Por que o Linux é uma melhor opção comparado ao Windows?
As afirmações da Microsoft
|
A Microsoft afirma que o Windows é melhor que o Linux nas seguintes áreas:
- Segurança (vulnerabilidade, gerenciamento de patches, disponibilidade e distribuição de informações de segurança);
- Desempenho e confiabilidade;
- Interoperabilidade;
- Fragmentação de distribuição.
Vamos tentar abordar cada um destes temas e revelar o que é verdade e o que não é! Este artigo não visa defender Windows ou Linux e sim falar a verdade sobre o que foi dito.
Vamos lá então!
|
|
Aspectos de segurança
Vamos analisar a segurança do Linux nos baseando em 3 pontos que geram dúvidas e confusão:
- A vulnerabilidade;
- Gerenciamento de patches (atualizações);
- Disponibilidade e distribuição das informações de segurança.
A Microsoft fez diversas declarações equivocadas sobre esta área do Linux, tentando desviar a atenção dos relatórios e publicações que apontavam falhas em seus sistemas.
Vulnerabilidade
AFIRMAÇÃO: O Linux e o OSS (Software Livre) são tão vulneráveis a ataques e falhas de segurança quanto as plataformas proprietárias.
OS FATOS:
- A Evans Data Summer realizou uma pesquisa sobre Linux em 2004, onde ficou comprovado que 92% dos usuários que participaram da pesquisa, nunca tiveram seu sistema Linux infectado por vírus. E mais! Menos de 7% destes mesmos usuários Linux da pesquisa afirmaram nunca terem sido vítimas de 3 ou mais invasões a seus sistemas. Apenas 22% dos desenvolvedores Linux afirmaram que seus sistemas foram invadidos por hackers, onde em 1/4 dos casos (23%) esta invasão foi realizada por ex-funcionários que tinham acessos aos sistemas da empresa.
- 25% dos desenvolvedores concordam que o sistema Linux possui a melhor segurança entre os sistemas operacionais.
- Uma outra pesquisa semelhante a da Evans, detectou que 60% dos usuários não-Linux afirmaram que foram vítimas ou tiveram problemas devido a falhas na segurança de seus sistemas e 32% foram afetados no mínimo 3 vezes por estes problemas.
- O SuSE Linux Enterprise Server 9 contém todos os componentes necessários ao cumprimento do Common Criteria Evaluation CAPP/EAL 4+, melhorando a certificação alcançada na versão 8 do produto.
Gerenciamento de patches
AFIRMAÇÃO: O efeito do tempo de inatividade para gerenciamento de patches não precisa ser considerado no cálculo do TCO (custo total de propriedade).
OS FATOS:
Nesta discussão sobre segurança, a Microsoft não leva em consideração que um sistema para gerenciar os patches, demanda tempo, esforço e custos. Conforme foi apontado no relatório "Linux, UNIX, Windows TCO Comparison", do Yankee Group, disponível no site Get the Facts, da Microsoft:
- Os administradores de redes Microsoft reclamam do tempo necessário para administração de sua rede Windows e da necessidade de uma maior mão-de-obra que deve ser empregada nas atividades de administração e gerenciamento destes servidores Windows. E além disso, embora estes servidores Windows - principalmente o Windows 2003 Server - raramente falhassem, estes mesmos administradores afirmaram que era grande a necessidade de instalação de diversos patches de segurança para remendar o sistema. Ou seja, você não tem falhas, mais tem tempos de inatividade que são gerados pela aplicação destes patches, em sua grande maioria críticos. Acima de tudo, o gerenciamento da segurança e de patches era claramente o maior problema dos clientes corporativos da Microsoft.
- Do ponto de vista dos clientes, o gerenciamento de segurança e de patches constitui um evidente ponto franco do sistema Windows. Apenas 12% dos clientes Windows 2000 afirmaram que a plataforma Microsoft oferecia ferramentas de gerenciamento de segurança e de patches equivalentes às do Linux. Isso fez a confiabilidade no Windows 2003 Server melhorar um pouco, com 18% dos clientes afirmando que é comparável às do Linux, em termos de reinicializações desnecessárias.
- De acordo com a Tech News World, "uma importante instituição financeira precisava consultar seu conselho de diretores para aprovar um adicional de US 10 milhões para concluir o patch. Depois do MS Blast e dos custos envolvidos em seu patch de correção, a consulta é muito maior, à medida que novas vulnerabilidades são encontradas profundamente entranhadas nos sistemas Microsoft". O artigo menciona também a situação delicada que uma outra instituição financeira está passando e como isso forçou a esta instituição ter que desativar seu sistema de TI durante 3 semanas para executar o patch de correção nos servidores e desktops Windows.
