Linux deckt dank seiner Flexibilität mittlerweile die Anforderungen eines weiten Bereichs inner- und außerhalb der IT ab. Dass dabei auch die Sicherheit nicht zu kurz kommt, erläuterte Tom Schwaller, Dipl. Math. ETH, Linux IT Architect & Linux Evangelist, EMEA Linux Desktop Technical Leader, Michael Wirt in einem Gespräch. Michael Wirt: Herr Schwaller, welche Argumente sollten die Anwender Ihrer Meinung nach in Richtung Linux führen?

Tom Schwaller: Dazu gab es in den letzten Jahren viele Studien. Lassen Sie es mich auf den Punkt bringen: Die Aspekte TCO, Sicherheit und Flexibilität sagen eigentlich alles aus. Die Total Cost of Ownership gehören zu den wichtigsten Argumenten. Sicherheit ist ein weiterer herausragender Aspekt, und was ich aus eigener Erfahrung bei vielen Kunden sehe, ist der Wunsch, die Kontrolle über die einzelnen Systeme zu bekommen. Auch die Flexibilität bei Linux ist wesentlich, da der Anwender beliebig Anpassungen vornehmen kann: Wenn mir als User etwas nicht passt, kann ich es ändern oder ändern lassen. Ob das allerdings klug ist, steht auf einem anderen Blatt. Es ist schon sinnvoll, ein standardisiertes Linux einzusetzen, um eben nicht diese Spezialanpassungen zu machen. Aber ich kenne auch Unternehmen, die ihr eigenes Linux-System zusammengeschraubt und jedes Paket selber übersetzt und konfiguriert haben. Das ist mit einem anderen Betriebssystem in der Form gar nicht möglich.

Michael Wirt: Um hier nochmals kurz auf den Aspekt Sicherheit einzugehen: Sprechen wir von Sicherheit in Form von Ausfallsicherheit, von Zugriffsschutz oder Security und Ähnlichem?

Tom Schwaller: Im Grunde betrifft es alle diese Themen. Zur Ausfallsicherheit: Linux hat schon seit vielen Jahren bewiesen, dass es stabil läuft. Millionen von Web-Servern werden damit betrieben und mittlerweile auch viele Mission Critical-Szenarien. Wenn ein Hardware-Problem auftritt, wird das entsprechende Teil einfach ausgetauscht und der Server wieder hochgefahren. Viele Linux-Systeme laufen und laufen und laufen. Das ist tatsächlich so. Hinsichtlich der Zugriffssicherheit habe ich auch ein gutes Beispiel: Eines der spannendsten Themen überhaupt, was ich vor ein paar Jahren noch nicht für möglich gehalten habe, ist die Common Criteria- (CC-) Zertifizierung, was insbesondere für Behörden wichtig ist. IBM hat – das ist auch schon wieder ein Jahr her – ziemlich viel Geld investiert und mit der SuSE Linux AG und der Münchner atsec Information Security GmbH zusammen diese Zertifizierung vorgenommen.

Linux hat als Plattform Level 3 erreicht, Level 4 ist gerade in Arbeit. Und schon allein diese Entwicklung ist außergewöhnlich; noch vor drei Jahren hätte man das sicher nicht für möglich gehalten. Aber jetzt kommt es noch besser: Das französische Verteidigungsministerium hat ein Konsortium von mehreren französischen Firmen damit beauftragt, in den nächsten drei Jahren Level 5 für Linux (MadrakeLinux) zu realisieren – das hat von den bekannten Betriebssystemen bisher nur z/OS auf dem Mainframe geschafft. Dann wird Linux auf der Stelle alle Unix- und alle Windows-Systeme überholt haben. Der Evaluation Assurance Level (EAL) 3 ist momentan State of the Art, aber Level 5 ist wirklich eine andere Dimension.

Im Linux-Kernel 2.6 befindet sich mittlerweile das „Linux Security Modules“ Framework, mit dem man seine eigene Security-Policy implementieren kann. Das sollten allerdings nur Spezialisten tun, denn das Fehlerpotenzial ist hier sehr hoch. SELinux von der NSA (z.B. im Einsatz bei Fedora Core 3) baut darauf auf und sperrt Anwendungen regelrecht ein. Durch solche und ähnliche Techniken wird Linux das oben erwähnte Common Cirteria Level 5 erreichen.

Michael Wirt: Warum soll der Anbieter auf Linux umsteigen?

