Проблема защиты
Apache создает крепость
Палка о двух концах
Не повторяйте того, что делаю я

Джон Хенсли, главный инженер по Internet компании NDS Software, действовал подобно многим своим коллегам, когда еще в 1995 г. решил создать узел Internet. Для оснащения узла HomeSeekers своей компании, на котором должны были храниться тысячи списков объектов недвижимости, Хенсли выбрал бесплатное ПО Web-узла на базе ОС Unix, выпускавшееся центром National Center for Supercomputing Applications (NCSA). Как только у него возникала проблема или вопрос, он посылал по электронной почте запрос в группу новостей или Университет штата Иллинойс - вотчину NCSA, - однако никогда не был уверен, что вовремя получит ответ. "Мне казалось, что мои запросы попадают в мусорную корзину, в Страну Никогда-никогда, - вспоминает Хенсли. - После того как проделаешь это пару раз и не получишь никакого ответа, возникает ощущение, что остался со своей проблемой один на один".

В этом и состоит одна из главных опасностей, которые подстерегают пользователя бесплатного ПО. Его выгоды очевидны: оно бесплатное, оно работает, это быстро. Контролируя исходный код, можно усовершенствовать ПО так, чтобы оно делало все, что вам нужно, вводить или удалять свойства и функции. Но это ловушка. Когда случается неисправность, вам некуда обратиться, а для некоторых это связано со слишком большим риском, чтобы на него идти.

"Когда вы находитесь в корпоративной среде, вы рассчитываете на то, что ПО будет работать сразу после установки, а если это не так, вам хочется, чтобы было кому позвонить", - объясняет Нейл Фокс, менеджер по перспективным методам разработки и прикладной технологии компании TRW, которая перешла на Web-серверы корпорации Netscape Communications после того, как с конца 1993 по конец 1994 г. пользовалась ПО NCSA. Фоксу нравятся и дополнительные функции, которые он получил вместе с серверным ПО компании Netscape, например встроенный механизм поиска, интеллектуальные агенты, средства управления, среда разработки и поддержка протокола Lightweight Directory Access Protocol.

Для Хенсли, ныне пользователя продуктов Microsoft, предметом беспокойства стали средства связи с базами данных. Располагая новой компонентной моделью Active Server Pages компании Microsoft для разработки приложений, он может использовать этот серверный механизм написания сценариев, чтобы получить доступ к базам данных, что освобождает его от более трудоемкой работы по написанию приложений под интерфейс Common Gateway Interface. "Я определенно могу сказать, что это существенно сократило мои затраты времени на разработку", - говорит Хенсли.

Проблема защиты

Другой серьезной проблемой при использовании бесплатного ПО (в отличие от коммерческого Web-сервера) является обеспечение безопасности. Поскольку в США действует закон контроля за экспортом, разработчики наиболее распространенного бесплатного ПО из компании Apache Group не могут включить в свои Web-серверы поддержку Secure Sockets Layer (SSL), утверждает Брайан Белендорф, член-основатель компании Apache, а также главный технолог Organic Online - разработчика Web-узлов. Он считает, что Apache не нашла изящного способа, чтобы распознавать, какие из клиентов, загружающих ПО, являются гражданами США. Однако его группа собирается выйти на такой уровень, который даст возможность пользователям легко ввести поддержку SSL.

Apache создает крепость

Компания Apache связывает с будущим выпуском версии 2.0 своего Web-сервера обширные планы. По словам Белендорфа, одна из идей, которые она рассматривала, - заставить сервер работать в большей степени как шлюз для базового набора служб, другая - реализовать многопотоковость ядра. Белендорф полагает, что Apache - новатор не в меньшей степени, чем разработчики коммерческих продуктов. Он хотел бы развеять миф о том, что компания Apache Group - это просто "ватага хакеров или анархистов". Хотя академические круги и проявляют к Web-серверам некоторый интерес, однако интерес к ним большинства клиентов имеет коммерческий характер, утверждает он.

Как отмечает Роберт Макграт, разработчик ПО из NCSA, который является соавтором книги под названием Web Server Technology, европейская лаборатория по изучению физики элементарных частиц - CERN - первой прочно утвердилась в мире бесплатного ПО. Следующим был центр NCSA со своим собственным Web-сервером, представляющим собой меньший и более простой вариант, в котором не применяется библиотека многократно используемых кодов, созданных в CERN. Когда центр NCSA решил оставить свою деятельность по разработке Web-сервера, весной 1995 г. эстафету бесплатного ПО приняла от него компания Apache Group.

