GoldenLine
Zaloguj się
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Hahaha chyba przejde na windowsa :D

Ale zwróć też uwagę na to, że np Windows 2003 serwer nie daje Ci dużo oprogramowania ale w nim samym jest dużo funkcjonalności (AD, DNS, DHCP, RRAS, IPSEc itd).

Czyli można na to spojrzeć od zupełnie innej strony mianowicie:

Ok w MS znaleziono 118 błędów - ale jest w tym masa różnej funkcjonalności itd natomiast w Linuksie tylko 6 ... ale tez 6 to system kompletnie nie do użytku a gwarantuje Ci, że wielu managerów tak właśnie na to spojrzało.

Michał
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

Michał �.:
Ale zwróć też uwagę na to, że np Windows 2003 serwer nie daje Ci dużo oprogramowania ale w nim samym jest dużo funkcjonalności (AD, DNS, DHCP, RRAS, IPSEc itd).

W porządku, ale z drugiej strony te implementacje rzadko są "wzorcowe" (tzn. w pełni zgodne z RFC na przykład). Według mnie trudno jest porównywać różne implementacje tego samego protokołu czy usługi, jeśli jedna jest "standardowa", a druga wyposażona przez producenta w dodatkowe funkcje.
Czyli można na to spojrzeć od zupełnie innej strony mianowicie:

Ok w MS znaleziono 118 błędów - ale jest w tym masa różnej funkcjonalności itd natomiast w Linuksie tylko 6 ... ale tez 6 to system kompletnie nie do użytku a gwarantuje Ci, że wielu managerów tak właśnie na to spojrzało.

Jeśli wkraczamy na odwieczny teren ścierania się menedżerów z ludźmi od IT, to - patrząc jako przedstawiciel drugiej grupy - nie mogę się z Tobą i z taką argumentacją nie zgodzić.

Z drugiej strony: jeśli mówimy o tych kilku błędach w "czystym" RedHacie (bez "third-party software"), to nie możemy mówić o _systemie_ *), tylko jądrze z przyległościami.

*) powinniśmy zdefiniować "system", co każdy intuicyjnie potrafi zrobić.

PS. Wybaczcie pytanie zupełnego laika w sprawie budowy jądra MS Windows: czy te funkcjonalności, które wymienił Michał, są zaimplementowane w jądrze, czy są to osobne, niezależne i możliwe do usunięcia bez naruszenia integralności systemu funkcje? Nie chodzi mi tutaj o włączanie/wyłączanie usług (np. DNS czy DHCP), ale _usunięcie_ danej funkcji.
Link do wypowiedziLink
Marek Borkowski

Marek Borkowski Administrator Linux

Temat: Hahaha chyba przejde na windowsa :D

Microsoft walczy. Kiedy osiem - dziewięć lat temu pisałem o Linuksie, był to system operacyjny używany przez nielicznych. Oprogramowanie Microsoftu właśnie stawało się de-facto standardem używanym absolutnie wszędzie, a pamięć ludzka odkładała na półkę "bajki i legendy" wspomnienia z czasów używania Ami Pro czy polskiego TAGa. Wtedy Linux - i wolne oprogramowanie były po prostu ciekawostką.

Jednak świadomość użytkowników rosła. Coraz częściej ludzie zastanawiali się, czy na pewno muszą płacić za kolejną niepotrzebną im aktualizację, za funkcjonalność której nie chcą - tylko po to, by wymieniać dane z sąsiednią firmą. Zaczęto też myśleć przyszłościowo - co się stanie z danymi, które dziś tworzymy, skoro kolejne wersje popularnego pakietu biurowego mają problemy z poprawnym wyświetleniem zawartości plików utworzonych wersjami poprzednimi? Dzięki temu droga do alternatywnych rozwiązań stanęła otworem.

W tym roku nagłówki gazet donosiły - Bill Gates w Katowicach nie zarobi, Rekordowa kara dla Microsoftu, 80% krajów nie poparło standaryzacji OOXML... Światło dzienne ujrzały petycja wzywająca do równych szans przy kontraktach dla Parlamentu Europejskiego i wezwanie przypominające, że otwarte standardy są konieczne do działania internetu.

Microsoft walczy. Pamiętacie kampanię "Oto fakty" sponsorowaną przez giganta z Redmond i wielokrotnie krytykowaną ze względu na... dyplomatycznie ujmując - mijaniem się z rzeczywistością. Dziś jeden z naszych czytelników podesłał mi fascynujący odnośnik do jednej z polskich stron Microsoftu. Konkretnie - czegoś co ma być porównaniem systemu Windows z Red Hat Linuksem. Przyznam, że nie wiem, czy to odgrzewany kotlet czy nowość - nie jestem fanem stron MS i nie zaglądam na nie, jeśli nie muszę. Nie chcę też znęcać się nad każdym punktem stron MS - poruszę tylko te, które zwróciły moją szczególną uwagę.

Pierwszy z nich zatytułowany jest "bezpieczeństwo". Kluczowe zdanie tego akapitu głosi: "W okresie pierwszych 650 dni obecności produktów Windows Server 2003, Red Hat Enterprise Linux 3 oraz Red Hat Linux Enterprise 4 na rynku, w systemie Windows Server 2003 ujawniono o 75% mniej luk zabezpieczeń niż w pozostałych systemach". Poprosiłem o komentarz polskiego dystrybutora Red Hata, który odpowiedział krótko:

http://news.zdnet.co.uk/security/0%2c1000000189%2c3929...

"With Red Hat, 99 percent, or 629 of the vulnerabilities, were due to third-party components. With Windows, four percent of flaws were due to third-party software."

Błędy Red Hat - 629 * (100% - 99%) = 6 błędów
Błędy Microsoft - 123 * (100% - 4%) = 118 błędów

I tyle w tym temacie mówią fachowcy.

Kolejny punkt mnie bardziej zafascynował - zatytułowany "wybór" od razu przyciągnął mój wzrok. Czego się dowiadujemy? Mianowicie, że w związku z tym, że istnieje wiele dystrybucji Linuksa (różniących się między sobą), "wybór aplikacji, zdolnych pracowników, partnerów, wsparcia technicznego i dystrybucji" jest mniejszy. Nie wiem dlaczego, ale mi zawsze wydawało się, że gdy więcej producentów oferuje podobny produkt - ale każdy z nich pracuje by to jego wersja była lepsza, najbardziej korzysta na nim klient. Zwłaszcza w środowisku otwartego oprogramowania, gdzie dzięki otwartym licencjom dobre pomysły są szybko przejmowane przez społeczność i rozwijane dla wszystkich dystrybucji... Mógłbym się też przyczepić tego, że raport jest o RedHacie, a jego autorzy piszą o kosztach migracji między innymi dystrybucjami, ale to już sobie odpuszczę.

Liczbą idealną jest trzy, więc na trzecim punkcie do czepiania się zakończę. Nazwany on został "interoperacyjność". Microsoft pisze: "Otwarte oprogramowanie to model tworzenia i dystrybucji oprogramowania. Model ten nie zapewnia łatwej współpracy oprogramowania z innym oprogramowaniem ani otwartości i standaryzacji interfejsów." Wynika z tego, że jeśli kod jest tworzony przez wiele osób, a pełna specyfikacja zapisu/wymiany danych jest dostępna dla każdego zainteresowanego bez żadnych opłat, stoi to na przeszkodzie otwartości i standaryzacji interfejsów. Bo inaczej się chyba tego nie da zinterpretować. Państwo wybaczą, ale w ten sam sposób można powiedzieć, że "informacja, że w gniazdku mamy napięcie 230V stoi na przeszkodzie budowniczym urządzeń elektrycznych".

Być może poruszyłem stary temat - wcześniej tego tekstu nie widziałem, a jedyna data na stronie to (c) 2008. Chciałbym jednak zaprosić do dyskusji - czy tego typu strony nie są przypadkiem zakazanym przez prawo czynem nieuczciwej konkurencji?

znalezione na

http://7thguard.net/news.php?id=5765
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Hahaha chyba przejde na windowsa :D


PS. Wybaczcie pytanie zupełnego laika w sprawie budowy jądra MS Windows: czy te funkcjonalności, które wymienił Michał, są zaimplementowane w jądrze, czy są to osobne, niezależne i możliwe do usunięcia bez naruszenia integralności systemu funkcje? Nie chodzi mi tutaj o włączanie/wyłączanie usług (np. DNS czy DHCP), ale _usunięcie_ danej funkcji.


Nie, nie są to funkcje implementowane w jądrze ale jeżeli zwrócisz uwagę na to jakie błędy wytknięto MS to zobaczysz, że były to błędy w IE w AD, itp - czyli brano pod uwagę to z czym przychodzi na płycie.

Natomiast ile było błędów samego Windows 2003 - powtarzam samego - czyli bez IE ... nawet bez notepad?

Michał
Link do wypowiedziLink
Piotr P.

Piotr P. Software Developer

Temat: Hahaha chyba przejde na windowsa :D

Michał �.:

Nie, nie są to funkcje implementowane w jądrze ale jeżeli zwrócisz uwagę na to jakie błędy wytknięto MS to zobaczysz, że były to błędy w IE w AD, itp - czyli brano pod uwagę to z czym przychodzi na płycie.

