.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Geht es IBM wirklich um Firefox vs. Internet Explorer?

Geht es IBM wirklich um Firefox vs. Internet Explorer?

  • Comments 7
  • Likes

imageGestern konnte man viel lesen über über die Ankündigung von IBM, von seinen Mitarbeitern künftig die Verwendung von Firefox als Webbrowser zu verlangen. Während in der Presse vor allem Gründe für die Nutzung von Firefox angeführt wurden, habe ich durch Zufall einen Blick hinter die Kulissen werfen können. IBM wechselt mitnichten komplett zu Firefox, sondern setzt weiterhin parallel auf Internet Explorer 6, den 9 Jahre alten Browser. Wie so oft ist alles erstens anders und zweitens als man denkt.

Auf dem Basic Thinking Blog findet man in dem Artikel Firefox erobert den Business-Bereich und wird neuer Standard-Browser bei IBM Kommentare des IBM-Mitarbeiters Martin Schröter, der gefragt wurde, ob es neben dem Blogposting von Bob Sutor ein internes Memo zu dem Thema gab. Er bejahte die Frage in einem Kommentar und veröffentlichte das Memo (siehe Screenshot rechts). Es verdeutlicht interessante Askpekte rund um die Entscheidung von IBM:

“Zielgruppe: IBM Mitarbeiter, die Internet Explorer 6 als Standard-Web-Browser definiert haben”

IBM nutzt daher ebenso wie Google wohl intern Windows XP mit Internet Explorer 6 als Standardbrowser. Das ist soweit nicht ungewöhnlich, nutzt doch die Mehrheit der Unternehmen noch das alte Windows XP. Nicht jeder Großkonzern geht so konsequent wie Microsoft bei der stetigen Modernisierung seiner Infrastruktur vor und wechselt zügig auf einen moderneren Webbrowser. Microsoft zum Beispiel hatte schon im Juli 2009 unter anderem mit Hilfe von System Center Configuration Manager (SCCM) 105.000 Rechner und damit >80% der Angestellten auf den damals neuen Internet Explorer 8 umgestellt und seine Intranetanwendungen auf Vordermann gebracht.

“Änderungen - In Zukunft wird statt Internet Explorer 6 (IE6) auf allen NEUEN Windows-Workstations Firefox als Standardbrowser definiert sein, und wir möchten, daß Sie ebenfalls Firefox zu Ihrem Standard Browser auf Ihren System machen, denn er bietet bessere Sicherheit, Erweiterbarkeit und beschleunigt Ihre Browser Erfahrungen.”

Irgendwie erinnert mich das an Internet Explorer 8: “Schneller, einfacher und sicherer” :-) Laut Bob Sutor von IBM ist Firefox jetzt aber auch (endlich?) “enterprise ready, and we’re ready to adopt it for our enterprise”. Da stellt sich mir die Frage: Wie kommt denn der Browser bei IBM auf die einzelnen PCs und wie wird sichergestellt, dass er regelmäßig aktualisiert wird? Immerhin wird IBM einen Haufen Clients haben. Die Angaben schwanken je nach Quelle zwischen 300.000 und 400.000 PCs. Vielleicht sind es ja auch mehr?

image

Ganz einfach. Das macht jeder Mitarbeiter selbst (vermutlich als Administrator surfend) nebenbei per Hand. Man bekommt “halt noch ein paar Intranet links, wo das ganze zum Download zur Verfügung gestellt ist, eine FAQ etc.” als Aufforderung in sein Postfach, selbst wenn man Firefox “auf Arbeit schon länger als Standardinternetapplikation … in Verwendung” hat. Man muss dann durchaus auch oft selbst aktualisieren, damit regelmäßig mehr oder weniger gravierende Sicherheitslücken wie in 3.0.x, 3.5.x und 3.6.x auf dem eigenen PC nicht offen bleiben. Sieht Change-Management bei IBM wirklich so aus?

“Firefox informiert Sie, wenn eine neue Browserversion oder ein neues Plug-in verfügbar ist, damit Sie immer auf dem neuesten Stand bleiben.”

Wenigtens muss man dafür seit neuestem endlich nicht mehr als Administrator surfen, um die Information zu bekommen, dass ein Update vorliegt. Bug 407875 - jahrelang in Firefox enthalten - ist in der aktuellen 3.6er Version erst in diesem Jahr gefixed worden und als Backport für die 3.5er Version in 3.5.10 auch angekommen. Hoffentlich dauert es nicht noch weitere Jahre, bis man ein vorliegendes Update dann auch als Standarduser komfortabel mit der notwendigen, temporären Rechteerhöhung einspielen kann. Der dazugehörige Bug 318855 - App update should provide method to update when the user doesn't have privileges ist immerhin seit dem 2. Dezember 2005 offen!

Die letzten Kommentare 133 ("For this scenario, it would be very helpful, if Firefox would be able to use the system's mechanism to elevate his rights at the right moment.") und 134 ("Elevation of user rights is a good point.") zu dem Bug lassen ja hoffen, dass zumindest das Problem mittlerweile richtig erkannt wurde. Mögliche Lösungen sind übrigens kein großes Geheimnis, sondern von Microsoft schon seit Jahren dokumentiert. Vielleicht wirft ein Mozilla-Entwickler mal einen Blick in das Microsoft Developer Network unter User Account Control: Application Update Guidelines oder Deploying and Patching Applications for Standard Users, bevor versucht wird, das Rad (zumindest unter Windows) erneut zu erfinden. So nutzt Google bei Chrome zum Beispiel ClickOnce . Windows Installer 4.0 wäre eine andere Möglichkeit, mit der sogar ein Standardanwender eine Maschineninstallation ohne administrative Rechte aktualisieren könnte.

“Sicherheit - Da es sich bei Firefox um Open-Source-Software handelt, arbeitet ein internationales Team von Sicherheitsexperten kontinuierlich daran, Fehler zu korrigieren und noch bessere Sicherheitsfunktionen zu entwickeln.”

Auch wenn Bob Sutor sich hinstellt und behauptet “Firefox is secure“ – niemand ist immun. Security Advisories gibt es auch für Firefox (siehe 3.0.x, 3.5.x und 3.6.x). Moderne Sicherheitstechnologien wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) werden aber erst im Firefox in der nächsten Version 3.6.7 zum Einsatz kommen. Von einer Sandbox oder Techniken wie Protected Mode IE will ich gar nicht erst anfangen, zu reden. Weit und breit nichts in Sicht.

Dagegen nutzt Internet Explorer 8 sowohl DEP, als auch ASLR vollständig unter Windows Vista und Windows 7 schon seit mehr als einem Jahr. Unter Windows 7 werden übrigens auch 90 Prozent aller als kritisch eingestuften Sicherheitslücken in Microsoft-Produkten ausgekontert, wenn der Anwender nicht als Administrator arbeitet. Im Fall von Office und dem Internet Explorer 8 sind es sogar 100 Prozent.

“In Zukunft werden immer mehr w3-Sites in Internet Explorer 6 nicht optimal angezeigt werden, da die Anwendungs- und Site-Designer eine Optimierung für Firefox vornehmen.”

Optimierung für einen Browser, welcher derzeit Marktanteile verliert? Ich hoffe, dass Anwendungs- und Site-Designer das Gegenteil tun und nicht Optimierungen für Firefox vornehmen, sondern sich möglichst an Webstandards halten. Laut Bob Sutor sollte das ja auch kein Problem sein, denn “Firefox is stunningly standards compliant, and interoperability via open standards is key to IBM’s strategy.“ Allerdings ist Firefox im Vergleich zu Webkit, Presto oder der Renderengine in IE9 gerade nicht der standardkonformste (ECMAScript 5 Conformance Suite, Google Sputnik, HTML5 Cross-browser Tests) und/oder schnellste Browser (SunSpider JavaScript Benchmark). Wozu dann also derartige browseranhängige Optimierungen in Zukunft notwendig sein sollten, bleibt mir ein Rätsel.

