ここ数か月というものどっぷりOSSにお仕事でかかわっています。
そのなかで見えてきたのが、本当にインストールが大変だということ。
そういったいろいろなことからOSSってダメダメじゃんというのが極論。でもパブリッククラウドがあれば結構いいじゃない?というのが素直な感想。
さてまずはインストールのお話。
yum、rpm、ソースからとインストール媒体の入手方法が複数あることから始まり、再配置不可yumパッケージとかだとインストール先を変えられないとかさまざまな不便さに遭遇しました。
みなさん、なんでこれで不満じゃないんだろう。いや、きっと不満ある人多いと思うけれど、なんとなく「これが常識」という感じで受け入れている、もしくは、このようにこんなこと言うと怖いOOSerからボロクソに叩かれたり、OSSなお仕事来なくなっちゃったりするのかしら?
いま、忙しいからボロクソいうような人に絡まれるのは嫌だなぁ(笑)。
もう少し自分にリソースあれば、このあたり整理整頓して情報提供したいのだけれど調査項目の枝葉が多すぎてどうにも身動きが取れない。きっと、みなさんの状況もこうなんでしょうね。
でも、このままじゃいけないので来春までになんらかの形をだしたいなー。今ある方法だとするとソースからのインストールで王道configureパラメタみたいな感じかな。
2つ目に感じたのは、ネット上の方法で役に立たない情報が多すぎるということ。すごく役に立った個人ブログもあったけれど、これはきっと「CentOS」キーワードで絞り込んだ成果かもしれない。そうじゃないと本当にありがとうございました的なものが多い。
@ITなどの情報サイトには雄勁な情報が載っていることも多いけれど、そこに検索でたどりつけないなど、ゴミ情報のおかげで本当に困った状況になってしまっていると思う。
これまたなんで誰もどうにかしてこなかったんだろうと思うけど、これは無理だわ。敷居が低すぎて&なぜか未確認でネットに情報をだしたがりな人が多いのかどうにもならない感じ。それこそ有益なページ見つけたらブックマークしておかないと次回見つけられないレベルで増殖しているし。
2つ目の関連するけど、とにかくセキュリティ意識が低い。サーバー構築の情報が多いけれどそもそもその前提としてセキュリティということを念頭に置いていない。とにかく目的のデーモンちゃんにつながってサービス受けらればオッケー☆的なお気軽さでインストールや設定情報が蔓延していて、それがますますそうういった状況の設定情報を増やしていると思う。
これ、企業内にあるセキュリティ関連の情報と対比すると一目瞭然。山ほど追加設定が必要だもの。
というか、OSS使っている企業さんはこのような情報をなんでサイトで公開しないだろう。まさにそこが自社の優位性!みたいな感じなんかな?でも、それってOSS使っているなら当然還元すべき情報な気がしてならないんですよね。
まあ、セキュリティ設定がばれたらそれに対応する攻撃手段がでてしまうので「お宅の設定みてやったのにどうゆうことだ!」とかクレームつけられる危険性の方が高いから?とかも思ったりもします。
このあたりは書籍をかって読むなどが対応策になるかなー。
なんだかとってもお寒い状況に思えるOSSですが、それを救うのはOSテンプレート付きのパブリッククラウド(IaaS)やインフラがきちんと設定されたパブリッククラウド(PaaS、SaaS)なんじゃないかと。
パブリッククラウドの利点はいろいろあるけれど、私としてはちまたのOSSな情報をうのみにして危険なサイトあげるよりも、きちんとした環境をパブリッククラウドで手に入れた方が世界に迷惑をかけないサーバが構築できると思いました。
OSS触ってみてすごく好きになったけど、しかし、こんなことを書くとなんか「お前の知識不足を棚に上げて、OSSをdisってんじゃねーよ」って斜め上のクレーム来そうな怖さが、もしかしたらある程度以上OSSを知ったあとの人が情報を公開していない理由なんじゃないかとgkbrしています。