LINUX.ORG.RU

MS: Linux является наиболее серьезной угрозой в 2001 году


0

0

Глава MicroSoft, CEO S. Balmer заявил на что по его мнению наиболее серьезными конкурентами MS являются Linux, Unix, Oracle, Sun, AOL. Удивляет лишь отсутствие IBM в списке.

>>> Подробности

★★★★

Проверено:

Ну народ вы даете, IMHO вообще бессмысленные споры о том что лучше..
Linux это Linux а Microsoft это Microsoft, просто у MS есть деньги, и сия контора стремится их заработать как можно больше, поэтому (правильно тут человек сказал) и помощь в MSWindows пошаговая, в отличие от Linux, а я вот linuxом начал заниматься совсем недавно, просто поставили задачу mysql,web server, mail server, route
Вы знаете сколько я по первости mysql ставил? неделю наверное...
Ну говорить что я тупой и руки у меня кривые - можно сколько угодно, но естественно с опытом приходит и знание, тот же winroute поставить - только setup запустить, даже настраивать не надо - главное чтобы сетевухи правильные настройки имели, но в отличие от Linuxового masq
Winroute глючил, и инет у конторы пропадал, и поставить нечиго было нельзя и т.п.
Так что новички в Линуксе - задают моного разных глупых вопросов, а потом когда их отправляют читать документацию - говорят что Линукс суксь, потому что в MSWin документацию читать не надо (лично я не одной доки не читал), не привычные они. Просто MS и Линукс ориентированы на разные сектора рынка. Я Линукс поставил после того как 4 года в Win поработал и мне просто захотелось чего то нового, но сейчас я пишу из под NT а рядом стоит 2 машины - сервер и роутер мною поставленных но мне не приходит в голову поспорить что лучше - ПОТОМУ ЧТО РАЗНЫЕ ЭТО ВЕЩИ, РАЗНЫЕ..

Matrix
()
Ответ на: комментарий от timur

2timur:...Кто настраивал машину так, что админ не может незаметно для юзера поменять привилегии у файла, почитать и поменять обртно ?

Более глупое утверждение мог дать, пожалуй, только начинающий юзер. Свести вероятность того, что кто-то узнает админовский пароль, к нулю НЕВОЗМОЖНО. Да и мало-ли.
Для этого в НТ сделано жалкое подобие syslog with remote mail -- аудит называется. Дык вот при наличии нормальной сети с PDC, BDC etc., сделать такое невозможно. И слава богу.

Сети такого уровня защиты используются везде, где стоимость информации измеряется кило(мега)баксами.

Да и в *NIX на сервере, содержащем коммерческую информацию записи логов типа root logged in или su done by vasya как правило отправляются сразу-же на принтер. Во избежании вычищения оных руками из логов.

lb
()

Але, уважаемый, не надо только тут про глупые утверждения. Я спросил КТО, а не КАК. Это не технический аспект, а социальный. Технически и syslog элементарно настраивается на удаленное логгирование.

timur
()
Ответ на: комментарий от timur

Дорогой-ты мой, не ужели ты думаешь, что сисадмину доверяют ВСЮ информацию, и тебе не скажут что настраивать надо так, что "вот тут" ты ничего не видел ?

Это как раз и есть социальный аспект. Менеджеры корпораций конечно доверяют, как правило, сисадминам, но и контроль соответствующий.

lb
()

2Ogr: Тупица, я тебе уже про этот самый "take ownership" говорил разок. Повторяю: НИКТО НЕ СМОЖЕТ ПРОКОНТРОЛИРОВАТЬ ЧИТАЕТ АДМИН БЭКАПЫ ИЛИ НЕТ. АМИНЬ. Это же идиотизм просто. В конце-концов, эти самые бэкапы ещё же и отписать надо. Т. е. должен быть некий юзверь, имеющий право чтения ВСЕХ файлов. Проще всего это реализуется как раз-таки с правами Администратора. Не надо "сообщать" мне, что есть ещё и всякие Backup_Operator - я это знаю. Вот только, на практике-то, админ и backup_operator - одно и то же лицо. Всё звучит красиво в теории, но на практике влёгкую можно отметить 1001 случай, когда некую информацию админ "просматривает". Например (чисто для того, чтобы ты понял НАСКОЛЬКО глупая идея не доверять админу): юзверь убил файл, админ его восстановил из бэкапа, а юзверь побежал жаловаться начальству, что его информацию админ читал. И админ НИЧЕГО не докажет - файл создан, ессно, с его правами. И потеряет, по твоим словам, работу. ВСЁ? УССАЛСИ??? Далее, про encrypt... Опять-таки, ежели юзверь забыл пароль (а они его ЧАСТО забывают, особенно, после выходных/праздников/отпусков/командировок), все его зашифрованные данные становятся просто кучей ненужных битиков. Вот ЗА ЭТО админа действительно уволять. Ибо ЕГО РАБОТА заключается именно в том, чтобы сохранить как можно больше пользовательской информации. Так что и это не прокатит. Как выход - использовать что-то типа мышей с анализатором отпечатков пальцев, но и это неэффективно:
1. НЕ ДАЙ БОГ порезаться. Особенно, если достаточно сильно, что шрам останется. Понятно, что восстановить не получится...
2. На стекле мышки остаются отпечатки пальцев. Так что некий "злоумышленник" легко получит доступ к данным, если подложит к стеклу кусочек тёмной бумаги. (Это я проверял - система "покупается".)

2Онанист: Не коннектится FAR к той MD FTPшке. К сожалению, IP адрес её я тебе сообщить не могу - считаю, что не имею права.

2ALL маздавецам: Что же это вы проигнорировали про то, что MD "Server" так радостно раздаёт названия своих шар с "$" на конце??? Лично я считаю, что ЭТО нарушение защиты. Когда ты знаешь, какие шары есть - это уже полдела... Примерно как с тем, когда знаешь, какие порты открыты на файлволле...

