Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Dagegen!

Wenn wir jetzt alle Verwaltung auf Linux umstellen, haben wir bald denselben Scheiß auch auf Linux.

Linux alleine macht nämlich kein sicheres Netz. Das muss man schon auch weiterhin sicher halten. Momentan ist es leicht, Linux-Enthusiasten zu bekommen, die dann für fast-lau bei einem solch bedeutsamen Projekt wie dem ex-LiMux mitarbeiten. Aber das geht halt nur hie und da.

Wenn plötzlich alle Linux einsetzen, dafür gibt es einfach zu wenige Leute, dann müssen die - wie bei Windows - plötzlich reale Gehälter zahlen! Mangels Personal das man vernünftig bezahlt erodiert dann auch das beste Linux am Netz letztendlich genauso schnell weg wie Windows. Vielleicht sogar schneller, weil mit Microsoft gibt es den einen Bösen, der in über 25 Jahren gelernt hat, wie man den Institutionen quasi mit vorgehaltenen Knarre bei gespanntem Hahn den Update "nahelegt", während wir mit Linux schon bei der Qual der Distributionswahl scheitern und außerdem noch frei entscheiden wollen, wann und wie wir das Ding updaten (und wenn niemand designiert ist der das entscheiden darf bedeutet das: nie!).

Dann vielleicht lieber OpenBSD mit keinem Bug im Default Install seit .. öh, shit, auch viel zu kurz! 15 Jahren ohne Update überlebt nicht einmal OpenBSD. Und ja, das sind reale Zeiträume! Selbst heute findet man hin und wieder W2K-VMs, die irgendwelche Fachverfahren antreiben, die einfach nicht zu modernisieren sind (jedenfalls nicht ohne Zeit, Geld und Beratung). Und wenn sowas im Intranet steht, was soll da schon passieren? Na, so Dinge wie "Intranet in der Cloud" vielleicht? (Googelt mal den Begriff, mit Anführungszeichen, und wem dann nicht schlecht wird, der hat keinen Magen!)

Deshalb bin ich klar dagegen jetzt Linux zu propagieren und es damit dieser Gefahr zu exponieren!

Die Verwaltungen sollen also bitte so lange Windows einsetzen und auch ultraviele Daten geCloud werden lassen, bis der Leidensdruck so hoch geworden ist, dass das BSI einen zentrales Client-Management bereitstellt, das zentral aktuell gehalten wird und sich automatisch zentral updatet. Und zwar für alle. In Europa. Und dem Rest der Welt. One size fits all. Nicht in der Industrie, natürlich, sondern ausschließlich für die Verwaltung!

(Nein, das ist kein Single-Client-Modell. Das ist ein Mix der einfach nur funktioniert. Keine Monokultur, sondern gelebter Pluralismus. Nicht Cathedral, sondern Bazaar! Aber mit Synergie!)

Geht nicht? Doch! Aber eben nur mit ausreichend Leidensdruck! Deshalb muss der hoch. Und höher. Und noch viel höher. Und wenn er dann am absoluten oberen maximalen Anschlag angekommen ist, dann muss er noch ein klitzekleinbisschen drüber hinaus. Damit das, was heute läuft, so richtig nachhaltig mit Nachbrenner in die Jauchegrube gejagt wird, mit anschließender Gasexplosion die einer Supranova gleicht (Supranova = Supernova, aber nahe genug, dass man davon mindestens einen starken Sonnenbrand bekommt). Alles Geringere erzielt absolut 0 Wirkung, wird nicht einmal wahrgenommen, soviel ist sicher. Und wenn das immer noch nicht reicht, na dann, "auf ein Neues, abel diesmal mit mehl Gefühl"!

Bis dahin soll Linux bitte möglichst homöopathisch eingesetzt werden, in der Verwaltung jedenfalls, damit die Angriffsfläche so klein bleibt wie sie ist. Damit die Trolle hier auch morgen noch feixen können: "Mit Linux wäre das nicht passiert."

Und ich habe meine Ruhe und kann meine Linux-Server gemütlich weiterbetreiben ohne Angst, mir morgen eine Pandemie einzufangen, die im Schmelztigel einer Megalomanischen Monokulturwüste eines ubiquitären Linuxeinsatzes in Behörden gereift ist.

Denn Murphy garantiert, dass es nicht nur kommt, nein, es kommt viel schlimmer als gedacht. Das muss auch so sein, denn in Abwesenheit eines Maxwellschen Dämons entkommt nichts dem 2. Fundamentalsatz der Thermodynamik.

YOLO ;)
-Tino
PS: Das mit Exploits für Linux ist wie mit den Multiresistenten Keimen. Die überleben in der Freier Wildbahn nicht lange. Aber sobald Du die Regeln änderst, wie im Krankenhaus, da sind die dann plötzlich die Einzigen, die noch überleben, und entsprechend übel hauen die dann rein! Und schon hast Du den Salat und nur die Wahl: Entweder einen exorbitanten Aufwand betreiben um die Bedrohung klein zu halten, oder besser eben nicht Teil der Domestoswüste zu werden! In diesem Sinne bitte kein Linux für Behörden in nächster Zeit. Dankeschön!

Bewerten
- +