Microsoft met valse reclame?

Wolfboy schreef op 23 april 2004 @ 17:55:
[...]
als desktop misschien wel, maar het is gewoon een feit dat linux voor hetzelfde een minder systeem nodig heeft (als server dan dus)
installeer maareens een windows 2003 servertje en benchmark apache daarop
en daarna een linux servertje met apache, het was bij mij een verschil van 10% in performance
op verschillende manieren getest (ik heb het wel over gentoo overigens, dat kan ook nog iets schelen)


[...]

idd, het komt bij mij meestal door brakke drivers enzo
maar ik ben wel van mening dat een brakke driver voor een geluidskaart niet een heel systeem down moet kunnen halen
als ik een bsod krijg doordat mijn geluidskaart niet meewerkt dan vraag ik me af of ze dat niet anders hadden kunnen regelen, een foutmelding prima maar een systeem dat helemaal vast zit?
en buggy/gratis apps installeer ik eigenlijk nooit meer omdat het gewoon gegarandeerd fout gaat.
ik vind het overigens ook dom dat je bij windows standaard altijd admin bent (ik installeer altijd een normale gebruiker waar ik mee werk om problemen te voorkomen)

ik moet wel toegeven dat voor een standaard desktop computer windows een stuk vloeiender en prettiger werkt
maar helaas is mijn ervaring dat het na een aantal weken niet meer zo prettig loopt

in windows XP pro / 2k3 server is alleen de eerste gebruiker admin
de opvolgende is user... net zo als unix

Ik ben jaren Windows beheerder geweest, en met mijn eigen account had ik op alle Windows machines beheerdersrechten. Dus een of ander malafide progje had met mijn rechten in het hele domein de grootste ellende kunnen uithalen.

Tegenwoodig beheer ik Unix en Linux dozen. Ook daar kan ik op inloggen met mijn eigen account om te gaan beheren. Ik moet echter wel eerst een sudo su - geven (en mijn eigen wachtwoord invoeren) om daadwerkelijk root te worden op het systeem.

En dat kent dat malafide progje niet.

Is dus niet hetzelfde bij XP/2K3 als bij Unix.

Verwijderd schreef op 23 april 2004 @ 23:15:
Ik ben jaren Windows beheerder geweest, en met mijn eigen account had ik op alle Windows machines beheerdersrechten. Dus een of ander malafide progje had met mijn rechten in het hele domein de grootste ellende kunnen uithalen.

Tegenwoodig beheer ik Unix en Linux dozen. Ook daar kan ik op inloggen met mijn eigen account om te gaan beheren. Ik moet echter wel eerst een sudo su - geven (en mijn eigen wachtwoord invoeren) om daadwerkelijk root te worden op het systeem.

En dat kent dat malafide progje niet.

Is dus niet hetzelfde bij XP/2K3 als bij Unix.

windows 2003 is ook echt jaren oud

daarnaast als je lid bent van domain admins is het wel logisch. of je was lid van je lokale admin groep

windows 2000 was daar integen idd wat onveiliger.. na testen met dat systeem
hadden we 5 jaar geleden besloten om nt 4.0 door te zetten.

nu 5 jaar later.
zijn we geen 1 keer gehackt ,
heeft het systeem meer dan 4500 gebruikers gekendt.
zijn er geen servers opnieuw geinstalleerd.

[ Voor 24% gewijzigd door Duinkonijn op 23-04-2004 23:28 ]

Duinkonijn schreef op 23 april 2004 @ 23:19:
[...]

windows 2003 is ook echt jaren oud

Wat bedoel je met deze opmerking? De logica achter de opzet van users, groepen en rechten is sinds Windows 2000 niet meer veranderd, en zelfs onder NT 3.51 werk je gewoon met een eigen account waaraan de juiste rechten zijn toegekend.

Ik kan je opmerking dus niet plaatsen.

Van welke groep ik lid was is in de context van deze discussie toch helemaal niet belangrijk? Misschien hadden we wel een "decoy" groep aangemaakt, zodat niet in een keer te doorgronden was wie beheerdersrechten had (voor een buitenstaander dus).

[ Voor 23% gewijzigd door Verwijderd op 23-04-2004 23:27 ]

Verwijderd schreef op 23 april 2004 @ 23:24:
[...]


Wat bedoel je met deze opmerking? De logica achter de opzet van users, groepen en rechten is sinds Windows 2000 niet meer veranderd, en zelfs onder NT 3.51 werk je gewoon met een eigen account waaraan de juiste rechten zijn toegekend.

Ik kan je opmerking dus niet plaatsen.

Van welke groep ik lid was is in de context van deze discussie toch helemaal niet belangrijk? Misschien hadden we wel een "decoy" groep aangemaakt, zodat niet in een keer te doorgronden was wie beheerdersrechten had (voor een buitenstaander dus).

Windows 2003 is sterker beveiligd dan Windows 2000.

in windows 2000 stond std nutteloze zooi open die je default niet nodig had

Verwijderd schreef op 23 april 2004 @ 23:15:
Ik ben jaren Windows beheerder geweest, en met mijn eigen account had ik op alle Windows machines beheerdersrechten. Dus een of ander malafide progje had met mijn rechten in het hele domein de grootste ellende kunnen uithalen.

"Is dus niet hetzelfde bij XP/2K3 als bij Unix."

als je nu gelijk 2k had gezegt had ik je gelijk gegeven.

een buitenstaander wil je toch sowiso geen leidraad geven welke beheerdersaccounts je heb. dus je kritische toegang probeer je zo veel mogelijk te verbergen.... rename standaard accounts en maak daarvan niet logische namen

oja belangrijk punt .... CONTROLE... je kan nog zo veel beveiligen als je wilt..
maar als je niet controlleerd en daar actie op onderneemt ben je ook niet taktisch bezig...

je moet een strak beleid voeren.... als een gebruiker c.q. leerling in overtreding is.
leg strak het beleid aan. diverse gebruikers zijn opdeze manier hun account kwijt geraakt. cq. school.

[ Voor 19% gewijzigd door Duinkonijn op 23-04-2004 23:40 ]

Als je systeem goed geconfigged hebt heeft de buitenstaander er niets aan.

En als je je systeem slecht geconfigged hebt heeft hij het niet nodig

pierre-oord schreef op 22 april 2004 @ 17:26:
[...]


Dat is een punt; maar bij Linux leer ik me alles zelf en vind ik het zo, bij windows op dezelfde manier kost het mij meer tijd. Niet met alles; zeker niet. Een firewall (kerio bijvoorbeeld) gaat onder windows sneller als met Linux, GUI is best handig (heb ik in linux amper mee gewerkt, dus dit is misschien zelfs onzin).

Maar Debian is toch zo geinstalleerd? In een half uur staat dat op je bak zo niet sneller, even kerneltje compileren, wat software installeren en klaar?

Voor printers enzo denk ik dat het vooral ligt aan de drivers. Maar daar heb ik geen verstand van.

Bovendien is de duurzaamheid van Debian misschien wel meer dan 10 jaar, en de duurzaamheid van Windows NT4... toch wel wat korter imo.

psyBSD schreef op 23 april 2004 @ 23:38:
Als je systeem goed geconfigged hebt heeft de buitenstaander er niets aan.

En als je je systeem slecht geconfigged hebt heeft hij het niet nodig

AMEN

Er is een verschil tussen van Windows naar Linux overstappen, van Linux naar Windows overstappen, met Windows beginnen, met Linux beginnen... Ik denk dat er een beetje appels en peren vergeleken worden.. Natuurlijk is het veel goedkoper om bij Windows te blijven dan van Windows naar Linux over te stappen

Weezer-DC schreef op 22 april 2004 @ 17:47:
ik zie vaak open source progjes die niks kosten zolang je ze niet voor commerciele doelen gebruikt.

