[Hosting] Wat zijn voordelen Linux en Open Source boven MS?

BackSlash32 schreef op 30 november 2003 @ 01:30:
[...]

...die overigens wel gratis is, dus die hoef je niet te kopen

Sure? Zou kunnen, maar ik vind 't eng

In feite gebruik je bij een Linux-distro ook een 3rd party tool daarvoor, die ook "gebundled" zit bij je distro.

Ja, maar bij linux is elke lap c-code 3rd party . Gaat me er meer om dat je bij Windows Server een compleet pakket koopt voor veel geld, waarbij je vervolgens nog meer software nodig hebt. Ik natuurlijk wel dat 't lastig is ivm die monopolie zaken, maar in de praktijk is 't erg lastig. Een bedrijf waarvoor ik 't serverpark beheer koopt win2k server met mssql (Niet echt goedkoop ) en moet vervolgens nog gaan shoppen voor een firewall. ISA is niet echt te doen op elke server en een hardware oplossing is duur en maakt het geheel wat kwetsbaarder.

[ Voor 40% gewijzigd door jep op 30-11-2003 01:34 ]

Eigenlijk zou ik me in deze discussie helemaal niet moeten mengen, maar het lijkt erop alsof bepaalde personen er een sport van maken om zo scherp mogelijk te reageren, daarbij anderen het bloed onder de nagels vandaan halend, met als doel vervolgens een ander er van te kunnen betichten dat hij/zij flamet of iets in die richting, puur omdat diegene geirriteerd raakt door de manier van "discussiëren" (a.k.a. zo irritant mogelijk discutabele argumenten aanvoeren) van de tweede partij.

Ik ben het helemaal eens met jep. Onder Windows moet je allerlei acrobatentruken uithalen om fatsoenlijke informatie te krijgen bij netwerkcalamiteiten etc.
Men levert een hoop software mee, maar waar je daadwerkelijk wat aan hebt, zul je moeten kopen/downloaden, veelal onder een restrictieve propriëtaire licentie. Nee bedankt. Software die zich niet wenst te conformeren aan standaarden, waardoor je ofwel het product totaal niet kan gebruiken of alleen dat product in een gehele omgeving kan inzetten. Nee bedankt. 3rd party tooltjes om dingen te doen in een omgeving die niet zonder GUI kan. Nee bedankt. Rebooten vanwege nieuwe webserver applicaties e.d.. Nee bedankt. Afhankelijk zijn van een enkel bedrijf voor support, nee bedankt.

Ik geloof best dat er met Windows meer kan dan er out-of-the-box geleverd wordt en mensen weten _dat_ er met Windows kan. Er lopen veel te veel linux zealots rond die alles maar goedpraten en MS de grond in boren voor alles wat maar rederlijkerwijs menselijk fout kan gaan. Natuurlijk ben je een lul als je je systemen niet up to date houdt. Natuurlijk is het de schuld van de beheerder als er een virus binnenkomt door het stijf niet patchen van je IIS/OE/IE/NoemJeVulnerablePakketjeMaarOp. Natuurlijk heeft Linux (even pratende over GNU/Linux distributies) ook lekken gekend. Natuurlijk moeten die ook bijgewerkt worden. Natuurlijk heeft ook Linux zijn nadelen (uniformiteit? X11? binary incompatibility doordat developertjes het wensen te breken als het hun uitkomt? ACL? 10 "standaard" editors? hoeveel programma's zijn er nog in het beta stadium?). Maar gezien het aantal security holes dat te lang unpatched blijft en de opbouw + historische belemmeringen (vergelijk: X11 onder Unix) + beleid van het bedrijf van de maker... ik verklaar iedereen die serieuze webservices op Windows host voor gek. Ik heb teveel met MS produkten mogen kloten om een andere conclusie te kunnen trekken. De meeste ellende die ik op mijn werk en thuis heb komt door MS produkten, ondanks dat ik deze zelf niet gebruik. Zelfs een SCO *duikt voor tomaten* machine is beter te beveiligen. Komt u maar, heren Windows zealots. Ik geloof niet in Windows als server OS. Prima als jij dat wel doet, maar ik weet wat ik doe. Vind je me nu een idioot? Bite me. I will care just as much as uncle Bill.

Zo, ik hoef niets meer te zeggen . Dit is precies zoals ik 't allemaal bedoelde.

Jummie, dit is echt een lekker flame war.
Ik heb me net een 45minuten zitten amuseren, borrelnootje erbij, glaasje cola.

Kent iemand de uitdrukking:
"Behaalde resultaten in het verleden bieden geen garantie voor de toekomst"

Er wordt ontzettend veel aan "feiten" aangedragen, die allemaal met bovenstaande regel te weerleggen zijn. Voor het zelfde geld komt er morgen een root-exploit voor linux naar voren in de IPv4 stack. Of komt er geen exploit meer voor winXP/2000 uit. (de beurzen konden ook niet instorten volgens sommige mensen)

Ik wil wel even zeggen, dat ik zowel Linux als Win2000 Adv Server gewoonweg *klote* vind, omdat onder windows je je helemaal een rsi arm aan het configgen/updaten bent, of je bak staat volledig open. En Linux zuigt zwaar als je voor de eerste keer iets wil proberen je meteen een howto erbij krijgt waarbij je een multinational kunt voorzien van die service...

Kostprijs:
Systeembeheer is gewoon best prijzig, of je een microsoft of *nix/BSD based oplossing kiest, het wordt altijd dokken. De grote vraag is, waarin wil je investeren.
Als jij een Microsoft goeroe bent, en jij denkt dat het dadelijk echt nog steeds Microsoft is die domineert (over een jaar of 5 a 10) dan is het logisch om bij Microsoft te blijven.
Als je verwacht dat de rol van Microsoft binnen afzienbare tijd afneemt, dan is het (misschien) tijd voor een beetje een bredere basis.

Open Source zie ik als een "school" vissen, af en toe wijkt er eentje af van de huidige lijn, en soms volgt iedereen, soms besluit deze terug te gaan, en soms raakt deze de weg helemaal kwijt. Maar elke vis kan besluiten van het vaste pad af te wijken, en kan eventueel zijn eigen school creeren, waarbij deze vis de al afgelegde afstand gewoon kan gebruiken. (je kan zelf wel verzinnen wat de pro's en con's zijn in zo'n situatie)

O ja, nog 1 opmerking.
Ik lees hier bakken meningen, interpretaties en meningen gequote als feiten. Probeer duidelijk aan te geven *DAT* je een mening hebt ipv lukraak te beweren dat het zo is.
Het staat zo achterlijk als je iets beweert terwijl het niet waar is. (en er staat al een hoop crap in deze thread, zowel over MS als Linux)

* TheGhostInc heeft hier zijn mening verkondigt, dit is zijn blik op deze materie, deze blik is correct verwoord, echter hoeft niet correct te zijn.

jep schreef op 30 november 2003 @ 01:44:
Ja, je kan het ook andersom bekijken natuurlijk. Je kan ook helemaal niks monitoren omdat je weet dat je onwijs goed bent en je het origineel goed had ingesteld. Ik gebruik 't zelf veel op mijn shellservers om te kijken naar welke service (honderden zo niet duizenden) een bepaald pakketje gaat. Niet alles wat jij niet gebruikt is onnuttig natuurlijk.

Kijk, nu kom je ook met iets aan waar je alleen maar een unix platform voor in kunt zetten (shellhosting). Eigenlijk zou ik dan nog eerder kiezen voor een BSD variant boven linux.

Eensch. Al ben ik wel erg enthousiast fan van Linux oplossingen en pas ik die ook zeker toe. Situaties waarvoor ik windows servers zou gebruiken zijn op windows office netwerken bijvoorbeeld. Niet voor fileserver alleen, daar hebben we Samba voor hetgeen bij mij in de praktijk veel klanten blij heeft gemaakt.

Er is meer als alleen maar filesharing. Zolang er nog geen fatsoenlijk groupware server is voor op linux raad ik gewoon Windows + Exchange aan. Of mensen moeten genoeg geld willen neerleggen voor Lotus Notes, dan maakt mij het OS niets meer uit.
En samba is trouwens ook niet helemaal alles. Voor kleine omgevingen werkt het prima, maar heb je te maken met meerdere servers heb je weer software nodig van derde (ldap of nis) om het enigzins werkbaar te maken. Het probleem waar je dan weer tegenaan loopt is dat er geen fatsoenlijke beheer tools zijn (in ieder geval niet te vergelijken met de tools op windows).

Ja, het werkt. Ik vind windows webservers in de meeste gevallen echter maar een ranzige bedoeling, maar ook ik pas 't toe. Voor MSSQL en ASP afhankelijke klanten bijvoorbeeld. Als het werkt werkt het prima, maar het zal mijn voorkeur nooit hebben. Voor workstations wel natuurlijk , daar is het voor gemaakt .

Tsja, volgens mij is linux oorspronkelijk ook niet gemaakt waar we het nu voor gebruiken...

jep schreef op 30 november 2003 @ 01:45:
Nee, over enkele servers die her en der in een datacenter hangen te zoemen. In Linux situaties doe je dit keurig netjes met Apache, MySQL en iptables. Met kwetsbaarder bedoel ik dat 't gek is als je machines met dubbele voedingen van 2 leveranciers, raid 5 en andere bedoelingen afhankelijk laat zijn van 1 firewall.

Sorry, maar een goede firewall kan wel iets meer als iptables. En ISA kan dit net zo goed als iptables. Sowieso hoor ik weer vaak MySQL, maar MSSQL en MySQL kun je niet echt met elkaar vergelijken.

Zomaar een vraagje aan Jotti en Jep

Stel Microsoft, ziet het licht, herschrijft de belangrijkste (lees: kwetsbaarste) onderdelen van Windows, en komt met Windows 2k4 en maakt daarmee waar wat het belooft.
Ga je dan (terug) naar Microsoft spullen, of blijf je dan bij *nix?

In mijn geval zou ik bij Unix blijven. Maar dat komt dan vooral doordat ik daar veel meer expertise in heb. Ik hou een open mind (TM), ik heb Windows XP - ondanks mijn wroegingen tegen Windows in het algemeen - gewoon geprobeerd. Ik vond het werkelijk vreselijk en ben dus weer fijn teruggegaan naar mijn Linux desktop. Maar als het zo mocht zijn dat het voor het bedrijf beter was om voor dergelijke toepassingen Microsoft producten te gebruiken (even een leuke: desnoods MS producten onder Unix OS'en), dan zou ik dat zeker overwegen. Ik ben alleen bang dat het daar niet zo snel van zal komen.
Daar schaam ik mij helemaal niet voor. Ik vind het ook niet erg om voor software/diensten te betalen. Als het maar werkt zoals ik dat wil, daar gaat het mij om. Ik zou bv. best bereid zijn om 100 euri per jaar te lappen voor mijn Debian distro, om maar wat te noemen. Gewoon omdat het mij prima bevalt en ik het vrijwel overal voor kan gebruiken.

[ Voor 23% gewijzigd door Jordi op 30-11-2003 02:10 ]

Mark schreef op 30 november 2003 @ 01:59:
Sorry, maar een goede firewall kan wel iets meer als iptables. En ISA kan dit net zo goed als iptables. Sowieso hoor ik weer vaak MySQL, maar MSSQL en MySQL kun je niet echt met elkaar vergelijken.

1. Klopt, maar ISA is een beetje erg duur voor op een virtualhosting doosje of fallback kist ergens in het land.

2. Klopt, heb je me ook nooit horen zetten .

Daar zit volgens mij een beetje het "probleem" van deze discussies.
Veel mensen weigeren om de andere kant te proberen, of alvast niet met een open mind(TM) <TM by Jotti>.
Ik kan me niet voorstellen dat Windows XP zo erg was, tenzij je dingen probeerde die niet Windows-like waren. Zoals ASP op een Linux bak. (andersom durf ik geen voorbeeld te geven, weet niet wat MS zich allemaal heeft toegeeigend )
Zelf draai ik zoveel mogelijk Linux, maar in sommige zaken is winXP echt niet verkeerd.

Ik kan zelf genoeg redenen verzinnen waarom je XP niet fijn gevonden kan hebben, maar je kunt niet beweren dat winXP *slecht* is. Dat is hetzelfde als zeggen dat Opel geen auto's kan maken. Er zijn teveel mensen tevreden mee.

TheGhostInc schreef op 30 november 2003 @ 02:00:
Zomaar een vraagje aan Jotti en Jep

Stel Microsoft, ziet het licht, herschrijft de belangrijkste (lees: kwetsbaarste) onderdelen van Windows, en komt met Windows 2k4 en maakt daarmee waar wat het belooft.
Ga je dan (terug) naar Microsoft spullen, of blijf je dan bij *nix?

Als het aan mijn wensen zou voldoen zou ik het best kunnen gebruiken, maar dat zal het toch niet doen. Microsoft denkt op een bepaalde manier en daar kan ik me niet in vinden.

Ik ben voor servers helemaal pro command line. Ik zie mezelf nog geen 100% controle hebben via een cmd'tje.

jep schreef op 30 november 2003 @ 02:21:
[...]

Als het aan mijn wensen zou voldoen zou ik het best kunnen gebruiken, maar dat zal het toch niet doen. Microsoft denkt op een bepaalde manier en daar kan ik me niet in vinden.

Ik ben voor servers helemaal pro command line. Ik zie mezelf nog geen 100% controle hebben via een cmd'tje.

Technisch gezien is het mogelijk een tool (+ evt een driver) te schrijven die het mogelijk maken om alles met een command line te doen in Windows.
Maar volgens mij zou jij dan toch niet overstappen, ofwel ?

