Ja sam povazuji uvedene biologicke prirovnani za zcela spravne. Proste monokultura je nachylna k hromadnym onemocnenim a plati to i o software, to je fakt.
Veta "monokulturní teorie nedává žádná rozumná východiska, protože větší rozšíření systémů založených na největším konkurentu Windows, Linuxu, by vedlo jen k "duokultuře"..." je legracnim demagogismem - nikdo nerika, ze staci dva systemy. Muselo by jich byt vic, dle meho skromneho odhadu kolem deseti, aby prostredi bylo dostatecne heterogenni.
A ohledne toho Linuxu: Vznik Linuxove monokultury pochopitelne neni vychodiskem. Ale jde o to, ze Linux ma mensi tendenci vytvaret monokulturu, je podstatne roztristenejsi, coz je sice na jednu stranu nevyhoda, ale z hlediska odolnosti k cervum je to naopak vyhoda.
Proste cele je to o tom, ze z ekonomickeho hlediska (mizive replikacni naklady) je nejlepsi mit vsude jeden software, z hlediska odolnosti proti virum prave naopak :-)
"le jde o to, ze Linux ma mensi tendenci vytvaret monokulturu"
To je absurdni tvrzeni. Linux ma tendenci vytvaret monokulturu uplne stejnou; zadna vetsi spolecnost nebude nasazovat 7 distribuci, ale jednu; pricemz z existujici skaly distribuci budou spolecnosti vyuzivat 2-3 ktere se stanou leadery (dnes RedHat, SuSE).
Navic, kdyz se objevi zavaznejsi chyba, zaplatuji VSECHNY distribuce; tedy i kdyz mam jinou distribuci nez Ty, mam tam napr 90 procent stejnych bezpecnostnich problemu; tedy monokultura jak vysita.
> pricemz z existujici skaly distribuci budou spolecnosti vyuzivat 2-3 ktere se stanou leadery
To je ciste vase spekulace. Pokud vezmeme soucasny stav, tak tech distribuci je mnohem vice. Jak jsem psal minule, z ekonomickeho hlediska je tu smerovani k monoklture, to je potreba priznat. Ovsem i kdyby byly dve distribuce, tak je to porad lepsi, nez jedna :-)
> Navic, kdyz se objevi zavaznejsi chyba, zaplatuji VSECHNY
> distribuce; tedy i kdyz mam jinou distribuci nez Ty, mam tam
> napr 90 procent stejnych bezpecnostnich problemu; tedy
> monokultura jak vysita.
To je pravda castecne. Jednak dost exploitu je zavislych (vice ci mene) na presnych umistenich kodu, t.j. exploit na jednu distribuci nebude fungovat na jine, i kdyz tam ta dira je take.
A hlavne - nejde jen o system, ale i o programy. Treba rozsirenych postovnich serveru je na Linuxu nekolik (exim, sendmail, postfix, qmail, ...). Pokud je v nejakem dira, tak sice zaplatuji vsechny distribuce, ale jen (treba) ctvrtiny jejich uzivatelu se to tyka. A kdyz je navic potreba specificky exploit (viz vyse), tak uz je treba roztristenost tak velka, ze cerv na danou vec nevznikne.
"To je ciste vase spekulace."
To neni spekulace; to je realny stav. Vetsina spolecnosti, ktere nasazuji dnes Linux, voli faktycky ze 2-3 distribuci od spolecnosti, ktere jim dokazi zajistit nejakou uroven sluzeb.
Pokud se bude Linux nasazovat casteji a vice, bude k tomu dochazet cim dal casteji; firma defakto potrebuje monokulturu.
"Ovsem i kdyby byly dve distribuce, tak je to porad lepsi, nez jedna"
To nepopiram.
"To je pravda castecne. Jednak dost exploitu je zavislych (vice ci mene) na presnych umistenich kodu, t.j. exploit na jednu distribuci nebude fungovat na jine, i kdyz tam ta dira je take."
To je pravda, ovsem prinasi to sebou zmenseni rizika z monokultury na jedne strane jako plus, jako minus mnohem slozitejsi implementaci, udrzbu atd.
"Pokud je v nejakem dira, tak sice zaplatuji vsechny distribuce, ale jen (treba) ctvrtiny jejich uzivatelu se to tyka."
Jiste; ovsem je to vykoupene jinymi problemy a ve faktickem boji by vznikla opet 2-3 monokultury :)
Shrnu to: aby bylo v ramci korporaci ci jinych velkych celku mozne zabranit vzniku monokultur, musela by i spolecnost rozdelovat napr pocitace v divizich: jedna divize RedHata, druha divize SuSE, treti Microsoft. Tohle ovsem prinasi obrovske naklady na cely provoz IT; proto se vzdy budou spolecnosti snazit o monokulturu; protoze i s nejakym zabezpecenim atd to vyjde od jistych poctu pocitacu levneji.
Konekoncu se cela spolecnost (firma) snazi o monokulturu ve vsem: firemni styl atd;
Samozrejme ze v celku je snaha o nasazovani neceho jineho nez Microsoft velmi potrebne, ale neni to zadne spaseni ani reseni problemu s viry/spamem/atd. Stejne tak monokultura nemusi byt - a neni - automaticky cesta do pekel.
As shrnuti: Asi nechapete, co chci rict. Monokultura v malem meritku nevadi. V ramci jedne firmy je to OK a tezko mohu chtit, aby ve firme bezelo kazde oddeleni na jinem OS (i kdyz jsou i situace, kdy je to vhodne - pokud maji oddeleni diametralne odlisne pozadavky).
Problem nastava, pokud KAZDA firma ma STEJNOU (mono)kulturu. Kdy kazda bezi na Windows/IIS/Exchange/... Pokud jedna bezi na RedHat/Postfix/Apache, Druha treba na Debian/Exim/Boa, Treti Debian/Sendmail/Apache, je to pro cervy podstatne horsi cil. A pokud jedna kombinace neprekroci nadkriticke mnozstvi v "populaci", cervi se vyskytovat nebudou.
V ramci firmy bohate staci, kdyz pouziva svoji, byt i proprietarni platformu a bude v klidu. Otevrene standardy pro komunikaci s vnejsim svetem by sice podle dogma pruhlednosti mely byt bezpecnejsi, ale zaroven jsou ze stejneho duvodu bez zaruky :)
Menší tendence Linuxu k vytváření "monokultur" není dána větším množstvím velkých distribucí, ale něčím trochu jiným. Díky otevřenosti kódu se vývojové verze jednotlivých programů štěpí, vznikají (a zanikají) alternativy, udržují se paralelní verze atd. Pokud si jednotlivé velké firmu budou sami u sebe pěstovat "monokulturu", je to jejich věc, může to ohrozit je, ale celou síť jako takovou to neohrozí. Navíc ani firemní "monokultura" není příliš pravděpodobná, protože i v rámci jedné distribuce se na serverech budou držet starší stabilní verze, zatímco uživatelé se budou dožadovat novějších verzí.
