Linux wird zunehmend auch bei normalen Anwendern als Desktop-Betriebssystem beliebt. Gerade bei unerfahrenen Anwendern ist es aber noch nötig, die eine oder andere Vorkehrung zu treffen, um das System “idiotensicher” zu machen.

Mit Pessulus ist es möglich, Teile von Gnome zu sperren. Installiert wird das Programm per yum mit yum install pessulus. Es steht danach im Menü Anwendungen > Systemwerkzeuge > Benutzerschnittstelle zur Verfügung.

Im allgemeinen Teil lässt sich die Kommandozeile oder der Drucker deaktivieren. Eine weitere Einstellung unterbindet die Möglichkeit, Dateien auf Festplatte zu speichern, was sich allerdings nicht auf alle Anwendungen bezieht. Der Panel-Teil verbietet das Verändern des Panels, bis hin zum gezielten deaktivieren von Applets. Der dritte Teil bezieht sich auf den Browser Epiphany und dürfte primär beim Einsatz des Systems als Surfstation oder Kiosk interessant sein. Zuletzt gibt es dann noch die Möglichkeit, Einstellungen am Bildschirmschoner vorzunehmen.

So ist es möglich, die Gnome-Oberfläche an die Umgebung oder den Erfahrungsgrad des Benutzers anzupassen, bis hin zu einem System, das man in einem Internet-Café oder als Kiosksystem betreiben könnte. Ein wenig merkwürdig ist nur, dass Pessulus ganz ohne Passwortabfrage gestartet wird. Eigentlich hält den Benutzer nichts davon ab, sich die fehlenden Rechte einfach wieder zurückzuholen. Es sollte also mit Pessulus die Kommandozeile deaktiviert und mit System > Einstellungen > Weitere Präferenzen > Menüstruktur Pessulus aus dem Menü entfernt werden.

Pessulus wird übrigens ein knöcherner Steg im Stimmkopf von Singvögeln genannt. Wie das Programm zu diesem Namen kam, konnte ich nicht herausfinden.

Viele Computer bieten die Stromspar-Modi Suspend und Hibernate, um das System schlafen zu legen und Energie zu sparen. Die Technik dahinter ist allerdings komplexer, als man es vermuten mag. Sie funktioniert deshalb auch nicht immer.

Ein falscher Klick in dem Gnome-Menü kann einem dann schnell die zweifelhafte Freude bescheren, die nächste halbe Stunde mit der Wiederbelebung des Systems zu verbringen. Bei meinem Computer zum Beispiel wird nach einem Suspend die Root-Partition nicht mehr gefunden. Ich darf also die Rescue-CD starten und versuchen, die Partition wiederherzustellen. Dass es sich dabei um ein RAID handelt, macht die Aufgabe nicht gerade leichter.

Zum Glück lassen sich die Stromspar-Menüpunkte in Gnome deaktivieren, wodurch eine Fehlbedienung vermieden wird.

Dass die Computergenerationen immer leistungsfähiger werden, hat einen interessanten Nebeneffekt: Es ist dadurch möglich, dass ein moderner Computer einen alten Computer vollständig simuliert, Spezialhardware eingeschlossen. Man spricht dann davon, dass der alte Computer emuliert wird. Die dazugehörige Software heißt Emulator.

Dieses Special beschäftigt sich mit einer Auswahl der Emulatoren, die es für Fedora gibt.

Als ich eben las, dass der erste Netzbetreiber schon in Köln bezahlbare 100 Mbit-Leitungen für zu Hause anbietet, fielen mir meine ersten Schritte im Netz ein. Mein erstes Modem schob gerade mal 4 Kilobit pro Sekunde über die Kupferdoppelader. Es folgte kurz darauf ein (sündhaft teures) ZyXEL-Modem, das mit 19,2 kbit/s damals zu den schnellsten Modems überhaupt gehörte. Als ich dann ein paar Jahre später ISDN hatte und mit 64 kbit/s durch das Netz raste, fühlte ich mich wie ein König. Mein Umstieg auf DSL fing mit 768 kbit/s an. Lange Zeit war das schnell genug für mich. Mehr braucht kein normaler Mensch, dachte ich damals. Mittlerweile habe ich 18 Mbit/s und beneide bereits die 9000 Kölner, die eine solche 100 Mbit-Leitung haben können.

Und ich fragte mich, wie sich das Internet von heute mit den Geschwindigkeiten von damals anfühlen würde. Das war dann auch der Anstoß für diesen Artikel, denn Linux bringt schon seit geraumer Zeit serienmäßig die Fähigkeit des so genannten traffic shaping mit. Mit ein paar Handgriffen lässt sich die verfügbare Bandbreite ziemlich effektiv begrenzen und verteilen.

Als Erbe aus der Unix-Großrechnerwelt trennt auch Linux zwischen normalen Anwendern und privilegierten Administratoren. Bei einem gut administrierten System darf ein Anwender niemals in der Lage sein, das gesamte System (zum Beispiel durch Löschen von Dateien) zu beschädigen. Diese strikte Trennung ist mit ein Grund für die hohe Sicherheit von Linux.

Um Änderungen am System vorzunehmen, muss man also Administrator sein. Dieser root-User hat die volle Macht über das System. Um bei einem Fehler den Schaden zu begrenzen, sollte man deshalb nur als Administrator ausführen, was wirklich notwendig ist. Dieser Artikel zeigt, wie man das unter Fedora erreicht.

Oft ist es nur ein leises Kratzen, das die Katastrophe ankündigt: Die Festplatte ist kaputt, alle Daten unwiederbringlich zerstört. Um das Problem zu entschärfen, sind seit 1996 praktisch alle Festplatten mit S.M.A.R.T. ausgestattet, der Self-Monitoring, Analysis and Reporting Technology. Sie überwacht permanent die Festplattenwerte und meldet einen drohenden Ausfall, so dass man noch rechtzeitig die Daten sichern kann.

Fedora liefert verschiedene Werkzeuge mit, die den S.M.A.R.T.-Status auslesen und überwachen. Um das System wirklich zu nutzen, sind allerdings noch ein paar Handgriffe notwendig.

Das Fedora Project bot bisher nur Updates für die aktuelle und die vorhergehende Fedora-Relase an. Ältere Fedora Core-Versionen wurden bisher von Fedora Legacy betreut.

Wie Jesse Keating und David Eisenstein nun zum Jahreswechsel in der Fedora Legacy-Mailingliste mitteilten, wird Fedora Legacy eingestellt und die Server in sehr naher Zukunft abgeschaltet. Das bedeutet, dass Fedora Core 4- und ältere Installationen in Kürze bei einem yum update einen Fehler melden werden, und dass für diese Versionen auch keine Sicherheitsupdates mehr angeboten werden. Das Ende des Legacy-Projekts wird mit akutem Mitarbeitermangel begründet.

Als Kompensation versucht das Fedora Project, künftig die Unterstützung älterer Releases um ein paar Monate zu verlängern. Für Betreiber von Servern auf Fedora-Basis dürfte das jedoch nur wenig tröstlich sein.

Wer auf längere Supportzeiten angewiesen ist, kann auf Red Hat Enterprise Linux umsteigen, dort ist das auf Fedora Core 6 basierende RHEL5 für Ende Februar angekündigt. Alternativ gibt es die kostenlose Community-Variante CentOS, welche auf Fedora aufsetzt und sieben Jahre Sicherheitsupdates verspricht.

Fedora Core 6 bringt mit FUSE ein Dateisystem auf Benutzerebene mit. Das klingt jetzt zunächst unspektakulär. Mit einer FUSE-Erweiterung ist es aber zum Beispiel möglich, relativ leicht seine privaten Daten zu verschlüsseln. Dieser Artikel zeigt, wie es geht.

Die Abenteuerspiele aus dem Hause Lucas Arts erfreuen sich seit langem größter Beliebtheit, angefangen von “Maniac Mansion” über “Zak McCracken” bis hin zu den Klassikern “Indiana Jones” und “Monkey Island”. All diese Spiele basieren auf der SCUMM-Engine. SCUMM steht für “Script Creation Utility for Maniac Mansion”.

Vor ein paar Jahren hat sich die Open Source-Gemeinde dieser Engine angenommen und sie nachprogrammiert. Das Ergebnis ist der Emulator ScummVM. Dieser Emulator ist mittlerweile in Fedora Extras verfügbar.

Die Installation ist schnell erledigt. Ein

yum install scummvm

reicht schon aus. Im Repository befinden sich außerdem die zwei Spiele “Beneath a Steel Sky” und “Flight of the Amazon Queen” jeweils als Mini- und (deutlich umfangreichere) CD-Fassung (die Paketnamen: beneath-a-steel-sky, beneath-a-steel-sky-cd, flight-of-the-amazon-queen, flight-of-the-amazon-queen-cd). Diese ehemals kommerziellen Spiele wurden von dem Hersteller Revolutions für den Emulator freigegeben.

Weiteres Futter für die ScummVM bekommt man im Fachhandel oder aber gebraucht. Selbst Diskettenversionen aus den alten Amiga- und Atari-Zeiten sind in dem Emulator lauffähig, sofern man sie ausgelesen bekommt. Welche Spiele unterstützt werden, steht in einer Kompatibilitätsliste auf der ScummVM-Website. Dort wird auch beschrieben, welche Original-Dateien benötigt werden, um ein Spiel starten zu können.

Übrigens gibt es ScummVM nicht nur für Linux, sondern für praktisch alle Geräte, die einen Prozessor eingebaut haben, PDAs und PSP2-Konsolen eingeschlossen.

Danke an Sebastian Vahl

Wer kennt das nicht? Die Festplatte füllt sich immer mehr, und man fragt sich, was in aller Welt da eigentlich den ganzen Platz belegt. In Gnome 2.16 (und damit auch in Fedora Core 6) mit aufgenommen wurde für das Problem ein nützliches Werkzeug namens “Baobab”. Man findet es im Startmenü unter Systemwerkzeuge - Festplattenbelegung anzeigen.

Wenn man nun einen Ordner auswählt, forstet Baobab ihn komplett durch. Das kann durchaus einige Zeit brauchen. Am Ende erhält man dann einen schönen Baum, der für jedes Verzeichnis anzeigt, wie viel Platz er absolut und prozentual auf der Festplatte verbraucht. Platz fressende Dateileichen lassen sich so wunderbar ermitteln und eliminieren.

Natürlich kann Baobab die Dateirechte nicht umgehen. So kann man als normaler Anwender vielleicht gerade mal sein Homeverzeichnis analysieren lassen. Die Verlockung ist groß, Baobab als Root zu starten und auf die gesamte Festplatte loszulassen. Prinzipiell spricht da auch nichts gegen.

Baobab verzeiht allerdings keine Fehler! Wenn man im Kontextmenü den Punkt “In den Müll verschieben” aufruft, wird der entsprechende Eintrag ohne weitere Rückfrage in den Müll verschoben! Doch das rettet einen als Root dann auch nicht mehr vor einem völlig unbrauchbaren System. Im Zweifelsfall sollte man es also besser bei seinen Anwenderrechten belassen, so groß die Versuchung auch sein mag.