Master
25. 8. 2016 Kosa zostračili vlkovobloguje.wordpress.com
Někdy v roce 1991 jeden toho času bezvýznamný finský student, trošku hračička, naprogramoval takový malý prográmek. Jenom tak pro sebe, protože programování je přece legrace. Ten program změnil svět. Ne, nebylo to proto, že by jeho kód byl tak geniální. Byl vcelku obyčejný, jistě by stejný kód dovedlo naprogramovat mnoho jiných studentů. To, co se však tímto programem změnilo byl celý způsob, jak se o vývoji softwaru uvažovalo.Ten student se jmenoval Linus Torvalds a svůj prográmek – jádro operačního systému – pojmenoval po sobě LINusův UniX – Linux.
Zpočátku to bylo opravdu takové nadšenecké dílo, kromě Linuse začalo do projektu přispívat jenom pár dalších nadšenců. A Linux se dále zdokonaloval. A právě ta nadšenecká komunita, která se kolem Linuxu vytvořila měla být jeho silnou stránkou.
Této komunitě tenkrát nešlo o to na svém projektu nějak vydělat. Prostě je to bavilo a rozhodli se, že svůj stále více použitelný systém zpřístupní komukoliv, kdo bude chtít a ještě k tomu zadarmo. Jedinou podmínkou bylo (a stále je), aby pokud někdo udělá nějaké úpravy Linuxu pro své vlastní potřeby, je povinen tuto úpravu, stejným způsobem, veřejně zpřístupnit. To se ukázalo jako dobrý magnet pro mnoho vývojářů nadšenců (a programátoři obecně bývají nadšeni pro svou práci) a po mnoha letech se z Linuxu začínala postupně stávat reálná alternativa jiných systémů.
Vývoj Linuxu probíhal trochu netradičně, avšak efektivně. Komunita sice nebyla schopná konkurovat profesionálním programátorům výší svého nasazení (dobrovolníci obvykle nemají tolik času jako placení profesionálové), mohla ale konkurovat kvantitou (nadšenců bylo mnohem více, než kolik by jakákoliv firma byla schopná zaplatit) a také kvalitou odvedené práce (nadšenecká motivace je prostě vždycky lepší než pouhá motivace penězmi). Po deseti letech vývoje začínal být systém reálně nasaditelný a začínal se používat pro opravdové aplikace. Stále bylo ještě co dohánět, ale dobře vedená komunita vylepšovala použitelnost den co den.
Taková malá odbočka: Linux je opravdu jenom jádro operačního systému. Takový základ, na kterým operační systém stojí. Je potřeba ale ještě velké množství dalších podpůrných programů, které spolu s jádrem vytvoří něco, co je použitelné pro běžného uživatele. Celý operační systém včetně všech nutných podpůrných programů se ve světě linuxu nazývá distribuce. Když se dnes mluví o Linuxu, typicky se tím rozumí jakákoliv distribuce, která je na Linuxu založená. Distribucí je přitom velké množství a mají rozličné vlastnosti – velké, malé, uživatelsky přívětivé, serverově orientované, atd., atd. Převážná většina distribucí přitom vznikala na stejném komunitním principu. Ten už navíc existoval i před Linuxem, Linux byl přelomový spíše v tom, že on byl tím posledním článkem, aby mohl existovat zcela samostatný komunitně vyvíjený operační systém. Vývoj trochu připomíná lego. Komunita stavěla kostičky – jednotlivé programy – a jiná část komunity z těch kostiček stavěla větší funkční stavby – distribuce.
Dalších 15 let později, v roce 2016, už nikdo o úspěchu Linuxu nemůže pochybovat. Linux se stal platformou, která běží úplně na všem od ledniček po superpočítače. Převážná většina dnešních chytrých zařízení (počítače, tablety, mobily apod.) běží na Linuxu. Jenom pár takových zajímavostí:
Není tedy zcela pravda, že Linux používá jenom 1% počítačů. To by platilo tak maximálně za předpokladu, že bychom se omezili na běžná PC, která dnes trhu ani zdaleka nedominují.
Přestože je ale Linux nadmíru revolučním počinem a přestože se sám považuji za člena jeho nadšenecké komunity, nemohu se Surikatou souhlasit v hodnocení tohoto díla. Stejně jako u jakéhokoliv jiného projektu, má totiž vše svůj rub i líc. Podívejme se trochu blíže na některá tvrzení:
1. Na Linux neexistují viry.
Bylo by to samozřejmě krásné, ale není to pravda. Sám jsem párkrát nějaké incidenty s Linuxovými viry řešil. Viry fungují stejně dobře jako ty na Windows, možná ještě lépe – mají lepší běhové prostředí S tím se toho prostě moc udělat nedá. Přesto ale v otázce virů Linux jisté výhody má.
První výhodou je malá rozšířenost na desktopových systémech. Viroví tvůrci, ať už je jejich konkrétní motivace jakákoliv (vždy jde samozřejmě o prachy), potřebují zasáhnout co nejvíce uživatelů. Navíc pokud možno těch počítačově negramotných, neboť jsou mnohem snadnějšími cíli. Protože nejde psát viry, které jsou zároveň pro Windows a zároveň pro Linux, je pro ně Windows s nějakými cca 92% běžnými uživateli jasnou volbou číslo jedna. Navíc Linux typicky používají ti počítačoví nadšenci, kteří přeci jenom v průměru rozumí počítačům lépe než uživatelé Windows – to je další důvod, proč je virů na Linux méně. Platí to ale čím dál tím méně. Jakkoliv je totiž Linux nerozšířen na uživatelských stanicích, je vcelku hodně rozšířen na serverech. Nabourat se do serveru je potom mnohem zajímavější než se nabourat na uživatelskou stanici. Sice to bývá náročnější, výsledek je ale zajímavější. Stejně tak se v poslední době začínají objevovat útoky na domácí routery. Linux sám je v tom sice nevinně, operační systémy na routeru ale bývají děravé jak cedníky (nejsou vyvíjeny stejným komunitním způsobem, ale běžným komerčním – bezpečnost se většinou moc neřeší), což ovšem v konečném důsledku ten Linux na routeru běžící prostě zaviruje.
