Linuxdagen 2007

Jeg har vært konferansier på Linuxdagen 2007 – og tok notater underveis, som står herunder.

Mitt inntrykk denne gangen er at nå er Linux – eller kanskje, mer generelt, åpen kildekode og åpne standarder – blitt modent nok til at det i de fleste tunge sammenhenger er et meget solid alternativ til proprietær software. En annen refleksjon er at forbausende mange av temaene – som tekniske beslutninger rundt hvordan man skal bedrive virtualisering eller spørsmål om forholdet mellom leverandør og IT-sjef – ikke har forandret seg det grann siden den gangen jeg selv rotet rundt med styring av en IT-avdeling og en IBM 4381 stormaskin engang på det glade 80-tall. Noe som jo er befriende for en aldrende teknolog. Abstraksjon er tingen….

Notater fra Linuxdagen 2007

Merk: Ikke korrekturlest, dette er kjappe notater tatt underveis! De er også, oppdager jeg, delvis på engelsk, som regel fordi foredragsholderen snakket engelsk:

Keynote: Peter Hidas: Åpenhet varer lengst

Peter Hidas er seniorkonsulent for Gartner og en av de virkelige veteranene i norsk IT-bransje. Han startet med å fortelle at hver gang han skriver om open source i Computerworld, får han masse sint mail som snakker om at joda, jeg har innstallert dette programmet på min PC og det virker fint. Men Peter er rådgiver for store bedrifter og må se det fra det perspektivet. Open source er i varierende stadier av modenhet, og det skjer en sammensmelting hvor open source og vanlig software eksisterer side om side.

Utviklingsprinsippene fra open source blir i stadig større grad tatt i bruk av vanlige softwareleverandører. Open source er ikke gratis – kostnadene har man ved migrasjon, integrasjon, og support. Gartner regner med at fra neste år vil de fleste store IT-miljøer vurdere closed og open source i samme vurderingsprosess, uten å se på de to prinsippene som det avgjørende. Et viktig argument for åpen kildekode er "investment protection", fordi man ikke er avhengig av en leverandør som man må følge etter. På den annen side har man mindre "IP protection". TCO og kvalitet er av og til bedre, av og til dårligere, for hver av de to løsningene.

På lang sikt vil open source vinne mer og mer, fordi software blir en commodity – når man er på innovasjonsspissen, vil man gjerne ha ting closed source. Regner med 27% markedsandel infrastruktur i 2011, av et totalmarked på ca. $170b (17% av $110b idag). For ERP er tallene lavere, både i markedsandel og totalmarked.

Sammensmeltingen av de to verdener er interessant: Open source-leverandørene (Red Hat, Novell, MySQL) etablerer forretningsmodeller, mens de kommersielle leverandørene etablerer open source-programmer, særlig for å komme inn i offentlig sektor eller for å tilby billig-versjoner av sin software.

Open source-prosjekter har lært verden noe – f.eks. at man kan dele opp store prosjekter opp i biter som er så små at en eller noen få personer kan utvikle dem, at man kan la samarbeidspartnere komme frem ved selvseleksjon, og betydningen av en synlig endrings- og bidragshistorikk. Kina, India og andre land i utvikling er meget interessante for open source-markedet.

Thomas Malt: De 10 hotteste Open Source-prosjektene

Thomas er sjef for utviklingsavdelingen i Linpro og, naturligvis, glødende opptatt av spennende Linux-baserte og andre åpen prosjekter. Vanskelig å si noe om hva "hot"  – funnet gjennom lunsjdiskusjoner, Digg, Slashdot, Freshmeat, del.icio.us, apache.org, Sourceforge, tigris.org. Men det er et personlig utvalg. Har utelukket de store kjente (Ubuntu, gcc, X.org og så videre), de ledende rammeverkene (Jboss, Lucene, Java etc.). Herved:
1. Beryl/Compiz: Tar Linux på skrivebordet til et nytt nivå. Beryl er en fork av Compiz. Tillater å skru opp og ned gjennomsiktighet av enkelte vinduer, rotere en kube av desktop’en rundt, og mye annet. Noe er morsomt, men noe er virkelig nyttig.
2. Eclipse. Et utviklingsmiljø, skrevet i Java, støtter mange språk, svært god støtte fra mange plugin-utviklere. Er i ferd med å utkonkurrere andre IDE’er, delvis på grunn av at dette er det IBM satser på.
3. Ruby on Rails: Et rammeverk for å utvikle web-applikasjoner. Har blitt en aktør på svært kort tid, primært i Java. Baserer seg på "Model-View-Controller". Legger strenge føringer på hvordan du skal skrive koden din. Ruby er språket (inspirert av Perl og Smalltalk) Rails er skrevet it. Elegant sammenheng mellom relasjonsdatabasen og objektlaget – hver rad i databasen instantieres som et objekt, med attributter tilgjengelige. To javascript-biblioteker hører med: Prototype og script.aculo.us. Åpner for svært rike applikasjonsgrensesnitt i websider, kun i Javascript.
4. Asterisk. En full-funksjons, nesten komplett telefonsentral som håndterer både IP- og vanlig telefoni. Modent API, kan integreres mot web-applikasjoner eller call-center applikasjoner, brukt av mange IP-telefonileverandører, støtter alle de viktige standardene.
5. BusyBox. En slags usynlig prosjekt (implementerer en rekke vanlige unix-verktøy som en binærfil) som mange andre prosjekter er avhengige av i bakkant. Et lite embedded chipset med Linux og applikasjoner, inngår i mange applikasjoner. Thomas har et Axis-kamera hjemme som OCR-leser av strømmåleren hans. De fleste har noe BusyBox-basert hjemme uten å vite at de har det.
6. F-Spot. Applikasjon for å organisere fotografier på Linux. Skrevet i C# på Mono-platformen (og viser derfor at C# har en fremtid som open-source teknologi). Har tagge-funksjonalitet, blant annet.
7. Linux Media Center. Baserer seg på mye annen kjent teknologi, gjenstår å se om det lykkes. Svært avansert grensesnitt basert Beryl/Compiz, kan koble mot mobiltelefon og få filmen til å følge deg fra flatskjerm til flatskjerm gjennom rommet.
8. Wikipedia/MediaWiki. Kjøres på LAMP (Linux, Apache, MySQL, Perl/PHP/Phyton), 10000-30000 treff i sekundet, i ferd med å bli historiens mest omfattende oppslagsverk.
9. Kernel-based Virtual Machine. Mange virtuelle maskiner på en fysisk maskin, kan flytte virtuelle maskiner mellom flere fysiske maskiner. Andre virtual machines tar fullstendig kontroll, men KVM kan plugges inn og ut av Linux-kjernen etter behov, kan kjøre 32 og 64 bit, vil på sikt ta over som den ledende virtualiseringsmotoren på Linux.
10. Stellarium. Et fullverdig planetarium, som viser et nøyaktig bilde av himmelen i sanntid, brukes i mange profesjonelle planetarier rundt omkring i verden.

Knut Yrwin: Going mobile with free software and Qtopia.

Knut er "community manager" for Trolltech. Firmaets forretningside er å lage verktøy som gjør at man er sikker på at når man har programmert noe et sted, virker det alle andre steder. Verktøyet deres (Qt) brukes av mange kjente kunder, som Greenphone, Skype og Google Earth. De støtter alle versjoner av Microsofts verktøy, noe Microsoft ikke gjør, noe som gir svært høy brukerlojalitet. Qtopia er en applikasjonsplatform for mobiltelefoner og andre Linux-baserte devices. Trolltech har solgt 6m smarte telefoner i Kina. Trolltech har en dual licensing modell: Open source, og lisensiert.

Slaget om Linux på mobiltelefonen står nå.

Qt-modellen gir et konkurransefortrinn ved at man får mye frivillig hjelp – mer enn halvparten av alle feilmeldingene kommer fra frivillige utviklere der ute. Trolltech satser akademisk med Open Courseware (Qt-apps.org og Qt-prog.org). Gode relasjoner til forskere.

Siste nytt er PATS, en satsing sammen med Telenor: En ide om at man kan bruke mobil til å innstallere programvare, å åpne opp mobilen for nedlastbar programvare. Jobber mye med sikre eksekveringsmiljøer, slik at sikkerheten er ivaretatt. Jobber nå sammen med Telenor (100 millioner kunder) for å
åpne telenettet for installasjon av fri programvare. Telenor gir gratis tilgang til sin produksjonsinfrastruktur hvis du kjøper en Greenphone eller annen fri platform. Vil gjerne invitere deltakerne til å bli med på denne reisen – det selges idag 990 millioner mobiltelefoner, men bare 200 millioner PCer, inklusive bærbare.

Christian Gibskov, IBM: IBM Power Architecture and virtualization.

Christian er en "evangelist" for Linux på Power, dvs. IBMs egenproduserte chip-platform. Virtualization is important because servers are important. It is more expensive to have servers than to buy servers. IBM offers Linux on all platforms they provide.

The IBM Power platform is important because it provides virtualization (up to 10 processors) in hardware, which lowers the performance overhead and reduces latency. Currently version 5 (P5), but have sold a lot of P6 and P7 already – IBM will deliver the world’s fastest computer sometime in 2012, based on P7. Advantage of hardware virtualization is low overhead, disadvantage is that when new innovations come up (like live migration, see Red Hat below) then you have to wait for the next release of the hardware.

Jan Hedström: Red Hat Enterprise Linux

Jan jobber med virtualisering for Red Hat, som senior solutions architect. Dette firmaet er mest kjent for sine Linux-distribusjoner: Fedora, som er litt "bleeding edge", og den kommersielle versjonen, Enterprise Linux, som kommer omtrent hvert annet år (siste versjon i mars i år) men den har syv år livslengde, dvs. at den er supportert i den tiden, noe som er viktig i enterprise-markedet. Virtualisering er nytt i Enterprise Linux, men har vært ute i Fedora i 1,5 år.

Et viktig argument for virtualisering er hardware-abstraksjon, det at man kan emulere gammel hardware på ny.

Xen er virtualiseringsmaskinen for Enterprise Linux, den kan både paravirtualisere (gir lavere overhead) og fullvirtualisere, der underoperativsystemet tror det er alene på en fysisk server. De kan paravirtualisere en del Linux- og Unix-varianter, men ikke Windows, siden de ikke har tilgang til kildekoden. Arkitekturen består av en Hypervisor, et domene 0 som gir drivere og annet til de virtuelle prossessorene (samt styringsapplikasjoner også) og et antall domener (1,2, osv) som er virtuelle prosessorer.

Administrasjonsverktøyene kan styre minnetilgang, prosessordeling, og disk live, så man kan endre det uten å stoppe noenting. libvirt er et abstraksjonslag Red Hat har tatt initativet til, som tillater bruk av andre virtualiseringsverktøy (Xen, KVM, Qemu, kanskje også VMWare og OpenVZ (Open Virtual Zones, fra Solaris)). Tanken er at hvis administrasjonsverktøyet er skrevet mot libvirt kan man administrere all virtualisering på en plattform.

Det siste på Enterprise Linux er Live Migration, som gjør at man kan flytte ting frem og tilbake mellom fysiske maskiner uten å måtte slå av noe. Dette krever endel konfigurering når man setter ting opp (bl.a. felles lagring, gjerne i form av et SAN (Storage Area Network). Det opprettes en ny virtuell maskin, så kopieres minnet over. Kopieringen gjentas inntil man kommer ned på så kort tid (normalt mindre enn 300 millisekunder) hvorpå prosesseringen flyttes helt over.

Enterprise Linux supporteres på x86 og x86-64. Versjon 5 til høsten vil supportere Itanium også. Langsiktig kommer også andre virtualiseringsteknikker, og cross-plattform administrasjonsverktøy.

Lars Strand, Linpro: SELinux – MAC på Linux

Antall vellykkede angrep på systemer er på vei ned. Noen er på vei opp, som mobile enheter og webface defacement. Et problem idag er at sikkhet blir et "patche-jag", der man må innstallere patcher i et kjør, og særlig vanskelig fordi folk ikke vil klusse med systemer som fungerer. Hovedproblemet, rent prinsipielt, er "0-day attacks", angrep i tiden når bare angriperen kjenner svakheten. Ca. 5% av velykkede angrep er "0-day".

DAC (direct access control, subjekt-basert aksesskontroll) vs. MAC (mandatory access control, obligatorisk aksesskontroll). Linux har tradisjonelt vært DAC. MAC vil normalt være en innstramning, og baseres på hva hvert program trenger adgang til. SELinux (Security Enhanced Linux, utviklet av NSA) har MAC, og har funnets siden 2.2-kjernen, offisielt fra 2.6. Red Hat og Fedora står for SE-utviklingen idag, men Debian, Gentoo og Ubuntu begynner.

Sikkerhetsmodellen skiller mellom subjekt, objekt, og handling. SELinux sjekker først mot tradisjonell DAC, deretter mot MAC. Grupperer normalt brukere i grupper, prosesser i domains, kan også dele inn i kategori (f.eks. driftsavdelingen) og nivå (hemmelig, strengt hemmelig, etc.). SELinux lastes ved init og kan settes i modus enforcing, permissive (tillater brudd av policy, men logger dem) eller disabled (som er det vanlige….)

James Baum: IT-drift i åpne miljøer

James er IT-sjef for Linpro og ga noen bilder av driftsmiljøet i Linpro – en bedrift med 90 ansatte og like mange IT-sjefer…  De fleste vil ha best mulig hardware og deretter IT-sjefen så langt unna som mulig, men han har også en rekke brukere som er tradisjonelle desktop-brukere og kan sine applikasjoner og ferdig med det. En stor fordel er at alt går på Linux og alltid har gjort det, så migrasjonskostnader er ikke et tema. Strategi er best of breed basert på frie verktøy, muliggjort av Linux’ enkle filosofi.

En ulempe er lavt budsjett og de vanlige problemene et lite firma har, og at intern utvikling må vike for ekstern utvikling. En stor fordel er enkelheten i å innstallere ny software (ingen demolisenser), men en ulempe er at man må evaluere teknologien og ikke det som ligger rundt av støtteapparat. Communities kan også dø, om enn ikke like fort som en konkurs fjerner en leverandør.

Livet uten leverandører: Ingen leverandørbinding er bra, og OSS etterstreber standardbruk heller enn det motsatte. Færre selgere å forholde seg til. På den annen side, ingen å spørre om videre utvikling, stiller større krav til egen kompetanse. Ikke lett å finne ekstern kompetanse som ikke er produktspesifikk. Arkitekturdokumentasjon mangler, også argumenter for bruk og innpasning i systemportefølje. Referansekunder finner man som regel.

Anbefaler folk som skal over til Linux med å begynne med applikasjonene – og det er et problem at endel mangler, som f.eks. skikkelig CRM eller personalsystemer.

Et annet problem som IT-sjef i en OSS-bedrift er at det blir lite smøring når man ikke har leverandører….så inviter meg gjerne på middag!

