Sprawa bezpieczeństwa

Sprawy związane z bezpieczeństwem systemu operacyjnego obejmują: kontrolę dostępu do plików, ochronę dostępu do sieci przez zapory ogniowe lub systemy proxy i szyfrowanie danych przesyłanych w sieci.

Używając systemu plików NT - NTFS (NT File System) - system operacyjny automatycznie zabezpiecza i szyfruje ważne pliki systemowe i wszystkie hasła funkcjonujące w sieci. Linux nie czyni tego automatycznie, ale łatwo można dołączyć taką opcję w trakcie konfigurowania systemu.

Mechanizm uprawnień grupowych i indywidualnych w systemie NT pozwala na proste ustawianie uprawnień dostępu do plików. Jednym z potencjalnych problemów jest jednak to, że identyfikator ochrony dla użytkowników - SID (Secure ID) - jest ustanawiany w czasie tworzenia konta danego użytkownika. Usunięcie użytkownika pociąga za sobą również usunięcie SID. Jeżeli dodaje się następnie innego użytkownika pod tą samą nazwą, to NT generuje nowy SID. Ponieważ te dwa SID są różne, to aplikacje używające SID do identyfikacji użytkowników końcowych - takie jak np. Exchange Server - nie będą w stanie pod tą samą nazwą rozpoznać użytkownika. Z tego też powodu administrator systemu NT musi zachować dużą ostrożność przy manipulowaniu nazwami użytkowników.

Problem ten nie istnieje w przypadku Linuxa, co jest jego plusem. Ale z drugiej strony w środowisku Linuxa można w pewnych okolicznościach "podstawiać" nazwy użytkowników.

Usługi proxy są dostępne na obu platformach. Jednak dzięki graficznemu front-end NT - Routing and Remote Access Services - ustawianie serwera proxy i blokad jest znacznie ułatwione. Proces ustawiania usług proxy i blokady portów w systemie OpenLinux wymaga większej liczby kroków i zastosowania aplikacji "znakowych".

Jest sprawą dyskusyjną, czy NTSF jest z natury bardziej bezpieczny niż Linux File System. Nie można też pominąć faktu, że Linux oferuje międzyplatformowe wsparcie systemu plików, którego brak w NT. Ponadto OpenLinux może być załadowany do pracy z High Performance File System OS/2. Może także rozpoznawać i montować dyskietki Macintosh.

W dziedzinie ochrony system NT ma natomiast inną zaletę. Option Pack zawiera serwer certyfikujący, znany także jako CA (Certificate Authority). CA może być używany przez aplikacje poczty elektronicznej do uwierzytelniania użytkownika używającego infrastruktury kluczy publicznych. W przyszłości wielu dostawców planuje zastosowanie CA do uwierzytelniania logowań użytkowników, jak również szyfrowania i deszyfrowania. OpenLinux nie dysponuje serwerem certyfikującym.

Dostęp do Internetu i sieci LAN

Oba systemy operacyjne obsługują dostęp do weba, NNTP i FTP, dając w ten sposób użytkownikom końcowym dostęp do Internetu.

Powiązany z NT Server Internet Information Server obsługuje Active Server Pages i dodatkowe metody skryptowe, takie jak Perl, jednak jest on dużo bardziej „zasobożerny” niż jego linuxowy odpowiednik.

Linux obsługuje liczne aplikacje TCP/IP, obejmujące usługi terminalowe (dla NT opcja w postaci odrębnej wersji systemu operacyjnego), i podstawowe komendy Unixa, takie jak finger i whois.

OpenLinux i NT Server obsługują dostęp za pośrednictwem protokołów HTTP, FTP i połączeń NFS. W zakresie dostępu do LAN z klientów Windows oba systemy obsługują TCP/IP i IPX/SPX. Linux wymaga pewnych dodatkowych kroków, aby uczynić zasoby dostępnymi dla klienta Windows, a to z tej przyczyny, że klient Windows z natury spodziewa się zasobów SMV w sieci. Protokół TCP/IP może "publikować" zasoby przez usługę WINS (Windows Internet Naming Service). Serwery mogą także używać protokołu NetBEUI do publikowania swoich zasobów przez użycie protokołów rozgłaszających (advertising protocol).