- Em um outro estudo, de Robert Francis Group, disponibilizado em meados de 2002, apontou-se que "as instalações do Windows exigem duas vezes mais números de horas dos administradores de rede do que o tempo gasto em gerenciamento de segurança e aplicação de patches em outros sistemas operacionais."
- Em um artigo disponibilizado pelo Gartner em Fevereiro/2004 ("Prepare for yet another critical Windows vulnerability"), o analista afirma que haverá um crescimento exponencial no combate aos gastos com ferramentas de gerenciamento de segurança e patches da Microsoft e que isso influenciará na tomada de decisão das corporações e dos usuários finais no momento de decidirem em relação a qual sistema operacional usar.
Disponibilidade e distribuição das informações de segurança
AFIRMAÇÃO: A natureza distributiva do Linux e do OSS dificulta o recebimento ou mesmo o conhecimento dos patches de segurança e vulnerabilidades.
OS FATOS:
- A Microsoft não vai oferecer garantias para correções de falhas de segurança para versões do Internet Explorer anteriores ao Windows XP. Segundo Michael Cherry, que é analista de Directions on Microsoft in Redmond - Wash, "Esse é um problema que as pessoas precisarão enfrentar em um upgrade total de OS, para obter um browser seguro". Uma boa parte disso tudo tem como principal objetivo incentivar/forçar o upgrade para o Windows XP.
- A Microsoft oferece a empresas selecionadas o acesso a patches antes de outras:
"Com base no feedback do cliente, a Microsoft iniciou, em Novembro de 2003, um programa de notificação de boletim de segurança de destaques com os principais clientes e outros clientes representativos. O programa foi bem recebido e o feedback dos clientes que participaram foi muito positivo; como consequência, o programa foi expandido em Abril de 2004, para incluir os clientes que assinarão um contrato apropriado de não divulgação", acrescentou a Microsoft.
- Em um outro artigo da internetnews.com, o analista de segurança do Gartnet Group, John Pescatore, descreveu a pré-notificação das informações de segurança somente para um seleto grupo de clientes, como uma "prática extremamente perigosa".
"Eu sei que a Microsoft fornece algum aviso antecipado ao Department of Homeland Security sobre questões que possam afetar a infra-estrutura básica. Entretanto, nunca vi a Microsoft fornecer informações antecipadas somente a clientes que pagam. Essa seria uma prática terrível", disse ele. "Isso só deveria ser permitido quando o assunto se referisse a vulnerabilidades que afetam a infra-estrutura básica. Não 'pague mais para saber antes'. É uma prática muito nociva." O vice-presidente da Gartner afirmou que o aviso poderia estar associado a um pesquisador independente ou a um hacker que ao encontrar uma vulnerabilidade e compartilhar um patch antes de ele estar disponível. "Se a Ford decidisse emitir notícias de recall por falhas em seus veículos endereçadas somente as pessoas que pagaram uma garantia estendida, isso não funcionaria! Esta seria uma prática horrível."
- Um recente artigo da NetwrkWorkd Fusion, "as políticas de licenciamento e as restrições legais da Microsoft que proíbem as escolas de distribuir patches de software a muitos estudantes estão deixando os executivos de TI nas universidades com milhares de estações de trabalho sem o mínimo gerenciamento, o que constitui um risco sério de segurança!".
Algumas notícias sobre o assunto, que saíram na Internet:
13/10/2004: Pacote de patches gigantesco para a Microsoft (Computer Business Review Online): http://www.cbronline.com/article_news.asp?guid=...
Casos de sucesso com Linux:
Grande prestadora de serviços combina SuSE Linux, IBM e Oracle para reduzir custos em 70%: http://www.novell.com/news/leadstories/2004/mar29/
|
|
Desempenho e confiabilidade
Para disseminar ainda mais o Linux nas pequenas, médias e grandes empresas, os clientes e usuários do pinguim devem ter certeza de que o desempenho e confiabilidade da plataforma Open Source são superiores ou idênticas aos das tecnologias proprietárias existentes no mercado de hoje. A Microsoft está tentando convencer as pessoas de que o Windows supera o Linux, apesar dos anos de experiência demonstrarem o contrário.
AFIRMAÇÃO: As plataformas proprietárias apresentam melhor desempenho e confiabilidade que o Linux e o OSS (software livre).
OS FATOS:
- Em uma recente pesquisa da revista Information Week Research, 41% dos 281 profissionais de TI das empresas que utilizam software open source. Outros 42% declaram a utilização de bancos de dados de produção desenvolvidos com software livre e ainda outros 33% estão pensando em utilizar Linux e Open Source em seus bancos de dados.
- De acordo com esta mesma pesquisa de InformationWeek, o Linux predomina como software open source mais utilizado no momento. Cerca de 70% dos 420 profissionais de TI já usavam o sistema do pinguim e esse contingente era de 56% um ano atrás. 82% das 287 empresas que executam o Linux usam o sistema principalmente em servidores web ou de intranet. O desenvolvimento de aplicativos, o gerenciamento de bancos de dados e a hospedagem de e-mail e mensagens também são predominantes neste ambiente corporativo de servidores. Três quartos destes profissionais que declaram usar Linux em servidores, o fazem pelo desempenho e confiabilidade oferecidos pelo sistema operacional.
- O primeiro indicador de desempenho do SuSE Linux Enterprise Server 9 e IBM DB2 Universal Database Express Edition, definiu um novo recorde mundial para o melhor desempenho de preço em U$ 1,61/tpmC (transações por minuto) em um servidor HP ProLiant. Este resultado demonstra não só a capacidade do SuSE, mas do Linux em gerenciar requisitos corporativos de clientes com um alto desempenho e baixo custo.
- Um outro recorde mundial de baixo custo foi definido pela Oracle, NEC e Intel. Em um servidor com 32 CPUs Intel Itanium II, com SuSE Linux Enterprise Server 9 de 64 bits da Novell, Oracle Database 10g. Esta super máquina é 18% mais rápida e 22% mais econômico que o Microsoft SQL Server Enterprise Edition no Windows Server 2003 Datacenter Edition.
- Testes realizados pela IT Week Labs em 2003 indicam "que a versão mais recente do arquivo Samba de código-fonte aberto e software de servidor de impressão ampliou a lacuna de desempenho que a separa da alternativa comercial do Windows. Os gerentes de TI afirmam que o melhor desempenho do Samba indica que ele pode utilizar servidores mais econômicos do que seria possível com o software Windows. E se eles executam o Samba em um ambiente totalmente de código-fonte aberto, como no Linudoj2x, podem eliminar os custos de licenças de servidor Windows".
- Em meados de Outubro de 2004, uma pesquisa realizada pena NetCraft (http://www.newsfactor.com/story.xhtml?story_id=27381) revelou que o web server Apache ainda é a plataforma de servidores Web dominante, com um total de 37,6 milhões de instalações, seguido do IIS com 11,7 milhões.
Alguns casos de sucesso de desempenho e confiabilidade com o Linux (distro SuSE):
McDonald's na Alemanha implementa infra-estrutura de TI baseada no SUSE LINUX: http://www.novell.com/news/leadstories/2004/jun7/
ARS Altmann troca Microsoft por SUSE LINUX Openexchange Server e economiza milhões: http://www.novell.com/news/leadstories/2004/sep20/
Burlington Coat Factory muda para o SUSE LINUX e reduz os custos: http://www.novell.com/news/leadstories/2004/may24/
Importante escola técnica troca Microsoft pelo SUSE LINUX: http://www.novell.com/news/leadstories/2004/mar15/
|
|
Interoperabilidade
Interoperabilidade é a capacidade de interação com algo ou alguma coisa. Trazendo para nosso ambiente tecnológico, a interoperabilidade do Linux é sua capacidade de interação com seus usuários. Isto é feito através da disponibilização de aplicativos que suprem todas as necessidades deste usuário na plataforma Linux, assim como a compatibilidade de recursos e funções entre os aplicativos GNU/Linux e Microsoft Windows. A Novell participa de diversas iniciativas fundamentais, que são destinadas ao fornecimento de ferramentas e padrões necessários para preenchimento da lacuna que pode surgir durante a migração do sistema operacional.
AFIRMAÇÃO: O Linux e o OSS não contam com ferramentas consistentes e robustas.
OS FATOS:
- A Novell, junto com a Advanced Micro Devices, Dell, HP, IBM e Intel, assumiu um compromisso com o mais recente padrão Linux do Free-Standards Group (FSG), conhecido como Linux Standard Base 2.0. Este grupo FSG anunciou em Setembro de 2004 o lançamento de uma especificação destinada a manutenção do sistema operacional Linux livre de qualquer fragmentação e permitir também que aplicativos desenvolvidos em uma versão do Linux possam funcionar em outra distribuição diferente. Com o lançamento deste Linux Standards Base 2.0 (LSB 2.0), empresas interessadas no lançamento de softwares compatíveis com Linux, passam a ter um padrão forte e avançado para basear seus sistemas.
