Officieuze Computer!Totaal Linux Awards #1: linuxserver

[anoniem]

[quote:9f96913d6b="Skoezie"]Waarom zou het gevaarlijk zijn? ik had geen ervaring met postfix maar het toch die mailserver opgezet bij een bedrijf, als ik dat niet had gedaan had ik het nooit geleerd, wel eens van testomgevingen gehoord? normale mensen testen eerste uitvoerig voordat ze het in de wereld gooien.[/quote:9f96913d6b] Is dat bedrijf jouw testomgeving dan? Of lees ik de zin verkeerd?

[anoniem]

de opensource wereld zou toch juist zo goed zijn omdat iedereen de code kan controleren? kde of andere (verdoemde) GUI-tooltjes maken een systeem echt niet perdefinitie niet onveiliger! gelukkig ben jij de enige die zo zwart wit denkt over het linux. Als ik jou was zou ik direct een bedrijf opstarten dat de Real Linux System Administrators gaat opleiden, en superveilige servertjes gaat bouwen zonder gui-tooltjes, zodat jij als bedrijf de unieke monopolie op het gebied van onderhoud hebt... als het zover is mail je dan even? Je las het aardig goed, ik had al wel wat kennis van postfix opgedaan in mijn test omgeving, maar om alles te testen heb ik het gewoon in het bedrijf gegooid... tja misschien minder slim, maar goed (ik doe het op mijn manier lekker puh)

[anoniem]

Een van de vele voorbeelden die bewijst dat het slecht gesteld is met de ICT wereld. Computers zullen altijd onveilig blijven op deze manier. Normaal zou ik me daar niet druk over maken, het zal mij immers een zorg zijn als de ene na de andere server compromised raakt, maar het punt is dat ook de mensen die veiligheid wel serieus nemen er last van hebben. 80% van alle e-mail in Nederland is spam, iets wat alleen mogelijk is door slecht dichtgetimmerde mailservers. Hetzelfde geldt voor alle virusmails die binnenstromen. Deze zouden geen schijn van kans hebben als de e-mailsoftware gewoon zou deugen.

[anoniem]

[quote:528c54bfad="Skoezie"]de opensource wereld zou toch juist zo goed zijn omdat iedereen de code kan controleren? kde of andere (verdoemde) GUI-tooltjes maken een systeem echt niet perdefinitie niet onveiliger! gelukkig ben jij de enige die zo zwart wit denkt over het linux. [/quote:528c54bfad] Je wilt gewoon niet weten hoe onveilig een Linux-server is met KDE erop geinstalleerd en draaiende. Vrijwel elk voordeel op gebied van beveiliging tov Windows ben je dan gewoon kwijt! Voorbeeldje: door een lek in de huidige kde is het mogelijk om via een url-adres in een website of mailtje bestanden op iemands schijf te manipuleren/overschrijven. Als je dat met desktop-bestanden doet kun je er voor zorgen dat je een trojan op iemand zijn systeem installeert die op afroep kwaardaardige dingen uithaalt. Als dat gebeurt op een Linux-server waarbij de kde-gebruiker tevens root is, dan is er weinig fantasie voor nodig om je te kunnen voorstellen wat er zoal kan misgaan. Max

[anoniem]

[quote:51face7135="Skoezie"]de opensource wereld zou toch juist zo goed zijn omdat iedereen de code kan controleren? kde of andere (verdoemde) GUI-tooltjes maken een systeem echt niet perdefinitie niet onveiliger! gelukkig ben jij de enige die zo zwart wit denkt over het linux. Als ik jou was zou ik direct een bedrijf opstarten dat de Real Linux System Administrators gaat opleiden, en superveilige servertjes gaat bouwen zonder gui-tooltjes, zodat jij als bedrijf de unieke monopolie op het gebied van onderhoud hebt... als het zover is mail je dan even? Je las het aardig goed, ik had al wel wat kennis van postfix opgedaan in mijn test omgeving, maar om alles te testen heb ik het gewoon in het bedrijf gegooid... tja misschien minder slim, maar goed (ik doe het op mijn manier lekker puh)[/quote:51face7135] Ik zat nog ff tre denken wat ik in die quote zou knippen...... maar ik vond eigenlijk alles van een !hoog kaliber dus ik kon geen beslissing maken. Ik vind je toonzetting behoorlijk negatief..... iemand probeert jou een eerlijk advies te geven.... en dan kom jij met een infantiele "lekker puh" Hij is niet de enige die vind dat je behoorlijk dom uit de hoek komt..... tel mij daar ook maar bij. De mening dat gui tools handig zijn omdat dumbos dan server kunnen beheren heeft MS aan z'n slechte naam geholpen. Natuurlijk kan je een server met een gui beheren..... maar het mooie van linux is nu eenmaal dat die gui niet op de server hoeft te staan.

[anoniem]

[quote:315747636e="Bilbo"]maar het mooie van linux is nu eenmaal dat die gui niet op de server hoeft te staan.[/quote:315747636e] En de belangrijkste regel bij het beheren van servers is dat je rotzooi die je niet nodig hebt ook niet installeert. Extra software gaat altijd samen met potentiele extra veiligheidslekken dus een extra risico. GUI op servers = no go.

[anoniem]

Ik ben misschien gewoon wat commericeler ingesteld... en mij maakt het niks of tja ik kan mij jullie goed voorstellen, in KDE zitten lekken, klopt... waarin niet? zelfs in de linux kernel, zolang niemand het weet is er niks aan de hand word het bekend dan is het gemiddeld binnen 10 dagen gefixt (toch iets anders dan 3 maand bij MS).. ik ben zelf niet op GUI's tegen ook niet op servers, okay ik snap jullie wel het is minder veilig (daar gooi je alles op maar ok), natuurlijk is stoerder om een server te beheren met allerlei enge commandos mar als Linux iets wil worden en gaan betekenen denk ik toch dat we richting Novell/SuSE gaan denken met hun Enterprise of Standard Servers

[anoniem]

[quote:1435b99839="Skoezie"]Ik ben misschien gewoon wat commericeler ingesteld... [/quote:1435b99839] Interessant :) [quote:1435b99839] en mij maakt het niks of tja ik kan mij jullie goed voorstellen, in KDE zitten lekken, klopt... waarin niet? zelfs in de linux kernel, zolang niemand het weet is er niks aan de hand word het bekend dan is het gemiddeld binnen 10 dagen gefixt (toch iets anders dan 3 maand bij MS).. [/quote:1435b99839] Hmm, dat is een commerciele instelling? Klinkt als: hoe meer werk je hebt om de boel draaiende te houden, des te meer geld er binnenstroomt bij de systeembeheerder (of het bedrijf dat het systeembeheer doet). Noem mij a-commercieel, maar volgens mij is goed systeembeheer gericht op het vóórkomen van lekken, niet op het fixen ervan. [quote:1435b99839] ik ben zelf niet op GUI's tegen ook niet op servers, okay ik snap jullie wel het is minder veilig (daar gooi je alles op maar ok), [/quote:1435b99839] minder veilig, minder stabiel, en het vraagt meer van je systeem. [quote:1435b99839] natuurlijk is stoerder om een server te beheren met allerlei enge commandos [/quote:1435b99839] Tja, zolang systeembeheerders commando's eng vinden is het idd stoer om ze te gebruiken. Het lijkt de horeca wel: vroeger leerde een kok hoe je moet koken, tegenwoordig leert een kok hoe hij een pakje poeder oplost in water. Systeembeheerders van nu idemdito, vroeger kenden ze hun systeem van binnen en buiten, tegenwoordig kunnen ze enkel met een muis door een wizard klikken en staan ze radeloos als iets niet via de GUI is op te lossen.. [quote:1435b99839] mar als Linux iets wil worden en gaan betekenen [/quote:1435b99839] Linux is op enkele servergebieden al (bijna) marktleider, dus betekent Linux al iets :) Verder is al aangegeven dat het niet hebben van een GUI op je server niet betekent dat je deze niet via een GUI kunt configureren. Je kunt Linux-servers via een muisklik-GUI configureren vanaf een Windows-werkstation. [quote:1435b99839] denk ik toch dat we richting Novell/SuSE gaan denken met hun Enterprise of Standard Servers[/quote:1435b99839] Novell ken ik verder niet, maar SuSE gebruikt veelvuldig YaST, een grafisch configuratieprogramma dat zowel op de prompt als in X (of op afstand, vanaf een werkstation) op eenvoudige wijze is te bedienen. Max

