Linux-Magazin Das Linux-Magazin feiert 20-Jähriges (Vorschau)

20-Jahres-Ausgabe
Anzeige:
10/14
Newsletter-Versand
mit Qualitätskontrolle
Tools und Dienste im Test, die den Erfolg
von Massenmails messen S. 76
Raid-Forensik
Fummelig, aber machbar:
Zerstörte Raids virtuell
wiederherstellen S. 94
Core OS
Extrem gut administrierbares
Chrome-OS-Derivat
für die Cloud S. 100
Das Linux-Magazin feiert
20-Jähriges
So viele Preise zu gewinnen gab’s noch nie: Kniffliges Rätsel mit 20 Fragen aus 20 Jahren S. 40
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 10

Vieles bleibt neu
Login 10/2014
Editorial
Es begab sich zu der Zeit, als sich Hierarchien noch an Uniformen ablesen
ließen. Ich ging eifrig meinem ersten richtigen Job in einer großen Elektronikfirma
nach, wo Facharbeiter blaue Kittel trugen und wir Entwicklungsingenieure
weiße, die, wenn wir sie offen trugen, beim Laufen attraktiv wehten.
Wir trugen sie immer offen. Außenstehende müsste das, wie ich anfangs
meinte, womöglich an Ärzte erinnern, die elegant zur Visite schweben.
Nach ein paar weißen Kittel-Wochen stellte ich zu meinem Leidwesen fest,
dass meine Erscheinung zumindest auf die jungen Frauen der Nachbarabteilungen
keinerlei Eindruck machte. Diese Art Respektlosigkeit gegenüber
mir als Semi-Schwarzwaldklinikchef bestürzte mich zwar nicht – der Job
selber war ja super interessant – brachte mich aber zu zwei Erkenntnissen:
Erstens, dass die Weisheit, dass Kleider Leute machen, falsch ist. Und Zweitens,
dass die Anziehungskraft von Technikfuzzys wie mir deutlich geringer
Jan Kleinert, Chefredakteur
als 9,81 Meter pro Quadratsekunde ist. (Der Begriff Nerd war damals noch nicht gängig.)
Reichlich 20 Jahre später erscheint dieser Tage die Studie einer norwegischen Online-Partnervermittlung,
die knapp 7700 ihrer Mitglieder zu Vorlieben und Abneigungen befragt hat. 59 Prozent von ihnen waren
überzeugt, selbst niemals eine Affäre mit einem Computerfreak einzugehen. 59 Prozent! Und das bei Kundinnen
und Kunden eines Onlinedienstes, die ja zu ermessen im Stande sein sollten, welchen wertvollen
Beitrag die Nerd-Gemeinschaft für den modernen Alltag leistet!
Als Victoria Milan, so der Name der Kuppel-Agentur, ihren weiblichen Nutzern eine Liste mit berühmten
Freaks vorlegte, fanden die übrigens Tim Cook, den Apple-Firmenchef, besonders zum Kotzen (nur zwei
Prozent Zustimmung) gefolgt von Googles Larry Page (acht Prozent) und Facebook-Schnucki Mark Zuckerberg
(neun Prozent). Keine Regel ohne Ausnahme: Gute Chancen auf den Verbleib auf norwegischen
Bettkanten hat dagegen der 29-jährige Firmengründer von Mashable, Pete Cashmore (56 Prozent Zustimmung).
Die weite Klammer von meinem amourös missglückten Ingenieure-ohne-Grenzen-Einsatz Ende der 1980er
bis zur Nerds-sind-das-Letzte-Studie verdeutlicht: Technik besitzt eine fast beruhigend konstante Seite.
Zugleich ist sie ein sicherer Garant des Wandels – der kleinste Beleg dafür: Die wenigsten Ingenieure
tragen heute noch weiße Kittel. Greifbarer wird der Fortschritt, wenn ich bedenke, dass sich damals vier
Entwicklungsingenieure einen Rechner mit Floppylaufwerk und dem Betriebssystem CPM teilten und
heute zwei Linux-PCs unter meinem Schreibtisch stehen.
Die Technikzeitschrift Linux-Magazin, die mit dieser Ausgabe ihren 20. Geburtstag feiert, fügt sich leichtfüßig
in diese Dual-Tradition ein. Wer mag, wird im Schwerpunkt des Hefts Dinge über Linux sehen, die
dem Schiff über die Jahre als fester Anker gedient haben und dienen, und zugleich Belege für dramatische
Veränderungen finden, die beim Vorankommen helfen. Viel Spaß beim Lesen, ich gehe so lange meinen
Kittel von damals suchen.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 10/2014 10/2014
4
Mit dieser Ausgabe jährt sich der Geburtstag des Linux-Magazins zum zwanzigsten Mal. Deshalb
prangt auf der DELUG-Ausgabe eine DVD-Box, die alle Artikel aus 20 Jahren enthält.
Auch der Heftschwerpunkt hebt die Tassen, so mit einem Rätsel, bei dem es eine Wagenladung
voll Gewinne gibt, mit klugen Rückblicken oder einem Dokumente-Retten-Ratgeber.
Aktuell
Titelthema: 20 Jahre Linux-Magazin
6 N ew s
n 30 Jahre deutsche E-Mail
n Bundestrojaner-Hersteller gehackt
n Owncloud 7
20 Die Tops & Flops
Titel
20 Auf- und 20 Absteiger als Destillat
aus 20 Jahren Linux-Beobachtung.
22 20 Jahre Linux im Magazin
Von der Gründerzeit über die
Dotcomblase bis zur NSA-Affäre.
46 Recht und Freiheit
20 Jahre Rechtsgeschichte rund um
freie Software in Deutschland.
Facebook sucht erfahrene Kernelentwickler,
die den Netzwerkstack verbessern helfen.
12 Zahlen & Trends
n 40 Millionen nutzen Videostreams
n Entwicklerstatistik bei Debian
n Snowden: Besser verschlüsseln
Groß geworden: Das Linux-Magazin legte einen
wahren Durchmarsch hin.
34 Frei regiert!
Governance bei Open-Source-Projekten –
Erfahrungen und Entwicklungen.
Justitia musste mehrfach entscheiden, damit
GPL und Konsorten Bestätigung fanden.
58 Interview mit „Maddog“ Hall
Zum 20-jährigen beantwortet der Open-
Source-Pionier Fragen aus dem Jahr
1996 noch einmal aus heutiger Sicht.
62 Dokumentformate
Lassen sich 20 Jahre alte Files öffnen?
Informatikunterricht sollte zur Pflicht werden,
wünschen sich die meisten.
18 Zacks Kernel-News
n Zu viele Hardwaretreiber im Kernel?
n Schlankes Netz für Embedded Devices
Wie sich Open-Source-Projekte erfolgreich regieren
lassen.
40 Großes Rätsel, viele Preise
Eine Unmenge Preise winkt für 40 knifflige
Ant wor ten aus 20 Jahren Linux.
Die Redaktion hat alte Festplatten durchwühlt
und Leser um angestaubte Dokumente gebeten.
70 IT-Security heute
Die NSA-Affäre, BYOD und Big Data
erfordern einen Paradigmenwechsel.
Service
3 Editorial
122 IT-Profimarkt
125 Stellenanzeigen
128 Veranstaltungen
128 Inserenten
129 Impressum
130 Vorschau
Teure Online-Kurse, ein Notebook, Raspberrys,
Vserver, Bücher, ... gibts zu gewinnen.
Sichere Lans gibt es nicht mehr, Firewalls sind
obsolet und Hackern bieten sich neue Ziele.

10/2014 10/2014
Inhalt
76 Newsletterstudien
Ein Patentrezept für das erfolgreiche
E-Mail-Marketing gibt es nicht, aber
hilfreiche Tools wie Mailchimp, Cleverreach,
Open EMM oder Phplist.
100 Kerniges Früchtchen
400 MByte geballtes Linux mit Cluster-Vorbereitung
und auf Wunsch ein
Enterprise-taugliches Konfigurationsmanagement:
Das bringt Core OS.
118 Mit Automatik
Perlmeister Schilli bedient den Continuous-Integration-Server
Jenkins
nicht per Maus und Tastatur, sondern
lässt sich von Skripten helfen.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
75
Einführung
Auf der DELUG-DVD: Das Mega-Archiv aus
20 Jahren Linux-Magazin, dazu ein Git-E-
Book, Linus-Videos und Core OS.
76 E-Mail-Marketing
Titel
Vier Tools für die Erfolgsanalyse des
Newsletter im Vergleich.
93 Einführung
Aus dem Alltag eines Sysadmin: Charly
fängt Angreifer mit einem Glastopf.
94 Raid wiederbeleben
Titel
Wie sich Festplatten aus einem Server
mit Raid-Controller virtualisieren lassen.
108 Kern-Technik - Folge 76
Erste Schritte der Kernelprogrammierung
am Beispiel von »/proc«.
76
Das Proc-Dateisystem
liefert eine handliche
Methode, um Daten zwischen
System und Anwender
auszutauschen.
Programmieren
Wer liest was und wann im Newsletter?
88 Tooltipps
Im Kurztest: Sarg 2.3.8, Adm-ux 10.0,
Angry IP Scanner 3.3.1, Swiss File Knife
1.7.2, Pandoc 1.12.4.
Die Operation mag kompliziert sein, doch
führt oft kein Weg an der Reanimation vorbei.
100 Core OS
Titel
Das auf Chrome OS basierende Mini-
Linux ist der Shooting Star der Cloud-
Betriebssysteme.
113 Einführung
Es bedarf heutzutage nicht mehr viel
Codes, um als Framework durchzugehen.
114 Schönes Objekt
Der neue Sequenzkonstruktor spart Tipp -
arbeit und nimmt Initialisiererlisten an.
Forum
L
Pandoc ist ein vielseitiger Markup-Konverter
und Dokumentenprozessor.
DELUG-DVD
Mega-Archiv
TOOL
n 20 Jahre Linux-Magazin
inklusive Java-Suchmaschine:
Die Jahrgänge 1994 bis 2014 im
HTML- oder PDF-Format
Soft-Appliance
TOOL TOOL
Erinnerungen an die gute alte Zeit:
Slackware 1 als VM, Suse 1 als ISO
106 Bücher
Bücher über Web Hacking
und den Red Hat Certified
System Administrator.
Details zu DVD-
TOOL
Inhalten auf S. 75
Videos, Software
n Kristian Köhntopp „No Trust left“
n Viermal Linus Torvalds inklusive
Home-Story
n Core OS, Ubuntu, Plasma 5, Qemu
Git-E-Book
Vollständig auf der DVD: O‘Reillys
E-Book zur Versionskontrolle
Auch mit nur wenig Code gilt Busker als komplettes
Framework.
118 Perl-Snapshot
Faule Tipper programmieren Perl und
sparen sich so Jenkins-Handarbeit.
Die komplette Installation des Git-Plugins für
Jenkins dauert nicht länger als eine Minute.

Aktuell
www.linux-magazin.de News 10/2014
6
News
Facebook will Linux-Netze verbessern
Facebook möchte in den
nächsten Jahren die Qualität
des Netzwerkstacks im Linux-
Kernel auf das Niveau von
Free BSD oder darüber heben.
Mit einer Stellenanzeige sucht
Facebook nach geeigneten Bewerbern
für sein Kernelteam
in Menlo Park.
Wer sich auf das Stellenangebot
melden will, sollte bereits
am Kernel mitgearbeitet haben
und fünf Jahre Erfahrung
damit vorweisen können.
Er sollte aber nicht nur den
Kernel, sondern auch Netzwerktechnologien
auf Expertenlevel
beherrschen. Kenntnisse
in Skriptsprachen und
in C sind selbstverständlich
vorausgesetzte Fähigkeiten,
daneben solche in Debugging
und Troubleshooting.
Zu den Aufgaben des Bewerbers
soll es dann gehören, die
Performance und Stabilität
des Netzwerk-Subsystems zu
erhöhen, insbesondere auch
Neues Siegel garantiert deutsches Hosting
Der Bundesverband IT-Mittelstand
e.V. (BITMi) bietet
ab sofort ein neues Gütesiegel
an: „Software Hosted in
Germany.“ Das Siegel garantiert
in Reaktion auf den
NSA-Skandal, dass damit
ausgezeichnete Software und
Daten in Deutschland gehostet
werden und somit für sie
deutsches Recht – und vor
allem das deutsche Datenschutzrecht
– gilt.
Um das Siegel zu erlangen,
müssen diese vier Kriterien
erfüllt sein:
bei IPv6, sowie an der Entwicklung
und Implementierung
aufstrebender Protokolle
mitzuarbeiten, darunter etwa
MPTCP oder QUIC. n
Mit dieser Stellenanzeige sucht Facebook nach erfahrenen Kernelentwicklern,
die an einer Verbesserung des Netzwerkstacks mitarbeiten könnten.
n Die Software und die Daten
werden in einem Rechenzentrum
in Deutschland
gehostet.
n Sie verlassen Deutschland
nicht, außer der Auftraggeber
verlangt dies.
Das neue Gütesiegel „Software Hosted
in Germany“ des Bundesverbands
IT-Mittelstand BITMi.
n Für den Hostingvertrag gilt
ausschließlich deutsches
Recht, insbesondere das
deutsche Datenschutzrecht,
das BGB und das
HGB.
n Die mit dem Siegel „Software
Hosted in Germany“
ausgezeichneten Unternehmen
hinterlegen den
jeweils aktuellen Standard
ihrer technischen und organisatorischen
Maßnahmen
in Bezug auf den Datenschutz
(§ 9 BDSG) beim
BITMi e.V.
n
30 Jahre deutsche
E-Mail
Vor 30 Jahren, genau am 3.
August 1984, kam in Deutschland
die erste E-Mail an. Die
Nachricht von Laura Breeden
vom „Computer Science
Network Coordination and
Information Center“ am MIT
in Boston war an die Adresse
[rotert%germany@csnet-relay.
csnet] gerichtet und begrüßte
den Empfänger im CSNET, einem
Vorläufer des Internets.
Der Empfang verlief unspektakulär.
Heute empfangen oder senden
fast vier von fünf Bundesbürgern
(78 Prozent) E-Mails
und zwei Drittel der E-Mail-
Nutzer (66 Prozent) können
sich nicht mehr vorstellen,
kurzfristig auf ihre private E-
Mail-Adresse zu verzichten.
Dies entspricht 34 Millionen
Bundesbürgern. Das ergab eine
aktuelle Umfrage im Auftrag
des Hightech-Verbands
Bitkom.
Allerdings sieht ein gutes Drittel
der Bevölkerung mittelfristig
ein Ende der E-Mail. Gut
36 Prozent der Verbraucher
geben der E-Mail noch maximal
15 Jahre. Dabei sehen
bereits 16 Prozent spätestens
in zehn Jahren und 3 Prozent
der Verbraucher sogar schon
in fünf Jahren das Ende der
E-Mail kommen. Aber immerhin:
Fast jeder zweite Verbraucher
(48 Prozent) glaubt, die
E-Mail werde auch noch in
mehr als 15 Jahren ein „weit
verbreitetes Kommunikationsmittel“
sein.
n

Datenherausgabe erzwungen
In einem Urteil gegen Microsoft
hat der Federal Court in
New York entschieden, dass
der IT-Konzern entsprechend
den Regeln des amerikanischen
Rechts die E-Mails
eines Kunden herausgeben
muss, obwohl diese gar nicht
in Amerika, sondern in Irland
gespeichert waren.
Das Urteil könnte herausragende
Bedeutung für den
Schutz der Privatsphäre erlangen.
In einer mündlichen Urteilsbegründung
wies District
Court Judge Loretta Preska
den Einwand Microsofts zurück,
dass das Recht zur Einsichtnahme
an den Grenzen
der USA ende. Nach Meinung
der Richterin handele es sich
jedoch nicht um eine exterritoriale
Anwendung von US-
Recht.
Aus Sicht Microsofts ist dagegen
das letzte Wort in dieser
Angelegenheit noch nicht gesprochen.
Der Konzern will in
Berufung gehen und ist überzeugt,
dass den E-Mails seiner
Kunden ein hohes Maß an
Datenschutz gewährt werden
muss, egal ob nun in den USA
oder sonstwo auf der Welt. n
Programm der OSMC steht
Die inzwischen neunte Open
Source Monitoring Conference
Mitte November in Nürnberg
erwartet besondere Referenten.
Zu ihnen zählen etwa
Kris Buytaert, ein Mitbegründer
der Devops-Bewegung,
oder Lennart Koopmann, der
2010 das Graylog2-Projekt sowie
2012 die Firma Torch dahinter
gründete. Erwartet werden
auch Olivier Jan, Gründer
der französischen Monitoring
Community und Verfasser
des ersten Nagios-Buches auf
Französisch, sowie Michael
Medin, der Open-Source-Entwickler,
der den NSClient++
für die Überwachung von
Windows-Servern mit Nagios
schrieb.
Aus der deutschsprachigen
Community kommt beispielsweise
Jochen Lillich mit an
Bord, der nach seiner Zeit bei
Web.de und 1&1 heute als
Wahl-Irländer die Managed-
Hosting-Plattform Freistilbox
betreibt.
Wie gewohnt werden die in
der Regel 45-minütigen Vorträge
in deutscher oder englischer
Sprache in zwei parallelen
Tracks gehalten. n
Teilnehmer der letztjährigen OSMC.

Aktuell
www.linux-magazin.de News 10/2014
8
Chris Beard ist neuer CEO der Mozilla Corporation
Nachdem „man viele Kandidaten
erwogen habe“, hat
sich das Mozilla Board auf
Chris Beard als neuen CEO geeinigt.
Beard, der im Mozilla
Board of Directors im April
2014 als Interims-CEO bestellt
war, ist nun seit 2004
beim Mozilla-Projekt beteiligt
(„kurz bevor wir Mozilla 1.0
freigaben“) und sei seitdem
in jedem Aspekt der Entwicklung
„tief eingebunden gewesen“,
schreibt Mitchell Baker
in ihrem Blog.
Chris Beard, der neu bestimmte CEO
von Mozilla.
„Chris“, so Baker weiter, „hat
eine klare Vision von Mozillas
Zielen und wie man diese in
industrieverändernde Produkte
und Ideen gießen kann.“
Unter anderem die Entwicklungen
des letzten halben
Jahres sprächen bereits Bände
davon: Major-Updates, die
Kooperation von Firefox OS
mit neuen Providern, ein Referenzgerät
(Flame), ein expandierendes
Ökosystem, die
Diskussion um Netzneutralität,
aber auch die Maker-Party
im White House mit Präsident
Obamas Segen – all diese Errungenschaften
der Mozilla
Corporation seien auch ein
Teil dessen, was Beard seit
April erreicht habe.
Beard hat in Ottawa und
Edinburgh studiert und dann
Marketing-Erfahrung bei HP,
Cluster File Systems (später
Sun) und Linuxcare gesammelt,
ehe er ab 2004 Vizepräsident
für Mozilla-Produkte
und von 2007 bis 2010 Chief
Innovation Officer war. 2010
bis 2013 durfte er sich Chief
Marketing Officer nennen. n
Europapolitiker für freie Software und Standards
In einer offiziellen Anfrage
an die EU-Kommission will
der schwedische Europaparlamentarier
Max Andersson
(Grüne) wissen, wann die EU
ernsthaft auf den freien Dokumentstandard
ODF umsteige.
Die Anfrage kennzeichnet den
aktuellen Stand einer ganzen
Serie von Open-Source-
Anträgen, die Andersson zusammen
mit Kollegen wie der
deutschen Piratin Julia Reda
derzeit forciert.
„Großen Nutzen soll ODF den
britischen Bürgern brin gen“,
zitiert Andersson in seinem
schriftlichen Antrag an die
EU-Kommission aus der Begründung
der britischen Regierung,
mit der diese den
Schwenk weg von Microsofts
proprietären Dateiformaten
rechtfertigt. (Das Linux-Magazin
berichtete.)
Der Schwede fordert eine
Positionierung ein, ob und
wann die Kommission denn
ebenfalls – sowohl intern oder
auch in der externen Kommunikation
– das Open Document
Format (ODF) zu verwenden
gedenke. Die Anfrage
nennt zwei Studien als Belege
für die vielen Probleme, Risiken
und Inkompatibilitäten,
die Microsofts proprietäre
Alternative OOXML mit sich
bringt, vor allem in Sachen
Nachhaltigkeit, etwa bei der
Dokumentarchivierung.
Gleichzeitig laufen weitere
Anträge, die Andersson zusammen
mit der deutschen
Piratin Julia Reda gestellt hat.
Das Open-Source-Observatory
der Europäischen Kommission
berichtet beispielsweise
von dem Antrag, freie Software-Communities
stärker zu
unterstützen, um die Qualität
und Sicherheit der vom Parlament
verwendeten Tools zu
erhöhen.
Außerdem soll das Projekt
AT4AM, eine Open-Source-
Software des Europäischen
Parlaments, die der Versionskontrolle
und Kollaboration
beim Erstellen von Gesetzestexten
dient, stärker als bisher
gefördert werden. „OSS-
Communities und öffentliche
Einrichtungen verfolgen doch
Die deutsche Piratin Julia Reda
brachte Anträge im EU-Parlament ein.
die gleichen Ziele“, erklärt Reda.
Ein weiterer Antrag von
ihr sieht vor, 3-D-Drucker in
öffentlichen Bibliotheken zu
fördern und öffentliche Austauschplattformen
für die
Shapefiles zu schaffen.
Sie präzisiert im Linux-Magazin-Interview:
„Wenn sich
die Politik mit Sicherheitstechnologie
beschäftigt, geht
es meistens um Überwachung
oder Zensur. Ein Sicherheitsgewinn
ist damit meist nicht
verbunden. Stattdessen soll
die öffentliche Hand lieber
Technologien fördern, die
auch die Autonomie der Menschen
erhöhen.“
Genau das sei bei OS-Software
der Fall. „Deshalb habe ich
ein EU-Pilotprojekt vorgeschlagen,
mit dem die Europäische
Union die Open-Source-
Community mit 2,3 Millionen
Euro bei Sicherheitsanalysen
von freier Software unterstützen
soll.“
Die Förderung habe auch
das Ziel, mehr Menschen an
der Entwicklung von Open-
Source- Software zu beteiligen:
„Aktive Communities wie die
der Linux-Entwicklerinnen
und ‐Entwickler sollen durch
die EU gefördert werden, damit
ihr Einsatz noch breitere
Wirkung in der Gesellschaft
entfalten kann.“ Das würde ja
auch, so Reda, den Anreiz für
öffentliche Stellen erhöhen,
OS-Software einzusetzen:
„Die Überprüfung des Codes
stärkt das Vertrauen in die Sicherheit
der Software.“
Reda sitzt für die Piraten-
Partei im Europäischen Parlament
und arbeitet im Rechtsausschuss,
Binnenmarktausschuss
und Petitionsausschuss
mit.
n

Bundestrojaner-Hersteller gehackt
Dokumente zum Staatstrojaner,
Quellcode, Informationen
über Überwachungsmethoden
und eine Preisliste – das sei
nur ein Ausschnitt der vielen
Daten, die Hacker bei der
Gamma Group erbeutet haben
wollen.
Die Gamma Group ist der
Hersteller der bekannten Finfisher-Software,
die zahlreiche
Diktatoren einsetzen, um ihre
Überwachungsmöglichkeiten
auszudehnen. Wohl genau
wegen dieses umstrittenen
Sachverhalts rückte die Firma
jüngst ins Visier von Hackern
und muss sich nun dem peinlichen
Defacement stellen.
40 GByte Daten habe man ergattert,
so zitieren die sozialen
Netze den Hacker „Phineas
Fisher“, von Bedienungsanleitungen
bis zu Preislisten
und vielem mehr.
All diese Dokumente stehen
mittlerweile einzeln, aber
„natürlich auch komplett“
als Torrentfile zur Verfügung,
schildert der Hacker auf seinem
Twitter-Konto mit dem
hämischen Namen @GammagroupPR.
Eine recht gute Übersicht über
den Inhalt des erbeuteten Pakets
liefert beispielsweise ein
Posting von Andy Martin bei
Google Plus.
n
News 10/2014
Aktuell
www.linux-magazin.de
9
Owncloud in neuer Version 7
Owncloud, die Private-Cloud-
Lösung, ist jetzt in der neuen
Version 7 erschienen. Ihr
Highlight ist das nun deutlich
vereinfachte Teilen von Dateien
und Ordnern über mehrere
Owncloud-Server hinweg. Das
neue Server-to-Server-Sharing
ermöglicht es allen Nutzern
einer Cloudinstanz, ihre Dateien
mit den Nutzern anderer
Owncloud-Installationen
zu teilen.
„Daten zwischen privaten
Clouds zu teilen und zugleich
die Kontrolle über die eigenen
Dateien zu behalten ist sozusagen
das Killerfeature von
Owncloud 7. Zugleich bieten
wir mit den neuen Installationsassistenten
ein wesentlich
benutzerfreundlicheres
Anwender-Erlebnis“, wirbt
Frank Karlitschek, der Gründer
und Leiter von Owncloud
für sein Projekt.
Außerdem wurde die Ansicht
von Dateien erheblich verbessert.
Neue Filter erleichtern
jetzt die Bedienung, das
Scrollen in langen Listen werde
schneller. Dateien lassen
sich zudem nun im Browser
nach Name, Größe und Änderungsdatum
sortieren. Sie
können auch nach Speicherort
geordnet werden.
Per E-Mail oder im Aktivitätsstream
erhält der Nutzer nun
in konfigurierbaren Intervallen
Benachrichtigungen von
überwachten Aktivitäten, etwa
über geteilte, geänderte
oder gelöschte Dateien oder
Ordner.
Die neue Version von Owncloud
Documents konvertiert
Word-Dokumente für die Onlinebearbeitung:
Ein Word-
Dokument wird automatisch
umgewandelt, live mit anderen
Nutzern im Browser bearbeitet,
danach geschlossen,
wieder nach Word konvertiert
und dann auf dem Desktop
gespeichert.
n

Aktuell
www.linux-magazin.de News 10/2014
10
Kurznachrichten
Knoppix 7.4: Klaus Knopper hat die wohl beliebteste und älteste Livedistribution
Knoppix in der neuen Version 7.4 zum Download freigegeben. Wie
immer basiere sie auf einem Mix aus Debian-Stable, eigenen Paketen und
Tools aus dem Unstable/Testing-Tree des freien Softwareprojekts. [http://
www.knopper.net/knoppix/knoppix740.html]
MPV 0.5: Mitte letzten Jahres gestarteter Mplayer-Fork. Neu: Bessere
Steuerung von Videos, bessere Unterstützung von Wayland, Demuxer
startet jetzt in eigenem Thread, viele Bugfixes. [https://github.com/mpvplayer/mpv/releases/tag/v0.5.0]
M23 14.2: Ein Softwareverteilungssystem, das Hunderte von Rechnern
über ein Netzwerk installieren und administrieren kann. Neu: LDAP-Benutzer
(auf Clients mit Debian 7.x, Ubuntu 14.04 und Linux Mint 17) werden
jetzt automatisch zu den lokalen Gruppen hinzugefügt und zu denen
wiederum lokale Benutzer. Hinzu kam außerdem ein neues Testframework
unter dem Namen Autotest, in dem die Testschritte in einer XML-Datei
hinterlegt werden. [http://m23.sourceforge.net/PostNuke-0.750/html/
index.php]
Digikam 4.2: Verwaltungssoftware für Fotos. Neu: Neue Filteroptionen,
die es dem Anwender erlauben, schnell Bilder einer bestimmten Güte zu
finden. Dazu dient ein neuer Reiter, in dem Nutzer die Auswahl des Labels
und der Kategorie leichter treffen können. Ferner lassen sich ab sofort mit
nur einem Klick alle Bilder oder Tags anzeigen. Die Auswahl befindet sich
im »Tags«-Bereich. Zu den weiteren Neuerungen der aktuellen Version
gehören zahlreiche Fehlerkorrekturen. [http://download.kde.org/stable/
digikam/digikam-4.2.0.tar.bz2.mirrorlist]
Libre Office 4.3: Freie Bürosuite. Neu: Neue Icons mit modernerem
Design, bessere Erkennbarkeit von Absatz-, Leerzeichen- und Tab-Formatierungen
im Text. Kommentare stellt Libre Office bei ausgedruckten Dokumenten
nun nicht mehr am Ende des Dokuments dar, sondern integriert
diese rechts neben dem Text. Impress unterstützt nun auch 3-D-Modelle
im GITF-Format sowie Collada- und KMZ-Dateien. Besserer Support von
Dateien im OOXML-Format sowie von MS-Works-Tabellen. Zudem unterstützt
die Officesuite jetzt ältere Mac-Formate. [http://www.libreoffice.
org/download/libreoffice-fresh/?version=4.3.0]
Qemu 2.1: System-Emulationssoftware. Neu: Volle Unterstützung beim
Durchreichen von USB-3-Geräten vom Wirt an Gäste, bessere Unterstützung
zum Erweitern des Arbeitsspeichers im Betrieb. [http://wiki.qemu.
org/ChangeLog/2.1]
Sicherster Kernel wird Open Source
Torvalds entdeckt Fehler in GCC
Den Sel4-Kernel, eine erweiterte
und stärker gesicherte
Version des L4-Mikrokernels,
stellten die Firma General
Dynamics C4 Systems und
das NICTA, das australische
Information Communications
Technology Research Centre
of Excellence, jetzt unter eine
Open-Source-Lizenz.
Der Kernel ist für den Einsatz
in besonders gesicherten und
hochverfügbaren Systemen
gedacht. Die Entwickler behaupten,
damit den weltweit
ersten Betriebssystem-Kernel
geschaffen zu haben, dessen
Korrektheit und Sicherheit der
Implementierung durch einen
Ende-zu-Ende-Test bewiesen
sei. Darüber hinaus sei es
auch der schnellste Mikrokernel
auf den unterstützten
Prozessoren, wenn man die
Geschwindigkeit einer Nachrichtenübermittlung
(IPC) zugrunde
legt.
Der Kernel steht unter einer
BSD-Lizenz. Er unterstützt
die Architekturen ARMv6 und
ARMv7 sowie auch x86-Hardware
(Intel Haswell, OMAP3,
Beagleboard bis zu Exynos
Odroid).
n
Sporadische Abstürze brachten
Linux-Kernelentwickler
auf die Spur eines Fehlers im
Compiler. Zunächst war allerdings
unklar, was die Abstürze
verursachte. Da es auch am
Kernelcode hätte liegen können,
begann eine intensive
Fehlersuche. Linus Torvalds
selbst fand dann als Ursache
einen Fehler im Compiler, der
unter bestimmten Umständen
eine angegebene Option ignoriert.
Wie sich herausstellte, war
der Fehler aber bereits entdeckt
und in den Quellen des
GCC repariert worden. Das
Patch war aber in den veröffentlichten
GCC-Versionen
noch nicht enthalten. Es ist
davon auszugehen, dass jetzt
schnell korrigierte Releases
folgen werden.
In der Diskussion auf der Mailingliste
reagierte Torvalds übrigens
wieder einmal in der
überschießenden Weise, für
die er berüchtigt ist, und bezeichnete
den Compiler unter
anderem als „pure Scheiße“.
Glücklicherweise versachlichte
sich die Diskussion aber
dann doch.
n
ODF 1.2 für Großbritannien
Die Document Foundation,
unter deren Dach Libre Office
entsteht, feiert. Der Grund:
Die britische Regierung hat
entschieden, zukünftig neben
PDF/​A und HTML auf
das Open Document Format
1.2 zu setzen. Damit handelt
es sich um die erste europäische
Regierung, die bei ihren
Dokumenten auf proprietäre
Formate verzichtet, erklärt
hierzu die Document Foundation
in einem Gratulationsschreiben.
Libre Office unterstütze
sowohl PDF/​A als auch
das eigene ODF 1.2 und biete
zudem ein Hybridformat an,
dass beide Formate miteinander
kombiniere.
Angekündigt wurde die
Neuerung auf britischer Seite
von Francis Maude, der
sich bereits vor einiger Zeit
als Anhänger offener Standards
hervorgetan hat (das
Linux-Magazin berichtete).
Außerdem erklärt er: „Wir
haben auf die Menschen gehört,
die uns versichert haben,
dass offene Standards
die Kosten reduzieren und
den Umgang mit der Regierung
vereinfachen. Das ist ein
großer Schritt vorwärts für
unsere Agenda zu digitalen
Standards, der für die Bürger,
Unternehmen und Steuerzahler
1,2 Milliarden Pfund einspart.“
(jcb/mfe/mhu/kki) n

Aktuell
www.linux-magazin.de Zahlen & Trends 10/2014
12
Zahlen & Trends
40 Millionen nutzen Videostreams
Wie eine repräsentative Umfrage
der Meinungsforscher
von Aris im Auftrag des Bitkom
unter 1004 Personen ab
14 Jahren ergab, ist die Nutzung
von Videostreaming in
fast allen Altersklassen weit
verbreitet. 87 Prozent der 14-
bis 29-jährigen Internetnutzer
rufen Videos ab.
Gut drei von vier der 30- bis
49-jährigen (78 Prozent) tun
dies, bei den 50- bis 64-jährigen
sind es zwei Drittel (65
Prozent). Sogar jeder Dritte ab
65 Jahren (34 Prozent) schaut
Videostreams im Netz.
Streaming bedeutet eine
gleichzeitige Übertragung
und Wiedergabe von Inhalten.
Vor allem Videoportale
sind bei Internetnutzern beliebt.
Gut jeder Zweite (53
Prozent) schaut Videos über
Portale wie Youtube, Clipfish
oder Vimeo.
Fast die Hälfte der Nutzer (46
Prozent) ruft bereits gesendete
Beiträge und Sendungen
in Online-Mediatheken von
Fernsehsendern ab. Gut jeder
Dritte (37 Prozent) sieht zumindest
hin und wieder das
aktuelle Fernsehprogramm als
Livestream. Jeder Fünfte (19
Prozent) nutzt On-Demand-
Portale für Serien und Spielfilme.
Viele Nutzer schauen regelmäßig
ins Netz. Zwei von fünf
machen dies mehrmals pro
Woche, jeder Siebte (14 Prozent)
sogar täglich. Dabei bevorzugen
Nutzer kostenlose
Videodienste (78 Prozent).
Dennoch zahlt bereits fast jeder
Sechste für kostenpflichtige
Angebote.
„Streaming-Angebote verändern
unsere Fernsehgewohnheiten
dauerhaft“, kommentiert
Christian P. Illek, Mitglied
des Bitkom-Präsidiums.
„Per Streaming bestimmen
Verbraucher selbstständig,
wann und wo sie Filme, Serien
oder Nachrichten sehen
möchten.“
n
Jeder nutzt Video, quer durch alle Altersklassen und Schichten.
Hoch im IT-Mittelstand
Der vom Branchenverband
Bitkom gemessene IT-Mittelstandsindex
ist auf einen
Rekordwert geklettert, die
Firmen erwarten steigende
Umsätze und stellen ein. Die
Stimmung im IT-Mittelstand
hat sich zur Jahresmitte weiter
verbessert. Vier von fünf
mittelständischen IT-Unternehmen
(82 Prozent) rechnen
damit, dass ihre Umsätze im
zweiten Halbjahr steigen, 11
Prozent erwarten gleichbleibende
Umsätze. Das hat die
aktuelle Konjunkturumfrage
des Bitkom unter mittelständischen
IT-Unternehmen ergeben.
Der Bitkom-Mittelstandsindex
steigt damit um fünf
Punkte auf den Rekordwert
von 75 Punkten.
Besonders optimistisch sind
Softwarehäuser, von denen 86
Prozent in den kommenden
sechs Monaten wachsende
und weitere 11 Prozent stabile
Geschäfte erwarten. Bei
den Anbietern von IT-Dienstleistungen
rechnen 85 Prozent
mit steigenden und 8 Prozent
mit stabilen Umsätzen. Rund
zwei Drittel der Unternehmen
(68 Prozent) planen Neueinstellungen,
jedes Vierte will
die Beschäftigtenzahl konstant
halten. Nur 7 Prozent
der Mittelständler werden im
laufenden Jahr Personal abbauen
müssen.
n

Entwicklerstatistik bei Debian
Debian-Entwickler Christian
Perrier hat nun zum sechsten
Mal eine Statistik vorgelegt,
die zeigt, welcher Nationalität
seine Entwicklerkollegen
sind. Die absolut meisten aktiven
Debian-Entwickler kommen
demnach aus den USA
(175), gefolgt von Deutschland
(164) und Frankreich
(101). Am anderen Ende stellen
mehr als 20 Länder nur
einen aktiven Entwickler, darunter
auch große Staaten wie
Mexiko oder Ägypten.
Ein etwas anderes Bild ergibt
sich, wenn man die Entwicklerzahlen
ins Verhältnis
zur Gesamtbevölkerung setzt.
Dann liegt Finnland auf dem
Spitzenplatz (3,61 Entwickler
pro Millionen Einwohner) vor
Irland und Neuseeland. Die
USA, Deutschland und Frankreich
rangieren nach dieser
Zählart nur im Mittelfeld.
Doch haben kleine Ursachen
große Wirkungen: Ein zusätzlicher
Entwickler katapultierte
Neuseeland von Rang sieben
auf Rang drei.
Insgesamt kamen im letzten
Jahr zwölf aktive Debian- Entwickler
(26 insgesamt) hinzu.
Das betrifft in der Regel nur
Schwankungen von einem
Entwickler pro Land. Alles
in allem zeigt sich allerdings
eine geringere Zunahme als
im Vorjahr.
n
Snowden: Besser verschlüsseln
Ärzte, Steuerberater, Anwälte
und alle Berufe, die
mit vertraulichen Daten umgehen,
sollten diese dringend
verschlüsseln. Das hat der
NSA-Whistleblower Edward
Snowden in einem Interview
mit der britischen Tageszeitung
„The Guardian“ empfohlen.
Betroffen sei jeder,
„der verpflichtet ist, die Privatsphäre
seiner Kundschaft
zu schützen“, meint der in
Moskau lebende Exilant.
„Wir brauchen zudem neue
Ausbildungsinhalte und neue
Richtlinien für das Arbeitsleben,
um sicherzustellen, dass
der Durchschnittsbürger der
Kompetenz dieser Berufe vertrauen
kann.“
Snowden ist überzeugt davon,
dass sich der Datenschutz
mittels Technologie verbessern
lässt – aber nur dann,
wenn die Anwender aufgeklärt
mit der IT umgehen.
Seiner Meinung nach sollten
auch online gespeicherte persönliche
Daten so sicher sein
wie alles, was man etwa in
ein altmodisches Tagebuch
aus Papier schreibt und in die
Schublade einschließt. An unsicheren
Onlinediensten seien
nur Regierungen wie zum Beispiel
die US-amerikanische
und die britische interessiert.
Die fehlende Sicherheit sei die
Grundlage, auf der sie ihre
Nachforschungen betreiben
können.
Daneben spricht Edward
Snowden mit den britischen
Journalisten über Themen wie
George Orwells Buch „1984“,
datenschutzkonformes Cloud
Computing und das Risiko,
das er ganz persönlich eingeht.
Dazu meint er gegenüber
seinen Gesprächspartnern:
„Sollte ich in Ketten in
Guantanamo enden, kann ich
auch damit leben.“ n

Aktuell
www.linux-magazin.de Zahlen & Trends 10/2014
14
64-Bit-ARM: Red Hat strebt Standardisierung an
Red Hat Enterprise Linux wird
Teil eines Early-Access-Partnerprogramms
für Hersteller
von ARMv8-A-64-Bit-Hardware,
das der amerikanische
Linux-Distributor gestern aufgelegt
hat. Zwar nenne er das
System (noch) nicht RHEL,
aber es solle eine große Hilfe
für Entwickler auf dem Weg
zu einer stabilen und vollständig
supporteten Plattform
darstellen, das schreibt der
Hersteller in einer Pressemitteilung.
Das Programm richtet sich an
„Chiphersteller, Hardware-
An bieter, OEMs (Original
Equipment Manufacturer)
oder ODMs (Original Design
Manufacturer)“ und „erfolgt
unter Beteiligung und mit Unterstützung
führender Anbietern
im ARM-Ecosystem einschließlich
AMD, ARM, Dell
oder HP“, so Red Hat.
Die Firma aus Raleigh erhofft
sich von den Partnern
eine bessere Integration, koordinierte
Entwicklung und
Kooperation auf dem Weg
hin zu einer standardisierten
ARM-Server-Landschaft. Gerade
weil die ARM-Technologie
von vielen Herstellern
(allerdings unterschiedlich)
implementiert werde, will
der Distributor mit diesem
Schritt seine Hilfestellung anbieten,
die offene Standards,
Best Practices, Use Cases und
Grundlagen für kommende
Produktempfehlungen fördern
soll.
n
Kritik an der „Digitalen Agenda“
IT-Verbände nehmen Stellung
zur „Digitalen Agenda“, einem
Programmentwurf der
Deutschen Bundesregierung.
Der Branchenverband Bitkom
unterstützt das Vorhaben.
Laut Verbands präsident Dieter
Kempf seien dabei besonders
die drei Themen Infrastrukturen,
Vertrauen und Sicherheit
sowie die Entwicklung einer
digitalen Wirtschaft mit ihren
Säulen Startups und Industrie
4.0 von herausragender Priorität.
Wichtig sei, dass konkrete
Umsetzungsschritte festgelegt
und auch finanzielle Mittel
bereitgestellt werden. Von
der Bundesregierung erhofft
Bitkom die Ankündigung sehr
konkreter Maßnahmen für die
laufende Legislaturperiode.
Kempf: „Allgemeine Feststellungen
zur Digitalisierung
und generelle Zielsetzungen
sind wichtig. Mindestens
ebenso wichtig sind aber
Maßnahmen, die jetzt in concreto
Punkt für Punkt benannt
und dann auch umgesetzt
werden müssen.“
Die praktische Seite betont
auch der Bundesverband der
Digitalen Wirtschaft (BVDW),
er sieht vor allem viele Absichten,
aber wenig Handfestes.
Auch wenn dem bekannt
gewordenen ersten Entwurf
der Digitalen Agenda ein positives
Verständnis des digitalen
Wandels und eine der Bedeutung
der digitalen Wirtschaft
angemessene Wahrnehmung
zentraler Themen- und Handlungsfelder
zugrunde liege,
seien die vorgeschlagenen
Maßnahmen zur Umsetzung
nicht weitreichend genug.
Insbesondere bei erfolgskritischen
Schlüsselfaktoren wie
der Operationalisierung von
Datensicherheit und der digitalen
Infrastruktur blieben
Handlungspläne noch zu unkonkret.
Der Bundesverband IT-Mittelstand
e.V. (BITMi) reagiert
ebenfalls auf die aktuelle
Diskussion zu Entwürfen der
Digitalen Agenda und lenkt
den Blick auf eine notwendige
Berücksichtigung des
IT-Mittelstands als einer eigenen
Kraft in der digitalen
Wirtschaft: „Die Bedeutung
des IT-Mittelstands als größtem
Arbeitgeber der digitalen
Wirtschaft sowie Enabler und
Innovationstreiber für eine
zukunftsweisende Umsetzung
der Digitalisierung sollte auch
in der finalen Version der Digitalen
Agenda dringend berücksichtigt
bleiben. Wir sind
zuversichtlich, dass hier ein
notwendiger Schwerpunkt gesetzt
wird“, kommentiert Oliver
Grün, der Präsident des
BITMi.
n
USB Typ C produktionsreif
Die USB 3.0 Promoter Group
gibt bekannt, dass die nächste
Generation USB-Kabel und
‐Konnektoren jetzt produktionsreif
ist. Für diese neue
Generation – USB Typ C –
wird das USB Implementers
Forum nun einen Zertifizierungsprozess
erarbeiten. Die
neuen Kabel und Stecker sind
deutlich kleiner als heutige
USB-Stecker und sollen sich
deswegen für Laptops wie
für Tablets oder Smartphones
eignen.
Außerdem haben die Kabel
die gleichen Stecker an beiden
Enden, sodass es egal
ist, mit welcher Ausrichtung
ein Kabel eingesteckt wird.
Zudem sind die Kabel dafür
ausgelegt, bis zu 100 Watt
elektrische Leistung zu transferieren
und Übertragungsgeschwindigkeiten
bis zu 10
GBit/s zuzulassen.
Zusammen mit anderen Entwicklungen
wie Intels lüfterlosem
Prozessor Core M wird
der neue USB-Standard zu
neuen, extrem dünnen Geräten
führen, die in der ersten
Hälfte des kommenden Jahres
auf dem Markt erwartet werden.
Langfristig soll Typ C alle
anderen heute gebräuchlichen
USB-Stecker ablösen. Für den
Anfang wird es Adapter geben,
um auch ältere Geräte
anschließen zu können. n

Symantec Internet Threat Report
Auf der Basis von über 40
Millionen Angriffssensoren
in 157 Ländern hat Symantec
jetzt einen neuen Internet
Security Threat Report
erstellt. Dem Bericht zufolge
war das vergangene Jahr das
Jahr der Mega-Einbrüche: Mit
253 lag deren Gesamtzahl um
62 Prozent höher als 2012.
Acht Einbrüche betrafen mehr
als 10 Millionen Identitäten,
2012 gab es nur einen in dieser
Größenordnung.
In Anlehnung an epidemologische
Konzepte des Gesundheitswesen
berechnet der
Report erstmals das Risiko
bestimmter Anwender und
Industrien, zum Ziel einer
Attacke zu werden. Demnach
besteht das größte Risiko im
Bergbau, bei Behörden und
in der produzierenden Wirtschaft
(1:2,7, 1:3,1 und 1:3,2).
Mit 23 Zero-Day-Exploits hat
Symantec 2013 mehr dieser
Angriffe gezählt als in jedem
vorausgegangenen Jahr.
Dem steht eine hohe Zahl
verwundbarer Webseiten gegenüber,
jede achte hat sogar
kritische Schwachstellen.
So genannte Ramsonware-
Attacken, bei denen sich der
Angreifer als örtliche Behörde
ausgibt und ein Bußgeld oder
Ähnliches in Höhe von 100
bis 500 Dollar einfordert, nahmen
verglichen mit 2012 um
ganze 500 Prozent zu. Auch
im Mobilbereich wachsen die
Fallzahlen: 38 Prozent der
Mobilnutzer haben bereits
Erfahrungen mit Cyberkriminalität
gemacht.
n
Open GL – neue und zukünftige Versionen
Die Khronos-Gruppe, ein
Industriekonsortium hinter
Open GL, hat die Version 4.5
des Standards veröffentlicht
und ruft zugleich zur Mitarbeit
an der Entwicklung einer
neuen Generation der Grafikschnittstelle
auf.
Open GL 4.5 kommt mit einer
Reihe neuer und verbesserter
Features. So sollen
Applikationen jetzt vor einem
Context-Switch die Pipeline
ausstehender Kommandos
leeren können, was zu höherer
Performance beim Einsatz
mehrerer Threads führen soll.
Neue Emulations-Features
sollen das schnellere Portieren
zwischen Open GL und
Microsofts Direct 3D erlauben.
Der Status von Objekten
lässt sich nun abfragen und
ändern, ohne dass das Objekt
dafür in einen Kontext eingebunden
werden muss, was die
Effizienz und die Geschwindigkeit
von Applikationen wie
auch von Middleware verbessern
soll.
Gleichzeitig ruft das Khronos-
Konsortium zur Mitarbeit an
einer neuen Generation von
Open GL auf. Grundzüge der
geplanten Entwicklung sind
bereits abgesteckt. Dazu gehört
eine größere Kontrolle
von Applikationen über GPU
und CPU, ein reduzierter
Overhead beim Multithreading
oder eine gemeinsame
Programmiersprache für das
Shading.
Die Arbeit an den Details hat
bereits begonnen und die Mitglieder
des Konsortiums sind
nun aufgerufen, sich an der
Diskussion zu beteiligen. n

Aktuell
www.linux-magazin.de Zahlen & Trends 10/2014
16
Mehrheit für Pflichtfach Informatik
Mehr als drei Viertel der
deutschen Bundesbürger (78
Prozent) unterstützen die Forderung,
Informatik als Pflichtfach
in den Schulen einzuführen.
Dabei befürwortet rund
jeder Fünfte (19 Prozent) die
Einführung des Unterrichtsfachs
auch dann, wenn sie
zu Lasten bereits bestehender
Fächer erfolgt. 59 Prozent
wünschen sich ein zusätzliches
Unterrichtsfach. Eltern
mit schulpflichtigen Kindern
Informatikunterricht sollte zur Pflicht werden, das wünschen sich die meisten.
© Cathy Yeulet, 123RF
legen besonderen Wert auf
Informatik-Unterricht: 85
Prozent wollen ein verpflichtendes
Fach.
Das ist das Ergebnis einer repräsentativen
Befragung des
Marktforschungsinstituts Aris
im Auftrag des Bitkom unter
1006 Personen ab 14 Jahren
in Deutschland, darunter 308
mit schulpflichtigen Kindern.
Aktuell ist Informatik nur
in Bayern, Sachsen und mit
Einschränkungen in Mecklenburg-Vorpommern
Pflichtfach.
Nur jeder sechste Bundesbürger
(17 Prozent) wäre der Umfrage
zufolge auch mit einem
freiwilligen Unterrichtsfach
Informatik zufrieden. Eine
verschwindend geringe Minderheit
von 3 Prozent ist der
Meinung, auf Informatik-Unterricht
könne in der Schule
ganz verzichtet werden.
Die größte Zustimmung zu
einem Pflichtfach Informatik
gibt es bei den 30- bis
49-Jährigen. Hier wünschen
sich 82 Prozent der Befragten
das Pflichtfach. Doch auch
bei den über 65-Jährigen, die
am skeptischsten sind, stimmen
mehr als zwei Drittel (69
Prozent) der Einführung zu.
Auch unter Lehrern gibt es
eine deutliche Mehrheit für
ein Pflichtfach Informatik.
Rund drei Viertel (73 Prozent)
der Lehrer unterstützen die
Forderung.
n
Bitkom-Position zu IMEI-Sperrung
PC-Markt: Tablets
pegeln sich ein
Der Bundesverband Informationswirtschaft,
Telekommunikation
und neue Medien
e.V., der mehr als 2100 Unternehmen
mit etwa 135 Milliarden
Euro Umsatz und 700 000
Beschäftigten vertritt, legt
ein Positionspapier zu einem
Vorschlag der diesjährigen
Frühjahrskonferenz der Landesinnenminister
vor. Es geht
um die Sperrung gestohlener
Handys anhand der IMEI.
Bitkom begrüßt grundsätzlich
das Vorhaben, den Diebstahl
von Telekommunikations-
Endgeräten zu reduzieren.
Doch die vorgeschlagene Lösung
bewertet der Verband
aufgrund zahlreicher technischer
Unzulänglichkeiten
als nur bedingt geeignet. So
kommt es vor, dass IMEI-
Adressen durch die Gerätehersteller
doppelt vergeben
werden. Von einer Sperrung
wären dann alle Geräte mit
der gleichen IMEI betroffen.
Außerdem lässt sich die IMEI
in vielen Fällen relativ leicht
manipulieren, wodurch unbefugte
eine Sperre umgehen
können. Zudem kann eine
solche Sperre immer nur in
einem Netz gelten.
Selbst wenn es ein nationales
Register zu sperrender IMEIs
gäbe und alle Mobilfunk-
Provider einbezogen wären,
ließe sich das gestohlene Gerät
immer noch problemlos
im Ausland verwenden. Nötig
wäre also mindestens eine
europäische Lösung. In der
Folge ergäbe sich kein starker
Wertverlust eines gestohlenen
Handys, also auch kein Abschreckungseffekt.
Der rechtschaffene
Kunde hätte damit
auch keinen Nutzen.
Alternativ zur Sperrung über
IMEI haben Hersteller von
Smartphones bereits vereinzelt
Lösungen entwickelt, um
ein Endgerät bei Diebstahl
aus der Ferne sperren zu können
oder zur Benutzung unbrauchbar
zu machen.
Im April dieses Jahres einigten
sich etliche große Smartphone-Hersteller
auf ein gemeinsames
System („Smartphone
Anti-Theft Voluntary
Commitment“). Dabei wird
eine Sperrfunktion über eine
individuelle PIN integriert.
Zum einen ist hierbei eine
eindeutige Zuordnung der PIN
zu einem Endgerät möglich.
Zum anderen lässt sich ein
einmal gesperrtes Handy bei
diesem Verfahren nicht einfach
durch das Zurücksetzen
auf die Werkseinstellungen reaktivieren.
In der Folge sinkt
dadurch der Weiterverkaufswert
im Falle eines Diebstahls
deutlich.
n
Tablets geraten in die gleiche
Situation, in der Notebooks
vor einigen Jahren waren:
Das Tempo der Innovation
verlangsamt sich und damit
fehlen die Argumente für ein
Upgrade.
Im zweiten Quartal 2014 wurden
weltweit 123,9 Millionen
PCs verkauft, das sind 14
Prozent mehr als im gleichen
Zeitraum des Vorjahrs. Den
Zahlen des Marktforschers
Canalys zufolge schwächt
sich der positive Einfluss der
Tablet-Verkäufe allerdings ab.
Weltweit verloren Tablets 5
Prozent. Auch Apples iPad-
Umsätze gingen auf unter
13,3 Millionen Stück zurück,
was zu einem Gesamtumsatzrückgang
von 5 Prozent
führte. Samsung verkaufte
nur 8,9 Millionen Tablets.
(jcb/mfe/kki)
n

Aktuell
www.linux-magazin.de Kernel-News 10/2014
18
Zacks Kernel-News
Große Menge an Hardwaretreibern erschwert Kernel-Konfiguration und -Build
Suses Jean Delvare warnt
auf der Kernel-Mailingliste,
die Konfigurationsdateien für
den Kernel umfassen mittlerweile
mehr als 6000 Zeichen.
Außerdem wachse die Anzahl
der Treiber und Optionen
explosionsartig. Schlimmer
noch: Auch das Konfigurationssystem
habe Bugs, etwa
wenn es Treiber für Hardware,
die auf einem System
gar nicht vorhanden sei, fest
in den Kernel einbaue.
Er schlägt vor, dass jeder neue
Hardware-spezifische Treiber
von »$hardware || COM PILE_
TEST« abhängen solle. So
würde klar, welche Geräte den
Treiber benötigen. »$hard ware«
könne dabei von der Top-
Level-Architektur wie etwa
ARM bis hinunter zu »ARCH_
AT91«, »PLATFORM_AT32AP«
oder »PICO X CELL_PC3X3«
reichen, die Liste ließe sich
beliebig verlängern.
Allerdings sei es auch sinnvoll,
sie so kurz wie möglich
zu halten. Indem man die
Abhängigkeiten zwischen einzelner
Hardware und »COM-
PILE_TEST« aufteilt, bliebe
der Code in allen Buildtests
enthalten. So könnten auch
Anwender den Treiber schnell
bauen, falls sich die definierte
Hardware-Abhängigkeit als zu
restriktiv erweise.
Fedora und Suse
Auch Josh Boyer von Fedora
gibt zu, sich immer wieder
mit der großen Anzahl von
Konfigurationsoptionen herumschlagen
zu müssen.
„Mittlerweile kann ich am
Treibernamen erkennen, für
welche Architektur der ist.
Aber das ist nicht wirklich
das, was wir wollen – im Gegenteil.“
Begeistert schloss er
sich Jeans Idee an und zeigte
sich froh darüber, dass das
Thema endlich einmal auf
die Tagesordnung gebracht
worden ist.
Dann schaltete sich Greg
Kroah-Hartman in die Diskussion
ein: Josh riet er,
bei Fedora doch einfach
standardmäßig »m« (für „als
Modul“) zu wählen und so
alles als Modul bauen zu lassen,
was ja ohnehin der empfohlene
Weg sei.
Doch weder Suse- noch Fedora-Entwickler
konnte das
Argument überzeugen, denn
auch so ist stets jede Menge
exotische Treiber immer mitzubauen.
Und die Entscheidung,
so Josh, welche Treiber
wo überhaupt Sinn ergeben,
bleibe bei Distributoren hängen,
inklusive des Risikos
fehlgeschlagener Builds. Das
zöge dann Patches und Break
Reports nach sich.
Nicht zeitgemäß
Greg Kroah-Hartman will Qualitätskontrolle für Kerneltreiber-Dokumentation.
Jean erklärt, die Entscheidung
für »m« als Default sei
vielleicht in den 90ern praktikabel
gewesen, aber heute
nicht mehr zeitgemäß. „Damals
haben wir vielleicht 3
Prozent nutzloser Treiber
mitgeschleppt, weil fast ausschließlich
die x86-Architektur
vorherrschte. Aber heute
würdest du da so viel Overhead
mitschleppen, der so
vieles verlangsamt, von Depmod
bis zu Updates. Wir bei
Suse verfahren heute nach
dem Schema „no“ zu allem,
bis sich jemand über fehlende
Treiber beschwert.“
Dem hielt Greg entgegen, sein
Laptop baue einen kompletten
Kernel in 20 Minuten, sein
Build-Host in der Cloud gar
in 5. „Da 100 Module rauszuwerfen
bringt sicher einiges,
aber ist das nicht ein wenig
übertrieben?“ Er sehe das Problem
auch, doch die Lösung
müsse anders funktionieren.
Jean hielt dem die 34 Kernel-
Flavors entgegen, die Suse
anbiete: „Jeder Commit kann
da einen Rebuild auslösen,
und dann wird jedes Modul,
das wir anfassen, automatisch
Hunderte Male gebaut.“
Auch bei Fedora brauche man
eher 30 bis 45 Minuten für einen
Build, pflichtet Josh dem
bei – und das unnütze Warten
sei einfach lästig. Auch Pavel
Machek stimmte dem zu: Er
entwickele unter anderem
Kernel für das N900. Da wäre
es schön, wenn der Kernel,
wüsste er, es handelt sich um
ein N900, schon von vornherein
diverse Hardwaregruppen
ausschließen und andere
einschließen könne. Zum Beispiel
gibt es auf dem N900
weder ISA noch PCI.
Hier endete die Diskussion bei
Redaktionsschluss. Es blieb
unklar, ob Greg überhaupt
eine machbare Lösung sieht.
Allgemeine Übereinstimmung
herrschte jedoch, als er die
mangelhafte Dokumentation
vieler Treiber ansprach und
verlangte, hier müsse eine
bessere oder überhaupt einmal
eine sinnvolle Qualitätskontrolle
her.
n

Linux auf kleinen Systemen
Es entbehrt nicht einer gewissen
Ironie, dass Linux-
Entwickler mittlerweile damit
kämpfen, das Betriebssystem
auch auf kleinen Geräten
zum Laufen zu bekommen.
Die sind nämlich heutzutage
deutlich leistungsstärker als
zu Beginn der Linux-Ära vor
gut 20 Jahren.
Andi Kleen beispielsweise
weist darauf hin, wie problematisch
die heutige Größe
des Netzwerkstacks auf einem
System wie Intels Quark SoC
bereits sei: „Das hat nur zwischen
2 und 4 MByte RAM,
und wer da IPv4 anschaltet,
belegt gleich mal 400 KByte
nur damit – das verbietet sich
von selbst.“
Ein Leichtgewicht?
Adam Dunkels’ LwIP (Lightweight
IP) belege nur 100
KByte pro Applikation –
weshalb viele Embedded-
Entwickler dies bevorzugen.
Dunkel selbst findet das gar
nicht gut: „Der Linux-Netzwerkstack
ist doch nicht aufgeblasen,
er hat einfach viele
gute Features. Wir dagegen
implementieren ja nur ein
kleines Subset.“
Deshalb habe er einiges modularisiert,
anderes re-implementiert.
Am Ende blieben
dem Entwickler drei Wahlmöglichkeiten:
Full, Non-Server
oder das schlanke Minimal
Network.
Das, so Tom Zanussi von
Intel, sei in der Micro-Yocto-
Distribution gar nicht so unüblich,
die auf Embedded
Devices an allen Ecken Platz
sparen müssten. Skeptisch
äußerte sich dagegen Alexei
Starovoitov, der von „Hacks“
und einem „nur halb funktionsfähigen
System“, das sich
auch mit Kernelprofiling erreichen
ließ, sprach. „Ohne
GCC-Changes, ohne weitere
Optimierungen, einfach so,
mit dem Kernel.“
Von da ab zerfaserte die Diskussion
ein wenig – beispielsweise
darüber, welcher der
beiden Ansätze eher das Potenzial
für Fehler und Remote
Exploits biete. Im weiteren
Verlauf kristallisierte sich heraus:
Beide Ansätze scheinen,
so Alexei, suboptimal und
sollten aufgegeben werden.
Die Ideallösung ist auch hier
noch nicht gefunden, obwohl
der Bedarf offensichtlich da
ist. (Zack Brown/​mfe) n
Klein, sparsam und für neue Märkte wie das Internet der Dinge konzipiert: Das
will Intels Quark SoC sein, hier auf dem Galileo-Board.

