|
windows vs. linux
|
|
|
z3nz3
Member
2 tuotearviota
|
1. huhtikuuta 2005 @ 10:25 |
Linkki tähän viestiin
|
|
linuxi ei kaadu nii helposti kun windows ja sit toi vapaa lähdekoodi
|
AfterDawn Addict
|
1. huhtikuuta 2005 @ 10:39 |
Linkki tähän viestiin
|
|
|
Guruttaja
Member
|
1. huhtikuuta 2005 @ 11:24 |
Linkki tähän viestiin
|
Quote:
Onpa Mä$ällä hommat...olen todella yllättynyt tuloksesta... :D
Minä en voi sanoa olevani juurikaan yllättynyt.
Ensinnäkin, tutkimus oli M$:n rahoittama ja se mittaa keskimääräistä aikaa tietoturva-aukon löytymisen (=julkistamisen) ja päivityksen saamisen välillä. Kuten artikkelissakin mainitaan, M$ ei julkaisi aukkoja ennen kuin päivitys on saatavilla, joten ei ihme että päivityksen saaminen on nopeaa.
Toinen seikka, mitä tutkimuksessa ei huomioita käsittääkseni ollenkaan, oli päivitysten toimivuus. En ole vielä koskaan törmännyt Linux maailmassa siihen, että kaksi saman tekijän päivitystä eivät ole yhteensopivia keskenään, vaan tarvitaan uusi päivitys yhteensopivuuden takaamiseksi. Windowsin kun asentaa ja hakee netistä päivitykset, on listassa nippu yhteensopivuuspäivityksiä. Olisi mielenkiintoista tietää, montaku uutta aukkoa Windowsille tehdyt päivitykset aiheuttavat.
Kolmanneksi Windowshan perustuu päivityksiin. Koko käyttöjärjestelmä on läjä päivityksiä vanhaksi jääneen ytimen ympärillä. M$ tuotteet ovat viimeistelemättömimpiä tuotteita, joita rahalla kaupataan ja juuri tästä syystä todellinen beta-testaus suoritetaankin vasta asiakkaan ja/tai kuluttajan koneella. M$ käyttää suuresti voimavaroja nimen omaan korjaamiseen, kun ovat sen olevan kustannustehokkaampaa.
Koko testistä, kuten olen muillakin foorumeilla todennut, paistaa ja haisee läpi tarkoituksenhakuisuus. M$ on halunnut tehdä testin, jossa sen tuotteet pärjäisivät mahdollisimman hyvin suhteessa kilpailijoihin ja tällaisen tuloksen he ovat saaneet. Yhtä luotettava kuin norjalaisen tekemä doping testi norjalaiselle hiihtäjälle.
Luotettavassa testissä olisi mitattu suorituskykyä, laitavaatimuksia, tilanvarauksia, ylläpidettävyyttä kuten esim massamuistien fragmentoitumista jne, tietoturva-aukkojen absoluuttista määrää ja vaikutusta järjestelmän turvallisuuteen sekä järjestelmän muunneltavuutta, mahdollisuutta ottaa mukaan se mitä tarvitaan.
----------------------------------
Intel Core 2 Duo E6400
Abit AB9 Pro
Corsair 2x512 MB 665 MHz
200 Gb Seagate Barracuda SATA
Samsung SH-S182D/RSMN
DWL-G520 Wlan
Windows XP Media Center
AMD Athlon XP 2600+
EP-8RDA3+
1 GB Ram
60 Gb Samsung IDE
Sapphire Atlantis 9600 256 Mb
Windows XP, Ubuntu
XBOX 360
----------------------------------
|
Senior Member
47 tuotearviota
|
1. huhtikuuta 2005 @ 11:26 |
Linkki tähän viestiin
|
|
Voitteko jotenkin tarkentaa, että missä kohtaa tutkimusta Microsofin tukeminen näkyy parhaiten? Minun mielestä luvut on aika selkeästi Windowsin puolella. Onko Linuxille laittu x-määrä haavoittuvuuksia lisää, kun Microsoft on lyönyt y-kasan dollareita pöytään?
