模板
教程
环境
性能
功能
管理
曹江华访谈:Linux系统发展开源最重要
问:一直以来,Linux都是Windows强有力的挑战者,但是从现在的情况来看,Linux的路还很长,你如何看这个问题?
答:首先看看Linux的擅长应用领域
1.低端、单一应用的基础服务器应用,譬如DNS和DHCP服务器、Web服务器、目录服务器、防火墙、文件和打印服务器、Intranet代理服务器 ,中小型数据库 。
2. 界定清晰、与其他系统没有交叉的应用
3. 高性能计算、计算密集型应用,譬如风险分析、数据分析、数据建模等
Linux不擅长应用领域
1. 运行在垂直行业上的大型企业应用
2. 跨部门、跨系统(Windows)应用
3. 关键业务交易数据库(譬如重要金融纪录的主数据库)
4. 运行Microsoft的应用服务器(Exchange)
所以Linux和windows应该长时间共存。Linux要学会兼容windows系统的文件,另外开源真的重要,它可以迫使windows进行改进。
问:我们知道,两个系统是可以互通的,但这好象只在一般用户使用,企业这些单位也使用吗?如何使用呢?
答:是的。现实中的纯Linux网络几乎没有。纯win、UNIX网络存在的,比如许多单位使用的但是Apache web服务器,这个几乎没有必要怀疑的。除Linux之外,apache,MySQL、PHP等软件,就是通过开源的方式,逐渐在软件产业中占据重要地位的。《信息周刊》的调查数据显示,在2005年“中国商业科技100强”中,有23%的企业已经部署了Linux或其他开源软件。
问:Linux的发展在普通用户中的反响是不如以前,还是超过了呢?
答:Linux学习和使用难度在降低,会用这个系统人数应当是增加的。在北京的大学是这样的,学习Linux人数在增加。特别是现在大学生就业压力大的背景。
相对与Windows的傻瓜化操作方式,Linux操作系统虽然在向这方面发展,但是好象还不够,整个行业(如应用软件)对他的支持也不如Windows。你怎么看这个问题?
确实如此,现在我认为Linux并不是要取代windows。中国的基础软件,包括操作系统、数据库、中间件和Office等共性应用软件,大多是基于开源软件发展起来的,有的也是因为有了开源软件,有了跨操作系统平台的需求而获得了竞争优势。可以说,在中国市场,开源不仅帮助国产软件抗衡微软,在开发新软件上同样功不可没。因此我们没有理由不对这种形式表示支持和欢迎。实际上我们现在在Windows也经常应用mysql、php、Apache。
问:看的出,你和大多数技术人员一样,对开源很是看好,但这是否会带来一些安全方面的问题呢?
答:关于软件的安全性问题,但是究竟是开源软件安全还是商业软件更安全呢?关于这个问题一直是仁者见仁智者见智。有人说开源软件由于源代码是开放的,因此即使有漏洞和BUG也极易被人们发现并及时进行修改和完善,但是商业软件却由于不开放源代码,仅有少数人知道源代码,因此在漏洞和BUG方面,可能发现的很晚,所以也极易造成破坏和损失。
不过商业软件商总是认为自己的软件的安全性是相当可靠的,是经过检验地,并且也称,即使是开源软件,如果BUG和漏洞被一些不法分子获悉,同样存在着安全隐患,而且因为它的源代码是开放的,这种获悉漏洞的机会将更大。可以说,彼此对对方的安全性都提出了质疑,甚至有些不屑。
我并不是说开源软件就已经做到无懈可击,就已经绝对安全了,事实上也并不是这样,只要有软件存在,就可能出现安全性问题,这已经是业界达成共识的东西了。问题的关键是,它们是在全球进行使用和开发,因此开源软件总是能够站在安全性的最前沿。因为它的源代码是开放的,因此给人一种更放心的应用,对那些喜欢自己动手丰衣足食的人来说,开源软件能给自己一种信心。更何况现在的开源,很大程度上是一种全球的智慧,是全体软件人员共同的兴趣和爱好的结晶。
虽然商业软件号称是安全的,是不开放的,但是从发生的安全漏洞和受攻击的成功率方面来看,封闭并不意味着安全,相反,更容易激发那些黑客的兴趣,并不断地试探、攻击、骚扰着商业软件的安全度。而开放了源代码,彼此之间大家都可以知道源代码是什么?因此对可能存在的问题以及自己需要进行的工作都可以很容易地上手研究。这是开源的一个优势,也是Web2.0网络时代共享精神的充分体现。软件的安全性问题,我更看好开源软件。
问:对于Linux和Windows操作系统安全性你如何看?
答:影响操作系统安全的因素有很多。从编成水平到用户的使用水平等等,都将影响到系统的安全。仅仅通过开放或者封闭源代码,都不能从根本上解决安全问题。
Linux安全是一个整体。企业不应该把防范措施仅局限于操作系统的表面特点上。举个例子现在的流氓软件几乎全部基于windows平台的,浏览器问题是关键因素,Linux下没有注册表。Windows易学易用的目的达到了,但是,其代价是牺牲了全面的安全。此外,Windows需要兼容不安全的老版本的软件也是一个不利的条件。这个缺点是Linux所没有的。
Linux确实有自己的安全弱点。我认为最普通的弱点是对于某些高级技术缺乏可靠的本地支持。厂商一般开发硬件和相关的驱动程序软件只为大多数Windows用户使用。Linux团体通常对这些产品做逆向工程处理,使这些产品兼容开源软件操作系统。这首先就使他们的工作没有预见性。在某些情况下,可接受的Linux硬件兼容要比Windows落后几个月甚至几年。不过现在Nv显示卡对Linux驱动支持比较好。
Linux主要用作支持网络功能的操作系统,缺省安装时不必要地启动了很多网络应用程序。这就可能造成可以被利用的不为人知的安全漏洞。最好是了解这两种操作系统相对的优点,在充分注意各个系统的弱点的同时,根据你的业务的主要需求来选择这些操作系统,或者同时使用。
问:但是现在Linux也在往傻瓜化方面发展,那么在安全方面是不是也会面对Windows同样的问题呢?
答:会的,所以Linux重点应用是在服务器不是桌面,这样就不会过于傻瓜化,厂商也注意到这一点,安装时候会选择安装服务器模式或者桌面模式,这样很好。使用管理员权限和普通的用户账号都可以操作Windows和Linux系统。但是,但是某些第三方Windows应用软件没有严格坚持这个特点,经常需要管理员的权限才能正确运行软件。因此,这些用户发起的病毒攻击的破坏性是很大的。Linux应用软件通常都遵守这个安全要求,因此很少被攻击者利用。Linux的开源软件开发方式有助于更容易地暴露错误。这是微软不具备的优势。微软Windows的另一个不利因素是其许多应用程序依靠远程程序调用。远程程序调用是计算机内部通信的一种方式,无法预知地和主动地分配通信通路。与限制使用远程程序调用的Linux相比,这种方式将迫使Windows的防火墙没有Linux那样严格。
但是现在服务器操作系统方面,微软已经在慢慢赶上来了,而桌面操作系统是一块很大的蛋糕,Linux的厂商们应该不会放弃吧
是的,不过服务器操作系统是也是一块很大的蛋糕,如果桌面操作系统的蛋糕没有得到在丢了服务器端就可怕了。Linux主攻反向是嵌入式应用。因为在CCID赛迪的数据,国内主攻桌面的linux厂商投入都不大。相反我们现在应用许多无线路由器、防火墙产品内核是Linux或者Freebsd。
问:中日韩三国联系开发Linux操作系统,如何看这个问题呢?
答:我觉得这是一个建立Linux标准的行动,表示谨慎的乐观。
问:为什么是谨慎的乐观?
答:在Linux领域没有标准就没有发言权,现在中日韩OSS标准能否和LSB等其他标准对话时间尚早。
对于现在很多Linux的初学者,你觉得他们应该注意那些方面才能更好的学Linux呢?
我提供给大家一个Linux学习的路线图吧:
1. 掌握至少50个以上的常用命令。
2. 掌握.tgz、.rpm等软件包的常用安装方法
3. 学习添加外设,安装设备驱动程序(比如网卡)
4. 熟悉Grub/Lilo引导器及简单的修复操作。
5. 熟悉Linux文件系统 和目录结构。
6. 掌握vi,gclearcase/" target="_blank" >cc,gdb等常用编辑器,编译器,调试器。
7. 理解shell别名、管道、I/O重定向、输入和输出以及shell脚本编程。
8. 学习Linux环境下的组网。
另外lInux图书选择也是重要的。工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多,笔者强烈建议阅读影印本的“O'Reilly原版Linux图书http://www.oreilly.com.cn/ ”,而且出版社还提供了一个非常好的路线图:http://www.oreilly.com.cn/guide/guide_linux.php
问:作为Linux从业者,你如何看待Linux的前景?
答:开源软件不仅让它的开发者、使用者收益,更为年轻的一代提供了一个良好的创业平台。2005年,Ubuntu Linux被美国权威杂志Linux Journal选为读者最喜欢的Linux发行版;同年,OSDL(国际开源组织)的最新调查显示Ubuntu桌面Linux的用户使用率在所有Linux中位列第一。学习Linux对于IT技术人员是有巨大利益的。
从行业来说,因为主流软件企业的自觉不自觉的抵触行为,使开源软件的路也一直不是那么顺利,前景还是任重道远的。
中国开源软件面临着以下几个挑战,其一、一个产业链完善的程度,软件应用水平跟其他的平台相对来比有一定差距,数量比较少,产品化程度也不高,缺乏很多硬件厂商的支持,包括这些驱动程度开发的优化工具。其二、行业的标准化问题,不同版本操作系统也不是互相兼容,应用软件没有成熟的规范。最后一个用户体验并完全一致。其三、服务体系的建设问题。
