LINUX.ORG.RU
ФорумTalks

[история успеха] Apple

 


0

0

Открыли у нас подразделение одной шведской компании. Девелоперов снабдили парой виндовых станций, новенькими MacMini, iMac и посадили за вайфаем.

Не так давно от них пошел DoS во внешку. Долго разбирались что к чему, сносили винды, тестили, проверяли.

Долбит.

Закончилось тем, что на одном из маков каспером нашли 2 трояна и 8 рекламных вирусов.

Доктор, а если вирусописатели дотянутся до моей уютной убунты? Мир в опастности.

Ответ на: комментарий от fool_anon

Точно, это настолько редко упоминаемая сфера, что я о ней забыл. Устраивать срач неохота, я как проходивший мимо лишь вставил свои замечания.

ufw
()
Ответ на: комментарий от madcore

меня долбит вайфай. а за вайфаем 6 тачек эппл.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от KDE41user

я уже нагреб доки и приготовился снимать бубен

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от B084

я офигевал в телефонном режиме. но когда мне тут не поверили, пошел наделать скриншотов. дальше произошло разочарование

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от ufw

знакомый работает в конторе, кот щас пишет сисему автоматизации голландского порта. заказчики хотят стопроцентный вэб. вот как то так

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

не только, но AD и 1С есть в 90% Российских контор. А это реально - много. А также всякие ИСЫ и т.д.

Но я имел виду несколько иные сервисы, впрочем смысла спорить я тут не вижу.

mr_D
()

Корпорация Apple стала мировым лидером по числу обнаруженных в ее программных продуктах уязвимостей. Apple удалось обойти по этому показателю бывшего лидера, корпорацию Oracle. На третьем месте находится Microsoft. В десятку также входят HP, Adobe, IBM, VMWare, Cisco, Google и Mozilla Corporation.

http://lenta.ru/news/2010/07/22/apple/


---

Sylvia ★★★★★
()
Ответ на: комментарий от mr_D

у нас хотят интеграцю коммуникаций на предприятии - там общие контакты, почта, телефония/факсы, конференции и прочие плюшки, документооборот, групповую работу и прочия и прочия.
и если я ставлю дебиан - я точно знаю что все необходимое там есть, меня только ждет крепкий трах с поднятием нужного и настройкой.

в винде же... я даже с трудом представляю что придется докупить, есть ли вообще что покупать и сможет все купленое между собой взаимодействовать?

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

>я даже с трудом представляю

Проблема лишь твоей компетенции и конечной твоей стоимости на рынке труда. Ничего личного. Я не имею ввиду что линукс-админ дешевле или наоборот. Я лишь говорю, что надо уметь разбираться во всем (оговорюсь: не знать все, а УМЕТЬ разбираться. Это две большие разницы), это поднимет твою стоимость, как специалиста. Хотя бы читать обзоры, чтобы быть в курсе событий и знать что к чему - надо.

mr_D
()
Ответ на: комментарий от mr_D

У проприетарных продуктов никогда не было и никогда не будет адекватных обзоров.
Пример из жизни. Наши купили систему автоматизации для конструкторской документации. Работает как примочка к 1С и зовется Аппиус ПДМ.
Так вот работает она только в рекламных проспектах. И когда наш технический звонил франчу в Запорожье ему ответили аля «мы вам продали остальное нас не колышет - пашет или нет».
И в МСК парни зашевелились только после того, как наши прямым текстом пообещали облить их дермищем перед всеми партнерами по отрасли. А партнеров у нас много.

То есть если нечто продается и у него есть буклет - это еще не гарантия вообще ничего. Но если мейнтейнеры запихали это в дебиан - я точно знаю что это работает.

И я предпочти использовать те инструменты, которые мне доступны в любой момент в любом количестве, без долбанной беготни с накладными и продлением поддержки.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от ufw

просто у нас работают по старинке. потому и отсталые решения в цене.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

>У проприетарных продуктов никогда не было и никогда не будет адекватных обзоров.

Ну само собой рекламным буклетам надо верить процента на 4...

зовется Аппиус ПДМ.


