Scriam pe la începutul lunii că nu vreau să mai aud despre mizeria numită “reducerea salariilor“, ci despre reducerea personalului. Vreau să explic câteva lucruri aici.

În primul rând, să demontăm mitul că

toată lumea trebuie să ştie (să lucreze cu) Windows

În primul rând, nu-i dai oricărui ciumpalac o maşină pe mână, ci-i ceri să termine o şcoală de şoferi; chiar şi atunci, pentru a conduce camioane îi ceri categorie separată, pentru taxi îi ceri experienţă, simpla prezenţă a certificării e doar începutul drumului. La fel, nu laşi motostivuitorul pe mâna primului venit, îi ceri dovadă ISCIR că-i calificat pe chestia aia. Ca să nu mai spun de absolut orice maşinărie oricât de simplă: prima dată îi explici omului cum funcţionează maşinăria. În orice fabrică. În orice instituţie. La dracu, ai instrucţiuni cu “deschideţi punga şi mâncaţi alunele” deja, nu oricine e calificat să mănânce alune.

E o prostie gigantică inventată de Microsoft aia că un computer trebuie să fie intuitiv, şi că Windows încarnează definiţia lui “intuitiv”. Du-te la orice om de pe stradă şi întreabă-l ce-i ăla “title bar” (bara de titlu). Întreabă-l care-i poziţia corectă a mâinilor pe tastatură. Întreabă-l care-i modul în care poate schimba afişarea numerelor şi datelor în format românesc; sau cum adaugă limba română pe tastatură. Ia un Gogu de pe stradă care se crede bun la Windows şi întreabă-l ce face Remote Desktop Connection şi care sunt alternativele la el. Întreabă-l ce este acela codec, care-i diferenţa între encoder şi decoder, bonus points dacă ştie ce format foloseşte Youtube la codare. Întreabă-l pe câţi biţi e nativ Windowsul lui de acasă. Pariez cu cine doreşte că un Gogu mediu de pe stradă nu are habar să răspundă la nişte întrebări de bun simţ despre computerul lui.

Din acest punct de vedere, faptul că toată lumea foloseşte acelaşi sistem de operare nu înseamnă nimic. Mâine îmi deschid firmă şi folosesc un software open-source care rulează cuminte pe Red Hat Linux. Angajatul meu nu va trebui să aibă cunoştinţe de Windows sau de orice altceva, doar să fi atins un computer înainte, să ştie ce-i ăla un buton, o tastă, o scurtătură; să ştie concepte şi nu neapărat aplicaţiile lor, pentru că până la urmă aplicaţiile sunt similare, tot dublu click faci pe title bar pentru maximizare şi în Windows şi în Ubuntu.

Atâta vreme cât angajatul nu are contact direct cu sistemul de operare, este irelevant ce sistem rulează în fundal. Dacă-mi scriu un software de gestiune, mâine mut o reţea de magazine pe FreeBSD. Ce-i pasă utilizatorului unei maşini de spălat că are înauntru un procesor ARM şi un software core scris special pentru instrucţiunile acelui cip?

Pe scurt: toată lumea ar fi bine să aibă o certificare, un training, un curs de calculatoare, un manual prin casă, capacitatea să caute pe net dacă sunt probleme. Experţii de genul reparăm-din-mers (trial and error) nu-şi mai au locul în anul 2010.

Altă prostie gigantică este că

toată lumea ştie cu Windows, prin urmare ne înţelegem mai rapid

Tâmpenia asta sinistră ţi-o demontează oricine a lucrat într-un service pentru computere, fie el software sau hardware. Faptul că toată lumea are un Windows duce la impresia greşită că ei şi ştiu să lucreze profesionist pe maşina aia. Fals. Dacă mâine se apucă toţi oamenii de peste 40 de ani să repare Dacii, nu vom deveni un popor de mecanici auto, ci un popor de maşini stricate. Dacă mâine un Ceauşescu se apucă să mute săteni la oraş nu vom avea brusc populaţie urbană ci doar o populaţie de ţărani cu pretenţii. What? S-a întâmplat deja? Scuze.

Orice ciumpalac are impresia că ştie Windows, prin urmare instalează toate mizeriile, cumpără componentele cele mai ieftine şi/sau instabile, bagă driverele nepotrivite, mai instalează nişte bloatware pe lângă, rulează fără antivirus, şi apoi vine la tehnician cu pretenţia să-i fie reparată ieftin măgăreaţa. Păi nu? Că doar ştie şi el să instaleze un Windows, ce pizda mă-sii de viaţă.

Revin la exemplul de mai sus: dacă vrei să foloseşti un computer, fă un curs sau apelează la timpul liber al unuia mai cunoscător. Sub falsa pojghiţă numită şi user-friendly se ascunde mizeria numită easy-to-break. Nu mă interesează că un puştan de 13 ani ştie să bage Winamp şi Counter Strike cu crack. Mă interesează că pot să-i înfig foarte uşor un rootkit – atât de adânc încât să nu-l scoată nici la formatare; idem pentru un keylogger mai agil.

Ai patalama, Ghiţă? Dacă n-ai mergi, la dracu şi dă-ţi cu părerea despre altceva, spre exemplu fotbal sau politică.

Ultima idee creaţă de pe listă,

Windows poate fi bun şi pentru corporate dacă-l securizezi corespunzător

Aici nu mă bag prea adânc, din simplul motiv că n-am lucrat cu prea multe firme încât să le ştiu mecanismul intern. Dar am văzut destul reţele cu Windows, şi toate se caracterizează prin 3 chestii: încete, nesecurizate şi expuse.

Orice *nix sau derivat este construit pe ideologia simplă de whitelist: anume, orice nu-i explicit permis este interzis. By default. Bagă asta între urechi şi las-o să dea un clocot. Faci  un superuser (root), cu drepturile lui instalezi TOT ce ai nevoie de instalat, şi gata; în restul timpului te comporţi ca un utilizator obişnuit, iar un potenţial atacator se poate distra maxim distrugând bunurile tale (fişiere, etc). Sistemul rămâne intact. Cum ar fi ca la maşini să poată un virus intra în sistem şi să-ţi suprascrie comenzile de frână? “Please buy our crapware or we’ll keep nagging you until you end up parked in a tree“. Thank you.

Pe de altă parte, Windows vine cu o istorie foarte zbuciumată. Spre exemplu Windows 98 rulând pe sistemul de alocare FAT32 nu are nici măcar conceptul de “proprietate” asupra fişierelor. Eşti în sistem, poţi şterge ce vrei tu de unde vrei tu. \Windows\*.* ? Bring it on, DELTREE /y, un script .bat şi sunt mare haxxor. Windows XP chiar cu service packs şi restul suplimentelor şi peticelor (patches) este în continuare vulnerabil; da, ştie cu NTFS, dar dacă nu iei măsuri explicite de securitate e absolut degeaba. Orice Windows are nevoie de un antivirus, o protejare a conexiunii de internet (firewall) şi dacă se poate de încă o soluţie de securitate împotriva atacurilor asupra utilizatorului (anti-malware). By default e ca un pui golaş.

Da, Windows 7 e mai securizat, Da, Windows 2003 Server e oarecum mai securizat, da’ tot e nevoie de protecţie. Pur şi simplu e irelevant, în perspectiva istoriei când spui securitate NU SPUI Windows, nu mai avem timp să încercăm fiecare distribuţie în speranţa că asta funcţionează bine. Mergi la orice primărie care rulează Windows pe calculatoare, încearcă să iei documente de la ei; primeşti bonus şi nişte programe în plus, autoruns, viermi, chestii d-astea. Mergi la orice liceu fără admin de reţea serios; acum câţiva ani Ministerul Educaţiei a decis că trebuie calculatoare în şcoli, şi bineînţeles pe ele Windows. Riscă cineva un pariu pe procentul reţelelor în care NU am găsi viruşi?

Sumar:

Vorbeam despre angajaţii din sistemul public şi spuneam că prefer să văd un angajat cu un computer, în locul a 3 angajaţi care pasează 2 hârtii în 3 dosare uitate în sertar. Astăzi merg mai departe:

Spun că e un moment crucial în care putem da pe uşă afară Windowsul. Licenţa de Windows costă, licenţa pe Office costă enorm, licenţa pe fiecare căcat de program folosit public costă şi ea. Spre deosebire de home users, aici se plăteşte şi un banal Winamp.

Faceţi backup, formataţi. Instalaţi Linux, FreeBSD, ce vreţi voi. Faceţi parteneriat cu toate universităţile din ţară, scrieţi softuri noi; tot s-or găsi 500 de studenţi care plătiţi pe un salariu minim să scoată programe performante. Configuraţi reţelele astfel încât să fie greu atacabile. Puneţi un server minimal cu Linux şi uitaţi de conceptul de backdoors.

Pe praful ăsta, angajatul nu are ce să strâmbe din nas că “eu nu ştiu să folosesc asta”. Înveţi, Ghiţă, înveţi sau nu-ţi plăteşti ratele luna viitoare. Exact, poate văd un sistem de operare în care jocurile nu vin preinstalate şi pe care nici măcar nu se poate accesa vreun site din afara instituţiei până nu zice sysadminul că se poate. Who mentioned Youtube?

Să lăsăm filmuleţele cu lolcats altora. Bugetarii noştri au de muncă serios.