Proč používat Open Source Software / Free Software (OSS/FS)? Zkuste řeč čísel!

David A. Wheeler
dwheeler@dwheeler.com
Poslední revize 2. května 2002

Tento dokument poskytuje kvantitativní údaje prokazující pomocí několika metod, že v mnoha případech je využívání open source software / free software vhodným nebo dokonce podstatně lepším řešením než používání programů s uzavřeným zdrojovým kódem. Tento dokument zkoumá tržní podíl, spolehlivost, výkon, škálovatelnost, bezpečnost, a celkové náklady vlastnictví. Také obsahuje kapitoly o nekvantitativních otázkách, zbytečných obavách, a jiných webových stránkách kde najdete související informace, a je ukončen závěrem.

Úvod

Open Source Software / Free Software (OSS/FS) se stal velmi populárním. Stručně řečeno, OSS/FS programy jsou takové programy, jejichž licence umožňuje aby uživatel mohl tyto programy používat pro jakýkoliv účel, aby je směl svobodně upravovat, a aby směl svobodně šířit původní nebo upravený program (čili bez dalších omezení nebo licenčních poplatků).

Některá webová sídla ilustrují výhody OSS/FS pomocí anekdotických příběhů, ale mnoho lidí nepovažuje něco takového za dostatečný důvod pro používání OSS/FS. Tento dokument místo toho zdůrazňuje kvantitativní hlediska (jako experimenty a tržní studie), a prokazuje pomocí těchto hledisek, proč je v mnoha situacích vhodné nebo mnohem lepší používat OSS/FS produkty. Musím zdůraznit, že i když se mi na OSS/FS líbí mnoho věcí, nejsem jeho fanatický zastánce; používám software s uzavřeným zdrojovým kódem i OSS/FS. Dodavatelé proprietárních produktů často věnují velké úsilí aby na konkrétních číslech ukázali pravdivost svých tvrzení. Tato studie poskytuje užitečný protijed ve formě přesných čísel, která vám pomohou při srovnávání těchto proprietárních produktů s řešeními na bázi OSS/FS.

Všimněte si prosím že cílem tohoto dokumentu není dokázat, že OSS/FS program je vždy lepší než proprietární program. Někteří lidé tvrdí že tomu tak je, ať už z etických, morálních nebo sociálních důvodů, ale neexistují čísla která by tak široce pojaté tvrzení podpořila. Já prostě jen porovnám běžně používaný OSS/FS software s běžně používaným proprietárním softwarem a prokážu, že přinejmenším v určitých situacích a podle určitých měřítek je OSS/FS stejně dobrý nebo lepší než jeho proprietární konkurence.

Budu psát především o operačním systému GNU/Linux (občas nazývaný zkráceně "Linux") a o webovém serveru Apache, protože tyto patří k nejvíce viditelným projektům OSS/FS. Budu OSS/FS srovnávat převážně s produkty firmy Microsoft (jako např. Windows nebo IIS), protože Windows má významný podíl na trhu a Microsoft patří k nejhlasitějším zastáncům proprietárního software. Zmíním trochu i unixové systémy, i když situace je v případě Unixu složitější; mnoho unixových systémů obsahuje velké množství komponent typu OSS/FS, nebo software primárně odvozený z OSS/FS. To znamená, že porovnání proprietárních unixových systémů s OSS/FS (když budeme termínem OSS/FS označovat úplný operační systém) není tak ostře ohraničené. Používám termín "unixový" pro systémy které se úmyslně podobají Unixu; to znamená, že jak Unix samotný, tak i GNU/Linux jsou "unixové" systémy. Nejnovější operační systém firmy Apple (Mac OS X) představuje podobnou komplikaci: předcházející verze MasOS byly zcela proprietární, ale nejnovější operační systém Apple byl přepracován tak, že je nyní založen na unixovém systému s výrazným přispěním OSS/FS programů. A co víc, Apple teď otevřeně vyzývá ke spolupráci s vývojáři OSS/FS programů. V tomto dokumentu uvádím údaje za několik let, nikoliv jen za poslední rok; věřím, že při rozhodování by se měly uvážit všechny relevantní údaje, nikoliv ignorovat údaje staršího data; a tato starší data ukazují, že OSS/FS má ve své historii mnoho pozitivních míst.

Podrobnější vysvětlení těchto a jiných termínů a další informace můžete získat z mého seznamu odkazů o Open Source Software / Free Software (OSS/FS) na adrese http://www.dwheeler.com/oss_fs_refs.html. Lidé používající výraz "Open Source software" často zdůrazňují technické výhody tohoto software (jako lepší spolehlivost a bezpečnost), kdežto ti kdo používají výraz "Free Software" spíše zdůrazňují skutečnost že tento software je svobodný - není pod cizí kontrolou. Opakem OSS/FS je software s "uzavřeným" zdrojovým kódem, neboli "proprietární" software. Všimněte si prosím, že mnoho OSS/FS programů jsou komerční programy; nazývat OSS/FS programy "nekonerční" je tedy chyba. Prakticky žádný OSS/FS program není "public domain", takže tento termín také není vhodné používat. Někteří lidé používají místo OSS/FS raději termín "software pro veřejnou službu", protože tyto softwarové projekty mají často sloužit veškeré veřejnosti, jiní používají termín "libre software" (libre znamená svobodný).

Níže najdete údaje popisující tržní podíl, spolehlivost, výkon, škálovatelnost, bezpečnost, a celkové náklady vlastnictví. Dokument je ukončen krátkou diskusí o nekvantitativních otázkách, zbytečných obavách, jiných webových stránkách kde najdete související informace, a závěrem.

Tržní podíl

Lidé často věří, že produkt nemůže být úspěšný, pokud nemá významný podíl na trhu. To je stádní způsob uvažování, ale je odůvodněn i rozumnými argumenty: výrobky s velkým tržním podílem mají mnoho aplikací, vyškolených uživatelů, a hybnou sílu která snižuje budoucí rizika. Někteří autoři napadají OSS/FS a GNU/Linux argumentem "není běžně používaný" V současné době se OSS/FS a GNU/Linux široce používají, a tyto argumenty tak odrážejí minulost, ne současnost. Existují nezvratitelné důkazy, že OSS/FS má významný tržní podíl na mnoha trzích:

  1. Nejpopulárnějším webovým serverem byl vždy OSS/FS program od okamžiku kdy se to zjišťuje. Například Apache je na veřejném internetu momentálně webový server číslo 1. Statistika webových serverů firmy Netcraft trvale uvádí Apache (OSS/FS webový server) v dominantním postavení na trhu webových serverů na veřejném internetu od dubna 1996, kdy Apache zaujal první místo. Před tím dominoval webu server NCSA (což je předchůdce Apache) - konkrétně od srpna 1995 do března 1996 - a to je rovněž OSS/FS program. Například v dubnu 2002 se Netcraft dotazoval všech webových sídel která dokázal najít (celkem 37 585 233 sídel), a zjistil že Apache má 56,38% trhu, Microsoft má 31,96% trhu, Zeus má 2,26% a iPlanet (alias Netscape) má 2,21% ze všech nalezených webových serverů.

    V poslední době se Netcraft snažil odděleně započítávat jen "aktivní" weby, protože v poslední době bylo publikováno množství webů které jen "okupují místo" (jejich doménová jména byla rezerovována, ale nevyužívají se). Takovým sídlům se říká "neaktivní". Součet pouze aktivních webů, jak ho provedla firma Netcraft, je pravděpodobně mohem relevantnější, protože ukazuje webové servery vybrané lidmi kteří se rozhodli vyvinout webové sídlo. Když se započítají jen aktivní webová sídla, je na tom Apache ještě lépe: v dubnu 2002 měl Apache 64.38% trhu vebových serverů, Microsoft měl 27,15%, iPlanet měl 1,71% a Zeus 1,12%.

    Tržní podíl pro aktivní webové servery, červen 2000 - duben 2002
    Active servers across all domains, June 2000 - November 2001

    Stejné celkové výsledky zjistil nezávisle E-soft - jejich zpráva zveřejněná 1. dubna 2002 shrnovala výsledky z 5 940 265 webových serverů a uvádí se v ní, že Apache je na prvním místě (65,80%), Microsoft IIS je na druhém místě (25,30%). Tato čísla se pochopitelně mění každý měsíc; nejnovější údaje najdete na adresách Netcraft a E-soft.

  2. GNU/Linux je druhý nejpopulárnější operační systém pro webové servery na veřejném internetu (počítáno podle fyzických počítačů) podle studie pro březen a červen 2001. Některé studie firmy Netcraft obsahují i údaje o operačních systémech. Dvě studie z roku 2001 (konkrétně červen 2001 a září 2001 ukazují, že GNU/Linux je druhý nejpopulárnější operační systém pro webové servery na veřejném internetu (počítáno podle fyzických počítačů), a že trvale zvětšuje svůj tržní podíl od února 1999. Jak firma Netcraf sama zdůrazňuje, běžné studie Netcraft (popsané výše) požívají webové názvy serverů místo fyzických počítačů, a tak se tím neměří věci jako je instalovaná hardwarová základna. Firmy mohou na jednom počítači provozovat několik tisíc webových sídel, a většina světových webových sídel je umístěna u hostingových a kolokačních firem.

    Proto firma Netcraft vyvinula techniku která indikuje počet skutečných počítačů použitých jako webové servery spolus s použitým operačním systémem a webovým softwarem. Tato technika se zakládá na uspořádání několika IP adres, které se odešlou na Netcraft téměř současně; nízkoúrovňové charakteristiky TCP/IP je možné použít ke zjištění, zda dané pakety pocházejí ze stejného počítače; realizuje se to kontrolou podobnosti různých hlaviček protokolu TCP/IP. Toto je statistický přístup; to znamená že se používá velké množstv í návštěv daného sídla za celý měsíc, aby se vytvořila dostatečná jistota. Tato technika má svoje slabiny; Round robin DNS, reverzní webové proxy, některé produkty pro vyrovnání zátěže a pro nouzové přepnutí jako je Cisco LocalDirector and BIG-IP, a některé firewally pracující na úrovni spojení skrývají počet webových serverů pracujících za daným hostitelským jménem. V takovém případě se započítává jen jediný "čelní" webový server, a u některých těchto produktů je zjištěný operační systém ten, který se používá na "čelním" zařízení, nikoliv systém použitý uvnitř. Bez ohledu na tyto faktory Netcraft věří že chyba je v celosvětovém rozsahu jistě v rozsahu plus mínus 10%, a že se jedná o nejlepší dostupný zdroj těchto údajů.

    Než představím tyto údaje, je důležité vysvětlit systém firmy Netcraft pro datování informací. Netcraft datuje své informace na základě data studie webových serverů (nikoliv podle data zveřejnění), a souhrny operačních systémů publikuje jen za minulý měsíc. To znamená, že studie datovaná "červen 2001" byla publikována v červenci 2001 a zahrnuje výsledky operačních systémů z března 2001, kdežto studie datovaná "září 2001" byla zveřejněna v říjnu 2001 a obsahuje výsledky operačních systémů z června 2001.

    Níže uvádíme souhrn výsledků studie firmy Netcraft:

     

    skupina OS Procento (březen Procento (červen) Složení
    Windows 49,2% 49,6% Windows 2000, NT4, NT3, Windows 95, Windows 98
    [GNU/]Linux 28,5% 29,6% [GNU/]Linux
    Solaris 7,6% 7,1% Solaris 2, Solaris 7, Solaris 8
    BSD 6,3% 6,1% BSDI BSD/OS, FreeBSD, NetBSD, OpenBSD
    Jiné Unixy 2,4% 2,2% AIX, Compaq Tru64, HP-UX, IRIX, SCO Unix, SunOS 4 a jiné
    Ostatní, neunixové systémy 2,5% 2,4% MacOS, NetWare, proprietární OS firmy IBM
    Neznámé 3,6% 3,0% nebyly identifikovány detektorem operačních systémů firmy Netcraft

    Velmi záleží na tom, co chcete měřit. Mnoho operačních systémů BSD (jako FreeBSD, NetBSD, a OpenBSD) jsou rovněž OSS/FS; takže aspoň část z 6,1% náležejících BSD systémům by se mohla přidat k 29,6% GNU/Linux, aby se zjistil podíl OSS/FS operačních systémů používaných jako webové servery. Je tedy pravděpodobné, že asi jedna třetina počítačů sloužících jako webové servery využívá OSS/FS operační systémy. Existují i regionální rozdíly: GNU/Linux je populárnější než Windows například v Německu, Maďarsku, České republice a Polsku.

    Mezi populární webová sídla používající GNU/Linux patří Google (GNU/Linux) a Yahoo

    Pokud opravdu chcete vědět jaké je rozdělení trhu webových serverů ve smyslu "Unix versus Windows", můžete to také zjistit v této studii. Všechny různé operační systémy typu Windows byly sečteny dohromady (dokonce i Windows 95/98 a Windows 2000/NT4/NT3, i když to jsou dvě velice odlišné skupiny operačních systémů). Sečtením všech unixových operačních systémů stejným způsobem dostaneme v březnu 2001 celkových 44,8% pro unixové systémy (Windows systémy mají 49.2%).

    Všimněte si, že tyto údaje by byly pravděpodobně zcela odlišné, kdyby se počítalo podle webových adres, nikoliv podle fyzických počítačů; v takovém případě by totiž jasná většina patřila unixovým systémům. Jak uvádí Netcraft: "I když Apache běžící na různých unixových systémech, obsluhuje více webů než Windows, Apache se velmi hustě používá u hostingových firem a u poskytovatelů internetu, kteří se kvůli úspoře nákladů snaží mít na jednom počítači co nejvíce webů."

     

  3. GNU/Linux je serverový operační systém číslo 1 na veřejném internetu (počítáno podle doménových jmen) podle studie z roku 1999, zaměřené převážně na evropské a vzdělávací stránky. První studie zkoumající tržní podíl GNU/Linux kterou jsem našel je studie kterou provedl Zoebelein v dubnu 1999. V této studii bylo zjištěno, že ze všech serverů na internetu v roce 1999 (které poskytovaly služby ftp, news nebo http (WWW)) podle databáze jmen použité v této studii byl operačním systémem číslo 1 GNU/Linux (28,5%), přičemž ostatní operační systémy byly v těsném závěsu. Je důležité uvědomit si že tato studie - první studie snažící se odpovědět na otázku tržního podílu kterou jsem našel - používala existující databázi serverů z .edu (doména určená pro vzdělávací instituce) a z databáze RIPE (která zahrnuje Evropu, Střední východ, část Asie a část Afriky), takže to není studie "celého internetu" (např neobsahuje domény .com a .net). Počítalo se podle doménových jmen (t.j. text který se píše jako adresa do webového prohlížeče), nikoliv podle fyzických počítačů, takže se zde počítá něco jiného než ve studii firmy Netcraft z června 2001. Navíc tato studie zahrnovala servery poskytující služby ftp a news (čili nejen webové servery).

    Níže uvádím, jak v této studii uspěly různé operační systémy:

    Tržní podíl Operační systém Složení
    GNU/Linux 28,5% GNU/Linux
    Windows 24,4% Všechny systémy typu Windows sečtené dohromady (včetně 95, 98, NT)
    Sun 17,7% Sun Solaris nebo SunOS
    BSD 15,0% Rodina BSD (FreeBSD, NetBSD, OpenBSD, BSDI, ...)
    IRIX 5,3% SGI IRIX

    Část rodiny BSD je rovněž OSS/FS, takže součet je pro OSS/FS ještě vyšší; když uvážíme, že dvě třetiny ze všech BSD systémů jsou typu OSS/FS, tak celkový podíl OSS/FS by byl asi 40%. Zastánci unixových systémů si všimnou, že většina (asi 66%) používá unixové systémy, zatímco jen asi 24% používá systémy typu Microsoft Windows.

  4. GNU/Linux byl druhý nejvíce prodávaný operační systém v letech 1999 a 2000, a je nejrychleji rostoucím systémem. Studie IDC z června 2000 která se týká licencí v roce 1999 udává, že 24% všech serverů (internetové a intranetové servery sečtené dohromady) instalovaných v roce 1999 běží na operačním systému GNU/Linux. Systému Windows NT patří první místo s 36%, a všechny Unixy dohromady měly 15%. Protože ale některé Unixy jsou OSS/FS (např. FreeBSD, OpenBSD a NetBSD), celkový počet OSS/FS systémů je větší než údaj pro GNU/Linux. Všimněte si jak záleží na tom, co chcete počítat: 39% všech instalovaných serverů v této studii bylo unixových (tj. 24%+15%), takže "unixové" systémy jsou vlastně na prvním místě, když sečtete GNU/Linux a Unix dohromady.

    IDC zveřejnila podobnou studii i 17. ledna 2001 pod názvem "Serverová operační prostředí: přehled za rok 2000". Windows obsadily v roce 2000 celkem 41% prodeje nových serverových operačních systémů, což byl nárůst o 20% - ale GNU/Linux měl 27% a rostl ještě rychleji, a to o 24%. Ostatní důležité Unixy měly 13%.

    Tyto a jiné podobné údaje (a údaje o celkových nákladech vlastnictví uvedené níže) inspirovaly prohlášení jako je věta publikovaná v časopise IT-Director 12.listopadu 2001: "Linux je pro koncového zákazníka ještě v plenkách, ale na poli serverů ho už zřejmě nic nezastaví."

    Tato čísla neměří všechny serverové systémy v daném roce instalované; některé systémy typu Windows nebyly zaplaceny (byly pirátsky zkopírovány), a operační systémy typu GNU/Linux a BSD se často stahují z internetu a navíc se instalují na více počítačů (protože je to legální, a bez poplatku).

  5. Ve studii firmy Evans Data zveřejněné v listopadu 2001 se zjistilo, že 48,1% vývojářů z celého světa a 39,6% severoamerických vývojářů plánuje psát své aplikace pro GNU/Linux. V Mezinárodní studii o vývojářích firmy Evans Data, ve vydání z listopadu 2001 jsou publikovány výsledky hloubkových rozhovorů s více než 400 vývojáři z více než 70 zemí. Tato studie zjistila, že vývojáři odpověděli na otázku "pro který operační systém budete psát většinu svých aplikací v příštím roce" takto: 48,1% vývojářů z celého světa a 39,6% severoamerických vývojářů uvádí, že většinu svých aplikací budou psát pro GNU/Linux. Toto je velmi překvapující, protože o pouhý rok dříve psala programy pro GNU/Linux méně než jedna třetina vývojářů z celého světa. V této studii bylo rovněž zjištěno, že 37.8% vývojářů z celého světa a 33.7% severoamerických vývojářů už napsalo aplikace pro GNU/Linux, a že více než polovina dotazovaných má v systém GNU/Linux takovou důvěru, že by ho použila pro aplikace které vyžadují maximální spolehlivost (mission-critical).

  6. Microsoft zaplatil svou vlastní studii, která měla "dokázat" že GNU/Linux se tak široce nepoužívá, ale tato studie měla prokazatelně vážné nedostatky. Zpráva Gartner Dataquest tvrdí, že pouze 8,6% serverů dodaných v USA ve třetím kvartále 2000 používá Linux. Je ale zajímavé že Microsoft (který tuto studii zaplatil) je silně motivován aby zjistil co nejmenší číslo, a že toto číslo se zcela liší od výzkumu IDC ve stejné oblasti. Zaměstnanec IDC pan Kusnetzky komentoval tuto skutečnost tak, že Gartner použil velmi úzkou definici slova "dodaný"; domnívá se, že toto číslo je "docela rozumné" pokud byly zkoumány jen nové servery s Linuxem. "Ale náš výzkum prokázal, že většina uživatelů nezískává Linux tímto způsobem. Zjistili jsme, že jen 10 až 15 procent přechodů na Linux vzniká nákupem předinstalovaného počítače... na každou zaplacenou kopii Linuxu připadá bezplatná kopie, která může být zkopírována 15x.". Všimněte si, že je velmi obtížné koupit nový počítač (s procesorem x86) bez operačního systému firmy Microsoft (díky smlouvám mezi výrobci počítačů a Microsoftem), ale to neznamená že tyto operační systémy se pak opravdu používají. Gartner tvrdí, že tento problém eliminoval pomocí přímých rozhovorů s uživateli, ale jeho konečné výsledky (když se srovnají se známými skutečnostmi) naznačují, že Gartner tento problém ve skutečnosti nevyloučil. Gartner například uvádí, že dodávky Linuxu v oblasti superpočítačů byly "nulové". Skutečnost je taková, že Linux se široce využívá na mnoha paralelních klusterech postavených s pomocí běžných počítačů, přičemž tyto klustery patří mnoha vědeckým laboratořím, včetně mnoha velmi renomovaných institucí. Mnohé z těchto systémů byly sestaveny přímo personálem dané instituce, což dokazuje že metoda "dodávky" využitá firmou Gartner zřejmě neodráží skutečné fungující instalace. Článek v časopise The Register "Nikdo nepoužívá Linux" (s doprovodným článkem "90% Windows..") tuto problematiku dále rozebírá. Stručně řečeno: studie sponzorovaná firmou Microsoft zjistila nízká čísla, ale tato čísla jsou velmi podezřelá.

  7. Dodávky GNU/Linux dosáhly v roce 1999 úrovně 80% dodávek systému MacOS firmy Apple v oblasti systémů pro koncové uživatele (uživatelských systémů). Podle studie firmy IDC z června 2000 rozebírající licence za rok 1999 (5.0% pro Mac OS, 4.1% pro GNU/Linux) byl dodán téměř stejný počet GNU/Linux a MacOS systémů pro koncové uživatele (tj. neserverových neboli uživatelských systémů) - a nikdo nepochybuje o tom, že MacOS je uživatelský systém.

    V současnosti je GNU/Linux relativním nováčkem na trhu uživatelských operačních systémů, a je na tomto trhu zastoupen relativně řídce. To není nijak překvapující; i když má GNU/Linux velké množství serverových a programátorských aplikací, má na druhé straně relativně málo uživatelských aplikací a mnohé z těchto uživatelských aplikací teprve dozrávají. Existují sice komerční uživatelské aplikace (např. WordPerfect firmy Corel), ale tyto aplikace nejdou OSS/FS a jsou dostupné i na jiných platformách. Bez dostatečného množství OSS/FS uživatelských aplikací (především kancelářského balíku) není GNU/Linux výhodnější než jiné uživatelské platformy. Navíc, GNU/Linux kombinovaný s proprietárním kancelářským balíkem neposkytuje svobodu a nízké náklady typické pro OSS/FS systémy, a přitom musí soutěžit se zavedenými proprietární systémy, které mají větší množství aplikací. To neznamená že GNU/Linux nemůže podporovat proprietární aplikace, ale pokud je kancelářský balík proprietární, myslím že většina lidí nebude linux na stolním počítači považovat za výrazně výhodnější než řešení od Microsoftu. Microsoft Office je v podstatě monopol kontrolující celou arénu kancelářských balíků, a pro GNU/Linux se nedodává (druhý nejdůležitější hráč v kancelářských balících je Corel; ale protože Corel je částečně majetkem Microsoftu, nelze ho považovat za konkurenta Microsoftu). Mnohé OSS/FS kancelářské aplikace teprve dozrávají; např. StarOffice / OpenOffice), a alternativy jako je AbiWord, Gnumeric, a balík KOffice. A co je horší, náklady na konverzi všech uživatelských pracovišť spolu s problémy slučitelnosti se zavedeným monopolem způsobují, že je obtížné používat na uživatelských pracovištích něco jiného než Windows a Office.

    Ačkoliv v roce 1999 byly uživatelské OSS/FS aplikace v mnoha klíčových oblastech slabší, studie IDC zjistila, že GNU/Linux obsadil v roce 1999 celkem 4% trhu. Celkově firma IDC zjistila že v roce 1999 se dodalo 98,6 uživatelských systémů, z nichž systémy Windows 3.x, 95 a 98 tvořily 66%, Windows NT měl 21%, MacOS měl 5%, a GNU/Linux měl 4%.

    Existují zajímavé náznaky, že tento stav se může v budoucnosti změnit. Některé organizace, jako TrustCommerce a město Largo na Floridě udávají úspěšný přechod na Linux pro uživatelské počítače. V roce 1997 jsem předpovídal, že GNU/Linux bude pro stolní počítače připraven v letech 2002-2003; v té době potřeboval vyspělejší pracovní plochu a uživatelské aplikace založené na grafickém rozhraní (především webový prohlížeč, emailový program, textový editor, tabulkový procesor a prezentační program). Je jasné, že žádná "konkurence" neexistuje pokud dané aplikace nemohou používat obyčejní uživatelé. Myslím že moje předpověď byla správná; aplikace OSS/FS pro koncového uživatele dospívají do bodu, kdy mohou soutěžit i na grafické pracovní ploše. Mozilla se připravuje zveřejnit verzi 1.0; bude obsahovat webový prohlížeč, emailový program a další nástroje. Dalším vynikajícím emailovým programem je Evolution. Open Office je nyní už velice schopný program. Jeho spuštění vyžaduje několik komponent které nejsou OSS/FS, ale tyto komponenty jsou zdarma, a pokračují práce na odstranění této závislosti. Abiword (textový editor) uvolnil v roce 2002 verzi 1.0 svého produktu; neobsahuje sice podporu pro tabulky, ale ta se pravděpodobně brzy objeví. Gnumeric (tabulkový procesor) je velmi schopný; jeho práce s grafikou je momentálně slabá, ale to se pravděpodobně rychle zlepší. KOffice (kancelářský balík) má mnoho funkcí, a konečně začal podporovat interoperabilitu s formáty Microsoftu (což je důležitá schopnost, ve které byly konkurenti KOffice dříve lepší). Stručně řečeno vypadá to, že nyní existuje několik výrobků typu OSS/FS, které začínají konkurovat svým proprietárním konkurentům jak v použitelnosti, tak i ve funkcích které lidé potřebují. A základní grafická prostředí, GNOME a KDE, už vyspěly natolik že jsou pro většinu uživatelů použitelné.
    Známe už několik důkazů, že i jiní lidé očekávají takové změny; Richard Thwaite, ředitel informačního oddělení firmy Ford Europe řekl v roce 2001, že uživatelský systém založený na Open Source je jejich cílem, a že očekává že průmyslové podniky na takové systémy nakonec přejdou. (má na starosti 33 000 uživatelských stanic, takže to by nebyl triviální přechod). Mohlo by se zdát, že je to jen trik pro vyjednávání s Microsoft - ale takové triky fungují jen pokud jsou důvěryhodné. Desktoplinux.com je webové sídlo věnované použití GNU/Linuxu pro stolní počítače; tvůrci tohoto webového serveru prohlásili, že "Věříme že Linux je už nyní připraven pro široké nasazení pro stolní počítače, a vytvořili jsme tento web proto, abychom tuto zprávu pomohli šířit a urychlili přechod na otevřenější stolní počítače, poskytující více svobody a výběru soukromým i firemním uživatelům."

  8. Komerční firmy plánují více využívat GNU/Linux. Studie firmy Zona Research zjistila, že nadpoloviční většina respondentů z velkých firem předpokládá až 25% navýšení počtu uživatelů systému GNU/Linux ve své firmě, a téměř 20% respondentů předpokládá navýšení o více než 50%. V malých firmách se více než třetina respondentů domnívala, že využití systému GNU/Linux se navýší o více než 50%. K nejdůležitějším faktorům které způsobily taková rozhodnutí patřila spolehlivost, menší cena, rychlost aplikací a škálovatelnost. Zde jsou konkrétní čísla:
    Předpokládané využití GNU/Linux Malé firmy Středně velké firmy Velké firmy Celkem
    Zvýšení o 50% 21,0% 16% 19,0% 19%
    Zvýšení o 10-25% 30,5% 42% 56,5% 44%
    Žádné zvýšení 45,5% 42% 24,5% 36%
    Snížení 3,0% 0% 0% 1%
    Více informací o této studii najdete v článku "Nové náboženství: Linux a Open Source" (ZDNet) a v článku časopise InfoWorld z 5.února 2001 "Linux vzrušuje velké firmy, ale nad ziskovostí jeho dodavatelů visí otazníky."

  9. 1000 největších světových poskytovatelů internetu očekává, že používání GNU/Linux se zvýší o 154% (podle studie firmy Idaya provedené od ledna do března 2001). Ve studii jednoho tisíce největších světových poskytovatelů internetu provedené firmou Idaya se zjistilo, že tito poskytovatelé očekávají nárůst používání systému GNU/Linux v roce 2001 o dalších 154%. A téměř dvě třetiny (64%) těchto poskytovatelů se domnívá, že nejznámější Open Source software splňuje normy vyžadované pro aplikace velkých firem na úrovni srovnatelné s proprietárním softwarem. Idaya vytváří OSS/FS software, což bychom měli uvažovat jako možnou zaujatost.

  10. Evropská studie z roku 2002 zjistila, že 49% manažerů finančních služeb, v maloobchodě a ve veřejném sektoru předpokládá, že bude používat OSS/FS. Organizace OpenForum Europe publikovala v únoru 2002 studii nazvanou Analýza tržních příležitostí pro Open Source software. Rozhovory s manažery a finančními řediteli ve finančních službách, v maloobchodě a ve veřejném sektoru probíhaly po dobu tří měsíců. V této studii 37% manažerů tvrdilo, že už používá OSS/FS, a 49% předpokládalo, že bude OSS/FS v budoucnosti používat. Je dost pravděpodobné, že OSS/FS používá více firem, ale jejich manažeři o tom nevědí. Mezi výhodami které tito lidé uváděli bylo na prvním místě obecné snížení nákladů (54%), nižší náklady na softwarové licence (24%), lepší možnost řízení vývoje software (22), a vyšší bezpečnost (22%).

  11. Firma IBM zjistila 30% nárůst v počtu aplikací vhodných pro firemní nasazení pro GNU/Linux v šestiměsíčním období končícím v červnu 2001. Kdysi se často tvrdívalo, že "pod GNU/Linuxem neběží dost aplikací" vhodných pro firemní nasazení. Ale firma IBM zjistila že pro GNU/Linux existuje více než 2300 aplikací (zvýšení o 30% za 60 měsíců) dodávaných firmou IBM a nejvýznamějšími nezávislými dodavateli software. Zvláštní zpráva firmy Network Computing o Linuxu ve firmách uvádí některé výhody a slabiny systému GNU/Linux, a zjistila mnohé pozitivní věci o GNU/Linuxu při jeho nasazení ve firmách.

  12. Studie z roku 2001 uvádí, že 46.6% počítačových profesionálů nepochybuje o tom že jejich organizace by mohla podporovat GNU/Linux, což je druhé největší číslo hned za Windows. Technická studie webu TechRepublic nazvaná Testy, trendy a předpovědi: zpráva o Linuxu zjistila při dotazování počítačových profesionálů, že "podpora Linuxu je překvapivě rozsáhlá". Tito počítačoví profesionálové byly ve studii dotazováni, s jakou sebedůvěrou by jejich organizace mohla podporovat různé operační systémy. Vzhledem k dominanci Windows na trhu není překvapivé že většina si byla jistá že jejich organizace může podporovat různé verze Windows (pro Windows NT to bylo 90,6%; pro Windows 2000 to bylo 81,6%). GNU/Linux byl ale na třetím místě s 46,4%; asi polovina dotazovaných si je už jistá, že může podporovat GNU/Linux! To je zvlášť šokující, protože GNU/Linux porazil jiné dobře známé produkty s delší historií, včetně Unixu (42,1%), Novell Netware (39.5%), Sun Solaris (25.7%), a Apple (13.6%). TechRepublic se domnívá, že tento překvapivě velký výsledek může být způsoben několika příčinami:
    • GNU/Linux je považován za technologii na vzestupu; mnoho počítačových profesionálů už ho studuje a učí se ho používat, protože se domnívají že v blízké budoucnosti budou tyto znalosti uplatnitelné na trhu práce.
    • Mnoho počítačových profesionálů už používá GNU/Linux doma, a díky domu se GNU/Linux dostává i do profesionálních organizací.
    • Počítačoví profesionálé kteří znají Unix se mohou snadno naučit GNU/Linux, protože GNU/Linux je podobný Unixu.
    TechRepublic se domnívá, že vedoucí pracovníci informačních oddělení a firem by měli prověřit znalosti svých zaměstnanců, protože možná zjistí že jejich organizace už může podporovat GNU/Linux, i když ho dosud nepoužívá.

  13. Sendmail, OSS/FS program, je vedoucí emailový server. Studie jednoho miliónu náhodných IP adres provedená od 27. září do 3. října 2001 panem D.J.Bernsteinem nalezla 958 SMTP serverů (emailových serverů; takové servery se také nazývají mail transport agent, neboli MTA). Bernstein zjistil že největší podíl má unixový Sednamil (42% ze všech emailových serverů), následuje Windows Microsoft Exchange (18%), unixový qmail (17%), Windows Ipswitch IMail (6%), unixový smap (2%), unixový Postfix (dříve pod názvem VMailer, 2%), a unixový Exim (1%). Všimněte si, že Bernstein implementuje jeden z programů konkurujících Sendmailu, (qmail), takže nemá zájem na zjištění velkého tržního podílu Sendmailu. Qmail není OSS/FS, protože programy odvozené od Qmailu se nesmějí volně šířit; Qmail má "veřejný zdrojový kód,", takže mnozí lidé se domnívají že Qmail je OSS/FS. Ale programy Sendmail, Postfix a Exim jsou OSS/FS. Takže nejen že vedoucí program je OSS/FS, ale tento OSS/FS program má více než dvakrát tolik instalací než jeho nejbližší konkurence.

  14. Studie konaná ve druhém čtvrtletí roku 2000 zjistila, že 95% doménových serverů pro reverzní dotazy (DNS) používá bind, což je OSS/FS produkt. Infrastruktura internetu se skládá z mnoha prakticky neviditelných součástí. To platí i pro servery doménových jmen (DNS), které převádějí názvy v lidské řeči (jako "yahoo.com") do řeči čísel. Veřejně dostupné stroje rovněž generují "reverzní dotazy", které převádějí čísla zpět na jména; z historických důvodů se tento proces implementuje skrytou doménou "in-addr.arpa". Když kontrolujete doménu in-addr.arpa, můžete sledovat na čem stojí celý internet. Bill Manning zkoumal doménu in-addr a zjistil že 95% všech jmenných serverů (ve druhém kvartále 2000) provádějících tento důležitý úkol internetové infrastruktury jsou různé verze programu "bind". Bind je OSS/FS program.

Spolehlivost

Je známo velké množství konkrétních případů popisujících že OSS/FS je spolehlivější, ale nyní konečně dostáváte číselné údaje potvrzující, že vyzrálé OSS/FS programy jsou skutečně spolehlivější.

  1. Ekvivalentní OSS/FS aplikace jsou spolehlivější podle studie z roku 1995. Dokument z roku 1995 "Zmatek, pokračování" měřil spolehlivost tak, že vkládal na vstup různých programů náhodná data, a měřil které programy se tím nezhroutí. Někteří vědci se takovému testu vysmívají, protože tento přístup nenajde jemnější chyby, ale autoři této studie poznamenávají že se přesto povedlo najít mnoho chyb v běžně používaných programech, a že je to užitečný nástroj pro hledání softwarových chyb.

    OSS/FS dosahuje u této měřící metody vyšší spolehlivosti. V sekci 2.3.1 se uvádí:

    Také je zajímavé srovnat výsledky komerčních systémů s výsledky "freeware" produktů GNU a Linux. Sedm komerčních systémů ve studii z roku 1995 mělo chybovost 23%, kdežto Linux měl chybovost 9% a programy GNU jen 6%. Bezesporu se lze legitimně ptát jak je možné, že skupina programátorů rozesetých po celém světě bez jakékoliv formální podpory testování a bez norem upravujících tvorbu software vytváří programy, které jsou spolehlivější (alespoň podle naší metody) než komerčně vytvářené programy. I když uvažujete jen utility dostupné pro GNU nebo pro Linux, je chybovost těchto dvou systémů menší než u jiných systémů.

    Existují důkazy, že aplikace pro Windows NT mají spolehlivost podobnou spolehlivosti komerčních unixových systémů (tzn. tyto aplikace jsou méně spolehlivé než OSS/FS software). Později publikovaný dokument "Empirická studie robustnosti aplikací v systému Windows NT pomocí náhodného testování" zjistila, že u grafických aplikací na Windows NT bylo možné 21% aplikací přinutit k havárii, dalších 24%aplikací se podařilo zastavit, a když byly aplikace vystaveny náhodným zprávám Win32, podařilo se zastavit naprosto všechny aplikace. To znamená že podle tohoto měřítka neexistuje žádný důkaz že by software pro Windows byl spolehlivější bež OSS/FS software.

    I když tento experiment se konal v roce 1995, nic nenasvědčuje tomu, že by se od té doby stal proprietární software splehlivějším než OSS/FS programy. Navíc od roku 1995 se zvýšil zájem a praktická účast v OSS/FS, takže mnohem více "očí" zkoumalo a zvyšovalo spolehlivost OSS/FS programů.

    Autoři článku "Zmatek" zjistili, že proprietární dodavatelé obecně neopravují chyby zjištěné v předchozích verzích jejich dokumentu, a domnívají se že je to znepokojivé. Naopak, Scott Maxwell vedl aktivitu zaměřenou na odstranění všech chyb zjištěných v OSS/FS software v dokumentu z roku 1995. Takže v tomto okamžiku se věří, že programy OSS/FS netrpí žádným z problémů zjištěných v dokumentu "Zmatek". Takže reakce komunity OSS/FS aspoň částečně ukazuje proč OSS/FS programy tak výrazně vedou ve spolehlivosti; když se zjistí problém, je zde zájem tyto problémy opravit. A co je ještě zajímavější, člověk který vedl toto úsilí o nápravu těchto problémů nebyl ani původní tvůrce těchto programů - což je situace možná jen u OSS/FS.

    Ale teď pozor: OSS/FS není kouzelná skříňka; beta software jakéhokoliv typu je vždy plný chyb! Ale pokus z roku 1995 měřil vyzrálé OSS/FS programy ve srovnání s vyzrálými proprietárními programy, a podle tohoto měřítka jsou OSS/FS programy spolehlivější.

  2. GNU/Linux je spolehlivější než Windows NT podle 10 měsíců trvajícího experimentu firmy ZDnet. ZDnet prováděl 10 měsíců trvající test spolehlivosti aby porovnal Open Linux firmy Caldera Systems, Red Hat Linux, a Microsoft Windows NT Server 4.0 včetně Service Pack 3. Všechny tyto systémy používaly stejný hardware (jeden hlavní procesor), a na každý server byly paralelně posílány síťové požadavky na standardní internetové služby, na souborové služby a na síťové služby. Výsledek: systém NT se zhroutil průměrně jednou za šest týdnů, a oprava trvala průměrně třicet minut. To není špatné, ale ani jeden z GNU/Linux serverů se nezhroutil ani jednou . Tento článek na ZDnet také dobře rozebírá slabiny systému GNU/Linux (jako aplikace pro koncové uživatele a masivní multiprocessing). Doufejme, že Windows se od té doby zlepšil, ale programy OSS/FS se od té doby jistě také zlepšily.

  3. GNU/Linux je spolehlivější než Windows NT podle rok trvajícího experimentu firmy Bloor Research. Bloor Research nechal oba tyto operační systémy běžet na relativně starých počítačích třídy Pentium. V průběhu jednoho roku se GNU/Linux zhroutil jednou v důsledku hardwarové poruchy (diskové problémy) a oprava trvala 4 hodiny, čímž dosáhl měřené dostupnosti 99,95%. Systém Windows NT se zhroutil 68krát, přičemž poruchy byly způsobeny chybou hardware (diskové problémy), paměti (26krát), souborovou správou (8x), a problémy s nezjistitelnou příčinou (33krát). Opravit všechny tyto poruchy trvalo celkem 65 hodin, takže celková dostupnost byla 99,26%. Je zajímavé, že jediný problém systému GNU/Linux a mnoho problémů Windows bylo způsoben hardwarem. Dalo by se tvrdit, že hardware použitý pro Windows byl horší, nebo by se dalo tvrdit že GNU/Linux se dokázal lépe vyrovnat s hardwarovými problémy. Tak či onak, souborové problémy je nutné přisoudit systému Windows, a problémy s "nezjistitelnou" příčinou byly také zřejmě způsobeny systémem Windows. To by znamenalo, že GNU/Linux je mnohem spolehlivější než Windows. Gnet to shrnul slovy "zde je vítězem bezpochyby Linux.".

  4. Podle 3 měsíce trvajícího švýcarského vyhodnocení jsou webová sídla používající software pro webové servery IIS od firmy Microsoft dvakrát častěji odpojena (průměrně) než webová sídla používající software Apache. To jsou výsledky analýzy doby nepřerušeného provozu webových sídel, provedené firmou Syscontrol AG (publikované 7. února 2000) Měřilo se více než 100 oblíbených švýcarských webových sídel za období 3 měsíců, přičemž kontrola probíhala ze 4 různých míst každých 5 minut (bylo by velmi zajímavé vědět co by se zjistilo, kdyby byl tento vzorek větší!) Můžete si tuto zprávu přečíst (německy), nebo zkuste použít automatický překlad do angličtiny provedený přes Babelfish. Toto je jejich kompletní sada zveřejněných dat o "průměrném výpadku za hodinu a za daný typ serveru", plus tříměsíční průměr který jsem spočítal:
    Doba výpadku
    Apache
    Microsoft
    Netscape
    Jiný
    Září
    5,21
    10,41
    3,85
    8,72
    Říjen
    2,66
    8,39
    2,80
    12,05
    Listopad
    1,83
    14,28
    3,39
    6,85
    Průměr
    3,23
    11,03
    3,35
    9,21

    Snadno si všimnete, že Apache (webový server typu OSS/FS) má nejlepší výsledky v tříměsíčním průměru (a také nejlepší průběžné výsledky). Nejhorší měsíc programu Apache byl lepší než nejlepší měsíc Microsoftu. Věřím že rozdíl mezi Netscape a Apache je statisticky nevýznamný - ale přesto se ukazuje, že bezplatně dostupné OSS/FS řešení je svou spolehlivostí přinejmenším stejně dobré jako proprietární řešení. Výše uvedená zpráva poznamenává, že to nemusí být způsobeno výhradně kvalitou software, protože bylo mnoho webových sídel na platformě Microsoft IIS které měly krátké odstávky ve stejném okamžiku každý den (což vypadá na pravidelné restarty). To ale vyvolává jinou otázku - proč je nutné weby na platformě IIS pravidelně restartovat častěji, než weby na platformě Apache? Každý výpadek, i když je předem plánovaný, má za následek nedostupnost dané služby (a pro stránky s elektronickým obchodem to znamená možnost zmeškaného prodeje).

  5. Podle další nezávislé studie délky nepřerušeného provozu, provedené firmou Netcraft, jsou výsledky OSS/FS velmi dobré; k 3. srpnu 2001 byl Apache instalován na 92% z 50 systémů s nejdelším nepřerušeným provozem, a 50% z těchto systémů používalo OSS/FS operační systémy. Netcraft udržuje informace o 50 často navštěvovaných webových sídlech s nejdelší dobou nepřerušeného provozu na adrese http://uptime.netcraft.com. Když jsem prostudoval zprávu o Nepřerušeném provozu z 3. srpna 2001, zjistil jsem že 92% (46 z 50) sídel používá Apache; jeden webový server byl neznámého typu, a tři další nebyly Apache. Z těchto tří jen jeden byl Microsoft IIS, a jeden je podezřelý protože jeho operační systém je BSD/OS (tuto zjevnou inkonzistenci lze vysvětlit různě, např. možná existuje BSD/OS systém který maskuje webový server IIS, nebo třeba server poskytuje lživé informace o svém typu, aby zmátl útočníky). V tomto vzorku fungovalo 50% sídel na operačním systému typu Open Source, a tyto vysoké hodnoty nepřerušeného provozu měly pouze unixové operační systémy (žádné operační systémy typu Windows nebyly v seznamu nejdelší nepřerušené doby provozu).

    Tento průzkum, stejně jako každý jiný průzkum, má své slabiny, které jsou popsány v Často kladených otázkách o měření nepřerušeného provozu firmou Netcraft. Jejich technologie pro identifikaci webových serverů a operačních systémů je možné ošálit. V této studii byly zahrnuty jen ty systémy, kterým mohl Netcraft poslat velké množství požadavků (takže nikoliv "všechna webová sídla na celém světě"). K seznamu pravidelně dotazovaných webových sídel jsou přidávána ta sídla, která návštěvníci zadávají do formuláře "Na čem běží tento web" na netcraft.com; Netcraft nemonitoruje rutinním způsobem všech 22 miliónů webových sídel o kterých ví, protože požadavky na výkon by byly nepřijatelné. Mnoho operačních systémů neposkytuje informace o délce nepřerušeného provozu a proto nemohly být zahrnuty do studie; k těmto operačním systémům patří AIX, AS/400, Compaq Tru64, DG/UX, MacOS, NetWare, NT3/Windows 95, NT4/Windows 98, OS/2, OS/390, SCO UNIX, Sony NEWS-OS, SunOS 4 a VM. Takže toto měřítko nepřerušeného provozu započítává pouze systémy běžící na BSD/OS, FreeBSD (ale s vyjímkou implicitní konfigurace verze 3 a vyšší), nejnovější verze HP-UX, IRIX, GNU/Linux s jádrem 2.1 a vyšším (ale s výjimkou systémů založených na procesorech Alpha), MacOS X, nejnovější verze NetBSD/OpenBSD, Solaris 2.6 a novější verze a Windows 2000. Všimněte si, že systémy Windows NT nemohou být do této studie zahrnuty (protože není možné zjistit jejich dobu nepřerušeného provozu). Systémy Windows 2000 jsou v této studii obsaženy, ale mají jiný problém. Windows 2000 měl zanedbatelnou naději dostat se do seznamu ze srpna 2001, protože 50. systém v tomto seznamu má dobu nepřerušeného provozu 661 dnů, a Windows 2000 byl v té době jen 17 měsíců (asi 510 dnů) od svého uvedení na trh. Všimněte si, že HP-UX, GNU/Linux (množství jeho verzí), Solaris a nejnovější verze FreeBSD se vracejí zpátky na nulu po uplynutí 497 dnů, přesně jako by tyto stroje byly v tomto okamžiku restartovány. Takže nenacházíme žádný HP-UX, GNU/Linux (většinou) ani Solaris systém který by měl dobu nepřerušeného provozu delší než 497 dnů, a jejich doba nepřerušeného provozu tedy nemusí být správná (tj. mohly mít nepřerušený provoz ještě delší, ale neudávají to). Je zde ještě jedna slabina: když počítač později změní operační systém, dlouhý čas nepřerušeného provozu je přiřazen tomuto novému operačnímu systému. Tato studie nicméně porovnává Windows 2000, GNU/Linux (až do 497 dnů), FreeBSD, a několik dalších operačních systémů, - a systémy založené na OSS/FS mají velmi dobré výsledky.

    Dalo by se tvrdit, že systémy nacházející se na internetu které nebyly tak dlouho restartovány mohou být nevýznamné a polozapomenuté. Například je možné že u těchto systémů nebyly pravidelně aplikovány bezpečnostní záplaty, takže dlouhé časy bez přerušení provozu nemusejí být nutně výhodné. Protiargumentem je ovšem skutečnost že unixové a linuxové systémy se nemusejí tak často restartovat po aplikaci bezpečnostní záplaty, a to je výhodná vlastnost. I kdybyste akceptovali tento neprokázaný argument, je bezpochyby pravda že existují i polozapomenuté systémy s Windows, a těm se tak nedařilo. A v tomto přehledu jsou jen systémy o kterých si někdo konkrétní vyžádal informace, což by mělo omezit počet nevýznamných nebo polozapomenutých systémů.

    Přinejmenším prokázaly systémy Unix a Linux delší dobu nepřerušeného provozu než konkurence systému Windows, takže Unix a Linux mají výrazně větší důkazy o své spolehlivosti než má Windows.

Je samozřejmě známo množství skutečných příběhů o spolehlivosti Windows ve srovnání s Unixem. Např. Program amerického námořnistvá "Smart Ship (Chytrá loď)" způsobil úplnou poruchu celé americké bitevní lodi Yorktown v září 1997. Anthony DiGiorgio (který to naprášil) uvedl, že Windows je "zdrojem počítačových problémů na Yorktownu". Ron Redman, zástupce technického ředitele Zaváděcího oddělení flotily pro velící kancelář programu Aegis řekl: "Na palubě Yorktownu došlo k mnoha softwarových chybám spojeným s [Windows] NT". Redman také řekl "Politická rozhodnutí nás nutí dělat věci, které bychom bez politického nátlaku nedělali, jako např. Windows NT. Kdyby záleželo na mě, asi bych pro tuto konkrétní aplikaci nepoužil Windows NT. Kdybychom použili Unix, měli bychom systém, který má menší tendenci ke zhroucení".