Jotti schreef op 30 november 2003 @ 01:49:

[...]
Afhankelijk zijn van een enkel bedrijf voor support, nee bedankt.
[...]

Sorry, maar af en toe zou ik willen dat ik maar van 1 bedrijf afhankelijk zou zijn voor support. Als je van meerdere bedrijven afhankelijk bent voor support heb je dus echt wel meer gezeik.

Simpel praktijkvoorbeeld:
2 applicaties (van 2 verschillende bedrijven) op 1 server welke gebruik maken van dezelfde Oracle database. Vanwegge een nieuwe versie van 1 van de applicaties moest Oracle van versie 8.1.7 naar 9.1.2. Normaal gesproken een simpel klusje, echter in dit geval dus niet. Applicatie a bleef netjes werken (deze vereiste ook de upgrade), applicatie b kapte er dus lekker mee. Lang zelf mee lopen kloten, maar kwam er niet uit. Telefoontje naar bedrijf b dus. Dan krijg je dus lekker te horen dat je maar contact moet opnemen met het bedrijf wat pakket a heeft gemaakt want het is hun schuld dat applicatie b het niet meer doet (en dan te bedenken dat de bedrijven samenwerken om applicatie a en b te maken). Ik dus maar weer netjes contact opgenomen met bedrijf a, die verwijzen me weer door naar b. Na veel gezeik heb ik mensen van beide bedrijven rond de tafel gekregen en toen ging het vingertje dus richting Oracle. Oracle zegt op hun beurt weer dat ze niet verantwoordelijk zijn voor gebruikersapplicaties..............wat zou het leven toch mooi zijn als ik maar 1 leverancier had.......

Dat is de andere kant van het verhaal natuurlijk. Maar als er iets mis is met Oracle _zelf_, kan je alleen bij Oracle _zelf_ terecht. Als ik wat heb met mijn Apache, kan ik bij diverse instanties/personen terecht. Dat is dan weer mijn kant van de medaille. Maar in jouw verhaal heb je natuurlijk volkomen gelijk.

TheGhostInc schreef op 30 november 2003 @ 02:33:
[...]


Technisch gezien is het mogelijk een tool (+ evt een driver) te schrijven die het mogelijk maken om alles met een command line te doen in Windows.
Maar volgens mij zou jij dan toch niet overstappen, ofwel ?

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

jep schreef op 30 november 2003 @ 02:39:
[...]

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

Mjah, dat is met zoveel dingen, maar mensen moeten er wel aan willen, net als dat bijvoorbeeld voor alle GNOME gebruikers duidelijk is dat KDE eigenlijk maar rommel is, maar de KDE gebruikers die niet serieus GNOME gaan proberen weten niet wat ze missen

Mensen moeten de eenvoud van het systeem (UNIX) wel zien voordat ze er echt goed mee uit de voeten kunnen, dat kost tijd en je moet het wel willen, maar als je eenmaal door die zure appel heen bent wil je echt geen Windows gebruiken om je virtualhosting zooi op te draaien

Je zou kunnen zeggen dat de drempel bij Linux wat hoger is om alles voor mekaar te krijgen maar dat er na die drempel geen bergen meer zijn. Als je het eenmaal snapt kun je alles en heb je totale controle.

/edit: De rest heb ik geschrapt, dit kwam te evangelisch over

[ Voor 40% gewijzigd door jep op 30-11-2003 02:51 ]

jep schreef op 30 november 2003 @ 02:48:
Je zou kunnen zeggen dat de drempel bij Linux wat hoger is om alles voor mekaar te krijgen maar dat er na die drempel geen bergen meer zijn. Als je het eenmaal snapt kun je alles en heb je totale controle.

/edit: De rest heb ik geschrapt, dit kwam te evangelisch over

Maar je krijgt wel een enorme hangzak van al dat uitzoeken

Je hebt echter wel gelijk, ik zelf heb ook steeds meer het idee dat "ik alles kan" alleen de tijd die erin gaat zitten is soms wat frusti. Echter, heb je het een keer gedaan, dan gaat het de volgende keer vaak erg vlot.
Iets wat bij windows weleens andersom gaat, de eerste keer kost niet zoveel, maar elke keer daarna is niet veel sneller.

igmar schreef op 29 november 2003 @ 22:22:
Wat is positief ? Ik zou verwachten dat het leks in open source veel groter is dan in closed-source, dat is echter niet het geval. Dat betekend dat open-source extreem goed is, closed source slecht, dat er meer naar bugs gezocht worden in closed-source, of weinig in open-source. Take a pick

Ik zie niet in waarom OSS meer leks moet hebben. Een sourcecode vuln. analyzer draaien zowel propietary als oss developers er wel over heen. Voor de rest is het vaak gemakkelijker om maar gewoon te gaan testen, dan code line voor line te gaan analyzeren.

Een performance afweging denk ik. Kernel space is nu eenmaal sneller als userspace. Er draait in Windows zowiezo teveel in kernel space (oa de GUI).

Dit is natuurlijk niet waar. Het graphics subsystem (GDI) draait gedeeltelijk in kernel land, de GUI en bepaalde gedeeltes van de GDI (eg: het print spooler ss) draait gewoon in user land.

IIS draait in kernel space, Apache in userspace. Da's ook een aardig verschil, ik wil het wel eens zien als IIS een gewone userspace app is.

IIS 5.0 draait niet in kernel space - die link die ik je gaf was een vergelijking tussen IIS5 en Apache. Beide in userland.

Mijn ervaring met de Win32 API is dat je constant on de verschillen in windows versies zit heen te werken, hetgeen een ramp is. Da's met met *NIX ook wel zo tussen de versies (als in linux vs freebsd), maar niet zo in releases.

Je haalt heir het verschil aan tussen Win9x en Win2000. Dat is een generatie verschil van OS'en, en dus het is bijna vanzelfsprekend dat je problemen krijgt. Denk bijvoorbeeld ook eens aan de libc5 naar libc6 migratie op Linux

De locking kan ik in Linux ook zo krijgen. Niemand zit daar echter op te wachten, ik ken niemand die het gebruikt. IMHO meer nadelen als voordelen. In win32 kun je ook ranges locken, waarom gebruikt niemand dat ?

Dat wordt wel gebruikt - maar omdat je een range locked is voor het groter geheel ook je file in use. Je kan echter heel goed de 1e 406 bytes van een file locken - en ik heb ook appliaties die dat gebruiken. En ook die de 2e 406 bytes locken. En de 3e 406 bytes

netstat verhaal

Win2003's en WinXP's netstat ondersteunt de -o parameter waarmee je de PID op kan vragen van het process.

Jotti schreef op 30 november 2003 @ 01:49:
Ik ben het helemaal eens met jep. Onder Windows moet je allerlei acrobatentruken uithalen om fatsoenlijke informatie te krijgen bij netwerkcalamiteiten etc.

Veel van de tools die je bij Linux moet gebruiken om te troubleshooten kan je op Windows ook gebruiken, of er zijn andere tools van. Niet allemaal, wel een boel. Dat deze bij Linux wel bij zit, en bij Microsoft niet - verklaart misschien ook waarom je voor Fedora Core 3 CD's moet downloaden, en voor WindowsXP 1 CD krijgt.

Software die zich niet wenst te conformeren aan standaarden, waardoor je ofwel het product totaal niet kan gebruiken of alleen dat product in een gehele omgeving kan inzetten.

Waar ik me altijd wel aan stoor is dat als Microsoft een protocol niet 100% implementeert, dan is dat The Evil Empire(tm) - als een Open Source programma dat niet doet, is dat omdat die feature toch niet gebruikt wordt, of omdat die feature 'slecht' (?) is.

Nee bedankt. 3rd party tooltjes om dingen te doen in een omgeving die niet zonder GUI kan. Nee bedankt. Rebooten vanwege nieuwe webserver applicaties e.d.. Nee bedankt.

Rebooten vanwege webserver applicaties. Je bedoelt of een app die onder een webserver draait, of je bedoelt een webserver. Voor beide installaties hoef ik mijn systeem niet te rebooten.

TheGhostInc schreef op 30 november 2003 @ 01:51:
Als jij een Microsoft goeroe bent, en jij denkt dat het dadelijk echt nog steeds Microsoft is die domineert (over een jaar of 5 a 10) dan is het logisch om bij Microsoft te blijven.
Als je verwacht dat de rol van Microsoft binnen afzienbare tijd afneemt, dan is het (misschien) tijd voor een beetje een bredere basis.

Je zou ook gewoon het beste kunnen doen - en dat is per taak en omgeving, een afweging maken welke oplossing voor welk probleem het beste is. Mocht je het nog niet doorhebben - dit kan je trouwens heel goed doen zonder de andere kant met valse waarheden proberen voor te liegen

jep schreef op 30 november 2003 @ 02:39:
[...]

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

grapjas,

al eens gekeken naar IIS6, is de perfecte oplossingen voor webservices! Wil je effe een webfarm draaien, met wat webgardens, 4 muisklikken en het werkt. Wil je dat onder linux doen? Tja, mag jij me zeggen hoe lang ik daar wel niet mee bezig zal zijn

Webservices en IIS6 zijn echt gemaakt voor elkaar, ze werken er echt perfect in en icm met de feautrures van het .NET framework (waar je webservices in maakt waarschijnlijk) is dit echt super.
* Stewie! is .NET webservices maker

Nog één ding: MS heeft de laatste jaren een stap in de richting van de open source gemeenschap gezet. Hun producten kunnen meer en meer samenwerken met andere systemen. Kijk de nieuwe versie van Biztalk. Kijk de xml docs van office2003. Nu kan jij op linux een Word2003 document wegschrijven, ja, dat kan echt, het is puur XML allemaal. De webservices werken ook prima met andere systemen, al het nieuwe MS is XML

hoi Mark , dank voor de hulp

igmar schreef op 30 november 2003 @ 12:58:
[...]


De enige reden waarom MS dit doet is onder de onderzoeken en aanklachten vanwege een vermeende monopolie uit te komen.

lolol
Effe opletten mensen, igmar is HET voorbeeld van iemand die vecht tegen het grote boze Microsoft waar allemaal gemene mensen werken en dat rijk wordt over de rug van alle arme onschuldige mensen

Igmar, fantastisch om dit hier op GoT te lezen Dacht dat het alleen nog voorkwam op de echte open source fanatieke fora

_{MS is gewoon fantastisch in marketing, zou jij deze stappen wel nemen als je het grootste bedrijf in de wereld zou runnen? Kom op zeg, MS is veroordeeld (terecht) maar daar hebben ze zich nooit wat van aangetrokken. Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

[ Voor 27% gewijzigd door Stewie! op 30-11-2003 13:32 ]

DaMorpheus schreef op 30 november 2003 @ 13:30:
lolol
Effe opletten mensen, igmar is HET voorbeeld van iemand die vecht tegen het grote boze Microsoft waar allemaal gemene mensen werken en dat rijk wordt over de rug van alle arme onschuldige mensen

Moet ik hier echt serieus op reageren ? Je voelt je nogal aangevallen volgens mij. Lees de recente artikelen over de antitrust zaak, en het onderzoek van de EU er maar eens op na.

Igmar, fantastisch om dit hier op GoT te lezen Dacht dat het alleen nog voorkwam op de echte open source fanatieke fora

En hier reageer ik maar helemaal niet op.

_{MS is gewoon fantastisch in marketing, zou jij deze stappen wel nemen als je het grootste bedrijf in de wereld zou runnen? Kom op zeg, MS is veroordeeld (terecht) maar daar hebben ze zich nooit wat van aangetrokken. Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

Fantastisch in marketing inderdaad, dat zal ik niet ontkennen. Ik ga d'r vanuit dat je op de hoogte bent dat MS een boeten van 10% van hun omzet boven het hoofd hangt ?

DaMorpheus schreef op 30 november 2003 @ 13:30:
[...]
_{Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

Jij denkt dat ze offcie2003 zo bouwen om andere word processors de mogelijkheid te geven om compatible te worden ermee?

Ik heb nu al een aantal keren geleze linux is veiliger, sneller, beter enz enz.

Ik denk dat ieder product zo'n ze positieve en negatieve dingen heeft. Ik hou me dagelijks bezig met Microsoft netwerken, maar ik weet ook dat dit niet alles is. Kijk bv maar eens naar de NDS van novell, de AD kan daar nog watvan leren. *Nix zijn verdomde goed is Webserver en firewalls. Ik zal dit niet ontkennen. Maar Als je linux gebruikt in de veronderstelling dat dit meteen veilig is, wel dan ben je toch verkeerd bezig. Je moet alle security bug lezen, en installeren. Anders is linux net zo onveilig als ieder ander OS.

Was er laatst niet en bugje in sendmail?, als ik nu op de apache website kijk, bij versie 2 staan ook een aantal leuke bugjes er op :

IK kan me ook nog iets herinneren van een bugje in BIND (draaien hierop de ROOT servers niet??).

Effe nadenken, ik kan me ook nog iets herinneren over debian (http://www.debian.org/News/2003/20031121), en zo waren er nog 2 waarbij de source aangepast was.

Maar er zat laatst ook een bugje in Exchange, Wie herinnerd zich niet het slammer worm, 2* de RPC bug.

Maar de meeste bugs kunnen nooit zo groot worden als de admin zijn firewall en applicaties goed heeft in gericht, hier hangt het toch allemaal vanaf.

Ieder OS is veilig te krijgen, mitst de admin zijn werk goed (blijft) doen.

Om nog even terug te komen, dat IIS het meeste gehacked wordt, wel IIS wordt idd door script kiddies het meeste gehacked. Maar als je aangevallen wordt door een hacker, wel dan maakt het niet uit wat je draaid. Hij komt toch wel binnen. Het maakt dan niet uit wat je draaid.

Bewijs : http://www.zone-h.org/en/defacements (dit is alleen maar vandaag!!!!!)
Je kan zeggen wat je wil, maar linux komt er toch het meeste in voor, dus linux is veiliger...... See my point?

[ Voor 4% gewijzigd door Rolfie op 30-11-2003 13:53 ]

igmar schreef op 30 november 2003 @ 13:15:
De onderzoeken en gezond verstand zeggen het tegenovergestelde. Statistisch gezien is de kans groter dat er fouten worden ontdekt na mate er meer mensen naar kijken. Daarvoor hoef je geen wiskundig genie te wezen.

Niks zegt dat bij OpenSource er meer mensen naar de software kijken. Veelal zie je aan de kwaliteit van de code dat er juist niet eens peer-review is.

Gedeeltelijk ja. Als d'r in kernel land wat misgaat op Windows is meteen je GUI dood. Lekker fijn. Wil je het testen : Pak de interface traverse functies, voer ze een struct met random bagger, en rebooten maar weer.

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Dan is het verschil wel interessant. Vreemd is dat het wel goed werkt op XP. Da's of weer een niet gedocumenteerd verschil, of een bug in Apache. De tijd zal het leren.

Een niet gedocumenteerd verschil? Je bedoelt dat Microsoft moet documenteren hoe IIS dat doet ?

Waarom zijn die verschillen dan NERGENS gedocumenteerd ? Ik heb daar meerdere malen proefondervindelijk achter moeten komen. Erg irri, en vooral tijdrovend.

Het is maar zelden zo dat bugs gedocumenteerd zijn Bovendien vergelijk je 2 generatie verschillende OS'en, en ook nog eens een OS uit 1995 en eentje uit 2001. Niet zo heel vreemd dat er in 6 jaar lang in een OS fouten worden opgelost.

Wat is dan het nut van de range locken ? Het nut van een range lock is nu juist dat alleen de range niet meer te benaderen is door andere apps ipv de gehele file. Het beste voorbeeld zijn wel de backup programma's : Gelockte bestanden zijn gewoon niet te backuppen, tenzij je weer allerlei plugins gaat aanschaffen.

Dit licht helemaal aan de manier waarop je een file opent. Als jij een file in non-exclusive mode opent, en vervolgens een range locked, is er niets aan de hand. Pas als jij een exclusive open doet, dan kan een andere file er niet meer aan. Dit is puur een implementatie van software ontwikkelaars, en heeft helemaal niks met het OS te maken.

Alleen is dan de hele file in use. En het nut is dan ?

In use en in use zijn 2. De file is dan in use dat je hem niet kan verplaatsen of niet kan verwijderen. Wel kan er een 2e applicatie een andere range locken, of kan je de file gewoon schrijven of lezen als daar behoefte aan is en als de access mode van de applicatie goed opgegeven is.

Nee, dat is niet de issue : MS pakt een standaard (RFC), past die aan, en weigert vervolgens om de specificaties van de aanpassingen vrij te geven. Vervolgens beginnen ze ook nog met juristen te gooien. Wil je het nazoeken : De kerberos implementatie (die standaard is), met een MS uitbreiding wat hem incompatible maakt met de overige implementaties.

Ik heb dat voorbeeld vaak aangehaald gehoord ja - maar echt concrete informatie kan ik hier niet over vinden?

Wel kan ik dit vinden: Windows 20000 Kerberos Interoperability maar dat was vast niet wat je bedoelde

igmar schreef op 30 november 2003 @ 13:42:
[...]


Moet ik hier echt serieus op reageren ? Je voelt je nogal aangevallen volgens mij. Lees de recente artikelen over de antitrust zaak, en het onderzoek van de EU er maar eens op na.

voel me juist niet aangevallen, vond het grappig om te lezen!!
Hovevaak is er wel niet gedreigd met rechtzaken en boetes, en hoevaak is alles langs MS gegaan. Dat ze veroordeeld zijn voor IE integratie in windows en het gevolg daarvan zegt wel genoeg lijkt me

[...]


En hier reageer ik maar helemaal niet op.

[...]


Fantastisch in marketing inderdaad, dat zal ik niet ontkennen. Ik ga d'r vanuit dat je op de hoogte bent dat MS een boeten van 10% van hun omzet boven het hoofd hangt ?

Zijn een aantal punten:
* MS heeft al zovaak boetes gekregen, wat zijn nu werkelijk de gevolgen geweest? Is Netscape weer terug? What about ICQ?
* MS bestaat uit verschillende onderdelen. Stel onderdeel windows krijgt een boete van 10% van de omzet, nou en? Winstmarge van die devisie is boven de 80% en alleen die devisie krijgt die boete dan
* MS zou miljarden moeten betalen, tenminste dat was de uitkomst van een rechtzaak enkele jaren geleden. Hoger beroep + enkele onderlinge akkoordjes later en ze betalen peanuts. Gaat nu niet veel anders gebeuren
* MS is op de goede weg (wel erg traag ) maar je kan nu tenminste MSN wegkiepen als je dat wilt net zoals standaard andere browser (XP SP1 feautures)
* MS is echt niet zo kwaad en gemeen zoals vaak wordt gezegd. Het is een zeer succesvol bedrijf en daarom rich iedereen z'n pijlen erop. Daarbij komt dat de tegenstanders van MS het nooit eens zijn met elkaar. Zie de ruzie met sco <-> rest van linux/unix of de verdeeldheid alleen al onder de linux distributies. Die zijn pas sinds kort beter op weg, maar hebben nog een hele lange weg te gaan.

Verwijderd schreef op 30 november 2003 @ 13:48:
[...]


Jij denkt dat ze offcie2003 zo bouwen om andere word processors de mogelijkheid te geven om compatible te worden ermee?

nee, maar het is wel mogelijk nu
_{Wel eens gekeken naar die XML bestandjes? Serieus, moet je eens doen! (leerzaam )}

[ Voor 3% gewijzigd door Stewie! op 30-11-2003 14:03 ]

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Hangt dat bij Windows niet ontzettend dicht bij elkaar?

MS is gewoon fantastisch in marketing.

Inderdaad, kleine bedrijven voor de rechter slepen. Schitterende marketing ja (ja, ik weet dat dit is terug getrokken) !

elevator schreef op 30 november 2003 @ 13:53:
Niks zegt dat bij OpenSource er meer mensen naar de software kijken. Veelal zie je aan de kwaliteit van de code dat er juist niet eens peer-review is.

De meeste zaken die in Bugtraq staan worden gevonden met reviews. De kwaliteit van de code wisselt inderdaad sterk. Te sterk als je het mij vraagt.