Kaikki puuttuu Microsoftin rahoitukseen, mutta ketään ei kiinnosta, että tutkimuksen on tehnyt Linux-fani.
|
Moderator
7 tuotearviota
|
1. huhtikuuta 2005 @ 11:38 |
Linkki tähän viestiin
|
kyllä sitä voi linux-faninki sopivalla summalla lahjoo...
ja m$:llä on mistä antaa dollareita...
siinä uutisessa luki näin:
Quote:
Varsinainen tutkimusraportti (pdf) julkaistiin viime viikolla. Raportista käy ilmi, että tutkimuksen rahoitti Microsoft. Tutkijat kertovat hakeneensa rahoitusta Microsoftilta etukäteen lukkoonlyödylle tutkimukselle ja vakuuttavat, että yhtiö ei vaikuttanut raporttiin tai itse menetelmään.
se linkki mikä laitettii oli ennen julkaisuu ollut uutinen...
lopullisessa siis kerrotaa että m$ ei vaatinut voittoa mutta antoi rahaa ja oletti että siitä saa jotai vastineeksi...
|
AfterDawn Addict
|
1. huhtikuuta 2005 @ 11:48 |
Linkki tähän viestiin
|
Quote:
Quote:
Onpa Mä$ällä hommat...olen todella yllättynyt tuloksesta... :D
Minä en voi sanoa olevani juurikaan yllättynyt.
Taisin tulla vähän väärin ymmärretyksi... :D
Oliskohan ollut sarkasmia... ;)
Quote:
Voitteko jotenkin tarkentaa, että missä kohtaa tutkimusta Microsofin tukeminen näkyy parhaiten? Minun mielestä luvut on aika selkeästi Windowsin puolella. Onko Linuxille laittu x-määrä haavoittuvuuksia lisää, kun Microsoft on lyönyt y-kasan dollareita pöytään?
Kaikki puuttuu Microsoftin rahoitukseen, mutta ketään ei kiinnosta, että tutkimuksen on tehnyt Linux-fani.
No mutta tossa tutkimuksessa ei ole otettu huomioon esim. sellaista asiaa, että jos linuxin kernelistä ottaa pois moduulien latauksen tuen, niin silloin esim. rootkittien asentaminen on periaatteessa mahdotonta (ainakin ilman kernelin uudelleen kääntämistä ja koneen boottausta)...eli silloin ei noista tietoturva aukoista ole paljoa hyötyä hakkereille...eikä myöskään varmaan ole otettu huomioon sitä, että windowsiin noi madot ja muut löytävät tiensä yksinään, kun taas linuxin haltuun ottoon tarvitaan hyvä hakkeri, joka osaa putsailla logit sopivista paikoista ja jne...
|
|
Guruttaja
Member
|
2. huhtikuuta 2005 @ 09:11 |
Linkki tähän viestiin
|
|
Kuten jo aiemmin totesin, ollakseen todellisuutta mittaava testi, siinä olisi pitänyt tutkia aukkojen absoluuttista määrää ja niiden vaikutusta järjestelmän turvallisuuteen, eikä sitä, kumman - M$ vai RH - organisaatio pystyy nopeammin aukkoja tukkimaan.
Mutta tällaiset tutkimustulokset ovat erittäin mannaa M$:lle, oli itse tutkimus sitten tarkoitushakuinen tai ei ja kaikki Windowsia ylistävät ovat varmasti tyytyväisiä, kun heidän käyttämänsä tuote on todistettu turvalliseksi. Tällä intopuuskalla jaksaakin sitten tsempata taas haittaohjelmia ja viruksia vastaan ainakin puoli vuotta.