Dat is de Aladin licentie. De GPL en Aladin licentie zijn niet interchangeable. GPL software kan niet onder de Aladin licentie vallen, en GPL bevattende distributies dus ook niet. De GPL vereist (behoud van) de vrijheden.

Oftewel: nee, dat geldt niet voor de veelgebruikte Linux distributies.

Verwijderd schreef op 23 april 2004 @ 13:41:
[...]


Dus voor het beheren van ms-servers is geen opleiding nodig? Geloof je dat nu zelf? Denk je echt dat iemand die nog nooit van b.v. TCP/IP of Active Directory gehoord heeft, in staat is een redelijk uitgebreid netwerk te beheren? Denk je dat het verschil in resultaat maakt of onze TCP/AD-loze beheerder dat onder linux of onder windows probeert?

Overdrijven is ook een vak. Even objectief blijven

Ik zei dus dat linux-beheerders beter opgeleid moeten zijn dan windows-beheerders. NIET dat windows-beheerders NIET opgeleid zijn. Vaak is bij kantoorautomatisering in een Microsoft-omgeving wat MCSE-diploimatjes genoeg. Terwijl in een linux-omgeving vaak LPI alleen, niet genoeg is.

Zeker in het kleinere bedrijven in het MKB zeker niet zelf een server onderhouden. Zeker niet door een buurjonge die wel een wat met windows gedaan heeft.
Zeker als je geen eigen beheerder hebt moet het gewoon werken!

Als je maar een paar computers hebt ben je niet direct aangewezen op een Domein met allerlei toeters en bellen.
Daar heb je genoeg aan een proxy server, file server, en print server.
Daar is het geen enkel probleem om Linux te draaien.

Het is naar mijn mening haast moeilijker om over te stappen van windows NT naar 2k3 als naar linux.
Win 2k3 zit zo anders in elkaar als dat je daar best een tijd mee bezig bent om dat onder de knie te krijgen.
Voor simpele dingen als file en print servers is niet moeilijk onder Linux.

De kleine MKB bedrijven hebben een buro in dienst die dingen beheren enz.
Dus als daar iemand zit die wat van Linux weet is het geen probleem om die te gebruiken.

ronny schreef op 24 april 2004 @ 12:51:
Zeker in het kleinere bedrijven in het MKB zeker niet zelf een server onderhouden. Zeker niet door een buurjonge die wel een wat met windows gedaan heeft.
Zeker als je geen eigen beheerder hebt moet het gewoon werken!

Als je maar een paar computers hebt ben je niet direct aangewezen op een Domein met allerlei toeters en bellen.
Daar heb je genoeg aan een proxy server, file server, en print server.
Daar is het geen enkel probleem om Linux te draaien.

Het is naar mijn mening haast moeilijker om over te stappen van windows NT naar 2k3 als naar linux.
Win 2k3 zit zo anders in elkaar als dat je daar best een tijd mee bezig bent om dat onder de knie te krijgen.
Voor simpele dingen als file en print servers is niet moeilijk onder Linux.

De kleine MKB bedrijven hebben een buro in dienst die dingen beheren enz.
Dus als daar iemand zit die wat van Linux weet is het geen probleem om die te gebruiken.

Heb je je reply zelf al even doorgelezen voor je op Verstuur bericht drukte Het is niet echt te volgen

ronny schreef op 24 april 2004 @ 12:51:

Het is naar mijn mening haast moeilijker om over te stappen van windows NT naar 2k3 als naar linux.
Win 2k3 zit zo anders in elkaar als dat je daar best een tijd mee bezig bent om dat onder de knie te krijgen.
.

daarvoor hebben ze trainingen..

elk bedrijf wat wil mee gaan in de tijd zal zijn personeel daarvoor trainen...

verschil tussen 2k3 en nt vind ik in de ondergrond niet zo groot..
het zit alleen op verschillende plekken

file / printer is het zelfde gebleven..

alleen je heb nu een makkelijker manier met het beheren van child domains en het
aanmaken van trusts...

onder nt kon je dit ook al alleen moest je zelf de trusts maken.. 2k(3) maakt dit standaard bij een child.

replicatie is iets wat ik wel beter vind onder 2k3..

onder nt moest je je repl muteren op je pdc, bij 2k3 mag je dat op elke dc doen.

voordeel trouwens van 2k3 is dat je er migratie tooltjes bij heb.. zo als het overzetten van users naar een compleet nieuw structuur...

komende 5 jaar zien er goed uit heb ik het idee

Verwijderd schreef op 23 april 2004 @ 23:15:
Ik ben jaren Windows beheerder geweest, en met mijn eigen account had ik op alle Windows machines beheerdersrechten. Dus een of ander malafide progje had met mijn rechten in het hele domein de grootste ellende kunnen uithalen.

Tegenwoodig beheer ik Unix en Linux dozen. Ook daar kan ik op inloggen met mijn eigen account om te gaan beheren. Ik moet echter wel eerst een sudo su - geven (en mijn eigen wachtwoord invoeren) om daadwerkelijk root te worden op het systeem.

En dat kent dat malafide progje niet.

Is dus niet hetzelfde bij XP/2K3 als bij Unix.

Als jij standaard onder XP/2k3 werkt als een gewone user, dan is er niets aan het handje. Moet je administratieve dingen doen, dan gebruik je runas. Het komt op hetzelfde neer als jou *nix "trucje": je maakt alleen maar gebruik van je root administrator rechten (wel even in de windows termen blijven /me the_shadow ) als je ze ook daadwerkelijk nodig hebt. Dit kan je al doen sinds Windows 2k.

Ook kan je nog eens gaan werken met verschillende groepen. Jij maakt een groep aan voor je webserver, je database, fileserver en één voor andere taken. Iedere keer als je wat wilt veranderen, dan doe je dat door een gebruiker van één van deze groepen aan te roepen met runas, terwijl jij zelf de hele tijd gewone gebruiker blijft.

Malafide progsels kunnen alleen maar wat aanrichten als jij zelf de rechten hebt tot een bepaalde actie (schrijven, wissen, etc.). Dat heb jij niet, maar wel het programma wat je met runas hebt gestart. Jij start met runas bijvoorbeeld MMC, dan kan het programma alsnog niets veranderen in (ik zeg maar wat) je database of je website. Hij kan zelfs niets veranderen wat mbv een mmc-gerelateerd commando zou kunnen, aangezien hij nog steeds geen recht heeft om maar iets te veranderen, maar jij kan alsnog werken in je mmc. Dit geld voor ieder programma onder Windows versies vanaf 2k.

Zoals je ziet, het kan even veilig als jou *nix systemen. Echter: de meeste Windows beheerders òf weten niet dat dit kan, òf zijn te lui om deze manier te gebruiken. Die laatste groep operators zijn prutsers en het probleem is dat het er nog al wat zijn. De eerste groep operators zijn ook prutsers, want dit is juist één van de beste functies om een server beter te beveiligen.

mOrPhie schreef op 24 april 2004 @ 09:28:
Overdrijven is ook een vak. Even objectief blijven

Dat doe ik, jij ook?

Ik zei dus dat linux-beheerders beter opgeleid moeten zijn dan windows-beheerders.

En als je dat nou eens objectief onderbouwt, kunnen we het misschien eens worden, of ook niet.

