[Hosting] Wat zijn voordelen Linux en Open Source boven MS?

Om even een puntje onderuit te halen:

-Goedkoop. Het is goedkoper, niet goedkoop. Het is stukken moeilijker te onderhouden, wat extra kost. Daarnaast is de support van bijv. redhat ook niet gratis...

Opensource heeft natuurlijk de goede eigenschap om _altijd_ goed up-to-date te zijn, en er zijn veel gebruikers met verstand aanwezig. Support op dat gebied is dus wel makkelijker te krijgen.
Ik denk dat je namelijk wel kunt stellen dat iedereen die veel met linux omgaat, ook aanwezig is op de grotere fora.

[ Voor 47% gewijzigd door Xandrios op 27-11-2003 00:43 ]

Cutebritney schreef op 27 november 2003 @ 00:40:
Opensource heeft natuurlijk de goede eigenschap om _altijd_ goed up-to-date te zijn, en er zijn veel gebruikers met verstand aanwezig. Support op dat gebied is dus wel makkelijker te krijgen.
Ik denk dat je namelijk wel kunt stellen dat iedereen die veel met linux omgaat, ook aanwezig is op de grotere fora.

Ik ben het niet met deze stellingen eens. goed up-to-date hangt toch echt van de beheerder af (net zoals op windows). Bovendien is het een reputatie, geen kenmerk.
Ook ken ik een aantal onwijs goede linux beheerders / devvers die nooit op een forum komen. Die houden het over het algemeen bij mailinglists.

Maar dit was uiteraard niet de vraag van de TS.
De redenen dat wij (ik en mijn zakenpartner) linux gebruiken voor onze hosting machines:
1. goede performance t.o.v. hardware kosten: onze servers zijn op 1 na nog
allemaal P3's, hebben stuk voor stuk dynamische websites in samenwerking met
midgard (php4+mysql+apache+ruby+perl) en een lage load.
2. de TOC ligt laag, ja je bent misschien wel meer tijd kwijt aan beheer, tenzij je je
tools goed op orde hebt, maar je software is goedkoper of zelfs gratis (we
betalen alleen voor mysql, postgresql en arkeia, verder is alles of open-source of
zelfgebouwd)
3. Onze kennis van linux is beter dan van windows (maar dat is een beetje een
non-argument).
4. Het idee achter open-source staat ons erg aan. Kennis delen dus. Bedrijven die
voornamelijk met open-source producten werken en bedrijven die open source
projecten sponseren/ondersteunen krijgen korting. Dat is een principe kwestie,
een emotioneel argument (maar kwantiteit telt bij hosting )

Met een windows omgeving kan je ongetwijfeld een net zo goed platform neerzetten als met linux, zolang je de juiste mensen er aan maar laat sleutelen. Dus geen pukkelige 18 jarige schoolverla(ats)ter(s) die net een MCSE diploma op zak heeft, maar een vakman/vrouw. _{nofi richting alle pukkelige 18 jarige schoolverla(ats)ter(s) die wel weten wat ze doen}

Om hetzelfde punt maar even onderuit te halen:

2. de TOC ligt laag, ja je bent misschien wel meer tijd kwijt aan beheer, tenzij je je
tools goed op orde hebt, maar je software is goedkoper of zelfs gratis (we
betalen alleen voor mysql, postgresql en arkeia, verder is alles of open-source of
zelfgebouwd)

Die tijd is juist het duurst. Aanschafprijzen van software vallen in het niets vergeleken bij wat het kost om een of meerdere mensen tijd te laten verspillen. TOC is IMO niet iets wat je zomaar kunt meten -- het ligt ontzettend af van de beheerder zelf en zijn skill.

--
Groot voordeel van open source is juist die openheid, en dan niet alleen van sources. Neem bijvoorbeeld Debian, laatst. Toen ze er achter kwamen dat enkele van hun machines gecracked waren hebben ze dat niet verborgen, zoals een commercieel bedrijf zou doen, maar waren ze compleet open en eerlijk er over. Die eerlijkheid is gewoon iets waar je mijns inziens van op aan kunt bij OSS. Dat vind ik persoonlijk erg belangrijk.

DrFrankenstoner schreef op 27 november 2003 @ 01:24:
[...]
2. de TOC ligt laag, ja je bent misschien wel meer tijd kwijt aan beheer, tenzij je je
tools goed op orde hebt, maar je software is goedkoper of zelfs gratis (we
betalen alleen voor mysql, postgresql en arkeia, verder is alles of open-source of
zelfgebouwd)

Call me stupid, maar betalen voor MySQL? De laatste keer dat ik keek was het nog gewoon gratis? Of kijk ik nou echt verkeerd?

Met een windows omgeving kan je ongetwijfeld een net zo goed platform neerzetten als met linux, zolang je de juiste mensen er aan maar laat sleutelen. Dus geen pukkelige 18 jarige schoolverla(ats)ter(s) die net een MCSE diploma op zak heeft, maar een vakman/vrouw. _{nofi richting alle pukkelige 18 jarige schoolverla(ats)ter(s) die wel weten wat ze doen}

Ik denk dat je hiermee iets te kort door de bocht gaat. 18 jarige schoolverla(ats)ter(s) kunnen heel goed een Windows omgeving opzetten gelijk aan een linux omgeving qua stabiliteit en veiligheid. Het gaat erom hoeveel ervaring je ermee hebt. Als die 18 jarige pukkelkop al vanaf zijn 13e serieus met Windows servers bezig is, weet ik zeker dat hij het soms beter weet als sommige vakman/vrouwen.

Wat ik hiermee wil zeggen is dat je niet alleen naar leeftijd moet kijken. Zoiets ligt meer aan de mate van ervaring die je met het besturingssyteem hebt dan aan de leeftijd.

Weppel schreef op 27 november 2003 @ 09:25:
Call me stupid, maar betalen voor MySQL? De laatste keer dat ik keek was het nog gewoon gratis? Of kijk ik nou echt verkeerd?

Commercial licenses are available for users who prefer not to be restricted by the terms of the GPL.

Bron: http://www.mysql.com/products/index.html
En dan is er natuurlijk nog support & consultancy

Bij ons op de zaak werken we met Windows 2000, niet (tot mijn spijt) met Linux.
Echter wil ik toch mijn korte mening geven.

Linux heeft zich al meerdere malen bewezen op het gebied van stabiliteit, schaalbaarheid, veiligheid en de TCO.
Windows denkt zich bewezen te hebben, alleen is het vaak ook kuddegedrag, onwetendheid (angst voor vernieuwing/verandering misschien), en is Windows "vertrouwd" omdat "iedereen" het draait.

Daarnaast lijkt het me niet onbelangrijk dat je met OSS niet afhankelijk bent van 1 (monopolitisch en arrogant) bedrijf, maar van een hele grote groep mensen die er veel verstand van hebben en ook bereid zijn een serieuze bijdrage te leveren.

Ik denk dat dat de grote voordelen zijn van Linux t.o.v. Windows.

dawg schreef op 27 november 2003 @ 10:29:
Daarnaast lijkt het me niet onbelangrijk dat je met OSS niet afhankelijk bent van 1 (monopolitisch en arrogant) bedrijf, maar van een hele grote groep mensen die er veel verstand van hebben en ook bereid zijn een serieuze bijdrage te leveren.

Net of er bij Microsoft een stel butheads zijn aangenomen die geen verstand van zaken hebben?

En een windows server kan ook best stabiel draaien, een hoge uptime hebben etc.
En ook apache + php + mysql zijn voor windows gewoon gratis te downloaden en te gebruiken.
Wanneer je windows goed onderhoud is het ook een veilig systeem dat echt niet zomaar te kraken is. Wanneer je je linux server niet up to date houd is hij ook zo lek als een mandje, net als windows.

Goed, ook ik ben van mening dat linux een betere webserver optie is dan ms windows, maar dat betekend niet dat windows een slechte os oid is.

Ik vind het feit dat je met linux alles via de command prompt kunt doen een groot voordeel. Ik weet niet helemaal zeker of er ook een (goede) window command prompt is, maar zover ik weet zit je altijd vast aan die GUI, die erg lastig is als je remote over een ISDN lijntje zit te werken. _{Ik heb mensen ontzettend zien flippen vanwege die gui (over ISDN).}

Persoonlijk gebruik ik linux voor hosting omdat:

a) Ik er het meest bekend mee ben in bedrijfskritische omgevingen, naast Guardian (Tandem).

b) Je geen licenties hoeft aan te schaffen (wat bij een Microsoft server behoorlijk hoog kan oplopen!)

c) Je veel alternatieven hebt qua software (Natuurlijk, iedereen gebruikt in de basis het zelfde, maar daarop kan je kiezen uit tientallen, honderden zoniet duizenden pakketten)

d) ik het een transparanter OS vind dan windows waar alles verborgen zit achter de GUI. Met beperkte kennis heb je lang niet zo´n goed overzicht als dat je met eenzelfde niveau op Linux kan hebben.

Dus eigenlijk ben ik het gaan gebruiken omdat eigenlijk iedereen het gebruikt in die business, maar nu ik na een aantal jaar ervaring eens terugkijk ben ik goed tevreden met die stap, gezien het mijn inziens het beste OS is voor deze job. We gebruiken alleen windows als een klant een applicatie heeft die niet geport kan worden naar Linux.

Ik heb ook ergens een win2000 server draaien die wat mail en andere netwerk zaken doet. Ik ben er absoluut ontevreden mee. Het vreet resources, is log, onoverzichtelijk, en ik vind het hoogst onprettig om mee te werken. Ik moet erbij zeggen dat ik absoluute geen Microsoft fan ben, dus ik ben al bevooroordeeld. Volgend jaar wordt het waarschijnlijk omgezet naar linux, gelukkig.

Ik vind het altijd zo leuk, hoe Microsoft hun eatures weet te aan te prijzen. Met linux zijn deze features vaak al lang te implementeren. Als we het dan over hosting gaan hebben, dan blijft op windos al snel alleen ASP (met of zonder .Net) over. Ook hier houd ik niet van... Php werkt hier veel feiner naar mijn mening. Je kunt natuurlijk ook PHP gebruiken op je MS bak, maar dat is veel minder flexibel.

En even over de commerciele versie van MySQL.... Het grote verschil met de gratis versie is de support die je krijgt. Verder heeft de commerciele versie altijd nog wat extra features. Maar omdat MySQL uiteindelijk toch aande GPL gebonden is zullen deze features later altijd in de gratis versie terug moeten komen. de quote:

Commercial licenses are available for users who prefer not to be restricted by the terms of the GPL.

Is natuurlijk volkomen onzin, omdat indirect je altijd weer gebonden zit aan de GPL.

Kleinere dingen zoals een langere uptime kan je ook wel meerekenen.
Kijk bijvoorbeeld naar 'apt' en 'up2date'. Als je een grote update binnen haalt voor een nieuw lek dan moet je vaak nog in het geval van Windows je hele bak rebooten. Met Linux hoeft dit nooit / zelden. Misschien een service die restart moet worden.

Ook vind ik Linux een veiliger gevoel geven.
Ook al is dit alleen maar om de gedachten dat Microsoft het rijkste bedrijf ter wereld is en dan nog zulke grote bugs zoals de RPC bug kunnen voorkomen. Ook dat ze niet goed nadenken met welke services ze standaard laten draaien. Gelukkig gaan ze het met Win2K3 een beetje snappen wat dat betreft.

Als je dan kijkt dat Linux gratis is en de beveiliging en de mailinglists daarvan best goed in orde zijn en beter of gelijk presteren aan de updates die MS uitbrengt, heb ik meer vertrouwen in *nix.

En,.... tux is natuurlijk ook liev he

Tja.. voordelen.

Remote beheersbaarheid:
tov windows is linux veel beter te beheren vanaf een (niet zo snelle) andere locatie, je kunt alles via de cli doen.

Downtime reductie:
Om een simpele windows patch te instaleren moet je je systeem weer reboten, dat kan snel oplopen tot een minuut of 5 (met een stapel scsi controllers erin), met linux hoef je je systeem alleen down te halen als je je kernel patched hetgeen al een tijd niet nodig is geweest omdat er al een tijd lang geen remote exploits voor de kernel zijn.

Stabiliteit:
Als het systeem een hoge load heeft dan kun je er nog redelijk fatsoenlijk op werken, dit itt tot de GUI van windows die zelf ook al wat trekt.

Performance:
Met linux kun je veel beter een 'simpel' systeem opzetten. Een linuxversie met php en apache kun je in principe op een flashkaartje kwijt, door de vele toeters en bellen van windows heb je alleen om windows te draaien al een behoorlijk systeem nodig, ook is het geheugenmanagment/buffers/cache van linux beter dan dat van windows voor zover ik gemerkt heb.

Uitstraling:
Linux is stoer, windows niet

En: we zijn tweakers, dus willen we de hardware ook optimaal benutten indien nodig!

Verder kan ik me herinneren dat er ooit eens een zelfde soort topic is geweest die langer is, zal eens gaan zoeken! Linux tov Windows, verschillen en voor/nadelen

[ Voor 19% gewijzigd door imdos op 27-11-2003 11:44 . Reden: gevonden ]

Ik vind het een rare vraag.. Waarom gaan klanten dat vragen ofzo? Als je ergens kleren gaat kopen vraag je toch ook niet met wat voor naaimachine het is gemaakt? En als het dan met een Singer blijkt te zijn gefabriceert, ga je toch ook niet vragen waarom ze geen Pfaff gebruiken?

Met andere worden: De keuze voor een bepaald besturingssysteem is een beslissing van het bedrijf. Pas als bepaalde zaken die een klant wil niet gerealiseerd kunnen worden, wordt het een ander verhaal, maar over het algemeen is dat voor zover mijn kennis rijkt, niet meer zo snel het geval bij Linux.

Je zou ook nog de tegenvraag kunnens tellen: Waarom Windows en geen Linux?
Ik zou eerlijk gezegd weinig goede argumenten kunnen verzinnen.

Beveiliging is ook een punt.

Deze is standaard goed geregeld, itt bij Windows.
Als je een gebruiker aanmaakt, kan deze niet de server rebooten, de webserver uitschakelen enzo. Bij Windows moet er nog wat aan gesleuteld worden, waardoor het meer tijd==geld kost.

Ook heb je meer overzicht wat er op je Linux server draait. Alles is aan te passen en zo heb je meer kennis over je totale systeem. Je kunt controle systemen draaien en nog veel meer. Veelal met gratis tools, waar je bij Windows aparte software voor moet kopen.

En als de andere providers/hosters ook grotendeels Linux draaien, waarom dan jij niet

Burat schreef op 27 november 2003 @ 00:36:
[..]Maar vooral toch dat we goede ervaring hebben met Linux. Dat zijn dus niet bepaald goed beargumenteerde en meetbare redenen.

Sinds wanneer is 'dat je er goede ervaringen mee hebt' geen verdraaid goede reden om iets te gebruiken

Meetbaar is het misschien niet direct, maar je kunt proberen die 'goede ervaringen' meetbaar te maken. Dus dingen als: het crasht niet, weinig geplande laat staan ongeplande downtime, problemen zijn zeldzaam en als ze er zijn is makkelijker dan in Windows te achterhalen waar het probleem zit (dat laatste is subjectief), etc.

Het is makkelijk(er) dan in windows om alles te scripten (automatiseren van 'domme' taken is dus eenvoudiger), 'by default' is het veiliger, het is veel en veel makkelijker remote te beheren, en de belangrijkste die al verscheidene malen genoemd is:

Alle code is open, dus als je een probleem hebt kun je als het *echt* moet zelf kijken wat het probleem is (vaak is de oplossing simpeler dan je denkt) - en dat kun je in Windows sowieso wel vergeten.

De openheid van een OS zie ik niet als reden om hem als server in te zetten. Het hangt echt allemaal af van de beheerder, en met een goede beheerder kan zowel een Linux als een Windows OS goed beveiligd worden. Stabiliteit is geen argument meer tegen Windows. Windows 98 was misschien niet zo stabiel, maar dat is inmiddels al 6 jaar oud.

