Novell: Tények vagy fikciók?

Novell

Szerdán volt szó arról, hogy Steve Ballmer -a Microsoft elnöke- egy Executive E-mail keretében szólt olvasóihoz. A levél címe ``Customer Focus: Comparing Windows with Linux and UNIX'' volt. A levélben a Microsoft megszokott érvelései voltak olvashatók, miszerint a Linuxnak magas a TCO-ja, kevésbé biztonságos, mint a Windows, stb.

Úgy tűnik, hogy a Novell amióta belépett a Linux bizniszbe, nem hagyja szó nélkül az ilyen leveleket.A Novell egy választ írt Ballmer levelére.

A Novell szerint azok a tények amelyekre Ballmer hivatkozik olyan tanulmányokon alapulnak, amelyek kedvező színben tüntetik fel a Microsoftot és termékét. A Novell szerint ha jobban szétnézünk, akkor olyan objektívebb képet kaphatunk, amely jobban kedvez a Linuxnak.

A levélben a Novell tételesen felsorolja aggályait a Microsoft érveivel szemben.

A levelet elolvashatod a Novell.com-on itt.

> ha sp4 akkor valszeg win2000, abban meg, lehet rosszul tudom, de nincs
> beepitett tuzfal

Egy borzalmasan konfigurálható csomagszűrő van. Viszont elég, ha csak az
RPC portot (135) szűrod ki.

--
--- Friczy ---
'Death is not a bug, it's a feature'

> Tehát a nagyon értek a Windowshoz, akkor esetleg lehet rá esélyem, hogy a
> service packot le tudom tölteni anélkül, hogy egy worm hamarabb átvenné az
> uralmat a gépem fölött. Nagyon biztonságos lett a win!

Érdekes. A Debian install is azt javallja, hogy amíg nem teszed fel a
frissítéseket a security.debian.orgról, addig ne tedd ki az Internetre a
gépet.

> Már törlöm is le a linuxot, és szaladok a boltba 3-400 ezer forinttal,
> hogy megvegyem a Windowst, meg persze a többi általam használt
> alkalmazást! ;)

Jobb is lesz.

--
--- Friczy ---
'Death is not a bug, it's a feature'

Mondjuk úgy, hogy reméltem, hogy egy jól átgondolt, nagy méretű hálózatnál dolgoznak olyan emberek, akik esetleg gondoltak az első fertőzés után erre a lehetőségre is, hogy le tudjam szedni a megfelelő javítást a netről anélkül, hogy azon kellene imádkoznom, mikor fertőzi meg a gépet. A legrosszabb, hogy az architektúráról fogalmam sincs, arról, hogy, mi hogy merre, maximum traceroute árul el valamicskét, de beleszólásom a dolgokba nemcsak semmi nincsen, de még segítséget se nagyon tudok kérni.

Nem mondanék többet, mert nem akarok se a cégről képet alkotni, se azt, hogy melyikről van szó, se az itteni emberekről, mert ugye ez is olyan, mint máshol: ember, tudás és hozzáállás függő.

Mindenesetre a lejjebb olvasott tanácsod köszönöm, eszembe se jutott a TCP/IP beépített port tábla, s akkor azt hiszem le fog kerüni az engedélyezett portok közül a 135-ös RPC port.

> Mondjuk úgy, hogy reméltem, hogy egy jól átgondolt, nagy méretű hálózatnál
> dolgoznak olyan emberek, akik esetleg gondoltak az első fertőzés után erre
> a lehetőségre is, hogy le tudjam szedni a megfelelő javítást a netről
> anélkül, hogy azon kellene imádkoznom, mikor fertőzi meg a gépet.

Szinte teljesen mindegy, mennyire átgondolt a hálózat, a lényeget
leírtad: nagy méretű. Ha valamiért nem lehet biztosítani egy nagyméretű
hálózatban a patchelt gépek 100%-os arányát, akkor vagy nem lehet gátat
szabni az RPC hibát kihasználó férgeknek, vagy pedig a nagy homogén
hálózatot valamilyen módszerrel szegmentálni kell, így a
szegmenshatárokon lehet szűrni. Az eszköze bármi lehet: router, tűzfal,
stb.