Druhou výhodou vzhledem k imunitě vůči virům je roztříštěnost Linuxových distribucí. Zatímco ve světě Windows existuje jeden systém, který je na všech nainstalovaných počítačích prakticky identický, ve světě Linuxu je každá distribuce jiná. Viry tak nemají tolik styčných míst, o která se mohou v operačním systému opřít. Vyvinout vir, který bude fungovat na převážné většině linuxových distribucí lze, ale je to nákladné. Chci-li napsat vir pro Windows, napíšu jeden vir pro Windows. Chci-li napsat vir pro Linux, musím napsat jednu mutaci pro Ubuntu, druhou pro Debian, třetí pro Linux Mint, čtvrtou pro Arch Linux, pátou pro Gentoo. A oslovím tím jenom ono jedno procento – to nestojí za tu práci.
Třetí výhodou ve směru k virům je přeci jenom pokročilejší bezpečnostní architektura. Zatímco u Linuxu byla použita prověřená bezpečnostní architektura známá už z doby dávno před tím, Windows původně žádnou neměl a v poslední době to horko těžko dohání. (nelze říci, že by to nedohnal – dohnal, ovšem postrádá to jednoznačnou a jednoduchou koncepci). Pravdou ale je, že v dnešní době není tento model zcela adekvátní možným bezpečnostním hrozbám. Takže: situace je možná na Linuxu o kapku lepší, ale nikterak dramaticky.
Shrnuto: Linux je na tom skutečně a nepochybně lépe než Windows, co se týče virů, ovšem pouze z důvodů své malé rozšířenosti a roztříštěnosti. Kdyby se Linux rozšířil masově, rozšíří se na něj masově i viry.
2. Do Linuxu se nemohou nabourat vlády a jiné třetí subjekty
Od dob úniků Edwarda Snowdena je jaksi známo, že přinejmenším americká agentura národní bezpečnosti (NSA) se snaží kontrolovat tok veškerých dat, která by pro ní mohla dávat nějaký smysl. A tuto kontrolu se snaží prosazovat na všech frontách. Počínaje útoky hrubou silou na šifrovací algoritmy přes různé metody prolomení šifer až k implementaci zadních vrátek nejenom do softwaru, ale také do hardwaru. (Implementace zadních vrátek do hardwaru pokud vím ještě prokázána nebyla, rozhodně to ale nelze považovat za sci-fi) A pokud má váš mikroprocesor zabudovaná zadní vrátka, můžete mít sebebezpečnější softwarový systém – hardware vás prostě zradí.
To je jedna stránka problému. Ale i kdybychom uvažovali (naprosto nesamozřejmý předpoklad) že hardware je zcela bezpečný, nemá Linux ještě zdaleka vyhráno. Ano, kdyby NSA chtěla nabourat Linux, nemohla by postupovat stejně jako v případě Windows. Zatímco v případě Windows by stačilo uplatit vysokého manažera vývoje (nebo ho donutit nějak legální cestou), který by se už postaral o to, aby byla zadní vrátka do systému jednou a provždy nainstalována a aby o tom nevěděl nikdo nepovolaný, v případě Linuxu by to stejným způsobem asi nešlo. Jistě by šlo uplatit nějakého vývojáře, aby zadní vrátka do systému vložil (v případě Linuxu není potřeba ani uplácet, stačí se přidat do vývojářské komunity), taková změna by ale jen tak neprošla. Vývojáři po sobě kód vcelku kontrolují a je velice pravděpodobné, že by na to někdo přišel dříve, než by vyšla nová verze s aplikovanými zadními vrátky. Jak ale známo, i zcela obyčejné chyby v programu můžou způsobit, že v programu vzniknou nějaká nechtěná zadní vrátka. NSA by stačilo, aby se do kódu úmyslně zanesla chyba, jejímž důsledkem by byla ona zadní vrátka. To už se kontroluje mnohem hůře. Existují druhy chyb, které jsou velice špatně odhalitelné. Je ale nanejvýš pravděpodobné, že po nějaké době by nějaký vývojář chybu zcela jistě odhalil.
Shrnuto: Zatímco v případě softwaru jako je Windows by se jistě NSA mohla domluvit přímo s vedením Microsoftu a prosadit si do systému nějaká zadní vrátka, tento přístup by nebyl možný u Linuxu (spravuje ho totiž komunita, kde by se to okamžitě rozneslo). Což ale neznamená, že zadní vrátka nelze do Linuxu zanést. Jenom by se to muselo dělat subtilnějšími metodami než je vyjednávání na vládní úrovni.
Je potřeba říci, že v dnešní době Linuxové distribuce už dospěly tak daleko, že opravdu ve své intuitivnosti mohou Windows bez problémů konkurovat, ne-li jej přímo předčít. Záleží samozřejmě na tom, jakou distribuci si zvolíte. Některé distribuce jsou totiž zaměřeny na uživatele - laiky, jiné ovšem mohou mít jiné zaměření a intuitivní příliš být nemusí.
Je ale potřeba říci něco jiného: Uživateli, který je zvyklý na Windows, bude nutně svět linuxu připadat divný a neintuitivní. Není to proto, že by byl neintuitivní sám o sobě, ale prostě rozdílností konceptů obou systémů. Kdyby byl někdo zvyklý na Linux (v jakékoliv distribuci) a přešel by k Windows, musel by mu ten systém také připadat stejně neintuitivní. Když se prostě rozhodnete přejít na jiný systém, znamená to se naučit nové postupy. Pokud se vám do toho nechce, Linux není pro vás. Tyto rozdíly se trošku stírají tím, že se dnes mnohdy jako téměř jediný program používá webový prohlížeč.
Shrnuto: Ano, dnes už opravdu intuitivní je. Je ale potřeba počítat i s tím, že samotné učení se nového systému stojí nějakou energii, která prostě nemusí stát za ty výhody.
4. Na Linux existuje alternativa pro téměř všechny programy
V první řadě je potřeba říci, že programy, které na počítači běží, jsou hluboce provázány s jádrem. Program potřebuje jádro ke své činnosti a je závislý na tom, co a především jak jádro vykonává. Programy na Windows jsou závislé na Windows NT jádru, které funguje zcela jinak než Linux. To je důvod, proč programy pro Windows nemůžou běžet v Linuxu. Obráceně to sice platí taky, ale kdo by chtěl provozovat linuxové programy na Windows, že? Existují sice různé emulační vrstvy pro Linux, které se snaží tvářit se jako Windows NT jádro (např. Wine), v zásadě ale není vůbec jednoduché takovou emulační vrstvu udržovat a v zásadě nefunguje nikdy pořádně. Máte-li program pro Windows, je spíše standardem, že na Linuxu nepoběží.
