Вобщем-то меня уже задолбали мифы про Linux и Windows, большинство из которых не в пользу последней.
Данное сообщение содержит ссылки на исследования опровергающие мифы о Линуксе
Опровергаемые мифы. Linux дешевле Windows
Linux стабильнее Windows
Linux производительнее Windows
Linux масштабируемее Windows
Linux безопаснее Windows
Я думаю это достаточное доказательство стабильности. Аналогичных предложений для Linux решения я не нашёл.
Так же есть миф о том, что Windows надо регулярно перегружать.
Как хорошо видно из таблицы сервера microsoft.com перегружаются в среднем раз в два месяца. Учитывая что многие обновления системы требуют презагрузки это вполне нормально.
А самый большой зарегистрироанный uptime составляет 3 года и 5 месяцев (я выбрал колонку где веб-сервер — IIS, а ОС — Windows).
Безопасность
The Netcraft Secure Server Survey
На ноябрь 2004 года 49.5% сайтов с поддержкой SSL работали под управлением IIS и только 28% под управлением Apache. Я специально выбрал эту категорию сайтов для того чтобы отсеять персональные странички Васей Пупкиных и оставить коммерческие сайты.
Так же не надо думать что открытость исходников обеспечивает безопасность. OpenSSH, утилита которой доверяют миллионы администраторов Unix содержала троян. Я не помню ни одного случая, когда бы продукты Microsoft распространялись из официальных источников будучи заражёнными. Я хочу особо подчернкуть, речь идёт не о заражении двоичных файлов, а об изменении исходного кода, конкретно файла bf-test.c. Не прошло и трёх месяцев, как троян обнаружился и в sendmail.
Role Comparison Report – Web Server Role
По результатам за 2004 год, выпущенных исправлений связанных с безопасностью для Red Hat Enterprise Linux 3.0 было 132, а для Windows Server 2003 всего 52, то есть в 2.5 раза меньше.
Цена
В 2004 году немецкий город Munich перешёл на Linux
Заплатили они за бесплатный Linux для 14 тысяч рабочих станций $35.7 миллионов долларов. Microsoft предлагала аналогичное решение (справедливости ради надо заметить, не без торга) за $23.7 миллионов, то есть в полтора раза дешевле! Чем же это закончилась? Думаю что стоит процитировать статью (перевод мой)
Замена тиранической империалистической системы Windows на идеологически совместимую систему Linux, запланированная к окончанию в конце этого года (статья от 22 ноября 2004) будет завершена в 2007 (то есть до сих пор продолжается). "Технические проблемы", включая практическое полное отсутствие консультантов способных закончить предложение содержащее слова "рабочая станция" и "Линукс", привели к 400 процентному перерасходу денег и завершению проекта к моменту выхода ОС Google (читай — когда рак на горе свиснет). Или не завершению.
Производительность баз данных
Top Ten TPC-C by Price/Performance
Первые 5 результатов по отношению цена/качество это продукты Microsoft. Наиболее выгодный не-MS продукт это IBM DB2 на SUSE LINUX и стоит он на 84% дороже.
Top Ten TPC-C by Performance
Даже если отвлечься от цены, то хорошо видно что первые 3 места ни принадлежат ни Windows, ни Linux. что касается мест №4 и №5, то Oracle 10g в кластере на 4% медленее MS SQL Server на отдельно стоящем сервере, оказавшись при этом на 14.5% дороже. Top Ten TPC-H by Price/Performance
Вобщем-то ничего нового мы не увидим.
При размерах БД в 100Gb эксплуатация Oracle настолько дорога, что он даже не вошёл в 10 лучших.
При размерах БД в 300Gb эксплуатация Oracle обходится в 1,87 раз дороже MS SQL Server.
При размерах БД в 1000Gb эксплуатация Oracle обходится в 2,77 раз дороже MS SQL Server.
При размерах БД в 3000Gb эксплуатация Oracle и MS SQL Server обходится примерно одинаково, Oracle дешевле на 7 сотых процента. Top Ten TPC-H by Performance
При размераз БД в 100Gb первые 3 места принадлежат MS SQL Server, Oracle нет вообще.
При размерах БД с 300 до 3000Gb Oracle занисает лидирующие места по производительности... но мы уже знаем по какой цене.
Есть правда одно но, на которое сразу обращаешь внимание — а где MySQL? Ответ прост, MySQL по своей функциональности такое убожество, что тесты TPC на нём просто не запускаются.
A>Вобщем-то меня уже задолбали мифы про Linux и Windows, большинство из которых не в пользу последней. A>Данное сообщение содержит ссылки на исследования опровергающие мифы о Линуксе A>Опровергаемые мифы.
Собака лает — караван идет. Гет зе фак(т) мы все уже видели, можно было не повторяться.
Только этот гет зе фак — что-то вполне Оруэлловское.
В общем, когда требования к надежности, масштабируемости и производительности не терпят компромиссов —
то это Sun + Oracle.
Когда все несколько проще — то Linux, FreeBSD и т.п.
Здравствуйте, dmz, Вы писали:
dmz>В общем, когда требования к надежности, масштабируемости и производительности не терпят компромиссов — то это Sun + Oracle.
Это персональное мнение или я смею надеятся получить ссылки на исследования?
dmz>А MS Windows? Ее не существует.
Что такое 100 тысяч для простоя сервера с критичным для бизнеса приложением, там где простой легко в миллионы выливается? И почему HP такую гарантию не даёт? А ведь он основной поставщик таких серверов.
A>Я думаю это достаточное доказательство стабильности. Аналогичных предложений для Linux решения я не нашёл.
Очень сомнительно, это больше смахивает на маркетинг.
