Linuxra cseréli Windows szervereit a svéd hadsereg

AlmaLinux, CentOS, Fedora, Red Hat, Rocky Linux

A Red Hat tegnap bejelentette, hogy a svéd hadsereg (Swedish Armed Forces) Windows NT-ről Red Hat Enterprise Linux-ra (RHEL) migráltatja szervereit. A Red Hat bejelentésében az szerepel, hogy elsősorban biztonsági megfontolások vezettek a Windows-ról Linux-ra váltáshoz, de fontos szerepet játszott a döntésben a szupport minősége, a könnyű migráció, és a már meglevő szoftverrel való kompatibilitás is. A Red Hat bejelentése itt.

( cheeky v | 2007. 02. 07., sze – 15:28 )

Ehh, a support minősége???
Jól megetethették szegényeket. Na nem mondom, az MS support se semmi, de a RedHat support kimondottan sunyi tetű módon viselkedett nem egyszer...

És szerinted milyen cég az, aki egy ország hadseregének szívélyesebben reagál, mint egy ország egyik legnagyobb pénzintézetének? Nyaljanak sót, maradjunk ennyiben.
Büdös szemét banda, akik ugyan arra szedik a pénzt, hogy támogatják a cuccukat, de valójában tojnak az ügyfélre.

Node majd nézhetnek, ha az emberek nem veszik a csodásan supportált terméküket, mert találnak alternatívát.

Heh. Mondjuk Vörös Kalapról más linuxra nem is lehet, ugye?
Egyébként nem a RedHat terjesztéssel van bajom, elég jó, sok vetélytársához képest. Csak ne legyen support kérdésed... :)

De ha akarod, szólok, mikor az elégtelen support miatt lecseréljük egy másik terjesztésre.

Ja. Csak support csak akkor van, ha az eredeti általuk szállított kernelt használod, amivel a compatibility list-en felsorolt supportált konfiguráción akkora kernel panic volt boot közben, hogy csuhaj.
Te hogy oldanád meg, azon kívül, hogy szólsz nekik, hogy ne hazudozzanak, vagy javítsák a hibát?

Namost amit erre reagáltak, azt maximum minősíthetetlennek tudnám nevezni.

Más nagy szoftverszállító miért tud nekem egyedileg javítást kiadni a termékéhez? Miért tud feature backport-ot készíteni? Mert úgy gondolja, hogy valamit nyújtani akar azért a 8 számjegyű összegért, amit egy évben kap.
A kalaposok nem egészen így vannak ezzel. Nem is annyira sikeresek, mint az a bizonyos másik cég, talán nem véletlenül.

Ha már megnevezted az egyik felet, legyél korrekt és adj nevet a másiknak is.

A válasz egészen biztosan sokrétű, de egy olyan vendor, amelyik egyben ad el vasat, OS-t, plusz ezekre alkalmazást is, nyilván könnyebb helyzetben van egy olyan OS gyártóval szemben, amelyiknek még a kernel sem a sajátja. :)

Nekünk is vannak "supportált" Red Hates gépeink, leginkább az Oracle miatt. Ahogy nézem elég sok szívás van velük, olyan hibákba futunk bele, amelyek a 2.6.1x-es kernelverziókban már javítva vannak.

A bibi az, hogy egy "supportált" OS alatt nem lehet kernelt cserélni, több okból kifolyólag sem. A hibák javítása pedig sok esetben magával hoz összefonódásokat, amelyeket már nehéz visszaportolni, annyi erővel a Red Hat akár teljesen új kernelt is adhatna havonta.

Szerintem ez a Linux fejlesztési modelljének látványos csődje, csak ezzel sokan nem találkoznak, mert vagy nem jön elő náluk a hiba, vagy nem kötöttek egy kernelverzióhoz és ahhoz, hogy a gyártó figyelje az új kerneleket és az általa szükségesnek ítélt javításokat backportolja.