Ikzelf gebruik liever FreeBSD ipv Linux. Stabieler, efficienter, gestructureerder, goed te beheren (ports, packages, sysinstall), en ook goede ervaringen mee. Met Linux heb je bij elke distributie een andere packagemanager, en configuratiebestanden staan steeds op andere plaatsen, bij FreeBSD heb je dat probleem niet.

Ik denk dat het belangrijkste argument voor het gebruiken van linux ipv windows is: De filosofie die erachter zit. Voor een bedrijf als microsoft gaat het uiteindelijk toch om de centjes en bij linux gaat het om de kwaliteit (door welk van deze ideeen je een beter product krijgt moet je zelf maar bepalen maar mijn mening als linux user moge duidelijk zijn ). Dit is voor mij persoonlijk de belangrijkste reden om voor linux te kiezen en als dat inhoud dat het wat meer geld of tijd kost dan heb ik het daar graag voor over.

GlowMouse schreef op 27 november 2003 @ 14:30:
De openheid van een OS zie ik niet als reden om hem als server in te zetten

Toch wel.

Als er een probleem is en de distributeur wil het niet fixen, heb je een probleem als het OS niet open is.

Zeg nu niet 'dat zal bij MS nooit een probleem zijn' - dat is misschien waar, als je elke 2 jaar een ton uittrekt om alles te upgraden, want anders zit je na een jaar of 2 (goed, misschien 3) met onsupported software en weet je zeker dat problemen niet meer opgelost kunnen worden.

Met andere woorden: gedwongen upgrade cycles en geldklopperij vermijden is nog een verrekte goede reden.

Burat schreef op 27 november 2003 @ 00:36:
Ik werd pas gevraagd uit te leggen waarom wij Linux gebruiken voor hosting en dit ook adviseren. Dit blijkt toch nog niet zo makkelijk, vooral omdat het goed onderbouwd moet zijn.

Ik kan alleen mijn subjectieve mening geven maar misschien dat je er ook iets meekunt:

- Neat & Clean. ASCII textfiles voor configuratie i.c.m. Vi
Websites managen met de MMC plugin lukt nog wel tot honderd websites, daarboven is het echt huilen met de pet op (althans met IIS4). Snel iets kunnen opzoeken kan met Apache echt goed, simpel ff greppen door de files, en bingo. Werkt 10x beter dan clickie-clickie. Ook dat je vanaf iedere machine altijd iets kunt fixen (ssh en op windows ff snel putty downloaden), zelfs vanuit de kroeg met de Nokia Communicator over 9k6

- Geld. Goedkoop is het natuurlijk en ik heb het gevoel dat je meer met minder kunt.
- Uptime. Ik vind dat Windows nog al te vaak moet rebooten voor knullige patches.

-Veiligheid:

In a move of virtually unprecedented scope, Microsoft Corp.
on Wednesday released a bulletin warning of 10 new security
vulnerabilities in several versions of its IIS Web server,
several of which could give an attacker total control over
a vulnerable system.

- Support. Dat hele gezeur over commercieele support is m.i. zo'n crap. Hoe vaak komt Microsoft pas na 2-3 weken uit met een patch of misschien nog wel later? Ook kost het nog $$$. Als 70% van het Web draait op Apache, denk je dan echt dat er niemand is die bij een groot probleem er niets aan doet? Ook is er een goede community waar je terecht kunt met kleinere probleempjes.

Maar let's face it. Waar het uiteindelijk op neerkomt in 99% van de bedrijven zijn de totale kosten, hoe lager hoe beter. In mijn geval zullen na de aanschaf van het platform voornamelijk de beheerskosten zijn. Ik durf wel te stellen dat Apache en *nix een stuk makkelijker te beheren zijn dan Windows. Tja, als je een clueless admin zoekt dan is misschien Windows de weg - maar op de langer termijn kost dat toch meer. Apache en *nix zijn gewoon makkelijker te _beheren_ (leren is misschien iets langer, maar als je het onder de knie hebt is beheren echt wel makkelijker).

Ik tik in 10 minuten een perl-scriptje om automatisch websites toe te voegen/verwijderen etc. Voor Windows en IIS zou ik eerst drie dagen bezig zijn om uit te vinden hoe dat zou moeten. Ook check in 1 minuut met 'du' welke users de meeste ruimte in beslag nemen etc.

Wat m.i. een argument kan zijn om wel IIS te gebruiken is al je verw8 dat je klanten ASP en FP willen gebruiken. Maar in 50% v/d gevallen voldoet het aanbieden van een guestbookje en een mailformpje in Perl ook. Vaak willen ze het daar toch alleen maar voor gebruiken.

[ Voor 11% gewijzigd door Verwijderd op 27-11-2003 17:30 ]

Wilke schreef op 27 november 2003 @ 15:55:
[...]

Toch wel.

Als er een probleem is en de distributeur wil het niet fixen, heb je een probleem als het OS niet open is..

Met linux heb je dat probleem ook, want ik ken persoonlijk niemand die zoiets zou kunnen fixen.

Zeg nu niet 'dat zal bij MS nooit een probleem zijn' - dat is misschien waar, als je elke 2 jaar een ton uittrekt om alles te upgraden, want anders zit je na een jaar of 2 (goed, misschien 3) met onsupported software en weet je zeker dat problemen niet meer opgelost kunnen worden.

Als alles goed werkt, waarom zou dan plotseling na 2 jaar software het niet meer doen?

Met andere woorden: gedwongen upgrade cycles en geldklopperij vermijden is nog een verrekte goede reden.

Linux is inderdaad gratis.......als je tijd waardeloos is.

Ik sluit open-source niet uit. FreeBSD ipv Linux, dat wel.

Op school heb ik een server draaien, op kosten van de school, en die draait dan ook op FreeBSD. Daarvooet moet ik dan zelf een adminpanel voor schrijven zodat een leraar gebruikers toe kan voegen, andere leerlingen mooi subdomeinen kunnen toevoegen, makkelijk kunnen WebFTP'en, hun database kunnen beheren, statistieken opvragen en dat soort dingen. Het kost wat tijd, en daarom ben ik een leerling: een echte werknemer is gewoon te duur voor dit soort klusjes.

Onder Windows heb je gewoon een makkelijke GUI waarmee je gebruikers toevoegt, en dat soort zaken regelt. Wil je dit soort software kopen voor Linux, kost dat ook een fortuin (CPanel, Plesk, Confixx).


Edit:

Cowboy:

Ooit naar FreeBSD gekeken? Neater, cleaner, even goedkoop, misschien wel veiliger. Ook makkelijker te beheren.

ASP en Frontpage gaan trouwens wel via apache. Niet helemaal goed, maar het meeste werkt wel.

Over de uptime van windows: voor een nieuwe kernel moet je ook rebooten. En als je iets upgrade (mod_php, apache, FTP deamon) zal het ook even uit de lucht zijn. Niet je hele systeem, maar wel een onderdeel. En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?
Uptime? Who cares!

[ Voor 17% gewijzigd door GlowMouse op 27-11-2003 17:41 ]

GlowMouse schreef op 27 november 2003 @ 17:35:
[...]


Met linux heb je dat probleem ook, want ik ken persoonlijk niemand die zoiets zou kunnen fixen.

Klopt, maar het geval wil wel dat je niet van 1 leverancier afhankelijk bent.
Als er iets met de Linux kernel zou zijn dan kun je verwachten dat Red Hat, Suse, IBM etc. zoiets echt wel snel oppakt - mocht de Kernel-crew het nalaten. Verder zijn dit m.i. van die vergezochte hypothetische gevallen waar kleine bedrijfjes in de praktijk nooit mee te maken hebben. Alsof ze wel hun hele bedrijf fully redundant hebben uitgevoerd enzow.

Linux is inderdaad gratis.......als je tijd waardeloos is.

-no pun intended-

Ooit naar FreeBSD gekeken? Neater, cleaner, even goedkoop, misschien wel veiliger. Ook makkelijker te beheren.

Ik ben een groot voorstander van OpenBSD/FreeBSD maar vind het niet echt ter zake doende. Er zijn ook kale Linux distro's met goede packagesystemen zoals Debian en Gentoo.

ASP en Frontpage gaan trouwens wel via apache. Niet helemaal goed, maar het meeste werkt wel.

Het werkt niet goed. En als er weer eens een update voor Win32 is het maar de vraag hoesnel jouw *nix app de nieuwe functies ondersteunt. Daarnaast waren vroeger de FP-extenties voor Apache gatenkaas (net als voor IIS overigens). Het werkt niet goed genoeg misschien als hobby bak maar verder ook niet.

Over de uptime van windows: voor een nieuwe kernel moet je ook rebooten.
En als je iets upgrade (mod_php, apache, FTP deamon) zal het ook even uit de lucht zijn. Niet je hele systeem, maar wel een onderdeel. En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?

Klopt maar ik had het meer over normale updates.

[ Voor 57% gewijzigd door Verwijderd op 27-11-2003 18:28 ]

Verwijderd schreef op 27 november 2003 @ 17:43:
Wat een onzin. "Huh. Exchange doet het niet." - "Wat werkt er niet dan?" "Ik heb geen idee, maar er wordt geen mail verstuurd."
Windows admins hebben -ik wil niet generaliseren maar het kan niet anders- vaak perfecte kennis van hun paneltje, maar als het ook maar even iets verder gaat weten ze het niet. *Nix admins hebben zoiets van: Ik zal direct eens even handmatig een mailtje proberen te versturen -> telnet xxx.xxx.xxx.xxx 25. EHLO Blah xxx<CR>Mail from: xxx@xxx <CR>etc. Of 110 -> list -> dele. etc. Het blijft vaak bij oppervlakkige kennis. Terwijl bij Linux, het kost in het begin misschien iets meer tijd, je er een boel meer van opsteekt hoe iets werkt.

Je vergeet je linefeed.....en ik ben pro windows, wat zul je je schamen!

Wat een generalisatie ontdek ik in dit stukje! Alsof Exchange geen logfiles heeft. Het lijkt mij dat je je eerst maar eens in Windows moet verdiepen voordat je dit soort posts doet. Het is fijn om te laten zien dat je een klein beetje weet hoe je een mailtje moet versturen, maar daar blijft het dan ook bij.

[ Voor 5% gewijzigd door GlowMouse op 27-11-2003 17:51 . Reden: taalvouten ]

GlowMouse schreef op 27 november 2003 @ 17:35:
[...]


Met linux heb je dat probleem ook, want ik ken persoonlijk niemand die zoiets zou kunnen fixen.

Dan moet je zorgen dat je het zelf kunt, of dat je weet waar je moet zijn om iemand te vinden die het kan. Zeker dat laatste is absoluut niet moeilijk.

Linux is inderdaad gratis.......als je tijd waardeloos is.

Voor niets gaat de zon op. Maar voor mij is windows duurder: ik kan veel sneller met de UNIX CLI dingen doen (niet per see linux) dan met een windows gui die me dan vervolgens ook nog eens niet alle opties geeft.

Op school heb ik een server draaien, op kosten van de school, en die draait dan ook op FreeBSD. Daarvooet moet ik dan zelf een adminpanel voor schrijven zodat een leraar gebruikers toe kan voegen, andere leerlingen mooi subdomeinen kunnen toevoegen, makkelijk kunnen WebFTP'en, hun database kunnen beheren, statistieken opvragen en dat soort dingen. Het kost wat tijd, en daarom ben ik een leerling: een echte werknemer is gewoon te duur voor dit soort klusjes.

Onder Windows heb je gewoon een makkelijke GUI waarmee je gebruikers toevoegt, en dat soort zaken regelt. Wil je dit soort software kopen voor Linux, kost dat ook een fortuin (CPanel, Plesk, Confixx).

Uh, vergeef me als ik het misheb.. maar doet webmin niet precies dat en nog een hele zooi meer?

Over de uptime van windows: voor een nieuwe kernel moet je ook rebooten. En als je iets upgrade (mod_php, apache, FTP deamon) zal het ook even uit de lucht zijn. Niet je hele systeem, maar wel een onderdeel. En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?
Uptime? Who cares!

I care. Behalve dat het stoer staat () is het ook indicatief aan hoe goed het ding draait. Als je nooit meer dan 2 maanden uptime kunt halen moet je mischien eens kijken wat je fout doet, invloeden van buitenaf (stroom/hardwarestoringen e.d.) daargelaten.

Bovendien zijn er meer dan genoeg mensen die 's nachts om 3 uur je services willen bereiken.

GlowMouse schreef op 27 november 2003 @ 17:35:
Met linux heb je dat probleem ook, want ik ken persoonlijk niemand die zoiets zou kunnen fixen.

Ik ook niet, maar ik kan wel een programmeur in huren om het voor me te doen. Bij windows kan dat niet.

Als alles goed werkt, waarom zou dan plotseling na 2 jaar software het niet meer doen?

Ook na 2 jaar komen er nog remote exploits uit.

Linux is inderdaad gratis.......als je tijd waardeloos is.

Leuke FUD, maar MS servers kosten minstens zoveel tijd om te beheren.

Onder Windows heb je gewoon een makkelijke GUI waarmee je gebruikers toevoegt, en dat soort zaken regelt. Wil je dit soort software kopen voor Linux, kost dat ook een fortuin (CPanel, Plesk, Confixx).

In kan in KDE ook users grafisch toevoegen. Gratis. En dat fortuin zou ik toch al over hebben omdat ik me niet scheel betaal aan licenties.

Over de uptime van windows: voor een nieuwe kernel moet je ook rebooten. En als je iets upgrade (mod_php, apache, FTP deamon) zal het ook even uit de lucht zijn. Niet je hele systeem, maar wel een onderdeel.

Een nieuwe kernel heb ik niet elke week nodig, security patches wel.

En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?
Uptime? Who cares!

Ga jij systeembeheerders elke week overwerk uitbetalen om om 3 uur 's nachts je server te herstarten?
En uptime is idd niet zo belangrijk als je 1 server hebt. Als je elke week 20 servers moet herstarten voor een security patch piep je wel anders.

[quote]CyBeR schreef op 27 november 2003 @ 17:57:
Uh, vergeef me als ik het misheb.. maar doet webmin niet precies dat en nog een hele zooi meer?
[quote]

Dat heb je inderdaad mis. Met webmin moet ik veel te vaak klikken, en ook geef ik niet graag users zelf hiertoe toegang. Dan is er wel usermin ofzo, maar het idee van teveel klikken blijft. Ook heeft webmin wat beveiligingsproblemen gehad.

Wel heb ik [URL=http://www.secoto.org/] secoto overwogen, maar de ontwikkeling daarvan is niet je van het, en hebben ze op het moment geen goed pakket. Bovendien weet ik niet hoe goed het met de veiligheid hiervan zit.


De Windows GUI geeft mij wél genoeg opties.

Uptime zegt mij echt helemaal niks....

dawg schreef op 27 november 2003 @ 10:29:

Linux heeft zich al meerdere malen bewezen op het gebied van stabiliteit, schaalbaarheid, veiligheid en de TCO.

Sorry, maar dat TCO is gewoon bullshit. Mensen denken altijd dat Linux niets kost omdat de distributie (sommige) gratis zijn. Hierbij vergeet je echter support, onderhoud, bijscholing etc. Er is tot op heden nog geen enkel onafhankelijk onderzoek gedaan waaruit objectief is komen vast te staan dat Windows of juist Linux een lagere TCO heeft.

Hiernaast een ander argument waarom veel bedrijven niet overstappen op Linux:

Support en het niet afhankelijk zijn van -tig verschillende projecten / initiatieven / zelfstandige programmeurs wat betreft het fixen van bugs, dichten van gaten etc.

Verder roept iedereen altijd dat Linux zo veilig is. Dat is imho net zo min waar als bij Windows (of net zo waar). Er komen meer Linux exploits uit dan voor Windows op dit moment las ik laatst. 'Tuurlijk omvat een Linux distributie meer dan een standaard Windows versie, maar toch.

Het is gewoon een beetje de tendens om Windows niet cool te vinden en linux juist wel, vooral bij mensen die zelf eigenlijk geen *#$ verstand van Linux / Unix, of welk ander OS dan ook hebben. Met dit soort onintelligente anti-windows uitspraken staat GoT vol de laatste tijd.

Niet dat ik pro-Windows of anti-Linux ben, ik draai beide OSsen zowel prive als zakelijk.

Wat een onzin. "Huh. Exchange doet het niet." - "Wat werkt er niet dan?" "Ik heb geen idee, maar er wordt geen mail verstuurd."
Windows admins hebben -ik wil niet generaliseren maar het kan niet anders- vaak perfecte kennis van hun paneltje, maar als het ook maar even iets verder gaat weten ze het niet. *Nix admins hebben zoiets van: Ik zal direct eens even handmatig een mailtje proberen te versturen -> telnet xxx.xxx.xxx.xxx 25. EHLO Blah xxx<CR>Mail from: xxx@xxx <CR>etc. Of 110 -> list -> dele. etc. Het blijft vaak bij oppervlakkige kennis. Terwijl bij Linux, het kost in het begin misschien iets meer tijd, je er een boel meer van opsteekt hoe iets werkt.

-4 generalisatie en bullshit. Ik ken heel veel windows admins die er echt net zo veel / nog meer verstand van hebben. Dit slaat echt helemaal nergens op.

[ Voor 27% gewijzigd door Bor op 27-11-2003 18:16 ]

GlowMouse schreef op 27 november 2003 @ 17:49:
[...]


Je vergeet je linefeed.....en ik ben pro windows, wat zul je je schamen!

Nee hoor. Ik draai Windows 2000 zelf op de desktop.

Wat een generalisatie ontdek ik in dit stukje! Alsof Exchange geen logfiles heeft. Het lijkt mij dat je je eerst maar eens in Windows moet verdiepen voordat je dit soort posts doet. Het is fijn om te laten zien dat je een klein beetje weet hoe je een mailtje moet versturen, maar daar blijft het dan ook bij.

Fijn dat je zelf ook weet te generaliseren
Maar het feit dat dat ik met IIS4 werkte en 1000+ websites een ware hel was heeft me dusdanig aangetast dat ik geen IIS meer kan zien.

on-topic

TPC-C: GNU/Linux faster than Windows.
PC Magazine: GNU/Linux with Samba faster fileserving at Windows' own file protocols.
Sys-Admin: GNU/Linux faster than Solaris on Intel, FreeBSD, Windows (all untuned)
Bugtraq Vulnerability: Smallest is OpenBSD - Windows largest.
Netcraft: Market share, Apache 64% - IIS 21%
Sans: Top Internet Vulnerabilities: #1 IIS

Anyways, http://www.sans.org/top20/
IIS is het meest unsecure, wel grappig trouwens, Windows gebruikers stellen vaak dat Windows meer unsecure is omdat het meer gebruikt wordt en daarom interessanter is om te hacken. Terwijl Apache juist MEER gebruikers heeft dan IIS en toch veiliger (zie link).

Maar naast security; kun je toch haast niet om het feit heen dat Apache icm Linux veel flexiber is dan IIS/Windows? Het is veel makkelijker om dingen te scripten en aan te passen.

[ Voor 16% gewijzigd door Verwijderd op 27-11-2003 18:30 ]

Verwijderd schreef op 27 november 2003 @ 18:21:

Bugtraq Vulnerability: Smallest is OpenBSD - Windows largest.


Anyways, http://www.sans.org/top20/
IIS is het meest unsecure, wel grappig trouwens, Windows gebruikers stellen vaak dat Windows meer unsecure is omdat het meer gebruikt wordt en daarom interessanter is om te hacken. Terwijl Apache juist MEER gebruikers heeft dan IIS en toch veiliger (zie link).

Sorry, maar je rukt het de bugtraq info totaal uit zijn verband. IIS staat op #1 bij de Windows vulnerabilities. In hetzelfde stuk staat ook apache genoemd.

er staat dus totaal niet dat apache veiliger zou zijn dan iis

Er staat alleen dat IIS als meest vulnerable app onder Windows in aangetoond en Bind onder Linux (en apache op 3 daar).

Wat jij doet is appels en peren vergelijken.

Netcraft: Market share, Apache 64% - IIS 21%

Dit stond laatst ook op de frontpage. Als je dat artikel had gelezen had je geweten dat dit o.a. wordt veroorzaakt doordat een paar grote domeinhostingsbedrijven zijn meegenomen die overgestapt zijn op linux. Elk domeintje is hierbij geteld. Verder gebruikt elke hobbist zowat apache op linux / windows (wat dat staat er ook niet bij) omdat het gratis is en voor IIS (niet pws) toch echt een server licentie gekocht moet worden.

Verwijderd schreef op 27 november 2003 @ 18:21:
Nee hoor. Ik draai Windows 2000 zelf op de desktop.

We hadden het hier over servers....en het feit blijft dat jij een linefeed vergeet

Fijn dat je zelf ook weet te generaliseren

Ik trek conclusies uit jouw onwetendheid. Deze conclusie treft alleen jou, en is niet in het algemeen gedaan, dus ik generaliseer niet.

Maar het feit dat dat ik met IIS4 werkte en 1000+ websites een ware hel was heeft me dus danig aangetast dat ik geen IIS meer kan zien.

En je houdt wel overzicht onder Linux met een virtualhostsfile met 5000+ regels? Vreemd.

PC Magazine: GNU/Linux with Samba faster fileserving at Windows' own file protocols.

Pas was er nog op de frontpage dat Windows sneller was. Het zal om het even liggen. Daarbij is samba configureren geen fijne bezigheid.

Sys-Admin: GNU/Linux faster than Solaris on Intel, FreeBSD, Windows (all untuned)

Met wat? Sneller booten? Sneller crashen? Untuned -> een beetje sysadmin tunet zijn systeem mag ik hopen.

Bugtraq Vulnerability: Smallest is OpenBSD - Windows largest.

Linux is over het afgelopen jaar het onveiligst. Totaal misschien Windows, maar laten we recent blijven.

Netcraft: Market share, Apache 64% - IIS 21%

Klopt. Kijk ook even naar de grootte van de website. Kleine hosters, clans met een gameserver die dan ook graag een webserver draaien en thuisgebruikers die zich geen 'echte' server kunnen veroorloven en waarvan hun vrije tijd waardeloos is zijn prima uit met Apache.

Anyways, http://www.sans.org/top20/
IIS is het meest unsecure, wel grappig trouwens, Windows gebruikers stellen vaak dat Windows meer unsecure is omdat het meer gebruikt wordt en daarom interessanter is om te hacken. Terwijl Apache juist MEER gebruikers heeft dan IIS en toch veiliger (zie link).

Wat een onbekende site! Moet je zeker helemaal voor googlen om het te vinden. IIS heeft misschien wel meer bugs, ze worden allemaal tijdig gefixt...

Maar naast security; kun je toch haast niet om het feit heen dat Apache icm Linux veel flexiber is dan IIS/Windows? Het is veel makkelijker om dingen te scripten en aan te passen.

Geef eens wat voorbeelden.

[ Voor 1% gewijzigd door GlowMouse op 27-11-2003 18:41 . Reden: quote tag vergeten ]

Ik zal ook nog even wat ontopic posten

-Vanwege de tools en de tekst-configs.

Ik heb mezelf bekend gemaakt met grep, cut, awk en perl. Daarmee kan ik alle configs en logs lezen, en er info uithalen. Maakt niet uit welke mailer, database of webserver, ik kan met m'n vertrouwde tools info verzamelen en aanpassingen maken.
Onder windows moet ik voor de ene setting in de registry zijn (apart tooltje nodig), voor de andere moet ik de MMC gebruiken (andere tool), om geautomatiseerd users aan te maken moet ik vbscript leren, of nog een andere tool kopen. Eventlogs moet ik lezen met een aparte tool, enz enz.
Op zich kan alles wel, maar ik heb steeds ander gereedschap nodig, en bij elke nieuwe versie veranderd er wat.
Onder linux heb ik een set tools die blijven werken. De tijd die ik erin heb gestoken om ze te leren blijft zich terugbetalen.

-vanwege de makers.

Linux (eh.. gnu software ) wordt gemaakt door mensen die dat voor hun lol doen, omdat ze iets moois/goeds willen maken. Windows wordt gemaakt om geld te verdienen.

-vanwege de stabiliteit.

Nee, ik bedoel niet uptime. Ik bedoel dat een windows server die een jaar prima heeft gewerkt (want dat kan best, de blue-screen grappen zijn al lang achterhaald), plotseling kuren krijgt.
Ik beheer al een jaar of 5 een stuk of 30 windows servers, en die hebben (bijna) allemaal af en toe kuren. Geen BSOD, maar kleine dingetjes. DNS of wins wat raar doet, een service die wel draait maar niet meer werkt. Kleine dingen waar je een (paar) uur mee bezig bent, en die uiteindelijk met een reboot verholpen zijn.
Met linux servers heb ik dat nog nooit gehad. Nooit.

-omdat het 'free' is. (als in speech)

Naarmate IT steeds belangrijker word in onze samenleving, en er steeds meer privacy gevoelige informatie om mijn pc, de pc van m'n huisarts, de server van m'n bank en verzekeraar, en de servers van mijn werkgever staat, denk ik dat het belangrijk is dat iedereen de code van die software kan zien, en ben ik heel huiverig dat de toegang tot die systemen in handen is van 1 bedrijf wat alleen winst als doel heeft.

Zeg pinball:

Linux (eh.. gnu software ) wordt gemaakt door mensen die dat voor hun lol doen, omdat ze iets moois/goeds willen maken. Windows wordt gemaakt om geld te verdienen.

Dat is echt al lang niet meer zo, een heel groot deel van de ontwikkelaars wordt gewoon betaald voor hun werk.

Why Open Source Software / Free Software (OSS/FS)? Look at the Numbers!

This paper provides quantitative data that, in many cases, using open source software / free software is a reasonable or even superior approach to using their proprietary competition according to various measures. This paper’s goal is to show that you should consider using OSS/FS when acquiring software. This paper examines market share, reliability, performance, scalability, security, and total cost of ownership. It also has sections on non-quantitative issues, unnecessary fears, OSS/FS on the desktop, usage reports, other sites providing related information, and ends with some conclusions. An appendix gives more background information about OSS/FS.

Als je argumenten wil hebben naar je klanten toe: dit is een must-read (maar het kost even tijd).

begintmeta schreef op 27 november 2003 @ 18:43:
Dat is echt al lang niet meer zo, een heel groot deel van de ontwikkelaars wordt gewoon betaald voor hun werk.

Om vervolgens het resultaat gratis weg te geven aan eenieder die het wil hebben. Dat scheelt nogal qua uitgangspunt.
En wat bronvermelding lust ik ook wel, want volgens mij valt het wel mee met 'een heel groot deel', en is dat beperkt tot een stel grote namen die opvielen op de lists en daarom door een bedrijf in dienst zijn genomen. Die waren dus al lang voor hun lol aan het proggen voor ze er een baan aan overhielden bji een baas die zegt: "en maak het resultaat maar GPL".

Pinball schreef op 27 november 2003 @ 19:01:
[...]


Om vervolgens het resultaat gratis weg te geven aan eenieder die het wil hebben. Dat scheelt nogal qua uitgangspunt.
En wat bronvermelding lust ik ook wel, want volgens mij valt het wel mee met 'een heel groot deel', en is dat beperkt tot een stel grote namen die opvielen op de lists en daarom door een bedrijf in dienst zijn genomen. Die waren dus al lang voor hun lol aan het proggen voor ze er een baan aan overhielden bji een baas die zegt: "en maak het resultaat maar GPL".

SuSE kost geld. ISO's zijn niet te downloaden. Ik denk dat de ontwikkelaars van RedHet, Lindows en SuSE allemaal betaald krijgen. Het gaat dan wel niet om de software zelf, maar om de losse distributies.

Betaalde software (ga ervanuit dat de makers ook betaalt krijgen): VMWare, StarOffice, Corel WordPerfect, Applixware,

Door de verschillende distributies is Linux zo verschillend. FreeBSD en Windows hebben dit probleem niet.

OK heel groot deel is misschien wat overdreven(het totale aantal ontwikkelaars is mij ook niet bekend dus een echte onderbouwing moet ik je schuldig blijven pinball). Het grootste deel van de ontwikkelaars zal nog wel gewoon onbetaald werken. Dat ze allemaal de source openen is natuurlijk wel een mooi principe, waar de mensheid profijt van heeft. Waar het om gaat is misschien ook de hoeveelheid ontwikkeling, en niet het aantal ontwikkelaars, dat door betaling/sponsoring door commercielen tot stand komt. Die is zeker groot.

[zaar off-topic]
In veel beroepen, misschien wel juist in technische en handwerksvakken, vind je mensen die het leuk vinden om ermee bezig te zijn, en het mogelijk wel eerst als hobby hadden.

Dat neemt niet weg dat in onze maatschappij ruilhandel, al dan niet via geld, een belangrijke plaats inneemt. Slechts enkelen leven autarkisch. Het menselijk lichaam heeft voedingsmiddelen nodig. Wat is nou beter dan iets doen/maken wat je leuk vind. Iemand anders heeft dit iets nodig. Jij kunt meer met dit iets bezig zijn, omdat de ander je er iets voor geeft.

Ik denk dat we, als Linus in plaats van lekker betaald worden voor kernelwerk ook nog eens het graan van de akker had moeten halen, het had moeten malen en uiteindelijk het door zijn noeste arbeid verkregen brood had kunnen opeten, wat minder Linux werk van hem hadden gezien.
[/zwaar off-topic]

Maar:

[poging tot onderbouwing]
Bij IBM al(op zijn minst):

Adam Litke, Adrian Schuur, Amos Waterland, Andrew Theurer, Anthony Liguori, Badari Pulavarty, Bharata B Rao, Bill Hartner, Brian Dixon, Bruce Allan, Chandra Seetharaman, Charles Cole, Chinmay V Albal, Daniel Stekloff, Dave Hansen, Dave McCracken, David Engebretsen, David Gibson, David Olien, David Stevens, David Wilder, Dipankar Sarma, Don Reed, Douglas Shue, Dwayne McConnell, Emily Ratliff, Eric Van Hensbergen, Gary Hade, George Kraft, Gerrit Huizenga, Greg Kroah-Hartman, Hanna Linder, Haren Myneni, Hariprasad Nellitheertha, Hollis Blanchard, Hubertus Franke, I-Ju Wang, Ian Romanick, Irene Zubarev, Isamu Hasegawa, James Cleverdon, Janet Morgan, Janis Johnson, Jim McDonough, Jim Washer, Jiro Sekiba, John Stultz, Jon Grimm, Jonathan Lahr, Joy Latten, Judy Barkal, Juergen Doelle, Julius Enarusai, Jyoti Shah, Keith Mannthey, Kent Yoder, Kevin Corry, Krishna Kumar, Kyle Lucke, Louis Salcedo, Maneesh Soni, Manoj Nayak, Mark Giampapa, Mark Peloquin, Mark Price, Martin J. Bligh, Masahide Washizawa, Matthew Dobson, Max Asböck, Michael Grundy, Michael Hohnbaum, Michael Schmidt, Mike Anderson, Mike Corrigan, Mike Kravetz, Mike Mason, Mike Spitzer, Mike Sullivan, Mingming Cao, Mitsuru Chinen, Niki Rahimi, Nivedita Singhvi, Norm Proffitt, Pat McCarthy, Patricia Gaughen, Patrick Mansfield, Paul Albrecht, Paul B Schroeder, Paul Dorwin, Paul Larson, Paul McKenney, Paul Sutera, Pete Zannucci, Peter Bergner, Philippe De Backer, Ping Chen, Quan Wang, R Sreelatha, Rajan Ravindran, Rajasekhar Inguva, Ram Pai, Randall Alexander, Ravikiran G. Thirumalai, Rick Lindsley, Robbie Williamson, Robert Gjertsen, Ross Mikosh, Russ Weight, Sachin P Sant, Saurabh Desai, Shailabh Nagar, Shoji Sugiyama, Sreekrishnan V, Sridhar Samudrala, Srivatsa Vaddagiri, Steve Best, Steve Christiansen, Steve French, Steve Pratt, Suparna Bhattacharya, Suzy Deffeyes, Theodore Ts'o, Theresa Halloran, Tilmann Bitterberg, Timothy Fesig, Todd Inglett, Tom Gall, Tom Lendacky, Tong Yu, Vamsi Krishna, Venkat Jagana, Viktor Mihajlovski, William Irwin, Yuta Nakamura

Je kunt er vanuitgaan dat ook bij Novell, RedHat, SuSE... SCO wat betaalde krachten werken.
[/poging tot onderbouwing]

[ Voor 35% gewijzigd door begintmeta op 27-11-2003 21:23 ]

Och och och.. wat een hoop zielige windows vs. Linux flames weer, waaruit bij de pro-Linux fans wel blijkt dat ze niet helemaal de structuur van de ontwikkeling van de meeste applicaties kennen.

