Manchmal ist weniger eben mehr. Diese Weisheit galt für den diesjährigen LinuxTag 2001 in Stuttgart, der zwar insgesamt weniger Besucher als im vergangenen Jahr verzeichnete, dafür aber zufriedene.

Hacken erlaubt?

In seinen eigenen Rechner darf jeder einbrechen, aber wie sieht es mit fremden Computern aus? Wo verläuft die Grenze zwischen einem neugierigen Blick hinter die Kulissen und einer strafbaren Handlung? Das waren die Kernfragen der Vorträge zu "Live-Hacking mit Linux-Tools" und "Strafbarkeit von Hacking" auf dem Stand der "esb Rechtsanwälte".

Die beiden Referenten legten ihre Vorträge zusammen: Frank Gebert führte einfache Exploits vor, deren juristische Aspekte Ulrich Emmert bewertete. http://www.kanzlei.de/linuxtag.htm

Im Rahmen des Business-Kongresses wurde das Thema Sicherheit besonders groß geschrieben. Howard Fuhs machte in seinem Vortrag zu "Management-Maßnahmen für Linux-Sicherheit" deutlich, dass Sicherheit bereits bei den Geschäftsprozessen beginnt und somit eine Managementaufgabe ist. Eine seiner Thesen sollte alle wachrütteln, die glauben, Linux sei automatisch sicher: Je mehr sich Linux verbreitet, umso interessanter wird es als Ziel für Angriffe und damit werden sich - nach Ansicht von Howard Fuhs - auch die Sicherheitsvorfälle häufen.

Signierstunde mit Illiad und Eric S. Raymond (rechts).

Frank Steidl erklärte in "Linux als Plattform für kommerzielle Sicherheitsprodukte" die unterschiedlichen Techniken von Firewalls. Nach seinen Worten ist Linux in vielen Gebieten für kommerzielle Sicherheitsprodukte noch im Hintertreffen gegenüber proprietären Betriebssystemen. Durch den wachsenden Trend zu Appliances könnte sich die Situation jedoch bald ändern; hier wird Linux vermehrt eingesetzt, auch für Firewalls, VPN und Ähnliches.

Nigel Edwards von Hewlett-Packard stellte in seinem Vortrag "A New Security Achitecture for Hosting Internet Services" die Linux-Erweiterung HP-LX vor. Hierbei handelt es sich um einen modifizierten Linux-Kernel und einen Satz von Kommandozeilen-Programmen, mit denen Prozesse innerhalb eines Linux-Systems vom Rest abgeschottet werden können.

Interessant sind solche Application-Sandboxes vor allem für Application Service Provider und für das Web-Hosting, bei denen unterschiedliche Applikationen möglichst vollständig voneinander getrennt laufen sollen. Laut Nigel Edwards ist der wichtigste Punkt bei der Entwicklung von HP-LX, dass die nötigen Sicherheitsfeatures möglichst einfach zu konfigurieren sind.

Projekt-Arbeit

Die Bandbreite der technischen Vorträge reichte von der Integration in verschiedene Netzwerkstrukturen (Sebastian Stormacq "Using Linux in a Microsoft Enviroment") über Portierungen auf die unterschiedlichsten Plattformen (Michael Engel "Neue Kernels auf altem Eisen - die Freuden der Linux-Portierung auf alte Hardware") bis hin zum Blick über den Tellerrand (Olaf Hoyer "BSD - Der Wegbereiter für Open Source, das Internet und Linux").

Die renommierten Projekte ließen es sich ebenfalls nicht nehmen, den letzten Stand der Entwicklung dem erwartungsvollen, aber durchaus kritischen Publikum nahe zu bringen. KDE verkündete im Rahmen der Messe sogar einen kleinen Versionssprung auf die Nummer 2.2.

Manchmal ist weniger eben mehr. Diese Weisheit galt für den diesjährigen LinuxTag 2001 in Stuttgart, der zwar insgesamt weniger Besucher als im vergangenen Jahr verzeichnete, dafür aber zufriedene.