[Hosting] Wat zijn voordelen Linux en Open Source boven MS?

elevator schreef op 29 november 2003 @ 11:42:
Windows is ook remote te beheren. Zou je verder kunnen aangeven hoe die security onder Linux dan zo veel beter is?

Met de krachtige - maar experimentele - ACL's die Linux al een paar maanden heeft? Die absoluut niet in het OS verweven zitten? Met het plaintext-authenticatie 'protocol' wat telnet gebruikt?

Je ligt achter op de feiten. ACL's zijn in 2.6 standaard, in 2.4 al jaren een stabiel feature. Niks experimenteel aan. Dat iets niet in de kernel zit wil niet zeggen dat het beta / onstabiel is.

Ahjah. het grote samenwerkingsgevoel bij Linux. Ik bedoel. Waarom meerdere desktopmanagers als we samen kunnen werken, en er 1 goede kunnen maken! Waarom 10 mail readers, als je er 1 of 2 goede kan maken!

Sja.. Ik KAN wisselen, dat kun je van de win32 desktop niet zeggen.

De ongelovelijke snelheid van ontwikkeling van XFree86 omdat iedereen mee kan helpen. En alles komt ook af - kijk maar naar SourceForge.net. Echt - het is knap als jij daar een applicatie kan vinden die nog niet bruikbaar is!

Het huidige X-windows moet afgeschaft worden. De problemen die d'r nu mee zijn zijn te verklaren door het feit dat het al te lang bestaat, en er nooit iets wezelijks veranderd is. Het is afgestemd op de situatie van 20+ jaar geleden.

Windows 2003 ondersteunt er 64 - Windows 2003 is al beschikbaar, Linux 2.6 is nog steeds Vaporware.

Vaporware ? Ik noem 2.6-test echt geen vaporware. Vaporware is software die niet bestaat.

Windows gebruikt een speciale techniek van filelocking die inderdaad er soms voor zorgt dat je meot rebooten bij files die in use zijn. Dit betekent absoluut niet dat je 'altijd' moet rebooten - het is zelfs zo dat sinds 2000 en 2003 er aangeraden wordt om DLL's te installeren in de application directory, een reboot specifiek voor een programma eigenlijk bijna altijd overbodig is geworden.

De windows locking is gewoonweg bagger, gelockte bestanden krijg je niet eens geopend voor lezen. Lekker handig..

igmar schreef op 29 november 2003 @ 21:02:
Sja.. Ik KAN wisselen, dat kun je van de win32 desktop niet zeggen.

Onzin, er zijn tig editors die een 'beetje' de windows-doc files uit kunnen lezen, en er is er maar eentje die het enigzinds fatsoenlijk doet: Openoffice.org, en ook die is niet 100% perfect..

Maar ga nu eens op zoek naar een excel clone, precies hetzelfde probleem als het word-formaat : Het is niet ergens gedefinieerd.
Maar voor excel hebben we wel een 100% vervanger: Gnumeric

M.a.w. : Als meer mensen zich aan 1 taak zouden wijde, dan zouden er meer goede programma's zijn. Iedere gek kan een editor inelkaar frutselen, een excel clone is een stuk moeilijker. Maar toch hebben we de laatste wel, en het eerste niet

Ik vraag me alleen zo af waarom de Linux vs Windows thread hier loopt : Hosting moet je op een platform doen wat aan je eisen voldoet. Wij hebben zowel *NIX als Windows machines draaien, om de doodsimpele reden dat klanten wensen hebben.

Als hoster moet je zelf die keuze maken, het platform is IMHO een kwestie van persoonlijke voorkeur en je eisen pakket. Beiden voldoet IMHO.

moto-moi schreef op 29 november 2003 @ 21:15:
Onzin, er zijn tig editors die een 'beetje' de windows-doc files uit kunnen lezen, en er is er maar eentje die het enigzinds fatsoenlijk doet: Openoffice.org, en ook die is niet 100% perfect..

100% perfect kan nooit, kan zelfs MS niet, dus beetje flauw om dit als voorbeeld te noemen.

En als niemand in staat is om een 100% perfecte 'Word clone' te maken is het misschien verstandig om af te zien van het formaat van MS en iets anders te gebruiken

[ Voor 129% gewijzigd door moto-moi op 29-11-2003 21:35 ]

Verwijderd schreef op 29 november 2003 @ 21:24:
100% perfect kan nooit, kan zelfs MS niet, dus beetje flauw om dit als voorbeeld te noemen.

99% dan als voorbeeld nemen ?
Dan komt aleen OOo in de buurt.

En als niemand in staat is om een 100% perfecte 'Word clone' te maken is het misschien verstandig om af te zien van het formaat van MS en iets anders te gebruiken

Mjah, da's leuk, maar als ik iets toegestuurd krijg in Word formaat wil ik het graag kunnen bekijken, en niet terugsturen met de opmerking dat ik het niet kan lezen, en of ze er wp51 files van willen maken of whatever, wat uiteindelijk zowat altijd tot resultaat dat de layout verkloot wordt.

En het is niet onmogelijk, maar er zijn teveel mensen die aan teveel verschillende editors werken, waardoor het op alle editors 'een beetje' gesupport is, i.p.v. 1 keer goed.

Of maak er een lib van, en gooi je eigen frontend er tegenaan, dat zou me niets uitmaken. Maar dat veranderd niets aan het feit dat er zoiets simpels al een word editor, dat (helaas) de afgelopen 8 jaar de standaard is geworden, slecht leesbaar is onder *NIX.

En laten we het dan maar helemaal niet hebben over NTFS, wat al sinds kernel 2.0 is te lezen, maar nog steeds niet fatsoenlijk is te schrijven. En nee, die support die 2.6 ervoor heeft vind ik niet voldoende.
ld nemen ?
Dan komt aleen OOo in de buurt.

En als niemand in staat is om een 100% perfecte 'Word clone' te maken is het misschien verstandig om af te zien van het formaat van MS en iets anders te gebruiken

Mjah, da's leuk, maar als ik iets toegestuurd krijg in Word formaat wil ik het graag kunnen bekijken, en niet terugsturen met de opmerking dat ik het niet kan lezen, en of ze er wp51 files van willen maken of whatever, wat uiteindelijk zowat altijd tot resultaat dat de layout verkloot wordt.

En het is niet onmogelijk, maar er zijn teveel mensen die aan teveel verschillende editors werken, waardoor het op alle editors 'een beetje' gesupport is, i.p.v. 1 keer goed.

Of maak er een lib van, en gooi je eigen frontend er tegenaan, dat zou me niets uitmaken. Maar dat veranderd niets aan het feit dat er zoiets simpels al een word editor, dat (helaas) de afgelopen 8 jaar de standaard is geworden, slecht leesbaar is onder *NIX.

En laten we het dan maar helemaal niet hebben over NTFS, wat al sinds kernel 2.0 is te lezen, maar nog steeds niet fatsoenlijk is te schrijven. En nee, die support die 2.6 ervoor heeft vind ik niet voldoende.

[ Voor 4% gewijzigd door moto-moi op 29-11-2003 21:36 ]

moto-moi schreef op 29 november 2003 @ 21:15:
[...]

Onzin, er zijn tig editors die een 'beetje' de windows-doc files uit kunnen lezen, en er is er maar eentje die het enigzinds fatsoenlijk doet: Openoffice.org, en ook die is niet 100% perfect..

Euh, ik heb het over window managers ??

Maar ga nu eens op zoek naar een excel clone, precies hetzelfde probleem als het word-formaat : Het is niet ergens gedefinieerd.
Maar voor excel hebben we wel een 100% vervanger: Gnumeric

M.a.w. : Als meer mensen zich aan 1 taak zouden wijde, dan zouden er meer goede programma's zijn. Iedere gek kan een editor inelkaar frutselen, een excel clone is een stuk moeilijker. Maar toch hebben we de laatste wel, en het eerste niet

Ik hoop dat met het xml formaat beide problemen wat sneller worden opgelost. Text is toch makkelijker te analyseren als een binary formaat

igmar schreef op 29 november 2003 @ 20:41:
1) RAQ"s zijn zonder uitzondering brak.

Eensch

2) Blame Sun voor de vertraging in de packages, ik had de nieuwe OpenSSH packages in 20 min klaar.

Wederom eensch pkgmaster was zelfs eerder als Sun zelf.
Maar goed, zal ook wel weer om marketingpolitieke redenen zijn.
Iig is het updatebeleid van Sun voor hun Cobalts nou niet echt geweldig .

Waarom gaat de hosting draad nu eigenlijk over Tekstverwerkers en window managers? . Waar linux nou juist zo goed in is, is als internet server ! Daar moeten dus over praten .

Wat ik niet begrijp als ik zo naar het topic kijk, is waarom ik in meerdere postings de termen Excel, OpenOffice, XML etc tegenkom.

Het enige waar ik Excel voor zou gebruiken indien ik een hostings firma heb, is het maken van Facturen.

Dus waarom dit als voordeel/nadeel word gezien in dit topic, begrijp ik absoluut niet.


Verder gaan op het hosting gebeuren.

Het enige waar een hostingsfirma aan moet voldoen is aan de wensen van de klant.

Als de klant aankomt met ASP pagina's dan lijkt mij het slim om hiervoor een Windows Machine te gebruiken

Komt een klant aan, zou ik persoonlijk zelf kiezen voor een Linux machine.


De veiligheid en stabiliteit van een server hangt af van de kunde van de beheerder.

igmar schreef op 29 november 2003 @ 20:50:
De meeste *NIX gebruikers werken al tijden met keys.

De meeste *NIX gebruikers misschien wel - ik denk dat de meeste Linux gebruikers dat zeker niet doen.

Waarom worden er ondanks het feit dat de source niet beschikbaar is er nog steeds en-masse leks gevonden in Windows ?

Waar zeg ik dan dat het wel of niet beschikbaarhebben danwel negatieve dan wel positieve gevolgen heeft? Ik merk alleen op dat het niet enkel positieve gevolgen heeft.

Niks is mijn ervaring MS moet eens afleren om zonder logins te werken, en gebruikers standaard in de hoofdgebruikers groep / admin groep te zetten.

Dat is helaas een afweging tussen security en gebruikersvriendelijkheid waarmee ze inderdaad af en toe teveel naar de klants directe wens (gebruikersvriendelijkheid) luisteren, en te weinig naar de klants indirecte wens (bescherm me).

IIS heeft processen draaien onder system (tenminste, in 4.x), en dat maakt het wel degelijk kwetsbaar.

en onder IIS6 draait dit zelfs in kernel land

Niet met 2.x, met 1.x is dat zeker wel het geval.

http://nagoya.apache.org/bugzilla/show_bug.cgi?id=20382

igmar schreef op 29 november 2003 @ 21:02:
Je ligt achter op de feiten. ACL's zijn in 2.6 standaard, in 2.4 al jaren een stabiel feature. Niks experimenteel aan. Dat iets niet in de kernel zit wil niet zeggen dat het beta / onstabiel is.

