Schlagwort-Archive: heise.de

Immer mehr Linux auf dem Desktop

Seit dem vergangenen Sommer ist der Marktanteil von Linux auf dem Desktop um über 40 Prozent gestiegen, zeigt der jüngste NetMarketShare-Bericht von Net Applications. Zwischen Dezember 2010 und Juli 2011 erreichte Linux zwischen 0,95 und 1,0 Prozent Marktanteil, im Dezember 2011 lief das freie Betriebssystem auf 1,41 Prozent der erfassten Desktop-Systeme. Eine Erklärung für den deutlichen Anstieg der Linux-User seit dem Sommer nennt Net Applications nicht.

Windows kam im Dezember 2011 auf 92,2 Prozent, ein leichter Rückgang gegenüber dem Vorjahr; der Anteil von Mac OS wuchs seit Dezember 2010 von 5,2 auf 6,4 Prozent der Desktop-Systeme (Übersicht). Unter den Mobil- und Tablet-Betriebssystemen dominierte 2011 iOS deutlich.

Net Applications ermittelt die Werte auf etwa 40.000, überwiegend größeren Websites mit zusammen rund 160 Millionen Besuchern pro Monat, die das Statistik-Tool HitsLink des Unternehmens einsetzen. Dabei dominieren E-Commerce-Sites; Websites von Unternehmen und Content-Lieferanten sowie „andere Sites“ sind weniger vertreten. Gerade die Verteilung von Webbrowsern und Betriebssystemen variiert allerdings deutlich mit den betrachteten Websites: So lag der Anteil der Linux-User auf heise online im Dezember 2011 bei 13,4 Prozent. Die absoluten Zahlen des NetMarketShare können daher nur als grobe Orientierung dienen.

Die kontinuierliche Zunahme der Linux-User seit August 2011 um fast 0,1 Prozentpunkte pro Monat scheint allerdings ein neuer, robuster Trend zu sein – lange Zeit, mindestens seit 2009, dümpelte der Linux-Anteil im NetMarketShare ziemlich konstant um ein Prozent herum. Angesichts der 160 Millionen Unique Users, die laut Net Applications pro Monat berücksichtigt werden, bedeutet das 100.000 bis 150.000 neue Linux-Anwender pro Monat.

Der kontinuierliche Anstieg über mehrere Monate macht es unwahrscheinlich, dass die Ursache in einer Veränderung der Messmethode oder der untersuchten Websites liegt; das würde sich eher in einer sprunghaften Änderung zeigen. Eine Erklärung für das vermehrte Auftauchen von Linux-Desktops könnten ChromeBooks sein, die sich angeblich nicht schlecht verkaufen; konkrete Zahlen dazu gibt es allerdings nicht.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Oliver Diedrich, findet ihr unter Immer mehr Linux auf dem Desktop von heise.de.

Freundliche Grüße
das OSS-Haus Team

Extremadura gibt eigene Linux-Distribution auf

Die westspanische autonome Region Extremadura, seit 2005 einer der Vorreiter für den Einsatz von Open Source in Behörden, gibt die Weiterentwicklung der eigenen Linux-Distribution LinEx auf. Wie die spanische Zeitschrift Público berichtet, ist die Beendigung des Projekts eine Folge der Übergabe des unter anderem für die LinEx-Entwicklung verantwortlichen Centro de Excelencia de Software José de Espronceda an die Zentralregierung in Madrid. Im Mai 2011 hatte der Extremadura-Ableger der spanischen Partido Popular (PP) die Regierung in der autonomen Region übernommen.

LinEx ist eine Debian-basierte Linux-Distribution, die auf über 70.000 Computern in Schulen und Universitäten sowie auf gut 15.000 Arbeitsplätzen im Gesundheitssystem im Einsatz sein soll, ansonsten aber kaum in Behörden verwendet wird. Kenner der Distribution weisen darauf hin, dass sich LinEx mittlerweile kaum noch von einem Standard-Debian unterscheidet, da die LinEx-Entwickler eigene Entwicklungen upstream ins Debian-Projekt gebracht und sich im Projekt Debian Edu engagiert haben.

Über die Bedeutung des Einstellung des LinEx-Projektes herrscht Uneinigkeit: Einerseits heißt es, die Aufgabe der eigenen Distribution bedeute keine Abkehr von der Strategie, möglichst viel freie Software einzusetzen; im Gegenteil seien weitere Migrationen von Windows-Systemen auf freie Software geplant. Andererseits wird befürchtet, die Beendigung des LinEx-Projekts sei lediglich der Einstieg in einen politisch gewollten Ausstieg aus der Freie-Software-Strategie.

Extremadura ist nicht die einzige öffentliche Verwaltung, die die Entwicklung einer eigenen Linux-Distribution aufgibt. Im Mai hatte die Bundesregierung erklärt, Grund für die Rückmigration von Linux auf Windows im Auswärtigen Amt seien unter anderem die hohen Kosten für die Pflege der eigenen Linux-Distribution.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Oliver Diedrich, findet ihr unter Extremadura gibt eigene Linux-Distribution auf von heise.de.

Freundliche Grüße
das OSS-Haus Team

Massive WLAN-Sicherheitslücke

Ein Student hat eine Lücke in heute gängigen WLAN-Routern entdeckt und bekannt gemacht. Inzwischen hat das US-Cert in seiner Vulnerability Note VU#723755 die Lücke bestätigt. Stefan Viehböck dokumentiert in seinem Blog detailliert (PDF), was er bei der Analyse des „Wi-Fi Protected Setup“ (WPS) herausgefunden hat.

