A bugtraqt meg mar hagyni kellene a fenebe. Talan egy FreeBSD listara kuldott level irja le legjobban a dolgot: http://www.hu.freebsd.org/hu/arch/2003/Jan/2774.html
Zarjuk le, remenytelen....meg mindig nem erted. De zarszokent visszaidezem az elso mondatom... "Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani."
Vegigidezem Neked a beszelgetes folyamatat, haaatha leesik, hogy semmi ertelme ebben az esetben sshrol meg vpnrol beszelni: 1.Z:"Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani. Van konyveloiroda ahol eszuk agaban sincs hazavinni kis talicskaban a melojukat h otthon felvigyek a szamlakat..."
2.G:"Aha, ez kb egy 2 perces munka, hogy egy vpn-t beállits (ha csak közepes biztonsági szint is elég)... :) A vpn jó teljes hálózatok, de akár 2 gép összekapcsolásásra is... Na de azért csak-csak szép óvatosan visszajutunk, hogy mégiscsak az ssh lesz ám a távoli elérés alternativája... :))"
3.Z:"Mondom, h nem kell nekik tavoli eleres...nem viszi haza a rakas szamlat potkocsin....."
4:G:"Mivan? Én csak azt mondtam, hogy amit az ssh tud, azt a vpn is tudja, csak még sokkal többet is... Hogy most van olyan cég aki nem akarja elérni a benti gépét/hálózatát?"
Remelem igy mar igazan leesik....ha most sem...
Igen, van meg most is olyan ceg aki nem akarja hazavinni a halozatat....lehet h ott Pesten, ahol Te dolgozol, az emberek szivesen dolgoznak a nap 24 orajaban, itt viszont videken (pestiesen FALUN) az emberek szeretik a pihenoidot massal tolteni, es nem all szandekukban a ceg adatait hazacipelni h otthon folytassak. Jelen esetben konyveloirodarol tudok Neked beszelni....majd egy nagyobb ceg havi mozgasat megnezed, valamint a hozza kapcsolodo anyagokat, aztan rajossz, hogy mirol beszelek. Es akkor meg csak 1 ceg, egy kisebb iroda is elvan jo 100as nagysagrendu cegekkel...
"Aha, ez kb egy 2 perces munka, hogy egy vpn-t beállits (ha csak közepes biztonsági szint is elég)... :) A vpn jó teljes hálózatok, de akár 2 gép összekapcsolásásra is... Na de azért csak-csak szép óvatosan visszajutunk, hogy mégiscsak az ssh lesz ám a távoli elérés alternativája... :))"
Te nem lehetsz ennyire sik..... Mondom, h nem kell nekik tavoli eleres...nem viszi haza a rakas szamlat potkocsin.....
"Nincs kedved ezt a gondolatodat feldobni egy biztonsági listára? Biztos õk is szivesen nevetnek egy nagyot rajta... :))"
Veletlenul sem vetted eszre h poen szinten ment.... Neked kellene tobb Humor 1-et nezned...
Nagyon erdekes szamomra hogy ezzel jossz egybol. Kerdezted mi a bajunk a puttyval. En valaszoltam ertelmesen, erre Te egybol visszatamadsz, merthogy az sshd igy meg ugy..... Neha kicsit olvassal is.
Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani. Van konyveloiroda ahol eszuk agaban sincs hazavinni kis talicskaban a melojukat h otthon felvigyek a szamlakat...
1. :o) Ok, orulok h tisztaztuk. 2. Ua., bar a jogossag szamomra ketes, dehat ez van :o) 3. Mint mondtam mexokas kerdese....linux alatt is kialakithato egy olyan kornyezet ahol a halozati adminisztracio teruleten is minden ugymond kezreall...
1. Elsot atneztem, e szempontbol elnezesedet kell kernem, kevertem egy itt levo masik (hasonlo temaju) topiccal. Ott ugyanis az hangzott el h linuxosok szamara ezen fogalmak idegenul hangzanak.
2.Minek cafoljam, sosem allitottam az ellenkezojet...ellenben tovabbra is fennall az a szemelyeskedesed, hogy a linuxos tabor szart sem ert a biztonsaghoz.
