vpn в opensolaris

  • Автор теми AkeL.php
  • Дата створення

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Это не учитывая еще ценовой вопрос.
 

Marisabelle

Member
Это не учитывая еще ценовой вопрос.
Цену в учет я не беру. Во первых потому что я сотрудник Microsoft Kyiv со всеми вытекающими в виде очень сниженных цен на все что только можно а учитывая то что я начальник отдела цены падают в десятки раз до просто смешных в виде 8 долларов за за Windows 8.1 Pro... Ну и во вторых потому что я не настолько богата чтобы покупать что-нибудь не очень хорошее ))) Кстати вы не задумывались а почему все таки серверные решения под WIN стоят в разы дороже чем под NIX? Вот если со стороны обывателя посмотреть который ни в чем не разбирается - один товар стоит тысячу другой десять тысяч. Какой лучше? ))) Ответ думаю ясен )))

Исторически так сложилось, что у Win* графическая составляющая интегрирована в ядро и отсюда растут ноги довольно большого количества проблем.
Исторически сложилось так что NIX системы имеют огромное количество костылей. Начиная с той же графики и заканчивая знаменитой SUDO )))

Безопасность, я думаю, здесь писать особо ничего нет, это всем известный факт, что безопасность у *nix систем выше на порядок, чем у Win* систем.
Простите но я не особо согласна. Количество обнаруженных дыр и собственно заплаток под Windows среды на порядок выше чем под NIX но это не значит что в NIX систем дыр меньше...

Даже никсовые антивирусы заточены на поиск виндовой вирусни.
Очевидно для совместимости )))

Файловая система. NTFS не есть лучшей файловой системой для сервера, учитывая необходимость в дефрагментации.
Туда же реестр.
Угу. Деревья типа рулят )))

Производительность. В Win* системах, насколько я знаю, отсутствует механизм copy-on-write, корявая система прав на файлы и т.д. Разграничение уровней доступа тоже сделано не самым лучшим образом.
Смотря какую редакцию брать в учет )))

Не очень хорошая архитектура для того, чтобы быть серверной осью, большое количество уязвимостей с повышением приоритета вплоть до ring 0 (!), что есть очень серьезно и не совсем хорошо.
Проблема не решена и в NIX системах полностью. Ну а в WIN закрывается соответствующими способами )))

Проприетарное ПО не всегда лучше чем Open Source, а зачастую даже и хуже, т.к. в OpenSource можно провести аудит и понять, как оно действительно работает.
Ваш OpenSource это письмо Дяди Федора из Простоквашино родителям. Помните когда письмо и кот и шарик писали а потом бегали с коровой воевать? Результат помните? Какое письмо вышло?

Я живу хорошо. Просто замечательно. У меня есть свой дом. Он теплый. В нем одна комната и кухня. А недавно мы клад нашли и корову купили. И трактор - тр-тр Митю. Трактор хороший, только он бензин не любит, а любит суп. Мама и папа, я без вас очень скучаю. Особенно по вечерам. Но я вам не скажу, где я живу. А то вы меня заберете, а Матроскин и Шарик пропадут. А еще у нас печка есть теплая. Я так люблю на ней отдыхать! Здоровье-то у меня не очень: то лапы ломит, то хвост отваливается. Потому что, дорогие мои папа и мама, жизнь у меня была сложная, полная лишений и выгоняний. Но сейчас все по-другому. И колбаса у меня есть, и молоко парное стоит в мисочке на полу. Пей - не хочу. Мне мышей даже видеть не хочется. Я их просто так ловлю, для развлечения. Или на удочку, или пылесосом из норок вытаскиваю и в поле уношу. А днем я люблю на крышу вскарабкаться. И там глаза вытаращу, усы расправлю и загораю как ненормальный. На солнышке облизываюсь и сохну. А на днях я линять начал. Старая шерсть с меня сыплется - хоть в дом не заходи. Зато новая растет - чистая, шелковистая! Просто каракуль. Да еще охрип я немножечко. Прохожих много, на всех лаять приходится. Час полаешь, два полаешь, а потом у меня не лай, а свист какой-то получается и бульканье. Дорогие папа и мама, вы меня теперь просто не узнаете. Хвост у меня крючком, уши торчком, нос холодный, и лохматость повысилась. Мне теперь можно зимой даже на снегу спать. Я теперь сам в магазин хожу. И все продавцы меня знают. Кости мне бесплатно дают.. . Так что вы за меня не переживайте. Я такой здоровый стал, прямо - ух! Если я на выставку попаду, мне все медали обеспечены. За красоту и сообразительность. До свиданья. Ваш сын - дядя Фарик".