R00T
()

2Irsi: А знаешь, что ориентировано изначально на работу в сети? BSD UNIX. Потому как в Berkeley эта самая сеть и разрабатывалась. По поводу доступа к ms.com - загибаем фаерволом все обращения на squid, в squid давим по ACL regmatch на клиента MS IE на сервер ms.com. Всё.

Shadow ★★★★★
()

2R00T: слушай, кретин, ты вообще когда-нить документацию читал? То что ты не работал в *нормальных* конторах, это поверь видно сразу. Я тебе уже говорил, что администратор сети и администратор базы данных *разные* лица. Бэкапы хранятся в отдельном помещении за пределами конторы, чаще всего в deposit box в банке к которому у админа нет просто доступа, он сдает ленты с jukebox бугалтеру и бугалтер их туда относит, у админа просто нет возможности сделать себе компютер отсоединенный от сети и там востанавливать бэкап для просмотра.
Что касается $ на конце шары, то RTFM и еще раз RTFM пока не поймешь какая разница между hidden и protected. Название шары тебе ни чего не даст, т.к. нужен юзверь с поролем и соответствующими правами.

Ogr
()

Всем привет. Тут вот некторые говорили о С2 blackdoor etc. Вот наглядный пример. http://ntbugtraq.ntadvice.com/default.asp?sid=1&pid=47&aid=15 Проверено в течении 36 часов извесны все буквенно цифровые с учетом регистра пароли на PDC ~80 ползователей.Пароля короче 8 символов не было. Ломала машина С333\64RAM(в домене не зарегистрирована). Снятие базы производилось по сети. Это вам не список шар по сети раздавать. А вы тут security policy, take ownership... . В корень смотреть нужно. Протоколы Должны быть открыты для ВСЕХ. а не для ..... Это также к слову о просте настройки ОС. Смешно просто, Профессиональная ОС так сказать для настоящих профессионалов..... С уважением cvk.

anonymous
()

Файлик есть такой там описано все это
про это идет 2 или 3 пунктом

Ну кто не знает - я не виноват. Т.к. Интуитивность и простота (на
первый взгляд) плодит повышенное самомнение ...

Это все из серии - "как 4 года в Win поработал" так "(лично я не одной доки не читал)" - это из постинга этажом выше ...

А как узнают что нибудь про SHARE$ или SAM_ - сопллееейй - А как же C2
а что за херня ....

Буку по толще возьми и прочитай ... а потом неси чушь

0lman

anonymous
()

2cvk: а ну да, админа той тачки нужно увольнять, т.к. к тому времени существовал уже SP3 с его syskey, а во-вторых изменил права на эти файлы и взломщик становится свободен, и не чего каждому давать права на запуск sheduler. Элементарная гигиена.

Ogr
()

Кстати добавлю про пароли в НТ ...

Можно

устанавливать фильтр который отсекает пароли типа 12345
Запрет передачей Plain Text
Пароль хэшируется по MD4 128 бит (исключая LanMan)
Дополнительно устанавливается SYSKEY. для дополнительной шифрации при этом пароль может быть на дискете или в голове админа
Использование цифровых MD5 подписей при установке SMB соединения.

Кстати в UNIX только MD5+Salt и 128 бит дополнительной шифрации нет.
Это по деф. всех систем. Если круче то по доп. требованию - отдельно.

Про ACL можно не говорить Линуксу еще далеко а про Active Directory вообще за горизонтом по сравнению с тупым методом администрирования
в UNIX (Ну ACL есть в Solaris) Вообще то NDS NOVELL - для меня образец управления. У нас более 1000 компов и более 3000 тыс. обьектов в NDS.


0lman

anonymous
()

Ogr, все бы тебе увольнять. Ты, извини за нескромный вопрос, где работаешь собсна? Мне, например, трудно представить, что админа уволят за take ownership или еще чего-нить в таком роде. А на его место возьмут новичка, который еще что-нить учинит. А может решать проблемы не постоянной ротацией админов (а хорошие админы - народ дефицитный), а как-нибудь по-другому? (например, установкой юникс сервера? ;) А вообще, как можно выработать нормальную политику безопасности или нести какую-то ответственность за неполадки, если система закрыта, функционирует на основе хрен знает кем и нахрена разработанных стандартов. В GNU/Linux разбирающийся чел знает что происходит на каждом этапе (где-то схематически, где-то алгоритмически, а где-то сам писал скриптик ;), тут за тебя все порешали непререкаемые авторитеты по безопасности и сетевым технологиям и тебе остается только откинуться на спинку кресла, опрокинув на себя чашку с кофе, наблюдая как идет "настройка самонастраивающихся устройств", "анализ свободного места" на только что отформатированном диске, занимающий 5 минут и т.п. что-то меня занесло ;)

velinor
()

2velinor: "Ты, извини за нескромный вопрос, где работаешь собсна"
Извиняю. Могу ответить на впрос "кем" - программистом.
"Мне, например, трудно представить, что админа уволят за take ownership или еще чего-нить в таком роде"
Очень даже можно, т.к. если человек лезит туда куда ему лезть не положено, то делать ему в компании не чего.
"а хорошие админы"
хороший админ это не только тот кто занает систему, но и тот кто исполняет свои служебные обязанности и не лезет в чужие вещи.
"например, установкой юникс сервера? ;)"
О, да. Нет возможности проконтролировать админа - нет проблемы, вот это выход. Но меня он что-то не устраивает.
"разбирающийся чел знает что происходит на каждом этапе (где-то схематически, где-то алгоритмически, а где-то сам писал скриптик ;)"
В любой системе так дело и обстоит, а не только в Линукс. Поппытка подвести базу под то что мол исходники доступны, то знаете ли не только dhcp или ftp на сервере критится, но и еще всякие Ораклы и более другие *комерческие* программы, к которым исходников не будет, и Ваш довод становится просто сотрясанием воздуха.

Ogr
()

> а ну да, админа той тачки нужно увольнять, т.к. к тому времени >существовал уже SP3 с его syskey, а во-вторых изменил права на эти >файлы и взломщик становится свободен, и не чего каждому давать права >на запуск sheduler. Элементарная гигиена. 2 Ogr: Своим постом я хотел сказать, что NT(default conf) дает читать реестр всем кто знает как это зделать по сети включая шифрованую базу паролей (не зависимо от SP ). Значит по твоему мнению администрирование NT сводится к накатыванию SP. А по моему администрипование NT это в первую очередь доскональное знание реестра, в содержимом которого разобраться в 1000 раз сложнее чем в inetd.conf или inittab и по этому администрирование *nix гораздо проще, интереснее и приятнее. 2ALL Видел ли кто RFC на обмен по 139 порту. Дайте номер. cvk

anonymous
()

:))))
Народ Вы чо ... ку-ку
Какой блин RFC на SMB - это не явлается открытым протоколом обмена.
Или по вашему название RFC для чего нибудь это уже идеал :)))

Тогда дайте мне RFC на NOVELL, ORACLE, IBM DB, PcANYWHERE, LapLink.
Да еще множество разных соединений которые эти проги устанавливают.

"доскональное знание реестра" - Слава богу он так-же досконально описан. У меня на полке стоит 4 книги начиная с вер НТ 3.5 Преемственность смею вас заверить сохраняется и на 2000. Поэтому не надо гнать ...... Надо книжечки читать :)))))

Более того - Реестр достаточно структуирован. А 50-100 файлов конфига разбросанных по разным местам и еще меняющие свой формат при каждой новой версии - *?:%У(;* Нашли блин на что равнятся. Этот хвост тянется с 70-х годов.


0lman

anonymous
()
Ответ на: комментарий от anonymous

...Какой блин RFC на SMB

Речь шла о ldap а не о SMB ;-))
для окрытых протоколов RFC является, фактически, их спецификацией. А с поиском идеала -- это в монастырь.

Угу. Описан. А преемственность.... Ну запусти PageMaker 6.5 из под обычного пользователя, на обычной 2000 ;-)))

lb
()

2lb: "Ну запусти PageMaker 6.5 из под обычного пользователя"
Ни разу не запускал, эту программу, но могу предположить, что она пытается писать в ветку реестра га которую у пользователя не хватает прав. Спросишь какую? См. regmon, утилита, написанная исключительно с использованием Win32 API.

Ogr
()

20lman: Для каких операционок M$ написал клиентов сам. Почему клиет Novell для NT лучше чем родной NT-шный. Cами не делают и другим не дают(Откуда протоколы у Novell написано выше). Откройте протоколы и все напишут для вас. Ведь не секрет что своих позиций на рынке ОС никто не отдаст. Это к слову о SMB и удобстве в интергации разных ОС. По поводу реестра. То что он структурирован я знаю но я хочу получить, обьясняя языком SQL select * from registry where securitylevel='network' Сколько глав нужно прочесть из книг о реестре чтобы получить список всех возможных настроек для оптимальной защиты. Какой запрос на поиск в электронной документации на реестр нт я должени придумать чтобы до логина пользователя выполнить скрипт типа route add XXX.XXX.XXX.XXX mask 255.255.255.0 XXX.XXX.XXX.1 METRIC 3 или может покажете окошко в котором настраивается IP видимость сети через конкретный маршрутизатор (так после ввода в окошко машину перегружать нужно ). Так где находится "autoexec.bat" глубинах реестра HT? на вскидку, не роясь в книгах. Вопрос для администраторов НТ котрые говорят что она легче в администрировании чем другая ОС. А может вы еще помните свой PGP public key на память. Может я заблуждаюсь и мое представление о администрировании ОС не совпадает с общепринятым в лагере M$. По поводу файлов настроек в *nix стандартных файлов конфигурации системы не много все находятся в /etc дирестории : rc.d, profile(skeleton) файлы: inetd.conf,inittab,fstab, passwd,shadow group,syslog.conf, и в зависимости от конкретной ос не более 10 шт. О конфигурации ядра я не говорю в НТ оно не собирается. остальное связано с конкретным приложением хочу ставлю хочу нет, и соответственно изучаю. И вообще чего это я здесь устраиваю лик без. (понесло). С уважением CVK.

anonymous
()

Ogr, я не буду коментировать твои высказывания по поводу хороших и плохих админов и стилю управления, т.к. не хочется уходить сильно в сторону. Скажу только что такие вещи красиво выглядит только "в теории", но "на практике" совершенно не работают. Если работают, то я хотел бы посмотреть на них в реальной действительности. По поводу баз данных. Да, на оракл мне не найти исходников, именно поэтому я скорее всего найду ему замену PostgreSQL или MySQL. А по поводу сотрясения воздуха я уже говорил. Опыт показывает, что убедить кого-либо постом на форуме невозможно. Поэтому сотрясаем воздух и калечим клавиатуру мы оба ;)

velinor
()

2CVK: "Почему клиет Novell для NT лучше чем родной NT-шный" Клиент чего? SMB? А кто Вам сказал, что он лучше? "но я хочу получить, обьясняя языком SQL select * from registry where securitylevel='network'" А в какой системе так? Обычно надо книжку прочитать. Если хочешь сделать C2 для NT4.0, то поставь SP6a и запусти утилитку которая с ним идет. "Какой запрос на поиск в электронной документации на реестр нт я должени придумать чтобы до логина пользователя выполнить скрипт типа route add" RTFM :) Start > Programs > Administrative Tools (Common) > User manger for Domain. Выбираешь юзера и выбираешь Profile там все есть. "О конфигурации ядра я не говорю в НТ оно не собирается" Конечно, оно же не монолитное, как кое-где. По этому собирать и не надо. "И вообще чего это я здесь устраиваю лик без" Да как-то ты все больше вопросов задешь. 2velinor: "Скажу только что такие вещи красиво выглядит только "в теории", но "на практике" совершенно не работают" Они и в жизни нормально работают. "Да, на оракл мне не найти исходников, именно поэтому я скорее всего найду ему замену PostgreSQL или MySQL" Это даже не смешно уже, т.к. в том же ПостгреКЛ осутствует нормальная обработка вложенных запросов и вообще люди не от безделья платят деньги Ораклу, и не ставят ПостгреКЛ. Я согласен не везде нужна мощь Оракла, но там где народ работает как я написал, такая мощь как раз и требуется.

Ogr
()
Ответ на: комментарий от Ogr

Насчет лезет куда не надо - это как говорится от человека зависит... У меня например полный доступ ко всему,только я не злоупотребляю этим Так что это скорее вопрос воспитания и моральных принципов. EAST

anonymous
()
Ответ на: комментарий от Ogr

Дык, я знаю. Только речь о том, что простой чайник купил простой 2000 и не может запустить свою программку. PM65 был выбран для примера.
Это к вопросу дружественности Виндовоза к пользователю. ;-)))

lb
()

2Ogr: Итак, мудозвон, разбор твоих пролётов:
1. За "кретина" без яиц остаться не боишься?
2. Если руководство банка доверяет администратору БД, бухгалтеру И сейфу, то с чего бы им не доверять админу и больше НИКОМУ и НИЧЕМУ??? Более того, админу доверять всё-равно придётся, ибо уровень ответственности всё-равно выше, чем у бухгалтера/админа_БД. Просто потому, что круг задач шире и полномочий больше по определению. Раз ты этого, сучара, не можешь понять - ты просто лошок. Как я тебе уже говорил, НЕ ПИ*ДИ О ТОМ, ЧЕГО НЕ ВЕДАЕШЬ, УЁЖИЩЕ!!! Вообще говоря, вопрос был ГОРАЗДО шире: какие права должен иметь администратор в доступе КО ВСЕМ ресурсам сети. Ответ однозначный: абсолютные. Либо, в случае большой сети, распределённые права полного доступа в зависимости от круга задач того или иного администратора. Собственно, твоё утверждение, что "админ БД отдаёт ленту бухгалтеру" как раз-таки и указывает на 2-ю схему. Тем не менее, замечу, что администратор сети несёт ответственность за ВСЮ сеть. И за утечку информации ему влетит в любом случае больше, чем безвестному админу БД. Я тебе устал уже объяснять. Ну да ладно, вырастешь из подгузников - тогда всё поймёшь, ублюдок.
3. "ядро собирать и не надо". Хм... Про это я тебе могу ответить только вот что: а почему бы тогда не купить NexGen-5x86 (либо WinChip какой-нибудь) - это как раз разогнанные i386??? (Ну, с небольшим "добавлением" от Пеньков...) На кой куй иметь PIV-1500, ежели его возможности и на 1% не используются??? А ведь именно это и является следствием твоего утверждения. Ты, видимо, не понимаешь ДЛЯ ЧЕГО ядро собирать. Объясняю: не для того, чтобы драйвер какой в него впихнуть (да и вообще, почему бы и нет? 3 раза в год-то, небось, не переломится хребтинка???) - в конце-концов можно и модуль подцепить, а для того, чтобы "по максимуму" использовать возможности процессора, шины и чипсета. Если тебе это не нужно - юзай прекомпиленные ядра от тех же RedHat, Slackware, Debian и т. д.
4. "они и в жизни нормально работают". Угу. В итоге ни админы маздаевские не могут выучится как следует (Ты - наглядный пример тому), ни фирмы понять не могут, почему такие ублюдки (как ты) им всё время попадаются... Конкретный пример: звонит мне сегодня девка из дружественной конторы и со слезами в голосе жалуется, что их маздаевский админ не может ДАЖЕ расшарить на сеть убогую аксессовскую базу. Мля, приехали... Из-за уродов из M$ и таких вот ублюдков, как ты, просто-напросто страдают ДЕЛО и репутация системных администраторов.
5. "у него (админа сети!) нет возможности создать компьютер, отсоединённый от сети". Этот перл вполне достоин анналов ламерских высказываний. Я ржу над ним уже 2-й день. Ты, уёжище, долго ещё мне тут высказывать будешь такие вот перлы??? У админа "рабочая" машина ВСЕГДА есть (хотя бы для того, чтобы не загружать тот же сервер такими вещами, как проверка дискеток на вирусы, проверка почты, восстановление чего-нибудь и т. д. и т. п.). А чтобы создать stand-alone компьютер (он, собственно, такой возможностью обладать ДОЛЖЕН - чтобы вирусня с дискеток по сети не расползлась) достаточно ПРОСТО выдернуть сетевой шнур из своей машины... Так что ты там про "нет возможности" пи*дишь??? НЕ ПИ*ДИ ПРО ТО, ЧЕГО НЕ ЗНАЕШЬ, СУКА, ПОНЯЛ???
Кстати, о вирусах: ежели вирус под админскими правами сразит юзверский файл - ты тоже админа вышвырнешь с работы??? (Особенно, в тех случаях, когда вирус был доселе неизвестным...)
Кстати, о почте: в НОРМАЛЬНЫХ фирмах есть специальный человек (или отдел - кому как), который читает ВСЮ входящую/исходящую почту на предмет вирусов, личной переписки, утечки информации и т. д. И после этого ты мне будешь втирать про недоверие к админу???

R00T
()

Ну и ахинея... Я 3 минуты выкидывал матюги, что-бы понять о чем речь, и понял -- ни о чем ;-)))
Админ отвечает за работу сети. А это не значит, что он имеет неограниченный доступ ко всем данным. Есть ряд работ где такая ситуация просто недопустима!!!

А на счет MCSE и иже с ними ты прав. Как правило -- базовое представление как это работает, и умение решать простейшие задачи.

Кстати, тут одна контора покупала очень мощный сервер. Дык настраивать его приезжали ребята из Редмонда. Для того, чтобы завести роутинг для IP и IPX на одной машине, были установлены _ОТДЕЛЬНО_ карточки на IP и на IPX, а ребята компиляли сервисы из исходников, привезенных с собой!!!!

