Autor: Jacek Osiecki (joshua2_at_rexio.uci.agh.edu.pl)
Data: Thu 01 May 1997 - 14:09:19 MET DST
In article <3366F695.A67_at_iopan.gda.pl>, Jacek Piskozub wrote:
>Krzysztof Halasa wrote:
>> Jacek Piskozub <piskozub_at_iopan.gda.pl> writes:
>[ciach o NT, zostawiam o W95]
>> > Natomiast stanowiska do pracy w Internecie na W95 to nie błąd, raczej
>> > błędem byłoby mnożenie Linuxów - administrator musi być wtedy lepszy w
>> > Unixie niż hackerzy,
>> Na szczescie nie - wystarczy, jesli system bedzie lepszy niz hackerzy.
>No, nie jest tak dobrze. Zaden system nie jest tak dokladnie patroszony
>przez hackerow jak Linux: wynika to z ich milosci do niego oraz z
>dostepnosci zrodel. Admin naprawde powinien poswiecic kupe czasu na
Z dostępności źródeł wynika przede wszystkim bezpieczeństwo systemu. W
windozie nie masz pewności, że M$ nie zostawił sobie jakiejś furtki, a ktoś
jej nie znalazł... To tak jak z PGP: jest najlepszą metodą szyfrowania, bo
jest udostępniony algorytm...
>> > a i to nie pomoże jeśli sekretarka trzyma hasło w
>> > szufladzie (a na całym świecie tak robią).
>> Hmm... Sugerujesz wlamanie do szuflady przez siec?
>Nie. Jednak kupa wlaman sieciowych wziela sie z rozpoznania hasel na
>miejscu, za pomoca osobiscie zlozonej wizyty. Zatem jesli Linux to
>koniecznie tcp_wrapper na kazdym stanowisku albo wylaczenie odpowiednich
>demonow. To jednak kupa straconego czasu dla admina (dodatkowo na
>wyjasnienie uzytkownikom co robi z ich komputerem i dlaczego: w
>porzadnej firmie nie sposob traktowac uzytkownikow jak na uczelni ;>).
Czemu? Nie można ich traktować po ludzku? :)
Na każdym komputerze można zainstalować pełnego linuxa, a hasła i katalogi
użytkowników będą na głównej maszynie...
A użytkownikom jedynie wytłumaczysz, że od dzisiaj mogą usiąść przy dowolnym
komputerze i wszędzie będą obowiązywały ich osobiste ustawienia...
>> A jesli nie przez siec, to czy np. NT oprze sie wlamaniu do szuflady
>> z haslem? I czy przypadkiem prawdopodobienstwo trzymania hasla w
>> szufladzie przez admina Windows nie jest wieksze od przypadku z adminem
>> Unix'a?
>Chyba sobie zaprzeczasz. Jesli sugerujesz, ze admini Win sa glupsi to
>czemu sadzisz, ze powinni przejsc na Unix. Czy Unix jest Twoim zdaniem
>dobrym systemem dla mniej rozwinietych komputerowo? Chyba nie o to Ci
Rzecz w tym, że "administratorem" windozy może zostać każdy luser poprzez
zainstalowanie... powiedzmy, że systemu.
Tacy "administratorzy" nie mają z reguły pojęcia o bezpieczeństwie
sieciowym, dopóki im ktoś nie skasuje gierek z dysku lokalnego...
>A haslo do W95 mozna sobie przykleic nawet na czole bo i tak niczego nie
>chroni. To naprawde zaleta w przypadku sekretarki. Oczywiscie mozna jej
>zrobic pod Unixem konto tak skonfigurowane, ze niczego nie mozna zepsuc
>ale to znowu cenny czas admina. W dodatku ktos ja musi tego Unixa
>nauczyc, jesli dotychcas miala jakis kontakt z komputeerami to na pewno
>Win+Word (ewentualnie DOS+TaG).
Nie rozumiem, dlaczego nic nie dające hasło ma być w jakimkolwiek przypadku
zaletą... To po co ono w ogóle jest? Po co się zresztą pytam: M$ chciał,
żeby windozy wyglądały na poważny system... :)
Cały czas się upierasz przy tym "cennym czasie admina". Ale właśnie od tego
admin jest! I bynajmniej instalacja 100 sztuk windozy mu nie ułatwi pracy -
wręcz przeciwnie! Co chwila jakiś użytkownik płacze, że mu wyskakuje błąd,
inny, że mu się Word zawiesza, inny sobie skasuje katalog WINDOWS, bo według
niego był niepotrzebny... i oczywiście, żeby to załatwić, będzie musiał
latać po wszystkich pomieszczeniach/piętrach, żeby naprawić rozwalone
windozy... No i instalacja Windozy trochę trwa, jeśli chce się zachować
konfigurację użytkownika...
A przy linuxie? Żaden luser nie skasuje systemu, bo system jest
debiloodporny (przynajmniej pod tym względem). Nie będzie "tajemniczych"
zawieszeń - system albo chodzi, albo nie - w tym drugim przypadku sprzęt
jest do wymiany. Sekretarka przy odrobinie dociekliwości przejdzie z Worda
na Wordperfecta 7.0 (tak, jest już wersja pod linuxa!)...
A jeśli ktoś już nadpsuje system złośliwie uruchamiając mnóstwo programów i
następnie wyłączając komputer w czasie pracy (nie ma problemu - wystarczy
zlikwidować wyłączniki sieciowe - komputery mogą chodzić przecież nonstop),
to zrekonstruowanie systemu (co praktycznie nigdy nie musi być potrzebne)
trwa kilkanaście minut - A użytkownik w każdej chwili może sobie pójść na
inną maszynę i dalej ma swoją ukochaną konfigurację z czerwonymi okienkami
na wściekłożółtym tle...
W dodatku system na wszytkich 100 komputerach konfigurujesz RAZ. Potem
podpinasz przez NFS-a (albo sambę - jest ponoć szybciej) katalogi /etc, /var
czy które jeszcze chcesz... i po problemie!
No i jeszcze jedno... Nasz admin może większość problemów rozwiązać choćby
z domu, zdalnie dopieszczając konfigurację komputerów...
Czy nadal uważasz, że admin zarządzający setką komputerów z Windozami ma
więcej wolnego czasu od tego "Unixowego"?
>> Poza tym nie bardzo wiem w jakim celu mozna wlamywac sie na 99% Win95.
>No wlasnie. I tu Cie mam. Po prostu 99% komputerow _nie musi_ byc
>serwerami niczego.
A więc równie dobrze zamiast tych komputerów możesz postawić jeden KOMPUTER
i xterminale...
Pozdrawiam,
-- /---------------------------------------------------------------------------\ | Jacek Osiecki, ul. K.Jagiellonczyka 12, 31-704 Krakow 60 tel. (012)-434881| |joshua_at_student.uci.agh.edu.pl http://linux.uci.agh.edu.pl/~joshua2 | \---------------------------------------------------------------------------/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:04:41 MET DST