Преглед садржаја:
Одлука о одговарајућој платформи у било којој организацији обично укључује много планирања, предвиђања и практичног искуства. Администратори система морају водити рачуна о расположивим ресурсима своје организације - у погледу финансирања, постојећег хардвера и броја крајњих корисника. Они такође морају да урачунају сваки потенцијални раст који ће се вероватно догодити у истој организацији.
Многи системски администратори, мрежни архитекти и остало такво особље одлучили су се за пут којим су највише путовали, изабрајући Мицрософт као своју платформу. Образложење ове одлуке је заправо сасвим очигледно када узмете у обзир ниво аутоматизације, техничке подршке и једноставности инсталације по чему је Мицрософт пакет производа познат. Али приликом анализе трошкова, безбедносних рањивости и недостатка контроле коју Мицрософт дозвољава, администратори система морају се запитати да ли је лакши пут нужно прави пут. То је велико питање, а нема једноставан одговор.
Парадокс Тигрове шуме
Када бирају одговарајућу дистрибуцију Линука за дату мрежу, системски администратори често наилазе на исти проблем који је на крају довео до пада брака Тигер Воодс - немогућности да се нагоди на само једној.
Ако посетите дистроватцх.орг, разноликост атрактивних опција позитивно привлачи чак и најмање промискуитетне у свету системске администрације. Најпопуларније међу главним Линук дистрибуцијама су Убунту, Минт, Федора и опенСУСЕ, које нуде или КДЕ радну површину или популарнију ГНОМЕ радну површину. Најновија Убунту дистрибуција компаније Цаноницал чак је развила прилично револуционарну, ако не и све тако популарну радну површину познату као Унити. У свом напору да побољшају естетски угодне аспекте свог производа, сваки од ових дистрибуција створио је прилично заводљиво окружење ГУИ-ја које није било познато старијим школама Линука.
Дакле, када одаберете одговарајућу дистрибуцију за мрежу, можда је најбоље посејати нечији дигитални овс (… да тако кажем) пре него што се обаве за одређену дистрибуцију. У складу са тим, у интересу стабилности важно је осигурати да се пред велику селекцију проводе велике количине размишљања и истраживања, тако да многе нијансе дате Линук дистрибуције одговарају потребама организације. (Набавите позадину о дистрибуцијама Линука у Линуку: Бастион оф Фреедом.)
Линук као сигурносни покривач
Уз ризик да звучи претпостављено, Линук је генерално сигурнији од било које тренутне Мицрософтове дистрибуције. Да, знам; рачунарска сигурност много је компликованија од прављења великих генерализација. Ствари попут крајњег корисника, конфигурација мреже и ОС конфигурације такође морају бити узете у обзир. Али када узмете у обзир ствари као што су дозволе, шифрирање лозинке и робусност изворног кода у обзир у популарнијим Линук дистрибуцијама, осећам се прилично угодно са горе поменутом свеобухватном генерализацијом.
У чланку у Нетворк Ворлд-у, Еллен Мессмер износи неке валидне аргументе у корист Виндовса о чему, искрено, нисам размишљала. У основи, Виндовс пружа својеврстан „оне-стоп схоп“ закрпе и техничку подршку, док је Линук, који је опен соурце, посвуда у том погледу. Надаље, приступ Линук кернел-у се широко сматра предностом јер омогућава администраторима да прилагоде своју дистрибуцију на начин који погодује њиховом окружењу. Али Мессмер заправо тврди супротно гледиште у томе што је за приступ кернелу потребна већа стручност администратора, ограничавајући тако поље потенцијалних администратора система којима организација може имати приступ.
Имајући у виду све ове аргументе, још увек бих тврдио да је, ако се правилно примењује, Линук далеко сигурније окружење. Узмимо, на пример, протоколе за аутентификацију које нуди Мицрософт. Иако је имплементација Керберос протокола обезбедила изванредну надоградњу НТЛМ протокола, Мицрософт и даље подржава употребу НТЛМ-а и ЛАНМАН-а како би се што боље интегрисали са наслијеђеним системима. Надаље, када се клијент унутар домена подржаног у Керберосу мора овјерити са сервером изван домена, клијент је присиљен вратити се на један од старијих протокола за провјеру аутентичности.
Супротно томе, Линук користи концепт познат као слане лозинке за шифровање корисничких имена и лозинки. Једноставно речено, сваком корисничком имену додијељен је случајни низ (сол). Овај низ се повезује са корисничком лозинком, а затим се хасхе. Сходно томе, чак и ако два корисника у датој мрежи случајно изаберу исту лозинку, резултирајући хасх који је смештен у датотеци лозинке и даље ће се разликовати од другог, јер ће готово сигурно различита корисничка имена бити уграђена у хасх. Као и многе друге карактеристике које су својствене Линуку, концепт сољења је пример генијалности кроз једноставност, и то је један од многих разлога због којих би Линук могао да има предност у безбедности у поређењу са Виндовс окружењем.
Када се сналазе на Линук дистрибуцији, администратори могу бити сигурни да су горе наведене сигурносне карактеристике својствене свим већим дистрибуцијама.