Есть ли жизнь после Windows

Хотя Microsoft Windows перестала быть самой распространенной ОС в мире семь лет назад (по данным портала StatCounter), на ноутбуках и настольных компьютерах гигант из Редмонда по-прежнему доминирует. Windows установлена примерно на 70% десктопов. Правда, эта доля медленно снижается в пользу macOS, GNU/Linux, FreeBSD и других Unix-подобных систем. Причины снижения популярности Windows многочисленны: высокие системные требования новых версий, спорные практики сбора данных из ОС и размещения в ней рекламы. Альтернативные ОС лишены этих недостатков и часто более гибки благодаря открытому исходному коду (open source).

В 2022 году Microsoft анонсировала прекращение продаж, обновлений и техподдержки Windows в РФ. Хотя два года спустя возможность обновлений неожиданно появилась снова, многие компании уже решили постепенно устранять риски и заменять Windows на альтернативы. Изменилось и законодательство — государственные учреждения и объекты критической информационной инфраструктуры обязаны использовать отечественное ПО, а для остальных организаций применение российских разработок будет давать налоговые льготы.

Альтернативных ОС много. На российском рынке можно выделить Astra Linux, «Альт» и «РЕД ОС», однако есть десятки других проектов, как отечественных, так и международных. Почти все они основаны на ядре Linux или на семействе ОС BSD. Их объединяют универсальность, основа с открытым исходным кодом, широкий ассортимент базовых приложений, схожие принципы управления и организации. Но есть и важные отличия, которые нужно учесть при выборе ОС для внедрения.

Linux — это не операционная система, а только ее ядро. Различные организации и группы энтузиастов дополняют ядро системными и прикладными компонентами, создавая свою сборку Linux (distro, distribution). Среди популярных международных сборок отметим Debian, Ubuntu, RHEL; упомянутые выше российские ОС тоже являются сборками Linux. Разные сборки существенно отличаются составом компонентов, функциями и интерфейсом. У них отличаются модуль инициализации системы, применяются различные менеджеры пакетов для установки дополнительных приложений, совместимость между сборками Linux не гарантирована.

А вот популярные ОС BSD — FreeBSD, OpenBSD, NetBSD — это полноценные ОС, в которых все компоненты созданы и подобраны одной командой, что благотворно сказывается на надежности и улучшает пользовательский опыт.

У Linux и BSD отличаются условия лицензии. Оба семейства ОС имеют открытый исходный код, доступны для использования и модификации, но лицензия GPL, используемая в Linux, требует, чтобы производные продукты тоже распространялись в open source, а на базе BSD можно строить закрытые, проприетарные продукты. Поэтому Android, основанный на Linux, доступен в исходниках, а macOS, основанная на BSD, — нет.

Хотя ОС Linux считаются безопасными, на практике они хорошо изучены злоумышленниками и регулярно подвергаются атакам. За первый квартал этого года число атак на Linux-системы выросло на 130% по сравнению с аналогичным периодом прошлого года. Среди недавних инцидентов отметим двухлетнюю операцию по компрометации одного из компонентов многих сборок Linux, библиотеки XZ Utils, а также многочисленные операции по шифрованию Linux-серверов бандами ransomware. Поскольку сборки Linux значительно отличаются ритмом обновлений, составом включенных компонентов и методами их тестирования, то сделать общий вывод об их безопасности невозможно, однако само разнообразие и децентрализация экосистемы Linux делают управление безопасностью Linux ОС сложным и трудоемким занятием.

Так как FreeBSD, OpenBSD и другие BSD ОС являются полными ОС, управление уязвимостями и безопасностью в них значительно проще и эффективнее. Более того, сами разработчики, особенно у OpenBSD, присваивают безопасности очень высокий приоритет, а относительно медленный цикл обновлений позволяет выпускать тщательно протестированные продукты. Например, OpenSSH, самый популярный пакет для дистанционного управления серверами, знаменитый почти маниакальным подходом разработчиков к безопасности, является побочным продуктом команды OpenBSD. Он является лидером в своем сегменте даже на ОС Linux и Windows. А встроенный межсетевой экран OpenBSD, pf, был портирован на многие другие ОС, включая macOS. FreeBSD стала основой специализированных ОС для сетевых устройств безопасности: Junos OS и pfSense.

FreeBSD уже при установке предлагает безопасные настройки ОС, включает в себя набор инструментов по аудиту, управлению полномочиями, изоляции ресурсов. Во большинстве сборок Linux их придется подбирать и устанавливать отдельно.

FreeBSD предлагает два встроенных в ОС способа установки приложений — «порты» и пакеты. Пакеты являются двоичными сборками приложений, готовыми к немедленному применению. «Порт» — это приложение, поставляемое в исходных кодах, оно скачивается и автоматически компилируется уже на компьютере пользователя. Хотя установка приложений из портов проходит более медленно, она позволяет модифицировать приложение под специфические нужды, а также провести аудит его кода на недекларированную функциональность.

Хотя для FreeBSD доступны десятки тысяч приложений, нишевые приложения при необходимости можно позаимствовать из Linux-экосистемы, поскольку эти ОС бинарно совместимы.

Отлаженный код FreeBSD и продуманное согласование компонентов делают систему крайне стабильной, особенно в части работы с сетью. Благодаря надежной и производительной реализации сетевых функций, серверы на базе FreeBSD часто используют как межсетевые экраны, балансировщики нагрузки, а также серверы доставки контента (CDN). Среди крупнейших внедрений FreeBSD — серверы Netflix и WhatsApp. При использовании в качестве десктоп-системы, надежность FreeBSD проявляется в экономном использовании ресурсов и почти полном отсутствии общесистемных сбоев. Также, файловая система ZFS, стандартная для FreeBSD и пришедшая на Linux гораздо позже, сочетает значительную отказоустойчивость с высокой масштабируемостью и производительностью.

Относительно небольшое, вдумчивое и тщательно регулируемое сообщество разработчиков делает выпуски FreeBSD/NetBSD/OpenBSD качественными, но редкими. Из-за этого ОС семейства BSD всегда отстают в поддержке новых моделей оборудования, например сетевых адаптеров Wi-Fi и видеокарт. Также, хотя сетевые и дисковые компоненты BSD очень производительные, приложения, делающие сложные вычисления, часто показывают более высокую скорость на специально оптимизированных версиях Linux. Поэтому суперкомпьютеры обычно работают именно на Linux. Также BSD ОС оснащены недостаточно зрелыми инструментами виртуализации, что мешает их применению как в серверах, так и некоторых «настольных» применениях — от запуска экзотических Windows-приложений до анализа вредоносного ПО.

Для решения некоторых проблем есть обходные пути — например, система LinuxKPI позволяет адаптировать Linux-драйверы к FreeBSD. Однако применение таких лайфхаков требует глубокого понимания работы ОС и трудоемкой ручной работы.

Достоинства и особенности FreeBSD, OpenBSD и других BSD ОС лучше всего раскрываются при использовании в качестве серверов в критически важных системах, высоконагруженных сетевых устройствах и системах хранения данных. Но благодаря стабильности, безопасности и открытому коду, есть у BSD и важные «настольные» применения: разработка и тестирование ПО, образовательные и исследовательские проекты, а также работа в офисах с высокими требованиями к стандартизации ПО и надежности работы.