A>Так же есть миф о том, что Windows надо регулярно перегружать.
A>Как хорошо видно из таблицы сервера microsoft.com перегружаются в среднем раз в два месяца. Учитывая что многие обновления системы требуют презагрузки это вполне нормально. A>А самый большой зарегистрироанный uptime составляет 3 года и 5 месяцев (я выбрал колонку где веб-сервер — IIS, а ОС — Windows).
У меня на телефоне стоит Win Mobile 2003, его приходится перегружать раз в две недели иначе кончается оперативка.
С серверами такая же проблема есть, просто она меньше, но аптайм больше года — очень редко получается. Примерная статистика раз в три месяца.
Безопасность
A>Так же не надо думать что открытость исходников обеспечивает безопасность. OpenSSH ...
Оба трояна были ликвидированы в кратчайшие сроки, не показатель хоть проблема и существует. Да, это проблема в Open Source, внедрить троян очень даже можно и очень даже просто.
З.Ы. Миллионы админов не обновляют свои утилиты с trunk в CVS.
A>Role Comparison Report – Web Server Role A>По результатам за 2004 год, выпущенных исправлений связанных с безопасностью для Red Hat Enterprise Linux 3.0 было 132, а для Windows Server 2003 всего 52, то есть в 2.5 раза меньше.
Почти все апдейты для Windows выпускаются пакетами исправлений, в которых исправляются сразу несколько проблем. И при этом обычно несвоевременно, zero day уязвимости существуют практически всегда для любого сервера. Стоит только вспомнить Sasser и его последствия, для линукс-серверов таких проблем не было.
Производительность баз данных
Это наверное самый-самый передёрнутый раздел. Нельзя сравнивать СУБД без упоминания для каких целей.
Именно поэтому для баз данных более 300 Gb лидирует Оракл, то выбирают его и для меньших БД. Потому как возможен рост, а переход выльется в громадные суммы.
Базы данных имеют свойство расти и если бизнес связан с информационными потоками, то объём будет расти очень быстро. И какой смысл брать дешёвый SQL Server, если он всё равно потом солъёт и даже может легко лечь на таких объёмах. Мало того специалисты работающие с Ораклом, больше знакомы именно с эксплуатацией именно таких больших объёмов, а не мелочных 100Gb сиквел-сервера. Что естественно выливается в экономию для бизнеса.
И последнее, эксплуатация Оракла часто выливается в кругленькую сумму, но это не говорит о том, что на этом же месте SQL сервер мог бы быть дешевле, он мог банально не справится или могли не справится специалисты. Бизнес учитывает все риски, а не только тесты TPC.
dmz>>В общем, когда требования к надежности, масштабируемости и производительности не терпят компромиссов — то это dmz>>Sun + Oracle.
A>Это персональное мнение или я смею надеятся получить ссылки на исследования?
Дело в том, что я не занимаюсь "исследованиями". Я занимаюсь работой. И в той или иной крупной компании, была возможность сравнить, что бывает когда делают так, и что бывает, когда делают иначе. (Ну да, есть еще AIX)
dmz>>А MS Windows? Ее не существует. A>Фанатик
Ну тут же священные войны — ими занимаются только фанатики. Ergo, и ты фанатик — чего иначе воевать
Я даже напрягаться обосновывать что-то тут не буду — все равно это совершенно непродуктивно.
A>У меня на телефоне стоит Win Mobile 2003, его приходится перегружать раз в две недели иначе кончается A>оперативка.
Примерно тоже происходит с десктопами — и задаешься вопросами, почему с серверами на этой платформе должно быть иначе.
A>С серверами такая же проблема есть, просто она меньше, но аптайм больше года — очень редко получается. Примерная статистика раз в три месяца.
Ага. Но делают по простому — перегружают их просто раз в сутки.
A>Оба трояна были ликвидированы в кратчайшие сроки, не показатель хоть проблема и существует. Да, это проблема в Open Source, внедрить троян очень даже можно и очень даже просто. A>З.Ы. Миллионы админов не обновляют свои утилиты с trunk в CVS.
Более того, пакеты подписаны, и ставятся из ограниченного количества репозитариев.
A>>По результатам за 2004 год, выпущенных исправлений связанных с безопасностью для Red Hat Enterprise Linux A>>3.0 было 132, а для Windows Server 2003 всего 52, то есть в 2.5 раза меньше.
Обсуждалось сотню раз, наверное. То, что выпускаются патчи, это значит, что ошибки исправляются. В отличие от Win, где есть до сих пор не исправленные дыры (с wmf-файлами, например), некоторые из которых не будут закрыты никогда. Опять же, господа гет-зе-факеры скромно считают патчи Windows и противопоставляют им патчи всего прикладного опенсорс-софта.
A>Рассматривая безопасность, очень прикольно опустить проблему вирусов — которые большая головная боль для win, и A>которая вообще отсутствует для *ix. Иллюстраций из жизни можно приводить сотнями. A>Базы данных имеют свойство расти и если бизнес связан с информационными потоками, то объём будет расти очень A>быстро. И какой смысл брать дешёвый SQL Server, если он всё равно потом солъёт и даже может легко лечь на A>таких объёмах.
Золотые слова! Использование дешевого, но немасштабируемого сервера может вылиться в миллионы долларов — на полное переписывание системы и миграцию. Это пример из жизни одной крупной телекомовской компании.
A>Бизнес учитывает все риски, а не только тесты TPC.
adontz wrote: > Ещё 4 года тому назад для серверов Windows давали гарантию 99.99% uptime > <http://www.eweek.com/article2/0,1759,1244011,00.asp> Это означает что в > месяц сервер будет недоступен не более чем 4 минуты 19 секунд. 4 минуты > в месяц! Если uptime окажется меньше, клиенту возвращаются деньги.
