Po meni sve je to isto...Novi bugovi(ranjvosti) izlaze svaki dan....tako da zavisi kakav server dizes i za sta???

Pa mislim na web servere, znaci sa podrskom za php, mysql, perl, cgi, znaci i Windows i Linux server sa istom podrskom koji je tu bezbedniji i zasto koje su razlike?

da win je sigurniji uz tonu programa ,zatvorene portove ,linux je sigurniji ,jednostavno user treba da se uloguje kao root da bi nesto promenio ,dok u win-u lagano mozesh izbrisati neke systemske fajlove ,josh te samo pita jesi li siguran ,i onda brishi ladno ,

Server je onoliko siguran koliko i najslabija karika u lancu sigurnosti. U praksi to je najcesce administrator, tako da bih se usudio reci da sigurnost servera bio on Linux ili Windows zavisi iskljucivo od sposobnosti admina.

Sto se tice konkretne primene koju pominjes, ja bih ti toplo preporucio Linux, jer iskreno ne znam ni za jedan production server koji vrti to okruzenje koje pominjes (koje se tipicno zove LAMP - Linux Apache PHP MySQL) a da se server ne vrti na *nix-u (u principu linux, mada sam se ja susretao i sa bsd-em pa i sa aix-om).

pa hakuju se linux serveri vise jer ih je vise! logicno.. ista prica kao i za phpbb.

I to rade vecinom klinci koji jure exploite, a najlakse je naci exploit za nesto sto je jako popularno... a to je Linux + apache.. odnosno LAMP okruzenje kako kaze dinke.

Tako da, ultimativna sigurnost ne postoji, ali svakako je dobar primer naveo fade. :)

Svakako da je ovde linux platforma u prednosti nad Windowsima.

A zašto je u prednosti?

_{Bez metanja reči drugima u usta!}

Nisam mislio na ovde kao ovde na forumu, nego uopsteno.. u oblasti interneta.

A zasto je u prednosti - nemam ja pojma, ali statistike kazu da su mnogo korisceniji linux sistemi na netu.

Možda zbog cene, pa onda kad trebaš da hostuješ milion bezveznih sajtova, pa jevtinije ti sa linuxom..

Ali zato, pogledaj malo poslovnu upotrebu i uporedi Windows i Linux :) Linux u firmama? To brale treba tražiti i tražiti i tražiti...

Kod mene u firmi fajl serveri su pod linuxom, db (mysql) takodje pod linuxom, gateway (firewall) racunari su takodje pod linuxom, a radne stanice su pod win98-2k-winxp.

Kombinacija je dobra, jos samo da nekako zastitim radne stanice od instaliranja gluposti sto zeljeno sto nezeljeno (cesce) kako ne bi morali stalno trckarati oko istih i bilo bi sve super.

Imas u jednom od onih tekstova iz prvog ph -e-zine ili kako se vec zove (link je negde na ES-u) spisak komandi koje mozes pokrenuti iz start/run, kod jedne od njih imas opcije zabrane instaliranja programa svakome ko nije admin... tako da bi ti to resilo probleme, zar ne?

pa kod 98-ice nisam bas siguran

Pa dobro 98 ne bas, ali kod ovih drugih sto ih imas... barem nesto, zar ne?
Ne znam da li postoji neki prg koji to onemogucava na win98...

po mom misljenju bolji je linux, zato sto na localhostu drzim apache/php/ftp/ssh i naviko sam na .conf sistem. otvoris conf, namestis sta treba, i sve radi ok. na windowsima nevolim miljon menuja, samo se nesto klikce i onda error #45644654231 (nki zblj broj)
e sad.. ako si naviko na windows, i nemas pojma sa linuxom, kako da napravis da radi dbro, i da klinci nemogu da udju bas lako.. ona windows za tebe.. ako imass iskustvo sa linuxom, onda linux. sva zavisi od administratora kako napravi. (ps. imam drugara bez passworda za root.. a ima otvoren ssh i sl. .. takav admin ne stize daleko :))

A što bi koristio 98 i gledao na te stvari? Mislim, imaš i NT.

Aman ljudi, covek je pitao za Web server:

http://www.elitesecurity.org/poruka/653029

Da li iko od vas cita ovo ili odmah raspalite win vs. lin :) ?

Možda ne bi bilo loše naći malo literature o konfigurisanju IIS-a iz komandne linije. Možda posle više ne bi morali da čitamo ovakve stvari po 1000-ti put.



Ovo je argument i po.. "bolje je ovo zato što sam ja navikao na to."

Linux definitivno. Open source, open mind!
Sto se tice windows-a, cak i da je bolji ne bih ga koristio. Mrzim closed source. Jeste tacno je da vise koristim windows kuci, to je cisto navika i neki konfort na koji sam se navikao ali nikako ne mogu reci da je bolji od linuxa, jer ko iole zna moze linux napraviti da radi i izgleda bas onako kako korisnik zeli.

...od pentijum kecheva do sto jeftinije stavke, daleko je Amerika, uostalom i software inspekcija se ovih vremena muva po firmama takve velicine.
:)

btw. linukss kod desktopa jos ne prolazi, bar ne u mojoj branshi, kvark, indizajn, korel, slobodnaruka, fotoshop && sliccno.

Ne znam.. ako uzmeš bilo koju firmu, koliko je cena softvera koji se koristi u poređenju sa ostalim (npr. samo za plate ljudi plus što firma plaća još za razne fondove i slično)? Ne vidim da je npr. Win veliki izdatak u tom slučaju, a brat bratu, komotno jednom kad se pređe na NT-like Windows, baš i ne moraš da apgrejduješ na svaku novu verziju. Ovde je masa firmi na Win 2000 Pro i verovatno će tako i ostati još dugo.

Doduše, tamo gde su plate jako male, stvari jesu drugačije, slažem se.

Brate, posle fiskalizacije (i svega pre) pa pdv-a i ako imas za plate cutis i nadas se da ces akumulirati sredstva da pregrmis leto i dozivis sledecu godinu.

Tako da, za sada uglavnom nece biti menjanja osnovnih sredstava.

Ovo sto se sada desava u SCG sa igraonicama,pa ako se desi i sa firmama, IT sektor ce biti zreo za prelazak na linux OR FreeBSD...

Cisto sumnjam da ce svaka firma moci sve programe ili da legalizuje, ili da adekvatno placa kadar. Neke ce moci, a neke ce da rade mesana resenja. Recimo server umesto na Win-u na, Lindzi, OpenOffice umesto MS Office, itd.


P.S. Ali, ok, ovo nije tema... Pricacemo i o ovome, ako inspekcije krenu i na firme.

Ma preči će igraonice na linux...čim igrice budu prešle na linux :>

A, je li?

Odlicno, evo skokni na npr. http://www.trafficzap.com/serverinfo.php
i ukucaj npr: http://www.man.de/
pa ces da dobijes: Site Tested: www.man.de
Filename: None
HTTP Status: HTTP/1.1 200 OK
Response: Response OK.
Web Server: Apache/2
Full Headers: HTTP/1.1 200 OK
Date: Sun, 17 Jul 2005 15:43:57 GMT
Server: Apache/2
X-Powered-By: PHP/4.3.9-2
Set-Cookie: fe_typo_user=f832ca71a1; path=/
Connection: close
Content-Type: text/html

ili

Site Tested: www.firstambank.com
Filename: None
HTTP Status: HTTP/1.1 200 OK
Response: Response OK.
Web Server: Apache
Full Headers: HTTP/1.1 200 OK
Date: Sun, 17 Jul 2005 07:13:49 GMT
Server: Apache
X-Powered-By: PHP/4.3.2
Set-Cookie: fe_typo_user=aa83079e18; path=/
Connection: close
Content-Type: text/html; charset=ISO-8859-1

ili


Site Tested: www.amazon.com
Filename: /index.htm
HTTP Status: HTTP/1.1 302
Response: Redirected - Found.
Web Server: Apache
Full Headers: HTTP/1.1 302
Date: Sun, 17 Jul 2005 15:53:41 GMT
Server: Apache
Set-Cookie: session-id-time=1122192000; path=/; domain=.amazon.com; expires=Sunday, 24-Jul-2005 08:00:00 GMT
Set-Cookie: session-id=002-3753555-1003229; path=/; domain=.amazon.com; expires=Sunday, 24-Jul-2005 08:00:00 GMT
Location: http://www.amazon.com/exec/obi...c/404.html/002-3753555-1003229
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

Finished in 0.253 seconds

ili

http://toolbar.netcraft.com/site_report?url=http://google.com
Google Inc 216.239.39.99 Linux GWS/2.1 1-Jun-2005
Google Inc 216.239.57.99 unknown GWS/2.1 31-May-2005
Google Inc 216.239.37.99 Linux GWS/2.1 29-Mar-2005
Google Inc 216.239.57.99 unknown GWS/2.1 27-Mar-2005
Google Inc 216.239.57.99 Linux GWS/2.1 26-Mar-2005
Google Inc 216.239.39.99 unknown GWS/2.1 24-Mar-2005
Google Inc 216.239.39.99 unknown GWS/2.1 23-Mar-2005
Google Inc 216.239.57.99 Linux GWS/2.1 22-Mar-2005
Google Inc 216.239.57.99 unknown GWS/2.1 20-Mar-2005
Google Inc 216.239.37.99 Linux GFE/1.3 19-Mar-2005

ili
http://toolbar.netcraft.com/site_report?url=paypal.com
Netblock Owner IP address OS Web Server Last changed
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.64 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 11-Jul-2005
PayPal 303 Bryant Street Mountain View CA US 94041 64.4.241.16 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 9-Jul-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.34 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 7-Jul-2005
PayPal 303 Bryant Street Mountain View CA US 94041 64.4.241.16 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 5-Jul-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.64 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 26-Apr-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.64 unknown Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 25-Apr-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.34 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 5-Mar-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.64 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 3-Mar-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 216.113.188.32 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 26-Jan-2005
PayPal 303 Bryant Street Mountain View CA US 94041 64.4.241.16 Linux Apache/1.3.27 Unix mod_ssl/2.8.12 OpenSSL/0.9.7a 24-Jan-2005

Hostway

mislim,
sve sama neka nepoznata sirotinja, je li? ono kao nemaju para za IIS, pa daj, ono, kao sad cemo mi Linux da vrtimo umesto Windows...

ustalom, potrazi malo i sam
http://news.netcraft.com/

i da ne zaboravim, i NASA se vrti na Apache - Linux i UNIX:

Site Tested: webserv.gsfc.nasa.gov
Filename: None
HTTP Status: HTTP/1.1 200 OK
Response: Response OK.
Web Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6c mod_perl/1.26
Full Headers: HTTP/1.1 200 OK
Date: Sun, 17 Jul 2005 16:11:23 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 mod_ssl/2.8.9 OpenSSL/0.9.6c mod_perl/1.26
Connection: close
Content-Type: text/html

Finished in 0.177 seconds

i


Site Tested: www.nasa.gov
Filename: /externalflash/rtf_front/index.html
HTTP Status: HTTP/1.0 200 OK
Response: Response OK.
Web Server: Apache/2.0.45 (Unix) mod_perl/1.99_09-dev Perl/v5.6.1 covalent_auth/2.3 DAV/2 CovalentSSL/2.3.3 RSA/SSLC mod_jk/1.2.2-beta-1
Full Headers: HTTP/1.0 200 OK
Connection: close
Date: Sun, 17 Jul 2005 16:14:24 GMT
Age: 151904
Server: Apache/2.0.45 (Unix) mod_perl/1.99_09-dev Perl/v5.6.1 covalent_auth/2.3 DAV/2 CovalentSSL/2.3.3 RSA/SSLC mod_jk/1.2.2-beta-1
Accept-Ranges: bytes
Content-Length: 4500
Content-Type: text/html; charset=.utf8

Finished in 0.021 seconds

XTeam, Apache je nesumnjivo dobar Web Server - pa samim tim i jeste jedan od kandidata koji se uvek razmatraju za taj posao.

