[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian-edu empfiehlt+enthält cipux _NICHT_

Am Donnerstag, 28. Juni 2007 schrieb Holger Levsen:
> Hi,

Hi Holger,
>
> auf die Gefahr hin, hiermit einen Flamewar loszutreten... das ist mir
> nämlich um einiges lieber, als später Schadensbegrenzung wg gehackter
> Debian-Edu Installationen zu haben...
>

Wieso Flamewar lostreten und ...später Schadensbegrenzung?


> On Friday 08 June 2007 19:20, Jan-Benedict Glaw wrote:
> > Laut der URL von oben ist der Anspruch:
> > ---------------------------------------------------------------
> >     Weiterhin ist zu prüfen, ob vorhandene proprietäre
> >     Software unter Skolelinux weiterhin nutzbar bleibt. Das
> >     Adminstrationswerkzeug CiPUX soll so konfiguriert und
> >     erweitert werden, dass es für fachfremde Kollegen nutzbar
> >     ist.
>
> Debian-Edu etch wird Cipux nicht enthalten und wohl auch nicht empfehlen,
> es einzusetzen, weil es unfertige Software ist (die einen höchst sensiblen
> Sicherheitskritischen Verwendungszweck hat).

Nun, das weiss hier sozusagen jeder. Wie sagt man so schön:"... tell news!" 

Jeder, der CipUX zum Testen installieren will, wird schon an vielen Stellen 
darauf hingewiesen, dass es sich um eine "nicht produktiv" einzusetzende 
Software handelt.

Siehe beispielhaft dazu diese: 
http://wiki.debian.org/DebianEdu/CipUX/Installation

<zitat>
CipUX Installation 3.4.x
This is under development for now. Install on productive systems, after this 
remark was removed
</zitat>

Da man CipUX als Paket nicht von Debian Spiegeln laden kann, sondern nur von 
http://debiantest.cipux.org/ als native package sieht man schon an der 
Namensgebung der URL, dass es sich um "etwas zum Testen" handelt.

Also ist es dem Admin deutlich, was er da tut, wenn er es produktiv einsetzt.
Genauso wie es ihm bewusst ist, wenn er sich ein Skolelinux-Test-CD/DVD-Image 
holt, um es zu testen, wozu ja ständig aufgefordert wird um Fehler zu 
entdecken!

>
> Cipux wird dazu benutzt, daß LDAP mit root-Rechten zu konfigurieren, d.h.
> wer Cipux hackt, hackt alle angeschlossenen Rechner. Dabei verfügt der Code
> (nach der Aussage von drei unabhängigen Prüfern) über keine
> Input-Validierung (*ALARMGLOCKEN schrill*). Zusätzlich äußerte sich der
> Author vor etwa einem Monat gegenüber der Nicht-Verwendung des Taintmodes
> für die auch mit root-Rechten laufenden Dämonen so: "Der Zweck von
> taint-Mode ist für Lehrzwecke" - was erschreckendes Unwissen (sorry) zum
> Thema deutlich macht. (Details im Archiv der Cipux-Liste und siehe unten.)

Hierzu siehe http://de.wikipedia.org/wiki/Validierung_(Informatik)

(Anmerkung: CipUX befindet sich sozusagen in einer Phase, wo es an all die 
Forderungen angepasst wird)

Und ich frage mich, ob lwat diese Forderungen erfüllt.

>
> Ergo: testet und benutzt lwat (das Default-LDAP-Admintool von Debian-edu
> etch), meldet Probleme/Missing Features, damit lwat noch besser zu benutzen
> ist.

Falsche Schlussfolgerung:

lwat ist in Debian testing und unstable mit Version: 0.14-3.
Es wird mit jeder Skolelinux-Test-CD/DVD installiert und getestet.
Da kann sich der Entwickler /Author freuen, so viele Tester zu bekommen.

CipUX hat diese Möglichkeit nicht. Es kann nur getestet werden, wenn sich ein 
Tester die Schmerzen bereitet, es nachträglich unter den oben genannten 
Bedingungen zu installieren.

Richtige Schlussfolgerung wäre sicherlich gewesen:

Testet, welches Admintool für eure Erfordernisse das geeignetste ist, damit 
ihr den grössten Nutzen für euren Anwendungsfall aus einer Debian-Edu 
Installation ziehen könnt. 

>
> Gruß,
> 	Holger, dem es wirklich leid tut, Leuten hier auf die Füße zu treten und
> 		ihre Arbeit "schlechtzumachen". Allerdings gefährdet IMO diese Arbeit
> 		das Projekt... 

Das, was hier IMHO das Projekt gefährdet, ist folgendes:

Ein Administrationswerkzeug für Skolelinux zu propagieren, dass quasi als 
Notbehelf zusammenprogrammiert wurde, nur um überhaupt eins zu haben.

Und dass, obwohl der Autor dazu sagte, dass er die Funktionalitäten nicht mehr 
stark erweitern werde, im Moment zumindest. ( vor ca. einem Jahr sagte er 
allerdings auf meine Nachfrage hin auch, dass seine Werkzeuge nur der bekäme, 
der dafür zahle.)
Erst als CipUX anfing zu versuchen, die Lücke, die Webmin durch seinen Wegfall 
aufgerissen hatte, annähernd zu schliessen, wurde lwat schleunigst in's 
Rennen geschickt und mit professioneller Unterstützung in der Firma des 
Autors entwickelt.

Ein Schelm, wer Böses dabei denkt, mag man sich jetzt fragen?

Als Fazit bleibt für mich bei all dem Gehampel nur übrig, dass man es bei 
Debian-Edu nicht auf die Reihe bekommt, ein richtiges[tm] Admintool mit den 
Funktionalitäten zu integrieren oder zu erstellen, wie die Nutzergemeinde es 
immer wieder anmahnt und sie sich dem Admintool zuwendet, in dem sie ihre 
Anforderungen und Hoffnungen am ehesten erfüllt sieht.

Und wenn man sich dazu dann folgendes auf der Zunge zergehen lässt:

http://www.skolelinux.no/en/node/2

"Skolelinux is made to be simple to administer and maintain."

Ja, sicher, aber womit nur, und vorallem mit welchen Funktionalitäten?

Trotzdem mit freundlichen Grüssen, Jürgen Leibner

... der zu dem Thema Admintool aufgegeben hat, was in Debian-Edu zu bewirken 
und deswegen auch auf keine weitere Diskussion dazu mehr einsteigen wird.
(dies war sozusagen die Abschiedsmail zu dem Thema)
Reply to: