בתור מישהו שמתפקד כסיסאדמין לשרתי דיביאן (אחד ווינדוס לרפואה, לשעבר ווינדוס בלבד) אני יכול להגיד לך שאתה סוטה בדיוקים שלך בטירוף.

איך הגעת לעניין הזה של הדרייברים הפשוטים מWindows XP? זה פשוט לא נכון. לצערי הרב, בלינוקס יש מלא סירבול בתכנון של מערכת ההפעלה, למשל מודל הת'רדים.

לגבי וירוסים, הבעיה בלינוקס היא שגם סיסאדמין מנוסה עלול להתעורר יום אחד ולשים לב שבמערכת שלו יושבים חבר'ה טובים כבר כמה חודשים עם איזה רוטקיט מעפן ושקט, שלא כמו בווינדוס. כשתמשיך להתקין את ההפצות החביבות שלך למשתמשי הקצה ה... פשוטים... תתחוור לדעת כמה המשתמש עושה את מערכת ההפעלה מה שהיא. לעולם לא פרצו לי, לעולם לא היה לי וירוס שלא הכנסתי, לעולם. לעומת זאת כבר הספיק להפרץ לי שרת לינוקס (דיביאן אטץ' כשהוא היה דקה לפני סטייבל) עד כדי אובדן הכרה, שרת גיבויים שישב במשרד בLAN. איך זה קרה? ה' יודע מי הצליח לעשות את זה ואיך הוא כתב את התולעת שלו, התוצאה? הלך השרת

נכון להיום אני משתמש בווינדוס (כמו שרואים פה, לא בדיוק) 2003 מאז שיצא בתור דסקטופ, "אחלה שמיים". וכן, אני משתמש בווינדוס כדי לנהל את השרתים.

אני מכיר את ווינדוס ברמות תכנות די עמוקות, אפשר להגיד שהיינו בקשר אינטימי ארוך מכדי להפרד , השקעתי בה יותר מדי משאבים

ובקצת יותר רצינות, אני לא רואה שום סיבה, נכון להיום, לעבור לאף מערכת הפעלה אחרת (כולל גרסאות אחרות של ווינדוס). וגם עכשיו יש לי דיביאן דסקטופי לגמרי בVM. לא נותן לי הרבה מעבר לנסיונות שיחסכו נסיעות לפ"ת

האמתי לאור מה שכתבתה (מעליי) אני מתגעגע ל WINDOWS 2000 שלי האפרורי ....חבל שתכונות שאני עובד איתם לא תומכות בדרויירים שלהם.

באמת נהנתי מאוד איתו ...

בתור מישהו שמתפקד כסיסאדמין לשרתי דיביאן (אחד ווינדוס לרפואה, לשעבר ווינדוס בלבד) אני יכול להגיד לך שאתה סוטה בדיוקים שלך בטירוף.

איך הגעת לעניין הזה של הדרייברים הפשוטים מWindows XP? זה פשוט לא נכון. לצערי הרב, בלינוקס יש מלא סירבול בתכנון של מערכת ההפעלה, למשל מודל הת'רדים.

לגבי וירוסים, הבעיה בלינוקס היא שגם סיסאדמין מנוסה עלול להתעורר יום אחד ולשים לב שבמערכת שלו יושבים חבר'ה טובים כבר כמה חודשים עם איזה רוטקיט מעפן ושקט, שלא כמו בווינדוס. כשתמשיך להתקין את ההפצות החביבות שלך למשתמשי הקצה ה... פשוטים... תתחוור לדעת כמה המשתמש עושה את מערכת ההפעלה מה שהיא. לעולם לא פרצו לי, לעולם לא היה לי וירוס שלא הכנסתי, לעולם. לעומת זאת כבר הספיק להפרץ לי שרת לינוקס (דיביאן אטץ' כשהוא היה דקה לפני סטייבל) עד כדי אובדן הכרה, שרת גיבויים שישב במשרד בLAN. איך זה קרה? ה' יודע מי הצליח לעשות את זה ואיך הוא כתב את התולעת שלו, התוצאה? הלך השרת

נכון להיום אני משתמש בווינדוס (כמו שרואים פה, לא בדיוק) 2003 מאז שיצא בתור דסקטופ, "אחלה שמיים". וכן, אני משתמש בווינדוס כדי לנהל את השרתים.

אני מכיר את ווינדוס ברמות תכנות די עמוקות, אפשר להגיד שהיינו בקשר אינטימי ארוך מכדי להפרד , השקעתי בה יותר מדי משאבים

ובקצת יותר רצינות, אני לא רואה שום סיבה, נכון להיום, לעבור לאף מערכת הפעלה אחרת (כולל גרסאות אחרות של ווינדוס). וגם עכשיו יש לי דיביאן דסקטופי לגמרי בVM. לא נותן לי הרבה מעבר לנסיונות שיחסכו נסיעות לפ"ת

מצטער להגיד לך אבל אם פרצו לך ללינוקס האשמה היא רק עלייך - אני ניהלתי ומנהל מאות שרתים של לינוקס וגם יוניקסים ולא פרצו לי לאף אחד מהם ורובם מערכות ייצור ואני מריץ בדיקות תקופתיות על כולם ולא פרצו לי לאף אחד מהם

אז תבדוק את הפיירוואל שלך ואת צורת העבודה שלך מול השרתים

לא פרצו לי ללינוקס, לא אני התקנתי את המחשב ולא תחזקתי אותו.

והטענה הרווחת כי "בלינוקס לא צריך פיירוול ואנטיוירוס" די נופלת לפי מה שאתה אומר. כבר שמעתי על סיסאדמינים שטוענים שהמחשב שלהם ישב "בשטח הפראי" שנים בלי שיקרה לו כלום, לעומת מחשב ווינדוס שנפרץ בשניה וחצי (נו, המנפיצים).

ולך תדע, כמו כל רוטקיט טוב, אולי על -כל- מאות השרתים שלך יושב איזה בחור חמוד ומצחקק עד אור הבוקר ?

GSM, ב2003 אף פעם לא הייתה לי בעיית דרייברים לא פתירה. כל דרייבר של XP עולה עליו בסדר גמור בד"כ. נסה את המערכת

אתה לא היחיד

לפניי הלינוקס לי היה חלונות 98A במשך 3 שנים על מחשב מחובר לאינטרנט מהיר וללא הגנות בכלל ולא נכנס אליי כלום

אני לא מאמין שדבר כזה אפשרי אם חלונות של היום (מבוססיי NT)

הסיבות שאני משתתמש בלינוקס זה

כיף לי אם לינוקס

אני תומך באידאולוגיה של פתוח (אין לי במחשב משהוא סגור - כולל דרייברים)

אני בתכלס מתעסק המון אם המערכת (משתמש gentoo)

והיא טובה לי יותר מחלונות מכל הבחינות

אני מאמין שגם הקטע של האבטחה טוב יותר בלינוקס אם כי לא היו לי בעצמי בעיות באף אחת מהמערכות

הבעיה של דריברים היא בכמה חברות שלא נותנות את הדרייברים בצורה העדיפה בלינוקס - קוד פתוח

כל דריבר קוד סגור הוא חתיכת אבן שמפריעה למערכת ואל תצפה שהכול יעבוד אם אתה משתמש בדרייברים כאלה