Bilo bi interesantnije videti koji se sistemi u tim firmama koriste za unutrasnju IT infrastrukturu, bas me zanima da li je to neki NT+MS SQL ili recimo Solaris + Oracle... ili Linux + MySQL ;-)

Ne mogu da odolim, moram da dopišem još i ovo:

http://toolbar.netcraft.com/site_report?url=http://www.search.msn.com

Site http://www.search.msn.com Last reboot 3 days ago
Domain msn.com Netblock owner Akamai Technologies
IP address 84.53.143.16 Site rank 140337
Country US Nameserver dns.cp.msft.net
Date first seen April 2000 DNS admin [email protected]
Domain Registry opensrs.net Reverse DNS unknown
Organisation Microsoft Corporation, One Microsoft Way, Redmond, 98052, United States Nameserver Organisation Microsoft Corporation, One Microsoft Way, Redmond, 98052, United States

Akamai Servers in Telecom Italia International Backbone Paris and London POPs 195.22.198.151 Linux unknown 9-Jul-2005
Akamai Technologies 84.53.143.152 Linux unknown 27-Jun-2005
UK-COLT-20000602,213.86.0.0,213.86.255.255 213.86.55.146 Linux unknown 18-Jun-2005
Akamai 193.108.153.109 Linux unknown 21-May-2005
Akamai 193.108.153.117 Linux unknown 20-May-2005
Akamai 193.45.1.112 Linux unknown 18-May-2005
Akamai 193.108.153.117 Linux unknown 15-May-2005
Akamai 62.4.69.34 Linux unknown 14-May-2005
Akamai 193.45.1.73 Linux unknown 13-May-2005
Akamai 193.45.1.112 Linux unknown 12-May-2005

Sta je tu cudno, pa akadns servis je baziran na nekom modifikovanom Linuxu ?

Nije čudno ništa, nego pogledaj malo ranije da vidiš koju izjavu Degojs-a sam citirao...

I ima još:
http://news.netcraft.com/archi...ne_2005_web_server_survey.html

Ne ulazim u Intranet, pitanje je bilo u vezi webservera i pripadajuceg OS-a, to je naslov teme

Inace, znam da se za intranet resenja pored SharedPoint koristi puno i Typo3 i Metadot, ali to je druga tema i druga prica

..ali da budem "pravedan" medju onima koji imaju para Solaris dominira:

http://news.netcraft.com/archi..._choice_among_fortune_100.html

mada, eto, cak i AMD koristi:
http://toolbar.netcraft.com/site_report?url=http://www.amd.com

Site http://www.amd.com Last reboot 178 days ago
Domain amd.com Netblock owner Savvis
IP address 216.219.72.135 Site rank 871
Country US Nameserver cal3d.amd.com
Date first seen August 1995 DNS admin [email protected]
Domain Registry unknown Reverse DNS unknown
Organisation Advanced Micro Devices, Inc., 5204 E. Ben White Blvd, M/S 557 Austin, 78741, United States Nameserver Organisation Advanced Micro Devices, Inc., 5204 E. Ben White Blvd, M/S 557 Austin, 78741, United States
Check another site:

Hosting History
Netblock Owner
IP address
OS
Web Server
Last changed
Savvis 3300 Regency Parkway Cary NC US 27511 216.219.72.134 Linux Apache/ SSL/AMD Unix 15-Jul-2005
Speedera Networks 4800 Great America Parkway 95054 Santa Clara, CA 213.61.6.8 unknown Apache/ SSL/AMD Unix 14-Jul-2005
Speedera Content Delivery Services 80.15.238.100 Linux Apache/ SSL/AMD Unix 13-Jul-2005
Savvis 3300 Regency Parkway Cary NC US 27511 216.219.72.135 Linux Apache/ SSL/AMD Unix 12-Jul-2005
Speedera Content Delivery Services 80.15.238.100 Linux Apache/ SSL/AMD Unix 10-Jul-2005
Savvis 3300 Regency Parkway Cary NC US 27511 216.219.72.135 Linux Apache/ SSL/AMD Unix 8-Jul-2005
Level 3 Communications International 212.72.49.69 Linux Apache/ SSL/AMD Unix 7-Jul-2005
Speedera Content Delivery Services 80.15.238.100 Linux Apache/ SSL/AMD Unix 6-Jul-2005
Level 3 Communications International 212.72.49.69 Linux Apache/ SSL/AMD Unix 5-Jul-2005
Speedera Content Delivery Services 80.15.238.100 Linux Apache/ SSL/AMD Unix 4-Jul-2005




Tako da ono sto sam hteo da kazem je da je situacija sa Linux-om i Apache daleko od "u biznisu trc, trc pa naletis na nekoga ko koristi Linux server"...

Toliko od mene, ajd' u zdravlje, treba da radim...

--------------------
www.winstart.us
www.webbhotell.bz
www.bill.bz
www.optimize.se

U pravu si, tesko da bih za nesto drugo i koristio taj sistem ;-)

Sto se tice glavne tematike, definitivno linux (za web server).

_{[Ovu poruku je menjao silber dana 17.07.2005. u 19:54 GMT+1]}

Nitko od ovih zealota nije odgovorio na pitanje iz teme i dao objašnjenje.

Da nije možda linux-bazirani server sigurniji?

A zašto?

Ti izvoli, procitaj dinketove postove.

@XTeam: o upotrebi servera u firmama davno smo raspravljali. IIS je tu daleko najzastupljeniji, a ako želiš i statistike, mogu ih ponovo potražiti.

http://www.port80software.com/surveys/top1000webservers/

Uživaj.

A šta, web serveri se ne koriste na intranetu?

Daj bre.. ne blamirajte se.

@Degojs
Ne raspravljmo o Intranetu.

A taj link koji si dao ima samo jednu jedinu manu.

Dole na dnu ima logo "Microsoft Certified Partner"

Uzivaj i ti...

I baci pogled na linkove koje sam ja dao...

Pa šta onda što ima MSCP?

Opet ista priča kao sa dinketom...

Oni su dali spisak Fortune 1000 kompanija. Ti ako ne znaš šta je to, pitaj dinketa.

_{[Ovu poruku je menjao degojs dana 17.07.2005. u 20:26 GMT+1]}

Da i ne, ali ako firma ima 100 radnih stanica koje su pod windows-om, onda ce koristiti i IIS. A mozda i nece zavisi sta dele i kao hoce da dele u tom intranetu, i koliko ima korisnika na kraju krajeva. (ima ih dosta koji korsite SybaseAdaptiveServerAnywhere za intranet, pa ti vidi da li to ima kakve veze za Webserver-om ?)

Osim toga, zahtevi koji se postavljju pred npr. SharedPoint ili Typo3 ili Lotus notes su malo drugaciji od zahteva koje treba da ispunjava Apache ili IIS

Što naravno nije tačno. Da ovih dana nemam brigu oko nečeg gde se koristi Windows na klijentima, a TomCat na Windows serveru, još bih ti i poverovao.

Vid sad?
Bilo fortune1000 ili fortune500 svejedno nisi u pravu, rekao si da se Linux u biznisu koristi "..trc trc na naletis" i to zato sto je dzabe

Ko sto rekoh, AMD nije sirotinja, ni MAN, ni NASA itd... (a i USNavy cini mi se prelazi na metadot i linux)

"The Metadot Business Edition is an enterprise-class web portal solution anyone can use to create or edit content. It is used by leading organizations such as MIT, Schlumberger, The US Navy, who rely on Metadot to run their intranet, extranet, community website, and corporate portal.

Because the Business Edition user-interface is browser-based, authorized content editors can update pages from any location -- there is no need to call your IT department to fix typos or add information to a page. If you can type, you can create web pages and edit content. The Metadot Business Edition not only frees-up your IT staff to pursue more high-value tasks, it helps everyone in your organization collaborate and use time more efficiently."

Ma ne, nego ce da kao server za intranet postave jedan Linux Box?

Pa šta to mene boli qrac što neće da postave Linux kao server?

Ali ne koriste ni IIS, tako da ne znam uopšte šta pričaš..

_{[Ovu poruku je menjao degojs dana 17.07.2005. u 20:39 GMT+1]}

Ja znam par takvih setupa... ne znam iz kojih razloga to rade, ali verovatno u IT departmentu imaju objsanjenje.

Takodje, gomila firmi (pogotovu srednje kakvih je najvise) uopste ne drzi web servere kod sebe, vec za to placa profesionalni servis - to bi valjda trebalo da ti je poznato... tako da unutrasnja infrastruktura tu nema puno uticaja.

I time sam odgovaras sebi na komentar prethodni. Normalno je da ako imaju windows klijente - intranet - onda teze i da im server bude windows, a ne da prtljaju i ubacuju neki linux/unix ili sta vec

Da, koriste Apache/TomCat ti tvoji.

Trebao sam da napisem "Linux" umesto "IIS", zadovoljan?

A sada ti objasni tvoj stav "trc, trc pa naletis na "Apache/Linux u biznisu"

Pa tačno tako.

Takođe, ako nisi znao Apache se vrti i na drugim sistemima, a ne samo na Linuxu.

