer stellt die Versionsseite
[http://​www.​joomla.​
​org/​announcements/​general‐news/​
​5348‐joomlar‐16‐has‐arrived.​html]
beim Joomla-Projekt zusammen.
Die Software steht zum Download
unter [http://​joomlacode.​
​org/​gf/​project/​joomla/​frs/​?​action=​
FrsReleaseView&​release_id=13869]
bereit. Die Nutzungsrechte
an der Software liegen bei der
nicht gewinnorientierten Organisation
Open Source Matters,
die das CMS unter der
GPLv2 vertreibt.
n
Google Chrome kickt H.264 raus
Der Google-Produktmanager
Mike Jazayeri hat angekündigt,
dass der hausgemachte
Browser Chrome demnächst
nur noch die freien Videocodecs
Web-M (VP8) und
Theora unterstützt. Auf den
weitverbreiteten Codec H.264
verzichte Chrome.
Ob Chrome in Zukunft noch
weitere Codecs enthalten
könnte, lässt Jazayeri offen.
Im Fall der Fälle sollen aber
nur freie Codecs in Frage
kommen. Jazayeri betont,
dass man sich nach den Open-
Web-Prinzipien ausrichte: In
diesem Sinn sei es nur konsequent,
den HTML-5-Video-
Support des Chrome-Browsers
an das ebenfalls von Google
geförderte Chromium-Projekt
anzugleichen und auf H.264
zugunsten von komplett freien
Codecs zu verzichten.
Der proprietäre Codec H.264
ist für die private Nutzung
kostenlos, ansonsten aber von
diversen Patenten geschützt,
seine Lizenzen verwaltet die
Organisation Mpeg LA.
Als Zeitrahmen für die Umstellung
gibt der Google-Manager
im Chromium-Blog die
„nächsten Monate“ an. Die
Ankündigung erfolge aber
bereits jetzt, um den Entwicklern
und Webseiten-Betreibern
Zeit zu lassen, ihre Websites
anzupassen.
n
Motorola zeigt Tablet mit Android 3.0
Motorola hat Anfang Januar
bei der Consumer Electronics
Show (CES) in Las Vegas sein
erstes Tablet namens Xoom
vorgestellt und dabei einen
Vorgeschmack auf Android
Honeycomb geliefert. Das
Xoom bietet auf 10 Zoll eine
Auflösung von 1280 mal 800
Bildpunkten, Dualcore-Prozessor,
1 GByte Hauptspeicher
sowie Front- und Rückseiten-
Kamera.
Weitere Spezifikationen sind
32 GByte interner Speicher,
3G-Support mit angeblicher
Update-Möglichkeit auf 4G
(LTE) sowie WLAN nach
802.11n. Die Akkulaufzeit
liegt laut Motorola selbst bei
permanentem Videoplayback
bei 10 Stunden. Das Xoom soll
in den USA noch in diesem
Quartal über den Provider Verizon
erhältlich sein, über die
Verfügbarkeit in Europa gibt
es noch keine Angaben.
Das neue Xoom-Tablet von Motorola mit Android 3.0 Honeycomb.
Auf dem Gerät ist Android
3.0 alias Honeycomb vorinstalliert,
was Motorola zum
ersten Hersteller macht, der
das neue Android-System
nicht nur ankündigt, sondern
auch vorführt. Android 3.0
bringt Unterstützung für Tabbed
Browsing, einen komplett
neuen E-Book-Reader und
zahlreiche auf die höhere Auflösung
von Tablets optimierte
Anwendungen, darunter auch
spezielle Clients für Youtube
und Gmail. Wann Honeycomb
genau erscheint, bleibt weiterhin
Geheimsache, eine Release
im Februar ist aber sehr
wahrscheinlich.
n

CES: Asus kündigt Android-Tablets an
Open Stack und Eucalyptus in Ubuntu
Mark Shuttleworth – Ubuntu-
Gründer und Canonical-Aufsichtsratsvorsitzender
– hat
angekündigt, dass das kommende
Ubuntu 11.04 alias
Natty Narwhal Schnittstellen
zu den Cloud-Lösungen Eucalyptus
und Open Stack im
Doppelpack mitbringt.
Shuttleworth will mit der
Unterstützung für Eucalyptus
und Open Stack den
Ubuntu-Nutzer entscheiden
lassen, welche Cloud-Lösung
er bevorzugt. Er betont aber,
dass es nun an der Zeit sei, offene
Standards für das Cloud
Computing zu definieren. Bislang
war in Ubuntu-Distributionen
Eucalyptus als Cloud-
Lösung voreingestellt.
Transformer mit einer Dockingstation,
die Tastatur und einen Zusatzakku
mitbringt.
Mit dem 7-Zoll-Gerät Eee-
Memo und den 10-Zoll-Tablets
Slider und Transformer
hat Asus bei der Consumer
Electronics Show in Las Vegas
drei Geräte mit Android-Betriebssystem
angekündigt. Eee
Memo ist mit einem Snapdragon-Prozessor
von Qualcomm
ausgestattet, soll auf seinem
7,1-Zoll-Touchscreen (kapazitiv)
HD-Videos abspielen
können und nimmt per Stylus
Handschriftliches entgegen.
Das Memo ist wie die beiden
größeren Geräte mit Android
3.0 ausgestattet.
Die Geräte Transformer und
Slider haben einen 10,1-Zoll-
Touchscreen (kapazitiv) und
als Innenleben den Tegra-2-
Prozessor von Nvidia zu bieten.
Das Transformer-Tablet
hat eine Dockingstation im
Zubehör, die eine vollwertige
Tastatur bietet und als zusätzliche
Energiequelle fungiert.
Das Slider hat ein ausziehbares
Keyboard und soll eine
UMTS-Option mitbringen. Allen
drei Geräten ist der Micro-
HDMI-Port gemeinsam. Slider
und Transformer bringen zudem
Kameras auf Front- und
Rückseite mit. Asus macht
noch keine Angaben zu Verfügbarkeit
und Preis. n
Am Rande eines Besuchs bei
PC-Hersteller Dell war von
Shuttleworth auch zu vernehmen,
dass Dell und Canonical
noch im Januar gemeinsam
eine Lösung für die Ubuntu
Enterprise Cloud (UEC) anbieten
und dann als „Dell/ Canonical
UEC Solution“ vermarkten
wollen. Außer auf den Bestandteilen
der UEC-Software
soll sie auf den Dell-Servern
Power Edge C2100 und C6100
basieren.
Als so genannte Infrastructure
as a Service setzt diese
Kombination aus Software
und Server auf Eucalyptus in
Verbindung mit gemeinsamen
Service- und Support-Angeboten
der beiden Partner. n
Virtualbox wird 4.0.0
Nach vier Betatests schickt
Virtualbox-Hersteller Oracle
die finale Version 4 in die Welt.
Bei den Neuerungen hebt der
Hersteller die Erweiterungsfähigkeit
hervor. Damit einher
geht, dass die Virtualbox-Version
4.0 in einzelnen Paketen
daherkommt. Das Basispaket
ist quelloffen. Hinzu kommt
ein so genanntes Extension-
Paket, das Funktionen für USB
und das Virtualbox Remote
Desktop Protocol (VRDP)
mitbringt. Weitere Neuheiten
zeigen sich direkt auf der grafischen
Oberfläche, die jetzt
Virtualbox Manager heißt.
Größenverstellbare Fenster
Mit dem Liquid MT bringt
Acer ein neues Android-
Smartphone auf den Markt,
das vorerst exklusiv beim Versandhändler
Otto zu haben
ist. Das Telefon mit Android
2.2 (Froyo) bietet einen Qualcomm-7230-Prozessor
mit
der Gastmaschinen oder sortierbare
VM-Listen zählen
dazu. VMs und Konfigurationsdateien
speichert der VM-
Wizard nun in einem gemeinsamen
Verzeichnis im Home
des Anwenders
Die Virtualisierungssoftware
ist sowohl als Open-Source-
Version [http://​www.​virtualbox.
org] unter der GPLv2 als auch
als kommerzielle Version von
Oracle erhältlich. Besitzer
an den Urheberrechten des
Quellcode war ursprünglich
das Stuttgarter Softwarehaus
Innotek, das sich erst Sun und
im Zuge der Sun-Übernahme
nun Oracle einverleibt hat. n
Acer Liquid: Froyo-Smartphone bei Otto
Das Acer-Handy mit Android 2.2 und
der vom Hersteller entwickelten grafischen
Oberfläche
800 MHz, 512 MByte RAM,
ein abgerundetes kapazitives
3,6-Zoll-Display mit WVGA-
Auflösung sowie eine 5-Megapixel-Kamera.
Mit Maßen von
115 mal 63 mal 14 Millimetern
und einem Gewicht von
135 Gramm liegt das Liquid
in den üblichen Smartphone-
Dimensionen.
Der Hersteller hat seine Eigenentwicklung
Acer UI 4.0 als
Benutzeroberfläche integriert.
Die zeigt einige Informationen
auch bei gesperrtem Bildschirm
an und bringt Anwendungen
wie den „SocialJogger“
mit, der Facebook- und
Twitter-Feeds vereint. Features
wie (A-)GPS, Bluetooth
und WLAN ergänzen die Ausstattung.
Acer bietet das Gerät in
Deutschland für rund 380
Euro ab sofort über den Versandhändler
Otto [http://​www.​
​otto.​de] an. Farblich sind Silber
und Braun vorgesehen. n
News 03/2011
Aktuell
www.linux-magazin.de
7

Aktuell
www.linux-magazin.de News 03/2011
8
Drupal 7 im neuen Gewand
Die auf dem Debian-Testing-
Zweig aufbauende Linux Mint
Debian Edition unterstützt
nun auch 64-Bit-Systeme. In
der rollierenden Distribution
seien zudem alle Linux-Mint-
Features enthalten. Ein aufgefrischter
Installer, schönere
Fast drei Jahre hat die Entwicklung
der Release 7 des
quelloffenen Contentmanagement-Systems
Drupal gedauert.
Den Nutzer erwartet ein
komplett überarbeitetes Interface.
Ein neues Dashbord,
eine Admin-Toolbar, vertikale
Tabs und Shortcut-Buttons
zählen zu den dort aufzufindenden
Neuerungen. Rund 50
Standardmodule sind hinzugekommen,
etwa für die automatische
Bildbearbeitung.
Eine neue Datenbankschnittstelle
zählt ebenfalls zu den
Highlights. Informationen und
den Download gibt es auf der
Drupal-Website [http://​drupal.​
​org/​drupal‐7.​0/​de].
n
Debian Edition von Linux Mint kann 64 Bit
Schriften und eine verbesserte
Hardware-Erkennung zählen
ebenso zu den Auszeichnungen
wie Kompatibilität zu den
Repositories von Debian
Squeeze und Testing. Den
Download gibt es unter [http://​
​blog.​linuxmint.​com/​?​p=1604]. n
Aus Hudson wird Jenkins
Das Hudson-Projekt, das Software
für Continuous Integration
entwickelt, ändert seinen
Namen in Jenkins, um möglichen
Markenansprüchen von
Oracle auszuweichen. Das
hat Andrew Bayer, einer von
Hudsons Hauptentwicklern,
im Blog des Softwareprojekts
bekannt gegeben.
Das Unternehmen Oracle ist
seit dem Sun-Ankauf Eigentümer
des Hudson-Code, zumindest
jener Teile, die Kohsuke
Kawaguchi in seiner Zeit als
Sun-Angestellter geschrieben
hat. Nun habe Oracle Schutz
für die Marke Hudson in den
USA und der EU beantragt,
bloggt Bayer.
Davon alarmiert möchte das
Projekt den Namen Hudson
hinter sich lassen. Der neue
Name Jenkins soll, wie der
alte, nach einem dienstbeflissenen
Butler alter englischer
Art klingen. Die neue Bezeichnung
wandere in den Namen
von Domains und Mailinglisten,
heißt es im Blogeintrag.
Den Vorschlag, den alten Namen
in die Obhut eines Dritten
wie des Software Freedom
Conservancy zu geben, habe
Oracle abgelehnt, so Kohsuke
Kawaguchi.
Ein Interimsvorstand soll in
den kommenden drei bis sechs
Monaten über die Belange von
Hudson/Jenkins entscheiden.
Dessen Mitglieder sollen Bayer
und Kawaguchi sein – und der
Oracle-Mitarbeiter Winston
Prakash, falls der Konzern
weiter am Projekt teilnehmen
möchte. Eine Stellungnahme
von Oracle steht laut Andrew
Bayer noch aus.
n
Openthinclient 1.0.0 unterstützt Smartcards
Die Openthinclient GmbH hat
ihre Distribution samt den
freien Management-Tools in
der Version 1.0.0 veröffentlicht.
Das Ubuntu-basierte
Betriebssystem erhielt zahlreiche
Updates, um die neuesten
Atom-Prozessoren sowie
Nvidias Ion-Plattform zu unterstützen.
Aktualisierte Software
gibt es unter anderem in
Form von Citrix Receiver 11,
Firefox 3.6, Thunderbird 3.1
und Open Office 3.2.
Während das Booten aus dem
Netzwerk per PXE derzeit
Standard ist, gibt es nun auch
die Option, unabhängig vom
Server von lokalen Medien
zu starten. Openthinclient
1.0.0 unterstützt den Einsatz
von Smartcards, dazu zählen
etwa die Versichertenkarten
der Krankenkassen und auch
Datev-Karten. Über die Remote-Protokolle
RDP und ICA
sollen zahlreiche Softwarepakete
wie Medico-Siemens und
Datev mit den Karten funktionieren.
Mehr als 50 verschiedene
Smartcard-Reader
arbeiten nach Angaben des
Herstellers inzwischen mit
dem freien Thin-Client-System
zusammen.
Administration: Zur zentralen Verwaltung der angeschlossenen Geräte dient der
in Java umgesetzte Openthinclient-Manager.
Zur zentralen Verwaltung
der Geräte dient der in Java
umgesetzte Openthinclient-
Manager. Diese Administrationssoftware
erlaubt nun den
Zugriff von mehreren Clients
aus, sodass sich Administratoren
die Arbeit mit anderen
Supportmitarbeitern teilen
können. Mehrere Thin Clients
mit der gleichen Konfiguration
lassen sich in einem einzigen
Arbeitsschritt anlegen.
Weitere Informationen gibt
es auf der Homepage unter
[http://​openthinclient.​org]. Dort
steht auch die GPL-lizenzierte
Managementsoftware zum
Download bereit. Kommerzielle
Dienstleistungen rund um
das Open-Source-Produkt bietet
die Openthinclient GmbH
ebenfalls an.
n

Parted Magic 5.8 bootet aus dem RAM
Top-Performance zum Tiefpreis!
Virtuelle Server
News 03/2010
Aktuell
www.linux-magazin.de
9
Bootscreen der neuen Ausgabe mit diversen RAM-Optionen.
Parted Magic, eine Live-Distribution
zur Partitionierung und
Datenrettung, ist in Version
5.8 mit aktualisierter Software
erhältlich. Erstmals lässt sich
das Parted-Magic-Image vollständig
in den Arbeitsspeicher
laden und dann booten. Das
funktioniert auch über das
Netzwerk per PXE-Boot.
Ein Update erhielt beispielsweise
der Linux-Kernel, der
nun in Version 2.6.36 zum
Einsatz kommt. Der grafische
Jboss AS 6 tritt an
Die Entwickler des freien Java-
Application-Servers Jboss AS
haben Version 6 freigegeben.
Der unter der Federführung
von Red Hat entwickelte
Server stimmt mit Java EE 6
überein und unterstützt laut
Jboss-Team die dort enthaltenen
Technologien. Jboss-
Entwickler Gavin King zählt
CDI, JPA 2, Bean Validation,
EJB 3.1, JSF 2.0 und Servlets
3.0 dazu. Java EE 6 ist
vor rund einem Jahr im Java
Community Process verabschiedet
worden.
Editor Gparted ist in der jüngsten
Version 0.7.1 dabei, das
Tool Clonezilla in Ausgabe
1.2.6-40. Busybox wurde auf
Version 1.17.4 aktualisiert, die
Dateisystem-Utilities E2fsprogs
auf 1.41.14. Zu den neu
enthaltenen Programmen gehört
der Texteditor Scite.
Weitere Informationen sowie
Version 5.8 als CD- oder PXE-
Image zum Download gibt
es auf der Homepage [http://​
​partedmagic.​com].
n
Informationen zur Server-
Release enthält auch das Executive
Summary der Jboss-
Community. Die Dokumentation
[http://​community.​jboss.​org/​
​wiki/​JBossApplicationServerOfficia
lDocumentationPage] zu Installation,
Einrichtung und Pflege
des Jboss-Servers ist ebenfalls
bei auf der Community-Seite
einzusehen.
Der Download des Applikation-Servers
ist auch über die
Sourceforge-Seite des Projekts
möglich [http://​sourceforge.​net/​
​projects/​jboss/].
n
Virtuelle Server von netclusive
• bis zu 3 CPU-Kerne und 8 GB RAM
• bis zu 95 GB Festplatte (RAID 10)
• 5 TB Traffic inklusive
• SSL-Zertifikat inklusive
• Voller Root-Zugriff (SSH)
• 100 % Backup-Speicher
• 99,9 % garantierte Verfügbarkeit
• auch als Managed Server erhältlich
• viele 64-Bit-Betriebssysteme nach Wahl
6 Monate
kostenlos
danach ab 12,99 €*
0800 638 2587 | www.netclusive.de
* Aktion 6 Monate kostenlos bis 28.02.2011. Nach 6 Monaten regulärer monatlicher Grundpreis:
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate
(Aktion 6 Monate kostenlos entfällt) bzw. 24 Monate (6 Monate kostenlos). Zzgl. 9,99 € einmalige Einrichtungsgebühr.
Die Abrechnung erfolgt vierteljährlich. Alle Preise inkl. MwSt.

Aktuell
www.linux-magazin.de News 03/2011
10
Kurznachrichten
Lin-Habu 11: Die proprietäre Buchhaltungssoftware existiert neben Linux
auch für Windows (Win-Habu) und Mac OS X (Mac-Habu). Neu: An die
Vorgaben für 2011 angepasste Elster-Schnittstelle, Import von Nebenkosten,
Attachments im Kassenbuch. Die Diamant-Edition kann neben dem
Real-SQL-Server nun auch PostgreSQL als Datenbank verwenden. Lizenz:
proprietär [http:// mcrichter.macbay.de]
Zabbix 1.8.4: Die Web-basierte Monitoringsoftware bietet Agenten für
Linux, Windows und zahlreiche Unix-Derivate. Neu: Die Software kann
ihre Daten auch in IBMs DB2-Datenbank speichern. Unterstützung für
das Authentifizierungsprotokoll NTLM der Windows-Welt. Lizenz: GPLv2
[http://www. zabbix.com]
Archipel 5.8: Neues Tool zum Management virtueller Umgebungen. Neu:
Mit der ersten Release lassen sich auf der Basis des XMPP-Protokolls und
der Libvirt zentral größere Landschaften von VMs verwalten. Lizenz: AGPL
[https://github.com/primalmotion/archipel]
Shotwell 0.8.0: Die Desktop-Software verwaltet Digitalfotos vom Import
über das Ordnen bis zum Publizieren. Neu: Wiedergabe von Videoformaten
wie Ogg, AVI, MP4, Quicktime und WMV, Hochladen von Filmen auf
Webdienste wie Youtube, Facebook, Flickr und Picasaweb. Diashow aus
mehreren Bildern für den Desktop-Hintergrund. Lizenz: LGPLv2.1 [http://
www.yorba. org/ shotwell/]
Wary Puppy 5.0: Die Desktop-Distribution ist für ältere Hardware gedacht.
Neu: Verwendet Kernel 2.6.31.14 und X.org 7.3 (X.org-Server 1.3.0.0),
um analoge Modems und ältere Grafikkarten besser zu unterstützen.
Langzeit-Support für die nächsten Jahre. Lizenz: GPL und andere [http://
bkhome.org/ wary/]
Avian 0.4: Die Ressourcen-schonende Virtual Machine setzt nur einen Teil
der Java-Spezifikation um. Neu: Die komplette Unterstützung für Linux auf
der ARM-Architektur und die alternative Einbindung der Klassenbibliothek
von Open JDK anstelle von Avians eigener Class Library. Lizenz: ISC
[http://oss. readytalk.com/avian/]
Webdav-CGI 0.6.0: Das nützliche Perl-Skript für die CGI-Schnittstelle von
Apache 2 ermöglicht den Datei-Upload und -Download per HTTP. Neu:
Unterstützung für das Andrew File System (AFS) inklusive Group- und ACL-
Manager für das verteilte Dateisystem. Lizenz: GPLv3 [http://webdavcgi.
sourceforge. net]
Libguestfs 1.8.0. Die Bibliothek und die darauf aufbauenden Programme
dienen zum Bearbeiten von virtuellen Maschinen und Festplatten-Images.
Neu: Keine Abhängigkeit von Perl mehr, alle Programme sind nun in
C umgesetzt. Zahlreiche Tools wie Guestfish, Guestmount und Virt-Cat
funktionieren automatisch auch bei verschlüsselten Gast-Dateisystemen.
Lizenz: GPLv2, LGPLv2 [http://libguestfs.org]
Kein Märchen: Gebrüder Grml
BSI entwickelt sichere Telefonanlage
Nach einem halben Jahr Entwicklungszeit
hat das Grml-
Team sein Linux-Livesystem
für Systemadministratoren erneuert
und in Version 2010.12
unter dem Codenamen Gebrüder
Grml veröffentlicht.
Grml beruht auf Debian und
nutzt in der nun erschienenen
Version Kernel 2.6.36.2.
Systemadministratoren finden
in der für die Kommandozeile
(Z-Shell) ausgelegten Linux-
Ausgabe die neue Boot-Option
»vnc_connect«, mit der
sich eine VNC-Verbindung
aufbauen lässt. Mit dem Paket
»grml-rescueboot« dient
Grml auch als Rettungsinstanz
für Debian- und Ubuntu-
Systeme.
Grml ist in drei unterschiedlich
großen Ausgaben für 32-
und 64-Bit-Systeme zu haben:
Grml (700 MByte), Grml-
Medium (210 MByte) und
Grml-Small (115 MByte). Die
Release Notes [http://grml.org/
changelogs/ README-grml-2010.12]
nennen alle Änderungen. n
Grml 2010.12 mit dem Fluxbox-Windowmanager und Desktop-Icons von Idesk.
Das deutsche Bundesamt für
Sicherheit in der Informationstechnik
lässt eine Distribution
für VoIP-Telefonanlagen
für Unternehmen entwickeln,
die sichere Kommunikation
verspricht. Den Zuschlag für
das Projekt haben die Entwickler
der Firma Amooma
[http://amooma.de] rund um die
bestehende Asterisk-basierte
freie Telefonanlage „Gemeinschaft“
erhalten.
Mit der bestehenden Version
von Gemeinschaft hat das
BSI-Projekt laut Amooma-
Geschäftsführer Stefan Wintermeyer
wenig zu tun. Basis
für die nach Fertigstellung auf
der Website des Bundesamtes
angebotene Distribution sei
Freeswitch, nicht Asterisk.
Die Entscheidung gegen Asterisk
sei aus Gründen der besseren
Security-Optionen von
Freeswitch gefallen.
Stefan Wintermeyer erläutert
den Umstieg schlicht damit,
dass bislang kein Kunde auf
Sicherheit gepocht habe, es
wurden vielmehr immer neue
Funktionen für die Telefonanlage
gefordert. Gemeinschaft
in Version 4.0 werde deshab
weniger Funktionen und mehr
Sicherheit bieten.
Wintermeyer weiter: „Wir
werden als erste Telefonanlage
das ZRTP-Protokoll unterstützen
und damit absolute
Sicherheit bei der Verschlüsselung
von Gesprächen erreichen.“
Zudem erfolgt die Entwicklung
nicht mehr in PHP,
sondern mit Ruby on Rails.
„Damit haben wir endlich ein
Framework, mit dem wir sauber
testen können“, erläutert
er. Bedingt durch die Änderungen
sollen künftig beide
Versionen von Gemeinschaft
getrennte Pflege erfahren.
Das BSI wird laut Wintermeyer
die Download-Version
als Si-VoIP anbieten. Die Software
ist Open Source und soll
unter der GPLv2 stehen. Als
Veröffentlichungstermin gilt
das dritte Quartal 2011. (mhi/
ake/mhu/uba)
n

WEBHOSTING · SCHULUNGEN · SUPPORT
Webhosting 5.0
Professionelle Hostinglösungen
für maximale Leistung und Sicherheit
Optimiert für TYPO3, Magento, Joomla!, ...
Ihre Vorteile bei Mittwald CM Service:
Unterstützung zahlreicher CMS- und E-Commerce-Lösungen
Versionsupdates Ihrer Anwendungen per Mausklick
Umfangreicher Sicherheitsservice für Ihre Webprojekte
Nahtlose Skalierbarkeit Ihres Hostingtarifs
Jetzt
kostenlos
30 Tage
testen!
Schnelle, freundliche und kompetente Unterstützung
Business Hosting 5.0 Profi Hosting 5.0
Managed Server 5.0
Der kostengünstige Einstieg:
ideal geeignet für kleine und
mittlere Webseiten
Bis zu 10 GB Speicherplatz
und 100 GB Transfervolumen
Einfache Installation und Updates
Ihrer Webseiten und Onlineshops
Über 20 Content Management
Systeme, Onlineshops und
Webanwendungen verfügbar
Tägliche Datensicherung:
bis zu 1 Woche verfügbar
Garantierte Hostingleistung für
professionelle Webprojekte:
optimal für Unternehmen,
Institutionen und Vereine
Bis zu 4 Prozessorkerne
und 2 GB Arbeitsspeicher
Bis zu 100 GB Speicherplatz
und 500 GB Transfervolumen
Höchste Sicherheit durch eigene
IP-Adresse und SSL-Zertifikat
Tägliche Datensicherung:
bis zu 4 Wochen verfügbar
NEU: Jetzt mit 300%
Magento
Performance für Ihr E-Commerce
Maximale Leistung durch
dedizierte Markenhardware
von Hewlett Packard und Intel
Bis zu 16 Prozessorkerne
und 128 GB Arbeitsspeicher
Umfangreiche Managed-Services:
Monitoring, Administration,
Optimierung, Sicherheitsupdates
Tägliche Datensicherung:
bis zu 4 Wochen verfügbar
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 129,- € netto pro Monat*
Alle Angebote richten sich ausschließlich an Gewerbetreibende.
*Die einmalige Einrichtungsgebühr für die Business und Profi Hostingpakete 5.0 beträgt 29,- € zzgl. MwSt., für die Managed Server 5.0 149,- € zzgl. MwSt. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für
die Business Hostingpakete 5.0 zwischen 6 und 12 Monate, für die Profi Hostingpakete 5.0 zwischen 3 und 6 Monate und für die Managed Server 5.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die
jeweilige Vertragslaufzeit, wenn der Vertrag nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise
verstehen sich monatlich zzgl. MwSt.
Wir beraten Sie gerne! Rufen Sie uns an.
✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2011
12
Zahlen & Trends
Unabhängig: Clojure verzichtet auf weitere Spenden
Rich Hickey, der geistige Vater
des Clojure-Projekts, erklärt
auf seiner Website [http://​
​clojure.​org/​funding] in Zukunft
auf Spenden zur Unterstützung
der weiteren Entwicklung
zu verzichten. Diese
Entscheidung begründet er
damit, dass die Spenden bei
Teilen der Clojure-Community
ein Anspruchsdenken hervorgerufen
haben. Er wolle
sich aber nicht vorschreiben
lassen, worauf er seine Zeit
verwenden solle, und bleibe
lieber weiterhin die unabhängige
Person, die das Clojure-
Projekt gegründet hat.
Finanziert werden soll die
Programmiersprache künftig
durch andere kommerzielle
Aktivitäten Hickeys. Zu solchen
Dingen wie auch kommerziellem
Support ruft er auf
der Clojure-Seite [http://clojure.
org/funding] auf.
Clojure ist ein Lisp-Dialekt,
der auf der Java Virtual Machine
(JVM) läuft und insbesondere
zur Entwicklung von
Webanwendungen verwendet
wird. Neben Scala ist Clojure
eine jener Sprachen, die als
Konkurrenten oder Nachfolger
für die Java-Sprache im
Gespräch sind. Neben der
Lisp-Syntax bietet Clojure
dem Programmierer auch diverse
Konstrukte zur Parallelprogrammierung
an. n
Unschicklich: Nomachine wechselt zu Closed-Source-Lizenz
Mit der zweiten Preview Release
von NX 4.0 zeigt der
italienische Hersteller Nomachine
die Features der kommenden
Version seiner Terminalserver-Software.
Mit dieser
Ausgabe stehen erstmals alle
NX-Versionen unter einer
Closed-Source-Lizenz.
Die Free NX Edition weicht
in der neuen Lizenz- und
Nomenklaturvergabe einer
Workstation Edition. Nomachine
beschreibt den Schritt
hin zu Closed Source als
wichtigen Meilenstein in der
Firmengeschichte. Die Open-
Source-Gemeinde dürfte das
allerdings weniger als Meilenstein
und vielmehr als Rückschritt
empfinden.
Unklar ist derzeit, wie das
Lizenzmodell aussehen soll.
Nomachine legt der Preview-
Ausgabe ein Preview License
Agreement bei. In dem sichert
sich der Hersteller vorab selbst
ab, weil die Vorversion fehlerhaft
sein könne. Zudem beansprucht
Nomachine das Recht,
das Feedback der Tester ohne
weitere Verpflichtungen in die
Software einfließen zu lassen.
Die Weiterverteilung ist ausgeschlossen,
das Kopieren nur
für Backups erlaubt.
Den Quellcode der Open-
Source-Bestandteile von NX-
Produkten will Nomachine
auf Anfrage und gegen Versandkosten
gemäß der dort
eingesetzten Lizenzen herausrücken.
Modifikationen und
Reverse-Engineering schließt
die Lizenz aus. Davon ausgenommen
sind wiederum die
Open-Source-Bestandteile.
Die Höhe der Lizenzgebühren
regelt das Agreement nicht, es
heißt dort aber, dass die Software
nicht verkauft, sondern
gegen Lizenzgebühr an die
Nutzer lizenziert werde. Auf
Verzichtet auf eine freie Lizenz, der NX-Client von Nomachine.
der Download-Seite heißt es:
„Price to be defined.“ In einer
früheren Ankündigung von
NX 4.0 hat Nomachine zumindest
eine kostenlose Basisversion
versprochen, siehe
[http://​www.​nomachine.​com/​news​
‐read.​php?​idnews=317].
Zu den inhaltlichen Neuerungen
gehört, dass aus dem NX-
Client nun der NX-Player mit
überarbeiteter Nutzeroberfläche
geworden ist. Durch
den neuen Webplayer sind
NX-Sessions nun auch über
alle gängigen Webbrowser
möglich, ohne dafür Software
installieren zu müssen.
Die NX Virtual Desktop Workstation
– und damit der Ersatz
der Free Edition – bringt
als Komplettpaket schon eine
minimale Apache-Instanz mit,
die den Einsatz des Webplayers
ermöglicht. Über die NX-
Toolbar lassen sich zudem Dateien
aus der Remote-Sitzung
auf die lokale Rechnerinstanz
übertragen.
n

Undurchsichtig: Kartellamt soll Deal der Novell-Patente prüfen
Die Open Source Initiative
(OSI) hat sich in einem Schreiben
an das deutsche Bundeskartellamt
für eine Prüfung
des Verkaufs des Patentbestands
von Novell an das von
Microsoft gegründete und angeführte
Konsortium CPTN
ausgesprochen.
Wie berichtet, hatte die bis
dato nicht in Erscheinung getretene
Holding CPTN im Zuge
der Übernahme von Novell
durch die Firma Attachmate
rund 880 Patente von Novell
gekauft und will dafür 450
Millionen US-Dollar zahlen.
Apple, Oracle und EMC sind
mit der von Microsoft gegründeten
Holding CPTN verbandelt,
wie eine Eingabe beim
Bundeskartellamt unter dem
Aktenzeichen B5-148/ 10 vom
6. Dezember nahelegt.
Die OSI hat deshalb auch das
Bundeskartellamt als Adressaten
seiner Bedenken gewählt.
Unter dem Aktenzeichen haben
die genannten Firmen
Antrag auf „Anteilserw.+GU-
Gründung“ im Produktmarkt
„Patente“ gestellt. Unter GU-
Gründung ist die Gründung
eines Gemeinschaftsunternehmens
zu verstehen.
Die 1998 von Eric Raymond
und Bruce Perens ins Leben
gerufene Open Source Initiative
befürchtet, dass die gekauften
Patente eine Gefahr
für Open-Source-Software und
deren wachsende Verwendung
darstellen. Die an CPTN
Beteiligten, so heißt es in dem
Schreiben, seien hinlänglich
dafür bekannt, gegen Open-
Source-Software zu opponieren.
Eine genaue Prüfung, wie
die Patente eingesetzt werden
sollen, sei demzufolge angebracht.
OSI-Vorstand Michael Tiemann
hat auf der OSI-Website
ein Statement veröffentlicht
[http://​www.​opensource.​
​org/​statements/​CPTN], in dem
er den Zusammenschluss der
Firmen als alarmierend beschreibt.
Das Schreiben der
OSI ist ebenfalls online.
Novell hatte nach den Übernahmeverhandlungen
betont,
dass die Unix-Patente nicht
verkauft würden. Attachmate
zahlt rund 2,2 Milliarden US-
Dollar für Novell.
n
Zahlen & Trends 03/2011
Aktuell
www.linux-magazin.de
13
Umtriebig: Firefox schlägt Internet Explorer
Die Webanalyse der Firma
Statcounter sieht den Firefox-
Browser von Mozilla in Europa
erstmals am Internet
Explorer von Microsoft vorbeiziehen.
Das Unternehmen
wertet nach eignen Angaben
für seine Analysen monatlich
rund 15 Milliarden Seitenaufrufe
aus. Das Statcounter-
Netzwerk umfasse weltweit
etwa drei Millionen Websites,
die sich an der Auswertung
beteiligen.
Firefox kommt im Dezember
2010 in Europa auf 38,1 Prozent,
der Internet Explorer auf
37,5. Allerdings ist für diesen
ersten Platz weniger der Erfolg
von Firefox verantwortlich als
Europa im Monat Dezember: Der Firefox zieht mit hauchdünnem Vorsprung am
Internet Explorer vorbei. (Quelle: Statcounter)
vielmehr der Zugewinn des
Google-Browsers Chrome.
Chrome, so die Schlussfolgerung
von Statcounter, nimmt
dem Internet Explorer Marktanteile
weg und lässt dagegen
den Firefox aber nahezu
unbehelligt.
Googles Browser hat im Dezember
14,5 Prozent Marktanteil
in Europa geholt,
verglichen zu 5 Prozent im
Dezember 2009. Statcounter-
Chef Aodhan Cullen erklärt
sich die Verluste des Internet
Explorer in Europa mit der
Auflage der EU-Kommission,
wonach Microsoft bei seinen
Betriebssystemen alternative
Browser anbieten muss. In
den USA jedenfalls bleibt der
IE mit rund 49 Prozent klar in
Führung, Firefox kommt dort
auf rund 27 Prozent, Chrome
auf 13 Prozent.
n

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2011
14
Libre Office in Ubuntu 11.04
Ubuntu-Entwickler Matthias
Klose hat unter [https://​lists.​
​ubuntu.​com/​archives/​ubuntu‐devel/​
​2011‐January/​032298.​html]​ Details
über die Aufnahme von
Libre Office in die kommende
Ubuntu-Distribution 11.04
alias Natty Narwhal veröffentlicht.
Demnach kommen
die Libre-Office-Pakete erstmals
in Ubuntu 11.04 Alpha
2 zum Einsatz und ersetzen
Open Office.
Laut Kloses Mail gibt es von
Open Office derzeit nur Build-
Pakete der Version 3.2.1 und
keine für 3.3, weshalb es keinen
einfachen Weg gebe, die
beiden Office-Versionen zusammenzuführen.
Es bleibe
nur der Ausweg, die alten
Open-Office-Pakete mit denen
von Libre Office zu ersetzen.
Klose bietet den Nutzern Testpakete
von Libre Office für
Ubuntu 10.04 und 10.10 an. n
Bitkom: PC-Verkäufe auf Rekordniveau
Absolventenpreis: Bewerbung läuft
Für den von der Firma Univention
ins Leben gerufenen
Absolventenpreis für Abschlussarbeiten,
die einen
bedeutenden Beitrag zur Verbreitung
von Open-Source-
Software im professionellen
Einsatz leisten, läuft die Bewerbungsfrist
noch bis zum
15. Februar 2011.
Der inzwischen zum vierten
Mal vergebene Preis ist mit
insgesamt 3500 Euro dotiert.
Die Auswahl der Preisträger
obliegt einer Expertenjury.
Ziel des Preises ist es, innovativen
Ideen für den Open-
Source-Einsatz zu fördern.
Die Bewerbungen gehen an
die Mailadresse [absolventenpreis@univention.de],
eine eigene
Website informiert detailliert
über die weiteren Teilnahmebedingungen
[http://​www.​
​absolventenpreis.​de].
Der Preis ist nicht auf Informatiker
beschränkt, sondern
vom Stifter interdisziplinär
ausgerichtet. Die Preisverleihung
findet dann zur Eröffnung
des Linuxtags am 11.
Mai 2011 in Berlin statt. n
Daten des IT-Branchenverbandes
Bitkom sehen die PC-Verkäufe
mit 13,7 Millionen Geräten
im Jahr 2010 in Deutschland
auf einem Rekordwert.
Der Zuwachs gegenüber dem
Vorjahr betrage 13 Prozent
und der Boom habe Privatverbraucher
ebenso wie Unternehmen
erfasst, heißt es: 60
Prozent aller verkauften PCs
gehen an Privatverbraucher,
40 Prozent an gewerbliche
Nutzer in Unternehmen oder
Behörden. Der Ausblick auf
das Jahr 2011 ist optimistisch,
Die Bitkom erwartet erneut
zweistellige Zuwachsraten.
Bei den verkauften Geräten
führen inzwischen tragbare
Rechner mit rund 69 Prozent
vor den Desktop-PCs. Unter
den mobilen Rechnern wiederum
haben die Netbooks
Marktanteile eingebüßt, was
die Bitkom-Analyse auf die
neue Geräteklasse der Tablet-
PCs schiebt. Rund 450 000
Tablet-PCs wechselten in
Deutschland den Besitzer. Der
Umsatz mit PCs sei im Jahr
2010 um 8,2 Prozent auf 6,9
Milliarden Euro angestiegen,
teilt Bitkom mit. Im laufenden
Jahr 2011 sollen es 7,3 Milliarden
Euro werden.
n
Open-Suse-Vorsitz bekräftigt Stiftung
Das Open-Suse-Projekt hat
ein erstes Vorstandstreffen
mit dem neuen, von Novell
ernannten Open-Suse-Primus
Alan Clark abgehalten. Während
des Treffens Ende 2010
bekräftigte der erst einen Tag
zuvor zum Open-Suse-Vorsitzenden
ernannte Novell-
Manager Clark, dass es zu
seinen Zielen gehöre, eine
Open-Suse-Stiftung zu gründen.
Die Vorstandsmitglieder
gaben ihren Wunsch nach
transparenten Prozessen innerhalb
der zukünftigen Stiftung
zu Protokoll.
Das komplette Log [http://​
​community.​opensuse.​org/​meetings/​
opensuse‐project/​2010/​opensuse​
‐project.​2010‐12‐15‐19.​01.​log.​html]
des zweieinhalbstündigen
Chat-Meetings ist online einzusehen,
zudem das Ergebnisprotokoll
und die Meldung
in den Open-Suse-News. n
IBM erreicht 5896 Patente
PC-Verkäufe in Deutschland.
IBM hat im Jahr 2010 fast
6000 US-Patente erlangt und
damit eigenen Angaben zufolge
als erstes Unternehmen
die 5000-Schallmauer durchbrochen.
Big Blue kann sich
damit bereits zum 18. Mal in
Folge als Patentspitzenreiter
feiern lassen. Es habe über
50 Jahre gedauert, bis es gelungen
sei, über 5000 Patente
in einem Jahr zu erreichen,
teilt IBM mit. Am Rekord beteiligt
seien über 7000 IBM-
Entwickler aus den USA und
29 weiteren Ländern.
IBM gibt zu Protokoll, dass
es 2010 mehr Patente zugesprochen
bekommen habe
als Microsoft, HP, Oracle,
EMC und Google zusammen.
In der Rangliste 2010 folgen
Samsung mit 4551 Patenten,
und Microsoft mit 3094. n

Red Hat legt positive Quartalszahlen vor
Knapp 236 Millionen US-Dollar
Umsatz und 26 Millionen
Gewinn zeichnen das dritte
Quartal des Geschäftsjahres
2011 von Red Hat aus. Gegenüber
dem Vorjahresquartal
stieg der Umsatz um rund 20
Prozent. Der Gewinn kletterte
von 16 Millionen auf 26 Millionen
im dritten Quartal 2011.
Dieses Quartal endete bei Red
Hat bereits mit dem November
2010.
Der Löwenanteil der Einnahmen
entfiel mit rund 200 Millionen
Dollar auf Subskriptionen,
der Rest entstammt Training
und Dienstleistungen.
Auf der Ausgabenseite hielt
Red Hats Marketing- und Verkaufsabteilung
mit 85 Millionen
den größten Anteil. Für
Forschung und Entwicklung
wand das Unternehmen 43
Millionen auf.
Etwas mehr als die Hälfte seiner
Geschäfte – 56 Prozent
– tätigte das Unternehmen in
den USA, auf die EMEA-Region
entfallen 28 Prozent und
auf den asiatisch-pazifischen
Raum 16 Prozent.
n
Broadcom tritt der Linux Foundation bei
Wikipedia erreicht Spendenziel
Die Wikimedia Foundation
hinter der freien Online-Enzyklopädie
Wikipedia hat ihr
selbstgestecktes Spendenziel
erreicht und von den Nutzern
weltweit 16 Millionen US-Dollar
eingesammelt. Die Banner,
mit denen Wikipedia-Gründer
Jimmy Wales zu Spenden aufrief,
sind nun solchen gewichen,
die den Nutzern danken
und sie zum Mitmachen
auffordern.
Innerhalb von nur 50 Tagen
hat die Foundation die anvisierten
Millionen eingesammelt.
Rund 500 000 Einzelspenden
aus 148 Ländern
seien eingegangen, meldet die
Foundation, mehr als doppelt
so viele wie im Vorjahr. Der
durchschnittliche Spendenbeitrag
lag bei 22 US-Dollar.
Das Geld fließt in das auf
rund 20 Millionen US-Dollar
veranschlagte Jahresbudget
der Foundation. Über 70 000
Spenden mit einer Spendensumme
von über 2,1 Millionen
Euro seien an die Wikimedia
Deutschland gegangen,
lässt die Stiftung wissen.
Dem Abschluss der Spendenaktion
folgte bereits das
nächste Ereignis bei der
Wikipedia: am 15. Januar
feierte die Enzyklopädie ihr
zehnjähriges Bestehen. Fans
können zu diesem Anlass aufgelegte
T-Shirts erwerben. n
Zahlen & Trends 03/2011
Aktuell
www.linux-magazin.de
15
Das auf Netzwerk- und Kommunikationschips
spezialisierte
Unternehmen Broadcom
reiht sich in die Liste der
Mitglieder der Linux Foundation
ein. Dem Schritt des
Herstellers, einige Treiber für
seine WLAN-Chips quelloffen
zu machen, sollen mit der
Mitgliedschaft bei der Non-
Profit-Organisation nun weitere
in Richtung Open Source
folgen. Broadcom wolle nun
weitere Entwicklungen für
die Community verfügbar
machen und enger mit ihr zusammenarbeiten,
heißt es offiziell
und erfreut seitens der
Linux Foundation.
Der von Broadcom im vergangenen
September unter freie
Lizenz gestellte Treiber habe
bereits in Kernel 2.6.37 Einzug
gehalten, verkündet die
Fundation. Broadcom suche
künftig auch die Nähe zu dem
von Greg Kroah-Hartman initiierten
Linux-Treiber-Projekt.
Für den Linux Foundation
Collaboration Summit hat sich
Broadcom ebenfalls als Gast
angekündigt.
n
Open Suse prüft eigene Markenrichtlinien
Linux Hochverfügbarkeit
454 S., 2011, 49,90 €
» www.GalileoComputing.de/1999
Linux-Know-how
Webserver einrichten
und administrieren
Linux-Server
815 S., 2011, 49,90 €
» www.GalileoComputing.de/2205
www.GalileoComputing.de
OpenVPN
Unter dem Motto „Reviewing
the Trademark Guidelines“
ruft das Open-Suse-Projekt die
Community dazu auf, sich die
bestehenden Regeln zur Nutzung
der Open-Suse-Marke
anzusehen.
Am Anfang des Review-Prozesses
steht die Informationsbeschaffung.
Open Suse sammelt
daher Meinungen, Kritik
und Vorschläge. Dazu gibt es
ein Forum bei [https://​features.​
​opensuse.​org/​311039]. Die Guidelines
selbst sind bei Open
Suse unter [http://​en.​opensuse.​
​org/​OpenSUSE_Trademark_Guidelines]​einzusehen.
n
497 S., 2. Auflage 2011, mit CD, 39,90 €
» www.GalileoComputing.de/2529
296 S., 2. Auflage 2011, 39,90 €
» www.GalileoComputing.de/2466
Wissen, wie’s geht.

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2011
16
OODT wird Apache-Projekt
Das Projekt „Object-Oriented
Data Technology“ (OODT)
entstand 1998 bei der Nasa,
trat im Januar 2010 in den
Incubator-Status bei Apache
und hat nun die Hürde zum
offiziellen Apache-Projekt genommen.
Die in Python und
Java geschriebene Software
besteht aus mehreren Komponenten,
etwa für Single Signon,
für Suchanfragen oder
für ein Crawling-Framework.
Zum Download steht Version
0.1 im Quellcode bereit [http://​
​oodt.​apache.​org/​downloads/].
Ursprünglich stellte OODT am
Jet Propulsion Laboratory der
Nasa, das für die Steuerung
von Satelliten oder Raumsonden
zuständig ist, ein Netz
zum Datenteilen bereit. n
Symbian-Quellcode wird Mangelware
Letzte Website: Die Blogs bei Symbian nebst Verweis auf soziale Netze.
Red Hat baut Zentrale aus
Das Linux-Unternehmen Red
hat baut sein Hauptquartier
in Raleigh, US-Bundesstaat
North Carolina, aus und will
dort rund 500 neue Stellen
schaffen. Red-Hat-CEO Jim
Whitehurst sprach davon,
dass sich das Unternehmen
unter anderem in Texas nach
einem neuen Hauptquartier
umgesehen habe, nun aber
den Stammsitz beibehalte.
Red Hat darf sich auf Zuwendungen
des Bundesstaates
freuen, vorausgesetzt die Investitionsziele
von rund 109
Millionen US-Dollar seitens
Red Hat und die genannten
Beschäftigungszahlen werden
erreicht.
n
Die Symbian Foundation hat
bekannt gegeben, sich kurz
vor Abschluss der Transformation
von einer nicht gewinnorientierten
Organisation zu
einer Lizenzierungsinstanz
zu befinden, die sich um die
rechtlichen Angelegenheiten
kümmert. Mit Ausnahme
des Blogs seien aus diesem
Grund nun auch alle Webseiten
dicht.
Zu der Schließung und Umfirmierung
zähle auch, dass
der Symbian-Quellcode nicht
mehr wie bisher öffentlich
verfügbar sei. Allerdings
gäbe es bis zum 31. März
noch als Schlupfloch die FTP-
Seite: Hier sollen noch der
Plattform-Quellcode, diverse
SDKs, Bugzilla- und andere
Exporte sowie die Dokumentation
lagern. Wer hierauf
zugreifen möchte, muss sich
allerdings persönlich an die E-
Mail-Adresse [contact@symbian.
org] wenden.
n
MPL 2.0 steht zur Diskussion
Mozilla modernisiert seit dem
Frühjahr 2010 die Mozilla
Public Licence. Nun ist eine
Betaversion der MPL 2.0 zur
öffentlichen Diskussion freigegeben.
Die Juristin und
spätere Mozilla-Chefin Mitchell
Baker hatte die MPL vor
rund zwölf Jahren entworfen.
Die immer noch im Gebrauch
befindliche MPL 1.1 ist fast
ebenso lange im Einsatz.
Ähnlich wie bei der Aktualisierung
der GPL geschehen,
sollen nun einige speziell in
den USA gebräuchliche juristische
Formulierungen für den
internationalen Einsatz angepasst
oder gestrichen werden.
Zudem will Mozilla dafür sorgen,
dass die Lizenz besser
zu anderen freien Lizenzen
passt, etwa zu Apache.
Der nun veröffentlichte Entwurf
für die MPL 2.0 (PDF)
[http://​mpl.​mozilla.​org/​wp‐content/​
Streichungen zwecks Vereinfachung: Die MPL 2.0 Beta im direkten Vergleich zur
derzeit gültigen Version 1.1.
​uploads/​2010/​11/​B1‐discussion‐and​
‐markup.​pdf] lässt sich im Web
in verschiedenen Ansichten
betrachten. Bei einem Vergleicht
mit der Version 1.1
fallen diverse Streichungen
ins Auge. Diese Lizenz wäre
rund um ein Drittel kürzer als
ihr Vorgänger.
Wer sich an der Diskussion
über den Beta-Entwurf beteiligen
möchte, findet auf
der Draft-Seite Links zum
Dokument und zur Mailingliste.
Mitchell Baker, derzeit
Vorsitzende bei der Mozilla-
Stiftung, hat in ihrem Blog
weitere Anmerkungen zur Lizenzänderung
veröffentlicht.
(ofr/ake/mhu/uba) n

NEU!
Ihre Website:
Einfach professionell
erstellen, mit den vielfältigen STRATO Homepagetools!
Der STRATO AppWizard ist ein e-To
zur Verwaltung Ihrer Web-Anwendungen.
n
Homepage-Tool
Ganz bequem installieren Sie Ihre gewünschte
Software. Alles was
Sie
dafür tun
müssen:
Programm auswählen, anklicken und loslegen.
en.
AppWizard
STRATO AppWizard – Einfach bequem
Homepage-Tool zur Verwaltung von Web-Anwendungen
Schnelle Installation und einfache Verwaltung
Automatisierte Software- und Sicherheits-Updates
Vielfältige Applikationen kostenfrei nutzen
STRATO PowerPlus-Pakete:
Für den anspruchsvollen Profi!
Bis zu 12 Domains und 10.000 MB Speicher inklusive
Bis zu 20 MySQL-Datenbanken und unlimited Traffic
AppWizard zur Verwaltung von Web-Anwendungen
(z. B. Wordpress, TYPO3, Joomla!)
Bis zu 1.000 E-Mail-Postfächer
PHP, Perl, DNS, Web-FTP
NEU! WISO Steuer-Sparbuch 2011 inklusive
Jetzt informieren und bestellen unter:
Große Preis-Aktion bis 28.02.2011
Alle PowerPlus-Pakete
6 Monate nur
strato.de/hosting
0
*
€mtl.
Noch Fragen? Anruf genügt: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
danach ab 6, 90 €
* Einmalige Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 12 Monate. Bei Bestellung von Software 6,90 € Versandkosten. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Kernel-News 03/2011
18
Zacks Kernel-News
Tool berichtet Hardwarefehler
Der Kernel enthält eine Vielzahl
von Komponenten, die
beim Aufspüren von Hardwarefehlern
helfen: der x86-
Machine-Check, Advanced
Error Reporting (AER) für
PCI-Express, Error Detection
And Correction (EDAC) und
APEI Generic Hardware Error
Source (GHES), das unter anderem
Fehler des Chipsatzes
meldet. Sie verwenden alle
unterschiedliche Schnittstellen
und Berichtsformate.
Die Intel-Mitarbeiter Huang
Ying und Andi Kleen möchten
diesen Wirrwarr nun in einem
generischen Tool ordnen. Es
soll Fehlfunktionen aus allen
möglichen Quellen und Hardware-Komponenten
zusammenführen,
am Ende soll ein
einziger Bericht stehen.
Borislav Petkov von AMD
zeigte sich ein wenig verärgert
über dieses Unterfangen.
Seiner Meinung nach ignorieren
Huang und Andi einige
Probleme, die die Mailingliste
schon diskutiert hat. Zudem
besitze der Kernel bereits eine
generische Tracepoint-Infrastruktur
für Fehlerberichte,
schrieb er. Borislav hält den
Code der beiden außerdem
für aufgebläht.
Mails und Argumente flogen
hin und her zwischen Borislav
und Huang, der schließlich
feststellte: „Offenbar
besteht unsere Meinungsverschiedenheit
darin, dass
Du Hardware-Fehlerberichte
innerhalb von Tracepoint
umsetzen möchtest, ich aber
außerhalb. Du möchtest Code
wiederverwenden, ich möchte
einfachen Code.“
Tracepoint sei recht komplex,
argumentierte Huang, mit der
neuen Funktionalität würde
das noch zunehmen. Dabei
seien Hardwarefehler generell
gar nicht so schwierig zu
verarbeiten, wie sein überschaubares
Patch zeige. Hier
endet die Auseinandersetzung
vorläufig.
n
Die Dokumentation im Kernel-Quelltext enthält eine Anleitung, wie man Treiber
für PCI-Express-Karten mit Advanced Error Reporting (AER) ausstattet.
Neue Stable-Maintainer
Der Novell-Entwickler Greg
Kroah-Hartman kümmert
sich nur noch um die Stabilisierung
der jeweils jüngsten
Kernel-Release. Sobald Linus
Torvalds eine neue Version
freigibt, betreut er diese.
Damit die Anwender älterer
Kernelversionen nicht im Regen
stehen, wird Greg zudem
die Zweige 2.6.27 und 2.6.32
noch eine Weile pflegen,
Persistenter Speicher für Oops
Der Intel-Entwickler Tony
Luck schlägt vor, die Informationen
aus einem abstürzenden
Kernel über den Reboot
hinaus aufzubewahren.
Eine generische Schnittstelle
für persistenten Speicher soll
einige Hundert KByte Daten
des sterbenden Systemkerns
aufnehmen.
Tonys Code macht die Daten
unter »/sys/firmware/pstore«
verfügbar, mit einer Schnittstelle
für Treiber, die sie dann
in ein Hardwaregerät schreiben
sollen. Borislav Petkov
und David S. Miller nahmen
die Idee begeistert auf. David
fiel sofort eine Umsetzung
ein: „Auf der Sparc-64-Plattform
kann ich einen Speicherbereich
als persistent markieren.
Er bleibt dann über einen
weichen Neustart hinaus erhalten.“
Einige technische Abwägungen
und viele Mails später
2.6.27 möchte er aber bald an
einen anderen Betreuer abgeben,
wahrscheinlich an Willy
Tarreau.
Auch für weitere Versionen
haben sich bereits Stable-
Maintainer gefunden. Andi
Kleen von Intel kümmert sich
um Kernel 2.6.35, Paul Gortmaker
von Wind River hat
sich dazu bereit erklärt, 2.6.34
zu übernehmen.
n
entfiel die Sys-FS-Schnittstelle
zugunsten der Device-Datei
»/dev/pstore«. Sie lässt sich
als normales blockorientiertes
Gerät einhängen, um die Daten
zu speichern.
Linus Torvalds konnte sich
mit dem Code jedoch nicht
anfreunden. Zunächst hatte
er sich für das Feature interessiert,
doch bald fand er
eine Stelle im Code, welche
die Daten nur speichert, wenn
der Grund für den Reboot kein
Kernel-Oops ist. Ein solcher
Fehler sei aber der einzig vernünftige
Grund, die Daten
überhaupt haltbar zu machen,
betonte er.
Außerdem befürchtet er, dass
manche Entwickler den Speicher
als Mini-Dateisystem für
andere Zwecke missbrauchen
könnten. Es bleibt unklar,
ob Torvalds das Feature im
Kernel sehen möchte. (Zack
Brown/ mhu)
n

„Mit HiDrive und dem Multimedia-Player
kann ich meine Online-Dateien jetzt auch
auf dem Fernseher abspielen.“
STRATO HiDrive
Der geniale Online-Speicher!
STRATO HiDrive ist Ihre persönliche Festplatte im Internet.
Damit haben Sie jederzeit alle Ihre Dateien parat, z. B. Fotos
& Musik. Einfach und schnell über Ihren Internetzugang im
Büro, im Urlaub und mobil per Handy oder Notebook. Höchste
Sicherheit ist dank TÜV-geprüfter Rechenzentren garantiert.
AKTION bis 28.02.2011: HiDrive Media 2.000 bestellen
und den Multimedia-Player von DViCO zum Abspielen Ihrer
Online-Dateien auf dem Fernseher gratis dazu bekommen!
Höchste Sicherheit
Verschlüsselung
Ihrer Dateien
(SSH, SCP, SFTP)
Datenaustausch
Einfacher Transfer und
Austausch von Dateien
(alle Formate & Größen)
*Preise inkl. MwSt. Mindestvertragslaufzeit 24 Monate. Versandkosten 6,90 €.
Viel Speicher
Pakete mit bis zu
5.000 GB (5 TB)
Speicherplatz
Sie sparen bis zu 129 €!
Schneller Zugang
Wie bei einer lokalen
Festplatte über (S)FTP,
rsync, SMB/CIFS, u.v.m.
Daten-Backups
Wiederherstellung von
Dokumentenversionen
mit BackupControl
Noch Fragen? Anruf genügt: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
Jetzt bestellen unter:
HiDrive Media 2.000
mit 2.000 GB
Online-Speicher!
29, 90 €
mtl.
strato.de/hidrive
nur
*
+
GRATIS
DViCO Multimedia-
Player zum Abspielen
Ihrer Online-Dateien!
Besuchen Sie uns auf der CeBIT 2011
vom 1.- 5. März in Halle 006, Stand J24/1.

Aktuell
www.linux-magazin.de InSecurity News 03/2011
20
InSecurity News
Pro FTPD
XFS
Ein Buffer Overflow im Pro-
FTPD-Server führt dazu,
dass ein entferner Angreifer
Befehle mit den Rechten des
Servers ausführen kann. Es
handelt sich um einen Offby
one Overflow, der durch
manipulierte Eingaben des
Angreifers ausgelöst werden
kann. Betroffen sind Versionen
vor 1.3.0a. [http:// www.
securityfocus. com/ bid/ 20992] n
Ein Fehler im XFS-Dateisystem
verrät lokalen Angreifern
sensible Informationen. Das
Problem tritt in den Routinen
auf, die Dateihandles verarbeiten
und konvertieren. So
lässt sich eine eigentlich gelöschte
XFS-Inode als intakte
Datei reanimieren, da XFS
die Inode-Nummer nicht explizit
verifiziert. [http:// www.
securityfocus. com/ bid/ 42527] n
Dpkg
Tor
Debians Paket-Tool enthält
einen Programmierfehler, der
entfernte Angreifer Dateien
mit den Rechten des Anwenders
überschreiben lässt.
Unter Umständen kapern sie
auf diese Weise sogar das
komplette System. Das Problem
besteht darin, dass Dpkg
Pfadangaben in der Paketdatei
ohne Kontrolle folgt. Dadurch
kann der Angreifer auf eine
beliebige Datei des Systems
verweisen und sie überschreiben.
[http:// www. securityfocus.
com/ bid/ 45703]
n
Eine Lücke in der Abwehr des
Privacy-Proxys Tor lässt entfernte
Angreifer ungehindert
in den gegnerischen Strafraum
eindringen und mit einer DoS-
Attacke drei Punkte erzielen.
Noch kritischer sind Spielzüge,
die ihm in Ballbesitz auf dem
Platz des Gegners bringen.
Der Trainer wollte das Szenario
zwar nicht offiziell bestätigen,
als Ursache gilt jedoch ein
Heap Overflow. Betroffen sind
Versionen vor 0.2.1.28. [http://
blog. torproject. org/ blog/ tor-02128
-released-security-patches] n
Tabelle 1: Sicherheit bei den großen Distributionen
Distributor Quellen zur Sicherheit
Bemerkungen
Debian Infos: [http://www.debian.org/security/] Das Debian-Projekt stellt aktuelle Security Advisories direkt auf die
Liste: [http://lists.debian.org/debian-security-announce/] Homepage und betreibt eine allgemeine Sicherheitsseite. Die
Betreff: [SECURITY] [DSA … 1)
Meldungen sind als HTML-Seiten mit Links zu den Updates realisiert.
Fedora Infos: [http://fedoraproject.org/wiki/Security] Beim Fedora-Projekt ist die Security-Info-Seite leider schwer zu finden.
Liste: [https://admin.fedoraproject.org/updates/]
Die Updates-Seite sammelt unter anderem Security Advisories und
Betreff: [SECURITY] Fedora … 1)
zeigt diese als HTML-Seiten, die zu den Update-Paketen verlinken.
Gentoo Infos: [http://www.gentoo.org/security/] Die Gentoo-Homepage verlinkt auf einen eigenen Bereich zu
Liste: [http://www.gentoo.org/security/en/glsa/index.xml] Sicherheitsthemen. Die Advisories liegen als HTML-Seiten vor, die als
Betreff: [GLSA … 1)
Codebeispiele zeigen, wie man das Patch einspielt.
Mandriva Infos: [http://www.mandriva.com/security/] Mandriva betreibt eine kleine Einstiegsseite zu Sicherheitsthemen.
Liste: [http://www.mandriva.com/security/advisories/] Diese verlinkt unter anderem zu den Security Advisories, die zwar als
Betreff: [Security Announce] [ MDVSA-… 1)
HTML-Seiten vorliegen, die Updates sind darin aber nicht verlinkt.
Open Suse Infos: [http://en.opensuse.org/Security] Die Sicherheitsseite im Open-Suse-Wiki informiert über Features und
Liste: [http://lists.opensuse.org/opensuse-security-announce/] Security-Updates. Das Advisory-Archiv ist als HTML ausgeführt,
Betreff: [security-announce] … 1)
die Texte verlinken direkt auf die Update-Pakete.
Red Hat Infos: [http://www.redhat.com/security/] Red Hat betreibt eine allgemeine Security-Info-Seite, bindet auf der
Liste: [http://www.redhat.com/security/updates/]
Homepage aber den Link zur Security-Update-Seite ein. Die Security
Betreff: [RHSA-… 1)
Advisories sind HTML-Seiten ohne Links zu den Updates.
Suse Infos: [http://www.novell.com/linux/security/] Die Sicherheitsseite enthält allgemeine Infos zum Thema. Novell listet
Liste: [http://www.novell.com/linux/security/advisories.html] die Security Advisories in einer eigenen Seite. Die Texte sind als HTML
Betreff: [suse-security-announce] … 1)
ausgeführt und verlinken direkt auf die Update-Pakete.
Ubuntu Infos: [https://help.ubuntu.com/community/Security] Das News-Menü der Startseite verlinkt zum Archiv der Security-
Liste: [http://www.ubuntu.com/usn/]
Mailingliste. Die Advisories darin sind Ascii-Text in einem HTML-Rahmen.
Betreff: [USN-… 1)
Die Updates sind folglich nicht verlinkt.
1)
Alle Distributoren kennzeichnen ihre Security-Mails im Betreff.

Subversion
Eine Schwachstelle im Versionskontrollserver
Subversion
erlaubt einem entfernten Angreifer
DoS-Attacken durchzuführen.
Der Programmierfehler
steckt in der Datei »mod
_dav_svn/repos.c«.
Sendet der Angreifer spezielle
Netzwerkdaten, löst er damit
die Attacke aus. Gelingt ihm
dies, ist der Absturz des Subversion-Dienstes
die Folge.
Betroffen sind Versionen vor
1.6.15. [http:// securitytracker.
com/ ? id=1024934]
Ein weiteres Sicherheitsleck
haben aufmerksame Entwickler
in der Datei »libsvn_repos/
rev_hunt.c« entdeckt. Auch
damit findet sich ein entfernter
Angreifer in die Lage
versetzt, DoS-Attacken zu lancieren.
Dazu bedient sich der
Angreifer des Befehls »blame
-g«, um sehr viel Speicher von
Subversion zu verbrauchen.
Dies führt letztlich zum Absturz
der Anwendung. Betroffen
sind Versionen vor 1.6.15.
[... / ? id=1024935] n
InSecurity News 03/2011
Aktuell
www.linux-magazin.de
21
Wordpress
Ein Eingabekontrollfehler in
Wordpress ermöglicht es einem
entfernten angemeldeten
Angreifer, XSS-Attacken zu initiieren.
Dazu benötigt er lediglich
Editor-Rechte. Er verwendet
einem speziellen Wert
für die Variable »Content« und
bringt damit sein Opfer dazu,
beliebigen Skripting-Code auszuführen.
Der eigentliche Programmierfehler
befindet sich
im Skript »wp-includes/kses.
php«. Betroffen ist Version
3.0.3. [http:// www. exploit-db.
com/ exploits/ 15858/]
n
Wireshark
Wegen eines Fehlers in Wireshark
ist es für entfernte Angreifer
möglich, Code mit den
Rechten des Tools auszuführen.
Ursache ist ein Problem
beim Verarbeiten von DMX-
Datenpaketen, das in der Datei
»dissectors/packet-enttec.c«
auftritt. Es handelt sich um einen
Buffer Overflow, den der
Angreifer durch manipulierte
Netzdaten auslöst.
Die Attacke ist nur möglich,
wenn der Störer Zugriff auf
das mit Wireshark überwachte
Netzwerk hat. Betroffen
ist Version 1.4.2. [http://
securitytracker. com/ ? id=1024930]
Darüber hinaus haben Entwickler
einen Buffer Overflow
in den Routinen gefunden,
die LDSS-Pakete verarbeiten.
Auch auf diese Weise ist ein
entfernter Angreifer in der
Lage, DoS-Attacken oder Code
auszuführen. Betroffen sind
Versionen 1.2.0 bis 1.2.12 und
1.4.0 bis 1.4.1. [http:// www.
securityfocus. com/ bid/ 44987]
SNMP-V1-Pakete verarbeitet
Wireshark ebenfalls nicht
korrekt. Spezielle SNMP-V1-
Datenpakete dürften aus diesem
Grund dazu führen, dass
Wireshark abstürzt. Betroffen
ist Version 1.4.0. [.../ 43197] n

Aktuell
www.linux-magazin.de InSecurity News 03/2011
22
Evince
Der Gnome-Dokumentenbetrachter
Envince enthält zahlreiche
Sicherheitslecks. Dadurch
kann ein entfernter
Angreifer Befehle mit den
Rechten des Anwenders ausführen.
Es handelt sich um
technisch unterschiedliche
Lücken, die aber alle vom Angreifer
präparierte Dokumente
benötigen, damit sie sich ausnutzen
lassen. So ist Evince
anfällig für Heap und Integer
Overflows und enthält Programmfehler
beim Zugriff auf
Arrays. Betroffen sind Versionen
bis 2.91.4. [http:// securitytracker.
com/ ? id=1024937] n
Libpng
Eine Lücke in der Bibliothek
Libpng hat zur Folge, dass ein
entfernter Angreifer Befehle
mit den Rechten des Anwenders
ausführen darf. Sie gefährdet
Programme, die die
Libpng zum Öffnen von PNG-
Bildern verwenden. Wenn ein
Angreifer seinem Opfer eine
manipulierte Datei schickt
und das Opfer ihren Inhalt betrachtet,
löst das einen Fehler
im Speichermanagement der
Bibliothek aus und aktiviert
den vom Angreifer gewünschten
Code. Betroffen ist Version
1.5.0. [http:// securitytracker. com/
? id=1024955] n
KVM
Eine Schwachstelle in den
Virtualisierungsmodulen von
KVM im Linux-Kernel führt
dazu, dass ein lokaler Angreifer
auf Speicherbereiche
des Kernels unberechtigten
Zugriff erlangen kann. Der
Programmierfehler tritt in den
Routinen zur Initialisierung
einiger Strukturen und Felder
im Code von Qemu-KVM auf.
Für eine erfolgreiche Attacke
benötigt der Angreifer allerdings
Zugriffsrechte auf das
Gerät »/dev/kvm«. Dann ist
es ihm möglich, Bereiche des
Kernelstack auszulesen. Bei
den fehlerhaft initialisierten
Strukturen handelt es sich um
»kvm_vcpu_events«, »kvm_
debugregs«, »kvm_pit_state2«
und auch um »kvm_clock_
data«. [http:// securitytracker.
com/ ? id=1024912]
n
Mountall
Eine fehlerhafte Udev-Regel im
Paket »mountall« von Ubuntu
erlaubt es einem lokalen Angreifer,
Befehle mit Root-Rechten
auszuführen, weil jeder in
sie schreiben darf. Ein Exploit
für diese Schwachstelle findet
sich unter [http:// downloads.
securityfocus. com/ vulnerabilities/
exploits/ 43084. txt]. Betroffen ist
Version 10.04 LTS. [http:// www.
securityfocus. com/ bid/ 43084] n
Neue Releases
Haveged: versorgt »/dev/random«
mit Zufallszahlen. [http://
packetstormsecurity. org/ files/
view/ 97524/ haveged-1. 1. tar. gz]
Aid SQL: Modulares Tool zur SQL-
Injection-Erkennung. [http://
code. google. com/ p/ aidsql/ wiki/
Build_01_10_2011_Test_Run]
Chaosmap: Scanner- und Gather-
Tool, das seine Informationen
aus DNS, Whois und Web bezieht.
[http:// packetstormsecurity. org/
files/ view/ 97184/ chaosmap-1. 2.
tar. gz]
Tabelle 2: Linux-Advisories vom 17.12.2010 bis 17.01.2011
In Zusammenarbeit mit dem DFN-CERT
Zusammenfassungen, Diskussionen und die vollständigen Advisories sind unter [http:// www. linux-magazin. de/ dfncert/ view/ID] zu finden.
ID Linux Fehlerhafte Software
57092 Suse Kernel
57112 Red Hat Helix
57113 Mandriva Kernel
57118 Generisch Typo3
57119 Mandriva Git
57120 Fedora DHCP
57124 Fedora Clam AV
57150 Red Hat Libvpx
57151 Mandriva Thunderbird
57152 Red Hat Bind
57153 Red Hat KVM
57175 Red Hat Git
57176 Red Hat Mod_auth_mysql
57177 Debian Tor
57183 Debian Xpdf
57184 VMware VMware
57191 Fedora Seamonkey
57202 Fedora Eclipse
57203 Fedora Perl-IO-Socket-SSL
57204 Fedora Git
57206 Debian Libxml2
57207 Fedora Image Magick
57209 Mandriva Firefox
57210 Fedora Dbus
57211 Mandriva Pidgin
57218 Fedora Kernel
ID Linux Fehlerhafte Software
57221 Suse Sammeladvisory
57238 Fedora Ajaxterm
57239 Mandriva Libxml2
57240 Fedora Tor
57241 Debian Wordpress
57290 Fedora Mantis
57298 Fedora Drupal
57299 Suse Kernel
57300 Suse Kernel
57301 Fedora Open SC
57302 Fedora Git
57315 Red Hat Kernel
57327 Fedora PHP Eaccelerator
57328 Fedora Maniadrive
57329 Fedora Libwmf
57332 Fedora Pidgin
57334 Debian Mod_fcgid
57335 Suse Mozilla
57336 Debian Open SSL
57337 Debian NSS
57338 Debian Apache
57347 Fedora Wordpress
57348 Fedora Collectd
57349 Debian Dpkg
57351 Red Hat Evince
57362 Mandriva DHCP
ID Linux Fehlerhafte Software
57363 Mandriva Wireshark
57368 Fedora Pyfribidi
57370 Fedora Wordpress
57371 Generisch Kernel
57372 Fedora Pidgin
57373 Fedora Webkit GTK+
57381 Red Hat Wireshark
57382 Fedora Evince
57383 Mandriva PHP Phar
57384 Mandriva Mhonarc
57395 Suse Sammeladvisory
57405 Red Hat Kernel
57418 Fedora Bip
57419 Debian Glibc
57426 Fedora Evince
57454 Red Hat KVM
57455 Red Hat GCC
57457 Red Hat Kernel
57459 Red Hat Python
57460 Fedora Wireshark
57461 Fedora Django
57462 Fedora PCSC
57466 Mandriva Evince
57467 Fedora Ccid
57468 Debian MySQL
57497 Mandriva Subversion

Tiny BB
Ein Programmierfehler im
Webforum Tiny BB verschafft
einem entfernten Angreifer
die Gelegenheit für erfolgreiche
SQL-Injection-Attacken.
Um sie zu nutzen, muss er
nur einen speziellen Wert für
die Variable »id« per HTTP-
Request übergeben, der immer
wahr ist. Dann führt
die zugrunde liegende SQL-
Datenbank die von ihm gewünschten
Befehle aus.
So gelingt der Angriff zum
Beispiel mit dieser Anfrage:
»http://Zielhost/index.php?
page=pro file&id='or
'a'='a«. Betroffen davon ist
Version 1.2. [http:// www.
exploit-db. com/ exploits/ 15961/] n
Linux-Kernel
Ein Programmierfehler im
Linux-Kernel ermöglicht es
einem lokalen Angreifer,
Speicherbereiche des Kernels
auszulesen und so an sensible
Daten zu gelangen. Der
Fehler tritt beim Aufruf von
»getsockopt()« mit der Option
»IRLMP_ENUMDEVICES« zu
Tage. Dabei handelt es sich
um einen Integer Overflow,
den der Angreifer für die Attacke
ausnutzen kann.
Der entsprechende Programmcode
befindet sich in der Funktion
»irda_getsockopt()« in
der Datei »net/irda/af_irda.c«.
Betroffen sind alle Versionen
2.6.x [http:// securitytracker. com/
? id=1024923] n
Chrome
Google hat zahlreiche Sicherheitslücken
in seinem Webbrowser
Chrome entdeckt.
Dadurch ist es für einen entfernten
Angreifer möglich,
Befehle mit den Rechten des
Anwenders auszuführen. Die
Libuser
Attacke ist mit Hilfe spezieller
Webinhalte möglich.
Betroffen davon sind Versionen
vor der 8..0.552.237.
[http:// googlechromereleases. blogspot.
com/ 2011/ 01/ chrome-stable-release.
html]
n
Ein Programmfehler der Bibliothek
Libuser weist entfernten
und lokalen Angreifern einen
Weg, der die Sicherheitskontrollen
umschifft. Das Problem
besteht darin, dass Libuser
bisweilen LDAP-Benutzerkonten
mit Standardpasswörtern
anlegt und Angreifer sich
dann mit einem solchen Account
anmelden. Das betrifft
Versionen vor 0.57. [https://
fedora hosted. org/ libuser/ browser/
NEWS? rev=1579%3A1114f9b1a156] n
InSecurity News 03/2011
Aktuell
www.linux-magazin.de
23
Anzeige
1. Lernen Sie!
Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht
Ÿ berzeugend. Denn die Kollegen haben nie Zeit
fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ
sofort von dem vereinnahmt, was im Unternehmen
schon seit Ewigkeiten tradiert wird. Warum gibt's
seit 2000 Jahren Schulen und UniversitŠ ten?
ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die
man sich konzentrieren mu§ , die man nicht 'mal
eben so nebenbei tun kann, und die immer auch
eine Prise ã ErneuerungÒ beinhalten sollte!
2. Ineffiziente Arbeit nicht akzeptieren!
Je spezialisierter Sie arbeiten, desto weniger
echte, fachliche Kollegen haben Sie in Ihrem eigenen
Unternehmen. Wir stellen deshalb Gruppen
zusammen, in denen Sie neben hilfsbereiten
Kollegen mit Š hnlichen Kenntnissen an IHREM
Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater
anwesend.
ã Guided CoworkingÒ nennen wir das, und es
kš nnte DIE Lš sung fŸ r so manches Projekt sein,
das in Ihrer Firma ã haktÒ .
3. Hintergrund
Wer den riesigen OpenSource-Baukasten schnell
beherrschen mu§ , geht zu einer unserer Ÿ ber 100
Schulungen. Wer das bereits kann, aber schneller
mit seinen Projekten vorankommen will, der
kommt mit seiner Arbeit zum Guided Coworking.
Wir sind eine der erfolgreichsten Schulungseinrichtungen
im gesamten Bereich ã OpenSourceÒ
- sowohl fŸ r Admins, als auch fŸ r Entwickler.
Siehe www.linuxhotel.de

Aktuell
www.linux-magazin.de InSecurity News 03/2011
24
Netsupport Manager
Ein Fehler im Netsupport Manager
ermöglicht es entfernten
Angreifern, auf betroffenen
Systemen Code mit den Rechten
des Dienstes auszuführen.
Das vollbringen manipulierte
Netzpakete, die an TCP-Port
5405 gerichtet sind. Sie lösen
einen Stack Overflow aus, der
es dem Angreifer gestattet, die
von ihm gewünschten Befehle
auszuführen. Ein Exploit ist
unter [http:// www. ikkisoft. com/
stuff/ netsupport_linux. txt] zu finden.
[http:// securitytracker. com/ ?
id=1024943]
n
Cups
Eine Sicherheitslücke im
Druckserver Cups erlaubt es
entfernten Angreifern, Befehle
mit höheren Rechten sowie
DoS-Attacken durchzuführen.
Der Programmfehler befindet
sich in der Datei »cups/
ipp.c« und verarbeitet IPP-
Datenpakete (Internet Printing
Protocol) nicht korrekt.
Das befähigt Angreifer solche
Pakete zu manipulieren und
damit die Kontrolle zu übernehmen.
Betroffen sind Versionen
vor 1.3.7-18. [http:// www.
securityfocus. com/ bid/ 44530] n
Spice
Mpg123
VLC
Nvidia Cuda
Ein Bug im Spice-Plugin verrät
lokalen Angreifern Authentifikationsdaten
und lässt
sie wegen einer Race Condition
MITM-Attacken lancieren.
Das betrifft die Versionen
2.2, 2.2.2 und 2.2.3 des Red
Hat Enterprise Virtualization
Managers. [http:// www.
securityfocus. com/ bid/ 45213] n
Eine Schwachstelle im Musikplayer
Mpg123 erlaubt es entfernten
Angreifern, Befehle mit
den Rechten des Anwenders
auszuführen. Ursache ist ein
Eingabekontrollfehler in der
Funktion »store_id3_text()«.
Betroffen sind Versionen bis
1.7.1. [http:// www. securityfocus.
com/ bid/ 34381]
n
Aufgrund eines Fehlers im Mediaplayer
VLC ist ein Angreifer
in der Lage, DoS-Attacken
durchzuführen. Das Problem
steckt im Real Demuxer Remote
und führt zum Absturz
des Dienstes.
Betroffen sind Versionen vor
1.1.6. [http:// www. securityfocus.
com/ bid/ 45632]
n
Ein Bug im Nvidia Cuda Driver
Toolkit versorgt lokale Angreifer
mit sensiblen Informationen.
Ursache ist ein Fehler im
Treiber, der Speicherbereiche
falsch initialisiert. Der Angreifer
kann so Kernelspeicher lesen.
Betroffen ist Version 3.2.
[http:// securitytracker. com/ alerts/
2011/ Jan/ 1024962. htm] n
Open LDAP
Webkit SVG
Gif2png
Zahlreiche Lücken in Open
LDAP lassen entfernte Angreifer
Befehle mit höheren Rechten
oder DoS-Attacken ausführen.
Betroffen ist Version
2.4.22. [http:// www. securityfocus.
com/ bid/ 41770]
n
Eine Schwachstelle in Webkit
SVG gibt einem entfernten
Angreifer die Gelegenheit
zu DoS-Attacken. Sie führen
dann zum Absturz der Software.
[http:// www. securityfocus.
com/ bid/ 45721]
n
Ein Buffer Overflow im Grafikkonverter
Gif2png erlaubt
es entfernten Angreifern, Programmcode
mit Anwender-
Rechten auszuführen. Verarbeitet
das Tool vom Angreifer
präparierte Gif-Dateien, prüft
es die Länge von Benutzereingaben
fehlerhaft. Eine solche
Attacke gelingt mit Hilfe einer
manipulierten Gif-Datei.
Betroffen sind Versionen bis
2.5.3. [http:// www. securityfocus.
com/ bid/ 45815]
n
Kurzmeldungen
Mono, Moonlight: Eingabekontrollfehler,
lokaler Angreifer kann
Befehle mit höheren Rechten ausführen.
[http:// www. securi ty focus.
com/ bid/ 45051]
Netsniff-ng 0.5.4.1: Buffer Overflow
in »netsniff-ng.c«, entfernter
Angreifer führen Code mit erweiterten
Rechten aus. [... / 40560]
MySQL 5.1.41: Fehler beim Verarbeiten
des My-ISAM-Table-Symlinks,
lokaler Angreifer erlangt
höhere Rechte. [... / 37075]
Tiny BB 1.2: Eingabekontrollfehler,
SQL-Injection-Attacke möglich.
[... /45737]
PHP My Admin 3.4.0-beta1: Bugs
treten bei Fehlerseiten auf, XSS-
Attacke möglich. [... / 45633]
Mathematica 7 und 8: Symlink-
Schwachstelle »/tmp/MathLink«,
lokaler Angreifer kann höhere
Rechte erlangen. [... / 40169]
PHP My Sport 1.4: Verschiedene
Eingabekontrollfehler, SQL-Injection
möglich. [... / 45701]
Xen
Eine Schwachstelle in der
Virtualisierungslösung Xen
erlaubt es einem Angreifer,
DoS-Attacken durchzuführen,
die zum Absturz des Kernels
führen. Verantwortlich
hierfür ist ein Programmierfehler
in der Funktion »fixup_page_fault()«.
[http:// www.
securityfocus. com/ bid/ 45099]
Ähnliche Folgen hat ein Fehler
in der Funktion »vbd_
create()«. [.../ 45795]
Auch die Datei »drivers/xen/
blkback/blkback.c« enthält
einen Programmierfehler, der
dazu führt, dass ein lokaler
Angreifer DoS-Attacken veranlassen
kann. [.../ 45029] (M.
Vogelsberger/mg)
n

Strategien und Software, die der PC-Administration die Komplexität nehmen
Simplify your desks
Einführung 03/2011
Titelthema
Einen PC-Pool sicher und funktional am Laufen zu halten, endet fast zwangsläufig in der so genannten Turnschuh-Administration.
Die folgenden Artikel beschreiben fünf sehr unterschiedliche Simplifizierungsstrategien,
die den Aufwand deutlich verringen. Jan Kleinert
www.linux-magazin.de
25
Inhalt
26 Alles Server-based
Sechs Produkte, die Büroarbeitsplätze
zentral und wartungsarm auf dem
Server vorhalten
38 Alles Web
Vor- und Nachteile von selbst gehosteten
Webapplikationen
42 Alles Cloud
Was Anwendungen aus der Public Cloud
beitragen können
46 Alles von Google
Google Chrome OS – warum die Linux-
Browser-Kombi den Desktop nicht
revolutioniert
52 Alles virtuell
Guter Ansatz: Hypervisor auf jedem PC
egalisiert die Hardware-Unterschiede
Auf dem Titelbild dieses Linux-Magazins
hat ein Admin ein paar Turnschuhe
an den Nagel – pardon: an den Monitor
– gehangen. Das ist natürlich symbolisch,
und mahnt das Ende der so genannten
Turnschuh-Adminstration an.
Diese degradiert das für die Desktoprechner
im Unternehmen zuständige
Servicepersonal zum Fußvolk im Doppelsinne:
Eigentlich IT-hochqualifiziert
verbringen sie einen Teil des Tages unterwegs
zwischen Abteilungen.
Am Ort des Problems angekommen,
verrinnt ein weiterer Teil der wertvollen
Zeit dadurch, dass sie die praktisch in
kaum einem Betrieb homogene Hardware
erst auch noch bestimmen müssen,
Stichwort: Hardwarezoo. Bei der
Betriebssystemkonfiguration gehts in aller
Regel ähnlich bunt und unvorhersehbar
weiter: Desktops-PC mit historisch
gewachsener Software in unterschiedlichen
Revisionsständen sorgen beim zuständigen
Admin für Vollbeschäftigung
der unerwünschten Art.
Das Titelthema dieser Ausgabe zeigt
fünf Methoden und insgesamt Dutzende
Software-Pakete, die durch Vereinheitlichung
Komplexität aus dem System
nehmen und so Admins den Raum für
wirklich Wichtigeres verschaffen – die
Verbesserung der IT.
Weg vom bunt
konfigurierten PC
Der erste Artikel ist zugleich der längste.
Er betrachtet sechs aktuelle Produkte,
die Desktopsoftware als Ganzes auf den
Server verlegen. Das mag im ersten Moment
widersinnig erscheinen, macht
die Pflege des Softwarebestandes aber
dramatisch einfacher. Außerdem muss
sich der Admin nur noch mit der Abhängigkeit
zu einer Hardware, die des
Servers, kümmern und kann so HA-Anforderungen
für die vielen Arbeitsplätze
überhaupt erst umsetzen.
Der zweite Artikel vereinheitlicht „nur“
die Anwendungen selbst, indem er eine
möglichst große Zahl davon als Webapplikationen
auslegt. Die liegen wieder
zentral auf dem Server, jeder Browser
reicht als Client. Der nächste Artikel
führt genau diese Konzept auf moderne
Art weiter, indem er vorschlägt, die Anwendungen
gleich von einem externen
Dienstleister betreiben und warten zu
lassen – denn nichts anderes ist Public
Cloud Computing.
Google wäre nicht Google, wenn es nicht
stets (und mit Erfolgen) in neue IT-Bereiche
eintreten würde – so auch beim
Thema Betriebssysteme. Die Redaktion
hat sich das vom Hersteller immer wieder
verzögerte Chrome OS angesehen
und überprüft, ob es etwas zum Vereinheitlichen
der PCs der Zukunft beitragen
kann. Der Schwerpunkt schließt
mit dem recht neuen Vorschlag, wenigstens
grundsätzlich das Betriebssystem
auf dem Desktop zu virtualisieren.
Bittere Pille
Die meisten Artikel des Schwerpunkts
halten sich bewusst aus der Diskussion
um das beste PC-Betriebssystem heraus.
Zu oft schon wurde in den letzten Jahren
der Durchbruch von Linux auf dem
Desktop prophezeit – auch in diesem
Magazin. Von wunderbaren Leuchtturm-Projekten
abgesehen spiegelt die
Realität diesen ebenso wünschenswerten
wie durch technische und lizenzrechtliche
Vorteile prima begründbaren
Trend leider nicht wider.
Die vorgestellten Desktop-Strategien
bringen gleichwohl Linux für den Desktop
in eine günstigere Position, indem
sie geforderte Funktionalität transferieren,
weg vom Schreibtisch-PC hin zu
Terminal-, Web- und Cloud-Servern. Das
mindert die Bedeutung des Desktopsystems
und macht es leichter sich zu
entscheiden für: Alles Linux. n

Titelthema
www.linux-magazin.de Terminalserver 03/2011
26
Server-based Computing und Remote-Desktops
Zentrale Aufgabe
In virtuellen Desktop-Infrastrukturen verwalten Admins die Desktops ihrer Anwender zentral und unabhängig
von der Clienthardware auf leistungsfähigen Servern. Das Linux-Magazin testet sechs sehr unterschiedliche
Produkte für den zentral verwalteten, Server-basierten Büroarbeitsplatz. Markus Feilner
damit auch in den Linux-Markt ein,
VMware definierte mit V-Sphere die
Virtualisierung neu [10]. Red Hat brachte
seine Enterprise-Virtualisierung RHEV
auf den Markt, und Virtualbox integrierte
Enterprise-Features und einen eigenen
RDP-Server für den Remote-Zugriff auf
virtuelle Maschinen [11].
Terminalserver oder
Virtualisierung?
© Rainer Junker, 123RF.com
Mit Terminalservices und auf Servern
virtualisierten Desktops brauchen Administratoren
nicht mehr von einem
Büro zum nächsten zu hetzen, weil die
Clients Probleme bereiten. Die Hersteller
von Software für virtuelle Desktop-
Infrastrukturen schwören ohnehin ganz
und gar auf die Private Cloud und stillen
das Bedürfnis der Anwender mit immer
neuen Versionen.
Sechs Remote-Desktops
Sechs davon hat das Linux-Magazin im
Folgenden getestet. Nomachine [1] bringt
die NX-Version 4.0, Teamviewer ist schon
bei 6 angekommen [2]. Das freie X2go
[3] veröffentlicht einen Windows-Client,
bietet Desktopsharing und ein Browser-
Plug in. Die Hersteller komplexer Virtualisierungs-Umgebungen
wie Citrix [4]
und Red Hat [5] beschleunigen sogar Videos
und 3-D-Anwendungen – alles ganz
im Sinne der neuen Cloud-Leitkultur, so
wie sich diese auch auf der CES 2011
präsentierte [6]. Und Virtualisierungs-
Marktführer VMware hat die Version 4
seiner VDI-Lösung VMware View auf
dem Markt.
Tabelle 1 trägt die wichtigsten Features
zusammen. Da hätte der Open-Source-
Anteil noch vor wenigen Jahren ganz
anders ausgesehen, als die Linux-Community
meist nur den beiden Platzhirschen
Microsoft und Citrix hinterherhecheln
konnte.
Die Redmonder hatten mit dem RDPbasierten
Windows-Terminalserver [7],
Citrix mit dem ICA-Protokoll [8] und
den darauf aufbauenden Terminalserver-
Clustern schier unerreichbare Standards
gesetzt. Lange Zeit galten Nomachines
NX und dessen freies Pendant Free NX
als die einzigen Kandidaten, die Desktop-
Sitzungen auch über schmale Leitungen
performant ausliefern konnten.
Doch das Blatt wendete sich. Citrix
übernahm Xensource [9] und stieg
Im Zeichen der alles virtualisierenden
Wolke verschwimmen die Grenzen zwischen
reinen Terminalservern und den
virtualisierten Infrastrukturen für Desktopclients.
Linux als Betriebssystem spielt
dabei zwar eine zunehmend wichtige
Rolle, aber die professionellen Managementoberflächen
stehen meist nur dem
Windowsler zur Verfügung.
Seinen neuen Multicore-Server macht der
Linux-Admin heute im Idealfall einfach
per Software-Installation zur Desktopzentrale,
zum Beispiel mit dem umtriebigen
Vor- und Nachteile des Serverbased
Computing
‚ Clients für viele Plattformen verfügbar,
Unabhängigkeit von Desktop-Environments,
Clienthardware und installiertem
Betriebssystem
‚ Zentrale Administration, Arbeit mit vorgefertigten
Images (Provisioning) möglich
‚ Geringe Hardware-Anforderungen (Client)
„ Hohe Hardware-Anforderungen (Server)
„ Multimediabeschleunigung und lokale Geräte
funktionieren noch nicht perfekt mit
Linux-Clients
„ Enterprise-Features nur bei teuren
Highend-Versionen erhältlich
„ Offline-Fähigkeiten nur bei teuren Produkten
über Desktop-Provisioning.

X11-
Protokoll
Client
Lokaler NX-Proxy
(De-)Komprimierung
und Cache
NX-
Protokoll
Remote NX-Proxy
(De-)Komprimierung
und Cache
Nxserver
Server
X11-
Protokoll
Nxagent
Terminalserver 03/2011
Titelthema
Wissbegierig?
Schulungen von Profis für Profis
FRÜHBUCHER-RABATT
Jetzt anmelden und 250 EUR Gutschein
für unsere Konferenzen sichern!
http://www.heinlein-support.de/akademie
www.linux-magazin.de
27
X-Server mit lokalem X-Display
X-Client
Nxclient
Sessions, Applikationen
Abbildung 1: Etwas komplizierter als eine SSH-Sitzung mit X-Forwarding gestaltet sich der Verbindungsaufbau
mit NX. Dafür gibt’s Kompression und intelligentes Caching.
X2go oder dem ebenfalls noch frei erhältlichen
NX. Für den Remote-Support taugt
proprietäre Software wie das kostenlose
Teamviewer, das den Zugriff auf Linux,
Windows und den Mac von vielerlei Systemen
aus ermöglicht.
Oder er nutzt die Hypervisoren von
VMware, Xen oder KVM/ Qemu, um jedem
Anwender einen virtuellen Rechner
mit klar umrissenen Ressourcen als
(Remote-)Image zur Verfügung zu stellen,
auf das die Anwender mit Terminalserver-Software
zugreifen und das der
Admin bei Bedarf einfach schnell wieder
einspielt. Wer das nötige Kleingeld hat,
kriegt das auch ausfallsicher mit jederzeit
möglicher Live-Migration, zum Beispiel
von VMware, Citrix oder Red Hat.
E Nomachine NX 4
Nomachine, der erste Kandidat im Vergleich,
nutzt eine ausgefeilte Kombination
aus SSH- und diversen Kompressionsund
Caching-Mechanismen, um entfernte
Desktopsitzung auf den lokalen Rechner
zu holen (Abbildung 1). Die eingesetzten
NX-Libraries hatten die Entwickler schon
2003 unter die GPL gestellt und mit eigenen
Algorithmen kombiniert.
Abbildung 2: Mit neuem Look & Feel präsentiert sich Nxplayer, der neue Client von Nomachines NX 4.

Titelthema
www.linux-magazin.de Terminalserver 03/2011
28
Abbildung 3: Auch für Windows-Clients: Anmeldung an einem Linux-Server mit X2go.
Daher sorgte Mitte Dezember eine Pressemitteilung
[12] für einiges Aufsehen in
der Community: Die Software erscheint
ab der neuen Version nur noch als Closed
Source. Auch dass der Hersteller Lizenzund
Supportkosten bei seinen Enterpriseprodukten
ab dann nicht mehr pro
CPU-Core berechnet und dass es die versprochenen
neuen Serverdienste endlich
auch für Mac und Windows gibt, hilft da
wenig. Ob sich diese Entscheidung für
die Römer rechnet, muss sich zeigen. Es
bleibt nicht auszuschließen, dass sich
viele Anwender und Systemhäuser von
Nomachine abwenden.
Bis zum Redaktionsschluss lag dem
Linux-Magazin nur eine Testversion der
NX Preview Beta 2 vor, die es als Server
bisher nur für Linux und Solaris zum
(allerdings kostenlosen) Download gibt.
Clients stehen dagegen wie gewohnt für
Windows, Linux, Mac und Solaris bereit
[13]. Wer die ausprobieren will, sollte
aber zunächst jede alte Version von Nomachine
entfernen. Zumindest die alten
»nxserver«- und »nxnode«-Pakete sind
nicht kompatibel und verhindern die Installation.
Gleich nach dem Start fällt auf, dass
Nomachine einige Arbeit in das neue
Look & Feel gesteckt hat (Abbildung 2).
Der Client trägt jetzt auch einen anderen
Namen, er firmiert fortan unter Nxplayer
(VMware lässt grüßen). Unter der Haube
hat sich fast nichts verändert, hier haben
die Entwickler den Schwerpunkt im Wesentlichen
auf den
neuen Client und
Abbildung 4: Ganz Im Zeichen der Robbe Phoca
steht X2go. Die neuen Version Baikal bringt, wie
auch die Beta Heuler, Desktopsharing mit.
die Optimierung der Multimedia-Fähigkeiten
gelegt.
In Arbeit sind auch bidirektionaler Sound
mit Pulseaudio und schnelles 3-D mit
Virtual GL, Bugfixes und Performance-
Verbesserungen. Auch das immer wieder
als umständlich kritisierte Vorgehen,
die SSH-Verbindung (siehe Abbildung 1)
zunächst über den User »nx« mit einem
Hostkey aufzubauen und erst danach auf
den Useraccount zu wechseln, bleibt dem
Admin erhalten.
Das Browser-Plugin erlaubt es Anwendern,
sich mal eben aus dem Internetcafé
in Nomachines Webplayer einzuloggen.
Auch die Enterprise-Produkte rund um
den Server Manager und den NX Builder
bleiben (noch) unverändert [14]. Für den
Einsteiger gibt es den Enterprise Desktop
ab 600 Euro, das Topmodell NX Advanced
Server schlägt dagegen bereits mit
mindestens 2500 Euro zu Buche, bringt
aber auch Highend-Funktionen für HA-
Cluster mit.
E X2go
Unter Open-Source-Spezialisten gilt X2go
immer noch als der Terminalserver-Geheimtipp.
Die Entwickler um Heinz-Mar-
Browser
HTTPS
Profil-
Manager
X2go-Servercluster
Thin Client
X2go-Server
(Virtuelle Maschinen)
X2go-Client
SSH/
NX
Connection-
Proxy
Schulungsdisplay
Abbildung 5: Die neue Version des Browser-Plugin für X2go beruht auf »QTBrowserPlugin«
und wird auch mit Chrome, Internet Explorer und Safari laufen.
Abbildung 6: An vielen Stellen bei X2go ist zwar noch Handarbeit nötig, doch das
Projekt wächst schnell: Die Entwickler arbeiten schon am zentralen Profilserver.

kus Graesing und Oleksandr Schneyder
schafften es in den letzten Jahren mit
überraschend wenig Manpower, einen
vollständigen Stack mit angepassten NX-
Bibliotheken ins Leben zu rufen. Schon
früh beherrschte das junge Projekt Features,
die sonst nur Sun oder vergleichbar
teure Anbieter im Portfolio hatten,
zum Beispiel komfortable Smartcard-Authentifizierung
wie bei Suns Hotdesking
[15] oder ein flexibel konfigurierbares
Browser-Plugin [16].
Auch einen Windows-Client ([17], Abbildung
3), Desktopsharing (auch Shadowing
genannt, [18], Abbildung 4) und
Unterstützung für Nokias N800/900 hat
X2go zu bieten, ein Plasmoid für KDE 4
[19] ist in Arbeit. Python-Entwickler um
Mike Gabriel haben eine vollständige Library
mit einem eigenen Miniclient [20]
gebaut und ein öffentliches Git-Repository
auf Berlios eingerichtet [21].
Komplett Open Source
X2go erweist sich als waschechtes Open-
Source-Projekt, das der Admin am einfachsten
mit der Zeile
deb http://x2go.obviously‐nice.de/deb/ U
lenny main
in seine Debian-Quellen integriert und
per Aptitude installiert. 2010 wurde auch
Suse auf das Projekt aufmerksam, seitdem
gibt es auch RPM-Pakete fürs Chamäleon.
In den Debian-Repositories findet sich
eine lange Liste an ».deb«-Files, die sauber
getrennt voneinander unterschiedlichen
Zwecken dienen, 26 an der Zahl.
Darunter findet sich das Ubuntu-Serverone-Paket
(-Home), das sich konfigurationslos
installiert und die ideale Wahl
für einen schnell aufgesetzten, einzeln
stehenden Terminalserver mit lokaler
Authentifizierung ist.
Fortgeschrittene Anwender finden Features
wie die Smartcard-Authentifizierung
(»x2gosmartcardrules«), komprimierten
Druck (»x2goprint«) oder die LDAP-Benutzerverwaltung
(»x2goldaptools«) in
separaten Paketen. Bei der Server-Variante
klinken sich Administrationstools
nahtlos ins KDE-Kontrollzentrum ein
(»x2gogroupadministration«, »x2gouseradministration«
und »x2gohostadministration«).
X2gospyglass dagegen eignet
sich prima für Schulen oder Weiterbildungen:
Es sammelt Screenshots aller angeschlossenen
Terminals und stellt sie als
Thumbnails in einer schnellen Übersicht
für den Lehrer dar. Mit X2gothinclient
steht darüber hinaus noch eines der älteren
Module zur Verfügung, das PXE-Boot
mit echten Thin Clients ermöglicht.
Kleiner Heuler
Der Seehund Phoca ist das Markenzeichen
von X2go, er findet sich in vielerlei
Formen. So heißt beispielsweise das Beta-
Repository »heuler«, es gab eine Version
namens Uthoern, die seit Mai 2010 erwartete
nächste Release nennt sich Baikal
und im Login-Fenster grüßt das weiße,
pelzige Robbenbaby.
Bei der Architektur haben die Entwickler
einiges anders gemacht als das ehemalige
Vorbild NX. Sie verzichten zum Beispiel
auf den Umweg über den »nx«-User und
loggen die Anwender direkt via SSH ein,
was viele Integrationen deutlich einfacher
und standardkonformer macht. Lokales
Drucken von Remote-Daten etwa erledigt
X2go einfach über die Kombination aus
Cups, Fuse und SSHFS.
Darüber hinaus überarbeitete die wachsende
Zahl an Entwicklern den Stack der
Free-NX-Bibliotheken und implementierte
viele Teile neu. Jüngster Spross aus
dieser Richtung ist die Libssh, mit der
sich laut Heinz-Markus Graesing deutliche
Perfor mance-Zuwächse gewinnen
lassen: „Connect-Zeiten werden deutlich
kürzer und die Verbindungen stabiler.
Da hat vor allem Oleksandr sehr viel Zeit
investiert, ein kompletter Rewrite vieler
Komponenten war notwendig.“
Schon früh setzte das Team auf Pulseaudio
für die bidirektionale Audio-Übertragung,
was erstaunlicherweise sogar
Skype-Videotelefonie via Terminalserver
auf einem N900 möglich macht. Ein Video
auf der X2go-Webseite zeigt, wie sich
ohne Probleme Einschränkungen von Internetprovidern
umgehen lassen.
Eine der neuesten Entwicklungen um
X2go sind Desktopsharing (Abbildung 4)
und das neue Browser-Plugin (Abbildung
5). Das bisherige Firefox-Plugin soll nun
gar nicht mehr offiziell als „stable“ released
werden. An seine Stelle tritt „demnächst“
(Graesing) der auf »QTBrowser-
Plugin« basierende Nachfolger, der spä-
E-Mails
sorgenfrei
Server von Heinlein Elements
DIE ARBEITEN HAND IN HAND
Die modulare Appliance-Familie aus einem
Guß, verfügbar in Hardware oder virtuell
http://www.heinlein-support.de/elements
MAIL-ARCHIV
Gesetzeskonform
und revisionssicher
ANTI-SPAM
Blocken statt
verwalten
IMAP-SERVER
Es muss nicht immer
Groupware sein
MAILTRACE
E-Mail-Recherche
für Helpdesks
Terminalserver 03/2011
Titelthema
www.linux-magazin.de
29

Titelthema
www.linux-magazin.de Terminalserver 03/2011
30
ter auch in Internet Explorer, Safari und
Chrome laufen soll. „Es ist fast fertig. Das
Problem mit dem alten Plugin war, dass
wir alle Bugs, die durch die Arbeit mit
der NS-Plugin-Schnittstelle entstanden,
selber fixen mussten. Das wäre auf Dauer
zu viel Arbeit gewesen“, so Graesing zum
Linux-Magazin.
Wer Highend-Features wie einen hochverfügbaren
Cluster mit X2go aufbauen
will, muss noch selbst für die nötige Infrastruktur
sorgen. Die Konkurrenten wie
NX oder Citrix bringen das gegen teures
Geld mit. Doch auch daran arbeiten die
Entwickler. Abbildung 6 zeigt die geplante
Infrastruktur mit zentralem Profilund
Sitzungsmanager (X2gomanager).
Der X2goproxy und das Json-Admin-GUI
sollen in Testversionen bereits laufen.
Auch die Integration in freie Wolken wie
Own cloud ist geplant. Was X2go dagegen
noch völlig fehlt, ist jede Form der Videokomprimierung.
E Teamviewer 6
Anders als die anderen Produkte in diesem
Vergleich will Teamviewer gar keine
Terminalserver-Software sein, sondern
versteht sich als reine Remote-Wartungsund
Präsentations-Software. Sie richtet
sich eher an Admins, die entfernte Systemen
warten, zum Beispiel bei Kunden
mit Supportverträgen für die eigene
Desktopsoftware.
Da greift der (in der Regel Windows-)
Admin unkompliziert per Teamviewer
auf Systeme zu, während die Anwender
eingeloggt sind, und hilft ihnen per Chat,
Audio- und Videokonferenz bei der Lösung
eines Problems. Dass sich dabei je
nach Kunde ein eigenes Template mit angepasstem
Logo verwenden lässt, unterstreicht
die Zielgruppe der Supportdienstleister.
Es spricht jedoch nichts dagegen,
die Client software auf einen zentralen
Server zu verfrachten und die Anwender
mit Teamviewer-Software remote arbeiten
zu lassen. Nur ums Management
der Systeme muss sich der Admin dabei
selbst kümmern.
Teamviewer macht es dem Anwender sehr
einfach. Um Firewall- oder Routingregeln
braucht er sich nicht zu scheren, weil jeder
Client beim zentralen, vom Hersteller
verwalteten Server eine ID erhält und
über diese von überall jederzeit erreich-
bar ist (Abbildung 7), wenn
der Client läuft. Optional
lassen sich aber auch (zum
Beispiel im LAN) direkte Verbindungen
herstellen.
Der Administrator, der sich
einloggt, benutzt die gleiche
Software und braucht nur die
Zugangsdaten und die richtige
ID einzugeben – und schon
klappt die Verbindung. Die ist
auch über die Teamviewer-
Webseite vom Browser aus
möglich. Ob eine derart weit
reichende Abhängigkeit von
einem Hersteller im Unternehmen
tragbar ist, muss jeder IT-Leiter wohl
für sich entscheiden.
Neben der Vollversion gibt es die Software
in diversen Varianten: Bei Teamviewer
Quicksupport muss der Client dem
Admin die ID selbst mitteilen, während
die Host-Variante eine permanente ID
erhält. Mit Quickjoin verfolgen beliebig
viele Clients eine zentrale Präsentation,
Teamviewer Portable landet auf einem
USB-Stick, der Teamviewer Manager (Abbildung
8) bringt eine Verwaltungsoberfläche
für die freizugebenden Rechner.
Die Software ist für private Nutzung kostenlos,
Enterprise-User müssen sich so
genannte Kanäle kaufen.
Abbildung 7: Die Anmeldung an einer Remote-Sitzung erfolgt bei
Teamviewer über die eindeutige ID des Clients.
Der typische Verbindungsaufbau von
Teamviewer läuft über den zentralen Server
ab, der Erstkontakt eines Clients ist
immer der Masterserver des Herstellers
(Abbildung 9). Wenn der – wie in ungefähr
70 Prozent aller Fälle – beim Handshake
feststellt, dass auch eine direkte
Verbindung zwischen den Clients möglich
ist, baut er diese auf. Die Software
verschlüsselt mit RSA-Keys in 256 Bit, nur
wenn beide Rechner sich im selben LAN
befinden, dann reicht die symmetrische
Verschlüsselung.
Das Protokoll für die Darstellung der
Desktops nutzt UDP und TCP, soll VNC
ähneln, ist aber proprietär und öffentlich
Abbildung 8: Mit dem Teamviewer Manager verwalten Windows-Admins Sitzungen und Clients.

opensourcepress.de
Teamviewer A Teamviewer Master Teamviewer B
Anforderung public Key B,
verschlüsselt mit public Key
des Masters
Übertragung des
symmetrischen Schlüssels,
verschlüsselt mit
public Key B, signiert
mit private Key A
RSA
(1024 Bit)
Master sendet public Key B,
verschlüsselt mit
private Key des Masters
Master sendet public Key A
verschlüsselt mit public
Key B, signiert mit
private Key des Masters
Direkte Kommunikation mit
symmetrischer Verschlüsselung
(AES 256 Bit)
RSA
(1024 Bit)
RSA
(1024 Bit)
B fordert public Key A an,
verschlüsselt mit
public Key des Masters
Abbildung 9: Der Verbindungsaufbau von Teamviewer zeigt die Abhängigkeit vom zentralen Master der Firma.
Neben dem positiven Sicherheitsaspekt erleichtert das Setup auch Firewall- oder Router-Konfigurationen.
Bücher
Neuauflage
02/2011
ISBN 978-3-941841-34-5
ca. 550 Seiten · brosch. · 39,90 [D]
ISBN 978-3-937514-40-6
439 Seiten · brosch. · 39,90 [D]
Terminalserver 03/2011
Titelthema
www.linux-magazin.de
31
02/
2011
wenig dokumentiert. Die Kompression
passt sich dynamisch an die Rahmenbedingungen
an, für die Audio-Übertragung
kommt Speex, für Videos der Theora-
Codec zum Einsatz. Während der Sitzung
speichern Caches auf beiden Seiten Elemente
der Desktops, sodass Teamviewer
auch bei Modemverbindungen mit nur
56 KBit/ s noch von einer „akzeptablen
Verbindung“ spricht.
Teamviewer ist – der Zielgruppe entsprechend
– vergleichsweise günstig [22].
Für die billigste Lizenz fallen einmalig
etwa 600 Euro an (plus 120 Euro für
jeden weiteren Arbeitsplatz). Wer drei
gleichzeitige Sitzungen veranstalten will,
muss mit etwa 2100 Euro rechnen, plus
700 Euro für jeden weiteren Kanal. Für so
Windows
VMware
View Manager
V-Sphere mit V-Center
VMware View
PCOIP-Client
Linux
Abbildung 10: Einen ganzen Stack bietet VMware mit
der V-Sphere, dem V-Center und VMware View.
viel Geld gibt es dann aber die ganze Palette
der Teamviewer-Software, inklusive
Manager und Portable-Option.
In der jüngst erschienen Version 6.0 hat
der Hersteller die Performance optimiert,
das Benutzerinterface vereinfacht und für
automatische Reconnects nach Reboots
gesorgt. Neben 19 neuen Sprachversionen
legt Teamviewer derzeit größtes Gewicht
auf die Optimierung der Multimedia-Fähigkeiten
und Audio-Video-Kommunikation.
Die Software gibt es für Windows,
Linux, mobile Geräte und Mac.
E VMware View 4.5
Der Virtualisierungs-Marktführer hat mit
VMware View ein eigenes, reichlich komplexes
VDI-Produkt zu bieten. Aufbauend
auf der V-Sphere mit dem Hypervisor
ESX und dem Management-Tool V-Center
([10], Abbildung 10) verspricht der Hersteller
Tausende von Desktops zentral zu
vir tualisieren und zu verwalten. Bei Letzterem
hilft der View Manager (Abbildung
11), er ist für Provisioning, Updates und
Patches zuständig.
Das Paket enthält außerdem mit Thin App
und dem View Composer zwei Tools, die
die Images verwalten und deren Platzbedarf
optimieren. Windows-User freuen
sich über die Endpoint-Security in Form
von Antivirus- und Malware-Schutz, den
Vshield mitbringt. Auf der Webseite [23]
gibt VMware Interessierten detaillierte In-
ISBN 978-3-941841-23-9
248 Seiten · brosch. · 19,90 [D]
Kurse
Unix/Linux-Wissen
aus erster Hand
14.-16. März
28.-30. März
04.-06. April
FAI
Spam- und Virenabwehr
Kerberos
Auswahl Kurstermine März – April 2011
Hochverfügbarkeit mit Heartbeat
Git
Samba in heterogenen Netzen
SLES HA Extension
OTRS::ITSM
C++: STL und Boost
Bacula Grundlagen
Virtualisierung mit KVM
Apache Webserver
Vorbereitung auf LPIC-1
LDAP
TCP/IP-Analyse mit Wireshark
opensourceschool.de
ISBN 978-3-941841-24-6
ca. 240 Seiten · brosch. · 34,90 [D]
07. – 11.03.
10. – 11.03.
14. – 16.03.
14. – 17.03.
17. – 18.03.
28. – 29.03.
11. – 13.04.
11. – 13.04.
11. – 13.04.
11. – 15.04.
18. – 20.04.
27. – 29.04.
Sonderpreise
für Studierende

Titelthema
www.linux-magazin.de Terminalserver 03/2011
32
Abbildung 11: Der Browser-basierte VMware View Manager im Einsatz.
formationen, von [24] lässt sich nach
der obligatorischen Registrierung ein
60-Tage-Testpaket herunterladen.
VMware View ging aus VMware VDI
hervor und läuft auf der gleichen Infrastruktur
wie V-Sphere. Das heißt, der
Admin konfiguriert es mit V-Center unter
Windows und dem View Manager
im Browser. Auf die virtuellen Desktops
greifen die User per View Client über das
PCoIP-Protokoll (PC over IP, [25]) zu.
Für Linux gibt es einen offenen Client
[26] oder den Zugriff auf die Instanzen
mit VNC, RDP oder NX.
Das proprietäre Protokoll hat sich
auch bei Hardwareherstellern wie Dell,
Samsung oder IBM als Standard etabliert.
Ursprünglich von Teradici [27] entwickelt,
findet sich eine reiche Palette an
Endgeräten und PCI(e)-Devices, die ohne
Konfiguration als Zero-Client arbeiten,
zum Beispiel in LCD-Monitoren, die mit
einem Chip zu Thin Clients werden. Weil
PCoIP Komprimierung und Verschlüsselung
einsetzt, soll das auch über schmale
Bandbreiten funktionieren – oder aber in
HD-Qualität und mit voller Unterstützung
für USB-Geräte.
Die Lizenzkosten für VMware View fangen
mit dem Enterprise Starter Kit (besteht
aus V-Sphere, View und View Manager)
bei knapp 1500 Euro an. Dafür gibt’s
Dass Citrix nicht viel von PCoIP hält, belegen
zwei Zitate führender Manager [25].
Vor allem die Performance spräche für
die Citrix-Eigenentwicklung HDX [28],
meint der für Desktop-Produkte zuständige
CTO Harry Labana und spricht von
einer „Dimension“ weniger Bandbreite.
Citrix will sich ganz offensichtlich gegen
VMware positionieren und seine jüngsten
Errungenschaften promoten.
Der Klassiker unter den Highend-Terminalservern,
der Citrix Presentation Server,
erlaubte es, einzelne Anwendungen
seamless zu exportieren oder einen hochverfügbaren
Cluster aufzubauen. Dazu
gab es – lange als Alleinstellungsmerkmal
– ein übersichtliches GUI für den
Admin, mit dem er jedem User Kontexte
und Anwendungen freigeben oder verbieten
konnte. Linuxer hatten von all dem
wenig: ICA und Citrix-Produkte blieben
immer eng mit Microsoft verwoben, auch
wenn der Hersteller schon früh stabile
Linux-, Unix-, OS-X-Clients und sogar einen
Server für HP-UX anbot.
Mit dem Kauf von Xensource kam der
Sinneswandel. Citrix betrat den Markt
der Virtualisierungsserver und versprach
eine leistungsfähige Umgebung um die
Xen-Architektur zu bauen. Der Xen Deskzwar
nur zehn Lizenzen, aber immerhin
schon drei Jahre lang 24/ 7-Support. In
den meisten Fällen müssen Admins jedoch
tiefer in die Tasche greifen und ein
Premier-Kit für etwa 2500 Euro anschaffen.
Das hat neben dem Composer, Thin
App und anderen Erweiterungen auch
den Local Mode an Bord, der vir tuelle
Instanzen auch offline, zum Beispiel
auf Laptops betreibt. Eine komplette V-
Sphere-Landschaft mit mehreren Servern
kostet dank der geschickten Preispolitik
des Herstellers schnell einen fünf- oder
sechsstelligen Betrag.
E Citrix Xen Desktop
Abbildung 12: Citrix Xen Desktop erweitert den Xen Server mit VDI-Managementfunktionen und stellt mit
HDX beschleunigte Multimediafunktionen bereit. Alternativ arbeitet es mit ESX, Hyper-V oder Blades.

Windows
Xen Hypervisor
Xen Server mit
Xen Desktop
ICA-, HDX-Protokoll
Citrix-Client
Linux
top [29] setzt auf dem Xen Server auf,
gilt als direkter Konkurrent von VMware
View und liegt bereits in Version 5 vor.
Wer will, kann damit seine virtuellen
Desktops aber auch in einer V-Sphere
oder auf echten Blades hosten. Die Features
gleichen denen des Marktführers,
F Abbildung 13: Auf einem Centos-Linux werkelt ein
Xen-Hypervisor, der virtuelle Windows-Maschinen
per ICA und HDX bereitstellt.
wobei Citrix in Technik und Marketing
ganz bewusst die Multimedia-Fähigkeiten
in den Vordergrund stellt.
Xen Server und Apps
Der Xen Server (Abbildung 12 und 13) ist
eine Centos-Maschine mit Xen-Hypervisor,
die der Admin von einer Windows-
Anwendung aus administriert, und ist in
einer abgespeckten Version frei erhältlich.
Xen Apps [30] als Nachfolger des
Presentation Server dagegen bohrt nur
die RDP-Dienste von Microsoft Windows
2008 Server auf und erlaubt Admins, einzelne
Applikationen auszuwählen ohne
den ganzen Desktop zu exportieren.
Das neueste Kind von Citrix ist das HDX-
Protokoll, das fest in den Xen Desktop
integriert ist. Mit tiefschürfenden Details
dazu hält sich der Hersteller leider bedeckt,
in den PDFs, Whitepapers oder im
Knowledge Center auf der Webseite findet
sich wenig technisch Anspruchsvolles
über die Funktionsweise des Protokolls.
Die Vorteile reichen von Multimediabeschleunigung
bis zum Bandbreitenmanagement.
HDX kann zahlreiche Codecs von Divx
bis AC3 zur automatischen Video- oder
bidirektionalen Audio-Kompression verwenden.
Neben bewegten Bildern und
Ton stehen auch 3-D, Plug & Play für
USB-Geräte und Monitore, intelligentes
Caching, diverse Methoden der Bandbreiten-abhängigen
Traffic-Optimierung, aber
auch Desktop clients für Smartphones auf
der Featureliste.
E
Terminalserver 03/2011
Titelthema
www.linux-magazin.de
33
Tabelle 1: Terminalserverlösungen im Vergleich
Produkte Nomachine NX X2go Teamviewer Citrix Xen VMware View RHEV Desktop
Desktop
Version (Erscheinungstermin) 4.0 (2011) 3.x (2010) 6.0 (2010) 5.0 (2010) 4.5 (2010) 6.0 (RHEL, 2010)
Website
Lizenz
Preis
Support-Bedingungen und Kosten
[http:// www.
nomachine. com]
(noch) GPL, teilweise
proprietär
ab 600 Euro pro
Jahr
Subskription per
Core und Jahr
[http:// www.
x2go. org]
[http:// www.
teamviewer. com]
[http:// www.
citrix. com]
[http:// www.
vmware. com]
[http:// www.
redhat. com]
GPL proprietär proprietär proprietär proprietär, teilweise
GPL
- ab (einmalig)
600 Euro, plus
120 pro Arbeitsplatz
Mailingliste,
Partnernetzwerk
Lifetime-Lizenz
mit Support
Architektur Terminalserver Terminalserver Remote-Wartung Virtualisierungsdienst
(Xen)
ab 1500 Euro pro
Jahr
Virtualisierungsdienst
(ESX)
Protokoll NX NX proprietär ICA/ HDX PCoIP Spice
Kompatibilität
Betriebssysteme (Server)
Betriebssysteme (Client)
Windows, Linux,
Mac
Windows, Linux,
Mac OS
Linux
Windows, Linux,
Mac OS, Maemo
Windows, Linux,
Mac
Windows, Linux,
Mac OS
Xen Server,
VMware ESX
Windows, Linux,
Mac OS, HP-UX,
mobile Geräte
VMware ESX
Windows, Linux,
Mac OS
ab 100 Euro
pro Jahr, User,
Device und Verbindung
Jahressubskription
Jahressubskription
Starterkit ab
3000 Euro/ Jahr,
für 6 Server und
100 Desktops
Jahressubskription
Virtualisierungsdienst
(KVM)
RHEV
Windows, Linux
Browser-Client IE/ FF/ Chrome ja/ ja/k.A. in Arbeit ja/ ja/ ja ja/ja/ja nein nein
Erweiterungen
Firewall-Tunneling manuell manuell automatisch manuell manuell manuell
Video/ 3-D/ Multimedia-Extension nein nein nein HDX (mit Citrix
Agent)
Desktopsharing (Shadowing) ja ja ja ja ja nein
Video-, Audio-Chat; Textmitteilungen nein nein ja nein nein nein
Lokales Drucken ja ja nein ja ja ja
USB-Device-Support teilweise ja ja ja ja ja
Storage-Anbindung Advanced Server manuell nein ja ja ja
Client-Desktop-Provisioning nein geplant nein ja ja nein
Offline-Modus nein nein nein ja ja nein
Hochverfügbarkeit Advanced Server manuell nein ja ja ja
nein
QXL (Spice mit
Windows-GDI
oder Open GL)

Titelthema
www.linux-magazin.de Terminalserver 03/2011
34
KVM/
Qemu
Spice-Server
Spice-Client
Windows-GDI
Qemu-Linux
RHEV-D
Abbildung 14: KVM-Hypervisor, Spice-Protokoll
und Red Hats Enterprise-Virtualisierung ergeben
zusammen RHEV-D.
Die Xen-Familie besteht aus einem ganzen
Bundle an Tools: Desktop Studio
passt die Desktops an, Director sorgt fürs
Shadowing im Helpdesk. Xen Client kann
in der Developer-Version schon Ubuntu-
Images provisionieren, auch offline. Unter
Linux fehlt noch ein HDX-Agent (Virtual
Desktop Agent), daher profitieren
nur exportierte Windows-Desktops von
der Beschleunigung.
Die Technologie hat ihren Preis, auch
wenn es einen Linux-Client gibt [31], das
gesamte Paket ist doch für Windows-Anwender
ausgelegt. Ab 100 Euro pro Gerät,
Client und User geht es los, für gleichzeitige
Verbindungen verlangt Citrix 200
Abbildung 15: Die Anmeldung mit Spice an einem
Red-Hat-Virtualisierungscluster funktioniert unter
Windows besser als unter Linux.
Euro, alles ohne Xen Server. Der fürs
Management benötigte Windows-Server
schlägt extra zu Buche.
E RHEV Desktop
Ähnlich wie VMware und Citrix setzt
auch Red Hats Enterprise Virtualization
for Desktops [32] auf die Kombination
aus Hypervisor, Management und einem
komplexen Protokoll (Spice, Simple Protocol
for Independent Computing Environments,
[33]) für die Übertragung der
Desktopsessions und die Optimierung des
Traffic (Abbildung 14). Auch wenn den
roten Hüten peinlicherweise immer noch
Abbildung 16: Youtube-Videos und Skype-Audio auf einem virtuellen Windows via Spice. Das Betriebssystem
arbeitet auf einem Red-Hat-Virtualisierungscluster, den RHEL und RHEV antreiben.
ein Management-GUI für Linux fehlt [6],
entwickeln sie die Features ihrer Virtualisierungsplattform
ständig weiter. So soll
mittlerweile die Live-Migration inklusive
aller Zustände (States) des laufenden
Desktops gelingen.
Eine zentrale Rolle für den Zugriff auf
mit KVM/ Qemu virtualisierte Instanzen
spielt die Libspice mit dem Spice-Protokoll.
Das steht als Open-Source-Projekt
in Version 0.7 seit Dezember 2010 zur
Verfügung und ist fast schon vorbildlich
dokumentiert.
Laut Hersteller ist Spice das „erste vollständig
als Open Source implementierte
Protokoll fürs Rendering virtueller,
entfernter Desktop Sessions“. Spice
kombiniert diverse Technologien, die
in ähnlicher Form auch bei anderen in
diesem Artikel vorgestellten Produkten
vorkommen: Für 2-D-vektorisierte Primitiven
setzt Spice auf Cairo, 3-D setzt es
unter Windows über das GDI (Microsoft
Windows Graphics Device Interface) um,
unter Linux mit Open GL.
Wer es antestet, merkt jedoch schnell,
dass die Windows-Variante deutlich besser
arbeitet als ihr Linux-Pendant (Abbildung
15). Letzteres hat eben einen
großen Haken: Open GL ist Hardwareabhängig
und bereitet Probleme. Ohne
Hardwarebeschleunigung geht’s aber
auch nicht, denn Aufgaben wie das Strecken
von Videos auf die volle Bildschirmgröße
erledigt am Besten der Client mit
Hilfe der eingebauten GPU. Je mehr Aufgaben
die Grafikkarte übernimmt, desto
angenehmer und fließender erscheint die
Benutzung für den Anwender, weil die lokale
CPU (wie auch die CPU des Servers)
Ressourcen frei hat.
Als Zwischenschicht verwendet Red Hat
eine eigene virtuelle Grafik-Engine namens
QXL. Seit wenigen Tagen gibt es
auch Treiber für X11 [34], Qemu/ KVM
unterstützt es schon länger. Wie ein Anwender
den Spice-Server und einen der
vielen Clients mit einem KVM-Server in
Betrieb nimmt, zeigen User Guide und
Einsteigermanual auf [33].
Spice beinhaltet verschiedene Bildkompressions-Mechanismen,
die alle schon
bei der Initialisierung des Servers oder
auch erst zur Laufzeit auswählbar sind.
Quic ist die Spice-eigene, proprietäre
Variante, sie setzt auf dem SFALIC-Algorithmus
auf (Simple Fast and Adap-

tive Lossless Image Compression, [35]).
Der Lempel-Ziv-Storer-Szymanski-Algorithmus
(LZSS, [36]) steht als lokal
komprimierende Option parat. Ebenfalls
enthalten ist der proprietäre Global-LZ-
Algorithmus (GLZ), der ein globales Musterverzeichnis
(Dictionary of Patterns)
zur optimalen Komprimierung verwendet.
Alternativ gibt’s einen Automatikmodus,
der LZ/ GLZ und Quic passend
zum jeweiligen Bild kombiniert. Ersterer
erweist sich meist besser bei Grafiken,
letzterer bei Fotos.
Bilder komprimiert Spice verlustfrei, Videos
dagegegen überträgt es verlustbehaftet
(lossy), aber dafür mit Rücksicht
auf die Performance. Dabei erkennt der
Server selbstständig Regionen in Applikationen,
die Videos enthalten und sendet
diese als Videostreams mit hoher Updaterate
und mit dem Mjpeg-Algorithmus
komprimiert an den Client (Abbildung
16). Zu all dem kommen intelligentes
Caching für Pixmaps, Paletten und Images.
Spezielle IDs (Cache Hints) verhindern
doppelte Übertragungen.
Wer die Enterprise-Virtualisierung mit
Red Hat einsetzen will, muss tief in die
Tasche greifen: Schon das Einsteigerpaket
kostet 3000 Euro pro Jahr, auch hier ist
noch eine Windows-Lizenz fürs Management
erforderlich.
Frei oder Enterprise-ready?
Wer einen Server aufbauen will, der die
Desktops seiner Clients virtualisiert, hat
derzeit die Qual der Wahl. Das völlig freie
Projekt X2go bringt viele Features und
glänzt mit hoher Performance. Schade
nur, dass gerade die Enterprise-Funktionen
noch nicht fertig sind, denn damit
hätte das Projekt viel Potenzial. Das verspielt
Nomachine vielleicht gerade mit
der Absicht, den Open-Source-Pfad zu
verlassen. Das ist schade, aber die guten
Highend-Produkte des Advanced Servers
waren auch bisher nicht frei und nur
gegen teures Geld zu erwerben.
Vielleicht zeigt Red Hat besser, wie eine
ausgewogene Open-Source-Strategie aussieht.
Mit dem offenen Spice-Protokoll
haben die Entwickler aus Raleigh wohl
den richtigen Weg eingeschlagen, auch
wenn es unglaublich peinlich wirkt, dass
es für RHEV nach mehreren Jahren Entwicklung
immer noch kein funktionierendes
Linux-Admin-GUI gibt.
Mit freier Software wenig am Hut haben
Citrix und VMware, aber auch sie haben
die Bedeutung von Linux in der Cloud
erkannt und bieten Clients und Templates
für virtuellen Images an. Wie bei Red Hat
gilt auch hier: Vollständiges Management
gibt es nur für Windows.
Teamviewer dagegen positioniert sich als
reine Remote-Wartungssoftware, die sich
auch für die Desktop-Virtualisierung einsetzen
lässt. Dabei gefällt vor allem der
pfiffige Verbindungsaufbau, der den Zugriff
auch auf Rechner erlaubt, die sonst
nur per VPN erreichbar wären.
Beim großen Trend Multimedia liegen die
proprietären Hersteller vorne. Red Hat,
Citrix und Teamviewer haben eigene Erweiterungen
und Algorithmen entwickelt,
die die Darstellung und Übertragung von
Audio- und Videodaten beschleunigen.
So soll auch der Heimarbeiter mit DSL
wenig davon merken, dass das Youtube-
Video gar nicht lokal läuft. Da kann X2go
noch nicht mithalten, Nomachines NX
ist zwar besser, aber auch nicht auf dem
Niveau der Konkurrenz.
n
Terminalserver 03/2011
Titelthema
www.linux-magazin.de
35
Infos
[1] Markus Feilner, „Doping fürs X“: Linux-
Magazin 10/ 07, S. 34
[2] Daniel Kottmair, „Windows, Mac und Linux
fernsteuern“: Easy Linux 01/ 11, S. 56
[3] Bastian Kames, „Reif für die Insel“: Linux-
Magazin 07/ 09, S. 79
[4] Markus Feilner, „Neu im Haus“: Linux-
Magazin 03/ 09, S. 42
[5] Thomas Drilling, „Von wegen tugendhaft“:
Linux- Magazin 06/ 10, S. 82
[6] Achim Fehrenbach, „Streaming und 3D
sind die Zukunft der Games“:
[http:// www. zeit. de/ digital/ games/ 2011-01/
ces-games]
[7] Microsofts RDP: [http:// msdn. microsoft.
com/ en-us/ library/ aa383015. aspx]
[8] Citrix ICA: [http:// en. wikipedia. org/ wiki/
Independent_Computing_Architecture]
[9] Xen und Xensource: [http:// www. xen. org/]
[10] Charly Kühnast, Marcel Schynowski, Markus
Feilner, Norbert Graf, „Wählerischer
Platzhirsch“: Linux Magazin 08/ 10, S. 70
[11] Markus Feilner, Michael Kromer, „Alternatives
Türregime“: Linux-Magazin 08/ 10, S. 74
[12] Nomachine 4 wird Closed Source:
[http:// www. nomachine. com/ news-read.
php? idnews=331]
[13] Download NX 4 Beta 2: [http:// www.
nomachine. com/ download. php]
[14] Stefan Völkel, „NX Builder und Manager“:
Linux Technical Review 05/ 07, S. 36
[15] Markus Feilner, Heinz-Markus Graesing,
„Sun-Blocker“: Linux-Magazin 12/ 08, S. 56
[16] Michael Kromer, „Zugriff nach Bedarf“:
Linux-Magazin 10/ 10, S. 72
[17] X2go-Windows-Client: [http:// x2go.
obviously-nice. de/ deb/ windows/]
[18] X2go-Desktop-Sharing:
[http:// x2go. obviously-nice. de/ deb/
pool-heuler/ x2godesktopsharing/]
[19] X2go-Plasmoid:
[http:// x2go. obvi ously-nice. de/ deb/
pool-heuler/ x2goplasmoid/]
[20] X2go-Python-GUI:
[https:// svn. das-netzwerk team. de/ x2go/
pyhoca-gui/ trunk/]
[21] X2go-Git-Repository:
[http:// wiki. x2go. org/ berliosgit]
[22] Teamviewer Lizenzen und Preise:
[http:// www. teamviewer. com/ de/
licensing/ index. aspx]
[23] VMware View:
[http:// www. vmware. com/ products/ view]
[24] VMware View testen: [https:// www.
vmware. com/ tryvmware/ ? p=view45& lp=1]
[25] PC over IP:
[http:// en. wikipedia. org/ wiki/ PCoIP]
[26] VMware View Open Client: [http:// code.
google. com/ p/ vmware-view-open-client]
[http:// www. vmware. com/ de/ company/
news/ releases/ view_open_client. html]
[27] Teradici: [http:// www. teradici. com]
[28] Citrix HDX: [http:// hdx. citrix. com]
[29] Xen Desktop: [http:// www. citrix. de/
produkte/ xendesktop]
[30] Xen Apps:
[http:// www. citrix. de/ produkte/ xenapp]
[31] Citrix Linux Clients: [http:// www. citrix.
com/ English/ SS/ downloads/ details. asp?
downloadID=3323]
[32] Red Hat Enterprise Virtualization for
Desktops: [http:// www. redhat. com/
virtualization/ rhev/ desktop]
[33] Spice: [http:// www. redhat. com/
virtualization/ rhev/ desktop/ spice],
[http:// www. spicespace. org]
[34] X11-Treiber für QXL: [http:// lists.
freedesktop. org/ archives/ xorg-announce/
2010-January/ 001235. html]
[35] SFALIC: [http:// sun. aei. polsl. pl/ ~rstaros/
sfalic/ index. html]
[36] LZSS:
[http:// michael. dipperstein. com/ lzss/]

1&1 WEBHOSTING
„1&1 WebHosting bietet uns zahlreiche
Inklusiv-Features, die unsere Homepage noch
informativer und erfolgreicher machen.
Für uns ist 1&1 der perfekte Partner.“
Markus Fügenschuh
www.skischule-ostrachtal.de
IHRE PROFESSIONELLE
HOMEPAGE
6 MONATE
FÜR 0,– €/MONAT! *
* Ausgewählte 1&1 Homepage-Pakete z.B. 1&1 Homepage Perfect 6 Monate für 0,– €/Monat, danach 6,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 €. .info und .de Domain 0,29 €/Monat im
ersten Jahr (danach .de Domain 0,49 €/Monat, .info Domain 1,99 €/Monat), keine Einrichtungsgebühr. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

1&1 HOMEPAGE-PAKETE
6 MONATE FÜR
0,–€/Monat
danach ab
6,99 €/Monat *
ANGEBOT NUR GÜLTIG BIS
28.02.2011!
1&1, der größte Webhoster weltweit, garantiert beste
Hosting-Qualität und wertvolle Inklusiv-Features:
.de .com
.net
php
.eu
Inklusiv-Domains!
Sichern Sie sich Ihre perfekte Internet-Adresse:
Sie können aus den Domainendungen .de, .at,
.info, .com, .net, .org, .biz oder.eu wählen.
Mehr Webspace!
Selbst für aufwändige Website-Projekte bieten Ihnen
unsere Pakete ausreichend Webspace.
Webdesign-Software!
Adobe ® Dreamweaver ® CS4 und NetObjects Fusion ®
dienen als optimale Basis für hochwertiges Webdesign,
sogar optimiert für die Ausgabe auf mobilen Endgeräten.
Entwickler-Tools
PHP6 (beta), Zend Framework, Versionsmanagement
(git), Cron Jobs und Shell-Zugang bieten die perfekte
Spielwiese für professionelle Webdesigner.
Grüne Rechenzentren!
Ihre Daten liegen sicher in unseren Hochleistungs-Rechenzentren,
die mit Strom aus erneuerbaren Quellen betrieben
werden. Das spart 30.000 Tonnen CO ²
pro Jahr.
z. B. 1&1 HOMEPAGE PERFECT
■ 2 Inklusiv-Domains
■ 4 GB Webspace
■ U N L I M I T E DTr a f fi c
■ 5 MySQL-Datenbanken
■ Zend Framework
■ PHP6 (beta), PHP5
■ Perl, Python
■ SSI
■ NetObjects Fusion ® 1&1 Edition
■ Google Sitemaps
■ 24/7 Profi-Hotline
■ uvm.
6, 99
€/Monat*0,–€/Monat*
6 Monate 0,– €, danach
nur 6,99 €/Monat.*
Weitere sensationelle Angebote,
z. B. .de, .info Domains 1 Jahr für
0,29 €/Monat * , unter www.1und1.info.
Jetzt informieren
und bestellen:
0 26 02 / 96 91
0800 / 100 668
www.1und1.info

Titelthema
www.linux-magazin.de Webanwendungen 03/2011
38
Web-basierte Anwendungen
Fenster mit Macken
Besitzt der Client einen aktuellen Browser, steht ihm eine enorme Auswahl an Webanwendungen zur Verfügung.
Taugt der Umzug ins Web oder Intranet als Allheilmittel? Dieser Artikel wägt die Vor- und Nachteile von
Applikationen im Browserfenster ab. Mathias Huber
gibt. Das schätzen amerikanische Teenager
auf Europareise genauso wie kleine
Unternehmen. Ist die Verbindung SSLgesichert,
kommt der Mitarbeiter auch
zu Hause oder im Außendienst an seine
E-Mails und ins Web-basierte CRM-System.
Eine weitaus aufwändigere Lösung
mit VPN und Terminalserver-Dienst ist
dafür nicht erforderlich.
Von und für Entwickler
© kated6, 123RF.com
Ursprünglich nur zum Betrachten verlinkter
Textseiten gedacht, hat sich der
Webbrowser zu einem regelrechten Universalclient
entwickelt. Beherrscht der
Browser die aktuellen Versionen von
HTTP(S), HTML, Javascript und CSS,
verwandelt er sich je nach Bedarf in eine
Suchmaschine, einen Mailclient, einen
Kalender, ein Foto album oder CRM-System.
Was im Einzelfall an Hardware oder
Betriebssystem darunterliegt, spielt praktisch
keine Rolle.
Diese Vielseitigkeit führt dazu, dass viele
Anwender heute einen beträchtlichen Teil
des Tages Webanwendungen im Browserfenster
nutzen, und das privat wie in
der Firma. Unternehmensberater wie die
Experton Group schreiben dem Browser
eine Schlüsselrolle am Arbeitsplatz zu
[1]. Google versucht mit Chrome OS sogar
die komplette Benutzeroberfläche mit
allen Programmen in ein Browser fenster
zu verlegen (siehe Artikel in diesem
Schwerpunkt).
Der folgende Beitrag gibt einen Überblick
über die Stärken und Schwächen von
Webanwendungen (Zusammenfassung
im Kasten „Vor- und Nachteile“) und
wagt einen Ausblick in die Zukunft.
Heiße Mail
Die Superstars der Browser-Anwendungen
sind die Webmailer. Sie verfügen
über enorme Anwenderzahlen, für die
das E-Mail-Lesen im Browser der Normalfall
ist. Darin liegt übrigens auch der
Grund, warum die Mozilla Corporation
ihre Ressourcen auf den Firefox-Browser
konzentriert und Thunderbird in eine
bescheidene Messaging-Firma ausgelagert
hat. „In vielen Ländern verwenden
die Leute ausschließlich Webmail, Mailclients
sind ihnen fremd“, erläutert die
Mozilla-Chefin Mitchell Baker die Prioritäten
gegenüber der Redaktion.
Ein Webmail-Account funktioniert überall
dort, wo es Internet und einen Browser
Freie Softwareprojekte sind die Pioniere
der „Arbeit 2.0“ im Web. Für ihre an
verteilten Standorten per Internet arbeitenden
Mitglieder schufen sie reichlich
Open-Source-Software. Dazu gehört
beispielsweise der Bugtracker Bugzilla,
den das Mozilla-Projekt ursprünglich
für eigene Zwecke entwickelt hat. Wikis
und Webfrontends für Versionskontrollsysteme
runden das Angebot ab, freie
Projekt-Plattformen wie Trac, Gforge oder
Redmine integrieren die einzelnen Komponenten.
So lassen sich Bugs mit der
Revision einer Quelltextdatei und einem
Wiki-Eintrag verknüpfen.
Kaum ein Softwareprojekt arbeitet mehr
ohne diese Tools, wie Michael Prokop,
Leiter der Distribution Grml, in seinem
Buch „Open Source Projektmanagement“
erläutert [2]. Was in der Community
Standard ist, befindet sich zumindest bei
Open-Source-nahen Unternehmen auch
für Firmenzwecke im Einsatz. Auch Canonicals
funktionsreiches Softwareportal
Launchpad ist unter AGPLv3 verfügbar,
die Installation gestaltet sich für Außenstehende
aber ähnlich heikel wie bei früheren
Bugzilla-Versionen [3].
Ähnlich wie die Entwicklerplattformen
bieten Groupware-Suites Integration: Sie
verbinden Kalender, Aufgabenplanung

Vor- und Nachteile
‚ Benötigt nur Browser
‚ Ortsunabhängig
‚ Zentral auf dem Server wartbar
‚ Großer Fundus freier Anwendungen
„ Usability-Schwächen
„ Fehlende Offline-Fähigkeit
„ Anwendungen für bestimmte Zwecke
fehlen
„ Zoo aus Einzellösungen droht
und E-Mail. Neben der Anbindung von
Outlook- und Linux-Clients verfügen sie
standardmäßig über Weboberflächen.
Die sind dank der Ajax-Technologie, die
einzelne Elemente der Seite nach Bedarf
nachlädt, wesentlich bedienungsfreundlicher
als reine HTML-Frontends früherer
Tage. Auch Drag & Drop oder das Vergrößern
und Verkleinern von Objekten per
Maus, wie es die Anwender vom Desktop
kennen, gehört mittlerweile zur Grundausstattung
(Abbildung 1).
Ein bestehendes Usability-Problem Webbasierter
Software ist allerdings das wenig
komfortable Verfassen längerer Texte
in Webanwendungen, mit dem sich der
Kasten „Schreiben im Web“ auseinandersetzt.
In diesem Zusammenhang fällt
noch eine weitere Schwäche der Webanwendungen
auf. Wer kennt nicht die
empörten Schreie der Kollegen, die einen
fast vollendeten Wiki-Eintrag oder eine
Mail durch einen Browserabsturz oder
Verbindungsabbruch verloren haben?
Was in einem Textfeld im Web steht, ist
nicht besonders persistent.
An der Nabelschnur
Steht der Webdienst nicht zur Verfügung,
sind die Inhalte überhaupt nicht erreichbar.
Netzwerkverbindungen sind zwar in
den letzten Jahren immer schneller und
verlässlicher geworden, doch gleichzeitig
steigt der Gebrauch von WLAN und
Mobilfunk-Internet, der anfällig für Abbrüche
bleibt. Hier haben lokale Desktop-
Anwendungen mit Offline-Fähigkeit einen
unbestreitbaren Vorteil. Ein IMAP-Client
wie Kmail beispielsweise erlaubt es dem
Anwender auch abseits aller Netzwerke,
die lokal zwischengespeicherten E-Mails
zu bearbeiten. Die Antworten verschickt
er später, sobald das Notebook wieder
ans Netz geht.
Abbildung 1: Fast wie bei Desktop-Anwendungen: In der Weboberfläche von Open-Xchange lassen sich Kalendereinträge
mit der Maus verschieben, auch in die Länge kann sie der Anwender ziehen (hellblaue Fläche).
Ein Versuch, so etwas fürs Web zu verwirklichen,
war die Browser-Erweiterung
Google Gears [4], die Online-Anwendungen
einen lokalen Zwischenspeicher im
Browser anbot. Damit versuchten etwa
die Groupware-Entwickler von Tine 2.0,
Offline-Funktionalität umzusetzen (Abbildung
2). Das Gears-Projekt wurde
jedoch zugunsten einer standardisierten
Lösung im Zuge von HTML 5 eingestellt
[5]. Derzeit sind sich die Browserhersteller
noch über Implementierungsdetails
uneins, und so müssen die Benutzer
weiter auf brauchbare Offline-Modi für
Browseranwendungen warten.
Die Teamarbeit an Dateien stellt eine
weitere Schwäche der Webanwendungen
dar. Der gemeinsame Zugriff auf Wiki-
Seiten etwa funktioniert in der täglichen
Praxis gut, inklusive Versionsverwaltung.
Sie eignen sich aber weder für druckreife
Dokumente noch für größere Tabellenblätter.
Cloud-Suiten wie Google Apps
(siehe Artikel in diesem Schwerpunkt)
bilden hier die Ausnahme, etwa weil sie
das Bearbeiten gemeinsamer Dateien direkt
im Browser ermöglichen.
Lokaler Zwischenstopp
In den meisten Webanwendungen sieht
der Arbeitszyklus für Officedokumente
aber den Download auf den lokalen Rechner
vor, wo der Anwender die Dateien mit
einem nativen Programm bearbeitet und
dann wieder hochlädt. Die Webanwen-
Abbildung 2: Google Gears sollte Anwendungen wie die Groupware Tine 2.0 offline-fähig machen. Das Projekt
ist mittlerweile eingestellt, seine Nachfolger aber noch nicht reif.
Webanwendungen 03/2011
Titelthema
www.linux-magazin.de
39

Titelthema
www.linux-magazin.de Webanwendungen 03/2011
40
dung kümmert sich in diesem Fall lediglich
um das Speichern, Versionieren und
weitere Metadaten. Eine Webvorschau
von Open-Document-Dateien scheint in
vielen Fällen schon das Höchste der Gefühle
darzustellen.
Reichhaltiges Angebot
Abgesehen von diesen Schwächen: Online-Anwendungen
bieten sich als Lösung
für zahlreiche Einsatzzwecke an.
Manchmal sind sie nicht nur eine Alternative,
sondern stellen sogar den Primus
ihrer Softwaregattung, beispielsweise das
Monitoringtool Nagios. Weitere Onlinetools
für Administratoren sind Frontends
für Verzeichnisdienste und Datenbanken,
ITSM-Anwendungen, netzwerkfähige
Backuplösungen oder Kontrollpanels wie
Webmin. Wer Open-Source-Verzeichnisse
wie Freshmeat.net durchforstet, findet
Web-gestützte Software auch für Projektmanagement,
Online-Lernen, Umfragen
oder einzelne Bedürfnisse wie das Erzeugen
von Barcodes.
Die Qualität der angebotenen freien Software
reicht von Anfänger-Basteleien bis
zur Enterprise-Klasse. Einige Anwendungsfälle
bieten sich allerdings nicht zur
Umsetzung als Onlinedienst an. Dabei
handelt es sich um professionelle Audio-
und Videobearbeitung, bei der hohe
Übertragungsraten erforderlich sind, die
selbst lokal oft nur mit spezieller Storage-
Hardware erreicht werden. Pixel- und
Vektorgrafik-Anwendungen gibt es nur
rudimentär und Computer-aided Design
(CAD) findet nicht im Web statt.
Admins Freud und Leid
Was den Administrator freut: Webanwendungen
lassen sich wie beim Serverbased
Computing zentral warten und
aktualisieren. Selbst der Testbetrieb und
Migrationen sind durch URL- oder DNS-
Änderungen leichter zu meistern. Was
weniger schön ist: Um die Installation
moderner Browser auf den Clients kommt
man dennoch nicht herum.
Sind gar noch Plugins gefordert, und
sei es nur, um PDFs anzuzeigen, steigt
die Komplexität. Das Flash-Plugin für
64-Bit-Linux beispielsweise stand Mitte
2010 einige Monate lang gar nicht zur
Verfügung [6]. Daneben kann es beim
Einsatz von Webanwendungen zu einer
Situation kommen, die Anwender und
Admins gleichermaßen nervt: Es existiert
ein CRM, ein Wiki, ein Webkalender und
ein Bugtracker – und für alle gibt es eine
eigene Benutzerverwaltung mit eigenem
Passwort.
Abhilfe schafft hier Single-Sign-on (SSO),
wie es beispielsweise die Open-Source-
Software Shibboleth [7] umsetzt. Sie
kommt unter anderem im Web der Universität
von Texas zum Einsatz, die damit
ihren Zoo aus Einzelanwendungen
bändigt. Dank Shibboleth melden sich
die Universitätsangehörigen nur einmal
an, die Authentifizierung gegenüber den
weiteren Anwendungen übernimmt der
zentrale Identity-Provider.
Das Projekt wird vom US-amerikanischen
Forschungsministerium gefördert und hat
weitere Bildungseinrichtungen in den
USA und Großbritannien als Anwender.
Zu den Shibboleth-fähigen freien Webanwendungen
gehören das CMS Drupal,
Mediawiki, Dokuwiki, Wordpress, die
Lernplattform Moodle und die Mailinglisten-Software
Sympa.
Schreiben im Web
Das Schreiben längerer Texte in den Feldern von
Webanwendungen macht keinen Spaß. Immerhin
haben die Browserhersteller das leidige Eintippen
schon ein wenig verbessert, indem sie ihrer
Software eine Rechtschreibprüfung verpasst
haben. Für die HTML-Inhalte in Contentmanagement-Systemen
haben sich zudem eingebettete
Wysiwyg-Editoren wie Ckeditor und Tiny MCE
etabliert, die das Einfügen von Bildern, Tabellen
und Links spürbar erleichtern.
Programmcode findet sich im Web vielerorts
schön formatiert und farbig ausgezeichnet,
CSS sei Dank. Doch kann man Quelltext im Web
auch mit Syntax Highlighting und Eingabehilfen
schreiben? Das Angebot der Mozilla Labs dafür
ist Skywriter [8], ehemals Bespin genannt.
Per Bookmarklet lässt sich die Software vom
Mozilla-Server in jede »textarea« einer beliebigen
Webseite laden (Abbildung 3), eine Version
zum Einbetten in der Seite gibt es auch. Der
Funktionsumfang ist mit Highlighting für die
vier Formate HTML, CSS, Javascript und Diff
allerdings noch rudimentär. Das Browser-Labor
bezeichnet Skywriter daher noch als Alpha-
Ausgabe.
Eine andere Möglichkeit, Textfelder komfortabler
zu beschreiben, ist die Firefox-Erweiterung
Firemacs [9]. Wie der Name andeutet, richtet
Abbildung 3: Kein Vergleich zu nativen Editoren wie Emacs oder Vi: Skywriter, Mozillas Code-Editor für
den Webbrowser, verfügt derzeit nur über einen rudimentären Funktionsumfang.
sich die Extension an Emacs-Freunde. Sie setzt
einige Tastatur-Shortcuts des Unix-Editors in
Javascript um. So kann der Anwender etwa
wort- und zeilenweise löschen oder zu Anfang
und Ende des Texts springen. Ein Addon namens
„It’s All Text“ [10] geht noch weiter:
Es übergibt den Formularinhalt an einen lokalen
Editor, den der Benutzer nach eigenen
Vorlieben auswählt. So bearbeitet er den Text
in gewohnter Umgebung und die Erweiterung
fügt das Ergebnis automatisch in das richtige
Feld auf der Webseite ein.

Einzelne Webanwendungen lassen sich
rasch im Unternehmen einführen, das
Angebot ist gerade im Open-Source-
Bereich verlockend. Mit zunehmender
Zahl verlangen sie aber nach einem
übergreifenden Konzept, sonst drohen
Wildwuchs, mehrfache Datenhaltung,
Synchronisationsprobleme und Passwortflut.
Es bleibt zu hoffen, dass sich
Single-Sign-on-Lösungen mit freier Software
weiter verbreiten. Ebenfalls wünschenswert:
Ein freier Standard, über
den Webanwendungen auf Dokumente
in Cloudspeichern zugreifen können, inklusive
Berechtigungssystem.
Ausblick
Anwendungen für den Webbrowser haben
in den letzten Jahren große Fortschritte
gemacht. Die in Effizienz und
Performance verbesserten Javascript-
Engines ermöglichen Funktionen, die
vor Jahren nicht denkbar waren. HTML
5 bringt Audio- und Video-Inhalte ohne
Plugins in den Browser, zumindest bei
einigen freien Formaten. Außerdem gibt
es nun viele Mobilgeräte, die ebenfalls
am Web teilnehmen können, wenn auch
mit kleinen Displays.
Damit sich Webtechnologien aber weiterhin
durchsetzen, müssen sie unbedingt
offline-fähig werden. Es ist an Firmen wie
Google, Apple und Microsoft sowie an
Projekten wie Mozilla, sich über die Implementierungsdetails
zu einigen – und
das tun sie hoffentlich auch. Ein bestimmender
Faktor für den Erfolg des Web
2.0 war nämlich das Ende des „Browserkriegs“
der 90er Jahre und die Stärkung
freier Standards.
n
Infos
[1] Experton Group: [http:// www.
experton-group. de/ press/
releases/ pressrelease/ article/
die-browser-dekade-steht-bevor. html]
[2] Michael Müller, Mathias Huber, „Tux liest:
Bücher zu HTML 5 sowie Projektmanagement“:
Linux-Magazin 12/ 10, S. 94
[3] Tim Schürmann, „Entwickler-Startrampe“,
[http:// www. linux-magazin. de/ content/
view/ full/ 43651]
[4] Martin Streicher, „Anwendungen für
Online und Offline mit Google Gears“:
[http:// www. linux-magazin. de/ content/
view/ full/ 34274]
[5] Offline-Anwendungen in HTML 5:
[http:// www. whatwg. org/ specs/ web-apps/
current-work/ multipage/ offline. html]
[6] Adobe-Flashplayer-Forum:
[http:// forums. adobe. com/ community/
webplayers/ flash_player]
[7] SSO-Software Shibboleth:
[http:// shibboleth. internet2. edu]
[8] Mozilla Skywriter (vormals Bespin):
[http:// mozillalabs. com/ skywriter/]
[9] Firemacs: [https:// addons. mozilla. org/ de/
firefox/ addon/ firemacs/]
[10] It’s All Text: [https:// addons. mozilla. org/
de/ firefox/ addon/ its-all-text/]
Webanwendungen 03/2011
Titelthema
www.linux-magazin.de
41

Titelthema
www.linux-magazin.de Cloud Services 03/2011
42
Cloudservices für Schnellentschlossene
Handlanger aus der Cloud
Keine Installation, wenig Administration und überschaubare Kosten – auf fremden Servern gemanagte
Software-Anwendungen verringern die Komplexität im eigenen Unternehmen. Cloud-Dienste wie Google Apps,
Zoho, Oracle Cloud Office und OTRS on Demand sind professionelle Vertreter dieser jungen Spezies. Ulrich Bantle
© sylvi.bechle, Photocase.com
Dem Schlagwort Cloud Computing ist im
IT-Umfeld schwer auszuweichen. Bei der
Suche nach startklaren Anwendungen in
der Cloud nimmt die Trefferzahl allerdings
ab. Meist stammen die Anbieter
aus den USA, die auf den Cloud-Trend
schneller reagiert haben. Interessierte
Nutzer sollten dann die Standortfrage
schon aus juristischen Gründen in ihre
Kalkulation einbeziehen (siehe „Recht“-
Artikel in dieser Ausgabe).
Der Internet-Branchenverband Eco hat
mit Eurocloud [1] eine Initiative gestartet,
die sich um die Zertifizierung von Cloud-
Anwendungen im europäischen und deutschen
Raum kümmern will. Für den Februar
2011 ist das erste Zertifizierungsverfahren
für Software as a Service geplant.
Der auf Beratungen im Cloud-Umfeld spezialisierte
Cloud Computing Report beackert
das Feld ebenfalls und empfiehlt
Cloudservices Made in Germany [2], die
auch manche Nische besetzen. Den potenziellen
Schnellstartern präsentiert das
Linux-Magazin eine Service-Auswahl für
Office, Mail, Tickets und CRM.
App dafür
Google Apps verspricht Firmen einen
Start in die Cloud mit wenigen Klicks.
Der Suchmaschinenprimus tut sich schon
länger mit Onlinediensten für private
Nutzer hervor. Wer einen Google-Account
sein Eigen nennt, kann auf Editoren für
Wort und Bild zugreifen und einen Mailaccount
mit Kalenderfunktion betreiben
(siehe auch „Chrome OS“-Artikel).
Firmen bietet Google ein Pendant an,
das für 50 US-Dollar pro Nutzer und Jahr
diese Funktionen [3] auf Unternehmensniveau
hebt, Support und Gruppenfunktionen
inbegriffen. Mit dem Pfund seiner
Bekanntheit wuchert Google auch: Die
Oberflächen seien Anwendern vertraut,
das spare Schulungskosten.
Eine Internetdomain vorausgesetzt lässt
sich Google Apps mit spezifischen Mail-
adressen bestücken, via Google Groups
sind sie auch als Mailverteiler ausbaubar.
Samt Support enthalten sind die Dienste
Mail, Kalender, Text und Tabellen (Abbildung
1), Groups, Sites und Video.
Experimentierfreudige finden in den
Zusatzdiensten von Google zahlreiche
weitere Optionen, die aber von der Supportgebühr
nicht abgedeckt sind. Wechselwillige
dürfen mit den Hilfestellungen
zur Synchronisierung eine bestehenden
Mail-Lösung wie Microsoft Outlook behalten
oder – zusätzlich für Lotus Notes
– Migrationsdienste nutzen.
Die Unterlage der Google Apps dürfte
Linuxer freuen: „Unsere Rechner sind auf
der Basis eines benutzerdefinierten Linux-Software-Stack
erstellt, der gehärtet
ist und nur über die Komponenten und
Services verfügt, die notwendig sind, um
die Google-Anforderungen auszuführen“,
heißt es in den Sicherheitshinweisen. Geheimnisvoller
ist schon die Datenspeicherung
an sich: „Ihre Daten werden im
Netzwerk der Google-Rechenzentren gespeichert.
Google unterhält eine Anzahl
geografisch verteilter Rechenzentren,
deren Standorte aus Sicherheitsgründen
vertraulich behandelt werden.“
Kreditwürdig
Der US-Anbieter Zoho [4] bietet Geschäftskunden
sowohl diverse Onlinedienste
an als auch eine Schaltzentrale, in
der die gebuchten Services sich auf einer
Website vereinigen lassen. Die Fähigkeit,
mehrere Standorte und dort auch Benutzer
nach Bedarf hinzuzufügen, bleibt
dem professionellen Account vorbehalten.
Bezahlt wird via Kreditkarte.
Die Anpassung des Webclients mit eigenen
Logos ist möglich. Wer auf Zoho

Vor- und Nachteile Cloudservices
‚ Einfache Einrichtung
‚ Viele Zusatzdienste
‚ Überschaubare Kosten
„ Unveränderliche Features
„ Teils holprige Lokalisierung
„ Rechtliche Unsicherheiten
setzt, muss zumindest für den Start Englisch
verstehen. Die Dienste sind dann in
diverse Sprachen lokalisiert, Deutsch ist
nahezu vollständig vertreten. Für Nutzer,
die sich mobil mit Zoho verbinden wollen,
taugen I-Phone, Android, Blackberry,
Windows Mobile und Symbian.
Auf der Kostenseite erscheinen die diversen
Zoho-Services schnell unübersichtlich.
Zwar gibt es für die Module immer
eine Schnupperoption für wenig Geld,
dann aber heißt es abwägen, welchen der
Services das Unternehmen benötigt, sonst
klickt man sich mit 20 Dollar hier und 30
dort schnell über das veranschlagte Budget
hinaus.
Probehalber
Andererseits ist das Zoho-Angebot besonders
für kleine Betriebe angenehm komplett.
Dokumente, Tabellen (Abbildung
2), Präsentationen, Mail, Kalender, Kontakte,
CRM (Abbildung 3), Rechnungsstellung
und diverse Kollaborationstools
wie Chat, Projekte und Wiki versprechen
viele Services aus einer Hand. Der für
die Module angebotene Testbetrieb erleichtert
die Entscheidung, ob sich ein
Upgrade lohnt. Auch das kostenlose
Schnuppern kann ausreichen, etwa wenn
nur ein Projekt anliegt, für das Zoho unbegrenzt
viele Benutzer erlaubt
Bei der Datensicherheit bleibt Zoho erfreulich
unverklausuliert: „Wir versichern,
dass der Content ihres Accounts
für niemanden zugänglich ist und auch
von Angestellten der Zoho Corporation
nicht einsehbar ist.“ Werbung und Weiterverkauf
von Daten an Dritte sei ebenfalls
ausgeschlossen.
Hybrid-Tendenz
Oracle hat das Cloud Office 1.0 [5] mit
Ajax realisiert und erst seit Dezember für
den deutschen Markt im Angebot. In der
Professional Edition kostet das Paket 40
Abbildung 1: Text und Tabellen: Der Google-Editor für den Cloud-Gebrauch. Die Integration von Videos ist
ebenfalls möglich. Google bietet hierfür seine Youtube-Suche an.
US-Dollar pro Jahr und Benutzer. Serverseitig
kommt Java zum Einsatz. Linux,
Glassfish und Apache Tomcat sind als
Interpreten für die Umsetzung genannt.
Das Oracle Cloud Office lässt sich im
Sinne seiner Erfinder als SaaS-Anwendung
betreiben. Dafür ist Oracle noch auf
der Suche nach ISV- und Telko-Partnern.
Für das Linux-Magazin gab es vorab eine
Präsentation des Webclients.
Dass Oracle seit der Sun-Übernahme als
Hüterin von Open Office über ein gutes
Stück Editor verfügt, schraubt die Erwartungen
an das Office nach oben. Zu hoch
Abbildung 2: Zoho zeigt sich – hier das Tabellenprogramm – im von Webanwendungen gewohnten Stil.
Abbildung 3: CRM nach Art von Zoho. Drei Nutzer dürfen den Dienst kostenfrei betreiben.
Cloud Services 03/2011
Titelthema
www.linux-magazin.de
43

Titelthema
www.linux-magazin.de Cloud Services 03/2011
44
Abbildung 4: Die per Cloud Office bearbeitete Tabelle lässt sich zur Weiterverarbeitung publizieren.
allerdings sollte man die Messlatte für
Cloud Office (Abbildung 4) nicht legen.
Wer umfangreiche Funktionen und Makros
in Texten braucht, muss Abstriche
machen. Mit Webtechnologie sei der
Funktionsumfang von Open Office nicht
abbildbar, heißt es von Oracle.
Office im Web 2.0
Textverarbeitung, Tabellenkalkulation
und Präsentationen sind durchgehend
kompatibel mit Open Office. Auch
Microsoft Office und die PDF-Ausgabe
sind Optionen. Anwender können mit
der Office-Anwendung Dokumente gemeinsam
nutzen, präsentieren, publizieren
und Überarbeitungen in der Gruppe
vornehmen. Dabei sammelt das Online-
paket Pluspunkte. Das Publizieren von
Beiträgen für soziale Netzwerke und
Blogs geht ebenfalls einfach von der
Hand, wahlweise mit den vom Programm
ausgegebenen Codeschnipseln oder über
Verlinkung.
Ticketzentrale
Die OTRS Group bietet seit Kurzem ihr
Ticketsystem OTRS on Demand an [6].
Die Lösung gilt als Feature-komplett
und verspricht auf kundenseitige Hardware
ebenso zu verzichten wie auf eine
Software-Installation (Abbildung 5). Wer
später auf eine lokale Installation zurückgehen
will, nutzt den Pack-and-go-Service
und holt sich seine Anwendung und
Daten zur lokalen Installation zurück.
Im Vergleich zu den ohne großes Knowhow
beherrschbaren Office-Anwendungen
bleibt der Betrieb von OTRS trotz
Einrichtungsassistent eher eine Sache
für Admins. Wer ein Ticketsystem für
seine IT betreibt, sollte wissen, was er
tut. Mit vorbereiteten Geschäftsszenarien
versucht der Anbieter zu helfen. Interner
IT-Support, Security Advisor, Rettungsleitstelle
und Clubmanagement sind einige
vorgefertigte Setups.
Die Bezahlung richtet sich nach der Anzahl
der so genannten Agenten, bis zu
fünf kosten 100 US-Dollar im Monat. Die
obere Grenze hat die OTRS Group bei
100 simultan arbeitenden Agenten beziehungsweise
Nutzern gezogen, die dann
mit 1500 US-Dollar zu Buche schlägt.
Ab diesem Umfang sei eine Pro-Nutzer-
Zahlweise nicht mehr effizient.
Für und Wider
Schnell und unkompliziert loslegen,
damit locken Cloud-Anwendungen insbesondere
junge Unternehmen. Ein
ausführlicher Testlauf der anvisierten
Dienste sollte aber stattfinden, sonst drohen
Showstopper im kaum änderbaren
Online-Workflow. Die Bemühungen der
Verbände und öffentlichen Stellen um
Zertifizierungen und Mindestanforderungen
kommen nicht von ungefähr.
Die Möglichkeiten der Cloud-Anwendungen
selbst sind aber nicht von der Hand
zu weisen und dürften bald die bekannten
Pfade von Texteditor, Bildbearbeitung
und Speicherdienst verlassen. Cloud
Computing für professionelle Java-Entwickler
etwa verspricht das von VMware
und Salesforce gemeinsam angekündigte
Portal VMforce [7].
n
Abbildung 5: Agent on Demand: Die OTRS-Oberfläche bietet Zugriff auf die Funktionen des Ticketsystems.
Infos
[1] Eurocloud: [http:// www. eurocloud. de]
[2] Cloud-Computing-Report:
[http:// www. cloud-computing-report. de]
[3] Google Apps: [http://www.google.com/
apps/intl/de/business/index.html]
[4] Zoho: [http:// www. zoho. com]
[5] Oracle Cloud Office:
[https:// shop. oracle. com]
[6] OTRS on Demand:
[http:// www. otrsondemand. com]
[7] VMforce:
[http:// www. developerforce. com]

STRATO Pro
Server-Technik, die begeistert!
NEU!
Jetzt Server mit echten
Hexa-Core Prozessoren für:
Leistungsstarke
Dedicated Server
Vorkonfigurierte
Managed Server
Auf alle Hexa-Core Server
50% Rabatt
für die ersten 3 Monate!
Telefon: 0 18 05 - 00 76 77
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
strato-pro.de

Titelthema
www.linux-magazin.de Chrome OS 03/2011
46
Googles Chrome-OS-Konzept
Reduzierter Glanz
Die meisten Desktops haben eine Menge Intelligenz eingebaut und fordern damit auch die entsprechende
Aufmerksamkeit bei Wartung und Pflege. Der Gegenentwurf dazu beschränkt die Clients auf das Allernotwendigste.
In Zeiten des Web ist das der Browser – meint Google und präsentiert einen radikalen Ansatz. Kay Königsmann
© Alejandro Duran, 123RF.com
Google macht ernst: Nachdem erst
Mailreader, dann Kartenanwendungen
und sogar Textverarbeitungen ins Web
wanderten, soll mit dem Betriebssystem
Chrome OS ein minimalisiertes Betriebssystem
folgen, dessen Anwendungen
komplett im Web ablaufen. Chrome OS
besteht aus kaum mehr als dem gleichnamigen
Browser Chrome auf einem Unterbau
aus Linux-Kernel und X-Server.
Anwendungen lokal zu installieren hat
Google nicht vorgesehen, daher ist auch
keine Festplatte notwendig – dafür aber
ein dauerhafter Netzzugang.
Nach der Ankündigung Mitte 2009 ist
Google etwas in Verzug: Eigentlich wollte
der Suchmaschinenriese sein
Betriebssystem bereits Ende
2010 präsentieren, hat den
Erscheinungstermin aber auf
Mitte 2011 verschoben [1]. Aktuell
läuft in den USA ein großer
Feldversuch, für den das amerikanische
Unternehmen sogar
eigene Geräte produzieren ließ.
Bis der abgeschlossen ist, stellt
der bei der Entwicklung federführende
Anbieter selbst keine
Images zur Verfügung.
Work in progress
Da Google das Projekt als Ganzes
unter einer freien BSD-Lizenz
hostet, können Interessenten
den Code entweder selbst
übersetzen [2] oder vorkompilierte
Images unter dem Namen
Chromium OS herunterladen
[3]. Die gibt es als bootbare
USB- oder als VMware-Abbilder.
Aktuelle Fassungen davon
liegen der DELUG-Ausgabe dieses
Linux-Magazins bei. Die Community
modifiziert die offiziellen Quellen so,
dass Chromium OS beispielsweise mehr
Wireless-Karten unterstützt und bereits
einige Shortcuts zu Anwendungen direkt
auf die Oberfläche legt.
Am verbreitesten ist das Image mit dem
Codenamen Flow vom Februar 2010,
demnächst soll sein Nachfolger Lime
erscheinen [4]. Das Linux-Magazin hat
mit Flow sowie mit dem Nightly Build
vom 3. Januar 2011 getestet (siehe Kasten
„Testumgebung“). Das für einige
Funktionen benötigte Passwort heißt bei
den vorkompilierten Versionen durch die
Bank »facepunch«.
Google selbst arbeitet laut eigenem Bugtracker
daran, noch mehr Hardwarekomponenten
zuverlässiger zu unterstützen –
so funktioniert gegenwärtig zum Beispiel
WLAN nur, wenn der Anwender manuell
die Firmware nachlädt. Google hat das
Betriebssystem für Netbooks konzipiert
und dabei offenbar primär solche im
Auge, die ein Atom-Prozessor antreibt.
Ursprünglich nannte das Unternehmen
auch ARM als mögliche Plattform, zu den
neuen AMD-Chips gibt es noch keine offizielle
Aussage. Auf dem Testgerät, einem
Thinkpad X61 mit 1,8-GHz-getakteter
Core-Duo-CPU, lief der Kernel im 32-Bit-
Modus, für 64 Bit müssen ihn Anwender
selbst übersetzen.
Auf einen USB-Stick geschrieben bootet
das System binnen 37 Sekunden bis
zum Login – kein überragender Wert, der
wohl dem Lesen vom USB-Stick geschuldet
ist. Von internen Flashspeichern ohne
Komponenten- und ohne Bios-Systemtest
starten spezielle Chrome-OS-Notebooks
hoffentlich etwas flotter.
Nach dem Booten des Linux-Kerns und
dem Start der auf X11 aufsetzenden Oberfläche
fragt Chromium OS zunächst nach
der Sprache, dem Tasturlayout und der
Netzverbindungsart (siehe Abbildung 1).
Dabei leidet es unter dem alten Fehler,
den im Testgerät Thinkpad X61 verbauten
Intel-4964-ANG-Chip für das WLAN
nicht zu erkennen. Dafür klappt der Anschluss
über Ethernet problemlos. Bei der
offiziellen Release von Chrome OS sollen
Wireless wie auch UMTS kein Schwierigkeiten
mehr bereiten – ein zumindest
prinzipiell lösbares Problem.
Bereits beim Login (siehe Abbildung 2)
kommt der Anwender mit dem Kerngedanken
von Google in Kontakt: Alle
Anwendungen laufen im Netz – ohne

Vor- und Nachteile von Chrome OS
‚ Einfache Installation und Updates
‚ Kollaboration ist im Konzept integriert
‚ Geringe Hardware-Anforderungen
‚ Geringer Energieverbrauch, lange Laufzeit
im Mobilbetrieb
‚ Einfache Bedienung
„ Jederzeit Netzzugang nötig
„ Einzelne Sicherheitsfragen noch ungeklärt
„ Noch nicht alle handelsübliche Hardware
unterstützt
„ Keine externen optischen Speichergeräte
möglich
Google-Account ergibt Chromium kaum
einen Sinn. Über die Implikationen des
Arbeitens in der Wolke sollten sich Anwender
und Unternehmen, die das Betriebssystem
einsetzen wollen, im Klaren
sein. Dieses Paradigma hat eine Reihe
von Vor- und Nachteilen: Die Pflege und
Aktualisierung des Systems ist denkbar
einfach, denn Chrome benötigt keine
lokale Festplatte. Das Austauschen des
Bootimage reicht aus. Ein Nebeneffekt
davon ist eine längere Batterielaufzeit
im mobilen Einsatz, da keine Platten die
Energie wegsaugen.
Die Oberfläche
Das Konzept bedeutet aber gleichsam,
dass Anwender ohne Internetverbindung
vor verschlossenen Türen stehen. Das
Arbeiten auf dem lokalen Gerät ist ohne
Netztzugang nicht sinnvoll möglich.
Anwendern ohne Google-Konto geht es
kaum besser. Sie dürfen sich zwar als
Gast einloggen, ihnen bleiben jedoch
wichtige Funktionen wie dauerhaft gespeicherte
Downloads, Einstellungen,
Favoriten oder Chrome-Extensions verwehrt
(siehe Abbildung 3).
Testumgebung
Zum Testen der Arbeitsbedingungen unter
Chromium OS hat das Linux-Magazin diesen
Artikel mit der Web-App-Sammlung „Text
und Tabellen“ auf einem Thinkpad X61 mit
12,1-Zoll-Display verfasst. Das von Google
produzierte Netbook Cr-48 besitzt eine
vergleichbare Anzeige. Mit je einem Debianund
einem Windows-7-Desktop testete das
Linux-Magazin die Zusammenarbeit mehrerer
Autoren unter verschiedenen Betriebssystemen
und Browsern an einem Dokument. Die
Bildschirmfotos stammen aus Chromium OS,
gestartet in einer virtuellen Maschine mit
Debian GNU/ Linux als Hostsystem.
Erst eine Anmeldung mit dem eigenen
Google-Konto ermöglicht es auch, auf
Systemeinstellungen und angebotene
Dienste nachhaltig zuzugreifen. Schnell
fällt das Fehlen einer originären Desktop-
Umgebung auf. Als Benutzeroberfläche in
Googles Betriebssystem dient der Browser
Chrome. Nutzer passen ihn durch Erweiterungen
und Themen individuell an die
eigenen Bedürfnisse an. Gegenwärtig gibt
es bereits über 10 000 Einträge in der
Auswahl der Erweiterungen.
Die Anwender rufen in Registerkarten
Webapplikationen auf. Aus Sicherheitsgründen
stellt im Browser jeder Tab eine
abgeschlossene Sandbox dar. Einzelne
Anwendungen bleiben in ihrer Umgebung
und ziehen bei Fehlfunktionen oder
durch Schadprozesse nicht das gesamte
System in Mitleidenschaft.
Die obere Statuszeile des Browsers informiert
über Uhrzeit, Tastaturlayout, Netzverbindung
sowie die Akkukapazität.
Chrome übernimmt die beim ersten Start
gewählte Sprache und das Tastaturlayout
nur, wenn sich der Anwender mit einem
Google-Konto anmeldet.
Die Browser-Oberfläche reagiert unter
Chromium OS schnell auf Suchanfragen
des Anwenders. Die Aufmachung und die
Bedienung des Browsers unterscheidet
sich nicht von Chrome als Stand-alone-
Lösung beim Einsatz unter klassischen
Desktops. Multimedia-Anwendungen wie
Youtube laufen auch parallel zu anderen
Applikationen ruckelfrei. Durch Plugins
kennt Chrome sowohl Flash als auch
PDF-Dateien, wobei Chrome Letztere
Server-seitig durch einen Webservice in
Images wandelt, die es dann in „Text und
Tabellen“ anzeigt.
Die Anwendungen starten angemeldete
Benutzer zumindest in der modifizierten
Flow-Version durch einen Schnellstartknopf
in der linken oberen Ecke. Alternativ
starten Anwendungen über die
Google-Website. Google Mail verhält sich
gleich zu der Bedienung durch andere
Browser. Mit den Apps unter „Text und
Tabellen“ (siehe Abbildung 4) bearbeiten
angemeldete Anwender etwa über
ein Menü zur Dokumentengestaltung
Dokumente, Tabellen, Präsentationen,
Zeichnungen und Formulare [5].
Web-Apps
Ein Auswahlmenü fügt lokal vorgehaltene
Bilder ein. Solche von externen
Websites bindet der Anwender nicht
direkt über die Zwischenablage in den
Text ein, sondern speichert sie temporär
auf dem lokalen System und lädt sie
dann über das Menü auf den Google-
Server hoch. Tabellen und Zeichnungen
fügt der Nutzer durch Copy & Paste oder
über das Web-Clipboard in das Dokument
ein. Drag & Drop innerhalb eines
Dokuments funktioniert einwandfrei. Die
Rechtschreibprüfung hakt manchmal, oft
moniert eine rote Schlangenlinie nicht
vorhandene Schreibfehler. Die Doku-
Chrome OS 03/2011
Titelthema
www.linux-magazin.de
47
F Abbildung 1: Nach
dem Booten in 37 Sekunden
vom USB-Stick
fragt Chromium die
gewünschte Sprache,
Tastaturlayout und
Netzverbindung ab.
E Abbildung 2: Besitzt
der Nutzer ein Google-
Konto, meldet er sich
mit diesen Daten an.

