re

>>В статье предпринята попытка рассмотреть статью видного специалиста с позиции здравого смысла.
здравый смысл линуксоида
опять в крайности полезлм
а истина хрен знает где(с) x-files

Очень правильная статья.

Но можно привести еще мешок аргументов.

ПЕРВЫЙ

Послушай AVL ты конечно можешь обижаться, но по сравнению со Спаффордом ты еще сосунок. Это подтверждает и твоя статья.

Один только перл о большей распространенности Linux и Freebsd чего только стоят!

Когда уже красноглазые линуксоиды поймут, что СЕРВЕР ЭТО НЕ ТОЛЬКО ПОЧТА и ВЭБ!!!

Дальше статью и оьсуждать нехочу, поскольку место ей в мурзилке для неграмотных детишек (ну разве еще для религиозных фанатиков)

Так, что AVL лучше бы ты помалкивал в тряпочку, а не лез туда куда твоя голова не лезет

Обычно специалистов зовут, чтобы прояснить ситуацию.
В случае с этим интервью, Юджин, наоборот, нагнал тумана в простых вопросах.
На мой взгляд, это плохо, когда спецы принимаются за работу маркетологов.

Понеслась моча по трубам...

Вполне предсказуемая реакция того самого фанатика.

>Когда уже красноглазые линуксоиды поймут, что СЕРВЕР ЭТО НЕ ТОЛЬКО
>ПОЧТА и ВЭБ!!!

Сервер, это вообще нечто неопределенное. Нет такого компьютера, на котором не было бы поднято сетевых серверных сервисов. Либо папки раздаем, либо принтеры, либо еще чего, пусть даже только для 127.0.0.1

Что может быть проще для взлома, чем круглосуточно находящийся в сети почтовый или web-сервер? И почему тот же iis или mssql ломают , а значительно более массовый апач млм mysql обходят стороной? В комментариях на это был дан ответ...

Windows еще и безопасней потому, что все линуксовые компании не несут никакой ответственности перед клиентом, даже платящем деньги за техподдержку.
Это показал пример Redhat, которая вынуждает клиентов покупать новые версии своих продуктов, поскольку старые неподдерживаются
Это же показал и всяко любимый AVL2 ALT linux, который просто откровенно забил как на свой "сертифицированный" Утес (сколько оно там уже в беттах ходит?), так и на всех своих клиентов отказавшись от выпуска апдейтов "по независящим от фирмы причинам"

В то же время Microsoft официально отказавшийся от поддержки NT4 до сих пор потихонечку выпускает под нее патчи

Надежность системы- не только надежность программно-аппаратных ее частей, а также надежность комманды, которая суппортит ее. К сожалению в случае с линуксом с этим плохо

Так AVL....
Давай ка братец небудем про то, что Apache и mysql не ломают.
Тут уже неоднократно приводилась статистика по дырам в апаче и мускуле
Поговори с хостерами у которых хотябы 1000 сайтов
Они тебе подробно расскажут как апач и мускул "не ломают и обходят стороной"

Linux еще и безопасней потому, что мелкосакс не несет никакой ответственности перед клиентом, даже платящем деньги за техподдержку.

Надежность системы- не только надежность программно-аппаратных ее частей, а также надежность комманды, которая суппортит ее. К сожалению в случае с маздаем с этим плохо

>Windows еще и безопасней потому, что все линуксовые компании не несут
>никакой ответственности перед клиентом, даже платящем деньги за
>техподдержку.

МС не несет никакой ответственности за свои продукты.
NO WARRANTY - основа всего софта в мире.

>Это же показал и всяко любимый AVL2 ALT linux, который просто >откровенно забил как на свой "сертифицированный" Утес (сколько оно там >уже в беттах ходит?),

"утес" в бетах? Это что то новое.

>В то же время Microsoft официально отказавшийся от поддержки NT4 до сих
>пор потихонечку выпускает под нее патчи

так же как и редхат, так же как и альт...

Отличие еще и в том, что если МС бросит свой продукт, то это конец.
В линуксе такой железной зависимости нет. Есть возможность самостоятельно обновлять дырявые или устаревшие компоненты системы.

Забодали подобные неграмотные перлы! Когда ж до людей дойдет, что у разных ОС - разные назначения, и каждый в своей нише лучше. Если мы делаем просто web-сайт, то unix явно рулит благодаря изолированности приложений. А если делаем компоративную систему - то windows явно лучше благодаря интеграции приложений и сервисов.

