KontaktRufen Sie uns an +49 89 993412-0

Firmenbrief 08/2017

Liebe LeserInnen,

lesen Sie die AGB, wenn Sie Software installieren, sich in ein WLAN einloggen, Ware im Internet bestellen? Eine Studie hat errechnet, dass es 76 Arbeitstage pro Jahr dauern würde, wenn wir dies jedes Mal täten, wenn es von uns gefordert wird.

Ein WLAN-Anbieter in Großbritannien hat sich einen Spaß daraus gemacht und eine Passage in seine AGB geschmuggelt, wonach sich die Anwender verpflichten, 1000 Stunden gemeinnützige Arbeit zu verrichten. Rund 20.000 Nutzer haben sich damit zum Kloputzen verpflichtet; das Unternehmen hatte auf die Weise zumindest reichlich kostenlose Werbung. Britischem Humor ist es auch zu verdanken, dass Juristen derartige Überraschungen unter dem Begriff Herodes-Klausel kennen: Schon 2014 verpflichteten sich WLAN-Nutzer per AGB-Klick, ihr erstgeborenes Kind abzugeben. In Deutschland sorgt das BGB dafür, dass wir uns zumindest nicht vor allzu absurden Auswüchsen fürchten müssen.

Ob solche Aktionen tatsächlich auch nur einen Nutzer dazu bewegen sein Verhalten zu ändern, ist angesichts des Umfangs der meisten AGB fraglich. Zwei Autoren, die für das Satireportal Postillon schreiben, haben den Umfang der Facebook-AGB nun genutzt, diese zu einem Musical zu verarbeiten - so wäre es nun wenigstens unterhaltsam, sich dieses zu Gemüte zu führen, zumindest wenn man vom Trailer auf das komplette Werk schließt. Wesentlich einfacher ist es übrigens meist, wenn Sie bei Open Source Software nach den AGB suchen: In rund 60 Prozent der Fälle (lt. SourceForge 2016) ist dies die Gnu Public License (GPL), sie müssen sich also nicht stets auf neue, unbekannte Klauseln gefasst machen.

Da Digitales in unserem Leben heute so eine überragende Rolle einnimmt, empfehlen wir vor der Bundestagswahl an dieser Stelle den Wahlkompass für digitale Themen, erarbeitet vom Berliner Alexander von Humboldt-Institut für Internet und Gesellschaft.

Im heutigen Linux-Firmenbrief berichten wir über CoreBiz in Version 7, die Neuauflage von Red Hats Open Shift, geben einen Tipp zum Festplatte überwachen und zeigen im Witz am Schluß, welche Folgen der Einsatz von Sprachassistenten haben kann.

Viel Spaß beim Lesen wünscht

Ihre
Sophie Bulian

 

CoreBiz 7 ist da!

Es ist soweit: die ersten CoreBiz-7-Komponenten sind bei Kunden installiert. Die Entwicklung wartet jedoch nicht nur gespannt auf das erste Feedback, sondern kümmert sich intensiv um kleinere Probleme und Optimierungen. In den kommenden Wochen werden nach und nach alle CoreBiz-Module freigegeben.

CoreBiz 7 basiert auf der aktuellen Ubuntu-Long-Term-Support-Version. Neben den bereits durch die Ubuntu-Version zur Verfügung gestellten Updates haben wir CoreBiz unter anderem mit einem sehr aktuellen Samba 4 ausgestattet, um einen optimalen und wie immer kostengünstigen Ersatz für den Microsoft Windows Active Directory / Domain Controller zu gewährleisten.

Weitere Informationen über das neue Release und vor allem spannende Informationen über die Neuerungen in der CoreBiz Management Console 2 gibt es im nächsten Firmenbrief.

Red Hat OpenShift Container Platform 3.6 verbessert Cloud-native Sicherheit und Applikationskonsistenz

Red Hat präsentiert mit Red Hat OpenShift Container Platform 3.6 die neueste Version seiner Enterprise-Grade Kubernetes Container Application Platform. Unternehmen auf der ganzen Welt, beispielsweise Copel Telecom, nutzen Cloud-native Applikationen als Schlüssel zur Digitalen Transformation; gleichzeitig aber müssen kritische IT-Anforderungen wie Applikationssicherheit, Compliance und Service-Konsistenz erfüllt sein. Red Hat OpenShift Container Platform 3.6 adressiert diese Herausforderungen mit einem Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien. Neu sind auch Funktionen zur Bereitstellung konsistenter Applikationen in Hybrid- und Multi-Cloud-Umgebungen.

