Linux @ Home

Ehrlich gesagt, ich habe keine Ahnung! Aber immer häufiger tauchen Vertreter des Konzerns an Veranstaltungen über Opensource auf:

Zudem wird Microsoft nicht müde, über alle Marketingkanäle zu verbreiten, wie sehr sie selber Opensource unterstützt. Seltsam häufig ist auch diese Überschrift auf einschlägigen News-Seiten zu finden: Fast schon wie diktiert (oder besser kopiert)

Das Problem dabei ist, dass wir alle (und auch die Aktionäre) wissen, dass das erklärte Ziel einer Aktiengesellschaft das Geldmachen ist. Ergo dienen auch diese Aktionen (über Umwege) diesem einen obersten Zweck. Warum ist Microsoft denn überhaupt so sehr daran gelegen, dass wir sie als offen wahrnemen? Durch die vorauszusetzende Intelligenz der Zielgruppe von solchen Marketingaktionen (die Geeks) dürfte es ohnehin unmöglich sein, diese davon zu überzeugen, dass der Konzern nun plötzlich nicht mehr erz-kapitalistisch denken und handeln soll. Die meisten der lancierten Projekte verlaufen ohnehin im Sand aufgrund mangelnder Unterstüzung oder minderer Codequalität.

Wohl niemand kauft Microsoft hehre Ziele ab. Sie leben schließlich einfach in einer komplett anderen Welt: In der Welt des Geldes… Kaum jemals würden sie verstehen, warum wir unsere Arbeit lieben und gar nicht dem schnöden Mammon dienen mögen. Oder versucht mal einem MS-Anhänger zu erklären, warum Ihr freiwillig auf einen hohen Verdienst oder Posten verzichtet, um Euren Lieblingsjob auszuüben; man erntet nur verständnisloses Kopfschütteln. Also, liebe Microsoft Corp. Executives, lasst besser die Finger davon, wenn Ihr der Community wirklich etwas geben wollt, dann das, wovon Ihr am meisten versteht: Geld. Mit Sponsoring wäre am ehesten Sympathie zu holen. Andererseits, welches Opensource-Projekt wäre denn scharf auf ein MS-Emblem auf seiner Webseite

Es gäbe nur einen Weg, wirklich glaubhaft zu den “Guten” zu gehören: Einfach qualitativ hochstehenden, freien Code zu produzieren, ohne gleich jede Codezeile mit einer Pressemitteilung zu bewerben. Auch anonymes Sponsoring gilt bei uns als ehrenhaft. Aber dafür erntet man eben keinen Beifall. So einfach ist es, wenn man wirklich integer hinter höheren Zielen steht.

Leider versteht Microsoft (und noch viele andere Firmen) das Prinzip von Opensource nicht: Nur ein Projekt zu lancieren und danach zu hoffen, andere würden die Arbeit freiwillig erledigen und die Lorbeeren wiederum den Firmen überlassen, ist nicht klug gedacht. Was dabei herauskommen kann, ist derzeit bei OpenSolaris zu beobachten: http://developers.slashdot.org/story/10/07/14/1448209/OpenSolaris-Governing-Board-Closing-Shop.

Drei Jahre ist es her, seit ich PCLinuxOS das letzte mal getestet habe. Mittlerweile kenne ich auch die ihm zugrunde liegende Distribution Mandriva sehr gut. Ich war damals auf Anhieb begeistert, wie einfach eine gut durchdachte Desktop-Distribution sein kann, wenn die Macher sich wirklich auf das Wichtigste Konzentrieren: Die Zeit, die ein Benutzer für seine Tätigkeiten benötigt.

Continue reading…

Wer wie ich das Vergnügen hat, für eine VPN-Verbindung in’s Büro auf ein proprietäres Werkzeug angewiesen zu sein, der muss sich zuweilen zu helfen wissen, um das entsprechende Programm auch unter modernen Linuxen betreiben zu können. So auch bei “SSL Network Extender” von Checkpoint, das nicht auf ein die Standards (Cisco VPN, OpenVPN) aufsetzt, sondern ein eigenes, nicht offenes VPN-Format verwendet, das unter der Haube machen kann, was es will, denn niemand sieht es. Abgesehen davon, dass es ziemlich schwierig ist, ohne Kundenlogin an das SSLExtender Binary für Linux ranzukommen, ist das Teil auch noch sauschlecht programmiert, aber dazu komme ich später.

