воскресенье, 31 октября 2010 г.

Отставка SunSolve

Заглянул сегодня в почтовый ящик, а там письмо от Оракла. Буквально следующего содержания -

Dear Valued Sun Customer,
Oracle Global Customer Support recently announced the upcoming migration of Sun customers to My Oracle Support. During the weekend of November 19 - 21, 2010, legacy Sun portals including the Member Support Center (MSC), SunSolve, and Email Center will be retired and replaced with My Oracle Support.

Вот это и случилось. Следовало этого ожидать, конечно. Однако...

Чем это чревато?

Я сильно подозреваю, что процедура установки патчей теперь сильно изменится. Как минимум - придется скачивать с Oracle Support и устанавливать руками. Как максимум - процедуру автоматизированной проверки и установки апдейтов все-таки сделают, но сильно привяжут к платным аккаунтам и доступ ко всем без исключения патчам, включая секьюрити, сделают также платным (собственно, это уже сделали). Что сильно ударит по безопасности действующих систем под Solaris.

Если раньше мы могли пользоваться PCA и обновляться хоть ежедневно, а секьюрити-патчи были вообще доступны бесплатно, то теперь, подозреваю, PCA уйдет в небытие. Как и безопасность Solaris.

Потому что без ежедневных апдейтов, да еще с шаловливыми ручонками оракловых девелоперов, во что превратят систему - одному богу известно.

Судьба OpenSolaris , похоже, тоже решена. Его последняя версия была 2009.06, на сегодняшний день обновлений нет и не предвидится. Думаю, что пути OpenSolaris и Sun Solaris (ах, простите, ORACLE Solaris!) на этом разойдутся навсегда. ORACLE Solaris станет закрытой проприетарной системой, во всяком случае, будет становиться таковой все больше и больше от релиза к релизу. 

Полагаю, что следующим шагом будет коммерциализация Sun Studio. И, возможно, закрытие кода Solaris.

Впрочем, с официальной стратегией и официальными хотелками на данный момент можно познакомиться здесь. Я выделил на данный момент, так как далеко не факт, что месяц спустя стратегия останется без изменений.

Update 01/11/2010
_______________

Вот здесь можно (пока еще) почитать, как разгневанные новой политикой (или стратегией, если угодно или моделью бизнеса) "плати за каждый чих и пых"  пользователи возмущаются, что за firmware и security patches теперь придется платить по-тяжелой. (Как вам Premium Support? Требуемый для получения обновлений BIOS?) Самое интересное - вы не можете посмотреть, во что вам это обойдется, на сайте. "Свяжитесь с торговым представителем для обсуждения условий".

Я согласен с мнением, что firmware, драйверы и security патчи должны предоставляться бесплатно. Как максимум - после обычной регистрации на сайте. Так делают все нормальные вендоры. Почему для Оракла общепринятая практика не приемлема, ежу не понятно и неочевидно.

Так не пойдет, что CPU (Critical Patch Updates) от Оракла доступны лишь по наличию контракта на поддержку - весьма не копеечного, FLTS - не грошовый бизнес, еще как! Оракл может хотеть и получать какие угодно проблемы с безопасностью, но ОС общего назначения - дело серьезное. (Впрочем, еще большой вопрос, как долго Solaris останется ОС общего назначения. Движения в сторону Database Machine пока еще не видны в большом масштабе, но кое-о чем судить уже можно. Хотя бы по списку выводимого из ОС функционала. Berkley DB, Postgres выводятся в первых рядах. Чувствуете, куда дует ветер? Солярис может стать ма-аленькой такой программкой для запуска Оракла. И все, folks! И да поможет вам OpenBSD!).

Более того - пользователей, использующих Solaris не на платформе Sun, вообще просто швырнули. На них вообще не распространяется ни entitlement, ни Server Serial Number. Ребята, вас просто нет. Можете забыть о какой бы то ни было поддержке, в том числе и о драйверах.

Sunfreeware, похоже, это тоже почувствовал. На нем больше нет логотипов Сан и Оракл - во всяком случае, на текущий момент. Лишь стыдливая надпись в малозаметном месте -
Solaris and OpenSolaris
are Trademarks of
Oracle.
То, что мы имеем в итоге, сильно противоречит первоначальному официальному заявлению Оракла о том, что всех пользователей Сан будут поддерживать по-прежнему (вольный перевод, практически дословный). Как справедливо замечено в обсуждении здесь, пользователю чхать на внутренние трудности и политические заморочки внутри Оракла после слияния, как бы ни соблазнительно было объяснить такую ублюдочную техническую политику техническими же сложностями. Есть большое количество пользователей Solaris, которых Oracle тупо теряет. Да, они не с миллиардными оборотами. Однако их много. Такое кидалово не проходит даром никому, даже такому гиганту, как Оракл.

Я хочу еще раз повторить - ОС без еженедельных (как минимум) апдейтов - это одна большая дырка в безопасности. Ежеквартальные CPU катят лишь в отношении БД, находящихся в глубоком тылу, за семью файрволами. Фронтальные системы - а Солярис был чертовски хорошей фронтальной системой перед слиянием - должны обновляться по другим правилам и принципам, чем глубоко тыловые машины.

Firmware это в особенности касается, поскольку в нем у Sun есть средства удаленного администрирования. Как вам понравится выставить на колокейшен выделенный сервер с непропатченой RKVM? Или с доступом по SSH1, потому что SSH2 есть только в патченом ILOM?

Протестую. Говоря простым языком - накося выкуси.

PS. Кстати, интересующиеся могут взглянуть вот сюда, сюда и сюда. Просто интереса для.