Так и ваш хваленый Open Source - один начинает писать, другие дописывают, третьи еще что-то правят и выходит типа безошибочное ПО хотя как известно у семи нянек - дитя без глаза )))

На самом деле, win* системы - хорошее решение для десктопа.
И не только )))

Для сервера - нет. Сайты визитки не в счет, они не в счет, т.к. они могут быть с таким же успехом запущены на домашнем компьютере и сервер\серверная ОС тут не нужны в принципе. Когда стоит вопрос производительности и безопасности то выбор, увы, как правило, практически очевиден.
Я не буду заниматься самопиаром но за 20 лет работы специалистом по сетевой безопасности мой выбор для серверов - Microsoft. Мое право не так ли? )))

У меня тоже будет прекрасно работать WinServer, но вот только я не вижу в этом смысла.
Вот то то же ))) сами же написали прекрасно будет работать... А вы NIX, NIX )))

ssh нет, scp нет, монтирования нет, половины нужных инструментов нет,
А почему у меня на серверах SSH и SCP работает да и монтировать диски я могу как захочу. Что я делаю не так? )))

Мышь дорого стоит конечно и даже для корпорации купить указывающее устройство типа "мышь" - непозволительная роскошь )))

P.S. Jigsaw конечно круто ))) Сама такая )))
 
Останнє редагування:

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Цену в учет я не беру. Во первых потому что я сотрудник Microsoft Kyiv со всеми вытекающими в виде очень сниженных цен на все что только можно а учитывая то что я начальник отдела цены падают в десятки раз до просто смешных в виде 8 долларов за за Windows 8.1 Pro... Ну и во вторых потому что я не настолько богата чтобы покупать что-нибудь не очень хорошее ))) Кстати вы не задумывались а почему все таки серверные решения под WIN стоят в разы дороже чем под NIX? Вот если со стороны обывателя посмотреть который ни в чем не разбирается - один товар стоит тысячу другой десять тысяч. Какой лучше? ))) Ответ думаю ясен )))

Исторически сложилось так что NIX системы имеют огромное количество костылей. Начиная с той же графики и заканчивая знаменитой SUDO )))

Простите но я не особо согласна. Количество обнаруженных дыр и собственно заплаток под Windows среды на порядок выше чем под NIX но это не значит что в NIX систем дыр меньше...

Очевидно для совместимости )))

Угу. Деревья типа рулят )))

Смотря какую редакцию брать в учет )))

Проблема не решена и в NIX системах полностью. Ну а в WIN закрывается соответствующими способами )))

Ваш OpenSource это письмо Дяди Федора из Простоквашино родителям. Помните когда письмо и кот и шарик писали а потом бегали с коровой воевать? Результат помните? Какое письмо вышло?

Я живу хорошо. Просто замечательно. У меня есть свой дом. Он теплый. В нем одна комната и кухня. А недавно мы клад нашли и корову купили. И трактор - тр-тр Митю. Трактор хороший, только он бензин не любит, а любит суп. Мама и папа, я без вас очень скучаю. Особенно по вечерам. Но я вам не скажу, где я живу. А то вы меня заберете, а Матроскин и Шарик пропадут. А еще у нас печка есть теплая. Я так люблю на ней отдыхать! Здоровье-то у меня не очень: то лапы ломит, то хвост отваливается. Потому что, дорогие мои папа и мама, жизнь у меня была сложная, полная лишений и выгоняний. Но сейчас все по-другому. И колбаса у меня есть, и молоко парное стоит в мисочке на полу. Пей - не хочу. Мне мышей даже видеть не хочется. Я их просто так ловлю, для развлечения. Или на удочку, или пылесосом из норок вытаскиваю и в поле уношу. А днем я люблю на крышу вскарабкаться. И там глаза вытаращу, усы расправлю и загораю как ненормальный. На солнышке облизываюсь и сохну. А на днях я линять начал. Старая шерсть с меня сыплется - хоть в дом не заходи. Зато новая растет - чистая, шелковистая! Просто каракуль. Да еще охрип я немножечко. Прохожих много, на всех лаять приходится. Час полаешь, два полаешь, а потом у меня не лай, а свист какой-то получается и бульканье. Дорогие папа и мама, вы меня теперь просто не узнаете. Хвост у меня крючком, уши торчком, нос холодный, и лохматость повысилась. Мне теперь можно зимой даже на снегу спать. Я теперь сам в магазин хожу. И все продавцы меня знают. Кости мне бесплатно дают.. . Так что вы за меня не переживайте. Я такой здоровый стал, прямо - ух! Если я на выставку попаду, мне все медали обеспечены. За красоту и сообразительность. До свиданья. Ваш сын - дядя Фарик".

Так и ваш хваленый Open Source - один начинает писать, другие дописывают, третьи еще что-то правят и выходит типа безошибочное ПО хотя как известно у семи нянек - дитя без глаза )))

И не только )))

Я не буду заниматься самопиаром но за 20 лет работы специалистом по сетевой безопасности мой выбор для серверов - Microsoft. Мое право не так ли? )))

Вот то то же ))) сами же написали прекрасно будет работать... А вы NIX, NIX )))

А почему у меня на серверах SSH и SCP работает да и монтировать диски я могу как захочу. Что я делаю не так? )))

Мышь дорого стоит конечно и даже для корпорации купить указывающее устройство типа "мышь" - непозволительная роскошь )))

P.S. Jigsaw конечно круто ))) Сама такая )))
Я был на довольно большом количестве конференций и всегда поражала следующая вещь: сотрудников Microsoft, не иначе. учат с ссовершенно серьезным видом городить несусветную чушь, свято веря в это.

Покажите, допустим, какой-нибудь серьезный хайлод, который работает где угодно, кроме как на Microsoft, да и то было одно время, года 4 назад, кто-то нарыл урл, по-которому microsoft.com отдавал инфу о шлюзе, это оказался таки линуксовый дистрибутив. Так что я таки не уверен.

Насчет стоимости вы сами ответили на свой же вопрос. Вам Windows обошлась в 8 долларов. Компании "Рога и Копыта" обойдется гораздо дороже.
Очень хорошая модель продаж, кстати, когда платной предоставляется поддержка.

И еще, есть такое замечательное правило криптографии, которое выглядит примерно так:

"Шифрование, основанное на закрытости алгоритма не является безопасным". Пример того же опенсорса, например, BlowFish.

Есть множество реализаций алгоритма, но успешных атак я не видел, пока-что. Nginx. Тут то же самое, не особо много дыр.

Безопасность. Если уж на то пошло, то не забываем еще про AppArmor, бит исполнения и еще много чего полезного.
Sudo костыль? Если работать под рутом в порядке вещей - ничего против не имею.

Графика X-server костыль? Да ладно, для десктопа, в какой-то мере, может быть и да, для сервера иксы не нужны, соответственно, мы уже выигрываем производительности на отсутствии видеокомпонентов.

Иди лучше так?


Естественно, сотруднику Microsoft кроме как "я выбираю microsoft" сказать нечего. Дальнейший спор является бессмысленным.

А лучше всего о ситуации говорят цифры.
Посмотрите, сколько в мире серверов работающих под управлением win* и под управлением *nix.
Посмотрите статистику, сколько вирусов на данные момент активно под *nix и под *win.
 

