Thüringen - Millionenfür
Lars Herrmann
lars.herrmann at gmx.net
Mit Okt 10 00:54:56 CEST 2001
Lutz Donnerhacke schrieb:
>
> * Lars Herrmann wrote:
> >Lutz Donnerhacke schrieb:
> >> Es muß klar sein, daß Linux:
> >> - keine erhöhte Sicherheit bietet
Über Sicherheit lässt sich immer extrem streiten. Ich halte es da
einfach mit der Empfehlung des Bundesamtes für Sicherheit (BSI).
- Bugs schneller öffentlich UND behoben
- Wirksamkeit von Holes begrenzt
- keine Backdoors zu vermuten
- weitgehende Plattformunabhängigkeit
Unix-Netze sind weiterhin wesentlich besser gegen Veränderungen an Daten
und Systemen von "innen" abzusichern (Viren, Würmer etc.). Selbst
heterogene Netze lassen sich mit Unixen wesentlich sicherer machen.
> Das Userland ist endlos buggy und es gibt kaum fähige Admins, die man aber
> braucht, damit nicht alle als SuSE-root arbeiten.
Ich ging von zentralisierten LANs mit NIS/LDAP aus + zentrale Homes -
eben das, was eine NT-Domäne/AD bietet. Im Extremfall lässt sich das
sogar an NT-Dom/ActiveDrictory ranhängen oder umgekehrt.
Was braucht man im Userland? Solange sich das auf Kommunikation
(Browser, Mail, Groupware) und Office beschränkt, sehe ich da keine
grösseren Probs als mit der "klass." MS-Infrastruktur.
Spezialanwendungen sind häufig auf Mainframes/Unix-Terminals - sollte
auch problemlos gehen. Ausserdem heisst Umstieg ja nicht
notwendigerweise totaler Umstieg, Maschinen, die aus welchen Gründen
auch immer, MS bleiben müssen, können das doch.
Zumal mit Software ja nicht nur der reine Client gemeint ist. Wer
braucht denn Win XP Professional (AD) + SQL Server 2000 + IIS + MS Proxy
+ Exchange????
Das Userland ist hier buggy??????
Admins braucht man, das ist klar, kann aber im Extremfall sogar bei
bereits existierender Infrastruktur von aussen erfolgen bzw.
schrittweise akkumuliert werden.
Ausserdem muss es da je ohnehin Fachkräfte geben - MS-Netze
administrieren sich nicht von selbst. Und ein Durschnitts-MS-Admin muss
auch umfangreich geschult werden, wenn er eine mühsam am Leben erhaltene
NT-Domäne in ein Active Directory verwandeln soll oder andere
Dienststellen an ein Exchange-System oder, oder...
Ein Umstieg soll ja nicht einfach aus dem lfd. Betrieb heraus erfolgen,
sondern anlässlich des besagten Versionsschrittes.
Bezieht sich Deine Aussage auf konkrete Erfahrungen mit Umstellung
MS->Unix?
> >> - keine Kosten einspart
> >
> >Auch hierzu hätte ich gern mehr Details. IMHO beginnt die Kosteneinsparung
> >bei Lizenzen für OS und Software
>
> Anschaffungskosten sind fast immer vernachlässigbar in der TCO Rechnung.
IMHO 10-20%
> >und setzt sich bei kostengünstigerer Administration fort.
>
> Woher nehmen? Schließlich soll ja alles wie bisher funktionieren, sonst Anruf!
s.o.
Im Gegensatz zu Win-Systemen ist doch der Admin-aufwand wesentlich
geringer durch die Möglichkeiten, die Unix ggü. Win bietet.
ein paar Schlagworte:
- Softwareupdates für alle - gar kein Aufwand
- Verlagerung von Diensten im Netz - auch kein Aufwand am Client
- Backup/Recovery unentschieden
- Usermanagement mit LDAP zugänglicher als im AD
- Storagemanagement unter Unix transparenter am Client (kein
C:-Z:-Elend)
- Hardwareproblematik z.B. Drucker - CUPS ist da weit überlegen (keine
Treiber am Client, automatisches Browsing, feine Rechtegranularität am
Server)
- Skripting-möglichkeiten beschleunigen Admin-Aufgaben allgemein
- "unendliche" Möglichkeiten im Anwendungsbereich durch effektive
Web-Anwendungen im Intranet inkl. Skalierbarkeit etc.
- vollst. Elimintaion von Turnschuh-EDV dank ssh & co.
- saubere Trennung von Teilnetzen versch. Bedarfe und Topologien
> >Nicht zu vergessen die längere Nutzungsdauer von Hardware.
>
> Schafft zusätzliche Wartungskosten durch erhöhte Ausfallrate.
mag sein, ist aber dennoch wenig wahrscheinlich.
1. ist die Hardware ohnehin oft recht alt (warum auch nicht)
2. ist auch hier mittels Unix der Aufwand eher kleiner: zentrales
Logging -> konkrete Disgnose möglich einschl. Warnsysteme
3. allerhand Hardware kann obsolet werden, z.B. Festplatten, die die
Ausfallstatistik wohl anführen.
> Man braucht die Situation, bei der - wie bisher - die Supportkosten durch
> "Mal den Nachbarn fragen" gezehntelt werden.
da komme ich jetzt wieder nicht ganz mit. Du meinst, ich habe da mal
oben rechts den Haken rausgenommen und jetzt gehts? oder, ich hab da so
ein programm aus der Comp.-Bild, das macht das alles????
Solange es um die reine Bedienung geht, ändert sich an der Wirksamkeit
des Prinzips nichts. Und Administration ist dadurch wohl nicht zu
machen.
>
> >> Vergiß das mit dem Verein. Es macht auf lange Sicht mehr Ärger als dieser
> >> lose Zusammenschluß der TLUG brauchen kann.
> >
> >Auch hiermit kann ich erstmal nichts anfangen. Was für Ärger?
>
> Das Ding will am Laufen gehalten werden. Pausen sind sehr schwer handhabbar.
> Ebenso personelle Änderungen.
Pausen sind kein Problem. Bin im Vorstand eines Vereins in Leipzig, der
seit 3 Jahren pausiert.
Am Laufen gehalten werden muss er mit Aktionen, das ist doch nicht
anders bei einem losen Zusammenschluss.
Der Verein war auch ein *Vorschlag*. Wichtiger sind natürlich
*Aktionen*.
Fazit: Ich muss zugeben, ich bin etwas erstaunt. Ich hätte nicht
erwartet, dass ich in einer LUG eine Pro-OS-Diskussion für den
Profi-Bereich führen muss. Ist Linux/BSD für Dich ein Spielzeugsystem,
wie S. Ballmer ja auch meint?
Das Thema kam hoch, weil AUSSERPLANMÄSSIGE Ausgaben der öff. Hand
anstehen wegen eines Updates von MS-Software (und sicher
notwendigerweise auch Hardware) nicht aus technischen Gründen, sondern
wegen des drohenden Verlusts von Update-Konditionen. Das hat sich zwar
mittlerweile etwas entschärft (s. Vertrag Bund<->MS), ändert aber nichts
am Grundproblem, das dasselbe Thema in 2,3 Jahren wieder auf der
Tagesordnung steht.
Es soll keiner zu irgendetwas gezwungen werden; ich ging davon aus, dass
jeder, der mal über den MS-PC-Tellerrand geschaut hat, hier einen Bedarf
an Veränderung sieht.
Es ist natürlich nicht alles eitel Sonnenschein, wie man sich das so
wünschen würde mit OS-Software, aber man kann doch etliche
Anwendungsbereiche vollständig besser und vor allem kostengünstiger
erschlagen. Man muss eben irgendwo beginnen.
Lars
--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein