A Microsoft Linux rendszergazdák segítségét kéri

Ez egy egy évvel ezelõtti agymenés. <#hehe>

http://www.hwsw.hu/hir.php3?id=28972

A bugtraqt meg mar hagyni kellene a fenebe. Talan egy FreeBSD listara kuldott level irja le legjobban a dolgot:
http://www.hu.freebsd.org/hu/arch/2003/Jan/2774.html

Zarjuk le, remenytelen....meg mindig nem erted. De zarszokent visszaidezem az elso mondatom...
"Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani."

Vegigidezem Neked a beszelgetes folyamatat, haaatha leesik, hogy semmi ertelme ebben az esetben sshrol meg vpnrol beszelni:
1.Z:"Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani. Van konyveloiroda ahol eszuk agaban sincs hazavinni kis talicskaban a melojukat h otthon felvigyek a szamlakat..."

2.G:"Aha, ez kb egy 2 perces munka, hogy egy vpn-t beállits (ha csak közepes biztonsági szint is elég)... 😊
A vpn jó teljes hálózatok, de akár 2 gép összekapcsolásásra is...
Na de azért csak-csak szép óvatosan visszajutunk, hogy mégiscsak az ssh lesz ám a távoli elérés alternativája... 😊)"

3.Z:"Mondom, h nem kell nekik tavoli eleres...nem viszi haza a rakas szamlat potkocsin....."

4:G:"Mivan? Én csak azt mondtam, hogy amit az ssh tud, azt a vpn is tudja, csak még sokkal többet is... Hogy most van olyan cég aki nem akarja elérni a benti gépét/hálózatát?"

Remelem igy mar igazan leesik....ha most sem...

Igen, van meg most is olyan ceg aki nem akarja hazavinni a halozatat....lehet h ott Pesten, ahol Te dolgozol, az emberek szivesen dolgoznak a nap 24 orajaban, itt viszont videken (pestiesen FALUN) az emberek szeretik a pihenoidot massal tolteni, es nem all szandekukban a ceg adatait hazacipelni h otthon folytassak.
Jelen esetben konyveloirodarol tudok Neked beszelni....majd egy nagyobb ceg havi mozgasat megnezed, valamint a hozza kapcsolodo anyagokat, aztan rajossz, hogy mirol beszelek. Es akkor meg csak 1 ceg, egy kisebb iroda is elvan jo 100as nagysagrendu cegekkel...

"Aha, ez kb egy 2 perces munka, hogy egy vpn-t beállits (ha csak közepes biztonsági szint is elég)... 😊
A vpn jó teljes hálózatok, de akár 2 gép összekapcsolásásra is...
Na de azért csak-csak szép óvatosan visszajutunk, hogy mégiscsak az ssh lesz ám a távoli elérés alternativája... 😊)"

Te nem lehetsz ennyire sik.....
Mondom, h nem kell nekik tavoli eleres...nem viszi haza a rakas szamlat potkocsin.....

"Nincs kedved ezt a gondolatodat feldobni egy biztonsági listára? Biztos õk is szivesen nevetnek egy nagyot rajta... 😊)"

Veletlenul sem vetted eszre h poen szinten ment....
Neked kellene tobb Humor 1-et nezned...

Egyik HUPos cikkhez jelent meg egy hozzaszolas ami a hibajelentesek "megbizhatosagat" tukrozi:

"Aki ezt a hülyeséget használható adatnak veszi, használjon Debian SID-et. Arra egyetlen hibajelentés sem készült."

"Ezt úgy hivják local DoS vulnerability és ezek szerint az álatalad használd daemon-ban van... "

Nema', komolyan? :o))) Eh, akkor biztos a linux/bsd kliensekben is benne van, mert azok nem fektetik ki...

Nagyon erdekes szamomra hogy ezzel jossz egybol.
Kerdezted mi a bajunk a puttyval. En valaszoltam ertelmesen, erre Te egybol visszatamadsz, merthogy az sshd igy meg ugy.....
Neha kicsit olvassal is.


Az elobbiekhez meg csak annyit, hogy nem minden halozatban kell Smartcardra ill. tavoli eleresre szamitani. Van konyveloiroda ahol eszuk agaban sincs hazavinni kis talicskaban a melojukat h otthon felvigyek a szamlakat...

De szemezgess belole batran:
http://chronos.cs.msu.su/ssh/PuTTY/wishlist.html

"mi a baj, pl az ingyenes putty-al"

Szarravag egy sshdt bizonyos esetekben, restartolni kell a daemont....ugyanez mas oprencerek ssh kliensevel nem fordul elo.