А непойми-чему, сделанному в РФ, вообще доверять нельзя. Я патриот, но софт в России пишут - полное дерьмо.

И я предпочти использовать те инструменты


Да ради бога! Кто же тебя ограничивает? Вот у меня тоже есть сервера и на винде, и на фре. Есть на генте сервер (потому что мне так захотелось). Но если ко мне подойдет начальник и скажет - Все, переходим на винду, ексчейндж и прочее-прочее. Пойду и сделаю. Думаешь буду орать что мне удобнее центось, грозиться увольнением и т.д. и т.п.? Нет не буду. Напишу служебку, созвонюсь с поставщиками, стребую счета, объяснись с бухами, дождусь оплаты, поставлю, настрою, еще и премию получу. Это называется профессионализм.

mr_D
()
Ответ на: комментарий от mr_D

Ты наверное решил что я фанатик. Вовсе нет.
Я могу разобраться в технологии если это потребуется. Но в том то и дело что у меня просят на AD+Exchange - у меня просят интегрированные коммуникации на предприятии. А на чем они будут - дело десятое. Требований два: вменяемая стоимость и разумные сроки.

Впрочем вру, однажды меня попросили уточнить цены на MS SQL для одного будущего проекта. Я начал задавать вопросы - оказалось что нужна СУБД, а MS SQL вспомнили потому, что его посоветовали знакомые по отрасли.
И когда я предложил PostgreSQL у меня долго спрашивали «а такое бывает?», «как оно может быть бесплатным?».

Сейчас у нас свободным технологиям рады, ибо несколько партий продукции на свободных технологиях ушло покупателю.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

>Я могу разобраться в технологии если это потребуется.

Рад, что мы поняли друг друга.

Но в том то и дело что у меня просят на AD+Exchange - у меня просят интегрированные коммуникации на предприятии.


это хорошо, но иногда начинают лезть в занозу. Или бывает так что приходя на новое предприятие (я карьерист - и меняю места работы достаточно часто) видишь что все уже вот так есть ничего не поделать будем чинить и поднимать AD+Exchange, керио и прочие системы.

Тоже не фанатик.. Просто тут (на ЛОРе) уже несколько раз сталкивался с непонятным и необоснованным фанатизмом, уже и опасаюсь.

mr_D
()
Ответ на: комментарий от mr_D

Скажем так, при прочих равных я всегда предпочту свободные технологии. И дело не в их денежной для меня отдаче (ибо простой AD я подыму ощутимо быстрее сопоставимой связки на Samba). Скорее это часть моей профессиональной этики и посильный вклад в ту часть софтверной отрасли, которой не приходится тащить на себе продажников/бухгалтеров/персонал/прочих_прихлебателей, стоящих между мной и разработчиками.

Еще меня удручает факт, что люди часто не хотят или бояться контролировать более-менее сложные системы, откупаясь за это деньгами, тем самым поощрая свой низкий профессионализм и накачивая отрасль проприетарными издержками.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

При прочих равных - аналогично. Если преимущество будет хоть на грамм в пользу проприетарных продуктов - выберу их. Обычный просчет. Например если такой пункт как сроки - очень критичен, то я подниму АД а не самбу (ибо времени на самбу я затрачу в разы больше. И это не прикрытие моего непрофессионализма более простой в использовании технологией. Это следование требованиям и условиям задачи, я системный администратор в конце-то концов, моя функция - обслуживание.

mr_D
()
Ответ на: комментарий от mr_D

>моя функция - обслуживание

Причем чем ближе исполнение этой функции будет к идеальному, тем выше будет моя цена, рейтинг и вообще.

mr_D
()
Ответ на: комментарий от mr_D

Когда я говорил про непрофессионализм - я имел ввиду не тебя а того начальника, который боится что не потянет свободное а потому предпочитает втереть про надежное платное чтобы прикрыть себе зад.

Ну и мой прощет чутка иной. Скажем так, я все равно выберу свободное даже при небольшом перевесе проприетарного. Ну это вроде как делать долгосрочные инвестиции в ОАО «Свободный софт», когда ты часть рынка ЙТ отдаешь в свободные технологии, в р-те чего их развитие ускорится и со временем ты получишь дивиденды в более качественного свободного софта, которым сможешь распоряжаться по своему усмотрению без оглядки на проприетарных акул (их то цель как раз не софт, со всеми вытекающтими).

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

>Когда я говорил про непрофессионализм - я имел ввиду не тебя а того начальника

Значит немного не так понял.

Ну и мой прощет чутка иной.


Свой пример (про критичность скроков и АД) я привел.

Насчет вклада - хорошо сказано, вот только реализация как-то хромает на данный момент.

mr_D
()
Ответ на: комментарий от mr_D

> Насчет вклада - хорошо сказано, вот только реализация как-то хромает на данный момент.

работать на себя всегда тяжелей :)

VladimirMalyk ★★★★★
() автор топика

>Доктор, а если вирусописатели дотянутся до моей уютной убунты?

Гы :)

Архивчег: http://balancer.ru/_bors/igo?o=forum_post__177035

Особенно было прикольно на счёт трафика... Я потом с шоком узнал, что счётчик трафика на интерфейсах 32-х битный, и у меня там набежало на самом деле 10Гб :) По 10 центов за мег. Квартира у метро в центре тогда в Москве стоила $200/мес, а зарплата в $400/мес. считалась неплохой зарплатой админа... В общем, хоть провайдер мне навстречу пошёл и по своей себестоимости трафик отдал, всё равно $500 потом четыре месяца в рассрочку выплачивал :)

KRoN73 ★★★★★
()
Ответ на: комментарий от mr_D

>Вообще линукс в плане безопасности - ужаснейший дуршлаг.

Научно обоснованное обоснование с техническими примерами, или вдоль.

Absolute_Unix
()
Ответ на: комментарий от mr_D

>А ты знаешь сколько винды на серверах? :) На порядок больше чем линукса. Увы. факты вещь упрямая, но для многих задач линукс на сервере - не годится.

Только где факт?

Absolute_Unix
()
Ответ на: комментарий от mr_D

>Нет. Просто у меня в ведомстве не только роутер с почтарем;)

Судить весь мир по одному ведомству, может только идиот.

Absolute_Unix
()
Ответ на: комментарий от mr_D

хоть на грамм в пользу проприетарных продуктов - выберу их.

А я ради одного грамма [обычного порошка?] не дёрнусь ставить зонды ибо если open source заглючит у меня есть сырцы и шансы победить проблему. А то и допилить можно под свои нужды. Это следование требованиям и условиям задачи. Обычный просчет. я системный администратор в конце-то концов, моя функция - обслуживание. Такой пункт как сроки оговаривается заранее, спешка до добра не доводит.

PS а про статистику виндов ты зря, посмотри отчёты netcraft. Не то чтобы они дослуживают полного доверия, но...

true_admin ★★★★★
()
Ответ на: комментарий от dogbert

> Ставить винду на мак —
Сменять одну проприетарную поделку на другую — бесполезное занятие.
Лучше купить нормальный компьютер и поставить полноценную ОС

Xenius ★★★★★
()
Ответ на: комментарий от mr_D

>Свой пример (про критичность скроков и АД) я привел.

Ути-пути, толстячок. А что, АД является сверхкритичным для производства?

lester_dev ★★★★★
()
Ответ на: комментарий от true_admin

>не дёрнусь ставить зонды

Какие зонды?

если open source заглючит у меня есть сырцы и шансы победить проблему.


Какие шансы? Пока ты будешь разбираться и переписывать код - уволят тебя нафиг. В ком.предприятиях важна скорость исполнения. Если что-то заглючило на проприетарных продуктах есть ТП. На худой конец - можно переустановить все, что не так долго.

а про статистику виндов ты зря, посмотри отчёты netcraft


Есть метод проще. Заходишь на сайт вакансий и смотришь сколько требуется админов со знганием винды и виндовых технологий и сколько линуксовых. А также скоьлко требуется админов универсалов.

Так вот картина примерно такая: винда 80% вакансий; линукс (only) - 5 %; и универсалы 15%. Зарплата, самая большая у универсалов. Делай выводы.

mr_D
()
Ответ на: комментарий от lester_dev

>Ути-пути, толстячок.

