Eine kleine Vorweihnachtsgeschichte über Kassensysteme.

Die Ineffizienz der Kassen im hiesigen Elektromarkt ist ja berüchtigt. Überaschenderweise war ich trotzdem überascht, wie lang Kassenschlangen werden können. Und natürlich hatte ich mir zielsicher diejenige ausgesucht, die sich gar nicht bewegte (was erst nach längerer Beobachtugszeit zu erkennen war). Als ich auf den LCD-Bildschirm der betroffenen Kasse schaute war auch klar warum: Das Gerät von Fujitsu-Siemens wurde soeben neu gestartet. Es bootete - Red Hat Linux 9 aka 'Shrike' vom Frühjahr 2003! Nun war ich doch etwas erstaunt. Nix Enterprise Linux, nix embedded. Und die Bootmeldungen sahen nicht danach aus, als ob die lokalen Dienste abgespeckt worden wären.

Falls die Kassen vernetzt sind dann hoffentlich nur in einem absolut verstrauenswürdigem Netz. Es wäre sicher interessant, sich 'ne Patchdose zu suchen und zu schauen, ob man per nmap die Kassen findet um sie anschliessend z.B. mit Metasploit zu rooten. Falls tatsächlich Netzwerkdienste auf den Kassen laufen sollte das ein leichtes sein, End-of-Life von Shrike war immerhin Frühjahr 2004. (@lawenforcement: Alles Konjunktiv ;-)

Ach ja: da der Laden gerammelt voll war, versuchten die Angestellten die Kassefunktionalität schnellstmöglich (!=schnell) wiederherzustellen. Da war es doch am einfachsten, sich die Codes über die Köpfe der Kunden hinweg zuzubrüllen (kein Scherz: 99999 99998). Irgendwann tat's die Kasse auch wieder.

Ich arbeite zwar in der richtigen Branche, aber manchmal frage ich mich, ob ich nicht die Seite wechseln sollte. Möglichkeiten gäb's ja zu Hauf.