OS-Wars

Linux vs. Windows

Deze titel is rechtstreeks overgenomen van Stefan zijn rant over Linux en Windows. Stefan wordt vaak beschuldigt van het Linuxhoekje, en ik ben meestal de gene die beschuldigt wordt van het andere hoekje, de windows hoek. Naar aanleiding van zijn stuk wil ik ook wel eens mijn zegje doen…

Ik ben echt de doorgewinterde Windows (of troetelnaampje Microsoft) beheerder. Ik heb mijn MCSE Microsoft Certified Systems Engineer), en ben altijd wel aan het studeren voor een volgend diploma. Mijn werk bestaat uit het beheer van zuiver Windows, Windows en vaak ook Windows. Thuis draai ik ook niets anders. Ik heb een hele tijd een Linux firewall gedraait, maar daar ben ik onderussen vanaf gestapt. Was te onstabiel…

En daar zijn we wat mij betreft al bij het eerste belangrijke punt beland. Linux was te onstabiel. Een zeer vreemd argument, als je luisterd naar de Linux hoek! Het is het stabielste OS, alles werkt prima, en tja, het is geen Windows! Dus geen vreemde blue-screens, geen geheugen dat langzaam vol loopt, en al die ellende. Bij mij toch wel? Is Linux stiekum ook een kut OS? Neuh. Beste mensen, ik snap gewoon de ballen van Linux! Ik heb Stefan zijn uptimes gezien, ik zie de uptime van onze Gameparty webserver Voldo, en die gaan nooit plat. Ze krijgen maar te verduren, maar staan hun grond! Wellicht is mijn gammele Linux firewalletje dus volledig ontsproten aan mijn incompetentie op dat terrein. Ik vermoed sterk van wel. Heb je twijfels, laat me een paar uurtjes achter je linux machientje, en hij piept en hij kraakt ook volledig!
Ik denk oprecht dat daar het probleem zit. De kennis. Ik kan het niet beheren, dus het wil ook niet presteren. Kan een Linux persoon wel een windowsbak laten draaien? JA! En daar hebben we wat mij betreft belangrijk puntje twee:

De Linux beheerder krijgt Windows zonder meer prima aan de gang. Prima? Ja, je kan gamen, je kan werken, alles loopt prima. ’s Avonds gaat de machine meestal uit, en ’s ochtends weer aan. Prima werkplekje. Het nare is overigens wel: zeer waarschijnlijk is deze Linux beheerder net zo waardeloos met “mijn” OS. Maar, verdomme, hij merkt het niet eens? Naar mijn bescheiden mening is dit volledig de aard van het beestje… De Linux beheerder vind MS een klere OS, het is gammel, onstabiel, maar ach, je kan er mee gamen, en iedereen gebruikt toch die office-suite. Verder niets mee doen, te onbetrouwbaar. De windows-beheerder aan de andere kant vind Linux helemaal naadje… Je krijgt het niet eens aan de gang, en als je het al hebt lopen veroorzaak je met de minste beweging wel een Kernel-Panic (dan schijnt het echt allemaal afgelopen te zijn) of foutmeldingen. Ik had gemiddeld 4 uur werktijd op mijn linux bakje, voor hij down ging aan volle logschijven, die probeerden mijn foutmeldingen bij te benen. Ik moet toegeven, het OS ging niet onderuit, maar de diensten die niet meer konden loggen, hielden netjes op met draaien. Ik kreeg het niet goed, en snapte er niets van. Ik had nog niet eens de indruk dat ik het een beetje lopen had.

Windows vs. Linux

Windows is gewoon makkelijker te installeren. Dat betekend echter niet dat je het niet zou moeten beheren, en zeer fatsoenlijk zou moeten tunen. Wat dat betreft is dit dus de grootste zwakke plek, en sterke plek van Linux en Windows beiden. Iedere n00b krijgt windows werkend. Linux is dus slecht, want dat krijg je echt niet aan de praat. Tja, als je bereid bent te lezen, en te leren. Nou heb ik natuurlijk Debian ook al wel geinstalleerd gehad, en toegegeven, het liep allemaal al een stuk beter. Ik had zowaar de indruk dat ik hier en daar iets voor elkaar kreeg, maar toch, ontkomen doe je er niet aan. In dit hoekje “wint” Microsoft dus. Maar, wat mij betreft verliest Microsoft hier ook heel erg. Iedereen kan het laten draaien. Wanneer iemand die linux-server geinstalleerd heeft, had die gozer er verstand van. Het is niet makkelijk, er zijn geen 3 miljoen wizards waar je met je ogen dicht doorheen kan enteren. Als deze persoon iets gekozen heeft, dan heeft hij het gekozen omdat hij de manual gelezen heeft, hij beseft waar hij mee bezig is, en snapt zijn beslissing en de gevolgen daar van. Mail is feitelijk een redelijk complex gebeuren. Iedereen kan het begrijpen na een aantal uurtjes studeren, maar er gebeurt heel wat. Om een linux bak daarvan te voorzien, ben je een tijdje bezig, en je moet zeker begrijpen waar je mee bezig bent, wat je open gaat zetten, waar je je poorten wilt hebben, etc. De windowsboer, die klikt ff fijn door exchange heen, en Tada, hij heeft ook een werkende mailserver. Diezelfde windowsboer is overigens wel in staat om op zijn firewall poort 25 te blokken, omdat hij niet zou weten dat die poort door datzelfde programma gebruikt zal moeten gaan worden.