Вранье. За год выходит не менее трех-четырех критических заплаток. Для
большинства из них нужна перезагрузка.
Таким образом просто из-за времени на перезагрузку не будет такого
аптайма. Хотя можно часть заплаток не ставить, особенно если сервер
защищен нормальным линуксовым файрволом.
> C тех пор условия изменились > <http://www.stratus.com/services/perfect.htm> и вам выплатят 100 тысяч > долларов если в течение первого года эксплуатации будет программный или > аппаратный сбой при цене сервера порядка 80 тысяч долларов.
Харрроший способ заработать. Если бы еще не так дорого хостинг стоил...
> Я думаю это достаточное доказательство стабильности. Аналогичных > предложений для Linux решения я не нашёл.
FastServ предлагает такие услуги, как и многие другие провайдеры на
T1-сетях (Tier 1 — главные магистральные сети Интернета).
> Как хорошо видно из таблицы > <http://uptime.netcraft.com/up/today/requested.html> сервера > microsoft.com перегружаются в среднем раз в два месяца. www.microsoft.com поддерживается Akamai, так что неудивительно.
> <http://uptime.netcraft.com/up/today/top.avg.html> составляет 3 года и 5 > месяцев (я выбрал колонку где веб-сервер — IIS, а ОС — Windows).
Есть подзрение, что это неправильная статистика.
> Я специально выбрал > эту категорию сайтов для того чтобы отсеять персональные странички Васей > Пупкиных и оставить коммерческие сайты.
Странный довод.
> Так же не надо думать что открытость исходников обеспечивает > безопасность. OpenSSH, утилита которой доверяют миллионы администраторов > Unix содержала троян <http://www.openssh.com/txt/trojan.adv>. Я не помню > ни одного случая, когда бы продукты Microsoft распространялись из > официальных источников будучи заражёнными.
Датировано 2002 годом. Как раз во время эпидемий CodeRed и Nimda.
Кроме того, как раз продукты MS могут быть заражены. А ты об этом
узнаешь только после того, как оно срабоатает.
> Я хочу особо подчернкуть, речь идёт не о заражении двоичных > файлов, а об изменении исходного кода, конкретно файла bf-test.c.
Хм. А может SQL Slammer, MS Blast — это были трояны?
> По результатам за 2004 год, выпущенных исправлений связанных с > безопасностью для Red Hat Enterprise Linux 3.0 было 132, а для Windows > Server 2003 всего 52, то есть в 2.5 раза меньше.
Хахахаха. Самый идиотский критерий выбора.
В RHEL входит огромное число пакетов. В W2k3 Server входят только
достаточно базовые пакеты.
Ты приплюсуй к уязвимостям W2k3 еще и уязвимости в Оффисе, IE, SQL
Server. Получится намного более реальная цена.
> В 2004 году немецкий город Munich перешёл на Linux > <http://www.techography.com/article.php?story=20041122074022491> > Заплатили они за бесплатный Linux для 14 тысяч рабочих станций $35.7 > миллионов долларов.
Сюда включено обучение и коммерческая поддержка. А еще отсутствие
необходимости платить каждые 3-4 года за апгрейд ОС.
> "Технические проблемы", включая практическое полное > отсутствие консультантов способных закончить предложение содержащее > слова "рабочая станция" и "Линукс", привели к 400 процентному > перерасходу денег и завершению проекта к моменту выхода ОС Google (читай > — когда рак на горе свиснет). Или не завершению.
Вранье. Переход Munich'а на Линукс вообще еще не начался по
политическим причинам (боязнь софтовых патентов), его планируют
начать только в сентябре этого года с оффиса мэра.
А вот еще по поводу миграции: http://www.osnews.com/story.php?news_id=12611
> Top Ten TPC-C by Price/Performance > <http://www.tpc.org/tpcc/results/tpcc_price_perf_results.asp> > Первые 5 результатов по отношению цена/качество это продукты Microsoft. > Наиболее выгодный не-MS продукт это IBM DB2 на SUSE LINUX и стоит он на > 84% дороже.
А еще выгоднее Postgres на Debian. Вот только в TPC его не сабмитят —
так как это будет стоит много миллионов долларов.
> Есть правда одно но, на которое сразу обращаешь внимание — а где MySQL? > Ответ прост, MySQL по своей функциональности такое убожество, что тесты > TPC на нём просто не запускаются.
Кроме MySQL есть еще Postgres и FireBird. Функциональности обоих уже
вполне достаточно для TPC-C. Более того, в 2000-м году Postgres
неофициально тестировали на TPC-C, причем результаты получались как у
"крутых" баз данных.
Здравствуйте, Andir, Вы писали:
A>Что такое 100 тысяч
Это такое предложение, что если сервер даст сбой, то компания его продавшая останется в убытке.
A>Очень сомнительно, это больше смахивает на маркетинг.
Маркетинг когда возмещение убытков больше стоимости услуги? Да ещё и в таких жёстких условиях?
A>У меня на телефоне стоит Win Mobile 2003, его приходится перегружать раз в две недели иначе кончается оперативка.
Win Mobile как и любая другая встроенная система сильно зависит от железа. У меня MPx220 — не выключал уже два месяца.
A>Примерная статистика раз в три месяца.
Раз в три месяца нормально, учитывая что раз в месяц надо прегружаться потому что приехали обновления с Windows Update. Но это же не раз в 2-3 дня, как многе утверждают
A>Оба трояна были ликвидированы в кратчайшие сроки.
После того как были обнаружены. И мне собственно всё равно что с ними стало, это подрыв доверия. С Windows Update пару раз на моей памяти скачивались обновления вносящие ошибку в работе (последний раз кажется VPN на 2000м перестал работать), но это не идёт ни в какое сравнение с трояном!
