Лэйбл ООО ИТ-Сервис Логотип
 
   
 
     
 
 

Меню сайта

Преимущества свободного ПО
10.06.2008
Отсутствие зависимости

Неотъемлемым свойством свободного ПО является юридическая защита прав потребителей, использующих эти продукты и невозможность закрытия с помощью патентования тех или иных составляющих продукта, к примеру используемых алгоритмов. Таким образом, потребители, которые используют свободное ПО не ставят себя в зависимость от разработчиков при использовании продукта, его модификации или распространения. 

Для предприятий, разрабатывающих и внедряющих решения с использованием свободного ПО это означает меньший барьер входа на рынок. Для рынка в целом это влечет за собой расширение круга разработчиков, поставщиков и пользователей – и, как следствие конкуренции – высокое качество и разумный уровень затрат. 
Масштабируемость и кроссплатформенность

Многие организации, стремящиеся к повышению эффективности использования средств рассматривают свободное ПО как хорошую возможность сократить затраты, особенно учитывая совместимость с широким спектром аппаратных платформ (ARM, Intel, AMD 32/64, Power, Sun, @Server). 

Так, Linux может вдохнуть новую жизнь даже в пылящиеся на складе «четверки» и Pentium’ы. К примеру, в Луганском Политехническом колледже давно и успешно используется класс терминалов, в том числе бездисковых, достаточно почтенного возраста (проект LTSP). Домашний компьютер автора – Athlon 650/265 Mb ОЗУ — не модернизировался (и вряд будет в ближайшие пару лет), так как в этом попросту нет необходимости. 

Год тому на сайте Linux.Kiev.ua я публиковал небольшое исследование по суперкомпьютерам нашей страны, входящих в сотню мощнейших в СНГ. Все они без исключения используют ОС Linux. 
Управляемость

В большинстве случаев пользователи используют определенный заранее набор ПО, в зависимости от своих функциональных обязанностей. Огромное количество программ, которые входят в современные дистрибутивы Linux может усложнить работу пользователей и поддержку подобных систем и, следовательно, увеличить затраты. 

Разработчики дистрибутивов могут предлагать некоторые «стандартные» варианты инсталляций и также существует возможность на этапе установки удалить ненужное или добавить дополнительное (в том числе и собственническое) ПО. Так, к примеру, с Linux можно использовать не менее дюжины оконных менеджеров – от легких и простых в использовании (IceWM) до мультимедийных рабочих сред (KDE, GNOME), позволяющих пользователю регулярно тратить время на украшение рабочего стола. Существует также возможность модифицировать при необходимости и сами программы: добавить требуемую функциональность или удалить неиспользуемые модули. 

Облегчить поддержку помогает специализированное ПО автоматизации управления системой. Практически каждый дистрибутив предлагает свое решение этого вопроса. Например, Ximian Red Carpet, позволяющее определить конфликты и зависимости исправлений, поставляется с двумя интерфейсами: web и командная строка. Системная утилита Red Hat, называющаяся up2date, работает вместе с Red Hat Network для предоставления пользователям возможности скачать и установить новые пакеты. SUSE использует процесс AutoBuild для контроля качества исправлений и заплаток. Поставщики систем и независимые производители ПО так же предлагают свои инструменты. BMC, HP OpenView, IBM Tivoli и Aduva предоставляют инструменты для управления и установки исправлений. 

Открытый исходный код и свободная лицензия позволяют создать собственные дистрибутивы, ориентированные на решение тех или иных задач, что повышает эффективность работы и при этом снижает стоимость обслуживания. 
Безопасность и надежность

Nicholas Petreley в конце прошлого года опубликовал отчет о сравнении безопасности операционных систем Microsoft Windows Server 2003 и Red Hat Enterprise Linux AS 3, который ссылается на Netcraft, Microsoft Security Bulletin, Red Hat Security Advisories, CERT. Для сравнения были рассмотрены, например, 40 последних патчей/уязвимостей для ОС MS Windows Server 2003 и RHEL AS 3, в которых особое внимание уделяли потенциально возможному ущербу, простоте эксплуатации, уровню получаемого доступа и числу критических ошибок. Результаты отчета следующие: у Microsoft обнаружено 38 процентов критических (critical) уязвимостей против 10% у Red Hat. Причем авторы утверждают, что, если оценивать критичность по их собственным меркам, то это число для Microsoft возрастет до 50%. При анализе базы данных CERT выяснилось, что для Windows серьезную опасность из самых свежих 40 уведомлений представляют 39, а для Red Hat 3 (для Linux вообще 6). Кроме того, надо учитывать, что списки с уязвимостями в Linux и Red Hat содержат программное обеспечение, работающее и на Linux, и на Windows, а в уведомлениях для Windows не упоминалось ни одной программы, работающей в Linux. 

Как открытость исходного кода способствует повышению безопасности продукта? 

Как пишет Константин Овчинников, "закрытое ПО дает возможность фирме-разработчику внедрять в программу элементы, целью которых может быть сбор личных сведений о пользователе, создавать специальные "закладки" - "дыры в защите" (для того, чтобы дистанционно, например, при обострении политических отношений со страной, в которой используется данное ПО, вывести ПО из строя). Также возможны явные и неявные сговоры с производителями "железа", для чего программы могут недостаточно оптимизироваться или специально замедляться, стимулируя пользователей покупать более производительную технику". 

К сожалению программные закладки (программы-шпионы) уже давно стали реальностью, о чем говорит бум программного обеспечения противодействия Spyware (см. PCWEEK #13). Сегодня программы-шпионы широко применяются многими производителями закрытого программного обеспечения с различной целью. Производители ПО (в случае обнаружения подобных программ) уверяют пользователей, что единственное назначение этих программ уведомить про установку новой копии коммерческого программного обеспечения на том или ином компьютере. Однако контролировать все функции таких программ-шпионов без знания их кода невозможно. Например, в 1999-2000 годах состоялся ряд резонансных скандалов, связанных с тем, что программы одного из известных мировых производителей ПО, предназначенные для онлайновой регистрации в Интернет, без ведома пользователя собирали информацию о всём программном обеспечении, установленном на компьютере, а также о персональных данных пользователя. 

В разработке и тестировании ОС Linux принимают участие миллионы разработчиков и пользователей всего мира. Каждая строчка исходного кода подвергается независимому тестированию большим количеством программистов, а управление процессом разработки осуществляется командой разработчиков, выбранных сообществом свободного ПО. 

В противоположность этому, исходный код большинства собственнических продуктов закрыт, поэтому методологию безопасности этих продуктов можно назвать «безопасность в тумане» (security through obscurity). Естественно, подобная практика закрытия исходного кода производителем ПО позволяет согласиться с известным специалистом в области безопасности Брюсом Шнайером, который критикует Microsoft за то, что та не учится на прошлых ошибках. Для построения действительно надежных и безопасных информационных систем программное обеспечение с закрытым исходным кодом не столько материально невыгодно, сколько опасно. 
Экономия средств

Что же, в результате, дешевле: свободное ПО или доминирующая в настоящее время на десктопах и серверах нижнего уровня Windows? 

Дискуссии о реальной стоимости использования продолжаются уже несколько лет. Некоторые исследования действительно утверждают, что применение Linux дороже, чем Windows, даже при том, что на последний приходится приобретать лицензию. Это происходит из-за более дорогостоящих услуг по поддержке и администрированию. Сторонники свободного ПО утверждают, что такие исследования «проплачены» Microsoft. Тем более что есть и другие данные. Так, исследование Robert Frances Group, выпущенное в июле 2002 года, показывает, что для серверной системы равной мощности реальная стоимость использования при применении Linux ниже, чем для Windows, причём эта разница увеличивается с увеличением длительности использования. 

Совсем недавно опубликованы результаты исследований, проведенных по заказу корпорации IBM. Согласно этих данных, совокупная стоимость владения (TCO) ОС Linux обходится компаниям на 40% дешевле, чем при выборе ОС Windows и на 56% дешевле по сравнению с ОС Solaris. Эти данные также противоречат цифрам, которые приводит корпорация Microsoft в рамках своей компании Get the Facts. 

Во многом разница в результатах исследований объясняется различной оценкой затрат на поддержку и администрирование. Как говорит Джон Гантц, директор по исследованиям и старший вице-президент IDC, «Разница в TCO возникает из-за человеческого фактора — более высокой стоимости специалистов по Linux, расходов на обучение и т. д. Мне кажется, что эта ситуация со временем изменится, так как разница в цене связана с информированностью, с расходами на обучение, — и чем больше людей будут знакомы с Linux, тем меньше будут эти расходы». 

Прежде всего, хотелось бы обратить внимание, что соотношение заработных плат специалистов (даже весьма квалифицированных) и цен на лицензии на зарубежные продукты в нашем регионе совсем не такое, как, например, в США. Поэтому решения на основе свободного ПО, в которых затраты направляются прежде всего на оплату труда специалистов, в нашем регионе намного выгоднее, чем могут представить иностранные аналитики. Именно поэтому следует относится к подобным иностранным исследованиям с известной осторожностью. 

К сожалению не существует устоявшихся методик расчёта. Не углубляясь в тонкости расчётов, следует отметить, что стоимость владения свободных систем ниже за счёт отсутствия обязательных лицензионных платежей, широкий круг совместимых аппаратных средств, и низкого риска вирусных атак. Впрочем, низкая стоимость далеко не всегда главный довод в выборе платформы для информационной системы. Так, городская администрация города Мюнхен приняла решение полностью перейти на свободную платформу отнюдь не по финансовым соображениям. Решающим аргументом стала не стоимость – Microsoft опустила цену так низко, что ее предложение стало более выгодным – а независимость и безопасность свободного ПО. Процесс миграции на свободную платформу начался 1 июля 2004 года и должен закончиться в 2007 году. Несколько позже аналогичное решение приняли администрация второго по величине города в Норвегии – Бергена. 
Гарантии качества

Надежность и безопасность Linux подтверждена авторитетными уважаемыми международными организациями. 

Документом, определяющим гарантии качества ИТ-продуктов, в том числе и операционной системы, является Common Criteria (CC), стандарт ISO/IEC 15408 (Common Criteria for Information Technology Security Evaluation). Правительственные организации, к примеру в США, в первую очередь требуют сертификат Common Criteria все ИТ-продукты, используемые при обработке критически важных данных в государственных учреждениях страны. Не смотря на то, что требования гарантии качества происходят из правительственных учреждений, потребители, в особенности корпоративные заказчики, внимательно относятся к наличию у продукта сертификата CC, так как они могут оценить продукт на основе результатов независимого тестирования, учитывающего комплекс критериев. 

Common Criteria определяет несколько уровней сертификации, от Evaluation Assurance Level 1, EAL1 (самый низкий уровень, требующий минимального набора документации и тестирования функций защиты) до EAL7 (наиболее высокий уровень, требующий формально описанных функций защиты, тщательного тестирования всех аспектов этих функций и детального анализа уязвимостей). Хотя оценка Common Criteria применима только для конкретной системной конфигурации ПО и аппаратной части, наличие подобного сертификата позволяет получить уверенность, что продукт обладает надежной защитой. 

Для того чтобы показать защищенность Linux, была произведена работа по сертификации этой системы. Интересно, что множество разработанных в процессе сертификации документов была передана в хранилище свободно распространяемых программ корпорации IBM. Данная документация включает в себя описание механизмов защиты, руководства, описание архитектуры верхнего уровня, рекомендации и контрольные примеры. Разработчики других версий ОС Linux могут использовать этот материал, адаптировав его к своим системам. В результате они сумеют провести экспертизу на соответствие Common Criteria, не тратя много времени и денег на подготовку таких документов. 
На данный момент уровень операционная система Linux (SUSE Linux Enterprise Server 9 на IBM eServer) сертифицирована на уровень EAL4+. Сертификация Common Criteria стала еще одним важным шагом в утверждении Linux как надежной основы для критически важных приложений. 
Открытые стандарты

Хотя Microsoft заявляет о поддержке множества открытых стандартов (Kerberos, LDAP, IPSec, IKE, Ipv6, CIFS), в реальности она видоизменяет их. Для организаций с гетерогенными системами и необходимостью их совместной работы, подобные стандарты, расширенные закрытым кодом, требуют больше времени и сил на обнаружение и устранение уязвимостей. Примером является расширение Microsoft стандартного протокола Kerberos, который используется в MS AD. Версия Kerberos от Microsoft не соответствует полностью стандарту, таким образом, системные администраторы, использующие Microsoft Kerberos могут столкнуться с трудностями в развертывании и управлении им в гетерогенных системах и будут вынуждены использовать только инфраструктуру Microsoft Windows. 

Протокол CIFS - это новое название версий протокола SMB от Microsoft, который используется в продуктах Microsoft Windows. Многие операционные системы , включая Windows, Linux, Unix, OS/2 и FreeBSD используют SMB для осуществления взаимодействия типа клиент-сервер в сети. Однако, компания-производитель не публикует полностью описание протоколов и сторонние разработчики используют документацию, созданную Samba Team. Существует устойчивое мнение, что эта документация является фактическим стандартом, который используют не только разработчики свободного ПО, но и компании, разрабатывающие ПО для платформы Windows. Даже в публикациях MSDN (библиотека для разработчиков ПО, выпускается компанией Microsoft) в качестве документации можно встретить ссылки на разработки Samba Team. 

Важность открытых стандартов невозможно переоценить. Вспомните когда к Вам, использующим MS Office 95, попал документ в формате MS Office 97. Сколько проблем возникло из-за несовместимости форматов. Это лишь один печальный пример, показывающий несостоятельность собственнического ПО при смене форматов.


Резюме

Сочетание преимуществ открытого исходного кода, которые заключаются в:
технологическая независимость; независимость в вопросе выборе аппаратной платформы;
низкой начальной стоимости оборудования; 
раннем обнаружении дефектов в ПО и возможности быстрого их исправления; 
отсутствия обязательной платы за право использования продуктов и открытые стандарты позволяют говорить о том, что свободное программное обеспечение является безопасной, надежной и финансово привлекательной платформой для построения информационных систем и в корпорациях и в государственном секторе. Приход на рынок свободного ПО таких крупных корпораций, как IBM, Novell, Red Hat, HP говорит о том, что доля свободного ПО в деловой сфере будет очень быстро увеличиваться.
 

Поиск на сайте

Кто на сайте

Сейчас на сайте:
2 посетитель(ей).
     
 
  ООО "ИТ-Сервис" Компьютерная служба HELP ©2008 Все права защищены.
Перепечатка материалов сайта запрещена без письменного согласия компании ООО "ИТ-Сервис".
 
     
     
Рейтинг@Mail.ru Rambler's Top100 Valid XHTML 1.0 Transitional Valid CSS!