Das von Sun Microsystems entwickelte Network File System (RFC 1813) - kurz NFS - ist trotz seiner zahlreichen Mängel immernoch der Defacto-Standard für verteilte Netzwerkdateisysteme innerhalb der UNIX-Welt. Die größten Schwächen, wie so oft “historisch gewachsen”, offenbart NFS in moderneren Umgebungen dynamischer oder nicht ausschliesslich zentral administrierter Netze: der am weitesten verbreiteten Version 3 fehlen essentielle Eigenschaften wie die Fähigkeit zur eindeutigen Benutzeridentifikation oder die Möglichkeit, den Datenverkehr durch Verschlüsselung zu schützen.

Ende der 80er Jahre nahm sich Sun durch Einführung eines Secure RPC getauften Systems der Authentifizierungsproblematik an, bot damit aber immernoch keine Verschlüsselung auf NFS-Protokoll-Basis. Secure RPC selbst fand relativ wenig Verbreitung, so dass gerade in heterogenen UNIX-Netzen inkompatible Implementierungen einem Einsatz auf breiter Front im Wege standen. Die aktuelle Version 4 (RFC 3530) des Netzwerkdateiprotokolls bringt nun neben zahlreichen anderen Verbesserungen im Rahmen ihrer Spezifikation eine Verschlüsselung der übertragenen Daten sowie die Möglichkeit zur Benutzerauthentifizierung via Kerberos mit.

Dank Sharity existiert eine gangbare Alternative zu NFS, die eine Kommunikation zahlreicher - auch älterer - UNIX-Dialekte über das SMB- und CIFS-Protokoll erlaubt und somit Verschlüsselungs- und Authentifizierungsmechanismen bietet. In manchen Fällen aber dürfte das problematische Handling vieler Implementierungen mit Dateien von über 2GB Größe sowie das kommerzielle Lizensierungsmodell abschreckend wirken - für Studierende allerdings gibt es limitierte, kostenfreie Lizenzen.

Wer also aufgrund der genannten Einschränkungen Sharitys sowie eines ans Herz gewachsenen Sammelsuriums museumsreifer UNIX-Workstations oder des Einsatzes der tatsächlich stabil zu nennenden Linux-Kernelserie 2.4 wegen auf NFS 3 angewiesen ist, muss sich mehr oder weniger zwangsläufig mit den Mängeln der alten Implementierung auseinandersetzen. Ohne den Einsatz von Secure RPC geschieht die “Authentifizierung” in diesem Fall ausschließlich über die IP-Adresse des Clients, als Nebeneffekt des NFS-eigenen “Sicherheitsmodells” hat der Administrator eines lokalen Clients Zugriff auf alle für seinen Rechner freigegebenen Shares, unabhängig von deren Zugriffsrechten. You get the point.

Eine straff konfigurierte Firewall ist also das Mindeste, was man einem solchen Setup an Gutem tun kann. Leider zeigt sich NFS in Version 3 gerade auch in dieser Disziplin durch eine zufällige Vergabe von wichtigen Server-Ports gewohnt zickig, was sich aber beim Einsatz einer auf Linux basierenden Implementierung mit ein paar Handgriffen leicht umschiffen läßt:

Mehr »

Golem veröffentlichte am heutigen Mittwoch ein Interview mit Georg Greve, dem Präsidenten der Free Software Foundation Europe (FSFE). Die FSFE vertritt zur Zeit die Interessen des Samba-Projektes im EU-Kartellverfahren gegen Microsoft. Greve fordert in diesem Zusammenhang wiederholt den kostenfreien Zugang zu allen Informationen, die für die Interoperabilität und Interaktion zwischen verschiedenen Schnittstellen notwendig sind. Nur so könne ein Wettbewerb von unterschiedlichen Geschäftsmodellen, Softwareparadigmen, technischen Lösungen und Ideen stattfinden, zum Vorteil von Wirtschaft und Gesellschaft.

Im Verlauf des weiteren Interviews spielt das Thema TCG/TCPA eine gewichtige Rolle. Das treffender als “digitales Restriktionsmanagement” umschriebene DRM sieht Greve als einzigen denkbaren Anwendungsfall für die “bestenfalls nutzlose Technologie” des Trusted Computings.

Erneut spricht sich der Präsident der FSFE für die weltweite Abschaffung von Softwarepatenten aus, nicht ohne den gewohnten, wichtigen Hinweis, dass die Richtlinie für ein europäisches Patentsystem in diesem Kontext kein nur für freie Software spezifisches Problem darstellt: “Es gibt keine Effekte von Softwarepatenten, die spezifisch für freie Software wären - Aussagen über den Nutzen einer Vereinheitlichung greifen also zwingend weiter. Zunächst ist Vereinheitlichung kein Wert an sich. Eine Vereinheitlichung der durch Softwarepatente geschaffenen Rechtsunsicherheit bringt sicherlich nicht mehr Rechtssicherheit.”.

Lesen: Das komplette Interview von Golem mit Georg Greve.

Siehe auch:

Interview mit Georg Greve (FSFE)