Виндовс не готов для серверов

Хм... А я как-то даже и не задумывался, что на серверную винду тоже надо антивирь ставить.

> Вот оно, лицо виндовс-серверов.

На линукс-серверы антивирус ставить уже не нужно? Даже если на клиентских машинах - винда? Что же, удачи на этом тернистом пути ;)

Правильные конторы закупают N коробочных Кашпировских на каждую рабочую станцию :-)

А зачем на веб сервере, отдающем странички с данными и сгенерированные XML файлы, антивирус?

> А зачем на веб сервере, отдающем странички с данными

В числе данных могут быть загруженные пользователями файлы? ,)

> Правильные конторы закупают N коробочных Кашпировских на каждую рабочую станцию :-)

Правильные конторы прикрывают всю инфраструктуру, а не только рабочие станции.

Нет.

Это в идеале :-)

> Хм... А я как-то даже и не задумывался, что на серверную винду тоже надо антивирь ставить.

Хм.. А я как-то даже и не задумывался, что на сервер можно винду ставить.

Ну да, и это тоже

Тогда не нужен.

Даже если и есть файлы, совершенно не нужен антивирус, который лезет куда не надо - если сайту надо, он проверку сам запустит. И уж точно не надо, чтобы антивирус проверял весь траффик веб-сервера (т.е. своего же, доверенного приложения), внося туда свои дикие, проприетарные, трудно отлавливаемые глюки.

- страшно работать без антивируса - невозможно работать с антивирусом

Я так и не понял: и зачем ты туда антивирус поставил? Да ещё такой лажовый?

>В числе данных могут быть загруженные пользователями файлы? ,)

Файлы надо проверять при загрузке, а не каждый раз при отдаче своего трафика, не?

Не я. Это американская компания, американский хостер, виртуальные машины, и всё такое. Я просто примус починял.

Не я. Это американская компания, американский хостер, виртуальные машины, и всё такое. Я просто примус починял.

Ааа... А то я было удивился. А вообще, жесть, конечно :)

В данном случае виновата не винда, а идиоты ее настраивавшие. У людей с прямыми руками все нормально работает, в том-числе и винда на сервере (хоть и непонятно, нахрена она на веб-сервере).

Антивирус придётся поставить и с прямыми руками, а то msblast какой-нибудь... А нужна она для .net, очевидно же.

Антивирус придётся поставить и с прямыми руками, а то msblast какой-нибудь...

Зачем на веб-сервере антивирус? Прикрыть стандартным виндовым фаерволом все порты снаруж кроме 80-ки и все. И даже если в развернутом веб-приложении есть возможность сохранять пользовательские файлы, то они _не запускаются на выполнение_ на сервере. Поэтому _физически_ не могут заразить его.

А нужна она для .net, очевидно же.

Mono asp.net?

Антивирь нужен только на терминалке.
Ну и на проксе, если совсем параноидально.
Нахрена он на веб-сервере?

> а то msblast какой-нибудь...

Учи матчасть. От бласта антивири не помогали. Только правильно настроенный файрвол.

Кстати, ходят слухи что Win8 будет облачной системой.

не пустить эти файлы дальше помойки - задача приложения, сервер тут ни при чем.

по теме: это вы еще NOD не юзали

Только правильно настроенный файрвол.

то ты давно не видел т.н. антивирусы

> А я как-то даже и не задумывался, что на серверную винду тоже надо антивирь ставить.

туда не только антивири, но и вагон другого барахла тащат. на такое уже насмотрелся, что тошнит от серверной винды.

Между прочим, один из аргументов, которые часто приводят вендотролли - наличие качественной техподдержки. Вот вам и техподдержка, ага. Она хотя бы бесплатная?

рабочии станции, а тем более виндовс сервера защищают от вирусов гораздо более простым и надежным способом, работающим из коробки

просто запрещают запуск всех программ кроме установленных администратором. администраторских прав на установку новых программ у юзеров естественно нету

Нет, она не бесплатная. И качество её здесь - самое обычное для техподдержки, что я видел в западных корпорациях. Как для собственных IT, так и для фирм, предоставляющих услуги. Т.е. оно, качество, примерно нулевое.

Так никто не задумывается. Все знают, что на винду _надо_ ставить антивирь. Чего тут задумываться? Тем более это вообще мало кому свойственно.

Я, например, не знаю, нужен ли антивирь на сервере. Не специалист. Вот люди утверждают, что достаточно файрвола и порты закрыть. Я, несмотря на свой опыт, не уверен, а уж «специалисты» из техподдержки, думаю, и тем более... Проблема в том, что винду уже на уровне подкорки страшно оставлять без антивируса. Многолетняя антиреклама сделала своё дело.

Так что теперь, полагаю, «специалистам» не надо учить, какие вирусы бывают и т.п., как настраивать файрвол, какие порты нужны, какие угрозы вероятны для конкретного типа сервера.

Зачем?

Поставил антивирус и спи спокойно. За тебя всё решили.

Ну а то что криво - так это винда, тут криво всё кругом, на это уже никто не обращает внимания. Те же юзеры, что из-за антивируса ждут загрузки страничек по 4 минуты, раньше по 20 раз в день делали iisreset - из-за бага с перезаписью памятью в приложении. Юзерам под виндой не привыкать. Четыре месяца сайт работает через пень-колоду и все терпят. Уверен, ещё месяц будут решать, отключать эти функции антвируса или пусть юзеры и дальше мучаются, на всякий случай.

