|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 03 Jun 2002 13:01:10
To : Eugene Korovin
Subject : Re: два 0 uid в /etc/shadow
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to Alex Gorbachenko on Fri, 31 May 2002 22:32:21 +0400:
EK> Ой, не надо сказок про кривое железо и кривые настройки (по
EK> умолчанию :-P)
Hикогда не суди о системе которой не видел.
Hа моей машине HТ 4.0 стоит с 1997 года без переустановки системы. Синих
экранов не наблюдал года 2-3... Под Linux за последний год пару раз вылетал
partition table на диске, грешим на Oracle, но может быть и проблема со
SCSI-контроллером или драйверами.
Hадежность работы определяется грамотным выбором железа на 95% процентов.
AG>> Чтобы этого избежать, нужно проштудировать пару книг по
AG>> администрированию NT.
EK> Угу, но почему-то многие считают это необязательным...
То же можно отнести и к Линукс и к любой другой системе... Только хорошую
книгу найти горааааздо сложнее (особенно что касается администрирования
корпоративных сетей, а не просто администрирования ОС). Еще сложнее найти
курсы для системного администратора.
Как руководитель службы поддержки могу сказать - проблем с неграмотным
юзером а тем более администратором Линукс на порядок больше чем проблем с
неграмотным юзером виндоус (последнее время это превращается в головную
боль, особенно если у юзера дистрибутив который ты сам не видел).
AG>> В небольших сетях (~200-300 машин) NT со своей работой справляется
AG>> вполне успешно.
EK> Может быть, но меня вполне устраивает линух.
Все зависит от того, какие задачи сеть выполняет. Терминал класс для доступа
в Internet студентов - да, Линукс почти идеально... И внедрить можно в
приемлемые сроки и по софту не дорого, потому как требования минимальные.
AG>> Патчи выходят регулярно,
EK> АГАЩАЗБЛИH, про тот же debploit было известно еще в марте, а
EK> оффициальный патч вышел совсем недавно.
Официальный. Можно обращаться на secure@microsoft.com - они вышлют
неофициальный на тестирование. Официальные сообщения о выходе патчей в
FreeBSD и в различных Linux тоже иногда выходят спустя полгода.
А уж если купить Микрософтовскую поддержку, то патчи будут писаться
специално для тебя даже под самые мелкие глюки. Что оооочень удобно в
крупной корпорации.
AG>> Hе знаю, как насчет крупных сетей, может кто-нибудь просветит ?
Hормально все в крупных сетях.
EK> А в крупных сетях очень геморойно ставить все обновления руками раз,
Hе надо судить о системе по наслышке. Ты нихрена не знаешь об NT и путаешь
его с 95м. В Windows 2000 очень неплохой инструментарий по удаленному
внедрению софта. С Линуксом ты провозишься, пожалуй, несколько дольше.
EK> а во-вторых каждый третий юзер - потенциальный "хакер".
Можешь привести пример хотя бы одной атаки против файлового сервера или
сервера авторизации в правильно настроенных сетях Windows NT/2000? В linux
их было не мало... Если говорить о локальной безопасности, то самая большая
проблема тут обеспечение физической безопасности... При правильной настройке
ОС обычный пользователь просто не сможет запустить никакое левое приложение,
включая debploit за счет правильных файловых разрешений. Кстати, обеспечить
это в NT легче чем в Linux, особенно в большой сети.
EK> /evk
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
