Gå til innhold

Linux eller Windows på serveren? (del 3)


Anbefalte innlegg

Videoannonse
Annonse
Dette hjelper likevel lite dersom man har en lukket utviklingsmodell der testing kun foretas på begrenset nivå slik som tilfellet er med Microsoft.

 

Og Linux/OpenSource testet helt ubegrenset? For noe tull! For mye software så er det liten/ingen kontroll over hvem som tester produktene og hvordan de blir testet. Med mindre det er Red Hat/IBM/SUSE/etc. som selv gjør det og da blir det brått begrensninger på samme måte som Microsoft har på testene...

 

Microsoft har i flere år brukt kunder, partnere, utviklere etc. som beta testere, på samme måten som OpenSource programmer gjør. Forskjellen er at Microsoft begrenser det til ett sett med testere, noe som er statistisk fornuftig. Mengden av unike feil som rapporteres inn synker nemlig eksponentielt med mengden av testere. Dvs. at dersom man har 500 testere så rapportere de kanskje 500 unike feil og 1500 total rapporteringen, mens med 1000 testere så får en kanskje 600 unike feil og 6000 total rapporteringer. Dette er selvsagt ikke reelle tall, men tror ikke forholdet mellom de er helt ute å kjøre. Ta en titt på Bugzilla (Mozilla sin bugtracker) så skjønner dere hva jeg mener.

Please, ikke heng dere opp i tallene, de er ikke viktige, det er resultatet av slike tall som er viktig.

 

Poenget blir at det er veldig vanskelig og tidkrevende å organisere bugtracking informasjon. Igjen vil jeg vise til Bugzilla som er FULL av dupliserte feil og dårlige feilmeldinger.

 

Sier ikke at Microsoft/closed-source har alle svarene, men det har heller ikke Linux/open-source.

Endret av noocyte
Lenke til kommentar
Og Linux/OpenSource testet helt ubegrenset? For noe tull!

Jaja, for ukjente programmer som nesten ikke er i bruk av noen, er dette tull, men for feks apache, proftpd, openssh osv, blir jo alle disse bugfixene testet av utallige folk. Jeg sier ikke at bugfixer som ikke funker ikke eksisterer, men jeg sier at en bugfix som ikke funker repareres omtrent før folk merker det...

 

Ta foreksempel programmet "zlib", som er et kompresjonsbibliotek. Her ble det funnet et sikkerhetshull for ikke så lenge siden. Det tok bare et par timer før en bugfix var ute, men denne funket kun på programmet, om det var kompilert uten støtte for "noe jeg ikke husker hva var". Det tok så rundt 2 timer, så var en ny bugfix ute, og fikset dette problemet.

 

Det som kanskje teller FOR closedsource her, er at man ikke KAN kompilere det uten støtte for ditt, og med støtte for datt...

 

 

Syns dette er en meget intresant artikkelserie, med relativt passende linker og påstander fra "begge sider". :)

Lenke til kommentar

En stor fordel med Linux-distribusjonene er oppgradering. Det er veldig enkelt å oppgradere *ALLE* programmene på en gang. Man installerer en distro og gjerne beholder den i årevis uten at det skaper noe problem med problematiske oppgraderinger av programvare.

 

Distroene har en enkel funksjonalitet for oppgradere de relevante programmene når de kommer ut med fikser på problemer. Dette gjør at man har et enkelt verktøy som holder orden på alt over hele levetiden på installasjonen.

 

Det er svært behagelig å ha alle oppgraderinger for alle programmene gjennom et enkelt verktøy. Dette gjør vedlikeholdet svært enkelt.

 

Det som man bør huske på her er at de forskjellige distroene ikke vedlikeholdes like lenge. Server-distroene fra Novell og RedHat vedlikeholdes lenge nok for de fleste. Ellers vedlikeholdes også Debian i mange år. Debian er muligens den enkleste å vedlikeholde av de uavhengige distroene.

 

Ellers liker jeg også OpenBSD og FreeBSD, men disse er det mer krevende å vedlikeholde. Det er ikke så vanskelig, men det tar mer tid og det krever litt mer. Men de har diverse funksjonalitet som definitivt gjør dem til bra valg i mange tilfeller.

 

-martin :)

Lenke til kommentar
Ellers liker jeg også OpenBSD og FreeBSD, men disse er det mer krevende å vedlikeholde. Det er ikke så vanskelig, men det tar mer tid og det krever litt mer. Men de har diverse funksjonalitet som definitivt gjør dem til bra valg i mange tilfeller.