Verbesserte Sicherheit und Compliance

Cloud-native Applikationen erfordern die gleiche Sensibilität in Bezug auf Sicherheit wie traditionelle Applikationen, unabhängig von der breit angelegten Innovationsstrategie, für die sie stehen. Um Unternehmen bei einem sicheren Betrieb zu unterstützen - sowohl der Container selbst als auch des Host-Betriebssystems -, führt Red Hat OpenShift Container Platform 3.6 mehrere neue und erweiterte Funktionen ein; sie tragen dazu bei, die Unternehmenssicherheit und Compliance weiter zu verbessern:

  • Ein Leitfaden für den Einsatz von PCI-DSS unterstützt Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard (PCI-DSS) zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann und was es dabei zu beachten gilt.
  • Funktionen zum Verschlüsseln und Signieren von Geschäftsgeheimnissen ermöglichen eine sichere Ablage von Daten auf einem Backend-Speichersystem. Mit Red Hat OpenShift Container Platform können Administratoren den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit können Unternehmen sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu auch berechtigt ist.
  • Als Technology Preview sind Erweiterungen der NetworkPolicy vorhanden, die eine detaillierte Steuerung erlauben, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen sie bereitstellen. Mit der NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Konsistenz in Hybrid- und Multi-Cloud-Umgebungen

Der Enterprise-Mix aus Public- und Private-Cloud-Services sowie physikalischen Ressourcen ist nicht ein für alle Mal festgelegt, er ändert sich vielmehr häufig als Reaktion auf neue Geschäfts- und Kundenanforderungen. Der Betrieb Cloud-nativer Applikationen über diese Umgebungen hinweg erfordert Konsistenz - die Applikationen bestehen aus Services, die von einem breiten Spektrum von Plattformen aus zugänglich sein müssen. Red Hat OpenShift Container Platform 3.6 unterstützt Anwender mit neuen Funktionen dabei, die Services auffinden und einsetzen zu können:

  • Die als Technology Preview vorhandenen Funktionen Service Broker und Service Catalog helfen Anwendern bei der Suche, der Provisionierung und Einbindung von Services in ihre OpenShift-Applikationen - unabhängig davon, ob die Services im unternehmenseigenen Rechenzentrum oder in der Public Cloud laufen.
  • Der als Technology Preview enthaltene OpenShift Template Broker ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und sie in Multi-Container Application Services von OpenShift einzusetzen.
  • Mit der Technology Preview des Ansible Playbook Broker können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen - egal ob die Services aus dem genutzten OpenShift Cluster oder anderen Quellen stammen, etwa aus der Public Cloud.
  • Der integrierte Container Native Storage, erstellt mit Red Hat Gluster Storage, bietet hochverfügbaren Drei-Wege-Replizierten

Red Hat OpenShift Container Platform 3.6 ist ab sofort über das Red Hat Customer Portal verfügbar.
Mehr Informationen finden Sie im OpenShift Blog oder auf der Webseite vom OpenShift.

Tipps vom LIS-Service: Festplatte überwachen mit Smartctl

Festplatten sind ebenso wichtige wie auch vergängliche Bestandteile eines Computers. Je früher Ausfälle erkannt und beseitigt werden können, umso geringer ist die Wahrscheinlichkeit einen Datenverlust oder Systemausfall zu erleiden. Ein Helfer hierbei ist Smartctl.
Smart steht für Self-Monitoring, Analysis und Reporting Technology und soll helfen, die Zuverlässigkeit von Festplatten zu überwachen und gibt darüber hinaus die Möglichkeit, Laufwerke automatisiert zu testen und Daten darüber zu sammeln.

Das Metapaket smartmontools stellt den Deamon smartd sowie die Userschnittstelle smartctl bereit. Sie können dies über das Repository der Distribution installieren.
Smartd steuert im Hintergrund die automatisierten Analysetechniken, mit smartctl können Sie die Ergebnisse abfragen. Details zur Festplatte können mit smartctl -i /dev/sdx ausgegeben werden, darunter auch die Information, ob smartctl unterstützt und aktiviert ist. Ist dies nicht der Fall, können Sie es über die Option -s ändern.

smartctl -H fragt den „Gesundheitsstand", den Health-Status der Festplatte ab. Erhalten Sie hierbei das Ergebnis PASSED, bedeutet dies, dass keine Fehler gefunden wurden. Beim Ergebnis FAILED ist ein kommender Defekt und somit Datenverlust wahrscheinlich. Zusätzlich werden die Gründe angegeben, weshalb der Test fehlschlug. Dies könnten beispielsweise die Anzahl fehlerhafter Sektoren auf der Platte sein. Dabei entscheidet smartctl, wann die Werte kritisch sind, indem es die gesammelten Daten mit Herstellervorgaben vergleicht, die in Form einer Datenbank vorliegen. Sie können diese programmeigene Datenbank aktualisieren mittels dem Befehl update-smart-drivedb.

Der Witz zum Schluss

Haben Sie eigentlich auch schon so einen tollen Sprachassistenten? Müllers von nebenan haben jetzt auch sowas. Alexa war ja anfangs total praktisch, wie wir bei der Extra3-Familie erfahren.

Firmenbrief