Почем вы используете Linux

[metallic]

Количество вирус под вынь в тысячи раз больше чем под линукс.
Все линуксовые дырки не кретические и локальные и находят их только в новых ядрах версии бетта (юзай версию стейбл)
А в винде все уязвимости удаленные, которые позволяют выполнить произвольный код на системе не зная не логина не пароля...

[Bambarbia]

Цитата:

Сообщение от fire-dragon

Самба 3 с использованием ldap для хранения пользователей

FreeBsd 5.x mandatory acess очень все нормально с разными пользователями

все это присутствует давно, единственно нет приличных морд для управления, но ведь это *никс как никак.

все это убого по сравнению с ADS или NDS

[zic]

да eDirectory это дико круто, можно подумать его нельзя использовать с Linux

в общем разница тут все таже, помнится кто то раньше дико хвалил ISA.
Да если нравится подход все в одном то пожалуйста.
Но универсальность бьет по надежности и быстродействию.

[zic]

посмотри багтреки кто лидирует
установлю себе Windows 95 самая безопасная система в мире!

[fire-dragon]

Цитата:

Сообщение от zic

посмотри багтреки кто лидирует
установлю себе Windows 95 самая безопасная система в мире!

некорректно, смысл имеет сравнивать поддерживаемые производителем операционки.

Windows 2000 serv
Windows 2003 serv
RH Linux
SUSE linux
FreeBSD 4.6 - 5.4
вот по моему мнению актуальные кандидаты для серверов

[metallic]

Цитата:

Сообщение от zic

да eDirectory это дико круто, можно подумать его нельзя использовать с Linux

к сожалению нельзя

[Bambarbia]

Цитата:

Сообщение от zic

да eDirectory это дико круто, можно подумать его нельзя использовать с Linux

в общем разница тут все таже, помнится кто то раньше дико хвалил ISA.
Да если нравится подход все в одном то пожалуйста.
Но универсальность бьет по надежности и быстродействию.

в ISA есть фича, которой нет в свободном софте - раздача прав на протоколы 4-го уровня

а универсальность далеко не всегда бьет по надежности и совсем редко по быстродействию

[Santiago]

Цитата:

Сообщение от metallic

Количество вирус под вынь в тысячи раз больше чем под линукс.
Все линуксовые дырки не кретические и локальные и находят их только в новых ядрах версии бетта (юзай версию стейбл)
А в винде все уязвимости удаленные, которые позволяют выполнить произвольный код на системе не зная не логина не пароля...

Коротко: Этот бред наводит на мысли об адекватности автора.
Очень коротко: КГ/АМ
А теперь длинно:
"Все линуксовые дырки не кретические" -- во-первых,что вы понимаете под линуксом, во-вторых, даже в ядре находят удалённые уязвимости, вот, например.
"находят их только в новых ядрах версии бетта (юзай версию стейбл)" -- находят там, где активно копаются в коде, но большинство ошибок существует там уже давно (некоторые аж с 2.2, множество с 2.4). И сидеть на стейбл никак не поможет, таки придётся обновляться.
"А в винде все уязвимости удаленные" -- не все (опять пример, хоть и неудачный, в win2003 большинство всё таки удалённые)
"которые позволяют выполнить произвольный код на системе" -- это только один тип уязвимостей, которые умеет винда, можно ещё и DoS сделать, привилегии повысить, много чего ещё. К сожалению она не одинока в этом плане, такое умеют все...
"не зная не логина не пароля" -- дыры в сервисах -- да, дыры в IE -- не стоит работать под админом, сами виноваты.
По поводу вирусов -- факт, тут не о чем спорить, но вири под линукс всё же были.
P.S.: Автор, судя по всему, так сильно спешил высказаться по данному вопросу, что не успел проверить текст в word, предлагаю ему завтра в школе спросить у учителя хотя бы про предлоги "не" и "ни".

[Santiago]

Цитата:

Сообщение от metallic

к сожалению нельзя

к счастью можно

[metallic]

Цитата:

Сообщение от Santiago

к счастью можно

Интересно... Это как? расскажи, если действительно можно, то я просто сдохну от счастья...
Для начала давай определимся что такое контроллер домена и актив директори, ок?
Я говорю именно про актив директори а не про сервер через который все логинятся который можно организовать на самбе (времен windows NT)

[netwind]

а ..ну я, пожалуй, приврал, полноценный PDC в домене AD обещают в samba-4.

Раз samba3 работает со всеми компонентами AD как ldap- и kerberos-клиент, а openldap позволяет модификацию схемы, что мешает всему
этому прикинутся доменом AD?

[netwind]

в общем как я понял samba4 просто будет всключать в себя схемы, скрипты и утилиты для модификации аккаунтов через ldap, принципиально новых компонент не появится.
так что уже сейчас вы можете поставить домен, высосать из него все данные, залить в openldap и работать.

все правильно?

конечно, попутно придется исправить пару сотен багов в самбе и тд,
то есть стоимость этой работы приближается к стоимости windows 2003 enterprise server

[metallic]

Может кто научит: как пользоваться групповыми политиками в самбе??? насколько я знаю это невозможно..

[zic]

Bambarbia
раздача прав на протоколы 4-го уровня
может еще аклы на сокеты нужны?


