LINUX.ORG.RU

Заметки на полях интервью с Юджином Спаффордом: «Windows безопасна так же, как и Linux.»


0

0

В статье предпринята попытка рассмотреть статью видного специалиста с позиции здравого смысла.
Насколько получилось задуманное - судить вам.

>>> статья

★★★★★

Проверено: ivlad

Ответ на: комментарий от anonymous

Это у него какая-то помойка - кошмар админа, а не корпаративка ;)

А обычно корпоративка ...как в принципе и нормальная локалка-кашмар. ;)

anonymous
()
Ответ на: комментарий от anonymous

>>>Это у него какая-то помойка - кошмар админа, а не корпаративка ;)

>>>А обычно корпоративка ...как в принципе и нормальная локалка-кашмар. ;)

На самом деле все не так страшно. В подобной "корпоративке" существует не один админ, а целая куча, по одному(несколько) на свой сегмент сети. Каждый сам себе царь и бог. И редко кто из них соседей в лицо знает.

Только начальство у всех общее и изредка, на радость публике, издает приказы вроде с "С 16 числа сего месяца в связи с вирусной опастностью запретить Интернет и точка!" :) ps: это я вам сеть одного естественного гос-монополиста описал.

German Ivanov.

anonymous
()
Ответ на: комментарий от jackill

>>>Здесь, если ты не заметил, мы обсуждаем линукс.

Странно, а мне показалось что тема называется: "Заметки на полях интервью с Юджином Спаффордом: "Windows безопасна так же, как и Linux."

Я с ним полностью согласен. Да и безопасность любой системы определяетcя по ее самому слабому звену. А именно пользователю.

И "наивный" пользователь винды зачастую лучше якобы "продвинутого" пользователя линукс. Хотя бы потому, что первый знает о том, как много ему еще неизвестно, а второй уверен в своей немерянной крутизне "Ведь он Линукс поставил!!!". Еще ни одна операционка не смогла сделать из чайника админа.

>>>Успехи в виндостроении и изготовлении маленьких windowsXP нужно рассказывать на предназначенных для этого сайтах.

Дык я об этом на других сайтах и рассказываю, ты видишь в этом трейде какие либо мои материалы на эту тему?

"Что не так???" (c) старая мама из рекламы подсолнечного масла.

German Ivanov.

anonymous
()
Ответ на: комментарий от anonymous

Я вижу материалы на тему "как я поездато ставлю всем винды, а все
остальные лохи, особенно на линухах".

Помнится, кто-то, не будем показывать пальцем, не мог GPL прочитать
и считал, что винды на лотках лицензионные, если их мент покупает.

jackill ★★★★★
()
Ответ на: О крутых админах. от anonymous

Херрман Ифанофф, иди на херр!

> исправлять ей статичный ip адрес на динамический(от вновь
> установленного местного DNS сервера)

Специально для вас, мисстер Иванов: адресов "статичных" не бывает. "Статичными" бывают только сцены из жизни, когда тупым ламерам объясняют, что фиксированные (не выдаваемые динамически) IP-адреса называют "статическими", иногда "фиксированными" а не "статичными".

А во-вторых, не бывает "динамических" адресов от "вновь установленного местного DNS сервера" - динамические адреса могут быть от BOOTP-сервера, RARP-сервера, DHCP-сервера, хрен-его-знает-какого, но НЕ DNS-СЕРВЕРА! :-)

> Собираешь пожитки в коробочку,и тихо бредешь прочь.

Нет, дорогой - это ты бы побрел прочь после легкого собеседования еще при приеме на работу :-) А в крайнем случае, после того, как проинспектируют твою реверсную зону того же динамически-обновляемого-DNS-состыкованного-с-DHCP, который ты, считая себя самым умным, решил поднять на виндах в настройках "по умолчанию". Кстати, я знаю нехилую контору, администраторов которой достали глюки виндового DHCP, и они его "убили". Затем подняли DHCP на фрюхе, написали виндоводам инструкцию по работе с DNS-сервером (виндовым же, поскольку там фигурировал домен W2K), и забыли про все проблемы с DNS и DHCP :-)

> А потому что меня потом вызывают разбираться с тем что ты успел наворотить!

Оу, если я чего-нибудь "наворочу", ты точно не разберешься :-) Ни в скрипте, ни C++-ном исходнике :-)

> Не хочешь нортон антивирус юзать? Не юзай.