Jsou samozřejmě i výjimky. Existuje dnes celá řádka programů, které je možné provozovat jak ve Windows tak na Linuxu. Ve většině případů se jedná taktéž o komunitně vyvíjené aplikace. Například LibreOffice, Gimp, VLC Player, Inkscape, Mozilla Firefox, Google Chrome, to jsou všechno programy, které existují ve verzi pro Windows stejně jako pro Linux. Potom existuje ve světě linuxu celá škála programů, které naopak neexistují ve světě Windows. Pokud používáte na počítači pouze běžné aplikace (prohlížeč, kancelářské nástroje, správa fotografií, e-maily) zajisté najdete nějakou vhodnou aplikaci i pro Linux.
Stále ale existují programy, které prostě na Linuxu svou alternativu nemají. Zejména se jedná o různé profesionální komerční systémy (Photoshop, AutoCAD, …).
Z mé vlastní zkušenosti dnes ale naprostá většina lidí žádné profesionální komerční systémy nepotřebuje. Celý virtuální svět se jaksi přesunul na web a tam jsou si oba systémy prakticky rovnocenné. Pokud běží nějaká webová aplikace na Windows, poběží téměř jistě i na Linuxu. To se samozřejmě týká i všemožných bankovních aplikací (které jsou dnes prakticky výhradně webové) a prakticky všeho, co je uživateli masově používané. Nástup chytrých mobilních telefonů (které de facto už na Linuxu nejméně z poloviny běží – neboť Android je vlastně také Linux) nutí vývojáře k multiplatformním řešením, což klasické Windows aplikace nejsou, nebyly a nikdy nebudou. Většina běžných aplikací se přesouvá na web jako služba. A tam jsou přístupné i z Linuxu.
Shrnuto: Máte-li na Windows software, který jste sehnali legální cestou zdarma, bude mít s největší pravděpodobností alternativu i na Linuxu. Stejně tak zřejmě nebudete mít problém s webovými službami (např. internetové bankovnictví). U komerčních profesionálních systémů to ale nemusí být vždy tak jednoduché. Stejně tak to nemusí být jednoduché, pokud vás například zaměstnavatel tlačí používat nějakou pochybnou aplikaci. (docela oříšek byl na Linuxu rozběhnout elektronickou třídnici – aplikaci pro Windows, kterou potřebovala manželka na zapisování známek svým žákům)
Tato výhoda sice nebyla přímo Surikatou zmíněna, ale považuji za důležité k ní několik slov připojit. Linux samozřejmě běží na nejširší škále všemožných počítačů od superpočítačů po chytré ledničky. To ale nemusí znamenat, že bude běžet i na vašem PCčku.
Potenciálním problémem jsou totiž ovladače. Každý kus hardwaru potřebuje svůj ovladač. Ovladač je vlastně jakýsi modul jádra operačního systému, který se stará o to, aby si daný kus hardwaru (klávesnice, kamera, monitor apod.) s počítačem náležitě rozuměl. Protože jádro Windows NT je něco úplně jiného než jádro Linux, lze očekávat, že nebude existovat univerzální ovladač pro Windows i pro Linux. Ovladače pro Linux i Windows jsou prostě něco jiného.
A to může být kamenem úrazu. Povinnost vyvářet ovladače pro hardware samozřejmě spadá na výrobce hardwaru. Ti jej ale v minulosti prakticky výhradně vytvářeli pouze pro Windows. A bylo na komunitě kolem Linuxu, aby vytvořila příslušné alternativní ovladače pro Linux sama. V té obrovské záplavě hardwaru ovšem bylo nad sílu celé komunity vytvořit ovladač úplně ke všemu. To způsobovalo, že ovladače pro Linux nebyly pro některé druhy hardwaru vůbec dostupné. Komunita prostě nemohla stíhat vyvíjet něco, co by měl zajistit výrobce hardwaru.
Dnešní situace už je naštěstí trochu jiná. Nástupem chytrých telefonů s Androidem (a tedy s Linuxem) mnozí výrobci pochopili, že prostě ovladače musí zajistit i pro Linux. Dále dochází k jakési přirozené standardizaci hardwaru, kdy se hardware různých výrobců sobě více navzájem podobají. Pak je pro komunitu mnohem snadnější udržovat ovladače k relevantnímu hardwaru.
V praxi jsem se již delší dobu nesetkal s hardwarem, který by nebyl podporován Linuxem (mimo scannerů, kde je myslím ještě stále situace neuspokojivá). Nelze ale vyloučit, že takový hardware nebudete mít zamontovaný do svého počítače. Pak vám pravděpodobně daná věc nebude fungovat.
Pravda je ale také to, že ani v rámci Windows není zcela zajištěna kompatibilita s hardwarem. Budete-li chtít provozovat novější Windows na starším hardwaru, také můžete narazit na úplně stejné problémy. Zlí jazykové dokonce tvrdí, že Windows má už dneska větší problémy s ovladači, než Linux.
Stojí také za zmínku, že správa ovladačů v Linuxu a ve Windows fungují jinak. Zatímco ve Windows musíte ručně nainstalovat ovladače, které jsou relevantní pro váš hardware (pokud se už o to nepostaral výrobce počítače), v Linuxu bývají ovladače veškerého hardwaru přibaleny k jádru. V Linuxu by vám tedy úplně všechno mělo běžet bez jakékoliv snahy. Když vám něco ale nefunguje ve Windows, může být řešením stažení a instalace potřebného ovladače. Nefunguje-li vám něco v Linuxu, je to prakticky konečná, pokud nejste hodně pokročilý uživatel.
Závěrem: Při přechodu na Linux je potřeba zvážit i riziko (dnes už sice malé, ale nenulové), že Linux nebude podporovat část vašeho hardware. Spíše se to bude týkat okrajových částí vašeho systému (webkamera, čtečka otisků prstů, scanner) než něčeho, co bude nezbytně nutné k běhu. Je však potřeba to uvážit.
Takzvaný open-source software, který se částečně překrývá s pojmem svobodný software (Linux splňuje obojí – já proto oba pojmy nebudu pro jednoduchost rozlišovat a budu používat výhradně pojem „open-source“, byť je potřeba říci, že je v obou pojmech důležitá nuance) je jistě tou nejsilnější zbraní Linuxu. Ano, jestli Linux něčím změnil svět, pak to bylo právě tím open-source přístupem. Díky němu je myslitelný model vývoje, že se do projektu zapojí širší nadšenecká komunita, která může vývoj zajímavého projektu táhnout za menší peníze. Dokonce to vůbec neznamená, že se na takovém softwaru nedá vydělávat. Mnoho firem dneska vydělává výhradně na open-source vývoji. A kupodivu se jim nedaří nijak špatně. Dokonce už i ten Microsoft, který byl vždy považován linuxovou nadšeneckou komunitou za polovičního satana a který měl vždy reálně vcelku zkostnatělou obchodní politiku, pochopil, že některé své projekty bude muset přepnout do open-source režimu, jinak v dlouhodobém horizontu prostě neuspěje. V tomto ohledu nakonec Linux nad Microsoftem zvítězil.