Afgezien van het feit dat ik het overbodig vind om te beargumenteren waarom iemand Linux danwel Windows prettiger vind, kan ik het toch niet laten om even wat onwaarheden hier te corrigeren. (ik heb geen zin en tijd om alle relevante quotes erbij te vissen, de betreffende personen weten toch wel dat het over hun uitspraak gaat)

- IIS zou niet gratis zijn. Onwaar. IIS zit in iedergeval in de Professional editie van Windows 2000, die de meeste mensen met Windows 2000 op hun desktop gebruiken. Volgens mij bevat ook Windows XP Pro IIS.

- Er is geen ondersteuning voor Linux/Linux applicaties. Volstrekte BULLSHIT. SUSE/Novell hebben Enterprise producten SPECIAAL voor servers, evenals Red Hat en talloze andere Linux-distributeurs. Bij die pakketten (die uiteraard niet gratis zijn, maar daar gaat het bij dit punt niet om) voorzien in uitgebreide support-programma's alsmede het leveren van patches voor eventuele fouten en problemen in software.

- Linux ontwikkelaars worden niet betaald. Ook grote flauwekul. Ik denk dat er tegenwoordig zelfs meer betaalde dan onbetaalde ontwikkelaars aan Linux en bijbehorende producten werken. Enkele grote werkgevers: Red Hat, SUSE/Ximian/Novell, IBM, Mandrake, OSDL etc.

- Microsoft levert altijd zijn patches op tijd *kuch* en Windows is secure. Waarschijnlijk met alle patches en dergelijke is het wel vrij secure, maar feit blijft dat er gewoon VEEL meer exploits voor IIS zijn dan Apache. Ik heb in iedergeval nog nooit een Worm als Nimda gezien die grote gevolgen had voor Apache-servers.

- Het argument dat Windows-admins of Linux-admins beter dan wel slechter zijn is natuurlijk flauwekul. Ik ken ook genoeg Linux-admins die eigenlijk ook niet weten waarmee ze bezig zijn. Ik denk wel dat Linux uiteindelijk een grotere mate van controle mogelijk maakt omdat gewoon ENORM veel gescript kan worden of zelfs al in een scripttaal is geimplementeerd (bijvoorbeeld bijna alle beheerstools van Red Hat).

- Het beheren van user-rechten en het limiteren van toegang tot bepaalde resources is in Linux gemakkelijker te realiseren dan onder windows. Denk bijvoorbeeld maar eens aan de mogelijkheden die chroot biedt, voor zover ik weet heeft windows niet iets wat ook maar in de buurt daarvan komt.

- Linux en BSD-varianten bieden, met een kleine extra inspanning, een mate van veiligheid die in Windows niet te realiseren is. Bijvoorbeeld het randomizen van de geheugenadressen op de stack, het scheiden van data en executable code in het geheugen e.d. Dat is onder Windows niet mogelijk.

Pas was er nog op de frontpage dat Windows sneller was. Het zal om het even liggen. Daarbij is samba configureren geen fijne bezigheid.

De nieuwe Samba 3 is sneller dan Windows. Dat is bewezen in objectieve benchmarks.

En je houdt wel overzicht onder Linux met een virtualhostsfile met 5000+ regels? Vreemd.

Uh.. d'r zijn wel andere mogelijkheden om virtual-hosts onder Linux te beheren dan in een mega-virtualhost file.

Linux is over het afgelopen jaar het onveiligst. Totaal misschien Windows, maar laten we recent blijven.

Linux is de kernel, daar zijn, dat weet ik 100% zeker, minder bugs in gevonden dan in Windows. Het aantal vulnerabilities bij BugTraq is geen graadmeter voor de algemene veiligheid van een besturingssysteem, omdat bugtraq namelijk veel meer Unix/Linux applicaties volgt dan Windows-applicaties, waardoor dit cijfer totaal niet representatief is. Dit heet ook wel statistieken in je eigen voordeel uitleggen....

Geef eens wat voorbeelden.

Ga voor de grap eens kijken HOEVEEL modules er voor apache zijn, hoeveel configuratie mogelijkheden erzijn en dergelijke. Ik heb niet veel ervaring met IIS, maar wat ik er van gezien heb is minder flexibel dan Apache.

Ik baal nu van mezelf omdat ik me weer heb verlaagd tot de windows/linux-discussie waar ik mezelf had beloofd om niet meer in te mengen.. Uiteindelijk verzand dit namelijk toch in het verspreiden van FUD (Fear, Uncertainty and Doubt)

quote:
Anyways, http://www.sans.org/top20/
IIS is het meest unsecure, wel grappig trouwens, Windows gebruikers stellen vaak dat Windows meer unsecure is omdat het meer gebruikt wordt en daarom interessanter is om te hacken. Terwijl Apache juist MEER gebruikers heeft dan IIS en toch veiliger (zie link).


Wat een onbekende site! Moet je zeker helemaal voor googlen om het te vinden. IIS heeft misschien wel meer bugs, ze worden allemaal tijdig gefixt...

Sjonge jong, wat weer een onzin. Sans is een van de vooraanstaande organisaties op dit vlak. Voor security mensen zeker geen onbekende site.

- IIS zou niet gratis zijn. Onwaar. IIS zit in iedergeval in de Professional editie van Windows 2000, die de meeste mensen met Windows 2000 op hun desktop gebruiken. Volgens mij bevat ook Windows XP Pro IIS.

Sorry, in Windows 2000 professional zit PWS, peer web services, een op IIS gebaseerd systeem. Echter kan die ook "maar" 10 (als ik het goed heb) gelijktijdige connecties aan. IIS is dus niet gratis.

maar feit blijft dat er gewoon VEEL meer exploits voor IIS zijn dan Apache.

Waar baseer je dit op? Op je eigen "instinct"? Ik heb nog nooit een goede vergelijking gezien hiervan namelijk. Apache staat ook in de top 3 van meest onveilige apps onder Linux.

Er is geen ondersteuning voor Linux/Linux applicaties. Volstrekte BULLSHIT. SUSE/Novell hebben Enterprise producten SPECIAAL voor servers, evenals Red Hat en talloze andere Linux-distributeurs. Bij die pakketten (die uiteraard niet gratis zijn, maar daar gaat het bij dit punt niet om) voorzien in uitgebreide support-programma's alsmede het leveren van patches voor eventuele fouten en problemen in software.

Vaak is die support beperkt, daarnaast is het gewoon veel lastiger om even een "expert" on site te laten verschijnen.

[ Voor 51% gewijzigd door Bor op 27-11-2003 22:12 ]

Windows lijkt makkelijker als Linux maar is in de praktijk misschien wel veel moeilijker.

Ik zou zeggen gebruik eens de search en zoek in Professional Networking & Servers naar Windows 2000/2003 errors. Als Windows 2000/2003 niet lekker loopt is het heel moeilijk. Het enige wat je dan rest is op eventid en technet alle mogelijke oplossingen proberen en bidden dat de goede oplossing erbij staat.

Waarom voor Linux kiezen voor de Server? Nou misschien omdat er voor Linux veel kwalitatief goede software beschikbaar is.

Ik zal mijn werk als voorbeeld nemen. We hebben Windows 2000 als server draaien. Dit is een zware Dell server die dienst doet als file en Print Server. Ik zal met het goede beginnen. Windows 2000 is een behoorlijk stabiel systeem. Active Directory is heel leuk. Met Group Policy instellingen en software deployment is het beheer van de werkstations ook makkelijk.

Voor internet toegang is het een ander verhaal. Daar voor gebruiken we debian. Linux 2.2.25 gebruik ik hiervoor. Dit is een kernel met op dit moment geen enkele bekende ongepatchte beveiligings bug. Deze router draait geen services die niet nodig zijn. Daarna zijn de firewall mogelijkheden van Linux 2.2 (Hoe oud is die ook al weer?) veel beter als die van Windows.

Stel ik zou voor Windows 2000 als software matige router oplossing kiezen. Dan moet ik mijzelf constant belasten met het updaten van die machine via Windows update of SUS. Ook moet ik de machine elke keer herstarten voor iedere update. Nu is het bij ons zo dat als het internet er ook maar even uit ligt ik gelijk mensen bij me heb staan. Wat is het alternatief? Niet updaten??? Dan ben ik weer zo'n domme luie Windows systeembeheerder!!! Ook draait Windows 2000/2003 standaard gewoon te veel services om veilig het internet op te gaan. Microsoft betaald ook tot op vandaag de dag nog steeds de prijs omdat ze zo nodig Netscape uit de markt moesten drukken. Internet Explorer is zo in Windows geintergreerd dat zelfs als je een andere browser gebruikt je nog steeds vatbaar bent.

Met Debian krijg ik een mailtje van de Debian Security mailing list. Ik voer apt-get update && apt-get upgrade uit en ik ben weer safe zonder dat gebruikers zonder internet zitten.

Als Proxy server gebruiken we CensorNet. Ik vindt CensorNet een uitstekend product. Het is gebasseerd op Debian en kan Gebruikers informatie uit Active Directory halen. Het heeft misschien niet alle features die Microsoft ISA (dit is toch Microsofts Proxy product?) wel heeft. Maar het is gratis en goed. Kijk voor een feature list op: http://www.censornet.com/?sc=1 Ze zijn op dit moment bezig met NTLM support (hoeft een gebruiker niet iedere keer een gebruikersnaam en wachtwoord op te geven als hij Internet Explorer, Mozilla opstart) en Gebruikers authentificatie via ldap. Ook zijn ze bezig met ondersteuning voor Windows 2000/2003 in Native modus.

Samba is ook een uniek product. Er is niet een Smb file en print server die op zoveel platformen draait en zoveel features heeft. Samba loopt zo'n drie jaar achter op Windows maar dat heeft natuurlijk een reden. Samba gebruikt reverse eningering. Tot en met Windows NT waren er alternatieve SMB servers naast die van Microsoft. Maar Microsoft stopte met het geven van de specificaties en alleen samba bleef over.

Ik heb een Windows minded collega eens het eerste deel van Using samba geleend. Hij was rasend enhousiast. Hij zei: Ik leer via dit boek hoe Windows networking precies werkt. Ik heb zelf ook heel veel geleerd van Samba. De white papers op de site over de nieuwe dingen in Samba drie en straks vier zijn ontzettend interessant. Bijvoorbeeld: Unix maakt verschil tussen TEST.DOC en test.doc. Hoe laat je een file verschijnen die helemaal niet bestaat. Of hoe map je het Unix User/Group/World rechten systeem naar het Windows ACL rechten systeem. Of het Unix ACL systeem naar het Windows ACL systeem. En dan dit alles met zo min mogelijk system calls. Want iedere extra system call gaat ten koste van de prestatie. Ook vond ik het interessant om te lezen hoe ze in de toekomst samba willen voorzien van veel features en van een ondersteuning van veel verschillende software en hardware platformen.

Samba kan een crime zijn. Dat komt waarschijnlijk omdat je alles zo fijn kunt instellen. Dingen die je bij Samba per share die je maakt kunt instellen zijn onder Windows helemaal niet eenvoudig mogelijk. Samba is absoluut kwaliteits software.

- Apache

Apache is de meest flexibele webserver die er is. Door het modulaire systeem kan je er alle kanten mee op. Ik moet eerlijk toegeven dat ik weinig ervaring heb met ISS. Alleen met een SUS server. Maar ik heb toch sterk de indruk dat ISS veel minder flexibel is als Apache.

[nog maar een keertje modus]
Windows gebruikers zeggen altijd dat Windows zoveel het slachtoffer is omdat Windows zoveel gebruikt wordt. Apache wordt meer gebruikt als ISS (we kunnen toch wel stellen dat dat zo is). Toch hebben Code Red en Nimda en slapper het internet dagen geteisterd. Het is nog nooit gebeurd dat het internet geteisterd werdt door een massale uitbraak van een virus voor Apache, BIND of Mysql.
[/nog maar een keertje modus]

Het directe contact met de leverancier is heel fijn bij Linux. Voor CensorNet heb ik bijvoorbeeld tal van verbeteringen aangedragen. Ik kreeg steeds een bedank mailtje van de develloper terug en in de volgende release was het geregeld.

Wij gebruiken Office 2000. In Outlook 2000 treed een bug op na het installeren van de laatste update van Internet Explorer 6. Het is dan niet meer mogelijk om Outlook Vandaag aan te passen. De button is dan niet meer te gebruiken. Ik heb het op tientallen machines getest en overal treed het op. Maar als iemand me kan vertellen hoe ik dat bij Microsoft bekend moet maken, Graag. Ik moet dan ook heel hard lachen als Steve Ballmer zegt dat Microsoft (security) en gewone bugs sneller oplost. Het is gewoon niet waar.

In Outlook XP treed de Bug niet op dus het moet makkelijk op te lossen zijn door Microsoft. Of moeten we gewoon weer duizenden guldens aan licencies betalen om van deze irritatie af te zijn?

Nu is dit gelukkig geen hele ernstige bug. Maar stel dat dat wel zo was geweest. Dan kan ik bij Microsoft niks. Bij linux had ik desnoods een programmeur kunnen inhuren om het voor me op te lossen.

Handig verpakt moeten deze argumenten de gemiddelde manager toch wel overtuigen.

Het is nog nooit gebeurd dat het internet geteisterd werdt door een massale uitbraak van een virus voor Apache, BIND of Mysql.
[/nog maar een keertje modus]

Niet als niet pro- of antilinux het volgende: Bind staat op dit moment al tijden op nummer 1 van de meest onveilige applicaties. Je moet niet onderschatten hoeveel systemen door holes en vulnerabilities in bind zijn binnengedrongen. Tot op dit moment is het Linux platform echter nog aardig buiten schot gebleven (gelukkig).

Linux is de kernel, daar zijn, dat weet ik 100% zeker, minder bugs in gevonden dan in Windows.

Hoeveel exploits heb jij gezien voor de Windows kernel ? Ik kan er niet veel opnoemen namelijk...


Ik zou persoonlijk alleen voor linux gaan als er a- niet gemigreerd hoeft te worden en b - de kennis van dit os bij de beheerders op een erg goed pijl is.

[ Voor 29% gewijzigd door Bor op 27-11-2003 22:19 ]

Niet als niet pro- of antilinux het volgende: Bind staat op dit moment al tijden op nummer 1 van de meest onveilige applicaties. Je moet niet onderschatten hoeveel systemen door holes en vulnerabilities in bind zijn binnengedrongen. Tot op dit moment is het Linux platform echter nog aardig buiten schot gebleven (gelukkig).

Dat klopt. En rara hoe zou dat komen? Juist, omdat Linux de mogelijkheid biedt om processen volledig af te scheiden. Zo kan bind in een chrooted omgeving worden gedraaid, waardoor een hole in Bind de 'hacker' alleen toegang verschaft tot de chroot-omgeving waarbinnen Bind draait, waar je dus niets ernstigs kan uithalen.

Windows heeft geen 'kernel' in de zin zoals die in Linux/BSD aanwezig is. Natuurlijk is er wel een kernel, maar die 'ken' je niet als gebruiker, omdat de code niet open is.

Ik zou persoonlijk alleen voor linux gaan als er a- niet gemigreerd hoeft te worden en b - de kennis van dit os bij de beheerders op een erg goed pijl is.

Deze stelling getuigt niet van een pro- of antilinux houding. Ik zou nooit voor windows gaan omdat er gewoon nauwelijks iets is wat niet onder Linux werkend is te krijgen. Natuurlijk is er geen Exchange voor Linux, maar daar zijn gelukkig taloze alternatieven voor.