И "не юзаю" :-) Потому как нет вирусов для Linux. Ну а сформировать отчет "наверх"... Однократный запуск + sed + date - и ни одна зараза не докопается. Кстати, дать право "класть обновления" в свой рабочий репозиторий кому-нибудь свыше - это ламерство. Инсталляция апдейта, спущенного "сверху", должна возлагаться на администратора обновляемого объекта, поскольку именно он за него отвечает. И если кто-то "сверху" в твой антивирусный репозиторий закладывает апдейты, это глупо и опасно для производства.

> Не хочешь ексенч! Тоже молодец ставишь свой мэйлер, учишь
> его общаться с корпоративным ексченчем вышестоящего сервера.

а с хрена ли его "учить"? SMTP еще никто не отменял.

> Потом пишешь софтину, которая тянет с ексченча корпоративную
> адресную книгу. Потом другую, которая распихивает ее по твоим
> клиентам

Кому как :-) Говорят, PHP+LDAP творят чудеса.

> А на RPC и DCOM и вообще наплевать

Зато им не наплевать на перезагрузку компа в момент сверки квартального отчета или оформления счета на 8 милиионов денег (не рублей).

> Вот у них и образуется рефлекторное бешенство при виде
> невинных пингвиньих глаз и весело раскинутых красных лапок.

Неправильно. Бешенство у них (виндузятников) происходит от того, как легко и непринужденно их (виндузятников) конкуренты-линуксоиды справляются с задачами, для виндузятников кажущихся невыполнимыми без затраты кучи баксов - типа по при прибытии 30 пакетов за 2 минуты от неизвестного хоста на неразрешенные порты быстренько разузнать все о "госте" и скинуть на пагер дежурному безопаснику и СМС'кой админу...

А еще виндузятников раздражает управляемость Unix-систем и их стабильность :-) Кроме того, виндузятников бесит совершенно для них непонятное поведение и решения вида "завтра разберусь, перезагружать сервер пока не хочу, работает - и пусть работает, ничего с ним не случится".

Эх вы, Херрман Иванофф, администратор серверов "с критичным временем перезагрузки"... Хотя, это наверное уже к Irsi :-)

С сомнением к вашей компетенции, no-dashi, не один раз откачивавший чужие винды после шаловливых ручек их админов-виндолюбов.

no-dashi ★★★★★
()
Ответ на: комментарий от jackill

Пинать трупы Германа иванова - любимое занятие красноглазого линуксоида no-dashi :-) Надо, кстати, ссылку на этот его перл сохранить, и в при каждоме очередном опусе выдавать для смеха и ознакомления :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

>>>Херрман Ифанофф, иди на херр!

А он всегда со мной, я на нем сижу свесив ноги это тебе по всей видимости надо куда-то ходить чтобы им воспользоваться.

>>>Специально для вас, мистер "без-даши" бывают люди которые понимают суть вопроса, и бывают люди которые сути не понимают.

Последние отличаются тем, что не понимают о чем идет речь, если используются не те обороты речи которые они вызубрили.

>>>но НЕ DNS-СЕРВЕРА!

Какие вы все предсказуемые :) А это одна машинка. На ней все.Я пишу по опыту, это видно, а ты просто треплешься начитавшись факов. >>>а с хрена ли его "учить"? SMTP еще никто не отменял.

Можно я не буду комментировать a? :)))

>>>Зато им не наплевать на перезагрузку компа в момент сверки квартального отчета

Значит перегружать в этот момент не следует. Ну блин как маленький :)

>>>или оформления счета на 8 милиионов денег (не рублей).

Фи! Если бы ты сказал 1000 рублей я бы тебе еще поверил что им не все равно. :)

>>>Говорят, PHP+LDAP творят чудеса.

Ага. А мы потом эти "чудеса" разгребаем :)

>>Неправильно. Бешенство у них (виндузятников) происходит от того

Так ты езще и виндузятник ???? Откуда ты знаешь???? Поздравляю совравши.

>>>С сомнением к вашей компетенции, no-dashi, не один раз откачивавший чужие винды после шаловливых ручек их админов-виндолюбов.

Эта фраза полностью показывает твою компетенцию. :) Только читать ее следует слитно.

anonymous
()
Ответ на: комментарий от no-dashi

>>>Пинать трупы Германа иванова - любимое занятие красноглазого линуксоида no-dashi :-)

За это я вас и люблю. :) У вас есть редкий талант, делать так, чтобы мои сообщения оставались последними _осмысленными_ сообщениями в любой эхе.

>>>Надо, кстати, ссылку на этот его перл сохранить, и в при каждоме очередном опусе выдавать для смеха и ознакомления :-)

Обязательно сохрани и почаще всем ее рекомендуй. Советую также заучить текст наизусть :) для этого и писано.

German Ivanov (предыдущий пост тоже мой)

anonymous
()
Ответ на: комментарий от anonymous

ошибка!последний разумный пост - мой:

Мудак ты Герман

anonymous
()
Ответ на: комментарий от anonymous

Эк вас раззадорило, мисс-тер Иванов :-)

>>Говорят, PHP+LDAP творят чудеса.
> Ага. А мы потом эти "чудеса" разгребаем :)

Слушайте, мисс-тер Герман Иванов - я ведь уже говорил вам, что ВЫ действительно НЕ СПОСОБНЫ разобрать тот код, который я обычно пишу, если у меня появляется настроение. К счастью, людей, вам подобных, мистер Иванов, не так уж мало - поэтому мы [специалисты, к коим я вас не причисляю] без работы не останемся :-)

Про DNS, которые раздает "динамические адреса" :-)

> Какие вы все предсказуемые :) А это одна машинка. На ней все.
> Я пишу по опыту, это видно, а ты просто треплешься начитавшись
> факов.

Мисс-тер Иванов, да будет вам известно, что в отличие от вас я не только разбираюсь в предмете вашего преткновения, но и (вам даже будет трудно поверить) в механизмах работы указанных сервисов. Не до уровня формата каждого поля пакета, конечно - но гораздо более глубоко, чем вы даже можете представить глядя на такие знакомые вам гуёвые "конфигурялки".

>>>а с хрена ли его "учить"? SMTP еще никто не отменял.
> Можно я не буду комментировать a? :)))

Ну, если у вас недостаточно знаний, чтобы возразить аргументированно, можете не отвечать, я пойму ваше смущение, мисс-тер Иванов :-)

>>Зато им не наплевать на перезагрузку компа в момент сверки квартального отчета
> Значит перегружать в этот момент не следует. Ну блин как маленький :)

По рассказам очевидцев, MSBLAST никого не спрашивал о разрешенном или регламентированном времени перезагрузки. К счастью, на наших "боевых" серверах, виндов не стоит - чего, к сожалению, не скажешь о юзерских компах...

> Специально для вас, мистер "без-даши" бывают люди которые
> понимают суть вопроса, и бывают люди которые сути не понимают
> Последние отличаются тем, что не понимают о чем идет речь,
> если используются не те обороты речи которые они вызубрили.

Эх вы, мисс-тер Иванов! Все дело в том, что люди "понимающие суть дела" не делают таких ляпов, которые совершили вы, даже с жесточайшего похмелья. А вот неграмотные журналюги, к сожалению, делают именно такие ошибки. А точнее, делают такие ошибки к счастью - ибо именно по таким опусам становится становится видно отличие журналюги от специалиста.

Мисс-тер Иванов, я видел много людей вам подобных - они считают себя крутыми специалистами, сверх-администраторами с супернадежными серверами. Они рассуждают о безопасности и привязке сочетаний IP/MAC к опртам свичей, об оптимизации размеров реестра, о новых сетевых технологиях и распределенных вычислениях... Но они не знают ни принципов работы стека TCP/IP, ни азов DNS, ни принципов DHCP, ни азов маршрутизации.

Как заведенные куклы они говорят, что "windows лучшая из операционных систем" в очередной раз ее переставляя. Они говорят, что "Линух не надежен, вот мы сервак виндовый уже три месяца не перезегружали" и выпадают в осадок при виде на 14-месячного аптайма линуксового сервера. Они говорят, что "в линуксе нельзя смотреть фильмы, потому что все плэеры кривые, а у нас в винде лучше" - несмотря на то, что их плэеры вываливаютс через 10 минут от начала фильма, дают рассинхронизацию звука и видео, в то время когда в MPlayer'е все показывается и работает идеально...

Поколение некст, блин. Поколение, принадлежащее миру, где Windows самая надежная операционная система, Windows 98 не нуждается в установке патчей, DNS-северы раздают клиентским компам динамические IP-адреса, лицензионная Windows 98 продается в ларьке за 80 рублей, и является более "чистой перед законом", чем продаваемый в том же ларьке RedHat Linux... Нет, спасибо - я предпочитаю жить в реальном мире и держаться подальше от вашей термоядерной травки :-)

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

>>Неправильно. Бешенство у них (виндузятников) происходит от того

> Так ты езще и виндузятник ???? Откуда ты знаешь????

Да вот знаю... Сам таким был, пока не повзрослел :-)

Кстати, мисс-тер Иванов, вы ведь "крутой админ", так вот интересный вопрос: как в Win обзавестись двумя версиями драйверов видяшки? А как их менять без перезагрузки? :-) Только без "а зечем это нужно", договорились?

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

Не стоит передергивать - это не виндовозный сайт с группой поддержки -
не пройдет такая лажа.

Если "все на сервере", так и надо писать DNS/DHCP сервер. Если на нем
крутится что-то еще - пиши сервер, а в скобочках, если очень надо,
напиши что на нем крутится. Это же так просто - избавляет от лишних
комментариев.
Тем не менее, DNS-сервер не может раздавать адреса. Запомни это.

Что касается перезагрузки - как уже упомянул no-dashi вирус не спрашивал
разрешения. И еще скажи, что ты намек с первого раза не понял.

Я сомневаюсь, что ты можешь разгребать чудеса LDAP+PHP. Во-первых,
они либо работают, либо нет (если сдали, значит работает). Во-вторых,
расскажи, как это делают виндовые админы, которые о линуксе только
две статьи в журнале "Хакер" читали. Может ты и больше знаешь,
но пока что это очень сомнительно.

P.S. Рекомендую взглянуть на статистику хостеров после msblast.

jackill ★★★★★
()
Ответ на: комментарий от no-dashi

Ой зря ты это сказал - сейчас начнется про то, что перегрузиться не
в падлу, что гуй очень нужен на сервере (это наверно поэтому мелкософт
вга пытается отодрать от серверной версии), что это все мелочи и перегружаться
надо даже после установки cd-rom'а (это мне тут винды выдали недавно).

Короче, в сад. :)

jackill ★★★★★
()
Ответ на: комментарий от anonymous

Уважаемый Герман Иванов, а не вы ли лет так 5-6-ть, а может быть и 7-мь, тому назад в конференции fido7.ru.os.cmp (насколько мне не изменяет память) уже разжигали религиозную войну на тему виндовс против юникса ?

anonymous
()
Ответ на: комментарий от anonymous

>>>Херрман Ифанофф, иди на херр!

>А он всегда со мной, я на нем сижу свесив ноги

Сам-то понял, что сказал? Язык твой - враг твой.

2no-dashi:

И вам не совестно пинать зто несчастное животное? Оставьте это

грязное дело. Вот посты про inode действительно интересно было почитать.

anonymous
()
Ответ на: комментарий от AVL2

>Otvechayu po punktam: 1) Na sravnenia s avtorom intervyu ne narivalsya. 2) Altlinux "compact" stavitsya na SATA (intel ich5). Namedni kak ras ustanovil (ne raid. 100% native mode). 3) Apache - not only linux software but this is OPENSOURCE. 4) bag v kernel ne zatragivaet 100% polsovateley, potomu chto u vseh raznie yadra.

>PS Eto bil translit. I'm not in Russia. web Comverter not runing on the arabish windows... :(

>AVL2 (*) (18.11.2003 22:49:22) Вот и Авель пролетел какой-то неземной. Что хотел сказать - нихера не понятно...

anonymous
()
Ответ на: комментарий от anonymous

Да хреново как в арабском интернет-кафе с русским...

По теме дискуссии:
Апач, конечно, нельзя считать исключительно линуксовым софтом, но он разрабатывается по той же схеме - с открытым исходным кодом и потому использован для сравнения с закрытым iis, который встроен в вин.
Ошибки в ядре не могут затрагивать всех и вся, поскольку ядра у всех разные. Так что даже в своей основе линукс не яаляется гомо-структурой и не подвержен болезням генотипа, преследующим виндоуз.

Не по теме:

Поддержка контроллера sata intel ich5 (865/875) есть, например, в ядре 2.4.22.
Поскольку altlinux compact и его инсталлятор основан именно на этом ядре, поставить этот дистр на sata можно.
Для дебиан есть инструкция, как поставить линукс на временный винт, а затем перетащить его на sata.

AVL2 ★★★★★
() автор топика
Ответ на: комментарий от AVL2

О, АльтЛинукс уже завоевывает арабский нефтяной рынок? :)Ну, успехов :))

anonymous
()
Ответ на: комментарий от anonymous

2German Ivanov.
Идите, батенька на $%й, то есть я хотел сказать на ввв.нестор и так далее и пишите статьи, разгоняйте процессор керосином, чо на лоре делать, столько неразогнанных атлонов пылится :-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.