Ez szerintem legkevsbé a linux disztribútorok hibája. A BSD-t használók azért nem találkoznak ilyen hibával, mert oda nem tette be a lábát a nagyvállalati X rendszer. Ismerek olyan "kisebb" külföldi céget, ahol azért nem lehet olyan IBM által szállított rendszereket frissíteni, mert akkor megborulna az egyben tartott rendszer. Most kb naponta térden állva imádkozi ka vezető, hogy a security frissítéseket talán egy éven belül felrakhassák. És a rendszer kb 5 millió dollárba került 4 éve, napi 15 millió amerikai dollár megy át rajta - kisebb tranzakciókra használja ezt a cég - és mára kb 15 nyilvános, távolról kihasználható hiba van a rendszeren, de muszáj egy részét elérni kintről. Akkor ez az IBM és a nagy rendszerek fejlesztési modelljének csődje?

szerk: javítom, 17 nyilvános hiba, de ebből csak 14 kihasználható távolról, a tobbi csak local exploit.

szerintem ahova ezek az integrált megoldások beteszik a lábukat, ott minden elbaszódik az optimálishoz képest. viszont a teljesen egyedi alkalmazásoknak nincsen létjogosultsága különöbző okok miatt, például szervezet mérete stb. Szerintem a teljesen korrekt, hiba nélküli működés nagy szervezet miatt ki van csukva. Szerintem a FreeBSD is így jár, amint bevezetik a nagyvállalati szektorba. ÉS ez nem a FreeBSD hibája lesz. A mindig emlegetett CAM és ethernet vezérlési dolgokat aláírom. Van ami nekem sem tetszik.

Nos, ha már így említetted, az Oracle-re gondoltam, akinek nem sok köze van a vashoz, amin futtatja a dolgait. De még az oprendszerhez, meg a kernelhez sem. És ne értsd félre, nem istenítem az Oracle termékeit, mert eléggé belülről sikerül látnom a nyűgjeit. De a support eddig még sosem rázott le, és nem titkolózott, nem húzta az időt másfél hónapon át csak azért, mert tudta esetleg, hogy a következő release-ben már javítva van a hiba.
Ha az Oracle-nél ilyen van, akkor azt neked, a vevőnek is az orrára kötik, hogy majd az új release-ben javítanak vmit, és ha neked nem opció az átállás, akkor benyújthatsz backport request-et. Ha pedig vmire ketten kérnek a világon backport request-et, azt már szinte biztos, hogy meg is csinálják (ezt meg azért nem nehéz megoldani, ha ismersz pár szakmabelit).

Egyébként bár nem tartom magam verzió-fetisisztának, de amióta magamhoz ragadtam itt valamilyen szinten a hatalmat, arra törekszem, hogy a két utolsó release legyen az a két verzió bármilyen Oracle termékből, amit használunk, és ne tartsunk fenn régebbi verziókat. Ez mondjuk elég nagy váltás ahhoz a szemlélethez képest, hogy "amin nem muszáj, ne változtass", de én abban hiszek, hogy a folyamatos karbantartás jobb, mint az "imádkozzunk, hogy menjen, de hozzá ne nyúljunk" hozzáállás...

Sajnos van amikor nem opció az, hogy ne imádkozz, hanem a beszállító opciója, akit a gyártók összesége kényszerít rá, hogy X oprendszer, Y firmwarerel felszerelt lap, Z release a db kezelőből és U verzió az alkalmazásból. Egyébként meg nem kapsz rá supportot. Az Oracle meg kicsit drágább IMHO az általad/általatok üzemeltetett rendszerben, mint az összes RH. Nem hiszem, hogy tévednék. Annyi pénzért szerintem a RH is megcsinálná a patcheket vagy a Novell, a Canonical stb.

Nem értek nagyon hozzá, de szerintem egy nemzet hadserege csak előrébb való, mint bármelyik (ált. magán kézben lévő) pénzintézet, lettlégyen az bármilyen nagy.
Azért egy haderőnek (persze vegyük itt az optimális demokratikust), nagyságrendekkel nagyobb prioritásának kell lennie bárhol, mint egy bármilyen szintű banknak.
(Ettől nyalhat sót akármelyik support, csak szerintem nem egy kategória, amit említessz.)

