A Linux operációs rendszer kormányzati felhasználásának lehetőségei, nemzetközi tapasztalatok elemzése


Szerzők:

Györkő Zoltán

Lippai Gergő

Littvay Levente

Varga Csaba Sándor


Nyelvi lektor: Kósa Lajos




Készítette: BalaBit IT Kft.


2002. április 26.


Jelen tanulmány a Miniszterelnöki Hivatal Informatikai Kormánybiztosság felkérésére készült. A tanulmány felhasználói jogaival a KITKH (Kormányzati Informatikai és Társadalmi Kapcsolatok Hivatala) mint az IKB jogutódja rendelkezik.


1. Vezetői összefoglaló 4

1.1. Célok 4

1.2. Hatókör 5

1.3. Következtetések 6

2. Történelmi áttekintés 8

2.1. szabad szoftver és a Linux Története 8

3. Kormányzati Trendek és Felhasználások 12

4. Sikertörténetek 16

5. Szoftverfejlesztés – Szervezési modell 18

6. Gazdasági Modell 19

6.1. Piaci modell a fejlesztők számára (előnyök és hátrányok) 19

6.1.1. Informatikai Oldalról Egyértelműen Látható Előnyök 19

6.1.2. A szabad szoftver Hátrányai az Informatikai oldalról 21

6.2. Előnyök és hátrányok felhasználói oldalról 21

6.2.1. Felhasználók számára egyértelmű előnyök 21

6.2.2. szabad szoftver Hátrányai 23

6.3. Versenyhelyzet és Együttműködés egyensúlya 24

6.3.1. A szabad szoftver projekteken belüli együttműködés 24

6.3.2. A szabad szoftver projekteken belüli verseny 24

6.3.3. A szabad szoftver projektek közti együttműködés 25

6.3.4. A szabad szoftver projektek közti verseny 25

7. Finanszírozási modellek 26

7.1. Nem finanszírozott szabad szoftver projektek 26

7.2. Külsőleg finanszírozott szabad szoftver projektek 26

7.2.1. Állami finanszírozás 26

7.2.2. Cégektől származó anyagi támogatás 27

7.3. Belső vagy bevétel-alapú finanszírozás 27

7.3.1. Szaktudásra építő szervezet 27

7.3.2. Kódra építő szervezet 28

7.3.3. Egyedi licencek 28

7.3.4. Márka teremtés 28

7.4. Belső felhasználásra készített szoftver 29

8. COTS versus szabad szoftver 30

8.1. TCO (Total Cost of Ownership) 30

8.2. IT biztonság 32

9. Versenyhelyzet tanulmányozása és javítása 34

9.1. Függőségi helyzet vizsgálata 34

9.2. Monogámia 35

9.3. Kompatibilitás és összeférhetőség 35

9.4. Multik, kontra helyi kis- és középvállalkozók 35

9.5. COTS befolyásolása 35

10. Jogi körülmények tanulmányozása 37

10.1. Szerzői jog és licencek 37

10.2. Szabadalmak problémái 39

11. Megvalósítás 40

11.1. Vizsgálati szempontrendszer 40

11.1.1. Funkcionális definíció 40

11.1.2. projektháttér 40

11.1.3. Funkcionalitás 42

11.1.4. Dokumentáltság/kezelhetőség 42

11.1.5. Erőforrás igény 43

11.1.6. Sikertörténet 43

11.1.7. Konklúzió 43

11.2. Kliens analízis (munkaállomások) 43

11.2.1. Desktop környezet/Disztribúciók 43

11.2.2. Levelezés – kliensek 46

11.2.3. Irodai programcsomagok használata 49

11.2.4. Böngésző 54

11.3. Kiszolgálók 57

11.3.1. Levelezés – lista szerverek 57

11.3.2. Fájl kiszolgálás, PDC 59

11.3.3. Web kiszolgálók 62

11.3.4. Monitorozás 66

11.3.5. Központi napló feldolgozás 68

11.3.6. Backup, archiválás 69

11.3.7. Gyorsítótár 71

11.3.8. Fax szerver 72

11.3.9. Behívópont 74

11.3.10. Nyomtató szerver 75

11.3.11. Tűzfal 78

11.3.12. Virtuális Magánhálózatok – VPN 80

11.3.13. Adatbázis szerverek 81

11.4. Egyéb lehetőségek 83

11.4.1. SMS és MCommerce Linux alatt 83

11.4.2. Kriptográfia és a fájlrendszer 85

11.4.3. VMWare 86

11.4.4. Személyi asszisztens (PDA-PIM) 87

11.4.5. Beléptető rendszer 89

11.4.6. HA, Load Balance 90

11.4.7. Network IDS 91

11.4.8. Sebezhetőség felmérés (scannerek) 93

11.4.9. Linux mint Router (WAN eszközök) 94

11.4.10. Tanúsítványkiadó (CA) funkciók 96

11.4.11. Távoktatás és tanulmány-koordináció 98

11.5. Fejlesztési lehetőségek 99

11.5.1. Központi címtár 99

12. Konklúzió 101

13. Kiegészítő anyagok, mellékletek 102

13.1. Forrásanyagok 102

13.2. 1. Melléklet: licencek 103

13.3. 2. sz. melléklet: Néhány szoftver dokumentációjának elérhetősége 115


  1. Vezetői összefoglaló

    1. Célok

A 2000 – 2001-es évet az áttörés évének nevezhetjük a szabad szoftver Mozgalom és annak legjelesebb képviselője, a Linux szempontjából. Egyes szakértők már évek óta hangoztatják, hogy a nyílt forráskódú, ingyenes eszközök használata nem csak lelkes egyetemisták múló fellángolása – ahogy ezt a monopóliumukat féltő szoftvergyárak állítják –, hanem az informatikai ipar egy új, erős és versenyképes trendje. Ezt az állítást támasztja alá az is (ami miatt tulajdonképpen a közelmúltat az áttörés éveinek nevezhetjük), miszerint a legnagyobb cégek, meglátván a Linux-ban az üzleti lehetőséget, teljes erőbedobással támogatni kezdték azt. A neves hardvergyártók szinte mindegyike (IBM, HP, Compaq, SGI stb.) Linux-alapú kis- és középkategóriás szerver családot dobott piacra (illetve mainframe-et, ld. IBM zSeries). A szoftverfejlesztő cégek ennek megfelelő eszközöket állítottak csatarendbe: a Borland előállt a Delphi programozási nyelv linuxos megfelelőjével a Kylixszal, az Oracle pedig kijelentette, néhány éven belül a PC-architektúra és a Linux lesz 100%-ban a kiszolgáló rendszerek alapja (és ezt alátámasztotta terméktámogatásainak Linuxra való kiterjesztésével is). A konkurens SUN megvásárolta és termékpalettájába integrálta a Red Hat Linux-alapú Cobalt szervercsaládot, valamint úgy döntött, hogy a Solaris operációs rendszer grafikus felületét adó CDE ablakkezelőt a nyílt forrású GNOME-ra cseréli.

Az LWN.net portál a Dow Joneshoz (BUX-hoz) hasonló tőzsdei indexet hozott létre a Linuxban érdekelt cégek valós tőzsdei teljesítményének mérésére. Az index jelenleg 12 olyan céget tart nyilván, amelyek elsődleges üzleti tevékenysége a Linuxban merül ki, és 18 olyat, amelynek termékeiben és/vagy bevételeiben az nagy szerepet játszik (csak az érdekesség kedvéért megjegyzendő, hogy például az Oracle még nincs köztük).


A szabad szoftver mozgalom és a Linux terjedésének trendszerűségét bizonyító fenti tények is nagyban hozzájárultak jelen tanulmány megszületéséhez.


A Miniszterelnöki Hivatal Informatikai Kormánybiztossága, felismervén a nyílt forráskódú eszközök informatikában betöltött pozíciójának jelentőségét, az „elektronikus kormányzat” irányelvének megfelelően ezen a téren is szerepet kell, hogy vállaljon.

Az eddigi két sikeresnek mondható projekt, az UHU Linux disztribúció fejlesztésének elindítása és az OpenOffice.org honosításával párhuzamosan (amely projektek eredményei talpkövei lesznek a továbblépésnek), szükség van a szabad szoftver modellel, valamint annak gazdasági hátterével kapcsolatos ismeretterjesztésre. Ezeken túlmenően a felhasználók, az adminisztrátorok, valamint az informatikai vezetők számára is tanulságos lehet, ha a vállalati környezetben használatos szoftverek, eszközök, nyílt forrású megfelelőit, még ha nem is teljes körűen, de rendszerezetten számba vesszük.

    1. Hatókör

Jelen tanulmány elsődleges célja, hogy áttekintést adjon a szabad szoftver Mozgalom egészéről, a nyílt forrású fejlesztési projektek mozgatórugóiról, valamint a felhasználásukból származó előnyökről. Másodlagos célként funkciójuk alapján rendszerezi a tipikus vállalati környezetben használatos informatikai eszközöket és bemutatja azok legnépszerűbb nyílt forráskódú megvalósításait. E tanulmánynak nem célja minden megvalósítás számba vétele, és az sem, hogy azokat teljes körűen, minden részletre kiterjedően elemezze. A csokorba gyűjtés értelme az, hogy az olvasó információt szerezzen a szabad szoftver közösség által előállított eszközökről és megbizonyosodjon azok reális felhasználhatóságáról.

A tanulmány második fejezete összefoglalja a szabad szoftver Mozgalom és ezen belül a Linux történetét.

A harmadik fejezet példákat ad a világ más országai, az EU szabad szoftverek támogatására indított kezdeményezéseiből, a kormányzati szintű felhasználásokról, míg a negyedik fejezet a hazai sikertörténetek közül emel ki néhányat.

A ötödik fejezet röviden ismerteti Eric S. Raymond, a szabad szoftver közösség egyik vezéralakjának, a nyílt forrású projektek felépítéséről szóló, alapvető írását, a Katedrális és Bazár-t.

A hatodik fejezet részletesen bemutatja a szabad szoftver gazdasági modelljét. Az elemzés kitér a nyílt forráskódú eszközök használatának előnyeire és hátrányaira, mind a fejlesztőket érintő informatikai aspektusból, mind pedig felhasználói szemszögből. Ugyanezen fejezet vizsgálja a projektek mozgatórugóit a projekteken belüli és közti „versenyhelyzet-egyensúly” elv figyelembevételével.

A hetedik fejezet összefoglalja a nyílt forrású fejlesztési projektek finanszírozási modelljeit. Elmagyarázza, miként tud működni egy olyan folyamat, melyet senki sem finanszíroz, illetőleg rámutat, milyen forrásból kaphatnak közvetlen anyagi, valamint közvetett szakmai támogatást a fejlesztők.

A nyolcadik fejezet összehasonlítja a COTS (Commercial Off The Shelf Software – azaz kereskedelmi szoftver) termékeket és a szabad szoftvereket két igen fontos szemszögből. Az első a TCO, azaz teljes bekerülési és üzemeltetési költség szempontja. A tanulmánynak nem célja, hogy összegszerű előnyt állapítson meg bármely oldalon, kizárólag általános következtetések levonását segíti elő.

A második szempont az IT-biztonság kérdése, amely napjainkban egyre inkább előtérbe kerül.

A kilencedik fejezet a versenyhelyzet szempontjából hasonlítja össze a zárt forrású kereskedelmi termékek és a szabad szoftverek gazdasági szerepét. Megmutatja, hogy a zárt szabványok használata monopóliumok kialakulásához vezethet, valamint ronthatja az egyes termékek kompatibilitásának szintjét. Ugyanitt kifejtjük, miért támogatja a szabad szoftver modell a helyi kis- és középvállalatokat a multinacionális cégekkel szemben és miért szükséges a kormányzati beszállítók befolyásolása. A tizedik fejezet a szabad szoftverek magyarországi felhasználásával kapcsolatos szerzői jogi összefüggéseket vizsgálja. A fejezetnek nem célja a pontos jogi állásfoglalás, de kiderül, hogy erre mindenképp szükség van.

A tizenegyedik fejezet a másodlagos célokkal kapcsolatos vizsgálatokat tartalmazza, azaz a tipikus informatikai felhasználások, szoftverek nyílt forrású megfelelőit mutatja be. Az alkalmazásokat funkcionalitásuk szerint három nagy kategóriára osztottuk. Az elsőbe csoportosítottuk a munkaállomások szoftvereit, amelyekkel a nem informatikai képzettségű felhasználóknak a legtöbb kapcsolata van. A második csoportba kerültek a vállalati munkakörnyezet hátterét adó kiszolgáló alkalmazások, míg a harmadikba az egyedi, vagy a fentiek egyikébe sem sorolható megoldások. A szoftvereket egységes szempontrendszer szerint vizsgáltuk, mely alkalmas arra, hogy bizonyítsa: az adott szabad szoftver méltó és érett a komoly, tömeges felhasználásra.

    1. Következtetések

A tanulmány elsődleges következtetése, hogy a szabad szoftverek kormányzati szintű felhasználása támogatandó kezdeményezés, hosszú távon az alábbi előnyöket biztosítja:


E tanulmány által levont következtetéseket támasztja alá a nemzetközi, más államok kormányzata által támogatott kezdeményezések megjelenése, illetve az ezekre és a piaci igényekre reagáló vezető informatikai cégek üzletpolitikája is.


A szabad szoftverek felhasználása az általános trendet követve növekszik mind az üzleti, mind a költségvetési szférában. Ahhoz, hogy utóbbiban ez ne csak alkalomszerű és bátortalan egyéni kezdeményezésekre történjen, egyértelmű kormányzati állásfoglalásra és támogatási rendszerre van szükség.

Ezek kialakítása komoly és összetett feladat, mely pontos tervezést igényel.

Az alábbiakban azokat a legfontosabb teendőket foglaltuk össze, amelyek a továbblépéshez szükségesek.






Oktatási intézmények esetén kezdő lépésnek javasoljuk – a tanulmányban szereplő ausztrál példa alapján – olyan magyar Linux-alapú laborok létrehozását, melyek hardverszükségletét a jelenleg már elavultnak tekintett kis teljesítményű PC-k biztosítanák. Ennek megvalósításához érdemes a vékony kliens technológiát igénybe bevenni.


Természetesen a javasoltak nem fedik le a továbblépési lehetőségek teljes körét, de felvázolják a követendő irányelveket.

  1. Történelmi áttekintés

    1. szabad szoftver és a Linux Története

Ahhoz, hogy a szabad szoftver közösség kialakulását, a Linux és a nyílt forráskód történetét megértsük, meglehetősen régmúlt időkre (Microsoft előtti időkre), a UNIX rendszerek tündöklésének és bukásának idejére kell visszatekintenünk.

A szabad szoftverek és a Linux története több szálon bonyolódik és összefonódik a – történetét tekintve nem kevésbé érdekes – internettel.


Az első, talán legfontosabb szál az 1970-es évekre, az Amerikai Egyesült Államok keleti partvidékére nyúlik vissza. Itt élt akkoriban Richard M. Stallman (ismertebb nevén "rms"), aki 1971-től az MIT AI Lab (Massachusetts Institute of Technology Artificial Intelligence Lab, azaz a Massachusets-i Tudományos Intézet Mesterséges Intelligencia Laborja) munkatársa volt. Abban az időben az MIT AI Lab projektje egy Digital PDP-10 típusú számítógépen futtatott egy ITS (Incompatible Timesharing System) nevű rendszert, Stallman feladata pedig ennek fejlesztése volt. Akkoriban a szabad szoftver” fogalom még semmit sem jelentett, mivel minden szoftver szabad volt, bárki használhatta, átírhatta, nem volt sem licenc, sem trademark jelzés. Stallman megszállottságára jellemző, hogy munkahelyét otthonának, az ott dolgozókat pedig családtagjának tekintette, önmagát pedig igazi hackernek (klasszikus értelemben a hacker nem számítógépkalóz, vagy betörő, mint ahogy azt a mai képzavaros időkben mindenhol sulykolják, hanem olyasvalaki, aki szeret programozni, és élvezi, hogy ért hozzá).


Gazdasági és egyéb körülmények hatására a MIT-ben a 80-as évek közepére a PDP-10-es gépeket a Digital zárt forrású operációs rendszerével kezdték el használni – a Stallman által favorizált – ITS helyett.

Stallman önérzetét ez mélyen bántotta, és úgy döntött – a közösség, a felhasználók érdekeit szem előtt tartva –, hogy felépít egy operációs rendszert, a rendszermagtól kezdve egészen az olyan felhasználói programokig, mint például a levelező kliensek. Az alapelv a szabadságjogok biztosítása volt: az új rendszer legyen ingyenes, nyílt forráskódú, mindenki lássa, amit használ, ha úgy érzi, javítani kell rajta, megtehesse, aki segítségre szorul, az megkaphassa, aki módosított rajta, és ettől a program jobb lett, az terjeszthesse, és legfőképpen mindenki számára szabadon használható legyen.


Az új rendszer neve GNU lett, ami egy rekurzív rövidítés, és Stallman humorát dicséri: "GNU is Not Unix", azaz a "GNU Nem Unix" (a rekurzivitás használata egy elterjedt programozási módszer).

1984-ben Stallman kilépett a MIT-től, hogy a munkaviszonya ne befolyásolhassa a GNU szabad mivoltát (eme lépés nélkül a MIT igényt támaszthatott volna a GNU tulajdonjogára). A kilépés ellenére Stallman megtarthatta MIT-beli irodáját, ahol az ezután következő években lakott, és használhatta a labor számítógépeit is.

A következő évek alatt Stallmann létrehozta azokat szabadszoftver-eszközöket, amelyek egy szabad operációs rendszer megírásához szükségesek, így az ő nevéhez fűződik többek között a GCC (GNU C Compiler) fordító, valamint a GNU Emacs editor megalkotása.


Stallmannak azonban szembe kellett néznie (legalább) két nem számítástechnikai jellegű problémával is, ezek közül az egyik a licencelés. Licenc nélkül bárki szabadon beépítheti a GNU-forrásokat (mivel a forráskód szabadon hozzáférhető) a saját kereskedelmi termékébe, ezáltal zárttá téve azt. Ezért ki kellett dolgoznia egy olyan licencet, amely megvédi a GNU nyújtotta szabadságjogokat.

A licenc neve GNU General Public License, azaz GNU GPL lett. Ez a licenc igen kedvelt a fejlesztések körében, mert az általa képviselt és garantált nyitottság hozzájárul a projektek feldarabolódásának (forking) elkerüléséhez, valamint jogi védelmet nyújt vitás esetekben, amelyekben egyébként csak az emberi erkölcs lehetne mérvadó.


A másik „világi” probléma anyagi jellegű: a programozók, akik a GNU megalkotásában segítettek, nem pénzért tették. Nem vártak el semmiféle ellenszolgáltatást, azonban érthető volt, nem mindenki engedheti meg magának, hogy csak lelkesedésből dolgozzon. Stallmannak rendelkezésére állt a MIT-beli iroda mint lakhely, azonban nem mindenkinek adatik ilyen lehetőség. Ezért hívták életre a Free Software Foundationt (szabad szoftver Alapítvány), amelynek célja a szabad szoftver mozgalom támogatása.

Stallman az általa kidolgozott szabad szoftver modellt, illetve az idealizált életformát szinte mániákus megszállottsággal védte, védi ma is, és bár pontosan ebből kifolyólag meglehetősen sok (természetesen békés) vitája van a közösség egyéb résztvevőivel, a mozgalom egyik legfontosabb vezéralakjának tekinthető. (Honlapja: http://www.stallman.org/)


A GNU rendszer fejlesztése tehát szépen haladt, egyre többen csatlakoztak a programozókhoz, előre tervezett és meglepetésszerű új projektek kezdődtek és fejeződtek be, azonban egy dolog még hiányzott a teljességhez.

Egy operációs rendszer legfontosabb eleme a rendszermag (kernel), amely a programok és a számítógépben található hardver közötti kommunikációt oldja meg. E nélkül nem működik semmi, de a GNU-nak nem volt használható rendszermagja. A kezdetektől fejlesztett kernel neve HURD (korábban Alix), mely igen lassan épült és még ma is távol áll a késztől.


A GNU projektnek kapóra jött, hogy Linus Torvalds – egy finn fiatalember – a 90-es évek elején létrehozta a Linux rendszermagot.

Linus a Helsinki Egyetem diákja (ma a Transmeta nevű amerikai cégnek dolgozik), elégedetlen volt Andrew S. Tannenbaum Minix kernelével, ami teljesen jogos is volt, hiszen Tannenbaum, az Amszterdami Szabad Egyetem professzora (aki Stallmannal is kapcsolatba került C fordítóprogramja kapcsán), több informatikai alapmű szerzője, kizárólag oktatási célból írta a Minix kernelt.

Linus tehát nekifogott, és az adott eszközökkel (egy Intel 386 processzorral szerelt számítógéppel) létrehozott egy ingyenes, UNIX-szerű kernelt. Amikor úgy érezte, hogy a kód többé-kevésbé szalonképes, GNU GPL alatt közzétette az akkor még (jóindulattal) félkész Linux kernelt. Az újításra nagy igény mutatkozott, és rövid idő alatt rengeteg fejlesztő csatlakozott a mozgalommá terebélyesedő csoporthoz, hogy jobbá, használhatóbbá tegyék a Linux kernelt. A kezdeti, kizárólag Intel architektúrán való futtathatóság rég a múlté. Ma a Linux az x86-on kívül képes futni Compaq Alpha AXP, Sun SPARC és UltraSPARC, Motorola 68000, PowerPC, PowerPC64, ARM, Hitachi SuperH, IBM S/390, MIPS, HP PA-RISC, Intel IA-64, DEC VAX, AMD x86-64 architektúrákon is. Ezt a kernelt használja a mai napig a GNU rendszer, melyet azonban leginkább Linuxnak hívnak, a megfelelőbb GNU/Linux helyett.

Linus a kezdetek óta személyében fogja össze a linuxos társadalmat, Stallman mellett az „új világ” legnagyobb alakja. Sikerének titka a természetes úton kialakult, ám igen jól szervezett fejlesztői gárda. A GNU/Linux sikerének titka pedig végső soron megint csak visszavezethető a GPL-licencelésre: mivel a Linux ingyenes, szabad, valamint nem kötődik egyetlen céghez sem, de facto standarddá válhat. Ennek jelei már mutatkoznak a szerverek piacán, valamint a disztribúciók világában. A Linux elterjedésének nem feltétlenül kell egy teljesen új világrend eljövetelét jelentenie, ahol mindennek ingyenesnek kell lennie (mint ahogy sok gyártó fél ettől), egyszerűen csak a kereskedelmi termékek szintje eggyel feljebb ugrik: a platform adott, stabil, megfelelő, erre lehet fejleszteni a megoldásokat. A platform neve pedig GNU/Linux. Ellenpéldáért nem kell messzire menni: a UNIX jó kezdés után hamar hanyatlásnak indult, helyét fokozatosan átveszi a Linux; az ok: a sok gyártó sokféle UNIX rendszere nem fér meg egymás mellett, zártak, drágák.


A szabad szoftver történetének másik meghatározó eleme a GNU/Linux mellett a BSD disztribúciók családja. A BSD története a 80-es évekre nyúlik vissza. Ekkoriban a University of California at Berkeley (Berkeley Egyetem, Kalifornia) Computer Science Research Group nevű csoportosulása létrehozott egy saját UNIX terjesztést, amit BSD UNIX-nak neveztek el (a BSD a "Berkeley Software Distribution" szavakból képzett mozaikszó). A BSD sokáig AT&T licenc alatt volt elérhető, mígnem a 80-as évek végén meg nem született az egyik első nyíltforráskód-licenc, a BSD. Sajnos azonban a BSD sokáig az AT&T-hez kötődött, mert a rendszer sok fontos része kereskedelmi termék volt. Ezt a problémát a 90-es évek elején sikerült kiküszöbölni, a 386/BSD-vel, amely már nem tartalmazott kereskedelmi elemeket, így létrejött egy teljesen BSD-licencelésű, azaz szabad platform.

Nem sokkal a 386/BSD megjelenése után létrejött a NetBSD csoport, mely fő céljául a 386/BSD továbbfejlesztését tűzte ki, valamint a minél több platformon való elérhetőséget és támogatást. Fő terjesztési útvonaluk az internet volt, 1998-ig nem adták ki a disztribúciót.

A FreeBSD pár hónappal a NetBSD után készült el, célja kizárólag a PC-architektúra támogatása, valamint némileg egyszerűbbé tenni a használatot. Ezen felül a FreeBSD-ben rendelkezésre áll Linux-emuláció is, vagyis a Linuxra írt programokat lehet futtatni ezen a platformon is.

A legfrissebb BSD ág az OpenBSD, mely a NetBSD-ről szakadt le. Céljuk a biztonság mindenek felett való növelése, valamint az egyszerűbb kezelhetőség megvalósítása.

A BSD elterjedését azonban valamelyest visszavetette egy, az AT&T (illetve annak egyik leányvállalata) által 1992-ben kezdeményezett per, melyben az AT&T azt állította, hogy egy BSDI nevű cég (amely BSD-vel és annak kereskedelmi szintű támogatásával tervezett foglalkozni) megsértette az AT&T szabadalmait. A per végül 1993-ban oldódott meg azzal, hogy a Novell felvásárolta a felperes vállalatot.

Fontos megjegyeznünk, a BSD licencek általában nem felelnek meg az FSF által megfogalmazott elvárásoknak, mivel a forráskód vagy annak módosítása akár zárttá is tehető.



  1. Kormányzati Trendek és Felhasználások

Az alábbi fejezet kifejezetten a szabad szoftverek kormányzati szintű felhasználásairól szól, illetve külön kiemeli azon kormányzati vagy akár nemzetközi intézkedéseket, amelyek a szabad szoftverek elterjedését ösztönözik.


A szabad szoftverek elsősorban a fejlődő országokban nyújtanak komoly lehetőségeket, hiszen itt igazán költségérzékeny az informatikai büdzsé, emellett szorgalmas szakember vagy ambiciózus tanulni vágyó fiatal mindig akad. További előnyt jelent pl. a Linux közismerten alacsony hardverigénye, mivel ezekben az országokban a számítógépes ellátottság, illetve a felhasználók által birtokolt átlagos processzorteljesítmény messze elmarad a modernnek nevezhetőtől.


A fent vázolt állapottal szemben inkább a fejlett országok azok, ahol a szabad szoftverek támogatása állami szinten, szervezett módon zajlik.


Az Amerikai Nemzetbiztonsági Szövetség (NSA) már teljes egészében tudja alkalmazni a szabad szoftver modellt, és maga is beszállt a biztonságtechnikai szoftverek fejlesztésébe. Ennek eredménye a 2001 szeptember-októberében világot látott Security-Enhanced Linux, melyet most a Red Hat rendszerrel használ az NSA. A Linux nem csak az NSA-ban van jelen: az IBM adatai szerint a szövetségi kormányzatnak szállított linuxos rendszerek száma majdnem exponenciálisan emelkedik.


Forrás:


A felértékelődött biztonsági elvárásoknak tudható be az is, hogy a német adatvédelemmel foglalkozó szövetségi ügynökség szerződést kötött 3 céggel egy valóban biztonságos levelező rendszer létrehozására. A most készülő Sphinxet első körben a Kmailbe, az egyik legelterjedtebb grafikus, és a Muttba, az egyik legelterjedtebb karakteres levelezőprogramba szándékoznak beépíteni.

A Német Gazdasági Minisztérium jelentős pénzforrásokat biztosított a GnuPG kriptográfiai szoftver fejlesztéséhez.

A Bundestag felvette középtávú tervei közé informatikai rendszerének teljesen Linux-alapúvá tételét.


Forrás:


Franciaországban már rendelet is született arról, hogy ahol csak lehet, szabad szoftvereket alkalmazzanak, továbbá a kormány kötelezővé tette a nyilvános szabványok használatát is. Franciaországban nem ez volt az első lépés a szabad szoftverek irányába, például a Francia Bányászati Tanács már régen a szabadszoftver-licencre épülő Mioga extranet eszközkészletet használja, továbbá a kulturális, a nemzetvédelmi és az oktatási tárca is átállt a Linux használatára.


Forrás:


Dániában egyre több önkormányzat veszi fontolóra a szabad szoftverek használatát. Ennek – bevallásuk szerint – fő oka, hogy a Microsoft a szoftverlízingelés erőltetésével arra kényszerítette az önkormányzatokat, hogy akkor is vásárolják meg a legújabb operációs rendszert és irodai programcsomagot, ha beérnék a korábbiakkal is. Ez és a nemrégen bekövetkezett 30%-os licencár-emelés komoly ellenérzéseket váltott ki a hivatalnokokból. Ők úgy gondolják, a magasabb díjakért nem kapnak – nekik hasznos – további szolgáltatásokat, ezért első körben (2002 májusában) a StarOffice 6-os szoftvert vezetik be, amely munkaállomásonként mintegy 100 eurós megtakarítást jelent majd. Amennyiben a megoldás beválik, további változások várhatók.


Forrás:


Az angol kormány is letette voksát a szabad szoftverek mellett. 2001 decemberében készült el az irányvonalakat meghatározó kormányzati döntés első vázlata, amely egyértelműen a szabad szoftvereket részesíti előnyben. A szabályzat elsősorban a szabad forráskódú szoftverek minél szélesebb körben történő elterjesztésében hivatott segédkezni a kormányzati és a nyilvános IT-szektorban. Fontos vizsgálati szempont az összeférhetőség (kompatibilitás) és a nyílt szabványok támogatása. A szabályzat eredetileg az Európai Unió eEurope – An Information Society for all című stratégiájára épül, amely célul tűzte ki, hogy 2002-re az Európai Közösség és a tagállamok a szabad szoftverek használatát részesítik előnyben a nyilvános szektorban és az e-kormányzatban.


Forrás:


Az Európai Közösség Informatika-társadalmi Igazgatóság szabad szoftverekkel foglalkozó munkacsoportot hozott létre, amely 2000 áprilisára készítette el Európa szabad és nyílt forráskódú szoftverek adta lehetőségeiről szóló tanulmányát. Az elkészült anyag nagy segítséget nyújtott jelen dokumentum elkészítésében is.


Forrás:


A fenti ajánlás szellemében készült el az Európai Unió nyilvános forráskódú webportál-szoftvere, a YIHAW is.


Forrás:


A távol-keleti példák közül Kínát érdemes külön kiemelnünk. Az IBM legnagyobb megrendelői között tartja számon a kínai postát, leginkább a Linux-alapú szervercsalád területén. Peking városának önkormányzata 2001 decemberében szerződést írt alá hat kínai szoftvercéggel, hogy irodai szoftvercsomagot és operációs rendszert szállítson a városnak. A hat cég között volt a legsikeresebb Kínai Linux disztribúciót, a Red Flag-et, fejlesztő cég is. A hetedik, visszautasított pályázó a Microsoft volt.


Forrás:


Korea kormányának központi beszerző hivatala a HancomLinuxszal írt alá szerződést 120.000 Linux-alapú irodai munkaállomás 2002-ben történő leszállításáról.


Forrás:


A szabad szoftverek az oktatásban is számos sikert könyvelhettek el az elmúlt években. A Mexikói Red Escolar program kereteiben minden iskola egy Linux-alapú kiszolgálót és 7-27 db Linuxos munkaállomást kapna, melyeken a GNOME munkafelület futna. A választás többek közt azért esett a GNOME munkafelületre, mert a projekt alapítói mexikói állampolgárok. A kormány számításai szerint 600.000 – 1.000.000 darab számítógépre lesz szükségük a jövőben és a Linux használata körülbelül 104 millió USD (közel 30 milliárd forint) megtakarítást jelent. A projekt pilot része már sikerrel fut San Luis Potosí-ban.


Forrás:

Természetesen az oktatásban gyakran önálló kezdeményezésre jönnek létre kisebb sikeres projektek. Egy ausztrál iskola nemrégiben újrahasznosította a régi, már szinte használhatatlan 386-os gépeit, és egy szerver segítéségével vékonykliens-technológiára építő, könnyen adminisztrálható, teljesen működőképes rendszert alkotott.


Forrás:


Több hasonló kezdeményezésről tudunk a hazai oktatásban is. Sokan arról számolnak be, hogy a tanárok meggyőzése volt a legnehezebb feladat, de amint hozzászoktak az új rendszerhez, még meg is szerették azt. Ezzel szemben néhol ma is, jobb híján egy már szinte kihalt rendszert, a DOS-t oktatják. Az ausztrál iskolában alkalmazott modell Magyarországon is beválna, a már használhatatlannak vélt számítógépekkel, ezek újrahasznosításával az informatikai színvonalat komoly pénzek megtakarítása mellett lehetne javítani.


A szabad szoftverek egészségüggyel kapcsolatos fejlesztései meglepően széles körben terjedtek el világszerte. Az Egyesült Államok kormánya által támogatott DHCP (Decentralized Hospital Computer Program, nem összetévesztendő az IP-címek elosztásáért felelős DHCP-protokollal) projektet 1982-ben indította a veteránok ügyeivel foglalkozó tárca. A tárca 1994-re 173 egészségügyi központot, 389 klinikát, 131 öregek otthonát és 39 lakóotthont üzemeltetett a program koordinálásával. 1995-ben a DHCP megtisztelő jelölést kapott a Smithsonian díjra, amit az informatikai lehetőségek legjobb kihasználásáért osztanak ki. A rendszert azóta több tucat intézmény implementálta, és a nyílt fejlesztés ma is aktívan folyik.


Forrás:


A Medical Record Document Type Definition tanulmány egy olyan szabad (XML) szabvány kifejlesztésének lehetőségét vizsgálta, amely lehetővé teszi az orvosi akták biztonságos elektronikus mozgatását és hordozhatóságát.


Forrás:

http://www.govtalk.gov.uk/documents/QinetiQ_OSS_rep.pdf


Az angol NHS (National Health Service) által készíttetett tanulmány az EU és a helyi kormányzat irányelveinek megfelelően az egészségügyi informatikai eszközök nyílt forráskódú fejlesztésére biztat. A tanulmány részletesen kifejti a kereskedelmi termékek használatának hátrányait és a szabad szoftverek előnyeit. Ez a dolgozat alapul szolgálhat egy, a hazai viszonyokat feltérképező anyaghoz is.


Forrás:

http://www.nhsia.nhs.uk/def/pages/features/i_250202.asp


A fejlett és fejlődő országokban létrejött összefogások és a bemutatott példák bizonyítják, hogy a szabad szoftver Mozgalom, a Linux és más nyílt forráskódú szoftverek terjedése nem futó fellángolás, hanem az informatika fejlődési irányát követő erőteljes trend.


