Kommentteja Tietoviikon artikkeliin ”Linux on turvallinen ja muita myyttejä”

Tietoviikko julkaisi 13.6.2008 artikkelin, jossa puitiin Linuxiin ja avoimen lähdekoodin ohjelmistoihin liittyviä uskomuksia. Artikkeli oli hyvin pinnallinen ja osittain viihteellinen, joten päätin kirjoittaa omat vastaukseni 12 myyttiin Linux-asiantuntijan näkökulmasta. Kun myyttejä puidaan, niin luulisi lukijoiden haluavan myös kunnon faktoja asioiden todellisesta tilasta?

Ensinnäkin, kahden eri käyttöjärjestelmän vertaaminen keskenään ilman selkeää näkökulmaa käyttötarkoituksesta on erittäin hankalaa. Sekä Windowsista että Linuxista on olemassa useita eri versioita eri käyttötarkoituksiin, joten keskityn tässä käymään asiota läpi työpöytäkäyttäjän näkökulmasta. Windowsista on esimerkiksi laajassa käytössä mm. XP ja Vista, jotka eroavat merkittävästi toisistaan. Linux-puolella käyttäjän kokemukseen vaikuttaa suuresti valittu työpöytäympäristö, kuten helppokäyttöisyyteen ja selkeyteen panostava Gnome tai enemmän graafisia säätömahdollisuuksia tarjoava KDE. Lisäksi käyttöjärjestelmää verrattaessa pitää huomioida, mikä on nimenomaan käyttöjärjestelmän ominaisuus ettei vertailu kohdistu käyttöjärjestelmästä riippumattomiin varusohjelmiin. Järkevimmän vertailun saisi, jos vertaisi esimerkiksi uusimman Windows Vistan ja Ubuntu LTS-version tyypillistä työasema-asennusta.

Tietoviikon julkaisema puolueellinen vertailu muistuttaa Microsoftin ”Get the facts”-mainoskampanjaa, joka on mm. Iso-Britanniassa saanut markkinointia valvovalta taholta huomautuksen kohtuuttomasta vääristelystä [viite 1, ks. sivun loppu]. Poikkeuksellisen puolueettoman vertailun voi lukea esimerkiksi englanninkielisestä Wikipediasta [2]. Microsoftin kilpailijat, kuten Red Hat ja Novell, ovat myös tehneet omat vastakampanjansa, jossa he esittävät Microsoftin väitteet kaatavia, hyvin perusteluja argumentteja [3,4,5]. Myös IBM:n ja HP:n sivuilta löytyy runsaasti yritysnäkökulmasta kirjoitettua tietoa Linuxin teknisistä ja taloudellisista hyödyistä. Tämä ei kuitenkaan tarkoita, että Linux sopisi välttämättä kaikille. Kyllä Windowsilla on edelleen asemansa koti- ja pelikäytössä.

Alla omat kommenttini myytteihin Linux-asiantuntijan näkökulmasta.

1. Linux on turvallisempi kuin Windows

Mikään käyttöjärjestelmä ei ole aukoton, koska ohjelmakoodi on ihmisen kirjoittamaa ja ihminen on erehtyväinen. Unix-järjestelmät (joihin Linux kuuluu) ovat kuitenkin alusta alkaen kehitetty tietoverkkoon kytkettyä monikäyttäjän ympäristöä ajatellen, ja siksi se on rakenteellisesti paljon turvallisempi kuin Windows. Windowsista on vasta muutama vuosi sitten tehty monikäyttäjäversio ja esimerkiksi vasta Vistassa otettiin käyttöön Unix-maalimasta kopioitu sudo-tekniikka, joka kysyy käyttäjältä erikseen lupaa ylläpitotoimenpiteiden tekoon.

