KontaktRufen Sie uns an +49 89 993412-0

Linux-Firmenbrief 08/2018

Liebe LeserInnen,

was hat Open Source mit sicheren Autos zu tun? Der Autobauer Tesla jedenfalls sieht einen klaren Zusammenhang.

Hacker sollen die Sicherheitssoftware von Tesla auf Herz und Nieren prüfen in so genannten Bug Bounty Hacks. Die „Kopfgeldjagd" nach Fehlern ist seit langem eine bewährte Maßnahme vieler Hersteller, um Sicherheitslücken zu schließen, die Fehlerjäger aber standen hierbei bislang quasi mit einem Bein im Gefängnis. Dies will der Hersteller ändern und den Computerfachleuten Rechtssicherheit verschaffen. Gleichzeitig kündigt Tesla-Chef Elon Musk an, Sicherheitssoftware von Tesla-Autos als Open Source zu veröffentlichen. Das sei "sehr wichtig für eine sichere Zukunft selbstfahrender (Fahrzeuge) für alle", wie er über Twitter verlautbaren läßt.

Komplett das Gegenteil ist jedoch, was die Bundesregierung mit dem Staatstrojaner macht: Statt Sicherheitslücken bekannt zu machen und möglichst schnell zu schließen, sollen diese zur Ausforschung der Bürger genutzt werden. Einer von mehreren guten Gründen, warum die Netzaktivisten von Digital Courage mit anderen vor das Verfassungsgericht ziehen und Klage einreichen.  „Das Gesetz dient nicht der Sicherheit, es gefährdet sie. Der Staat sollte Sicherheitslücken nicht ausnutzen, sondern dafür sorgen, dass sie geschlossen werden." meint Vorstand padeluun.

Als Nutzer von Open Source können Sie einschätzen, was das für die Sicherheit Ihrer IT bedeutet. Im heutigen Linux-Firmenbrief bekommen Sie darüber hinaus heute Tipps für eine unkomplizierte Firewall und erfahren, wie einfach es sein kann, mit CoreBiz auch auf dem Laptop oder Desktop auf die quelloffenen Alternativen zu setzen.

Viel Spaß beim Lesen wünscht

Ihre

Sophie Bulian

CoreBiz: Tischlein deck dich

Längst hat sich Linux im Server-Umfeld hervorragend etabliert und es verrichtet in vielen Embedded- und den meisten Mobilgeräten seine Dienste (siehe Android). Bleibt der klassische Desktop: Auf Schreibtisch-PCs und Laptops dominiert weiterhin Windows. Das mag an der Gewöhnung der Anwender liegen oder an der Verfügbarkeit spezieller Fachanwendungen in Unternehmen und Behörden.

Dieses Argument schwindet aber zusehends, schließlich wandern immer mehr Anwendungen in die Cloud und damit in den Browser. Mit Open- und LibreOffice gibt es auch ausgefuchste Büro-Anwendungen. Und mit dem CoreBiz Client eine Lösung, die sich in die CoreBiz-Umgebung integriert - womit kein Anwender mehr besondere Linux-Kenntnisse braucht, schließlich kümmern sich die Admins um Installation und Betrieb.

Integration bedeutet unter anderem, dass sich jeder Client seine Updates vom CoreBiz-BAS-Server holt und nicht jedes mal wieder aus dem Internet. Ob und wann der Client Updates laden soll, bestimmt der Admin im CoreBiz Directory. Und den Inhalt des Home-Verzeichnisses synchronisiert CoreBiz auf Wunsch beim Login und Logout mit dem CoreBiz Fileserver - zwischendurch arbeiten die Anwender lokal. Dieses „Roaming Profile" genannte Feature entlastet den Fileserver und führt dazu, dass CoreBiz-Clients auch bei langsamen Netzen mit guter Performance funktionieren. Die CoreBiz-Entwickler haben den virtuellen Tisch also gedeckt und arbeiten natürlich selbst mit ihren Clients.

Red Hat OpenShift Container Platform 3.10 verfügbar

Red Hat liefert ab sofort mit Red Hat OpenShift Container Platform 3.10 die neueste Version seiner Enterprise-Grade Kubernetes-Plattform aus. Red Hat OpenShift Container Platform 3.10 bietet ein verlässliches Fundament zum Erstellen und für den Betrieb von Performance-sensitiven Applikationen. Zu den wichtigsten neuen Funktionen zählen:

Hugepages: Dabei handelt es sich um eine häufig verwendete Technik zur Leistungsoptimierung von Applikationen, die viel Hauptspeicher benötigen, beispielsweise Datenbanken, Java-Workloads und Matching-Engines. Die Hugepage-Funktion unterstützt die Allokation und den Einsatz von zuvor reservierten großen Page Sizes. Sind Hugepages auf einem Kubernetes-Knoten verfügbar, weist der Kubelet-Service Applikationen darauf hin.

CPU Manager: Die CPU-Kapazität in OpenShift und Kubernetes wird in Millicores angegeben und geplant. Standardmäßig verteilen die auf OpenShift laufenden Applikationen die Millicores auf alle verfügbaren CPUs im System. Dieser Ansatz funktioniert für viele Anwendungen. Es gibt jedoch eine Klasse von Applikationen, beispielsweise KI, Maschinelles Lernen und Data Sciences, deren Leistung durch diesen Timesharing-Ansatz negativ beeinflusst wird. Die CPU-Manager-Funktion in der neuen Version von Red Hat OpenShift bietet diesen Anwendungen eine Möglichkeit, ganze Cores für sich zu beanspruchen, was zu weniger TLB-Misses und Context Switching führt und die CPU Cache Residency des Programmcodes verbessert.

Device Manager: Dieses Kubelet-Feature bietet mit Hilfe von Kubelet-Plugins, bekannt auch als Device Plugins, einen Mechanismus zur Bereitstellung von speziellen Hardware-Ressourcen auf dem Knoten. Device-Plugins sind Hersteller-spezifische Container-Images (in der Regel Daemonsets), die mit dem Kubelet zusammenarbeiten, um Hardware-Ressourcen wie GPUs oder FPGAs zur Verfügung zu stellen.

Weitere Informationen zu Red Hat OpenShift Container Platform 3.10 gibt es in diesem Blog.

Tipp vom LIS-Service: Die unkomplizierte Firewall "ufw"

Mit der uncomplicated Firewall „ufw" können Sie Ihr System besser schützen, indem Sie bestimmte Regeln hinzufügen. Netzwerkanwendungen wie ssh, http oder https können akzeptiert oder abgelehnt werden. Dies können Sie nach Bedarf quasi an- oder abschalten, also selbst bestimmen, wann bestimmte Netzwerkanwendung eine Verbindung herstellen können.

Um ufw zu installieren geben Sie folgenden Kommandozeilenbefehl ein:

$~: sudo apt-get install ufw

Die allgemeine Syntax lautet:

$~: ufw REGEL ANWENDUNG/OBJEKT

Beispiel:

$~: ufw deny http
   Regel aktualisiert
   Regel aktualisiert (v6)

$~: ufw allow http
   Regel aktualisiert
   Regel aktualisiert (v6)

Grundoptionen:

status        zeigt alle aktuellen Regeln an
allow         erlaubt Regel
deny          verbietet Regel
disable       deaktiviert die Firewall
enable        aktiviert die Firewall

Witz zum Schluss

Den Sitz des wahren Problems der meisten Supportanfragen hat „It‘s FOSS" lokalisiert.

Sehen Sie hier.

Firmenbrief