=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Michelle Konzack wrote: Vor allem war es wesentlich schneller Wen wunderts? Damals war's doch noch mit groem Erbteil von VMS viel nher an was 'Vernnftigem' als das heute der Fall ist. Aber das ist bei vielen Programmen so, die von Microsoft eingekauft wurden, siehe defrag. Wahnsinnig langsam, stammt ursprnglich von Symantec und schon unter Dos-Zeiten gab es Speedisk von Symantec - das war viel schneller und bot mehr Optionen :-) Selbst wenn defrag nicht den vollen Umfang von Speedisk nachbauen kann/soll, der Kern sollte doch etwa gleich schnell sein. Aber naja... Hat sich eigentlich hier jemand schonmal ReactOS angesehen? Cheers, Jan signature.asc Description: OpenPGP digital signature
=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Michelle Konzack wrote: Naja, der Administratiosnaufwand mit ACL's ist einfach enorm ! Habe hier ne Datei mit den ACL's gesehen, die mehrere Mbyte gro ist. Kommt immer darauf an - wenn man einfach so drauflos geht, dann endet das in einem Chaos, wohl wahr. Aber wer vorher etwas nachdenkt und dann geschickt Gruppen bildet, kann sich eine ganze Menge Arbeit ersparen. Gut aufwendiger ist das natrlich - aber wenn ich feingranulare Rechte haben will, dann muss ich auch diese irgendwie feingranular angeben :-) Anders geht's nicht - zur Hlle wird's wenn man nicht gengend drber nachgedacht (und zwar vorher). Bei Windows ergeben sich die riesigen ACLs ja einfach dadurch, dass man den Dialog aufmacht, ein Dutzend Hckchen an die einzelnen User setzt und das wars. Demnchst gibt es dann nicht nur einen Systemadministrator und Netzwerkadministrator, sondern auch noch einen Acladministrator. Das ganze natrlich mit BAC+4, sprich, abgeschlossenen Hochschulstudium. Falsche Idee - als Fortbildungskurs ACLCSE fr 10k Euro in mindestesn zehn einzelnen Fortbildungen :-) Solange Du die Kurse gibst und es gengend Leute gibt die dafr sehr teures Geld zahlen, damit man einen Zettel hat, den man sich an die Wand pappen kann - schneller kann man nicht reich werden. Wenn Du die dann darufhin ansprichst, zucken die mit den Achseln! Von Windows-Leuten habe ich einfach die Nase voll, denn wer sich Naja, dann musst Du den Beruf wechseln. Die meisten machen solche haarstrubenden Fehler ja nicht, um arme Administratoren zu rgern sondern aus Unwissenheit. Und wenn man dann mit stark eingeschrnkten Rechten ankommt, damit eben nicht alles zur Hlle geht sind die Nutzer auch am meckern :-) Da muss ich einfach mit leben *g* Ich plage mich zur Zeit mit einem lsutigen Phenomn rum - auf einem NAS liegen Daten und ganz sporadisch werden sie unter Unix (Solaris) und Linux unsichtbar - sind von Windowsseite her aber sichtbar und solange ich den Namen kenne, kann ich sie auch auf Unix-Seite ffnen. Und es trifft nie ganze Verzeichnisse sondern immer nur einen Teil der Dateien. Lau Software des NAS sind keine besonderen Rechte und keine ACL gesetzt - und nu? Rumschimpfen hilft nicht, der Support hilft nicht - Augen zu und durch. Cheers, Jan signature.asc Description: OpenPGP digital signature