Unixmainen Vista on toki jo tyydyttävällä tasolla tietoturvan suhteen, mutta edelleen Windowsista löytyvät reiät ovat useammin vakavampia kuin Linuxissa ja Microsoft julkaisee korjauspäivityksiä hitaammin. Linuxissa toimii avoimen lähdekoodin ansiosta ”Liinuksen laki”, eli mitä useampi ihminen näkee koodin, sitä suurempi osa vioista löytyy (ennen kuin niistä on haittaa). Linux-jakeluissa on yleensä erittäin tehokas ohjelmapakettien hallinta, jolla voi tehdä automaattiset tietoturvapäivitykset kaikkiin asennettuihin ohjelmiin, kun taas Windows Update päivittää vain Microsoftin ohjelmat. Linuxissa voi käyttää myös AppArmoria tai USA:n signaalitiedustelupalvelu NSA:n kehittämää SE-Linux-laajennusta, jotka huolehtivat, etteivät asennetut ohjelmat tee mitään muuta kuin mitä niiden on etukäteen sallittu tehdä, mikä vähentää tietoturva-aukkojen hyödyntämismahdollisuuksia oleellisesti.

Koska tietoturva on niin laaja alue, kannattaa lukea vuonna 2004 tehty perusteellinen selvitys Linuxin ja Windowsin/Microsoftin tietoturvan eroista [6]. Perusasiat tietoturvassa eivät muutu, ja siksi muutaman vuoden vanha selvitys on edelleen täyttä asiaa. Yksinkertaistettuna voidaan kuitenkin sanoa, että mitä tekniikan toimintaan tulee, on Linux selkeästi turvallisempi eikä turvallisuusmekanismit rajoita käyttökokemusta. Sekä Windowsissa että Linuxissa pitää toki edelleen kouluttaa käyttäjiä ajattelemaan myös tietoturvaa, mutta Linuxissa pärjää paljon pienemmällä käyttäjien kouluttamisella.

2. Avoimissa ohjemissa on parempaa koodia kuin suljetuissa

Avoimuus mahdollistaa eräänlaisen ”ohjelmistoevoluution”, jossa paras koodi jää eloon. Suljetussa ohjelmistoliiketoiminnassa markkinointi ja lisenssihinnat vääristävät tilannetta, ja yleensä parhaiten markkinoitu koodi ”jää eloon”, mikä ei usein olekaan lainkaan laadukkain koodi. Ohjelmistotalojen sisällä tehdyt koodin ”oikoluvut” tapahtuvat usein paineen alaisena juuri ennen tuotteen julkaisua, eikä niihin osallistu kuin rajattu joukko ihmisiä. Jos ongelmia löytyy, yrityksen intressissä on enemmänkin niiden piilottelu ja korjausjulkaisujen tekeminen vasta jälkikäteen. Tällaista painetta ei ole avoimessa koodissa, eikä yleensä kukaan halua ottaa riskiä, että julkaisee avoimesti ala-arvoista koodia.

Avoimen lähdekoodin ohjelmistoja tehdään palveluperusteisella bisnesmallilla, eikä ohjelmistokopioita/lisenssejä myymällä. Palveluperusteisessa bisnesmallissa asiakas maksaa aina todellisesta työstä ja toimittaja räätälöi ohjelmiston asiakaskohtaisesti siten, että ohjelmisto sopeutuu asiakkaan tarpeisiin eikä toisin päin.

3. Linuxin ja avoimen koodin ohjelmat tulevat halvemmaksi kuin suljetun koodin

Avoimuus on aina asiakkaan etu. Suljetun koodin ohjelmiston käyttö johtaa helposti riippuvuussuhteeseen ohjelmistotoimittajasta, jolloin riippuu ainoastaan ohjelmistotoimittajan ahneudesta, että kuinka paljon asiakkaalta lypsetään rahaa. Avoimia ohjelmistoja käyttäessä asiakas voi helpommin vaihtaa ohjelmistotoimittajaa osalle tai jopa koko järjestelmälle.

4. Avoimen koodin järjestelmissä vastuunkantajaa ei voida nimetä

Oli bisnesmalli mikä tahansa, riippuu vastuun kantaminen aina tilaajan ja tuottajan välisestä sopimuksesta. Paljonko Microsoft on maksanut yrityksellesi korvauksia siitä, että jokin ohjelma on kaatuillut tai että Windowsiin on tullut virus? Kuten Microsoftin edustaja TiVi:ssä itse sanoi, asiakas on viime kädessä itse vastuussa. Monopoliasemassa oleva yritys sanelee ehdot, ja harvalla kilpailevalla yrityksellä on varaa tarjota parempia ehtoja. Voin avoimella koodilla voidaan rikkoa Microsoftin monopoli.

Jos ohjelma tekee jotakin rikollista, astuu rikosoikeudellinen vastuun kantaminen kuvaan, eikä sekään riipu siitä, onko koodi avoin vai suljettu.Silloin poliisi tutkii, kuka haittakoodin on ohjelmistoon upottanut. Avoimessa ohjelmistoprojektissa selvittäminen onnistuu helposti kiitos avoimen versionhallintajärjestelmän.

5. Avoimen lähdekoodin lisenssiasioita/-sopimuksia ei ymmärrä erkkikään

Avoimen lähdekoodin lisenssit ja ylipäänsä avoin kulttuuri eroaa merkittävästi suljetusta, joten siihen tutustuminen vaatii aikansa. Avoimia lisenssejä on toki useita, mutta ei niin paljon kuin suljetuissa ohjelmistoissa, joissa jokaisella valmistajalla on omansa. Yleisimmät avoimet lisenssit ovat GPL, LPGL sekä MIT:n ja BSD:n omat lisenssit. Näiden neljän lisenssin tuntemuksella pärjää pitkälle, ja itse asiassa ne ovat hyvin samankaltaisia. Suomessa on ainakin kaksi lakitoimistoa, jotka tuntevat avoimiin lisensseihin liittyvät asiat, joten sitäkin osaamista Suomesta löytyy. Kansainvälinen avointen lisenssien standardointityö [7] tulee jatkossa vähentämään eri lisenssien määrää.

6. Linux ei sovi vaikeakäyttöisyyden takia työasemiin

Tästä aiheesta en löytänyt kunnollista tutkimusta, mutta oma kokemukseni on se, että Linux on ollut työpöytäkäyttöön soveltuva jo vuodesta 2002 asti. Esimerkiksi Suomen Linux-tuen asiakkaista suurin osa käyttää Linuxissa työasemakäytössä, ja heidän kokemuksista huomaa, että nykyaikainen työasemakäyttöön tarkoitettu Linux-jakelu (esim Ubuntu) on jopa helpompi käyttää kuin Windows. Ubuntu-työaseman käyttö on helpompaa kuin Windowsin käyttö, koska ei tarvitse jatkuvasti pelätä viruksia tms tietoturvaongelmia ja koko järjestelmä toimii yhdenmukaisesti, joten ei tarvitse jokaista ohjelmaa käyttäessä opetella uusia asioita. Kokemusteni mukaan on Windows XP:stä on helpompi siirtyä Ubuntun käyttäjäksi kuin Vistan käyttäjäksi.

7. Linux-osaajia ei ole Suomessa tarpeeksi ja/tai he ovat kalliita (suhteutettuna osaajapulaan)

Linuxin ”keksijä”, Linus Torvalds on suomalainen, mutta hän ja monet muut todelliset tietotekniikkanerot menevät usein ulkomaille töihin yrityksiin, joissa on tarjolla haastavampia ja mielenkiintoisempia tehtäviä. Microsoft teki aikoinaan 1990-luvun alussa lahjoituksen Helsingin kaupungille, jonka ansiosta kaikkiin kouluihin saatiin ”ilmainen” Windows-lisenssi. Nykyisin Suomelle ”ilmaiseksi” annetulla Live@edu-palvelulla yritetään kasvattaa lapsista Microsoft Exchange -käyttäjiä. Ei siis mikään ihme, että tämä myytti on totta: lisää Linux-osaajia tarvitaan. Onneksi yliopistoissa sentään suurin osa oikeasta tietotekniikan opetuksesta perustuu Unix-käyttöjärjestelmiin. Hinta taas vähän riippuu – ainakin oma hintani 90 euroa/tunti on (Windows-alan) keskiarvoon verrattuna edullista.