2.6 is nog niet volledig gereleased en is vziw nog in testing. Jij geeft net aan op irc dat het heel goed voor je werkt - ik heb het zelf nooit werkend gekregen - maar dat ligt ongetwijfeld aan mij

Sja.. Ik KAN wisselen, dat kun je van de win32 desktop niet zeggen.

Je weet toch dat je zelf een desktop kan schrijven - gewoon een nieuwe explorer.exe maken ?

De windows locking is gewoonweg bagger, gelockte bestanden krijg je niet eens geopend voor lezen. Lekker handig..

De Windows locking is 'anders'. Wat jij noemt is idd een nadeel - echter heb ik ook menig Unix programmeren horen vloeken op het filelocking mechanisme van NFS. Ik zie van de programmeerskant absoluut voordelen naar de locking zoals Windows die implementeert. Echter leg je hiermee wel de vinger op de zere plek wat betreft het multi-user capable gedeelte van het OS.

elevator schreef op 29 november 2003 @ 21:56:
De meeste *NIX gebruikers misschien wel - ik denk dat de meeste Linux gebruikers dat zeker niet doen.

Hangt sterk van de groep af. Het merendeel idd niet, het overgrote deel gebruikt echter wel SSH.

Waar zeg ik dan dat het wel of niet beschikbaarhebben danwel negatieve dan wel positieve gevolgen heeft? Ik merk alleen op dat het niet enkel positieve gevolgen heeft.

Wat is positief ? Ik zou verwachten dat het leks in open source veel groter is dan in closed-source, dat is echter niet het geval. Dat betekend dat open-source extreem goed is, closed source slecht, dat er meer naar bugs gezocht worden in closed-source, of weinig in open-source. Take a pick

Dat is helaas een afweging tussen security en gebruikersvriendelijkheid waarmee ze inderdaad af en toe teveel naar de klants directe wens (gebruikersvriendelijkheid) luisteren, en te weinig naar de klants indirecte wens (bescherm me).

Inderdaad. Een keuze, maar vanuit mijn oogpunt de verkeerde.

en onder IIS6 draait dit zelfs in kernel land

Een performance afweging denk ik. Kernel space is nu eenmaal sneller als userspace. Er draait in Windows zowiezo teveel in kernel space (oa de GUI).

http://nagoya.apache.org/bugzilla/show_bug.cgi?id=20382

IIS draait in kernel space, Apache in userspace. Da's ook een aardig verschil, ik wil het wel eens zien als IIS een gewone userspace app is. Mijn ervaring met de Win32 API is dat je constant on de verschillen in windows versies zit heen te werken, hetgeen een ramp is. Da's met met *NIX ook wel zo tussen de versies (als in linux vs freebsd), maar niet zo in releases.

Dat in het XP wel werkt zou wel eens het zoveelste verschil kunnen wezen.

2.6 is nog niet volledig gereleased en is vziw nog in testing. Jij geeft net aan op irc dat het heel goed voor je werkt - ik heb het zelf nooit werkend gekregen - maar dat ligt ongetwijfeld aan mij

Voor iets wat test is is het uitermate stabiel. De netwerk en performance kwa userlevel zaken (fork, exec) is werkelijk formidabel. ACL's aan de praat krijgen is een kwestie van handigheid, maar als je het eenmaal doorhebt een eitje

Je weet toch dat je zelf een desktop kan schrijven - gewoon een nieuwe explorer.exe maken ?

Dat kan. Ik heb ze ook wel gedraait, en ik ben inmiddels weer terug op de standaard explorer.exe. En dat blijft gezeik tov de *NIX desktops.

De Windows locking is 'anders'. Wat jij noemt is idd een nadeel - echter heb ik ook menig Unix programmeren horen vloeken op het filelocking mechanisme van NFS.

Klopt, verre van ideaal, nog meer afhankelijk van de NFS versie. Er schijnt een manier te wezen om in win32 de locks te breaken, maar die heb ik nooit kunnen vinden. Exclusive locks zijn een ramp, ik wil als ontwikkelaar die keus kunnen maken.

Ik zie van de programmeerskant absoluut voordelen naar de locking zoals Windows die implementeert. Echter leg je hiermee wel de vinger op de zere plek wat betreft het multi-user capable gedeelte van het OS.

De locking kan ik in Linux ook zo krijgen. Niemand zit daar echter op te wachten, ik ken niemand die het gebruikt. IMHO meer nadelen als voordelen. In win32 kun je ook ranges locken, waarom gebruikt niemand dat ?

Ik hoor veel mensen ander applicaties er bij halen, zoals MySQL en Apache.

Dit zegt dus helemaal niks over het OS. Ik ken genoeg mensen die Apache draaien op Windows.

Zelf host ik een W2k3 WebServer en gebruik ik IIS MySQL Perl & PHP dus het gebruik van Apps. zegt dus niks over welk OS je moet nemen.

TCO zegt eigenlijk ook niks omdat de ene onafhankelijke onderzoeker zegt Linux is goedkoper en de ander zegt Windows.

Qua beveiliging zou ik zeggen kies voor Windows (Ik hoor al veel mensen denken daar zitten altijd gaten in), achter Windows zit 1 groot bedrijf en als er een gat wordt ontdekt wordt dit meteen ook bevestigd en gecommuniceerd. Binnen een zeer korte tijd is er dan een update of een patch. Voor Linux is dit lastiger en de doorlooptijden zijn veel langer.


Ik denk zelf dat je het beste kan kijken naar wat het voor jou kost en of jij het ook kan beheren. Verder moet je kijken naar wat je eisen en wensen zijn en hier een afweging in maken welk product daar het beste aan kan voldoen.

Suc6

Ik zie hier een aantal keren het argument voorbijkomen dat windows kwa tijd goedkoper is dan linux...
Nu weet ik dat er een maand of wat geleden een officieel onderzoek is geweest waar uitkwam dat windows ttoch goedkoper is dan linux.?

Ik begrijp dat neit volledig. Ik draai op mijn werk nu 4 machines met linux + plesk enz..
Met de officieele support van RH (betaald)
En met een hele kleine effort per week houd ik die machines up 2 date

Daarentegen zijn we net megalang bezig geweest om onze SAP produktie server (w2k)
te ontdoen van een virussen.
SAP achte een virusscanner niet wenselijk vanwege de oracle openfilesystem
...
nu dus wel

ik denk dus dat het allemaal relatief is.....plus je wilt niet weten wat je tegenwoordig aan MS betaald.....daar kan ik drie weken een peperdure linux goeroe voor neezetten...

Ik blijf in deze kwestie vinden dat het belangrijkste punt is dat Linux van origine het perfecte ontwerp heeft voor virtual hosting. Het is helemaal goed multi user, is goed remote te beheren en enorm stabiel.

Vrijwel elke hosting provider draait (vooral) op Linux, en collega providers die ik spreek zijn allemaal zeer zeker van hun zaak. Ik ook overigens.. Ben root op dik 100 Linux servers en 10 Win2k servers. Durf bijna te zeggen dat de windows servers me meer tijd en gedoe kosten voor virtualhosting. Vrijwel alles is te vinden op technet, maar ik blijf de meeste problemen en oplossingen uiterst ranzig vinden.

Ik zie liever in mijn Syslog precies wat er gebeurt, zodat ik dit naar google kan slepen en direct weet wat er mis is.

jep schreef op 29 november 2003 @ 22:40:Ik zie liever in mijn Syslog precies wat er gebeurt, zodat ik dit naar google kan slepen en direct weet wat er mis is.

Idem, maar daarom heb ik mijn .sig ook voor eventIDs

Jullie maken nu alweer een scheve vergelijking.
Ik ben ook snel klaar met onderhoud als ik een contract heb (zoals vorlox met Red Hat) en je maakt het nog makkelijker door Ensim of een ander panel te nemen (cPanel, plesk). Tja, dat is weer een applicatie op je OS en die zijn speciaal voor hosters geschreven. Heeft dus geen ene reet te maken met het OS zelf!
Als ik in ensim op windows een nieuwe website aanmaak, dan ben ik ook in 30 seconde klaar.

vorlox schreef op 29 november 2003 @ 22:39:
ik denk dus dat het allemaal relatief is.....plus je wilt niet weten wat je tegenwoordig aan MS betaald.....daar kan ik drie weken een peperdure linux goeroe voor neezetten...

ja, 2 uur mankracht = 1 hele windows licentie
Perfecte vergelijking. Denk alleen dat je je mannetje wel meer dan 2 uur nodig hebt

Verder heb je het over SAP. Weer zeer strakke vergelijking.

vrij naar vorlox
"SAP installeren duurt veel langer dan de tijd die het neem om PHP te installeren "
T is niet voor niks een implementatie ipv installatie

[ Voor 55% gewijzigd door Stewie! op 29-11-2003 23:07 ]

DaMorpheus schreef op 29 november 2003 @ 22:58:
Jullie maken nu alweer een scheve vergelijking.
Ik ben ook snel klaar met onderhoud als ik een contract heb (zoals vorlox met Red Hat) en je maakt het nog makkelijker door Ensim of een ander panel te nemen (cPanel, plesk). Tja, dat is weer een applicatie op je OS en die zijn speciaal voor hosters geschreven. Heeft dus geen ene reet te maken met het OS zelf!
Als ik in ensim op windows een nieuwe website aanmaak, dan ben ik ook in 30 seconde klaar.

Ok. Standaard Linux bak met Apache en FTP server. Alle users die je aanmaakt hebben een eigen directory met de mogelijkheid een public_html te maken. Via FTP komen ze direct in hun home-directory en kunnen ze hun website uploaden.

En toen kon je virtualhosting aanbieden... Ik zou bijna willen zeggen dat Linux ervoor gemaakt is om internet services te draaien.

jep schreef op 29 november 2003 @ 23:14:
[...]

Ok. Standaard Linux bak met Apache en FTP server. Alle users die je aanmaakt hebben een eigen directory met de mogelijkheid een public_html te maken. Via FTP komen ze direct in hun home-directory en kunnen ze hun website uploaden.

En toen kon je virtualhosting aanbieden... Ik zou bijna willen zeggen dat Linux ervoor gemaakt is om internet services te draaien.

wat is je punt? Is niet anders met windows hoor

DaMorpheus schreef op 29 november 2003 @ 23:15:
[...]

wat is je punt? Is niet anders met windows hoor

Oh jawel hoor. In Linux zit dit ultiem in mekaar, daarom kiest men het ook. Eigenlijk is Linux veel simpeler dan Windows. Helemaal voor Internet toepassingen.

Cobra_Lup schreef op 29 november 2003 @ 22:32:
Qua beveiliging zou ik zeggen kies voor Windows (Ik hoor al veel mensen denken daar zitten altijd gaten in), achter Windows zit 1 groot bedrijf en als er een gat wordt ontdekt wordt dit meteen ook bevestigd en gecommuniceerd. Binnen een zeer korte tijd is er dan een update of een patch. Voor Linux is dit lastiger en de doorlooptijden zijn veel langer.

Dat is juist precies het probleem: je bent afhankelijk van dat ene grote bedrijf en als dat ene grote bedrijf geen zin heeft om een patch te maken, doen ze dat ook niet. Zeker niet als het een probleem is wat maar voor een paar kleine klanten geldt.

In de opensource wereld hoeft er maar 1 persoon te zijn die kan programmeren en zin heeft om het probleem op te lossen en het probleem is opgelost. Desnoods kan je zelf iemand inhuren om het probleem op te lossen.

Voor het gros van de patches is bij Linux de doorlooptijd juist korter dan bij MS.

jep schreef op 29 november 2003 @ 23:56:
[...]

Oh jawel hoor. In Linux zit dit ultiem in mekaar, daarom kiest men het ook. Eigenlijk is Linux veel simpeler dan Windows. Helemaal voor Internet toepassingen.

windows 2003 web edition?
wat is anders aan linux? Die EXTRA pakketten die je bovenop het OS installeert? Hebben toch minimaal een vergelijkbaar windows paket

DaMorpheus schreef op 29 november 2003 @ 23:59:
[...]

windows 2003 web edition?

Die ken ik niet. Kan ik dus ook niet over meepraten. Heb 't nog even over Win2k.

wat is anders aan linux?

Ik mag niet meer zeggen dat ik 't geen serieus internet-server OS vind dus laten we zeggen dat ik een ander idee heb bij een webhosting platform.

Die EXTRA pakketten die je bovenop het OS installeert? Hebben toch minimaal een vergelijkbaar windows paket

Nog eens iets. Ik zit net op een win2k server een beetje network management te doen. Ik loop al wel snel tegen de beperkte versies van ping, netstat en tracert aan. Is daar iets voor, of moet dat ook 3rd party?

jep schreef op 30 november 2003 @ 00:15:
[...]

Die ken ik niet. Kan ik dus ook niet over meepraten. Heb 't nog even over Win2k.

is goed, dan praat ik mee over de linux kernel 2.0, daarboven heb ik geen ervaring mee

[...]

Ik mag niet meer zeggen dat ik 't geen serieus internet-server OS vind dus laten we zeggen dat ik een ander idee heb bij een webhosting platform.

Mag je best zeggen. De vraag erachter moet je meelezen!

[...]

Nog eens iets. Ik zit net op een win2k server een beetje network management te doen. Ik loop al wel snel tegen de beperkte versies van ping, netstat en tracert aan. Is daar iets voor, of moet dat ook 3rd party?

Als je linux installeert, dan kies je normaal het OS + wat zooi van die duizenden apps waar die install discs mee zijn volgepleurd! Dat noemen ze ook 3d party, is namelijk een app bovenop linux. Dus eigenlijk zou je zelfs de gui naar keuze in linux buiten het OS zelf moeten meetellen
En dan komt plotseling linux OS in vergelijking met Windows OS er heel anders uit.

jep schreef op 30 november 2003 @ 00:15:
Nog eens iets. Ik zit net op een win2k server een beetje network management te doen. Ik loop al wel snel tegen de beperkte versies van ping, netstat en tracert aan. Is daar iets voor, of moet dat ook 3rd party?

Euh, welke pakket het je daar dan voor onder linux ?? Linux is alleen de kernel en daar zit niets-nada-noppes networktools bij (network management is wel iets anders als de tools die jij opnoemt). Alle door jou genoemde tools zijn ook 3rd party, worden namelijk allemaal door andere mensen (bedrijven) gemaakt als de kernel...

Ja, zo ken ik er nog wel een paar. Linux heeft ping, Windows heeft ping. Ping en netstat bij linux kunnen gewoon ruim voldoende, bij windows moet ik software gaan kopen om te zien wat mijn tcp stackje zoal doet. Dat moet standaard allemaal goed geregeld zijn.. anders kan ik geen goed netwerk beheer uitvoeren.

Beetje gissen en gokken werkt dan niet

jep schreef op 30 november 2003 @ 00:45:
Ja, zo ken ik er nog wel een paar. Linux heeft ping, Windows heeft ping.

Nee, Linux heeft geen ping, maar netkit heeft ping en nettools heeft weer netstat (ook lekker consistent).

Ping en netstat bij linux kunnen gewoon ruim voldoende, bij windows moet ik software gaan kopen om te zien wat mijn tcp stackje zoal doet.

Wat kan ping/netstat op windows niet wat jij zou willen ?

Dat moet standaard allemaal goed geregeld zijn.. anders kan ik geen goed netwerk beheer uitvoeren.

Netwerk != server beheer.

Mark schreef op 30 november 2003 @ 00:51:
[...]

Nee, Linux heeft geen ping, maar netkit heeft ping en nettools heeft weer netstat (ook lekker consistent).

Misschien had je hier eerder mee moeten komen. Of de discussie moeten joinen. Dat Linux alleen een kernel is weet iedereen.

Wat kan ping/netstat op windows niet wat jij zou willen ?

Heden dag kwam ik tegen: Weten welke service op welk ip/port gebind is, broadcasts pingen en nog iets wat me ontschoten is. Vergelijk de -h van ping op windows eens met die van Linux

Netwerk != server beheer.

Aha, dus wat doe jij als er rare packets jou kant op komen en je server hangt bij je colocation provider? Of koop je er voor 't gemak een Cisco PIX bij? Je hebt vast geen root op de Juniper ter plekke.

jep schreef op 30 november 2003 @ 00:55:
Misschien had je hier eerder mee moeten komen. Of de discussie moeten joinen. Dat Linux alleen een kernel is weet iedereen.

Kom dan ook niet aan met de opmerking dat Linux beter is als Windows voor hosting. Je vergelijkt dan dus gewoon appels en peren. En de eerder mee moeten komen en de discussie joinen ? Wat doe ik nu dan (zie de discussie nu pas) ?

Heden dag kwam ik tegen: Weten welke service op welk ip/port gebind is, broadcasts pingen en nog iets wat me ontschoten is. Vergelijk de -h van ping op windows eens met die van Linux

Euh, een netstat -a geeft gewoon wat er waar op gebind is op windows. En okay, GNU ping op linux heeft inderdaad meer opties, maar welke hiervan zijn echt nuttig (-f en -l zijn ook nog eens gevaarlijk in de handen van een beheerder die niet weet wat hij doet).

Aha, dus wat doe jij als er rare packets jou kant op komen en je server hangt bij je colocation provider? Of koop je er voor 't gemak een Cisco PIX bij? Je hebt vast geen root op de Juniper ter plekke.

Bij mij ter plekke hangt ook geen Juniper, maar Cisco spul. Daarbij heb ik mijn eigen switch daar hangen waarmee ik een heel eind kan limiten en filteren. Tegen echte attacks helpt helemaal niets, dan maakt het niets meer uit of je een windows of een unix variant draait.

[ Voor 5% gewijzigd door Mark op 30-11-2003 01:16 ]

Mark schreef op 30 november 2003 @ 01:15:
[...]

Kom dan ook niet aan met de opmerking dat Linux beter is als Windows voor hosting. Je vergelijkt dan dus gewoon appels en peren. En de eerder mee moeten komen en de discussie joinen ? Wat doe ik nu dan (zie de discussie nu pas) ?

Je hebt gelijk, maar zo is Linux uberhaupt niet met Windows te vergelijken. We vergelijke de situatie/setups maar even. Of een mainstream distro, wat je wilt.

Euh, een netstat -a geeft gewoon wat er waar op gebind is op windows. En okay, GNU ping op linux heeft inderdaad meer opties, maar welke hiervan zijn echt nuttig (-f en -l zijn ook nog eens gevaarlijk in de handen van een beheerder die niet weet wat hij doet).

-a Doet heel iets anders, het resolved hosts en geeft namen van services die bij een port horen. Mep eens netstat -nlp in op een linux machine. Je ziet dan processen bij poorten/ip's. Daar heb je onder windows afaik zo'n tool als tcpview voor nodig.

Bij mij ter plekke hangt ook geen Juniper, maar Cisco spul. Daarbij heb ik mijn eigen switch daar hangen waarmee ik een heel eind kan limiten en filteren. Tegen echte attacks helpt helemaal niets, dan maakt het niets meer uit of je een windows of een unix variant draait.

Ik wil zulke dingen ook op OS-niveau kunnen. Je kan voor een standaard omgeving niet van layer 3 switches of hardware firewalls uit gaan. Zo krijg je zelfs een ongepatchte windows 98 nog secure .

[ Voor 4% gewijzigd door jep op 30-11-2003 01:22 ]

jep schreef op 30 november 2003 @ 01:20:
Mep eens netstat -nlp in op een linux machine. Je ziet dan processen bij poorten/ip's. Daar heb je onder windows afaik zo'n tool als tcpview voor nodig.

...die overigens wel gratis is, dus die hoef je niet te kopen

Ik wil zulke dingen ook op OS-niveau kunnen.

In feite gebruik je bij een Linux-distro ook een 3rd party tool daarvoor, die ook "gebundled" zit bij je distro.

BackSlash32 schreef op 30 november 2003 @ 01:30:
[...]

...die overigens wel gratis is, dus die hoef je niet te kopen

Sure? Zou kunnen, maar ik vind 't eng

In feite gebruik je bij een Linux-distro ook een 3rd party tool daarvoor, die ook "gebundled" zit bij je distro.

Ja, maar bij linux is elke lap c-code 3rd party . Gaat me er meer om dat je bij Windows Server een compleet pakket koopt voor veel geld, waarbij je vervolgens nog meer software nodig hebt. Ik natuurlijk wel dat 't lastig is ivm die monopolie zaken, maar in de praktijk is 't erg lastig. Een bedrijf waarvoor ik 't serverpark beheer koopt win2k server met mssql (Niet echt goedkoop ) en moet vervolgens nog gaan shoppen voor een firewall. ISA is niet echt te doen op elke server en een hardware oplossing is duur en maakt het geheel wat kwetsbaarder.

[ Voor 40% gewijzigd door jep op 30-11-2003 01:34 ]

Eigenlijk zou ik me in deze discussie helemaal niet moeten mengen, maar het lijkt erop alsof bepaalde personen er een sport van maken om zo scherp mogelijk te reageren, daarbij anderen het bloed onder de nagels vandaan halend, met als doel vervolgens een ander er van te kunnen betichten dat hij/zij flamet of iets in die richting, puur omdat diegene geirriteerd raakt door de manier van "discussiëren" (a.k.a. zo irritant mogelijk discutabele argumenten aanvoeren) van de tweede partij.

