Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: 28 причин почему Linux не имеет будущего
Показать сообщение отдельно

Аватара для .ExeRun

Ветеран


Сообщения: 685
Благодарности: 33

Профиль | Отправить PM | Цитировать

23. Регулярно находимые ошибки положительно сказываются на надежности и качестве программных продуктов.

Этот пункт един как для OpenSource, так и для закрытых продуктов. В реальной жизни каждая ошибка в программном продукте чрезвычайно опасна, одна единственная уязвимость может привести к чрезвычайно серьезным последствиям. В случае реальной жизни в одночасье может рухнуть бизнес, а учитывая тенденцию всеобщей компьютеризации это может привести к гибели людей. Вы бы хотели чтобы оборудование, отвечающее за жизнеобеспечение дало сбой в результате атаки хакеров? Последний фактор пока маловероятен, но могли бы вы тридцать лет назад подумать что вирус уничтожит ваш фото альбом или диссертацию?

В случае коммерческих приложений и систем неотъемлемой частью предрелизной подготовки является многоуровневой тестирование, которое позволяет значительно снизить вероятность нахождения ошибки в стабильной версии продукта. Тестирование требует денег. OpenSource разработчики ввиду своей идеологии не могут его обеспечить в полной мере, поэтому объективно количество уязвимостей в открытых программных продуктах значительно выше. Я не думаю что пользователю будет греть душу факт того что уже спустя 48 часов после того как данные на его жестком диске были уничтожены было выпущено обновление исправляющую найденную уязвимость.

Так к примеру в открытом браузере FireFox в 2008 году было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых[21]. Для сравнения, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем одноименном браузере. В 2009 ситуация не изменилась и одно обновление безопасности следовало за другим, буквально каждую неделю. 21-04-2009 вышел FireFox 3.0.9, уже 27-04-2009 FireFox 3.0.10, потом видимо хакеры решили отдохнуть и следующая порция ошибок была ликвидирована только 11-06-2009 с выходом FireFox 3.0.11 [22]. Во всех этих релизах присутствовало сразу по несколько(!) уязвимостей безопасности. Настоящим апофеозом был 2006 год, тогда все ужаснулись все секьюрити эксперты "Бюллетень безопасности SA19631 [23]: Firefox Multiple Vulnerabilities описывает 21(!) новую уязвимость, найденные в браузере FireFox всех версий: от 1.5.0.1 и ниже. Опасность найденных уязвимостей оценена как Highly Critical, т.е. "Высокая опасность". Рекомендуется обновиться до версии 1.5.0.2." Это сообщение украшала крупнейшие сайты посвященные информационной безопасности! Вдумайтесь в цифры ДВАДЦАТЬ ОДНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ за раз!!!

Если вы думаете что уязвимости в версии 1.0 будут устранены, и версия 2.0 будет иметь шанс обнаружить меньше уязвимостей вы ошибаетесь. Вполне может получиться что на 5 уязвимостей в версии 1.0 придется 15 в 2.0. Не верите? Смотрите цифры выше!

И это мы рассматриваем действительно удачный продукт с очень высокой рыночной долей, составляющей более 20%! Разумеется стоит учитывать факт того что большую часть рынка, а это около 70 процентов занимает Internet Explorer, на который приходится большее количество атак ввиду его бОльшей доли. Тем не менее ненавистный многим браузер в несколько раз надежней. Так мы убедились что "открытая модель разработки" вовсе не гарантирует повышение качества или надежности выпускаемой продукции. Цифры говорят сами за себя. Даже эталонные OpenSource продукты не могут обеспечить должную надежность.

Для справки: Я сам являюсь пользователем FireFox на протяжении многих лет. И считаю этот браузер гораздо удобнее и функциональнее чем Internet Explorer. FireFox взят в качестве примера исключительно потому что это ЕДИНСТВЕННЫЙ по настоящему успешный OpenSource проект. FireFox имеет действительно грамотно продуманную архитектуру, что не смотря на некоторые ошибки позволяет ему оставаться эталоном! И тем не менее я считаю, что FireFox реально необходим далеко не всем просто потому что Opera для простого пользователя может оказаться удобней и функциональней.