  1. Sikertörténetek

Informatikai szakértők hazánkban még gyakran találkoznak azzal a problémával, hogy az az ügyfél, akinél Linux-alapú rendszert szeretnének bevezetni, idegenkedik ettől a gondolattól. Az ellenérzéseket legtöbbször az okozza, hogy az ügyfél azt hiszi, ha linuxos rendszert használ, akkor valamilyen bátor, újszerű, de kockázatos tettet hajt végre. A Linux-felhasználók Magyarországi Egyesülete ezért a 2001-2002-es évben folyó ismeretterjesztő előadásainak tematikájába felvette a „Sikertörténetek” című fejezetet. Az előadások visszhangja minden esetben pozitív és a hallgatóság számára meglepő volt. Az előadásokat tartó szakember a linuxos közösséghez intézett e-mailben kért olyan példákat, ahol szabad szoftvereket használnak vállalati környezetben. Az elért eredmény minden várakozást felülmúlt, közel száz esetleírást kapott. A példák között több is akadt, ahol a beküldő nem engedélyezte a publikálást, mivel a Microsoft-alapú kiszolgáló rendszert felsőbb engedély nélkül, a felhasználók számára észrevehetetlenül cserélte Linuxra, és akadt olyan példa is, ahol attól féltek, hogy a MS-szerver cseréje miatt a Microsoft-viszonteladó felbontja a kliensekre vonatkozó kedvező keretszerződéseket.


A sikertörténetek alapja minden esetben az, hogy a Linux-terjesztések 1500-2000 programot fognak csokorba, és az egyik legismertebb, fejlesztőket és felhasználókat összefogó fórum, a www.sourceforge.net jelen pillanatban közel 37.000 GPL/BSD és egyéb, nyílt fejlesztési politikával rendelkező projektet tart nyilván.

A beérkezett esetleírások között számtalan profitorientált cég és jó pár olyan iskola vagy non-profit intézmény is szerepelt, melyek említésre méltók jelen tanulmány keretein belül.








Rengeteg történetet tudnánk itt felsorolni (és számuk napról napra nő), de terjedelem hiányában erre sajnos nincs mód. Következtetésként talán levonható, hogy a Linux és GNU együtt alkotja a dinamikus jövőt, melynek előretörése lassítható ugyan, de eljövetele megállíthatatlan.


  1. Szoftverfejlesztés – Szervezési modell

A kereskedelmi és szabad szoftverek fejlesztési modellje közti különbséget már sokan próbálták megmagyarázni, talán a legsikeresebb ezen a téren Eric S. Raymond volt, aki maga is egy sikeres szabad szoftver projekt vezéregyénisége.

Raymond a középkori építészeti gyakorlatokhoz hasonlítja a szoftverfejlesztést. Ennek egyik módja egy központilag tervezett, a kivitelezésben erős kézzel kontrollt gyakorló, tiszta irányvonalakat szabó módszer. Ezt a katedrális építéshez hasonlítja, ami ugyancsak komoly koordinációt igényelt a középkorban. A másik véglet az elsőként kaotikusnak tűnő, de mindenképpen saját működési rendszerrel rendelkező, szabad információáramláson alapuló, informális kommunikációra építő rendszer, amely talán a középkori bazárhoz hasonlít. A bazárban mindenki tudja, hogyan kell viselkedni, és aki már ismeri ezt a környezetet, az, a már említett informális csatornákon keresztül, rögtön megtudja, hol lehet a legfinomabb almát kapni. Ez a szoftverfejlesztésben sincs másképpen.


Mindkét modell működőképes, de Raymond tehetségesen domborítja az utóbbi rendszer előnyeit. Ezek közé tartozik, hogy a szabad információ és forráskód lehetővé teszi a fejlesztési hibák gyors napvilágra kerülését. Elsősorban emiatt a jó tulajdonság miatt a „bazárelven” működő fejlesztési struktúrákat állandóan fejlesztik, és az új fejlesztések nagyon hamar napvilágot látnak. Sőt, az ilyen módszerrel készülő programok gyakran rendelkeznek egy stabil verzióval és egy éppen fejlesztés alatt állóval, amely a hibajavítás fázisában van. Ezáltal a felhasználó eldöntheti, számára mi a fontos: a legfrissebb funkciók használata vagy a 100%-os üzembiztosság. Ez a két külön kiadás gyakran egy, a fejlesztést gyorsító erőként is hat, mivel az ötletek akármilyen forrásból érkezhetnek, és azok kipróbálására a gyakorlatban is lehetőség van. Ha egy ötlet bevált, akkor belekerül a stabil verzióba, ha nem, akkor elvetik.


Egyértelmű, hogy szabad szoftverek esetében mindkét modell jól használható, ezzel szemben a klasszikus piaci termékeknél csak a fejlesztés „katedrális”-megközelítése lehetséges. Vannak központilag szervezett szabad szoftverek, de a bazármodell elterjedtebb, hiszen ilyen programok fejlesztésébe szívesebben szállnak be külső fejlesztők is. A már említett informális kommunikációhoz a világhálón működő levelezőlisták és fórumok adnak jó alapot. A fejlesztők vonzódása ezen projektekhez a demokratikus felépítéssel magyarázható, hiszen mindenkinek lehetősége van olyan szinten beépíteni magát a környezetbe, hogy elismerést szerezzen társaitól. Az elismerés egyben a projekt irányításába való nagyobb beleszólást is jelenti, amely lehetőség nem összehasonlítható a fentről küldött feladatok megoldásának szürkeségével.



  1. Gazdasági Modell

E fejezet célja, hogy átfogó képet adjon a szabad szoftverek előnyeiről és esetleges hátrányairól a kereskedelmi, zárt forráskódú termékekkel szemben. A fejezet első részében fejlesztői oldalról közelítjük meg a problémát. Az előnyök bemutatása során fény derül többek közt arra, hogy miért is lett sikeres a szabad szoftver modell, míg a hátrányokról szóló rész leírásként fog szolgálni a szabadszoftver-fejlesztőket érintő főbb kihívásokról.


    1. Piaci modell a fejlesztők számára (előnyök és hátrányok)

      1. Informatikai oldalról egyértelműen látható előnyök

A szabadszoftver-fejlesztés teljes mértékben a piaci kereslet-kínálat elvét követi. Kereskedelmi termék létrehozásánál kizárólag gazdasági döntés, hogy egy lassan induló vagy éppen nem az elvárások szintjén teljesítő szoftver fejlesztését megszüntessék vagy felfüggesszék. Ebben az esetben ritkán veszik figyelembe azon felhasználókat, akik már megvásárolták a terméket, és számítanak annak hibajavításaira, továbbfejlesztésére. A másik alternatíva, hogy a fejlesztő cég azért viseli el az irreálisan nagy kiadásokat, mert hisz a termékében. A tisztán (radikálisan) szabad szoftverek esetében nincs kiadás, és a projekt csak addig él, amíg fejlesztői nem unják meg. Mivel szabad szoftverről van szó, ezért a fejlesztés probléma nélkül folytatódhat, ha valaki átvállalja annak menedzselését.


A szoftvergyártók nem a direkt értékesítésből szerzik bevételeik nagy részét (nem közvetlenül a végfelhasználóknak árulják termékeiket), hanem a viszonteladói, disztribútori csatornáikon keresztül. Ebben az értékesítési láncban megjelennek a rendszerintegrátorok is, akik a vevő számára általában olyan komplett megoldást szállítanak, amelynek csak egy összetevője az adott szoftver. Triviális megállapítás, de a rendszerintegrátorok nagy mértékben tudják növelni versenyképességüket és profitjukat a szállított eszközök beszerzési árának csökkentésével. Az informatikai üzletben trendnek mondható, hogy a szolgáltatás és rendszerintegrációs jellegű bevételek (másik oldalon költségek) egyre nagyobb hányadát teszik ki a beruházásoknak. Az összetett feladatokat megvalósító és jó minőségű informatikai rendszer felépítésénél a szabad szoftver használata két összefüggő okból is előnyt jelent. Egyrészt az ügyfél által igényelt testre szabhatóság és rugalmasság a forráskód birtokában szinte 100%-os, másrészt ezeket a kisebb módosításokat a szoftver gyártójának lassú és drága apparátusának bevonása nélkül házon belül is elvégezhetjük.


A szabad szoftver eddig ismeretlen mértékű mozgásteret biztosít azon informatikusok számára, akiknek megoldást kell találniuk egy adott problémára. A szabad szoftver ingyen működésbe helyezhető és kipróbálható. Így nem kell licenceket megvásárolni, pénzt kiadni drága programokra, amikről használati tapasztalat után kiderülhet, nem teljesítik elvárásainkat, nem beszélve a demo-, vagy kölcsönkapott kereskedelmi termékekről, melyek gyakran okoznak szerzői jogi problémákat. Ez az azonnali implementáció az informatikai megoldáskeresés folyamatának időigényét töredékére csökkentheti.


A szabad szoftver közösség volt az első, amely felfedezte a forráskód-újrafelhasználás pozitívumait. Az összgazdasági produktivitás (feladatmegoldás sebessége) exponenciálisan nő, ha nem kell mindenkinek újrakódolni a már más körülmények között elkészült és ugyanarra a feladatmegoldásra képes programmodulokat.


A szabad szoftver közösség a többség álláspontja szerint igen tehetséges, bár nem ritkán munkájukért fizetséget nem kapó programozókból áll. Ezt a közösséget olyan emberek alkotják, akik nem elsősorban a gyors és egyszerű meggazdagodás lehetőségét keresik, hanem hosszú távon szeretnék alkotásaikkal a biztos megélhetésüket megalapozni. A gyors karrierhez általában a menedzsmentbe való betörés biztosít sima utat, nem a szoftverfejlesztés, ezért gyakran a legtehetségesebb, legtöbb tapasztalattal rendelkező és legfegyelmezettebb, a kódalkotás iránt legelhivatottabb programozók a szabad szoftver mozgalom kulcsemberei.


A szabad szoftver közösség hátterét adó programozók száma jóval nagyobb, mint bármely kereskedelmi terméket gyártó cég szakembereié. A szabad szoftverek fejlesztésének egyik alapvető eleme a "release early, release often" elv, amely szerint a programozó minél korábban tegye a nagyközönség számára elérhetővé az általa fejlesztett eszközt, a benne található hibáktól és funkcionális hiányosságaitól függetlenül, illetve gyakran bocsásson ki új verziót. Ezen elv hatására a közösség más érdeklődő tagjai és részt tudnak venni a fejlesztésben, a felhasználók visszajelzései által pedig rendkívül gyorssá válik az eszköz tesztelése, hibamentesítése. A szabad szoftver projektek sikerességének egyik kulcsa a kritikus tömeg megszervezése, azaz ha az adott eszközt elég sokan használják, az maga után vonja további fejlesztők és esetleges szponzorok belépését is. A korai kibocsátás ténye és a kritikus tömeg megszervezésének igénye pedig szükségessé teszi a kibocsátott verziókkal kapcsolatos bejelentett hibák pontos követését és a gyors hibajavításokat. Ezt fejlett hibajavító és követő eszközök alkalmazásával lehet megoldani. A szabad szoftver közösség már rendelkezik olyan, mindenki által könnyen használható, az internetes kommunikációs csatornákat rugalmasan kezelő bugtracking” (hibafigyelő, hibakövető) rendszerekkel, melyeket COTS termékgyártó is próbált már implementálni (általában kevés sikerrel.) Ez utóbbi bizonyságaként érdemes a biztonsági hibákra specializálódott levelező listákon a hiba bejelentése és a hibajavítás megjelenése közt eltelt időt megfigyelni. (A nyílt forráskódú termékek gyártói – kevés kivétellel – több nagyságrenddel gyorsabbak.)

A szabad szoftverek jó minőségének és funkcionális teljességének biztosítéka, hogy ha egy felhasználónak valamely tulajdonságra szüksége van, gyakran saját maga fejleszti bele azt az adott eszközbe, az elkészült módosítást pedig elküldi a szoftver eredeti fejlesztőjének, azzal a céllal, hogy tegyék bele a fő verzióba, így verzióváltás esetén nem neki kell foglalkoznia saját módosításainak illesztésével.


A világ egyetemeinek és kutatási intézeteinek projektjei javarészt szabad szoftver alapokra épülnek, illetve előszeretettel hasznosítanak újra már megírt szabad kódot.

Azok a diákok, akik tanulmányaik alatt bensőséges kapcsolatba kerültek a szabad szoftverekkel, gyakran ezt az irányt képviselik későbbi munkájuk során is. Sokan ezzel magyarázzak a Linux egyre növekvő népszerűségét az üzleti szférában.

      1. A szabad szoftver hátrányai informatikai oldalról

A szoftverfejlesztőknek alternatív bevételi forrás után kell nézniük, mivel a szoftver mint termék (licencdíj) mostantól nem jelent bevételt. Ezek a források lehetnek az eszközzel kapcsolatos szolgáltatások (integráció, testre szabás, támogatás), dokumentációk és könyvek kiadása, oktatási tevékenység stb., éppen ezért a modell nehezen alkalmazható a piac egyes területeire, mint például a játékprogramok piacára, ahol szinte kizárólag a licencdíjból származnak bevételek.


Befektetők számára még mindig nem világos, miként működik a szabad szoftver modell, éppen ezért a befektetési kedv egyelőre alacsony.


Külső támogatással nem rendelkező szabadszoftver-termékeknek nincs közvetlen marketing-költségvetése.


Ezen termékeknek nincs (illetve ha van, akkor alacsony) fejlesztési költségvetése, ezért a felhasználóbarát funkciók és a széles körű dokumentáció a termék megjelenéséhez képest viszonylag későn jelennek meg. Mivel a klasszikus értelemben vett szabad szoftver projektek résztvevői lelkes fejlesztők egyértelmű projektvezetés és irányvonal nélkül, viták nehezíthetik meg a résztvevők életét, amely vita a legvégső esetben a projekt elágazásához (fork) is vezethet.

    1. Előnyök és hátrányok felhasználói oldalról

      1. Felhasználók számára egyértelmű előnyök

Egy informatikai beruházásban a bekerülési ár csak töredéke a hosszú távú üzemeltetési költségnek, mégsem elhanyagolható, hogy a szabad szoftvert nem kell megvásárolni. Nagy mennyiségben a szoftverlicenc komoly kiadásnak számít, főleg a géppark bővítésénél és az upgrade-nél. Ehhez hozzájárul az is, hogy a kereskedelmi terméket gyártó cégek gyakran a saját munkájuk megkönnyítése érdekében az új verziók megjelenése után nem sokkal megszüntetik a támogatást a régebbi verziókra, ezzel is kényszerítve a felhasználót a fejlettebb verziók megvásárlására.

A kereskedelmi szoftverek árpolitikájára általában jellemző, hogy „ami olcsó, azt biztos nagy mennyiségben kell megvásárolnunk (minden gépre), amiből pedig nem kell sok (pl. szerveralkalmazások), annak ára a kliensek számától függ”. Ezt tovább súlyosbíthatja az is, ha a licencköltséget nem lehet időben elosztani (pl. lízing), hanem egy összegben kell kifizetni.

Nem elhanyagolható az a költség sem, amelyet egy, a kereskedelmi licenceinket nyilvántartó adminisztratív és technikai komponenseket egyaránt igénylő rendszer kialakítására kell költenünk, nem beszélve a büntetésről, amit ennek hiányában könnyen a nyakunkba varrnak.


A szabad szoftver modell már a fejlesztés korai fázisban a felhasználásra ösztönöz (release early, release often), ez pedig elősegíti a hibák kiszűrését, és biztosítja, hogy mire a fejlesztők a programot a stabil jelzővel látják el, az valóban így is működjön.


A nyílt forráskódú fejlesztések nagy előnye a nyílt szabványok támogatása (pl. IETF RFC-k vagy az XML dokumentumformátum), ami kereskedelmi (zártforrású) termékeknél nem minden esetben tapasztalható.


A nyílt forráskód következménye az is, hogy a sikeres eszközök jóval portábilisabbak operációs rendszer tekintetében, mint a COTS-termékek. A nagyszámú szakértő-felhasználó tipikusan különböző operációs rendszerekért rajong, és addig nem nyugszik, amíg a szükséges eszközt a neki megfelelőre le nem fordította. Ebben segíti őt a nyílt szabványok használata. COTS-termék esetében ezt a portabilitást a cég szakembereinek ismeretei, valamint a piaci igények kielégítéséhez feltétlenül szükséges minimum határozzák meg.


A nyílt forráskód lehetővé teszi, hogy házon belül kezeljünk esetleges szoftverhibákat és biztonsági réseket. A biztonsági rések hibajavításai általában minimális forráskódbeli változtatást igényelnek (és a javítás javasolt módját gyakran már maga a hibabejelentő megteszi), mégis heteket kell várnunk erre egyes kereskedelmi termékek esetében, nem beszélve a hibás működés javításáról, amelyet verzióváltásonként kb. félévente kapunk meg.


COTS-termékeknél bevett gyakorlat a termékkapcsolás. Ekkor egy bizonyos termék csak akkor működik (teljes funkcionalitással), ha a gyártó egy másik termékét is megvásároljuk. A szabad szoftvereknél is létezik ez a kapcsolás (nevezzük függőségnek), de itt biztosak lehetünk benne, hogy nem gazdasági, hanem kizárólag technikai okokból van kapcsolat. Továbbá a szabad szoftver függősége ugyancsak szabad, tehát annak beszerzése és telepítése sem jelent külön költséget.

Szabad szoftverek esetén nem csak egy bizonyos forrásból lehet hozzájutni terméktámogatáshoz és továbbfejlesztéshez. Ez a tény biztosít a támogatásra egy bizonyos redundanciát (ha az eredeti meg is szűnik, más források rendelkezésre állnak). További előny, hogy ha több cég verseng a szoftvertámogatás lehetőségéért, akkor ez a piac szabályai szerint az áraikat is lefelé viszi (COTS esetén alsó határt szab a gyártó által a hivatalos támogatásért kért ár).

Amennyiben helyi támogatás nem elérhető egy bizonyos szabad szoftverre, de erre igény lenne, akkor a piac szabályai tisztán tudnak érvényesülni, és a támogatás meg fog jelenni egy új cég színeiben. Mivel egy szabad szoftverről minden információ adott, egy szakember probléma nélkül meg tudja érteni annak működését és támogatást tud nyújtani (és nem csak azokat a kérdéseket tudja megválaszolni, amit már ő is megkérdezett egyszer a szoftver gyártójától). A kereslet tehát meg tudja teremteni a professzionális támogatást. Hazánkban az informatikai oktatás relatíve magas színvonala, továbbá a szabadszoftver-szakértők és felhasználók népes táborát tömörítő több szervezet (LME, BSD, FSF.hu, FSN.hu) elhivatottsága, valamint egy, már a 3. évfolyamát megért, Linuxszal foglalkozó informatikai szaklap léte is ezt támasztja alá.


A szabad szoftverek köré általában teljes internetes közösségek tömörülnek, amelyek levelezőlistákon és fórumokon többnyire a COTS-terméktámogatásnál gyorsabban nyújtanak segítséget egy-egy probléma megoldására. Ez a segítség akár a forráskód módosítását is jelentheti, ami hagyományos termékek támogatóitól nem várható el.


A belső kezdeményezés keretében indított szoftverfejlesztéseket érintő problémák jellemzően a fejlesztési módszertan hiányából fakadnak. Kis cégek esetén ezeket a feladatokat általában a rendszer üzemeltetését végző szakemberek kapják, akik a leggyorsabb és legkönnyebb megoldásokat választják. Tipikusnak mondható az is, hogy egy-egy ilyen alkalmazott távozása után az adott szoftvert (a forráskód minősége miatt) más továbbfejleszteni nem képes. Természetesen ennek elkerülésére leginkább a megfelelő szoftverfejlesztési módszertan (projektvezetés) kiválasztása és használata alkalmas, de sokat segíthet, ha a fejlesztők tudják: az általuk írt szoftver nyílt forráskódú lesz, mivel így motiválja őket a szakmai elismerés lehetősége is, valamint az is, hogy tudják, mások is láthatják, milyen minőségben dolgoznak.

      1. A szabad szoftver hátrányai

COTS-szoftver esetén a gyártó alapvető érdeke, hogy támogatást nyújtson a termékéhez. Szabad szoftver esetén ehhez először a kritikus tömeg, majd a piaci igény elérése szükséges.


Mint már említettük, a felhasználóbarát funkciók és dokumentációk lassabban készülnek el.

A szabad szoftver bevezetésénél gyakran ütközhetünk olyan félreértésekbe, melyek a modell komplexitásából és a COTS-cégek által terjesztett, a szabad szoftverek lejáratására irányuló valótlan információkból származnak. Ezek a szabad szoftver modell ismeretében teljes mértékben tisztázhatók. A leggyakoribb félreértések az alábbiak:

    1. Versenyhelyzet és együttműködés egyensúlya

A legmagasabb produktivitást a versenyhelyzet és együttműködés egyensúlya teremti meg. Ennek lényege, hogy míg a különböző projektek versengenek az erőforrásokért, piaci elfogadottságért, addig a forráskód megosztásával egymást segítik a fejlesztésben. Az alábbi fejezet ezeket a folyamatokat vizsgálja részletesebben.

      1. A szabad szoftver projekteken belüli együttműködés

A projekteken belüli együttműködés általában felülmúlja a COTS-készítésen belüli kommunikációt és együttműködést. Ennek oka, hogy COTS-fejlesztési projektekben gyakran még a programozók között is korlátozott az információ-áramlás az üzleti titkok védelmének érdekében. A programozó a kapott információ alapján saját kreativitását kevéssé használva végrehajtja az adott feladatot, és nem törekszik a legjobb megoldás megtalálására. Ehhez az is hozzájárul, hogy a megkapott, korlátozott információ nem elég a magasabb szintű szemléletmódhoz.


Ez a szabad szoftver projektekben teljesen másként működik. Ott a fejlesztési feladatokat a programozók maguk vállalják és nem fentről várják az utasításokat, éppen ezért érdekeltek és aktívak a a kommunikációban. Emellett szerepet játszik az is, hogy a kommunikáció elsősorban a fórumokon és a jól archivált levelezőlistákon folyik, tehát szabadon kereshető és hozzáférhető bárki által.

      1. A szabad szoftver projekteken belüli verseny

A szabad szoftver projektek általában egy érdemi hierarchia köré épülnek. Azok kapják a legtöbb elismerést és befolyást, akik a legtöbbet tették a projektért. Egyebek közt ez is oka, hogy a fejlesztők aktívan figyelik a kommunikációs csatornákat, ellentétben a COTS-fejlesztőkkel. Továbbá nagyon fontos felismerni azt a lehetőséget, ahogy egy cég vagy cégközeli programozó szerepvállalása a szabad szoftver projektben komoly befolyást biztosít.

      1. A szabad szoftver projektek közti együttműködés

A szabad szoftver alapelveiből ered, hogy mindenki hozzáfér a forráskódhoz. Amint egy új ötlet előtérbe kerül az adott szoftver új verziójában, arról a többi projekt fejlesztője – ha szemfüles – azonnal értesül, és beépítheti saját programjába. Ez természetesen előnye és hátránya is a szabad szoftver modellnek, de ez hozza létre azt az egyensúlyt, ami miatt a szabad szoftver projektek nagy százaléka olyan gyorsan fejlődik. (Természetesen ezt az előnyt kihasználják a COTS-fejlesztők is, amikor olyan nyílt forráskódú részleteket használnak fel, amelyeknek a licence megengedi a zárt forrásúvá tételt.)

      1. A szabad szoftver projektek közti verseny

Világunkban, ahol az erőforrások végesek, a projektek közti verseny természetes jelenség. A klasszikus szabadszoftver-fejlesztés esetében nem elsősorban pénzért hanem piaci elismerésért, tehetséges programozókért folyik a harc. Ez a verseny biztosítja a termék jó minőségét, mivel ha a felhasználói kör csökken, akkor a hibajavítók köre, a visszacsatolás ereje is csökken. Az általános érdeklődés csökkenésével a programozók is inkább átpártolnak más projektekbe, és ez, feltéve, ha nem veszi át egy másik csoport a fejlesztést, megpecsételheti a projekt jövőjét.

Az itt kifejtett versenyhelyzet és együttműködés természetes folyamata biztosítja a szabad szoftver projekteknek a magas hatékonyságot. Mivel mindenki nyílt kártyákkal játszik, ezért szükségtelen mindent többször feltalálni, megtervezni és kivitelezni.

  1. Finanszírozási modellek

A szabad szoftverek finanszírozási modellje gyökeresen eltér a COTS-szoftverekétől. A COTS-szoftverek nagyrészt az eladott példányok által keletkezett bevételéből szerzik meg pénzügyi forrásaik túlnyomó részét. Ez a szabad szoftverek esetében nem igaz, mert nincs eladott darabszám utáni bevétel, ezért a szabad szoftver projektekben más finanszírozási formákat kell, hogy kidolgozzanak. Mint már tudjuk, a klasszikus szabad szoftver projektek kiadásai nem összehasonlíthatók a COTS-cégek kiadásaival (nincs menedzsment-fizetés, a fix kiadások eleinte nem mérvadóak, nem kell stábot fizetni stb.), ettől függetlenül ha a projekt elér egy bizonyos szintet, a kiadások növekedése elkerülhetetlen.


Négy alapvető finanszírozási elvet lehet megkülönböztetni a szabad szoftverek esetében. Ezek a nem finanszírozott, a külsőleg és belsőleg finanszírozott, valamint a belső felhasználásra készített szoftvermodellek.


A fejezetben kifejtett elvek természetesen elméletiek, így a gyakorlatban ritkán jelennek meg önmagukban.

    1. Nem finanszírozott szabad szoftver projektek

Mivel a szabad szoftver projektek kiadásai minimálisak, egy projektet problémamentesen elindíthat egy ember vagy egy kis csoport is a számukra már rendelkezésre álló infrastruktúrával, elvégre semmi másra nincs szükségük, mint lelkes, számítógéppel és internet-kapcsolattal rendelkező programozókra és érdeklődő felhasználókra. A programozók természetesen önként, ellenszolgáltatást nem várva végzik ilyenkor a munkát. Ez a legjellemzőbb formája a szabad szoftver projekteknek. Elsősorban kisméretű kezdeményezéseknél működnek, de van példa arra, hogy hatalmas projektek is ezt az elvet követik. Ilyen például a GNU/Linux kernel, a Debian disztribúció és a három szabad BSD rendszer is.

    1. Külsőleg finanszírozott szabad szoftver projektek

Egy projekt természetesen formálisan is megjelenhet a gazdasági térben. Ez általában cég vagy non-profit szervezet formájában valósul meg. Ekkor már jogilag sincs semmi akadálya annak, hogy a projekt külső finanszírozást kapjon, amely származhat állami forrásokból és cégektől is.

      1. Állami finanszírozás

Kutatási, illetve nagy informatikai projektek támogatásában az állam szerepvállalása előnyös és gyakori. Ennek legelterjedtebb módja az egyetemek és egyéb kutatási intézetek költségvetéséből történő finanszírozása. Második helyen az általános informatikai fejlesztésekre fordítható keretösszegekből, pályázati úton nyerhető és szabad szoftver fejlesztésére fordítható támogatás áll. Természetesen az is járható út, hogy az állam közvetlenül támogat olyan projektet, melynek megvalósulásához komoly (pl. gazdasági) érdeke fűződik, ennek tipikus esete, amikor finanszírozásával hozzájárul egy szabad szoftver honosításához.

      1. Cégektől származó anyagi támogatás

Közvetett támogatásnak nevezhetjük azt, amikor egy cégnek szüksége van egy bizonyos szabad szoftver továbbfejlesztésére, hogy azt saját céljaira jobban fel tudja használni.

Ebben az esetben az adott cég a szükséges fejlesztéseket vagy elvégezteti házon belül, vagy kiadja alvállalkozóknak (és fizet érte). A végén az elkészült fejlesztések visszakerülnek szabad terjesztésbe, így a projekt implementálni tudja azokat. Ezt tette például a Corel Corporation, amikor a WordPerfect és CorelDraw programokat alakította Linux-komforttá. A fejlesztéshez szükségük volt egy olyan eszközre, amellyel Microsoft Windows-alapú szoftvereket lehet Linux alatt futtatni. A lehetséges megoldások közül a Wine-t választották, de nem voltak megelégedve a nyílt forráskódú eszköz funkcionalitásával, így házon belül allokáltak szakembereket ennek továbbfejlesztésére. Amint elérték a nekik megfelelő szintet, eredményeiket megosztották a Wine projekt programozóival, akik ezeket sikeresen integrálták saját alkalmazásukba.

A cégektől származó közvetett támogatás (azaz fizetett programozók részvétele) egy szabad szoftver fejlesztési projektjében gyors előrelépést hozhat a minőségbiztosítás, a dokumentációk és a finanszírozó preferenciájába tartozó funkcionalitások megvalósításában.


Közvetlen támogatásnak nevezhetjük, amikor egy cégnek érdekében áll, egy projekt fejlődése, és ezért anyagilag segíti azt vagy annak kulcsfontosságú szakembereit. Ezt tette például az O'Reilly & Associates könyvkiadó, amikor támogatta a Perl programnyelv fejlesztőit. A kiadónak érdeke volt a programnyelv fejlődése, hiszen sok eddigi és majdan e témában kiadandó könyvét csak így tudta értékesíteni. A VA hardvergyártó cég a Linux-rendszermag (kernel) projektet támogatta annak érdekében, hogy a kernel teljesen kompatibilis legyen az általuk gyártott eszközökkel.

    1. Belső vagy bevételalapú finanszírozás

A bevételalapú finanszírozás alapja, hogy egy informatikusokból (szakértőkből) álló szervezet értékesít egy szabad szoftverrel kapcsolatos szolgáltatást és/vagy meghatározott irányba fejleszti tovább a forráskódot. A szolgáltatások a szervezetben felhalmozott szaktudásra vagy a már meglévő forráskódra épülnek.

      1. Szaktudásra építő szervezet

Az értékesített termék tulajdonképpen az az adott szabad szoftverről felhalmozott ismeretanyag, amivel a szervezet rendelkezik. Ennek leggyakoribb megnyilvánulásai természetesen a rendszerintegrációs és támogatási szolgáltatások. Ezt a stratégiát bármely – szakértőket tömörítő – szervezet alkalmazhatja, mivel a forráskód nyíltsága teljes rálátást biztosít a szoftver működésére. Kereskedelmi (zárt forrású) termék esetében a szolgáltatásokat nyújtó cég csak annyi információval rendelkezhet, amennyit tapasztalati úton és a gyártó által adott tanfolyamokon megszerzett, amely tudás a forráskód ismeretéhez képest lényegesen kevesebb.

Mivel a forráskódot mindenki megismerheti, a nyújtott szolgáltatások minőségét és árait az egészséges piaci verseny tartja reális egyensúlyban.

      1. Kódra építő szervezet

Az a szervezet, amely saját fejlesztésű szabad szoftverre alapozza szolgáltatásait előnyre tesz szert konkurenseivel szemben, hiszen elsőként jelenik meg a piacon, míg a többieknek meg kell ismerniük a termék működését.

A piaci előny további növelésének eszköze lehet az is, ha a fejlesztő cég a termékkel kapcsolatban ún. duál licencelést alkalmaz, azaz egyazon termékét zárt licenccel és szabad szoftverként is elérhetővé teszi. Ez a módszer a klasszikus szabad szoftver szemlélettel ellentétes ugyan, mégis nagy népszerűségnek örvend napjainkban. Az így eljáró szervezetek általában az alábbi két megoldást választják:

  1. A fejlesztő által kiadott zárt forrású termék funkcionálisan bővebb, mint a nyílt forrású. Természetesen a szabad szoftver közösség a nyílt forráskódú verzió alapján maga is kifejlesztheti a hiányolt funkciókat, de ez időbe kerül.

  2. A szoftverfejlesztő a legújabb verziót minden esetben zárt forrású termékként teszi közzé, de azokat a régebbi verziókat, amelyeket már nem támogatna, kiadja nyílt forrású változatban.

Fontos, hogy az ilyen jellegű duál licencelésekre kizárólag a szoftver szerzői jogainak tulajdonosa (az eredeti megalkotó) jogosult, a többieket köti a szabad szoftver felhasználói licencszerződése.

      1. Egyedi licencek

A fent említtet duál licencelés egy másik példája lehet az alábbi.

Tegyük fel, egy COTS-gyártó zárt forrású termékbe szeretne beépíteni egy olyan szabad szoftvert, amelynek licence tiltja ezt. A COTS gyártója megkeresi az eredeti fejlesztőt (a szerzői jogok tulajdonosát), és megfelelő juttatások ellenében megvásárolja tőle a szoftvert – bezárható licenccel.

      1. Márkateremtés

Nem ritka, hogy egy cég szabad szoftvereket gyűjt össze, azokat további funkciókkal kiegészíti, és így új terméket hoz létre. Erre tipikus példa a kereskedelmi Linux disztribúciók esete, melyek nem állnak másból, mint nyílt forrású programokból. Az értéknövelt tulajdonságuk tulajdonképpen a csomagolás, a jobb dokumentáció és a könnyen kezelhető telepítő és felhasználói felület. A stratégia sikerességét bizonyítja, hogy az USA-ban a Linux és a Red Hat Linux disztribúció fogalma szinte teljesen összenőtt. A márkateremtő cégek természetesen szintén a támogatásból profitálnak.

    1. Belső felhasználásra készített szoftver

Ebbe a kategóriákba olyan szoftverek tartoznak, amelyeket egy cégen belül saját használatra fejlesztettek ki, mivel a COTS-termékek nem feleltek meg az igényeknek, vagy drágábbnak bizonyultak a saját megvalósításnál. A cég szakemberei fejlesztés közben vagy annak végeztével megnyitották a szoftver kódját, hogy élvezzék a szabad szoftver modell előnyeit: külső programozási és hibajavítási segítségre tegyenek szert. Nem kizárt az sem, hogy egy ilyen szoftver nagy népszerűségre tesz szert és széles körben használatos lesz, mint a Cisco nyomtatási rendszere, a CEPS, amely a kód megnyitása óta sikeres szabad szoftver projektté vált.


  1. COTS versus szabad szoftver

    1. TCO (Total Cost of Ownership)

Ha a gazdasági modell eddig nem nyújtott volna kielégítő választ arra, miért is jó az egy szervezet számára, ha szabad szoftvereket használ, más oldalról is megközelítjük a problémát. TCO (Total Cost of Ownership), vagyis a bekerülési és üzemeltetési költség egy nemzetközileg elfogadott gazdasági mérce a szoftverek vagy esetleg szoftver-hardver termékekkel járó effektív kiadások mérésére. Fontos, hogy a TCO nem méri az üzemeltetésből nyert előnyöket, csak a kiadásokat (általánosságban nem is lehetne az előnyöket vizsgálni, hiszen azok nagyrészt a kivitelezés minőségétől függenek). E fejezetben kifejtjük a szabad szoftver bekerülési és üzemeltetési költségeinek struktúráját.


A TCO magában foglalja a beszerzési, kivitelezési, beüzemelési és működtetési költségeket a használat időtartamára leosztva. Ezt a folyamatot a következő stádiumokra bontottuk: információszerzés, beszerzés vagy elkészítés, kivitelezés, képzés, karbantartás, megszüntetés és új rendszerre való áttérés.

Információszerzés

Ez a beszerzési folyamat legkorábbi szakasza, itt kell eldöntenünk, melyik az ideális a lehetséges megoldások közül. Az információszerzés folyamata két nagyobb lépésre bontható; egyrészt ki kell derítenünk, hogy problémánk megoldására létezik-e termék, és ha igen, akkor a létezőkről a legtöbb információt kell beszereznünk a döntés megkönnyítéséhez. A megoldások megtalálása (létezik-e) kereskedelmi termék esetén könnyebb, hiszen azokkal a szakújságok többet foglalkoznak, nem beszélve a reklámokról és a szóróanyagokról. Ha az on-line információhalmazt is figyelembe vesszük (honlapok, tematikus keresők), ez a különbség jelentősen csökken.

Ezzel szemben a szabad szoftverekről szerzett információ hitelesebb, mint egy COTS-termékről annak gyártójától vagy forgalmazójától szerzett tudás. Egy újságcikk esetében nehéz megállapítani, hogy azt, a szóban forgó termék fejlesztői, mint bújtatott reklámot tették-e közzé, vagy tényleg hiteles értékelést látunk-e. A szabadszoftver-felhasználókkal könnyen lehet közvetlen kapcsolatot teremteni, amely általában pontos, reális válaszokhoz vezet, akár több független forrásból is. További előny, hogy a szabad szoftvert saját magunk is letesztelhetjük minden külön költség nélkül.

Beszerzés vagy elkészítés

Ha már létezik az előző stádiumban felállított kritériumainknak megfelelő eszköz, akkor beszerzése a forráskód letöltésére korlátozódik. Amennyiben nincs ilyen termék, nos, ez esetben a programozóké a terep. A szabad szoftverek beszerzése esetében mindenképpen nagy anyagi előnyt jelent, hogy nem jelentkezik felhasználónkénti vagy példányonkénti költség.

Amennyiben még nem létezik kész megoldás a problémánkra és szoftvert kell fejlesztenünk, akkor érdemes körülnézni, hogy létezik-e olyan nyílt forrású eszköz, amely megfelelő alapot biztosít a munkánkhoz. A szabad szoftver fejlesztési modell ezentúl a külső programozó és hibakereső erőforrások könnyű bevonhatóságával is kecsegtet.

Kivitelezés

A kivitelezést nehéz általánosságban vizsgálni, mivel szoftvert típustól is függ. A szabad szoftverek COTS termékekhez képest nehéz telepíthetősége az installációs technológiák fejlődésével, és a terjesztések (disztribúciók) előretörésével rohamosan csökken.

Ezzel szemben a szabad szoftverek sokkal jobban testreszabhatóak, ideértve azt is, hogy ha egy adott rendszeren forráskódból fordítjuk, sokkal optimalizáltabb működést kapunk.

Természetesen bonyolult és komoly szakértelmet igénylő rendszerek telepítése esetén az igénybe vett külső szakemberek költségében nem jelentkezik eltérés, akár szabad, akár COTS-termékről van szó.

Képzés

Mint már említettük, a szabad szoftverek egyik hátránya, hogy a felhasználói dokumentációk lassabban készülnek el. Ezzel szemben egy sikeres projekt esetén a közösség által írt HOGYANOK, GYIK-ek, levelezőlista-archívumok messze több információt szolgáltatnak, mint egy átlagos kereskedelmi termék dokumentációja, továbbá mint majd láthatjuk, az ilyen sikeres projektek köré gyorsan szerveződnek kommersz szolgáltatásokat nyújtó cégek, amelyek természetesen oktatással is foglalkoznak.

A házon belüli fejlesztések esetében lehetséges, hogy ha más körökben is elterjed a szoftver, az áttételesen jobb dokumentációhoz vezet.

Karbantartás

Ez a TCO legmérvadóbb része, és ez az a szekció, amelyben a szabad szoftverek a leginkább nyerésre állnak vetélytársaikkal szemben. Mivel a forráskód rendelkezésre áll és annak felhasználása nem ütközik jogi problémákba, így a hibajavítások és fejlesztések azonnal implementálhatók. Ennek zárt szabványok esetében mindenképp a szoftverfejlesztőn keresztül kell történnie, ami az esetek túlnyomó részében hosszú folyamat.

Megszüntetés és új rendszerre való áttérés

Egy informatikai rendszer életciklusának utolsó fázisa, amikor leváltásra kerül. A TCO-elemzések gyakran elfelejtkeznek erről a pontról, pedig kulcsfontosságú az adódó költségek miatt. Ha konkrétan a rendszer megszüntetését vizsgáljuk, annak költsége nyilván nem jelentős. Ezzel szemben fontos a régi rendszer által felhalmozott és az új rendszerben is szükséges adatok átmentése, konverziója. A szabad szoftverek azzal az óriási előnnyel rendelkeznek e téren, hogy a nyílt szabványokra épülő adatformátumokhoz fejleszthetünk bármilyen konverter eszközt, míg zárt formátum esetén ez problémát jelenthet. A zárt adatformátumot vissza kell fejteni, ami hibák nélkül szinte lehetetlen, továbbá nagyon pénz- és időigényes feladat.

    1. IT-biztonság

A szabad szoftver közösség és a COTS-termékeket gyártó kör között állandó vita, hogy a forráskód nyíltsága jót tesz-e vagy árt az IT-biztonságnak. Jelen fejezetnek nem célja ezt eldönteni, csak felsorakoztatni mindkét fél érveit, illetve objektív, külső információ-forrásokat bevonni a vitába.


A Microsoft mint legnagyobb operációsrendszer-gyártó a szabad szoftver modell legnagyobb kritikusa, több médiumon keresztül a következő érveket sorakoztatta fel a szabad szoftverek ellen és a saját módszere mellett:



Egyes cégek álláspontja szerint a szabad szoftveres fejlesztés megadja a lehetőséget a „hátsó kapuk” beépítésére, amivel később az egykori fejlesztő bármikor visszaélhet. Ez ugyanígy igaz a zárt forráskódú termékekre is, csak ott még az esély sincs meg, hogy ezeket megtaláljuk (jó példa erre a piacvezető táblázatkezelő szoftverben található repülőgép-szimulátor, amely ártatlan ugyan, de feleslegesen növeli a szoftvert és lassítja működését).

Arra is volt már példa, amikor zárt forrású terméket (Interbase adatbázis-kezelő) tettek nyílt forrásúvá, és szoftver felépítése után érdeklődők rögtön kiszúrtak egy komoly hátsó kaput, amit az eredeti fejlesztők „felejtettek benne” kényelmi céllal.


A biztonság objektív összehasonlításhoz kevés tudományos vagy akár tényeken alapuló információ áll rendelkezésünkre, továbbá a meglévő statisztikákkal is vigyázni kell, mert könnyen félreértelmezhetőek.


A J.S. Wurzler cég, amely talán elsőként kínál biztosítást crackerek ellen, 25%-os felárat számol fel, ha a biztosítandó rendszer Windows NT-n fut. Az árképzésük egyéni elbírálás alapján történik, és állításuk szerint semmi különbséget sem tesznek szabad szoftverek és COTS-szoftverek között.


A BugTraq egy, a sebezhetőségeket nyilvántartó levelezési lista és adatbázis naprakész adatokat közöl felhasználói szoftverekről és operációs rendszerekről. Statisztikáikból nehéz következtetni bármire is, mivel abban nem jegyzik a biztonsági rés komolyságát (növekvő sorrendben pl. DoS, lokális jogosultság expanziója, távoli jogosultság expanziója) és a hibajavítások megjelenésének gyorsaságát.

Egy ehhez hasonló brit tanulmány az ő 2000. évi adatait idézi, mely szerint a Red Hat Linuxban 85 sebezhetőséget találtak, amíg a Windows NT-ben 144-et. Természetesen az adatok nem teljesen összehasonlíthatóak, mert a szabad szoftver modell több lehetőséget ad az ilyen fajta sebezhetőségek felismerésére, illetve a Red Hat kategóriákkal nagyobb mennyiségű felhasználói programot tartalmaz, mint a Windows NT.


Ugyanezen a brit tanulmány szót ejt a vírusokról is. A 2000-es évben több mint 60.000 Windows, 40 Macintosh, 5 COTS-Unix és 40 Linux-alapú vírusról számoltak be. A Windowst érintő sebezhetőségi statisztikák kiugróan magas értékére több magyarázat is adható, de az egyértelmű, hogy a Windows a legvonzóbb célpont a víruskészítők számára. Ennek oka a Windows széles körű használata, a rendszerkezelés szabad hozzáférése a felhasználók és általuk futtatott programok számára, és a rendszerbe épített olyan automatizált folyamatok (makrók, szkriptek), amelyek vírushordozóként üzemelhetnek.


Crackerek további megnyilvánulásai közé tartozik bizonyos honlapok feltörése és azok nyitóoldalának megváltoztatása. A „betörési” eseményekből készült statisztikák azt mutatják, hogy az ilyen sikeres támadások célpontjai az estek 60%-ban Windows Nt-n futó Microsoft IIS szerverek, amelyek egyébként a webkiszolgálóknak csak 25%-át teszik ki. Ez az aránytalanul magas támadási szám viszont félrevezető, hiszen figyelembe kell vennünk, hogy a crackereknek kihívást jelentő nagyvállalati és kormányzati honlapok nagy része IIS-t futtat.


A biztonsági statisztikák alapján tehát még nem lefutott a mérkőzés. Mindkét típusú rendszerre igaz, hogy egy hozzáértő rendszergazda gondosan frissítő kezében biztonságossá tehető, azonban véleményünk szerint ez IIS esetén nagyságrendekkel több munkát jelent.


  1. Versenyhelyzet tanulmányozása és javítása

    1. Függőségi helyzet vizsgálata

Jelen fejezet célja a szoftverfüggőség kialakulásának és következményeinek elemzése.

A függőség akkor alakulhat ki, ha egy szervezet oly mértékben kapcsolja hozzá működését egy bizonyos szoftvertermékhez, hogy nélküle nem is tudna létezni. Mivel az informatikai rendszereknek is van életciklusa, és ennek velejárója, hogy egy szoftver vagy hardver „elöregszik”, ezért már a tervezésnél figyelembe kell vennie a más rendszerre való átállás lehetőségeit.


Vegyünk egy példát. Egy kormányzati szervnek van egy ügyviteliadatbázis-rendszere, amely nyilvántartja az elmúlt 10 év tranzakcióit. Ez a rendszer nagyon lassú és nagyon régi, nehéz kezelni és már nem is működik a munkaállomásnak újonnan vásárolt számítógépeken. Ez egyértelműen jelzi, az idő előrehaladtával az üzemeltetési költségek hatványozottan emelkednének, így itt az ideje a rendszer leváltásának.

Az igény nyilván az, hogy egy új, modern adatbázist hozzunk létre, amely gyors és az új munkaállomásokkal is együttműködik. Ez mind szép és jó, de általában szükséges a régi adatok új adatbázisba való konvertálása. Ha az adatok struktúrája nem nyílt szabványoknak megfelelő, a kormányzati szerv már is beleütközött a függőség problémájába. A probléma megoldására, ebben a helyzetben véges számú lehetősége van:

A fentiek egyike sem igazán ideális megoldás.

A kormányzatnak különösen nagy figyelmet kell fordítania arra, hogy az intézmények azonos funkciójú rendszerei közti kommunikáció lehetőségét meg tudja teremteni. Ha a kormányzat által használt adatformátumok, kommunikációs protokollok stb. nincsenek jól definiálva, akkor a fent említettek megvalósítása kudarcba fulladhat. A kormányzat erre vonatkozó előrelátását igazolja, hogy a tanulmány keletkezésének időpontjában több olyan projekt is folyik, amely az informatikai rendszerek egységesítését szolgálja. Ennek két (talán legnagyobb) példája a kormányzati címtár és az egységes iratkezelési (iktatási) rendszerek kialakítása.

    1. Monogámia

Természetesen a szoftverfüggőségének lehetőségét felfedezték a kereskedelmi termékek gyártói is. Felismervén az integrációs szolgáltatások piacának nagyságát, a függőségi helyzet kiaknázásával rövid távon tudnak profitálni, míg az „upgrade ek” megvásárlása hosszú távon hoz hasznot. Ha a kormányzat mint legnagyobb informatikai felhasználó konkrét termékek és nem szabványok használatát ösztönzi, akkor nagyban hozzájárul a szoftver-monogámia kialakulásához.

    1. Kompatibilitás és összeférhetőség

Az informatika talán legerősebb trendje a teljes körű integrációt célozza meg. Ezt próbálják meg kisajátítani maguknak a szoftver-monogámiára törekvő cégek. Ezzel szemben az informatikában és elektronikában számos példa mutatja, hogy a nyílt szabványok jobban elterjedtek, mert mindenki által használhatóak, így implementálhatóak voltak. (Vegyük például az egyébként rosszabb minőségű VHS videoszabványt, amely nyíltsága folytán győzte le a Betát. A Beta szabványt feltalálója szabadalmaztatta és egyedül próbálta meg terjeszteni, így az ára a versenyhelyzet és a tömeges alkatrészgyártás hiánya miatt magas maradt. Ilyen körülmények között zárt szabvánnyal csak egy monopóliumnak lett volna esélye. Ezzel analóg, hogy a kommunikációs protokollok esetében az ISO által támogatott OSI 7-layer modell megvalósítása (MAP és TOP) megbukott a szabad TCP/IP-vel szemben.


A szabad formátumok és szabványok előtérbe helyezése a kormányzaton belüli és az állampolgárokkal való kommunikációban hosszú távon meg fogja hozni gyümölcsét, hiszen a fejlesztési költségek ezáltal lényegesen csökkennek, valamint a szoftver-monogámia kialakulására jóval kisebb az esély.

    1. Multik kontra helyi kis- és középvállalkozók

A szabad szoftver modell sajátossága, hogy a helyi kis- és középvállalkozásokat támogatja a multinacionális cégekkel szemben.

Ennek oka leginkább az, hogy mint már elemeztük, a szabad szoftver támogatása kizárólag a piac valós igényei alapján jelenik meg. Ennek felmerülése esetén viszont a kisvállalkozások kisebb reakcióideje előnyt jelent számukra. Ezen felül a multinacionális cégek esetén ritkább (bár az informatikai ipar trendjei ezt szorgalmazzák), hogy „katedrális jellegű” termékeikből kiindulva olyan mértékben testre szabható megoldásokat kínáljanak, mint egy szabadszoftver-alapokon építkező vállalkozás.

    1. A COTS befolyásolása

A szoftvergyártó multinacionális vállalatok konkurenciával szembeni legnagyobb fegyvere a zárt szabványok használata. Ebben az esetben a gyártó az általa fejlesztett szoftverekbe olyan szabványokat, eljárásokat épít be, amelyeket saját maga dolgozott ki, és azok leírását nem osztja meg mással. Ezzel az eljárással nagy mértékben akadályozza, hogy más gyártók olyan eszközöket készítsenek, amelyek kompatibilisek az ő termékével, ezzel is erősítve egy területre vonatkozó monopóliumát. Például egy igen nagy piaci részesedéssel rendelkező irodai programcsomag által generált állomány-formátum felépítését nem teszik közzé, és ezért kizárólag az adott termékkel lehet helyesen olvasni és létrehozni ilyen állományt. A formátumok közti átjárhatóság elérésére már sok kísérlet történt, ezidáig sikertelenül. A zárt szabványokkal szemben kizárólag az úgynevezett visszafejtés – reverse engineering – vethető be, amely a világ számos országában illegális, de hatásfoka meglehetősen alacsony.


A COTS-termékeket gyártó cégek befolyásolásának legjobb eszköze, ha a kormányzat a nyílt szabványok használata mellett teszi le a voksát. Az informatika érintett területeiről készülő részletes tanulmányok segítségével könnyen kiválasztható a támogatandó nyílt szabvány.

A befolyásolás legradikálisabb eszköze, ha a kormányzati beszállítókat a nyílt szabványok használatára kötelezik (vagy legalább az azokkal való kompatibilitásra). Érdemes olyan fejlesztőkkel kezdeni, akik új szoftvert készítenek. Persze egy multinacionális cég esetén ez már rövid és nem egyszerű folyamat, de csak így lehet megakadályozni, hogy egyes gyártók egy teljes országot érintő monopóliumot tudjanak kialakítani.

A monopólium ellen való küzdelem másik fegyvere a szabad szoftverek terjesztése a felhasználói oldalon. Ennek legjobb módszere, ha kötelezzük a hardverforgalmazókat, hogy kizárólag operációs rendszerrel együtt értékesítsék a számítógépeket. Ennek természetesen alapvető feltétele egy magyarul „beszélő”, szabadszoftver-jellegű operációs rendszer megléte. A SuSE, a Mandrake és a Red Hat már majdnem teljesen honosított, de készül az UHU Magyar Linux terjesztés is.

A szabad operációs rendszerrel együtt adott hardver nagy mértékben visszaszorítaná a szoftvertolvajlás mértékét is Magyarországon.

Ez természetesen nem jelenti azt, hogy a szoftverek másolása teljesen meg fog szűnni. A rendszer, amellyel a számítógépeket szállítják, letörölhető, és helyére telepíthető bármi, de véleményünk szerint ha valaki a boltból működőképes rendszerrel kapja komputerét, az nagy százalékban megtartja, amit rajta talált. Az előbbiekben kifejtett gyakorlat a legális programhasználat terjesztésén felül az árakat két irányból is csökkenti. Egyrészt a nagyobb versenyhelyzet kialakításával, másrészt a hardverrel szállított operációs rendszer fogalmával (OEM gyakorlat).


  1. Jogi körülmények tanulmányozása

E fejezet hivatott felhívni a figyelmet a szabad szoftverek használata esetében felmerülő alapvető jogi problémákra. A szoftverek esetében komoly figyelmet kell fordítanunk a szellemi tulajdon, ezen belül a szerzői jogok védelmére. Ez a szabad szoftverek esetén sincs másképp, mivel azok létezési körülményei gyakran nincsenek szinkronban a jogi normákkal.

    1. Szerzői jog és licencek

A szerzői jog a szoftverek legáltalánosabb jogvédelmi formája. A szerzői jog alapvető hozzáállása az, hogy a szoftvert felhasználni, terjeszteni csak a szerző által kinyilvánított engedély birtokában és annak feltételeivel összhangban lehet. Ezeket a feltételeket definiálják a végfelhasználói szerződések, azaz licencek. A kereskedelmi licencek jellemzően az alábbiakat szabályozzák:


A szabad szoftverek és a kereskedelmi termékek licencei merőben eltérőek, de a felhasználói jogok szabályozása a lényege az előbbinek is. A legfontosabb különbség, hogy egy szabadszoftver-licenc olyan feltételeket állít, amelyekkel a szoftverrel kapcsolatos szabadságjogok megőrzése a cél. Ezek a felhasználás, a terjesztés, a forráskód-hozzáférés és -módosítás joga köré csoportosulnak. Ide tartoznak azok a kötelezettségek is, melyek szerint a továbbterjesztett (akár módosított) változatnak is kell tartalmaznia az eredeti szerzőre vonatkozó copyright- (szabad szoftver esetén copyleft) információkat.

Több szervezet is létezik, amely definiálta a szabad szoftver fogalom által megkövetelt minimális jogokat. Ilyen például a Debian Free Software Guidelines (DFSG) vagy az ennek keretein belül működő Open Source Initiative (OSI), illetve a GNU projekt. A legismertebb licenceket ld. az 1. sz. mellékletben.

Természetesen a fenti definícióknak nem megfelelő licencek között érdemes rangsort állítanunk a „szabad” és „kevésbé szabad” besorolásnak megfelelően.

A kereskedelmi termékekhez legközelebb álló licencek a „freeware” kategóriába tartozók, melyek felhasználása ingyenes, de a forráskód nem elérhető, ezáltal a módosítás sem lehetséges (pl. Acrobat Reader).

A második kategóriát alkotják a már nyílt forráskódú, de más jogaiban korlátozott eszközök (pl. Pine levelező, amelynek módosítása saját használatra lehetséges, de a módosítottat továbbterjeszteni nem lehet).

A licencek harmadik és legérdekesebb típusa az, amely a felhasználónak tulajdonképpen a legnagyobb szabadságot adja, mivel megengedi a forráskód módosításának vagy egészének zárttá tételét. Ez viszont nem felel meg a fenti definícióknak, mivel nem biztosítja tovább az alapvető jogok szabadságának folytonosságát. Utóbbiakat építik be termékeikbe előszeretettel a zárt forrású szoftvereket fejlesztő cégek.

A licenceknek a már említetteken kívül még természetesen számos típusa létezik, amelyek a jogosultságok szinte összes lehetséges változatát felölelik.


A licenctípusok közül természetesen a szerző saját ízlése szerint választhat, és felhasználhat az említett szervezetek által definiáltat (pl. GPL), vagy írhat sajátot is (pl. Sun Industry Standards Source License (SISSL) – az OpenOffice.org licence).

Természetesen ez a választás nem könnyű, de ha a magyar kormány leteszi voksát a szabad szoftverek mellett, akkor irányelvben, megfelelő vizsgálat után, érdemes választania egy licencet, amelyet a kormányzati fejlesztőknek követniük kell majd.

Az angol kormánynak hasonló tanulmányt készítő csoport a Mozilla böngésző licencét, a Mozilla Public License-t ajánlotta, mivel szerintük ez a legkomformabb az üzleti célú felhasználással.

Magyarországon a helyzet nem ilyen egyszerű, mivel az elmúlt pár évben történt ugyan némi előrelépés a szerzői jogok nyugati országokkal való harmonizációjával, de precedens hiányában a meglévő szabályok értelmezése zavaros, továbbá arról sincs tudomásunk, hogy létezne a jogi helyzettel foglalkozó tanulmány. Ilyen tanulmányokra azért lenne szükség, mert a jogi alapértelmezések gyakran oly mértékben térnek el a szabad szoftver filozófiájától, hogy ez a szabad szoftverek létjogosultságát is veszélybe sodorhatja. Bár a „licenchonosítás” (a licencek helyi joghoz való igazítása) nem ismeretlen fogalom, és ezzel majdnem minden probléma kiküszöbölhető – ha komoly összeférhetetlenségekre derül fény, akkor akár törvénymódosítás is indokolt lehet. Ezekből következően felhasználandó licenctípust felelősen ajánlani kizárólag a jogi helyzet tisztázása után annak ismeretében érdemes.


A licencek közti különbségeket tehát általában az képezi, hogy a szerző milyen fontosságot tulajdonít:


A szerzői joggal kapcsolatban érdekes problémát vet fel a kompatibilitás megteremtésének igénye. Volt már rá precedens, hogy bírói döntés kötelezett egy szoftvergyártót arra, hogy mély belátást biztosítson a többi fejlesztőnek a szoftver működésébe. Ezzel a felek jogvédett információkhoz jutottak, de ezek az információk lehet, hogy a helyi jogszabályok alapján nem is estek a szerzői jog védelme alá. Egyes országok pontosan meghatározzák, hogy a szoftverek esetében mi kerül a szerzői jog védelme alá és mi nem. Egy ilyen eset nemzetközi jogi problémákat is felvethet.

    1. Szabadalmak problémái

A szerzői jog nem az egyetlen mechanizmus, amely a szoftvereket mint alkotásokat védheti. Az utóbbi időben, elsősorban az Egyesült Államokban, a szoftver és a szoftveres megoldások szabadalmai kezdenek elterjedni. De miért is okoz ez problémát?

Kis méretű algoritmusok szabadalmaztatása esetén azok újra „feltalálása” – de inkább megalkotása – szinte elkerülhetetlen. Sajnos a gyakorlat azt mutatja, hogy az adott szervek gyakran jegyeznek be triviális dolgokat. Az Egyesült Államokban a Novellnek a Y2K probléma sokak szerint legkézenfekvőbb megoldását sikerült szabadalmaztatnia, egy olyan eljárást, amit valószínűleg több ezer programozó feltalált és alkalmazott, bár azóta a bíróság felülvizsgálta döntését e szabadalom ügyében, azonban a jogi procedúra nem kevés állami és magánpénzbe került.

A szoftver- és algoritmus-szabadalom monopóliumok kialakulásához és megerősödéséhez vezethet, így a szabad szoftver modellel nem összeegyeztethető. Mivel hazánkban ilyen jellegű szabadalomosztály nincs, ebből a szempontból könnyebb helyzetben lennénk, mint az USA. Sajnos az utóbbi időben egyéb szabadalmi osztályokba tartozó, de hasonló területet érintő bejegyzések jelentek meg. Ilyen például az SMS direktmarketing, aminek használata jelenleg jogdíjköteles.

(ref. W. Neville Holmes. The Evitability of Software Patents. IEEE Computer 33(3):30-34, 2000. március)


  1. Megvalósítás

A tanulmány további részében a kormányzatban használt jellemző informatikai alkalmazások nyílt forrású alternatíváit mutatjuk be.

A vizsgált alkalmazásokat három nagy csoportba osztottuk a funkcionalitásuknak megfelelően. Az első csoportba azok az alkalmazástípusok tartoznak, melyeket az asztali gépeken leggyakrabban használunk, mint például a különböző kliensprogramok (levelező, böngésző), irodai programcsomag stb.

A második kategóriába kerültek az informatikai folyamatok működéséhez elengedhetetlenül szükséges hátteret biztosító kiszolgáló eszközök (webkiszolgálók, fájlszerverek stb.). Végül külön tárgyaljuk azokat a megoldásokat, amelyek nem sorolhatók egyértelműen a fenti két csoport egyikébe sem (pl. beléptető rendszer).

A fent leírt csoportokon belül alkalmazástípusokat definiáltunk, és ezen belül vizsgáltuk az alkalmazástípus konkurens megvalósításait (pl. böngészők: Mozilla, Opera).


A vizsgált alkalmazástípusok szinte mindegyikéről elmondható, hogy több konkurens nyílt forrású megvalósításuk is létezik. Jelen tanulmánynak nem célja, hogy a különböző megvalósítások mindegyikét számba vegye vagy azokat teljes körűen összehasonlítsa. A lehetséges változatok közül azokat vizsgáljuk, amelyek a nyílt forráskódot támogató közösségben a legismertebbek, legelterjedtebbek.


Minden megoldást megegyező szempontok szerint tanulmányoztunk. Ennek a módszernek ugyanaz az előnye, mint a hátránya, a szempontrendszer egységessége segít az egy alkalmazástípusba tartozó különböző megvalósítások összehasonlításában, de az is nyilvánvaló, hogy teljesen eltérő céllal létrehozott eszközöket (más-más alkalmazástípusok) nehéz egységesen értékelni.

    1. Vizsgálati szempontok rendszere

      1. Funkcionális definíció

A definíció röviden elmagyarázza, hogy mi az adott alkalmazás szerepe az informatikai rendszerben, és meghatározza a funkcionalitási minimumot. Ez utóbbit a leggyakrabban használt és szükséges funkciókból vezetjük le. Az ideális (teljes) funkcionalitás megállapításához szükséges lenne minden egyes alkalmazástípus kereskedelmi és nyílt forrású változatainak beható vizsgálatára és összehasonlítására, de erre ezen tanulmány keretei között nincs lehetőség.

      1. Projektháttér

A nyílt forrású szoftverfejlesztési projektek fontos jellemzője a projektháttér, amelynek összetevőiből következtetni lehet a termék megbízhatóságára, funkcionális teljességére, az elérhető támogatásra és a szoftver jövőjére is.

Ebben a részben az alábbiakat fejtjük ki:

az adott szoftver története röviden összefoglalva;

a szoftverfejlesztési projekt állapota, amely lehet:


a projektháttér felméréséhez szükséges a környezet és erőforrások felmérése; ennek összetevői:

Ismert-e vagy becsülhető-e a szoftverfejlesztő csapat nagysága?

Kereskedelmi (zárt forráskódú) szoftver beszerzés előtti értékelésének fontos része a szoftvert előállító cég gazdasági és humán-erőforrásainak ismerete. Ezzel a lépéssel csökkenthetjük annak kockázatát, hogy az általunk megvásárolt eszköz továbbfejlesztése és támogatása rövid úton megszűnik. Nyílt forrású szoftver esetén (mint a Gazdasági modell c. fejezetben olvashattuk) akár saját szakemberekkel vagy harmadik cég bevonásával is megoldhatjuk ezt a problémát. Ezen felül ebből az adatból információt szerezhetünk a projekt sikerességéről, az eszköz ismertségéről (a sok fejlesztő, aktív levelezési lista általában azt jelenti, hogy az eszköz felhasználóinak száma elérte azt a kritikus tömeget, ami ahhoz kell, hogy a projekt ne haljon el, a fejlesztők ne lépjenek ki a munkából).


Létezik-e kereskedelmi változat az adott nyílt forrású eszközből?

Ha létezik olyan kereskedelmi termék, amely egy nyílt forráskódú szoftverből építkezik, egy cég üzleti lehetőséget látott meg benne és nem sajnálta a pénzt és energiát a szoftver termékesítésére (nyomtatott dokumentáció, a kezelői felület professzionális megjelenése, marketinganyagok stb.), ennek áldásos hatásaiból általában az eredeti projekt is részesül (akár anyagilag, akár funkcionális fejlődéssel).


Létezik-e olyan cég/szervezet/állam, amely hivatalosan is támogatja/szponzorálja az adott projektet?

Ez a szempont szinte megegyezik az előzővel, de más finanszírozási elveket és módokat is figyelembe vesz.


Milyen jellegű támogatás (support) létezik a szoftverhez?

Szintén a projekt sikerességének mérője lehet az adott eszközhöz elérhető támogatás. A nyílt forrású projektek elején általában kizárólag a levelezési listák adnak segítséget, a következő lépcsőfok az, ha az eredeti fejlesztők cégként hivatalos, garantált támogatást nyújtanak. A kritikus felhasználói tömeg elérése után nem csak az eredeti cégek, hanem erre szakosodott a nyílt forráskódból élő cégek is nyújtanak támogatást.

      1. Funkcionalitás

Az adott megvalósítás konkrétan milyen tulajdonságokkal (feature-rel) rendelkezik. Itt elsősorban azt emeljük ki, ha egy termék a funkcionális minimumnál többet vagy attól eltérőt nyújt.

      1. Dokumentáltság/kezelhetőség

Ebben a szekcióban számba vesszük a vizsgált eszközhöz elérhető dokumentációkat és az egyéb olyan információ-forrásokat, ahonnan a felhasználók a szoftver működésével kapcsolatban tájékozódhatnak. Ezek általában az alábbiak közül kerülnek ki:



Külön említést teszünk arról, ha a fent említett dokumentációk magyar nyelven is elérhetők.


A kezelhetőséget nehéz objektíven mérni, ez mindenképpen függ a felhasználótól és a kezelőfelülettől is. Mindenképpen meghatározzuk, hogy egy eszköz felhasználói felülete:

Természetesen ha a felületből van honosított, magyar nyelvű változat, akkor azt is számba vesszük.

Az eszközök adminisztrátori felülete is fontos kérdés. A nyílt forráskódú eszközöknél a UNIX-os múltat idéző szöveges konfigurációs állomány az alapeset, ettől eltérően létezhet grafikus felület is, amely lehet

      1. Erőforrásigény

Bármely szoftver esetén lényeges annak erőforrásigénye, melyet az alábbiak alapján tudunk becsülni:

      1. Sikertörténet

Ebben a szekcióban kerül megemlítésre, ha a vizsgált eszközzel valahol jelentős projektet sikeresen hajtottak végre.

      1. Konklúzió

A szempontrendszer szerinti vizsgálat eredményei alapján, ha lehetséges, javaslatot teszünk a konkurens megvalósítások egyikére mint az adott alkalmazástípusnak legjobban megfelelő szoftverre.

    1. Kliensanalízis (munkaállomások)

      1. Desktopkörnyezet/disztribúciók

A Desktopkörnyezet az a felület, amelyet a felhasználó a monitoron maga előtt lát és nap mint nap használ. Mivel ez a felület egyfajta kiindulási alap, nagyon fontos, hogy könnyen beállítható, karbantartható és kényelmes legyen mind a felhasználó, mind pedig az adminisztrátor számára. Erről a felületről indítjuk a többi programot, mint például a levelezőt vagy a böngészőt.


Linux alatt számtalan ablakkezelő rendszer létezik. A rendszer elnevezés itt jogos, hiszen nemegyszer több száz programot és több ezer funkciót valósítanak meg. A kisebb tudású, ám egy 386-os gépen is tökéletesen gyorsan futó kezelőfelülettől egészen a nagyobb, számításigényesebb felületig mindenki megtalálhatja a számára megfelelőt. Többéves csatározás után 2 nagy desktopkezelő került ki győztesen a harcból. A dobogó felső fokán a KDE – The K Desktop Environment és a GNOME osztozkodnak szinte egyenlő nagyságú felhasználói táborral.


A KDE projektet Matthias Ettrich indította 1996-ban, azzal a céllal, hogy egy komplett grafikus környezetet hozzon létre, ne csak egy újabb ablakkezelőt. A kezdetek kezdetén egy közepes tudású ablakkezelő programnak indult, ám a fejlesztésben nagyon sokan (többek között profitorientált cégek is) nagy fantáziát láttak, ezért pénzt és szaktudást fektettek bele. Az első stabil 1.0 verzió megjelenésekor már látszott, hogy kinőtte az ablakkezelő megfogalmazást. Ekkor már rendelkezett interneteléréshez és irodai munkához szükséges szinte minden komponenssel. Mára szinte minden Linux-terjesztés szerves része lett, és több millióan használják ablakkezelőnek. Rengeteg komponenst és külön programot is tartalmaz, pl. szövegszerkesztő, táblázatkezelő, prezentációkészítő, kalkulátor, levelező, fájlkezelő, internettárcsázó, képszerkesztő, számtalan játék stb. Ezeknek a programoknak köszönhetően igen nagy felhasználói táborra tett szert, és ennek köszönhetően sokan fejlesztik – körülbelül 1-2 évente növekszik egyet a stabil verzió verziószáma. A jelenlegi stabil verzió a KDE 3.1.1. Minden, a KDE-vel kapcsolatos információ megtalálható a http://www.kde.org címen, illetve egy magyar non-profit csapat gondozásában a http://www.kde.hu címen is. Érdemes továbbá megnézni a http://www.kde.org/awards.html címen a KDE-felület által nyert díjakat. Pontosan a fenti tényeknek köszönhetően rengeteg funkcióval, komplett dokumentációval, „hogyan”-leírásokkal, levelezési listákkal és kereskedelmi támogatással is rendelkezik, akár magyar nyelven is.

A KDE főbb alkalmazásai:


A programcsomag licence GNU/GPL. A programcsomagnak egyetlen negatívum róható fel: az erőforrásigénye. Még ha csak ablakkezelőnek akarjuk is használni, akkor sem árt egy Celeron 300-as gépet beszereznünk minimum 64 MB RAM-mal. Persze ez a hardverkövetelmény a mai korban nevetségesen kevésnek tűnik, azonban jó tudni, hogy 486-os gépeken ne akarjunk KDE-t futtatni.


A GNOME a „GNU Network Object Model Environment”, azaz a „GNU Hálózati Objektum-modell Környezet” kifejezés rövidítése. A GNU jelentése „GNU's Not Unix”, azaz a „GNU Nem Unix”. A GNOME projektet Miguel De Icaza kezdte el a Mexikói Egyetemen, később többen csatlakoztak a fejlesztéshez, majd a mexikói sulinet program keretében felkarolták, és ma már több mint 300 aktív fejlesztővel rendelkezik. A KDE komoly riválisa, és vele ellentétben már a kezdetektől a GNU irányelveket követte. Szinte kísértetiesen ugyanazokat a funkciókat lehet vele megvalósítani, mint a KDE-vel, csak kicsit más nevű programokkal és másképpen. Az egészséges versenyszellemből kifolyólag az office-rendszer a KDE-ben jobb, azonban a GNOME-hoz írt levelező kliens még az Outlook kereskedelmi változataival is felveszi a versenyt. A GNOME programcsomag része minden disztribúciónak, hiszen nem tartalmaz nem szabadszoftver-jellegű komponenst. Természetesen kaphatók hozzá kereskedelmi kiegészítések, de ezeket külön kell vásárolnunk (pl. levelezőhöz plug-in). Az utóbbi időben jelent meg a piacon a teljes mértékben kereskedelmi változat, a Ximian is. Erőforrásigénye bőven a KDE alatt van – ha a processzorteljesítményt nézzük, azonban a GNOME is szereti a bőséges memóriát. A GNOME-programok felsorolása a terjedelem miatt lehetetlen, mivel az élet minden területére megírták a megfelelő alkalmazást. Ilyen például a remek levelező, amelyről a következő fejezetben szó lesz, vagy a gnome-pilot program, amely PDA típusú gépek összekötését és szinkronizálását teszi lehetővé. Az utolsó stabil verzió a 2.2.1-es, amely bár számozásban elmarad a KDE-től, ám tudásban semmiképpen sem. Konkrét információk a http://www.gnome.hu és http://www.gnome.org oldalon találhatók.



Konklúzió: Mindkét felület igen népszerű Magyarországon és külföldön egyaránt. Rendszerint az dönti el, hogy melyiket választjuk, hogy mekkora kapacitású gépre szeretnénk telepíteni, illetve melyiknek szimpatikusabb a felépítése, felhasználói felülete (amelyet természetesen teljesen testre szabhatunk). Mivel a két rendszer között teljes mértékű átjárás van, ezért ha KDE az ablakkezelőnk, akkor is használhatjuk a GNOME alkalmazásait és viszont.


Disztribúció vagyis terjesztés: Linux alatt minden program egyenként és csoportosan, csokorba szedve is elérhető. Sokkal egyszerűbb egy CD-n egybefogott, telepítővel rendelkező komplett rendszert használni, hiszen minden kéznél van, mint egyenként minden programot megszerezni és „kézzel” telepíteni. Ebből az alapötletből fejlődtek ki a különböző terjesztések, amelyek kényelmesebbnél kényelmesebb telepítőfelülettel és honosított programokkal rendelkeznek. Ha szükséges, letölthetjük a programokat egyenként is és lefordíthatjuk azokat gépünkre, azonban sokkal célszerűbb telepíteni egy szervezet által összeállított komplett csomagrendszert. Sok terjesztés kifejezetten profitorientált (cégszerű), azonban vannak non-profit összeállítások is. A legismertebb terjesztések: Mandrake, Red Hat, SuSE, Debian. Számuk napról napra változik, mert rengeteg cég lát fantáziát egy-egy saját terjesztés megalkotásában és forgalmazásában. Magyarországon az egyik legismertebb végfelhasználói Linux a SuSE, amely már teljes mértékben magyar felülettel is rendelkezik. A rendszermérnökök által preferált terjesztés a Debian/GNU Linux, amely minden igényt kielégít szerveroldali megoldásokban is. Nem véletlen a GNU elnevezés, hiszen a kezdetektől kizárólag GNU szoftver komponensek kerülhetnek a „core” telepítőkészletbe. Minden területnek megvan a maga jól bevált terjesztése, így nem is csoda, ha Kínában a kormány egy saját disztribúciót készíttetett „Red Flag” néven.

Hazánkban 2001-ben, állami támogatással kezdte meg egy cég az első magyar Linux-disztribúció megalkotását. Az UHU Linux fejlesztők célja, hogy könnyen telepíthető, teljes mértékben magyar nyelvű rendszert hozzanak létre. Az UHU Linuxnak várhatóan desktop- és szerverkiadása is lesz, a megvalósítás jelenleg a Release Candidate tesztállapotban van.


További információk:

Debian: http://www.debian.hu

Redhat: http://www.redhat.com

Suse: http://www.suse.de

UHU: http://www.uhulinux.hu

      1. Levelezés – kliensek

Egy levelezőkliens a programok alapfunkcióján (e-mail szerkesztése, küldése, fogadása) túl számos egyéb tulajdonsággal is fel van ruházva. Ezek közé tartozhat például a hírcsoportok, a címjegyzék, több felhasználó, a titkosítás és az elektronikus aláírás kezelése is. A Linux-alapú grafikus levelezőkliensek világában is természetesen a legelterjedtebbek a két nagy munkafelület, a KDE és a GNOME saját alkalmazásai.

Ezeken túl említésre méltók még a különböző böngészők beépített moduljai, illetve a karakteres, karaktergrafikus megvalósítások is.

Fontos például, hogy az utóbbi csoportba tartozó pine és mutt kidolgozottságában és funkcionalitásában mindenképpen felveszi a versenyt konkurenseivel. A tanulmányban a felhasználók által jobban kedvelt grafikus alkalmazásokat vesszük górcső alá.


A GNOME két levelezőt is sajátjának tudhat. A Balsa a GNOME eredeti beépített levelezője, de az utóbbi időben feltűnt a GNOME piaci változatának, a Ximiannak fejlesztéseként világot látott Evolution, amely funkcionalitásában a vezető piaci levelezőkkel vetekszik. A KDE saját levelezője, a Kmail igen elterjedt a Linux-felhasználók körében. A böngészők moduljai közül ebben a fejezetben csak a Netscape beépített levelezőjét vizsgáljuk. Végül szemügyre veszünk két, a böngészőktől és munkafelületektől független szoftvert, a pronto-t és a sylpheed-et.


Balsa

A Balsa egy kis méretű, egyszerű, de működőképes levelező, amelyet a Windows-alapú Eudora alapján valósítottak meg. Mint a GNOME őseleme, már régen a stabil jelzővel dicsekedhet. Ismeri az alapvető levelezési protokollokat, ezen felül rendelkezik helyesírás-ellenőrzővel. Sajnos ennek honosítási állapotáról nem sikerült tényszerű információt találnunk. A Balsa címjegyzéke zökkenőmentesen működik együtt GnomeCard-dal, és az LDAP szabvánnyal is kompatibilis. A Balsa projektet feltételezhetően halálra ítélte az Evolution megjelenése, mert annak tudása nehezen hasonlítható össze kistestvérével. A Balsa egyetlen előnye (az Evolutionhöz képest) az alacsony hardverigény, de tapasztalataink szerint pl. a sylpheed hasonló hardverkörnyezet mellett egy funkcionalitásában jobb és használatában kényelmesebb levelezési alternatívát nyújt. Ettől függetlenül a Balsát használni vagy fejleszteni vágyókat a hivatalos honlap egy levelezőlistával és egy FAQ-val várja.


Evolution

A Ximian fejlesztői egy olyan programot hoztak létre, ami könnyen veszi fel a versenyt a piacot vezető levelezési programokkal, s mára már elérte a stabil állapotot. A Microsoft Outlook-hoz, a Lotus Notes-hoz és a Symantech Act-hez hasonlóan az Evolution nem csak egy sima levelező, de tartalmaz beépített telefonkönyvet, címjegyzéket, naptárat, határidőnaplót is, valamint csoportmunkát segítő modulokat. Bár az Evolution is szabad szoftver, a Ximian kifejlesztett egy Exchange modult, amelyet kizárólag megvásárolni lehet. A kiegészítő modul segítségével az egy személyt kiszolgáló funkciókon túl az Evolution kompatibilis lesz az Outlook és a Lotus Notes backoffice kiszolgálójával is.


Az Evolution levelezője több mail accountot és több postaládát képes egyszerre kezelni, levelek szortírozását egy fejlett szűrőrendszer segíti. A beépített editor képes dinamikus üzenetformázásra s azok HTML-formátumban való továbbítására is (természetesen HTML-üzenetek fogadása is lehetséges). Beépített helyesírás-ellenőrzővel rendelkezik, de ennek honosítási stádiumáról nincs információnk. Az Evolution ettől függetlenül teljesen magyarított, kivétel ezalól a friss Exchange kiegészítő modul. Egy jól optimalizált kereső segítségével egy nagy méretű, egyébként Unix szabványokhoz hű postaládában is másodperceken belül rálelhetünk a keresett szövegre. Az Evolution ismeri az elektronikus levelezés főbb protokolljait (POP3, IMAP, SMTP), valamint a titkosításhoz szükséges PGP/GPG, SASL és SSL/TLS módszereket. Az import-export funkciókkal ellátott rendszer kompatibilis a Unix szabványokkal és a vezető levelezők állományformátumaival.


Az Evolution címjegyzéke teljes körű kapcsolat-menedzserként működik, és palm operációs rendszerű PDA-kal is szinkronizálható. A megoldás kompatibilis továbbá a Microsoft Outlook és a Lotus Notes elekromos névjegykártyáival, vCardjaival is. A címjegyzéken felül az Evolution egybe van építve egy naptárral, amely határidőnaplóként is funkcionál. A találkozószervezés funkció is elérhető, természetesen Outlookkal és Lotus Notes-cal kompatibilisan, Palmra szinkronizálhatón. A határidőnaplón túl az Evolution egy „todo”-listát is kezel, továbbá különböző, konfigurálható figyelmeztetésekre képes (e-mail, hangjelzés stb).


Az Evolution fejlesztői bőségesen el vannak látva információval. A Ximian honlapján egy levelezőlista, egy útmutató, több válogatott folyóiratcikk és technikai dokumentum áll a fejlesztők azonnali rendelkezésére. Felhasználók számára elérhető felhasználói levelezőlista, egy FAQ és egy online tudásbázis, amelyek segítségével problémánkat biztosan orvosolni tudjuk. A Ximian programcsomag megvásárlásával ügyfélszolgálati támogatáshoz is juthatunk. Az Evolution egyetlen hátránya, hogy ellentétben a GNOME programjainak nagy részével, igen magas a hardverigénye, de egy 128 MB RAM-mal szerelt Pentium II-es (vagy hasonló szintű) gépen már zökkenőmentesen fut. Természetesen ennél kisebb konfigurációval is beéri, de mivel tudjuk, a program alapvető felhasználói funkciókat lát el, használatát ennél gyengébb gépen nem ajánljuk.


Kmail

A Kmail a KDE levelezőprogramja, ugyancsak stabil stádiumban van. Ez a program az Evolutionnel ellentétben nem hazudtolja meg munkafelületének hardverigényét. A megoldás számos professzionális funkcióval ellátott, támogatja az elektronikus levelezés megszokott szabványait, és az Evolutionhöz hasonlóan SSL/TSL OpenPGP vagy GnuPG segítségével biztonságos levelezésre is képes. Együttműködik a KDE Address Book (KAB) címjegyzékével, beépített helyesírás-ellenőrzővel van ellátva. A Kmail mára már teljesen magyarul beszél, továbbá mivel a teljes KDE-be integrálni lehet az Ispell-helyesírásellenőrzőt (amit egyébként az OpenOffice.org is használ), a helyesírás-ellenőrzés is megoldott. HTML-levelek írására nem alkalmas, de probléma nélkül tudja olvasni azokat. Több e-mail accountot és postaládát kezel, és fejlett levélszortírozó rendszerrel rendelkezik. Ezeken a funkciókon túl egy SPAM (nem kívánatos e-mail) védelmi megoldás is helyet kapott. A Kmail saját mailbox-formátumát használja, de természetesen az egyéb népszerű levelező-programokkal és formátumokkal kompatibilis export- és importfunkciókra is képes.


A Kmail jól dokumentált program, a FAQ mellett egy biztonsági áttekintés is helyet kapott honlapján. A fejlesztők munkáját egy levelezőlista segíti.


Netscape 4 és 7, valamint a Mozilla

A Netscape-ről már előző fejezetünkben volt szó, ezért itt csak a levelező funkciói kapnak helyet. A Netscape Communicator 4-es sorozata egy címjegyzékkel ellátott Messenger nevű levelezőmodult is tartalmaz, amely kompatibilis az Eudora és az Outlook Express levelezőkkel, továbbá szinkronizálható a Palm operációs rendszerrel rendelkező PDA-kkal. A POP3, IMAP és SMTP protokollokon keresztül a levelezés minden feltétele adott. A Netscape-pel készíthetőek levélsablonok is. A 7-es sorozatú Netscape funkcionalitásában nem nagyon különbözik a 4-es sorozattól, viszont a cég bevallása szerint igen komolyan fejlesztették a használhatóságot. Ilyen például a postaládán belüli postaláda lehetősége is. A Netscape szabad forráskódú verziójaként induló Mozilla mára már annyira fejlett lett, hogy a Netscape 7.0-es szériájának alapját képezi. Kb. negyedévente jelenik meg egy-egy új verzió, amely használhatóságában, gyorsaságában felülmúlja az egyébként nagyon jól sikerült Netscape 7.01-et is. Mind a levelezőkliense, mind a böngészője sokoldalú, rengeteg apró és nagyobb újítással. A legutolsó stabil verzió az 1.3-as, a fejlesztés jelenleg az 1.4a-nál tart. Az 1.3-as verzióból létezik teljesen magyar nyelvű változat is, amelyben már nem csak a menük, de a leírások is magyar nyelvűek.


Pronto

Sokak által dicsért böngészőktől és munkafelületektől teljesen független szabad fejlesztésű stabil levelező program. Hardverigénye alacsonyabb, mint a Kmailé vagy az Evolutioné. A Pronto honlapján egy levelezőlistára iratkozhatnak fel az érdeklődők. A megoldás a Unix-alapú MBOX postaláda-szabvánnyal kompatibilis, HTML-üzenetek olvasására (de írására nem) is képes, viszont igen fejlett címjegyzékkel láttak el. Az Ispell és az Aspell helyesírás-ellenőrzőket ámogatja ( az Ispellnek magyar változata is létezik), bár tudomásunk szerint senki nem próbálta ezt még a Prontóba integrálni. A Pronto sajnos még nem beszél magyarul és honosítási szándékokról sem tudunk. Pronto az állománycsatolásokat tökéletesen kezeli, és a levelek letöltését POP3 protokollon keresztül teszi lehetővé. Bár a legtöbb levelezőben alapfunkció, azért érdemes megemlíteni az aláíráskezelést, ami lehetőséget ad rá, hogy minden levelünk alján egy előre definiált szöveget jelenítsünk meg.


Sylpheed

Végül, de nem utolsó sorban ejtsünk szót a japán fejlesztésű szabad levelezőről, a Sylpheedről. Bár ez még „unstable” státuszban van, a 0.7.5-ös változat tapasztalataink alapján teljesen üzembiztosan működik. A minimális hardverigényű, roppant gyors program igen nagy népszerűségnek örvend. A projektnek egy Sylpheed-Claws nevű mellékága is van, amely próbálja a fő fejlesztési ág szoftverét javítgatni, és ha egy-egy ötletük beválik, az belekerül a főágba. A sylpheed több e mail account kezelésére képes, egyszerű, de jól használható levélszortírozó rendszerrel is ellátott, csatolt fájlokat kitűnően kezelő, roppant gyorsan fejlődő projekt. A sablonok, aláírások, beépített (csatolt) képnézegető mind hasznos funkcióknak bizonyulnak. POP3, SMTP, IMAP4 protokollokat akár biztonságos csatornán is tudja kezelni. Továbbá a sylpheed el van látva egy XML-alapú, LDAP kompatibilis címjegyzékkel és használja a GnuPG kriptográfiai rendszert is. A Sylpheed honlapján a funkciók leírásán túl egy levelező lista várja az érdeklődőket. A Sylpheed bár több karakterformátumot jól kezel, sajnos nem rendelkezik helyesírás-ellenőrzővel, és meg honosítása sem kezdődött meg.

      1. Irodai programcsomagok használata

Mint nevéből is kiderül, ez a program, illetve program-gyűjtemények az irodai munkánk megkönnyítését szolgálják. Manapság ha valaki használ számítógépet, az valószínűleg használ, vagy legalábbis találkozott már irodai programcsomaggal, melynek fontosabb elemei:


Ebben a kategóriában egyértelműen a Microsoft Office a piacvezető termék, amely régen külön terjesztett programokból (Word, Excel stb.) tevődik össze. A Microsoft Office-nak nem létezik Linuxos változata. A Microsoft történelmileg legnagyobb vetélytársa mindig a WordPerfect volt, melynek linuxos változata is elkészült, de ennek terjesztése és támogatása mára megszűnt. A Corel Wordperfect 8-as linuxos változatát – amit ingyen lehetett letölteni a Corel honlapjáról – még lehet regisztrálni, de ez a program kereskedelmi utódjával, a WordPerfect Office 2000-rel szemben, csak egy szövegszerkesztő, és nem egy komplett irodai programcsomag. A linuxos Wordperfect Office 2000-et is (bár relatíve friss szoftvernek számít) már kivonták a piaci forgalomból, továbbá a linuxos WordPerfecteknek nem létezik honosított változata.


Másik, a WordPerfecthez képest újonnan érkezett vetélytárs a StarDivision által fejlesztett StarOffice volt. A több platformot, köztük a Linuxot is támogató StarOffice-t nem régiben megvásárolta a Sun, hogy a monopolhelyzetben lévő Microsoft Office komoly ellenfelévé fejlessze.

A Sun a szabad szoftver közösséghez fordult, amikor felszabadította a StarOffice kódját, és megalapította az OpenOffice.org projektet, ami egy, a StarOffice kódján alapuló ingyenes és sok szempontból szabadnak is mondható irodai programcsomag kifejlesztését tűzte ki céljául.


A már sokat emlegetett KDE és GNOME is saját irodai programcsomagokat épített be a rendszerébe. Természetesen, mint minden egyéb KDE- és GNOME-program, a Koffice és a GNOME Office akkor is használható, ha nem KDE vagy GNOME felületet futtatunk gépünkön. A két rendszer között alapvető különbség, hogy amíg a KDE maga fejlesztette ki irodai programcsomagját, addig a GNOME Office külső projektekből építkezik.

A felsorolt programok közül nem tarjuk fontosnak a WordPerfect részletes, már említetteken túli tárgyalását, de a továbbiakban a StarOffice-t, illetve OpenOffice-t, a Koffice-t és a GNOME Office-t közelebbről fogjuk vizsgálni.


GNOME Office

A GNOME Office a honlapján található információk alapján több külső, illetve belső fejlesztésű programból tevődik össze. Főbb részei a Gnumeric táblázatkezelő, és az AbiWord szövegszerkesztő. A GNOME Office részeként tartják számon többek között a már tárgyalt Galeon böngészőt, a Balsa és Evolution levelezőt, és számos egyéb programot, mint például a Sodipodi és a Sketch vektorgrafikai szoftvert, a gfax faxprogramot, a gnucash személyi-háztartási költségfigyelőt, a több adatbázissal (MySQL, PostgeSQL, Oracle stb.) is együttműködő gnome-db adatbáziskezelőt, vagy, a szabad szoftveres csodaként számon tartott GIMP fotómanipulációs programot, amely a piacvezető Adobe Photoshop-pal is felveszi a versenyt. A GNOME Office prezentációkészítője az Achtung lesz, de ennek fejlesztése még igencsak kezdeti stádiumban van. Ezeknél a programoknál a fejlesztői összetartó erő relatíve kicsi, és ez kihat a honosítási folyamatokra is. Az AbiWordöt már több távol-keleti és szláv nyelvre sikerült honosítani, de a magyar változat még nincs üzemképes állapotban. Ezzel szemben a Gnumeric és a GIMP magyar változatai már teljes egészében elkészültek. A honosítási folyamatok állapotáról nehéz információt szerezni, hiszen nincs egy átfogó GNOME Office fejlesztő és honosító csapat, hanem a külső programok állapotát kell egyesével elemezni.


AbiWord

Az AbiWord fejlesztői bőségesen ellátják információval mind a fejlesztőket, mind a felhasználókat. A projekt honlapján a FAQ-n és a használati kézikönyvön túl külön levelezőlista várja mindkét érdeklődő csoportot. Az AbiWord talán legnagyobb előnye a minimális hardverigény. A program a hivatalos álláspont szerint egy gyenge Pentium processzoron akár 16MB RAM-mal is képes futni. A szoftver legnagyobb hátránya számunkra, hogy a magyar ékezetes karaktereket még nem kezeli tökéletesen. Az AbiWord utolsó fejlesztői kiadásánál tart, és az 1.0-s, stabil változata a közeljövőben várható. Funkcionalitásában az AbiWord tudja azt, amit egy egyszerű szövegszerkesztő programnak tudnia kell, bár ennek ellentmond, hogy a táblázatok szövegbe illesztésére egyáltalán nem képes. A fejlesztők állítása szerint az AbiWord képes egyszerűbb Microsoft Word dokumentumokat importálni, viszont az ugyanezen formátumba való exportálás még csak fejlesztési tervben szerepel.


Gnumeric

A GNOME táblázatkezelője, a Gnumeric már stabil és teljesen honosított 1.0.6-os változatát akár azonnal le is tölthetjük a GNOME Office honlapjáról. Ugyanitt találhatunk egy levelezőlistát, egy felhasználói kézikönyvet és egy FAQ-t. A Gnumeric nem dicsekedhet olyan alacsony hardverigényekkel, mint az AbiWord, de egy GNOME munkafelületet futtatni képes gépen zökkenésmentesen működnie kell. A Gnumeric tudja azt, amit egy átlagos felhasználó elvár egy táblázatkezelő programtól. Sikeresen képes megnyitni a piacvezető Microsoft Excel mentéseit, és ugyanezen program formuláinak 95%-át ismeri is. A Gnumeric saját XML-alapú adatformátumot használ, de ha el tudunk tekinteni a dokumentumformázástól, akkor akár Microsoft Excel állományba is tud menteni.


KOffice

A KOffice hardverigénye megegyezik a KDE-nél már ismertetett paraméterekkel. A KDE, mivel maga fejleszti a Koffice-t, és a GNOME Office-szal szemben nem külön fejlesztett részelemekből tevődik össze, a dokumentációkat is jól kézben tartja. A http://www.koffice.org-on egy felhasználói és egy fejlesztői levelezőlistát és egy FAQ-t találunk, míg a docs.koffice.org bőven tartalmaz dokumentációt. A KDE installálása után egyéb KOffice dokumentációkhoz és a súgókhoz is hozzá férnünk. A szoftver honosítása a KDE-től megszokott előrehaladott stádiumban van. A KOffice a KWord szövegszerkesztőn és KSpread táblázatkezelőn túl a KPresenter prezentációkészítőből, a Kugar üzleti jelentések összeállításához segítséget nyújtó programból, a KChart grafikonkészítőből, egy Kivio flowchart, munka- és ügyvitel-tervező szoftverből és két képmanipulációs programból áll. Jelen a tanulmányban a GNOME-hoz hasonlóan csak a legfontosabb részprogramok, a KWord, a KSpread és a KPresenter funkcióit fogjuk közelebbről vizsgálni.


KWord

A KWord egy jó minőségű szövegszerkesztő program, amely teljesen magyar nyelvű, sőt az Ispell helyesírás ellenőrzőt is bele lehet építeni. A KWord tartalmaz minden olyan funkciót, amire egy átlagos felhasználónak szüksége lehet. A teljesség igénye nélkül érdemes megemlíteni a komoly dokumentumformázási lehetőségeket, a sablonokat és a beépített dokumentumszervező rendszert, amelynek segítségével tanulmányok formázása és tartalomjegyzék készítése egy pillanat alatt megtörténhet. Külön érdemes megemlíteni, hogy a Kword-öt frame-orientált felépítése alkalmassá teszi azt egyszerűbb kiadványszerkesztésre is.


KSpread

A Kwordhöz hasonlóan a KSpread is egy jó minőségű, funkcionalitásában teljesnek mondható táblázatkezelő. A program teljességét sablonok sokasága, több mint 100 matematikai és logikai formula, sorozatok kezelése, komoly formázási funkciók, mint például feltételen alapuló cellaszínezés, és egyéb külalakkezelő funkciók biztosítják.


KPresenter

A KPresenter a Microsoft PowerPointhoz hasonló prezentációkészítő program. A funkcionalitásában teljesnek számító KPresenter mindenképpen felveszi a versenyt Windows-alapú vetélytársával. A KPresenterhez jár egy grafikagyűjtemény és több előre definiált sablon, amelyek az előadások készítésekor hasznos eszköznek szoktak nyilvánulni. Az általánosságban elvárt funkciókat a KPresenter tudja. Ilyenek például a háttérbeállítások, módosítható sablonok, objektumkezelés és animálás, különleges szövegformázási funkciók, fejléc- és lábjegyzet-kezelés. Hasznos funkció, hogy előadásunkat akár HTML-oldalként is menthetjük, így könnyen tudjuk publikálni az interneten. Ezen felül a KPresenter lehetőséget ad a közvetlen PostScriptbe való mentésre. A KPresenter XML dokumentumformátumot használ. és a KWordhöz, valamint a Kspreadhez hasonlóan a más termékekkel való együttműködési képességeinek leírását a docs.kde.org-on találjuk.


A StarOffice és az OpenOffice

A StarOffice a szabad szoftver közösség körében az utóbbi hónapokig a legelterjedtebb irodai programcsomag volt. A német fejlesztésű programot nemrégiben megvásárolta a Sun, és megnyitotta a forráskódját. Ez az akció rengeteg programozót vonzott a létrehozott OpenOffice.org projektbe, hiszen ezáltal, a Mozillához hasonlóan, egy igen népszerű alkalmazás jobbá tételének részesei lehetnek. A Sun saját licence alatt adta ki az OpenOffice-t, amely csak részlegesen nevezhető szabadnak. A terméket bárki fejlesztheti, a fejlesztésről jelentést kell tennie a Sun-nak, és az újonnan keletkezett kód tulajdonáról a Sun javára le kell mondania. A StarOffice legutóbbi stabil és ingyenes verziója az 5.2-es, ami már a Sun gondozásában került kiadásra. Ebbe beilleszthető egy magyar helyesírás-ellenőrző, valamint a menük is magyar nyelvűek. Az OpenOffice 1.0.1 verziója a legfrissebb stabil változat, de elődje, az utolsó béta, a 641d is teljességgel használható volt. Ezt igazolja az is, hogy e dokumentum nagy része is az OpenOffice 641-es változatával készült. A Sun kiadta StarOffice 6-os kiadását is, amely az OpenOffice-ra épül, kiegészítve azokkal a funkciókkal, amelyek forrásának megnyitása jogilag nem volt lehetséges. A StarOffice 6.0 az eredeti tulajdonosok elképzelései és az OpenOffice-szal szemben nem ingyenes.

Mint arról már a bevezetésben írtunk, az OpenOffice honosítását a magyar szabad szoftver közösséget összefogó egyik szervezet, az FSF.hu Alapítvány aktivistái és a nekik segítő önkéntesek hajtották végre. A honosításon túl a már teljesen magyarul beszélő OpenOffice-t sikerült egy jól működő magyar helyesírás-ellenőrzővel is integrálni.

Az OpenOffice igen memóriaigényes alkalmazás, 64MB RAM alatt semmiképpen ne próbálkozzunk használatával, az ajánlott konfiguráció azonban 128 MB. A továbbiakban részletesen az OpenOffice-t vizsgáljuk, hiszen sokban nem különbözik a többi, Linuxon elérhető office-verziótól, azonban teljes mértékben honosított.


Az OpenOffice négy alapvető építőelemből áll. Ezek a Writer – szövegszerkesztő, a Calc – a táblázatkezelő, az Impress – a prezentációkészítő, és a Draw – a rajzprogram. Az OpenOffice.org-ról elmondható, hogy saját (native) szabad (XML-alapú) állományformátumokat használ, de más szoftverekkel is kompatibilis, többek között szinte tökéletesen tudja importálni a piacvezető Microsoft Office-állományokat.


A Writer egy teljes körű szolgáltatásokat nyújtó, funkcionalitásában a Microsoft Worddel versengő és kényelmi funkciókban azt már szinte lehagyó szövegszerkesztő program. Különleges képességei közé tartozik külső levelezőkkel való könnyű integrálhatósága, fejlett szövegindexelője, valamint az automata szövegtördelési funkció. Nem csak dokumentumokat, hanem sablonokat is képes importálni és akár HTML-be is képes exportálni.


A Calc táblázatkezelő komoly versenytársa a Microsoft Excelnek, különleges képességei közül talán a Netbeans alapú felhasználói függvénykészítőjét érdemes kiemelni, hiszen ennek segítségével bármilyen testre szabott táblázatkezelő funkciót el tudunk készíteni.


Az Impress a Microsoft PowerPoint szinte minden funkcióját magába foglalja. Az Impressben lehetőségünk van emberi beavatkozást nem igénylő prezentációk készítésére, illetve kizárólag vetítőmodullal is rendelkezik. Ennek segítségével olyan számítógépen is le tudjuk játszani a prezentációt, ahova az OpenOffice nincs feltelepítve.


A Draw egy a CorelDrawhoz hasonló vektorgrafikai szerkesztő, amely rendelkezik fejlett 3D formatervezéssel, valamint egy beépített kis teljesítményű raszteres képmanipulátorral is.


Konklúzió:

Irodai programcsomagok terén igen bő a választék a szabad szoftverek között. Ezek talán egyetlen hátránya, hogy a piacvezető Microsoft Office-termékek állományformátumaival csak többé-kevésbé kompatibilisek. Ezen a téren az OpenOffice kiemelkedő teljesítményt nyújt, hiszen az ebben készült, .doc formátumban mentett anyagot a Word szövegszerkesztővel beolvasva csak néhány kisebb tördelési hibát találunk. Ennél nagyobb hiba mutatkozik viszont az Excel táblázatok makróinak értelmezésében, melyekkel talán a Gnumeric birkózik meg a legjobban.

      1. Böngésző

A webböngészőt leginkább a világhálóra nyíló ablakként definiálhatjuk, melynek feladata a honlapok megjelenítése, illetve az ehhez szükséges kliensoldali programok futtatása.

A fejezetben elsődleges célunk a Linux alatt elérhető grafikus böngészők rövid összehasonlítása. A karakteres böngészők családja is igen nagy, de mivel népszerűségük egyre csökken, itt csak megemlítjük őket.

A karakteres böngészők közül a legnépszerűbb a Lynx, amely a folyamatos fejlesztéseknek köszönhetően, rengeteg funkciót támogat (pl. SSL-kapcsolat), és elmondható róla, hogy grafikus felület hiányában is teljes körű megoldást ad.


Az X11 grafikus felülettel rendelkező böngészők piacán erős konkurenciaharc alakult ki az utóbbi időben. Pár évvel ezelőtt egyetlen linuxos program volt, amely használhatónak bizonyult, a Netscape Communicator 4-es sorozata. Amikor a Netscape már végképp elvesztette a Microsoft Internet Explorer elleni harcot a Windows platformokon, váratlan üzleti döntést hozott. Megnyitotta a böngésző forráskódját, ezzel megteremtve a Mozilla projektet. A projekt most, 5 évvel később – ahogy azt már fentebb röviden említettük – az 1.3-as változatánál tart. A Netscape természetesen nem hagyta abba a böngészőinek fejlesztését, a 4-es sorozat jelenleg 4.80-as változatnál tart, ezen kívül megjelent a Mozillára épülő 7-es sorozat is – a 6-os Netscape-széria meglehetős sikertelensége után a 7-es széria várhatóan sokkal jobban fog szerepelni, mert a 7.01 változat alapjául a Mozilla 1.0.1 verziója szolgált.


A KDE és a GNOME projektek is kifejlesztették a saját szoftvereiket. A Konqueror, a KDE böngészője, a Microsoft Internet Explorer mintájára egyben a felület fájlkezelőjeként is funkcionál. A Galeon a GNOME projekt része, és – hasonlóan a 6 os Netscape-hez – a Mozilla motorját használja. Nemrégiben tűnt fel a böngészők piacán az Opera, amely nagy port kavart még az Internet Explorer által uralt Windows platformokon is. Az Opera nem szabad szoftver, de az ingyenes változata letölthető a gyártó cég honlapjáról. Az ingyenes változat egyetlen hátránya, hogy a jobb felső sarokban állandóan jelen van egy – egyébként nem túl zavaró – reklámcsík.