Так что россказни про профессионалов из МС, предоставляющих ВСЕ в коробках....

lb
()

R00T (*) (2001-01-26 13:52:44.0) Наверно уровень секьюрити, которым, ты возмущаеся все-таки есть в специфичных организациях, где за _каждым_ наблюдают двое :)). А, по-моему, от умного человека защиты нет. Даже если он не админ. Нельзя сломать технически, так социальные методы никто не отменял. В этом плане NT еще уязвимее, так как, за него можно сажать менее квалифицированный персонал.

BlackRabit
()

to Ogr: //Обычно надо книжку прочитать. Если хочешь сделать C2 для NT4.0, то поставь SP6a и запусти утилитку которая с ним идет.// Что деляет эта утилита я не знаю . Я сам хочу знать что изменила эта утилита. У меня стоит SP6a но утилиты с ним небыло. Может это троян. Может скажешь где ты ее взял? Я не доверяю установкам по умолчанию в любой ОС. С2 - это стандарт. А какие значения каких параметров устанавливать дожно решаться лицом отвечающим за security в конкретной организациии. Так покажите мне URL или книгу(автора) где описано что за что отвечает в реестре относительно С2. я почитаю. По поводу того что ядро не пересоберается в НТ оно конфигурится через тот же реестр. Если ты ставил большие базы данных то должен об этом знать тк скорость Oracle или Informix очень сильно завист от конфигурации ядра ОС (базы данных под НТ это отдельная тема). По вопросу "autoexec.bat" Запускать нужно не при логине а вовремя старта системы и не от пользователя а от системы(разницу ощущаешь) По твоему мнению система должна остваться без IP видимости пока кто то не соизволит залогиниться. А если у него не хватает прав на изменение карты маршрутизации. так что вопрос о autoexec.bat в НТ остается открытым господа системные администраторы. А как поведет себя НТ если просто добавить лишний маршрутизатор в систему (без указания конкретного маршрута) в стандартное окно? Элементарно она загрузит все маршрутизаторы трафиком которы реально нужен одному. Это пример "оптимального" использования ресурсов в конфигурации по умолчанию. По поводу клиента Novell для сетей netwarе. Попробуйте перелогиниться к netware серверу(дереву)с другим пользователем не закрывая приложений с помощью родного клиента M$ . Получается!...? я не вижу выполнения login script для нового пользователя. Да очень тяжело искать черную кошку в темной комнате, особенно если ее там нет. С уважением cvk.

anonymous
()

Уххх... Давно я так не развлекался...:)

2ROOT: огромное спасибо - твои высказывания это лучшая агитка против линукса и линуксоидов...:) Они мне очень помогают отговаривать людей связываться с линуксом и линуксоидами... Серьезно.

2cvk: я не пойму - какие проблемы с запуском приложения в момент старта системы под нтей? С любыми правами, которые тебе нужны... И вообще - какое отношение имеет autoexec.bat к нте? Нет, он там конечно есть... по умолчанию нулевого размера... для сохранения совместимости с устаревшим софтом... использовать - не рекомендуется...

Irsi
()

Предложение к ROOT

Слушай ROOT, почитал я твои высказывания к Оgr... И я понял, тебе подойдет фраза - "Хочешь совет? Пойди лучше застрелись". (с) не мой. :) Это шутка, если ты не понял.
Ты действительно достал - если хочешь доказать что-либо кому - то, то можно обойтись без мата. Ты часто говоришь правильные вещи, но зачем же человека обзывать? Неужто эти проблемы такие личностные? Советую тебе поучится общаться, а то смотри, вот Ирси уже ставит тебя в пример "брыжжущего слюной линуксоида". Это ж не порядок, чтобы так себя опускать, правильно?

anonymous
()

2cvk: "Я сам хочу знать что изменила эта утилита. У меня стоит SP6a но утилиты с ним небыло. Может это троян"
Утилита называется C2 Security Manager (может она идет с Resource Kit'ом c2cfg или C2CONFIG). В ней написано, что она меняет (точнее какие настройки).
"Так покажите мне URL или книгу(автора) где описано что за что отвечает в реестре относительно С2"
ISBN: 1578702534, это про то как правильно настраивать систему.
"По твоему мнению система должна остваться без IP видимости пока кто то не соизволит залогиниться"
IP протокол стартует до того момента пока юзер залогинится. Я откровенно говоря не понимаю, что ты хочешь сделать. Запускать некий скрипт при старте машины? То для этого существуют сервисы и можно через них. Я просто пытаюсь понять проблему. Если юзеру нудно поменять адрес машины или другие настройки сети и у него не хватате прав на это, то пусть просит админа.
"А как поведет себя НТ если просто добавить лишний маршрутизатор в систему (без указания конкретного маршрута) в стандартное окно? Элементарно она загрузит все маршрутизаторы трафиком которы реально нужен одному"
Я честно не понял, про что ты. Про router в сети или про gateway? Если система не знает куда кидать пакет не вписывающийся в маску, то это явно не павильная конфигурация сети и требывать что она кидала на конкретный gateway, который может разобратся с пакетом как-то странно с точки зрения сети.
"По поводу клиента Novell для сетей netwarе. Попробуйте ерелогиниться к netware серверу(дереву)с другим пользователем не закрывая приложений с помощью родного клиента M$ . Получается!...?"
Возможно, проблема существует, но есть родной клиант Новела, который знает больше об особенностях своего сервера, а то что Новел написал свой клиент только показывает, что не существует проблемы в написании.
2R00T: "а для того, чтобы "по максимуму" использовать возможности процессора, шины и чипсета"
Это все что я понял из твоего брызгания слюной.
Возможности чипсета определяются HAL'ом, возможности процессора определяются качеством компилятора, причем на самом деле прирост производительности от перекомпиляции ядра стремится к нулю, т.к. любая счетная задача не дегает системные вызовы постоянно, а базы даннх, так те вообще чуть ли не 99% жизни проводят в работе с памятью и диском, практически не вызывая системных процедур.

