Citat:
gandalf:
Mene sad interesuje koji to admin moze da ti garantuje extremnu sigurnost ???
jako malo cistokrvnih linux administratora i ljudi koji se vrte iskljucivo oko open source resenja ako mene pitas. :)
Citat:
Kad je windows i gotovo svi servisi koji se na njemu vrte (izuzev Apacha) close source i time on nema mogucnost da pregleda kod da i u slucaju pronalasaka neke security rupe moze sam da napravi patch.
pazi u bajci u kojoj pretpostavljamo da je veliki broj administratora sposobno da tako nesto uradi pretpostavljamo i da su bar donekle natprosecni programeri ako su u stanju da rucno izoluju problem i naprave sami patch (dakle sami __napisu__ patch). opet, nisam sreo mnogo onih koji su to u stanju. ne bih da branim m$ niti imam nameru posto su se dosta puta obrukali sa IIS-om, ali vala i OS software je imao brdo fantasticnih propusta i promasaja. security je siroka oblast i obuhvata mnogo vise od price m$_bad_linux_good, meni je licno lakse da izadjem na kraj sa *nix-olikim sistemima posto ih bolje poznajem, ali situacija uopste nije tako crno-bela i prilicno je licemerna cela ta prica oko open source-a i prilicno iskrivljena iz konteksta svojih pradavnih korena. ne bih da opet potezem istu dosadnu pricu, ali to sto imas source je super, ali opet ja mogu da ti kazem: "pa sta?". uostalom, pre ili kasnije naci ces se u realnoj situaciji kada ces rado pozeleti da tvoji poslodavci nisu neobrazovano-pilicarski orjentisani sa stavom "uu super, ovo je dz. a sada ce to mali da namikeri, pametan je on.", a ti ces zavrsiti sa frustracijama i lose placenim poslom (zasto bi bio dobro placen u firmi koja bespotrebno pilicari i na osnovnim sredstvima za rad?) pitajuci se zasto jos radis i tudji posao pod pretpostavkom da si placen da radis kao administrator a ne kao programer. been there, seen that. najgore u celoj prici je sto ti se nakon odredjenog vremena stvara mehanizam samoodbrane cije su posledice da se sve manje mesas u svoj posao zbog cega se samo lose osecas. toliko o open source bajci i velikom broju firmi koji orbitriraju oko iste.
Citat:
On je ogranicen na to kada ce microsoft da izbaci odgovarajuci patch sto opet nije uvek bas na vreme! I s'obzirom da je win close source otkud on moze da garantuje da ne postoji neki backdoor koji microsoft koristi za spiunazu.... . Ovo su samo pretpostavke ali ne mora da znaci da nije tako!
pa znas kako, ni open source community nije bas redovan. obrati paznju na razmak izmedju najave nekog security audit-a i pojave patch-a. tu cesto prodje i po nedelju-dve od lokalizacije problema do pojave patch-a. a ovo sa spijunazom mi se cini malko naivno, zar mislis da hiljade paranoicnih administratora/sistem inzenjera ne bi primetila cudno-odlazece pakete?
[
Ovu poruku je menjao caboom dana 22.01.2004. u 00:44 GMT]