Két funkciót érdemes külön kiemelni: minden vizsgált böngésző képes legalább 128 bites biztonságos SSL-kapcsolat létrehozására, és mindegyik képes Java-programok futtatására. A Netscape-ekben és a Mozillában beépített levelezőkliens található, a KDE Konquerorja szükség esetén a Kmailt hívja meg. A többi programban a felhasználónak kell definiálnia, hogy milyen levelezőt használjon a böngésző.


Mozilla

A projekt indulásakor sok programozót vonzott, hiszen a Netscape fejlesztői az egyik legelterjedtebb linuxos program forráskódját adták át a szabad szoftver közösségnek.

A Mozillához kapcsolódó dokumentáció leginkább az on-line segítségben, FAQ-ban, levelezőlistákban és newsgroupokban jelenik meg.

A Mozilla erőforrásigénye relatíve nagy, és bár hivatalos minimális hardverigénye sehol nincs megjelölve, a tapasztalatok szerint a normális használathoz egy MMX-es Pentium processzor és 64 MB RAM ajánlott.

A Mozillát olyan, saját licenctípus alatt terjesztik, amely a szakértők szerint ideális a piaci fejlesztők számára, de mindezek mellett magában foglalja a szabad szoftver definícióhoz megfogalmazott alapvető szabadságjogokat is. Az EU – European Environmental Agency, amely már egyértelműen letette a voksát a szabad szoftverek mellett, minden szervezeti szoftverfejlesztést a Mozilla licencének megfelelően fogad csak el.


Galeon

A már elemzett, sokak által fejlesztett, egyik legnépszerűbb munkafelület, a GNOME böngészője. A Galeon ugyancsak a Mozilla motort használja, és bár sebességtesztek szerint jobban optimalizált, mint elődje, még mindig hardverigényes. Követelményei körülbelül megfelelnek a GNOME munkafelülethez szükséges paramétereknek.

A Galeon jelenleg az 1.2 verziónál tart.

A Galeon saját weboldalán (http://galeon.sourceforge.net/) nem található sem telepítési útmutató, sem felhasználói dokumentum, de a GNOME szokásainak megfelelően a programban jó minőségű súgó van. A GNOME magyarországi fejlesztői gőzerővel dolgoznak a felület magyarításán, beleértve a Galeon honosítását is.


A Konqueror a KDE böngészője

A Konqueror (magyarul hódító) nevét valószínűleg a konkurens Navigator és Explorer termékekkel szembeni erőfitogtatás miatt kapta.

Mint már említettük, a KDE hardverigénye elég magas, nincs ez másként a Konquerorral sem. Legalább 64 MB RAM-mal rendelkező, Pentium II-es (erősebb K6-2 vagy Celeron) kiépítésű gép alatt nem érdemes próbálkozni használatával. Hivatalos honlapján találhatunk egy kézikönyvet, amely tartalmazza a szükséges információkat. A fejlesztők számára adott egy levelezőlista és egy FAQ. A KDE és egyben a Konqueror honosítását párhuzamosan végzi a magyar KDE csoport, valamint a SuSE Linux hivatalos képviselete.


Netscape

A Netscape a böngészők piacán már veteránnak számít. Bár a Mozilla projekt a Netscape által felszabadított forráskódokból indult, a Netscape sem 4-es, sem 7-es változata nem számít szabad szoftvernek.


A 4-es Netscape-nek volt honosított változata, de használatát biztonsági okokból nem javasoljuk. A 4-es sorozat támogatása folyamatosan csökken, a hivatalos honlapon hosszas keresés után kizárólag egy FAQ-ra leltünk. A cég szemmel láthatóan a 7-es sorozatra koncentrál, és feltételezhetően csak a kisebb hardverigénye miatt tartja meg a régi változatot (Pentium I, 32 MB RAM). Hátránya, hogy jogi nehézségek miatt a Netscape 7.01 magyarítása egyelőre nem készülhet el.


A 7-es Netscape a 4-esnél jobban támogatott, a FAQ-n felül egy terjedelmes súgót is találunk a http://www.netscape.com/ honlapon, viszont honosításáról semmilyen információt sem sikerült szereznünk. A 7-es sorozat hardverigénye hivatalosan egy 233MHz-es MMX Pentium és legalább 64MB RAM.


Opera

Az ugyancsak nem szabad, de a Netscape-hez hasonlóan ingyenesen letölthető Opera 6.11-es változatánál jár (bár ez elég megtévesztő, hiszen első verziója az 5-ös volt). A kereskedelmi termék, mint már említettük, mindössze abban tér el az ingyenestől, hogy abban nincs benne az állandó reklámcsík. Az Operának nincs linuxos honosított változata (a Windows alatti verzió már „tud” magyarul). Az Operához kereskedelmi termékhez méltó telepítési útmutató, felhasználói dokumentáció, on-line help, valamint levelezési lista található a http://www.opera.com-on.

Az Opera legnagyobb előnye a minimális hardverigény, amely még a 4-es Netscape-énél is kedvezőbb.


Konklúzió:

Mint láthatjuk a néhány évvel ezelőtti állapot, amikor csak 2 böngésző (MS Explorer, Netscape) versenyzett a felhasználók kegyeiért, gyökeresen megváltozott. A jelenlegi eszközök mindegyike jól használhatónak és stabilnak mondható, a választást talán az egyéni igények illetve, a majdani honosítási állapot befolyásolhatja igazán.

    1. Kiszolgálók

      1. Levelezés – listaszerverek

Az interneten küldött e-mail a felmérések szerint 99%-os valószínűséggel áthalad egy vagy több Linux-alapú levelezőszerveren. Ennek oka természetesen az, hogy a levelezőszerverek 80-90 %-a biztosan valamilyen Linux-alapú GPL vagy kereskedelmi megoldás. Népszerűségük nagyrészt a teljesítmény és ár viszonyának, a jó dokumentációnak, a könnyű és távoli adminisztráció lehetőségének és a magas fokú biztonságnak köszönhető. Körülbelül 50 fajta GNU és kommersz levelezőszerver-típus létezik, amely Linux-kompatibilis. A levelezőszerver fogalma összetett, és nem csak az MTA (Mail Transfer Agent) modult jelenti.

A levelezőszervereknek a következő feladatokat kell maradéktalanul ellátniuk:


Ezen felül legyen olyan rugalmas, hogy a felsoroltakat minden rendszergazda saját igényei szerint kiegészíthesse, tehát olyan applikációt használjunk, amely sok szolgáltatást tartalmaz, és könnyen bővíthető akár saját fejlesztésű programokkal is. Nézzünk a fentiek alapján néhány példát, a rendelkezésünkre álló eszközökből:

Kereskedelmi programok: Post Office, Lotus Domino stb.

GNU vagy BSD termékek: Postfix, Sendmail, Exim, Qmail stb.


Néhány évvel ezelőtt még a kereskedelmi termékek messzemenően nagyobb funkcionalitással rendelkeztek, mint a nyílt forrásúak, de ez napjainkra megváltozott. Ennek kitűnő példája a postfix.


A postfixet 1998 -ban Dr. W.Z. Venema kezdte el fejleszteni azzal a céllal, hogy az akkor egyeduralkodó sendmail (szintén nyílt forrású) levelezőszervernek konkurenciája legyen. A projektet az IBM rögtön felkarolta és finanszírozta. Első lépésben csak biztonságosabb lett a postfix, de nem tudott többet, mint a sendmail, viszont a kezdetektől sokkal kézenfekvőbb volt a karbantartása, konfigurálása és jobban skálázódott. A szakemberek szerint a postfix a jelenlegi nyílt forrású MTA eszközök közül a legbiztonságosabb. Ezt bizonyítja, hogy számos tűzfalgyártó is integrálta termékébe. Számos illesztési felületet támogat: vírusirtók, logelemzők, szűrők és konfiguráló programok csatolhatók hozzá, ezzel is segítve rendszergazdák munkáját. A postfix felületét szinte minden neves vírusirtó és tartalomszűrő szoftver támogatja. Számtalan díjat és elismerést kapott, melyeket büszkén hirdetnek is a http://www.postfix.org/press.html oldalon.

Szinte minden terjesztésben megtalálható. Alkalmazhatunk hozzá parancssori felületet, de webmin-modullal is adminisztrálható. Széles körű dokumentációt a projekt hivatalos weblapja tartalmaz. A programnak több magyar nyelvű dokumentációja is létezik, illetőleg folyamatosan cikkek jelennek meg róla a magyar szaksajtóban. A licence BSD-alapú IBM licenc. Fejlődésének pontos leírása megtalálható a ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-1.1.6.HISTORY oldalon.


A másik, igen nagy felhasználói táborral rendelkező levelező szerver a sendmail. Népszerűségének az utóbbi időben tapasztalható csökkenéséhez nagyban hozzájárult a postfix megjelenése is, valamint az, hogy ez a szoftver messzemenően rugalmasan, de viszonylag bonyolultan konfigurálható (az alapesetekre létezik webmin-modul). A programhoz írt illesztések számában felveszi a versenyt a postfix-el. Néhány éve szinte minden olyan helyen sendmailt használtak, ahol tetemes felhasználószámra vagy e-mail forgalomra lehetett számítani (pl. internet-szolgáltatók). A dokumentáció túlnyomó többsége csak angol nyelven elérhető, ám rengeteg magyar cég ad rá hivatalos támogatást, és több magyar könyvkiadó is jelentetett meg könyvet a témában. A sendmailről bővebb információ http://www.sendmail.org lapon található.


A levelezőszerverek megépítése után szinte azonnal megjelent a levelezőlisták üzemeltetésének igénye. Eleinte egyszerű „alias” technológiával éltek, azaz egy virtuális cím mögé felírták a tagok e-mail címét. Azonban több olyan körülmény is felmerült, amely szükségessé tette, hogy listaszervereket használjunk:


Az igények növekedése megkövetelte olyan listaszerverek megalkotását, amelyek előre beállított feltételek szerint gyakorlatilag mesterséges intelligenciaként viselkednek. Így egy jól beállított, 40.000 fővel működő lista is tud komolyabb emberi beavatkozás nélkül önállóan üzemelni.


Az első listaszoftverek közé tartozott a Majordomo nevű program, amely a nehezen konfigurálható felületével a kőkemény UNIX-irányvonalat követte. Azonban a szakma hamarosan felébredt, és megjelent az első webről konfigurálható szoftver, a Mailman, amelynek fejlesztésében számos magyar szakember is részt vett. A mai napig az egyik leghasznosabb és legkönnyebben beállítható listaszerver, pontos magyar dokumentációval és GPL-licenccel. Mivel a mailmant python programozási nyelven írták meg, könnyen továbbfejleszthető. A felhasználói felület is magyarított, és sok helyen így is használják. Az utolsó stabil verzió a 2.1-es, amelyről információ a http://www.list.org/ címen érhető el.



Konklúzió: Nyílt forrású levelező- és listaszerver-szoftverekből nagy választékot találunk, melyek között megtalálhatjuk az igényeinknek megfelelőt. A kereskedelmi termékek és a szabadszoftver-megoldások nyújtotta funkcionalitás szinte azonos. A postfixhez megírt kiegészítő eszközökkel licencdíjmentesen tudjuk megvalósítani azokat az „újdonságokat”, melyekért kereskedelmi termék esetén 1-2 dollárt fizetünk mailboxonként.

      1. Fájlkiszolgálás, PDC

A mai irodák, munkahelyek többségében egynél több számítógép található, nagy százalékban hálózatba kötve. Ilyen esetekben természetes igény, hogy az egyik számítógépen tárolt állományhoz egy másik számítógépről is – természetesen a jogosultságok figyelembevételével – hozzá lehessen férni, lehetőleg a hálózaton keresztül. Fejlett irodai környezetben gyakran nincsenek felhasználóhoz kötve a számítógépek. Azonosítójának és jelszavának beírásával bárki bármelyik munkaállomásról képes elérni a hálózaton keresztül – jól megszokott – munkakörnyezetét, saját és hálózati beállításait. Ebben a hálózattal megosztott környezetben rengeteg dolgot kell biztosítanunk a helyes működéshez: például módosítás alatt lévő állományokhoz való hozzáférés letiltását (locking), mert ez adatvesztést okozhat. Felügyelnünk kell a nyomtatók megosztásakor a hálózat (a munkaállomások) és a nyomtatót kezelő program közti kapcsolatot, sorrendbe rendezni a kéréseket („nyomtatási sor”), illetve gyorstárazni az egy időben felmerülő feladatokat. Ilyen és ehhez hasonló feladatok elvégzésére szolgál az állománykiszolgáló, illetve a PDC (Primary Domain Controller – elsődleges domainvezérlő).

Linux alatt gyakorlatilag az összes elterjedtebb állománykiszolgálási protokoll kezelhető, mindegyiknek megvan a maga szerverprogramja: Apple környezetben (AppleTalk protokoll) a Netatalk, Microsoft környezetben (SMB, más néven NetBIOS, NetBEUI protokoll) a SaMBa, Novell környezetben az IPX, illetve tiszta UNIX-os környezetben az NFS (Network File System).


SaMBa

A SaMBa (http://www.samba.org/) létét egy ausztrál szakembernek, bizonyos Andy Tridgellnek köszönhetjük. Ő volt az, aki 1991-ben, a canberrai Ausztrál Állami Egyetem informatikai laboratóriumának PhD-hallgatójaként először szembesült az MS-DOS és a DEC Pathworks protokolljának összekapcsolásával, illetve az ebből származó problémákkal. Amikor megírta első SMB-kliensét, még nem is tudta, mi az a NetBIOS. Az első, 0.1 verziót 1992-ben adta ki, ezt követte kb. egy hónapon belül a „Server 0.5” és a „Server 1.0”. Itt Tridgell részéről megállt a fejlesztés, mivel nem volt rá többé szüksége. A szoftvert magára hagyta egy ftp-szerveren a következő üzenettel: „Aki úgy érzi, vegye át a projektet”. 1992 novemberében, mikor megismerkedett a Linux operációs rendszerrel, újra előkerült a probléma, mivel Tridgell otthoni hálózatán egy Windowst futtató gépet kellett a linuxos géppel összekötni. 1993. december 1-jén Tridgell bejelentette a „NetBIOS for UNIX” projektet, bizonyítékául annak, hogy többen érdeklődtek a program iránt. 1995 májusában körülbelül 1400 tagja volt a levelezőlistának, és két hónapon belül 5000 letöltést számolt az ftp-szerver. A GPL-licencű SaMBa igazi nyílt forrású sikertörténet, és népszerűségének növekedése ma is töretlen. Jelenleg a 2.2.7a verziónál tart, és bár teljesen stabilnak és kiforrottnak mondható, természetesen folyamatosan fejlesztik. A fejlesztők kemény magja 20 emberből áll, akik a világ minden tájáról folyamatosan adják tudásukat, fejlesztéseiket a projekthez.


Mivel a SaMBa gyakorlatilag egyeduralkodó a linuxos állománykiszolgálás terén, rendkívül alaposan dokumentált. Hivatalos dokumentációkon (gyűjteményük elérhető: http://us1.samba.org/samba/docs/) kívül a Linux Documentation Project is rendelkezik SaMBa HOGYAN-nal (www.linuxdoc.org/HOWTO/SMB-HOWTO.html), amely magyar nyelven is elérhető például a http://legjobb.kom.org/linux/ címen.


Ugyancsak könnyű támogatást szerezni hozzá levelezőlistákon (melyek hivatalos gyűjteménye elérhető a http://us1.samba.org/samba/archives.html címen), internetes fórumokon, Usenet hírcsoportokon (pl. comp.protocols.smb). A SaMBa-hoz kivételesen sok hivatalos (cégszintű) támogatás létezik, erről a projekt weboldalán lehet bővebb, a pillanatnyi helyzetnek legnagyobb eséllyel megfelelő információt szerezni.


A SaMBa-ra épülő kereskedelmi termékek száma sem elhanyagolható. A gyártók között olyan nagy nevek is szerepelnek, mint a Hewlett-Packard, az SGI (ex-Silicon Graphics), a Cobalt Networks, a SCO (Santa Cruz Operation – a SCO UNIX gyártója), valamint a VMware. A termékskála pedig a különböző, nem Linux-alapú operációs rendszerekre való átültetésektől kezdve, a teljes megoldást nyújtó állománykiszolgáló és egyéb kombinált funkciókkal bíró irodai szerver-megoldásokig terjednek. A teljes lista a http://us1.samba.org/samba/vendors/ oldalon tekinthető meg. Sajnos ezeknek a cégeknek nagy része Magyarországon nincs jelen, ezért a listán látható meggyőző bekezdések többnyire csak a program és a projekt életképességét és megbízhatóságát bizonyítják.

A hivatalos honlap tanúsága szerint üzleti célú terméktámogatás Magyarországon is elérhető.


A SaMBa népszerűségének alapja az, hogy az eredeti SMB protokolltól kicsit ugyan eltérve, de megpróbálták elérni a legnagyobb átjárhatóságot a Microsoft megoldásaival, mivel ez utóbbiak piaci dominanciája meghatározó.


Mint látjuk, az állományok és meghajtók megosztása csak egy része a SaMBa által nyújtott funkcióknak. Az operációs rendszeren és a kiszolgálószoftverben is állítható felhasználói jogosultságokkal rugalmasan hozhatunk létre egyéni, csoportos és „vendég”-hozzáféréseket.

A szoftver által megvalósított további funkció a nyomtatók megosztása. Ez azt jelenti, hogy egyrészt lehetőség van a fizikailag is a kiszolgálóra kötött nyomtatók elérhetővé tételére, másrészt SMB-n keresztül távoli nyomtatók is (akár Windows alatt megosztott, akár a linuxos távoli nyomtatók) elérhetők.

A SaMBa a főbb PDC-funkciókat (elsődleges tartományvezérlő) is ellátja: teljes értékű Domain Master, WINS-szerver. Megadható a linuxos rendszertől különböző felhasználói adatbázis, illetve beállítható a szerveren ún. „domain logons” is. Ebben az esetben ha egy felhasználó feljelentkezik a hálózatra, a SaMBa kiszolgáló automatikusan szolgáltat neki egy kis parancsfájlt, amit a felhasználó gépe lefuttat. Így belépéskor hálózati meghajtók csatolhatók, az idő szinkronizálható, és gyakorlatilag bármit lehet futtatni a munkaállomáson. Természetesen ezt is csoport vagy felhasználó szerint szabályozhatjuk.

Windowsos felhasználó számára transzparens ez a megoldás, az ő szemszögéből az állománykiszolgáló ugyanúgy jelenik meg, mint bármelyik más munkaállomás vagy szerver a hálózaton. Felhasználói oldalról nézve tehát semmiféle fennakadást nem okoz a program használata, sőt inkább elősegíti a produktivitást, mivel működési stabilitása jobb, és rugalmasabban szabályozhatók a jogosultságok is.

A SaMBa természetesen minden műveletet naplóz, így könnyebb az esetleges beállítási hibákat megtalálni vagy az eseményeket visszakeresni.

A programcsomag nagy előnye, hogy Linux alá nem csak a kiszolgáló modul létezik, hanem kliensprogram is elérhető: mind parancssorból, mind grafikus felületen tudunk keresni a windowsos hálózaton, tudunk nyomtatókat és megosztásokat csatlakoztatni rendszerünkhöz, sőt tudunk WinPopUp által olvasható üzeneteket küldeni és fogadni.


A SaMBa beállítása, linuxos szoftverről lévén szó, szöveges beállítófájlok szerkesztésével történhet. A konfigurációs állományok felépítése nagyon egyszerű, átlátható, maga a beállítófájl is külön kézikönyvvel (HOGYAN-nal) rendelkezik.

A felhasználói oldalhoz hasonlóan ma már számos grafikus adminisztrátori felület is rendelkezésre áll. KDE alá elérhető a KSamba (http://www.kneschke.de/projekte/ksamba), mely varázslók segítségével könnyíti meg a megosztások létrehozását. Érdemes még megemlíteni a HP által fejlesztett, szabadon elérhető B+BSamba Admin Tool programot (elérhető a http://jazz.external.hp.com/src/samba/bbsat_index.html címen). Ezen kívül létezik még webes konfiguráló felület is, az egyik a sok célra használatos Webmin (www.webmin.com/wembin), amelynek létezik SaMBa-konfiguráló modulja, a másik pedig a SWAT (Samba Web Administration Tool).

További érdekes és hasznos tartozék a perl-cgi-alapú SMB2WWW (http://www.samba.org/samba/smb2www/smb2www.html), amellyel a SaMBa által megosztott állományainkat html-formátumba konvertálhatjuk, így webböngésző segítségével tallózhatunk köztük. Ezeken kívül létezik még JAVA-alapú beállító felület (http://www.eatonweb.com/samba/), Emacs-mód (http://savage.iut-blagnac.fr/projets/developpement/gsmb/), GTK-alapú adminisztrációs felület (http://savage.iut-blagnac.fr/projets/developpement/gsmb/), X-alapú felület (http://www.public.iastate.edu/~chadspen/), de akár TCL-alapú böngésző is (http://www.highlitemedia.de/liveserver/).



Konklúzió:

Megállapítható tehát, hogy a SaMBa felülről kompatibilis a Windows-alapú eszközökkel, ennek következtében jól illeszkedik a hibrid irodai környezetbe. Számos jó referenciája és teljes dokumentáltsága, valamint a linuxos rendszerek stabilitásából, biztonságából fakadó előny az, amely a kereskedelmi termékek méltó ellenfelévé emeli.

      1. Webkiszolgálók

Az internet legnépszerűbb felületének nevezhetjük a World Wide Web-et, melynek „motorja” a webszerver.

Technikai oldalról nézve a webszerver mint kiszolgáló igen egyszerű feladatot lát el: a kliensek (böngészők, pl. Netscape Navigator) felől érkező kéréseket feldolgozza, és a kérésben szereplő állományokat elérhetővé teszi („visszaküldi”) az azt igénylő kliensnek megjelenítésre.

Napjainkban az e-commerce előretörésével nem kell bizonygatnunk ezen eszköz jelentőségét. Az üzletfelekkel történő kapcsolattartás egyik legfontosabb eleme az internetes honlap, mivel a befektetett összeg és a hatékonyság aránya kimagaslóan jó: gyakorlatilag korlátlan mennyiségű információ bocsátható rendelkezésre igen olcsón, nagyon hatékonyan (célozhatóan, testre szabhatóan) és nagyon gyorsan. Ezért is természetes elvárás a honalappal szemben a korszerűség, állandó elérhetőség és nem utolsó sorban a biztonság. Ezen okok miatt fontos, hogy a kiszolgálón megbízható és erőteljes webszerver-szoftver fusson.

Természetesen a statikus honlapok kiszolgálásán túl egy webszerver már szerveroldali alkalmazásokat (cgi, php, asp, stb.) is futtat és biztonságos kapcsolaton (SSL) kommunikál.


Apache

A Netcraft angol internet konzultációs cég felmérése szerint (http://www.netcraft.com/) a világ webkiszolgálóinak piaca az alábbiak szerint oszlik meg.

Az Apache nyílt forrású termék a teljes piac 63%-át uralja. A második legnagyobb résztvevő a Microsoft IIS, valamivel több, mint 25%-ot tudhat magáénak. A többiek közül csak a Netscape termékek és ezek származékai, valamint az NCSA webszervere szerepel számszerűsíthető eredménnyel.


Az Apache fő platformja a Linux. Erre kezdték fejleszteni, és bár ma már Windows-platformra is áthelyezték (és természetesen mint Linux-szoftver, Unixokon is fut), webszerver szolgáltatást ma Linuxon a legcélszerűbb nyújtani.


Az Apache webszerver története egészen 1993-94-ig, az internet hőskoráig nyúlik vissza. Akkoriban az internet legtöbb oldalát egy nyílt forrású webszerver, az amerikai University of Illinois National Centre for Supercomputing Applications (az Illinoisi Egyetem Nemzeti Szuperszámítóközpontja) falai közt fejlesztett HTTP daemon (HTTPd) szolgálta ki. A vezető fejlesztő Rob McCool volt, ám a projekt nyílt volta miatt sokan adták tudásukat a programhoz. 1994 közepén azonban Rob McCool elhagyta az NCSA-t, a HTTPd fejlesztése lelassult, mert nem volt olyan vezető egyéniség, aki a munkát kézben tartotta, irányította volna.

Brian Behlendorf, a HotWired internetes magazin munkatársa és Cliff Skolnick, a HotWired által biztosított sávszélességet és McCool 486-os számítógépét használva létrehoztak egy levelezőlistát a kallódó HTTPd-fejlesztők összefogására. 1995 februárjára összeállt az Apache Group nyolcfős magja. Az első hivatalos Apache változat, amely az NCSA HTTPd 1.3-ra épült, 1995 áprilisban jelent meg, 0.6.2 verziószámmal. Az indulás után egy évvel az Apache átvette a vezetést az NCSA HTTPd-jétől a webszerverek toplistáján (a HTTPd fejlesztését időközben újraindították, majd ismét – végleg – leállították, és a felhasználóknak az Apache-ra való áttérést ajánlották). 1995. december 1-jén hosszas tesztelés eredményeként kiadták az 1.0 verziószámú Apache web szervert. 1999-ben az Apache Group tagjai létrehozták az Apache Software Foundation-t (Apache Szoftver Alapítvány), hogy hivatalos szervezeti és anyagi hátteret biztosítsanak az Apache projektnek, így biztosítva annak jövőjét. Bár a szűk körű „kemény mag” még mindig létezik, jelenleg a világon több ezer fejlesztő segíti a szoftvert.

Az Apache – a kereskedelmi termékeket is beleértve – a rendelkezésre álló legsokoldalúbb webszerver. Jelenleg a 2.0.43-as verziónál, amely hosszas bétatesztelés után a közelmúltban megjelent 2.0-s széria legfrissebb tagja.

A szoftver erősségeit tételesen felsorolni szinte képtelenség, ezért a teljesség igénye nélkül vagyunk kénytelenek néhány erényét kiemelni:

- Kompatibilitás: az Apache HTTP/1.1-kompatibilis, továbbá kezeli az interneten fellelhető szabványok és „kvázi-szabványok” túlnyomó többségét.

- Modularitás: az Apache moduláris felépítése lehetővé teszi, hogy bármilyen új funkcionalitást egy újabb modul betöltésével valósítsunk meg. Az alapkiépítésbe beletartozó modulok mellett egy sor külső modul is rendelkezésre áll, illetve (mivel igen jól dokumentált) magunk is írhatunk hozzá.

- Átjárhatóság a platformok között: az Apache több platformon is rendelkezésre áll: a UNIX-kompatibilitás megoldott, és ma már létezik Windows 98/NT/2000 változata is (bár a fejlesztők figyelmeztetése szerint nem olyan stabil, mint a linuxos változat).

- Rendkívüli megbízhatóság, biztonság: a nyílt forrású modellből adódóan az Apache hibái igen hamar kiderülnek, és nagyon hamar ki is javítják őket. Emellett felépítése, szerkezete folytán is magas fokú biztonságot nyújt a betörési kísérletekkel szemben. A világ legnagyobb terhelést kiálló webszerver-farmjai szinte kivétel nélkül Apache-alapúak (pl. www.google.com).

- Ingyenes: szintén a nyílt forrás és a GPL-licenc következménye, hogy ár/teljesítmény aránya felülmúlhatatlan.

- Terméktámogatás: népszerűségéből következően kevéssé valószínű, hogy olyan probléma merülhet fel, amelyet még nem tárgyaltak ki a levelező listákon.

- Cégszerű támogatás: számtalan külföldi és magyar cég termékpalettáján szerepel.

- Dokumentáltság: az Apache igen jól használható és minden részletre kiterjedt dokumentációval rendelkezik, ahogy az el is várható egy hat éve fejlesztett szoftvertől. Az Apache Software Foundation internetes oldalán (www.apache.org) a stabil 2.0-s széria, de a korábban nagyon elterjedt 1.3-s széria teljes dokumentációja is elérhető. A weboldal ezen kívül egy FAQ segítségével teszi könnyebbé a webszerver telepítését, fenntartását. A weboldalon kívül a „hivatalos” Linux HOWTO-gyűjteményben (Linux HOGYAN-ok), a Linux Documentation projekt weboldalán (www.linuxdoc.org) is elérhetők kifejezetten a szoftverrel kapcsolatos HOGYAN-ok.


Az Apache konfigurálása szöveges konfigurációs állományok szerkesztésével történhet. Mivel a program teljesen dokumentálva van, sőt magában a konfigurációs állományban is igen sok segítség található, a szerver beállítása tulajdonképpen nem sokkal több egyszerű „másolás-beillesztés”-műveletek sorozatánál. Aki ettől idegenkedik, az hasznosnak találhatja az Apache-hoz rendelkezésre álló grafikus konfigurációs felületeket. Ezek közül van, amely kizárólag az Apache beállítására készült, ilyen például a Tcl/Tk-alapú Comanche (www.comanche.org), vagy a GTK+-alapú Mohawk (http://everythinglinux.org/Mohawk/index.html), de van olyan is, amelyik egy általánosabb Linux-adminisztrációs felület részeként érhető el, pl. a LinuxConf (http://www.solucorp.qc.ca/linuxconf/) vagy a Webmin (www.webmin.com/webmin).


Az Apache-nak (és általában a Linux-alapú webszervereknek) nincsenek nagy igényei a rendszer-erőforrások szintjén. Egy kis látogatottságú honlapot akár egy régi, 486-alapú géppel is kezelhetünk; a szűk keresztmetszet nem a kiszolgáló sebessége lesz, hanem a hálózat. Természetesen nagyobb terhelés (pl. memóriaigényes adatbázis-alkalmazások) és nagyobb megbízhatóság-igények esetén célszerű gyorsabb gépre és nagyobb sávszélességre építeni.


Roxen

Bár az Apache abszolút piaci egyeduralmát nem veszélyezteti, az egyik érdekes alternatíva webszerver választására a Roxen Internet Software (www.roxen.com) által fejlesztett Roxen WebServer (jelenlegi verziószáma 3.3). Bár a Roxen WebServer önmagában is megálló GNU GPL licencelésű program, a Roxen IS egy teljes körű kereskedelmi alkalmazás-szerver, a Roxen a saját Roxen Platform-jának részeként is szállítja. Sőt egyes funkciói (pl. a valósidejű naplózásos funkciók) csak így, a teljes terméket megvásárolva érhetők el, ami bizonyos esetekben zavaró lehet.

Maga a Roxen WebServer egy meglehetősen robusztus, stabil szoftver. Az Apache hoz hasonlóan moduláris felépítésű, sőt moduljai menet közben is elindíthatók (nem mintha ennek hiánya az Apache-nál gondot okozna). Elvileg saját modulok is készíthetők hozzá némi licencdíj fejében, mivel a használt nyelv, a Pike, szintén a Roxen IS kereskedelmi célú fejlesztése.

A szerver (és a Roxen Platform) igazi erősségének a dinamikus tartalmak kimagaslóan jó kezelése mondható. Az ingyenes webszerverben alapkiszerelésben megtalálhatók az ingyenes adatbázisokhoz (mSQL, mySQL, PostgreSQL) szükséges csatlakozófelületek. A teljes Platformban további, kereskedelmi adatbázisok kezeléséhez szükséges fejlesztőkörnyezet is rendelkezésre áll. Emellett a 2.0-s széria már széles körű WAP-támogatással büszkélkedhet, valamint erős dinamikus grafikai támogatást is magáénak mondhat.

Az ingyenesen rendelkezésre álló szervernek része továbbá egy FTP-szerver, egy Proxy-szerver, valamint egy tükörszerver (mirror) is. Képes biztonságos (126/128 bites SSL-en keresztüli) kapcsolatok kezelésére, teljesítménye összevethető az Apache-éval.

Konfigurálása webes felületen történik, az Apache-hoz képest annyi előnnyel, hogy a webes beállító felület az alaprendszer részeként áll rendelkezésre, automatikusan feltelepül, ezzel is javítva a használhatóságot.

Dokumentáltsága azonban sajnos hagy némi kívánnivalót maga után. Természetesen a kereskedelmi termék, a Roxen Platform megvásárlása esetén jár a (telefonos) terméktámogatás, azonban ez az ingyenes termék használóit nem vigasztalja (valamint az USA-n kívülieket sem): sajnos nincs saját Usenet hírcsoportja, igaz, levelezőlistákon és fórumokon segítenek a problémák megoldásában. Hátrány ugyanakkor az „ingyenes terméktámogatás” esetén, hogy sokkal kevesebb használója van, mint az Apache-nak, ezért nehézkesebb fórumot találni problémáink megoldására. Írásos segédanyag sajnos nincs túl sok hozzá, a természetszerűleg rendelkezésre álló hivatalos telepítési útmutatón kívül alig találunk nem hivatalos HOGYAN-okat, így a Roxenhez elérhető tudás a közelébe sem érhet az Apache esetében tapasztalható mennyiségnek.


Caudium

A Caudium webszervert (www.caudium.net) a Roxen továbbfejlesztéseként hozták létre (úgynevezett „fork” eredményeként). A leválás fő okai voltak, hogy a fejlesztők aggályosnak tartják a Roxen IS üzletpolitikáját, úgy látják, hogy a Roxen WebServer-t túlságosan alávetik a Roxen Platform által képviselt üzleti célnak. Hiányolták továbbá a 2.0-s szériában ígért (de nem megvalósított) kompatibilitást a korábbi verziókkal, valamint szerintük a 2.0 verzió teljesítményt tekintve is visszalépés volt a korábbiakhoz képest.

Ezért döntöttek úgy, hogy a Roxen WebServer 1.3 verzióját alapul véve belefognak saját fejlesztésükbe. Jelenleg a projekt az 1.2.16 verziónál tart, stabilnak mondható.

A Caudium projekt célja a Roxen 1.3 továbbfejlesztése a teljesítmény növelésével, a visszafelé és a Roxen 2.0-val való kompatibilitás megtartásával, valamint a Roxenben mindig problémát jelentő dokumentáció-kérdés rendezése, és természetesen a biztonsági és egyéb hibák javítása és a nyílt szabványok elősegítése.

A Roxen WebServer-hez viszonyítva a Caudium igen jól dokumentált; a fejlesztői dokumentáció a hivatalos honlapon érhető el, míg kellően részletes nem hivatalos telepítési HOGYAN áll rendelkezésre az interneten, igaz, mindez csak angol nyelven. Az Apache-útmutatók mennyiségétől természetesen a Caudium is jócskán elmarad.

A szoftver konfigurálása a Roxenhez hasonlóan egy, a Caudium által generált webes felületen történik (amit a Roxen 1.3-hoz képest még csiszolgattak). Teljesítménye a Roxenhez hasonlóan (Roxen-kódból fejlesztették a sebesség szem előtt tartásával) megfelelő, összevethető az Apache teljesítményével, erőforrás-igénye is hasonló.



Konklúzió:

A fentiekben említetteken kívül számtalan webszerver-megoldás létezik, mindegyik más és más tulajdonságokban kiemelkedő. Az Apache egyeduralmával küzdő Roxen-felhasználók pontosan azt róják fel az előbbinek, amit a többség előnynek értékel: összetett, hatalmas funkcionalitással rendelkező eszköz. Ebből következik, hogy webszerverekből is az csak igényeinket pontosan felmérve kell és szabad választanunk.

      1. Monitorozás

Szinte minden hálózatban vagy szerveren – legyen az nagy vagy kicsi – fontos az adminisztrátor számára, hogy rendszerének működését különböző szempontok alapján nyomon tudja követni. Fontos az is, hogy hiba, rendellenesség esetén a figyelő, monitorozó eszköz a rendszergazdának riasztást küldjön, illetve a lehető legtöbb és legváltozatosabb paraméterek ellenőrzése megfelelő alapot adjon a döntéshez.

A monitorozó programok segítségével hálózatunkat, hálózati (internetes) összeköttetéseinket, a hálózatra kötött szervereinket, routereinket, switcheinket, printereinket, klienseinket, az ezeken futó szolgáltatásokat, illetve a gép egyéb belső paramétereit (hálózati forgalom, memóriahasználat, CPU-terhelés, lemezterület, futó processzek, belépett felhasználók stb.) tudjuk ellenőrizni. Nem elhanyagolható az sem, hogy az információk begyűjtése valamilyen biztonságos, megbízhatónak tekintett kapcsolaton keresztül történjen. A hibakeresésen és megelőzésen kívül a monitorozás további területe a statisztikakészítés lehetősége.


Az alkalmazások naplózása és monitorozása között helyezkednek el a logelemző programok. Ezek feladata, hogy a naplóállományokat előzetesen feldolgozzák, ezzel könnyítve meg az adminisztrátor munkáját, miközben azokban hibára vagy biztonsági eseményre utaló jeleket keres. A logelemző szoftverek általában tanítható módon, mintaillesztés alapján dolgoznak.

A szabad szoftver közösség által fejlesztett monitorozó programcsomagok közül ki kell emelnünk a NetSaint szoftvert (http://www.netsaint.org). A NetSaint lehetőséget nyújt teljes körű hálózati monitorozásra, felhasználva plug-in-eken alapuló felépítését, azaz minden ellenőrizendő paraméterhez egy plug-in tartozik. Természetesen nekünk is van lehetőségünk saját plug-in-ek fejlesztésére, ilyen módon a rendszer testre szabhatósága határtalan. A NetSaint könnyű távoli használatának érdekében rendelkezésünkre áll egy dinamikus webes felület, ahonnan minden információt – igényeink szerint rendezve – megkaphatunk. A webes felületről lehetőségünk van az egyes monitorozó szolgáltatások ki- és bekapcsolására, valamint státuszuk megtekintésére, vagy azok teljes körű konfigurálására. Természetesen a webes felülethez való hozzáférést autentikációhoz köthetjük, és titkosított, SSL-es csatornában is használhatjuk (sőt mindezek beállítása erősen javasolt). Rendelkezésünkre áll továbbá a monitorozás archívuma esetleges jelentések készítéséhez vagy egyes incidensek visszakereséséhez. A NetSaint csomag másik fontos funkciója és feladata a riasztások küldése, azaz ha valamely általunk megfigyelt paraméter értéke az előre beállítható határokon kívül esik, a program riasztást küld a rendszergazdának e-mailben, sms-ben vagy személyhívóra. A NetSaint csomag egy kiforrott, multifunkcionális, aktívan fejlesztett, jól dokumentált hálózati monitorozó eszköz, amelynek a használata főleg nagy rendszerekben javasolt, hiszen méltán felveszi a versenyt a piacon kapható kereskedelmi megoldásokkal.


Statisztikák, grafikonok készítéséhez az egyik legjobban használható eszköz az MRTG (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/). A projekt eredeti célja routerek átmenő forgalmának monitorozása volt, de a kezdeti feladatát már régen túlhaladta. Az MRTG-vel lehetőségünk van grafikon készítésére és azok automatikus, folyamatos frissítésére, illetve weben keresztüli publikálására. Az MRTG az SNMP (Simple Network Management Protokoll) segítségével gyűjti be a számára szükséges adatokat a megfigyelt eszközöktől. Emellett mi is definiálhatunk bemenetet az MRTG számára, biztosítva ezzel, hogy tulajdonképpen bármit ábrázolhatunk. A beépített, illetve a külső help- (segéd) programokkal lehetőségünk van routereink, egyéb aktív hálózati elemeink terheltségének, forgalmának nyomon követésére, de felhasználhatjuk szervereink CPU-kihasználtságának megjelenítésére is. Érdemes megjegyezni, hogy a fentieken kívül az MRTG-nek – flexibilitása és jó konfigurálhatósága révén – sok más felhasználási területe is van, mint például napelemek termelésének, a hőmérséklet, páratartalom változásának, hullámzás és apály-dagály mértékének nyomkövetése.


Logelemzésre, logfeldolgozásra jól használható eszköz a logcheck (http://www.psionic.com/), amely mintaillesztésekkel készíti elő az adminisztrátor számára a naplóállományokat emberi elemzésre. A logcheck testvére az fwlogwatch (http://cert.uni-stuttgart.de/projekts/fwlogwatch/), amely kifejezetten a tűzfalak naplóbejegyzéseinek feldolgozására szolgál, és például képes felfedezni a portscaneket. Nem szabad elfelejtenünk azonban, hogy ezek az eszközök nem helyettesítik, csak megkönnyítik az emberi intelligenciára épülő, kegyetlen, de szükséges rendszergazdai feladatot, a logolvasást.



Konklúzió:

A hálózat- és alkalmazás-monitorozó programok használata nagyban megkönnyíti a rendszergazda életét és javíthatja eszközeink rendelkezésre állását, valamint növelheti a teljes rendszer biztonsági szintjét, a grafikonok segítségével pedig nyomon követhetjük rendszerünk erőforrás-felhasználását és tartalékait, ami nagyon fontos információ a rendszer esetleges bővítése esetén.

      1. Központi napló-feldolgozás

Ha egy számítógépnek közlendője van, akkor egy egyszerű munkaállomás esetén kiírja azt a képernyőre. Ez a technika azonban a kiszolgáló célra használt, dedikált számítógépeknél nem alkalmazható, hiszen ezek előtt nem ül folyamatosan adminisztrátor.

Ilyen esetekben, amikor fontos esemény történik, az nem a képernyőre, hanem egy naplóállományba íródik, melyet az adminisztrátor rendszeresen áttekint.


A keletkezett naplókat rendszeresen elemezni kell, hogy az esetleges betörési kísérletek, illetve a számítógép meghibásodásával kapcsolatos esetek napfényre kerüljenek. További fontos feladat, hogy a naplókat archiválni kell annak érdekében, hogy a későbbiekben bármikor bizonyítékként felhasználhatóak legyenek.

Nagy számú kiszolgáló esetén a naplók rendszeres elemzése és archiválása gépenként nehezen megoldható, ezért érdemes erre egy központosított infrastruktúrát kialakítani. Ennek keretében minden naplózást támogató eszköz a helyi napló mellett minden üzenetet a keletkezéskor továbbít a naplózási központba. Az on-line naplóátvitelnek nagy előnye, hogy kompromittáció (betörés) esetén az eredeti naplók a központban is megtalálhatóak, így azok lokális módosítása esetén is van autentikus mentésünk.

Az infrastruktúra alapvető eleme egy dedikált naplófeldolgozó gép, ami a hálózatról érkező üzeneteket tárolja és figyeli. Kritikus esemény észlelése esetén azonnal riasztást küldhet az operátornak.

A tárolt üzenetek szalagos egységre vagy más hordozható médiára történő archiválása is a központban történik.

A naplók elemzése jóval hatékonyabb, mert központosítottsága folytán elemzéskor megvan a lehetőségünk események közti korreláció felfedezésére, valamint képet kaphatunk a teljes rendszer működéséről.

Az integráció eszköze a UNIX-szervereken régóta alkalmazott BSD syslog protokoll, melyet a UNIX-alapú rendszereken kívül számos hálózati eszköz támogat, a Microsoft szerverekhez készült operációs rendszerei pedig felkészíthetők a használatára.


syslog-ng

A syslog-ng 1998 eleje óta fejlesztett szoftver, melynek célja, hogy az akkor még meglehetősen nehézkes UNIX naplózó rendszert jobbá tegye. Ennek érdekében támogatja a naplók TCP-n történő átvitelét, az üzenetek tartalma alapján történő szűrést, valamint a célfájlok nevében a makrókiegészítést.

Ezek a tulajdonságok, valamint az, hogy a syslog-ng ma már számos UNIX-platformot támogat, teszik ideálissá a syslog-ng-t központi naplózó kiszolgálónak. A program saját dokumentációján kívül a hálózaton számos nyelven és helyen található syslog-ng dokumentáció, valamint sikertörténet.


Támogatás tekintetében sincs problémánk, a syslog-ng magyar fejlesztésű szoftver, így a fejlesztők közvetlenül is elérhetőek.

A syslog-ng jelenlegi 1.4-es stabil verziója a harmadik stabil változat a sorban, azonban a jelenlegi 1.5-ös fejlesztői sorozat eredménye is elérhető.


msyslog

Az msyslog újabb keletű szoftver, felépítésében jobban hasonlít az eredeti syslog megvalósításokra, legalábbis konfigurációja tekintetében

Szintén támogatja a TCP-alapú logtovábbítást, valamint tartalom alapján történő szűrést. Egyedi lehetősége, hogy a naplók digitális aláíráson alapuló hitelesítését, illetve – hasonló módon – a titkosított naplótovábbítást is támogatja (ezeket a funkciókat a közeljövőben a syslog-ng-be is implementálni tervezik).

Az msyslog spanyol fejlesztésű szoftver, és mivel újabb, ezért kevésbé elterjedt, azonban mindenképpen ígéretes fejlesztés.

      1. Backup, archiválás

Ki ne találkozott volna már tönkrement merevlemezzel? Ha megfelelően szervezzük adataink tárolását, valamint felkészülünk rá, hogy bármelyik adattároló megsérülhet, elveszhet, ellophatják, akkor nem érhet minket meglepetés. Az adatmentés tervezéséhez legalább az alábbiakat kell figyelembe kell vennünk.



A rendszergazdák Linux alatt a mentést gyakran saját, egyszerű eszközökkel valósítják meg. Az egyik legismertebb eljárás, hogy TAR vagy CPIO programmal mentjük az adatainkat és írjuk ki szalagra. Ennek módszernek 15-20 éves nagygépes hagyománya van, és saját programok (kisebb eszközök) készítését igényli. Ebben az esetben minden apró dologra nekünk kell figyelnünk! Például: a fájlrendszer kezel-e 2 GB feletti fájlméretet? A mentő programot nekünk kell megalkotnunk és gondoskodnunk arról is, hogy a mentendő adat biztonságos csatornán eljusson arra a gépre, ahova szántuk. Ilyen jellegű mentéssel csak az próbálkozzon, akinek jelentős shellprogramozási tapasztalata van.


Egyszerűbb módszer, ha az adataink mentését olyan szoftverre bízzuk, amely mindezekre figyel és az adatkommunikációt is magára vállalja. Számos olyan adatmentő szoftver létezik, amely kliens-szerver kommunikációt valósít meg, valamint ezek grafikus felületén összeállíthatjuk, hogy mit akarunk menteni, milyen gyakorisággal, kit értesítsen stb.


Afbackup:

Egy konzolos GPL program, amely kliens-szerver architektúra-alapú mentést tesz lehetővé. Segítségével több száz gép anyagát menthetjük automatizált módon egy szerverre, valamint a központi adminisztráció is megvalósítható.

A projekt weboldala: http://www.afbackup.com


Amnada:

BSD-licencelésű program, amelynek koordinálását a sourceforge.net oldalon végzik, elérhetősége: http://www.amanda.org. Ugyan csak konzol alól elérhető program, amely szinte minden mentéshez szükséges lehetőséget tartalmaz. Jelenleg 11 aktív fejlesztője van.


Konklúzió: Mindig a cél döntse el, hogy melyik terméket választjuk az adott mentéshez. A választás előtt érdemes mindegyik ismert lehetőséget felmérni, valamint érdemes olyan mentési programot beszerezni, amely, még ha fizetős is, akkor is kínál lehetőséget az átalakításoknak, fejlesztéseknek, így nem kizárt, hogy pontos és jó mentést tudunk kialakítani a GNU elsőnek „fapadosnak” tűnő eszközeivel. Gondoljunk csak arra, hogy jelenleg egyik kereskedelmi termék sem kínál lehetőséget arra, hogy egy mobiltelefont kötve a mentő gép soros kapujára értesítsen minket a mentés állapotáról. Erről később a mobil-lehetőségeknél még szót ejtünk.

      1. Gyorsítótár

Ahogy a reális áron megvásárolható internet-hozzáférések sebessége gyorsul, egyre kevesebb szó esik a gyorsítótárakról. A gyorsítótárak – webcache, proxy – feladata a már egyszer lekért tartalom (weblap) tárolása és gyors visszaadása. Mi értelme ennek? A felhasználók böngészési szokásaira jellemző, hogy nagy százalékban ugyanazon oldalakat nézegetik, így a cache használatával jelentősen tehermentesíthetjük bérelt vonalunkat, csökkenthetjük a mért hálózati forgalmat (ami forgalomkorlátos vonal esetén konkrét megtakarításban jelentkezik). A másik ok, ami miatt nem tudunk a proxykról lemondani, hogy a legtöbb úgynevezett transzparens technológiával dolgozik.

A gyorsítótárakkal rengeteg funkciót megvalósíthatunk:


A nyílt forráskódú eszközök közül egyértelműen a legnépszerűbb és legtöbbet használt webcache proxy szoftver a SQUID. A SQUID teljes mértékben GPL licencelésű, fejlesztőinek száma több száz, legutóbbi stabil verziója a 2.5-ös, de már fejlesztés alatt van a 2.6-os, sőt a 3.0-s verzió is. Dokumentáció terén az egyik legjobban ellátott program lévén nem nagyon létezik olyan más proxyprogram Linux alá, amely ekkora felhasználói táborral rendelkezik. Igazán nagy lendületet a program fejlesztésének a SULINET programok adták, Magyarországon szinte mindegyik internetszolgáltató használja a célból, hogy a nemzetközi sávszélességét óvja. A programot könnyű beállítani és karbantartani (konfigurációs állományban), a végfelhasználói felülete 100%-ban magyar, illetve létezik hozzá webmin-modul is. A szabad szoftver közösség által nyújtott támogatás (support) igen magas színvonalú, rengeteg cikket, hogyant, esettanulmányt írtak róla. A SQUID ugyanolyan produktivitással használható egy 2-4 fős iroda hálózatán, mint egy 40.000 fős internet-szolgáltatónál. Gyakorlatilag nem létezik olyan előforduló probléma, amelyet valaki már ne oldott volna meg, és az ne lenne valamelyik levelezési listán dokumentálva. UNIX-os platformon egyetlen komoly riválisa létezett a SQUID programnak, a Netscape által gyártott proxyszerver, amely magas ára miatt ma már nem tud labdába rúgni.



Konklúzió: A gyorsítótárak esetében nem érdemes választási lehetőségeket taglalni, hiszen ténylegesen csak a SQUID program kerülhet ki győztesen, tudása, üzemeltetethetősége és ár/teljesítmény aránya alapján.

      1. Faxszerver

A nagyobb irodákban a faxok nagy része fölöslegesen elvesztegetett papír: a dokumentumokat kinyomtatják, majd elfaxolják, ezután jobb esetben „faxolva” pecséttel egy iratgyűjtőbe teszik, sokszor azonban csak egyszerűen megsemmisítik.


Természetesen vannak dokumentumok, amelyek aláírást igényelnek, ám a kinyomtatott állományok jó része nem ilyen. Ilyen esetekben célszerű a faxszerver használata kimenő faxokhoz: a fax egyszerű nyomtatóként jelenik meg a felhasználó számára, aki „kinyomtatja” rá a dokumentumot, ezzel elküldve a kiszolgálóra, amely elküldi azt. Ez egyrészt sokkal kényelmesebb (nem kell elzarándokolni a nyomtatóig, majd sorban állni a faxgépnél, nem kell ismerni a faxgép kezelésének titkait stb.), másrészt sok olyan szolgáltatás is megvalósítható, amely hagyományos fax esetében nem lehetséges. Bejövő faxok természetesen szintén kezelhetők faxszerverrel, és ha mindez egy Linux alapú megoldással történik, akkor a stabilitás, sebesség is biztosítva van.


Linux platformon a „de facto standard” fax-szerver neve HylaFax (www.hylafax.org). Ötletgazdája és megírója Robin Schaufler, aki 1990-ben fogott hozzá a kliens-szerver architektúra megírásához; azóta több, mint száz fejlesztő adott hozzá lényegi módosításokat. A HylaFax forráskódja nyílt, a szoftver szabadon elérhető, a név azonban 1991 óta a Silicon Graphics tulajdona, akik nem gátolják a szabad fejlesztést, terjesztést.

A HylaFax egy kiszolgálón futó szerverből és a hozzá kapcsolódó kliensekből áll. Grafikus kliensprogram gyakorlatilag minden platformra (Linux, Windows stb.) létezik. Feladata, hogy elküldje a szervernek a faxolandó dokumentumot (a hálózaton tömörítetten utazik az adat), amit a szerver a fax modemén keresztül továbbít.

Természetesen a HylaFax nem egyszerűen küld és fogad, rengeteg extra szolgáltatást nyújt. Legfőbb előnyei, szolgáltatásai:

- Kimenő és bejövő faxok naplózása, mentése. Ez egyenértékű azzal, amikor a papír alapú elküldött faxot lefűzik, azzal a különbséggel, hogy ez kereshető, valamint róla biztonsági mentés készíthető.

- Bejövő faxok automatikus nyomtatása.

- „Fax-e-mail átjáró”: a bejövő faxok e-mailben való kiküldése. Az e-mail tartalmának beállítási lehetősége bő:

- „E-mail-fax átjáró”: lehetőség van arra, hogy a felhasználók ne csak „nyomtassanak” a faxkiszolgálóra, hanem e-mailben küldjék el a faxolandó adatot.

- Több telefonvonal kezelése (természetesen több modem szükséges hozzá).

- Prioritás. A fax a kevésbé fontos küldendő dokumentumokat a telefonos csúcsidőn kívül küldi el, ezzel egyrészt kisebb telefonszámla érhető el, másrészt a fontos faxok elől nem veszi el a telefonvonalat.

- „Fax broadcasting”, vagyis a szerver a faxot több számra küldi el egyszerre. (Ennek analóg megvalósítása az, amikor a felhasználó, sorra kerülve, fél napig „ráül” a faxgépre, és súlyos látáskárosodás árán kézzel beütögeti a számokat egyenként, és újra meg újra elküldi a faxot).

- Lehetőség „faxbank” használatára.


Az alapértelmezett küldési metódus a fax „nyomtatása”. Ezt egyrészt kliensprogramokkal lehet megvalósítani (a platformok: UNIX, Windows, Mac, IBM AS/400), melyek pl. Windows alá létrehoznak egy hétköznapi nyomtatónak tűnő eszközt. Természetesen ilyen kliensprogramok ingyenesen letölthetők, akár pl. a HylaFax weboldaláról is. Lehetőség van ezen kívül „fax printer” SaMBa fájlkiszolgálón való létrehozására is, valamint léteznek platform független JAVA-alapú kliensek is.


A HylaFax konfigurálása ugyan nem nehéz feladat (telepítése során kellően interaktív), sajnos azonban grafikus felület nem áll rendelkezésre a szerver beállításához (természetesen ez csak a szerverrészre igaz). Telepítési segédlete érthető és részletes, továbbá létezik hozzá támogatás is, mind ingyenes formában (levelezőlista), mind pedig kereskedelmi termékként (ez ügyben is célszerű a hivatalos weboldalt felkeresni).


Gépigénye minimális, az egyetlen megkötés a Class 1 modem, amelynek (lévén faxolásról van szó) nem is kell 56kbps sebességűnek lennie, egy 14kbps-os is megteszi (a fax ennél úgysem használ ki többet). Ettől eltekintve akár egy 486 processzorral bíró gép is elég a kiszolgálónak, pár száz MB-os merevlemezzel (ha helyben kívánjuk tárolni a kimenő/bejövő faxokat, az természetesen több helyet igényelhet), minimális (pl. 16 MB) memóriával.

Mindazonáltal célszerű lehet a faxkiszolgálót integrálni egy másik (pl. állomány-) kiszolgálóval, ez esetben – terheléstől függően – az erőforrásigény nagyobb lehet.



Konklúzió

A HylaFax hardverigényéből adódóan sokkal olcsóbb megoldás, mint egy hasonló kapacitású célközpont, viszont tudásában és rugalmasságában fölényesen lekörözi azokat.

      1. Behívópont

A behívópontok feladata, hogy telefonvonalon keresztül kapcsolatot biztosítson akár az internettel, akár egy intézmény belső hálózatával.


Kapcsolt vonalon digitális adatátvitel kialakítására a következő lehetőségeink vannak:



Behívópont Linux-alapú megvalósításához szükséges szoftverek rendelkezésre állnak, azonban nagy mennyiségű vonal kiszolgálásához már különböző hardvereszközökre is szükségünk van.

Az analóg modemek soros csatolón keresztül kapcsolódnak a számítógéphez, melyből egy PC-n 2 található. Nagy mennyiségű analóg modem használata (több, mint 16) esetén szükséges egy olyan intelligens kártya, mely a soros portokat közvetlenül a számítógép rendszerbuszára csatlakoztatja.

ISDN-behívópont alkalmazása esetén, amennyiben analóg hívásokat is ki akarunk szolgálni 56000 bit/sec sebességgel, akkor intelligens, modemet is tartalmazó adapterre van szükségünk. Ezek a kártyák általában 1-4 BRI (2x64kbit) vagy 1-2 PRI (30x64kbit) ISDN-csatlakozás kiszolgálására képesek.


mgetty

Az mgetty kimondottan modemek kezelését célul kitűző szoftver, és ennek keretében támogatja a faxok fogadását, hangok rögzítését, valamint adatkapcsolat kialakítását. Flexibilis konfigurációja miatt ideális behívópontok létrehozására. Többek között arra is képes, hogy az adatkapcsolat kezdetén a ppp által küldött szekvenciát felismerje, és ez alapján transzparensen használható szöveges bejelentkezés nélkül.


Az mgetty kiforrott szoftver, funkcióinak többségét évek óta rengeteg helyen használják. Jó dokumentáció és könnyű konfigurálhatóság jellemzi. Kereskedelmi támogatása hazánkban is könnyen megoldható.


pppd

A Linuxkernel PPP-megoldása támogatja az IP-, az Ipv6-, valamint az IPX/SPX-csomagok átvitelét. Hitelesítésként protokollszinten támogatja a PAP- és a CHAP-protokollokat, valamint az ezekhez kapcsolódó Microsoft-kiterjesztéseket is.

A pppd külső szkriptek segítségével könnyen integrálható más szoftverekkel. A kapcsolat kiépülésekor lehetőség van a sorban álló levelek kiküldésére vagy letöltésére, elindíthatjuk a betárcsázott ügyfél számára a számlázást.

Ezek a tulajdonságok lehetővé teszik, hogy a belső hálózatunkhoz kapcsolt vonali hozzáférést adjunk, de egy teljesinternet szolgáltató igényeinek is megfelel.

      1. Nyomtatószerver

A számítástechnika hőskorában született nagyra törő és optimista jóslatok szerint a jövőben (azaz ma) a papír teljesen el fog tűnni, ahogy mindenki átszokik a dokumentumok számítógépen való megtekintésére, digitális aláírást használunk majd stb. Ma már látható, hogy ez az érvelés szinte minden szempontból megbukott: a hagyományos aláírás továbbra is szinte egyeduralkodó, a felhasználók nem hajlandók naphosszat a monitorral rontani a látásukat. Röviden: a világ továbbra is papíralapú maradt, a különbség, hogy sokkal gyorsabban sokkal nagyobb mennyiségű papírt vagyunk képesek elhasználni, köszönhetően az új technológiáknak. Kézenfekvő élelmes megoldás a költséghatékonyság növelésére a nyomtatók hálózatba kötése, melynek több módja lehet. Megoldható egyszerű megosztással, egy „nem megosztásra termett” munkaállomáson. Ezzel több a baj, mint az öröm, hibás protokoll-implementációtól, lefagyó operációs rendszertől kezdve az egyszerű felhasználói bakiig. A másik véglet a professzionális, nagyteljesítményű hálózati nyomtató beszerzése. Ez technikailag nem más, mint egy beágyazott célszámítógép, ami csak nyomtatással foglalkozik, közvetlenül a hálózatra csatolva, így kiküszöbölve az őt vezérlő számítógép hibáiból fakadó fennakadásokat, tömören végtelenül stabil. Eme megoldás hátránya igen magas költségeiben rejlik: drága a szerkezet maga, drága az alkatrész, drága a szervizelés, miközben a legtöbb irodában nem tudják kihasználni a megoldás előnyeit, egyszerűen a feladat jellegéből fakadóan („nincs rá szükség”). Az arany középút, amely ötvözi a két véglet jó tulajdonságait, a Linux alapú nyomtatószerver: teljesítménye igényhez szabható, mert gyakorlatilag bármilyen nyomtató használható hozzá, stabil, megbízható, mivel a nyomtatás nem kényszermegoldásként, hanem célszoftverrel (illetve célszoftverek együttműködéseként) van megoldva, és igen olcsó, mivel megvalósításához elég egy hétköznapi nyomtató egy hétköznapi PC-vel, amin egy nem hétköznapi, ingyenes operációs rendszer fut: a GNU/Linux.

Linux alatt egy nyomtatószerver több rétegből áll. A legalsó szint a Linux kernel, amely támogatja az úgynevezett "Status Readback" módot (IEEE1284), amikor a nyomtató nem csak fogad, de szolgáltat is adatot (pl. a festékkazetta állapotáról), továbbá a számítógép indulásakor végig tudja keresni a párhuzamos portokat és megtalálni a nyomtatót. Az USB támogatás szintén megfelelő. A kernel fölött az első „operatív” szint maga a nyomtatódémon, amelynek feladata a kapott adatot a megfelelő kapun (pl. párhuzamos vagy USB port) kiküldeni a nyomtatónak. E fölött helyezkedik el a nyomtató szűrője, amely a neki adott adatot (pl. egy dokumentum) a nyomtató által ismert formátumba alakít (ez használja a tulajdonképpeni „meghajtót”). A legfelső szinten pedig a nyomtató megosztásáért felelős program áll, amely a hálózatról érkező feladatokat a nyomtatóra küldi. Ilyen lehet pl. a Samba. Természetesen egyes szoftverek esetében néhány szint egybekapcsolódik.

Linux alá több ingyenes, GPL-licencelésű megoldás is létezik nyomtatókiszolgáló létrehozására. Ezek közül érdemes jobban megismerkedni az LPRng+Magicfilter összeállítással, valamint a CUPS programmal. Mindkét esetben szükség lehet a nyomtatók Windows környezetben való megosztására: erre a SaMBa tökéletesen megfelel.


LPRng+Magicfilter

Az LPRng programcsomag elődje a kaliforniai Berkeley egyetemen fejlesztett LPR csomag, mely először a (szintén a Berkeley-n fejlesztett, illetve összeállított) 3BSD operációs rendszer részeként jelent meg 1980-ban. Az LPR több parancsból áll, melyek teljesen lefedik a nyomtatás során felmerülő szükséges funkciókat: nyomtatás állományból vagy standard bemenetről, offline nyomtatás, nyomtatási sor szerkesztése, nyomtató-adminisztrálás, nyomtatás állományba, távoli nyomtatás. Az LPRng valójában nem más, mint az LPR funkcionalitását teljesen átvevő (az LPR-rel teljesen kompatibilis) programcsomag, melyet a már nem fejlesztett LPR helyett indítottak útjára. Az LPR/LPRng eredetileg hagyományos sor- és PostScript-nyomtatókat kezelt. Napjainkban egyre több nem PostScript-szabványt használó nyomtató (pl. a Hewlett-Packard cég PCL szabványú nyomtatói), melyek szükségessé teszik specializált meghajtó programok használatát. Erre hivatott a Magicfilter valamint az Ifhp (mely igen speciális esetben, Hewlett-Packard lézernyomtatók esetében lehet hasznos). Ezek segítségével a nyomtatók nagy többségéhez (illetve azok emulációihoz) található meghajtó program. Unix/Linux környezetben a hálózati nyomtatáshoz nem is kell több dolog: az LPRng tartalmaz egy nyomtató démont (LPD) is, mely külön szabványosított kapun (az 515-ös TCP kapu) figyel, fogadja a hálózatról jövő feladatokat. Windows környezetben a hálózati megosztás SaMBa segítségével történhet.

Az LPRng alapvetően konzolos program, egy szövegalapú konfigurációs állománnyal. Magicfilter-t használva azonban konfigurálása leegyszerűsödik: egy karakteres párbeszédben választhatjuk ki a beállítandó nyomtató nevét, típusát, a használandó meghajtót. Ez utóbbiról (illetve a nyomtatónk által támogatott meghajtókról) hiánytalan információkat szerezhetünk a www.linuxprinting.org weboldalon, ahol listába foglalva megtalálható szinte minden nyomtatótípus. Természetesen létezik grafikus felület is a konfiguráláshoz (pl. a GPR), amely a parancssorhoz nem szokott felhasználóknak X felület alatt is elérhetővé teszi az LPRng funkcióit: a nyomtatók beállítását, a nyomtatási sor adminisztrálását stb.

Az LPRng, illetve a csomagot képező programok meglehetősen jól dokumentáltak, a parancsok kézikönyvén (manual) kívül létezik Printing-HOWTO (Nyomtatás-HOGYAN), mely a legfőbb nyomtatásra szolgáló programhoz nyújt segítséget .

Az erőforrásigény, mint általában Linuxos szerverek esetében, csekély. Amit érdemes figyelembe vennünk a nyomtatószerver méretezésekor, az a nyomtatandó dokumentumok mennyisége. Ha nagy dokumentumokat nyomtatunk, és a nyomtató erős terhelés alatt áll (tehát esély van arra, hogy előfordulnak „burst”-ök, amikor a nyomtató lassabban nyomtat, mint ahogy az újabb feladatok érkeznek), célszerű gyors hálózati kapcsolatot (minőségi hálózati kártya stb., mivel egyszerre több kliens próbál csatlakozni hozzá), valamint viszonylag nagy gyorstárat (tehát pl. az LPRng alapesetében nagyméretű /tmp partíciót) biztosítanunk.


CUPS

Szintén GPL-licencű a CUPS (Common UNIX Printing System – www.cups.org), melynek első hivatalos változata csupán 3 éve, 1999-ben került a piacra, sokak szerint megérett arra, hogy leváltsa az LPRng-t. Jelenlegi verziószáma 1.1, de egyes disztribúciók már ezt a megoldást választják a nyomtatás kezelésére. Nagy előnye az LPRng-megoldással szemben az, hogy webes felületen konfigurálható mind a nyomtatási sor, mind maga a nyomtatófilterek állománya.

Emellett a CUPS további előnyös újdonságokat mutat fel a régebbi programokkal szemben:

- Hálózati nyomtatás esetén ún. „printer browsing”, azaz nyomtatóböngészés, így elég csak a kiszolgálón beállítani a nyomtatókat (a más szerveren találhatókat is), a kliensek számára azonnal elérhetők lesznek. Sok (a hálózaton elosztott) hálózati nyomtató esetén célszerű lehet a többi nyomtatót is egy szerveren keresztül használni, mert ez esetben az egyszerű megosztott nyomtatók a gazdagép kikapcsolása esetén is „virtuálisan” jelen vannak a hálózaton; a gazdagép bekapcsolásakor a nyomtatószerver érzékeli a nyomtató rendelkezésre állását, és elkezdi küldeni a feladatokat.

- Széles körű nyomtató-támogatás. A CUPS által könnyebbé válik az új nyomtatók telepítése.

- Kezdő- és záróoldal-támogatás: a CUPS képes a dokumentum elején és végén egy-egy oldalt nyomtatni, mely (beállítástól függően) pl. a nyomtatási feladatot küldő felhasználó azonosítóját, időt, stb. tartalmazza, ezáltal könnyebb azonosítani, hogy az egyes kinyomtatott dokumentumok kihez tartoznak.

- Biztonságosabb beléptetés: a CUPS támogatja az MD5 hash-alapú autentikáció használatát

- Részletesebb feladatnaplózás

Linuxos szoftverekre jellemző módon a CUPS-nak mind telepítéséhez, beállításához, mind fejlesztéséhez (új szűrők írásához) elegendő írásos segítség áll rendelkezésre, emellett természetesen levelezőlisták, hírcsoportok és üzleti terméktámogatás is. Erről kiterjedt információ a CUPS projekt terméktámogatás oldalán (www.cups.org/support.html) található.

Beállítása ugyanakkor viszonylag egyszerű, és egyrészt a beépített webes felület, másrészt több különböző GUI is segíti. Ilyen a KUPS (kups.sourceforge.net), mely a KDE grafikus felület alatt könnyíti meg a munkát, vagy az X Printing Panel (www.phy.uni-bayreuth.de/till/xpp).


      1. Tűzfal

A tűzfal feladata, hogy két vagy több, különböző biztonsági besorolású hálózati szegmens, zóna kapcsolatát biztosítsa oly módon, hogy azok között csak az adott cég informatikai biztonsági szabályzatának megfelelő forgalmat engedélyezi.


