Computing power comparison: mainframe versus Intel Xeon

[mskmel]

IBM и все напишет к нему за $$$$

Посмотреть на Lotus Notes и забыть о заказе софта у IBM. Если не вышло - поработать на нём до просветления!

[Dmitry67]

IBM и все напишет к нему за $$$$

Посмотреть на Lotus Notes и забыть о заказе софта у IBM. Если не вышло - поработать на нём до просветления!

О да!
Usability? Нет, не слышали

[zVlad]

Прежде чем ответить "нет" подумайте хорошенько не является ли это мнение (или даже убежденность) лишь результатом упорного игнорирования всех имеющихся на рынке ИТ решение и зацикливания на одном.

Это не сисадмину решать какой функционал лучше. Если бизнес решил что ставим Skype for Bussines и он работает только под Windows, то МФ остаётся не у кассы.
Если бизнесу нужна новая версия приложения, на разработку которого под МФ вендор забил, то МФ не у кассы.
Если приложение под Oracle, а он лучше всего работает на Exadata, то МФ не у кассы.
Если приложению надо много вычислительных ресурсов и\или памяти, и нет экономии на лицензиях (бесплатный софт), то МФ не у кассы.
Если нужен SAP и он только Hanna, то ...
список можно продолжить.
Таким образом формируется зоопарк технологий, которые надо между собой интегрировать, мониторить, защищать и т.п. И именно это задача ИТ.

Первый пример в сописке не у кассы просто потому что мы о серверах говорим. Windows/Linux сервер тоже ничем Skype for Bussines (client) не поможет, но вот серверная часть его запросто могла бы быть на МФ.

Есть еще много что не попало в список и на самом деле выполняется на МФ.

[Palych]

но вот серверная часть его запросто могла бы быть на МФ.

А могла бы быть и на Эльбрусе (e2k)...

[Dmitry67]

но вот серверная часть его запросто могла бы быть на МФ.

А могла бы быть и на Эльбрусе (e2k)...

Кстати, что там после 2014 года?

https://ru.m.wikipedia.org/wiki/%D0%AD% ... 81-4%D0%A1

[zVlad]

но вот серверная часть его запросто могла бы быть на МФ.

А могла бы быть и на Эльбрусе (e2k)...

Чтобы не "могла бы", а "былa" надо было раньше думать и чесаться. А так конечно же могла бы.

[Flash-04]

комментарии про privilege elevation на z/OS будут?

[zVlad]

Для тебя Flash-04:

Влад, httpd есть сейчас в любой коробке, в т.ч. и raspberry pi. я же вовсе не про это говорил.
Давай спрошу по другому: ты серьезно предлагаешь заменить всю добрую сотню тысяч рабочих мест (включая лептопы) на терминалы ЕС ЭВМ? Серьезно?
Кстати, как там с броузерами в z/OS, есть что-то эквивалентное Chrome/FireFox?

А на Linux для сервера или Windows сервер есть? Есть, но только он как пятое колесо к телеге, верно? Мы о сереверах говорим, прошу не забывать.

[zVlad]

del

[Dmitry67]

А на Linux для сервера или Windows сервер есть? Есть, но только он как пятое колесо к телеге, верно? Мы о сереверах говорим, прошу не забывать.

Влад опять в пещере. А через что работает интерфейс доброй половины продакшн IT систем? Через броузер.

[mskmel]

но вот серверная часть его запросто могла бы быть на МФ.

MS SQL под Linux вышел, может и Skype server под МФ запилят, но потом. А пока Виндовс со всеми вытекающими.

[zVlad]

Владу на поржать:
http://www.zdnet.com/article/hacking-ma ... -platform/

Ayoub Elaassal, a security auditor at consulting firm Wavestone, was one of the lucky few who were able to access a mainframe for an audit. It was running z/OS, a specialized operating system built by IBM for its z Series machines. It didn't take him too long to find a vulnerability that, if exploited, could have given him root access to a mainframe and its vital, sensitive data.
...
Elaassal wrote several scripts that can escalate a user's privileges to the highest "root" level. One of the scripts compiles a payload and places it into one of these sensitive directories, effectively becoming a trusted part of the system itself. The malicious payload then flips some bytes and grants the user "root" or "special" privileges on the mainframe.

занавес.

Если есть READ rights вот на этот BPX.SUPERUSER profile то и никаких scripts не нужно чтобы получить "root" или точнее superuser, а если нет то ... нет. Но там судя по всему не об этом. Я почитаю позже - пора домой - и отвечу. Если речь идет действутельно о "SPECIAL" то это серьезная заявка, из цитаты ничего кроме деклараций не следует. Но декларации сильные. Разберусь (если конечно там будут достаточные описания, а не продолжение деклараций), сообщу.

[Dmitry67]

Кстати, вот тоже любят закрытость и не любят бенчмарки
https://m.geektimes.ru/post/269914/

[Palych]

Кстати, вот тоже любят закрытость и не любят бенчмарки
https://m.geektimes.ru/post/269914/

Мне кажется нас ждут интересные новости из России в части IT и электроники...
(чисто субъективное мнение, будем посмотреть)

[StrangerR]

Нда. У меня полиси на дев серверах проще. ЛЮБОЙ ПРОХОЖИЙ СЧИТАЕТСЯ ГАНГСТЕРОМ то бишь тьфу любой юзер может стать рутом, с нашей точки зрения. И защита делается через песочницы. Все одно с докерами и всеми этими спектрами защита на уровне ОС толком не работает и всегда можно считать что она сломана (она защищает от ошибок а не от врагов).

Поэтому хотят попугаи стать админами - да пожалуйста. Только потом не жалуйтесь что ваш сервер медленно работает. На инфра системы попугаев не допускают. И все.

э... разве я про DEV говорил? там у меня рут есть только толку от этого мало.

А на прод лучше девов не пускать. Разве что на шлейке. А правильнее - все скриптуете и мы запускаем.

[zVlad]

комментарии про privilege elevation на z/OS будут?

Конечно будут. Из твоего РоС:

"Requirement : APF library with ALTER access OR "magic" SVC (see above)"
Это тоже самое что сказать дайте мне ключ от сейфа и я его открою. Особенно про magic SVC умиляет.
Кстати с самого начала человек пишет ерунду про добычу списка APF листа. Есть команда D PROG,APF, которая дает этот список, а уже понять есть ли у тебя ALTER/UPDATE и того проще: берешь и пробуешь update получилось значит есть, а для ALTER пытаешься удалить библиотеку, получилось значит есть такой доступ.

Про сделаться SPECIAL, или сделать кого-нибудь SPECIAL. Надо быть им, SPECIAL для этого. И тогда это делать и не надо.
Но я продолжаю знакомится. Если что еще смешное найду дам знать.

Описаный механизм известен любому системному программисту с начала существования MVS, т.е. с 70х годов. Я сам писал программы которые клал в APF библиотеку и выполнял их с высочайшим уровнем доступа, поскольку программы в таких библиотеках иогвт многое. Но поэтому же эти библиотеки защищены. Автор пишет что де для их защиты надо что-то поделать. На самом деле все с точностью до наоборот - чтобы дать доступ к ним (и к любым другим ресурсам в MVS) надо что-то поделать.
Хорошо, мы попали в zOS который обслуживается лохами и нашли библиотеку APF доступ к которой эти лохи нам предоставили. Да мы можем написать программу с доступом ко всему, но дает ли этот доступ возможность нам самих себя сделать SPECIAL? У меня есть кое какие соображения на этот счет, но я должен их проверить. В принципе я могу прогнать предоставленные программы на своей z/OS, но только после возвращения из отпуска. Пока буду по мере возможности проверять концепсию теоритически.

На данный момент можно констатировать что те предположения, которые необходимы чтобы вообще использовать этот подход простым юзером в любой не лоховской конторе с мф (а таких я считаю нет), не реалистичны и сделать его реалистичным возможностей у простого пользователя просто нет.

[StrangerR]

IBM и все напишет к нему за $$$$

Посмотреть на Lotus Notes и забыть о заказе софта у IBM. Если не вышло - поработать на нём до просветления!

А чего Лотус? После Ексчейнджа о нем воспоминания у всех ИТ как о очень простой системе. (Правда, то у IT. У клиентов мнение как то было противоположным. И да, Лотус уже подох у нас, но пару раз из бэкапов выкапывать приходилось).

[StrangerR]

А на Linux для сервера или Windows сервер есть? Есть, но только он как пятое колесо к телеге, верно? Мы о сереверах говорим, прошу не забывать.

Влад опять в пещере. А через что работает интерфейс доброй половины продакшн IT систем? Через броузер.

Я вот ставлю бразеры и на серверы. Бывает не часто но нужно проверить что-то непосредственно с сервера, тогда эта _стюардесса_ выкапывается и все проверяется.... А иначе долго долго трахаться через всякие там wget

[Мальчик-Одуванчик]

Русскоговорящие ит-шники представленны одной из двух групп...

Я Ленина работающую БЭСМ-6 видел!

Что значит видел? Я на ней работал, больше 10 лет!

А я не видел, но работал. А видел только терминал и непонятную хрень, валяющуюся у стенки, под названием барабанная память.

[zVlad]

А на Linux для сервера или Windows сервер есть? Есть, но только он как пятое колесо к телеге, верно? Мы о сереверах говорим, прошу не забывать.

Влад опять в пещере. А через что работает интерфейс доброй половины продакшн IT систем? Через броузер.

Я вот ставлю бразеры и на серверы. Бывает не часто но нужно проверить что-то непосредственно с сервера, тогда эта _стюардесса_ выкапывается и все проверяется.... А иначе долго долго трахаться через всякие там wget

А я использую для этого свой десктоп, или лаптоп, или таблетку. На серваках, тем более что нормально что к ним нет физического доступа, это не нужно. Даже если кто-то через RDC работает с серваком Windows, то наличие на нем браузера с выходом в публик интернет это большая ошибка службы безопасности, или ее нет вообще.

[StrangerR]

А на Linux для сервера или Windows сервер есть? Есть, но только он как пятое колесо к телеге, верно? Мы о сереверах говорим, прошу не забывать.

Влад опять в пещере. А через что работает интерфейс доброй половины продакшн IT систем? Через броузер.

Я вот ставлю бразеры и на серверы. Бывает не часто но нужно проверить что-то непосредственно с сервера, тогда эта _стюардесса_ выкапывается и все проверяется.... А иначе долго долго трахаться через всякие там wget

А я использую для этого свой десктоп, или лаптоп, или таблетку. На серваках, тем более что нормально что к ним нет физического доступа, это не нужно. Даже если кто-то через RDC работает с серваком Windows, то наличие на нем браузера с выходом в публик интернет это большая ошибка службы безопасности, или ее нет вообще.

Очень редко но бывает нужен. Хотя речь про девелоперские серверы. Типа билд систем, всяких дженкинсов и прочего. На реальном продакшене бразер был нужен всего пару раз и прекрасно заменялся wget-ом (проверить достут на сайт провайдера какой то информации)

[Dmitry67]

А новый интерфейс VMware? Только не говорите что его можно запустить удаленно, с другого континента окно логина открывается около минуты

[Dmitry67]

А я использую для этого свой десктоп, или лаптоп, или таблетку. На серваках, тем более что нормально что к ним нет физического доступа, это не нужно. Даже если кто-то через RDC работает с серваком Windows, то наличие на нем браузера с выходом в публик интернет это большая ошибка службы безопасности, или ее нет вообще.

Как наличие браузера связано с наличием выхода во внешний интернет?

[Dmitry67]

Кстати, вот тоже любят закрытость и не любят бенчмарки
https://m.geektimes.ru/post/269914/

Мне кажется нас ждут интересные новости из России в части IT и электроники...
(чисто субъективное мнение, будем посмотреть)

"В Интел напряглись"? (С)

[Flash-04]

На данный момент можно констатировать что те предположения, которые необходимы чтобы вообще использовать этот подход простым юзером в любой не лоховской конторе с мф (а таких я считаю нет), не реалистичны и сделать его реалистичным возможностей у простого пользователя просто нет.

На Black Hat обычно с фуфлом не ходят.