I na kraju, o manjim firmama ne treba ni pričati. Te firme nemaju IT odelenje i tu se stave Windowsi na klijente, Windows Small Business Server na server i vozi. Kakv Linux, niko ni čuo, ne bave se ljudi sa IT nego svojim poslom.

pa ima, ako hoce da dele word *.doc i *.excell fajlove preko interneta

imali smo takav problem kada smo trebali da radimo zamenu LotusNotes za Typo3 ili sharedpoint za typo3/metadot

E trebao si..

[ironija] Hvala ti sto si mi rekao za Apache da se vrti i na drugim OS[/ironija]

Jao, što bi se obradovali u MAN ili AMD ili World Health Organisation da cuju da su "manje firme" he he he

P.S. nadam se da ovo diskusija nece da postane previse licna

Ako ćeš da pričaš o velikim kompanijama, eno ti link na port80, pa uživaj gledajući šta koriste Fortune 1000 kompanije.

A i taj Apache tamo, kako već rekoh, može da bude na raznim sistemima, uključujući i Windows (TomCat, i to već rekoh).



_{[Ovu poruku je menjao degojs dana 17.07.2005. u 20:53 GMT+1]}

Tih hiljadu kompanija nisu SVE kompanije na svetu

I Google je medju njima?

Pa taj port80 sajt lepo daje podatke - Apache uzima 20 i nesto kusur % tog marketa, niko nije rekao da IIS zauzima 100% tog marketa, to bi bila budalastina grande.

@XT:
Pa nisu, ali su najveće. Ako uzmeš da u malim kompanijama Linuxa praktično nema, šta ostaje? Ostaje tačno ono što i jeste: jako slabo.

Što se Google tiče, i to smo već raspravljali.

Gledaj u čemu je fazon: Google je vrhunska IT kompanija, kojoj je veći deo zaposlenih među najboljim IT stručnjacima u svetu i slično. Oni mogu da naprave i svoj OS i Web server ako hoće. A to su i uradili - koriste Google Web Server, koliko mi je poznato.

Porediti kompaniju koja ima takve resurse u ljudstvu sa drugim kompanijama je - smešno. Druge kompanije se ni ne bave sa IT kao primarnom delatnošću, niti mogu da imaju takve ljude u svojim redovima.

_{[Ovu poruku je menjao degojs dana 17.07.2005. u 21:00 GMT+1]}

Odnosno da te pitam, kad već navodiš Google: koliko ljudi, a da ne rade tamo, ima iskustva u radu sa sistemom kakav se koristi tamo?

Znaš neku firmu, a da ima IT infrastrukturu kao Google?

Šta ti misliš da pregovaraš posao pa kažeš "Pa evo, Google koristi Linux." Pa te onda oni pitaju: "A vi imate iskustva u radu sa sistemom kakav je Google? Hoćete kod nas u kompaniji da nam postavite isto takav sistem umesto Windows rešenja koje sad imamo?"

:)



_{[Ovu poruku je menjao degojs dana 17.07.2005. u 21:06 GMT+1]}

Ima i drugih analiza na trzistu.

Meni licno ni tih 22% posto "nije trc, trc pa nanaletis" pogotovu na 50% za IIS.
To je duplo manje a ne mnogo manje

Uostalom pogledaj malo i sam na tom njhovom port 80 sajtu u taj spisak, pa odaberi neke firme i proveri servere, nije sve iz tog spiska IIS.

Ako ima se analiza odnosi na Fortune 1000, onda je i 22% Fortune 1000 firmi koristi Linux/apache

Od tih 22%, pitanje je koliko je na Linuxu.

E, kad se to uzme u obzir, meni to jeste slabo, baš kako sam i napisao.

Nemam ja lično ništa protiv Linuxa, ali mislim da je još daleko sunce.. :)

jok, ja bih rekao, evo man koristi Linux, a i daimler-benz isto za svoj web portal

OK, reci im ti tako, a moj savet bi ti bio: velika kompanija neće ni da razgovara o tome na takav način, kao da su na pijaci. Whateva..

Nego, pošto smo sve to već pričali, ti potraži te teme, a da se vratimo na pitanje sigurnosti?



_{[Ovu poruku je menjao degojs dana 17.07.2005. u 21:13 GMT+1]}

(e, dosao mi je kum, mora da radimo, nesto premestamo server - da ne mislite da sam zbrisao - javicu se kasnije da se raspravljamo)

Vecita tema ali ja mislim da je linux u prednosti jer su troskovi postavki servera jeftinije pa i samim tim ostace vam vise para za sigurnost. Dok kod windows treba biti u startu registrovan i plus gomila programa koji se placaju + platite nivo zastite. Ako zelite bezbedniji sistem moracete da ulozite novac na sigurnost. Ako vam sigurnosti nije nikad dosta trebace vam puno para. Za jeftin i relativno stabilan i siguran sistem dovoljna je lamp varijanta..

da citiram ABBA bend

"money money money... must be funny... in the microsoft world...."



simpatican mladic, shaljivdzija i komedijash.... eno ode da pokupi najnoviji MS update...

chroot. Nuff said. Doduse, malo ko pravi poseban chroot root sa svaki program ili ssh/telnet login. Onaj koji to cini, zna sta radi.

OpenVMS server je sigurniji od oba. ;o) A i OpenBSD.

bezbedan je toliko koliko je bezbedan admin.. bez obzira na sistem.

e sad u firmama.. male firme, one koje nemaju para za licence a imaju nekog drugara koji za par sati sredi webserver sa updejtom u cronu, na neoj kutiji staroj koja vise nicemu ne sluzi.. takvi imajo linux

srednje firme obicno imaju windows (bar one koje hostju stran kod sebe) jer je M$ support jos uvek jeftiniji nego strucnjak za linux

velike firme... sve zavisi koliko jim treba ta infrastruktura i naravno glavni je TCO. firma velicine googla naravno nece da je zavisna od M$-a i ima dosta para da sredi infrastrukturu na linuxu (koja za iste pare radi bolje od M$-ove, nebi google bacao pare za dzabe ako nebi). problem kod oba os-a je da trebaju nekog da to odrzava i da sredi kad dodje do problema, M$ nudi support direktno, a kod linuxa ili enka 3rd party firma ili uznajmiti svojeg strucnjaka. 3rd aprty firme su (koliko sam ja cuo) skuplje od M$-ovog supporta, a firma koja recimo prodaje aute ne treba stalno zaposlenog coveka koji ce da sredjuje taj jedan servercic i tih par workstationa.

admin je admin, a te price skuplji-jeftiniji nemaju veze s mozgom
ko zna znanje kosta bez obzira na platformu

Da, opste je poznato da *Nix strucnjaci rade za kikiriki i da ih pare ne zanimaju ;)

Decu koja su naucila da mountuju drajvove u Linuxu i rade za novu graficku karticu ne racunam.

@xtraya
M$ daje support.. Kod M$-a recimo za webserver ima samo kombinacija win2k3 server i IIS, probleme kod konfiguracije resi support.
Linux nema supporta (ber ne oficijelnog, support firme su skupe). Kombinacija distro-sistem-webserver-moduli,... ima milijon.

server za manju firmicu od par deset kompjutera moze da sredi i klinac koji radi za novu graficku; moze da sredi i na windowsima i na linuxu, ai kad nesto na windowsu ne radi on zove support, kaze sta je namestene i kakv error se dogodi, oni pogledaju u bazu i tacno vide sta sve bi moglo da nije uredu. Kod linuxa ostane samo forum, i milijon flejmova ("skidaj taj krs od debiana, stavi slack..."). Naravno ako uzme neki free linux. Kod supported linuxa jos uvek sefovi kazu jos uvek "kad svi kazu da je dzabe, neka bude za dzabe".
E sad kad pricamo o googlu i svim velikim it firmama, nije jim ni problem napisati potpuno novu aplikaciju ao stara zbog neke kombinacije software-a ne radi, mala firmica za to nema para.

Cinjenica koju jako puno ljudi zaboravlja je da je Win NT kompatibilan sa POSIX 1003.1 standardom. Vrlo je moguce da je na NT-u tehnicki moguce napraviti chroot okruzenje, ali da jednostavno softver ne ume da radi tako (Windows installer, Service manager...). Jednostavno, kada je projektovan NT (po uzeru na OpenVMS, sa kojim ima dosta toga zajednickog) islo se vise na lakocu koriscenja, a manje na lockovanje, jails, virtuelizaciju... Cinjenica je da je jedini bezbedan sistem onaj koji je dobro odrzavan, i da mnogo vise zavisi od dobrog (i skupog) admina ili firme koja pruza podrsku preko one koju daje proizvodjac OS-a. Windows ima lepu podrsku, ali ona i dalje nije dovoljna da zameni iskusnog administratora.

Sta je bezbednije je odvojeno pitanje - moj glas ide *nix sistemima, pre svega onima koji imaju otvoren kod, podlozan javnoj analizi. Jednostavno, onaj kome stvarno treba top bezbednost mora da racuna na to da moze da se uveri i da proizvodjac OS-a nije "poturio" nesto u sam operativni sistem. Moj glas bi isao verovatno za Solaris, zbog dobre virtuelizacije, ili za OpenBSD - mada ga ne poznajem dovoljno. Linux uz odredjene dodatke moze biti blizu - iako jos nije na tom nivou, ali se vidi da se ljudi trude... Windows, jednostavno, nema neke od tih mehanizama i to je glavni razlog zasto mislim da su *nix resenja bezbednija. Moguce je imati bezbedan Windows, ali nije moguce obezbediti ga kao *nix - sa Windowsom je uvek moguce da jedan propust kompromituje ceo sistem, dok se sa *nix sistemima to uvek moze bar lokalizovati.

MS je pogresio sto je svoju server liniju proizvoda spojio sa desktopom. To im je bila namera od prvog NT 3.1 iz 1993 (i zato ni te 1993 NT nije mogao da se instalira u text-only modu), a to nije dobro iz mnogo razloga, izmedju ostalog i onog koji si ti naveo. Da ne spominjem da je, u cilju sto vece lakoce koriscenja (sto je opravdano na desktopu, doduse) u Win ubacena autokonfiguracija za sve i svasta, bez obzira koliko da je to nepozeljno na serveru. Server i desktop OS nisu ista stvar, ako hoces zaista dobar server OS, to nije za Joe Consumera, inace se prave kompromisi na samom serveru, sto nikada nije dobra stvar. Win+IIS bi mogao da radi i 100% u tekst modu, zasto da ne, bas kao UNIX+Apache. Da ne napominjem da nikad nema dovoljno procesorske snage da se nabije jos stotinjak sajtova na webserver, a tako je uopste sa server sistemom, ma za sta se koristio. I MSSQL server ne bi mogao biti sporiji da se pokrece (kako treba) u tekst modu pod Win Server.

mouse je presudio...
na zalost :(



ah da,update.... a onda... reboot... pa svakih par dana tako...

a *nix za to vreme cuti i radi....