[anoniem]

[quote:8ee560449e] Hmm, dat is een commerciele instelling?[/quote:8ee560449e] nee anders stond er geen en in de zin... [quote:8ee560449e]Noem mij a-commercieel, maar volgens mij is goed systeembeheer gericht op het vóórkomen van lekken, niet op het fixen ervan.[/quote:8ee560449e]leuke systeembeheerder ben jij dan, een systeembeheerder hoord een systeem/server te bouwen en te onderhouden met de daarvoor geschikte en beschikbare 'dingen' dus ik vind dat je als systeembeheerder niet de sourcecode van linux hoeft aan te passen om lekken te vinden daar is de OS-community voor. [quote:8ee560449e] minder veilig, minder stabiel, en het vraagt meer van je systeem.[/quote:8ee560449e] mee eens [quote:8ee560449e] Tja, zolang systeembeheerders commando's eng vinden is het idd stoer om ze te gebruiken. Het lijkt de horeca wel: vroeger leerde een kok hoe je moet koken, tegenwoordig leert een kok hoe hij een pakje poeder oplost in water.[/quote:8ee560449e]tja dat is het verschil tussen 1ste rangskoks en en 3sterrenkoks.. gaat het om het eten of om het koken? [quote:8ee560449e]Linux is op enkele servergebieden al (bijna) marktleider, dus betekent Linux al iets :)[/quote:8ee560449e] op het totaal plaatje is linux nog maar een speldenknopje (inderdaad, webservers draaien nu vaker op linux dan op windows).. maar is dit ook met domaincontrollers etc zo? [quote:8ee560449e]Verder is al aangegeven dat het niet hebben van een GUI op je server niet betekent dat je deze niet via een GUI kunt configureren. Je kunt Linux-servers via een muisklik-GUI configureren vanaf een Windows-werkstation.[/quote:8ee560449e] heb ik dat gedaan dan? neem b.v. clarkconnect (dat C!D aanbeveelde) werkt zonder gui maar met een beveiligde (SSL over HTTP : HTTPS) webinterface. [quote:8ee560449e] Novell ken ik verder niet, maar SuSE gebruikt veelvuldig YaST, een grafisch configuratieprogramma dat zowel op de prompt als in X (of op afstand, vanaf een werkstation) op eenvoudige wijze is te bedienen.[/quote:8ee560449e]is dat laatste een veroordeling of een pluspunt?

[anoniem]