Titelthema
www.linux-magazin.de Tops & Flops 10/2014
20
Zwei ganz und gar unwissenschaftliche Hitlisten mit Auf- und Absteigern
Die größten Tops & Flops
Top
1 Königsklasse
Linux’ Erdrutschsieg ist nirgendwo so perfekt wie auf
dem prestigeträchtigen Feld der Supercomputer: Rund 95 Prozent
beträgt der Linux-Anteil in der Top-500-Rangliste.
2
Linux und die Server
Im wirtschaftlich bedeutsamen Markt der Zentralrechner
legt Linux Quartal für Quartal exzellente Zahlen vor. Das geht
vielfach auf Kosten proprietärer Unixe.
3 Android
Trotz aller Kritik an Google als hemmungslosen Datenstaubsauger:
Dank Android tragen große Teile der Menschheit
ganztags ein schickes Linux spazieren.
4 Embedded
Nach Stückzahlen laufen die meisten Linuxe für ihre Besitzer
unerkannt auf Geräten aller Art. Den Herstellern kommt
entgegen, dass sie keine Lizenzen pro Stück löhnen müssen.
5 Plattformen
Linux ist auf ziemlich alles portierbar, was 32 Bit oder
mehr hat. Dank der Quelloffenheit wird von dieser Möglichkeit
reger Gebrauch gemacht.
6
Raspberry Pi
Ein als Lehrmittel konzipierter günstiger Einplatinen-
Linux-Computer gerät zum Überraschungserfolg. Nur selten
fühlen Nerds und Normalos bei einem Produkt so gleich.
7 Sicherheit
Das von Unix ererbte Rechtekonzept, fehlende Verbreitungsmechanismen
und schnelles Patchen machen es Malware
für Linux schwer. Antivirenprogramme? Sehr selten nötig.
8
Grand Linux Nation
Die französische Polizei stellt 90 000 PCs auf Linux um –
das wohl größte Migrationsprojekt in Europa. Platz zwei ist die
spanische Provinz Extremadura mit 40 000 Rechnern.
9
Kreative Forks
In proprietären Gewässern undenkbar: Ist ein Teil einer
Entwicklercommunity unzufrieden, darf er sich abspalten, den
bisherigen Code mitnehmen und es besser machen.
10
Aus einer Hand
Während sich Windows-Programme selbst um Updates
bemühen und wie Spyware nach Hause telefonieren, sorgt
unter Linux eine einheitliche Softwareverwaltung für Aktualität.
11 Limux
Besser als das Hofbräuhaus: Die Verwaltung der
Millionenstadt München stellt 15 000 PCs auf Linux um. Verwaltungen
im In- und Ausland beobachten die Migration.
12 Unkonventionell
Für Freunde anti-windschnittiger Alltagskulturen hat
die Open-Source-Community einige Archaik zu bieten. Beispiel:
Linus’ Stinkefinger in Richtung Nvidia.
13
Fremdes Glück
Seit Linux das Microsoft-Quasi-Monopol bei x86-
Servern gebrochen hat, profitieren die verbliebenen Windows-
Server-Kunden von marktgerechten Lizenzkosten.
14
Open WRT
Gerätehersteller verlieren schnell die Lust, ältere
Modelle mit Firmware-Verbesserungen zu versorgen. Open WRT
bewahrt diese vor dem erzwungenen vorzeitigen Ruhestand.
15 Datenbanken
In den 90ern erkannten die Datenbanken-Hersteller
wie Software AG, Oracle oder Informix als erste das Potenzial
und portierten ihre Produkte auf Linux.
16 Knoppix
Klaus Knopper beweist seit 2002, dass dank Open
Source auch Einzelkämpfer eine (Live)-Distribution mit besonderen
Eigenschaften schaffen und am Leben halten können.
17
Grosse Meriten
Linus Torvalds bekommt 2012 von einem internationalen
Auswahlkomitee den mit 1,2 Millionen Euro dotierten
Millennium Technology Preis zuerkannt.
18 Steam
Für die Spieleplattform gibt es nicht nur einen richtigen
Linux-Client, der Anbieter legt mit Steam OS auch ein eigenes
Linux-Betriebssystem fürs Wohnzimmer vor.
19
All 1: Schwerelos
Im April 1997 startet die Raumfähre Columbia ins
Weltall. Mit an Board: Debian GNU/​Linux. 2013 stellt die ISS sogar
alle Desktops auf Debian um.
20
All 2: Harte Brocken
Ein 1994 entdeckter Asteroid erhält den Namen
(9885) Linux. Zudem da draußen unterwegs sind: (9793) Torvalds,
(9965) GNU und (9882) Stallman.
Grafiken auf diesr Doppelseite: © nmarques74, Fotolia ; Andrea Danti, Fotolia

aus 20 Jahren Linux
Tops & Flops 10/2014
Titelthema
1 –
Trotz intensiver Suche: Der Hitlistenplatz bleibt leer.
2
Jahr(e) des Desktops
Alle Prognosen der letzten zwei Jahrzehnte – auch die im
Linux-Magazin –, dass das jeweils nächste Jahr den Durchbruch
für den Linux-Desktop bringen werde, erweisen sich als falsch.
3 Bundestag-groupware
Im Jahr 2002 beschließt der Ältestenrat die Server des
Deutschen Bundestags auf Linux umzustellen. Doch Open-
Xchange kann die Ansprüche einiger Abgeordnete an Adressbücher
und Terminverwaltung nicht erfüllen. 2007 fällt der Entschluss,
dies mit Exchange und Outlook zu realisieren.
4
United Linux
Eine Allianz namhafter Distributionshersteller für ein Standard-Linux
gerät zum Rohrkrepierer – schon allein deshalb, weil
die klagefreudigen SCO-Stänkerer mit am Tisch sitzen.
5 Heartbleed
In Open SSL blieb zwei Jahre lang eine hochkritische
Sicherheitslücke unentdeckt. Die technischen Folgen und der
Ansehensverlust sind enorm.
6
Flop
Mobile Linuxe
Obwohl von Betriebssystem, Bibliotheken und Toolchains
die Grundlagen gelegt sind, schafften es Maemo, Meego, Tizen &
Co. nicht, marktfähige Smartphone in die Geschäfte zu bringen.
7 Öffentlichkeit
Bei Marketing und Öffentlichkeitsarbeit stecken Communities
und Open-Source-Firmen im Kindergartenalter fest. Kaum
jemand außerhalb weiß Genaueres über quelloffene Software.
8 Novell
Das ins Hintertreffen geratene Unternehmen Novell kauft
Anfang 2004 Suse – ein Deal, der die Verbreitung von Suse-
Linux hemmte und 2011 mit Attachmate ein Ende fand.
9 Netbook-systeme
2008 verkaufte sich der Asus Eee PC mit Xandros Linux
wie geschnitten Brot. Microsoft hatte keine Alternative zur Hand,
konnte das Boom-Segment trotzdem kampflos übernehmen.
10 Börsen-Überflieger
Im Jahr 2000 bewerten die Börsen Firmen wie Innominate,
ID-Pro, Linuxcare, Caldera oder Red Hat utopisch.
Mitten in der ungehemmten Expansion platzt die Blase.
11Dem Pflegepersonal vieler Distributionen fehlt der
Broken Repositories
Blick auf Gelegenheitsanwender. Wer nach ein, zwei Monaten
bootet, scheitert beim Update an unlösbaren Abhängigkeiten.
12 Undokumentation
Anwender hantieren oft mit nur einem Subset von
eigentlich verfügbaren Funktionen und Tools, da Umfang und
Aktualität der Dokumentationen ungenügend sind. Dauerthema.
13
der Preis ist heiss
Viele kommerzielle Anbieter von freier Software
werben rein mit günstigeren Preisen, statt originäre Funktionen
anzubieten, die Anwendern das Staunen lehrt.
14
Linux World
Die Linux World Conference and Expo bewies in
den 2000er-Jahren, dass die Allianz von Linux und Kommerz
funktioniert. Doch die Organisatoren verloren das Interesse.
15 Loopback-Mounts
Auch wer Besitzer einer Datei mit eingepacktem
Dateisystem sowie eines Mountpoints ist, kann die Datei nicht
Loopback mounten. Warum nur Root dies darf? Keine Ahnung.
16
Alte Hardware
In den letzten zehn Jahren haben Verständnis und
Unterstützung der Kernelentwickler für Anwender mit älterer
Hardware fühlbar nachgelassen.
17 Wienux
Die 2005 gestartete Initiative für freie Software in
der Wiener Verwaltung kommt 2008 zu Fall, als die Stadt drei
Viertel der Linux-PCs wieder mit Microsoft-Lizenzen ausstattet.
18
AussenAmt, Berlin
Einst ein Vorreiter der Linux-Migration, entschließt
sich ein neuer IT-Leiter dazu, dem vermeintlichen Anwenderfrust
durch den Schwenk zu proprietärer Software zu begegnen.
19 Unity
Canonical setzt eine eigene Desktop-Oberfläche
durch und macht damit die eigenen Gnome-Anhänger zu Abtrünnigen.
Kann man machen, muss man aber nicht.
20 Android
Google hebelt in seinem Mobil-OS das bewährte
Rechtekonzept von Linux so aus, dass spionierende Apps leichtes
Spiel haben. Das beschädigt Linux’ guten Ruf.
www.linux-magazin.de
21

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
22
20 Jahre Linux im Magazin
Richtig erwachsen
Mei, is’ des groß g’worden! Das Linux-Magazin begleitet Linus Torvalds’ Baby bereits von Kindesbeinen an und
hat auch die Flegeljahre überlebt. Versuch eines Durchmarschs. Kristian Kißling
© Jenzig, photocase.de
„First they ignore you, then they laugh
at you, then they fight you, then you
win.“ Der bekannte Ausspruch zu den
Phasen der Entwicklung einer revolutionären
Idee wird gern Mahatma Gandhi
in den Mund gelegt. Der hat ihn so vermutlich
nie geäußert, aber er lässt sich
schön auf die Entwicklung von Linux
münzen, die das Linux-Magazin seit nunmehr
zwei Jahrzehnten begleitet.
Gut drei Jahre nachdem Linus Torvalds
sein „Hobbysystem“ angekündigt hat [1],
erscheint im Oktober 1994 erstmals das
Linux-Magazin. Die Kernelversion ist bei
1.0 angelangt und die Hefte flattern zunächst
nur Mitgliedern der Deutschen
Linux User Group (DELUG) ins Haus.
Verein und Vereinszeitschrift hat Rudolf
Strobl gegründet, Klaus Weidner kümmert
sich um die technischen Artikel.
Ab 1995 gibt es das Magazin dann für 98
D-Mark im Jahr im freien Verkauf.
Früher dran als das Linux-Magazin ist
nur das „Linux Journal“. Bob Young, der
schon bald Red Hat mitgründen wird, hat
es im März 1994 gestartet und es steuert
sogar einen Artikel zur Erstausgabe des
Linux-Magazins bei.
Phase 1
Das erste Editorial des Gründers Rudolf
Strobl sieht Linux im Herbst 94 noch
in Phase 1 des erwähnten Zyklus – es
wird ignoriert. Viele Leute halten Linux
für eine weitere Share- oder Freeware,
wie es sie für Windows 98 häufig gibt.
Unix-Anbieter stecken da schon in Phase
2 und machen sich über den mangelnden
Support für Linux lustig: „Ja wo gehen
Sie denn dann hin, wenn es keinen
Verantwortlichen gibt?“ Support gibt es
zwar, doch findet der meist über das
noch junge Internet statt.
Das Netz von 1994
Das besteht 1994 in Deutschland vor allem
aus dem Usenet, dessen Nachrichten
der Kundige mit Newsreadern liest, sowie
aus E-Mail-Diensten und FTP-Servern,
auf denen die Software lagert. Das WWW
nimmt gerade erst Fahrt auf.
Immerhin: Im ersten Heft sucht ein Autor
seine Software aus dem „InterNet“ (!)
zusammen, das zweite führt eine Rubrik
„Neues aus dem Internet“ ein. „Linux
wäre ohne das Internet nicht denkbar
und dürfte das erste Projekt in dieser
Größe sein, dass auf diese Weise realisiert
wurde und wird“, schreibt das
Linux-Magazin in einer kurzen Abhandlung
zu Linux und Linus. Letzteren bildet
die Redaktion eher unvorteilhaft ab
(Abbildung 1).
Das Internet wird ständige Referenz im
Magazin, schon bald stellt ein Autor das
WWW metaphorisch dem höchsten Gut
der Deutschen zur Seite – der Autobahn:
„Das World Wide Web ist derzeit in aller
Munde: kein Modembesitzer, der nicht
schon einmal auf der vielbeschworenen
Datenautobahn gewesen wäre – und sei
es mehr oder weniger auf der Standspur“,
kalauert ein Artikel.
Andere sehen Gefahren auf dem noch
jungen „Information Highway“ lauern:
„Bedenklich ist die zunehmende Verbreitung
neuer Dienste im Internet, insbesondere
das World Wide Web. Hier werden
komplexe Programme und Protokolle
zum Datenaustausch verwendet, kaum
jemand weiß genau, was hinter den Kulissen
passiert“, zitiert Ausgabe 06/95
William Cheswick, den Sicherheitsbeauftragten
von AT&T. Er empfiehlt Einwegpasswörter
und warnt vor Passwortdiebstählen
über Telnet und Rlogin.
Diskettenstapel
Doch viele frühe Linuxer können selbst
von den Schrecken des WWW nur träumen,
ihnen fehlt der Internetzugang.

© Linux-Magazin, 1994
Abbildung 1: Linux, das legt dieses bereits 1994 verwendete Bild nahe,
basiert nicht allein auf Code.
Hier springt der Verlag ein: Der DELUG-
Kopierservice der Articon GmbH, die
das Linux-Magazin bis 1996 vertreibt,
verschickt mit dem Heft eine Monatsdiskette,
die „aktuelle Informationen aus
dem Internet“ enthält. Ein weiterer Geschäftsbereich
bei Articon ist – neben
dem Heft – der Verkauf von Software. Wer
will, kann sie postalisch bestellen, etwa
GCC (35 DM), einen Kernel mit Patches
(21 DM), Emacs (35 DM) oder Xfree86
mit Erweiterungen (70 DM).
Kompilierunwillige finden im Anzeigenteil
Hilfe: Version 1.3 der Deutschen
Linux Distribution (DLD, [2]) vom
Anbieter Delix (Abbildung 2), einem
Vertriebspartner von Articon, ist in der
Standardvariante für 129 DM zu beziehen
und enthält 1,2 GByte freie Software
samt „menügeführter Installation“. DLD
basierte ursprünglich auf Slackware, wird
nun aber vom Hersteller selbst entwickelt.
Das ist in den 90ern ein valides
Geschäftsmodell, übersteigen doch die
Einwahlkosten für den Riesendownload
fast jene, die im Versand oder in den
Buchhandlungen anfallen.
Der Anbieter Unifix (Abbildung 3, [3])
will offenbar die Unix-Nutzer unter den
Lesern für Linux erwärmen, auch Ralf
Flaxa und Stefan Probst, die Macher von
LST (Linux Support Team, [4]) schalten
Anzeigen (Abbildung 4). Nur LSD fehlt
– nicht die Modedroge der 60er, sondern
die Lunetix Softwaredistribution.
Die Firma Lunetix verkauft LSD laut Geschäftsführer
Sebastian Hetze [5] bereits
Ende 1992 über Buchhandlungen.
Nicht zuletzt inseriert im Linux-Magazin
auch bald Deutschlands populärste Linux-Distribution:
Suse [6]. Von Roland
Dyroff, Thomas Fehr, Burchard Steinbild
und Hubert Mantel im September 1992
gegründet, basiert es anfangs auf SLS
(Softlanding Linux System), um später
auf Patrick Volkerdings Slackware [7] zu
wechseln und schließlich eine eigenständige
Distribution zu werden.
Standort Deutschland
Tatsächlich sind noch heute einige der
Menschen im Linux-Bereich aktiv, die
das Linux-Magazin bereits seit rund 20
Jahren publizistisch begleitet. Ihre Biographien
spiegeln auch die bewegte
Geschichte rund um Linux in Deutschland
wider. So etwa Dirk Hohndel [8]:
Seit 2001 ist der Deutsche Chief Linux
and Open Source Technologist bei Intel
und in dieser Position auf zahlreichen
Linux-Konferenzen anzutreffen. Er
ist Kernelentwickler der ersten Stunde
(seit Linux 0.11), hat in Würzburg studiert
und grüßt zwischen 1995 und 2001
als CTO von Suse (Abbildung 5). Im
Linux-Magazin taucht Hohndel zum ersten
Mal im April 1995 auf, weil er auf
dem Linux-Kongress spricht.
Der erwähnte Sebastian Hetze [9] verfasst
ab 1992 das „Linux-Anwenderhandbuch“,
hält 1995 die Keynote auf dem
Linux-Kongress und ist zudem Urheber
einiger Artikel im Heft. Zwischen 1995
und 1997 arbeitet Hetze als Distributor
für die US-Firma Caldera [10], die mit
ihrer Distribution für einige Schlagzeilen
[11] sorgt (siehe Kasten „Die Caldera-
Story“). Später gründet Hetze die Linux
Information Systems AG [12] mit, bevor
er als Senior Solution
Architect zu Red Hat
[13] wechselt.
Auch die Macher der
oben erwähnten Deutschen
Linux Distribution
sind dem Magazin
nicht unbekannt.
So etwa Dirk Haaga,
der 1994 zusammen
mit Nils Mache und
Jens Ziemann Delix
gründet, DLD entwickelt
und die Firma
im Jahr 1999 an Red
Hat verkauft. Bis zu
seinem Tod bei einem
Abbildung 2: Die Deutsche Linux Distribution bringt
unglaubliche 1,2 GByte an Software mit.
Motorradunfall 2006 bleibt Haaga Geschäftsführer
von Red Hat Deutschland,
ist aber zugleich im Live Linux-Verband
sowie in der Linux Solutions Group (Lisog)
aktiv, die 2011 zur Open Source Business
Alliance [14] fusionieren.
Linux als Windows-Ersatz
Distributionen machen Linux nicht nur
bei Privatanwendern populär, weil sie
die Installation vereinfachen. Auch einige
Datei- und Druckserver in Firmen
laufen schon früh auf Linux-Basis, doch
Firmensupport ist kein großes Geschäft.
Auch das Linux-Magazin backt zunächst
kleinere Brötchen. Als Reibungsfläche
bietet sich das übermächtige Windows
an, entsprechend bringt das Heft zahlreiche
Artikel zu Dosemu und Wine, zeigt,
wie sich Windows-Rechner dank Samba
ins Linux-Netz integrieren lassen, und
interviewt den NTFS-Entwickler Martin
von Löwis.
Artikel zu Klassikern wie Emacs, Vi, Latex
und Postscript bedienen aber auch die
reine Linux- und Unix-Klientel, die unter
anderem an Universitäten sitzt und sich
wenig für Windows interessiert. Schon
Mitte 1995 sieht Optimist Strobl Linux am
Ziel: „Die großen grundsätzlichen Probleme
sind gelöst, von der Funktionalität
überragt Linux kommerzielle Betriebssysteme
sowieso schon seit Langem, was
gibt es also weiter zu tun?!“
Wie sich herausstellt, noch einiges. Zum
Beispiel entsteht die erste Webseite, deren
früher Charme sich dank Archive.org [15]
noch reanimieren lässt (Abbildung 6).
20 Jahre 10/2014
Titelthema
www.linux-magazin.de
23

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
24
Abbildung 5: Ex-Vorstand der Suse Linux AG (v.l.n.r.): Johannes Nussbickel, Roland Dyroff, Dirk Hohndel.
Abbildung 3: Unifix peilt als Zielgruppe offenbar
Unix-Nutzer an, kann sich aber am Markt langfristig
nicht behaupten.
1996 entsteht die Linux-Magazin GbR,
Rosie Schuster übernimmt die Geschäftsleitung,
Rudi Strobl widmet sich anderem.
In Serie
Seit März 1996 betreut der Mathematiker
und Linux-Fan Tom Schwaller das Magazin
redaktionell. Er wählt Python als
Schwerpunkt seiner Erstausgabe, das
Heft wird programmierlastiger. Über das
Personal Home Page Construction Kit,
kurz PHP, heißt es im Juni 1996: „Längerfristige
Prognosen über den Erfolg dieses
Werkzeugs sind eher gewagt, da sich
starke Konkurrenten am Horizont abzeichnen.“
Das Heft attestiert PHP immerhin
eine wachsende Fangemeinde. Es
folgen Artikel zu Java („Eine faszinierende
neue Sprache“), CGI-Programmierung,
aber auch zu MySQL und Perl.
Überhaupt Perl: Bereits im Oktober 1997
tritt Perlmeister Mike Schilli [16] den
Dienst beim Linux-Magazin an und liefert
seit 17 Jahren seine Snapshots.
Artikelserien gibt es einige. Sie beschäftigen
sich mit der Java Virtual Machine,
Kryptographie, SQL oder TCP/​IP und laufen
über mehrere Ausgaben hinweg. Das
ist noch heute so: Neben dem Perl-Workshop
lassen sich unter anderem die Kerntechnik
oder die C++11-Reihe erwähnen.
Auch mit Special Effects geizen die
Macher Ende der 90er Jahre nicht: Egal
ob Virtual Reality, virtuelle Sternwarten,
Raytracer oder Notensatzprogramme –
Multimedia ist ein heißes Thema und
garantiert auffällige Titelbilder.
Linux inside
Abbildung 4: So traumhaft kann Linux sein – geht es nach den Machern von
LST, die später Caldera-Linux entwickeln.
Die Vielfalt zeigt auch: Linux verbreitet
sich schnell. Dank Hochverfügbarkeit,
Journaling-Dateisystemen und Logical
Volume Management genügt es auch den
technischen Ansprüchen der Zeit mehr
und mehr. Das hat Folgen für die Leser
des Magazins.
Im Juli-Heft 1996 schreibt Tom Schwaller
über den Linux-Kongress: „Auch Linux
und Kommerz war ein viel diskutiertes
Thema, und es ist immer wieder erstaunlich,
wie viele eingefleischte Linuxer sich
mittlerweile in Firmen
wiederfinden. Die Revolution
entlässt langsam
ihre Kinder.“ In
den Commercial News
stellt das Magazin nun
Unternehmen vor, die
kommerzielle Linux-
Produkte anbieten.
Nicht nur im IT-Bereich
breitet Linux
sich allmählich aus,
sondern auch in der
Mathematik (Maple,
04/​96), bei Autoverleihern (02/​97),
im CAD (05/​97), im High Performance
Computing (08/​97), in Filmproduktionen
(03/​98), in Krankenhäusern (05/​98) oder
in der Warenwirtschaft (08/​98).
Im Dezember 1998 krempelt Linux-Magazin-Chef
Tom Schwaller höchstpersönlich
die Ärmel hoch, um einen spektakulären
Versuch umzusetzen: Zusammen mit
vielen freiwilligen Helfern baut er für
den Fernsehsender WDR im Rahmen der
Computernacht einen Beowulf-Cluster
namens Clown mit 512 Linux-Knoten auf,
der auf Platz 239 der Top-500-Supercomputer
landet [17].
Bei der Professionalisierung hilft auch,
dass die Firma Star Division 1996 ihr
Star Office auf Linux portiert. Projektleiter
wird der Schwede und damalige
Hamburger Student Matthias Kalle Dalheimer,
ein Linux-Supporter der ersten
Stunde. Star Division [18] stellt ihn direkt
von der Uni weg ein, später gehört er
zu den ersten KDE-Entwicklern. Heute
leitet er Kdab (Klarälvdalens Datakonsult
AB, [19]), eine Firma, die Qt-Lösungen
anbietet. Nachdem die Software AG mit
Adabas D vorgelegt hat, portieren 1998
Oracle und Informix ihre Datenbanken
auf Linux. Alles scheint bestens zu laufen,
die Zukunft für Linux – rosig.
Die große Bühne
Ende der 90er studieren die Menschen
an der Börse mit Vorliebe die Papiere
am Neuen Markt, denn die steigen ohne
Unterlass. Auch an Linux und dem
Linux-Magazin geht der Boom nicht unbemerkt
vorbei: „Jetzt geht’s richtig los
mit Linux!“ [20], schreibt Tom Schwaller
1998. Ein Jahr später richtet der Verlag

www.linux-magazin.de
20 Jahre 10/2014
Titelthema
25
Abbildung 6: Kein Recht auf Vergessen: Die Webseite des Linux-Magazins spielt 1996 alle Design-Trümpfe aus.
auf der IT-Messe Systems in München
den ersten Linux-Park aus. Branchengrößen
wie IBM, Intel oder Oracle lassen
sich gerne mit dem Schmuddelkind sehen,
ganze Konzerne schmieden gerüchtweise
Pläne, ihre IT in großer Breite auf
Linux umzustellen.
Selbst die Cebit kommt 1999 nicht mehr
an Linux vorbei. „Die unzähligen Fernseh-
und Radioberichte zum Thema
Linux, angefangen von den Tagesthemen,
dem ZDF-Frühstücksmagazin, Sendungen
auf N-TV, Arte und 3Sat bis hin zum
Norddeutschen Fernsehen, sorgten zusätzlich
für großes öffentliches Interesse,
allerdings auch für ziemlich überzogene
Vorstellungen, was Linux angeht“, berichtet
das Editorial vom Mai 1999. Es
sind Wildwest-Jahre für Linux, vor allem
im kommerziellen Bereich. Die Distribution
Caldera verkörpert diese Zeit und
ihre Folgen recht anschaulich (siehe Kasten
„Die Caldera-Story“).
Auf Expansionskurs
In Deutschland expandiert Suse: Die
Firma verlagert den Hauptsitz von Fürth
nach Nürnberg und eröffnet weltweit Filialen,
unter anderem in Oakland und London.
Auch das Linux-Magazin wächst:
1999 wird aus der GbR die Linux New
Media AG, Rosie Schuster übernimmt
den Vorstand. Das englischsprachige
„Linux Magazine“ erscheint, eine Redaktion
in London wird gegründet. Zugleich
splittet sich 2000 der „Linux User“ als
eigenes Heft vom Linux-Magazin ab, Zielgruppe
sind fortgeschrittene Anwender.
2003 wird mit „Easy Linux“ ein Heft für
Einsteiger folgen.
Ein richtiges Geschäft mit Linux entsteht
aber in den USA. Im August 1999 geht
Red Hat an die Börse und löst eine wahre
„Linux-Hysterie“ aus: Der Hersteller bietet
an der Nasdaq sechs Millionen Aktien
zum Preis von 14 US-Dollar an, er vervielfacht
sich innerhalb weniger Tage auf
90 US-Dollar. Dabei macht die Firma im
Geschäftsjahr zuvor noch einen Verlust
von 130 000 US-Dollar bei einem Umsatz
von 10 Millionen US-Dollar.
Noch beeindruckender sieht es für VA
Linux [21] aus, das im Dezember 1999
den erfolgreichsten Börsenstart aller
Zeiten hinlegt: Die Aktie steigt von 30
auf 239 US-Dollar und damit um mehr
als 700 Prozent. Kein Wunder, dass das
Linux-Magazin mit „Kohle, Kies und
Konten“ titelt (Abbildung 7) und neben
Banking- auch eine Daytrading-Software
vorstellt. Zugleich unterschlägt Ulrich
Wolf in den Business-News aber auch die
Kritik nicht: „Analysten halten das Papier
zum Teil für ‚absurd überbewertet‘,
da das Marktvolumen im Linux-Bereich
einerseits eher gering ist und die Unternehmen
noch dazu bei kleinen Umsätzen
riesige Verluste machen.“
Goldgräberstimmung
Ungeachtet der Warnungen herrscht
Goldgräberstimmung: „Dieser Begriff
trifft wohl wie kaum ein anderer auf die
derzeitige Stimmungslage der Linux-Nation
zu. Kein Wunder also, dass viele
glückliche Börsianer zu sehen sind, die
sich über die spektakulären Kursentwicklungen
von Firmen wie Red Hat, VA
Linux, Cobalt und Corel freuen und nur
darauf warten, dass Caldera, Suse, Linux

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
26
Abbildung 7: Ende der 90er Jahre wollen plötzlich alle an die Börse, Linux-Unternehmen verdienen Millionen.
Care und Co. aus ihren Startlöchern hervorgeschossen
kommen“, jubelt das Editorial
noch im Februar 2000.
Kurssturz
Nur einen Monat später schlagen die
frisch eingeführten „Business-News“ andere
Töne an: „Seitwärtsbewegungen, so
nennt es oft derjenige, der partout nicht
einsehen will, dass der Kurs einer Aktie
nach unten tendiert.“ Tatsächlich weisen
die Märkte nach unten (Abbildung 8),
auch wenn viele auf eine „Erholungsphase“
oder eine gesunde Kurskorrektur
hoffen.
Die meisten Firmen kaufen nun schnell
andere Firmen, von denen sie glauben,
dass diese reale Werte erschaffen. VA
Linux schluckt Andover.net (Slashdot,
Freshmeat), denn populäre Webseiten
gelten zu dieser Zeit noch als Quelle zukünftigen
Reichtums. Daneben erwirbt
die Firma einen NAS-Hersteller (Net Attach),
eine Rack-Server-Firma (Tru Solutions)
sowie mit Precision Insight Exper-
tise in Linux-Grafik. Corel, unter anderem
Anbieter des benutzerfreundlichen Corel
Linux, will eigentlich Inprise/​Borland
kaufen, scheitert allerdings mit dem Deal
vor Gericht. Red Hat übernimmt Cygnus,
unter dessen Dach Cygwin entsteht, und
einen E-Commerce-Anbieter mit dem
wenig vertrauenswürdigen Namen Hells
Kitchen Systems.
Auch beim Linux-Magazin gibt es eine
Übernahme: Harald Milz nimmt ab Mitte
2000 im Chefsessel von Tom Schwaller
platz, der sich um die Linux-Community
(Abbildung 9) kümmert, eine neue Webpräsenz
der Linux New Media AG. Das
Linux-Magazin soll professioneller und
vor allem attraktiver für Anzeigenkunden
werden, bleibt aber von der Dotcom-
Blase nicht verschont (siehe Kasten „Harald
Milz“).
Selbst ein Börsenguru, der den verunsicherten
Anlegern zwei Hefte lang mit
beruhigenden Börsenweisheiten Trost
spenden möchte, kann die schlechten
Nachrichten nicht stoppen. Sun kauft das
schwächelnde Cobalt Networks [24],
einen Anbieter kleiner Linux-basierter
Server. Suse, Turbolinux und Lineo, letztere
eine Schwesterfirma von Caldera,
verschieben ihre geplanten Börsengänge.
Corel erleidet Umsatzeinbrüche und kündigt
im Oktober 2000 eine Allianz mit
Microsoft an – von den Linux-Produkten
ist danach nichts mehr zu hören.
Die Caldera-Story
Die Firma gehört zur Venture-Kapital-Gruppe
Canopy Group, beide sind im Besitz des Ex-
Novell-CEO Ray Noorda. Der Caldera Network
Desktop basiert auf einem angepassten Red
Hat mit Support für IPX und einem Client für
Netware. 1997 erwirbt Caldera die deutsche
Firma LST Software GmbH von Ralf Flaxa und
Stefan Probst. Die Entwickler bringen fortan
neben der RPM-basierten LST-Distribution auch
Caldera Open Linux heraus. Dessen Markenzeichen
ist ein freier Linux-Kern umhüllt von
zahlreichen proprietären Anwendungen, darunter
Wabi von Sun, Wordperfect, Corel Draw
und Partition Magic.
Nachdem Caldera noch einmal kräftig Risikokapital
in Höhe von 30 Millionen US-Dollar
eingesammelt hat, möchte die Firma im Januar
2000 an die Börse. Fünf Millionen Aktien zu je 14
US-Dollar gibt das Unternehmen schließlich im
März heraus und sammelt am Ende 70 Millionen
US-Dollar ein. Den enormen Kursgewinn von 110
Prozent gleich am ersten Tag halten die inzwischen
erfolgsverwöhnten Börsianer dennoch
für schwach.
Trotz des Krisenjahrs 2001 übernimmt Caldera
(Jahresumsatz rund 4 Millionen US-Dollar) die
Betriebssystemsparte des Unix-Anbieters SCO
samt Unixware und Open Server (Jahresumsatz
143 Millionen, 600 Mitarbeiter). Da hier aber
das Kaninchen die Schlange herunterwürgt,
leiden die Tischsitten sichtlich: Im Juli 2002
schließt Caldera die ehemalige LST-Niederlassung
in Erlangen, was jährlich 7 Millionen Euro
einsparen soll.
Die Aktie bleibt auf Talfahrt und Caldera-Chef
Ransom Love setzt Ende 2002 wieder SCO als
Marke ein. Caldera heißt nun „The SCO Group“,
kurz SCO, und vermarktet SCO Linux und SCO
Unixware. Ein gefundenes Fressen für Chefredakteur
Jan Kleinert, der das Linux-Magazin
vom November 2000 an leitet: „Caldera beispielsweise
emanzipiert sich von der Konkurrenz
durch ihre langjährige Erfahrung im Umbenennen
von Produkten.“
Nachdem die Strategie offensichtlich nicht aufgeht,
verklagt SCO im Jahr 2003 IBM auf eine
Milliarde US-Dollar Schadenersatz. Der Vorwurf:
IBM soll Linux-Code verwendet haben, der SCO
gehört. Die ermüdenden Details dieses Endlosprozesses,
der bis Ende August 2011 andauert,
lassen sich ausführlich unter [22] und
auf Growklaw [23] nachlesen. Die Essenz im
Twitter-Format: SCO scheitert mit seinen Klagen
gegen mehrere Linux-Distributoren, da es
den gestohlenen Code nie vorzeigen kann, und
geht pleite.
Einer der Nebeneffekte: United Linux, eine
Allianz von Caldera, Suse, Connectiva und
Turbolinux unter Federführung des ehemaligen
LST-Entwicklers Ralf Flaxa, bleibt in den
Kinderschuhen stecken. Gemeinsam wollen die
Firmen ab August 2002 auf SLES-Basis ein Linux
für Unternehmenskunden schaffen. Doch die
Klage von SCO, aber auch die Übernahme von
Suse durch Novell Anfang 2004 beenden die
Kooperation nach nur 18 Monaten.

20 Jahre 10/2014
Titelthema
www.linux-magazin.de
27
Abbildung 8: Seitwärtsbewegungen? Wer weiß. Die News aus dem Linux-Magazin zeigt, dass die Dotcom-Krise auch einige Linux-Firmen betrifft.
Überhaupt Microsoft: Der Konzern hört
schnell damit auf, Linux zu ignorieren
und zu belächeln, und geht direkt in
Phase 3 über – er bekämpft es, wie das
Kapitel „Die Macht aus Redmond“ zeigt.
Recht heftig
In den folgen den Jahren nehmen Berichte
über Gerichtsverfahren und juristische
Geplänkel große Teile der vorherigen
Wirtschaftsberichterstattung ein. Ab
2000/​2001 fetzen sich die ehemaligen
Dotcom-Unternehmen regelmäßig vor
Gericht und versuchen über Patentansprüche
ihre Schäfchen ins Trockene zu
bekommen. Besonderes Gespür für das
Komödiantische beweist die British Telekom:
Ihr fällt 2001 überraschend ein,
dass sie ein Patent auf Links besitzt, und
sie verklagt nun einen amerikanischen
Provider, zum Glück erfolglos.
Vertreter der Musikindustrie wollen Provider
gerichtlich zum Filtern von MP3s
verdammen, dann gehen sie gegen Napster
und Mp3.com vor Gericht. Der Digital
Millennium Copyright Act (DMCA) ist
umstritten [25], dennoch übernimmt Europa
eine angepasste Version. Auch sonst
folgt die EU in zahlreichen Internet-Entscheidungen
amerikanischen Gerichten.
Das Linux-Magazin zitiert den Juristen
Lawrence Lessig, der von einer europäischen
„Me too“-Rechtsprechung redet.
Doch es gibt auch ein paar gute Nachrichten:
Code fällt in den USA ab 2003
unter die Meinungsfreiheit und ist durch
das First Amendement geschützt. Und im
Open-Source-Bereich entwirft Lawrence
Lessig die Creative-Commons-Lizenzen
[26]. Sie seien „der Versuch, das GPL-
Prinzip für jede Schöpfung anzuwenden“,
schreibt das Linux-Magazin im
Oktober 2003.
Lizenzfragen
Die neue GPLv3 geht hingegen einigen
Projekten zu weit. Sie richtet sich gegen
Hardwarehersteller, die zwar GPLv2-Software
verwenden und auch den Quellcode
Harald Milz
Linux-Magazin: Welche
Themen haben dich in deinen
Tagen beim Linux-Magazin,
also ab 2000, am
meisten bewegt?
Harald Milz: Tom Schwaller
hat, seit er die Redaktion übernahm (davor
hat das ja mehr oder weniger alles Rudi Strobl
gemacht), 40 Hefte lang das Magazin praktisch
allein betreut. Was aber dem Heft fehlte, war
ein redaktionelles Konzept, das auch tragfähig
genug war für den Anzeigenverkauf.
Mit dem Vorwissen aus dem Heise-Verlag habe
ich dann einen Relaunch des Hefts von der
inhaltlichen Seite begleitet, das heißt Rubriken
anbieten, ihre Hardware aber so gestalten,
dass nur unveränderter Code auf ihr
läuft. Linus Torvalds hält diese „Tivoisierung“
indes für unbedenklich, der Kernel
bleibt bei der GPLv2. Immerhin verwendet
der Kernel weiterhin eine Copyleft-
Lizenz, denn Ende der 90er entbrennt
zwischen den Verfechtern von freier
Software um den GNU-Gründer Richard
Stallman und denen von Open-Source-
Software um Eric Raymond („Die Kathedrale
und der Basar“) ein Streit. Stallman
lehnt reine Open-Source-Software aus
ideologischen Gründen ab [27].
Den kommerziellen Anbietern gehen
jedoch selbst solche Lizenzen zu weit,
sie entwerfen immer wieder eigene Ver-
eingeführt, ein einheitliches Layout (Spaltigkeit,
Platzierung von Anzeigen), einen gestrafften
Redaktionsprozess, eine Heftplanung und
daraus folgend eine intensivere Zusammenarbeit
mit dem Anzeigenvertrieb sowie einen
komplett neuen Prozess entwickelt, wie Heftartikel
in die Onlineversion zu überführen sind
– das lief alles bis dato noch so ein bisschen
hemdsärmelig.
Also ich denke, das Heft ist in der Zeit deutlich
professioneller geworden. Was mir leider nicht
gelang, das war professionellere Autoren zu
rekrutieren, weil das deutlich konkurrenzfähigere
Honorare gebraucht hätte, uns aber
ab Mitte 2000 so langsam die Dotcom-Blase
finanziell um die Ohren geflogen ist.

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
28
Abbildung 9: Auf der Webseite Linux-Community.de treffen sich seit der Jahrtausendwende Linux-Fans.
sionen wie die Sun Community Source
Code License (SCSL) oder die NPL (Netscape
Public License), die jedoch nicht
den Open-Source-Kriterien des OSI [28]
entsprechen.
Microsoft versucht im Jahr 2002 sogar,
GPL-Software von der Interaktion mit
dem CIFS-Protokoll auszuschließen, allerdings
ohne Erfolg. „Es ist ihnen egal,
ob es legal ist oder ob die Patente wirklich
gültig sind. Es geht darum, dass der
CEO der Appliance-Firma in die Entwicklungsabteilung
geht und sagt, wir sollten
das besser von Microsoft lizenzieren,
nur um sicher zu sein“, erklärt Samba-
Entwickler Jeremy Allison die Taktik im
Juni-Heft von 2002.
Die Macht aus Redmond
Der Redmonder Konzern mit Monopolstellung
und die Linux-Community sind
sich von Anfang an in herzlicher Abneigung
verbunden. Während Linux sich
früh als Microsoft-Alternative präsentiert
und viele Microsoft-Gegner versammelt,
schalten die Redmonder trotz riesiger
Marktmacht schon früh auf Angriff. Als
Fear, Uncertainty and Doubt, kurz FUD,
bezeichnet die Linux-Community die
zahlreichen Versuche der Redmonder,
Linux zu diskreditieren.
Die Halloween-Dokumente [29], die Eric
S. Raymond zugespielt werden, verraten
1998, was die Redmonder intern von
Linux denken. Das unterscheidet sich
deutlich von dem, was sie in der Öffentlichkeit
behaupten. So konstatieren die
Autoren des Papiers, Open-Source-Produkte
würden häufig die Qualität kommerzieller
Software erreichen, manche
diese sogar übertreffen. Microsoft solle
seine Protokolle und Applikationen so
gestalten, dass sie „nicht austauschbar“
seien. Linux sei ein anhaltender Trend,
der auch mit FUD-Taktiken nicht zu
bremsen sei, heißt es weiter.
Erstaunlich ist, mit welcher Vehemenz
der milliardenschwere Monopolist gegen
seine Mitbewerber vorgeht, wobei er
seine Marktmacht ausspielt. Im Zuge des
Antitrust-Prozesses aus dem Jahr 2000
wird mit „Embrace, Extend and Extinguish“
[30] auch eine beliebte Strategie des
Unternehmens bekannt, die Microsoft Intel
gegenüber unter der Hand beschreibt.
Das Kartell
Im Antitrust-Prozess macht sich die
Firma klein, spricht von bedrohter Innovation
und wettert mit einer eigenen
Lobby gegen die der Konkurrenz. Obwohl
die Richter es als erwiesen ansehen,
dass Microsoft gegen das amerikanische
Kartellgesetz von 1890 (Sherman Act)
verstoßen hat, folgen dem Kartellprozess
kaum ernsthafte Konsequenzen wie etwa
eine Aufspaltung des Konzerns.
Nach dem Urteil machen die Redmonder
weiter kräftig Front gegen Linux –
auch im deutschen Einzelhandel: „Open
Source heißt, jeder Anwender erhält eine
Kopie des Quellcodes. Dabei stoßen Entwickler,
die mit Linux arbeiten, häufig
auf Sicherheitslücken. Auf Microsoft
Windows trifft dies nicht zu“, zitiert das
Linux-Magazin 2001 einen von Microsofts
„Ratschlägen“ an die Einzelhändler.
In der EU-Kommission findet das Unternehmen
endlich doch einen ernst zu
nehmenden Gegner [31]: Sie verurteilt
Microsoft im März 2004 zur Zahlung von
fast 500 Millionen Euro. Nicht nur solle
der Konzern Mitbewerbern seine Schnittstellen
innerhalb von 120 Tagen offenlegen,
er müsse das Betriebssystem auch
ohne Windows Media Player anbieten.
Microsoft agiert wie ein quengelndes Kind
und reagiert nur schleppend auf die Forderungen.
Prompt brummt die EU dem
Konzern 2006 eine weitere Strafzahlung
von 280 Millionen US-Dollar auf.
Nun kooperieren die Redmonder zumindest
scheinbar. Weil Microsoft für die von
der EU verlangten Informationen zur Interoperabilität
jedoch überzogene Preise
kassiert, folgt nun die bislang letzte
Rekordstrafe von knapp 900 Millionen
Euro, die 2012 auf 860 Millionen Euro
reduziert wird. Insgesamt zahlt Microsoft
unter Steve Ballmer 1,6 Milliarden Euro
Lehrgeld an die EU.
Der Zahn der Zeit
Für das Linux-Magazin normalisiert sich
spätestens ab 2004 das Verhältnis zu
Microsoft. Als der Konzern unverhofft
eine Anzeige beim Underdog schaltet,
sieht das Linux-Magazin die Phase 4
erreicht – also die Akzeptanz des einst
Ignorierten – und spendet den Erlös an
das Debian-Projekt. Jahre später sieht es
den Konzern sogar auf „Schmusekurs mit
Open Source“, wie es eine News des 2007
neu gestarteten Portals Linux-Magazin
Online formuliert [32].
Microsoft arbeitet mehr oder weniger
freiwillig [33] mit der Linux-Community
zusammen. Das passiert zwar meist, um
die eigenen Produkte zu erweitern, aus
Perspektive vieler Linux-Hacker ist das
aber legitim. Neuerdings engagiert sich
Microsoft gar in einer Internet-of-Things-
Arbeitsgruppe der Linux Foundation und
kooperiert mit Google und Red Hat beim
Management virtueller Container – vor
ein paar Jahren undenkbar.
Ist nun also Phase 4 erreicht und nimmt
Microsoft die Linux-Nutzer als Zielgruppe
ernst? Zumindest teilweise liegen
die Gründe des Burgfriedens auch

woanders. Google, Apple und Amazon
haben Microsoft in anderen Bereichen
längst überholt (Zune zum Beispiel), der
Konzern sucht Anschluss an die Zukunft.
Linux auf Servern
Trotz Dotcom-Krise wächst Linux auf
Servern konstant weiter. „Wenn man da
an Anfang 1998 zurückdenkt (IBM hat
keine Pläne für Linux), kann man sich
ein leichtes Grinsen nicht verkneifen“,
witzelt Tom Schwaller, als IBM 2001 eine
Milliarde US-Dollar in das freie Betriebssystem
investiert. Offenbar mit Erfolg,
denn Mitte 2013 kündigt die Firma an,
eine weitere Milliarde in Linux zu stecken,
nun in die Power-Architektur.
In Kombination mit anderen Diensten,
zum Beispiel Apache, MySQL und PHP,
kommt Linux auch vermehrt bei Webhostern
zum Einsatz. Privatleute können
neben Windows- auch Linux-Server
mieten und darüber Webanwendungen
anbieten. Auch in den Rechenzentren
von Unternehmen und Unis nimmt der
Marktanteil zu.
Dem Umstand Rechnung tragend titelt
das Linux-Magazin in den Jahren
2003 bis 2005 wahlweise mit Linuxfreundlichen
Hostern (Abbildung 10),
Authentifizierung, High Availability und
Datenbank-Frontends (Abbildung 11). Es
geht um Dateisysteme, Traffic Shaping
und natürlich Sicherheit – Letztere wird
spätestens mit den Insecurity-News, die
es seit 1999 gibt, zum Dauerbrenner und
für Linux immer mehr zum Verkaufsargument.
Der Computerwurm Melissa von
1999 gilt als erste Massenplage im Internet,
es folgen Sasser (2004), Mydoom
(2004) und zahllose weitere Schädlinge.
Der Linux-Desktop bleibt weitgehend
verschont, die Sicherheitslücken der Server
sind dank des Viele-Augen-Prinzips
meist schnell gestopft.
Dynamisch und sozial
Ende 2005 kündigt sich ein neues Thema
an. Das Schlagwort Ajax versammelt
verschiedene Webtechnologien, die es
erlauben, Webseiten dynamischer zu gestalten.
Wahl-Amerikaner Michael Schilli
bemerkt es im Linux-Magazin als Erster:
„Spätestens die Google-Maps-Seite wirkte
wie ein Paukenschlag auf alle Webentwickler:
Auf einmal war es möglich, den
dargestellten Ausschnitt einer Landkarte
dynamisch zu verschieben, ganz so, als
liefe da im Browser keine Webapplikation,
sondern ein lokales GUI“, schreibt
er im Dezember des Jahres. In Deutschland
steht Maps erst ab April 2006 bereit.
Web 2.0
Etwa zur selben Zeit taucht ein neuer
Modebegriff im globalen Buzzword-
Bingo auf. „Web 2.0“ verweist auf das so
genannte Social Web, wie es etwa Google
Maps ermöglicht: Über ein Javascript-API
können die Benutzer Google Maps in die
eigene Webpräsenz einbauen und es zudem
verändern. Anstatt also zu Hause an
der eignen Webseite zu basteln, tauschen
sich mehr und mehr Internetnutzer über
Plattformen miteinander aus. E
Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
INTEL
® PROZESSOREN DER
NEUESTEN GENERATION
www.ico.de/server-konfigurator
GmbH
SEIT 1982
BALIOS R17E 1HE ATOM SERVER
• Intel ® Atom D525 Dual-Core 1,8GHZ
• 4GB DDR3 RAM
• 120GB SSD
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
439, 11 369,-
Art.Nr. Bto-3013642
BALIOS R25M 2HE SERVER
• Intel ® Core i3-4150 3,5GHz S1150
• 2x 4GB DDR3 RAM
• 2x 250GB SSD
• Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
760, 41 639,-
20 Jahre 10/2014
Titelthema
www.linux-magazin.de
Art.Nr. Bto-3013643
29
BALIOS R25P 2HE SERVER
Abbildung 10: Bei Webhostern wird Linux nach der Jahrtausendwende schnell zur Alternative für Windows-
Server, sowohl für die Hoster selbst (Vserver, User-mode Linux) als auch für ihre Kunden.
• Intel ® Xeon ® E3-1231 V3 3,4GHz S1150
• 2x 8GB DDR3 RAM
• 4x 1TB 24x7 SATA-2 HDD
• LSI 9271-4i 4-Port PCI-E + NAND BBU
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
1736, 21 1459,-
Art.Nr. Bto-3013645
Intel ® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom,
Atom Inside, Xeon und Xeon Inside sind Marken der Intel
Corporation in den USA und anderen Ländern.
Alle Preise in Euro.
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
30
Abbildung 11: Auch die Titel zu Datenbanken reflektieren den vermehrten
Einsatz von Linux auf Servern.
Wikipedia, die 2001 startet und 2003
richtig abhebt (100 000 englischsprachige
und 20 000 deutschsprachige Einträge),
ist der wohl bekannteste Vertreter
des Wiki-Prinzips, bei dem Menschen
gemeinsam Wissen sammeln. „Meiner
Meinung nach ist der wichtigste Aspekt
dabei die freie Lizenz von Wikipedia“,
erklärt 2005 der Gründer Jimmy Wales
gegenüber dem Linux-Magazin. Die Inhalte
stehen zunächst unter der GFDL
(GNU Free Documentation License), später
unter der Creative Commons.
Das soziale Netz
Einen Kontrast dazu bilden die rasend
beliebten sozialen Netzwerke wie Flickr,
Youtube, Myspace und Facebook, auf denen
sich Menschen treffen, um Videos,
Musik, Fotos oder allgemein Informationen
auszutauschen. Zwar ist das Mitmachen
kostenlos und anfangs meist werbefrei,
doch irgendwann müssen die Betreiber
mit den Kunden Geld verdienen.
Dazu werten sie private Nutzerdaten aus,
schalten Werbung und sichern sich oft
per AGB die Nutzungsrechte an Texten,
Fotos oder Videos der User. „Heute geben
Schwieriger hat es die freie Software,
denn bei Cloud-Computing-Angeboten
fällt der Schutz durch die GPL weg.
Sie greift nicht, wenn die Clients nicht
mehr mit der eigentlichen Anwendung
in Berührung kommen. Die Free Software
Foundation verabschiedet daher bereits
Ende 2007 die AGPLv3, die verlangt,
dass die Betreiber den Quellcode ihrer
Dienste separat zur Verfügung stellen.
Unter der AGPLv3 stehen heute Mongo
DB, Neo4j, Owncloud und OTRS, um
nur einige zu nennen [36]. Eine Studie
von 2013 [37] zeigt allerdings auch, dass
der Anteil an Copyleft-Software kontinuierlich
abnimmt, weil große Firmen
liberalere Lizenzen wie die MIT- und
Apache-2-Lizenz bevorzugen. Zugleich
wachse die Open-Source-Codebasis aber
exponentiell.
Kleine Startups wie auch große Firmen
tauschen ihren Code dabei mit Vorliebe
über Github [38] aus, das auf Linus
Torvalds’ Kernel-Verwaltungssystem Git
basiert. Das Erfolgsrezept: „Der Webdienst
Github erleichtert es Programmierern,
einen Beitrag zu Open-Source-
Projekten zu leisten, denn er vereinfacht
und beschleunigt die Kommunikation
zwischen Projekt-Maintainern und wilviele
ihre persönlichen
Daten im Internet freiwillig
preis und verwandeln
sich in gläserne Bürger“,
kritisiert Redakteur Oliver
Frommel im Mai-Heft
2008 (Abbildung 12). Im
Angesicht von Bundestrojaner,
Vorratsdatenspeicherung
und den sozialen
Netzwerken steuert das
Linux-Magazin mit einem
Schwerpunkt zur Anonymisierung
dagegen.
Neben den kommerziellen
entstehen auch freie
Dienste wie Openstreetmap
(Abbildung 13) oder
Identi.ca, deren Inhalte
unter freien Lizenzen stehen.
Allerdings ist ihr Betrieb
recht teuer und viele
User legen sich schon
früh auf einen Dienst fest,
weil sich dort bereits die
Freunde und Bekannten
tummeln – eine neue Art
Vendor-Lock-in.
Zumindest werkeln bei den neuen
Diensten häufig Linux und andere Open-
Source-Lösungen im Hintergrund. „Linux
ist fundamental für uns“, erklärt Twitter-
Manager Chris Aniszczyk – und demonstrativ
tritt sein Arbeitgeber der Linux
Foundation bei [34]. Auch Google errichtet
sein Dienstekonglomerat zum großen
Teil auf freier Software, gibt jedoch
auch über den „Summer of Code“ und
zahlreiche weitere Projekte viel Code an
die Community zurück. Es gibt genügend
Gründe, die neuen Internetkonzerne zu
kritisieren, doch die Open-Source-Strategien
sind für die Community eher ein
Gewinn.
Heiter bis wolkig:
SaaS, PaaS und IaaS
Google Docs, aber auch den Buildservice
von Open Suse, nennt das Linux-Magazin
im Januar 2008 als Beispiele, um auf eine
steigende Zahl von Firmen hinzuweisen,
die ihre Dienste gegen Geld online anbieten
– als Software as a Service (SaaS). Das
Magazin widmet dem Trend einen ganzen
Schwerpunkt. „Nicht zu unterschätzen
sind die Herausforderungen, die bei der
Administration, Integration und Migration
anstehen“, schreiben die Autoren
und nennen Open Xchange, Red Hat und
SAP als Anbieter [35]. Die Stichworte
„Datenschutz“ und „Privatsphäre“ fallen
interessanterweise noch nicht.
Platform- oder Infrastructure-as-a-Service-Angebote,
meist mit PaaS und IaaS
abgekürzt, gehen etwas weiter. Mit ihnen
bieten Firmen nicht nur einzelne
Anwendungen als Dienste an, sondern
komplette Laufzeitumgebungen, in die
Entwickler ihre Webanwendungen integrieren.
Als Beispiele gelten Google App
Engine und Windows Azure. Im Rahmen
von IaaS lassen sich komplette Rechner-
Infrastrukturen mieten, Storage, DNS,
Datenbanken und so weiter. Der recht
wolkige, aber werbewirksame Begriff
Cloud Computing umfasst diese neuen
Entwicklungen und noch weitere. Bald
schon sind Cloud Computing, Linux und
Open-Source-Software beste Freunde.
AGPL als neue Lizenz,
Github als Lagerplatz

ligen Mitwirkenden radikal“, stellt Mike
Schilli im Sommer 2009 fest.
Virtualisierung
20 Jahre 10/2014
Titelthema
Hand in Hand mit Cloud Computing geht
die Virtualisierung. „Technologisch gesehen
ist VMware allemal eine kleine Sensation,
die man gesehen haben muss“,
schreibt Tom Schwaller im Editorial der
Ausgabe 05/​1999. Die kostenpflichtige
Anwendung erscheint erstmals 1997 und
erlaubt Desktop-Virtualisierung mit Windows-
und Linux-PCs als Host, für Macs
wird im selben Jahr erstmals Virtual PC
angeboten. Die Open-Source-Ausgabe
von Virtualbox (OSE) erscheint hingegen
erst 2007.
Nach den Desktops werden auch die Server
virtuell. Seit Kernel 2.6.0 ist es möglich,
Linux-Kernel als Anwendungsprozesse
innerhalb eines Linux auszuführen,
wenn auch mit Performance-Einbußen.
Anfangs laufen diese Systeme auf Basis
Abbildung 12: Nicht nur Geheimdienste versuchen die Privatsphäre der Internetnutzer auszuforschen. Das
Linux-Magazin erklärt, was sich dagegen unternehmen lässt.
von User-mode Linux, wie ein Artikel
aus dem Linux-Magazin von Anfang 2001
[39] nahelegt. Auch V-Server [40] stellt
das Linux-Magazin in diesem Kontext
vor [41]. 2004 erscheint Xen, drei Jahre
später KVM.
Indem die Virtualisierung in Kombination
mit der Cloud die Betriebssysteme
www.linux-magazin.de
31
Unsere Bücher machen
Sie zum Experten!
Egal ob Sie Linux-Server administrieren
oder Ihr Wissen über den Raspberry Pi
vertiefen möchten: Unsere Bücher zeigen
Ihnen, wie’s geht.
NEU: Jedes Buch ist auch als E-Book
erhältlich.
NEU
www.galileo-press.de
Jetzt
reinschauen!