1. :o) Ok, orulok h tisztaztuk.
2. Ua., bar a jogossag szamomra ketes, dehat ez van :o)
3. Mint mondtam mexokas kerdese....linux alatt is kialakithato egy olyan kornyezet ahol a halozati adminisztracio teruleten is minden ugymond kezreall...

1. Elsot atneztem, e szempontbol elnezesedet kell kernem, kevertem egy itt levo masik (hasonlo temaju) topiccal. Ott ugyanis az hangzott el h linuxosok szamara ezen fogalmak idegenul hangzanak.

2.Minek cafoljam, sosem allitottam az ellenkezojet...ellenben tovabbra is fennall az a szemelyeskedesed, hogy a linuxos tabor szart sem ert a biztonsaghoz.

3."Csak elhangzott pár kérdés, hogy mekkora erõfeszités adott dolog más rendszeren, amire a mai napig nem kaptunk választ."

Amire Te ugy gondolod hogy nagy erofeszites, nem feltetlen jelenti ugyanezt masnak is...ez az erofeszites dolog inkabb szubjektiv mint teny.

"Na most már álljál le a nyilt hazudozással, mert unom..."

1. Szemelyeskedest ki kellene hanyni, mar az elejen a parasztozasodnal megmondtam.
2. Nagyon odavagy azzal h rajtad kivul a tobbiek (linuxos tabor) szart nem ert a biztonsagtechnikahoz.
3. Allitasz vmit, aztan ha vkitol cafolatot kapsz, egybol jon a mellebeszeles h tulkeppen nem ugy gondoltad (persze nem igy nyiltan). Ugy a 386odik hozzaszolas utan vhogy ez jon le...

"könyebb és gyorsabb menedzselhetõségre minthogy miért nincs ilyen felmérés..."

Javitalak...TCOra lett kerve felmeres es en kertem...mire kaptam egy MS altal szponzoralt felmerest, erre beraktam egy IBM altal szponzoraltat igy kb. egalban voltunk a korrekt TCO kimutatassal.

"Ha gondolod cáfold meg bármelyiket, van mibõl válogatni... 😊"

Volt cafolva a linkekkel....ugy latszik masnak kevesebb ugymond "eroforrasaba" tellett megvalositani azt linux alatt mint amit Neked Win alatt... :o)

"Kár, hogy pptp alapú... 😊
egyébként már ez is röhejes, nézd már meg mennyi dolgot kell csinálni és ugyanez mennyi win alatt... és hol vagyunk még a l2tp-tõl, meg pki, crl-tõl stb-stb..."

Nocsak, korabban meg az volt rohelyes h szerinted ez nem igazan valosithato meg linux alatt...

"Valaki berakta már a linket... Egyébként idc felmérés volt"

Mig be nem kerult a masik TCOs link addig allitottad hogy marpedig a Win olcsobb...

"ellenben ugye az openssh pl véletlenül sem bugos. Véletlenül sem az openssh egyik bugját kihasználva nyomott fel 15.000 linuxot két nap alatt a slapper... 😊"

Senki nem allitotta h nem bugos, ellenben javitva lett mint a Win RPC hibaja, amit azota is "veletlenul" sok helyen kihasznal az MS.Blaster is...pedig javitva van, aztan megis...

"az meg biztos csak véletlen, hogy adott helyrõl adott "felfogású" emberek irnak 😊"

Egy helyen tomorul az "esz"... :o)

"Csak egy "vpn linuxon sem nehéz" szösszenetet, amit inkább nem mondanék semmit... 😊"

Ize, nehogy mar en keressek helyetted linket...www.google.co.hu...megannyi alternativa, akar 3rd cuccokkal...sot mi tobb az altalad oly nagyra tartott ipsec-el egyutt...
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html
http://www.securityfocus.com/infocus/1409

Nem vagyok rendszergizda, de én bizony kikapcsolnám és feltennék az ICS-hez egy 3rd party alkalmazást. Viszont te rendszergizda vagy. Megoldottad már?

no comment

Nem probléma, csak vagy elhiszem, hogy több ember, vagy nem.

Tény, hogy én egyetlen dologra használom csupán: különféle szerverek különbözõen beállított ssh szolgáltatásainak elérésére, de ott sosem volt még vele bajom. Pedig volt már pár elég durva beállítás is, mert a root paranoiás volt, de mindennel megbírkózott eddig.

Mondjuk az sem épp a legszebb, hogy Gommez és Imike is azonos IP-t használ... Grr!

Ráadásul elég gáz, hogy whale és CS ugyanarról az IP-rõl ír...

Esetleg visszaolvashatnál. Ugye nem várod, hogy majd újra beírják neked az emberek?

