Kopfgrafik
ProduktbalkenEnglish
IT-SicherheitOpen SourceFirmaNews/MiscKontakt/Impressum


Neuigkeiten aus der Computerwelt

handverlesen, subjektiv, manchmal sarkastisch

3.05.05 Die Debian-Linux-Entwickler scheinens nun ernst zu meinen mit ihrem langjährigen Zögling Sarge, aka Debian 3.1. Auf der Mailingliste ist ein straffer Releasezeitplan veröffentlicht, nebst der Ankündigung, dass der Status nun eingefroren ist. Dem Plan nach wird Sarge stable Ende März und der Vorgänger Woody (3.0) wird Geschichte. Ein wenig weiter weiter aus dem Fenster lehnen hätten sich die Maintainer mit dem Kernel: Es stehen 2.4.27 und 2.6.8 zur Auswahl, beide und 9 Monate alt und mit verschiedenen Problemen behaftet. Hoffnung besteht, dass der (inoffizielle) Sarge x86_64-Port komplett wird, obwohl derzeit Platz-Probleme bei den FTP-Mirrors besteht.

24.02.05 Unser Innenminister scheint dem Unsinn zu folgen, den die USA im November letzten Jahres beschlossen haben: Es wird demnach auch in Deutschland ab Herbst RFID-bestückte Reisepässe geben. Selbst das dem BMI (Achtung: Pikant) unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) befand in einer Studie vor dem Einsatz, die Daten wären trotz Verschlüsselung unbefugt lesbar und kopierbar. Außerdem sei die Fehlerquote mit 23 Prozent für den praktischen Einsatz viel zu hoch. Kurz die technischen Fakten: Vorgesehen sind RFID-Tags ohne Verschlüsselung — quasi die, die auch für Joghurts beim Edeka um die Ecke benutzt werden, es kostet ca. 130 Euro pro Pass und soll auch die biometrischen Daten Fingerabdruck und Foto digital auf dem Chip vorhalten, alle persönliche Daten inklusive der Fingerabdrücke lassen sich aus einer Entfernung von mehreren Metern unbemerkt auslesen, die Fingerabdrücke können geclont und schlimmstenfalls in einem Verbrechen als falsche Spur hinterlassen werden. „Glücklicherweise” lassen sich die Tags wiederbeschreiben. ;-) Warum keine Smartcard-Chips verwendet werden, bleibt unklar.

15.2.05 Lange hat's gedauert, nun ist es fertig. Red Hat hat sein Enterprise-Linux erneuert. Neue Features: Kernel 2.6, der mehr Skalierbarkeit verspricht, die erstmalige Verwendung von SELinux in der Targeted Policy für immerhin 11 Serverdienste, was im EBusiness- Bereich sicherlich ein Verkaufsargument ist.
  Nachtrag vom 2.3.2005:In der iX Nr.4 ist ein Vorabbericht von Dr. Wetter über den RHEL 4 erschienen. More to come soon.

25.1.05 Sun Microsystems hat wie angkündigt das erste Teil von ihrem neuen Betriebssystem Solaris 10 freigegeben. Laut der Roadmap soll der Solarisquellcode in Q2/2005 vollständig verfügbar sein, nachdem fremde Patentangelegenheiten bereinigt sind. Anders als als zu Solaris 8-Zeiten, wo die Firma aus Palo Alto bereits Anläufe unternommen hat, den Sourcecode nicht ganz hinterm Berg zu halten, ist nun der Code unter einer offenen Lizenz (CDDL) verfügbar. Von Suns eigenen Patenten sind 1600 freigegeben worden. Wie sich dies auf andere Open-Source-Projekte auswirkt, kann z.Zt. nur spekuliert werden.
Update 01.02.2005: Solaris 10 (3/05) ist nun zum Download freigegeben. Security-Updates sind ebenfalls kostenlos, Support – wen wundert's – nicht. Unser erster technischer Eindruck war nicht schlecht. Der Wermutstropfen: Sun hat in puncto Sicherheit wie seit dunnemals von den Defaulteinstellungen her Nachholbedarf, schaut man auf die offenen Ports und das verbesserungsbedürftige Syslogging. Bei allen Innovationen fragt man sich, warum dies jedesmal außen vor bleibt. Technische Schmankerl wie das Zetadateisystem (ZFS) und der Linux-Emulator bleiben der nächsten Hardwarerelease vorbehalten.

1.1.05 Ein frohes neues Jahr wünschen auch die Debian-Entwickler. Zum Neujahrstag haben sie ein Update für Woody (Debian 3.0) freigegeben. Neu in der Releasenummer r4 sind einige „Korrekturen zu ernsthaften Problemen”. Die bislang aufgelaufenen Security-Updates sind gleich in den r4 enthalten, sodass diese nicht zusätzlich Online eingespielt werden müssen. Das fällige wie langerwartete nächste Release Sarge(~ Debian 3.1) reift allerdings (immer) noch vor sich hin.

14.12.04 Das Sun Ray Konzept hat vor etlichen Jahren das Licht der Welt erblickt. Anfangs als das SBC-Konzept (Server-based Computing) beschrieben mit lautlosen Arbeitsplatz-Terminals auf der einen und einem Server auf der anderen Seite. Smartcards in den Terminals erlauben das Fortsetzen der Sitzung an beliebiger Stelle zu beliebigem Zeitpunkt. Der Haken: In den ersten Versionen war das proprietäre C/S-Protokoll (UDP-basiert) bandbreitenhungrig. Auch aus Sicherheitsgründen empfahl sich, ein eigenes Netz dafür zu opfern, teuere Sparc-Hardware musste als Server angeschafft werden. Sun Microsystems hat dem nun dem ein wenig abgeholfen: Sun Ray Clients ließen sich nun selbst über DSL-Leitungen betreiben, dank der neuen Serversoftware 3.0, die es umsonst nun auch für Linux gibt. Der Streifschuss ans eigene Knie: Suns eigene Opteronserver werden leider sowohl unter Solaris 10 als auch unter einem 64bittigen Enterprise-Linux bis dato nicht unterstützt, lediglich die 32bittigen SLES 8, RHES 3 und Sun Java Desktop.
« blättern »