Tom Schwaller: Die derzeitigen Projekte sprechen für sich. IBM etwa betreibt seine Chip-Produktionsanlage in East Fishkill bei New York komplett auf Linux. Auch die Rheinland-Versicherungen haben begonnen, ihre ganzen Kernanwendungen auf Linux zu migrieren. Ich denke, der Punkt ist der: Wenn ich eine gute Hardware als Basis habe, erbt Linux diese Eigenschaften und wird noch besser und zuverlässiger. Und das ist auch der Grund, warum IBM angefangen hat, massiv in die preislich attraktive OpenPower-Plattform zu investieren, die ähnlich wie die neuen iSeries- und pSeries-Maschinen auf Power5 basiert, auf der aber nur Linux eingesetzt werden kann. Durch diese Hardware erhält Linux ganz andere Möglichkeiten, wirklich im Bereich Mission Critical eingesetzt zu werden. Generell gilt aber, wenn Sie wirklich Mission Critical-Szenarien betreiben wollen, dann brauchen Sie zwei verschiedene Hardware-Plattformen, zwei verschiedene Betriebssysteme und zwei verschiedene Software-Stacks – über diese Art von wirklicher Hochverfügbarkeit spricht man ja in der Regel eher selten. Aber beispielsweise im Bereich der Flugsicherung muss das genau so gemacht werden. Klassische Hochverfügbarkeitslösungen mit Linux zu entwickeln, war vor drei Jahren noch ein großes Thema; heute ist das Mainstream geworden und tausendfach im Einsatz.

Michael Wirt: Welche Hilfe (technisch) bietet die IBM den Anbietern?

Tom Schwaller: Das iSeries/OS/400-Geschäft wird ja traditionell zum größten Teil von Partnern der IBM gemacht und viele dieser Partner bringen heute Linux-Know-how mit. IBM hat auch ein Programm namens Leaders for Linux, bei dem sich Partner, die im Linux-Bereich sehr aktiv sind, besonders qualifizieren können. Diese Unternehmen können das allerdings nicht einfach behaupten, sondern müssen dies mit Zertifizierungen und Projekten nachweisen. Aber auch bei IBM direkt sitzt eine Vielzahl an Linux-Entwicklern, die sich den scheinbar unlösbaren Problemen professionell annehmen.

Michael Wirt: Welche Rolle spielt Eclipse heute und in der nahen Zukunft?

Tom Schwaller: Im Jahr 2001, als IBM Eclipse als Open Source Software veröffentlicht hat, dachten alle nur, das sei eine Entwicklungsplattform. Es steckt aber wesentlich mehr dahinter. Es ist eine Rich-Client-Plattform für alles Mögliche. So basiert etwa IBMs eigener Workplace Client auf dieser Technologie und über 100 ISVs setzten wiederum ihre Produkte darauf auf. Andere Anbieter bauen damit Geografie-Informationssysteme oder ERP- bzw. Netzwerkmanagement-Arbeitsplätze. Der Phantasie sind hier keine Grenzen gesetzt! Aus strategischer Sicht ist Eclipse die Hauptplattform für alle IBM Software-Produkte auf Client-Seite. Wir bauen unser eigenes Portfolio kontinuierlich um, auch für RPG- und Cobol-Entwickler. Die Entwicklung von Eclipse-Plugins ist allerdings auf Java fixiert. In der Linux Desktop-Welt gibt es noch viele andere Sprachen und (Komponenten-)Frameworks (KParts bei KDE, Bonobo bei GNOME, etc.), die bisher von IBM noch nicht so aufgegriffen wurden, wie ich mir das wünschen würde, aber die Community ist relativ aktiv in dem Umfeld. Man kann beispielsweise OpenOffice in Eclipse einbauen, so wie dies schon mit Mozilla in der aktuellen Version geschehen ist.

Michael Wirt: Stichwort Lotus vs. Eclipse: Eclipse und Linux – wie passt das zusammen?

Tom Schwaller: Der Lotus Notes Client wird für Linux in einer IBM Workplace Client-basierten Version auf Basis von Eclipse erscheinen und ergänzt die bisherige Strategie in sinnvoller Weise. Auch aus Partnersicht ist es natürlich sinnvoll, sich mit Eclipse und der Rich Client Plattform zu beschäftigen. Denn stellen Sie sich vor, Sie haben ein ERP-System entwickelt und müssen jetzt eine grafische Oberfläche schreiben, welche Cross-Plattform funktioniert. Wenn Sie sich für eine Java-Lösung entscheiden und quasi IBM als Rückendeckung haben wollen, dann ist es sicher sinnvoller die Eclipse Rich Client-Plattform als Basis zu verwenden, als ein eigenes Framework zu bauen. Wenn Sie sich mit Java nicht anfreunden können, so gibt es diverse andere Technologien, die von Fall zu Fall bewertet werden sollten.

Michael Wirt: Welche abschließende Message haben Sie noch für die Leser, was Linux und die Zukunft anbetrifft?

Tom Schwaller: Heute nutzen viele Leute schon Linux, ohne es zu wissen – wie zum Beispiel bei Google oder Amazon. Dieser Trend wird weiter zunehmen. Auch im Bereich Embedded Linux (Handys, PDAs, VoIP-Telefone, MP3-Player, Navigations- und Telematik-Systeme, Steuerungs- und Automatisierungs-Anlagen, Fernseher auf Linux-Basis) wird Linux weiter wachsen, so wie dies bereits im Server-Bereich geschehen ist. Und last but not least entwickelt sich im Moment auch der Bereich Linux auf dem Desktop sehr stark, doch steht uns hier noch einiges an Arbeit bevor!