Titelthema
www.linux-magazin.de Chrome OS 03/2011
48
Abbildung 3: Ein Gastzugang ohne Google-Account schränkt den Nutzen des Betriebssystems ziemlich ein:
Einstellungen und Anpassungen lassen sich nicht speichern.
ment-App unterstützt leider nicht die im
deutschen Sprachraum verwendeten typografischen
Anführungszeichen.
Die Tabellenanwendung erlaubt einfache
Berechnungen, geläufige Funktionen zu
benutzen und zugehörige Diagramme zu
erzeugen. Es fällt auf, dass manche Funktionen
– etwa das automatische Auffüllen
von Tabellenzellen mit bestehenden Formeln
oder Werten – fehlen.
Mit der Zeichnungs-App erstellt der Nutzer
auf einfache Art und Weise Grafiken.
In Dokumente eingefügten Zeichnungen
bearbeitet er nach dem Markieren direkt
im Dokument, die Änderungen reicht das
System jedoch nicht an die Zeichnungs-
App weiter. Das Dokumenten-Menü ermöglicht
es unter »Datei | Einfügen |
Zeichnen ...«, eine Zeichnung auch direkt
im Dokument anzulegen.
Gemeinsam stark
Punkten kann Chrome OS, wenn es um
die Zusammenarbeit übers Netz geht:
Textdokumente oder Tabelleninhalte
bearbeiten mehrere Nutzer auf Wunsch
gleichzeitig – auch von anderen Desktops
aus (siehe Kasten „Text und Tabellen“).
Der Eigentümer, der ein Dokument anlegt,
gibt es zur Bearbeitung frei. Chrome
OS verschickt dann eine Nachricht per
E-Mail an die jeweils neu Bevollmächtigten.
Nun dürfen alle zusammen und
auch zur gleichen Zeit die freigegebenen
Dokumente bearbeiten. Änderungen
kennzeichnet Chromium durch farbige
Markierungen. Fährt ein Bearbeiter mit
dem Mauspfeil darüber, erscheint der
Name des jeweiligen Verfassers (siehe
Abbildung 5).
Die Übertragung der Änderungen von einem
Rechner zum anderen geschieht in
Echtzeit, jeder Anwender verfügt sofort
über den neuesten Stand eines Dokuments.
Die Web-Apps unter „Text und
Tabellen“ funktionieren gut. Für eine
Webanwendung beherrschen sie zwar alle
wichtigen Funktionen, mit dem Funktionsumfang
von lokalen Officepaketen halten
sie aber zumindest in Spezialfuktionen
nicht immer mit. Dafür laufen sie zumindest
beim Test mit
einem Breitbandanschluss
hinreichend
schnell, um
effizient mit ihnen
zu arbeiten.
Die Kooperation
„in the cloud“ fasziniert:
Unkompliziert
und ohne Installation
weiterer
Software arbeiten mehrere Personen an
einem Dokument – in der Form ist das bei
klassischen Office paketen noch nicht der
Standard. In der aktuellen Fassung von
Chromium OS müssen sich Anwender
noch bei jeder Software erneut mit ihrem
Google-Account anmelden. Bleibt zu hoffen,
dass Chrome OS durch Single-Signon
auf Grundlage des System-Login Zugang
zu alle Anwendungen ermöglicht.
Software-Installationen
Da Chrome OS auf einem Linux-Kernel
beruht, gelangen Anwender über die Tastenkombination
[Strg]+[Alt]+[T] auf die
Chromium-Shell Crosh, die einen eingeschränkten
Satz von Kommandos anbietet.
Die Eingabe von »help« listet einige
Befehle auf, von denen wohl »shell« der
für Entwickler wichtigste ist: Er öffnet
eine Bash, die mit den gängigsten Systembefehlen
aufwartet und Zugriff auf das
Dateisystem und Systemtools wie »modprobe«
oder »iwconfig« erlaubt.
Ein kurzer Blick auf die Prozesstabelle
bestätigt die Vermutung, dass Chrome OS
ein vergleichsweise ganz normales Linux
mit Udev, X-Server und Cron-Daemon ist.
Die für Chrome spezifischen Programme
liegen hauptsächlich unter »/opt/google/
chrome«.
Die Entwickler von Chromium OS borgten
sich von der Gentoo-Distribution das
Portage-System als Paketmanager zur
Verwaltung von Software auf Betriebssystemebene
[7]. Mit etwas Aufwand
dürfen Anwender also mit dem Befehl
»emerge« zusätzliche Programme installieren
(siehe Kasten „Paketmanager“).
Noch gibt es keine Anzeichen dafür, dass
Google dies bei dem fertigen Produkt verhindern
will. Ob es jedoch auch sinnvoll
ist, den Chrome-Browser zum Beispiel
gegen eine Gnome-Oberfläche zu tauschen,
sei dahingestellt.
G Abbildung 5: Arbeiten mehrere Personen an einem Dokument, zeigen farbige
Markierungen kurzzeitig die Verantwortlichkeiten bei Änderungen an.
F Abbildung 4: Die Menüleiste und das Auswahlmenü sind vergleichbar mit lokalen
Textverarbeitungen – sichtbar allerdings nur für angemeldete Nutzer.

Text und Tabellen
Nicht in allen Browsern ging die Zusammenarbeit
mit den Google-Webapplikationen fließend
voran. Beim Aufruf eines Dokuments im
Internet Explorer 8 ohne installierte Google-
Chrome-Frames nutzte die Anwendung zunächst
nicht die gesamte Bildschirmhöhe
aus, auch behinderten Verzögerungen bei der
Zeicheneingabe und -darstellung die Arbeit
sehr. Zum Teil verschluckte der Browser beim
schnellen Schreiben Zeichen, und dies selbst
bei kabelgebundener Netzwerkverbindung.
Windows-Nutzer greifen besser auf einen anderen
Browser wie etwa Firefox zurück, soll
es nicht Google Chrome sein.
Debian GNU/ Linux hatte keine Probleme
bei der Zusammenarbeit mit Chrome. Der
Google-Browser selbst hat sowohl HTML 5
als auch eine schnelle Javascript-Engine in
seinem Lastenheft stehen und fordert dies
auch von anderen Browsern [6].
Anwender, die spezielle Software suchen,
finden im Chrome Web Store von Google
einige Programme. Dort liegen zurzeit
einige Dutzend Anwendungen, darunter
3D-Modeller, Zeichenprogramme, eine
Portfolio-Verwaltung, Lernsoftware und
eine Reihe von Spielen (siehe Abbildung
6). Einige Anwendungen erweitern den
Browser um neue Funktionen.
Grundsätzlich lassen sich unter Chrome
OS alle Web-basierten Anwendungen im
Browser nutzen. Der zentralen Frage, wie
diese Anwendungen ihre Daten austauschen,
widmet sich ein eigener Artikel
in diesem Schwerpunkt. Angemeldete
Entwickler dürfen selbst entwickelte Erweiterungen
in den Store einstellen und
auf Wunsch auch verkaufen.
Paketmanager
Das von Gentoo entliehene Portage greift
auf den so genannten Portage-Tree aus den
Ebuilds zu. Diese wiederum enthalten die zur
Installation notwendigen Informationen über
die jeweiligen Pakete. Die Ebuilds fehlen jedoch
bei den vorkompilierten Chromium-OS-Images
und sind nachzuinstallieren.
Beim Einsatz eines vorkompilierten USB-Image
ergeben sich zwei Probleme: Vor der Installation
neuer Software muss der Nutzer das Wurzeldateisystem
als beschreibbar mounten, was
die Bash mit »sudo mount -o remount rw /«
erledigt. Schwerer wiegt, dass das Image nur
eine Partition von 2 GByte einrichtet. Dieser
Platz reicht nicht aus, um zusätzlich die Ebuild-
Informationen mit dem Befehl »emerge-webrsync«
erstmalig zu hinterlegen. Eine zusätzliche
Partition mittels »parted« einzurichten,
die das erforderliche »/portage/«-Verzeichnis
einbindet, scheitert leider. So bleibt erfahrenen
Anwendern nur, Chromium OS selbst zu
übersetzen. Dann findet »emerge --search Paket«
auch zusätzliche Software, »sudo emerge
Paket« installiert sie anschließend.
Für den professionellen Einsatz sind jedoch
auch Sicherheitsfragen relevant. Dokumente
übertragen die meisten Google-
Anwendungen geschützt mittels SSL. Ob
die Daten auf den Google-Servern jedoch
selbst auch verschlüsselt sind, darüber
schweigt sich der Anbieter aus. Ein Blick
in die Nutzungsbedingungen von etwa
Google Mail legt nahe, dass das amerikanische
Unternehmen hin und wieder
einen Blick in die privaten Daten riskiert.
Auch ist nicht zwangsläufig sichergestellt,
in welchem Land die Daten lagern
und welchem Zugriff welcher Gesetzgebung
sie damit unterliegen. Für einige
Anwenderkreise dürfte das eine Hürde
für den Einsatz sein.
Umgekehrt lassen sich diesem Ansatz
auch Vorteile abringen: So warnte das
Bundesamt für Verfassungsschutz deutsche
Unternehmen davor, Daten auf Auslandsreisen
mitzunehmen, da sie dort
beispielsweise in Hotelzimmern gern mal
ausgespäht würden [8]. Das kann bei
einem Cloud-Ansatz nicht passieren –
wenn es einen ungehinderten Netzzugang
gibt.
Eine autarke Nutzung ohne Netzzugang
ermöglicht Googles Konzept nicht. Für
oft in ländlichen Gebieten reisende Professionals
wird das ein Ausschlussgrund
sein, wenn sie etwa in der Bahn oder
im Flugzeug arbeiten und so Funklöcher
oder Tunneldurchfahrten erleben.
Für private Anwender bieten sich nur wenige
Vorteile gegenüber herkömmlichen
Geräten mit installiertem Officepaket. Als
reines Internet-Surfgerät sind die Notebooks
den meisten Anwendern wohl zu
sperrig, dafür sind sie aber leichter zu
Chrome OS 03/2011
Titelthema
www.linux-magazin.de
49
Nur für Professionals?
Die Akzeptanz von Googles Desktop-
Renaissance steht und fällt mit der Qualität
angebotener Webapplikationen. Die
Auslage im Store beeindruckt zwar durch
die Umsetzung für den Browser und die
Kollaborationsfunktionen, kann aber in
Anzahl und Funktionsumfang gegenwärtig
weder mit einem Linux-Desktop noch
mit einem proprietären Betriebssystem
mithalten. Wer jedoch die für seinen Abläufe
notwendigen Programme findet,
kann damit schon arbeiten. Für netzaffine
Arbeitsplätze, die viel über E-Mail
kommunizieren und einfache Dokumente
verarbeiten, ist fast alles vorhanden.
Abbildung 6: Im Chrome Web Store findet sich bereits eine illustre Anzahl von Anwendungen, auch jede
andere Web-basierte Software lässt sich mit Chrome OS verwenden.

Titelthema
www.linux-magazin.de Chrome OS 03/2011
50
warten und versprechen zunächst weniger
Ärger mit Viren und Spam. Moderne
Smartphones bieten für diesen
Anwendungsfall bereits Ähnliches und
legen noch die Sprachkommunikation
obendrauf.
So stellt sich die Frage der Konvergenz der
verschiedenen Betriebssystemansätze,
die Google vorantreibt: Das zunächst
für Smartphones vorgesehene Android
nutzen immer mehr Hersteller auch für
Tablets, denen viele Auguren eine wachsende
Bedeutung für den beschriebenen
Einsatzzweck zuschreiben.
Selbst bei Google ist man sich wohl noch
nicht ganz sicher: Während CEO Schmidt
Chrome als Betriebssystem für Geräte mit
Tastaturen und Android als solches für
Touchscreens ansieht, mahnt Gartner-
Analyst Michael Gartenberg mehr Klarheit
an: „Es obliegt nun Google, endlich
eine Geschichte zu erzählen, die auch
Sinn ergibt.“ Bis dahin bleibt es wohl
heiter bis wolkig. (mg)
n
1&1 MOBILE
1&1
0,– € *
TOPAKTUELLE
SMARTPHONES
,–
Infos
[1] Chrome-OS-Blog: [http://googleblog.
blogspot. com/ 2010/12/update-on-chrome
-web-store-and-chrome.html]
[2] Chromium OS:
[http://www. chromium.org/chromium-os]
[3] Aktuelle USB-Images von Chromium OS:
[http://chromeos. hexxeh.net/vanilla.php]
[4] Chromium-OS-USB- und VMware-Images:
[http://chromeos. hexxeh.net]
[5] Tim Schürmann, „Bitparade: Online-Textverarbeitungen
im Vergleich“: Linux-
Magazin 09/ 10, S. 52
[6] Browser-Kompatibilitätsübersicht:
[http://docs. google.com/support/bin/
answer.py? answer=37560]
[7] Portage-System-Einführung:
[http://www. gentoo.org/doc/de/handbook/
handbook-x86. xml?part=2&chap=1]
[8] Jürgen Berke, „Verfassungsschutz rät zur
Vorsicht bei China-Reisen“: Wirtschaftswoche
01/11: [http://wiwo.de/unternehmen-maerkte/
verfassungsschutz-raet-zur
-vorsicht-bei-china-reisen-452569/]
249,– €
249,– €
249,– €
Der Autor
Kay Königsmann arbeitet seit 1999 als Datenbankund
Java-Dozent, später im Projektmanagement.
Seine Schwerpunkte liegen bei Debian und IT-
Security. Er ist Autor zahlreicher Fernlehrgänge
für die Erwachsenenbildung.
* 24 Monate Mindesvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.

ALL-NET-FLAT
✓
✓
✓
FLAT
FLAT
FLAT
FESTNETZ
ALLE
HANDY-NETZE
INTERNET
29, 90
39, 90
€/Monat
29,90 €/Monat für volle 12 Monate,
danach 39,90 €/Monat.*
In bester D-Netz-Qualität unbegrenzt ins gesamte deutsche Festnetz und in alle deutschen
Handy-Netze telefonieren und mobil surfen. Mit Ihrem Handy für 29,90 € – volle 12 Monate lang,
danach nur 39,90 €. Oder mit einem kostenlosen Smartphone von 1&1 – immer für nur 39,90 €.
Jetzt informieren und bestellen: 0 26 02 / 96 96
www.1und1.de

Titelthema
www.linux-magazin.de Desktop virtuell 03/2011
52
Desktops auf dem Desktop virtualisieren
Besser uniform
Mit gleichen Thinclients gelingt es, den Wartungsaufwand vor Ort beim Benutzer zu minimieren. Wer seine PCs
behalten will, kann eine Virtualisierung ins Auge fassen, die Individualität auf untenherum beschränkt. Jan Kleinert
© Elena Elisseeva, 123RF.com
Die meisten Artikel in diesem Schwerpunkt
beschreiben, was IT-Architekten
in Sachen Zentralisierung auf dem Server
leisten können, um die Komplexität
auf den Clients zu verringern. In der
Folge laufen auf dem Client nur noch ein
Browser beziehungsweise sehr wenige
Clientprogramme, und die fallen weitgehend
einheitlich aus.
Einer Clienthardware bedarf es freilich
immer – an irgend etwas muss der Benutzer
ja sitzen. Ein Ansatz ist, nach
dem Zentralisieren oder Auslagern der
Anwendungen (bei der servergestützten
Clientvirtualisierung auch des Anwender-Betriebssystems),
Thinclients aufzustellen.
Die kompakten Geräte arbeiten
meist lüfterlos, sind zuverlässig und
weisen eine längere Nutzungsdauer auf
als jeder Standard-PC (siehe Abbildung
1). Die meisten der am Markt gängigen
Geräte laufen unter Linux, kommen ohne
Festspeicher aus, weil sie ihr Betriebssystem
übers Netz booten, beherrschen
mehrere Terminalprotokolle und lassen
sich mit komfortablen, herstellerspezifischen
Tools fernwarten.
In der Realität ist der Ansatz, alle vorhandenen
PCs rauszuwerfen und mit der
ganzen Firma auf Thinclients umzusteigen,
den meisten IT-Verantwortlichen
aber zu radikal. Thinclient Computing
hat technisch und finanziell auch nur
Erfolg, wenn wirklich alle Anwendungen
zentral laufen und sich mindestens 50
Arbeitsplatze für eine Migration eignen.
Virtualisieren, um zu
abstrahieren
Nach dem Zentralisieren der Anwendungen
den vorhandenen PC-Pool, meist ist
er mit mehreren Rechnergenerationen
mit unterschiedlichen Grafikchips gefüllt,
einfach nur weiter zu betreiben, ist keine
hinreichende Lösung. Denn dann muss
der Admin weiterhin die unterschiedlich
konfigurierten Clientbetriebssysteme und
deren Treiber pflegen – typischerweise ist
hier Windows XP anzutreffen.
Ein recht neuer Ansatz besteht darin, die
vorhandenen PCs alle mit einem Hypervisor
auszustatten, auf dem das Clientbetriebssystem
bootet (Linux, Windows
oder jedes andere als Gast zugelassene
OS). Alle Gastsystem-Images „sehen“ die
gleiche, vom Hypervisor bereitgestellte
virtuelle Hardware. Der Admin braucht
also im günstigsten Fall nur noch ein
Betriebssystem-Image vorzuhalten – der
entscheidende Schritt zur Vereinheitlichung
des Clients.
Das Ganze ergibt freilich nur Sinn, wenn
der Hypervisor selbst nicht schwierig zu
warten ist. Von der Theorie her wäre eine
so genannte Bare-Metal-Lösung optimal,
also ein Typ-1-Hypervisor, der ohne Hostbetriebssystem
direkt auf die Hardware
aufsetzt. Bare-Metal-Virtualisierungsarchitekturen
weisen in der Regel eine
bessere I/ O-Leistung auf als die gängigen
Typ-2-Hypervisoren, können Interruptlatenzen
abfedern und deterministische
Leistung implementieren, was sie sogar
als Unterlage für Echtzeitbetriebssysteme
tauglich macht.
Kaum Produkte
Für den Servermarkt sind Bare-Metal-
Hypervisors zwar gängig (beispielsweise
VMware ESX/ ESXi), für Desktopsysteme
jedoch Mangelware. Citrix Systems stellte
Mitte 2010 zusammen mit Intel den Bare-
Metal-Hypervisor Xen Client [2] vor, der
auf der gleichen Technik wie Xen Server
basiert und sich Intels V-Pro-Hardware-
Technologie bedient. Citrix sieht das
Open-Source-Produkt für Notebooks vor,
wenn diese nicht mit dem Netzwerk und
damit Xen Desktop verbunden sind (siehe
auch den Artikel über Terminalserver).
Neu ist auch ein Synchronizer für Xen
Client, mit dem sich Notebooks verbin-

Vor- und Nachteile von Virtualisierung
direkt auf dem PC
‚ Gute Multimedia-Leistung, keine Probleme
mit Peripheriegeräte zu erwarten
‚ Mehrere Betriebssysteme bootbar, sogar
parallel
‚ Funktioniert auch ohne Server und Netz
„ Auf unterster Ebene hardwareabhängig
„ Kein HA möglich
„ Kaum Produkte am Markt
den, um Desktops herunterzuladen oder
Backups anzufertigen.
Ebenfalls auf Xen setzt die Firma Virtual
Computer, die eine proprietäre Lösung
na mens Nx Top [3] anbietet, die ziemlich
Windows-zentriert funktioniert. Die Managementkomponente
scheint mindestens
so viele Funktionen aufzuweisen
wie die von Citrix. So zieht Nx Top das
Trusted Platform Module (TPM) von
Notebooks und die Trusted Execution
Technology für eine manipulationssichere
Umgebung und die Festplattenverschlüsselung
heran.
Bloßes Metall
Technisch betrachtet muss ein Bare-Metal-Hypervisor
aber auch viele Dinge implementieren,
die ein gängiger Betriebssystemkern
auch besitzt. Wer wegen
des geringen Angebots an Bare-Metal-
Desktops diese Überlegung weiter verfolgt,
kommt zu folgendem Szenario: Der
Admin nimmt ein möglichst schlankes
Linux, das kaum mehr tun muss als einen
gängigen Typ-2-Hypervisor auszuführen.
Auf diesem wiederum läuft das (möglichst
einheitliche) Clientbetriebssystem,
auf dem die PC-Anwender arbeiten.
Die vielen, klar getrennten Schichten
des Setups reduzieren letztlich auch die
Komplexität, weil sich nur das schlanke
Hostsystem unter dem Hypervisor auf
die tatsächlichen Hardwaregegebenheiten
einstellen muss – und die Autoprobing-Fähigkeiten
eines Mini-Linux sind
bekanntlich gut. Offenbar gibt es noch
keine Setups, die Out-of-the-Box einsetzbar
wären. Nach Recherchen dieser
Zeitschrift entwickelt die deutsche Linux-Firma
Univention an einem solchen
Produkt [4]. Laut Geschäftsführer Peter
Ganten leitet es sich von einem hauseigenen
Thinclient-Managementsystem ab.
Die Zukunft wirds weisen
Für Ganten steht übrigens nicht der Aspekt
der Vereinheitlichung im Vordergrund,
sondern Funktionalität und Sicherheit:
So schätzt er die die Möglichkeit,
mehrere Gastsystem-Images auf jedem
PC zu lagern, und diese bei einem gescheiterten
Update aller PCs einer Firma
auf Knopfdruck wieder remote auf den
Stand des Vortages zurückzustellen.
Auch Schulungsfirmen, die ihre Rechner
schnell umwidmen wollen, profitieren
von der lokalen Virtualisierung. Auf Firmenlaptops,
wo man die private Nutzung
kaum verbieten kann, stelle die Auftrennung
in zwei Gastimages laut Ganten
die nötige Sicherheit wieder her. Als besten
Hypervisor sieht der Linux-Veteran
Virtualbox an, Bare Metal hält er für eine
reine „Marketingnummer“. Bleibt abzuwarten,
ob er Recht behält. n
1&1 MOBILE
SUPERGÜNSTIG
MOBIL
SURFEN
1&1 NOTEBOOK-FLAT
9, 99
€/Monat*
■ Internet-Flatrate per HSDPA/UMTS
mit bis zu 7.200 kBit/s
■ Beste D-Netz-Qualität
■ Surf-Stick für 0,– €* inklusive
■ Kein Bereitstellungspreis
■ Tarif auch ohne Mindestvertragslaufzeit
erhältlich
Jetzt informieren und
bestellen: 02602 / 96 96
Desktop virtuell 03/2011
Titelthema
www.linux-magazin.de
53
Abbildung 1: Bei den Thinclients geht der Trend zu
Atom-CPUs. Hier ein Gerät der UD9-Serie mit Touchscreen
[1], das wie 82 Prozent der vom Hersteller
Igel ausgelieferten Thinclients unter Linux läuft.
Infos
[1] Igel UD-9: [http:// www. igel. com/ de/
produkte/ hardware/ ud9-serie. html]
[2] Citrix Xen Client: [http:// www. citrix.
com/ English/ ps2/ products/ product. asp?
contentID=2300325]
[3] Nx Top: [http:// www. nxtop. de]
[4] Univention: [http:// www. univention. de]
www.1und1.de
* Ab einem monatl. Datenvolumen von 1 GB steht eine Bandbreite
von max. 64 kBit/s zur Verfügung. 24 Monate Mindestvertragslaufzeit.
Keine Bereitstellungsgebühr, keine Versandkosten.

DAS LINUX-JAHR
2010 AUF EINER
SCHEIBE
JETZT NEU!
12 Ausgaben
auf DVD nur
14,95 !
• Zwölf Ausgaben
komplett als
HTML und PDF
• Ausgeklügelte
Navigation in
jedem Browser
• Blitzschnelle
Volltextsuche
mit Javascript
• Inklusive Adobe
Reader
MAGAZIN
Auf der 2. Seite der doppelseitigen DVD
finden Sie die Live-Distribution Backtrack
4r2 in der überall bootfähigen
32-Bit-Version. Backtrack eignet sich
hervorragend für Penetrationstests im
eigenen Netzwerk.
back track
JETZT SCHNELL BESTELLEN:
• Telefon 089 / 99 34 11-0
• Fax 089 / 99 34 11-99
• E-Mail: info@linux-magazin.de
• Internet: http://www.linux-magazin.de/DVD2010
Ihr Widerrufsrecht: Sie können Ihre Bestellung innerhalb von 14 Tagen beim Linux-Magazin-Leserservice,
Putzbrunner Straße 71, D-81739 München, widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs.

In eigener Sache: DELUG-DVD
Sleuthkit, Grml, Chrome OS
Einführung 12/2010 03/2011
Software
In dieser Ausgabe erhalten die DELUG-Käufer wieder die doppelte Datenmenge zum einfachen Preis: Auf der
DVD-9 findet sich als virtuelle Appliance Chrome OS, von der DVD bootet die Administrator-Distribution Grml.
Dazu gibts eine Live-CD mit Sleuthkit, viel Software zum Titelthema und ein komplettes Java-Buch. Markus Feilner
www.linux-magazin.de
55
Inhalt
56 Bitparade
USB-Sticks, CD-ROMs und Mail-Attachments
waren gestern. Heute tauschen
Anwender ihre Daten über Online-Speichermedien
aus.
62 Firefox 4
Was leistet die kommende Version des
Standardbrowsers? Ein Kurztest.
66 Tooltipps
Intrusion Detection mit Aide, Skripte
von Futil, Mirrors mit Lsyncd, Elog zeigt
Logs, Wmconfig konfiguriert Windowmaker
und Xdf analysiert die Platte.
70 Projekteküche
Matrex koordiniert Datenbanken und
Tabellenkalkulation, während sich der
Font Manager um Schriftarten kümmert,
und Window Switch ganze Desktops
überträgt.
Neben einem Linux-Magazin und dem
Abonnement ohne Datenträger gibt es
die DELUG-Ausgabe mit Monats-DVD,
bei der die Redaktion den Datenträger
nach einem speziellen Konzept zusammenstellt:
In einer Art modularem System
enthält er Programme und Tools, die
die jeweilige Magazin-Ausgabe testet und
bespricht. Zudem gibt es nicht im Heft
behandelte Software, die die Redaktion
empfiehlt – alles gebündelt unter einer
HTML-Oberfläche. Wer den Silberling
einlegt, findet auf den Webseiten gleich
als erstes den Menüpunkt »Exklusiv«, der
zum ISO-Image von Sleuthkit führt.
Schnüffler
Der Spürhund eignet sich super, um vermeintlich
gelöschte Dateien wiederherzustellen.
Die Live-DVD bootet die neueste
Version 3.2, sie basiert auf Debian und
enthält neben neuen Kommandozeilentools
und dem Datenbankbackend auch
das Webfrontend Autopsy. Details dazu
liefert der Artikel in der Sysadmin-Rubrik
auf Seite 90. Als ISO-Abbild tummeln sich
ferner die „Gebrüder“ Grml, eine Linux-
Live-Distribution für Sysadmins mit der
Z-Shell und aktivierter VNC-Boot-Option
(Abbildung 1).
Als virtuelle VM-Instanz findet sich auf
der DVD der Community-Build von Googles
Betriebssystem Chrome OS. Das be-
steht anwendungsseitig im Wesentlichen
aus dem Browser des Suchmaschinenriesen
und zielt voll auf Webapplikationen
ab. Zusätzlich zum Image liegt der DVD
ein aktueller Nightly Build der USB-Stick-
Version bei. Achtung: Eine Netzwerkverbindung
für Chrome OS ist zwingend
notwendig (Abbildung 2)!
Software, Videos, E-Book,
Virtualbox und Joomla
Neben den Tools aus dem Titelthema
„Simplify your desks“, der Bitparade und
den Tooltipps beherbergt die DVD auch
ein komplettes E-Book aus dem Hause
Galileo. Der Klassiker „Java ist auch eine
Insel“ erscheint in der neunten Ausgabe
und richtet sich vor allem an Ein- und
Umsteiger. In gedruckter Form kostet dieses
Buch 50 Euro, DELUG-Abonnenten
erhalten es einfach so.
Wem das nicht reicht, stürzt sich auf die
Videos vom 27c3, den neuesten Linuxkernel
2.6.37, Suns Virtualbox 4.0 oder
die Version 1.6.0 des Content-Management-Systems
Joomla.
n
Abbildung 1: An Administratoren richtet sich die neue Version „Gebrüder“ von
Grml. Sie baut auf Debian auf und gibt eine tolle Rescue-CD.
Abbildung 2: Ist Chrome OS die Zukunft der Betriebssysteme? Wer das selbst
entscheiden will, wirft einen Blick auf das Community-Image „Flow“ der DVD.

Software
www.linux-magazin.de Bitparade 03/2011
56
Vier Cloud-Storage-Lösungen
Magic Discs
Es ist einfach out, Mails mit riesigen Attachments zu versenden, USB-Sticks zu verlieren oder CDs mit den letzten
Urlaubsfotos per Post zu verschicken. In ist hingegen, Daten mit einem Onlinespeicher abzugleichen und
von dort aus zu verteilen. Diese Bitparade stellt vier Clouds vor. Mela Eckenfels, Heike Jurzik
© Wu Kailiang, 123RF.com
Viele Gründe sprechen für eine Cloud-
Storage-Lösung. Benötigen beispielsweise
mehrere Personen Zugriff auf denselben
Datenbestand, ohne auch im gleichen
LAN zu arbeiten, oder will ein Anwender
zusätzlich zum lokalen Backup seine Daten
gegen Brände oder andere Unglücke
sichern, dann ist eine virtuelle Festplatte
eine praktische Lösung. Auch jene Nutzer,
die eine einfache Versionskontrolle
suchen oder Daten zwischen mehreren
Geräten – darunter PCs, Smartphones
und Tablets – austauschen, profitieren
von den Clouds.
Zahlreiche Anbieter werben um die Daten
der Nutzer. Vor der Entscheidung für einen
Onlinespeicher, sollte der Anwender
genau die eigenen Bedürfnisse evaluieren
und mit den verfügbaren Angeboten abgleichen.
Kostenlose Schnupperangebote
ermöglichen es, Benutzerfreundlichkeit
und Stabilität auf Herz und Nieren zu
prüfen. Diese Bitparade nimmt die An-
gebote von Dropbox, Ubuntu One, Adrive
und Teamdrive unter die Lupe. Im
Performancetest wanderte jeweils eine
100 MByte große Datei über einen DSL-
16 000-Anschluss von 1&1 zum Anbieter
und zurück auf die eigene Platte.
Eines sei gleich vorweggenommen: Die
Strukturen und Technologien hinter den
glänzenden Oberflächen der Anbieter
bleiben für den Nutzer verborgen, und
so lautet die Antwort auf die Frage nach
der Datensicherheit immer „reine Vertrauenssache“.
E Dropbox
Unter den Anbietern virtueller Festplatten
ist Dropbox [1] der Träger des gelben
Trikots. In puncto Benutzerfreundlichkeit,
Zahl der unterstützten Systeme und
Funktionsumfang liegt der Hersteller weit
vorn und hat wohl in absehbarer Zeit
die Spitzenposition sicher. Der kostenlose
Account bietet 2 GByte Speicherplatz, der
mit jedem eingeladenen Freund um 250
MByte wächst. Weiterhin im Angebot
sind die beiden Varianten Pro 50 (etwa
10 US-Dollar pro Monat) und Pro 100
(zirka 20 US-Dollar pro Monat). Zahlende
Anwender stuft Dropbox auf den kostenlosen
Account zurück, sollten sie die
Rechnungen nicht pünktlich begleichen.
Alle Daten oberhalb des freien Limits von
2 GByte bleiben erhalten, neue Uploads
verweigert der Anbieter aber.
Der Anwender greift wahlweise über ein
Ajax-Webinterface oder den Dropbox-
Client auf die persönlichen Daten zu.
Dieser ist für Windows, Mac OS X und
Linux verfügbar; zusätzlich gibt es einen
Mobile-Client für I-Phones, I-Pads, Blackberry-
und Android-Geräte. Unter Windows
und Gnome interagiert der Client
sogar mit dem jeweiligen Dateimanager
und fügt der Explorer- beziehungsweise
Nautilus-Oberfläche Anzeigen über den
Synchronisationsstatus hinzu. Alternativ
zum Nautilus-Plugin steht unter Linux
auch eine Kommandozeilen-Version des
Clients bereit.
Unter Linux nistet sich ein Icon im Systemabschnitt
der Kontrollleiste ein, über
Abbildung 1: Über dieses Tray-Symbol steuert der
Linux-Anwender den Dropbox-Dienst.

das der Nutzer den Dropbox-Dienst
steuert und beispielsweise die Webseite
öffnet, den Account aufstockt, die Synchronisierung
anhält und fortsetzt (Abbildung
1). Ein grünes Häkchen an Dateien
und Verzeichnissen zeigt an, dass
Dropbox diese Daten erfolgreich abgeglichen
hat. Läuft die Synchronisierung
noch, verwandelt sich das Häkchen in
ein Zeichen, das an ein Verkehrsschild
für Kreisverkehr erinnert (Abbildung 2).
Ein On-Screen-Display gibt zudem zeitnah
Auskunft über neu hinzugekommene
oder frisch geänderte Dateien.
Die Installation des Dropbox-Clients geht
leicht von der Hand und dürfte auch unerfahrene
Computernutzer vor keine großen
Hürden stellen. Anschließend finden
sie einen Ordner namens »Dropbox« im
Homeverzeichnis. Sofern der Dropbox-
Dienst läuft, gleicht er alle dort liegenden
Daten automatisch mit dem Server und
weiteren verknüpften Rechnern regelmäßig
ab. Der vergessene Sync, ewige Nemesis
aller Unison-Nutzer, gehört damit
der Vergangenheit an.
Synchronisiert bedeutet aber auch, dass
von allen Dateien eine lokale Kopie existieren
muss. Entfernt der Anwender etwas,
löscht Dropbox es auch auf dem
Server. Läuft Dropbox auf mehreren
Rechnern, speichert der Dienst alle Daten
der virtuellen Festplatte immer auf jedem
Computer – unpraktisch bei generell
zu kleinen und ständig überlaufenden
Notebook-Festplatten. Seit dem letzten
Update vor wenigen Wochen schafft der
Anbieter aber mit dem »Selective-Sync«-
Feature Abhilfe. Es erlaubt den Anwendern,
gezielt Ordner vom Abgleich auszuschließen.
Für den Upload der Testdatei benötigte
Dropbox 16 Minuten und 48 Sekunden;
das Herunterladen dauerte 2 Minuten
und 13 Sekunden.
Krimskrams für
Fortgeschrittene
Ein nagelneuer Dropbox-Account enthält
zwei Standardverzeichnisse. Für alles,
was in »Public« liegt, kann der Besitzer
einen öffentlichen Link abrufen und
an Freunde und Bekannte weitergeben.
Rückschlüsse auf anderen Inhalt in »Public«
erlaubt die Verknüpfung aus Sicherheitsgründen
nicht. Unterverzeichnisse
im Ordner »Photos«, die Bilddateien enthalten,
wandelt Dropbox automatisch zu
Galerien um. Auch diese Links verteilt
der Nutzer nach Belieben.
Darüber hinaus ist es möglich, beliebige
weitere Ordnerstrukturen zu erstellen
und alle Dateiformate zu speichern. Lädt
der Besitzer weitere Personen über ihre
Mailadresse oder – sofern diese selbst
Dropbox-Kunden sind – über deren
Accountnamen in ein Verzeichnis ein,
kennzeichnet der Anbieter dieses als
»Shared«. Alle in diesen Ordner eingeladenen
Nutzer haben vollen Zugriff auf
die enthaltenen Dateien und dürfen diese
verändern, löschen oder weitere Daten
hinzufügen.
Derzeit ist es nicht möglich, die Rechte
einzelner Teilnehmer über einen ACL-
Mechanismus einzuschränken. Bereits
eingeladene Nutzer können selbst weitere
Personen in Verzeichnisse bitten, aber
nur der Besitzer des Dropbox-Accounts
darf Nutzer wieder entfernen. Trotz dieser
recht großzügigen Zutrittsregelung
schützt Dropbox seine Nutzer gut vor
Vandalismus: Jede irrtümlich oder absichtlich
gelöschte Datei kann der Besitzer
innerhalb von 30 Tagen wiederherstellen.
Dasselbe gilt für überschriebene
Dateien, deren vorherigen Zustand Dropbox
speichert.
Daten wandern grundsätzlich verschlüsselt
übers Netz und lagern auch verschlüsselt
auf den Dropbox-Servern. Da
der Anbieter auf HTTP beziehungsweise
HTTPS als Protokoll setzt, ist das von
den meisten Internetanschlüssen aus unproblematisch
und funktioniert auch mit
zwischengeschalteten Proxys. Dropbox
versichert, dass unberechtigte Personen
die Daten der virtuellen Festplatten auf
keinen Fall einsehen können.
Tatsächlich bedeutet das, dass ein richterlicher
Beschluss beziehungsweise ein
Äquivalent des US-Rechtssystems ausreicht,
damit der Anbieter einen Account
für Strafverfolgungs- oder Terrorabwehrbehörden
öffnet. Sensible Informationen
schickt der Anwender daher besser in
Truecrypt-Containern [2] durchs Netz.
Bitparade 03/2011
Software
www.linux-magazin.de
57
E Ubuntu One
Abbildung 2: Dropbox integriert sich gut in Nautilus und zeigt, welche Daten der Dienst gerade abgleicht und
was schon erfolgreich synchronisiert ist.
Verglichen mit Dropbox enttäuscht der
Konkurrent aus der Linux-Ecke: Ubuntu
One [3] von Canonical versucht zwar
Dropbox in vielen Bereichen nachzuahmen,
scheitert aber an der Höhe der
Hürde und schränkt Benutzer an vielen
Stellen ein. Der kostenlose Account namens
Ubuntu One Basic bietet ebenfalls
2 GByte Speicher. Zusätzlich steht ein
Streamingservice für Smartphones bereit,
der nicht nur die Musiksammlung der
Cloud aufs Handy bringt, sondern auch
die Kontakte synchronisiert.
Der Ubuntu One Mobile genannte Dienst
schlägt monatlich mit etwa 4 US-Dollar
zu Buche, ein Jahresabo kostet zirka 40

Software
www.linux-magazin.de Bitparade 03/2011
58
US-Dollar. Wer mehr Speicherplatz benötigt,
bucht zusätzlich 20-GByte-Packs
beim Anbieter (zirka 3 US-Dollar pro Monat,
etwa 30 US-Dollar pro Jahr). Die Anzahl
der Extrapakete ist nicht begrenzt.
Anwendern mit Zahlungsschwierigkeiten
gewährt Ubuntu One eine Schonfrist bis
zum nächsten Rechnungsdatum. Danach
kappt der Anbieter alles über dem freien
Limit von 2 GByte.
Ubuntu-Nutzer finden auf aktuellen Distributionsversionen
den Client und den
Synchronisationsdienst vorinstalliert.
Zusätzlich steht auf der Homepage des
Anbieters eine erste Betaversion für einen
Windows-Client bereit. Ubuntu One setzt
genau wie Dropbox auf eine Nautilus-
Erweiterung und will sich damit nahtlos
in den Linux-Desktop integrieren. Auf
Wunsch blendet der Dienst ein Icon in
die Kontrollleiste ein, über das Anwender
auch Zugriff auf die Einstellungen haben
(siehe Abbildung 3).
Alles, was in »~/Ubuntu One« liegt,
gleicht der Dienst automatisch ab. Zusätzlich
ist es seit Ubuntu 10.04 möglich,
einzelne Ordner im Homeverzeichnis per
Rechtsklick fürs Synchronisieren auszuwählen.
Ist ein Unterverzeichnis auf
diese Weise markiert und möchte der
Anwender den Elternordner in die Cloud
aufnehmen, muss er zunächst über einen
erneuten Rechtsklick das Unterverzeichnis
wieder vom Sync ausnehmen.
Auch Ubuntu One bietet eine Sharing-
Funktion für Ordner an und erlaubt es,
einzelne Daten über eine Kurz-URL öffentlich
zu machen. Wählt der Anwender
ein Verzeichnis aus, das er für Besucher
freigeben will, präsentiert ein Dialog alle
Ubuntu-One-Kontakte, also das Evolution-
Adressbuch. Alternativ lädt er Nutzer per
E-Mail ein. Die müssen sich zuerst beim
Anbieter anmelden, bevor sie Zugriff erhalten.
Um eine Freigabe zu widerrufen,
ist ein Besuch im Webin ter face nötig (Abbildung
4); über den Desktopclient ist
dies nicht möglich.
Für den Upload der Testdatei benötigte
Ubuntu One 11 Minuten und 22 Sekunden;
das Herunterladen dauerte 2 Minuten
und 16 Sekunden.
Nur für geladene Gäste
Der Anbieter verspricht nicht nur einzelne
Dateien und Verzeichnisse, sondern
auch Kontakte, Notizen, Bookmarks
und die Logfiles von Instant Messengern
zwischen verschiedenen Rechnern zu
synchronisieren. Reibungslos klappt das
Ganze aber nur, wenn der Anwender
dem Ubuntu-Standard folgt. So arbeitet
der Dienst nur zuverlässig mit den von
Canonical vorausgewählten Programmen
zusammen.
Das heißt im Klartext: Gnome-Desktop,
Evolution als Kontaktverwaltung, Empathy
als IM-Client, Tomboy als Notizanwendung
und ein eigenes Bookmark-
Add on für Firefox. Für Anwender von
Thunderbird, Pidgin und Chrome bleibt
nur die reine Datensynchronisation, die
aber nicht ansatzweise so ausgereift ist
wie beim Vorbild Dropbox.
Benutzer, die auf Kubuntu, Xubuntu &
Co. setzen, müssen Ubuntu One von
Hand nachrüsten. Der Dienst läuft unter
diesen Distributionsvarianten aber mehr
schlecht als recht. Noch unerfreulicher
sieht es für alle anderen Linux-Systeme
aus. Einige selbstgestrickte Lösungen
existieren, die aber ebenfalls nicht zufriedenstellend
arbeiten.
Der im Hintergrund laufende Syncdienst
legte im Test häufiger einfach die Arbeit
nieder, während die Datenübertragung
noch lief. Eine Benachrichtigung an den
Benutzer fand nicht statt. Bei größeren
Transfers fehlt darüber hinaus eine Information
über den Fortschritt der Up- und
Downloads, sodass der Anwender nicht
kontrollieren kann, ob sich Ubuntu One
Abbildung 3: Im Konfigurationsdialog richtet der
Anwender Ubuntu One und die mit der Cloud verbundenen
Rechner ein.
Abbildung 4: Über das Webinterface von Ubuntu One können Anwender Daten löschen, verschieben, umbenennen
und für andere Benutzer freigeben. Ein Besuch beim Onlinedienst ist in jedem Fall nötig, um eine
Freigabe zu widerrufen.

Abbildung 5: Der etwas sperrige Java-Dateimanager erlaubt es Anwendern, ihre Officedokumente im Zoho
Writer zu bearbeiten.
mal wieder außerplanmäßig schlafen
gelegt hat. Auskunft über neu eingetroffene
Dateien gibt der Dienst auch nur
gelegentlich – hier besteht Nachbesserungsbedarf.
Auch Ubuntu One überträgt die Daten
sicher mit SSL, arbeitet bislang aber nicht
mit Proxys zusammen. Anders als Dropbox
legt der Anbieter die Daten unverschlüsselt
auf den Servern ab. Somit ist
der Einsatz von Truecrypt oder anderen
Verschlüsselungsverfahren ein Muss.
E Adrive
Auf nach Amazonien!
Nachdem offenbar alle großen Anbieter virtueller
Festplatten die Daten ohnehin in der
Amazon-S3-Wolke lagern, ergibt sich die logische
Frage, ob man diesen Dienst nicht auch als
Privatperson nutzen kann.
Amazon offeriert seinen Dienst in erster Linie
geschäftlichen Kunden und stellt reinen Speicherplatz
sowie Rechenzeit zur Verfügung – so
viel wie nötig und im Handumdrehen erweiterbar.
Der Anbieter berechnet schlicht und einfach
den belegten Platz sowie den Traffic. Bevor
der Nutzer aber den gesamten Inhalt seiner
500-GByte-Festplatte in die S3-Cloud schiebt,
sollte er besser die zunächst unscheinbaren
Cent-Beträge mit dem Amazon Simple Calculator
[9] überschlagen.
Der erste Blick auf das Adrive-Angebot
[4] lässt Anwenderherzen höher schlagen
– satte 50 GByte Speicher offeriert
der Dienst im kostenlosen Basic-Account.
Wer genauer hinschaut, landet allerdings
schnell wieder auf dem nüchternen Boden
der Wirklichkeit. Diese Gratisvariante
erlaubt lediglich Zugriff auf einen Dateimanager
über ein ziemlich unhandliches
Java-Webinterface, das durch blinkende
Werbung und ständige Captures die Nerven
strapaziert.
Eine werbefreie Oberfläche und interessante
Funktionen wie Versionskontrolle,
SSL-Verschlüsselung, FTP- und Webdav-
Zugang gibt’s erst ab der Signature-Variante
(rund 7 US-Dollar pro Monat und 70
US-Dollar pro Jahr). Für Poweruser steht
eine Premium-Version mit Speicherplatz
bis zu 1 TByte bereit, die in der teuersten
Variante mit etwa 132 US-Dollar monatlich
beziehungsweise 1320 US-Dollar
jährlich zu Buche schlägt.
Auch der in Adobe Air geschriebene
Desktopclient ist erst mit einer der beiden
Bezahlvarianten verfügbar. Adrive
arbeitet laut Hersteller mit Windows und
Zahlreiche Tools helfen dabei, S3 vom heimischen
Rechner aus zu steuern. Mit Fuse Over
Amazon [10] oder der kommerziellen Variante
Subcloud [11] binden Anwender den S3-Dienst
direkt als Festplatte ins lokale System ein. Déjà
Dup [12] setzt auf S3 als Backup-Laufwerk
und das Firefox-Addon S3Fox Organizer [13]
emuliert eine Art FTP-Frontend.
Wie Amazon mit den Kundendaten verfährt, ist
klar in den AGB festgehalten. Außer zu Abrechnungszwecken
findet laut Anbieter kein Zugriff
statt, es sei denn, rechtliche Gründe machten
dies erforderlich.
Wer nach einer in Deutschland gehosteten Alternative
mit offenen Standards sucht, sollte
einen Blick auf Strato Hidrive werfen [14].
Mac OS X zusammen. Eine Betaversion
für Linux steht ebenfalls bereit. Gerät ein
Anwender in Zahlungsverzug, gewährt
der Diensleister 90 Tage Schonfrist, bevor
er den Account zurückstuft.
Die Grundfunktionen (Dateiverwaltung,
Up- und Download) erfüllt der File
Manager des Basic-Accounts allemal.
Zusätzlich hat der Anbieter den Dokumenten-Editor
Zoho Writer ([5], [6]) in
englischer Ausführung beigelegt (siehe
Abbildung 5). Um die Texte und Tabellen
bearbeiten zu können, muss der Anwender
vorher eventuelle Popup-Blocker im
Browser deaktivieren.
Daten mit einer geschlossenen Benutzergruppe
zu teilen (ähnlich wie bei Dropbox
und Ubuntu One) erlaubt Adrive nicht.
Das Angebot umfasst nur eine Art Public
Folder. Den Ordner namens »My Shared
Files« füllt der Anwender über das Webinterface.
Ein direkter Upload an diesen
Ort ist nicht möglich. Stattdessen klickt
der Nutzer auf eine vorhandene Datei
und wählt im Dateimanager den Punkt
»Share« aus. Daten, die dort landen, stattet
Adrive mit einer eindeutigen URL aus,
die sich von Hand oder per Mailfunktion
des Anbieters verteilen lässt.
Leider müssen Nutzer der Gratisversion
auch hier Einbußen in Kauf nehmen.
Freigaben löscht Adrive nach 14 Tagen
automatisch. Dabei verschwinden aber
lediglich die Daten aus dem öffentlichen
Verzeichnis, im Webspace sind sie nach
wie vor vorhanden. So spricht nichts dagegen,
Dinge erneut mit der Öffentlichkeit
zu teilen.
Für den Upload der Testdatei brauchte der
Anbieter 15 Minuten und 12 Sekunden;
das Herunterladen dauerte überraschend
lange – sage und schreibe 17 Minuten
und 49 Sekunden dauerte es bei Adrive.
E Teamdrive
Teamwork hat sich der letzte Testkandidat
groß auf die Fahnen geschrieben:
Teamdrive [7] überzeugt vor allem durch
die umfangreichen Möglichkeiten zur gemeinschaftlichen
Arbeit an Dokumenten
und Dateien. Die IT-Schmiede vermarktet
in erster Linie ihre ausgereifte Kollaborations-Software
für den professionellen
Einsatz, 2 GByte Speicher in der freien
Variante sind ein zusätzliches Bonbon.
Die Teamdrive-Software ist für Linux,
Bitparade 03/2011
Software
www.linux-magazin.de
59

Software
www.linux-magazin.de Bitparade 03/2011
60
Windows und Apple-Computer erhältlich
(Abbildung 6). Zusätzlich gibt es eine
portable Windows-Version für den USB-
Stick. Offizielle Clients für Smartphones
fehlen bislang.
Wer in den Genuss des vollen Funktionsumfangs
kommen möchte, benötigt
mindestens Teamdrive Personal (rund
5 Euro pro Monat, 50 Euro pro Jahr).
Mit dieser Lizenz erweitert sich gleichzeitig
der Speicherplatz in der Cloud auf
5 GByte, die Begrenzung für den Einsatz
des Clients auf dem eigenen Server ist
ebenfalls aufgehoben.
Die virtuelle Festplatte von Teamdrive
Professional (zirka 10 Euro monatlich
und 100 Euro jährlich) ist ebenfalls nur 5
GByte groß, diese Lizenz hat aber zahlreiche
Extras im Gepäck, zum Beispiel
erweiterte Konfigurationsmöglichkeiten
des Clients (Proxy, Cache, Bandbreite
und so weiter), LDAP-Synchronisation
oder geschlossene Benutzergruppen. Die
Professional-Version erlaubt es zudem,
einzelne Dateien per URL zu veröffentlichen
(nicht mit Webdav) und eine Mailbenachrichtigung
für Teammitglieder
einzurichten.
Zahlt ein Kunde nicht, schickt der Anbieter
drei Mahnungen, bevor er den Account
zu einem kostenlosen mit dem erwähnten
Speicherlimit degradiert. Daten auf den
Servern löscht Teamdrive zunächst nicht,
behält sich diesen Schritt aber für zahlungsunwillige
oder -unfähige Kunden vor.
In puncto Sicherheit übertrifft Teamdrive
alle anderen Testkandidaten. Der Dienst
verschlüsselt die Daten schon vor dem
Upload und auch erst nach dem Download.
Jeder Webspace nutzt einen eigenen
AES-256-Schlüssel, wobei die Keys selbst
immer auf dem Client verbleiben. Im Gegensatz
zu Dropbox greift Teamdrive außerdem
nicht in die Verschlüsselung ein,
um Daten von freigegebenen Ordnern der
Arbeitsgruppe zur Verfügung zu stellen.
Die Synchronisation findet automatisch
im Hintergrund statt.
Der Dienstleister bietet in allen Produktvarianten
eine Versionskontrolle
und ein automatisches, verschlüsseltes
Backup auf einem Teamdrive-Server an.
Die ausgereifte Software ist gleichzeitig
Vor- und Nachteil. Sie ist für den professionellen
Einsatz gedacht und bietet für
unerfahrene Benutzer oft mehr Optionen
und Informationen als nötig.
Für den Upload der 100-MByte-Datei
braucht Teamdrive im Test 11 Minuten
und 52 Sekunden, für den Download 5
Minuten und 6 Sekunden.
Am Ende des Regenbogens
Viele Anwender haben ein mulmiges
Gefühl, ihre Daten einem unbekannten
Speicherort irgendwo in den Rechenzentren
dieser Welt anzuvertrauen. Wer genauer
hinschaut, stellt jedoch fest, dass
die meisten Testteilnehmer mit offenen
Karten spielen und verraten, dass sie auf
Amazons Cloud-Service Amazon S3 [8]
setzen (siehe Kasten „Auf nach Amazonien!“).
Nur Adrive schweigt sich hartnäckig
über das Thema aus.
Die Konzentration auf einen einzigen Storage-Anbieter
mit enormer Marktmacht
ist wohl das größte Problem virtueller
Festplatten. Solange Amazon schwarze
Zahlen schreibt, sind die Daten vermutlich
sicher. Erste dunkle Wolken tauchten
am Cloud-Himmel aber bereits im Zuge
der Wiki leaks-Affäre auf. Die USA setzten
offenbar ihre politische Macht ein
und zwangen Amazon, den ungeliebten
Kunden von den S3-Servern zu bannen.
Eine Garantie, dass sich ein ähnliches
Szenario nicht aus anderen Gründen wiederholt,
gibt es nicht.
Trotz aller Bedenken überwiegen derzeit
noch die Vorteile der virtuellen Festplatten,
solange dort nur unkritische Daten
lagern. Kein Headcrash, kein Hausbrand
und auch kein Hochwasser gefährden die
Examensarbeit oder den Linux-Magazin-
Artikel. Sind allerdings überlaufende lokale
Festplatten das eigentliche Problem,
bietet die Cloud nur selten eine Lösung.
Onlinespeicher sind eben dazu gedacht,
lokale und entfernte Daten synchron zu
halten, nicht den eigenen Plattenplatz
zu erweitern. Dabei hilft auch weiterhin
nur der Gang zum Hardwarehändler des
Vertrauens. (hej)
n
Abbildung 6: Schlank und auskunftsfreudig – so präsentiert sich der Teamdrive-Client auf dem Linux-Desktop.
Infos
[1] Dropbox: [http://www.dropbox.com]
[2] Truecrypt: [http://www.truecrypt.org]
[3] Ubuntu One: [https://one.ubuntu.com]
[4] Adrive: [http://www.adrive.com]
[5] Zoho: [http://writer.zoho.com]
[6] Tim Schürmann, „Langsame Baustellen“:
Linux-Magazin 09/ 10, S. 52
[7] Teamdrive: [http://www.teamdrive.com]
[8] Amazon S3:
[http://aws. amazon.com/de/s3]
[9] Amazon-S3-Rechner: [http://calculator.s3.
amazonaws. com/ calc5.html]
[10] Fuse Over Amazon: [http://code.google.
com/p/s3fs/ wiki/ FuseOverAmazon]
[11] Subcloud: [http://www.subcloud.com]
[12] Déjà Dup:
[https://launchpad.net/deja-dup]
[13] S3Fox Organizer: [http://www.s3fox.net]
[14] Thomas Leichtenstern, „Speicher satt“:
LinuxUser 06/10, S. 88

GRAFIKWUNDER
- SUPER SERVER 7046GT -
FLIGHTGEAR SIMULIERT MIT NEUEM 7046GT SERVER-TOWER
VON THOMAS KRENN REALISTISCHE FLÜGE!
SERVER-TOWER INTEL DUAL-CPU 7046GT WESTMERE
• Neueste Intel Westmere - CPUs
• Speichermodule, bis zu 192 GB möglich
• Festplatten bis zu 16 TB (Brutto) SAS-2 (6Gb/s)
• Optionale Grafikkarte (max. 3 Stück)
• Server-Festplatten mit Hot-Swap-Technologie
• 8 Zusatzkarte(n) möglich
01.03. - 05.03.2011
HALLE 2 STAND B46 HANNOVER
www.thomas-krenn.com/cebit_2011
Infos unter:
www.thomas-krenn.com/grafikwunder_7046gt
Flächendeckendes Händler- und Servicenetz
in der Schweiz: www.thomas-krenn.com/ch
www.thomas-krenn.com
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 20797-3600 · CH: +41 (0) 848 207970
Made in Germany!