И при чем тут спросите Linux? Вы думаете что Linux это надежная система, и вы введетесь в бредни "специалистов" которые пытаются убедить вас в этом? При ничтожной доле Linux, в нем находят десятки критических дыр ежемесячно! Глядя на пример FireFox представьте что будет если Linux займет те же 20%? Человек ознакомившийся с приведенными выше цифрами поймет что это грозит Linux, не десятками, а сотнями уязвимостей ежемесячно!

Как я уже говорил десятков уязвимостей не надо, достаточно одной. Так буквально на днях (июнь 2009 года) мы стали свидетелями одного из крупнейших взломов сайтов. Группе хакеров удалось используя найденную уязвимость в гипервизоре HyperVM уничтожить более СТА ТЫСЯЧ (100 000) (!) сайтов [24]! Все крутилось на Unix системе, в которой, как мы знаем, такая чудесная безопасность и такое грамотное разделение прав, что никто ничего никогда не взломает. Сразу после этого стало известно о самоубийстве директора компании Lxlabs - разработчика HyperVM. В самом начале я уже писал о том как надежность программного продукта может быть связана с жизнью людей. Человек теперь мертв. И это не единичный пример.

У самого Linux с безопасностью все хуже чем можно представить. Я уже показал на примере FireFox, который имеет в 20 раз большую популярность чем Linux, что открытые продукты крайне уязвимы. Теперь представьте себе дистрибутив Linux, собранный из этих самых открытых продуктов и что получается из этого. 20 дыр в браузере, 7 в почтовом клиенте, 4 в плеере, 17 в самом ядре Linux, 5 в ... вместо системы получается настоящее решето, в котором глаза разбегаются от того каким способом его можно завалить. К слову сказать архитектура самого ядра Linux никак не позволяет избежать целого ряда атак. Так регулярно на сайтах, посвященных сетевой безопасности, проскакивают новости вроде "Найдена уязвимость в драйвере e1000 для Linux позволяющая вызвать крах ядра через отправку специально подготовленного ethernet фрейма". Не плохо правда? Сбой в драйвере, в системах с современным дизайном не может повлечь крах все ОС. Под современным дизайном я понимаю всё то, чему удалось избежать клейма unix-like.

Разумеется от ошибок не застрахован никто, но оптимальным вариантом будет программный продукт лишенный уязвимостей вовсе. Это может быть достигнута только при участии в разработке целого ряда специалистов таких как архитекторы системы, секьюрити эксперты, программисты, тестировщики, дизайнеры.

На эту тему можно было сказать очень много, но это выходи за рамки FAQ.

24. Linux это единственная открытая альтернатива Windows.

На самом деле существует если не десятка, то как минимум пятерка интересных и по настоящему перспективных проектов[25]. От Linux их отличает отсутствие ряда системных проблем и более грамотный подход к процессу разработки. К сожалению из-за наросшей шумихи вокруг Linux, эти проекты не смотря на все свои преимущества остались в тени. Линуксоидам удалось так крепко промыть мозги пользователям и программистам, что у многих сложилось ошибочное впечатление о том что Linux является единственной альтернативой. Как следствие от по-настоящему альтернативных проектов, построенных на современных принципах и идеях ушло внимание и разработчики готовые их совершенствовать. Все были слишком захвачены шумихой вокруг Linux, и те единицы которые были готовы создавать что-то свое сталкивались с полным непониманием. "Зачем это нужно если есть Linux" - эта фраза, как это не печально погубила многие проекты. Но я как автор данного документа верю что еще не все потеряно и есть шанс на то что так же внезапно начавшаяся шумиха вокруг Linux так же внезапно и утихнет!

Почему мне не пришло в голову сказать что, к примеру, Haiku никудышная система? Если Linux сейчас представляет собой рассадник красноглазия и задротства, то у Haiku нет никакой идеологии, а есть только одна из самых чистых кодовых баз! Я верю в то, что разработчики Haiku не дадут испортить свой проект перетаскиванием груд мусора из Unix. Если это случится, то весь мир ждет потеря еще одного уникального проекта, который мог бы стать именно той Открытой Системой о внедрении которой так много сейчас говорят. Радует только то, что Haiku не единственная перспективная разработка, есть и другие.

25. Мне сказали что внедрение Linux в бизнесе позволит мне сэкономить.

