symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Eine Geschichte aus dem Leben eines Unix-Admins
Veröffentlicht durch maradong am Sonntag 22. Januar 2006, 12:54
Aus der was-nettes-fürs-Wochenende Abteilung
Nachrichten Ein Anonymer Feigling hat uns den Link zu einer, für *nix Administratoren sicherlich, witzigen Geschichte, auf welche er über Librenix aufmerksam wurde, eingesendet. Prinzipiell geht es um Vorurteile, gegen welche er anzukämpfen hatte, und Unwissenheit anderer Admins über Unixoide Systeme. Bemerken tut der Autor allerdings auch, daß er keinesfalls Windows-Admins verallgemeinernd als unfähig darstellen möchte. Wie gesagt, für einen entspannten Sonntag-Nachmittag sicherlich nett zu lesen.

Via Mobile Netz fremde Leute lokalisieren | Druckausgabe | grml 0.6 und grml-small 0.2 veröffentlicht  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • witzigen Geschichte
  • über Librenix
  • Mehr zu Nachrichten
  • Auch von maradong
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    ROTFL (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 22. January 2006, 13:28 MEW (#1)
    (User #757 Info) http://projectdream.org
    So, I did some searching one day and found that there was a exchange Log directory with over 15 gigs of used space! OMG, wtf. These logs were old, I mean like 3+ years old. So, like any Unix Admin I did some cleanup. I deleted half of the logs and thought everything was cool. 20 minutes later email is down, WTF. Apparently the logs, were not just logs but journaled data or something odd like that. Now that is weird. Absolut köstlich.
    Re: ROTFL (Score:0)
    Von Anonymer Feigling am Sunday 22. January 2006, 16:01 MEW (#2)
    naja... warum löscht er Sachen von denen er nicht weiss für was sie sind? Das ist nicht gerade profesionell.
    Re: ROTFL (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 22. January 2006, 16:28 MEW (#3)
    (User #757 Info) http://projectdream.org
    Genau das ist ja das lustige. Eine grosse Klappe, aber nicht wissen wann man lieber die Finger davon lassen soll.

    Niemand kann alles im Griff haben, aber man sollte wissen was man nicht weiss/kann.

