Microsoft verboten: Warum es bei GitLab nur GNU/Linux & MacOS gibt

[DMW007]

Microsoft hat seit längerem unter den PC-Betriebssystemen einen Marktanteil von über 80%. Doch nicht jeder möchte sich dem Monopol und seinen Folgen unterwerfen, im Gegenteil: GitLab hat sogar Microsoft-Software für seine Mitarbeiter weitgehendst verboten. Lediglich in VMs können Kundenprobleme nachgestellt werden, wenn dies für Support notwendig ist. Das Arbeiten mit Windows ist verboten. Stattdessen können die Mitarbeiter aus zahlreichen GNU/Linux-Distributionen wählen, oder nutzen mit Apples MacOS ein proprietäres BSD - was ebenfalls zur Familie der unixoiden Betriebssysteme gehört. Alle Details zum Windows-Verbot bei GitLab habe ich in diesem Beitrag zusammengefasst.

[U-Labs YouTube]

Kommentar von Mr. Ocelot:
Kann es sein das wegen den vielen Wechseln irgendwann Office365 Linux fähig gemacht wird?

Kommentar von Skryvvara:
Ohne Einsicht in die Unternehmensprozesse ist das natürlich schwer zu sagen aber unmöglich wäre es nicht

Kommentar von Lampe2020:
Edge haben die ja wenn ich mich recht entsinne vor ca einem Jahr auch für Linux rausgebracht, also würd's mich nicht wundern, wenn sie irgendwann auch bei Office die Anzahl an Linux-Benutzern als ausreichend ansehen, um sich die Mühe zu machen.
Auch wenn Office365 im Browser schon ziemlich gut ist, wenn es auch eine abgespeckte Variante vom Desktop-M$-Office ist.

[DMW007]

Kommt erst mal drauf an, was man unter "Linux fähig" versteht. Office 365 ist ja ein hybrides Paket bestehend aus der Desktop-Software mit Integration der Clouddienste. Und die Web-Editionen, die bereits seit längerem überall im Browser laufen. Denen fehlen manche Funktionen der vollwertigen Desktop-Programme, die grundlegenden sind da. Dafür könnte man von den Funktionen her in vielen Fällen genau so gut LibreOffice oder andere Alternativen nehmen. Für Privatanwender reicht das, in Unternehmen gibt es aber ein ganz anderes Problem: Das ganze Makro-Zeug. Mit denen ist man selbst bei MS Office Web raus, damit wurden und werden viele Schweinereien gebastelt. Gerne sind das ganze Datenbanken mit Geschäftslogik, wofür man eine eigene Anwendung entwickeln oder ein geeignetes fertiges System nutzen würde, wenn man es einigermaßen vernünftig machen wollte.

Dafür müsste Microsoft die komplette Office Desktop-Software zu Linux portieren. Das halte ich derzeit für unrealistisch: Bei größerer Software zeigt MS schon länger, dass ihre "Liebe" für Linux dort endet. Das Paradebeispiel ist Visual Studio (die IDE, nicht der Texteditor): Seit Jahren steht eine Linux-Version auf der Liste von Nutzerwünschen ganz oben. Bis heute steht das nicht mal auf der Agenda. Im Gegenteil, sie haben Visual Studio für Mac eingestellt. Und das war schon keine vollwertige Portierung, sondern eine zugekaufte Drittanbieter-Software.

Punkt 2 ist, dass Microsoft tendenziell versucht, eher von nativen Desktop-Anwendungen weg zu kommen, siehe MS Outlook. Aus ihrer Sicht hat das ja nur Vorteile: Viel engere Kundenbindung und keine Schwarzkopien mehr möglich. Bei MS Excel & co. können sie das aktuell noch nicht. Langfristig werden sie wohl weiter in diese Richtung gehen und nicht mehr groß portieren.

