Компутеры и околокомпутерные разговоры

Цитата: Мимохожий от 02.12.2008 11:34:36
Ладно, в порядке оживления темы - "подкинем дровишек"...
Ну, не скажите...
Есть такая хорошая поговорка: "админ, который держит *nix'а на рабочих станциях - мазохист, админ, который держит некрософт на машинах бэкбона - педер ...э-э-э... сторонник нетрадиционных форм сексуального удовлеторения".
...

Мимохожий, ободряя и поддерживая вторую половину максимы, не согласен с первой частью. Рабочие станции по *nix'ом вполне себе хорошо, а зачастую и весьма, и бывают незаменимы. И на работе, и дома держу FreeBSD с KDE. Парочка что надо. Впрочем, дома висит и винда, ибо wine под AMD64 не хочет компилятьсяработать, а для Xen'а проц староват.

Цитата: Petrushka от 02.12.2008 17:41:21Мимохожий, ободряя и поддерживая вторую половину максимы, не согласен с первой частью.

Ладно... Уточним для ясности. В данной поговорке под "рабочей станцией" понимается "секретуткин комп" т.е. пишмашинка с выходом в интернет. Iris Indigo, управляющая, к примеру, каким-нить особо монструозным фотовыводом (или вообще, "моментальной" офсетной машиной), к данной категории компов не относится (даром что у ей поперек всей морды написано, что она Silicon Graphics Workstation ).

Цитата: Petrushka от 02.12.2008 17:41:21Рабочие станции по *nix'ом вполне себе хорошо, а зачастую и весьма, и бывают незаменимы.

Бывают, кто бы спорил. Но...
а) отнюдь не под управлением девочек с фронтдеска/менеджеров чего-нить там, а в руках профи, который знает, что делает (кстати, ограничивать таких профи в выборе системы - особо изощрённый вид диверсии противу конторы-работодателя, гораздо проще и надёжнее объяснить ему, какие требования к его машинке со стороны сети (в основном - по части безопасности), а потом - просто не мешать), и
б) в строго определённых случаях (возня с сетью, всяческие тестовые машины, контроллеры какой-нить аппаратуры, "тупые" терминалы, и.т.д., и.т.п... - т.е. отнюдь не "ширпотребные" машины).

Цитата: Petrushka от 02.12.2008 17:41:21И на работе, и дома держу FreeBSD с KDE.

Ну, у меня под фрюхой GUI как правило вообще не поднят (то есть теоретически конечно иксы с КДЕ стоят, но когда я ими последний раз пользовался - не упомню, всё, что мне надо - я имею через ctrl+Fn с мелкими примесями DECO), а так... ещё со времён фрюхи 2.1 у меня диск побит стандартно (вне зависимости от того, ноут это, или рабочий/домашний стационар): одна партиция - фрюха, вторая - какой-нить DOSообразный некрософт без GUI (вплоть до слегка подлевленной Win98), третья - что - нить NT-подобное (на данный момент - ессно ХП). И последняя - ба-альшой логический диск с необходимым набором secondary всех необходимых цветов/форм/размеров...

Цитата: Мимохожий от 02.12.2008 11:34:36
Ладно, в порядке оживления темы - "подкинем дровишек"...

Цитата
Вопросы безопасности - это целый комплекс проблем, которые решаются ТОЛЬКО "компромиссно", обычно сугубыми профессионалами и причем таким образом, чтобы работать все-таки можно было...

А то на какой операционке это реализовано - по-моему, больше вопрос вкуса...

Ну, не скажите...
Есть такая хорошая поговорка: "админ, который держит *nix'а на рабочих станциях - мазохист, админ, который держит некрософт на машинах бэкбона - педер ...э-э-э... сторонник нетрадиционных форм сексуального удовлеторения".

Это я к тому, что каждая система хороша ровно на своём месте, и место некрософта - только и исключительно на рабочих станциях, а никаким местом не на серверах/файерволлах-роутерах и не дай Боже - на "приборных" машинах, т.е. работающих в реалтайме и/или имеющих хоть какие-то требования по надёжности/доступности.

Ни спорю (и не спорил про это) ни разу. Сказал лишь о том, что на мелкомягких это РЕАЛИЗУЕМО, также как и на *nix'ах... А насчет того, что это отдает некой "голубизной", таки соглашусь...

Кстати, когда я говорил о вкусе, я имел в виду вкус Лиц Принимающих Решения, а ими не всегда являются сисадмины...

P.S. К слову сказать, на приборных системах часто используют DOS. Вполне ничего себе система для реального времени...

Цитата
Впрочем, сами смотрите...
- В тех же *nix'ах для обеспечения хотя бы минимальной работы с WDT (Watchdog timer), а именно - перезапуска оного (с соблюдением "окна" в единицы-десятки миллисекунд) мне достаточно вписать в crontab одну строчку. Как с этиму некрософта, а?
- Запуск любой программы в jail'е в тех же *nix'ах - операция стандартная и весьма несложная. Как с этим у некрософта? С монтированием ФС "с перекрытием" (т.е., когда изменения, вносимые в ФС некой программой видны только ей самой, а на работу остальных программ никакого влияния не оказывают) - аналогично.
- Доборых 90% проблем с интрузией враждебного кода решаются статически скомпилированным ядром и/или запретом KLD на поздних стадиях загрузки (не говоря уже о нормальном режиме работы) В *nix'ах это - одна строчка в sysctl. Некрософт - ...?
- С некоторых пор считать эзеровский сегмент "дружественным" стало сложновато, по причине ARP-пойзонинга (пик этой дряни - вторая половина 90-х). Как с этим разобрались *nix'а? Ну, солярка - никак (была иммунна изначально), у остальных - патч в пару десятков строк (впрочем, через пару лет вошедший в stable). Некрософт - уязвим до сих пор.

И так далее, и тому подобное...

Все это правда, но в дело обычно вступают не только технические предпочтения, но и, например, экономические или еще какие другие... Например для небольшого предприятия (организации), набрать специалистов по мелкомягкогму софту можно из околокомпьютерных мальчиков, это проще и дешевле. Набрать нормальных спецов для *nix'ов мягко говоря несколько сложнее и дороже (просто потому, что их меньше)... И даже набранные очень часто ближе к мелкомягкой графической идеологии управления...

А уж что может натворить бестолковый специалист с *nix'ами...  >:( Это вообще не передаваемо... Была не очень давно в сети хохма по сравнению языков программирования, там была фраза про язык "C" - что то вроде следующего "... это инструмент с остротой скальпеля, можно получить изящный шов, а можно - кровавое месиво... " К *nix'ам в качестве операционной системы это относится, на мой взгляд, в полной мере.  :P

К тому же профессиональный *nix тоже СТОИТ ДЕНЕХ... И немалых... А свободные *nix'ы очень часто требуют работы не только отверткой, но и рубанком... А это согласитесь, не есть good...

Впрочем эта дисскусия все ближе к области "религиозных войн", как мне кажется... А это, думается, нам совсем ни к чему... Как вы сказали - всякому инструменту свое место... А как подобрать правильный инструмент - это к специалисту... Только специалистов не всегда слушаются...

P.S. А вообще, как сказал саймаковский Пес - "Удивительно, сколькими разными путями можно добиться одной и той же цели..."

Цитата: agt21 от 02.12.2008 18:11:58Ни спорю (и не спорил про это) ни разу. Сказал лишь о том, что на мелкомягких это РЕАЛИЗУЕМО, также как и на *nix'ах... А насчет того, что это отдает некой "голубизной", таки соглашусь...

Реализуемо?  :D Когда мне покажут честную вытесняющую многозадачность под любым некрософтовским творчеством или перегрузку контекста при обработке аппаратных прерываний (всего-то одна команда asm86, но вот только без неё обработка действительно "быстрой" периферии не живёт, а с ней - не живут не только винды, но и DOS тоже... ) - тогда я буду готов эту тему обсуждать всерьёз...

Цитата: agt21 от 02.12.2008 18:11:58Кстати, когда я говорил о вкусе, я имел в виду вкус Лиц Принимающих Решения, а ими не всегда являются сисадмины...

Админы, кстати, ЛПРами являться не могут по определению... Админ - это беловоротничковый аналог сантехника. А аналог инженера-проектировщика сети водоснабжения - NSO (Net Security Officer), или на крайняк - программист, долго и занудно в этой области стажировавшийся. Другой вопрос, что в России эти обязанности традиционно принято сваливать на админов (ибо ещё со времён лесковского Левши практически весь технический персонал наш изрядно overqualified, и если для амов это - криминал, то для нас - достоинство... ). Ну, а если ЛПР ни хрена не смыслит в той предметной области, в которой пытается ПР - то такую фирму (структуру, страну, и.т.д), в коей он имеет честь ЛПРствовать - вообще-то не жалко, ибо глупость - преступление перед эволюцией и карается законами естественного отбора.