Ik ben het helemaal eens met jep. Onder Windows moet je allerlei acrobatentruken uithalen om fatsoenlijke informatie te krijgen bij netwerkcalamiteiten etc.
Men levert een hoop software mee, maar waar je daadwerkelijk wat aan hebt, zul je moeten kopen/downloaden, veelal onder een restrictieve propriëtaire licentie. Nee bedankt. Software die zich niet wenst te conformeren aan standaarden, waardoor je ofwel het product totaal niet kan gebruiken of alleen dat product in een gehele omgeving kan inzetten. Nee bedankt. 3rd party tooltjes om dingen te doen in een omgeving die niet zonder GUI kan. Nee bedankt. Rebooten vanwege nieuwe webserver applicaties e.d.. Nee bedankt. Afhankelijk zijn van een enkel bedrijf voor support, nee bedankt.

Ik geloof best dat er met Windows meer kan dan er out-of-the-box geleverd wordt en mensen weten _dat_ er met Windows kan. Er lopen veel te veel linux zealots rond die alles maar goedpraten en MS de grond in boren voor alles wat maar rederlijkerwijs menselijk fout kan gaan. Natuurlijk ben je een lul als je je systemen niet up to date houdt. Natuurlijk is het de schuld van de beheerder als er een virus binnenkomt door het stijf niet patchen van je IIS/OE/IE/NoemJeVulnerablePakketjeMaarOp. Natuurlijk heeft Linux (even pratende over GNU/Linux distributies) ook lekken gekend. Natuurlijk moeten die ook bijgewerkt worden. Natuurlijk heeft ook Linux zijn nadelen (uniformiteit? X11? binary incompatibility doordat developertjes het wensen te breken als het hun uitkomt? ACL? 10 "standaard" editors? hoeveel programma's zijn er nog in het beta stadium?). Maar gezien het aantal security holes dat te lang unpatched blijft en de opbouw + historische belemmeringen (vergelijk: X11 onder Unix) + beleid van het bedrijf van de maker... ik verklaar iedereen die serieuze webservices op Windows host voor gek. Ik heb teveel met MS produkten mogen kloten om een andere conclusie te kunnen trekken. De meeste ellende die ik op mijn werk en thuis heb komt door MS produkten, ondanks dat ik deze zelf niet gebruik. Zelfs een SCO *duikt voor tomaten* machine is beter te beveiligen. Komt u maar, heren Windows zealots. Ik geloof niet in Windows als server OS. Prima als jij dat wel doet, maar ik weet wat ik doe. Vind je me nu een idioot? Bite me. I will care just as much as uncle Bill.

Zo, ik hoef niets meer te zeggen . Dit is precies zoals ik 't allemaal bedoelde.

Jummie, dit is echt een lekker flame war.
Ik heb me net een 45minuten zitten amuseren, borrelnootje erbij, glaasje cola.

Kent iemand de uitdrukking:
"Behaalde resultaten in het verleden bieden geen garantie voor de toekomst"

Er wordt ontzettend veel aan "feiten" aangedragen, die allemaal met bovenstaande regel te weerleggen zijn. Voor het zelfde geld komt er morgen een root-exploit voor linux naar voren in de IPv4 stack. Of komt er geen exploit meer voor winXP/2000 uit. (de beurzen konden ook niet instorten volgens sommige mensen)

Ik wil wel even zeggen, dat ik zowel Linux als Win2000 Adv Server gewoonweg *klote* vind, omdat onder windows je je helemaal een rsi arm aan het configgen/updaten bent, of je bak staat volledig open. En Linux zuigt zwaar als je voor de eerste keer iets wil proberen je meteen een howto erbij krijgt waarbij je een multinational kunt voorzien van die service...

Kostprijs:
Systeembeheer is gewoon best prijzig, of je een microsoft of *nix/BSD based oplossing kiest, het wordt altijd dokken. De grote vraag is, waarin wil je investeren.
Als jij een Microsoft goeroe bent, en jij denkt dat het dadelijk echt nog steeds Microsoft is die domineert (over een jaar of 5 a 10) dan is het logisch om bij Microsoft te blijven.
Als je verwacht dat de rol van Microsoft binnen afzienbare tijd afneemt, dan is het (misschien) tijd voor een beetje een bredere basis.

Open Source zie ik als een "school" vissen, af en toe wijkt er eentje af van de huidige lijn, en soms volgt iedereen, soms besluit deze terug te gaan, en soms raakt deze de weg helemaal kwijt. Maar elke vis kan besluiten van het vaste pad af te wijken, en kan eventueel zijn eigen school creeren, waarbij deze vis de al afgelegde afstand gewoon kan gebruiken. (je kan zelf wel verzinnen wat de pro's en con's zijn in zo'n situatie)

O ja, nog 1 opmerking.
Ik lees hier bakken meningen, interpretaties en meningen gequote als feiten. Probeer duidelijk aan te geven *DAT* je een mening hebt ipv lukraak te beweren dat het zo is.
Het staat zo achterlijk als je iets beweert terwijl het niet waar is. (en er staat al een hoop crap in deze thread, zowel over MS als Linux)

* TheGhostInc heeft hier zijn mening verkondigt, dit is zijn blik op deze materie, deze blik is correct verwoord, echter hoeft niet correct te zijn.

jep schreef op 30 november 2003 @ 01:44:
Ja, je kan het ook andersom bekijken natuurlijk. Je kan ook helemaal niks monitoren omdat je weet dat je onwijs goed bent en je het origineel goed had ingesteld. Ik gebruik 't zelf veel op mijn shellservers om te kijken naar welke service (honderden zo niet duizenden) een bepaald pakketje gaat. Niet alles wat jij niet gebruikt is onnuttig natuurlijk.

Kijk, nu kom je ook met iets aan waar je alleen maar een unix platform voor in kunt zetten (shellhosting). Eigenlijk zou ik dan nog eerder kiezen voor een BSD variant boven linux.

Eensch. Al ben ik wel erg enthousiast fan van Linux oplossingen en pas ik die ook zeker toe. Situaties waarvoor ik windows servers zou gebruiken zijn op windows office netwerken bijvoorbeeld. Niet voor fileserver alleen, daar hebben we Samba voor hetgeen bij mij in de praktijk veel klanten blij heeft gemaakt.

Er is meer als alleen maar filesharing. Zolang er nog geen fatsoenlijk groupware server is voor op linux raad ik gewoon Windows + Exchange aan. Of mensen moeten genoeg geld willen neerleggen voor Lotus Notes, dan maakt mij het OS niets meer uit.
En samba is trouwens ook niet helemaal alles. Voor kleine omgevingen werkt het prima, maar heb je te maken met meerdere servers heb je weer software nodig van derde (ldap of nis) om het enigzins werkbaar te maken. Het probleem waar je dan weer tegenaan loopt is dat er geen fatsoenlijke beheer tools zijn (in ieder geval niet te vergelijken met de tools op windows).

Ja, het werkt. Ik vind windows webservers in de meeste gevallen echter maar een ranzige bedoeling, maar ook ik pas 't toe. Voor MSSQL en ASP afhankelijke klanten bijvoorbeeld. Als het werkt werkt het prima, maar het zal mijn voorkeur nooit hebben. Voor workstations wel natuurlijk , daar is het voor gemaakt .

Tsja, volgens mij is linux oorspronkelijk ook niet gemaakt waar we het nu voor gebruiken...

jep schreef op 30 november 2003 @ 01:45:
Nee, over enkele servers die her en der in een datacenter hangen te zoemen. In Linux situaties doe je dit keurig netjes met Apache, MySQL en iptables. Met kwetsbaarder bedoel ik dat 't gek is als je machines met dubbele voedingen van 2 leveranciers, raid 5 en andere bedoelingen afhankelijk laat zijn van 1 firewall.

Sorry, maar een goede firewall kan wel iets meer als iptables. En ISA kan dit net zo goed als iptables. Sowieso hoor ik weer vaak MySQL, maar MSSQL en MySQL kun je niet echt met elkaar vergelijken.

Zomaar een vraagje aan Jotti en Jep

Stel Microsoft, ziet het licht, herschrijft de belangrijkste (lees: kwetsbaarste) onderdelen van Windows, en komt met Windows 2k4 en maakt daarmee waar wat het belooft.
Ga je dan (terug) naar Microsoft spullen, of blijf je dan bij *nix?

In mijn geval zou ik bij Unix blijven. Maar dat komt dan vooral doordat ik daar veel meer expertise in heb. Ik hou een open mind (TM), ik heb Windows XP - ondanks mijn wroegingen tegen Windows in het algemeen - gewoon geprobeerd. Ik vond het werkelijk vreselijk en ben dus weer fijn teruggegaan naar mijn Linux desktop. Maar als het zo mocht zijn dat het voor het bedrijf beter was om voor dergelijke toepassingen Microsoft producten te gebruiken (even een leuke: desnoods MS producten onder Unix OS'en), dan zou ik dat zeker overwegen. Ik ben alleen bang dat het daar niet zo snel van zal komen.
Daar schaam ik mij helemaal niet voor. Ik vind het ook niet erg om voor software/diensten te betalen. Als het maar werkt zoals ik dat wil, daar gaat het mij om. Ik zou bv. best bereid zijn om 100 euri per jaar te lappen voor mijn Debian distro, om maar wat te noemen. Gewoon omdat het mij prima bevalt en ik het vrijwel overal voor kan gebruiken.

[ Voor 23% gewijzigd door Jordi op 30-11-2003 02:10 ]

Mark schreef op 30 november 2003 @ 01:59:
Sorry, maar een goede firewall kan wel iets meer als iptables. En ISA kan dit net zo goed als iptables. Sowieso hoor ik weer vaak MySQL, maar MSSQL en MySQL kun je niet echt met elkaar vergelijken.

1. Klopt, maar ISA is een beetje erg duur voor op een virtualhosting doosje of fallback kist ergens in het land.

2. Klopt, heb je me ook nooit horen zetten .

Daar zit volgens mij een beetje het "probleem" van deze discussies.
Veel mensen weigeren om de andere kant te proberen, of alvast niet met een open mind(TM) <TM by Jotti>.
Ik kan me niet voorstellen dat Windows XP zo erg was, tenzij je dingen probeerde die niet Windows-like waren. Zoals ASP op een Linux bak. (andersom durf ik geen voorbeeld te geven, weet niet wat MS zich allemaal heeft toegeeigend )
Zelf draai ik zoveel mogelijk Linux, maar in sommige zaken is winXP echt niet verkeerd.

Ik kan zelf genoeg redenen verzinnen waarom je XP niet fijn gevonden kan hebben, maar je kunt niet beweren dat winXP *slecht* is. Dat is hetzelfde als zeggen dat Opel geen auto's kan maken. Er zijn teveel mensen tevreden mee.