Open-source přístup zůstane ale vždy doménou programátorů a vývojářů. To pro ně to má význam. Troufnu si tvrdit, že neprogramátorovi může být zcela ukradené, zda je jeho oblíbená aplikace či operační systém open-source či nikoliv. Ona totiž nebude kvůli tomu fungovat lépe. Samotný Linux je sice příkladem velice úspěšného a nadmíru kvalitního open-source programu (systému), avšak existují i neúspěšné a vysoce nekvalitní open-source programy. A abych se přiznal, občas mám pocit, že ty nekvalitní převažují. Open-source prostě není zárukou lepší kvality.
Open-source vývoj má ovšem vcelku velký dopad na konstrukci bezpečnosti jednotlivých aplikací. U ne-open-source aplikací lze použít bezpečnostní princip „security by obscurity“. Tedy princip, že aplikace je zabezpečena tím, že nikdo moc neví, jak vlastně funguje. Bezpečnostní teoretikové zajisté budou prohlašovat, že spoléhat na „security by obscurity“ není dobrý nápad a je potřeba bezpečnost navrhnout takovým způsobem, aby byla aplikace bezpečná i když všichni vědí, jak funguje. Ukazuje se ale, že „security by obscurity“ v praxi použít lze. Například známý komunikátor Skype na tento princip vsadil. Je-li mi známo, ještě nebyl kompletně prolomen (a hlavně údaje o prolomení zveřejněny). V open-source samozřejmě security by obscurity použít nemůžete. Zase vás to na druhou stranu bude tlačit k použití lepších bezpečnostních opatření.
Druhou věcí, kde se open-source dotýká bezpečnosti je otázka chyb. Jak známo, každý program má alespoň jednu chybu. A jak se ukazuje, mnohé z chyb v programech lze zneužít k vytvoření zadních vrátek do systému. Jinými slovy, chyby v programech mají vliv na bezpečnost. Jediným řešením ke zvýšení bezpečnosti potom je takové chyby systematicky vyhledávat a odstraňovat. Jste-li open-source vývojář, máte výhodu. Ve zdrojových kódech je chyba typicky mnohem lépe viditelná. Víc očí potom víc vidí a je proto pravděpodobné, že chyby budou celou komunitou dříve odhaleny. Na druhou stranu, jste-li vývojářem škodlivého softwaru, máte stejnou výhodu, chcete-li napadnout open-source aplikaci. Lépe na ní vidíte a lépe se vám v ní budou hledat zneužitelné chyby. Praktický výsledek potom je takový, že proces hledání chyb bývá jiný v open-source aplikacích a těch ostatních. Open-source aplikace mají sice typicky více odhalených bezpečnostních chyb, bývají ale méně závažné a bývají mnohem rychleji opravované. V obou případech uděláte pro bezpečnost nejvíce tím, že budete svůj software udržovat aktualizovaný.
Shrnuto: Jste-li vývojář či počítačový nadšenec a nevíte nic o open-source či Linuxu, je to vaše chyba. Znalost open-source projektů by vám mohla ušetřit velké množství času. Jste-li ovšem běžný uživatel počítače, který s vývojem softwaru nechce mít nic společného, můžete pojem „open-source“ v klidu ignorovat. Na open-source je pak pro vás zajímavé jenom to, že je to zdarma. Open-source vývoj má také vliv na bezpečnost, ale opět nelze v obecnosti prohlásit, že by byl open-source software bezpečnější (nebo nebezpečnější).
Má smysl si Linux instalovat na svůj počítač? Na to samozřejmě neexistuje jednoduchá odpověď.
Jste-li spokojenými uživateli Windows, nevidím sebemenší důvod, proč přecházet na Linux. Přineslo by vám to tak maximálně nervy z vlastního přechodu a učení se nového systému. Pokud se svými Windows spokojeni nejste, navíc si s nimi rádi hrajete, určitě stojí Linux za vyzkoušení. Hrát a nastavovat se dá mnohem více než Windows a umožňuje věci, které se vám na Windows ani nezdály.
Stojíte-li před úkonem instalace nového operačního systému na nějaký počítač a je vám jedno, co tam vlastně budete mít nainstalováno, může být Linux lepší volbou. Doby, kdy byl použitelný pouze pro počítačové nadšence jsou dávno pryč. Řekl bych například, že některé distribuce Linuxu lze dnes nainstalovat mnohem snáze než Windows. Navíc je to na rozdíl od Windows zdarma.
Při přechodu na Linux ovšem musíte počítat s tím, že budete muset věnovat nějaké úsilí tomu si zvyknout na nové pojetí. Záleží ale samozřejmě na tom, jak moc do hloubky počítač používáte. Čím hlouběji v systému, tím jsou rozdíly větší. Přechod běžného uživatele od Windows k Linuxu možná může být i snadnější než přechod od Windows 7 na Windows 8.
Považuji sice Linux za obecně bezpečnější systém, než jsou Windows, ovšem tvrdím, že chcete-li něco udělat pro svou bezpečnost, bude mnohem rozumnější se v oblasti počítačové bezpečnosti trochu vzdělat než přecházet na Linux. Pořád totiž platí, že nejslabším článkem v počítačové bezpečnosti je uživatel. Nebude-li se uživatel chovat bezpečně, nepomůže mu ani, kdyby měl sebebezpečnější systém.
Shrnuto: Linux mohu z vlastní zkušenosti jedině doporučit, ale upozorňuji, že přechod na něj nemusí být jednoduchý proces (čím více počítač používáte, tím složitější přechod), který prostě nemusí stát za výhody, které by vám Linux přinesl.