“Einige Anwendungen, wie z. B. Siebel, ECM und Brio-Plug-ins, funktionieren jedoch nur mit IE6 einwandfrei (siehe vollständige Liste mit dem jeweiligen Status). Verwenden Sie das Internet Explorer-Add-on für Firefox, um sicherzustellen, dass Ihre IE6-Anwendungen in Firefox einwandfrei funktionieren.”

Was kann man also festhalten? IBM wechselt mitnichten komplett zu Firefox, sondern setzt weiterhin parallel auf einen 9 Jahre alten Browser. Da kann ich nur kontern: Würden Sie auch 9 Jahre alte Milch trinken? Warum nutzen Sie dann noch IE6?

Man kann sich als Unternehmen durchaus weiterentwickeln und neue Technologien sinnvoller adaptieren. Schließlich war die Steinzeit auch nicht zu Ende, nur weil die Steine alle waren! Microsoft stellt mit seinem Infrastrukturoptimierungsmodell allen Kunden einen Pfad für die Synchronisierung von IT und Business zur Verfügung, um eine ausgereifte Infrastruktur mit einer optimalen Balance zwischen Menschen, Prozessen und Technologie zu schaffen. Als Ergebnis profitieren Unternehmen von erhöhter Sicherheit, vereinfachtem Betrieb und effizienterer Verwaltung sowie größerer Kosteneffizienz für ihre Desktops. Anstatt Brandbekämpfung nach IBM-Art wäre meine Empfehlung, zuerst die Kontrolle zu gewinnen, dann Schritt für Schritt seine Wettbewerbsposition zu verbessern um schließlich IT als strategischen Aktivposten dynamisch betreiben zu können!

Aber vielleicht ist der eigentliche Grund für den Wechsel auf Firefox auch dieses “Alleinstellungsmerkmal”:

“Schnelligkeit - Firefox bietet innovative Funktionen, die Ihre Arbeit mit Webanwendungen erleichtern. Zum Beispiel öffnen sich Ihre Web Seiten in getrennten TABs innerhalb eines einzelnen Browser-Fensters und ermöglicht es Ihnen somit, gleichzeitig Zugriff auf Artikel, Anwendungen oder Videos zu haben.”

;-)

Comments
  • sehr humoristisch in szene gesetzt :)

    aber ja - vorallem Banken scheinen 9 Jahre alte Milch zu lieben und rühren weiter kräftig Käse an - leider...

  • Daniel,

    DANKE für dieses Posting ! Mir gehen diese "religionsgeführten" Strategieentscheidungen solcher Firmen auch immer geegen den Strich. Leider wird das auch eine IBM Nicht davon abhalten auch in Zukunft solche wenig überlegten Entscheidungen voranzutreiben. Und im heise-newsforum treffen sich danach wieder alle SUPER-IT-Spezialisten dieser Erde und läuten das Ende von MS ein :-)

    Grüße

  • Ich weiss nicht, ob ich was Neues erzähle?!

    IBM hat beschlossen komplett die Client Betriebsysteme von Windows auf Linux umzustellen.

    Daher hoffen viele IBM Mitarbeiter, ihr Notebook möge noch lange durchhalten! ;)

  • so lächerlich alles....

  • Wobei Firefox durchaus zentral verteilt und administriert werden kann, für $200/Jahr hört er sogar auf GPOs: http://tinyurl.com/2vxmtsc

  • Wie einige schon bemerkt haben, mangelt es dem Bericht hier an Fakten.

    Sicher ist es möglich den Firefox zentral und sogar ohne Zusatzsoftware zu aktualisieren und verwalten ohne das die Nutzer als Admin Surfen.

    Der Artikel erinnern an einen Fanboy Artikel.

    Ich benutze auch den IE als Standard Browser und weiß, dass dieser ungepatched genauso viele Sicherheitsprobleme hat wie Firefox.

    Auf diese Art und Weise darauf hinzuweisen wie viele Sicherheitslücken im Firefox sind, ist absolut kontraproduktiv. Das ist quasi wie gefühlte Sicherheit.

    Ein wenig mehr Sachlichkeit wäre nicht schlecht.

  • Grandioser Artikel,

    wir haben uns schlapp gelacht! :-)

    Typisch IBM, sag ich nur.

    Schönes WE

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment