На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-6-16 на главную / новости от 2004-6-16
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 16 июня 2004 г.

В ядре Linux обнаружен дефект

Пользователей Linux призвали срочно залатать дыру в компоненте ядра операционной системы open source, когда уже появился код, позволяющий выводить из строя Linux-серверы.

Дефект, обнаруженный двумя программистами, позволяет пользователю, имеющему доступ к Linux-серверу, вывести систему из строя при помощи короткого кода на языке С, говорится в предупреждении, выложенном на linuxreviews в выходные.

«Если у вас нет веской причины считать свое ядро защищенным, думайте, что оно уязвимо», — пишет Ойвинд Зедер, один из программистов, нашедших ошибку.

Согласно сопроводительной записке к поправке, опубликованной основателем Linux Линусом Торвальдсом, программа, которая называется evil.c, вызывает проблемы с кодом, направляемым в математический сопроцессор — блок процессора, выполняющий операции с плавающей запятой.

В этом году на операционную систему с открытым исходным кодом обрушился град атак и дефектов. Несколько ошибок было обнаружено в Concurrent Versions System (CVS), популярном приложении для управления кодом open source в процессе разработки. А в марте и апреле онлайновые вандалы атаковали Linux и Solaris во многих крупных академических вычислительных центрах. Ошибки обнаружились и в программном обеспечении OpenSSL, используемом многими дистрибутивами Linux для организации защищенной связи через интернет.

В понедельник специалисты Red Hat, работающие над бесплатным дистрибутивом Fedora, выпустили обновление для Fedora Core 2, устраняющее обнаруженный дефект. Заплатка внесена и в последнюю версию release candidate ядра Linux 2.6.7-RC3, которая должна выйти в ближайшее время. На этой неделе обещают исправить и другие дистрибутивы Linux.

Эндрю Мортон, мейнтейнер ядра Linux 2.6, пообещал поправку в течение 48 часов и сказал, что ошибка не очень серьезная. «Баги, позволяющие локальным пользователям заблокировать машину, не редкость, и такие пользователи всегда могли вывести систему из строя — например, задействовав всю ее память», — сказал он.

По словам Мортона, те, кто нашел ошибку, выпустили код для ее использования, ничего не сообщив разработчикам ядра, — в секьюрити-сообществе подобные вещи не допускаются. 

 Предыдущие публикации:
2004-03-18   В OpenSSL исправлены две ошибки
2004-06-09   Баг в новой версии Red Hat Linux прячет Windows
2004-06-10   Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source
Обсуждение и комментарии
Black IBM.*
16 Jun 2004 11:54 AM
ну и какой к черту это Експлоид?
может все же стоит отличать CRASHED от root kit ?
УРОНИТЬ но не взломать.. Хотя вообщем то наврено теоритеичееи можно довести этот код до настоящего експлоида..
а скорер это баг можно онтеси к тех же что в свое время был баг в процессор пентим. ХОТЯ вообщем неприятная вещь..
 

Black IBM.*
16 Jun 2004 11:58 AM
но те кто так поустил выпусили "експлоид" не предупредив Нлдейвителньо не хорошо поступили..( вообще оподобилсь псиателям вирусов на win.. а может они и есть..)
даааа сейчас пойдут крики "что вот ваш хваленый" Linux а кто спорит Linux гавно. я это понял с появлением KDE.
НО Дургйо альтернативы нет .. ТОЛЬко не надо про FReeBSD. или про BeOS.. а тем более про Win.
 

Yegor
16 Jun 2004 12:07 PM
Послушайте, господин Black IBM.*, а нельзя ли не спешить с набором текста, а перед отправкой внимательно перечитать? Либо наймите корректора, который бы за вами правил ваш текст.
 

Пётр
16 Jun 2004 12:22 PM
да сейчас начнуться оправдания, "нет это не взлом - это только роняние системы, во всём виноват MS". Смешно, ей-ей. В общем латать ещё и латать. Интересно а как там со скоростью реакции дистрибуторов?
 

dea
16 Jun 2004 12:41 PM
2 Yegor
хочу огорчить вас: вы не первый...
но похоже это доставляет некоторое наслаждение Black'у
 

Bosch
16 Jun 2004 12:44 PM
Короче, так: если Вас не взломали, значит вы пока ни нахер никому не нужны... :)
 

Black IBM.*
16 Jun 2004 12:44 PM
когда начнуть платить за те потсу кторы я суюда пишу найму.. :)..
 

Black IBM.*
16 Jun 2004 12:46 PM
а внимательно перечиать не получает изза особенностей WEB форм.... удается прочитаь только последние два три слова.
 

Massimo
16 Jun 2004 1:20 PM
2Пётр
И точно - не взлом :) Даже не сильное "роняние". У меня десктопный комп обычно считает молекулы лекарств в фоне с отбором "лишних" тиков - эффект такой же. А двухпроцессорный сервер даже не сильно огорчился - один проц продолжал работать на благо общества как миленький.
Насчёт реакции - патчи уже есть, по крайней мере для RedHat. Про других не знаю.
И вообще, новости этой уже дня четыре, кажется...
 

00alex
16 Jun 2004 1:41 PM
2 Евгений!

да, и ещё "взамен одной win вы получите ДВЕ абсолютно бесплатно", начитались рекламы? ;-)
 

Skull - sibskullmail.ru
16 Jun 2004 1:41 PM
2Евгений: да ваша Windows удалённо-то работать только сейчас научилась. Так что у неё всё впереди. Но пользоваться этим низкофункциональным поделием я пока не могу.
И, кстати, когда это Linux норовит выйти из строя? Будем смотреть аптаймы на netcraft или сами признаете свою неосведомлённость и максимализм? :)
 

eXOR
16 Jun 2004 1:44 PM
Блин ;(. Все смешали в одну кучу. Ядро, cvs, дистрибутивы... капец...
 

eXOR
16 Jun 2004 1:45 PM
2 Евгений:
Ваши слова не стоят тех байтов в которые вы их уместили.
 

Пётр
16 Jun 2004 1:51 PM
2 exor. а что в итоге такое - операционная система. Мне кажется, что когда речь заходит про дырки в опенсорсе, его защитники начинают говорить что ОС - это только ядро.
2 Скулл - странно, а 95% пользователей вполне удаётся работать, в чём дело? Что значит удалённо работать, в вашем понимании?
 

Волонтер
16 Jun 2004 1:55 PM
2 Евгений:
http://www.novell.ru/sysadmin/netware/netware65_vs_win2003_ 1.html

Там тоже много интересного написано. Пробел не забудьте убрать.
 

нц
16 Jun 2004 2:00 PM
Да о чем вы.. вслед за Крайслером, Митсубиши собирается отозвать туеву хучу машин. Вот это проблемы ;)
А переругивания уже достали.
 

Пётр
16 Jun 2004 2:04 PM
2 Волонтёр. бред там какой-то написан, а порою откровенное враньё, но что ещё можно ожидать от маркетинга Новелл, Вы видели ихнюю бумагу относительно преимуществ ГрупВайза по сравнению с Exchange?
 

Шел мимо...
16 Jun 2004 2:09 PM
2Евгений
"каждый кватал производиться code review."
А откуда появляются дырки затрагивающие как NT4.0 так и Win2000?
Ведь каждый квартал, латают...

ЗЫ: Дыра не затрагивает линух на процах отличных от ix86. И латается изменением одной строчки в сорцах ядра. Но неприятная, факт. И контроль через нее не получишь, а только вешать можно.
 

Пётр
16 Jun 2004 2:24 PM
2 волонтёр. Ну-ка. Есть ли в NW поддержка DFS или чего-нить подобного? Есть ли что-нить вроде EFS? А индексация содержимого файлов, есть ли? А что там с поддержкой WebDAV? а публикуются ли принтеры в eDirectory? А что там с поддержкой VPN и WiFi?
 

Пётр
16 Jun 2004 2:45 PM
2 Шёл мимо.. так сейчас, по-моему, большинство уязвимостей направлены на то чтобы завесить системы. так чта... А много ли систем на линукс на процах отличных от ix86 работает?
 

Tiga
16 Jun 2004 2:58 PM
2 All.Коллеги, этот баг просто очередное свидетельство того, что Линукс такая
же ОС как и многие другие. Не больше, но и не меньше.
Просто фанатам Линукс надо уменьшить свой пыл
и забыть о своей псевдоисключительности (не ясно откуда появившейся).
 

Пётр
16 Jun 2004 3:10 PM
2 Tiga - абсолютно согласен.
 

plug
16 Jun 2004 3:14 PM
2Tiga:
А фанатам Виндовс можно с прежним пылом помнить о своей псевдоисключительности ?
:)
 

Шел мимо...
16 Jun 2004 3:20 PM
2Пётр
"так сейчас, по-моему, большинство уязвимостей направлены на то чтобы завесить системы."

Я думаю, что перехват управления на системой более интересная цель, а просто завесить... кому кроме детей это надо?
 

Black IBM.*
16 Jun 2004 3:23 PM
Линксоиды что проверяют что за баг.
Видузятки кторы гоярт типа вот Linux хуже"
все проблема потмоу как это вопрос разочарования.. потмоу как обожестваляи Linux сами же виндузяткии типа дескать безопанся система. НИКТО НЕ ГОВРИЛ что Linux это иделай и так вс еОЧЕНЬ очень хорошо. НО ДЕЛО в том что В Win все гораздо хуже падают они сами по сбеде даже без експлодидов - а уж сколько возомжно таких же дырок как эта в win даже Б-Г неисзвестно( хотя тут да может быть мнимая безопаснтат что никто про эти дырки не знает так как исходник закрыты - а саси раарбоатчкиа ну не моугт все выявить) ( хотя постепенно win XP по времение не падения уже более неменен лучше).
НО Linux не такая ЖЕ ОС по самое природе ее созания.. А ЧТО БАГИ ЕСТЬ ВЕзде тем боле такие извращеные....
Фанатам линусК умерь сйо ПЫЛ.. ДА это вы подумайте что вы говрити.. ОП оп БАГ в Linux ВСЕ значит он никуда не годить :). потмоу как вы сами думали что ОН идеален??? НЕ ОДИН ЛИНУКСОИД ТАК НИКГДА НЕ ДУМАЛ а вы виндузятник типа разочаровались???" :) соори за очередной юред
 

Black IBM.*
16 Jun 2004 3:28 PM
""А много ли систем на линукс
на процах отличных от ix86 работает?"
а это смотеря ка считать.. если стемой на кторыо стоит Linux считайть системой наприе DVD плейер. (коненчо пока не сравнитсья с количествоа систем Win.. НО УЖЕ сравнимо с Linux/x86).( хотя часто на этих DVD x86.. НО ВПОЛНЕ может быть ни не 86.
И КОЛИЧСТОВ таких сиетма РАСТЕТ катсрофическим орабразом. и прелесть Linux В ЛЕГКОСТИ перносимость НА ЛЮБУЮ платформу.( даже елси эта платворфма сейчас не поддерживаестся вообще достаточно собрать gcc для новогго проца . чуть чуть подпачить ясдро и ГОТОВО.. правда еще приложения где то под эту плафторму нужно или собирать....
 

00alex
16 Jun 2004 3:38 PM
А вот ещё для пущего пламени, предлагаю МС поменять рекламный лозунг "get the facts" на "get the f@cks"
;-)
 

Black IBM.*
16 Jun 2004 3:47 PM
2 00alex Дайав будет спокойнеен красноглазость это как правокация.
может просто Linux будет просто тихо мирно завоеевывать свои места.... а MS вообще не имеет отношения к этой статье..
НО САМ фатк того что поднимается вой по поовду дефекта в Linux это уже интересно.. ВЕДь багами ( куда более сероьзными) в Win уже никого не удевишь.. Вот журналистам и приходитсья искать хоть какой то повод дял воя.. :). вот думаю может поискать баг в процессор каком то навреняка есть..( в фдрах дело не благодарное искать все открыто) ТОЛЬКО это дорго стоит те ВОПРСО только жакло свое времени.. а ради амбиций неинтресно..
 

A
16 Jun 2004 3:53 PM
2Петр: "Есть ли в NW поддержка DFS или чего-нить подобного? Есть ли что-нить вроде EFS? А индексация содержимого файлов, есть ли? А что там с поддержкой WebDAV? а публикуются ли принтеры в eDirectory? А что там с поддержкой VPN и WiFi?"

В NetWare 6.5 и DFS есть, и WebDAV есть, и NFAP есть, и принтеры в eDirectory сто лет как живут (NDPS), и VPN есть, и искалка по файлам есть, и еще много чего есть. WiFi нету, да и не нужен он на сервере. А вот у кого, кроме NW, Identity Manager есть ??? Ась ??? Не слыхали о таком ???
 

Пётр
16 Jun 2004 4:05 PM
Identity Manager - это в смысле dirXML? а WebDAV прям встроенный новелловскими струментами поддерживается? А индексирование файлов тоже?
 

Пётр
16 Jun 2004 4:05 PM
а Вам Identity Manager для интеграции каких каталогов нужон?
 

SRJ
16 Jun 2004 4:13 PM
2 Евгений:
Вы можете продолжать утверждать все, что угодно, только вот разница в том, что вы ваще не понимаете о чем идет речь. Если считать этот баг серьезной ошибкой, то простите можно MS Office тоже эксплоитом считать или DirectX потому, как они имеют некоторую особенность зависать в процессах и отнимать 100 процентов загрузки проца.
2 Петр: Не путайте мягкое с теплым. Почему вы думаете, что если есть в MS всякие DFS, GPO, EFS и т.п. то они должны быть везде?? Там свои технологии и свои решения и не надо все мести под одну гребенку. И уж увольте нас от прочтения ссылок с официального сайта макрософт.... Они уже публиковали переход хотмыла с соляриса, линукса и БЗД на винду... а вот обратный переход не опубликовали.
"2 Скулл - странно, а 95% пользователей вполне удаётся работать, в чём дело? Что значит удалённо работать, в вашем понимании? - удаленно это значит зайти с другой тачки на эту, и работать с системой полноценно, чего пока не может винда. А 95% сидят??? а вы простите часто с ними общаетесь??? я вот довольно часто, как по работе так и вне и они не сидят, а я бы сказал мучают людей, т.к. выскочит сообщение - сразу куча вопросов. Просто им не предустанавливали что-то иное, вот они и сидят. Как заметил один мой коллега - почти 70 процентов из них не знают что такое ворд или Интернет эксплорер, а знают только "Голубую буковку Е и W".
2 Tiga: Это не тот баг, про который ты подумал. Никто и не говорил о её псевдоисключительности. Появилось это все от таких вот, как вы ГОВОРУНОВ... Просто она будет по стабильнее и по удобнее в плане настроек/администрирования. Есть и свои минусы, есть и свои плюсы. Как и в МС. Только вот фаны МС в один голос трубят - наши поезда самые поедатые поезда в мире, хотя мир уже не раз доказывал обратное.
 

A
16 Jun 2004 4:16 PM
2Петр: Полный список каталогов тут: http://www.novell.com/products/nsureidentitymanager/drivers/

Кстати, синхронизить каталоги с Identity Manager можно любые, даже и без участия NW. Была б хоть где нибудь eDirectory.

WebDAV еще чуть ли не с NW51 есть (NFAP, имхо, лучше, и неплохо также сделан iFolder). Насчет индексирования в смысле винды не уверен, но какая-то искалка есть - просто не упирался в это.
 

SRJ
16 Jun 2004 4:16 PM
По поводу ссылок - это было евгению
 

Федор
16 Jun 2004 4:25 PM
2 А. Вы что-нибудь про MIIS 2003 слышали? Identity Integration Server, однако.
 

Пётр
16 Jun 2004 4:25 PM
2 А. А может ли DFS в NW редирект пользователя сделать на на оптимальную шару, выбрав при этом оптимальный сайт? А есть ли там аналог FRS, который позволяет реплицировать файлы на шары, расположенные на разных серверах, доступных через эту самую DFS?
про принтеры, значит я могу на своей клиентской машине запустить поиск принтера в каталоге, сказать что мне нужен принтер с таким-то характеристиками, расположенный на первом этаже соседнего здания, где сидит секретарша шефа, что бы отправить на этот принтер задание на печать. А когда шеф вместе с секретаршей переедут, мне не придётся заново искать этот принтер, автоматически произойдёт редирект?
 

Пётр
16 Jun 2004 4:35 PM
2 SRJ
"2 Евгений:
Вы можете продолжать утверждать все, что угодно, только вот разница в том, что вы ваще не понимаете о чем идет речь. Если считать этот баг серьезной ошибкой, то простите можно MS Office тоже эксплоитом считать или DirectX потому, как они имеют некоторую особенность зависать в процессах и отнимать 100 процентов загрузки проца."
Ну, разные программы для обсчёта чего-либо отнимают много процессорных ресурсов, бэкапы, например, и что считать их вирусами?

"удаленно это значит зайти с другой тачки на эту, и работать с системой полноценно, чего пока не может винда." Windows XP спасёт вас. У меня отец, так, например, в интернет выходит когда его эккаунт провайдеры наши местные блокируют.
"И уж увольте нас от прочтения ссылок с официального сайта макрософт.... " да не вытаскивал я сюда ссылок, просто ответил на ссылку с официального сайта новелл.

2 А. Если вам нужна интеграция со всевозможными службами каталогов - то это MIIS, как упомянул Фёдор, если только нужно синхронизовать AD и eDirectory - то сервисы для НетВаре, это подешевше сильно будет.
 

Пётр
16 Jun 2004 4:36 PM
2 SRJ. По поводу выскакивания окошек. Опять же Windows XP с включённым ремоут десктопом и ремоут ассистансом спасут вас.
 

SRJ
16 Jun 2004 4:39 PM
2 Петр: я имел в виду вот эту фразу "И уж увольте нас от прочтения ссылок с официального сайта макрософт.... "
 

A
16 Jun 2004 4:42 PM
2Петр:

DFS в понимании Новелла:
Junctioning or Distributed File System (DFS) is a method of making multiple volumes appear as directories within one drive mapping, it is similar to Unix mount points however does not require a specific volume to mount into.

Про принтеры: Да, все именно так, как Вы описали: и поиск по характеристикам будет, и драйвер Вам на машину правильный поставят, если нету, или если старый, и поэтажный план с картинками (но без фото секретарши), и консоль принтера (если есть) покажут, что он там говорит в ответ, и скажут админу, кто сколько листов бумаги распечатал, и т.д.

А вообще-то, Петр, пора перебираться нам в другой флейм, а то нам обоим морду набьют за оффтопик. :)))
 

Пётр
16 Jun 2004 4:43 PM
да и эта, это что же получается, если не установить Апач так и нельзя ни администрить, ни iPrint работать не будет?
 

Пётр
16 Jun 2004 4:47 PM
2 А. Вот убейте меня не нашёл на новелловском сайте ничего про поддержку VPN.
Ага а карту администраторы, поди вручную составляют?
 

Пётр
16 Jun 2004 4:49 PM
2 SRJ. а откуда же вообще информацию черпать, я, например, если мне нао как можно более полную информацию получить по МСовским продуктам лезу к ним на официальный сайт, если вот хочется про новелл узнать - лезу на www.novell.com и так всегда. Смешно, знаете ли читать о том какая бяка Windows 2003 Server на сайте новелла.
 

A
16 Jun 2004 4:51 PM
2Петр:

"Если вам нужна интеграция со всевозможными службами каталогов - то это MIIS, как упомянул Фёдор, если только нужно синхронизовать AD и eDirectory - то сервисы для НетВаре, это подешевше сильно будет."

Этот MIIS понимает только продукты МС, Лотус, eDir, LDAP и Oracle. Какая-то ограниченная всевозможность каталогов. Я ж давал ссылку на список драйверов для Identity Manager. А Identity Manager может через eDirectory (неважно, на чем бы ни стояла)синхронизить, например, SAP с AIXом каким-нибудь, а не только AD с eDir.
 

SRJ
16 Jun 2004 4:52 PM
2 Петр:
1.
(?)Ну, разные программы для обсчёта чего-либо отнимают много процессорных ресурсов, бэкапы, например, и что считать их вирусами?

(!) Вы видно не сталкивались с ситуевиной когда у тебя ворд закрыт, а в процессах висит WORD 100%. Что ж рад за вас. Я с этим сталкиваюсь довольно часто. А что касается вирусов - то данная программа отнюдь не вирус и даже не эксплоит, а обычная программа. И вообще я заметил что на ЗДнете в последнее время переводчики очень любят стебаться над переводом.

2.
(?) Windows XP спасёт вас. У меня отец, так, например, в интернет выходит когда его эккаунт провайдеры наши местные блокируют.

(!) Это я знаю... чай работаю и с Виндами и Линуксами. Вопрос несколько в ином - как зайти в систему не давая ей доп нагрузки, которая, простите, ощущается. Есть еще куча нюансов, которые заставляют понять, что удаленное подключение к виндам пока еще не самое удачно решение.
3
(?) Если вам нужна интеграция со всевозможными службами каталогов - то это MIIS, как упомянул Фёдор, если только нужно синхронизовать AD и eDirectory - то сервисы для НетВаре, это подешевше сильно будет.

(!)Простите, но я повторюсь. Не надо мести под одну гребенку. Если сеть работает под Novell, то зачем ей нужны всякие АД и прочее, тоже касается и сетей MS. Интеграция как правила нужна по минимуму - забрать права пользователей, проверить пароль и т.п. О смешанных технологиях - даже МС не рекомендует делат смешанные домены 2000 и 2003. Вот вам и Юрьев день.
 

A
16 Jun 2004 4:54 PM
2Петр:

Насчет апача - это да... Администрировать теперь толком можно только через iManager (web).

А на novell.com гораздо полезнее читать не описания продуктов, а ДОКУМЕНТАЦИЮ к ним.
http://www.novell.com/documentation

Там ни про бяку МС ничего нет, и все по делу...
 

SRJ
16 Jun 2004 4:55 PM
2 петр: речь шла о посте Евгения, который типа сказал "Гляньте как винда крута" и дал ссылку на сайт, где компания МС сравнивает Linux и Win. Простите но цена такой ссылке - НУЛЬ!.
 

Пётр
16 Jun 2004 5:02 PM
2 А. И сикок стоит БордерМанагер? У МСа вон ISA Server есть, но это отдельный продукт.
 

SRJ
16 Jun 2004 5:16 PM
У пиратов рублей 200 максимум :-))
 

Пётр
16 Jun 2004 5:20 PM
2 SRJ там, вообще-то там МС приводит сравнения, которые различные аналитические конторы делали.

2 А. http://www.microsoft.com/windowsserversystem/miis2003/techin fo/planning/miis.mspx там написано в доке про то с кем можно интегрироваться, в том числе и с САПом.
 

Пётр
16 Jun 2004 5:21 PM
"У пиратов рублей 200 максимум :-)) " в сад.
 

SRJ
16 Jun 2004 5:46 PM
2 Петр:
Вообще-то эти различные аналитические конторы делали отчеты по заказу. Читая их это сразу можно понять. Примеры выбраны как раз такие, которые на первый взгляд правильные, но на самом деле тут и скрывается подвох.

В сад вы как нить сами сходите.... если вы ваще оттуда вылазиете.
 

Шел мимо...
16 Jun 2004 5:58 PM
2Пётр
"да и эта, это что же получается, если не установить Апач так и нельзя ни администрить"

Винда без медиаплеера и броузера то же не работает, и ни че, пипл хавает...
 

Alexander S.
16 Jun 2004 6:38 PM
>даже МС не рекомендует делат смешанные домены 2000 и 2003. Вот вам и Юрьев день.

Я не знаю что вам лично MS не рекомендует, но всем остальным MS сообщает, что в смешанных доменах невозможно использовать "вкусности" 2003 и придётся довольствоваться тем, что в 2000 пока домен не перейдёт на 2003 целиком.

Дык это же очевидно!

"Не рекомендует", в технических кругах, это когда "не рекомендуем заливать дизельное топливо в бензобак Таврии".

>как зайти в систему не давая ей доп нагрузки, которая, простите, ощущается.

Remote Desktop Connection с настройкой " 56K modem connection"- и ничего не ощущается.

Разве что ваш сервак на Селере под 128 мег памяти бежит- ну так ему и муха севшая на корпус ощущаться будет.:)

>Есть еще куча нюансов, которые заставляют понять, что удаленное подключение к виндам пока еще не самое удачно решение.

Не знаю, регулярно подключаюсь- не хуже чем ssh в UNIX.

Как то было в облом шарить директорию на одной из домашних машин чтобы пару файлов скопировать- так зашёл с другой по RDC и перетащил. Извращение, конечно, но хотелось проверить а как оно на самом деле работает.
Ещё как работает.:)

Хотя к ядру Линукса отношения не имеет.:)
 

Пётр
16 Jun 2004 6:54 PM
2 Шёл мимо - вот шли и идите дальше.

2 SRJ - ага по выходным особенно не вылезаю - ну там гадостью деревья полить, недавно пруд копа-обустраивал.
 

SRJ
16 Jun 2004 6:56 PM
2 Александр:
Понятное дело. На то он и 2003. Только вот реализовано там было все не очень для совместимости, хотя мне сказали тут что пофиксили уже это.

Если вы подключаетесь к серверу с дуальными процами или к машинке, на которой акромя notepad не работает ничего - то тут не спорю, ну а если это боевой сервер, скажем почтовый шлюз с фильтрацией обслуживающий по 5000 писем в час??? Или какой нить Бэкаппер запущен на нем. На моих 2 ДЛках от хп с гигом памяти РДП работает, но я бысрее поправлю конфиг в vi(m)'е, чем в ноутпаде. Даже если мой сервак на целероне, то я нормально загружу его и еще буду нормально работать в шеле, чего не скажешь про РДП. Да и реализовать что-то типа chroot/jail/lsm нельзя под рдп, так же как и лимитировать ресурсы, не все правда.(по крайней мере не нашел. Если если чего по этому поводу киньте ссылку плиз.)

Предлагаю закрыть тему в силу флеймитоси... обсуждение себя уже исчерпало.


 

Пётр
16 Jun 2004 6:56 PM
2 SRJ - ну-ка выведите-ка аналитиков на чистую воду ;-)
 

Пётр
16 Jun 2004 6:59 PM
2 SRJ. Windows Resource Manager - правда, он для Энтерпрайз версии Сервера 2003.

 

Шел мимо...
16 Jun 2004 7:14 PM
2Пётр
"2Шёл мимо - вот шли и идите дальше."

Чувствуется недалекий человек - отсутствие аргументов компенсируется хамством.
Так что там на счет медиплеера - удастся или нет без него рулить AD? ;-)
 

Alexander S.
16 Jun 2004 7:20 PM
>ну а если это боевой сервер, скажем почтовый шлюз с фильтрацией обслуживающий по 5000 писем в час???

У нас админы на корпоративный Exchange сервер по RDC ходют, а он больше чем 5000 писем в час получает, да антивирус, да антиспам, да чёрт его знает что ещё.

Наверное, железо у на дешёвое да люди дорогие. Даже на десктопах Селеры нет, а серваки так вообще полный Xeon.
 

PTO - ptokgb.ru
16 Jun 2004 7:27 PM
2 A: как я понял из прочтения доки на новелловском сайте ихний DFS не позволяет реплицировать данные, делать балансировку нагрузки, в т.ч. по правилам наименьшей стоимости доступа к файловой шаре... т.е. нельзя на большой территориально распределенной сети сделать файловый сервер, копии которого стояли бы в разных местах, но доступ отовсюду бы происходил по одному адресу... интересно, а вот простые клиенты новелловские этот DFS понимают? или чего-то специальное ставить нужно... маковские клиенты/серверы участвовать в этом могут? спустя сколько лет он появился в новелле в том же виде как был в НТ4.0 97го года разлива?

WebDAV все-таки стандард независимый, а не проприетарное расширение... в отличие от...

MIIS понимает что угодно - сходите по ссылке от Петра:

Network Operating Systems and Directory Services
Microsoft Windows NT®, Active Directory®, Active Directory Application Mode, Novell NDS and eDirectory, SunONE/iPlanet Directory, X.500 systems, and other metadirectory products

E-mail Systems
Lotus Notes and Domino, Microsoft Exchange 5.5

Application Systems
PeopleSoft, SAP, ERP, telephone switches, XML and DSML based systems

Database Systems
Microsoft SQL Server™, Oracle, Informix, dBase

File-based Systems
DSMLv2, LDIF, CSV, delimited, fixed width, attribute value pairs

MIIS 2003, Enterprise Edition, includes management agents for the following identity repositories:
• Active Directory
• Active Directory Application Mode (ADAM)
• Attribute-value pair text files
• Comma separated value files
• Delimited text files
• Directory Services Markup Language (DSML) 2.0
• Exchange 5.5, Exchange 5.5 Bridgehead
• Exchange 2000 and Exchange 2003 Global Address List (GAL) synchronization
• Fixed-width text files
• LDAP Directory Interchange Format (LDIF)
• Lotus Notes/Domino 4.6/5.0
• Novell NDS, eDirectory, DirXML
• Sun/iPlanet/Netscape directory 4.x/5.x (with “changelog” support)
• Microsoft SQL Server 2000, SQL Server 7.0
• Microsoft Windows NT4 Domains
• Oracle 8i/9i
• Informix, dBase, ODBC and OLE DB support via SQL Server Data Transformation Services

если нужно только синхронить АД и еДир, то МИИС не нужен в принципе.
для работы с юникс-системами, SNA-системами, Новеллом, МАКами и др. системами у МСа есть соответствующее ПО, которое позволяет прозрачно интегрировать винды в гетерогенные среды, сделать single-sign-on и централизованное хранилище информации каталога.

