- - PR -
「Linuxの真実、Windowsの真実」は虚実。
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-10-22 13:13
えっと、MySQLやPostgreSQLを認めないわけではなくて、単に商用DBMS製品を 意識しただけです。確かにOracleの対応は早かったですね。まだ8iが出る前から Linux対応してました。 運用監視に関しては、監視サーバとしては無理かも知れませんが、エージェントは 出てきてると思います。あんまり詳しくないんで、嘘言ってたらごめんなさい。 | ||||||||||||||||
|
投稿日時: 2004-10-22 13:15
このままでは記事批判に思えるかも知れない事と認識変化がある事をお伝えする為、
別記します。 私は、議論の経過に伴い認識を改め今回の広告は肯定的に見ています。 それは開発者にとって技術力に占める製品知識の割合は高く、その製品知識の第一報は 広告だからです。また雑誌やテレビの広告ではインパクトを主眼としており、 技術者的な興味を擽られない事が多く、またベンダーのHPを見ても抽象的な効果や 性能を示す言葉が多様され「はて?で?一体どういう製品なんですか?」と思うことは 度々です。 その点、今回の様な技術的な側面による広告と言うのは技術者にとって非常にありがたいモノ であり、また比較対照があるというのは選択時に偏りは発生するものの無知識より良い訳です。 また広告の対象となる製品はベンダーが力を入れており、良い製品だと思うから 広告するのであって自分ひとりであれこれ製品調査するより当りの確率が大きい筈です。 広告だからと馬鹿にした態度と言うのは インターネットという情報インフラの性質に対する理解が不足しており、 情報性質と価値が理解出来ていない表れだったと反省しています。 全11回もある様なので、これからも反論意見も増えると思いますが、 記者の方には自分が思う主張を堂々と述べて知識提供をして頂きたいと思います。 [ メッセージ編集済み 編集者: はにまる 編集日時 2004-10-22 13:48 ] | ||||||||||||||||
|
投稿日時: 2004-10-22 21:24
なるほど・・・やはり基本的には、私の案件と同じだなぁ。 やはり、世の中的にも同じなのか。。。。 #BSDやっぱいいですよね?笑 私もWindowsServerは、Firewallの中に設置する以外、考えてないですね。 ただ、金が確保出来る場合、データベースサーバとしては、Windowsを良く使います。 パッケージソリューションがぴったり自分の案件に当てはまると、Windowsは、 非常に優秀だと思います。 その代表格が、MSSQLだと思います。 しかも、クラスタが組み易いし、クラスタに関しては、Linuxよりも信頼性が高いと 実験で判断しています。 それに、ミッションクリティカルなデータベースだと、 Linuxでも、さすがに市販バックアップソフトを使わないとならないですね。 #オープンソース系のみで、信頼性のある良い方法ないでしょうかねぇ〜 | ||||||||||||||||
|
投稿日時: 2004-10-22 22:05
新機能を求めるファイルサーバ程度だけなら、Windowsの方が適任だと思います。 #すみません、時間の無駄なんで、もう相手しませんよ。 以下、貴方へのレスではありません。 ミッションクリティカルに近いシステムだと、どうしても Linuxのディストリビュータのパッケージも怖くて入れられません。 結局、WindowsUpdateと対して変わらないからです。 その為、ソースコードビルドを用いています。 このあたりちょっと神経質になっていると思いますか?>皆さん。 確かに、短期的にはTCOはあがります。 でも、以下のような要因を想定すると、最も安心な形にするのが良いと考えています。 ・WindowsだとMSのサポート打ち切りがあり、セキュリティパッチが供給されなくなる可能性がある。その場合の新規OS入れ替えのTCOが最も高い。 ・WindowsのパッチやSPは、リスクがかなりある。 ・Linuxの商用ディストリでも同様のことが言える。(ただ比較的Windowsのパッチよりは内容もはっきりしているし、ましであろうとは思う) 結局、Linuxでソースコードビルドしたほうが、長期視点で見るとTCOが下がると判断している。 最も恐れているのは、WinNT4.0のように、サポートが切られることです。 #ちょっと延長しましたが。 WinNTでシステム組んでいた企業は、たまったものじゃないでしょう。 旧システムで、性能の限界も見えてリプレースするなら良いのですが WinNTでも、性能的に、まだ問題なく、容量とかも問題ないという企業も 結構あると思います。 こういう企業にとっては悪夢でしょう。(こういう企業は金がない中小企業に多いし) #WinNTでファイルサーバを作ってた会社は、置き換えを余儀なくされますが #Linuxでサーバを組んだ会社は今でも使えますね。 結局経験的に言うと、長い時間、安定してシステムを動作させるには なるべく、どこにも依存しないで解決するしかないのかなと思います。 幸いCUIだとマニュアル化もし易いので、現状、うまく行ってて 我々のチームでは、これが解かな?と判断してたんですが。 #まぁ、止めて良いシステムなら、どうでも良いんですが。 他の方は、どうしてるんだろう。。。と思ってね。 | ||||||||||||||||
|
投稿日時: 2004-10-22 23:17
そういう考え方もありますね,確かに. 出自を考えるよりも,手づから作ると. ただ,その場合「常に source から build」での update ですよね. とすると,update が頻繁な「未成熟」なモノは困るでしょうね. 枯れているモノはそのほうが長期にわたって使えるかもしれませんね.
ここは,自分は少々認識が違ってます. 「server に適時 update のための hotfix や ServicePack を当てているか?」 という点に関して,自分は「そんなこと無いんじゃない?」と考えています. 実際に身近で, 未だに WindowsNT 4.0 + ServicePack 4 で動いているところを知っています. それどころか,Internet Server でありながら OptionPack の後, ServicePack 5 止まりで hotfix を当ててないところも知っています. 作業費をケチったり,そもそも必要を感じていなかったり... でも,それが現実だったりします. これらがどれほどの危機に晒されているか? 実は firewall や antivirus などで防御され,攻撃が届きにくかったりします. つまり,hotfix を適用しなくても侵攻されにくいのです. ※絶対に「ない」とは言えませんけどね. なので,無理に replace する必要も無く, 「support なしでも何とかやっていく」という「覚悟」さえあれば 運用していけるのです. hardware は消耗するとしても, その上にある software は消耗しませんから.
むしろ,Linux が一頃 Windows より「安定かつ堅牢」という ある種の神話が流布したのを恐れています. Linux も安定期に入るまで多くの時間を必要としましたし, Windows も十分に安定した System だと思います. そして,Security Hole の数については「たいして違わない」とも認識しています. が,それらに対して前述のように「守られている」と, どっちでも「それほど違わない」ので, 「それなら使いやすいほう」という選択肢に流れるのかなと. 「使いやすい」のは非常に強力な有引力を持つのはご理解いただけると思います. 要は「その部分だけで守るのか?全体として守れないか?」 がちゃんと意識されていれば, point で脆弱性が残っていても運用には脅威になりにくい状況は なんとか作り上げられると認識しているのです. Linux の堅牢性に対するある種の「思い込み」は, 例えば別の部屋で話題になっている「SshScan」にも現れていますよね. 方法論が先行して,実は「よく分からないまま」で運用されている case が多いと, そういう行動を取るものが現れるのだと認識しています. ... やっぱり長々と書くと意味わかんなくなる (TT) 要するに「手入れ次第では Windows でも Linux でもちゃんと使える」し, あとは好き好きかな?と思う次第です.
ええ,BSD/OS はとても良い System だと思います,真剣に. 開発再開してくれないかな... なんなら SPARC 版だけでも... | ||||||||||||||||
|
投稿日時: 2004-10-23 00:03
現実としてそういうことがある、というのは確かに仰る通りでしょうね。 でも、それが果たして良い事でしょうか? ところで、Firewallで守られていたら安心でしょうか? 私の身近にあったケースでは、自宅に持ち帰り作業をした社員のノートPCが ワームに感染し、それを社内LANにつないだら社内のサーバにも軒並み ワームが感染した、というものでした。 これは、Firewall内部であろうとなかろうと、サーバ自身のセキュリティ ホールに対する対処が適切に為されていなければ、何らかの問題が発生する 可能性があることを示している例だと思います。 「実際にはパッチも当てられず不適切な運用を為されているサーバが多い」 というのは、全く理由にならないと思いますよ。 | ||||||||||||||||
|
投稿日時: 2004-10-23 00:23
ですから,それで「全て」ではありませんし,理想的ではないですよね. そしてあえて言うなら, そのような PC を簡単に繋げられる運用にも問題があるでしょうね. つまり「firewall は外からの護り」という認識でしょうか? 内からの護りは? そうです,hotfix 以前にその Server を内部から護る手立てとして host based な antivirus が導入されていれば, かなりの確度で護れませんかね? 理想的な手段というのは得てして「現実に出来ない」ことも多いのです. であれば,次善策を助長補短するのも必要だったりします. むしろその方が即効性があったりすることもあります. ですから,書かれている字だけで「それが全て」と即断せずに, 「それを保全しつつその周りで守る」という手立てを作り上げるもの 1つの solution だと認識しています. ご指摘のとおり,迅速に ServicePack や hotfix を適用して, version up できるならしてしまうのは「理想的」なのは言うまでもありません. さらには「Security Hole が存在しない」のは更に理想的です. でも,「存在しない」のはちょっと無理な気がするし, hotfix を全て当てたとしても,未だ未解決な Security Hole も知られています. それらによって生じる脆弱性を全て, その host の機能だけで防ぎきれるモノではないでしょう? であれば「護れる環境を作ってしまえばよい」というのも, 十分に強力な System を作れると思うのです. つまり,System で護ろうとするから気がつかない脆弱性も生じるわけで, 最初から System に頼り切らずに「仕組み」や「思想」で補えばよいのではないかと. それ自体が「理想論だろ」な話も「そのとおり」なのですけどね. | ||||||||||||||||
|
投稿日時: 2004-10-23 00:42
サポート切れって、Windows もそうだけど、Linux もかなり深刻なんじゃないですか。セキュリティパッチを、古い Linux システムにバックポートし続けてる業者とか有志組織って存在しているんですか? バックポートしててもせいぜいカーネル2.2くらいまでじゃないですか。2.0 以前のカーネルを使っているような Linux システムでも、セキュリティフィックスはバックポートされてるんでしょうか?
むしろ、変化・進歩のはやい Linux のほうが、新システムへの置き換えを余儀なくされてる気がするけど…。気のせいかなあ。 Unix は枯れていると言われることがあるけど、Linux は枯れていないと思います。むしろ、ものすごい変化の時代を迎えてるんじゃないかと。ひとむかし前には、各種ジャーナリングファイルシステムでのトラブルなんかもいろいろと聞いたし(私自身トラブルに見舞われたわけじゃないけど)、いまの Linux はお世辞にも枯れてるとは言えない。ファイルサーバーとしての信頼性も確保できないようなディストリも存在したわけで。 | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。