Vlk na Kosa k tomuto tématu spustil opět diskusi
25. 8. 2016 Kosa zostračili vlkovobloguje.wordpress.com
Někdy v roce 1991 jeden toho času bezvýznamný finský student, trošku hračička, naprogramoval takový malý prográmek. Jenom tak pro sebe, protože programování je přece legrace. Ten program změnil svět. Ne, nebylo to proto, že by jeho kód byl tak geniální. Byl vcelku obyčejný, jistě by stejný kód dovedlo naprogramovat mnoho jiných studentů. To, co se však tímto programem změnilo byl celý způsob, jak se o vývoji softwaru uvažovalo.Ten student se jmenoval Linus Torvalds a svůj prográmek – jádro operačního systému – pojmenoval po sobě LINusův UniX – Linux.
Zpočátku to bylo opravdu takové nadšenecké dílo, kromě Linuse začalo do projektu přispívat jenom pár dalších nadšenců. A Linux se dále zdokonaloval. A právě ta nadšenecká komunita, která se kolem Linuxu vytvořila měla být jeho silnou stránkou.
Této komunitě tenkrát nešlo o to na svém projektu nějak vydělat. Prostě je to bavilo a rozhodli se, že svůj stále více použitelný systém zpřístupní komukoliv, kdo bude chtít a ještě k tomu zadarmo. Jedinou podmínkou bylo (a stále je), aby pokud někdo udělá nějaké úpravy Linuxu pro své vlastní potřeby, je povinen tuto úpravu, stejným způsobem, veřejně zpřístupnit. To se ukázalo jako dobrý magnet pro mnoho vývojářů nadšenců (a programátoři obecně bývají nadšeni pro svou práci) a po mnoha letech se z Linuxu začínala postupně stávat reálná alternativa jiných systémů.
Vývoj Linuxu probíhal trochu netradičně, avšak efektivně. Komunita sice nebyla schopná konkurovat profesionálním programátorům výší svého nasazení (dobrovolníci obvykle nemají tolik času jako placení profesionálové), mohla ale konkurovat kvantitou (nadšenců bylo mnohem více, než kolik by jakákoliv firma byla schopná zaplatit) a také kvalitou odvedené práce (nadšenecká motivace je prostě vždycky lepší než pouhá motivace penězmi). Po deseti letech vývoje začínal být systém reálně nasaditelný a začínal se používat pro opravdové aplikace. Stále bylo ještě co dohánět, ale dobře vedená komunita vylepšovala použitelnost den co den.
Taková malá odbočka: Linux je opravdu jenom jádro operačního systému. Takový základ, na kterým operační systém stojí. Je potřeba ale ještě velké množství dalších podpůrných programů, které spolu s jádrem vytvoří něco, co je použitelné pro běžného uživatele. Celý operační systém včetně všech nutných podpůrných programů se ve světě linuxu nazývá distribuce. Když se dnes mluví o Linuxu, typicky se tím rozumí jakákoliv distribuce, která je na Linuxu založená. Distribucí je přitom velké množství a mají rozličné vlastnosti – velké, malé, uživatelsky přívětivé, serverově orientované, atd., atd. Převážná většina distribucí přitom vznikala na stejném komunitním principu. Ten už navíc existoval i před Linuxem, Linux byl přelomový spíše v tom, že on byl tím posledním článkem, aby mohl existovat zcela samostatný komunitně vyvíjený operační systém. Vývoj trochu připomíná lego. Komunita stavěla kostičky – jednotlivé programy – a jiná část komunity z těch kostiček stavěla větší funkční stavby – distribuce.
Dalších 15 let později, v roce 2016, už nikdo o úspěchu Linuxu nemůže pochybovat. Linux se stal platformou, která běží úplně na všem od ledniček po superpočítače. Převážná většina dnešních chytrých zařízení (počítače, tablety, mobily apod.) běží na Linuxu. Jenom pár takových zajímavostí:
* Jestliže máte doma nějaký domácí router pro připojení k Internetu nebo pro vytvoření domácí sítě, jestli doma máte síťovou tiskárnu či síťové úložiště, vsadím boty na to, že v něm běží Linux.
* 497 z 500 nejvýkonnějších superpočítačů na světě běží na Linuxu také.
* Jestliže máte chytrý telefon nebo tablet s Androidem, běží na něm Linux také.
Není tedy zcela pravda, že Linux používá jenom 1% počítačů. To by platilo tak maximálně za předpokladu, že bychom se omezili na běžná PC, která dnes trhu ani zdaleka nedominují.
Přestože je ale Linux nadmíru revolučním počinem a přestože se sám považuji za člena jeho nadšenecké komunity, nemohu se Surikatou souhlasit v hodnocení tohoto díla. Stejně jako u jakéhokoliv jiného projektu, má totiž vše svůj rub i líc. Podívejme se trochu blíže na některá tvrzení:
1. Na Linux neexistují viry.
Bylo by to samozřejmě krásné, ale není to pravda. Sám jsem párkrát nějaké incidenty s Linuxovými viry řešil. Viry fungují stejně dobře jako ty na Windows, možná ještě lépe – mají lepší běhové prostředí S tím se toho prostě moc udělat nedá. Přesto ale v otázce virů Linux jisté výhody má.
První výhodou je malá rozšířenost na desktopových systémech. Viroví tvůrci, ať už je jejich konkrétní motivace jakákoliv (vždy jde samozřejmě o prachy), potřebují zasáhnout co nejvíce uživatelů. Navíc pokud možno těch počítačově negramotných, neboť jsou mnohem snadnějšími cíli. Protože nejde psát viry, které jsou zároveň pro Windows a zároveň pro Linux, je pro ně Windows s nějakými cca 92% běžnými uživateli jasnou volbou číslo jedna. Navíc Linux typicky používají ti počítačoví nadšenci, kteří přeci jenom v průměru rozumí počítačům lépe než uživatelé Windows – to je další důvod, proč je virů na Linux méně. Platí to ale čím dál tím méně. Jakkoliv je totiž Linux nerozšířen na uživatelských stanicích, je vcelku hodně rozšířen na serverech. Nabourat se do serveru je potom mnohem zajímavější než se nabourat na uživatelskou stanici. Sice to bývá náročnější, výsledek je ale zajímavější. Stejně tak se v poslední době začínají objevovat útoky na domácí routery. Linux sám je v tom sice nevinně, operační systémy na routeru ale bývají děravé jak cedníky (nejsou vyvíjeny stejným komunitním způsobem, ale běžným komerčním – bezpečnost se většinou moc neřeší), což ovšem v konečném důsledku ten Linux na routeru běžící prostě zaviruje.
