Primerjava varnosti: Windows vs. Linux

Koliko od vas si je z windows pomočjo kaj pomagalo?

(Jaz ne)



JAZ.
in to mnogo bolj kot bilkdaj z bilokterim linux howtujem. linux dokumentacija je zanič napisana. sploh ne upošteva "dependecijev".

pa mi razlozi kako to gre :)


start > control panel > administrative tools > services > poiščeš rpc in izklopiš.

Caqka:
em ... ja? Meni "man ls" veliko več pove od katerga koli Windosowskga helpa o istonamenskem ukazu "dir". Da ne omenjam samih zmogljivosti man-a (avtomatična večjezičnost glede na locale, podpora večim standardom pomoči (LaTeX), kot tudi izvoz na internet, navezovanje na podobnonamenski "info" itd.). Boljšega, hitrega, majhnega, fleksibilnega, sposobnega reference guide-a nimaš nikjer pod M$. O sami kvaliteti, vsebini pomoči pa prav tako ne bi razglabljal ... GNU/open source ne zakrivata stvari, ampak jih razložita tako kot so (to s sabo prinese, če je treba, milijon dodatnih razlag in možnosti). Kot je že eden zgoraj omenjal, pa M$ uporabniki ponavadi hočejo načičkane uporabniške vmesnike in naj uganem, tudi lepo oblikovane helpe s sinje-modro obrobo in z veliko slikcami. Razvijalci/admini tega ne potrebujemo, sorry.

CaqKa, ok sem narobe napisal. izklopiti RPC je mogoce, ampak potem windowsa ne mores uporabljati, ce ga sploh lahko zazenes. Res ne mores uporabljati.

windows je Zelo odvisen od RPC(rabi ga skoraj vse. kar poglej si v start > control panel > administrative tools > services > rpc > properties > dependencies :) ) , je pa njihov(pa ne samo njihov. tudi v SunOS so bili problemi z varnostjo RPC. in se drugi...) RPC prevec luknjast.

v linuxu pa lahko RPC(portmap) brez problema izklopis. vecina serverjev ne uporablja RPC. rabita pa ga na primer NFS in NIS.

Avtor tlači vse Windows mašine v sto skupino, za Linux pa vzema Red Hat? Ali ne bi bilo bolj fer, če bi vzel potem vse UNIX-e, če že vzame vse windowse, in napisal članek Windows vs. " UNIX and clones" security?

white angel: kaj naj jaz če ti za take osnovne ukaze rabiš man? v winsih pač tega mana ne rabiš ker je vse že v programu pod options nekje, in vse kar je je to da obklukaš želene opcije namesto da pišeš atribute pri zaganjanju programa (pred tem pa zaganjaš man/ali pa medtem v drugi konzoli). V winsih bereš kako se uporablja in nastavlja program s tem ko greš skozi opcije.
pa itak kaj ima to veze z varnostjo? torej naslovom te novice.

CaqKa. Kaj ma GUI rabt na serverju? Nima nič za iskat. Ker požre preveč RAM-a (in ne mi govort nej se gre logoutat, ker to bo useen še zmeraj preveč žrlo RAM-a). Najbolš je, da je server lepo brez GUI-ja in takrat potrebuješ MAN. Ok, za workstejšn rabš GUI (seveda, obstajajo ljudje, ki uporabljajo konzolo namesto GUI-ja - 1000 ljudi 1000 čudi.) ampak za server pa res ne rabš GUI-a!

MCSE: avtor primerja Windows Server 2003 in Redhat Enterprise Linux AS v.3.

zame pa GUI na serverju ni tak problem, ceprav ga ne uporabljam. za kake rutinske naloge je program z GUI res lahko ucinkovitejsi. saj si lahko vsak povprecen admin napise GUI za kake konzolske ukaze v npr. Perl/Tk v eni uri.
problem pa se(po moje :) ) pojavi pri remote administraciji. Linux in vse vrste Unixov lahko administriras prakticno iz vsake naprave, ki ima povezavo na net in ssh klient. pri Windowsih pa to ni tako enostavno. Tam rabis remote desktop(recimo, da mora biti tisti, ki je vgrajen v WinXP, ker mislim da Microsoft VNC v licenci prepoveduje) in za to rabis racunalnik z WinXP ali pa Server 2003(ali se kateri drug pride v postev?). To pa je zelo mala izbira. :)

Se je pa MS tudi ze zavedel tega problema in za longhorn razvijajo zelo mocan command line interface(z advenced scripting podporo itd.) in tudi nastavitvene programe prepisujejo za command line. (Ko bodo pa to v longhornu predstavili bodo pa reklamirali, da so prvi na svetu, ki to imajo )

Hec je tudi to, da niti koledarja ne moreš gledat, če nimaš dovolj pravic!

Smešno, ni?

Seveda, ampak zakaj se moram na novo logirat da lahko spremenim uro? Zakaj ne morem dat desni klik in run as root, kot za nekatere programe?

Jao BW, jaz govorim za windowse. Uro si itak v kde spreminjam, ker tudi samo tam opazim, ce ni tocna.

pecorin, tudi z Win2k Pro gre remote desktop. Preverjeno. Zacnes lahko tukaj. Kje sem pa jst potegnil takrat dol, se pa ne spomnem. Edino to vem, da je blo iz microsoft.com...