5127139[/snapback]

En fordel OpenBSD og FreeBSD har i forhold til GNU/Linux, er at systemet er mer helhetlig. Kjerne og userland er mye tettere integrert i hverandre enn hva som er tilfellet med GNU/Linux. Og dette er en fordel.

Lenke til kommentar
Synes det er positivt at BSD også ble dratt inn som moment i artikkelen. Det jeg ikke likte, var at det "var å gå utenfor artikkelen". Denne artikkelserien burde også omfatte BSD og UNIX, ikke bare forholdet mellom GNU/Linux og Windows.

5123309[/snapback]

 

må vel da kommentere og si at bsd er jo bygd på UNIX..

Lenke til kommentar

Slik jeg ser det gir utbredelse av et program ikke et automagisk svar på sikkerheten. Microsoft har flere ganger uttalt at virusutbredelsen til Windows vs. Linux er slik som den er pga Windows er et mer ettertrakter mål for virusforfatterer.

 

I noen tilfeller kan dette stemme, vi ser en økende grad sikkerhetsfeil i Mozilla Firefox etterhvert som den får større markedsanndeler. På en annen side så har Apache i en lang tid dominert serveranndeler på internett (i følge Netcraft).

 

Slik jeg ser det må en se på hele operativsystem. Om det kommer en "farlig" sikkerhetsfeil i Firefox føler jeg meg ikke så utsatt fordi det er begrenser hvor mye skade Firefox kan gjøre når jeg kjører den med min vanlige bruker i Gentoo.

 

Altså, generelt sett sier utbredelse veldig lite om sikkerheten. En må se på hvert enkelt produkt for seg selv og vurdere om det holder mål. Jeg tror ikke noen kan påstå att OpenBSD er så sikkert som det er pga lave markedsandeler.

Lenke til kommentar
Synes det er positivt at BSD også ble dratt inn som moment i artikkelen. Det jeg ikke likte, var at det "var å gå utenfor artikkelen". Denne artikkelserien burde også omfatte BSD og UNIX, ikke bare forholdet mellom GNU/Linux og Windows.

5123309[/snapback]

 

må vel da kommentere og si at bsd er jo bygd på UNIX..

5128252[/snapback]

BSD = BSD UNIX, en fork av UNIX som ble til på slutten av 70-tallet. BSD har en helt egen utviklingslinje separat fra det originale UNIX og består i dag av 3 forskjellige hovedvarianter, nemlig FreeBSD, NetBSD og OpenBSD.

UNIX = AT&T UNIX. Siste versjon av UNIX (kodebase) er UNIX System V Release 4, skrevet i et samarbeid mellom AT&T og Sun Microsystems. Det er operativsystemer basert på UNIX System V hvor vi bruker UNIX-navnet. Solaris, AIX m.fl. er slike operativsystemer.

Lenke til kommentar
Jeg tror ikke noen kan påstå att OpenBSD er så sikkert som det er pga lave markedsandeler.

5128432[/snapback]

Men at OpenBSD er sikkert, er det ingen tvil om. Det har vært få eller ingen sikkerhetshull i stadard-installasjonen siden OpenBSD kom for første gang. Dessuten er de veldig strenge med hvilke program som de velger å støtte. F.eks. så bruker OpenBSD en sterkt modifisert utgave av Apache 1.3.29 med bl.a. chrooting som standard. De bruker den modifserte utgaven både med tanke på sikkerhet, men også med hensyn på lisens.

Lenke til kommentar
Når skal OpenBSD våge å ta steget fullt over på 2.x.x versjon av Apache da? Vil ikke 2.x.x versjonen tilby ting som er såpass nyttige at det kan være lurt å velge et annet OS, eller tvinge en 2.x.x installasjon på OpenBSD?

5133617[/snapback]

En av grunnene til at OpenBSD fortsatt holder på sin tungt modifiserte versjon av 1.3.29, er at de ser på Apachelisensen som såpass ufri at det vil være uforenelig med lisenspolicy'en som OpenBSD følger. De mener at lisensen som 1.3.29 bruker, er den siste versjonen hvor lisensen var fri nok. Dessuten så har OpenBSD lagt ned mye jobb i å modifisere Apache 1.3.29 at de vil fortsette med den versjonen. Den versjonen av 1.3.29 som følger med OpenBSD skiller seg sterkt fra den originale 1.3.29 med en haug av sikkerhetsfikser.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...