а универсальность далеко не всегда бьет по надежности и совсем редко по быстродействию
сказал разработчик иксов дописывая 12e6 строку кода.
:-)

fire-dragon
вот по моему мнению актуальные кандидаты для серверов
Да ладно, сервера у меня на Windows 3.11 , вот уж действительно система проверенная временем.

[Bambarbia]

может еще аклы на сокеты нужны?

это типа ирония или вопрос? если вопрос, то несколько непонятный

вот вполне реальная задача, которая под юнихами не решена (надеюсь, пока):
раздать права на POP3 по членству в доменной группе

[netwind]

metallic ты про какие политики? это когда в реестр при логоне импортируются файлы чтоль с указанием что можно, а что нельзя?

ну поидее берешь от винды файлы и выкладываешь на шару.

[netwind]

Bambarbia прекольно, а каким образом isa общается с клиентом чтобы узнать имя юзера соотвествующее конкретному соединению ?

[metallic]

Типа того, объеденил компы в группы и раздал права.

[netwind]

metallic ну и почему ты думаешь что машина не сможет стянуть этот файл с шары? или из ldap ?
теоретических проблем ведь нет.
просто нету линуксовой оснастки позволяющей редактировать эти файлы.

[kibitzer]

рассказать вам секрет один, NDS давно уже нет, его купила РедХат(точнее она много чего у AOL перекупила) и делает теперь RDS!!! болеее того у них есть FDS! это который федоровский, тот же РДС.

[Bambarbia]

Цитата:

Сообщение от netwind

Bambarbia прекольно, а каким образом isa общается с клиентом чтобы узнать имя юзера соотвествующее конкретному соединению ?

с помощью своего клиента

[Bambarbia]

Цитата:

Сообщение от kibitzer

рассказать вам секрет один, NDS давно уже нет, его купила РедХат(точнее она много чего у AOL перекупила) и делает теперь RDS!!! болеее того у них есть FDS! это который федоровский, тот же РДС.

чепуха какая-то
ссылку в студию

[kibitzer]

зайдите на сайт RedHat`а или сделайте поиск через google и вы удивитесь как много в мире изменилось!!!

-----------------------------------------------------------------------------------------------------------
In December of 2004, Red Hat finalized an agreement with America Online, Inc. to acquire some of the key assets of Netscape Security Solutions.

Key products acquired include the Netscape Directory Server and the Netscape Certificate Management System. Both of these products will be offered to new customers by Red Hat in the near future. Red Hat will continue to support and honor all existing Netscape contracts worldwide.
-----------------------------------------------------------------------------------------------------------

почти целый год они их поставляют(название конечно поменяли и там немного фич новых добавили), так что... следим вообще за новостями. FDS более новый проект, точнее он более новый именно своим лицензированием, а технологии там тоже нетскаповские

[Bambarbia]

kibitzer я вообще-то под NDS подразумевал Novell Directory Services

[kibitzer]

я с новелловскими продуктами не очень знаком, это который еДиректори? если оно, то у них же под сусю он есть. и вообще в планах компании полностью перевод клиентов именно на линукс.

вот, требования для eDirectory 8го

* Любой продукт из следующих:
o SUSE LINUX Enterprise Server 9 (с графическим ядром IR3).
o SUSE LINUX Enterprise Server 8.
o Red Hat Linux версий 7.3, 8.0, 9.0 или Red Hat Advance Server версии 2.1.
Примечание. В системах с Red Hat необходимо инсталлировать последние версии исправлений glibc, имеющиеся на веб-странице Red Hat Errata.
* ОЗУ объемом не менее 128 Мб.
* 90 Мб дискового пространства для сервера eDirectory.
* 25 Мб дискового пространства для утилит администрирования eDirectory.
* 74 Мб дискового пространства для каждых 50 тысяч пользователей.
* Необходимо также инсталлировать утилиту gettext.

[Santiago]

Цитата:

Сообщение от metallic

Интересно... Это как? расскажи, если действительно можно, то я просто сдохну от счастья...
Для начала давай определимся что такое контроллер домена и актив директори, ок?

Я видимо не правильно понял это:

Цитата:

Сообщение от metallic

Цитата:
Сообщение от zic
да eDirectory это дико круто, можно подумать его нельзя использовать с Linux

к сожалению нельзя

в смысле можно использовать eDirectory под linux. Только насколько eDirectory полноценная замена AD или замена вообще я не знаю. Пока. Надо бы разузнать. Вроде и скачать дают.
А назначать груповые политики под самбой можно, но через жопу. Пока легче поставить win.

[zic]

Bambarbia
вот вполне реальная задача, которая под юнихами не решена (надеюсь, пока):
раздать права на POP3 по членству в доменной группе
samba+squid, по моему в листе самбы это проскакивало


metallic
Для начала давай определимся что такое контроллер домена и актив директори, ок?
интересно было бы узнать от вас хотябы что такое принтер. Раз уж вы такой специалист по продуктам MS.
ЗЫЖ я серьезно.

[dalex]

Цитата:

Только насколько eDirectory полноценная замена AD или замена вообще я не знаю. Пока.

скорее замена NDS. Видел в новостях Fedora выпустила чтото подобное AD.

[Bambarbia]

Цитата:

Сообщение от zic

samba+squid, по моему в листе самбы это проскакивало

чувствуется непонимание задачи

[metallic]

Ага, еще апач и оракл добавить вобще винда отдыхать будет

Ну так и что такое принтер?