>Тут уже неоднократно приводилась статистика по дырам в апаче и мускуле
>Поговори с хостерами у которых хотябы 1000 сайтов
>Они тебе подробно расскажут как апач и мускул "не ломают и обходят
>стороной"

Говорил. У них по краней мере есть время на разговоры, в отличие от вин-хостеров. :) Да и найди вин-хостера на 1000 хостов...

Через час вылет, так что отключаюсь на пару недель...
Надеюсь, в этом треде будет меньше пустого трепа, чем в новости об оригинальной статье...

Вранье AVL2
Бестыжее вранье

ALT откровенно сказал, что "по независящим причинам выпуск секьюрити патчей приостанавливается на неопределенное время" и с этого времени патчей новых небыло

Впрочем вранье у линуксоидов как я смотрю в крови
Они готовы на все, чтобы выгородить свою систему любыми способами и заткнуть ее во все дыры

2AVL2

Голубчик, не позорьтесь. Вы напоминаете героя басни "СЛОН И МОСЬКА" (не слона).

Заметки на заметках

Вот интересно, почему тут на любое мнение идет волна кидания какашками? Наверно потому, что те, кто кидают, сами еще ничего другого не способны делать?

Тупизм

Чего вы все тут херню несёте - кто лучшу, кто хуже. Нехер делать? Windows или Linux - да какая нахер разница - всё несовершенно ибо сотворено человеком!

Господа, меня зовут Лев (лениво регистрироваться).

Так вот:
Здесь идет речь совсем о другом, а именно: некоторым господам типа Авеля и, есть еще такой, Митрофанова хочеться быть "Гуру", каковыми они, собственно говоря, и не являются.

Я знаю массу неспециализированных вопросов в Линуксе (как сервере), на которые они даже не найдут вопрос. (На выпадки на эту фразу отвечать не буду.)

Щенки, угомонитесь...

Слакваре - рулез :)

Какие прям все вумные пошли....
Красноглазые - по возгласам - те же маркетоиды. В одном треде будет "супер-пупер линукс 6000 пакетов. У нас есть все от apache до mplayer. А посмотрите на винду.", когда же
заходит речь о безопасности - "Линукс? А это только ядро. в wu-ftp дырка? ну так не в линуксе же она?".
Про безопасность можно говорить только о СИСТЕМЕ, а не об ОС. Она строится не только на
программных и аппаратных средствах, но и на соглашениях между людьми.

Статья правильная. Только вот виндусойды кроме Огра и Ирси ее читать не будут. А сервер - это в 70% случаев почта вэб или файлопомойка. Ну еще groupware и LDAP.

Прочитав статью в буфере неподтвержденных сообщений, хотел прокомментировать подробно. Но потом передумал - бесполезно. С упертыми линуксоидами спорить бесполезно :)

2Shaman007

Я ее прочитал. Сразу же можно придраться к тому, что ошибки не затрагивают всех пользователей. А как быть в случае ядра? Или оно тоже не у всех установлено? :)

И вообще, нате:

http://www.fcenter.ru/softnews.shtml?today#material_id=7939

Линукс в плане непадучести интерфейса вообще какашка полная. В гноме в проге два раза нажимаешь хелп - получай ошибку. Писатели, мля...

>когда же заходит речь о безопасности - "Линукс? А это только ядро. в wu-ftp дырка? ну так не в линуксе же она?".

Если считать что винда это все ламерские поделки шареварные, фриварные и проприентарные то количество дырок в этих всех перделках будет такое что вообще ни в какую статистику не влезет. Да никто и не ведет такой статистики. Если под линукс считаются все уязвимости, типо локального buffer overflow как в mpg123, по по виндовым перделкам вообще не ведется никакой статискити по 98% программ и никаких патчей для них вообще не выпускается.

