Kernel Linux e Software Livre o mais SEGURO e CONFIÁVEL

A propósito do interessante artigo da Free Software Magazine em relação ao uso de Software Livre no Reino Unido e algumas das parvoíces proferidas pelo desconhecimento que diversos políticos têm sobre Software Livre, nomeadamente o GNU/Linux, afirmando coisas como a perigosidade do uso desse tipo de Software em situações que colocassem a vida humana em riscos, resolvi escrever esta pequena entrada aqui no blog.

Quem tenha o mínimo de conhecimento sobre Software Livre compreenderá que afirmações daquelas não passam ou de FUD, medo, incerteza e dúvida, ou seja desacreditar este tipo de Software espalhando informação falsa e errada.

https://i2.wp.com/2.bp.blogspot.com/_eB28LjPyuzw/SIDZCz04SWI/AAAAAAAAAFw/WQh8HDQcbCk/s400/Ask-about-Free-Software.png

Mas não nos podemos limitar a contrariar propaganda falsa apenas com o nosso sentimento que as coisas realmente não são assim, temos de o demonstrar com números, com a realidade factual.

E não nos faltam dados para mostrar-mos que o Software Livre e o seu irmão Open Source e faço esta pequena distinção porque na realidade existem pequenas diferenças, está há muito preparado para lidar com situações chamadas de Missão Crítica.

Eu não vou aqui escrever muito sobre elas, bem melhor e com muito mais conhecimento que eu já escreveram diversos especialistas destas matérias, vou limitar-me a colocar aqui links em que esses estudos demonstram isso mesmo, que o Software Livre e de fonte aberta tem menos erros que o software proprietário.

1.

Começo pelo estudo que a Coverity tem vindo a efectuar quer ao Kernel Linux quer a outros, bem como a diverso outro tipo de software livre, como bases de dados, linguagens de programação, web servers etc.

Nesse estuda de mais de 4 anos, a Coverity chegou à conclusão que o Kernel Linux era o que tinha menos erros por cada 1000 linhas de código e que era o Kernel que mais rápidamente corrigia os erros que eram detectados.

Os números são extraordináriamente positivos, das 5.7milhões de linhas de código que durante o estudo compunham o kernel Linux, a Coverity apenas detectou 985 problemas, segundo os dados disponíveis pela Universidade de Carnegie Mellon, para um tão grande número de linhas de código, o ‘normal’ seria haver mais de 5000 erros e não somente os 985.

Geralmente o software proprietário tem cerca de 1 a 7 erros por cada 1000 linhas de código de acordo com um estudo do National Cybersecurity Partnership’s Working Group, o que transpondo esses dados para o kernel Linux dariam algo como 5700 a 40mil falhas, o que já se demonstrou não ser assim, uma vez que o kernel Linux 2.6 apenas tinha 985.

Os novos resultados apresentados pela Coverity em 2005 mostravam que o número continuava a baixar à medida que as linhas de código aumentavam.
Mostravam ainda que a análise que tinha sido feita ao kernel Linux 2.6.12 mostravam que todos os 6 defeitos que tinha sido encomtrados no kernel Linux 2.6.9 haviam sido corrigidos.

Um estudo levado a cabo pela Harvard Business School demonstra ainda outra qualidade do Software Livre, a sua modularidade o que permite melhor software com menos gastos, os exemplos usados foram mais uma vez o Kernel Linux e o projecto Mozilla.


“Exploring the Structure of Complex Software Designs: An Empirical Study of Open Source and Proprietary Code” by Alan MacCormack, John Rusnak, and Carliss Baldwin

Para estes e muito mais dados podem consultar o EXCELENTE e sempre actualizado estudo de David Wheeler, Free Software Open Source Software Look at the Numbers!

2.

Se estes números não chegam para se começar a ter uma ideia da verdadeira grandeza e qualidade do Software Livre, a sua utilização na vida real demonstra-o.

GNU/Linux domina a supercomputação, cerca de 80% dos supercomputadores do top500, correm sobre ele.

Não seria à toa que a IBM o iria usar nos seus supercomputadores que dominam os 10 primeiros, incluindo o actual número um, o RoadRunner e o futuro número um também da IBM, o Sequoia.

Não é à toa que a IBM o usa e abusa dele, em 2003 a IBM colocou-o à prova em situações o mais complicadas possíveis, a descrição encontra-se numa das páginas da própria.

The following summary is based on the results of the tests and observations on the duration of the runs:

  • The Linux kernel and other core OS components — including libraries, device drivers, file systems, networking, IPC, and memory management — operated consistently and completed all the expected durations of runs with zero critical system failures.
  • Every run generated a high success rate (over 95%), with a very small number of expected intermittent failures that were the result of the concurrent executions of tests that are designed to overload resources.
  • Linux system performance was not degraded during the long duration of the run.
  • The Linux kernel properly scaled to use hardware resources (CPU, memory, disk) on SMP systems.
  • The Linux system handled continuous full CPU load (over 99%) and high memory stress well.
  • The Linux system handled overloaded circumstances correctly.

The tests demonstrate that the Linux kernel and other core OS components are reliable and stable over 30, 60, and 90 days, and can provide a robust, enterprise-level environment for customers over long periods of time.

Confirmando estes testes nada melhor que a realidade, a bolsa de Nova Yorque.