----------------------------------
Intel Core 2 Duo E6400
Abit AB9 Pro
Corsair 2x512 MB 665 MHz
200 Gb Seagate Barracuda SATA
Samsung SH-S182D/RSMN
DWL-G520 Wlan
Windows XP Media Center
AMD Athlon XP 2600+
EP-8RDA3+
1 GB Ram
60 Gb Samsung IDE
Sapphire Atlantis 9600 256 Mb
Windows XP, Ubuntu
XBOX 360
----------------------------------
|
AfterDawn Addict
|
2. huhtikuuta 2005 @ 09:46 |
Linkki tähän viestiin
|
Quote:
Kuten jo aiemmin totesin, ollakseen todellisuutta mittaava testi, siinä olisi pitänyt tutkia aukkojen absoluuttista määrää ja niiden vaikutusta järjestelmän turvallisuuteen, eikä sitä, kumman - M$ vai RH - organisaatio pystyy nopeammin aukkoja tukkimaan.
Niin ja aika outoa käyttää vain Red Hat:tia tossa tutkimuksessa (miksei esimerkiksi jotain maksutonta distroa ja tehdä myös samalla pieni vertailu hinnoista :D)...ja sitten vielä aika outoa, että toi yleistetään kaikkiin distroihin...
Quote:
Mutta tällaiset tutkimustulokset ovat erittäin mannaa M$:lle, oli itse tutkimus sitten tarkoitushakuinen tai ei ja kaikki Windowsia ylistävät ovat varmasti tyytyväisiä, kun heidän käyttämänsä tuote on todistettu turvalliseksi. Tällä intopuuskalla jaksaakin sitten tsempata taas haittaohjelmia ja viruksia vastaan ainakin puoli vuotta.
Juurikin näin... :D
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. huhtikuuta 2005 @ 09:47
|
|
lunix
Senior Member
|
2. huhtikuuta 2005 @ 11:24 |
Linkki tähän viestiin
|
Quote:
Minun mielestä luvut on aika selkeästi Windowsin puolella. Onko Linuxille laittu x-määrä haavoittuvuuksia lisää, kun Microsoft on lyönyt y-kasan dollareita pöytään?
Ongelma on siinä että kun jostain Linuxin käyttämästä paketista x löytyy virhe, tietyt jakelut kuten tuossa tutkimuksessa mainittu Gentoo, laittavat uuden version paketista x jakoon. Red Hat(kuten myös Novell/SUSE) taas yleensä porttaavat korjauksen jo olemassa olevaan pakettiin. Syy tähän on se että uudessa paketissa "voi olla" uusia aukkoja, ja uusi versio ei välttämättä toimi "vanhojen" pakettien kanssa.
Red Hat on sertifioitu tietyille tasoille esim. Evaluation Assurance Level (EAL) 3 tai jotain. Tätä ei valitettavasti voida saavuttaa käyttämällä uusinta uutta testaamatonta koodia. Koodi _tulee_ testata(jotain mitä microsoft ei tunnu tekevän kunnolla)
Microsoftin tuotteet taas ovat suljettua koodia. Jos joku microsoftilla löytää pahan(TM) aukon, niin sitä voidaan korjata vaikka maailman tappiin jos sitä ei kukaan muu löydä.
Quote:
Kaikki puuttuu Microsoftin rahoitukseen, mutta ketään ei kiinnosta, että tutkimuksen on tehnyt Linux-fani.
Mikä vit.. Linux-fani. Jos kyseinen kaveri olisi tehnyt jotain Linuxin hyväksi esim. lahjoittanut koodia jollekkin avoimen lähdekoodin projektille, siinä vaiheessa ehkä lukisin tuon turhan "tutkimuksen" uudestaan.
juppe22
Quote:
Niin ja aika outoa käyttää vain Red Hat:tia tossa tutkimuksessa (miksei esimerkiksi jotain maksutonta distroa ja tehdä myös samalla pieni vertailu hinnoista :D)...ja sitten vielä aika outoa, että toi yleistetään kaikkiin distroihin...