Jeden z mnoha problémů měření spolehlivosti je skutečnost, že shromáždění dat o spolehlivosti trvá v reálném životě dlouho. Proto existuje více údajů porovávajících starší verze Windows se staršími verzemi GNU/Linuxu. Jak proprietární tak i OSS/FS systémy od té doby pokročily, ale je to spravedlivý test. Bez ohledu na tyto problémy dostupné důkazy naznačují, že OSS/FS je výrazně spolehlivější.

Výkon

Srovnání GNU/Linux a Microsoft Windows na ekvivalentním hardware je historií sebevědomých tvrzení a odlišných výsledků v závislosti na rozdílných předpokladech. Domnívám se, že OSS/FS přinejmenším prokázal že je často konkurenceschopný, a v mnoha případech svou konkurenci překonává.

Testy výkonnosti jsou velmi citlivé na předpoklady a na prostředí, takže nejlepších výsledků dosáhnete když sestavíte svůj vlastní test tak, aby modeloval vaše vlastní prostředí. Když to není možné, měli byste používat nezávislé (neovlivněné) testy, protože je velmi snadné vytvořit ovlivněné testy.

Nejprve uvedu několik nejnovějších studií, které tvrdí že OSS/FS systémy překonávají konkurenci přinejmenším v některých situacích:

  1. V testech výkonnosti souborových serverů které publikoval PC Magazine bylo zjištěno, že Linux s programem Samba výrazně překonává Windows 2000. Článek v PC Magazine Testy výkonu: průchodnost souborového serveru a doba odezvy uvádí, že Linux s programem Samba výrazně překonal server s Windows 2000, když byl použit jako souborový server pro síťový protokol vytvořený původně Microsoftem. To platilo bez ohledu na počet současně připojených stanic (zkoušelo se až do 30 stanic) a platilo to na všech počítačích které zkoušeli (Pentium II/233MHz se 128MiB RAM, Pentium III/550MHz s 256MiB RAM, a Pentium III/1GHz s 512MiB RAM, kde MiB je 2^20 bytů). Se zvyšujícím se výkonem počítačů byl rozdíl dokonce stále výraznější. Na nejrychlejším hardware při zpracování největšího množství připojených stanic byl výkon GNU/Linuxu asi 130 MB/s, kdežto výkon Windows byl 78 MB/s (GNU/Linux byl rychlejší o 78%).

  2. PC Magazine provedl testy výkonosti serveru znovu v dubnu 2001; Linux s programem Samba opět porazil Windows 2000, ale tentokrát Samba poráží Windows 2000 asi o 100%, a dokázala obsloužit čtyřikrát víc klientů. PC Magazine uveřejnil další srovnání Samby a Windows; souhrn je dostupný v elektronické podobě pod názvem Samba několikanásobně překonává Win2000.'' Všimli si že nejnovější software Samba nyní překonává výkon Windows 2000 v testech asi o 100%, a zjistili že Linux a Samba dokáže obsloužit čtyřikrát víc klientů než Windows 2000, než začne výkon klesat. Jay White, vedoucí pro informační technologie u BF Group řekl, že Samba je jeden z nejvíce užitečných serverových programů ve smíšených prostředích Windows/Linux. "Náš server Samba je nyní v nepřetržitém provozu po dobu 394 dnů. Celkové náklady jsou hardware plus 30 minut mého času jednou za rok," řekl. Mark Twells, koordinátor informačních technologií ve velké vzdělávací instituci řekl: "Provozujeme šest serverů Samba na různém hardware, [a] máme asi 1000 uživatelů.

  3. Ve výkonostních testech provedených časopisem Sys Admin byl GNU/Linux lepší než Solaris (na procesorech Intel), Windows 2000 a FreeBSD. V článku "Který operační systém je nejrychlejší pro vysoce výkonné síťové aplikace?" v červencovém vydání časopisu Sys Admin byly zkoumány vysoce výkonné architektury, a zjistilo se že GNU/Linux překonává konkurenci systémů Solaris (na procesorech Intel), FreeBSD (systém typu OSS/FS) a Windows 2000. Všechny systémy byly úmyslně testovány "čerstvě rozbalené" (tj. bez vylaďování výkonu), až na postupné zvyšování počtu současných TCP/IP spojení (což je nutné pro testování vícevláknových a asynchronních aplikací). Používaly se nejnovější verze operačních systémů, a zcela identické počítače. Publikovaly se výsledky dvou různých testů výkonu (podle operačního systému).

    Vývojáři FreeBSD si na tyto testy stěžovali, přičemž uváděli že FreeBSD se soustředí především na spolehlivost (ne na výkon), a že předpokládají že když někdo potřebuje velký výkon, provede nejdřív jeho vyladění. Takže Časopis Sys Admin vyladil FreeBSD a testy pro FreeBSD zopakoval. Jedna ze změn kterou provedli byla přechod na "asynchronní" připojení diskových svazků, což zrychluje systém (i když se zvyšuje riziko ztráty dat při výpadku proudu) - což je implicitní stav v GNU/Linux a ve FreeBSD se snadno nastavuje, takže to byla velmi malá a rozumná úprava. Provedli ale i jiné změny, např. našli a zkompilovali 17 oprav jádra BSD a provedli různé ladící příkazy. Ostatní operační systémy nedostaly šanci na "vyladění", takže srovnávat nevyladěné operační systémy s vyladěným FreeBSD není vlastně spravedlivé.

    Tak či onak, zde jsou oba testy výkonu:

    1. Tyto testy "v reálné situaci" měřily, jak rychle je možné poslat velké množství emailů pomocí jejich serveru pro dodávání emailů (MailEngine). Až do 100 současně odesílaných emailů nebyl zaznamenán žádný rozdíl, ale se zvyšujícím počtem vykazovaly systémy výrazné rozdíly v hodinové dodací rychlosti. Po dosažení úrovně 500 současných odeslání byl GNU/Linux nejrychlejší ze všech s výjimkou vyladěného FreeBSD, a GNU/Linux už zůstal na vrcholu. Vyladěné FreeBSD mělo podobné výsledky jako GNU/Linux pro 1000 a méně současných spojení, ale systém FreeBSD dosáhl maximálního výkonu okolo 1000-1500 současných spojení, a pak došlo k poklesu, který nepostihoval GNU/Linux, a FreeBSD měl problémy s překročením 3000 současných spojení. Při 1500 současných spojení odesílal GNU/Linux 1.3 million emailů za hodinu, kdežto Solaris odesílal asi 1 milión, a Windows 2000 a nevyladěný FreeBSD asi 0,9 miliónu.
    2. Jejich test "diskového vstupu a výstupu"" vytvářel, zapisoval a znovu načítal 10 000 stejně velkých souborů v jednom adresáři, přičemž měnil velikost souborů. Zde byl Solaris nejpomalejší, a nevyladěný FreeBSD byl druhý nejpomalejší. Vyladěný FreeBSD, Windows 2000 a GNU/Linux měli podobnou rychlost pro menší velikosti souborů (v některých případech byl vyladěný FreeBSD rychlejší, např. pro 8k a 16k soubory), ale když se velikost souborů dostala do rozsahu 64k a 128k, mezi operačními systémy se začaly objevovat výrazné rozdíly: GNU/Linux byl nejrychlejší, pak Windows 2000, pak FreeBSD. Při 128k byl FreeBSD o 16% pomalejší než Windows 2000, a o 39% pomalejší než GNU/Linux. Všechny pak byly rychlejší než nevyladěný FreeBSD a Solaris. Když se sečtou tyto časy přes všechny velikosti souborů, výsledky jsou: GNU/Linux: 542 sekund, Windows 2000: 613 sekund, vyladěné FreeBSD: 630 sekund, nevyladěné FreeBSD: 2398 sekund a Solaris: 3990 sekund.

  4. GNU/Linux s webovým servem TUX dosáhl v několika případech vyšších hodnost SPEC než Windows/IIS, dokonce i když měl horší diskovou konfiguraci. Jedna z organizací snažících se o vývoj nezávislých testů je SPEC Consortium, které vyvíjí a udržuje celou sérii testů. Microsoft Windows a GNU/Linux můžeme srovnat pomocí výsledků SPECweb99 (které měří výkon webového serveru) na identickém hardware, přičemž oba systémy musejí být pečlivě optimalizovány a na optimalizaci bude vynaloženo stejné úsilí. Problém ale není tak prostý; málokdy se stane že pro oba operační systémy se použijí stejné hardwarové platformy, a i když je tato podmínka splněna, až do 13. července 2001 nebyly testovány zcela identické konfigurace (lišily se v takových aspektech jako je různý počet disků, nebo obsahovaly některé rychlejší disky). Když uvážíme všechny výsledky dostupné k 13. červenci 2001, existují tři hardwarové konfigurace, všechny od firmy Dell, na kterých běžel jak GNU/Linux (s webovým serverem/akcelerátorem TUX) a Windows (s webovým serverem IIS) na zcela identickém hardware. Níže uvádíme výsledky SPECweb99 k 13. červenci 2001 (vyšší číslo znamená lepší výsledek), přičemž zaznamenáváme rozdíly v konfiguraci:
    Systém Výsledek Windows SPEC Výsledek Linux SPEC
    Dell PowerEdge 4400/800, 2 800MHz Pentium III Xeon 1060 (IIS 5.0, 1 síťová karta) 2200 (TUX 1.0, 2 síťové karty)
    Dell PowerEdge 6400/700, 4 700MHz Pentium III Xeon 1598 (IIS 5.0, 7 9GB 10KRPM disků) 4200 (TUX 1.0, 5 9GB 10KRPM disků)
    Dell PowerEdge 8450/700, 8 700MHz Pentium III Xeon 7300/NC (IIS 5.0, 1 9Gb 10KRPM a 8 16Gb 15KRPM disků) a pak 8001 (IIS 5.0, 7 9Gb 10KRPM disků a 1 18Gb 15KRPM disk) 7500 (TUX 2.0, 5 9Gb 10KRPM disků)

    První řádek (PowerEdge 4400/800) vlastně nic nedokazuje. IIS měl nižší výkon, ale také měl jen jednu síťovou kartu, a systém s TUXem měl dvě - takže i když dosáhl TUX vyššího výkonu, mohlo k tomu dojít prostě proto že měl k dispozici dvě síťová spojení.

    Druhý řádek (PowerEdge 6400/700) jistě vypovídá o tom, že GNU/Linux v kombinaci s Tuxem je mnohem lepší - IIS měl k dispozici o dva disky více (což by mělo zvýšit výkon), a přitom TUX měl více než dvojnásobný výkon.

    Poslední řádek pro PowerEdge 8450/700 je ještě komplexnější. Za prvé jsou disky rozdílné - IIS má minimálně jeden disk který se otáčí rychleji než systém TUX (což by mělo dát IIS vyšší celkový výkon, protože přenosová rychlost je téměř určitě vyšší). A bylo zde použito více disků (což by mělo opět poskytnout IIS vyšší celkový výkon). Když jsem tuto tabulku poprvé sestavoval s použitím všech dat která byla veřejně dostupná v dubnu 2001 (a pokrývala období od třetího čtvrtletí 1999 do prvního čtvrtletí 2001), měl IIS 5.0 (na osmiprocesorovém Dell PowerEdge 8450/700) hodnotu SPECweb99 ve výši 7300. Od té doby změnil Microsoft dostupnost Microsoft SWC 3.0, a podle pravidel SPECweb99 to znamená, že tyto testovací výsledky "neodpovídají pravidlům (non compliant, NC)". To je jemný problém; neznamená to že test samotný byl neplatný, znamená to že Microsoft změnil dostupné prostředky a použil pravidla SPEC Consortium k tomu, aby učinil test neplatným (možná proto, že výsledky testu byly pro Microsoft nepříjemné). Pak došlo k opakovanému testu, opět s jinou diskovou konfigurací, a v tom okamžiku IIS dosáhl hodnoty 8001. Ale obě tato čísla byla zjevně dosažena na lepším hardware - a v jednom tomto případě ani na lepším hardware nebylo dosaženo lepších výsledků.

    To znamená že v těchto konfiguracích systém s instalovaným GNU/Linuxem a TUXem disponoval horším hardwarem, ale občas dosahoval lepších výsledků. Vzhledem k tomu, že mohly spolupůsobit i další faktory, je těžké to posuzovat - existují patologické situace, kde "lepší hardware" může zhoršit výkon, nebo může existovat jiný neohlášený faktor, který má výraznější efekt. Doufejme že v budoucnosti bude existovat množství testů "jeden proti jednomu" v mnoha identických konfiguracích.

    Všimněte si, že TUX by se měl v mnoha situacích používat jako "webový akcelerátor", protože rychle zpracovává jednoduché požadavky, a složitější požadavky předává jinému serveru (zpravidla je to Apache). Citoval jsem údaje TUXe, protože jsou to nejnovější výkonostní údaje kterými disponuji. K dnešnímu datu nemám žádné hodnoty SPECweb99 ani žádné jiné aktuální výsledky pro Apache na systému GNU/Linux, ani pro Apache s TUXem. Také nemám číselné údaje o spolehlivosti TUXe. Předpokládám, že tyto údaje se v budoucnosti vyskytnou.

  5. V nízkoúrovňových testech provedených firmou IBM bylo zjištěno, že GNU/Linux má vyšší výkon než Windows pro roury (pipe - vstupně/výstupní mechanismus), a také pro vytváření procesů a vláken. Ed Bradford (ředitel oddělení pro Profesionální podporu Microsoftu v Softwarové skupině IBM) zveřejnil v říjnu 2001 studii Roury v Linuxu, Windows 2000, a Windows XP. Ve své studii zkoumal výkon rour (což je běžně používaný mechanismus pro komunikaci mezi procesy). Zjistil, že Red Hat 7.1 (s jádrem Linuxu verze 2.4.2) měl pro roury nejvyšší výkon okolo 700 MB/s, a stabilizovaný stav okolo 100MB/s pro velmi velké bloky. Naopak Windows 2000 měl nejvyšší výkon okolo 500MB/s, a u velkých bloků to bylo 80MB/s. Windows XP Professional (testovací verze) způsobil největší zklamání, protože nejvyšší vstupně/výstupní výkon byl pouze 120 MB/s, a stabilní byl 80MB/s, to vše na stejné platformě a se spuštěným grafickým prostředím.

    V únoru 2002 zveřejnil Řízení procesů a vláken, kde porovnává výkon Red Hat Linux 7.2, Windows 2000 Advanced Server ("Win2K") a Windows XP Professional ("WinXP"), přičemž všechny tyto operační systémy byly instalovány na počítači Thinkpad 600X s 320MiB paměti. Linux dokázal vytvořit 10 000 vláken za sekundu, kdežto Win2K nedokázal vytvořit ani 5000 vláken za sekundu a WinXP vytvořil jen 6000 vláken za sekundu. Při vytváření procesů bylo zjištěno, že Linux zvládl 330 procesů za sekundu, Win2K zvládl méně než 200 procesů za sekundu, a WinXP méně než 160 procesů za sekundu.

  6. V organizaci Fastcenter uskutečnili výkonostní testy Oracle a zjistili, že server Microsoft Windows 2000 dokázal uskutečnit jen 85% výkonu dosaženého systémem SuSE Linux Enterprise 7 na stejném hardware. V organizaci Fastcenter uskutečnili test výkonu databáze s pomocí Oracle na naprosto identickém hardware (dva procesory 1 GHz, 2 Gibibyty operační paměti, a 2 disky 10k rpm 160mb/sekundu). Porovnávaly se Microsoft Windows 2000 Server (Version 5.0.2195, build 2195, bez záplat) a SuSE Enterprise Linux Server 7 (standardní instalace). Oba operační systémy byly instalovány v podstatě "standardně"; další informace najdete v popisu testů FastCenter. Windows 2000 server dosáhl jen 70% výkonu Linuxu (tato akce trvala na Windows 2000 serveru 5 minut a 56 sekund, kdežto na SuSE Linuxu trvala stejná akce 4 minuty a 12 sekund). Po instalaci dosahovat server Windows 2000 průměrně 85% výkonu SuSE Linux (výsledek se lišil v závislosti na zátěži, ale ve všech případech dosahoval SuSE Linux lepší výkon). Fastcenter je partnerem firmy SuSE Linux - je to jejich distributor - takže to je třeba vzít v úvahu. Další informace najdete přímo v dokumentu Fastcenter.

Všechny aktivně vyvíjené operační systémy se trvale snaží výkonostně překonat konkurenci. Dějiny srovnávání Windows a GNU/Linuxu umožňují vidět celou věc v historické perspektivě:

  1. Nakladatelství Ziff-Davis zjistilo, že GNU/Linux s programem Apache poráží Windows NT 4.0 s IIS o 16%-50% v závislosti na použité distribuci GNU/Linuxu. Ziff-Davis porovnával výkon Linuxu a Windows NT jako webových serverů. Zjistili že "Linux s Apache poráží NT 4.0 s IIS, a to zcela jednoznačně. SuSE, nejpomalejší Linux, je o 16% rychlejší než IIS, a Caldera, nejrychlejší distribuce, je o 50% rychlejší.

  2. Mindcraft zveřejnil v dubnu 1999 zprávu tvrdící že Microsoft Windows NT Server 4.0 je 2,5x rychlejší než Linux (jádro 2.2) jako souborový server, a 3,7x rychlejší jako webový server při použití čtyřprocesorového SMP systému.. Několik jednotlivců a organizací, jako Linux Weekly News (LWN) a Dan Kegel, našly v této studii vážné problémy. Zcela zjevným problémem byla skutečnost, že systém NT speciálně vyladili odborníci firmy Microsoft, kdežto GNU/Linux nebyl vůbec vyladěn. Další problém spočíval v tom, že poměr cena/výkon nebyl uvažován (ani celkové náklady nebyly konstantní - za stejné peníze by GNU/Linux mohl dostat lepší hardware). Firma Mindcraft tvrdila že o pomoc požádala, ale ve skutečnosti nepoužila dokumentované metody pro získání pomoci, ani nezakoupila smluvní podporu. Ačkoliv tato studie byla placena Microsoftem (což byl jeden ze soutěžících) a konala se v kancelářích Microsoftu, původní ohlášení Mindcraftu ani samotná studie neobsahovaly zmínku o tomto konfliktu zájmů - a dalo by se snadno tvrdit, že použitá konfigurace byla vytvořena se záměrem znevýhodnit GNU/Linux. Jejich konfigurace byla poněkud bizarní - předpokládala že všechny webové stránky jsou statické (typické velké weby mají velké množství dynamicky generovaných stránek) a že bylo připojeno asi 100 klientů rychlostí 100baseT (v roce 1999 by mnohem typičtější bylo kdyby většina klientů používala modem 28.8 nebo 56 Kbps).

    Pečlivé zkoumání testu odhalilo určité opravdové problémy v jádře Linuxu. Patřila k nim chyba v TCP, chybějící sémantika "wake one", a úzká hrdla v SMP (další informace najdete na stránkách Dana Kegela. Vývojáři jádra Linuxu začali pracovat na slabinách odhalených tímto testem.

  3. PC Week potvrdil, že Windows má opravdu lepší výkon v této nepříliš pravděpodobné konfiguraci. 30 června 2000 Mindcraft zveřejnil svůj Otevřený test ve spolupráci s časopisem PC Week. I když se tím neomluvila zaujatost firmy Mindcraft, vznikl tak přesvědčivý argument že v jádře Linuxu existují legitimní problémy, které způsobují že GNU/Linux dosahoval horších výsledků v této poněkud méně pravděpodobné konfiguraci (dodávání statických stránek klientům s vysokorychlostním připojením). Všimněte si, že tato konfigurace se výrazně lišila od konfigurace Ziff-Davis, takže tyto testy nemusejí být v konfliktu; jde jen o to, že různé předpoklady mohou vést k různým výsledkům (jak už jsem zdůraznil).

  4. Německý časopit c't zjistil, že webová sídla používající NT dosahovala lepších výsledků pro statický obsah a zdvojené připojení k síti, kdežto GNU/Linux byl lepší pro webová sídla s dynamickým obsahem a pro jednoduché připojení k síti. Jejich článek Míchaná dvojka: Linux a NT jako webové servery - testy zkoumal Windows NT s IIS a GNU/Linux (jádro 2.2.9) s Apache na stroji se čtyřmi procesory Pentium II Xeon. Zjistili, že nejvyšší výkon byl závislý na situaci (to by už nemělo být žádné překvapení). Když webový server posílal především statické stránky přes dvě vysokorychlostní síťové karty, byl lepší výkon u systému NT. Všimli si ale i toho, že pro velmi kvalitní weby tento výsledek nemá význam, protože tyto weby posílají převážně dynamický obsah, a jen málo webových sídel má tento typ zdvojeného připojení (když je k dispozici jen jediná síťová karta, GNU/Linux má obecně lepší výsledky). Jejich závěrem bylo, že "výsledky firmy Mindcraft nelze převést do situací s množstvím dynamického obsahu - což je běžná situace prakticky u všech propracovaných webů... v oblastech které jsou nejdůležitější z praktického hlediska je Linux a Apache vpředu aspoň jednu koňskou délku: v této situaci nechávají hlavní produkty hnutí Open Source svou konkurenci z Redmondu daleko za sebou." Další čísla a informace najdete v jejich dokumentu.

  5. Firma Network Computing zjistila, že GNU/Linux s programem Samba běží v podstatě stejně rychle jako Windows při nasazení jako souborový server. Ve svém článku "Je čas pro Linux" Network Computing porovnával Red Hat Linux 5.2 s programem Samba 2.0.3 proti Microsoft Windows NT Server Enterprise Edition na počítači Pentium II HP NetServer LPr, přičemž tento stroj byl zatěžován čtením a zapisováním malých, středně velkých a velkých souborů po dobu několika hodin.

    U služeb souborového serveru bylo zjištěno, že "pro střední zátěž je mezi těmito dvěma systémy zanedbatelný rozdíl [a] v závislosti na stupní vyladění těchto systémů každý z nich mohl být vyladěn tak, aby trochu překonával druhý systém při sdílení souborů." Red Hat Linux trochu vedl nad NT při zapisování souborů, kdežto NT mírně překonal Red Hat Linux při masivním čtení. Všimněte si, že jejich konfigurace byla omezena především použitou sítí; uvádějí že "nikdy se nám nepodařilo přinutit hlavní procesory k více než 50% výkonu - skutečnost že byla použita jen jedna síťová karta v plně duplexním 100BASE-T prostředí to neumožnila.

    Rovněž si všimli, že "srovnání nákladů na licence u obou řešení vnáší do tohoto testu zcela nový argument... jen potenciální úspory na licencích vám otevřou oči. Například uvážíme li běžnou cenu 30 USD za klientskou licenci Windows NT, pak by 100 licencí stálo 3000 USD, plus cena za licenci na server (asi 600 USD). Srovnejte to s cenou za CD s RedHat Linux, nebo to dokonce srovnejte s možností bezplatného stažení, a úspora se začíná blížit nákladům na server pro malou skupinu. Zkuste si představit několik tisíc klientů, a začnete chápat jak úspory stoupají do astronomických částek. Viz celkové náklady vlastnictví v tomto dokumentu.

  6. Snahy linuxových vývojářů o zvýšení výkonu mají zřejmě výsledky. V červnu 2000 Dell měřil různé výše uvedené hodnoty SPECweb99.

Existují i další zveřejněné testy, ale ty jsem odmítl z různých důvodů:

  1. Novější soubor článků z časopisu eWeek v červnu 2001 popisuje některé výsledky GNU/Linuxu ve spojení s TUXem, které vám otevřou oči. Ale i když provedli srovnání s Microsoft IIS, nezahrnuli Microsoft SWC (škálovatelná webová cache), což je odpověď Microsoftu na TUX. A podle mého názoru se tímto vynecháním stalo toto srovnání nečestným. Další informace najdete na "Tux: stvořen pro rychlost", "Chytré programování se skvěle vyplácí", a Podrobné poznámky pana Kegela.

  2. Článek na serveru ZDNet Věřte-nevěřte: Linux poráží Microsoft v testu, hlasitě vytruboval že v květnu 2001 byl GNU/Linux nejvýkonnějším systémem v testu systémů pro podporu rozhodování TPC-H (databázový test, kategorie "100Gb"). Tento výsledek by se ale neměl brát moc vážně; hardware na němž Linux běžel byl výkonnější než nejbližší soupeř (Windows 2000). Abych byl upřímný, daleko víc než jeho umístění na prvním místě (což lze snadno vysvětlit vzhledem k hardware) mě překvapilo že byl GNU/Linux vůbec tímto testem změřen - tradičně se v tomto rozsahu uváděly jen výsledky firmy Microsoft. Další informace najdete v článku výsledky TPC.

Další informace o různých testech najdete na webu pana Kegela NT versus Linux: porovnání serverových testů, SPEC, a v seznamu dmoz o testech.

Nezapomeňte že při testování vše závisí na konfiguraci a na vašich předpokladech. Množství systémů je omezeno kapacitou připojení; za takových okolností vám ani trochu nepomůže když si koupíte nový počítač. I když kapacita sítě není limitujícím faktorem, Windows ani GNU/Linux nemají příliš dobré výsledky v konfiguracích s výrazně velkým počtem procesorů (SMP); když chcete 64 procesorů se sdílenou pamětí, ani jeden z nich na to není vhodný (Sun Solaris, což není OSS/FS systém, je v této konfiguraci mnohem lepší). Na druhé straně když chcete masivní distribuovanou (nesdílenou) paměť, GNU/Linux nabízí velmi dobré výsledky, protože můžete při pevně daném množství peněz nakoupit více procesorů. Windows se tohoto závodu ani neúčastní; v současnosti Windows běží jen na platformě Intel x86 a slučitelných procesorech, kdežto GNU/Linux běží kromě x86 i na mnohem výkonějších procesorech.

Škálovatelnost

Tím se dostáváme k tématu škálovatelnosti, což je jednoduchý termín s mnoha významy:
  1. GNU/Linux a NetBSD (což jsou oba OSS/FS systémy) podporují více hardwarových platforem než ostatní operační systémy. Když se řekne "škálovatelnost", mnoho lidí tím myslí "můžete použít stejný software pro malé i velké projekty". Důvodem je často fakt, že chcete začít se skromným systémem, a přitom mít možnost rozšiřovat systém podle nárůstu poptávky bez nákladných úprav. V takovém případě je OSS/FS nepřekonatelný; možnosti OSS jsou ohromující vzhledem k tomu že mnoho lidí dokáže rozpoznat problémy škálovatelnosti, a protože zdrojový kód může být optimalizován pro jejich platformu. Podívejme se konkrétně na GNU/Linux. GNU/Linux funguje na Handheldech (PDA) (včetně počítače Agenda VR3), na starém hardware (takže ho nemusíte zahazovat), na běžném PC hardware, na více než tuctu různých čipových sad (nejen na Intel x86), na sálových počítačích, na masivních klusterech, a na několika superpočítačích. GNU/Linux můžete použít pro masivní paralelní zpracování; běžně se to dělá pomocí architektury Beowulf. "CPlant společnosti Sandia běží na skupině systémů provozovaných pod operačním systémem GNU/Linux, a je to čtyřicátý druhý nejvýkonnější počítač na světě k červnu 2001 (číslo 42 na seznamu 500 nejlepších superpočítačů za červen 2001). Dokonce existuje prototypové nasazení GNU/Linux na a náramkových hodinkách, a GNU/Linux běží na obrovském množství odlišných mikroprocesorů, včetně the x86, Intel Itanium, ARM, Alpha, IBM AS/400 (midrange), SPARC, MIPS, 68k, a Power PC. K dalším systémům které se dobře přizpůsobují různému hardware patří NetBSD.

    To znamená že můžete koupit malý GNU/Linux nebo NetBSD systém a rozšiřovat ho podle vašich budoucích potřeb; skutečně můžete malé hardwarové řešení nahradit masivním paralelním zpracováním nebo velmi rychlým procesorem nebo můžete používat zcela odlišné mikroprocesorové architektury, a přitom nemusíte změnit operační systém. Windows CE/ME/NT je škálovatelný na malé platformy, ale nikoliv na velké, a pracuje pouze na platformě x86. Množství unixových systémů (jako je Solaris) se dobře škáluje na specifické velké platformy, ale už ne tak dobře na distribuované nebo malé platformy. Tyto OSS/FS systémy patří k nejškálovatelnějším systémům vůbec.

  2. Vývojářské nástroje OSS/FS jsou škálovatelné až po velké software systémy. V minulosti se často objevovaly pochybnosti, zda je celý OSS/FS proces "škálovatelný", tj. zda je v silách členů OSS/FS skutečně vyvinout systémy velkého rozsahu. Bill Gates ve svém "Otevřeném dopise amatérským programátorům" z roku 1976 položil řečnickou otázku "Kdo si může dovolit odvádět profesionální práci zdarma? Který amatérský programátor může do programování vložit tři člověkoroky, vyhledat všechny chyby, dokumentovat svůj výrobek, a rozdávat ho zdarma?" Bill Gates se domníval, že na tyto otázky nelze odpovědět kladně - ale mýlil se. Viz moje zpráva odhadující velikost GNU/Linuxu. U systému Red Hat Linux 6.2 jsem zjistil, že obsahuje přes 17 miliónů řádků zdrojového kódu. Kdyby se vytvářel tradičním způsobem, jeho tvorba by trvala více než 4500 člověkolet a stála by přes 600 miliónů amerických dolarů. U systému Red Hat Linux 7.1 jsem zjistil přes 30 miliónů řádků zdrojového kódu, což představuje 8 000 člověkolet nebo 1 miliardu USD ("gigadolar'). Většina programátorů se domnívá, že k základním principům tvorby software patří nutnost dělit komponenty na menší komponenty všude kde je to možné - což se uplatňuje i ve vývoji systému GNU/Linux - ale některé komponenty se nerozdělují nijak snadno, a tak jsou některé komponenty samy o sobě dost velké (např. přes 2 milióny řádků zdrojového kódu pro jádro, většinou v řadičích zařízení). Takže tvrzení že OSS/FS nelze škálovat pro vývoj velkých systémů už není oprávněné - protože ho evidentně škálovat lze.

Bezpečnost

Kvantitativní měření bezpečnosti je velmi obtížné. Níže ale uvádím několik pokusů o taková měření, a jejich výsledky naznačují že OSS/FS je často lepší než proprietární systémy. Budu se soustředit především na porovnání OSS/FS a Windows.

  1. Pojištění proti "útoku hackera" od firmy J.S. Wurzler Underwriting Managers stojí o 5-15% více, pokud se pro internetový provoz používá Windows místo Unixu nebo GNU/Linuxu. Přinejmenším jedna pojišťovací společnost naznačila, že Windows NT je méně bezpečný systém než Unix nebo GNU/Linux, a požaduje pro systémy založené na Windows vyšší pojistné. Často je těžké zjistit, zda došlo k průniku hackera do firmy. Firmy nemají z mnoha důvodů zájem takové informace zveřejňovat. Když totiž zákazníci nebo obchodní partneři ztratí důvěru v danou společnost, výsledná ztráta může být mnohem horší než ztráta způsobená samotným útokem hackera. Pojišťovací společnosti které pojišťují proti hackerským útokům mohou ale takové informace požadovat jako podmínku uzavření pojišťovací smlouvy, a na těchto znalostech je založen výpočet budoucího pojistného. Podle webu CNET firma J.S. Wurzler Underwriting Managers (Okemos, Michigan) - jedna z prvních firem které nabízely "pojištění proti hackerům" (a u které je tedy vyšší pravděpodobnost, že disponuje historickými údaji pro výpočet pojistného) začala účtovat svým klientům příplatek od 5 do 15 procent, pokud pro svůj internetový provoz používají Windows NT místo Unixu nebo GNU/Linuxu. Walter Kopf, vicepresident pro pojišťování řekl že "zjistili jsme, že pravděpodobnost ztráty je větší, když se používá systém NT." Také řekl, že toto rozhodnutí se zakládá na zjištěních z několika set odhadů zabezpečení software, které jeho firma provedla pro své drobné a středně velké klienty za několik minulých let.

  2. Nejčastěji úspěšně napadané weby běží na Windows, a weby používající Windows jsou úspěšně napadány častěji než by odpovídalo tržnímu podílu. Jiný způsob jak se dívat na bezpečnost je sledovat operační systémy používané na úspěšně napadených webech, a porovnat je s jejich tržním podílem. "Úspěšně napadený" web je takový web, do kterého pronikl hacker a změnil obsah webu (většinou dost výrazným způsobem, protože drobné úpravy zpravidla nebývají publikovány). Výhoda tohoto měřítka je v tom, že na rozdíl od jiných bezpečnostních vloupání (které jsou často "zaretušovány") je většinou pro oběť útoku velmi obtížné skrýt skutečnost, že útok byl úspěšný. Tyto informace v minulosti udržoval web Attrition.org. Souhrn najdete v článku Jamese Middletona, a údaje jako takové na webu Attrition.org. Data na webu Attrition.org ukazují, že v období od srpna 1999 do prosince 2000 59% úspěšně napadených webů používalo Windows, 21% Linux, 8% Solaris, 6% BSD, a 6% ostatní operační systémy. Takže operační systém Windows byl úspěšně napaden téměř třikrát častěji než GNU/Linux. To by dávalo smysl kdyby systémů Windows bylo třikrát více než systémů GNU/Linux, ale ať použijete jakákoliv čísla, takový poměr nenajdete.

    Ne všechny weby jsou napadeny přes svůj webový server a operační systém - mnohé jsou napadeny přes prozrazená hesla, špatné programování webových aplikací, a podobně. Ale pokud tomu tak je, proč je takový rozdíl mezi množstvím úspěšných napadení těchto operačních systémů? Jistě by se našel nějaký jiný důvod (tyto údaje dokazují jen korelaci, nikoliv příčinu), ale tyto údaje jasně dokazují, že OSS/FS může být bezpečnější.

    Attrition.org přestal tyto informace sledovat kvůli potížím udržet krok s obrovským množstvím úspěšných napadení, a zdálo se že sledování těchto informací nebude možné. Ale web defaced.alldas.de se rozhodl poskytovat tuto hodnotnou službu. Jejich nejnovější zprávy dokazují že tento trend pokračuje; jejich zpráva z 12. července 2001 uvádí že z 20 260 úspěšně napadených webů 66,09% používalo Windows, kdežto GNU/Linux používalo 17,01%.

  3. Databáze bezpečnostních zranitelností Bugtraq naznačuje, že OSS/FS operační systémy jsou nejméně zranitelné ze všech, a že všechny operační systémy v jejich studii byly v letech 1999-2000 méně zranitelné než Windows. Jeden ze způsobů jak zkoumat bezpečnost je použít databázi zranitelností; analýza jedné takové databáze je na stránce Statistika databáze zranitelností Bugtraq. K 17. září 2000 platily následující počty zranitelností pro některé hlavní operační systémy:
    OS 1997 1998 1999 2000
    Debian GNU/Linux 2 2 30 20
    OpenBSD 1 2 4 7
    Red Hat Linux 5 10 41 40
    Solaris 24 31 34 9
    Windows NT/2000 4 7 99 85

    Tato čísla by se neměla brát příliš vážně. Některé zranitelnosti jsou vážnější než jiné (některé mohou poskytovat útočníkovi jen malý užitek, nebo jsou využitelné jen za nepravděpodobných okolností), a některé jsou aktivně využívány (kdežto jiné byly opraveny ještě než je někdo stihl využít). Operační systémy typu Open Source se dodávají s množstvím aplikací, které se pro proprietární systémy (včetně Windows a Solaris) prodávají zvlášť - např. Red Hat 7.1 obsahuje dva relační databázové systémy, dva textové procesory, dva tabulkové programy, dva webové servery, a množství textových editorů. Navíc ve světě Open Source software se o zranitelnostech diskutuje veřejně, takže se rozpoznají zranitelnosti software který se teprve vyvíjí (např. "beta" software). Software s menším podílem na trhu bude pravděpodobně méně analyzován. Tento komentář o "malém podílu na trhu" jistě neplatí pro GNU/Linux, protože už jsme prokázali že GNU/Linux je nejpopulárnější nebo druhý nejpopulárnější operační systém (podle způsobu výpočtu). Přesto se tímto jasně prokazuje, že tři výše uvedené OSS/FS operační systémy (Debian GNU/Linux, OpenBSD a Red Hat Linux) měly v roce 1999 a v části roku 2000 mnohem lepší výsledky než Windows. I kdyby byla vytvořena nějaká bizarní distribuce GNU/Linuxu která by duplikovala všechny zranitelnosti ve všech hlavních distribucích GNU/Linuxu, tato úmyslně špatná distribuce by byla stále lepší než Windows (v roce 1999 by měla 88 zranitelností, kdežo Windows jich měl 99). Nejlepší výsledky měl OpenBSD, což je OSS/FS operační systém jehož vývoj se už mnoho let soustředí na bezpečnost. Dalo by se tvrdit, že jeho menší množství zranitelností je dáno jeho menším rozšířením, ale nejjednodušší vysvětlení je silné soustředění OpenBSD na bezpečnost - a v tom byl tento operační systém úspěšnější než všechny ostatní.

    Tyto údaje jsou mimo jiné zajímavé i proto, že jeden novinář, Fred Moody, neporozuměl svému zdroji informací - použil tato čísla k tomu, aby dokázal že GNU/Linux má horší bezpečnost. Použil tato čísla a pak přičetl čísla GNU/Linuxu, takže každá zranitelnost Linuxu byly započítána nejméně dvakrát (jednou za každou distribuci ve které zranitelnost byla, plus ještě jednou navíc). S využitím těchto nesmyslných čísel pak prohlásil, že GNU/Linux je horší než jakýkoliv jiný operační systém. Pokud si budete číst jeho článek, měli byste si přečíst i zamítavou reakci Střediska pro Microsoft firmy SecurityFocus, pokud chcete pochopit proč byly závěry tohoto novináře tak nesmyslné.

    V roce 2002 jiný novinář (James Middleton) udělal stejnou chybu, přičemž se zjevně nepoučil z předchozí práce. Middleton započítal stejnou zranitelnost Linuxu někdy až čtyřikrát. Ještě bizarnější je ale to, že dokonce uváděl jednotlivá čísla, která dokazovala že konkrétní distribuce Linuxu jsou ve skutečnosti bezpečnější s použitím seznamu zranitelností Bugtraq do srpna 2001, a z nějakého důvodu nepochopil co to znamená. Všiml si že Windows NT/2000 postihuje 42 zranitelností, kdežto Mandrake Linux 7.2 dosáhl 33 zranitelností, Red Hat Linux 7.0 dosáhl 28, Mandrake 7.1 měl 27 a Debian 2.2 měl 26 zranitelností. Stručně řečeni, každá jednotlivá distribuce GNU/Linuxu měla podle těchto čísel podstatně méně zranitelností. Není moc jasné co se v tomto případě považuje za zranitelnost "v rámci operačního systému", což by jistě mohlo poskytnout odlišný výsledek; zdá se, že některé zranitelnosti v Microsoft Exchange nebyly započítány, kdežto zranitelnosti systémů se shodnou funkčností (např. sendmail) byly započítány. Rovněž se zdá, že většina útoků na Windows byla vážnější (časot to byly dálkově zneužívané chyby) ve srovnání se systémem GNU/Linux (jehož zranitelnosti byly často lokální, objevené díky auditu zdrojového kódu, a nebyly aktivně zneužívané v době zjištění chyby). Pokud někdo analyzoval tyto otázky pečlivěji, byl bych vděčný za odkaz na takovou analýzu. Nejlegračnější na celé věci je skutečnost, že navzdory všem těmto chybám výše uvedený dokument dokazuje, že distribuce GNU/Linuxu jsou bezpečnější.

    Bruce Schneier ve svém Crypto-gramu z 15. září 2000 poznamenává že zranitelnosti jsou ovlivňovány i dalšími jevy, jako počet útočníků kteří zranitelnost aktivně využívají, rychlost zveřejnění opravy dodavatelem, a rychlost se kterou správci aplikují tyto opravy. Žádný systém není nezranitelný.

    Novější analýza Johna McCormicka v Tech Republic porovnává zranitelnosti Windows a Linuxu s použitím údajů až do září 2001. Tato analýza je velmi zajímavá. Uvádí se v ní, že i když Windows vedl žebříček zranitelností v roce 2000, přesunul se "doprostřed smečky" když použijeme údaje z roku 2001 (do září 2001), přičemž některé linuxové systémy měly více a jiné méně zranitelností. Nicméně zdá se že u těchto údajů se chyby aplikací pro Linux připočítávaly k samotnému operačnímu systému Linux, kdežto chyby aplikací pro Windows se nepřipočítávaly k operačnímu systému Windows - a pokud je to pravda, pak to není spravedlivé srovnání. Jak už bylo uvedeno výše, typická linuxová distribuce obsahuje množství aplikací, které Microsoft prodává pro Windows zvlášť.

  4. Red Hat (dodavatel OSS/FS) reagoval na zprávy o zranitelnostech rychleji než Microsoft nebo Sun; firma Sun měla méně zranitelností na které musela reagovat, ale přitom jí reakce trvala nejdéle. Dalším zdrojem dat je se seznam dob na reakci dodavatelů na zranitelnosti, vytvořený webem SecurityPortal. Závěrem tohoto dokumentu se uvádí:
    Jak se našim soutěžícím dařilo? Red Hat měl nejlepší výsledek s celkovým zpožděním 348 dnů pro 31 hlášení zranitelnosti, a průměrná doba uplynulá od chyby do opravy byla 11,23 dne. Microsoft měl celkové zpoždění 982 dnů pro 61 hlášení zranitelnosti, a průměrná doba uplynulá od chyby do opravy byla 16.10 dne. Sun se ukázal jako velmi pomalý, protože i když měl jen 8 hlášení zranitelnosti, nashromáždil 716 dnů celkového zpoždění, takže oprava každé chyby trvala celé tři měsíce.
    Jejich datová tabulka pro rok 1999 vypadá takto:
    Analýza reakcí na zranitelnosti za rok 1999
    Dodavatel Celkem dnů, zpoždění za hackerem Celkem hlášení zranitelnosti Délka zpoždění/hlášení zranitelnosti
    Red Hat 348 31 11.23
    Microsoft 982 61 16,10
    Sun 716 8 89,50

    Je jasné, že tato tabulka používá jinou metodu počítání bezpečnostních problémů než předchozí tabulka. Ze tří výše uvedených firem měl operační systém Solaris firmy Sun nejméně zranitelností, ale opravit zjištěné problémy přitom firmě Sun trvalo zdaleka nejdéle ze všech. Red Hat opravoval problémy zranitelnosti nejrychleji, a pokud jde o počet zranitelností, byl uprostřed. Stojí za povšimnutí že operační systém OpenBSD (který je OSS/FS) měl méně hlášení zranitelnosti než všechny tyto systémy. Je tedy jasné, že když máte proprietární operační systém, neznamená to že je bezpečnější - Microsoft měl zdaleka nejvíce hlášení zranitelnosti, ať už to počítáme jakoukoliv metodou.

  5. V průzkumu mezi programátory v roce 2002 se ukázalo, že GNU/Linux je relativně imunní proti útokům zvenčí. Průzkum firmy Evans Data Corp. Průzkum mezi linuxovými vývojáři na jaře 2002 zjišťoval názory 400 vývojářů systému GNU/Linux, a zjistilo se v něm že linuxové systémy jsou relativně imunní proti útokům zvenčí. I když se útoky na počítače od roku 1988 téměř zdvojnásobily (podle CERT), 78% respondentů ze všech vývojářů GNU/Linuxu nikdy nezažilo nevítaný vpád, a 94% z nich pracuje bez virů. Je zjevné že GNU/Linux "není moc často prolomen, a ještě mnohem řidší je virový útok" podle Jeffa Childa (linuxový analytik firmy Evans Data Corp.). Interpretace těchto údajů je různá; pan Child si všímá, že je mnohem těžší nabourat se do systému zkušeného uživatele (a většina programátorů na systémech GNU/Linuxu má reálné, technické znalosti), a že se vytváří méně virů pro Linux, protože existuje menší množství systémů GNU/Linux na stolních počítačích. Samotní dotazovaní programátoři přisuzují nízké množství útoků vlivu prostředí OSS; "víc než 84% vývojářů v systému Linux věří, že Linux je díky své podstatě bezpečnější než software vytvořený mimo prostředí OSS", a zařazují "bezpečnost zhruba mezi bezpečnost systémů Solaris a AIX (což jsou dva velmi bezpečné operační systémy, kterým už dlouho věří velké firmy) a vysoko nad bezpečnost jakékoliv platformy Windows."

  6. Apache je v historickém pohledu bezpečnější než Microsoft IIS při měření podle hlášení vážných zranitelností. V článku na webu Eweek z 20. července 2001 "Apache avoids most security woes" se zkoumala hlášení zranitelnosti datující se až k Apache 1.0. Zjistilo se, že poslední vážný bezpečnostní problém Apache (kdy dálkově připojený útočník mohl spustit na serveru svůj program) byl oznámen v lednu 1997. Skupina méně vážných problémů (včetně přetečení bufferu v utilitě logresolve, která je součástí Apache) byla ohlášena a opravena v lednu 1998 u Apache verze 1.2.5. Jediné dálkově zneužitelné problémy které se u Apache objevily za následujících tři a půl roku bylo několik problémů typu odmítnutí služby (denial of service) a problémy s průsakem informací (útočník mohl vidět soubory nebo seznamy adresářů, které vidět neměl).

    Kdežto v článku "Informatici šílí z bezpečnostních chyb v IIS" eWeek zjistil že Microsoft vydal pro IIS od ledna 2000 do června 2001 celkem 21 bezpečnostních zpráv. Zjistit co přesně toto číslo znamená je poněkud obtížné, a článek o těchto složitých problémech nepíše, takže jsem prozkoumal zprávy Microsoftu sám, abych zjistil jejich skutečný význam. Ne všechny zprávy měly stejný význam, takže říct jen "bylo 21 zpráv" neposkytuje reálný obraz situace. Je ovšem jasné, že mnohé z těchto zpráv pojednávají o vážných zranitelnostech které umožňují, aby dálkově připojený uživatel získal kontrolu nad systémem. Napočítal jsem 5 zpráv o takto vážných zranitelnostech pro IIS 5.0 (v období od ledna 2000 do června 2001), a před tímto obdobím jsem napočítal 3 takové zprávy pro IIS 4.0 (v období od června 1998 do prosince 1999). Můžete si tyto zprávy přečíst; jsou to MS01-033, MS01-026, MS01-025, MS01-023, MS00-086, MS99-025, MS99-019, a MS99-003. Například červ nazvaný Code Red napadl obrovské množství webových sídel používajících IIS s pomocí zranitelností popsaných v bezpečnostní zprávě z června 2001 (MS01-033).

    Stručně řečeno, sečtením zpráv o nebezpečných zranitelnostech (které umožňují útočníkovi spustit libovolný program) jsem našel celkem 8 zpráv pro IIS od června 1998 do července 2001, kdežto Apache neměl ve stejném období žádné takové zprávy. Poslední taková zpráva pro Apache byla z června 1998, a ta se týkala analyzátoru žurnálů, nikoliv webového serveru samotného. Jak už jsem uvedl výše, poslední taková nebezpečná zranitelnost byla pro Apache ohlášena v lednu 1997.

    Provádět tyto analýzy je časově náročné, takže jsem tuto snahu v poslední době neopakoval. Stojí za to si ale povšimnout že v článku v eWeek' z 10 dubna 2002 se uvádí, že bylo nalezeno deset dalších chyb v IIS serveru verze 4.0, 5.0 a 5.1, přičemž některé z nich by útočníkovi umožnily zastavit službu IIS nebo mu umožnily spustit jakýkoliv program.

    Ani tak ale ještě nevidíme celkový obraz; zranitelnost v IIS je mnohem nebezpečnější než ekvivalentní zranitelnost v Apache, protože Apache se moudře řídí dobrým bezpečnostním pravidlem "nejmenšího možného oprávnění". IIS je vytvořen tak, že každý kdo ovládne IIS může převzít celý systém, a provádět akce jako čtení, upravování, nebo smazání jakéhokoliv souboru v systému. Apache je naopak implicitně instalován s velmi skromnými právy - takže i když útočník ovládne Apache, získá jen málo práv. Útočník který pronikne do Apache například nemůže většinu souborů upravit ani smazat. To ale přirozeně není stejně moc dobré, a útočník může najít další zranitelnost která mu poskytne kompletní přístup, ale systém s Apache je pro útočníka obtížnější než systém s IIS.

    Výše uvedený článek tvrdí, že Apache je velmi bezpečný ze čtyř důvodů, a tři z těchto důvodů jsou prostě dobré bezpečnostní zvyklosti. Apache instaluje implicitně velmi málo doplňků ("minimalistický" přístup), všechny komponenty serveru běží jako neprivilegovaný uživatel (což podporuje koncepci "nejmenšího možného oprávnění", jak uvedeno výše), a všechna konfigurační nastavení jsou centralizována (takže pro administrátora je snadné zjistit co se děje). Nicméně článek také tvrdí že jedním z hlavních důvodů proč je Apache bezpečnější než IIS je v tom, že "zdrojový kód pro klíčové serverové soubory je výborně zkontrolován", a tento úkol je snadnější díky tomu že se jedná o OSS/FS, a dalo by se tvrdit že OSS/FS povzbuzuje i ostatní uvedené bezpečnostní postupy.

    Přirozeně platí, že prosté součty hlášení o zranitelnosti nemusejí být dobrým měřítkem. Dodavatel by mohl úmyslně zveřejnit menší množství zpráv - ale zdrojový kód Apache a jeho bezpečnost se veřejně diskutuje, takže je nepravděpodobné že by Apache uveřejňoval méně zpráv. Méně zpráv by se mohlo objevit kdyby produkt nebyl dobře prozkoumán nebo kdyby se málo používal - ale to pro Apache jistě neplatí. Ani trend není povzbuzující - když se podíváme na měsíce ve kterých byly zprávy uveřejněny (2/99, 6/99, 7/99, 11/00, tři v 5/01 a 6/01), vidíme že pauzy v měsících mezi bezpečnostními zprávami jsou 4, 1, 18, 6, 0, 0, 1 a 3 (stav k září 2001); to si srovnejte s pauzami 12 a 44 (rovněž k září 2001) pro Apache. Když uvážíme tento trend, vypadá to že bezpečnost IIS se zvolna zlepšuje, ale je velmi nepravděpodobné že by dosáhla v blízké budoucnosti bezpečnosti Apache. Navíc se k těmto součtům zranitelností přidávají další negativní faktory, jako je počet úspěšných napadení webových sídel.

    Nejde tu o to, zda nějaký program je nebo není nezranitelný (to je nesmysl!) - jde o to, který program bude s vyšší pravděpodobností vzdorovat budoucím útokům v závislosti na historii bezpečnostních incidentů. Je jasné, že Apache má mnohem lepší bezpečnostní historii než IIS, takže se firma Gartner Group rozhodla vydal neobvyklé doporučení (popsané níže).

  7. Na IIS bylo v roce 2001 podniknuto 1 400 krát více útoků než na Apache, a na Windows bylo podniknuto více útoků než na všechny verze Unixu. Spoluzakladatel a generální ředitel firmy SecurityFocus pan Arthur Wong uveřejnil analýzu různých zranitelností a útoků (podle údajů firmy SecurityFocus) v článku z února 2002 RSA: Bezpečnost v roce 2002 je horší než v roce 2001, říká ředitel. Na IIS bylo podniknuto 17 miliónů útoků, kdežto na Apache jen 12 000; toto srovnání je zvlášť šokující, protože systémů s Apache je podstatně víc. V roce 2001 bylo na systémy Windows podniknuto 31 miliónů útoků, kdežto na systémy Unix bylo podniknuto 22 miliónů útoků. Další informace najdete ve výše uvedeném článku.

  8. Firma Gartner Group doporučuje firmám, aby přešly z Microsoft IIS na Apache nebo na iPlanet, protože IIS má neuspokojivou historii bezpečnostních problémů; přitom Gartner Group poznamenává že firmy utratily k červenci 2001 celkem 1,2 miliardy dolarů jen na opravy zranitelnosti Code Red (souvisí s IIS). Microsoft IIS má tak špatnou historii bezpečnostních problémů, že v září 2001 firma Gartner Group oznámila doporučení aby "firmy postižené útokem Code Red a útokem Nimda okamžitě prozkoumaly alternativy serveru IIS, včetně přenesení webových aplikací na webové servery jiných dodavatelů, jako je iPlanet a Apache. I když tyto webové servery také vyžadovaly nějaké bezpečnostní opravy, měly mnohem lepší bezpečnostní historii než IIS a nemusejí čelit aktivnímu útoku obrovského množství tvůrců virů a červů." Microsoft je občas zákazníkem firmy Gartner Group, takže toto prohlášení je obzvlášť překvapující.

    V dokumentu popisujícím pozadí celé věci Gartner rozebírá dopad červa Code Red podrobněji. Firma Computer Economics (výzkumná firma) odhaduje, že k červenci 2001 utratily firmy na celém světě 1.2 miliardy dolarů na opravy těch chyb ve svých informačních systémech, které může využít Code Red (nezepomeňte že Code Red je vytvořen tak, aby útočil jen na IIS systémy; jiné systémy jako např. Apache jsou imunní). Ve snaze o spravedlivý posudek Gartner správně poznamenává že problém není jen v tom, že IIS má zranitelnosti; část problému je i to, že firmy používající IIS neudržují svou informační technologii v aktuálním stavu, a Gartner se otevřeně táže proč tomu tak je. Gartner ale také pokládá otázku "Proč produkty Microsoftu mají trvalou tendenci snadno podléhat takovým útokům?" To byla věštecká otázka, protože brzy poté se objevil útok "Nimda", který útočil na IIS, Microsoft Outlook, a další výrobky Microsoftu.

    Zde bych rád uvedl krátkou vedlejší poznámku. Mluvčí firmy Microsoft pan Jim Desler odporoval doporučení firmy Gartner, když označil toto doporučení jako "extrémistické" a řekl že "vážné bezpečnostní problémy byly objeveny ve všech webových produktech a na všech platformách. Tomuto problému musí čelit celý průmysl informačních technologií". I když to je pravda, není to celá pravda. Jak uvádí Gartner, "IIS má mnohem více bezpečnostních zranitelností než jiné výrobky, a vyžaduje více péče a krmení". Jistě má smysl vybrat si takový výrobek který má nejlepší historii bezpečnostních problémů, i když neexistuje výrobek který by neměl v minulosti žádné bezpečnostní problémy.

  9. Většina nejvážnějších bezpečnostních problémů se týká pouze výrobků Microsoftu, a netýká se OSS/FS výrobků, jak uvádí dokument CERT/CC "Nejčastější a nejvážnější bezpečnostní incidenty a zranitelnosti" a databáze ICAT. Některé bezpečnostní problémy jsou důležitější než jiné, a to z mnoha důvodů. Takže se některá analytická centra snaží zjistit co je "nejdůležitější", a jejich výsledky naznačují že OSS/FS prostě nemá tolik zranitelností jako jiná řešení.

    Koordinační centrum CERT (CERT/CC) je organizace placená vládou USA; jejím úkolem je studovat zranitelnosti a provádět další aktivity, jako je zveřejňování zpráv o zranitelnostech. Prošel jsem si jejich seznam "aktuální aktivity" nejčastějších a nejvážnějších bezpečnostních incidentů z 24 září 2001, a našel jsem tam další důlazy o tom, že výrobky Microsoftu mají slabou bezpečnost ve srování s jinýmy produkty (včetně OSS/FS). Čtyři ze šesti nejdůležitějších bezpečnostních zranitelností se týkaly pouze Microsoftu: W32/Nimda, W32/Sircam, otrávení cache na DNS serverech Microsoft, a aktivity spojené s červem "Code Red". Jen jedna ze šesti zranitelností se týkala především produktů nevytvořených firmou Microsoft (přetečení bufferu v telnetd); i když tato konkrétní zranitelnost je důležitá, stojí za povšimnutí že mnohé Open Source systémy (jako Red Hat 7.1) tuto službu implicitně nezapínají, a pravděpodobnost zranitelnosti je tak u nich menší. Šestá položka ("skenování a sondy") je obecná poznámka o tom, že na internetu probíhá skenování a sondování v širokém měřítku, a že ve všech systémech je mnoho potenciálních zranitelností. Takže 4 ze 6 vysoce nebezpečných položek patří Microsoftu, 1 ze 6 se týká především unixových systémů (včetně OSS/FS systémů), a 1 ze 6 je obecná poznámka o sondování. Znovu tedy vidíme, že nelze říct že by OSS/FS výrobky neměly bezpečnostní problémy, ale zdá se že jich mají méně.

    Systém ICAT poskytuje prohledávatelný index a hodnocení křížových odkazů mezi zranitelnostmi podle CVE. Prošel jsem si jejich žebříček "top ten". Tento žebříček je definován podle počtu požadavků na danou zranitelnsot v databázi ICAT (a přitom jsou zahrnuty jen zranitelnosti za poslední rok). V tomto případě 8 z 10 nejoblíbenějšíc zranitelností postihuje pouze proprietární systémy (ve všech případech to byly systémy Windows). Jen 2 z 10 postihovaly OSS/FS systémy (#6, CAN-2001-0001, slabina v PHP-Nuke 4.4, a #8, CVE-2001-0013, nová zranitelnost nalezená ve staré verzi BINDu - BIND 4). Samo o sobě to samozřejmě neznamená že v OSS/FS programem je méně zranitelností, ale přispívá to k tomuto závěru.

  10. Počítačové viry jsou zdaleka nejrozšířenější v operačním systému Windows. Virové infekce způsobují uživatelům Microsoft Windows značné náklady. Jen Virus I Love You stál podle odhadů 960 miliónů dolarů v přímých nákladech a 7,7 miliardy dolarů ve ztracené produktivitě, a celkový obrat antivirového průmyslu je 1 miliarda dolarů ročně. Dokument Dr Nica Peelinga a Dr Julian Satchella Analýza dopadu Open Source software zahrnuje analýzu různých datových zdrojů z hlediska počtu virů. Uvádí se v ní:

    Celkové počty se mírně liší, ale všechny zdroje se shodují na tom, že viry jsou mnohem četnější ve Windows než v kterémkoliv jiném systému. Pro Windows známe asi 60 000 virů, pro Macintosh známe asi 40 virů, pro komerční Unix asi 5 virů, a pro Linux asi 40 virů. Většina virů pro Windows není důležitá, ale několik stovek konkrétních virů způsobovalo rozsáhlé škody. Dva nebo tři viry pro Macintosh byly rozšířené natolik, že byly důležité. Žádný z virů pro Unix ani pro Linux se nerozšířil - většina jich zůstala v laboratoři.

    Mnoho lidí si všimlo, že jedním z důvodů častjěších útoků na Windows je prostě velké množství používaných systémů s Windows. Windows je mnohem atraktivnější cíl pro pisatele virů prostě proto, že je tak rozšířený. Aby se virus mohl šířit, musí se přenášet pomocí zranitelných počítačů; každá infekce vyvolá průměrně aspoň jednu další infekci. Všudypřítomnost systémů Windows usnadňuje dosažení této hranice.

    Může zde ale být ale i temnější důvod: je mnoho lidí, kterým se nelíbí obchodní praktiky Microsoftu, a to možná přispívá k tomuto problému. Některé z obchodních praktik Microsoftu byly u soudu prokázány jako ilegální, ale vláda Spojených Států nemá zdá se zájem účinně Microsoft potrestat ani zastavit tyto praktiky. Vypadá to, že někteří lidé s rozsáhlými znalostmi počítačů si vylévají svou frustraci na uživatelích produktů firmy Microsoft. To je absolutně špatné, a v mnoha zemích nezákonné. Je zcela neetické zaútočit na nevinného uživatele Microsoftu jen kvůli politice Microsoftu, a já takové jednání odsuzuji. V tomto okamžiku, i když se o tom mnohokrát spekulovalo, jsem nenašel žádné důkazy o tom, že by to byl významný motivační faktor. Na druhé straně, když si vybíráte výrobek, zvolíte si takový proti kterému se vede vendetta?

    Ale výše uvedené důvody nevysvětlují neúměrnou zranitelnost Windows. Jednodušším vysvětlením, a také snadno prokazatelným je to, že Microsoft během své mnohaleté historie dal cestou takových technických rozhodnutí ve Windows která umožnila spouštění neautorizovaných programů, a tím se z Windows stal velmi snadný cíl. K příkladům takových rozhodnutí patří spouštění startovních maker ve Wordu, spouštění příloh v Outlooku, a chybějící ochrana proti zápisu do systémových adresářů ve Windows 3.1/95/98). Mohlo tomu tak být proto že se Microsoft domníval že lidé budou kupovat jeho výrobky bez ohledu na to, zda jsou zabezpečené; protože až nedávno téměř neexistovala konkurence, nebylo nutné utrácet peníze za "neviditelné" vlastnosti, jako je bezpečnost. Je také možné, že se Microsoft ještě stále snaží přizpůsobit se internetovému světu. Internet by se nikdy nevyvinul do současného stavu bez unixových systémů, kdežto Microsoft mnoho let ignoroval internet, a pak na počátku devadesátých let náhle musel rychle chytit ujíždějící vlak. Microsoft občas tvrdil že se musí postarat, aby se jeho výrobky "snadno používaly"; i když je pravda že bezpečnostní vlastnosti mohou způsobit obtížnější používání výrobku, obvykle platí že správně zakomponované bezpečnostní vlastnosti nepošokozují snadnost používání. A navíc, je snadné používat systém který se musí přeformátovat, protože do něj vnikl další vir? Ale ať už je to z jekéhokoliv důvodu, lze prokázat že programátoři Microsoftu úmyslně provedli taková rozhodnutí, která oslabila zabezpečení Windows.

    I když je možné napsat virus pro OSS/FS systémy, konstrukce těchto systémů komplikuje možnost šíření virů... což ukazuje, že rozhodnutí která učinil Microsoft nebyla nevyhnutelná. Zdá se, že vývojáři OSS/FS systémů činí taková rozhodnutí která omezují virové škody, snad mimo jiné i proto že jejich zdrojový kód podléhá veřejné kontrole a komentářům. Například OSS/FS programy obecně nepodporují startovní makra ani spouštění emailových příloh které by mohl řídit útočník. A vedoucí OSS/FS systémy (jako je GNU/Linux a systémy typu BSD) měly vždy zapnutou ochranu před zápisem do systémových adresářů. Další diskuse o tom, proč viry zřejmě neovlivnily významným způsobem OSS/FS systémy je k dispozici na webu Roaring Penguin. OSS/FS jistě nejsou imunní vůči zlovolným programům, ale jsou bezpochyby odolnější.

  11. Podle testu firmy Network Security je OSS/FS skener zranitelností nejlepší ze všech (nejúčinnější). Článek firmy Network Computing z 8 ledna 2001 Skenery pro odhad zranitelností. obsahoval vyhodnocení devíti skenovacích nástrojů, přičemž většina byly proprietární nástroje. Pro své vyhodnocení sestavili pracovníci firmy Network Computing demonstrační systémy obsahující 17 nejčastějších a kritických zranitelností. Pak použili různé skenovací nástroje, aby zjistili jak účinně každý z těchto nástrojů zjišťuje tyto zranitelnosti. Bohužel se ukázalo, že ani jeden výrobek nezjistil všechny zranitelnosti; nejlepším skenerem se stal Nessus Security Scanner který nalezl 15 zranitelností ze 17 (a také získal nejlepší skóre); druhý nejlepší byl proprietární skener, který nalezl jen 13,5 zranitelností ze 17.

    Jak sami uvedli,

    Někteří z nás měli pochybnosti o důkladnosti Open Source projektu Nessus, dokud se neukázalo že [Nessus] nalezl nejvíce zranitelností. S tímto jednoznačným faktem se špatně diskutuje, a tak teď sníme svá dřívější slova... [Nessus] získal nejvyšší celkové skóre prostě proto, že dělal víc věcí správně než všechny ostatní výrobky.

    Souhlasím s názorem autorů že v ideálním případě by skener síťových zranitelností měl najít všechny dobře známé zranitelností a že "i jedna díra je díra navíc". Nicméně dokonalost se v reálném světe vyskytuje zřídka. A co je ještě důležitější, skener zranitelností by měl být jen částí celkového procesu zabezpečení organizace - neměl by být jediným opatřením. Nicméně toto vyhodnocení naznačuje, že organizace bude bezpečnější, nikoliv méně bezpečná, když použije OSS/FS program. Dalo by se tvrdit, že tento konkrétní program měl více funkcí - ne lepší bezpečnost - ale v tomto případě jedinou funkcí tohoto výrobku je zlepšení bezpečnosti.

Jeden z vážných problémů bezpečnosti je v tom, že existují silné ekonomické vlivy odrazujíci tvůrce proprietárního software od koncentrace na bezpečnost. Například když dodavatel udělá software bezpečnějším, často se stane že není na trhu "první"; to mnohdy znamená, že o tento trh přijde. Protože pro zákazníky je nesmírně těžké poznat proprietární produkt s kvalitním zabezpečením od proprietárního produktu se slabým zabezpečením, slabší produkty mají tendenci eliminovat silnější (byly koneckonců vyvinuty s menšími náklady a proto jsou levnější). Vlády mají také vliv, který odrazuje od tvorby bezpečného software. Diskusi o některých faktorech odrazujících od tvorby bezpečného software najdete v článku Proč je informační bezpečnost obtížná - ekonomická perspektiva od Rosse Andersona (Výsledky Výroční konference o bezpečnosti počítačových aplikací (ACSAC), prosines 2001, str. 358-365). Nelze jednoznačně říci že by se OSS/FS vždy vyhýbal těmto faktorům, ale zdá se že aspoň v některých případech tomu tak je. Například OSS/FS zdrojový kód je veřejný, takže rozdíly v bezpečnosti jsou mnohem viditelnější než u proprietárního software.

Jeden z nejvážnějších bezpečnostních problémů u proprietární software je v tom, že když je do software vpašován úmyslně nebezpečný úsek, tak se takový úsek špatně hledá. Jen velmi málo tvůrců proprietárního software pracuje tak, že by nezávislí programátoři kontrolovali podrobně veškerý zdrojový kód - jejich testovací postupy se snaží odhalit chyby (nikoliv úmyslné pasti), a často se při těchto postupech zdrojový kód vůbec nestuduje. Když je ale zdrojový kód veřejně známý, může úmyslně zlovolný zdrojový kód najít kdokoliv, a v případě OSS/FS existují pobídky k tomu aby zdrojový kód zkoumali noví, nezávislí lidé (když chtějí přidat novou vlastnost nebo provést bezpečnostní audit). Takže když někdo vloží zlovolný kód do OSS/FS projektu, hrozí mu daleko větší riziko odhalení. Zde jsou dva příklady, jeden potvrzený, druhý nepotvrzený:

  1. Někdy v letech 1992 až 1994 Borland úmyslně vložil "zadní vrátka" do svého databázového serveru "InterBase" ve formě tajného uživatelského jména a pevného hesla. Tato zadní vrátka umožňovala jakémukoliv lokálnímu nebo vzdálenému uživateli manipulovat s kterýmkoliv databázovým objektem a instalovat jakékoliv programy, a v některých případech mohla vést k tomu, že takový člověk získal nad daným počítačem plnou kontrolu jako jeho správce. Tato zranitelnost zůstala v tomto výrobku přinejmenším 6 let - nikdo jiný nemohl výrobek zkontrolovat, a Borland neměl žádný důvod tuto zranitelnost odstranit. A pak Borland uvolnil zdrojový kód InterBase jako OSS/FS projekt. Účastníci projekt "Firebird" začali pracovat se zdrojovým kódem, a objevili tento vážný bezpečnostní problém v prosinci 2000 (jen 5 měsíců po uvolnění jako OSS/FS). V lednu 2001 ohlásil existenci těchto zadních vrátek i CERT jako zprávu CA-2001-01. Zvlášť odstrašující je skutečnost, že zadní vrátka bylo možné najít v ASCII výpisu programu (běžný trick hackerů), takže je dost možné že během oněch šesti let byla tato zranitelnost mnohokrát zneužita. Jakmile Open Source programátoři jednou tento problém nalezli, rychle ho opravili.
  2. Mohammad Afroze Abdul Razzak, uvězněný 2. října 2001 policií v Mumbai (Bombay) tvrdí že členové sítě Osama Bin Ladena Al Qaeda získali zaměstnání u Microsoftu a pokoušeli se "vložit trojské koně, pasti a chyby do Windows XP." Tuto informaci oznámil Ravi Visvesvaraya Prasad, konzultant pro informační systémy a telekomunikace v Novém Dillí, a pak se tato zpráva objevila v divizi Newsbytes deníku Washington Post. Toto tvrzení nebylo potvrzeno; sám mu moc nevěřím. Problém je ale v tom, že toto tvrzení nelze vyvrátit. I kdyby tento konkrétní případ nebyl pravdivý, všimněte si že tato hrozba je naneštěstí u proprietárního software zcela pravděpodobná, protože jen málo uživatelů tohoto software může kontrolovat jeho zdrojový kód. V případě OSS/FS software je toto nebezpečí mnohem menší, protože ho mohou kontrolovat lidé z celého světa (a mohou vidět i každou jednotlivou změnu v každé verzi).

Bruce Perens ve svém článku "Programátoři Open Source programů nosí bílé klobouky" tvrdí zajímavou věc, totiž že lidé kteří prohlížejí properietární software a hledají v něm bezpečnostní chyby (kromě jednoho nebo dvou placených kontrolorů) jsou "černí klobouci", čili lidé zvenčí, kteří rozebírají daný kód nebo zkoušejí různé druhy neplatných zadání aby našli chybu kterou by mohli zneužít (a neohlásit). Pro lidi kteří by hledali bezpečnostní chyby jen proto aby zlepšili cizí proprietární výrobek neexistuje prostě moc pobídek, ale zato je zde pro ně množství překážek. "Jedině černý klobouk by dělal disassembling kódu aby našel bezpečnostní chyby. Nenajdete žádné 'bílé klobouky', kteří by dělali něco takového jen proto, aby našli chyby." Pokud jde o programátory Open Source, věří, že naopak mají takové pobídky. Myslím že tento článek trochu přehání; jsou i jiné pobídky (jako je popularita) které mohou některé lidi motivovat k tomu, aby kontrolovali konkrétní proprietární výrobek na bezpečnostní chyby. Přesto jeho názor dává smysl; dokonce i oficiální kontroly zkoumají pouze návrh (nikoliv zdrojový kód), proprietární kód často není vůbec kontrolován nebo je málo kontrolován, a na druhé straně existuje množství případů (včetně celého systému OpenBSD), kdy celé davy Open Source programátorů prohledávají Open Source programy a hledají bezpečnostní chyby. Jak uvádí Bruce Perens, "Open Source disponuje velkým nožstvím 'bílých klobouků', kteří se dívají na zdrojový kód. Často nalézají bezpečnostn chyby při práci na jiných aspektech zdrojového kódu, tyto chyby hlásí a opravují."

Z těchto čísel by mělo být zřejmé, že OSS/FS systémy nejsou zázračně nezranitelné. Někteří lidé dokonce tvrdí že dostupnost zdrojového kódu poskytuje útočníkům výhodu (protože mají více informací pro podniknutí útoku). I když OSS/FS poskytuje útočníkům více informací, takové tvrzení ignoruje sílu působící v opačném směru: dostupnost zdrojového kódu znamená že obránci mají také více informací (protože rovněž mohou zkoumat zdrojový kód) a navíc obránci mohou zdrojový kód zlepšovat. Delší popis těchto témat najdete v mé diskusi o Open Source a o bezpečnosti (součást mé knihy o psaní bezpečného software). Z těchto čísel ale zdá se plyne, že OSS/FS systémy jsou často lepší - tedy nejen stejně dobré - ve své odolnosti vůči útokům.

Celkové náklady vlastnictví (TCO)

Celkové náklady vlastnictví (Total cost of ownership, TCO) je důležité měřítko; nezáleží na tom že náklady na zakoupení výrobku jsou nízké, když bude jeho provoz nakonec dražší. TCO jsou ale velmi citlivé na předpoklady které učiníte.

Ať už používáte jakýkoliv výrobek, nejspíš najdete studii která bude dokazovat že tento výrobek má za určitých okolností nejnižší TCO. Není tedy nijak překvapivé, že jak Microsoft tak Sun poskytují studie dokazující že tyto firmy mají nejmenší TCO (avšak viz moje komentáře o studii Microsoftu níže). Xephon má studii prokazující že sálové počítače jsou nejlevnějším řešením při přepočtu na jednoho uživatele (díky centralizovanému řešení při 3450 librách na uživatele a na rok; centralizovaný Unix stojí 7350 liber na uživatele a rok, a decentralizované PC prostředí stojí 10850 na uživatele a rok). Xephon je zřejmě konzultační firma zaměřená na sálové počítače, a přál by si aby výsledky vypadaly takto. Bezpochyby existují situace kde má nasazení sálového počítače smysl... ale jak uvidíte za okamžik, i v takové situaci můžete použít OSS/FS.

Stručně řečeno, hodnota TCO závisí na vašem prostředí a potřebách. Když chcete zjistit TCO, musíte identifikovat všechny významné faktory ovlivňující cenu ("cenový model") a odhadnout jejich náklady. Nezapomeňte na "skryté" náklady, jako administrativní náklady, náklady na upgrady, technickou podporu, náklady na práci koncových uživatelů, apod. OSS/FS má ale v mnoha kategoriích velké cenové výhody, které v mnoha případech mají za následek menší TCO.

  1. Systémy OSS/FS mají menší nákupní cenu. Nákupní cena OSS/FS je menší než u jiných řešení. OSS/FS není zcela "zdarma"; slovo "free" ve výrazu "free software" znamená "svobodný", nikoliv "bezplatný". Stejně musíte utratit peníze za papírovou dokumentaci, podporu, školení, systémovou administraci, atd., stejně jako u proprietárních systémů. V mnoha případech je možné OSS/FS distribuce jako takové získat zdarma stažením (linux.org nabízí několik odkazů, jak získat distribuci). Ale většina lidí (včetně začátečníků a lidí bez rychlého připojení k internetu) raději za malý poplatek od distributora koupí dobře integrovaný balíček s CD-ROMy, papírovou dokumentací a s podporou. I tak je nákupní cena OSS/FS mnohem nižší než cena jiných systémů.

    Podívejme se například na některé cenové rozdíly když chceme vytvořit server (řekněme že se jedná o veřejný webový server nebo intranetový souborový a emailový server na kterém chcete používat C++ a relační databázi (RDBMS). To je pouze příklad; odlišné zadání by vyžadovalo odlišné komponenty. Použil jsem ceny z "Global Computing Supplies" (Suwanee, GA), září 2000, a zaokrouhlil na celé dolary. Zde je stručný přehled cen:

      Microsoft Windows 2000 Red Hat Linux
    Operační systém 1510 USD (25 klientů) 29 USD(standard), 76 USD deluxe, 156 USD professional (všechny neomezené)
    Email Server 1300 USD(10 klientů) v ceně (neomezený)
    Relační databázový server 2100 USD (10 klientů) v ceně (neomezený)
    Programovací jazyk C++ 500 USD v ceně

    Zjednodušeně lze říct, že Microsoft Windows 2000 (25 klientů) stojí 1510 USD; jejich emailový server Microsoft Exchange (přístup pro 10 klientů) stojí 1300 USD, jejich relační databázový server SQL Server 2000 stojí 2100 USD (s 10 klientskými licencemi), a jejich prostředí pro C++ Visual C++ 6.0 stojí 500 USD. Red Hat Linux 6.2 (široce používaná distribuce GNU/Linuxu) stojí 29 USD ve verzi standard (90-denní podpora instalace emailem), 76 USD ve verzi deluxe (totéž co verze standard, plus 30-denní telefonická instalační podpora), nebo 156 USD za professional (totéž co předchozí verze, plus SSL podpora pro kódování webových dat); ve všech případech jsou k dispozici všechny funkce (webový server, emailový server, databázový server, C++ a mnoho dalších funkcí). Veřejný webový server s Windows 2000 a s relační databází může stát 3610 USD (1510 USD + 2100 USD), kdežto Red Hat Linux stojí 156 USD, zatímco intranetový server s Windows 2000 a s emailovým serverem může stát 2810 USD (1510 USD + 1300 USD), kdežto Red Hat Linux bude stát 76 USD.

    Každý z těchto balíků má funkce, které druhý nemá. Systém GNU/Linux se vždy dodává s neomezeným počtem licencí; použijete takové množství licencí, které potřebujete. Bezpochyby se ale ukazuje, že ať se na to díváte jak chcete, serverový produkt Microsoftu stojí o tisíce dolarů více než ekvivalentní systém GNU/Linux.

    Další nezávislou hloubkovou analýzu srovnávající počáteční náklady GNU/Linux a Windows najdete v článku Linux versus Windows: Celkové cenové srovnání od firmy Cybersource Pty Ltd. Zde uvádím souhrn jejich analýzy (v amerických dolarech v roce 2001):

      Řešení Microsoft Řešení OSS/FS (GNU/Linux) Úspora při použití GNU/Linuxu
    Firma A (50 uživatelů) 69,987 USD 80 USD 69 907 USD
    Firma B (100 uživatelů) 136 734 USD 80 USD 136 654 USD
    Firma C (250 uživatelů) 282 974 USD 80 USD 282 894 USD

    Časopis Consulting Times zjistil, že při vzrůstajícím množství poštovních schránek je tříleté TCO pro sálové počítače velmi přitažlivé. Pro 50 000 schránek by řešení založené na technologii Exchange/Intel stálo 5,4 miliónu USD, kdežto řešení GNU/Linux by stálo 3,3 miliónu USD. Pro 5 000 poštovních schránek by řešení založené na Exchange/Intel stálo 1,6 miliónu USD, kdežto Groupware na IFL stojí 362 890 USD. Ještě jednu studii najdete v článku Cenové srovnání od jimmo.com. Je jasné, že cenový rozdíl záleží na tom, jaké funkce potřebujete pro daný úkol, ale pro množství běžných situací stojí nákup GNU/Linuxu mnohem méně než jiná řešení.

  2. Náklady na upgrade jsou typicky mnohem nižší než u jiných systémů. Dlouhodobé náklady na upgrade jsou pro OSS/FS systémy mnohem menší. Upgrade systému od Microsoftu stojí zpravidla polovinu ceny původního software. A co je horší, jste vystaveni na milost a nemilost Microsoftu, protože existuje jen jediný dodavatel (viz Microsoft utahuje šrouby). Systém GNU/Linux si lze naopak stáhnout (zdarma), nebo prostě znovu koupit (obvykle za méně než 100 USD), a jeden upgrade můžete použít na všechny systémy. To se sice netýká technické podpory, ale technickou podporu může dodat i konkurence (což je situace, která je u proprietárního software nepraktická). Když vám nevyhovuje váš dodavatel GNU/Linuxu (například když je příliš nákladný), můžete přejít na jiného dodavatele.

  3. OSS/FS může často využívat starší hardware účinnějším způsobem, což vede k menším nákladům, a někdy je možné odbourat nutnost pořízení nového hardware. OSS/FS samozřejmě běží rychleji na rychlejším hardware, ale mnoho OSS/FS programů umí využívat starý hardware účinnějším způsobem než proprietární systémy - a někdy nejsou žádné nové náklady zapotřebí (protože "vyhozené" počítače je náhle možné znovu používat). Například minimální požadavky pro Microsoft Windows 2000 Server (podle údajů firmy Microsoft) jsou mikroprocesor (CPU) Pentium kompatibilní (133 MHz nebo víc), nejméně 128 MiB RAM (přičemž "doporučená" velikost je 256 MiB), pevný disk 2 GB s minimálně 1GB volného prostoru. Podle firmy Red Hat se pro Red Hat Linux (běžná distribuce GNU/Linuxu) vyžaduje i486 (doporučuje se Pentium), 32 MiB RAM (doporučuje se 64 MiB), a pevný disk 650 MiB (doporučuje se 1,2 GB).

    V srpnovém vydání časopisu Scientific American je článek Superpočítač "udělej si sám", popisující jak si vědci postavili silnou počítačovou platformu s využitím velkého množství zastaralých, odepsaných počítačů a GNU/Linuxu. Výsledek jejich snahy se jmenuje "Stone Soupercomputer"; v květnu 2001 obsahoval 133 uzlů s teoretickým špičkovým výkonem 1,2 gigaflops.

  4. Když se použije jako systém založený na aplikačním serveru, celkové náklady na hardware se několikanásobně sníží. Mnozí lidé instalují OSS/FS pracovní stanice (jako systémy GNU/Linux nebo BSD) stejným způsobem jako stanice s Windows. To je sice možné, ale je to zbytečně nákladný postup při instalaci skupiny pracovních stanic pro typické aplikace zvyšující produktivitu (jako textové editory, tabulkové kalkulátory, atd. pro kancelář). V mnoha případech je výhodnější poskytnout každému uživateli velmi starý stroj s GNU/Linuxem, který slouží jen jako grafický displej ("X terminál"), a všechny aplikace spouštět na "aplikačním serveru" o který se dělí všichni uživatelé. Viz Jak vytvořit síť počítačů s GNU/Linuxem za pár babek, kde najdete další informace o tomto přístupu. S využitím aplikačního serveru je možné aby každá stanice stála okolo 30 USD (s využitím "zastaralých" počítačů), každý server (který sdílí mnoho uživatelů) bude stát 1000 dolarů, a prakticky kompletní administrace je centralizovaná (čímž se snižují náklady na administraci). Příjemným vedlejším efektem tohoto přístupu je skutečnost, že kterýkoliv uživatel může používat kterýkoliv počítač prostě tak, že se přihlásí. Tak se GNU/Linux využívá v městě Largo na Floridě, a v mnoha dalších organizacích.

  5. Se zvyšováním počtu systémů a hardwarového výkonu se tento rozdíl v počáteční ceně a v nákladech na upgrade ještě zvětšuje. Se zvětšujícím se počtem serverů jsou proprietární řešení ještě nákladnější. Za prvé, mnoho proprietárních systémů (včetně Microsoftu) prodává licence na každého klienta; to znamená, že i když váš hardware podporuje více klientů, musíte zaplatit víc, abyste mohli prostě jen využívat hardware který už máte koupený. Za druhé, když chcete používat více počitačů, musíte platit více za licence v proprietárních systémech. Kdežto pro většinu distribucí GNU/Linuxu platí že můžete bez dalších poplatků instalovat tolik kopií kolik chcete bez dalších poplatků, a v software není vestavěn žádný limit výkonu. Může se stát, že zaplatíte za dodatečnou podporu, ale tuto podporu si můžete kupovat od konkurujících si dodavatelů.

    Podle článku v Network World Fusion News se Linux stále častěji používá ve zdravotnictví finančnictví, bankovnictví a v maloobchodě, protože když se vytváří velké množství identických systémů a serverů, je cenově výhodnější. Podle jejich výpočtu pro nasazení 2000 systémů by SCO UnixWare stál 9 miliónů USD, Windows by stál 8 miliónů USD, a Red Hat Linux by stál 180 USD.

  6. Existují i mnohé další faktory; jejich účinek závisí na tom, čeho chcete dosáhnout. Pro TCO existuje mnoho dalších faktorů, ale je těžké jejich účinky kategorizovat v obecné rovině, a je všeobecně obtížné najít pro tyto další účinky ospravedlnitelná čísla. Zastánci systému Windows tvrdí, že správci pro Windows jsou levnější a je snadnější administrátora najít, kdežto zastánci GNU/Linuxu a Unixu tvrdí, že pro jejich systém je zapotřebí menší počet správců (protože správa se snadněji automatizuje a hlavně systémy samotné jsou spolehlivější). Někteří zastánci GNU/Linuxu mi řekli, že GNU/Linux se přímo nabízí k provozování více služeb na jednom serveru, kdežto u Windows se musí používat více serverů. U proprietárních systémů může být administrace licencí nákladná (čas který zaměstnanci stráví nákupem koncových licencí, vedením přehledu o licencích, a prováděním auditů) - což je náklad který je u OSS/FS prostě irelevantní.

  7. V mnoha situacích mohou být celkové úspory velmi významné; například ve výzkumu firmy InfoWorld z roku 2001 32% technických náměstků uvádí úspory přesahující 250 000 USD ročně; a 60% těchto náměstků ušetřilo přes 50 000 USD ročně. V časopise InfoWorld z 27 srpna 2001 se uvádí (str.49-50) výsledky anktety pro 40 technických náměstků kteří jsou členy sítě technických náměstků časopisu InfoWorld. V této anketě 32% technických náměstků kteří používají OSS/FS uvádí úspory přes 250 000 USD; 12% uvádí úspory od 100 000 do 250 000 USD; a 16% uvádí úspory od 50 000 do 100 000 USD. Jen 8% uvádí úspory menší než 10 000 USD (takže 92% ušetřilo 10 000 USD a víc). Hlavní výhodou OSS/FS jsou podle 93% technických náměstků snížené náklady na vývoj nebo získání aplikací; 72% uvádí že hlavní výhoda je kratší doba na vývoj nebo na implementaci (úřipouštělo se více odpovědí). Náměstci uváděli, že používají nebo plánují používat OSS/FS pro webové servery (65%), pro serverové operační systémy (63%), pro webové aplikační servery (45%), pro testování vývoje aplikací (45%), a pro operační systémy koncových uživatelů (38%), i pro jiné účely. InfoWorld to shrnuje následujícím způsobem: "Na počátku roku 2000 to vypadalo, že Open Source software nikdo nepoužívá pro úkoly kritické pro běh firem... naprostá většina vedoucích pracovníků firemních výpočetních center dnes používá nebo plánuje použití OSS operačních systémů a webových serverů pro své firemní aplikace."

  8. Mnoho organizací zveřejnilo, že s použitím OSS/FS dosahují významných úspor. Zde je několik příkladů konkrétních organizací, které ušetřily peníze díky OSS/FS:
    • Dokument Linux jako náhrada Windows 2000 je příklad analýzy srovnávající Red Hat Linux 7.1 a Windows 2000; v případě tohoto zákazníka se použitím Windows 2000 ušetřilo 10 000 USD. Hodnotitel měl zkušenosti se systémem Windows/DOS, a po dokončení intenzivního, několik měsíců trvajícího projektu se systémem Linux zjistil, že "budete velmi překvapeni, jaký poměr ceny a výkonu vám Open Source software nabízí."

    • Viceprezident společnosti Intel, pan Doug Busch, uvádí úsporu 200 miliónů USD dosaženou náhradou drahých unixových serverů levnějšími servery s GNU/Linuxem.

    • Amazon dokázal ušetřit 17 miliónů USD v nákladech na technologie za jediné čtvrtletí především díky tomu že přešel na Linux. Amazon utratil ve třetím čtvrtletí 54 miliónů USD za technologie a za obsah (čtvrtletí končí 30 září), kdežto o rok dříve utratil 71 miliónů USD, a vedoucí představitelé této firmy očekávají, že technologické náklady jako část čistého odbytu se letos zmenší o 20%.
    • Město Largo na Floridě hlásí úsporu 1 milión USD díky využití GNU/Linuxu a tenkých klientů.

    Existuje mnoho dalších zpráv od firem které přešly na OSS/FS systémy; další informace viz http://www.dwheeler.com/oss_fs_why.html#usereports.

Výše zmiňovaná studie TCO provedená firmou Microsoft asi není užitečná jako výchozí bod stanovení TCO. Jejich studie uvádí průměrné TCO na systémech používajících produkty Microsoftu ve srovnání s průměrných TCO na systémech používajících výrobky firmy Sun, ale i když vlastnictví systémů Microsoft bylo levnější o 37%, systémy Solaris dokázaly pracovat s většími databázemi, s náročnějšími aplikacemi které se na tyto databáze připojovaly, zvládly o 63% více současných spojení, a o 243% více požadavků za den. Jinými slovy systémy Microsoft které byly méně výkonné byly také levnější. To není užitečný výchozí bod když používáte TCO k výběru systému který zakoupíte - abyste mohli provést platné porovnání TCO, musíte porovnat TCO systémů schopných udělat práci kterou potřebujete. Dvoudílná analýza, kterou provedl Thomas Pfau (viz první část a druhá část) identifikuje tuto chybu a mnoho dalších chyb v této studii.

Jak už jsem uvedl výše, záleží na TCO, ne jen na některých nákladových kategoriích. Ale uvážíme-li tyto tyto značné rozdíly, OSS/FS má v mnoha situacích menší TCO než proprietární systémy. Kdysi se tvrdilo, že instalace OSS/FS trvá déle, ale dnes je možné koupit předinstalované OSS/FS systémy, a automatizované instalátory mají za následek ekvivalentní instalační námahu. Někteří lidé tvrdí, že náklady na správu systému jsou vyšší, ale studie firmy Sun ukazuje že náklady na správu systému jsou pro unixové systémy (resp. alespoň pro systém Sun) často menší, nikoliv větší. Na unixovových systémech bývá například snadnější automatizovat úkoly (protože můžete ale nemusíte používat grafické rozhraní) - a to znamená že mnoho manuálních úkolů se daří postupně automatizovat (čímž se snižuje TCO). Náklady na nové školení mohou být značné - ale když má GNU/Linux nyní moderní grafické prostředí, existují svědectví o tom, že tyto náklady jsou ve skutečnosti docela malé (zatím jsem ještě neviděl seriózní studii, která by to hodnotila kvantitativně). Stručně řečeno často je dost obtížné prokázat, že údajné výhody proprietárního software opravdu napomáhají snížení větších nákladů na tento software, pokud je pro danou funkci k dispozici konkurenční vyzrálá OSS/FS alternativa.

Znamená to, že má OSS/FS vždy menší TCO? Ne! Jak už jsem několikrát opakoval, záleží to na jeho použití. Ale myšlenka že OSS/FS má vždy vyšší TCO je prostě mylná.

Nekvantitativní otázky

V zájmu objektivity musím uvést, že ne všechny otázky lze kvantitativně změřit, a že pro mnoho lidí to jsou ty nejdůležitější otázky. Pro mnoho lidí jsou nejdůležitějším hlediskem svoboda, ochrana před soudní žalobou kvůli licenci, a flexibilita. Dalším těžko měřitelným hlediskem je inovace.

  1. OSS/FS chrání své uživatele před riziky a nevýhodami řešení od jediného dodavatele. I když zastánci "svobodného software" používají slovo "svoboda", a některé firmy zdůrazňují termíny jako "více zdrojů", "alternativní dodavatelské zdroje", a "nutnost používat více dodavatelů", jedná se o stejný problém: uživatelé nechtějí být rukojmím žádného dodavatele. Firmy často upřednostňují takovou situaci, kdy mohou kupovat výrobky od konkurujících si dodavatelů, protože se tím snižuje jejich riziko; když nejsou spokojeni se stávajícím dodavatelem, když dodavatel zvýší výrazně ceny nebo když zkrachuje, mohou vždy přejít k jinému dodavateli. To má vliv i na samotné výrobky: když si může zákazník snadno vybrat mezi konkurenčními výrobky a začít používat jiný výrobek, ceny výrobků se snižují a kvalita se zvyšuje. Když pro nějaký výrobek existuje téměř kompletní monopol, bude jeho dodavatel cenu za používání výrobku postupně zvyšovat a omezovat jeho využití na taková, která monopolnímu dodavateli přinášejí užitek. Uživatelé kteří nechtějí opustit řešení s jediným zdrojem často draze zaplatí, jakmile jejich jediný zdroj zvýší jejich náklady.

    Například mnohé organizace se rozhodly používat výhradně výrobky firmy Microsoft, a tato firma se teď snaží této skutečnosti využít prostřednictvím programu "Microsoft Licensing 6.0". Výsledky dotazníkového průzkumu v TIC/Sunbelt ohledně softwarových licencí Microsoftu (týká se března 2002) uvádějí dopad tohoto nového licenčního schématu na zákazníky. 80% mělo na nové licenční schéma negativní názor, přičemž uvádějí že nové náklady na zajištění software (25% běžné ceny pro server a 29% z běžné ceny pro stolní počítače) jsou nejvyšší v softwarovém průmyslu. Z lidí kteří provedli cenovou analýzu jich 90% řeklo že jejich náklady se zvýší, když přejdou na licenci 6.0, a 76% řeklo, že jejich náklady se zvýší o 20 až 300% proti částkám, které platí u licenčních plánů 4.0 a 5.0. V tomto průzkumu se zjistilo, že 36% firem nemá fondy nutné pro přechod na Licenční program Microsoft 6.0. Polovina jich řekla, že nová dohoda zcela jistě oddálí jejich přechod na nové platformy Microsoftu v oblasti software pro stolní počítače, servery a pro kancelářské platformy, a 38% tvrdí, že aktivně hledají alternativy k produktům Microsoftu.

    Historie ukazuje, že proprietární dodavatelé v souboji s dodavateli prodávajícími výrobky z více zdrojů postupně prohrávají, ačkoliv je jejich proprietární technologie (momentálně) lepší. Formát Sony Betamax prohrál na trhu videokazet v soutěži s formátem VHS, architektura IBM Microchannel prohrála v architektuře PC v soutěži s architekturou ISA, a na trhu síťového přenosu grafiky prohrál systém NeWS firmy Sun v soutěži s X-window, a to vše proto, že zákazníci upřednosťňují snížené riziko (a v konečném důsledku nižší cenu) u neproprietárních výrobků. Tomu se občas říká "komodifikace", termín který proprietární dodavatelé zavrhují a uživatelé milují. Vzhledme k tomu, že to jsou uživatelé kdo utrácejí peníze, nakonec uživatelé najdou firmu která jim poskytne to co chtějí, a pak ostatní dodavatelé zjistí že musejí následovat nebo se daného trhu vzdát.

    V případě OSS/FS si uživatelé mohou vybrat z různých distribucí, a když je nějaký dodavatel opustí, mohou přejít k jinému dodavateli. Výsledkem je že dodavatelé budou nuceni poskytovat kvalitní výrobky a služby za relativně nízké ceny, protože když to neudělají, uživatelé přejdou jinam. Uživatelé se mohou dokonce spojit a udržovat daný produkt samostatně (tak byl založen projekt Apache), takže se skupiny uživatelů mohou chránit před nebezpečím, že budou opuštěny.

  2. OSS/FS chrání své uživatele před řízením licencí a před soudními spory kvůli licencím. Dodavatelé proprietárních výrobků vydělávají peníze prodejem licencí, a zatěžují zákazníky stále komplexnějšími mechanismy pro řízení licencí. Například Windows XP vyžaduje aktivaci výrobku - proces který znamená, že větší množství hardwarových změn vyžaduje nový aktivační kód.

    Proprietární dodavatelé se soudí s uživateli, kteří nedodržují jejich komplexní řízení licencí, což uživatelům vytváří zvýšené riziko soudního postihu. Například Business Software Alliance (BSA) je organizace proprietárního softwarového průmyslu sponzorovaná firmami Microsoft, Macromedia a Autodesk, a utrácející značné množství času vyhledáváním a trestáním firem které nemohou prokázat, že dodržují licence. Jak bylo uvedeno v článku v časopise SF Gate (7. února 2002), BSA povzbuzuje nespokojené zaměstnance, aby tuto organizaci zavolali, když vědí o porušení licence. "Když se firma odmítne dohodnout s BSA nebo když se BSA domnívá že jde o kriminální zanedbání a úmyslné poškozování výrobce software, tak se tato organizace může rozhodnout trošku přitvrdit, a zorganizovat razii: BSA předloží případ federálnímu soudu v místě působnosti dané firmy, a požádá o soudní příkaz. Když získá soudní příkaz, může BSA legálně vniknout do kanceláří dané firmy v doporovodu šerifa a hledat neregistrovaný software."

    Uživatelé OSS/FS software se naopak nemusejí obávat soudních sporů kvůli používání a kopírování OSS/FS software. Licenční otázky se objevují v případě, kdy je OSS/FS software modifikován a znovu distribuován, ale v rámci objektivity musíme uvést, že takovou činnost proprietární software prostě zakazuje (takže je to pro uživatele naprosto nové oprávnění). Dokonce i za této situace distribuce upraveného OSS/FS software vyžaduje dodržování několika jednoduchých pravidel (v závislosti na licenci), jako uvádět předcházející programátory, a šířit upravenou verzi se stejnou licencí jako původní program.