Das Verfahren dient eigentlich zur vereinfachten sicheren Konfiguration von Funknetzen. Über einen Knopfdruck am Router oder eine vorgegebene PIN lässt sich das als sicher erachtete Verschlüsselungsverfahren WPA/WPA2 einrichten. Das Hantieren mit den Schlüsseln und Detaileinstellungen ist dazu nicht notwendig.

Die einfachste Form der Konfiguration, eine dem Gerät beigefügte (oft aufgeklebte) PIN, die im Client einzugeben ist, lässt sich als Einfallstor nutzen. Aufgrund einer Verfahrensschwäche genügen maximal 11000 Versuche, um eine vorgegebene PIN zu ermitteln.

Mit der PIN findet man dann die WPA-Schlüssel heraus. Laut Entdecker ergreift keines der marktgängigen Geräte Gegenmaßnahmen gegen einen solchen Brute-Force-Angriff. Einige Geräte stürzen indes ab, wenn man sie auf diese Weise malträtiert.

Schützen kann man ein Funknetz vor solchen Angriffen vorerst, indem man in der Konfigurationsoberfläche WPS abschaltet. Bei den meisten Geräten klappt das, aber – so Viehböck – nicht bei allen. Nötig ist das nur, wenn sich WLAN-Clients ausschließlich über die dem WLAN-Router beiliegende PIN einrichten lassen.

Bekannt ist die Schwäche des Verfahrens wohl schon länger: Nachdem Viehböck seine Entdeckung publik gemacht hatte, meldete sich auch die US-Firma Tactical Network Solutions zu Wort. Dort hatte man bereits Software entwickelt und perfektioniert, die binnen zehn Stunden WPA/WPA2-Schlüssel liefert. Eine Version von Reaver ist als Open Source zugänglich.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Peter Siering, findet ihr unter Massive WLAN-Sicherheitslücke von heise.de.

Freundliche Grüße
das OSS-Haus Team

Univention Corporate Server mit Samba 4

Die Bremer Univention GmbH hat ihren Corporate Server (UCS) in Version 3 veröffentlicht, der nun auch als Active-Directory-Domänencontroller eingesetzt werden kann. Dafür liegt Samba 4 bei; die kommende Samba-Version wird von Univention voll unterstützt. Nutzer können jedoch nach wie vor die Samba-Pakete der stabilen 3er-Reihe einspielen.

Eine weitere Neuerung ist die komplette Umgestaltung der Administrationsoberfläche. Das neue Web-Interface vereint die Funktionen der Univention Management Console und des Univention Directory Manager unter einer Ajax-Oberfläche. Sie bringt auch ein neues Modul mit, über das sich eine Reihe von Einstellungen vornehmen lassen, die man bei der Vorversion während der Installation festlegen musste. Das neue Modul soll es Administratoren erleichtern, physikalische und virtuelle Systeme schnell zu duplizieren und individuell einzurichten.

Als Systembasis kommt nun Debian 6.0 (Squeeze) zum Einsatz und erstmals stellt Univention seinen Kunden alle Pakete aus den Debian-Repositories zur Verfügung – außer denen der Kategorie „Spiele“. Die Virtualisierungslösungen Xen und KVM hat Univention ebenso wie die Monitoring-Software Nagios auf den aktuellen Stand gebracht. Darüber hinaus wurde UCS um IPv6-Unterstützung erweitert.

Die Personal Edition von UCS 3.0 lässt sich über den Download-Bereich der Univention-Website ebenso herunterladen wie eine 30 Tage laufende Testversion der kommerziellen Variante. Für den Download und die Installation bietet Univention in seinem Wiki einen Quickstart Guide an.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Andrea Müller, findet ihr unter Univention Corporate Server mit Samba 4 von heise.de.

Freundliche Grüße
das OSS-Haus Team

Univention signiert Xen-Windows-Treiber

Die auf Open-Source-Komplettlösungen spezialisierte Univention GmbH spendiert den unter GPL stehenden Xen-Windows-Treibern eine Signatur. Durch diese Signatur ist es erst möglich, die Treiber regulär in 64-Bit-Windows-Systemen einzusetzen. Bisher musste man modernere Windows-Versionen, wenn es sich um die 64-Bit-Variante handelt, in einen speziellen Testmodus versetzen, um die von James Harper entwickelten Treiber überhaupt einsetzen zu können. Vergleichbare, signierte Treiber für Xen gibt es zwar auch von Citrix, doch einen Einsatz mit der Community-Variante des Hypervisors hat man dort nie offiziell gutgeheißen.

Die jetzt mit Signatur erhältlichen (PV-)Treiber werden nachträglich in einer Windows-VM unter Xen installiert. Sie etablieren eine neue Schnittstelle für Netzwerk- und Festplattenzugriffe zur Kommunikation mit dem Hypervisor, die deutlich schneller zu Werke geht als die andernfalls aktive Emulation solcher Geräte — diese Besonderheit, die auch Paravirtualisierung genannt wird, ist eine Spezialität von Xen. Sie ist aber inzwischen auch bei KVM gebräuchlich, dort liefert Red Hat entsprechende, mittlerweile auch signierte Treiber, und sogar Microsoft benutzt in Windows mit Hyper-V ähnliche Technik.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Peter Siering, findet ihr unter Univention signiert Xen-Windows-Treiber von heise.de.

Freundliche Grüße
das OSS-Haus Team