Для бизнеса первоочередное значение имеет не цена, а так называемая Совокупная стоимость владения (Total cost of ownership, TCO). Именно она определяет во сколько обойдется вам стоимость того или иного решения. Не думайте что если Linux бесплатен, то его внедрение и эксплуатация позволят так же не будут ничего вам стоить. Практика показывает что Совокупная стоимость владения решением на базе Linux будет значительно выше аналогичного от Microsoft или даже Apple. Так, выбирая Linux, не забывайте что бесплатные дистрибутивы преследуют своей целью обманом вовлечь пользователей в процесс тестирование сырых продуктов с целью последующей продажи платных решений. Лицензия на платные дистрибутивы, стоит зачастую выше чем аналогичная от MS. Для объяснения причин этого воспользуемся примером земельного участка покрытого фермами. Каждый фермер обрабатывая свою небольшую территорию должен закупать удобрения, оборудование, технику, организовывать хранение и транспортировку, а так же налаживать контакты с реализаторами продукции, плюс ко всему обеспечивать себя лично. В случае же с одним крупным фермером издержки на каждом этапе будут значительно ниже. К примеру крупный фермер может закупать удобрения по оптовым ценам. Таким образом продукция крупного дистрибьютора будет значительно дешевле. Крупным дистрибьютором тут выступает компания Microsoft.

Не забывайте что дистрибьюторы Linux еще тратят большие силы на борьбу друг с другом!

Коренным отличием со стороны компании Microsoft является координирование сверху, а не снизу. Следствием этого является отсутствие необходимости прибегать к нечестным методам обкатки сырых продуктов на пользователях. Первым этапом идет этап проектирование, в которое вовлечен целый ряд специалистов, после чего оценивается полезность и целесообразность решения. И только после тщательного анализа начинается непосредственно разработка. В случае же с Linux ситуация выглядит примерно так "у меня есть идея, я хочу попробовать ее реализовать". Вы можете представить себе продукцию завода, часть сотрудников в котором неожиданно стала выпускать нестандартные детали, требующие переработки на финальном этапе всей конструкции автомобиля?

Для успешного видения бизнеса вам потребуется использование уже проверенных и отточенных решений. Спектр подобных решений для Windows значительно шире и разнообразней.

Стоимость обслуживающего персонала со знанием *nix будет значительно выше по причине их меньшей популярности и большей сложности в освоении.

Если выбирая Linux вы руководствуетесь желанием сэкономить на покупке к примеру MS Office, считая, что под Linux сможете использовать OpenOffice, то подумайте зачем это вам нужно? Под Windows существует куда больше бесплатных программ чем под Linux! Тот же OpenOffice с успехом может быть установлен и на Windows!

Продукты Microsoft имеют очень длинный период жизни и технической поддержки. Так для многие дистрибутивы Linux сменяются новыми версиями уже через пол года, в то время как время жизни некоторых версий Windows составляет около десяти лет. Тут можно привести аналогию с ботинками, которые верой и правдой могут отслужить вам один сезон, а могут не изнашиваться на протяжении многих лет.

Существует еще много причин по которым использование Linux не будет себя оправдывать в реальной жизни.

26. Linux в наше время разрабатывают специалисты.

"Линуксу нельзя в школы, под него половина программ выглядит, так как будто их школьник написал". Местами мне кажется, что разработчики Linux просто издеваются над пользователями, иначе такое количество косяков и недоработок объяснить просто не возможно. Я потратил пол года на написании серии обзоров [26] чтобы показать, что Linux на 2009 год больше похож на не систему, а на какое-то недоразумение. Количество ошибок по сравнению с 2002 годом не изменилось. Мне даже кажется что раньше проблем в Linux было меньше чем сейчас. Если в Windows нештатное действие может вызвать сбой, то в Linux сбой возможет даже при штатной операции. Linux это система подпорок и костылей, поэтому ждать и надеяться, что что-то изменится очень наивно.

Теперь по поводу специалистов. Вы в курсе что в наше время в проектировании программных продуктов принимают активное участие не только программисты но даже психологи и физиологии? Все это, кстати, учитывается при расчете TCO (Совокупной стоимости владения). Внедрение просто только на бумаге. В реальной жизни нужно не мало времени на обучение работе с программой, нужно нанять специалистов, которые смогу обучить пользователя выполнять требуемые задачи, важна производительность с которой пользователь все сможет работать и тд. Все это отнимает деньги и время. Именно с целью ликвидации подобных издержек в разработку вовлекаются подобные специалисты. Естественно, что в продукте с продуманным интерфейсом и сбалансированным функционалом освоиться будет гораздо проще. Это качество принято называть юзабилити. В Linux его нет и в помине. К примеру я видел десятки дистрибутивов в которых колесико мышки в плеере выполняло роль промотки фильма, увеличение скорости его воспроизведения и кучу других непонятных функций, кроме стандартной для пользователя - регулировки громкости. Можно долго говорить про окна не с вертикальными надписями, сотнями кнопок, дублирующимися опциями и тд, но это не опишет даже 10% от всех причуд Linux. Работать в системе с непредсказуемым функционалом и поведением просто не невозможно. Именно по этой причине, люди которые ценят свое время и нервы предпочитают Windows или MacOS. "Осиливане" же системы это удел горстки маргиналов, возомнивших себя элитой.