В свое время ряд программистов поддерживал электронную связь c целью обмена файлами-"заплатками", которые разрабатывались для исправления ошибок и улучшения характеристик и защиты в сервере httpd 1.3 центра NCSA. Они-то и решили объединиться под именем Apache Group, чтобы отдать дань работе по созданию файлов-"заплаток". Летом 1995 г. студент-выпускник института MIT Роберт Тау переписал код NCSA, и с тех пор потенциал группы стал еще мощнее. "Сервер Apache - это результат хорошей работы", - считает Боб Денни, который создал ПО Web-сервера для компании O'Reilly & Associates. Как указывает Брюс Веллтон, администратор Unix-систем лаборатории Artificial Intelligence Lab института Massachusetts Institute of Technology, когда возникают проблемы, исходный код Web-сервера всегда под рукой. Макграт считает, что хотя сообщение об ошибке бывает недостаточно информативным, но если есть возможность воспользоваться исходным кодом, проблему можно решить самостоятельно.

Picture 1

Распространенность Web-серверов разных разработчиков в сети Internet.

Палка о двух концах

Однако обладание доступом к исходному коду может оказаться палкой о двух концах, в частности для компаний, которые возлагают на Web-серверы исполнение ключевых функций. С одной стороны, программисты под Unix могут изменить код, чтобы расширить возможности Web-сервера с целью удовлетворения потребностей своих компаний. С другой, корпорация должна нанимать сотрудника, чтобы поддерживать такие Web-серверы. "Если этот парень не на месте, мы все, как на горячей сковородке, - объясняет Кевин Реддинг, менеджер компании Pratt & Whitney по Web-разработкам. - Чтобы поддерживать бесплатное ПО, вам необходимо иметь отдел информационных технологий".

Говоря конкретно, вам необходимо иметь Unix-"погонщиков". Сейчас бесплатное ПО работает главным образом на системах Unix, хотя, как сообщил Белендорф, есть планы его переноса и на другие платформы, такие как NT. Консорциум World Wide Web Consortium также создал новый бесплатный Web-сервер, названный Jigsaw, который написан на языке Java, отмечает Макграт. Ясно, что нынешний крен в сторону Unix имеет своих приверженцев. Анализ, проведенный в конце февраля британской компанией Netcraft, показал, что из 833 139 узлов Internet, охваченных опросом, 43% работают на бесплатном сервере компании Apache. Второе место занимает компания Netscape, сервером которой пользуются 13%, а показатель компании Microsoft, поставляющей свой сервер Internet Information Server вместе с ОС NT, приближается к 12%. И хотя бесплатное ПО центра NCSA больше не поддерживается, оно все еще находится на четвертом месте, составляя 9%.

Некоторые аналитики утверждают, что статистика Netcraft не учитывает серверы, работающие за брандмауэрами в интрасетях. При этом учтены буквально все известные общедоступные узлы - от Web-сервера, расположенного на настольном компьютере какого-нибудь студента колледжа, до узлов больших корпораций.

Не повторяйте того, что делаю я

Бесплатное ПО имеет и приверженцев, о которых стоит упомянуть, в том числе некоторых производителей, разрабатывающих свое собственное ПО для Web-серверов. Компания Novell, например, все еще использует довольно большое количество серверов Apache, NCSA и CERN. Стратегия компании требует, чтобы Novell начинала использовать свою собственную технологию как можно скорее, утверждает менеджер по торговой марке Novell Ричард Линг. Однако эту стратегию не всегда просто осуществить. Web-сервер компании Novell работает только под управлением NetWare и IntranetWare, и в компании все еще эксплуатируется ее предыдущий продукт UnixWare. "Перенос оказался для отдела информационных систем несколько более трудной задачей, чем мы предполагали", - признается Линг.

По мере того как компании начинают использовать свои Web-узлы для серьезных целей, они все более ответственно выбирают свое ПО, утверждают представители компании Zona Research. "Их бизнес начинает зависеть от этих продуктов, - заявляет Гарри Феник, вице-президент Zona. - Большинство предприятий неохотно используют бесплатные продукты, и если вы поразмышляете об этом, то не будете их осуждать".

Picture 2

Распространенность Web-серверов в интрасетях: доминирует коммерческое ПО.

Поделитесь материалом с коллегами и друзьями