Windows vs Linux: mity i kity

Nie widać końca wojny pomiędzy twórcami i zwolennikami systemów operacyjnych. Niedawno Nick McGrath, odpowiedzialny za strategię firmy Microsoft w Wielkiej Brytanii, określił legendarne niemalże bezpieczeństwo systemu operacyjnego Linux mianem "bardzo przesadzone". Mało tego, sam model rozwoju oprogramowania open source uznał za wadliwy, argumentując swoją wypowiedź niedostatkiem odpowiedzialności wśród dystrybutorów tego typu oprogramowania. Na odpowiedź drugiej strony nie trzeba było długo czekać - zwolennicy Linuksa ogłosili - jakże by inaczej - iż mitem jest... bezpieczeństwo Windows. "Obecnie bezpieczeństwo obu systemów jest porównywalne, a wskazanie systemu bezpieczniejszego wymaga bardzo szczegółowych analiz" - mówi z kolei w rozmowie z PCWK Online Adam Dawidziuk, prezes firmy 7bulls.com, specjalizującej się w rozwiązaniach opartych na Linuksie.

Dla przedstawiciela Microsoftu bezpieczeństwo Linuksa to jeden wielki mit - zdaniem McGratha, mitem jest np. twierdzenie, że na Linuksa nie ma wirusów. Z kolei brak odpowiedzialności, o którym mówią przedstawiciele Microsoftu, związany miałby być ze swoistym rozproszeniem, a więc różnorodnością dystrybucji systemu Linux, a tym samym z faktem, iż tworzą go i udostępniają różne firmy. "Czy Red Hat, przykładowo, bierze odpowiedzialność za Linuksa? Nie może, ponieważ go nie tworzy. Tworzy jedną dystrybucję Linuksa" - powiedział Nick McGrath. Sytuacja taka, zdaniem Microsoftu, dyskwalifikuje Linuksa, który "nie jest gotowy do poważnych zastosowań". Dla przeciwwagi dodał, że w przypadku systemu Windows użytkownicy od początku dobrze wiedzą, kto jest odpowiedzialny za produkt, kto zapewnia wsparcie, aktualizacje czy też ewentualne poprawki. Jest to jedna, doskonale znana firma, a nie setki anonimowych programistów z całego świata. Warto tu zwrócić uwagę - mowa jest o "setkach", gdyż podawanie, iż nad systemem Linux pracują tysiące programistów - również uznane zostało przez McGratha za mit.

Warto jednak w tym miejscu zauważyć, iż przedstawiciel Microsoftu nie mówi o tzw. rzeczywistym bezpieczeństwie systemu, ani o czasie reakcji programistów na zauważone błędy w kodzie. A nie da się chyba ukryć, że czas oczekiwania na odpowiednie poprawki, service packi, w przypadku firmy Microsoft jest wielokrotnie dłuższy niż w przypadku twórców oprogramowania open source.

Komentuje Adam Dawidziuk, prezes firmy 7bulls.com
Adam Dawidziuk

Adam Dawidziuk

"W mojej opinii dyskusja ma charakter wyłącznie ideowy. Stąd m.in. bardzo zdecydowany charakter poglądów, czy dobieranie faktów do wcześniej postawionej tezy. Spoglądając na fakty, możemy stwierdzić, że w pewnym momencie grupie tworzącej Linuksa udało się stworzyć system nie gorszy pod względem bezpieczeństwa od ówczesnych systemów MS - a w wielu przypadkach i zastosowaniach zdecydowanie lepszy. To, że MS podjął szereg działań, aby poprawić swoje produkty, to też fakt. Że obecnie bezpieczeństwo obu systemów jest porównywalne, a wskazanie systemu bezpieczniejszego wymaga bardzo szczegółowych analiz, to również fakt.

Moje osobiste doświadczenia wykazują, że Linux ma znacznie lepszy support niż MS Windows - trudno jednak te doświadczenia uogólniać. Z praktycznego punktu widzenia można stwierdzić, że wybór systemu jest sprawą drugorzędną - największe znaczenie mają ludzie, ich kompetencje i znajomość problematyki bezpieczeństwa.

Zupełnie na boku i w ramach ideowego "bicia piany": czy ktoś zwrócił uwagę na efektywność pracy programistów zajmujących się tworzeniem obu systemów? Wydajność programisty, który sam sobie stawia zadania może być po uśrednieniu nawet pięciokrotnie wyższa od programisty tworzącego oprogramowanie według zleceń przełożonego. I to też jest fakt.

A czy ktoś zwrócił uwagę na to, że system Unix jest znany od lat co najmniej 20 i wiedza na jego temat jest znacznie bardziej dostępna niż wiedza na temat konstrukcji MS Windows? Może to też ma wpływ na

efektywność pracy programistów.

Moim zdaniem fakt, że grupa ludzi działając w sieci jest w stanie nadawać tempo światowemu monopoliście jest fenomenem mało intuicyjnym."

Dawid kontra Goliat

Na tym jednak nie koniec. Nick McGrath z firmy Microsoft zaniża również udział systemu Linux na rynku serwerów, podważając dane dotyczące rosnącej liczby maszyn, na których instalowany jest ten system. Jego zdaniem, w Wielkiej Brytanii więcej jest serwerów pracujących pod kontrolą Unix niż Linux. Więcej jest nawet serwerów windowsowych niż linuksowych. Rosnąca liczba komputerów, na których instalowany jest Linux, nie wynika bynajmniej z migracji z innych systemów, lecz dowodzi wyłącznie, że na rynku pojawiają się wciąż nowe maszyny. Odmiennego zdania jest Paul Ferris, specjalista ds IT, który po wieloletnich doświadczeniach zarówno z systemem Windows, jak i Linux uważa, że w najbliższym czasie użytkownicy porzucą platformę windowsową na rzecz darmowych, dobrze zbudowanych odpowiedników.

Idealny Windows to mit

Na odpowiedź drugiej strony nie trzeba było długo czekać. Wspomniany wcześniej Paul Ferris, odpierając niejako ataki Microsoftu uważa, że większość entuzjastycznych doniesień na temat systemu Windows to... mit. "Non stop słyszymy, że Windows jest bezpieczniejszy niż Linux, że problem wirusów jest łatwy do rozwiązania" - mówi Paul Ferris - "Łatwo się o tym jednak przekonać. Wystarczy podłączyć komputer z Windowsem bez firewalla do Intenetu, a już po kilku minutach maszyna zostanie skutecznie zainfekowana".

Ferris odbija również piłeczkę, jeśli chodzi o odpowiedzialność twórców i producentów za oferowanych przez nich produkt. "Czy Microsoft, dla przykładu, bierze odpowiedzialność za swój system operacyjny? Nie jest to takie pewne, w końcu zarabiają spore pieniądze na jakichś programach antywirusowych, narzędziach do usuwania spyware'u, itp."

Jego zdaniem, marketingowe mity weryfikuje najlepiej rzeczywistość oraz opinia użytkowników. "Zapytajcie użytkowników Windowsa, jak często mają problemy z wirusami, robakami, trojanami, niebezpiecznym kodem" - argumentuje. Dla przeciętnego użytkownika jest to po prostu kolejny, komputerowy koszmar. Dla administratora systemu - prawdziwe piekło. Tym bardziej, że w dżungli poprawek, uaktualnień i łatek Microsoftu pogubić się może nawet najlepszy specjalista. Kolejny zarzut, to brak kompatybilności. Twórcy systemu Linux starają się, by był on kompatybilny z innymi systemami - w tym m.in. z systemem Windows - i dostępnym na nie oprogramowaniem. Microsoft ma inny cel: zmusić użytkowników komputera, by kupowali więcej produktów Microsoftu. "Może któregoś dnia produkty firmy Microsoft oparte będą na bardziej elastycznych, podobnych do projektu GNU rozwiązaniach. Na razie jednak, jeśli chcesz się czuć bezpiecznie, musisz dołożyć do systemu Windows produkty typu Free Software, np. przeglądarkę FireFox. Przeglądanie stron przy użyciu takich produktów, jak Internet Explorer porównać można bowiem do spaceru ciemną aleją ze studolarówką wystającą z portfela" - ostrzega Paul Ferris.

Na zarzuty wobec Windows odpowiada Andrzej Zaremba z polskiego oddziału Microsoft

PCWK: Microsoftowi zarzuca się, że zbyt długo każe czekać użytkownikom na udostępnianie patchy na groźne dziury

Andrzej Zaremba

Andrzej Zaremba

Andrzej Zaremba: Microsoft robi wszystko, co w jego mocy, aby poprawki ukazywały się tak szybko, jak to tylko możliwe. Jednak każda poprawka to skomplikowany i czasochłonny proces: sprawdzenie prawdziwości zastrzeżeń (nie zawsze dostarczany jest do nas gotowy exploit), budowa opisanego systemu i warunków, w których dana luka się ujawnia - i jeżeli problem zostaje potwierdzony - testy tego środowiska i sytuacji, w jakich luka się ujawnia i w jakich można ją wykorzystać, poszukiwanie rozwiązania bez pisania poprawki do systemu, i równocześnie pisanie danej poprawki, testy stabilności systemu z poprawką, wpływ poprawki na aplikacje naszej firmy i na aplikacje firm trzecich. To po prostu musi potrwać - z powodu złożoności procesu. Jeżeli w międzyczasie ktoś znajdzie inną lukę, która według nas jest 'bardziej krytyczna', wtedy nowy problem otrzymuje wyższy priorytet i poprzednie zadanie może się opóźnić.

