Scriam pe la începutul lunii că nu vreau să mai aud despre mizeria numită “reducerea salariilor“, ci despre reducerea personalului. Vreau să explic câteva lucruri aici.
În primul rând, să demontăm mitul că
toată lumea trebuie să ştie (să lucreze cu) Windows
În primul rând, nu-i dai oricărui ciumpalac o maşină pe mână, ci-i ceri să termine o şcoală de şoferi; chiar şi atunci, pentru a conduce camioane îi ceri categorie separată, pentru taxi îi ceri experienţă, simpla prezenţă a certificării e doar începutul drumului. La fel, nu laşi motostivuitorul pe mâna primului venit, îi ceri dovadă ISCIR că-i calificat pe chestia aia. Ca să nu mai spun de absolut orice maşinărie oricât de simplă: prima dată îi explici omului cum funcţionează maşinăria. În orice fabrică. În orice instituţie. La dracu, ai instrucţiuni cu “deschideţi punga şi mâncaţi alunele” deja, nu oricine e calificat să mănânce alune.
E o prostie gigantică inventată de Microsoft aia că un computer trebuie să fie intuitiv, şi că Windows încarnează definiţia lui “intuitiv”. Du-te la orice om de pe stradă şi întreabă-l ce-i ăla “title bar” (bara de titlu). Întreabă-l care-i poziţia corectă a mâinilor pe tastatură. Întreabă-l care-i modul în care poate schimba afişarea numerelor şi datelor în format românesc; sau cum adaugă limba română pe tastatură. Ia un Gogu de pe stradă care se crede bun la Windows şi întreabă-l ce face Remote Desktop Connection şi care sunt alternativele la el. Întreabă-l ce este acela codec, care-i diferenţa între encoder şi decoder, bonus points dacă ştie ce format foloseşte Youtube la codare. Întreabă-l pe câţi biţi e nativ Windowsul lui de acasă. Pariez cu cine doreşte că un Gogu mediu de pe stradă nu are habar să răspundă la nişte întrebări de bun simţ despre computerul lui.
Din acest punct de vedere, faptul că toată lumea foloseşte acelaşi sistem de operare nu înseamnă nimic. Mâine îmi deschid firmă şi folosesc un software open-source care rulează cuminte pe Red Hat Linux. Angajatul meu nu va trebui să aibă cunoştinţe de Windows sau de orice altceva, doar să fi atins un computer înainte, să ştie ce-i ăla un buton, o tastă, o scurtătură; să ştie concepte şi nu neapărat aplicaţiile lor, pentru că până la urmă aplicaţiile sunt similare, tot dublu click faci pe title bar pentru maximizare şi în Windows şi în Ubuntu.
Atâta vreme cât angajatul nu are contact direct cu sistemul de operare, este irelevant ce sistem rulează în fundal. Dacă-mi scriu un software de gestiune, mâine mut o reţea de magazine pe FreeBSD. Ce-i pasă utilizatorului unei maşini de spălat că are înauntru un procesor ARM şi un software core scris special pentru instrucţiunile acelui cip?
Pe scurt: toată lumea ar fi bine să aibă o certificare, un training, un curs de calculatoare, un manual prin casă, capacitatea să caute pe net dacă sunt probleme. Experţii de genul reparăm-din-mers (trial and error) nu-şi mai au locul în anul 2010.
Altă prostie gigantică este că
toată lumea ştie cu Windows, prin urmare ne înţelegem mai rapid
Tâmpenia asta sinistră ţi-o demontează oricine a lucrat într-un service pentru computere, fie el software sau hardware. Faptul că toată lumea are un Windows duce la impresia greşită că ei şi ştiu să lucreze profesionist pe maşina aia. Fals. Dacă mâine se apucă toţi oamenii de peste 40 de ani să repare Dacii, nu vom deveni un popor de mecanici auto, ci un popor de maşini stricate. Dacă mâine un Ceauşescu se apucă să mute săteni la oraş nu vom avea brusc populaţie urbană ci doar o populaţie de ţărani cu pretenţii. What? S-a întâmplat deja? Scuze.
Orice ciumpalac are impresia că ştie Windows, prin urmare instalează toate mizeriile, cumpără componentele cele mai ieftine şi/sau instabile, bagă driverele nepotrivite, mai instalează nişte bloatware pe lângă, rulează fără antivirus, şi apoi vine la tehnician cu pretenţia să-i fie reparată ieftin măgăreaţa. Păi nu? Că doar ştie şi el să instaleze un Windows, ce pizda mă-sii de viaţă.
Revin la exemplul de mai sus: dacă vrei să foloseşti un computer, fă un curs sau apelează la timpul liber al unuia mai cunoscător. Sub falsa pojghiţă numită şi user-friendly se ascunde mizeria numită easy-to-break. Nu mă interesează că un puştan de 13 ani ştie să bage Winamp şi Counter Strike cu crack. Mă interesează că pot să-i înfig foarte uşor un rootkit – atât de adânc încât să nu-l scoată nici la formatare; idem pentru un keylogger mai agil.
Ai patalama, Ghiţă? Dacă n-ai mergi, la dracu şi dă-ţi cu părerea despre altceva, spre exemplu fotbal sau politică.
Ultima idee creaţă de pe listă,
Windows poate fi bun şi pentru corporate dacă-l securizezi corespunzător
Aici nu mă bag prea adânc, din simplul motiv că n-am lucrat cu prea multe firme încât să le ştiu mecanismul intern. Dar am văzut destul reţele cu Windows, şi toate se caracterizează prin 3 chestii: încete, nesecurizate şi expuse.
Orice *nix sau derivat este construit pe ideologia simplă de whitelist: anume, orice nu-i explicit permis este interzis. By default. Bagă asta între urechi şi las-o să dea un clocot. Faci un superuser (root), cu drepturile lui instalezi TOT ce ai nevoie de instalat, şi gata; în restul timpului te comporţi ca un utilizator obişnuit, iar un potenţial atacator se poate distra maxim distrugând bunurile tale (fişiere, etc). Sistemul rămâne intact. Cum ar fi ca la maşini să poată un virus intra în sistem şi să-ţi suprascrie comenzile de frână? “Please buy our crapware or we’ll keep nagging you until you end up parked in a tree“. Thank you.
Pe de altă parte, Windows vine cu o istorie foarte zbuciumată. Spre exemplu Windows 98 rulând pe sistemul de alocare FAT32 nu are nici măcar conceptul de “proprietate” asupra fişierelor. Eşti în sistem, poţi şterge ce vrei tu de unde vrei tu. \Windows\*.* ? Bring it on, DELTREE /y, un script .bat şi sunt mare haxxor. Windows XP chiar cu service packs şi restul suplimentelor şi peticelor (patches) este în continuare vulnerabil; da, ştie cu NTFS, dar dacă nu iei măsuri explicite de securitate e absolut degeaba. Orice Windows are nevoie de un antivirus, o protejare a conexiunii de internet (firewall) şi dacă se poate de încă o soluţie de securitate împotriva atacurilor asupra utilizatorului (anti-malware). By default e ca un pui golaş.
Da, Windows 7 e mai securizat, Da, Windows 2003 Server e oarecum mai securizat, da’ tot e nevoie de protecţie. Pur şi simplu e irelevant, în perspectiva istoriei când spui securitate NU SPUI Windows, nu mai avem timp să încercăm fiecare distribuţie în speranţa că asta funcţionează bine. Mergi la orice primărie care rulează Windows pe calculatoare, încearcă să iei documente de la ei; primeşti bonus şi nişte programe în plus, autoruns, viermi, chestii d-astea. Mergi la orice liceu fără admin de reţea serios; acum câţiva ani Ministerul Educaţiei a decis că trebuie calculatoare în şcoli, şi bineînţeles pe ele Windows. Riscă cineva un pariu pe procentul reţelelor în care NU am găsi viruşi?
Sumar:
Vorbeam despre angajaţii din sistemul public şi spuneam că prefer să văd un angajat cu un computer, în locul a 3 angajaţi care pasează 2 hârtii în 3 dosare uitate în sertar. Astăzi merg mai departe:
Spun că e un moment crucial în care putem da pe uşă afară Windowsul. Licenţa de Windows costă, licenţa pe Office costă enorm, licenţa pe fiecare căcat de program folosit public costă şi ea. Spre deosebire de home users, aici se plăteşte şi un banal Winamp.