Különböző biztonsági besorolású például egy cég belső hálózata (intranet) és maga az internet. Az intranet lehet önmagában homogén – azaz egy zónába tartozó –, de ugyanakkor tovább oszthatjuk fokozottan védendő zónákra is, melyeket szintén tűzfal választ el egymástól.


A zónák elválasztásának elsődleges célja a kompromittáció kockázatának csökkentése. Egy interneten lévő számítógép feltörésének esélye megegyezik az internet jelentette kockázattal, ugyanakkor ha ezt tűzfal mögé helyezzük, a kockázatot csökkentettük, hiszen a két zóna között a kapcsolat limitált.


A cél az, hogy ha egy zóna kompromittálódik, akkor annak hatása minél kisebb valószínűséggel legyen érezhető a szomszédos zónákban. Teljes átjárás esetén a hatás is teljes körű, ha a kapcsolatot korlátozzuk, a hatás is csökkenthető.


Az IBSz az engedélyezett forgalmat illetően különböző részletességgel nyilatkozhat. Minél részletesebb az IBSz, annál jobban csökkenthető a kockázat, tehát annál biztonságosabb a rendszer.

Természetesen különböző részletességű IBSz-hez más-más eszközök szükségesek. Ezek alapján különböző tűzfal-technológiák léteznek.


Az ún. csomagszűrő tűzfalak az útválasztókból alakultak ki, a csomagok fejlécét elemezve, annak tartalma alapján döntik el egy csomag további útját. Ezek a tűzfalak így csak az egyszerűbb IBSz-t képesek kikényszeríteni.

Az alkalmazásszintű tűzfalak ezzel szemben alkalmazási protokoll szintjén (pl. HTTP vagy POP3) értelmezik az átvitt folyamot, és magára a folyamra is képesek az IBSz-t kikényszeríteni. Ezekkel a tűzfalakkal részletesebb, testre szabottabb folyamokat közvetíthetünk, azaz nagyobb biztonsági szint érhető el.


Linux IPChains/IPTables

A Linux rendszermagban a 2.0-ás sorozat óta található tűzfal-támogatás. Ez a 2.0-ban és a 2.2-ben egyszerű csomagszűrő volt (ipfwadm, illetve ipchains), a 2.4 viszont egy vadonatúj, állapottartó csomagszűrőt kapott.

A Linux rendszermag számos fejlesztő erőfeszítéseinek az eredménye, az egyes alrendszereket azonban mindig egy kisebb, zárt és elhivatott csoport fejleszti és koordinálja.

A 2.0-ás kernelben lévő ipfwadm a BSD-k ipfw nevű csomagszűrőjéből származik, így már az első kiadása is tesztelt kódbázison alapult. Az ipfwadm működés szempontjából stabil, viszont az újabb megoldások megjelenése miatt fejlesztése abbamaradt.


A 2.2-es kernel az ipfwadm helyett az ipchains nevű csomagszűrőt nyújtja, mely az ipfwadm-hez képest számos új funkciót vezetett be, azonban háttérként még mindig az ipfwadm szolgált. Ma a legtöbb Linux-alapú tűzfal ipchains-t használ, bár egyre több helyen alkalmazzák a 2.4-es sorozatban használt netfilter/iptables-t.


A 2.4-es kernelsorozatban a korábbi kódot teljesen lecserélték, és egy teljesen új, flexibilis keretrendszer jött létre netfilter néven. A netfilter fejlesztése 1999 novemberében kezdődött, és bár nem volt mentes a kezdeti problémáktól, ma már egy stabil, funkciógazdag szolgáltatást nyújt. A netfilter/iptables fejlesztése az alapvető hálózati funkciók megvalósításától külön zajlik. Az elsődleges fejlesztő csapat 5 főt számlál, de a független „bedolgozók” ennél jóval többen vannak. A projekt külön érdekessége, hogy a rendszert fejlesztő magnak magyar tagja is van.


A rendszermag csomagszűrőjének igénybe vétele a leggyakoribb Linux-felhasználások közé tartozik, így számtalan tematikus honlap, levelezőlista és fórum foglalkozik a kérdéssel. A témakörben bőven találhatunk dokumentációt mind angol, mind magyar nyelven.

A kernel funkcióira számos kereskedelmi termék épül, melyet szoftverként vagy hardverrel integrálva (appliance) lehet megvásárolni.


FWTK

Az fwtk egy betűszó, a FireWall ToolKit rövidítése. Mint az nevéből is látszik az fwtkinkább egy eszközkészlet, melyből munkával és utánajárással tűzfalat lehet kialakítani. Az fwtk alkalmazásszintű protokoll-átjárókból áll, sajnos mivel a fejlesztése már leállt, bizonyos protokollok újabb lehetőségeit nem támogatja.

A fwtk licence nem engedélyezi a kereskedelmi felhasználást, de saját felhasználásra ingyenes.

Aktuális verziója a 2.1-es, melyet 1998-ban adtak ki. Egyenes ági fejlesztése, mint már említettük, leállt, de ezekre az alapokra építve készült el a Gauntlet nevű, népszerű kereskedelmi termék.


T.REX

Ez a termék 2000-ben debütált, és megpróbált alternatívát adni a lassan kiöregedő fwtk-nak. A T.REX szintén alkalmazás-szintű tűzfal, az egyes proxykat azonban különböző programokkal valósították meg, nem pedig egységes egészként fejlesztették.

Felhasználóként a fejlesztő cég az LPL-licencet alkalmazza, amely megengedi a program korlátozás nélküli használatát, de módosítás esetén a módosításainkat csak foltként terjeszthetjük.

A T.REX-et a kezdetektől megvásárolhatjuk kereskedelmi termékként, melyhez támogatást, illetve helyszíni oktatást is kérhetünk. Természetesen létezik nyílt levelezési lista is, melyen kérdéseinket feltehetjük.

A program dokumentációja jelenleg csak angol nyelven érhető el, a program hivatalos honlapján megtalálható


Zorp

A Zorp alkalmazás-szintű proxytűzfal, melynek első változata 2000 augusztusában látott napvilágot. Fejlesztése során a kezdetektől cél volt, hogy a lehető legnagyobb biztonságot nyújtsa a belső hálózatnak. Ennek érdekében alkalmazás-szintű átjárókat és csomagszűrést egyaránt magában foglal. A Zorp érdekessége, hogy egyedi lehetőségeket nyújt az alábbi területeken:

A Zorp flexibilitását a beépített programozási nyelv adja. Minden döntést testre szabhatunk, az alapértelmezett működéstől eltérhetünk.


Az egyes protokoll-átjárók összeköthetők, így képes olyan összetett protokollok teljes elemzésére, mint az SSL-be csomagolt HTTP (https).


A protokoll teljes, RFC szerinti elemzésével a protokollt megsértő támadási kísérletek ismeretlenül megfoghatóak.


A tűzfalon való áthaladás hitelesíthető mind egyszerű jelszó, mind erősebb hitelesítő módszerek alkalmazásával.


A Zorp szabad szoftver, azaz terjesztése a GPL licenc alapján engedélyezett. A Zorp fejlesztése folyamatos, ma már a 3. stabil változatnál tart. A szoftver teljes mértékben magyar kezdeményezés, így magyar nyelvű levelezési lista, illetve magyar szakemberek által nyújtott támogatás rendelkezésre áll.


A Zorp kereskedelmi termékként is kapható, megnövelt funkcionalitással, terméktámogatással és követéssel.

      1. Virtuális magánhálózatok – VPN

A virtuális magánhálózat kriptográfiai eszközökkel védi a hálózaton átvitt adatokat, ilyen módon az adatbiztonság szempontjából megbízható hálózat határait kiterjeszti.

Titkosítást akkor alkalmazhatunk, ha adatainkat olyan közvetítő közegen visszük át, melynek lehallgathatatlanságában nem vagyunk biztosak. Ha két szervezet számítógépes rendszereit össze kívánjuk kötni, akkor a következő lehetőségek állnak rendelkezésünkre:

Egy modem segítségével képesek vagyunk adatokat átvinni. Hátránya, hogy lefoglal egy távbeszélő vonalat (ha analóg), illetve lassú.

Kizárólag a két intézmény közti privát kommunikációra. Hátránya, hogy költséges.

Ha mindkét intézmény rendelkezik internet-kapcsolattal, akkor az internetet mint átviteli médiumot lehet használni. Hátránya, hogy nem garantált a kapcsolat sebessége, és hogy az adatok titkosítás nélkül kerülnek harmadik fél hálózatára.


Mindhárom esetben alkalmazhatunk VPN-t, hiszen az internet mellett akár a privát bérelt vonal, akár a kapcsolt vonal lehallgatható. A virtuális magánhálózat kialakítása során számos protokollt használhatunk. A legelterjedtebb a szabvány az IPSec, mely nyílt, tehát több gyártó terméke is támogatja.


FreeSWAN

A FreeSWAN a legteljesebb IPSec megvalósítás Linux alatt. Eredetileg a 2.0-s kernelhez fejlesztették, de ma már a 2.4-es rendszermaggal is együttműködik.

A FreeSWAN támogatja mind az automatikus kulcscseréket az IKE protokollal, mind a csomagok hitelesítését/titkosítását ESP vagy AH fejlécek segítségével.

Számos dokumentum, GYIK és leírás kapcsolódik FreeSWAN-hez, ami jelzi a

program közösségi elfogadottságát. Ezen termék és más IPSec-megoldások közti interoperabilitás meglehetősen jó, publikált tesztek bizonyítják, hogy együttműködik a vezető termékekkel, úgymint PGPNet, Cisco, Win2000, NetScreen stb.

(http://www.hsc.fr/ressources/ipsec/ipsec2001/)


Pipsecd

A pipsecd egy viszonylag kisméretű IPSec-megoldás, mely nem a rendszermagba épül, hanem felhasználói programként valósítja meg az IPSec-et. Hátránya, hogy nem támogatja az automatikus kulcscserét, így menedzsmentje meglehetősen nehézkes.


vtund

A vtund szintén alkalmas VPN csatornák kialakítására, viszont ehhez nem a szabványos IPSec-et használja, hanem egy saját, jóval egyszerűbb protokollt. Ez egyben legnagyobb hátránya is, hiszen így a csatorna másik oldalán is vtund-nek kell futnia.

      1. Adatbázis-szerverek

Az információs társadalom terjedésének egyik következménye, hogy informatikai rendszereinkben mind több és több, az élet különböző területeiről származó adatot tárolunk. Az azonos típusú, nagy mennyiségű adatok rendszerezett tárolásának, csoportosításának és jó feldolgozhatóságának igényei hívták életre az adatbázis-kezelő eszközöket. Az adatbázis-kezelőknek sok típusa és nagy számú implementációja létezik, melyek céljukban, képességeikben, tudásukban, sebességükben, megbízhatóságukban és persze árukban eltérőek. A fejezet további részeiben az adatbázis-kezelő fogalma alatt a napjainkban elterjedt relációs adatbázis-kezelőt értjük.


A relációs adatbázis-kezelőket az informatika minden olyan területén igénybe vesszük, ahol hatalmas adatmennyiséggel kell dolgoznunk, de legismertebb felhasználása talán az e-business rendszerek, dinamikus honlapok tartalom-menedzsmentjéhez kötődik.


Talán a legelterjedtebb nyílt forrású adatbázis-kezelő a MySQL (http://www.mysql.org/). A MySQL fejlesztését egy finn és két svéd fiatalember kezdte a nyolcvanas években, akik később megalapították Svédországban a MySQL AB-t, amely a szoftver szerzői jogainak jelenlegi tulajdonosa. Az eszköz kezdetekben a szabad szoftverekétől eltérő licenccel volt elérhető (a kommersz felhasználásért kellett fizetni), de 2000 júniusa óta GNU/GPL alatt terjesztik, utolsó stabil változata a 3.23.54a.

A termék hivatalos honlapján rengeteg sikertörténetet és referenciát olvashatunk, nem beszélve a különböző megnyert díjakról.


A MySQL gyors és egyre bővülő tudású rendszer, amely, mint a neve is mutatja, az SQL lekérdező nyelvet támogatja. Az új változat ismeri a fail-safe replikációt, az online mentést, a foreign key-ket. A hozzáférés jogosultsági szintjeit felhasználónként és adatbázisonként adhatjuk meg, a kapcsolat pedig TCP/IP, illetve Unix domain socket-alapú lehet. Szerveralkalmazás-szinten az ODBC és a JDBC protokollt támogatja, illetve egy saját protokollt is. Az adatbázis távoli menedzselését a mysql parancssori kliensen keresztül tehetjük meg, de rendelkezésünkre áll webmin-modul is. Ezek mellett további alternatívát jelent a phpmyadmin webes adminisztrációs csomag. A szoftver kiváló online dokumentációval rendelkezik az adminisztrátorok és a felhasználók számára egyaránt. A MySQL adatbázis-kezelőt beágyazhatjuk saját programjainkba, mivel főbb funkciói rendelkezésre állnak library (programkönyvtár) formájában is.


A MySQL mellett a másik meghatározó nyílt forrású adatbázis-kezelő a PostgreSQL (http://www.postgresql.org/). A szoftver gazdaszervezete a PostgreSQL, Inc., amely más cégek mellett kommersz támogatást is biztosít. A PostgreSQL fejlesztését az Ingress adatbázis-kezelőre alapozva kezdték Berkeley ben. A MySQL-hez hasonlóan SQL-re épül, támogatja többek között a triggereket, a foreign key-ket, a joinokat, a tranzakció-kezelést, a view-kat, az SQL92/SQL99 típusait, valamint a szabadon definiált típusokat. A PostgreSQL természetesen támogatja az indexek kezelését, ehhez az R-fát, B-fát, hash-t és Gist metódusokat használhatunk. Az adatbázishoz való hozzáférést felhasználónként, csoportonként, adatbázisonként tudjuk szabályozni. A PostgreSQL képes kihasználni a szerverben a második CPU-t, elősegítve a nagy terhelésű rendszerek kiszolgálását. Az azonosítás lehet jelszó-, Kerberos- vagy host-alapú. Az adatbázishoz a MySQL-hez hasonlóan TCP/IP-n, illetve Unix domain socket-en kapcsolódhatunk (ODBC, JDBC, illetve a saját protokoll támogatása szintén adott.) Webes megjelenést segítendő a PHP, a perl, a python programozási szkriptnyelvek beépítve tartalmazzák a kapcsolódáshoz szükséges elemeket. A program használatához, adminisztrálásához bő és folyamatosan karbantartott dokumentáció érhető el a program saját weboldalán. A PostgreSQL menedzselését távolról ssh-n keresztül biztonságosan megtehetjük, de lehetőségünk van webmin-modul használatára is.


Összehasonlítva a fenti két rendszert elmondhatjuk, hogy mindkettő esetében egy-egy professzionális tudású rendszerrel állunk szemben. A PostgreSQL robusztusabb és több funkciót támogat, de valamivel lassabb társa a MySQL-nek. Webes alkalmazásokhoz – sebessége miatt – általában a MySQL kerül alkalmazásra, míg a bonyolultabb, nagyobb megbízhatóságot igénylő rendszerek esetében a PostgreSQL-t használják többen.


Fontos megjegyezni azonban azt is, hogy Linux és más szabad Unix rendszerekre számos – szinte mindegyik – kereskedelmi adatbázis-kezelő szoftver megvásárolható.



Konklúzió:

Elmondhatjuk, hogy a nyílt forrású adatbázis-kezelők felveszik a versenyt kommersz társaikkal, sőt több helyen, főleg teljesítmény/ár arányukban messze le is hagyják őket. Ezt a kihívást megérezve jelennek meg sorra nagy nevű kereskedelmi terméket gyártó cégek adatbázis-kezelőjük linuxos változatával. A megfelelő eszköz kiválasztásánál fontos szempont, hogy az igényünkhöz legjobban alkalmazkodó változatot használjuk, azaz egy kisebb feladat esetén nem feltétlenül térül meg egy nagy, komplex, – esetenként drága – implementáció használata. Adatbázis-szerver üzembe helyezésekor mindenképpen megéri megfontolni a kiváló minőségű, már bizonyított nyílt forrású eszköz választását.

    1. Egyéb lehetőségek

      1. SMS és MCommerce Linux alatt

A XXI. század egyik nagy vívmánya a mobiltelefónia. A hasznosságáról a vélemények megoszlanak, de az SMS-küldést és -fogadást mindenki fontosnak és diszkrétnek ítéli meg. Mint ahogy az élet számos területén, a számítógépes rendszerekben is nagy hasznát tudjuk látni az SMS-értesítéseknek. Szinte minden rendszermérnök, menedzser, projektvezető, titkárnő és igazgató zsebében ott lapul a mobiltelefon, azonban gyakran nagyon zavaró tud lenni egy hívás, míg egy szolid SMS érkezése rendszerint nem. Ha azonban értesíteni akarunk valakit egy fontos tárgyalásról vagy egy rendszer leállásáról, akkor emberi beavatkozásra van szükségünk – nevezetesen a titkárnőre vagy az operátorra, aki felhív minket. Ezeket a problémákat lehet áthidalni az SMS-sel és az e-mail SMS-re való átirányításával. Képzeljünk el egy olyan szituációt, ahol a munkahelyi gépünk előtt ülve a naptárprogramunkba feljegyezzük a találkozóinkat és teendőket, a számítógép pedig az adott találkozók előtt rövid szöveges üzenetben értesít minket mobiltelefonunkon. Az üzenet tartalmazza a találkozó helyét, időpontját, a partner nevét és elérhetőségeit. Így akkor sem kerülhetünk zavarba, ha ebéd közben kapjuk meg a figyelmeztető SMS-t, hiszen az minden adatot tartalmaz. Ugyancsak nagyon hasznos, ha fontosabb rendszereinket nem csak operátorok felügyelik, hanem programok, amelyek SMS-ben tudják riasztani a rendszermérnököt a kellő pillanatban (mint arról a monitorozással kapcsolatos fejezetben már beszéltünk). Mikor lehet ez hasznos? Például ha a rendszermérnök éjszakára nem kapcsolja ki telefonját, hanem csak átirányítja a hangpostájára, így SMS-ben értesülhet arról, ha a gépe „rosszul érzi” magát. Az újabb telefonokon már hívócsoportok szerint lehet beállítani az SMS hangjelzését. Mi sem kézenfekvőbb, mint hogy a szerverről jövő üzenetek hangját hangosra állítjuk, minden mást pedig halkra. Nagyon gyakran, ha megfelelő időben értesülünk a bajról, sokkal jobbak az esélyeink a javításra, mint ha másnap reggel kész tények elé állítanak minket. Ilyen eset lehet egy illetéktelen behatolás, ahol ha időben észleljük a betörés tényét, meg tudjuk menteni a még menthetőt. Nagyon fontos azonban, hogy jól állítsuk be a figyelmeztetéseket, hiszen a sok vaklárma ahhoz vezethet, hogy a tényleges problémára már nem is figyelünk, mert nem bízunk a rendszerben.


Megvalósítás: A fenti rendszereket megvalósíthatjuk akár 20 ezer forintos minimáleszköz felhasználásával, de többmillió forint beruházásával is, pl. egy Nokia 5110 vagy 6210 telefont plusz a megfelelő soros kábelt a gépünk soros kapujára kötve a gnokki nevű szoftverrel. A gnokii egy GPL-es szoftver, amelyet a 3110-es Nokia-telefon megjelenésével egy időben kezdtek fejleszteni, a Nokia mindennemű támogatása nélkül, sőt mivel a protokoll és még jó néhány szabvány titkos, ezért inkább hátráltatásával. A gnokii alapvetően egy konzolos programnak indult, ám a későbbiek során készítettek hozzá X11 felületű kezelőprogramot is. Kezeli a Nokia 51xx, 61xx, 71xx, 62xx sorozatú telefonjait, és napról napra újabb modelleket. A telefonmemória lekérdezésétől kalendáriumának szerkesztéséig sok mindent tud, így SMS üzenetek feladására is lehetőség van linuxos parancssorból. Innentől már csak egy kis program kérdése, és összeköthetjük a gnokii-t a rendszert felügyelő géppel vagy a levelezőszerverrel is.



Konklúzió: miért jobb, ha saját eszközökkel valósítjuk meg az üzenetek a telefonra küldését? Miért ne használjuk a szolgáltatók által nyújtott e-mail értesítést? Szinte mindegyik operátor kínál lehetőséget arra, hogy elektronikus leveleinket átirányítsuk a mobilunkra. Ez egy figyelmeztetés, értesítés. Ugyan sokkal olcsóbb fizetni egy szolgáltatónak havi kb. 200 Ft-ot, mint egy önálló rendszert építeni, azonban a saját rendszerünk megbízhatóbb. Miért? Ha rossz pillanatot fogunk ki és a szolgáltató leterhelt, akkor akár órákat is állhat a rendszerben az üzenet, amíg átkonvertálódik SMS-sé, de lehet, hogy sosem érkezik meg, ellenőrzési és reklamálási esélyeink csekélyek. Ha mi magunk üzengetünk, mindent tudunk naplózni és utólag ellenőrizni.

Az Nokia-telefonok és a Linux kapcsolatáról egy technikai jellegű leírás olvasható a http://www.guska.hu/publication/ oldalon.

Ha nagyüzemi megoldásokat akarunk megvalósítani, percenként többszáz, akár párhuzamosan érkező üzenettel, vásárolhatunk GSM-terminált, vagy SMS-béreltvonalat is. Egy biztos: a jelen és a jövő a szöveges üzeneteké.

      1. A kriptográfia és a fájlrendszer

Miért igyekszünk a bizalmas információinkat kriptográfiai úton mások számára olvashatatlanná tenni?


„Ez az igény nem új az emberiség számára, már Hérodotosz az ie. V. századi görög-perzsa háborúról szóló leírásában megemlíti. Demaratusz a perzsa Szúzában élt, így hamar értesült Xerxész Spárta elleni terveiről. Ezért – noha számkivetett volt – egy fatáblára véste figyelmeztető üzenetét, melyet aztán viasszal vont be. Ezt hívják szteganográfiának, ami a görög steganos („takar”) és graphein („írni”) szavakból tevődött össze. Az elektronikus világban gyakran képek, hangok bitjei közé rejtik a szöveget, ám meg kell említeni, hogy vannak módszerek ezek felismerésére. A háború nyilván egy szélsőséges példa, ám a gyakorlat azt mutatja, hogy azért mindenki borítékba teszi a levelét. Noha a védelem gyenge, de mégis megóv egy átlagos kíváncsi szemtől.


Ezzel párhuzamosan fejlődött a kriptográfia, ami a görög kryptos („rejtett”) szóból kapta a nevét. Itt már nem magának az írásnak az elrejtése volt a cél, hanem az írás értelmének, üzenetének. Az írást valamilyen visszafordítható eljárással érthetetlenné tették és azt küldték el. Az eljárás hordozta magában a kulcsot is. Ennek az előnye, hogy ha az elküldött szöveg előkerül, akkor még mindig érthetetlen maradt. A kriptográfia alapvetően két módszert használ, a helyettesítést és az átrendezést, pontosabban egy adott kulcs segítségével egyértelműen helyettesíti az üzenet betűit, illetve egy előre rögzített szabály alapján az üzenet betűit egymás között cseréli fel. Hogy most se maradjon el egy érdekes történelmi példa, az ie. VI. században a Káma-szútra könyv szerint a nőknek 45. megszerzendő tudásként a „mlecchita-vikalpa”-t kellett elsajátítani, azaz a titkosírást. Egy javasolt módszer szerint az abc betűinek véletlenszerű párosítása adta meg az új abc-t.”

(idézet a oldalon található írásból)


Jól látható, hogy a titkosítás igénye nem a ma emberében merült fel először. Manapság egy merevlemezen több millió oldalnyi titkos információt is tárolhatunk, amely ha illetéktelen kezekbe kerül, súlyos visszaélésekre ad lehetőséget. A probléma keletkezhet akár egy betörésből, ahol a betörő fizikailag fér hozzá a lemezhez, szereli ki azt a számítógépből, és otthon ráérősen analizálja adatainkat. Nagyobb talán a veszély a notebook-számítógépek elterjedése miatt, hiszen rengeteg ember egyszerűen csak a gépkocsijában hagyja mindenféle őrzés nélkül a hordozható számítógépét. Ha adataink megkívánják a titkos tárolást (szinte minden személyes adatunk ilyen), akkor érdemes szétnéznünk a lehetőségek terén. Linux alatt számtalan kriptográfiai modul létezik, amely nagy biztonságot nyújt adataink tárolását illetően. Mint tudjuk, teljes biztonság nem létezik, hiszen ami 10 évvel ezelőtt szuperbiztonságosnak volt mondható, az mára már belekerült az alapszintű kriptográfiai történelemkönyvekbe. Számos olyan eszköz közül, amely nagyfokú védelmet ígér, érdemes megemlíteni két teljesen GPL-alapú, különböző felhasználási területű szoftvert.


GPG: Eleinte fájlok, később e-mailek és lemezterületek titkosítására kifejlesztett titkosító program. A pgp-ből fejlődött ki egy teljesen GPL-alapú, nagy megbízhatóságú rendszer. Minden platformon támogatott, mind a windowsos, mind a linuxos levelező programokkal tud kommunikálni, bár Linux alatt sokkal komfortosabb. További információ a http://www.gnupg.org/ oldalon.


Loop-AS: ez egy olyan modulrendszerű kriptográfiai fájlrendszer-támogató, amely szinte minden kernelverziót támogat lefelé is, felfelé is. Viszonylag könnyen telepíthető, akár disk image-formátumú titkosítást vagy teljes partíció titkosítását is lehetővé teszi. A loop-as modul a gpg-vel együtt is munkára bírható, így garantálja a nagyfokú megbízhatóságot.

Elérhetősége:http://loop-aes.sourceforge.net/



Konklúzió:

Napjainkban a biztonság mindenhol az elsődleges, olyannyira, hogy még a cégvezetők is kénytelenek elfelejteni az egyszerű jelszavak használatát, ha nem akarják, hogy bizalmas információik nyilvánosságra kerüljenek. Egyre többen tárolják belépési jelszavaikat és egyéb adataikat olyan alkalmazásokban, amelyek korlátozott hozzáférést tesznek lehetővé. Ha mindezt „megspékeljük” azzal, hogy az egész rendszerünk titkosított fájlrendszeren üzemel, akkor kicsit talán nyugodtabban aludhatunk.

      1. VMware

Mi az a VMware?

Nem más, mint egy lehetőség a számítógép operációs rendszerén belül egy újabb operációs rendszer futtatására. Nem ismeretlen a nagygépes rendszerekben az a szemléletmód, hogy ha egy újabb nagyobb feladatot akarunk a géppel elvégeztetni, egy újabb virtuális gépet oszt ki nekünk. Miért is jó ez nekünk? Jó, mert ha nagy probléma adódik, akkor is csak a virtuális erőforrás erejéig érhet minket gond, vagy mert egy teljesen más operációs rendszert tudunk futtatni a sajátunk alatt. Félretéve a nagygépes igényeinket, a következő esetekben lehet hasznos Linux alatt egy virtuális gép felépítése:

A fejezet címe VMware. A VMware kereskedelmi termék. Ez természetesen nem véletlen, bár létezik ingyenes megoldás virtuális gép létrehozására Linux alatt, azonban mind közül a legkönnyebben használható és konfigurálható tudással a VMware rendelkezik. Profi linuxos tudással, úgynevezett „jail” technológiával Linux alá feltelepíthetünk egy másikat, vagy akár egy BSD rendszer alá is felrakhatunk egy Linuxot, azonban ezek már nem egy egyszerű felhasználó által kivitelezhető dolgok. A VMware megvásárlása után vagy a 30 napos próbaverzió letöltése után egyszerűen tudjuk telepíteni pl. Linuxunk alá a Windows különböző verzióit, vagy akár a DOS-t is.

A VMware elérhető a http://www.vmware.com címen.



Konklúzió: Rengeteg olyan alkalmazás létezik, amelyet nem használunk nap mint nap, azonban néha szükségünk lehet rájuk. Ilyenkor teljes gépünk átszervezése nélkül megoldható a probléma. Egy jó példa erre, hogy ezek a dokumentációk egy olyan számítógépen készülnek, amelyen csak és kizárólag GNU/Linux üzemel, ez nem is jelent mindaddig problémát, amíg az éves nyugdíjbevallási időszak meg nem érkezik. Ekkor a nyomtatványt az APEH által biztosított Windows/DOS rendszerek alatt működő programmal kell kitölteni. Ilyenkor elegendő feltelepíteni a VMware programot és alá feltelepíteni pl. a FreeDos-t. Mivel ez csak évente egy alkalommal fordul elő, ezért nem kell az egész rendszert átszerveznünk.

      1. Személyi asszisztens (PDA-PIM)

PIM: Personal Information Manager

PDA: Personal Digital Asistant


Jelen fejezet önmagunk menedzseléséről szól különböző digitális személyi titkárok segítségével.

Rohanó világunkban egyre nagyobb szerepet tölt be a digitális tér, így egyre kézenfekvőbb, hogy az elavult papír és toll helyett a többször felhasználható és számtalan funkcióval rendelkező digitális asszisztenseket használjuk. Miért jó nekünk, ha egy ilyen eszközre bízzuk az adatainkat?


A felsoroltakon felül még vagy több száz hasznosabbnál hasznosabb funkcióval rendelkeznek. Itt is csak a képzelet szabhat határt, hiszen szinte mindegyik programozható, így akármilyen eszköz írható, amit aztán PDA-n is használhatunk.

Több mint 20 fajta, hazánkban is kapható változat létezik PDA-ból. A legelterjedtebb fajták:


Kiválasztásuk pontosan akkora feladat, mint megválasztani egy komplett kormányzati struktúra hardverét és szoftverét. Jelen tanulmány nem tekinti feladatának a Windows CE-alapú és az egyéb tenyérgépre írt operációs rendszerrel szerelt eszközök összehasonlítását, kizárólag azokra koncentrál, amelyek Linuxot futtatnak vagy képesek futtatni.

PDA megválasztásánál érdemes figyelembe vennünk az alábbi szempontokat:


Mivel a legtöbb eszköz tudása nagyon hasonló, legfeljebb a hardver összeállításában van eltérés, ezért most kiindulási alapnak vegyünk egy Handspring Visor gépet, mivel minden eszközhöz megírták a kommunikációs szoftvert Linux alá is. Rendszerint a disztribúciónk tartalmazza azt, azonban ha nem, akkor a http://www.pdamania.hu magyar oldalon vagy esetleg a gyártó oldalán próbálkozzunk. A Visor és Palm modellhez a Jpilot http://www.jpilot.org és a http://www.pilot-link.com programra lesz szükségünk. Ez a két program kb. a 2-3 szorosát fogja nyújtani funkcionalitásban, mint a gyári, Windowshoz adott program. A jpilot tartalmaz kalendáriumot, jegyzetet, telefonregisztert, teendő-szerkesztőt (todo list). A program segítségével szinkronizálni lehet az adatokat a pda és a számítógép között egy kényelmes X felületű alkalmazáson keresztül. A pilot-link az úgynevezett háttérmunkát végzi, azaz ténylegesen ez másolja fel az alkalmazásokat a PDA-ra, majd onnan vissza, a Jpilot csak egy „frontend”. A pilot-link lehetővé teszi továbbá, hogy parancssorból szinkronizáljunk telefonszámot, találkozót stb., így könnyedén beállíthatjuk a gépünket, hogy éjfélkor, amikor senki sem használja már, automatikusan indítson el egy backup-műveletet, amelyet a PDA fogad. Ez nagyon hasznos lehet, hiszen ha rajtunk múlik a backup, mindig csak akkor gondolunk rá, amikor már késő és elvesztek az adatok, hiszen a PDA-k olyan eszközök, amelyeknek a belső memóriája RAM típusú, tehát csak addig marad meg benne az adat, amíg az elem működőképes. Hasznos funkciót tud megvalósítani a Plucker nevű alkalmazás, amely az általunk beállított weboldalak tartalmát szinkronizálja le a PDA-ra, így akár minden reggel a munkába menet a buszon a friss internetes híreket olvashatjuk (http://www.plkr.org).

Számtalan funkciót és feladatot megvalósíthatunk PDA és a Linux összekötésével, további ötletek találhatók a http://www.guska.hu/publication/cikkek/ honlapon.



Konklúzió: Rengeteg alkalmazás létezik PDA és Linux összekapcsolására. Compaq IPAQ-ra például, amely eleve Windows CE rendszerrel kerül forgalomba, lelkes programozók megírtak egy külön Linux disztribúciót, hiszen ha hardveresen jó gép, akkor miért is ne lehetne Linuxszal használni? Minden esetben a beruházás előtt érdemes tájékozódni a lehetőségekről, vagy érdemes megvárni az eleve Linuxszal működő PDA-kat.

Az egyik ilyen projekt az Agenda nevű linuxos PDA, amelyről komplett leírás található http://www.guska.hu/publication/cikkek/agenda_vegleges.pdf oldalon. A cikk leírja, hogy az Agenda ugyan még csak kezdeményezés és nem kiforrott dolog, azonban ezen már jól felmérhető, hogy a Linux – bár csak 1-2 éve indult a PDA-piacon – hamarosan behozza a vetélytársakat.

      1. Beléptető rendszer

Az alábbi esetleírás inkább illene a sikertörténetek közé, de jól példázza a Linux-rendszerek rugalmasságát.


1997-98 környékén az egyik nagy internetszolgáltatónál a sorozatos lopások miatt a cégvezetés úgy döntött, beléptető rendszert szereltet fel a bejárati ajtókra. A rendszert a rendszermérnökökkel történő egyeztetés nélkül meg is rendelték. Az eszközöket hamarosan felszerelték és élesítették, minden munkatárs kapott egy kártyát, amivel ki és be tudott lépni, azonban fontos volt, hogy ha kiment az ember, akkor belépésnél is használja, különben később újra már nem tudott kilépni. A leolvasó kapuk összeköttetésben álltak egy fekete doboznak tekinthető számítógéppel. A doboz egy soros kivezetésen egy másik számítógéphez csatlakozott, és ott egy DOS alatt futó egyszerű szoftverrel lehetett újabb kártyák élesítését végezni, illetőleg figyelni, hogy ki tartózkodik házon belül

Mivel a soros kábel 3 méter hosszú volt, ezért a számítógép, amelyre a fekete doboz csatlakozott, a recepciós gépe lett; így viszont a fekete doboz adminisztrálása komoly akadályokba ütközött, mert recepciós gépét másra is kellett használni. A cég kért egy árajánlatot egy olyan szoftverre, amelyet lehet hálózaton keresztül használni. Az ajánlatban szereplő ár túl magas volt, sőt hálózaton csak naplózni tudott, adminisztrálni nem lehetett. Ezek után a probléma megoldására a cég vezetése egy belső szakembert bízott meg.