A>Да, это проблема в Open Source, внедрить троян очень даже можно и очень даже просто.
Да, но при этом факт открытости исходников очень часто преподноститься как гарантия безопасности. Смотрите какие у нас открытые исходники, их любой может посмотреть, если бы что-то было не так уже давно бы заметили. А на самом деле популярнейшие утилиты не защищены.
A>З.Ы. Миллионы админов не обновляют свои утилиты с trunk в CVS.
Причём тут trunk CVS? По ссылке которую я давал ясно сказано
Anyone who has installed OpenSSH from the OpenBSD ftp server or any mirror within that time frame should consider his system compromised.
A>Почти все апдейты для Windows выпускаются пакетами исправлений
Если ты прочёл документ по ссылке, то увидел бы что там считались не пакеты исправлений, а отдельные уязвимости.
A>
Производительность баз данных
A>Это наверное самый-самый передёрнутый раздел.
Не доверяешь TPC?
A>Нельзя сравнивать СУБД без упоминания для каких целей.
As an OLTP system benchmark, TPC-C simulates a complete environment where a population of terminal operators executes transactions against a database. The benchmark is centered around the principal activities (transactions) of an order-entry environment. These transactions include entering and delivering orders, recording payments, checking the status of orders, and monitoring the level of stock at the warehouses. However, it should be stressed that it is not the intent of TPC-C to specify how to best implement an Order-Entry system. While the benchmark portrays the activity of a wholesale supplier, TPC-C is not limited to the activity of any particular business segment, but, rather, represents any industry that must manage, sell, or distribute a product or service.
A>Именно поэтому для баз данных более 300 Gb лидирует Оракл, то выбирают его и для меньших БД. Потому как возможен рост, а переход выльется в громадные суммы.
Лидирует Оракл только по производительности отдельного серийного сервера или отдельного серийного кластера. Производительность в чистом виде никого в здравом уме не интересует, потому что это бизнес, а не научное исследование. По факту же собрать кластер из нескольких серийных серверов на Windows обладающих аналогичной производительностью просто дешевле. Это общая тенденция, один компьютер, каким бы от мощным ни был тоже может выйти из строя, а системы с горячей заменой винчестеров и процессоров очень дороги и как ни крути не позволяют на лету заменить материнскую плату. Кластеризация единственное возможное будущее крупных вычислительных комплексов, а за суперкомпьютерами гоняются только благоговеющие ретрограды. Посмотри на Google, вот уж кто точно умеет делать деньги! У них нет серверов, вся их система это кластер из нескольких десятков тысяч компьютеров класса рабочих станций.
Кроме того, подчёркиваю что в TPC сравнивались серийные модели, а для БД с размерами больше 300Gb их не так уж и много. И вообще, где тогда DB2? Тоже какашка?
A>И какой смысл брать дешёвый SQL Server, если он всё равно потом солъёт и даже может легко лечь на таких объёмах.
Вот. Я приводил ссылки на конкретные исследования. А у тебя что? Пропаганда? У тебя есть ссылка на исследование подтверждающее нестабильность Microsoft SQL Server 2000/2005 на таких объёмах данных? Заметь, я даже не прошу авторитетного исследования, коим TPC несомненно является, мне бы хоть какое...
A>Мало того специалисты работающие с Ораклом, больше знакомы именно с эксплуатацией именно таких больших объёмов, а не мелочных 100Gb сиквел-сервера.
С точки зрения построения БД объём данных вообще не существенен, просто ошибки проектирования лучше заметны, вот и всё. Или ты хочешь сказать что на объёмах до X Gb более эффективны одни запросы, а на объёмах больше X Gb — другие?
A>он мог банально не справится
Ещё раз прошу ссылку на исследование подтверждающее нестабильность Microsoft SQL Server 2000/2005 на объёмах данных больше 300GB.
A>могли не справится специалисты.
Это уже прыжок в сторону. Мы сравниваем SQL Server и Oracle или администраторов этих БД? Когда человек готов отдать 10 тысяч за железку разумно отать ещё 2-3 за человека который будет с ней работать. Литературы и курсов разных у MS предостаточно, не меньше чем у других, так что существенной нехватки информации ИМХО нет.
По бесплатности OpenSource я так понимаю возражений не было?
Здравствуйте, dmz, Вы писали:
dmz>Примерно тоже происходит с десктопами — и задаешься вопросами, почему с серверами на этой платформе должно быть иначе.
Вопрос очень логичный при некотором неявном допущении, которое несомненно делается — причина необходимости перезагрузки в самой Windows, а не приложениях и драйверах третьих фирм. На самом же деле, я пока не увидел убедительных доказательств этого факта.
dmz>Ага. Но делают по простому — перегружают их просто раз в сутки.
Лично администрировал сервер который перегружался не чаще раза в неделю, причём когда только начинал админить. Раз в сутки это 100% чьи-то кривые руки.
A>>З.Ы. Миллионы админов не обновляют свои утилиты с trunk в CVS. dmz>Более того, пакеты подписаны, и ставятся из ограниченного количества репозитариев.
но это всё не важно, потому что качали с FTP
dmz>Обсуждалось сотню раз, наверное. То, что выпускаются патчи, это значит, что ошибки исправляются. В отличие от Win, где есть до сих пор не исправленные дыры (с wmf-файлами, например), некоторые из которых не будут закрыты никогда.
Additionally, when examining the “days of risk” – time between when a vulnerability is publicly disclosed to when a patch is released by the vendor for that vulnerability – we found an average of 31.3 days of risk per vulnerability for the Windows solution, 69.6 days of risk per vulnerability for the minimal Linux solution and 71.4 days of risk for the default Linux solution.
