Рыцари открытого кода против мельниц бытия.

Некоторое время тому назад в компанию, где я сейчас работаю, пришёл новый директор ИТ-департамента. Как оказалось, завзятый линуксоид, поросший мхом линуксмифов и имеющий соответствующее отношение к Windows-системам: «Windows глючит и небезопасен; а вот Linux, напротив, разработан быть надёжным, отказоустойчивым и безопасным». Только вот незадача, у нас практически всё на Windows, за исключением некоторых бизнес-решений и специфических Appliances типа антиспама. Мы быстро узнали, что «Windows говно, потому что его нужно перезагружать после инсталляции обновлений, а вот Linux можно обновлять без перезагрузок, имея аптаймы по нескольку лет». Настаивая на регулярных рестартах и установке обновлений, я даже услышал вопрос «а можно ли какие-то сервера перевести на Linux, чтобы рестартов не было?»

Потом я понял, что вижу в нём себя, но в несколько другом ракурсе. Я уже три сезона откатал на мотоцикле и понимаю, что серьёзно к нему могут относиться только фанаты. Вождение мотоцикла — это тяжёлая работа, в которой нельзя расслабиться ни на секунду, любая осечка может привести к падению и тяжёлым травмам. Обычному человеку это нафиг не нужно, поэтому люди выбирают «не шашечки, а чтобы ехать». Несмотря на всё моё положительное отношение к мототранспорту, следует признать его серьёзные проблемы, которые не присущи автомобилям:

  • Остановиться, особенно быстро, не так просто. Тормоз в пол вообще равняется падению;
  • Ты очень зависим от погоды. Дождь, холод существенно ограничивают не только комфорт, но даже саму возможность использования мотоцикла;
  • Постоянно нужно таскать с собой сменную одежду и обувь, чтобы на месте переодеваться, если остаёшься надолго;
  • Вопрос «в магазине возьми памперсы и полмешка картошки» зачастую нерешабелен, и разгрузка в виде рюкзака и сумок особо не помогает;
  • Нужно быть в соответствующей физической форме. Дети, старики и прочие пассажиры — мимо.

Всё это в целом объясняет, почему мотоциклов на дороге гораздо меньше, чем автомобилей. Людям нормально передвигаться нужно, без ебатории. То же самое с компьютерами — оставьте Linux фрикам, людям же дайте нормально работать с приложениями, бизнес-задачами. Попытки приблизить Linux по уровню usability к Windows зачастую ничуть выглядят не лучше, чем трицикл — устройство, обладающее всеми недостатками мотоцикла и автомобиля одновременно, поэтому число его пользователей ещё ниже.

Представьте картину, когда вы пришли на авторынок, выбираете модель автомобиля. К вам подходит молодой красноглазый человек с длинными волосами и начинает втирать: «машина — говно, она постоянно ломается и неспособна наклоняться в поворотах. Берите мотоцикл! Вот я — байкер уже 10 лет, у меня дома три байка, я классно катаюсь с друзьями, везде могу ездить». Сам будучи байкером, я его прекрасно понимаю. Но всё это вовсе не означает, что мотоцикл отвечает моим текущим нуждам. Это также не доказывает, что мотоцикл лучше машины.

Как и у мотоцикла, у Linux есть свои,  узко ограниченные, области применения. В это смысле не помогут ни идеологические («Linux — это свобода»), ни исторические («Windows начинал разрабатываться на основе Unix с интерфейсом Apple») отсылки линукс-тамплиеров. На мотоцикле ты свободен не более, чем на другом виде транспорта. А факт, что история автомобилестроения началась именно с мотоцикла, вообще ничего не означает!

То, что Linux для нормальных людей гораздо хуже, чем Windows, — однозначный факт, иначе Linux давно был бы установлен на всех компьютерах. Недостатков масса: это и ограниченная поддержка аппаратуры, и несовместимость бизнес-приложений, и даже все корявости управления. Корячиться с Linux — удел фанатов. Но их личные симпатии не являются техническим обоснованием для пропихивания системы везде подряд, где работают люди.

В области серверных задач дискуссия вообще может перейти за рамки реального мира:

  • «IIS вообще нельзя выставлять в Интернет, он требует кучу сложных firewalls, а вот Linux с PHP из коробки безопасен, поэтому его можно»;
  • «Для небольшой сети я бы сделал простую Samba, никакие Active Directory не нужны»;
  • «Linux вырос из Unix, а Unix имеет такие возможности в дисковой подсистеме и файловой системе, что Windows даже и не снилось».

Прицепленная к мотоциклу коляска с надписью «Samba» даже близко не делает её похожей на грузовик марки Active Directory. Если водителя пугает высокая кабина с большим количеством кнопок, пусть идёт учиться вождению и сдаёт на права; но подменять понятия, выдавая коляску за полуприцеп фуры, совершенно не следует.

Окончательная линукспобеда произойдёт не раньше, чем весь мир пересядет на двухколёсный транспорт. То есть, этого не произойдёт никогда.

Реклама

10 Responses to Рыцари открытого кода против мельниц бытия.

  1. TechNet says:

    Взломать Wi-Fi за 10 часов 0o—ю http://habrahabr.ru/company/xakep/blog/143834/

    Вскрываем SSL. Перехват данных в защищенных соединениях 0о—Ю http://www.xakep.ru/magazine/xa/125/026/1.asp

    Слава протоколу! ;)

  2. Владимир says:

    Петр, любезно просим рассказать нам о сетевой безопасности.

  3. Владимир says:

    Тут оставили комментарий по поводу взлома Wi-Fi, как с этим бороться?

    • По конкретному вопросу — отключайте WPS, используйте роутер без WPS либо откажитесь от Wi-Fi вообще. Однако, это не избавит вас от других проблем использования незащищённых коммуникаций и «закладок» Агентства национальной безопасности США.

      Если говорить более глобально, то вообще ситуация пока что безвыходная, дырки есть везде и много. Корень проблемы заключается в том, что новыt технологии создаются без оглядки на безопасность, а делать всё безопасно слишком сложно и дорого. В этом смысле, результат работы деревенского плотника в области градостроительства мегаполисов. Короч, что делать, не знаю. Всё плохо.

  4. TechNet says:

    1) http://pastebin.com/ASfYTWgw Только одно логическое объяснение — использовать медиаконтент защищенный авторским правом. Сложно потом доказать, что это скачал пользователь роутера.

    2) http://habrahabr.ru/company/xakep/blog/143834/ Защититься от атаки можно пока одним способом — отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Самое большее, что могут сделать производители — выпустить прошивку, позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы. (пруф.: http://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup). Не всегда в роутерах работает функция отключить WPS. В большинстве случаев жертва не чувствует атаку.

    3) http://www.xakep.ru/magazine/xa/125/026/1.asp Если пункт (2) пройден успешно, то на этом этапе можно получить максимум полезной информации о жертве. Вы на телепередаче показывали, на что стоит обращать внимание (думаете зрители много поняли?). Правда жизни такова, что большинство (правило 95%) не смотрят в адресную строку и не различают https от http.

    «Все в Мире относительно» Альберт Эйнштейн

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: