» »

Stoprvič: Linux vs. Windows. Slednji varnejši?

1
2
3

metalc ::

Nerdor, s čim se ti je pa FreeBSD (ali kakšen drug *BSD) tako nenadoma zameril???

darkolord ::

Nerdor: Sigurno najboljši firewall za Win platformo Tiny Firewall stane $79

Tiny Firewall 6.0 - Server License $79.00
spamtrap@hokej.si
spamtrap@gettymobile.si

andrej ::

nerdor: ne zivet v svetu igrack no. kerio, sygate, tiny, etc so PERSONAL firewalli! Mislim komu pa pade na pamet da bi te zadeve dajal na SERVER! To se da na win XP in ne na w2k3 server. to sta dva cisto razlicna svetova. Ce te pa zanima pravi firewall na w2k3 pa poglej MS ISA Server 2004.

darkolord ::

Kje ti vidis da je tiny PERSONAL firewall? Pa malo poglej na njihovi strani pa bos vidu da noben drugi nima takih stvari...
spamtrap@hokej.si
spamtrap@gettymobile.si

Nerdor ::

(offtherecord)metalc: FreeBSD in ostali člani BSD so super zadevščine in se mi sploh niso zmerili. ;) Samo je pa taka situacija, da se v slo. samo pozna windows in linux ter mogoče mac. Za BSD pa še niso slišali (delodajalci). Sicer zaradi faxa in občasnega dela (splet. programiranje) pač ni časa da bi se jim (BSD-jem) posvetil.

Ob prvi priliki (ko bom imal čas) se jim bom posvetil! Obljubim!
Sicer pa bi bil Gandalfar & ostali člani Tajne Policije zelo jezni, če bi v ta topic vmešal še BSD-je. Ker se pač moramo držati topica. ;)

PS: itaq metalc, po mojem mnenju BSDji nadkrilijo oba sisema v topicu, ampak kdaj drugič o tej temi ..

(onrecord): bom sprobal ta Tiny Firewall 6.0 . Da vidim, kako se obnese ..
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

Suli ::

Me zanima koliko zagovornikov MSja ima njihove original in ne piratske izdelke doma.:\

Nerdor ::

Upam, da se bo od poletja 2005 (ko bo Ms izvajal Genue Auth. Windows zadevščino), vsaj prepolovilo število uporabnikov sive edicije windowsov. :D
... for lifetime!

Microsoft ::

Suli in Nerdor, brez skrbi. (Do)kupili bomo vse mankajoce licence. Tako, da brez panike. Lahko tudi pozabis na kaksno masovno odhajanje k Linux taboru.

Kar se tice firewalla, je andrej povedal, da za resna (velika) podjetja Microsoft izdaja ISA Server 2004, ki je pred kratkim prisel v Enterpise ediciji. Po moje the one na tem podrocju.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

gazda ::

Vsakic znova ko berem poste o linux in windows debatah sem presenecen nad dejstvom, samo koliko bi lahko bil svet bolj varen ce bi dali vse windows in linux streznike administrirat dolocenim osebkom na temu in podobnih forumih.

Ko pa pomislis bolj konkretno pa verjetno polovica ljudi ni administrirala (mislim, zares administrirala racunalnike za podjetja, ki so pod konstantnim udarom) niti windowsov niti linux streznikov, kaj sele obeh, da bi jih lahko primerala.

Sicer pa streznik je tako dober/stabilen/varen kot je sposoben administrator. Ni vazno kateri sistem.

Daedalus ::

>Suli in Nerdor, brez skrbi. (Do)kupili bomo vse mankajoce licence. Tako, da brez panike. Lahko >tudi pozabis na kaksno masovno odhajanje k Linux taboru.

Ja, to bo. Veliko število folka bo (končno) zgroženih ugotovila, da Winsi niso zastonj. Dokupovanje manjkajočih licenc? I don't think so. Še manj folka bo updejtalo winse in posledica bo verjetno poplava razne nesnage. Tu pa tam se bo kupila kaka licenca, pa še v bolj redkih primerih bo pa kdo dejansko prešaltal na linux.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

BigWhale ::

> Sicer pa streznik je tako dober/stabilen/varen kot je sposoben administrator. Ni
> vazno kateri sistem.

No ja, to ne drzi cisto, to je odvisno od sistema. Precej odvisno. Ce imas sistem, ki ima bug in ga nihce ne popravi, si lahko se nevem kako dober administrator, pa ti to nic ne pomaga. :)

darkolord ::

Ce si nevem kako dober administrator, stvar nastaviš tako, da en bug, ki ga nihce ne popravi, ne naredi dosti skode
spamtrap@hokej.si
spamtrap@gettymobile.si

Gandalfar ::

Pa je to vedno mozno?

perci ::

je, v najslabšem primeru kabel ven potegneš

fm13 ::

Ko pa pomislis bolj konkretno pa verjetno polovica ljudi ni administrirala (mislim, zares administrirala racunalnike za podjetja, ki so pod konstantnim udarom) niti windowsov niti linux streznikov, kaj sele obeh, da bi jih lahko primerala.

Točno tako. V takih temah in na S-T nasploh je polno nekega teoretiziranja in sklicevanja na neke primerjave, kvazi domače izkušnje ipd. Večina še ni videla od blizu, kako je poštiman security v resnih firmah, pa naj bo to na win ali linux platformi.


Primer take izjave:
Microsoft izdaja ISA Server 2004, ki je pred kratkim prisel v Enterpise ediciji. Po moje the one na tem podrocju.

Po tvoje? A si ga že primerjal s kakšnim drugim? Aja, pogledal si na MS, prebral cel spisek zmožnosti, od katerh 3/4 niti ne razumeš, potem pa izjavil Po moje the one na tem podrocju..

Nerdor ::

Daedlus: a to misliš takole:

a.) jail process. Znan tako vsem *BSD-jem in Linux sistemom. Finta je v temu, da recimo apache in pa mysql in php tečejo ločeno od ostalih procesov pod ločenimi root lupinami. Če skozi bug, pride vdiralec, je prišel na omejen root (ni v glavnem root-u, ampak od procesa)in nima nadzora nad mašuino. Čeprav je root, ne more ničesar napraviti, razen tistemu delu v katerem se nahaja. Na windowsih to ne pali. Sicer pa bo zelo v kratkem Ms izdal kako edicijo Ent. Windows Serverja, ki bo to omogočala. BTW, pri OpenBSD je tako vse privzeto skonfigurirano!

b.) uporabo VMWare GX Server ali Xen ali uml, za poganjanje serverja v virtuelnem računalniku. Stvar je zelo podobna jail procesu. Če vdiralec vdre v virtuelni računalni, je pač omejen, ker je root/admin samo pod virtuelnim računalnikom in ne more napraviti neke velike škode. Recimo, poganjaš več virtuelnih rač., eden je za mail, eden je za web, eden je za sql strežnik, eden je za ftp. Današnje 2 do 3 GHz mašine s po 1GB za malo malico 5 in več virtuelnih mašin simultano poganjajo.
Greh, res greh bi bil poganjati samo eden proces, ki bi bil direktno vezan na OS. Veliko tvegate, če mene vorašate. :\
... for lifetime!

darkolord ::

Na windowsih to ne pali

Tiny zna narest neki tazga...
spamtrap@hokej.si
spamtrap@gettymobile.si

Gandalfar ::

Nerdor: da ti chroot jail varno deluje pod linuxom rabis kar lepo patchat kernel in se kaksen ssh. V nasprotnem primeru se procesi v chrootih kar lepo vidijo med seboj.

CCfly ::

Tiny zna narest neki tazga...

Tinyjev Trojan Trap ? Saj se zafrkavaš !

@Nerdor: http://linux-vserver.org/
"My goodness, we forgot generics!" -- Danny Kalev

Nerdor ::

Gandalfar: ja prau maš. Treba je po-patchat zadeve pod Linux.
... for lifetime!

andrej ::

nerdor: jail procesi. sicer se v winsih to ne imenuje tako, vendar je podoben efekt. Ti lahko dolocis pod katerim racunom ti tece web stran. ce ze hacknejo imajo privilegije tega accounta in ne administratorja. to je ze znana zadeva. btw: tako je privzeto in ni treba nic patchat.

vmware pa tudi ima MS, imenovam Virtual PC za desktop sisteme ter Virtual Server za streznike.

pa ne vem zakaj mora bit tolko diskusij, linux ma to winsi pa ne, ali pa winsi imajo pa to linux pa ne, haha. jao, kak otrocje.

metalc ::

To, kar si opisal, ni jail (btw, tudi v *nixu daš strežnikom določena up. imena in skupine in jih primerno omejiš). Jail je, da v nek direktorij (npr. /nekaj) skopiraš nujno potrebne binarije in knjižnce ter seveda potrebno za aplikacijo, nato pa z ustreznim ukazom dosežeš, da / od tiste aplikacije pravzaprav pomeni /nekaj, zlonamernež lahko prčka nad /nekaj, /nekaj/bin, /nekaj/etc... , niti pod razno pa ne more priti v resnični /, /etc ... razen če ni kak pametnjakovič iz /nekaj/* naredil kakšne simbolne povezave ven iz te "kletke".

Zgodovina sprememb…

  • spremenilo: metalc ()

CCfly ::

@andrej: doslej sem service uporabniški račun zasledil le pri PostgreSQL.
"My goodness, we forgot generics!" -- Danny Kalev

Jst ::

Se strinjam z muho.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Bistri007 ::

Nerdor ni prebral niti mojega posta, v katerem mu odgovarjam neposredno na njegove napačne izjave.

Sem mu napisal, da
Prav tako lahko določiš, pod katerim uporabniškim imenom naj se štarta določen proces in jim npr. omejiš pisalni ali pa celo bralni dostop do določenih map.


Nekaj postov kasneje pa hvali 'jailanje' na *nixih

Čeprav je root, ne more ničesar napraviti, razen tistemu delu v katerem se nahaja. Na windowsih to ne pali. Sicer pa bo zelo v kratkem Ms izdal kako edicijo Ent. Windows Serverja, ki bo to omogočala.


To je pogovor gluhih.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

CCfly ::

Chroot jail gre dlje kot poganjanje servica / daemona pod uporabniškim računom.
"My goodness, we forgot generics!" -- Danny Kalev

Poldi112 ::

Ja, samo da bistri ni razumel tega, kar je metalc napisal.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

andrej ::

metalc: hm, zanimivo. če prav razumem s tem v bistvu samo dolocis do katerih direktorijev ima dostop, a ne? no, to lahko naredis tudi v winsih z NTFS nastavitvami.

ccfly: kako mislis service uporabniski racun? saj lahko ti pri IIS v winsih nastavis application pool in user account pod katerim tece ta application pool. Za vsak servis posebej pa lahko v services konzoli dolocis pod katerim uporabnikom tece...

Poldi112 ::

Ne razumes. Ti z chroot zaklenes uporabnika v en direktorij, kjer mu tece "navidezni sistem". In tam notri je lahko on root pa bo to cisto varno. Lahko vsak proces v svoj jail zaklenes. Vsak bo imel v svoji kletki omogoceno vse, kar mu skonfiguriras. In dokler ne bo poiskusil kaj nedovoljenega sploh ne bo vedel, da je zaprt. Lahko si povozi cel disk, a dejansko bo povozil samo vsebino svojega direktorija.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

CCfly ::

kako mislis service uporabniski racun?
Točno to kar si napisal.

metalc: hm, zanimivo. če prav razumem s tem v bistvu samo dolocis do katerih direktorijev ima dostop, a ne? no, to lahko naredis tudi v winsih z NTFS nastavitvami.
Določiti pravice za dostop do direktorija ni dovolj. Jail ti izolira procese med seboj in operacijskim sistemom. Knjižnice od sistema se ne uporabljajo, ker uporabljaš tiste v chroot-u. Na žalost se da iz kletk vseeno uiti in očitno bodo edina rešitev virtualni strežniki.

Povsem možno je da IIS temelji na enakem principu, saj so tele kletke že precej stara zadevščina.
"My goodness, we forgot generics!" -- Danny Kalev

Nerdor ::

Folk, sam ideja pa vam je dala mislt, a!? :)
... for lifetime!

andrej ::

ah, now I get it :) V bistvu naredis linux v linuxu, neko skoraj navidezno okolje. aha

ccfly: sevice uporabniki racun v winsih obstajajo od prve verzije NT-jev.

CCfly ::

ccfly: sevice uporabniki racun v winsih obstajajo od prve verzije NT-jev.
Zgrešil si namen mojega prvega posta. Koliko strežnikov si srečal, ki imajo narejenega uporabnika, z omejenimi pravicami ?
"My goodness, we forgot generics!" -- Danny Kalev

64202 ::

Lahko gres pa se dalje (sprobal sem prvi dve zadevi in sta precej funky :))):

The User-mode Linux Kernel Home Page
Cooperative Linux
stran na www.cl.cam.ac.uk

Baje pa, da ima jaile najboljs porihtane Solaris.

Gandalfar ::

CCfly: to da so admini nesposobni nic ne pomeni

CCfly ::

Strežniki kot programje ne kot mašina.
"My goodness, we forgot generics!" -- Danny Kalev

andrej ::

ccfly. skoraj vsak serverski softver te zdaj vprasa pod katerim uporabnikom naj tece.
se enkrat. idi v services konzolo, kjer lahko vsakemu servisu dolocim uporabnika pod katerim naj tece! tudi na win XP!

hruske ::

Verjetno so windows res nekoliko bolj varni ...

Čeprav mi je zadnjič tako lepo uspelo prjatlu na XP zbrisat security database ... :'( ... sm tud mislu, da me bo obesu.
Rad imam tole državico. <3

64202 ::

Jaz mislim, da je osnovna napaka winsev to, da so zanemarili 20 let izkusenj unix serverjev. So sli narest multithreading oriented OS, kjer velika vecina IPC-ja deluje GROZNO pocasi. Osnovno pravilo varnosti (& zanesljivosti) je preprostost sistema. Menim, da ce nimas osnovnih primitivov postimanih, kot so ucinkoviti procesi z locenim memory spaceom, si ze takoj zgubil. Hiter in hkrati varen server na winsih sprogramirat je grozen kunst, poglejte koliko casa je rabila najvecja softverska firma na svetu, da so prilezl do win2k3 in IIS 6.0. Tako stvari ze dolgodolgodolgo laufajo na unixih.

In laufanje serverja kot en drug user ni ne vem kaj. Precej unix serverjev laufa z vecimi userji z minimalnimi privilegiji za vsak kos serverja. Kot primer lahko dam postfix.

CCfly ::

skoraj vsak serverski softver te zdaj vprasa pod katerim uporabnikom naj tece.
To me je zanimalo. Se pravi bo treba posodobiti programje ali pa račune narediti ročno.

se enkrat. idi v services konzolo, kjer lahko vsakemu servisu dolocim uporabnika pod katerim naj tece! tudi na win XP!
Meni je ljubši ntrights >:D
"My goodness, we forgot generics!" -- Danny Kalev

borchi ::

mogoče kdo ve na kak način so shackali fordov linux box, da ne more objavit študije? reku je 30 dni?
l'jga

borchi ::

a je že prvi april? naj mi kdo reče, da je to šala.

infamous study

stran 4: This study and our analysis were funded under a research contract from Microsoft

WTF!!??

ok, nič me ne moti, če nekdo naroči raziskavo. nič me ne moti, če kdo naroči, kaj naj raziskava ugotovi. sam PIZDARIJA (oprostite) naj to takoj povejo.
l'jga

64202 ::

Drugace poznam ljudi preko enga kolena (torej ni rumour:), ki so primerjal freebsd in win2k server, jih je placal MS. Slo je tko, da so imeli kar precej dela in tudi kar zajeten kup dnarja bi zasluzil. No in izkazalo se je, da je bil freebsd cisto ociten zmagovalec v zmogljivosti. In MS jim je preprosto rekel, da tega ne smejo objavit, ker jim potem kesa ne bojo dal. Skratka ne smejo oni takih "lazi" objavljat. Tko da so potem nekako priredil rezultate in pobral kes.

Sicer pa itak vsi vedo, kako zgleda "MS funded".

Bistri007 ::

Saj v družboslovju je skoraj vedno tako. Če si liberalec, boš fural svojo agendo, če si konservativec pa svojo. Če zraven pridejo kakšne raziskave, ki ti ne dišijo, jih pa odmisliš. No, saj v bolj špekulativnem naravoslovju je podobno (fizika delcev + astofizika).

Razlika med liberalci in konservativci je tudi v tem, da imajo liberalci manj pomislekov pri laganju prikrojevanju desjtev :O
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

64202 ::

Druzboslovje the american way :)

Marc Christensen

Microsoft billboard truck at Brainshare 2005

OK, I was a bit suprised at first but it certainly makes sense. I have been attending Novell?s Brainshare this week and I was walking accross the street on Wednesday to go to lunch with a friend. I was about half way accross when I noticed a large flatbead truck with a large billboard on the back coming toward me. Moving quickly to avoid being run over, I noticed a large add for Windows XP stretched across the billboard?s surface. They had also bought up most of the ad space at the Salt Lake City airport?s baggage claim area and had placed pro-microsoft ads there. Hmmm. It seems that Microsoft has taken notice of Novell?s strategy and apparently given it a large measure of validation. They wouldn?t spend money on advertising at Novell?s conference if they didn?t think Novell didn?t have a chance of winning over customers.

The truck drove around the Salt Palace all day for at least 4 of the 5 days of the conference. I really wanted to get a picture of it but my time was limited and the small ammount that I did spend looking for it was intereupted occationally by people who wanted to talk about Linux and OpenSource. It would seem that had they had the chance, Microsoft would have flown banners inside the conference itself.

I imagine that the pressure and FUD from Microsoft will only increase as Novell?s Linux products and services (as well as Linux itself) grow and become more popular. Right now, one can use Linux with Samba to fully replace an Windows NT domain controller and with Windows NT being ?end of lifed? by Microsoft, Linux is a very popular direction people are considering.

by marc at March 25, 2005 07:36 PM


PS: so nori ti amerikanosi :))

Zgodovina sprememb…

  • spremenilo: 64202 ()

Jst ::

Windows Linux Final Study.

Hm.. Hecna študija. Se mi je zdelo, da Red Hat distribucija ni na nivoju. Ta študija potrjuje moj instinkt, da uporabljam Suse. :)

He he he.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

Red Hat Security


Suse ponuja v primerjavi z Red Hat-om dosti več popravkov. To bi, glede na njihovo metodologijo študijo, predstavilo drugačno sliko. Vendar pa za Windows platformo nikjer niso omenjeni neuradni bugi, oziroma bugi, katere ne objavi javno Microsoft.

SUSE LINUX: security announcements, katerih je dosti več, v primerjavi z Red Hat-om.

Pa še Suse Professional Updates.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

Glede na to, koliko študij financira Microsoft zadnje leto, lahko brez pomislekov trdimo, da se počuti zelo ogroženega na server področju. A vendar (če dobro pomislim), server področje še nikoli ni bilo v domeni Microsofta. Hoče izriniti odprtokodne rešitve na tem področju, prav tako, kot hoče Linux izriniti Windowse na desktop področju. Kam gre ta vlak?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

borchi ::

idealno bi bilo, če bi se zaletela nekje na pol poti (50:50).
l'jga

BigWhale ::

Saj se ne pocutijo ogrozene. So ljudje ze v drugih temah povedali, a ni noben poslusal?
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows Server 2003 boljši od Linuxa

Oddelek: Novice / Operacijski sistemi
251913 (1579) Ziga Dolhar
»

Primerjava operacijskih sistemov

Oddelek: Operacijski sistemi
63564 (3414) ;-)
»

Stoprvič: Linux vs. Windows. Slednji varnejši? (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi
10110448 (7683) Nejc Pintar
»

kateri OS ?

Oddelek: Operacijski sistemi
221272 (950) celada
»

Akademske cene Red Hata in Suseja

Oddelek: Novice / Ostala programska oprema
102109 (2109) moj_nick

Več podobnih tem