Microsoft ist der Standard für alle? Von wegen: Zunehmend widersetzen sich Unternehmen der Monopolstellung des Konzerns. Eines davon ist GitLab – hier dürfen Mitarbeiter keine Windows-Systeme zum alltäglichen Arbeiten nutzen. Warum das so ist und welche Alternativen den Angestellten zur Verfügung stehen, erfährst du in diesem Beitrag.
Was ist GitLab?
2011 entstand GitLab als Webanwendung zur Versionsverwaltung mit Git. Ein Stück weit ist es ein Konkurrenz zu GitHub, allerdings ist GitLab offener und flexibler: Die Software ist quelloffen und lässt den Nutzern die Wahl, ob man sie selbst betreiben oder auf die Clouddienste des dahinter steckenden Unternehmens GitLab Inc. zurückgreifen möchte. Über die Jahre wurde es funktionell stark erweitert und ist mittlerweile eine komplette Entwicklungsplattform geworden: Projektplanung, Web-Entwicklungsumgebung, Softwareverteilung (CI/CD), Wiki sowie viele weitere Funktionen sind hinzu gekommen. Die Community-Version kann kostenfrei genutzt werden.
Wieso dürfen GitLab-Mitarbeiter kein Windows nutzen?
Es gibt bei GitLab ein eigenes Dokument für Mitarbeiter, das beschreibt, wie diese ein Notebook als Arbeitsgerät bekommen. Darin sind sämtliche Informationen zum Lebenszyklus dokumentiert: Wie neue Mitarbeiter eines beantragen, wann ein Upgrade oder Austausch möglich ist usw. Interessant finde ich den Punkt Laptop Configurations. Hier wird beschrieben, welche Hersteller und Betriebssysteme unterstützt werden. An sich erst mal nicht ungewöhnlich – viele Unternehmen möchten keinen Wildwuchs bei den Geräten, um den Arbeitsaufwand so gering wie möglich zu halten. Daher haben sie bevorzugt einen Hersteller für Notebooks, gegebenenfalls auch auf einzelne Modelle beschränkt.
Hier fällt jedoch auf: Im ersten Satz weist GitLab darauf hin, dass nur Linux und MacOS (Apple) genehmigt sowie unterstützt wird. Weiter geht es mit Um den GitLab IT-Support effizient zu halten, wird Windows als Betriebssystem für Notebooks nicht unterstützt. Hier haben Mitarbeiter also nicht nur die Möglichkeit, auf ihren Arbeitsgerät ein GNU/Linux zu nutzen. Windows ist explizit verboten, weil es anfällig für Schadsoftware ist. Und sie mindestens eine Professional Lizenz kaufen müssten, weil Microsoft die Home-Edition seit Jahren zunehmend kastriert. Sie war beispielsweise die Erste mit Zwang zu seinem Cloud-Konto.
Der Screenshot wurde Ende 2022 aufgenommen. Mittlerweile hat GitLab die Seite etwas überarbeitet und politischere Formulierungen gewählt, 1 beispielsweise kann in Ausnahmefällen eine Windows-VM beantragt werden. Hierbei geht es um die Unterstützung für Kunden, die es einsetzen.2 Etwas verwunderlich, nachdem GitLab selbst nicht auf Windows betrieben werden kann.3 Wahrscheinlich geht es dabei um Clientsysteme von Kunden: Wenn diese Tickets eröffnen, dass etwas nicht funktioniert, kann der Support diese nachstellen. Die grundsätzliche Einstellung ist jedoch nach wie vor geblieben – Linux oder MacOS sind Standard.
Die separate Doku-Seite zu den erlaubten Betriebssystemen hebt hervor: Auch wer eine Windows-VM beantragt, darf diese nur zu Supportzwecken nutzen. Die alltägliche Arbeit darauf durchzuführen, ist verboten. Wer Windows zwingend nutzen muss, soll zudem bevorzugt die Variante ohne Desktopumgebung einsetzen. Eine Empfehlung, die ich vollkommen unterstütze: Ich habe mich früher gefragt, wieso auf jedem Windows-Server eine Benutzeroberfläche installiert sein muss – obwohl sie für viele Dienste (z.B. Webserver) gar nicht benötigt wird. Microsoft sah das auch so und führte mit Windows Server 2008 erstmals Server Core ein. Diese Edition wird per Kommandozeile administriert, wie es unter GNU/Linux Servern schon seit Jahrzehnten üblich ist.
Welche Geräte und GNU/Linux-Distributionen bietet GitLab an?
Bei der Hardware wird derzeit nur Dell angeboten. Wobei das keine negative Einschränkung ist: Dell begann bereits 2007 damit, Notebooks mit Linux auszuliefern.4 Kunden konnten sich damit die Windows-Lizenz sparen, welche im Kaufpreis ansonsten mit einberechnet ist. Darüber hinaus ist die Funktionalität mit Linux garantiert. In den meisten Fällen funktioniert es zwar, Linux auf einem Windows-Gerät zu installieren. Es kann jedoch zu Problemen kommen und in diesem Falle wird der Hersteller kaum unterstützen, sofern dies nur Linux betrifft – im Unternehmensumfeld keine akzeptable Lösung. Darüber hinaus nennt GitLab weitere praktische Gründe. Etwa liefert Dell weltweit und damit auch in alle Länder, in denen Mitarbeiter per HomeOffice für das Unternehmen arbeiten. Preislich sind vergleichbare Notebooks von Apple die Grenze. Da Apple bekanntlich üppige Preise verlangt, kann man sich selbst bei Dell dafür ein sehr gut ausgestattetes Gerät zusammenstellen.
Recht viel Freiheit lässt GitLab den Mitarbeitern bei der Wahl der GNU/Linux-Distribution: Ubuntu, Debian, RHEL, AlmaLinux, RockyLinux und Fedora werden offiziell unterstützt. Dagegen Mint, NixOs und Pop! OS nicht – allerdings wurden diese drei bereits von anderen Mitarbeitern offiziell getestet. Neue Teammitglieder sollen diese nicht mehr nutzen. Offensichtlich wird es toleriert, wenn Bewerber eine andere Distribution bevorzugen. Die Auswahl aus 6 Distributionen ist jedoch auch bereits ordentlich. Ich hätte erwartet, dass man sich auf eine Beschränkt. Darüber hinaus widmet sich eine weitere Seite des Handbuchs nützlichen Werkzeugen und Tipps für Linux.5 Darin wird beispielsweise der Versionsverwalter asdf empfohlen, über den man mehrere Kommandozeilenwerkzeuge zentral in verschiedenen Versionen installieren kann.
Macht das Sinn?
Ich verweise auf den Beitrag der indischen Regierung, die hauptsächlich aus Sicherheitsgründen von Windows zu GNU/Linux wechselt. Zusammengefasst fällt Microsoft schon länger durch schwere Sicherheitsmängel auf.6789 Sowohl das Betriebssystem Windows, als auch die Anwendungen des Konzerns (z.B. Outlook) sowie die Clouddienste sind davon betroffen – und das nicht zum ersten Mal.
