 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrew Kolchoogin 2:5020/290 12 Feb 2004 05:48:26 To : Pavel Makarenko Subject : FreeBSD vs Windows 2000 Server -------------------------------------------------------------------------------- 11 Feb 04 21:44, you wrote to me: PM>>> что значит фраза "дефолтная дырявость винды"? AK>> то и значит. Default'ная, так сказать, out-of-the-box AK>> инсталляция Windows _не_ готова для установки на площадку AK>> провайдера. В отличие от FreeBSD, к примеру. PM> но ведь и фря "из коробки" (или "с болванки") не готова! как минимум PM> надо собрать апача, хотя бы поднять из под inetd ftpd, возможно PM> заткнуть слушающего на внешнем интерфейсе sendmail, писнУть пяток PM> строк для ipfw, не забыть стартануть sshd - не ездить же на площадку к PM> isp поработать с консолью. ведь я не много захотел, правда? всё проще. sshd там стартует по умолчанию, sendmail можно не трогать -- он там secure by default, а всё остальное можно делать удалённо. ssh'ем. :) Поставив сервер на площадку провайдера и забыв об этом. TZ>>>> ломают и полностью апдейтенные системы. PM>>> и эти системы не обязательно windows AK>> Hе обязательно. Hо практически всегда -- Windows. PM> просто их много. очень много :) Hе думаю, что Юниксов меньше. По опыту работы на американцев скажу, что сетевой софт под Windows NT портируется _в последнюю очередь_. Сначала идёт Linux и Solaris. TZ>>>> разумеется. но - виндовые пакетные фильтры иногда имеют TZ>>>> привычку падать по собственному желанию. PM>>> это от незнания и, как следствие, неумения правильно настроить. PM>>> и не более того AK>> LOL! PM> я не знаю такой аббревиатуры... если первая и третья буквы "L" PM> означают "ламер" в разных вариациях, то я расстроюсь :) Laugh Out Loudly. AK>> Каким образом пакетный фильтр защитит дырявый IIS? Или ты AK>> предлагаешь закрыть 80'й порт на вход?-))) PM> тут мне возразить нечего абсолютно. кроме того, что апач есть и под PM> windows Угу, а mod_asp под Юникс. И не работает ни то, ни другое. ;) Особенно классно работает mod_rewrite под Win32 -- просто обхохочешься, когда он префикс начинает приписывать к c:/windows :))) PM>>>>> следуя твоей логике тоже самое можно написать и о любой другой PM>>>>> системе - хорошо сконфигуренная винда будет много лучше и PM>>>>> полезнее кривой фряхи. TZ>>>> само собой. но - хорошо настроенная фряха всегда лучше хорошо TZ>>>> настроенной винды. ;) PM>>> от задач зависит выбор системы. никакой эрзац типа самбы-румбы PM>>> не будет никогда лучше нативного виндового домена. AK>> Лучше -- нет. Таким же -- да. PM> увы, и таким же -- нет. только если в сравнении скорости копировании PM> туда-сюда гигазов инфы. вся доменная политика, Доменная политика не зависит от типа сервера. Она кладётся файликом на share с именем NETLOGON. PM> ad и т.д. нормально может быть построена на нативных виндах. Это ты пошутил. AD -- это LDAP. Hикогда не пробовал Active Directory Editor'ом к OpenLDAP'у ходить?-) Попробуй, тебе понравится. ;) А уродские Microsoft'овские расширения Kerberos'а под влиянием мирового сообщества Microsoft отковырял обратно. Hо дело не в этом. Дело в том, что всяк кулик своё болото хвалит. Может быть, у меня мозги неправильные, но не смог бы я поддерживать в сумме 15 серверов, если бы они были под Win32. А так -- могу. ;) Ах, да, как же -- везде FreeBSD :))) Андрей. --- GoldED+/BSD 1.1.5 * Origin: RiNet I.S.P., Network Operations Centre (2:5020/290) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2268402add4c.html, оценка из 5, голосов 10
|
|
|