Мы знакомы? Я при росте 178 см вешу 66 кг - дистрофик я.

А что, АД является сверхкритичным для производства?


В купи-продай шаражке может и нет. А так, не важно что - хоть АД, хоть еще что- должно быть сделано и починено «за день до поломки»

mr_D
()
Ответ на: комментарий от mr_D

>В купи-продай шаражке может и нет. А так, не важно что - хоть АД, хоть еще что- должно быть сделано и починено «за день до поломки»

Именно по-этому всякие АД и шарепоинты это некритичная чепуха для обслуживания, а серьезные задачи крутятся на линупсах и солярке.

lester_dev ★★★★★
()
Ответ на: комментарий от lester_dev

Для начальника не важно что там у вас важнее, а что чепуха.

Я когда был «молодой и глупый» тоже так думал. Но потом после того как вылетел со статьей в трудовой и потеряв почти год в стаже - быстро понял, что у начальства логика простая. Важно то, что не работает на данный момент и пусть это хоть мышка секретарши. Для него ее починить важнее, чем провести профилактику сервера. Потому что мышка не работает сейчас, а сервер сломается _может_быть_когда-нибудь_потом_

mr_D
()
Ответ на: комментарий от mr_D

>Для начальника не важно что там у вас важнее, а что чепуха.

Для начальника важнее стабильный приток бабла. А бабло из мышки секретарши не идет.

lester_dev ★★★★★
()
Ответ на: комментарий от mr_D

> Если что-то заглючило на проприетарных продуктах есть ТП. На худой конец - можно переустановить все, что не так долго.

только ТП, которая нужна не столько для решения проблемы, сколько для прикрытия задницы в первую очередь - что в прочем немаловажно.
переустановка не спасет если косяк в продукте и доступа к сырцам нет.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от VladimirMalyk

>переустановка не спасет

В винде если работало, а потом перестало, то переустановка решает 99% проблем.

mr_D
()
Ответ на: комментарий от mr_D

Дык и в опенсорс тоже. Просто это не принято поскоку развертывание занимает больше времени и проще починить чем поставить заново.
А починка эт багрепорт и отсутствие проблем в будущем.

Есессно, говорю о ситуации когда ты заинтересован в стабильной работе сервиса. Потому что насмотрелся умников, которые в конфы 1С вносили баги чобы раз в месяц их вызывали и платили за выезд.

VladimirMalyk ★★★★★
() автор топика
Ответ на: комментарий от mr_D

переустановить все

твои методы работы мне ясны.

Какие шансы? Пока ты будешь разбираться и переписывать код - уволят тебя нафиг.

А вот работаю же и много лет решаю задачи которые переустановкой не решаются. Из последнего что сделал это нашёл изменения в новой версии модуля php socket из-за которой движок сайта перестал находить почтовые вложения в письмах. За три часа с прогером управились. Посмотрим сколько бы тебе, например, микрософт присылала хотфикс на проблему(га-га-га, мы же знаем что не пришлёт, у них всё по очень неспешному графику). За три часа не факт что саппорт вообще откликнется. А с учётом того что это было обнаружено в 9 вечера а обычно саппорты работают только в business hours. А если компания ещё и какая-нить американская то ответ ты получишь как раз когда у тебя рабочий день закончится.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Ты привел просто обалденный пример. «нашёл изменения в новой версии модуля php socket из-за которой» Небыло печали апдейтов накачали... Ну и кто тут виноват? Микрософт что ли?

mr_D
()
Ответ на: комментарий от true_admin

Если от того что софт обновляется может все перестать работать, то не трогай рабочий сервак - пробуй на тестовом.

mr_D
()
Ответ на: комментарий от RussianNeuroMancer

Нет, сенсанция отменяется, потому что все вирусы на скриншоте для винды, пришедшие в почту. А ОП злобный тролль, таки

alexmaru
()
Ответ на: комментарий от mr_D

это не мой сервер был, меня попросили помочь разобраться.

Потом чтобы «попробывать на тестовом» должны быть или тесты написаны или тестеры тестировать. И то и то большая редкость.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.