Странное у вас представление о серверах. По-моему, 70% серверов - это SQL + сервер приложений + файл-сервер. Как пишется срверное корпоративное ПО под винду? База данных SQL, безнес-логика на C++, к которой обращается интерфейсная часть, как WEB (И со стороны IIS, так и со стороны клиента через ActiveX), так и с GUI клиента (писанного на VB, Delphi или С++). При этом между всеми элементами такой системы совершенно прозрачно относительно реального расположения передаются объекты (от простейших контейнеров, до элементов DOM-модели и собственных объектов бизнес-логики) - это работает DCOM. Всё завязано на доменную систему безопасности. И ко всему есть доступ из WSH (виндусовых скриптов) - пользовательская бизнес-логика легко интегрируется с системой. Зашибись!!! Есть, конечно, проблемы с безопасностью, но это проблемы технические а не архитектурные. Можно ли добиться подобного под Linux? Фигушки. Интегрировать PHP, Corba, BASH и ещё ряд технологий практически невозможно. Т.е. каждая по отдельности технология как минимум не уступает аналогу под windows. PHP лучше ASP, CORBA лучше DCOM, Apache лучше IIS и пр. Только вот друг с другом они совершенно не дружат. Нет интегрирующей платформы. Если пишем просто сайт, то ничего и не надо - Apache + PHP + MySQL (PostgreSQL) работает зашибись! Но в корпоративной среде этого мало. В корпоративной системе как раз нужно такое взаимопроникновение всего друг с другом.

Статья в духе исходной (Юджин Спаффорд), только более убедительная. И читать, кстати, гораздо интереснее. Ибо в исходной статье прямо-таки сквозит желание соврать, но соврать так, чтоб потом можно было легко отмазаться ("я не это имел в виду, вы меня не так поняли"). Ну, или отделаться общими фразами, когда уж совсем прижали к стенке. В итоге статья становится нудной, и читать её просто тоскливо.
Пример:

> TanaT: Но ведь Microsoft имеет тысячи хорошо тренированных
> программистов, многие из которых вполне компетентны в вопросах
> безопасности. Они постоянно следят за тем, чтобы уязвимостей было
> меньше. Но Windows по-прежнему далека от идеала. Почему? В чем
> здесь дело?

> Юджин Спаффорд: Потому что Windows разработана для бизнеса. Она
> предназначена для того, что работать с приложениями и
> сервисами,которые необходимы для бизнеса и требуют минимальной
> тренировки....

Мне всегда казалось, что как раз в бизнесе-то безопасность ОЧЕНЬ важна! Иначе все твои коммерческие тайны для конкурента будут как на ладони.
Как воспринимать подобные заявления? Признак некомпетентности или преднамеренная ложь в целях уйти от прямого ответа? Это, кстати, к теме об упёртости линуксоидов.

Автор, впрочем, также демонстрирует перлы:

> Тогда, возможно, стоит рекомендовать более широкое использование
> линукса и тем самым содействовать повышению уровня безопасности в
> общемировом ИТ-пространстве? Нет?

Пока - НЕТ. И автор прекрасно это знает. Операционная система для обычного пользователя - инструмент для удобного и эффективного использования аппаратных ресурсов компьютера. Очень важное требование к ней - быстрота освоения для решения конкретной задачи. Пока линукс не может этим похвастаться. В чём-то есть, а в чём-то - увы. Круг задач, которые обычный низкоквалифицированный пользователь может решить с помощью линукс-системы, ещё недостаточно широк, а возможости программного обеспечения часто недостаточны для БЫСТРОГО и ЭФФЕКТИВНОГО решения этих задач. РАБОТАТЬ надо над этим, а не языком трепать. Тогда и придёт светлое пингвинье будущее.
Если всё же хотите насильственно продвигать линукс в массы - ОБЕСПЕЧИВАЙТЕ КАЧЕСТВЕННУЮ И НАДЁЖНУЮ ПОДДЕРЖКУ, а не кричите "ламер" на каждом шагу. Не обязан КАЖДЫЙ пользователь читать маны на каждом шагу, на это всей жизни не хватит. Интересующиеся пусть читают, но НАВЯЗЫВАТЬ это НЕДОПУСТИМО.
Единственный допустимый вид продвижения - рассказывать людям о существовании линукса, говоря как о его преимуществах, так и о недостатках. Чтоб потом не было криков "мне сказали, что он такой удобный и хороший, а теперь выясняется, что мне надо редактировать какой-то страшный XF86Config". Только все понимают, что такой подход для маркетологов дистростроителей неприемлем :)

anonymous:

>СЕРВЕР ЭТО НЕ ТОЛЬКО ПОЧТА И ВЭБ

И чего теперь? Будем мерять безопасность intranet SQL серверов? Или intranet файлопомоек (кстати, почему-то ftp в Internet тоже почему-то принято на UNIX/Linux ставить - странно, да?)?