2 SRJ: интересно - там написано про сеть магазинов 7-Eleven - ОЧЕНЬ крупная сеть... они _САМИ_ делали исследование по _СВОЕМУ_ заказу - ибо для СЕБЯ это было нужно... - вывод - винды на 20% дешевле.

К винде можно точно также подкдлючиться по ssh, telnet (тем же vi можно пользоваться для любителей)... только для правки конфигов на сервере вообще ничего не нужно запускать - все настройки выполняются удаленно по RPC... сюрпрайз-сюрпрайз
 

PTO - ptokgb.ru
16 Jun 2004 7:31 PM
2 Шел мимо...: на сервер не ставится медиаплейер... в Вин2003 вообще задолбаешься его включать даже если понадобится (нужен был в свое время даже не медиа-плейер, а энкодер - дык звука не было, пока не выяснили что по-умолчанию все сие задизайблено на сервере)

5000 писем в час? кхм... помнится стоял НТМейл на НТ 3.51 на П60+аж 32 МБ ОЗУ... дык он за сутки прокачивал более миллиона писем... надо будет поделить сие на 24 часа... интересно это мега-нагрузка или нет... проц у него не более 15% загружен был... ну как ДНС он еще где-то 120-150 зон держал... сеть не очень большая - AS из 16 Class C была... и телнетом я на него ходил совершенно спокойно
 

A
16 Jun 2004 8:08 PM
Хм... Ну почему мой ник постоянно пользуется спросом ? Это еще из первой кваки пошло. Карма наверное плохая :)

PS. Это я к тому, что нас с "А" тут уже двое, но пока в разных темах :)
 

SRJ
16 Jun 2004 8:48 PM
Прости а там часом не кластер???? Потому как не поверю что корпоративный Экс будет так работать на 1200 селероне 128 мозгами памяти. НЕ ВЕРЮ(с).
Да и про 5000 писем с фильтрами был пример для того селерона, а не для ксеона не говоря уже о том, что помимо этого на нем стоит, Хотя это и почтовый гейт. Прошу прощения за неполноту.

Просветить?? Ок:
Статья о том, как крут 2003 и как плох RHEL 3.0. Во первых не написано какая самба стоит, во вторых не написано какая ФС стоит на линуксе.... И самое интересно - пропатчили винду, а вот самбу поновее не поставили???!!! Прости но так сравнивать нельзя... Все равно что пытаться понять почему самба 2.2.0 не умеет работать с AD. Да и простите ядро там не перебрано, а я не видел ниодно файлового, который бы был без перебранного ядра либо не настроен через sysctl. Установить пару переменных в самбе - не решает проблем.

Этого достаточно???

2 Петр: А что же так??? Мне например нужно для 2000.
2 РТО: нет не сюрприз - я это слышал, но это надстройка, а не стандартная вещь.
 

SRJ
16 Jun 2004 8:53 PM
BTW: я говорил не про обычный SpamAssassin или что-то подобное, а про систему фильтрации наподобии "Дозора" от Jet Infosystems. А там не просто по адресу, но и текст с аттачами анализируются.
 

Федор
16 Jun 2004 10:55 PM
2 А. Ну по поводу MIIS - не на нем одном свет клином сошелся, когда речь идет об интеграции. Надо и о стандартах не забывать. Вот тут давеча сделали SSO между SAP на AIX и двумя лесами AD2003. В Windows не добавляли ничего. На AIX только GSS API библиотеку скомпиляли. И все - вперед, по Kerberos.
 

A
16 Jun 2004 11:04 PM
> А там не просто по адресу, но и текст с аттачами анализируются.

Лично у меня этим postfix занимается.
 

SRJ
17 Jun 2004 12:34 AM
эвристический анализ????
 

A
17 Jun 2004 2:08 AM
Нет. Регулярные выражения. Иногда сложные. И на заголовки и на тело письма. Ну и само собой RBL-и на этапе соединения.

Возможно создание многоуровневых выражений с кучей условий, но пока это не имеет смысла - существующего вполне хватает, чтобы откинуть 90% спама, если верить логам. Потому в других специализированных программах особой нужды не испытываю.
 

PTO - ptokgb.ru
17 Jun 2004 10:12 AM
2 SRJ: читайте внимательно про тесты веритеста - там расписано ВСЕ! все настройки, патчи и т.п. + ссылки на звонки в техподдержку и т.п.

Винду они не могли пропатчить, т.к. в тесте сравниваются _БЕТА_ВЕРСИЯ_ ВинСервера2003 и РХЕЛ2 (и еще другие дистрибутивы) с самыми последними билдами САМБЫ

Я правильно понял вас, что телнет и настройка всего что только можно по RPC является не штатными функциями? брр... а что по-вашему тогда штатные функции? обе вещи есть в дистрибутиве и работают из коробки
 

NM
17 Jun 2004 10:13 AM
2-16 июня, 2004, 19:27 - PTO
Вы еще забыли добавить что основа этого всего великолепия MS JET :-) а вот что бывает с теми кто читает рекламу от микрософт
http://www.ccc.ru/magazine/depot/03_14/read.html?0203.htm
я конечно понимаю что это руки кривые и все такое но к примеру Novell eDirectory эту проблему решает в 2 счета ...
а может еще Вы сможете просветить меня почему Сбербанк в помощью MS уже на протяжении 4х лет внедряет AD а воз и ныне там ?
 

PTO - ptokgb.ru
17 Jun 2004 10:42 AM
2 NM: простите основой чего является MS JET? у вас конечно же сразу под рукой будут ссылки на документацию?
ну расскажите же скорее как с новелл еДиром в случае полного краха каталога восстановить систему в два счета в случае отсутствия бекапа и головы у админа на плечах?

Про Сбербанк? - дык отделений очень много, да и на сколько я знаю про тот проект там решение о внедрении АД принято было с пол-года назад, а так все на доменах НТ4 крутится...
 

NM
17 Jun 2004 10:52 AM
2PTO в данном случае у чуваков был второй домен контроллер ...

по второму вопросу
http://www.windowsitlibrary.com/Content/716/06/6.html
The ESE engine used by Active Directory is based on Microsoft’s Jet database technology. Jet uses a b-tree file structure with transaction logs to ensure recoverability in the event of a system or drive failure

ага в сбербанке мс последнее время очень активизировался особенно после того как им на пятки начал наступать Novell ... наконецто
 

SRJ
17 Jun 2004 10:54 AM
http://www.itweek.co.uk/News/1144312
Статья об обратном.
Более того, я соглашусь с тем, что немного упустил. Но при повторном прочтении было ясно, что тестирование таки производилось людьми не работающими с линукс серверами. В часности с файл-серверами. Система не тюнингована только самба и то 3, а на момент написания статьи были уже пачтики только не на RedHat, а на samba.org. И советую вам почитать внимательнее, а не мне.

2. Имелись в виду не средства аля telnet, а всякие vim и т.п. Эту надстройку надо ставить отдельно.
 

NM
17 Jun 2004 10:56 AM
и кстати dsrepair eDir всегда четко говорит кто есть кто в дереве :-)) для этого как не странно даже ненужно останавливать сервер !!! парадокс правда ?
 

Пётр
17 Jun 2004 10:56 AM
2 Шёл мимо. Если мне надо ковырять AD, то я естественно запускаю МедиаПлеер, включаю музыку и с помощью снапинов в ММС ковыряюсь в AD, со своей рабочей станции.

2 SRJ под 2000, была утилита одна, толи от ИБМа толи от Компака, там нужно было пару ини-файлов подправить и она вставала на любой сервак, мне её удавалось запускать на ноунэймовом серваке на интеловской платформе. И рулили мы процессами. Не могу сейчас точно название вспомнить - хоть убейте меня.

2 NM, хорошая статья, которая ещё раз показывает, что нельзя забывать обновлять CMDB (да и иметь её нужно всегда), и любые действия нужно хорошо планировать.
 

AN
17 Jun 2004 10:57 AM
"Хм... Ну почему мой ник постоянно пользуется спросом ? Это еще из первой кваки пошло. Карма наверное плохая :)"

2А - тому, который к вечеру появился и кого я процитировал - от А, который до этого был и неосторожно занял его ник.

Сорри. я переименовался. :)
 

NM
17 Jun 2004 11:01 AM
2Петр а Ваш пост говорит о том что Вы просто не представляете как должны работать системы распределенного сетевого каталога ... AD это очень плохой продукт для формирования впечатления о этом секторе рынка ПО ...
 

NM
17 Jun 2004 11:02 AM
2PTO кстати о MS JET обнадежте нас пожалуста !! его хоть тюнингуют для использования в AD или прямо из Access берут ?
 

Пётр
17 Jun 2004 11:03 AM
2 NM, ну расскажите мне про идеальную службу каталога.
 

Пётр
17 Jun 2004 11:04 AM
а чем плох Jet?
 

NM
17 Jun 2004 11:07 AM
пример eDirectory
Jet это для реляционной базы данных ... а нам нужна объектно ориентированная !!!
чувствуете разницу ?
если нет то нам к сожалению неочем разговаривать .... :-(((
 

Пётр
17 Jun 2004 11:09 AM
кому нам? и что вы хотете-таки сказать что невозможно построить объектно-оринтированную базу на основе реляционной? как же нам в институте удавалось такое сделать (урезанно, правда получалось, но всё же)
 

NM
17 Jun 2004 11:17 AM
нельзя использовать жигули для таскания 12 копрусного плуга ...
хотя теоретически в институте по асфальту у нас получалось :-)))
 

Пётр
17 Jun 2004 11:20 AM
2 NM. А через какой временной интервал в eDirectory репликация производится?
 

