|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
So, I did some searching one day and found that there was a exchange Log directory with over 15 gigs of used space! OMG, wtf. These logs were old, I mean like 3+ years old.
So, like any Unix Admin I did some cleanup. I deleted half of the logs and thought everything was cool. 20 minutes later email is down, WTF. Apparently the logs, were not just logs but journaled data or something odd like that. Now that is weird.
Absolut köstlich.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. January 2006, 16:01 MEW (#2)
|
|
|
|
|
naja... warum löscht er Sachen von denen er nicht weiss für was sie sind? Das ist nicht gerade profesionell.
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau das ist ja das lustige. Eine grosse Klappe, aber nicht wissen wann man lieber die Finger davon lassen soll.
Niemand kann alles im Griff haben, aber man sollte wissen was man nicht weiss/kann.
Ich finds auch nicht einfach mal hinzustehen und zusagen "Sorry, ich versteh das nicht, ich brauch mehr Zeit". Aber dieser Ausschnitt alleine macht den Typen für mich sehr unglaubwürdig.
|
|
|
|
|
|
|
|
|
|
|
|
|
Es erstaunt mich immer wieder, wie unsachlich teilweise pro/contra Linux bzw. Windows argumentiert wird.
Ein Beispiel wurde von Dir angesprochen. Man macht einfach mal was, wie man es gewohnt ist, und wenn es schief geht, ist die Software schuld.
Von Windows-Admins muss ich mir häufig ähnliches anhören: Da vergleicht man beispielsweise die Zahl der Sicherheitslücken in Windows mit der Zahl der Lücken in einer Linux-Distribution inkl. aller mitgelieferten Anwendungen und behauptet dann, Linux hätte viel mehr Sicherheitslücken.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. January 2006, 08:04 MEW (#5)
|
|
|
|
|
Was deine Vergleichsgeschichte angeht, so gibt es sicherlich zwei Stufen, nämlich das Eindringen in den Userspace und das Eindringen in den Kernelspace (resp. Ring 0, etc.). Dann kann man den Userspace natürlich noch segmentieren, z.Bsp. in "Web-Browser" oder "Office Produkte". Dass der Kernel von Linux oder BSD was Sicherheit anbelangt einem Windows Kernel (sofern man da noch davon reden darf) überlegen ist, liegt IMHO auf der Hand. Allerdings nützt der beste Kernel nichts (darum heisst es ja auch GNU/Linux) wenn das User-Land die Sicherheit nicht weiter umsetzt (im Sinne von die Kette und ihr schwächstes Glied). Denn was nützt mir ein super kernel, wenn ich per telnet cleartext mit root einlogge? Da kann das Teil Buffy und sonst was hässliches frei sein....
|
|
|
|
|
|
|
|
|
|
|
|
|
IMHO sollte man ein System mit den Anwendungen vergleichen, die meist für den selben Zweck zum Einsatz kommen.
Also zB. Windows mit IIS, ASP.NET und MS SQL Server mit Linux mit Apache, PHP und MySQL. Das wäre so praxisnah wie möglich.
Ein nacktes Windows mit einer Vollinstallation von SuSE (inkl. aller Spiele, Office-Pakete und Mediaplayer) zu vergleichen ist unseriös.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. January 2006, 10:10 MEW (#8)
|
|
|
|
|
Zu deiner Information, der Windows-Kernel gilt nicht als unsicher. Ich finde Windows zum Kotzen und nutze es auch nicht, aber immer mit Ammenmaerchen aus Win95-Zeiten zu argumentieren, wird langsam nervig. AFAIR nutzt er seit NT von den 4 Ringen sogar 3 anstatt nur 2 wie das Unix-Systeme normalerweise tun. Zudem ist es auch kein monolithischer Haufen wie bei gaengigen Unix-Systemen. Bis jetzt wurden auch kaum Bugs im Kernel bekannt. Die Sicherheitsprobleme unter Windows ruehren ganz woanders her. Das erkennst du ja sogar selbst, warum redest du dann erst von irgendwelchen imaginaeren Kernel-Problemen?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. January 2006, 14:16 MEW (#10)
|
|
|
|
|
Wie es um den Windows Kernel steht, so will ich mich da nicht drauf einlasen, da man darüber nicht wirklich argumentieren kann - die Rootkits der Zukunft werden es zeigen..
Das Problem der "Sicherheit" ist, dass wenn ich einen Webservice auf Linux habe, ich viel weniger anfällige Komponenten habe, welche den Kernel kompromieren können als ich unter Windows habe (DirectX, Webbrowser, GUI, Standardservices, Prozesse mit Admin Priv, SUID).
Und ich mag nun sämtliche Ring Prinzipien über den Haufen schmeissen, aber wenn nun irgende ein SystemCall mit Root/Admin Rechten läuft (z.Bsp. Samba oder das selbige native auf Windows), so ist das Teil potentiell im KernelSpace; das ist zwar kein Verschulden des Kernels aber des System Designes - sprich, man müsste eigentlich das "System Design" eines standard "Suse Linux Server" sowie eines "Windows Servers" vergleichen.
Bei einem solchen Vergleich würde man aber nur erfahren, wie das Design der entsprechenden Distribution ist; wollte man wirklich wissen, was machbar ist (z.Bsp. mit SELinux oder suPHP, sowie System Hardening im allgemeinen auf beiden Plattformen) so müsste man sich gänzlich von Distributionen lösen und ein Gremium an Spezialisten beider Lager an die Systeme lassen, die Modifikationen, resp. Konfiguration des System öffentlich zugänglich dokumentieren sowie die übrig gebliebenen Schwachstellen aufzeigen.
Für mich kann ich unterm Strich sagen, dass alle möglichen Kernel-Space Eintrittspunkte unter Linux alle laufenden Prozesse mit Root Rechten sind, Dateien, welche von Root ausgeführt werden, SUID Dateien sowie irgendwelche generichte Kernel Interfaces /dev/kmem und spezielle wie z.Bsp. systemcalls an einen GrafikkartenTreiber unter X
Der Unterschied ist, unter Linux kann ich sie aufzählen und allenfalls eliminieren (ich muss kein X starten, ich kann sachen aus dem Kernel rauskompilieren) - was bei Windows nicht geht.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. January 2006, 09:04 MEW (#7)
|
|
|
|
|
punkt ist doch der, das man einfach davon ausgeht das logs logs sind und kein journalingzeugs - ich mein das ist bis jetzt bei jedem mailserver so den ich gesehen habe (exim,postfix,sendmail). und beim exchange ist das anders - wer erwartet sowas? jeder normale mensch denkt das man logs loeschen kann und beim exchange ists anders - kein wunder das man als admin den fruehen herztot stirbt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. January 2006, 12:51 MEW (#9)
|
|
|
|
|
Genau und da ich kein Journalist bin, brauch ich auch kein journaling Dateisystem. Schon mal den Ausdruck "log-based" filesystem gehoert? Sehr viele IT-Begriffe sind stark ueberladen und das MS nicht unbedingt Unix-Jargon verwendet, duerfte kein Geheimnis sein. Wie schon jemand anders schrieb: Wenn man keine Ahnung hat, einfach mal die Fresse halten bzw. sich erstmal schlau machen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Hey, das Teil kommt von Microsoft. Was erwartest Du denn anderes?
Normale Logik da anzuwenden ist gefaehrlich.
|
|
|
|
|
|