TheGhostInc schreef op 30 november 2003 @ 02:00:
Zomaar een vraagje aan Jotti en Jep

Stel Microsoft, ziet het licht, herschrijft de belangrijkste (lees: kwetsbaarste) onderdelen van Windows, en komt met Windows 2k4 en maakt daarmee waar wat het belooft.
Ga je dan (terug) naar Microsoft spullen, of blijf je dan bij *nix?

Als het aan mijn wensen zou voldoen zou ik het best kunnen gebruiken, maar dat zal het toch niet doen. Microsoft denkt op een bepaalde manier en daar kan ik me niet in vinden.

Ik ben voor servers helemaal pro command line. Ik zie mezelf nog geen 100% controle hebben via een cmd'tje.

jep schreef op 30 november 2003 @ 02:21:
[...]

Als het aan mijn wensen zou voldoen zou ik het best kunnen gebruiken, maar dat zal het toch niet doen. Microsoft denkt op een bepaalde manier en daar kan ik me niet in vinden.

Ik ben voor servers helemaal pro command line. Ik zie mezelf nog geen 100% controle hebben via een cmd'tje.

Technisch gezien is het mogelijk een tool (+ evt een driver) te schrijven die het mogelijk maken om alles met een command line te doen in Windows.
Maar volgens mij zou jij dan toch niet overstappen, ofwel ?

Jotti schreef op 30 november 2003 @ 01:49:

[...]
Afhankelijk zijn van een enkel bedrijf voor support, nee bedankt.
[...]

Sorry, maar af en toe zou ik willen dat ik maar van 1 bedrijf afhankelijk zou zijn voor support. Als je van meerdere bedrijven afhankelijk bent voor support heb je dus echt wel meer gezeik.

Simpel praktijkvoorbeeld:
2 applicaties (van 2 verschillende bedrijven) op 1 server welke gebruik maken van dezelfde Oracle database. Vanwegge een nieuwe versie van 1 van de applicaties moest Oracle van versie 8.1.7 naar 9.1.2. Normaal gesproken een simpel klusje, echter in dit geval dus niet. Applicatie a bleef netjes werken (deze vereiste ook de upgrade), applicatie b kapte er dus lekker mee. Lang zelf mee lopen kloten, maar kwam er niet uit. Telefoontje naar bedrijf b dus. Dan krijg je dus lekker te horen dat je maar contact moet opnemen met het bedrijf wat pakket a heeft gemaakt want het is hun schuld dat applicatie b het niet meer doet (en dan te bedenken dat de bedrijven samenwerken om applicatie a en b te maken). Ik dus maar weer netjes contact opgenomen met bedrijf a, die verwijzen me weer door naar b. Na veel gezeik heb ik mensen van beide bedrijven rond de tafel gekregen en toen ging het vingertje dus richting Oracle. Oracle zegt op hun beurt weer dat ze niet verantwoordelijk zijn voor gebruikersapplicaties..............wat zou het leven toch mooi zijn als ik maar 1 leverancier had.......

Dat is de andere kant van het verhaal natuurlijk. Maar als er iets mis is met Oracle _zelf_, kan je alleen bij Oracle _zelf_ terecht. Als ik wat heb met mijn Apache, kan ik bij diverse instanties/personen terecht. Dat is dan weer mijn kant van de medaille. Maar in jouw verhaal heb je natuurlijk volkomen gelijk.

TheGhostInc schreef op 30 november 2003 @ 02:33:
[...]


Technisch gezien is het mogelijk een tool (+ evt een driver) te schrijven die het mogelijk maken om alles met een command line te doen in Windows.
Maar volgens mij zou jij dan toch niet overstappen, ofwel ?

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

jep schreef op 30 november 2003 @ 02:39:
[...]

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

Mjah, dat is met zoveel dingen, maar mensen moeten er wel aan willen, net als dat bijvoorbeeld voor alle GNOME gebruikers duidelijk is dat KDE eigenlijk maar rommel is, maar de KDE gebruikers die niet serieus GNOME gaan proberen weten niet wat ze missen

Mensen moeten de eenvoud van het systeem (UNIX) wel zien voordat ze er echt goed mee uit de voeten kunnen, dat kost tijd en je moet het wel willen, maar als je eenmaal door die zure appel heen bent wil je echt geen Windows gebruiken om je virtualhosting zooi op te draaien

Je zou kunnen zeggen dat de drempel bij Linux wat hoger is om alles voor mekaar te krijgen maar dat er na die drempel geen bergen meer zijn. Als je het eenmaal snapt kun je alles en heb je totale controle.

/edit: De rest heb ik geschrapt, dit kwam te evangelisch over

[ Voor 40% gewijzigd door jep op 30-11-2003 02:51 ]

jep schreef op 30 november 2003 @ 02:48:
Je zou kunnen zeggen dat de drempel bij Linux wat hoger is om alles voor mekaar te krijgen maar dat er na die drempel geen bergen meer zijn. Als je het eenmaal snapt kun je alles en heb je totale controle.

/edit: De rest heb ik geschrapt, dit kwam te evangelisch over

Maar je krijgt wel een enorme hangzak van al dat uitzoeken

Je hebt echter wel gelijk, ik zelf heb ook steeds meer het idee dat "ik alles kan" alleen de tijd die erin gaat zitten is soms wat frusti. Echter, heb je het een keer gedaan, dan gaat het de volgende keer vaak erg vlot.
Iets wat bij windows weleens andersom gaat, de eerste keer kost niet zoveel, maar elke keer daarna is niet veel sneller.

igmar schreef op 29 november 2003 @ 22:22:
Wat is positief ? Ik zou verwachten dat het leks in open source veel groter is dan in closed-source, dat is echter niet het geval. Dat betekend dat open-source extreem goed is, closed source slecht, dat er meer naar bugs gezocht worden in closed-source, of weinig in open-source. Take a pick

Ik zie niet in waarom OSS meer leks moet hebben. Een sourcecode vuln. analyzer draaien zowel propietary als oss developers er wel over heen. Voor de rest is het vaak gemakkelijker om maar gewoon te gaan testen, dan code line voor line te gaan analyzeren.

Een performance afweging denk ik. Kernel space is nu eenmaal sneller als userspace. Er draait in Windows zowiezo teveel in kernel space (oa de GUI).

Dit is natuurlijk niet waar. Het graphics subsystem (GDI) draait gedeeltelijk in kernel land, de GUI en bepaalde gedeeltes van de GDI (eg: het print spooler ss) draait gewoon in user land.

IIS draait in kernel space, Apache in userspace. Da's ook een aardig verschil, ik wil het wel eens zien als IIS een gewone userspace app is.

IIS 5.0 draait niet in kernel space - die link die ik je gaf was een vergelijking tussen IIS5 en Apache. Beide in userland.

Mijn ervaring met de Win32 API is dat je constant on de verschillen in windows versies zit heen te werken, hetgeen een ramp is. Da's met met *NIX ook wel zo tussen de versies (als in linux vs freebsd), maar niet zo in releases.

Je haalt heir het verschil aan tussen Win9x en Win2000. Dat is een generatie verschil van OS'en, en dus het is bijna vanzelfsprekend dat je problemen krijgt. Denk bijvoorbeeld ook eens aan de libc5 naar libc6 migratie op Linux

De locking kan ik in Linux ook zo krijgen. Niemand zit daar echter op te wachten, ik ken niemand die het gebruikt. IMHO meer nadelen als voordelen. In win32 kun je ook ranges locken, waarom gebruikt niemand dat ?

Dat wordt wel gebruikt - maar omdat je een range locked is voor het groter geheel ook je file in use. Je kan echter heel goed de 1e 406 bytes van een file locken - en ik heb ook appliaties die dat gebruiken. En ook die de 2e 406 bytes locken. En de 3e 406 bytes

netstat verhaal

Win2003's en WinXP's netstat ondersteunt de -o parameter waarmee je de PID op kan vragen van het process.

Jotti schreef op 30 november 2003 @ 01:49:
Ik ben het helemaal eens met jep. Onder Windows moet je allerlei acrobatentruken uithalen om fatsoenlijke informatie te krijgen bij netwerkcalamiteiten etc.

Veel van de tools die je bij Linux moet gebruiken om te troubleshooten kan je op Windows ook gebruiken, of er zijn andere tools van. Niet allemaal, wel een boel. Dat deze bij Linux wel bij zit, en bij Microsoft niet - verklaart misschien ook waarom je voor Fedora Core 3 CD's moet downloaden, en voor WindowsXP 1 CD krijgt.

Software die zich niet wenst te conformeren aan standaarden, waardoor je ofwel het product totaal niet kan gebruiken of alleen dat product in een gehele omgeving kan inzetten.

Waar ik me altijd wel aan stoor is dat als Microsoft een protocol niet 100% implementeert, dan is dat The Evil Empire(tm) - als een Open Source programma dat niet doet, is dat omdat die feature toch niet gebruikt wordt, of omdat die feature 'slecht' (?) is.

Nee bedankt. 3rd party tooltjes om dingen te doen in een omgeving die niet zonder GUI kan. Nee bedankt. Rebooten vanwege nieuwe webserver applicaties e.d.. Nee bedankt.

Rebooten vanwege webserver applicaties. Je bedoelt of een app die onder een webserver draait, of je bedoelt een webserver. Voor beide installaties hoef ik mijn systeem niet te rebooten.

TheGhostInc schreef op 30 november 2003 @ 01:51:
Als jij een Microsoft goeroe bent, en jij denkt dat het dadelijk echt nog steeds Microsoft is die domineert (over een jaar of 5 a 10) dan is het logisch om bij Microsoft te blijven.
Als je verwacht dat de rol van Microsoft binnen afzienbare tijd afneemt, dan is het (misschien) tijd voor een beetje een bredere basis.

Je zou ook gewoon het beste kunnen doen - en dat is per taak en omgeving, een afweging maken welke oplossing voor welk probleem het beste is. Mocht je het nog niet doorhebben - dit kan je trouwens heel goed doen zonder de andere kant met valse waarheden proberen voor te liegen

jep schreef op 30 november 2003 @ 02:39:
[...]