Software
www.linux-magazin.de Firefox 4 03/2011
62
Firefox 4 im Kurztest
Vier gewinnt
Version 4 des in Europa verbreitetsten Browsers Mozilla Firefox steht vor der Tür. Dieser Artikel beschreibt,
was der Anwender beim Umstieg auf die neue Version tatsächlich gewinnt. Peter Kreußel
Favicon, das auch kleine Screenshots gut
unterscheidbar macht. Zur Not hilft eine
Suchfunktion über die Seitentitel.
Auf großen Bildschirmen sorgt die
Screenshot-Vorschau für optimale Übersicht.
Wer jedoch auf einem Netbook
viele Tabs öffnet, stößt schnell an Grenzen.
Doch auch hier haben die Firefox-
Entwickler vorgesorgt: Zieht der Anwender
eine Gruppe auf Minimalgröße, so
zeigt die Software nur noch einen einzigen
Screenshot und einen Button, der
eine temporär vergrößerte Vorschau der
ganzen Gruppe einblendet.
Bequem
Abbildung 1: Gesamtkunstwerk: Die mit einem Mausklick erreichbare neue Tab-Übersicht in Firefox 4 zeigt alle
offenen Tabs als gruppierbare Mini-Screenshots, die auch bei vielen geöffneten Seiten die Übersicht wahren.
Mit dem Wechsel ins Jahr 2011 hat
Firefox nach einer Anwenderstatistik
von Statcounter [1] den Internet Explorer
in Europa hinter sich gelassen. Ein
klassischer Grund, vom Internet Explorer
auf den Mozilla-Browser umzusteigen,
waren die praktischen Browser-Tabs, die
Microsoft erst Jahre später im Internet
Explorer 7 nachlieferte.
Tabs neu erfunden
Bei der neuen Major-Version 4 des freien
Browsers (dieser Artikel beruht auf der
Beta 8 von Ende Dezember 2010, [2])
steht wieder das Tabbed Browsing im
Mittelpunkt: Mozilla schrieb im Sommer
2009 einen Design-Wettbewerb mit dem
Ziel aus, die „Browser-Tabs neu zu erfinden“
[3]. Die Teilnehmer sollten dabei
Lösungen finden, die insbesondere das
Verwalten von mehr als 20 Tabs in einem
Anwendungsfenster erleichtern. Daraus
entstand die grafische Tab-Übersicht, die
Thumbnails aller im Browser geöffneten
Seiten zeigt. Ein Klick auf eines der Icons
öffnet die zugehörige Seite mit einer hübschen
Animation.
Wie Abbildung 1 zeigt, lassen sich die
Mini-Screenshots gruppieren. Eine neue
Gruppe entsteht, wenn der Anwender ein
Icon auf eine leere Stelle zieht. Per Drag
& Drop lassen sich die Fenster zwischen
den Gruppen verschieben. Die Gruppen
erleichtern nicht nur die Übersicht in
der Thumbnail-Vorschau, sie verbessern
auch die Übersicht in der altbekannten
Tab-Leiste: Lediglich die Seiten aus der
aktiven Gruppe sind dort sichtbar.
Gruppen lassen sich wie Fenster auf dem
Desktop verschieben und in der Größe
verändern. Firefox skaliert die Screenshots
so, dass alle in das Gruppenfenster
hineinpassen. Links oben im Screenshot
zeigt die Software in unveränderlicher
Größe das aus der Adressleiste bekannte
Am Komfort haben die Firefox-Entwickler
bei der Tab-Übersicht nicht gespart: Beim
Skalieren der Gruppenfenster erleichtern
temporär eingeblendete Hilfslinien das
akkurate Positionieren. Mit einem Klick
auf das Bleistift-Symbol am oberen Rand
weist der Benutzer der Gruppe einen Namen
zu. Wer durch Schließen nicht mehr
benötigter Fenster Ordnung schaffen will,
kann dies direkt in der Thumbnail-Vorschau
tun.
Die Autocompletion der Adressleiste
schließt nun die Titel der geöffneten Seiten
ein und lässt sich auch für das Umschalten
zwischen Tabs benutzen. Praktisch
sind auch die mit einem Rechtsklick
einschaltbaren so genannten App-Tabs,
bei denen der Browser das Favicon der
Seite ohne Text anzeigt.
Synchron
Das in Firefox 3 als Addon zuschaltbare
Synchronisieren von Bookmarks, History,
Einstellungen, geöffneten Tabs und
gespeicherten Passwörtern ist nun fest
in den Browser integriert. Mozilla bietet

Online-Suche
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
U1
U3
U2
U5
U4
F Abbildung 2: Die Neuerungen an der Oberfläche
bringen vor allem Netbook-Nutzern Vorteile: komprimierte
Menüleiste (1), ein einziger Button für
Laden, Abbrechen und »Gehe zu« (2), Anzeige des
Linkziels in der Adressleiste (3), ein Tab-Preview-
Button (4) und ein Bookmark-Button ().
Firefox 4 03/2011
Software
tert die neue Funktion das Browsen auf
mobilen Geräten ohne Tastatur sehr.
GUI-Kosmetik
www.linux-magazin.de
63
dafür kostenlose Server-Ressourcen [4].
Firefox überträgt alle Daten verschlüsselt,
jede Synchronisierungskategorie
lässt sich gesondert ein- und ausschalten.
Trotz fester Integration friert jedoch der
Browser auf leistungsschwachen Geräten
wie schon beim bisherigen Addon nach
dem Start für einige Sekunden ein. Während
des Synchronisierens reagiert der
Browser deutlich zäher. Dennoch erleich-
Neben der Tab-Vorschau gibt es weitere
Änderungen an der Firefox-Oberfläche,
die unter anderem Platz sparen: Die
Menüleiste lässt sich nun ohne Addon
zu einem platzsparenden Button in der
Tab-Leiste komprimieren (Abbildung
2, Nummer 1). Etwas Bildschirmfläche
spart auch der kombinierte Button
»Neu Laden/Laden Abbrechen/Gehe zu«
(Nummer 2) ein.
Eine Statusleiste gibt es ebenfalls nicht
mehr, dafür zeigt dass Adressen-Einga-
Hier finden Sie Linux-Profis
in Ihrer Nähe!
112
Linux-Magazin 08/09 IT-Profimarkt
Service
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Informationen
fordern Sie bitte an bei:
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Besonders bequem finden Sie einen Linux-Anbieter
in Ihrer Nähe über die neue
Online-Umkreis-Suche unter: [http://
www.linux-magazin.de/IT-Profimarkt]
IT-Profimarkt – Liste sortiert nach Postleitzahl
Firma Anschrift Telefon Web 1 2 3 4 5 6
E-Mail: anzeigen@linux-magazin.de
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg / bei Dresden, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3
LR IT-Systeme, Jörg Leuschner u.
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 5 = Software 6 = Beratung
Mario Reinhöfer GbR 04626 Schmö ln, Kirchplatz 3 034491-567813 www.lr-itsysteme.de 3 3 3 3 3
future Training & Consulting GmbH Ha le 06 16 Ha le (Saale), Fiete-Schulze-Str. 13 0345-56418-20 www.futuretrainings.com 3
TUXMAN Linux Fan-Shop 10367 Berlin, Mö lendor fstr. 44 030-97609773 www.tuxman.de 3 3 3 3 3
Xtops.DE, Werner Heuser 13189 Berlin, Granitzstr. 26 030-3495386 www.xtops.de 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-A lee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
i.based: Systemhaus GmbH & Co.KG 18439 Stralsund, Langenstr. 38 03831-28944-0 www.ibased.de 3 3 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 25 040-27863190 www.sybuca.de 3 3 3 3 3
i Tec hn o l og y Gmb H c/ o C :1 So lu t i on s Gm bH 220 83 Ham b urg , O ster be kstr. 9 0 c 040-52388-0 www.itechnology.de 3 3 3 3
UDS-Linux - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3
Comparat Software-Entwicklungs- GmbH 23558 Lübeck, Prießstr. 16 0451-479566-0 www.comparat.de 3 3
Print, im Marktteil
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 Dr. Plöger & Ko legen secom consulting
GmbH & Co. KG 24105 Kiel, Waitzstr. 3 MaLiWi IT 28309 Bremen, Bippenstr. 13 03841-222851 www.futuretrainings.com 0431-66849700 www.secom-consulting.de 0421-1752122 www.maliwi.it 3
3 3 3 3 3
3 3 3 3 3
(
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 05 1-123599-0 www.talicom.de 3 3 3 3
Servicebüro des grafischen Gewerbes 31789 Hameln, Talstraße 61 05151-774800 www.karsten-mue ler.org 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
MARCANT INTERNET-SERVICES GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 02 1-239577-0 www.OpenIT.de 3 3 3 3 3
bee Baastrup EDV-Entwicklung GmbH 44135 Dortmund, Schwanenwa l 40 0231- 587 19- 0 stat ic. be e.de/L in ux N M 3 3 3 3 3
Dennis Grosche EDV Dienstleistungen 44536 Lünen, Technologiezentrum Lünen,
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Linuxhotel GmbH 45279 Essen, Antoniena lee 1 0201-8536-600 www.linuxhotel.de 3
Am Brambusch 24 0231-1768259 www.grosche.net 3 3 3 3 3
Herste l 45888 Gelsenkirchen, Wildenbruchstr. 18 02098503020 www.herste l.info 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. A le Angaben ohne Gewähr. (S. 116)
Online
PROFI
MARKT
www.it-profimarkt.de
Jetzt neu!

Software
www.linux-magazin.de Firefox 4 03/2011
64
DOM-Manipulations-Benchmark
140
120
100
80
60
40
20
0
ms
131
83
93
Firefox
3.6.13
36
17
59
Firefox 4
Beta 8
»domTableTest«
»innerHTMLTableTest«
»DivTextTest«
38
11
Opera
11.00
35
21
17
15
Google Chromium
10.0.628.0
86
59
47
Konqueror
4.5.4
Das unter [11] verfügbare Javascript fügt in eine HTML‐Seite eine
Tabelle der Größe 100 mal 100 Pixel ein, zuerst Zelle für Zelle mit »appendChild()«,
dann als mit String‐Verkettung erstelltes HTML‐Fragment
per »innerHTML«. Der dritte Test schreibt 100 »div«‐Tags in die Seite,
die jeweils 100 »span«‐Tags mit Text enthalten. Der Benchmark (Abbildung
3) lief auf einem Intel‐i7‐Rechner mit 3 GHz CPU‐Takt. Anders
als reine Javascript‐Benchmarks gibt er einen Anhaltspunkt für die
Browser‐Performance in Ajax‐Anwendungen.
Abbildung 3: Die drei Manipulationstests prüfen, wie lange ein Webbrowser
benötigt, um den Seiteninhalt mit unterschiedlichen Javascript-Methoden
zu verändern. Die Zeitangaben verwenden Millisekunden als Einheit, kürzere
Balken stehen für raschere Abarbeitung.
befeld die Sprungadresse an, wenn der
Anwender den Mauszeiger über einen
Link hält (Nummer 3). An Stelle des
beim Laden animierten Browser-Logos
liegt der Tab-Preview-Button (Nummer
4), das Ladesymbol dagegen ist in die
Tab-Reiter integriert. Wer die Menüleiste
ausblendet, freut sich über einen Button
in der Bookmark-Leiste (Nummer 5), der
alle Bookmarks als Menü anzeigt.
Engine-Tuning
Natürlich haben die Firefox-Entwickler für
die neue Major-Release nicht nur an der
Oberfläche gefeilt. Die Rendering-Engine
Gecko trägt nun die Versionsnummer 2.0.
Die neue Javascript-Engine Jägermonkey
[5] nutzt Teile aus der Webkit-Javascript-
Engine Squirrelfish [6].
Sowohl der Sunspider-Test, Googles V8-
Benchmark als auch Mozillas eigener Geschwindigkeitstest
Kraken bescheinigen
der neuen Engine eine um das Dreifache
oder mehr gesteigerte Geschwindigkeit
[7]. Doch messen alle drei Tests die reine
Performance des Javascript-Interpreters.
In der Praxis, insbesondere in Ajax-
Anwendungen, dient Javascript aber in
erster Linie dazu, den Inhalt einer Webseite
anzupassen, wobei die Laufzeit des
Javascript meist nur mit wenigen Prozent
ins Gewicht fällt.
Für Ajax-Entwickler und -Anwender
zählt viel mehr, wie lange die Rendering-Engine
braucht, um per Javascript
ausgeführte Änderungen auf einer Seite
anzuzeigen. Daher untersucht ein Test
(siehe Kasten „DOM-Manipulations-
Benchmark“), wie lange es dauert, eine
Tabelle von 100 mal 100 Zellen beziehungsweise
100 »div«-Tags einzufügen,
die jeweils 100 »span«-Tags enthalten. Im
Vergleich zu Firefox 3.6 macht Firefox 4.0
Beta 8 viel Boden gut und spielt nun in
derselben Liga wie die schnellen Browser
Chrome und Opera.
Zukunftsmusik
Die Runderneuerung der Rendering-
Engine in Firefox 4 schlägt sich außer
beim Tempo auch in einer besseren
HTML-5-Unterstützung nieder: Firefox
kennt nun HTML-5-Videos im Web-M-
Format [8], das dank Googles Rückendeckung
als aussichtsreichster Ersatz für
das proprietäre und fehlerträchtige Flash
gilt. Wer noch nicht auf Flash verzichten
kann, profitiert davon, dass ein Absturz
des Flash-Plugins nicht länger den
Browser mit in den Tod reißt.
Firefox 4 unterstützt SVG-Vektorgrafiken
als Bilder und Hintergründe. Damit lassen
sich Webseiten erstellen, die verlustfrei in
der Größe skalieren. Auch die CSS3-Unterstützung
verbessert Gecko 2.0, besonders
effektvoll sind die CSS-Transitions
[9], mit denen sich etwa animierte Menüs
ohne Javascript realisieren lassen.
Eine vollständige Übersicht über unterstützten
Webtechnologien zeigt [10].
Zeit für den Umstieg?
Neue Techniken wie HTML-5-Videos
bringen dem Anwender erst etwas, wenn
diese sich im Internet verbreiten. Da
Webmaster Besucher mit älteren Browserversionen
nicht ausschließen möchten,
wird dies noch eine Weile dauern.
Schon jetzt profitieren die Benutzer der
neuen Firefox-Version aber von der besseren
Performance und der handlicher
gestalteten Benutzeroberfläche – insbesondere
auf mobilen Geräten.
Firefox 4 Beta 8 zeigte sich im Test stabil,
gegen den Umstieg spricht also lediglich
das beschränkte Angebot von Erweiterungen
für die neue Browserversion.
Gegenwärtig sind etwas weniger als die
Hälfte der Addons für Firefox 4 konvertiert,
doch erfahrungsgemäß steigt deren
Zahl nach der Release der finalen Version
schnell an. (mhu)
n
Infos
[1] Firefox schlägt Internet Explorer:
[http:// www. linux‐magazin. de/ NEWS/
Firefox‐schlaegt‐Internet‐Explorer]
[2] Firefox Beta: [http:// www. mozilla. com/ de/
firefox/ beta/]
[3] GUI‐Design‐Wettbewerb:
[https:// mozillalabs. com/ blog/ 2009/ 05/ in
troducing‐the‐design‐challenge‐summer‐
09‐reinventing‐tabs‐in‐the‐browser‐2/]
[4] Mozillas Sync‐Service:
[https:// services. mozilla. com]
[5] Jägermonkey:
[https:// wiki. mozilla. org/ JaegerMonkey]
[6] Javascript‐Engine Squirrelfish: [https://
svn. webkit. org/ wiki/ SquirrelFish]
[7] Features von Firefox 4 Beta:
[http:// www. mozilla. com/ en‐US/ firefox/
beta/ features/]
[8] Web‐M‐Format:
[http:// www. webmproject. org]
[9] CSS‐Transitions: [https:// developer.
mozilla. org/ en/ CSS/ CSS_transitions]
[10] Firefox‐Unterstützung neuer Webtechnologien:
[http:// www. mozilla. com/ en‐US/
firefox/ beta/ technology/]
[11] DOM‐Benchmark:
[http:// www. linux‐magazin. de/ static/
listings/ magazin/ 2011/ 03/ firefox4]

5. Mailserver-Konferenz
26. und 27. Mai 2011 in Berlin
FRÜHBUCHER-RABATT
Jetzt anmelden und Gratis-Buch
von Open Source Press sichern!
Postfix-Spezialist Peer Heinlein lädt zur 5. Mailserver-Konferenz
mit zahlreichen ausführlichen Vorträgen nach Berlin.
Eine hochkarätig besetzte Fachkonferenz von Profi zu Profi in
kollegialer, lockerer Atmosphäre. Fundiertes Praxiswissen für
den Berufsalltag, konkrete Hilfestellung für den „Fall der Fälle“
und persönlicher Erfahrungsaustausch unter Profis.
Jetzt anmelden:
http://www.heinlein-support.de/mk
Mit freundlicher Unterstützung von
MAGAZIN
Das Know-how-Update 2011 für Postmaster.

Software
www.linux-magazin.de Tooltipps 03/2011
66
Werkzeuge im Kurztest
Tooltipps
Aide 0.15.1
Intrusion-Detection-System
Quelle: [http:// aide.sourceforge.net]
Lizenz: GPLv2
Alternativen: Afick, Tripwire
Futil 2.4
Skriptsammlung für Admins
Quelle: [http:// sourceforge.net/projects/
futil]
Lizenz: Academic Free License 2.1
Alternativen: keine
Lsyncd 2.0.0
Einfache Live-Mirroring-Lösung
Quelle: [http:// code.google.com/p/lsyncd]
Lizenz: GPLv2
Alternativen: Pylsyncd
Das Advanced Intrusion Detection Environment,
kurz Aide, hilft Anwendern
beim Aufspüren von ungebetenen Gästen.
Das Tool kontrolliert in regelmäßigen Abständen
wichtige Dateien und testet, ob
jemand oder etwas diese verändert hat.
Was genau Aide untersucht und welche
Prüfverfahren es einsetzt, bestimmt der
Nutzer in der Konfigurationsdatei. Hier
macht er Angaben zur Datenbankdatei
oder zu den Ignore-Listen und definiert
die Testverfahren für die Verzeichnisse.
Dazu gehören unter anderem eine Kontrolle
der Dateigröße und der Zugriffsrechte
sowie eine Abfrage von Zugriffsoder
Änderungszeitpunkten. Aide beherrscht
insgesamt acht Verfahren, um
veränderte Dateien aufzuspüren, darunter
CRC, MD5 und SHA512.
Vor dem ersten Aide-Start erzeugt der
Anwender mit dem »init«-Parameter eine
Datenbank. Anhand dieser stellt das Tool
später fest, ob sich etwas verändert hat.
In der Voreinstellung prüft das Tool einmal
täglich, ob es Modifikationen gibt,
und mailt das Ergebnis an Root. Den
zugehörigen Cronjob passt der Anwender
auf Wunsch an eigene Zeiten an.
★★★★★ Das Advanced Intrusion Detection
Environment hilft zuverlässig dabei,
Eindringlinge aufzuspüren und abgewandelte
Dateien zu finden.
n
Futil ist eine Sammlung nützlicher Shellund
Perl-Skripte, die Sysadmins bei der
täglichen Verwaltungsarbeit unterstützen.
Die Suite enthält über 50 verschiedene
Helfer, darunter Skripte für den Remotezugriff
via VNC oder RDC, für das
Monitoring von Festplatten oder WLAN-
Aktivitäten sowie für die Sicherung von
Datenbanken. Zur Installation ruft der
Anwender »in-stall.sh« auf. Die Setuproutine
erstellt dann für jedes einzelne
Tool einen symbolischen Link im »~/
bin«-Verzeichnis des Benutzers.
Die meisten Skripte aus dem Futil-Paket
setzen im Hintergrund auf Drittprogramme.
Da einige Distributionen nicht
alle Anwendungen automatisch einspielen,
sollte der Nutzer vor dem Einsatz
von Futil einen Blick in die Kompatibilitätsliste
werfen. Diese verrät, welche
der Helfertools auf den unterschiedlichen
Linux-Systemen sofort ihren Dienst verrichten.
Gegebenenfalls rüstet der Administrator
benötigte Programme nach oder
passt die Pfade an.
★★★★★ Futil ist eine interessante Zusammenstellung
hilfreicher Tools für Systemverwalter
und unterstützt sie in fast
allen Lebenslagen. Die meisten Skripte
laufen auf allen bekannten Linux-Systemen,
sogar Cygwin haben die Entwickler
berücksichtigt.
n
Eine zeitnahe, interaktive Datenspiegelung
zwischen zwei Rechnern ist das
Spezialgebiet von HA-Cluster-Lösungen
wie DRDB & Co. Wem das zu aufwändig
ist, der greift zu Lsyncd. Der Live Syncing
(Mirror) Daemon eignet sich besonders
für Systeme mit geringem Synchronisationsverkehr.
Um das Netzwerk nicht unnötig
mit vielen einzelnen Verbindungen
zu belasten, sammelt Lsyncd erst Informationen
zu geänderten Daten, bevor
es in Aktion tritt. Wie oft das passiert,
bestimmt der Anwender in der Einrichtungsdatei.
Für den eigentlichen Abgleich setzt
Lsyncd auf Rsync. Auf Wunsch definiert
der Nutzer aber eine andere Methode.
Das Wiki der Projekt-Webseite bietet
hierzu zahlreiche Konfigurationsbeispiele
und Anregungen für den Einsatz.
Die Einrichtungsdateien sind in der Skriptsprache
Lua geschrieben. Der Anwender
übergibt sie beim Aufruf als Parameter.
In der Voreinstellung läuft Lsyncd als
Daemon im Hintergrund und protokolliert
mit Hilfe von Syslog. Zu Testzwecken ist
es aber möglich, das Tool im Vordergrund
zu starten und die Meldungen auf der
Standardausgabe zu betrachten.
★★★★★ Dank Lsyncd gleichen Benutzer
zwei Systeme ohne großen Aufwand in
regelmäßigen Abständen und vollautomatisch
ab.
n

Follow us on Twitter
@infosecurity
Join the Infosecurity
Professionals Group
Join the Infosecurity
Europe Facebook Group

Software
www.linux-magazin.de Tooltipps 03/2011
68
Elog 2.8.1
Schlanke Logbuch-Software
Quelle: [https:// midas.psi.ch/elog]
Lizenz: GPLv2
Alternativen: Web Logbook, Simple Logbook
Wmconfig 1.3.3
Menügenerator für Windowmanager
Quelle: [http:// www.arrishq.net]
Lizenz: GPLv2
Alternativen: Menumaker
Xdf 1.4.33
Analyse von Festplattenplatz
Quelle: [http:// xdf. sourceforge.net]
Lizenz: Apache License 2.0
Alternativen: Df, Pydf
Wer sein eigenes elektronisches Logbuch
administrieren möchte, aber die Einrichtung
eines Webservers oder Ähnliches
scheut, sollte sich Elog anschauen. Electronic
Logbook benötigt keine Datenbank,
bringt seinen Webserver gleich selbst mit
und verwaltet auf Wunsch mehrere Logbücher.
Deren Konfiguration und die Gestaltung
ihrer Weboberfläche erfolgt in der allgemeinen
Einrichtungsdatei. So genannte
Attribute legen die Formularfelder fest.
Neben einfachen Textfeldern unterstützt
das Tool auch vordefinierte und erweiterbare
Felder mit Pulldown-Menüs. Die
Vorgabe von Standardwerten ist erlaubt,
bestimmte Attribute können als Pflichteinträge
gelten.
In den Einstellungen richtet der Anwender
ebenfalls die SSL-Verschlüsselung,
die Sprache und den Zeichensatz ein.
Außerdem legt er hier den Port fest, auf
dem Elog lauscht. Die Zugriffskontrolle
erfolgt über Logbuch-spezifische Passwortdateien,
die der Nutzer über einen
Browser pflegt. Auf Wunsch benachrichtigt
das Tool per Mail, wenn ein neuer
Beitrag erschienen ist.
Sämtliche Artikel liegen als einfache
Textdateien vor, die der Nutzer bequem
im Webbrowser schreibt und publiziert.
Der mitgelieferte Elog-Client erlaubt es,
Einträge mit eigenen Skripten direkt ins
Logbuch zu schreiben. Elog bringt außerdem
eine Spiegelfunktion mit, die es
Anwendern erlaubt, mehrere Elog-Server
untereinander abzugleichen.
★★★★★ Elog hilft Anwendern schnell
und unkompliziert dabei, eigene Logbücher
aufzusetzen und zu verwalten, ohne
auf PHP oder andere Skriptsprachen zurückgreifen
zu müssen.
n
Jeder Windowmanager kocht sein eigenes
Konfigurations-Süppchen, beim
Wech sel zu anderen Oberflächen gerät die
Neueinrichtung der Menüs oft zur Sisyphus
arbeit. Wmconfig schafft Abhilfe und
generiert Menü-Einträge für mehr als 30
verschiedene Windowmanager, darunter
Afterstep, Fluxbox und Fvwm2. Auch die
großen Desktopumgebungen wie KDE,
Gnome und Xfce kennt das Tool.
Beim Programmstart definiert der Nutzer
über »output« den Windowmanager
seiner Wahl. Die gewünschten Menü-
Einträge erfährt Wmconfig einerseits aus
seiner systemweiten Einrichtung unter
»/etc«, andererseits aus der persönlichen
Konfigurationsdatei im Homeverzeichnis
der Anwender. Für viele Standardapplikationen
bietet Wmconfig bereits fertige
Einträge, prüft jedoch immer, ob das Programm
auch auf dem System vorhanden
ist. Als Bonus erlaubt das Tool, Untermenüs
mit nur einen Eintrag zusammenzufassen
oder die Mini-Icons mancher
Windowmanager zu entfernen.
Es ist darüber hinaus relativ einfach, eigene
Menü-Einträge zu erstellen. Jedes
Programm beschreibt der Benutzer mit
ein paar Zeilen in der Konfiguration, die
einen Namen, den Programmaufruf inklusive
Parameter und eine Menügruppe
enthalten. Optionale Einträge zu den
Mini-Icons-Pfaden oder eine Beschreibung
sind ebenfalls möglich. Die Manpage
liefert zahlreiche Beispiele und Erläuterungen,
auch zu Anwendungsstartern,
die Programme in einem Terminal
aufrufen.
★★★★★ Wmconfig erleichtert die Einrichtung
der grafischen Arbeitsoberfläche
und hilft vor allem Benutzern, die häufiger
den Windowmanager wechseln. n
Um den Platzverbrauch auf Festplatten
und ihren Partitionen zu ermitteln, greifen
die meisten Shell-Fans zum Befehl
»df«. Obwohl zuverlässig, ist das Ausgabeformat
etwas unübersichtlich. Xdf ist
eine leistungsfähige Alternative für die
Kommandozeile, die vor allem bei der
Formatierung der Ausgabe punktet.
Ohne weitere Parameter aufgerufen präsentiert
das Tool lediglich eine Liste aller
eingebundenen Laufwerke. Über Optionen
befragt der Anwender Xdf nach dem
verbrauchten oder verfügbaren Speicher.
Dabei empfiehlt es sich, ebenfalls die
Gesamtgröße der Partition auszugeben.
Zur besseren Lesbarkeit ist es möglich,
den Speicherverbrauch in verschiedenen
Einheiten wie KByte, MByte oder GByte
darzustellen. Xdf zeichnet auf Wunsch
einfache Begrenzungslinien und trennt
damit die einzelnen Spalten der Anzeige
optisch. Eine optionale Kopfzeile gibt
Aufschluss, welche Informationen die
Spalten enthalten.
Abhängig vom System bietet Xdf Ansioder
Ascii-Formatierung. Ein weiterer
Parameter wandelt die Ausgabe ins
HTML-Format um, falls der Anwender
die Informationen auf einer Webseite veröffentlichen
möchte. Auch diese Variante
unterstützt die tabellarische Anzeige.
Wer die Daten lieber in einer Tabellenkalkulation
oder in einer Datenbank archiviert,
erzeugt mit Xdf eine CSV-Datei.
Die Manpage enthält eine Reihe von Anwendungsbeispielen.
★★★★★ Xdf sorgt für mehr Struktur und
Übersicht in der »df«-Ausgabe. Da das
Tool sowohl im CSV- als auch im HTML-
Format speichert, eignet es sich ideal, um
die Informationen weiterzuverarbeiten.
(U. Vollbracht/ hej)
n

Große LTR-Marktstudie
zum Thema Virtualisierung
© Dmitry Sunagatov, Fotolia.und Diego Alíes, 123RF
Kompaktes Know-How für den Admin-Alltag
Was sie heute über Virtualisierung wissen müssen.
Für wen ist welche Lösung die beste? Unabhängige Antworten,
detaillierte Übersichten, Kriterien für die Produktauswahl,
fundierte Hintergrundinformationen.
Ab Februar 2011 zum Preis von 98,- Euro auf LTR verfügbar.
www.linuxtechnicalreview.de/ltr-marktstudie

Software
www.linux-magazin.de Projekte 03/2011
70
Neues aus der Welt der freien Software und ihrer Macher
Projekteküche
Matrex revolutioniert die Zusammenarbeit von Datenbanken und Tabellenkalkulationen, Font Manager kümmert
sich um Schriftarten, und Window Switch schickt wie von Zauberhand Programmfenster und ganze Desktops
durchs Netz. Zu essen gibt’s japanische Reisplätzchen. Andi Fink, Heike Jurzik
Abbildung 1: Matrex trennt die Daten sauber von den Formeln. Anschließend entstehen aus mehreren Matrizen
wieder traditionelle Tabellen und Diagramme.
Die Geschichte von Matrex [1] beginnt
wie die vieler anderer freier Projekte
– jemand ist unzufrieden mit einer vorhandenen
Software, programmiert etwas
Neues, veröffentlicht eine erste Version
und findet in der Community andere
kreative Köpfe, die mitarbeiten, das Programm
portieren und übersetzen oder
Anleitungen schreiben. So geschehen
auch im Sommer 2006, als Andrea Ferrandi
sich über seine Tabellenkalkulation
ärgerte.
Genauer gesagt war er unzufrieden mit
der Art und Weise, wie er in seinem Job
Inhalte aus einer Datenbank in Excel aufbereiten
sollte. Die Vorgabe war, Daten
in eine Tabelle zu laden, die gewünschte
Formel nebenan in die oberste Zelle zu
schreiben und anschließend in die darun-
ter liegenden Zellen zu kopieren. Ferrandi
überlegte sich, dass es doch viel eleganter
und übersichtlicher wäre, Formeln direkt
auf ganze Spalten anzuwenden – die Idee
zu Matrex war geboren.
Folge dem weißen
Kaninchen
Anders als bei einer klassischen Tabellenkalkulation
hantiert der Nutzer in Matrex
mit ganzen Datenblöcken, etwa Listen
oder mehrspaltigen Tabellen voller Zahlen,
und nicht mit Zellen in Tabellenblättern.
Auf diese Blöcke wendet er Formeln
an, die anhand der Eingabematrix eine
Ausgabematrix erzeugen. Angenommen
es gibt eine Tabelle mit Verkaufszahlen:
Die Spalten sind in zwölf Regionen und
nach den Jahren 2001 bis 2011 aufgeschlüsselt.
Um die Gesamtzahlen der
Jahre zu ermitteln, ruft der Benutzer die
Spaltensummen-Funktion auf und erhält
eine einspaltige Matrix (also einen
Vektor) mit den Ergebnissen in seiner
Sammlung.
Für solche einfachen Aufgaben reicht
eine Tabellenkalkulation freilich vollkommen
aus. Sammeln sich aber Daten aus
vielen verschiedenen Quellen an, eventuell
auch noch in Kombination mit hinter
Zellen versteckten Formeln, verliert auch
der versierteste Zahlenjongleur irgendwann
die Übersicht.
Matrex löst dieses Problem dadurch,
dass die Formeln (Funktionen genannt)
gleichberechtigt zu den Daten sind. Beiden
kann der Anwender Namen geben,
sie außerdem in einer hierarchischen
Baumstruktur anordnen und so einen
Überblick über Daten, Berechnungen
und Zwischenergebnisse in seinem Projekt
bekommen. Mehrere Matrizen fügt
er jederzeit zu so genannten Presentations
zusammen, die wieder an die traditionellen
Tabellenblätter erinnern (siehe
Abbildung 1).
Matrex reloaded
Anspruchsvolle Anwender, die bei in
Matrex vorhandenen Funktionen etwas
vermissen, greifen dank Adapter auf externe
Tools wie R, Matlab, Octave oder
Scilab zurück. Darüber hinaus ist es
möglich, eigene Formeln in den Sprachen
Jython, Java, Jruby oder Groovy zu
schreiben. Die aktuelle Programmversion
bringt ein kleines, aber feines IDE mit,
um Skripte zu bearbeiten und testen.
Auch sonst versteht sich Matrex prächtig
mit der Außenwelt. Das Java-Programm

erlaubt – neben dem obligatorischen Imund
Export von CSV und XLS – über eine
JDBC-Schnittstelle auf externe Datenbanken
zuzugreifen.
Optional arbeitet Matrex im Client-Server-Modus.
In einem solchen Szenario
liegen die Berechnungen und Projektdaten
auf einem Rechner. Mehrere Benutzer
können dann gleichzeitig von mehreren
anderen Computern aus Verbindung zu
diesem Server aufnehmen und auf die
entfernten Daten zugreifen und damit
arbeiten.
Matrex eignet sich damit vor allem für
Unternehmen, aber auch aufgeschlossene
Anwender, die ihre hochkomplexen
Tabellenblätter fein säuberlich sezieren
möchten, sollten dem Programm eine
Chance geben. Selbst wenn die Entscheidung
später lautet, doch bei Open Office
Calc oder Excel & Co. zu bleiben, kann
Matrex ein interessanter Zwischenschritt
auf dem Weg von der reinen Tabellenkalkulation
hin zu Datenbanken und Skriptsprachen
sein.
Wer so begeistert ist, dass er bei dem
Projekt mitmachen möchte, sollte auf jeden
Fall das Blog des Entwicklers Andrea
Ferrandi besuchen [2]. Hier berichtet er
nicht nur regelmäßig über Features neuer
Versionen, sondern teilt auch seine Pläne
für die Zukunft mit, kündigt Testversionen
an und scheut auch nicht davor
zurück, Schwierigkeiten zu erwähnen,
auf die er gelegentlich stößt. Das Projekt
freut sich über jede Hilfe. Potenzielle Entwickler
finden auf der Matrex-Webseite
einige ausformulierte Ideen und konkrete
Wünsche.
Klasse Typen!
Das Netz stellt einen reichhaltigen Fundus
freier Schriftarten bereit, in dem sich
Anwender nach Herzenslust bedienen
können. Vor der Einrichtung neuer Fonts
wäre es allerdings praktisch, vorhandene
zu betrachten. Viele Nutzer suchen außerdem
nach einem schnellen Weg, nie
genutzte Schriften in Office- oder Grafikprogrammen
abzuschalten und damit
die Auswahldialoge der Programme
übersichtlicher zu machen. Das alles und
viel mehr bietet der von Jerry Casiano
entwickelte Font Manager (siehe Abbildung
2, [3]).
Der Browse-Modus verhilft dem Anwender
schnell zu einem Überblick über bereits
auf dem System vorhandene Fonts.
Wer einzelne Schriftarten nicht braucht
und sie auch nicht länger in den Auswahldialogen
anderer Programme sehen
möchte, deaktiviert sie per Mausklick.
Praktisch ist, dass Font Manager einzelne
Schriften zu Collections gruppiert und
es so erlaubt, diese gesammelt zu betrachten,
ein- und auszuschalten oder
in Verzeichnisse oder Zip-Archive zu exportieren.
Zusätzlich ist es möglich, neue
Fonts ordnerweise einzuspielen.
Gut gefällt, dass der Font Manager systemweite
Eingriffe vermeidet. Stattdessen
geht er den von X11 und der »fontconfig«-
Bibliothek vorgesehenen Weg, manipuliert
die Datei »~/.fonts.conf« im Homeverzeichnis
der Nutzer und setzt entsprechende
symbolische Links. So arbeitet
der Schriftverwalter nicht nur anstandslos
mit gängigen Linux-Distributionen
zusammen, sondern integriert sich auch
gut in sämtliche Desktopumgebungen
und Windowmanager.
Seit Jerry Casiano die Arbeit von Karl Pickett,
dem Autor des ursprünglichen Font
Manager [4], fortsetzt, hat das Projekt
gute Fortschritte gemacht. Aus dem einfachen
Python-Skript ist ein vollwertiges
GUI hervorgegangen. Es erscheinen in rascher
Folge neue Versionen, und das Programm
findet langsam Einzug in aktuelle
Linux-Distributionen. Auch einem weiteren
Projekt hat Casiano einen zweiten
Frühling beschert. Er integrierte Gnome
Specimen [5] von Wouter Bolsterlee in
den Font Manager. Bei dem Gnome-Vorschau-
und Vergleichstool für Schriften
scheint sich seit zweieinhalb Jahren nicht
mehr viel getan zu haben.
Auch wenn der Font Manager weitgehend
selbsterklärend ist, fehlen dem Programm
noch eine bessere Webpräsenz und eine
öffentliche Mailingliste oder eine andere
Plattform, über die potenzielle Mitarbeiter
mit dem Autor in Kontakt treten
können.
Projekte 03/2011
Software
www.linux-magazin.de
71
Flexibel fensterln
Abbildung 2: Font Manager zeigt vorhandene Schriftarten an, installiert neue und deaktiviert auch solche,
die der Anwender nicht länger in den Auswahldialogen von Programmen sehen möchte.
Zahlreiche Protokolle und Anwendungen
ermöglichen es Anwendern, übers LAN
oder Internet auf einzelne Programme
oder den ganzen Desktop eines entfernten
Rechners zuzugreifen. Window
Switch [6] kittet die Technologien X11
over SSH, VNC (konkret: Tiger VNC),
NX, RDP und Xpra mit Hilfe der Python-
Netzwerkengine Twisted [7] zusammen
und versammelt damit eine ganze Reihe
von Funktionen unter einer gemeinsamen
Oberfläche. Das bis zum Sommer
2010 unter dem Namen Window Shifter
bekannte Programm erlaubt es dank
zahlreicher Helferapplikationen, nicht
nur den Desktop eines Rechners auf
einem anderen zu betrachten, sondern
auch einzelne Fenster von Rechner zu
Rechner zu schicken.
E

Software
www.linux-magazin.de Projekte 03/2011
72
Auf der Projekt-Homepage stehen fertige
Pakete für viele Linux-Distributionen,
Mac OS X und Windows bereit. Pakete
für Free BSD und Open Solaris sind für
künftige Versionen geplant.
Dreh- und Angelpunkt des Programms
ist ein dezentes Icon, das sich nach dem
Start unter Linux im Systembereich der
Kontrollleiste einnistet. Nach dem Aufruf
vergeht eine kurze Zeit, bis das Tool
einsatzbereit ist, denn es startet nicht
nur den eigenen Server, sondern versucht
auch auf direktem Wege, sich mit allen
Rechnern im LAN zu verbinden, auf denen
ebenfalls Window Switch läuft. Das
Programm spürt diese Maschinen mit
Hilfe von Multicast-DNS auf und kommuniziert
über Port 5353.
Mit einem Klick auf das Programmsymbol
klappt der Anwender ein Menü auf,
über das er auf verbundenen Maschinen
vollständige Desktopsitzungen startet.
Window Switch blendet ebenfalls das
Applikationsmenü entfernter Linux-
Maschinen ein (allerdings nicht die von
Mac-OS-X- oder Windows-Systemen) und
ermöglicht damit den Aufruf einzelner
Programme im so genannten Seamless-
Modus (siehe Abbildung 3). Auf diese
Weise gestartete Sitzungen und Anwendungen
kann er dann bei anderen Benutzern
(oder bei sich selbst auf einem
weiteren Rechner) öffnen.
Darüber hinaus ist es möglich, Nachrichten
an andere Desktops zu schicken und
Dateien zwischen verbundenen Computern
zu kopieren. An der Unterstützung
für Audio und fürs Drucken arbeiten die
Entwickler gerade auf Hochtouren. Praktisch
ist die Funktion, Desktopsitzungen
im reinen Lesemodus mit anderen Anwendern
zu teilen. Bei Window Switch
heißt dieses Feature Shadow.
Alter Hut?
Der Reiz des Fensterkitts liegt nicht darin,
Programme auf entfernten Computern
anzuzeigen – das können die zugrunde
liegenden Technologien allemal und eigenständig.
Vielmehr locken die Macher
von Window Switch mit dem Versprechen
„It just works“. Dies kann das Tool
allerdings nicht immer halten, denn jede
der Helferapplikationen hat ihre Schwächen,
damit ist auch Window Switch nur
so gut wie die im Hintergrund laufenden
Programme.
Ein Blick auf das Programm lohnt sich
dennoch, denn seine Benutzer können
sich einfach aus der Vielfalt der Möglichkeiten
jene Variante heraussuchen,
die am besten auf dem eigenen Rechnerverbund
läuft. Beim Start einer neuen
Sitzung hat der Anwender die Wahl zwischen
insgesamt fünf Sessionarten: Xpra,
NX, VNC, RDP und SSH-X-Forwarding.
Die Tabelle unter [8] verrät, welche
Protokolle welche Features auf den verschiedenen
Betriebssystemen unterstützen,
und gibt außerdem Aufschluss über
bekannte Probleme.
Die Projekt-Homepage stellt darüber hinaus
einen interessanten Einsatzbereich
jenseits von Thin Clients & Co. vor: Der
mobile Anwender setzt auf seinen Rechnern
Software wie Blue Proximity [9]
ein, die mittels Bluetooth (etwa auf dem
Handy) herausfindet, ob er in der Nähe
ist oder nicht. Diese Information macht
sich Window Switch zunutze und wandert
mit der aktuellen Sitzung zu jenem
Computer, vor den sich der Nutzer setzt
– ein Hauch von Science Fiction weht
durch die Rechnerlandschaften.
Yaki Onigiri
Onigiri heißen die Reisplätzchen aus Japan.
Yaki Onigiri ist eine knusprig gebratene
Variante des beliebten Snacks.
Zutaten: japanischer Klebereis (gibt’s in
jedem Asia-Laden, notfalls geht’s auch
mit einfachem Rundkornreis), Salz, Sojasoße,
Öl zum Braten.
Den Reis klebrig kochen. Dazu das Korn
weder waschen noch anbraten, sondern
einfach mit der doppelten Menge gesalzenem
Wasser aufkochen und bei
kleiner Hitze rund 20 Minuten köcheln.
Eine Bratpfanne vorheizen und den Boden
mit Öl benetzen. Die Hände unter
kaltem Wasser abkühlen und dann den
noch heißen Reis zu kleinen Keksen
formen. Alternativ Plätzchenformen
von der letzten Weihnachtsbäckerei
verwenden.
Die Plätzchen von allen Seiten anbraten,
bis sie leicht Farbe bekommen. Mit einem
Backpinsel etwas Sojasoße auftragen und
noch einmal kurz anbraten – viel Spaß
beim Snacken! (hej)
n
Abbildung 3: Mit Window Switch greift ein Benutzer vom Mac-OS-X-Desktop aus auf Gedit (unten links) zu und
öffnet gleichzeitig eine Ubuntu-Netbook-Oberfläche (unten rechts) auf dem entfernten Linux-Rechner.
Infos
[1] Matrex: [http:// matrex. sourceforge. net]
[2] Matrex-Blog:
[http:// matrexblog. blogspot. com]
[3] Font Manager:
[http:// code. google. com/ p/ font-manager/]
[4] Altes Font-Manager-Blog:
[http:// fontmanager. blogspot. com]
[5] Gnome Specimen:
[http:// launchpad. net/ gnome-specimen]
[6] Window Switch: [http:// winswitch. org]
[7] Twisted: [http:// twistedmatrix. com]
[8] Window-Switch-Kompatibilitätsliste:
[http:// winswitch. org/ documentation/
protocols/ choose.html]
[9] Blue Proximity:
[http:// blueproximity. sourceforge. net]

cebit.com
Open Source: Die Erfolgsgeschichte geht weiter
Werden Sie Aussteller bei dem Business-Event für freie Software!
Für 65.300 CeBIT Besucher ist Open Source ein wichtiges Zukunftsthema
Teilnahme schon ab 2.500 € mit Full Service-Paket, weitere Informationen dazu unter
www.cebit.de/opensource_d und www.open-source-park.de
1.– 5. MÄRZ 2011 · HANNOVER Heart of the digital world

HIER STARTET
IHR UBUNTU!
● JAHRES-ABO FÜR NUR 26,90
●
IMMER MIT AKTUELLSTER
UBUNTU-DISTRIBUTION AUF DVD
15%
SPAREN
MEINE VORTEILE:
● Ich erhalte vier Ausgaben des
Ubuntu Users frei Haus für
26,90* statt 31,60
● Das Abonnement ist jeder zeit
kündbar. Ich gehe kein Risiko ein
● Aktuell informiert mit allen Neuigkeiten
rund um das Thema Ubuntu
JETZT BESTELLEN
Telefon: 089 / 2095 9127
Fax: 089 / 2002 8115
E-Mail: abo@ubuntu-user.de
Internet: http://www.ubuntu-user.de
ich möchte Ubuntu User für nur 6,73
JA,
pro Ausgabe abonnieren.
Ich erhalte Ubuntu User viermal im Jahr zum Vorzugs preis von 6,73 statt 7,90 im Einzelverkauf,
bei jährlicher Verrechnung 26,90 (*Österreich: 29,90, Schweiz: SFr 53,90,
restliches Europa: 33,90). Ich gehe keine langfristige Bindung ein. Möchte ich das Abo
nicht länger beziehen, kann ich die Bestellung jederzeit und fristlos kündigen. Geld für bereits
bezahlte, aber noch nicht gelieferte Ausgaben erhalte ich zurück. Sollten Sie noch Fragen
haben, hilft Ihnen unser Abo-Service gerne weiter (089-20959127).
Linux New Media AG, Putzbrunner Straße 71, 81739 München; Aufsichtsrat: Rudolf Strobl
(Vorsitz), Vorstand: Brian Osborn, Hermann Plank, Handelsregister: HRB 129161 München
Name, Vorname
Datum
Unterschrift
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
Straße, Nr.
BLZ
Konto-Nr.
PLZ
Ort
Bank

Aus dem Alltag eines Sysadmin: Goosh
Sucher mit »ls«
Einführung 12/2010 03/2011
Sysadmin
Da bekommt Google-Bashing einen neuen Sinn: Das Suchmaschinen-Frontend Goosh sieht aus wie eine Shell,
bedient sich wie eine Shell und hat den Kultfaktor einer Shell. Charly Kühnast
Inhalt
76 Web-GUIs für Postfix und Dovecot
Mit den drei vorgestellten Tools erleichtert
sich der Admin die Verwaltung
seines Mailservers.
84 Unsichere Netzverbindungen
Wie vernetzte Anwendungen auch bei
mobilem Einsatz in Kontakt bleiben – ein
Erfahrungsbericht von CCC in Berlin.
90 Sleuthkit 3.2
Das Forensik-Toolkit hilft beim Retten
gelöschter Dateien. Die neue Version
automatisiert komplizierte Abläufe.
Googles Suchmaschine steht für vieles
in der Kritik, nicht jedoch für ihr Webdesign,
das gilt gar als Meilenstein gestalterischer
Askese. Gleichwohl wird
es Consoleros freuen zu hören: Es geht
noch spartanischer. Stefan Grothkopp,
der Autor von Goosh, hat die Google-
Startseite optisch zu einer Shell verschlankt
und gleichzeitig funktionell
aufgebohrt. Goosh läuft im Browser und
ist in Javascript geschrieben.
Nach dem Eintippen der Goosh-URL [1]
materialisert sich ein Konsolenprompt –
mehr gibt es nicht. Gebe ich dort einen
Suchbegriff ein, erscheint eine num-
merierte Liste der ersten Treffer. Durch
Eingabe der vorangestellten Ziffer öffnet
sich die Webseite. Mit der Maus auf das
Suchergebnis klicken ginge zwar auch,
wäre aber stillos.
Durch Eingabe von »help«, »h« oder
auch »ls« erhalte ich einen Überblick
über weitere Funktionen. So ist etwa
die Bildersuche auch mit Goosh möglich,
ich stelle den Suchbegriffen einfach
das Schlüsselwort »images« oder nur »i«
voran. So führt mich »i angkor« geradewegs
zu Bildern der berühmten Khmer-
Tempelstadt in Kambodscha.
Nach dem gleichen Prinzip schränkt
»video« meine Suche auf bewegte Bilder
ein oder »blogs« durchkämmt gezielt die
Weblogs im Netz. Ein »wiki« beauftragt
nicht Googles Suchtrupp, sondern den
in der Wikipedia. Per Default befragt
Goosh die englische Ausgabe, aber weitere
Nationalitäten und Sprachen sind
mit »settings« konfigurierbar.
See you later calculator
Rechenaufgaben stelle ich Goosh über
das Schlüsselwort »calculate« oder die
Abkürzung »calc«. Die Eingabe von »calc
47*811« liefert das Ergebnis »38117«.
Auch Googles Übersetzungsdienst kann
ich nutzen. Nach dem Schlüsselwort
»t« oder »translate« folgen Kürzel für
die Quell- und Zielsprache. Hier ein tierisches
Beispiel für eine Übersetzung
vom Deutschen ins Englische:
t de en Der frühe Vogel fängt den Wurm, U
aber die zweite Maus kriegt den Käse.
Wie alle Online-Dolmetscher arbeitet
auch dieser nicht perfekt, aber für einfache
Sätze reicht er aus (siehe Abbildung
1). Wer sich in die Goosh-Syntax
auf der Konsole so verknallt hat, dass er
sie auch im eingebauten Suchfeld seines
Browsers nutzen möchten, gibt einfach
»add engine« ein. Goosh reiht sich dann
in die Liste der auswählbaren Suchmaschinen
ein. Das funktioniert mindestens
in Chrome und Firefox.
Mein Fazit: Der mit »calc 10^2« zu beziffernde
Coolnessfaktor macht den ohnehin
geringen Lernaufwand in Minutenschnelle
wett. Und der nahtlose Zugriff
auf die diversen Google-APIs bereitet sicher
nicht nur Consoleros Freude – eine
Freude, die noch umfassender ausfiele,
wenn der Autor den Quellcode ein wenig
dokumentieren würde. (jk) n
www.linux-magazin.de
75
Infos
[1] Goosh: [http://goosh.org]
Abbildung 1: Charly verschifft hier per Goosh zwei Tiere sprachlich nach England, löst ein Fields-Medaillewürdiges
Matheproblem und richtet den Blick auf den Feed einer amerikanischen Linux-Zeitschrift.
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort.
Zu seinen Aufgaben gehören die Sicherheit und
Verfügbarkeit der Firewalls
und der DMZ. Im heißen Teil
seiner Freizeit frönt er dem
Ko chen, im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.

Sysadmin
www.linux-magazin.de Mailserver-Admin 03/2011
76
Drei Web-GUIs für die Benutzerverwaltung von Mailservern
An der Oberfläche
Die Konfiguration des eigenen Mailservers erledigt der Admin meist im Klartext der Konfigurationsdateien. Mit
Web-GUIs für Postfix-SMTP- und Dovecot-IMAP-Server geht das jedoch auch komfortabler. Dieser Artikel beschreibt
drei umfangreiche Tools zur Mailserververwaltung: Webmin, Postfixadmin und Vboxadm. Peer Heinlein
© Sergey Yakovlev, 123RF.com
Grundsätzlich spricht nichts dagegen,
den eigenen Mailserver auf Basis der
User accounts in »/etc/passwd« aufzubauen,
andererseits stößt diese Variante
schnell an Grenzen: In Setups mit mehreren
Domains oder vielen User-spezifischen
Einstellungen wie Quotas und
Weiterleitungen kommen zahlreiche verschiedene
Informationen zusammen, die
konsistent verwaltet sein wollen.
Spätestens dann, wenn der Admin den
Usern auch die Möglichkeit geben will,
Einstellungen selbst vorzunehmen, ist
klar: Ein GUI muss her, das alles regelt.
Das Linux-Magazin hat drei freien Projekten
auf den Zahn gefühlt: dem Klassiker
Webmin [1], dem bewährten Postfixadmin
[2] und dem Newcomer Vboxadm [3].
E Webmin
Webmin ist zwar in den letzten Jahren
etwas in Vergessenheit geraten, aber
dennoch der Klassiker unter den freien
Tools zur Systemkonfiguration geblieben.
Unzählige Rootserver-Admins haben damit
ihre ersten Konfigurationen unternommen,
Module für Mailserver sind
seit Langem dabei, auch für Postfix und
Dovecot. Webmins Installation ist dank
der RPM- und Deb-Files schnell erledigt.
Die Pakete erkennen selbst, auf welcher
Plattform sie laufen sollen, und passen
sich gut ein. Webmin arbeitet über einen
eingebauten Webserver auf Port 10000,
das macht Anpassungen an vorhandene
Diensten nicht notwendig.
Nach wenigen Sekunden gelingt der Log in
mit Root-Kennung und -Passwort auf
»http://host.example.org:10000«. Spätestens
nach der ersten Anmeldung sollten
Anwender in weniger vertrauensvollen
Netzen den Log in auf HTTPS umstellen,
was inklusive eines eigenen Zertifikats
in wenigen Schritten ebenfalls im GUI
machbar ist. In Sachen Installation verdient
das Webmin-Team damit auf jeden
Fall das Prädikat „vorbildlich“.
Auch der erste Blick auf das Webmin-
Modul unter »Server | Postfix-Konfiguration«
verspricht das Paradies auf Erden
(Abbildung 1). Aber die Ernüchterung
folgt schnell: Hinter den vielen bunten
Rubriken verbergen sich unzählige, ziemlich
unübersichtliche und vor allem auch
unaufbereitete Postfix-Parameter. Eine
eigene Logik zur Konfiguration? Fehlanzeige.
Webmin ist hier nicht mehr als ein
Art grafischer Texteditor, der für jeden
möglichen Parameter kurzerhand ein
HTML-Eingabefeld darstellt.
Ob der Anwender nun direkt in »main.cf«
schreibt oder das Ganze per Formular
unter Webmin einträgt, macht am Ende
keinen großen Unterschied. Die grafische
Aufbereitung scheitert an der Flut
der Parameter (Abbildung 2). Das liegt
vor allem daran, dass das Webmin-Team
einfach alles editierbar gemacht hat – offenbar
ohne jegliches Gefühl für dessen
Bedeutung. Was es bringen soll, die Versionsnummer
von Postfix im GUI einstellen
zu können, weiß wohl nur das Webmin-
Team. Ein Versionsupgrade erreicht der
Admin dadurch sicher nicht.
Virtuelle User – Fehlanzeige
Doch gerade die im Alltag des Mailserver-Admin
wichtige Verwaltung virtueller
Domains und Postfächer sowie der
Routingtabellen bietet Webmin nicht. Es
beschränkt sich auf die Annahme, dass
die Benutzer allesamt als Systemuser in
»/etc/passwd« eingetragen sind und ein
Homeverzeichnis unter ihrer eigenen
User-ID haben.
Eigene Datenbanken zur Verwaltung von
Mailadressen, Passwörtern oder Quotas
sind aus Sicht von Webmin wohl überflüssig
– sie fehlen. Das Höchste der

Gefühle in Sachen Weiterleitung ist ein
kleines Frontend für Einträge in »/etc/
aliases«, doch schon die mächtigen Möglichkeiten
der »$virtual_alias_maps« von
Postfix bleiben ungenutzt.
Im Dovecot-Modul von Webmin wird der
Admin ebenso wenig fündig: Der Bereich
»Userverwaltung« präsentiert ihm erneut
ein ziemlich krudes GUI (Abbildung 3).
Hier darf er beispielsweise die Pfade zu
MySQL- oder LDAP-Konfigurationsdateien
von Dovecot eintragen – doch schon
den Inhalt dieser Dateien muss er wie gehabt
von Hand pflegen. Nichts, was der
geneigte Admin nicht besser gleich an der
Textkonsole selbst erledigt hätte.
Eigene, aufeinander abgestimmte Datenbankschemata
oder eine Userverwaltung
mit Mail-typischen Funktionen fehlen.
Bei einem über Jahre hinweg gereiften
Veteranen überrascht das, hier hatten die
Tester mehr erwartet.
E Postfixadmin
Das nächste Tool, Postfixadmin, ist weder
Veteran noch Newcomer, sondern
ein Projekt im besten Lebensalter. Nach
einigen Jahren Entwicklungsarbeit hat
es mit Version 2.3.2 auch einen soliden
Stand erreicht [2].
Die Installationsarbeit für Postfixadmin
folgt den klassischen, auf LAMP-Systemen
üblichen Schritten: Nachdem das
Installationsarchiv entpackt und in den
Dateibereich des Webservers entpackt ist,
braucht es noch die MySQL-Zugangsdaten
und eine leere Datenbank entsprechend
der Anleitung in »INSTALL.TXT«
und dazu passende Einträge in der sehr
gut dokumentierten Konfigurationsdatei
»config.php«.
Ein Blick über alle Einstellmöglichkeiten
in »config.php« zeugt von sehr ordentlicher
und gereifter Arbeit: Einstellungen
zu Quotas, der Art der Passwortspeicherung,
zum automatischen Generieren der
Speicherpfade der E-Mails, zum Einbinden
der Domainverwaltung in Postfix
und viele andere kleine Details lassen auf
eine mächtige, aber trotzdem durchaus
flexible Lösung hoffen.
Bevor es losgeht, sollte der Server aber
noch den Selbstcheck unter der URL
»http://host.example.org/postfixadmin/
setup.php« bestehen (Abbildung 4). Der
zeigt beispielsweise auch fehlende Ab-
Abbildung 1: Auf den ersten Blick scheint es nichts zu geben, was Webmin nicht kann. Für Mailserver wie
Sendmail, Postfix, Courier, Cyrus und Dovecot gibt es eigene Module.
Abbildung 2: Doch der Klick in die Untermenüs offenbart bei Webmin das Chaos. Allzu gut gemeint ist die
Absicht der Autoren, jedes noch so kleine Detail per Webfrontend konfigurierbar zu machen.
Abbildung 3: Auch das Dovecot-Modul von Webmin macht auf halber Strecke halt. Richtig konfigurieren lässt
sich der IMAP-Server damit nicht, virtuelle User und Daemons kann Webmin nicht einstellen.
Mailserver-Admin 03/2011
Sysadmin
www.linux-magazin.de
77

Sysadmin
www.linux-magazin.de Mailserver-Admin 03/2011
78
hängigkeiten zu benötigten PHP-Modulen
auf, die der Admin nachinstallieren muss.
Anschließend richtet sich Postfixadmin
seine MySQL-Tabellenstruktur ein und
legt Username und Passwort des Adminzugangs
zum Web-GUI fest.
Heimelig, übersichtlich und
durchschaubar
Nach dem ersten Login fühlt sich der Anwender
schnell heimisch (Abbildung 5).
Das GUI ist übersichtlich und sofort
durchschaubar, aber im Detail durchaus
mächtig: So lässt sich beim Anlegen einer
neuen Domain sofort abfragen, wie viele
Aliase oder Postfächer erlaubt sind beziehungsweise
welche Quota-Einstellungen
gelten. Das macht das Tool interessant für
Reseller, die darüber verschiedene Preispakete
schnüren.
Es erscheint nur logisch, dass es auch
Adminzugänge in ihren Rechten auf ihnen
zugeordnete Domains beschränken
kann, sodass Unter-Admins ihre Bereiche
selbst verwalten. Auch End-User greifen
auf Postfixadmin zu – sie sehen dann je-
weils nur die für sie geltenden Optionen,
beispielsweise für das Einrichten von
»vacation«-Autorespondern oder zum
Ändern ihres Passworts.
Nette Addons
Zu den weiteren herausragenden Fähigkeiten
von Postfixadmin gehört das Einrichten
externer Accounts mit POP3-/
IMAP-Abrufen via Fetchmail samt verschiedenen
Verhaltensoptionen. Auch das
kleine Admintool, mit dem sich schnell
eine Rundmail direkt aus dem GUI versenden
lässt, überzeugt, ebenso das detaillierte
Protokoll über alle Änderungen
an den Userdaten (Abbildung 6).
Auch beim Blick hinter die Kulissen
des GUI zeigen der Entwickler Christian
Boltz und seine Kollegen, dass sie
Postfix verstanden haben: Anders als in
vielen sonstigen Howtos beschrieben,
ist in seiner Anleitung die Integration
der Domains und des Mailroutings in
Postfix fachlich korrekt empfohlen. Das
ist nicht selbstverständlich, denn viele –
auch kommerzielle – Anbieter tragen ihre
Domains entgegen der Postfix-Logik als
»$mydesti nation« ein. Das funktioniert
zwar irgendwie, führt aber zu verschiedenen
Komplikationen und offenbart fehlendes
Postfix-Verständnis.
Boltz geht hingegen einen sauberen Weg
über Einträge in »$virtual_domains«, auch
wenn mit Blick auf den LMTP- Socket von
Dovecot der Weg über »$relay_domains«
flexibler und erstrebenswerter wäre.
Doch das sind nach Einschätzung des
Autors des Linux-Magazin eher Kleinigkeiten,
die sich in künftigen Versionen
noch ändern lassen.
Vollständig: IMAP mit
Dovecot
Doch SMTP mit Postfix stellt nur eine
Hälfte eines modernen Mailservers dar.
Abrufe über POP3 oder IMAP bedient
häufig Dovecot [4]. Auch hier zeigt Boltz
in seiner Dokumentation die richtige Einbindung,
sodass nach wenigen Konfigurationsarbeiten
alle User per POP3 oder
IMAP ihre Mails abrufen und Dovecot die
Quota-Einstellungen beachtet.
Postfixadmin ist, anders als etwa Webmin,
kein Verwaltungs-GUI, das die grundlegende
Konfiguration von Softwarekomponenten
wie Postfix oder Dovecot
übernimmt. SSL-Zertifikate, IP-Adressen,
Rate-Limits oder die richtigen Restrictions
müssen Admins damit weiterhin als Root
per Hand (oder via Webmin) konfigurieren
– entsprechendes Fachwissen muss
sich der Administrator woanders holen,
zum Beispiel auf [5].
Doch das sind in der Regel einmalige
Arbeiten, die er später kaum korrigieren
muss. Steht das Grundsystem erst einmal,
übernimmt Postfixadmin aber mit
seiner Userverwaltung alle Arbeiten im
Alltag, inklusive des optionalen Delegierens
an Dritte.
E Vboxadm
Abbildung 4: Ist der Selbsttest erfolgreich, kann der Admin den Super-User anlegen.
Dass sich Vboxadm [3] an Postfixadmin
orientiert hat, sieht der Anwender auf
den ersten Blick (Abbildung 7). Auch
Farbe und Design von Logo, Menüs und
Webseite beruhen ganz offensichtlich auf
den gleichen CSS-Definitionen. Das zugehörige
Blog beschreibt dies auch unumwunden,
das ist auf Basis der GPL auch
durchaus zulässig.

OSDC.de
OPEN SOURCE DATA
CENTER CONFERENCE
Mailserver-Admin 03/2011
Sysadmin
www.linux-magazin.de
79
Abbildung 5: Bei Postfixadmin hat der Administrator alle Details einer Domain im Blick.
Auch Vboxadm hat mit Dominik Schulz
einen deutschen Maintainer, doch geht
dieser einen ganz anderen Weg als seine
Kollegen: Statt auf PHP und LAMP setzt
Schulz ganz auf Perl und eine Einbindung
als CGI-Modul. Dessen Code ist nach gerade
sechs Wochen offizieller Existenz
mit der Version 0.2.23 noch in einem sehr
frühen Alphastadium. Doch die Feature-
Liste liest sich bereits so umfangreich,
dass eine genauere Betrachtung lohnt,
auch wenn der Autor selbst noch vom
produktiven Einsatz abrät.
Zunächst stellt sich die Installation von
Vboxadm als recht steiniger Weg dar, zumindest
wenn ein Admin nicht auf das
Debian-Repository des Autors zurückgreifen
kann.
Jung und wild
RPM-Pakete gibt es noch nicht, auf anderen
Distributionen wie Open Suse bleibt
nur, das Installationsarchiv herunterzuladen,
auszupacken und manuell zu installieren.
Das klassische »make install« lädt
das Makefile und lässt hoffen. Doch nun
beginnt eine wahre Odyssee durch die
Abhängigkeiten zu zahlreichen, mitunter
recht exotischen Perl-Modulen. Viele da-
ANMELDUNG ONLINE
www.netways.de/osdc
06. - 07. APRIL 2011 | NÜRNBERG
KONFERENZSCHWERPUNKT 2011:
Automatisiertes Systems Management
Vorträge u.a.:
• Prof. Stefan Edlich: NoSQL in der Cloud:
Patterns, Architektur und Erfahrungen
• Thomas Lange: FAI - Fully Automatic Installation
• Dr. Hendrik Schöttle: E-Mail-Marketing, Spam,
E-Mail-Filterung und Datenschutz - was ist
erlaubt, was nicht?
Intensiv-Workshops:
• ITSM Reporting mit Jasper
• Konfigurationsmanagement mit Puppet-Advanced
Abbildung 6: Wer hat wann was geändert? GUIs wie Postfixadmin oder Vboxadm protokollieren sauber mit.
sponsored by:
presented by:
NETWAYS ®
MAGAZIN

Sysadmin
www.linux-magazin.de Mailserver-Admin 03/2011
80
Abbildung 7: Vboxadm oder Postfixadmin? Das Webdesign beider Projekte ist fast identisch.
von sind zwar in den Standard-Installationsquellen
von Open Suse vorhanden,
einige Pakete wie »perl-config-std« lassen
sich auch bequem über weitere Online-
Repositories von [software.opensuse.
org] zusammensuchen.
Dennoch bleiben am Ende zahlreiche
Perl-Module wie etwa DBIx::DBH
und ein ganzes Set von Paketen unter
CGI::Application::Plugin offen, die mangels
vorhandener RPMs allesamt einzeln
über CPAN nachinstalliert sein wollen
und ihrerseits weitere Abhängigkeiten
nach sich ziehen. Ein mühsames und
langwieriges Trial-and-Error-Spiel ist die
Folge, das hoffentlich irgendwann durch
die Bereitstellung von fertigen RPM-Paketen
auf [download.opensuse.org] sein
Ende findet, wenn Vboxadm weiterhin
wächst.
Dieser Umstand ist zwar unschön, aber
dem Programmautor angesichts des frü-
hen Entwicklungsstadiums ist nicht anzulasten.
Als Entschuldigung mag gelten,
dass die Probleme ja auch eine Frage der
schlechten Verfügbarkeit von Perl-Modulen
unter Open Suse im Allgemeinen
sind. Insgesamt ist die Installation unter
Suse auf jeden Fall noch sehr schwierig
und kein Vergnügen.
Einfacher mit Debian
Unter Debian setzt das Tool offiziell
Squeeze voraus, doch hat der Programmautor
fehlende Perl-Pakete kurzerhand
nach Lenny zurückportiert, sodass eine
Installation unter dem derzeit offiziellen
»stable«-Zweig von Debian möglich
ist. Der Punkt zur einfachen Installation
geht hier also ganz klar an Debian: Wer
kurzerhand, wie auf den Webseiten beschrieben,
das Repository des Autors einbindet,
installiert Vboxadm ganz einfach
über Aptitude.
Genau wie Postfixadmin ist Vboxadm
nicht für die grundlegende Konfiguration
von Postfix oder Dovecot zuständig, sondern
dient der Userverwaltung im laufenden
Betrieb. Die vollständige Installation
besteht aus vielen kleinen Anpassungen
der SMTP- und IMAP-Konfigurationen.
Hier hilft das umfangreiche Howto des
Abbildung 8: Integriert Spamassassin: Vboxadm regelt bei Bedarf auch Spam-
Score und Auto-Responder für jeden User individuell.
Abbildung 9: Vboxadm ist für normale Roundcube-User transparent. Sie greifen
einfach auf einen extra Menü-Eintrag im Webmailer zurück.

Autors unter [6]. Dort beschreibt er alle
notwendigen Downloadschritte und die
Installation der Datenbank.
Statt der in diesem Howto beschrieben
zahlreichen einzelnen Arbeitsschritte zur
Einrichtung der MySQL-DBs greift der
Anwender aber besser auf den bereitgestellten
Dump in »/usr/share/doc/vboxadm-common/examples/mysql/schema.
sql« zurück, der alle Schritte in einem
Durchgang erledigt. Anschließend muss
er die Zugangsdaten zur MySQL-Datenbank
noch in »/etc/vboxadm/vboxadm.
conf« hinterlegen.
Lieber Lighthttp als
Apache 2
Auch wenn Vboxadm sowohl mit Lighthttp
[7] als auch Apache 2 zusammenspielt,
merkt der Tester schnell, dass
der Autor Lighthttp bevorzugt: In den
Konfigurationstemplates zu Apache sind
hier und da Dateipfade falsch, die der
erfahrene Webmaster aber schnell zu
korrigieren weiß. Beim Einrichten der
Webserver sollte er darauf achten, dass
die von Vboxadm für Lighthttp und Apache
2 bereitgestellten Konfigurationen
stets von einem Hostnamen ausgehen,
der mit »vboxadm« beginnt. Wer das anders
braucht, muss selbst Hand an die
Konfigurationsdateien legen.
Nach dem Einrichten eines Superadmin
durch den Aufruf von »/usr/share/doc/
vboxadm-common/examples/mkadmin.
pl --username test@example.org« steht
dem Login in das Web-GUI nichts mehr
im Wege. Und dies macht einen sehr
vertrauten Eindruck: Vboxadm implementiert
genau wie Postfixadmin eine
sauber benutzbare Verwaltung von Domains,
Postfächern und Weiterleitungen.
Beide Projekte unterscheiden sich nur in
kleinen Details.
Perl statt PHP
Die Vaterschaft von Postfixadmin ist nicht
zu übersehen, sodass sich die Frage stellt,
wieso die Welt Vboxadm überhaupt benötigt.
Auf diese Frage des Linux-Magazins
benennt Vboxadm-Autor Dominik
Schulz seine Unzufriedenheit über das
in seinen Augen unübersichtliche und
duplizierende Datenbanklayout von
Postfixadmin, das er für seine eigenen
Erweiterungen als ungeeignet empfand.
Zudem habe er Sicherheitsbedenken bezüglich
des PHP-Code von Postfixadmin
und würde daher lieber seiner eigenen
Perl-Entwicklung trauen.
Doch unabhängig davon ist Vboxadm
mehr als nur ein Verwaltungs-GUI, das
Projekt bringt auch noch einige weitere,
eigene Programme mit.
Antispam mit Vbox-sa und
Spamassassin
Mit »vbox-sa« steht zum Beispiel ein eigener
SMTP-Proxy zum Anbinden von
Spam assassin an Postfix zur Verfügung
(Abbildung 8). Er soll den sehr oft eingesetzten
und mächtigen Amavisd-new
ersetzen, ist aber im Funktionsumfang
vergleichsweise schmalbrüstig. Vbox-sa
führt lediglich eine Spam-Prüfung mit
Spamassassin durch und ist, anders als
Amavis, für den Einsatz als DKIM-Signierer
oder zum Einbinden eines Virenscanners
nicht vorgesehen.
Ob der Admin Vbox-sa nun Amavisd-new
vorziehen soll, stellt sich als Frage der
Anforderungen im Einzelfall. Den großen
Vorteil von Vbox-sa sieht Schulz in der
Tatsache, dass dieser natürlich die Vboxadm-eigenen
MySQL-Tabellen abfragt
und sich so viel einfacher als Amavis an
die Userverwaltung anflanscht. Zudem
kann der Admin hier die maximale Größe
einer E-Mail für jeden User individuell
festgelegen. Das mag kein Killer-Feature
sein, ist aber für Unternehmen oder ISPs
mit unterschiedlichen Postfach-Angeboten
sicher interessant, weil es nicht zu
den üblichen Standards gehört.
Pluspunkte sammelt Vboxadm durch seinen
eigenen, übers Vboxadm-Datenbankschema
gesteuerten Vacation-Responder
sowie ein Plugin für den beliebten Webmailer
Roundcube ([8], Abbildung 9)
Damit darf jeder User bequem seine Einstellungen
zu Passwort, Abwesenheits-
Responder oder zu seinem Spam-Score
selbst steuern, ohne sich in das eigentliche
Vboxadm-GUI einzuloggen.
Fazit
Die Installationsdokumentation und der
Programmcode von Vboxadm sind tatsächlich
noch in einem Alphastatus. Dass
das Projekt für den produktiven Einsatz
noch Zeit und Reife braucht, ist aber
kaum dem Autor anzulasten. Hier und
da treten noch kleinere Bugs auf, doch
für weniger als drei Monate Entwicklungszeit
ist das Projekt schon erstaunlich
umfangreich und es funktioniert. Die
Integration mit Roundcube kommt dem
Anwender entgegen.
Postfixadmin punktet durch seine Stabilität,
die aus der langjährigen Reife und
Praxiserfahrung der Entwickler resultiert.
Das merkt der Admin am fehlerfreiem
Code, einer etwas netteren Darstellung
der Domainkonfigurationen und wichtigen
Details wie einem Mechanismus
zum Backup der Konfiguration oder einer
besseren Rechteverwaltung, mit der auch
Unter-Admins beliebige Domains zur eigenen
Konfiguration erhalten.
Webmin dagegen stellt eher das grafische
Tool für die initiale Einrichtung des Mailservers
dar. Wer seine Konfigurationsdateien
lieber von Hand editiert, braucht
es eigentlich nicht und verrichtet seine
tägliche Arbeit besser mit den anderen
beiden Tools. (mfe)
n
Infos
[1] Webmin: [http:// www. webmin. com]
[2] Postfixadmin:
[http:// postfixadmin. sourceforge. net]
[3] Vboxadm:
[http:// developer. gauner. org/ vboxadm]
[4] Peer Heinlein, „Senkrechtstarter“:
Linux-Magazin 09/ 10, S. 66
[5] „Postfix-Buch“:
[http:// www. postfixbuch. de]
[6] Ispmail-Vboxadm-Squeeze:
[http:// developer. gauner. org/
ispmail-vboxadm-squeeze]
[7] Oliver Frommel, „Leichtgewichte“,
Linux-Magazin 07/07, S. 82
[8] Roundcube: [http:// roundcube. net]
Der Autor
Peer Heinlein stellt mit seinem Unternehmen
„Heinlein Support“ die Verfügbarkeit und den
Support geschäftskritischer Linux-Infrastrukturen
sicher.
Er selbst ist seit 1992 auf Maildienste spezialisiert,
hat das „Postfix-Buch“ geschrieben und ist
für die Mailserver, Archivierung sowie Spam- und
Virenabwehr vieler ISPs, großer Rechenzentren
und Unternehmen verantwortlich. Im Mai 2011
lädt er wieder zur Mailserver-Konferenz nach
Berlin ein.
Mailserver-Admin 03/2011
Sysadmin
www.linux-magazin.de
81

Sysadmin
www.linux-magazin.de Netzverbindungen 03/2011
84
Wie vernetzte Anwendungen bei mobilem Einsatz in Kontakt bleiben
Trennung verschmerzen
Als Magazin-Redakteur Nils Magnus nach Neuigkeiten auf dem 27. Chaos Communication Congress fahndet,
wird ihm erst deutlich, wie häufig die Wege seiner Netzverbindung vom Kabel zum WLAN und Mobilfunk wechseln.
Erstaunlich, dass seine Daten dank Linux-Tools meist doch einen Weg nach Hause finden. Nils Magnus
© anders_hh, CC-BY
Abbildung 1: Ende Dezember ist das Berliner Congress Center regelmäßig Treffpunkt von Vernetzten.
Ein eisiger Wind pfeift durch den Bahnhof
Berlin Alexanderplatz. Im Dezember
jedes Jahres zieht es mich nach den Feiertagen
zum Chaos Communication Congress,
dem Treffpunkt für Netzwerker auf
technischer wie soziologischer Ebene. Ich
versuche, meinen Kollegen Thomas anzurufen,
denn er hat die Eintrittskarte für
mich – gar nicht so einfach, an die Dinger
heranzukommen, seit der veranstaltende
CCC mit immer neuen Tricks versucht,
das Angebot zu verknappen. Während
ich mit Thomas telefoniere, stapfe ich
durch den Schnee an der Urania Weltzeituhr
vorbei. Obwohl ich durch den Bahnhof,
eine Passage und quer über den von
hohen Gebäuden gesäumten Platz laufe,
bleibt die Telefonverbindung stabil.
Durchgehende Verbindungen zu realisieren
war ein wichtiges Designziel der
Protokolle GSM und UMTS. Das schaffen
sie durch ausgeklügelte, komplizierte
Schichten in ihrem Stack, von dem der
normale Telefonierer oder ein Nutzer der
darauf aufbauenden Datendienste nichts
mitbekommt. Die Übergabe von einem
Base Tranciever Station genannten Funkmast
zum nächsten geschieht für die Nutzer
transparent.
Zugangstechnik wählen
Im Berliner Congress Center (siehe Abbildung
1) taue ich langsam wieder auf. Der
Kongress ist wie jedes Jahr ein buntes Gewimmel,
auch wenn er mir aufgrund des
harten Einlassregimes etwas braver als in
den Vorjahren vorkommt. Dennoch sind
Netze allgegenwärtig: An jeder der ungezählten
Ethernetdosen an den Wänden
hängt mindestens ein Notebook. Manche
Besuchergruppe hat sich gleich Switches
mitgebracht, die die Lockpicker, Freifunker
und Debianer dann munter weiter
kaskadieren.
Darüber hinaus gibt es auch noch WLAN:
Zur Wahl stehen das b-, g-, a- und n-
Netz mit unterschiedlichen ESSIDs, teils
mit dynamischer und teils mit fester
Adressvergabe, sowohl für IP als auch
für IPv6. Nachdem ich Probleme mit einer
Verbindung im dynamischen WLAN
habe, hole ich mir im Network Operations
Center (NOC) eine Wäscheklammer
mit aufgemalter IP: „Das ist Peg-DHCP
nach RFC 2322“, ruft mir ein Helfer zu.
Ich verbinde mein Notebook mit einem
freien Switchport in der Nähe des im
Keller untergebrachten NOCs und konfiguriere
meine Netzwerkkarte mit den
Angaben auf der Klammer.
Wechselnde Zieladressen
Teilnehmer in einem IP-Netz benötigen
gewöhnich eine 32 Bit große IP-Adresse.
Bei IPv6 gilt im Prinzip das gleiche, da
sich auf dieser Ebene die Protokolle nur
geringfügig unterscheiden. Die größte
Abweichung ist die Länge der Adressen,
die bei IPv6 128 Bit beträgt. Die Idee des
TCP/ IP-Stacks ist hinlänglich bekannt:
Zwei Endpunkte kommunizieren miteinander.
IP-Adressen repräsentieren die
jeweiligen Rechner, die einzelnen Dienste
oder Prozesse versinnbildlichen 16 Bit
große Portnummern.
Entwickler dürfen noch zwischen zwei
Transportarten wählen: Die mit UDP realisierten
Datagramme verursachen etwas
weniger Overhead, gehen aber gelegentlich
verloren. TCP hingegen liefert dem
Programm einen richtig sortierten Datenstrom,
der beim Absender genauso
aussieht wie beim Empfänger. Dazu kümmert
sich das Betriebssystem um verlorengegangene
Datenstücke. Die meiste
Software verwendet TCP zum Transport.
UDP setzen VoIP-Programme und vor allem
das DNS ein. Beide Klassen kommen
gut mit kleinen Paketen aus.

Aus dem CCC-Fahrplan erfahre ich, dass
Qmail-Erfinder Daniel J. Bernstein einen
Vortrag hält, versetze mein Notebook in
Tiefschlaf und mache mich auf den Weg.
Im übervollen Hauptsaal ist an Netzdosen
nicht zu denken. Auch die vier WLAN-Accesspoints
in Sichtweite sind offenkundig
überfordert. Zum Glück habe ich meinen
UMTS-Stick dabei, der zwar etwas stockend,
dafür aber zuverlässiger reagiert.
Nach wenigen Sekunden signalisiert der
KDE-Network-Manager eine Netzverbindung
und ich rufe die Beschreibung des
Talks von der CCC-Website ab.
HTTP, ursprünglich zum Abruf von
Webseiten gedacht, nutzen auch andere
Anwendungen außerhalb des WWW, darunter
Skype für Telefonie, Webdav zum
Zugriff auf Dateiserver und Webservices
mit SOAP, um entfernte Funktionen aufzurufen.
Das Protokoll ist sehr einfach
und lädt im Wesentlichen eine Datei beliebigen
Formats von einem Server herunter,
die durch eine URL angegeben ist.
Dabei muss diese Datei keine Web in hal te
transportieren. Ebenso denkbar sind
Bild-, Ton- oder Videodaten, CSS-Stylesheets
oder PDF-Dokumente. Listing 1
zeigt beispielhaft, wie ein Browser eine
Homepage abholt. Neben deren HTML-
Datei lädt er zusätzlich das Stylesheet
»mein-style.css« und das Bild »smile.png«
von dem Server.
Stillschweigende Änderung
Für den mobilen Einsatz ist von Belang,
dass die einzelnen Ladevorgänge
voneinander unabhängig sind und eine
eigene TCP-Verbindung nutzen. Als ich
nach dem Laden der Webseite und des
Style sheets mein Notebook zugeklappt
hatte und erst im Hauptsaal wieder öffnete,
baute der Browser eine neue TCP-
Verbindung auf und lud dann erst die
Abbildung. HTTP kennt keine Zustände:
Entweder hat es ein Dokument vollständig
geladen oder nicht. Sonst gibt es im
Protokoll keinen Querbezug von einem
Download zum anderen.
Das ist daher so wichtig, weil sich
IP-Adressen eines Clients (und auch eines
Servers) beim mobilen Einsatz ändern
können: Die von der Wäscheklammer
manuell konfigurierte IP für die Ethernetschnittstelle
unterscheidet sich von
Listing 1: Dateien in einer Webseite
01
04
06
07 Demo‐Seite
08
10
11
12 Hallo, Welt!
13
14
15
Netzverbindungen 03/2011
Sysadmin
85
ADMIN
Netzwerk & Security
www.admin-magazin.de
ADMIN-Magazin – für alle IT-Administratoren
Bei uns wird SICHERHEIT groß geschrieben
HOME DAS HEFT MEDIADATEN KONTAKT NEWSLETTER ABO
Linux I Windows I Security I Monitoring I Storage I Datenbanken I Mailserver I Virtualisierung
SECURITY
Server-Systeme richtig abzusichern
gehört zu den Hauptaufgaben jedes
Administrators. Sei es durch Firewalls,
Intrusion-Detection-Systeme oder Mandatory
Access Control mit SELinux.
Besonderes Augenmerk richtet ADMIN
auf die Absicherung von Webservern,
die heute mit SQL-Injection, Cross Site
Scripting und Request Forgery bis zu
90% der Sicherheitslücken ausmachen.
Suchen
Diese Website durchsuchen:
Security
➔ über 100 Ergebnisse!
Themen
Suchen
Windows Verschlüsselung Datenbank
IDS Dateisysteme Linux Monitoring
Storage Webserver Virtualisierung
Nobilior, Fotolia

Sysadmin
www.linux-magazin.de Netzverbindungen 03/2011
86
der dynamisch per PPP vergebenen IP
des UMTS-Sticks. Den zeitlichen Ablauf
skizziert Abbildung 2.
Nach dem Vortrag gehe ich auf der Suche
nach einem Imbiss in die Lounge. Das
Blinkenlights-Projekt taucht sie in buntes
Licht, das von indirekt beleuchteten
Waschzubern ausgeht (Abbildung 3). Da
ruft mich Linux-Entwickler Harald Welte
und erzählt mir von seinen Mobilfunk-
Projekten: Mit Osmocom-BB implementiere
er mit seinen Mitstreitern einen
eigenen Open-Source-GSM-Stack, mit
Hilfe von Open BTS habe er ein eigenes
Mobilfunk-Testnetz auf dem Kongress
aufgebaut [1]. Das besteht aus mehreren
Funkzellen, allein der Handover von
einer Zelle zur anderen klappt nicht in
jedem Fall.
Das Handover genannte Weiterreichen einer
Verbindung von einem Zugangspunkt
zum nächsten betrifft auch Admins und
Entwickler von IP-basierten Anwendungen,
denn nicht alle Protokolle sind zustandslos
wie HTTP. Es liegt in der Natur
einiger Anwendungsfälle, dass Connections
länger bestehen, zum Beispiel bei
einer interaktiven SSH-Sitzung. Solange
ein Admin remote über die verschlüsselte
Leitung arbeitet, muss der SSH-Client die
Verbindung aufrechterhalten. Problematisch
wird es, wenn sich die IP-Adresse
auf einer Seite ändert.
Zeit
Client
IP: 10.20.30.234
(Ethernet per Peg-DHCP)
Abruf einer Homepage
Abruf des Stylesheets
IP: 141.131.121.23
(UMTS per PPP)
Abruf des Bildes
Anzeige der fertigen Webseite
Die meisten Client-Anwendungen kommen
mit solchen Änderungen schlecht
zurecht. Im Code erzeugen sie einen
Verbindungsendpunkt mit dem Systemaufruf
»socket()«, verbinden ihn mit der
Gegenstelle durch »connect()« und geben
dort die Adresse des Empfängers an.
Klappt alles, lassen sich mit »read()« und
»write()« Daten übertragen.
Absender unbekannt
Viele Entwickler berücksichtigen nicht,
dass auch der Client eine IP-Adresse und
eine Portnummer erhält. Sobald eine
Verbindung steht, weist der Kernel auf
Grundlage seiner Routingtabelle dem
Socket eine Adresse zu, die sich mit
»getsockname()« aus der Hilfssstruktur
»local« auslesen lässt:
struct sockaddr_in local;
int len = sizeof(local);
getsockname(sock, (struct sockaddr*)&local,U
&len);
printf("local: %s\n",
inet_ntoa(local.sin_addr));
Server
IP: 80.90.95.97
(fest konfiguriert, Hoster-Backbone)
http://server/index.html
http://server/mein-style.css
Schlafenlegen des Clients,
neue Adressvergabe
http://server/smile.png
Abbildung 2: Ein Anwender lädt im Browser die URL »http://server/index.html« vom Webserver. Sie enthält
zwei weitere Referenzen. Nachdem der Browser das Stylesheet geladen hat, legt der Anwender den Client
schlafen. Beim Aufwachen findet der Browser eine neue IP-Adresse vor, setzt aber das Laden fort.
Das Problem für einige Anwendungen
besteht darin, dass sich die Adresse eines
einmal verbundenen Sockets nicht mehr
ändert – es sei denn, der Code schließt
ihn und verbindet ihn erneut. Normalerweise
sieht TCP Maßnahmen vor, wenn
ein Verbindungspartner nicht mehr existiert.
Zur sauberen Trennung sendet ein
Partner ein Paket mit einem gesetzten
»FIN«-Flag. Kommt der Prozess auf einer
Seite abhanden, der das einleiten könnte,
versendet der dortige TCP/ IP-Stack ein
Paket mit einem »RST«-Flag. Verschwindet
die Gegenstelle jedoch komplett, etwa
weil sich das Netzinterface von »eth0«
auf »ppp0« ändert und die Gegenstelle
deren Pakete nicht akzeptiert, bekommen
das die Anwendungen nicht sofort
mit: Sie versuchen weiterhin Pakete an
ihren Kommunikationspartner zu schicken,
erhalten aber weder Bestätigungen
noch Aufforderungen, die Verbindung
abzubauen.
Das Protokoll sieht vor, dass TCP noch
mehrfach versucht, sein Gegenüber zu
erreichen, bis ein Timeout eintritt. Dass
der Angesprochene jedoch überhaupt
nicht mehr antwortet, ist nicht vorgesehen,
denn die Situation ist nicht unterscheidbar
von einem vorübergehend sehr
stark ausgelasteten Empfänger [2].
Weiteres Ungemach bereiten mir bisweilen
Mechanismen, die in den TCP-Strom
eingreifen, allen voran NAT. Mein DSL-
Router merkt sich die Kombination von
IP-Adresse und Port aus meinem privaten
Netz und ersetzt sie durch seine globale
Adresse und einen anderen Port. So lassen
sich recht effizient mehrere interne Adressen
auf eine öffentliche abbilden.
Router merken sich diese Zuordnungen
in Tabellen, geben aber nicht immer an,
wie sie diese verwalten. Werden sie zu
groß, verwerfen manche Router längere
Zeit nicht genutzte Einträge zugunsten
neuerer. In dem Fall finden Pakete, die
ein Sender an eine verdeckte Adresse
verschickt, ihren Empfänger nicht mehr.
Nicht alle Router senden dann die passenden
Pakete, um die Verbindung abzubauen.
Lebst Du noch?
Netzwerkprofis raten Entwicklern und
Administratoren, das Problem toter Verbindungen
direkt in den betroffenen Programmen
oder dem Betriebssystem zu
berücksichtigen. So bietet Linux über die
Sysctl-Einstellungen »net.ipv4.tcp_keepalive_time«,
»net.ipv4.tcp_keepalive_
intv1« und »net.ipv4.tcp_keepalive_probes«
die Möglichkeit, aktiv zu testen,
ob eine Verbindung noch besteht. Dazu

© Mitch Altman, CC-BY
Abbildung 3: In buntem Licht debattieren Besucher des 27c3 vollvernetzt über Web, Whistleblowing und WLAN.
wartet der Kernel in der Voreinstellung
der meisten Distributionen zwei Stunden
Inaktivität ab, und sendet dann bis zu
neun mal alle 75 Sekunden ein Paket
ohne Inhalt. Antwortet der Partner auf
keines der Pakete, teilt der Kernel dem
betroffenen Prozess den Verbindungsabbruch
mit [3].
Inzwischen füllt sich die Lounge mit
weiteren Besuchern und Sprechern des
27c3. Ich entdecke den Wikileaks-Aussteiger
Daniel Domscheid-Berg, der zuvor
in einem Vortrag die Kunde von IMMI
überbracht hatte, der Isländischen Parlamentsinitiative
zur Stärkung des Presserechts
im Internet. Er findet, die Beschlüsse
seien ein positives Zeichen für
die moderne Medienöffentlichkeit, und
befürchtet in dem skandinavischen Land
keine politischen Interventionen, wie Wikileaks
sie an anderer Stelle erleidet.
Nach einigem Hin und Her über die Verantwortung
von Whistleblowern klappe
ich mein Notebook wieder auf. Hier gibt
es guten WLAN-Empfang, und ich drücke
die Taste [F5] in Kmail, um meinen
Mailfolder zu aktualisieren. Der stockt jedoch,
weil die Software meint, noch über
eine ältere TCP-Verbindung mit meinem
IMAP-Server verbunden zu sein.
Um herauszufinden, ob und wenn ja,
welcher Prozess noch eine TCP-Verbindung
unterhält, kennt Linux eine Reihe
von Tools. Einen Überblick verschafft
der Aufruf von »netstat -pant« als Root.
Die Kombination der Optionen weist den
Kernel an, für alle Interfaces (»-a«) die
PID und Namen der Prozesse (»-p«) ohne
Namensauflösung (»-n«) anzuzeigen, die
TCP-Verbindungen (»-t«) betreiben, und
erscheint beispielsweise so:
Proto | Local Address | Foreign Address | U
State | PID/Program name
tcp | 192.168.9.222:55719 | U
192.168.222.189:22 | VERBUNDEN | 29274/ssh
Über die PID 29274 beispielsweise findet
der Admin im Proc-Dateisystem unterhalb
von »/proc/29274/net« weitere
Angaben, etwa alle TCP-Verbindungen
dieses Prozesses in »tcp«. Dort sind die
IP-Adressen als achtstellige Hexadezimalzahlen
dokumentiert, alternativ liefert
das auch »lsof -i -n«. Das hilfreiche Tool
ist aber nicht unbedingt auf jedem Linux-
Gerät verfügbar.
Ist erst einmal ein Prozess identifiziert,
zeigt »strace -f -e trace=network -p PID«,
welche Aktivitäten er gerade unternimmt
oder zumindest versucht. Um sich die
Inhalte der Netzkommunikation selbst
anzuschauen, hilft auf der Kommandozeile
»tshark -ni Schnittstelle«, wobei typische
Interfaces bei Ethernet »eth0«, bei
WLAN »wlan0« und bei UMTS »ppp0«
heißen. Eine aktuelle Liste aller IPv4-
Geräte erzeugt »ls /proc/sys/net/ipv4/
conf«, wobei »all« und »default« Pseudo-
Devices sind.
So erfahre ich, dass Kmail einen IMAP-
Subprozess einsetzt, um meine Nachrichten
abzuholen. Auf meiner Seite ist
der aber noch mit der mittlerweile ungültigen
IP-Adresse verbunden, die ich
von meinen UMTS-Provider vorhin im
Saal erhalten hatte. Da es keinen einfachen
Weg gibt, eine TCP-Verbindung
zurückzusetzen, beiße ich in den sauren
Apfel, starte Kmail neu und erhalte per
E-Mail endlich meine Bordkarte für den
Rückflug nach Hause. Ich nehme mir
vor, den Kmail-Entwicklern einmal vorzuschlagen,
die IMAP-Verbindung immer
dann abzubauen, wenn sie die Ordner
synchronisiert haben.
Offline oder Tunnel
Durchgängige Netzverbindungen bleiben
im Einzelfall schwierig, gerade bei
wechselnden Zugangstechniken. Zwar
bleibt das Problem unentdeckt, wenn Anwender
hauptsächlich surfen, denn das
HTTP-Protokoll ist weitgehend robust
gegen sich ändernde IP-Adressen. Trotzdem
gibt es Webapplikationen, die sich
von ihrem Server die IP-Adresse nennen
lassen, von der aus sich ihr Client meldet.
Linux-Admins finden mit den richtigen
Tools aber schnell heraus, an welcher
Stelle es klemmt.
Abhilfe verschafft eine zusätzliche Ebene
im Netz, die auf beiden Seiten virtuelle
Adressen vergibt und den kompletten
Datenverkehr durch diesen Tunnel leitet.
Mancher schwört auf die leichtgewichtigen
GRE-Tunnel [4], andere bevorzugen
Werkzeuge wie Open VPN, die dazu
auch gleich noch verschlüsseln. Für die
Tunnel-Variante benötigen Systemverwalter
jedoch Zugriff auf beide Seiten der
Kommunikation und müssen auch die
Gegenstellen warten.
Angeschnallt sitze ich im Flugzeug, das in
Berlin Tegel auf die Startbahn rollt, erwarte
die Show der Flugbegleiter und erfahre,
dass „mitgebrachte elektronische Geräte
ab dem Verlassen der Parkposition“ auszuschalten
sind. Ich bin offline. n
Infos
[1] Eigene Mobilfunknetze mit Open BTS:
[http:// openbts. sourceforge. net/]
[2] Andrew Gierth, „Why does it take so long
to detect that the peer died?“:
[http:// www. unixguide. net/ network/
socketfaq/ 2. 8. shtml]
[3] Fabio Busatto, „TCP Keepalive HOWTO“:
[http://tldp.org/HOWTO/html_single/TCP-
Keepalive-HOWTO/]
[4] GRE Tunnel: [http://linuxfoundation.org/
collaborate/workgroups/networking/]
Netzverbindungen 03/2011
Sysadmin
www.linux-magazin.de
87

Sysadmin
www.linux-magazin.de Sleuthkit 03/2011
90
Automatisiertes Wiederherstellen von Dateien mit Sleuthkit 3.2
Wider das Vergessen
Das Forensik-Toolkit Sleuthkit hilft Admins beim Retten versehentlich gelöschter Dateien. Forensiker kommen
damit Verdächtigen auf die Schliche. Die neue Version 3.2 automatisiert jetzt ehemals komplizierte Abläufe,
unterstützt zahlreiche Dateisysteme und läuft auch auf Mac OS und BSD. Hans-Peter Merkel, Markus Feilner
© Ed Phillips, 123RF.com
Als Coroner bezeichnet der englische
Sprachraum den Rechtsmediziner oder
einen Untersuchungsrichter, der forensische
Analysen durchführt. In der Welt
der freien Software ist das Coroner’s Toolkit
von Brian Carrier jedem Datenforensiker
ein Begriff, wenn auch eher unter
seinem heutigen Namen. Als Sleuthkit [1]
hilft der Werkzeugkasten Admins beim
Wiederherstellen gelöschter Files, auch
auf Dateisystemen, die eigentlich keine
Undelete-Funktion vorsehen.
Die Expertise des Entwicklers kann sich
sehen lassen: In seinem Buch „File System
Forensic Analysis“ [2] beschreibt
er detailliert heutige Dateisysteme. Dort
zerlegt er auch Microsofts
propri etäres NTFS und macht
seine Analyse publik, was
nicht zuletzt diversen Open-
Source-Projekten hilft.
Ende 2010 veröffentlichte
Carrier die neueste Version
3.2 (auf der DELUG-DVD),
die auch dem nicht forensisch
veranlagten Admin
einige Gründe liefert, sie
genauer unter die Lupe zu
nehmen. Zwar hat sich das
Spürhundkit („sleuth“ steht
auch fürs Schnüffeln) zum
De-facto-Standard für Open-
Source-Forensiker entwickelt,
enthalten sind aber auch
zahlreiche Kommandozeilen-
Programme, die die posthume
Rekonstruktion von Dateien
und Abläufen auf einem Rechner
erlauben.
Wer die Kommandozeile nicht
mag, dem bietet die Com munity
grafische Aufsätze für
Sleuthkit. Der bekannteste
davon ist Autopsy [3], ebenfalls aus der
Schmiede von Brian Carrier. Es liegt aber
nur in der betagten Version 2.24 vom
März 2010 vor, ein Update wird sehnlichst
erwartet. Auf Anfrage des Linux-
Magazins teilten die Entwickler immerhin
mit, dass die Modernisierung von
Autopsy derzeit volle Priorität habe.
Sich einen Spürhund
zulegen
Das Backend von Sleuthkit dagegen ist
brandneu und bringt einige nützliche
Konsolentools mit. Alle aktuellen Distributionen
installieren derzeit noch Ver-
sion 3.1.x. Um die 3.2 zu nutzen, sind
also Sourcen zu kompilieren.
Die Autoren des Linux-Magazins testeten
dies auf Debian Squeeze, Ubuntu 10.04
und Maverick, Free BSD sowie Mac OS X
und erlebten eine kleine Überraschung.
Aus Erfahrung begannen sie mit Debian
und Ubuntu, die beiden Nicht-Linuxe
sollten später folgen. Doch ließen sich
weder mit Debian Squeeze noch mit
Ubuntu Binärdateien erzeugen, während
Free BSD und Mac OS X ohne zu murren
mitspielten.
Hilfe von Lenny
Nach einer Recherche in Foren und
Mailinglisten erwies sich das Problem
als durchaus gängig. Ausführbare Binaries
brachte erst die Idee, ein veraltetes
Debian Lenny zum Paketbau zu nutzen.
Weil das nicht jeder bei der Hand hat,
liegen die so generierten ».deb«-Pakete
für 32 und 64 Bit der DELUG-DVD bei. Sie
sind unter Squeeze oder einem aktuellen
Ubuntu problemlos übers Paketmanagement
installierbar. Wer sich auch das sparen
will, findet auf der DVD eine Live-CD,
die ebenfalls Sleuthkit 3.2 enthält, das
erste Versuche ermöglicht, zum Beispiel
am eigenen Rechner.
Problemfall Dateisystem
Fast alle in Sleuthkit enthaltenen Kommandozeilen-Werkzeuge
besitzen Schalter,
um die unterstützten Dateisysteme
und Imageformate aufzulisten. Auch das
Programm Fls, das eigentlich dazu dient,
Files und Verzeichnisse in einem Image
anzuzeigen, gibt mit der Option »-f list«
alle unterstützten Filesysteme aus (siehe
Abbildung 1).

auf einer externen Festplatte – kopiert
und auf diese Weise auch die Verzeichnisstrukturen
bewahrt.
Genau diese Wünsche bedient die neue
Schnüfflerversion. Vier neue Programme
stehen zur Verfügung, die alle mit
»tsk_« (für „The Sleuth Kit“) beginnen:
»tsk_comparedir«, »tsk_gettimes«, »tsk_
loaddb« und »tsk_recover«. Tsk_recover
stellt gelöschte Dateien automatisch
wieder her, aber auch nur, wenn andere
Dateien sie nicht bereits überschrieben
haben. Diese können auf den erwähnten
Dateisystemen liegen, auch ein »tsk_recover
-f list« bestätigt die Unterstützung.
Sleuthkit 03/2011
Sysadmin
www.linux-magazin.de
91
Abbildung 1: Sleuthkit unterstützt mittlerweile eine längliche Liste von Dateisystemen, auch auf Mac OS X.
Prominente Vertreter wie ZFS, XFS oder Reiser fehlen zwar noch, aber auch die teure proprietäre Konkurrenz
kann das nicht besser.
Leider fehlen noch wichtige Dateisysteme
wie XFS, Reiser oder Btrfs. Ein schwacher
Trost ist, dass auch jene Forensiker mit
solchen Einschränkungen leben müssen,
die mit teurer proprietärer Software arbeiten.
Der Markt bietet dafür derzeit
keine zufriedenstellende Lösung. Den
Nutzern von Open-Source-Produkten
steht immerhin der logische Zugriff mit
Linux-Bordmitteln offen. Anwendern
proprietärer Programme unter Windows
bleibt nur der Griff zu aufwändigem File
Carving [4]. Debian-basierte Systeme
bringen zusätzlich noch XFS-Werkzeuge
wie Xfsdump oder Xfsprogs.
Auch beim Shootingstar ZFS sieht es mit
Sleuthkit schlecht aus. Dem Admin, der
Suns Filesystem im Einsatz hat, bleibt
nur die logische Auswertung, etwa mit
den in der vorigen Ausgabe des Linux-
Magazins beschriebenen Tools [5].
Undelete
„Alle reden von Backup, aber jeder will
eigentlich Restore“, so lautet ein häufig
von Consultants postulierter Spruch. Das
Wiederherstellen versehentlich gelöschter
Dateien ist nicht nur für den Forensiker,
sondern auch für Administratoren keine
triviale Aufgabe. Gut dran ist zweifelsfrei
derjenige, der Dateien auf einem NTFS-
Dateisystem sucht. Im Bordmittel-Paket
der Linux-Distributionen befindet sich
das Programm Ntfsundelete, Debianer
erhalten es durch die Installation der
Ntfsprogs. Der im Linux-Magazin-Artikel
[6] beschriebene rekursive Ansatz stellt
mit einer Bash-Schleife so die meisten
gelöschten Dateien einer NTFS-Partition
wieder her. Probleme bereiten Dateien,
deren Blöcke das Betriebssystem bereits
ganz oder auch nur teilweise wieder
überschrieben hat.
Automatik-Tools
Was aber, wenn es sich um ein Linux-
Dateisystem oder eine BSD-Variante
handelt? Hier waren bisher aufwändige
Konstruktionen mit »fls« und »mactime«
notwendig, beides Programme aus dem
Sleuthkit. Eleganter wäre allerdings ein
Pendant zu Ntfsundelete, das alle erfolgreich
rekonstruierten Dateien einfach in
einen beliebigen Ordner – in der Regel
Listing 2: »mmls /dev/sda«
Partition oder Platte?
Ein Administrator sucht verlorene Dateien
meist direkt auf der Partition seiner
Festplatte, während dem Forensiker
in der Regel EWF- oder AFF-Images [7]
vorliegen. Ob das Tool die gewünschten
Formate unterstützt, zeigt der Befehl
»tsk_recover -i list« (Listing 1). Die Formate
»raw« und »split« kennt Sleuthkit
immer, »ewf« und »aff« nur dann, wenn
der Admin »libewf« und »afflib« vor dem
Listing 1: »tsk_recover ‐i list«
01 Supported image format types:
02 raw (Single raw file (dd))
03 aff (Advanced Forensic Format)
04 afd (AFF Multiple File)
05 afm (AFF with external metadata)
06 afflib (All AFFLIB image formats (including beta
ones))
07 ewf (Expert Witness format (encase))
08 split (Split raw files)
01 GUID Partition Table (EFI)
02 Offset Sector: 0
03 Units are in 512‐byte sectors
04
05 Slot Start End Length Description
06 00: Meta 0000000000 0000000000 0000000001 Safety Table
07 01: ‐‐‐‐‐ 0000000000 0000002047 0000002048 Unallocated
08 02: Meta 0000000001 0000000001 0000000001 GPT Header
09 03: Meta 0000000002 0000000033 0000000032 Partition Table
10 04: 00 0000002048 0585936895 0585934848
11 05: 01 0585936896 1171873791 0585936896
12 06: 02 1171873792 1175779327 0003905536
13 07: 03 1175779328 1183592447 0007813120
14 08: 04 1183592448 3231592447 2048000000
15 09: 05 3231592448 3805032447 0573440000
16 10: 06 3805032448 3907028991 0101996544
17 11: ‐‐‐‐‐ 3907028992 3907029167 0000000176 Unallocated

Sysadmin
www.linux-magazin.de Sleuthkit 03/2011
92
Kompilieren der Sourcen installiert hat.
Tsk_recover lässt sich sowohl auf eine
Partition als auch auf die gesamte Festplatte
anwenden, da es die vorhandenen
Partitionen automatisch erkennt. Oft ist
es jedoch besser und übersichtlicher,
eine Partition nach der anderen durchzugehen.
Die ermittelt das Sleuthkit-Tool
»mmls« und liefert den Offset der einzelnen
Partitionen (Listing 2).
Offset
Abbildung 2: Hier hat der Admin die gelöschten Daten eines BSD-Systems wiederhergestellt, zum Beispiel
»spool«- oder »tmp«-Verzeichnisse.
Die erste nutzbare Partition beginnt im
Beispiel beim Offset 2048, was bei einer
modernen GPT-Partition (Globally
Unique Identifier Partition Table, [8])
Standard ist, während alte, konventionelle
MS-DOS-Partitionierungen meist bei
Offset 63 begannen. Die Wiederherstellung
startet jetzt mit:
tsk_recover ‐o 2048 /dev/sda /tmp/recovered
Abbildung 3: Tsk_loaddb erstellt eine SQLite-Datenbank mit den gelöschten Dateien einer Partition.
Listing 3: BSD‐Recovery
01 # mmls freebsd.E01
02 DOS Partition Table
03 Offset Sector: 0
04 Units are in 512‐byte sectors
05
06 Slot Start End Length Description
07 00: Meta 0000000000 0000000000 0000000001 Primary Table (#0)
08 01: ‐‐‐‐‐ 0000000000 0000000062 0000000063 Unallocated
09 02: 00:00 0000000063 0041942879 0041942817 FreeBSD (0xA5)
10 03: ‐‐‐‐‐ 0041942880 0041943039 0000000160 Unallocated
11
12 # tsk_recover ‐o 63 freebsd.E01 /tmp/recovered_bsd
13 Files Recovered: 1
Listing 4: »mmls ‐o 63 freebsd.E01«
01 BSD Disk Label
02 Offset Sector: 63
03 Units are in 512‐byte sectors
04
05 Slot Start End Length Description
06 00: ‐‐‐‐‐ 0000000000 0000000062 0000000063 Unallocated
07 01: Meta 0000000001 0000000001 0000000001 Partition Table
08 02: 00 0000000063 0001048638 0001048576 4.2BSD (0x07)
09 03: 02 0000000063 0041942879 0041942817 Unused (0x00)
10 04: 01 0001048639 0005174974 0004126336 Swap (0x01)
11 05: 03 0005174975 0009334462 0004159488 4.2BSD (0x07)
12 06: 04 0009334463 0010383038 0001048576 4.2BSD (0x07)
13 07: 05 0010383039 0041942879 0031559841 4.2BSD (0x07)
14 08: ‐‐‐‐‐ 0041942880 0041943039 0000000160 Unallocated
Bei »/tmp/recovered« handelt es sich um
einen leeren Ordner auf einer Partition
mit ausreichend Platz. Das zweite Beispiel
rekonstruiert ein forensisches EWF-
Image von Free BSD (Listing 3).
Das Ergebnis dieses Aufrufs überraschte
die Tester. Sleuthkit konnte nur eine
gelöschte Datei wiederherstellen. Die
Erklärung ist einfach: Die Autoren des
Linux-Magazins hatten übersehen, dass
BSD mit Slices arbeitet, also Partitionen
in Partitionen. Der Mmls-Befehl hat lediglich
eine Partition erkannt, zumindest für
Unix-Systeme eine unübliche Konfiguration.
Die Slices erkennt Sleuthkit erst,
wenn es etwas genauer in diese Partition
hineinsieht. Der Trick ist vertraut: Wieder
mal gilt es, den Offset 63 an den Mmls-
Befehl zu übergeben (Listing 4).
Slices revisited
Die weiteren Slices sind nun deutlich erkennbar,
eine Partition beginnt bei Offset
5174975, danach folgen nochmals zwei
Partitionen. Mit
tsk_recover ‐o 5174975 freebsd.E01 U
/tmp/recovered_bsd
Files Recovered: 12
rekonstruiert der Admin gelöschte Dateien
in der Partition am mit »-o« angegebenen
Offset. Abbildung 2 zeigt so
die nach »/tmp/recovered_bsd« wieder-

hergestellten Files der Festplatte eines
BSD-Systems, das in »/media/virt/ewf«
gemountet ist.
Uhrenvergleich
Damit nicht genug, auch die anderen drei
Neuheiten in Version 3.2 fördern Interessantes
zu Tage:
n »tsk_gettimes« erzeugt die für den
Forensiker wichtigen Zeitstempelinformationen.
n »tsk_comparedir« vergleicht zwei Verzeichnisse
und gibt die Unterschiede
detailliert aus.
n »tsk_loaddb« erstellt eine indizierte,
schnell durchsuchbare SQLite-Datenbank
mit allen gelöschten Files.
Tsk_gettimes und Tsk_comparedir sind
weitgehend selbsterklärend, einen besonderen
Blick verdient jedoch Tsk_loaddb.
Um das ständig steigende Datenaufkommen
auch künftig in den Griff zu bekommen,
bietet es sich an, die gesammelten
forensischen Informationen zu indizieren
und in einer Datenbank zu speichern.
Sleuthkit bringt dafür erstmals ein Tool
mit: »tsk_loaddb -d /tmp/bsd3 freebsd.
E01« erstellt eine Datei »freebsd.E01.db«
im SQLite-Format. Wer deren Inhalt einsehen
will, muss den SQLitebrowser installieren
(»aptitude install sqlitebrowser«)
und unter »Anwendungen | Software
Entwicklung | SQLitebrowser« starten.
Abbildung 3 zeigt die Datenbankstruktur
im ».db«-File.
Zusätzliche Information erhält der Anwender,
wenn er SQL-Befehle wie »SE-
LECT * FROM tsk_fs_files;« einsetzt
(Abbildung 4). Auf den ersten Blick ist
die Ausgabe allerdings nicht sehr aussagekräftig,
teilweise sind wichtige Informationen
gut versteckt.
Proprietäre Software wie zum Beispiel das
Forensik Toolkit (FTK) von Access Data
[9] setzt auf eine Ressourcen-hungrige
Oracle-Datenbank. Das Indizieren der
Files dauert dabei teilweise erschreckend
lange, anschließend wird die Geduld des
Anwenders jedoch mit einer schicken
Oberfläche belohnt.
Datenbanken – oder was?
In Zeiten schnell wachsender Datenmengen
führt der Weg für Auswertungs-Tools
wie Sleuthkit über Datenbanken. Auch
für Admins, die versehentlich gelöschte
Dateien wiederherstellen müssen, bietet
sich bereits ab mittleren Partitionsgrößen
das flinke SQLite-Backend an.
Aber dessen Vorteil tritt eigentlich nur
dann deutlich zu Tage, wenn grafische
Oberflächen wie bei Windows-Programmen
oder GUIs wie Autopsy im Spiel
sind. Deren Arbeit und Abfragegeschwindigkeit
lässt sich mit Datenbanken deutlich
steigern, während die flinken Linux-
Kommandozeilentools weniger profitieren.
Die SQL-Statements arbeiten hier
nicht so viel schneller als die klassische
Befehlszeile.
Mausschubser dagegen, die auf eine Grafikoberfläche
nicht verzichten wollen,
profitieren deutlich. Und nicht zuletzt
deshalb wollen die Entwickler um Brian
Carrier in den nächsten Monaten das
Web-GUI Autopsy voranbringen und so
Sleuthkit einem noch größeren Benutzerkreis
nahebringen.
n
Infos
[1] Sleuthkit: [http:// sleuthkit. org]
[2] Brian Carrier, „File System Forensic Analysis“:
[http:// www. digital‐evidence. org/
fsfa/ index. html]
[3] Autopsy:
[http:// sleuthkit. org/ autopsy/ desc. php]
[4] File Carving: [http:// www. forensicswiki.
org/ wiki/ File_Carving]
[5] Hans‐Peter Merkel, Markus Feilner,
„Hindernislauf“: Linux‐Magazin 02/ 11, S. 86
[6] Hans‐Peter Merkel, Markus Feilner,
„Italienische Aufklärung“: Linux‐ Magazin
12/ 10, S. 84
[7] Hans‐Peter Merkel, Markus Feilner, „Von
wegen Affig“: Linux‐Magazin 08/ 09, S. 70
[8] GPT: [http:// de. wikipedia. org/ wiki/ GUID_
Partition_Table]
[9] Forensic Toolkit von Access Data:
[http:// accessdata. com]
Sleuthkit 03/2011
Sysadmin
www.linux-magazin.de
93
Abbildung 4: Alle gelöschten und wiederhergestellten Dateien im Überblick. Der SQLitebrowser ist als GUI
nicht perfekt, aber ein Anfang. Kommerzielle Hersteller wie Access Data setzen auf Oracle-Datenbanken.
Der Autor
Hans‐Peter Merkel ist mit dem Schwerpunkt
Datenforensik seit vielen Jahren in der Open‐
Source‐Community aktiv. Er bildet Mitarbeiter
von Strafverfolgungsbehörden
in Europa, Asien und
Afrika aus und engagiert
sich als Gründer und Vorsitzender
bei Freioss und
Linux4afrika.

