这也是Linux的现状。哪个Linux?好像只有Linux内核本身才配得上“Linux”这个名字,其余的则是各种各样不同用途的发行版。
因此我们最好能把Linux当作一种原材料,可以变成各种形状,而并不是最终产品。最好将Linux看作一个起点而不是终点,无论它变成操作系统、嵌入式系统、还是单一用途的软件应用。
所以当我们谈论Linux未来的时候,可能Linux内核本身并不需要我们特别关注,也许忘掉它反而会更好。重要的是它变成哪种形状,在我们的服务器、手机或嵌入装置里发挥什么作用。
Linux未来真的能替代Windows?
在很长一段时间里,作为操作系统而专门用来在桌面端替代Windows的Linux发行版一直是Linux的主要代表。大多数人对Linux的初体验都是通过某个受欢迎的发行版,比如Ubuntu在很多终端用户那里就是Linux的代名词,现在大体情况仍然是这样,熟悉51CTO.com的读者应该对Ubuntu并不陌生,可以查阅Ubuntu安装专题获得很详细的经验。
但是,仅仅作为替代者而存在,即便是免费提供并且已经能够从Windows高度自动化过渡,我们也没有看到Linux能够像期待中那样从Windows那里带走大批的用户,就像Mac OS X曾做到的那样。
有些人确实放弃了Windows转而使用Linux,有些人很成功,但数字更能说明问题,确切的统计数字是桌面Linux的使用率始终徘徊在1%左右。因此我们可以搞清楚的是,虽然经过了多年的开发和街头口水战,“Linux品牌”依旧没能进入大众领域,仍然在爱好者的圈子里原地踏步,但是编者却不同笔者的观点,难道微软前段时间自称Linux威胁论不是对Linux势头的一种肯定吗?有兴趣的51CTO.com读者可以参看《微软:Linux桌面系统已经构成威胁》。
众多Linux发行版就像双刃剑。一方面,我们的选择确实越来越多。另一方面,这些发行版就像是在给相同的东西打上不同的包裹。
大多数发行版之间的差异仅仅在于支持什么硬件环境,默认安装了什么,以及更新和包管理的问题。而最基础的软件尤其是内核和使用者层应用实际上是高度相似的。然而众多发行版的最终后果是造成普通用户的惧怕心理,最终用户并没有成群结队从Windows走向Linux,他们依旧从一个版本的Windows升级到另一个版本,或者从Windows走向Mac。
成本问题总是会引起争议,Linux没有成本,但Windows的成本也往往分摊进了购买新电脑的费用之中。在选择操作系统时,最终用户往往会忽略如Office或Photoshop等更大的后期开销,但显然,上网本的出现让低成本概念深入人心,Linux则是其中最大的受益者之一。
Web应用:Linux起飞的助推器?
那么,Web应用的崛起能否成为Linux起飞的助推器吗?有观点认为Web应用(例如Facebook和Google)将会脱离平台而自主运行,而我的观点是平台依然会发挥重要的作用,轻视平台只会给自己造成损失。有两个事情很清楚:
1)网络作为应用平台是不完整的,对网络的访问会一直需要不受浏览器限制的丰富的本地客户端应用。
2)想要使用开源Web应用并不一定要放弃Windows或Mac而转向Linux。例如OpenOffice可以在任何地方运行,那么当你已经可以在自己的平台使用它的时候,为什么还要转向Linux?
还有第三个问题。Linux需要能让人们更方便的获取和运行本地软件库中没有的二进制软件,否则让人们转移并接受它还会是一个艰难的工作。因为由第三方提供的二进制应用仍然是最终用户购买和使用软件的最主要方式,Linux内核虽然在设备驱动上做的不错,但部署单一二进制应用时还是比较困难。
服务器:Linux的新战场?
如果说在一个领域里Linux能够在竞争和创新上都拥有优势,那就是服务器领域。在这里,Linux的普及性、可塑性以及它的价值体现都跑在了对手的前面。Linux在服务器领域得到广泛的应用,它可以自由定制来适应广泛需求,一次又一次的达到或超出了现实世界的需要。根据IDC预测:2011年Linux市场规模将突破500亿美元。
当Linux被用作服务器或者作为服务平台的时候,它正体现出前面我所说的一点,你不会注意到你在使用Linux,而是由它变成的某种东西。大多数人并不关心Google正在使用Linux,但他们对Google提供的大量服务非常满意。
当然开源支持者们还是会关心的,他们不希望最好的软件被关在笼中而无法让其他开发者分享。这也就是GPL第三版由来的原因,要求软件在作为服务发布时,需要公开其代码。
移动时代:Linux的另类转身
另一个领域正和Linux越来越密切:移动技术,说的直白些就是手机。在这里,Linux也是作为原材料使用。到目前为止,最大或至少是最明显的例子就是Android——来自Google的基于Linux的手机操作系统。最近出现的还有Intel的Moblin,它们都使用Linux作为原材料,显示出强劲的发展势头。
当然,目前Linux在移动领域的引人之处在于它能够降低内部开发成本,而并非靠它来吸引最终用户。比起操作系统,手机的制造商更能直接吸引用户。Android虽然功能强大,但还无法从iPhone甚至Blackberry手中大规模抢夺用户,至少目前还没有这个趋势。Android比它们要年轻的多,而Moblin更加年轻,不了解Android的51CTO.com读者可以参考《开发者眼中的Android手机平台》
但是在未来相当长的一段时间里,来自Linux的可塑性和不断发展的潜力都会让Android深深吸引住移动设备的制造商们。
需求:Linux未来成败关键
对于任何一项技术而言,决定生死存亡或未来发展方向的关键从不掌握在任何专家或记者(包括我本人)的手里,也不在创造和销售它的人手里,只有用户才能够决定它的命运。
Linux也不例外,它拥有能够弯曲变形的特质。对于最终用户来说,这意味着在今后的日子里他们会接触到Linux的很多种形式的变体,这也意味着他们可能不会直接知道所使用的就是Linux,在很多情况下也不会在意。这里的重点是用户手中的成品是否光洁锃亮,是否让他们满意,用户不会过多的去注意代码。
因此,未来的Linux可能不会继续充当Windows或Mac终结者的角色,除非它能够在各个方面都压过对手。这并非不可能,比如Firefox就在极短的时间里抢到了大量的浏览器市场份额,但是对于操作系统,显然难度要大得多。
关于Linux的未来,也许最有意义和最重要的是:延续服务器端的成功,继续在嵌入式设备系统上发展,并作为原材料来适应各种领域的需要。开发者需要继续工作,其他行业仍然等待部署,Linux会找到自己的位置。
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:Is Linux Irrelevant?