Faceţi backup, formataţi. Instalaţi Linux, FreeBSD, ce vreţi voi. Faceţi parteneriat cu toate universităţile din ţară, scrieţi softuri noi; tot s-or găsi 500 de studenţi care plătiţi pe un salariu minim să scoată programe performante. Configuraţi reţelele astfel încât să fie greu atacabile. Puneţi un server minimal cu Linux şi uitaţi de conceptul de backdoors.
Pe praful ăsta, angajatul nu are ce să strâmbe din nas că “eu nu ştiu să folosesc asta”. Înveţi, Ghiţă, înveţi sau nu-ţi plăteşti ratele luna viitoare. Exact, poate văd un sistem de operare în care jocurile nu vin preinstalate şi pe care nici măcar nu se poate accesa vreun site din afara instituţiei până nu zice sysadminul că se poate. Who mentioned Youtube?
Să lăsăm filmuleţele cu lolcats altora. Bugetarii noştri au de muncă serios.
Aici sunt complet de acord.
În rest însă, și Linux și FreeBSD, cu toate conceptele lor de securitate, pot căpăta în anumite circumstanțe breșe imense din cauza incompetenței oamenilor, fiindcă ei sunt cea mai slabă verigă din lanț.
Spun asta mai ales pentru că o mare parte din joc s-a mutat pe web. Și orice browser, de la IE la Chrome, poate fi teoretic rupt în două de un site gândit să facă asta (și care are în spate jocuri sau porn sau mai știu eu ce alte porcării). Iar aici contează prea puțin sistemul de operare, fiindcă un 2008 server configurat bine este relativ sigur (relativ, până e spart), la fel cum un OpenBSD configurat bine este relativ sigur. Găuri implicite (la nivelul kernel-ului, în stiva de rețelistică etc.) au ambele, gata să fie descoperite de un cracker cu sânge-n instalație.
Și eu ca utilizator de linux îmi doresc să se renunțe la softurile de toată jena de pe windoză, la fel cum îmi doresc suport mai bun hardware pe linux din partea producătorilor, sau ca următoarea versiune de flash să nu fie la fel de plină de bug-uri ca cea din urmă (sau să nu mai existe flash pe site-uri, dar asta e partea a doua). Cu toate astea, da, incompetența utilizatorilor e cea mai mare problemă, indiferent de SO.
Păi tocmai de asta e bun whitelistul: aduc un expert, ăla face reţeaua, serverul şi politica de securitate (mult mai uşor ca pe Win) – şi apoi userul poa’ să încerce ce vrea el, degeaba crapă browserul dacă distrugerile sunt limitate la contul lui. Asta presupunând că omul ajunge pe vreun site maliţios şi n-a fost restricţionat din prima din firewall :D
Totuşi, sincer, până acum n-am văzut un activeX sau orice altceva de pe web care să se propage până în kernel.
“[…]Spre exemplu Windows 98 rulând pe sistemul de alocare FAT32 nu are nici măcar conceptul de “proprietate” asupra fişierelor. Eşti în sistem, poţi şterge ce vrei tu de unde vrei tu. […]”
Dă-mi peste ochi dacă vorbesc prostii dar FAT32 şi NTFS sunt moduri de organizare a fişierelor şi n-au ABSOLUT nici o legătură cu ideea de “proprietate” de care vorbeşti tu. Sunt doar directive care le spun biţilor care intră pe HDD cum să se aşeze frumos la rând. I may be wrong on this…
Oh, and another thing … cum zicea si spyked mai sus, nu e vorba de securitate cât e vorba de OAMENI. Dacă un om cu capul pe umeri foloseşte Win, şi un om praf rulează UNIX, al cui comp crezi că o să reziste în timp? :D
Şi totuşi Linuxurile astea nu folosesc tot un fel de “ferestre” ca display? :))
Pentru file permissions îţi trebuie şi metadata pe lângă informaţia fizică.
NTFS stochează şi metadata pe lângă informaţie, vezi Wiki, doar că a început să fie folosit pe scară largă abia de la apariţia Windows XP în 2001; până atunci, Windows 9X n-a binevoit să aibă ca scop securitatea.
Chestii pe care primul filesystem scris pentru Linux (ext, later evolving into ext2, ext3, ext4) le avea încă din 1992.
@Anima Exsanguis: „ferestrele” folosite în Windows au fost concepute de către cei de la Xerox, apoi preluate de Apple și Microsoft. :D