מחוזות לינוקס: מי הטוב ביותר?

בכל ארגון, ההחלטה על הפלטפורמה המתאימה כרוכה בדרך כלל בתכנון, בראות חזית וניסיון מעשי רב. על מנהלי מערכות לקחת בחשבון את המשאבים הזמינים בארגון שלהם - ביחס למימון, חומרה קיימת ומספר משתמשי הקצה. עליהם גם להסביר כל צמיחה פוטנציאלית העשויה להתרחש באותו ארגון.

מנהלי מערכות רבים, אדריכלי רשת ואנשי צוות כאלה אחרים בחרו לנסוע בדרך בה נסעו ביותר ובחרו במיקרוסופט כפלטפורמה שלהם. ההנמקה העומדת מאחורי החלטה זו היא ברורה למדי כשחושבים על רמת האוטומציה, התמיכה הטכנית וקלות ההתקנה שחבילת המוצרים של מיקרוסופט מפורסמת בה. אך כאשר מנתחים את העלות, פגיעויות האבטחה וחוסר השליטה שמיקרוסופט מאפשרת, על מנהלי מערכות לשאול את עצמם האם הדרך הקלה יותר היא בהכרח הדרך הנכונה. זו שאלה גדולה, ואין לה תשובה פשוטה.

פרדוקס הנמר וודס

כאשר בוחרים את ההפצה המתאימה לינוקס עבור רשת נתונה, לרוב מנהלי מערכות נתקלים באותה בעיה שהובילה בסופו של דבר לנפילת הנישואים של הנמר וודס - חוסר יכולת להסתפק רק באחת.

אם אתה מבקר ב- distrowatch.org, מגוון האפשרויות האטרקטיביות מביא חיוביות אפילו לפחות מפוקפקים בעולם ניהול המערכת. הפופולריות ביותר בין הפצות הלינוקס הגדולות הן Ubuntu, Mint, Fedora ו- openSUSE, אשר כולן מציעות את שולחן העבודה של KDE, או את שולחן העבודה של GNOME הפופולרי יותר. ההפצה האחרונה של אובונטו מ- Canonical פיתחה אפילו שולחן עבודה מהפכני למדי, אם לא כל אותו שולחן, המכונה "יוניטי". במאמץ שלהם לשפר את ההיבטים האסתטיים והנעימים של המוצר שלהם, כל אחד מהמחוזות הללו ייצר סביבת GUI מפתה למדי, שלא תהיה מוכרת עבור משתמשי לינוקס בבית הספר הישן.

לכן כשבוחרים את ההפצה המתאימה לרשת, עדיף שתזרוע את שיבולת השועל הדיגיטלית של האדם (… כביכול) לפני שתתחייב להפצה מסוימת. עם זאת, מתוך אינטרס של יציבות, חשוב להבטיח שכמויות מחשבה ומחקר נרחבות לפני הבחירה הגדולה, כך שהניואנסים הרבים בהפצה לינוקס נתונה יתאימו לצרכי הארגון. (קבל קצת רקע על מחוזות לינוקס בלינוקס: Bastion of Freedom.)

לינוקס כשמיכת אבטחה

בסיכון להישמע יומרני, לינוקס בדרך כלל בטוחה יותר מכל ההפצות הנוכחיות של מיקרוסופט. כן אני יודע; אבטחת מחשב מסובכת הרבה יותר מאשר ביצוע הכללות גורפות. יש לקחת בחשבון גם דברים כמו יכולת של משתמש קצה, תצורת רשת ותצורת מערכת הפעלה. אבל כשאתה לוקח בחשבון דברים כמו הרשאות, הצפנת סיסמה ואיתנות של קוד המקור בהפצות לינוקס הפופולריות יותר, אני מרגיש די נוח עם ההכללה הגורפת שהוזכרה לעיל.