  3. OSS/FS je flexibilnější. Uživatelé programů OSS/FS si je mohou přizpůsobit podle svých potřeb způsobem, který není možný když nemáte zdrojový kód. Uživatelé si mohou výrobek přizpůsobit sami, nebo najmout někoho, komu věří že vyřeší daný problém (včetně původního programátora). Někteří lidé tvrdí že tím vzniká nebezpečí "rozvětvení", což znamená že by vzniklo několik navzájem nekompatibilních verzí daného výrobku. To je "nebezpečné" jen pro někoho kdo si myslí že konkurence je něco špatného - máme přece i různé verze automobilů. A v praxi vedly vyšší náklady na údržbu software vlastními silami jen k tomu, že je změna poskytnuta zpátky komunitě. Když není vrácena komunitě (když např. změna řeší problém který bylo nutné vyřešit, ale jen v určité situaci), i tak je to vítězství pro uživatele - protože se vyřešil problém uživatele, který by se jinak nevyřešil.

    Například v roce 1998 se Microsoft rozhodl nevytvořit islandskou verzi Windows 95 protože malá velikost tohot trhu nemohla ospravedlnit s tím spojené náklady. Bez zdrojového kódu neměli Islanďané na vybranou. Ale programy OSS/FS lze upravovat, takže islandská podpora k nim byla okamžitě přidána, bez nutnosti jednání s dodavatelem. Uživatelé nikdy nevědí, kdy budou mít specializovanou potřebu, kterou jejich dodavatel nepředpokládal; když mohou měnit zdrojový kód, je možné podporovat tyto nepředpokládané potřeby.

  4. Existují dobré důvody věřit, že OSS/FS povzbuzuje (a neničí) inovace. Microsoft veřejně tvrdí, že OSS/FS (a hlavně jeho nejoblíbenější licence, GPL) bude eliminovat pokrok, ale fakta vyvracejí takové tvrzení. Většina manažérů v odděleních informatiky těmto tvrzením Microsoftu nevěří; v roce 2000 provedla firma Forrester Research studii, v jejímž rámci se dotazoval 2500 vedoucích výpočetních středisek, a zjistila že 84% z nich předpovídá že Open Source software bude hnací silou většiny vynálezů v informačních technologiích. Když se podíváme na nejdůležitější softwarové vynálezy, brzy uvidíme že Microsoft nevytvořil žádné klíčové vynálezy, ani nebyl první firmou, která takové vynálezy uplatnila. Kdežto množství klíčových vynálezů byly OSS/FS projekty. Například Tim Berners-Lee, vynálezce World Wide Webu řekl v prosinci 2001 že "Velmi důležitým faktorem [rozšíření využití webu nad rámec vědeckého výzkumu] byla skutečnost, že veškerý software byl to, čemu dnes říkáme Open Source. Software se rychle šířil, a mohl být rychle vylepšován - a mohl se instalovat ve vládních institucích a ve velkých firmách aniž by se musel využívat složitý nákupní proces." Všimněte si, že tento trend neskončil jakmile byly původní myšlenky rozvinuty; webový server č. 1 byl v roce 2001 Open Source program (Apache), a webový browser č. 2 byl v roce 2001 Netscape Navigátor, který je téměř kompletně Open Source, a to vše deset let po původním vynálezu Webu. Nedávné soudní případy poskytují přesvědčivé důkazy o tom, že jediným důvodem proč byl Internet Explorer webovým prohlížečem č. 1 je dlouholeté nelegální využívání monopolu firmy Microsoft.

    Tato historie inovací by neměla být překvapivá; přístup který používá OSS/FS se zakládá na vědecké metodě: kdokoliv může program vylepšovat nebo přidávat průkopnické techniky, a výsledek předat celé veřejnosti. Eric Raymond velmi dobře zdůvodňuje proč je pravděpodobnost vynálezů v OSS/FS projektech větší, nikoliv menší. Webové sídlo Sweetcode uvádí zprávy o průkopnickém Free Software. Web Sweetcode popisuje sám sebe takto: "Průkopnický, inovativní znamená, že software který zde uvádíme není prostě jen klon jiného programu nebo jednoduché zlepšení něčeho jiného, nebo port něčeho jiného nebo dobře známá koncepce... software na Sweetcode by vás měl něčím zajímavým překvapit."

    Kdyby byl proprietární přístup firmy Microsoft pro výzkum vhodnější, tak by se dalo čekat, že to bude zdokumentováno ve vědecké komunitě. Ale opak je pravdou; dokument "Náboženské války NT: proč se vědci v DARPA bojí Windows NT?" uvádí zjištění že navzdory silnému nátlaku platících zákazníků vědci v oboru počítačových věd důrazně odmítají dělat výzkum založený na Windows. Uvádějí přitom důvody jako: Windows je opravdu strašný systém, silně omezující smlouvy Microsoftu o zákazu zveřejnění jsou v konfliktu se zájmy výzkumu, a pro produkty sloužící k výzkumu operačních systémů a sítí postavených na Windows neexistuje jasná cesta přenosu technologií (protože pouze Microsoft smí distribuovat změny ve svých výrobcích). V tajném výzkumu samotného Microsoftu (který byl později prozrazen jako "Halloween I") se zjistilo že "Výzkumné a výukové projekty postavené na Linuxu se snadno 'šíří' díky široké dostupnosti zdrojového kódu Linuxu. Na tom je nejdůležitější skutečnost že nové vědecké myšlenky se nejprve implementují na Linuxu a jsou na něm dostupné dříve než jsou dostupné nebo přidané do jiných platforem." Profesor na Stanford Law School pan Lawrence Lessig (korunní svědek v antitrustovém soudu Microsoftu) si všiml že "Microsoft využívá svou sílu k tomu, aby se chránil před novými vynálezy" a že praktiky Microsoftu obecně ohrožují technické vynálezy - že jim nepomáhají.

    Když uvážíme, že existuje kompletní webové sídlo věnované odkazům na průkopnické OSS/FS projekty, že OSS/FS má prokazatelnou historii klíčových vynálezů, že vědci a jiní lidé udávají že jsou nespokojeni s proprietární politikou Microsoftu, a že výzkum samotného Microsoftu zjistil že nové myšlenky se často nejprve implementují na Linuxu a jsou na něm dostupné dříve než na jiných platformách, je jasné že tvrzení že OSS/FS poškozuje inovace je prokazatelně lživé.

I když nedokážu měřit tyto otázky v číslech, jsou tyto otázky (a to hlavně první tři uvedené) nejdůležitějšími otázkami pro mnoho lidí.

Zbytečné obavy

Někteří lidé se vyhýbají OSS/FS software nikoliv kvůli výše uvedeným otázkám, ale kvůli zbytečným obavám z OSS/FS. Zkusím oponovat některým těmto obavám:
  1. Je proprietární software podporován zásadně lépším způsobem než OSS/FS? Ne. Existují vlastně dva druhy podpory OSS/FS: tradiční placená podpora, a neformální podpora komunity. Existuje mnoho organizací, které poskytují tradiční podporu za poplatek; můžete si vybrat z konkurenčních dodavatelů (což není u proprietárního software možné), a často můžete získat podporu za skvělou cenu. Například mnohé distribuce GNU/Linuxu mají v ceně instalační podporu, a za poplatek dostanete vyšší úroveň podpory. Alternativně můžete dostat neplacenou podporu od všeobecné komunity uživatelů a programátorů přes diskusní skupiny news, emailové diskusní skupiny, webové stránky a přes další elektronická média. I když tento typ podpory je netradiční, mnoho lidí je s ním spokojeno. Dokonce v roce 1997 udělil časopis InfoWorld cenu za "nejlepší technickou podporu" nikomu jinému než "komunitě uživatelů Linuxu", která tak porazila veškerou technickou podporu proprietárních dodavatelů. Mnoho lidí věří, že se jedná o vedlejší efekt všudypřítomnosti internetu - uživatelé a programátoři mezi sebou stále častěji komunikují a nacházejí takové přístupy, které jsou vhodnější než jiné alternativy (další informace o této obchodní filosofii najdete na adrese The Cluetrain Manifesto). Využití tohoto netradičního přístupu pro účinnou podporu vyžaduje dodržování jistých pravidel; další informace o těchto pravidlech najdete v dokumentu "Jak klást chytré otázky". Ale všimněte si, že máte na výběr; když používáte OSS/FS, nemusíte používat netradiční podporu (a řídit se jejími pravidly), takže ti kdo chtějí tradiční zaručenou podporu za ni mohou zaplatit stejně jako by zaplatili v případě proprietárního software.

  2. Poskytuje vám proprietární software více zákonných práv než OSS/FS? Ne. Někteří lidé uvádějí, že když použijete OSS/FS, vzdáváte se práva žaloby v případě závady. Zřejmá odpověď na tento názor je, že v podstatě všechny proprietární software licence také zakazují soudní spory - takže to žádný rozdíl není! Každý kdo si myslí že může žalovat Microsoft nebo jiného dodavatele zabaleného software prostě podléhá sebeklamu. Tak či onak, většina uživatelů nemá zájem žalovat dodavatele - prostě jen chtějí funkční systém. Viz "Vedoucí právník Microsoftu rozebírá Open Source licence", kde Bryan Pfaffenberger tvrdí, že "v případě Open Source software... prostě v podstatě uzavíráte smlouvu při plném vědomí důsledků. Víte co dostáváte, a když to nevíte, můžete sehnat někoho, kdo to ví. Licence typu Open Source umožňují, aby uživatelé sdružení v komunitě hledali chyby v programu, a aby si takové informace vyměňovali, a to se také opravdu děje. Tyto licence umožňují, aby uživatelé vytvářeli odvozené verze programu které opravují potenciálně nebezpečné problémy, které původní autor nemohl předvídat. Tyto licence umožňují, aby uživatelé sami zjistili, zda je daný program dobře zabazpečen proti bezpečnostním rizikům. Kdežto bohaté softwarové firmy protlačující zákon UCITA po nás chtějí, abychom kupovali software s uzavřeným zdrojovým kódem který může obsahovat chyby, a dokonce i hazardní postupy způsobené firemní nedbalostí - ale nedovolí nám abychom si zdrojový kód prohlédli nebo ho dokonce upravovali. Takže nevíte, co dostáváte." Na závěr lze uvést že když má software závadu a je to velmi důležité, můžete si jej opravit sami nebo zaplatit někomu za opravu; tato možnost velmi snižuje rizika, a v případě proprietárního software tato možnost neexistuje.

    Ve skutečnosti existuje ještě jeden právní rozdíl, který se moč často neuvádí. Mnohé proprietární programy požadují, aby uživatelé povolili audity softwarových licencí, a zaplatili vysoké poplatky když neprokáží, že na každé použití software mají licenci. Takže když používáte proprietární software, hlavním právním rozdílem je to že dodavatelé vás využijí.

  3. Když používáte OSS/FS, je větší riziko že budete opuštěni? Ne. Firmy mohou ukončit činnost, a jednotlivci ztrácejí zájem pokračovat ve vývoji daného produktu, jak ve světě proprietárního software tak i ve světe OSS/FS. Ale je zde důležitý rozdíl: veškerý OSS/FS software je automaticky ve svěřeneckém stavu - to znamená že když původní programátor přestane daný výrobek podporovat, může ho nahradit jakákoliv jiná osoba nebo skupina. Tento postup byl u OSS/FS opakovaně demonstrován. Například GIMP je bitmapový grafický editor který jeho původní programátoři opustili (a co je horší, opustili ho před prvním uvedením, a nepostarali se o následnictví). A přesto, i v této nejhorší možné situaci, po určité době se jiní uživatelé rozhodli, že budou pokračovat ve vývoji tohoto programu. Jako další příklad můžeme uvést, že NCSA opustila svůj webový server "httpd", a tak se někteří jeho uživatelé spojili aby ho dále udržovali - a výsledkem je Apache, nejpopulárnější webový server na světě.

  4. Je OSS/FS ekonomicky výhodný? Ano. Existují firmy, které na OSS/FS vydělávají peníze, nebo používají OSS/FS k podpoře svých výdělečných aktivit. O tom jak vydělat peníze pomocí OSS/FS bylo napsáno množství dokumentů, jako "Magický kotel" Erica S. Raymonda a Jak vydělávat peníze s Open Source softwarem" od Donalda K. Rosenberga. OSS/FS není slučitelný s některými obchodními modely, ale kapitalismus nezaručuje, že firmy mohou zůstat nezměněné v měnícím se prostředí

    Navíc když se budete dívat jen na firmy vydělávající peníze na OSS/FS, tak si nevšimnete kriticky důležitých otázek, protože taková analýza sleduje jen stranu nabídky, nikoliv stranu poptávky. Spotřebitelé šetří velké finanční částky a získávají mnohé další výhody díky tomu. že používají OSS/FS, takže pro jeho úspěch existují silné ekonomické důvody. Každý kdo dosahuje finančních úspor bude bojovat za zachování těchto úspor, a často je výhodnější když spotřebitelé spolupracují a zaplatí za malá vylepšení OSS/FS výrobku, než aby platili znovu a znovu za proprietární výrobek. Pro mnoho lidí jde i v tomto případě o peníze - ale jsou to peníze ušetřené, nikoliv peníze přímo získané ve formě zisku. Někteří dodavatelé OSS/FS měly špatné finanční výsledky - ale mnozí dodavatelé proprietární software měli také špatné finanční výsledky. Naštěstí pro zákazníka výrobky OSS/FS nejsou tak svázány s finanční situací konkrétního dodavatele jako je tomu u proprietárních výrobků.

    Software se z ekonomického hlediska zásadně liší od hmotného zboží; je nekonečně duplikovatelný, jeho kopírování v podstatě nic nestojí, a mohou ho vyvíjet tisíce programátorů při vynaložení velmi malé investice (takže náklady na vývoj jsou pro jednu osobu velmi malé). To znamená, že náklady na implementaci softwarového balíku se limitně blíží k nule; tím se vysvětluje jak je možné, že Microsoft zbohatl tak rychle, a proč si mnozí programátoři OSS/FS mohou dovolit rozdávat software zdarma. Viz "Ekonomika Open Source: Zkoumání některých pseudoekonomických argumentů proti Open Source" od pana Ganeshe Prasada, který oponuje "několika mýtům o ekonomické stránce Open Source."

  5. Zničí OSS/FS softwarový průmysl nebo programátory? Ne. Je bezpochyby možné, že mnoho OSS/FS programů eliminuje své proprietární konkurenty, ale taková už je konkurence. Nikdo nelituje toho, že jsme přišli o výrobce drožek, kteří byly konkurenčně zničeni lepším řešením dopravy (automobily). Pokud přístup OSS/FS představuje významnou hrozbu proprietárnímu přístupu, tak musejí proprietární dodavatelé najít způsob jak konkurovat, nebo se musejí připojit k hnutí OSS/FS. Pokud jde o samotné programátory, OSS/FS nepožaduje aby programátoři pracovali zdarma; mnoho výrobků OSS/FS vytvořili nebo vylepšili zaměstnanci (v rámci své pracovní náplně) nebo lidé pracující na smlouvu o dílo (kde smlouva zněla na vytvoření konkrétních vylepšení v OSS/FS výrobcích). A skutečně se v hnutí OSS/FS v poslední době objevil trend méně využívat dobrovolných programátorů a více se orientovat na placený vývoj který provádějí zkušení programátoři. Opět můžete najít další informace v článku od pana Ganeshe Prasada.

    Karen Shaeffer napsala zajímavý článek, Prosperujte v éře Open Source software, který rozebírá to, co autorka považuje za účinky OSS/FS: například jeho rozkladný komodizační účinek na bývalé proprietární vlastnictví, a na to jak OSS/FS povzbuzuje vynalézání (ve srovnání s proprietárním softwarem, který omezoval tvořivost). Věří, že nejvíce získají uživatelé a programátoři, protože "hodnota software už nespočívá v softwarové základně - spočívá v programátorech, kteří mohou rychle upravovat a rozšiřovat existující Open Source programy, aby mohly firmy realizovat své cíle spojené s naskýtajícími se příležitostmi. Tato komodizace zdrojového kódu představuje kvantový skok vpřed v účinnosti obchodních procesů - a to přivádí do obchodních skupin které mají objevné myšlenky programátory s velkými zkušenostmi a znalostmi."

  6. Je OSS/FS slučitelný s kapitalismem? Ano. Před mnoha lety se někteří lidé snažili dát OSS/FS nálepku "komunistický" nebo "socialistický" (tj. antikapitalistický), ale tato rétorika neuspěla. Jeden ze článků popisujících proč jsou OSS/FS a kapitalismus slučitelné je Jak vidí kapitalista Open Source? Tento dokument ukazuje, že OSS/FS je zcela konzistentní s kapitalismem: zmnožuje bohatství, aniž by narušoval zásady vlastnictví majetku nebo svobodné vůle. Viz výše uvedené poznámky o ekonomické výhodnosti.

  7. Je OSS/FS "ničitel duševního vlastnictví"? Ne. Výrobky OSS/FS (např. textový editor) můžete použít pro tvorbu soukromých a proprietárních informací, a můžete tyto informace udržovat tak tajné a proprietární jak jen chcete. Nemůžete ale použít materiál patřící někomu jinému způsobem, který zákon zakazuje... a to platí pro veškerý software, nejen pro OSS/FS. Jedním takovým případem je "General Public License" (GPL), nejčastější OSS/FS licence. Software poskytnutý pod licencí GPL může být modifikován, ale jakékoliv šíření takového modifikovaného software musí obsahovat nabídku na získání zdrojového kódu pod toutéž licencí GPL.

    Microsoft si stěžuje, že GPL nedovoluje vzít takový zdrojový kód a udělat v něm změny a tyto změny si ponechat proprietární, ale to je pokrytectví. Microsoft nedovoluje nikomu jinému vůbec měnit jeho software a šířit jej, takže GPL poskytuje spotřebitelům mnohem širší práva než Microsoft. A co je ještě komičtější, zákazníci musejí často zaplatit Microsoftu více aby obdrželi tento menší rozsah práv.

    V některých případech Microsoft uvolňuje svůj zdrojový kód pod svou "licencí pro sdílený zdrojový kód", ale tato licence (která není OSS/FS) zakazuje šíření software ve zdrojové nebo objektové podobě za všech okolností. Zkoumáním licence pro sdílený zdrojový kód firmy Microsoft také zjistíme, že uplatňuje na práva k duševnímu vlastnictví ještě tvrdší omezení. Například se v ní nařizuje "když budete žalovat kohokoliv kvůli patentům, které podle vašeho názoru platí na software při jeho využití žalovanou osobou, vaše licence na daný software automaticky končí," a patentová práva která Microsoft licencuje platí jen na daný software, nikoliv na jakékoliv deriváty které vytvoříte. Delší analýza této licence a problémů které tato licence způsobuje programátorům je k dispozici na adrese http://www.shared-source.org; organizace FSF rovněž uveřejnila tiskovou zprávu vysvětlující, proč FSF věří že GPL chrání softwarové svobody.

    Je pravda že organizace které modifikují software pod licencí GPL se musejí vzdát patentů a autorských práv u těch modifikací které šíří dál, ale to činí dobrovolně (nikdo nemůže nikoho přinutit aby modifikoval zdrojový kód pod licencí GPL) a při plném vědomí důsledků (veškerý GPL software se dodává s licencí, která to jasně uvádí). A tato zřeknutí se práv platí jen pro výše popsané modifikace; organizace si mohou ponechat jiná s tímto nesouvisející práva, pokud chtějí. Když si uvědomíme, že organizace nesmějí ve většině případů dělat naprosto žádné takové změny v proprietárním software, a i v případech kdy mohou dělat takové změny, stejně je zpravidla nesmějí distribuovat, jedná se o spravedlivou výměnu, a znamená to že organizace dostávají u GPL mnohem více práv než u proprietárních licencí (včetně licence "sdílený zdrojový kód").

    Navíc, Microsoft prodává výrobek obsahující složky pod licencí GPL. Výrobek Microsoftu, program Interix poskytuje prostředí ve kterém je možné spouštět aplikace a skripty založené na UNIXu v operačních systémech Window NT a Windows 2000. Na tom evidentně není nic špatného; je zjevné, že existuje množství unixových aplikací, a protože Microsoft chce prodávat svůj operační systém, rozhodl se prodávat prostředek pro spouštění těchto aplikací na produktech Microsoftu. Ale mnohé složky programu Interix jsou pod licencí GPL; podívejte se na ftp server Microsoftu, kde najdete seznam složek Interixu krytých licencí GPL, včetně kopie textu licence GPL (zde je moje vlastní kopie). Problém není v tom, co Microsoft dělá, ale v tom co říká. Microsoft říká že by nikdo neměl používat GPL, a zároveň sám vydělává peníze s využitím GPL. Bradley Kuhn (z organizace FSF) řekl na plno "to že mají prospěch z GPL software a zároveň GPL kritizují je od nich pokrytecké." Microsoft si je zjevně vědom tohoto využití GPL; dokonce i starší viceprezident firmy Microsoft, pan Craig Mundie přiznal toto využití GPL software. Tyto skutečnosti oznámil pan Kelly McNeill 22. června 2001, a když jsem situaci znovu kontroloval 23. dubna 2002, stále to byla pravda. Podrobnější popis tohoto využití GPL firmou Microsoft je uveden v časopise The Standard z 27. června 2001. Snad se v budoucnosti Microsoft pokusí odstranit mnohé z těchto GPL složek, aby tento trapný stav přestal, ale tím se nezmění skutečnost, že Microsoft dokázal prodávat výrobky obsahující zdrojový kód krytý licencí GPL, a přitom nepřišel o žádná prává na své duševní vlastnictví.

    Ačkoliv je GPL občas proprietárními dodavateli označován za "virus" proto, že povzbuzuje lidi aby také používali licenci GPL, bude jen přiměřené když uvedu že mnohé proprietární výrobky mají také virové chování. Mnohé proprietární výrobky s proprietárními datovými formáty nebo protokoly mají "síťový efekt", což znamená že jakmile se mnoho uživatelů rozhodne takový výrobek používat, tato skupina tím znevýhodňuje ostatní, kteří nepoužívají stejný výrobek. Jakmile si někteří uživatelé vyberou konkrétní produkt jako je proprietární operační systém nebo textový editor, pro ostatní uživatele se stává stále obtížnější používat jiný výrobek; po nějaké době se používání konkrétního proprietárního výrobku také rozšíří "jako virus".


    Je jisté, že mnoho techniků a firem nevěří Microsoftu, že GPL zničí jejich podnikání. Mnozí jsou příliš zaneprázdněni zesměšňováním tvrzení Microsoftu (například viz článek od Johna Lettices v červnu 2001 "Gates: GPL sežere vaše hospodářství, ale BSD je odvaz").

    Snad to Microsoft myslí tak, že GPL "zničí" duševní vlastnictví, protože majitelé konkurenčního software budou přinuceni k bankrotu. Je-li tomu tak, je to pokrytectví; Microsoft způsobil krach mnoha firem, nebo je koupil za zlomek jejich původní ceny. A dokonce byly techniky použité Microsoftem později soudně označeny za nezákonné. Na druhé straně existují vynikající důvody věřit, že GPL stojí na velice solidním zákonném základě. "Zničení" jedno organizace jinou organizací s využitím legální konkurence je v kapitalistické ekonomice docela normální.

    GPL neničí intelektuální vlastnictví; místo toho vytváří spravedlivé hřiště, na kterém mohou lidé poskytovat vylepšení bez obav, že je jiní lidé "ukradou". Můžete o GPL uvažovat jako by se jednalo o vytvoření konsorcia; nikdo nemusí konsorciu pomáhat, ale kdo chce pomáhat, musí se řídit jeho pravidly. Je pochopitelné že Microsoft by chtěl vzít výsledky tohoto konsorcia a ponechat si výhradní vlastnictví odvozených prací, ale neexistuje žádný důvod věřit, že kdyby bylo zakázáno používat GPL, bylo by to v nejlepším zájmu zákazníků.

  8. Je možnost vidět a měnit zdrojový kód opravdu důležitá pro mnoho lidí? Kupodivu ano. Bezpochyby je pravda, že jen málo lidí potřebuje přímý přístup ke zdrojovému kódu; jen programátoři a auditoři zdrojového kódu potřebují mít povolení vidět a měnit zdrojový kód. Ale když nemáte přístup k tomu jak je váš počítač řízen, je to přesto významný problém. Bob Young z firmy Red Hat používá analogii co kdybyste měli kapotu od auta přivařenou ke karosérii a tím vysvětluje proč i uživatelé kteří nejsou technicky orientovaní potřebují přístup ke zdrojovému kódu. Tady je jeho vysvětlení, jeho vlastními slovy:

    Open Source poskytuje uživateli kontrolu nad technologií, do které investuje... nejlepší analogií ilustrující tuto výhodu je způsob, jakým kupujeme auta. Položte otázku "koupili byste si auto s kapotou přivařenou ke karosérii?", a všichni odpovíme jednohlasně "Ne." Takže se pak zeptám "Co víte o moderních motorech s interním spalováním?", a většina z nás odpoví "Moc toho nevím."

    Požadujeme možnost otevřít kapotu našeho auta protože tím máme my, spotřebitelé, kontrolu nad výrobkem který jsme koupili, a protože tím tuto kontrolu odebíráme dodavateli. Můžeme auto zavész zpátky k prodejci; když odvede dobrou práci, nechce přemrštěnou odměnu, a přidá vlastnosti které požadujeme, budeme i příště vozit auto na opravu k tomuto prodejci. Ale když předražuje práci, neopraví problém který máme, nebo když odmítne instalovat tu tříhlasou houkačku kterou jsme odjakživa chtěli - no, pak je tu 10 000 dalších firem opravujících auta, které budou šťastné když od nás získají zakázku.

    V oboru proprietárního software zákazník nemá žádnou kontrolu nad technologií okolo které staví svou firmu. Když jeho dodavatel požaduje přehnanou cenu, když odmítne opravit chybu která způsobuje zhroucení zákazníkova počítače, nebo když se rozhodne nezavést funkci kterou zákazník potřebuje, nemá zákazník jinou volbu. Tento nedostatek kontroly vede k vysokým nákladům, malé spolehlivosti a ke spoustě frustrace.

    Pro programátory je zdrojový kód kriticky důležitý. Zdrojový kód není nutný k tomu abyste prolomili bezpečnost většiny systémů, ale když chcete opravit problémy nebo přidat nové vlastnosti, je to bez něj obtížné.Bill Gates z firmy Microsoft často tvrdil, že většina programátorů nepotřebuje přístup ke zdrojovému kódu operačního systému, ale článek Graham Lea "Kořeny Bill Gatese v odpadkovém koši historie'' odhaluje, že pan Gates ve skutečnosti získával zdrojový kód operačních systémů jiných firem tak, že se hrabal v jejich odpadkových koších. Pan Gates řekl "často jsem vynechal tělocvik a šel jsem do svého známého počítačového centra. Postupovali jsme velice rychle kupředu: Basic, FORTRAN, LISP, strojový jazyk PDP-10, vyhrabávali jsme výpisy operačního systému z odpadkového koše a studovali jsme je.''

    Viz také diskuse o větší flexibilitě OSS/FS.

  9. Je OSS/FS vlastně jen kampaň proti Microsoftu? Ne. Určitě jsou lidé, podporující OSS/FS a přitom zaměření proti Microsoftu, ale byla by chyba vidět OSS/FS jako jednoduše anti-Microsoft. Microsoft by mohl kdykoliv uvolnit svůj operační systém jako OSS/FS, vzít existující OSS/FS operační systém a začít ho šířit, nebo poskytovat aplikace pro systémy OSS/FS. Neexistují žádné licenční dohody, které by to zakazovaly. Dokonce vedoucí představitelé OSS/FS často uvádějí, že nejsou proti Microsoftu jako takovému, a mnozí opakovaně žádali Microsoft, aby se k nim připojil (např. viz Vedoucí představitelé Open Source drží při sobě). A navíc, jak už jsem poznamenal, Microsoft prodává výrobky obsahující GPL komponenty a i když byly stížnosti na pokrytecké chování Microsoftu, nejsou žádné problémy kvůli tomu, že Microsoft prodává komponenty kryté licencí GPL.

  10. Vždy jsem si myslel že neexistuje oběd zdarma; není v tom nějaký háček? Pokud existuje nějaký výrobek OSS/FS který splňuje vaše potřeby, opravdu v tom není žádný háček. Přirozeně platí, že pokud chcete služby nad rámec samotného software (jako je zaručená podpora, školení apod.), musíte za tyto věci zaplatit, stejně jako byste za ně platil v případě proprietárního software. Ale když chcete ovlivnit budoucí směřování software - především když chcete software nějakým způsobem upravit - musíte investovat do těchto modifikací. Tyto investice zpravidla znamenají, že na provedení těchto změn někoho najmete, a možná se podělíte o náklady s dalšími lidmi, kteří mají o tyto změny také zájem. Všimněte si, že musíte platit jen za úpravu software - nemusíte platit za používání software, nebo za každou kopii, platíte jen za skutečné náklady na úpravu.e actual cost of the changes.

    Když se například firma IBM chtěla připojit ke skupině Apache, zjistila že neexistuje mechanismus pro vložení peněz do této skupiny. Firma IBM brzy pochopila, že hlavní "měnou" v OSS/FS je zdrojový kód software, takže IBM proměnila peníze za softwarový kód, a všechno dopadlo velmi dobře.

    To vede k zajímavým efektům, vysvětlujícím proč tolik projektů OSS/FS začíná v malém měřítku a zůstává v tomto měřítku celé roky, a pak náhle přeskočí do režimu, ve kterém se rychle zvyšuje množství funkcí a počet uživatelů. Pro každou konkrétní aplikaci existuje nezbytné minimum potřebných funkcí; pod touto úrovní má aplikace jen málo uživatelů. Když je tato minimální úroveň dostatečně vysoká, vytvoří se efekt podobný "energetické bariéře" ve fyzice; bariéra může být tak vysoká, že většina uživatelů nechce platit za počáteční vývoj projektu. Ale v určitém okamžiku se někdo může rozhodnout začít s tím "beznadějným" projektem i tak. Počáteční práce může trvat nějaký čas, protože bude rozsáhlá a protože bude pomáhat jen málo lidí. Jakmile je ale dosažena minimální úroveň funkcí, pár uživatelů začne projekt používat, a někteří z nich budou ochotní pomoci (protože si přejí úspěch projektu, nebo protože mají speciální potřeby). V určitém okamžiku během tohoto růstu dojde k něčemu, co se podobá překročení energetické bariéry; proces se udrží vlastní silou, a exponenciálně se zvětšuje. Se zvyšujícím se počtem funkcí se rychle zvětšuje počet potenciálních uživatelů, až je náhle projekt dostatečně použitelný pro mnoho lidí. Určité procento uživatelů se rozhodne přidat nové vlastnosti, a jak se zvětšuje počet uživatelů, zároveň se zvyšuje i počet programátorů. A jak se tento proces opakuje, zvětší se schopnosti programu explozivně.

Jiné informace

Níže uvádíme další související zdroje informací:

  1. Existuje mnoho zpráv od uživatelů kteří přešli na OSS/FS, které mohou být pro vás užitečné. Předseda představenstva a generální ředitel firmy Oracle, pan Larry Ellison, řekl že Oracle přejde na GNU/Linux a bude na něm provozovat většinu svých aplikací pro běh firmy nejpozději v létě 2002, přičemž nahradí 3 servery typu Unix. Online makléřská firma E*Trade přenáší své počítačové systémy na servery IBM s operačním systémem GNU/Linux, přičemž jako důvody k přechodu uvádí úsporu a vyšší výkon (tentýž článek také poznamenává, že maloobchodní dodavatel ošacení L.L. Bean a gigant v oblasti finančních služeb Salomon Smith Barney také přecházejí na GNU/Linux). Merrill Lynch přechází na GNU/Linux v rámci celé firmy, a doufá že za tři až pět let tím dosáhne úspor v objemu desítek miliónů dolarů. Linux International má několik případových studií o Linuxu. Mandrakesoft udržuje stránky zaznamenávající zkušenosti firemních uživatelů s distribucí Mandrake. Red Hat poskytuje podobné informace. Opensource.org obsahuje několik případových studií. Je jasné, že mnohé rozsáhlé implementace GNU/Linuxu ke kterým došlo naznačují, že OSS/FS je pro firemní implementace opravdu použitelný. Mnoho registračních maloobchodních pokladen přechází na GNU/Linux podle časopisu Information Week. Podle Boba Younga (zakladatele firmy Red Hat) BP (ropná firma) rozmisťuje na čerpacích stanicích 3000 linuxových serverů. Existuje mnoho zpráv od uživatelů, jako zpráva Linux jako náhrada Windows 2000 a výsledky z Amazon.com. Americký stíhací letoun Joint Strike Fighter (JSF) také používá GNU/Linux. Poskytovatel cestovních žádostí ušetřil 170 000 USD na softwarových nákladech za prvních šest měsíců používání GNU/Linuxu (pro servery i pro stolní počítače); také ušetřil za hardware a uvádí, že i administrace je levnější. Testovací centrum CRN zjistilo, že síť založená na GNU/Linuxu (server a 5 pracovních stanic) stojí v nákladech na software o 93% méně než síť založená na Windows, a zjistil že tato síť je velmi výkonná. Korejská vláda oznámila že plánuje letos zakouit 120 000 kopií Hancom Linuxu, což bude postačovat k přechodu 23% jejich instalované báze uživatelů Microsoftu na ekvivalenty Open Source; zavedením Linux a Hancom Office očekává korejská vláda dosažení úspor 80% ve srovnání s nákupem výrobků Microsoftu. Adam Wiggins popisuje úspěšný přechod TrustCommerce na používání Linuxu na stolních počítačích. Zpráva z 22. dubna 2002 na ZDNet nazvaná "Další zahraniční banky přecházejí na Linux" uvádí, že novozélandská banka TSB "se stala nejnovější institucí, která přešla na Open Source operační systém Linux. Podle dostupných zpráv převádí tato banka všechny své pobočky na platformu Linux... v Evropě patří k velkým firmám které přešly na Linux například BP a Banca Commerciale Italiana. Podle firmy IBM až 15 bank v centrálním Londýně používá linuxové clustery. Korejské aerolinky Korean Air, které dnes provádějí kompletní zpracování letenek na Linuxu a výrobce motorových domů Winnebago patří k příkladům významných firem, které provedli takový přechod.

    OSS/FS je silný i v Hollywoodu. V roce 1996, kdy někteří považovali GNU/Linux za riziko použila firma Digital Domain GNU/Linux pro generování mnoha scén ve filmu Titanic. Od té doby se GNU/Linux rychle dostal do popředí, a to až do takové míry, že Článek v časopise IEEE Computer z února 2002 uvádí, že "rychle postupuje k tomu, aby se stal dominantním operačním systémem ve... filmech.". prstenů" GNU/Linux byl použit pro řízení serverových farem u filmů "Shrek" a "Pán prstenů", a nyní DreamWorks SKG přešel při renderování svých snímků na používání GNU/Linuxu na stolních strojích i na podpůrných systémech.

  2. Microsoft se snažil tvrdit, že Open Source je jakýmsi způsobem nebezpečný, a je jistě jeho hlavním kritikem, ale pan Lee Gomes z deníku Wall Street Journal zjistil, že "Microsoft používá programy Open Source, i když popírá že by takový software používal." Uvádíme některé zajímavé citace z jeho článku:
    ... ale prohlášení které Microsoft učinil v pátek naznačují, že i samotný Microsoft využíval a využívá výhody právě té technologie, o které tvrdí že bude mít hrozivé následky pro všechny ostatní. "Jsem zděšen, jakým způsobem Microsoft na jedné straně nadává na Open Source, a na druhé straně na něm závisí běh této firmy," řekl Marshall Kirk McKusick, vedoucí týmu programátorů FreeBSD.
    V poslední době se Microsoft zaměřil jen na licenci GPL, nikoliv na všechny Open Source licence, přičemž tvrdí že GPL je nějakým způsobem anti-komerční. Ale toto tvrzení postrádá důkazy, když vezmeme v úvahu velké množství komerčních firem (např. IBM, Sun a Red Hat) které používají GPL. Výše uvedený článek končí tímto prohlášením:
    Během své kampaně proti Open Source nedokázal Microsoft přinést žádné příklady firem, které Open Source poškodil. Jeden z důvodů proč tomu tak je - říká Eric von Hippel, profesor na Massachusetts Institute of Technology řídící výzkum tohoto oboru - je to, že prakticky všechny dostupné důkazy potvrzují, že Open Source je "obrovská výhoda" pro firmy. "Mohou stavět na společném standardu, který nikdo nevlastní," řekl. "V případě Windows jsou v rukou Microsoftu."
    K dalším článkům patří Komentář Bruce Perense, článek Ganeshe Prasada Jak vidí kapitalista Open Source?, a otevřený dopis Vedoucí představitelé Open Source drží při sobě.
  3. Existuje několik potenciálně zajímavých webových sídel s obecnými informacemi o OSS/FS nebo o Unixu, jako je Free Software Foundation (FSF), webové sídlo Open Source Initiative, a webové sídlo Linux.org. Také existuje starší dokument práce Johna Kirche Microsoft Windows NT Server 4.0 a UNIX. Dokument Naše budoucnost s Open Source / Free Software: Je to jen otázka času prosazuje názor, že za několik let bude prakticky standardní operační systém který budou téměř všichni používat a pro který bude většina populárního komoditního software právě operační systém typu OSS/FS. Kniha Katedrála a bazar od Erica Raymonda zkoumá vývojové procesy a otázky OSS/FS. Užitečná sbírka mnoha spisů o OSS/FS, včetně eseje Katedrála a bazar je na adrese Čítanky Open Source. Ganesh C. Prasad uveřejnil Příručka Linuxu pro praktického manažéra. Všeobecnou sbírku obecných informací o OSS/FS najdete na mé webové stránce se seznamem OSS/FS odkazů.
  4. Microsoft neúmyslně obhajoval OSS/FS ve svých prozrazených interních dokumentech, nazývaných "Halloween" dokumenty.
  5. Doporučení komise pro Open Source software pro vysoce výkonnou výpočetní techniku je zpráva komise vytvořené Poradním výborem prezidenta (Spojených Států) pro informační technologie (PITAC). Doporučuje aby "Federální vláda povzbuzovala vývoj Open Source jako alternativního způsobu vývoje software pro vysoce výkonnou výpočetní techniku".
  6. Několik dokumentů bylo sepsáno jako oponentura prohlášení Microsoftu "Mýty o Linuxu". Patří k nim Odpověď LWN a odpověď Jamina Philipa Graye, a Webové sídlo kontra-FUD. Stránka o sdíleném zdrojovém kódu tvrdí, že myšlenka Microsoftu o "sdílení zdrojového kódu" je podřadná ve srovnání s Open Source. Článek Richard Stallmana GNU GPL a americký životní styl odporuje komickému prohlášení Microsoftu, že licence GPL je "neamerická". Dopis Vedoucí představitelé Open Source drží při sobě polemizuje s mnoha prohlášeními pana Craiga Mundieho. O Microsoftu můžete najít mnoho obecných webových sídel, včetně sídla Cloweth.
  7. V aféře plné ironických přehmatů se spojily firmy Microsoft a Unisys na velmi dobře placené marketingové kampani proti Unixu, částečně za účelem oživit klesající odbyt produktů pro Windows od firmy Unisys. Kampaň trvající 18 měsíců s rozpočtem 25 miliónů USD, nazvaná "Známe cestu ven" specificky útočila na unixové nabídky firem Sun, IBM a Hewlett-Packard, ale vzhledem k tomu že hlavní operační systémy OSS/FS jsou unixy nebo se unixu podobají, útočila tato kampaň i na ně. Roztomile ironické bylo odhalení, že webové stránky antiunixové kampaně běží na unixovém software - v tomto konkrétním případě šlo o FreeBSD (což je OSS/FS verze Unixu) a o OSS/FS webový server Apache. Jakmile to bylo veřejně odhaleno, Microsoft a Unisys rychle přešli na systém založený na Windows... a v tom okamžiku webové sídlo přestalo na několik dní fungovat úplně. Jako by toho nebylo dost, Andrew Orlowski uvedl v časopise The Register další analýzu tohoto webového sídla, přičemž si všiml že na tomto sídle byl otevřený port 3306 - což je port který užívá především MySQL a Postgres. Jinými slovy se zdá, že jejich antiunixová kampaň stejně používala OSS/FS software (nikoliv databázi od Microsoftu) který se používá hlavně na unixových systémech. Dokonce i původně použité obrázky mají vážné problémy; původní grafický obrázek kampaně zobrazoval podlahu téměř kompletně pokrytou bledě růžovou barvou (barva firmy Sun Microsystems), a nabízená alternativa byla skočit ven oknem. Mnozí gramotní čtenáři rozpoznají tento symbol (akt vyhození z okna, nebo být vyhozen z okna) jako defenestraci, což byl způsob zabíjení králů a také oblíbený způsob kterým byli králové vyzýváni k sebevraždě v Evropě v 17. století. Jinými slovy, tento obrázek naznačuje že máte použít okno ke spáchání sebevraždy (!). Leon Brooks pak analyzoval stránky dále - a zjistil, že webové sídlo nabízející "cestu ven" používá JSP (což je technologie jejímž otcem je firma Sun, specialista na Unix). Dále zjistil, že toto sídlo porušuje množství norem; obsah sídla nevyhověl validační sadě W3C (Microsoft je členem W3C), a používal sadu písma pro Windows, která je nejen nestandardní, ale aktivně porušuje důležitou mezinárodní normu (ironické je to, že tuto normu Microsoft aktivně podporuje). Když je tak skvělé používat jen Windows, jak je možné že sídlo věnované obhajobě tohoto systému nedokáže dodržovat mezinárodní normy? Skutečným problémem je ovšem fakt, že pokoušet se přesvědčovat lidi aby se za každou cenu vyhýbali Unixu - a přitom používat Unix a dostat se do vážných problémů při pokusu o nasazení alternativního řešení je jednak ironické, jednak poněkud pokrytecké.
  8. "Jak se Velká Modrá zamilovala do Linuxu" je článek o tom, jak se z IBM stal významný zastánce Linuxu. Firma IBM prohlásila že v roce 2001 plánuje investovat do GNU/Linuxu 1 miliardu USD zcela samostatně - bez přispění jiných firem (viz Výroční zpráva IBM). V roce 2002 IBM tvrdí že většinu z těchto peněz firma už vydělala zpět; k těmto tvrzením jsem já i jiní lidé trochu skeptičtí, ale je zřejmé že firma IBM významně investovala do GNU/Linuxu a zdá se, že je spokojena s výsledky (například se podívejte na jejich sálový počítač s Linuxem jako výhradním operačním systémem). To ovšem není jen přátelské gesto; firmy jako IBM vidí OSS/FS software jako konkurenční výhodu, protože OSS/FS je osvobozuje od kontroly vnucené jim jinou organizací, a také dovoluje zákazníkům přejít na služby a výrobky IBM (zákazníků kteří předtím používaly konkurenční výrobky). Naštěstí je to dobré i pro zákazníky. V roce 2002 pracovalo 250 zaměstnanců firmy IBM na plný úvazek na vylepšování Linuxu.
  9. Vědecky bezcenný, ale opravdu legrační pohled na to, co říkají lidé kteří používají různé operační systémy najdete na Měřící přístroj "paráda/humus" pro operační systémy. Tento web počítá, kolik webových stránek obsahuje prohlášení jako "Linux je paráda". Je to opravdu jen průzkum názorů, ale když pro nic, aspoň pro zasmání je to dobré.
  10. Několik studií se zabývá programátory (ne jejich výtvory), včetně studie "Kvantitativní profil komunity Open Source programátorů", studie Hermana, Hertela a Niednera (založená na dotaznících), a studie Kdo to dělá. Výsledky v reálném čase jsou dostupné ze stránek Průzkum Free Software/Open Source Software (FLOSS). Průzkum hackerů společnosti Boston Consulting Group/OSDN (31. ledna 2002) uvádí některá zajímavá pozorování získaná z dotazníku předloženého náhodnému vzorku uživatelů systému SourceForge. Například prokazuje, že programátoři Open Source mohou být rozděleni do čtyř skupin (podle motivace proč píší OSS/FS software):
    • lidé kteří věří v tuto myšlenku, dělají to kvůli tomu že věří že zdrojový kód by měl být otevřený (33%),
    • lidé kteří chtějí zlepšit své schopnosti, dělají to pro tento účel (25%),
    • lidé hledající zábavu, dělají to kvůli potřebám nesouvisejícím s jejich prací a jako intelektuální stimulaci (21%),a
    • profesionálové, kteří to dělají v rámci své práce a profesionální kvalifikace (21%).
    V této studii se také zjistilo, že dotazovaní programátoři Open Source software jsou většinou zkušení profesionálové s průměrně 11 lety zkušeností v oblastí programování; průměrný věk byl 28 let.
  11. K dalším hodnocením patří vyhodnocení Gartner Group a vyhodnocení GNet.

Obecnější informace o OSS/FS najdete v mém seznamu odkazů o Open Source Software / Free Software (OSS/FS) na adrese http://www.dwheeler.com/oss_fs_refs.html

Závěry

OSS/FS má významný podíl na trhu, je to často nejspolehlivější software, a v mnoha případech dosahuje nejvyšší výkon. OSS/FS se dobře škáluje, jak pokud jde o velikost problému, tak i o velikost projektu. OSS/FS software je obecně mnohem bezpečnější, zvláště ve srovnání s Windows. Celkové náklady vlastnictví jsou pro OSS/FS často mnohem menší než pro proprietární software, zvlášště se zvyšujícím se množstvím platforem. Tato tvrzení nejsou pouhé názory; tyto výsledky lze prokázat kvantitativně pomocí mnoha měřítek. A přitom ani nebereme v úvahujiné, těžko měřitelné otázky, jako osvobození od závislosti na jediném zdroji, osvobození od nutnosti řízení licencí (s příslušným soudním jednáním), a zvýšená flexibilita. Věřím že možnost využít OSS/FS by se měla pečlivě zvážit kdykoliv je nutné koupit software nebo hardware.


 
O autorovi

David A. Wheeler je odborníkem na počítačovou bezpečnost a má dlouholeté zkušenosti v práci s velkými softwarovými systémy v prostředí s vysokým rizikem. Je autorem knih Inspekce software: Nejlepší praktické postupy (Software Inspection: An Industry Best Practice (vydal IEEE CS Press), Ada 95: Učebnice Lovelace (Ada 95: The Lovelace Tutorial (vydal Springer-Verlag), a HOWTO Bezpečné programování pro Linux a Unix (Secure Programming for Linux and Unix HOWTO). Mezi články které napsal patří Víc než gigadolar: Odhad velikosti GNU/Linuxu (More Than a Gigabuck: Estimating GNU/Linux's Size) a Nejdůležitější softwarové vynálezy (The Most Important Software Innovations. Webové stránky pana Wheelera jsou na adrese http://www.dwheeler.com. Tento článek najdete na adrese http://www.dwheeler.com/oss_fs_why.html (v anglickém originále).

Fotografie Davida A. Wheelera

Uživatelé handheldu Palm mohou získat verzi tohot dokumentu určenou pro Plucker; abyste si mohli článek přečíst, budete potřebovat Plucker. Tento dokument můžete získat také ve formátu PDF.

Tento článek smíte šířit (nezměněný) v neomezeném počtu kopií a šířit jeho lokální elektronické kopie. Nesmíte tento dokument "zrcadlit" na veřejném internetu ani na jiných veřejných distribučních systémech; zrcadlení narušuje uživatelům možnost najít a okamžitě získat aktuální verzi tohoto dokumentu. Kopie jasně označené jako staré verze a nezahrnuté do normálního prohledávání jako aktuální interneotvá data jsou v pořádku; k příkladům přípustných kopií patří Google cache kopie v internetovém archivu. Když chcete tento článek přeložit, prosím spojte se s panem Davidem A. Wheelerem. Toto je osobní esej a nebyl schválen zaměstnavatelem pana Wheelera. Tento článek je dokument o provedeném výzkumu, není to software ani softwarový manuál.


Překlad © 2002 Miloš Průdek. Všechna práva vyhrazena. Žádná část tohoto překladu nesmí být zveřejňována, rozmnožována a šířena na World Wide Webu, v elektronické, tištěné ani v žádné jiné podobě bez písemného svolení držitele autorských práv k tomuto překladu. Toto omezení se nevztahuje na hypertextové odkazy na World Wide Webu a v jiných médiích.





Most popular articles:


  • Photo-news blog

  • Clipart Library

  • Keywords base