ADMIN-MAGAZIN
FÜR ALLE IT-ADMINISTRATOREN
VON WINDOWS UND LINUX
ADMIN erscheint alle zwei
Monate und bietet IT-Admins:
■ Schwerpunktthemen zu
Storage, Backup, Netzwerk,
Monitoring, Virtualisierung
und Security
■ Howtos und Tutorials für alle
IT-Administratoren von Linux,
Windows und Unix
■ Hilfe bei der täglichen
Systemverwaltung
heterogener Netze
TESTEN SIE ADMIN
IM MINI-ABO!
Lesen Sie 2 Ausgaben für
zusammen nur 9,80 !
2 Hefte
NUR
9,80
SO KÖNNEN SIE BESTELLEN:
• Web: www.admin-magazin.de/abo
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 60
• E-Mail: abo@admin-magazin.de • Shop: Shop.LinuxNewMedia.de
Gleich hier bestellen:
www.admin-magazin.de/
miniabo
ABOVORTEILE
• Preisvorteil gegenüber Kioskkauf
• kostenlose & sichere Zustellung
• Zustellung vor dem offiziellen
Verkaufstermin
Globusillustration: Rafa Irusta Machin, 123RF

SIE WOLLEN KEIN HEFT MEHR VERPASSEN?
Abonnieren Sie ADMIN im Prämienabo!
Lesen Sie das ADMIN-Magazin für
nur 49,90 im Jahr statt 58,80
im Einzelkauf am Kiosk!
Als Prämie erhalten Sie einen Yubikey
www.admin-magazin.de/jahresabo
SICHERN SIE SICH
IHREN GRATIS YUBIKEY!
Sicher unterwegs: USB-Crypto-Key für Einmal-
Passwörter mit AES-128. Funktioniert ohne spezielle Treiber
mit allen Betriebssystemen. Weitere Applikationen unter www.yubico.com
NEU!
JETZT BESTELLEN:
Versandkostenfrei!
• www.admin-magazin.de/einzelheft
• Telefon 089 / 2095 9127 • Fax 089 / 2002 8115
• E-Mail: abo@admin-magazin.de • Shop: Shop.LinuxNewMedia.de

Forum
www.linux-magazin.de Recht 03/2011
96
Rechtsfragen beim Cloud Computing
Wolkenkuckucksheim
Cloud Computing bedeutet in erster Linie Auslagern. Aber niemand weiß mit Sicherheit zu sagen, wohin der
Cloud-Anbieter auslagert. Das wirft Fragen auf, vom Datenschutz bis zur Lizenzierung. Fred Andresen
© photo-base.de, Photocase.com
Wer von Cloud Computing spricht, meint
– mangels allgemein gültiger Definition –
meist etwas anderes als sein Gegenüber.
Die Cloud heißt für Kunden in erster Linie
Outsourcing, für Anbieter eine Erweiterung
des Dienstleistungsangebots. Das
Outsourcing von Infrastruktur in Form
von Hardware, ein Server-basiertes Angebot
von Anwendungen und die Auslagerung
der Datenspeicherung im Rahmen
von Storage-Diensten zählen zu den
meistgenannten Säulen.
Die dabei auftretenden Rechtsfragen sind
vielfältig. Zunächst ist zu prüfen, um
welche Vertragsart es sich beim typischen
Clouding handelt, richten sich doch die
Rechtsfolgen danach.
Was läuft hier eigentlich?
Soweit es um die Auslagerung von Infrastruktur
geht, also der Hardware, aus der
Rechenleistung und Speicherkapazität erwachsen,
unterscheidet sich die Cloud in
einem wesentlichen Punkt von der herkömmlichen
Server- oder Storage-Farm:
Der Kunde und teils auch der Anbieter
wissen nicht mehr, auf welcher Maschine
die Berechnungen erfolgen oder die Daten
gespeichert sind, weil eine Logik
die Ressourcen dynamisch verteilt. Der
Kunde zahlt also nicht (mehr) für einen
bestimmten, dedizierten Server, sondern
für die Möglichkeit, Berechnungen ausführen
oder Daten halten zu lassen. Aus
der Gerätemiete wird damit eine abstraktere
Dienstleistung, die den Regeln des
Werkvertrages folgt.
Zur genaueren Abgrenzung: Bei einem
Dienstvertrag schuldet der Verpflichtete
das bloße Bemühen, beim Werkvertrag
schuldet er den vereinbarten Erfolg. Hier
also zum Beispiel den effektiv verfügbaren,
jederzeit abrufbaren Speicherplatz
von 50 Petabyte, die gleichzeitige
Ausführung eines CRM-Tools durch 22
Sales-Agenten oder eine 24/ 7 abrufbare
Rechenleistung von 12 Flops.
Für Cloud Computing ist also grundsätzlich
Werkvertragsrecht anwendbar, soweit
tatsächlich mehrere Beteiligte als
Vertragsparteien auftreten und nicht bloßes
innerbetriebliches (Private) Clouding
als technische Variante der Ressourcenbündelung
vorliegt.
Die Einteilung ist aber weder absolut
noch final. Ähnlich wie beim Besuch einer
Gaststätte wird meist ein gemischter
Vertrag vorliegen, dessen einzelne Bestandteile
spezialisierten Rechtsnormen
unterliegen. Wo dort der Aufenthalt im
Gastraum als Beherbergungsvertrag, der
Bezug des Tafelweins als Kauf und die
Zubereitung des Mahls als Werkvertrag
eingeordnet wird, mag hier beim Bezug
von Software-Benutzungslizenzen oder
beim Installieren separater Zugangsoberflächen
eigenes, individuelleres Recht
vorrangig sein.
Gerade bei der Komponente Software as
a Service (SaaS) stellen sich noch weitere
Rechtsfragen: Bei Massensoftware
von der Stange, die man über die Ladentheke
kauft oder vom Distributor für
die ganze Firmengruppe lizenziert, gilt
das Kaufvertragsrecht. Damit ist es bei
Mängeln ziemlich einfach, etwa fehlerfreie
Nachlieferung oder Schadensersatz
zu verlangen.
Bei Individualsoftware, die im Kundenauftrag
erstellt oder angepasst wird, gilt
dagegen Werkvertragsrecht mit bisweilen
langwierigen Nachbesserungsfristen
und zeitaufwändigen Aufforderungs- und
Friststellungs-Formalien. Anbieter werden
deshalb stets versuchen Standardprogramme
als Individualsoftware zu
bezeichnen.
Damit sind Probleme programmiert:
Während Standardsoftware unmittelbar
auf dem Betriebssystem des Anwender-
Rechners abläuft, kommt bei SaaS auch

ei Standardsoftware zumindest noch
eine Vermittlungsschicht des Cloud-Anbieters
dazwischen. Noch komplizierter
wird es bei Individualsoftware, sei es
echter, für den einzelnen Kunden erstellter,
oder bei bloß modularen, aus Standardkomponenten
an die Anforderungen
eines Kunden angepassten Programmen
oder Oberflächen.
Wichtig für Kunden wie für seriöse Anbieter
wird sein, dass die Verträge keine
Vermittlerstellung für den Cloud-Anbieter
konstituieren, in der er etwa nur Zugriffsmöglichkeiten
auf die Angebote weiterer
Dienstleister in eigene Oberflächen packt,
die der Kunde bei diesem Dritten auf
eigene Gefahr lizenzieren soll. Vielmehr
wird der seriöse Anbieter auch für die
Dienstleistungen Dritter haften, die er ins
eigene Angebot integriert.
Derartige Haftungsdurchgriffe wie etwa
bei einem Reiseveranstalter, der gegenüber
dem Reisenden auch für Fehler des
Hotelbetreibers am Urlaubsort haftet,
sind durch Gesetz oder Rechtsprechung
für den Rechtsverkehr mit Verbrauchern
eingeführt und ausgeweitet, im B2B-Bereich
allerdings unüblich. Hier herrscht
die Vertragsfreiheit noch weitgehend
ohne Einschränkungen. In den nächsten
Jahren werden sich die Verbraucher noch
nicht allzu stark in den Clouds tummeln,
sodass dieser Bereich zunächst Business-
Kunden vorbehalten bleibt und noch
keine rigide Rechtsprechung erfährt.
Lizenz – ein Thema!
Was bedeutet also das Outsourcing von
Software in die Cloud? Die Kunden erwarten,
dass sie sich um Lizenzfragen
Dritter nicht kümmern müssen. Für die
Anbieter gelten bekannte Grundsätze:
Programmlizenzen scheren sich üblicherweise
nicht darum, ob Kundendaten
im Auftrag oder eigene Daten verarbeitet
werden. Wer mehr Daten schneller verarbeiten
will, braucht leistungsfähigere
Hardware. Erst wenn diese ausgereizt ist,
wird eine zweite Instanz des laufenden
Programms sinnvoll und damit gegebenenfalls
eine zweite Lizenz nötig. Für
Cloud-Anbieter haben demnach freie und
selbst geschriebene Programme Priorität
– einfach aus Kostengründen.
Für SaaS sei die AGPL, die GNU Affero
General Public License [1], die geeignete,
heißt es. Bei der AGPL handelt es sich um
die Erweiterung der GPL – ursprünglich
von der Firma Affero, inzwischen von der
Free Software Foundation verantwortet
–, die den Serverbetrieb freier Software
regelt. Die AGPL enthält, sonst deckungsgleich
mit der GPL, eine Bestimmung
über den Betrieb von Programmen auf
einem Server, auf den Benutzer zugreifen,
ohne eine Kopie des Programms zu
beziehen.
Nach dieser Lizenz muss der Server-Betreiber
auch diesen Kunden die aktuellen
Programmquellen verfügbar machen. Die
originäre GPL fordert das nur unter der
Voraussetzung, dass das Programm veröffentlicht
wird, dass also der Benutzer
eine Kopie davon erhält. Bei einem Server,
auf dem der Benutzer lediglich Daten
eingibt, zum Beispiel über eine Webmaske,
und Ausgaben entgegennimmt,
ist dies nicht der Fall.
Die AGPL lässt sich auch nicht so einfach
durch einen Wrapper umgehen: Die Lizenzbestimmungen
fordern in Ziffer 13,
dass „all users interacting with it [dem
Programm] remotely through a computer
network“ das Recht auf die Quellen
erhalten. Selbst wer auf einem Server
nur eine Webmaske zur Dateneingabe
bereithält und die Daten dann in eine
Datenbank schreibt, die ein anderes Programm
auf irgendeinem anderen Rechner
verarbeitet, würde eine „Interaktion über
ein Computernetz“ aufbauen.
Natürlich ließen sich auch die AGPL-Lizenzbestimmungen
auf irgendeine komplizierte
Art wirksam umgehen, aber die
© Sebastian Duda, 123RF.com
Abbildung 1: Wo Daten in der Cloud liegen, lässt sich oft nur grob ermitteln.
Anforderungen wären hoch, damit das
noch als rechtmäßig durchginge. Der
Impf-Effekt der AGPL betrifft die Serverprogramme
und alle darauf aufbauenden
Eigenentwicklungen ebenso wie alle normalen
GPL-Programme, die mit ihnen
verquickt werden.
Interessant wird die Frage, was in Fällen
gilt, in denen der Anbieter eines
AGPL-Serverprogramms den Nutzern
den Download der Quellen anbietet, ein
Cloud-Anbieter, der dessen Dienste (über
Schnittstellen) in sein Angebot aufnimmt,
diesen Download-Link jedoch unterdrückt
oder nicht darauf hinweist. Eine
Verletzung der Lizenzbestimmungen ist
ihm ja nicht vorzuwerfen.
Wo Datenschutz passiert
Der Charakter typischer Cloud-Angebote
wirft darüber hinaus auch datenschutzrechtliche
Fragen auf. Hier geht es um
den Schutz personenbezogener Daten
im Sinne des Bundesdatenschutzgesetzes
(BDSG, [2]). Es ist erlaubt, personenbezogene
Daten durch Dritte, also
im Auftrag, verarbeiten zu lassen. Unter
welchen Voraussetzungen das für private
Stellen (natürliche Personen, Unternehmen,
sonstige nicht staatliche Organisationen)
zulässig ist, regeln die Bestimmungen
des BDSG.
Zwei Aspekte sind hierbei von Bedeutung:
Die Verantwortlichkeit für die Einhaltung
der datenschutzrechtlichen Vorschriften
und der Ort, an dem die Datenverarbeitung
tatsächlich erfolgt. Bei Auslagerung
Recht 03/2011
Forum
www.linux-magazin.de
97

Forum
www.linux-magazin.de Recht 03/2011
98
© Bruno Passigatti, 123RF.com
Abbildung 2: Sicherheitsfragen werden die Zukunft des Cloud Computing bestimmen.
der Datenverarbeitung und -speicherung
ins Ausland tritt das Problem auf, dass an
diesen Orten das bundesdeutsche Gesetz
keine Geltung hätte beziehungsweise
nicht (mehr) durchsetzbar wäre. Außerdem
könnte die Möglichkeit entstehen,
dass Verantwortliche versuchen, sich ihrer
Verantwortung zu entziehen.
Daher beugen die Gesetze vor: Nach der
EU-Datenschutzrichtlinie (EU-DSRL, [3])
ist grenzüberschreitende Verarbeitung
personenbezogener Daten zulässig, wenn
das jeweils national einschlägige Gesetz
hinreichenden Datenschutz gewährleistet.
In jedem Fall gilt aber das Recht des
Mitgliedsstaats, in dem die datenverarbeitende
Niederlassung sitzt.
Das Problem der Cloud ist, dass eventuell
nicht annähernd festzustellen ist, wo die
Speicherung oder Verarbeitung der Daten
erfolgt. Weil für die Cloud territoriale
Grenzen keine Bedeutung haben, besteht
also die Gefahr, dass der Persönlichkeitsschutz
nicht gewährleistet ist (Abbildung
2) – fatal für die nach dem Gesetz verantwortliche
Stelle. Das ist zunächst einmal
der, der die Daten verarbeitet oder verarbeiten
lässt, also der Cloud-Kunde. Er ist
und bleibt stets verantwortlich, allenfalls
können im Rahmen der Auftragsdatenverarbeitung
weitere Verantwortliche
entstehen.
Nach den Paragrafen 3 und 7 BDSG haftet
jedoch der Cloud-Kunde in jedem Fall als
Auftraggeber. Die möglichen Rechtsfolgen
einer Gesetzesübertretung reichen von
einfachen Bußgeldern über zivilrechtli-
che Schadensersatzansprüche bis hin zu
strafrechtlichen Sanktionen.
Gerade bei Daten, die ins Ausland wandern,
sind unberechtigte Zugriffe mit an
Sicherheit grenzender Wahrscheinlichkeit
als möglich anzunehmen: Es geht
nicht nur um den Zugriff ausländischer
Sicherheits- oder Finanzbehörden oder
um Wirtschaftsspionage, die durchaus
auch zum Auftrag der Behörden gehören
kann, sondern auch um das Einfallstor
für Cybercrime-Attacken.
Grenzwertig
Gerade wo billig verarbeitet wird, fehlt
es mitunter an der Einhaltung eines angemessenen
Sicherheitsstandards – ideal
für den Datenklau. Aber so etwas fällt
in der Regel auf: Schon früher nahmen
Telefonbuchverlage so genannte U-Boote
in ihre Datensätze auf, um Datenklau
nachzuweisen, heute gehen immer mehr
Verbraucher dazu über, kleine „Rechtschreibfehler“
in die Adressdaten ihrer
Online- oder Katalogbestellungen einzubauen,
die illegalen Adressenverkauf
nachvollziehen lassen. Auch Personalabteilungen,
die Comicfiguren als fiktive
Angestellte mitlaufen lassen, rüsten sich
für den Indiziennachweis bei Gerichtsverfahren.
Die nach dem BDSG verantwortliche
Stelle wird sich immer schwerer
herausreden können.
Wichtig ist daher, bei Vertragsverhandlungen
mit dem Cloud-Anbieter sicherzustellen,
dass die Verarbeitung personenbezogener
Daten nur im Inland oder
im EU-Raum erfolgt, und zwar möglichst
überprüfbar. Oder – auf Seite des Cloud-
Anbieters – möglichst schon in die Vertragsbedingungen
aufzunehmen, dass
eine Datenhaltung oder -verarbeitung
auch im Ausland erfolgen kann und
daher keine datenschutzrechtliche Verantwortung
übernommen werden kann.
Auch wenn der Kunde dann abspringt
(Abbildung 2).
Klauselfrage
Wichtig für Kunden: Der Cloud-Anbieter
schuldet nur das, was vertraglich vereinbart
ist. Im Normalfall betrifft dies – wie
bei derartigen Verträgen üblich – alles,
was für das Clouding wichtig ist, aber
auch nur das. Wer beispielsweise nach
gewisser Zeit wieder aus den Wolken heraus
möchte, um doch wieder die schnellere
und eventuell vertrauenswürdigere
eigene Infrastruktur zu nutzen oder um
zu einem leistungsfähigeren oder billigeren
Cloud-Anbieter zu wechseln, hat
normalerweise keinen Anspruch darauf,
dass der bisherige Anbieter es ihm leicht
macht. Das betrifft etwa Berechnungs-
Output, Protokolle oder das (Extraktions-)Format
der eigenen Daten. Wer
bereits im Voraus für einen späteren Umoder
Ausstieg gerüstet sein will, sollte
schon bei der Vertragsgestaltung auf
solche Maßnahmen zur Interoperabilität
achten – und natürlich auf alle anderen
Unwägbarkeiten. (uba)
n
Infos
[1] AGPLv3:
[http:// www. gnu. org/ licenses/ agpl. html]
[2] Bundesdatenschutzgesetz:
[http:// www. gesetze‐im‐internet. de/
bdsg_1990/ index. html]
[3] Datenschutzrichtlinie der Europäischen
Union 95/ 46/ EG: [http:// eur‐lex.
europa. de/ LexUriServ/ lexUriServ. do?
uri=CELEX:32002L0058:de:HTML]
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).

7,90€
100 Seiten Linux
+ DVD
Jetzt am Kiosk!
Ja, ich bestelle LinuxUser Spezial 01/2011 zum Preis von 7,90.
Vorname, Name
Straße
Firma
PLZ/Ort
Abteilung
Coupon ausschneiden und an
Linux New Media AG, Putzbrunner Str. 71, 81739 München senden
Schneller bestellen per: Tel.: 089 / 99 34 11–0 E-Mail: order@linuxnewmedia.de
Fax: 089 / 99 34 11–99
http://www.linuxuser.de/spezial
E-Mail
Ja, bitte informieren Sie mich über weitere Neuheiten aus dem Bereich Linux
und OpenSource
Linux New Media AG, Putzbrunner Str. 71, 81739 München, Vorstand: Brian Osborn, Hermann Plank, Aufsichtsrat: Rudolf Strobl (Vorsitz), Handelsregister: HRB 129161 München

Forum
www.linux-magazin.de Debian 03/2011
100
Neues bei Debian
Debianopolis
Debian ist frei und seine Entwickler sind Kosmopoliten. Das Linux-Magazin berichtet regelmäßig Interna aus
der Debian-Entwicklerszene und angrenzenden Projekten. Martin Loschwitz
© Todd Arena, 123RF.com
Abbildung 1: DACA, Debians neuer Fehlerspürhund,
ist noch ein Welpe und erledigt zunächst nur Grundsätzliches.
Ganz oben auf der Liste der Security-
Bugs stehen mit großem Abstand Pufferüberläufe:
Gezieltes Zumüllen eines
Puffers in einem Programm provoziert
einen Überlauf. Der ermöglicht es, fremden
Code in den Speicher einzuschleusen
und auszuführen. Die zugrunde liegenden
Programmierfehler solcher Bugs, die
Admins rotieren lassen, sehen sich meist
frappierend ähnlich.
In Debian gibt es ab sofort eine zentrale
Instanz, die wiederholte und deshalb
bekannte Fehler automatisch ankreiden
soll. Raphael Geissert hat das auf den
Namen „Debian’s Automated Code Analysis“,
kurz DACA, getaufte Projekt ins
Leben gerufen, das seit Dezember 2010
in Betrieb ist [1].
Geissert machte sich einen Namen, indem
er die Dash als neue Standardshell für
»/bin/sh« etablierte. Das ist besonders für
Dpkg interessant, denn Debians Paketmanager
verwendet »/bin/sh« für Skripte
von Paketen. Die hier verlinkte Shell soll
Posix-kompatibel sein – genau wie die
Maintainerskripte aller Debian-Pakete.
Sind sie es nicht, gilt dies als Fehler. Denn
obwohl »/bin/sh« bei vielen Systemen
auf »/bin/bash« verweist, ist das nicht
zwingend vorgeschrieben. „Bashisms“,
also Bash-spezifische Skripte, funktionieren
mit anderen Shells nicht. Posix ist der
kleinste gemeinsame Nenner.
Der neue Spürhund DACA …
Als Debians Posix-Polizist ist Geissert ein
gemachter Mann – DACA ist die logische
Fortschreibung. Bashisms sind relativ
einfach automatisch aufzuspüren. In seinem
Announcement verkündet Raphael
Geissert, dass DACA in Zukunft nach
ihnen suchen wird [2]. Das modular
aufgebaute DACA soll neue Pakete aber
auch nach anderen typischen Fehlern
durchsuchen. Neue Checks lassen sich
nachträglich einbauen.
Als Check dient jedes ausführbare Programm.
Geissert erfindet also keinesfalls
das Rad neu, sondern nutzt vorhandene
Werkzeuge und automatisiert sie unter
dem Dach von DACA. Bisher sind neben
dem schon erwähnten Bashism-Check
ein »cppcheck« für C- und C++-Code
sowie ein Check mit »ohcount« für statistische
Zwecke aktiv. Weitere Tests sind
in Vorbereitung: Pyflakes soll in Zukunft
Python-Fehler finden, Smatch analysiert
abermals C-Code.
… ist noch in Ausbildung
Geissert hält in seiner Eröffnungsmail
fest, dass DACA derzeit noch schnell an
seine Grenzen stößt. Das Projekt verwendet
Hardware von Hewlett-Packard und
der Luftfahrtfirma Timco, sein Zuhause
findet der DACA-Server bei der University
of British Columbia in Kanada. Die
vorhandenen Ressourcen reichen zum
Beispiel nicht aus, um jedes neue Paket
intensiv zu prüfen – viele der Checks
sind CPU- und Speicher-intensiv. Zumindest
für den Augenblick ziehen es
die Entwickler vor, einige grundlegende
Checks auf alle Pakete anzuwenden statt
jedes Paket im Detail zu checken. Geissert
ruft alle, die Hardware übrig haben,
zur Spende auf [3].
Das DACA-Projekt ist nicht zufällig eine
Unterseite der QA-Abteilung von Debian.
Die Entwickler erhoffen sich von Geisserts
Projekt vor allem effiziente Qualitätskontrolle.
Dass HP als altbekannter
Gönner des Debian-Projekts in Hardware
für DACA investiert, verdeutlicht, dass die
Idee Potenzial hat. Noch fehlt es DACA
an Kondition (Abbildung 1). Um wirklich
hilfreich zu sein, muss die Liste vorhandener
Checks wie auch die Menge der
verfügbaren Server wachsen. Trommelt
Geissert genügend Unterstützer zusammen,
könnte DACA aber sehr erfolgreich
werden und auch anderen Projekten von
Nutzen sein. (ake)
n
Infos
[1] DACA: [http:// qa. debian. org/ daca/]
[2] Ankündigung von Raphael Geissert: [http://
lists. debian. org/ debian‐devel‐announce/
2010/ 12/ msg00003. html]
[3] Hardwaregeschenke an Debian:
[http:// www. debian. org/ donations#
equipment_donations]
Der Autor
Martin Gerhard Loschwitz ist
Senior Technical Consultant
bei Linbit und seit vielen
Jahren Debian‐GNU/ Linux‐
Entwickler.

MAGAZIN
SONDERAKTION
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
JETZT
MIT DVD!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Internet:
http://www.linux-magazin.de/probeabo
Mit großem Gewinnspiel
(Infos unter: www.linux-magazin.de/probeabo)
GEWINNEN SIE... DAS NAVIGATIONSGERÄT MIO MOOV
SPIRIT V735 TV IM WERT VON 373,- EURO (UVP)
Einsendeschluss ist der 15.03.2011

Forum
www.linux-magazin.de Bücher 03/2011
102
Bücher zur Programmiersprache D und zu HTML 5
Tux liest
Das Linux-Magazin hat sich ein Buch über die Programmiersprache D angesehen, das von Andrei Alexandrescu,
einem der Sprach-Designer, stammt. Der zweite Titel stellt die Neuerungen in HTML 5 vor. Rainer Grimm, Michael Müller
Andrei Alexandrescu, einer der renommiertesten
C++-Programmierer, war
maßgeblich an Design und Implementierung
der Programmiersprache D beteiligt.
In seinem über 400-seitigen, englischsprachigen
Buch „The D Programming
Language“ gibt er eine fundierte Einführung
ins Thema.
D vom Designer
Info
Andrei Alexandrescu:
The D Programming
Language
Addison-Wesley 2010
460 Seiten
30 Euro
ISBN 978-0-321-63536-5
gungen, Nachbedingungen und Invarianten
einzuhalten hat, darüber hinaus eine
mächtige Schnittstelle für das Überladen
von Operatoren und zuletzt Message Passing
als Antwort auf die Anforderungen
von Concurrency.
Das Buch ist angenehm zu lesen, was vor
allem den zahlreichen, aber stets kurzen
Codeschnipseln geschuldet ist. Bei einer
Einführung könnte man allerdings erwarten,
dass die Listings auf CD oder im Web
zu finden sind.
„The D Programming Language“ eignet
sich hervorragend als Einführung, aber
nicht als Referenz, da eine detaillierte
Darstellung der Standardbibliothek fehlt.
Was das Buch nicht nur für den D-Programmierer
sehr lesenswert macht, ist
die Beschreibung, wie es in dieser Sprache
gelungen ist, Impulse der etablierten
Sprachen aufzunehmen und zu einer neueren,
besseren Programmiersprache zu
verarbeiten. Genau diesen eklektischen
Ansatz vermag kaum ein Autor besser zu
vermitteln als Andrei Alexandrescu.
HTML 5 anschaulich
Über ein Jahrzehnt ist es nun her, dass
HTML in der Version 4.01 verabschiedet
wurde. Der neue Standard HTML 5 befindet
sich noch in der Entstehung, doch
viele seiner Features lassen sich bereits
einsetzen. Vor diesem Hintergrund ist
Info
Bernd Öggl,
Klaus Förster:
HTML 5
Addison-Wesley 2010
360 Seiten
40 Euro
ISBN 978-3-8273-2891-5
Die 13 Kapitel des Buches folgen einer
thematischen Dreiteilung. Zunächst stellt
der Autor das Rüstzeug für die ersten Gehversuche
in D bereit – die obligatorischen
Datentypen und Kontrollstrukturen. Es
folgen die fortgeschrittenen Konzepte
von D: Alexandrescu stellt sowohl die
funktionale als auch die objektorientierte
Programmierung vor. Wie er einen generischen
Sortieralgorithmus entwickelt
oder die Schwierigkeit der Mehrfachvererbung
erörtert, zeugt von seinem tiefen
Verständnis für Sprachdesign.
Das Kapitel über vom Programmierer definierte
Typen wartet mit weiteren Perlen
auf. Exemplarisch seien Mixins erwähnt,
die ähnlich wie Makros in Lisp eine Meta-
Programmierung erlauben. Immutable
Datentypen als Grundlage vor Concurrency
runden diesen Teil ab.
Bleiben die besonderen Features von D.
Dies sind insbesondere Design by Contract,
bei dem eine Methode Vorbedindas
HTML-5-Buch von Bernd Öggl und
Klaus Förster erschienen, das den aktuellen
Stand dokumentiert.
Die Autoren liefern wie auch Mark Pilgrim
in seinem Buch (besprochen im
Linux-Magazin 10/2010) keine umfassende
Einführung in HTML 5, sondern
beschränken sich auf die Neuerungen.
In der Ausgestaltung unterscheiden sich
die Bücher aber trotz vieler Parallelen,
und sei es schlicht, weil das vorliegende
Buch auf Deutsch erschienen ist. Obwohl
Englisch in der IT allgegenwärtig ist, gibt
es Leser, die sich lieber in ihrer Muttersprache
informieren.
Förster und Öggl beginnen mit einem kurzen
Abriss zur Geschichte von HTML 5
sowie einem Überblick. Dann starten sie
durch, wobei sie jedem Thema ein eigenes
Kapitel widmen: Struktur & Semantik,
Formularfelder, Video & Audio, Zeichnungen,
Geolocation, Speicher & Offlineapps,
SVG & Math ML, Websockets, Multithreading
und Microdata. Daran schließen sich
interessante Neuigkeiten zu Attributen
an, etwa die Suche nach dem »class«-
Attribut mit der Funktion »getElementBy-
ClassName()« oder die frei definierbaren
»data-*«-Attribute. Am Schluss steht ein
kurzer Ausblick.
Damit alles nicht graue Theorie bleibt,
untermalen die Verfasser den Text mit
zahlreichen Code-Ausschnitten und Abbildungen.
Zu vielen der neuen Features
liefern sie Beispielapplikationen. Das
kann ein Supportformular sein oder ein
komplettes Onlinespiel wie Schiffe versenken
via Web. So erhält der Leser ein
Buch, das ihm das Thema auf eingängige
Art und Weise nahebringt.
Eine Botschaft sollte aber niemand überlesen:
Auch wenn HTML 5 momentan in
aller Munde ist – der Standard ist noch
immer nicht fertig. (mhu)
n

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 03/2011
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
103
Optimierungspotenzial
01/ 2010, S. 108: Zu dem Artikel „Magischer
Mechanismus“: Template-Metaprogrammierung
in C++ ist immer ein
interessantes Thema. Gerade wenn es
der Optimierung dienen soll, muss man
sich dabei jedoch über die Randbedingungen
im Klaren sein – insbesondere
wenn hochoptimierende Compiler im
Spiel sind.
Stutzig machte mich zunächst Abbildung
7, die meinen bisherigen Erfahrungen widerspricht.
Eine einfache Kopierschleife
ist bei konstanten Größen und eingeschalteter
Optimierung einem »memcpy()« normalerweise
nicht unterlegen – erst recht
nicht, wenn letzterer als echter Funktionsaufruf
und nicht als Compiler-Makro
umgesetzt ist. Ein Test des Beispiels mit
G++ 4.4.5 auf x86_64 mit Optimierungsstufe
3 sieht dann ganz anders aus:
Erratum
02/ 11, S. 15: Die Spekulation, dass Googles
neue Hostingseite Apache-extras.org im Zusammenhang
mit dem im Apache-Incubator-
Status befindlichen Google-Projekt Wave
entstanden sei, ist offenbar unbegründet:
Die Apache Foundation hat sich in einem weiteren
Blogpost unter [https://blogs.apache.
org/ comdev/ entry/ why_apache_extras] zu
der Initiative bekannt.
$> ./07‐container‐copy
takes 0.207888 seconds
takes 0.174786 seconds
Beim Beispiel 8 habe ich mir die Mühe
gemacht, die drei verschiedenen Varianten
in drei unterschiedliche Funktionen
einer besonderen Quelltextdatei zu
packen, um sie isoliert vergleichen zu
können. Und siehe da, alle drei erzeugen
bei Optimierungsstufe 3 den identischen
Assembler-Code.
Gute Erfahrungen mit Templates als Optimierungsmethode
habe ich hingegen bei
der Umwandlung von einfachen Laufzeit-Asserts
gemacht, beispielsweise der
Überprüfung eines »sizeof()«. Das Programm
braucht ja nicht erst zur Laufzeit
mit einer Fehlermeldung abzubrechen,
wenn der Compiler das Problem schon
vorher feststellen kann.
Thomas Dorner, per E-Mail.
Sie haben Recht, ich hatte keine Optimierungsflags
gesetzt. Daher erhielt ich
die deutlichen Unterschiede bei der Geschwindigkeit.
Beim Einsatz der Option
»-O3« gleichen sich die Ergebnisse an.
Offenbar hängt das Ergebnis auch vom
Compiler und dessen Version ab: Mit dem
GCC 4.4.1 erhalte ich ähnliche Zahlen.
Aber mit der Version 4.6.0 20101225 (experimental),
übersetzt auf x86_64, hat
»std::copy« eindeutig die Nase vorn.
Das Copy-Beispiel ist ein Klassiker, wenn es
um Optimierung durch »type_traits« geht.
Danny Kalev beschreibt es unter [http://­
­www.­informit.­com/­guides/­content.­aspx­
?­g=cplusplus&­seqNum=277]­detailliert.
(Rainer Grimm)
Group Shell
02/ 11, S. 76: Das Tool Group Shell sah
genau nach dem Hilfsmittel aus, das ich
schon lange gesucht hatte. Die Praxis
scheint weniger rosig: Dokumentation
schwach, das Noarch-RPM installiert
nichts Brauchbares, erst aus dem Source-
Paket klappt die Installation.
Bei der Anwendung komme ich nun gar
nicht klar: Als Admin etlicher Server habe
ich auf den Maschinen keinen direkten
Root-Zugang erlaubt. Will ich nach dem
Mehrfach-Login auf den Servern aber mit
»su -« oder »sudo« weitermachen, kann
ich das Passwort nur im Klartext eingeben.
Übersehe ich da etwas oder bin ich
der Einzige, der direkten Root-Zugang für
gefährlich hält?
Joachim Schönberg, per E-Mail
Um zu verhindern, dass das Passwort im
Klartext erscheint, müssen Sie den Group-
Shell-Befehl »:hide_password« unmittelbar
nach »su -« und vor der Passworteingabe
absetzen. (Uwe Vollbracht) n
Linux- und IT-Bücher zu Sonderpreisen
Jetzt bei
71%
Einführungindiebash-Shell
Mit diesem Buch erfährt der Leser, wie er sowohl die bash als mächtige Arbeitsumgebung nutzen und
wie er mit bash auch Shell-Skripte schreiben kann. Das Lob für die englischsprachigen Vorgänger-
Auflagen war immens. Das Buch richtet sich an den bash-Anfänger, aber auch dem erfahrenen
UnixerwerdenzahlreicheAha-Erlebnisbeschert.
O´Reilly, 350 Seiten
Ladenpreis aufgehoben
Best.-Nr.: 89721424
Das Buch versandkostenfrei bestellen - So geht´s
Gehen Sie auf:
www.terrashop.de/gutschein
Dort Code* eingeben - fertig!
Gutscheincode:
Früher 34,00
linux1103
9,95 *Gutschein gültig bis 01.03.11 bzw. solange Vorrat reicht. Nur innerhalb BRD.

Know-how
www.linux-magazin.de Boinc 03/2011
106
Public Resource Computing mit Boinc
Scheibchenweise
Forschungsprojekte wie Seti@home haben es vorgemacht: Das freie Framework Boinc tranchiert aufwändige
Rechenaufgaben zu handlichen Arbeitspaketen, passend für viele einzelne Computer. Dieser Artikel zeigt, wie
man eine verteilte Anwendung für Boinc selbst schreibt. Christian Benjamin Ries, Christian Schröder
© Arpad Radoczy, 123RF.com
Komplexe Berechnungen oder Simulationen
verlangen große Rechnerleistung.
Mit dem Framework Boinc lassen sich
vorhandene Computer-Ressourcen mit
vergleichsweise geringem Aufwand in ein
leistungsfähiges Clustersystem verwandeln.
Hinter der Abkürzung Boinc verbirgt
sich die Berkeley Open Infrastructure
for Network Computing [1].
Dabei handelt es sich um eine Sammlung
kleinerer Anwendungen, die zusammen
eine Kommunikationsinfrastruktur
bereitstellen, die einzelne Rechner zu
Clustern nach den Prinzipien des Public
Resource Computing (PRC) zusammenschaltet
(Abbildung 1). Die bekannteste
Boinc-Anwendung stammt von dem Projekt
Seti@home [2], das außerirdische
Radiosignale auswertet und das freie
Framework seit 2004 einsetzt.
Nach dem Motto „Teile und herrsche“
verteilt Boinc die Lösung einer komplexen
Aufgabe, etwa die Bearbeitung von
Filmsequenzen, auf viele Rechner. Einzige
Voraussetzung: Das Problem ist in
voneinander unabhängige Arbeitspakete,
die so genannten Workunits, aufteilbar.
Die Ablaufsteuerung und Verteilung der
Arbeitspakete übernehmen die Softwarekomponenten
von Boinc.
Manager und Client
Es gibt Komponenten für die Server- und
für die Client-Seite. Die Client-Seite installiert
mit dem Boinc-Manager automatisch
auch den Boinc-Client. Der Manager
ist ein erweitertes grafisches Dashboard
(Abbildung 2). Über diese Oberfläche
konfiguriert der Anwender, an welchen
Rechenprojekten er teilnehmen möchte.
Daneben kann er hier Ressourcen-Einstellungen
vornehmen, die Bearbeitung
eines Projekts unterbrechen oder wieder
aufnehmen sowie den Fortschritt der Verarbeitung
ablesen.
Der Client ist das Herzstück eines Boinc-
Projekts. Er verwaltet die eigentlichen
Berechnungsroutinen. Der Boinc-Client
ist eine Terminalanwendung und für
die Kommunikation mit einem Boinc-
Projektserver zuständig. Er lädt die für
das ausgewählte Projekt anstehenden
Arbeitspakete sowie das auszuführende
Programm per HTTP vom Server herunter.
Nach der Bearbeitung der Workunits
schickt der teilnehmende Computer
die Ergebnisse per HTTP wieder an den
Boinc-Server zurück.
Die Server-Seite besteht aus den Komponenten
Feeder, Transitioner, Validator,
Assimilator, File Deleter und kleineren
Applikationen, die Einträge in einer Datenbank
periodisch aktualisieren. Mit
Hilfe dieser Komponenten überprüft das
System die Rechenergebnisse und führt
sie zusammen.
Das Rückgrat der Infrastruktur bildet
eine MySQL-Datenbank. Diese speichert
die gesamten Informationen über die im
Cluster registrierten Computer und Anwender,
die verfügbaren Projekte, den
Berechnungsstand einer Aufgabe und
eventuell die Ergebnisse.
Bunnys bearbeiten
Dieser Artikel beschreibt eine Anwendung,
die das Prinzip von Boinc exemplarisch
vorführt. Sie modifiziert eine
Filmsequenz durch Effekte. Als Beispiel
kommt dazu der Animationsfilm „Big
Buck Bunny“ [3] zur Verwendung, der
unter einer Creative-Commons-Lizenz
verfügbar ist (Abbildung 3).
Zunächst teilen Skripte die gesamte
Filmsequenz in kleine Teilsequenzen
auf. Jeder Clientrechner lädt sich eine
oder mehrere Teilsequenzen herunter
und modifiziert diese mit verschiedenen
Algorithmen der Bildverarbeitung. Am

Simulant
Client-Seite
Workunits herunterladen
und Ergebnisse hochladen.
Grafische Oberfläche
Boinc-Client
Boinc-Manager
Fügt neue Workunits
zum Scheduler hinzu.
Feeder
MySQL-Datenbank
Serverkomponenten
Überwacht den Lebensweg
einer Workunit.
Transitioner
Überprüft das
Ergebnis.
Validator
Speichert das Ergebnis
in einer Datenbank
oder im Dateisystem.
Assimilator
Boinc 03/2011
Know-how
www.linux-magazin.de
107
Imboinc (Arbeitspaket 1)
File Deleter
Imboinc (Arbeitspaket 6)
Scheduler
Löscht Workunits-Beschreibungen aus der Datenbank
und im Dateisystem vorhandene Eingabedaten, wenn
diese fertig bearbeitet und assimiliert wurden.
Abbildung 1: Client- und Serverkomponenten: Kommunikationsinfrastruktur und Anwendungen innerhalb des Boinc-Framework.
Ende führt ein Skript auf dem Server
die Teilsequenzen wieder zu einem Film
zusammen.
Programmierung in C++
Das Programm für die Bildbearbeitung ist
in C++ geschrieben, wofür das Boinc-
Framework ein umfangreiches API bereithält.
Um eigene Anwendungen für
die Schnittstelle zu schreiben, muss der
Entwickler die Boinc-Quellen selbst übersetzen.
Informationen dazu finden sich
im Kasten „Installation“.
Das Boinc-API unterstützt den Programmierer
bei Projekten für einzelne oder
mehrere (Multicore-)Prozessoren. Ab Revision
22674 ermöglicht Boinc darüber
hinaus die Programmierung von Nvidiaund
ATI-Grafikprozessoren (GPU). Nvidia-Prozessoren
lassen sich mit Open CL
[4] oder CUDA [5], ATI-Prozessoren nur
mit Open CL programmieren.
Für alle Funktionen des Boinc-API gilt
prinzipiell, dass Funktionsaufrufe die
nicht »0« (»BOINC_SUCCESS«) zurückgeben,
einen Fehler erzeugt haben. In der
aktuellen Version gibt es 135 Fehlernummern
(-235 bis -100). Das Client-API
funktioniert unter Linux, Mac OS X und
Windows. Der Boinc-Server dagegen wird
offiziell nur unter Linux unterstützt.
Lediglich eine Handvoll Funktionen ist
notwendig, um ein eigenes Boinc-Projekt
zu erstellen. Vor der ersten Verwendung
ist es erforderlich, das Boinc-Framework
zu initialisieren. Hierzu stehen zwei
Funktionen zur Verfügung:
int boinc_init();
int boinc_init_options(BOINC_OPTIONS* opt);
Die erste Initialisierungsfunktion ist die
am meisten genutzte und kommt auch
für das Beispiel in diesem Artikel zum
Einsatz. Mit der zweiten Funktion (und
der Möglichkeit der Übergabe eines Zeigers
auf eine Struktur) lässt sich das
Laufzeitverhalten beeinflussen. Climate-
Abbildung 2: Der Boinc-Manager zeigt den Bearbeitungsstand aller Workunits und erlaubt es dem Anwender, Jobs zu pausieren oder abzubrechen.

Know-how
www.linux-magazin.de Boinc 03/2011
108
prediction.net beispielsweise bedient sich
dieser Variante. In diesem Projekt benötigen
die Workunits mehrere Tage bis
Wochen (im hier beschriebenen Beispiel
nur Minuten). Daher bekommt der Projektserver
in einem definierten Intervall
ein Lebenszeichen übermittelt, sodass er
das Arbeitspaket nicht als verloren oder
abgebrochen verzeichnet.
Wenn bei der Ausführung ein abrupter
Fehler auftritt, lässt sich das Programm
mit zwei Funktionen beenden:
int boinc_finish(int status);
int boinc_temporary_exit(int delay);
Den Parameter »status« sollte der Programmierer
mit Bedacht wählen: Ein
Wert gleich 0 bedeutet, dass alle Anweisungen
ohne Fehler abgearbeitet wurden.
Bei einem anderen Wert wird das Arbeitspaket
verworfen und dieser Vorgang
bei der nächsten Kommunikation dem
Projektserver gemeldet. Der Projektserver
entscheidet, ob er das Arbeitspaket
erneut an denselben oder an einen anderen
Client zur Bearbeitung schickt oder
komplett verwirft.
Atempause
Die zweite Funktion ist für Projekte mit
GPU-Nutzung interessant. Berechnungen
auf einer GPU verwenden den Speicher
auf der Grafikkarte. Dabei kann es vorkommen,
dass dieser Speicher zum gewünschten
Zeitpunkt kurzfristig nicht
reservierbar ist. In den meisten Fällen
handelt es sich hierbei allerdings nur um
ein temporäres Problem. Der Parameter
»delay« erlaubt es daher dem Entwickler,
ein Warte-Intervall anzugeben, nach dem
die Software erneut versucht das Projekt
zu starten.
Der Entwickler eines Boinc-Projekts hat
hinsichtlich der Datensatzformate in den
Workunits völlig freie Hand. Er legt das
Format selbst fest, ist aber auch für das
korrekte Erzeugen und Auslesen dieser
Datensätze verantwortlich. Dabei kann
es sich zum Beispiel um reinen Text oder
binäre Daten handeln. Eine Workunit
wird in einem so genannten Slot (Abbildung
4) ausgeführt.
Schablonen für Ein- und
Ausgabe
Die gelben Elemente in Abbildung 4 muss
der Entwickler selbst erstellen. In der Regel
braucht er die Eingabe- und Ausgabeschablonen
nur einmal zu schreiben und
kann sie für künftige Workunits derselben
Applikation wiederverwenden. Eine
Modifikation ist meist nur nötig, wenn
Eingabedateien hinzukommen oder entfernt
werden.
Die Eingabeschablone (Input Template)
enthält zwei Dateibeschreibungen für die
logischen Namen der Eingabedateien.
»file_number« 0 definiert den Dateinamen
»lmboinc.xml«, 1 beschreibt den Dateinamen
»archive_in.zip«. Diese Dateien
machen eine Workunit aus.
Die Ausgabeschablone (Result Template)
beschreibt das Verhalten im Umgang mit
Berechnungsergebnissen:
n », «
beschreibt einen generierten
Namen, den das Boinc-Framework
definiert und der eindeutig ist, sodass
sich das Ergebnis ohne Konflikte an
den Boinc-Server übertragen lässt,
»generated_locally« beschreibt eine
neu erstellte Datei auf Seiten des
Boinc-Clients.
n »« bewirkt,
dass die Datei zum Projekt hochgeladen
wird, wenn das entsprechende
Arbeitspaket abgearbeitet ist.
n »« beschränkt die
Ergebnisgröße in Bytes. Benötigt das
Ergebnis mehr Speicherplatz, meldet
Boinc einen Fehler.
n »« ist eine Substitution
zu der Adresse, an die die Berechnungsergebnisse
gehen. Diese
Adresse ermittelt Boinc automatisch
aus den Projektinformationen.
Das Slot-System erlaubt dem Entwickler
einen statisch definierten Namen wie »archive_in.zip«
für die Eingabedateien zu
verwenden. Damit lassen sich mehrere
Instanzen einer Applikation starten, die
alle den virtuellen Dateinamen »archive_
in.zip« zum Öffnen verwenden. Intern
wird zur physikalisch vorhandenen Eingabedatei
umgelenkt.
Bei Workunits mit dem Namens-Template
»wu_edge_%06d.zip« wird »%06d« bei
der Generierung der Workunits mit einer
fortlaufenden Identifikationsnummer
besetzt. Das Umlenken zu der richtigen
Eingabedatei erledigen die zwei Funktionen
in Listing 1.
Die Beispielanwendung für diesen Artikel
nutzt durchgehend die zweite Funktion,
da sie eine potenzielle Fehlerquelle
für Buffer-Overflows vermeidet. Der ermittelte
physikalische Dateiname lässt
sich mit »FILE* boinc_fopen(const char
*path, const char *mode);« öffnen. So
Listing 1: Dateinamen auflösen
01 int boinc_resolve_filename(const char *logical_name,
char *physical_name, int len);
02 int boinc_resolve_filename_s(const char *virtual_
name, std::string &physical_name);
Listing 2: Konfigurationsdatei
01
02 edge
03 www.bigbuckbunny.org
04 320x240
05 RGBA
06
Abbildung 3: Ein Bild aus der Original-Filmsequenz (oben links) und die von der Beispielanwendung modifizierten
Versionen: Kantendetektion (oben rechts), Ölgemälde (unten links) und Negativbild (unten rechts).
© copyright 2008, Blender Foundation / www.bigbuckbunny.org)

1. Anwendung
»access«
X. Anwendung
»access«
Workunit
»component«
Ausgabeschablone
10000000000
archive_out.zip
kommt das richtige Pfadformat für Windows
beziehungsweise Unix und Linux
zur Verwendung.
Konfigurationsdatei
»component«
Konfiguration (lmboinc.xml)
»component«
Bild-Sequenzen Archiv (*.zip)
»component«
Eingabeschablone
your_tpl_result
Das Boinc-API bietet eine Bibliothek zum
Verarbeiten von XML-Ausdrücken. In der
implementierten Beispielanwendung erhält
jede Workunit eine Konfigurationsdatei
im XML-Format (Listing 2). Diese
Datei ist Teil des Arbeitspakets und vom
Entwickler anzulegen. In der Konfigurationsdatei
stehen Parameter für die Ausführung,
die angeben, welcher Copyright-
Vermerk in das Ausgabebild geschrieben
wird und welches Dateiformat die einzelnen
Ergebnisbilder besitzen.
Listing 3 zeigt die verwendete XML-
Implementierung: Zeile 2 deklariert die
your_tpl_input
0
< number>1
0
lmboinc.xml
1
archive_in.zip
1
1
Abbildung 4: Ein- und Ausgabeschablonen erzeugen eindeutige Namen für die zu verarbeitenden Dateien.
oben erwähnten Eigenschaften. Die Zeilen
4 bis 34 lesen die einzelnen XML-Elemente
ein. »MIOFILE« dient dem Auslesen
von geöffneten Dateien. »XML_PAR-
SER« parst die XML-Tags. Zuerst müssen
Zeile 10 und die folgenden den Anfang
des XML-Baums ermitteln. Danach
wird der gesamte Baum innerhalb einer
»while-Schleife« durchlaufen, jede Zeile
wird auf bestimmte XML-Tags überprüft
und bei Übereinstimmung für die spätere
Verwendung abgespeichert.
Die XML-Konfigurationsdatei »lmboinc.
xml« ist eine von zwei Eingabedateien.
Die zweite Datei ist ein Zip-Archiv und
enthält das in eine PNG-Sequenz umgewandelte
Stück der Videodatei, das die
Anwendung bearbeiten soll.
Der Anwender kann die Ausführung jederzeit
unterbrechen und zu einem späteren
Zeitpunkt fortführen. Um nicht bei
jedem Neustart das komplette Arbeitspaket
neu berechnen zu müssen, bietet
es sich an, den Zwischenstand – wie
viele Bildsequenzen der Rechner bereits
bearbeitet hat – in einer so genannten
Checkpoint-Datei zu speichern. Dabei ist
es wiederum dem Entwickler überlassen,
wie das Dateiformat für die Zwischenspeicherung
aussehen soll. Die Beispielanwendung
speichert die Zahl der bereits
bearbeiteten Sequenzen (Listing 4).
Checkpoint-Dateien
Eine Checkpoint-Datei entsteht in einer
atomaren, also nicht unterbrechbaren
Aktion. Da jeder Plattenzugriff zu Leistungseinbußen
führt, kann der Anwender
im Boinc-Manager die Zeit zwischen
der Erstellung von Checkpoint-Dateien
definieren. Die Funktion »boinc_time_
to_checkpoint()« überprüft diesen Wert.
Sollte das Intervall überschritten sein,
springt Boinc in den atomaren Bereich,
erstellt die Checkpoint-Datei und verlässt
den atomaren Bereich mit »boinc_checkpoint_completed()«.
Bei jedem Neustart der Anwendung liest
Boinc die Checkpoint-Datei und springt
zum zuletzt bearbeiteten Zip-Archiv-Index.
Der abgespeicherte Wert lässt sich
außerdem für die Fortschrittsanzeige im
Boinc-Manager verwenden. Dazu zählt
das Programm die im Zip-Archiv vorhandenen
sowie die bereits bearbeiteten
Bildsequenzen.
Die Software verwendet das Intervall
zwischen 0 und 1 für den so genannten
»Fraction Done«-Wert: 0 steht für
den Beginn der Ausführung, 1 für eine
vollständig abgearbeitete Workunit. Den
Wert in Pozentpunkten gibt Boinc mit
Boinc 03/2011
Know-how
www.linux-magazin.de
109
Listing 3: XML-Datei verarbeiten
01 typedef struct LMBoincXML {
02 string mode, copyright, size, type;
03 inline void init() { ... }
04 int parse(FILE *lmBoincXMLFile) {
05 init();
06 MIOFILE xmlMIOFile;
07 xmlMIOFile.init_file(lmBoincXMLFile);
08 XML_PARSER p(&xmlMIOFile);
09
10 if(!p.parse_start("lmboinc")) {
11 fprintf(stderr, "lmboinc.xml is not
12 formatted correctly\n");
13 return ERR_XML_PARSE;
14 }
15
16 bool is_tag = false;
17 char tag[128] = {'\0'};
18 while (!p.get(tag, sizeof(tag), is_tag)) {
19 if (!is_tag) {
20 fprintf(stderr, "unexpected text in
21 lmboinc.xml: %s\n", tag);
22 continue;
23 }
24 if (!strcmp(tag, "/lmboinc")) return 0;
25 if (p.parse_string(tag, "mode",
26 this‐>mode)) continue;
27 if (p.parse_string(tag, "copyright",
28 this‐>copyright)) continue;
29 if (p.parse_string(tag, "size",
30 this‐>size)) continue;
31 if (p.parse_string(tag, "type",
32 this‐>type)) continue;
33 }
34 return 0;
35 }
36 } LMBoincXML;

Know-how
www.linux-magazin.de Boinc 03/2011
110
»boinc_fraction_done(countFilesDone /
(double) countFilesArchive)« an den
Manager weiter. Mit »boinc_report_app_
status(cpuTime, checkpointCpuTime,
fractionDone)« kann der Programmierer
außerdem die seit dem letzten Start der
Anwendung genutzte CPU-Zeit und die
CPU-Zeit seit dem letztem Erstellen einer
Checkpoint-Datei übergeben.
Die letztgenannte Funktion arbeitet jedoch
nur ordnungsgemäß, wenn bei der
Initialisierung die Option für das automatische
Aktualisieren deaktiviert wurde:
BOINC_OPTIONS opt;
opt.send_status_msgs = false;
boinc_init_options(&opt);
Zur Bearbeitung der einzelnen Bildsequenzen
(Listing 5) dient das Programm
Imagemagick [6] samt der Programmier-
01 Magick::Blob blob((void*)imageBuffer,
02 zipFileInformation.size);
03 Magick::Image img;
04 img.size(lmBoincConfiguration.size);
05 img.magick(lmBoincConfiguration.type);
06 img.read(blob);
07 if (lmBoincConfiguration.mode == "edge")
08 image.edge();
09 if(lmBoincConfiguration.mode == "oil")
10 image.oilPaint();
11 if(lmBoincConfiguration.mode
12 == "shade")
Installation
Die Serverkomponenten und Entwicklungsbibliotheken
für Boinc stehen – im Gegensatz zu
Boinc-Client und -Manager – nicht als binäre
Pakete zur Verfügung. Wer ein eigenes Boinc-
Projekt aufsetzt, muss diese Komponenten also
selbst aus dem Quelltext übersetzen. Wie das
funktioniert, beschreibt die Boinc-Dokumentation
unter [8].
Einfacher ist es, die Beispielanwendung zu diesem
Artikel von [9] herunterzuladen. Dieses
Listing 4: Checkpointing
01 boinc_resolve_filename_s(
02 CHECKPOINT_FILE, checkpointPath);
03
04 checkpointFile = boinc_fopen(
05 checkpointPath.c_str(), "w+");
06 if (checkpointFile != NULL)
07 fprintf(checkpointFile,
08 "%d\n", countFilesDone);
09 fclose(checkpointFile);
Listing 5: Bearbeitung mit Magick++
Paket enthält Skripte, die die Boinc-Quellen aus
dem Web holen, das hier vorgestellte Beispiel
kompilieren und eine Filmsequenz auf einem
lokalen oder weltweiten Cluster bearbeiten. Es
lässt sich grundsätzlich jedes Video verwenden.
Aus Lizenzgründen hat sich die Redaktion für
den Creative-Commons-Film „Big Buck Bunny“
entschieden.
Zu den Installationsvoraussetzungen gehört der
Apache-2.x-Webserver mit SSL-Modul und PHP-
schnittstelle Magick++ [7]. Der Kasten
„Installation“ beschreibt, wie Anwender
in wenigen Schritten eine Boinc-Installation
ausführen und erste Berechnungen
durchführen können. Die Autoren haben
ein Starterpaket erstellt, das Einsteiger
mit Hilfe einfacher Skripte bei den ersten
Schritten mit Boinc unterstützt [9].
Ausblick
Die Boinc-Dokumentation [11] hilft dem
Entwickler auch mit Beispielcode beim
Einstieg. Neben nativen Programmen, die
das Boinc-API verwenden, lassen sich
auch bestehende Anwendungen in einen
Wrapper packen oder virtuelle Maschinen
in einem Boinc-Projekt betreiben. Neben
C++ eignen sich auch die Sprachen
Fortran und Java. Für Python-Programmierer
ist das Master-Worker-System Py
MW im Angebot.
Bereits innerhalb einer Universitätsfakultät
oder eines Unternehmens kann
Boinc beträchtliche Ressourcen zusammenführen.
Nimmt gar eine weltweite
Community an einem Rechenprojekt teil,
kommen ganz andere Größenordnungen
ins Spiel: Die in der Boinc-Statistik registrierten
Projekte greifen auf insgesamt
über 6 Millionen Rechner zu. (mhu) n
13 image.shade();
14 if(lmBoincConfiguration.mode
15 == "negate")
16 image.negate();
17 if(lmBoincConfiguration.mode
18 == "normalize")
19 image.normalize();
20 }
21 img.fillColor("white");
22 img.fontPointsize(20);
23 img.draw( Magick::DrawableText(5, 20,
24 lmBoincConfiguration.copyright) );
5-Unterstützung. Außerdem ist eine MySQL-
Datenbank erforderlich, mindestens in Version
4.0.9. Alle weiteren Abhängigkeiten listet eine
eigene Seite im Boinc-Wiki auf [10].
Nach dem Entpacken des Archivs liegen einige
Dateien und Verzeichnisse vor. Die Datei
»README.DEUTSCH« begleitet den Anwender
Schritt für Schritt, vom Aufsetzen des Boinc-
Servers über das Anlegen eines neuen Projekts
bis zum Erstellen der Arbeitspakete.
Infos
[1] Boinc-Homepage: [http:// boinc. berkeley.
edu/ download. php]
[2] Seti@home:
[http:// setiathome. ssl. berkeley. edu]
[3] Big Buck Bunny: [http:// www.
bigbuckbunny. org]
[4] „OpenCL – The open standard for parallel
programming of heterogeneous systems“:
[http:// www. khronos. org/ opencl]
[5] „Nvidia CPU Computing Developer Home
Page“: [http:// www. nvidia. com/ object/
cuda_home_new. html]
[6] Bernhard Bablok, „Zauberlehrling“:
Linux-Magazin 2008/ 08, [http:// www.
linux-magazin. de/ Heft-Abo/ Ausgaben/
2008/ 08/ Zauberlehrling]
[7] Magick++, C++ API for Imagemagick:
[http:// www. imagemagick. org/ Magick++/]
[8] Boinc-Server aufsetzen: [http:// boinc.
berkeley. edu/ trac/ wiki/ ServerIntro]
[9] Listings und Starterpaket zu diesem Artikel:
[http:// www. linux-magazin. de/ static/
listings/ magazin/ 2011/ 03/ boinc/]
[10] Boincs Software-Abhängigkeiten:
[http:// boinc. berkeley. edu/ trac/ wiki/
SoftwarePrereqsUnix]
[11] Boinc-Dokumentation: [http:// boinc.
berkeley. edu/ trac/ wiki/ ProjectMain]
Die Autoren
Christian Benjamin Ries ist wissenschaftlicher
Mitarbeiter an der Fachhochschule Bielefeld und
promoviert in Kollaboration mit der Glyndwr University
in Wales im Bereich Computer Engineering.
Ergebnisse seiner Arbeit finden sich unter
[http:// www. christianbenjaminries. de].
Christian Schröder ist Professor an der Fachhochschule
Bielefeld und leitet das Fachgebiet „Computational
Materials Science & Engineering“. Mit
Spinhenge@home betreibt er gemeinsam mit
seinen Mitarbeitern eines der größten auf Boinc
beruhenden Public-Resource-Computing-Projekte
der Welt: [http:// spin. fh-bielefeld. de]

Keine Vermeidungsstrategie kann Bugs allein verhindern
Aus Fehlern klug
Einführung 03/2011
Programmieren
Wachsende Codemengen bedeuten mehr Fehler. „Es irrt der Mensch, so lang er strebt“, beschreibt Goethe dieses
Menschenlos. Entwicklern stellt sich die Frage nach Konsequenzen und Präventionen. Nils Magnus
Inhalt
112 Bash Bashing
Shellskripte eignen sich gut für Installationsaufgaben.
Blamabel geraten sie
allerdings, wenn sie sensible Passwörter
entkommen lassen. Eine Anleitung zum
Abdichten.
116 Perl-Snapshot
Bevor er alte Artikel dem Papiermüll
zuführt, scannt Perlmeister Mike Schilli
sie vorher ein. Dabei hilft ein Curses-
Frontend.
Der Anbieter eines Codescanners, der
Software mit der Methode der statischen
Analyse nach Fehlern durchforstet, hat
sich Ende vergangenen Jahres den Linux-Kern
2.6.32 des Android-Betriebssystems
2.2 Froyo für das Smartphone HTC
Droid Incredible angesehen. Dabei fand
er in rund 765 000 Zeilen Code nachweislich
359 Fehler, davon 88 kritische,
die zu Buffer Overflows oder Ähnlichem
führen könnten [1].
Das Unternehmen Coverity, Hersteller
des Tools, bemerkte, dass das rund 0,47
Fehler pro 1000 Zeilen Code ergibt. Als
Durchschnitt gilt für professionell entwickelte
Software etwa ein Fehler pro 1000
Zeilen. So gesehen hat der Android-Kernel
ziemlich gut abgeschnitten.
Auch in anderen Bereichen wurde im
Laufe nur eines Jahres eine Vielzahl
durchaus spektakulärer Softwarebugs
entdeckt, sie hielten die Anwender, IT-
Abteilungen und Entwickler in Atem: Einige
der Probleme mit Automobilbremsen
seien auf Programmfehler zurückzuführen,
erklärt ein Dienstleister für Softwarequalität
und führt weitere Beispiele
an: Da dem Vernehmen nach Bankkarten
Zeitstempel als dezimale Darstellung
der Jahre nach 2000 speichern, gab es
Anfang 2010 einen Überlauf, der dazu
führte, dass Geldautomaten kein Geld
rausrückten. Ein weiterer Programmfehler
ließ I-Phone-Besitzer Anfang dieses
Jahres einige Tage länger als vorgesehen
in süßen Träumen schlummern, da der
Timer fehlerhaft programmiert war.
Vermeiden und beheben
Die Liste ließe sich beliebig fortführen.
Ohne die Folgen in konkreten Fällen
kleinreden zu wollen, lassen sich bislang
die Auswirkungen auf makroskopischer
Ebene meist gut überschauen. Sobald
sich Probleme offenbaren, geht es meist
ziemlich schnell, bis der Verursacher sie
behebt – oder mindestens einen Workaround
anbietet. Dass mancher Datenbankriese
oder Betriebssystemhersteller
solche Angelegenheiten gern erst mal
verschweigt, ist eine andere Geschichte.
Dennoch ist es erstaunlich, dass sich
etwa eine Software, die Hersteller in
Monaten oder Jahren entwickelt haben,
binnen Tagen reparieren lässt.
Außerdem steht zu hoffen, dass jeder
Fehlschlag einen Lernerfolg verursacht.
Viele Lernverfahren der künstlichen Intelligenz
verbessern sich beispielsweise
nur dann, wenn ein Ergebnis nicht zufriedenstellend
ausfiel. Dann versuchen
sie einen anderen Weg. Beim Menschen
klappt das „Trial and Error“ allerdings
nicht immer, anders lassen sich die konzeptionell
gut erforschten Buffer Overflows
und dereferenzierten Nullzeiger
kaum erklären.
„Da muss man doch etwas tun!“, stöhnen
Entwickler jetzt sicher auf. Doch
wenn es darum geht, sich auf effektive
Reaktions- und Präventionsmaßnahmen
zu einigen, gibt es nur selten einen Konsens.
Die einen schwören auf technische
Hilfe, etwa auf die statische Software-
Analyse, auf dynamisch getypte Sprachen
oder nicht ausführbare Stacks.
Abbildung 1: Wer in seinem Metier gut werden
möchte, muss auch mit Fehlschlägen umgehen.
Damit lässt sich in der Tat eine Reihe von
Schwachstellen entdecken. Den Methoden
ist aber gemeinsam, dass zumindest
das Muster der Fehler schon vorher bekannt
sein muss. Gegen kreative Ideen,
etwa die Speicherung der Gültigkeit in
Jahren seit 2000, ist mit diesen Mitteln
nur schwer beizukommen.
Andere fordern ein Umdenken bereits
vor und während der Entwicklung: Qualifikation
der Entwickler, ein stressfreies
Arbeitsumfeld sowie Tests und Qualitätsmanagement
sollen Fehler gar nicht
erst entstehen lassen. Mancher, der so
arbeiten muss, beklagt die Bürokratisierung
der einst als Kunst angesehenen
Software-Entwicklung. Vielleicht vermag
wieder Goethe beide Lager zu vereinen,
der im Prolog zu seinem „Faust“
trotz allem feststellt: „Ein guter Mensch,
in seinem dunklen Drange, ist sich des
rechten Weges wohl bewusst.“ n
Infos
[1] Coverity Scan Report 2010:
[http://www. coverity.com/scan_android/]
© zettberlin, Photocase.com
www.linux-magazin.de
111

