微软重拳直指Linux要害 Linux生存方式只剩下开源

微软重拳直指Linux要害 Linux生存方式只剩下开源

一提及Linux，似乎理所当然是开源、便宜甚至免费还有更安全，但现在微软正在用事实要改变人们的“错误”看法。

　　“商业价值不应该仅仅考虑单次采购与执行成本(TCA)，还要考虑支持成本的不断变化(TCO)，更要从总体考虑商业收益”，访华的微软公司商业价值高级经理Bill BarNa在近日与中国媒体沟通时表示。

　　微软(中国)公司平台策略总监潘迪进一步解释说，“我们不能只看到Linux操作系统内核是免费的，从包括后期维护等综合成本来讲Linux解决方案高于windows。”

　　在于中国客户的会面中，Bill BarNa发现中国的CIO们和全球同行面临的挑战是相同的，那就是如何降低IT成本，避免IT成为企业发展的瓶颈。他引用沃伦.巴菲特的话说，“价格即所付，价值即所得”，Bill BarNa反复强调，“价格不是采购成本，也不是拥有成本，IT价值应该实现商业和IT的一体化，也就是IT价值要把商业需求考虑进去！”

　　虽然关于IT的价值，商业经理和IT经理的看法并不不一样，Bill BarNa认为中国不应该追随西方老路，而应该加强IT建设和业务的一体化。他举美国联邦快递为例说，查询包裹位置是快递的一项重要业务功能，而联邦快递通过网络代替了传统的电话实现，极大的节约了成本。

　　潘迪从成本、价值、风险等三个方面对微软解决方案和其他解决方案进行了比较，这当然包括和Linux的比较。值得注意的是，微软毫不掩饰对Linux在安全方面比一比的信心，“指责”Linux“误导”用户，实际是又贵又不安全的。

　　微软虽然从各种角度解释了Linux的整体解决方案成本高于微软的解决方案，但并没有拿出令人信服的第三方数据。目前，记者所知，2003年8月Microsoft公布了一份其委托IDC、名为《Windows2000与Linux在企业计算中的比较研究》的报告。

　　在统计了北美104家公司各自的Linux和Windows服务器系统总开支后，数据表明，一台支持100个全天候用户的Linux网络架构服务器5年所需TCO为13263美元，而Windows 2000只需要11787美元。文件、打印、Web和安全应用领域也有类似结果。IDC从而得出结论：通过Linux服务器软件来管理计算机网络，所需要的维护和修理费用远远超过免费获得软件所得到的实惠，从而最终导致成本升高。

　　外电报道称，在此事中，一些与此报告有关的分析师们发现他们自身也处在争论之中，其中一项争执已有一年多了。因为有分析师指出，Windows企业服务器环境的维护成本要低于Linux系统。

　　有趣的是，IBM同时做了一个调查报告，恰恰和微软的结论相反。在IBM委托RFG做的名为《Linux Web服务器在企业的总体拥有成本》的调查中，他们比较了运行Apache的Red Hat Linux 7.3、运行Apache的Solaris和运行IIS的Windows每天处理10万次访问所需要的服务器数量，并跟踪调查了3年内的TCO成本。三者都是在x86架构上进行比较，并且在小范围内抽样调查了运行关键任务的Web服务器的14家公司。参与这次调查的Linux管理员的工资稍高于Windows管理员，每个Linux管理员的年薪为71400美元，而Windows管理员为68500美元。但Linux管理员平均管理44台服务器，而Windows管理员平均仅管理10台。每天处理10万次访问付出的人员工资是：Linux为12010美元，Windows为52060美元。

　　而令人注意是，微软提供的第三方提供的报告称，面临同样的安全故障，Windows的反应时间比Linux更短，按照一些专家的观点，Windows的确比Linux安全！

　　据总部设在剑桥的Forrester研究公司“计算基础设施”的高级分析员LauraKoetzle上半年研究发现，不论是Windows还是Linux，它们都可以实现安全部署！然而，由于微软的产品具有最少的重大安全漏洞，微软也成为了修复安全问题速度最快的公司。

　　根据对过去发现的安全漏洞的调查分析，Koetzle得出结论，“真实世界中针对任一操作系统的大量安全漏洞其实可以通过及时的修复管理进行修补。”

　　Koetzle解释说，“而在有限的时间里，真正受到攻击的安全漏洞是由于有机构向公众揭示而引发的，紧接着，独立软件开发商或开放源程序开发人员以当前漏洞为优先，为其开发了稳定的修正补丁。而肆无忌惮的攻击者开始利用已发现的安全隐患，但他们的行动已滞后于上述开发人员的工作。”

　　按照Forrester的观点，评价操作系统的关键问题在于：OS经销商以多快的速度修补公开的安全漏洞；同其他经销商的操作系统相比，该OS的安全问题有多严重；经销商多长时间达到安全漏洞的100%修复。

　　基于上述方法，Forrester分析了2002年6月1日到2003年5月31日期间，在Debian、Mandrake、Windows、RedHat和SuSE等操作系统上发现的安全漏洞的数据。

　　结论是：微软公司在发现漏洞到发布补丁之间的平均时间为25天，Windows因此成为了平均“全部危险天数”最少的操作系统。另外，微软公司已修复了它所有的安全漏洞。但是，ICAT将微软安全漏洞的67%列为“高度严重”。

　　相比之下，RedHat公司的Linux漏洞中只有56%达到“高度严重”的级别。RedHat修复了229个Linux漏洞中的99.6%。DebianProject花费了57天修复安全问题，在Linux经销商中属于危险天数最少的一个。但是它只修复了96.2%的安全漏洞。

　　Mandrake有60%的安全漏洞被ICAT列为“高度严重”，它修复了199个漏洞中的99%；SuSELinux有63%的安全漏洞被ICAT列为“高度严重，修复了176个漏洞中的97.7%。

　　而除了安全和成本，Linux只有开源能和微软一较高下，而现实是微软开源的步伐也在不断加快。相比Windows，Linux只剩下开源了吗？