Marisabelle

Member
Итак наш ответ Чемберлену Уних (где это у них неясно) )))

Я был на довольно большом количестве конференций и всегда поражала следующая вещь: сотрудников Microsoft, не иначе. учат с ссовершенно серьезным видом городить несусветную чушь, свято веря в это.
Так не вопрос - давайте разбирать )))

Покажите, допустим, какой-нибудь серьезный хайлод, который работает где угодно, кроме как на Microsoft, да и то было одно время, года 4 назад, кто-то нарыл урл, по-которому microsoft.com отдавал инфу о шлюзе, это оказался таки линуксовый дистрибутив. Так что я таки не уверен.
Простой вопрос - почему портируют программы? То ли портируют из NIX из за популярности WIN то ли портируют на NIX из за популярности WIN? Вопрос открыт. )))

Насчет стоимости вы сами ответили на свой же вопрос. Вам Windows обошлась в 8 долларов. Компании "Рога и Копыта" обойдется гораздо дороже.
И что? Это ж проблема рогов и копыт а это уже философия )))

Очень хорошая модель продаж, кстати, когда платной предоставляется поддержка.
Э нет! Поддержка заседает на четвертом этаже и мне подняться с третьего на четвертый этаж не лень если что. Но опять же проблем с WIN мной не замечено - были конечно временные трудности но это мелочи....

"Шифрование, основанное на закрытости алгоритма не является безопасным". Пример того же опенсорса, например, BlowFish.
Угу. Только вы упускаете тот момент что в WIN используются общепринятые алгоритмы шифрования )))

Sudo костыль? Если работать под рутом в порядке вещей - ничего против не имею.
Зачем SUDO под ROOT? ))) Прикола ради? )))

Графика X-server костыль? Да ладно, для десктопа, в какой-то мере, может быть и да, для сервера иксы не нужны, соответственно, мы уже выигрываем производительности на отсутствии видеокомпонентов.
GUI=0 Знакомая строчка командного файла? ))) Вот вам любая из ОС WIN без GUI - все просто на самом деле )))

Иди лучше так?
Так собственно это то о чем я и говорила ))) WIN пользуется большинство и большее число уязвимостей известно )))

Естественно, сотруднику Microsoft кроме как "я выбираю microsoft" сказать нечего. Дальнейший спор является бессмысленным.
Вот вы все почему то думаете что сотрудник Microsoft не имеет права на выбор ))) Зря )))

А лучше всего о ситуации говорят цифры.
Ага. Средняя температура больных по нашей больнице... Где то я это уже слышала.... наряду со средней зарплатой и прочим )))
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Простой вопрос - почему портируют программы? То ли портируют из NIX из за популярности WIN то ли портируют на NIX из за популярности WIN? Вопрос открыт. )))
Да, вопрос, остается открытым, учитывая, что я не увидел ответа на свой вопрос.
И еще к портировнию. Мы говорим про сервер, application сервер. Не файлопомойку, не торрентокачалку, не бухгалтерию. Мы говорим про то, что работает быстро и ведет себя предсказуемо.

Вот мне очень интересно, где в этом направлении win* системы имеют преимущество.

Зачем SUDO под ROOT? ))) Прикола ради? )))
Зачем root, если есть sudo, который позволяет выделить пользователю необходимые привилегии?

Так собственно это то о чем я и говорила ))) WIN пользуется большинство и большее число уязвимостей известно )))
Неверный вывод.
Про количество вирусов советую посмотреть. А также советую посмотреть, с какой скоростью уязвимости, которые эти вирусы используют под *nix закрываются и сколько ныне рабочих вирусов. Можно еще и про Mac посмотреть, там тоже была любопытная статистика.
На десктопе - большинство пользователей windows - согласен, как десктопная весьма ничего. Но, еще раз напоминаю, что говорим мы про сервер.
Так уж получилось что у того же *linux очень много пользователей - профессиональных программистов, которые могут залатать дыру и отправить патч по необходимости. И они это делают, если дыра находится.
Учитывая то, что в мире большинство серверов работают под управлением Linux, а интернет не кишит новостями о дырах и эксплойтах, да и ломать пытаются, то мы можем сказать, что безопасность, таки, на высоком уровне.

