Názory k článku O boji na trhu serverových operačních systémů...

Proc bojovat proti scanningu ? Protoze je to neslusnost. A NENI pravda, ze pripojenim pocitace k Internetu davam implicitni souhlas k jakekoliv komunikaci z celeho sveta na tento stroj, coz je podobne tomu, ze ziskanim e-mail adresy nedavam implicitni souhlas aby mi kdokoliv na ni cokoliv posilal. Scanning a spamming maji spolecneho vice nez jen to, ze podobne zneji.

Jinak je to ale cele na delsi filosoficky zamerenou debatu.

Obecně mám obavu, že to hodně zkreslují virtuální servery, stačí když ISP, který má tisíce zákazníků pořídí jeden, dva tři servery s jedním OS a jedním WWW serverem a pak ejhle bude 80% všech WEBů mít stejný
OS a stejný WWW server... To ovšem nejsou pak informace o rozšíření OS a ani informace o rozšíření WWW serverů....

Nevim jak kde, ale na Centrum.cz by vam to moc nefungovalo - je tam stejny OS a synchronizace casu, alespon u vetsiny serveru.

Zajimave by bylo i pokusit se o unikatni hardware, i kdyz to neni jednoduche, a asi ani ne 100% mozne. Co me napada, ze by se dalo pouzit:
- stejna sit
- stejny udaj v hlavicce Server:
- stejny cas (pokud neni synchronizace, a velmi casto neni, servery se aspon o neco rozjedou
- stejne TTL (to asi vetsinou bude)
- stejny vysledek OS scanu (nmap - to se muze nekomu nelibit)
- co treba timestamp v TCP/IP hlavicce? Nevim presne, jak je generovan, mozna v TCP hlavicce je pouzitelnych udaju vic.
- nejucinnejsi, ale nejdrsnejsi metoda je poslat na server vic pozadavku soucasne, az se zacnou zpozdovat odpovedi, a pak merit rychlost odpovedi ze sousednich IP adres - pokud jde o stejny stroj, zpozdi se i ty. Pri setrnem pouzii by to nemuselo ani moc vadit - nekolikasekundove zpozdeni po dobu nekolika sekund by nemuselo nikoho moc podrazdit.
- ??

Jestli jste zjišťovali použitý OS nmapem, tak se protestům nedivím. Na druhou stranu, logujeme přístupy na neexistující IP adresy a porty, ne moc agresivně, a každý týden jde o přibližně 15000 odchycených paketů. To bychom se zbláznili posílat protestní maily.

Jinak je pro plošný scanning dobrou metodou nebrat IP adresy za sebou, ale z různých bloků - možnost spuštění nějakého antiscanu se tím minimalizuje.

Ano, když scanujete i POP3 a IMAP, tak se nedivím, že se to administrátorům těch strojů nezdá. Já bych se taky zlobil. No, teda spíš bych obojí zakázal, resp. povolil jenom přes SSL. Ale to je zas jiná pohádka. :)

Abychom mohli tvrdit, že uváděná čísla jsou pravda, museli jsme provést i zmiňovaný scanning.

První problém byl a je postoj provozovatelů serverů, při požadavcích na standardní porty se mnoho server nám to přidalo 3-10 telefonáty denně, co že to kutíme za nekalou činnost. Když jsme vysvětlili, že ta data nesbíráme jen od nich, ale ode všech, výtky nabrali na intenzitě. Výsledkem je podmíněné vypovězení připojení od Contactelu s odkazem na neetické chování.

Druhý je objem provozu, mass scanning co do objemu není tak problematický, ale připojují se problémy související se zpracováním dat. Nejen zjistit číslo kolik, ale i co a další, znamená vznést standartní požadavek HEAD. Ale spousta serverů vrací "Server se připravuje..." nebo něco podobně podnětného - v naší studii jsme šli proto ještě dál. Odfiltrujeme tyto "fake" weby (HTTP odpověď routerů, technické problémy, neexistující servery apod.) což už znamená i použití metody GET. Na konci máte 5GB databázi dat s mnoha zajímavými výsledky - neaktivní (čti "spekulativní") domény, použité OS, použité server software, nejen HTTP, ale i SMTP, POP3, IMAP4...

A s těmito daty příští týden překvapíme ;-))

JŽ

Unikátních ve smyslu IP adresy, pozor neznamená unikátní hardware.

Netcraft to IMHO nedělá především kvůli tomu, že v takovém rozsahu by to už nebylo myslitelné. Proč bojovat proti scanningu? Kvůli provozu? Kvůli etice?

Co se týče provozu, je na každou IP adresu potřeba vyslat jeden packet s velikostí 56 bajtů, a z živých IP se posléze jeden vrátí. Počítám-li správně, pak při přibližně 2 mil. IP adres (přesněji 1,78 mil.) je odchozí provoz něco přes 100 MB. Živých IP adres je relativně málo, určitě ne víc než 10%. Připočtěme ovšem, že některé firewally posílají zpět ICMP pakety, atp. Celkový objem provozu bych odhadl na 150 MB, což není tak hrozné, zvláště, uvážíme-li, že scanovat lze v noci. Další provoz samozřejmě generuje samotný ServerCheck.

Co se týče etičnosti takového počínání, nespatřuji v tom problém. Kdokoli připojí svůj počítač k internetu, musí počítat s tím, že mu na něj budou posílány pakety z celého světa. Scanování portu 80 neslouží k odhalení či dokonce využívání bezpečnostních děr. Kdo server neprovozuje, s největší pravděpodobností si scanování ani nevšimne, kdo ano a otevřel jej celému světu, snad počítá s tím, že na ten server také někdo přistoupí. No ne?

Druhá námitka je rozumnější, ale zeptám se: je k dispozici nějaká statistika (nebo alespoň hrubý odhad), kolik serverů v ServerChecku je umístěno mimo IP rozsahy, routované přes NIX? A co je to za servery, že jim nezáleží na tom, jak rychlý přístup k nim budou mít čeští uživatelé internetu?

Rozsahy IP mame, nmap mame - ma to jeden hacek, mass scanning hostu v Ceske republice je neco, proti cemu bych okamzite zahajil krizove tazeni - a tak to rozhodne NEBUDU delat. Stejne jako to rozhodne nedela zminovany Netcraft.

Co navic, neresi to problem tak jako tak - rada ceskych firem ma weby na IP ktere nepatri do ceskeho prideleneho prostoru ani omylem.

Nehledejte A záznamy. Hledejte nmapem otevřený port 80. Chcete-li, dodám Vám rozsahy IP adres, které jsou přiděleny českým poskytovatelům.

BTW chtělo by to ještě ověřit, zda obsah stránky není jedním z několika standardních nastavením cca deseti až dvaceti nejpoužívanějších software (Apache v různých distribucích, M$ a proxy od Software602) a takové servery vyřadit. Tuto činnost lze zcela automatizovat a provádět ji periodicky. Český internet není tak velký, aby nešlo oscanovat všechny IP adresy během jednoho dne.

ServerCheck nikdy netvrdil a netvrdí, že je v čechách 42 000 serverů. Jediné co ServerCHECK udělal, tak na konci měsíce července vzal TO CO MĚL v databází a na tomto vzorku udělal první kolo výsledku.

Nyní, o pár týdnů později je v databází o pár dalších set či tisíc serverů více. A na konci srpna bude uděláno totéž a spočtena další čísla. přesně tak jak to již nějaký ten pátek dělá Netcraft, který také začal se vzorkem pár desítek tisíc serverů a teď se pohybuje v milionech.

Neumíme si servery vycucat z prstu a nemáme chuť prohledávat každý A zaznam z .CZ domény. A proto také netvrdím nic o tom kolik serverů je či není v Čechách.

Co je to unikátní WWW server? A odkud berete jistotu, ze jich je 14000?

jsem rad ze zminujete stabilitu a pridavate se tak na stranu Win2000 Server

I my provozujeme Linux a jsme s nim spokojeni na 200%. Nemame zadne vetsi prakticke zkusenosti s Win NT &spol. a proto je nehodlam porovnavat.
Spise bych se vratil k provopocatku toho, o co slo i autorovi: Proc se pouziva vice Linux a jaky bude vyvoj.

Dovolim si tvrdit, ze zakladni duvody, hovorici pro pouziti jednotlivych OS, jsou tyto:

1. Neznalost systemu
- Ve valne vetsine to funguje tak, ze se firma rozhodne poridit si vlastni server. Ovsem kolik mame u nas ve firmach superspecialisu, kteri jsou schopni na cisty stroj nainstalovat a pote uspesne rozbehat kvalitni a bezpecny oper. system (bez ohledu na MS ci Linux)? Mozna, ze to nikdo ani netusi, nicmene ja osobne s desitkami firem prichazim dnes a denne do styku a muzu Vam smele rici, ze v tech firmach nikdo takovy neni. To uz totiz neni jako rozbehat sit uvnitr firmy, coz dokaze kazdy zkusenejsi pocitacovy maniak.
Z toho vyplyva, ze si vetsina firem necha server kompletne pripravit - vcetne OS - od odborniku. Tito odbornici pak vzdy doporucuji a prodaji firme to, co sami znaji, s cim maji sve zkusenosti atd.
Tento duvod je jeste leckdy spjat s tim, ze ve firme je sem-tam clovicek, ktery se o VT stara a ma nekde "sikovnyho kamarada", ktery mu pak i dale bude pomahat s udrzbou a spravou.
Vzijme se do pozice firmy: muzu provozovat jen to, na co mam lidi. Nic vic, nic min.

2. Cena
Mensi firmy (mezi nimi i ta nase), nejsou v zadnem pripade schopni investovat desetitisice ci vic za komercni OS. Nam stacilo, ze jsme za solidni hardware vysolili sto tisic. Proto se da tento bod rozdelit na nasledujici:
a) zacinajici firma nema tolik financi k dispozici
b) pokud finance ma, pta se na rentabilitu, tudiz: kdy se mi investice vrati, resp. vrati se mi vubec?
c) co mi tato investice za komercni OS prinese za prednosti a vyhody?

3. Povedomi
Ve velkych firmach dosti casto rozhoduje vedeni firmy o tom, co se bude provozovat. Reditel zna ale preci Vokenka, ma je na svem pocitaci a je s nimi spokojen. Ze by se porizoval na tak dulezity stroj, jakym je Internetovy ci Intranetovy server nejaky neznamy Linux co je zadarmo? Proboha (rika si), kdyz je to zadarmo, to asi bude peknej sunt. Sahnu radeji po Win NT, Windows prece znam, ty uz tady provozujem.
Je to tedy vec spojena s reklamou, informacemi a povedomim lidi, casto i s prestizi.

4. Potreba provazanosti firemnich dat s internetovymi
- Predstavte si, ze mate ve firme cely ekonomicky system postaven na Win, nejakem SQL serveru bezicim pod WinNT, cast dat beha na intranetu.
Kdyz se budete rozhodovat o tom, co Vam bude behat na internetu, zda Linux ci WinNT, je myslim predem rozhodnuto. Ponechme stranou to, ze z Linuxu si muzu taky sahat do dat na NT. Zkratka pojedu v tom, co uz mam, je to daleko jednodussi, mene nakladne i bolestne a (viz. bod 1) nepotrebuju preskolovat lidi.

Domnivam se tedy, ze vzajemnou kombinaci techto ctyr bodu dochazi k uvedenemu pomeru internetovych serveru.

Z toho vyplyva i jeden dulezity zaver:

Pomer jednotlivych serveru bude kolisat v zavislosti na:
- mnozstvi skutecnych schopnych odborniku pro ten ci onen OS - mezi nez se bohuzel ja osobne nepocitam :o(
- rozsireni podnikovych ekonomickych systemu a jejich portace na jednotlive sitove OS a v souvislosti s tim prechod na e-komerci a propojeni internet-intranet-podnikova data
- bezpecnost (nesmime na ni zapomenout)
- nase ochota ci moznosti investovat
- oblibenost nektereho z OS u spravcu siti
- povedomi lidi o tom, jake OS jsou, jak jsou kvalitni, bezpecne a co umoznuji

Neumim predpovedet, jak se bude pomer vyvijet. Kazdopadne drzim palce Linuxu &spol. Pokud on bude kvalitni a bude neustale pokracovat ve svem vyvoji, pak i "jine" operacni systemy budou muset byt kvalitni.
Ten, kdo si tak usetri spoustu starosti, budeme my, uzivatele, programatori, adminove a jina pocitacova chazka.

Jejda, to jsem se rozepsal....

...tak zase všichni sedli ddoc na špek...

Všichni se tady bavíte svorně o tom, jak je Linux skvělý, ale nikoho ani nenapadlo o těch datech pochybovat. Dobrá značka namodro prodá cokoliv.

V Čechách ale není pouze 40000,- HTTP serverů, jak ServerCheck tvrdí, ani unikátních, ani celkem. Celkem je jich 140000 a unikátních 14000, Apache sice taky byl první, ale čísla jsou jiná...

...tak zase všichni sedli ddoc na špek...

Všichni se tady bavíte svorně o tom, jak je Linux skvělý, ale nikoho ani nenapadlo o těch datech pochybovat. Dobrá značka namodro prodá cokoliv.

V Čechách ale není pouze 40000,- HTTP serverů, jak ServerCheck tvrdí, ani unikátních, ani celkem. Celkem je jich 140000 a unikátních 14000, Apache sice taky byl první, ale čísla jsou jiná...

Sitovy server, ktery nelze spustit bez graficke nadstavby (a jehoz graficka nadstavba je implementovana v kernel space), ma podstatnou a neodstranitelnou chybu v navrhu.

Na NT nejde vsechno, pokud nemate za zady (temer) nelimitovane prostredky nebo velky tym hodne schopnych lidi. (MS dava moooc prace predelat hotmail na Win2k a porad na Win2k neni zcela preveden - a kdo uz by to mel umel jiny nez MS?)

Jako člověka provozujícího (financujícího) server, např. ve své firmě (ředitel) :) mě PŘEDNOSTNĚ zajímá, jestli nemohu dostat srovnatelný produkt levněji, nebo dokonce zadarmo. Berte v potaz, že majitelé většiny serverů ve zmíněných statistikách nejsou zcela jistě nadnárodní korporace, ale podobně smýšlející lidé.

Oba OS jsem provozoval a jeden stále provozuji. A přidám-li k tomu spoustu nejrůznějších testu, které jsem prostudoval, vychází mi, že jsou oba OS srovnatelné. Pro jistotu jsem to i napsal, zcela záměrně, nerad bych vyvolal hádky o to, který je ten nej. Je sice hezké napsat, že je Linux požíván díky své stabilitě a rychlosti, ale to je nic neříkající fráze. Dle mého je server tak stabilní a rychlý, jak dobrý je jeho administrátor.

Petr Hruzek: nemate pravdu. cloveka provozujiciho (financujiciho) server napr. ve sve firme (reditel) nezajima v prve rade to, jestli je reseni zadarmo, ale jak je funkcni. samozrejme musite opomenout pripady, kdy je komercni system (NT) vybran z marketingovych duvodu. napr. prechod z Linuxu na windows jenom proto, ze to rekl manazer.

U serveru je podstatna jeste jedna vec -- moznost snadne vzdalene spravy, a to i pres pomale linky a z nejruznejsich terminalu, atp. Cili kdyz uz neco spadne, tak je mozno to resit odjinud, navic typicky pouze restartovanim jednoho procesu, nikoli bootem stroje.

Vy jste asi nikdy neprovozal Linux a NT server, ze ?? Pak byste nidky nemohl napsat, ze se jedna o srovnatelne systemy! Linux (ci Unix) je v prvni rade nejvic pouzivan diky sve stabilite, pak tez i rychlosti. Pokud bych si mel vybrat mezi "free linux" ci "free NT", vzdy bych sahnul po Linuxu, nikdy po NT.

Na rozdíl od autora se domnívám, že Linux je nejpoužívanější serverový OS hlavně proto, že je zdarma. Je třeba vzít v potaz, že nejde jenom o cenu samotného OS, ale díky tomu, že se tato "bezplatnost" přenáší i na další serverové aplikace, šlo kompletní server běžící pod Linuxem pořídit NĚKOLIKRÁT levněji, než kompletní server pod NT. Píšu šlo, protože se to pomalu mění a teď už se dají pořídit kvalitní serverové aplikace zdarma i pro NT. Oba systémy jsou - dle mého soudu - srovnatelné a silně pochybuju, že by při hypotetických situacich Linux i NT zdarma, či Linux i NT za řádově 30k zůstal poměr počtu jejich instalací tak, jako je teď. Naopak si myslím, že by ve prospěch NT hrálo "že jsou podobné devadesátosmičkám".

A v posledním odstavce - to je taky pěkné. Inu, "míliti se je lidské". Ach ta vyjmenovaná slova.

Dobry den,

prosim vas, zkuste psat spisovneji. Napriklad:

"Pokud se na počátku lidé Linuxu posmívali, později se
ukázalo, že dobrý hráč neinvestuje tam, kde je zisk,
ale tam, kde zisk bude v tomto případě byl investicí internet."

To je takovy problem rozdelit vetu na dve? Nebo tam
aspon vlozit carku? Kdo ma cist tak dlouha souveti?

Linux is like a wigwam: no Windows, no Gates, Apache inside...