=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Erstmal: Amen. Sic. Das ist der wesentliche Unterschied. Deshalb kann uns auch der Intel-Coup von Herrn Jobs egal sein (stand brigens heute im Feuilleton der Sddeutschen. These: Apple will das DRM ber den Prozessor mitmachen). Und dann war da ja noch TCPA - mich wundert es immer nur, dass Leute wie die NSA da so ruhig zu schauen (erinnere mich dunkel an die Anfangszeit von PGP). DRM ist ja nur Knechtung des Anwenders und verschlingt einen riesigen Batzen Geld. CDs sind ja nun auch geschtzt und eigentlich mssten die ja nun wieder mehr verkaufen - nur ich selbst kaufe keine neuen CDs mehr bzw. nur noch selten, weil ich hab dann das Pech und sie luft nicht in meinem Auto. Und wenn ich die ausgepackt hab, darf ich sie nicht einmal mehr umtauschen und legal kopieren um sie im Auto nutzbar zumachen auch nicht - also hre ich Radio (und freu mich, dass die lange gezahlten GEZ Beitrge endlich mal zu was ntzlich sind). keine Mails mehr verschicken. Soviel zum Thema: Windows ist einfacher als Linux. *g* Ja, die funktioniert aber ziemlich gut, die Gemeinde. Man kann sich ein rtfm oder 'man google' einhandeln, aber geholfen wird man immer. Das wird auf lange Sicht auch der Firmenseite nicht entgehen. Es setzt eben etwas voraus, die Einstellung sich eben selbst um eine Lsung zu kmmern bevor man fragt. Und natrlich, dass man selbst auch weiterhilft. Auf der einen Seite finde ich das ist ein ermutigender Gedanke, wenn man sich an schaut, wie die OSS-Gemeinde sich gegenseitig hilft und was sie auf die Beine stellt - im Vergleich zu einem Blick aus dem Fenster auf die zivilisierte Gesellschaft. Die paar_hundert_Mio_Dollar-Kampagne von MS gegen Linux zeigt ja, wohin der Trend geht. Tja, mit Angst kann man viel bewegen :-) quelloffen, aber plattformunabhngig. Dafr kommen sie in Longhorn massiv mit DRM - wenn sie sich damit mal nicht in's eigene Fleisch schneiden. Letztlich ist alles eine Frage von: was lsst sich der Nutzer alles gefallen? Es sieht allerdings so aus, dass in Zeiten von Talkshows und Big Brother die Privatsphre ziemlich out zu werden scheint - dann reibt sich die Industrie die Hnde, kommt mit Kundenkarten, DRM, RFID etc. pp. Die Datenschtzer raufen sich die Haare, den Nutzer kmmert's nicht. Kann sich jeder selbst ausmalen, wo das hinfhrt. Das meinte ich :-) Mir scheint, als dass die grossen es mittlerweile so gut im Griff haben, dass die Allgemeinheit so langsam abstumpft und sie bald alles machen knnen, was sie wollen. Hoffen wir nur, das noch ein Aufwachen kommt. Bei mir ist sptestens dann die Grenze erreicht, wenn ich nach dem Einkaufen mit meinem Khlschrank diskutieren muss, weil ich a) zu kalorienhalige Nahrungsmittel b) zwei Liter Milch zu viel - entgegen des berechneten Optimums c) die Waren nicht in dem vom Khlschrank-Manangment-System KMS vorgeschlagenen Warenhaus d) berhaupt noch selbst eingekauft habe. Technik und Software soll helfen und nicht das Leben von vorne bis hinten bestimmen (auch wenn Bill Gates da andere trume hat). Man stelle sich nur wirklich vor, Khlschrnke wrden wirklich dafr verantwortlich sein, die Vorrte selbst einzukaufen - und Mircosoft (oder wer auch immer) htte da so eine schicke Software fr die einen Bug wie diesen http://www.heise.de/newsticker/meldung/60433 hat - findiger Hacker und schon verhungert eine ganze Nation, weil vorher die Softwaretechniker verhungert sind, weil Milch fr den Kaffee fehlte, die das KMS nicht mehr kaufen konnte :-) Da braucht es keine Atomwaffen, Selbstmordattentter oder Milzbranderreger fr Terroristen. Fnf Zeilen HTML-Code und ein weltweit implementierter Bug. Aus. Ja, aber MS ist immer noch zu stark. Eben, leider. Ich nutze auch beide Welten parallel (maile ja sogar hier unter Windows), aber ich kenne wenigstens die anderen Welten und kenne Vorzge der einen und die der anderen. Es lebe die Mischkultur :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Michelle Konzack wrote: Naja, bei 180 Mitarbeiter, 43 Gruppen, und 12 Organisationen... Ist doch noch nichts - 180 Leute sind doch friedlich :-) Das geht notfalls sogar noch ohne irgendwelche Tricks und Tcken.. Hast sie gesehen ? Nein, wie auch? 50 $USER auf dem Server und 30 MByte ACL's :-) Da frag ich mich natrlich, wieviele Eintrge da drin sind. Wenn ich jetzt an meine ACL unter XFS denke und mal schtze eine Zeile ist 80 Zeichen lang, dann sind das knapp 400.000 ACL Eintrge (oder M$ ist sehr verschwenderisch mit Platz und/oder es handelt sich um viele Dateien) Hab auch schon daran gedacht Kurse zu geben. Die Qualitt derselbigen spielt ja bei dem OS keine rolle. :-P *g* Nur in Frankreich ist es so, das die Firmen nicht bereit sind, fr einen System- und Netzwerkadministrator, mehr als 3000 Brutto zu zahlene, weshalb sie nur welche nehmen knnen die Null-Erfahrung haben, was dann solche Resultate liefert. Wobei ich nicht sagen kann, dass die, die entsprechend teuer sind auch gute Ahnung haben. Viel besser sind die, die als Quereinsteiger und ber Plattformgrenzen hinweg agieren - sind offener und haben viel mehr Ideen als mach anderer, der immer sofort die vorgetretenen Wege nimmt (ertappe mich selbst immer wieder dabei). Dann gibt es eben keine Backups... Hmm: Backup? Was ist das?? Cheers, Jan signature.asc Description: OpenPGP digital signature
=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Thomas Vollmer wrote: Solange hier nicht detailliert aufgezeigt wurde wie denn diese Zahl festgestellt wurde, wrde ich denen sowieso nicht glauben. Meine? Das ist simpel: 30 MB = 31457280 Byte Bin ich mal grosszgig und nehme fr einen ACL Eintrag eine ganze 80 Zeichen Zeile (so ala get|setfacl), dann macht das 393216 Zeilen (wow meine Schtzung war richtig gut *g*). Und soweit ich weiss, werden die drei Default Eintrge der klassischen Nutzerrechte eh nicht gezhlt, sondern nur gezeigt. Daher die Schtzung, dass es so um die 40 ACL Eintrge geben msste. Die zu pflegen - Respekt, aber allein die Zahl - gut, kommt darauf an, wieviele Dateien das letzlich sind, erscheint mir aber dennoch relativ viel. Gut, Windows mag das ja anders handhaben und auch eine Mglichkeit bieten, an die exakte Gre aller ACLs zusammen zu kommen - dann geht's doch noch ;-) Muss auch zugeben, ich hatte im allerersten Moment auch an eine ACL mit 30 MB gedacht, aber nach nochmaligem Lesen meinen Irrtum bemerkt :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
=?UTF-8?B?UmU6IE9UIE1hYyBPUyBYIGF1ZiB4ODYgLSBkYXMgRW5kZSB2b24gTGk=?= =?UTF-8?B?bnV4PyAtIEVyZ8Okbnp1bmc=?=
Gebhard Dettmar wrote: Und kaum jemand wird wohl abstreiten, das ACL besser sind als die Qulerei mit den Gruppen unter Linux (Natrlich reicht das bis zu einem gewissen Grad aus, aber prinzipiell sind ACL einfach besser). Naja, dafr gibt es ja auch ACL (zumindest auf Dateisystemebene) unter Linux, da hab ich im Einsatz und es funktioniert wunderbar, wenn man sich erstmal daran gewhnt hat. Einzig wirklich groer Unterschied ist eben, dass die ACL unter Linux/Unix allgemein eben auf Dateien greifen und nicht eben direkt auf eine Funktion die der Nutzer machen kann/darf/soll (also sowas wie System-Calls). Ob das nun ein Vorteil fr Windows oder ein Vorteil fr Linux ist, das sei jedem selbst berlassen :-) - ich kann durchaus mit beidem leben, auch wenn ich Linux und/oder Unix vorziehe, den dort habe ICH die Kontrolle und nicht das OS. Es gibt eben nicht DAS perfekte System (denn dann wrden ja alle wechseln) sondern fr alle vorlieben etwas. Wrmern wie Blaster oder Sasser. Die kommen ber laufende Dienste und da ist es egal, als wie weit priviligierter Nutzer man angemeldet ist, die haben nicht Administrator- sondern System-Rechte. Und DAS ist fr mich das eigentliche Windows-Problem - unter Linux habe ich die Kontrolle welcher Dienst zu laufen hat und welcher nicht. Und essentielle Dinge wie PAM sind eben keine 'magischen' Dienste sondern fr mich transparent. Aber: fr die ganzen Virenschreiber (und hnliche ble Zeitgenossen) ist bis dato weder Linux, MacOS, BSD und der ganze Rest interessant - die dummen User sitzen eben in aller Regel vor einem Windows, surfen mit dem IE und mailen mit Outlook - da lohnt sich der Angriff, es gibt einfach genug - bei Linux und Co. hat man eben nicht soo viele Kandidaten, als dass es sich lohnen wrde. Beispiel IE: ~90% Marktanteil und tief eingegraben in das Betriebssystem (alles was HTML brauch wie Outlook, die Windows-Hilfe etc. ist damit anfllig) und undurchsichtige Registry und Dienste sind ein freies Schlachtfeld. Als nun Mozilla etwas mehr ins Gerede kam und deren Marktanteil stieg, wurden dort auch Sicherheitslcher gefunden und fr Schabernack genutzt. Nur hier ist meist die Zeit bis zum Fix des Fehlers kleiner, wenn nicht ein findiger Programmierer ihn im Sourcecode findet (was auch ein Hacker knnte) und vorher behebt. Nur auch schon dadurch, dass das hier alles kleine eigenstnige Tools sind, sind die Schden nicht ganz soo verheerend wie in anderen Fllen. Was mich bei M$ erschreckt ist nur die Tatsache, wieviele Lcken man findet und ausnutzbar machen kann, obwohl der Code nicht offenliegt. Dienste abstellen ist in Windows nicht so einfach wie in Linux. Will man einen abstellen, kommt erstmal die Meldung, dass der von 5 weiteren abhngt etc. pp. Ich habe unter Linux keine Firewall und trotzdem keine offenen Ports, in Windows ist das (fast) unmglich. FACK - bei Linux kann ich mir bei einem Angriff meist selbst auf die Finger hauen und mich ausschimpfen, weil ich es verbockt hab und kein anderer Schuld ist. IMHO ist das auch in Firmen ein Argument gegen Opensource - ich kann keinen anklagen und mit dem Finger drauf zeigen wenn was in die Hose gegangen ist (nicht dass ich eine Chance htte gegen M$ :-), aber es gibt eben auch keinen Support/Helpdesk den ich im Fall eines Falles anmucken kann - bei Opensource bin ich auf die 'Gutmtigkeit' der Gemeinde angewiesen. Fazit: ich meine jeder sollte das verwenden, was ihm am liebsten ist und je mehr Abwechslung und Streuung vorhanden ist, desto besser. Das sorgt fr Vielfalt und mehr Probleme bei Hackern (weil man kein soo breites Ziel hat) und vielleicht endlich mal sich etwas in Richtung offene Dateiformate tut - das ist es was mich teilweise am meisten nervt :-) Aber das kann M$ beispielsweise nicht mal unter seinen eigenen Office-Versionen :-( Und um auf den Ursprung zurckzukommen: Ich glaube nicht das OS X auf x86 fr Linux oder Windows eine ernste Konkurrenz ist. Genauso wie sich OS/2 auch nie durchgesetzt hat und frag von jeder Seite einen und er ist berzeugt das bessere System zu haben und keines davon hat je gesiegt :-) Cheers, Jan signature.asc Description: OpenPGP digital signature