NM
17 Jun 2004 11:29 AM
2Петр все зависит от того какие каналы Вы используете .. если локальная сеть то практически мгновенно ...
кстати работает едир на Linux,Netware,Windows,Sun,AIX,HP-UX,TRU64 и др. ...
ну а микрософт поддерживает только микрософт :-))
 

NM
17 Jun 2004 11:36 AM
ну и еще про JET и MS AD статейка постарше предидущей но всетаки ...
http://www.winnetmag.com/Windows/Article/ArticleID/7585/758 5.html

Directory Architecture and Databases
Broadly speaking, the Exchange Server Directory Store and AD share a common architecture. Figure 1 shows the AD architecture in a manner that could also illustrate the Directory Store. Both directories support multiple access protocols (e.g., the Directory Store supports Messaging API—MAPI—and Lightweight Directory Access Protocol—LDAP), and Microsoft has built both on top of the Extensible Storage Engine (ESE). The __ESE is a variant of the generalized Jet database engine that Microsoft uses___ in other products. Both directories use the same transactional logging model to capture data and ensure that it gets into the database. As Figure 2 shows, AD writes transactions into the log buffer, then records them to the current transaction log and a cache that resides in memory. If the transaction is complete, the database engine commits the transaction to the database when system load allows or when AD flushes its buffers (e.g., as in a full online backup). To mark the most recent successful write, the database engine advances the checkpoint file as it commits transactions to the database.

 

Пётр
17 Jun 2004 11:57 AM
я не спрашивал как быстро, я спросил через какой временной интервал.
Зачем мне приводить цитаты, того как работает СУБД?
 

Пётр
17 Jun 2004 11:57 AM
я очень рад за то, что еДир работает на хуевой туче систем, но мне это не нужно.
 

Tiga
17 Jun 2004 11:59 AM
2 SRJ. По длине мой текст гораздо короче вашего. И повода называть себя говоруном я не давал. Я просто призываю всех к объективности. Т,к. работал и работаю я с большим кол-вом ОС.
Доходы мои от МС практически не зависят и личностных нападок я не принимаю.
Меряться письками я не намерен. Однако, хотелось бы объективности в суждениях.
 

Tiga
17 Jun 2004 12:02 PM
2 SRJ. Да, еще попрошу не "тыкать".
 

NM
17 Jun 2004 12:11 PM
2Петр по умолчанию изменения реплицируются на другие серверы непосредственно после сохранения в базе сервера с Master или R/W репликой, в зависимости от распределения разделов в дереве и фильтров реплик ... задать время репликации возможно с при помощи функции WTM но целесообразно это использовать только на WAN каналах связи в репликации участвует только тот атрибут класса объекта который подвергся изменению...

что касается платформ то Вам это ненадо а вот например копании ... у которой оракл на HP-UX и где они также хотелибы иметь 100% LDAP совместимый универсальный каталог надо... все зависит от масштабов сети ... когда у меня 10 юзеров мне даже сервера не надо :-)) а вот тем у кого их тысячи ... ну сами понимаете ...
 

SRJ
17 Jun 2004 12:35 PM
Мои суждения были объективными. И лучше перечитайТЕ свой пост, может поймеТЕ, почему я так написал.

Можно и не тыкать, и не меряться длинной строчек и еще кой чего.
 

Федор
17 Jun 2004 3:36 PM
2 NM Ну и чем не подходит AD? Это 100% LDAP-каталог. Сервер приложений на любой платформе может его использовать в качестве базы учетных записей.
То, что вы пишете про eDir репликацию справедливо и для AD. Более того, если у многозначного атрибута изменилось только одно значение, то только оно и реплицируется.
По поводу Сбербанка - не стоит говорить о том, о чем не знаете. С технической точки зрения там нет никаких проблем.
 

Пётр
17 Jun 2004 3:48 PM
2 Фёдор, не подходит, видимо, тем что не работает на HP-UX. Люди, ИМХО, путают разницу между доступностью каталога через LDAP, и функционированием его на той или иной системе.
 

Пётр
17 Jun 2004 3:59 PM
2 NM. Может быть эта статья Вам поможет? http://www.osp.ru/win2000/2003/08/040.htm
 

ПС
17 Jun 2004 4:09 PM
2 Петр. Ну то есть если лично Вам не нужно, то значит дерьмо. А если никому не нужно, только Вам, то значит дерьмо эти все остальные. Логично. ;))
 

Tiga
17 Jun 2004 4:24 PM
2 SRJ.
"Никто и не говорил о её псевдоисключительности. Появилось это все от таких вот, как вы ГОВОРУНОВ... Просто она будет по стабильнее и по удобнее в плане настроек/администрирования."
Сказано было очень объективно. По всей видимости, это я кричу на всех углах про исключительность Линукс.
Наверно, вы мало посещали форумов по Линукс. Да и тут бывают высказывания в духе "МС - отстой, слава Линукс!"
В общем я рад, что трезвый подход к любой операционной системе начинает преобладать. Это свидетельствует о том, что данной ОС стали заниматься серьезные люди. Такое всегда идет на пользу любой ОС.
Что касается данного бага, то будут и другие. Не только в Линукс, но и в ЛЮБОЙ другой ОС. Т.к. безошибочного ПО не бывает.
Просто обсуждение багов в МС сводится к тому, что МС - просто ужас.
А обсуждение багов в Линукс сводится к тому, что МС - просто ужас.
Именно это и удивляет.
А если вас раздражает необходимость обращаться на вы к участникам данного обсуждения, то извините - это проблемы вашего воспитания.
 

ПС
17 Jun 2004 4:35 PM
2 Tiga. :)
А по моему еще проще. Когда редакция ЗдНет хочет добиться большей посещаемости сайта, то помещает статью типа "Оракл назвал Линукс кладбищем для Майкрософт". И потом тихо кайфует...
 

Пётр
17 Jun 2004 4:46 PM
2 ПС. Ага, получается, что когда говоришь, про GPO в AD тут же участники сего форума говорят - "нам это не нужно, потому как его нет в eDirectory и в OpenLDAP" - то это нормально с Вашей точки зрения.
Ну что мне делать если меня действительно не волнует что AD работает на Windows Server? Ну и заказчиков моих это тоже как-то не напрягает, хотя они интегрируют с ним свои Юникс-серверы? Ну нету у меня такой нужды. Но я же не сказал, что eDirectory - дерьмо. (Наоборот, чем больше будет необходимости интегрировать AD с этим каталогом, тем больше работы будет у нас, тем больше денег заработаем :-), а ещё если нужно с кадровой системой интегрироваться, то это ващщее круто!!). Вот про то как бы заставить юниксовые прилдожения работать на виндусовых серверах - заказчики спрашивают, это есть такое дело.
 

Tiga
17 Jun 2004 4:55 PM
2 ПС. В общем согласен. Т.к. иногда читаешь заголовки статей и не находишь связь с содержанием самой статьи. Да и переводы бывают слабые.
 

AN
17 Jun 2004 5:12 PM
"Просто обсуждение багов в МС сводится к тому, что МС - просто ужас. А обсуждение багов в Линукс сводится к тому, что МС - просто ужас. Именно это и удивляет."

Tiga рулит !!!
 

Пётр
17 Jun 2004 6:14 PM
в общем-то правильное наблюдение по поводу ужаса. так и есть, я тоже удивляюсь сему подходу, просто у Тига получилось эту проблему красиво сформулировать.
 

ПС
17 Jun 2004 6:33 PM
А Вы не принимайте так близко к сердцу, а то создается впечатление, что раз оправдываются, значит собака там таки порылась... ;-)
 

Шел мимо...
17 Jun 2004 6:35 PM
Не буду показывать пальцем, но...
"Евгений
Я всегда утверждал и буду утверждать, что уровень безопасности ядра ОС семейства Linux ниже чем ОС семейства Windows. Операционная система Windows отшлифована годами, каждый кватал производиться code review. Это не ваш хвалёный Linux, который написан студентами и который норовит выйти из строя в самый неподходящий момент.

Советую почитать Get the Facts там много интересного про это написано.
http://www.microsoft.com/mscorp/facts/default.asp"

Вот почему все сьехало на обсуждение винды, а жаль... Было о чем побеседовать.
 

Шел мимо...
17 Jun 2004 6:59 PM
2Пётр
2 NM. Может быть эта статья Вам поможет? http://www.osp.ru/win2000/2003/08/040.htm
Спасибо за ссылку, еще раз убедился, что *nix - это очень круто...
 

SRJ
17 Jun 2004 10:24 PM
2 tiga: если ты себя считаешь говоруном, то это твои проблемы. Я сказал лишь о том, что такие высказывания как написал ты, ой простите, вы как правило у таких говорунов, по другому пионерчиков. Я никого не хотел задеть, а во про мое воспитание - думаю вам не стоит о нем говорить, т.к. вы не знаете меня. Хотя если чесно я не вижу причин почему я должен говорить вы.
Я не спорю о том, что нету идеальной ос, поэтому каждый работает в своей сфере, просто делать пустой флейм по данному вопросу не существенный.
 

NM
18 Jun 2004 9:12 AM
2Петр может тогда Вы и Ваши заказчики подстажете мне что будет с аутификацией на Ваших юникс апликейшн серверах когда будет выключен сервер на виндоуз либо когда его сожрут вирусы ?
насчет GPO смотрите в сторону Novell ZEN for Desktops ... если Вы не знаете ничего кроме технологий MS это очень плохо для Вашей карьеры :-(( если только вы не сотрудник MS :-)))
 

NM
18 Jun 2004 9:13 AM
2Федор Уж про сбербанк я коечто знаю позвольте мне возразить Вам ...
 

NM
18 Jun 2004 9:16 AM
Кстати а тему с MS Jet замяли ? PTO так и не ответил откуда его компания берет движек :-)) сразу из Access или специально тюнингует для AD :-))))
 

Tiga
18 Jun 2004 10:10 AM
2 SRJ. "Хотя если чесно я не вижу причин почему я должен говорить вы."
А я знаю, что незнакомому человеку надо обращаться на вы - в этом и разница.
По поводу "пионерчиков". Молодой человек, для того чтобы судить о других людях надо сначала их узнать.
Не думаю, что у большинства ярых сторонников Линукса есть опыт участия в разработке какой-либо ОС. А еще лучше парочки.

По поводу флейма. Этот сайт не место для глубоких и серьезных обсуждений.
Большинство участников это понимают и приходят сюда именно пофлеймить.
И ничего плохого в этом нет. Лично я сюда захожу, чтобы посмотреть какие настроения у участников дискуссий. Узнать какие мнения у них.

