Aktualizacje bezpieczeństwa dla jądra Linux bez potrzeby restartowania systemu

Jeff Arnold z MIT wysłał na LKML wiadomość “A system for rebootless kernel security updates” w której poinformował o powstaniu mechanizmu Ksplice pozwalającego na nałożenie na działające jądro łatki poprawiającej błąd związany z bezpieczeństwem bez potrzeby restartowania całego systemu.

Mechanizm Ksplice jest przydatny wszędzie tam, gdzie od systemu wymagane jest nieprzerwane działanie a może być wystawiony na atak włamywacza. Zasada działania Ksplice w uproszczeniu wygląda mniej więcej tak: należy dostarczyć źródła uruchomionego jądra oraz łatkę poprawiającą błąd w bezpieczeństwie – następnie kompilowane są dwa jądra wraz z modułami, dzięki analizie zmian jakie wprowadziła łatka jest generowana binarna poprawka dla funkcji narażonej na atak. Ksplice zatrzymuje na chwilę działanie systemu, podmienia odpowiednią funkcję w pamięci na nową wersję i wznawia działanie systemu.

Niestety ten mechanizm nie sprawdza się w 100% przypadków – jest skuteczny tylko wtedy, gdy poprawka zmienia kod a nie struktury danych. Mimo tej wady, jak policzył Jeff, można za jego pomocą uodpornić jądro na dużą część problemów związanych z bezpieczeństwem jakie są znajdowane. Zostało przebadanych 50 problemów związanych z bezpieczeństwem Linuksa na architekturach x86_{32,64} znalezionych od maja 2005 roku do grudnia 2007 i na tej podstawie stwierdzono, że 84% z udostępnionych poprawek można zaaplikować na działające jądro bez konieczności restartowania całego systemu.

Zainteresowanych tematem odsyłam do strony domowej projektu oraz dokumentu “Ksplice: an automatic system for rebootless Linux kernel security updates”.

Repozytorium znajduje się pod adresem http://web.mit.edu/ksplice/ksplice.git
Poniżej linki do kodu źródłowego oraz binarek
http://web.mit.edu/ksplice/dist/ksplice-src.tar.gz
http://web.mit.edu/ksplice/dist/ksplice-bin-i386.tar.gz
http://web.mit.edu/ksplice/dist/ksplice-bin-x86_64.tar.gz

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar niedzwiedz_2
    niedzwiedz_2

    Tia, Linux ma bezresetowe aktualizacje kernela a windows nawet instalacji programów nie 😀

    1. Awatar lorek123
      lorek123

      myślę że mógłbyś się przyjrzeć windowsowi xp 😉 poza instalacją sterowników trzeba (dla świętego spokoju) zresetować komputer. poza tą sytuacją to są to bardzo rzadkie przypadki 😉

      1. Awatar niedzwiedz_2
        niedzwiedz_2

        Każda instalacja czegokolwiek kończyła się "zrestartuj komputer". Nie mówiąc już, że po instalacji uaktualnień restartuje sam… Napisałeś magisterke, wychodzisz coś zjeść, wracasz a tam nic nie ma :]

        1. Awatar Ku8a
          Ku8a

          i znowu mijasz sie z prawda. Windows po instalacji poprawek nie restartuje sie sam chyba, ze to tak skonfigurujesz. Mozesz to skonfigurowac mniej wiecej tak:

          – informuj o dostepnych poprawkach
          – informuj i automatycznie sciagnij
          – informuj, automatycznie sciagnij i zainstaluj w okreslonym dniu (np, kazda sobota), poinformuj o potrzebie restartu.
          – wszysto co powyzej plus automatyczny restart bez pytania.

          Poza tym nie eszystkie poprawki potrzebuja restartu.

          Krytykuj ale nie klam (swiadomie lub nie).

        2. Awatar mario
          mario

          @Ku8a: zgadza się, choć praca ze ściągniętymi łatami na Windows XP jest denerwująca – nie możesz jej szybko dokończyć bo co chwila system prosi o restart. Ponadto specjalny kreator zaleca włączenie wszystkiego z automatu – łącznie z restartem, takie ustawienia skutkują tym iż 90% zwykłych userów tak to ustawia, a potem płaczą bo pracy sobie nie zapisali. Linux nie domaga się na siłę restartu. Mac OS X przy próbie restartu (nawet ręcznego), wtedy gdy jakiś program wyświetli dialoga z pytaniem czy zapisać plik i nie chce się zamknąć, przerwie zamykanie systemu. Jak zwykle spaścić musieli tylko w Windows … mogą bo są monopolistami i tak 95% ludzi ich kupi. W Linuksie możesz praktycznie każdy sprzęt zainstalować bez restartu, a jak widać z artykułu teraz można nawet spaczować jądro w runtime.