Et voi samana päivänä verrata "ilmaiseksi" jaettavaa ja maksullista jakelua. Tuo sertifiointi joka RH:llä ja SUSE:lla on vaatii hieman enemmän työtä kuin vapaa/maksuton jakelu. Ei CentOS joka periaatteessa on ilmainen RHEL voi edes sanoa olevansa EAL sertifioitu. Tuota sertifikaattia ei esimerkiksi Gentoo tule koskaan saamaan, nykyisellä politiikallaan. Jos halutaan saada tuki Linuxille sitä ei valitettavsti voi mistään foorumista hakea, siitä on maksettava tavalla tai toisella.
Edelleen en sano enkä edes ehdota että kenenkään pitäisi ostaa RHEL tai SLES pakettia "kotikäyttöön". Noissa paketeissa maksaa se _tuki_. Iso yritys on eriasia.
|
AfterDawn Addict
|
2. huhtikuuta 2005 @ 12:22 |
Linkki tähän viestiin
|
Quote:
Ongelma on siinä että kun jostain Linuxin käyttämästä paketista x löytyy virhe, tietyt jakelut kuten tuossa tutkimuksessa mainittu Gentoo, laittavat uuden version paketista x jakoon. Red Hat(kuten myös Novell/SUSE) taas yleensä porttaavat korjauksen jo olemassa olevaan pakettiin. Syy tähän on se että uudessa paketissa "voi olla" uusia aukkoja, ja uusi versio ei välttämättä toimi "vanhojen" pakettien kanssa.
Red Hat on sertifioitu tietyille tasoille esim. Evaluation Assurance Level (EAL) 3 tai jotain. Tätä ei valitettavasti voida saavuttaa käyttämällä uusinta uutta testaamatonta koodia. Koodi _tulee_ testata(jotain mitä microsoft ei tunnu tekevän kunnolla)
Microsoftin tuotteet taas ovat suljettua koodia. Jos joku microsoftilla löytää pahan(TM) aukon, niin sitä voidaan korjata vaikka maailman tappiin jos sitä ei kukaan muu löydä.
Jos olet tutustunut yhtään gentooseen niin sieltähän löytyy stablet paketit ja unstablet paketit (näistä vielä eri tasoja)...eli noi stablet on testattu ja toimii kaikki yhteen keskenään ja niissä käytetään samanlaista systeemiä, kuin noissa purkka distroissa (eli patchit lisätään pääasiallisesti stableihin paketteihin)...kun taas unstablet on vähemmän testattuja tai jossain tilanteissa jopa testaamattomia uusia julkaisuja...kuitenkin käyttäjällä on vapaus valita, että kumpaa käyttää vai käyttääkö esim. noita sekasin jne...
Quote:
Et voi samana päivänä verrata "ilmaiseksi" jaettavaa ja maksullista jakelua. Tuo sertifiointi joka RH:llä ja SUSE:lla on vaatii hieman enemmän työtä kuin vapaa/maksuton jakelu. Ei CentOS joka periaatteessa on ilmainen RHEL voi edes sanoa olevansa EAL sertifioitu. Tuota sertifikaattia ei esimerkiksi Gentoo tule koskaan saamaan, nykyisellä politiikallaan. Jos halutaan saada tuki Linuxille sitä ei valitettavsti voi mistään foorumista hakea, siitä on maksettava tavalla tai toisella.
Edelleen en sano enkä edes ehdota että kenenkään pitäisi ostaa RHEL tai SLES pakettia "kotikäyttöön". Noissa paketeissa maksaa se _tuki_. Iso yritys on eriasia.
"Eli osta itsellesi Red Hat ja järjestä ongelmia..."
