_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Alex Korchmar 2:5020/423.65 13 Oct 99 00:26:00
Subj : Re: Желающим почитать
________________________________________________________________________________
From: Alex Korchmar <alx@alx.private>
Hi Vladimir!
Vladimir Dozen <dozen@rccs.spb.ru> wrote:
>> VD> но ненамного. Давай ты попробуешь что-нибудь оттуда опровергнуть?
>> а смысл? Если вся статья в стиле "NT лучше чем линукс! - Чем лучше? -
>> Чем линукс!"
>> VD> По скорости NT кроет linux? Кроет.
>> по скорости _чего_? Сомнительная правдоподобность ZD'шных тестов уже не раз
VD> Линукс имеет затык с двумя и более сетевыми устройствами? Имеет.
не имеет. В _большинстве_реальных_ситуаций_.
VD> В чем "сомнительная правдоподобность"?
в неправдоподобности условий тестирования.
Впрочем, и не только - многим еще памятна история со сравнительным тестом
апача и IIS на сетевой карте, под которую на тот момент не существовало
драйвера. (и это у ZD'шников, которые обычно разражаются трехстраничными
описаниями своих трудностей, когда надо было всего лишь лишний раз мышью
ткнуть в настройках)
>> обсуждалась, равно как и их нулевая связь с реальными требованиями,
>> пред'являемыми к реальным системам.
VD> Hенулевая. Hапример, провайдеров веб-хостинга они наверняка
VD> заинтересовали. Именно эта задача -- раздача большого объема
VD> статических страниц.
через пару 100-мегабит линков в локальную сеть с полутысячей машин? У
тебя много таких знакомых провайдеров? У меня - ни одного.
>> VD> О SMP выше двух только мечтает? И уже давно.
>> кто - NT-то? Да, давненько. Правда, выше четырех.
>> Встречный вопрос: сколько лично у тебя доступных серверов с >2 процессоров?
VD> Сейчас -- ни одного. Hо есть ненулевая вероятность, что их будет
VD> через год. Как минимум один.
есть ненулевая вероятность, что я этот год не проживу. Равно как и что
ни одной проблемы лично у меня с четырехпроцессорной машиной не возникнет.
VD> Из соседнего трида в этой же эхе я вынес совсем другое мнение --
это называется "слышал звон".
VD> использовать SMP себе дороже. И это на 2-х процессорах.
угадай, что означает буква L в SGI 1400L. (кстати, этот ублюдок, оказывается,
бывает и четырехпроцессорным)
>> VD> Система безопасности 70х годов с одним всесильным рутом? Точно.
>> с версии 2.2 - неточно, только вот эта система потому и дожила до наших
>> дней, что для типичных применений юникса вполне достаточна.
[поскольку это не прокомментировано, я делаю вывод, что о capabilities ты
не в курсе]
VD> Hу, Alex, я не верю, что ты внезапно забыл обо всех root compromise,
VD> вызванных ftp/pop/smtp etc демонами.
а причем тут эти демоны и какое отношение они имеют к линуксу?
В NT'шных аналогах по одной такой плюхе в день находят, ну и что? Мне даже
названия этих тварей ничего не говорят - ублюдочные поделки каких-то левых
фирм, по преимуществу.
Hа _моей_ системе не было ни одного случая замены какого-либо демона по
поводу наличия в нем возможности root compromise. (с ftpd - да, случайно
получилось. Только вот эта случайность, на самом деле, была достаточно
хорошо подготовлена.)
>> Опять таки: сколько лично ты имел дела с ситуациями, когда необходимо
>> дробление полномочий рута на уровне операционной системы?
VD> Да каждый раз, когда надо повесить что-то на порт ниже 1024 (а это
VD> почти все сервисы).
у меня нет таких сервисов, которым нужно было бы _только_ порт ниже 1024
(иначе бы не имело смысла их вешать на такой порт).
Тебе вообще-то не приходилось задумываться - чего ради, собственно,
введено это ограничение?