Ne, nije to fora... Cuj, ima situacija i kad ti za *nix treba reboot pri update-u. To nije toliki problem, posto enterprise masine (mislim da ovo vazi i za WIn Server u datacentar izdanju) mozes reboot-ovati parce po parce (u recimo blokovima od po 4 CPU-a), ili pak samo lepo planirati svoj downtime :). Retko je problem downtime od 10 minuta van radnog vremena...

Mnogo je veci problem sto nemas chroot-like okruzenja. U slucaju zero-day exploit-a za, npr. DNS na *nix-u ce ti DNS mozda biti kompromitovan i to je to (chroot-ujes ga). Na windows-u ce ti zero-day exploit biti exploit za CELU MASINU. Pitanje nije bilo kako napraviti neki sistem sigurnim - nego koji je SIGURNIJI. Meni je ovaj feature dovoljan da kazem da je to *nix.

Da, samo prava je steta sta upravo male i srednje kompanije pribjegavaju Windows Server rjesenjima. Ovdje dosta vidjam po firmama dva servera koja obavljaju aktivnosti ala transport, bazu podataka, file server, eventualno IIS, a nekad i jedan malo jaci koji to sve vrti. Problem kod Windowsa je sta krah jednog od tih servisa moze znaciti krah cijelog sustava.

Upravo u tim okruzenjima bi *nix sistemi mogli prevladat, ali fale im ozbiljni graficki administracijski alati. I meni je draze kroz konzolu, ali Microsoft ima jednu veliku prednost : covjek koji zna osnovne stvari o mrezama, uz dobru Microsoft certificiranu skolu u 6 mjeseci moze postat nekakav admin. Necemo ga sad nazvat guru, ali sigurno zna postavit okruzenje kako treba, skolski, i odrzavat sistem. Kod *nix sistema bi ga prvo trebalo nauciti sistemu konzole, shell programiranju, i toni drugih stvari koje zapravo nisu direktno vezane za administraciju servera.

A je li sad sigurniji Windows ili Linux server. Brat bratu, ne znam. Samo znam da vrijedi ona stara da je lanac cvrst koliko njegova najslabija karika. Gledajte, lanac predstavlja krajnji stadij integracije. Upravo o tome se govori...*nix sistemi nisu toliko integrirani, tj. servisi ne zavise jedni o drugima koliko na Windowsima. Ako vamo pukne Apache, zasto bi PostgreSQL prestao raditi. A pogledajte malo na Windowsima web server, ftp server, news server...sve je to IIS. Koji je na visokom stadiju integracije i sa recimo MSSQL-om. Dakle, *nix je lanac u par razdvojenih dijelova.

Za 6 meseci ce se nauciti i shell scripting. Zar mislis da RHCE ili Sun sertifikacija traje duze?

Ne možeš porediti RH EN i Slackware Linux.
Slackware sam koristio godinama i sada sam prešo na debian. Slack je mrtav, ubilo ga to što nema paket menadžer.

RedHat EN je distribucija koja košta puno para i koja je ekstra urađena. Dolazi predinstalirana na velike mašine i sa RH certifikatom se zapošljavaš u velikoj firmi i održavaš velike sisteme na skpim OSovima.

Slackware možeš paćenički održavati kući ili neki box na faksu. Ovako za high productivity 0 babija.

_{[Ovu poruku je menjao dr ZiDoo dana 28.03.2006. u 09:26 GMT+1]}

uf, kakva mudrost...

ako si uigran u konzoli, nista nije problem... znam po sebi, trebalo mi je bar 3-4 meseca da raskinem sa mouse fazonima, te i kad predjem u XWIN ne pada mi napamet da koristim notepad aplikacije da bi sredio neki conf file

a to vezano za startup sekvence i direktorijume, nikakva filozofija, lako ces pronaci da li je startup u /etc/rc.local ili u nekom drugom direktorijumu

Al' je zato velika filozofija pronaci da smo instalirali na Windows antivirus za koji proizvodjac kaze da nije namenjen tom Windowsu.. pa onda "ozbiljna" masina BSOD-uje svakih 10 minuta. E da, to je nemoguce provaliti nego su naravno krivi drugi (Microsoft, Windows i tranzicija u Srbiji), a ovo gore je sitnica :-)

uhuhuu,bas si upucen vidim....

cjenim da nisi u toku uopce.... dosli su ovi iz HP-a i zamenili ram... sve je ok sad...

(kao da ja to nisam mogao sam da provalim, nisam naravno hteo jer masina ima garanciju i stiker na otvaranje kucista, a da se smaram sa amaterima koji su vazni i bitni (sve znaju, ne smes nista da im kazes koliko su pametni) sto rade kao serviseri za HP, nemam nameru....)

dr. Zidoo, mislim da si prebrisao moj stari post i napisao svoj unutar izmjene. Zapravo ne mislim, ono sta pise gore pod z@re nije moje sigurno.

A moje je bilo samo da porucim da ti Linux certifikat ne znaci koliko i Sun-ov ili MS-ov, jer su distribucije razlicite.



Koliko sam ja upucen, izmedju NetBSD-a i OpenBSD-a treba izgubiti minimalno vremena na rucnu replikaciju postavki s jednog na drugog. Ajd probaj to izmedju dvije razlicite distribucije Linuxa. Sta mislis da se adminima da za isti server sa istim postavkama svaki put ako nadograde Linux sa jednog na drugi gubit vrijeme na traganje lokacije raznoraznih confova?

A ovo "u nekom drugom direktorijumu" me posebno fascinira. Svaki lindza sebi za pravo uzme drugu hierarhiju sistema.Bas mi je lijepo kad otvorim /etc na nekom Linuxu, a tamo umjesto uredno poslozenih konfiguracija za bazicne sistemske komponente stoje confovi od nekih tamo GNOME alata, slabo poznatih sound servera i slicno. Cemu onda /usr i /usr/local? Kod BSD-a se zna : ako instaliramo 3rd party softver na sistem, njegove destinacije su ili /usr/X11R6, ili /usr/local, ovisno o tome da li se radi o grafickoj aplikaciji ili konzolnoj. Tako da ces lijepo naci executable tog programa u /usr/local/bin, njegove confove u /usr/local/etc...

_{[Ovu poruku je menjao z@re dana 28.03.2006. u 14:24 GMT+1]}

koliko ja znam 95% distristribucija je bazirano ili na slacku ili na debianu ili na redhatu. sve slack-based imaju init u /etc/rc.d .. itd itd. prelazak iz slackware na recimo vector linux je jednostavan (vecotor je slackware-based)
ko drugo, Slackware ima package managment, samo nema dependency tracking (ustvari kao ima.. ali koliko sam ja video.. bolje da kazem da nema). to adminima bas i nije neki veliki problem
ko trece, vece firme (one koje imaju po par admina) mogu da imaju i svoj distro.. i srede kako treba.

ni MC* ni RH* ne mora da znaci nista.. one testove se uz malo dudlnja napamet moze vrlo uspesno resiti, a neko koji nema ni osnovnu skolu zavrsenu pa recimo moze da isprogramira bilosta na bilokojem sistemu vema brzo. covek umesto da ucio za skolu.. proveo svoje vreme za ompjuterom .. 99% takvih igralo igrice.. a 1% je onih 'tr00 g33kova' ili hackera (po stallmanovoj definiciji).

@za@re, oprosti stvarno, mora da sam se jutros izgubio u moru prozora i tabova, nije namjerno.
Ako imas stari posto, prepisi. Jebga.






1. Slackware package manager. Naravno da postoji centralna baza paketa za slackware (za svaki sistem), ali malo je na internetu vec prekompajliranih. E sada ako ti se da skidati sors, pa po pravilu malo prepravljati configure skriptu, pa onda cekati jedno 2h da se kompajlira ... uzas. Ima tu neki projekata kao sto je slack-get ali jednostavno to nije to. apt-get je keva!
Slackware je ja mislim jedina "veca" distribucija koja jos uvjek koristi System V BSD style init skripte.

E da..
I da kada je apt-get ugledo svijet admini slave kao bozic :)


2. Da imas veliku firmu platio bi 20 ljudi da prave jos jednu distribuciju ili bu kupio RH licenciran sa podrskom, vece provjeren i testiran koji daje na certifikovanim platformama odlicne rezulrate i postize 100% produktivnost.
Ako bi to radio, ne otvaraj firmu, propasces.



Da, gore je neko spomeno da kada naucis na npr. Slack treba ti vremenda da se naucis na Debian. Naravno, to su dve potpuno razlicite distribucija sa razlicitom filozofijom.
Ali sta kada naprimer koristis Debian pa predjes na neku od 1000 distribucija koji su bazirane na Debianu? Treba ti otprilike 2 dana da pohvatas konce.



Sve u svemu bolje da se vratimo nasem vjecitom win vs linux, to je uostalom i tema.


<sub>Ispravka na randomov komentar

[Ovu poruku je menjao dr ZiDoo dana 30.03.2006. u 14:04 GMT+1]</sub>

dr ZiDoo:


da da .. google bi onda vec propao imas 'proveren' rh sistem, imas 'rpoveren' windows sistem.. a google glup trosi pare za dzabe da pravi svoj os :) glup google ne zna sta radi i popasce :)


_{[Ovu poruku je menjao mulaz dana 28.03.2006. u 22:03 GMT+1]}

A Google, inace, upada u definiciju jedne tipicne firme kojoj treba tipicni IT sistem? ;-)

Ili ovde svi planiraju da prave globalne pretrazivace sa eonima terabajta za procesiranje? ;) Ako je tako - onda se stvarno izvinjavam :)

Znas, ni NASA ne koristi delove iz automehanicarske radnje za Space Shuttle - ali nema nikakve potrebe kontaktirati NASA-u ako ti treba bilo kakav ovozemaljski auto ;)

dr ZiDoo, ma nema problema, nije bija nesto ekstra velik.

mulaz, nije samo problem startup sistema i konfiguracijskih fileova. Problem je standardizacije. Fino je to kad imas more distibucija, pa mozes odabrat onu koja ti odgovara. Ali kod Linuxa su brate pretjerali. Cak i izmedju debiana i debian-based distroa postoje razlike koje mogu iznervirat nekoga dok ih prokuzi. Umjesto da su razlike samo u, recimo installeru, default GUI-u i paketima koji dolaze sa sistemom. Da se sistem uopce ne dira.