Titelthema
www.linux-magazin.de 20 Jahre 10/2014
32
von der Hardware abstrahiert, macht sie
die Infrastrukturen skalier- und automatisierbarer.
Die Virtualisierungslösungen
erobern nach und nach die Rechenzentren.
Im Februar-Heft 2009 wetteifern Xen,
VMware, Virtuozzo und KVM „um den
Serverraum 2009“. Zugleich legt der Artikel
von Nils Magnus [42] den Finger
auf eine offene Wunde: „Was Linux noch
fehlt, ist eine einheitliche Infrastruktur, in
der sich virtuelle Maschinen und Werkzeuge
wiederfinden.“ Mittlerweile ist die
Libvirt, an der Red Hat seit 2005 arbeitet,
die Standardlösung, um verschiedene
Virtualisierungsmanager anzubinden,
etwa Virsh, O-Virt, auch Open Stack.
Nur noch ein Running Gag:
Das Jahr des Linux-Desktops
Auf Servern, in der Cloud und im Embedded-Bereich
(Abbildung 14) ist Linux
heute Nummer 1 oder 2, im Bereich der
Supercomputer liegt sein Marktanteil bei
über 90 Prozent [43]. Red Hat macht
2012 im Unternehmensbereich mehr als
eine Milliarde US-Dollar Umsatz. Aber
was ist mit dem Desktop? Statistiken
sehen für Linux einen Anteil von ein
bis zwei Prozent. Microsoft hält diesen
Markt fest im Griff, mit einem Anteil von
über 90 Prozent [44], auch die meisten
Kunden wollen offenbar nicht auf Windows
verzichten.
„Ich glaube, Linux auf dem Desktop hat
mehr mit Menschen als mit Software zu
tun: Es dauert lange, bis jemand seine
Gewohnheiten ändert“, formuliert es Linus
Torvalds 2011 auf einer Veranstaltung
[45] diplomatisch. Wer Linux auf dem
Desktop einführen möchte, führe eine
„Up hill Battle“, weil Microsoft es „geschafft
hat, Windows als De-facto-Standard
im OEM-Umfeld zu etablieren“,
beklagt Harald Milz 2004 [46].
Die Vormacht kann auch Ubuntu [47]
nicht brechen, das 2004 antritt, um ein
benutzerfreundliches Linux zu schaffen,
das auf Servern und Desktops gleichermaßen
läuft. Ubuntu ist noch immer das
am weitesten verbreitete Desktop-Linux,
kämpft jedoch, wie andere Systeme auch,
mit dem Problem, dass die Desktop-
Hardware sich rapide ändert.
Mobile first
Abbildung 13: Openstreetmap gehört zu den freien Onlinediensten und möchte mit Hilfe der Nutzer etwas
aufbauen, von dem die Web-Community profitiert.
2008 stellt Ubuntu mit der Netbook Edition
eine Variante für die angesagten
Netbooks vor. Im Oktober 2010 gibt das
Projekt bekannt, diese Variante unter
dem Namen Unity zum Standarddesktop
von Ubuntu machen zu wollen. So
Infos
[1] Linus kündigt sein OS an: [https:// groups.​
google. com/ forum/ #!msg/ comp. os. minix/​
dlNtH7RRrGA/ SwRavCzVE7gJ]
[2] DLD: [http:// de. wikipedia. org/ wiki/​
Deutsche_Linux‐Distribution]
[3] Unifix: [http:// www. unifix. de]
[4] Rudolf Strobl: „Lebens-Läufe“:
Linux-Magazin 01/​03, S. 95,
[http:// www. linux‐magazin. de/ Ausgaben/​
2003/ 01/ Lebens‐Laeufe]
[5] Sebastian Hetze über Lunetix:
[http:// mikro‐berlin. org/ Events/ OS/​
ref‐texte/ hetze2. html]
[6] Suse: [https:// www. suse. com/ de‐de/]
[7] Slackware: [http:// www. slackware. com]
[8] Dirk Hohndel auf Google Plus: [https://​
plus. google. com/ +DirkHohndel/ posts]
[9] Sebastian Hetze auf Google Plus:
[https:// plus. google. com/​
115128232730294661313/ posts]
[10] Caldera-Nachfolger Xinuos:
[http:// www. xinuos. com]
[11] Caldera in der Wikipedia:
[http:// de. wikipedia. org/ wiki/​
Caldera_%28Unternehmen%29]
[12] Lis AG: [http:// www. linux‐ag. com]
[13] Red Hat: [http:// www. redhat. com]
[14] Open Source Business Alliance:
[http:// www. osb‐alliance. de]
[15] Linux-Magazin bei Archive.org:
[http:// web. archive. org/ web/ */ http://​
linux‐magazin. de]
[16] Perlmeister Mike Schilli:
[http:// perlmeister. com/ art_ger. html]
[17] Ulrich Wolf, „Sieg in der Nische“:
Linux-Magazin 09/​03, S. 74,
[http:// www. linux‐magazin. de/ Ausgaben/​
2003/ 09/ Sieg‐in‐der‐Nische]
[18] Star Division: [http:// de. wikipedia. org/​
wiki/ Star_Division]
[19]Klarälvdalens Datakonsult AB:
[http:// www. kdab. com]
[20] Tom Schwaller, „Tom’s Readme“:
Linux-Magazin 11/​98.
[21] VA Linux:
[http:// de. wikipedia. org/ wiki/ Geeknet]
[22] SCO gegen Linux: [http:// de. wikipedia. org/​
wiki/ SCO_gegen_Linux]
[23] Growklaw: [http:// www. groklaw. net]
[24] Cobalt Networks: [http:// de. wikipedia. org/​
wiki/ Cobalt_Networks]
[25] EFF zum DMCA: [https:// www. eff. org/ wp/
unintended‐consequences‐under‐dmca]
[26] Creative Commons:
[http:// creativecommons. org]
[27] Freie versus Open-Source-Software:
[http:// www. gnu. org/ philosophy/​
open‐source‐misses‐the‐point]
[28] Open Source Institute:
[http://​opensource. org]

soll eine Desktopshell entstehen, die alle
neuen Bildschirmauflösungen abdeckt,
die also auf Smartphones, Tablets und
PCs gleichermaßen läuft und zudem eine
Touch-Bedienung ermöglicht. Das scheint
nötig, denn Gestensteuerung ist plötzlich
überall. Tablets kommen mit dem iPad,
das Apple 2010 vorstellt, in Mode. Es
gibt sie schon einige Jahre, doch nun ist
die ARM-Hardware leistungsfähig genug,
ohne klobig zu wirken.
Drei Jahre zuvor, also 2007, hat Apple
das erste iPhone vorgestellt, das sich erstaunlich
schnell zur Messlatte für Smartphones
aufrichtet. Google zieht 2008 mit
dem Android-Phone nach. Die Ironie: Mit
Android wird 2010 das Jahr des Linux-
Desktops [48], zumindest des mobilen
Desktops, dem das Linux-Magazin
im April eine eigene Ausgabe widmet.
Nur die freien Alternativen zu Android
und I-OS kommen bis heute nicht aus
den Startlöchern, die Marktanteile von
Firefox OS, Ubuntu Touch, Tizen und
Sailfish OS bleiben marginal.
Dem Linux-Magazin bleibt die allgemeine
Mobilisierung nicht verborgen, es
erscheinen auch digitale Ausgaben, die
Käufer und Abonnenten auf ihre Tablets
und Smartphones laden [49].
Viel verschwiegen
Zugegeben: Mit den Themen, die in diesem
Rückblick fehlen, ließe sich ein Buch
Abbildung 14: All die schönen Spielzeuge: Auch im Embedded-Bereich läuft seit Jahren nichts mehr ohne
Linux, hier einige Beispiele aus längst vergangenen Zeiten.
füllen, die Auswahl erscheint vielleicht
willkürlich. Müsste die Redaktion des
Linux-Magazins gerührt eine Dankesrede
für all die hier unerwähnten Themen ins
Mikrofon stammeln, die ihm in den letzten
20 Jahren stets reichlich Stoff zum
Schreiben beschert haben: Debian, KDE,
Gnome, Limux, HTML 5, Embedded,
P2P, ARM, ... der Zeremonienmeister
winkt, die Redezeit ist abgelaufen.
20 Jahre sind in der Computerwelt kein
Pappenstiel. Linux und freie Software
sind anerkannte Vollmitglieder der IT-
Welt geworden. Parallel hat sich auch
das Linux-Magazin von einer getackerten
Schwarz-Weiß-Blattsammlung zu einem
Monatsmagazin mit internationalen Ablegern
gemausert, das auch der digital
lebenden und wandernden Leserschaft
etwas anzubieten weiß.
Wohin überall Linux seine Wanderung
in den Schuhen für Erwachsene noch
führen wird? Künftige Linux-Magazine
werden es berichten.
n
20 Jahre 10/2014
Titelthema
www.linux-magazin.de
33
Infos (Fortsetzung)
[29] Halloween-Dokumente: [http:// de.​
wikipedia. org/ wiki/ Halloween‐Dokumente]
[30] Dokument zur Microsoft-Strategie „Embrace,
Extend and Extinguish“:
[http:// www. justice. gov/ atr/ cases/ f2600/​
2613a_htm. htm]
[31] EU versus Microsoft: [http:// de. wikipedia.​
org/ wiki/ Microsoft# Rechtsstreit_mit_der_
Europ. C3. A4ischen_Union]
[32] Microsoft auf Schmusekurs:
[http:// www. linux‐magazin. de/ NEWS/
Microsofts‐Schmusekurs‐mit‐Open‐Source]
[33] Microsofts Codespende:
[http:// www. linux‐magazin. de/ NEWS/​
GPL‐Verletzung‐Microsofts‐Code‐Spendemit‐schalem‐Beigeschmack/]
[34] Twitter tritt Linux Foundation bei:
[http:// www. linux‐magazin. de/ NEWS/​
Linux‐ist‐fuer‐uns‐fundamental‐Twitterwird‐Linux‐Foundation‐Mitglied]
[35] Martin Kuppinger und andere, „Richtig
serviert“: Linux-Magazin 01/​08, S. 34,
[http:// www. linux‐magazin. de/ Ausgaben/​
2008/ 01/ Richtig‐serviert]
[36] Webanwendungen unter AGPL:
[http:// en. wikipedia. org/ wiki/ List_of_
AGPL_web_applications]
[37] Studie zu Open-Source-Lizenzen:
[http:// dirkriehle. com/ 2013/ 04/ 13/ a‐dual‐​
model‐of‐open‐source‐license‐growth/]
[38] Github: [https:// github. com]
[39] Bernhard Kuhn, „Virtuelle Server im Anmarsch“,
Linux-Magazin 01/​01, S. 70
[40] V-Server: [http:// linux‐vserver. org]
[41] Kurt Huwig, „Teile und herrsche“:
Linux-Magazin 01/​03, S. 54,
[http:// www. linux‐magazin. de/ Ausgaben/​
2003/ 01/ Teile‐und‐herrsche/]
[42] Nils Magnus, „Virtueller Wirbel“: Linux-
Magazin 02/​09, S. 28,
[http:// www. linux‐magazin. de/ Ausgaben/​
2009/ 02/ Virtueller‐Wirbel]
[43] Linux auf Supercomputern: [http:// de.​
wikipedia. org/ wiki/ Supercomputer]
[44] Marktanteile auf dem Desktop:
[http:// www. netmarketshare. com]
[45] Mathias Huber, „Der Job gehört Dir“:
Linux-Magazin 09/​11, S. 20,
[http:// www. linux‐magazin. de/ Ausgaben/​
2011/ 09/ Linus‐Interview]
[46] Harald Milz, „Jobmotor oder Windmaschine“:
Linux-Magazin 02/​04, S. 76,
[http:// www. linux‐magazin. de/ Ausgaben/​
2004/ 02/ Jobmotor‐oder‐Windmaschine]
[47] Ubuntu: [http:// www. ubuntu. com]
[48] Mobilgeräte: [http:// en. wikipedia. org/ wiki/​
Mobile_operating_system]
[49] Linux-Magazin im Play Store:
[https:// play. google. com/ store/ newsstand/​
details? id=CAowgPubBw]

Titelthema
www.linux-magazin.de Governance 10/2014
34
Governance bei Open-Source-Projekten – Erfahrungen und Entwicklungen
Frei regiert!
FLOSS-Projekte sind weder Staaten noch Unternehmen, und doch müssen sie sich intern sinnvoll organisieren,
um dauerhaft zu existieren. Good Governance, das richtige Regieren, ist gefragt. Wie haben die großen Projekte
der Gegenwart das in den letzten 20 Jahren getan, was hat funktioniert – und was nicht? Martin Loschwitz
© Scott Rothstein, 123RF
Das Linux-Magazin hat in den letzten 20
Jahren viele FLOSS-Projekt begleitet und
ihren Werdegang dokumentiert. Immer
wieder ging es dabei auch um die interne
Organisation der Projekte selbst. Denn
obwohl Open Suse oder Debian – um
nur zwei Beispiele zu nennen – weder
Staaten noch Konzerne sind, brauchen
sie eine sinnvolle Organisationsstruktur,
die die Kooperation aller Beteiligten erst
ermöglicht.
Laisser-faire-Ansätze genauso? Welche
Rolle spielt im technischen Kontext das
Thema Demokratie und wie lässt sie sich
sinnvoll umsetzen?
Der folgende Artikel blickt zurück und
stellt die Ansätze vor, die sich verschiedene
Organisationen zu eigen gemacht
haben. Was hat funktioniert, was nicht
– und was ergibt sich daraus für junge
Projekte, die vor den gleichen organisatorischen
Herausforderungen stehen?
ist ein zentraler Mäzen, eine Identifikationsfigur,
die die Geschicke eines Projekts
quasi im Alleingang betreut.
Das bedeutet aber keineswegs, dass jener
Mäzen sich für seine Arbeit keine
Helfer an Bord holen dürfe; schließlich
sichtet Linus Torvalds schon seit langer
Zeit nicht mehr jeden Codechange im
Kernel selbst, bevor er ihn durchwinkt.
Torvalds hat sich für diese Aufgabe ein
ganzes Netzwerk an Subsystem-Maintainern
organisiert, also Entwicklern, die
sein uneingeschränktes Vertrauen genießen.
In dieser Hinsicht trägt der Kernel
Grundzüge einer Meritokratie, also einer
Herrschaft derer, die sich in der Vergangenheit
entsprechende Meriten erworben
haben. Dennoch obliegt es Torvalds allein,
richtungsweisende Entscheidungen
für Linux zu treffen.
Hinzu kommt, dass der Finne in fast
der ganzen FLOSS-Szene ohne jede Einschränkung
als Autorität gilt. Das räumt
ihm auch das Privileg ein, sich harsch
und oft unangemessen gegen andere öffentlich
zu äußern, ohne dafür getadelt
zu werden. Torvalds Wutausbrüche auf
der Linux-Kernel-Mailingliste sind legendär,
auch auf Google Plus ist er sich für
ordentliche Rants nicht zu schade.
Die richtige Regierungsform
will erst gefunden sein
„Governance“ – das Wort steht für das
Regieren, aber auch das intelligente
Führen – mag in diesem Kontext sehr
technokratisch klingen, trifft das Problem
aber im Kern: Wie organisieren
sich FLOSS-Projekte sinnvoll? Welche
Hierarchie funktioniert in einem Netzwerk
von Freiwilligen, ist eine Hierarchie
überhaupt nötig oder funktionieren
Linux – eine Diktatur mit
Linus als Dictator for Life
Den Anfang macht fast zwangsläufig der
Linux-Kernel selbst, auch weil gerade dieser
im Grunde eine Anomalie innerhalb
der Open-Source-Szene ist. Unabsichtlich
ist es Linux-Erfinder Linus Torvalds
gelungen, ein System auf Grundlage des
BDFL-Prinzips zu gründen und erfolgreich
zu betreiben. BDFL steht dabei für
„Benevolent Dictator for Life“ – gemeint
Schlechte Umgangsformen
2012 empfahl er zum Beispiel den Entwicklern
des Open-Suse-Projekts, sich
selbst umzubringen, anstatt die Sicherheitsaspekte
(etwa den Rootzugriff bei
Netzwerkkonfigurationen) ihrer Distribution
weiterhin so falsch zu handhaben
[1]. Ausfälle dieser Art würden bei wohl
jedem anderen Entwickler der FLOSS-
Szene zum sofortigem Ausschluss aus
allen Entwicklerkreisen führen. Nicht so

Abbildung 1: SPI ist die Not-for-Profit-Organisation, die Debian in den USA
rechtlich vertritt.
bei Linus; ihm lässt man derartige Ausfälle
durchgehen, auch das ist ein Grund
für das Funktionieren des BFDL-Prinzips
bei Linux.
Eine Anomalie ist der Linux-Kernel deshalb,
weil das BDFL-Prinzip sich bei
kaum einem anderen Projekt etablieren
konnte. Ubuntu fällt hier noch am
ehesten auf, denn ohne die Millionen
von Mark Shuttleworth wäre Canonical
undenkbar und mithin auch Ubuntu.
Innerhalb des Projekts sind jedoch immer
wieder kritische Stimmen zu hören
von Menschen, denen die berüchtigten
Shuttleworth’schen Hakenschläge missfallen,
die vom Desktop über die Cloud
gingen und derzeit die Smartphones in
den Fokus rücken.
Mini-Universum Debian
Was machen nun also Projekte, die sich
nicht auf einen BFDL berufen und stattdessen
Strukturen aufbauen müssen, um
die Entwicklung am Produkt sinnvoll zu
steuern? Formidabel beantworten lässt
sich diese Frage beinahe vollständig mit
einem Blick auf das Debian-Projekt. Denn
Debian ist in den vergangenen 20 Jahren
stets an sich selbst gewachsen und hat
es verstanden, Strukturen an das stetige
Wachstum des Projekts anzupassen. Ein
paar Daten zum Projektstart machen das
deutlich.
War Debian 1993 nur ein kleines Projekt,
gewann es sehr schnell die Sympathie
weiterer Entwickler. Das lag auch
daran, dass Debian – für heutige Verhältnisse
unvorstellbar – damals das
einzige Projekt war,
das neue Entwickler
willkommen hieß,
ohne dabei eigene,
kommerzielle Zwecke
zu verfolgen. Debian-
Gründer Ian Murdock
hatte das System bewusst
als offen und
frei konzipiert, eine
Eigenschaft, die die
Förderung durch die
FSF einbrachte.
Aber interessanterweise
leitete der Deb-
Ian das Projekt anfangs
selbst im Stile
eines BDFL, und als er
1996 Debian nicht länger als Projektleiter
zur Verfügung stehen konnte, ernannte
er einfach einen Nachfolger. Zwischen
1995 und 1998 verdoppelte sich die Zahl
der aktiven Debian-Entwickler jährlich.
Spätestens Ende 1997 sind die ersten Diskussionen
auf den Projekt-Mailinglisten
belegt, die eine stärkere Demokratisierung
von Debian forderten.
Ein Projekt im Wandel
Unter Leitung von Ian Jackson entstanden
zwei zentrale Dokumente des Projekts,
die bis heute – wenn auch in veränderter
Form – bei Debian gültig sind: die
Verfassung des Debian-Projekts [2] sowie
die Debian-Richtlinien für freie Software
([3], Abbildung 1). Nach den Regeln der
noch nicht beschlossenen Verfassung
stimmten damals 86 Entwickler ab, alle
votierten zugunsten der Verfassung. Was
zuvor ein Hobby-Projekt
gewesen war, war
damit erstmals institutionalisiert.
Die Debian-Verfassung
legte viele grundlegende
Details fest, die
das freie Projekt bis
heute ausmachen. Der
Debian Project Leader
(DPL) ist beispielsweise
von den Entwicklern
per Schulze-
Wahlverfahren direkt
zu bestimmen. Auf
dem Papier ist der DPL
mit vielen Kompetenzen
ausgestattet; beispielsweise obliegt
es ihm allein, die so genannten Delegates
zu ernennen, die ihm bei diversen
Aufgaben behilflich sind. Anhand jener
Delegates, die bereits in der Verfassung
von 1998 vorhanden waren, lässt sich
über die weiteren Jahre schön darstellen,
wie Debian sich verändert hat.
Ursache für die sich stetig ändernde Projektstruktur
war die wachsende Zahl von
Projektmitgliedern, die sich als Fluch und
Segen zugleich herausstellte. In den frühen
Debian-Jahren war es nicht schwer,
Mitglied von Debian zu werden und beispielsweise
das Recht zu erhalten, Pakete
in das offizielle Debian-Repository hochzuladen.
Die Bekanntschaft mit einer Person,
die bereits Mitglied war, stellte eine
Eintrittskarte dar.
Der Erfolg macht manches
komplizierter
Je größer Debian wurde, desto komplizierter
war diese Vorgehensweise aber
durchzuhalten. Also systematisierte
Debian den New Maintainer Process,
durch den sich fortan alle Mitgliedsaspiranten
quälen mussten. Quälen vor allem
deshalb, weil der Prozess streckenweise
sehr langsam war: In Person von James
Troup gab es nur einen Debian-Entwickler,
der LDAP-Accounts für Mitglieder
anlegen durfte. Der so genannte Debian
Account Manager, kurz DAM, war indes
ein DPL-Delegate. Es wäre den Projektleitern
also durchaus möglich gewesen,
neue DAMs zu ernennen.
Das NM-System blieb ein Nadelöhr,
und im Jahre 2011 beschloss Debian
Abbildung 2: Die Mozilla Foundation betreut den Firefox, Netscape gab die
Starthilfe vor rund zehn Jahren.
Governance 10/2014
Titelthema
www.linux-magazin.de
35

Titelthema
www.linux-magazin.de Governance 10/2014
36
Abbildung 3: Open Suse ist in den vergangenen Jahren durch einige Entwicklungen
positiv aufgefallen, der Open Build Service ist sicher eine davon.
per Generalabstimmung, neben dem
„Developer“-Status auch den Status des
„Debian Maintainers“ einzuführen; dieser
gesteht Entwicklern Upload-Rechte
zu, ohne durch den NM-Prozess zu müssen
– solange sich ein anderer Entwickler
als Leumund findet.
Debian war doch immer
offen für Neues
Viel hat Debian im Laufe der letzten 20
Jahre an den eigenen Statuten und der
eigenen Arbeitsweise herumgeschraubt,
nicht ohne Erfolg. War es in früheren Jahren
stets ein einzelner Debian-Entwickler,
der als Manager für neue Releases
agierte, so ist diese Arbeit mittlerweile an
ein ganzes Team aus Release-Managern
und -Assistants ausgelagert.
Zwar waren über die Jahre die Debian
Project Leader die Personen, die solche
Änderungen letztlich vollzogen – beispielsweise
indem sie neue Delegates
ernannten. De facto ist Debian aber
viel mehr eine Meritokratie als ein ausschließlich
demokratisches Projekt. Wer
über längere Zeit erfolgreich dem Projekt
bei der Organisation seiner Geschicke
hilft, darf sich Hoffnung auf höhere Weihen
machen.
Der Debian-Entwickler Andreas Barth
ist dafür ein gutes Beispiel. Im Jahre
2004 stieg er bei Debian ein, bald darauf
begann er bereits, sich an der Arbeit
rund um Debians Release-Management
zu beteiligen. Mittlerweile ist er festes
Mitglied des Release-Teams. Für Barth
spielen dann auch gerade die Änderungen
beim Management von Releases eine
wichtige Rolle: „Das Thema Releases ist
ja deutlich gereift. Vor
einigen Jahren gab es
große Unsicherheit, ob
und wie es bei Debian
überhaupt weitergeht
– es stand die Aussage
im Raum, Debian
könne gar nicht mehr
releasen, weil sich alles
immer verzögert.“
Falsche
Wahrnehmung
Beide Aussagen, so
Barth, hätten sich als
falsch herausgestellt, und zwar maßgeblich
deshalb, weil das Release-Management
aus den Händen einer Einzelperson
(damals Anthony Towns) in die Verantwortung
des Release-Teams überging.
„Hinzu kamen im Laufe der Jahre viele
Details, die das Releasen einfacher machen:
Eine verbesserte Toolchain, der
Transition-Tracker [für Updates von Bibliotheken,
Anm.], viele Rewrites – all
das machte das Release-Team deutlich
effizienter.“
Debian schaffte es immer wieder, die eigenen
Abläufe und Prozesse zu hinterfragen.
Davon zeugen auch die berüchtigten
Diskussionen auf verschiedenen Mailinglisten.
So mancher Entwickler vergreift
sich in hitzigen Diskussionen im Ton.
Wenige Projekte streiten so verbissen wie
Debian. Diskussionen ziehen sich häufig
über viele Bildschirmseiten hin.
Um den immer heftiger verlaufenden
Ausläufern bei Diskussionen einen Riegel
vorzuschieben, beschloss Debian
schließlich einen Verhaltenskodex für
Mailinglisten – und zwar, wie sollte es
anders sein, per Generalabstimmung [4].
Die unangenehmen Themen
Geld und Recht
Ein Thema, mit dem sich FLOSS-Projekte
in den vergangenen 20 Jahren immer
wieder herumschlagen mussten, ist das
Geld. Als ebenso anstrengend erweisen
sich rechtliche Streitigkeiten. Beide Problemkomplexe
suchen FLOSS-Projekte
in schöner Regelmäßigkeit heim, aber
in den vergangenen Jahren haben sich
mehrere Ansätze herausgebildet, um ihrer
Herr zu werden.
Als Schnittpunkte zwischen Softwareprojekten
und der „echten Welt da draußen“
kommt ihnen ja auch besondere Bedeutung
zu: Wer etwa einem FLOSS-Projekt
etwas spenden möchte, will das oft in
Form von steuerbegünstigten Zuwendungen
tun. Die meisten Staaten sehen für
diese Art von Spende allerdings zwingend
vor, dass die empfangende Partei
selbst eine Eigenschaft als Rechtskörper
aufweist.
Das Gleiche gilt, wenn ein Projekt vor
Gericht gegen andere Projekte oder Unternehmen
vorgehen will – eine Klage
kann vor hiesigen Gerichten nur eine natürliche
oder eine juristische Person einreichen,
die meisten FLOSS-Projekte sind
aber weder noch. Exemplarisch steht
dafür Harald Weltes Privat-Engagement
gegen GPL-Verletzungen, zum Beispiel
in den Firmwares verschiedener Router
(siehe Artikel „Recht und Freiheit“ im
Titelthema).
NPO und Stiftungen
Ein tragfähiges Konzept für große Projekte
bieten solche Einzelkämpfer aber
nicht. Zwei alternative Ansätze haben
sich in den vergangenen Jahren als die
tragfähigsten herausgestellt, wobei sich
die Konzepte sehr ähnlich sind: Auf der
einen Seite stehen Non-for-Profit-Organisationen
nach US-Recht, auf der anderen
Seite Stiftungen.
Das bekannteste Beispiel für eine Nonfor-Profit-Organisation
dürfte wohl Software
in the Public Interest Inc. (SPI) sein,
das Debian-Entwickler vor etlichen Jahren
gegründet haben und seither auch
betreuen. SPI kümmert sich für Projekte
sowohl um (zweckgebundene) Spenden
als auch darum, sie im Falle eines Falles
rechtlich zu vertreten.
SPI fungiert dann als offizieller Vertreter,
ist mit diesem aber keineswegs organisatorisch
und rechtlich identisch. Genau
das ist bei Stiftungen der Fall: Mozilla
(Abbildung 2), Open Stack oder Open
BSD sind nur einige Beispiele für Projekte,
die in diversen Staaten Stiftungen
eröffnet haben und über diese ihre offiziellen
Belange regeln.
Natürlich wirkt sich die Organisation eines
Projekts als Stiftung auch auf die
internen Abläufe aus. Einen Königsweg
gibt es jedoch nicht, wie das Beispiel der

Mozilla Foundation, der Herstellerin des
Browsers Firefox, zeigt. Bei ihr hat sich
die Stiftungsstruktur auch unmittelbar
auf den Alltag der Entwicklung in einem
Projekt niedergeschlagen. Denn für
die verschiedenen Mozilla-Komponenten
gibt die Foundation die Marschroute vor.
Seit beispielsweise 2013 die Stiftung beschloss,
den Mailclient Thunderbird nicht
weiter zu unterstützen, ist das Programm
todgeweiht.
Open Stack: Es geht auch
mit weniger Einfluss
Sowohl beim Linux-Kernel als auch
bei Debian handelt es sich um von der
Community getragene Projekte. Hier ist
eine Entwicklergemeinschaft nicht nur
beteiligt, die Entwicklung geht überhaupt
erst von der Community aus.
Andere Projekte nutzen eine Stiftung
ausschließlich als Vehikel für offizielle
Anlässe, ohne dass diese sich einmischen
darf. Open Stack ist dafür ein gutes Beispiel,
denn hier beeinflusst die von diversen
Konzernen getragene Foundation
die Entwicklung kaum. Den Ausschlag
geben vielmehr die Technical Project
Leads, die für jede Release aus der Mitte
der Community gewählt und eingesetzt
werden; wahlberechtigt ist dabei jedes
Mitglied des Projekts.
Mozilla, Red Hat, Open Suse:
Gelenkte Communities
Eine andere Gründungsgeschichte hat
die Mozilla Foundation: Fast zeitgleich
mit Red Hat schuf sie 2003 ein Entwicklungs-
und Governance-Modell, das sich
bis heute als beständig und erfolgreich
herausgestellt hat: gelenkte Communities.
In beiden Beispielen, sowohl bei Red
Hat als auch bei Mozilla, war nicht etwa
edles Denken die treibende Kraft. Red Hat
wollte 2003 ganz einfach die wachsende
FLOSS-Community an der Entwicklung
der eigenen Desktop-Distribution beteiligen
und schuf das Fedora-Projekt, das
seither die gleichnamige Linux-Distribution
herstellt.
Im Falle von Mozilla hatte Netscape
Communications 1998 einfach keine Lust
mehr, den Navigator als eigenen Browser
weiterzuentwickeln. Deshalb veröffentlichte
man die Quellen des Browsers
und gründete die Mozilla Foundation,
die sich um die Entwicklung des Browsers
im weiteren Verlauf kümmern sollte.
Suse folgte mit Open Suse im Jahre 2004
und hatte ähnliche Interessen; nach der
Übernahme durch Novell wollte sich der
Konzern auf Enterprise-Linux festlegen
und die Entwicklung der Basis an die
Community auslagern (Abbildung 3).
Drei Prototypen
Red Hat, Mozilla und Suse sind insofern
Prototypen für das Prinzip der gelenkten
Community. Red Hat und Suse unterstüt-
Governance 10/2014
Titelthema
www.linux-magazin.de
37

Titelthema
www.linux-magazin.de Governance 10/2014
38
zen die jeweiligen Projekte offiziell in
vielerlei Hinsicht, nämlich durch Geld,
durch bezahlte Entwickler und durch die
formale Absicherung, auch in rechtlicher
Hinsicht.
Dennoch sahen und sehen sich Organisationen
wie Suse und Red Hat mit einem
Problem konfrontiert: Communities fallen
nicht vom Himmel. Entwickler haben
viele Gründe, sich an FLOSS-Projekten zu
beteiligen. Sei es, dass sie das von ihnen
mitentwickelte Produkt selbst kennen
und nutzen („Dog Fooding“) , sei es, dass
sie sich zur Fortbildung mit einzelnen
Programmen beschäftigen.
Oft stehen auch ideelle Motive im Vordergrund:
Wer freie Software entwickelt,
tut das meist aus Überzeugung für die
Sache – und möchte im Gegenzug das
Gefühl haben, von anderen anerkannt
zu werden und zumindest grundlegende
Mitbestimmungsrechte zu haben.
Ein nach dem Ubuntu-Prinzip verordnetes
Projekt würde für Red Hat, Suse oder
Mozilla kaum funktionieren, da viele
Entwickler mit der Zeit das Interesse an
der Mitarbeit verlieren würden. Weil das
den großen Unternehmen klar war, brüteten
sie relativ lange an einer Lösung
und schufen schließlich in Form des
Community-Managers eine völlig neue
Jobbeschreibung.
Schall und Rauch
Bei Red Hat (für Fedora) wie auch bei
Suse (für Open Suse) ist der Commu-
Abbildung 4: Matthew Miller ist der amtierende
Fedora Project Leader und als solcher in der Rolle
eines Community-Managers bei Red Hat.
nity-Manager seither eine feste Größe im
Entwicklungsprozess. Denn er trägt maßgeblich
die Verantwortung dafür, die Arbeit
zwischen dem kommerziellen Linux-
Hersteller und der Projekt-Community zu
organisieren.
Hinzu kommt, dass sich Fedora und Open
Suse sehr ähnliche Community-Strukturen
verordnet haben, beide Projekte
haben ein Board, also gewissermaßen
einen Vorstand, dessen Mitglieder die
Community zumindest zum Teil per Wahl
bestimmt. Der Community-Manager hat
in solchen Fällen auch die Aufgabe, mit
den gewählten Entwicklergremien zusammenzuarbeiten.
Board, Community-Manager
und Projektleiter
Es ist übrigens keineswegs so, dass der
Community-Manager immer genau diesen
Titel führen muss; Suse hat lange
Jos Poortvliet beschäftigt, der jener Rolle
seinen ganz eigenen Stempel aufgedrückt
hat und das Berufsbild prägte. Bei Red
Hat ist der Fedora Project Leader (FPL,
Abbildung 4) de facto für die Agenda
eines Community-Managers verantwortlich,
auch wenn er diesen Titel nicht
trägt. Er wird dennoch direkt von Red
Hat bestimmt und steht auch auf der
Gehaltsliste der Rothüte.
Ganz gleich, ob gewählt oder bestimmt:
Für Unternehmen, die mit FLOSS etwas
werden wollen, hat sich die Position eines
Community-Managers bewährt. Denn
langfristig funktionieren solche Projekte
nur, wenn sich eine Community um sie
herum bildet, die eine konstante Zahl an
Entwicklern aufweist. Damit das der Fall
ist, müssen sich die Projektmitarbeiter
allerdings wohlfühlen und den Eindruck
haben, gebraucht zu werden. All das lässt
sich offensichtlich von einem mit emotionaler
Intelligenz und Sozialkompetenz
ausgestatteten Community-Manager gewährleisten.
Neue Entwicklungen bei
Open Suse
Der direkte Vergleich zwischen Open
Suse und Fedora macht deutlich, dass die
beiden Projekte durchaus unterschiedliche
Werdegänge in den letzten Jahren
hinter sich gebracht haben. Während
Fedora wie beschrieben stark am Rockzipfel
von Red Hat hängt, war bei Open
Suse das Bestreben stets, unabhängiger
vom Nürnberger Unternehmen Suse zu
werden.
Der aktuelle Vorsitzende des Open-Suse-
Community-Boards, Richard Brown, bestätigt
das: „In den letzten Jahren haben
wir uns viel Mühe gegeben, Verantwortlichkeiten
von Suse weg und zu Open
Suse hin zu verschieben. Die typische
Aufteilung in Community oder Angestellte
gefällt mir sowieso nicht, doch
unabhängig davon ist es uns in immer
größerem Ausmaß gelungen, als Projekt
selbstständig zu werden.“
Während noch vor einigen Jahren ein
großer Teil der geleisteten Arbeit für Open
Suse von Suse-Mitarbeitern kam, stemmt
nun die Community den großen Teil der
Arbeit, erklärt er: „Außerdem konnten
wir über viele großartige Projekte an Eigenständigkeit
und Verantwortung dazu
gewinnen: Den Open Build Service (Abbildung
3), Open QA, die neue Factory.
Vieles davon basiert zwar auf Ideen, die
Suse bereits hatte, doch gereift sind die
meisten Werkzeuge erst im Rahmen der
Open-Suse-Arbeit.“
Die Gegenwart: Turbo-
Communities
Alle bis dato vorgestellten Community-
Projekte zeichnen sich dadurch aus, dass
sie entweder direkt aus der Community
heraus entstanden sind oder sich durch
ihre Kontinuität zu einem festen Bestandteil
der Szene gemacht haben. Die ganz
frisch gebildeten Hype-Communities unterscheiden
sich von diesen Projekten
deutlich.
Typische Beispiele für diesen Typ sind
Open Stack oder Owncloud: Beide Projekte
hatten nicht die Zeit, um organisch
zu wachsen. Weil beide im Dunstkreis
der Cloud existieren – dem Hype-Thema
seit Jahren – müssen sie sich sehr flexibel
und sehr anpassungsfähig zeigen. Das
führt zwangsläufig dazu, dass sich auch
die Community schneller entwickelt und
insgesamt unverbindlicher ist.
Manch eingesessener FLOSS-Entwickler
rümpft über Projekte wie Owncloud und
Open Stack außerdem die Nase, weil die
entstehenden Communities maßgeblich
durch schnöden Mammon gelenkt sind,

den große Unternehmen im Hintergrund
bei den Projekten einwerfen. Ohne Support
durch Intel, HP & Co. wäre Open
Stack zum Beispiel sicher nicht dort, wo
es heute steht, ebenso Owncloud ohne
seine Millionen an Venture-Kapital. Und
viele Entwickler dieser Szene machen
ja gerade deshalb mit, weil sie für diese
Aufgabe von ihren Arbeitgebern gut bezahlt
werden.
Zwar bemüht sich gerade Open Stack darum,
seine Community nach dem Vorbild
anderer Projekte sinnvoll zu organisieren.
Diverse Entwicklungen rund um die
Open Stack Foundation zeigen aber, dass
das Motto in Zukunft immer deutlicher
„Pay-to-Play“ lauten dürfte. Das Board
der Open Stack Foundation besteht bereits
jetzt aus einigen Mitgliedern, die
sich eingekauft haben.
Fazit
Projekte wie Debian und der Linux-Kernel
haben in den vergangenen 20 Jahren
eindrucksvoll unter Beweis gestellt, wie
sich Communities starten und dauerhaft
sinnvoll organisieren lassen. Selbst wer
nur ein kleines Projekt beginnt, kann sich
auf einige Erfahrungswerte der großen
Projekte verlassen.
Ähnliches gilt für jene Projekte, die zwar
als Corporate-Spin-off angefangen haben,
mittlerweile aber trotzdem etabliert sind:
Die FLOSS-Community wäre ohne Fedora
und Open Suse nur schwer vorstellbar.
Dabei macht es interessanterweise gar
keinen so großen Unterschied, wie die
Projekte rechtlich aufgestellt sind: Das
Prinzip der Stiftung, wie es bei Mozilla
am Werk ist, fungiert grundsätzlich genauso
wie das Spiel über Bande mit SPI,
das unter anderem Debian und Gnome
erfolgreich betreiben.
Doch zeigen insbesondere die letzten
Jahre auch, dass sich gegenwärtig ein
heftiger Wandel vollzieht, was FLOSS-
Communities betrifft. Insbesondere neue
Projekte dienen regelmäßig nicht mehr
als Freizeitbeschäftigung für Enthusiasten,
sondern werden von Unternehmen
ins Leben gerufen – und sind mit entsprechenden
Erwartungen an den Erfolg des
Projekts verknüpft.
Ob Modelle wie die von Open Stack oder
auch Owncloud langfristig funktionieren,
muss sich erst noch herausstellen. So wie
sich ebenfalls erst zeigen muss, ob aus
jenen Communities Lehren für andere
Projekte zu ziehen sind. Langweilig wird
das sicher nicht, auch nicht in den nächsten
20 Jahren. (mfe)
n
Infos
[1] Posting von Linus: [https:// plus. google.​
com/ +LinusTorvalds/ posts/ 1vyfmNCYpi5]
[2] Die Debian-Verfassung: [https:// www.​
debian. org/ devel/ constitution. de. html]
[3] Die Debian-Richtlinien für freie Software:
[https:// www. debian. org/ social_contract.​
de. html# guidelines]
[4] Generalabstimmung zum Code of Conduct:
[https:// www. debian. org/ vote/ 2014/​
vote_002]
Governance 10/2014
Titelthema
www.linux-magazin.de
39
Communityedition
32 Seiten der aktuellen auSgabe gratiS im PdF-Format
❱
Kostenlos als
newsletter oder
zum downloaden
EasyLinux erscheint 4x im
Jahr – neben der gedruckten
Ausgabe für e 9,80 erhalten
Sie gratis eine 32-seitige
Auswahl der Artikel im
PDF-Format.
Jetzt
informieren!
archiv und bestellseite:
www.easylinux.de/Ce/

Titelthema
www.linux-magazin.de Gewinne 10/2014
40
So viel wertvolle Preise wie noch nie im Linux-Magazin
Zur Feier: Sachpreise im
Kurs: Red Hat Open Stack Administration (CL210R)
In dem acht Schulungseinheiten umfassenden Onlinekurs
erfahren Systemadministratoren, wie sie mit der RHEL
Open Stack Platform eine Cloudumgebung einrichten.
Die Teilnehmer erkunden fehlertolerante und redundante
Konfigurationen und erhalten einen Einblick in die
Pläne der Open-Stack-Entwickler-Community.
Voraussetzung: Zertifizierung als RHCSA oder
gleichwertige Kenntnisse und Erfahrungen. Der
Kurs bereitet auch eine Prüfung zum RHCSA in
Open Stack (EX210) vor. Red Hat: [https://​de.​
​redhat.​com/​training/​courses/​cl210r/]
im Wert von ca. 2370 Euro
1x
© Dmitriy Shironosov, 123RF
1x
Kurse: Suse E-Learning Library
im Wert von ca. 940 Euro
Einen Zugang zum On-Demand-Training. In der
E-Learning Library stehen zurzeit etwa 120
aktuelle Kurse zur Verfügung. Der Anbieter fügt
laufend neue Kurse hinzu. 12 Monate Laufzeit.
Suse: [https://​www.​suse.​com/​de‐de/​training/​
​on‐demand/]
1x
© Wavebreak Media Ltd, 123RF
Linux VPS XL
im Wert von ca. 300 Euro
1x
Spitzenmodell der virtuellen Contabo-Server mit 6-Kern-
CPU, 30 GByte RAM (garantiert), 2 TByte Space mit SSD-
Boost, 1-GBit/​s-Netzwerk, Traffic-Flatrate, 12 Monate
Laufzeit. Contabo: [http://​contabo.​de/​?​show=vps]
Raspberry Pi B+
im Wert von ca. 38 Euro
5x
Tuxedo Book BU1503
im Wert von ca. 640 Euro
Schickes Linux-Slim-Book mit 15,6 Zoll mattem Full-
HD-Display, Intel Core i3-4005U, 4 GByte RAM, Grafik
mit Intel HD 4400, WLAN und Bluetooth mit Intel
N135, bis 12 Stunden Akkulaufzeit, Ubuntu 14.04 LTS
64 Bit (Empfehlung), zwei Jahre Garantie. Tuxedo
Computers: [http://​www.​tuxedocomputers.​com/​
​Linux‐Hardware/​Linux‐Notebooks/​15‐6‐Zoll]
Mailbox.org Office XL
im Wert von ca. 120 Euro
20 x
Der datensichere Ersatz für Gmail, Google Doc und Dropbox bietet
mit Open Xchange ein verschlüsseltes Mailhosting mitsamt
Filesharing, Online-Textverarbeitung, Kalender- und Kontaktverwaltung.
Das Hostingpaket „Office XL“ umfasst 100 GByte Dateispeicher,
Unterstützung für mobile Endgeräte sowie Spam- und
Virenfilter für den Mailverkehr. 12 Monate Laufzeit. Mailbox.org:
[https://​mailbox.​org/​tarife‐und‐konditionen/]
Die verbesserte Version des millionenfach verkauften
Minicomputers – mit dem erweiterten
40-Pin-GPIO noch besser zu erweitern. Dank
des neuen Strom-Managements versorgen
die USB-Anschlüsse Geräte mit bis zu 1,2
Ampere. Farnell Element14: [http://​de.​farnell.​
​com/​raspberry‐pi/​raspberry‐modb‐512m/​
​sbc‐raspberry‐pi‐modell‐b‐512mb/​dp/​2431426]
1 2 3 4 5 6 7 8

Wert von 16 700 Euro
Gewinne 10/2014
Titelthema
Competence Call Silber
im Wert von ca. 1000 Euro
1x
Der verlässliche Notfall-Support für Linux-Server.
Feste SLAs garantieren Hilfe durch die Linux-Profis von
Heinlein Support, im vorliegenden Tarif 9 bis 18 Uhr bei
maximal 4 Stunden Reaktionszeit. Die im Paket enthaltenen
drei Freitickets für je zwei Stunden sorgen dafür,
dass der Gewinner Hilfe sofort in Anspruch nehmen kann,
wenn’s drauf ankommt. Heinlein Support: [https://​www.​
​heinlein‐support.​de/​competencecall]
Secure Linux Administration Conference 2015
Konferenzteilnahme ohne Hotel bei der 7. Secure Linux
Administration Conference (SLAC) vom 24. bis 26.
Juni 2015, die über 150 Linux-Administratoren zum
Know-how-Update und Fachaustausch nach Berlin
locken wird. An drei Tagen bietet die Veranstaltung
praxisrelevante Vorträge mit Tiefgang. Ein gemeinsames
Abendprogramm rundet alles ab. Heinlein
Akademie: [https://​www.​heinlein‐support.​de/​
​secure‐linux‐administration‐conference]
im Wert von ca. 1200 Euro
3x
www.linux-magazin.de
41
50 x
Hi Drive Media 500
im Wert von ca. 240 Euro
5x
Homepagebaukasten „Entry“
im Wert von ca. 30 Euro
Eine auch für Mobilgeräte optimierte Webpräsenz
mit bis zu 20 Seiten auch ohne Programmierkenntnisse
gestalten – über 100 Branchenvorlagen, große
Design-Auswahl, 400 lizensierte Bilder, Social-Media-
Integration, eine DE-Domain und 15 GByte Webspace.
12 Monate Laufzeit. 1blu: [https://​www.​1blu.​de/​
​homepagebaukasten/​entry/]
Vserver „LX“
im Wert von ca. 95 Euro
Neue 1blu-Vserver-Generation mit wahlweise 200-GByte-HDD oder 80-GByte-
SSD, 4 GByte RAM garantiert, 8 GByte maximal, bis zu zwei CPU-Vcores, zwei
IP-Adressen, Plesk 12, Traffic-Flatrate, SSL-Zertifikat, 24/​7-Technik-Hotline,
große Auswahl aktueller Linux-Distributionen. 12 Monate Laufzeit. 1blu:
[https:// www. 1blu. de/ server/ vserver/ vserverlx/]
Der Online-Speicher bietet flexible Zugriffsmöglichkeiten
über die gängigen Protokolle SMB/​CIFS, Webdav, HTTP,
FTP und Rsync. Er lässt sich ohne Treiber und Zusatzsoftware
als Laufwerk einbinden. Ein umfangreiches
Sicherheitskonzept beinhaltet auch die verschlüsselten
Varianten der Standardprotokolle und einen deutschen
Serverstandort. 12 Monate Laufzeit. Strato: [http://​
​www.​strato.​de/​online‐speicher/]
20 x
Jede Menge Fachbücher
für insgesamt ca. 740 Euro
9
1 Jürgen Quade, „Embedded Linux lernen mit dem
Raspberry Pi“ (dpunkt) (2x)
2 Michael Zalewski, „Tangled Web - Der Secutity-
Leitfaden für Webentwickler“ (dpunkt) (3x)
3 Ines Rossak (Hrsg.), „Daten-Integration“
(Hanser) (1x)
4 Klaus Schmidt, „Ubuntu Desktop und Server“
(Hanser) (2x)
5 Martin Gräfe, „C und Linux“ (Hanser) (2x)
6 Daniel Kampert, „Raspberry Pi – Der praktische
Einstieg“ (Galileo Computing) (1x)
7 Peer Heinlein, „Dovecot“ (Open Source Press) (1x)
8 Dieter Thalmayr, „RHCSA“ (Open Source Press) (1x)
9 Harald Maaßen, „Das Komplettpaket LPIC-1 & LPIC-2“
(Galileo Computing) (1x)
Marcus Fischer, „Ubuntu 14.04.LTS“ (Galileo Computing)
(1x)
Stefan Pietraszak, „Das Buch zu Raspberry Pi mit Linux“
(O’Reilly) (10x)
Thomas Theis, „Einstieg in Python“ (Galileo Computing)
(1x) (ohne Abb.)

Titelthema
www.linux-magazin.de Rätsel 10/2014
42
40 knifflige Rätselfragen aus 20 Jahren Linux
Rätselhafte Jahre
Wer gerne einen der wertvollen Preise sein Eigen nennen möchte oder auch nur gern an gespitzten Fragen zur
Linux-Geschichte tüftelt, findet im Jubiläumsquiz den wohl reizvollsten Spielplatz des Jahres. 40 Fragen warten
auf Leserinnen und Leser mit Köpfchen und Kenntnissen. Nils Magnus, Anika Kehrer
Noch nie in der Geschichte des Linux-Magazins war der Gabentisch
so reich gefüllt wie anlässlich dieses 20-Jahres-Rätsels. Schon
allein deshalb lohnt das Mitmachen. Aber auch das Knobeln selbst
sorgt für Unterhaltung pur. Für den Zeitraum von 1994 bis 2013
warten zwei Fragen pro Jahr (A und B) auf die Teilnehmer, für die
es je nach Schwierigkeitsgrad mehr oder weniger Punkte gibt. Der
Kasten „So funktioniert’s“ erklärt das Lösungsschema.
Falls es mehr Sachpreise als Teilnehmer mit mehr als null Punkten
geben sollte, verlost die Redaktion die Überhänge an die Teilnehmer
der Wahl zum besten Linux-Magazin-Cover aller Zeiten. Zur Erinnerung:
Die Kür begann 2014 auf dem Cebit- und Linuxtag-Stand des
Verlages und lief danach auf Linux-Magazin Online weiter.
1994
AIn Silicon Valley gründen in dem Jahr zwei Informatiker ein Unternehmen,
mit dessen Produkt Webanwender bequem und grafisch
in See stechen. Die Software baut auf einer Vorgängerin auf,
die sich nach einer Maltechnik benannte. Privatanwender durften
die Software kostenlos nutzen, sie war aber keine freie Software.
Wie hieß die Software? (3 Punkte)
in den neuen Netzbereich brachte jedoch schon davor
BGrafik ein Projekt, dessen Namen sich an einem Streichinstrument
orientierte. Wie lautet sein Name? (8 Punkte)
1995
A
„Stückwerk“ nannte jemand etwas despektierlich eine neue
Software, was retrospektiv phänomenal untertrieben wirkt.
Nach nur einem Jahr übernahm sie die Marktführerschaft in einem
wichtigen Internetbereich und behält sie bis heute. Wie heißt das
Projekt, aus dem mittlerweile eine weitreichende Stiftung erwachsen
ist? (2 Punkte)
BDie Software löste den vorherigen Marktführer des Segments
ab, der in welchem Bundesstaat beheimatet war? (5 Punkte)
1996
AZu einer Zeit, als grafische Benutzeroberflächen für Linux unpopulär
waren und eher desorientierten Viehherden ähnelten,
die jeder GUI-Cowboy Stück um Stück zusammentreiben musste,
suchte ein Tübinger Student nach Programmierern, die das ändern
und zu dem Zweck Front gegen Tk machen würden. Welcher Wortbestandteil
seines ursprünglichen Namens legte das Programmierprojekts
mit der Zeit ab? (2 Punkte)
BDer Malkasten, mit dem das Programmierprojekt arbeitete,
wohnte stets unter dem Dach von Unternehmen. Das umsatzmäßig
größte von ihnen stellte vor der Beschäftigung mit der IT
welche Art Schutz gegen Regenwetter her? (6 Punkte)
1997
ADas Bildbearbeitungsprogramm Gimp besaß unter Linux-Fans
bereits 1997 einen guten Namen. Nicht wenige Programmierer,
die damals für ihre Anwendung ein Toolkits benötigten, schrieben
mangels Auswahl ein eigenes. Zwei Entwickler wollten diesen beschwerlichen
Weg jedoch nicht einschlagen und nutzten die Bibliotheken
von Gimp für den Grundstein welchen neuen Desktops?
(3 Punkte)
umtriebigen Hauptentwickler wird auch viele Jahre danach
BDem noch oft eine gewisse Nähe zu einem Softwarekonzern im US-
Bundesstaat Washington nachgesagt. Ein Projekt von ihm half zwar
nicht beim Entziffern von Elbenrunen, sollte aber Videoströme
anzeigen. Welches? (7 Punkte)
1998
AEin Waffennarr und ein Wankelmütiger gründen in dem Jahr eine
Organisation, die freie Software von Ideologie befreien und so
businesskompatibel machen soll. Vom wem kam die Idee für den
neuen Namen? (6 Punkte)
BEines der derzeitigen Vorstandsmitglieder, dessen Amt trotz
Datenindiz hoffentlich kein Scherz ist, hat eine Zeitlang den
wohl berühmtesten Programmierwettbewerb für quelloffene Software
mitorganisiert. In welcher Stadt wohnt die Person? (8 Punkte)
1999
AAuch Open Source steuerte einen Teil der heißen Luft bei,
welche die Internet-Blase aufblies. Auf spektakulären Börsenraketen
prangten die Namen von Linux-Unternehmen. Den Rekord
an der Nasdaq für den fulminantesten Start hält bis heute ein Unternehmen,
das in der Ernüchterungsphase zum einen den Großteil
seines Wertes wieder einbüßte und zum anderen seinen Namen
häufiger wechselte. Wie hieß das Unternehmen gerade, als es für
sein Software-Repository-Produkt bekannt war? (5 Punkte)
© Bertold Werkmann, Fotolia

© Bertold Werkmann, Fotolia
BDer ursprünglicher Gründer steht heute einer Kundenverwaltungssoftware
vor. Wie lautet ihr Name? (7 Punkte)
2000
ANachdem Sun Microsystems die Akquisition Star Office von proprietärem
Code gereingt hatte, veröffentlicht das Unternehmen
den 400 MByte großen Quelltext unter welchem Projektnamen? (2
Punkte)
BEin Unternehmer trieb maßgeblich die Portierung auf Linux
voran. Seine Firma arbeitet heute noch an welcher freien Groupware-Suite?
(6 Punkte)
2001
AEnde des Jahres startete Linus Torvalds mit Linux 2.5 eine
äußerlich unscheinbare Versionsnummer heraus. Die erwies
sich mit ihrem stabilen Pendant, der Version 2.6, dann als die
langlebigste Kernelversion überhaupt, da Torvalds erst zehn Jahre
später die Version 3.0 verkündete. Aus welchem Land stammt der
Erfinder des in Linux 2.6 neuen Schedulers? (4 Punkte)
BNahe welchen Gewässers wohnt dessen Partner bei der Entwicklung
an einem wichtigen Patch für die Echtzeitfähigkeit
von Linux? (8 Punkte)
2002
ADer Entwickler Daniel Robbins war mit bestehenden Linux-
Distributionen unzufrieden und wollte als Mitglied der Compiler-
Community seine Programme lieber selbst kompilieren. Welche Distribution
schuf er zu diesem Zweck, die 2002 die Versionsnummer
1.0 erreichte? (3 Punkte)
BAn welchem Fork der von Richard Stallman begründeten GNU
Compiler Collection arbeitete er mit? (5 Punkte)
2003
AMicrosofts Internet Explorer 6 ist bei Webentwicklern noch
heute gefürchtet. 2003 hatte der Browser einen Marktanteil
von über 90 Prozent. Dem trat mit der Starthilfe einer Firma nun
eine Stiftung entgegen. Wie hieß das Unternehmen, das der Stiftung
neben zwei Millionen US-Dollar auch das Erbe eines einst sehr
erfolgreichen Browsers vermachte? (4 Punkte)
BFür welchen Computer hatte das Unternehmen ursprünglich
seinen Onlinedienst angeboten? (8 Punkte)
2004
AZwei Jahre, nachdem ein ehemaliger Debian-Maintainer wieder
festen Boden unter den Füßen hatte, gründete er ein neues Unternehmen.
Das schickte sich an, Linux für Endanwender attraktiver
zu machen. Wie heißt sein Produkt? (2 Punkte)
BWie lautet der Name der standardisierten Fassung des Protokolls,
das die Grundlage für das erste Unternehmen des Gründers
war? (7 Punkte)
2005
AEin Entwickler für Tauchsoftware hat nicht nur Spuren in der IT
durch sein nach eigenen Angaben „kleines Hobbyprojekt“ hinterlassen,
sondern auch in der Softwareentwicklung ein wichtiges
Tool an die Hand gegeben. Da er im Umgang mit Menschen nicht
gerade für Diplomatie bekannt war, nannte er seine Software wie?
(4 Punkte)
war das Werkzeug, weil der CEO seiner vorher ge-
BEntstanden nutzten proprietären Software die Lizenzbedingungen änderte.
Für die Offenlegung des Sourcecodes welches Betriebssystems
sprach sich der Legende nach dieser CEO Jahre zuvor vergeblich
aus? (9 Punkte)
2006
AEinige Jahre nach der Gründung der Mozilla Foundation befand
diese die Mozilla Application Suite als zu mollig. Als Abspeckprogramm
entschied man sich, zwei Teilprojekte weiterzuführen.
Eines davon erschien erst unter einem anderen Namen, der auch
einen Verbrennungsvorgang bezeichnet, jedoch mit dem eines Bios-
Hersteller kollidierte. Wie lautet er? (5 Punkte)
BEine Gruppe von Entwicklern war mit der Auftrennung der Mozilla-Suite
unzufrieden. Wie heißt das Projekt, das diese Gruppe
gründete, um die integrierte Codebasis weiterzuführen? (2 Punkte)
2007
AWährend Internetgigant Google erstmals Android ankündigt,
was einige Jahre später für eine Menge Linux-Neuinstallationen
sorgen wird, ist das Open-Moko-Projekt schon weiter und bringt
Rätsel 10/2014
Titelthema
www.linux-magazin.de
43

Titelthema
www.linux-magazin.de Rätsel 10/2014
44
So funktioniert’s
Um teilzunehmen, reicht eine E-Mail an [20jahre@linux-magazin.de] mit dem Betreff »20 Jahre« zu
schicken. Im Mailkörper sollte jede Antwort eine Zeile einnehmen nach dem Schema »1994A: Richtigeantwort«,
»1994B: Zweiteantwort«, »1995A: Dritte« und so weiter. Für jede richtige Antwort gibt es die in Klammern
ge nannte Punktzahl. Je höher die erreichte Gesamtpunktzahl, desto attraktiver der Preis. Der Rechtsweg ist ausgeschlossen.
1994 A 1999 A 2004 A 2009 A
1994 B 1999 B 2004 B 2009 B
1995 A 2000 A 2005 A 2010 A
1995 B 2000 B 2005 B 2010 B
1996 A 2001 A 2006 A 2011 A
1996 B 2001 B 2006 B 2011 B
1997 A 2002 A 2007 A 2012 A
1997 B 2002 B 2007 B 2012 B
1998 A 2003 A 2008 A 2013 A
1998 B 2003 B 2008 B 2013 B
ein komplett auf freie Software bauendes Smartphone heraus. Wie
hieß es? (3 Punkte)
BDie Modellbezeichnung spielte auf ein Ereignis in der Geschichte
des Mobilfunks an. Welcher Pionier telefonierte damals? (8
Punkte)
2008
AIhr Security-Waterloo erlebte welche Linux-Distribution in diesem
Jahr, weil sie versehentlich den internen Zufallsgenerator
eines Software-Tunnelbohrers praktisch deaktivierte? (4 Punkte)
BWelcher Finne hatte den Grundstein zu dem betroffenen Tool
gelegt? (5 Punkte)
2009
AEntscheidend mitbestimmt hat Sun Microsystems die Geschichte
von Unix, vermochte sich anfangs jedoch nicht recht
mit dem Konzept von Open Source anfreunden. Zwar versuchte CEO
Jonathan Schwartz zuletzt offensiv eine Strategie in diese Richtung
umzusetzen, musste aber 2009 dem Verkauf des Unternehmens an
Oracle zustimmen. Welche Open-Source-Datenbank ging damit in
das Eigentum des Datenbankriesen ein … (2 Punkte)
B
… und welche Virtualierungslösung wechselte damit ebenfalls
den Besitzer? (6 Punkte)
2010
AEin großer Hoster und eine Weltraumbehörde schweben zusammen
auf Wolke sieben, denn sie haben welches Projekt
gegründet? (4 Punkte)
BDas Projekt setzt sich aus einer verwirrend großen Zahl an
Komponenten zusammen. Um welchen Bereich kümmert sich
die Komponente, die seit 2013 den Namen eines ladungslosen
subatomaren Partikels trägt? (7 Punkte)
2011
ANach langen Jahren lässt sich 2011 Torvalds einmal wieder zu
einem größeren Versionssprung des Linux-Kernel hinreißen:
3.0. Hinter den Kulissen ändert der aber nur wenig. Welchen Hypervisor,
der den Virtualisierungsboom vor einigen Jahren zwar mit
angestoßen hatte, aber bis dato nie ganz seine Heimat im offiziellen
Kernelcode fand, unterstützt Linux mit dieser Version erstmals
auch im Dom0-Betrieb? (5 Punkte)
BAn welchem Hochschulstandort wurde er ursprünglich entwickelt?
(7 Punkte)
2012
AEin Projekt erlangt den Status als Stiftung deutschen Rechts.
Es verwaltet und entwickelt eine Software, die aus dem großen
Büro-Software-Schisma heraus entstand. Welche? (2 Punkte)
BDeren Entwickler hatten dafür gekämpft, ihr Dokumentenformat
von einer internationalen Normungsorganisation anerkennen
zu lassen. Die hatte trotz Kritik ein Konkurrenzformat ebenso
anerkannt. Welches? (4 Punkte)
2013
AGründlich satt hatte der CEO einer Spieleplattform das dort bislang
genutzte Betriebssystem. Wie heißt die Softwarebasis für
viele populäre Computerspiele, die sein Unternehmen 2013 darum
für Linux veröffentlichte? (4 Punkte)
BEin anderer Entwickler und Open-Source-Fan hatte viel Erfolg
mit einer Reihe von Ego-Shootern, die er später unter freien Lizenzen
veröffentlichte. Für welches Gerät, das auch Linux-Support
mitbringt, arbeitet er heute als CTO? (8 Punkte) (jk) n
© Bertold Werkmann, Fotolia

Titelthema
www.linux-magazin.de Recht 10/2014
46
20 Jahre Rechtsgeschichte rund um freie Software in Deutschland
Recht und Freiheit
Mit dem Phänomen Open Source haben sich auch deutsche Juristinnen und Juristen auseinandersetzen müssen.
Dieser Artikel bietet einen Abriss der Rechtsgeschichte freier Software in Deutschland und eine umfangreiche
Linkliste zu den wichtigsten Urteilen, Themen und Kommentaren. Michael Stehmann
© Robert Wilson, 123RF
„Am Anfang war alle Software frei.“
Mit diesem Satz pflegt der Gründungspräsident
der Free Software Foundation
Europe, Georg Greve, eigener Angabe
zufolge gerne seine Vorträge zum Thema
freie Software zu beginnen [1].
Tatsächlich wurden bis zum Ende der
60er Jahre Computer typischerweise zusammen
mit Betriebssystem und Anwendungen
im Quellcode verkauft [2]. Die
Anwender programmierten ihre Software
oft selbst und stellten diese kollegial zur
Verfügung. Diese Kultur der gegenseitigen
Hilfe und des freien Austauschs von
Problemlösungen endete vorläufig, als
sich Ende der 70er, Anfang der 80er Jahre
ein Markt für Software entwickelte und
Hersteller den Quellcode plötzlich unter
Verschluss hielten [2].
Freie Software im heutigen Sinne gibt es,
seit sich Richard Matthew Stallman (Abbildung
1) im Jahre 1983 dazu entschloss,
es zu ermöglichen, (weiterhin) „einen
Computer in Freiheit als Teil einer Gemeinschaft
zu nutzen“ [3]. In jenem Jahr
gründete er das GNU-Projekt, um in Gemeinschaft
mit anderen freie Software zu
schaffen. Der Rest ist sowohl Geschichte
als auch lebendige Gegenwart.
Was ist eigentlich „freie
Software“?
Für Juristinnen und Juristen ist freie
Software eine rechtliche Kategorie bezogen
auf Editoren, Compiler, Officesuiten,
Browser, Webserver, Betriebssysteme und
viele andere Programme für unterschiedliche
Zwecke und Plattformen – von eingebetteten
Systemen bis hin zu Supercomputern.
Zu den nach § 2 Absatz 1 des Gesetzes
über Urheberrecht und verwandte
Schutzrechte (Urheberrechtsgesetz,
[4]) geschützten Werken der Literatur,
Wissenschaft und Kunst gehören als
Sprachwerke auch Computerprogramme.
Besondere Bestimmungen für Computerprogramme
enthält Abschnitt 8 des Gesetzes
über Urheberrecht und verwandte
Schutzrechte. Wer urheberrechtlich geschützte
Werke nutzen will, muss sich
das Recht hierfür durch einen Lizenzvertrag
vom Urheber holen [5].
Freie Software darf sich ein Programm
nur nennen, wenn es unter einer entsprechenden
Lizenz verbreitet wird, die
mittlerweile klar definierten Anforderung
genügt. Nach der Auffassung der Free
Software Foundation muss eine Lizenz
vier Freiheiten einräumen, damit das lizenzierte
Computerprogramm freie Software
ist (Abbildung 2):
n Die Freiheit, das Programm für jeden
Zweck zu verwenden (Freiheit 0).
n Die Freiheit, zu verstehen, wie das
Programm funktioniert und wie man
es für seine Ansprüche anpassen kann
(Freiheit 1). Der Zugang zum Quellcode
ist dafür Voraussetzung.
n Die Freiheit, Kopien weiterzuverbreiten,
sodass man seinem Nächsten weiterhelfen
kann (Freiheit 2).
Abbildung 1: Richard Matthew Stallman gründete
1983 das GNU-Projekt, das die GPL hervorbrachte.
© James Harris

JETZT
ANMELDEN:
www.heinlein-akademie.de
Recht 10/2014
Titelthema
Abbildung 2: Das GNU-Projekt definiert freie Software über vier Freiheiten.
n Die Freiheit, das Programm zu verbessern
und die Verbesserungen der Öffentlichkeit
zur Verfügung zu stellen,
damit die ganze Gemeinschaft davon
profitieren kann (Freiheit 3). Auch
hierfür ist der Zugang zum Quellcode
notwendig [6].
Die GNU General Public License ist solche
freie Lizenz mit „starkem Copyleft-
Effekt“, einer Art Lizenz-Vererbung. Das
nutzt den Schutz des Urheberrechts aus,
aber nicht, um den Nutzer in seinen
Nutzungsmöglichkeiten zu beschneiden,
sondern um ihm die Freiheiten der Ursprungslizenz
auch für abgeleitete Werke
zu gewähren.
Copyleft
Die vier Freiheiten erstrecken sich damit
auch auf abgeleitete Werke. Der Entwickler,
der ein Programm nutzt, das unter
einer Lizenz mit starkem Copyleft-Effekt
steht, darf seine von diesem Programm
abgeleiteten Werke auch nur unter dieser
Lizenz und unter Einhaltung der Bedingungen
dieser Lizenz weiterverbreiten.
Gleiches gilt natürlich auch, wenn das
Originalwerk unverändert weiterverbreitet
wird. Dies darf nur unter Einhaltung
der Lizenzbedingungen erfolgen, die
etwa das Recht des Nutzers auf Bekanntmachung
des Quellcodes und der Lizenzbedingungen
vorsehen.
Das Urheberrecht und eine Lizenz mit
starkem Copyleft-Effekt war der Hebel,
den der Entwickler Harald Welte vor
Gericht betätigte, um den Nutzern von
GPL-Software oder hiervon abgeleiteten
Werken zu ihren Freiheitsrechten zu verhelfen
(siehe weiter unten).
Debian-Richtlinien
Die Debian-Richtlinien für freie Software
(Debian Free Software Guidelines, [7],
AHA-EFFEKT
GESUCHT?
Schulungen für Linux-Admins,
die durchblicken wollen.
Fachlich und didaktisch kompetente
Dozenten, spannende Schulungsthemen,
eine lockere Atmosphäre im Kurs und
angenehme Unterrichtsräume – all das
erwartet Sie bei uns in Berlin an der
Heinlein Akademie.
Die nächsten Kurse:
ab 06.10.
Sichere Mailserver mit Postfix
ab 13.10.
Samba4 - Active Directory Controller
ab 13.10.
Puppet Fundamental Course
ab 13.10.
Linux Admin Grundlagen
ab 20.10.
OTRS Administrator Training
www.linux-magazin.de
47
ab 20.10.
IPv6 – Einführung im Unternehmen
ab 20.10.
High-End-Mailserver: Postfix am Limit
Abbildung 3: Die Debian Free Software Guidelines sind ein elementarer Bestandteil des Debian Social Contract.
Unter anderem verspricht das freie Projekt, auch immer ein zu hundert Prozent freies zu bleiben.
Linux höchstpersönlich.

Titelthema
www.linux-magazin.de Recht 10/2014
48
Abbildung 4: Ifross, das Institut für Rechtsfragen der freien und Open-Source-Software engagiert sich auch
im Gesetzgebungsprozess.
Abbildung 3) und die davon abgeleitete
Definition quelloffener Software der
Open Source Initiative [8] erfassen im
Wesentlichen die gleichen Lizenzen, die
auch nach Auffassung der Free Software
Foundation Lizenzen freier Software sind.
Trotz aller Streitpunkte im Detail gelten
„freie Software“ und „Open-Source-
Software“ meist als synonyme Begriffe,
allerdings mit einer unterschiedlichen
Konnotation – bisweilen stark ideologisch
geprägter Natur –, die auch immer
wieder in diversen Flamewars ausbricht.
Urheberrecht
daher das Institut für Rechtsfragen der
freien und Open-Source-Software, kurz
Ifross, mit einer Eingabe ein (Abbildung
4, [9]). In seiner Stellungnahme vom
19. April 2001 machte es geltend, dass
ein zwingender gesetzlicher Vergütungsanspruch
nicht in allen Fällen zu einem
angemessen Ausgleich zwischen den Interessen
führe.
Die Lizenzierungen freier Software stellen
einen solchen Sonderfall dar, bei
dem ein gesetzlicher Anspruch auf angemessene
Vergütung zu negativen wirtschaftlichen
und gesellschaftspolitischen
Auswirkungen führen könne. Das Ifross
legte dar, dass die beteiligten Urheber
von freier Software in mehrfacher Weise
profitierten. Ferner beschrieb es die wirtschaftlichen
und gesellschaftspolitischen
Vorteile freier Software.
Der Gesetzgeber hatte ein Einsehen und
trug diesem Anliegen Rechnung. Durch
das Gesetz zur Stärkung der vertraglichen
Stellung von Urhebern und ausübenden
Künstlern vom 22. März 2002
[10] wurde in § 32 Absatz 3 des Urheberrechtsgesetzes
folgender Satz eingefügt:
„Der Urheber kann aber unentgeltlich ein
einfaches Nutzungsrecht für jedermann
einräumen“ ([11], Abbildung 5).
Das Zweite Gesetz zur Regelung des Urheberrechts
in der Informationsgesellschaft
vom 26. Oktober 2007 [12] fügte
diese Klausel auch in die §§ 32a Absatz
3 und 32c Absatz 3 des Urheberrechtsgesetzes
ein. § 31a Absatz 1 Satz 2 des
Urheberrechtsgesetzes lautet seitdem:
„Der Schriftform bedarf es nicht, wenn
der Urheber unentgeltlich ein einfaches
Nutzungsrecht für jedermann einräumt.“
Mit diesen Formulierungen hat der Gesetzgeber
die Besonderheiten freier Software
anerkannt.
Die Enquetekommission
Auch der 17. Deutsche Bundestag befasste
sich mit freier Software. Er richtete
Nicht nur die Rechtsprechung, sondern
auch der deutsche (Bundes-)Gesetzgeber
musste sich mit freier Software befassen.
Im Jahre 2000 wurde in einem Gesetzesvorschlag
zur Modernisierung des Urheberrechts
eine an sich sinnvolle Bestimmung
aufgenommen. Danach sollte derjenige,
der aufgrund eines vom Urheber
eingeräumten Nutzungsrechts oder einer
Erlaubnis eines seiner Werke nutzt, dem
Urheber zwingend eine „nach Art und
Umfang der Werknutzung angemessene
Vergütung“ zahlen müssen.
Diese Vorschrift hätte, wäre sie unverändert
Gesetz geworden, eine erhebliche
Rechtsunsicherheit hinsichtlich der Lizenzen
freier Software bedeutet. Denn
diese Lizenzen sind gerade dadurch gekennzeichnet,
dass sie keine Vergütung
für den Urheber festschreiben. In den
Gesetzgebungsprozess schaltete sich
Abbildung 5: Dass ein Urheber „unentgeltlich ein einfaches Nutzungsrecht für jedermann“ einräumen kann,
ist erst seit 2002 im deutschen Urheberrechtsgesetz verankert. Seit der Regelung von 2007 ist dafür auch
keine Schriftform mehr erforderlich.

DER E-MAIL-
CLUSTER
Recht 10/2014
Titelthema
E-MAILS
SORGENFREI
www.linux-magazin.de
49
Abbildung 6: Bürgerbeteiligung selbstverständlich: Auf der Webseite Enquetebeteiligung.de waren Bürger
dazu eingeladen, an der digitalen und offenen Software-Zukunft mitzuwirken.
2010 die Enquetekommission „Internet
und digitale Gesellschaft“ ein (Abbildung
6). Eine Projektgruppe der Kommission
hatte „Interoperabilität, Standards, freie
Software“ zum Thema. Ihr Bericht [13],
der unter Beteiligung namhafter Experten
aus der Freien-Software-Szene zustande
kam, ist vor allem zu den Themen „offene
Standards“ [14] und „freie Software“
[15] lesenswert. Zumindest ein
großer Teil der interessierten Abgeordneten
des damaligen Deutschen Bundestages
scheint wesentliche Anliegen der
Freien-Software-Gemeinschaft verstanden
und akzeptiert zu haben.
Ohne den Rat von Experten können aber
weder Gesetzgeber noch Rechtsprechung
zu sachgerechten Entscheidungen kommen.
Zu diesem Zweck gründeten bereits
Anfang 2000 die an freier Software interessierten
Juristen Till Jaeger und Axel
Metzger [16] das oben erwähnte Münchner
Institut für Rechtsfragen der freien
und Open-Source-Software, kurz Ifross.
Ifross
Als virtuelles Institut ohne Bibliothek,
Seminarräume oder organisatorische Anbindung
an öffentliche Institutionen [17]
Solo oder im Team, Hardware oder
virtuell: Mit Heinlein ELEMENTS zur
modularen E-Mail-Infrastruktur.
Heinlein IMAP-Server
Ihr Mailserver out-of-the-box,
Webmailer und API inklusive.
Heinlein Anti-Spam
Blocken statt verwalten
spart Zeit, Geld und Nerven.
Heinlein Mail-Archiv
Gesetzeskonform,
revisionssicher und inhouse.
Heinlein Mailtrace
Bringt Licht ins Dunkel Ihrer
Mailserver-Logfiles.
www.heinlein-elements.de
Abbildung 7: Die Freedom Task Force ist ein Projekt der Free Software Foundation Europe.
Linux höchstpersönlich.

Titelthema
www.linux-magazin.de Recht 10/2014
50
Abbildung 8: GPL-Violations.org ist das Projekt von Harald Welte.
hat es sich eigenen Angaben zufolge zum
Ziel gesetzt, die Entwicklung der freien
Software in rechtswissenschaftlicher Hinsicht
zu begleiten [17].
Das erreichen die Ifross-Mitarbeiter, indem
sie Dokumentationen erstellen [18]
– sowohl in juristischen Fachpublikationen
als auch in Publikumszeitschriften
und dem Linux-Magazin [19] –, aber
auch durch Gesetzesvorhaben, die freie
Software oder Open Content betreffen
[20]. Zum Arbeitsprogramm gehören
ferner Seminare, Vorträge, Gutachten und
vor allem auch das Erstellen umfangreicher
Dokumentation.
Der vom Ifross herausgegebene Kommentar
zur GNU General Public License ist
frei erhältlich [21]. Er enthält eine vollständige
Kommentierung dieser wichtigen
Lizenz, aktuell zwar nur der Version
2, aber dafür auf der Grundlage des deutschen
Rechts.
Free Software Foundation
Europe
Die Free Software Foundation Europe,
kurz FSFE, wurde im Jahre 2001 als
deutscher gemeinnütziger und eingetragener
Verein gegründet. Die FSFE ist eine
Schwesterorganisation der (nord-)amerikanischen
Free Software Foundation,
aber von dieser finanziell, juristisch und
personell unabhängig.
Sie beteiligte sich beispielsweise an dem
2001 begonnenen Kartellverfahren der EU
gegen Microsoft (auf der Seite der Europäischen
Kommission). Das Verfahren
konnte in allen Instanzen von der Europäischen
Kommission in Brüssel bis zum
Europäischen Gerichtshof in Luxemburg
erfolgreich abgeschlossen werden [22].
Ein weiteres Projekt der Free Software
Foundation Europe ist die Freedom Task
Force, kurz FTF ([23], Abbildung 7). Mit
diesem Projekt verbunden ist ein privates
Netzwerk von Rechtsexperten, das European
Legal Network [24].
European Legal Network
Der Name ist etwas irreführend, denn es
besteht inzwischen aus über 200 Mitgliedern
in 27 Staaten und auf vier Kontinenten
und stellt zurzeit die weltgrößte Infrastruktur
für juristische Unterstützung
freier Software dar. Das „European“ im
Namen bezieht sich daher lediglich auf
die Verbundenheit dieses Netzwerks mit
der FSFE.
Das European Legal Network ist ein wesentlicher
Knoten im Netzwerk der an
freier Software interessierten Juristen
und an Rechtsfragen interessierter Entwickler.
Mitglieder des Netzwerks sind
auch maßgeblich an der Zeitschrift „International
Free and Open Source Software
Law Review“ [25] beteiligt. Dem
Recht der freien Software ist somit auch
eine internationale Fachzeitschrift gewidmet,
auch wenn diese seit 2013 nicht
mehr gedruckt erscheint..
Mit der FSFE verbundene Juristen und
andere Experten hatten 2003 die Treuhänderische
Lizenzvereinbarung (Fiduciary
Licence Agreement, kurz FLA)
entwickelt. Diese Lizenzvereinbarung
ermöglicht es Projekten, ihre rechtliche
Wartbarkeit dadurch zu erhalten, dass sie
die Möglichkeit der Relizenzierung bewahren
und die fürs gerichtliche Durchsetzen
von Lizenzen nötigen Rechte auch
in ausreichendem Maße an eine (meist
juristische) Person abtreten [26].
Die abtretende Partei verliert dabei ihr
Recht am Code keineswegs vollständig,
da die FLA auch die Rückgabe des uneingeschränkten
Nutzungsrechts an die
abtretende Partei regelt. Dem Treuhänder
werden durch die FLA allerdings
Obliegenheiten auferlegt; sollte er diese
Richtlinien brechen, erlöschen alle ihm
erteilten Bewilligungen und Lizenzen
automatisch [26]. Das soll einen fairen
Ausgleich zwischen den legitimen Interessen
des Projekts und der Beitragenden
erzielen helfen. Ein Autor der Treuhänderische
Lizenzvereinbarung hat diese im
Linux-Magazin 05/03 vorgestellt [27].
Nicht nur für solche und ähnliche Zwecke
hilfreich sind die bestehenden, rechtlich
zwar unmaßgeblichen, aber informativen
Übersetzungen der GNU General
Public License (Versionen 2 und 3) sowie
der GNU Lesser General Public License
(Versionen 2.1 und 3) [28].
GPL-Violations.org
GPL-Violations.org (Abbildung 8) ist ein
Projekt, das einerseits die Aufmerksamkeit
der Öffentlichkeit auf Verletzungen
der Bedingungen der GNU General Public
License (GPL) lenken, andererseits
aber auch Verletzer dieser Bedingungen
zu rechtskonformen Verhalten anhalten
möchte [29].
Harald Welte (Abbildungen 9 und 10),
der als Mitglied im Entwicklerteam
von Netfilter/​IPtables, der Firewall im
Linux-Kernel, über entsprechende Urheberrechte
verfügt, begann mit der Verteidigung
dieser Rechte im Jahre 2003
Abbildung 9: Linux- und Open-Source-Aktivist
Harald Welte gewann mehrere Verfahren um die GPL.

Titelthema
www.linux-magazin.de Recht 10/2014
52
und gründete das Projekt im Januar 2004
[30]. Das Projekt pflegt eine enge Zusammenarbeit
mit einer Berliner Rechtsanwaltskanzlei
und dort mit Rechtsanwalt
Dr. Till Jaeger [31].
Die wichtigsten Urteile zur Durchsetzung
der GNU General Public License vor deutschen
Gerichten erstritt Harald Welte,
vertreten durch die genannte Rechtsanwaltskanzlei.
In den wohl meisten Fällen
nehmen die Betroffenen allerdings vor
dem Gang zum Gericht Vernunft an und
es kommt zu einer außergerichtlichen,
gütlichen Einigung.
Wegweisend: Landgericht
München, I – 21 O 6123/​04
In einem Verfahren vor dem LG München
nahm Harald Welte einen Router-
Hersteller erfolgreich in Anspruch. In
seinem Urteil vom 19. Mai 2004 erkannte
das Landgericht München I, dass dieser
Hersteller die ins Feld geführten Urheberrechte
dadurch verletzt hat, dass er die
Software Netfilter/​IPtables zum Download
anbot und für deren Betrieb warb,
ohne die Lizenzbestimmungen der GPL
einzuhalten [32].
Die Einwände des Router-Herstellers wies
das Gericht zurück. Die Kammer teilt die
Auffassung, dass sich in den Bedingungen
der GNU General Public License kein
Verzicht auf Urheberrechte und urheberrechtliche
Rechtspositionen sehen lässt.
Vielmehr bedienen sich die Nutzer dieser
Bedingungen des Urheberrechts, um ihre
Vorstellungen von der weiteren Entwicklung
und Verbreitung der Software sicherzustellen
und zu verwirklichen.
Die Kammer hat also das Copyleft-Prinzip
gewürdigt und hält im Folgenden die
sich hieraus ergebenden Konsequenzen
für rechtskonform. Dabei verweist das
Gericht auf die ausdrückliche gesetzgeberische
Anerkennung durch die damals
neue Regelung in § 32 Absatz 3 Satz 3
Urheberrechtsgesetz.
Die Kammer stuft die Lizenzbedingungen
als allgemeine Geschäftsbedingungen
ein, die einer entsprechenden Prüfung
zu unterziehen sind. Dass die maßgebliche
Fassung der Bedingungen nur
in englischer Sprache vorliegt und die
vorhandenen deutschen Übersetzungen
„inoffiziell“ sind, erachtet das Gericht
für unschädlich. Auch den in Ziffer 4
der GPL vorgesehenen Rechterückfall bei
Lizenzverstößen hält das Gericht für vereinbar
mit deutschem Recht.
Hilfsweise verweist das Gericht darauf,
dass die Unwirksamkeit einiger Klauseln
zur Unwirksamkeit der Lizenz insgesamt
führen könnte, wodurch jede Nutzung
der Software ebenfalls rechtswidrig wäre.
Der Rechtsanwalt Till Jäger kommentierte
dieses Urteil so: „Damit ist endgültig
klar, dass das GPL-Modell auch
nach deutschem Recht funktioniert“, und
bezeichnete es als das „wohl weltweit
erste Urteil zur Wirksamkeit und Durchsetzbarkeit
der GPL“ [33].
Das Landgericht Berlin
zieht nach: 16 O 134/​06
Das blieb nicht ohne Wirkung: Unter
weitgehender Bezugnahme auf das vorstehend
dargestellte Münchener Urteil
erließ das Landgericht Berlin am 21. Februar
2006 im Streit um eine einstweilige
Verfügung einen Beschluss gegen einen
WLAN-Router-Vertreiber [34]. Da es bei
dem geltend gemachten Unterlassungsanspruch
auf ein Verschulden nicht ankommt,
erachtete es das Gericht auch
als völlig unerheblich, dass der Vertreiber
sich darauf berief, er habe keine Kenntnis
davon gehabt, dass der Router mit der
entsprechenden Software bestückt sei.
Landgericht Frankfurt am
Main – 2-6 0 224/​06
Abbildung 10: Der Kernelentwickler Harald Welte erwirkte bereits mehrmals einstweilige Verfügungen wie
diese gegen Router-Hersteller, die seinen Code verwendeten, ohne sich an die GPL zu halten.
In einem Hauptsacheverfahren vor dem
Landgericht Frankfurt ging es um die Kosten
der Abmahnung und um Auskunfterteilung.
Durch Urteil vom 06.09.2006
gab das Gericht der Klage zum weit überwiegenden
Teil statt [35].
Zunächst ging es bei diesem Verfahren
auch um die Wirksamkeit der Treuhänderischen
Lizenzvereinbarung. Das Gericht
erkannte hierzu, dass die Einräumung
eines ausschließlichen Nutzungsrechts
auch dann noch wirksam erfolgen
konnte, nachdem an den Programmen
– vor dem Gewähren des Rechts an den
Kläger – Dritten gemäß der GPL Nut-

Titelthema
www.linux-magazin.de Recht 10/2014
54
zungsrechte eingeräumt wurden. Denn
durch die GPL würden lediglich einfache
Nutzungsrechte eingeräumt.
Ein Angebot, das man nicht
ablehnen kann
Wie sich aus § 33 Urheberrechtsgesetz ergebe,
lasse sich ein ausschließliches Nutzungsrecht
um bereits zuvor eingeräumte
einfache Nutzungsrechte beschränken.
Umgekehrt konnten die Urheber auch
nach Gewähren des ausschließlichen
Nutzungsrechts an den Kläger an Dritte
nach der GPL einfache Nutzungsrechte
einräumen.
Daher ergab sich aus der „Treuhänderischen
Lizenzvereinbarung“ das Klagerecht
(die Aktivlegitimation) des Klägers.
Somit hat durch dieses Urteil auch die
Treuhänderische Lizenzvereinbarung
eine Bestätigung ihrer Wirksamkeit nach
deutschem Recht erfahren.
Hinsichtlich des Vertragsschlusses zwischen
Lizenzgeber und Lizenznehmer
gelten, wenn die GPL gegen wettbewerbsrechtliche
Vorschriften verstöße.
Auch dieses Gericht sah die GPL als allgemeine
Geschäftsbedingungen an. Es
hatte keine Bedenken, dass diese in das
Vertragsverhältnis zwischen den Urhebern
und der Beklagten einbezogen wurden.
Auch die Wirksamkeit der Rückfallklausel
bejahte es. Es trete auch durch
die Veröffentlichung von GPL-lizenzierter
Software im Internet keine Erschöpfung
nach § 69c Ziffer 3 Satz 2 des Urheberrechtsgesetzes
[37] ein. Nur das Verbreitungsrecht
an dem Werkexemplar,
auf das die Software beim Downloadvorgang
kopiert werde, erschöpfe sich.
Hinsichtlich des Vervielfältigungsrechts
trete keine Erschöpfung ein.
Durch Urteil vom 12. Juli 2007 [38] entschied
das Landgericht München I gegen
das in Luxemburg ansässige Internettelefonie-Unternehmen
Skype (mittlerweile
eine Microsoft-Tochter). Wieder ging es
um das Nichteinhalten der Bedingungen
der GNU General Public License. Aberbei
freier Software führte das Gericht
aus, dass der Rechte-Inhaber durch das
Stellen des Programms unter die GPL ein
Angebot an einen bestimmbaren Personenkreis
abgebe, das von den Nutzern
„durch Vornahme der zustimmungsbedürftigen
Handlung angenommen“
werde.
Insoweit dürfe man natürlich auch davon
ausgehen, dass der Anbietende auf den
Zugang der Annahmeerklärung (§ 151
des Bürgerlichen Gesetzbuches, [36])
verzichte.
Urheberrecht
Wiederum wies das Gericht darauf hin,
dass dann, wenn die GPL nicht durch
Einbeziehung auf das Rechtsverhältnis
anwendbar ist, ebenfalls eine Urheberrechtsverletzung
zu bejahen ist, weil
sich die beklagte Nutzerin auf keine Berechtigung
zur Vervielfältigung, Verbreitung
und Veränderung der Softwareprogramme
berufen könne. Dies soll dann
Infos
[1] Georg Greve, Vorwort in Volker Grassmuck
(Herausgeber), „Freie Software –
Zwischen Privat- und Gemeineigentum“,
S. 13: [http:// freie‐software. bpb. de/​
Grassmuck. pdf]
[2] Die Beauftragte der Bundesregierung für
Informationstechnik, „Migrationsleitfaden,
Version 4.0“, S. 19:
[http:// www. cio. bund. de/ SharedDocs
/ Publikationen/ DE/ Architekturen‐und‐
Standards/ migrationsleitfaden_4_0_
download. pdf]
[3] Rede von Richard Stallman über die
Freie-Software-Bewegung in Zagreb
am 9. März 2006, deutsche Übersetzung:
[https:// fsfe. org/ freesoftware/​
transcripts/ rms‐fs‐2006‐03‐09. de. html#​
the‐situation‐in‐1983]
[4] Gesetze im Internet: [http:// www.​
gesetze‐im‐internet. de/ urhg/]
[5] §§ 15, 31 und 97 des Gesetzes über Urheberrecht
und verwandte Schutzrechte:
[http:// www. gesetze‐im‐internet. de/
urhg __15. html], [http:// www. gesetzeim‐internet.
de/ urhg/ __31. html],
[http:// www. gesetze‐im‐internet. de/​
urhg/ __97. html]
[6] Definition freier Software: [http:// www.​
gnu. org/ philosophy/ free‐sw. de. html]
[7] Debian Contract [http:// www. debian. org/​
social_contract. de. html# guidelines]
[8] Open-Source-Definition:
[http:// www. opensource. org/ docs/ osd]
[9] Stellungnahme des Ifross zu den Vorschlägen
für eine Regelung des Urhebervertragsrecht:
[http:// www. Ifross. org/​
Ifross_html/ urhebervertragsrecht. pdf]
[10] Bundesgesetzblatt I Nr. 21 vom 28. März
2002, S. 1155
[11] Linux- oder GPL-Klausel: [http:// de.​
wikipedia. org/ wiki/ Linux‐Klausel]
[12] Bundesgesetzblatt I Nr. 54 vom 31. Oktober
2007, S. 2513
[13] Bundestags-Drucksache 17/​12495 vom
11. März. 2013, Zehnter Zwischenbericht
der Enquete-Kommission „Internet und
digitale Gesellschaft“, Interoperabilität,
Standards, freie Software:
[http:// webarchiv. bundestag. de/​
archive/ 2013/ 1212/ internetenquete/​
dokumentation/ Interop_Standards_
Freie_Software/ ZwischenberichtPGISF/​
PGISF_Zwischenbericht_1712495. pdf]
[14] Enquete-Bericht, S, 16 ff.
[15] Enquete-Bericht, S. 22 ff.
(s.a. Sondervotum, S. 57 ff.)
[16] Axel Metzger: [http:// de. wikipedia. org/​
wiki/ Axel_Metzger]
[17] Ifross-Ziele:
[http:// www. Ifross. org/ node/ 16]
[18] Ifross-Publikationen:
[http:// www. Ifross. org/ publikationen]
[19] Ifross im Linux-Magazin:
[http:// www. Ifross. org/ publikationen/​
publikationen‐des‐instituts/ iiiveroeffentlichungen‐im‐linux‐magazin]
[20] Ifross-Rechtspolitik:
[http:// www. Ifross. org/ rechtspolitik]
[21] Die GPL – kommentiert und erklärt:
[http:// www. Ifross. org/ Druckfassung/​
Die_GPL_kommentiert_und_erklaert. pdf]
[22] Microsoft vs. EU: [https:// fsfe. org/​
activities/ ms‐vs‐eu/ ms‐vs‐eu. de. html]
[23] Die Dienste der FSFE:
[http:// fsfe. org/ activities/ ftf/ services. de.​
html] und [http:// fsfe. org/ activities/ ftf/​
documentation. de. htm]
[24] European Legal Network: [http:// fsfe. org/​
activities/ ftf/ network. de. html]
[25] International Free and Open Source Software
Law Review:
[http:// www. ifosslr. org/ ifosslr/ index]
[26] Treuhänderische Lizenzvereinbarung
(FLA):
[http:// fsfe. org/ activities/ ftf/ fla. de. html]
[27] A. Metzger, „Zu treuen Händen“:
Linux-Magazin 5/​03, S. 75

mals machten nicht die Urheber der betroffenen
Programme, sondern die Inhaber
ausschließlicher Nutzungsrechte die
Verletzung der GPL geltend. Das aber
problematisierte das Gericht in den Entscheidungsgründen
seines Urteils schon
gar nicht mehr.
Störerhaftung: Skype
Das Gericht begründete die Haftung des
Internettelefonie-Unternehmens nach
den Grundsätzen der Störerhaftung. Dieses
habe einen adäquat-kausalen Beitrag
zum Vertrieb der streitgegenständlichen
Software im Rahmen des Vertriebs des
VoIP-Telefons durch den Verkauf des Geräts
über seine Webseite selbst noch nach
Beanstandung geleistet.
Das Gericht sah zudem keine Veranlassung,
zu den von Skype geltend gemachten
Unwirksamkeitsgründen Stellung
zu nehmen. Der Inanspruchnahme des
Internettelefonie-Unternehmens stehe
ebenfalls nicht entgegen, dass auch die
Vertreiberin des Telefons in Anspruch genommen
werde.
Denn den Unterlassungsanspruch geltend
zu machen sei dem Antragsteller
auch bei unterstellter Unwirksamkeit der
GPL nicht verwehrt. Mit der freien Zugänglichkeit
der streitgegenständlichen
Software im Internet sei auch keine unbeschränkte
Gestattung gegenüber jedem
Dritten, der sich gerade keinerlei
vertraglicher Beschränkung unterwerfen
will, oder ein Verzicht auf die Geltendmachung
von Unterlassungsansprüchen
verbunden.
Skype half auch die Erklärung nicht,
die Bestimmungen der GPL zukünftig
einzuhalten, da nach den Feststellungen
des Gerichts der Vertrieb der Software
auch danach nicht den Bestimmungen
der GPL entsprach [39]. Nach einer Anhörung
vor dem Oberlandesgericht München
zog der IP-Telefonieanbieter seine
Berufung gegen dieses Urteil zurück.
Harald Welte und sein Rechtsanwalt Till
Jaeger kommentieren das in einem Interview
auf Linux-Magazin Online (Abbildung
11, [40]).
Schadensersatz
Durch Urteil vom 20 Januar 2011 [41] erkannte
das Landgericht Bochum in einem
Verfahren, an dem Harald Welte nicht als
Partei beteiligt war, dass eine Verletzung
der GNU Lesser General Public License
(LGPL) auch dann zu Auskunfts- und
Schadensersatz führen kann, wenn lizenzierter
Code lediglich zu Tests verwendet
wurde und innerhalb der vertriebenen
Software keine Funktion hat.
Bedeutsamer ist jedoch, dass das Gericht
erkannt hat, dass bei nicht eingehaltenen
Bestimmungen der LGPL der Klägerin
ein Schadenersatzanspruch nach den
Grundsätzen der Lizenz-Analogie zustehe,
mag auch die berechtigte Nutzung
kostenfrei sein. Wollte man der gegenteiligen
Rechtsauffassung folgen, wären
die Urheber von unter den Bedingungen
der LGPL veröffentlichter Software
Recht 10/2014
Titelthema
www.linux-magazin.de
55
Infos (Fortsetzung)
[28] GNU-Dokumente: [http:// www. gnu. de/​
documents/ index. de. html]
[29] GPL-Violations:
[http:// gpl‐violations. org]
[30] Geschichte des GPL-Violations-Projekts:
[http:// gpl‐violations. org/ about. html#​
history]
[31] Harald Welte & Co: [http:// gplviolations.
org/ about. html# whois]
[32] LG München I Az‐21‐O‐612304, das
Urteil: [http:// www. telemedicus.​
info/ urteile/ Urheberrecht/​
Open‐Source/ 496‐LG‐Muenchen‐I​
‐Az‐21‐O‐612304‐Zur‐rechtlichen‐Wirksamkeit‐der‐GPL.
html]
[33] Deutsches Gericht bestätigt erstmals
die Wirksamkeit der GPL: [http://​
www. heise. de/ newsticker/ meldung/​
Deutsches‐Gericht‐​bestaetigt‐Wirksamkeit‐der‐GPL‐101616.
html]
[34] LG Berlin, Az‐16‐​O‐13406‐Beschluss:
[http:// www. telemedicus. info/​
urteile/ Urheberrecht/ Open‐Source/​
556‐LG‐Berlin‐Az‐16‐​O‐13406‐
Verstoss‐gegen‐GPL‐WLAN‐Router. html]
[35] Landgericht Frankfurt am Main, 2-6 0
224/​06-Urteil:
[http:// medien‐internet‐und‐recht. de/​
pdf/ vt_MIR_Dok. _213‐2006. pdf]
[36] Annahme ohne Erklärung gegenüber
dem Antragenden: [http:// www.​
gesetze‐im‐internet. de/ bgb/ __151. html]
[37] Zustimmungsbedürftige Handlungen:
[http:// www. gesetze‐im‐internet. de/​
urhg/ __69c. html]
[38] LG Muenchen, Az‐​7‐O‐524507:
[http:// www. telemedicus. info/​
urteile/ Urheberrecht/ Open‐Source/​
555‐LG‐Muenchen‐Az‐​7‐O‐524507‐Lizenzverletzung‐der‐GPL.
html]
[39] Skype-Urteil: [http:// www. linux‐magazin.​
de/ NEWS/ Urteil‐gegen‐Skype‐GPL‐​
von‐deutschem‐Gericht‐bestaetigt/]
[40] Interview mit Harald Welte: [http://​
www. linux‐magazin. de/ Online‐Artikel/​
Harald‐Welte‐zum‐GPL‐Urteil]
[41] Ansprüche bei LGPL-Verletzung:
[http:// www. telemedicus. info/ urteile/
Urheberrecht/ Open‐Source/​1148‐LG‐
Bochum‐Az‐I‐​8‐O‐29309‐Anspruechebei‐Verletzung‐der‐LGPL.
html]
[42] § 66 Absatz 1 der Zivilprozessordnung
[http:// www. gesetze‐im‐internet. de/ zpo/​
__66. html]
[43] Das Fritzbox-Urteil bei Ifross und
Linux-Magazin: [http:// www. Ifross. org/​
sites/ default/ files/ LG%20Berlin%20
AVM%20v%20Cybits_0. pdf],
[http:// www. linux‐magazin. de/ NEWS/​
FSFE‐und‐Harald‐Welte‐setzen‐​GPLdurch/]
[44] Juristische Rezension: „Veränderung von
GPL-Software eines Routers grundsätzlich
zulässig (Fritz!Box)“, [http:// Ifross. org/​
en/ artikel/ lg‐berlin‐veraenderung‐gpl‐​
software‐routers‐grundsaetzlichzulaessig‐fritzbox]
[45] LG Hamburg Az. 406 O 50/​10· Urteil vom
10. Dezember 2010:
[http:// openjur. de/ u/ 69386. html]
[46] Enigma-Urteil: [http:// www. Ifross. org/​
sites/ default/ files/ OLG%20Duesseldorf%20satco%20europe%20v%20
Dream%20Property. pdf]
[47] Vollständigkeitsgebot: [http:// www. damm
‐legal. de/ lg‐hamburg‐open‐source‐
​soft ware‐darf‐nur‐dann‐in‐bearbeiteterform‐vertrieben‐werden‐wenn‐dervollstaendige‐quellcode‐angeboten‐wird]
[48] Fred Andresen, „Namensvetter“:
Linux-Magazin 02/​13, S. 7,
[http:// www. linux‐magazin. de/ Ausgaben/​
2013/ 02/ Recht]
[49] Italien schreibt OSS vor: Sentenza 122/​
2010: [http:// www. cortecostituzionale. it/​
actionSchedaPronuncia. do? anno=2010&​
numero=122]

Titelthema
www.linux-magazin.de Recht 10/2014
56
Abbildung 11: Zufriedene Sieger im Interview: Harald Welte und Till Jäger.
die Weiterentwicklung und Verbesserung
der unter einer entsprechenden Lizenz
angebotenen Open-Source-Software sicherstellen.
Auch über dieses Urteil hat
das Linux-Magazin berichtet [48]. Die
Lizenzverletzung wurde im Mai 2012
während des „Hacking for Compliance
Workshop“ der Free Software Foundation
Europe ermittelt.
Wegen ihrer allgemeinen Bedeutung ist
schließlich noch über eine Entscheidung
des italienischen Verfassungsgerichts
vom 22 März 2010 [49] zu berichten.
Das Gericht erkannte, dass freie Software
keine technische, sondern eine rechtliche
Eigenschaft ist und daher vom öffentlichen
Auftraggeber bevorzugt werden
darf. Es wäre erfreulich, wenn dieser zutreffende
Gedanke auch in die deutsche
Vergabepraxis verstärkt Eingang fände.
nämlich praktisch rechtlos gestellt. Die
Unentgeltlichkeit des (einfachen) Nutzungsrechts
bei freier Software schließt
somit die Pflicht zum Schadensersatz bei
Lizenzverletzungen nicht aus.
Fünf weitere Urteile
Im Verfahren am Landgericht Berlin (16
O 255/​10) klagte ein DSL-Endgeräte-
Hersteller gegen den Hersteller einer Jugendschutz-Software.
Die Firmware des
Geräts enthielt eine modifizierte Form
des Linux-Kernels. Die Jugendschutz-
Software modifizierte die Firmware des
Geräts. Dies wollte der Gerätehersteller
gerichtlich verbieten lassen.
Zum Schutz der durch die GPL gewährten
Freiheiten trat Harald Welte diesem
Verfahren als Nebenintervenient auf
Seiten des Jugendschutz-Software-Herstellers
bei. Wer ein rechtliches Interesse
daran hat, dass in einem zwischen anderen
Personen anhängigen Rechtsstreit die
eine Partei obsiege, kann nämlich dieser
Partei zum Zwecke ihrer Unterstützung
beitreten [42].
Diese Nebenintervention hat das Gericht
für zulässig befunden. Da der DSL-
Endgerätehersteller die Modifikation der
Firmware insgesamt untersagen wolle,
also auch der Bestandteile des Linux-
Kernels, für die er die ausschließlichen
Nutzungsrechte besitze, habe Harald
Welte ein rechtliches Interesse am Ausgang
des Rechtsstreits.
Durch Urteil vom 8. November 2011 [43]
wies das Landgericht die Klage überwiegend
ab und ging davon aus, dass es
grundsätzlich zulässig ist, Änderungen
an der GPL-lizenzierten Firmware eines
Geräts vorzunehmen [44]. Das Gericht
hielt es lediglich für unzulässig, Funktionen
der Firmware so zu beeinträchtigen,
dass dies von den Nutzern als ein Mangel
der Firmware angesehen würde.
Durch Urteil vom 10. Dezember 2010
(Landgericht, 406 O 50/​10, [45]) untersagte
das Landgericht Hamburg eine
Abofalle, die mit prominenter freier Software
als Lockvogel gefüllt war. Geklagt
hatte die Herstellerin betroffener freier
Software. Das Enigma-Urteil des Oberlandesgerichts
Düsseldorf (1-20 U 176/​
11) vom 07. Februar 2012 [46] befasste
sich mit den markenrechtlichen Aspekten
freier Software.
Und wieder das Landgericht Hamburg
(Urteil vom 14 Juni 2013, [47], 308 O
10/​13). Es erkannte Harald Welte eine
Vertragsstrafe, die Erstattung von Rechtsverfolgungskosten
und einen Auskunftsanspruch
zu, da die Gegenseite entgegen
der GPL nicht den vollständigen Quellcode
zum korrespondierenden Objektcode
ausgeliefert habe. Der hierin liegende
GPL-Verstoß führe zur unberechtigten
Nutzung. Das Gericht bejahte auch
die Rechtmäßigkeit des so genannten
Copyleft-Prinzips, das in den Regelungen
der GPL Ausdruck findet. Nur dadurch
lässt sich nach Auffassung des Gerichts
Fazit
Auch wenn der Kreis der Akteure überschaubar
bleibt, ist auf rechtlichem Gebiet
in Deutschland Beachtliches geleistet
worden. Der Gesetzgeber hat freie Software
anerkannt und ihren normativen
Bedürfnissen Rechnung getragen. Die
rechtliche Durchsetzbarkeit der GNU General
Public License und der GNU Lesser
General Public License ist zumindest bei
den erstinstanzlichen Zivilgerichten die
„herrschende Meinung“.
Rechtsfragen freier Software stoßen auf
lebhaftes Interesse in Entwickler- und
Nutzerkreisen, wofür die Rubrik „Recht“
in dieser Zeitschrift nur ein Beleg ist. Es
sind die Nutzerrechte, die das Charakteristikum
freier Software ausmachen. So
bleibt zu hoffen, dass die Nutzer die unwiderruflichen
Rechte, die sich aus den
Lizenzbedingungen ergeben, künftig als
ökonomisch sinnvoll und vorteilhaft erkennen.
(mfe)
n
Der Autor
Dr. Michael Stehmann ist als selbstständiger
Rechtsanwalt in Langenfeld/​Rheinland tätig. Mit
dem Computer ist er noch in der „8-Bit-Epoche“
in Berührung gekommen. Seit 2002 befasst er
sich mit Debian GNU/​Linux. Er ist Fellow der
Free Software Foundation Europe, Mitglied des
European Legal Network, Committer im Projekt
Apache Open Office und Autor eines freien
Rechtsanwaltskanzlei-Programms.