Rolf M. Jahren, Nord Pool ASA: Hvorfor vi satser stadig mer på åpen kildekode

Rolf er driftssjef i Nord Pool, med ansvar både for teknisk og forretningsmessig drift. Nord Pool er den nordiske kraftbørsen, men startet som en telefonsentral hvor kraftleverandører kunne ringe inn og fortelle hvor mye overskuddskraft de ville ha dagen etter. Handler med kraft i Norden, men også noen andre supplerende markeder som EUA (forurensningssertifikater), CER (sertifikat for investering i CO2-reduserende tiltak) og Svenske Elsertifikater (subsidiering av miljøvennlig kraft). I tillegg supporterer man med en fiskebørs (clearing av laks fra Norge til verdensmarkedet).

Strøm kan ikke lagres (batterier gir mer enn 99% effekttap), men må brukes i samme sekund. Kraftselskapene har gode modeller for hvor mye kraft de trenger, bruker en au
ksjonsmodell, og styrer deretter kraftproduksjonen. Håndterer store pengebeløp, komplisert faktureringssystem, omsetter for 500 mrd kroner, men ikke mye ligger igjen hos Nord Pool.

Positiv innstilling til Open Source, og Linux er seriøst, med Google, Amadeus og andre store brukere. Likte konseptet, særlig billig investering og ingen lisensadministrasjon. Konkret case 2005: Valg av applikasjonsserver, valget sto mellom BEA og JBoss. Hadde allerede snevret inn valget til disse to, og de var begge innstallert allerede.

Selgeren fra BEA (som ikke var verre eller bedre enn andre selgere!) snakket mye pent om hvor lett det var å innstallere – men vi hadde allerede en innstallasjon og visste at ting var ikke så enkelt som brosjyrene indikerte. Selgere av Open Source er litt mer realistiske. Begge produktene dekket behovene, noen momenter bedre og verre, men ingen har definitivt overtak. Konklusjon: JBoss. Valgte Conduct Linpro som leverandør, og laget et stort prosjekt med en servicebuss som kjører på JBoss 4.2 og Red Hat 4.

Open Source gir mindre skuffelser (mindre oversalg) og mye mindre lisensbehandling.

Hvordan få en IT-sjef på kroken? De som har pengesekken ser bare toppen av isfjellet. Selgerne for proprietære teknologier er svært flinke til å gi meg argumenter som adm.dir og økonomisjefen forstår.

Terje Rønning, XO Expect More AS: Kaspersky Linux Security

Terje er daglig leder i XO Expect More, som leverer endel sikkerhetsløsninger for Linux, som kaspersky, Steganos, IP Brick og mye annet. Tema idag: Eugene Kaspersky’s Kaspersky Labs, som har drevet med virusbeskyttelse siden 1989. Nå ca. 800 ansatte, 3 parallelle viruslaboratorier, vil ha høyest oppdagelsesrate og raskeste reaksjon på nye trusler, firmaet leverer OEM virusbeskyttelse til mange leverandører, som f.eks. F-Secure.

Kravene er høye – det finnes ca. 350000 virus, med 98% oppdagelsesrate finnes det 10000 virus som ikke blir funnet, og dermed høy risiko for å bli infisert. Hastighet også viktig – epidemier må stoppes fort. Kaspersky klarer ting på 1 time og 26 minutter i snitt, halvparten av nærmeste konkurrent. Masse teknologier for å ta virus, som honeypots, scanners, uavhengige forskere, brukere, og konkurrenter (man deler på definisjonene). I 2006 økte antallet skadelige programmer med 41%, men kun 7 mindre globale angrep. Virussprederne forsøker seg nå på mindre ting for ikke å bli oppdaget fort. Trojanere er 97% av alle virus, skal ta kontroll av maskinen. Virusware (kun for spredning) og malware (ødeleggelse) er smått.

I det siste går virussprederne mot P2P-klienter og IM, men epost og nettlesere fremdeles det største markedet. en nyhet er polymorfiske metoder (virus som endrer seg underveis) samt rootkits. Markant økning for ikke-Microsoft operativsystemer, mest for MacOS, men også for *nix. Spillkonsoller skumle, har kun sett konseptvirus hittil.