Kārtējo reizi saasinājusies mūžvecā diskusija ««Windows» pret «Linux»» — šoreiz uzmanību pievēršot abu sistēmu drošības aspektiem.
IT drošības speciālistu RSA konferencē uzstājās divi pētnieki no Floridas un savus secinājumus iztirzāja pasākumā «Drošības duelis: «Windows» pret «Linux»». Viens no viņiem, «Linux» cienītājs, mājās izmanto atklātā pirmkoda serveri, kamēr otrs ir «Microsoft» programmatūras entuziasts. Abu nolūks bija viens un tas pats: tikt skaidrībā par teju rituālajiem strīdiem, kura sistēma ir labāka no drošības viedokļa.
«Jāatzīst, ka man nebija taisnība. Rezultāti ir ārkārtīgi pārsteidzoši, un dažiem cilvēkiem tie diezin vai liksies ticami,» paziņoja Ričards Fords, Floridas Tehnoloģiskā institūta datorzinātņu pasniedzējs, kurš dod priekšroku «Linux».
Viņu vēstījums varētu saasināt diskusiju, kuras operētājsistēmas ekspluatācija kompānijai izmaksā dārgāk. «Linux» ir iegūstams lētāk, taču «Microsoft» cenšas pircējus pārliecināt, ka šīs firmas programmatūras ekspluatācijas un pārvaldības izmaksas ir mazākas.
Pēc pētnieku domām, drošības garantēšanas iespējas ir svarīgākais jebkuras sistēmas ekspluatācijas izmaksu faktors. «Nepieciešams salīdzināt konkrētus faktus un skaitļus,» uzsvēra otrs pētnieks — Herberts Tompsons. Viņš strādā par drošības pētījumu un mācību nodaļas vadītāju kompānijā «Security Innovation», kas sniedz drošības un tehnoloģiskos pakalpojumus. «Tīmeklī, vēstkopās un arī RSA daži iztiek ar pieņēmumiem, taču mums nepieciešami neapstrīdami fakti.»
Pētnieki salīdzinājuši «Windows Server 2003» un «Red Hat Enterprise Server 3», kuros bija instalētas datubāzes, skriptu programmas un tīmekļa serveri (vienam — «Microsoft» serveris, otram — atklātā pirmkoda serveris «Apache»).
Starp salīdzināšanas kritērijiem bija atklāto ievainojamību skaits un nopietnība, kā arī publicēto ielāpu un riska dienu skaits. (Pēdējā gadījumā runa ir par laika posmu starp ievainojamības konstatēšanu un ielāpa publicēšanu tās labošanai.) Viņu novērojumi liecina, ka vidēji «Windows» sistēmai ir tikai 30 riska dienu, kamēr «Red Hat» — 71 diena.
«Tā ir ļoti pārsteidzoša statistika, un man jāatzīstas — kad pirmoreiz ieraudzīju šos skaitļus, es nodomāju, ka esmu kaut ko sajaucis savā datubāzē,» Fords atzinās Tompsonam. Abu pētnieku uzstāšanās sākās ar jokiem: Fords uzskaitīja «Windows» trūkumus un slavēja priekšrocības, kādas piemīt brīvi izplatāmajai programmatūrai, kas tiek izstrādāta brīvprātīgā sadarbībā un ar interneta starpniecību. Taču beigās viņi minēja skaitļus, kas rāda, ka «Windows» sistēmai ir neapstrīdamas priekšrocības salīdzinājumā ar konkrēto «Linux» alternatīvu.
Tiesa, salīdzināto sistēmu funkciju klāsts bija diezgan tālu no reāla darba apstākļiem. Abām bija tikai pamatfunkcijas, un šāda pieeja dažos klausītājos izraisīja iebildumus, jo, iespējams, nāk par labu «Windows», kam ir vairāk iebūvēto funkciju.
Fords paskaidroja, ka viņi vēlējušies imitēt vidusmēra sistēmas administratora, nevis augstas klases speciālista darbu; pēdējais, piemēram, instalētu daudzus «Linux» papildu līdzekļus drošības garantēšanai.
Uzstāšanās konferencē sniedza ieskatu pētījumā, ko pilnībā paredzēts publicēt pēc 30 dienām. Nu ko, gaidīsim detalizētu publikāciju, jo pašreiz nešķiet, ka pētījums varētu pretendēt uz tik visaptverošu nosaukumu kā ««Windows» pret «Linux»».