Ogr
()

Org, такие как рут - неизлечимы...:) Они свято верит в вяканья придурков типа Eric Raymond, которые утверждают что микрософт потерпит крах в течения полугода. :) И их нисколько не смушяют регулярные провалы подобных предсказаний...:) Линукс - это религия, линусоид - религиозный фанатик...:)

Irsi
()

Статейка предолженная Org'ом

http://www.os2.spb.ru/os2about/per_anus_ad_astra.html

Ты бы, Ogr, хоть смайлик поставил бы что-ли? Юморная статья по опусканию самого себя же получилась у Aztek's-пингвинофоб'a. :)

anonymous
()
Ответ на: комментарий от Spy

>>кстати в 1993 Os/2 была версии 2.0 Прости а почему тогда Мерлин (OS/2 4.0)был выпущен в 94... :)

anonymous
()

онанимус, опустил-то он не самого себя, а линукс...:) В конце он четко сказал - мне надо работать, а не трахаться с системой....:)

Irsi
()

Спасибо, Ирси, твое мнение всегда внушало доверие :)

anonymous
()

to Ogr: Дело в том что карту маршрутизации своей машины ты можешь заменить не перегружая хоста так как ядро НТ исходит корнями от *nix (насколько я помню от DEL ) и там есть команда route Рекомендую выгнать route /? >help.fl и прочесть для общего развития (так как ни more ни less ни pg в НТ нет, а вывод довольно длинный) так вот route print скажет тебе что и через какие маршрутозаторы ты можешь видеть. Так скажи ей (цетирую себя, пост выше) route add XXX.XXX.XXX.XXX mask 255.255.255.0 XXX.XXX.XXX.1 METRIC 3 и ты увидишь конкретный маршрут для конкретной сети. А не как при изменении через стандартное окно виндов которое покажет тебе в route print два маршрутизатора по default(Кое кто будет смеяться). Системный подход нужен к любой ОС господа. Немного выпивший пива по случаю пятницы cvk.

anonymous
()

2cvk: нда, твои знания нти поражают...:) угу, less там действительно нет, зато more есть еще со времен ДОС...:) Имхо незнание этого факта, хорошо говорит о твоем знание нти - пару раз видел и нахватался верхушек это называется...:)
Да, что ты назвал словом DEL? Какую фирму? DELL или DEC? ;)

Irsi
()

2Irsi: more в NT есть, но действует не на все программы, на route не действует. :( 2cvk: Вот Вы про что! А я то все думал, правда осталось не понятным чем принципиально отличается выбор gateway для IP от вдалбливания, этого в раутинг таблицу, которая получается обыкновенным пересчетом сетевых интерфейсов (IP/mask/gateway) и при чем было утверждение: "По твоему мнению система должна остваться без IP видимости пока кто то не соизволит залогиниться".

Ogr
()

2Ogr: я в курсе... но если не действует на некую прогу, то значит она свой вывод кидает не на stout... а следовательно и ничто его нормально перехватить не сможет... в том числе и less, который кстати на нтю портирован...:)

Irsi
()

2 irsi, ogr: угу, половина прог пишет в stderr, и способа перенаправить stderr я там не нашел,
в результате выкрутился с помощью djgpp'шного(или cygwin'овского redir,
давно было, точно не помню) --- тож кривизна NT(4.0 sp3 как минимум) --- своей родной more
нельзя вывод своей проги посмотреть :)

anonymous
()

2Ogr: "Это все, что я понял". Знаешь ли, а я никогда и не сомневался, что уровень твоего интеллекта нисколько не отличается от уровня интеллекта, к примеру, табуретки.
Про БД и прирост производительности... Хм... Возможно, ты прав. Но, чисто субъективно, задачи всё-таки выполняются быстрее. Особенно, когда машина выполняет 2-3..50 сотен различных задач одновременно - вот в этом случае от оптимизированного бинарного кода ядра и этих самых задач и от как можно более полного и эффективного использования проца/чипсета/шины будет очень многое зависеть. Про качество компилятора могу лишь сказать, что ни о каком качестве "программных продуктов" "от M$" речь идти просто не может.
Так что ты опять сел в лужу.

2Irsi: Я, кажется, сказал тебе идти отседа... Ладно, не буду материться, но намекну куда. Слово из трёх знаменитых на весь мир русских букв. Про "отпугивать от Линукса" и "фанатиков" могу сказать лишь, что компашка "Ogr, Irsi, VSL & co." не менее фанатеет от M$, но, при этом, имеет куда меньше оснований фанатеть от этого дерьма.

2ALL: Про этого "мудака из сказки"... Особо ничего не могу сказать. Разве что только: НУ ВОТ НА КОЙ ЕМУ ПОНАДОБИЛСЯ ИМЕННО RH???

2anonymous(тот, который меня в нецензурности упрекал): А что делать-то??? С этими вот маздайщиками по-другому разговаривать БЕССМЫСЛЕННО (я уже пробовал) - они мало того, что не понимают литературного русского языка, так ещё и сами наезжать начинают. Вот и приходится матом да побоями учить этих детей жизни...