Nowo-zainstalowany system w ciągu dosłownie kilku minut może stać się celem udanego ataku robaka czy wirusa

Już nie jest tak źle - wszystkie nowe systemy Windows XP zawierają SP2 - to zdecydowanie zwiększa odporność takich 'świeżych' komputerów. Dodatkowo szkolimy naszych partnerów (Punkty Bezpiecznego Komputera), administratorów systemów opartych na naszych produktach i wszystkich innych użytkowników, jak zabezpieczyć system przy wykorzystaniu narzędzi i możliwości, które dostarczamy razem z systemem. Inne systemy mają łatwiej nie dlatego, że mają mniej dziur, tylko dlatego, że nie ma tylu wirusów w sieci, które by je atakowały, oraz tylu osób, które chętnie popiszą się - prawdziwym lub nie - włamaniem.

W IE jest tyle groźnych dziur, że "przeglądanie stron przy użyciu takich produktów, jak Internet Explorer porównać można bowiem do spaceru ciemną aleją ze studolarówką wystającą z portfela"

Hmmm... Skomentuje to w dość podobnym tonie: jeżeli wybudujemy dom i nie zabezpieczymy drzwi i okien, zapomnimy o ogrodzeniu, wtedy mieszkanie w takim miejscu też nie wydaje się zbyt bezpieczne. Jeżeli IE będzie posiadał wszystkie niezbędne uaktualnienia, wtedy używanie go jest tylko chodzeniem w ciemnej uliczce - zależy to od nas, czy do niej wejdziemy, co tam w ogóle będziemy robić i np: kto będzie naszym partnerem. Czy nasz towarzysz dba o nasze bezpieczeństwo, czy nas ochroni i pomoże w trudnych chwilach itp.

Microsoft prowadzi błędną politykę - nie otwiera swoich produktów na współpracę z innymi rozwiązaniami (np. Linuksem)

Nie bardzo rozumiem ten zarzut - przecież nawet istnieją shelle linuksowe na Windows, które powodują, że nasz system wygląda i działa jak Linux (np. można używać edytora vi). Co to znaczy, że nie otwieramy się na współpracę z innymi systemami? Komunikacja z innymi systemami odbywa się po ogólnodostępnych protokołach komunikacyjnych (np. TCP/IP) i w wielu firmach nasze systemy są doskonale wykorzystywane z systemami firm trzecich (np. z Linuksem). A już chyba nic nie można powiedzieć o wprowadzonych możliwościach wymiany za pomocą standaryzacji XML - XML Reference Schemas.

Nie taki Linux rewelacyjny?

Swój kamyczek do dyskusji dorzuciła również organizacja Honeynet Project, prowadząca testy dotyczące bezpieczeństwa. Jak wynika z jej raportu, Linux jest systemem coraz lepiej zabezpieczonym, zwłaszcza jeśli chodzi o ataki hakerskie. Testy przeprowadziła grupa programistów pracujących na 19 maszynach z systemem Linux i czterech z zainstalowanym systemem Solaris w cztereach różnych krajach, m.in. w Wielkiej Brytanii. Podczas testów udało się włamać zaledwie na cztery maszyny linuksowe (trzy z dystrybucją Red Hat 7.3 i jedna z Red Hat 9). Na dwóch systemach przeprowadzono udany atak za pomocą metody "brute force". Nie była to jednak bynajmniej wina samego systemu (np. dziur). Na dodatek potrzeba było do tego wyjątkowo dużo czasu (liczonego w miesiącach). Dla kontrastu, podczas ubiegłorocznych testów przeprowadzonych przez firmę Symantec, komputery z systemem Windows zostały "złamane" zaledwie w kilka godzin, a w kilku przypadkach - w ciągu kilku minut.

Więcej informacji:

Opinia Nicka McGratha na temat bezpieczeństwa Linuksa

Polemika Paula Ferrisa na temat bezpieczeństwa Windows


Zobacz również