Waarom moet een linux-beheerder beter opgeleid zijn dan een windows-beheerder? De onderliggende techniek (TCP/IP enz.) is voor 90% het zelfde, daar kan het niet aan liggen; dus ik vrees dat dit weer een "windows heeft handigere buttons" argument wordt. Nu mag je dat argument best gebruiken voor argeloze desktop-gebruikers, maar bij systeembeheerders ligt dat toch iets anders: MS introduceerde niet voor niets opnieuw een shell, speciaal voor systeembeheerders en programmeurs.

edit:
Ik kom uit een traditionele unix-omgeving en heb recentelijk voor een deel moeten omschakelen op MS-producten; ik kan je verzekeren dat ik ongeveer net zo verdwaald was in de menu-kermis als iemand met een windows-achtergrond in /etc, het is maar net wat je gewend bent. Daarnaast heb ik tot mijn schande moeten ondervinden dat windows-deelsystemen een veel "intiemere" onderlinge koppeling heben dan unix-deelsystemen (geen blackboxing), waardoor het tamelijk gemakkelijk is een windows-systeem "dood" te configureren (voorbeeld: verwijder IE en je kunt auto-updates afschrijven).

[ Voor 35% gewijzigd door Verwijderd op 24-04-2004 22:51 ]

Verwijderd schreef op 24 april 2004 @ 22:27:
[...]
edit:
Ik kom uit een traditionele unix-omgeving en heb recentelijk voor een deel moeten omschakelen op MS-producten; ik kan je verzekeren dat ik ongeveer net zo verdwaald was in de menu-kermis als iemand met een windows-achtergrond in /etc, het is maar net wat je gewend bent. [...]

Kijk en daar draait het allemaal om. Het ene systeem is niet beter dan het ander, als je alletwee maar op een eerlijke manier vergelijkt. Beiden zijn veilig, maar ook dat hangt maar net van de persoon af die het configureerd. De meeste *nix mensen willen zich wel in de stof verdiepen om hun systeem veilig het internet op kunnen gooien, maar erg veel windows mensen hebben daar de behoefte niet aan. Zo komen er nou veel lekke windows systemen onder vuur te liggen, en dan ligt het opeens aan de fabrikant.

Zoals ik altijd tegen mensen zeg: het ligt niet aan de uitgever/programmeur, het ligt aan de gebruiker. Als de gebruiker er niet mee om kan gaan (waardoor er problemen de kop op steken), dan komt dat niet door de uitgever.

the_shadow schreef op 25 april 2004 @ 15:51:
[...]


Kijk en daar draait het allemaal om. Het ene systeem is niet beter dan het ander, als je alletwee maar op een eerlijke manier vergelijkt. Beiden zijn veilig, maar ook dat hangt maar net van de persoon af die het configureerd. De meeste *nix mensen willen zich wel in de stof verdiepen om hun systeem veilig het internet op kunnen gooien, maar erg veel windows mensen hebben daar de behoefte niet aan. Zo komen er nou veel lekke windows systemen onder vuur te liggen, en dan ligt het opeens aan de fabrikant.

Zoals ik altijd tegen mensen zeg: het ligt niet aan de uitgever/programmeur, het ligt aan de gebruiker. Als de gebruiker er niet mee om kan gaan (waardoor er problemen de kop op steken), dan komt dat niet door de uitgever.

Amen. En zo hoort het. Het OS hoort niet verantwoordelijk te zijn voor de beveiliging, deze hoort alleen de mogelijkheid te bieden om het OS dicht te timmeren. Nu ben ik wel van mening dat goede defaults ook van belang kunnen zijn, maar dan nog blijft het de verantwoordelijkheid van de beheerder om het OS dicht te timmeren.

Ik ben echt wel GNU/Linux aanhanger, ik vind een lekker kaal geinstalleerd GNU/Linux systeempje veel lekkerder werken dan een Windows systeem, maar dat blijft slechts een mening. Zo zijn een hoop "feiten" in dit topic gebaseerd op meningen. Daar is opzich niets mis mee, maar bestempel deze argumenten dan niet als daadwerkelijke feiten! Als je er feiten bij gaat halen moet ik eerst een betrouwbare bron zien, voor ik een oordeel vel.

Ik denk dat Windows net zo goed kan zijn als GNU/Linux op de meeste punten, hoewel ik denk dat GNU/Linux op sommige gebieden gewoon beter presteert. Bijvoorbeeld, er zal vast wel een reden zijn waarom de combinatie GNU/Linux met Apache etc. zoveel procent van de websites op het Internet host.

Wat beheersbaarheid betreft, ik denk dat het nog steeds een kwestie is van wat de beheerder gewend is. Een goede Windows beheerder zal net zo snel een net zo goed netwerk in elkaar hebben gedraaid als een GNU/Linux guru dat kan. Ongetwijfeld. Het blijft alleen wel een feit dat de meeste maatwerk software voor Windows geschreven is, en dat goede, gecertificeerde GNU/Linux beheerders lastiger te vinden zijn. Ook support voor GNU/Linux is lastiger te krijgen, vooral met de bijbehorende software. Ik zeg niet dat het niet kan, maar het is wel lastiger.

Kortom: het blijft feitelijk bij persoonlijke voorkeur en kennis/ervaring met het systeem. Altijd hetzelfde verhaal ...

Verwijderd schreef op 24 april 2004 @ 22:27:

Waarom moet een linux-beheerder beter opgeleid zijn dan een windows-beheerder? De onderliggende techniek (TCP/IP enz.) is voor 90% het zelfde, daar kan het niet aan liggen; dus ik vrees dat dit weer een "windows heeft handigere buttons" argument wordt. Nu mag je dat argument best gebruiken voor argeloze desktop-gebruikers, maar bij systeembeheerders ligt dat toch iets anders: MS introduceerde niet voor niets opnieuw een shell, speciaal voor systeembeheerders en programmeurs.

edit:
Ik kom uit een traditionele unix-omgeving en heb recentelijk voor een deel moeten omschakelen op MS-producten; ik kan je verzekeren dat ik ongeveer net zo verdwaald was in de menu-kermis als iemand met een windows-achtergrond in /etc, het is maar net wat je gewend bent. Daarnaast heb ik tot mijn schande moeten ondervinden dat windows-deelsystemen een veel "intiemere" onderlinge koppeling heben dan unix-deelsystemen (geen blackboxing), waardoor het tamelijk gemakkelijk is een windows-systeem "dood" te configureren (voorbeeld: verwijder IE en je kunt auto-updates afschrijven).

* psyBSD leest opnieuw

* psyBSD leest opnieuw

euh... ohja.

Die intieme koppelingen zijn zijn juist zo verradelijk, veel ervan zijn nauwelijks gedocumenteerd. Daarentegen is er bij linux overal een manual / readme / --help pagina voor om te kunnen zien wat het nodig heeft en waar het voor gebruikt kan worden.
Bij windows zijn veel van die 'intieme' koppelingen niet eens bekend bij third-party software-developers waardoor software zoals Exact en (McAffee / Norton, ik weet niet p-cies meer welk) antivirus niet samen kunnen werken. Dan moet je aan de 'gebruiker' zeggen dattie het systeem verkeerd heeft geconfigged? nee, de gebruiker is afhankelijk van de fouten van een ander, en het systeem is zo ontworpen dat men ervan uit gaat dat je bij fouten wacht op de volgende update, want iets anders is niet commercieel aantrekkelijk.

Daarentegen gaat men er bij linux achter dat zelfs de grootste guru fouten kan maken, en iedereen heeft tot het meest low-level niveau de mogelijkheid om dit op te lossen.

In sommige gevallen leid dit ertoe dat er geen vereenvoudiging van configuratie-files is doorgevoerd of dat er dingen kunnen worden geconfigureerd waar bij windows vanuit wordt gegaan dat je daar niet bij hoeft / zou mogen kunnen. Dit heeft tot gevolg dat je bij het configureren van een linux-bak meer kennis nodig hebt van het onderliggende systeem dan bij windows.