Цитата: agt21 от 02.12.2008 18:11:58P.S. К слову сказать, на приборных системах часто используют DOS. Вполне ничего себе система для реального времени...

Угу, угу... С многозадачностью через INT 27...  :D Плавали, знаем...
Так что не реального времени, а приборная - это всё-таки вещи мала-мала различные...

Цитата: agt21 от 02.12.2008 18:11:58Например для небольшого предприятия (организации), набрать специалистов по мелкомягкогму софту можно из околокомпьютерных мальчиков, это проще и дешевле.

Угу... Только вот для повседневного обслуживания *nix'ов "эникеи" (те самые "специалисты по мелкомягкому софту", которые получаются из "околокомпьютерных мальчиков") вообще не нужны...

Цитата: agt21 от 02.12.2008 18:11:58К тому же профессиональный *nix тоже СТОИТ ДЕНЕХ...

Поправочка... Сопровождение профессионального *nix'а стоит денег. Кстати, где Вы видели квалифицированное и профессиональлное сопровождение у мелкомягких?

Цитата: agt21 от 02.12.2008 18:11:58А свободные *nix'ы очень часто требуют работы не только отверткой, но и рубанком... А это согласитесь, не есть good...

А вот тут - не соглашусь категорически... Изначально, ЕМНИП, эта тема возникла из обсуждения логичности/безопасности наличия некрософта на машинах критичных по безопасности/сопряженных с какими-л. приборами (да и вообще, военных по сути своей.. ). Очевидно, что на таких машинах любой объём "работы рубанком" (кстати, будет он всегда и вне зависимости от типа системы - для таких применений коммерческий софт как правило отсутствует) меркнет перед объёмом работ по первоначальной верификации системы. Так? А теперь сравните этот объём для систем с закрытым кодом, и с открытым... И как Вам?

Цитата: agt21 от 02.12.2008 18:11:58Только специалистов не всегда слушаются...

Ну, конечно, прискорбно, но естественный отбор никто не отменял, ни среди контор, ни среди ЛПРов...
"Ваш парашют выполнил некорректную операцию и будет закрыт. Послать отчёт в службу поддержки Necrosoft? Да <-> Нет"...

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
Ни спорю (и не спорил про это) ни разу. Сказал лишь о том, что на мелкомягких это РЕАЛИЗУЕМО, также как и на *nix'ах... А насчет того, что это отдает некой "голубизной", таки соглашусь...

Реализуемо?  :D Когда мне покажут честную вытесняющую многозадачность под любым некрософтовским творчеством или перегрузку контекста при обработке аппаратных прерываний (всего-то одна команда asm86, но вот только без неё обработка действительно "быстрой" периферии не живёт, а с ней - не живут не только винды, но и DOS тоже... ).

Копоративная многозадачность была в Windows 3x и в Windows 9x. Вытесняющяя многозадачность на семействе Windows NT есть давно ... И ничего в этом дико сложного нет... Есть даже DOS'ы с вытесняющей многозадачностью... Например Novell DOS (правда он не мелкософтовский)...

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
Кстати, когда я говорил о вкусе, я имел в виду вкус Лиц Принимающих Решения, а ими не всегда являются сисадмины...  

Админы, кстати, ЛПРами являться не могут по определению... Админ - это беловоротничковый аналог сантехника. А аналог инженера-проектировщика сети водоснабжения - NSO (Net Security Officer), или на крайняк - программист, долго и занудно в этой области стажировавшийся. Другой вопрос, что в России эти обязанности традиционно принято сваливать на админов (ибо ещё со времён лесковского Левши практически весь технический персонал наш изрядно overqualified, и если для амов это - криминал, то для нас - достоинство... ). Ну, а если ЛПР ни хрена не смыслит в предметной обасти - то такую фирму (структуру, страну, и.т.д) вообще-то не жалко, ибо глупость - преступление перед эволюцией и карается законами естественного отбора.