אני היום כבר משתמש הרבה יותר בלינוקס לאומת ויסטה

יש דברים כל כך נוחים בלינוקס שבחלונות פשוט אין

לדוגמה אחד הדברים הנוחים ביותר זה חיפוש\הורדה\והתקנה של תכנות בלינוקס היום

במערכות WIN צריך לחפש תוכנה באינטרנט ואז להוריד ואז להתקין

בלינוקס פשוט רושמים שם של תוכנה במנהל הורדות

בוחרים מה להוריד ולהתקין מהרשימה וזהו

רוב הפעמים זה פועל ככה מצוין בלי חפירות בגוגל

המעבר בין שולחנות עבודה מה שגם ככה אין רשמי בויסטה גם מצוין

במקום לסגור תיקיות לפנות מקום פשוט אפשר להעביר שולחנות עבודה

האפקטים הוויזואליים גם הרבה יותר טובים

בקיצור בהרבה דברים חשובים לינוקס יותר טובה שמתרגלים

אז לא במשחקים נכון

ונכון שלא הכל מושלם

אבל למשתמש פשוט לינוקס יותר נוחה אחרי שמכירים אותה לאומת WIN שמכירים אותה

לא פרצו לי ללינוקס, לא אני התקנתי את המחשב ולא תחזקתי אותו.

והטענה הרווחת כי "בלינוקס לא צריך פיירוול ואנטיוירוס" די נופלת לפי מה שאתה אומר. כבר שמעתי על סיסאדמינים שטוענים שהמחשב שלהם ישב "בשטח הפראי" שנים בלי שיקרה לו כלום, לעומת מחשב ווינדוס שנפרץ בשניה וחצי (נו, המנפיצים).

ולך תדע, כמו כל רוטקיט טוב, אולי על -כל- מאות השרתים שלך יושב איזה בחור חמוד ומצחקק עד אור הבוקר ?

GSM, ב2003 אף פעם לא הייתה לי בעיית דרייברים לא פתירה. כל דרייבר של XP עולה עליו בסדר גמור בד"כ. נסה את המערכת

אני לא יודע איזה סיסאדמינים אתה מכיר אבל כל מי שאני מכיר לא ישים שרת בחיים בחוץ בלי פיירוואל ולא מהסיבה שאתה חושב

אני לא מתכוון להיכנס לזה אבל זו שיחה מיותרת שורה תחתונה שרתי ייצור לאירגונים גדולים שיושבים ברשת או אפילו בפנים הרוב הם יוניקס\לינוקס

לגביי השרתים שלי בוא לא ניכנס לזה אתה לא מכיר אותי ואתה לא מכיר את הארגון שבו אני עובד כרגע....

פיירוול חובה? למה? בלינוקס אפילו בשביל IPSec (כן, זה לא הדובדבן שבקצפת, בלשון המעטה) אתה צריך להפוך את המערכת.

בכל מקרה, חביבי, נראה לי שאתה מרגיש בתחרות השתנה, ואני לא בעניין.

אם אין במחשב תהליכים שמקשיבים החוצה ואנחנו יוצאים מהנחה שהמחשב לא נגוע בכלום למה יש צורך בפייר וול ?

אם יש תהליכים כאלה (זה שרת) אין דרך לגרום לפייר וול לחשוב שהתקשורת באה ממישהוא כן מורשה ?

אתה יודע מה אני יבדוק את זה (WINDOWS 2000) ...

אם אין במחשב תהליכים שמקשיבים החוצה ואנחנו יוצאים מהנחה שהמחשב לא נגוע בכלום למה יש צורך בפייר וול ?

אם יש תהליכים כאלה (זה שרת) אין דרך לגרום לפייר וול לחשוב שהתקשורת באה ממישהוא כן מורשה ?

א) לכל מערכת הפעלה שאני מכיר יש פרוססים ששייכים למערכת שמאזינים החוצה בברירת מחדל לפחות (בווינדוס זה הרבה יותר נפוץ)

ב) כן, יש הרבה טכניקות כאלה ופרצות בפיירוולים מסויימים. אני מניח שהבחור התכוון למשהו סטייל iptables, פיירוואל חומרה או סתם מכונה מיועדת (dedicated)

בכל מערכת הפעלה יש פורטים פתוחים

לדוגמה יש פרוסס שנקרא RPC (REMOTE PROCEDURE CALL (

שבווינ דוס הוא פתוח מול כל הכתובות IP שיש על המחשב ובלינוקס הוא פתוח על LOCALHOST בלבד

ובנוסף בלינוקס יש מערכת שנקרא INET או XINET שבעצם מקשיבה לכל פורט על המחשב ובמידה שמוגדר לה חוק לגביי הפורט הזה היא פשוט מעלה את האפליקציה שמוגדרת לה על החוק הזה.

לגביי הקטע של פיירוואלים למה צריך את זה ? ....

כמה סיבות

1 לוגים על חיבורים שנוצרו

2 בקרה לפי כתובות IP אני פותח פורטים מסויימים לכתובות חיצוניות בשעות מסויימות

3 אבטחה ( יש לי רשת של 70 שרתים שיושבים ב DMZ -זה אזור שבעצם יש אליו גישה מהרשת החיצונית ) ואין לי ראש להיכנס לכל שרת ולקנפג עליו IPTABLES או פיירוואל - אז שמים פיירוואל רק על היציאה לרשת ז"א על ה GATEWAY שלי ומשם אני מנטר ומאשר פורטים פתוחים .

כל אירגון שם את השרתים שלו מאוחרי פיירוואלי כאלו

השולטים היום הם CISCO CHECKPOINT JUNIPER וכל ה IPTABLES למיניהם [br]פורסם בתאריך: 26.03.2008 בשעה 14:24:35

---

א) לכל מערכת הפעלה שאני מכיר יש פרוססים ששייכים למערכת שמאזינים החוצה בברירת מחדל לפחות (בווינדוס זה הרבה יותר נפוץ)

ב) כן, יש הרבה טכניקות כאלה ופרצות בפיירוולים מסויימים. אני מניח שהבחור התכוון למשהו סטייל iptables, פיירוואל חומרה או סתם מכונה מיועדת (dedicated)

ההתחזות ההזאת שאתה מדבר עליה יכול להיות בשני מצבים או ע"י SPOOFING שזה אומר שכל פאקטה שקיבלתי הגיעה מכתובת מזוייפת שכל אחד יכול לזייף היום

הצורה השניה זה MEN IN THE MIDDLE ATTACK שזה השתלטות של גורם לא רצוי על מכונה שמאושרת ב פיירוואל או על נקודה בדרך שלך אבל זה יותר נדיר

אם המכונה היא לא שרת - למה לא ניתן לבטל את כל התהליכים שמקשיבים החוצה ?

כי יש לך תהליכים כמו NFS או RPC שחיונים לעבודה התקינה של דאטא בייסים או שירותים של המכונה שהם הכרחיים לפעולה של האפליקציות עליה שאתה חייב שיעבדו מול כתובות IP מסויימות וזו הדרך היחידה להשאיר אותם עובדות .

הפיירוואל הוא לא על כל מכונה אלא על מכונה ייעודית שזה כל המטרה שלה וזאת מכונה שמנהלת את כל החוקים עבור איזור מסויים ברשת וזה מאוד נוח לנהל את זה ככה .

אני היום כבר משתמש הרבה יותר בלינוקס לאומת ויסטה

יש דברים כל כך נוחים בלינוקס שבחלונות פשוט אין

לדוגמה אחד הדברים הנוחים ביותר זה חיפוש\הורדה\והתקנה של תכנות בלינוקס היום

במערכות WIN צריך לחפש תוכנה באינטרנט ואז להוריד ואז להתקין

בלינוקס פשוט רושמים שם של תוכנה במנהל הורדות

בוחרים מה להוריד ולהתקין מהרשימה וזהו

רוב הפעמים זה פועל ככה מצוין בלי חפירות בגוגל

אולי בגלל שלכל תוכנה בלינוקס יש 1000 ב-WIN לבחירה, לא חשבת על זה?