Poldi112, zdej ce ze mislis dajat komentarje kako Windows sux, ok. Samo da pa istocasno ne poznas GPO, je pa malo smesno.
Da nebom smo kritiziral: Run... > gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment > poisci Change the system time pa si nastav na Everyone da ti ne bo nkol vec moril. Vredu?

Ja, tud tako gre. Odpres Control Panel, prtisnes shift, desn klik na Regional... in izberes Run As.


by Miha

Microsoft, zakaj bi sploh rabil vedeti kaj je GPO? Sploh ja je pravilno da user ne sme spreminjati ure. Ce bi bral moj post bi videl da me to ne moti. Moti me da ni enostavnega nacina kako postati root za eno tako enostavno dejanje. Vsekakor je pa extremno bedasto da kot user ne morem videti koledarja, kot je nekdo omenil. Ko bom spet v win bom pogledat ce se da mogoce to spremeniti z "GPO" (in ja, sem sel pogledat kaj to pomeni).
SRX, eno runas skripto sem si naredil za ICQ (se en primer bedastega klienta, za katerega pa MS ni kriv, je pa vseeno neumno, da hoce teci kot root). Ampak tisto sem rabil vsak dan. Da bi pa za datum se enkrat to delal, sploh ker ni ene exe datoteke, ki bi spreminjala cas (vsaj ne da bi jaz to vedel), se mi pa ne splaca.

Sicer pa raje malo z argumenti demantirajta clanek. To bi mene bolj zanimalo. Ker je ena sama tisina glede pravih argumentov proti temu clanku. Kar je glede na stevilo postov malo cudno, razen ce ni protiargumentov. Ker meni se je vse kar je napisal zdelo precej logicno in nisem nasel kakih napak, pa bi rad da me kdo opozori na njih ce so.

Če hoče podjetje imeti 100% dostopnost svojih kritičnih spletnih aplikacij, pač da še par fičnikov za http://www.akamai.com/ .

Ironično (ali pa tudi ne) je, da Akami uporablja Linux.

Kaj ma GUI rabt na serverju? Nima nič za iskat. Ker požre preveč RAM-a

Porabi max par MB in tudi drugače je RAM poceni

Meni pa "help dir" ne pove čisto nič manj kot "man ls"

Microsoft , pecorin je govoril o pomanjkanju dostopa _na_ windows 2000 z remote desktop.
V poštev pride XP ali 2003, kot je on rekel ( mogoče server 2000 tudi podpira, ne vem ).

Torej, če je mogoče Remote Terminal servis instalirat na w2k pro, se priporočam.

pecorin se je čist jasno izrazil.
Govoril je o remote admninistraciji in omenil, da dela le na winXP in w2003,
ker tadva edina imata remote desktop server ( AKA Terminal Service ).

Če imaš w2k, ne moreš remota adminat, ker nima TS.

Ojla!
Moram rect, da ze dolgo berem novice na tej strani in vedno je kaj pametnega napisanega. Do sedaj nisem nikoli napisal nobenega komentarja, saj niti nisem bil prijavljen, vendar ko sem nahitro prelistal par komentarjev v zvezi tega clanka, pa sem se odlocil da napisem eno zivljensko. In sicer racunalnik imam pri hisi ze kr nekaj let. Nakako zacel sem s commodore in nato preklopu na 286 (delal je z 8Mhz in imel 20 MB trdega diska,...) Tako se je stvar logicno nadaljevala in prej ko slej sem zacel uporaljati windows 3.1. Sicer nikoli kot operaciski sistem, do izida Windows 95. Lepo je bilo. Ampak ne dolgo. Zacel se je internet in z njim virusi,... Boril sem se (pa se imam za racunalnisko pismenega), pa mi je virus kljub temu dostikrat posteno zamesal strene. Pa ce malo preskoc na cas 6 mesecev v preteklost, sem bil povprecen racunalniski firk z win XP, adsl in vsem kar spada zraven. In takrat se je zacelo. Ce sem se hotel dosti varen 'potikat' po internetu, sem potreboval kar nekaj programov, da ni nisem staknil virusev, trojancev,... Uporabjal sem Forefox, norton antivirus in Addaware (nekaj takega). Bil sem 'varen', saj taksna kombinacija je delovala dosti trdno in ob rednem updejtanju nortona in addawareta nisem imel vecjih problemov do nekega vecera, ko sem nic hudega slotec kliknu en URL v IRC clienu (mIRC). In spet sem dobu virus in slaba volja, formatiranje, slaba volja, instaliranje, slaba volja,... Nisem vedel kaksen antivirus si naj se dam gor, ko pa sta mi omenjena dva ze prevec upocasnila racunalnik. Zato sem zacel iskat alternativo operacijskem sistemu in dobil sem si z interneta zastojnkarski Mandrake Linux 10.
Ne bom pisal kaj vse je bolse, ampak eno pa drzi kot pribito in to je kar se tice varnosti... linux je kar se tega tice pred windowsih ene par svetlobnih let.

PS: aja pa nekaj mi gre na zivce. Dost je blo komentatorjev, ki pisejo v pred windowsev oz niti ne toliko v pred winsev, kot v slabo linuxa. Mal tesko komentiras in primerjas, ce si preiskusil samo eno varianto. Me prav zanima kolko od teh jih je vsaj nekaj mesecev delalo na racunalniku z linuxom.