HansJuergenSchirmer@t-online.de (hans schirmer) schrieb:
Am Montag, 1. Juli 2002 11:34 schrieb Konrad Neitzel:
Und dies kann so nicht richtig sein! Linux bietet vieles, aber es ist kein Allheilmittel! (Ich kriege Windows stabil und sicher hin ebenso wie ich Linux stabil und sicher hin kriege! Aber für mich sind beides keine ernsthaften Lösungen, wenn es um Server geht, die wirklich laufen müssen!)
und welches sind die Deiner Meinung nach ernsthaften Serverlösungen?
nunja - das ist eine gute Frage! Ich halte sehr grosse Stücke von IBM (RS/6000 mit AIX 5L). Mir gefällt die Hardware deutlich besser. Aber Sun (SPARC) ist auch nicht schlecht. Mit missfällt auch die Hardware von AMD/Intel. Aber das liegt einfach daran, dass ich hier auf Arbeit ständig mit Tests zu tuen habe. Wir haben hier schon Probleme bekommen, weil eine Software auf einem Compaq Server nicht lief, wenn ein bestimmter RAID-Controller mit einem bestimmten BIOS zusammen mit bestimmten Compaq-Tools eingesetzt war. Was willst Du denn wie testen? Und glaubst Du wirklich, du kriegst 500 identische Rechner? Und nach 6 Monaten noch mal 500 identische Rechner? Aber Du willst ja testen! Wenn es ein neuen System-fix gibt, weillst Du ja sicher sein, dass er auf allen Rechnern, die in den letzten 3 Jahren angeschafft wurden, läuft. Und das in einem grossen Konzern? Vergiss es einfach! Bei IBM haben wir dieses Problem nicht. Es kommt alles aus einer Hand und gut ist es. Das AIX 4.2 Update kann ich einspielen! Das läuft auf den Kisten. Es wird auch etwas getestet, aber die Tests sind nicht ganz so umfangreich wie bei Windows / OS/2. Linux bietet zum Glück auch klare Schnitstellen, so dass hier die Applikationstests besser laufen. Hier sind die Applikationen besser voneinander getrennt und es gibt keine Probleme mit Änderungen am Kernsystem oder so!
Ich arbeite in einer mittelständigen Firma. In unserem Netz haben wir zur Zeit ca. 25 Clients unter novell 4.11 laufen. Wir müssen entweder auf novell 5.0 oder 6.0 updaten, was viel Geld kostet. Unsere Überlegungen gehen halt darin auf Linux umzusteigen. Ich habe in der Firma einen kommunikationsserver zum Laufen gebracht unter Suse 8.0. Unsere MAC`s sind auch unter 8.0 sichtbar und tauschen Dateien mit den WIN-Clients aus. Wir haben unsere Erfahrungen gesammeln, die gut sind. kannst Du mir einen Rat geben, welche Serverlösungen für uns in Frage käme? Gibt es für uns noch eine bessere Serverlösung?
Das liegt an euren Anforderungen! Natürlich kann es sein, dass Linux eure Anforderungen erfüllt. Ihr werden Anforderungen an die Leistung und an die Sicherheit haben. Wenn es ein rein Firmeninternes Netz ist, welches Ihr z.B. als sicher einstuft, dann ist doch alles in Ordnung. Oder wenn euch dies zu unsicher ist: Wie wäre es mit IPsec? Dann kann auf den Server nur via IPsec zugegriffen werden und selbst wenn jemand die Firewall hackt, kann er von der Firewall nur recht wenig machen. Es gibt extrem viele Möglichkeiten. Linux hat schon bewiesen, dass es in der lage ist, die Bedürfnisse kleiner und mittelständischer Unternehmen zu erfüllen. Ich sehe auch keinen Grund, warum dies bei euch anders sein sollte. Linux hat sogar den Vorteil, dass es ein guter Vermitler zwischen den Welten sein kann. So unterstützt es meines Wissens nach AppleTalk, Novell und Windows Netzwerke. Wobei ich bisher nur Samba kenne und mit dem Rest noch nicht gearbeitet habe.
Oder bin ich mit meinen Fragen offtopic? Nein - ich denke nicht, dass des Off Topic ist. Hier geht es halt rund um Linux und daher sind meiner Meinung nach sowohl Security Fragen zu Linux als auch Einsatzzwecke von Linux on topic!
Wenn ja, kannst Du mir per PM Tipps geben? Ich stehe Dir bei Fragen gerne per PM zur Verfügung. Ich wollte Dich und andere nicht verunsichern. Ich wollte nur 100% klar stellen, dass Linux nicht unbedingt für "Stabil" und "Sicher" steht.
Bei der Linux Entwicklung wird auch nach anderen Gesichtspunkten entwickelt (Ohne Bewertung! Es gibt Gründe, warum es so läuft, wie es läuft! Linux will IMHO nicht den minimalen Markt von Hochsicherheitssystemen angreifen sondern den Massenmarkt von Microsoft! Wobei dies keine gewollte Entwicklung ist sondern eine automatische, denn die Entwickler entwickeln ja Dinge, die sie gerne hätten. Und die wenigsten Leute haben die extremen Sicherheitsanforderungen! Bis vor nicht zu langer Zeit war IT Security eine Sache, die extrem lasch gesehen wurde!) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53