A munka körülbelül 2 hét alatt fejeződött be, a szoftverrel lehetett naplózni, adminisztrálni, webes felületen lekérdezni a statisztikákat, sőt távolról vezérelni az ajtókat.

A fenti történet jó példa arra, hogy ha alaposan felmérjük a lehetőségeket, akkor szinte határtalan dolgokat tudunk megvalósítani. Akár csak a beléptető rendszereket, a telefonközpontokat is össze lehet kapcsolni a géppel, és hasonló eszközökkel olcsón lehet rá számlázó programot fejleszteni. Érdemes szétnézni az interneten, mert például van olyan Panasonic telefonközpont, amelyhez lelkes magyarok írtak már webes felülettel rendelkező, mysql-alapú lekérdező programot.

      1. HA, Load Balance

Fürtök kiépítésének alapvetően két célja lehet: egyrészt redundáns kiépítéssel növelhetjük egy szolgáltatás rendelkezésre állását, másrészt ugyanazt a feladatot több számítógépre osztva növelhetjük a teljes rendszer teljesítményét.

A szakirodalom ennél árnyaltabban osztályozza a fürtök típusait:


A fürt kialakításának módja gyakran függ a konkrét alkalmazástól. Nem mindegy ugyanis, hogy a fürt hátterét adó adatokat meg kell-e osztani, és ha igen, akkor azok változási sebessége sem elhanyagolható szempont.


A fürtök kialakításához mind szoftveres, mind hardveres eszközök léteznek, és leggyakrabban ezek kombinációjára van szükség (fault tolerant megoldás).


A HA megoldáshoz általában szükséges szoftverelemek:


A HA megoldáshoz általában szükséges hardverelemek:


Linux-HA projekt

A Linux-HA projektet 1998-ban indította Alan Robertson, hogy olyan, magas rendelkezésre állású rendszer kialakításához szükséges eszközt hozzon létre, amely könnyen konfigurálható és egyszerű. A megalkotott szoftver, a heartbeat első verzióját 1999 márciusában tette elérhetővé, legutolsó stabil változat a 0.4.9.2-es. A heartbeat HA fürtök kialakítását teszi lehetővé, és egyszerűsége folytán olyan népszerű lett, hogy szinte az összes Linux-alapú HA megvalósításban felhasználják.


Linux Virtual Server projekt

Az LVS projekt célja, hogy olyan terhelés-megosztó (load balancer) alkalmazást hozzanak létre, amely transzparens a felhasználók számára. A legfrissebb, 2.4-es rendszermagot támogató stabil verzióját 2002 áprilisában tették elérhetővé. A hivatalos honlap minden igényt kimerítően foglalja össze a HA-technológiákat, és kellő mennyiségű dokumentációt nyújt az LVS-modulok telepítéséhez konfigurálásához, ugyanitt az LVS-t használó cégekről is találunk listát referenciaként. Az alkalmazás konfigurációját megkönnyítő webmin-modul szintén letölthető.

http://www.linuxvirtualserver.org/


Red Hat Piranha

A Piranha egy több modulból felépülő, a heartbeat- és a Linux Virtual Server-technológiákon alapuló hibatűrő és terhelés-elosztó clustermegoldás, amelyet a Red Hat Linux terjesztés sajátjaként kezel. A cluster beállítható konfigurációs állományból, parancssorból, web- (php) és X11-GTK-alapú GUI-ból. Terhelés-elosztásra az egyszerű round robin- (sorban adja a kapcsolatokat a szervereknek) és a súlyozott „legkevesebb kapcsolat”-algoritmusokat használja. A szoftverhez a Red Hat alaposságára jellemző mennyiségű dokumentációt találunk a http://www.redhat.com/support/resources/howto/piranha/ honlapon.


Kimbrelite

A Mission Critical Linux (USA) által életre keltett hibatűrő HA-megoldás. A termék kezeli a közös (megosztott) háttértárat, valamint kereskedelmi változata is létezik (MCLX-Convolo). Az utóbbihoz a cég természetesen hivatalos támogatást is nyújt. A Kimberlite egy bevált és jól dokumentált szabad szoftver, amely ideális megoldás a redundancia és a rendelkezésre állás növelésére. A Kimberlite konfigurációját webes felületen és parancssorból is elvégezhetjük.


Beowulf

1994-ben a NASA védőszárnyai alatt indult egy projekt, amely többprocesszoros nagy számító kapacitású rendszer kialakítását célozta meg. Fontos követelmény volt az is, hogy ezt a lehető legolcsóbb technológiát felhasználva érjék el. Egy 1997-es bemutatón egy 140 PC-ből álló fürtön több mint 10,9 Gigaflop/s kapacitás-teljesítményt értek el. Három évvel később a SZTAKI-ban egy 28 gépből (PC-ből) álló fürt már 30 GFlop csúcssebességre volt képes.

A Beowulf-hoz hasonló megoldás a MOSIX is, de számos hasonlóról találhatunk még információt a http://www.topclusters.org/ oldalon.

      1. Network IDS

Hálózatunk, szerverünk biztonságos üzemeltetése érdekében fontos, hogy a rendszerünk elleni támadásokat figyeljük, naplózzuk, és egy esetleges támadás esetén a megfelelő ellenlépéseket megtegyük. Az IDS-ek, avagy a betörés- és behatolás-figyelő, -felderítő rendszerek feladata pontosan ez. Működésüket tekintve két nagy csoportba oszthatjuk őket: host-IDS és hálózati IDS. Az előbbi feladata, illetve hatóköre a hoston (egy számítógépen) belüli támadások felderítése, míg az utóbbi a hálózati forgalomban próbálja azokat detektálni. A támadásra utaló jelek kiszűréséhez az IDS általában egy előre elkészített adatbázist használ, amely mintákat tartalmaz az ismert támadásokról. Ilyen detektálása esetén, a beállításoktól függően, az IDS naplózza az eseményt és az azzal kapcsolatos információkat, riasztást küld a rendszergazdának, illetve akár meg is szakíthatja a kérdéses kapcsolatot.


A szabad szoftver közösségben népszerű hálózati betörésfigyelő rendszer a Snort (http://www.snort.org). A Snort egy moduláris rendszerű program, azaz a rendszergazdának lehetősége van modulok használatával rugalmasan felépíteni a behatolást figyelő szabályokat, ugyanígy van lehetősége finomhangolni a támadásokra adott reakciót, illetve megadni, hogy a támadást tartalmazó csomagokból mit és hogyan naplózzon. Behatolás észlelésénél lehetőség van az adatfolyamra minta-illesztéseket rakni. Az illesztések a már ismert támadások jellemző mintáit, kódrészleteit tartalmazzák. Az adatbázisba az adminisztrátor is vehet fel újabb elemeket, de a Snort fejlesztői, levelezőlisták és publikus adatbázisok alapján folyamatosan bővítik azt. Elmondhatjuk a Snortról, hogy egy jól dokumentált, funkciógazdag programcsomag, amely folyamatos fejlesztésének köszönhetően széles körben alkalmazott megoldás. Fontos megjegyezni, hogy a Snort esetében, hasonlóan sok más szabad szoftver projekthez, kommersz támogatás is rendelkezésre áll. A Sourcefire cég egy professzionális, nagyvállalati programcsomagot fejleszt a Snortra alapozva, azt kiegészítve.


Host-IDS-ek között sok olyan program található, amely figyeli a rendszerállományok, illetve a bináris állományok megváltozását (lecserélését), és erről riasztást ad. Emellett megtalálhatók olyan kezdeményezések, amelyek a rendszerben futó „idegen” programok, processzek felderítését hivatottak szolgálni. Ezen projektek közül kiemelkedik a LIDS (Linux Intruson Detection System, http://www.lids.org), amely kernelszinten valósít meg a betörés figyeléséhez fontos funkciókat, mint például kapupásztázás-figyelő, az állományintegritás- és processzvédelmi rendszerek. Ezeken felül található még a LIDS-ben ACL támogatás és mandatory access control (MAC) is.



Konkluzió:

Nem szabad szem elől tévesztenünk, hogy a behatolásdetektáló rendszerek nem védik meg automatikusan a rendszereket a támadásoktól, azaz továbbra is szükséges a jó konfigurálás és a biztonsági hibák, illetve hibajavítások nyomon követése. Természetesen sokat segíthet egy IDS, főleg a támadások felderítésében és az azokra való gyors reagálásban. Fontos felismerni továbbá, hogy a hálózati és host-IDS-ek más-más támadási típusok ellen nyújthatnak védelmet, így ezek párhuzamos alkalmazása erősen indokolt.

      1. Sebezhetőség felmérése (scannerek)

Szerverünk vagy hálózatunk biztonságos üzemeltetése során fontos szempont, hogy rendszerünket sebezhetőségi tesztnek vessük alá. Ebben a helyzetben megpróbáljuk rendszerünket a másik oldalról, azaz a támadó (cracker) szempontjából szemlélni. Az ilyen önbetörési kísérletek (penetration tests) haszna, hogy segítségükkel megismerhetjük rendszerünk gyenge pontjait – és megpróbálhatjuk kijavítani azokat. Fontos megjegyeznünk, hogy az automatikus scannerek segítségével csak a már ismert hibák felfedezésére van mód, ha ennél többet szeretnénk, akkor a rendszerünket érdemes szakemberekkel elvégeztetett penetration testnek vagy teljes körű rendszerauditnak alávetni. Nem szabad elfelednünk, a scanner sem ismerhet fel minden hibát. A scanner segítségével lehetőségünk van időzített és rendszeres ellenőrzések futtatására is.


Nessus (http://www.nessus.org/)

Hálózati biztonsági scanner, amely két részből áll. Az egyik (szerveroldal) a feltérképezés (scan) futatásáért felelős, míg a kliensoldal feladata a szerveroldal vezérlése. A szerveroldali daemon jelenleg Unix-alapú rendszereken működik, míg a kliensoldali program elérhető Unix mellett win32 platformra is. Érdekesség, hogy létezik egy java-alapú, platformfüggetlen GUI is, ám ennek fejlesztése némileg lelassult. Lehetőségünk van természetesen a kliens- és szerveroldal egy gépen való futtatására is. A szerveroldalon a kliensek azonosításához felhasználókat tudunk definiálni, akik különböző jogosultságokkal használhatják a szervert (pl. csak megadott gépeket scannelhet csak megadott típusú pluginekkel), az autentikációhoz a kliensek jelszót vagy RSA-kulcsot használhatnak. A támadási teszteket (exploits) pluginek formájában tárolja a Nessus szerveroldali daemonja a Nessushoz fejlesztet Nasl script nyelven megírva, de természetesen lehetőségük van más nyelveken (például C-ben) saját pluginek elkészítésére. A Nessus fejlesztő csapata is folyamatosan követi a megjelent biztonsági hibákat és adja ki az újabb plugineket. A plugineket csoportokba rendezve találjuk típusuk, illetve veszélyességük alapján, így letilthatjuk azok használatát, amelyek sebezhető célpont esetén annak leállását okozhatják. A Nessus módot ad időzített, folyamatos, rendszeres, sőt differenciális tesztek futtatására is. A differenciális tesztek segítségével rögzíthetünk egy állapotot, ezek után csak az ettől való eltérés esetén kapunk riasztást (például egy szerveren megjelent egy új nyitott port). A Nessus emellett több támadási trükköt is ismer, amivel megkerülhetők a beépített védelmi mechanizmusok.


Satan (http://www.fish.com/satan/)

Az első jelentős security scanner volt a „piacon”, sajnos fejlesztése jelenleg a többi programhoz képest lemaradásban van, de mindezek ellenére több projekt született meg a Satan lefektette alapokon, ilyen például a Saint vagy a Sara. A Satan program különböző Unix-rendszereken képes futni, használatához webes felület áll rendelkezésre.

Saint (http://www.wwdsi.com/saint/index.html)

A Satanból továbbfejlesztett security scanner, fejlesztését a Saint Corporation végzi, amely a programot különböző kereskedelmi elemekkel is bővítette. A Saint a Satan hagyományait követve szintén könnyen vezérelhető webes felületről, de parancssorból is futtatható. A Saint adatbázisa folyamatosan és nagyon jó reakcióidővel frissül, köszönhetően a mögötte álló kommersz támogatásnak. A Saint „személyében” egy sok funkcióval felszerelt, könnyen üzemeltethető programcsomag áll rendelkezésünkre.


Nmap (http://www.nmap.org/)

Igazából nem nevezhető security scannernek, sokkal inkább egy kapupásztázó (portscanner) eszköz, amelyet külső programként más security scannerek is előszeretettel használnak. Jelenleg az nmap tekinthető a Unix-világban a portscannerek etalonjának. Az nmap segítségével a pásztázás teljes tárháza rendelkezésünkre áll, és bár nem tartalmaz exploit-adatbázist, így is az egyik legjobban használható eszköz.



Konkluzió:

A security scannerek alkotóinak problémája, hogy szoftverükkel egy kétélű fegyvert hoznak létre, amely segítségére van a rendszergazdáknak rendszerük biztonságosabbá tételében, de rossz kezekbe kerülve hatékony támadófegyverként is felhasználhatóak. Mindezek ellenére a szabad szoftver világában több jól használható, jól karbantartott megoldás is elérhető, melyek közül néhány még kommersz támogatással is rendelkezik.

      1. A Linux mint router (WAN eszközök)

A Linux-rendszerek térhódításukat a szerverek, kiszolgálók piacán, azaz a hálózattal kapcsolatos alkalmazások terén kezdték, következik ez a Unix- és Linux-rendszerek kimagasló és megbízható hálózati támogatásából. A mai routerekkel szemben támasztott funkcionális igényeket a Linux kernel, illetve más, Linux alatt futó alkalmazások együttesen kielégítik, ezért a Linux jó teljesítmény/ár arányának, illetve a bővíthetőségének és sokrétű felhasználhatóságának köszönhetően elterjedt útválasztó megoldás.


Egy PC-kategóriás gép Linuxot és pár ingyenes, nyílt forráskódú programot futtatva képes kiváltani egy kommersz hardveres router megoldást. Miért használunk ma mégis „hagyományos” útválasztókat (routereket)?

A különbség a linuxos routerek és a célhardver-megoldások között a teljesítmény, illetve a támogatottság. Alapvetően elmondható, hogy a linuxos router-megoldásokhoz is vásárolható támogatás (szinte minden, Linuxszal foglalkozó cégnél) és elérhető dokumentáció, de ezeknek nincs akkora múltja, mint a célhardvert gyártó és támogató cégeknek.

A Linux kernel támogatja a routoláshoz szükséges funkciókat, ezen felül pluszként megtalálható benne Policy Routing (Source Routing), melynek a segítségével a statikus routingtáblát sokkal jobban, precízebben, a különleges igényeknek megfelelően tudjuk konfigurálni, továbbá elérhetünk a kernelben QoS támogatást, állapottartó csomagszűrő funkciókat és természetesen különböző hálózati csatolók drivereit (ethernet, fast-ethernet, gigabit-ethernet, ISDN, bérelt vonal, PPP, LAPB, HDLC PPP over ethernet (ADSL) stb.). Az IPSec-alapú VPN-megoldáshoz a FreeSwan (http://www.freeswan.org, lásd VPN fejezet) eszközzel juthatunk hozzá.


Különböző dinamikus útválasztási protokollok támogatására is léteznek eszközök, mint például a Zebra (http://www.zebra.org, a RIPv1,2, OSPF, BGP4); a Gated (http://www.gated.org, routing); a Poptop (http://www.poptop.org, PPTP/L2TP Server).


Mind a kernel funkcióinak nagy része, mind pedig a user-space programok jól dokumentáltak, szabvány-kompatibilisek. A Linux-alapú routerek építése szinte minden, szabad szoftverekkel foglalkozó cég termékpalettáján szerepel.

Nézzük meg, milyen különbségek és azonosságok vannak a célhardveres és a Linux-alapú megoldások között:

Célhardver

Linux-alapú

Támogatott protokollok

IPv4, IPv6

IPv4, IPv6

Policy routing

Támogatott

Támogatott

Fontosabb routing-protokollok

RIPv1,2, OSPF, BGP4

RIPv1,2, OSPF,BGP-4

Quality of Service

Támogatott

Támogatott

VPN

IPSec(PreSharedKey, X.509cert, RSA-Key), L2TP, PPTP

IPSec(PreSharedKey, X.509cert, RSA-Key, OpenPGP-Key), L2TP, PPTP, SSH-TUNNEL

NAT

Támogatott

Támogatott

Protokoll-specifikus NAT

Ftp

Ftp, Irc

Packet Filter

ACL-ekel stateful és nem stateful megoldások

Stateful és nem stateful kernelszintű támogatás

Alkalmazásszintű tűzfal lehetősége

Nehezen megvalósítható

Támogatott

Időszinkronizálás

NTP, rdate

NTP, rdate

Távoli naplózás

Syslog(udp)

Syslog, syslog-ng(udp, tcp)

Távmenedzsment, monitorozás

SNMP, HTTP, telnet, (ssh)

SNMP, HTTP(S), telnet, ssh

Modem-poll

Támogatott

Támogatott

Kapcsolódási felületek

Ethernet, bérelt vonal, ISDN, analóg vonal, PPP, SLIP, *DSL, FrameRelay, VSAT, WireLess

Ethernet, bérelt vonal, ISDN, analóg vonal, PPP, SLIP, *DSL, FrameRelay, VSAT, WireLess

Routolási teljesítmény

Mb/s – Gb/s

~ 300Mb/s (PC-n)

Megbízhatóság

Célhardver, nincs mozgó alkatrész

Mozgó alkatrész (kiváltható), PC-hardver


Linuxos routert szinte bármelyik terjesztésre alapozva lehet készíteni, de vannak projektek, amelyek célja egy minden funkciót tartalmazó, kicsi és jól kezelhető router létrehozása. Ilyen projekt például a Linux Router Projekt (http://www.linuxrouter.org), amely egy flopilemezen elférő minidisztribúciót rejt, felszerelve a routerfunkciók ellátásához szükséges programokkal. Ilyen módon változtathatjuk át régi vagy új PC-ket Linux routerré.


A fentiekből is látszik, hogy a Linux alapú megoldások méltó ellenfelei a célhardvereknek. Egy kis- vagy középvállalat internetes vagy belső routolási igényeinek kielégítésére a kimagasló teljesítmény/ár aránya miatt egy Linux-alapú útválasztó kiválóan alkalmas. Tudásban, megbízhatóságban, teljesítményben is kielégíti a vele szemben támasztott legtöbb igényt. A célhardverek előnye kizárólag a nagyobb teljesítmény, amelynek maximumát Linux esetében is csak a PC-architektúra határai szabják meg, az igények és lehetőségek pontos ismeretében azonban jó választási alternatívát tud nyújtani.

      1. Tanúsítványkiadó (CA) funkciók

A nyilvános kulcsú infrastruktúra (PKI) egyik alapvető eleme a tanúsítványkiadó, angol nevén certificate authority. A CA feladatai közt szerepel a tanúsítványok kiadása, a visszavont tanúsítványok listájának publikálása, valamint a kiadott tanúsítványok ellenőrizhetőségének biztosítása.


A digitális aláírás alkalmazása a gyakorlatban a következőeket jelenti:

Minden entitás, legyen az személy, folyamat vagy kiszolgáló, rendelkezik egy aszimmetrikus kulcspárral. A kulcspár egyik felével – az ún. titkos kulccsal – képesek vagyunk egy dokumentumot digitálisan aláírni, illetve ugyanezzel a kulccsal a számunkra a kulcspár másik felével – az ún. publikus kulccsal – titkosított dokumentumot dekódolni.


Amennyiben két fél titkosított kommunikációt kíván folytatni, megtehetik azt, amennyiben rendelkeznek saját kulcspárral, és ugyanakkor megbízható forrásból ismerik a másik fél publikus kulcsát.


A publikus kulcs megbízható megszerzésének problémája az, ami a CA létét indokolja. A CA feladata, hogy megbízhatóan összerendelje a publikus kulcsot a hozzátartozó entitással. Ezt az összerendelést ő maga is egy digitális aláírással hitelesíti. Az entitás nevét, a hozzátartozó publikus kulcsot és az összerendelést hitelesítő aláírást együttesen tanúsítványnak hívjuk.

A publikus kulcs beszerzésének módja tehát a következő: a másik fél nyílt csatornán közli a saját tanúsítványát. A tanúsítványon szereplő aláírást ellenőrizzük, a birtokunkban lévő, általunk megbízhatónak tekintett CA-k kulcsai alapján. Ha ez az aláírás jó és a kiállítóban megbízunk, akkor a tanúsítványban szereplő publikus kulcsban is megbízhatunk.


A tanúsítványok formátumára több szabvány létezik, ma a leggyakrabban használt az ISO-szabványként elfogadott X.509 formátum.


Egy részletesebb összefoglaló a PKI-ról, a nyílt forrású PKI eszközökről a http://ospkibook.sourceforge.net/ címen található.


OpenSSL

A OpenSSL projekt célja, hogy megvalósítson egy, a szabványoknak (SSLv2/v3, TLSv1, X.509) tökéletesen megfelelő alkalmazást. A szoftver lelke az SSLeay függvénykönyvtár, amelyet szinte minden Linux-terjesztés magában foglal és rengeteg alkalmazás is integrálja. A függvénykönyvtárra épülő parancssori programmal könnyedén létrehozhatunk egy teljes értékű saját tanúsítványkiadót, és elvégezhetjük az ennek üzemeltetéséhez szükséges tevékenységeket. A projekt honlapja bőven tartalmaz leírást a megoldás összes moduljához, beleértve a felhasználókat segítő kézikönyveket és a fejlesztőknek szükséges függvény-dokumentációkat is.


pyCA

Egy, az OpenSSL-re épülő tanúsítványkiadó megoldás, amely python nyelven írott CGI scriptekből áll. Ebből következően böngészőből könnyen elvégezhetők a CA által támogatott funkciók. A megoldás jól dokumentált (fejlesztői dokumentáció, FAQ, telepítési útmutató) viszont teljességéhez még sok minden hiányzik. A pyCA az alábbi funkciókat támogatja:


A projekt fejlesztése egy ember kezében összpontosul, és sajnos úgy tűnik, lassan halad. Az eszköz legutolsó verziója a 0.6.6-os, amely már több mint két éves.


OpenCA

Ez a projekt tűnik jelenleg a legaktívabb és legteljesebb szabadszoftver-alapú CA-megoldásnak. A programcsomag felépítése a klasszikus PKI-elveket követve 3 fő modulból áll:


Az OpenCA jelenleg még csak béta verzióban érhető el, de 9 fejlesztője folyamatosan jobbításán fáradozik. A szoftver dokumentációja jelenleg egy rövid FAQ-ban és levelezőlistában és hogyanokban merül ki.



Konklúzió:

A fenti projektek állapota azt mutatja, hogy van jövője a szabadszoftver-alapú CA-megoldásoknak. Mivel a CA fontos és kritikus alkalmazás mind a biztonságtechnika, mind a rendelkezésre állás tekintetében, szabad szoftver választása előtt mindenképpen szükséges lenne a lehetőségek részletesebb önálló tanulmányban való elemzése. Az elemzésnek lehetőleg magában kell foglalnia a kereskedelmi termékek által nyújtott funkcionalitásokkal való összehasonlítást, valamint szükséges lehet a termékek integritásvédelmi auditja is.

      1. Távoktatás és tanulmány-koordináció

Jelen fejezetben olyan szoftverrendszereket vizsgálunk, melyek elsődleges célja, hogy informatikai eszközökkel segítse vagy akár kiváltsa a tantermi oktatási módszert. Természetesen ezt a feladatot technológiától függően rengeteg módon meg lehet oldani.


A tanulmány-koordinációs rendszerek adta lehetőségek szinte korlátlanok, mégis informatikai szempontból nézve technikai kihívást nem jelentenek. Egy ilyen rendszer főbb funkciói megvalósíthatók levelezőszerver és listaprogram, dinamikus webfelületek (adatbázis-hátérrel), fórumok, dokumentum-publikációs rendszer, kliensoldalon pedig böngésző segítségével.

Persze funkcionalitásában bővíthető a kör akár a valós idejű videó adásokig, de azt kell megállapítanunk, hogy erre is léteznek már szabad szoftveres megoldások. Természetesen ebben az esetben a kliensoldalon is szükség van a megfelelő multimédiás szoftverekre és az azokat üzemeltetni képes hardveres háttérre. Korlátokat nem a szoftveres megoldások hiánya, hanem a hardveres infrastruktúra fejletlensége állíthat fel, mivel mind az adás sugárzásához, mind vételéhez modern hardvereszközök szükségesek, nem beszélve a gyors internet-kapcsolatról.

Távoktatási rendszerek felépítésében kihívást a részfunkciókat elvégző szoftverek integrálása, azok karbantartása és üzemeltetése jelent. Az USA oktatási intézményeiben igen elterjedt Blackboard nevű rendszert gyártó és forgalmazó cég sem elsősorban a szoftvert, hanem annak karbantartását tartja termékének.

A szabad szoftver közösség által fejlesztett megoldások között találunk több sikeres eszközt is, melyek egyetlen hátránya, hogy jelenleg magyar nyelven nem elérhetők.

Ezek közül a sikeresebb projektek példaként a www.sourceforge.net-ről:

web- és php-alapú fejlesztés, 2-es stabil verzió, a fejlesztés koordinációját 2 fő végzi.

java-alapú fejlesztés, jelenleg beta állapotban, regisztrált fejlesztők száma 6

web- és php-alapú fejlesztés, stabil 2-es verzió, érdekessége, hogy ez a kölni egyetem hivatalos e-learning rendszere.

A magyar honlapok között is találunk olyat, amely az e-learning témakörrel foglalkozik, ezek közül a legjelentősebbek a MEH által támogatott http://www.coedu.hu/ és a http://www.tavoktatas.hu/ oldalak, melyek közül utóbbiban a már említett Ilias rendszer hivatalos támogatását tervezik.

    1. Fejlesztési lehetőségek

      1. Központi címtár

Az Informatikai Kormánybiztosság Elektronikus Kormányzat Főcsoport 2002-es évi projektjei közül nagyságában és szerepében is kiemelkedik az egységes kormányzati címtárrendszer kialakításának megkezdése. Ezt a lépést megelőzte a technológiai lehetőségeket pontosan felmérő tanulmány, illetve a tanulmány eredményei alapján kormányzati ajánlás elkészítése. Az ajánlás (amely elérhető a http://www.ikb.hu/ekormanyzat/pdf/cimtar.pdf oldalon) pontosan megvizsgálja a címtárrendszerek alapját képező X.500-as szabványt, valamint a címtárakkal való kommunikációra alkalmas LDAP-protokollt. A technológia ismertetése után objektív szempontok alapján elemzi ezen szabványokat megvalósító kereskedelmi termékeket.

A szabad szoftverek között is létezik olyan megoldás, amely versenyre kelhetne a kereskedelmi termékekkel. Ez az OpenLDAP, melynek 2.0.27-es verziója megérdemli a stabil jelzőt. A projektnek pontos ütemterve van a megvalósítandó funkcionalitások terén, melyet számos fejlesztője követ. Az OpenLDAP különböző moduljai megvalósítják az X.500 szabvány egy részhalmazát, az LDAPv.3 protokollt, az erős autentikációt, valamint a TLSv1-alapú titkosítást. A szerverrész karbantartása a konfigurációs állomány mellett parancssorból és több, az eredeti projekttől leválva fejlesztett grafikus klienssel is megtehető (Java-, X11-gtk- és php-alapokon).

A felhasználókat FAQ, levelezési lista, adminisztrációs kézikönyv és kereskedelmi támogatás is segíti.



Konklúzió:

Ahhoz, hogy eldönthessük az, OpenLDAP megvalósítja-e a kormányzati ajánlásban szereplő feltételeket, egy, az alkalmazás ennél jóval mélyebb elemzése szükséges. Mint már láthattuk, a címtár szempontjából fontos kliensprogramok (pl. levelezők) nagy része támogatja az LDAP-hozzáférést, de kérdéses ezek kompatibilitása a kereskedelmi termékekkel. Mivel nyílt forrású eszközökről van szó, nem okozhat gondot, ha az alkalmazások által beszélt LDAP nem egyezik meg ezekkel – a probléma fejlesztéssel szabadon orvosolható.

  1. Konklúzió

E tanulmány célja, hogy segítséget nyújtson a kormányzati intézmények felelős dolgozóinak, hogy átlássák az informatikai életben kialakuló, a szabad szoftvereket előtérbe helyező trendeket. Szükséges továbbá azon megoldások bemutatása, amelyek szabad szoftverként tudásban, elterjedtségben, támogatottságban felveszik a versenyt a legnépszerűbb kereskedelmi termékekkel. Az alábbiakban összefoglaljuk a kormányzatot is érintő, a szabad szoftverekkel kapcsolatos, a tanulmány által is alátámasztott következtetéseket.


  1. A Szabad Szoftver Mozgalom és a nyílt forráskódú eszközök terjedése nem egy tipikus dotcom-léggömb, amely bármikor kipukkanhat, hanem a valós piaci igényekre és motivációkra alapuló, a jövőbe mutató, gazdasági és információ-technológiai folyamat.

  2. Ahhoz, hogy a szabad, nyílt forrású szoftverek hazai pozitív megítélése megerősödjön, a lehető leghamarabb szükséges az ezeket érintő jogi helyzet tisztázása és konszolidációja.

  3. A jelenlegi állapotok szerint a különböző Linux-terjesztések már alkalmasak a személyi számítógépek desktopfunkcióinak ellátására. Az igazi kihívást az irodai programcsomagok használata jelenti, ezzel kapcsolatban a honosított OpenOffice.org megjelenésével a lehetőségek nyitottak.

  4. A trendek arra utalnak, hogy a Linux néhány éven belül vezető szerepet fog betölteni az olyan beágyazott eszközökben, amelyek a modern, teljesen automatizált lakókörnyezetnek szerves részei lesznek (pl. settopboxok).

  5. Azt semmiképpen nem látjuk megalapozottnak, hogy a kormányzat kizárólag szabad szoftverek használatát támogassa, hiszen léteznek olyan speciális alkalmazások, melyeknek még nincs nyílt forrású verziója.

  6. Ezzel szemben szükséges, hogy a kormányzat javaslatot dolgozzon ki a zárt szabványok és monopóliumok által okozott szoftverfüggőséggel szembeni lehetséges lépésekről.

  7. A kormányzatot érintő kockázatok közül is sok kezelhetővé válik, amint a nyílt szabványok használata előnyöket élvez a megítélt támogatások során.

  8. Mivel a nyílt szabványok nyílt forráskódú megvalósítása gyakran gyorsítja a nyílt szabvány más implementációit is, javasolt az ilyen referencia-megoldások támogatása. Ezek mellett szükséges nyílt forrású eszközök felhasználását célzó pilot projektek indítása, első körben az informatikailag kevésbé integrált, relatíve izolált kormányzati intézményekben.

  9. Javasolt, hogy a kormányzat a saját megbízásából fejlesztett szoftverek esetében is várja el a nyílt szabványok használatát, és a fejlesztések végeredményét a szabad szoftvereknek megfelelő licenccel vegye csak át.

  10. A nyílt forráskódú modell új lehetőséget ad olyan, informatikailag nagy mértékben integrált közszolgálati területeken, mint az egészségügy. Javasoljuk ezen területek és a szabad szoftverek összefüggésének vizsgálatát mindkét oldali szakértők bevonásával.

  1. Kiegészítő anyagok, mellékletek

    1. Forrásanyagok

Linux Journal, February 19, 2002 by Richard Vernon



CNN.com, January 17, 2001



ITWorld



ITWorld, Februar 19, 2002



UK Cabinet Office, December 11, 2001

http://www.govtalk.gov.uk/interoperability/egif_document.asp?docnum=430



April, 2000

http://eu.conecta.it



CORDIS Information Society Tech.

http://www.cordis.lu/ist/home.html



    1. 1. Melléklet: licencek

GNU Általános Felhasználói licenc


2. verzió, 1991. június

Copyright (C) 1989, 1991 Free Software Foundation, Inc.

59 Temple Place – Suite 330, Boston, MA 02111-1307, USA


Jelen licenc szó szerinti sokszorosítása és terjesztése bárki számára megengedett, változtatni rajta ugyanakkor nem lehet.


Előszó

A legtöbb szoftverlicenc olyan módon van megfogalmazva, hogy korlátozza a felhasználó megosztási és módosítási jogait. Ezzel szemben, a GNU Általános Felhasználói licenc biztosítja a szabad szoftverrel kapcsolatos fenti jogokat –, hogy a szoftver minden felhasználó számára szabad legyen. Jelen Általános Felhasználói licenc a szabad szoftver Alapítvány (Free Software Foundation) legtöbb szoftverére vonatkozik, illetve azon szoftverekre, melyek alkotói azt magukra nézve érvényesnek tekintik. (A szabad szoftver Alapítvány néhány egyéb szoftvere a GNU Állományok Általános Felhasználói licencének hatáskörébe tartozik). A licenc feltételeit saját programjaira is alkalmazhatja.


Amikor szabad szoftverről beszélünk, akkor magára a szabadságra, nem pedig az árra gondolunk. Általános Felhasználói licenceink úgy lettek kialakítva, hogy lehetővé tegyék önnek a szabad szoftverek terjesztését (még úgy is, ha ebből esetleg anyagi haszna származik). A licencek biztosítják emellett a forráskódhoz való hozzáférést, akár automatikusan, akár kérésre, továbbá a szoftver módosítását, illetve egyes alkotórészeinek új, szabad programokban való alkalmazását – és a tudatot, hogy mindez nem ütközik törvénybe.


Az ön jogainak védelmében kénytelenek vagyunk olyan korlátokat felállítani, melyek megakadályozzák, hogy öntől bárki is megvonhassa azokat, vagy felkérhesse a jogokról való lemondásra. E korlátozások egyszersmind felelősséggé változnak abban az esetben, ha terjeszteni, vagy módosítani kívánja a szoftvert.


Ha például egy ilyen programról akár ingyen, akár pénzért másolatokat terjeszt, köteles ellátni a feleket ugyanazon jogokkal, amelyek önt is megilletik. Ezen kívül biztosítania kell azt is, ho