ссылка та же.
dmz>Опять же, господа гет-зе-факеры
Можно без мата? или ты думаешь что если по-английски, то не оскорбляет?
dmz>скромно считают патчи Windows и противопоставляют им патчи всего прикладного опенсорс-софта.
Считались патчи для серверных ОС. Прежде чем отвечать потрудись перечитать документы по ссылкам которые я давал.
A>>Рассматривая безопасность, очень прикольно опустить проблему вирусов — которые большая головная боль для win, и которая вообще отсутствует для *ix.
У меня есть не менее 969 аргументов, что проблема есть
Кроме того, причём тут вирусы? Какое они имеют отношения к качеству ОС? Вы что, хотите сказать, что Linux так написан, что для него вирус сложнее сделать? Или что вообще?
dmz>Золотые слова! Использование дешевого, но немасштабируемого сервера
ОК. Определи понятие масштабируемости (Просто чтобы мы оба говорили об одном и том же. Заметь, я даже согласен на твоё определение) и покажи сценарий где Microsoft SQL Server плохо масштабируется.
dmz>может вылиться в миллионы долларов — на полное переписывание системы и миграцию. Это пример из жизни одной крупной телекомовской компании.
Ты забыл уточнить, что тем "дешевым, но немасштабируемым сервером" был MS SQL. Или проблема бала с другим сервером, а ты это просто к слову "дешёвый" сказал? И, кстати, какая телкомовская компания?
adontz wrote: > A>Что такое 100 тысяч > Это такое предложение, что если сервер даст сбой, то компания его > продавшая останется в убытке.
Что значит "сбой"? А если я там решу заняться overclocking'ом? Или они
оговаривают конфигурацию софта?
Кстати, уровень 99.999% (пять девяток) никогда не делают без
резервирования — просто шанс получить чисто аппаратный сбой контроллера
дисков, материнской платы или модулей памяти вполне вероятен.
Тут рулит HP с их Tandem'ом, который может восстанавливаться после
аппаратных сбоев. В том числе и сбоев модулей памяти (чего абсолютно не
умеет Windows).
> A>Очень сомнительно, это больше смахивает на маркетинг. > Маркетинг когда возмещение убытков больше стоимости услуги? Да ещё и в > таких жёстких условиях?
Да запросто. Берем откат от MS...
Скажу по секрету, MS платит многим компаниям за переписывание
продуктов на .NET (так как это часто абсолютно убыточно). Примеры могу
рассказать в личной почте
> A>Примерная статистика раз в три месяца. > Раз в три месяца нормально, учитывая что раз в месяц надо прегружаться > потому что приехали обновления с Windows Update. Но это же не раз в 2-3 > дня, как многе утверждают
Просто у них не стоит Exchange Server...
> A>Оба трояна были ликвидированы в кратчайшие сроки. > /После/ того как были обнаружены. И мне собственно всё равно что с ними > стало, это подрыв доверия.
Это как раз success stories. Был внедрен троян, причем в случае с ядром
Линукса достаточно артистично, но он был вскоре обнаружен и уничтожен.
А ты точно уверен, что какому-нибудь сотруднику MS не заплатили
за намеренное внедрение какой-нибудь дырки?
> С Windows Update пару раз на моей памяти > скачивались обновления вносящие ошибку в работе (последний раз кажется > VPN на 2000м перестал работать), но это не идёт ни в какое сравнение с > трояном!
Хм. У меня с Windows Update недавно поставился WGA, который вполне
официально каждую неделю обращается в MS. Причем посылает мой серийный
номер винчестера, IP-адрес и т.п. При этом, MS может заставить запустить
WGA любой код.
А если завтра MS захочет отключить все компьютеры с российскими адресами?
> Да, но при этом факт открытости исходников очень часто преподноститься > как гарантия безопасности. Смотрите какие у нас открытые исходники, их > любой может посмотреть, если бы что-то было не так уже давно бы > заметили.
Так ведь замечают, что самое интересное. А на MS ты только можешь надеяться.
> A>Это наверное самый-самый передёрнутый раздел. > Не доверяешь TPC?
Я лично не доверяю. Совершенно искусственный тест для крупных серверов,
причем специально использующий некоторые редкие фичи SQL.
Здравствуйте, adontz, Вы писали:
A>>У меня на телефоне стоит Win Mobile 2003, его приходится перегружать раз в две недели иначе кончается оперативка. A>Win Mobile как и любая другая встроенная система сильно зависит от железа. У меня MPx220 — не выключал уже два месяца.
О-о, может я что-то не так делаю, но у меня тоже MPx220 и вот такая проблема просто бесит. Кончается оперативка и всё капец, время не обновляется, GPRS не работает и т.п.
Здравствуйте, Andir, Вы писали:
A>О-о, может я что-то не так делаю, но у меня тоже MPx220 и вот такая проблема просто бесит. Кончается оперативка и всё капец, время не обновляется, GPRS не работает и т.п.
Windows Mobile 2003 Second Edition, Version 4.21.1088 (build 14326.1.2.0)
ROM Update Versions
Operator: 0.380.4001.0
Manufacturer: 1.280.0.0
Microsoft: 4.21.14326.0
Language: 0.230.16.0
file system: 4.21.14326.0
Здравствуйте, Cyberax, Вы писали:
C>Вранье. За год выходит не менее трех-четырех критических заплаток. Для большинства из них нужна перезагрузка. C>Таким образом просто из-за времени на перезагрузку не будет такого аптайма. Хотя можно часть заплаток не ставить, особенно если сервер защищен нормальным линуксовым файрволом.
На перезагрузку обычного 2003 сервера нужно около минуты, двух. На перезагрузку контроллёра домена минут 5-10. Но это не есть "простой из-за неполадки" и следовательно не является случаем выплаты компенсации.
C>FastServ предлагает такие услуги, как и многие другие провайдеры на T1-сетях (Tier 1 — главные магистральные сети Интернета).
Ссылки?
C>Есть подзрение, что это неправильная статистика.
Приведи правильную, я не против
C>Датировано 2002 годом. Как раз во время эпидемий CodeRed и Nimda.
Причём тут это? Троян был внедрён человеком в исходный код утилиты.
C>Кроме того, как раз продукты MS могут быть заражены.
Могут быть? Что за аргумент? Есть ли хоть один зарегистрированный факт? C OpenSSH это не случайное заражение вирусом, а намеренная диверсия.
C>Хм. А может SQL Slammer, MS Blast — это были трояны?
Они распространялись с сайта Microsoft?
C>В RHEL входит огромное число пакетов. В W2k3 Server входят только достаточно базовые пакеты.
Список ПО из RHEL не имеющего аналогов в Windows 2003 Server в студию...
C>Ты приплюсуй к уязвимостям W2k3 еще и уязвимости в Оффисе, IE, SQL Server.
Я не думаю, что для Windows 2003 Server существенны уязвимости в IE или Office. Заплатки для SQL Server приплюсую... а их что больше 100?
C>Сюда включено обучение и коммерческая поддержка. А еще отсутствие необходимости платить каждые 3-4 года за апгрейд ОС.
Я там не увидел самого главноного — во сколько им это обошлось?
C>А еще выгоднее Postgres на Debian. Вот только в TPC его не сабмитят — так как это будет стоит много миллионов долларов.
Не понял кому что и почему будет столько стоить. Объясни подробнее.
C>Кроме MySQL есть еще Postgres и FireBird. Функциональности обоих уже вполне достаточно для TPC-C. Более того, в 2000-м году Postgres неофициально тестировали на TPC-C, причем результаты получались как у "крутых" баз данных.
За вменяемый тест Postgre vs anything буду очень благодарен, самому интересно.
Здравствуйте, Cyberax, Вы писали:
C>Что значит "сбой"? А если я там решу заняться overclocking'ом? Или они оговаривают конфигурацию софта?
Конфигурация заводсткая. Можно настраивать софт, но не устанавливать драйвера, тем более заниматься оверклокингом. Ну и настраивать тоже кого попало не подпустят.
C>Кстати, уровень 99.999% (пять девяток) никогда не делают без резервирования — просто шанс получить чисто аппаратный сбой контроллера дисков, материнской платы или модулей памяти вполне вероятен.
вообще говоря да, но у таких фирм железо не какое попало.
C>Тут рулит HP с их Tandem'ом, который может восстанавливаться после аппаратных сбоев. В том числе и сбоев модулей памяти (чего абсолютно не умеет Windows).
Хммм.. а почему это должен уметь Windows? Мне почему-то кажется что это забота HAL, а не ядра ОС.
C>Скажу по секрету, MS платит многим компаниям за переписывание продуктов на .NET (так как это часто абсолютно убыточно). Примеры могу рассказать в личной почте
Даже если это так, я всё равно не вижу аналогии с серверами.
C>Просто у них не стоит Exchange Server...
Так виноват Windows или Exchange Server? или других почтовых серверов вообще нет?
C>А ты точно уверен, что какому-нибудь сотруднику MS не заплатили за намеренное внедрение какой-нибудь дырки?
У них бизнес, а не великое пингвинское движение освобождения всех землян, и такое поведение для них просто не выгодно. Особенно после истории с Sony.
C>Хм. У меня с Windows Update недавно поставился WGA, который вполне официально каждую неделю обращается в MS.
Вообще-то это не скрывается и конкретный список обновлений с описаниями всегда можно посмотреть и поставить только некоторые.
C>А если завтра MS захочет отключить все компьютеры с российскими адресами?
А если сервера Novell забанят российские IP? Зачем предполагать абсурд?
C>Так ведь замечают, что самое интересное. А на MS ты только можешь надеяться.
Те кто профессионально замечает, делают это НЕ по исходникам.
C>Я лично не доверяю. Совершенно искусственный тест для крупных серверов, причем специально использующий некоторые редкие фичи SQL.
adontz wrote: > C>Таким образом просто из-за времени на перезагрузку не будет такого > аптайма. Хотя можно часть заплаток не ставить, особенно если сервер > защищен нормальным *линуксовым* файрволом. > На перезагрузку обычного 2003 сервера нужно около минуты, двух.
А еще есть сервер БД и сервера приложений. Без них сервер бесполезен, а
они обычно загружаются дольше.
> На перезагрузку контроллёра домена минут 5-10. Но это не есть "простой > из-за неполадки" и следовательно не является случаем выплаты компенсации.
Ага, вот у нас и появляются разные "НО".
> C>FastServ предлагает такие услуги, как и многие другие провайдеры на > T1-сетях (Tier 1 — главные магистральные сети Интернета). > Ссылки?
> C>Есть подзрение, что это неправильная статистика. > Приведи правильную, я не против
Лень искать.
> C>Датировано 2002 годом. Как раз во время эпидемий CodeRed и Nimda. > Причём тут это? Троян был внедрён /человеком/ в /исходный код/ утилиты.
А ты уверен, что дырка в CodeRed не была вызвана намеряно?
> C>Кроме того, как раз продукты MS могут быть заражены. > Могут быть? Что за аргумент? Есть ли хоть один зарегистрированный факт?
А кто его знает. Если и есть — то об этом MS никому не скажет.
Кстати, лично знаю, что в конце 90-х во внутреннюю сеть MS проникли
хакеры и в течение долгого времени там беспрепятственно рулили. Кто его
знает что они могли вставить в исходники.
> C OpenSSH это не случайное заражение вирусом, а намеренная диверсия.
Я к тому, что диверсию и случайную ошибку весьма трудно различить,
особенно извне.
Кстати, кстати.
The code was inserted some time between
the 30th and 31th of July. We replaced the trojaned files with their
originals at 7AM MDT, August 1st.
То есть время жизни зараженных файлов составило один день.
> C>Хм. А может SQL Slammer, MS Blast — это были трояны? > Они распространялись с сайта Microsoft?
Да. С сайта MS распространялись продукты, которые давали потенциальные дыры.
> C>В RHEL входит огромное число пакетов. В W2k3 Server входят только > достаточно базовые пакеты. > Список ПО из RHEL не имеющего аналогов в Windows 2003 Server в студию...
OpenOffice, например. Или GhostView/GhostScript, TeX, FireFox...
В RHEL находятся десятки тысяч пакетов. То есть сравнение, мягко
говоря, некорректное.
Нужно бы сравнивать конкретные пакеты, но тут у MS как раз будут проблемы.
> C>Ты приплюсуй к уязвимостям W2k3 еще и уязвимости в Оффисе, IE, SQL Server. > Я не думаю, что для Windows 2003 Server существенны уязвимости в IE или > Office. Заплатки для SQL Server приплюсую... а их что больше 100?
Ну так почему в уязвимости в RHEL тогда считаются уязвимости в
GhostScript и X-сервере?
> C>Сюда включено обучение и коммерческая поддержка. А еще отсутствие > необходимости платить каждые 3-4 года за апгрейд ОС. > Просто погуглил > http://shopping.msn.com/prices/shp/?itemId=21990596 > http://www.epinions.com/Software--reviews--license_version_upgrade--prices--red_hat
Так ведь можно и ничего не платить — с RedHat'ом идет коммерческая
поддержка, собственно только за нее ты и платишь. Причем заметно меньше,
чем за Виндовую, так как не надо покупать контракт на каждую машину.
Ты можешь купить одну коробку RH и поставить его на 1000 машин
(естествнно, нужно учитывать лицензии коммерческих компонентов, которые
идут в поставке с RHEL). С Виндой такого сделать не получится.
> C>А вот еще по поводу миграции: > http://www.osnews.com/story.php?news_id=12611 > Я там не увидел самого главноного — во сколько им это обошлось?
Скорее всего дороже — собираются окупить на долгосрочной поддержке.
Кстати, MS предложил снизить цены на софт для Муниха до 10 млн. после
того, как Балмер лично туда съездил.
> C>А еще выгоднее Postgres на Debian. Вот только в TPC его не сабмитят — > так как это будет стоит много миллионов долларов. > Не понял кому что и почему будет столько стоить. Объясни подробнее.
Обсуждалось кучу раз. Методика проведения тестов требует дорогого железа
и кучи времени. Просто почитай отчеты IBM или MS о проведении испытания.
> C>Кроме MySQL есть еще Postgres и FireBird. Функциональности обоих уже > вполне достаточно для TPC-C. Более того, в 2000-м году Postgres > неофициально тестировали на TPC-C, причем результаты получались как у > "крутых" баз данных. > За вменяемый тест Postgre vs anything буду очень благодарен, самому > интересно.
Самому интересно найти было бы. По опыту использования — его фич более
чем достаточно, и скорость вполне приличная.
C>Хм. У меня с Windows Update недавно поставился WGA, который вполне C>официально каждую неделю обращается в MS. Причем посылает мой серийный C>номер винчестера, IP-адрес и т.п. При этом, MS может заставить запустить C>WGA любой код. C>А если завтра MS захочет отключить все компьютеры с российскими адресами?
Это фигня. А вот если правда то, что MS с его помощью может запустить
любой код означает ровно то, что рано или поздно и не-MS сможет с его
помощью запустить любой код.
Здравствуйте, adontz, Вы писали:
A>Ещё 4 года тому назад для серверов Windows давали гарантию 99.99% uptime Это означает что в месяц сервер будет недоступен не более чем 4 минуты 19 секунд. 4 минуты в месяц! Если uptime окажется меньше, клиенту возвращаются деньги.
A>C тех пор условия изменились и вам выплатят 100 тысяч долларов если в течение первого года эксплуатации будет программный или аппаратный сбой при цене сервера порядка 80 тысяч долларов. А заявленный uptime составляет не менее 99.999%, что приблизительно равно 26 секунд в месяц.
A>Я думаю это достаточное доказательство стабильности. Аналогичных предложений для Linux решения я не нашёл.
Это доказательство стабильности решения от стратуса, а виндовз вообще.
1) Стратусовское железо — штука очень специальная, это не обычный сервер, а многократно резервированная система.
2) Тот виндовз, который исполняется на стратусовских серверах, — не совсем обычный виндовз. В нем заменены все драйвера и некоторые компоненты системы переписаны.
3) Набор приложений, которые могут исполняться на стратусовских системах, ограничен. Нет, конечно, можно запустить там все что угодно, но это поломает гарантию.
4) Обновления от микрософта брать нельзя. Все сервиспаки идут только через стратус. Хотфиксы, хоть и скачиваются с микрософтовского сайта, без разрешения стратуса ставить нельзя.
5) Это предложение существует только в рамках стратусовской программы поддержки, которая предполагает мониторинг системы их специалистами.
6) Ну и, конечно, эта программа покрывает только unplanned downtime.
A>Аналогичных предложений для Linux решения я не нашёл.
Плохо искали, хехе.
Тот же самый стратус поддерживает RH на своих серверах с теми же пятью девятками. Там, правда, нет этой пресловутой программы "perfect performance". Я думаю, это потому, что никому, кто исполняет линукс на стратусовских серверах, эта дешевая замануха не нужна, они и так знают, что все будет ок.
Здравствуйте, adontz, Вы писали:
A>Здравствуйте, Andir, Вы писали:
A>>Что такое 100 тысяч
A>Это такое предложение, что если сервер даст сбой, то компания его продавшая останется в убытке.
Хехе. Поинтересуйтесь ценами на стратусы и ценами на поддержку "assured availabilty plus" (программа "perfect preformance", по которой они выплачивают $100К, существует только как приложение к контракту assured availabilty plus"). Уверяю, они в убытке не останутся.
A>>Очень сомнительно, это больше смахивает на маркетинг.
A>Маркетинг когда возмещение убытков больше стоимости услуги? Да ещё и в таких жёстких условиях?
К слову, "assured availabilty plus" — трехгодичный контракт, а "perfect preformance" во-первых действует только в течение первого года, а во-вторых является one time. Так что, это маркетинг и есть. В чистом виде.
adontz wrote: > C>Что значит "сбой"? А если я там решу заняться overclocking'ом? Или они > оговаривают конфигурацию софта? > Конфигурация заводсткая. Можно настраивать софт, но не устанавливать > драйвера, тем более заниматься оверклокингом. Ну и настраивать тоже кого > попало не подпустят.
Сервис под System с realtime-приоритетом запросто вешает всю систему.
Проверено много раз.
> C>Кстати, уровень 99.999% (пять девяток) никогда не делают без > резервирования — просто шанс получить чисто аппаратный сбой контроллера > дисков, материнской платы или модулей памяти вполне вероятен. > вообще говоря да, но у таких фирм железо не какое попало.
А пофиг. Шансы на отказ даже крутого железа — далеко ненулевые. Фич для
high availability (с миграцией процессов, checkpoint'ами и т.п.) в Винде
нет и не планируется. Собственно, в Линуксе они тоже не очень-то блещут,
но все-такие есть (см. OpenMosix).
> C>Тут рулит HP с их Tandem'ом, который может восстанавливаться после > аппаратных сбоев. В том числе и сбоев модулей памяти (чего абсолютно не > умеет Windows). > Хммм.. а почему это должен уметь Windows? Мне почему-то кажется что это > забота HAL, а не ядра ОС.
HAL — это часть ядра Windows. Просто в ядре нет (и не будет) средств для
изменения конфигурации памяти "на лету" — есть некоторые препятствия в
самой конструкции ядра. Точно так же, нельзя менять "на лету" многие
устройства, которые используются ядром.
В Windows Vista [Server] обещают добавить часть этих фич. Например,
видеокарты и контроллеры дисков можно будет менять без остановок
системы. Но это еще будет все очень нескоро (как минимум года полтора
ждать придется).
> C>Скажу по секрету, MS *платит* многим компаниям за переписывание > продуктов на .NET (так как это часто абсолютно убыточно). Примеры могу > рассказать в личной почте > Даже если это так, я всё равно не вижу аналогии с серверами.
Сложно представить, что MS будет им платить за простои по их вине?
Кстати, а за SQL Slammer они бы заплатили?
> C>Просто у них не стоит Exchange Server... > Так виноват Windows или Exchange Server? или других почтовых серверов > вообще нет?
Ну так Exchange — это часть W2k3 Server System. Причем самая падучая часть.
> C>А ты *точно* уверен, что какому-нибудь сотруднику MS не заплатили за > намеренное внедрение какой-нибудь дырки? > У них бизнес, а не великое пингвинское движение освобождения всех > землян, и такое поведение для них просто не выгодно. Особенно после > истории с Sony.
А причем здесь "бизнес"? Троян в ядре Линукса состоял из одной строчки
кода, которую вполне можно было вставить "случайно". Представь, что
одному из сотрудников MS заплатила группа, занимающаяся промышленным
шпионажем. Как ты узнаешь, что в MS предпринимаются все меры для
предотвращения добавления эксплоитов?
> C>Хм. У меня с Windows Update недавно поставился WGA, который вполне > официально каждую неделю обращается в MS. > Вообще-то это не скрывается и конкретный список обновлений с описаниями > всегда можно посмотреть и поставить только некоторые.
Изначально в EULA на WGA ничего не было про это написано. MS "забыли"
про это сказать (и получили class action lawsuit, кстати), причем WGA
нельзя было удалить.
Сейчас WGA еще можно удалить, но с октября он будет обязательным для
дальнейшего использования Windows Update. Так что безоговорочно доверять
MS я не буду.
> C>А если завтра MS захочет отключить все компьютеры с российскими адресами? > А если сервера Novell забанят российские IP? Зачем предполагать абсурд?
Так пусть банят. Это не отразится на работающих системах, а в случае с
WGA перестанет работать все, что имеет доступ в Интернет.
А представить, что сервера MS захватит очередной хакер и закачает на WGA
код форматирования диска — я очень даже могу. И самое плохое — я ничего
с этим не могу сделать.
> C>Так ведь замечают, что самое интересное. А на MS ты только можешь > надеяться. > Те кто профессионально замечает, делают это НЕ по исходникам.
По исходникам. Например, искусственную дырку в ядре Линукса заметил
Линус при просмотре патчей. Дырка была добавлена через взломанную машину
одного из разработчиков.
> C>Я лично не доверяю. Совершенно искусственный тест для крупных > серверов, причем специально использующий некоторые редкие фичи SQL. > Например какие?
Сложные подзапросы, например.