Dies ist ein Hauptgrund dafür, warum Schadsoftware Hochkonjunktur feiert. Seit einigen Jahren sind viele davon keine harmlosen Varianten mehr, die beispielsweise Werbung anzeigen oder den Browser mit Toolbars zumüllen. Vergleichbares gab es lange Zeit. Vieles davon war nervig, richtete aber kaum nennenswerten Schaden an. Spätestens seit Kriminelle die digitale Erpressung im großen Stil mit den Daten der Opfern entdeckt haben, ist das anders. Zuerst bedeutete das einen Totalschaden für die IT-Systeme der Betroffenen. Die Liste der Beispiele ist unendlich lang und wird regelmäßig länger.10 Für Unternehmen existenzbedrohend, doch mittlerweile geht es noch weitaus schlimmer: Sensible Daten werden verkauft oder veröffentlicht. Am problematischsten sind öffentliche Bereiche, denen man sich kaum entziehen kann – etwa Stadtverwaltungen, Universitäten, Schulen usw.11 Tendenz von alle dem klar anhaltend bis steigend.12
Fazit
GitLab hat diese Probleme erkannt und zieht Konsequenzen daraus, anstatt es wie der Großteil der anderen zu machen: Bei Microsoft bleiben, bis dank dessen Hilfe der nächste Ransomware-Angriff einen erfolgreich treffen wird. Es gibt übrigens Konzerne, die das schon länger so machen. Bei Google setzte man schon 2012 auf Goobuntu, eine auf Ubuntu basierte GNU/Linux-Distribution für den internen Einsatz bei ca. 10.000 Google-Mitarbeitern.13 2018 wechselte man zu Debian und nannte die eigene Distribution fortan gLinux. Durch das Wachstum lief die GNU/Linux-Distribution 2020 auf über 100.000 Geräten.14 Dort würde man sicher schon aus politischen sowie finanziellen Gründen nicht auf die Idee kommen, teure Microsoft-Lizenzen zu kaufen. Schlussendlich steht hier am Ende sogar ein Risiko, dass interne Daten in fremde Hände gelangen.15
Quellen
- GitLab Laptop Configurations
https://about.gitlab.com/handbook/business-technology/end-user-services/onboarding-access-requests/#laptop-configurations ↩︎ - Approved Team Member Endpoint Operating Systems
https://handbook.gitlab.com/handbook/it/operating-systems/ ↩︎ - Self-Managed GitLab installieren
https://about.gitlab.com/de-de/install/ ↩︎ - 20 Jahre Linux: Die Geschichte des Pinguins im Überblick
https://www.pcwelt.de/article/1150407/20_jahre_linux__die_geschichte_des_pinguins_im_ueberblick-historie.html ↩︎ - Linux tools and tips | The GitLab Handbook
https://handbook.gitlab.com/handbook/tools-and-tips/linux/ ↩︎ - Microsoft will take nearly a year to finish patching new 0-day Secure Boot bug
https://arstechnica.com/information-technology/2023/05/microsoft-patches-secure-boot-flaw-but-wont-enable-fix-by-default-until-early-2024/ ↩︎ - Every Signature is Broken: On the Insecurity of Microsoft Office’s OOXML Signatures
https://www.usenix.org/conference/usenixsecurity23/presentation/rohlmann ↩︎ - Microsoft Office: Krypto-Schlamperei macht Dokumente unsicher
https://winfuture.de/news,136972.html ↩︎ - Sicherheitsanfälligkeit in Windows Hello bezüglich Remotecodeausführung
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32018 ↩︎ - Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf
https://www.borncity.com/blog/2023/08/01/cyberangriffe-auf-wildeboer-eska-trinkwasserverband-stader-land-uni-dsseldorf/ ↩︎ - Basler Schulnetz gehackt, Schülerdaten im Darknet
https://www.heise.de/news/Gescheiterte-Erpresser-posten-Daten-Basler-Schueler-9056730.html?wt_mc=rss.red.security.security.rdf.beitrag.beitrag ↩︎ - Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern
https://www.heise.de/news/Ransomware-Angriffe-nehmen-hierzulande-zu-neue-Techniken-verschaerfen-die-Lage-9238315.html?wt_mc=rss.red.security.security.rdf.beitrag.beitra ↩︎ - The truth about Goobuntu: Google’s in-house desktop Ubuntu Linux
https://www.zdnet.com/article/google-moves-to-debian-for-in-house-linux-desktop/ ↩︎ - How Google got to rolling Linux releases for Desktops
https://cloud.google.com/blog/topics/developers-practitioners/how-google-got-to-rolling-linux-releases-for-desktops/?hl=en ↩︎ - Studie ergibt: Microsofts Software-Monopolsteuer kostet uns Milliarden Euro
https://www.borncity.com/blog/2023/06/26/studie-ergibt-microsofts-software-monopolsteuer-kostet-uns-milliarden-euro/ ↩︎