Druhou výhodou vzhledem k imunitě vůči virům je roztříštěnost Linuxových distribucí. Zatímco ve světě Windows existuje jeden systém, který je na všech nainstalovaných počítačích prakticky identický, ve světě Linuxu je každá distribuce jiná. Viry tak nemají tolik styčných míst, o která se mohou v operačním systému opřít. Vyvinout vir, který bude fungovat na převážné většině linuxových distribucí lze, ale je to nákladné. Chci-li napsat vir pro Windows, napíšu jeden vir pro Windows. Chci-li napsat vir pro Linux, musím napsat jednu mutaci pro Ubuntu, druhou pro Debian, třetí pro Linux Mint, čtvrtou pro Arch Linux, pátou pro Gentoo. A oslovím tím jenom ono jedno procento – to nestojí za tu práci.
Třetí výhodou ve směru k virům je přeci jenom pokročilejší bezpečnostní architektura. Zatímco u Linuxu byla použita prověřená bezpečnostní architektura známá už z doby dávno před tím, Windows původně žádnou neměl a v poslední době to horko těžko dohání. (nelze říci, že by to nedohnal – dohnal, ovšem postrádá to jednoznačnou a jednoduchou koncepci). Pravdou ale je, že v dnešní době není tento model zcela adekvátní možným bezpečnostním hrozbám. Takže: situace je možná na Linuxu o kapku lepší, ale nikterak dramaticky.
Shrnuto: Linux je na tom skutečně a nepochybně lépe než Windows, co se týče virů, ovšem pouze z důvodů své malé rozšířenosti a roztříštěnosti. Kdyby se Linux rozšířil masově, rozšíří se na něj masově i viry.
2. Do Linuxu se nemohou nabourat vlády a jiné třetí subjekty
Od dob úniků Edwarda Snowdena je jaksi známo, že přinejmenším americká agentura národní bezpečnosti (NSA) se snaží kontrolovat tok veškerých dat, která by pro ní mohla dávat nějaký smysl. A tuto kontrolu se snaží prosazovat na všech frontách. Počínaje útoky hrubou silou na šifrovací algoritmy přes různé metody prolomení šifer až k implementaci zadních vrátek nejenom do softwaru, ale také do hardwaru. (Implementace zadních vrátek do hardwaru pokud vím ještě prokázána nebyla, rozhodně to ale nelze považovat za sci-fi) A pokud má váš mikroprocesor zabudovaná zadní vrátka, můžete mít sebebezpečnější softwarový systém – hardware vás prostě zradí.
To je jedna stránka problému. Ale i kdybychom uvažovali (naprosto nesamozřejmý předpoklad) že hardware je zcela bezpečný, nemá Linux ještě zdaleka vyhráno. Ano, kdyby NSA chtěla nabourat Linux, nemohla by postupovat stejně jako v případě Windows. Zatímco v případě Windows by stačilo uplatit vysokého manažera vývoje (nebo ho donutit nějak legální cestou), který by se už postaral o to, aby byla zadní vrátka do systému jednou a provždy nainstalována a aby o tom nevěděl nikdo nepovolaný, v případě Linuxu by to stejným způsobem asi nešlo. Jistě by šlo uplatit nějakého vývojáře, aby zadní vrátka do systému vložil (v případě Linuxu není potřeba ani uplácet, stačí se přidat do vývojářské komunity), taková změna by ale jen tak neprošla. Vývojáři po sobě kód vcelku kontrolují a je velice pravděpodobné, že by na to někdo přišel dříve, než by vyšla nová verze s aplikovanými zadními vrátky. Jak ale známo, i zcela obyčejné chyby v programu můžou způsobit, že v programu vzniknou nějaká nechtěná zadní vrátka. NSA by stačilo, aby se do kódu úmyslně zanesla chyba, jejímž důsledkem by byla ona zadní vrátka. To už se kontroluje mnohem hůře. Existují druhy chyb, které jsou velice špatně odhalitelné. Je ale nanejvýš pravděpodobné, že po nějaké době by nějaký vývojář chybu zcela jistě odhalil.
Shrnuto: Zatímco v případě softwaru jako je Windows by se jistě NSA mohla domluvit přímo s vedením Microsoftu a prosadit si do systému nějaká zadní vrátka, tento přístup by nebyl možný u Linuxu (spravuje ho totiž komunita, kde by se to okamžitě rozneslo). Což ale neznamená, že zadní vrátka nelze do Linuxu zanést. Jenom by se to muselo dělat subtilnějšími metodami než je vyjednávání na vládní úrovni.
3. Linux je jednoduchý a intuitivní
Je potřeba říci, že v dnešní době Linuxové distribuce už dospěly tak daleko, že opravdu ve své intuitivnosti mohou Windows bez problémů konkurovat, ne-li jej přímo předčít. Záleží samozřejmě na tom, jakou distribuci si zvolíte. Některé distribuce jsou totiž zaměřeny na uživatele - laiky, jiné ovšem mohou mít jiné zaměření a intuitivní příliš být nemusí.
Je ale potřeba říci něco jiného: Uživateli, který je zvyklý na Windows, bude nutně svět linuxu připadat divný a neintuitivní. Není to proto, že by byl neintuitivní sám o sobě, ale prostě rozdílností konceptů obou systémů. Kdyby byl někdo zvyklý na Linux (v jakékoliv distribuci) a přešel by k Windows, musel by mu ten systém také připadat stejně neintuitivní. Když se prostě rozhodnete přejít na jiný systém, znamená to se naučit nové postupy. Pokud se vám do toho nechce, Linux není pro vás. Tyto rozdíly se trošku stírají tím, že se dnes mnohdy jako téměř jediný program používá webový prohlížeč.
Shrnuto: Ano, dnes už opravdu intuitivní je. Je ale potřeba počítat i s tím, že samotné učení se nového systému stojí nějakou energii, která prostě nemusí stát za ty výhody.
4. Na Linux existuje alternativa pro téměř všechny programy
V první řadě je potřeba říci, že programy, které na počítači běží, jsou hluboce provázány s jádrem. Program potřebuje jádro ke své činnosti a je závislý na tom, co a především jak jádro vykonává. Programy na Windows jsou závislé na Windows NT jádru, které funguje zcela jinak než Linux. To je důvod, proč programy pro Windows nemůžou běžet v Linuxu. Obráceně to sice platí taky, ale kdo by chtěl provozovat linuxové programy na Windows, že? Existují sice různé emulační vrstvy pro Linux, které se snaží tvářit se jako Windows NT jádro (např. Wine), v zásadě ale není vůbec jednoduché takovou emulační vrstvu udržovat a v zásadě nefunguje nikdy pořádně. Máte-li program pro Windows, je spíše standardem, že na Linuxu nepoběží.