3."Csak elhangzott pár kérdés, hogy mekkora erõfeszités adott dolog más rendszeren, amire a mai napig nem kaptunk választ."
Amire Te ugy gondolod hogy nagy erofeszites, nem feltetlen jelenti ugyanezt masnak is...ez az erofeszites dolog inkabb szubjektiv mint teny.
"Na most már álljál le a nyilt hazudozással, mert unom..."
1. Szemelyeskedest ki kellene hanyni, mar az elejen a parasztozasodnal megmondtam. 2. Nagyon odavagy azzal h rajtad kivul a tobbiek (linuxos tabor) szart nem ert a biztonsagtechnikahoz. 3. Allitasz vmit, aztan ha vkitol cafolatot kapsz, egybol jon a mellebeszeles h tulkeppen nem ugy gondoltad (persze nem igy nyiltan). Ugy a 386odik hozzaszolas utan vhogy ez jon le...
"könyebb és gyorsabb menedzselhetõségre minthogy miért nincs ilyen felmérés..."
Javitalak...TCOra lett kerve felmeres es en kertem...mire kaptam egy MS altal szponzoralt felmerest, erre beraktam egy IBM altal szponzoraltat igy kb. egalban voltunk a korrekt TCO kimutatassal.
"Kár, hogy pptp alapú... :) egyébként már ez is röhejes, nézd már meg mennyi dolgot kell csinálni és ugyanez mennyi win alatt... és hol vagyunk még a l2tp-tõl, meg pki, crl-tõl stb-stb..."
Nocsak, korabban meg az volt rohelyes h szerinted ez nem igazan valosithato meg linux alatt...
"Valaki berakta már a linket... Egyébként idc felmérés volt"
Mig be nem kerult a masik TCOs link addig allitottad hogy marpedig a Win olcsobb...
"ellenben ugye az openssh pl véletlenül sem bugos. Véletlenül sem az openssh egyik bugját kihasználva nyomott fel 15.000 linuxot két nap alatt a slapper... :)"
Senki nem allitotta h nem bugos, ellenben javitva lett mint a Win RPC hibaja, amit azota is "veletlenul" sok helyen kihasznal az MS.Blaster is...pedig javitva van, aztan megis...
"az meg biztos csak véletlen, hogy adott helyrõl adott "felfogású" emberek irnak :)"
Egy helyen tomorul az "esz"... :o)
"Csak egy "vpn linuxon sem nehéz" szösszenetet, amit inkább nem mondanék semmit... :)"
Ize, nehogy mar en keressek helyetted linket...www.google.co.hu...megannyi alternativa, akar 3rd cuccokkal...sot mi tobb az altalad oly nagyra tartott ipsec-el egyutt... http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html http://www.securityfocus.com/infocus/1409
Tény, hogy én egyetlen dologra használom csupán: különféle szerverek különbözõen beállított ssh szolgáltatásainak elérésére, de ott sosem volt még vele bajom. Pedig volt már pár elég durva beállítás is, mert a root paranoiás volt, de mindennel megbírkózott eddig.
"Az olyanoknal, akik ugy dontik el, hogy melyik rendszer a biztonsagosabb, hogy megszamoljak a bug-ok szamat mint a krumplit es osszehasonlitjak ez is bevalik"
"En errol beszeltem: http://weblog.kestrelworks.com/archives/000209.html"
Nem tudom, hogy ez mennyiben megbízhatóbb forrás, mint az általad MS szponzoráltként feltüntetett kimutatás.
An article from Linux Today Ez ugyanis benne van. Ráadásul az IBM csinálta a kimutatást, ami köztudottan a nyílt forrás mellett kötelezte el magát és régóta esküdt ellensége a MS-nak. Hogy miért, az most nem téma.
"Mint ahogy Te is joparon anno (a'la virusok)."
Többször is esett róla szó, csak úgy látszik nem olvastad õket.
"Hmm, red hat 9-ben szerinted nem stable rpm-ek vannak? jóvicc..."
Erre meg mar feleslegesen is mondom sztem hogy az egesz mondatot nezd, ami igy hangzik: "Gondolom veled ellentetben O stable csomagok patcheleset nezte, ill. nem hasznalt minden progit ami ott volt a criticalok kozott...."
"Na, ha te is láttad azt ami a wint hozta ki olcsóbbnak és én is láttam ami a linux-ot akkor most már boldogok lehetünk a felmérésekkel, elvégre ezért erõltetted õket... :)"
Igen, ennyit a felmeresekrol, es ennyit arrol h a felmeresek 2x dragabbnak hozzak ki a linux uzemeltetest...
"Ez nekem is nagyon tetszett, sokat emel az illetõ megitélésén hátmég szakértelmén, mikor igen szépen láttuk, hogy mennyivel többet kell linuxot patchelni mint wint, pedig csak a kritikus patcheket néztük..."
Gondolom veled ellentetben O stable csomagok patcheleset nezte, ill. nem hasznalt minden progit ami ott volt a criticalok kozott....
Amugy kijavitva regebbi beszolasod, az X nem mindenhol van benne a def. installban.
Talan meg ez is megtetszik: http://techrepublic.com.com/5100-6296-1060248-2.html
Par felmeres: http://librenix.com/?inode=2698 http://www.eweek.com/article2/0,4149,1354390,00.asp es a vegere: http://weblog.kestrelworks.com/archives/000209.html idezet: In this study the results were shown across three years of use. The results show the Linux configurations costing an average of $186,000 for the compared loads, Windows configurations costing $423,000 and Solaris configurations costing $1,475,000 over the three year period. With differences that large, it is difficult to ignore the opportunities.
es a plussz ami tetszett: - Experience with Microsoft shows that soft costs like security could skew TCO figures much higher for Windows servers. Windows requires constant patching and configuration checking and usually requires a reboot to finish the patch which takes resources out of the pool.
"ok, lehet nem 2x akkorák nem emlékszem pontosan, de kb 3 felmérés volt ami a wint hozta ki olcsóbbnak méghozzá 100 amerikai vállalatot vizsgálva amit nevezhetünk reprezentativ mintának szerintem. Furcsa, hogy te nem is hallottál ezekrõl. Talán még sg-n is volt. (ment is a fórumban a hittéritõ munka, hogy hazudik ám mindenki meg hogy nemisigaz, mert csak :))"
Nos, az hogy nem hallottam meg hogy egy linket kertem ami konkret szamadatokat mutat, az ket kulon dolog. Igen, en is olvastam azt az MS altal szponzoralt jelentest miszerint a Win TCOja hosszabbtavon jobb mint a *nix rendszereke...de mivel MS altal szponzoralt felmeres volt, a ketelkedes talan felmerulhet bennem... :o)
De felesleges itt most egymast cafolgatni, eleg ha berax nekem egy TCO jelentest, szamszaki adatokkal, erre voltam kivancsi. Mihelyst latom h az osszegek 2x nagyobbak, maris hiteles az adat, es elismerem h nem hasracsapasra mondtad a 2x-et. :o))
"Rakd ide kérlek, mikor is állitottam ennek ellenkezõjét."
Hadd ne keressem vissza, lehet h nem pont Toled jott... De nezzuk a tobbit: A linuxot többet kell patchelni. - nyilvan draga patchelni
A bsd jóval kevesebb szolgáltatást nyújt - mihez kepest? Serverekhez kepest?
vagy megszoritásokkal kell élni- megint nem ertem milyen mexoritasra gondolsz...nekem meg nem jott elo pl. egy FreeBSD eseten.
vagy egy rakás kerülõmegoldást kitalálni - megintcsak www.google.co.hu ill bsd oldalon, levlistan. Epp te irtad ezelott hha nem tudsz vmit Win alatt, el kell menni Lurdyba ill kozossegekbe es kozosen megvan a megoldas. Na itt is ez a helyzet. természetesen a idõ, pénz, hibalehetõség - ez win eseteben ugyanigy fennall.
ott van még a hardvertámogatottság - ez megint korrekt...lenne. De mar elottem is megmondtak Neked, szolj mihez kell tamogatas, es megkapod. Jah, hogy botkormanyhoz kellene pl? Hat erre csak azt tudom felhozni, hogy epp a W2k3ra lett irva h miert is nem futnak alatta a jatekok...
Egyik sem rendelkezik központositott menedzsmenttel, normális szoftverteritéssel - www.freebsd.org Packages List...ajanlom figyelmedbe....a kozpontositott menedzsmentnek meg utananeznek a helyedben azert :o)
menedzselhetõséget biztositják win alatt akár konzolról - ezt megint nem ertem, mivel erre is megvannak a megfelelo programok, lehetosegek....ismetelten Packages Listet ajanlom a figyelmedbe, ill egy kis FAQ
L2TP alapú VPN kialakitása PKI alapú IPSEC-el - most mekkora halozatokrol is beszelunk? Mert neha desktop jon fel, neha kisvallalati rendszerek, neha tobb...
Nem szenved csorbát, mert a Sunnak van JRE-je Windowsos platformra is. A MS féle Java csak egy hülye próbálkozás volt, bár a JScriptjüket jobban csípem, mint a Sunos változatot, ha böngészni kell.
"hogy ingyen letöltötte az oprendszert, ha utána a karbantartására 2x annyit elkölt,"
Nocsak, vegre eljutottunk odaig h megiscsak ingyen letoltheto. De aruld mar el nekem egy Linux/BSD karbantartasa miert kerul 2x tobbe mint egy Wines? Szamszakilag ertem...
En ugy tudtam nagy leptekekben megegyezik, elevegre azert is maradt meg a Java neve....de igy epp a multiplatform elonye szenved kart, h valtoztatjak....na mind1...
"Ime a broadband connection létrehozása a 2. next gomb megnyomása után... http://www.tar.hu/funyirokimi/icf.jpg"
Hopsz... Mindenkitõl elnézést kérek, ha megállítottam az evolúcióban... RASPPPOE-t használok, ott alapból kikapcsolódik a tûzfal. Imikénél a pont.
"Ugyan... De nekem legalább van fogalmam arról amirõl beszélek és nem égetem le lépten-nyomon magam ekkora melléfogásokkal, meg blasterek beszopásával stb-stb..."
A fentiek után szzem ez felejthetõ. Amúgy sem érzem égve magam. Sok kell ahhoz hogy te engem beégess.
"Hát igen... Megszólalt a biztonsági szakértõ, aki egy blastertõl sem tudja megvédeni magát... :) De az ekkora lámereket, még ez a primitiv tûzfal is megvédené, ha nem kapcsolnák ki.. De neem õk kikapcsolják, mert annyira értenek a windowshoz és az amúgy is gagyi. Majd lúzer módjára beszopnak egy blastert és nekiállnak billgéc-t fikázni. Szánalmas."
Az "ekkora lámereket" kijelentésedet ismét nem veszem magamra, mert nem ingem. Biztonsági szakértõ sem vagyok, a cégem karbantartással foglalkozik - és az ügyfeleink visszajelzésébõl ítélve jól végezzük a dolgunkat (debreceniek vagyunk, de még Gyõrben is van kliensünk). Biztos sok területen nagyobb tudásod van az enyémnél, de én nem is állítottam az ellenkezõjét. És abban is biztos vagyok, hogy vannak olyan dolgok, amikben én vagyok a jobb. A tûzfal pedig igenis gagyi. Az pedig, hogy "lúzer" módjára, a feledékenységem miatt "beszopok" egy blastert (amit persze két perc alatt korrigálok) az oké; de egy szóval sem fikáztam Bill Gatest. Én szeretem a Windowst, a linux meg valahogy 6-odjára sem jön be nekem (jöhetnek a kövek:) És ha már a "szánalmas" kategóriába sorolsz, nekem csak végig kell olvasnom az általad írott hozzászólásokat, és máris kiütközik a stílusodból, hogy elég egysikú életed lehet, ha itt éled ki magad a fórumon. Szerintem élj egy kicsit odakint is, ne csak a gép elõtt.
A tûzfal témát részemrõl lezártam.
Még egyszer BUKÉ!!!
"A MS leépíti a Sun féle Javat, miután azok sokat kekeckedtek ugye :)"
Sun fele java-t az ms soha nem tamogatott, csak a sajat inkompatibilis implemantaciojat. Az inkompatibilitas meg nem is lett volna annyira nagy baj, de valahogy megrekedt az sun java 1.1-es szintjen.
A koltsegerzekenysegrol meg annyit, hogy olyan multiknal, ahol azt gondolnad, hogy vegtelen mennyisegu penz van, meg az A/4-es fenymasolopapir is ki van porciozva. :) Sokszor a linux sokkal olcsobb, sokszor nem az. Nekem sajat cegem van, ahol jatszik java, windows es linux is, mindegyik megtalalta a sajat helyet. javaban (personaljava es j2me) van implementalva a best seller mobilos termek ami mellesleg a sonyericsson p800 es p900 reklamkampany resze is, windows fut a desktopon fejleszteshez, linuxon megy az application server, adatbazis, web server stb. Egyikben sem csalodtam. A fejlesztes az ibm fele ingyenes eclipse platformon megy, ami szerintem egyszeruen a letezo legjobb, konnyeden veri el a borland termekeket is.
J# != Java
A MS leépíti a Sun féle Javat, miután azok sokat kekeckedtek ugye :)
Apropo, lehet hogy felig off, de mar akartam kerdezni, hogy anno nagyon leszoltatok az ingyenesseget a Linux oldalan. Ugy gondoljatok hogy a mai magyar gazdasagban a kis es kozepvallalkozasoknal ez nem egy nagyon nyomos erv?
Az teny, viszont Java eseten is jobban bejon a JBuilder mint a VS.NET. Bar ez mar tenyleg teljesen szubjektiv...
Egyedul az MSDN amire azt mondom h az MS nagyon korrektul megoldotta...
"Hat en ma probaltam a VS Prof-ot MSDNel kiegeszitve....ami tetszett az MSDN, de maga a fejlesztokornyezet sztem a Borland eszkozei mogott van. Persze ez szubjektiv..."
Ez már abszolút szubjektív kategória, igen. Csak annyit tennék hozzá, hogy aki a környezetemben Borlandos, az Delphizik. Aki nem, az VS-t használ vagy Javazik. Tény, hogy a Delphihez nincs olyan VS, ami jobb lenne, mint a Borland termékei :)
"Nekem elegem volt már az MS-bõl, volt Amigám, azon jobb és stabilabb volt 3 floppyn az oprendszer mint ez a 800megás rettenet."
Nekem meg volt C64-em, ami SOKKAL megbízhatóbb volt és az ma is, mint bármelyik Amiga. Na és? Valahogy mégis PC-m van és neked is az van...
Szerintem kissé butaság összekeverni az oprendszerek piacát az egypártrendszerrel, de értem, hogy miért írtad le. Igen, biztosan nagyon kellemetlen volt, hogy az általad ismert Novellt leváltotta egy számodra kevésbé ismert rendszer és ezért újra tanulni kellett valamit. DE! Az informatika ilyen. 3-5 évente dobhatod ki a tudásod egy jelentõsebb részét és tanulhatsz valami újat.
Ezen az alapon most jöhetne ide sírva az összes clipper programozó, hogy milyen rossz nekik, mert már szinte senkinek sem kell clipper program. Magam is ismerem a dBaset. Én nem bánom, hogy egyre kevesebbet hallok róla. Képtelen volt fejlõdni, hát elbukott.
A MS viszont SZERETNE és AKAR fejlõdni. Errõl szólt többek között ez a felkérés is, amirõl a cikk szól. Ráadásul azon emberek igényeket is szeretné figyelembe venni a jövõbeli fejlesztéseinél, akik valamiért nem az õ oprendszerét választották. (Lehet ezek után sem fogják)
"Én megpróbálok egy kicsit érteni a Linux-hoz, sõtt ha kijön valami új és terjedni látszik, akkor majd ahoz is"
Ez dicséretes, csak az a gond, hogy ferde szemmel nézed a világot. Már kijött több új is. Java és .NET. Ebben van a jövõ és nem a Linuxos C-ben. Meg fogsz lepõdni, de a Java kódok már most is több platformon futnak, a .NET-esek pedig bármikor többplatformossá tehetõk, ha szükség lesz rá, hogy azok legyen. ByteCode és CLR. Remélem ezek mondanak neked valamit!
"hidd el, skat láttam már, és rosz irányba eveztek ezzel a nagy MS imádattal."
Igen! Igazad lehet azzal, hogy inkább a piac kisebb részén használható és eladható dolgokat tanuljanak meg az emberek ugyanakkora munkával, mint azt, amivel a legjobban lehet érvényesülni. A jövõ nem a Linuxos C-rõl szól. És már a jelen se. Ha akarsz valamit, akkor nem árt értened a Java/JSP/PHP/Perl/Python/Oracle vagy a .NET/C#/ASP/MSSQL dolgokhoz.
"állj be PHEEL mögé a zázlóddal, és örülj a koncnak amit az ms eléd ved a jó kis pénzedért."
Jó, hogy nem asszociálsz egybõl mondjuk Adolfra velem kapcsolatban. Kissé megint elszállt a képzeleted...
Hat en ma probaltam a VS Prof-ot MSDNel kiegeszitve....ami tetszett az MSDN, de maga a fejlesztokornyezet sztem a Borland eszkozei mogott van. Persze ez szubjektiv...
Miiiii????? Tudod te, hogy a DOS milyen sz@r biztonságilag? Átírható megszakításvektorok (0000:0000 címen), írható cmos terület (0040:0000 címen), stb.
"A dir nem Windowsos program. Még csak nem is program."
Tudom, csak viccnek szántam.
"Gondolom te állandóan figyeled, hogy hány % az üresjárat és hõmérõzöd a gépet." Ha az ölembe veszem a gépet, akkor érzem a merevlemez, proci, stb. melegségét :-)
"Az meg mi már, hogy nem tudod bekapcsolva hagyni. Túlmelegszik?" Nem melegszik túl, csak melegszik.
"Minek veszel asztali procit laptopba?" Nem olyat vettem bele.
A Linux ingyenes, csak a supportja nem. Az mind Win, mind Linux alatt elég húzós. A rendszer maga ingyenes, a cég is letöltheti és használhatja nagyban is, csak éppen jobban megéri, ha supportot is kérnek hozzá.
Legalábbis ez tûnik logikusnak.
A laptopos gondodra nincs mit írni. Gondolom te állandóan figyeled, hogy hány % az üresjárat és hõmérõzöd a gépet. Az meg mi már, hogy nem tudod bekapcsolva hagyni. Túlmelegszik? Minek veszel asztali procit laptopba?
A dir nem Windowsos program. Még csak nem is program.
Amit most használok, az laptop. Win2000 alatt soxor tapasztalom, hogy "üresjárat" esetén is melexik a procim, ezért nem tudom Win2000 alatt olyan sokáig bekapcsolva hagyni a gépemet.
Off-topic, de megjegyzem, minden idõk legjobb Wines programja a dir. Nem kell patchelni, kicsi és hasznos. :-)
Én anno használtam olyat. Ennyi. A régmúlt szelleme :)
"Rég tudják, mi tetszik a linuxosoknak a Linuxban: az, hogy ingyenes és megbízható (nem megbízhatóbbat írtam, azt elõre leírnám)"
A megbízhatóról már esett elég szó, abban nem kell fejlõdnie jelenleg a Windowsnak. Ingyenesség. Háááát... Gondolom nagyon tartanak Redmondban a kis házi linux hekkerektõl, hogy nem fognak Windowst használni. Ezek a kérdõívek NAGY CÉGEK VEZETÕ rendszergazdáihoz mentek ki. Ott nem ingyenes a Linux sem.
"Különben is, mi lenne, ha megkérdezné az UHU Linux Kft. vezetõje a Microsoft magyarországi fõnökét, hogy mit tanácsolna az UHU terjesztésének sikerességéhez?"
Szerintem semmi. Minimum hivatalból válaszolna. Rosszabb esetben felsorolna 40-60 rövidítést, hogy ez kellene még bele :) De nem lepõdnék meg, ha idõnként találkoznának és beszélgetnének 1-1 rendezvényen...
Ettõl még van szép számban Wines hiba is. Amúgy aki keres ilyen hibákat is a forrásban, az lehet jóindulatú is, lehet hogy pont hibajavítást küld be, ami a Windows esetén - valljuk be - nem így megy.
Az egy dolog, hogy kevesebb a "gonosz szakértõ" Windowshoz, de jóindulatú segítõjük is kevesebb van. Lehet, hogy idealista vagyok, de a linuxnál sok idealista van, aki jobban érti a dolgát, mint én.