Programmieren
www.linux-magazin.de Bash Bashing 03/2011
112
Shellskripte aus der Stümper-Liga – Folge 13: Passwörter nicht entkommen lassen
Bash Bashing
Gerade für die lästigen Einzelschritte von Installationsroutinen größerer Softwarepakete bietet die Bash jede
Menge Vereinfachungen. Vorsicht ist jedoch geboten, wenn es um Datenbank- und Applikationspasswörter
geht. Die sind nämlich schnell futsch. Nils Magnus
Für den Admin folgt die Installation von
Webanwendungen immer dem gleichen
Muster: Paket herunterladen und auspacken,
Datenbank vorbereiten und dann
beide Komponenten wechselseitig bekannt
machen, meist durch eine Konfigurationsdatei.
Welche Einträge in welcher
Syntax in welche Datei gehören, erklärt
traditionell die Datei »README«. Schneller
(und manchmal auch weniger fehlerträchtig)
gestaltet sich für den Admin
die Installation, wenn die Entwickler ein
Shellskript beilegen, das den Systemverwalter
an der Hand nimmt und ihn durch
die Einstellungen führt.
Diesen Weg geht auch eine Community
für Magento, einer beliebten E-Commence-Plattform
für PHP. Sie bietet auf
ihrer Website einen Installer als Bash-
Skript an [1]. Einen Auszug des Skripts
zeigt Listing 1. Es folgt einem ganz
schlichten Muster: Es fragt ab, ob schon
die benötigte MySQL-Datenbank vorhanden
ist, erkundigt sich nach einer Reihe
von Verbindungsdetails zur
Datenbank und lädt dann die
benötigten Pakete mit »wget«
herunter. Anschließend setzt
es einige Zugriffsrechte und
füttert die Datenbank mit
einem Schema, sodass die
Webapplikation starten kann.
Sichtbare
Geheimnisse
Sicherheitsbewussten Admins
fallen dabei allerdings einige
Details auf. In Zeile 16 und
später noch einmal in Zeile 25
erzeugt das Skript mit »echo
-n "Passwort: "« zunächst
einen Prompt, der keinen
Zei len um bruch verursacht. Durch die
Option »-n« bleibt der Cursor hinter der
Ausgabe stehen. Anschließend fragt das
Skript nach dem Passwort für die Datenbank.
Einige Zeilen später wiederholt
sich dieses Muster für den Administratorzugang
des Webshops selbst.
Wer in einem Großraumbüro sitzt oder
auch sonst Karotten knabbernde Kollegen
hinter seinem Monitor wähnt, wird nicht
erfreut sein, wenn er bei der Eingabe der
Passwörter diese auf dem Bildschirm entdeckt.
Der Bash-Befehl »read« wiederholt
nämlich im Normalfall alle Eingaben auf
der Standardausgabe.
An dieser Stelle ist es vielleicht nützlich,
einmal nachzuverfolgen, wie diese Zeichen
eigentlich dorthin gelangen: Sitzt
ein Anwender direkt vor seinem Rechner,
leitet die physikalische Tastatur Anschlag
er eig nisse an den Kernel weiter.
Der reicht sie, eine X11-Oberfläche vorausgesetzt,
an den X-Server weiter, der
sie in X-Events wandelt und an das richtige
Fenster schickt, beim Admin wohl
eine Terminalemulation wie »xterm« oder
»konsole«.
Als Partner des Terminalprogramms läuft
meist eine Shell wie die Bash. Beide Programme
verbindet eine Pipe, die seitens
des Terminals ein Pseudo-Terminaldevice
wie »/dev/pts/0« und seitens der Shell die
Standardeingabe repräsentiert. Braucht
ein Bash-Anwender dafür eine Datei,
darf er »/proc/self/fd/0« verwenden.
Zwei weitere Pipes mit den Nummern
1 und 2 verbinden in gleicher Weise die
Abbildung 1: Das Terminalprogramm »konsole« ist mit vier Shells über Pipes verbunden.

eiden Seiten für die Standardausgabe
und die Standardfehlerausgabe (siehe
Abbildung 1).
Das Terminalprogramm ist auch dafür
verantwortlich, die gedrückten Tasten im
Terminal anzuzeigen, nicht die Shell. Um
das auszuprobieren, können Interessierte
einmal das Kommando
stty ‐echo
in der Shell eingeben. Der Befehl schickt
daraufhin per »ioctl()« eine Änderung an
den Terminaltreiber, der fortan gedrückte
Tasten nicht mehr anzeigt. Eingegebene
Befehle verarbeitet die Shell jedoch weiter
und erzeugt auch normale Ausgaben.
Um den Normalzustand wieder herzustellen,
genügt der komplementäre Befehl
»stty echo«.
Der mit »read -s« verbesserte Magento-
Installer hat aber noch weitere Makel. In
Zeile 36 ruft das Skript MySQL auf, um die
Datenbank zu initialisieren, und übergibt
der Datenbank per Option »-p$dbpass«
das zuvor erfragte Passwort. Andere Anwender,
die zur Laufzeit des Skripts auf
demselben Rechner eingeloggt sind, sehen
diese Angaben mit »ps auxwww« in
der Prozessliste im Klartext.
Daher gehören Passwörter niemals in
Kommandozeilen-Argumente. Eine Alternative
für die Datenübergabe wären
Umgebungsvariablen, die sich jedoch in
gleicher Weise mit »ps aueww« anzeigen
lassen. Absurderweise implementieren
viele Programme diese unsichere
Methode, MySQL über die Umgebungsvariable
»MYSQL_PWD« [2]. Der beste
Weg, ein Klartextpasswort zu übertragen,
sind daher Konfigurationsdateien, die die
Software ausliest, oder alternativ Pipes
wie die Standardeingabe. Puristen werden
noch anmerken, dass Passwörter im
Klartext eigentlich niemals gespeichert
werden sollen, und verweisen dazu auf
Hashwerte oder Token wie bei Kerberos.
Die lassen sich allerdings kaum noch mit
der Bash alleine implementieren. n
Infos
[1] Magento-Installer: [http:// www.
crucialwebhost. com/ kb/ article/
automated-bash-script-installer/]
[2] MySQL-Hinweise zu Passwörtern:
[http:// dev. mysql. com/ doc/ refman/ 5. 5/ en/
password-security-user. html]
Bash Bashing 03/2011
Programmieren
www.linux-magazin.de
113
Neugierige Augen
Auf diese Weise lässt sich also auch in
Shellskripten das Echo der Tastatureingaben
deaktivieren und nach der Eingabe
des Passworts wieder aktivieren.
Um nicht auf diesen externen Befehl zurückgreifen
zu müssen, bietet die Bash
jedoch auch eingebaute Funktionen an,
die ähnlich arbeiten. Mit der Option »-s«
von »read« unterdrückt die Shell ebenfalls
das Echo.
Die Bash kennt noch ein paar andere
nützliche Optionen: So legt der Schalter
»-n Anzahl« die Zahl der Zeichen fest, die
»read« einliest. Dazu ist nicht einmal ein
Newline notwendig, das die Shell sonst
ja immer fordert, um eine Eingabe zu terminieren.
Benutzt man die Kombination
»read -n1 x«, wartet die Bash auf einen
einzelnen Tastendruck und speichert ihn
in der Variablen »x«.
Manchmal – in wilden Arcade-Shootern
etwa – möchten Programmierer aber
auch nur eine begrenzte Zeit auf eine Eingabe
warten. Dazu dient die Option »-t
Sekunden«. Nach der spezifizierten Zeit
verarbeitet die Bash das folgende Kommando.
Ob es eine Eingabe gab, müssen
Entwickler dann über den Exit-Status des
Kommandos mit »$?« auslesen. Listing 2
implementiert als Proof of Concept ein
kleines Weltraumrennen im Retro-Look.
Der Anwender steuert über die Tasten [G]
und [H] sein kleines Raumschiff durch
einen Asteroidengürtel und hinterlässt
dabei einen Schweif an Antriebsgasen.
Listing 1: Magento-Installer
01 #!/bin/bash
02
03 clear
04
05 echo "To install Magento, you will need a blank
database ready with a user assigned to it."
06
07 echo ‐n "Database Host (usually localhost): "
08 read dbhost
09
10 echo ‐n "Database Name: "
11 read dbname
12
13 echo ‐n "Database User: "
14 read dbuser
15
16 echo ‐n "Database Password: "
17 read dbpass
18
19 echo ‐n "Store URL: "
20 read url
21
22 echo ‐n "Admin Username: "
23 read adminuser
24
25 echo ‐n "Admin Password: "
Listing 2: Weltraumrennen in Bash
01 #!/bin/bash
02
03 pos=40
04 width=80
05
06 while true; do
07 read ‐t1 ‐s ‐n1 x
08 case "$x" in
09 g) pos=$(($pos ‐ 1)) ;;
10 h) pos=$(($pos + 1)) ;;
11 esac
12 for ((i=0; i < $width; i++))
26 read adminpass
27 [...]
28 echo "Downloading and extracting packages ..."
29
30 wget http://www.magentocommerce.com/downloads/
assets/1.4.1.1/magento‐1.4.1.1.tar.gz
31 wget http://www.magentocommerce.com/downloads/
assets/1.2.0/magento‐sample‐data‐1.2.0.tar.gz
32 tar ‐zxvf magento‐1.4.1.1.tar.gz
33 tar ‐zxvf magento‐sample‐data‐1.2.0.tar.gz
34 [...]
35 echo "Importing sample products ..."
36 mysql ‐h $dbhost ‐u $dbuser ‐p$dbpass $dbname
< data.sql
37 [...]
38 echo "Installing Magento ..."
39
40 php‐cli ‐f install.php ‐‐ \
41 ‐‐license_agreement_accepted "yes" \
42 ‐‐db_host "$dbhost" \
43 ‐‐db_name "$dbname" \
44 ‐‐db_user "$dbuser" \
45 ‐‐db_pass "$dbpass" \
46 [...]
47 echo "Finished installing Magento"
13 do
14 if [ $i ‐eq $pos ]; then
15 echo ‐n 'V'
16 elif [ $(($RANDOM % 9)) ‐eq 0 ]; then
17 echo ‐n '*'
18 else
19 echo ‐n ' '
20 fi
21 done
22 echo
23 done

PRAXISORIENTIERTE ARTIKEL,
WORKSHOPS UND TESTS
ALS MAGAZIN
FÜR DIE PRAXIS
präsentiert LinuxUser die Inhalte
weitgehend in Form lösungsorientierter
Artikel mit Workshop-
Charakter. Darüber hinaus
liefern Software-Rezensionen,
Hardware-Tests und Grundlagenbeiträge
aktuelle Produktinformationen
und Basiswissen zu den
technischen Hintergründen.
WIE OFT?
LinuxUser erscheint
12x im Jahr
WAS IST DABEI?
LinuxUser gibt es als DVD-Edition sowie
als preisgünstige No-Media-Ausgabe.
Auf je 108 Seiten Umfang besprechen
beide Heftvarianten aktuelle Soft- und
Hardware für Linux-PCs.
WAS KOSTET DAS?
Jahresabo ohne DVD
in Deutschland: 56,10 Euro
Jahresabo DVD-Version in
Deutschland: 86,70 Euro
KÜNDIGUNGSFRIST?
Wir sind fair zu unseren Kunden - Sie
können selbst entscheiden, wie lange Sie
LinuxUser beziehen möchten. Es gibt keine
Kündigungsfrist, Sie können die Zustel-
lung jederzeit beenden. Geld für bereits
bezahlte, aber noch nicht gelieferte
Ausgaben erhalten
Sie zurück!
ABOVORTEILE
Preisvorteil gegenüber Kioskkauf
kostenlose & sichere Zustellung
Zustellung vor dem offiziellen
Verkaufstermin

ERSTMAL TESTEN?
GELD SPAREN!
SIE SPAREN 22,50€ GEGENÜBER
DEM EINZELKAUF
TESTEN SIE
3 Ausgaben
LINUXUSER
FÜR NUR
3
OHNE RISIKO TESTEN!
Testen Sie uns sorgenfrei drei Monate lang. Nur wenn Sie 14 Tage nach Eintreffen der dritten
Ausgabe nichts von sich hören lassen, erhalten Sie LinuxUser weiter jeden Monat frei Haus
zum Vorzugspreis von € 7,23 statt € 8,50 im Einzelverkauf.
Lesen Sie LinuxUser im Miniabo und Sie nehmen
automatisch an unserem Gewinnspiel teil:
GEWINNEN SIE...
DAS NAVIGATIONSGERÄT MIO MOOV SPIRIT
V735 TV IM WERT VON 373,- EURO (UVP)
(Nur bis 15.03.2001)
IHRE BESTELLMÖGLICHKEITEN
Shop: www.linux-user.de/abo Telefon: (07131) 2707 274
Fax: (07131) 2707 78 601
E-Mail: abo@linux-user.de
Weitere Infos rund um LinuxUser finden Sie unter www.linuxuser.de

Programmieren
www.linux-magazin.de Perl-Snapshot 03/2011
116
Automatisiert Zeitschriftenartikel in PDF-Files konvertieren
Am Fließband
Beim halbautomatischen Umwandeln von gedruckten Zeitschriftenartikeln ins PDF-Format hilft das heute vorgestellte
Perl-Skript. Den Ablauf triggert ein Taster am Scanner. Michael Schilli
© Sergey Ilin, 123RF.com
Langjährige Leser wissen, dass meine
Perl-Snapshots seit bald 14 Jahren erscheinen.
Daher stapeln sich inzwischen
rund 150 Ausgaben des Linux-Magazins
in meiner Wohnung und belegen etwa
zweieinhalb Regalmeter. Weil sich die
Anmietung zusätzlichen Stauraums mit
einem Blick auf den Mietspiegel von
San Francisco verbietet, sollten die historischen
Magazine nun in der Altpapiertonne
landen. Der Nostalgie wegen
wollte ich aber vorher die Seiten der Perl-
Kolumne mit einem Scanner und einem
Skript [2] ins PDF-Format retten.
Wider das Ermatten
Scanprogramme wie »xsane« oder das
Ubuntu neuerdings beiliegende »simple-scan«
erledigen Einzelscans ohne
Listing 1: »scan.sh«
1 scanimage ‐x 1000 ‐y 1000 ‐‐resolution=300 ‐‐mode
Color >$1
viel Aufwand. Beim Einlesen mehrerer
Zeitschriftenseiten, deren Jpeg-Bilder danach
in ein mehrseitiges PDF-Dokument
einfließen sollen, ermattet ohne bessere
Automatisierung aber auch der fleißigste
Scanner-Operator schnell.
Das Perl-Skript »artscan« führt deshalb
per Menü durch den Scanvorgang und
zeigt in einer Listbox in Echtzeit die gerade
ablaufenden Schritte an (Abbildung
1). Als zusätzliche Erleichterung muss ich
lediglich den grünen Knopf am Scanner
drücken, sobald die aktuelle Artikelseite
ordnungsgemäß positioniert ist (Abbildung
2). Um eine Reihe bereits eingescannter
Einzelbilder zu verwerfen, tippe
ich stattdessen [N] (für new), worauf das
Skript die bis dahin bereits zwischengespeicherten
Bilder vergisst.
Nach dem Scannen der letzten Seite eines
Artikels betätige ich die Taste [F] (für
finish). Das Skript überführt daraufhin
die zwischengespeicherten Einzelseiten
mit Hilfe des Programms »convert«
aus dem Fundus der Imagemagick-Programmsammlung
vom PNM-Format in
Jpeg-Bilder.
Schrumpfen mit Jpeg
Die damit verbundene Kompression reduziert
den Speicherbedarf um bis zu 90
Prozent. Ein weiterer Aufruf von »convert«
bündelt die Jpeg-Sammlung dann
zu einem mehrseitigen PDF-Dokument
und legt es in einem voreingestellten
Ausgabeverzeichnis ab. Die Fußzeile im
Terminal zeigt den Pfad des Ergebnisdokuments
an. Den Scanvorgang löst der
User entweder durch Drücken der Taste
[S] aus oder durch den am Scanner befindlichen
grünen Knopf.
Während der Operator am Scanner hantiert
und krampfhaft versucht die Vorlage
trotz des Falzes möglichst bündig einzulegen,
wäre es äußerst umständlich, auch
noch das im Terminal laufende Skript zu
bedienen, um den Scanvorgang zu starten.
Scanner wie ein von mir benutztes
Modell von Epson verfügen deshalb über
einen Knopf, der über das USB-Interface
dem Rechner ein Signal gibt, das er beliebig
interpretieren kann.
Das unter Ubuntu erhältliche Paket »scanbuttond«
[3] enthält einen Daemon, der
eventuell angeschlossene Scanner überwacht
und jedes Mal, wenn der Scannerknopf
aktiviert wurde, das voreingestellte
Skript »/etc/scanbuttond/buttonpressed.
sh« laufen lässt. Füge ich in dieses Skript
eine Zeile wie
kill ‐USR1 `cat /tmp/pdfs/pid`
ein, sendet es bei jedem Knopfdruck das
Signal »USR1« an den Prozess, der seine
PID in der Datei »/tmp/pdfs/pid« abgelegt
hat. Das Skript »artscan« schreibt
sofort nach dem Hochfahren die in Perl

Abbildung 1: Das Programm protokolliert die einzelnen Schritte in einer Listbox mit.
als »$$« vorliegende PID des aktuellen
Prozesses samt einem abschließenden
Zeilenumbruch in diese PID-Datei. Dafür
greift es auf die Funktion »blurt()« aus
dem Fundus des Moduls Sysadm::Install
zurück.
Ringelreihe mit POE
Die Terminal-Oberfläche von »artscan«
(Listing 2) benutzt das schon früher
öfter verwendete POE-Framework vom
CPAN. Das Modul Curses::UI::POE stellt
die Verbindung der POE-Eventschleife mit
der Curses-Library her, die Ascii-basierte
Grafikelemente auf die Terminaloberfläche
zeichnet und auf Tastendrücke des
Users reagiert.
Die Implementierung folgt aus Platzgründen
ausnahmsweise nicht den strengen
Regeln des Cooperative-Multitasking-
Framework, nach denen eine Task niemals
eine andere blockieren darf. Da
aber der User während eines laufenden
Scanvorgangs eh nicht viel mehr unternehmen
kann, als abzuwarten, bis dieser
beendet ist, nimmt es das Skript nicht so
genau und friert währenddessen einfach
das User-Interface ein.
Der in Zeile 26 von Listing 2 definierte
Start-Handler »_start« speichert den POE-
Session-Heap in der globalen Variablen
»$HEAP«, damit auch die per »set_binding()«
definierten Tastendruck-Handler
ab Zeile 52 auf die Daten der UI-POE-
Session zugreifen können.
Damit das Programm auf das Unix-Signal
»USR1« hin den Handler »article_scan«
anspringt, ruft Zeile 28 die Methode
»sig()« des POE-Kernels auf und weist
dem Signal den POE-Zustand »article_
scan« zu. Dieser setzt in Zeile 32 die
ab Zeile 127 definierte Funktion »article_scan()«
als Ansprungadresse. Den
dritten POE-Zustand, »scan_finished«,
schließlich springt der Kernel an, falls
ein asynchron abgesetzter Scanvorgang
später abgeschlossen ist.
Die grafische Oberfläche baut auf einem
in Zeile 35 definierten Window-Element
auf und besteht aus einer Top-Leiste
»$TOP«, einer Listbox »$LBOX« und einer
Fußzeile »$FOOT«. Mit »add()« fügt
das Skript die Widgets von oben nach
Abbildung 2: Auf Knopfdruck läuft der Scanner an und liest das Titelbild der Oktober-Ausgabe des Linux-
Magazins aus dem Jahr 1996 ein. Der Bediener muss nicht die PC-Tatstatur benutzen.
unten jeweils ins Hauptfenster ein. Die
Fußzeile liegt wegen des Parameterpaars
»y -1« ganz unten im Fenster, die Breiteneinstellung
»-width -1« der Top-Leiste
bewirkt, dass sich die Leiste über die gesamte
Breite des offenen Terminalfensters
erstreckt.
Nach einem Druck auf die Taste [N] ruft
POE wegen des Binding in Zeile 53 die
ab Zeile 60 definierte Funktion »article_
new()« auf, die alle eventuell vorhandenen
Elemente des globalen Image-Array
»@IMAGES« löscht. Allerdings nur, falls
die globale Variable »$BUSY« nicht gesetzt
ist, was verschiedene Stellen des
Programms tun, um sicherzustellen, dass
der User keine Aktionen durch Tastendrücke
auslöst.
Gerade laufende Aktivitäten meldet das
Skript entweder in der Fußzeile oder
mit Hilfe der Funktion »lbox_add()«,
die einen Eintrag in die mittige Listbox
einfügt und überschüssige Elemente am
oberen Rand abschneidet, sodass sich
die Illusion einer scrollenden Datei ergibt.
Aufgaben wie das Konvertieren von
Scanner-Rohdaten im PNM-Format nach
Jpeg erledigt die ab Zeile 118 definierte
Funktion »task()«. Sie reicht die ihr übergebenen
Argumente mittels »tap()« aus
dem CPAN-Modul Sysadm::Install an die
Shell weiter.
Das Skript nummeriert die erzeugten
PDF-Dateien. Es findet den nächsten
Wert, indem es das PDF-Verzeichnis nach
allen bisher angelegten PDF-Dateien
durchsucht und die Nummer der letzten
um 1 erhöht.
Arbeitspferd »scanimage«
Den Scanvorgang könnte nun das CPAN-
Modul Sane [4] steuern, doch dann
müsste sich das Skript um allerlei Krimskrams
kümmern, etwa das Freigeben der
Sane-Schnittstelle beim Programmabbruch,
weil sonst künftige Scanversuche
blockieren würden [5]. Stattdessen
wählt es den einfachen Weg über das
dem Sane-Paket beiliegende Programm
»scanimage«, das es über das Shellskript
»scan.sh« aufruft.
Wie Listing 1 zeigt, setzt es die Auflösung
auf 300 dpi, was für normale Zeitschriften
ausreicht. Der Parameter »--mode«
bestimmt mit dem Wert »Color« einen
Farbscan, der Default-Modus war bei
Perl-Snapshot 03/2011
Programmieren
www.linux-magazin.de
117

Listing 2: »artscan«
001 #!/usr/local/bin/perl ‐w
002 use strict;
003 use local::lib;
004 use POE;
005 use POE::Wheel::Run;
006 use Curses::UI::POE;
007 use Sysadm::Install qw(:all);
008 use File::Temp qw(tempfile);
009 use File::Basename;
010
011 my $PDF_DIR = "/tmp/artscan";
012 mkd $PDF_DIR unless ‐d $PDF_DIR;
013
014 my $pidfile = "$PDF_DIR/pid";
015 blurt "$$\n", $pidfile;
016
017 my @LBOX_LINES = ();
018 my $BUSY = 0;
019 my $LAST_PDF;
020 my @IMAGES = ();
021 my $HEAP;
022
023 my $CUI = Curses::UI::POE‐>new(
024 ‐color_support => 1,
025 inline_states => {
026 _start => sub {
027 $HEAP = $_[HEAP];
028 $_[KERNEL]‐>sig( "USR1",
029 "article_scan" );
030 },
031 scan_finished => \&scan_finished,
032 article_scan => \&article_scan,
033 });
034
035 my $WIN = $CUI‐>add("win_id", "Window");
036
037 my $TOP = $WIN‐>add( qw( top Label
038 ‐y 0 ‐width ‐1 ‐paddingspaces 1
039 ‐fg white ‐bg blue
040 ), ‐text => "artscan v1.0" );
041
042 my $LBOX = $WIN‐>add(qw( lb Listbox
043 ‐padtop 1 ‐padbottom 1 ‐border 1),
044 );
045
046 my $FOOT = $WIN‐>add(qw( bottom Label
047 ‐y ‐1 ‐paddingspaces 1
048 ‐fg white ‐bg blue));
049
050 footer_update();
051
052 $CUI‐>set_binding(sub { exit 0; }, "q");
053 $CUI‐>set_binding( \&article_new, "n");
054 $CUI‐>set_binding( \&article_scan, "s" );
055 $CUI‐>set_binding( \&article_finish, "f" );
056
057 $CUI‐>mainloop;
058
059 ###########################################
060 sub article_new {
061 ###########################################
062 return if $BUSY;
063 @IMAGES = ();
064 footer_update();
065 }
066
067 ###########################################
068 sub article_finish {
069 ###########################################
070 return if $BUSY;
071 $BUSY = 1;
072
073 $FOOT‐>text("Converting ...");
074 $FOOT‐>draw();
075
076 my @jpg_files = ();
077
078 for my $image ( @IMAGES ) {
079 my $jpg_file =
080 "$PDF_DIR/" . basename( $image );
081 $jpg_file =~ s/\.pnm$/.jpg/;
082 push @jpg_files, $jpg_file;
083 task("convert", $image, $jpg_file);
084 }
085
086 my $pdf_file = next_pdf_file();
087
088 $FOOT‐>text("Writing PDF ...");
089 $FOOT‐>draw();
090
091 task("convert", @jpg_files, $pdf_file);
092 unlink @jpg_files;
093
094 $LAST_PDF = $pdf_file;
095 @IMAGES = ();
096
097 lbox_add("PDF $LAST_PDF ready.");
098 footer_update();
099 $BUSY = 0;
100 }
101
102 ###########################################
103 sub next_pdf_file {
104 ###########################################
105 my $idx = 0;
106
107 my @pdf_files = sort ;
108
109 if( scalar @pdf_files > 0 ) {
110 ($idx) = ($pdf_files[‐1] =~ /(\d+)/);
111 }
112
113 return "$PDF_DIR/" .
114 sprintf("%04d", $idx + 1) . ".pdf";
115 }
116
117 ###########################################
118 sub task {
119 ###########################################
120 my($command, @args) = @_;
121
122 lbox_add("Running $command" . " @args");
123 tap($command, @args);
124 }
125
126 ###########################################
127 sub article_scan {
128 ###########################################
129 return if $BUSY;
130 $BUSY = 1;
131
132 my($fh, $tempfile) = tempfile(
133 DIR => $PDF_DIR,
134 SUFFIX => ".pnm", UNLINK => 1);
135
136 lbox_add("Scanning $tempfile");
137
138 my $wheel =
139 POE::Wheel::Run‐>new(
140 Program => "./scan.sh",
141 ProgramArgs => [$tempfile],
142 StderrEvent => 'ignore',
143 CloseEvent => "scan_finished",
144 );
145
146 $HEAP‐>{scanner} = {
147 wheel => $wheel, file => $tempfile };
148
149 $FOOT‐>text("Scanning ... ");
150 $FOOT‐>draw();
151 }
152
153 ###########################################
154 sub scan_finished {
155 ###########################################
156 my($heap) = @_[HEAP, KERNEL];
157
158 push @IMAGES, $heap‐>{scanner}‐>{file};
159 delete $heap‐>{scanner};
160 footer_update();
161 $BUSY = 0;
162 }
163
164 ###########################################
165 sub footer_update {
166 ###########################################
167 my $text = "[n]ew [s]can [f]inish [q]" .
168 "uit (" . scalar @IMAGES . " pending)";
169
170 if( defined $LAST_PDF ) {
171 $text .= " [$LAST_PDF]";
172 }
173 $FOOT‐>text($text);
174 $FOOT‐>draw();
175 }
176
177 ###########################################
178 sub lbox_add {
179 ###########################################
180 my($line) = @_;
181
182 if( scalar @LBOX_LINES >=
183 $LBOX‐>height() ‐ 4) {
184 shift @LBOX_LINES;
185 }
186 push @LBOX_LINES, $line;
187
188 $LBOX‐>{‐values} = [@LBOX_LINES];
189 $LBOX‐>{‐labels} = { map { $_ => $_ }
190 @LBOX_LINES };
191 $LBOX‐>draw();
192 }

meinem Scanner Schwarz-Weiß. Die von
»scanimage« auf Stdout ausgegebene Bilddatei
im Rohdatenformat PNM leitet das
Shellskript in eine Datei um, deren Name
ihm das Perl-Skript überreicht hat.
Mein Scanner belichtet ohne die Parameter
»x« und »y« allerdings nur einen
kleinen Ausschnitt der Seite. Die im
Skript verwendeten Werte von jeweils
1000 für »-x« und »-y« reduziert das Sane-
Backend auf die maximal verfügbare Fläche,
was ziemlich genau der Größe einer
Zeitschriftenseite entspricht. Für andere
Scannertypen oder Printerzeugnisse sind
die verwendeten Parameter bei Bedarf
anzupassen.
Zum Einsammeln der Scanner-Rohdaten
legt Listing 2 mit der Funktion »tempfile()«
des CPAN-Moduls File::Temp in
Zeile 132 temporäre Dateien an, die wegen
der Option »UNLINK« nach dem Freigeben
der letzten auf sie verweisenden
Referenz automatisch verschwinden.
Den Aufruf des Scan-Skripts »scan.sh« im
gleichen Verzeichnis übernimmt das POE-
Rädchen POE::Wheel::Run, das einen Parallelprozess
startet, dort das Kommando
mit der temporären Ausgabedatei aufruft
und wegen des Parameters »CloseEvent«
nach getaner Arbeit den POE-Zustand
»scan_finished« anspringt. Dies geschieht
asynchron, sodass »new()« in Zeile 139
sofort wieder zurückkehrt.
Damit das Rädchen auch nach dem Verlassen
der Funktion »article_scan()« ununterbrochen
weiterläuft, speichert Zeile
146 die Wheel-Daten im Session-Heap.
Zeile 149 schreibt dann noch schnell
»Scanning ...« in die Fußzeile, bevor die
Funktion »article_scan()« endet und die
Kontrolle zurück an den POE-Kernel geht,
der weitere Events abarbeitet.
Schließt endlich der Scanner den Einlesevorgang
ab, aktiviert das Wheel die Funktion
»scan_finished()« ab Zeile 154, die
die Wheel-Daten aus dem Heap löscht
und den Namen der temporären Datei mit
den eingefangenen Rohdaten ans Ende
des globalen Array »@IMAGES« anfügt.
Installation
Die Ubuntu-Pakete »imagemagick«, »libfile-temp-perl«,
»libpoe-perl«, »libcurses-ui-perl«
und »libsysadm-install-perl«
installieren das nötige Rüstzeug, um
das Skript zum Laufen zu bringen. Das
Mini-Shellskript »scan.sh« landet ausführbar
im gleichen Verzeichnis wie das
Hauptskript »artscan«.
Bietet die Linux-Distribution kein Paket
für Curses::UI::POE an, ist es manuell
mit einer CPAN-Shell zu installieren.
Geschieht das mit »local::lib«, sollte das
Skript dies wie in Zeile 3 von Listing 2
ebenfalls angeben, andernfalls ist es nicht
notwendig. Wer direkt mit dem Sane-
Backend seines Scanners herumspielen
möchte, dem sei für diesen Zweck das
CPAN-Modul Sane empfohlen, das bei
Ubuntu als »libsane-perl« bereits fertig
im Repository vorliegt.
Verbesserungen
Der Scanvorgang lässt sich mit einem
Scanner mit Einzelblatteinzug noch effizienter
gestalten. Ist der Archivar willens,
das Heft mit einer dicken Schere oder
Schneidemaschine am Falz aufzutrennen,
kann der Scanner die Seiten automatisch
eine nach der anderen einziehen.
Die Rückseiten folgen in einem zweiten
Durchgang und das Skript kann die Seiten
wieder in die richtige Reihenfolge
bringen (Abbildung 3). (jcb) n
Perl-Snapshot 03/2011
Programmieren
www.linux-magazin.de
119
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/
magazin/ 2011/ 03/ Perl]
[2] Michael Schilli: Papiercontainer:
[http:// www. linux‐magazin. de/ Heft‐Abo/
Ausgaben/ 2005/ 05/ Papiercontainer]
[3] Scanbuttond: [http:// scanbuttond.
sourceforge.net]
[4] Perl‐Modul Sane: [http:// search. cpan. org/
~ratcliffe/ Sane‐0. 03/ lib/ Sane. pm]
[5] Sane – Scanner Access Now Easy:
[http:// www. sane‐project. org/ html]
Abbildung 3: So erscheint der fertig gescannte Artikel im PDF-Format.
Der Autor
Michael Schilli arbeitet als Software‐Engineer bei
Yahoo in Sunnyvale, Kalifornien. Er hat die Bücher
„Goto Perl 5“ (auf Deutsch)
und „Perl Power“ (auf Englisch)
für Addison‐Wesley
geschrieben und ist unter
[mschilli@perlmeister. com]
zu erreichen.

Service
www.linux-magazin.de IT-Profimarkt 03/2011
122
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3
future Training & Consulting GmbH Halle 06116 Halle (Saale), Fiete-Schulze-Str. 13 0345-56418-20 www.futuretrainings.com 3
future Training & Consulting GmbH Chemnitz 09111 Chemnitz, Bahnhofstraße 5 0371-6957730 www.futuretrainings.com 3
Hostserver GmbH 10405 Berlin, Winsttraße 70 030 47 37 55 50 www.hostserver.de 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
Linux Information Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
i.based: Systemhaus GmbH & Co.KG 18439 Stralsund, Langenstr. 38 03831-2894411 www.ibased.de 3 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 25 040-27863190 www.sybuca.de 3 3 3 3 3
iTechnology GmbH c/ o C:1 Solutions GmbH 22083 Hamburg, Osterbekstr. 90 c 040-52388-0 www.itechnology.de 3 3 3 3
UDS-Linux - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3
Comparat Software-Entwicklungs- GmbH 23558 Lübeck, Prießstr. 16 0451-479566-0 www.comparat.de 3 3
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 03841-222851 www.futuretrainings.com 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
futureTraining & Consulting GmbH Hannover 30451 Hannover, Fössestr. 77 a 0511-70034616 www.futuretrainings.com 3
Servicebüro des grafischen Gewerbes 31789 Hameln, Talstraße 61 05151-774800 www.service4graphic-trade.com 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
UD Media GmbH 41460 Neuss, Schwannstraße 1 01805-880-900 www.udmedia.de 3 3
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.124)

Markt
Markt 03/2011
Service
www.linux-magazin.de
123
MAGAZIN
ONLINE
LINUX-MAGAZIN NEWSLETTER
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Service
www.linux-magazin.de IT-Profimarkt 03/2011
124
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 122)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3
Herstell 45888 Gelsenkirchen, Wildenbruchstr. 18 017620947146 www.herstell.info 3 3 3 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
LWsystems GmbH & Co. KG 49186 Bad Iburg, Tegelerweg 11 05403-5556 www.lw-systems.de 3 3 3 3 3 3
Systemhaus SAR GmbH 52499 Baesweiler, Arnold-Sommerfeld-Ring 27 02401-9195-0 www.sar.de 3 3 3 3 3 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
Computerdienste Roth 60433 Frankfurt, Anne-Frank-Straße 31 069-95209247 www.computerdienste-roth.de 3 3 3 3
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3 3 3
Veigel Linux Software Development 71723 Großbottwar, Frankenstr. 15 07148-922352 www.mvlsd.de 3 3 3 3
future Training & Consulting GmbH
Reutlingen
72770 Reutlingen, Auchterstraße 8 07121-14493943 www.futuretrainings.com 3
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3
eBIS GmbH 74080 Heilbronn/ Neckar, Neckargartacher Str. 94 07131-39500 www.ebis.info 3 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-83044-98 www.in-put.de 3 3 3 3 3 3
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3
Gendrisch GmbH 81679 München, Cuvilliesstraße 14 089-38156901-0 www.gendrisch.de 3 3 3 3 3
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3
Bereos OHG 88069 Tettnang, Kalchenstraße 6 07542-9345-20 www.bereos.eu 3 3 3 3 3
alpha EDV Systeme GmbH 88250 Weingarten, Liebfrauenstr. 9 0751-46265 www.alpha-edv.de 3 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Delsenbachweg 32 0911-3474544 www.ostc.de 3 3 3 3 3 3
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.de 3 3 3 3 3
fidu.de IT KG 95463 Bindlach, Goldkronacher Str. 30 09208-657638 www.linux-onlineshop.de 3 3 3 3
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 +41 44 454 20 10 www.syscon.ch 3 3 3 3 3
Helvetica IT AG CH-8890 Flums, Bahnhofstrasse 15 0041-817331567 www.helvetica-it.com 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n

u
Fo
Fa
eM
Seminare
Linux-Magazin
ACADEMY
Online-Training der
Linux-Magazin Academy
OpenOffice -
Arbeiten mit Vorlagen
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Mit vielen
Praxisbeispielen
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
Linux-Magazin
ACADEMY
Online-Training der
Linux-Magazin Academy
Prüfungsvorbereitung
für LPIC 1 & 2
Teststudium
ohne Risiko!
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
SPAREN SIE MIT
PAKETPREISEN!
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/lpic
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
s
s
h
a
g
el
e
p
g
rü
Fernstudium
f
t
n
d
z
u
Seminare 03/2011
Service
www.linux-magazin.de
125
Linux-Magazin
Academy_1-9h_Anzeige_openoffice.indd 1
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training der
Linux-Magazin Academy
Erfolgreicher Einstieg in
WordPress 3.0
Ansprechende Webseiten, Blogs
und Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
02.09.2010 LM-Academy_1-9h_Anzeige_LPIC.indd 12:45:58 Uhr
1
Anja Keß, Lindlaustraße 2c, D-53842 Troisdorf,
Tel.: +49 (0) 22 41 / 23 41-201
Fax: +49 (0) 22 41 / 23 41-199
Email: anja.kess@sigs-datacom.de
■ Die ultimative Hacking-Akademie
01.09.2010 15:41:58 Uhr
■ Erfolgreiche Abwehr von Hacker-Angriffen
und sicherer Schutz Ihres Netzwerks
30. Mai – 01. Juni 2011 Frankfurt/Main
Klaus-Dieter Wolfinger 2.150,- € zzgl. MwSt.
In diesem Seminar lernen Sie die Denkweise und
Methodik der Aggressoren kennen. Mit vielen
praktischen Übungen sowie anschaulich präsentierter
Theorie beschäftigen Sie sich intensiv mit
Netzwerk- und Computersicherheit
www.sigs-datacom.de
Linux-Magazin
_Anzeige_wordpress.indd 1
©mipan, fotolia
ACADEMY
20%
02.09.2010 16:24:36 Uhr
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie
wichtige Netzwerkprotokolle
und mehr!
Linux-Magazin
ACADEMY
Online-Training der
Linux-Magazin Academy
Monitoring mit Nagios
Netzwerk überwachen
leicht gemacht (Auszug):
20%
❚ das Webfrontend
❚ Überwachung von
Windows/Linux/Unix
❚ Strukturieren der Konfiguration
❚ Überwachen von
SNMP-Komponenten
❚ Addons Nagvis,
Grapher V2, NDO2DB Mit vielen
Treue-Rabatt für
Abonnenten
Praxisbeispielen
OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Weitere Schulungen:
XEN, KVM, Modsecurity, Nagios,
Hacking Webapplications, SELinux,
AppArmor, Firewall, Postfix
Freie Distributionswahl:
SuSE, Fedora, Debian, CentOS oder
Ubuntu (NEU)
Ergonomische Arbeitsplätze
Echte Schulungsunterlagen mit Übungen
Bücher als Begleitmaterial
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
Informationen und Anmeldung unter:
academy.linux-magazin.de/nagios
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Academy_1-9h_Security.indd 1
18.11.2010 LM_Anzeige_1-9h_Anzeige_Nagios.indd 12:37:52 Uhr
1
03.09.2010 10:43:40 Uhr

NEU!
Community-Edition
Jeden Monat 32 Seiten als kostenloses PDF!
CC-Lizenz:
Frei kopieren und
weiter verteilen!
Jetzt bestellen unter:
http://www.linux-user.de/ce

Stellenanzeigen / Markt
Wir suchen zum nächstmöglichen Zeitpunkt Verstärkung für unser
Incident Response Team
Sie haben fundierte Kenntnisse der IT-Sicherheit und verfügen über ein
abgeschlossenes Hochschulstudium oder eine vergleichbare Qualifikation.
Präzises analytisches Denken ist für Ihre Arbeit ebenso unerlässlich wie
gute Deutsch- und Englischkenntnisse.
Wir würden uns freuen, wenn Sie Erfahrung in den Bereichen Systemadministration,
Software-Schwachstellen, Netzwerkanalyse, Honeypots,
IDS/IPS, Digitale Forensik oder Software-Entwicklung haben.
Zu Ihren Aufgaben gehören die Bearbeitung von Sicherheitsvorfällen und
deren Analyse sowie die Unterstützung und Beratung bei vorbeugenden
Sicherheitsmaßnahmen. Wir bieten Ihnen auch die Möglichkeit, Ihre
Kenntnisse in unseren Schulungen zu IT-Sicherheitsthemen weiterzugeben.
Das DFN-CERT betreut als Dienstleister im Bereich IT-Sicherheit unter
anderem die Anwender des DFN-Vereins: über 400 rechtlich selbstständige
Organisationen aus den Bereichen Forschung, Lehre sowie Behörden.
In verschiedenen Forschungsprojekten werden neue Dienste vorbereitet
und Sicherheitslösungen erprobt.
Wir freuen uns auf Ihre Bewerbung.
DFN-CERT Services GmbH Sachsenstraße 5 • 20097 Hamburg • jobs@dfn-cert. de
https://www.dfn-cert.de/jobs/ •Telefon 040/808077-555
EINFACH AUF LINUX
UMSTEIGEN!
4 x im Jahr kompaktes Linux-Know-how - IMMER mit 2 DVDs
*Preise außerhalb Deutschlands
siehe www.easylinux.de/abo
JETZT GRATIS
ABO-PRÄMIE
❱ SICHERN!
■ Einfach in Linux
einsteigen, mit dem Buch
der EasyLinux-Redaktion
„OpenSUSE 11.3:
ganz easy!“
(solange Vorrat reicht)
JETZT GLEICH BESTELLEN!
www.easylinux.de/abo
oder per Telefon 089 - 20 95 91 27
15%
sparen
EASYLINUX-JAHRES-ABO
NUR 33,30*
Sie können die Bestellung des EasyLinux Abos innerhalb von 14 Tagen per Fax, Email oder Brief
widerrufen. Sie möchten das Abo nach dem ersten Jahr nicht länger beziehen? Kein Problem.
Sie können nach einem Jahr jederzeit und fristlos kündigen. Geld für bereits bezahlte, aber
noch nicht gelieferte Ausgaben erhalten Sie zurück. Garantiert!
Max-Planck-Institut
für Kernphysik
Heidelberg
Das Institut ist eine Einrichtung der Max-Planck-Gesellschaft
zur Förderung der Wissenschaften e.V. Es betreibt mit derzeit
ca. 400 Mitarbeiter/innen physikalische Grundlagenforschung
auf den Gebieten: Atom- und Molekülphysik, sowie Teilchenund
Astroteilchenphysik (http://www.mpi-hd.mpg.de/).
Für die Abteilung Theorie suchen wir zum nächstmöglichen Zeitpunkt
eine/n engagierte/n und motivierte/n
Systemadministrator/in
Sie erwartet eine interessante und abwechslungsreiche Tätigkeit
in einem wissenschaftlichen Institut mit internationalem
Umfeld. Zu Ihren Aufgaben gehören insbesondere die Rechneradministration
und Anwenderbetreuung der theoretischen Abteilung
des Instituts. Daneben sind Sie mitverantwortlich für den
Betrieb der Netzwerk-Servicedienste (Web-Server, Mail-Server
usw.).
Wir erwarten ein abgeschlossenes technisches Studium (vorzugsweise
Informatik) oder eine abgeschlossene informationstechnische
Ausbildung. Erforderlich sind fundierte Kenntnisse
und Erfahrungen auf dem Gebiet der Administration von Linux-
Servern und Linux-Desktops, Kenntnisse von Microsoft Windows
sowie Erfahrungen im Server-Hardware und PC-Hardware
Bereich. Vorteilhaft wären eigene Programmiererfahrungen in
der Wissenschaft und gute Englischkenntnisse.
Die Tätigkeit ist zunächst auf zwei Jahre befristet mit der Möglichkeit
der Übernahme in ein unbefristetes Arbeitsverhältnis.
Die Vergütung erfolgt nach TVöD einschließlich zusätzlicher Altersversorgung
(VBL) je nach persönlicher Qualifikation.
Die Max-Planck-Gesellschaft ist bemüht, mehr schwerbehinderte
Menschen zu beschäftigen. Bewerbungen Schwerbehinderter
sind ausdrücklich erwünscht. Die Max-Planck-Gesellschaft
will den Anteil von Frauen in den Bereichen erhöhen, in denen
Sie unterrepräsentiert sind. Frauen werden deshalb ausdrücklich
aufgefordert, sich zu bewerben.
Bitte richten Sie Ihre Bewerbung unter der Kennziffer 02/2011
bis zum 15.02.2011 an
Max-Planck-Institut für Kernphysik
Personalverwaltung
Postfach 10 39 80
69029 Heidelberg
Online-Bewerbungen richten Sie bitte
ausschließlich im PDF-Format, möglichst in
einer Datei, unter Angabe der Kennziffer 02/2011
im Betreff an personal@mpi-hd.mpg.de
Stellen / Markt 03/2011
Service
www.linux-magazin.de
127
EL_1-4_DIN_Abo_Buch_OpenSUSE.indd 1
21.12.2010 13:29:25 Uhr

Service
www.linux-magazin.de Inserenten 03/2011
128
Inserentenverzeichnis
1&1 Internet AG http:// www.einsundeins.de 36, 50, 53
ADMIN http:// www.admin-magazin.de 85, 94
Deutsche Messe AG http://www.open-source-park.de 73
DFN-Cert Services GmbH http:// www.dfn-cert.de 127
EasyLinux http:// www.easylinux.de 127
embedded projects GmbH http:// www.embedded-projects.net 123
Fernschule Weber GmbH http:// www.fernschule-weber.de 125
Galileo Press http:// www.galileo-press.de 15
Happyware GmbH http:// www.happyware.de/ 21
Heinlein Professional Linux Support GmbH http:// www.heinlein-partner.de 27, 29, 65
Hetzner Online AG http:// www.hetzner.de 132
Hostserver GmbH http:// www.hostserver.de 2
Linux-Magazin Online http:// www.linux-magazin.de 123
Linux-Onlineshop/ Fidu http:// www.linux-onlineshop.de 131
LinuxUser http:// www.linuxuser.de 114, 126
Max-Planck- Institut für Kernphysik http://mpi-hd.mpg.de 127
Mittwald CM Service GmbH & Co. KG http:// www.mittwald.de 11
Netclusive GmbH http:// www.netclusive.de 9
netways GmbH http:// www.netways.de 79
Open Source Press GmbH http:// www.opensourcepress.de 31
Org.-Team der Chemnitzer Linux-Tage http://chemnitzer.linux-tage.de 41
PlusServer AG http:// www.plusserver.de 82, 88, 104, 120
Schlittermann internet & unix support http:// schlittermann.de 123
Sigs Datacom GmbH http:// www.sigs-datacom.de 125
Infosecurity http://www.infosec.co.uk 67
IT-Profimarkt http:// www.it-profimarkt.de 63
Linux Technical Review http:// www.linuxtechnicalreview.de 69
Linux User Spezial http:// www.linux-user.de/ spezial 99
Linux-Hotel http:// www.linuxhotel.de 23
Linux-Magazin http:// www.linux-magazin.de 54, 101
Linux-Magazin Academy http:// www.academy.linux-magazin.de 125
SolvetecIT Services GmbH http:// www.solvetec.de/ 13
Spenneberg Training & Consulting http:// www.spenneberg.com 125
Strato AG http:// www.strato.de 1, 17, 19, 45
Terrashop GmbH http:// www.terrashop.de 103
Thomas Krenn AG http:// www.thomas-krenn.com 61
Ubuntu User http:// www.ubuntu-user.de 74
UDS Linux Schulung, Beratung, Entwicklung http:// www.udslinux.de 125
Veranstaltungen
15.09.2010-15.05.2011
V Concurso Universitario de Software Libre
Nacional, Spain
http://www.concursosoftwarelibre.org
01.-04.02.2011
FOSS Lviv-2011
Nationale Iwan-Franko-Universität
Lemberg, Ukraine
05.-06.02.2011
FOSDEM 2011
Brussels, Belgium
http://www.fosdem.org/2011/
07.-09.02.2011
SharePoint Technology Conference
San Francisco, CA USA
http://www.sptechcon.com
14.-17.02.2011
Mobile World Congress
Barcelona, Spain
http://www.mobileworldcongress.com
15.-17.02.2011
USENIX FAST ’11
San Jose, CA, USA
http://www.usenix.org/events/fast11/
25.-27.02.2011
SCALE 9x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale9x/
01.-02.03.2011
2011 Linux Foundation End User Summit
Jersey City, NJ, USA
http://events.linuxfoundation.org/events/end-usersummit
01.-05.03.2011
CeBIT 2011
Messegelände
30521 Hannover
http://www.cebit.de
07.-08.03.2011
SANS WhatWorks in Application Security Summit 2011
San Francisco, CA USA
http://www.sans.org/appsec-2011/
07.-09.03.2011
AnDevCon San Francsico
San Francisco, CA USA
http://www.andevcon.com
07.-10.03.2011
DrupalCon Chicago
Chicago, IL USA
http://chicago2011.drupal.org
09.-13.03.2011
conf.kde.in 2011
R V College Of Engineering
Bengaluru, Karnataka, Indien
http://conf.kde.in
09.-17.03.2011
PyCon 2011
Atlanta, GA, USA
http://us.pycon.org
14.-19.03.2011
CSUN 2011
San Diego, CA, USA
http://www.csunconference.org
19.-20.03.2011
Chemnitzer Linux-Tage 2011
Technische Universität Chemnitz
http://chemnitzer.linux-tage.de
22.-24.03.2011
CTIA Wireless 2011
Orlando, FL, USA
http://www.ctiawireless.com
23.-25.03.2011
POSSCON 2011
Columbia, SC, USA
http://posscon.org
25.-27.03.2011
Indiana LinuxFest
Indianopolis, IN, USA
http://www.indianalinux.org
26.03.2011
Augsburger Linux-Infotag 2011
Hochschule Augsburg
http://www.luga.de/Aktionen/LIT-2011
26.03.-04.04.2011
SANS 2011
Orlando, FL USA
http://www.sans.org/sans-2011/
28.-31.03.2011
Web 2.0 Expo SF
San Francisco, CA, USA
http://www.web2expo.com/webexsf2011
30.03.-01.04.2011
USENIX NSDI ’11
Boston, MA USA
http://www.usenix.org/events/nsdi11/
04.04.2011
2011 High Performance Computing Financial Markets
Grand Central Station, NY, USA
http://www.flaggmgmt.com/linux/
04.-06.04.2011
iPhoneDevCon
Boston, MA USA
http://www.iphonedevcon.com

Impressum
Linux-Magazin eine Publikation der Linux New Media AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteur
Redaktion
Aktuell, Forum
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de
Hermann Plank (Vorstand), hplank@linuxnewmedia.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ulrich Bantle, ubantle@linuxnewmedia.de (uba)
Mathias Huber, mhuber@linuxnewmedia.de (mhu)
Anika Kehrer, akehrer@linuxnewmedia.de (ake)
Software, Programmierung Oliver Frommel, ofrommel@linuxnewmedia.de (ofr)
Sysadmin, Know-how
Ständige Mitarbeiter
Linux-Magazin Online
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jens-Christoph Brendel, jbrendel@linuxnewmedia.de (jcb)
Markus Feilner, mfeilner@linuxnewmedia.de (mfe)
Nils Magnus, nmagnus@linuxnewmedia.de (mg)
Fred Andresen (fan), Zack Brown, Hans-Georg Eßer (hge),
Heike Jurzik (hej), Kristian Kißling (kki), Daniel Kottmair (dko),
Charly Kühnast, Martin Loschwitz, Jürgen Manthey (Schlussredaktion),
Jan Rähm (jrx), Michael Schilli, Carsten Schnober
(csc), Mark Vogelsberger, Uwe Vollbracht, Britta Wülfing (bwü)
Ulrich Bantle (Chefred.), ubantle@linuxnewmedia.de (uba)
Mathias Huber, mhuber@linuxnewmedia.de (mhu)
Anika Kehrer, akehrer@linuxnewmedia.de (ake)
Klaus Rehfeld (Layout)
Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
Rf123.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linuxnewmedia.de
shop.linuxnewmedia.de
www.linux-magazin.de/Produkte
Lea-Maria-Schmitt
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise
Deutschland Ausland EU Österreich Schweiz
Einzelpreis 4 5,95 (siehe Titel) 4 6,70 Sfr 11,90
DELUG-DVD-Ausgabe 4 8,50 (siehe Titel) 4 9,35 Sfr 17,—
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— 4 3,— Sfr 4,50
Jahresabo (12 Ausgaben) 4 63,20 4 75,40 4 71,50 Sfr 126,10
Jahresabo + Jahres-DVD 4 69,90 4 81,40 4 78,50 Sfr 136,10
Jahresabo DELUG 1 4 87,90 4 99,90 4 96,90 Sfr 161,90
Kombi-Abo Easy 2 4 89,70 4 111,40 4 101,30 Sfr 179,10
Kombi-Abo Easy + beide Jahres-DVDs 4 103,10 4 125,40 4 114,50 Sfr 199,10
Kombi-Abo User 3 4 116,60 4 142,— 4 131,10 Sfr 229,90
Kombi-Abo User + beide Jahres-DVDs 4 129,90 4 155,— 4 144,60 Sfr 249,90
Mega-Kombi-Abo 4 4 143,40 4 173,90 4 163,90 Sfr 289,40
Kombi-Abo ADMIN 5 4 99,90 4 124,90 4 111,50 Sfr 199,90
Kombi-Abo ADMIN + beide Jahres-DVDs 4 113,30 4 138,30 4 124,90 Sfr 219,90
Kombi-Abo ADMIN + DELUG DVD
+ beide Jahres-DVDs 4 136,60 4 165,70 4 151,70 Sfr 259,90
1
mit Jahres-DVD und DELUG-Mitgliedschaft (monatl. DELUG-DVD)
2
mit EasyLinux-Abo
3
mit LinuxUser-Abo (No Media)
4
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
5
mit ADMIN-Abo
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen presse-info@linux-magazin.de
Marketing und Vertrieb
Anzeigenleitung,
Hubert Wiest, hwiest@linuxnewmedia.de
Vertrieb und Marketing Tel.: +49 (0)89 / 99 34 11 – 23
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung D, A, CH Petra Jaser, anzeigen@linuxnewmedia.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung UK, Irland Penny Wilby, pwilby@linux-magazine.com
Tel.: +44 (0)1787 211100
Mediaberatung USA Joanna Earl, jearl@linuxnewmedia.com
Tel.:+1 785 727 5275
Ann Jesse, ajesse@linuxnewmedia.com
Tel.: +1 785 841 8834
Pressevertrieb
Druck
MZV, Moderner Zeitschriften Vertrieb GmbH
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2011 Linux New Media AG
Impressum 03/2011
Service
www.linux-magazin.de
129
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/ 65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Fred Andresen Wolkenkuckucksheim 96
Zack Brown Zacks Kernel-News 18
Mela Eckenfels Magic Discs 56
Andrej Fink Projekteküche 70
Rainer Grimm Tux liest 102
Peer Heinlein An der Oberfläche 76
Peter Kreußel Vier gewinnt 62
Kay Uwe Königsmann Reduzierter Glanz 46
Charly Kühnast Sucher mit »ls« 75
Martin Loschwitz Debianopolis 100
Hans-Peter Merkel Wider das Vergessen 90
Michael Müller Tux liest 102
Christian Benjamin Ries Scheibchenweise 106
Michael Schilli Am Fließband 116
Christian Schröder Scheibchenweise 106
Mark Vogelsberger InSecurity News 20
Uwe Vollbracht Tooltipps 66

Service
www.linux-magazin.de Vorschau 4/2011 1/2011 12/2010 03/2011
130
Vorschau
4/2011 Dachzeile
Knoppix 6.5 auf DVD
© kuemmel66, Photocase.com
Ein Mal Firma aufmischen, bitte!
Viele Anhänger von Open-Source-Software erleben ihren beruflichen
Alltag als Diaspora: Windows nicht nur auf Desktops,
sondern auch auf Servern, das Buchhaltungssystem proprietär,
die Marketingabteilung verschickt Newsletter von ihren Macs
und selbst die IT-Abteilung erfasst ihre Aufträge mit einem vernagelten
Formularsystem.
Das nächste Linux-Magazin spinnt einen Leitfaden, wo Interessierte
beim Modernisieren von typischer Firmensoftware
ansetzen sollten. Denn wer Stück für Stück die proprietären
Programme rauskickt, spart nicht nur an Lizenzkosten und gewinnt
Zukunftssicherheit. Mit der Revolution von unten holt
er sich oft die funktionalere und stabilere Software ins Haus.
MAGAZIN
Überschrift
Anfang März, und alle freuen sich auf den Frühling. Alle?
Sehnsüchtig erwarten die Freunde des gepflegten Knoppix
den Frühjahrswurf der Ausnahme-Distribution. Die DELUG-
Ausgabe des kommenden Linux-Magazin präsentiert exklusiv
Klaus Knoppers Neugeborenes in Form einer DVD. Danach
kann ruhig auch der Frühling kommen.
Snort 2.9
Je besser die Leitungen und je mehr Daten drüberfließen, desto
mehr haben Network-IDS zu tun. Die neue Version von Snort,
dem populärstens Intrusion Detection System peilt an, 10 GBit
pro Sekunde scannen zu können. Was zu beweisen ist.
Extraterrestrische Generika
Spacewalk, Weltraumspaziergang, nennt sich die Systemmanagement-Mission,
die für lau das Red Hat Network nachahmt.
Sinnvoll wird der Außeneinsatz des Kommandanten ohne Heuer,
wenn Centos mit an Bord ist und das Original RHEL doubelt.
Das nächste Magazin veröffentlicht die Flugdaten.
Die Ausgabe 4/2011
erscheint am 1. März 2011
Ausgabe 03/2011
erscheint am 17.02.2011
© © digital_vancanjay, sxc.hu
Drucken, scannen, faxen
Trotz jahrelanger Vorherrschaft hat der
Computer den analogen Datenträger
Papier noch nicht verdrängt. Im Alltag
ergibt sich die Notwendigkeit, etwas zu
drucken, ein Dokument zu faxen oder
zu digitalisieren. Wer in dieser Situation
über den passenden Workflow verfügt,
der spart Zeit und Nerven.
Unser Schwerpunkt in der kommenden Ausgabe hilft Ihnen, Hardware
und Software so in Einklang zu bringen, dass Sie ein Fax an die
richtige Adresse schicken, beim Druck die Möglichkeiten voll ausreizen
und beim Scannen nicht an Geräten und Motiven verzweifeln.
Fernwartung
Für ein kleines Problem braucht es nicht immer den Support vor Ort:
Eine Fernwartungssoftware hilft dabei, unnötige Fahrten und Zeit zu
sparen. Teamviewer ermöglicht es Ihnen, direkt von Ihrem Rechner
aus auf einen entfernten Host zuzugreifen. Wir testen, wie gut das in
der Praxis funktioniert.
Dokumentengeneratoren
Wer im Vorfeld nicht genau weiß, welche Anforderungen auf einen
Text zukommen, fährt am besten mit einem möglichst neutralen Markup
und überlässt anschließend einem Dokumentengenerator die Arbeit
des Konvertierens. Wie gut dies in der Praxis klappt, prüfen wir
anhand von zwei Beispielen, die die Möglichkeiten und Grenzen des
Verfahrens anschaulich demonstrieren.
Grafik-Power
Die HD-6800-Grafikkarten von AMD versprechen
Blu-ray- und Spielegenuss inklusive 3D-Effekt.
Sie gelten als gute Wahl für Games und Multimedia.
Unser Test zeigt am Beispiel
der HD6850, ob die Karte auch bei
Stromverbrauch und Lautstärke
punktet und wie Sie das Potenzial
ausschöpfen. Außerdem
zeigen wir, welchen
Gewinn das FireGL-Pendant
aus dem Profilager bietet.

Der Trafficverbrauch ist kostenlos. Bei einer Überschreitung von 5.000 GB/Monat wird die Anbindung auf 10 MBit/s
reduziert. Optional kann für 6,90 € je weiteres TB die Bandbreite dauerhaft auf 100 MBit/s festgesetzt werden.