Рано или поздно перед любой компанией, которая занимается разработкой популярного ПО становится выбор, что делать дальше, т.к. пользователи пишут заявки, баги появляются регулярно и тд.

Варианта 3:
1) Выбросить исходный код продукта, сообщество допилит. Возможные варианты: Или потонет, или сообщество его таки допилит.
2) Нанять больше людей, которые будут исправлять проблему. Возможные варианты: Или исправят, или багов станет больше.
3) Объявить баги фичами и вообще, "я одна стою в белом пальто красивая".

А вот теперь посмотрим, что нам дал OpenSource, с чем считается весь мир:

1) Регулярные выражения. Лучшая реализация.
2) Erlang. Soft Real-time система.
3) LLVM, тут, я думаю и так все понятно.
4) GCC. При всех его минусах довольно крутой набор компиляторов.
5) Webkit. Популярнейший браузерный движок.
6) V8. Javascript движок.
7) Android(насколько я знаю, были некоторые закрытые компоненты).
8) Linux, естественно же.
9) Java.
10) Perl.
11) Haskell - быстрейшая математика. Вот за это Microsoft спасибо, они спонсируют разработку.
12) Nginx, Apache, Lighttpd.

Список можно продолжать бесконечно.
Ну, конечно, как говорится, в семье не без урода, но упомянуть стоит - PHP, не то, чтобы совсем opensource, но увы.

Выводы пусть каждый делает сам.
 
Останнє редагування:

jjonghyo

Active Member
Учитывая то, что в мире большинство серверов работают под управлением Linux, а интернет не кишит новостями о дырах и эксплойтах, да и ломать пытаются, то мы можем сказать, что безопасность, таки, на высоком уровне.

Выводы пусть каждый делает сам.
А ещё окна навязывают работу с RPC . бяка, под которую много червей, довольно таки критичных.
А ещё мне нравятся механизмы для траблшутинга сети, железа и т.д. После обновления ядра LA вырос до 600. /var/log/messages быстро показал в чем проблема. Я уже молчу про другие логи.
А ещё, всякие bashы, aliasы повзоляют синхронизировать конфиг файлы в одну строку,к примеру на 17 серверах. Приблизительная экономия времени - 17 минут. А если локашнов с сервеми около 40ка штук - считайте сами сколько экономии... Может и окна позволяют такое, но мне даже не интересно...
А ещё...много таких "а ещё"...

Хотя под окнами игрушки лучше "идут". Но игрушки и сервер...Хотя на сервере под "Windows" можно и поиграть ^_^
 

Sergey Shumov

Active Member
Приведу пример - файрволл (не сторонний пакет) с возможностью инспектирования содержания пакета, возможностью занатить внутреннюю сеть пулом из 8 ИП адресов. возможность нарезать скорость внутри сети по направлениям/типу трафика с возможностью устанавливать burst. И чтобы это все грузилось с флешки 1Гб и работало работало работало.

Ладно - это сеть. Возьмём уровень приложений. Приведите аналог ФС ZFS на винде например. Или аналог ocfs2 поверх drbd.

Продолжать ?
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Приведу пример - файрволл (не сторонний пакет) с возможностью инспектирования содержания пакета, возможностью занатить внутреннюю сеть пулом из 8 ИП адресов. возможность нарезать скорость внутри сети по направлениям/типу трафика с возможностью устанавливать burst. И чтобы это все грузилось с флешки 1Гб и работало работало работало.

Ладно - это сеть. Возьмём уровень приложений. Приведите аналог ФС ZFS на винде например. Или аналог ocfs2 поверх drbd.

Продолжать ?
Я уверен, что вменяемого ответа не будет +)
 
Зверху