Jsou samozřejmě i výjimky. Existuje dnes celá řádka programů, které je možné provozovat jak ve Windows tak na Linuxu. Ve většině případů se jedná taktéž o komunitně vyvíjené aplikace. Například LibreOffice, Gimp, VLC Player, Inkscape, Mozilla Firefox, Google Chrome, to jsou všechno programy, které existují ve verzi pro Windows stejně jako pro Linux. Potom existuje ve světě linuxu celá škála programů, které naopak neexistují ve světě Windows. Pokud používáte na počítači pouze běžné aplikace (prohlížeč, kancelářské nástroje, správa fotografií, e-maily) zajisté najdete nějakou vhodnou aplikaci i pro Linux.
Stále ale existují programy, které prostě na Linuxu svou alternativu nemají. Zejména se jedná o různé profesionální komerční systémy (Photoshop, AutoCAD, …).
Z mé vlastní zkušenosti dnes ale naprostá většina lidí žádné profesionální komerční systémy nepotřebuje. Celý virtuální svět se jaksi přesunul na web a tam jsou si oba systémy prakticky rovnocenné. Pokud běží nějaká webová aplikace na Windows, poběží téměř jistě i na Linuxu. To se samozřejmě týká i všemožných bankovních aplikací (které jsou dnes prakticky výhradně webové) a prakticky všeho, co je uživateli masově používané. Nástup chytrých mobilních telefonů (které de facto už na Linuxu nejméně z poloviny běží – neboť Android je vlastně také Linux) nutí vývojáře k multiplatformním řešením, což klasické Windows aplikace nejsou, nebyly a nikdy nebudou. Většina běžných aplikací se přesouvá na web jako služba. A tam jsou přístupné i z Linuxu.
Shrnuto: Máte-li na Windows software, který jste sehnali legální cestou zdarma, bude mít s největší pravděpodobností alternativu i na Linuxu. Stejně tak zřejmě nebudete mít problém s webovými službami (např. internetové bankovnictví). U komerčních profesionálních systémů to ale nemusí být vždy tak jednoduché. Stejně tak to nemusí být jednoduché, pokud vás například zaměstnavatel tlačí používat nějakou pochybnou aplikaci. (docela oříšek byl na Linuxu rozběhnout elektronickou třídnici – aplikaci pro Windows, kterou potřebovala manželka na zapisování známek svým žákům)
5. Linux běží na všem
Tato výhoda sice nebyla přímo Surikatou zmíněna, ale považuji za důležité k ní několik slov připojit. Linux samozřejmě běží na nejširší škále všemožných počítačů od superpočítačů po chytré ledničky. To ale nemusí znamenat, že bude běžet i na vašem PCčku.
Potenciálním problémem jsou totiž ovladače. Každý kus hardwaru potřebuje svůj ovladač. Ovladač je vlastně jakýsi modul jádra operačního systému, který se stará o to, aby si daný kus hardwaru (klávesnice, kamera, monitor apod.) s počítačem náležitě rozuměl. Protože jádro Windows NT je něco úplně jiného než jádro Linux, lze očekávat, že nebude existovat univerzální ovladač pro Windows i pro Linux. Ovladače pro Linux i Windows jsou prostě něco jiného.
A to může být kamenem úrazu. Povinnost vyvářet ovladače pro hardware samozřejmě spadá na výrobce hardwaru. Ti jej ale v minulosti prakticky výhradně vytvářeli pouze pro Windows. A bylo na komunitě kolem Linuxu, aby vytvořila příslušné alternativní ovladače pro Linux sama. V té obrovské záplavě hardwaru ovšem bylo nad sílu celé komunity vytvořit ovladač úplně ke všemu. To způsobovalo, že ovladače pro Linux nebyly pro některé druhy hardwaru vůbec dostupné. Komunita prostě nemohla stíhat vyvíjet něco, co by měl zajistit výrobce hardwaru.
Dnešní situace už je naštěstí trochu jiná. Nástupem chytrých telefonů s Androidem (a tedy s Linuxem) mnozí výrobci pochopili, že prostě ovladače musí zajistit i pro Linux. Dále dochází k jakési přirozené standardizaci hardwaru, kdy se hardware různých výrobců sobě více navzájem podobají. Pak je pro komunitu mnohem snadnější udržovat ovladače k relevantnímu hardwaru.
V praxi jsem se již delší dobu nesetkal s hardwarem, který by nebyl podporován Linuxem (mimo scannerů, kde je myslím ještě stále situace neuspokojivá). Nelze ale vyloučit, že takový hardware nebudete mít zamontovaný do svého počítače. Pak vám pravděpodobně daná věc nebude fungovat.
Pravda je ale také to, že ani v rámci Windows není zcela zajištěna kompatibilita s hardwarem. Budete-li chtít provozovat novější Windows na starším hardwaru, také můžete narazit na úplně stejné problémy. Zlí jazykové dokonce tvrdí, že Windows má už dneska větší problémy s ovladači, než Linux.
Stojí také za zmínku, že správa ovladačů v Linuxu a ve Windows fungují jinak. Zatímco ve Windows musíte ručně nainstalovat ovladače, které jsou relevantní pro váš hardware (pokud se už o to nepostaral výrobce počítače), v Linuxu bývají ovladače veškerého hardwaru přibaleny k jádru. V Linuxu by vám tedy úplně všechno mělo běžet bez jakékoliv snahy. Když vám něco ale nefunguje ve Windows, může být řešením stažení a instalace potřebného ovladače. Nefunguje-li vám něco v Linuxu, je to prakticky konečná, pokud nejste hodně pokročilý uživatel.
Závěrem: Při přechodu na Linux je potřeba zvážit i riziko (dnes už sice malé, ale nenulové), že Linux nebude podporovat část vašeho hardware. Spíše se to bude týkat okrajových částí vašeho systému (webkamera, čtečka otisků prstů, scanner) než něčeho, co bude nezbytně nutné k běhu. Je však potřeba to uvážit.