MS Edge sehe ich nicht als Referenz. Das ist schon längst kein komplett eigenständiger Browser mehr, sondern nur noch ein UI für Chromium. Und Chromium ist ein Google-Projekt, wurde also auf GNU/Linux entwickelt und dann zu Windows/Mac portiert. Darauf aufbauend einen Browser zu entwickeln, der nur unter Windows läuft, wäre eine Kunst. Den nicht von Anfang an für alle drei Systeme anzubieten, war eher eine politische Entscheidung. Im Gegenzug dazu sind Excel & co. riesige Codebasen, die MS komplett selbst geschrieben hat. Und das nicht nur exklusiv für Windows, sondern mit uralten Sachen drin. MS ist für seine Abwärtskompatibilität bekannt, da liegt die nächste Hürde: Wenn MS das portieren wollte, betrifft das nicht nur die aktuellen Funktionen. Sondern die letzten ~40 Jahre gleich mit. Genau diese Leichen sind einer der Hauptgründe, warum MS Office so unsicher ist: Das alte Zeug pflegt natürlich keiner mehr wirklich, aber weil es drin ist, kann es angegriffen werden. Folglich kann man über Excel dann halt Computer kompromittieren, weil jemand Sicherheitslücken in Code aus dem letzten Jahrtausend gefunden hat, der nie für die Anforderungen der heutigen vernetzten Welt entwickelt wurde.

Zeitgleich tut sich MS sehr schwer damit, das alte Zeugs raus zu werfen, weil ihre Kunden gewohnt sind, dass ihre Jahrzehnte alten Excel Dateien auch heute noch funktionieren. Nachdem sie zig Jahre zugesehen haben, wie MS-Kunden über verseuchte Makros gehackt werden, haben sie ja mal versucht, wenigstens das im Standard abzuschalten. Ein paar Wochen später wurde es wieder rückgängig gemacht. Mich hat das schon verwundert, warum sie da nicht rigoros durchgreifen. In anderen Bereichen zeigen sie den Kunden ja auch skrupellos, in welche Richtung MS gehen will, und dass da vorne ist. Bei diesem Thema befindet sich MS wohl in einem krassen Hamsterrad, aus dem sie nicht so leicht wieder raus kommen. Kann ich mir zwar nicht vorstellen, dass die MS Kunden plötzlich kein Office mehr kaufen, wenn sich das ändert. Ich kenne da aber auch die Interans nicht und kann nur spekulieren. Vielleicht ist es auch banaler und jemand hat geguckt, wie viele Tickets sie nach dem abschalten von Makros bekommen haben und die Rolle rückwärts war schlichtweg zum Kosten sparen.

[U-Labs YouTube]

Kommentar von BenitoF2009:
Bei mir im Unternehmen gibt's auch keine Windows (mehr). Komplettumstieg nach dem Ende von Win7.
Läuft.

Kommentar von Oldtimer Studio 21:
bei mir im öffentlichen Dienst leider nicht daran zu denke. ;-(

[DMW007]

Da ist es besonders schwierig. Nach allem was ich bisher gehört habe, hinkt die Technik dort meist einige Zeit hinterher. Und es gibt oft spezielle Software, die proprietär gekauft oder sogar speziell entwickelt wurden. Das macht einen Wechsel aufwändiger und schwieriger. Wenn dann noch die Verantwortung der IT in den Händen von jemandem liegt, der nach dem Motto "Das haben wir schon immer so gemacht!!111einself" verfährt, hat sich das Thema bis zum nächsten Personalwechsel erledigt... Eine besonders ungünstige Situation, weil hier die Daten & Gelder der Allgemeinheit betroffen sind.

[U-Labs YouTube]

Kommentar von Benutzername:
Bei mir läuft Windoof nur in der virtuellen Maschine, wenn überhaupt.

[DMW007]

So mache ich das auch. Dualboot mit Windows 10 ist als Plan B noch vorhanden, habe ich aber seit längerem nicht mehr gebraucht. Die Windows-VM läuft ebenfalls nicht besonders oft. Im Kern sind es zwei Programme, die noch Windows brauchen und für die ich bisher keinen vergleichbaren Ersatz habe. Selbst beim Videoschnitt ist schon vieles nativ unter GNU/Linux möglich, sowohl mit freier als auch proprietärer Software.

[U-Labs YouTube]

Kommentar von KuruGDI:
Zu glauben, dass Linux mehr Sicherheit bietet halte ich für stark übertrieben.
Ich würde sagen, dass es (grundsätzlich) genau so sicher wie Windows ist, nur bei Windows mehr Interesse und viel mehr Leute damit beschäftigt irgendwelche Schwachstellen zu finden die man ausnutzen kann. Wenn Sicherheitslücken nicht gepatched werden ist das eine andere Geschichte. Wenn man eine alte und ungepatchte Kernelversion verwendet, steht man aber auch hier genau so schlecht da.