Svako moze nauciti rucno administraciju sistema, nije nijedan sistem da ima neku carobnu rijec koju moras nauciti da dodjes do admin alata. Poanta certifikata je da ti platis, oni te nauce, dobijes papir, bez da sam istrazujes itd...

Linuxov problem lezi u tome sto su odavno odbacili tradicionalnu UNIX filozofiju...pokusavaju ici negdje u sredinu, priblizit se Windowsima. Umjesto da slijede ono sta provjereno radi, i provjereno je ultrasigurno i ultrafunkcionalno. IBM u RedHat/EL stavlja krasne alate za graficku administraciju sistema, pa se na sve strane stancaju GNU aplikacije koje pokusavaju bit userfriendly, po uzoru na Windowse. Da li je ko pokusao u Linux ubaciti neku novu UNIX tehnologiju? Cim je izasao Solaris 10 i DTrace, eno ekipa ga porta na FreeBSD. Zasto takav alat nije zaportan u Linux, sta bi uvelike rjesilo neke probleme oko bockanja kernela? (ako neko spomene KProbe, postam mu link koja je razlika izmedju ova dva, nebo / zemlja).

I dajte prekinite spominjat Google. Oni stvarno nisu dobar exemplar za nase rasprave. Imaju toliko para da mogu napravit svemirski brod.

mulatz,

Google je jedna "malo veća" firma o kojoj si govorio. Užas.
Žao mi je ali ja više nemam šta da diskutujem sa tobom, milim da si ti svoje rekao.

Fala i živli.

@mulatz

jao, jao sta ti pricas... Mozes tako da se igras na svom desktopu, ali production server... I (jer Murphy nikad ne spava) zeznes nesto i downtime... Jesi li svestan sta bi ti napravili? :)

Ovo je dobro...murphy nikad ne spava :)

Obojica pričate napamet. Sve Linux distribucije koriste SysV init (ili bar ja još nisam video Linux distribuciju koja koristi neki drugi). Takođe, mislim da gotovo sve Linux distribucije imaju /etc/rc.d stablo (Slack, RedHat, Debian...). Potpuno naprotiv ovome što dr Zidoo tvrdi, Slackware-ov layout init skripti čak najviše odstupa od klasičnog SysV rasporeda. Naravno, i Slack, kao i RedHat, i Debian, koristi SysV init.

radnom,
sorry. Htio sam reci da Slack koristi BSD-style init scripte a ostali SysV-style. Ispravi me ako gresim.



Takodje i mali dio samo



Izvor: http://en.wikipedia.org/wiki/Slackware

Da, može se reći ovako: Slackware ima SysV init, a njegov raspored init skripti nalikuje na raspored skripti kod BSD sistema.

Ovo što piše na Vikipediji i nije sasvim tačno, jer, strogo uzev, BSD init nema koncept „runlevel“-a. Slackware „emulira“ BSD ponašanje tako što runlevel 3 tretira kao default multiuser režim, a runlevel 5 je isti, sa tim što init u njemu još podiže i XDM na konzoli.

Znači, važno je ne mešati pojmove „System V init“ i „System V style init scripts“.

Ko se s randomom kači, u startu se zajebao...

Koliko prepisuju jedni od drugih nije ni cudo da se ljudima posle sve izmesa.. Kao isto, ali nije bas, nego vidis ima ova sitnica, to smo Zika i ja izmenili da bude malo drugacije kod nas.. pa tako na svakom koraku.

Kupusara.



_{[Ovu poruku je menjao degojs dana 30.03.2006. u 18:04 GMT+1]}

ma jok, to billovo chudo je kao med i mleko, kad uvuche crve i trojance ne mozes znati odakle se sve startuju (posle se zapita covek sto mu neki svchost trosi POLA ram-a i otima 98% procesora, a lampica u donjem desnom uglu gruva li gruva sa trilionima paketa)

Sve lindze imaju SysV init mehanizam.



Ne branim ja MS, boze oslobodi. Ali dobar firewall + nemoj koristit iexplorer, i eto rjesenja. A jos ako si bistro celjade pa znas malo i po registriyu, nemas problema. Vjeruj mi na rijec, Opera + Sygate PSFP je kombinacija koja mi u zadnjih tri godine radi bez iti jednog incidenta. A firewall je iz 2003 godine. Kakvi updejtovi i neka tamo sranja. Stas ga apdejtat, ima debil da blokira port koji mu ja kazem, nes ti filozofije.

Svaki sistem moze bit ekstremno siguran za kucnu upotrebu, samo ga treba znat podesit. Jebiga, velika mana Windowsa je kolicina malwarea napisanih za njih, i ona stoka od programa iexplore i outlook. Samo se treba malo vise potrudit pa osigurat sistem.

Sta mislis xtraya da je Linux siguran zato sta ima bolji kod od Windowsa? Ne. Da ima 50% trzista, lako bi nasli oni rupe u sistemu, rupe u Konqueroru, i jos stosta toga. Nije sad isplativo. Zamisli da netko napravi malo malwarea za QNX. I sta sa tim malwareom? Bas korisnici QNX-a idu na cracks.am ili ukranian-free-sex-yadayada.com, pa ce im nesto uletit...

..ili se covek pita otkud onoliki BSOD-ovi, ti to bar znas.

ma nije to bio BSOD...samo something wicked has happened :)

slazem se, to i radim

gudbaj IE

a sto se BSOD tice, he he, nema ih... na srecu... (ubacio sam ubuntu live, koji je pukao pri dizanju kernela ---> memory problem... dosli iz servisa i resili)

Ja sam ovde nesto pokusao reci, ali ocigledno gresim.... Dakle - pitanje je "Da li je sigurniji Windows ili Linux Server?" . Moj odgovor je bio "Linux, zbog chroot i sl. mehanizama". Kakve veze ima sa sigurnoscu IE ? Moze IE biti sigurnosna rupa kroz koju kamion mozes provesti, admin koji sedne za NT server da surfa ne gresi sto nije stavio Opera/Firefox/BrowserX , vec sto surfa sa servera.

@dr ZiDoo
procitaj par posa unazad.. nisam rekao da je google "malo veca" firma.. nego sam rekao "...firma velicine googlea..." sto bi znacilo ogromna.

da se vratim na temu.. kako kaze @nkrgovic chroot je jedna mocna alatka, koja stiti glavni deo sistema i kad je jedan od service-a ranljiv sa strane hekera (=ima sigurnostni propust)

ko drugo.. command line access do service-a je jako bitna stvar.. bilogde je admin.. moze 24/7 da sredi bilosta ako ima bar dialup i neki ssh client. vnc/rdp u takvim uslovima nisu moguci.

treca stvar, koja se vise navodi na performanse nego sigurnost je.. da pitam.. kako je sa clusterima na windows sistemima?

surf sa ie na win serveru.... shta reci....

a to za dialup i ssh, naravno... smejurija... kroz 14400 prolazi bez problema

nkrgovicu samo sam tukao repliku na neciji prijasnji post.

Sigurniji je, radi vece izolacije daemona. Ali, kod Windowsa su 90% tih servisa u koristenju Microsoftovi (uz naravno Oracle bazu ili slicno...), tako da je njihova interoperabilnost bolja. Nisam uopce pametan oko exploita za linzdin kernel, nisam ih vidjao do sad. Ali mi je s druge strane genijalan onaj RPC expl. sta ti fino ugasi Windowse bez ikakvog problema. I jos te obavjesti o tome :)

Vrlo moguce - nisam odavno detaljno analizirao neki Windows server. Opet, problem je sto su prednosti tipa "bolje integrisan", "ima vecu interoperabilnost" i "laksi za koriscenje", iako bitni u generalnoj analizi OS-a, sa stanovista upotrebe, lakoce koriscenja, cak i TCO-a jako bitni, u analizi pitanja "koji se sigurniji" ne igraju nikakvu ulogu.

Predlazem zatvranje diskusije zakljuckom "Sigurniji je Linux". Sve ostale cinjenice vezane za lakocu koriscenja, realnu upotrebu, probleme u radu... mozemo preglabati do preksutra, ovde se radi o osnovnoj funkcionalnosti jedne kategorije OS-ova (Unix-a i *nix clonova), koju druga kategorija nema.

Slazem se...visok nivo integracije je bonus za operativni sistem, lakoca administracije. Isto tako je i minus, radi "lancane reakcije", sigurnosni minus. Posto gledamo ovdje samo sigurnost, Linux i po meni odnosi pobjedu.

Pa? OK, teoretski je moguce napraviti cross platform virus. Prakticno, udar tog virusa treba izbeci i onemoguciti, ili bar minimizovati. Tu i jeste prednost virtuelizacije o kojoj smo pricali : *nix sistemi imaju mnogo bolje razradjene mehanizme virtuelizacije koji omogucavaju da i ako pretrpis napad steta bude minimalna. To vazi i za viruse, i za pojedinacne napadace, i za bilo sta drugo.

@zeleni obad

Au, cekajte malo, sve je ok kada imas dobrog admina koji prati razne security advisoryje os vendora i update-uje sistem, inace... Vidite, mozda unix trojan horse napad ne moze proci na serveru koji se odrzava dobro, ali je Joe Consumer itekako ugrozen (remote code execution napad na browser pod linuxom npr. moze da rezultuje brisanjem ~ direktorijuma sto nije daleko od katastrofe )
Dalje, Joe Consumer ni izbliza o bezbednosti racunara ne zna dovoljno, kada moze da instalira malware sa free sex sajtova, moze da instalira i trojan paket na linuxu sa skriptom koja ce da mu obrise sistem.
Ako ti nije palo na pamet, zeleni obad, da rpm koji skidas sa tucows ili nekog drugog sajta moze da sadrzi neku desktruktivnu skripticu, i ti spadas u grupu o kojoj je govorio Mitnick, no hard feelings Instaliraju se samo paketi sa ftp vendora sistema. Slicno i za make fajlove Opasnost postoji svakako, recimo da je mozilla.org bezbedna, ali neki repackaging na tucows.com ne mora biti
Vrlo suptilan pristup, koristiti tucows za distribuciju firefox-stogod.rpm sa izmenjenim binarnim fajlom

Ajde da sad pricu prosirimo na desktop, recimo Windows:

1. ako nemas legalan windows i windows update, pojma ne mozes imati kako se dobro update-ovan windows ponasa
2. da skidas crack_stogod.tgz sa warez sajtova i sl. sa free sex sajtova za sopstveni FreeBSD isto bi prosao


Dakle, onaj sto skida razne crackove i nakon toga mu je Windows kriv sto je sistem pun spyware-a je luser.

Onda izigrava geeka i pise po slashdotu w1nd0ze sux b4llz d00dz!omfg!111!onehundredandeleven i sl.

Hint: windows stvarno nije dobar ali iz drugih razloga spyware i malware nikako nisu razlog.

_{[Ovu poruku je menjao bojan_bozovic dana 17.04.2006. u 07:58 GMT+1]}

Teorija je u praksu prešla još '01 u vidu sadmind/ISS crva koji je iskorištavao propust u Solarisu i sa tih strojeva napadao IIS. Iste godine se pojavio Winux koji je inficirao Windows PE i Linux ELF datoteke. Nedavno je Kaspersky javio za još jednog hibrida - Virus.Linux.Bi.a/Virus.Win32.Bi.a koji radi sličnu stvar kao Winux.




Točno tako.

http://www.cert.org/advisories/CA-2002-28.html

eto o cemu sam govorio...

Propusta za Linux ima oh-oh-o. Ali, moras uzet u obzir da Linux cini ogroman dio www-a, a to je nesto sta se najvise napada...od credit card theftova, kradje emailova sa mailing lista, difejsanja...svaki j'beni script kiddie zeli unistit stranicu koju mrzi, a od toga to sve pociva. Ne kazem ja da bi Solaris bio u istoj situaciji da je u poziciji Linuxa kao web servera, usporedjivat Solaris i Linux po pitanju sigurnosti je krajnji apsurd. Medjutim, sigurno bi bilo malo vise od tog "jednog i po" propusta.

Jos imaj na umu da je usporedjivanje po pitanju sigurnosti Linux-a, Windowsa, i hardcore UNIX sistema (Solaris, AIX, HP-UX...) zapravo usporedjivanje baba i zaba, barem po meni. Zato sta su i jedni i drugi i treci neokrunjeni kraljevi svoga trzista. Linux je najjaci na web-u, Microsoft unutar tvrtki, a UNIXi na polju superracunaljki i velikih struktura tipa banke i istrazivacki centri. Hoce li se trziste mjenjat...mislim, uvijek se mjenja. Nitko ne zna sta ce bit za par godina.

Ne znam kakva je situacija sada, mada mislim da je dosta povoljnija i ide u korist windows-a, ali znam da kad sam se ja baš ložio na taj hacking i te priče, kada bih naleteo na windows server odma bi se smorio, verovatno probao onaj IIS exploit što je masovno kod nas iskorištavan na PTT provajderu, ako to ne uspe, evenutalno par drugih stvarčica isto vezano za IIS i bindovanje shella, ako i to ne uspe odustajem...

Na drugu stranu, kad bih naišao na linux ili solaris, eto veselja, smatrao sam posao završen... Dovoljno je bilo da iskeniram servise i verzije, i odaberem samo sa kojim exploitom hoću da upadnem i to je redovno bilo sve remote sa root privilegijama....

A to je bila 1997 - 2000 godina, sada je windows daleko sigurniji nego što je bila tadašnja situacija, a koliko vidim linux i solaris su ostali na istom nivou, samo što sada nema sajtova koji tako direktno objavljuju exploite, ili možda zbog toga što ja ne tražim takve sajtove, pa ni ne znam da postoje...

Opet kažem, moje lično iskustvo je bilo i ostalo da je windows (NT, 2000, pogotovo 2003) mnogo sigurnij od bilo kog linuxa i solarisa....

1997? OMFG, nista tada nije bilo otporno ni na ping-of-death (solaris 2.x, linux 2.0, NT4)... i solaris i NT4 su dobili apdejtove, a linux novije kernele. NT4 bio otporan 1997? Jeste, ali ne i na ping of death. Bezbednost sistema zavisi samo od toga koliko admin update-uje sistem prateci security advisory-je vendora sistema. Da vidim server koji ne tera najnoviji apache 1.3x ili 2.0.x i tera distro iz 1999 pa uporedi to sa win2000 serverima koji su maltene do juce bili dominantni win serveri. Da, dobro je ako isti win2000 ima sve service packove, ali su win admini vrlo tromi kad treba da se update-uje sistem (IIS je legendaran u tome, kupis hosting i nemas pojma koji je patch level i sa kojim bagovima moras da se nosis jer admin ne update-uje sistem)


_{[Ovu poruku je menjao bojan_bozovic dana 18.04.2006. u 13:14 GMT+1]}

Kaže, tada...

Tada je windows važio za mnogo nesigurnij sistem nego sada, setite se samo Win95, Win98, tada nije postojao XP, Win2000 se tek bio pojavio itd itd... Linux i Solaris su tada važili za najsigurnije sisteme bla bla.. .A opet moje iskustvo je da je windows i tada, a i sada bio i ostao višestruko sigurnij...



A šta tebe, kao korisnika hosting usluga zabole uvo koje service packove i koji je pach level na serverima gde ti hostuješ sajt... To je problem administratora i problem firme... Ako je administrator s***** pa ga mrzi da stavi autoupdate ili redovno pregledava windows update i klikće na next -> next, takva ti hosting kompanija ne treba, idi kod profesionalaca...

@ventura

Pa o tome se i radi, bilo koji da je sistem, ako se radi o profesionalcu neces moci da ga hakujes, jer taj apdejtuje sistem cim se pojavi fix za neki exploit. IIS je do 2003. tj 6 imao bag u PNG podrsci - http://www.libpng.org/pub/png/pngstatus.html



Bilo je apdejta, ali su sigurno neki morali da mole admine da patchuju sistem. Ima toga i na drugoj strani svakako.

Dalje, windows nema chroot funkcionalnost - zero day exploit ti je exploit za celu masinu, dok na unixu preko jailova moze to da se lokalizuje na jedan servis. Pogledaj prethodne stranice.


_{[Ovu poruku je menjao bojan_bozovic dana 18.04.2006. u 14:12 GMT+1]}

Ja sam u svojim porukama pričao uopšteno i generalno... Kad sam ja jurio exploitove, nisam gledao koji sajt održava koji administrator već sam gledao operativne sisteme... Moje iskustvo je da je lakse upasti na server koji vrti Linux ili Solaris nego na Windows server.

Ti nisi čuo da je kod za Windows 2000 prilično lako naći na internetu?

@Tata, al to nije samo dio koda?

Pa, barem koliko sam ja gledao onaj source od win2k sta ga imam, sad jel to samo dio ili sve, mogu ti kazat da je vrlo cist, iskomentiran, i onako izkodiran by-the-book. Neces uhvatit sifilis ako malo bacis oko na to ;)

Eh, isto tako ja razmišljam o Linux-u koji je valjda školski primer krpačine i nekompetentnosti, ali plaćaju me da radim na njemu, a para vrti gde burgija neće :)

wuhm... aj i ja malo da kuckam sa vama :)

Ono sto ja drzim kao najjaci adut linuxa nad Windowsom jeste sledece.

Windows je out-of-box proizvod. Jedino sto mozes da menjas jeste pozadina i velicina slova. I to mu je to (malo ironicno, al shvatate).

E, sada, imam priliku da radim na jednom projektu na poslu (IP TV), u cije svrhe se koriste 16 windows i 16 UNIX-look-a-like masine. Na windowsima se radi encoding + streaming, dok UNIX sprema medijske zapise + storage.

Sta sam zakljucio iz projekta jeste to da su momci koji isporucuju masine za UNIX, u tolikoj meri prepravili UNIX da kada isporuce masinu, na njoj postoji svega 25-30 funkcija koje rade. Znaci ogulili su ga do gole koze i ostavili samo ono sto je zaista potrebno! Takav sistem zauzima svega par desetina MB, istestiran i tweakovan do bola da sluzi toj jednoj i jedinoj svrsi!

Dok windows, out-of-box, ima 90% funkcija instaliranih koje samo smetaju, zauzimaju mesto i 'tempirane su bombe' da nesto podje naopako. Samo banalan primer: masina se iz bilo kog razloga neplanirano resetuje, skanta se tamo neki .dll koji sluzli za upravljanje stampacima i windows ne moze da se podigne vise sam, prijavljuje missing dll... :) Kod UNIX-a, ne postoji ni teoretska mogucnost toga...

Prema tome, i dalje smatram da IIS ima neke sanse, mada i takav kakav je, ne moze da pridje dobro podesenom Linuxu...

edit: ne zaboravite da je windows ko stvoren za game streaming i verujem da ce tu u buducnosti uzeti veliki % na trzistu... Ali to se tesko moze svrstati u webservere...

Poz,
Sale

_{[Ovu poruku je menjao SmilieBG dana 19.04.2006. u 00:42 GMT+1]}

Sale, ne mozes usporedjivat Windowse koji nisu "server" verzija, sa nekim Linuxom koji sluzi ko server. Gledaj - mozes ti pretumbat Windowse naopako. Windowsi su mnogo mnogo "zatvoreniji" sustav, jer ipak je UNIX down on bottom mnogo jednostavniji od njih. Sto bi ti rucno radio oko nekih kernel objekata u Windowsima? Sve je to puno apstraktnije nego kod UNIXa. Samo, ti mozes izmjenit Windowse skoro do mjere u kojoj mozes neki komercijalni UNIX. Izuzev grafickog podsustava, koji je direktno integriran u sistem, nije filozofija kao X11.

Da se vratim na temu - jesi ikad instalirao Windowse 2003. Jesi vidio koliko se brzo podignu odma pri startu i kako brzo rade? Upravo zato sta ne postoje bespotrebne pizdarije po defaultu. Sve se opcionalno instalira, server po server, komponenta po komponenta. Instaliras jednu, konfiguriras, pustis u testing rad, prije nego sta odes na drugu. Ista politika ko i na UNIX-u.

Ova tema je oko Linux servera, a ja bih rekao nesto oko UNIX servera. Mislim da se W2K3 jos ne moze natjecat s, recimo Solarisom. Upitan je odnos izmedju IIS/Apache, ali ja govorim cisto o sistemima. Pravi UNIX sistemi posjeduju samo takve sigurnosne mehanizme. Pogledajte kontejnere pod Solarisom. Jednostavno se moze neki servis za kojeg se zna da je rupicav i bagav skroz izolirat, dodjelit mu odredjen resource pool, smjestit ga unutar zone za koju je tocno definirano kakve privilegije ima za raw devices, koliko CPU vremena moze potrosit itd...onda mozemo i pogledat odlicne alate za forenziku sistema i bockanje kernela, itd...ima jos mnogo toga. Cim Linux odluci pobjec od svojih religioznih i politickih motiva, i odluci se malo vise ugledat na svoj uzor, a ne pravit svoj standard, mozda i postane dobar operativni sistem.

Zero-day napada je oko 5%, sto je mali procenat.

i ako ti nije dovoljno da jailujes servis, stavis selinux.

Ali mislim da ne treba brinuti ni za zero-day, u stvari zavisi o
kakvom se serveru/poslu radi.

Ovo definitivno stoji. Oba prava Unix-a su mnogo sigurniji sistemi nego bilo koji Linux, ili Windows - tu ne vidim ni poentu da se raspravlja o tome. Moj izbor bi bio Solaris a ne AIX, pre svega zato sto je kod javno dostupan i sto ga je, za razliku od AIX-a, proverilo i vise nepristrasnih posmatraca. Zato ja i smatram Solaris najboljim izborom kad je server u pitanju. (Pogledaj i Trusted Solaris, ako ti je bezbednost najbitnija :) ).



SELinux je nesto sto nije lose staviti u bilo kojem slucaju mada naravno ima i alternativa (GRSec je meni odlican). Ipak, sve jedno bi trebalo svaki servis koji je spolja dostupan pravilno virtuelizovati, to i jeste ono sto donosi prednosti u odnosu na Windows platformu.

A stvar nije samo u zero-day exploitima. Zamisli da bude exploit danas - vecina admina ga nece ni primetiti do utorka. Zamisli da imas 150+ servera - update toga ipak traje. Uopste, virtuelizacija se ne koristi samo zbog zero-day exploit-a, vec zbog mnogo vise razloga, koji cak i ne moraju biti sigurnosni : zamisli da na serveru padne neki daemon, pocne da divlja i jede CPU, i efektivno ti onesposobi celu spravu. To nije exploit, to je samo bug - ali je tebi server i dalje down. :)

AIX je ipak IBM-ovo cedo kojeg samo oni koriste za svoje masine, a Solaris je druga prica, pogotovo sad sa otvaranjem koda, besplatnim downloadom, i generalno dostupnosti.



Ovo sta si naveo je zapravo main point virtualizacije - dodatno razdvajanje servisa i komponenti, u svrhu redukcije stete sistema prilikom eventualnog kraha nekog bagavog procesa.

_{[Ovu poruku je menjao z@re dana 21.04.2006. u 15:24 GMT+1]}

Kao i glavni razlog zasto ja tvrdim da je Unix ili *nix resenje bolje (sigurnije) od Windows resenja. I da, virtuelizacija sad ulazi u igru, uglavnom zbog solaris zona, i, pomalo, zbog Xen-a (koji je jos daleko od production stable). Hardverske particije solaris ima vec godinama :). Ti na E4900 mozes cak upgradeovati kernel bez restarta masine (restartujuci particiju po particiju). I za spomenuti AIX postoje slicna resenja.

Da, samo sta zbog puste kampanje raznoraznih zealota opca populacija misli da je Linux == UNIX. I onda je opceprihvaceno misljenje kako je Windows sigurniji od UNIX-a, jer ipak je UNIX Linux za kojega ima tona exploita, bagova u cowboy kernelu, itd. Linux nije UNIX, j'bote. Vidio sam na drugim forumima (projectw), kako neki klinjo spominje da ima odlicnu Linux distribuciju koja se zove OpenBSD. Pa sad ti shvati...

P.S. Taj Sun Fire kojeg spominjes je ipak Sun-ova hardverska alatka ;) Nije ni cudo da ima hardverske particije, i sekvencijalno upgradanje sistema. Medjutim, Windows Server hvata velik zamah na x86 trzistu, a danasnji x86/x64 dvo/cetveroprocesorski midrange serveri zasnovani na Intelovim ili AMDovim cipovima su jako mocne masine. I za magnitudu jeftinije od proprietary hardverskih rjesenja. Ne zelim ulazit u to jeli bolji Sun ili ovakav generic x86 server (iako su moje karte debelo na Sun-ovoj strani), ali samo pogledaj razliku u cijeni, pa onda jos dodaj kompatibilnost x86 platforme sa opcepriznatim standardima (memorije, sabirnice, i/o podsustavi, storage), pa onda jos dodaj cinjenicu da svaki veci proizvodjac PC-eva ima ovakve servere u svojim prodajnim linijama, a u krajnju ruku ti takav server moze sastavit i malo veca lokalna firma za prodaju kompjutera. Dodje do toga da x86 ima stvarno veliku prednost ovdje, sta naravno trziste i pokazuje. Cak i Sun nudi x86/64 rjesenja, a SGI je to nudio odavno, jos iz PII/PIII doba. Mislim da je jedini izlaz iz te, ne bas blistave, trzisne utrke, softver. Ako Sun uspije natjerat Solaris da iskoristi x86 tehnologije poput multicore-a, Vanderpoola, i ostatka manjih, zbrojeno sa njihovim potezima da je Solaris u neku ruku i besplatan za limited usage, otvorenog koda, mislim da taj sistem ima kako-takvu buducnost na trzistu.

Ako i dalje budemo imali Solaris/SPARC i Slowaris/Intel, ne gine mu sudbina IRIX-a i ostalih.

Sreca je u tome da je Unix zapravo UNIX (TM) :). Vecina ljudi to zapravo shvata, problem je u ovom nasem Balkanu gde svi slusaju klince... Nadam se da ce se i to, uskoro promeniti. Ako nista, bar je ljudima lako objasniti - kad jednom pocnes da pricas sa njima. Uostalom i ime mu to kaze - GNU NIJE UNIX!.



Probaj, ako nisi, Solaris 10. I ja sam ga zvao Slowaris na x86, dok nisam probao 10-ku :). Sun MNOGO toga polaze kako na bas te napredne tehnologije a'la multicore (UltraSparc T1 je mozda najjevtiniji procesor za Web server, po cena/performanse kriterijumu) - kao i na svog strateskog partnera AMD. A Sun-ov x86 i x86 "server" koji napravi lokalno "preduzece za proizvodnju..." su nebo i zemlja, da ne kazem nesto drugo, po kvalitetu. Ako pri tome shvatis da taj Sun uopste nije skuplji nego neki server sklopljen od top-line komponenti, onda stvarno nemas razloga da biras lokalce.

Oko softvera - Solaris ima potpuno isti i kod i feature-e na svim platformama, a Sun zestoko forsira svoje partnere (pre svega Oracle) da i oni svoj softver prodaju za x86-64 platformu. Stavise, x86 je u nekim oblastima i jevtiniji nego Sprac Solaris (samo cena softvera) ! Prednosta Sparc platforme je jednostavno vertikalna skalabilnost i big-iron dizajn i pouzdanost. Oni kojima ovo ne treba retko kupuju Sparc, ali oni kojima treba to cine vrlo rado. :) . Solaris jeste kljuc, i jeste zbirni imenitelj obe platforme, nudi sve, radi odlicno, i sto je za Balkan najbitnije, potpuno je besplatan. (Odakle ti to "besplatan za limited usage" ? ). Cak je i podrska JAKO pristupacna, jevtiniji je i od Windows-a i od komercijalnih Linux-a za podrsku.

Imam Solaris 10, drzao sam ga jedno vrijeme na home serveru...nemogu nista kazat o brzini, jer za nekakav file server, AMP kombinaciju koja posluzuje dva-tri kompjutera, i to rijetko istovremeno, nema mi razlike naspram FreeBSD-u koji je sad tamo. Realno govoreci, na takvom system load-u (ako se to uopce moze tako nazvat), tesko da bi vidio razliku u bilo kakvom *nix flavor sistemu.

Jesi siguran da ce Solaris moc pratit sve novotarije na x86/x64 trzistu koje Intel i AMD cijelo vrijeme promoviraju? Velik propust bi bio da se nakon pojave neke nove x86 CPU tehnologije Solaris adaptira tek nakon godinu dana. Ako moze pratit to sve skupa, kao sto prate Windowsi, onda odlicno :)

Da, ti kazes GNU - GNU's not UNIX, a oni kazu da je to zajebancija. Kazes im da je Linus imao teskih provala oko dizajna operativnog sistema (sjetimo se RT kernela, standarda, i slicnog), a oni kazu da je on bog koji je napravio opensource. A opensource postojao davno prije prve linije koda Linuxa.

x86 Sun-ovi serveri, serije X2 i X4 , su zasnovani na Opteronima. A ja ipak mislim da su Xeoni puno bolji za servere, pogotovo sad kad dodju u multicore verzijama na 60nm procesu. Svaka ozbiljnija lokalna firma zna sklopit server - evo bas gledam neke ponude, ide Intel Xeon, Intelova maticna ploca, Intelovo kuciste, Seagate HDD-ovi...mislim da su to isto high class komponente. Drugo da je to Xeon na ASUS-u, sa nekim budjavim napajanjem i losim diskovima, da se cijena spusti...

A mozda sam ja samo prokleti Intelovac ;)

P.S. ono oko usagea, lapsus, pomjesalo mi se nesto.

E sad...

@zare, nkrgovic

Ako mislite da ce aix i solaris (makako) da propadnu, gresite. openvms nije, i to zato sto odlicno podrzava enterprise minije. ako vam je bitno za uspeh os kolika je statistika na w3schools.com onda ***i ga. Dalje, i sparc i ibm power su brzi od bilo cega sto imaju intel i amd za servere, samo to nisu niti mogu biti pc-ji. ne mozes staviti sparc sa osam jezgara u pc, jer nema sw za isti, onaj sw koji se trazi. Ocete jos da kazete da joe consumer koji ne ume sw da instalira pod windoesom moze da pravi jailove u solarisu? joe consumer trazi nesto kao mobilni - ako nesto ne radi zove se tehnicka podrska ili servis, samim tim, uspeh na tom trzistu nije pokazatelj uspesnosti os. i aix i solaris su pravljeni za deseto a ne za vucaranje po desktopu od joe consumera, i tu svoju funkciju dobro obavljaju. radi se o tome da bilo sta, makar i solaris ili aix napravljeni kao windows za ciljno trziste windowsa nece bas svakome i odgovarati, niti bi ste ih vi toliko hvalili onda. jailovi nece pomoci joe consumeru da ne skida crackove i ostavlja broj kreditne kartice na porno sajtovima.

Hint: joe consumer ima aix na desktopu - i igricu ja koju mu treba nocd crack loguje se kao root i pokrene crack-stogod i ta mu izmeni .xinitrc i komp je pun adware-a i on zove komsiju, tehnicku podrsku, servis stogod (jbg nesto ce da uspe ) sve bi bilo isto, bas isto... radi se o tome da komp ne moze biti siguran uz takav ljudski faktor koji je krucijalan.

