また数の問題

japan.linux.com | 報告された弱点と実際のセキュリティはFirefoxの優位性を示している

Symantecが19日に発表したレポートによると、Internet ExplorerよりもMozillaブラウザのほうが弱点が多いという。Symantecの「Internet Security Threat Report」は、2005年の1月から6月までのセキュリティ動向を報告している。この期間、ベンダによって確認された弱点がFirefoxには25個あったのに対し、MicrosoftのInternet Explorerには13個しかなかったそうだ。

記事でも述べられているし、私のblogでも散々書いてきた事ですが、数での比較は無意味。
安全性を唱うなら、脆弱性に対する対応の早さが肝です。また、その対応を助ける開発体制やレポート受け取る窓口の広さも重要。

まあ、まずこの数の差は単純に開発のペースの違いじゃないかと思います。Firefoxは機能の添削やパフォーマンスの向上等を常に行なっているため、IEに比べてコードの変動が大きいです。それ故に不具合を含んでしまう可能性が高まり、現状において数が多いという事になっています。またリリース単位がIEに比べて細かい点も、数に差を付ける要因となっているでしょう。例えばIEはバージョンアップのペースは非常に遅く、Windowsアップデートでの脆弱性修正のみが現状ではメインになっており、次期リリースまでは大々的なバージョンアップは行なわれません(目新しい機能の追加や性能改善等も次まではありません)。

更にこの数の問題、ベンダ側で見付けた脆弱性の数が基準になっているという点。つまりはFirefox開発者が見付けた脆弱性もカウントされているわけです。当然そうなると「脆弱性の修正を自主的にやってます」的なアピールになるので、記事ではそれを「優位性」と曰っているわけです。ここでプロプラなソフトとオープンなソフトの違いが出ます。プロプラは脆弱性は隠せますが、オープンなものはそうはいきません。

きちんと直したもの、ベンダで把握しているもの、というのはあまり問題になりません。前者はまったくもって問題にならず、むしろ賞賛すべきものです。きちんと直したんだから偉い、無論直したものに関してはMSも評価に値します。ただ直してないもの、直すのに時間がかかりすぎているもの、隠蔽しているものに関しては問題があります。この記事ではMSはそれらが多い、といっているわけです。その点は同意します。

数は問題じゃなくて、実際にきちんと直しているかどうかが最大の問題です。まだ脆弱性を減らすための自助努力を行なっているかどうかも問題です。こうして「数」が問題視されると、どうしてもプロプラなベンダ側は脆弱性を隠したがります。だから数を問題にすると結果的に困るのはプロプラなソフトを使っているユーザーになるわけです。

MSから頼まれているのかどうか知りませんが、媚売るような短絡的な記事を書いてるライターには考えを改めていただきたい。MSを腐らせるのはそういう煽り記事から発生した歪んだMS信奉だという事に気付け。

開発のペースとか動機とかいう以前に、お金の問題

japan.linux.com | 次世代スーパーコンピュータはLinuxにとって追い風か

昨年11月、Linuxを搭載した米IBM社のBlueGene/Lシステムが、リンパックベンチマークで70テラフロップ/秒（1秒間に70兆回の計算）を叩き出し、それまで超高性能コンピューティング（HPC）のキングに君臨していた日本の地球シミュレータをその座から追い落とした。地球シミュレータはカスタマイズ版Unixを搭載していて、その計算能力は35.86テラフロップ/秒だった。IBM社は、その後、BlueGene/Lの性能をさらに2倍近くに引き上げて首位固めを図り、2005年6月のトップ500リストでもリンパック136.8テラフロップ/秒で首位を堅持している。

あくまで、ベンチの結果ですから実際に運用するとなるとギャップは出てくるんでしょうけれども、HPC市場のLinuxは強すぎ。というか他に競争相手がいないというのが最大の理由じゃないかなと。MSもHPC向けWindowsの開発をすると以前言ってましたが、それもどうなる事やら。開発にかかる費用や、その採算を取る事を考えると中々欝な企画です。

HPC分野のLinuxでは、主導をとっているのがやはりkernel開発者、そこにお金と機材を提供するハードベンダという形になっています。ベンダから人材を出しているケースもあります。一社が全てを担って開発を進めるよりはお金はかかりませんし、機材を広く利用できる形になっていれば参加できる人数も増えます。Linuxの開発形態からしても、コード提供者本人がその機材の前にいなくても機材を利用できる人間が評価して、その結果を伝えたり、どこをどうすれば良いかなどの情報交換を他の人の目に見える形でできる事もあり、当人達以外にも勉強になったりします。そうして開発されてるわけですから、他よりペースが早いのは当然。頭数も違いますしね。

一社が頑張ってあげられるペースというのは限度がありますし、投資できるコストも上限があります。採算が合わないとお話にならないですから、例えばMSが今から物凄いペースでHPC Windowsを作っても、すぐには利益にできないでしょうから採算が合いません。まずその手の市場の消費者は一貫した環境よりもフレキシブルな環境を好み、細かくチューニングが施せるだけの自由度を必要とします。

例えばWindowsでいえばこれまで通り、ハードベンダ側とくっついてWindowsに最適なハードウェアをこさえていくというな手口ではパフォーマンスの向上は望めません。なぜならHPCをこさえるハードベンダはOSに気を配るよりも、とことんハードの性能を向上させていきたいわけですから、ハードがOSに合わせるよりも、OSがハードに合わせてほしいというのがあります。Windowsのような何年間も代わり映えしない環境だと、すぐについていけなくなりますし、HPC界での流行りが変るたびに、膨大なコストがMS側にかかるわけですから大変です。今のPC市場のようにMS様様状態には、まずならないでしょう。

そこのコストを低減(分散)できるのがLinuxを始めとするオプソ系OSなわけです。お金の周り方とかがある程度決ってきたLinuxが中でも一番強いんじゃないでしょうかね。

記事にもありますが、ソフトベンダがやる気を出さないのが、そのお金と時間の部分が一番大きい。採算合わないし、状況に追従していくだけでも大変なわけですから、その市場でリーダーシップを取りたいなんて気にならないだけでしょう。やれば出来るがやる気がない、なんてのはまさにそこ。

出来は悪くないから

japan.linux.com | サン、Solaris 10の普及目的の開発支援で最大100社にサーバー無償提供

サン・マイクロシステムズ（ダン・ミラー社長）は、独立系ソフトウェアベンダー/ハードウェアベンダー（ISV/IHV）を対象に、開発支援プログラム「Solaris 10 Moves Ahead」を実施する。期間は05年10月1日から12月31日まで。

がんばればSolaris10の普及もなんとかいけるんじゃないかなぁ…
といっても、全WindowsサーバーをリプレースとかLinuxをとかいうんじゃなくて
それらに混りつつサーバー分野で固定客を掴んでいけるんじゃないかなと。

今はサーバーだけども、例えばLinuxは海外ではオフィスユースとしても少しずつ普及していて
Solarisもそのあたりも意識した作りになってる。

Windowsはいつも通りに、他のOSとの親和性はあまり考えてなくて(その必要もないし)、他のOSが頑張って親和性を築いているのだけれど、常にその辺の努力を怠らなければLinuxやSolarisの利用率確保に繋がっていくんじゃないかなと思う。で、WindowsだけじゃなくてLinuxとSolaris間の親和性も高まっていけば直良い。例えばLinuxとSolarisのNFSでのファイル共有はいまいち相性がよくなくてパフォーマンスが出ない。どっちがクライアントでも同じ。

今はハイパフォーマンスなサーバーやスパコンに関していえば、Linuxの独壇場になっていて中々入り込む余地がないけれども、細かなチューニング(kernelソースいじくるレベル)を必要とせず、ソフトを入れて、そのソフトに必要な設定を済ませるだけで良いという環境であればSolarisの方が一貫した環境を構築できる点を考えると良いのではないかと思われ。ただ、その簡易的なサーバー分野だとWindowsが強いので、構築の平易さとか安全性とか管理コストの低減とかをアピールできれば良いと思う。

状況に応じて細かなソフトの構成やチューニングを必要とする環境だとLinuxと。一応*BSDを度外視しているわけじゃなくて、NetBSDは組み込み系で元気だし、FreeBSDは相変わらずファンは多い。ただサーバー市場とかデスクトップ市場での地位は低いというだけで、物が悪いとは言ってません。OpenBSDはよくわかりません、ごめんなさい。

まあまず問題なのが、最近のSunは安物サーバーばかり作っていて折角のSolaris10の活躍の場を限定してるのが問題になるんじゃないかなと。折角のオープンソース化もあまり活きてないような気がする。対応アーキテクチャが増えるとか、個々のアーキテクチャへの最適化を進めるとかいうのも今のところ目立った動きがない。

Solaris10自体には面白い要素は沢山あるし、現状でのポテンシャルも低くはないし、場合によっては今後伸びていけるOSだとは思うのだけれども、現状での競争相手が強すぎる。スタートが少し遅かったのが悔まれるのだが、Sunの今後の努力次第では状況はいくらでも改善していけると思われ。例えば企業相手だけじゃなくて、個人に対しても売り込みを怠らずに、存在をアピールしていかないといけないと思う。サーバー市場はまだ流動的な要素が残っているので、Linux共々今後がんばっていただきたい。