Neuigkeiten aus der tarent Gruppe und der Softwarewelt

In meiner Wohnung gibt es einige PCs. Seit Jahren ist auf den Systemen Linux das Standard-Betriebssystem, früher Suse, heute Ubuntu. Seit Windows nur noch offline und fast ausschließlich für die Fotobearbeitung genutzt wird (dazu sind die Systeme dual-boot-fähig), gibt es keine Probleme mehr mit Viren und Malware. Die Linux-Rechner sind schon fast ein Sicherheitsparadies. Viele Sicherheitsspezialisten schränken ein: nur so lange, wie Linux keine relevante Verbreitung auf PCs hat. Daran ist schon grundsätzlich etwas falsch. So ist das mit Open Source einhergehende Viel-Augen-Prinzip ein Garant für bessere Software. Aber im Prinzip könnten sie
Recht haben.

Zwei Vorfälle deuten in diese Richtung: Google’s Android-Welt erlebt gerade einen riesigen Erfolg auf Smartphones. Kaum haben die Linux-basierenden Androiden die Marktführerschaft errungen, gibt es eine Welle von Malware-Apps. Ein offenkundiger Grund: Im Gegensatz zur Apple-Welt werden Android-Apps nicht einer Überprüfung unterzogen, bevor sie auf den App-Stores verbreitet werden dürfen. Jetzt gibt es massenhaft scheinbar nützliche oder lustige Apps, die noch ein paar unerwünschte Zusatzfunktionen haben, zum Beispiel Bankverbindungen und Passwörter ausspionieren.

Ein anderer Fall erregt gerade Open Source-Entwickler: Es gibt Websites, die sich per Google-Adwords-Anzeigen zum Download von beliebten Open Source-Programmen anbieten, besonders solche für Windows-Umgebungen. Doch auch hier ist der Code erweitert worden, wiederum um Malware. Bekannt geworden ist der Fall des verbreiteten Media-Players VLC aus dem Projekt VideoLAN. Projektleiter Ludovic Fauvet hat in seinem Blog darüber geklagt.

Der VLC steht unter der GNU General Public License, folglich müsste auch eine Erweiterung um Malware unter der GPL stehen, was sie natürlich nicht tut. Gegen die Vertreiber deswegen nun aber gerichtlich vorzugehen, kann sich das Projekt einfach nicht leisten. Der Effekt: Die Malware schädigt das Image des Produkts, und Projektmitarbeiter sind zu einem erheblichen Teil damit beschäftigt, diesen Schaden zu beheben, mit empörten Anwendern zu kommunizieren. Alles Zeit, die für die Entwicklung des Produkts nicht mehr zur Verfügung steht.

Fauvet benennt 21 Website, die manipulierte VLC-Versionen anbieten. Inzwischen haben andere noch eine 22. Site entdeckt. Auf ihr hat die VLC-Version 1.1.10 zum Beispiel 21.131.264 Bytes, während das Original 21.022.914 Bytes groß ist. Schwer verdächtig. Solche Sites abzuschießen, schreibt ein Kommentator, doch mal eine sinnvolle Beschäftigung für LulzSec- und andere Hackerkonsorten. Fauvet belässt es bei der Empfehlung, den Media-Player VLC ausschließlich von der VideoLAN-Website herunterzuladen.

Weil auch andere Open Source-Programme sehr erfolgreich sind, könnten sie ebenfalls ein Opfer von Manipulationen werden, die über diffuse Quellen vertrieben werden. Daher gilt generell im Umgang mit Open Source: Anwendungen sollte man immer nur direkt von den Websites der Communities oder der bekannten Herstellerfirmen herunterladen.

In letzter Zeit konnte man den Eindruck gewinnen, es gebe eine Retrowelle in der IT. Auf den Servern wächst und wächst zwar die Verbreitung von Linux, aber bei den Clients schien das Gegenteil zu geschehen. Der schweizerische Kanton Solothurn gab sein Desktop-Linux-Projekt auf und kehrte zu Windows zurück. Das Gleiche geschah im bundesdeutschen Außenministerium. Wenn noch von Linux-Clients die Rede war, dann im Zusammenhang mit Private Clouds und virtualisierten Desktops.

Umso überraschender kommt jetzt die Meldung, dass die LVM Versicherung bereits ein riesiges Projekt zur Umstellung von 10.000 Desktops auf Ubuntu gestartet hat. Schrittweise werden zunächst 7000 Clients in den bundesweit 2200 LVM-Agenturen auf Ubuntu 10.04 LTS (das heißt zwei Jahre Long Time Support) umgestellt. Danach folgen die 3000 PC-Arbeitsplätze in der Versicherungszentrale in Münster. Auf den Clients wird OpenOffice, Firefox, Lotus Notes, Acrobat Reader und die hauseigene Versicherungsanwendung LAS laufen. Alle Applikationen werden die Mitarbeiter per Ethernet, OpenVPN oder mobil nutzen können.

Die LVM hatte vor ihrer Entscheidung zugunsten von Ubuntu diverse Linux-Distributionen getestet. Werner Schmidt, CIO der Versicherung, erklärte jetzt: „Ubuntu haben wir schon seit einiger Zeit bei uns in einigen Use-Cases eingesetzt – und wir waren ziemlich beeindruckt von dem, was wir gesehen haben.“ Ein zentraler Aspekt der Entscheidung war die zentrale Administrierbarkeit des Systems.

Für Canonical, dem britischen Unternehmen hinter Ubuntu, ist dieses Projekt ein enormer Prestige-Erfolg. Die Distribution war bisher vor allem bei Privatanwendern beliebt. In Deutschland aber hatte sie gegenüber anderen Linux-Varianten bei kommerziellen und behördlichen Open-Source-Projekten bisher fast immer das Nachsehen. Jetzt gibt es gleich eine Migration zu vermelden, die aufgrund ihres Volumens weltweit für Aufsehen sorgen wird. Und der alte Traum von einer verbreiteten Alternative zu Windows-Desktops wird wieder aufleben.