Titelthema
www.linux-magazin.de Interview 10/2014
58
Ein Interview mit fast zwei Jahrzehnten Pause
Linux ist am weitesten
Mit Jon „Maddog“ Hall sprach das Linux-Magazin bereits vor zwei Jahrzehnten und seither immer wieder. Zum
20-jährigen Jubiläum hat die Readaktion ein Interview mit dem Open-Source-Pionier aus dem Jahr 1996 herausgekramt
und ein paar Fragen noch einmal gestellt. Jens-Christoph Brendel
© Fotograf, 123RF.com
Linux-Magazin: Wie sehen Sie die Position von
Linux gegenüber anderen Betriebssystemen?
Wird Linux eine ernst zu nehmende Konkurrenz
für andere Unixe, etwa für SCO, sein können?
Maddog 1996: Ich habe niemals richtig
ernsthaft mit SCO gearbeitet und auch
das bisschen, was ich gemacht habe, ist
schon über fünf Jahre her. Ich kann Ihnen
sagen, dass bei genauerer Betrachtung
unserer Kundenkreise, viele unserer kommerziellen
Kunden (Banken, Finanzhäuser
und so weiter, der Typ Kunden, bei
denen man „Anzug“ denkt) von Linux
gehört haben, aber keine Intentionen haben,
es zu benutzen. Auf der anderen
Seite, in Gesprächen mit Leuten aus dem
technischen Marktbereich (Lagersysteme,
schlüsselfertige Systeme), hat sich ergeben,
dass diese ernsthaft daran interessiert
sind.
Natürlich ist der Bildungsbereich besonders
wichtig, und da diese Leute das College
irgendwann verlassen, wird Linux
eine stärkere Position in der Entscheidungsfindung
im kommerziellen und im
technischen Markt bekommen.
Maddog heute: Ich denke, GNU/​Linux ist
heute mit Blick auf das Verhältnis von
Preis zu Performance – wenn nicht sogar
allein mit Blick auf die Performance –
weiter vorn als jedes kommerziell verfügbare
Betriebssystem.
Wenn Hard- und Software von einer
Firma entwickelt werden, die dann
auch noch ein maßgeschneidertes Betriebssystem
dafür baut, dann kann man
argumentieren, dass die Beschränkung
auf wenige Geräte, die intensiv getestet
werden können, und auf Treiber, die
alle Fehlerinformationen der Hardware
ausnützen können, ein extrem stabiles
Betriebssystem hervorbringen kann. Die
Betonung liegt auf „kann“. Ein Beispiel
dafür wäre IBMs VM-Betriebssystem.
Allerdings wird es immer schwieriger
und auch immer teurer, solche proprietären
Betriebssysteme in der Isolation zu
entwickeln.
Linux-Magazin: Kommerzielle Linux-Distributionen
wie Caldera haben eine Menge Diskussionen
in der Linux-Gemeinde verursacht. Denken Sie,
dass eine Kommerzialisierung von Linux ein Voroder
ein Nachteil ist?
Maddog 1996: Ich bevorzuge es, Caldera
als einen VAR (Value-added Reseller) zu
betrachten. Caldera nimmt eine Linux-
Distribution, fügt ein paar Applikationen
hinzu, die sie von anderen Leuten gekauft
haben, und packt alles zusammen.
Der Teil, der als Linux bezeichnet wird,
ist trotzdem frei verfügbar. Sie können
sich Caldera als eine große „Applikation“
denken, die als Schicht oben auf Linux
aufgesetzt ist und die einfacher zu installieren
ist, da es sich um eine große
integrierte Einheit handelt.
Aus diesem Blickwinkel macht Caldera
Linux einfacher für die Heimanwender
benutzbar, die einen hübschen Word-Prozessor
haben möchten, ein Spreadsheat,
Kalender und Mailprogramm, die alle integriert
sind – alles für einen vernünftigen
Preis. Das ist auch für Leute gut, die keine
Lust haben, ihr System l4-mal am Tag zu
rebooten, wie man das von einem anderen
bekannten Betriebssystem dieser Art
her kennt, das ich hier nicht namentlich
nennen möchte. Caldera und ähnliche
Systeme werden Linux helfen aus den
Hinterzimmern herauszukommen.
Andererseits kann Caldera Linux schaden,
falls sie anfangen die unteren
Schichten, die Linux ausmachen, zu verändern.
Libraries, Filesystem-Layout und
Grundtools sollten Bestandteil der Grundstrukturen
von Linux bleiben, man sollte
sich nicht daran zu schaffen machen und
damit eine „Abspaltung“ verursachen.
Maddog heute: Zu allererst: Nach meiner
Beobachtung wollte Caldera nie ein
GNU/​Linux-System sein, sondern ein

illiges Unix, ein UNix, für das keine
Lizenzgebühren an AT&T zu zahlen sind.
Sie haben verzweifelt versucht Linux die
Tests der XOpen/​Open Group’s Single
Unix Specification bestehen zu lassen.
Deswegen hatten sie auch keine Skrupel,
Closed-Source-Optionen mit Linux zu mischen
und das Ganze in binärer Form zu
vertreiben.
Das ist ein Unterschied zu einer Firma
wie Red Hat, die ihre Entwicklungsressourcen
dafür einsetzt, um Dinge wie den
Linux-Kernel zu verbessern, was wiederum
Kunden dabei hilft, ihre Probleme
mit freier Software zu lösen.
In den frühen Tagen von GNU/​Linux
habe ich den Leuten immer gesagt, dass
wir es begrüßen sollten, wenn wer versucht
mit freier Software Geld zu verdienen.
Denn dann geht es mit FOSS voran.
Wollte man versuchen die Kommerzialisierung
zu blockieren, dann würde man
Interessengruppen gegen sich aufbringen
und mit FOSS ginge es langsam bergab.
Linux-Magazin: Worin sehen Sie die größten Probleme
für Linux in der Zukunft?
Maddog 1996: In der Zersplitterung. Es gibt
viele Versionen von diesem System, das
Linux genannt wird. Das hat den Unix-
Markt fast zerstört, und diese Gemeinschaft
kommt gerade wieder aus ihren
Trümmern herausgekrochen. ISVs können
nur drei oder vier Betriebssysteme
verwalten. Da ist der Grund, weshalb
sie von proprietären Systemen zu Unix
gekommen sind, es war das Versprechen
eines einzigen Betriebssystems. Als die
verschiedenen Anbieter sich abwendeten
und eigene Interfaces bauten, wurde der
Traum nicht wahr – und das öffnete MS-
DOS und NT Tür und Tor.
Nun versuchen die Anbieter mit Hilfe der
„Single Unix Specification“ eine Version
von Unix-APIs und Interfaces zu bringen.
Der Kernel von Linux ist unter den wachsamen
Augen und strengen Händen von
Linus Torvalds, aber die Libraries und
das Filesystem-Layout sind für Angriffe
von anderen Leuten offen, die glauben,
dass „der bessere Weg“ wichtiger sei als
Standards. Falsch! Wenn der „bessere
Weg“ wichtiger wäre als Gleichheit, Vorhersagbarkeit
und Marktbeherrschung,
dann würde auch Unix mehr Applikationen
als MS-DOS haben. Ich bin immer
noch beeindruckt, wie der Linux-Kernel
jedes Hoch und Tief übersteht und an
Performance und Skalierbarkeit gewinnt.
Maddog heute: Ich wünschte, es gäbe ein
Standard-Interface, das jeder benutzen
könnte, um zu lernen. Es müsste nicht
das beste sein und es sollte sich leicht
gegen ein anderes austauschen lassen,
das der Anwender favorisiert – aber anhand
eines solchen Interface wäre es viel
einfacher als mit Büchern oder Artikeln,
die Leute zu lehren, wie GNU/​Linux
funktioniert.
Zudem kommt es darauf an, dass die
Mehrzahl der Menschen versteht, dass
„Free“ nicht unbedingt kostenlos heißt,
dass sie die vielfältigen Open-Source-
Businessmodelle verstehen, sodass sie
sicherer im Umgang damit werden und
mehr Programmiererjobs finden, in denen
sie freie Software entwickeln können.
Ich hoffe, dass noch mehr Universitäten
nicht nur Kurse zur Entwicklung freier
Software anbieten, sondern auch zu den
Geschäftsmodellen einer freien Kultur.
Linux-Magazin: Welchen Weg wird Linux nehmen?
Maddog 1996: Ich gehe davon aus, dass Sie
fragen, welchen Weg Linux gehen sollte?
Und ich werde Ihnen erzählen, was ich
für hilfreiche Anwendungen halte: Was
den Kernel angeht, einfach so weitermachen,
Ihr macht da einen hervorragenden
Job. Auf dem Gebiet von Libraries und
Filesystem-Layouts, sollte es genau ein(!)
System geben und die Leute sollen daran
in Richtung „Single Unix Spezifikation“
arbeiten, wann immer es Sinn für die
Linux-Community macht (was meistens
der Fall sein sollte).
Was den Bereich Distributionen angeht,
machen Sie das im Großen und Ganzen
schon richtig. Legt die Files dort ab,
wohin sie gehören, und fasst nichts an.
Versucht immer die aktuellsten Utilities
zu bekommen, die es gibt. Legt Wert
auf neue Systemadministrationstools,
aber erfindet nicht ständig das Rad aufs
Neue. Es ist noch so viel zu tun, sodass
es keinen Sinn macht, alte Anstrengungen
zu wiederholen, wo andere wirkliche
Fortschritte erzielen.
Was die User angeht – eifert weiter, tretet
Usergruppen bei. Wenn in eurer Nähe
keine existiert, gründet eine. Sprecht
darüber, wann immer sich Gelegenheit
bietet. Haltet Vorträge in Computerfachgeschäften,
High Schools, Colleges. Wenn
Ihr von High-School-Kids hört, die einen
PC haben (oder eine Alpha:-) ), gebt ihnen
eine Distribution. Wenn Ihr öfter CD-
ROM-Distributionen kauft, gebt eure alten
Versionen an andere weiter. Unterhaltet
euch mit den Anbietern eurer Lieblingsapplikationen
über Linux und sagt ihnen,
dass Ihr eine Kopie kaufen würdet, wenn
es nur auf Linux liefe.
Tut dies auch bei Hardwarekomponenten.
Schreibt Briefe an Xircom und fragt, warum
sie Linux nicht unterstützen. Geht
in euren Lieblingsbuchladen und fragt,
wo ihre Linux-Bücher stehen. Kauft gelegentlich
mal ein gutes. Bedankt euch
gelegentlich einmal bei den Entwicklern,
auch ohne angehängten Bugreport. Sagt
ihnen, wenn alles funktioniert, und genauso,
wenn nicht. Mir wurde gesagt,
dass es 200 000 000 MS-DOS-User gäbe
und 1 000 000 Linux-Benutzer (ein paar
hin oder her). Wenn jeder Linux-User
innerhalb eines Jahres 20 neue User in
Linux einführt und im nächsten Jahr jeder
von ihnen wieder 20 neue Leute einführt,
wird Linux das Betriebssystem Nummer
eins auf diesem Planeten sein.
Maddog heute: Als ich mit freier Software
anfing, gab es darüber eine Menge Missverständnisse,
Angst, Unsicherheit und
Zweifel. Kommerzielle Organisationen betrachteten
Linux als Spielzeug, das sie in
ihren Netzen niemals einsetzen würden.
Wer sich in dieser Zeit für freie Software
einsetzte, tat dies kämpferisch.
In den letzten 20 Jahren haben wir einen
weiten Weg zurückgelegt. Wenige Unternehmen
oder Behörden bezweifeln noch
die Qualität freier Software, aber den
Durchschnittsmenschen auf der Straße
irritiert das Thema nach wie vor. Wer
sich für freie Software einsetzt, sollte das
deshalb laut und vernehmlich tun. Wir
müssen immer noch daran arbeiten, freie
Software in unsere Schulen, Ämter und
Betriebe zu bringen.
Initiativen wie der Software Freedom
Day, Benutzergruppen und die Creative
Commons sind wichtiger denn je. Wir
müssen weiter für freie Software eintreten
– gegenüber jedem, der zuhört
(und gegenüber vielen, die nicht zuhören
wollen). Denn die Unternehmen, die
proprietäre Software verkaufen, weichen
nicht zurück. Jeder Nutzer freier Software
muss ihr lautstarker Anwalt sein. n
Interview 10/2014
Titelthema
www.linux-magazin.de
59

Titelthema
www.linux-magazin.de Dokumentformate 10/2014
62
Alte Dateien konvertieren und öffnen
Dem Vergessen entreißen
Lassen sich Dokumente aus den letzten 20 Jahren auch heute noch problemlos öffnen? Die Redaktion hat alte
Festplatten durchwühlt und Leser um angestaubte Dateien gebeten. Die ausgegrabenen Dokumente sorgten
für einige kleine Überraschungen. Tim Schürmann
© Tasnadi Erika, 123RF
Alle, die Mitte der 1990er Jahre Linux
für sich entdeckten, schrieben ihre Briefe
und Diplomarbeiten mit Star Office. Eine
ähnlich funktionsreiche Alternative für
das Büropaket gab es nicht, zudem durften
es Privatanwender kostenlos nutzen.
Wer die damals angelegten Dateien aber
Abbildung 1: Open Office 2 kann noch alte Star-Office-Dokumente öffnen –
hier unter Ubuntu 08.04 in einer virtuellen Maschine.
heute öffnen möchte, bekommt ein Problem:
Open und Libre Office, die auf dem
zur Jahrtausendwende veröffentlichten
Quellcode von Star Office basieren, verweigern
die Mitarbeit.
Tatsächlich wechselte in der Geschichte
der beiden Büropakete das Dateiformat
sogar zweimal. Das
erste Open Office
schmiss 2002 das
proprietäre Dateiformat
von Star Office
über Bord und verwendete
ein eigenes,
aber offengelegtes namens
Openoffice.org
XML. Die Endung für
Textdokumente lautete
SXW.
Seit Open Office 2
kommt jedoch das
mittlerweile standardisierte
Open-Document-Format
zum Ein-
satz, Textdokumente enden also auf ODT.
Open Office 2 war die letzte Version, die
noch die alten Star-Office-Dokumente
mit der Endung SDW lesen und konvertieren
konnte. Wer seine alten Briefe in
die Neuzeit retten möchte, muss folglich
noch einmal Open Office 2 installieren
(Abbildung 1).
Zwar bietet Apache diese alte Version
noch in seinem Archiv zum Download
an [1], doch lässt sie sich nicht mehr
einfach auf aktuellen Systemen in Betrieb
nehmen: Auf einem Testsystem mit
Ubuntu 14.04 stürzte Open Office 2.4.3
reproduzierbar ab. Einen Ausweg bietet
eine virtuelle Maschine (siehe Kasten
„Reanimation“). Die Dateien aus Open
Office 1 lesen hingegen auch noch aktuelle
Open- und Libre-Office-Versionen.
Schreibmaschinen
Bevor Star Office die Bühne betrat, mussten
Linux-Anwender der ersten Stunde
auf das kommerzielle Applixware zurückgreifen.
Hersteller Vistasource bietet
auf seinen Seiten sogar noch die alte Version
6.1 an [4]. Die kostenlose Testversion
läuft zwar nur 30 Tage, für das Konvertieren
alter Dateien sollte das jedoch
ausreichen (Abbildung 2).
Das von Vistasource bereitgestellte Paket
mit der 32-Bit-Version war in den Linux-
Magazin-Tests jedoch immer defekt. Die
ebenfalls noch erhältliche Version 6 ließ
sich hingegen entpacken, verlangt aber
eine sieben Jahre alte »libstdc++«-Version,
für die es unter [5] zum Glück
noch ein Debian-Paket gibt. Alternativ
importiert auch Calligra Words alte Applixware-Dokumente,
wobei in den Tests
jedoch die meisten Formatierungen verloren
gingen (Abbildung 3).

Abbildung 2: Damit Applixware läuft, muss der User es zunächst über das
beiliegende Skript »installer« einrichten.
Works, Ami Pro und Word Pro – diese
lustig klingenden Programme kannte in
den 90er Jahren fast jeder Computerbesitzer.
Von Microsoft kam das kleine Office-
Paket Works, das wesentlich günstiger als
das große Office-Paket war und vor allem
vielen neu gekauften Rechnern beilag.
Erst vor vier Jahren stampfte Microsoft
die kleine Suite zugunsten von Word &
Co. ein. Umso erstaunlicher, dass unter
Linux kaum ein Programm die Dokumente
importieren kann. Lediglich Libre
Office (nicht aber Open Office) öffnet
Textdokumente mit der Endung WPS. In
den Beispieldokumenten blieben beim
Import sogar alle Formatierungen erhalten
(Abbildung 4).
Mit Tabellen und Datenbanken von
Works kann Libre Office allerdings nichts
anfangen. Der Import
von Tabellen lässt
sich zwar erzwingen,
die Ergebnisse sind
jedoch unbrauchbar.
Kurz nach Redaktionsschluss
veröffentlichte
die Document Foundation
Libre Office
4.3, das Works-Dateien
zu importieren
in der Lage sei.
Und tatsächlich konnten
die Tester solche
Dokumente öffnen,
ein Teil der Relationen
mutierte dabei
allerdings zu HTML-
Entities. Works-Datenbanken verarbeitet
die neue Version zu Tabellen.
Wer Probleme mit Works-Dokumenten
hat, muss das Windows-Programm in
ei ner virtuellen Maschine installieren
(siehe Kasten „Reanimation“). Microsoft
bietet zudem ein offizielles Konvertierungstool
[6] an, das ebenfalls eine
Windows-Umgebung erfordert. Datenbanken
lassen sich alternativ auf der Seite
[7] in CSV-Tabellen umwandeln.
Der Computerhändler Escom legte seinen
PCs in den 90er Jahren die Lotus Smartsuite
bei. Sie enthielt unter anderem die
Textverarbeitung Ami Pro, die ab 1995
unter dem neuen Namen Word Pro firmierte.
Libre und Open Office öffnen lediglich
Dokumente aus Word Pro mit der
Endung LWP, nicht aber Ami-Pro-Dateien
Dokumentformate 10/2014
Titelthema
www.linux-magazin.de
63
Abbildung 3: Calligra Words importiert kaum ein Dokument korrekt. Im Bild ist zum Beispiel das Applixware-
Dokument zu sehen, das Abbildung 2 im Original zeigt.

Titelthema
www.linux-magazin.de Dokumentformate 10/2014
64
Abbildung 4: Libre Office importiert die Textdateien aus Works mit recht
ordentlichen Ergebnissen.
Abbildung 5: Einfache Word-Pro-Dateien kann Libre Office lesen.
mit der Endung SAM.
Das in Calligra Words
aufgegangene K-Word
konnte simple Ami-
Pro-Dokumente lesen,
Calligra selbst bietet
den Import von Ami-
Pro-Dateien aber nicht
mehr an.
Einfache Word-Pro-
Dokumente liest Libre
Office zuverlässig, das
Layout blieb in den
Tests erhalten (Abbildung
5). Anders sah
es bei komplexeren
Dokumenten mit Tabellen
aus: Libre Office
ignorierte sie, teilweise
saßen die Tester
vor einer weißen Seite.
Dosenöffner
Libre Office importierte
auch Word-Dokumente
mit der Endung
DOC bis zurück
zu Word für Windows
in Version 6 respektive
95. Dies verlief beim
Test allerdings nicht
immer ganz fehlerfrei:
Während das Layout
von einfachen Testdokumenten
erhalten
blieb, sahen komplexere
Dokumente zerrupft
aus (Abbildung
6). Bei einem Word-
Dokument verweigerte Libre Office zudem
die Zusammenarbeit.
Verheerend verlief der Import von Word-
Dokumenten in Calligra Words: Dort
blieb kaum etwas vom Layout übrig, in
einem Fall färbte die Textverarbeitung sogar
den kompletten Text blau ein (Abbildung
7). Die genannten guten Ergebnisse
gelten übrigens nicht für die ersten Word-
Versionen für DOS. Ein von einem Leser
Anfang der 1990er Jahre mit MS Word 5
erstelltes Textdokument (Endung »txt«)
erkannten Libre und Open Office lediglich
als reinen Text und zeigten sämtliche
Steuerzeichen mit an. Gleiches galt für
Dokumente aus Word für OS/​2, auch bekannt
als PM Word. Immerhin kam der
reine Text zum Vorschein.
Teilweise hilft das Kommandozeilen-Programm
Antiword [8], das auch vielen
Distributionen beiliegt. Es konvertiert die
ganz alten Word-Formate wahlweise in
reinen Text, XML, Postscript oder PDF.
Anwender müssen sich also entscheiden,
ob sie das Layout erhalten oder den Text
nachbearbeiten wollen.
Einwandfrei importieren ließen sich hingegen
Wordperfect-Dokumente aus den
90er Jahren. Diese Textverarbeitung war
noch vor dem Erscheinen von Microsoft
Word Marktführer und erschien später
auch in einer nativen Fassung für Linux.
Der aktuelle Eigentümer Corel sparte sich
jedoch die native Konvertierung und verkaufte
lieber eine per Wine betriebene
Windows-Version für Linux.
Die Textverarbeitung Wordstar geriet Anfang
der 90er in den Schatten von Word
und Wordperfect. Obwohl das Programm
einige Anhänger behielt, konnten die Tes-
Reanimation
Lässt sich ein Dokument nicht mehr mit aktueller
Software öffnen oder konvertieren, muss
der Linux-Anwender zwangsweise noch einmal
das alte Programm bemühen. In ihm kann er
das Dokument aufrufen, es bei Bedarf nachbearbeiten
und es dann in ein Austauschformat
exportieren. Häufig bleiben so Formatierungen
und Formeln besser erhalten, als bei einem
Import in eine neue Software.
Sofern die benötigte Anwendung nicht mehr
auf dem aktuellen Rechner läuft und kein
älterer Rechner mehr greifbar ist, kann der
Nutzer es in einer virtuellen Maschine reanimieren.
Eine solche passend einzurichten und
zu starten ist jedoch recht aufwändig. So benötigt
er neben der eigentlichen Anwendung
auch noch ein passendes Betriebssystem.
Microsoft Works 2.0 verlangt beispielsweise
nach Windows 3.1, für Open Office 2 muss der
Restaurator hingegen eine Linux-Distribution
aus dem Jahr 2009 finden. Aber das ist recht
schwierig, da viele Distributoren immer nur die
letzten Versionen ihrer Distribution vorhalten.
Eine Ausnahme ist Canonical, das sämtliche
vorherigen Ubuntu-Versionen in einem Archiv
anbietet [2].
Bei MS-DOS-Programmen erspart der darauf
spezialisierte Emulator Dosbox [3] zumindest
die Installation des Betriebssystems, startet im
Gegenzug aber auch nicht alle Anwendungen.
Notfallkoffer
Lässt sich ein Dokument überhaupt nicht
mehr importieren, hilft mitunter ein Texteditor.
Sehr wahrscheinlich erscheint darin ein
langer Zeichensalat. Meist findet der Importeur
in ihm die relevanten Texte und Daten,
die sich dann über die Zwischenablage in ein
neues Dokument retten lassen. Diese Arbeit
ist allerdings etwas fummelig und braucht
ein gutes Auge.
An den Inhalt von Dateien in den Formaten
Openoffice.org XML und Open Document gelangt
der Forschende im Notfall auch ohne
Open Office: Da es sich um Zip-Archive handelt,
muss er die Dateien entpacken. Zum
Vorschein kommen XML-Dateien, deren eigentliche
Inhalte in »content.xml« stecken.

Abbildung 6: Libre Office importiert Word-Dateien
zwar klaglos, stolpert aber über komplexe Layouts.
ter keine Konvertierungsmöglichkeit finden.
Lediglich die Windows-Versionen
von Star Office 5.2 bis 8 importierten
Wordstar-Dokumente (Endung WSD).
Unter dem Namen Word Tsar [9] entsteht
derzeit ein Wordstar-Klon.
Unkompliziert ließen sich alte Latex-
Dokumente übersetzen – vorausgesetzt
sie verwenden keine extrem exotischen
Zusatzpakete. Sogar der Editor Lyx las
seine 14 Jahre alten Projektdateien ohne
Murren ein (Abbildung 8).
Kästchenpapier
Excel-Tabellen mit der Endung XLS importierte
Libre Office problemlos, Formeln
und Diagramme blieben intakt (Abbildung
9). Lediglich die Makros warf
die Tabellenkalkulation über Bord. Die
Ergebnisse in Calligra Sheets fallen eher
unbefriedigend aus: Nicht nur das Layout
verrutschte, Diagramme ersetzte die Tabellenkalkulation
zudem durch das Bild
eines Fragezeichens (Abbildung 10). Auffällig
ist, dass die Testdokumente fast nur
simple Formeln und einfache Berechnungen
enthalten. Die Mehrheit der Excel-
Nutzer scheint dessen Funktionsumfang
nur zu einem Bruchteil zu nutzen.
Bei Powerpoint-Dokumenten punktet das
Präsentationsprogramm Calligra Stage.
In den Testdokumenten fehlen nur die
Aufzählungspunkte. Libre Office zeigt
auch damit keine Probleme. Aus Access-
Datenbanken kann Kexi zumindest die
Tabellen importieren. Ein Testdokument
brachte die Anwendung allerdings zum
Absturz, die Konvertierung scheint dennoch
funktioniert zu haben.
Eine Alternative bieten die MDB-Tools
[10]. Das in dem Paket enthaltene Kommandozeilen-Programm
»mdb‐export«
überführt eine Datenbank ins CSV-Format,
»gmdb2« stellt eine grafische Benutzeroberfläche,
die in eine MDB-Datei
hineinlinst (Abbildung 11). Zu den MDB-
Tools gehören übrigens auch Bibliotheken
und Werkzeuge für Entwickler, mit
denen diese aus C-Programmen heraus
auf Access-Datenbanken zugreifen. Libre
und Open Office können derzeit keine
Access-Datenbanken öffnen.
Bunte Karteikarten
Noch weit bis in die 90er Jahre nutzten
viele Anwendungen Dbase-Datenbanken.
Abbildung 7: Calligra Words erhält im Wesentlichen nur den Text aus den Word-Dokumenten.

Titelthema
www.linux-magazin.de Dokumentformate 10/2014
66
Abbildung 8: Der Wysiwym-Editor Lyx öffnet auch noch ältere Projektdateien,
wenn keine exotischen Latex-Pakete zum Zuge kommen.
Diese können unter anderem Libre Office
und Open Office importieren. Wer dabei
direkt die Datei mit der Endung DBF öffnet,
landet im Tabellenmodul (Abbildung
12). Um die Dbase-Datei als Datenbank
zu importieren, startet der Anwender das
Datenbankmodul, entscheidet sich im
Assistenten für den Punkt »Verbindung
zu einer bestehenden Datenbank herstellen«
und wählt »dBASE« aus.
Abbildung 9: Mit Excel-Tabellen und darin enthaltenen Diagrammen hat
Libre Office keine Probleme …
Abbildung 10: … wohl aber der Konkurrent Calligra Sheets.
Des Weiteren findet er
in den Repositories der
meisten Distributionen
das Kommandozeilentool
Dbview, das den
Inhalt einer DBF-Datei
auf der Konsole ausgibt.
Programmierer dürfte zudem
interessieren, dass
zahlreiche Bibliotheken
Dbase-Dateien lesen und
manipulieren können. Für
Python existiert beispielsweise
das Modul Dbf [11].
Da viele Anwendungen
Dbase-Dateien verarbeiten,
bietet es sich auch als
Austauschformat an. Wer etwa noch Access-Datenbanken
verwendet, kann diese
ins Dbase-Format exportieren und dann
über Libre Office wieder einlesen. Auf
einem anderen Weg lassen sich Access-
Datenbanken derzeit unter Linux nicht
mehr nutzen.
Dateien aus Photoshop 5, das 1997 auf
dem Markt erschien, öffneten Krita und
Gimp problemlos, selbst die Ebenen blieben
erhalten (Abbildung
13). Eine Zeichnung im
Windows Metafile Format
mit der Endung WMF
zeigte Karbon an, Inkscape
verlor die Texte.
Corel-Draw-Dateien mit
der Endung CDR kann
die aktuelle Version von
Libre Office öffnen. Da der
Importfilter noch in den
Kinderschuhen steckt,
sind die Ergebnisse allerdings
durchwachsen bis
unbrauchbar. So fehlten
in einem geöffneten Diagramm
die kompletten
Beschriftungen, eine andere
Datei erzeugte einen
»Allgemeinen Ein‐/Ausgabefehler«.
Eine Alternative ist das
Kommandozeilentool Uniconvertor
[12], das viele
Distributionen mitliefern.
Das Programm kann
Zeichnungen aus Corel
Draw 7 und höher importieren
und konvertiert sie
in diverse andere Formate
– darunter Postscript und SVG. Den Uniconvertor
zieht übrigens auch Inkscape
für den Import von Corel-Draw- sowie
Adobe-Illustrator-5.5-Dateien mit der Endung
AI heran. Beim Versuch, die den
Testern vorliegenden Zeichnungen zu
konvertieren, stürzte das Tool jedoch reproduzierbar
ab.
Wer mit dem Illustrator geschriebene
EPS-Dateien besitzt, kann sie mit den
meisten Programmen betrachten, die
Postscript verstehen, beispielsweise
mit der Gnome-Dokumentenvorschau.
Ubuntu Nautilus zeigt sogar passende
Vorschausymbole an.
Zeitungsdruck
Dateien aus Microsofts DTP-Programm
Publisher öffnet Libre Office offiziell seit
E Fortsetzung auf S. 68
Infos
[1] Open-Office-Archiv: [http:// www.​
openoffice. org/ download/ archive. html]
[2] Alte Ubuntu-Ausgaben:
[http:// old‐releases. ubuntu. com/ releases/]
[3] Dosbox: [http:// www. dosbox. com]
[4] Vistasource 6.1:
[https:// vimes. vistasource. com/ wp/​
software_downloads/]
[5] Libstdc++2.10: [http:// archive. debian. org/​
debian/ pool/ main/ g/ gcc‐2. 95/
libstdc++2. 10‐glibc2. 2_2. 95. 4‐27_i386. deb]
[6] Microsofts Konvertierungstool:
[http:// www. microsoft. com/ en‐us/​
download/ details. aspx? id=12]
[7] Works Database Converter:
[http:// www. codealchemists. com/​
worksdatabaseconverter/]
[8] Antiword: [http:// www. winfield. demon. nl]
[9] Word Tsar:
[http:// wordtsar. ca/ registration/]
[10] MDB-Tools: [https:// github. com/ brianb/​
mdbtools/ releases]
[11] Dbf: [https:// pypi. python. org/ pypi/ dbf/
0.95.0 1 2 ]
[12] Uniconvertor: [http:// sourceforge. net/​
projects/ uniconvertor/]
[13] Wine DB:
[https:// appdb. winehq. org/ objectManager.​
php? sClass=application& iId=999]
[14] Codeweavers: [http:// www. codeweavers.​
com/ compatibility/ browse/ name/
? app_id=8104]
[15] Conv2pdf: [http:// www. en. conv2pdf. com]
[16] Zamzar: [http:// www. zamzar. com]

Basics. Projekte.
Ideen. Know-how.
NEU!
Mini-Abo
zwei Ausgaben
nur 9,80 €
Jetzt bestellen!
www.medialinx-shop.de/raspberry-pi-geek

Titelthema
www.linux-magazin.de Dokumentformate 10/2014
68
Abbildung 11: Mit Gmdb 2 aus den MDB-Tools öffnen und exportieren
Anwender Access-Dateien.
Abbildung 12: Libre Office importiert Dbase-Dateien wie hier als Tabelle oder wahlweise
im Datenbankmodul.
Version 4 – zumindest versprechen das
die Entwickler. Beim Versuch, ein älteres
Publisher-Dokument mit der Endung
PUB zu öffnen, brach Libre Office 4.2.4
jedoch reproduzierbar mit einem Ein-/​
Ausgabefehler ab. Eine weitere Möglichkeit,
die Publisher-Dateien unter Linux
zu konvertieren, hat das Linux-Magazin
nicht gefunden.
Auch für Flussdiagramme aus Corel Flow
und Dokumente aus dem DTP-Programm
Serif Page Plus sieht es auf Linux-Rechnern
schlecht aus – keine Lösung weit
und breit, um die Dateien unter Linux zu
öffnen. Die Versionen 5 und 9 von Serif
Page Plus sind immerhin mit Wine [13]
oder Crossover [14] startbar.
Passen mussten die Tester auch bei Dateien
aus exotischen Windows-Anwendungen
wie Open Edge Architect und
bei Bilddateien im Fractal-Image-Format.
Letzteres speichert fraktal komprimiert
und sollte eigentlich Gif im Internet
Konkurrenz machen. Ebenfalls nicht
zu öffnen sind Dokumente der Tabellenkalkulation
Supercalc (Endung CAL).
Problemlos einbinden und nutzen ließen
sich hingegen Truetype-Schriften aus den
1990er Jahren.
Fazit
Die Tests bestätigen die Faustregel: Je
bekannter eine Anwendung war, desto
wahrscheinlicher lassen sich ihre Dateien
heute noch öffnen. Problemlos funktionieren
offene und anerkannte Austauschformate.
Das gilt etwa für reine
Textdateien, Audiomaterial in unkomprimierten
WAV-Dateien, Fotos als Jpeg, Tiff
oder PNG und CSV-Tabellen, aber auch
MP3-Musik oder Mpeg-2-Videos. Wer
seine Dateien zukunftssicher speichern
möchte, sollte daher direkt immer auch
noch eine Kopie in einem solchen etablierten
Format archivieren. (kki) n
Abbildung 13: Alte Photoshop-Dateien bereiteten erstaunlich wenige Probleme. Hier ein Testposter in Krita.
Dienstleister
Im Internet bieten zahlreiche Dienste an, ältere
Dokumente zu konvertieren. Conv2pdf
[15] überführt etwa viele Microsoft-Formate
in ein PDF. Der Dienst verdaut sogar Publisher-
und alte Star-Office-Dokumente. Die
Konvertierung ist kostenlos, solange die
Dateien nicht größer als 6 MByte sind. Auf
Multimedia hat sich der Konkurrent Zamzar
[16] spezialisiert. Dort lassen sich sogar
Zeichnungen aus älteren CAD-Programmen
umwandeln.
Im Hinterkopf sollte der Nutzer dieser
Dienste jedoch immer behalten, dass er
möglicherweise vertrauliche Informationen
an einen Unbekannten schickt. Niemand garantiert,
dass der Dienst die Dateien nicht
behält und auswertet – es sollte also eine
Vertrauensverhältnis bestehen.

Titelthema
www.linux-magazin.de Security 10/2014
70
Paradigmenwechsel in der IT-Security
Gone Public
Im 20. Jahr des Linux-Magazins reicht es nicht mehr, auf Linux, Open Source und Firewalls zu vertrauen. Unter
dem Eindruck von Cloud Computing, BYOD, des NSA-Skandals und von Big Data müssen Admins zähneknirschend
alte Grundsätze und einst sicher geglaubte Annahmen über Bord werfen. Markus Feilner
© tiero, 123RF.com
Zeitreise: Wir schreiben das Jahr 1994.
Der PC hat zahlreiche, aber noch längst
nicht alle Wohnungen erobert. In Büros
hockt Microsoft DOS 6.2, Windows 3.1
und MS Word 5 und 6 sind verbreitet.
1994: Windows 9.x
Frühe Poweruser warten auf Windows
9.x (das x galt als Insiderwitz über die
jahrelangen Verspätungen von Windows
95), manche spielten sogar schon mit
IBMs OS/​2 (Fans priesen es als „sensationelles,
wahnsinnig schnelles“ echtes
32-Bit-Betriebssystem) oder jonglierten
Disketten, um das seltsam neuartige
„Linux“ zu installieren.
Das unixoide System galt als viel sicherer
und stabiler als die wackelige Microsoft-
Software dieser Zeit. Viren, so hieß es,
gebe es für Linux nicht und würde es
auch niemals geben,
weil die Architektur
eben besser, sauberer
konzipiert sei. Die
Neuentwicklung fuße
schließlich auf den
uralten und ausgereiften
Erkenntnissen
der Unix-Großrechnerwelt.
Würde, so
die These vieler Evangelisten
der 90er, alle
Welt Linux einsetzen,
dann wäre die IT deutlich
sicherer.
Trotz Linux
unsicher
20 Jahre später ist
Linux-Commodity ein
Bestandteil des digitalen
Alltags, den niemand mehr bewusst
wahrnimmt. Es läuft – von Desktops
ausgenommen – allerorten in digital
vernetzten Haushalten und Büros, erst
wenn etwas nicht funktioniert, bemerken
Anwender oder Techniker, dass hier ein
Linux seinen Dienst verrichtet.
Doch entgegen allen Hoffnungen und Annahmen
aus den 90ern wurde die Lage
der IT-Sicherheit deshalb keinen Deut
besser, viele Experten sind der Meinung,
schlechter ginge es kaum. Linux und
Open Source trifft dabei jedoch wenig
Schuld, und die Konzepte der freien Softwarewelt
spielen in der Hoffnung auf
Linderung oder gar Besserung auch heute
noch eine wichtigen Rolle.
IT-Security war in den 90ern ein klar
umrissenes Thema, auch der Autor dieser
Zeilen verfasste damals Schulungsunterlagen
über Server, Sicherheit und
Firewalls. Er definierte rote, grüne und
gelbe Zonen für das externe und interne
Netz sowie die demilitarisierte Zone
DMZ. Im Jahr 2014 ist von digitaler Abrüstung
oder Demilitarisierung jedoch
keine Spur mehr.
Neue Bedrohungen
Experten sprechen vom Ende der Perimeter-Firewall
[1] oder dem Unsinn der
Kryptographie [2]. In den vielen kleinen
Geräten des Internets der Dinge
werkelt nicht selten hoffnungslos veraltete
Linux-Software, bisweilen gar noch
Kernel der Version 1 oder gar veraltete
Netzwerkstacks mit von der Community
eigentlich längst geflickten Sicherheitslücken.
Und dann gibt es auch noch die Probleme,
die „Bring Your Own Device“ [3]
verursacht, nicht zu vergessen die Unsicherheit,
die die Anti-Terror-Gesetze
und die ungezähmte Datensammelwut
der Geheimdienste und Internetkonzerne
mit sich bringen und die gewachsene
Freizügigkeit der Anwender in sozialen
Netzwerken.
Die Klassifikation der Angreifer und Gefahren
nach dem Know-how und der
(finanziellen) Potenz gilt heute wie damals.
Skript-Kiddies dürften im 21. Jahrhundert
aber wahrscheinlicher Exploits
für Android-Apps suchen, als dass sie
Windows-Spyware programmieren –
weil die Ausbeute bei ersteren größer
DELUG-DVD
Auf der DELUG-DVD finden Sie
DELUG-DVD
das Video von Kristian Köhntopps Nubit-
Keynote „Trust – there is none left“ sowie
die PDFs der Präsentation bei der Konferenz
der Netuse AG.

E Abbildung 1: Dass die US-Geheimdienste auch
in die Google-Cloud eingreifen, ist für Kristian
Köhntopp ein Indiz dafür, dass es ihnen auch um die
Manipulation der Daten geht.
ist. „Doch nicht mein Smartphone, da ist
mein ganzes Leben drauf!“ Das ist heute
der Satz, den „wir bei unseren Kunden
regelmäßig hören“, erklärt der Datenforensiker
Hans-Peter Merkel [4] dem
Linux-Magazin: „Wir sehen eine massive
Veränderung des Verhaltens, wobei
vielen Benutzern gar nicht bewusst ist,
dass sie inzwischen mehr Zeit mit einem
Linux-Derivat verbringen als mit ihrem
Windows-Betriebssystem auf dem Notebook
oder Desktop. Für uns ist das eine
komplett neue Herausforderung, leichter
macht es das aber nicht.“
Dass Google Android schon technisch
verbockt hat [5] und auch der einzig
verbliebene Konkurrent Apple sich einerseits
ja ebenfalls der US-Anti-Terror-
Gesetzgebung beugen muss und sich andererseits
weitgehende Zensurrechte vorbehält,
kann Sicherheitsexperten dann
auch nicht mehr schockieren. Schlimmer
noch: Die schiere Anzahl der hochqualifizierten
und mit großen Finanzmitteln
ausgestatteten Angreifer steige in den
letzten Jahren exponentiell an, unken
Security-Experten.
Ein gesellschaftliches
Problem
„1994 war das Hacken noch die Kür jedes
begeisterten Computerfans. Heute ist es
in Perversion ausgeartet und ein gigantisches
Spiel um Geld, Macht und Kontrolle
der gesamten Bevölkerung geworden.
Wenn wir das nicht bald in den Griff
bekommen, wird sich die Gesellschaft,
wie wir sie heute kennen, komplett verwandeln
und nur noch von wenigen Personen
kontrolliert und letztendlich bestimmt
werden.“ So harsch urteilt der in
der Schweiz lebende Sicherheitsexperte
Gunnar Porada [6], der Banken einst
kapitale Fehler in den Algorithmen der
EC-PINs nachwies.
Facebook, Google, Apple, Amazon, die
Geheimdienste – die Liste derer, die ohne
Security 10/2014
Titelthema
www.linux-magazin.de
71

Titelthema
www.linux-magazin.de Security 10/2014
72
Probleme in vertrauliche Bereiche vordringen,
wird immer länger. Das gelingt
nur, weil Verbraucher denen, die Experten
früher als „Angreifer“ klassifizierten,
freiwillig neue Zugänge einräumen. Die
unsicheren Endgeräte im Firmen-LAN,
das Internet of Things zu Hause, Wearable
Computing, Managed-Living-Armbänder
für unterwegs, immer bessere
Drohnen und Embedded Devices, Dashcams
und eine überbordende Zahl miniaturisierter
Sensoren erheben ständig
Daten über jeden und seine Vorlieben.
Das Ende der Innenseite
Wie Kristian Köhntopp in seiner Keynote
(auf der DELUG-DVD, Abbildung 1) ausführlich
belegt, stellt das Ganze auch ein
enormes Sicherheitsproblem dar, das die
Fähigkeiten normaler User und kleiner
Unternehmen weit übersteigt.
Die neuen Geräte im Haushalt etwa laden
eventuell täglich Firmware-Updates
herunter, öffnen Ports via UPnP, rufen
Prozesslisten vom Mac ab und stellen
sie auf Webservern im LAN bereit.
Dazu kommen die Backdoors und das
gesamte Repertoire der Geheimdienste,
das schlimmstenfalls auch anderen Bösewichten
offen steht [7]. Für Köhntopp
gibt es das lokale, sichere, „grüne“ LAN
der 90er nicht mehr, er postuliert das
„Ende der Innenseite“ und fordert ein
grundsätzliches Umdenken.
Einigkeit herrscht bezüglich der Entwicklungsmethode:
An Open Source, offenen
Standards und offenen Protokollen führt
schon lange kein Weg mehr vorbei. Nachweisbarkeit
ist das Stichwort, kontrollierbar
muss es sein. Dazu, glaubt Köhntopp,
sei die „erzwungene Administration der
Endgeräte“ unvermeidbar – und zwar
mit einer kompletten Toolchain, die dann
fortlaufend Geräte(-zustände), Whitelists
und funktionierende Kryptographie überwacht
und erzwingt.
Das alles müsse in Monitoring, Konfigurationsmanagement,
Versionskontrolle,
Wiki-Dokumentation und Logfile-Auswertung
eingebunden und automatisiert
sein, sonst ergebe das Ganze keinen Sinn.
„Ein Admin, der sich per SSH auf einem
System anmeldet, um etwas nachzusehen,
zeigt nur eine Lücke im Monitoring.
Ein Admin, der sich auf einem System
anmeldet, um etwas zu ändern, ist ein
Abbildung 2: „Tätigkeitsverbot für US-Firmen“,
„Abschaffung der Verfassung“: Gerhard Schmid,
der Ex-Vizepräsident des Europäischen Parlaments,
nimmt kein Blatt vor den Mund.
Fehler in Puppet“, predigt das Internet-
Urgestein. Er fährt fort: „Die harte Schale
war gestern, heute muss das Wissen über
den Client dessen Zugriffsmöglichkeiten
bestimmen.“
IPs als Kriterium seien nutzlos, viel wichtiger
sei der Zustand des Clients in dem
Moment, wenn er den Zugriff auf Daten
möchte, erklärt Köhntopp. Sein Ansatz
klingt modern, die Tools dafür gibt es
bereits, auch in freier Software – ausgenommen
vermutlich das Smartphone-
Management. Aber genau da kommt das
größte Problem ans Licht: Administrierte
Endgeräte widersprechen eben genau
dem, was Anwender von BYOD akzeptieren
– umso schlimmer, je höher in der
Firmenhierarchie sie angesiedelt sind.
US-Firmen ausweisen?
Aber auch in der Infrastruktur des Internets
selbst haben sich große Veränderungen
ergeben, die die Angriffsziele
veränderten. Den Hackern, seien sie im
Dienste von Staaten, Geheimdiensten, als
Wirtschaftsspione oder einfach für den
eigenen Profit unterwegs, böten sich jetzt
auch ganz andere Ziele, erklärt Gerhard
Schmid (Abbildung 2).
Der Geheimdienstexperte war Vizepräsident
des Europäischen Parlaments und
verantwortlich für den Echelon-Bericht,
der 2001 – nur eine Woche vor 9/​11 –
weitreichende Abhörmaßnahmen unter
anderem der US-Geheimdienste vorstellte.
Aber das Ausmaß, das die von Edward
Snowden aufgedeckte NSA-Affäre
widerspiegelt und die technischen Möglichkeiten
der Geheimdiensten heute,
übersteigen Echelon bei Weitem.
„Dynamisches Routing, die Cloud, zentrale
Server, die Speichergrößen, Big Data
und die wichtigere Rolle der Provider, all
das hat das Web und auch die Ansätze
der Geheimdienste verändert“, erklärt
der SPD-Politiker. Er legt den Finger in
die Wunde: Gefährlich für demokratische
Werte sei die politische Entwicklung:
„Die Anti-Terror-Gesetzgebung nach
dem 11. September bedeutete im Grunde
nichts anderes als die Abschaffung der
US-Verfassung.“
Dass amerikanische Geheimdienste
weitreichenden Zugriff auf in den USA
gespeicherte Daten bekommen, ist eine
Folge des dortigen Rechts. Dass dieses
Recht aber auch in Europa gelten soll,
wenn sich die Daten auf hier stationierten
Servern amerikanischer Firmen befinden,
will Schmid nicht akzeptieren. „Die
logische Konsequenz aus dem jüngsten
Microsoft-Urteil [8] wäre ein Verbot für
amerikanische Firmen, in Europa Daten
zu speichern, weil sie sich ja nicht mehr
an unser Datenschutzrecht halten dürfen,
wenn sie US-Recht befolgen. Aber
vielleicht löst der Markt das Problem des
Extraterritorialitätsanspruchs des US-
Rechts auch selbst, denn das Vertrauen
in amerikanische IT-Firmen ist hier, aber
auch in den USA zutiefst erschüttert“,
erklärt er dem Linux-Magazin. n
Infos
[1] Das Ende der Firewall:
[http:// www. it‐director. de/ home/ a/​
das‐ende‐der‐klassischen‐firewall. html]
[2] Markus Feilner, „Spezialwege zum Ziel“:
Linux-Magazin 08/​14, S. 34
[3] „Problematische Mitbringsel“: Titelthema
Linux-Magazin 09/​12, S. 24 bis 42
[4] Hans-Peter Merkel: [http:// www. 4n6. de]
[5] Markus Feilner, „Google hat’s verbockt“:
Linux-Magazin 09/​12, S. 3
[6] Gunnar Porada, Innsosec: [http:// www.​
innosec. eu/ de/ unternehmen. html]
[7] Jacob Applebaum, „To protect and Infect“,
30c3: [http:// www. youtube. com/ watch?​
v=vILAlhwUgIU]
[8] US-Gericht zwingt Microsoft zur Datenherausgabe:
[http:// www. linux‐magazin. de/​
NEWS/Da ten her aus ga be‐durch‐Microsofterzwungen]

In eigener Sache: DELUG-DVD
Archiv, erste Suse, Linus-Videos
Einführung 12/2010 10/2014
Software
Zum 20. Geburtstag des Linux-Magazins bekommen die DELUG-Käufer den absoluten Kracher ins Haus: Die eine
Seite der DVD enthält nämlich das Mega-Archiv mit allen Artikeln aus 20 Jahren Linux-Magazin, die andere
Seite bietet zwei Distributionen von 1994, vier Linus-Videos, Core OS sowie vieles mehr. Tim Schürmann
www.linux-magazin.de
75
Inhalt
76 Bitparade
Vier Marketing-Tools für Newsletter-
Admins, die genaue Analysen des Leseverhaltens
erlauben.
88 Tooltipps
Adm-ux 10.0, Angry IP Scanner 3.3.1,
Pandoc 1.12.4.2, Sarg 2.3.8, Swiss File
Knife 1.7.2 und TGCD 1.0.2.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und besprochen
werden. Zudem gibt es nicht
im Heft abgehandelte Software, die die
Redaktion besonders empfiehlt, alles gebündelt
unter einer HTML-Oberfläche.
Seite A: 20-Jahres-Archiv
Auf Seite A der DELUG-DVD befinden
sich exklusiv nahezu alle in der Vergangenheit
erschienenen Artikel des Linux-
Magazins im HTML-Format und einzelne
als PDF, sie stammen aus den Linux-Magazin-Ausgaben
10/1994
bis 09/​2014 (Abbildung 1). Mit
dabei ist eine schnelle Javabasierte
Volltext-Suchmaschine.
Zum Start reicht es, mit einem
Browser (Mozilla, Konqueror,
Firefox, Opera, Internet Explorer
…) die Datei »index.html« zu öffnen.
Die Bedienung der Suchmaschine
erklärt die HTML-Oberfläche.
Viel Spaß beim Lesen!
Wer die Silberscheibe umdreht und
mit dem Browser darauf zugreift, landet
im HTML-Menü mit zahlreichen
weiteren exklusiven Inhalten. Gleich als
Erstes fallen die Distributionen von 1994
auf: Slackware 1.1.2 lässt sich direkt in
einer VM starten und ausprobieren. Dazu
gibt es ein ISO-Image des allerersten Suse
Linux. Hinzu kommt Ubuntu 8.04.4, dessen
mitgeliefertes Open Office 2 noch
alte Star-Office-Dateien konvertiert. In
den vier Videos steht Linus Torvalds im
Mittelpunkt.
Core OS und E-Book
Docker ist in aller Munde. Passend zum
Artikel der Sysadmin-Rubrik steht auf der
DELUG-DVD das Minimal-Linux Core OS
parat – als Alpha, Beta und Stable in ISO-
Files und in einer virtuellen Maschine.
Kurz vor Redaktionsschluss erschien
Qemu 2.1, das endlich USB-3.0-Geräte
unterstützt, den Quellcode des Tools hat
das Linux-Magazin auf die DVD gepackt.
Schließlich wartet noch ein komplettes
und kostenloses E-Book zur Versionskontrolle
mit Git auf neue Leser. Das kostet
sonst mindestens 30 Euro.
Wem das alles nicht reicht, der schaut
sich Kristian Köhntopps Keynote von
der Nubit 2014 an, probiert mit Kubuntu
Plasma 5 die neue Desktop-Umgebung
aus oder vertieft sich in Software zu den
Artikeln dieses Heftes! (mfe) n
Abbildung 1: Die Bezeichnung Mega-Archiv ist berechtigt: Die erste Seite der DVD
enthält alle Artikel, die in 20 Jahren Linux-Magazin erschienen sind.
Abbildung 2: Gute alte Zeit: In der virtuellen Maschine mit Slackware 1.1.2
finden sich noch kaum Konfigurationswerkzeuge.