Я никогда не утверждал что МС лучше Линукс, какой-либо UNIX, VMS или OS/390. Но я и не приемлю утверждения что Линукс лучше всех.
 

Пётр
18 Jun 2004 10:26 AM
ой представляю как вирусы так и жрут серваки с Windows 2003. Прямо фантастика какая-то. А зачем его, простите выключать? А что будет с аутентификацией пользователей когда будет выключена служба eDirectory?
А скока ZENworks стоят?
Ой вот только не надо пугать меня бесперспективностью моей какрьеры. Вон Ростропович умеет только на виолончели играть и ничего, помиру не ходит.
К Вашему сведению в Accsess сейчас MSDE используется, правда это тоже не объектно-ориентированная СУБД.
 

Пётр
18 Jun 2004 10:27 AM
Есть у меня приятель один, который кроме юниксов ничего не знает, так он себя вполне хорошо чувствует.
 

Дима
18 Jun 2004 10:47 AM
Краткий курс MS Database Engines:
1. Вначале был MS Jet. Актиыно применялся, в частности в MS Access, а также в слкжбах WINS и DHCP.
2. в 1996(?) году вышел MS Exhcnage 5.0, основанный на следующем поколении -- ESE. Ну, собственно, все уже было написано правильно, плюс я бы особо отметил улучшенную поддержку записей переменного размера.
3. В 2000 году выходит Windows 2000, в которой AD основана на следующей версии ESE. Из новшеств -- поддержка поатрибутной репликации.

Я почти наверняка прогнал, но как-то примерно так вспоминается..
 

Skull - sibskullmail.ru
18 Jun 2004 11:35 AM
2Tige: "Не думаю, что у большинства ярых сторонников Линукса есть опыт участия в разработке какой-либо ОС."

Как правило, ярые сторонники Linux - это молодые люди, вырвавшиеся их удушающих объятий MS. Поэтому у них и эйфория. Со временем это проходит и раздражённость уходит. И участие в разработке той или иной ОС тут не при чём. Только факторы монополизма MS, вызывающие у пользователей закономерное раздражение. :)
 

Tiga
18 Jun 2004 11:56 AM
2 Skull. В целом согласен. Есть еще один момент - это непонятное озлобление новой молодежи. Иногда на весь мир, иногда на соседей, иногда на МС. Но при чем здесь я? МС я не продаю, кроме как дома сейчас не использую. Про разработку ОС - это по поводу "пионерчиков". Т.к. меня тут голословно обвинили в пионерском энтузиазме насчет МС.
Извините, мало времени. пишу когда совсем уж достает.
 

Tiga
18 Jun 2004 11:58 AM
2 Skull. Есть еще один момент. Со временем приходит опыт и пропадает категоричность в суждениях.
 

none
18 Jun 2004 12:45 PM
знаю нескольких людей солидного возраста, образованных и воспитанных, кот. могут иногда не вполне корректно обращаться к собеседнику.
Причины - мы все люди и можем быть порой несдержаны - эмоции переполняют, кто-то достал, об"яснять упертому влом, доказательства треб. уйму времени и усилий (неоправданных результатом)...
Зависит от характера. Другой, может, написал лояльное письмо. а сам, в это время, матерился, кидался чернильницами, грыз карандаши :)
в переписке (неофицальной) обращение ты - допустимо.
Обращение происходит к безликому нику. Хотите "вы" - пишите реальные имя и фамилию, тогда "ты" можно (в случ. незнакомого) расценивать как неуважение и невоспитанность
Четкий свод правил, разумеется, отсутствует ;)
 

NM
18 Jun 2004 1:45 PM
2Петр в томто весь и прикол что если система аутификации не живет на управляемой системе то выход из строя центрального севера и/или канала связи разрушает всю систему... а это извините не приемлемо и как показывает практика и как собственно рассмотрено в примере (http://www.ccc.ru/magazine/depot/03_14/read.html?0203.htm) когда умирает хозяин операций репликаций и др AD вся система приходит в негодность чего не должно случаться с каталогов постоенном на объектно ориентированной модели хранения данных .... вот так коллеги ...
 

Well-wisher
18 Jun 2004 3:31 PM
2 NM Уважаемый, в АД нет никаких "центральных серверов" ! Если вы имеете в виду single-master operations, то выход их из строя НЕ разрушает всю систему. Читайте доки, а не статейки на левых сайтах :)
 

--
18 Jun 2004 4:17 PM
2Пётр: Не верьте мурзилкам - нагло врут :)
 

none
18 Jun 2004 5:02 PM
2Петр: Вы В2К со 128К видели в работе - у нас в офисе воют, что ооочень медленно (там СМС всяки конечно жруть память), так Хрю еще хужее.
Вот на 256 жить можно - если много не хотеть.
А так Аутглюк+какая-никакая презентация и... (порою не дожидаются и выключают компутер :)
 

Пётр
18 Jun 2004 5:31 PM
2 none. сюрпрайз дома у меня именно XP на 256 МБ памяти. И Офис и ФронтПэйдж и сканирование фоток с обработкой их производятся на ура.

2 -. Почему я должен не верить людям которые, работая с Линуксом поругивают его? Я вот работаю с Виндами и с такими же людьми мне есть в чём упрекнуть её. От кого же можно услышать правду? Человек описал свой конкрентый консёрн, почему это он сразу мурзилка?
 

нц
18 Jun 2004 6:50 PM
2 Пётр, ну кааааакже. Сходите на лор, вся правда там!!
Только не говорите на лоре, что хотите купить дистр!
 

none
18 Jun 2004 8:09 PM
2Петр: меня в статье фраза:
"Его компьютер – 600 MHz, 128MB RAM спокойно "тянул" Windows XP"
привела в удивление ;), что значит спокойно - в кол, что ли комп вставал (спокоен как водная гладь в безветрие - на шевелится то-есть :)

я не хочу сказать, что гном на 128М летать будет (очевидно - нет), но не думаю, что Хрю веселей зажужит :)

256М и запуск простой прикладухи (в Вашем варианте) - можно терпеть, но летать не будет (я и сказал - "если многого не хотеть").
Полагаю А3 формат распечатывать, параллельно обрабатывать фотки (под такой формат) - будет неприятно (спулер может и лоу мемори сказать :). Такая обработка влегкую 500М сожрет. А значит дергать хард на свопинг - со всеми вытек. последствиями
 

VicTor
18 Jun 2004 8:42 PM
2 none: ну, тут есть и большие сказочники... У них и Win3.0 на 286-х работала :)))
 

DEFILER
19 Jun 2004 4:45 AM
2 none
ХРень у меня работала, еще когда была только английская версия, после отказа одного из 2х 32-метровых PC100 SDRAM. Видео - 4 метра, проц около 600. Эффекты приходилось отключать, конечно, но система работала как 98 на 16 метрах. Теперь вопрос: почему установить ее на такую систему нельзя (сообщение о недостатке памяти)? Ответ: потому что M$ решила сделать видимость, что система летает на всех конфигурациях, и чтобы юзеры покупали дешевую тогда (осень 2001) память и поднимали ее цену, а производители делились прибылью с M$. А тут - вынь 3.0 на 286...
 

нц
19 Jun 2004 10:19 AM
2 VicTor:
3.1 запускалась на 286 в стандартном режиме. Минимальное требование к памяти было 1Мб.

Спрос рождает предложение и соответственно снижение цены, если достаточно производственных мощностей.
 

VicTor
19 Jun 2004 1:27 PM
2нц: и точно, про standart mode-то я и забыл :-( Не поленился, взял с полки коробку с дистрибутивом Win3.0... ой, @ля... дык там был еще и real mode для работы на 8086/8088 с 640Кб
 

NM
19 Jun 2004 5:14 PM
2Well-wisher уважаемый внезависимости от того что пишут в доках на microsoft.com АДы всетаки выходят из строя от таких вешей ... видел сам и не раз ... правда узерей в них было не 10шт. а ~2000-3000шт :-))
 

Well-wisher
19 Jun 2004 5:39 PM
2 NM Уважаемый, oт каких таких вещей ? Не обижайтесь, но ваши познания в области АД весьма невелики. Ну нету там никаих "центральных серверов" и "хозяев опреаций репликации". Выход из строя носителей Flexible Single Master Operation НЕ приводит к отказам сетей. Да, может нельзя будет расширить схему или добавить новый домен. Но аутенификация, политики и пр. и пр. будет продолжать работать.
Что касается вашей ссылки, ну что можно сказать: детский сад, штаны на лямках. Уже за такой метод резервного копирования гнать админов надо было в три шеи.
P.S. A я не раз видел запорченый NDS. Ну и ? :)
 

NM
21 Jun 2004 9:22 AM
2Well-wisher я отлично знаю что работать будет но коллега что вы с этой тыквой будете делать ? попробуете передать роли другим серверам ? а без этого нельзя ? в чем тогда идея независимости домен контроллеров если они не могут выполнить таких операций все без исключения значит всетаки мастеры имеют место быть :-))
понимаю что данный случай детский сад .. но вы так и не поняли что этот сбой не должен коснутся системы распределенного сетевого каталога в принципе !!! у людей вышел из строя всего навсего 1 сервер !!! как вы этого не можете понять ???
а я чиню NDSы любой запорченности :-))) причем даже наиболее тяжелые случаи в понедельник, по аське, с похмелья :-)))
 

Дима
21 Jun 2004 1:18 PM
FSMO Roles бывают следующие:

В лесу:
Schema Master -- Ну тут все понятно. Не хватало еще изменения схемы синхронизировать
Domain Naming Master -- Нужен для сохранения уникальности имен поддоменов

В домене:

PDC Emulator -- Для совместимости с NT 4.0, а заодно это источник времени, главный блокировщих пользователей и сменщик паролей.
RID Master -- главный енумератор. Собственно, он выделяет DC диапазоны RID-ов.
Infrastructure Master -- Чисто техгическая роль. Служит для синхронизации DN и SID в многодоменном лесу.