ez a külföldi vagy a magyar support minősége? Az igaz, hogy saját kernelt patchelsz, akkor nem adnak támogatást - akkor még nem volt magyarországon RH-t képviselő cég - de 2 órán belül válaszoltak - kinti idő szerint hajnalban - és próbáltak segíteni. A konkrét beszélgetést nem én intéztem, hanem más, de nem panaszkodott, pedig szokott mindig, ha a gyártó/képvielet rosszul áll a dologhoz. Egyébként nem is tudtam, hogy a Windows-ból kaphatsz egyedit vagy Solarisból :) Mert valami ilyesmit vettem ki a szavaidból. Az egyben szállított rendszereknek vannak hibáik. De van amikor ez a gyártótól független. Az ajnározott Intel szerver vasakkal most olyat szívtam, hogy rööm volt nézni. 4.3-as, 4.4-es verzió felment simán még októberben, akkori firmwarevel. A firmwareval volt kisebb gond, hogy a PCI-X-es kártya került a gépbe és adott mennyiségű memória mellett nem egy adott slotba dugtál egy kártyát, akkor vagy nem bírt rebootolni a gép - szó szerint! leakadt a reboot és kifagyott a gép - vagy csak nem látta a kártyát. Újabb firmware: fasza, most már nem is jut el bootig a szerver vas, még azelőtt megáll minden, hogy linux próbálna bootolni vagy bármi más. Még a BIOS setupba sem lehet belépni. A legutolsó firmware javította ezt állítólag, de gyakorlatban nem, minden maradt a régiben. Annyi plusszal, hogy simán eldobja magát hátra a telepítő, egyszerűen kifagy. Ha acpit kikapcsolod, akkor megy - előtte hiba nélkül működött! - a telepítés, de a szerver bootlnál 10-ből 9-szer kifagy, utána kb 5 perc múlva dob egy hátast, ha nincs kapcsolat felé és ezáltal terhelés, akkor mondjuk 1 perc után. Teheléssel tovább bírja :) vagyis :(
Ha 2.6.20-as kernelt ráteszed, frankón működik. De előtte, mielőtt december végi bios kapott volna, kiválóan működött minden. Egyébként SuperMicro egyik vasánál is volt hasonló gond, igaz, azt nem én éltem meg és Windows 2003 volt rajta. Ahogyan megkapta az 5-ös frissítést a firmware, a windows dobott egy hátast. ÉS az MS nem tudott segíteni. Na, akkor ki is a hibás? A gyártók? Vagy a hw gyártók?

Megnyugtathatlak, Windows-hoz igenis kaptam már egyedi hotfix-ként olyan hal.dll javítást, amit kimondottan a mi problémánk miatt készítettek.

Ez a RH eset amúgy a külföldi support volt, és Űbermájer Tomika, mint az EMEA régió support felelőse (tényleg így hívják), sűrű elnézéskérésekbe bocsátkozott több ízben miatta, de a hatékonyság ettől nem növekedett...

lehet, hogy csak első szintű support kérdésnek lett minősítve ezért nem jutott el hozzád :)
de lehet, hogy benézték a kollegák és neked kellett volna dobni a kérést rögtön.
Valahol olvastam, hogy a helpdesk olyan, mint a tűzfal: át kell rajta verekdni magad, de ha sikerült, akkor már minden megy, mint a karikacsapás :)

van gondolom többféle support ott is. a msnál, az oracle-nél, és egyéb cégeknél is (nálunk ezek "produkálták magukat") van több szintű supportra lehetőség. van ami csak olyat tud, hogy "tedd fel ezt a peccst és majd jó lesz. nem? akkor passz". meg van olyan is, hogy már a telefonban érzed a nyelvét úgy csapkod a segged felé, mert olyan sokat fizetsz neki (jellemzően azért túlfizetés, de ez más tészta). ja, és az előbbi példa is lehet 7-8-10 akárhány jegyű összeggel fizetve...

( dejo v | 2007. 02. 07., sze – 15:30 )

Ezt a magyar honvédség is megtehetné! A fene bánná, hogy melyik állami szervezet lép először, csak lépne már valaki!

[OFF?] De Kóka is csodálja Bill Gatest, mint sikeres vállalkozót! Azaz a szemében az üzleti gátlástalanság is érték! http://index.hu/gazdasag/vilag/kok070207/ [/OFF?]

Magyar honvédség... dolgoztam ott, emlékszem amikor "csodálattal" tekintettem a még müködö R11-re amit régi szalagokon tárolt adatok beolvasására és néha-néha feldolgozásra használtak a microVAX mellett. Ott volt az elsö élményem a unix (VMS) világban... (Persze akkoriban a 486 4 Mb ram-mal csúcs gép volt és a doom még csak fagyogatós beta verzióban került a világ elé, és az 1x CD iró akkora volt mint egy hifi deck viszont annak többszörösébe került...)