Software
www.linux-magazin.de Bitparade 10/2014
76
E-Mail-Marketing
Newsletterstudien
Ein Patentrezept für wirksames Marketing gibt es nicht und nicht jedes Konzept eignet sich für jedes Unternehmen.
Ein guter Newsletter, der die Zielgruppe erreicht, ist allerdings Pflicht. Die Bitparade stellt vier Tools
fürs E-Mail-Marketing vor, die genaue Analysen des Leserverhaltens ermöglichen. Heike Jurzik
© Wavebreak Media Ltd , 123RF
Wie viele Leser haben welche Links
im Newsletter angeklickt? Wie viele das
letzte Mailing tatsächlich geöffnet? Wer
hat sich wann aus dem Verteiler ausgetragen?
Das alles sind Fragen, die sich Marketingexperten
stellen sollten. Es reicht
nicht aus, seine Kunden regelmäßig mit
mehr oder weniger gut gestalteten Mails
zu versorgen. Gute Werbung erfordert
vor allem gründliche Analysen, um hausgemachte
Probleme aufzudecken und die
Zielgruppe richtig zu erreichen.
Im Netz tummeln sich etliche Programme,
die personalisierte Newsletter versenden
und Spam, Bounces, Abmeldungen und
mehr verwalten. Mit den enthaltenen Statistikwerzeugen
untersuchen Anwender
die gesammelten Daten und erhalten so
Ideen für die eigene Positionierung beziehungsweise
Informationen über die
Nachfrage ihrer Empfänger.
Wie es mit den Auswertungsmöglichkeiten
der Newslettersoftware aussieht, untersucht
diese Bitparade. Im Test traten
die beiden Onlinedienste Cleverreach [1]
und Mailchimp [2] gegen zwei Open-
Source-Lösungen für den eigenen Webserver
an: Open EMM [3] und Phplist
[4]. Alle Tools registrieren das Öffnen der
Mails und das Klickverhalten der Leser.
Sie nutzen dazu individualisierte Links
sowie Zählpixel in der HTML-Version
der Nachrichten. Dabei handelt es sich
um kleine unsichtbare 1-Pixel-Grafiken
mit eigener Kennzeichnung, die auf dem
Server des Anbieters liegen.
Einige E-Mail-Marketing-Lösungen arbeiten
optional mit externen Anbietern zusammen.
Die Tester schauten sich auch
an, wie es mit der grafischen Darstellung
und den Exportfunktionen aussieht.
E Cleverreach
2007 gründete die Oldenburger Firma
Ashampoo die Tochtergesellschaft Cleverreach
[1]. Der Onlinedienst bietet einen
kostenlosen Zugang an, über den
Anwender bis zu 1000 Mails an bis zu
250 Abonnenten verschicken können.
Für die Bezahlvarianten unterscheidet
der Anbieter nach Anzahl der Empfänger
oder nach Volumen. Darüber hinaus gibt
es Prepaid-Tarife, die den tatsächlichen
Versand abrechnen. Die Homepage gibt
Auskunft über die Preise und mögliche
Zusatzleistungen wie Bilderverwaltung,
Design- und Spam-Tests.
Cleverreach verschickt einfache Newsletter
und kopiert bereits versandte
Mailings. Regelmäßige E-Mails, Autoresponder
und A-B-Tests stehen nur für
zahlende Kunden bereit. Beim Versenden
einfacher Mails finden Benutzer auf dem
ersten Tab Checkboxen, um das Tracking
zu aktivieren. Die Option »Öffnungen
messen« steht nur für Nachrichten im
HTML-Format zur Verfügung, da Cleverreach
Zählpixel verwendet.
Zusätzlich erfasst das System die Anzahl
der eindeutigen und doppelten Klicks auf
die Links des Newsletters. Der Dienst
verwandelt dazu im Mailing enthaltene
Verknüpfungen in Trackinglinks, um
nachzuvollziehen, welcher Benutzer wie
oft auf einen Link geklickt hat.
Unterhalb der eigenen Funktionen bindet
das System externe Dienste ein, die dabei
helfen, den Erfolg der Kampagnen zu ermitteln.
Das »Google Analytics Tracking«
stattet die Links mit Tag-Kennzeichnungen
für den Dienst des Suchmaschinenanbieters
[5] aus. Darunter schalten Anwender
das Multichannel-Tracking von
Intelliad [6] ein, um die Newsletterkampagnen
mit anderen Marketingkanälen
zu vergleichen.
Die »Connect Linkerweiterung« bindet
E-Commerce-Systeme wie Veyton, Magento,
Oxid oder Shopware an, um Umsatzanalysen
der Newsletter zu erstellen.

Benutzer, die eigene Plugins entwickeln
möchten, um etwa Bestelldaten über
die API-Schnittstelle von Cleverreach zu
übertragen [7], wählen ebenfalls »Connect
Linkerweiterung«.
Ein Klick auf »Account für erweitertes
Tracking verknüpfen« öffnet die Abteilung
»Extras | Integrationen / Plugins«
aus den Cleverreach-Einstellungen, die
alle Schnittstellen und Erweiterungen zu
diversen CMS, CRM, Shopsystemen und
Social-Media-Kanälen anzeigt. Anwender
klappen den gewünschten Eintrag über
den Pfeil aus, um ihre Login-Daten zu
hinterlegen oder zusätzliche Informationen
zum Dienst einzusehen.
A oder B?
Außer einfachen Newslettern verschickt
Cleverreach so genannte A-B-Tests und
produziert damit zweigeteilte Newsletter,
um die Reaktionen der Leser auf unterschiedliche
Inhalte zu testen. Hat der
Benutzer den Punkt »A/B Splittest« beim
Mailversand ausgewählt, entscheidet er
als Nächstes, was er genau unter die Lupe
nehmen möchte: die Betreffzeile, den Inhalt
oder beides. Im Bereich »Tracking«
stehen für diese Variante Google Analytics
und die »Connect Linkerweiterung«
bereit; Intelliad sowie Checkboxen für
»Öffnungen/Klicks messen« fehlen.
Über das Cleverreach-Dashboard erreichen
Anwender die »Reports«, in denen
sie Auswertungen der Newsletter sowie
ihrer Kampagnen finden. Eine Übersicht
zeigt an, welche Mails wann an welche
Empfänger rausgegangen sind, wie viele
Mails tatsächlich angekommen oder als
Bounce zurückgegangen sind sowie die
Öffnungen und Klicks.
Als Öffnungen interpretiert Cleverreach
die Empfänger, die mindestens einmal in
der Nachricht enthaltene Bilder geladen
haben. Unter Klicks führt das Programm
die Anzahl der Leser, die mindestens
einem Link gefolgt sind; klickt jemand
einen Link dreimal an, wertet das Tool
dieses als einfachen Klick. Erst der ausführliche
Bericht nennt die Zahl der Gesamtklicks.
Die Spalte »Qualität« zeigt
eine Wertung des Betreffs und des Inhalts
an: Mit einem bis fünf Sternchen beurteilt
Cleverreach anhand des Leserverhaltens
den Rang eines Beitrags.
Der Onlinedienst verschickt wöchentliche
Berichte an seine Nutzer, die einen
ersten Überblick über An- und Abmeldungen
sowie versandte Mails gibt. Um
die ausführliche Statistik einzusehen,
klicken Anwender in der Reportübersicht
auf einen Titel. Auf insgesamt fünf
Reitern präsentiert Cleverreach eine
Übersicht mit Balken- und Kreisdiagrammen,
die Aktivitäten der Empfän-
Abbildung 1: Cleverreach bewertet den Betreff und den Inhalt der verschickten Newsletter anhand des Öffnungs-
und Klickverhaltens der Nutzer.

Software
www.linux-magazin.de Bitparade 10/2014
78
HTML clicks« sowie die Zusammenarbeit
mit den CRMs. Google Analytics,
Ecommerce 360 und das einfache »Track
plain‐text clicks« sind aber auch hier
möglich. Mailchimp bietet genau wie
Cleverreach die Newsletterform »A/B
Split Campaign« an; diese Spielart gibt
es genau wie beim Konkurrenten nur für
die Bezahlaccounts. Sie testet die Popularität
von Betreffzeilen, von Absendern
und Tageszeiten.
Äußerst praktisch ist der Versand von
RSS-Feeds. Admins entscheiden, wann
die Mail an die Empfänger geht: jeden
Tag, jede Woche oder jeden Monat. Mailchimp
verschickt den Feed nur, wenn
es neue Inhalte gibt. Die Tracking-Möglichkeiten
unterscheiden sich nicht von
denen der einfachen Newsletter.
Abbildung 2: Die Overlay-Funktion blendet den Newsletter mitsamt seinen Verknüpfungen ein und erlaubt
Rückschlüsse auf die Beliebtheit der Links.
ger, Informationen zu den angeklickten
Links, die Mailclients, eine Weltkarte und
Social-Media-Daten (Facebook-Likes und
‐Kommentare, Tweets und so weiter). Die
Übersicht schlüsselt die Qualität eines
Newsletters weiter auf und bewertet
sowohl den Betreff als auch den Inhalt
(siehe Abbildung 1).
Auf der Übersichtsseite generieren Nutzer
über die kleinen Links am oberen Rand
PDF-, XML und CSV-Dateien, die sie an
andere Anwender oder Programme weiterleiten
können. Im Links-Bereich listet
die Software alle im Dokument enthaltenen
Verknüpfungen auf, die Schaltfläche
»Wer hat geklickt?« zeigt die Mailadresse
des Empfängers sowie eine kleine Landesflagge
an. Auch hier steht eine Exportmöglichkeit
als CSV-Datei bereit.
Pluspunkte gibt es für die Overlay-Funktion
des Reiters »Links« (siehe Abbildung
2). Ein Klick auf »Alle Links anzeigen«
blendet den Newsletter mitsamt seinen
Verknüpfungen und der Anzahl der Leserklicks
ein. So sehen Cleverreach-Nutzer
auf einen Blick, welche Links in ihren
Artikeln besonders beliebt sind.
E Mailchimp
Der zweite Testkandidat ist seit 2001 am
Markt. Mailchimp [2] ist ein Produkt
der Firma The Rocket Science Group aus
Atlanta. Der Onlinedienst stellt einen kostenlosen
Zugang zur Verfügung. In ihm
versenden Nutzer bis zu 12 000 Mails
pro Monat an bis zu 2000 Abonnenten.
Die beiden Bezahlvarianten »Growing
business« (bis zu 50 000 Subscriber) und
»High volume sender« (mehr als 50 000
Leser) staffelt der Anbieter weiter auf.
Der Preiskalkulator auf der Webseite
rechnet die monatlichen Kosten in verschiedenen
Währungen aus.
Beim Versenden einfacher Mails (»Regular
ol‘ Campaign«) aktiviert der Admin
im Bereich »Tracking« Checkboxen für
die Statistik. »Track opens« bindet ein
Zählpixel in den Newsletter ein, »Track
clicks« zeichnet auf, welche Links
der Leser wie oft anklickt, und »Track
plain‐text clicks« protokolliert die URLs
aus Klartextmails. Mailchimp arbeitet
auf Wunsch mit Google Analytics [5],
der Analyseplattform Clicktale [8], diversen
CRM-Systemen und der eigenen
Erweiterung Ecommerce 360 [9] zusammen,
die sich an Shopbetreiber richtet.
Die Entwickler von Mailchimp bieten
Plugins für Magento, Opencart, Pinnacle
Cart, Shopify und andere Dienste an. In
den Accounteinstellungen selbst richten
Admins über »Extras | Integration« die
externen Dienstleister ein.
In der »Plain‐Text Campaign« fehlen
die Optionen »Track opens« und »Track
Berichterstattung
Die Software bietet bereits beim Einrichten
von Verteilern an, Benachrichtigungen
über neue Abonnenten und Abmeldungen
an den Admin zu versenden. Per
Checkbox wählt er aus, ob er tägliche
Zusammenfassungen oder eine Mail pro
Vorgang möchte. Weitere Statistiken über
die Leser, deren Mailclients und Geolocation
listet das Dashboard unter »Reports«
auf. Ganz oben über der Liste ihrer Newsletter
speichern Anwender die Übersicht
als CSV-Datei ab. Weitere Formate stehen
nicht zur Verfügung; allerdings ist
es möglich, in einigen Ansichten über
den »Print«-Button in eine PDF-Datei zu
drucken.
Ein Klick auf »View Report« neben einem
Newsletter-Eintrag öffnet die Detailansicht.
Hier versammelt Mailchimp
Informationen zu den Empfängern, zur
Klickrate und vieles mehr. Wer weiter
nach unten blättert, sieht Diagramme
zur 24-Stunden-Performance (siehe Abbildung
3). Direkt darunter befinden
sich Angaben zu den enthaltenen Verknüpfungen.
In der Voreinstellung zeigt
Mailchimp die fünf Links, die Leser am
häufigsten angeklickt haben, und daneben
die Adressen der fünf aktivsten
Abonnenten. Ganz unten blendet auch
dieser Anbieter eine Karte ein, die einen
Überblick über den weltweiten Bezug des
Newsletters gibt.
Über das Dropdownmenü »Activity« filtern
Anwender die Liste der Leser nach

Software
www.linux-magazin.de Bitparade 10/2014
80
Adressen und speichert den Mailverkehr
mit den Empfängern. Auf Wunsch benachrichtigt
der Webdienst einen oder
mehrere Benutzer über eingetroffene
Post, sodass keine Leserreaktion verloren
geht. Das Feature steht nur in der
Bezahlvariante zur Verfügung. Der letzte
Tab schließlich zeigt eingebundene externe
Dienste wie Google Analytics &
Co. sowie die Domainperformance der
Abonnenten-Mailadressen.
E Open EMM
Abbildung 3: Wer täglich einen Newsletter versendet, dürfte sich dafür interessieren, wann die meisten
Empfänger diesen lesen und wie es mit den Links aussieht.
deren Aktionen. Hier erfahren sie, wer
den Newsletter geöffnet oder ignoriert
hat, wessen Mail als Bounce zurückkam
und wer sich aus dem Verteiler ausgetragen
oder beschwert hat. In dieser Ansicht
zeigen bis zu fünf Sternchen in der
Spalte »Member Rating« die Qualität des
Mailings an. Mailchimp errechnet diesen
Wert selbst und berücksichtigt dazu
unter anderem die Öffnungs- und Klickraten,
Bounces und Abmeldungen.
Im Bereich »Links« nehmen Benutzer
die enthaltenen Verknüpfungen genauer
unter die Lupe. Ebenso wie Cleverreach
zeigt auch dieser Testkandidat eine Vorschau
des Newsletters mit den enthaltenen
Links und deren Beliebtheit an.
Dazu schaltet der Anwender von »Click
Performance« zu »Click Map« um (siehe
Abbildung 4).
Mailchimp wertet außerdem Social-Media-Kanäle,
angebundene Shopsysteme
und E-Mail-Diskussionen aus. Das letztgenannte
Feature heißt beim Anbieter
»Conversation tracking«. Er erzeugt dazu
für die Newsletter spezielle Reply-to-
Abbildung 4: Welche Links des aktuellen Newsletters haben die Leser besonders oft angeklickt? Mailchimp
stellt das in der Ansicht »Click Map« anschaulich dar.
Der dritte Testkandidat stammt von der
Münchner Softwareschmiede Agnitas
AG. Open EMM ([3], [10]) steht unter
der Common Public Attribution License
(CPAL) und kostet nichts. Das Programm
ist die Open-Source-Variante des Agnitas
E-Marketing Managers (EMM), der beim
Hersteller als SaaS-, Flatrate- und Inhouse-Variante
erhältlich ist. Die Bezahlvarianten
bieten je nach Produkt zusätzliche
Features, und so fehlen Open EMM
beispielsweise Social-Media-Funktionen,
ein Spamcheck sowie Schnittstellen zu
externen Services wie Google Analytics
& Co. [11].
Die Tester schauten sich Version 2013
an und installierten sie auf einem typischen
LAMP-Server unter Debian Testing
(Jessie). Die E-Mail-Marketing-Software
verschickt einfache Newsletter, Datumsbasierte
Daueraufträge und aktionsgesteuerte
Mails. Letztere versendet die
Nachricht erst dann, wenn ein Abonnent
auf einen bestimmten Link in einem online
gestellten Mailing klickt.
Beim Generieren von Newslettern bietet
die Software an, messbare Links in den
Artikel zu integrieren. Im Hintergrund
passiert dabei Folgendes: Klickt ein Leser
den Link an, landet er bei einer URL
des Anbieters, der Server registriert den
Vorgang und ordnet ihn dem richtigen
Empfänger zu. Das Feature steht sowohl
für Textmails als auch für HTML-Nachrichten
bereit. Die messbaren Links können
Admins mit Aktionen verknüpfen.
Dazu richten sie im Dashboard unter »Sites
& Actions« zunächst die gewünschte
Maßnahme ein, erstellen dann einen
aktionsgesteuerten Newsletter, wechseln
in der Newsletter-Ansicht auf den Reiter
»Trackable Links« und weisen einer Verknüpfung
dann eine Aktion zu. E

Software
www.linux-magazin.de Bitparade 10/2014
82
Abbildung 5: Die Auswertung zeigt an, wie vielen Links die Leser gefolgt sind. Open EMM erfasst die Bruttound
Nettoklicks der Empfänger.
Um Informationen zum Leserverhalten
einzusehen, besuchen Anwender an der
linken Seite im Dashboard die Rubrik
»Statistics«. Die Abteilung »Mailing Statistics«
listet alle bisher verschickten
Newsletter auf. Per Klick auf einen Eintrag
erhalten Benutzer zu diesem Mailing
detaillierte Informationen. Im oberen Bereich
zeigt ein Diagramm Zahlen und Fakten
zu den angeklickten Links, darunter
befindet sich die Auslieferungsstatistik
(siehe Abbildung 5). Open EMM blendet
sowohl die mehrfach aufgerufenen
Verknüpfungen als auch die Nettoklicks,
also die Anzahl der aktiven Empfänger
ein. Letztere stehen in Klammern.
Über den Button »Heatmap« zeigt das
Programm eine Vorschau des Newsletters
samt seinen Verknüpfungen an, und so
steht das Open-Source-Tool den getesteten
Onlinediensten in nichts nach. Es
setzt sogar noch einen drauf und bietet
Abbildung 6: Die Farbcodierung in der Heatmap hilft bei der Auswertung der Klickhäufigkeit.
mehrere Ansichtsmodi für Brutto- und
Nettoklicks sowie das reine Mailing.
Open EMM färbt die Links je nach Klickhäufigkeit
anders ein (siehe Abbildung
6), sodass Benutzer auf einen Blick erkennen,
welche Dinge ihre Leser besonders
spannend finden. Dabei steht Rot für
beliebte Links, Weiß für nicht besuchte.
Offenes Buch
Die Informationen zur Zustellung umfassen
auch die Abmeldungen und Bounces.
Das Tracking für geöffnete Nachrichten
funktioniert genau wie bei den
anderen Kandidaten nur in HTML-Mails,
da Open EMM ebenfalls auf Zählpixel
setzt. Ein Klick auf »Opened mails« zeigt
die 20 aktivsten Domains der Empfängeradressen
an. Dort versteckt sich ein
weiterer Unterpunkt namens »Open rate
over time«, der den Zeitverlauf der Öffnungsrate
nach Tagen sortiert anzeigt.
Damit nicht genug – um die Informationen
nach Stunden zu sortieren, klickt der
Admin auf einen Tag.
Wer dem Link »Bounces« folgt, der erhält
genaue Auskunft über zurückgekommene
Mails. Open EMM teilt die
Liste in Softbounces (Probleme mit der
Mailbox, dem Mailserver und Ähnliches)
und Hardbounces (unbekannte Adresse,
ungültiger Domainname) auf.
Die Software unterstützt Anwender beim
Vergleichen mehrerer Newsletter. Dazu
besuchen sie die Unterabteilung »Comparison«
und sehen eine Liste aller verschickten
Mails. Über die Checkboxen
auf der rechten Seite wählen sie zwei
oder mehr Einträge aus und betätigen
dann die Schaltfläche »Compare«. Open
EMM zeichnet nun eine Tabelle und sortiert
nach Empfängern, Klicks, Öffnungen,
Bounces und Abmeldungen. Wer im
Programm mehrere Zielgruppen eingerichtet
hat, sortiert die Anzeige über das
Dropdownmenü »Target group«.
Ein Klick auf das Diskettensymbol speichert
die Daten im CSV-Format. Wer diese
Datei in einer Tabellenkalkulation öffnet,
muss allerdings die Spaltenbeschriftungen
von Hand nachtragen, denn Open
EMM vergisst diese beim Export.
Funktionen zum Aufschlüsseln nach Domains
und IP-Adressen sowie eine Empfängerstatistik,
die alle Datenbewegungen
seit dem ersten Newsletterversand

Klicks. Um alle Links aus Phplist-Newslettern
über das E-Mail-Marketing-Tool
zu leiten und damit aufzuzeichnen, trägt
er »define('CLICKTRACK',1);« ein. Wer
sich zusätzlich dafür interessiert, wie
viele der Klicks aus Text- beziehungsweise
HTML-Mails resultieren, fügt die
Zeile »define('CLICKTRACK_SHOWDE-
TAIL',1);« hinzu. Obwohl die Entwickler
das Feature in der Dokumentation als experimentell
kennzeichnen, funktionierte
es auf dem Testsystem zuverlässig.
Bitparade 10/2014
Software
www.linux-magazin.de
83
Datensammlung
Abbildung 7: Phplist zeigt nicht nur an, wann eine Mail gesendet und empfangen wurde, sondern nutzt die
Zeitstempel auch dazu, die Antwortzeiten zu ermitteln.
als Gesamtübersicht darstellt, runden die
Featureliste des Open-Source-Tools ab.
E Phplist
Der vierte und letzte Testkandidat gehört
ebenfalls zum Open-Source-Lager. Phplist
[4] stammt aus der Feder der Londoner
Firma Phplist Ltd., steht unter der
GPL und ist kostenlos. Wer die Software
nicht selbst installieren möchte, der findet
auf den Seiten des Herstellers Preise
für verschiedene Hostingangebote. Die
Tester installierten die aktuelle Version
3.0.6 auf einem LAMP-Server mit Debian
Testing (Jessie).
Das Programm verschickt einfache Newsletter
als HTML- oder Textmails und bietet
einen zeitgesteuerten Versand an. Mit
Einführung der Version 3 setzt Phplist
auf Zählpixel, um Leseraktionen aufzuzeichnen.
Das Feature funktioniert genau
wie bei den anderen Kandidaten nur mit
Nachrichten im HTML-Format. Wer das
Öffnen nicht protokollieren möchte, bearbeitet
die Konfigurationsdatei »config/
config_extended.php« im Texteditor und
kommentiert die folgende Zeile aus:
# define(‚ALWAYS_ADD_USERTRACK‘,0);
In dieser Einstellungsdatei aktiviert der
Systemverwalter auch das Tracking für
In der Voreinstellung fügt Phplist in den
Footer unter jeder Mail nicht nur einen
Link zum Abmelden, sondern auch zum
Korrigieren der eigenen Daten und zum
Weiterleiten der News an andere Nutzer
ein. Wenn Leser diesen Link statt der Forward-Funktion
ihres Mailclients nutzen,
zeichnet Phplist nicht nur die Klicks und
Öffnungen, sondern auch die Weitergabe
an andere auf.
Optional arbeitet Phplist mit Google Analytics
[5] zusammen. Anwender aktivieren
dazu im Webinterface beim Erstellen
der Newsletter auf dem Reiter »Abschließen«
die entsprechende Checkbox. Dort
finden sie ebenfalls eine Option, um die
aktuellen Klick- und Öffnungsraten zurückzusetzen.
Das ist etwa dann sinnvoll,
wenn sie mehrere Testmails versandt
haben und die Datenbank bereinigen
wollen, bevor die echten Newsletter
auf die Reise gehen.
Unter »Statistiken« versammelt Phplist
Auswertungsmöglichkeiten. In der Übersicht
sehen Benutzer die verschickten

Software
www.linux-magazin.de Bitparade 10/2014
84
Abbildung 8: Alle Aktionen eines Empfängers fasst Phplist in der Abonnenten-Chronik zusammen.
Nachrichten des letzten Jahres als Liste,
erfahren, wie viele Mails sie gesendet
haben, wie viele Bounces zurückkamen,
wie oft ein Leser den Newsletter an einen
anderen Empfänger (per Klick auf den
entsprechenden Link und nicht per Mailprogramm)
weitergeleitet hat und wie oft
er das Mailing geöffnet hat. Die Daten
exportiert Phplist als CSV-Datei.
Per Klick auf den Titel der Nachricht
erreichen Nutzer eine Detailansicht zur
Mail und über die Ziffern unter »Views«
sehen sie genaue Informationen zu den
Lesern. Wer hier eine Mailadresse weiterverfolgt,
sieht neben Klicks und Öffnungen
auch die genauen Zeitstempel. So
werten Admins mit Phplist aus, wie lange
ihre Leser im Durchschnitt brauchen, bis
sie eine erhaltene Nachricht öffnen (siehe
Abbildung 7).
Phplist zeigt darüber hinaus die Klicks
pro URL und Nachricht an. Für beide
Varianten steht eine Detailansicht zur
Verfügung, die genaue Rückschlüsse auf
die Abonnenten und deren Klickrate erlaubt.
Für die geöffneten Nachrichten erzeugt
das Programm eine Leserliste, über
die Admins die Chronik der Abonnenten
erreichen. Diese präsentiert neben der
IP und dem Datum auch die ausgeführte
Aktion und den verwendeten Browser
und das Betriebssystem – Phplist wertet
dazu die Datei »access.log« aus den
Apache-Protokollen aus. In der Spalte
»Zusammenfassung« ist die Aktion pro-
tokolliert, etwa Eintragen oder Bestätigen
für einen Newsletter, die Abmeldung,
das Hinzufügen oder Entfernen von der
internen Blacklist und so weiter (siehe
Abbildung 8).
Diagramme zeichnet der Kandidat nicht,
sodass sich Benutzer selbst um eine grafische
Auswertung kümmern müssen. Die
heruntergeladenen CSV-Dateien bearbeiten
sie dazu beispielsweise mit Gnuplot
oder Libre Office Calc. Als einziges Tool
im Test bietet Phplist auch keine Overlay-
Funktion, die den Newsletter samt Links
und Beliebtheit als Vorschau anzeigt. Das
Wiki versammelt einige Plugins [12], die
die Software um eine Bounce-Statistik,
eine alternative Kampagnen-Auswertung
und etliche andere Features erweitern.
Vermessen
Die Onlinedienste Cleverreach und Mailchimp
spielen in einer Liga und unterscheiden
sich nur minimal bei den Statistikfunktionen.
Beide liefern alles, was
sich Marketingexperten wünschen, inklusive
Geolocation- und Mailclient-Analyse.
Die Hersteller bieten Schnittstellen zu externen
Dienstleistern und binden auch
Shopsysteme und CRMs ein.
Zur besseren Übersicht zeichnen sie Graphen
und Diagramme und erleichtern
dem Nutzer die Analyse mit einem internen
Bewertungssystem. So wird auf
einen Blick klar, welche Betreffzeilen und
welcher Inhalt bei den Lesern am meisten
gepunktet hat. Cleverreach hat die
Nase leicht vorn, wenn es ums Exportieren
der Berichte geht, und bietet außer
CSV auch die Formate XML und PDF
an. An Mailchimp gefällt dagegen das
»Conversation«-Feature, das Interaktion
mit der Leserschaft erlaubt.
Wer keinen externen Dienstleister bemühen,
sondern die Software auf dem eigenen
Webserver installieren möchte oder
muss, der ist sowohl mit Open EMM als
auch mit Phplist gut bedient. Ersteres ist
bei der Auswertung gründlicher, dafür
sind viele Funktionen nur über etliche
Mausklicks erreichbar. Hier könnten die
Entwickler nachlegen und die Informationen
benutzerfreundlicher anordnen.
Open EMM bietet als einziger Testkandidat
eine Funktion, um den Erfolg von
Mailkampagnen zu vergleichen. Die Software
setzt ausgewählte Newsletter zueinander
in Bezug, sodass Benutzer auf
einen Blick die Entwicklung ihrer Arbeit
verfolgen können.
Phplist fällt in puncto Auswertung gegenüber
der Konkurrenz leicht ab. Visuell
ausgerichtete Anwender dürften
vor allem die Diagramme und Graphen
vermissen, die die anderen Programme
zeichnen. Hier hilft nur, die Daten zu exportieren
und mit anderen Programmen
weiterzubearbeiten.
n
Infos
[1] Cleverreach: [http:// www. cleverreach. de]
[2] Mailchimp: [http:// mailchimp. com]
[3] Open EMM: [http:// www. openemm. org]
[4] Phplist: [http:// www. phplist. com]
[5] Google Analytics: [http:// www. google.​
com/ intl/ de/ analytics/]
[6] Intelliad: [http:// www. intelliad. de]
[7] Informationen zur Cleverreach-API:
[http:// api. cleverreach. com/ soap/ doc/ 5. 0]
[8] Clicktale: [http:// www. clicktale. com]
[9] Ecommerce 360: [http:// blog. mailchimp.​
com/ tag/ ecommerce‐360]
[10] Falko Benthin, Jan Rähm, „Auf dem Weg“:
Linux-Magazin 11/​08,
[http:// www. linux‐magazin. de/ Ausgaben/​
2008/ 11/ Auf‐dem‐Weg]
[11] Agnitas-EMM-Produkte: [http:// www.​
agnitas. de/ wp‐content/ uploads/ 2013/ 05/​
Produktvarianten‐EMM. pdf]
[12] Phplist-Plugins: [http:// resources. phplist.​
com/ plugins/ start]

Software
www.linux-magazin.de Tooltipps 10/2014
88
Werkzeuge im Kurztest
Tooltipps
Sarg 2.3.8
Squid-Logfiles auswerten
Quelle: [http:// sourceforge. net/ projects/​
sarg]
Lizenz: GPLv2
Alternativen: Squid Analyzer, Squidview
Adm-ux 10.0
Systemverwaltung leicht gemacht
Quelle: [http:// smc‐dev. blogspot. co. uk]
Lizenz: GPLv2
Alternativen: Webmin
Angry IP Scanner 3.3.1
Plattformunabhängiger Portscanner
Quelle: [http:// angryip. org]
Lizenz: GPLv2
Alternativen: Nmap
Der Squid Analysis Report Generator
hilft beim Auswerten von Squid-Protokollen.
Sarg, so die Abkürzung, verarbeitet
die Informationen aus der Datei
»access.log« und erzeugt HTML-Berichte.
Auf Wunsch löst es die IP-Adressen in
Hostnamen auf. Das Tool ermittelt die
auf den Seiten verbrachte Zeit und die
Anzahl der übertragenen Bytes, verrät die
100 meistbesuchten Seiten, die größten
Datentransfers und vieles mehr.
Benutzer starten das Tool entweder von
Hand oder über einen Cronjob. Sofern
nicht anders definiert, schreibt es die
Berichte ins Document-Root-Verzeichnis
des Webservers. Alternativ versendet
Sarg sie als E-Mail. Über diverse Optionen
schließen Admins gezielt Benutzer
und Rechner von der Auswertung aus.
Das Tool erzeugt statische HTML-Dateien
und gestaltet diese mit einem mitgelieferten
CSS-Stylesheet.
★★★★★ Sarg ist ein leistungsfähiges
Analysetool. Das Quellarchiv enthält neben
der Dokumentation auch eine Beispielkonfiguration
sowie eine Htaccess-
Datei für den Webserver, die den Zugriff
von außen beschränkt. Admins besuchen
am besten das Wiki auf der Projektseite,
das Einträge für die Crontab liefert, um
tägliche, wöchentliche und monatliche
Berichte zu generieren.
n
Programme wie Smit und SAM, die auf
den Unix-Derivaten AIX und HP-UX zur
Verfügung stehen, haben den Entwickler
von Adm-ux (früher SMC/​Syspert)
inspiriert. Sein Shellskript bietet eine
einheitliche Oberfläche für vorhandene
Konsolentools zum Benutzer-, Gruppen-,
Passwort-, Festplatten- und Paketmanagement.
Anwender starten den Helfer
mit Rootrechten; andernfalls schreibt er
eine Fehlermeldung ins Terminal. Ohne
weitere Parameter aufgerufen zeigt Admux
alle seine Optionen an.
Über »‐‐main‐menu« gelangt der Nutzer
ins Hauptmenü. Einige der Befehle funktionieren
unter Linux und OS X, andere
sind auf ein System beschränkt. Die mit
»osx« gekennzeichneten Befehle stehen
nur für Apple-Rechner bereit. Fehlt ein
im Hintergrund benötigtes Programm, installiert
Adm-ux es aus den Repositories
nach. Über »exit« gelangen Anwender
zurück ins Hauptmenü, »exit‐mas« beendet
das Programm ganz. Damit die administrativen
Eingriffe nachvollziehbar
bleiben, schreibt das Shellskript eigene
Logfiles, die es unterhalb von »/var/log/
adm‐ux‐log« aufbewahrt.
★★★★★ Eine Dokumentation fehlt, das
Tool selbst liefert nur kurze Beschreibungen
zu den Funktionen. Systemverwalter
sollten daher wissen, was sie tun, oder
die Handbücher der zugrunde liegenden
Programme studieren.
n
Angry IP Scanner eignet sich für Linux,
OS X und Windows. Das Java-Programm
benötigt eine JRE; Linuxer können dazu
Open JDK oder Oracle Java installieren.
Nach dem Start über »ipscan« wählen
Anwender einen IP-Bereich aus oder führen
einen Zufallsscan durch. Letzteres
erwartet die Angabe der Startadresse und
der Netzmaske.
Der Angry IP Scanner pingt die Zielrechner
an und führt bei einer Antwort eine
DNS-Abfrage durch. Danach ermittelt das
Programm die MAC-Adresse und scannt
gezielt Ports. Welche das sind, legen die
Nutzer in den Einstellungen fest. Nach
getaner Arbeit gibt das Tool eine Liste aller
IP-Adressen inklusive Antwortzeiten,
Hostnamen und Ports aus.
Das Menü »Go to« erleichtert die Navigation
in den Ergebnissen. Anwender steuern
darüber gezielt das nächste aktive
System oder offene Ports an. Über einen
Rechtsklick auf einen Eintrag in der Liste
scannen sie einen Rechner erneut, entfernen
ihn aus den Ergebnissen, stoßen
eine Traceroute an oder verbinden sich
direkt mit dem System. Die Ergebnisse
speichert Angry IP Scanner als Text-, CSV
oder XML-Dateien.
★★★★★ Der Portscanner glänzt durch
seine einfache Bedienung und die gut
strukturierte Oberfläche. Er läuft auf vielen
Plattformen und besticht durch seine
Geschwindigkeit.
n

Software
www.linux-magazin.de Tooltipps 10/2014
90
Swiss File Knife 1.7.2
Universelles Kommandozeilentool
Quelle: [http:// stahlworks. com/ dev/​
swiss‐file‐knife. html]
Lizenz: BSD License
Alternativen: keine
Pandoc 1.12.4.2
Flexibler Dokumentenkonverter
Quelle: [http:// johnmacfarlane. net/ pandoc]
Lizenz: GPLv2
Alternativen: keine
TGCD 1.0.2
Firewalls überbrücken
Quelle: [http:// sourceforge. net/ projects/ tgcd]
Lizenz: GPLv2
Alternativen: TCP Proxy, IPtables
Ein Tool für alle wichtigen Kommandozeilen-Arbeiten
– in ihr Swiss File Knife,
kurz SFK, haben die Entwickler über 90
verschiedene Funktionen integriert. Das
Multitalent für die Shell enthält Werkzeuge
in den Kategorien Dateisystem,
Konvertierung, Textverwaltung, Suchen
und Vergleichen, Netzwerk, Skripting,
Entwicklungstools und Diverses. Das
Programm steht für Linux, Windows und
OS X zur Verfügung.
Ohne Parameter aufgerufen zeigt SFK
alle Rubriken und die dort enthaltenen
Kommandos an. Wer Auskunft zu einem
bestimmten Befehl wünscht, der
gibt diesen zusammen mit der Option
»‐help« ein. Swiss File Knife zeigt daraufhin
alle zugehörigen Parameter mitsamt
Beispielen an. Das Tool listet Dateien und
Verzeichnisse auf, splittet und verbindet
Files, wechselt zwischen LF- und CR/​LF-
Zeilenenden und wandelt Tabulator- in
Leerzeichen um. Die Textabteilung bietet
außerdem Funktionen zum Suchen, Ersetzen
und Sortieren.
Interessant ist vor allem die Rubrik
Netzwerk. Sie bietet nicht nur Download-Möglichkeiten
à la Wget oder FTP,
sondern richtet mittels »sfk httpserv« respektive
»sfk ftpserv« im Handumdrehen
rudimentäre Web- und FTP-Server ein.
★★★★★ Das mächtige Tool fasst viele
bewährte Kommandozeilen-Programme
unter einer Oberfläche zusammen. Da
es plattformübergreifend verfügbar ist,
dürfte es vor allem Anwender interessieren,
die sich dieselben Shellbefehle für
alle Systeme wünschen. Wer nur unter
Linux unterwegs ist, kann sich bei den
meisten Befehlen den Lernaufwand sparen
und auf die Standardtools setzen. n
Pandoc ist ein vielseitiger Markup-
Konverter und Dokumentenprozessor.
Das Haskell-Programm liest insgesamt
15 verschiedene Formate ein, darunter
Docbook, Haddock, HTML, Json und Latex.
Die Liste der Zielformate ist noch
umfangreicher, das Tool unterstützt über
30 Spielarten, zum Beispiel Open Document,
Docx, Epub 2 und 3, HTML, Groff
Manpages, Latex (auch Beamer), Texinfo
und Mediawiki.
Anwender nutzen das Programm entweder
interaktiv als Filter oder steuern es
über Aufrufparameter. Im ersteren Fall
geben sie einfach »pandoc« ein und tippen
dann den Text. Nach Drücken von
[Strg]+[D] schreibt das Tool in der Voreinstellung
HTML auf die Standardausgabe.
Alternativ definieren Nutzer über
»‐f« das Eingabe- und mit »‐t« das Ausgabeformat;
hinter »‐o« geben sie den
Namen der Zieldatei an.
Pandoc bietet etliche weitere praktische
Optionen, arbeitet mit CSS-Dateien zusammen,
liest URLs ein und konvertiert
mehrere Files in einem Rutsch. Das umfangreiche
Handbuch enthält zahlreiche
Anwendungsbeispiele und praktische
Tipps. Wer das Tool einem Testlauf unterziehen
möchte, der findet auf der Projektseite
eine Demoversion.
★★★★★ Das Umwandeln funktioniert
flott und ohne Komplikationen. Besonders
überzeugend fanden die Tester die
E-Books im Epub-Format, die sie aus Latex-
und Docbook-Dateien erstellten. Das
gibt volle Punktzahl – nicht nur wegen
der guten Dokumentation.
n
Verhindert eine Firewall den direkten
Zugriff auf einen Dienst und ist es nicht
möglich oder erlaubt, die Regeln anzupassen,
so kann der Nutzer den Datenstrom
umleiten. Dabei unterstützt ihn
der TCP Gender Changer Daemon, kurz
TGCD. Das Tool kennt die drei Betriebsmodi
Portweiterleitung, Connect Connect
(CC) und Listen Listen (LL). Während CC
und LL nur in Kombination möglich sind,
arbeitet das Portforwarding autonom und
ist schnell konfiguriert. Der Benutzer gibt
beim Aufruf lediglich an, auf welchem
Port TGCD eingehende Verbindungen erwartet
und an welchen Rechner das Tool
sie weiterleiten soll.
Die Verbindung Connect Connect und
Listen Listen einzurichten erfordert etwas
mehr Aufwand. Den CC-Rechner platziert
der Systemverwalter im Netzwerk, das
den gewünschten Dienst bereitstellt. Als
Parameter übergibt er Server und Port sowie
den Zielserver mit dem Port, auf dem
die andere TGCD-Instanz im LL-Modus
Verbindungen erwartet. Im Zielnetzwerk
startet der Admin den TCP Gender Changer
Daemon in der Betriebsart Listen Listen
und definiert hier sowohl den Port
für die eingehenden Verbindungen als
auch den Port, auf dem der LL-Server den
Dienst im eigenen Netz anbietet.
Über »‐m« legt der Nutzer fest, wie TGCD
Mehrfachverbindungen verarbeitet. Zur
Wahl stehen »select« (wenig Speicherbedarf,
langsam) und »fork« (speicherintensiv,
schnelle Verarbeitung).
★★★★★ Der TGCD eignet sich nicht nur
für permanente Verbindungen, sondern
auch für den Ad-hoc-Einsatz und vor allem
zum Testen der Firewall-Konfiguration.
(U. Vollbracht/​H. Jurzik) n

Aus dem Alltag eines Sysadmin: Glastopf
Hey, Honey!
Einführung 10/2014
Sysadmin
Mit Speck fängt man Mäuse, mit Honeypots schädliche Skripte. Sysadmin-Kolumnist Charly Kühnast greift daher
dies mal zu Glastopf – einem Honeypot, der sich zwar schwer installieren, aber leicht administrieren lässt.
Jetzt hat er einen Fensterplatz, um Web-Aggressoren bei ihrem unnützen Treiben zu beobachten. Charly Kühnast
www.linux-magazin.de
93
Inhalt
94 Raids wiederherstellen
Ein System mit Hardware-Raid virtualisieren
– eine komplizierte Operation.
100 Core 0S
Core OS ist der Shootingstar unter den
Betriebssystemen für die Cloud.
Ein Honeypot ist ein Serverdienst, der
eine unsichere oder fehlerhafte Konfiguration
simuliert. Er soll Angreifer anlocken,
um deren Einbruchsversuche in
den vermeintlich verwundbaren Dienst
beobachten zu können.
Glastopf [1] ist ein solcher Honeypot, geschrieben
in Python. Er gibt vor, ein vor
Fehlern strotzender Webserver zu sein.
Leider stellen sich die meisten gängigen
Distributionen Glastopf nicht als Paket
ins Regal. Darum habe ich eine ausführliche
Installationsanleitung als Open-Document-Text
unter [2] hinterlegt.
Himbeerhonig
Nach der Installation – bei mir auf einem
Raspberry Pi – startet das Kommando
»glastopf‐runner« den Server im Vordergrund.
Seine Ausgabe auf der Konsole
sieht beim Start etwa so aus wie
in Listing 1. Wer eine Fehlermeldung
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort.
Zu seinen Aufgaben gehören die Sicherheit und
Verfügbarkeit der Firewalls
und der DMZ. Im heißen Teil
seiner Freizeit frönt er dem
Ko chen, im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.
erhält, dass Greenlet
nicht aktuell genug ist,
installiert am besten
die neueste Entwicklungsversion
mit dem
Kommando:
pip install greenlet==dev
Wenn ich nun meinen
Raspberry mit einem
Browser ansurfe, erscheint
Glastopfs Startseite.
Sie sieht nicht
besonders schick aus
(Abbildung 1), was
aber völlig egal ist,
denn hier kommen sowieso nur automatische
Angriffstools zu Besuch.
Live und aus der Konserve
Da Glastopf im Vordergrund läuft, kann
der wachsame Admin nun alle Angriffe
live auf der Konsole mitlesen, etwa den
SQL-Injection-Angriff in diesem Beispiel:
2014‐06‐19 10:11:58,339 (glastopf.glastopf)U
10.0.0.50 requested GET /?id=‐1%20unionU
%20select%201,2,3,4,5,6 on devserver:80
Zusätzlich speichert Glastopf alle Zugriffe
in einer SQlite-Datenbank, die in »/opt/
myhoneypot/db/« lagert. Um auf sie zuzugreifen,
muss SQlite 3 installiert sein
(»apt‐get ‐fym install sqliete3«). Das folgende
SQL-Kommando listet die Felder
»id«, »source«, »request_url« und »pattern«
aller Zugriffe auf den Glastopf auf
– aus Platzgründen ist die Ausgabe auf
eine Zeile gekürzt:
sqlite> select id, source, request_url,U
pattern from events;
[...]
9|10.0.0.50:52179|/?id=‐1%20union%20selectU
%201,2,3,4,5,6
Abbildung 1: Dass die Glastopf-Frontpage keine Schönheit ist, macht nichts. Hier kommen
sowieso nur schädliche Skripte vorbei.
Dank dieses Logging kann ich Zahl und
Art der Attacken auf mein Honigglas
in Ruhe analysieren. Sollen ruhig noch
mehr Viecher kommen! (jk) n
Infos
[1] Glastopf: [http:// glastopf. org]
[2] Installationsanleitung:
[http:// charly. in/ glasinst]
Listing 1: Glastopf startet
01 2014‐06‐17 14:24:03,816 (glastopf.glastopf)
Initializing Glastopf 3.1.2
02 using „/opt/myhoneypot“ as work directory.
03 2014‐06‐17 14:24:03,856 (glastopf.glastopf)
Connecting to main database with: sqlite:///
db/glastopf.db
04 2014‐06‐17 14:24:04,398 (glastopf.modules.
handlers.emulators.dork_list.dork_page_generator)
Bootstrapping dork database.
05 2014‐06‐17 14:24:04,582 (requests.packages.urllib3.
connectionpool)
06 Starting new HTTPS connection (1): mnemosyne.
honeycloud.net
07 2014‐06‐17 14:25:08,091 (pyhpfeeds) connecting to
hpfriends.honeycloud.net:20000
08 2014‐06‐17 14:25:09,226 (glastopf.glastopf)
Glastopf started and privileges dropped.

Sysadmin
www.linux-magazin.de Raid wiederherstellen 10/2014
94
Komplexe Linux-Systeme virtualisieren
Komplizierte Operation
Der Artikel zeigt, wie sich ein System mit Hardware-Raid in ein virtuelles System überführen lässt, wobei die
Admins – gewissermaßen on the Fly – auch noch das Dateisystem verändern. Dafür kommen Bordmittel sowie
Virtualisierungs- und Forensiktools zum Einsatz. Hans-Peter Merkel, Markus Feilner
deutlich restriktiver. Wer auf Virtualbox
setzt, wandelt eine Festplatte »/dev/sdb«
beispielsweise problemlos mit »VBoxManage
convertdd« um:
VBoxManage convertdd /dev/sdb test.vdi U
‐‐format VDI
© Shawn Hempel, 123RF
Seit der epidemischen Verbreitung von
Virtualisierung in den Rechenzentren
entstehen Serverdateisysteme immer seltener
auf Partitionen und häufiger als
Images. Für den Admin hat das Vorteile,
lassen sich diese Dateien doch schneller
verschieben oder auch manipulieren.
Aber wer vorhandene echte Festplatten,
die meist auf Blockdevices wie »/dev/
sdx« hören, in der eigenen Cloud nutzen
will, muss sie in die üblichen (Datei-)Formate
».vdi« oder ».vmdk« oder ähnliche
umwandeln.
Die gängigen Konvertierungsprogramme
wie »qemu‐img ‐‐convert« (bei KVM)
beherrschen das, stoßen aber bei komplexeren
Ausgangssituationen immer
wieder auf Probleme. Wer beispielsweise
ein Raid-System aus mehreren Platten
zusammenbauen und virtualisieren will,
muss ein paar Tricks beherrschen, die
dieser Artikel zeigt. Der im Folgenden
beschriebene Ansatz greift nebenbei
auch auf forensische Tools zurück, da
die ursprünglich inspirierende Anforderung
aus einem Kriminalfall entstand.
Zur Virtualisierung benutzt er Virtualbox
[1] in der Version 4.
Problemfall Raid-Controller
Dass es nicht immer einfach ist, physikalische
Systeme zu virtualisieren, zeigte
bereits ein Artikel im Linux-Magazin [2],
wo der Härtefall einer Windows-XP-Version
samt Blue Screen of Death (BSOD)
aufgrund neuer virtueller Hardware dem
Admin einen Strich durch die Rechnung
machte.
Ähnliche (Treiber-)Probleme kann es
auch unter Linux geben, etwa wenn die
Festplatten aus Maschinen stammen, in
denen Hardware-Controller Raid-Systeme
steuern. Nicht immer lassen sich diese
einfach so in das Gastsystem durchreichen.
Zwar bietet KVM einige Möglichkeiten,
um das hinzubiegen, andere
Virtualisierungslösungen sind jedoch
Der Befehl konvertiert die momentan eingebundene
Festplatte, die der Admin vielleicht
aus einem anderen Host ausgebaut
hat, in eine virtuelle Festplatte »test.vdi«
und das Virtualbox-eigene Virtual-Disk-
Image-Format (VDI, [3]).
Solche Images lassen sich fast immer problemlos
in jedes neue Gastsystem integrieren,
auch andere Hypervisoren können
mit ihnen umgehen. Ist dieser (gerne etwas
langwierige) Prozess abgeschlossen,
kann der Admin das gesamte System als
Appliance im Open-Virtualization-Format
(OVA, [4]) exportieren.
Komplexer Server
Ein typischer Server besteht aber nur
selten aus einer einfachen Festplatte. Typischer
ist ein Setup, in dem eine Festplatte
das System und ein Raid-Verbund
die eigentlichen Daten vorhält. Besteht
oder bestand der ursprüngliche Host zum
Beispiel aus drei Festplatten, beispielsweise
einer 40-GByte-SATA-Platte und
zwei 80-GByte-SATA-Platten an einem
Raid-Controller, dann ist etwas mehr
Aufwand notwendig, um dieses System
zu virtualisieren.
Wer den alten Host noch zum Leben erwecken
kann, hat dafür viele Optionen.
Ist das jedoch nicht möglich (wie in dem
ursprünglichen Fall, bei dem die Festplatten
Bestandteil einer Sicherstellung
bei Kriminellen waren), dann hilft das
folgende Vorgehen. Um fremde Festplat-

Abbildung 1: Die erste Festplatte ist 40 GByte groß, als zweite Disk präsentiert der Raid-Controller eine
160-GByte-Platte, die aber eigentlich ein Raid 0 aus zwei 80-GByte-Platten ist.
ten auszulesen, greifen Administratoren
gern zum RAW-Format, schon weil es
der einfachste mögliche Standard ist und
praktisch jedes Linux geeignete Tools
mitbringt.
Der Forensik-Experte jedoch bevorzugt
das Expert Witness Format (EWF), das
ein Artikel im Linux-Magazin vorgestellt
hat [5]. Es bietet diverse Vorteile, die
auch Admins bei komplizierteren Aufgaben
hilfreich sein können. Das Programm
Ewfacquire erzeugt Images im EWF-Format,
der Administrator installiert es als
Paket »ewf‐tools« aus dem Repository der
üblichen Distributionen.
Stripeset: Der Problemfall
Raid 0
Der Einsatz eines Stripeset (Raid 0) ist
zwar aus administrativer Sicht kaum
mehr zu empfehlen, auf alten Servern
ist es jedoch immer wieder anzutreffen.
Weil das die meisten Probleme bereitet
und im Originalsystem zum Einsatz kam,
dient es hier als Beispiel. Mit ihm zeigt
Fdisk (einen funktionierenden Controller
vorausgesetzt) die Festplatten des Setups
(Abbildung 1). Das forensische Pendant
zu Fdisk aus dem Sleuthkit lautet »mmls«
(Abbildung 2).
Ein anderes Bild präsentiert sich, wenn
man die Festplatten aus dem alten System
löst und ohne Raid-Controller in eine
andere Maschine einbindet. Für die erste
Festplatte ändert sich zwar nichts, aber
wie Abbildung 3 zeigt, bilden die Festplatten
2 und 3 (die beiden 80-GByte-
Speichermedien) kein System mehr, sie
enthalten scheinbar nicht einmal eine
Partitionstabelle – meldet Fdisk.
Keine Partitionstabelle?
Der Grund für deren Abwesenheit liegt
in dem vorgelagerten Raid-Controller,
der den Master Boot Record (MBR) in
einen zunächst unbekannten Sektor nach
hinten verschoben hat. Doch der lässt
sich aufspüren, und dabei kommen die
Forensiktools und ein wenig Grundlagenwissen
ins Spiel.
Abbildung 2: Auch Mmls aus dem Sleuthkit kann in die zweite Festplatte hineinsehen.
Den prinzipiellen Aufbau eines MBR erklärt
[6], für dieses Beispiel reicht es aus
zu wissen, dass allen gängigen Systemen
per Definition eines gemeinsam ist: Jeder
MBR endet mit der Signatur »0x55«
und »0xAA«, bei einer Null-indizierten
Betrachtung die Bytes 510 und 511 (Abbildung
4). Gut, dass das Sleuthkit auch
dafür genau den richtigen Befehl enthält:
Sigfind (Listing 1).
In den meisten Fällen liefert Sigfind bereits
genug Informationen, um die Partitionen
zu laden und den Raid-Verbund in
Betrieb zu nehmen. Klar ist bereits jetzt,
dass hier kein Raid-Mirror vorliegt, ein
solcher hätte die gleichen Offsets auf beiden
Platten geliefert. Die Partitionstabelle
liegt allerdings 1024 Bytes weiter hinten
als normal, was auch der Mmls-Befehl
belegen kann (Listing 2). Achtung: Der
tatsächliche Offset der Partition liegt somit
bei 1024 plus 2048 Bytes.
Kein MBR auf der zweiten
Platte
Enttäuschenderweise findet sich in diesem
Beispiel gar kein MBR auf der zweiten
Festplatte – es handelt sich folglich
wirklich um ein Raid 0, dass sich nicht
ohne Weiteres rekonstruieren lässt. Ohne
irgendeine Information zur zweiten Fest-
Listing 1: »sigfind ‐o«
01 # sigfind ‐o 510 55AA /dev/sdb
02
03 Block size: 512 Offset: 510 Signature: 55AA
04 Block: 1024 (‐)
05 Block: 47252 (+46228)
06
07 sigfind ‐o 510 55AA /dev/sdc
08 Block size: 512 Offset: 510 Signature: 55AA
Listing 2: »mmls ‐o«
01 #mmls ‐o 1024 /dev/sdg
02 DOS Partition Table
03 Offset Sector: 1024
04 Units are in 512‐byte sectors
05
06 Slot Start End Length
Description
07 00: Meta 0000000000 0000000000 0000000001
Primary Table (#0)
08 01: ‐‐‐‐‐ 0000000000 0000002047 0000002048
Unallocated
09 02: 00:00 0000002048 0312494079 0312492032
Linux (0x83)
Raid wiederherstellen 10/2014
Sysadmin
www.linux-magazin.de
95