Ну и что тут лишнее? Что тут можно распараллелить? Идея незваисимости DC совсем не отменяет когерентности структуры...
 

PTO - ptokgb.ru
21 Jun 2004 9:43 PM
2 NM: все, я понял... ESE когда разрабатывался назывался в проекте Blue JET - "небесный реактивный ланер"... ничего общего с JET от Access не имеет - читайте книжку John Craddock про АД - в ней описано... основным требованием являлось хранение слабоструктуированной информации... внутренности как раз не табличные и заточено все под хранение объектов разного размера и т.п. Физически хранится все в сбалансированном бинарном дереве... ну не в текстовом же файле все хранить :)

2 SRJ: еще раз прочтите внимательно - они обращались в мега-суппорт РедХата и пробовали по-разному... может быть вы приведете ссылку про то как настроить РедХат чтоб он всех порвал? 3й Самбы на момент тестов не было, патчики были все, которые рекомендовал РедХат. тестировалось в куче вариантов. я уже тут предлагал устроить тестирование - типа берем один и тот же сервер (современный более-менее, с парой процессоров, 1гиг памяти, СКАЗИ там и усе такое типа гигабитного эзернета)... настраиваю я ВинСервер, Линуксоиды делают что хотят - гоняем как файл-принт + как веб-сервер с каким-нибудь приложением... я даже на площадке у АСПЛинукса предлагал сие сделать... сколько денег _ВЫ_ЛИЧНО_ готовы поставить на кон в таком тесте... я вот утверждаю, что порву линукс настроенный самыми мега хакерами... при этом информацию о настройках буду брать прямо с сайта с "советами по настройке Виндов" на microsoft.com

с каких пор vim стал настройкой :)... если уж я телнетом зашел мне встроенного edit хватит... а vim я в SFU возьму если будет нужно
 

PTO - ptokgb.ru
21 Jun 2004 9:43 PM
2 NM: угу dsdiag тоже говорит все и останавливать не нужно... сюрпрайз :)

можно плиз 10 отличий, которые делают еДир "супером" по сравнению с ацтоем АД? только плиз, не из документа от Новелла - из личного опыта и без воды - с конкретикой (ну типа передача по тонкому канала объекта такого-то типа требует 30 байт в еДир и 20 МБайт в АД)... документы от Новел не пользовать, а то я:
1. достану ответ от МСа с попунктным обижанием конкурента
2. достану документ от МСа с обижанием на которое ответить нельзя?

короче личный опыт - в студию

еще раз - ESE и Jet в Access это СОВСЕМ РАЗНЫЕ ВЕЩИ - ESE предназначен для хранения слабоструктуированных данных, в т.ч. объектов и не является в чистом виде реляционной... или вас журналирование операций так возбудило или быть может бинарное дерево? неужели еДир непользуется возможностью откатить изменение в случае сбоя и хранит все в плоских файлах? ай мамо!

"The __ESE is a variant of the generalized Jet database engine that Microsoft uses___ in other products" другим продуктом был MCIS (Microsoft Commercial Internet System 2.0), Exchange 5.5

"что касается платформ то Вам это ненадо а вот например копании ... у которой оракл на HP-UX и где они также хотелибы иметь 100% LDAP совместимый универсальный каталог надо... " и что их ограничивает от использования AD? - пжалста - LDAP 100% совместимый каталог

Сорри, что не отвечаю прямо сразу - сноска на кучу бесплатных ВиФи в Москве обманула и в Домодедово, где я хотел написать данный ответ за сеть просили деньги и где купить какую-то карточку не сообщали... потом коммандировка, потом еще куча дел...

нашел вот старую-старую презентацию... копирую с шестого слайда трейнинга по внутренностям АД от John Craddock/Principal Consultant Kimberry Associates:

ESE

Originally code named JET Blue
* Completely different to the Access database (JET Red)
* ESE97 – Exchange 5.5
* ESENT – Windows 2000 (ESENT.DLL)
* - Uses the same format and engine ulVersion (620,2) as ESE97
* ESE98 – Exchange 2000
* - Additional enhancements, including streaming file support

JET = Joint Engine Technology

Книжка данного автора есть рулез немерянный... кто будет на ТехЕде в Амстердаме обязательно сходите на его доклад

понимаете ли дорогой NM, я очень давно и хорошо знаю Федора... неверить ему, что в сбере нет технических проблем у меня оснований нет... может вы поведаете миру о неких технических проблемах, которые непозволяют внедрить там АД?
 

PTO - ptokgb.ru
21 Jun 2004 9:43 PM
2 Skull: угу, ты про монополиста Чубайса лучше нам расскажи... а то на монополиста работает, а другого монополиста душителем мира называет...

2 NM: "когда умирает хозяин операций репликаций и др AD вся система приходит в негодность чего не должно случаться с каталогов постоенном на объектно ориентированной модели хранения данных "... отсюда и поподробнее - почему построение на объектно-ориентированной модели хранения данных гарантирует от прхождения в негодность каталога...
 

Дима
22 Jun 2004 10:30 AM
2 PTO: О да, точно, про .stm я и забыл, спасибо...
 

NM
22 Jun 2004 3:23 PM
2PTO Личного опыта с AD у меня маловато конечно в основном рассказы заказчиков ... мое дело маленькое чтоб eDirectory работала да побыстрее к AD по DirXML прикрутиться пока пока AD не подохло а если подохло преустановить винду прикрутиться еще раз и нажать Sync :-))не беда :-)) про системы каталогов почитайте доку по стандарту X.500 и найдите сами ваши 10 отличий :-))) кстати на сервере виндовс до сихпор выключается дисковый кэш после установки АД или я чтото пропустил ? :-))
а про сбер ничего более сказать немогу по причине закрытости инфы ... знаю только что последнее время ваши бойци там забегали сильнее видно чуют что пахнет жареным ... но боятся им нечего в высших эшелонах все хорошо замазано поэтому МС дадено 2 месяца на выработку решения против решения Novell отлично неправдали ? :-)) что касается вопроса а почему АД не подходит спросите их самих :-)) тестирование проводили они (сберовци) без постороннего вмешательства ...
 

Федор
22 Jun 2004 4:22 PM
2 NM Давненько не читал постинги здесь... Теперь по-порядку.
AD отключает дисковый кэш (write-back) там, где лежит журнал транзакций. Если вы считаете, что его можно не отключать, то флаг вам в руки.
Что касается рассказов заказчиков, то я тоже мог бы рассказать много интересного почему в свое время они сбежали с NDS. Только толку от этих рассказов чуть - не важно что они используют, если руки кривые, то что угодно не понравится. Поэтому давайте говорить о том, что знаем не по-наслышке.
Что касается AD, то вам уже объяснили, что отключение любого из мастеров операций не приводит к неработоспособности каталога в целом и на пользователях никак не отразится. Понятия "хозяина репликации" не существует в принципе, так как есть KCC, который автоматически генерирует топологию репликации как внутри, так и между сайтами. Если при развертывании AD не заниматься раздолбайством и не делать того, чего не просят, то по умолчанию вся репликация строится отказоустойчивой и с распараллеливанием нагрузки. А если еще и подойти с умом к этому процессу, то влияние AD на существующую топологию вообще будет минимальным.
 

PTO - ptokgb.ru
22 Jun 2004 6:48 PM
2 NM: аналогично, как и Федор могу порассказать историй от заказчиков которые массово побежали с Новелла в сторону АД...

оппа, Х.500... ну давайте вы расскажете что из стандарта Х.500 сделано криво и не правильно в реализации под названием АД и что из этого сделано правильно в еДире... я вам по секрету скажу, что каталог, что работал в Exchange 4.0 был просто Х.500, им же он был в MCIS 1.0, 2.0 и потом с ориентацией на новые стандарты типа LDAP переполз в ESE... на мои вопросы вы отвечать не намеряны? ответ про Jet вас удовлетворил или по-почте вам ту презентацию прислать нужно? там во второй части на 6м слайде написано то, что я цитировал собственно
 

PTO - ptokgb.ru
22 Jun 2004 6:49 PM
в догонку про дисковый кэш - как справедливо заметил Федор, write-back кеш по-умолчанию отключается и даже на аппаратных системах оно отключается... включить можно вручную... но как говорится сильно не рекомендуется... объяснять почему?
 

NM
22 Jun 2004 8:08 PM
2PTO 2Федор Бежали многие вот только добежали не все :-)))
в основном прибежали и в NT уткнулись теперь по старой русской привычке думают "...шож я сделал то...." (c)
но зато теперь МС консалтинг и др. кормят всех байками о светлом будующем ... ну примерно такое будующее как у домен контроллеров сбера :-)))

про кэш если можно по подробней ... я подозреваю что он угрожает неким супер транзакциям ... :-)) поясните ламеру :-))

про X.500
Microsoft decided not to include major portions of the X.500 protocol in the Active Directory primarily because of its dependence on an OSI networking layer and a general lack of public interest. The excluded elements are the Directory Access Protocol, the Directory System Protocol, the Directory Information Shadowing Protocol, and the Directory Operational Binding Management Protocol. LDAP is the most significant element of X.500 incorporated in Windows 2000 and Windows 2000.

http://www.awprofessional.com/articles/article.asp?p=27023& seqNum=3
:-))

что вполен оправдано ... ну зачем коллеги в сети с 10 пользователями полная поддержка X.500 :-)) это совершенно ни к чему :-)) а заказчику поболе скажем что типа чуваки а того что вы хотите просто нет в природе иначе мыбы это обязательно сделали !!! :-)) и ведь сделали !!!! супер продукт под названием MIIS это просто памятник Microsoft :-)) я подозреваю что когданибудь это супер чудо заместит в виндовс АД тогда поднимется вой до небес что АД единственно верное решение для метакаталога :-)) а пока это промежуточная база для создания иллюзии полной совместимости со всеми стандартами :-)) и использует она почемуто не тот самый cупер мега JET ?
о котором было сказано ниже а уже MS SQL ?
MIIS 2003 uses Microsoft SQL Server™ 2000 as its database. A reliable, scalable, high-performance database is the foundation for e-business success. SQL Server 2000 was created to provide all of the tools and functionality your enterprise needs to create and maintain Web-enabled, database-powered applications. Rich support for Extensible Markup Language (XML), easy Web access to database information, and powerful analysis tools, coupled with high availability and tight security, help innovative companies rewrite the rules of business and ensure the flexibility needed to respond rapidly to future changes.

