Christoph Zurnieden: RIESIGE BILDERGALERIE

Beitrag lesen

Hi,

Ja, ich auch, wenn auch von Windows. Und da ist kein Unterschied im Design zwischen Desktop und Server auszumachen, ist beides auf der gleichen Basis.

Naja, das kann man bei Windows Server 2003 nicht sagen. 2000 und
kleiner Ok, 2003 Server bietet von Haus aus eine komplett andere
Basis, u.a. was die Sicherheit angeht.

Nein, ich meinte die "inneren Werte", Kernel und OS-Design allgemein.
Das die Grundeinstellungen nicht mehr ganz so haarsträubend sind, wie vorher ist mir bekannt. Wurd' ja auch mal Zeit.

[...] welches Windows würdest Du für einen Server empfehlen und vor allem: warum?

Wenn, dann Windows Server 2003. Gründe siehe oben. Weitere Gründe [...]

Aber auch nur, wenn man _ausschließlich_ MS-Software benutzt?
So so ;-)

Warum? Jetzt fang nicht auch noch so an, wie der Frank ohne "reg" - was auch immer "reg" sein mag - und verrate mir: warum ist das falsch?

Weil Windows (2003 Server) nicht per Default unsicher ist.

Mutig, Herr Kollege, mutig! Ich bekäme selbst noch bei OpensBSD Magenschmerzen, sowas zu behaupten. ;-)

Aber ich weiß ja, wie's gemeint ist.

Wie sieht es eigentlich mit der Reaktionszeit auf Fehlermeldungen aus? Insbesondere auf exploitbare Fehler? Bis dato konnten da durchaus schon mal Monate, wenn nicht Jahre vergehen, wie sieht das mittlerweile aus?

Gut, das es keine Mehrkosten gibt ist so gesehen nicht ganz richtig, normalerweise wird das sogar billiger, da keine Zeit dafür draufgeht, Windows halbwegs sicher zu machen. Ein ganz pragmatischer kaufmännischer Grund also.

Naja, die Susi (mit e) ist per Default auch nicht besser als Windows
XP. Und wenn es nicht um Server, sondern Clients geht haben das wohl
ziemlich viele Leute installiert.

Viel zu wenig, noch viiiel zuwenig! ;-)
Aber es ging ja auch um Server und da sollte man schon das passende System aussuchen. Bei mir ist das meistens ein BSD und wenn's Linux sein muß 'was von Debian oder selbstgebaut.

Ja, genau, auch wenn's nicht Windows ist, so sollte doch die passende Systemumgebung ausgewählt werden. Wie Du schon sagtest.

Beispiel: ich kann mit einem Kernel und einem Apachen einen Webserver aufmachen, da läuft einfach nichts anderes drauf. Keine Shell, kein gar nichts.

Gut, Punkt für dich.

Hey, wire sammeln hier keine Punkte, dsa ist doch kein Wettbewerb!

Wofür brauche ich da eine Firewall?

In dem Falle sicherlich nicht. Allerdings läuft auf den meisten
Webservern auch noch was anderes. Wenn ich mir die Shared Webhosting-
server ansehe ist da meist noch Confixx, MySQL (o.ä.), ... drauf.
Da ist die Möglichkeit der Schwachstellen schon um einiges größer.

Naja, für mich sind solche Multifunktionsserver ein fehlerhaftes Design, das kann doch kaum noch einer abdichten. Da ist eine Firewall ganz einfach die bequemste und schnellste und damit auch billigste Lösung. Denn billig muß es ja sein und billig ist es dann auch. "Preiswert" ist da etwas anderes. Aber ich soll mich ja nicht so aufregen, sagt mein Arzt, gäbe doch nur Magengeschwüre ;-)

Bei einem Windowsserver hingegen _mußt_ Du eine Firewall zwischenschalten, denn Du _kannst_ ja nicht wissen, ob die Kiste wirklich sicher ist.

Das kann der normalsterbliche Linux Admin auch nicht _wissen_.

Ah, die alte Diskussion: nützen offen Quellen, wenn man selber davon doch gar keine Ahnung hat?
Ja, sie nützen. Ab einer bestimmten Sicherheitsstufe sind offene Quellen unentbehrlich, siehe Common Criteria et al.

Wenn
man einen richtigen Crack erwischt, der sein Handwerk richtig versteht
kann man zu 99,999% sicher sein. Einein 100%igen Schutz gibts aber
weder bei Windows, noch bei Linux, ...

Und hier ist der kleine Unterschied: das es bei Linux rein theoretisch möglich wäre, bei Windows aber nicht. (jweils von außen, bei Windows also ohne Kenntnis der Quellen; sowie unter Nichtbeachtung der Hardware)
Das ist dann aber wirklich reine Theorie, da ab einer bestimmten Komplexität nicht mehr alle Seiteneffekte in akzeptabler Zeit gefunden werden können oder gar noch auf Gefährlichkeit überprüft.
Größter Vorteil ist also bei vollständig offenen Systemen (heir ist die Hardware mit drin) die Komplexität auf das Mindestmaß zu reduzieren. Das ist meist auch noch ganz schön viel, läßt sich aber zumindest schonmal mit genügend Augen überblicken.

Bei jeweils gut optimierten Installationen von Linux (2.4) und Windows (2k3) war ein Unterschied von etwa 5% festzustellen. Hört sich nicht viel an, ist aber meist genau die Menge, die es vermeidet, sich mit dem altem Budget noch neue Hardware anschaffen zu müssen.

Selbst getestet oder ein Benchmark von <Namehiereinsetzen>?

Letzthin mit 'nem Kollegen, der für mich die Windowsangelegenheiten regelt (Linuxoptimierungen von mir. Aber auch nur das Übliche, kein Herumgeschraube am Scheduler o.ä.). Apache mit dem normalen Apache-bench.

Wenn letzteres, gibts die Details im Netz?

Nein, leider kein Log, war nur ein privater Test. Genau wir unter uns gerade und auch da hatte ich damit angefangen ;-)

Aber wäre vielleicht mal eine Idee, das mal ganz regulär zu machen, könnte doch auch andere interessieren, oder?
Aber nicht mehr vor Weinachten, ich weiß schon jetzt nicht mehr, wo mir der Kopf steht: "Könnte man das evt noch vor Weihnachten ... ?" *grmpf*

Welches Dateisystem?

NTFS (gibts da noch was anderes? ;)

Ja, unüberlegte Frage, stimmt. Ich bekommen z.B. bei Debian zwei Seiten an Möglichkeiten angeboten (Weiß gar nicht, wieviele das überhaupt insgesamt sind ;-)
Aber Journailing war drin und auch eingeschaltet, ja?

Öhm, da standardmäßig 4 KB Blöcke verwendet werden (und ich da noch
nix dran rumgeschraubt habe) kannst du dir vorstellen, dass es "etwas"
mehr war als bei dir :)

Ja, das ist ein sehr schöner Vorteil bei ReiserFS, da es bei Unix viele solcher kleiner und kleinester Dateien gibt, das macht schon was aus. Bei Windows ist das natürlich nicht so schlim, da solche Minidateien eher selten vorkommen udn wäre daher rausgeschmissen Entwicklerzeit.

Das ist die Userzeit, aber wie lange hat das System dafür gebraucht?

Keine Ahnung.

Das läßt sich aber herausbekommen, da gab es doch eine Schnittstelle ... Hmm ...
Na, das krieg ich noch raus! ;-)

Und was lief daneben noch?

Eigentlich nichts außer UT2004 ;) (Ne, war ein Scherz, es lief nur
das Zeugs, was Windows standardmäßig anschmeißt)

Hier laufen ... ah ...

12:02am  up 24 days,  6:25, 59 users,  load average: 0.51, 0.72, 0.72
169 processes: 162 sleeping, 5 running, 0 zombie, 2 stopped
CPU states: 64.4% user,  8.4% system,  0.0% nice, 27.0% idle

ist übrigens ein AMD-Duron 1200 mit 'nem halbem Gig RAM.

Trotzdem schade, hätte mich eigentlich mal interessiert, aber ist wohl ohne aufwendige Vorbereitung leider nicht machbar.

Was denn? Hab ich was verpasst?

Ja, mindestens ab der Stelle wo "gleiche Hardware" als Grundvorraussetzung genannt wurde ;-)

Aber selbst so ist zu erkennen, das es wohl keine signifikanten Unterschiede in der Geschwindigkeit geben wird. Für einen Ein-Mann-Betrieb (ja, Hans Reiser hat das ganz alleine gebastelt) doch ein schönes Ergebnis, oder?

Yep. Das auf jeden Fall.

Kleine Anekdote am Rande: das ursprüngliche Startkapital stammte von mp3.com ;-)

so short

Christoph Zurnieden

0 55

RIESIGE BILDERGALERIE

Capior
  • programmiertechnik
  1. 0
    Mathias Bigge
    1. 0
      Capior
      1. 0
        TomIRL
        1. 0
          Martin Speiser
          1. 0
            TomIRL
            1. 0
              Frank (no reg)
              1. 0
                XaraX
                1. 0
                  TomIRL
                  1. 0
                    XaraX
                    • menschelei
                  2. 0
                    Frank (no reg)
      2. 0
        Mathias Bigge
  2. 0
    Johannes Zeller
  3. -1
    TomIRL
  4. 0
    Nicola Straub
    1. 0
      MarkX
    2. 0
      Nicola Straub
      1. 0
        Capior
  5. 0
    fk
  6. 0
    Christoph Zurnieden
    1. 0
      Stefan Falz
      1. 0
        Christoph Zurnieden
        1. 0
          Stefan Falz
          1. 0
            Christoph Zurnieden
            1. 0
              Stefan Falz
              1. 0
                Stefan Falz
              2. 0
                Christian Kruse
              3. 0
                Christoph Zurnieden
                1. 0
                  Stefan Falz
                  1. 0
                    Christoph Zurnieden
                    1. 0
                      Stefan Falz
                      1. 0
                        Christoph Zurnieden
                        1. 0
                          Stefan Falz
                          1. 0
                            Christoph Zurnieden
                            1. 0
                              Stefan Falz
                              1. 0
                                Christoph Zurnieden
                                1. 0
                                  Stefan Falz
                                  1. 0
                                    Christoph Zurnieden
          2. 0
            fk
        2. 0
          Frank (no reg)
          1. 1
            Christoph Zurnieden
            1. -1
              Frank (no reg)
              1. 0
                TomIRL
                1. 0
                  Stefan Falz
                  1. 0
                    TomIRL
                    1. 0
                      Stefan Falz
                2. 0
                  Frank (no reg)
              2. 0
                fk
                1. 0
                  Stefan Falz
                  1. 0
                    Christoph Zurnieden
                  2. 0
                    fk
                    1. 0
                      Stefan Falz
                      1. 0
                        fk
              3. 0
                Christoph Zurnieden
  7. 0
    Thomas J.S.