No joo asiaan...isoilla yrityksillä vaan sattuu olemaan mikrotuki osastot omasta takaa, jotka osaa kyllä varmaan hommansa, joten ehkä paras kohderyhmä ton tuen takia olisi pienet ja keskisuuret yritykset, joille oma mikrotuki tulee suhteessa liian kalliiksi...
|
Senior Member
47 tuotearviota
|
2. huhtikuuta 2005 @ 13:04 |
Linkki tähän viestiin
|
Quote:
Olen suuri Linux-fani, ja minulla on Linux-palvelin kellarissa. Kun näin tulokset ensi kerran, luulin, että joku oli näpelöinyt tietokantaani, Ford toteaa uutispalvelu VNUNet.comin mukaan.
http://www.digitoday.fi/showPage.php?page_id=14&news_id=40910
No, minä olen joka tapauksessa sanotavani sanonut tähän ketjuun. En tunne Linuxia ollenkaan ja tuo artikkeli joka laitoin tänne osui vain silmään samoihin aikoihin, kun täällä ylistettiin Linuxin tietoturvaa.
|
|
lunix
Senior Member
|
2. huhtikuuta 2005 @ 13:17 |
Linkki tähän viestiin
|
juppe22
Quote:
Jos olet tutustunut yhtään gentooseen niin sieltähän löytyy stablet paketit ja unstablet paketit (näistä vielä eri tasoja)...eli noi stablet on testattu ja toimii kaikki yhteen keskenään ja niissä käytetään samanlaista systeemiä, kuin noissa purkka distroissa (eli patchit lisätään pääasiallisesti stableihin paketteihin)...kun taas unstablet on vähemmän testattuja tai jossain tilanteissa jopa testaamattomia uusia julkaisuja...kuitenkin käyttäjällä on vapaus valita, että kumpaa käyttää vai käyttääkö esim. noita sekasin jne...
Luitko tuon "tutkimuksen" pdf:fän. Jos et lukenut niin tee se. Vastasin siihen. En arvostellut Gentoota millään tavalla. Joo olen kyllä tutustunut Gentoo Linuxiin. Siinä on omat hyvät puolensa.
Meillä vain tuntuu olevan hieman erilainen ajatus maailma. Minä en ajattele Linuxia vain ilmaisena käyttöjärjestelmänä.
Ymmärrän mitä ajat takaa tuolla stable/unstable paketeilla. Mainitsin koko Gentoon vain ja ainoastaan kun se tuossa "tutkimuksessa" tuli esiin.
Nyt ei ole kyse siitä. Gentoo ei ole EAL sertifioitu ja valitettava tosiasia on että saadaksesi tuon sertifikaatin _joudut_ siitä maksamaan. Ja tuollaista ISOt yritykset tuen lisäksi haluavat.
Mikä on "purkka distro"?
Lainaus tuosta tutkimuksesta johon ylempänä vastasin
Release dates for a vulnerability patch or fix are specific to a distribution/architecture. If a fix for a component (e.g. libpng) is released on 01/01/1970 for a certain Linux distribution (e.g. Gentoo Linux) and a fix for the same issue is released for Red Hat on 01/10/1970, the release date for the fix on Red Hat will be 01/10/1970. This is not applicable for the Windows platform.
Quote:
"Eli osta itsellesi Red Hat ja järjestä ongelmia..."
No joo asiaan...isoilla yrityksillä vaan sattuu olemaan mikrotuki osastot omasta takaa, jotka osaa kyllä varmaan hommansa, joten ehkä paras kohderyhmä ton tuen takia olisi pienet ja keskisuuret yritykset, joille oma mikrotuki tulee suhteessa liian kalliiksi...
Itselleni en RH:ta osta ;-)
Kyllä ne isot yrityksetkin haluaa luottaa siihen että http://lwn.net/Articles/129905/ ongelmat korjataan, jos niitä ilmenee.
Nimenomaan pienet ja keskisuuret yritykset on kohde ryhmänä tuollaiselle, mutta kuten mainitsin maksat tuesta jotenkin joka tapauksessa. Mikä sitten on paras tapa siihen en ota kantaa.