במאמר שפורסם ברשת Network, אלן מסמר מעלה כמה טיעונים תקפים לטובת חלונות, שלמען האמת, לא חשבתי עליהם. בעיקרון, Windows מספקת מעין חנות חד פעמית לטלאים ותמיכה טכנית, ואילו לינוקס, שהיא קוד פתוח, היא סוג של כל מקום מבחינה זו. יתר על כן, גישה לליבה של לינוקס נחשבת לרוב כיתרון מכיוון שהיא מאפשרת למנהלי מערכת לצבוט את תפוצתם בהתאמה בצורה מועילה יותר לסביבתם. אבל מסמר למעשה טוען את הפרספקטיבה ההפוכה בכך שגישה זו לגרעין דורשת מומחיות רבה יותר מצד המנהל, ובכך מגביל את מאגר מנהלי המערכת הפוטנציאליים אליהם יכול לארגון לקבל גישה.

בהתחשב בכל הטיעונים הללו, אני עדיין טוען שכאשר מיושמים כראוי, לינוקס היא ללא ספק הסביבה הבטוחה יותר. קח, למשל, את פרוטוקולי האימות המוצעים על ידי מיקרוסופט. בעוד שהיישום של פרוטוקול Kerberos סיפק שדרוג יוצא מן הכלל מפרוטוקול NTLM, מיקרוסופט עדיין תומכת בשימוש ב- NTLM ו- LANMAN כדי להשתלב טוב יותר במערכות מדור קודם. יתר על כן, כאשר לקוח בתוך דומיין הנתמך ב- Kerberos צריך לאמת את עצמו עם שרת מחוץ לתחום, הלקוח נאלץ לחזור לאחד מפרוטוקולי האימות הישנים.

לעומת זאת, לינוקס משתמשת במושג המכונה סיסמאות מלוחות כדי להצפין שמות משתמש וסיסמאות. במילים פשוטות, לכל שם משתמש מוקצה מחרוזת אקראית (המלח). מחרוזת זו משויכת לסיסמת המשתמש ואז נרתמת. כתוצאה מכך, גם אם שני משתמשים ברשת נתונה באופן מקרי בוחרים באותה סיסמה, ה- hash הנוצר שנשמר בקובץ הסיסמה עדיין יהיה שונה מזה האחר, מכיוון שבוודאות יש להם שמות משתמש שונים המשולבים בתוך ה- hash. כמו כל כך הרבה תכונות אחרות הטמונות בלינוקס, הרעיון של המלחה הוא דוגמא לגאונות באמצעות פשטות, וזו אחת הסיבות הרבות שללינוקס עשויה להיות על העליונה בביטחון בהשוואה לסביבת Windows.

בעת התמקמות בהפצה של לינוקס, מנהלי מערכת יכולים להיות סמוכים ובטוחים שתכונות האבטחה שהוזכרו לעיל טבועות בכל המחוזות המרכזיים יותר.

האם זה חייב להיות או / או?

כדי להמשיך ולפתח את מטאפורת הנישואין שלי, אנא שקול מנהל מערכת עם טעם לפוליגמיה, ולכן השתמש ביותר מפיזור אחד. ובכן, רחוק ממני להיות אקספוזיטור של פסקי דין קשים או רעיונות מראש. למעשה, רבות מההפצות מבוססות דביאן עברו התקדמות משמעותית בתחומים המאפשרים שילוב רב יותר בין שתי הסביבות. לדוגמה, אובונטו ומנטה (בין השאר) מספקים תמיכה חזקה למדי לפרוטוקול Server Message Block (SMB), הפרוטוקול העיקרי הכרוך בעת יצירת שיתוף של Windows. בעבר, יצירת שיתוף בין סביבת לינוקס וחלונות הייתה זמן רב להפליא, אך כעת התהליך הפך להיות מגוחך בצורה GUI בצורה מגוחכת, והקל על שתי הסביבות השונות לעבוד יחד.

למה לינוקס?

מנהל מערכת עשוי להיות משכנוע כל-כך הרבה-שכונות-מעט-זמן, או שהוא עשוי להיות יותר טהרניסט דיגיטלי. עם זאת, יהיה אשר יהיה, בסופו של דבר ההתיישבות בהפצה לינוקס אחת היא המפתח בכל הנוגע ליציבות רשת והתכנסות כוללת. זו לא הדרך הקלה לעשות דברים, אבל בטווח הארוך, היא גם לא הדרך הקשה.