6. Linux je open-source
Takzvaný open-source software, který se částečně překrývá s pojmem svobodný software (Linux splňuje obojí – já proto oba pojmy nebudu pro jednoduchost rozlišovat a budu používat výhradně pojem „open-source“, byť je potřeba říci, že je v obou pojmech důležitá nuance) je jistě tou nejsilnější zbraní Linuxu. Ano, jestli Linux něčím změnil svět, pak to bylo právě tím open-source přístupem. Díky němu je myslitelný model vývoje, že se do projektu zapojí širší nadšenecká komunita, která může vývoj zajímavého projektu táhnout za menší peníze. Dokonce to vůbec neznamená, že se na takovém softwaru nedá vydělávat. Mnoho firem dneska vydělává výhradně na open-source vývoji. A kupodivu se jim nedaří nijak špatně. Dokonce už i ten Microsoft, který byl vždy považován linuxovou nadšeneckou komunitou za polovičního satana a který měl vždy reálně vcelku zkostnatělou obchodní politiku, pochopil, že některé své projekty bude muset přepnout do open-source režimu, jinak v dlouhodobém horizontu prostě neuspěje. V tomto ohledu nakonec Linux nad Microsoftem zvítězil.
Open-source přístup zůstane ale vždy doménou programátorů a vývojářů. To pro ně to má význam. Troufnu si tvrdit, že neprogramátorovi může být zcela ukradené, zda je jeho oblíbená aplikace či operační systém open-source či nikoliv. Ona totiž nebude kvůli tomu fungovat lépe. Samotný Linux je sice příkladem velice úspěšného a nadmíru kvalitního open-source programu (systému), avšak existují i neúspěšné a vysoce nekvalitní open-source programy. A abych se přiznal, občas mám pocit, že ty nekvalitní převažují. Open-source prostě není zárukou lepší kvality.
Open-source vývoj má ovšem vcelku velký dopad na konstrukci bezpečnosti jednotlivých aplikací. U ne-open-source aplikací lze použít bezpečnostní princip „security by obscurity“. Tedy princip, že aplikace je zabezpečena tím, že nikdo moc neví, jak vlastně funguje. Bezpečnostní teoretikové zajisté budou prohlašovat, že spoléhat na „security by obscurity“ není dobrý nápad a je potřeba bezpečnost navrhnout takovým způsobem, aby byla aplikace bezpečná i když všichni vědí, jak funguje. Ukazuje se ale, že „security by obscurity“ v praxi použít lze. Například známý komunikátor Skype na tento princip vsadil. Je-li mi známo, ještě nebyl kompletně prolomen (a hlavně údaje o prolomení zveřejněny). V open-source samozřejmě security by obscurity použít nemůžete. Zase vás to na druhou stranu bude tlačit k použití lepších bezpečnostních opatření.
Druhou věcí, kde se open-source dotýká bezpečnosti je otázka chyb. Jak známo, každý program má alespoň jednu chybu. A jak se ukazuje, mnohé z chyb v programech lze zneužít k vytvoření zadních vrátek do systému. Jinými slovy, chyby v programech mají vliv na bezpečnost. Jediným řešením ke zvýšení bezpečnosti potom je takové chyby systematicky vyhledávat a odstraňovat. Jste-li open-source vývojář, máte výhodu. Ve zdrojových kódech je chyba typicky mnohem lépe viditelná. Víc očí potom víc vidí a je proto pravděpodobné, že chyby budou celou komunitou dříve odhaleny. Na druhou stranu, jste-li vývojářem škodlivého softwaru, máte stejnou výhodu, chcete-li napadnout open-source aplikaci. Lépe na ní vidíte a lépe se vám v ní budou hledat zneužitelné chyby. Praktický výsledek potom je takový, že proces hledání chyb bývá jiný v open-source aplikacích a těch ostatních. Open-source aplikace mají sice typicky více odhalených bezpečnostních chyb, bývají ale méně závažné a bývají mnohem rychleji opravované. V obou případech uděláte pro bezpečnost nejvíce tím, že budete svůj software udržovat aktualizovaný.
Shrnuto: Jste-li vývojář či počítačový nadšenec a nevíte nic o open-source či Linuxu, je to vaše chyba. Znalost open-source projektů by vám mohla ušetřit velké množství času. Jste-li ovšem běžný uživatel počítače, který s vývojem softwaru nechce mít nic společného, můžete pojem „open-source“ v klidu ignorovat. Na open-source je pak pro vás zajímavé jenom to, že je to zdarma. Open-source vývoj má také vliv na bezpečnost, ale opět nelze v obecnosti prohlásit, že by byl open-source software bezpečnější (nebo nebezpečnější).
7. Závěrem
Má smysl si Linux instalovat na svůj počítač? Na to samozřejmě neexistuje jednoduchá odpověď.
Jste-li spokojenými uživateli Windows, nevidím sebemenší důvod, proč přecházet na Linux. Přineslo by vám to tak maximálně nervy z vlastního přechodu a učení se nového systému. Pokud se svými Windows spokojeni nejste, navíc si s nimi rádi hrajete, určitě stojí Linux za vyzkoušení. Hrát a nastavovat se dá mnohem více než Windows a umožňuje věci, které se vám na Windows ani nezdály.
Stojíte-li před úkonem instalace nového operačního systému na nějaký počítač a je vám jedno, co tam vlastně budete mít nainstalováno, může být Linux lepší volbou. Doby, kdy byl použitelný pouze pro počítačové nadšence jsou dávno pryč. Řekl bych například, že některé distribuce Linuxu lze dnes nainstalovat mnohem snáze než Windows. Navíc je to na rozdíl od Windows zdarma.
Při přechodu na Linux ovšem musíte počítat s tím, že budete muset věnovat nějaké úsilí tomu si zvyknout na nové pojetí. Záleží ale samozřejmě na tom, jak moc do hloubky počítač používáte. Čím hlouběji v systému, tím jsou rozdíly větší. Přechod běžného uživatele od Windows k Linuxu možná může být i snadnější než přechod od Windows 7 na Windows 8.
Považuji sice Linux za obecně bezpečnější systém, než jsou Windows, ovšem tvrdím, že chcete-li něco udělat pro svou bezpečnost, bude mnohem rozumnější se v oblasti počítačové bezpečnosti trochu vzdělat než přecházet na Linux. Pořád totiž platí, že nejslabším článkem v počítačové bezpečnosti je uživatel. Nebude-li se uživatel chovat bezpečně, nepomůže mu ani, kdyby měl sebebezpečnější systém.
Shrnuto: Linux mohu z vlastní zkušenosti jedině doporučit, ale upozorňuji, že přechod na něj nemusí být jednoduchý proces (čím více počítač používáte, tím složitější přechod), který prostě nemusí stát za výhody, které by vám Linux přinesl.
Vlk na Kosa k tomuto tématu spustil opět diskusi