Нередко знаменитости, которые, как кажется, столько сил положили, чтобы привлечь к себе внимание публики, беспрестанно сетуют на свою популярность. Люди простые, чья жизнь проходит не под светом юпитеров, слушают эти стенания и думают: «Нам бы ваши проблемы...» И ведь все вроде бы с младых лет знают, что у каждой медали есть обратная сторона. Поговорку «За что боролись, на то и напоролись» пока не отменял никто. Сейчас данная народная сентенция все отчетливее проявляется применительно к Linux.
Август, наверное, самый спокойный месяц в компьютерной индустрии. Отпуска, каникулы, затишье... Но не всем в этом году представилась возможность как следует отдохнуть в преддверии очередного трудового сезона. Британское агентство по информационной безопасности mi2g (mi2g.com) опубликовало свою статистику хакерских нападений на подключенные к Интернету серверы за август. Специалисты из mi2g стараются учесть только подтвержденные успешные взломы. Главный вывод из результатов мониторинга — системы семейства Linux стали атаковаться гораздо чаще и теперь лидируют в списке наиболее уязвимых ОС.
По данным британских аналитиков, на серверы под управлением Linux за самый спокойный месяц лета было совершено почти 13 тыс. успешных нападений, что составило 67% от общего их числа. Лидировавшие на протяжении многих лет в рейтингах уязвимости системы семейства Windows теперь на втором месте — 4,5 тыс. взломов (23,2%). На родственные Linux системы BSD было совершено всего 360 удачных атак (2%). Анализ данных за прошедшие месяцы 2003 г. показывает, что доля Linux среди уступивших хакерам серверов неуклонно растет и в среднем уже превышает 51%.
Надо ли это понимать так, что сообщество Open Source вкупе с независимыми исследователями обманывали народ, пропагандируя превосходство Linux над остальными ОС как раз по надежности? Не будем воспринимать статистику столь буквально. Скорее, дело в хакерских предпочтениях, перенесенных с Windows на Linux. Из-за растущей популярности систем этого семейства в коммерческих и правительственных структурах, из-за настойчивой пропаганды софта с «открытым кодом», из-за доступности самого кода, наконец. Да, согласитесь, искать уязвимые места легче, имея на руках исходный программный код всех модулей ОС, чем «методом тыка», как приходится действовать в отношении закрытых коммерческих систем.На Linux обращают внимание не только взломщики. Серьезные компании принялись тщательно изучать экономические аспекты ее внедрения. В расчет теперь берутся реальные данные, а не умозрительные рассуждения о преимуществах «свободных» программ перед покрытыми «коммерческой тайной». Агентство Gartner поделилось выкладками, из которых следует, что перевод на Linux настольных компьютерных систем не принесет выгоды большинству предприятий.
В отношении серверов такая миграция оказывается оправданной, но устанавливать Linux на пользовательские системы нет смысла. За исключением тех случаев, когда клиентские компьютеры выполняют жестко очерченный круг «низкоуровневых» задач, таких, как ввод информации, запросы к базе данных и т.п. (фактически их можно рассматривать как специализированные терминалы). Для универсальных ПК, применяемых при решении широкого круга задач, Linux не подходит во многом по причине отсутствия приложений. Под Windows написано намного больше программ, в т.ч. и разработанных предприятиями для собственных нужд. Перевод всего этого под Linux влетит в копеечку. Плюс непростая проблема переучивания пользователей.
В принципе, Gartner не говорит о бесперспективности Linux, но в том, что при установке данной платформы на компьютеры рядовых бизнес-пользователей возникает масса проблем, с данными аналитической компании согласится большинство системных администраторов. Раньше об этом говорили реже, теперь, когда Linux у всех на слуху, будет все больше и разговоров, и серьезных исследований. Претендуя на место под солнцем, невозможно оставаться в тени.
Напоследок немного о конфликте c SCO Group. Пусть и не широкой публике, а всего лишь участникам SCO Forum, и всего лишь два небольших фрагмента, а не миллионы строк, но «обиженная» сообществом Open Source компания продемонстрировала часть «украденного» у нее. Несмотря на неуклюжие попытки замаскировать комментарии к текстам программы в UNIX и Linux (и это-то демонстрируя их идентичность!), Брюсу Перенсу, одному из лидеров Open Source, удалось быстро определить, что именно показала SCO Group, и как данный код попал в Linux. Сделать это проще простого, воспользовавшись обычным поисковиком в Интернете. Показанный текст был написан еще в «древние» времена, на самой заре UNIX, в лабораториях компании AT&T и никоим образом не подпадает под патенты SCO Group. Функции, приведенные для примера, неоднократно публиковались в книгах по программированию, они присутствовали в системах BSD, авторы кода также известны. Более того, из ядра Linux версии 2.6 их убрали и без давления со стороны SCO Group — просто потому, что разработчики жаловались на «уродливость» этих архаичных функций.
SCO Group утверждает, что показала не самые лучшие свои аргументы, а «наиболее наглядные». Все это, включая смешную попытку маскировки греческими буквами комментариев программиста в «наглядных» примерах, выглядит большим конфузом. Другие фрагменты SCO Group упорно не предъявляет, ее руководство лишь непрестанно долдонит об их наличии. Первые лица в движении Open Source тоже не перестают предлагать открыть, наконец, карты, чтобы было видно, что это за козыри. Иначе позиция SCO Group может восприниматься только как блеф. И чем дальше, тем сложнее с этим не согласиться даже тем, кого не назовешь поклонниками Linux.