Ezen megoldás problémája, hogy az RPC sajnos egy rakás programnak kell,
és nem biztos, hogy szűrhető.

Ha már itt tartunk: a megfelelő patchelési állapotot nagy hálózatnál
csak úgy lehet elfogadható eszközökkel biztosítani, ha erre alkalmas,
központilag vezérelhető rendszert használunk. Ilyen tekintetben az MS
(egyelőre?) messze a Linuxok előtt jár.

> A
> legrosszabb, hogy az architektúráról fogalmam sincs, arról, hogy, mi hogy
> merre, maximum traceroute árul el valamicskét, de beleszólásom a dolgokba
> nemcsak semmi nincsen, de még segítséget se nagyon tudok kérni.

Az, hogy fogalmad sincs, rendben, bár akkor nem értem, mi alapozza meg a
hozzászólásod elejét.

> Nem mondanék többet, mert nem akarok se a cégről képet alkotni, se azt,
> hogy melyikről van szó, se az itteni emberekről, mert ugye ez is olyan,
> mint máshol: ember, tudás és hozzáállás függő.

Igen. A gépek biztonsági szintje pl. nem biztosítható úgy, ha egyes - a
hálózat felépítéséről információval nem rendelkező - személyek a
hálózaton maguk telepítik és tartják karban a gépeiket. Ebből
következően neked a hálózatban nem lenne szabad saját magadnak
telepítened a Windowst, azt feltelepítve, használatra készen, patchelve,
víruskeresővel, esetlegesen bekonfigurált személyi tűzfallal együtt meg
kellene kapnod használatra.

--
--- Friczy ---
'Death is not a bug, it's a feature'

Röviden reakcióm:

A mi hálózati architektúránkról nincs fogalmam, azaz hol van tűzfal, mit csinál, mi a feladata, stb. Én csak egy gép elött ülök, a mi kiszolgálónkat (ha van ilyen egyáltalán itt) még élőben egyszer láttam, akkor is azért, mert véletlenül nyitva volt az ajtó, amelyik terem mögött van a gép. Azt se tudom, hogy a lokális Windows hálózatot mi szolgálja ki, mely gép, csak nagyjából van sejtésem róla, s arról, mi van mögötte.

A másik, amiről beszélsz: Lenne ilyen lehetőség, hogy előre elkészített OS-t használj, un.: Client-et, csak az a baj, hogy nálunk nemcsak ez nincsen megoldva, kihasználva, hanem még CD-t írni is kész kínszenvedés árán megy csak, bár ez már kicsit változott az utóbbi időben.

Egyébként örülök, hogy egy tapasztalt és hozzáértő emberrel oszthatom meg véleményem, s türelmes, jól átgondolt válaszokat kapok, mert sokat segítesz minden egyes hozzászólással, amit szívből köszönök!

( ghost | 2004. 10. 31., v – 11:35 )

végre valaki akinek pénze is van és beszélhet is és a nagy cégek is halgatnak rá

( Lakosimi | 2004. 10. 31., v – 12:38 )

Sziasztok!

Nekem egyre-másra ROTFL a Májkro$zoft ilyetén megmozdulása.

Pláne azért mert jártamban keltemben tájékozódom a "nagy cég" töbszázezres és több MILLIÓS szoftverliszenszei felől.

Bárki megteheti csak rákeres egy weboldalra ahol szoftvereket árulnak...

Az újabb ROTFL az amit nemrég láttam, hogy "A biztonságos PC alapja a Windows XP"

:-)))

A kérdés csak az: Hányadik patch és hányadik service pack után?

Mindemellett frissítse a juzer minnél sűrűbben a vírusadatbázist és futtassa rendszeresen a vírusscannert.

Ja.

Utánna biztonságos lesz.

percekig

Ehhh...

De kár is szót vesztegetni rá, mert aki hinni akar a hazugságnak az bedől a "marketingnek"...

Aki meg nem az más oprendszert használ.

EZT nagyon aláírom!!

Benn a cégnél újrahúztunk egy gépet, s épp amiatt fájt a fejem, mert nem tudtam letölteni a Service Pack 4-et, mert közben rámászott egy féreg, s a Windows közölte velem, hogy egy percen belül újraindul. Gondolhatjátok mekkora káromkodás hagyta el számat...

> Benn a cégnél újrahúztunk egy gépet, s épp amiatt fájt a fejem, mert nem
> tudtam letölteni a Service Pack 4-et, mert közben rámászott egy féreg, s a
> Windows közölte velem, hogy egy percen belül újraindul. Gondolhatjátok
> mekkora káromkodás hagyta el számat...

El tudom képzelni. Mindenesetre ha bekapcsoltad volna a beépített
tűzfalat, akkor nem kellett volna fájjon a fejed.

--
--- Friczy ---
'Death is not a bug, it's a feature'

A cég agyon van tűzfalazva, mire eljut hozzám az adat, átmegy legalább 4-5 tűzfalon...

Amúgy szerintem semmi köze a tűzfalnak ahhoz, hogy átjön e vagy sem, mert szerintem ezt is viccnek szántad, csak már fáradt vagyok, hogy megértsem a viccet...

> Amúgy szerintem semmi köze a tűzfalnak ahhoz, hogy átjön e vagy sem, mert
> szerintem ezt is viccnek szántad, csak már fáradt vagyok, hogy megértsem a
> viccet...

Tényleg fáradt vagy. Én ugyanis komolyan beszéltem. Persze lehet egy sw
hibájára panaszkodni úgy is, hogy annyit sem tudunk, hogy a hiba
ellenére hogyan lehet mégis telepíteni, de felesleges.

--
--- Friczy ---
'Death is not a bug, it's a feature'

Port szinten is tudod tiltani a kommunikaciot, valamint a felesleges (vagy a frissites idejere nelkulozheto) szolgaltatasokat ki lehet kapcsolni. Ezzel nem azt mondom, hogy egy atlagfelhasznalonak ezeket mind tudnia kellene, de ha valaki akarja, akkor minden tovabbi nelkul megoldhato.

norbert79 azon allitasa, hogy "A cég agyon van tűzfalazva...[stb]", es az emliett problemajelenseg jelentkezesenek allitasa felvet par kerdest. pl.: fogalmi zavarok a tuzfallal kapcsolatban, a tuzfalfunkciokkal kapcsolatban, esetlegesen a halozati topologiaval kapcsolatban,... vagy eppen ki kene rugni a cegtol aki a tuzfalakert felel.

Az elozo hozzaszolasa alapjan pedig akar azt is gondolhatnam, hogy a belso halozaton terjed naluk a fereg. Ekkor viszont teljesen irrelevans dolog volt emliteni a ceges tuzfalakat, hacsak azok nem vesznek reszt a ceg dolgozoi kozti kommunikacioban is (ekkor megint ld. elozo megjegyzesem). A masik, hogy jol seggbe kell rugni a rendszergazdat(kat), aki(k) nem kepesek leirtani, illetve megfelelo lepeseket tenni az ilyen problemak elkerulesere.

Hozongeni lehet, de adott esetben a megfelelo ismeretek elsajatitasa hasznosabb lehet...

Tehát a nagyon értek a Windowshoz, akkor esetleg lehet rá esélyem, hogy a service packot le tudom tölteni anélkül, hogy egy worm hamarabb átvenné az uralmat a gépem fölött. Nagyon biztonságos lett a win!

Már törlöm is le a linuxot, és szaladok a boltba 3-400 ezer forinttal, hogy megvegyem a Windowst, meg persze a többi általam használt alkalmazást! ;)