Nou, ik heb principes maar zit nu bijvoorbeeld ook maar onder XP te tikken. Ik ben een tikkeltje lui en doe ook wat ik makkelijk vind. Toch heb ik een sterke aversie tegen webservices op Windows. Nadat ik Linux goed heb ontdekt wist ik wat ik eerst miste. Het klinkt bijna godsdienstig .

grapjas,

al eens gekeken naar IIS6, is de perfecte oplossingen voor webservices! Wil je effe een webfarm draaien, met wat webgardens, 4 muisklikken en het werkt. Wil je dat onder linux doen? Tja, mag jij me zeggen hoe lang ik daar wel niet mee bezig zal zijn

Webservices en IIS6 zijn echt gemaakt voor elkaar, ze werken er echt perfect in en icm met de feautrures van het .NET framework (waar je webservices in maakt waarschijnlijk) is dit echt super.
* Stewie! is .NET webservices maker

Nog één ding: MS heeft de laatste jaren een stap in de richting van de open source gemeenschap gezet. Hun producten kunnen meer en meer samenwerken met andere systemen. Kijk de nieuwe versie van Biztalk. Kijk de xml docs van office2003. Nu kan jij op linux een Word2003 document wegschrijven, ja, dat kan echt, het is puur XML allemaal. De webservices werken ook prima met andere systemen, al het nieuwe MS is XML

hoi Mark , dank voor de hulp

igmar schreef op 30 november 2003 @ 12:58:
[...]


De enige reden waarom MS dit doet is onder de onderzoeken en aanklachten vanwege een vermeende monopolie uit te komen.

lolol
Effe opletten mensen, igmar is HET voorbeeld van iemand die vecht tegen het grote boze Microsoft waar allemaal gemene mensen werken en dat rijk wordt over de rug van alle arme onschuldige mensen

Igmar, fantastisch om dit hier op GoT te lezen Dacht dat het alleen nog voorkwam op de echte open source fanatieke fora

_{MS is gewoon fantastisch in marketing, zou jij deze stappen wel nemen als je het grootste bedrijf in de wereld zou runnen? Kom op zeg, MS is veroordeeld (terecht) maar daar hebben ze zich nooit wat van aangetrokken. Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

[ Voor 27% gewijzigd door Stewie! op 30-11-2003 13:32 ]

DaMorpheus schreef op 30 november 2003 @ 13:30:
lolol
Effe opletten mensen, igmar is HET voorbeeld van iemand die vecht tegen het grote boze Microsoft waar allemaal gemene mensen werken en dat rijk wordt over de rug van alle arme onschuldige mensen

Moet ik hier echt serieus op reageren ? Je voelt je nogal aangevallen volgens mij. Lees de recente artikelen over de antitrust zaak, en het onderzoek van de EU er maar eens op na.

Igmar, fantastisch om dit hier op GoT te lezen Dacht dat het alleen nog voorkwam op de echte open source fanatieke fora

En hier reageer ik maar helemaal niet op.

_{MS is gewoon fantastisch in marketing, zou jij deze stappen wel nemen als je het grootste bedrijf in de wereld zou runnen? Kom op zeg, MS is veroordeeld (terecht) maar daar hebben ze zich nooit wat van aangetrokken. Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

Fantastisch in marketing inderdaad, dat zal ik niet ontkennen. Ik ga d'r vanuit dat je op de hoogte bent dat MS een boeten van 10% van hun omzet boven het hoofd hangt ?

DaMorpheus schreef op 30 november 2003 @ 13:30:
[...]
_{Dus denk je echt dat ze offcie2003 zo bouwen vanwege de rechtszaak over Internet Explorer? grapjas}

Jij denkt dat ze offcie2003 zo bouwen om andere word processors de mogelijkheid te geven om compatible te worden ermee?

Ik heb nu al een aantal keren geleze linux is veiliger, sneller, beter enz enz.

Ik denk dat ieder product zo'n ze positieve en negatieve dingen heeft. Ik hou me dagelijks bezig met Microsoft netwerken, maar ik weet ook dat dit niet alles is. Kijk bv maar eens naar de NDS van novell, de AD kan daar nog watvan leren. *Nix zijn verdomde goed is Webserver en firewalls. Ik zal dit niet ontkennen. Maar Als je linux gebruikt in de veronderstelling dat dit meteen veilig is, wel dan ben je toch verkeerd bezig. Je moet alle security bug lezen, en installeren. Anders is linux net zo onveilig als ieder ander OS.

Was er laatst niet en bugje in sendmail?, als ik nu op de apache website kijk, bij versie 2 staan ook een aantal leuke bugjes er op :

IK kan me ook nog iets herinneren van een bugje in BIND (draaien hierop de ROOT servers niet??).

Effe nadenken, ik kan me ook nog iets herinneren over debian (http://www.debian.org/News/2003/20031121), en zo waren er nog 2 waarbij de source aangepast was.

Maar er zat laatst ook een bugje in Exchange, Wie herinnerd zich niet het slammer worm, 2* de RPC bug.

Maar de meeste bugs kunnen nooit zo groot worden als de admin zijn firewall en applicaties goed heeft in gericht, hier hangt het toch allemaal vanaf.

Ieder OS is veilig te krijgen, mitst de admin zijn werk goed (blijft) doen.

Om nog even terug te komen, dat IIS het meeste gehacked wordt, wel IIS wordt idd door script kiddies het meeste gehacked. Maar als je aangevallen wordt door een hacker, wel dan maakt het niet uit wat je draaid. Hij komt toch wel binnen. Het maakt dan niet uit wat je draaid.

Bewijs : http://www.zone-h.org/en/defacements (dit is alleen maar vandaag!!!!!)
Je kan zeggen wat je wil, maar linux komt er toch het meeste in voor, dus linux is veiliger...... See my point?

[ Voor 4% gewijzigd door Rolfie op 30-11-2003 13:53 ]

igmar schreef op 30 november 2003 @ 13:15:
De onderzoeken en gezond verstand zeggen het tegenovergestelde. Statistisch gezien is de kans groter dat er fouten worden ontdekt na mate er meer mensen naar kijken. Daarvoor hoef je geen wiskundig genie te wezen.

Niks zegt dat bij OpenSource er meer mensen naar de software kijken. Veelal zie je aan de kwaliteit van de code dat er juist niet eens peer-review is.

Gedeeltelijk ja. Als d'r in kernel land wat misgaat op Windows is meteen je GUI dood. Lekker fijn. Wil je het testen : Pak de interface traverse functies, voer ze een struct met random bagger, en rebooten maar weer.

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Dan is het verschil wel interessant. Vreemd is dat het wel goed werkt op XP. Da's of weer een niet gedocumenteerd verschil, of een bug in Apache. De tijd zal het leren.

Een niet gedocumenteerd verschil? Je bedoelt dat Microsoft moet documenteren hoe IIS dat doet ?

Waarom zijn die verschillen dan NERGENS gedocumenteerd ? Ik heb daar meerdere malen proefondervindelijk achter moeten komen. Erg irri, en vooral tijdrovend.

Het is maar zelden zo dat bugs gedocumenteerd zijn Bovendien vergelijk je 2 generatie verschillende OS'en, en ook nog eens een OS uit 1995 en eentje uit 2001. Niet zo heel vreemd dat er in 6 jaar lang in een OS fouten worden opgelost.

Wat is dan het nut van de range locken ? Het nut van een range lock is nu juist dat alleen de range niet meer te benaderen is door andere apps ipv de gehele file. Het beste voorbeeld zijn wel de backup programma's : Gelockte bestanden zijn gewoon niet te backuppen, tenzij je weer allerlei plugins gaat aanschaffen.

Dit licht helemaal aan de manier waarop je een file opent. Als jij een file in non-exclusive mode opent, en vervolgens een range locked, is er niets aan de hand. Pas als jij een exclusive open doet, dan kan een andere file er niet meer aan. Dit is puur een implementatie van software ontwikkelaars, en heeft helemaal niks met het OS te maken.

Alleen is dan de hele file in use. En het nut is dan ?

In use en in use zijn 2. De file is dan in use dat je hem niet kan verplaatsen of niet kan verwijderen. Wel kan er een 2e applicatie een andere range locken, of kan je de file gewoon schrijven of lezen als daar behoefte aan is en als de access mode van de applicatie goed opgegeven is.

Nee, dat is niet de issue : MS pakt een standaard (RFC), past die aan, en weigert vervolgens om de specificaties van de aanpassingen vrij te geven. Vervolgens beginnen ze ook nog met juristen te gooien. Wil je het nazoeken : De kerberos implementatie (die standaard is), met een MS uitbreiding wat hem incompatible maakt met de overige implementaties.

Ik heb dat voorbeeld vaak aangehaald gehoord ja - maar echt concrete informatie kan ik hier niet over vinden?

Wel kan ik dit vinden: Windows 20000 Kerberos Interoperability maar dat was vast niet wat je bedoelde

igmar schreef op 30 november 2003 @ 13:42:
[...]


Moet ik hier echt serieus op reageren ? Je voelt je nogal aangevallen volgens mij. Lees de recente artikelen over de antitrust zaak, en het onderzoek van de EU er maar eens op na.

voel me juist niet aangevallen, vond het grappig om te lezen!!
Hovevaak is er wel niet gedreigd met rechtzaken en boetes, en hoevaak is alles langs MS gegaan. Dat ze veroordeeld zijn voor IE integratie in windows en het gevolg daarvan zegt wel genoeg lijkt me

[...]


En hier reageer ik maar helemaal niet op.

[...]


Fantastisch in marketing inderdaad, dat zal ik niet ontkennen. Ik ga d'r vanuit dat je op de hoogte bent dat MS een boeten van 10% van hun omzet boven het hoofd hangt ?

Zijn een aantal punten:
* MS heeft al zovaak boetes gekregen, wat zijn nu werkelijk de gevolgen geweest? Is Netscape weer terug? What about ICQ?
* MS bestaat uit verschillende onderdelen. Stel onderdeel windows krijgt een boete van 10% van de omzet, nou en? Winstmarge van die devisie is boven de 80% en alleen die devisie krijgt die boete dan
* MS zou miljarden moeten betalen, tenminste dat was de uitkomst van een rechtzaak enkele jaren geleden. Hoger beroep + enkele onderlinge akkoordjes later en ze betalen peanuts. Gaat nu niet veel anders gebeuren
* MS is op de goede weg (wel erg traag ) maar je kan nu tenminste MSN wegkiepen als je dat wilt net zoals standaard andere browser (XP SP1 feautures)
* MS is echt niet zo kwaad en gemeen zoals vaak wordt gezegd. Het is een zeer succesvol bedrijf en daarom rich iedereen z'n pijlen erop. Daarbij komt dat de tegenstanders van MS het nooit eens zijn met elkaar. Zie de ruzie met sco <-> rest van linux/unix of de verdeeldheid alleen al onder de linux distributies. Die zijn pas sinds kort beter op weg, maar hebben nog een hele lange weg te gaan.

Verwijderd schreef op 30 november 2003 @ 13:48:
[...]


Jij denkt dat ze offcie2003 zo bouwen om andere word processors de mogelijkheid te geven om compatible te worden ermee?

nee, maar het is wel mogelijk nu
_{Wel eens gekeken naar die XML bestandjes? Serieus, moet je eens doen! (leerzaam )}

[ Voor 3% gewijzigd door Stewie! op 30-11-2003 14:03 ]

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Hangt dat bij Windows niet ontzettend dicht bij elkaar?

MS is gewoon fantastisch in marketing.

Inderdaad, kleine bedrijven voor de rechter slepen. Schitterende marketing ja (ja, ik weet dat dit is terug getrokken) !

elevator schreef op 30 november 2003 @ 13:53:
Niks zegt dat bij OpenSource er meer mensen naar de software kijken. Veelal zie je aan de kwaliteit van de code dat er juist niet eens peer-review is.

De meeste zaken die in Bugtraq staan worden gevonden met reviews. De kwaliteit van de code wisselt inderdaad sterk. Te sterk als je het mij vraagt.

Rebooten misschien omdat je GUI dood is - niet omdat je Windows dood is.

Inderdaad. Alleen zonder GUI werkt het wat lastig. Lang leve de snapshots in VMWare

Een niet gedocumenteerd verschil? Je bedoelt dat Microsoft moet documenteren hoe IIS dat doet ?

Nee, waarom bepaalde Win32 functies onder win9x anders werken als onder winnt. Of anders : Documenteer de bekende bugs. Hier speelt het tegenwoordig niet meer, win 9x is hier volledig uitgefaseerd.

Het is maar zelden zo dat bugs gedocumenteerd zijn

Ik vind het zelf vrij normaal. Ik documenteer ze altijd wel, de meeste manpages hier bevatten ook de bekende problemen. Dat de bugs d'r zijn is niet zo'n ramp, als je d'r maar van op de hoogte bent. Er omheen werken kost tijd, uitzoeken en er omheen werken kost meer tijd

Bovendien vergelijk je 2 generatie verschillende OS'en, en ook nog eens een OS uit 1995 en eentje uit 2001. Niet zo heel vreemd dat er in 6 jaar lang in een OS fouten worden opgelost.

Mooi dat ze opgelost zijn. Dat ook documenteren is helemaal fijn.

Dit licht helemaal aan de manier waarop je een file opent. Als jij een file in non-exclusive mode opent, en vervolgens een range locked, is er niets aan de hand. Pas als jij een exclusive open doet, dan kan een andere file er niet meer aan. Dit is puur een implementatie van software ontwikkelaars, en heeft helemaal niks met het OS te maken.

Dan doen veel programmeurs het nog steeds op de foute manier dus.

In use en in use zijn 2. De file is dan in use dat je hem niet kan verplaatsen of niet kan verwijderen. Wel kan er een 2e applicatie een andere range locken, of kan je de file gewoon schrijven of lezen als daar behoefte aan is en als de access mode van de applicatie goed opgegeven is.

Ik zie dat zelf veel te weinig, al is het in 2k / xp wel beter geregeld als in win9x.

Ik heb dat voorbeeld vaak aangehaald gehoord ja - maar echt concrete informatie kan ik hier niet over vinden?

Wel kan ik dit vinden: Windows 20000 Kerberos Interoperability maar dat was vast niet wat je bedoelde

Ik zal de URL eens opvissen. Gezien de rel die het is geweest is zal dat niet al te moeilijk zijn

ZeRoXcOoL schreef op 30 november 2003 @ 14:02:
[...]

Hangt dat bij Windows niet ontzettend dicht bij elkaar?

ja en nee

[...]

Inderdaad, kleine bedrijven voor de rechter slepen. Schitterende marketing ja (ja, ik weet dat dit is terug getrokken) !

Niet echt ethisch verantwoord van ze maar de bedoeling was duidelijk. MS gaat lindows aanklagen in de VS en wilt vooraf enkele rechtzaken hebben gewonnen in het buitenland, zodat ze in de VS sneller klaar zijn (zie automatiserings gids dit weekend). Ze hadden eerder het via de Staat voorelkaar moeten krijgen, maar er liepen bij MS NL een paar sukkels rond die eerst maar de onschuldige leverantier wilden aanklagen.
BTW: zal eerlijk toegeven: MS straft ook de leverantiers die bijvoorbeeld niet standaard overal de basic MS install opzetten, maar daarnaast linux enzo aanbieden. is al vaker gebleken toch? Is misschien fout, maar MS is niet het enige bedrijf dat zo'n dingen doet

BTW: waar is de hosting component in deze discussie?

DaMorpheus schreef op 30 november 2003 @ 14:00:
Voel me juist niet aangevallen, vond het grappig om te lezen!!
Hovevaak is er wel niet gedreigd met rechtzaken en boetes, en hoevaak is alles langs MS gegaan. Dat ze veroordeeld zijn voor IE integratie in windows en het gevolg daarvan zegt wel genoeg lijkt me

Ik lees over die zaken heen. Veranderen zal het toch niet, daarvoor heeft MS teveel macht. En dat gaat zeker op de desktop de eerst komende 10 jaar niet veranderen als je het mij vraagt.

Zijn een aantal punten:
* MS heeft al zovaak boetes gekregen, wat zijn nu werkelijk de gevolgen geweest? Is Netscape weer terug? What about ICQ?

Geen van beiden. Ik gebruik ook gewoon IE op Windows. Waarom : Ik ben te lui om wat anders te installeren.

* MS bestaat uit verschillende onderdelen. Stel onderdeel windows krijgt een boete van 10% van de omzet, nou en? Winstmarge van die devisie is boven de 80% en alleen die devisie krijgt die boete dan

Nee, over de gehele omzet, niet van 1 onderdeel. Dat doet pijn z'n boete, neem dat van mij aan

* MS zou miljarden moeten betalen, tenminste dat was de uitkomst van een rechtzaak enkele jaren geleden. Hoger beroep + enkele onderlinge akkoordjes later en ze betalen peanuts. Gaat nu niet veel anders gebeuren

Dat denk ik ook. Het zal ook nu wel weer loslopen, al heeft de EU wel gedreigd met de 10% boete.

* MS is op de goede weg (wel erg traag ) maar je kan nu tenminste MSN wegkiepen als je dat wilt net zoals standaard andere browser (XP SP1 feautures)

Ik heb zelf geen reden om XP te gebruiken. Windows is hier 100% ontwikkelplatform, en wat dat betreft biedt XP mij geen voordelen.

* MS is echt niet zo kwaad en gemeen zoals vaak wordt gezegd. Het is een zeer succesvol bedrijf en daarom rich iedereen z'n pijlen erop. Daarbij komt dat de tegenstanders van MS het nooit eens zijn met elkaar. Zie de ruzie met sco <-> rest van linux/unix of de verdeeldheid alleen al onder de linux distributies. Die zijn pas sinds kort beter op weg, maar hebben nog een hele lange weg te gaan.

MS gaat regelmatig over de ruggen van anderen. Niet iedereen is daar even gelukkig mee. Ikzelf zit er niet zo mee, al zou wat meer openheid van MS over bepaalde technische zaken erg welkom zijn

nee, maar het is wel mogelijk nu
_{Wel eens gekeken naar die XML bestandjes? Serieus, moet je eens doen! (leerzaam )}

Nee, mis ik wat ?

GlowMouse schreef op 27 november 2003 @ 17:35:
[...]
En wie zal het uitmaken als je server om 3 uur 's nachts een minuutje onbereikbaar is voor een reboot?
Uptime? Who cares!

Een minuutje?? Windows opstarten duurt wel iets langer vrees ik, vooral de server versie.

En Burat heeft denk ik een hosting bedrijf?? Dan is uptime een heel belangrijke factor. Dat is namelijk een indicatie hoe goed je provider is. Een beetje serieus bedrijf wil een website met een uptime van 99% of hoger, tenminste ik wel.

Who cares?? nou.. als jij niet in nederland woont, maar ergens waar het dan 1 uur in de middag is?? dan zal je reactie zeker zoiets zijn als: "Doet die &*%^#$# website het weer niet... midden op de dag, dat snap je toch niet?". Vooral als je dan nog eens webservices levert... webshop ofzo...

Veel downtime is slechte reclame voor een provider en indirect ook voor een bedrijf, betreffende de website.

DaMorpheus schreef op 30 november 2003 @ 14:07:
BTW: waar is de hosting component in deze discussie?

Een klein beetje heeft 't er wel mee te maken he. Heb nog nooit een Windows server zonder dat desktopje gezien. Ik moest laatst in de colo een win2k bak windows updaten. Dat had ik ook beter thuis kunnen doen waar ik een muis heb .

Verder heb je gelijk over dat het in 3 klikken werkt, maar volgens mij begrijp je wat dat betreft waar wij het over hebben. Wij hoeven niets in 3 klikken. Wij willen complete controle over ons systeem. Exact zien wat het systeem doet (eventlog zegt natuurlijk geen bal..), dingen op maat kunnen maken en resoure problemen e.d snel op kunnen lossen. Ps aux draaien lukt nog wel, maar die taskmanager is al een stuk vervelender.


Bij webservicez is het juist zo belangrijk dat je *exact* weet wat je systeem doet. Het internet gaat kapot aan mensen die webservices draaien en dit in 3 klikken voor mekaar hebben gekregen. Simpelweg omdat ze hun zwakke plekken niet kennen en 't "toch wel werkt".

Tsja, dan heb je wel weer lockdown maar dat is weer zo'n typische tool die ik een ranzige oplossing noem. Het tooltje neemt 't dan maar weer eens van de admin over en gooit een hoop lekke zaken uit. Vreemde benadering.

jep schreef op 30 november 2003 @ 14:20:
[...]

Tsja, dan heb je wel weer lockdown maar dat is weer zo'n typische tool die ik een ranzige oplossing noem. Het tooltje neemt 't dan maar weer eens van de admin over en gooit een hoop lekke zaken uit. Vreemde benadering.

Zulke tools heb je ook voor linux hoor Bastion linux bijvoorbeeld, een hardening tool om op redhat gebaseerde distribt dicht te timmeren.

Bor_de_Wollef schreef op 30 november 2003 @ 14:32:
[...]


Zulke tools heb je ook voor linux hoor Bastion linux bijvoorbeeld, een hardening tool om op redhat gebaseerde distribt dicht te timmeren.

en zijn of noodzakelijk zijn (voor een default setupje), dat zijn 2 verschillende dingen

[ Voor 4% gewijzigd door Verwijderd op 30-11-2003 14:35 ]

Verwijderd schreef op 30 november 2003 @ 14:35:
en zijn of noodzakelijk zijn (voor een default setupje), dat zijn 2 verschillende dingen

Je gaat hier toch niet lopen verkondigen dat een RedHat 7.0 doos wel veilig is met een default install, en dat een Windows 2000 install dat niet is met een default install ?

Dat is natuurlijk goed, maar dat doen ze pas omdat de druk te hoog begint te worden. In webhosting land denk ik niet dat ze ooit nog wat tegen Apache-like hosting kunnen doen. Die technische mensen zie ik nog niet over gaan en dat zijn er heel wat.

DaMorpheus schreef op 30 november 2003 @ 14:37:
Nou, de code die ik schrijf in .NET is zonder VS, dus alles zelf geschreven.
Dus die controle heb ik dan
Dan komt de webserver (iis6), die kan je configgen via de interface of via de xml metabase. Dus ook daar heb je volledige controle.
Dan kom je bij je draaiende webapplicatie. Die kan ik weer perfect maken met behulp van de XML gebaseerde web.config en global.asax. Die laatste 2 bestandjes mis ik bij linux/apache. Het zijn zeer nuttige dingen, waar je echt alles in kan regelen van je draaiende app. (als developer gezien dan)

Beetje appels met peren vergelijken mbt die 'twee bestandjes' . Vergelijk het dan met apache linux Jboss en Struts oid. Je moet natuurlijk wel alles meenemen en niet een webserver met een applicatie server gaan vergelijken.

jep schreef op 30 november 2003 @ 14:49:
Dat is natuurlijk goed, maar dat doen ze pas omdat de druk te hoog begint te worden. In webhosting land denk ik niet dat ze ooit nog wat tegen Apache-like hosting kunnen doen. Die technische mensen zie ik nog niet over gaan en dat zijn er heel wat.

leg mij de apache varianten van web.config en global.asax eens uit. Want die dingen zijn echt belangrijk geworden in .NET web apps.
Een .htaccess en een .htpassword (?) zijn echt niet zo krachtig.
In de iis6 dingetjes kan je gewoon C# (of wat dan ook) programmeren

Janoz schreef op 30 november 2003 @ 15:07:
[...]


Beetje appels met peren vergelijken mbt die 'twee bestandjes' . Vergelijk het dan met apache linux Jboss en Struts oid. Je moet natuurlijk wel alles meenemen en niet een webserver met een applicatie server gaan vergelijken.

stiekem posten terwijl ik iets vroeg he

Nee, leg mij dan eens uit wat jboss en struts doen
En waarom ik nooit bij een webhoster zie dat ze dat hebben geinstalleerd!

[ Voor 31% gewijzigd door Stewie! op 30-11-2003 15:13 ]

DaMorpheus schreef op 30 november 2003 @ 15:08:
[...]

leg mij de apache varianten van web.config en global.asax eens uit. Want die dingen zijn echt belangrijk geworden in .NET web apps.
Een .htaccess en een .htpassword (?) zijn echt niet zo krachtig.
In de iis6 dingetjes kan je gewoon C# (of wat dan ook) programmeren

Geeeeeeen idee. Ik doe niet aan .NET aps en ondersteun het ook niet. Beetje logisch dat Apache hier altijd op achter zal lopen vind je niet? Waarom kun je eigenlijk geen mod_perl gebruiken in IIS6?

jep schreef op 30 november 2003 @ 15:54:
Waarom kun je eigenlijk geen mod_perl gebruiken in IIS6?

Waarom zou je dat willen doen als je in .NET gewoon Perl kunt gebruiken ? Waarom kun je geen VB op Apache draaien

Voor de "windows is onveilig"-mensen hier: nieuws: Fout in Linux-kernel maakte Debian-hack mogelijk
Zie je dat ALS er een foutje in de kernel wordt ondekt dat het wel bijzonder onveilig allemaal wordt

DaMorpheus schreef op 02 december 2003 @ 10:59:
Voor de "windows is onveilig"-mensen hier: nieuws: Fout in Linux-kernel maakte Debian-hack mogelijk
Zie je dat ALS er een foutje in de kernel wordt ondekt dat het wel bijzonder onveilig allemaal wordt

En hoe is dat anders dan een foutje in de Windows kernel?
Maakt het verschil tussen de woordjes "Windows" en "Linux" een exploiteerbare kernel bug ineens anders?

Zowiezo is dat foutje alleen local exploitable, dus als je al aangelogd bent op dat systeem...

Ik heb korte tijd terug nog op een shitload een servers een remote exploitable gat op alle win2k bakken moeten patchen. REMOTE! Erg hoor.

Dit is allemaal welles, nietes. God weet hoeveel remote en local exploits er in de Windows kernel zitten, ik vind het nog steeds appeltjes met peertjes vergelijken, closed- en open-source zijn nogal verschillend naar mijn mening .

Hmmm God weet ook hoeveel er in linux zitten

Nou, veel exploits worden er gewoon uitgeplukt doordat het juist open-source is. Bij Linux zul je er 'altijd' achter kunnen komen, bij Windows moet je afgaan op de eerlijkheid van Microsoft...

ZeRoXcOoL schreef op 03 december 2003 @ 22:19:
Nou, veel exploits worden er gewoon uitgeplukt doordat het juist open-source is. Bij Linux zul je er 'altijd' achter kunnen komen, bij Windows moet je afgaan op de eerlijkheid van Microsoft...

Met deze stelling kan ik het absoluut niet eens zijn. Meer dan 80% van de lekken en exploits van Windows worden ontdekt door derden. Meestal personen of bedrijven die er om bekend staan gaten in allerhande software op te sporen.

Cobra_Lup schreef op 04 december 2003 @ 00:37:Met deze stelling kan ik het absoluut niet eens zijn. Meer dan 80% van de lekken en exploits van Windows worden ontdekt door derden. Meestal personen of bedrijven die er om bekend staan gaten in allerhande software op te sporen.

En hier vind ik weer wat van... Hoe zat dat ook weer met bugs die je vond in software van Microsoft? Ik meen me te herinneren dat het iets was van: 'vertel ons over die bug, maar zodra je dat doet moet je accoord gaan met allerlei voorwaarden welke neerkomen op: je mag het aan niemand anders vertellen, ook niet als we er gewoon maar niets aan doen omdat we het te duur/niet nodig/niet gevaarlijk/etc vinden.'

Het Debian project waarschuwt voor een lek in de zogenaamde Linux kernel waarmee normale gebruikers zichzelf toegang kunnen verschaffen tot de ontwikkelingsservers. Het slordigheidfoutje is al in september ontdekt door leden van het ontwikkelingsteam, maar het probleem is pas sinds vrijdag opgelost. Het lek is op 19 november misbruikt door een aanvaller. Deze persoon had overigens al toegang tot een server waar de toegangsrestricties konden worden verwijderd. Het Debian Project benadrukt dat de fout de basiscode van het project niet heeft aangetast. Het ontwikkelingsteam heeft de accounts van alle ontwikkelaars uit voorzorg gesloten. Gisteren zijn op de website van het Debian Project patches gepubliceerd.

Ja, lekker nuttig allemaal om een local bugje sinds lang in de linux kernel te posten. Ik moest afgelopen dagen geloof ik 3 keer rebooten voor windows patches, waarvan 2 remote 'rootable'. Gaaf.

Allemaal niet zo nuttig dit

Bor_de_Wollef schreef op 04 december 2003 @ 11:15:
Check ook dit:


[...]

Moraal -> geen enkel systeem is veilig.

Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

Ik ben het gewoon met Jotti eens.

[ Voor 4% gewijzigd door Martin Sturm op 04-12-2003 11:19 ]

Martin Sturm schreef op 04 december 2003 @ 11:18:
[...]


Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

Nee, dat hoef je niet. Ik wil alleen maar aantonen dat linux ook totaal niet veilig is. Daar ik niets zieligs aan. Het valt gewoon op dat de laatste dagen veel Linux systemen worden gehacked.

[ Voor 6% gewijzigd door Bor op 04-12-2003 11:21 ]

er wordt hier ook niet gesuggereerd dat linux veilig is. Overigens is deze discuzeur imo nu wel erg offtopic gegaan

/zomeermodus nu eten

Bor_de_Wollef schreef op 04 december 2003 @ 11:20:
[...]


Nee, dat hoef je niet. Ik wil alleen maar aantonen dat linux ook totaal niet veilig is. Daar ik niets zieligs aan. Het valt gewoon op dat de laatste dagen veel Linux systemen worden gehacked.

Ja, natuurlijk . Er is een bug, daar zijn 2 netwerkjes op gehacked, dat hoor jij en nu zijn er de laatste dagen meer linux bakken gehacked .

Ik denk dat 't topicje wel compleet is. Jotti dekte tenslotte de hele lading al.

jep schreef op 04 december 2003 @ 12:14:
[...]

Ja, natuurlijk . Er is een bug, daar zijn 2 netwerkjes op gehacked, dat hoor jij en nu zijn er de laatste dagen meer linux bakken gehacked .

Ik denk dat 't topicje wel compleet is. Jotti dekte tenslotte de hele lading al.

Wie zegt dat ik het alleen over deze 2 hack heb?Lees bugtraq zou ik zeggen en diverse security fora. Beetje kortzichtig van je hoor. Maar goed, topic is compleet nu.

[ Voor 7% gewijzigd door Bor op 04-12-2003 12:34 ]

Ik denk zelf dat het niet echt een is dat de een beter is dan de ander. De een vind IIS beter en de ander vind Apache beter. Dat 70% van de webservers Apache gebruikt hoeft nog steeds niet te zeggen dat Apache beter is. Windows wordt ook veel meer op de desktop gebruikt dan Linux, maar dan hoeft het toch ook niet meteen beter te zijn? Ik denk gewoon dat het er mee te maken heeft wat je zelf lekker vind werken en waar je goed in bent. Het is overgens belangrijker dat de beheerder van de server weet waar hij mee bezig is dan dat hij de server slecht beheerd/slecht dichtimmert/security leaks op de server zitten.

Anyway, that were my $0.02 about this.

jep schreef op 04 december 2003 @ 11:08:
Ja, lekker nuttig allemaal om een local bugje sinds lang in de linux kernel te posten. Ik moest afgelopen dagen geloof ik 3 keer rebooten voor windows patches, waarvan 2 remote 'rootable'. Gaaf.

Allemaal niet zo nuttig dit

Onwaarheden zoals hierboven dat is lekker nuttig, wat zijn de Q nummers van deze patches ????

Martin Sturm schreef op 04 december 2003 @ 11:18:
[...]


Moet ik nu ook elk persbericht gaan quoten waarin vermeld wordt dat er een windows-bak is geroot? Wordt beetje zielig dit.. Bovendien is de hack op de Savannah server mogelijk gemaakt door dezelfde bug die de Debian-hack mogelijk maakte... Ik hoef hier toch niet ALLE servers die ten prooi vielen aan Nimda te gaan opnoemen he?

doe niet zo, je weet ook dat windows altijd gepakt wordt door virusschrijvers
En ik heb nog nooit gehoord dat Windows Update gehacked is, maar de laatste tijd worden wel veel servers van linux bedrijven gehackt he (zoals debian bijvoorbeeld)

Jammer, deze thread begon zo goed, maar nu is het alleen nog maar moddergooien

Daarom maar op slot.