Most egy olyan smile kellene nekem, ami a homloka elõtt huzigálja a tenyerét...

Az engem is érdekelne, hogy mit nem tud egy putty, ha ssh-ról van szó és miért kell költséges megoldásokat keresni helyette...

Egy VPN megoldasa Linux alatt sem utkozik nagy akadalyba....kismillio szajbaragos doksi van rola.

SSHt meg sztem nem kozvetlen a VPN alternativajakent allitotta be...

nini.. 350 hozzászólás hát ez már több a sokknál ;]

"Az szokott jönni..."

Csaknem, a kezdethez kepest ma'r lenyugodtak a kedelyek... :o)

Az szokott jönni...

Logo: köszi! 😊

Milyen szemelyeskedo resz?
Cool az uj logod :o)

Na most jön a személyeskedõs rész...

Elolvastam. Viszont meg igy sem latom miert nem.

"Az olyanoknal, akik ugy dontik el, hogy melyik rendszer a biztonsagosabb, hogy megszamoljak a bug-ok szamat mint a krumplit es osszehasonlitjak ez is bevalik"

Errol hirtelen a honvedseg jutott eszembe.... :o)

"Nem tudom, hogy ez mennyiben megbízhatóbb forrás, mint az általad MS szponzoráltként feltüntetett kimutatás."

Nem feltetlen megbizhatobb...csak azert irtam mert ugy ereztem, es jogosan h ket kulon dologrol beszeltunk epp..

"Többször is esett róla szó, csak úgy látszik nem olvastad õket."

Olvastam, de anno kikerulo valaszt kaptam arra, h miert nem tartoznak biztonsagi kerdes ala..

"Mellesleg ismered a core szó jelentését?"

Nyilvan, nem jegyeztem volna meg amit...

Neha azt is kellene nezni hogy mire is irtam, nemcsak szo szerint ertelmezni egy-egy mondatot.

"En errol beszeltem:
http://weblog.kestrelworks.com/archives/000209.html"

Nem tudom, hogy ez mennyiben megbízhatóbb forrás, mint az általad MS szponzoráltként feltüntetett kimutatás.

An article from Linux Today
Ez ugyanis benne van. Ráadásul az IBM csinálta a kimutatást, ami köztudottan a nyílt forrás mellett kötelezte el magát és régóta esküdt ellensége a MS-nak. Hogy miért, az most nem téma.


"Mint ahogy Te is joparon anno (a'la virusok)."

Többször is esett róla szó, csak úgy látszik nem olvastad õket.


Mellesleg ismered a core szó jelentését?

"Hmm, red hat 9-ben szerinted nem stable rpm-ek vannak? jóvicc..."

Erre meg mar feleslegesen is mondom sztem hogy az egesz mondatot nezd, ami igy hangzik:
"Gondolom veled ellentetben O stable csomagok patcheleset nezte, ill. nem hasznalt minden progit ami ott volt a criticalok kozott...."

Segitek. Ott az illetve.

"szó nem volt a szedett vedett kis utilokról, szándékosan core servicek hibái lettek iderakva és ezt te is tudod..."

En errol beszeltem:
http://weblog.kestrelworks.com/archives/000209.html

nem tudom Te mirol....

"Ügyesen átsiklottál a témán (l2tp, központositott mendzsment és társaik). 😊"

Mint ahogy Te is joparon anno (a'la virusok).

"Na, ha te is láttad azt ami a wint hozta ki olcsóbbnak és én is láttam ami a linux-ot akkor most már boldogok lehetünk a felmérésekkel, elvégre ezért erõltetted õket... 😊"

Igen, ennyit a felmeresekrol, es ennyit arrol h a felmeresek 2x dragabbnak hozzak ki a linux uzemeltetest...

"Ez nekem is nagyon tetszett, sokat emel az illetõ megitélésén hátmég szakértelmén, mikor igen szépen láttuk, hogy mennyivel többet kell linuxot patchelni mint wint, pedig csak a kritikus patcheket néztük..."

Gondolom veled ellentetben O stable csomagok patcheleset nezte, ill. nem hasznalt minden progit ami ott volt a criticalok kozott....

Amugy kijavitva regebbi beszolasod, az X nem mindenhol van benne a def. installban.

Talan meg ez is megtetszik:
http://techrepublic.com.com/5100-6296-1060248-2.html

Par felmeres:
http://librenix.com/?inode=2698
http://www.eweek.com/article2/0,4149,1354390,00.asp
es a vegere:
http://weblog.kestrelworks.com/archives/000209.html
idezet:
In this study the results were shown across three years of use. The results show the Linux configurations costing an average of $186,000 for the compared loads, Windows configurations costing $423,000 and Solaris configurations costing $1,475,000 over the three year period. With differences that large, it is difficult to ignore the opportunities.

es a plussz ami tetszett:
- Experience with Microsoft shows that soft costs like security could skew TCO figures much higher for Windows servers. Windows requires constant patching and configuration checking and usually requires a reboot to finish the patch which takes resources out of the pool.