【编辑推荐】
- 让你忘记Windows的16款Linux软件(下载)
- Windows7帝国反击 Linux何去何从?
- 抛弃盗版软件:四大迷你Linux系统小比拼
- 三十种Linux发行版的名称含义
- SUSE Linux Enterprise 11新版抢先试用
- 实现Windows, Unix, Linux多系统并存
从SANS Institute开始发布Top 10漏洞列表起,我就一直是它的忠实拥护者,并且随着它演变为Top 20漏洞列表。SANS还发布着许多其他有用的清单,比如Top 20编程错误和Top 20最关键的安全控件,另外OWASP的Top 10网络应用安全漏洞也同样非常有用。从这些列表中可以得出一个事实,即大多数列表中的项目在过去的十多年中并没有怎么改变过,这很能说明问题。这些类型的列表对企业的意义重大,能够帮助他们搞清楚最大的问题是什么,尽快达成共识,并且使他们能够集中力量处理重大的问题。51CTO编者按:记得最早在一个网络公司里上班的时候,领导是要求我们把每个月最重要的10件事情写出来贴墙上,这样可以让自己随时看到。现在想起来,这个和安全漏洞Top 10还真是很像。把威胁列出来,以后就能有个心理准备,也可以防患于未然。
现在我有个问题问你,你的企业是否也有一个Top 10计算机安全问题列表呢?如果你有的话,这个列表是否是众所周知的,是否所有的IT管理成员、计算机安全工作人员、程序员和底层架构的支持员工都能够知道?如果你还没有我所说的列表——或者没有其他人知道它——那么你拿什么来确保IT部门的工作重点,怎样确保正确的资源放在了正确的问题上?
我经常碰到企业不能充分处理高风险问题的案例,一般情况是,他们把太多的精力用于解决中低档的次要问题,把自己搞得焦头烂额。例如,一个企业的最大问题可能是最终用户被安装了特洛伊木马,但同时它却把大把的资金和人力投入到阻止远程缓冲区溢出,或者努力实现百分百遵守补丁这些地方上,而这些吃力不讨好的解决方案只能解决这家企业整体计算机安全问题中的很小一部分。
请为你的企业建立起Top 10计算机安全列表,先从识别威胁开始,把它们按照严重性排列,使用你可以用到的最好的指标,然后让开发团队和管理层审批,最后确定列表。这能迫使每个人都参与进来,并把目光放在最重要的问题上。
一旦你建立起Top 10列表,要确保把它通知到每个人,使用最普通的计算机安全方法(如电子邮件、海报、newsletter等等),以确保所有相关的团队都可以用他们自己的独特方式来尽力解决你的十大安全问题。
举例来说,假设JavaScript漏洞是企业目前最大的问题,那么工作站配置团队可以集中精力锁定浏览器防止恶意的JavaScript程序;编程/开发团队可以编写自己的代码尽力阻止XSS(跨站点脚本)攻击;负责购置新软件的团队也可以在寻找基于JavaScript的应用时和潜在的供应商就JavaScript攻击问题进行沟通。如果你不把大家集中到重要问题上,他们仍然可能在各自的范围迷恋于解决自己的问题。Top 10列表能够帮助每个人在管好自己的树苗的同时,看到一大片健康成长的森林。
跟踪进展也是成功的关键。应该有人来负责对列表中的每个项目进行指标测量,并每年向上一级审查团队提供进度报告。这时,审查团队应审查安全列表,确定是否有些问题可以去掉,或者是否有新的安全问题应该补充进来。如果某一特定项目的指标变得糟糕,审查团队将需要制定新的攻击计划,建立更有效的战略来对付这一问题。
一旦建立后,你的Top 10计算机安全列表就绝不应该消失,列表中的项目可能会演化或变为其他更为紧迫的问题。然而,这种想法提供给企业一种应对风险的良好方式,把重点放在最重要的地方,在沙滩上划出一条警戒线,每年进行衡量。
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:What's on your top 10 security list?
【编辑推荐】