Sorry, in Windows 2000 professional zit PWS, peer web services, een op IIS gebaseerd systeem. Echter kan die ook "maar" 10 (als ik het goed heb) gelijktijdige connecties aan. IIS is dus niet gratis.

Er werd in een eerdere post beweerd dat Apache meer gebruikt werd omdat er geen gratis IIS zou zijn die door amateurs kon worden gebruikt. Zoals je zelf ook al constateerd is dat niet het geval. 10 websites is meestal meer dan genoeg voor een persoonlijk servertje.

[quote]Waar baseer je dit op? Op je eigen "instinct"? Ik heb nog nooit een goede vergelijking gezien hiervan namelijk. Apache staat ook in de top 3 van meest onveilige apps onder Linux.[quote]
Ok, misschien niet minder, maar wel veel minder verspreide en ernstige exploits, zoals eenprobleempje ook al constateert. Er is nog nooit een expoit geweest die zichzelf verspreide naar andere servers. Ik wil nog wel een logfile sturen van m'n apache met alle pogingen van IIS-wormen om een exploit te installeren, dan is het wel duidelijk wat ik bedoel.

Verwijderd schreef op 27 november 2003 @ 22:09:
<<SNIPP>>

Wij gebruiken Office 2000. In Outlook 2000 treed een bug op na het installeren van de laatste update van Internet Explorer 6. Het is dan niet meer mogelijk om Outlook Vandaag aan te passen. De button is dan niet meer te gebruiken. Ik heb het op tientallen machines getest en overal treed het op. Maar als iemand me kan vertellen hoe ik dat bij Microsoft bekend moet maken, Graag. Ik moet dan ook heel hard lachen als Steve Ballmer zegt dat Microsoft (security) en gewone bugs sneller oplost. Het is gewoon niet waar.

Gewoon even bellen naar MS Enkel als je een non OEM licentie hebt, heb je een OEM licentie moet je contact opnemen met je leverancier.

In Outlook XP treed de Bug niet op dus het moet makkelijk op te lossen zijn door Microsoft. Of moeten we gewoon weer duizenden guldens aan licencies betalen om van deze irritatie af te zijn?

Gewon even de patch installeren: OL2000: You Cannot Customize Outlook Today After You Install Critical Update 813489 for Internet Explorer. Deze patch is kort na de bewuste IE patch verschenen (ik meen een dag of 3). Deze patch is gratis en behoorlijk simpel te vinden op support.microsoft.com

Nu is dit gelukkig geen hele ernstige bug. Maar stel dat dat wel zo was geweest. Dan kan ik bij Microsoft niks. Bij linux had ik desnoods een programmeur kunnen inhuren om het voor me op te lossen.

Je kan bij microsoft een case aanmaken (kost rond de €350,-) waarna microsft loonslaven voor jou uitzoeken waardoor het veroorzaakt wordt. Wordt het probleem niet veroorzaakt door een 3rd party applicatie dan wordt het ook meestal opgelost.

Handig verpakt moeten deze argumenten de gemiddelde manager toch wel overtuigen.

Mja, persoonlijk zou ik voor bedrijfszekere support van de ontwikkelaar (Ongeacht of het dan MS, RedHat of welke andere softwareboer is) kiezen, in plaats van een programmeurtje in te huren, zeker als het om bedrijfkritische diensten gaat.

Bor_de_Wollef schreef op 27 november 2003 @ 22:17:
[...]


Niet als niet pro- of antilinux het volgende: Bind staat op dit moment al tijden op nummer 1 van de meest onveilige applicaties. Je moet niet onderschatten hoeveel systemen door holes en vulnerabilities in bind zijn binnengedrongen. Tot op dit moment is het Linux platform echter nog aardig buiten schot gebleven (gelukkig).

Wat zal Cyber blij zijn met deze uitspraak! Nu schiet me nog een extra voor deel van Open Source te binnen. Keuze vrijheid. Als BIND niet bevalt dan heb je de keuze uit Power DNS en djbdns.

Op Windows ken ik niemand die een alternatieve DNS server gebruikt.

[ Voor 6% gewijzigd door Verwijderd op 27-11-2003 23:48 ]

Mja. Helaas krijg ik steeds gezeik als ik openlijk mijn mening over BIND verkondig (Ik gebruik zowel powerdns als djbdns)

Voor windows zijn er zover ik weet ook wel andere dns servers, maar je ziet daar eigenlijk hetzelfde gebeuren als bij BIND op UNIX/Linux: 'iedereen' doet het, dus waarom ik niet? En dat is niet gelimiteerd tot dns. Bij ftp zie je iedereen naar proftpd grijpen (mijn keus: vsftpd), bij mail is postmail de laatste tijd een populaire keus (ik: exim), databases: MySQL (PostgreSQL), enz. Kuddegedrag bestaat bij bijna alles. Ik ontwijk het omdat ik weet dat het niet de beste keuzes zijn.

De massa is dom. Als voorbeeld verwijs ik altijd maar naar VHS <-> Video2000/BetaMax/etc. of, afhankelijk van de discussie, x86 <-> PPC, SPARC, Alpha, POWER, etc.

[ Voor 3% gewijzigd door CyBeR op 27-11-2003 23:59 ]

Verwijderd schreef op 27 november 2003 @ 23:48:
[...]


Wat zal Cyber blij zijn met deze uitspraak! Nu schiet me nog een extra voor deel van Open Source te binnen. Keuze vrijheid. Als BIND niet bevalt dan heb je de keuze uit Power DNS en djbdns.

Op Windows ken ik niemand die een alternatieve DNS server gebruikt.

En IMO maakt dat Linux (in theorie) veiliger dan Windows: bij een Windows DNS-server kun je er eigenlijk wel van uitgaan dat de standaard MS-DNS service draait. Dat maakt het een makkelijker doel voor crackers. Bij Linux heb je dus in principe meer veiligheid door diversiteit (aangenomen dat zowel de Windows als Linux-oplossing goed beheerd is), ook door de verschillen in de distro's.

CyBeR schreef op 27 november 2003 @ 23:58:
Mja. Helaas krijg ik steeds gezeik als ik openlijk mijn mening over BIND verkondig (Ik gebruik zowel powerdns als djbdns)

Voor windows zijn er zover ik weet ook wel andere dns servers, maar je ziet daar eigenlijk hetzelfde gebeuren als bij BIND op UNIX/Linux: 'iedereen' doet het, dus waarom ik niet? En dat is niet gelimiteerd tot dns. Bij ftp zie je iedereen naar proftpd grijpen (mijn keus: vsftpd), bij mail is postmail de laatste tijd een populaire keus (ik: exim), databases: MySQL (PostgreSQL), enz. Kuddegedrag bestaat bij bijna alles. Ik ontwijk het omdat ik weet dat het niet de beste keuzes zijn.

De massa is dom. Als voorbeeld verwijs ik altijd maar naar VHS <-> Video2000/BetaMax/etc. of, afhankelijk van de discussie, x86 <-> PPC, SPARC, Alpha, POWER, etc.

Als allereerste wil ik even je VHS <-> Video2000 argument gigantisch onderuit halen. Video2000 is niets geworden omdat er to-taal geen aandacht is besteed aan marketing. VHS is helemaal dood gepromoot, vandaar dat het nu de standaard is, ondanks dat Video2000 superieur is aan VHS.

Verder, als jij weet dat iets anders beter is, gewoon voor gaan. Het fijne van linux is namelijk dat je de keuze hebt.
Ik gebruik PostgreSQL niet omdat ik het niet ken. MySQL daarentegen wel. Ik gebruik overigens wel weer vsftpd omdat het veilig is. En ik gebruik helaas sendmail, maar alweer: dit is mijn eigen keuze, ik gebruik wat ik fijn vind, als jij exim fijn vind; gebruiken! Daar is linux namelijk voor, vrijheid in keuze.

Weppel schreef op 28 november 2003 @ 00:48:
Als allereerste wil ik even je VHS <-> Video2000 argument gigantisch onderuit halen. Video2000 is niets geworden omdat er to-taal geen aandacht is besteed aan marketing. VHS is helemaal dood gepromoot, vandaar dat het nu de standaard is, ondanks dat Video2000 superieur is aan VHS.

Dat zegt ie net
Wat je nu doet is zijn argument gigantisch bevestingen

Inderdaad, bedankt voor die bevestiging D'r is een reden dat de massa voor VHS koos, en de techniek was het niet

[ Voor 17% gewijzigd door CyBeR op 28-11-2003 08:04 ]

[ Voor 7% gewijzigd door Eärendil op 28-11-2003 02:00 ]

CyBeR: Sorry, ik had je tekst verkeerd gelezen. Zal komen door de combinatie tijd en bier Inderdaad, de massa koos voor VHS en niet voor Video2000, en om de kwaliteit of techniek was het inderdaad niet zo

Ook al is de thread al weer ruimschoots verder, op deze reactie wil ik toch nog even reageren:

GlowMouse schreef op 27 november 2003 @ 17:35:
Met linux heb je dat probleem [gedwongen upgrade cycle] ook, want ik ken persoonlijk niemand die zoiets zou kunnen fixen.

Dan huur je iemand in die dat kan. Ook dat is bij MS niet een optie, bij Linux zeker wel.

Als alles goed werkt, waarom zou dan plotseling na 2 jaar software het niet meer doen?

Errrrrrrrrmmmm....security fixes anyone

Linux is inderdaad gratis.......als je tijd waardeloos is.

Dit is gewoon een troll en daar ga ik dus niet op in. Ik ken de uitspraak. Hetzelfde kun je van windows zeggen: als je een slechte admin hebt is het niet alleen duur maar werkt het ook nog waardeloos. Aangezien ik redelijk wat van Linux weet kost het mij nauwelijks tijd, net zoals het een goede Windows admin nauwelijks tijd kost om een Windows machine te beheren. Dit is dus een BS-argument/troll van de eerste orde.

Onder Windows heb je gewoon een makkelijke GUI waarmee je gebruikers toevoegt, en dat soort zaken regelt. Wil je dit soort software kopen voor Linux, kost dat ook een fortuin (CPanel, Plesk, Confixx).

Uhuh, webmin kost handenvol geld inderdaad. Samba ook. Right? Niet dus, en met beide kun je al een heel eind komen. Inderdaad zijn de paketten die je noemt wel duur. Daar nog van afgezien: ik vind het zelf slechts een voordeel dat ik geen GUI nodig heb (want dat is het probleem: in Windows is het niet een optie maar *moet* je dat haast wel gebruiken, wat het een nachtmerrie maakt om het remote te beheren), maar alles gewoon vanaf de commandline kan doen.

Over de uptime van windows: voor een nieuwe kernel moet je ook rebooten.

Zoals Kees in deze draad al heeft opgemerkt, is de laatste keer dat je een kernel _moest_ upgraden behoorlijk lang geleden; i.e. dit komt vrijwel nooit voor. Onder Windows komt het vrijwel wekelijks voor dat je moet rebooten na het applyen van patches.

En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?

Contractuele verplichtingen over de uptime? Nog er van afgezien dat het ontzettend onprofessioneel is als je een server steeds moet rebooten: zo'n ding hoort gewoon stabiel te zijn en uberhaupt geen reboot nodig te hebben; en dat hoeft ook helemaal niet, zoals Linux elke keer weer bewijst.

GlowMouse schreef op 27 november 2003 @ 18:37:
[...]

En je houdt wel overzicht onder Linux met een virtualhostsfile met 5000+ regels? Vreemd.

Waarom zou je een virtualhost bestand van 5000+ regels maken? Dan raak je inderdaad het overzicht kwijt. Apache is echter prima in staat een directory structuur met configs te includen. Zo kan je heel eenvoudig een per klant of per domein een vhost bestandje maken en deze netjes ordenen in een directorystructuur. Prima overzicht lijkt me.

Martin Sturm schreef op 28 november 2003 @ 09:50:

offtopic:
"Uhuh, webmin kost handenvol geld inderdaad." Webmin is toch ook gewoon gratis? Alleen die andere zoals Plesk kosten geld...

quote van de website van webmin: "All recent versions of Webmin are under a BSD-like licence, meaning that it may be freely distributed and modified for commercial and non-commercial use."

Wilke schreef op 28 november 2003 @ 09:35:
Uhuh, webmin kost handenvol geld inderdaad. Samba ook. Right? Niet dus,

Eerst lezen.... dan pas commentaar geven

Volgens mij zal er vast een site zijn voor een lijstje staat.

Even logisch nadenken zegt mij dat er voor en nadelen kunnen zijn voor admin,gebruiker en bedrijf.

Meeste mensen hier zijn toch admin/gebruiker.

Admin
Een unix admin heeft meer kennis nodig dan een windows admin, wat hem duurder maakt. Maar het kost een goede admin weinig moeite om 10-100 unix dozen te beheren, dit soort dingen gaan onder linux makkelijk.
Daarmee lijken de kosten voor een groot server park van windows niet makkelijk te schalen.

Zoals eerder gezegd het linux systeem is open en dat resulteert ook over meer controle wat weer resulteert in een stabieler en meer secure systeem.
Meer secure dan windows? Onder linux/bsd is hoef ik geen applicatie te vertrouwen die mij verteld dat het systeem secure is.

Minder reboots, een patch voor windows betekent in 99% v/d gevallen een reboot, linux alleen voor de kernel. Als je hem modulair maakt dan zelfs niet eens ...

Windows doet een aantal dingen raar qua security, zoals een verplicht guest account? Of een admin account dat verplicht admin moet heten?

Bedrijf
Open standaarden, need I say more?
IK zou zeggen dat je meer controle hebt over wanneer je moet over stappen naar een nieuwe versie. Maar dat hoeft niet als je ziet dat redhat en suse ook oudere releases naar hun wensen uitfaseren.

Upgraden naar nieuwere versies gaat makkelijker.

Om nog te reageren op suse iso's . er is een boot.iso te downloaden waarmee je suse kunt instaleren op je hd , de pakketten worden dan van de server gedownload.

Support is geen issue meer.

it0 schreef op 28 november 2003 @ 10:34:

Admin
Een unix admin heeft meer kennis nodig dan een windows admin, wat hem duurder maakt. Maar het kost een goede admin weinig moeite om 10-100 unix dozen te beheren, dit soort dingen gaan onder linux makkelijk.
Daarmee lijken de kosten voor een groot server park van windows niet makkelijk te schalen.

Een unix admin meer kennis nodig dan windows admin ?
Slaat werkelijk nergens op.
Waar je ook voor leert je zal evenveel kennis hebben.
Maar mischien op andere gebieden. Dit wil nog niet zeggen dat een Unix Admin meer kennis heeft.

Unix lijkt wel moeilijk, en dat het lastig te leren is etc. Maar dat komt omdat veel lui die dit zeggen , windows gewend zijn..
Maarja vind je het logisch, als je windows gewend bent dat je voor unix dan meer kennis nodig hebt. Dan voor iets wat je al wel gedeeltelijk kent.

Een admin leert ergens voor en krijgt daar verstand van, of dit nou windows of Unix is.

Ik denk dat een goede windows admin ook niet veel problemen zal hebben om 10-100 windows dozen te beheren omdat hij er simpelweg verstand van heeft.
Waarom zou dat in linux makkelijker gaan ?

Om me ook maar in de strijd te werpen... Ik heb de thread doorgeworsteld en een heleboel meningen gezien, met slechts weinig feiten. De linux vs. windows discussie is voor velen eerder een discussie over gevoel dan over feiten. Buiten dat kennen slechts weinigen beide zijdes van het verhaal. Laten we gewoon kort zijn hierover: noch linux, noch windows, noch *BSD, noch welk OS dan ook zijn 100% secure. Het enige wat rest is te zoeken naar een OS wat secure genoeg is voor je doel, zonder de 'bruikbaarheid' voor jouw doel uit het oog te verliezen.

Oftewel, als jij een uptime van 2% voldoende vindt, en dondersgoed weet hoe alles overal werkt, kun jij gerust met je opgevoerde rekenmachine een site hosten (al zou dat werken). Aan de andere kant, als je (zoals ook al eerder geroepen) een klant hebt die 99,99% uptime verwacht, contractueel, lijkt me die opgevoerde rekenmachine geen goede optie. Uptime is één van de vele aspecten van een server product. Linux en *BSD (ik scheer ze voor het gemak even over een kam) hebben bewijsbaar betere scores op dat gebied.

Dan komen we bij het volgende punt. Apache versus IIS. Iemand postte al de link "Why Open Source Software / Free Software (OSS/FS)? Look at the numbers!". Op deze site wordt, perfect onderbouwd met feiten de pros en cons van (voornamelijk) apache vs IIS vermeld. Het gaat over het geheel genomen dan wel om OSS/FS, maar apache wordt als 'lichtend voorbeeld' eruit gepikt. Apache zou ook 'buggy' zijn, net als IIS. Als bewijs wordt hiervoor verwezen naar de 3e plaats op de 'hitlijst'. Ja.. Apache is buggy. Uiteraard zou ik bijna zeggen. Elk software project met een serieuze hoeveelheid code bevat bugs. 'Helaas' wordt software geschreven door mensen, en mensen maken fouten (of op zijn minst hebben ze verschillen in interpretatie, zelfs over iets 'absoluuts' als specificaties). Maar er moet wel gekeken worden naar de impact van de bugs. Bij IIS is het bij vrijwel elke bug raak: critical. Bij apache heeft het veel vaker betrekking op bugs welke meer gezien worden als 'lastig' zonder dat het de service levels in gevaar brengt. Om nog even op de uptimes terug te komen.... Hoe veel tijd kost het vanaf het moment dat je een IIS server down moet nemen voor een patch totdat hij weer in de lucht is? En hoeveel voor apache? Ik moet me sterk vergissen als dit heel dik in het voordeel uitpakt voor apache.

Weer een puntje verder... De admins. Iedereen kent ze wel: wat ik de 'papieren MCSE-ers' noem. Mensen die de boeken te pakken hebben genomen, hebben zitten blokken en met nette cijfers (niet dat die er erg veel toe doen, geslaagd is geslaagd, toch?) hun certificaatje binnen hebben gesleept. Dan is mijn wedervraag: hoezeer kun je nu echt op dergelijke mensen bouwen. In het bedrijf waar ik werk was een bepaald quota gesteld voor het aantal MCSE-ers. Dit betekende dat er veel mensen MCSE haalden, zonder dat ze eigenlijk ook maar iets aan ervaring ter onderbouwing hadden. Ze werden dus geschoold in de 'perfecte MS-wereld' van de boeken. Vervolgens worden ze in de praktijk ingezet en komen ze situaties tegen die niets, maar ook niets lijken op de perfecte MS wereld. Vervolgens zijn ze behoorlijk de weg kwijt. Wat is mijn punt met dit stukje over MCSE? Simpel. Op basis van hun papieren zou je in eerste instantie zeggen dat ze goed onderlegd horen te zijn. Effectief geldt dit alleen voor MCSE-ers met praktijk ervaring.

Hiermee bedoel ik ook te zeggen dat -goede- windows beheerders 'few and far between' zijn. Om een windows server stabiel, secure en snel te maken moet je behoorlijk wat meer in je mars hebben dan de gemiddelde MCSE-er. Toegegeven, goede linux- (of UNIX-beheerders in het algemeen) zijn ook 'few and far between' (ik durf mijzelf er tenminste niet toe te rekenen). Het is evenwel wel zo dat een beheerder die de weg weet op UNIX minder snel 'de weg kwijt raakt' dan een windows beheerder die iets ziet gebeuren wat buiten de MCSE boeken valt... Er zijn veel matige tot slechte windows beheerders, en weinig goede. Er zijn weinig UNIX beheerders, maar relatief veel goede (met kennis gebaseerd op het feit dat je anders gewoon meteen -niets- kan). De kans dat je dus een goede windows beheerder treft is vele malen kleiner dan dat je een goede UNIX beheerder treft.

Verder kan die slechte windows beheerder eenvoudiger schade doen dan de slechte UNIX beheerder. Out of the box zijn windows en linux niet direct bijzonder secure te noemen, toch zit er behoorlijk wat verschil in, in het voordeel van linux (ik denk dat niemand dat kan en zal betwisten). Dan is dus de vraag, vertrouw je je contracten met klanten toe (met die hoge uptime garanties, etc) aan die matige windows beheerder die niet weet hoe hij zijn windows doos stabiel krijgt, of aan die matige linux beheerder die in ieder geval het voordeel heeft dat de linux doos 'out of the box' redelijk stabiel is....

[ Voor 3% gewijzigd door Verwijderd op 28-11-2003 11:19 . Reden: typo ]

Verwijderd schreef op 28 november 2003 @ 10:57:
Een unix admin meer kennis nodig dan windows admin ?
Slaat werkelijk nergens op.
Waar je ook voor leert je zal evenveel kennis hebben.

Da's niet helemaal waar (hoewel ik het grotendeels eens ben).
In windows kan ik met een paar klikken een dhcp of dns server opzetten zonder er al te veel verstand van te hebben. Windows doet het 'dirty work' voor me.
Om hetzelfde onder linux te doen moet je (in mijn ervaring iig) toch wat meer weten over het protocol voor je een dns of dhcp server kan installeren, omdat je zelf in de configs moet gaan wroeten.
Dus ik denk dat het best zo kan zijn dat en unix admin meer kennis nodig heeft dan een windows admin.

Ik denk dat een goede windows admin ook niet veel problemen zal hebben om 10-100 windows dozen te beheren omdat hij er simpelweg verstand van heeft.
Waarom zou dat in linux makkelijker gaan ?

Omdat ik in linux alles kan automatiseren, en bij windows vaak gedwongen word om het in een gui te doen, wat nou eenmaal een stuk moeilijker te automatiseren is.
Voorbeeldje: als ik op al onze mailservers in de eximconfig 2 domeinen toe moet voegen schrijf ik een script wat dat doet, en met een simpele "for"-loop in combinatie met scp en ssh voer ik dat uit op 1, 10 of 100 servers.
Dan ben ik allang nuttige dingen aan het doen terwijl mijn collega zich nog steeds een rsi zit te klikken.

Er werd in een eerdere post beweerd dat Apache meer gebruikt werd omdat er geen gratis IIS zou zijn die door amateurs kon worden gebruikt. Zoals je zelf ook al constateerd is dat niet het geval. 10 websites is meestal meer dan genoeg voor een persoonlijk servertje.

Lezen he Ik zeg juist dat PWS NIET hetzelfde is als IIS en de beperking geldt voor gelijktijdige connecties, niet websites.

Keuze vrijheid. Als BIND niet bevalt dan heb je de keuze uit Power DNS en djbdns.

Non issue, op Windows zijn net zo goed alternatieven. Dat mensen ze niet gebruiken komt waarschijnlijk omdat de windows DNS server prima voldoet. Bind is zelfs voor win2k verkrijgbaar.

Deze stelling getuigt niet van een pro- of antilinux houding. Ik zou nooit voor windows gaan omdat er gewoon nauwelijks iets is wat niet onder Linux werkend is te krijgen. Natuurlijk is er geen Exchange voor Linux, maar daar zijn gelukkig taloze alternatieven voor.

En wat doe je met de dekstops dan als je een exchange vervanger gebruikt onder linux? Die draaien vrijwel overal win2k of winxp tegenwoordig met outlook (in het bedrijfsleven). Sorry, maar dan zijn tot op heden de exchange klonen en vervangers geen optie imho. Ze bieden totaal niet wat men met een goed opgezette exchange opstelling kan. Ik heb hier laatst nog een uitgebreid stuk over gelezen.

ook wel leuke link naar een artikel over Balmer's onzinnige uitspraken ergens in oktober.

Weppel schreef op 28 november 2003 @ 00:48:
Ik gebruik PostgreSQL niet omdat ik het niet ken. MySQL daarentegen wel.

Dan hoop ik dat mysql biedt wat je nodig denkt te hebben, want in mijn ogen schiet mysql geregeld te kort... Ook met InnoDB, wat imho lang niet zo goed mysql ACID maakt als dat ze beweren.

offtopic:
om even over vsftpd te beginnen, weet jij hoe je er voor zorgt dat een user onder linux niet mag inloggen op de ftp server?
Stel ik heb user A, B, C en D: die mogen wel inloggen op de ftp, maar user E t/m Z mogen dat niet. Hoe/waar kan ik dat zo makkelijk mogelijk instellen?

Gewoon geen geldige shell geven? Of wilde je ze wel laten inloggen maar niet via ftpd? Dan weet ik er zo gauw geen oplossing voor, bij proftpd zou het waarsch zijn om ze in een groep te stoppen die niet in mag loggen op proftpd.

http://www.datasync.com/~rogerspl/Advocacy-HOWTO.html en
http://www.linuxgazette.com/issue14/advocate.html
(niet 100% relevant, maar verwant)

[ Voor 15% gewijzigd door Confusion op 28-11-2003 11:43 ]

Bor_de_Wollef schreef op 27 november 2003 @ 18:12:
[...]


Sorry, maar dat TCO is gewoon bullshit. Mensen denken altijd dat Linux niets kost omdat de distributie (sommige) gratis zijn. Hierbij vergeet je echter support, onderhoud, bijscholing etc. Er is tot op heden nog geen enkel onafhankelijk onderzoek gedaan waaruit objectief is komen vast te staan dat Windows of juist Linux een lagere TCO heeft.

Hiernaast een ander argument waarom veel bedrijven niet overstappen op Linux:

Support en het niet afhankelijk zijn van -tig verschillende projecten / initiatieven / zelfstandige programmeurs wat betreft het fixen van bugs, dichten van gaten etc.

Verder roept iedereen altijd dat Linux zo veilig is. Dat is imho net zo min waar als bij Windows (of net zo waar). Er komen meer Linux exploits uit dan voor Windows op dit moment las ik laatst. 'Tuurlijk omvat een Linux distributie meer dan een standaard Windows versie, maar toch.

Het is gewoon een beetje de tendens om Windows niet cool te vinden en linux juist wel, vooral bij mensen die zelf eigenlijk geen *#$ verstand van Linux / Unix, of welk ander OS dan ook hebben. Met dit soort onintelligente anti-windows uitspraken staat GoT vol de laatste tijd.

Niet dat ik pro-Windows of anti-Linux ben, ik draai beide OSsen zowel prive als zakelijk.


[...]


-4 generalisatie en bullshit. Ik ken heel veel windows admins die er echt net zo veel / nog meer verstand van hebben. Dit slaat echt helemaal nergens op.

Luister, ik heb nergens gezegd dat Windows kut is. Je moet per taak kijken welk OS het meest geschikt is. Echter, Linux heeft zich gewoon al vaker bewezen t.o.v. Windows. Het is bv. makkelijker om >20 Linux-servers te beheren (vanaf elke locatie) dan >20 Windows-server. Nu is het sinds W2K wel beter, maar nog niet beter als Linux.

Inderdaad is er voor Linux scholing nodig, maar dat geldt ook voor Windows. Dus nee, Linux is niet gratis. Maar, mits juist gebruikt, wel goedkoper als Windows.
En met veiliger doel ik wat meer op virusproblematiek die onder Windows is. Daar heb je met Linux weinig/geen last van.

Verder houd ik persoonlijk ook niet zo van de discussie Windows vs Linux. Pro-Linux of Pro-Windows is allebei niet goed. Je moet een afweging maken per taak. Objectief welteverstaan.

ACM schreef op 28 november 2003 @ 11:31:
ook wel leuke link naar een artikel over Balmer's onzinnige uitspraken ergens in oktober.


[...]

Dan hoop ik dat mysql biedt wat je nodig denkt te hebben, want in mijn ogen schiet mysql geregeld te kort... Ook met InnoDB, wat imho lang niet zo goed mysql ACID maakt als dat ze beweren.

Tot nu toe voldoet MySQL erg goed voor ons. We zijn niet zulke heftige database gebruikers, en hebben dus ook niet het uiterste van MySQL nodig. We zijn er tot nu toe erg tevreden mee, en ik verwacht niet dat dat snel zal veranderen, puur omdat wat wij willen uitstekend mogelijk is met MySQL.

[...]

Gewoon geen geldige shell geven? Of wilde je ze wel laten inloggen maar niet via ftpd? Dan weet ik er zo gauw geen oplossing voor, bij proftpd zou het waarsch zijn om ze in een groep te stoppen die niet in mag loggen op proftpd.

Het zijn losse mailusers op de server. Deze wil ik uiteraard geen shell geven, en ook geen ftp login. Je zult er maar eens zo'n tweaker tussen hebben zitten die grapjes gaat uithalen (files opslaan en weer downloaden, kost ons weer traffic). Het is nog niet voor gekomen, omdat we daar de soort gebruikers niet voor hebben, maar je weet maar nooit Better safe then sorry

Nu heb ik een testuser gemaakt welke als shell /bin/false heeft, en deze kan dus ook niet via FTP inloggen. Straks nog even testen of hij wel mail kan ophalen, en dan heb ik mijn oplossing gevonden.

Back ontopic, want dit gaat wel erg ver offtopic.

Wij gebruiken, zoals je merkt, linux voor webhosting. Voornaamste reden was toch de veiligheid en stabiliteit. We gebruiken in het bedrijf zelf zowel windows als linux (een Windows NT machine als file/printserver, en 2 linuxmachines als mail/intranet/file/backupservers). Over beide zijn we goed te spreken, maar dit is intern, en patchen/beveiligen is hier niet echt voor aan de orde, immers, ze staan intern, en het is een klein bedrijf, dus een interne hack is niet echt aan de orde

Toen we 2 webservers nodig hadden voor webhosting, hebben we eigenlijk windows meteen als optie laten varen. Ten eerste omdat we de websites maken met PHP en MySQL. Er zijn inderdaad ports te verkrijgen naar windows, maar deze talen zijn oorspronkelijk ontwikkeld voor linux, en om problemen te voorkomen hebben we ook daarom gekozen voor linux. Nog geen moment spijt van gehad.

Windows voor hosting gebruiken heeft zeker zo zijn voordelen. De beste ASP / MSSQL support, en tegewoordig ook een heel stuk stabieler.

Ik denk dat iedereen gewoon moet doen wat hij wil. De ene zweert bij linux, de andere bij windows. Het is maar waar je je in hebt gespecialiseerd.

Om de mythe dat Linux - of OS software in z'n algemeenheid - vele malen veiliger is dan Windows te nuanceren, is het verslag van de recente hack op de debian servers zeker lezenswaardig. Voorlopige conclusie is dat er minimaal één exploitable lek in de Linux kernel zit waarvan - onder de eerlijke mensen van deze wereld - nog volstrekt onbekend is waar het zit, hoe het werkt en wat de gevolgen er van zijn. Debian zelf durft z'n servers nog niet aan het net te hangen omdat men bang is dat ze binnen de kortste keren weer gehackt worden. Verder is het natuurlijk uitermate treurig dat je met een eenvoudig sniffertje passwords kunt achterhalen; doet je afvragen hoe het zit met het security besef bij de Debian folks.

En wat doe je met de dekstops dan als je een exchange vervanger gebruikt onder linux? Die draaien vrijwel overal win2k of winxp tegenwoordig met outlook (in het bedrijfsleven). Sorry, maar dan zijn tot op heden de exchange klonen en vervangers geen optie imho. Ze bieden totaal niet wat men met een goed opgezette exchange opstelling kan. Ik heb hier laatst nog een uitgebreid stuk over gelezen.

Voor Kolab (het exchange-alternatief wat voor de Duitse overheid is ontwikkeld) is gewoon een Outlook-plugin, zodat dit ook in Outlook werkt. Die is weliswaar niet gratis, maar dat is Exchange ook niet (understatement)

Je kunt ook nog gewoon de desktops overzetten naar Linux. Overheden kunnen het ook, dus ik kan me niet voorstellen dat het in een bedrijf NIET mogelijk is.

[ Voor 12% gewijzigd door Martin Sturm op 28-11-2003 12:28 ]

Brahiewahiewa schreef op 28 november 2003 @ 12:10:
Om de mythe dat Linux - of OS software in z'n algemeenheid - vele malen veiliger is dan Windows te nuanceren, is het verslag van de recente hack op de debian servers zeker lezenswaardig. Voorlopige conclusie is dat er minimaal één exploitable lek in de Linux kernel zit waarvan - onder de eerlijke mensen van deze wereld - nog volstrekt onbekend is waar het zit, hoe het werkt en wat de gevolgen er van zijn. Debian zelf durft z'n servers nog niet aan het net te hangen omdat men bang is dat ze binnen de kortste keren weer gehackt worden. Verder is het natuurlijk uitermate treurig dat je met een eenvoudig sniffertje passwords kunt achterhalen; doet je afvragen hoe het zit met het security besef bij de Debian folks.

Dit is natuurlijk weer pure bullshit he. Het blijkt dus dat er ergens een onbekend security lek zit waardoor Debian uit voorzorg de server maar ff offline houdt. Dit alles wordt veroorzaakt door 1 lekje waarmee ze momenteel druk bezig zijn uit te zoeken hoe het komt

Liever dat dan iedere maand 10 patches moeten installeren op je Windows web-server, waar je gehele bedrijf van afhankelijk is, omdat er weer s een stuk of 10 leaks zijn gevonden waardoor je hele netwerk geinfecteerd kan worden door het laatste virus.... (misschien wat krom maar het geeft even de tegenstelling aan)

Je vergelijkt dus op dit moment appels met peren, het enige verschil wat er echt daadwerkelijk is dat is we praten over een appeltje en een peer van 3 meter omtrek.

Inderdaad is er voor Linux scholing nodig, maar dat geldt ook voor Windows. Dus nee, Linux is niet gratis. Maar, mits juist gebruikt, wel goedkoper als Windows.

Waar basseer je dit nu op? Je eigen gevoel neem ik aan. Ik heb net gezocht op internet maar kon geen 1 onderzoek vinden waar dit objectief uit bleek.

Je kunt ook nog gewoon de desktops overzetten naar Linux. Overheden kunnen het ook, dus ik kan me niet voorstellen dat het in een bedrijf NIET mogelijk is.

Het overzetten naar linux is niet iets wat heel makkelijk is of snel gebeurt. Vrijwel de hele nederlandse overheid draait met Windows desktops. Bij de berichten die je hoort over bedrijven die massaal overgaan op linux gaat het meestal om een beperkt deel van de totale desktops. Anderen mislukken, slechts een beperkt deel blijft daadwerkelijk onder linux werken stond laatst in de computable of een soortgelijk blad.

Ryceck schreef op 28 november 2003 @ 12:29:
[...] uit voorzorg de server maar ff offline[...]

ff offline != 2 weken offline
in die twee weken kan ik m'n windows servers 60/5*24*14= 4032 keer rebooten
Met de huidige 15 security bugs in Windows 2003 van de afgelopen 4 maanden heb ik dus naar verwachting de eerstkomende 4032/3/4/15=22.4 jaar een betere uptime met Windows dan met Debian

Dat ze bij Debian de server offline hebben, komt niet door een fout in de webserver. Die werkt goed.
Ze hebben een fout in de Versioning systeem, wat niet gebruikt wordt door providers. Want wie wil nou versies gaan bijhouden van bestanden van klanten die hij alleen maar host
Dus die klacht daarop geldt niet. Ook zijn die servers niet bedoelt voor jan en alleman. Ze zullen waarschijnlijk gewoon op het intranet staan en nu maar effe de kopppeling met internet weggehaald, zodat onbevoegden er niet op kunnen komen en de developers een andere weg moeten gebruiken.


Wat voor de klant aangaat:
-praktisch dezelfde mogelijkheden onder Windows & Linux.
(alleen minder ASP support onder Linux)
-grotere beveiliging van het systeem, waardoor de uptime gegarandeerd hoog wordt.
-lagere kosten. Onder Windows zijn de echte professionele toepassingen duurder dan onder Linux. Beginnende bij het besturingssysteem waar de kosten per processor gelden.

Ik las laatst een bericht dat google voor hun serverpark allemaal oude systemen gebruikte met linux erop (en nu dus een aanklacht van SCO verwachten). Waarom zouden hun dat eigenlijk hebben

En XS4All zal ook wel een beetje uitleg op de site hebben staan waarom ze Linux aanbevelen. (of werk je daar )

Verder zou het bij Linux zelfs mogelijk zijn om een DVD te maken waarvanaf je een compleet geconfigureerde systeem installeert.
Nieuw systeem -> stekker erin en netwerkkabel (evt. toetsenbord/muis) -> DVD erin -> aan -> ff wachten -> DVD eruit en systeem wordt klaar herstart. De rest kan je dan via remote beheer doen. Zie dat maar eens te doen bij Windows.

Ehm, op slashdot las ik dat de Debian crack (hack was 't niet) gewoon een compromised password was. Niet echt aan een OS toe te wijten dus. Of is dat intussen alweer ontkracht?

SPee schreef op 28 november 2003 @ 13:34:
[ .. ]
Verder zou het bij Linux zelfs mogelijk zijn om een DVD te maken waarvanaf je een compleet geconfigureerde systeem installeert.
Nieuw systeem -> stekker erin en netwerkkabel (evt. toetsenbord/muis) -> DVD erin -> aan -> ff wachten -> DVD eruit en systeem wordt klaar herstart. De rest kan je dan via remote beheer doen. Zie dat maar eens te doen bij Windows.

Ehrm.. Ik ben dan linux liefhebber, maareh.. Dat kan ook met windows. Beetje scripten met oa kixstart, unattended installaties.. Doen wij voor de wat grotere klanten, onder andere...

Martin Sturm schreef op 27 november 2003 @ 12:05:
Ik vind het een rare vraag.. Waarom gaan klanten dat vragen ofzo? Als je ergens kleren gaat kopen vraag je toch ook niet met wat voor naaimachine het is gemaakt? En als het dan met een Singer blijkt te zijn gefabriceert, ga je toch ook niet vragen waarom ze geen Pfaff gebruiken?

hahahahaahahaha mooi gesproken!!

Pinball schreef op 28 november 2003 @ 11:18:
[...]


Da's niet helemaal waar (hoewel ik het grotendeels eens ben).
In windows kan ik met een paar klikken een dhcp of dns server opzetten zonder er al te veel verstand van te hebben. Windows doet het 'dirty work' voor me.
Om hetzelfde onder linux te doen moet je (in mijn ervaring iig) toch wat meer weten over het protocol voor je een dns of dhcp server kan installeren, omdat je zelf in de configs moet gaan wroeten.
Dus ik denk dat het best zo kan zijn dat en unix admin meer kennis nodig heeft dan een windows admin.

Ik begrijp wel wat jij bedoelt.
Maar het hoeft niet zo te zijn dat het point clicken makkelijker is dan de console.
Maar je kan iemand uitleggen hoe je via de gui bv dhcp server moet opzetten (klik hier ,daar, vul dit , dat in ) of je kan iemand uitleggen hoe je via de console een dhcp server moet opzetten (edit dit dat etc)
Het is allebei een kwestie van leren denk ik. Voor de een mischien wat makkelijker dan de ander, maar je moet het gewoon "ff' weten

CyBeR schreef op 28 november 2003 @ 13:39:
Ehm, op slashdot las ik dat de Debian crack (hack was 't niet) gewoon een compromised password was. Niet echt aan een OS toe te wijten dus. Of is dat intussen alweer ontkracht?

Da's ondertussen ontkracht, ja, volgens de link die ik postte

Brahiewahiewa schreef op 28 november 2003 @ 13:56:
[...]
Da's ondertussen ontkracht, ja, volgens de link die ik postte

En wat wil je dan precies "ontkrachten" het feit dat er iemand is geweest die middels een sniffer een password van een account heeft gevonden welke uiteindelijk is gebruikt om root-xs te krijgen?

Ik snap nog steeds het punt niet waarom dit niet bij Windows kan gebeuren? Als daar een password wordt gesniffed van een willekeurige user-account dan kan iedere n00b 36 manieren verzinnen om admin-xs te verkrijgen (trust me).

Maar dit draaft wel weer heel erg offtopic...

Het ging er dus om dat Linux volgens bovenstaand persoon minder stabiel/betrouwbaar was dan windows omdat de servers van Debian even gehackt waren.
Je moet alleen wel even verder rekenen dan je neus lang is. De afgelopen 5 jaar ben ik non-stop bezig geweest met mijn windows te patchen en te doen omdat ik anders weer nasty hackers/virussen binnenkrijg. Je gaat mij niet vertellen dat er voor Linux de afgelopen jaren net zoveel problemen zijn geweest als met windows.

Brahiewahiewa schreef op 28 november 2003 @ 13:02:
[...]

ff offline != 2 weken offline
in die twee weken kan ik m'n windows servers 60/5*24*14= 4032 keer rebooten
Met de huidige 15 security bugs in Windows 2003 van de afgelopen 4 maanden heb ik dus naar verwachting de eerstkomende 4032/3/4/15=22.4 jaar een betere uptime met Windows dan met Debian

Dit is natuurlijk bullshit, je maakt hier nu een vergelijking tussen iets wat sporadisch voorkomt (debian-hack) met iest wat gestructureerd gebeurt. Je moet het zo zien:
Je bent de afgelopen 5 jaar al aan het patchen terwijl er bij Linux 1xtje een server gehacked wordt.
Ik kan me nog een virusje genaamd Blaster herinneren waar spontaan alle W-update servers ineens in een critical situation stonden... Maar dat ligt dan weer niet aan microsoft, want dan is het de schuld van de grote boze hacker.

Brahiewahiewa schreef op 28 november 2003 @ 13:56:
[...]
Da's ondertussen ontkracht, ja, volgens de link die ik postte

Jullie hadden allebei gelijk. Ze hebben eerst een wachtwoord bemachtigd waardoor ze op het systeem dmv een onbekende local exploit root hebben verkregen en zo via een rootkit achter andere wachtwoorden hebben gekregen en zo andere systemen.

Niemand hier zal zeggen dat een os 100% secure is hoewel openbsd erg dicht in de buurt komt. Maar met linux weet ik in ieder geval zeker dat het binnen een dag wordt opgelost en op zijn minst bekend gemaakt. Met windows zijn dat 2 grote vraagtekens.

Brahiewahiewa schreef op 28 november 2003 @ 12:10:
Om de mythe dat Linux - of OS software in z'n algemeenheid - vele malen veiliger is dan Windows te nuanceren,

'Nuanceren' is niet een woord dat van toepassing kan zijn op 'mythe'. Dat Linux vele male veiliger is dan Windows is een statistisch feit, geen mythe en ook feiten kan je niet nuanceren. Voor iedere gehackte linuxbak zijn er miljoenen meerdere malen gehackte Windowsbakken. Een enkel Windows virus doet meer schade dan alle hacks op *nix systemen in een jaar bij elkaar.

Wat is het voordeel van Linux? Dat users niets aan het systeem kunnen vernaggelen en er niet voor zorgen dat je bedijfsnetwerk plat gaat omdat ze een verkeerde attachment openen, of gruwel, automatisch geopend wordt.

Voorlopige conclusie is dat er minimaal één exploitable lek in de Linux kernel zit waarvan - onder de eerlijke mensen van deze wereld - nog volstrekt onbekend is waar het zit, hoe het werkt en wat de gevolgen er van zijn.

Er zitten er ongetwijfel tientallen in. Maar we hebben het wel over local exploits.

Debian zelf durft z'n servers nog niet aan het net te hangen

Hun website is toch online? Dan hangen er toch Debian servers aan het net?

Verder is het natuurlijk uitermate treurig dat je met een eenvoudig sniffertje passwords kunt achterhalen; doet je afvragen hoe het zit met het security besef bij de Debian folks.

FUD.

SPee schreef op 28 november 2003 @ 13:34:
Dat ze bij Debian de server offline hebben, komt niet door een fout in de webserver. Die werkt goed.
Ze hebben een fout in de Versioning systeem, wat niet gebruikt wordt door providers. Want wie wil nou versies gaan bijhouden van bestanden van klanten die hij alleen maar host
Dus die klacht daarop geldt niet.

Als een server down is host ie imho niet veel. We hebben het hier niet alleen over IIS vs Apache (ik vind zelf apache veel flexibeler).

'Nuanceren' is niet een woord dat van toepassing kan zijn op 'mythe'. Dat Linux vele male veiliger is dan Windows is een statistisch feit, geen mythe en ook feiten kan je niet nuanceren. Voor iedere gehackte linuxbak zijn er miljoenen meerdere malen gehackte Windowsbakken.

Sorry, maar weer niet op statistiche feiten gebaseerd zeker? Waar haal je deze info vandaan? Juist de (on)veiligheid van linux komt de laatste tijd veel aan het licht, terwijl microsoft hier aan de beterende hand is.

Jammer dat iedereen gelijk roept dat linux zo veel veiliger zonder daarvoor bewijzen te hebben.

Wat is het voordeel van Linux? Dat users niets aan het systeem kunnen vernaggelen en er niet voor zorgen dat je bedijfsnetwerk plat gaat omdat ze een verkeerde attachment openen, of gruwel, automatisch geopend wordt.

Er zijn op dit moment gewoon nog niet zo veel linux based virussen en wormen, maar die kant gaat het wel op op den duur. Van virussen heeft de linux gebruikersgroep tot op heden nog niet veel last gehad.


Ik snap trouwens niet waarom iedereen altijd zo fel pro of anti windows is. Veel van de felle anti-windows mensen draaien het wel thuis op hun desktop. Je moet gewoon het OS kiezen waar jij het beste mee om kunt gaat / voor jou het beste is in een bepaalde situatie. De ene keer zal dit Windows zijn, de andere keer Linux, de volende keer misschien AS/400 etc. Ik moet altijd maar een beetje lachen om het geflame over en weer. Linux is veel veiliger -> nee hoor, windows is dat, nee hoor .... etc

Mensen die met dat soort dingen aan komen zetten hebben er vaak zelf ook de ballen verstand van. Mensen, maar je niet zo druk!

p.s. Hoe meet je veiligheid uberhaubt? Zolang we het daar niet over eens zijn is het discussieren over welk systeem hierop het beste scoort totaal overbodig imho.

[ Voor 74% gewijzigd door Bor op 28-11-2003 15:15 ]

Bor_de_Wollef schreef op 28 november 2003 @ 15:07:
[...]


Als een server down is host ie imho niet veel. We hebben het hier niet alleen over IIS vs Apache (ik vind zelf apache veel flexibeler).


[...]

Daar is in dit geval toch ook geen sprake van of wel? De debian server die gecracked was hoste ook geen website's etc. Het feit dat op die server die gecracked werd inlog gegevens beschikbaar waren waardoor bijv de security server van debian offline gehaald moest worden dat heeft met hosting te maken. Die heeft er overigens echt geen 2 weken uitgelegen. Ik zou het na moeten kijken maar ik geloof nog geen 2 dagen?!

Sorry, maar weer niet op statistiche feiten gebaseerd zeker? Waar haal je deze info vandaan? Juist de (on)veiligheid van linux komt de laatste tijd veel aan het licht, terwijl microsoft hier aan de beterende hand is.

Jammer dat iedereen gelijk roept dat linux zo veel veiliger zonder daarvoor bewijzen te hebben.

Hier praat je zelf dus onzin. Neem even het dit voorbeeld: 1 gebruiker op een windows systeem haalt een virus binnen en haalt het hele netwerk onderuit (dit is mogelijk dat weet jij zelf ook). Nu dit voorbeeld: 1 gebruiker op een linux systeem haalt een virus binnen en corrupt zijn eigen gegevens maar komt niet aan bedrijfskritische bestanden omdat die daar geen rechten toe heeft. Welk van de twee is veiliger? Ik geloof toch dat er nu al een klein deeltje van de stelling: 'linux is veiliger dan Windows' bewezen is?

[...]


Er zijn op dit moment gewoon nog niet zo veel linux based virussen en wormen, maar die kant gaat het wel op op den duur. Van virussen heeft de linux gebruikersgroep tot op heden nog niet veel last gehad.