R00T
()
Ответ на: комментарий от Ogr

С2 + Oracle

Ну достал :) (Шутка)
Только что запускал Ваш хваленный C2CONFIG
Говорит мне: "У вас стоят сетевые сервисы, для достижения С2
нужно их убрать" - вольный перевод

Oracle на НТ? Нет уж на х.., лучше на Linux или Solaris x86
Кстати если Вы программист, то не Вам судить о проблемах админа
Отлаживайтесь на своем игровом Oracle на НТ, валите его хоть
20 раз на дню. Но в production систему такую конфигурацию -
лучше сразу застрелиться.
Попробуй-ка поставить НТ в чистом виде с Оракулом: (kernel, TCP/IP,
Oracle (+ nfs client + mail client для удобства) и все) и заточить
ядро под Oracle!

sandman
()

ROOT: ты меня веселишь...:) Некачественные продукты от мелкомягких вынесли всех конкурентов на десктопах, а на рынке серверов занимают место большее чем все коммерческие юниксы вместе взятые...:) Некачественный IE раздолбал высококачественный NN в пух и прах... Некачественный VC++ - лидер, запинавший борланда, ваткома и т.д... За прошлый год в высококачественном линуксе обнаруженно ошибок больше чем в низкокачественных виндах...:)
Рут, ты хоть бы изучил вопрос, а потом уж гнездил...:) С тем что в сбербанке якобы запрещено использовать винды ты классно пролетел, ибо они там какраз и используются... А под запретом именно линукс. А про то что наши вояки используют линукс... Тоже бред - те юниксы, которые используют наши вояки имеют тесные родственные связи с ДЕМОС, который в свою очередь - близкий родственник BSD и к линуксу не имеет ни малейшего отношения. И вообще - если подумать, то GPL и вояки несовместимы, ибо хрен они когда отдадут свой кодиз-за соображений безопасности хотя бы. А вот лицензия BSD им вполне подходит.
А на счет моей любви к мелкософту - не путай нелюбовь к студенческим поделкам, которые пытаются пропихнуть где надо и не надо, с любовью к мелкософту...:) Я в своей работе использую многие ОС, не использую только линукс и 9х... Точнее избегаю их использования всеми силами... Ибо отстой...:)

Irsi
()

У нас стоит NT 4.0 + Oracle с ней работают порядка 300-400 клиентов
одновременно. Стoит уже года 4 .Никаких нареканий со стороны группы поддержки я не слышал. После установки и отлажки теперь эта группа всего 2 чела.- так уже 2 года.

Просто нужен флаг и легенда .... Флаг - пингвин, Легенда - NT отстой.

Про DEL :))) - Руководитель проекта NT 3.1 с 89-94 - С DEC имя фамил. забыл

Про С2 например тут
http://www.microsoft.com/technet/security/c2config.asp
или хотя бы это
http://www.microsoft.com/technet/security/mbrsrvcl.asp

NOVELL CLIENT
Дык это по принципу - что бы был ... А тогда какой спрос на качество

Хотя по мне сравнивать какие-то операционки ....
Лучше .. Хуже ... Фигня все это работает как тебе надо и все тут ...
не работает ... ищем замену ..


0lman

anonymous
()

to Irsi // я в курсе... но если не действует на некую прогу, то значит она свой вывод кидает не на stout... а следовательно и ничто его нормально перехватить не сможет...// Она что напрямую в видеопамять пишет ? Если так то это в лучших традициях дос программирования. Может мне НТ и вектор прерывания даст заменить? //в том числе и less, который кстати на нтю портирован...:)// Ссылочку pls. может под НТ есть sed и awk, удобная это вещь. Можно конечно макрос в МЕ нарисовать но ждать пока он откроет файл 60Mb тяжко. Если кто видел кинте URL. to Ogr: обьсняю на пальцах первое поле в выводе route print это сеть назначения для пакета (если значение 0.0.0.0 то это маршрут по умолчанию туда отправляются пакеты для всех сетей не указаных явно в карте) второе поле это маска подсети(размер другими словами ведь сеть может состоять из любого числа машин кратного 2^(в степени). третье поле маршрутизатор через который видна сеть т е конкретный IP который передаст пакет в сеть назначения(1е поле). Так вот в случае вбивания дополнительного маршрутизатора в окно Network->protocol->TCP\IP->Advanced->Gateways->add в выводе route print увидишь несколько строк с значением 0.0.0.0 и все пакеты для которы не находятся записи в карте маршрутизации будут отправляться на эти IP(см 3 поле) (двойной .... трафик). Это все написано в RFC (номер не помню) Как хорошо что TCP\IP придумал не M$ . cvk.

anonymous
()

2cvk: MS Unix Tools for NT/w2k, MKS Toolkit, Cygnus и куча других портов... Да, sed, awk, vi, less и другие GNU Tools портироали под винды все кому не лень...:) поисковики рулят! :)
Куда оно пишет - не разбирался... Правда на прямую в видеопамять нтя писать не даст, но методов вывода на консоль в ней много, не только с помощью stdout...:)

Irsi
()

Ирси, ты глуп, тут я согласен даже с Рутом. Глупость заключается в том, что ты берешь в споре на себя ответственность за все огрехи майкрософта. Если они тебе за это не платят, то это чистейшей воды идиотизм и тот же фанатизм. По поводу ошибок в линуксе. Балабольство. Прежде всего, уже сколько раз было сказано что Linux не имеет отношения к RedHat или Debian. Напомню, что тот же Debian есть и под Hurd. Так что если ты имеешь в виду ошибки в линуксе, как в ядре, то давай статистику, а не мели языком. Кроме того, обращаю твое внимание на то, что ошибки в GNU(/Linux?) быстро обнаруживаются и исправляются, т.к. их код открыт. Ошибки же в NT исправляются сервис-паками, которые выходят раз в...(месяц? или больше?) Про студенческие поделки. Это опять же снобизм и фанатизм. Если вы в студенческие годы только, извиняюсь, кончали в потолок, то это ваши проблемы. Тогда можно к студенческим поделкам отнести и решения проблем Гильберта, найденные студентами и многое другое. Впрочем, это вопрос, не относящийся напрямую к нашему спору. Далее. Интересен твой опыт работы с юникосом и с системами GNU/Linux в часности. Забегая вперед скажу, что если этого опыта нет, то твоим словам грош цена. Если этот опыт подобен приведенной Огром статье, то тем более. Мне в принципе пофигу что лучше, все равно я буду пользоваться тем, что мне удобнее в данный момент для решения данной конкретной задачи. Просто меня в равной степени раздражает идолопоклонничество как юниксоидов, так и в еще обльшей степени мелкососов. Первых по крайней мере привлекает свобода выбора и красота возможных решений.