[DMW007]

Schau dir mal die Fakten an, dann kann man den Glauben bei Religionen & co belassen und die Dinge sehen anders aus. Linux hat nur im Desktop-Bereich einen vergleichsweise kleinen Marktanteil von ~3%. Im Server-Bereich sind die Verhältnisse fast umgekehrt, da hat Windows nur ca 25%. Bei Leistungsstarken Computern spielt Windows keine nennenswerte Rolle. Eben so bei allem in Richtung IoT. Es ist also eine Nebelkerze, dass Windows alleine wegen der Verbreitung viel interessanter ist. Lässt sich mit diversen größeren Angriffen auf schlecht geschützte Systeme belegen. Botnetze aus Routern & co. sind keine Seltenheit. Die gab es schon, bevor die Ransomwarewellen auf Windows ihren Höhepunkt erreichten. Leistungsstarke Systeme mögen Angreifer ebenfalls schon länger, um z.B. Kryptowährungen zu schürfen.

Warum sollen nicht gepatchte Sicherheitslücken was anderes sein? Neben den viel zu spät geptachten ist genau das doch einer der Hauptpunkte, warum Software unsicher ist: Während eines 0 Day bist du als Windows Nutzer gefährdet, bis Microsoft den korrigiert. Ein Maß für sichere Software muss also beinhalten, dass Sicherheitslücken geschlossen werden, und zwar schnellstmöglich. Bei Microsoft stehen die gerne mal einige Zeit offen. Oder man stuft sie als unkritisch ein, obwohl es PoCs gibt und man damit Schaden anrichten kann. Wenn es Patche gibt, ist die Qualität nicht selten katastrophal. Schau dir mal z.B. Exchange an: Da gab es erst vor ein paar Wochen Sicherheitsupdates. Die wurden so gut getestet, dass sie sich unter allen Windows-Versionen die nicht auf Englisch stehen, nicht installieren ließen. Und oben drauf noch den Exchange kaputt gemacht haben. Also Update zurückziehen, nachbessern, die Kunden sind noch länger gefährdet. Oder ihre Systeme sind zerschossen, dann sind sie natürlich sicher, nur halt auf eine alternative Art

Das ist kein Einzelfall: Schon mal von BingBang gehört? Microsofts Cloud stand sperrangelweit offen. Sie hatten glück, dass das ein White Hat Hacker gemeldet hat, statt Petabyteweise Daten abzugreifen und immensen Schaden anzurichten. Nur wenige Monate später hatten sie kein Glück mehr, da wurde ihr Outlook Online und damit auch MS365 gehackt. Wem ist es aufgefallen? Einem Kunde, der ein extra Abo hatte, um die Logs zu sehen. Später fand MS dann heraus, dass sie nicht genau wissen, wie das passiert ist. Vermutlich gelang es 2021 aufgrund einer Verkettung von Sicherheitsmängeln und kaputten Systemen einem Angreifer, ihre Systeme zu kompromittieren. Das sind nur ein paar aktuellere Beispiele, die Liste könnte man noch viel länger führen: Wie viele Jahre hat MS z.B. ziemlich tatenlos zugeguckt, während Makros in ihren Office-Programmen das Haupteinfallstor für Schadsoftware waren?

Die alte, ungepatchte Kernelversion ist damit überhaupt nicht vergleichbar. Wenn ich so was auf meinen Systemen nutze, ist das meine eigene Blödheit: Der Linux-Kernel wird gepatcht, ich muss die Updates nur einspielen. Einzige Ausnahme: Ich kaufe Black-Box Geräte, in denen ein Linux läuft und das der Hersteller nicht (mehr) pflegt. Dann liegt das Versagen beim Hersteller. Zumal die Schwachstelle gar nicht mal bei Linux liegen muss. Oft liegen die im userspace, z.B. SQL Injections oder File inclusion. Wenn kaputte Software drauf läuft, kann das OS allerhöchstens durch Container den Schaden etwas eingrenzen. Selbst wenn das mal eine Linux-Lücke in eingebetteten Geräten sein sollte: Daran ist Linux nicht schuld. Es werden Maschinensteuerungen mit Windows 7/XP angeboten. Daran ist Microsoft ebenfalls nicht schuld, wenn jemand alte Systeme von denen irgendwo einbindet und mangelhaft wartet. So lange genug Leute das kaufen, lässt sich das nur auf politischem Wege besser machen.

[U-Labs YouTube]

Kommentar von @amiganer681130:
Ich finde das gut so und es freut mich sehr. Ich selber habe vor 2 Jahren auf Linux gewechselt und bin voll zufrieden. Es gibt hier auch einige Features, die es unter Windows gar nicht gab und ich auch nicht mehr missen will.