Cost-effective and robust

Prism cost NSE around Rs 15-20 lakh. The savings have been substantial when compared to the cost of setting up a Unix-based system, where the cost of acquiring the mother machine itself would have been more than Rs 20 lakh.
The current system can be scaled up to 1,000 trades/second. The software development has already been done, and the hardware costs are trivial. According to Shenoy, it has been possible to keep the costs so low only because of the Linux-based systems.
Very few exchanges in the world are said to have a robust and cost-effective system like the one developed by NSE.
Indeed, Prism is a system that can be replicated by other exchanges in the country, even in the capital markets, and also to drive up volumes in the derivatives segment.

Mas não é só a NYSE, a tirar partido da qualidade e robustez do Software Livre, neste caso GNU/Linux, a KFC «Kentucky Fried Chicken» também o usa, tendo aproveitado a histeria do bug do y2k para migrar para ele.

Em 2007 a HP afirma que o GNU/Linux está mais que preparado para Missão Crítica, indicando que companhias de telecomunicações já o estão a usar nesse tipo de ambiente, rodando “mission-critical databases”.

Mas já em 2004 o EETimes afirmava o mesmo, “Some 53 percent of 140 companies surveyed by Forrester are running mission-critical applications on Linux, and 52 percent choose Linux for new applications, Forrester said in an April 26 study, “Linux Crosses Into Mission-Critical Apps.”

Até os serviços de Intelligence e segurança dos EUA o usam.

3.

A presença na rede Internet por parte do GNU/Linux e do Software Livre é esmagadora como o demonstram os sites de referência Netcraft e SecuritySpace.

Quer a nível de uso quer a nível de fiabilidade, os webservers são dominados pelo Software Livre, seja ele GNU/Linux ou BSD’s, com Apache, lighttpd e nginx a representarem bem os webservers.

Para o mês de Janeiro de 2009 o Netcraft afirma “Freely available operating systems dominate the top ten this month with four sites each running FreeBSD and Linux. “

Os dados da Security Space são ainda mais significativos relativamente à presença do Apache na web.

Market Share Change (Total servers: 37,033,473)

Server1 January
Count
January
%
December
Count
December
%
Change
Apache 26,709,810 72.12% 25,977,575 72.33% -0.21%

Mas não é só ao nível dos grandes sistemas que as performances do Software Livre dominam, em 2000, testes efectuados pela PC Magazine, demonstravam que servidores de ficheiros a correr sobre GNU/Linux e SAMBA demonstravam que estes conseguiam uma performace superior de 78% sobre o ms-windows.

Em 2002 a mesma revista volta a testar a mesma situação e desta vez a diferença ainda é maior, o GNU/Linux e o SAMBA duplicam a sua performance, sendo duas vezes mais rápidos que o ms-windows neste tipo de utilização.

5.

Para terminar, o capítulo da segurança, também aqui o FLOSS é uma raça diferente de sistemas.

Sistemas FLOSS nomeadamente a correrem sobre GNU/Linux e sem upgrades suportam durante mais tempo ataques de acordo com o projecto Honeynet.
Sistemas GNU/Linux sem updates conseguem estar 3 meses sem serem comprometidos.

Unpatched Linux systems last longer than unpatched Windows systems, according to a combination of studies from the Honeynet Project, AOL, and others. As summarized in C|Net and Vnunet, and described in more detail in The Honeynet Project’s report “Know Your Enemy: Trend Analysis” (17 December 2004), as of 2004 the average Linux system lasts three months before being compromised, (a significant increase from the 72 hours life span of a Linux system in 2001). Unpatched Windows systems continue to be compromised far more quickly, sometimes within minutes. This data on Windows compromise is consistent with other studies. Avantgarde found that Windows did not last long, and one unpatched Windows XP system (pre-SP2) only lasted 4 minutes on the Internet before it was compromised. and in general did not last long (see also USAToday’s “Unprotected PCs can be hijacked in minutes”, which worked with AvantGarde). Note, however, that users who install Windows Service Pack 2 have much less risk than previous versions of Windows. Symantec’s Internet Security Threat Report (January 1-June 30, 2004), The Internet Storm Center’s Survival Time History claims that by December 2004 a Windows survival time of 18 minutes.

[via David Wheeler]

Por tudo isto e muito mais, Portugal as grandes empresas e PME’s deste país, especialmente a Administração Pública e as PME’s deveriam apostar fortemente neste tipo de software.

Portugal, os portugueses, o ensino, a investigação, o desenvolvimento e o emprego teriam muito a ganhar.

Powered by ScribeFire.

5 Respostas

  1. […] Kernel Linux e Software Livre o mais SEGURO e CONFIÁVEL […]

  2. […] e caras da microsoft, para Software Livre que para além das vantagens já conhecidas dos custos, superioridade tecnológica, inovação e qualidade, ainda irá permitir mais algumas, como a criação de postos de trabalho e desenvolvimento na […]

  3. […] Kernel Linux e Software Livre o mais SEGURO e CONFIÁVEL […]

  4. […] Funções superiores, Agilidade, etc etc., dêem olhada ao excelente estudo do David Wheeler e perceberão as vantagens intrínsecas deste tipo de software. Deputados Europeus que defendem o FLOSS No site patrocinado […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: