Vlákno názorů k článku .ida Code Red -- Rudé horko od Jerry - Reseni je jednoduche - prihlasit se k odberu...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Jerry (neregistrovaný)Reseni je jednoduche - prihlasit se k odberu MS Security Bulletinu a aplikovat patche, pokud se vas tykaji.
Jinak CodeRed zlikvidujete na svem pocitaci snadno, staci vam na to restart, on se nikam na disk nekopiruje, zustava jen v pameti. No a pak prijdou na radu ty patche, ze...;-) -
Martin Vobr (neregistrovaný)Mozna jsem se nepresne vyjadril. Nemel jsem ale na mysli jeden jediny (byt jakkoliv nadupadny) stroj, ale spis neco na zpusob webove farmy, rozlozeni zateze na vice frontendu, rozumne distribuovanou databazi a tak podobne. A takova reseni lze postavit se srovnatelnym usilim na unixech i na w2k. Ostatne casto na jejich kombinaci.
Urcite si nemyslim, ze koupim nejdrazsi Intel-based server, otevru krabici s databazi, nainstaluju, a ze mi neco takoveho zvladne jakykoliv vykon. To by mne museli marketaci opravdu masirovat docela dlouho :-) -
PaJaSoft (neregistrovaný)Unix a W2K, respektive MS SQL a Oracle jsou naprosto srovnatelné platformy. Na obou jdou postavit sajty, které vydrží každou reálně myslitelnou zátěž. Záleží na softwarových architektech a vývojářích.
Neodpustim si poznamku (zrejme jste byl dobre masirovan marketingem), realne myslitelnou zatez myslite jako to, ze system ustoji zatez, ktera je na nej z Webu generovana? Pokud ano, pak vezte, ze zrovna Oracle totalne zkolaboval na Encyklopedii Britanice prave z duvodu te realne myslitelne zateze...
PS: Oraclistum se to samozrejme nelibilo a jejich zaryti (Oracle) priznivci delali, ze problem byl uplne nekde jinde, castecne nepochybne (v dimenzaci), ale hlavni pricina, ze i ten sqely a nedostizitelny Oracle ma proste sve limity (a ukazte mi system, ktery by bez velmi robustniho high-availability - mnohonasobne redundantniho systemu dokazal v dnesni dobe vyridit mnozstvi pozadavku na nej kladenych jen z Webu - vedecka obec priznava: takoveto systemy neexistuji (jak HW, tak SW) a dlouho existovat nebudou, byt by byl hruby vykon sponovan do hodne velkych vysin)
-
Michal Illich (neregistrovaný)U toho dellu jsem rikal "na obsluhu www.dell.com" (celou dobu se vicemene bavime o webserverech), samozrejme ze nepochybuji, ze pak maji velmi rozsahly system pro spravu cele firmy, to bych ale spis nazyval intranet (a ruzne firmy pro to dnes vymysleji ruzna dalsi jmena).
Nevim, proc by pouzivali zaroven roundrobin a loadbalancing pomoci DNS (coz je take "roundrobin" DNS), jsou to dve reseni stejneho problemu. Myslim ze dva webservery pro zakladni web jsou pro jejich navstevnost tak akorat - kdyz se na to podivate, jsou to same staticke stranky. Samozrejme ze az zacnete neco pres web objednavat, zapoji se i dalsi servery/databaze. -
Martin Vobr (neregistrovaný)Dobre, s tim Googlem jsem trochu prestrelil. Take ale nevim, co s nimi vsemi delaji :-)
Ale tech serveru pro Dell.com je prece jen o neco vice. Dell tvrdi, ze kolem 300, jsou tam load ballancing servery, nejake firewally (na Linuxu, jak jsem slysel), web frontendy, databazovy cluster, subsystem pro zpracovani objednavek (opet via web) a spousta dalsich veci. A to je jen infrastruktura pro webovy prodej, o dalsich internich aplikacich nemluve. Ono to, co vidi z obchodniho webu normalni zakaznik je u podobnych veci jen docela male procento cele aplikace.
Pokud by Dell zvladal zatez sveho celosvetoveho prodeje na pohych dvou serverech tak by mne docela prekvapil. Na to aby se to pak cele schovalo pod dve ipecka uplne staci obycejny roundrobin, nemluve o jinych, sofistikovanejsich resenich pro rozkladani zateze, ktere tam jiste maji nasazene.
Pod to tvrzeni, ze na vetsinu webserveru se hodi skoro cokoliv se klidne podepisu. -
Michal Illich (neregistrovaný)S Googlem se co do poctu serveru zrejme nemuze srovnavat nikdo. Naposledy tvrdili, ze jich maji 10000 (slovy deset tisic), vubec nechapu, co s nimi delaji :) - kazdy normalni clovek by totez udelal s desitkami az stovkami serveru.
Co se dellu tyce, tak navenek ukazuji dve IP, tedy je dost mozne, ze maji skutecne jen dva webservery. Za nimi se pochopitelne budou skryvat jeste databazove servery a zalozni servery a nejaky intranet, ale na obsluhu www.dell.com nebudou mit podle me vic jak deset serveru (zato poradne nadupanych).
Onen o vyrok o sebevrazich neni muj a ani ho nebudu obhajovat. Podle me se na vetsinu webserveru hodi naprosto cokoliv, jen to trochu zabezpecit. Me ale zajimaji highend veci a tam podle me Microsoft neobstoji.
-
Martin Vobr (neregistrovaný)No, když jsem na jedné jejich prezentaci viděl popisovat jejich infranstrukturu pro ecommerce tak mi to tak jednoduché rozhodně nepřipadalo - co se týče počtu serverů, nároků na správu, návrh, loadballancing a spolehlivost docela dobře srovnatelné třeba s tím, co o svém systému píše třeba Google.
Navíc si troufnu oponovat - množství peněz podstatné je. Na Dellu nejde o něčí homepage s fotkama z dovolené, ale o těžké prachy. Jestli už na spolehlivosti a efektivitě nějakého systému závisí hodně peněz tak on si už někdo pohlídá, aby to nepadalo.
Navíc se tu nebavíme o technické vyspělosti, ani o "vychytávkách pro příští tisíciletí", ale o tom, jestli si "jen sebevrah dá na IIS něco, na čem záleží". V takém kontextu objem obchodů má docela dobrou vypovídací hodnotu a Michael Dell mi jako sebevrah zrovna nepřipadá :-) :-) :-)
-
Michal Illich (neregistrovaný)Dell je "pouze" firemni web. Objem obchodu neni relevantni - ten svedci o dobrem marketingu, dobrych produktech, dobre strategii. O technicke vyspelosti webu svedci jine faktory.
Zkusenost mi rika, ze kdykoliv jsem videl neco opravdu uctyhodneho z hlediska programatorskeho/technickeho/architektonickeho, bezelo to na unixu.
Mlaceni se referencemi smysl nema, ale kdyz oponujete: myslim, ze v oblasti obchodnich serveru ma prave Amazon nejlepsi technologie (na Linuxu) a u ceskych portalu se mi po technicke strance libi nejvic (teda krome nasich vlastnich serveru :) ) prave Centrum a Seznam, oba bezi na unixech.
-
Martin Vobr (neregistrovaný)dell, ford, intel,... to jsou vsechno pouze firemni stranky, tedy nic narocneho ani z hlediska programatorskeho, ani technickeho (udrzba, zalohovani, zmeny, slozite aplikace, synchronizace, obrovske databaze).
No uvádět zrovna dell.com jako 'pouze firemní stránky bez obrovských databází a programátorsky nenaročné' mi přijde docela odvážné vzhledem k tomu, že se tam podle jedné tiskové zprávy protočí prodeje za 40 miliónů dolarů denně ;-)
(viz. zde)
Zkuste si objednat notebook na Dell.com a podívejte se, jaký web server vám bude vyřizovat požadavek. Bude to právě IISko.
Unix a W2K, respektive MS SQL a Oracle jsou naprosto srovnatelné platformy. Na obou jdou postavit sajty, které vydrží každou reálně myslitelnou zátěž. Záleží na softwarových architektech a vývojářích.
... nebo v Cechach Seznam ci Centrum, se pouzivaji vyhradne unixy (obvykle Linux/FreeBSD), a ma to dobry duvod.
Nebo v Cechach Vltava nebo Atlas?
Vždyť to nema cenu - fackovani se referencema nikam nevede. Obe platformy je maji velice slusne. A ja se necítím natolik jako misionář, abych hledal dalsi priklady...
-
Michal Illich (neregistrovaný)dell, ford, intel,... to jsou vsechno pouze firemni stranky, tedy nic narocneho ani z hlediska programatorskeho, ani technickeho (udrzba, zalohovani, zmeny, slozite aplikace, synchronizace, obrovske databaze).
Tam, kde opravdu o neco jde - at uz je to Google, Amazon, Yahoo, nebo v Cechach Seznam ci Centrum, se pouzivaji vyhradne unixy (obvykle Linux/FreeBSD), a ma to dobry duvod. -
Martin Vobr (neregistrovaný)ale na server podle meho nazoru muze dat MS IIS jen sebevrah.
Ano. IIS a W2K si daji na server napriklad takovi sebevrazi jako www.dell.com. www.ford.com, www.intel.com a www.nasdaq.com :-)
zdroj: www.netcraft.com
Kdyz je administrator neschopny a neinstaluje zaplaty, tak mu nepomuze ani svecena voda. A vubec nezalezi na tom, jestli pouziva IIS nebo Apache.
-
mira tempir (neregistrovaný)V članku mi dost chybí právě možné jak preventivní tak řešení po napadení.
Uzivejte si vyhod vaseho uzavreneho software. I kdybyste ty chyby primo nasel, licence je Vam zakazuje opravit. Muzete se aspon venovat rodine a netravit u pocitace zbytecny cas, Microsoft to udela za Vas.
Nechtel bych, abyste mou reakci brali jako typicky vykrik un*xoveho fanatika (to ani nejsem). Jen bych rad, abyste si uvedomili, ze Microsoft ma velky potencial na spoustu dalsich takovychto afer. Nezpochybnuji pozici Windows v kancelari (ja zatim jeste ne, spousta lidi ano), ale na server podle meho nazoru muze dat MS IIS jen sebevrah. Chapu, ze vy o tom asi nerozhodujete; omlouvam se, pokud jsem se Vas dotknul.
Kdesi jsem videl srovnani bezpecnostnich der v MS IIS a v Apache, uz se mi to bohuzel nedari najit :(
-
Matej (neregistrovaný)Tak jsem se tedy podíval.
Jsem rád, že aspoň někdo zareagoval ,i když díky masáži masmedií, že se blíží "konec internetu" 1.8. v 2:00 jsem potřeboval uklidnit uz včera večer (to jsem tam ješte nic nenašel) a ne dodatečně, když jsem si "natvrdo" ověřil, že se nic nestalo.
Takže tě Petře poprosím, až příště bude nějaká podobná apokalipsa, napiš ten článek o den dříve. Díky.
-
Matej (neregistrovaný)Když se ukáže nějaká hrozba, většinou je v záloze i nějaké řešení. V članku mi dost chybí právě možné jak preventivní tak řešení po napadení.
(Za takové informace by se Q-čka hrnuly).
Včera večer jsem koukal na stránky AVG a AVASTu a ani na jednom jsem nenašel informaci o Code Red. (???)
A tak se ptám do pléna. Má někdo "vyzkoušené" řešení?
