Обзор подготовлен при поддержке

КРОК

4 главных довода в пользу Open Source

Сторонники ПО с открытым кодом продолжают укреплять позиции. Они приводят четыре серьезных довода, показывающих, что Open Source имеет ряд важных преимуществ по сравнению с закрытым ПО. Главный козырь Open source - возможность гибкой настройки системы под нужды конкретного пользователя, и ничего лишнего.

Современное открытое ПО достаточно разнообразно; среди его разработчиков — как независимые профессионалы (а иногда и любители), так и крупнейшие ИТ-корпорации. Однако можно выделить технические особенности, свойственные, как правило, такому ПО. Основные причины того, что они имеются, происходят из особенностей типичных процессов разработки и использования ПО с открытым исходным кодом. Здесь рассматриваются некоторые технические преимущества, общие для большей части ПО с открытым исходным кодом, а также его возможности для различных общераспространённых видов применения. При этом следует иметь в виду, что подбор ПО для отдельных специальных задач должен производиться квалифицированными специалистами.

Использование открытых стандартов

Подавляющее большинство программных систем с открытым исходным кодом широко использует открытые стандарты для взаимодействия с другими программами, например, через информационные сети, а также для хранения данных, которые могут передаваться на другой компьютер, например, различных документов. Документация по этим стандартам общедоступна, и позволяет применять их в программах любого вида, то есть не обязательно в ПО с открытым исходным кодом. Благодаря этому возможно полноценное взаимодействие с ПО других производителей, поддерживающих те же стандарты.

Производители ПО с закрытым исходным кодом, к сожалению, зачастую используют для хранения и передачи информации нестандартные форматы, и, тем самым, ставят потребителей в зависимость от данных программных продуктов. Весьма распространённый пример — документы Microsoft Office. Полностью корректная работа с ними возможна лишь с использованием ПО компании Microsoft. Другие продукты, и в частности открытый офисный пакет OpenOffice.org, нередко обеспечивают достаточно качественное чтение и запись этих документов — но закрытость формата все же не позволяет обеспечить полноценную поддержку.

Полный контроль над системой

ПО с открытым исходным кодом, как правило, предоставляет специалистам наиболее полный контроль над системой — при условии, что они обладают достаточными правами доступа и достаточной квалификацией. Технический специалист, тот же системный администратор, имеет большую степень контроля над алгоритмами действий компьютера. Ему также доступна полная диагностическая информация, что позволяет эффективно находить причины любых сбоев.

Поскольку исходный код ПО доступен, всегда возможно получение информации и изменение алгоритмов с помощью изучения и модификации кода. Но чаще всего пользоваться этим не приходится.

Во многих открытых программных компонентах предусмотрена возможность весьма гибкой настройки. Например, можно отключить все программные службы, которые на данном компьютере не используются; это значительно повышает степень информационной безопасности.

Также большинство компонентов даёт возможность отследить все происходящие действия, например, при помощи файлов журналирования (log files).

Кроме того, открытые стандарты взаимодействия компонентов и хранения данных позволяют администратору отслеживать работу системы, даже если встроенных возможностей журналирования не хватает. Имеется развитый инструментарий для таких действий.

Всё это позволяет авторизованным специалистам получать подробную и полную информацию о работе системы и при необходимости вносить изменения в её алгоритмы, зачастую даже не обращаясь к исходному коду.

Закрытое ПО нередко не позволяет системному администратору сколь-либо полно контролировать систему — по меньшей мере, стандартными средствами. При этом выдаваемая при сбоях диагностическая информация предельно скупа. Администратору приходится «вычислять» проблемы по косвенным симптомам, или же не решать их вовсе, перекладывая на плечи пользователей манипуляции по их обходу.

Ограничение возможностей настройки несколько уменьшает потенциальный вред от действий неквалифицированного администратора, но создаёт дополнительные барьеры на пути обеспечения качественной, в первую очередь — по скорости и безопасности, работы системы.

Гибкость администрирования

ПО с открытым исходным кодом, особенно — операционные системы, такие как Linux, семейство BSD, предоставляет гибкие возможности для системного администрирования. Они могут быть особенно важны при поддержке большого числа компьютеров. Так, поддерживается полная или частичная репликация системы, то есть, перенос системы, настроенной на одном компьютере, на другой. Заметим для сравнения, что современные операционные системы семейства Windows поддерживают репликацию весьма ограниченно и лишь при использовании идентичного аппаратного обеспечения на разных компьютерах.

Кроме того, администратор может выбирать, модифицировать и устанавливать разнообразные средства автоматического управления системой.

Также доступны средства удалённого администрирования, то есть управление через локальную сеть или интернет. При этом возможно использование разнообразных средств автоматизации, например, выполнение однотипных действий на многих компьютерах может быть автоматическим. Удалённое администрирование может производиться даже по сети с низкой пропускной способностью, например, при использовании сотовой связи.

Однако, гибкие средства администрирования, предлагаемые свободными операционными системами, для эффективного использования требуют определенной квалификации. Поэтому обучение администратора таких систем, способного применять их преимущества, — процесс достаточно долгий; соответственно, заработная плата такого администратора обычно оказывается высокой. С другой стороны, один подобный администратор сможет производить поддержку куда большего количества компьютеров, чем более «дешёвый» администратор Windows-систем.

Важно понимать, что сложность освоения администрирования не относится к использованию. Современные операционные системы с открытым исходным кодом, в отличие от версий середины 1990-х годов, не требуют обязательно высокой квалификации от пользователя.

Возможности для обеспечения безопасности

ПО с открытым исходным кодом предоставляет обширные возможности по обеспечению безопасности. Благодаря полному контролю администратора над системой и наличию гибких средств администрирования, специалист может применять различные схемы защиты от атак — в зависимости от функций данного компьютера, степени его открытости для внешней сети и т.п.

Так, например, на рабочем месте могут быть отключены все сервисы, открытые для других компьютеров. Благодаря этому, даже в случае наличия уязвимости в одном из этих сервисов, компьютер не окажется под угрозой.

Системы семейства Windows навязывают запуск некоторых сервисов даже на компьютерах, на которых реальной необходимости в них нет. Именно это является одной из основных причин постоянных атак на такие системы. В тоже время, наличие возможностей по обеспечению ИТ-безопасности ещё не делает систему автоматически безопасной. Чтобы использовать эти возможности, необходим квалифицированный администратор.

Кроме того, договор с поставщиком решений на базе ПО с открытым исходным кодом может устанавливать его ответственность за нарушение безопасности ПО. Заключение такого договора с Microsoft монополистом вряд ли возможно себе представить.

Михаил Рамендик / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS