Czym kierują się firmy przy wyborze OSów w biznesie

[Przem0l]

Wczoraj odbyłem ciekawą rozmowę z panią ankieterką. Męczyła mnie dobre 25-30 minut na temat wykorzystania Linuxa i Windowsa w biznesie. Pytania dotyczyły procentowego rozłożenia obu produktów na naszych serwerach oraz co bym wybrał gdyby to ode mnie zależało. Pokrótce mogę powiedzieć, że kochaniutki Windows może spać spokojnie .

W ciągu tej niespełna pół godziny przesłuchania utwierdziłem się w jedynie słusznym przekonaniu: skoro pytań było "aż tak dużo" i dotyczyły tylko tych 2 platform to znaczy, że ... no właśnie. Po przeczytaniu tego małego felietonu sami sobie odpowiecie. Ankieta głównie polegała na podaniu cyfry z zakresu 1-9, gdzie 1 nie ma dla mnie żadnego znaczenia a 9 najwyższe.

WSTĘP. Kto zajmuje się wyborem i zakupem technologii informatycznych do dużych firm? Dyrektorzy IT, czyli osoby, które "nie muszą umieć ale _rządzić_ i pokazywać się na spotkaniach". Geekowie są od brudnej roboty. Bardzo chętnie uciąłbym sobie pogawędkę z naszymi francuskimi dyrkami IT, żeby się przekonać jak bardzo jestem w błędzie.

1. Bezpieczeństwo teleinformatyczne Tacy ludzie nie posiadając większej wiedzy po prostu zachowują się jak nasi generałowie. Praca w MONie w IT nauczyła mnie, że najważniejsze decyzje podejmowane są przez trepów, którzy na hasło Windows myślą tylko jedno: "Windows, taaak słyszałem kiedyś to słowo, chyba nawet mam takie coś w domu". Całe gadanie o ujednoliceniu technologii w strukturach NATO to ściema. Informatycznie liczą się tylko Chiny a to dzięki braku integracji zamkniętego kodu obcego mocarstwa jakim jest USA - Microsoftu z systemami obronnymi kraju. To oni włażą na wojskowe serwery krajów NATO a nie na odwrót i co najwyżej pozwalają nam o tym przeczytać na internetowych tabloidach. To tyle tematem bezpieczeństwa z prawdziwego zdarzenia.

W ankiecie dałem w tej działce 4. Zastanawiam się czy nie przesadziłem i nie dałem za dużo. Patrząc na podejście do tego tematu w firmach, w których pracowałem powinienem przemyśleć wybór opcji 2 lub co najwyżej 3. Gdybym miał wprowadzić w życie coś powyżej opcji nie daj Boże 4, to userzy okrzyknęliby mnie fanem Macierewicza i Ziobry (w sumie to niezłe chłopaki, uwielbiam to ich poczucie humoru) za zrobienie im reżimu. Reżimu to ja nie miałem nawet w MONie, a szkoda bo jako uświadomiony obywatel tego kraju nie czuję się tak bezpiecznie jak Wy.

Bezpieczeństwo teleinformatyczne to nie tylko łatki, domeny, antywirki, szyfrowana transmisja, tony kwitów do wypełnienia, użytkowanie komputerów klasy TEMPEST czy ustawy i żandarm stojący nad głową. BT to szczelny system nastawiony na najsłabsze ogniwo jakim jest ... człowiek. Taki system musi być szczelny i sejmowych ławach, Sztabie Generalnym jak i w punkcie obsługi petenta. Dopóki każdy posiadający wiedzę i możliwości może wynieść pełen backup danych z serwerów wraz z backupem partycji systemowych aby zrobić z danych użytek (nie pozostawiając żadnych śladów) to w zasadzie nie ma żadnego bezpieczeństwa. I z takim "bezpieczeństwem" spotykam się od 18 roku życia kiedy zacząłem pracę w IT. Za 1,5 tygodnia strzeli mi 29 latek i pozostanie mi tylko 1 rok, aby znaleźć firmę przed trzydziestką, która nie będzie pasowała do takiego obrazka. Normalnie przechodzę kryzys . Albo po prostu mam dosyć słuchania powszechnego trucia o technologiach, które pozostawione samym sobie nie są nic warte.

Firmy mają gdzieś bezpieczeństwo, po prostu zadowalają się zmniejszeniem ryzyka przechodząc najmniejszym kosztem na technologię Active Directory. Zabezpieczenie się przed 400 użytkownikami przy 4 informatykach zapewnia im 99%* bezpieczeństwa. Do 99,9(9)% pozostaje jak widać jeszcze astronomicznie dużo. * - te 99% to i tak najbardziej optymistyczny z wariantów.

Bezpieczny system jest tylko wtedy gdy użytkownik nie potrafi go obsługiwać. Zna tylko i ma dostęp do najprostszych funkcji. Nie wie co ten system potrafi, jak głęboko sięga jego monitoring, jak zareagują mechanizmy obronne przed kradzieżą/modyfikacją ważnych danych oraz czy administratorzy bezpieczeństwa informatycznego mają system w paluszku i czy akurat nie mają go na widelcu czekając na jego missclick*  (* - żałosna ale jedyna linia obrony w takim wypadku ). Dlatego GIMA postawiona na AS400 w/g mnie jest tak bezpiecznym systemem informatycznym. Dlatego Windows 2003/8 Serwer nie są bezpieczne. Taki system może zaatakować każdy, osoba przyjmująca towar (mająca dostęp do systemu, nie ważne jak obcięty - exploity zrobią resztę), kierownik jakiegoś działu, któremu nikt za często nie zagląda przez ramię lub nadworny informatyk. Na systemy rodziny Windows napisano już tyle "rozweselaczy", że możemy tylko operować bardzo niedokładnymi danymi szacunkowymi.

Pomijam sieć, bo nie chcę dodatkowo komplikować tematu.

Ale jak już mówiłem - po co system ma być super bezpieczny skoro wystarczy, że da się userowi konto i hasło.

2. Kwestia użytkowa System operacyjny ma hostować aplikacje i usługi. Takie jest jego zadanie i rodzina systemów Windows spełnia ten warunek doskonale. Porównajmy choćby ilość softu dla firm pod Windows i pod Linuxy/Unixy. Microsoft trzyma się doskonale i szybko to się nie zmieni z uwagi na brak większego zainteresowania twórców oprogramowania. Poza tym jeżeli dana technologia działa to po co zmieniać ją pchając się w pewne koszty i ryzyko katastrofy. Firma ma zarabiać szmal, a technologie informatyczne mają jej w tym pomóc. IT w branży handlowej czy produkcyjnej to support a nie cel sam w sobie. Zrozumienie tego faktu nie jest tak oczywiste dla wszystkich.

Na pytanie o użyteczności Windowsa dałem 9. Ile mamy softu działającego pod 2003 Server? Tyle tego jest tylko w naszej firmie, że pewnie nie mamnawet o połowie z nich pojęcia. To po prostu jest i działa. I o to przecież właśnie chodzi żeby narzędzia pracy spełniały swoją rolę.

Nie moja wina, że firmy programistyczne koncentrują się na tej platformie. A skoro tak jest to warto się tego trzymać, ciesząc się ilością dostępnego na rynku oprogramowania, niezależnością w stosunku do dostawcy owego softu oraz taniej eksploatacji *  (* - o tym będzie mowa w innym rozdziale). To co, że powstaje coraz więcej programowania pod Linuxy - niech inni się z tym użerają. Tak samo było z Windows 98 pierwsza edycja oraz XP bez Service Packa. Dopóki Microsoft nie zrobił z tym porządku to nie było takiego bata, który by przyciągnął zastępy użytkowników do tych systemów.

3. Stabilność Mój ulubiony temat. Mitem jest ultra stabilność systemów Unixowych i Linuxowych. Nawet ikona bezpieczeństwa NetBSD stanie się lipą gdy postawimy go nastolatce/nastolatkowi na biurku, damy hasło roota i pokażemy jak usuwa się z systemu wszystko co nawinie sie na kursor podczas beztroskiego zwiedzania folderów systemowych, ściąga z warezów DDL`ki, instaluje się dosłownie wszystko co tylko pozwoli nam odpalić tysięczną już gierkę z kraczydełkami i botami na pierwszym miejscu, nie aktualizuje się systemu bo i po co ma się system pluć, że jest nielegalny... Po roku będzie tam taki sam syf jak na XPkach, które pomimo ogromu napisanych i ściągniętych na własne życzenie wirusów nikt nie wie czemu wciąż działają.

System serwerowy choć jest stabilniejszy bezpieczniejszy od domowego (choćby w wersji PRO, tak jak XP czy Vista) nadal jest tylko hostem aplikacji i usług. Im będzie ich mniej tym lepiej dla systemu. Osobiście uważam, że do domu wystarczy serwerowy XP 64 bit. Praktycznie zapomniałem jak wygląda BSOD. To jest historia, lub jak kto woli wynik złej konfiguracji sprzętu/oprogramowania, ale takie traktowanie wysypie każdy system z Unixami włącznie. Przyznam się, że wychowałem się na zabawkach firmy z Redmond i po prostu opanowałem je w pewnym stopniu i przywykłem do nich. Dla mnie Windows Server 2003 Enterprise Edition R2 64-bit to Playstation. Po małych przeróbkach daje w grach więcej frajdy niż XP.

Każdy serwerowy system operacyjny dopóki hostuje "normatywną" ilość aplikacji i usług, jest stale konserwowany oraz, co najważniejsze, zwykły user nie wie nawet o jego istnieniu będzie pracować aż się nie rozpadnie ze starości. Entki, 2000, czy 2003 chodzą na okrągło latami wyłączane tylko przy ważniejszych aktualizacjach. Nic ich nie ruszy bo niby dlaczego? Pamiętam jak byłem na 2 dniowym "szkoleniu", które miało być reklamą nowego produktu: kombajnu Trawers firmy Tres dla Polskich Hurtowni Budowlanych. Nasze serwery bazodanowe chodziły na Novell NetWare i było OK. Było OK do czasu aż podczas "szkolenia" przedstawiciele firmy nie zaczęli oczerniać platformy Windows gloryfikując Linuxa. Jak się okazało (jeszcze na "szkoleniu") przygotowali dla nas nową wersję swojego oprogramowania. Od razu na sali zrobił się szum, że entki chodzą po kilka lat i praktycznie ich admini muszą uczyć się ich od nowa, bo już zapomnieli jak są one skonfigurowane ... bo po prostu się nie sypią. Osobiście nie lubię NT - za to za S2003EE64R2 dałbym ... pokroić Kasjo . Za to za brak stabilności Linuxów na KDE4 chętnie sam bym dokładał drewna pod stos, na którym piekli by się ich twórcy.

4. Support platform W skali 1-9 dałem 1, bo co mnie obchodzi płatny support gdy mam go za free. Czy podczas rozmowy potępiałem Linuxa "w czambuł"? Nie, ponieważ jest on coś wart. Jak się go opanuje w bardzo dobrym stopniu (pod kątem wykorzystania w korporacji) to może być z tego pożytek, ale... Koszty utrzymania Linuxa to kosmos, Winzgroza wychodzi tu jak charytatywa. Ilu mamy (w mniejszym bądź w większym stopniu) wyszkolonych administratorów Windows Server? Douczenie ich to pikuś. A ilu jest geeków? Do tego jaki jest koszt profesjonalnych szkoleń Suna, HP, Novella czy Red Hata? Jak już wyszkoli się takie osoby to trzeba tańczyć jak zagrają i płacić ile zechcą, bo gdy sobie pójdą to zostaniemy z poważnym problemem kadrowym. Mówię oczywiście o profesjonalnie skonfigurowanej sieci serwerów jak nasze DC i TSy, które są rozsiane po całym kontynencie. Do tego dochodzi tytułowy support. O Windowsie 2003 i 2008 Server założono tyle bardziej lub mniej profesjonalnych stron, że praktycznie nie wiem po co płacić ciężki szmal za support. Do tego sam Microsoft chętnie udziela porad na swoim Tech Necie, a jeżeli to nie wyczerpie tematu to pozostaje otworzyć zaledwie pierwszą listę wyników z Google.

Nawet jak admin systemów Windows zaginie w akcji to na jego miejsce szybko znajdziemy nowego, który równie szybko znajdzie sobie wsparcie. Dla systemów Linuxowych też jest wsparcie, ale gdyby było to tak proste to mielibyśmy odwrotną sytuację niż mamy obecnie. To admin Windowsowy zarabiałby więcej, bo Linuxa znałby "każdy".

Nie ma lekko panowie i panie, taka sytuacja nie wzięła się z powietrza: to jest prosty rachunek ekonomiczny. Tam gdzie społeczeństwo jest wychowane na Windowsach tam ludzie po prostu "czują" te systemy. BigKoma poznawał świat IT od makówek a eishe chyba porwali kosmici . To są wyjątki i dlatego firmy trzymają się kurczowo platformy, która zapewni im ciągłość pracy. Są firmy, a jakże, które jadą na Linuxach, ale "opiekunowie" (nie mylić z lokalnymi informatykami) mają taki hajs, że głowa mała, dlatego będą trzymać się tej roboty. Poza tym obsługują informatycznie wiele firm więc zależy im na dobrej reputacji w branży. Spotkałem się z tym wiele razy więc wiem, że te firmy nie przejdą na Windows, co nie zmienia faktu, że wydają na Linuxa więcej.

Czy to się opłaca? Oczywiście: lokalni informatycy zmieniają się jak "pchacze w półki" lub nawet częściej, więc mamy bardzo zawężoną ilość osób potrafiących konkretnie namieszać w systemach.

Jaki jest minus? Gdy firma produkująca soft upadnie to ile będzie kosztowało zrobienie na zamówienie systemu ERP wraz z parserem baz danych? Oczywiście o tym nie myśli nikt, bo gdyby do nich dotarł ogrom tego kosztu to by się 2x zastanowili czy jednak nie lepiej było pozostać przy sprawdzonym rozwiązaniu. Przecież "opiekunowie" są tylko userami na wyższym poziomie danych aplikacji, które są naturalnie closed source żeby utrzymać zyski producenta.

PODSUMOWANIE Dopóki przedstawiciele firm nie zrozumieją tego co napisałem w punkcie pierwszym to będę miał robotę do końca życia . Windows nie jest bezpieczny, ale za to (wbrew powszechnym opiniom) jest platformą elastyczną, łatwą do nauki i posiadającą wsparcie producentów oprogramowania. Oto czym kierują się firmy przy wyborze OSów w biznesie.