На мой взгляд наименования не принципиальны... Как я уже сказал ЛПР может руководствоваться, всякими а не только техническими критериями... И говорить, что это ведет к глупым решения не совсем корректно...

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
P.S. К слову сказать, на приборных системах часто используют DOS. Вполне ничего себе система для реального времени...  

Угу, угу... С многозадачностью через INT 27...  :D Плавали, знаем...
Так что не реального времени, а приборная - это всё-таки вещи мала-мала различные...

Спорить не буду, этот вопрос принципиально недоказуем в ТЕОРЕТИЧЕСКОМ рассмотрении... Практически все бывает по разному...

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
Например для небольшого предприятия (организации), набрать специалистов по мелкомягкогму софту можно из околокомпьютерных мальчиков, это проще и дешевле.

Угу... Только вот для повседневного обслуживания *nix'ов "эникеи" (те самые "специалисты по мелкомягкому софту", которые получаются из "околокомпьютерных мальчиков") вообще не нужны...

Не могу согласиться ... Админы в минимальном варианте нужны в любой организации. В маленьких организациях в этой роли выступают отнюдь не "эникейщики", а по стандартной классификации "опытные пользователи". Если в таких организациях будет поставлен *nix, то и такие же "опытные пользователи" и будут его обслуживать, со всеми вытекающими из этого последствиями...

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
К тому же профессиональный *nix тоже СТОИТ ДЕНЕХ...

Поправочка... Сопровождение профессионального *nix'а стоит денег. Кстати, где Вы видели квалифицированное и профессиональлное сопровождение у мелкомягких?

Т.е. КОММЕРЧЕСКИЕ  *nix'ы бесплатны ?

Цитата: Мимохожий от 02.12.2008 19:10:20

Цитата
А свободные *nix'ы очень часто требуют работы не только отверткой, но и рубанком...  А это согласитесь, не есть good...

А вот тут - не соглашусь категорически... Изначально, ЕМНИП, эта тема возникла из обсуждения логичности/безопасности наличия некрософта на машинах критичных по безопасности/сопряженных с какими-л. приборами (да и вообще, военных по сути своей.. ). Очевидно, что на таких машинах любой объём "работы рубанком" (кстати, будет он всегда и вне зависимости от типа системы - для таких применений коммерческий софт как правило отсутствует) меркнет перед объёмом работ по первоначальной верификации системы. Так? А теперь сравните этот объём для систем с закрытым кодом, и с открытым... И как Вам?

Как уже НЕОДНОКРАТНО отмечалось, для ФАПСИ код Windows NT является ОТКРЫТЫМ...

P.S. Я нигде и никогда не утверждал, что мелкософтовское ПО - это ОЧЕНЬ хорошо, я всего лишь утверждал, что оно не является АПРИОРИ и ВО ВСЕХ ситуациях хуже *nix'ового. Практически, вполне можно безопасно жить и работать на Win платформе и неразрешимых проблем в том, чтобы ее использовать БЕЗОПАСНО - нет. Тем более после того, как с ним поработали наши программисты... Утверждать, что *nex - cool, а Win - не cool - глупо. Работать можно и с тем, и с тем. Лишь бы руки были прямыми, мозг не загаженным ...

Цитата: Мимохожий от 02.12.2008 11:34:36
Есть такая хорошая поговорка: "админ, который держит *nix'а на рабочих станциях - мазохист,

Сам предпочитаю на десктопе попсовый Linux держать.
Да и пользователей нет нет да и затащим на терминальные решения под *nix.
В одной задачей сотня терминалов пускают с одного Linux сервера старые фокспрошные приложения в графическом режиме в wine  ;). Процессов до 860 видел, CPU 60%, загрузка до 20 единиц по uptime - не жалуются, когда отвыкли от пасьянса.
Скромный icewm и ломаться просто нечему .

Цитата
- Доборых 90% проблем с интрузией враждебного кода решаются статически скомпилированным ядром и/или запретом KLD на поздних стадиях загрузки (не говоря уже о нормальном режиме работы) В *nix'ах это - одна строчка в sysctl. Некрософт - ...?

Добавлю - сейчас с взведенным Selinux пробить защиту нереально. Вроде работает из коробки, но если что-то не то закрыто, придется таки "прочитать эту прекрасную документацию"  

Цитата: agt21 от 02.12.2008 20:48:19
Копоративная многозадачность была в Windows 3x и в Windows 9x. Вытесняющяя многозадачность на семействе Windows NT есть давно ... И ничего в этом дико сложного нет... Есть даже DOS'ы с вытесняющей многозадачностью... Например Novell DOS (правда он не мелкософтовский)...