<sub>[Ovu poruku je menjao bojan_bozovic dana 22.04.2006. u 13:55 GMT+1]

[Ovu poruku je menjao bojan_bozovic dana 22.04.2006. u 13:55 GMT+1]</sub>

Pazi, ja ne pravim Solaris :), tako da je to sve moja spekulacija. Da li sam u pravu, pokazace vreme - ono sto mene navodi da tako mislim je jako fin odnos AMD-a i Sun-a, kao i cinjenica da Sun trenutno forsira bas te AMD sprave. Deluje da im je prioritet, sta da kazem...



A na ovoj planeti zivi preko 100 milijardi muva i sve jedu fekalije. :) Pa ? To sto klinci koji ne znaju ni ko je Bill Joy misle da su pametni, i h4x0rz, je njihov problem... Kao i to sto i pored toga (probaju da) koriste vi ;).



Mozda :) . Za sada barem deluje da AMD-u ide odlicno sa serverima, a cela varijanta sa lokalnim memorisjkim kontrolerom itekako pomaze pri skaliranju - jednostavno AMD MNOGO bolje skalira. Koliko je Xeon dobar, mozda najbolje govori cinjenica da sam Intel polako odustaje od P4 arhitekture, i prelazi na pentium-M like cipove.

Oko tih high class komponenti - pazi, one to jesu. Prednosta Sun-a je u dve stvari :

- Sun ne nudi toliko siroku ponudu kao lokalni proizvodjaci. Zauzvrat, oni mogu testirati SVE medjusobne kombinacije opreme koju prodaju, i znati da radi. Standardi su lepa stvar, i rade 99% vremena, ali desava se da ponesto sa ponecim pravi probleme - a to lokalac ne moze znati. (Lupam, nova Crucial memorija sa zlatnim kontaktima oksidira srebrna lezista na novoj Xeon ploci).
- Podrska koju nudi Sun je mnogo bolja od one koju nudi lokalna firma - pocev od banalnosti tipa garancija, pa na dalje... Da, znam da lokalci daju garanciju na osnovu proizvodjacke, ali ako ti ode ta intel ploca, pa cekas lokalca mesec dana dok on nabavi novu - dzaba ti sto je pod garancijom i sto je neces platiti.




Ne podrzavaju AIX i Solaris enterprise minije - vec IBM i Sun prave te minije, pa na njih stavljaju svoj OS :). Da je neki bolji od drugog TOLIKO, onaj drugi bi vremenom propao, nemoj da se brines :). I jedan i drugi imaju svojih prednosti i mana, zavisi sve od toga sta ti treba. OpenVMS ide dole, polako i sigurno, pre svega zato sto korisnici nece da predju na Itanium. Njega jos uvek drzi ogromna instalirana baza, ali imas dosta ljudi koji sa OpenVMS-a migriraju na bas AIX i Solaris (ili na IBM zSeries / iSeries).

Joe Consumer koji ne ume sw da instalira pod windowsom, i koji trazi nocd crack nece administrirati server. Ne vidim zasto u svaku diskusiju svi moraju da uvlace tog jadnog Joe-a, aman serveri nisu consumer sprave. Ni windows, ni Linux, ni Unix - ni jedni. Nista od cega zavisi poslovanje firme nije consumer sprava, i isto kao sto ti nece Joe Consumer raditi knjigovodstvo, tako ti nece ni prici serveru.

Moracu da dignem temu iz naftalina.. da ne otvaram drugu.

Naleteo sam slucajno na ovo...



Činjenice o Windowsu i Linuxu

Pogledajte najnovije podatke iz bele knjige i iz korisničkih studija slučaja da biste upoznali prednosti platforme Microsoft Windows.




http://www.microsoft.com/scg/w...erversystem/facts/default.mspx
I to ni manje ni vise nego na MS sajtu... i to ovom domacem :o)

Jel to imaju pravo, da uporedjuju i direktno sakate "konkurenta" na ovaj nacin? Kao ono u reklamama za deterdzent nigde nema "Nas proizvod je bolji od $BRANDNAME" Nego: "Nas proizvod je bolji od svih ostalih ovog tipa..."


Ovo je posebno gadno:

Ozbiljne analize proizvoda rade ozbiljne firme i profesionalci, koji pak rade za ozbiljne pare. Pošto linux ekipa nema ni prebijenog dolara u džepu, a niti im je u interesu da se objavljuju takve nepristrasne i objektivne analize, onda tu Microsoft istupi i plati takvu analizu.

Cek malo Mr Big Time, opet o TCO i sistemima kod kojih je licenca i deset pentaest hiljada dolara? Uporedjuj onda TCO kompletnih resenja za nesto, ako zelis (a to firme rade pre no sto kupe hardver i softver), ja nemam nameru.

I opet o TCO u temi koja se sigurnoscu bavi,offtopic. A da svaki ciga svoga konja hvali, to znamo. zaboga, pa to se prodaje!

http://www.2x.com/whitepapers/win2linux.htm

[att_img]

u dnu strane ima kalkulator
Ukucate neku cifru, recimo 50 racunara

Oni iz Munchena mora da će uštedjeti milijune ojrića poreznih obveznika...ups, izgleda da su troškovi tranzicije već prešišali izračunatu "uštedu".

Pa ne bih baš rekao da RedHat nema ni prebijenog dolara u džepu

Ajmo malo preusmjeriti tok diskusije ontopic, sigurnost pingvinskih vs Windows radnih stanica. Pogledajmo malo činjenice za prvu polovicu ove godine:







Mislim da 'ladno možemo zaključiti da je Windows u svakom pogledu sigurniji...

Nisam te bas skontao... Tema se bavi sigurnoscu ali ipak se odnosi na Linux vs. Windows servere... zar nije to onda, za ovu temu?!?!



Ma vazi. :) To svi znaju, nego ne znam da li sam jedini koji sumnja u kljucnu recenicu da je Microsoft sponzor istrazivanja :)

Poenta je - taj text na MS sajtu lici na nelojalnu konkurenciju. Na stranu sva advocacy prica. Ako je vec neka tamo nezavisna firma/komisija radila istrazivanje, onda neka to objave na njihovom tamo sajtu... to je vec ok, a ovako MS opet zloupotrebljava svoj polozaj.

Ja nisam bio lenj pa sam malo procitao sta su napisali :

Prvi tekst je "Testovi prikazuju Windows Server okruženje pouzdanijim i lakšim za upravljanje" . Ono sto meni smeta je sama metodologija testiranja koja je neverovatno naherena:

- Uzeli su porediti Red Hat 3.0 (Bajat, 4.0 je out vec 2 godine) i Windows 2003 (Najnoviji).
- Test ide ovako: Uzeli smo nekih 18 windows i 18 linux admina, i dali im da rade istu stvar na oba sistema. Znaci, prvo svih 36 admina resava problem na windows spravi, pa 36 na linux spravi. Probelemi su brze resavani na windows spravi!

Zakljucan "Windows je laksi za odrzavanje" !

Beep! Wrong! Jedini zakljucak je "Linux admini brze uce da koriste Windows nego sto Windows admini uce da koriste Linux". To moze biti jer je windows laksi za ucenje (a i cak je to nebitno, jer svaki normalan test podrazumeva da imas obucenog coveka - ne nekog ko ce na tebi da uci ;) ) - ili moze da znaci samo da prosecan Linux admin brze uci, ili pak moze da znaci da Linux admin ima vece predznanje o windows-u nego obratno. To nikako ne moze da znaci da je windows laksi za rad. Zamena teza. Sorry.

---

Drugi test : "Detaljne finansijske analize pokazuju da su ukupni troškovi za Linux za 5-20% veći od troškova za Windows"

- PItali smo ljude sta je problem sa linux-om i OSS-om. Izabrali smo neke firme, po nekom kriterijumu (bez detalja osim prostog broja) i na osnovu toga izveli zakljucak.

Glavni problemi, po istrazivanju:

- Ne razumemo se u taj OSS
- Ne znamo nikog ko to zna
- Ne znamo kako bi dosli do podrske
- Linux strucnjaci kostaju vise

Zakljucak... Jedini realan zakljucak je da oni ne znaju nikog. Uzorak uopste nije definisan, ali oni tvrde da se iz toga izvodi procena rizika. Ovo je MOZDA tacno ako imas statisticki dobro rasporedjen uzorak, o cemu uopste nema reci, a i onda.... To da kostaju vise je opet izvedeno iz cena koje su te "neke" firme dale.

---

- "analiza je pokazala da su troškovi za Windows Server 2003 u nekim slučajevima niži od jedne ili od obe komercijalne ponude"

Uz nepoznato koju podrsku, sa nejednakim cenama podrske, ponekad windows moze biti i jevtiniji, u odredjenim slucajevima, mozda .... :)

Mogli bi smo kad bi taj spisak gresaka podrazumevao isti tip problema. A ne podrazumeva.

Spisak Windows problema sadrzi samo "remote security exploits". Spisak RH problema sadrzi spisak svih gresaka za ceo RH, koji ne ukljucuje samo desktop vec i serverske programe koji su uz taj desktop dosli, a koji su po pravilu ugaseni. Konkretno, ovde se na primer, racuna i propust u apache web serveru koji se na desktopu ne vrti, zato jer uz taj RH ti eto dobijas i apache. Drugo, ovde se u desktop propuste racunaju i ono sto na *nix spravama zovemo lokalni root exploit, tj. mogucnost stecanja administratorskih privileegija kad si jednom ulogovan na masinu. Na windowsu se ovo takodje ne racuna ... (pitam se zasto ;> ).

Citat:
Isporuka ovih zakrpa bi mogla za pojedine korisnike i korporativne korisnike da bude odložena zbog tehničkih poteškoća sa update serverima koji isporučuju zakrpe.
izvor

Inace, treba se isporuciti 28 zakrpa za mesec oktobar
http://www.betanews.com/articl...s_28_Security_Flaws/1160515679

Mjesec po mjesec...kumulativno RHEL ima više rupa. Uostalom, u tih 28 su ubrojani i propusti za Office, ASP.NET...

Odakle ti to, pa lijepo su ti ispod tih dijagrama navedene tablice u kojima se nalaze ranjivosti označene i sa "low" i "medium". Prikazani su grafovi normirani na WVI.



http://blogs.technet.com/security/archive/2006/07/14/441877.aspx





Opet te pitam: odakle ti to da se ne računaju propusti za eleviranje privilegija? Ne odnosi se privilege escalation samo na stjecanje NT_AUTHORITY\SYSTEM privilegija, već i na npr. izuzeće iz restricted zone u browseru.

BTW, lik je napravio i analizu i za serverske edicije. Pogodite tko je šupljiviji.... :D