[quote:96fcb46fca="Skoezie"][quote:96fcb46fca] Hmm, dat is een commerciele instelling?[/quote:96fcb46fca] nee anders stond er geen en in de zin... [/quote:96fcb46fca] Vanwaar dan de opmerking dat je commercieler bent ingesteld dan anderen? [quote:96fcb46fca]leuke systeembeheerder ben jij dan, een systeembeheerder hoord een systeem/server te bouwen en te onderhouden met de daarvoor geschikte en beschikbare 'dingen' dus ik vind dat je als systeembeheerder niet de sourcecode van linux hoeft aan te passen om lekken te vinden daar is de OS-community voor. [/quote:96fcb46fca] Tja, je hoeft idd geen broncode aan te passen, maar om kde als GUI op een server te zetten, dat valt imho niet onder 'geschikte dingen voor een server'. Je moet op een server enkel die software installeren die bestemt is voor het doel van de server, en geen onzinnige dingen die bovendien ten nadele zijn van de veiligheid, stabiliteit en snelheid van de server. [quote:96fcb46fca] gaat het om het eten of om het koken? [/quote:96fcb46fca] zit daar verschil tussen dan? [quote:96fcb46fca] op het totaal plaatje is linux nog maar een speldenknopje (inderdaad, webservers draaien nu vaker op linux dan op windows).. maar is dit ook met domaincontrollers etc zo?[/quote:96fcb46fca] is daar dan KDE voor nodig? [quote:96fcb46fca] [quote:96fcb46fca] Novell ken ik verder niet, maar SuSE gebruikt veelvuldig YaST, een grafisch configuratieprogramma dat zowel op de prompt als in X (of op afstand, vanaf een werkstation) op eenvoudige wijze is te bedienen.[/quote:96fcb46fca]is dat laatste een veroordeling of een pluspunt?[/quote:96fcb46fca] Dat mag je zelf bepalen ;) iig heb je voor het werken met YaST geen X of KDE nodig. Max

[anoniem]

GNU/Linux een speldenknopje op de servermarkt? Denk het ook niet.

[anoniem]

[quote:c3d600a8bc="Marcel de Reus"]GNU/Linux een speldenknopje op de servermarkt? Denk het ook niet.[/quote:c3d600a8bc] Wat wij bij KDE merken is dat veel bedrijven waarvan we weten dat ze KDE gebruiken dit niet bekend willen maken via interviews, nieuwsberichten, etc. Mogelijke reden hiervoor is dat men de concurrentie niet wil laten weten wat hun geheim is om goedkoper te kunnen werken. Dat gegeven, en het feit dat je het aantal Linux-installaties niet kunt staven a.d.v. verkoopcijfers maakt dat Linux weliswaar een speldeknop lijkt, maar in werkelijkheid een veel groter aandeel heeft dan men verwacht. Max

[anoniem]

Ach Skoezie mag vinden wat hij wil...... als beheerder weet ik gewoon dat ik op een server geen GUI nodig heb.... en die installeer ik dan ook niet. Is de prompt dan moeilijk? Zo ervaar ik het eigenlijk niet! Ik ervaar de prompt juist als een stuk gemakkelijker dan een gui waarin ik me elke keer weer de kolere moet zoek waar ze die optie nu meer verstopt hebben. Met grep, man, less en vim kan ik elke service installeren die ik wil hebben. Zijn er domein controllers die Linux draaien? Dacht het wel! Ik heb er in iedergeval een stuk of 4 draaien. Fileserver? Tel er maar een stuk of 8 bij op. Mail- en web- en DNS servers heb ik het dan maar ff niet over. En als ik de laatste tijd de ICT consultants mag geloven die hun waar komen verkopen ben ik daar niet uniek in. Ben ik zelfs maar een kleine jongen als het op Linux server parken aankomt.

[anoniem]

met commercieel ingesteld bedoelde ik mee dat ik graag zou willen zien dat linux de commerciele gang gaat maken, dus met reclame en gerenommerde bedrijven (HP doet het met zijn Dreamworks+ reclame maar dan nog heel klein. ICT mensen die zooi willen verkopen zullen vaak met je mee praten, ok linux is iets meer dan een speldenknopje, ik werk bij misschien wel de beste krant van Nederland, maar daar draait geen enkele linux server (wel 12 True64 en 8 FreeBSD servers) meestal als fileserver of database server (Oracle/DB2 en SQL)... inderdaad zonder gui's. Linux is (vind ik) meer voor de gewone simpele gebruiker en voor de 'echte' admins BSD of ander UNIX(en), dat vind ik. linux werkt aan zijn imago, maar soms vind ik dat dat het beetje verkeerd gaat.

