Re: debian-edu empfiehlt+enthält cipux _NICHT_
Am Donnerstag, 28. Juni 2007 schrieb Holger Levsen:
> Hi,
Hi Holger,
>
> auf die Gefahr hin, hiermit einen Flamewar loszutreten... das ist mir
> nämlich um einiges lieber, als später Schadensbegrenzung wg gehackter
> Debian-Edu Installationen zu haben...
>
Wieso Flamewar lostreten und ...später Schadensbegrenzung?
> On Friday 08 June 2007 19:20, Jan-Benedict Glaw wrote:
> > Laut der URL von oben ist der Anspruch:
> > ---------------------------------------------------------------
> > Weiterhin ist zu prüfen, ob vorhandene proprietäre
> > Software unter Skolelinux weiterhin nutzbar bleibt. Das
> > Adminstrationswerkzeug CiPUX soll so konfiguriert und
> > erweitert werden, dass es für fachfremde Kollegen nutzbar
> > ist.
>
> Debian-Edu etch wird Cipux nicht enthalten und wohl auch nicht empfehlen,
> es einzusetzen, weil es unfertige Software ist (die einen höchst sensiblen
> Sicherheitskritischen Verwendungszweck hat).
Nun, das weiss hier sozusagen jeder. Wie sagt man so schön:"... tell news!"
Jeder, der CipUX zum Testen installieren will, wird schon an vielen Stellen
darauf hingewiesen, dass es sich um eine "nicht produktiv" einzusetzende
Software handelt.
Siehe beispielhaft dazu diese:
http://wiki.debian.org/DebianEdu/CipUX/Installation
<zitat>
CipUX Installation 3.4.x
This is under development for now. Install on productive systems, after this
remark was removed
</zitat>
Da man CipUX als Paket nicht von Debian Spiegeln laden kann, sondern nur von
http://debiantest.cipux.org/ als native package sieht man schon an der
Namensgebung der URL, dass es sich um "etwas zum Testen" handelt.
Also ist es dem Admin deutlich, was er da tut, wenn er es produktiv einsetzt.
Genauso wie es ihm bewusst ist, wenn er sich ein Skolelinux-Test-CD/DVD-Image
holt, um es zu testen, wozu ja ständig aufgefordert wird um Fehler zu
entdecken!
>
> Cipux wird dazu benutzt, daß LDAP mit root-Rechten zu konfigurieren, d.h.
> wer Cipux hackt, hackt alle angeschlossenen Rechner. Dabei verfügt der Code
> (nach der Aussage von drei unabhängigen Prüfern) über keine
> Input-Validierung (*ALARMGLOCKEN schrill*). Zusätzlich äußerte sich der
> Author vor etwa einem Monat gegenüber der Nicht-Verwendung des Taintmodes
> für die auch mit root-Rechten laufenden Dämonen so: "Der Zweck von
> taint-Mode ist für Lehrzwecke" - was erschreckendes Unwissen (sorry) zum
> Thema deutlich macht. (Details im Archiv der Cipux-Liste und siehe unten.)
Hierzu siehe http://de.wikipedia.org/wiki/Validierung_(Informatik)
(Anmerkung: CipUX befindet sich sozusagen in einer Phase, wo es an all die
Forderungen angepasst wird)
Und ich frage mich, ob lwat diese Forderungen erfüllt.
>
> Ergo: testet und benutzt lwat (das Default-LDAP-Admintool von Debian-edu
> etch), meldet Probleme/Missing Features, damit lwat noch besser zu benutzen
> ist.
Falsche Schlussfolgerung:
lwat ist in Debian testing und unstable mit Version: 0.14-3.
Es wird mit jeder Skolelinux-Test-CD/DVD installiert und getestet.
Da kann sich der Entwickler /Author freuen, so viele Tester zu bekommen.
CipUX hat diese Möglichkeit nicht. Es kann nur getestet werden, wenn sich ein
Tester die Schmerzen bereitet, es nachträglich unter den oben genannten
Bedingungen zu installieren.
Richtige Schlussfolgerung wäre sicherlich gewesen:
Testet, welches Admintool für eure Erfordernisse das geeignetste ist, damit
ihr den grössten Nutzen für euren Anwendungsfall aus einer Debian-Edu
Installation ziehen könnt.
>
> Gruß,
> Holger, dem es wirklich leid tut, Leuten hier auf die Füße zu treten und
> ihre Arbeit "schlechtzumachen". Allerdings gefährdet IMO diese Arbeit
> das Projekt...
Das, was hier IMHO das Projekt gefährdet, ist folgendes:
Ein Administrationswerkzeug für Skolelinux zu propagieren, dass quasi als
Notbehelf zusammenprogrammiert wurde, nur um überhaupt eins zu haben.
Und dass, obwohl der Autor dazu sagte, dass er die Funktionalitäten nicht mehr
stark erweitern werde, im Moment zumindest. ( vor ca. einem Jahr sagte er
allerdings auf meine Nachfrage hin auch, dass seine Werkzeuge nur der bekäme,
der dafür zahle.)
Erst als CipUX anfing zu versuchen, die Lücke, die Webmin durch seinen Wegfall
aufgerissen hatte, annähernd zu schliessen, wurde lwat schleunigst in's
Rennen geschickt und mit professioneller Unterstützung in der Firma des
Autors entwickelt.
Ein Schelm, wer Böses dabei denkt, mag man sich jetzt fragen?
Als Fazit bleibt für mich bei all dem Gehampel nur übrig, dass man es bei
Debian-Edu nicht auf die Reihe bekommt, ein richtiges[tm] Admintool mit den
Funktionalitäten zu integrieren oder zu erstellen, wie die Nutzergemeinde es
immer wieder anmahnt und sie sich dem Admintool zuwendet, in dem sie ihre
Anforderungen und Hoffnungen am ehesten erfüllt sieht.
Und wenn man sich dazu dann folgendes auf der Zunge zergehen lässt:
http://www.skolelinux.no/en/node/2
"Skolelinux is made to be simple to administer and maintain."
Ja, sicher, aber womit nur, und vorallem mit welchen Funktionalitäten?
Trotzdem mit freundlichen Grüssen, Jürgen Leibner
... der zu dem Thema Admintool aufgegeben hat, was in Debian-Edu zu bewirken
und deswegen auch auf keine weitere Diskussion dazu mehr einsteigen wird.
(dies war sozusagen die Abschiedsmail zu dem Thema)
Reply to: