[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Invasion der USA dank Windows NT
- To: debate@fitug.de
- Subject: Re: Invasion der USA dank Windows NT
- From: Rudolf Schreiner <ras@muc.de>
- Date: Fri, 31 Jul 1998 01:14:33 +0200 (MET DST)
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <HZOw1AdEBh108h@dream.kn-bremen.de>
- Sender: owner-debate@fitug.de
On Thu, 30 Jul 1998, Martin Schroeder wrote:
> TCSEC geht AFAIK auf Eindringsicherheit, nicht auf Robustheit.
Das Orange Book geht eigentlich von etwas Mainframe-artigen mit Terminals
aus. Auf diesem Hobel verarbeiten User mit verschiedener
Vertrauenswerdigkeit geheime Daten. Jeder soll nur das lesen, was er
lesen darf. Da gibt's z.B. so lustige Sachen wie Covert Channels, also
ein Mensch mit einer Top Secret-Einstufung will einem User mit einer
geringeren Einstufung irgendwelche Top Secret-Dinge heimlich mitteilen,
indem er Files locked oder mit der Load wackelt. Das ganze Zeug ist zwar
lustig zu lesen (abgesehen vom DoD-Englisch), aber heutzutage fuer
kommerzielle EDV vollkommen obsolet, einschliesslich der theoretischen
Grundlage (Bell-LaPadula).
> Aber NT und "`reif"'? Ein OS, das f"ur die n"achste Version weitgehend neu
> programmiert wird?
Wem sagst Du das? NT ist KRANK. Ich habe zwangsweise einen NT Server
hier, mir graut. Das Ding dient zum Testen von Sicherheitsprodukten, die
Ergebnisse sind in den allermeisten Faellen nicht unbedingt positiv. Was
man auch anschaut, Sicherheit, Verhalten unter Last, Konfiguration, es
ist einfach uebel. Die einzige ernsthafte Anwendung, fuer die NT halbwegs
geeignet ist, ist Textverarbeitung. Dafuer verwendet meine Frau die
Kiste.
> BSD ist reif.
Da musst Du mich nicht ueberzeugen. BSD ist fuer mich das absolute
Anti-NT, es ist klein, stabil, effektiv und bestens dokumentiert. Ich
verwende am liebsten FreeBSD oder Solaris.
> Wenn sie was einfaches wollen, sollen sie MacOS nehmen. Bis auf die
> Datenbanken k"onnen sie damit alles erschlagen. Und es ist noch einfacher
> zu bedienen.
MacOs als Server tut nicht. Die wollen eine einheitliche Plattform. Das
ist es ja gerade.
> Oder sie sollen sich ein FreeOS greifen und weiterentwickeln. Geld genug
> sollte das DoD immernoch haben.
Auch das DoD hat nicht genug Kohle, um alles neu zu entwickeln, was sie
brauchen. Es geht nicht allein um das Betriebssystem, sondern auch um die
Applikationen. Auch das Training der User waere uferlos teuer.
> Wenn sie NT einsetzen wollen, brauchen sie eine Quelltextlizenz. Sonst
> klappt der Support nicht. \:-|
Glaubst Du, dass _irgendjemand_ den NT Quelltext versteht? :-)#
> Aber langsam wird das hier ein heiliger Krieg... :-)
...in dem wir beide und die meisten hier auf der gleichen Seite stehen.
Wir sehen die Probleme technisch, die Grossen Bosse haben von Technik
keine Ahnung. Wenn Du denen erzaehlst, dass NT unter Last schnell
einbricht oder dass es einen saumaessigen TCP/IP Stack hat, dann
verstehen die das gar nicht. Sie lesen lieber die schoenen, in einfachen
Worten abgefassten White Papers von Microsoft oder fuehlen sich durch den
Besuch hoher Mickeysoftlinge geehrt. Sie rechnen, wieviel Training und
Personalkosten sie einsparen koennen. Solche Leute finden das
Mickeysoft-Monopol gut!
> >Es ist schlicht dumm, weil NT in kritischen Anwendungen nicht richtig
> >funktioniert. Ich habe bis jetzt noch niemanden erlebt, der grosse
> >und kritische Anwendungen auf NT gefahren hat und damit zufrieden war.
>
> Also _scheint_ es wirtschaftspolitisch sinnvoll (homogene Umgebung) --
> allerdings f"allt die Verf"ugbarkeit hinten runter.
Ja, es scheint. Das merkt der Grosse Boss aber erst, wenn es zu spaet
ist. Und da der Grosse Boss natuerlich niemals einen Fehler macht, wird
das NT Desaster zum grossen Erfolg gemacht. Ich habe das oft genug gesehen:
Der Grosse Boss und Mickeysoft lassen sich feiern fuer den grossen Erfolg
bei der Einfuehrung von NT. Aber trinke mal ein Bier mit den normalen
Admins...
> Solange sieh's nicht f"ur die Steuerung ihrer Reaktoren oder U-Boote
> benutzen...
Das kommt schon noch, ich habe schon irgendwo mal ein
Verkehrsteuerungssystem auf NT-Basis gesehen.
Rudi