Voor 'normaal' gebruik is het niet nodig om op dit niveau te werken, en maakt het niet uit of je linux / windows gebruikt, behalve wat je gewend bent.
Maar wanneer er iets fout gaat heb ik toch liever linux.
_{Hier spreekt iemand die na 6 jaar wos nu 8 maanden nos gebruikt}

[ Voor 3% gewijzigd door psyBSD op 25-04-2004 21:59 ]

psyBSD schreef op 25 april 2004 @ 21:55:

* psyBSD leest opnieuw

* psyBSD leest opnieuw

euh... ohja.

Er wordt dus toch nog aandachtig gelezen tegenwoordig

Kleine toelichting: ik heb (natuurlijk?) wel eens eerder met een windows-machine gewerkt, maar heb tot voor kort nooit eerder een windows serverpark beheerd (overgeplaatst na langdurige ziekte). Simpele configuratieopties vind ik nog wel, maar zodra het wat minder "argeloos" wordt is het helemaal niet zo voordehandliggend waar je precies zoeken moet (voorbeeld: waarom lid maken van een domein is "systeem" en niet in "netwerk" bij XP pro?). Dat is ballast die iemand met een windows-achtergrond waarschijnlijk niet waarneemt maar ik wel; voor mij blijft het "opgedrongen logica", waarbij ik me vaker meer aan de denkwijze van degene die een dialoogschermpje geprogrammeerd heeft moet aanpassen dan me lief is.

Daarnaast doen die "intimiteiten" me zo de das om dat ik na bijna 13 jaar unix nu hoogstwaarschijnlijk MS-certificaatjes moet gaan halen (ach ja, de baas betaalt dus ik zal niet te vervelende vragen stellen). Daarom baal ik dus een beetje als mensen zeggen dat je als "linux-beheerder" meer opleiding nodig hebt dan als "windows-beheerder".

[ Voor 10% gewijzigd door Verwijderd op 26-04-2004 01:53 . Reden: typo ]

Wil je Linux beheren zul je er echt kennis van moeten hebben, dan draaid het goed.

Wil je Windows beheren heb je er geen kennis voor nodig, wil je dat het goed draaid, dan heb je weer wel kennis nodig.

Als nou iedereen die alleen Windows kent niet gelijk ging schrewen dat Linux slecht is, voordat ze er ook maar een keer goed naar gekeken hebben. Als je alleen Windows kent zul je opnieuw moeten beginnen met leren werken met je computer. Wil je een Linux-netwerk gaan beheren, dan moet je dat weer leren. Als je te lui bent om dat te doen blijf je uiteraard hangen op Windows. Ga dan echter niet schrewen dat Linux niets is, je weet niet waar je over praat.

Duidelijk is in ieder geval dat een "onderzoek" van Microsoft nooit betrouwbaar is, het is reclame. Of geloof je alle reclame die je ziet/hoort?

Leuke post op full-disclosure over wat windows kan kosten:

http://lists.netsys.com/p...ure/2004-June/022947.html

overgenst de rede dat vaak gezegt word dat je een MSCE papiertje bj een pakkje boter kunt krijgen is omdat er gewoon zo ranzig veel nep IT'ers rond lopen die de voorkeur geven aan windows.

een goede vriendin van mij b.v. werkt bij een helpdesk bij een ISP, en komt vaak genoeg aan met verhalen over zakelijke abbonee's waarbij ze de systeemsbeheerder aan de lijn heeft. die dan niet eens weet wat ipconfig is.
Het zijn simpelweg dat soort lui die windows systeemsbeheerders beheerders een slechte naam geven.

voor de rest vind ik dit een beetje een welles nietus discussie waar bijde partijen enkel bakkelijen over of het glas nu half vol is of half leeg.

reclame is reclame, en of het nu HP neutraal is, of dermatologies getest. dat maakt niks uit. Het is reclame.

en al waren alle cijfers klopend dan zijn het nog steeds of te globale cijfers voor een bedrijf om nut aan te hebben, of te specefieke cijfers.
immers, een bedrijf heeft een specefieke wens. En het kost dan simpelweg knaken om erachter te komen wat daar beter voor is.
En dan ligt het simpelweg aan de kunde van de beheerder hoe goed dat gaat.

En de hele support kwestie rond linux is uiteraard ook gewoon maar een point of view.
Als je een goede linux beheerder hebt, die de communitie kent dan heb je snel genoeg antwoorden.
tuurlijk de manager heeft geen contract waarin staat dat er binnen 2 uur gereageerd moet worden op een probleem, en binnen een werk week oplossing gevonden moet zijn.

maar om de lievelings zin van de gemiddelde windows systeemsbeheerder tegen de linux zealot te gebruiken.
In het echt bedrijfsleven weet men wel beter.

na circa 5 minuten krijg je een automaties mailtje dat je aanvraag is geregistreerd, en dan krijg je meschien zelfs na 2 uur een echt getiept mailtje dat ze nog aan het uitzoeken zijn.
en als ze dan geen oplossing hebben gevonden binnen 24 uur, dan komen ze met 1 of andere oplossing waarvan ze eigenlijk al weten dat het niet werkt, zodat je de volgende dag weer terug kan mailen dat de geleverde oplossing niet werkt, en zij weer een dag extra hebben om het uit te zoeken.
(gehad bij een bedrijfsadministratie pakket die de overstap windows98se -> windows2k niet leuk vond, aldoch het bedrijf beweerde dat dat vlekkenloos kon)

tuurlijk in de OSS wereld heb je ansich standaard geen support contract, maar je hebt wel een klein leger developers die echt niet te beroerd zijn te helpen en het meestal stoer vinden dat een bedrijf hun produkt gebruikt. (wat weer helpt in de motivatie om het probleem op te lossen)
En zijn ze wel te beroerd om je te helpen, dan ben je vrij om b.v. een freelance programmeur in te huren om het te fixen. En uiteraard is dat duur, maar het gemiddelde support contract is ook niet gratis.
en garantie heb je nooit.

en uiteraard is mijn complete pos IMHO, en kunnen aan de claims daarin geen rechten onthaald worden of gebruikt worden als argument tegen de gemiddelde zeep reclame.

Verwijderd schreef op 23 juni 2004 @ 00:29:
[...]

Prachtige observatie.

Het heeft allemaal voor- en nadelen en die zijn ondertussen van allebei wel bekend. Welke beter is, is meestal een mening of geld het voor dat ene voorbeeld.

In reclame mag MS idd doen wat ze doen, het lastige is dat mensen die geen verstand van computer hebben niet door hebben wat er niet klopt aan de vergelijking. Iemand die er wel verstand van heeft die ziet dat er geen eerlijke vergelijkingen wordt gedaan. Dat is bij alle reclame. Echter maakt Linux geen reclame en horen de mensen de andere kant niet en krijgen ze een eenzijdig beeld. Zelfde als dat alleen Ariel reclame maakt, dan gaan de meeste mensen denken dat zij de beste zijn.

Ondanks dit alles wordt Linux steeds groter, zal wel een reden hebben....

Verwijderd schreef op 23 juni 2004 @ 13:43:
[...]

Prachtige observatie.

Het heeft allemaal voor- en nadelen en die zijn ondertussen van allebei wel bekend. Welke beter is, is meestal een mening of geld het voor dat ene voorbeeld.

In reclame mag MS idd doen wat ze doen, het lastige is dat mensen die geen verstand van computer hebben niet door hebben wat er niet klopt aan de vergelijking. Iemand die er wel verstand van heeft die ziet dat er geen eerlijke vergelijkingen wordt gedaan. Dat is bij alle reclame. Echter maakt Linux geen reclame en horen de mensen de andere kant niet en krijgen ze een eenzijdig beeld. Zelfde als dat alleen Ariel reclame maakt, dan gaan de meeste mensen denken dat zij de beste zijn.

Ondanks dit alles wordt Linux steeds groter, zal wel een reden hebben....

hehe,

* psyBSD heeft linux bij de buren geinstalleerd omdat hij geen windows geinstalleerd kreeg

bedoel je dit?

Windows is sinds de komst van 2000/XP/2003 echt niet meer kut, mits goed geconfigureerd (maar dat geldt ook voor Linux).
Verder moet je niet kijken naar licentiekosten (zoals al eerder gezegd), want dat zijn bij lange na niet je totale kosten.

Daarbij komt dat, wanneer er downtime onstaat en de beheerder krijgt het niet opgelost, je zo snel mogelijk iemand op de stoep moet hebben staan ter ondersteuning. Daar er nog steeds veel en veel meer IT-bedrijven zijn die windows ondersteunen i.p.v. Linux, is dat bij Windows veel zekerder.

Verder moet je rekening houden met het feit dat een infrastructuur beheersbaar moet kunnen zijn zonder de beheerder. Dit is met Windows ook meer van toepassing als met Linux.

Dan heb ik nog niet eens gesproken over maatwerk wat vaak alleen op Windows draait. Als bedrijf kun je daar niet omheen, omdat veel van deze specialistische pakketten onmisbaar zijn.

Ook gebruiken 99% van de bedrijven MS Office, en je wilt als bedrijf zijnde zeker weten dat alle communicatie vlekkeloos verloopt. Je moet niet uren hoeven te klooien om een Word-document fatsoenlijk over te zetten (al is dat al wel aan het verbeteren).

Nee, Linux is niet slecht, zeker niet. Maar, het bedrijfsleven (en dan heb ik het niet over providers e.d., maar over niet-IT-bedrijven met een IT-infrastrucutuur)
werkt anders dan een computer van een thuisgebruiker.
Bedrijven dienen zoveel mogelijk winst te maken met zo weinig mogelijk kosten, op een zo'n trefzeker mogelijke manier. Verder wil men er zeker van zijn dat ze onafhankelijk van de in dienst zijnde beheerder kunnen doordraaien. Mocht er iets misgaan, dan moet alles zo snel mogelijk in de lucht zijn/aangepast zijn. Windows is wat dat betreft veel transparanter, ik heb namelijk nog nooit 2 dezelfde Linuxconfiguraties gezien, in tegenstelling tot Windows.

Tot zover mijn mening.

Ik respecteer je mening dawg, maar ik ben het niet met je eens. De linux ondersteuning is, wanneer je een main-stream distro neemt niet verkeerd. En wat betreft de beheersbaarheid, linux is plug-and-play. Ik heb zelf 30 min nodig om een installatie door te voeren, welke distro dan ook. De computer mag wel iets langer bezig zijn, maar toch.

De configuratie is erg makkelijk en linux heeft native-ondersteuning voor veel meer protocollen dan windows.
Jouw argument voor Office is niet relevant, als een bedrijf overgaat op staroffice of openoffice werkt alles net zo mooi.

Ik moet helaas wel toegeven dat Linux voor het MKB nog geen optie is, Exact, de marktleider op het gebied van financiele software in nederland heeft nog geen non-windows support, en er is geen noemenswaardig alternatief.

Maar windows, dat programma waarvan de naam al illegaal is. heeft welgeteld 1 goed punt, Marketing.
Dit is na ME echt in een stroomversnelling gegaan.

dawg schreef op 24 juni 2004 @ 11:20:
Daarbij komt dat, wanneer er downtime onstaat en de beheerder krijgt het niet opgelost, je zo snel mogelijk iemand op de stoep moet hebben staan ter ondersteuning. Daar er nog steeds veel en veel meer IT-bedrijven zijn die windows ondersteunen i.p.v. Linux, is dat bij Windows veel zekerder.

Persoonlijke ervaring (als beheerder van zowel unix als windows netwerken) leert dat downtime bij windows-servers een groter probleem is dan bij linux-servers (uptime linux-mailserver: 396 days, uptime windows mailserver: 11 days).

Verder moet je rekening houden met het feit dat een infrastructuur beheersbaar moet kunnen zijn zonder de beheerder. Dit is met Windows ook meer van toepassing als met Linux.

Je wilt een infrastructuur beheren zonder beheerder? Veel succes!

Ook gebruiken 99% van de bedrijven MS Office, en je wilt als bedrijf zijnde zeker weten dat alle communicatie vlekkeloos verloopt. Je moet niet uren hoeven te klooien om een Word-document fatsoenlijk over te zetten (al is dat al wel aan het verbeteren).

Als je zeker wilt weten dat je communicatie vlekkenloos verloopt en dat ook in de toekomst zal blijven doen, moet je nooit gesloten standaarden zoals de MS Office formaten gebruiken. Deze bestandsformaten kunnen van versie tot versie verschillen, wat je dus zou kunnen dwingen tot het upgraden van je software om te kunnen blijven communiceren. Dit upgraden kost mankracht en geld.

Nee, Linux is niet slecht, zeker niet. Maar, het bedrijfsleven (en dan heb ik het niet over providers e.d., maar over niet-IT-bedrijven met een IT-infrastrucutuur)
werkt anders dan een computer van een thuisgebruiker.

Klopt, daarom stijgt het zakelijk gebruik van linux ook sneller dan het thuisgebruik.

Bedrijven dienen zoveel mogelijk winst te maken met zo weinig mogelijk kosten, op een zo'n trefzeker mogelijke manier.

Klopt, zie de vorige alinea.

Windows is wat dat betreft veel transparanter, ik heb namelijk nog nooit 2 dezelfde Linuxconfiguraties gezien, in tegenstelling tot Windows.

LOL kijk eens bij google, daar hebben ze meer dan 20.000 identieke linux configuraties draaien.

dawg schreef op 24 juni 2004 @ 12:26:
Oh en mietje (geinige nick trouwens ),

Beheren zonder beheerder, ik doelde erop dat wanneer bv de beheerder een ongeluk krijgt, het bedrijf -en dus de infrastructuur- gewoon doordraait. En wat dat betreft denk ik dat een Windows-omgeving voor een buitenstaander sneller opgepikt wordt dan een Linuxomgeving (uiteraard ook afhankelijk van de documentatie van je infrastructuur, maar ervaring leert dat die bij weinig bedrijven echt goed in orde is. Daar kun je dus niet blindelings vanuit gaan).

Als je Linux niet kent kun je het niet beheren. Dit geld ook voor Windows. Er zijn alleen meer mensen die Windows kennen.(of denken dat te kunnen)
Het is natuurlijk niet echt slim om te zeggen; meer mensen kennen Windows dus het is beter.

dawg schreef op 24 juni 2004 @ 12:20:
[..]
Je zegt het zelf al: jij hebt 30mins nodig. Wil niet zeggen dat iedereen 30mins nodig heeft.

Je kunt je voorstellen wat iemand kan doen die wel met linux overweg kan

[...]

Configuratie makkelijk? Dat is subjectief. Voor Windows is ook wel subjectief, mar wel in mindere mate. Denk aan wizards e.d., de GUI is bekend bij 90% van de gebruikers.

De GUI binnen windows verandert bij elke versie, ik moet bij elke andere versie weer gaan zoeken in het configuratie-scherm. Dus de bekendheid is niet echt een issue, als eenbedrijf overstapt op een andere windows-versie moet men hier ook aan wennen.

Windows is niet meer zo slecht als een paar jaar terug.
En face it, Bill Gates heeft het gewoon geniaal aangepakt. Hij heeft in een paar jaar tijd een van de meest winstgevende bedrijven ooit opgezet. Al dat gezeur altijd op Microsoft, ik vind dat niet terecht. Er zijn namelijk ook meer dan genoeg dingen die ze wél goed doen.

Dat zeg ik, marketing. En het opdringen van propietary protocollen om de marktpositie veilig te stellen.
(Immers, het overstappen wordt moeilijker)

Beheren zonder beheerder, ik doelde erop dat wanneer bv de beheerder een ongeluk krijgt, het bedrijf -en dus de infrastructuur- gewoon doordraait. En wat dat betreft denk ik dat een Windows-omgeving voor een buitenstaander sneller opgepikt wordt dan een Linuxomgeving (uiteraard ook afhankelijk van de documentatie van je infrastructuur, maar ervaring leert dat die bij weinig bedrijven echt goed in orde is. Daar kun je dus niet blindelings vanuit gaan).

klopt, maar ik kan er bij windows wel blindelings vanuit gaan dat het actief beheerd moet worden, immers, hoewel de kraan open staat, er moet iemand zijn om te dweilen

Je zegt het zelf al: jij hebt 30mins nodig. Wil niet zeggen dat iedereen 30mins nodig heeft.

de tijd om een server te installeren vind ik nou niet echt een punt waar dan ook voor.
al duurde het 3 dagen, als het ding dan draait en het goed doet waren dat die 3 dagen waard.

Configuratie makkelijk? Dat is subjectief. Voor Windows is ook wel subjectief, mar wel in mindere mate. Denk aan wizards e.d., de GUI is bekend bij 90% van de gebruikers.

ummm, niet om mieren te neuken ofzo. Maar een beetje subjectief bestaat niet.

en wizards zijn meschien nuttig als je iets voor het eerst wilt configureren.
Maar een configuratie bestand heeft weer als voordeel dat je als je de weg kent. (en als systeembeheerder zou je dat moeten weten) direct alles kunt wijzigen, zonder een complete wizard te doorlopen.
Ook geeft een configuratie bestand je de mogelijkheid om er zelf een script aan te koppelen om dynamies veranderingen in aan te brengen.
(denk aan tripwires die on-the-fly je IPtables aan passen om iemand die een bepaalde tripwire af laat gaan meteen een ip ban krijgt)

dawg schreef op 24 juni 2004 @ 12:26:
Oh en mietje (geinige nick trouwens ),

Beheren zonder beheerder, ik doelde erop dat wanneer bv de beheerder een ongeluk krijgt, het bedrijf -en dus de infrastructuur- gewoon doordraait. En wat dat betreft denk ik dat een Windows-omgeving voor een buitenstaander sneller opgepikt wordt dan een Linuxomgeving (uiteraard ook afhankelijk van de documentatie van je infrastructuur, maar ervaring leert dat die bij weinig bedrijven echt goed in orde is. Daar kun je dus niet blindelings vanuit gaan).

en je baseerd dat op wat?
begrijp me niet verkeerd, van mij mag je vinden wat je wilt.
Maar ik zie niet echt argumentatie voor je statement.

Ik zie namelijk niet waarom dat voor windows makkelijker zou zijn dan voor linux.

Stratos, je hebt gelijk, maar ik heb die tijd alleen genoemd om het argument met betrekking tot de beheersbaarheid uit de weg te helpen.

[ Voor 24% gewijzigd door psyBSD op 24-06-2004 13:15 . Reden: bugfix :p ]

Uit de policy:

Het feit dat dit NOS is is geen vrijbrief om te flamen op MS Windows.

Ik wil de mensen die nu zo nodig moeten gaan bashen en flamen op hoe goed Linux en hoe slecht windows is even hierop wijzen, het wordt niet getollereerd als dit een flame-zo-hard-als-je-kan-op-windows-en-zijn-gebruikers-draadje wordt.

ff terug naar het openingstopic:

Hier staat een verhaal over hoe "nauwkeurig" deze get-the-facts onderzoeken van MS zijn.

http://www.cxotoday.com/c...ction_code=1&storyid=1081

Ik heb me echt helemaal blauw gelachen

Zwerver schreef op 24 juni 2004 @ 15:05:
<span style='color:blue;'>Uit de policy:
Ik wil de mensen die nu zo nodig moeten gaan bashen en flamen op hoe goed Linux en hoe slecht windows is even hierop wijzen, het wordt niet getollereerd als dit een flame-zo-hard-als-je-kan-op-windows-en-zijn-gebruikers-draadje wordt.
</span>

Dat krijg je vrij snel ja als je het over Windows vs Linux hebt, en dan was het nog niet eens de bedoeling van dit topic.

Het ging er over dat Windows suggereert dat zij beter zijn in hun reclame terwijl dat nog nooit aangetoont is. Zij omzijlen dit door een oneerlijke vergelijking te doen. Dit mag en de meeste leken trappen hierin. Iemand met verstand van computers zou beter moeten weten.
psyBSD had het goed door te zeggen dat ze goed zijn in marketing, dat bewijst deze reclame. Linux maakt geen reclame en is daardoor eerlijker tegenover gebruikers, dat is niet de goede weg als je geld wilt verdienen, maar dat hoeven ze dan ook niet.
De verschillende dist. zullen nu wel meer reclame gaan maken, dan krijgen de gebruikers de andere kant te horen en zullen ze dus een beter beeld kijgen van hoe het echt in elkaar zit.

Leuk nieuws over get the facts: Halloween document #11: Get the FUD. . Eric Raymond blijft een geweldig analyst. Maargoed, ontopic.

dawg schreef op 24 juni 2004 @ 11:20:
Windows is sinds de komst van 2000/XP/2003 echt niet meer kut, mits goed geconfigureerd (maar dat geldt ook voor Linux).

Copy/pastje van mij uit een ander topic (A61, vandaar de c/p):

--

cutter schreef op 28 mei 2004 @ 18:39:
ho ho... iedere windows expoit in de vorm van een virus is een gereversed engineerede (mooi woord voor scrabble ) microsoft patch... dus eigenlijk zijn alle MS expoits ook door MS geschreven...

Was 't maar zo... Voor diverse problemen was het probleem bij MS al bekend, maar bestond nog geen patch. Wat doe je dan? En wat voor al die virussen en wormen?

Michael mag dan niet echt onbevooroordeeld zijn, hij heeft gelijk als hij zegt dat zelfs bij een dagelijkse security update je computer niet veilig is. Dit geldt zelfs als je zowel je virusscanner als je firewall als je Windows installatie elke dag update.

Verwijderd schreef op 28 mei 2004 @ 18:07:
Lekker objectief ook...

Dat zal ik niet ontkennen. Neem het verhaal met een korreltje zout en probeer z'n algemene punt een beetje te pakken. .

Wat een blind vertrouwen en wat een statement...
Dat zal ook nog eens te maken hebben met hoe je Linux heb geconfigged, laat voor Windows nou eens hetzelfde gelden.

Met de juiste progs moet je wel héél erg je best doen om nog wat teweeg te brengen onder Win.

Linux is niet bugfree, net zoals Win en Apple en ze zullen het naar alle waarschijnlijkheid nooit worden.
En dat mensen nu meer kijken naar Win exploits is redelijk logisch, sommige 'die-hards' steunen Linux nml.

Kijk naar de malware-activiteit...sinds wat meer dan een half jaar zijn de spammers er zich mee gaan bemoeien en je ziet een _huge_ increase in malware....

Hoe installeer je malware op een Linux-box? Show me! Dat roep ik net. Het lukt je niet. Een gebruiker kan namelijk geen programma's installeren.

Even een alineaatje half-serieus als inleiding: voor Windows bestaat het leven ongeveer als volgt:
• installeer schone Windows
• download alle updates
• virusscanner
• alle updates
• firewall
• alle updates
...en toen was je computer inmiddels alweer gehackt omdat je de updates te laat had binnengehaald. .