Installation

Die Installation ist einfach, das selbstextrahierende Shellskript wird ausgeführt und 3 Sekunden später ist das Programm installiert und bereit:

./Check_Point_SNX_R66_HFA_01_For_Linux_800004013.sh

Erste Zweifel

Beim ersten Ausführen allerdings wird einem schon der erste Stock zwischen die Beine geworfen:

snx
snx: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory

Die Software hat also tatsächlich eine Versionsabfrage für die Grundbibliothek libstc++ hart eincodiert! Uns fehlen die Worte und erste Zweifel an der Programmierqualität (oder fehlt einfach die Erfahrung mit Linux?) des Hauses Checkpoint kommen auf… Aber wir wären keine echten Geeks, wenn wir dafür keinen Workaround fänden:

Für Fedora u.ä. steht dazu meist eine compat-Version bereit, die für ebensolche Fälle gemacht ist:

yum install compat-libstdc++-33

Achtung! Auf 64bit-Versionen muss die 32bit-Version explizit angegeben werden (denn natürlich hat Checkpoint keine 64bit-Version auf Lager):

yum install compat-libstdc++-33.i686

Für Ubuntu’s neuere Versionen gibt es diese gar nicht mehr, aber man kann sie einfach aus einem älteren Repository ziehen: http://packages.ubuntu.com/jaunty/i386/libstdc++5/download

Trügerischer Tunnelgräber

Also auf geht’s mit einem neuen Versuch:

snx -u BENUTZER -s SERVERNAME
FATAL: Could not open tun.ko. No such file or directory
SNX: Virtual Network Adapter initialization and configuration failed. Try to reconnect.

Oh je, warum zum Geier benötigt der SSL Network Extender das Tunnel-Kernelmodul? Eine kurze Suche im Internet bringt an’s Tageslicht, dass auch diese Abhängigkeit fest einprogrammiert ist, obwohl SSL Extender einen eigenen, proprietären VPN-Tunnel erstellt. Auf Fedora tritt dieser Fehler nicht auf, weil das Modul “tun” mit dem Standardkernel ausgeliefert wird. Unter Ubuntu jedoch ist dies Fehlanzeige, auch nachträglich lässt sich das Modul nicht installieren. Man müsste den Kernel neu übersetzen mit der entsprechenden Option. Aber wir sind doch nicht bescheuert und machen uns diese Mühe, bloss weil da ein paar Erstsemesterprogrammierer bei Checkpoint sizten! Das Modul muss einfach existieren, es muss überhaupt nix tun, also wird es einfach gefaked, siehe dazu auch: http://wiki.ubuntuusers.de/Check_Point_SSL_Network_Extender

mkdir faketun
cd faketun
echo -e "#include <linux/module.h>\nstatic int start__module(void) {return 0;}\nstatic void end__module(void){return;}\nmodule_init(start__module);\nmodule_exit(end__module);">tun.c
echo -e "obj-m += tun.o\nall:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) modules\nclean:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) clean\nclean-files := Module.symvers">Makefile
make
sudo install tun.ko /lib/modules/`uname -r`/kernel/net/tun.ko
sudo depmod -a

Ab jetzt funktioniert SSLExtender auch auf Ubuntu und man kann in Ruhe von zu Hause aus arbeiten, auch mit diesem proprietären VPN-Tunnel. Dem Arbeiten am Wochenende steht nun nichts mehr im Wege, ausser man hat nebenbei noch ein Privatleben

Kaum wurde KDE SC 4.4.0 (SC steht für Software Compilation, seit ein paar Wochen nennt sich KDE so, weil es doch langsam viele Software aus dem Projekt gibt) und schon stehen für Fedora 12 die Pakete bereit. Natürlich rechnete ich mit Kinderkrankheiten, denn ein KDE 4-Release war noch nie “Produktionsreif” sondern eigentlich immer Beta. Das ist nun mal so, wen das stört, der soll doch testen und helfen, damit sich das ändert.

Auf jeden Fall wurde KDE schlanker, was die Fensterdekoration angeht. Es gibt einen Formfaktor-Umschalter, der bei mir aber zuerst einmal den kwin-Prozess abstürzen liess.  Ein Erlebnis, welches sich unter verschiedensten Umständen wiederholen sollte. Die Intention des Umschalters ist jedoch durchaus klar, denn bei Netbooks kommt ein ganz anderes Prinzip zum tragen als bei Desktops:

Continue reading…

Ich wünsche allen ein gutes neues Jahr, auf eine weitere Dekade! Pünktlich zum Jahresanfang stolperte ich auf die deutsche Übersetzung eines längeren Postings, das selber schon älteren Datums (aber immer noch absolut zutreffend) ist. Es beinhaltet eigentlich so ziemlich die beste Erklärung, warum Linux nie ein Windowsersatz ist und sein wird und warum viele verärgerte Windowsbenutzer erst eher bei sich selbst eine Veränderung machen müssen, als einfach mal schnell “auf Linux” (meist Ubuntu heutzutage) zu wechseln. Die Lektüre lohnt sich absolut:
http://www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/