8. Organisaation tekninen väki vastustaa avoimen koodin järjestelmiä eniten

Microsoftin tuotteissa on pyritty tahalleen maksimoimaan monimutkaisuutta asiakkaan riippuvuussuhteen syventämiseksi. Tekninen väki ei jaksa opetella jatkuvasti uutta, varsinkaan jos se on yhtä hankalaa kuin mihin Microsoft-maailmassa on totuttu. Siksi avoimen lähdekoodin ohjelmistojen läpimurto riippuu pitkälti miten niiden helppokäyttöisyys ja tuotteistus edistyy. Muutan ohjelmat jäävät vain pienen eliitin käyttöön. Toisaalta löytyy myös teknistä väkeä, jolla on Unix-osaamista ja heille Linuxin opettelu käy helposti. Jos Linux-maalimaan pääsee sisään, niin sitten kaikki muuttuu paljon helpommaksi, koska avoimuus takaa, että mikään ei ole ainakaan keinotekoisesti tehty hankalaksi ja järjestelmien toiminta on erittäin läpinäkyvää.

9. Linuxiin ei saa toimialakohtaisia sovelluksia

Microsoftin monopoliaseman ylläpitoa edistää se, että varusohjelmien toimittajat on saatu tekemään ohjelmistonsa käyttäen Windowsiin sidottuja tekniikoita, jolloin sovelluksen siirtäminen Linuxiin on hankalaa – mutta ei mahdotonta. Nyt kun sovelluksia joutuu kuitenkin ohjelmoimaan uudestaan Vistaan sopivaksi, kannattaisi ne saman tien ohjelmoida käyttöjärjestelmästä riippumattomilla avoimilla tekniikoilla.

10. Avoimen koodin järjestelmät ovat Suomessa yhtä kuin Linux koululuokissa ja OpenOffice oikeusministeriössä

Nämä hankkeet ovat saaneet runsaasti julkisuutta, mutta ne eivät todellakaan ole ainoita. Lisätietoa avoimesta lähdekoodista Suomessa antaa mm. COSS. [8]

11. Erilaisia Linux-jakelupaketteja on liikaa

Distrowatchin mukaan Linux-jakeluita on 570 [9]. Mutta mitä haittaa siitä on? Ei niitä kaikkia tarvitse käyttää, osata tai edes tietää. Onhan lähimmässä ruokakaupassakin tuhansia artikkeleita, eikä kukaan yleensä esitä toivetta, että esim. jäätelöaltaassa pitäisi olla vain yksi jäätelö valinnan helpottamiseksi. Jos olet kiinnostunut Linuxista etkä tiedä mistä aloittaa, niin maistele. Toisin kuin jäätelöä, Linux-jakeluita voi ladata ilmaiseksi netistä. Suosituin Linux-jakelu tällä hetkellä on Ubuntu, joten se on useimmille varma valinta. Linux-jakeluissa on kuitenkin pitkälti samat ohjelmistot ja ne on suunniteltu olemaan keskenään mahdollisimman yhteensopivia, joten jakelusta toiseen vaihtaminen ei ole yhtä hankalaa kuin Windows-versiosta toiseen vaihtaminen.

12. Linux-väki voi pukeutua rennommin kuin muut

Avoimuus, rehellisyys ja rentous näyttävät kulkevan yhdessä. Ja mihin sitä hienoa pukua tarvitsee, kun tietää että voi päteä osaamisellaan ihan riittävästi..

Linuxin ja Windowsin eroista

Wikipedian artikkelin[2] lisäksi Windows-käyttäjän kannattaisi ehkä lukea Dominic Humphriesin kirjoittaman artikkelin[10] (tai sen suomennoksen[11]) jossa on listattu yleisimmät ongelmat, joihin Windows-käyttäjä törmää luullessaan, että Linuxin tarkoituksena on tulla Windowsiksi Windowsin tilalle.

Lähteet

Tietoviikon alkuperäinen artikkeli

ks. TIVI 13.6.2008 s. 12-13

Tietoviikon artikkelin oli kirjoittanut toimittaja Jaana Ahlblad ja siinä oli asiantuntijoiksi valittu:

Toivottavasti toimittaja löytää seuraavaa Linux-artikkeliaan varten myös Linux-asiantuntijan..