( HalfDemon v | 2007. 02. 07., sze – 17:27 )

Gondolom, mindenki megfigyelte, itt arrol van szo, hogy _Nt_-rol valtanak linuxra, mert az mar nemtamogatott, stb.
Es gondolom, eddig az is jo volt nekik - ugyhogy nagyon keves olyan dolgot veszitenenek, amit eddig nem.
Es gondolom vista-ra nem akarnak valtani, mert az tul uj, esetleg hardwareigenyes - es megsem 1-2evre kell elore tervezni. Ugyhogy valtanak novell-re, ai mindig is nev volt a szerverpiacon. Jahogy mostmar linuxba utazik? Es? a szerver mindig is egy usernebaszgassaarendszergezdamegertsenhozza dolog volt, es lesz is.

( asch v | 2007. 02. 07., sze – 20:20 )

Nincs egy olyan érzésetek, hogy ez összefüggésben lehet a trusted computinggal is?

Ha valahol nem engedheted meg magadnak, hogy egy harmadik országból egy kattintással irthassák a gépeidet, vagy hogy folyamatos online kapcsolat kelljen a működéshez, akkor az a hadsereg.

Igen, mert nyilvánvaló, hogy a svéd hadsereg olvasta az indexen, hogy a linux az jó, és a pingvin is aranyos, meg egyébként is, a szomszéd rendszergazda kislánya is imádja a Frozen Bubble-t. Fel sem merül, hogy esetleg értenek is a dologhoz, és megalapozottan döntöttek. Ez nem Magyarország, Svédországban még akár értelmes döntéseket is hozhatnak a vezetők...

nehogy azt hidd már, hogy egy olyan intézmény, mint a hadsereg ugyan azt a verziót kapja, veszi, stb. mint amit a boltban te megvehetsz... még az általad talán jobban kedvelt ms termékekből is ilyen helyre más verzió megy. már ha veszik... mondjuk az egészen biztos, hogy talán értelmesebb döntés nem olyan cégtől venni a rakétaindítót kezelő programokat, ahol jó eséllyel szándékosan nem javítanak ki bugot, mert eladható (ld. néha itt is felmerülő kérdés arról, hogy az ms vajon nem adja-e el az amcsi titkosszolgálatnak a bugokat...). igen, előre válaszolok: megteheti ezt más is. DE megteszi, ha mellékelnie kell mindig a forrást? valóban nem lehet minden kódot átnézni, de ahol az üzletpolitika része, hogy ki kell teríteni a kártyákat az ügyfelek elé (és nem csak a vip ügyfelek elé).

nincs kedvem vallásfilozófiába belemenni, de talán érted mire céloztam. ha nem, akkor bocs, majd más átveszi a stafétát ;)

"néha itt is felmerülő kérdés arról, hogy az ms vajon nem adja-e el az amcsi titkosszolgálatnak a bugokat"

Ez azért vicces egy kicsit... De hamár fikció, akkor a Nap mióta forog a Föld körül?

Sose becsüljük le egy autópályán száguldó, kazettákkal megrakott furgon sávszélességét! A. S. Tanenbaum

gondolom életedben nem hallottál még a titkosszolgálat által napi használatban levő eszközökről és emiatt soha életedben nem gondoltad végig, hogy mire lenne jó egy olyan cég terméke, ami minden számítógépre rákerülhet. még bizonyítás nélkül is érdekes gondolat, ha mondjuk előtte ismered azt a _tényt_, hogy az ms pereinél az eu-ban az amcsi _kormányzat_ is beleszólt... sosem gondolkoztál még azon, hogy egy üzleti perbe vajon az államnak mi érdeke lehet beleszólni? szóval lehet, hogy vicces, de az amcsi világuralmi törekvéseket elnézve...

Hat mondjuk erdeke lehet beszolni ha az egyik legjelentosebb amerikai ceget csesztetik, nem? Hogy miert csesztetik az mas kerdes es hogy tenyleg miert szolt be ha beszolt azt nem tudom, de lenyeg hogy szerintem normalis hogy beszol. Pl. azt is elvarhato hogy ha egy magyar ceget vagy allampolgart csesztetnek kulfoldon akkor esetleg a magyar allam valamilyen szerve merlegeli hogy beszol.