- Todas as distribuições Linux que mantêm conformidade com o LSB ganham interoperabilidade com softwares e aplicativos escritos neste padrão. Recursos muito esperados como uma nova interface binária do aplicativo C++ e o suporte a arquitetura de hardware 32 e 64 bits são exemplos de novos recursos que são facilmente distribuídos para quem compactua destes padrões.
- A especificação do LSB inclui também um conjunto base de APIs, bibliotecas e padrões de interoperabilidade, além de suítes de testes, ambientes de desenvolvimento, implementações de exemplos e documentação para desenvolvedores.
- Os produtos de integração e web services da Novell (exteNd) se baseiam em padrões abertos de mercado, como J2EE, XML, SOAP, WSDL, UDDI, etc. Isso significa que estes padrões nunca estarão sob o controle de um único grupo, que pode monopolizar e acabar com conceitos de portabilidade de sistema operacional, por exemplo.
- A Novell é membro da Liberty Alliance. Esta aliança é formada por mais de 150 empresas (incluindo Fidelity, NTT, AMEX e HP), que são comprometidas em compartilhar informações de identidade fora de um firewall, com parceiros comerciais. A Microsoft não é membro, mais vem promovendo sua própria tentativa de reunião de identidades de rede, no produto chamado Microsoft Passport. Se houvesse um interesse real da Microsoft em interoperabilidade, ela estaria participando de projetos como a Liberty Alliance, concorda?
- A Novell também é membro participante do Eclipse Consortium. O Eclipse é uma poderosa plataforma de integração de ferramentas, modelagem e testes de software amplamente adotada por fornecedores comerciais, instituições acadêmicas e desenvolvedores de código fonte aberto em todo o mundo. Mais uma vez a Microsoft não faz parte deste projeto, pois ela tenta entrar sozinha neste mercado com a plataforma de desenvolvimento vertical .NET.
- Recentemente a Novell concordou em fornecer e dar suporte ao JBoss Application Server, de código fonte aberto com SuSE Linux Enterprise Server e exteNd. O servidor de aplicativos largamente utilizado, JBoss, é o primeiro servidor de aplicativos de código fonte aberto a alcançar conformidade com a plataforma J2EE 1.4. Juntas a Novell e a JBoss fornecerão uma avançada combinação de código fonte aberto, Linux e J2EE para as empresas.
|
|
Fragmentação da distribuição
Recentemente alguns especialistas em sistemas operacionais proprietários iniciaram debates onde o Linux era apontado como um sistema altamente fragmentado e que em um futuro próximo ou até no momento presente, ele iria se dividir como aconteceu com o Unix.
Além desta afirmação ser infeliz, os padrões e iniciativas de empresas como IBM, Novell e HP em função da padronização (ver Interoperabilidade deste artigo) não irão permitir nunca que o mundo do pinguim se desfragmente.
Vamos aos fatos:
AFIRMAÇÃO: O Linux seguirá o caminho do UNIX e vai se fragmentar em diversos sistemas operacionais distintos.
OS FATOS:
Toda a integridade do kernel do sistema operacional Linux é fortemente controlada por Linus Torvalds. É verdade também que as diferentes distribuições Linux existentes podem ser consideradas como grandes pacotes que acrescentam funções ao mesmo kernel, ou seja, o kernel ainda é e sempre será o ponto em comum. Não podemos chamar estas diferentes funções acopladas ao kernel, de fragmentação. Algo semelhante acontece com fornecedores de software independentes que lançam um aplicativo que pode estar num ciclo de compatibilidade diferente a versão corrente do Windows, por exemplo.
Como foi mencionado na seção de Interoperabilidade, empresas privadas interessadas em alavancar negócios com o Linux, como HP, Novell, IBM, Dell e Intel, assumiram um compromisso junto com o mais recente padrão Linux, regido pelo Free Standards Group (FSG). Esta "parceria" irá prevenir ainda mais fortemente a fragmentação do sistema operacional Linux. O FSG anunciou em meados de Setembro/2004 o lançamento de uma especificação destinada a manter o sistema Linux livre de qualquer fragmentação e permitir que aplicativos desenvolvidos sob esta especificação funcionem em qualquer distribuição. Esta padronização foi chamada de Linux Standards Base 2.0.
Com o LSB 2.0, empresas interessadas em investir no Linux se sentiram bem mais "calçadas" para trilhar os caminhos e disponibilizar seus softwares para esta tão promissora plataforma.
|
|