[anoniem]

Wat een onzin bazel je. Sorry, zoek NetCraft maar even af, wil je? Ik respecteer je mening wel, maar wat je nu zegt slaat nergens op. -Roeland

[anoniem]

Skoezie, je laat zien dat je de servermarkt voor geen meter kent. Vrijwel alle grote hosting providers, zoals Godaddy (2 miljoen hosts) en 1&1 (bijna 4 miljoen hosts), gebruiken Linux. Op DNS vlak hetzelfde verhaal. De opensource software BIND was sinds den beginne de standaard voor DNS software. De meeste DNS servers op het internet draaien Linux, *BSD of Solaris. (Tegenwoordig meestal Linux) Mailservers idem ditto. Hoofdzakelijk sendmail, postfix, soms communigate. Hoofdzakelijk op Linux, soms BSD of Solaris. Wat betreft WWW, DNS en mail: netcraft eens wat sites, nmap eens wat DNS servers, lees eens wat e-mail headers, en je zult zien dat een groot deel van alle internetverkeer door Linux afgehandeld wordt. Wat interne netwerken betreft klopt het dat Novell en Microsoft nog de boventoon voeren voor authenticatie en netwerk drives. Maar zoals we allemaal weten gaat Novell hun software ook naar Linux porten, en is de kans groot dat veel bedrijven voor Novell op Linux kiezen. SMB wordt ook steeds vaker vervangen door Linux + Samba bakken. Maar wat betreft WWW/DNS/Mail e.d. is Linux op dit moment vrijwel de belangrijkste speler...

[anoniem]

mee eens... maar ik weet wel degelijk wat van de servermarkt af

[anoniem]

Dat zal best. Maar je maakt het voor ons wel steeds moeilijker je te geloven. Je beweert iets, dat wordt vervolgens vakkundig weerlegd en dan ben je het er ineens mee eens, vervolgens weerlegt men een ander deel van je bewering en ook dat accepteer je dan etc etc. Zo blijft er maar weinig over van je oorspronkelijk zeer stellige bewering.... :roll: FYI: de 8 rootservers van internet draaien allemaal op Linux (iig *nix). Daardoor zijn ze relatief onkwetsbaar gebleken toen er een half jaartje oid terug een massieve DDOS attack kwam die 'slechts' alleen de Azië-server onderuit wist te halen. Waren dat MS-servers geweest had je wss dágen geen internet gehad! :-? Nu werd alleen Azië getroffen hoewel de rest v/d wereld dit wel merkte (agv langzamere verbindingen) maar toch contact kon blijven maken. Men is er nog steeds niet uit of dit een hackersgroep was of een terroristische aanslag. In beide gevallen was het doel duidelijk: leg internet plat zodat het niet gebruikt kan worden voor communicatiedoeleinden. In zekere zin is men daarin geslaagd maar het heeft bij veel beheerders de ogen geopend: als het bij de rootserver kan, kan mijn serverparkje óók onderuit! Positief gevolg: veel toendertijd kwetsbare systemen zijn tegenwoordig behoorlijk dichtgetimmerd zodat een volgende poging minder succes zal hebben. Het niet installeren of zelfs verwijderen van een GUI op een server zal daar zeker aan bijdragen: alles wat er niet opstaat is ook geen potentieel veiligheidslek! (dat had ik zelf al onafhankelijk beredeneerd, nog voor ik dit Forum ontdekte. De discussies op dit forum (niet alleen dit draadje) hebben m'n mening alleen maar bevestigd ;)) Groet, M.V. Wesstein

[anoniem]

als ik het ergens mee eens ben, wil niet zeggen dat ik overtuigd ben. Ik ben er gewoon niet van overtuigd dat een server geen GUI hoort te hebben, dat een minder gevorderd admin geen server hoort te bouwen (en die inzet in de directe omgeving) en dat [b:d386c3d037]linux[/b:d386c3d037] niet op de totale servermarkt boven aanstaat (juist... mail en webservers/dbservers) maar dat is inderdaad net zoveel *nix... en dat is geen linux.

[anoniem]

[quote:8c0b3d1192="Skoezie"]mee eens... maar ik weet wel degelijk wat van de servermarkt af[/quote:8c0b3d1192] Ok, mijn excuses voor mijn implicatie ;).