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Inderdaad. Alleen zonder GUI werkt het wat lastig. Lang leve de snapshots in VMWare

Een niet gedocumenteerd verschil? Je bedoelt dat Microsoft moet documenteren hoe IIS dat doet ?

Nee, waarom bepaalde Win32 functies onder win9x anders werken als onder winnt. Of anders : Documenteer de bekende bugs. Hier speelt het tegenwoordig niet meer, win 9x is hier volledig uitgefaseerd.

Het is maar zelden zo dat bugs gedocumenteerd zijn

Ik vind het zelf vrij normaal. Ik documenteer ze altijd wel, de meeste manpages hier bevatten ook de bekende problemen. Dat de bugs d'r zijn is niet zo'n ramp, als je d'r maar van op de hoogte bent. Er omheen werken kost tijd, uitzoeken en er omheen werken kost meer tijd

Bovendien vergelijk je 2 generatie verschillende OS'en, en ook nog eens een OS uit 1995 en eentje uit 2001. Niet zo heel vreemd dat er in 6 jaar lang in een OS fouten worden opgelost.

Mooi dat ze opgelost zijn. Dat ook documenteren is helemaal fijn.

Dit licht helemaal aan de manier waarop je een file opent. Als jij een file in non-exclusive mode opent, en vervolgens een range locked, is er niets aan de hand. Pas als jij een exclusive open doet, dan kan een andere file er niet meer aan. Dit is puur een implementatie van software ontwikkelaars, en heeft helemaal niks met het OS te maken.

Dan doen veel programmeurs het nog steeds op de foute manier dus.

In use en in use zijn 2. De file is dan in use dat je hem niet kan verplaatsen of niet kan verwijderen. Wel kan er een 2e applicatie een andere range locken, of kan je de file gewoon schrijven of lezen als daar behoefte aan is en als de access mode van de applicatie goed opgegeven is.

Ik zie dat zelf veel te weinig, al is het in 2k / xp wel beter geregeld als in win9x.

Ik heb dat voorbeeld vaak aangehaald gehoord ja - maar echt concrete informatie kan ik hier niet over vinden?

Wel kan ik dit vinden: Windows 20000 Kerberos Interoperability maar dat was vast niet wat je bedoelde

Ik zal de URL eens opvissen. Gezien de rel die het is geweest is zal dat niet al te moeilijk zijn

ZeRoXcOoL schreef op 30 november 2003 @ 14:02:
[...]

Hangt dat bij Windows niet ontzettend dicht bij elkaar?

ja en nee

[...]

Inderdaad, kleine bedrijven voor de rechter slepen. Schitterende marketing ja (ja, ik weet dat dit is terug getrokken) !

Niet echt ethisch verantwoord van ze maar de bedoeling was duidelijk. MS gaat lindows aanklagen in de VS en wilt vooraf enkele rechtzaken hebben gewonnen in het buitenland, zodat ze in de VS sneller klaar zijn (zie automatiserings gids dit weekend). Ze hadden eerder het via de Staat voorelkaar moeten krijgen, maar er liepen bij MS NL een paar sukkels rond die eerst maar de onschuldige leverantier wilden aanklagen.
BTW: zal eerlijk toegeven: MS straft ook de leverantiers die bijvoorbeeld niet standaard overal de basic MS install opzetten, maar daarnaast linux enzo aanbieden. is al vaker gebleken toch? Is misschien fout, maar MS is niet het enige bedrijf dat zo'n dingen doet

BTW: waar is de hosting component in deze discussie?

DaMorpheus schreef op 30 november 2003 @ 14:00:
Voel me juist niet aangevallen, vond het grappig om te lezen!!
Hovevaak is er wel niet gedreigd met rechtzaken en boetes, en hoevaak is alles langs MS gegaan. Dat ze veroordeeld zijn voor IE integratie in windows en het gevolg daarvan zegt wel genoeg lijkt me

Ik lees over die zaken heen. Veranderen zal het toch niet, daarvoor heeft MS teveel macht. En dat gaat zeker op de desktop de eerst komende 10 jaar niet veranderen als je het mij vraagt.

Zijn een aantal punten:
* MS heeft al zovaak boetes gekregen, wat zijn nu werkelijk de gevolgen geweest? Is Netscape weer terug? What about ICQ?

Geen van beiden. Ik gebruik ook gewoon IE op Windows. Waarom : Ik ben te lui om wat anders te installeren.

* MS bestaat uit verschillende onderdelen. Stel onderdeel windows krijgt een boete van 10% van de omzet, nou en? Winstmarge van die devisie is boven de 80% en alleen die devisie krijgt die boete dan

Nee, over de gehele omzet, niet van 1 onderdeel. Dat doet pijn z'n boete, neem dat van mij aan

* MS zou miljarden moeten betalen, tenminste dat was de uitkomst van een rechtzaak enkele jaren geleden. Hoger beroep + enkele onderlinge akkoordjes later en ze betalen peanuts. Gaat nu niet veel anders gebeuren

Dat denk ik ook. Het zal ook nu wel weer loslopen, al heeft de EU wel gedreigd met de 10% boete.

* MS is op de goede weg (wel erg traag ) maar je kan nu tenminste MSN wegkiepen als je dat wilt net zoals standaard andere browser (XP SP1 feautures)

Ik heb zelf geen reden om XP te gebruiken. Windows is hier 100% ontwikkelplatform, en wat dat betreft biedt XP mij geen voordelen.

* MS is echt niet zo kwaad en gemeen zoals vaak wordt gezegd. Het is een zeer succesvol bedrijf en daarom rich iedereen z'n pijlen erop. Daarbij komt dat de tegenstanders van MS het nooit eens zijn met elkaar. Zie de ruzie met sco <-> rest van linux/unix of de verdeeldheid alleen al onder de linux distributies. Die zijn pas sinds kort beter op weg, maar hebben nog een hele lange weg te gaan.

MS gaat regelmatig over de ruggen van anderen. Niet iedereen is daar even gelukkig mee. Ikzelf zit er niet zo mee, al zou wat meer openheid van MS over bepaalde technische zaken erg welkom zijn

nee, maar het is wel mogelijk nu
_{Wel eens gekeken naar die XML bestandjes? Serieus, moet je eens doen! (leerzaam )}

Nee, mis ik wat ?

GlowMouse schreef op 27 november 2003 @ 17:35:
[...]
En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?
Uptime? Who cares!

Een minuutje?? Windows opstarten duurt wel iets langer vrees ik, vooral de server versie.

En Burat heeft denk ik een hosting bedrijf?? Dan is uptime een heel belangrijke factor. Dat is namelijk een indicatie hoe goed je provider is. Een beetje serieus bedrijf wil een website met een uptime van 99% of hoger, tenminste ik wel.

Who cares?? nou.. als jij niet in nederland woont, maar ergens waar het dan 1 uur in de middag is?? dan zal je reactie zeker zoiets zijn als: "Doet die &*%^#$# website het weer niet... midden op de dag, dat snap je toch niet?". Vooral als je dan nog eens webservices levert... webshop ofzo...

Veel downtime is slechte reclame voor een provider en indirect ook voor een bedrijf, betreffende de website.

DaMorpheus schreef op 30 november 2003 @ 14:07:
BTW: waar is de hosting component in deze discussie?

Een klein beetje heeft 't er wel mee te maken he. Heb nog nooit een Windows server zonder dat desktopje gezien. Ik moest laatst in de colo een win2k bak windows updaten. Dat had ik ook beter thuis kunnen doen waar ik een muis heb .

Verder heb je gelijk over dat het in 3 klikken werkt, maar volgens mij begrijp je wat dat betreft waar wij het over hebben. Wij hoeven niets in 3 klikken. Wij willen complete controle over ons systeem. Exact zien wat het systeem doet (eventlog zegt natuurlijk geen bal..), dingen op maat kunnen maken en resoure problemen e.d snel op kunnen lossen. Ps aux draaien lukt nog wel, maar die taskmanager is al een stuk vervelender.


Bij webservicez is het juist zo belangrijk dat je *exact* weet wat je systeem doet. Het internet gaat kapot aan mensen die webservices draaien en dit in 3 klikken voor mekaar hebben gekregen. Simpelweg omdat ze hun zwakke plekken niet kennen en 't "toch wel werkt".

Tsja, dan heb je wel weer lockdown maar dat is weer zo'n typische tool die ik een ranzige oplossing noem. Het tooltje neemt 't dan maar weer eens van de admin over en gooit een hoop lekke zaken uit. Vreemde benadering.

jep schreef op 30 november 2003 @ 14:20:
[...]

Tsja, dan heb je wel weer lockdown maar dat is weer zo'n typische tool die ik een ranzige oplossing noem. Het tooltje neemt 't dan maar weer eens van de admin over en gooit een hoop lekke zaken uit. Vreemde benadering.

Zulke tools heb je ook voor linux hoor Bastion linux bijvoorbeeld, een hardening tool om op redhat gebaseerde distribt dicht te timmeren.

Bor_de_Wollef schreef op 30 november 2003 @ 14:32:
[...]


Zulke tools heb je ook voor linux hoor Bastion linux bijvoorbeeld, een hardening tool om op redhat gebaseerde distribt dicht te timmeren.

en zijn of noodzakelijk zijn (voor een default setupje), dat zijn 2 verschillende dingen

[ Voor 4% gewijzigd door Verwijderd op 30-11-2003 14:35 ]

Verwijderd schreef op 30 november 2003 @ 14:35:
en zijn of noodzakelijk zijn (voor een default setupje), dat zijn 2 verschillende dingen

Je gaat hier toch niet lopen verkondigen dat een RedHat 7.0 doos wel veilig is met een default install, en dat een Windows 2000 install dat niet is met een default install ?

Dat is natuurlijk goed, maar dat doen ze pas omdat de druk te hoog begint te worden. In webhosting land denk ik niet dat ze ooit nog wat tegen Apache-like hosting kunnen doen. Die technische mensen zie ik nog niet over gaan en dat zijn er heel wat.

DaMorpheus schreef op 30 november 2003 @ 14:37:
Nou, de code die ik schrijf in .NET is zonder VS, dus alles zelf geschreven.
Dus die controle heb ik dan
Dan komt de webserver (iis6), die kan je configgen via de interface of via de xml metabase. Dus ook daar heb je volledige controle.
Dan kom je bij je draaiende webapplicatie. Die kan ik weer perfect maken met behulp van de XML gebaseerde web.config en global.asax. Die laatste 2 bestandjes mis ik bij linux/apache. Het zijn zeer nuttige dingen, waar je echt alles in kan regelen van je draaiende app. (als developer gezien dan)

Beetje appels met peren vergelijken mbt die 'twee bestandjes' . Vergelijk het dan met apache linux Jboss en Struts oid. Je moet natuurlijk wel alles meenemen en niet een webserver met een applicatie server gaan vergelijken.

jep schreef op 30 november 2003 @ 14:49:
Dat is natuurlijk goed, maar dat doen ze pas omdat de druk te hoog begint te worden. In webhosting land denk ik niet dat ze ooit nog wat tegen Apache-like hosting kunnen doen. Die technische mensen zie ik nog niet over gaan en dat zijn er heel wat.

leg mij de apache varianten van web.config en global.asax eens uit. Want die dingen zijn echt belangrijk geworden in .NET web apps.
Een .htaccess en een .htpassword (?) zijn echt niet zo krachtig.
In de iis6 dingetjes kan je gewoon C# (of wat dan ook) programmeren

Janoz schreef op 30 november 2003 @ 15:07:
[...]


Beetje appels met peren vergelijken mbt die 'twee bestandjes' . Vergelijk het dan met apache linux Jboss en Struts oid. Je moet natuurlijk wel alles meenemen en niet een webserver met een applicatie server gaan vergelijken.

stiekem posten terwijl ik iets vroeg he

Nee, leg mij dan eens uit wat jboss en struts doen
En waarom ik nooit bij een webhoster zie dat ze dat hebben geinstalleerd!

[ Voor 31% gewijzigd door Stewie! op 30-11-2003 15:13 ]

DaMorpheus schreef op 30 november 2003 @ 15:08:
[...]

leg mij de apache varianten van web.config en global.asax eens uit. Want die dingen zijn echt belangrijk geworden in .NET web apps.
Een .htaccess en een .htpassword (?) zijn echt niet zo krachtig.
In de iis6 dingetjes kan je gewoon C# (of wat dan ook) programmeren

Geeeeeeen idee. Ik doe niet aan .NET aps en ondersteun het ook niet. Beetje logisch dat Apache hier altijd op achter zal lopen vind je niet? Waarom kun je eigenlijk geen mod_perl gebruiken in IIS6?

jep schreef op 30 november 2003 @ 15:54:
Waarom kun je eigenlijk geen mod_perl gebruiken in IIS6?

Waarom zou je dat willen doen als je in .NET gewoon Perl kunt gebruiken ? Waarom kun je geen VB op Apache draaien

Voor de "windows is onveilig"-mensen hier: nieuws: Fout in Linux-kernel maakte Debian-hack mogelijk
Zie je dat ALS er een foutje in de kernel wordt ondekt dat het wel bijzonder onveilig allemaal wordt

DaMorpheus schreef op 02 december 2003 @ 10:59:
Voor de "windows is onveilig"-mensen hier: nieuws: Fout in Linux-kernel maakte Debian-hack mogelijk
Zie je dat ALS er een foutje in de kernel wordt ondekt dat het wel bijzonder onveilig allemaal wordt

En hoe is dat anders dan een foutje in de Windows kernel?
Maakt het verschil tussen de woordjes "Windows" en "Linux" een exploiteerbare kernel bug ineens anders?

