Anfang des Monats hat Matthew Garrett für das Ubuntu Technical Board, welches unter anderem den Standard für Ubuntu-Pakete und Installationsprozesse festlegt, das Programm Automatix untersucht. In seinem Bericht hat er Automatix kein gutes Zeugnis bescheinigt, was dazu führte, dass die Automatix-Anhänger gegen Matthew Garret und Ubuntu wetterten und sogar Ubuntu Forums einer Verschwörung bezichtigten, weil diese aufgrund der hohen Anfrage "automatix" als Suchwort temporär ausgeschlossen haben. Aber auch einige Mitglieder der Ubuntu-Gemeinschaft bekleckern sich nicht mit Ruhm, wenn sie nun "automatix sucks" schreien.
Insgesamt gibt es aktuell zwei Fronten: Die einen sind der Meinung, dass Automatix am besten verboten werden sollte, weil sie ja schon immer wussten, dass das Programm schädlich (und sicher auch für Hungersnöte und Umweltkatastrophen verantwortlich) ist. Die andere Seite steckt den Sand in den Kopf und meint lapidar: "Bei mir funktioniert's aber!". Beide Parteien haben leider nicht verstanden, was Matthew Garrett mit seiner Analyse, die er keineswegs verfasst hat, um mal eben über Automatix herziehen zu können, aussagen will: Automatix macht einige Dinge nicht auf die korrekte Art und Weise, die ein System beschädigen oder zumindest durcheinanderbringen kann. Die Betonung liegt aber auf "kann", denn nicht bei jedem muss dies der Fall sein. Noch präziser: Bei den wenigsten Anwendern tritt dieser Fall überhaupt ein. Das ändert aber nichts daran, dass das Programm Fehler enthält. Sicherheitslücken in einem Browser werden zum Beispiel auch nicht erst dann geflickt, wenn genügend Leute davon betroffen waren.
Aus diesem Grund will ich den Blogeintrag von Matthew Garrett übersetzen, da vor allem deutschsprachige Anwender Probleme haben könnten, die genaue Aussage des Textes zu verstehen. Es hat sich zum Beispiel gezeigt, dass viele nicht den Unterschied verstehen, zwischen dem Paket Automatix, dem Programm Automatix und den Programmen, die Automatix (ggf. durch neue Softwarequellen) installiert. Das Paket hat zwar auch einige Fehler, auf die weiter unten eingegangen wird, die aber keineswegs sicherheitsproblematisch sind. Und auch die durch Automatix installierte Software ist so vertrauenswürdig, wie diese eben sein kann, wenn man sie sich manuell herunterladen oder eine Paketquelle von Hand hinzufügen würde. Es geht in dem Bericht also nur um die Auswirkungen des Programmes Automatix und dessen Verhalten.
Neben der eigentlichen Übersetzung gibt es von mir extra ausgewiesene Erläuterungen in kursiver Schrift, da im Originalartikel davon ausgegangen wird, dass einige Sachverhalte bekannt sind, was bei einem Standardanwender sicherlich nicht der Fall ist. Ich sage aber gleich dazu, dass ich selbst kein Profi auf diesem Gebiet bin und mich bei den Erläuterungen auch irren kann oder diese nicht verstehe (siehe unten). Ich bitte das an dieser Stelle zu berücksichtigen und zu entschuldigen.
"Genauer hingeschaut: Kritik an Automatix" vollständig lesen