    Ich finds auch nicht einfach mal hinzustehen und zusagen "Sorry, ich versteh das nicht, ich brauch mehr Zeit". Aber dieser Ausschnitt alleine macht den Typen für mich sehr unglaubwürdig.
    Re: ROTFL (Score:1)
    Von mkr (root.NO@SPAM.mkr-tech.ch) am Sunday 22. January 2006, 16:35 MEW (#4)
    (User #1294 Info) http://www.mkr-tech.ch
    Es erstaunt mich immer wieder, wie unsachlich teilweise pro/contra Linux bzw. Windows argumentiert wird.
    Ein Beispiel wurde von Dir angesprochen. Man macht einfach mal was, wie man es gewohnt ist, und wenn es schief geht, ist die Software schuld.
    Von Windows-Admins muss ich mir häufig ähnliches anhören: Da vergleicht man beispielsweise die Zahl der Sicherheitslücken in Windows mit der Zahl der Lücken in einer Linux-Distribution inkl. aller mitgelieferten Anwendungen und behauptet dann, Linux hätte viel mehr Sicherheitslücken.
    [OT] Re: ROTFL (Score:0)
    Von Anonymer Feigling am Monday 23. January 2006, 08:04 MEW (#5)
    Was deine Vergleichsgeschichte angeht, so gibt es sicherlich zwei Stufen, nämlich das Eindringen in den Userspace und das Eindringen in den Kernelspace (resp. Ring 0, etc.). Dann kann man den Userspace natürlich noch segmentieren, z.Bsp. in "Web-Browser" oder "Office Produkte". Dass der Kernel von Linux oder BSD was Sicherheit anbelangt einem Windows Kernel (sofern man da noch davon reden darf) überlegen ist, liegt IMHO auf der Hand. Allerdings nützt der beste Kernel nichts (darum heisst es ja auch GNU/Linux) wenn das User-Land die Sicherheit nicht weiter umsetzt (im Sinne von die Kette und ihr schwächstes Glied). Denn was nützt mir ein super kernel, wenn ich per telnet cleartext mit root einlogge? Da kann das Teil Buffy und sonst was hässliches frei sein....
    Re: [OT] Re: ROTFL (Score:1)
    Von mkr (root.NO@SPAM.mkr-tech.ch) am Monday 23. January 2006, 08:49 MEW (#6)
    (User #1294 Info) http://www.mkr-tech.ch
    IMHO sollte man ein System mit den Anwendungen vergleichen, die meist für den selben Zweck zum Einsatz kommen.
    Also zB. Windows mit IIS, ASP.NET und MS SQL Server mit Linux mit Apache, PHP und MySQL. Das wäre so praxisnah wie möglich.
    Ein nacktes Windows mit einer Vollinstallation von SuSE (inkl. aller Spiele, Office-Pakete und Mediaplayer) zu vergleichen ist unseriös.
    Re: [OT] Re: ROTFL (Score:0)
    Von Anonymer Feigling am Monday 23. January 2006, 10:10 MEW (#8)
    Zu deiner Information, der Windows-Kernel gilt nicht als unsicher. Ich finde Windows zum Kotzen und nutze es auch nicht, aber immer mit Ammenmaerchen aus Win95-Zeiten zu argumentieren, wird langsam nervig. AFAIR nutzt er seit NT von den 4 Ringen sogar 3 anstatt nur 2 wie das Unix-Systeme normalerweise tun. Zudem ist es auch kein monolithischer Haufen wie bei gaengigen Unix-Systemen. Bis jetzt wurden auch kaum Bugs im Kernel bekannt. Die Sicherheitsprobleme unter Windows ruehren ganz woanders her. Das erkennst du ja sogar selbst, warum redest du dann erst von irgendwelchen imaginaeren Kernel-Problemen?
    Re: [OT] Re: ROTFL (Score:0)
    Von Anonymer Feigling am Monday 23. January 2006, 14:16 MEW (#10)
    Wie es um den Windows Kernel steht, so will ich mich da nicht drauf einlasen, da man darüber nicht wirklich argumentieren kann - die Rootkits der Zukunft werden es zeigen.. Das Problem der "Sicherheit" ist, dass wenn ich einen Webservice auf Linux habe, ich viel weniger anfällige Komponenten habe, welche den Kernel kompromieren können als ich unter Windows habe (DirectX, Webbrowser, GUI, Standardservices, Prozesse mit Admin Priv, SUID). Und ich mag nun sämtliche Ring Prinzipien über den Haufen schmeissen, aber wenn nun irgende ein SystemCall mit Root/Admin Rechten läuft (z.Bsp. Samba oder das selbige native auf Windows), so ist das Teil potentiell im KernelSpace; das ist zwar kein Verschulden des Kernels aber des System Designes - sprich, man müsste eigentlich das "System Design" eines standard "Suse Linux Server" sowie eines "Windows Servers" vergleichen. Bei einem solchen Vergleich würde man aber nur erfahren, wie das Design der entsprechenden Distribution ist; wollte man wirklich wissen, was machbar ist (z.Bsp. mit SELinux oder suPHP, sowie System Hardening im allgemeinen auf beiden Plattformen) so müsste man sich gänzlich von Distributionen lösen und ein Gremium an Spezialisten beider Lager an die Systeme lassen, die Modifikationen, resp. Konfiguration des System öffentlich zugänglich dokumentieren sowie die übrig gebliebenen Schwachstellen aufzeigen. Für mich kann ich unterm Strich sagen, dass alle möglichen Kernel-Space Eintrittspunkte unter Linux alle laufenden Prozesse mit Root Rechten sind, Dateien, welche von Root ausgeführt werden, SUID Dateien sowie irgendwelche generichte Kernel Interfaces /dev/kmem und spezielle wie z.Bsp. systemcalls an einen GrafikkartenTreiber unter X Der Unterschied ist, unter Linux kann ich sie aufzählen und allenfalls eliminieren (ich muss kein X starten, ich kann sachen aus dem Kernel rauskompilieren) - was bei Windows nicht geht.
    Re: ROTFL (Score:0)
    Von Anonymer Feigling am Monday 23. January 2006, 09:04 MEW (#7)
    punkt ist doch der, das man einfach davon ausgeht das logs logs sind und kein journalingzeugs - ich mein das ist bis jetzt bei jedem mailserver so den ich gesehen habe (exim,postfix,sendmail). und beim exchange ist das anders - wer erwartet sowas? jeder normale mensch denkt das man logs loeschen kann und beim exchange ists anders - kein wunder das man als admin den fruehen herztot stirbt.
    Re: ROTFL (Score:0)
    Von Anonymer Feigling am Monday 23. January 2006, 12:51 MEW (#9)
    Genau und da ich kein Journalist bin, brauch ich auch kein journaling Dateisystem. Schon mal den Ausdruck "log-based" filesystem gehoert? Sehr viele IT-Begriffe sind stark ueberladen und das MS nicht unbedingt Unix-Jargon verwendet, duerfte kein Geheimnis sein. Wie schon jemand anders schrieb: Wenn man keine Ahnung hat, einfach mal die Fresse halten bzw. sich erstmal schlau machen.
    Re: ROTFL (Score:1)
    Von greybeard am Wednesday 25. January 2006, 22:24 MEW (#11)
    (User #412 Info)
    Hey, das Teil kommt von Microsoft. Was erwartest Du denn anderes?
    Normale Logik da anzuwenden ist gefaehrlich.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen