Unnötige Schwäche: Sicherheit

Die Zielgruppe von OpenSUSE wird bei einem Blick auf die Sicherheit des Systems nochmals deutlich. Für den Einsatz in sensiblen Unternehmensbereichen sollten Interessierte besser ein Enterprise Linux kaufen. Zwar startet die Firewall in OpenSUSE 11.0 automatisch, jedoch ist Novells hauseigene Sicherheitserweiterung AppArmor standardmäßig deaktiviert.

Gleichzeitig untergräbt Novell ein Grundkonzept von Linux: Nur der Systemadministrator kann Änderungen am Kern der Installation durchführen. Im neuen OpenSUSE ist aber zunächst standardmäßig das Kennwort des Admin identisch mit dem Kennwort des ersten Benutzers, der während der Installation angelegt wurde. Ein einfacher Dialog wie in den Vorgängerversionen, in denen das Admin-Kennwort separat festgelegt werden kann, wäre hier wünschenswert gewesen. Im Yast gibt es nun auch noch einen Assistenten, der das Sudo-Verhalten für einzelne Benutzer detailliert regelt. Einerseits bedeutet das im Einzelfall mehr Komfort. Andererseits aber unterminiert es die Sicherheit des Systems in den meisten Fällen.

Eine weitere Unart hat OpenSUSE von den Linux-Schwestern Mandrake und Ubuntu übernommen: Der bei der Installation angelegte Benutzer wird - auch wenn ein Kennwort für diesen festgelegt wurde - ohne besondere Anmeldung beim Starten des Computers angemeldet. Verlässt man sich auf diesen Schutz, kann das unangenehme Folgen haben: Der Rechner steht hochgefahren bereit und jeder hat Zugriff auf die Benutzerdokumente.