Betriebssystem Linux im Büro

Aus welchen Gründen verwende ich Linux als primäres Betriebssystem in meinem Büro

  • Effiziente Mensch-Maschine-InteraktionLinux fördert und erleichtert Automatisierung — die wichtigste Stärke von Computern.  Während die meisten Menschen — sogar auch viele in der Informatikbranche Berufstätige — heutzutage ihre Computer primär mit Zeigegeräten (Maus, fingerbedienbarer Bildschirm …) bedienen und auf diese Weise überspitzt gesagt gegen sich arbeiten lassen (weil dabei keine Automatisierung möglich ist), bediene ich Computer primär mit einer Tastatur, lasse meine Computer für mich arbeiten (weil mir dabei alle Automatisierungsmöglichkeiten offenstehen).  Arbeiten mit 100 bis 200 Tastenanschlägen pro Minute kann ich einen ganzen Arbeitstag lang mühelos und mit nur wenig Ermüdung.  Im Gegensatz dazu würden auch nur 20 Mausklicks pro Minute (halbwegs fehlerfrei!) schon nach erheblich weniger als einem Arbeitstag zur Urlaubsreife führen.  Bei Interesse biete ich Ihnen gerne Beratung an zum Thema effiziente Mensch-Maschine-Interaktion
  • Effiziente KodeausführungLinux ist als eines der effizientesten Betriebssysteme bekannt.  Eine gegebene Maschine erledigt gegebene Aufgaben unter Linux mit weniger Prozessortakten, das heißt schneller und mit weniger Energieverbrauch als unter den meisten anderen Betriebssystemen.  Wie groß der Vorsprung gegenüber anderen Betriebssystemen ist, lassen folgende Zahlen erahnen:   Die Ausgabe November 2013 der Liste der 500 Supercomputer mit der weltweit größten Rechenleistung verzeichnet Linux als Betriebssystem auf 96 % der 500 weltweit rechenleistungsstärksten Systeme und auf 100 % der 50 weltweit rechenleistungsstärksten Systeme
  • Datenschutz:  Einmalige, sorgfältige Konfiguration eines Linuxsystems (sicherheitstechnisch aufgerüstet mit grsecurity) schützt auf Dauer und mit praktisch 100 %iger Sicherheit vor allen gegenwärtigen, allen zukünftigen Computerviren und sonstigem Schadkode.  Schreib- bzw. Ausführverbote für einzelne Dateisysteme festzulegen ist ein einmaliger Aufwand und wirkt dauerhaft — keinerlei Bedarf an irgendeiner wöchentlichen Aktualisierung.  Völlig anders bei den heutzutage im Büro- und Privatbereich verbreiteten Betriebssystemen der Firma Microsoft:  Schreib- bzw. Ausführverbote sind dort leicht umgehbar oder überhaupt unmöglich.  Die daraus resultierende Notwendigkeit für separate Virenwächter vergleiche ich mit dem Verkauf von „Regenschirmen“ für den Aufenthalt in einem „Haus mit löchrigem Dach“ — bei jedem Regen einen neuen Schirm zu verkaufen ist doch ein „geniales“ Geschäftsmodell, oder? 
  • Der Quellkode des Linuxkernels ist öffentlich zugänglich.  Er wird von so vielen Programmierern weltweit geprüft und weiterentwickelt, wie kein anderes Betriebssystem. 
  • Der Quellkode des Linuxkernels steht unter der „General Public Licence“, abgekürzt GPL.  Die wesentlichsten Punkte der GPL sind:  (a) jeder erhält das unentgeltliche Recht, den Quellkode zu privaten oder kommerziellen Zwecken zu nutzen, zu ändern und an seinen Bedarf anzupassen, und (b) Nutzern dieser Änderungen müssen die selben Rechte gewährt werden, alle abgeleiteten Werke müssen ebenfalls der GPL unterliegen. 
  • Linux ermöglicht mir vollständige Kontrolle über meine Computer, meine verschlüsselten Daten sind nach menschlichem Ermessen sicher vor unberechtigten Zugriffen.  Würde ich eines der verbreiteten Microsoft-Systeme verwenden, dann müsste ich die Kontrolle über meine Computer (A) mit Firma Microsoft und (B) mit einer unbekannten Zahl von „Crackern“ (Betriebs­system­einbrechern) teilen.  (A) weil brauchbare Internet­nutzung nur dann möglich wäre, wenn ich den Austausch von unbekannten, verschlüsselten Daten mit Servern der Firma Microsoft dulden würde und (B) weil in diese Betriebs­systeme mühelos eingebrochen werden kann.  Mindestens seit Sommer 2008 ist öffentlich bekannt, dass Systemkennwörter solche Einbrüche meistens nur um Sekunden bis wenige Minuten verzögern, weil Firma Microsoft eine so schwache Verschlüsselung wählt.  Ein ganzes Jahr keine Reaktion der Firma Microsoft auf diesen „Betriebs­system-GAU“ deutet eher auf Absicht als auf Irrtum der Firma Microsoft hin — ob das Ermöglichen von „Bundes­trojanern“ eine Art Kooperation mit Regierungs­behörden ist?
    Daten, für deren Geheim­haltung ich verantwortlich bin, könnte ich höchstens auf separaten Rechnern ohne Internet­verbindung verarbeiten.  Und eine verantwortungs­bewusste Wartung von Servern über verschlüsselte Netz­verbindungen wäre überhaupt unmöglich, mein Rechner könnte viel zu leicht „Trittbrett“ für Einbrüche in die betreffenden Server werden. 
  • Schon die Standard­ausstattung eines Linuxsystems bietet mir tausende Befehle und professionelle Werkzeuge für rationelles Arbeiten und Automatisierung von wiederholt zu erledigenden Aufgaben.  Vergleichbare Werkzeuge fehlen auf Systemen der Firma Microsoft überhaupt bzw. können nur mit deutlich geringerer Funktionalität von anderen Anbietern gekauft und nachinstalliert werden.  Kompromisslösungen wie Cygwin können zwar das Arbeiten erheblich erleichtern, aber nicht die fehlende Wirksamkeit von System­kennwörtern (siehe voriger Absatz) reparieren.  Die Betriebs­system­emulation Qemu bietet mir eine wesentlich bessere Lösung. 
  • Manche Arbeiten lassen sich mit Anwendungen der Firma Microsoft besser als mit entsprechenden Linux­anwendungen erledigen.  Fallweise steht von unternehmens- oder branchenspezifischen Spezialanwendungen nur eine Version für Microsoft-Systeme zur Verfügung.  In solchen Situationen verwende ich die Betriebssystem­emulation Qemu, um ein Betriebs­system der Firma Microsoft als ganzes in einem von Linux verwalteten „Käfig“ (virtuelle Maschine) abgeschottet und unter separatem Benutzer­konto auszuführen.  Ein Bildschirmfoto zeigt, wie es aussehen kann, mit einfachen Tasten­kombinationen zwischen gleichzeitig laufenden Linux- und Microsoft-Anwendungen hin- und herzuwechseln.  Der einzige, für mich deutlich spürbare Unterschied zwischen Ausführung des Microsoft-Systems im Qemu-Käfig bzw. nativ („dual boot“) ist das längere Warten auf den Seiten­umbruch von mehreren 100 Seiten großen Text-Dokumenten.  Übrige Geschwindigkeits­unterschiede sind natürlich messbar, aber kaum spürbar, und ich finde keinen Unterschied in Sachen Stabilität.  Microsoft-Systeme werden nach gröberen Störungen (Viren …) oder zur Vermeidung des „Alterns“ (mit der Zeit fortschreitend langsamer und instabiler) oft neu installiert, Zeit­aufwand jedes mal in der Größenordnung von 1/2 Stunde — bei mir genügt für diesen Zweck das Zurück­schreiben der Sicherungs­kopie einer einzigen, rund 2 GB großen Behälter­datei und schon nach wenigen Minuten habe ich ein Microsoft-System wie frisch installiert und mit allen persönlichen Einstellungen.
  • Der Linuxkernel und fast alle in meinem Büro verwendeten Linuxanwendungen sind lizenzkostenfrei.

Kleine Auswahl von Linuxanwendungen, welche ich häufig verwende

… mit ein paar Praxisbeispielen und Features zur Andeutung von „Glanzlichtern“.  Die genannten Namen sind vermutlich großteils urheberrechtlich geschützt.

  • Systemprotokolldienst rsyslog:
    Protokolliert jeden wichtigen Vorgang auf meinem System in schnell durchsuchbaren Protokolldateien und archiviert diese Dateien automatisch, sobald die Dateigröße eine konfigurierbare Grenze überschreitet. 
  • http-Proxyserver wwwoffle:
    Dient mir zur Konfiguration des gesamten http- und ftp-Datenverkehrs mit dem Internet für alle Clients — Opera, Firefox, Konqueror, ELinks … — zentral an einer einzigen Stelle, sorgt für vollautomatisches Zwischenspeichern („cache“) aller meiner http- und ftp-Zugriffe auf das Internet mit zahlreichen Feineinstellungsmöglichkeiten, blockiert das Herunterladen von allen unerwünschten Inhalten (Werbung …), „desinfiziert“ unerwünschten ECMA-Skriptkode („JavaSkript“) mittels Kommentarzeichen zwecks Sicherheit, zensiert http-Protokollzeilen wie zum Beispiel http-referer zwecks Privatsphärenschutz. 
  • Befehlszeileninterpreter bash:
    Die „Kommandozentrale“ des Linux-Systems.  Nicht interaktive Befehle kann ich asynchron ausführen („in den Hintergrund schicken“) und Linux wartet augenblicklich auf den nächsten Befehl.  Maximale Befehlszeilenlänge im Normalfall ungefähr 120 000 Zeichen.  bash speichert unbegrenzt langen Befehlszeilenverlauf mit Zeitmarken.  Komplexere Befehle aus diesem Verlauf zurückholen und mit kleinen Änderungen ausführen kann die Arbeit sehr beschleunigen.  Aufgaben, welche für eine Befehlszeile zu komplex sind, lassen sich mit Skriptdateien lösen.  Linux bietet selbstverständlich Möglichkeiten, solche Skriptdateien automatisch zu bestimmten Uhrzeiten auszuführen.  Derzeit stelle ich schrittweise um auf den Befehlszeileninterpreter zsh, welcher seit Version zsh-5.0.5 deutlich bessere Unterstützung für Mehrbytezeichen bietet als bash. 
  • Dateimanager Midnight Commander:
    Zuverlässig, schlank, schnell, vielseitig.
  • Texteditor vim:
    Zeigt beliebig viele Dateien in beliebig vielen Fenstern und Subfenstern.  Ein Suchen-und-alle-Fundstellen-Ersetzen-Befehl kann ohne Weiteres mehr als 60 Dateien durchlaufen, die Ersetzen-Positionen können zum Beispiel 12 Zeilen unter der jeweiligen Fundstelle stehen.  Eine eigene Skriptsprache ermöglicht Automatisierung von komplexeren Aufgaben.  Tastenkombinationen sind frei konfigurierbar.  Befehlsausführung kann auch durch Ereignisse wie Öffnen bzw. Schließen von vim, Lesen, Schreiben bzw. Schließen von Dokumenten getriggert werden.  Schon die Standardausstattung bietet Syntaxhervorhebung mit 256 Farben für mehr als 500 Programmiersprachen und Dateiformate.  Die hervorragende Dokumentation erleichtert das Einarbeiten in die Funktionsvielfalt. 
  • Datenstromeditor sed:
    Dient primär als Filter in Befehlsketten zur nicht interaktiven Textbearbeitung.  Und bietet die schnellste Lösung für einfache Bearbeitungsschritte von Textdateien wie Suchen-und-alle-Ersetzen, Löschen und Einfügen von bestimmten Zeilen.  An die Zeilenlängengrenze von 2 Gigabyte bin ich noch nie gestoßen. 
  • Textfilter glark:
    Verzeichnisbäume von Textdateien mit komplexen Suchausdrücken nach Textstellen durchsuchen.  Primitivbeispiel suche Zeilen mit Apfel nicht gefolgt von saft höchstens 2 Zeilen entfernt von Birne, und zwar nur in Dateien ohne Ziffern im Namen.
  • Versionsverwaltung mercurial:
    Archiviert Versionsverlauf von Quellkode und Binärdaten (png, jpeg, pdf …) schnell und platzsparend.  Ideal für den Datenaustausch zwischen MS.Systemen von Kundschaften und meinen Linux-Systemen. 
  • Dateisynchronisation rsync:
    Praxisbeispiel ein Projekt aus ungefähr 1 200 Dateien über verschlüsselte Verbindung mit einem entfernten Server synchronisieren, 0,5 MB geänderte Dateien übertragen und inhaltliche Übereinstimmung der übrigen 20 MB des Projektes prüfen:  rsync erledigt das Ganze nach einer einzigen Befehlszeile und überträgt dabei über die Netzwerkverbindung weniger als 0,2 MB — ein genialer Algorithmus macht so extreme Übertragungseffizienz möglich. 
  • Internet-Client elinks:
    Für das alltägliche „Surfen“ im Internet im Textmodus und ohne JavaSkript.  Schneller und sicherer als jede Alternative mit grafischer Oberfläche.  Ein perl-Skript (hooks.pl) erlaubt mir fast beliebiges Anpassen von gelesenen Dokumenten an meine Vorlieben, zum Beispiel Anpassung an 320 Zeichen breite Terminals, Ausblenden uninteressanter Dinge (Werbung …), Hervorheben interessanter Teile. 
  • Internet-Client Opera:
    Für das „Surfen“ im Internet in jenen seltenen Fällen, welche Grafikmodus oder JavaSkript unbedingt erfordern.  „Spacial navigation“ ermöglicht Tastaturzugriff auf fast alle Verweise in Dokumenten — das ist wesentlich schneller und bei längerem Arbeiten weniger ermüdend als die sonst übliche Mausbedienung.  Nahezu jeder Aspekt der Benutzeroberfläche ist frei konfigurierbar, Tastenkombinationen, Menüs, Farben.  Domain-spezifische Einstellungen für Cookies, zusätzliche CSS- und ECMA-Skriptdateien erlauben mir gezieltes Umgestalten von bestimmten Seiten — zum Beispiel von Google Suchergebnissen — nach meinem Geschmack.  Installation in wenigen Sekunden weil alles in einem einzigen Paket:  Clients für http, ftp, IMAP, POP3, die verschlüsselten Varianten dieser 4 Protokolle, BitTorrent, RSS + Atom („Newsfeed“), IRC, Usenet, SVG-Animationen … höchstens für die von den meisten Benutzern gewünschten Flash-Animationen ist ein zusätzliches Paket zu installieren. 
  • Grafikwerkzeug gimp:
    Bietet mir alles, was ich für Erstellen und Bearbeiten von Rastergrafiken benötige.
Validiere XHTML 1.0 TransitionalValidiere CSS