Natomiast ile było błędów samego Windows 2003 - powtarzam samego - czyli bez IE ... nawet bez notepad?

Możesz podać url ( adres, telefon, cokolwiek ) aby to zamówić?
Z czystej ciekawości kupię taką licencje jeśli za darmo dołożyli do tego ten rodzaj wersji Windows 2003 na płycie.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Hahaha chyba przejde na windowsa :D

Piotr P.:
Michał �.:

Nie, nie są to funkcje implementowane w jądrze ale jeżeli zwrócisz uwagę na to jakie błędy wytknięto MS to zobaczysz, że były to błędy w IE w AD, itp - czyli brano pod uwagę to z czym przychodzi na płycie.

Natomiast ile było błędów samego Windows 2003 - powtarzam samego - czyli bez IE ... nawet bez notepad?

Możesz podać url ( adres, telefon, cokolwiek ) aby to zamówić?
Z czystej ciekawości kupię taką licencje jeśli za darmo dołożyli do tego ten rodzaj wersji Windows 2003 na płycie.

Trochę nie zrozumiałeś mojej wypowiedzi - przeglądaj internet na kernelu, zrób prezentacje na kernelu, posłuchaj muzyki na kernelu itd...

I teraz proste pytanie - porównujemy same kernele czy całość? Bo jak całość to z raportu wynika, że błędów masz więcej w Red Hat.
Po co mi sam kernel - niezależnie od tego czy to jest Linux czy Windows? Oczekuje czegoś na czym można pracować a nie podniecać się, że ma tylko 4 czy 18865464254325234 błędów!

Michał

Michał[edited]Michał
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Hahaha chyba przejde na windowsa :D

Moim zdaniem ważne jest nie to, ile jest błedów, ani nie to w czym, tylko jak powazne są te błedy.
Np. w Solarisie był błąd, przez lata niepoprawiany, w poleceniu systemowym "netstat". Jeżeli nazwa DNS zdalnego hosta była dłuższa niż iles tam znaków, w pierwszej kolumnie listingu z netstata zamiast nazwy lokalnego hosta (interfejsu) pojawiała się końcówka nazwy zdalnego hosta. Błąd ewidentny, i to na dodatek niewątpliwie w systemie (nie w sensie kernela, ale podstawowego oprogramowania systemowego), ale czy on groził jakimis konsekwencjami poza utrudnieniem czytania wyników netstata?
Co inego błędy w bezpieczeństwie, które grożą np. uszkodzeniem danych, mozliwością uzyskania praw roota, itp. itd. Czy są dostepne jakies statystyki ile jest tego typu błędów?
Link do wypowiedziLink
Piotr P.

Piotr P. Software Developer

Temat: Hahaha chyba przejde na windowsa :D

Michał �.:
Natomiast ile było błędów samego Windows 2003 - powtarzam samego - czyli bez IE ... nawet bez notepad?

Możesz podać url ( adres, telefon, cokolwiek ) aby to zamówić?
Z czystej ciekawości kupię taką licencje jeśli za darmo dołożyli do tego ten rodzaj wersji Windows 2003 na płycie.

Trochę nie zrozumiałeś mojej wypowiedzi - przeglądaj internet na kernelu, zrób prezentacje na kernelu, posłuchaj muzyki na kernelu itd...

Zrozumiałem. I dlatego zadałem tak bardzo abstrakcyjne pytanie jak Twoje :)
Link do wypowiedziLink
Piotr P.

Piotr P. Software Developer

Temat: Hahaha chyba przejde na windowsa :D

Jarosław Rafa:
Moim zdaniem ważne jest nie to, ile jest błedów, ani nie to w czym, tylko jak powazne są te błedy.

Last but not least. Czas pojawienia się łatki od momentu zgłoszenia błędu.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Hahaha chyba przejde na windowsa :D

Piotr P.:
Michał �.:
Natomiast ile było błędów samego Windows 2003 - powtarzam samego - czyli bez IE ... nawet bez notepad?

Możesz podać url ( adres, telefon, cokolwiek ) aby to zamówić?
Z czystej ciekawości kupię taką licencje jeśli za darmo dołożyli do tego ten rodzaj wersji Windows 2003 na płycie.

Trochę nie zrozumiałeś mojej wypowiedzi - przeglądaj internet na kernelu, zrób prezentacje na kernelu, posłuchaj muzyki na kernelu itd...

Zrozumiałem. I dlatego zadałem tak bardzo abstrakcyjne pytanie jak Twoje :)
:D
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

Zgadzam się w pełni z argumentacją p. Jarosława: "najważniejsze, jaki jest stopień ważności błędów" i p. Piotra: "czas wypuszczenia poprawki".
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

Siedzę właśnie w bibliotece uniwersyteckiej. Naprawdę nie wiem, co takiego niewartego komentowania Jarek K. widział na ekranach komputerów w bibliotece UW, ale tu, w mieście Ojca Dyrektora widzę... rządek pięknie śmigających na Ubuntu stanowisk do przeglądania katalogów książkowych i korzystania z FF! Serce rośnie :)
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. kupiec

Temat: Hahaha chyba przejde na windowsa :D

to dla odmiany: w Bibliotece Uniwersytetu Łódzkiego wszystko śmiga na IE 6 (lub nawet 5) i Windows CE :)
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Hahaha chyba przejde na windowsa :D

Michał Ł.:
Mariusz Mikołajek:
Mnie najbardziej śmieszy ta reklama PKS Świdnica
http://www.microsoft.com/poland/windowsserversystem/ro...

Tam trzeba było zmienić tylko informatyka a nie system :)
Propaganda pełną gębą.

Wiesz może to właśnie dziwne ale jednym z powodów, dla których firmy nie chcą się ruszać na Linuxa jest brak ludzi potrafiących profesjonalnie tym systemem zarządzać

Tutaj masz całkowitą rację :), aczkolwiek jak się przyjrzeć uważnie to znowu nie ma tak dużej liczby administratorów Windows (mówimy o administratorach, nie "administratorach" )
- a jak już są to słono się im za to płaci.

jak się spojrzy na zarobki administratora jednego i drugiego z tej samej półki to podobne.

A co do podanego przykładu to wydaje mi się, że w ogóle jakiekolwiek wyrażanie na jego temat pod tytułem "trzeba było zmienić informatyka" nie jest opinią profesjonalną tylko takim samym krzykiem propagandowym tylko ze strony Linuksa - w tym opisie brakuje porządnego case study - skąd wiesz czy np soft, który firma chciała wdrożyć ma odpowiednik na Linuksie? W dużym środowisku nikt nie ryzykuje protez pod tytułem emulatory - po prostu są zawodne.
Skąd wiesz ile kosztowała praca, ile kosztował system - skąd wiesz jakie mieli problemy, że musieli korzystać z supportu zewnętrznego?

Zgadzam się , z wyjątkiem tego że te same uwagi tyczą się i w drugą stronę, też jest to tylko krzyk propagandowy MS.
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

A tak z punktu widzenia bezpieczeństwa.

Czy prościej jest znaleźć błąd w kodzie RH czy MS ?
Ile 0day exploitów jest na RH a ile na MS ?
Ile jest remote rootów na RH a ile na MS ?

Jak bardzo narażone są na ataki serwery MS i RH ?
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

Integracja z nie opensoursowym MacOsX jest latwiejsza na opensourcowym linuxie niz zamknietym jak i ten pierwszy Windowsie.

System jest tak bezpieczny jak dobry jest admin. Oczywiscie mnogosc wirusow ktore bez uprzedzenia uruchamiaja sie na produktach M$ jest zabojczo wieksza od tych na Linuxa(miażdzaco)Rafał Włodarczyk edytował(a) ten post dnia 19.03.10 o godzinie 11:34
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Hahaha chyba przejde na windowsa :D

"Empiryczny dowód na to, że podejście do bezpieczeństwa oprogramowania na zasadzie jawności kodu źródłowego nie sprawdza się dla firmy Red Hat
W okresie pierwszych 650 dni obecności produktów Windows Server 2003, Red Hat Enterprise Linux 3 oraz Red Hat Linux Enterprise 4 na rynku, w systemie Windows Server 2003 ujawniono o 75% mniej luk zabezpieczeń niż w pozostałych systemach. "

Taaaak, to mnie przekonało - ocenianie systemów po ilości ODKRYTYCH błędów! Co z tymi nieodkrytymi ?
Wystarczy pomyśleć i spojrzeć na ilość wirusów działających dzięki błędom w Windows i RH i wszystko jasne!
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Hahaha chyba przejde na windowsa :D

No co chcesz, idea security by obscurity do nieznających się na rzeczy zawsze przemawia...
Link do wypowiedziLink
Piotr R.

Piotr R. ...

Temat: Hahaha chyba przejde na windowsa :D

Uwielbiam tą tanią zaborczą miłość M$ do tego stopnia, że się rozwiodłem.
Link do wypowiedziLink

konto usunięte

Temat: Hahaha chyba przejde na windowsa :D

EOT
I po sprawie:
http://detektywistyka.rubikon.pl/windows-7.html
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Chyba o to wlasnie chodzi..




Wyślij zaproszenie do
Anuluj