[Lord]

Все куда проще. DROP "дешевле", в смысле ресурсов. Если Вы представите себе трафик www.microsoft.com, а также количество различных DoS атак на него - поймете почему там DROP стоит и будет стоять. В данном случае, абсолютно корректное и оправданное решение.

[jimbobimbo]

-Microsoft.com не предоставляет никаких сервисов? Слава богу.
Почему не пингуется microsoft? Ответ: боятся. Не факт конечно, но почему ещё?

C:\[...]>ping microsoft.com

Pinging microsoft.com [207.46.197.32] with 32 bytes of data

Reply from 207.46.197.32: bytes=32 time=111ms TTL=110
Reply from 207.46.197.32: bytes=32 time=92ms TTL=110
Reply from 207.46.197.32: bytes=32 time=88ms TTL=110
Reply from 207.46.197.32: bytes=32 time=89ms TTL=110

Ping statistics for 207.46.197.32:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 88ms, Maximum = 111ms, Average = 95ms

Не секрет, что с сервером под Windows нужно больше возится, чем под никсами.

Не секрет, что с любым сервером нужно возиться -- иначе никак.

На остальное из дома вечером отвечу.

[ShprotX]

А вот как пингуется у меня
[user@ShprotX ~]$ ping microsoft.com
PING microsoft.com (207.46.232.182) 56(84) bytes of data.
From po17.tuk-65ns-mcs-1b.ntwk.msn.net (207.46.35.146) icmp_seq=25 Packet filtered
From po17.tuk-65ns-mcs-1b.ntwk.msn.net (207.46.35.146) icmp_seq=42 Packet filtered
From po17.tuk-65ns-mcs-1b.ntwk.msn.net (207.46.35.146) icmp_seq=64 Packet filtered
From po17.tuk-65ns-mcs-1b.ntwk.msn.net (207.46.35.146) icmp_seq=79 Packet filtered

--- microsoft.com ping statistics ---
84 packets transmitted, 0 received, +4 errors, 100% packet loss, time 83021ms

Видать Китайцев боятся.

Про недостатки виндовс сервера. Обновили вы систему. Виндовс - перезагрузка. Линукс - что-то типа ничего (ядро не в счёт, если 2.4.x, то обновлять прийдётся не скоро).

[jimbobimbo]

Видать Китайцев боятся.

Усё может быть. Тот пинг делался из Штатов.

Про недостатки виндовс сервера. Обновили вы систему. Виндовс - перезагрузка. Линукс - что-то типа ничего (ядро не в счёт, если 2.4.x, то обновлять прийдётся не скоро).

Ну, если это единственный недостаток, то я, думаю, его переживу.

[Lord]

А вот как пингуется у меня
[user@ShprotX ~]$ ping microsoft.com
PING microsoft.com (207.46.232.182) 56(84) bytes of data.

www.microsoft.com это не сервер, а развесистая система балансеров, фронтендов, бэкендов. Один из фронтендов на пинги отвечает, второй нет. Errare humanum est, то бишь кто-то прое... пимпу в файрволле

Про недостатки виндовс сервера. Обновили вы систему. Виндовс - перезагрузка. Линукс - что-то типа ничего (ядро не в счёт, если 2.4.x, то обновлять прийдётся не скоро).

2.4 это из области некрофилии... После апгрейда 2.4->2.6 я их о 2.4 и слышать не хочу...

[ShprotX]

2.4 это из области некрофилии... После апгрейда 2.4->2.6 я их о 2.4 и слышать не хочу...

Тем не менее у людей на 2.4 крутятся серваки уже годами.

[ShprotX]

www.microsoft.com это не сервер, а развесистая система балансеров, фронтендов, бэкендов.

Кто сказал, что это сервер? Па летцу иму.

[Lord]

Тем не менее у людей на 2.4 крутятся серваки уже годами.

Крутятся. Но виртуальная память в 2.6 перепахана вдоль и поперек, работа под нагрузкой _намного_ плавнее.

[ShprotX]

Про недостатки виндовс сервера. Обновили вы систему. Виндовс - перезагрузка. Линукс - что-то типа ничего (ядро не в счёт, если 2.4.x, то обновлять прийдётся не скоро).

