azert en az u*x rendszerek jogosultsag kezeleset nem menesztenem mennybe. vegyuk pl. a fajlokat: unixban van a fajlnak modja, meg acl-je. neked meg uid/gid-ed, es ebbol a vegen valami kijon. nem sok. hasonlitsd ezt mondjuk a w2k ilyen iranyu jogosultseg kezelesevel, domain-es authentikacio mellett. allitom, fel kell a gatyat kotni ahhoz, hogy egy nagyobb rendszerben, egy konkret juzer effektiv jogosultsagat egy adott fajlra kiszamolja valaki. (jol konfigolt win domaint feltetelezve most. a rosszul konfigoltban csak az expertnek van nem nulla eselye.)

ekkor meg nem is beszeltunk arrol, hogy ha u*x-ben letorolsz egy juzert, akkor a default user letrehozas mellett a legtobb u*x rendszerben a kovetkezo uj juzer siman megkapja az elozo juzer uid-jet, mig w2k alatt egy mocsokos hosszu uid van, ami soha, de soha nem fog megismetlodni a rendszer eleteben (hacsak az m$ el nem cseszte :))). ez persze reszben rendszer adminisztracio kerdese, de egy adott kornyezetben felvethet security problemakat is.

az indulo kerdesre azt valaszolnam, hogy igy onmagaban erre a kerdesre a valasz: nem. csak nagyobbak a sanszaid arra, hogy egyszer eltunjenek a hibak. ezek kozott az u*x cuccok kozott 10-20-30 eves kodok is akadnak, amelyeket egyre tobben olvasnak, nezegetnek, ertelmeznek, fejlesztenek, javitanak.

a vendoz, mint tcp/ip kepes szerver termek 7-8 eve van piacon, a fejlesztokon kivul senki sem latta.

7-8 eve a helyzet meg total tragikus volt, es a kerdest csak azert nem volt ertelme feltenni, mert a winben meg joszerivel tcp/ip support sem volt, igy ha akartal, sem torhettel be :)))) viszont a betoresek min 90%-at unixokba abszolvaltak. a nem u*x-es betoresek kabe 98%-at ismert, de nem kijavitott (==rosszul adminolt) vms-ekbe, es tobbi igazi vms betores volt. ja, es amikor meg jezus a foldon jart, akkor elofordult betores vm-be is :)

vagyis az latszott, hogy a proprietary rendszerek lenyegesebben biztonsagosabbak az u*x/os alapu megoldasoknal. ha akkor ilyent csak megkerdezel, hat kitomnek es cirkuszban mutogatnanak azota is.

de aztan ido mult, a vendoz jott, es forditott aranyokon.

es az se felejtsuk el, hogy win alapu rendszer valszeg lenyegesen tobb rohangal a vilagban, mint open source, igy egyszeru szoke fejemmel azt mondanam, hogy a napi elet tobb win hibat fog produkalni, mint open source-ost.

szal a windows ma, semmivel sem nez ki rosszabbul, mint az u*x, meg az open source ugy 10 eve. csak akkor az adminokon, fejlesztokon, && nehany hekkeren meg krekkeren kivul legfeljebb az fbi-t meg kgb-t foglalkoztatta a kerdes. kit ezert, kit azert. a tobbiek meg nem tudtak rola, hacsak nem volt vmi extra skandalum. ecceruen nem ekkora szamitogepes penetracio, es nem volt hozzanemerto, idiota bulvarzsurnalisztak altal generalt media hype.