btk jellegű dolognál még csakcsak (mellesleg nem szokás ott se). itt üzleti per van, monopolium stb. ügyben. ide nem lehet beszólni "külsősnek". érdeke csak a "belsősnek van". értsd érdekelt. ha egy magyar cég külföldre megy üzletelni, akkor az ottani szabályok szerint kell játszon. ha a saját szabályait tolja, akkor valagba fogják (kell) rúgni. és ez ellen nincs apelláta. ne menjen külföldre. itt nem arról van szó, hogy valakit kamu drogtartásért akarnak elmeszelni mondjuk a távolkeleten (na, annak lehet rendelni a koporsót :D), az esetleb lehet próbálkozni diplomáciával. itt nem ez volt.

sarkítok: magyar cég el akar adni egy terméket mondjuk hondurasban. a terméknek 100 konkurense van a célországban. a magyar cég üzletileg nem megengedett eszközzel él. szted mehetne a magyar állam joggal panaszra? arra igen, de nem gyakorolhatna nyomást erővel, hgoy ugyan méltányosan járjanak már el vele... ez nem a homokozó, ahol a nagycsoportos haverokat fel lehet vonultatni a jogszabályok letolása érdekében...

Nyilván vannak olyan esetek amikor egyértelmű hogy be kell szólni és vannak olyanok amikor nem az, a Microsoft eset szerintem utóbbi. Szóval én alapból semmi kivetnivalót nem látok abban hogy az állam a saját cége érdeke mellett felszólal. De ez már kétszeresen is off....

( bitvadasz | 2007. 02. 07., sze – 21:29 )

mellőzve a politikai felhangokat,

linuxnál fizikailag egy példányban létező és a szerveren csücsülő oprendszer tud betöltődni a hálózaton lévő katonásan egyforma gépekre.

ha a szerveren futó őrkutya-démon nem megengedett hálózati tevékenységen kapja rajta valamelyik munkaállomást, befagyasztja a hálózati tevékenységét, újraindítja, bittorent csak a szerverről, kizárólag megengedett ügyekben, stb... szóval könnyebb ellenőrizni mindent, mint windows alól.

a felhasználóknak nem az op.rendszerhez kell érteniük, elég ha tudják használni, asszem mindenki hozzá tud tenni valamit.

Ha az őrkutya nem megengedett hálózati tevékenységet lát, akkor megharapja, azaz küld egy bájtot, ami a katonásan egyforma gépek közül kiválasztja a rakoncátlant, aztán a reboot flaget úgy triggereli meg, ogy politikamentesen befagyjon a hálózati tevékenység is.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

ezennel hivatalosan is bekerultel "a 2007ben a HUP meg mindig toppon" hozzaszolasok versenyebe
de attol tartok h ehhez kepest egy vagon nagypapa is csak egeszen jelentektelen semmiseg a hupos szakertok sullyesztojeben
ez a hozzaszolasod egy ude szinvolt a jelentektelen senkik altal ideokadott ertelmetlen karakterhalmazok tengereben
kerlek folytasd

roviden
koszonom
--
"en csak hupot olvasok" al3x
http://litch.eu/blog

"...asszem mindenki hozzá tud tenni valamit."

Hát... én ehhez már semmit se tudok hozzátenni...

Mi az az őrkutya-démon? Csak nem valami horrorfilmet tő'töttél le az általad is említett torrenten, és abban volt ilyen rém?!
Na, megyek inkább alszom egy jót..., bár félő, hogy most rémálmaim lesznek erről az őrkutya-démonról...
__________________________________________________________________________

"Ennek a fiúnak semmilyen kollektív jelentősége sincsen: éppen hogy egyén."

Okés, így már meg van a dolog. De az ilyet mi a ráknak magyarítani. Meg a körítés se könnyen emészthető... Komolyan mondom némelyik emberke mögött elbújhat a "bullshit generator" is.

__________________________________________________________________________

"Ennek a fiúnak semmilyen kollektív jelentősége sincsen: éppen hogy egyén."

( szimi (nem ellenőrzött) | 2007. 02. 08., cs – 08:20 )

A magyar honvedseg egy ideje itt-ott mar hasznal Linuxot;)

Húúú, most erről nekem eszembe jutott a Bobakrome-tól a P.I.R.X. című dal. Apám ez mekkora "ökörség"... jót lehet rajta röhögni.

Dalszöveg:
http://www.zeneszoveg.hu/dalszoveg.phtml?szk=19010
__________________________________________________________________________

"Ennek a fiúnak semmilyen kollektív jelentősége sincsen: éppen hogy egyén."