Maar zolang gebruiker wortel (root dus) die virussen niet uitvoert is het wel heel moeilijk om een heel systeem/linux netwerk te comprimisen. Ik geef toe, als er een root exploit mogelijk is op een systeem, dan is het een ander verhaal. Jij hebt het hier echter over virussen en wormen, en die zullen onder linux niet eigenhandig een root exploit kunnen uitbaten.

Ik snap trouwens niet waarom iedereen altijd zo fel pro of anti windows is. Veel van de felle anti-windows mensen draaien het wel thuis op hun desktop. Je moet gewoon het OS kiezen waar jij het beste mee om kunt gaat / voor jou het beste is in een bepaalde situatie. De ene keer zal dit Windows zijn, de andere keer Linux, de volende keer misschien AS/400 etc. Ik moet altijd maar een beetje lachen om het geflame over en weer. Linux is veel veiliger -> nee hoor, windows is dat, nee hoor .... etc

Mensen die met dat soort dingen aan komen zetten hebben er vaak zelf ook de ballen verstand van. Mensen, maar je niet zo druk!

p.s. Hoe meet je veiligheid uberhaubt? Zolang we het daar niet over eens zijn is het discussieren over welk systeem hierop het beste scoort totaal overbodig imho.

Geen idee hoe je veiligheid meet. Misschien door een stel hackers/cracker los te laten op een linux en een windows systeem wat door goede sysco's is geinstalleerd en te kijken wie waar het snelst in komt? Het systeem wat dan als eerste gecracked is, is het minst veilig?

Bor_de_Wollef schreef op 28 november 2003 @ 15:07:
Juist de (on)veiligheid van linux komt de laatste tijd veel aan het licht, terwijl microsoft hier aan de beterende hand is.

Doordat dit jaar een record aantal wormen en virussen Windowsbakken heeft kunnen infecteren? Doordat er om de haverklap ernstige fouten in zowel het OS, als Outlook als Office als IIS blijken te zitten? De onveiligheid van linux komt helemaal niet 'de laatste tijd' aan het licht. Dat *nix systemen fouten bevatten is al sinds hun bestaan bekend. Het was oorspronkelijk juist FUD van Microsoft om te roepen dat Linux wel onveiliger moest zijn omdat het door hobbyisten in elkaar gestoken is. Bovendien riepen ze dat je nooit snel security updates kon verwachten. Daar willen ze niet graag aan herinnerd worden, want ze zaten er hopeloos naast.

Ik had op m'n Windows bak nooit last van virussen, omdat ik verstandig genoeg met mail, downloads, etc. omging. Dat is echter voor veel mensen anders. Op m'n huidige bak kan zelfs de grootste minkukel geen last hebben van verkeerde mail of downloads (nouja, het kost hooguit een dag werk). Het punt van Windows was dat je zonder rootrechten hopeloos veel schade aan kon richten.

Er zijn op dit moment gewoon nog niet zo veel linux based virussen en wormen, maar die kant gaat het wel op op den duur. Van virussen heeft de linux gebruikersgroep tot op heden nog niet veel last gehad.

Nee, omdat het vrijwel onmogelijk is een virus voor een linuxbak te schrijven. Je kan er hooguit de home directory van een gebruiker mee wissen. Je hebt een exploit nodig om schade aan te richten die je op een Windows bak zonder die exploit aan kon richten.

Ik snap trouwens niet waarom iedereen altijd zo fel pro of anti windows is.

Hoe kom je erbij dat ik en 'veel mensen' fel anti-Windows zijn? Het weergeven van feiten die in het voordeel van Linux pleiten betreffende de veiligheid, kan je moeilijk als een anti-Windows standpunt betitelen. Dat is net zoiets als zeggen dat ik anti-Hollywood ben, omdat ik toevallig liever 'filmhuisfilms' kijk en ook kan aangeven waarom ik die beter vind. Dat doet niets af aan het feit dat ik ondertussen vanavond rustig 'The Best of the Best 3' of een andere ontzettend slechte film kan gaan zitten kijken.

Mensen die met dat soort dingen aan komen zetten hebben er vaak zelf ook de ballen verstand van.

Onnodige troll.

Doordat er om de haverklap ernstige fouten in zowel het OS, als Outlook als Office als IIS blijken te zitten?

Volg je bugtraq? Da's hetzelfde in linux als in windows.

Waarom ik eigelijk op Windows host is dat ik dan de grootste doelgroep heb en een betrouwbaar systeem.
Linux ken ik ook o.a. minder goed maar ik kan op Windows gewoon ASP, PHP, MySQL, MS SQL en nog veel meer naast elkaar draaien.
Op linux kan dit ook wel (met Chillsoft ASP) maar dat is niet 100% compatible.

Ook kan ik bij Microsoft een SLA contract afsluiten dat als er iets mis is met mijn server dat de mannetjes van Microsoft gezellig langskomen en die fixen het voor mij.

Voor bugs e.d. ben ik niet bang. Die heb je in elke software zitten en de fixes ervoor zijn meestal ook zeer snel beschikbaar. Gewoon zorgen dat je goed update.

Bor_de_Wollef schreef op 28 november 2003 @ 16:53:
Volg je bugtraq? Da's hetzelfde in linux als in windows.

Werkelijk? Dan mag je me eens uitleggen waarom een open-source product als Apache niet om de haverklap gehacked wordt; toch de meest gebruikte webserver ter wereld en daarom het meest ideale doelwit. Het is niet alsof het scriptkiddies boeit wat ze hacken en voor iemand die hacks schrijft is het hacken van Apache veel aantrekkelijker. Dat terwijl ze vrolijk bugtraq kunnen volgen.

Confusion schreef op 28 november 2003 @ 16:16:
[...]

Nee, omdat het vrijwel onmogelijk is een virus voor een linuxbak te schrijven. Je kan er hooguit de home directory van een gebruiker mee wissen. Je hebt een exploit nodig om schade aan te richten die je op een Windows bak zonder die exploit aan kon richten.

[...]

Een interessante opinie die het hier gezegde onderschrijft:
http://www.theregister.co.uk/content/56/33226.html

Confusion schreef op 28 november 2003 @ 17:27:
[...]

Werkelijk? Dan mag je me eens uitleggen waarom een open-source product als Apache niet om de haverklap gehacked wordt; toch de meest gebruikte webserver ter wereld en daarom het meest ideale doelwit. Het is niet alsof het scriptkiddies boeit wat ze hacken en voor iemand die hacks schrijft is het hacken van Apache veel aantrekkelijker. Dat terwijl ze vrolijk bugtraq kunnen volgen.

Het zal idd zo zijn dat er meer bugs in IIS zitten dan in Apache, gewoon omdat er zoveel programmeurs (open-source, dus) aan Apache werken dat die bugs sneller worden opgemerkt.

Ik denk alleen wel dat IIS sneller nieuwe features e.d. erin krijgt dan Apache. Waarom? Omdat bij Apache is het open-source en de meeste mensen verbeteren daar alleen de code in. Ze willen laten zien dat ze het beter kunnen dan diegene die het vroeger had geschreven. Bij IIS is er gewoon een duidelijk plan wat er gemaakt gaat worden en dat wordt ook zo gedaan.

Kix@$$ schreef op 28 november 2003 @ 17:32:
Ik denk alleen wel dat IIS sneller nieuwe features e.d. erin krijgt dan Apache. Waarom? Omdat bij Apache is het open-source en de meeste mensen verbeteren daar alleen de code in. Ze willen laten zien dat ze het beter kunnen dan diegene die het vroeger had geschreven. Bij IIS is er gewoon een duidelijk plan wat er gemaakt gaat worden en dat wordt ook zo gedaan.

Volgens mij is dat ook omdat nieuwe features bij apache eerst door de veiligheidskeuring moeten, en bij iis niet. Daarom mist apache allerlei leuke features als 'complete remote access' 'remote admin' 'code red' enz.

En waarom? Omdat er achter de apache programmeurs geen marketing afdeling staat die winst wil maken en incomplete software toch de deur uit doet.

Weer een reden om open source te kiezen: het gebrek aan winst als motivatie zorgt ervoor dat software pas de deur uit gaat als het goed is, en niet als de marketing afdeling het zegt.

Weer een reden om open source te kiezen: het gebrek aan winst als motivatie zorgt ervoor dat software pas de deur uit gaat als het goed is, en niet als de marketing afdeling het zegt

Sorry, maar open soruce wil niet zeggen dat het bedrijf erachter geen winst wil / moet maken. Je argument gaat helaas niet op.

Bor_de_Wollef schreef op 28 november 2003 @ 19:10:
[...]


Sorry, maar open soruce wil niet zeggen dat het bedrijf erachter geen winst wil / moet maken. Je argument gaat helaas niet op.

In het geval van apache echter wel:

The Apache Software Foundation is a private operating foundation that is registered as a non-profit, charitable organization under Section 501(c)(3) of the U.S. Internal Revenue Code.

Het is wel offtopic ivm Hosting maar goed...

Bor_de_Wollef schreef op 28 november 2003 @ 11:28:
[...]

En wat doe je met de dekstops dan als je een exchange vervanger gebruikt onder linux? Die draaien vrijwel overal win2k of winxp tegenwoordig met outlook (in het bedrijfsleven). Sorry, maar dan zijn tot op heden de exchange klonen en vervangers geen optie imho. Ze bieden totaal niet wat men met een goed opgezette exchange opstelling kan. Ik heb hier laatst nog een uitgebreid stuk over gelezen.

Dan zou ik maar snel gaan lezen (screenshots kijken kan ook om snel inzicht te krijgen in de mogelijkheden) op www.opengroupware.org . OGo is goed op weg om exchange totaal te kunnen vervangen... mits behoud van outlook als client mbv een plugin. Dus je stelling dat het totaal niet kan wat wel met een goede exchange opstelling zou kunnen is bij deze
ontkracht.

Bor_de_Wollef schreef op 28 november 2003 @ 15:07:
Sorry, maar weer niet op statistiche feiten gebaseerd zeker? Waar haal je deze info vandaan? Juist de (on)veiligheid van linux komt de laatste tijd veel aan het licht, terwijl microsoft hier aan de beterende hand is.

Daar wil ik graag wat kanttekeningen bij plaatsen : Windows is een black-box, evenals alle andere closed-source OS'en. Bij Linux, *BSD, etc kan ik nu de source downen, en die van a tot z uitvlooien op alle mogelijke fouten. Die worden dan ook met enig regelmaat ontdekt, hetgeen niet vreemd is gezien de code regels vs het aantal bugs statistieken.

Ondanks het closed karakter van Windows vind men nog steeds lekken bij bosjes, dus ik wil persoonlijk niet weten wat er verder nog te verwachten is. Dat ze eens wat meer aan veiligheid doen : Dat hadden ze al veel eerder moeten doen.

De windows bugs en de linux bugcount vergelijke is IMHO geen eerlijke zaak, aangezien iedereen ze in linux kan vinden in principe, en dat is in Windows niet het geval. Ze hebben beiden bugs, da's onomkombaar. Het echte verschil zal 'm gaan zitten in de snelheid van patches, en de uitleg die bij de lekken worden gegeven.

Jammer dat iedereen gelijk roept dat linux zo veel veiliger zonder daarvoor bewijzen te hebben.

Niks is veilig. Een beheerder maakt een OS veilig, patches is leuk, maar als niemand ze installeert (veel van de windows gebruikers vallen daar onder) hebben ze weinig nut.

Er zijn op dit moment gewoon nog niet zo veel linux based virussen en wormen, maar die kant gaat het wel op op den duur. Van virussen heeft de linux gebruikersgroep tot op heden nog niet veel last gehad.

Op Windows draaien teveel zaken met system privileges, en wordt er veel te weinig gedaan aan parameter checking. Op dat laatste gebied is het in de win32 api echt diep triest, MS moet zich daarvoor echt schamen.

Windows lijkt makkelijker alsdan Linux maar is in de praktijk misschien wel veel moeilijker.



niet misschien, het is gewoon zo

Verwijderd schreef op 28 november 2003 @ 23:49:
Windows lijkt makkelijker alsdan Linux maar is in de praktijk misschien wel veel moeilijker.



niet misschien, het is gewoon zo

Gebaseerd op?

Linux sysadmins zijn de beste Windows-admins, nough said .

Confusion schreef op 28 november 2003 @ 14:49:
FUD.

Het is nog altijd zo dat Linux van nature uit met een passwoord systeem werkt (telnet), waar Windows met een challenge/response systeem werkt.

Confusion schreef op 28 november 2003 @ 16:16:
Doordat dit jaar een record aantal wormen en virussen Windowsbakken heeft kunnen infecteren?

Het aantal geinfecteerde machines is niet zo heel erg interessant in de discussie welk OS veiliger is - het gaat meer om het aantal kritische fouten wat er gevonden wordt in je OS - als je een groter marktaandeel hebt, dan zullen die fouten inderdaad negatiever uitgebuit worden.

Doordat er om de haverklap ernstige fouten in zowel het OS, als Outlook als Office als IIS blijken te zitten?

Zou je mij een lijst kunnen geven van de fouten in IIS 5.0 en 6.0 van het afgelopen jaar dan?

Het punt van Windows was dat je zonder rootrechten hopeloos veel schade aan kon richten.

En wat kan je in een WindowsXP dan extra zonder 'admin' rechten dan op een *nix box, zonder root rechten ?

Werkelijk? Dan mag je me eens uitleggen waarom een open-source product als Apache niet om de haverklap gehacked wordt; toch de meest gebruikte webserver ter wereld en daarom het meest ideale doelwit. Het is niet alsof het scriptkiddies boeit wat ze hacken en voor iemand die hacks schrijft is het hacken van Apache veel aantrekkelijker. Dat terwijl ze vrolijk bugtraq kunnen volgen.

Ik hoop dat je het verschil weet tussen een webserver (Apache) en een web-platform (IIS). Als je IIS 4.0 configureerd als puur een webserver (dus zonder ISAPI filters e.d.) is het niet kwetsbaar voor welke exploit dan ook vziw. Om een eerlijk vergelijk te maken zal je IIS moeten vergelijken met Apache + PHP of Perl + Web Admin e.d.

Kix@$$ schreef op 28 november 2003 @ 17:32:
Ik denk alleen wel dat IIS sneller nieuwe features e.d. erin krijgt dan Apache. Waarom? Omdat bij Apache is het open-source en de meeste mensen verbeteren daar alleen de code in. Ze willen laten zien dat ze het beter kunnen dan diegene die het vroeger had geschreven. Bij IIS is er gewoon een duidelijk plan wat er gemaakt gaat worden en dat wordt ook zo gedaan.

Ik denk juist dat puur op webserving gebied, Apache een veel krachtiger product levert dan IIS - alleen blijft de performance van Apache/W32 soms nogal achter.

Pinball schreef op 28 november 2003 @ 18:19:
Volgens mij is dat ook omdat nieuwe features bij apache eerst door de veiligheidskeuring moeten, en bij iis niet.

FUD.

ZeRoXcOoL schreef op 28 november 2003 @ 23:54:
Linux sysadmins zijn de beste Windows-admins, nough said .

Over het algemeen kwalificeer ik ze juist andersom - daarintegen heb ik voor veel andere-*nix experts veel respect. Heel vreemd.

elevator schreef op 29 november 2003 @ 00:08:
Het is nog altijd zo dat Linux van nature uit met een passwoord systeem werkt (telnet), waar Windows met een challenge/response systeem werkt.

Het is al een tijd standaard om met SSH in te loggen (iig op Internet). Wel met een wachtwoord, maar deze is niet met een sniffer te zien. Veel onveilige services zijn van nature te beveiligen via SSH (CVS, POP3). Fout van de beheerder of van Linux?

En wat kan je in een WindowsXP dan extra zonder 'admin' rechten dan op een *nix box, zonder root rechten ?

De rechten op directories en bestanden zijn standaard onder XP te laks. Maarjah, ik denk niet dat iemand professioneel host met Windows XP.

Niet tegen jou gericht, maar deze discussie lijkt wel errug op alle andere *nix<>Windows discussies. Vaak gevoerd en lijkt op een wellus nietus spelletje.