ПМСМ, кооперативная многозадачность - это симулякр, т.е. модель несуществующего. А Novell DOS, aka DR DOS - это вещь, в нём даже протоколы типа DPMS и EMS сделаны прямо, в отличие от ...

ЦитатаКак я уже сказал ЛПР может руководствоваться, всякими а не только техническими критериями... И говорить, что это ведет к глупым решения не совсем корректно...

Мне мерещится чемодан?

ЦитатаНе могу согласиться ... Админы в минимальном варианте нужны в любой организации. В маленьких организациях в этой роли выступают отнюдь не "эникейщики", а по стандартной классификации "опытные пользователи". Если в таких организациях будет поставлен *nix, то и такие же "опытные пользователи" и будут его обслуживать, со всеми вытекающими из этого последствиями...

Мне кажется Вы не вполне правы. Любой админ вырастает из пользователя, просто он выполняет инструкцию RTFM. А сделать это для любого *nix'а гораздо проще. Мануалы по закрытым системам больше напоминают то ли сборник статей по шаманизму, то ли историю КПСС.

ЦитатаТ.е. КОММЕРЧЕСКИЕ  *nix'ы бесплатны ?

Если отбросить весь Linux и BSD, то что останется? AIX в основном заточен под POWER, его Вам вместе с шелезякой и выдадут, HP-UX можно качнуть, Solaris есть во free-варианте, IRIX можно сказать помер  :( .

ЦитатаP.S. Я нигде и никогда не утверждал, что мелкософтовское ПО - это ОЧЕНЬ хорошо, я всего лишь утверждал, что оно не является АПРИОРИ и ВО ВСЕХ ситуациях хуже *nix'ового. Практически, вполне можно безопасно жить и работать на Win платформе и неразрешимых проблем в том, чтобы ее использовать БЕЗОПАСНО - нет. Тем более после того, как с ним поработали наши программисты... Утверждать, что *nex - cool, а Win - не cool - глупо. Работать можно и с тем, и с тем. Лишь бы руки были прямыми, мозг не загаженным ...

Собственно, единственное, что ЛУЧШЕ под Windows - это игрушки. А для безопасности - сеть оключить, но это, как Вы понимаете, моё личное мнение.

Цитата: Petrushka от 03.12.2008 16:54:08
...
А для безопасности - сеть оключить, но это, как Вы понимаете, моё личное мнение.

И что Вам помешает куски секретного файла перенести в несекретный файл?

Цитата: ivan2 от 03.12.2008 17:03:30
И что Вам помешает куски секретного файла перенести в несекретный файл?

С отключенной сетью, выдранным флопом и забитыми портами? Пусть переносят.  :D . А если файл и вправду секретный, так кроме того кому надо, доступа быть не должно, вне зависимости от ОС. Повторюсь, самыми эффективными мерами безопасности (вообще) были, есть и остаются административно-бюрократические. Юзер должен "говорить тихо, просить мало, уходить быстро"(c).

Цитата: Petrushka от 03.12.2008 17:23:39
С отключенной сетью, выдранным флопом и забитыми портами? Пусть переносят.  :D .
...

Дык это не безопасность, а отсутствие опасности

Цитата: Petrushka от 03.12.2008 17:23:39
...А если файл и вправду секретный, так кроме того кому надо, доступа быть не должно, вне зависимости от ОС...

А здесь сложнее, в конце концов любой секретный файл складывается из несекретных кусков. Но обратное неверно и пресекается не только дискреционной но и мандатной политикой безопасности. Как раз с последней порядок только у клонов юникса.

Цитата: ivan2 от 03.12.2008 17:33:38
Дык это не безопасность, а отсутствие опасности

"The best firewall - is air gap" ((c) NSA)...

Цитата: Мимохожий от 03.12.2008 17:45:43
"The best firewall - is air gap" ((c) NSA)...

Крутой firewall нужен. Я таких не знаю. Знаю один, который обрабатывает метки безопасности по RFC 1108. Но там только иерархические. Неиерархических нет, как понятия, вообще.