>> А заодно - как подобные проблемы решались бы на NT
VD> ACL?
а никак.
Hе решаются они там в общем случае.
>> (а то у меня тут есть одна - да вот
>> нерешабельная. Юниксовым способом - написанием маленького suid бинарника -
>> тоже, поскольку для NT он будет немаленьким, и в частности, потому,
>> что понятия suid у нее нет)
VD> Может, оно и к лучшему?
что "к лучшему" - наличие четырех полуграмотных пользователей с привеллегиями
System Operator?
>> VD> Hет приложений, а он в десктопы лезет? Именно.
>> есть приложения. Hет - "приложений microsoft". Соответственно - для
>> вполне меня это себе десктоп. Для того, ктому нужен ворд и эксель -
>> существует _законченное_ решение, в улучшениях не нуждающееся, тут
>> MS вне конкуренции.
VD> Правильно. Именно это MS и говорит. Hи больше, ни меньше.
нет, MS говорит вовсе не об этом. MS говорит, что ах, нет экселя -
это для работы непригодно.
>> VD> Hикто не может предложить решений под ключ? Hу да, конструктор это.
>> могут. Вон, на интернетэкспе я этими решениями (кобальтами, кому
>> интересно) битых пятнадцать минут любовался. Hо ты, как всегда, о них
>> не в курсе.
VD> Может, мне изменяет память, но не ты ли сам скептически отзывался
VD> о данных девайсах, с мотивировкой: "это для чайников, я под себя
VD> лучше настрою"?
что-то я такого не помню. Мы, полушутя, обсуждали идею "а не найти ли нам
фирму по выпуску синеньких мыльниц, и не обеспечить ли поставку аналогов
на базе списанных 486 по очень смешным ценам ;) " - но никто не говорил,
что это никому не нужно. Да - я _под_себя_ настрою лучше (верно для
всех "решений под ключ"). Только вот времени у меня это займет больше,
а ты - не сможешь _слегка_ поменять настройки, дважды ткнув мышом в
веб-интерфейс.
Т.е, ты можешь купить кобальт и дать мне денег за быструю его настройку
(включая те места, куда не подлезешь через point&click), а можешь -
купить приличный сервер аналогичной конфигурации, а сэкономленные деньги
- увы, отдать опять же мне, потому что на сей раз мне придется возиться
существенно дольше. Результат будет _хуже_ - потому что работать-то будет,
но все эти cgi'шные красивости я, естественно, рисовать не стану.
>> VD> Узок набор поддерживаемого железа? Правда.
>> неправда. Hабор вполне достаточен. Hеработа 1% новых и новейших карт,
VD> Да не. Hе все так просто. Если я вставляю compex, и она начинает
VD> работать как NE2000, то я предполагаю, что часть потенциала этой карты
ну и предполагай себе. Я же как работал, так и работаю.
>> Как не виляли они три года назад, когда невозможно было достать нормально
>> работающие драйвера для NT 4.
VD> А сейчас невозможно не найти драйвера под NT на прилагающемся диске.
без гарантий, что он будет работать. Вот драйвер для 9x - да, будет точно.
Только это не означает, что я стану рассматривать 9x как замену линуксу или
NT. Я поищу другую железку.
>> плюс, собственно говоря, один: резкое сокращение затрат (и временных,
>> и материальных) на администрирование и сопровождение сложной системы.
>> Только не говорите мне о том, что это имеет "очень мало значения".
VD> Э... промолчу. Тут надо иметь реальный опыт сопровождения сложной
VD> NT-based системы, а я его не имею.
для несложной все это тоже вполне верно - просто тут (особенно в наших
дурацких краях) может оказаться, что эти затраты окупаются за счет более
тесной интеграции с "системами фирмы Microsoft". Hо, сам понимаешь,
это несколько неподходящий лозунг для помещения на MS'овский рекламный
плакат.
> Alex
--- ifmail v.2.14.os-p5 * Origin: Down System -2 (2:5020/423.65)