velinor
()

2velinor: на счет ошибок - маршь на секуритифокус и делай там RTFM...:) Далее - интересует именно кол-во ошибок в системе, сделанной на основе той или иной ОС, а не чиста в ядре. К слову - баги именно в ядре НТи посчитать несложно - берешь общее кол-во багов и начинаешь вычитять баги в IE, ISS и т.д... :) Результаты тебя неприятно поразят...:)
Кроме Service Pack имеются также и Hot Fix'ы, которые выходят практически сразу же после обнаружения проблемы. Есть и система, которая позволяет автоматически оповещать админа о их появлении и т.д.
Про мой опыт... впервые я познакомился с юниксом еще в институте... Это было более 10ти лет назад... а машика была легендарной PDP-11...:) Потом был длительный перерыв, во время которого я эпизодически сталкивался с SCO, Solaris, IRIX, а так же системами на основе BSD... За последние 5 лет с фрюниксами приходилось сталкиваться все чаще... Поимел весьма отрицательный опыт с дистрибутивами Slackware, Debain, Caldera, RedHat... в основном в плане стабильности и надежности... Сейчас активно работаю с FreeBSD и счтаю эту систему оптимальной для небольшого интернет-сервера... Но основная "рабочая среда" до сих пор NT/2K... Хотя как-то полгода сидел дома под BeOS (лень винды было ставить, кототырые я разнес жестокими эксперементами с HAL...:) и не испытывал никаких неудобств...:) Очень нравится QNX RtP, сейчас вот под него четверку доделываю, интересно как он себя поведет на слабой платформе...:) Очень нравятся маки - купил один для жены (она у меня лингвист и с компами не дружит) и... очень к нему прикололся...:) Чего избежал - так это OS/2...;)
Так что я знаю о чем я говорю и мне есть с чем сравнивать...:)))

Irsi
()

Вернемся к теме разговора:

"MS: Linux является наиболее серьезной угрозой в 2001 году"

Так вот, между прочим, сегодня прошло сообщение, что MS собирается делать свои приставки XBOX совместимыми с приставками Dreamcast от Sega. Понимаете что это значит? Могу приблизительно объяснить - дело в том, что ранее эта приставка объявлялась как однин из врагов (угроз, конкурентов) для XBOX, а теперь пожалуйста - одна из лучших приставок последнего времени (Sony по сравнению с Dreamcast - kind of suxx) - начала загибаться. Даже объявили о том, что прекращают производство. Для нее даже Linux начали делать, потому что архитектура хорошая.
Следовательно, делается вывод, что если бы не Open Source - и относительная бесплатность (относительная в хорошем смысле), то уже давно бы произошло непоправимое.
Однако необходимо, по моему мнению, приготовиться к возможным шагам со стороны MS.
Ирси, если бы ты немного больше опыта имел и разбирался бы "что такое хорошо, а что такое плохо" на нормальном уровне, тогда бы ты понял, что OS / 2, это как раз НОРМАЛЬНАЯ ОС с хорошей добротной архитектурой. И не смотря на весь писк кстати со стороны юзверей, она была все равно задавлена. MS - американская контора с огромной кучей бабок, и если надо будет, с линуксом что ли бо сделают, я этого лично очень опасаюсь.
Вот вам еще пример работы MS: Выдержка из "Газета.ру"

╚Мы с сожалением выяснили в эти дни, что не обладаем надежной технологией самозащиты╩, ≈ заявил вице-президент Microsoft Рик Девенути.
Для атаки на сайты корпорации хакеры применили довольно стандартный метод Denial of Service ≈ вывод сервера из строя с помощью автоматической генерации большого количества одновременных обращений к находящейся на нем информации.
В результате в четверг сайты Microsoft.com и MSN.com оказались недоступны в течение всего дня, в пятницу утром (по восточно-американскому времени) ≈ дважды на 15 мин.
Девенути заявил, что хакерские нападения ≈ дело, конечно, неприятное, но успех нынешних атак никак не связан с уровнем надежности или безопасности любого из продуктов Microsoft, и не отражает уровень их качества.
Тем временем основатель компании и главный архитектор ее программных продуктов Билл Гейтс, по данным BBC, находится на Всемирном экономическом форуме в Давосе. И там он в субботу, 27 января, получил возможность убедиться, что полная надежность вообще не совместима с высокими технологиями. В результате аварии, причины которой еще не до конца известны, Давос остался без связи и транспортного сообщения."

Джон.

anonymous
()

Что, собственно, является для MS угрозой -

- Угрозой номер один для "закрытой", software-only (не считая мышей и прочей дребедени) компании MS является РАСПРОСТРАНЕНИЕ ЗНАНИЯ о том, как вообще делаются операционные системы/софт под них и т.п. А так же развитие общедоступной базы кода, которая эти знания реализует. Linux - сам по себе не угроза, угрожает их "бизнес-модели" тот факт, что общедоступного, переносимого и взаимно совместимого кода накопилось достаточно для "ручного" построения произвольных систем<p> Для фирмы типа Sun, которая зарабатывает железом, открытые стандарты и код, который можно руками скомпилировать и приделать - залог популярности и доглолетия продукции, а для MS - смерть. Коммерческая. <p> Полагаю, именно поэтому MS стемится на "железный" рынок с Xbox, и на рынок "содержания" - content'a, предвидя - <p> скорую невостребованность Windows как OS для нормального "многоцелевого" компьютера (в скобках, я еще в 1995 подумал, пообщавшись с виндами, что их идеология - "чтоб рядовому юзеру было просто" - не для ЭВМ, а для чего-то типа "интерактивного телевизора" - с профессионалами easy way не прокатывает, ибо негибок и неэффективен) <p> Могу еще предсказать - как только Windows обоснуются на Xbox как основной платформе, от серверных разновидностей NT так или иначе "оторвут" десктопную часть ГУЯ - сделают ее либо клиентским приложением, либо напишут shell, либо и то, и это (если конечно хватит ума)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.