אני ולינוקס (מנקודת ראיה של טכנאי מחשבים) - עמוד 2 - לינוקס, Mac ומערכות הפעלה אחרות - HWzone פורומים
עבור לתוכן
  • צור חשבון

אני ולינוקס (מנקודת ראיה של טכנאי מחשבים)

dentfull

נוצר על ידי dentfull
ב לינוקס, Mac ומערכות הפעלה אחרות

Recommended Posts

sniff Zone Wannabe

sniff

פורסם
פורסם

בתור מישהו שמתפקד כסיסאדמין לשרתי דיביאן (אחד לרפואה, לשעבר בלבד) אני יכול להגיד לך שאתה סוטה בדיוקים שלך בטירוף.

איך הגעת לעניין הזה של הדרייברים הפשוטים מWindows XP? זה פשוט לא נכון. לצערי הרב, בלינוקס יש מלא סירבול בתכנון של מערכת ההפעלה, למשל מודל הת'רדים.

לגבי , הבעיה בלינוקס היא שגם סיסאדמין מנוסה עלול להתעורר יום אחד ולשים לב שבמערכת שלו יושבים חבר'ה טובים כבר כמה חודשים עם איזה רוטקיט מעפן ושקט, שלא כמו בווינדוס. כשתמשיך להתקין את ההפצות החביבות שלך למשתמשי הקצה ה... פשוטים... תתחוור לדעת כמה המשתמש עושה את מערכת ההפעלה מה שהיא. לעולם לא פרצו לי, לעולם לא היה לי וירוס שלא הכנסתי, לעולם. לעומת זאת כבר הספיק להפרץ לי שרת (דיביאן אטץ' כשהוא היה דקה לפני סטייבל) עד כדי אובדן הכרה, שרת גיבויים שישב במשרד בLAN. איך זה קרה? ה' יודע מי הצליח לעשות את זה ואיך הוא כתב את התולעת שלו, התוצאה? הלך השרת :)

נכון להיום אני משתמש בווינדוס (כמו שרואים פה, לא בדיוק) 2003 מאז שיצא בתור דסקטופ, "אחלה שמיים". וכן, אני משתמש בווינדוס כדי לנהל את השרתים.

אני מכיר את ברמות תכנות די עמוקות, אפשר להגיד שהיינו בקשר אינטימי ארוך מכדי להפרד , השקעתי בה יותר מדי משאבים :P

ובקצת יותר רצינות, אני לא רואה שום סיבה, נכון להיום, לעבור לאף אחרת (כולל גרסאות אחרות של ווינדוס). וגם עכשיו יש לי דיביאן דסקטופי לגמרי בVM. לא נותן לי הרבה מעבר לנסיונות שיחסכו נסיעות לפ"ת :)

קישור לתוכן
שתף באתרים אחרים
  • תגובות 82
  • נוצר
  • תגובה אחרונה
ha_miki Zone Freak

ha_miki

פורסם
פורסם

בתור מישהו שמתפקד כסיסאדמין לשרתי דיביאן (אחד לרפואה, לשעבר בלבד) אני יכול להגיד לך שאתה סוטה בדיוקים שלך בטירוף.

איך הגעת לעניין הזה של הדרייברים הפשוטים מWindows XP? זה פשוט לא נכון. לצערי הרב, בלינוקס יש מלא סירבול בתכנון של מערכת ההפעלה, למשל מודל הת'רדים.

לגבי , הבעיה בלינוקס היא שגם סיסאדמין מנוסה עלול להתעורר יום אחד ולשים לב שבמערכת שלו יושבים חבר'ה טובים כבר כמה חודשים עם איזה רוטקיט מעפן ושקט, שלא כמו בווינדוס. כשתמשיך להתקין את ההפצות החביבות שלך למשתמשי הקצה ה... פשוטים... תתחוור לדעת כמה המשתמש עושה את מערכת ההפעלה מה שהיא. לעולם לא פרצו לי, לעולם לא היה לי וירוס שלא הכנסתי, לעולם. לעומת זאת כבר הספיק להפרץ לי שרת (דיביאן אטץ' כשהוא היה דקה לפני סטייבל) עד כדי אובדן הכרה, שרת גיבויים שישב במשרד בLAN. איך זה קרה? ה' יודע מי הצליח לעשות את זה ואיך הוא כתב את התולעת שלו, התוצאה? הלך השרת :)

נכון להיום אני משתמש בווינדוס (כמו שרואים פה, לא בדיוק) 2003 מאז שיצא בתור דסקטופ, "אחלה שמיים". וכן, אני משתמש בווינדוס כדי לנהל את השרתים.

אני מכיר את ברמות תכנות די עמוקות, אפשר להגיד שהיינו בקשר אינטימי ארוך מכדי להפרד , השקעתי בה יותר מדי משאבים :P

ובקצת יותר רצינות, אני לא רואה שום סיבה, נכון להיום, לעבור לאף אחרת (כולל גרסאות אחרות של ווינדוס). וגם עכשיו יש לי דיביאן דסקטופי לגמרי בVM. לא נותן לי הרבה מעבר לנסיונות שיחסכו נסיעות לפ"ת :)

מצטער להגיד לך אבל אם פרצו לך ללינוקס האשמה היא רק עלייך - אני ניהלתי ומנהל מאות שרתים של וגם יוניקסים ולא פרצו לי לאף אחד מהם ורובם מערכות ייצור ואני מריץ בדיקות תקופתיות על כולם ולא פרצו לי לאף אחד מהם

אז תבדוק את הפיירוואל שלך ואת צורת העבודה שלך מול השרתים

קישור לתוכן
שתף באתרים אחרים
sniff Zone Wannabe

sniff

פורסם
פורסם

לא פרצו לי ללינוקס, לא אני התקנתי את המחשב ולא תחזקתי אותו.

והטענה הרווחת כי "בלינוקס לא צריך פיירוול ואנטיוירוס" די נופלת לפי מה שאתה אומר. כבר שמעתי על סיסאדמינים שטוענים שהמחשב שלהם ישב "בשטח הפראי" שנים בלי שיקרה לו כלום, לעומת מחשב שנפרץ בשניה וחצי (נו, המנפיצים).

ולך תדע, כמו כל רוטקיט טוב, אולי על -כל- מאות השרתים שלך יושב איזה בחור חמוד ומצחקק עד אור הבוקר :)?

GSM, ב2003 אף פעם לא הייתה לי בעיית דרייברים לא פתירה. כל דרייבר של עולה עליו בסדר גמור בד"כ. נסה את המערכת

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

אתה לא היחיד

לפניי הלינוקס לי היה 98A במשך 3 שנים על מחשב מחובר לאינטרנט מהיר וללא הגנות בכלל ולא נכנס אליי כלום

אני לא מאמין שדבר כזה אפשרי אם של היום (מבוססיי NT)

הסיבות שאני משתתמש בלינוקס זה

כיף לי אם לינוקס

אני תומך באידאולוגיה של פתוח (אין לי במחשב משהוא סגור - כולל דרייברים)

אני בתכלס מתעסק המון אם המערכת (משתמש gentoo)

והיא טובה לי יותר מחלונות מכל הבחינות

אני מאמין שגם הקטע של האבטחה טוב יותר בלינוקס אם כי לא היו לי בעצמי בעיות באף אחת מהמערכות

הבעיה של דריברים היא בכמה חברות שלא נותנות את הדרייברים בצורה העדיפה בלינוקס - קוד פתוח

כל דריבר קוד סגור הוא חתיכת אבן שמפריעה למערכת ואל תצפה שהכול יעבוד אם אתה משתמש בדרייברים כאלה

קישור לתוכן
שתף באתרים אחרים
stone cold Zone Master

stone cold

פורסם
פורסם

אני היום כבר משתמש הרבה יותר בלינוקס לאומת

יש דברים כל כך נוחים בלינוקס שבחלונות פשוט אין

לדוגמה אחד הדברים הנוחים ביותר זה חיפוש\הורדה\והתקנה של תכנות בלינוקס היום

במערכות WIN צריך לחפש תוכנה באינטרנט ואז להוריד ואז להתקין

בלינוקס פשוט רושמים שם של תוכנה במנהל הורדות

בוחרים מה להוריד ולהתקין מהרשימה וזהו

רוב הפעמים זה פועל ככה מצוין בלי חפירות בגוגל

המעבר בין שולחנות עבודה מה שגם ככה אין רשמי בויסטה גם מצוין

במקום לסגור תיקיות לפנות מקום פשוט אפשר להעביר שולחנות עבודה

האפקטים הוויזואליים גם הרבה יותר טובים

בקיצור בהרבה דברים חשובים יותר טובה שמתרגלים

אז לא במשחקים נכון

ונכון שלא הכל מושלם

אבל למשתמש פשוט יותר נוחה אחרי שמכירים אותה לאומת WIN שמכירים אותה

קישור לתוכן
שתף באתרים אחרים
ha_miki Zone Freak

ha_miki

פורסם
פורסם

לא פרצו לי ללינוקס, לא אני התקנתי את המחשב ולא תחזקתי אותו.

והטענה הרווחת כי "בלינוקס לא צריך פיירוול ואנטיוירוס" די נופלת לפי מה שאתה אומר. כבר שמעתי על סיסאדמינים שטוענים שהמחשב שלהם ישב "בשטח הפראי" שנים בלי שיקרה לו כלום, לעומת מחשב שנפרץ בשניה וחצי (נו, המנפיצים).

ולך תדע, כמו כל רוטקיט טוב, אולי על -כל- מאות השרתים שלך יושב איזה בחור חמוד ומצחקק עד אור הבוקר :)?

GSM, ב2003 אף פעם לא הייתה לי בעיית דרייברים לא פתירה. כל דרייבר של עולה עליו בסדר גמור בד"כ. נסה את המערכת

אני לא יודע איזה סיסאדמינים אתה מכיר אבל כל מי שאני מכיר לא ישים שרת בחיים בחוץ בלי פיירוואל ולא מהסיבה שאתה חושב

אני לא מתכוון להיכנס לזה אבל זו שיחה מיותרת שורה תחתונה שרתי ייצור לאירגונים גדולים שיושבים ברשת או אפילו בפנים הרוב הם יוניקס\לינוקס

לגביי השרתים שלי בוא לא ניכנס לזה אתה לא מכיר אותי ואתה לא מכיר את הארגון שבו אני עובד כרגע....

קישור לתוכן
שתף באתרים אחרים
sniff Zone Wannabe

sniff

פורסם
פורסם

פיירוול חובה? למה? בלינוקס אפילו בשביל IPSec (כן, זה לא הדובדבן שבקצפת, בלשון המעטה) אתה צריך להפוך את המערכת.

בכל מקרה, חביבי, נראה לי שאתה מרגיש בתחרות השתנה, ואני לא בעניין.

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

אם אין במחשב תהליכים שמקשיבים החוצה ואנחנו יוצאים מהנחה שהמחשב לא נגוע בכלום למה יש צורך בפייר וול ?

אם יש תהליכים כאלה (זה שרת) אין דרך לגרום לפייר וול לחשוב שהתקשורת באה ממישהוא כן מורשה ?

קישור לתוכן
שתף באתרים אחרים
sniff Zone Wannabe

sniff

פורסם
פורסם

אם אין במחשב תהליכים שמקשיבים החוצה ואנחנו יוצאים מהנחה שהמחשב לא נגוע בכלום למה יש צורך בפייר וול ?

אם יש תהליכים כאלה (זה שרת) אין דרך לגרום לפייר וול לחשוב שהתקשורת באה ממישהוא כן מורשה ?

א) לכל שאני מכיר יש פרוססים ששייכים למערכת שמאזינים החוצה בברירת מחדל לפחות (בווינדוס זה הרבה יותר נפוץ)

ב) כן, יש הרבה טכניקות כאלה ופרצות בפיירוולים מסויימים. אני מניח שהבחור התכוון למשהו סטייל iptables, פיירוואל חומרה או סתם מכונה מיועדת (dedicated)

קישור לתוכן
שתף באתרים אחרים
ha_miki Zone Freak

ha_miki

פורסם
פורסם

בכל מערכת הפעלה יש פורטים פתוחים

לדוגמה יש פרוסס שנקרא RPC (REMOTE PROCEDURE CALL (

שבווינ דוס הוא פתוח מול כל הכתובות IP שיש על המחשב ובלינוקס הוא פתוח על LOCALHOST בלבד

ובנוסף בלינוקס יש מערכת שנקרא INET או XINET שבעצם מקשיבה לכל פורט על המחשב ובמידה שמוגדר לה חוק לגביי הפורט הזה היא פשוט מעלה את האפליקציה שמוגדרת לה על החוק הזה.

לגביי הקטע של פיירוואלים למה צריך את זה ? ....

כמה סיבות

1 לוגים על חיבורים שנוצרו

2 בקרה לפי כתובות IP אני פותח פורטים מסויימים לכתובות חיצוניות בשעות מסויימות

3 ( יש לי רשת של 70 שרתים שיושבים ב DMZ -זה אזור שבעצם יש אליו גישה מהרשת החיצונית ) ואין לי ראש להיכנס לכל שרת ולקנפג עליו IPTABLES או פיירוואל - אז שמים פיירוואל רק על היציאה לרשת ז"א על ה GATEWAY שלי ומשם אני מנטר ומאשר פורטים פתוחים .

כל אירגון שם את השרתים שלו מאוחרי פיירוואלי כאלו

השולטים היום הם CISCO CHECKPOINT JUNIPER וכל ה IPTABLES למיניהם [br]פורסם בתאריך: 26.03.2008 בשעה 14:24:35

א) לכל שאני מכיר יש פרוססים ששייכים למערכת שמאזינים החוצה בברירת מחדל לפחות (בווינדוס זה הרבה יותר נפוץ)

ב) כן, יש הרבה טכניקות כאלה ופרצות בפיירוולים מסויימים. אני מניח שהבחור התכוון למשהו סטייל iptables, פיירוואל חומרה או סתם מכונה מיועדת (dedicated)

ההתחזות ההזאת שאתה מדבר עליה יכול להיות בשני מצבים או ע"י SPOOFING שזה אומר שכל פאקטה שקיבלתי הגיעה מכתובת מזוייפת שכל אחד יכול לזייף היום

הצורה השניה זה MEN IN THE MIDDLE ATTACK שזה השתלטות של גורם לא רצוי על מכונה שמאושרת ב פיירוואל או על נקודה בדרך שלך אבל זה יותר נדיר

קישור לתוכן
שתף באתרים אחרים
ha_miki Zone Freak

ha_miki

פורסם
פורסם

כי יש לך תהליכים כמו NFS או RPC שחיונים לעבודה התקינה של דאטא בייסים או שירותים של המכונה שהם הכרחיים לפעולה של האפליקציות עליה שאתה חייב שיעבדו מול כתובות IP מסויימות וזו הדרך היחידה להשאיר אותם עובדות .

הפיירוואל הוא לא על כל מכונה אלא על מכונה ייעודית שזה כל המטרה שלה וזאת מכונה שמנהלת את כל החוקים עבור איזור מסויים ברשת וזה מאוד נוח לנהל את זה ככה .

קישור לתוכן
שתף באתרים אחרים
urib Zone Master

urib

פורסם
פורסם

אני היום כבר משתמש הרבה יותר בלינוקס לאומת

יש דברים כל כך נוחים בלינוקס שבחלונות פשוט אין

לדוגמה אחד הדברים הנוחים ביותר זה חיפוש\הורדה\והתקנה של תכנות בלינוקס היום

במערכות WIN צריך לחפש תוכנה באינטרנט ואז להוריד ואז להתקין

בלינוקס פשוט רושמים שם של תוכנה במנהל הורדות

בוחרים מה להוריד ולהתקין מהרשימה וזהו

רוב הפעמים זה פועל ככה מצוין בלי חפירות בגוגל

אולי בגלל שלכל תוכנה בלינוקס יש 1000 ב-WIN לבחירה, לא חשבת על זה?

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...