Sysadmin
www.linux-magazin.de Raid wiederherstellen 10/2014
96
Abbildung 3: Ohne Raid-Controller sind die beiden 80-GByte-Platten zunächst nutzlos.
platte bleibt dem Admin nur, ein System
mit eingebautem Controller zu benutzen
(wie in Abbildung 1), um dort ein Image
aus der 160-GByte-Platte zu erstellen. Mit
Ewfacquire erzeugt er beispielsweise die
Datei »help.E01«:
‐rw‐r‐‐r‐‐ 1 root root 443976036 Jun 21 U
15:09 image_source1.E01
Die Effizienz der Kompression, die EWF
verwendet, ist zwar sehr gut, aber eine
160-GByte-Platte lässt sich nur auf 444
MByte komprimieren, wenn sehr wenig
Daten auf ihr vorliegen.
Analyse der Systemdisk
Um weitere Informationen über den Raid-
Verbund zu bekommen und um noch
mehr Zugriff auf das EWF-Image zu erhalten,
nimmt der Admin jetzt die Platte
mit dem Linux-System unter die Lupe.
Abbildung 1 zeigt die Partition »sda1« auf
der 40-GByte-Platte »sda«, die jetzt näher
untersucht werden soll. Im Auswertesystem
wird sie zu »sdi«, »fls ‐o 2048 /dev/
sdi« gibt mehr Aufschluss (Abbildung 5):
Ja, auf dieser Platte liegt offensichtlich
ein Linux-System.
Um den Mountpoint der Raid-Platten zu
ermitteln, befragt der Admin die Datei
»/etc/fstab« (Listing 3). Die Pluszeichen
im Listing deuten die Verzeichnistiefe an,
also die Anzahl der Verzeichnisse im Pfad
zum jeweiligen Ergebnis. Zeile 1 hat nur
ein Pluszeichen am Anfang, somit eine
Verzeichnistiefe von 1, was vermuten
lässt, dass hier »/etc/fstab« vorliegt. Ein
»icat ‐o 2048 /dev/sdi 130830« zeigt ihren
Inhalt: »/dev/sdb1« mit dem Dateisystem
XFS ist im Originalsystem auf »/var« gemountet
(Abbildung 6), zumindest wenn
man dem Kommentar glaubt.
Wer das nicht einfach so hinnehmen will,
checkt auf dem System noch die Ziele der
symbolischen Links unter »/dev/disk/
by‐uuid/« und kontrolliert,
welche UUID
welcher Partition zugeordnet
ist.
Für die Virtualisierung
muss der Admin die
40 GByte große Festplatte
sowie die beiden
80-GByte-Platten
aus dem Raid-0-Verbund
zusammenführen.
Dazu synchronisiert
er die Inhalte der
beiden Images mittels
Rsync in eine ».vdi«-
Festplatte. Weil der
© wikipedia
Raid-Verbund ja fast leer war, reicht es,
der neuen Virtualbox-Instanz eine leere
Festplatte mit 20 GByte zu spendieren.
Jetzt stehen fünf Schritte an:
n Partitionieren und Formatieren
n Aus der 40-GByte-Festplatte die Dateien
mit Rsync nach »/« übertragen
n Aus dem 160-GByte-Raid die Dateien
nach »/var« übertragen
n Das neue System bootfähig machen,
also einen MBR erstellen
n »/etc/fstab« und »/boot/grub/grub.
cfg« anpassen und ebenfalls bootfähig
machen
Wer das der Reihe nach durchgearbeitet
hat, sollte jetzt ein neues System mit
den Daten der alten Maschine sein Eigen
nennen und darf auf einen erfolgreichen
Start hoffen.
Network Block Devices
Besonders handlich sind die Network
Block Devices (NBD), weil sich virtuelle
Festplatten auf ».vdi«-Basis so noch einfacher
mounten lassen. Der Eintrag
modprobe nbd
qemu‐nbd ‐c /dev/nbd0 .vdi‐Datei
erstellt ein Blockdevice, das von außen
für die genannten Tätigkeiten benutzbar
Abbildung 4: Jeder Master Boot Record endet mit der Signatur »0x55« und
»0xAA«, daran lässt er sich aufspüren.
Listing 3: »fls ‐r ‐o«
01 # fls ‐r ‐o 2048 /dev/sdi | grep fstab
02 + r/r 130830: fstab
03 + d/d 131075: fstab.d
04 ++ r/r 1439089: fstab
05 +++++ r/r 1046540: fstab
06 +++++ r/r * 1046540(realloc): fstab.dpkg‐new
07 +++++ r/r * 1046549(realloc): fstab.dpkg‐tmp
08 +++++ r/r 1046550: fstab.example2
09 +++++ r/r * 1046550(realloc): fstab.example2.dpkg‐new
10 +++++ r/r * 1046558(realloc): fstab.example2.dpkg‐tmp
11 ++++ r/r 920055: fstab.5.gz
12 ++++ r/r * 919981(realloc): fstab‐decode.8.gz
13 ++++ r/r 919690: fstab‐decode.8.gz
14 +++++ r/r * 1182160(realloc): fstab.vim.dpkg‐new
15 +++++ r/r 1182160: fstab.vim
16 + r/r 261662: fstab‐decode

Raid wiederherstellen 10/2014
Sysadmin
Abbildung 6: Icat gibt den Inhalt des Node 130830 aus, und siehe da, es handelt sich wie gewünscht um eine
Datei »/etc/fstab«, die hilft den Raid-Verbund zu verstehen.
www.linux-magazin.de
97
Abbildung 5: Eindeutig Linux – der Verzeichnisbaum,
den Fls aus dem Sleuthkit ausspuckt, lässt keine
Frage offen.
ist. Der Admin erstellt nun ein Dateisystem,
das etwa die Partitionierung aus
Listing 4 erhalten kann.
Das ehemalige Raid-System soll keine eigene
Partition mehr bekommen, sondern
unter »/var« direkt eingebunden werden.
Die Befehle
mkfs.ext4 /dev/nbd0p1
mkswap /dev/nbd0p2
schreiben das Dateisystem für »/« und
»swap«, ein MBR ist allerdings nur teilweise
vorhanden, wie »dd if=/dev/nbd0
count=1 | xxd« beweist (Abbildung 7).
Schwarz unterlegt sind hier zweimal 16
Byte zur Definition der Root- und Swap-
Partition sowie die Ende-Sequenz 55AA
zu erkennen.
Drei Mountpoints für die
Synchronisation
Zur Synchronisation sind jetzt drei
Mountpoints nötig. Dazu sollen »/tmp/d«
als Destination und »/tmp/s1« sowie
»/tmp/s2« – also Source 1 und 2 – dienen,
der Admin muss sie mit Mkdir erzeugen.
Die Zielpartition kann er bereits
mounten, und zwar mit »mount /dev/
nbd0p1 /tmp/d«.
Die Quellpartitionen sind aber noch in
den komprimierten Images verborgen
und wollen erst noch aufbereitet sein.
Dazu wandelt der Admin die Images
vom komprimierten EWF-Format ins
RAW-Format um, natürlich mit Xmount
[7]. Die RAW-Images befinden sich anschließend
in den (noch zu erstellenden)
Verzeichnissen »/ewf« und »/ewf1«:
xmount ‐‐in ewf ‐‐out dd image_source1.E* U
/ewf
xmount ‐‐in ewf ‐‐out dd image_source2.E* U
/ewf2
Um die RAW-Images mounten zu können,
sind die beiden Loop-Devices »/dev/
loop0« und »/dev/loop1« nötig. Loop0
zeigt in Partition 1 der 40-GByte-Platte,
Loop1 in den Beginn des Stripesets. Beide
Partitionen haben den üblichen Offset
von 2048 Sektoren:
E
Listing 4: NBD-Partitionierung
01 Disk /dev/nbd0: 21.5 GB, 21474836480 bytes
02 255 Köpfe, 63 Sektoren/Spur, 2610 Zylinder, zusammen 41943040 Sektoren
03 Einheiten = Sektoren von 1 ◊ 512 = 512 Bytes
04 Sector size (logical/physical): 512 bytes / 512 bytes
05 I/O size (minimum/optimal): 512 bytes / 512 bytes
06 Festplattenidentifikation: 0x00000000
07
08 Gerät boot. Anfang Ende Blöcke Id System
09 /dev/nbd0p1 63 35150219 17575078+ 83 Linux
10 /dev/nbd0p2 35150220 41943039 3396410 82 Linux Swap/
Solaris
Listing 5: »/etc/fstab« und »grub.cfg«
01 # cat /etc/fstab
02 #
03 proc /proc proc nodev,noexec,nosuid 0 0
04 /dev/sda1 / ext4 errors=remount‐ro 0 1
05 /dev/sda5 none swap sw 0 0
06
07 # cat /boot/grub/grub.cfg
08
09 #search ‐‐no‐floppy ‐‐fs‐uuid ‐‐set=root 25c5c61a‐84cf‐443a‐a042‐d
9bb80162143
10 menuentry 'Ubuntu, mit Linux 3.2.0‐29‐generic‐pae' ‐‐class ubuntu
‐‐class gnu‐linux ‐‐class gnu ‐‐class os {
11 recordfail
12 gfxmode $linux_gfx_mode
13 insmod gzio
14 insmod part_msdos
15 insmod ext2
16 set root='(hd0,msdos1)'
17 # search ‐‐no‐floppy ‐‐fs‐uuid ‐‐set=root 25c5c61a‐84cf‐443aa042‐d9bb80162143
18 linux /boot/vmlinuz‐3.2.0‐29‐generic‐pae root=/dev/sda1 ro
19 initrd /boot/initrd.img‐3.2.0‐29‐generic‐pae
20 [...]

Sysadmin
www.linux-magazin.de Raid wiederherstellen 10/2014
98
Abbildung 7: Zwei Partitionen und das Ende des MBR in der Ausgabe von Dd.
Abbildung 8: Jetzt finden sich mehr Informationen in den 512 Byte des MBR.
losetup ‐o $((2048*512)) /dev/loop0 /ewf/U
image_source1.dd
losetup ‐o $((2048*512)) /dev/loop1 /ewf2/U
image_source2.dd
mount /dev/loop0 /tmp/s1
mount /dev/loop1 /tmp/s2
Zwei Rsync-Befehle fügen die Partitionen
zusammen:
cd /tmp/d
rsync ‐av /tmp/s1/* .
cd /tmp/d/var
rsync ‐av /tmp/s2/* .
Jetzt gilt es nur noch, die Dateien »fstab«
und »grub.cfg« anzupassen. Statt einer
UUID-basierten Konfiguration sollte der
Admin mit »/dev/sdax« arbeiten, weil
dies die Migration erleichtert. Wer die
UUID bevorzugt, muss diese Devices
noch manuell neu anlegen.
Diese Übergangslösung in der Datei
»grub.cfg« sollte nach erfolgreicher Virtu-
Der Autor
Hans-Peter Merkel ist mit
dem Schwerpunkt Datenforensik
seit vielen Jahren
in der Open-Source-
Community aktiv. Er bildet
Mitarbeiter von Strafverfolgungsbehörden
in Europa, Asien und Afrika aus
und engagiert sich als Gründer und Vorsitzender
bei Freioss und Linux4afrika.
alisierung sauber, dem Grub-Handbuch
entsprechend korrigiert werden, doch für
einen ersten erfolgreichen Bootvorgang
mag dieser Ansatz genügen.
Grub und MBR
Schließlich bleibt noch der neue MBR zu
erstellen. Auch den schreibt der Admin
außerhalb der VDI mit Hilfe des NBD-
Device in einer Chroot-Umgebung analog
zu [8]:
mount ‐o bind /dev /tmp/d/dev
mount ‐o bind /sys /tmp/d/sys
mount ‐t proc /proc /tmp/d/proc
cp /proc/mounts /tmp/d/etc/mtab
chroot /tmp/d /bin/bash
grub‐install ‐‐root‐directory=/tmp/d U
/dev/nbd0
Installation finished. No error reported.
Abbildung 8 zeigt, dass der MBR erfolgreich
geschrieben und ordentlich mit
Informationen gefüllt ist. Vor dem – die
Spannung steigt – ersten Bootvorgang
sollte der ordnungsbewusste Admin noch
etwas aufräumen:
umount /tmp/d/proc
umount /tmp/d/sys
umount /tmp/d/dev
umount /tmp/d/
qemu‐nbd ‐d /dev/nbd0
Einem erfolgreichem Bootvorgang ins
virtualisierte System steht nun nichts
mehr im Wege. Wer Festplatten vorliegen
hat, die im Mirror-Betrieb mit Hardware-
Controller liefen, braucht – sofern sich
der Mirror im synchronisierten Zustand
befand – nur eine Festplatte wiederherzustellen.
Diese konvertiert er mit Xmount
ins Dd-Format. Sigfind liefert den Offset
zum verlagerten MBR, Iosetup hilft jetzt
weiter und verknüpft mit
losetup ‐o $(((1024+2048)*512))U
/dev/loop0 image.dd
ein Loop-Device mit einem MBR-Offset
von 1024 und dem Beginn der ersten Partition
bei Sektor 2048, wo es der Admin
mounten kann.
n
Infos
[1] Virtualbox: [http:// www. virtualbox. org]
[2] Hans-Peter Merkel, Markus Feilner, „Richtig
Einbürgern“: Linux-Magazin 11/​09,
S. 88
[3] Das Virtual-Disk-Image-Format (VDI):
[http:// en. wikipedia. org/ wiki/
VDI_%28file_format]
[4] Open Virtualization Format (OVA):
[http:// de. wikipedia. org/ wiki/
Open_Virtualization_Format]
[5] Hans-Peter Merkel, Markus Feilner, „Fenster-Kit“:
Linux-Magazin 06/​08, S. 38
[6] Master Boot Record: [http:// de. wikipedia.​
org/ wiki/ Master_Boot_Record]
[7] Hans-Peter Merkel, Markus Feilner, „Kreuz
und Quer“: Linux-Magazin 10/​09, S. 90
[8] Chroot-Methode: [http:// wiki. ubuntuusers.​
de/ GRUB_2/ Reparatur# chroot‐Methode]

Sysadmin
www.linux-magazin.de Core OS 10/2014
100
Core OS ist der Shootingstar der Cloudbetriebssysteme
Kerniges Früchtchen
Ein Betriebssystem für die Cloud, das intern auf Docker setzt und außerdem ab Werk den Bau von Rechenclustern
unterstützt, das soll Core OS sein. Ob passend zu dem offensichtlich guten Marketing auch technisch
viel Frische dominiert, klärt dieser Test. Martin Loschwitz
Core OS tritt an, um mit den Einschränkungen
klassischer Linux-Distributionen
im Cloudkontext aufzuräumen. Die Distribution
des Herstellers Core Os Inc.
geistert seit Monaten durch den Blätterwald,
im Juli stellten die Entwickler die
erste stabile Version vor.
Die Basis: Docker im
Mittelpunkt
© Anna Liebiedieva, 123RF
Die liebe Cloud müsste eigentlich so einfach
sein, doch die Realität sieht leider
anders aus. Wer virtuelle Systeme auf
Basis von Open Stack, Open Nebula oder
anderen Umgebungen betreibt, genießt
einerseits die typischen Funktionen von
Debian, Ubuntu, Red Hat & Co. Andererseits
schlägt er sich damit herum, dass
diese Distributionen für den Einsatz in
Clouds eigentlich gar nicht gemacht sind.
Das äußert sich vor allem in der Wartung
von virtuellen Maschinen.
So gibt es im Lifecycle eines virtuellen
Systems in einer Cloud gleich eine Vielzahl
von Eigenschaften und Ereignissen,
die mit klassischen Distributionen
nicht besonders gut abzudecken sind.
Das fängt beim Software-Umfang an:
Ein „nacktes“ Image für Ubuntu 14.04
kommt zwar insgesamt nicht mal auf
300 MByte, dafür lässt sich damit aber
auch nur wenig anfangen, ohne einen
Haufen Zusatzpakete zu installieren. Zusatzsoftware
braucht Konfiguration, die
einer Cloud-VM über Managementtools
wie Puppet oder Chef unterzuschieben
ist oder alternativ in Form von Skripten
beim Systemstart. Dann aber muss jede
VM aufs Neue alle Informationen erhalten.
Hinzu kommt, dass die Zahl der
laufenden VMs in Clouds üblicherweise
stark schwankt, Puppet und Chef aber
nicht besonders gut an hohe Fluktuation
bei Systemen angepasst sind.
Und was passiert, wenn VMs ausfallen?
Die Installation von Pacemaker in den
Cloud-VMs wäre mühsam und langwierig,
viele Clouds kompensieren ausgefallene
VMs nur über den Umweg der Orchestrierung.
Wenn diese Funktion fehlt,
muss der Admin selbst ran, mit allen
unangenehmen Nebenerscheinungen.
Core OS als Hilfe
Die aufgezählten Schwierigkeiten reichen
für ausgedehnte Katerstimmung in der
Cloud eigentlich aus, doch keine Panik:
Konzipiert ist Core OS als minimalistischer
Ansatz für ein Cloudbetriebssystem.
Cloudnutzer sollen nur die grundlegenden
Werkzeuge erhalten, um danach
sinnvoll mit der Software arbeiten zu
können. Wer sich das von den Entwicklern
unter [1] bereitgestellte Open-Stack-
Image herunterlädt, bekommt ein 160
MByte großes File (als Alpha-, Beta- und
Final-Version sowie als VM auch auf der
DELUG-DVD), das allerdings noch mittels
Bzip2 komprimiert ist (Abbildungen
1 bis 3). Nach dem Entpacken kommt das
Image auf 400 MByte, damit übertrifft
es Ubuntus Open-Stack-Image für 14.04
bereits um über 100 MByte. Intuitiv hätte
man sich Minimalismus jedenfalls anders
vorgestellt.
Doch der erste Anschein trügt: Das Core-
OS-Image enthält im Grunde alles, was
zum Betrieb von Diensten in einer Cloud
notwendig ist. Um die zuvor beschriebenen
Probleme von klassischen Distributionen
in Clouds zu umgehen, haben sich
die Core-OS-Entwickler dabei eine ganze
Menge einfallen lassen. Dreh- und Angel-
Core OS
DELUG-DVD
Auf der DELUG-DVD finden Sie
drei Versionen von Core OS sowie eine virtuelle
Maschine mit dem schlanken Cloud-OS.

punkt von Core OS ist der Containermanager
Docker (Abbildung 4), eine Software,
die im Augenblick einen wahren
Hype erlebt. Docker ist eine Implementierung
von Linux-Containern (LXC), die
die Entwickler als „on steroids“ bezeichnen,
also mit diversen Zusatzfunktionen,
die in den ursprünglichen LXC-Versionen
fehlen ([2], [3]).
Da findet sich beispielsweise eine eingebaute
Containerverwaltung, mit der
Admins Anwendungen sehr einfach
zwischen mehreren Hosts verschieben
können: Ein vom Benutzer einmal angelegter
Container lässt sich als einzelne
Datei von einem Host auf einen anderen
übertragen oder über den Docker-Image-
Store anderen Nutzern zur Verfügung
stellen. Ein fertiger Docker-Container ist
im Grunde autonom: Solange ihm der
Computer, auf dem er laufen soll, eine
Docker-Umgebung bietet, ist er völlig
zufrieden.
Versionskontrolle inklusive
Den Komfort im Umgang mit Docker-
Images haben die Entwickler so weit
getrieben, dass sich Container de facto
mit einer eigenen Versionsverwaltung im
Stil von Git & Co. administrieren lassen.
Außerdem ist es problemlos möglich, in
einen Docker-Container alle Dateien zu
packen, die für den Betrieb einer spezifischen
Anwendung nützlich sind.
So entsteht etwa eine „fahrende“ Apache-
Installation: Jeder Host, der mit Docker-
Containern klarkommt, kann auch einen
Container mit fertiger Apache-Installation
starten. Das System ähnelt der Art und
Weise, wie Programme auf Mac OS X den
Weg zum Nutzer finden; hier erhält der
Anwender eine Programm-App, die alle
benötigten Laufzeitkomponenten enthält.
Im Docker-Beispiel ist das sehr ähnlich,
hier bekommt der Nutzer einen sofort
lauffähigen Docker-Container.
Für Core OS spielt Docker eine große
Rolle, denn das Cloudsystem geht davon
aus, dass alle Programm-spezifischen
Dateien einer Installation in jenem Container
liegen, der zur Applikation gehört.
Daraus leitet sich auch der Name
her: Das eigentliche Betriebssystem ist
tatsächlich nur der Kernel mit einigen
wenigen Beigaben, gerade genug, um
Docker-Container laufen zu lassen. Alle
Abbildung 1: Ein fertiger Verbund aus drei VMs auf Basis von Core OS sieht im Open-Stack-Dashboard so aus.
zum Endkunden exponierten Dienste
passieren anschließend einzig in Docker,
das Hauptsystem bleibt davon praktisch
unberührt.
Unterbau: Chrome OS
Dass Core OS rigoros auf Docker für Applikationen
setzt, sorgt im Alltag mit der
Distribution für so einige unerwartete
Effekte. Unterbau des Systems ist nicht
etwa eine der hergebrachten Distributionen,
stattdessen haben sich die Core-
OS-Entwickler rund um Alex Polvi für
Chrome OS als Basis ihres Systems entschieden.
Chrome OS ist bekanntlich die
extrem zurückgestutzte Linux-Version,
die Google den eigenen Chrome-Geräten
spendiert und die im Grunde nichts außer
einem Webbrowser enthält. Chrome OS
bietet beispielsweise auch keinen eigenen
Paketmanager nach dem Vorbild von
Rpm oder Debians Dpkg, was sich darauf
auswirkt, wie Admins Updates für Core
OS installieren.
Weil Core OS sowieso nur ein Rahmenwerk
ist, um Docker-Container zu nutzen,
haben die eigentlichen Core-OS-
Systeme nur sehr wenige Parameter, die
für sie spezifisch sind. Solange Kernwerte
wie Hostname und IP-Adresse den Reboot
eines Core-OS-Systems überleben,
sind Updates deshalb denkbar leicht: Es
genügt, das alte System runterzufahren
und ein neues System mit einer anderen
und erneuerten Rootdisk zu starten
– fertig ist das Update. Wer das mit den
Update-Orgien der großen Distributionen
Abbildung 2: Für Open Stack bietet Core OS fertige Images der Alpha-, Beta- und Stable-Kanäle, die sich
problemlos in Glance integrieren lassen.
Core OS 10/2014
Sysadmin
www.linux-magazin.de
101

Sysadmin
www.linux-magazin.de Core OS 10/2014
102
Abbildung 3: Ein Leichtgewicht ist das Core-OS-Image für Open Stack mit seinen knapp 400 MByte nicht
gerade, doch ist hier alles enthalten, was für den Betrieb von VMs notwendig ist.
Abhilfe schafft das Etcd-Projekt durch
die Discovery-Funktion: Admins melden
ihre Knoten beim Starten entweder unter
dem offiziell von Core OS zur Verfügung
gestellten Dienst an. Oder sie setzen auf
eine eigene Instanz des Etcd-Discovery-
Dienstes, der sich problemlos auch lokal
betreiben lässt. Direkt nach dem Starten
verbindet sich Etcd mit der angegebenen
Adresse und findet so heraus, welche
anderen Etcd-Instanzen vorhanden sind.
Der gesamte Rest der Kommunikation
erfolgt dann ausschließlich zwischen den
einzelnen Instanzen von Etcd, der Disvergleicht,
mag zunächst skeptisch sein,
doch gleicht diese Art der Update-Verwaltung
auch der Art, die sich generell
für Updates von Cloud-VMs empfiehlt.
Alternativlos
Eine Alternative bietet Core OS so oder so
nicht, denn das Hauptdateisystem (»/«)
ist stets im Nur-Lesen-Modus eingehängt,
sodass Veränderungen unmöglich sind.
Admins, die auf Core OS setzen, müssen
sich mit diesem auf den Namen Fastpatch
getauften System also so oder so anfreunden.
Letztlich fällt das aber auch nicht
so schwer, denn die Core-OS-Entwickler
bauen sinnvolle Hintertüren ein: Beim
typischen Update wird die alte Rootpartition
nicht überschrieben, sondern es wird
eine zweite angelegt, die das aktualisierte
System enthält. Geht beim Update etwas
schief, steht dem Admin der Weg zurück
also jederzeit offen.
Von Vorteil ist hier auch der kleine Footprint,
der Core OS auszeichnet: Ein paar
GByte für diverse alte und neue Core-
OS-Partitionen dürften sich auf jedem
Server freischaufeln lassen, passen doch
auf handelsübliche SD-Karten bereits
mehrere Installationen.
Wer eine funktionierende Rootpartition
für Core OS hat, muss sich für ein Update
nicht ein komplettes zweites Image
herunterladen, wenn er in einen Supportvertrag
investiert und dadurch das Produkt
Coreupdate erhält. Dabei handelt es
sich um eine Lösung zur Verwaltung von
Updates, die auf Googles Omaha-Projekt
fußt. Coreupdate ermöglicht de facto die
Verwaltung von Updates über alle Knoten
des Clusters – kostet aber auch Geld
(siehe unten).
Für die Cloudkonfiguration:
Etcd und Fleet
Abbildung 4: Docker an Bord: Core OS bringt ab Werk Docker 1.0.2 mit, sodass sich alle Dienste direkt in
Docker-Containern nutzen lassen.
Ein minimales Grundsystem und der
verstärkte Einsatz von Docker – wirklich
bahnbrechend sind diese Features
noch nicht. Mini-Distributionen gibt es
bekanntlich auch von anderen Herstellern
und das Einrichten von Docker-Unterstützung
bedeutet heute auch keine
unüberwindbare Hürde auf einschlägigen
Systemen.
Core OS ist aber deutlich mehr als eine
Mini-Distribution, der beste Beweis dafür
sind die beiden Komponenten Etcd ([4],
Abbildung 5) und Fleet [5]. Bei beiden
Programmen handelt es sich um Eigenentwicklungen
der Core-OS-Developer,
beide Tools lösen spezifische Probleme
von Cloud-basierten Systemen.
Etcd verwaltet »/etc«
Etcd beispielsweise kümmert sich – nomen
est omen – um die Verwaltung der
Konfigurationsdateien in »/etc«. Aber der
Begriff „Dateien“ ist eigentlich in diesem
Kontext eher irreführend, speichert
Core OS seine Konfigurationen eben nicht
mehr in Dateien (Abbildung 6), sondern
nutzt Etcd als handlichen Key-Value-
Store, aus dem sich kompatible Dienste
die jeweiligen Konfigurationswerte einfach
selbst heraussuchen.
Die Etcd-Instanzen in verschiedenen
VMs, die zueinander gehören, tauschen
den gesamten Inhalt des Key-Value-Store
von Etcd untereinander aus, sodass alle
Instanzen stets die aktuelle Konfiguration
haben. Das ganze Schema funktioniert
im Wesentlichen wie ein Paxos-Cluster
[6], der Vergleich mit dem Gespann aus
Corosync und Pacemaker [7] liegt nahe,
auch wenn die Programme absolut nichts
miteinander zu tun haben.
In Paxos-basierten Clustern gibt es stets
einen Koordinator, also einen dynamisch
gewählten Knoten, der zuständig für
Konfigurationsänderungen ist und diese
an alle anderen Knoten verteilt, falls
der Admin an den Rädchen des Clusters
dreht. Core OS stößt an dieser Stelle auf
ein Hindernis: Startet ein Admin viele
Core-OS-VMs innerhalb einer Cloud
gleichzeitig, dann wissen die darin laufenden
Etcd-Instanzen nicht, wie sie miteinander
reden können (Abbildung 7).
Etcd-Discovery

covery-Dienst schneidet also nicht den
gesamten Datenverkehr mit.
Für den Makrokosmos von Core OS ist
Etcd also genau die richtige Lösung.
Admins von Clustern wissen ohnehin,
dass es mühsame Kleinarbeit ist, den
Inhalt von »/etc« über mehrere Clusterknoten
hinweg synchron zu halten; in
noch viel größerem Maße wird ein Problem
daraus, wenn Clusterknoten ständig
kommen und gehen – wie es bei Core-OS-
Clustern aus vielen Instanzen regelmäßig
der Fall sein wird. Wer sich Hoffnungen
darauf macht, Etcd außerhalb von Core
OS zu nutzen, wird jedoch enttäuscht.
Viel Unterstützung bei anderen Projekten
hat das Werkzeug noch nicht erhalten.
Fleet
Abbildung 5: Mittels einer separaten Konfigurationsdatei rufen Core-OS-VMs nach dem Boot den Etcd-
Discovery-Dienst an und starten auch Fleet.
Pacemaker kommt in Setups häufig zum
Einsatz, um Spezialaufgaben über alle
Knoten des Clusters abzuwickeln. Oft
genug hat der Dienst nur die Aufgabe,
Programme auf einzelnen Nodes zu
starten oder zu stoppen. Für eine relativ
simple Aufgabe holen sich Admins
also mit Pacemaker viel Komplexität ins
Setup. Als Gegenpol dazu schrieben die
Core-OS-Entwickler eine Erweiterung für
Systemd: Fleet.
Fleet soll Systemd um das Bewusstsein
für Clusteraufgaben erweitern: Die Fleet-
Instanzen auf allen Knoten reden miteinander
und führen dann über die lokalen
Systemd-Instanzen spezifische Befehle
aus. Das ist besonders deshalb praktisch,
weil auf diese Weise Pacemaker außen
vor bleibt. Fleet soll in Kombination mit
Etcd letztlich die zentrale Steuerung eines
vollständigen Clusters ermöglichen,
zusammen mit Systemd und auf Basis
der Informationen aus Etcd konfiguriert
Fleet einen aus Core OS bestehenden
Cluster so, dass er dem Wunsch des
Admin entspricht.
Wie die Core-OS-Entwickler ihre Releases
planen, wirkt auf den ersten Blick etwas
wirr, doch lassen sich bei genauerem
Hinsehen drei Release-Zweige erkennen:
Der »alpha«-Zweig, in dem alle aktuellen
Entwicklungen erfolgen, der »beta«-
Abbildung 6: Core OS präsentiert sich dank Etcd in »/etc« erstaunlich aufgeräumt, besonders deshalb, weil in
dieser Liste bereits alle benötigten Dateien vorhanden sind.
Core OS 10/2014
Sysadmin
www.linux-magazin.de
103

Sysadmin
www.linux-magazin.de Core OS 10/2014
104
Zweig, in dem getestet und auch die
nächste Release vorbereitet wird, sowie
der »stable«-Zweig, der die gerade stabile
Version enthält.
Release-Plan
Der Plan für Releases ähnelt frappierend
dem Releasezyklus von Debian, auch die
genutzten Methoden sind ähnlich. So
wandern Updates nach einer gewissen
Zeit vom Alpha- in den Beta-Zweig, und
wenn dieser keine Bugs mehr enthält,
wird er der neue »stable«-Tree, wobei
die Core-OS-Entwickler insgesamt etwas
schneller zu Werke gehen, als es bei
Debian der Fall ist.
Wer Core OS ausprobieren möchte, sollte
mindestens auf den Zweig der Betaversion
setzen. Besser ist es, mit der aktuellen
stabilen Version zu experimentieren.
Kurz nach einer Release sind die beiden
ohnehin weitgehend identisch.
Die Core-OS-Website [8] bietet verschiedene
Informationen, wie sich Core OS auf
bestimmten Systemen installieren lässt.
Tests mit Qemu, Libvirt oder VMware
sind ausdrücklich erwünscht und technisch
leicht in die Tat umzusetzen.
Online-Ressourcen helfen
beim Testen
Für den Test bietet sich die Variante auf
Basis einer Open-Stack-Installation an
– das entsprechende Open-Stack-Image
stellt das Projekt auf seiner Website selbst
zur Verfügung.
Über ein entsprechendes Skript ist es
möglich, der Etcd-Instanz innerhalb der
gestarteten VMs ihre Discovery-ID mit
auf den Weg zu geben. Im Anschluss präsentiert
sich ein Mehrknoten-Cluster aus
Core-OS-VMs, die über Etcd und Fleet
orchestriert sind. Danach könnte es im
Grunde bereits mit Docker-Containern
losgehen, in denen dann die Applikationen
als Containerdienste laufen. Im Test
funktionierte Core OS stets genau so, wie
die Entwickler es versprechen, und zeigte
keine Schwächen – Hut ab.
Support-Modelle
Core OS selbst ist zunächst als Image natürlich
kostenlos, auch die Benutzung ist
kostenfrei. Es besteht ausschließlich aus
Abbildung 7: Die Etcd-Tokens des Discovery-Dienstes verraten neuen Clusterknoten lediglich, wie sie mit den
schon vorhandenen Maschinen reden können, mehr nicht.
Komponenten, die unter Open-Source-
Lizenzen vertrieben werden. Das Unternehmen
hinter Core OS bietet aber auch
ein Supportmodell mit Bezahlung an,
das auf den namen „Core OS Managed
Linux“ hört.
Die Preise unterscheiden sich im Wesentlichen
hinsichtlich der gebotenen Leistung
und der Anzahl der Server, die ein
Vertrag abdeckt. „Managed Linux“ für bis
zu zehn Server schlägt mit 100 US-Dollar
pro Monat zu Buche, enthalten ist neben
Zugriff auf Coreupdate auch Hilfe bei
der Installation und Nutzung von Core
OS per E-Mail.
Wer stattdessen noch einen draufsetzt
und in den „Premium Support“ investiert,
bekommt Priority-Support per Telefon,
muss aber auch deutlich tiefer in
die Tasche greifen: Für bis zu 25 Server
werden 1200 Dollar pro Monat fällig. Wer
zwischen 51 und 250 Server im Premium-
Vertrag abdecken möchte, zahlt dafür
jedoch bereits 11 000 Dollar pro Monat
– alles andere als ein Pappenstiel. Eine
europäische Dependance gibt es noch
nicht, wer Support will, muss ihn in den
USA einkaufen.
Fazit
Core OS gilt derzeit vollkommen zu Recht
als Shootingstar der Cloudszene, denn
anders als hergebrachte Distributionen ist
es eigens für den Einsatz in den Wolken
entwickelt. Das merkt der Nutzer vor
allem daran, dass es in vielerlei Hinsicht
anders denkt, als konventionelle Systeme
es tun – und so Probleme nicht zu umgehen
hat, an denen Debian, Red Hat &
Co. knabbern.
Etcd und Fleet sind zwei sehr hilfreiche
Werkzeuge, die eine deutlich stärkere
Präsenz auch außerhalb von Core
OS verdient hätten. Und der eingebaute
Update-Mechanismus ist so pfiffig, dass
sich glatt die Frage stellt, wieso diese Idee
vorher noch niemand hatte.
Wer also auf der Suche nach einem ordentlichen
Betriebssystem für seine
Cloud ist, sollte sich Core OS auf jeden
Fall genauer ansehen. Gerade dann,
wenn Docker als Alternative zur Vollvirtualisierung
ebenfalls zur Diskussion
steht. Doch Admins seien gewarnt: Berührungsängste
mit Neuerungen stehen
bei Core OS eher im Weg – wer die Distribution
ausprobieren will, muss auch
dazu bereit sein, lange gehegte Konventionen
über Bord zu werden. (mfe) n
Infos
[1] Open Stack-Images für Core OS:
[http:// beta. release. core‐os. net/ amd64‐
usr/ current/ coreos_production_openstack_
image. img. bz2]
[2] Docker: [http:// www. docker. com]
[3] Markus Feilner, Mattias Giese, Michael
Unke, „Intelligenter Stapeln“:
Linux-Magazin 09/​14, S. 56
[4] Etcd: [https:// github. com/ coreos/ etcd]
[5] Fleet: [https:// github. com/ coreos/ fleet]
[6] Paxos: [http:// en. wikipedia. org/ wiki/​
Paxos_%28computer_science%29]
[7] Michael Kromer, „Schrittmacherdienste“:
Linux-Magazin 11/​10, S. 86
[8] Core-OS-Dokumentation:
[https:// coreos. com/ docs/]
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei Hastexo. Er beschäftigt
sich dort intensiv mit
den Themen HA, Distributed
Storage und Open Stack. In
seiner Freizeit pflegt er Pacemaker für Debian.

Forum
www.linux-magazin.de Bücher 10/2014
106
Ein Buch über Sicherheit im Web und eins zur Prüfungsvorbereitung
Tux liest
Ein Buch über Websecurity, leicht verdaulich, aber auch ohne allzu viele Nährstoffe. Dazu ein Buch, damit dem
Kandidaten der Prüfungsstress finanziell nicht auf den Magen schlägt. Tobias Eggendorfer, Jens-Christoph Brendel
Im Plauderton stellt Manuel Ziegler verschiedene
typische Sicherheitslücken in
Webanwendungen vor, viele mit PHP-
Codebeispielen. Zum Buch gibt es eine
Webseite [http://​hackers‐playground.​
​d e] , auf der er einige Beispiele für Webangriffe
– natürlich zu Übungszwecken
– bereitgestellt hat.
Gerade solche Seiten verlocken kritische
Leser seines Buches zu Experimenten:
Die Registrierung dort lässt – entgegen
seiner Empfehlungen im Buch – ein zum
Nutzernamen identisches Passwort zu.
Zudem sind Sonderzeichen wie Gänsefüßchen
im Usernamen erlaubt. Der Rezensent
hat sich für »"’"insane« entschieden
– und verursachte so gleich einen
Fehler in der zweiten Online-Übung. Der
zeigte nebenbei, dass die Seite mit dem
nötigen Escaping einige Probleme hat
(Screenshots dazu unter [1]).
Tiefgang fehlt
Schön an Zieglers Buch ist der schnelle
Überblick über gängige Sicherheitslücken.
Schade ist, dass es beim Überblick
bleibt und der Tiefgang fehlt. Genauso
wie beim Playground mit nur wenigen
Aufgaben entsteht der Eindruck großer
Ankündigungen ohne große Substanz.
Dabei hat das Buch Potenzial, denn die
Themen sind relevant, die Zahl der Lücken
in Webanwendungen ist enorm.
Info
Manuel Ziegler:
Web Hacking, Sicherheitslücken
in Webanwendungen
– Lösungswege
für Entwickler
Hanser Verlag, 2014
I217 Seiten, 30 Euro
ISBN: 978-3-446-44017-3
Möglicherweise entsteht das Manko, weil
sich der Autor seiner Zielgruppe nicht
sicher ist: Schreibt er für Informatiker,
erfahrene Entwickler oder blutige Anfänger?
Einerseits erläutert er im Detail den
Drei-Wege-TCP-Handshake und macht
sich die Mühe, eine grobe Einführung
in Prozessorarchitekturen und Assembler
zu geben.
Andererseits ist er aber der Auffassung,
dass die genaue Erklärung von Rainbow-
Tables den Rahmen des Buches sprenge
– obgleich er sich sonst sehr ausführlich
mit dem Knacken von Passwörtern auseinandersetzt.
Dabei ist die Assembler-
Einführung auch nicht mehr als ein Weg
zur laufzeitoptimierten Programmierung.
Die sieht Manuel Ziegler als Maßnahme
gegen DoS-Angriffe.
Weil Studenten den Rezensenten immer
fragen, ob es zu seiner einführenden Vorlesung
„Systemsicherheit“, die auch Angriffe
auf Webanwendungen zum Thema
hat, gute Literatur gibt, stellte sich die
Frage, ob das Werk dafür geeignet ist. Obwohl
es für Einsteiger schnell und leicht
zu lesen ist, fehlt für eine echte Literaturempfehlung
aber der Tiefgang.
Bildungsschnäppchen
Ein Verkaufsargument für Dieter Thalmayrs
Buch zur Vorbereitung auf die
Prüfung zum Red Hat Certified System
Administrator (RHCSA) liefert Red Hat
selber: Der fünftägige Trainingskurs kostet
mit Prüfung an die 3000 Euro. Wer mit
einem 30 Euro teuren Buch im Selbststudium
zum gleichen Ziel gelangt, macht
ein gutes Geschäft.
Thalmayr behandelt dafür den gesamten
prüfungsrelevanten Stoff. Das beginnt bei
der Installation und setzt sich im zweiten
Kapitel fort bei der Arbeit mit gängigen
Kommandozeilentools (Bash, »grep«,
»find«, »vi«). Das nächste Kapitel geht
auf die Verwaltung von Plattenplatz ein,
es dreht sich hauptsächlich um Partitionieren
und Formatieren, spart aber den
Logical Volume Manager aus, dem das
nächste Kapitel gewidmet ist.
Kapitel fünf beschäftigt sich mit der Benutzerverwaltung,
daran schließt sich
ein Kapitel an, das Rechtekonzepte und
die Verwaltung der Benutzerrechte erläutert.
Um die Installation von Software
aus Paketen dreht sich alles im nächsten
Kapitel, wogegen das übernächste die
Installation von Diensten beschreibt.
Die weiteren Kapitel behandeln Themen
wie Booten, Netzwerke, Prozesse und
Logs, Kernelmodule sowie das Firewalling.
Auch die SSH und LDAP, SE Linux
und die Neuerungen in RHEL 7 werden
thematisiert.
Thalmayr schreibt nüchtern und gut verständlich.
Den Stoff gliedert er klar und
handelt ihn für die Belange der Prüfung
umfassend ab. Jedem Kapitel sind spezielle
Hinweise zur Prüfungsvorbereitung
nachgestellt. Wer schon Linux-Erfahrung
hat, kann damit sicherlich eine selbstständige
Vorbereitung wagen. n
Infos
[1] Bilder zur Rezension: [http:// www.​
linux‐magazin. de/Ausgaben/2014/10/plus]
Info
Dieter Thalmayr:
RHCSA – Vorbereitung
auf die Prüfung zum Red
Hat Certified System
Administrator
Open Source Press, 2014
68 Seiten, 30 Euro
ISBN: 978-3-95539-084-62

Know-how
www.linux-magazin.de Kern-Technik 10/2014
108
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 76
Kern-Technik
Über das Proc-Filesystem lassen sich leicht aktuelle Daten zwischen System und Anwender austauschen. Dazu
liest und schreibt man einfach in ein File. Dieser Mechanismus eignet sich auch, um erste Schritte der Kernelprogrammierung
zu demonstrieren. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
76
Gemäß der zentralen Unix-Philosophie
„Everything is a File“ publiziert Linux
seit Jahren Systeminformationen über die
virtuellen Filesysteme »/proc« und »/sys«
(siehe Kasten „Das Proc-Filesystem“).
Das ist eine geniale Sache, ermöglicht es
doch den lesenden und schreibenden Zugriff
auf Systeminterna mit Hilfe der immer
gleichen Zugriffsfunktionen »read()«
und »write()«.
Die Shell wiederum bildet diese Zugriffsfunktionen
auf die Kommandos »cat«
(Lesen) und »echo« (Schreiben) ab. Um
die Anzahl der seit dem Hochfahren ausgelösten
Interrupts auszulesen, reicht es
dank dieser Methode, im Terminal das
Kommando »cat /proc/​interrupts« einzugeben.
Oder: Um das Durchleiten von
Netzwerktraffic zu ermöglichen, braucht
der Superuser lediglich eine »1« in die
Datei »/proc/sys/net/ipv4/ip_forward«
zu schreiben: »sudo
echo 1 > /proc/sys/
net/ipv4/ip_forward«.
Sol che Funktionen
sind auch in Skripten
sehr leicht zu verwenden.
Das Proc-Filesystem
eignet sich auch dazu,
erste eigene Schritte
in der Kernelprogrammierung
zu gehen:
Mit weniger als 50
Zeilen Code generiert
der Compiler ein Modul,
das beim Zugriff
auf eine Proc-Datei
den berühmten String
„Hello World“ ausgibt
(Listing 1).
Module sind bekanntlich
Erweiterungen
des Linux-Kernels. Sie sind immer
ähnlich aufgebaut (Abbildung 1). Zwei
Dinge benötigt die Verwaltung des Moduls:
Routinen, die die eigentliche Modulfunktionalität
implementieren, und
eine Datenstruktur, die die Adressen der
zentralen Routinen aufnimmt. Die beiden
Verwaltungsfunktionen sind »xxx_init()«
und »xxx_exit()«, wobei »xxx« stellvertretend
für den Modul- oder einen beliebig
wählbaren Namen steht. Die »xxx_init()«
läuft, wenn das Kommando »insmod« das
Modul in den Kernel lädt, »xxx_exit()«
ist dran, wenn das Modul per »rmmod«
wieder entladen werden soll.
Die wesentliche Aufgabe der Funktion
»xxx_init()« besteht darin, die Datenstruktur
mit den Adressen der relevanten
Modulroutinen einem Kernel-Subsystem
zu übergeben. Das Modul meldet sich
bei dem oder den gewünschten Subsys-
temen an, es registriert sich. Damit kennt
der Kernel die relevanten Modulroutinen
und kann sie aktivieren. Analog ist »xxx_
exit()« fürs Abmelden zuständig.
In Listing 1 sind die drei Bereiche eines
typischen Linux-Moduls gut erkennbar:
die Verwaltungsfunktionen »prochello_
init()« und »prochello_exit()« (Zeilen 29
und 39), die Modulroutinen »prochello_
show()« und »prochello_open()« (Zeilen
9 und 17) und drittens die zum Anmelden
beim Kernel verwendete Datenstruktur
»prochello_fops« (Zeile 22).
Zugriffsrechte übergeben
Innerhalb der Init-Funktion »prochello_
init()« meldet sich das Modul mit Hilfe
der Funktion »proc_create_data()« beim
Proc-Subsystem des Linux-Kernels an. Es
übergibt den Namen der Proc-Datei und
die Zugriffsrechte auf diese Datei. Da die
Zugriffsrechte als Bitmuster kodiert sind,
verwendet man Defines (»S_IRUGO«).
Im Beispiel erhalten sowohl der Besitzer
(User) als auch die Gruppe und alle übrigen
Leserechte.
Der dritte Parameter legt fest, wo im Verzeichnisbaum
des Proc-Filesystems die
Datei zu erzeugen ist. »NULL« legt die
Datei unterhalb von »/proc/« an. Der
vierte Parameter schließlich übergibt die
Datenstruktur, die die eigentlichen Zugriffsfunktionen
auf die neue Proc-Datei
enthält. Insgesamt sind für den lesenden
Zugriff drei Funktionen nötig: »open()«,
»read()« und »release()«.
Selbst implementiert ist allerdings nur
die Open-Routine (»prochello_open()«).
Wer will, kann die übrigen Routinen
(»read()« und »release()«) ebenfalls selbst
implementieren. Das ist aber kompliziert
und nur in Ausnahmefällen sinnvoll. Die

Kernelentwickler haben dafür eine fehlerresistente
Zwischenschicht eingebaut,
die den Datenaustausch auf Funktionen
analog zu »printf« reduziert. Die Grundidee
der Zwischenschicht besteht darin,
dass der Modulprogrammierer alle Daten
in einen ausreichend großen Speicherbereich
schreibt (Abbildung 2).
Um die weitere Verarbeitung der Daten,
also insbesondere den Transfer an die
Nutzer der Proc-Datei, kümmert sich
die Zwischenschicht. Dieser Transfer
ist nämlich komplizierter als es auf den
ersten Blick erscheint. Denn der Nutzer
liest unter Umständen nicht einfach alle
Daten, sondern nur Teilbereiche davon.
Eventuell holt er sich die Daten auch
über mehrere Lese-Aufrufe.
Die besagte Zwischenschicht firmiert
unter dem Namen „Singlefile“, einer
Sonderform von Sequencefiles [1]. Ein
Singlefile implementiert vor allem die
Lese- und die Release-Funktion (entspricht
dem Systemcall »close()«), sodass
sie sich ohne Änderungen für den Zugriff
auf die Proc-Datei verwenden lässt. Zum
Anlegen der Singlefile-Instanz muss der
Kernel-
Subsystem
aufrufen
anmelden
Modulprogrammierer die Funktion »single_open()«
aufrufen, der dann die Adresse
einer zumeist »show()« genannten
Routine übergibt.
Diese Show-Routine bekommt die Adresse
einer Speicherseite übergeben, in
die die auszugebenden Daten beispielsweise
per »seq_printf()« geschrieben
werden. »seq_printf()« lässt sich mehr
oder minder beliebig oft innerhalb der
Show-Funktion aufrufen.
Limitierte Singlefiles
»xxx_function 1«
»xxx_function 2«
»xxx_function n«
»xxx_struct()«
»xxx_init()«
»xxx_exit()«
Modul
Abbildung 1: Kernelmodule lassen sich in drei Bereiche gliedern.
eigentliche
Funktionalität
Datenstruktur mit
Funktionsadressen
Modulverwaltung
Singlefiles sind nicht dazu gedacht, viele
Daten zu schreiben. Vielmehr ist der
zur Verfügung gestellte Speicherbereich
auf 64 KByte limitiert. Das reicht für
die meisten Aufgaben. Außerdem überwacht
»seq_printf()« bei jedem Aufruf,
ob über das Limit hinaus geschrieben
würde. Wäre das der Fall, vergrößert das
Subsystem automatisch den Speicher
(etwa durch Neu-Anlegen und Umkopieren)
und schreibt danach die Daten.
Ist das Vergrößern unmöglich, gibt »seq_
printf()« einen negativen Fehlercode zurück.
Professionelle Programmierer werten
den Rückgabewert selbstverständlich
aus. Die Funktion »single_open()«, die
die Adresse der Show-Funktion erhält,
wird in der Open-Funktion zur Proc-Datei
aufgerufen (Listing 1, Zeile 19).
Abbildung 3 zeigt, wie Interessierte den
Quellcode aus Listing 1 mit Hilfe des
Änderungen zu Kernel 3.10
Kernel ab 3.10 unterstützen die Funktion
»create_proc_entry()« nicht mehr:
proc_file = create_proc_entry("example_U
file", S_IRUGO, proc_dir );
if (proc_file) {
proc_file‐>read_proc = proc_read;
proc_file‐>data = NULL;
}
Stattdessen verwenden Programmierer die
hier vorgestellte Funktion »proc_create_
data()«“, die allerdings anders parametrisiert
wird. Während in früheren Kernelversionen
einzelne Elemente der Datenstruktur
»proc_dir_entry« initialisiert werden
mussten, reserviert der Entwickler in einer
aktuellen Kernelversion die bereits aus der
Treiberprogrammierung bekannte Struktur
»struct file_operations« und weist dieser
die Zugriffsmethoden (»open()«, »read()«,
»release()«) zu:
static struct file_operations U
example_proc_fops = {
.owner = THIS_MODUL,
.open = example_proc_open,
.read = example_proc_read,
.release = example_proc_release,
}
[...]
static int __init example_U
proc_init(void)
{
proc_file = proc_create_data(U
"example_file, S_IRUGO, proc_dir,
&example‐proc_fops, NULL );
[...]
Kern-Technik 10/2014
Know-how
www.linux-magazin.de
109
»pochello_show()«
»seq_printf()«
Hello World
Memory
Singlefile-Subsystem
»seq_printf()«
Datentransfer
relevanter Daten
zum User
Abbildung 2: Die Show-Funktion schreibt die Daten per »seq_printf()« in den Hauptspeicher, das Singlefile-
Subsystem kopiert relevante Daten zum User.
Damit unterscheiden sich nun allerdings auch
die Zugriffsmethoden »read()« und »write()«
im Vergleich zu früheren Versionen. Der einstige
Parameter »peof«, der früher signalisierte,
dass das System zu diesem Zeitpunkt
alle Daten gelesen hat, existiert nun nicht
mehr. Die aktuelle Variante schreibt dagegen
die Daten an die als Parameter übergebene
Speicheradresse und gibt anschließend die
Anzahl der geschriebenen Zeichen zurück
(falls nicht ohnehin – wie im Artikel beschrieben
– das Singlefile verwendet wird).

Know-how
www.linux-magazin.de Kern-Technik 10/2014
110
Abbildung 3: Generierung und Verwendung des Kernelmoduls.
Makefile (Listing 2) kompilieren, danach
per »insmod« das generierte Modul in den
Kernel laden und schließlich mit »cat« testen.
Wer die Proc-Datei nicht direkt unter
»/proc«, sondern in einem Unterordner
anlegen will, erzeugt mit Hilfe von »proc_
mkdir« ein Verzeichnis. Die Funktion gibt
einen Zeiger auf eine
Datenstruktur vom
Typ »proc_dir_entry«
zurück, die das neu
angelegte Verzeichnis
repräsentiert.
Die Funktion »proc_
mkdir()« bekommt
zwei Parameter übergeben.
Der erste enthält
den Verzeichnisnamen
als String, mit
dem zweiten übergibt
der Programmierer eine Kennung, in
der das neue Verzeichnis angelegt werden
soll. Ist der zweite Parameter gleich
»NULL«, entsteht der neue Ordner unterhalb
des Verzeichnisses »/proc«.
Es ist ein Kardinalfehler, zu vergessen,
angelegte Proc-Verzeichnisse und ‐Dateien
wieder zu löschen, wenn man sie
nicht mehr braucht oder das ganze Modul
entfernt. Dazu dient die Funktion
»remove_proc_entry()«, die neben dem
Namen der zu entfernenden Datei auch
die Kennung für das Unterverzeichnis
angibt, das die Proc-Datei enthält.
Hand anlegen
Die Übernahme von Konfigurationsdaten
in den Kernel per Schreiben auf eine
Proc-Datei wird nicht vom Subsystem
unterstützt. Hier legt der Modulprogrammierer
selbst Hand an. Zunächst benötigt
er Speicher, um die zu schreibenden Daten
im Kernel für die Auswertung zwischenzuspeichern.
Ist davon ausreichend
vorhanden, kopiert er die zu schreibenden
Daten vom Userspace in diesen Spei-
Listing 1: Einfache Proc-Datei
01 #include
02 #include
03 #include
04
05 #define PROC_FILE_NAME "Hello_World"
06 static struct proc_dir_entry *proc_file;
07 static char *output_string;
08
09 static int prochello_show( struct seq_file *m, void *v )
10 {
11 int error = 0;
12
13 error = seq_printf( m, "%s\n", output_string);
14 return error;
15 }
16
17 static int prochello_open(struct inode *inode, struct file *file)
18 {
19 return single_open(file, prochello_show, NULL);
20 }
21
22 static const struct file_operations prochello_fops = {
23 .owner = THIS_MODULE,
24 .open = prochello_open,
25 .release= single_release,
26 .read = seq_read,
27 };
28
29 static int __init prochello_init(void)
30 {
31 output_string = "Hello World";
32 proc_file= proc_create_data( PROC_FILE_NAME, S_IRUGO , NULL,
33 &prochello_fops, NULL);
34 if (!proc_file)
35 return ‐ENOMEM;
36 return 0;
37 }
38
39 static void __exit prochello_exit(void)
40 {
41 if( proc_file )
42 remove_proc_entry( PROC_FILE_NAME, NULL );
43 }
44
45 module_init( prochello_init );
46 module_exit( prochello_exit );
47 MODULE_LICENSE("GPL");
Listing 3: Erweiterte Proc-Datei
01 static ssize_t prochello_write( struct file *instanz,
02 const char __user *buffer, size_t max_bytes_to_write,
03 loff_t *offset )
04 {
05 ssize_t to_copy, not_copied;
06
07 to_copy = min( max_bytes_to_write, sizeof(kernel_buffer) );
08
09 not_copied = copy_from_user(kernel_buffer,buffer,to_copy);
10 if (not_copied==0) {
11 printk("kernel_buffer: \"%s\"\n", kernel_buffer);
12 if (strncmp( "deutsch", kernel_buffer, 7)==0) {
13 output_string = TEXT_GERMAN;
14 }
15 if (strncmp( "english", kernel_buffer, 7)==0) {
16 output_string = TEXT_ENGLISH;
17 }
18 }
19 return to_copy ‐ not_copied;
20 }

cher. Danach kann er die Daten auswerten
und die vom User gewünschte Aktion
ausführen. Dabei ist darauf zu achten,
nicht mehr Daten zwischen User- und
Kernelspace zu transferieren, als Speicher
bereitsteht. Das stellt die Minimum-
Funktion sicher.
Außerdem muss der Modulprogrammierer
ständig darauf gefasst sein, einen
Anwender vor sich zu haben, der
durch falsche Adressenangaben versucht
Speicherbereiche des Kernels zu überschreiben.
Die Transferfunktion »copy_
from_user()« achtet allerdings auch darauf
und kopiert nur von unbedenklichen
Speicheradressen.
Listing 3 zeigt eine Erweiterung des
Proc-Datei-Beispiels um eine Schreibfunktion.
Sie erlaubt es, durch Schreiben
des Schlüsselworts »deutsch« in die Proc-
Datei den beim Lesezugriff zurückgegebenen
String auf die deutsche Variante
»Hallo Welt« umzuschalten. Wird »english«
auf die Proc-Datei geschrieben, erscheint
beim nächsten Lesen wieder das
Original »Hello World«.
Allerdings bedarf es neben der Eingabe
des Codes von Listing 3 am Originalcode
noch weiterer Änderungen. Erstens muss
der Programmierer die Schreibfunktion
in die Datenstruktur aufnehmen. Dafür
ergänzt er die Struktur »file_operations
prochello_fops« um die Zeile:
write = prochello_write,
Das Proc-Filesystem
Beim Proc-Filesystem handelt es sich um ein
virtuelles Dateisystem, dessen Ordner und Dateien
nicht auf einer Festplatte gespeichert
sind, der Kernel erzeugt sie erst beim jeweiligen
Zugriff dynamisch. Der Namensvorsatz
„Proc“ leitet sich von „Processes“, also Rechenprozesse,
ab und verdeutlicht, dass das
Proc-Filesystem vor allem Informationen zu
Rechenprozessen liefert (Abbildung 4).
Für jeden Rechenprozess legt der Kernel ein
eigenes Verzeichnis mit der Prozess-Identifikationsnummer
als Namen an. Unterhalb
des Verzeichnisses befinden sich umfangreiche
Informationen zum Job, angefangen bei
den Aufrufparametern (»cmdline«) über die
genutzten Filedeskriptoren (»fd«) sowie die
Environment-Variablen (»environ«) bis hin zu
Prozessstatistiken.
Neben Informationen zu Rechenprozessen
nutzt auch der Kernel selbst das virtuelle
Dateisystem, um darüber mit dem Anwender
Abbildung 4: Verzeichnisse und Dateien des Ordners »/proc/«.
Außerdem ist noch der schreibende Zugriff
zu erlauben. Dazu sind die Zugriffsrechte
beim Aufruf von »proc_create_
data« anzupassen: statt »S_IRUGO« gilt
»S_IRUGO | S_IWUGO«.
Zuletzt müssen noch im Programmkopf
vier Zeilen ergänzt werden:
#include
static char kernel_buffer[256];
#define TEXT_GERMAN "Hallo Welt"
#define TEXT_ENGLISH "Hello World"
Mit diesen Änderungen sollte nach dem
Kompilieren, dem Entladen der alten
Modulversion und dem Neuladen des
Treibers auch der schreibende Zugriff
möglich sein.
Systeminformationen auszutauschen und Konfigurationen
entgegenzunehmen. Alle Daten
zur aktuellen CPU finden sich unter »/proc/
cpuinfo«, Interrupt-Quellen und die Häufigkeit
ihres Auftretens unter »/proc/interrupts«, die
aktivierten Gerätetreiber gehören mit ihren
Gerätenummern unter »/proc/devices«. Durch
das Schreiben einer »1« auf die Datei »/proc/
sys/net/ipv4/ip_forward« wird das Routing im
Linux-Kernel aktiviert und »/proc/sys/kernel/
watchdog« konfiguriert schließlich die Watchdog-Funktionalität
[2].
Es ist durchaus sinnvoll und lehrreich, einmal
durch das Proc-Filesystem zu navigieren. Die
Bedeutung der Proc-Dateien ist typischerweise
über die Namen erkennbar. Hardware-relevante
Informationen befinden sich übrigens
– mit Ausnahme der Infos über die CPU – im
Sys-Filesystem. Dieses bietet sich für Treiberprogrammierer
als Plattform für den Informationsaustausch
an.
Der Code für die Implementierung von
Proc-Dateien eignet sich gut als Template
für eigene Entwicklungen. Im Wesentlichen
sind dabei der Name der Proc-Datei
und die Show-Funktion anzupassen. Wer
umfangreiche und sich häufig ändernde
Ausgaben hat, sollte sich eher mit den
Sequencefiles beschäftigen. Frühe Kern-
Technik-Folgen zu diesem Thema sind
als Leitfaden leider nur noch bedingt geeignet
(siehe Kasten „Änderungen mit
Kernel 3.10“). (jcb)
n
Infos
[1] Quade, Kunst, „Kern-Technik, Proc-Filesystem
und Sequence-Files“: Linux-Magazin
02/​2004
[2] Quade, Kunst, „Kern-Technik, Watchdog“:
Linux-Magazin 05/​2009
Die Autoren
Eva-Katharina Kunst ist seit den Anfängen von
Linux Fan von Open Source. Jürgen Quade, Professor
an der Hochschule Niederrhein, hat mit
„Embedded Linux lernen mit dem Raspberry Pi“
Ende April sein drittes Linux-Buch veröffentlicht.
Listing 2: Makefile
01 ifneq ($(KERNELRELEASE),)
02 obj‐m := prochello.o
03
04 else
05 KDIR := /lib/modules/$(shell uname ‐r)/build
06 PWD := $(shell pwd)
07
08 default:
09 $(MAKE) ‐C $(KDIR) M=$(PWD) modules
10 endif
Kern-Technik 10/2014
Know-how
www.linux-magazin.de
111

20
Jahre
Wir gratulieren!
Sichern Sie sich 20% Geburtstagsrabatt ! *
MEDIALINX
IT-ACADEMY
LPIC-1 / LPIC-2 Trainings
mit Ingo Wichmann , Linuxhotel
LPIC-1 (LPI 101 + 102)
499 €
*Neue Lernziele für LPIC-2 gültig ab 1.11.2013!
LPIC-2 (LPI 201 + 202)
499 €
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
NEU *
Entspricht neuen
LPIC-2-Lernzielen!
Zarafa Engineer
249 €
Linux-Hochverfügbarkeit und Clusterbau
mit Dr. Michael Schwartzkopff,
sys4 AG
299 €
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Einfache IMAP-Server mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
Python für Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Puppet Fundamentals
Das offizielle Training
mit Achim Ledermüller,
NETWAYS GmbH
299 €
* Wählen Sie einfach in unserem Trainingsportal http://www.medialinx-academy.de/ die
gewünschte Schulung aus und tragen Sie bitte im Feld Gutschein-Code lm20jahre ein.
Das Angebot gilt bis zum 31.10.2014.
Univention Corporate Server (UCS)
Technikschulung
mit Philipp Hahn,
Univention GmbH
299 €
www.medialinx-academy.de

Das Zeitalter der Frameworks
Alles im Rahmen
Einführung 10/2014
Programmieren
Kaum ein Entwickler beginnt heute noch ein Projekt auf der grünen Wiese. Für fast alle Zwecke gibt es Frameworks,
die ihm ein Grundgerüst für die Anwendung vorgeben und Routine-Aufgaben vereinfachen. Dabei
braucht Software gar nicht viel Code, um als Framework gelten zu dürfen. Mathias Huber
www.linux-magazin.de
113
Inhalt
114 C++11
Das spart Tipparbeit: Ein neuer Konstruktor
nimmt Initi ali siererlisten an – der
Sequenzkonstruktor.
118 Perl
Auch das spart Tipparbeit: Ein Perl-Skript
hilft Builds und Tests zu automatisieren.
Die Skriptsprache PHP ist fast so alt wie
das Linux-Magazin. Als Tom Schwaller,
der damalige Chef redakteur, die 1995 erfundene
„Killersoftware für Web appli kationen“
vorstellte, hieß sie noch Personal
Home Page Construction Kit/Form Interpreter
(PHP/​FI). Sein Artikel [1] demonstrierte
in wenigen Zeilen die Formularverarbeitung,
Funktionen, Kontrollstrukturen,
das Aufrufen von Systemkommandos
und die Arbeit mit Datenbanken.
2014 sind umfangreiche Systeme wie Sugar
CRM in PHP geschrieben, die Serverseitige
Sprache steckt hinter bedeutenden
Onlinediensten wie Wikipedia oder
Facebook. Wer heute eine Website mit
PHP aufbaut, verwendet jedoch ein so
genanntes Framework. Dabei hat der Entwickler
die Wahl: Symfony, Cake PHP,
Typo3 Flow, das Zend Framework und
andere buhlen um seine Gunst.
Ein solches Framework erspart es dem
Entwickler, häufig genutzte Features wie
Benutzerverwaltung, Suche, Navigation
und Bilder-Upload selbst von Grund
auf zu implementieren. Auch die Open-
Source-Projekte Qt oder Gstreamer bezeichnen
ihre Software als Frameworks,
sie ist für GUI- beziehungsweise Multimedia-Anwendungen
gedacht.
Hier geht es um das Wiederverwenden
von Code – ein alter Hut! Bibliotheken
dienen dem gleichen Zweck und gehören
zu jeder Programmiersprache, die auf
sich hält. Ein Framework
steht aber in einer
anderen Beziehung
zum Entwickler, wie
die US-amerikanischen
Informatiker Ralph E.
Johnson und Brian
Foote schon 1988 in einem
Aufsatz [2] herausgearbeitet
haben:
Aus Bibliotheken pickt
sich der Entwickler heraus,
was er benötigt,
die Architektur der Anwendung
bestimmt er
selbst.
Ein Framework dagegen
gibt dem Programmierer
vor, wie er die
Anwendung aufbauen
soll – er füllt das Gerüst nur noch mit
Details. Das bezeichnet man als Umkehrung
der Kontrolle (Inversion of Control).
Nichts ist mehr rahmenlos
Das Schlagwort Framework hat in den
letzten Jahren eine wahre Inflation erlebt.
Im Portal Sourceforge haben sich
rund 3500 Projekte in diese Kategorie
eingeordnet. Es existieren beispielsweise
jede Menge Frameworks für Webanwendungen,
etwa Django, Ruby on Rails,
Mojolicious oder Apache Cocoon. Sie
setzen ihrerseits wieder Frameworks
zum Erzeugen von Javascript und Stylesheets
ein, zum Beispiel Ext JS und
Bootstrap. Viele der verwendeten Sprachen
sind übrigens auch fast gleich alt
wie das Linux-Magazin: Ruby, Java und
Javascript stammen aus dem Jahr 1995,
Python schon aus 1991.
Wie spartanisch ein Framework aussehen
darf, das dennoch seinen Namen zu
Abbildung 1: Busker ist kein Scherz, sondern ein komplettes Framework.
Recht trägt, zeigt Busker [3]. Der Berliner
IT-Consultant Marc Berszick alias Pachacamac
hat das Ruby-Webframework im
Juli 2014 unter MIT-Lizenz veröffentlicht.
Es macht Anleihen beim größeren Bruder
Sinatra und nimmt dem Entwickler Logging,
Routing und das Umwandeln von
Templates ab. Busker besitzt keine Abhängigkeiten
außer der Ruby-Standardbibliothek,
doch das Bemerkenswerteste
ist sein Umfang: Es umfasst gerade mal
50 Zeilen Code. (jk) n
Infos
[1] Tom Schwaller, „Dynamische Webseiten mit
PHP/​FI“: Linux-Magazin 06/​96
[2] Ralph E. Johnson, Brian Foote, „Designing
Reusable Classes“: Journal of Object-
Oriented Programming June/​July 1988,
Volume 1, Number 2,
[http:// www. laputan. org/ drc/ drc. html]
[3] Busker:
[https:// github. com/ pachacamac/ busker]

Programmieren
www.linux-magazin.de C++11 10/2014
114
Modernes C++ in der Praxis – Folge 18
Schönes Objekt
Die Usability von C++ als objektorientierte Sprache lebt davon, wie einfach es ist, neue Objekte zu erzeugen.
Kein Wunder, dass C++11 gegenüber früheren Versionen diesen Baugrund besser erschlossen hat. Rainer Grimm
Container schieben. Selbst das Initialisieren
eines kleinen Vektors erfordert einige
Schreibarbeit, wie das Beispiel
std::vector myVec;
myVec.push_back(1);
myVec.push_back(2);
myVec.push_back(3);
myVec.push_back(4);
myVec.push_back(5);
zeigt. Um wie viel angenehmer ist dagegen
die direkte Initialisierung eines Vektors
in der modernen C++-Syntax:
In C++11 lassen sich zum einen Container
mit Initialisiererlisten in einem
Rutsch und Klassenelemente direkt initialisieren.
Zum anderen kennt C++ die
Delegation und Vererbung von Konstruktoren.
Diesen Features ist gemein,
dass sie keine große Neuerungen mit sich
bringen. Zusammen erleichtern sie das
Programmierleben aber ungemein.
Die Initialisierung eines Containers der
früheren Standard Template Library war
mit viel Tipparbeit verbunden. So musste
der Programmierer jedes Element einzeln
mit der Methode »push_back()« auf den
std::vector myVec={1,2,3,4,5};
Die Details zur modernen Syntax mit einer
so genannten »{}«-Initialisiererliste
lassen sich schön im Artikel [1] nachlesen.
Neu ist hingegen, dass sich in
C++ ein spezieller Konstruktor schreiben
lässt, der »{}«-Initialisiererlisten annehmen
kann: der Sequenzkonstruktor.
Der Sequenzkonstruktor
Sein typisches Einsatzgebiet ist es, eine
Klasse zu initialisieren, die selbst einen
Listing 1: »sequenceConstructor.cpp«
01 #include
02 #include
03 #include
04 #include
05
06 template
07 class sequence{
08
09 public:
10 sequence()= default;
11 sequence(std::initializer_list inList)
:data(inList){}
12 void appendElements(std::initializer_list
inList){
13 data.insert(data.end(),inList);
14 }
15 void showMe() const {
16 for (auto e: data) std::cout

Abbildung 1: Das laufende Programm aus Listing 1, das ein Sequenzkonstruktor
für ein Klassen-Template implementiert hat.
Direkt initialisiert
Container enthält. Listing 1 liefert ein
Beispiel für einen Sequenzkonstruktor.
Die Klasse »sequence« ist ein Klassen-
Template, denn Zeile 6 parametrisiert sie
über den Typ-Parameter »T«. Ihre Aufgabe
ist es, ihre Daten in dem Vektor
»std::vector data« (Zeile 21) zu
speichern und auf Anfrage (Zeilen 15 bis
18) auszugeben.
Die Klasse besitzt einen Default-Konstruktor
in Zeile 10, einen Sequenzkonstruktor
in Zeile 11, der »data« direkt
initialisiert, und eine »appendElements«-
Methode, die »data« um die Elemente
von »inList« erweitert. Dabei sorgt die
»std::vector«-Methode dafür, dass Zeile
13 die Elemente der Initialisiererliste »in-
List« hinter »data.end()« auf den Container
»data« schieben kann.
Die »main()«-Funktion ist schnell erklärt:
Die Zeilen 26 bis 29 definieren verschiedene
»sequence()«-Instanzen
und initialisieren
sie mit Ausnahme
von »sequence seqStrings«
direkt. Mit »append-
Elements()« werden
die Container in den
Zeilen 31 bis 35 sukzessive
erweitert. Die
unspektakuläre Ausgabe
des Programms
zeigt Abbildung 1.
Anspruchsvolle Klassen wie »Widget«
in Listing 2 (Zeilen 3 bis 18) zeichnen
sich oft dadurch aus, dass sie viele Klassenmitglieder
besitzen. Es ist natürlich
notwendig, sie zu initialisieren
– die klassische
Aufgabe für den
Initialisierer des Konstruktors.
Der initialisiert
seine Elemente
zum frühestmöglichen
Zeitpunkt direkt nach
dem Doppelpunkt
(Zeilen 5 bis 7), also
bevor der Konstruktorkörper
ausgeführt
wird. Mit wachsender
Anzahl an Konstruktoren
schwindet allerdings die Übersicht.
Zudem muss der Quelltext die Defaultwerte
jedes Mal wiederholen. Zum einen
ist das ermüdend und zum andern – und
vor allem – extrem fehleranfällig.
War es im klassischen C++ nur erlaubt,
statische konstante Klassenelemente integralen
Typs direkt zu initialisieren, so
gilt diese Einschränkung mit dem modernen
C++11 nicht mehr. Damit sind die
drei Konstruktoren der Klasse »Widget«
(Zeile 3) in der Klasse »WidgetImpro«
(Zeile 20) deutlich eleganter formuliert.
Ein scharfer Blick und zwei Aktionen
genügen, um »Widget« in »WidgetImpro«
zu überführen.
Im ersten Schritt lassen sich die Klassenelemente
»frame« und »visible« direkt im
Klassenkörper (Zeilen 34 und 35) auf ihre
Defaultwerte setzen. Die gleiche Strategie
Abbildung 2: Klassische und direkte Initialisierung von Klassenelementen
führen zu gleichen Ergebnissen.
C++11 10/2014
Programmieren
www.linux-magazin.de
115
Listing 2: »directInitialization.cpp«
01 #include
02
03 class Widget{
04 public:
05 Widget(): width(640), height(480),
frame(false), visible(true) {}
06 Widget(int w): width(w), height(
getHeight(w)),frame(false),visible(true){}
07 Widget(int w, int h): width(w),
height(h), frame(false),visible(true){}
08 void show(){ std::cout

Programmieren
www.linux-magazin.de C++11 10/2014
116
ist im zweiten Schritt auch auf die Mitglieder
»width« und »height« anwendbar,
denn die Initialisierung im Konstruktor
direkt nach dem Doppelpunkt besitzt
Vorrang vor der im Klassenkörper.
Die Ausgabe in Abbildung 2 zeigt: Beide
Klassen verhalten sich identisch – ein
klassischer Fall von Refaktorierung. Refaktorierung
bezeichnet das Verbessern
eines bereits funktionierenden Codes unter
Beibehaltung seiner Funktionalität.
Ziel ist es, die Wartbarkeit, Verständlichkeit
und Erweiterbarkeit des Codes zu
verbessern. Die folgenden Punkte sind
der Refaktorierung zuträglich:
n Eine Testabdeckung, um Fehler bei geändertem
Code sofort zu lokalisieren.
n Eine integrierte Entwicklungsumgebung,
die das Refaktorieren automatisch
erledigt.
n Streng typisierte Sprachen, in denen
der Compiler Fehler beim Umbau des
Codes sofort moniert.
Abbildung 3: Instanzen von »Degree« repräsentieren
Winkel, die das Programm auf Winkel zwischen 0
und 360 Grad normieren soll.
Dies lässt sich alles in dem gut geschriebenen
Wikipedia-Artikel [2] nachlesen.
Mach du das für mich
Auch das Delegieren und das Vererben
von Konstruktoren spart Tipparbeit. Die
Grundidee der Delegation von Konstruktoren
ist simpel: Ein Konstruktor delegiert
seine Arbeit an einen anderen, besser
geeigneten. Besser heißt für Listing 3
konkret, dass der Konstruktor in den Zeilen
6 bis 9 seine Argumente analysiert
und gegebenenfalls modifiziert.
Die Aufgabe, die die Klasse »Degree« erfüllen
soll, ist schnell skizziert. Instanzen
von »Degree« repräsentieren Winkel, die
auf Winkel zwischen 0 und 360 Grad zu
normieren sind. Darüber hinaus rundet
der Code die Winkel auf die nächsthöhere
Zahl. In Abbildung 3 ist die Umrechnung
grafisch dargestellt.
Die Klasse »Degree« besitzt drei Konstruktoren.
Der erste (Zeilen 6 bis 9) leistet die
Hauptarbeit, denn er normiert die Winkel
auf 0 bis 360 Grad. Der Default-Konstruktor
in Zeile 11 initialisiert seinen Winkel
auf 0 Grad. Er delegiert sein Aufgabe im
Initialisierer an den ersten Konstruktor
direkt nach dem Doppelpunkt. Das ist
Listing 3: »delegationConstructor.cpp«
01 #include
02 #include
03
04 class Degree{
05 public:
06 Degree(int deg){
07 degree= deg%360;
08 if ( degree < 0 ) degree+= 360;
09 }
10
11 Degree(): Degree(0){}
12 Degree(double deg): Degree( static_cast(ceil(deg))) {}
13 int getDegree() const { return degree; }
14
15 private:
16 int degree;
17 };
18
19 int main(){
20 std::cout

genau genommen nicht notwendig, stellt
aber sicher, dass der Default-Konstruktor
die ganze Funktionalität des ersten Konstruktors
verwendet, falls dieser in Zukunft
erweitert wird.
Der dritte Konstruktor (Zeile 12) nimmt
eine Fließkommazahl an und delegiert
seine Aufgabe ebenfalls an den ersten
Konstruktor. Dabei rundet er sein Argument
auf die nächsthöhere natürliche
Zahl: »static_cast(ceil(deg))«. Abbildung
4 zeigt das Programm in Aktion.
Konstruktoren-Vererbung
leicht gemacht
Durch die »using«-Deklaration erbt eine
Klasse alle Konstruktoren ihrer direkten
Basisklasse mit Ausnahme der Default-,
Copy- und Move-Konstruktoren [3]. Damit
stehen ihr alle Konstruktoren der
Basisklasse zur Verfügung. In Listing 4
(Zeilen 15 bis 21) erbt die Klasse »Derived«
durch den Aufruf »using Base::Base«
die Konstruktoren der Klasse »Base« (Zeilen
4 bis 13). So lässt sich »Derived«
zusätzlich mit einer natürlichen Zahl
(Zeile 25) und einem String (Zeile 27)
Der Autor
Rainer Grimm arbeitet
als Software-Architekt
und Gruppenleiter bei der
Metrax GmbH in Rottweil.
Insbesondere die Software
der hauseigenen Defibrillatoren
ist ihm eine Herzensangelegenheit. Seine
Bücher „C++11 für Programmierer“ und „C++ kurz
& gut“ sind beim Verlag O’Reilly erschienen.
instanzieren. Selbstverständlich
steht
auch der »Derived«-
Konstruktor bereit.
Abbildung 5 zeigt,
welche Konstruktoren
der Compiler implizit
verwendet.
Zwei Regeln gilt es
beim Vererben von
Konstruktoren im
Blick zu behalten.
Zum einen erbt die
abgeleitete Klasse alle
Konstruktoren der Basisklasse einschließlich
ihrer Charakteristiken, insbesondere
der Zugriffsbeschränkungen »public«,
»protected« und »private«. Zum anderen
wird ein Konstruktor nicht vererbt, falls
eine abgeleitete Klasse einen Konstruktor
mit gleichen Parametern besitzt.
Wie geht’s weiter?
Abbildung 4: Das ablaufende Programm aus Listing 3, das die Delegation
von Konstruktoren demonstriert, rechnet Winkel um.
Praktisch! C++11 bringt zwei neue Literale:
Raw-String- und Benutzer-definierte.
Erlauben es Raw-String-Literale,
das Interpretieren
von Slashes »\« in
Zeichenketten zu unterdrücken,
so ermöglichen
es benutzerdefinierte
Literale, eigene
Literale wie »15_km«,
»60.5_sec« oder »45_
deg« zu definieren.
Wird nun noch ein
bisschen C++-Magie
beigemischt, wertet
der Compiler Ausdrücke
der Form »15_km + 5_m ‐ 3_cm«
automatisch aus. Wie das genau funktioniert,
zeigt die nächste Folge dieser Reihe
zum modernen C++. (jk)
n
Infos
[1] Rainer Grimm, „Neue Ausdruckskraft“:
Linux-Magazin 02/​14, S. 104
[2] Refaktorierung:
[http:// de. wikipedia. org/ wiki/ Refactoring]
[3] Rainer Grimm, „Rasch verschoben“: Linux-
Magazin 12/​12, S. 96
Abbildung 5: Das Programm aus Listing 4 zeigt, welchen Konstruktor der
Compiler jeweils verwendet hat.
C++11 10/2014
Programmieren
www.linux-magazin.de
117

Programmieren
www.linux-magazin.de Perl-Snapshot 10/2014
118
Perl-Skript hilft Builds und Tests zu automatisieren
Mit Automatik
Statt den Continuous-Integration-Server Jenkins im Browser mittels Mausklicks und Texteingaben für Builds
zu konfigurieren, legen faule Tipper die nötigen Daten im Source-Control-System ab und lassen ein Perl-Skript
die Handlangerarbeit tun. Michael Schilli
Starten des Buildprozesses verlangt,
ist es überflüssig, sie bei jedem neuen
Projekt unverändert einzutippen. Auch
bleibt die Frage: Was passiert, falls ein
paar Dutzend Projekte auf einen neuen
CI-Server umziehen, geht dann der Tippund
Klickwahnsinn von vorne los?
Lieber minimal
© Andrew Koh Kien Ting, 123RF
Continuous Integration (CI) und die
damit einhergehende Produktivitätssteigerung
sind heute feste Größen in der
Entwicklungsabteilung. Rein mit dem
Code ins Source-Control-System, einen
Pull-Request abgesetzt, schnell mal einen
Mitstreiter drüberschauen lassen – schon
erfasst das Räderwerk der CI-Pipeline
die Änderung, unterwirft sie der stetig
wachsenden Testsuite – und schwups ist
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Jenkins::API;
04
05 my $jenkins = Jenkins::API‐>new(
06 { base_url => 'http://localhost:8080' });
07
08 if( $jenkins‐>check_jenkins_url() ) {
09 print "ok\n";
10 } else {
11 print "not ok\n";
12 }
Listing 1: »jenkins-ok«
alles auf einmal veröffentlicht. CI-Server
wie Jenkins [2] oder Teamcity [3], die
sich die neuesten Source-Versionen eines
Projekts schnappen und einen Build mit
allen Test anwerfen, erfreuen sich wachsender
Beliebtheit.
Doch jedes Mal zwei
Minuten beim Aufsetzen
eines neuen
Buildprojekts in der
bräsigen Jenkins-
Oberfläche zubringen,
das zermürbt auch
noch den motiviertesten
Entwickler. Wie
Abbildung 1 zeigt, gilt
es, die notwendigen
Kästchen zu finden
und zu aktivieren und
einige Textfelder auszufüllen.
Wenn jedes Perl-Projekt
die gleiche Kommandosequenz
zum
Dem Perlmeister schwebt ein eher minimalistischer
und konventioneller Ansatz
vor, wie ihn etwa Travis-CI [4] schon seit
Langem praktiziert. Im hier diskutierten
Fall gibt deshalb eine kleine Datei im
Sourcecode des Projekts an, von welchem
Git-Repository Jenkins den Quellcode
abholen kann und unter welchem
Namen das Projekt auf dem Jenkins-Server
laufen soll.
Das hier vorgestellte Perl-Skript baut anschließend
die Jenkins-Konfiguration als
XML-Dokument zusammen und setzt sie
als POST-Request über das Jenkins-API
Abbildung 1: Jenkins führt gerade Build und Test des auf Github abgelegten
CPAN-Projekts Log4perl aus.

C0 M96 Y90 K2
C0 M0 Y0 K0
C13 M96 Y81 K54
C100 M100 Y100 K100
Abbildung 2: Im XML-Salat der Jenkins-Konfiguration findet sich die auf dem
UI eingestellte URL zum Github-Repository des Projekts »[% $git_url %]«.
an den Server ab. Und schon ist das Projekt
dort eingebaut, ganz ohne irgendwelche
Tipparbeit.
Woher nehmen und nicht
stehlen?
Doch wie kommt man an das richtige
Format der XML-Daten, ohne die Dokumentation
oder gar den Sourcecode des
Servers lesen zu müssen? Ein einmal von
Hand auf der Jenkins-Oberfläche eingetipptes
Projekt wie in Abbildung 1 gibt
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​2014/10/​plus]
das Geheimnis preis:
Der Entwickler hat
hier »Git« als Option
für das Sourcecode-
Repository aktiviert
und ins dann erscheinende
Textfeld die
URL zu Github eingetragen.
Unter dem Namen
»log4perl« ist das Projekt
auf dem Jenkins-
Server aktiv und das
Skript aus Listing 2
kann die zugehörigen
XML-Daten einfach
über das API auslesen. Das CPAN-Modul
Jenkins::API bietet dazu die Methode
»project_config()« an, die den Server auf
Port 8080 des lokalen Hosts kontaktiert
und unter Angabe des Projektnamens die
Konfiguration erfragt.
Zunächst sollte ein Skript wie in Listing
1 allerdings prüfen, ob der Jenkins-Server
überhaupt unter dem voreingestellten
Port auf Anfragen reagiert. Klappt dies,
kann sich Listing 2 erkundigen, wie
denn die Konfiguration eines bestimmten
Projekts aussieht.
Konfigurationssalat
Von der Methode »project_config()«
kommt im Erfolgsfall ein XML-Salat zurück,
der unter anderem die von Hand
in das Web-UI eingetragenen Werte der
URL zum Git-Repository des Projekts offenbart
(Abbildung 2).
Mit dieser Vorlage kann nun ein Skript
wie in Listing 3 ein Template mit XML-
Struktur zusammenstellen und es mittels
Variablen (zum Beispiel »[% git_url %]«)
aus dem Template-Toolkit-Modul vom
CPAN an vorgegebene Projekte anpassen
(Abbildung 3). Das Skript liest die Minimalkonfiguration
jedes Projekts aus den
Yaml-Daten in Listing 4, bestehend aus
dem Namen des Projekts (zum Beispiel
Log4perl) und der URL zu den Sourcen
auf Github.
Nur das unbedingt
Notwendige
Stellt das Skript fest, dass die bereits auf
dem Jenkins-Server gespeicherten Konfigurationsdaten
identisch mit den lokal
aus dem Template generierten sind,
lässt es das aktuelle Projekt in Ruhe und
Listing 2: »jenkins-project-xml«
1 #!/usr/local/bin/perl ‐w
2 use strict;
3 use Jenkins::API;
4
5 my $jenkins = Jenkins::API‐>new(
6 { base_url => 'http://localhost:8080' });
7
8 print $jenkins‐>project_config(
9 "log4perl" ), "\n";
Perl-Snapshot 10/2014
Programmieren
www.linux-magazin.de
119
IT-Onlinetrainings
YOUTUBE LOGO SPECS
PRINT
MEDIALINX
main red
PMS 1795C
IT-ACADEMY
white
WHITE
gradient bottom
PMS 1815C
black
BLACK
Mit Experten lernen.
on light backgrounds on dark backgrounds
standard
standard
n Lernen Sie, wo und wann Sie möchten.
n
no gradients Sparen Sie no gradients Zeit und Kosten.
n Bleiben Sie trotz zeitlicher Engpässe
watermark
watermark
up-to-date.
20
Jahre
Wir gratulieren!
Sichern Sie sich 20% Geburtstagsrabatt ! *
stacked logo (for sharing only)
stacked logo (for sharing only)
/MedialinxAcademy
* Wählen Sie einfach in unserem Trainingsportal http://www.medialinx-academy.de/ die
gewünschte Schulung aus und tragen Sie bitte im Feld Gutschein-Code lm20jahre ein.
Das Angebot gilt bis zum 31.10.2014.
www.medialinx-academy.de

Programmieren
www.linux-magazin.de Perl-Snapshot 10/2014
120
Abbildung 3: In dem aus dem XML generierten Template ersetzt der Template-Prozessor
Variablen wie hier die URL zum Git-Repository des Projekts.
schreitet zum nächsten. Weichen die
Konfigurationen voneinander ab, überschreibt
es die Server-Konfiguration mit
der neu lokal genierten. Sieht es, dass
das Projekt noch nicht auf dem Jenkins-
Server existiert, ruft es die Methode
»create_job()« auf, um dort einen neuen
Buildprozess einzurichten.
Der Ablauf des Skripts erzeugt also unter
Umständen folgende Ausgabe:
Listing 3: »jenkins-projects.yml«
01 ‐‐‐
02 ‐
03 name: log4perl
04 git_url: https://github.com/mschilli/log4perl.git
05 ‐
06 name: libwww‐perl
07 git_url: https://github.com/libwww‐perl/
libwww‐perl.git
08 ‐
09 name: algorithm‐bucketizer
10 git_url: https://github.com/mschilli/
algorithm‐bucketizer‐perl.git
2014/08/05 21:20:18 U
Job for log4perl U
already exists.
2014/08/05 21:20:18 U
Updating job log4perl
2014/08/05 21:20:18 U
Creating new job for U
libwww‐perl.
2014/08/05 21:20:18 U
Creating new job for U
algorithm‐bucketizer.
Das erste Projekt
musste aufgefrischt
werden, während die
anderen beiden sich
noch gar nicht auf dem Server befanden
und neu einzurichten sind.
Das Resultat zeigt Abbildung 4: Alle drei
Perl-Projekte wurden identisch eingerichtet
und unterscheiden sich nur durch ihre
individuellen Github-URLs sowie die Projektnamen.
Alle drei kann der User regelmäßig
per Cronjob, mit einem Webhook
bei eintrudelnden Commits auf Github
oder durch einen manuellen
Mausklick auf
»Build Now« loslaufen
lassen.
Virtuell
installieren
Die Installation des
Jenkins-Servers auf
dem häuslichen Desktop
des Autors fand
in einer mit Vagrant
erstellten Virtualbox-
VM statt. Das sollte
den Rechner sauber halten und bewirken,
dass er sich zu Testzwecken bequem
über vorher erstellte Snapshots auf einen
leeren Jenkins-Server zurücksetzen lässt.
Die Vagrant-Datei in Listing 5 nutzt das
von »vagrantbox.es« heruntergeladene
Ubuntu-12.04-Image und leitet den von
Jenkins genutzten Port 8080 aus der VM
an den Host weiter, damit der Anwender
von dort aus den Jenkins-Server ansteuern
kann.
Der nach den offiziellen Anweisungen
[5] installierte CI-Server ist allerdings
kurioserweise im letzten Jahrhundert
steckengeblieben und kann von Haus
aus nur mit altertümlichen CVS- und
SVN-Repositories umgehen. Nach einiger
Wartezeit zeigt der Server jedoch im
Menü »Manage Jenkins | Manage Plugins
| Available« dem Anwender ein »Git
Plugin« (Abbildung 5) an, das er dann
per Mausklick im Browser herunterladen
und installieren kann (Abbildung 6).
Abbildung 4: Drei verschiedene Projekte laufen auf einer Jenkins-Installation,
allesamt per Perl-Skript eingespielt.
Listing 4: »jenkins-projects-sync«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use YAML qw( LoadFile );
04 use Jenkins::API;
05 use Template;
06 use Log::Log4perl qw(:easy);
07
08 my $projects_data_file =
09 "jenkins‐projects.yml";
10 my $jenkins_url = "http://localhost:8080";
11 my $projects_tmpl_file =
12 "project‐jenkins.tmpl";
13
14 Log::Log4perl‐>easy_init($DEBUG);
15
16 my $tt = Template‐>new();
17
18 my $jenkins = Jenkins::API‐>new(
19 { base_url => $jenkins_url });
20
21 my $data = LoadFile( $projects_data_file );
22
23 for my $project ( @$data ) {
24 my $xml = $jenkins‐>project_config(
25 $project‐>{ name } );
26
27 $tt‐>process( $projects_tmpl_file,
28 $project, \my $new_xml ) or
29 $tt‐>error;
30
31 if( $xml =~ /^set_project_config(
39 $project‐>{ name },
40 $new_xml ) or die;
41 }
42 next;
43 }
44
45 INFO "Creating new job for ",
46 "$project‐>{ name }.";
47
48 $jenkins‐>create_job(
49 $project‐>{ name }, $new_xml ) or die;
50 }

Abbildung 5: Das Git-Plugin lässt sich über das »Manage Jenkins«-Menü herunterladen und installieren.
Die Ubuntu-VM kommt ohne das Kommandozeilentool
»git« daher, sodass der
Leser auch noch mit »vagrant ssh« in
die VM einsteigen muss, um das Tool
anschließend mit »sudo apt‐get install
git« zu installieren. Die Anwendungen
des CI-Servers beschränken sich nicht
nur auf den Build und das Ausführen
der Testsuite, sondern es lassen sich
auch weitere Buildsteps definieren, die
den eingecheckten Code zur Freude des
Entwicklers ohne weitere menschliche
Eingriffe oder Verzögerungen in die Produktion
schubsen. (jcb)
n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2014/ 10/ Perl]
[2] Jenkins: [http:// jenkins-ci.org]
[3] Teamcity: [http:// www.jetbrains.com/
teamcity]
[4] Michael Schilli, „Erweiterte Testansicht“:
Linux-Magazin 06/‚12, [http:// www.​
linux‐magazin. de/ Ausgaben/ 2012/ 06/​
Perl‐Snapshot]
[5] Jenkins-Installation auf Ubuntu: [https://​
wiki. jenkins‐ci. org/ display/ JENKINS/​
Installing+Jenkins+on+Ubuntu]
Listing 5: Vagrant-File
1 Vagrant::Config.run do |config|
2 config.vm.box = "ubuntu‐1204"
3 config.vm.forward_port 8080, 8080
4 end
Perl-Snapshot 10/2014
Programmieren
www.linux-magazin.de
121
Abbildung 6: Die komplette Installation des Git-Plugins für Jenkins dauert nicht länger als eine Minute und
läuft zudem direkt im Webbrowser ab.
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
erscheinenden Kolumne
forscht er jeden Monat
nach praktischen Anwendungen der Skriptsprache
Perl. Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.
Raspberry Pi Geek und
Linux-Magazin am Apple Newsstand!
Alternativ finden Sie alle Titel
der Medialinx AG auch bei:
iKiosk, OnlineKiosk und Leserauskunft
Jetzt GRATIS testen!

Service
www.linux-magazin.de IT-Profimarkt 10/2014
122
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung
6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de 3 3 3 3 3
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de 3 3 3 3 3 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de 3 3 3 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
Manfred Heubach EDV und Kommunikation 73730 Esslingen, Hindenburgstr. 171 0711-4904930 www.heubach-edv.de 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.126)

main red
white
gradient bottom
black
Embedded Linux
Beratung - Schulung - Entwicklung
Imagery: Earth by NASA / The Blue Marble Project - http://visibleearth.nasa.gov | Penguin Variant by Larry Ewing, Simon Budig & Anja Gerwinski
Linux Portierung - Web - AJAX - Qt - Echtzeit
www.pengutronix.de
+49 (5121) 20 69 17 - 0
Univention – UCS Technikschulung
Mit Philipp Hahn
n Univention Corporate Server sicher einsetzen und verwalten
n Einbindung in die vorhandene IT-Infrastruktur
n Training aus erster Hand, direkt vom Hersteller
MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
UCS Univention Corporate
Server Technikschulung
mit Philipp Hahn,
YOUTUBE LOGO SPECS
Univention GmbH
PRINT on light backgrounds
299 standard €
standard
PMS 1795C
C0 M96 Y90 K2
PMS 1815C
C13 M96 Y81 K54
on dark backgrounds
20
Jahre
Sichern Sie sich 20% Geburtstagsrabatt ! *
* Wählen Sie einfach in unserem Trainingsportal http://www.medialinx-academy.de/ die gewünschte Schulung
aus und tragen Sie bitte im Feld Gutschein-Code lm20jahre ein. Das Angebot gilt bis zum 31.10.2014.
WHITE
C0 M0 Y0 K0
BLACK
C100 M100 Y100 K100
no gradients
watermark
stacked logo (for sharing only)
no gradients
watermark
stacked logo (for sharing only)
/MedialinxAcademy
www.medialinx-academy.de

Basics. Projekte.
Ideen. Know-how.
Die Besten für unser Team
Zur Unterstützung unseres kontinuierlichen Wachstums suchen wir
für den Standort Nürnberg ab sofort in Vollzeit und Festanstellung:
NEU!
Mini-Abo
zwei Ausgaben
nur 9,80 €
Senior Java Developer (m/w)
IT Support Engineer (m/w)
Senior Operations Engineer (m/w)
Hier erfahren Sie mehr über
unsere ausgeschriebenen Stellen:
www.exasol.com/jobs
Sie zählen zu den Besten?
Dann freuen wir uns auf Ihre aussagekräftige Bewerbung!
Jetzt bestellen!
www.medialinx-shop.de/raspberry-pi-geek
EXASOL AG
Human Resources
Neumeyerstraße 48
90411 Nürnberg
jobs@exasol.com
www.exasol.com
RPG_1-4DIN_miniabo_v4.indd 1
25.07.2014 16:13:53 Uhr

Service
www.linux-magazin.de IT-Profimarkt 10/2014
126
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 122)
Firma Anschrift Telefon Web 1 2 3 4 5 6
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3
LIS-Linuxland GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de 3 3 3 3 3 3
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3 3
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16498787-0 www.linux-onlineshop.de 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de 3 3 3 3 3 3
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net 3 3 3 3 3
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
Syscon Systemberatungs AG CH-8036 Zürich, Postfach 0041-44-4542010 www.syscon.ch 3 3 3 3 3
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
immer aktuell informiert
n Top-News auf einen Blick
n Job-Angebote für Linux-Profis
n Tipps für die Praxis
Jetzt kostenfrei anmelden für den
Community newsletter!
www.linux-community.de/newsletter

u
Fon (0441) 4 85 15 19
Fax (0441) 9 49 05 82
eMail: post@werbewelten.de
Seminare
IT-Onlinetrainings
Mit Experten lernen.
Hochverfügbarkeit
und Clusterbau
Teststudium
ohne Risiko!
MEDIALINX
IT-ACADEMY
mit
Dr. Michael Schwartzkopff,
sys4 AG
299 €
www.medialinx-academy.de
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
s
s
h
a
g
el
e
p
g
rü
Fernstudium
f
t
n
d
z
u
1-9-Anzeige-Clusterbau.indd 1
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
05.08.2013 8:42:36 Uhr
www.medialinx-academy.de
n Top-News
n Job-Angebote
n Tipps & Tricks
Immer aktuell informiert mit dem
Community newsletter!
www.linux-community.de/newsletter
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
IT-Academy_1-9_Dovecot-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
02.08.2013 11:53:34 Uhr
MEDIALINX
IT-ACADEMY
Puppet Fundamentals
– das offizielle Training
NETWAYS ®
mit Achim Ledermüller,
Netways GmbH
299 €
www.medialinx-academy.de
News,
Blogs
& JoBs
liNux uNd opeN source
topaktuell mit unserem Newsletter
www.linux-magazin.de/newsletter
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
IT-Academy_1-9_Netways-Schulung.indd 1
16.09.2013 12:34:33 Uhr
IT-Academy_1-9_Zarafa-Schulung.indd 1
02.08.2013 11:55:03 Uhr

Service
www.linux-magazin.de Inserenten 10/2014
128
Inserentenverzeichnis
1blu AG http://​www.1blu.de 2
B1 Systems GmbH http://​www.b1-systems.de 1
Blueend http://​www.blueend.com 9
CANDAN THE WEB COMPANY http://​www.canhost.de 83
ConSol Software GmbH http://​www.consol.de 39
Contabo http://​www.contabo.de 57
EasyLinux http://​www.easylinux.de 39, 87
Exasol AG http://​www.exasol.com 125
Fernschule Weber GmbH http://​www.fernschule-weber.de 127
Galileo Press http://​www.galileo-press.de 31
German Unix User Group (GUUG) e.V. http://​www.guug.de 25
Heinlein Support GmbH http://​www.heinlein-support.de 47, 49
Hetzner Online AG http://​www.hetzner.de 45
Host Europe GmbH http://​www.hosteurope.de 17
Ico Innovative Computer GmbH http://​www.ico.de 29
in-put Schulungen http://​www.in-put.de 43
IT-Administrator http://​www.it-administrator.de 89
Kettner Mathias - Linux Experte http://​www.mathias-kettner.de 13
KITZ Kieler Linux Tage http://​www.kielux.de 13
Linux-Community http://​www.linux-community.de 126, 127
Linux-Magazin http://​www.linux-magazin.de 74,
92, 105, 121
Linux-Magazin Online http://​www.linux-magazin.de 117, 127
Linuxhotel http://​www.linuxhotel.de 37
LinuxUser http://​www.linuxuser.de 65, 86
Medialinx IT-Academy http://​www.medialinx-academy.de 71, 112,
119, 123, 124, 127
Mittwald CM Service GmbH & Co. KG http://​www.mittwald.de 132
Netways GmbH http://​www.netways.de 63, 77
Nine Internet Solutions AG http://​www.nine.ch 125
Norplex Communications http://​www.norplex.de 7
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 15
Omniga http://​www.omniga.de 60
outbox AG http://​www.outbox.de 79, 81
pascom - Netzwerktechnik GmbH & Co.KG http://​www.pascom.net 19
Pengutronix e.K. http://​www.pengutronix.de 123
PlusServer AG http://​www.plusserver.de 51, 69,
73, 91, 99, 107
Raspberry Pi Geek http://​www.raspberry-pi-geek.de 67,
103, 125
Schlittermann internet & unix support http://​schlittermann.de 123
Spenneberg Training & Consulting http://​www.spenneberg.com 127
Stockmayer GmbH http://​www.stockmayer.de 127
Thomas Krenn AG http://​www.thomas-krenn.com 85
Tuxedo Computers GmbH http://​www.linux-onlineshop.de 131
Verion GmbH http://​www.verion.de 53
Western Digital Deutschland GmbH http://​www.wdc.com 11
Einem Teil dieser Ausgabe liegen Beilagen der Firmen European IT Storage Ltd. (http://​
www.eurostor.com) und Microsoft GmbH (http://​www.microsoft.com/​germany) und
Software & Support Verlag GmbH (http://​www.entwickler.com) bei. Wir bitten unsere
Leser um freundliche Beachtung.
Veranstaltungen
05.-06.09.2014
Swiss Perl Workshop 2014
Olten, Schweiz (Switzerland)
http://act.perl-workshop.ch/spw2014/
13.-15.10.2014
CloudOpen Europe 2014
Düsseldorf, Germany
http://events.linuxfoundation.org/events/cloudopeneurope
09.-14.11.2014
USENIX LISA ’14
Seattle, WA, USA
https://www.usenix.org/conference/lisa14
06.-12.09.2014
Akademy 2014
Brünn, Tschechien (Czech Republic)
http://akademy.kde.org/2014
11.-13.09.2014
Fossetcon
Orlando, FL, USA
http://fossetcon.org/2014/
15.-19.09.2014
Linaro Connect USA
Burlingame, California, USA
http://www.linaro.org/connect/lcu/lcu14/
19.-20.09.2014
12. Kieler Open-Source- und Linux-Tage
Kieler Innovations- und Technologiezentrum
Kiel (Germany)
http://www.kieler-linuxtage.de
20.-21.09.2014
World Maker Faire New York
New York, NY, USA
http://makerfaire.com
22.09.2014
2014 High Performance Computing for Wall Street
New York, NY, USA
http://flaggmgmt.com/hpc/
13.-15.10.2014
Jax London 2014 featuring Big Data Con
London, UK
http://jaxlondon.com/2014/
13.-15.10.2014
LinuxCon Europe 2014
Düsseldorf, Germany
http://events.linuxfoundation.org/events/linuxconeurope
17.-18.10.2014
8. Linux-Informationstage Oldenburg
Kommunale Datenverarbeitung Oldenburg
Oldenburg (Germany)
http://lit-ol.de
17.-19.10.2014
Ubucon 2014
Katlenburg-Lindau (Germany)
http://ubucon.de/2014/
04.-05.11.2014
American Conference Institute: Software Agreements
- Cloud, SaaS, Open Source and Licensing
San Francisco, CA, USA
http://www.americanconference.com/2014/805/
software-agreements-and-licensing---cloud-saas-opensource-licensing
12.-13.11.2014
Apps World
London, UK
http://www.apps-world.net/europe/
16.-21.11.2014
SC14
New Orleans, LA
http://sc14.supercomputing.org
18.-20.11.2014
Open Source Monitoring Conference 2014
Nürnberg (Germany)
http://www.netways.de/osmc/
18.-21.11.2014
Android DevCon Fall 2014
San Francisco, CA, USA
www.andevcon.com
22.11.2014
16. LinuxDay 2014
HTL Dornbirn
Dornbirn, Österreich (Austria)
http://www.linuxday.at

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Zack Brown, Mela Eckenfels, Heike Jurzik (hej), Charly
Kühnast, Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Jens-Christoph Brendel
(jcb)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
ISSN 1432 – 640 X
Jürgen Manthey
Boris Schmelter (Titel-Illustration), Judith Erb, Klaus Rehfeld
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Tim Schürmann (info@tim-schuermann.de)
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 14,95 4 16,45 Sfr 29,90 (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 29,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 181,90 4 198,80 Sfr 235,90 4 219,90
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung USA
Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Impressum 10/2014
Service
www.linux-magazin.de
129
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Hans-Jörg Ehren (hjehren@linux-magazin.de)
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Zenit Pressevertrieb GmbH
Medialinx AG Leserservice-Team
Postfach 810580, 70522 Stuttgart
Tel.: +49 711 7252 250
Fax: +49 711 7252 399
E-Mail: medialinx@zenit-presse.de
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2014.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2014 Medialinx AG
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Zack Brown Zacks Kernel-News 18
Mela Eckenfels Newsletterstudien 76
Tobias Eggendorfer Tux liest 106
Rainer Grimm Schönes Objekt 114
Eva-Katharina Kunst Kern-Technik 108
Anika Kehrer Rätselhafte Jahre 40
Charly Kühnast Hey, Honey! 93
Martin Loschwitz Frei regiert! 34
Martin Loschwitz Kerniges Früchtchen 100
Nils Magnus Rätselhafte Jahre 40
Hans-Peter Merkel Komplizierte Operation 94
Jürgen Quade Kern-Technik 108
Michael Schilli Mit Automatik 118
Tim Schürmann Dem Vergessen entreißen 62
Dr. Michael Stehmann Recht und Freiheit 46
Uwe Vollbracht Tooltipps 88

Service
www.linux-magazin.de Vorschau 02/2013 11/2014 01/2013 10/2014
130
Vorschau
11/2014 Dachzeile
Zeitreihen aufbereiten
© Ausgangsgrafiken: Alesia Tsvetaeva, 123RF; Lubos-Chlubny, 123RF
Im Anmarsch: Android L
Bei über 80 Prozent Marktanteil für Android bei den Smartphone-Betriebssystemen
darf von Nische wahrlich keine Rede
sein. Und dass Google mit der bevorstehenden Version sein
bisheriges Benennungs-Schema von aktuell „4.4.4“ auf ein „L“
umstellt, lässt die Erwartungen an den Neuankömmling umso
höher sprießen.
Der Schwerpunkt des nächsten Linux-Magazins seziert das
neue Android und zeigt Programmierern und Powerusern, was
ihnen bevorsteht: die Android-Runtime ART, das nun integrierte
SE Linux, das Material-Design und äußerlich ein frisches
Look & Feel. Nicht fehlen darf zudem eine Schwachstellenanalyse
bisheriger Versionen.
MAGAZIN
Überschrift
Gibt es einen Trend? Schwanken die Werte stark? In einem Diagramm
erfasst ein Betrachter sofort, was in Zahlenkolonnen
verborgen ist. Graphite produziert im Web solche Diagramme
aus Zeitreihendaten jeder Art, egal ob I/​O-Performance oder
Prozessortemperatur.
Netzwerk-Tester
Ein Raspberry Pi mit seiner lahmen Ethernet-Schnittstelle hätte
für das Projekt nicht gereicht, das der Magazin-Autor in der
kommenden Ausgabe vorstellt. Mit einem Cubietruck jedoch,
das genug CPU-Leistung und Gigabit-Ethernet besitzt, gelang
ihm die Entwicklung des Netzwerk-Testers.
In fremden Gewässern
Manchmal ist die Heterogenität der IT buchstäblich mit Händen
zu greifen, beispielsweise wenn der Linux-Kenner die Festplatte
eines BSD-10-Systems mit ZFS als Dateisystem auf seinen
Tisch gelegt bekommt. Ein Forensiker erklärt, wie er mit
Linux an die gespeicherten Dateien herankommt.
Die Ausgabe 11/2014
erscheint am 1. Oktober 2014
Vorschau
auf 10/2014
Die nächste Ausgabe erscheint am 18. September
Alternative Desktops
KDE und Gnome bieten jede Menge Komfort. Der Preis übersteigt
aber oft den Nutzen, vor allem wenn das System im
Schneckentempo auf Eingaben reagiert. Alternative Desktops
punkten nicht nur mit schmalem Ressourcenverbrauch, sie
bieten auch die Möglichkeit, den Desktop bis in die letzte Ecke
optimal zu gestalten. Wir stellen Projekte vor, die als Grundlage
für den hand optimierten Desktop dienen könnten.
© Gui Yongnian, 123RF
DTP mit Linux
Ein gut ausgestattetes Linux-System verfügt über alle Werkzeuge,
mit denen Sie ein DTP-Projekt stemmen. Wir unterstützen
Sie bei der Arbeit mit den Programmen, so können Sie
sich vollkommen auf das Gestalten konzentrieren.
Browser Chrome abdichten
Googles Browser Chrome gibt sich geschwätzig über alle Aktivitäten,
die in seinem Einflussbereich stattfinden. Gegen diese
Form des – oft unerwünschten – Datentransfers helfen in der
Regel ein paar einfache Tricks.