"ok, lehet nem 2x akkorák nem emlékszem pontosan, de kb 3 felmérés volt ami a wint hozta ki olcsóbbnak méghozzá 100 amerikai vállalatot vizsgálva amit nevezhetünk reprezentativ mintának szerintem. Furcsa, hogy te nem is hallottál ezekrõl. Talán még sg-n is volt. (ment is a fórumban a hittéritõ munka, hogy hazudik ám mindenki meg hogy nemisigaz, mert csak 😊)"

Nos, az hogy nem hallottam meg hogy egy linket kertem ami konkret szamadatokat mutat, az ket kulon dolog. Igen, en is olvastam azt az MS altal szponzoralt jelentest miszerint a Win TCOja hosszabbtavon jobb mint a *nix rendszereke...de mivel MS altal szponzoralt felmeres volt, a ketelkedes talan felmerulhet bennem... :o)

De felesleges itt most egymast cafolgatni, eleg ha berax nekem egy TCO jelentest, szamszaki adatokkal, erre voltam kivancsi. Mihelyst latom h az osszegek 2x nagyobbak, maris hiteles az adat, es elismerem h nem hasracsapasra mondtad a 2x-et. :o))

"Rakd ide kérlek, mikor is állitottam ennek ellenkezõjét."

Hadd ne keressem vissza, lehet h nem pont Toled jott...
De nezzuk a tobbit:
A linuxot többet kell patchelni. - nyilvan draga patchelni

A bsd jóval kevesebb szolgáltatást nyújt - mihez kepest? Serverekhez kepest?

vagy megszoritásokkal kell élni- megint nem ertem milyen mexoritasra gondolsz...nekem meg nem jott elo pl. egy FreeBSD eseten.

vagy egy rakás kerülõmegoldást kitalálni - megintcsak www.google.co.hu ill bsd oldalon, levlistan. Epp te irtad ezelott hha nem tudsz vmit Win alatt, el kell menni Lurdyba ill kozossegekbe es kozosen megvan a megoldas. Na itt is ez a helyzet.
természetesen a idõ, pénz, hibalehetõség - ez win eseteben ugyanigy fennall.

ott van még a hardvertámogatottság - ez megint korrekt...lenne. De mar elottem is megmondtak Neked, szolj mihez kell tamogatas, es megkapod. Jah, hogy botkormanyhoz kellene pl? Hat erre csak azt tudom felhozni, hogy epp a W2k3ra lett irva h miert is nem futnak alatta a jatekok...

Egyik sem rendelkezik központositott menedzsmenttel, normális szoftverteritéssel - www.freebsd.org Packages List...ajanlom figyelmedbe....a kozpontositott menedzsmentnek meg utananeznek a helyedben azert :o)

menedzselhetõséget biztositják win alatt akár konzolról - ezt megint nem ertem, mivel erre is megvannak a megfelelo programok, lehetosegek....ismetelten Packages Listet ajanlom a figyelmedbe, ill egy kis FAQ

L2TP alapú VPN kialakitása PKI alapú IPSEC-el - most mekkora halozatokrol is beszelunk? Mert neha desktop jon fel, neha kisvallalati rendszerek, neha tobb...

VICE: MULAN? 😊

Amúgy már jó ideje nemháromszázkettõ 😊

És igen, mindenki írt. Én is 😊

Nem szenved csorbát, mert a Sunnak van JRE-je Windowsos platformra is. A MS féle Java csak egy hülye próbálkozás volt, bár a JScriptjüket jobban csípem, mint a Sunos változatot, ha böngészni kell.

"hogy ingyen letöltötte az oprendszert, ha utána a karbantartására 2x annyit elkölt,"

Nocsak, vegre eljutottunk odaig h megiscsak ingyen letoltheto. De aruld mar el nekem egy Linux/BSD karbantartasa miert kerul 2x tobbe mint egy Wines? Szamszakilag ertem...

En ugy tudtam nagy leptekekben megegyezik, elevegre azert is maradt meg a Java neve....de igy epp a multiplatform elonye szenved kart, h valtoztatjak....na mind1...

"mindenki írt az UFO 1-hez savegame-editort??? Én is!!!"

Naná, az volt a menõ dolog akkoriban. Az én változatomat sok ismerõsöm használta :-)

PHEEL: m302?