Или ты сможешь нормальный пример привести? Жду с нетерпением.

Eugene_Korobko:

>Можно ли добиться подобного под Linux? Фигушки.

Microsoft Вам окончательно мозги затуманил... Про Java что-нибудь слышали?

> проект линукса на микроядре буксует не первый год

Что за зверь? AFAIK, Linus T. на дух не переносит микроядра. А какое отношение имеет архитектура ядра к безопасности - вообще непонятно.

>>>> ALT откровенно сказал, что "по независящим причинам выпуск секьюрити патчей приостанавливается на неопределенное время" и с этого времени патчей новых небыло

Откровенное вранье. Действительно - такой анонс был. Но тем не менее на днях только вышли новые апдейты и багфиксы. Подробности в рассылке security

Хотя Авелю можно пожелать УДЕЛИТЬ БОЛЬШЕ ВНИМАНИЯ СОВМЕСТИМОСТИ МАСТЕРА И СИЗИФА, чем пердежу каких-то "специалистов".

BTW, имеет некоторый смысл найти оригинальную статью на английском, поскольку качество перевода заметно по одному переводу названия книги Юджина Спаффорда
"Practical UNIX and Internet Security"

Linux дерьмо ! все красноглазые лохи! ваш кал скоро сдохнет! а то ?что не сдохнет то купят!

Поздравляю тебя Шарик (Лев), ты болван. (с) Простоквашино...

Что может быть проще для взлома, чем круглосуточно находящийся в сети почтовый или web-сервер? И почему тот же iis или mssql ломают , а значительно более массовый апач млм mysql обходят стороной? В комментариях на это был дан ответ..

Я вот не пойму вас линуксоидов. То апач это не линукс, то апач это линукс. :) Апач есть и под Виндз как и mysql так что ваши утверждения в эту сторону не обоснованы...ИМХО. У вас же только ядро!

Женя, вот правду глаголишь! Почему вот только они не могут это понять!

Я то могу пример привести
Groupware масштаба предприятия
А вот ты пример кроме файлопомойка,sql,web можешь привести?

Это Спаффорд "какой-то специалист"??!!!

Ах да я забыл ведь все компьютерные технологии изобрели Столлман и Линус, а все остальные так, подмазались в процессе

2Eugene_Korobko (*) (15.11.2003 19:18:33)

Во сколько Вы оцениваете потери от разглашения коммерческой тайны?

Во сколько Вы оцениваете потери от подмены документов во внутреннем документообороте предприятия?

Во сколько Вы оцениваете потери от применения электронной подписи Генерального Директора предприятия "в корыстных целях"?

Во сколько Вы оцениваете периодические простои серверов "на профилактические работы" ?

Во сколько Вы оцениваете свои шансы выжить в Интернете, при распределенных географически рабочих местах, если у Вас будут _только_ MS Windows (c).

Во сколько Вы оцениваете свой труд и Ваших работников, который может быть потерян при действиях вируса или кракера?

И что тут делает Женя?

Он наверное заплатил за софт и его имеют с саппортом. А так-как его имеют очень часто (т.е. непрерывно) он:

начал искать альтернативу.

или по принципу имеют меня, пусть имеют и остальных.

PS OLE, NET это как игла с которой не слезешь. Хотя там нормальным транслитом написано НЕТ.

PSS. :-) Только без обид, мы на своей шкуре узнали этот хваленый саппорт. :-(

--

2Eugene_Korobko (*) (15.11.2003 19:18:33)

Скажите, Евгений, сколько стоит минута рабочего времени Вашего предприятия?

2Eugene_Korobko: Хе-хе... mod_python+apache+wxPython, c++/wxWindows, вызовы wx клиент-серверные...

Просто, компактно, абсолютно переносимо. Корпоративную "серверную" программу можно буквально НАЛАБАТЬ.

Просто, компактно, абсолютно переносимо. Корпоративную "серверную" программу можно буквально НАЛАБАТЬ.

Прям таки и просто? Налабай мне такую...и в опенсуксь вылажи. Я не хочу за нее деньги платить. Нужна авторизация через домен с доступами к почтовикам адресной книгой и тд и тп...и что бы не держать штат администраторов и программистов. Не забываем, что корпоративная сеть нечто большее чем 5-10 машин.

корпоративный это из 3-х копьютеров ? ;) как раз на корпоративные сервера и ставят юникс или мэйнфрейм dum-dum

корпоративный это из 3-х копьютеров ? ;)

Неее, один майнфрейм за сетью не смотрит в сетях корпоративных. :)) Там МНОГО серверов и баз...и они общаются с майнфреймом. :) Майнфрейм не занимается авторизацией доступа в сети и тд ему инфу о доступах могут другие сервера сообщать. :) Это вы все пытаетесь упростить. :) Все в одном только оно будет работать в пределах локалки мааааленькой. ;)

Это вы не догоняете. Видели какую-ту сеть гнилую в конторе "Рога & Копыта" в Мухосранске, и рассказываете по корпоративную сеть.

Мейнфрейм он для того и нужен чтобы заменять много серверов и баз в сети, собою. А с ним работаю уже клиенты.

Re:Заметки на полях интервью с Юджином Спаффордом: "Windows безопасна так же, как и Linux."

Все дело в принципах и желаниях. А точнее наоборот. Все в заднице, когда хвалят форточку.. один мой друг поставил XP и понял что работать на ней -полная жопа, причем жопее чем на 98 по причине того что багов там становиться больше чем на 98. Куда просто интереснее работать например с Mandrake теперь уже 9.2 Пусть я и чайник в этом, но я уважаю чужое мнение. И вообще я пишу кучу скриптом, но под 98 уже невозможно что-то лепить, потому что что-то не работает, тот же WebOut не работает. Почему мне нужно эмулить его работу как-то либо говорить с разработчиком, что он не прав, либо править самому чужой код, когда у меня дел по горло и без того. Прощще потратить немного врменеи и настроить под себя консоль с редактором, чем постоянно подтаскиваться под чужие недочеты. А большинство разработок связанных с WEB еперь ведь под *x. Вот и все.. остается глубоко навалить на все форточки хоть какие они хорошие и красивые, .. Хотя и материться тоже хочетцца!

Мейнфрейм он для того и нужен чтобы заменять много серверов и баз в сети, собою. А с ним работаю уже клиенты.

Ну хорошо, я не догоняю. К примеру у меня майнфрем стоит. Он как бы работает. :) Но у меня корпоративка и за 1000 км стоит регион. :) Как твой майнфрейм заменит все там? :) Ты представляешь какие каналы передачи даных нужны? :) У меня подозрение есть, что если хотя бы 1000 клиентов полезут авторизоваться на твой майнфрейм-у меня каналы рухнут. :) 1500 Кб на соединение 1000*1500=1500000 не слабо получается. :) FR полностью схавал, упала связь Voice over IP и тд и тп, какие то чудики еще файловую помойку нагрузили на майнфрейме...а теперь считаем что город не один а их 10. :) скока нужно уже для авторизации? :) Ой...упал канал...майнфрейм не справляется ни с чем. :) Потому что тупо кто то сетку корпоративную организовал и заменил все сервера одним. :)

Я готов написать такую корпоративную систему.

Только дело за малым. Подробный список бизнес-процессов вашего предприятия предоставьте.

Это будет опен-соурц, только мало кому он будет нужен, т.к. будет заточен под ваши задачи и больше ни под кого.

Да, еще. Я хочу бабок за это. И согласно GPL я отдам вам исходники.

Ща, ща набегут чуваки и скажут, что одному написать это невозможно. А я и не говорю, что один это буду делать.

Готовы сотрудничать?

Все дело в принципах и желаниях. А точнее наоборот. Все в заднице, когда хвалят форточку.. один мой друг поставил XP и понял что работать на ней -полная жопа, причем жопее чем на 98 по причине того что багов там становиться больше чем на 98. Куда просто интереснее работать например с Mandrake теперь уже 9.2

Действительна полная жопа. :))

Mandrake предупредила пользователей о том, что ее операционная система Mandrake Linux 9.2 имеет ╚серьезную проблему╩, в результате которой привод CD может придти в полную негодность. Дело в том, что ОС при определенных условиях может перезаписать микрокод, находящийся в чипе CD-привода. Проблема возникает в результате того, что kernel, содержащийся в Mandrake Linux 9.2 и более ранних версий, посылает CD-приводу команду FLUSH_CACHE. Определенные приводы компании LG реагируют на эту команду перезаписью микрокода, после чего вовсе перестают работать