Цитата: ivan2 от 03.12.2008 17:57:43
Крутой firewall нужен.

Вообще-то air gap - это "воздушный промежуток" (имеется в виду между патч-кордом и эзеровским разъёмом на мамке/карточке). Ибо "ни один самый навороченный вирус не может самостоятельно включить комп в розетку" ((ц) откуда-то оттуда же).

Цитата: Мимохожий от 03.12.2008 18:56:07
Вообще-то air gap - это "воздушный промежуток" (имеется в виду между патч-кордом и эзеровским разъёмом на мамке/карточке). Ибо "ни один самый навороченный вирус не может самостоятельно включить комп в розетку" ((ц) откуда-то оттуда же).

Ой.  :-[ Пардон, некомпетентен в таком "специальном" английском.

Цитата: Schreibikus от 02.12.2008 16:59:20
Любопытно! Нет ли у Вас под рукой ссылок на этот проект? Попытался погуглить (признаюсь, не очень усердно) - но поисковик выдал абсолютное "не то".

Сам с ней дела не имел, и чур меня. Смотрите ссылку http://www.vagrant.r…php?t=1102
МСВС (в истоке красная шляпа) куда более симпатичная, если такие слова уместны в отношении продукта (подчеркиваю, именно продаваемого продукта - результата, а не того, на что вообще можно рассчитывать и для чего есть технические/программные предпосылки) с весьма скромными достоинствами.

Цитата: Petrushka от 03.12.2008 16:54:08

Цитата
Копоративная многозадачность была в Windows 3x и в Windows 9x. Вытесняющяя многозадачность на семействе Windows NT есть давно ... И ничего в этом дико сложного нет... Есть даже DOS'ы с вытесняющей многозадачностью...  Например Novell DOS (правда он не мелкософтовский)...

ПМСМ, кооперативная многозадачность - это симулякр, т.е. модель несуществующего. А Novell DOS, aka DR DOS - это вещь, в нём даже протоколы типа DPMS и EMS сделаны прямо, в отличие от ...

Сорри, очепятался ... Дествительно коОпЕративная многозадачность...

Цитата: Petrushka от 03.12.2008 16:54:08

Цитата
Как я уже сказал ЛПР может руководствоваться, всякими а не только техническими критериями... И говорить, что это ведет к глупым решения не совсем корректно...

Мне мерещится чемодан?

Извините, но тонкий намек не понял... Поясните плз...

Цитата: Petrushka от 03.12.2008 16:54:08

Цитата
Не могу согласиться ... Админы в минимальном варианте нужны в любой организации. В маленьких организациях в этой роли выступают отнюдь не "эникейщики", а по стандартной классификации "опытные пользователи". Если в таких организациях будет поставлен *nix, то и такие же "опытные пользователи" и будут его обслуживать, со всеми вытекающими из этого последствиями...

Мне кажется Вы не вполне правы. Любой админ вырастает из пользователя, просто он выполняет инструкцию RTFM. А сделать это для любого *nix'а гораздо проще. Мануалы по закрытым системам больше напоминают то ли сборник статей по шаманизму, то ли историю КПСС.

Знаете, я работал как с мелкософтовскими доками, так и с GNU'тыми... Нормальными могут быть и те, и другие. Уродскими точно также - и те, и другие... Доки по мелкософтовскому софту есть в сети на равных с доками по открытому софту. "Сборниками статей по шаманизму" или "Историей КПСС" могут быть ЛЮБЫЕ HowTo. В том числе и *nix'овые. Все зависит от квалификации пищущего, на какую аудиторию пишется текст и от способности четко изложить мысль, которую хочется донести до читающего (то бишь от наличия/отсутствия косноязычия).

Цитата: Petrushka от 03.12.2008 16:54:08

Цитата
Т.е. КОММЕРЧЕСКИЕ  *nix'ы бесплатны ?

Если отбросить весь Linux и BSD, то что останется? AIX в основном заточен под POWER, его Вам вместе с шелезякой и выдадут, HP-UX можно качнуть, Solaris есть во free-варианте, IRIX можно сказать помер  :( .

Есть еще SunOS, UnixWare, OSF/1. Впрочем спорить не буду... Работой с коммерческими *nix'ами лично не занимался никогда. Просто знаю, что такие есть, и имею о них книжное представление... Хотя допускаю, что часть из них умирает потому, что компании создатели переориентировались на Linux-подобные системы...

