Google zweert intern bij Ubuntu op de desktop

Google is jaren terug al overgestapt op Linux, juist voor zijn desktops. Het gebruikt daarvoor Ubuntu, maar dan wat naar eigen smaak aangepast. Google doet Goobuntu nu uit de doeken.

De Google-eigen variant van Linux-distibutie Ubuntu is tot op heden een redelijk goed bewaard geheim gebleven. Het bestaan en gebruik ervan was wel enigszins bekend, maar details erover niet of nauwelijks. Nu heeft de hoofdbeheerder van Google's desktoppark er een boekje over opengedaan op de LinuxCon-bijeenkomst van de Linux Foundation.

Van devs via sales tot koks
Linux-distributie Ubuntu doet bij Google dienst voor al het personeel: van ingenieurs en software-ontwikkelaars, recruiters en managers, tot verkopers en koks. Daaronder - of daarboven - ook een techneut als Unix-schepper en programmeertaalmaker Ken Thompson. In totaal gaat het om tienduizenden gebruikers. Bushnell heeft in zijn presentatie over Goobuntu op LinuxCon de ongebruikelijke vereisten voor schaalbaarheid en security belicht. En hoe Google dat aanpakt.

Overigens is gebruik van Linux op de desktop niet verplicht. Werknemers mogen ook Mac OS X of zelfs Windows gebruiken. Maar gebruik van Goobuntu wordt wel aangemoedigd, aldus Bushnell. 'Googlers' worden uitgenodigd om de tools te gebruiken die voor hen werken, schrijft technieuwssite ZDnet op uit zijn mond. "Als Gmail niet goed werkt voor hen, mogen ze best Pine gebruiken", verwijst hij naar de tekst-based oer-mailclient.

Unity, Gnome, KDE
Terwijl Linux niet verplicht is, is het wel een feit dat alle ontwikkeltools van Google op Ubuntu draaien, vertelt het hoofd van Google's desktopteam. De eigen aanpassing van die Linux-distributie is volgens de hoofdbeheerder relatief klein: "Goobuntu is simpelweg een lichte skin over standaard Ubuntu".

Dat is niet letterlijk een skin wat uiterlijk betreft, want Google staat diverse verschillende window-managers toe: van Ubuntu's eigen, omstreden Unity-gui (graphical user interface) tot Gnome, KDE en zelfs X-Window en X-Terms. Er is geen default interface bovenop Goobuntu. Volgens Bushnell zijn het vooral Mac-gebruikers die overstappen naar Unity, omdat het hen doet denken aan de Mac-interface.

Om de twee jaar verversen
Wat de onderliggende Linux-distributie betreft, gebruikt Google de zogeheten LTS-uitvoering (Long Term Support). Om de twee jaar komt er een LTS-versie uit, die vervolgens veel langer wordt ondersteund dan de andere uitgaven van de distributie. Dit wordt speciaal gedaan voor het gebruik in grote organisaties.

Dankzij dat langzamere release-tempo zijn beheerders niet telkens bezig updates uit te voeren. Dit kan vooral parten spelen bij grootschalige uitrol van desktops waarbij het van belang is om overal exact dezelfde desktopomgeving neer te zetten, zodat die uniform kan worden beheerd. Deze 'release-traagheid' staat natuurlijk wel los van kritieke beveiligingspatches, die wel vaker kunnen komen. Verder heeft Google als richtlijn dat het zijn desktophardware elke twee jaar vervangt, dus het LTS-tempo valt daar mooi mee samen.

Waarom eigenlijk Ubuntu, en niet een andere Linux-distributie?

Versus Red Hat, Suse
Bushnell, zelf jarenlang een Debian-ontwikkelaar, licht ook de keuze voor Ubuntu toe versus Linux-distributies als Fedora (afgeleid van Red Hat) of openSUSE (op basis van Novell Suse). Google heeft allereerst voor Debian gekozen, omdat de packages daarvan en het software-distributiesysteem apt "lichtjaren voorlopen" op RPM. Laatstgenoemde is het standaard beheerpakket voor programma's op en componenten van de Linux-distributies van Red Hat en Suse.

Vervolgens heeft Google voor het op Debian gebaseerde Ubuntu gekozen. Er zijn meer Linux-varianten die voortbouwen op het 'pure' open source Debian, maar volgens Bushnell is het release-ritme van Ubuntu fantastisch en biedt maker Canonical goede support. Google is namelijk geen gratis gebruiker van Ubuntu, maar heeft een betaald supportaccount in het Ubuntu Advantage-programma. Google is trouwens niet de grootste desktopgebruiker van Ubuntu, aldus de bij Bushnells presentatie aanwezige Canonical-salestopman Chris Kenyon.

Actief bewaken tegen hacken
Wat Goobuntu tot een echt eigen Google-Linux maakt, is het gecombineerde gebruik van apt, beheerpakket Puppet en actieve bewaking van al die desktops. "Actieve monitoring is absoluut cruciaal. We hebben uitdagende vereisten bij Google, we pushen workstations altijd tot hun grenzen, en we werken met snel bewegende ontwikkelcycli."

De actieve monitoring wordt natuurlijk ook gedaan vanwege beveiliging, waar Google strikte requirements voor hanteert. Sommige standaardprogramma's in Ubuntu zijn dan ook verboden en niet meegenomen in Goobuntu vanwege potentiŽle security-risico's. Dit is in wezen elk programma dat contact zoekt met zijn maker, legt Bushnell uit.

Daarnaast gebruikt Google een volledig zelfgebouwd authenticatiesysteem voor pc's dat volgens de hoofdbeheerder noodzakelijkerwijs de grenzen verlegt. "Google is een doelwit", vat hij kort samen. "Iedereen probeert ons te hacken." Sommigen lukt dat ook, zoals officieel onbekende partijen uit China eind 2009. Die ophefmakende cyberaanval heeft tot een diplomatieke rel geleid ťn tot Google's officiŽle besluit Windows te laten vallen, voor eigen gebruik.

Weg van Windows
De migratie weg van Windows is in juni 2010 officieel beleid geworden. Werknemers moesten over naar Mac OS X of Linux. Ook toen werd al aangegeven dat de overstap niet voor de volle honderd procent is en ook niet hard opgelegd. Werknemers die Windows willen, omdat ze het echt nodig hebben, moeten daarvoor wel toestemming krijgen van hogerhand. Dat zou zelfs vanaf het allerhoogste niveau, van de cio, zijn.

Bushnell vertelt nu wat meer over de reden voor die vereiste toestemming. "Windows is moeilijker omdat het 'speciale' security-problemen heeft, zodat er hogere permissie nodig is voordat iemand het kan gebruiken." Bovendien, zo zegt hij, "zijn Windows-tools vaak zwaarder en inflexibeler".

Problemen zijn onvermijdelijk
Het verkiezen van Linux boven Windows wil niet zeggen dat er geen problemen zijn op de desktop. Die komen, vroeg of laat. Hopen dat dat niet gebeurt, is volgens Bushnell naÔef. "Hoop is geen strategie. De meeste mensen hopen dat dingen niet falen. Hopen dat computers niet falen, is slecht. Je gaat op een dag dood, je computer crasht op een dag." Je moet in ontwerp dan ook uitgaan van falen, adviseert hij.

Voor Google's vereisten van brede inzetbaarheid voor uiteenlopende werknemers, nauwgezet beheer, zwaar technisch gebruik en strakke beveiliging komt het bedrijf uit op Linux. Bushnell vat samen: "Je zou een idioot zijn als je iets anders zou gebruiken dan Linux."