Het punt is dat ik allerlei troep nodig heb om een OS schoon te houden. Wees nou eerlijk, is het gebruikersvriendelijk dat ik, als onbenullige eindgebruiker, elke week met regclean en allerlei chrootkit-varianten voor Win32 aan de haal moet om mijn systeem weer de wekelijkste schoonmaak te bezorgen zodat 'ie een maandje langer meegaat dan de gebruikelijke drie? Plus virusscanner, firewall, adaware en weetikveelwat? Een Linux-systeem kan na installatie zonder problemen drie tot vijf jaar vooruit, zonder toevoegingen! Wordt nooit trager, wordt nooit onder de malware gestort want dat bestaat niet. Is theoretisch onmogelijk. En dat zonder een enkele download van extra software.

Kleine uitleg: een gebruiker kan een bestand downloaden, maar er bestaat nooit een mogelijkheid tot code-executie vanuit programma's als Evolution omdat daar geen interne shell in aanwezig is zoals in programma's als Apache. Zelfs bij een overflow kun je dus slechts enkelvoudige code executen, en alleen op gebruikerslevel. Je kan dus geen systeembestanden aanpassen. Je kan dus geen code executen, als je dat alsnog lukt (door een volledige shell in je exploit mee te sturen - succes!) kun je slechts op gebruikersniveau data aanpassen. Dat betekent dat na een reboot alles weer normaal werkt.

Gaan we over op de rechtenmanagement. Waarom moet ik op een standaard Windows 2000 of XP installatie eerst allerlei rechten wijzigen voordat een gebruiker geen software meer mag installeren die het systeem op enigerlei wijze kunnen beschadigen? Op Linux is dat standaard! En daarom is Linux veiliger. [i]Out-of-the-box[i/] heb je state-of-the-art security die zelfs door de NASA en FBI gebruikt wordt.

Grote woorden?
• rechtenmanagement
• theoretische onmogelijkheid van systeem-malware
• daardoor theoretische onmogelijkheid op virussen zoals deze onder Windows bestaan, slechts de mogelijkheid op wormen via service-exploits in Apache e.d.
• de desktop - die geen services draait - is dus veilig!
• de enige mogelijkheid om een desktop aan te vallen is via kernel exploits.

Beat that! Bewijs me nu eens dat Windows eenzelfde default veiligheid kent waardoor de desktop voor de eindgebruiker een genot is om te gebruiken. (Overigens geldt alles wat ik over Linux zeg ook voor Mac OS X - is immers ook UNIX-based). Het aantal kernel exploits is zo klein dat het nauwelijks merkbaar is. Een per jaar? Nog niet eens. En altijd wordt de bug gevonden door een kernel hacker, en niet door een malafide persoon. Inclusief patch.

Ik durf ook nog wel een aantal claims te maken die ik niet kan bewijzen omdat ik geen data van de Windows kant heb. Maar misschien een eye-opener. Dingen als de Stanford-checker halen ontelbare bugs uit de kernel die in elk andere geval een blinde en onvindbare bug zouden zijn geweest. Het feit dat de code open is zorgt algemeen genomen voor zoveel review - met name nu er zo'n hype rond Linux gaande is - dat zelfs de kleinste gaatjes te vinden zijn. De vraag is nu: heeft Microsoft dat ook? Ik betwijfel dat. En wel hierom: rondom Linux zijn honderden mensen actief, allemaal parttime, allemaal met andere, verse ideeen. Iedereen doet iets nieuws, sommige dingen ronduit dom en andere ronduit geniaal. Microsoft's OS core wordt onderhouden door een klein groepje ingewijden. Ik denk niet dat zo'n klein groepje, die zo conservatief qua samenstelling is, in staat is om diezelfde checks uit te voeren. Zelfs niet als het allemaal papieren beveiligings-experts zijn die een cursus Os-wegenwachten-voor-dummies ofzo ( ) hebben gevolgd. Veiligheid is namelijk iets wat je pas leert door er dag en nacht met je neus bovenop te zitten.

Hiermee wil ik niet zeggen dat Windows ontwikkelaars dom zijn; integendeel! Ik wil slechts zeggen dat er meer vernieuwende invloeden en een meer gevarieerde kijk op Linux is en dat er daardoor een grotere kans is dat moeilijk vindbare bugs gevonden worden voordat ze misbruikt kunnen worden. Review is onbetaalbaar.

Ik zit middenin dit proces, en ik zie extreem geniale dingen die ik soms nauwelijks bevatten kan. Sommige personen richten hun complete opleiding plus PhD en verdere acedemische traject op Linux & veiligheid. Dat is geniaal.

En dan heb ik het nog niet eens over extra dingen die in de toekomst (hopelijk) zullen worden toegevoegd, dingen waar een standaard windos gebruiker kwijltekort van zou krijgen:
• page permissions (afaik helaas geemuleerd op x86 ), a la openBSD.
• random page alignment en positioning (absoluut geniaal en simpel tegelijk), a la openBSD.
• SELinux en soortgelijke projecten.
De eerste maakt random code executen bij een buffer overflow extreem moeilijk omdat de overflow binnen de code segment een aanpassing moet maken (en dus bestaande code moet overschrijven; dat levert in 99% van de gevallen een crash op en dus werkt na een reboot alles weer). De tweede maakt het schrijven van zulke buffer overflow random code execution moeilijk genoeg om het praktisch onmogelijk te noemen. SELinux is NSA's manier om Linux veiliger te maken, via dingen a la type enforcement en role-based access control. Beiden limiteren permissies.

Ik claim nogmaals: Linux (en Mac OS X) is veilig. .

blackd schreef op 28 mei 2004 @ 17:49:
En wat nou als die exploit niet gepatched wordt?

Tsja, dan valt d'r weinig aan te doen. .

Gelukkig zijn de wilde exploits in 99% van de gevallen service-based ('t zijn over 't algemeen Apache of Sendmail wormen), en dus niet van belang voor de default desktop.

--

(Addendum: de no-execute zit inmiddels al in WinXP SP2, maar alleen in de AMD64/Itanium versie. In Linux zit het ook in de (veel interessantere, want marktbeheersende) IA32 versie.)

Verwijderd schreef op 24 juni 2004 @ 16:18:

Prachtig verhaal maar de topic ging over de reclame die Windows maakt.

En dicht maar. Jullie kunnen zelf wel uitzoeken waarom neem ik aan. Ik heb duidelijk gezegd dat ik geen windows <> linux bashing wil en dat is het nu wel geworden. Het spijt me voor bijv. pierre e.a. die wel serieus konden reageren

En op verzoek weer open, omdat dit eigenlijk best een goed lopend en interessant topic is.

Alleen konden enkele mensen zich blijkbaar toch niet genoeg inhouden en stonden er enkele tamelijk flamebait/trollerige posts. Er zijn dus hierboven enkele (in totaal een tiental) posts verdwenen omdat dit topic anders binnen een uur ontaardt in een flamewar.

Helaas zijn daarbij natuurlijk zowel de half-trollerige opmerkingen als de - vaak wel goed onderbouwde - reacties daarop verdwenen, het heeft natuurlijk geen zin om de trolls te verwijderen maar de quotes ervan in goede reacties te laten staan.

Daarom vraag ik nog een keer om netjes te reageren, niet te trollen en al helemaal geen flamewars uit te lokken. Jullie weten allemaal wel hoe dat werkt, ook hoe je het kunt vermijden. Als je niet-onderbouwde trolls ziet, negeer ze dan gewoon of wijs ons er op met een TR - ga er in ieder geval niet op in.

Als het toch nodig blijkt om ons weer intensief met dit topic bezig te houden zal het waarschijnlijk niet alleen bij een vriendelijke mededeling zoals deze blijven.

[ Voor 8% gewijzigd door Wilke op 26-06-2004 14:12 ]

dawg schreef op 24 juni 2004 @ 18:03:
[...]

Uhh, ik weet niet hoor, maar zodra de eigen beheerder van een bedrijf om wat voor reden dan ook niet kan werken, en er dus een buitenstaander moet komen, is het niet erg handig als ie eerst een aantal configfiles moet doorspitten om te kijken hoe een en ander geconfigureerd is. Bij windows maak je 1 mmc aan, en je kunt alles bekijken. Over het configureren zelf, als die buitenstaander niet te betalen is (of wat dan ook), en de interne "hobbyist" moet wat dingen veranderen, dan zijn wizards reuze handig. Niet zo selectief lezen dus.

Waar ik dat op baseer? Op ervaring.

Op ervaring met Windows ja! niet met *nix.

Laat jij dan de interne 'hobbyist' je netwerk beheren/verprutsen? Het feit is dat welk besturingssysteem je ook gebruikt, als je niet weet waar je mee bezig bent, kun je het nooit goed/veilig configureren.

Iemand in Windows kijkt een 'mmc' door, iemand in Linux kijkt '/etc' door, net wat je gewend bent. BTW in veel Linux distro's heb je ook wizards o.i.d, en je hebt ook nog tools als Webmin, Linuxconf, Yast etc. je zit dus niet 'vast' aan config-files.

Verwijderd schreef op 26 juni 2004 @ 20:57:
[...]


Op ervaring met Windows ja! niet met *nix.

Laat jij dan de interne 'hobbyist' je netwerk beheren/verprutsen? Het feit is dat welk besturingssysteem je ook gebruikt, als je niet weet waar je mee bezig bent, kun je het nooit goed/veilig configureren.

Iemand in Windows kijkt een 'mmc' door, iemand in Linux kijkt '/etc' door, net wat je gewend bent. BTW in veel Linux distro's heb je ook wizards o.i.d, en je hebt ook nog tools als Webmin, Linuxconf, Yast etc. je zit dus niet 'vast' aan config-files.

en voordat iemand dan komt met het argument.
"Ja maar in linux verschilt het per distributie waar je moet zoeken want er zijn 1000x verschillende wizards en setup tools"

das waar en niet waar.
als je namelijk de setup tool niet kent, word je ook niet verplicht die te gebruiken.
immers er is altijd nog de /etc dir waar alle bestanden gewoon editable staan.

en natuurlijk veel van de locaties van bestanden verschillen ook per distro.
maar bijna nimmer hun naam.
lang leven slocate.

dit gewoon als addum aan tuxed zijn post

weetje waar het allemaal om draait in het bedrijfsleven? Ik heb het zelf mee gemaakt, Linux, daar heb je geen onderhoud aan... Daarom verkiest men voor microsoft (de bedrijven die systeem beheer als service bieden dan) Dan kun je er nog eens heen als de terminal service het niet meer doet, om die bak even weer in de lucht te helpen. Ik heb linux bakken die draaien bijna 300 dagen nonstop, goed, dan word het ook wel weer eens tijd voor een kernel update etc, maar dat heb ik nog niet gezien met windows bakken.

Windows zul je zelf wel niet veel op achter uit gaan en winst mee maken als programma opzich, maar de onderhoud daar in tegen gaat meer kosten dan als een linux bak of een unix bak. En ik weet het echt uit ervaring dat het zo gaat... Ik heb ook wel gezegt waarom gebruiken jullie geen linux dan, ja er zit geen onderhoud aan was het antwoord. Kortom, we verdienen er niks mee. Als systeem beheerder niet nee, en op windows verdien je als systeem beheerder.

* psyBSD wil zich eerst even verontschuldigen tegenover de MOD's

Verwijderd schreef op 26 juni 2004 @ 22:40:
[...]


en voordat iemand dan komt met het argument.
"Ja maar in linux verschilt het per distributie waar je moet zoeken want er zijn 1000x verschillende wizards en setup tools"

das waar en niet waar.
als je namelijk de setup tool niet kent, word je ook niet verplicht die te gebruiken.
immers er is altijd nog de /etc dir waar alle bestanden gewoon editable staan.

en natuurlijk veel van de locaties van bestanden verschillen ook per distro.
maar bijna nimmer hun naam.
lang leven slocate.

dit gewoon als addum aan tuxed zijn post

Klopt, en als je een beetje scripts kunt tikken heb je de volledige configuratie zo geregeld. Hoef je niet eens te weten waar de config-files staan (wel eng), een slocate, grep, sed iptables en je netwerk is geconfigged.

Zoals je al zei, de bestandsnamen zijn wel hetzelfde.

config bestand kan wel ergens anders staan maar hij heet meestal hetzelfde, dus locate en je weet waar ie staat.

DAMAGE schreef op 27 juni 2004 @ 12:46:
[knip]

mwah, niet helemaal mee eens.
ik werk nu als linux server behherder o.a.
en opzich is alles te scripten, en aan elkaar te knopen.

punt is enkel dat het een never ending story is.
het kan altijd mooier en better en efficienter.
Uiteraard is er een punt waarbij je moet zeggen "En nu is het goed genoeg"
maarja, je hebt dan ook een backup script, add user script, dell user script, quata script, watchdog script, tripwire script, ad infinitum.
genoeg werk voor de volgende 100 jaar iig

Verwijderd schreef op 26 juni 2004 @ 20:57:
[...]


Op ervaring met Windows ja! niet met *nix.

Laat jij dan de interne 'hobbyist' je netwerk beheren/verprutsen? Het feit is dat welk besturingssysteem je ook gebruikt, als je niet weet waar je mee bezig bent, kun je het nooit goed/veilig configureren.
............

Zucht. Dat zeg ik toch helemaal niet.

_{Lees mijn reply nog maar eens, ik ga in ieder geval niet de moeite nemen om dat nog een keer uit te leggen. NOFI.}

dawg schreef op 28 juni 2004 @ 09:56:
[...]

Zucht. Dat zeg ik toch helemaal niet.

_{Lees mijn reply nog maar eens, ik ga in ieder geval niet de moeite nemen om dat nog een keer uit te leggen. NOFI.}

Als iemand het niet met je eens is, heeft hij dan meteen niet goed je reply gelezen Jij zegt gewoon glashard dat Windows makkelijker is als Linux (voor een buitenstaander). Dit is gewoon de grootste kul die er bestaat, het is maar net wat je gewend bent. Het is wel waar dat meer mensen Windows kennen dan mensen die *nix kennen, maar dat maakt Windows niet automatisch makkelijker dan *nix.

dawg schreef op 28 juni 2004 @ 09:56:
[...]

Zucht. Dat zeg ik toch helemaal niet.

_{Lees mijn reply nog maar eens, ik ga in ieder geval niet de moeite nemen om dat nog een keer uit te leggen. NOFI.}

Ik ben het wel met je eens, maar tuxed heeft wel een punt. Als het systeem netjes wordt bijgehouden kan iedereen met redelijke kennis van het betreffende *nix OS (BSD, solaris en linux zijn wel heel anders op dat gebied, dus je moet daar wel een onderscheid maken) het systeem configureren. Als je nl in de configuratie moet gaan 'spitten' is er iets mis, en ik neem aan dat je dan wel weet waar je moet zijn.

_{All you need then is a locate roadmap}

[ Voor 6% gewijzigd door psyBSD op 28-06-2004 10:22 ]

* Niek komt net dit tegen:

http://webwereld.nl/nieuws/19343.phtml

Eindelijk gerechtigheid, al heeft het wel lang geduurd

Overigens spreekt MS dit weer tegen, zie http://www.linux.org/news/2004/08/26/0012.html

Waarmee je wel verzandt in "het bashen van de ander", en of dat nou de bedoeling is?

Wat deze reclamecode commissie heeft vastgesteld is wat wij ook al wisten, toch?

MS-bashen is nog steeds niet de bedoeling, mocht iemand nog een constructieve bijdrage hebben, laat het iemand van de nos-crew even weten.