西西河

主题:【原创】可恶的木马病毒 -- wanderer

共:💬100 🌺157
全看分页树展 · 主题 跟帖
家园 不容许别人说一点坏话,未免太霸道

这位倒是潇洒,声称要飘然远走,可是之前却已经打了若干拳了。没办法,下面还有观众催促着,只好对着空气练两下了。

首先,为了避免歧义,我声明我自己对Windows和UNIX管理知之甚少,顶多算是一个半吊子,我从来没有做过什么admin,过去的多数时间不过是在这两个平台上用C++和Java写些程序,业余时间偶尔没事找事折腾两下。我的水平低,从我一开始的帖子就能看出来,不然说得就不是我的惨痛教训,而会得意洋洋地写我的经验了。虽然水平低,我还是觉得俺也有发表自己的观点的权利,我也不怕错,不过是本着追求真理的态度罢了。

我觉得你颇有些误解我了,我举出我们公司的例子,不过是想以身边的实例作为佐证,因为股票和金融系统,有着极强的保守性,如果不是有明显的成本上的收益,费时费力甘冒风险去做无用功简直是不可思议。不过你现在似乎理解成我想和你比谁更牛叉,并对我不停地妄意猜测,到处都是"你知不知道","你懂不懂","Linux/Unix方面的人"之类的字眼,然后祭出各种专业的名词术语,居高临下,咄咄逼人,真是让我诚惶诚恐之至。

所谓术业有专攻,我相信你在admin上的知识相对多一点。

现在假设一下,而你的上司或老板对这些知之不多,现在他们看到另外一家公司的业绩换用了Linux后蒸蒸日上,心眼有些活动,也想转过去,你现在想说服他,你用一句"你啥也不懂"是不行的,虽然对闲杂人等的我辈很有效,但要服人还得有充分的理由才成。

好了,去掉你的那些情绪化的词语,看看你都给出了什么。

1)病毒和安全问题。你避重就轻,我的帖子里面重点提到的病毒问题被你故意忽略了。Windows上的病毒威胁是非常严重的,只能寄希望与外部,虽然有防火墙,有内部网关,有杀毒软件,感染的机会极小,但是一旦摊上,那就是全部。依赖杀毒软件么,杀毒软件总是落在病毒的进化之后,甚至闹出了杀毒的反被病毒杀的事情,依赖自动更新么,好像前些时间出现了杀毒软件的更新把系统弄死的事情。

你对补丁的问题轻描淡写地说谁不打补丁,谁能不重启机器,这里那里小心点就成了。但是老板不懂这些,他会要你用数据说话,Windows上小破应用程序打补丁要重启机器的比例有多少?UNIX呢?不清楚,有管理员的维护日志可查。

2)关于进程的问题,你把我的原话“不能像UNIX那样可以轻易stop或者kill”,偷偷摸摸换成"当然可以kill掉,谁告诉你不能stop或者kill的";这种明目张胆歪曲别人的语意的行径简直是令人发指。我原话那么说当然是有理由的,我自己就用tskill或者npsd,还有各种进程管理器如Icesword之类,但是,注意我的上下文,我说"交互被严重hold up",也即发生问题的时候,想用这些工具的时候确往往都不好用,非常令人气恼。你给出的解释更绝,一是这种情形发生少(?),不管;二是怪用户程序,活该。

3)注册表,你又故意避开其弊端不谈,然后只是说这样效率高。如果像你说的只是一个配置文件的问题,我认为这个效率高点有限。这个有点像IE的ActiveX,为了那么一点效率牺牲那么多其他许许多多重要的方面,我认为得不偿失。到现在我也不知道当初决定使用注册表的人是怎么想的,是不是出于evil的目的,比如向用户隐瞒信息,故意把windows搞得神秘化,还是给第三方系统软件设置门槛?以上开个玩笑,这个问题我确实无知。

