Forum » Informacijska varnost » Enterprise operacijski sistemi vs. OSS
Enterprise operacijski sistemi vs. OSS
SeMiNeSanja ::
Hja, to je realnost, ki jo skušajo razni forumski Linux aktivisti prikrivati, ali pa jo preprosto ne poznajo, ker niso nikoli prerasli Linux desktop ravni ali pa niso nikoli imeli opravka s sistemi, kjer se zahteva točno določena certificirana distribucija Linuxa.
Tako pri RHEL, kot pri Suse (in še komu?) so sistemski popravki in tehnična podpora na voljo skozi naročnino - za vsak strežnik posebej.
Kljub temu pa lahko določene programe in popravke namestiš 'ročno', tudi brez naročnine, če veš kaj delaš. Bash je že ena taka komponenta, ki jo nebi smel imeti noben sistemec problem ali pomislek nadgraditi, tudi če sistem nima uradnega vzdrževanja. Če to vaš sistemec/support ne zna, bi se vprašal, če ste ga izbrali po pravih kriterijih.
Microsoft ima dejansko nekoliko drugačen pristop k 'distribuciji popravkov'. Izgubljene prihodke s tega naslova pokriva z 'vzdrževalnimi' pogodbami, ki vključujejo tudi prehode na nove verzije operacijskih sistemov oz. proizvodov. Dodatno zasluži preko pogodb za tehnično podporo, katero Linux ponudniki običajno vključujejo v vzdrževanje.
Na koncu pod črto, pri resnih sistemih dvomim, da je kakšna bistvena cenovna/stroškovna razlika med Linux in Windows strežniškimi sistemi, če vključiš tudi podporo in nadgradnje.
Drugače pa se strinjam z Ales-om - vse preveč enterprise rešitev (ne samo OS-ov) v produkciji laufa brez supporta in dostopa do popravkov. Ko pa potem pride do problema, se pa čudijo, da bi bilo treba tudi to plačevati. To se ne dogaja zgolj v malih podjetjih, temveč tudi v velikih, ki so že po definiciji dolžna vzdrževati sisteme na zadnjem nivoju popravkov - pa jih ne. Na roke jim gredo revizorji, ki jim pogledajo skozi prste in ne preverjajo katere verzije rešitev imajo nameščene. Posledično je presenečenje, ki se lahko zgodi nekega dne samo še toliko večje.
Btw: kako ste pa rešili Heartbleed problematiko?
Tako pri RHEL, kot pri Suse (in še komu?) so sistemski popravki in tehnična podpora na voljo skozi naročnino - za vsak strežnik posebej.
Kljub temu pa lahko določene programe in popravke namestiš 'ročno', tudi brez naročnine, če veš kaj delaš. Bash je že ena taka komponenta, ki jo nebi smel imeti noben sistemec problem ali pomislek nadgraditi, tudi če sistem nima uradnega vzdrževanja. Če to vaš sistemec/support ne zna, bi se vprašal, če ste ga izbrali po pravih kriterijih.
Microsoft ima dejansko nekoliko drugačen pristop k 'distribuciji popravkov'. Izgubljene prihodke s tega naslova pokriva z 'vzdrževalnimi' pogodbami, ki vključujejo tudi prehode na nove verzije operacijskih sistemov oz. proizvodov. Dodatno zasluži preko pogodb za tehnično podporo, katero Linux ponudniki običajno vključujejo v vzdrževanje.
Na koncu pod črto, pri resnih sistemih dvomim, da je kakšna bistvena cenovna/stroškovna razlika med Linux in Windows strežniškimi sistemi, če vključiš tudi podporo in nadgradnje.
Drugače pa se strinjam z Ales-om - vse preveč enterprise rešitev (ne samo OS-ov) v produkciji laufa brez supporta in dostopa do popravkov. Ko pa potem pride do problema, se pa čudijo, da bi bilo treba tudi to plačevati. To se ne dogaja zgolj v malih podjetjih, temveč tudi v velikih, ki so že po definiciji dolžna vzdrževati sisteme na zadnjem nivoju popravkov - pa jih ne. Na roke jim gredo revizorji, ki jim pogledajo skozi prste in ne preverjajo katere verzije rešitev imajo nameščene. Posledično je presenečenje, ki se lahko zgodi nekega dne samo še toliko večje.
Btw: kako ste pa rešili Heartbleed problematiko?
jukoz ::
> Na koncu pod črto, pri resnih sistemih dvomim, da je kakšna bistvena cenovna/stroškovna razlika med Linux in Windows strežniškimi sistemi, če vključiš tudi podporo in nadgradnje.
Razlika je v licencah ki se vežejo na število istočasnih priklopov,... Pojavi kjer se mora en uporabnik odjaviti zato da lahko drugi dela ker imajo samo 5 licenc začuda niso tako redki (npr Oraclove baze)
Sicer se pa prepogosto smatra da če je licenca zastonj, potem je tudi vse delo ki ga je potrebno opraviti za to da sistem deluje. Ampak, saj je to isto kot pri avtu: če mi ne menjaš olja bo zaribal, tako kot vsak drugi sistem. Zato pa je Heartbleed tako popularen. Nekomu plačaš za postavitev spletne strani, potem pa vse deluje brez servisiranja vse večne čase =)
> Lahko sicer namesti popravek iz CentOS, ampak v tem primeru na "mojo odgovornost", kar v praksi pomeni, da karkoli bo šlo na tem strežniku narobe v prihodnje sem kriv jaz, ker sem dovolil neke bližnjice, ki niso uradno podprte...
Poglej kaj bo ceneje. Če mora biti certificirana programska oprema, potem nimaš izbire. Če je pa to kakšna telefonska centrala (Alcatel), potem se pa ne sekiraj.
Razlika je v licencah ki se vežejo na število istočasnih priklopov,... Pojavi kjer se mora en uporabnik odjaviti zato da lahko drugi dela ker imajo samo 5 licenc začuda niso tako redki (npr Oraclove baze)
Sicer se pa prepogosto smatra da če je licenca zastonj, potem je tudi vse delo ki ga je potrebno opraviti za to da sistem deluje. Ampak, saj je to isto kot pri avtu: če mi ne menjaš olja bo zaribal, tako kot vsak drugi sistem. Zato pa je Heartbleed tako popularen. Nekomu plačaš za postavitev spletne strani, potem pa vse deluje brez servisiranja vse večne čase =)
> Lahko sicer namesti popravek iz CentOS, ampak v tem primeru na "mojo odgovornost", kar v praksi pomeni, da karkoli bo šlo na tem strežniku narobe v prihodnje sem kriv jaz, ker sem dovolil neke bližnjice, ki niso uradno podprte...
Poglej kaj bo ceneje. Če mora biti certificirana programska oprema, potem nimaš izbire. Če je pa to kakšna telefonska centrala (Alcatel), potem se pa ne sekiraj.
dronyx ::
>Če to vaš sistemec/support ne zna, bi se vprašal, če ste ga izbrali po pravih kriterijih.
To izbirajo drugi in jaz pri tem nimam nobene besede. Se pa žal v praksi izkaže, da kljub raznim zunanjim "ekspertom", ki naj bi skrbeli za te sisteme, oni dejansko najraje ne bi delali nič, samo izstavljali račune. Problem je pa tudi v tem, da sem jaz "splošni zdravnik", ki zelo težko nadzira ali delajo "nevrokirurgi" strokovno in pravilno. Jaz jim pač zaupam, dokler se ne izkaže, da zaupanja niso vredni. Takrat pač prižgem alarm.
Čisto iz praktičnega vidika pa je tudi bistveno lažje dati enkrat par 1000 evrov za licence, kot pa vsako leto plačevati po par 100 evrov, ker tisti ki odločajo o denarju si pač mislijo, da smo to že plačali in da se tu meče nek denar stran. Na koncu je sicer cifra (strošek) podobna, psihološki efekt je pa drug. Zato jaz na splošno ne maram teh "maintenance" tipov licenc, ker ko zmanjkuje denarja (to se zadnje čase pogosto dogaja), se prvo to ukine. Še naprej sicer običajno vse deluje, ampak...
To izbirajo drugi in jaz pri tem nimam nobene besede. Se pa žal v praksi izkaže, da kljub raznim zunanjim "ekspertom", ki naj bi skrbeli za te sisteme, oni dejansko najraje ne bi delali nič, samo izstavljali račune. Problem je pa tudi v tem, da sem jaz "splošni zdravnik", ki zelo težko nadzira ali delajo "nevrokirurgi" strokovno in pravilno. Jaz jim pač zaupam, dokler se ne izkaže, da zaupanja niso vredni. Takrat pač prižgem alarm.
Čisto iz praktičnega vidika pa je tudi bistveno lažje dati enkrat par 1000 evrov za licence, kot pa vsako leto plačevati po par 100 evrov, ker tisti ki odločajo o denarju si pač mislijo, da smo to že plačali in da se tu meče nek denar stran. Na koncu je sicer cifra (strošek) podobna, psihološki efekt je pa drug. Zato jaz na splošno ne maram teh "maintenance" tipov licenc, ker ko zmanjkuje denarja (to se zadnje čase pogosto dogaja), se prvo to ukine. Še naprej sicer običajno vse deluje, ampak...
SeMiNeSanja ::
Pri večini enterprise rešitev imaš možnost skleniti maintenance za eno ali več let - ali pa furaš zadevo brez maintenance-a in potem kupuješ 'upgrade', ko se pokaže potreba.
Upgrade cena običajno ni nič nižja, kot če bi sproti imel maintenance - prikrajšan pa si za vse sprotne popravke.
Za podjetje ki nima finančnih težav, je tako najbolj praktično reševati zadevo s sklepanjem večletnih maintenance sporazumov, saj je treba 'financerje' prepričevati v potrebnost investicije samo vsakih 3 ali 5 let. Tudi razpisi, če so ti potrebni, se rabijo izvajati samo na 3 ali 5 let, kar bistveno poenostavlja poslovanje, hkrati pa se za večletne variante lahko iztrži še dodatne popuste.
Ko pa začne enkrat škripati v podjetju, se najprej skrajša maintenance na enoletnega, na koncu pa ga še celo črta. 'Saj ni nujno potreben, da bi stvar delovala'....
Kar se malo pozablja pri vsem tem, je tudi dejstvo, da podjetja, ki prodajajo te maintenance pogodbe deloma tudi od tega živijo. Manj ko je prihodkov s tega naslova, slabša postaja podpora, ki jo lahko pričakujemo od takega podjetja. Če uporabljamo neko egzotično rešitev in zaradi 'škrtarjenja' na koncu propade edino podjetje, ki je bilo usposobljeno nuditi lokalno podporo, imamo tudi sami lahko resen problem.
Upgrade cena običajno ni nič nižja, kot če bi sproti imel maintenance - prikrajšan pa si za vse sprotne popravke.
Za podjetje ki nima finančnih težav, je tako najbolj praktično reševati zadevo s sklepanjem večletnih maintenance sporazumov, saj je treba 'financerje' prepričevati v potrebnost investicije samo vsakih 3 ali 5 let. Tudi razpisi, če so ti potrebni, se rabijo izvajati samo na 3 ali 5 let, kar bistveno poenostavlja poslovanje, hkrati pa se za večletne variante lahko iztrži še dodatne popuste.
Ko pa začne enkrat škripati v podjetju, se najprej skrajša maintenance na enoletnega, na koncu pa ga še celo črta. 'Saj ni nujno potreben, da bi stvar delovala'....
Kar se malo pozablja pri vsem tem, je tudi dejstvo, da podjetja, ki prodajajo te maintenance pogodbe deloma tudi od tega živijo. Manj ko je prihodkov s tega naslova, slabša postaja podpora, ki jo lahko pričakujemo od takega podjetja. Če uporabljamo neko egzotično rešitev in zaradi 'škrtarjenja' na koncu propade edino podjetje, ki je bilo usposobljeno nuditi lokalno podporo, imamo tudi sami lahko resen problem.
jype ::
SeMiNeSanja> imamo tudi sami lahko resen problem.
Ne, ker je SRPM še vedno na voljo, za razliko od težav s ponudniki manj odprtih sistemov, kjer na voljo ni _ničesar_ in tako _nihče_ ne more (in celo ne sme) pomagat.
Ampak kaj bi to, pomembno je, da naša javna uprava _skoraj_ ne uporablja več IE6 (ki ne zna TLS), ane.
Ne, ker je SRPM še vedno na voljo, za razliko od težav s ponudniki manj odprtih sistemov, kjer na voljo ni _ničesar_ in tako _nihče_ ne more (in celo ne sme) pomagat.
Ampak kaj bi to, pomembno je, da naša javna uprava _skoraj_ ne uporablja več IE6 (ki ne zna TLS), ane.
SeMiNeSanja ::
SeMiNeSanja> imamo tudi sami lahko resen problem.
Ne, ker je SRPM še vedno na voljo, za razliko od težav s ponudniki manj odprtih sistemov, kjer na voljo ni _ničesar_ in tako _nihče_ ne more (in celo ne sme) pomagat.
Ampak kaj bi to, pomembno je, da naša javna uprava _skoraj_ ne uporablja več IE6 (ki ne zna TLS), ane.
Jype - zgrešil si temo. Še enkrat preberi napisano! Govor je bilo o vzdrževanju egzotičnih enterprise rešitev - če propade edini, ki ti lahko nudi lokalno podporo IMAŠ problem! Pa ni važno, koliko odprta ali zaprta je neka rešitev - gre se za dostop do znanja, ki kar na enkrat lokalno ni več na voljo.
jype ::
SeMiNeSanja> Govor je bilo o vzdrževanju egzotičnih enterprise rešitev
Exactly.
SeMiNeSanja> če propade edini, ki ti lahko nudi lokalno podporo IMAŠ problem! Pa ni važno, koliko odprta ali zaprta je neka rešitev - gre se za dostop do znanja, ki kar na enkrat lokalno ni več na voljo.
No, jaz sem pa malo razširil: Če je rešitev odprta, je znanje vedno na voljo, vprašanje je le v tem, ali imaš dovolj denarja, da ga kupiš. Kadar je rešitev zaprta pa... Konkurence ni, zato je cena, ki jo zaračuna edini, ki sme ponuditi rešitev, lahko popolnoma poljubna.
Exactly.
SeMiNeSanja> če propade edini, ki ti lahko nudi lokalno podporo IMAŠ problem! Pa ni važno, koliko odprta ali zaprta je neka rešitev - gre se za dostop do znanja, ki kar na enkrat lokalno ni več na voljo.
No, jaz sem pa malo razširil: Če je rešitev odprta, je znanje vedno na voljo, vprašanje je le v tem, ali imaš dovolj denarja, da ga kupiš. Kadar je rešitev zaprta pa... Konkurence ni, zato je cena, ki jo zaračuna edini, ki sme ponuditi rešitev, lahko popolnoma poljubna.
SeMiNeSanja ::
No, jaz sem pa malo razširil: Če je rešitev odprta, je znanje vedno na voljo, vprašanje je le v tem, ali imaš dovolj denarja, da ga kupiš. Kadar je rešitev zaprta pa... Konkurence ni, zato je cena, ki jo zaračuna edini, ki sme ponuditi rešitev, lahko popolnoma poljubna.
Teoretično - DA
Praktično - NE!
Nekdo, ki bo 'popolnoma poljubno' zaračunaval podporo, bo kmalu ostal brez priložnosti za ponujanje te podpore, ker se bodo njegove stranke odločile za druge rešitve. Temu se pravi 'delovanje trga'.
Če pa pri nas trg ne deluje kakor bi moral, pa nima veze s tem, ali je rešitev odprta ali zaprta, temveč s tem koliko je kdo komu pod mizo plačal, kdo je koga poznal, kdo je imel kakšne koristi od tega, da je zaračunana cena 'popolnoma poljubna'.
jype ::
SeMiNeSanja> bo kmalu ostal brez priložnosti
Mhm, popolnoma, tako kot je Microsoft ostal brez priložnosti, ko je protizakonito izsiljeval svoje lastne stranke. Trg očitno tako dobro deluje, da je moral biti večkrat zapored močno kaznovan, preden je prenehal s takšnimi idiotarijami.
SeMiNeSanja> Če pa pri nas trg ne deluje kakor bi moral, pa nima veze s tem, ali je rešitev odprta ali zaprta, temveč s tem koliko je kdo komu pod mizo plačal, kdo je koga poznal, kdo je imel kakšne koristi od tega, da je zaračunana cena 'popolnoma poljubna'.
Ne, to v resnici ne drži. Pri nas trg ne deluje predvsem zato, ker mi nimamo dovolj vojske, kapitala in drugih sredstev, s katerimi bi uveljavljali svoj prav.
Mhm, popolnoma, tako kot je Microsoft ostal brez priložnosti, ko je protizakonito izsiljeval svoje lastne stranke. Trg očitno tako dobro deluje, da je moral biti večkrat zapored močno kaznovan, preden je prenehal s takšnimi idiotarijami.
SeMiNeSanja> Če pa pri nas trg ne deluje kakor bi moral, pa nima veze s tem, ali je rešitev odprta ali zaprta, temveč s tem koliko je kdo komu pod mizo plačal, kdo je koga poznal, kdo je imel kakšne koristi od tega, da je zaračunana cena 'popolnoma poljubna'.
Ne, to v resnici ne drži. Pri nas trg ne deluje predvsem zato, ker mi nimamo dovolj vojske, kapitala in drugih sredstev, s katerimi bi uveljavljali svoj prav.
SeMiNeSanja ::
Pri nas trg ne deluje predvsem zato, ker mi nimamo dovolj vojske, kapitala in drugih sredstev, s katerimi bi uveljavljali svoj prav.
O čem ti govoriš? Državni udar za uvedbo OSS?
Si res že tako zelo na koncu z idejami, kako ga vsiliti v vse pore življenja, tudi tistim, ki ga nočejo?
jype ::
SeMiNeSanja> tudi tistim, ki ga nočejo?
Meni je vseeno, če ga država noče, ampak če sem jaz z zakonom obvezan poslovati z državo, potem nočem, da to pomeni, da sem obvezan poslovati tudi z naključnimi podjetji, ki so s protizakonitim delovanjem prišla v tak položaj.
Meni je vseeno, če ga država noče, ampak če sem jaz z zakonom obvezan poslovati z državo, potem nočem, da to pomeni, da sem obvezan poslovati tudi z naključnimi podjetji, ki so s protizakonitim delovanjem prišla v tak položaj.
dronyx ::
Ne vem če tele cene prav razumem, ampak izgleda da je najcenejša možnost pri RHEL self support naročnina za eno leto 349 USD/strežnik. Glede na to da bo recimo tak strežnik v uporabi 5 let ali več in da ne more biti v produkciji brez dostopa do popravkov, potem se mi zdi, da je Microsoft dejansko cenejša rešitev.
jype ::
dronyx> potem se mi zdi, da je Microsoft dejansko cenejša rešitev.
Microsoftov "builtin" support ni niti od daleč podoben RHEL naročnini. Microsoft to rešuje z njihovimi enterprise licencami, ki imajo bistveno manj transparentno ceno.
Microsoftov "builtin" support ni niti od daleč podoben RHEL naročnini. Microsoft to rešuje z njihovimi enterprise licencami, ki imajo bistveno manj transparentno ceno.
dronyx ::
RHEL self support pomeni samo da lahko produkt registriraš, imaš dostop do popravkov in njihovega "knowledgebase". To se mi zdi nekaj podobnega, kot če kupim od Microsofta strežniško licenco. Pri MS plačam enkrat, pri enterprise Linuxu (RHEL, SUSE...) pa moram plačevati letno naročnino. Možno, da imam jaz težave z matematiko, ampak to plačevanje letne naročnine kakorkoli obračam izpade dražje.
Zgodovina sprememb…
- spremenil: dronyx ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )Oddelek: Novice / Varnost | 22832 (18171) | SeMiNeSanja |
» | Odkrit trojanec za Linux (strani: 1 2 3 )Oddelek: Novice / Varnost | 37252 (30865) | SeMiNeSanja |
» | Kritična ranljivost v GnuTLS neodkrita skoraj devet let (strani: 1 2 3 )Oddelek: Novice / Varnost | 29595 (25153) | jype |