Ну, если это единственный недостаток, то я, думаю, его переживу.

Попробую бегло сформулировать и оценить основные требования к софту на загруженном сервере (загруженном и используемом, а не фтп с порнухой в домашней локалке):
1. Стабильность.
2. Защищённость.
3. Минимум вмешательства со стороны администратора.
4. Производительность.
5. Функциональность.
6. Масштабируемость.
7. Гибкость.
Стабильность - вроде и винда, и никсы не падают. Защищённость - с патчами в винде вроде напряг, а также см. сюда Why Windows is less secure than Linux. Минимум вмешательства со стороны админа - есть такое в никсах, что любое действие можна настроить на исполнение в любое время, на любые события, в винде вроде напряг. Сделали WSH, но что-то я сомневаюсь в его высокой степени интеграции в ОС, ведь винда не придерживала unix way. Производительность - не тестировал, нормальных готовых результатов тестирования не встречал, а хотелось бы. Функциональность, масштабируемость, гибкость - слабо зависит от ОС.
Т.е. поверхностное сравнение серверных систем даёт возможность сделать вывод, что Windows не хватает зашищённости и автоматизируемости. Результат - админ постоянно должен контролировать состояние системы и следить за найдеными багами, закрывая небезопасную функциональность в ожидании исправления.

[jimbobimbo]

Попробую бегло сформулировать и оценить основные требования к софту на загруженном сервере (загруженном и используемом, а не фтп с порнухой в домашней локалке):
1. Стабильность.
2. Защищённость.
3. Минимум вмешательства со стороны администратора.
4. Производительность.
5. Функциональность.
6. Масштабируемость.
7. Гибкость.

Вот, вроде бы, пока в общем -- всё ок. Как в детали -- плаваете.

Защищённость - с патчами в винде вроде напряг,

А по-моему, совсем не напряг. Выпускаются, автоматом качаются и ставятся.

а также см. сюда Why Windows is less secure than Linux.

Good point. Отметим, правда, что, в основном, атаки производятся на приложения, а не на сервер. Даже приснопамятный CodeRed эксплойтил не IIS, а Index Server.

Минимум вмешательства со стороны админа - есть такое в никсах, что любое действие можна настроить на исполнение в любое время, на любые события, в винде вроде напряг.

Учим команду AT.

Сделали WSH, но что-то я сомневаюсь в его высокой степени интеграции в ОС, ведь винда не придерживала unix way.

Это вообще мимо тазика. Средства интеграции: от банального перенаправления ввода-вывода -- до COM (WMI, WSH, automation), до .NET (PowerShell из которого доступно вообще всё).

Т.е. поверхностное сравнение серверных систем даёт возможность сделать вывод, что Windows не хватает зашищённости и автоматизируемости. Результат - админ постоянно должен контролировать состояние системы и следить за найдеными багами, закрывая небезопасную функциональность в ожидании исправления.

В общем, этим занимается любой админ, который дорожит своим местом работы.

[jimbobimbo]

Ещё раз: меня не волнует судьба дельфи эдак с версии шестой. Я проголосовал кошельком за Visual Studio. А там есть всё, что нужно: safe strings для C++/Win32 и безопасная среда выполнения в виде .NET.

Safe strings можно сделать в любой реализации C++.

Вот и ладненько. Только меня волнует конкретная реализация, за которую я проголосовал кошельком.

Как там с проблемами переполнения буфера борется дельфи меня не волнует.

Не поверите - меня тоже. Только не пойму, при чём здесь переполнение буфера, ведь я говорил об ошибке проверки границ.

Как вы думаете, из-за чего возникает переполнение буфера?

Жуткая лицензия.

Кому как. Кстати, ваше мнение не аргументировано.

Вирусная лицензия. Тем и плоха.

5) По поводу "зависимости от платформы" -- пользователи всегда зависимы от платформы. Эта платформа называется Microsoft Office.

Это почему же?

Потому что гладиолус.

Ня.

Не, ну серьёзно: не знать о незаменимости Microsoft Office в современной офисной жизни может позволить себе только отъявленный линуксоид.

www.microsoft.com как-то работает, что внушает уверенность. MySpace, опять же, под .NET крутится. По-моему, неплохо.

Про дотНЕТ не спорю, а про виндовс поговорим.

Дык .NET на винде крутится.

К примеру uptime.

Во-первых, на меня эти графики нагоняют тоску -- я их не очень хорошо понимаю, и мне не ясна методика неткрафта. Во-вторых, как справедливо заметил Лорд, хрен его знает чего там намеряли microsoft.com, поскольку там явно не один сервер.

... и куча OpenSource прог написанна на Mono.

Да? При всём уважении к Моно, как-то не замечал...

http://en.wikipedia.org/wiki/Mono_%28software%29

Ну так и говорите: кучка.

Почитал. Не нашёл ничего интересного. Может я просто аналогию неправильно провёл? Имеется в виду, что какому нибудь челу платят за то, что он запостит определнный кусок кода, а потом через годик заваливают к тем, кто пользуется Mono с настойчивой просьбой отвалить зелёных.

Перечитайте ещё раз. Люди реализовывают конкретные стандарты, а не тупо переписывают .NET под линукс. Опять же, имеется вполне конкретная компания, которая этим занимается, а не непонятное "сообщество".

[Nyarlathotep]

нет, не программер и очень давно
асм пользовал лет 10 назад по нужде, когда нужно было срочно наваять манюсенькую прибамбасину к крутящейся под досом софтике...

А кто это меня перенес?

Ладно, вернемся к теме. Асм сейчас используется в основном только системщиками, а остальное делает компилятор. Еще иногда его юзают, что бы реализовать функции, о которых компилятор пока не в курсе (например для мат. библиотеки). Остальное - только высокий уровень.

а вообще, щас visual basic рулит

А что это такое?

[jimbobimbo]

Асм сейчас используется в основном только системщиками

Я бы сказал, железянщиками. Дак и там свой C, как правило, имеется.

[Nyarlathotep]

Шпрот, ты мне чем-то напоминаешь студента ~4 курса, который начитался модных книжек и просек фишку всего. Не надорвись...

[ShprotX]

Вот, вроде бы, пока в общем -- всё ок. Как в детали -- плаваете.

Как раз детали и подлежат обсуждению.

Защищённость - с патчами в винде вроде напряг,

А по-моему, совсем не напряг. Выпускаются, автоматом качаются и ставятся.

Во-первых, время от обнаружения уязвимости до её устранения. Во-вторых, насколько хорошо их обнаружывают.
Кстати, хочется вспомнить, как Microsoft отжог, выпустив патч на патч.

а также см. сюда Why Windows is less secure than Linux.

Кстати, это может объяснить, почему висту так долго разрабатывали.

Минимум вмешательства со стороны админа - есть такое в никсах, что любое действие можна настроить на исполнение в любое время, на любые события, в винде вроде напряг.

Учим команду AT.

См. ниже.

Средства интеграции: от банального перенаправления ввода-вывода -- до COM (WMI, WSH, automation), до .NET (PowerShell из которого доступно вообще всё).

Преимущество unix way заключается не в том, что есть какие-то средства интеграции, а в том, что всё именно на эти средства интеграции опирается. Таким образом, можно легко изменить поведение приложения или написать своё, при этом достаточно знать лишь основы Bourne script. Также прозрачен принцип работы системы.

Результат - админ постоянно должен контролировать состояние системы и следить за найдеными багами, закрывая небезопасную функциональность в ожидании исправления.

В общем, этим занимается любой админ, который дорожит своим местом работы.

1. Один админ может обслужить меньше компьютеров; 2. Если учесть, что патча можно ждать довольно долго, а сервер будет работать не на полной функциональности...

Как в windows с логами? Неважно. Очень весело ошибки искать.
Забыл про такую ключевую вещь, как лицензия. Она позволяет изменять систему как угодно. Кроме того, вы можете быть уверенны, что в вашей системе нет "левого" кода (если не сами, так другие проверят).