至于Windows软件安装上的混乱,你这次倒开始玩天真了,说大家都是好人,不会故意捣乱的。不过3721之类的东西一次又一次的证明,如同共产主义一样,本来是非常美好的东西,但是由于人的邪恶本质,只要你给他机会,就一定胡搞。

4)你讲的键盘的事情原来是逗我玩啊,scripting host这个东西很老了,据说UNIX管理员一直把它当作joke的;不过这个powershell老实说还确实有点实用价值,刚出来的时候我还试着用过,速度慢的我无法忍受,我又不需要做什么系统管理,碰上短平快的任务还是坚守我的Perl好了,其它的时候我一般用一个叫MKS的绿色软件,它在我的机子上已经呆了十年了,Windows和UNIX的各种命令和shell功能全都齐备。这个Powershell我们的admin们可能确实不用。第一,使用它需要系统开放某些权限,如果万一被Powershell恶意代码攻击风险会很大;二,连同那个WSH+WMI,有同一个问题,违反了"知识重用"的原则,学习起来的门槛很高。当然最可能的,是我们这里的admin是笨蛋。不管怎样,UNIX的shell编程就简单多了,如果一个admin不会的话还是很不可思议的。你可以去monster上搜索一下,看要求会用powershell的有多少,只有几十个;用Shell的又有多少,成千上万。所以这个当成宝的powershell,仍旧是一个powerdoll罢了,希望将来能好点。从另一个角度考虑,至少在我们公司,是不愿意出现一个人挟冷门技术自重的,一旦这个人出了问题,如果不容易找到替换的人的话,那么公司整体上也是不够安全的;另一方面,这也与系统的简单化相悖,因为一个系统的操作搞得越复杂,就越不安全。

scheduler的一个问题是功能有限,比如一个任务响应依赖于某些事件的时候就有点力不从心了。另外据我们的admin说当很多任务同时执行,CPU和内存很忙的时候,某些任务会crash。至于你说的Terminal Service,我怎么记得是允许2个?也许我错了?Anyway,反正我们用VPN了。这方面我承认我有点吹毛求疵,在网络速度越来越快的今天,不是什么严重问题。你关于Exchange的一番高论,与"Windows的配置看似简单,实则tricky"的问题并不矛盾。

你剩下的2/3基本上是一大堆无的放矢的话了:

+ windows Client很好,比Linux好得多得多。洋洋好一大段,问题是这个我并没有否认,自说自话未免有点无聊。

+ 还有一些武断的猜测和臆想,“向下兼容DOS”就能得出我"对Windows不了解",这个逻辑上实在是不通,不过结论大概有点正确。UNIX阵营的人不应该乱评论Windows,这个比较诡异,隐隐约约地想给我扣一个"UNIX阵营"的标签。

+ 我已经说了Windows有历史的包袱,不过惹得你大发感慨,完全沉浸在了自己的美妙世界中,嘴里不住念叨着windows就是好就是好,外人不得随便反对,还讲了一个某人反对结果自取其辱的美妙故事,很吸引人,但是,这个好象有恐吓之嫌了。

关于2003 server的价格$12,000问题,我说的是Enterprise Advanced Server,这个你可以打电话给Dell之类的零售商查询,我不相信我们公司的雇员胆敢瞒天过海谎报价格,总之,你对这个价格完全没有概念令我非常奇怪。

总之,觉得那个好那个不好,这个问题应该一时半会没有绝对的答案,因为每个用户的要求不同。比如有的根本不怕死机,有的却又对可靠性极端要求。对于我来说,在家里,我从来不用UNIX,需求不同尔。虽然如此,我对Windows仍然可以说是又恨又爱。还是那个观点,Windows在历史和现在的光辉有其合理的一面,将来应该肯定会变得更好;但在Windows抛弃历史的包袱大踏步前进之前,像追星族一样,偏执地不容许别人说它一点坏话,未免太霸道了。不允许抱怨,一味和谐下去,那我们所能做的,只有等待Windows的恩赐了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河