Цитата: Petrushka от 03.12.2008 16:54:08

Цитата
P.S. Я нигде и никогда не утверждал, что мелкософтовское ПО - это ОЧЕНЬ хорошо, я всего лишь утверждал, что оно не является АПРИОРИ и ВО ВСЕХ ситуациях хуже *nix'ового. Практически, вполне можно безопасно жить и работать на Win платформе и неразрешимых проблем в том, чтобы ее использовать БЕЗОПАСНО - нет. Тем более после того, как с ним поработали наши программисты... Утверждать, что *nex - cool, а Win - не cool - глупо. Работать можно и с тем, и с тем. Лишь бы руки были прямыми, мозг не загаженным ...  

Собственно, единственное, что ЛУЧШЕ под Windows - это игрушки.

Лучшее/худшее - это разве критерий? Люди ездят на всяких автомобилях. Никто же не отказывается обслуживать, ремонтировать, заправлять "Приору" только потому, что она хуже "Лексуса". Сама ездит? Людей возит? Что еще нужно?

Безопасность под Wind'ой обеспечить можно? Можно, надо только знать КАК...
Небезопасный комп под *nix сделать можно ? Легко...
Равно как и строго обратное, так и вполне себе промежуточные варианты сотворить можно как нефиг делать сделать...

А решать что лучше, что хуже - Wind'а или *nix ВООБЩЕ... На мой взгляд это сродни вопросу: "Кто сильнее - слон или кит ?"

Цитата: Petrushka от 03.12.2008 16:54:08
А для безопасности - сеть оключить, но это, как Вы понимаете, моё личное мнение.

Согласен... Только... Как говорили когда-то "Лучшее лекарство от СПИДА - СПИ ОДИН", жалко только не всегда получается использовать это лекарство...

Как я уже писал в одном из постов, безопасность - это компромисс между возможностью работать и абсолютной защитой... А поэтому всегда приходится чем-то жертвовать...

Цитата: Мимохожий от 03.12.2008 17:45:43
"The best firewall - is air gap" ((c) NSA)...

Эт точно, эт да...

Цитата: Petrushka от 03.12.2008 17:23:39
С отключенной сетью, выдранным флопом и забитыми портами? Пусть переносят.  :D . А если файл и вправду секретный, так кроме того кому надо, доступа быть не должно, вне зависимости от ОС. Повторюсь, самыми эффективными мерами безопасности (вообще) были, есть и остаются административно-бюрократические. Юзер должен "говорить тихо, просить мало, уходить быстро"(c).

В это контексте полезно вспомнить воспоминания Кевина нашего Митника  8).
Там успешный взлом состоял процентов этак на 80%-90% из social engineering...
Так что отбивание ручек пользователям записывающих пароль на листочке вещь сугубо полезная ...

Цитата: ivan2 от 03.12.2008 17:33:38
... пресекается не только дискреционной но и мандатной политикой безопасности. Как раз с последней порядок только у клонов юникса.

Windows NT сертифицирована правительством США по уровню защиты C2. Очень немногие системы могут работать по более высокому уровню безопасности. Это требует использования ОЧЕНЬ специального софта. Кстати, обычный *unix без затенения пароля не соответствуют даже уровню безопасности C1.

Системы с уровнями безопасности класса B (мандатная защита) являются достаточно редкими и не являются ОС общего назначения. Кстати они, очень часто, являются проприориентарными ОС...

Цитата: Petrushka от 03.12.2008 17:23:39

Цитата
И что Вам помешает куски секретного файла перенести в несекретный файл?

С отключенной сетью, выдранным флопом и забитыми портами? Пусть переносят.  :D . А если файл и вправду секретный, так кроме того кому надо, доступа быть не должно, вне зависимости от ОС. Повторюсь, самыми эффективными мерами безопасности (вообще) были, есть и остаются административно-бюрократические. Юзер должен "говорить тихо, просить мало, уходить быстро"(c).

В сериале "Барраяр" Л.М.Буджолд описан классный способ кражи секретной информации из АБСОЛЮТНО защищенной сети.

В помещении стоял терминал внутренней ЗАЩИЩЕННОЙ сети и терминал внешней сети (видеотелефон так сказать)... На внутреннем терминале вывели на экран документ и показали этот экран видеотелефону...