Tarmo78
Quote:
Quote:Olen suuri Linux-fani, ja minulla on Linux-palvelin kellarissa. Kun näin tulokset ensi kerran, luulin, että joku oli näpelöinyt tietokantaani, Ford toteaa uutispalvelu VNUNet.comin mukaan.
http://www.digitoday.fi/showPage.php?page_id=14&news_id=40910
No, minä olen joka tapauksessa sanotavani sanonut tähän ketjuun. En tunne Linuxia ollenkaan ja tuo artikkeli joka laitoin tänne osui vain silmään samoihin aikoihin, kun täällä ylistettiin Linuxin tietoturvaa.
Mulla on jaloissa pari windows konetta. Tekeekö se minusta Windows-fanin?
|
Senior Member
47 tuotearviota
|
2. huhtikuuta 2005 @ 13:24 |
Linkki tähän viestiin
|
|
Se, että mies sanoo itse olevansa Linux-fani ei riitä sinulle?
|
AfterDawn Addict
|
2. huhtikuuta 2005 @ 14:20 |
Linkki tähän viestiin
|
Quote:
Luitko tuon "tutkimuksen" pdf:fän. Jos et lukenut niin tee se. Vastasin siihen. En arvostellut Gentoota millään tavalla. Joo olen kyllä tutustunut Gentoo Linuxiin. Siinä on omat hyvät puolensa.
No enpä lukenut enkä jaksa kyllä lukeakaan...mun mielestä tollanen tutkimus on ihan turhaa Mä$äN propagandaa...
Quote:
Meillä vain tuntuu olevan hieman erilainen ajatus maailma. Minä en ajattele Linuxia vain ilmaisena käyttöjärjestelmänä.
No enpä pidä minäkään vain ilmaisena käyttöjärjestelmänä...hyviä puoliahan on tässä ketjussakin listattuna aika reilusti...
Quote:
Nyt ei ole kyse siitä. Gentoo ei ole EAL sertifioitu ja valitettava tosiasia on että saadaksesi tuon sertifikaatin _joudut_ siitä maksamaan. Ja tuollaista ISOt yritykset tuen lisäksi haluavat.
Ei ole sertifioitu, eikä tarvi minun puolesta ikinä ollakkaan...
Quote:
Mikä on "purkka distro"?
"purkka distro" = "purkka liima distro" = "paikkaa paikan päälle distro"
Tota voi myös soveltaa koneen hitaaseen toimintaan...
...sitten varmaan onkin jo aika helppo päätellä, että mitkä näitä distroja ovat...
|
|
Mainos
|
|
|
|
lunix
Senior Member
|
2. huhtikuuta 2005 @ 15:13 |
Linkki tähän viestiin
|
Tarmo78
Quote:
Se, että mies sanoo itse olevansa Linux-fani ei riitä sinulle?
Sillä ei ole mulle mitään merkitystä. Mä olen sitä tässä yrittänyt useampaan otteeseen ilmaista. Ja sillä ei ole mitää merkitystä tuon "tutkimuksen" kannalta. Se ei tee siitä "tutkimuksesta" yhtään parempaa kuin se on. Siitä Linux-faniudesta saa vain pari "lööppiä" joihin kaiken maailman totuuden torvet saa sitten linkittää.
Quote:
No enpä lukenut enkä jaksa kyllä lukeakaan...mun mielestä tollanen tutkimus on ihan turhaa Mä$äN propagandaa...
Itseasiassa on mukava lukea välillä fictiotakin.
Quote:
Ei ole sertifioitu, eikä tarvi minun puolesta ikinä ollakkaan...
;-) Mutta eihän sun tarvitse siitä välittääkään.
Standardoinnista on aina silloin tällöin jopa hyötyä.
Voi luoja. Ilmeisesti täällä pitää vääntää kaikki rautalangasta. Mulla ei ole Gentoota vastaan mitään. En vain pidä sitä minään Linuxin Graalin maljana. Alla olevassa mailissa on aika paljon asiaa.
http://lists.suse.com/archive/suse-linux-e/2005-Mar/3755.html
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. huhtikuuta 2005 @ 15:15
|