27. В Windows могут быть "вражеские" закладки, а в Linux нет.

Мне надоело слышать про разные "вражеские" закладки в Windows. Параноикам постоянно кажется что за ними кто-то шпионит, ворует у них какие-то конфиденциальные сведения. Мания есть такая. На карту поставлена репутация компании. Думаете какая либо уважающая компания будет в свои продукты закладки пихать, которые по команде из центра всю информацию у вас украдут или сотрут? Думаете открытый исходный код застрахует вас от куска кода, в котором будет возможно переполнение при определенных скрытых хитро скрытых условиях? Думаете любой сможет обнаружить это? Посмотрите какое количество ошибок находят в том же FireFox и ядре Linux! Разве нельзя найденные ошибки к "вражеским" закладкам прировнять? Вы понимаете что код полностью понимает только человек, который его пишет. Понять логику чужого года крайне сложно, не говоря чтобы обнаружить умышленно скрытую ошибку.
Microsoft, кстати, предлагает доступ почти ко всем исходным кодам Windows [27]. Разумеется кому попало ковыряться в исходниках не дадут, и это правильно, но доступ к ним возможен! Что еще надо?

28. Linux с каждым годом совершенствуется, разработчики обещают поправить все недостатки.

Да, я слышал, что нужно только дождаться выхода новой версии дистрибутива и проблем не будет. На самом деле Linux имеет ряд комплексных проблем и изначальных недостатков, которые никогда не позволят ему стать серьезным продуктом. Ждать и верить в то что разработчики обязательно все исправят очень наивно. Я потратил 7 лет на то, чтобы убедиться во всей бесперспективности данного ожидания. Как распоряжаться своим время решать вам. Лично я отказался от использования Linux.

Литература:
[1] http://marketshare.hitslink.com/oper...&qpdt=1&qpct=0
[2] http://ru.wikipedia.org/wiki/Wget
[3] http://en.wikipedia.org/wiki/Morris_worm
[4] http://shop.xandros.com/index.php?language=en
[6] https://www.redhat.com/apps/store/desktop/
[7] http://en.wikiquote.org/wiki/Linus_Torvalds
[8] http://en.wikipedia.org/wiki/Tanenba...orvalds_debate
[9] http://www.nixp.ru/news/9677
[10] В реальной жизни редко используется чистая микроядерная архитектура.
[11] http://en.wikipedia.org/wiki/MINIX за целых десять
[12] http://kerneltrap.org/Linux/2.6.23-r...rking_Any_More
[13] http://kernel.org
[14] http://osdev.org/ Ресурс посвященный разработке Операционных Систем
[15] http://www.oooninja.com/2009/03/mult...chmark-30.html
[16] http://en.wikipedia.org/wiki/Develop..._Windows_Vista
[17] http://en.wikipedia.org/wiki/Xgl
[18] http://en.wikipedia.org/wiki/User_Account_Control
[19] http://www.gnu.org/philosophy/javascript-trap.html
[20] http://www.youtube.com/watch?v=I25UeVXrEHQ
[21] http://www.securitylab.ru/news/369809.php
[22] http://www.mozilla.org/security/know...#firefox3.0.11
[23] http://secunia.com/advisories/19649/
[24] http://www.securitylab.ru/news/381101.php
[25] К наиболее известным не-Unix системам относится Haiku, Syllable, HelenOS, AROS
[26] http://stoplinux.org.ru/category/reviews
[27] http://www.microsoft.com/resources/s...windowslp.mspx
[!] http://stoplinux.org.ru (c)

источник - СТОП Линукс
Это сообщение посчитали полезным следующие участники:

Отправлено: 04:40, 19-07-2009 | #3

Название темы: 28 причин почему Linux не имеет будущего