Klient Windows może osiągać pliki posadowione na Linuxie za pośrednictwem aplikacji Samba. Jednakże ustawienie poprawnej pracy tej aplikacji wymaga dobrej znajomości zagadnień związanych z konfigurowaniem serwera Linuxa i dzieleniem zasobów. Dlatego też ustawienie dostępu użytkownika w ten sposób jest trochę trudniejsze niż konfigurowanie współdzielenia plików w NT. W przypadku aplikacji Samba blokowanie dostępu do plików jest dość prymitywne, a uprawnienia do plików są podzbiorem uprawnień ustawionych przez aplikacje administracyjne Linuxa.

Alternatywą dla Samby jest NFS (Network Filing System), oparty na Unixie system firmy Sun. W Open Linux NFS jest instalowany domyślnie. Ręczne konfigurowanie NFS może być zniechęcające dla niedoświadczonych użytkowników Unixa, a użytkownicy stacji roboczych Windows, aby mieć możliwość osiągania Linuxa via NFS, muszą zakupić u niezależnych dostawców oprogramowanie klienta NFS.

Instalacja, dokumentacja i wsparcie serwisowe

Automatyczne ładowanie NT nie sprawia żadnego problemu na platformach HP czy Compaqa. System ten rozpoznaje wszystkie komponenty zawarte w tych maszynach. Proces instalacyjny wymaga jednak kilku restartów i wymiany czterech krążków CD-ROM.

W porównaniu z tym instalacja OpenLinux jest zaskakująco prosta - OpenLinux startuje po jednym restarcie maszyny. Nowy graficzny interfejs programu instalacyjnego, wzbogacony o kreator procesu instalacji Lizard (Linux wiZARD), został zaprojektowany we współpracy z firmą Troll Tech AS.

Dokumentacja Microsoftu jest dość uboga, a ekrany helpów on-line są trochę niedopasowane i nie mogą zastąpić solidnego szkolenia.

Caldera dostarcza lepszy komplet dokumentacji. Na pierwszym miejscu należy wymienić olbrzymi objętościowo, utworzony techniką webową podręcznik on-line, opisujący mechanizmy Linuxa. Różne inne mechanizmy produktu, takie jak Samba, mają własne ośrodki webowe.

Microsoft oferuje wsparcie serwisowe użytkowników przez 30 dni od nabycia produktu. Porady i wyjaśnienia dostarczane przez serwis są kompetentne i wyczerpujące. Ponadto Microsoft publikuje TecNet CD-ROM, zawierający łatki i poprawki, jak również bazę danych informacji serwisowych.

Z kolei wsparcie Linuxa może być za dodatkową opłatą uzyskane od każdego komercjalnego dostawcy Linuxa, takiego jak np. Caldera. Wsparcie serwisowe Linuxa w Internecie jest już legendą - szybko można uzyskać odpowiednią informację za pośrednictwem newsgroups. Microsoft oferuje także gościnę dla newsgroups, ale daje się zauważyć, że skomplikowane pytania o problemy NT pozostają często bez odpowiedzi. Z drugiej strony Knowledge Base Microsoftu jest dobrym źródłem poprawek i łatek przy różnych problemach z NT.

Należy odnotować brak wsparcia dla Linuxa ze strony dostawców sprzętu, co jest dużym utrudnieniem. Chociaż główni dostawcy sprzętu, tacy jak: Compaq, IBM, Dell i in., zobowiązali się do takiego wsparcia, to jednak obietnice te nie mają jeszcze odzwierciedlenia w rzeczywistości. Dobrze jest więc sprawdzać certyfikację poszczególnych platform przed wdrożeniem. NT pracuje na wszystkich platformach Intel i trudno przebić imponującą liczbę pozycji sprzętowych obsługiwanych przez ten system. Ale też nie znajdziemy NT na platformie SunSPARC, podczas gdy można łatwo znaleźć wersje Linuxa na tej i wielu innych platformach.