во как круто !!! виват вам друзья строители колосса на глинянных ногах :-)) а излагаете вы очень хорошо .. я почти поверил в то что АД лучше всех :-)))
 

Nick - m.kulykcomcast.net
22 Jun 2004 9:01 PM
2 NM

В морг, или в школу... Нет, пожалуй, в морг.
 

Дима
23 Jun 2004 10:53 AM
2 NM: То есть на 11 пользователе полная реализация DAP становится жизненно необходимой? Если да, то я попрошу навскидку назвать десяток приложений требующих DAP и не понимающих LDAP...
 

NM
23 Jun 2004 11:22 AM
2Дима спокойно тут дело принципа если уж "уважаемая" корпорация заявляет что поддерживает Х.500 то уж будете добры за слова свои отвечать ... а будет это использоваться или нет это уже дело заказчика может сегодня у него 11 юзеров а завтра 11000... это уже не их дело ...
 

vas
23 Jun 2004 4:53 PM
2NM "Уважаемая" корпорация никогда не заявляла, что поддерживает x.500. MS заявляет следующее и объясняет, почему она делает так:
X.500—The Active Directory information model is derived from the X.500 information model. X.500 defines several wire protocols that Active Directory does not implement. These protocols are:
DAP – Directory Access Protocol
DSP – Directory System Protocol
DISP – Directory Information Shadowing Protocol
DOP – Directory Operational Binding Management Protocol
The Active Directory does not implement these protocols for the following reasons:
• There is very little interest in these protocols and there are few implementations.
• These protocols are dependent on OSI networking. OSI is an alternative to TCP/IP, which is not widely implemented. Transporting OSI across a TCP/IP network is less efficient than using TCP/IP directly.
• LDAP provides the most important functions offered by DAP and DSP and is designed to work over TCP/IP without the overhead of "enveloping" OSI in TCP/IP.
• There is sufficient ambiguity in the 1993 and 1997 DISP and DOP specifications that conforming implementations are not guaranteed to interoperate, thus dramatically reducing the value of these protocols.

http://www.microsoft.com/technet/prodtechnol/windows2000ser v/technologies/activedirectory/plan/adtech.mspx

 

PTO - ptokgb.ru
23 Jun 2004 5:36 PM
2 NM: да нет, побежали как раз на активдиректори... на НТ бежали те, кому НДС был не нужен/сложен... а Новелловский сейлз форс все продолжает кормить народ байками про рулез, при этом исключительно рассказывая какой ацтой конкурирующие продукты...
цитирую: "оппа, Х.500... ну давайте вы расскажете что из стандарта Х.500 сделано криво и не правильно в реализации под названием АД и что из этого сделано правильно в еДире"... т.е. вы говорите, что Directory Access Protocol, the Directory System Protocol, the Directory Information Shadowing Protocol, and the Directory Operational Binding Management Protocol в МСе не работают... классно, работают ли они в новелле? читаем
"Although in 1988 X.500 specified that the directory should be replicated and distributed, it did not specify a framework. In 1993, when X.500 specified protocols to use in synchronizing information between replicas, the first version of eDirectory was on the market. eDirectory uses the basic process of master/shadow, but it does not used the protocols defined in 1993. With the rise in popularity of LDAP (Lightweight Directory Access Protocol), standards bodies are concentrating on defining replication and synchronization extensions for LDAP. Novell is actively participating in these groups to help define these extensions so that they are compatible with eDirectory and other directories.
Access control either grants or denies access to a particular entry or attribute of an entry based on the requester's identity. A specification for access control did not appear until 1993 in X.500. Since the first version of eDirectory was already on the market at that time, Novell has continued to work with the standards bodies to define the framework for managing access control information." http://developer.novell.com/ndk/doc/ndslib/index.html?page=/ ndk/doc/ndslib/dsov_enu/data/h0jj42d7.html
т.е. выясняем, что ваш пассаж о крутизне еДир в плане имплементации Х.500 как говорится мимо тазика... я бы даже так сказал - граждане, не надо мочиться мимо унитаза - пожара в туалете нема...
ну и процитируем собственно МС, только более полно и подробно

[цитата поскипана т.к. приведена vas]

http://www.microsoft.com/technet/prodtechnol/windows2000ser v/technologies/activedirectory/plan/adtech.mspx
т.е. поскольку ноне рулит tcp/ip, а поверх него OSI с трудом заводится, да нафиг никому не нужно - дык ну их эти протоколы для доступа к каталогу - ЛДАП все почти умеет и работает поверх тцп/ип и с ним кто угодно дружить умеет... собственно про это же и Новелл говорит...

вы можете дать ссылку на документацию для разработчика/админа как настроить DAP/DISP/DOP/... и прочие OSIшные протоколы из X.500 в Новелловском еДиректори без использования средств третьих фирм (типа M-Vault)... только плиз, сноску на маркетинговый булл-шит не предлагать - четкую документацию как настроить и как воспользоваться поддерживаемым DAP/DISP в еДиректори...

П.С. И эта, уважаемая корпорация такого не заявляла собственно... сие заявлял лично РТО, который не является spokesman от уважаемой корпорации...
 

vas
23 Jun 2004 5:59 PM
2NM И кстати о поддержке стандартов: eDir поддерживает только LDAP3, c LDAP2 у него отсутствует.
http://www.novell.com/ru-ru/products/edirectory/quicklook.h tml
 

VicTor
23 Jun 2004 11:14 PM
2PTO:
> я уже тут предлагал устроить тестирование - типа берем один и тот же сервер (современный более-менее, с парой процессоров, 1гиг памяти, СКАЗИ там и усе такое типа гигабитного эзернета)... настраиваю я ВинСервер, Линуксоиды делают что хотят - гоняем как файл-принт + как веб-сервер с каким-нибудь приложением... я даже на площадке у АСПЛинукса предлагал сие сделать...

Правда? А я что-то это пропустил. Хотя по первости домогался...
 

PTO - ptokgb.ru
24 Jun 2004 10:04 AM
2 VicTor: дык эта... каждый раз, когда Линуксоиды начинают рассказывать, что мол в Veritest, ZDNet или еще где, где проводятся тесты сидят ламеры и настроить правильно линукс не могут я предлагаю _ИМ_ самим настроить линукс на том же самом железе, что и я настрою винды и прогнать тесты типа файл-н-принт, веб статический и динамический... слышал разные возражения, посему предлагал одно время ставить все на площадке АСПЛинукса, железо обещал договориться с каким-нибудь вендором... ну мне рассказали, что АСПЛинукс все ламеры и делать на их площадке не будут и все такое и вообще линукс рулез форева, а все тесты гонево и что я не знаю, что палюбому линукс зарулит что угодно и все такое
 

DemonZla
24 Jun 2004 10:42 AM
Дык этаа.... а в каких версиях ядра дефект работает?
 

earl
24 Jun 2004 12:32 PM
to PTO
А это, вот у меня на Win стоит Oracle,
ну и типа ходят слухи что на линукс он быстре.
В конетксте твоих высказываний по поводу тестов, можете чего сказать?
 

vas
24 Jun 2004 1:30 PM
2 earl
Берешь два сервера, ставишь на один винду, на другой линукс. Ставишь Oracle. Разворачиваешь свою базу и получаешь результат для СВОЕЙ задачи. А слухи - они слухами и являются. Или смотри тесты tpc.
 

PTO - ptokgb.ru
24 Jun 2004 2:02 PM
2 earl: это зависит от того кто будет настраивать Линукс, Винды и Оракл... при одном и том же настройщике Оракла (ну не умею я его настраивать на максимум производительности :)) можем провести тест на настройку :)... типа РТО против линуксоидов :)
Тесты tpc показывают некую среднюю задачу OLTP или аналитики... к сожалению там нет ни одной полностью одинаковой машины, посему говорить о безусловном превосходстве той или иной технологии неполучается. Всегда есть вариант/оборудование, на котором та или иная задача будет лучше работать. у Оракла последние год-два установка - пихать всем Линукс. Съэкономить не получится - ибо чтобы суппорт от Оракла работал у вас должен быть Линукс от РедХата или СуСе СЛЕЗ... с контрактами на техсуппорт... это стоит дороже, чем винсервер...
ну а если тесты бум гонять, то я бы еще и СКЛ2000 поставил :)... для сравнения
 

vas
24 Jun 2004 2:55 PM
2PTO Я бы тоже СКЛ2000 поставил.
 

DemonZla
24 Jun 2004 3:13 PM
А я бы не поставил.... ибо не нужно....
Мнеб вот маленьку системку какунибудь.... можно даже не клиент-сервер.... тока вот скорость надо быстренькую.... ибо критично....
Так этаа.... на каких версиях ядра этот дефект работает?
 

vas
24 Jun 2004 3:32 PM
2DemonZla
Ну если статью читал, то там в первом абзаце ссылка есть на linuxreviews:
The security hole affects both 2.4.2x and 2.6.x kernels on the x86 and x86_64 architectures.
 

Пётр
24 Jun 2004 4:36 PM
не скажу за четвёртую версию Exchange, но в 5.5 у него каталог был доступен по LDAP. Так что МС давно уже LDAP поддерживает в своих продуктах.

2 NM. А что Вас, собственно смущает в отключении кэша на дисках куда пишутся транзакшен логи? Вы когда-нибудь пытались восстановить базу, у которой логи писались на дисковый массив, подключённый вашим предшествнником на РАИДмассив с кэшем в 2 мега, и вышедшим из строя?
 

 

← май 2004 11  13  14  15  16  17  18  21  22 июль 2004 →
Реклама!
 

 

Место для Вашей рекламы!