Zowiezo is dat foutje alleen local exploitable, dus als je al aangelogd bent op dat systeem...

Ik heb korte tijd terug nog op een shitload een servers een remote exploitable gat op alle win2k bakken moeten patchen. REMOTE! Erg hoor.

Dit is allemaal welles, nietes. God weet hoeveel remote en local exploits er in de Windows kernel zitten, ik vind het nog steeds appeltjes met peertjes vergelijken, closed- en open-source zijn nogal verschillend naar mijn mening .

Hmmm God weet ook hoeveel er in linux zitten

Nou, veel exploits worden er gewoon uitgeplukt doordat het juist open-source is. Bij Linux zul je er 'altijd' achter kunnen komen, bij Windows moet je afgaan op de eerlijkheid van Microsoft...

ZeRoXcOoL schreef op 03 december 2003 @ 22:19:
Nou, veel exploits worden er gewoon uitgeplukt doordat het juist open-source is. Bij Linux zul je er 'altijd' achter kunnen komen, bij Windows moet je afgaan op de eerlijkheid van Microsoft...

Met deze stelling kan ik het absoluut niet eens zijn. Meer dan 80% van de lekken en exploits van Windows worden ontdekt door derden. Meestal personen of bedrijven die er om bekend staan gaten in allerhande software op te sporen.

Cobra_Lup schreef op 04 december 2003 @ 00:37:Met deze stelling kan ik het absoluut niet eens zijn. Meer dan 80% van de lekken en exploits van Windows worden ontdekt door derden. Meestal personen of bedrijven die er om bekend staan gaten in allerhande software op te sporen.

En hier vind ik weer wat van... Hoe zat dat ook weer met bugs die je vond in software van Microsoft? Ik meen me te herinneren dat het iets was van: 'vertel ons over die bug, maar zodra je dat doet moet je accoord gaan met allerlei voorwaarden welke neerkomen op: je mag het aan niemand anders vertellen, ook niet als we er gewoon maar niets aan doen omdat we het te duur/niet nodig/niet gevaarlijk/etc vinden.'

Het Debian project waarschuwt voor een lek in de zogenaamde Linux kernel waarmee normale gebruikers zichzelf toegang kunnen verschaffen tot de ontwikkelingsservers. Het slordigheidfoutje is al in september ontdekt door leden van het ontwikkelingsteam, maar het probleem is pas sinds vrijdag opgelost. Het lek is op 19 november misbruikt door een aanvaller. Deze persoon had overigens al toegang tot een server waar de toegangsrestricties konden worden verwijderd. Het Debian Project benadrukt dat de fout de basiscode van het project niet heeft aangetast. Het ontwikkelingsteam heeft de accounts van alle ontwikkelaars uit voorzorg gesloten. Gisteren zijn op de website van het Debian Project patches gepubliceerd.

Ja, lekker nuttig allemaal om een local bugje sinds lang in de linux kernel te posten. Ik moest afgelopen dagen geloof ik 3 keer rebooten voor windows patches, waarvan 2 remote 'rootable'. Gaaf.

Allemaal niet zo nuttig dit

Bor_de_Wollef schreef op 04 december 2003 @ 11:15:
Check ook dit:


[...]

Moraal -> geen enkel systeem is veilig.

Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

Ik ben het gewoon met Jotti eens.

[ Voor 4% gewijzigd door Martin Sturm op 04-12-2003 11:19 ]

Martin Sturm schreef op 04 december 2003 @ 11:18:
[...]


Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

Nee, dat hoef je niet. Ik wil alleen maar aantonen dat linux ook totaal niet veilig is. Daar ik niets zieligs aan. Het valt gewoon op dat de laatste dagen veel Linux systemen worden gehacked.

[ Voor 6% gewijzigd door Bor op 04-12-2003 11:21 ]

er wordt hier ook niet gesuggereerd dat linux veilig is. Overigens is deze discuzeur imo nu wel erg offtopic gegaan

/zomeermodus nu eten

Bor_de_Wollef schreef op 04 december 2003 @ 11:20:
[...]


Nee, dat hoef je niet. Ik wil alleen maar aantonen dat linux ook totaal niet veilig is. Daar ik niets zieligs aan. Het valt gewoon op dat de laatste dagen veel Linux systemen worden gehacked.

Ja, natuurlijk . Er is een bug, daar zijn 2 netwerkjes op gehacked, dat hoor jij en nu zijn er de laatste dagen meer linux bakken gehacked .

Ik denk dat 't topicje wel compleet is. Jotti dekte tenslotte de hele lading al.

jep schreef op 04 december 2003 @ 12:14:
[...]

Ja, natuurlijk . Er is een bug, daar zijn 2 netwerkjes op gehacked, dat hoor jij en nu zijn er de laatste dagen meer linux bakken gehacked .

Ik denk dat 't topicje wel compleet is. Jotti dekte tenslotte de hele lading al.

Wie zegt dat ik het alleen over deze 2 hack heb?Lees bugtraq zou ik zeggen en diverse security fora. Beetje kortzichtig van je hoor. Maar goed, topic is compleet nu.

[ Voor 7% gewijzigd door Bor op 04-12-2003 12:34 ]

Ik denk zelf dat het niet echt een is dat de een beter is dan de ander. De een vind IIS beter en de ander vind Apache beter. Dat 70% van de webservers Apache gebruikt hoeft nog steeds niet te zeggen dat Apache beter is. Windows wordt ook veel meer op de desktop gebruikt dan Linux, maar dan hoeft het toch ook niet meteen beter te zijn? Ik denk gewoon dat het er mee te maken heeft wat je zelf lekker vind werken en waar je goed in bent. Het is overgens belangrijker dat de beheerder van de server weet waar hij mee bezig is dan dat hij de server slecht beheerd/slecht dichtimmert/security leaks op de server zitten.

Anyway, that were my $0.02 about this.

jep schreef op 04 december 2003 @ 11:08:
Ja, lekker nuttig allemaal om een local bugje sinds lang in de linux kernel te posten. Ik moest afgelopen dagen geloof ik 3 keer rebooten voor windows patches, waarvan 2 remote 'rootable'. Gaaf.

Allemaal niet zo nuttig dit

Onwaarheden zoals hierboven dat is lekker nuttig, wat zijn de Q nummers van deze patches ????

Martin Sturm schreef op 04 december 2003 @ 11:18:
[...]


Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

doe niet zo, je weet ook dat windows altijd gepakt wordt door virusschrijvers
En ik heb nog nooit gehoord dat Windows Update gehacked is, maar de laatste tijd worden wel veel servers van linux bedrijven gehackt he (zoals debian bijvoorbeeld)

Jammer, deze thread begon zo goed, maar nu is het alleen nog maar moddergooien

Daarom maar op slot.