> Файлы надо проверять при загрузке, а не каждый раз при отдаче своего трафика, не?

По-хорошему, с обеих сторон нужно проверять.

> если сайту надо, он проверку сам запустит

Это уже зависит от того, какие руки настраивали веб-сервер и антивирус.

>Файлы надо проверять при загрузке, а не каждый раз при отдаче своего трафика, не?

Файлы нужно проверять на клиенте. Серверу вообще пофиг какие на него файлы грузят, они на нём не запускаются.

> Серверу вообще пофиг какие на него файлы грузят, они на нём не запускаются.

Ну и станет твой сервер рассадником вирья. Зараженные файлы будут лежать на нем годами, до личного вмешательства админа. Здорово?

>туда не только антивири, но и вагон другого барахла тащат. на такое уже насмотрелся, что тошнит от серверной винды.

А винда причём? Можно и на линукс вагон барахла наставить.

в вашем альтернативном интернете нет вебсайтов?

> А винда причём? Можно и на линукс вагон барахла наставить.

на линуксе я еще ниразу не видел такого, чтобы сервак вываливал страничку с сообщением «а вот тут чото похоже у вас файлик какой-то странный, я его блокирую на всякий случай. да, и вообще, рекомендую вам заплатить еще бабла и проапгрейдить меня до ULTIMATE версии» в ответ на запрос невинного HTML файла на 10К весом.
ну или такого, чтобы какая-то IDS тормозила MySQL аж в несколько раз.

>Ну и станет твой сервер рассадником вирья. Зараженные файлы будут лежать на нем годами, до личного вмешательства админа. Здорово?

Пусть себе лежат. В конце концов любой вменяемый человек всегда сам проверит скачанный файл, остальные - ССЗБ.

> В конце концов любой вменяемый человек всегда сам проверит скачанный файл, остальные - ССЗБ.

Таких админов как ты нужно гнать в шею.

>Таких админов как ты нужно гнать в шею.

Я не понял, ты таки за пользователей, не проверяющих у себя скачанные файлы, а целиком и полностью доверяющим серверам? О_о

Новое слово в безопасности, да.

>на линуксе я еще ниразу не видел такого, чтобы сервак вываливал страничку с сообщением «а вот тут чото похоже у вас файлик какой-то странный, я его блокирую на всякий случай. да, и вообще, рекомендую вам заплатить еще бабла и проапгрейдить меня до ULTIMATE версии» в ответ на запрос невинного HTML файла на 10К весом.

Интересное кино, сайт крутился на клиентской windows что ли? Насколько мне известно в серверных windows нет редакции ULTIMATE.

ну или такого, чтобы какая-то IDS тормозила MySQL аж в несколько раз.

Во сколько там раз оракловцы недавно разогнали mysql? Может в нём и были косяки?

> Интересное кино, сайт крутился на клиентской windows что ли? Насколько мне известно в серверных windows нет редакции ULTIMATE.

это не винда вываливала сама, а какой-то антивирь на сервере, прикрученный к IIS.

Может в нём и были косяки?

всмысле? это было годик назад где-то. отключили IDS - все стало шоколадно.
ну и еще вспомнился один пример. был у одного чувака дедик на винде. был там IIS. хостилось там десятка два сайтов, довольно высоконагруженных. и периодически, начинала адско тормозить отдача статики. чувак это дело решал остановкой IIS с последующим запуском. в один прекрасный момент IIS не завелся радостно сообщив об unexpected error. выяснилось, что частично пропал контент у части сайтов. у другой части - полностью пропали базы в mysql. и хорошо еще что бэкапы были. только после этого чувака удалось убедить мигрировать часть сайтов на линуксовый сервак (остальная была на ASP завязана).
а еще порядком насмотрелся на глюки виндовых сборок вида XAMPP.

Ну и правильно, что зависит. Если кому милее, когда за него решают, что проверять что блокировать, и т.п. - милости просим, кушайте кактус. Только ещё два примера того, что происходит на это серваке:

1. Ответы от веб сервисов (SOAP) иногда приходят в укоцанном виде, т.е. вместо <List><FirstItem/></List> скажем приходит <ListstItem/></List> - т.е. выкоцан целый кусок, я подозреваю, тем же AVG. Или ещё какой хренью, пока не подтверждено.
2. Автоматические апдейты. Мало того, что они там сами хотят перегрузить рабочий сервер, так, было, при апгрейде сайта IIS не смог подняться, и даже машина не смогла перегрузиться, долго чесали репу, пробовали разное... оказалось апдейт в фоне шёл, поведение было абсолютно диким и непредсказуемым - невыключение, не запуск сервисов, и т.п.

Так что лично я предпочитаю, когда сам контролирую, что и как на моём сервере происходит, проверятся, обрезается и апдейтится. Иначе, как обычно это в винде и происходит, понять, что, кто, зачем и почему - нереально. А тем более добиться предсказуемой работы.

Если руки что-то не настроили, так они и сайт, скорее всего, не так написали. Обкладывание кривых сайтов кривыми антивирусами - это решение, да.

>Виндовс не готов для серверов

После того, как оно у меня падало в BSOD из-за кривого размера буферов у драйвера сетевухи, ППКС.

Да, кроме вышеописанного, ещё смак в том, что качество антивирусов явно ниже плинтуса. Вынужденный пользоваться ими человек - несчастный лузер.