Dat maakt Microsoft producten dus ook vaak heel vervelend. De simpele beheerder heeft alles ingericht (wizards uitgespeeld), en komt er op een moment achter dat hij een oplossing heeft gebouwd die niet meer voor of achteruit kan. Alles is waardeloos, dingen beginnen te crashen, dingen lopen slecht, etc. Je moet ineens opgeleide mensen gaan zoeken, wellicht omdat het bedrijfscritisch is geworden zelfs mensen gaan inhuren bij dure bedrijven om je brandende omgeving te redden. De linux beheerder heeft echter geen vollopende schijven, een onverwacht te zwak systeem of wat dan ook. Hij heeft namelijk bewust een hoop keuzes gemaakt, partities ingedeeld, gescaled, goede records in zijn DNS geplaatst voor tijden van crisis, etc. Je verrast hem niet.

Linux heeft geen last van zaken als eindgebruikers die bij een slecht functionerend systeem wel ff de server gaan fixen omdat er immers ook gewoon een muis aan zit, en ze thuis ook gewoon windows hebben? Dan wel geen NT, of 2003, maar hey? Er zit toch ook een startknop in?

Nog iets anders: Roep eens een volle ruimte in wie er ff een server kan fixen? Als het windows is kan iedereen het, als het Linux is maar 2. De pest is dat in die zelfde ruimte ook maar 2 windows beheerders zaten, maar de rest denken ook dat ze het kunnen. Bij Linux houden mensen hun bek wel, ze denken niet gauw onterecht dat ze het ook wel kunnen.

Dan het veiligheidsgelul… Linux heeft naar mijn mening net zo veel beveiligingsgaten. Maar ook daar geld weer, de beheerders weten waar ze mee bezig zijn. De meeste gaten worden zoiezo gemeden, en alles wat critisch is wordt bijgehouden alsof hun leven ervan af hangt. Vraag maar eens welke security issues een Apache server versie gehad heeft, geheid dat ze ze zo kunnen oplepelen. Microsoft heeft nu eenmaal ook beveiligingsfouten. Wellicht vaker die jouw server betreffen omdat het meeste nu eenmaal uit de doos geintegreerd is. “Maar dat wil ik ook helemaal niet?” Okay, bijna een punt voor het Linux kamp, was het niet dat de geintegreerde zaken ook wel erg snel en stabiel lopen.

Toch is het zo dat de meeste beveilingsfouten al lang en breed een patch hebben voor iemand een exploit heeft gevonden. Meestal worden exploits zelfs gevonden dankzij patches. Maar, daar hebben we weer de lambal van een windows-boer… Wat zou ik aan die server moeten doen, hij loopt toch prima? Meeste gevaren waren al 2-4 maanden gepatched. Toch is altijd een zeer beschamend aantal machines kwetsbaar voor aanvallers. LAME. Op lanparties zie ik nu nog, een aantal maanden na de uitbraak van Blaster, bijna 40% aan kwetsbare machines. Raar dat die niet goed loopt zeg, die machine van je? Wist je dat er al volledige servicepacks voor zijn, naast dat issuetje dat je hebt!?

De community van Linux is groot, en producten worden nauwlettend bekeken en gecontroleerd op fouten. Briljant, wat dat betreft kan Microsoft daar veel van leren. Ik moet de Linux-scene dat meegeven, dat is geweldig. Toch hebben bedrijven hier geen vertrouwen in, en dat is ook meteen de zwakte van Linux. Iedereen leest hier over mee, en verteld elk probleem? Ik zou het voor mezelf gehouden hebben. Dat is vaak het tegenargument van de windowsbeheerder. Wat mij betreft bullshit. Er is voor beide gevallen wat te zeggen. “Safety through obscurity” is de strategie van Microsoft. Helaas valt ook daar veel voor te zeggen.

Toch zijn beiden in het bedrijfsleven niet de doorslaggevende maatstaaf. Hier komt imho het daadwerkelijke probleem van Linux van dit moment. Er staat nog steeds niet echt iemand achter. In een bedrijf, waar je veel verantwoordelijkheid draagt, wiil je kunnen wijzen. Dat is iets wat je opgevallen moet zijn. Wanneer ik verantwoordelijk ben voor het uitbrengen van 2.000.000 kranten, met dure advertenties en andere ellende, wil ik niet degene zijn die verantwoordelijk is voor een probleem daarmee. Wanneer ik alles volgens het boekje heb uitgevoerd en het toch niet werkt, wat dan? Moet ik zeggen “Tja, maar het was gratis, en ik verwacht dat vast heel snel een student die erg goed is en zich op zijn kamer zit te vervelen, hier vast ook wel weer een geweldige oplossing voor schrijft!” , of “Tja, ik weet het ook niet, ik heb alles goed gedaan. Ik heb hier sluitende contracten voor, over een paar minuten arriveert het eerste leger stropdassen, en ze moeten het binnen 20 uur hebben opgelost. Anders kunnen we de geleden schade herhalen (gniffel, mij krijg je niet).” Dat is het bedrijfsleven, en dat is hetgeen wat telt. Dat is de reden dat de meeste bedrijven dure Unix oplossingen draaien, uitgebreide Microsoft parken hebben, of combinaties. Linux heeft toch al een paar goede stappen gemaakt overigens. Oracle wordt voortaan officieel ondersteund, IBM wil hier officiele diensten in verlenen, en het begint ook beschikbaar te worden. Je kan er dus op wachten tot ook dit argument niet meer geldt.

De desktops had Stefan eigenlijk al prima beschreven, ze werken prima, geen linux van maken. Tot linux pre-installed goed beheerbare dichtgespijkerde desktops uitleverd, waar ook de werknemers al in opgeleid zijn hoeven we het daar helaas niet eens over te hebben. De servers zijn wat mij betreft gewoon goed, maar vaak niet te verantwoorden binnen grote bedrijven helaas. Maar, de meeste argumenten worden telkens gecounterd… Windows is sneller met dat, Linux is sneller met dat, blech, je zal het nog veel horen. Zinloos wat mij betreft. Wanneer ik echt iets groots nodig heb, dan schaf ik het als bedrijf tegen die tijd wel aan, laat ik me goed informeren, en laat ik het me aanmeten. Of het dan Linux of Windows (of BSD, of HP-UX, of Unix, of Novell) of whatever wordt, well, I Don’t Care.

Wat moet je volgens mij draaien? Dat wat je kan beheren en gedegen kennis van in huis hebt. Hoe goed het product ook? De slechte beheerder verneukt het wel voor je. Het OS dat je kan, dat loopt het best. Wordt tot op het bot getweakt, en kan prima de strijd aan! Er zijn wat mij betreft maar een paar uitzonderingen, omdat ik in veel grote bedrijven werk heb ik een paar dingen al goed geleerd: WINS, dat draai je op een Windows bak. Hoe goed Samba ook is, en welke rivisie je ook draait, het is niet hetzelfde. Samba is geschreven om zich aan de regels te houden, Microsoft producten kunnen niet anders dan zich aan de regels houden. Wat maakt dat uit? Wacht maar tot het op zijn bek gaat, maar net niet helemaal. Nou is WINS iets wat ook op een desktopje kan draaien, dus boeien, moet toch geen probleem opleveren. Oracle, draai het please onder welke *nix dan ook, ik heb veel pogingen gezien, maar het blijft een vreemde eend in de bijt wanneer je database GROOT worden. Zo zijn er nog wel een paar producten te noemen Ik heb Andries al een paar keer *bewonderend (NOT)* over RADIUS servers horen praten, die wil je ook niet onder windows zien. De voorbeelden zijn er, meestal in de gepoorte suites sectie.

Overigens wil ik wel nog even kwijt, dat PHP en MySQL prima werken onder Windows tegenwoordig. Deze webserver draait daarop, met IIS. Werkt prima. MySQL is traag, maar dat komt doordat ik het niet goed kan en wil kunnen beheren. Als ik een kapotte database heb, flikker ik een oude terug, en als hij traag draait, tja, dan draait hij maar traag.

Waar het op neer komt: … er is geen betere. Draai JOUW os, en je zal zien dat het verrekte goed beheerd wordt, en prima werkt. Ze vergen beide onderhoud, patches, en verstand! Het is waar dat Linux bij gebrek aan grafische schillen, en geintegreerde interfaces vaak lagere systeemeisen heeft. Mooi, als je daarvoor gaat. Het is waar dat Windows heerlijk grafisch af te stellen is, en je voorkeuren voor editors etc zeer makkelijk maakt. Mooi, als je daar voor gaat. Etc.

Mijn persoonlijke voorkeur dus: Een hybride netwerk, met als het ff kan, Novell met zijn dirty caching als fileservers, Windows als serverpark, *nix (linux, unix, who cares) voor webservers en dns, enz. Wel vooropgesteld dat je me bij de servers goede beheerders levert…