          Akurat w praktyce Windows wypada najgorzej na tle wymszania restartów i nie ma co go bronić. Oczywiście MS powoli coś z tym robi, ale robił by szybciej gdyby nie był monopolistą.

        3. Awatar http://nintyfan.open
          http://nintyfan.open

          Konieczność restartów jest denerwująca z innego powodu. Niektóre aktualizacje załączają się, gdy wyłączamy system i nie wiem, jak to wyłączyć. Zwłaszcza denerwujące dla właścicieli laptopów.

        4. Awatar morsik
          morsik

          Przecież jest tam opcja: Wyłącz komputer bez aktualizowania.
          Przynajmniej tak kojarzę, Windowsa dawno nie widziałem (no w szkole tylko)

        5. Awatar Ku8a
          Ku8a

          @mario: ja nie bronie Windowsa tylko mowie jak jest. Jesli ktos (z obojetnie jakich powodow) mowi nieprawde to staram sie to wyjasnic. Windows ma swoje wady, ale wymyslanie jakis nieistniejacych bzdur to robienie ludziom wody z mozgu, ze zacytuje klasykow krytyki Microsoftu;-) Mnie samego irytuje sytuacja kiedy pierwszy komentarz do artykulu o Linuxowym mechanizmie kslice dotyczy tego jak bedziewny jest Windows.. skoro juz jednak kogos bardziej interesuja niedorobki Windowsa to niech chociaz pisze prawde, a nie za pomoca zupelnie nieprawdziwych informacji probuje z Windy zrobic jakis przedpotopowy system, ktorym nie jest:

          "Hotpatching
          Hotpatching, also known as “in-memory patching,” is designed to reduce server downtime when you install updates onto computers that are running 32-bit versions of Windows Server 2003 with Service Pack 1 (SP1). The goal is to enable the installation of software updates without having to restart your servers."

          Co do Twojego komentarza o wymuszaniu przez Windowsa restartu na sile…"Re-Prompt for restart with scheduled installations: Specifies the amount of time for Automatic Updates to wait before prompting again with a scheduled restart" Ustaw sobie jak chcesz i masz spokoj.

        6. Awatar Budyń
          Budyń

          Masz rację, ale daruj sobie zbędny trud. Większość 'linuksiażuff' o Windows wie mniej, niż przeciętny użytkownik tego systemu. Co nie przeszkadza im w komentowaniu i wyśmiewaniu systemu, użytkowników.

        7. Awatar norbert_ramzes
          norbert_ramzes

          No jak nie widzi się windows'a przez miesiąc po czym trza coś zrobić to:

          "ale to trudne, skomplikowane i poj**ane"

        8. Awatar lazy_bum
          lazy_bum

          Restart po instalacji to jeszcze nic. Bywają programy, które wymagają restartu _przed_ instalacją, a później, oczywiście, także po instalacji.

        9. Awatar porte
          porte

          @budyń

          To chyba ty nie masz pojęcia o windozie, bo pamiętam, że po instalacji sterowników się restartował np. xp. Zwykle nawet nie raczył spytać, czy mu wolno…

    2. Awatar Ku8a
      Ku8a

      To nieprawada co piszesz o instalacji programow. A jesli chodzi o mechanizm 'nakladania latki poprawiajacej blad zwiazany z bezpieczenstwem bez potrzeby…' to widzialem juz cos podobnego dawno temu w Determina VPS na Windowsy.

      1. Awatar dna
        dna

        trzeba jednak przyznać, że windows wymaga częściej restartów niż Linux, chociażby ze względu na semantykę blokowania plików. Co mnie bardzo wkurza zwłaszcza po update'ach Win 2003 Server.

    3. Awatar MichalK
      MichalK

      Zamiast siać FUD sprawdź jak to jest naprawdę. Nie pamietam już programu który by wywoływał restart systemu po instalacji w xp. Dawno temu owszem bywało. Teraz to rzadkość.

      1. Awatar Gunther
        Gunther

        Właściwie wszystkie pakiety ochronne potrzebują restartu (antywirusy, firewalle etc), znakomita część sterowników (zwłaszcza do kart graficznych). większość "zwykłych" programów już restartowania nie potrzebuje.

      2. Awatar amigib
        amigib

        nie tylko programy, spora część gier tego wymaga, że przytoczę niesławny starforce

        1. Awatar quar
          quar

          Ha, właśnie mi się przypominało jak mi w pracy Internet Explorer sam wymusił restart z jakiegoś kretyńskiego powodu. O ile pamiętam wchodziłem sobie do jednego z serwisów internetowych, i na twarz dostałem informację że Internet Explorer musi zainstalować nowszą wersję bodajże VBA aby umożliwić poprawne wyświetlanie strony. Zero zapytania czy ja na pewno chcę obejrzeć tę stronę, czy mam czas na zrestartowanie komputera, czy nie robię czegoś ważnego na komputerze. Nic, tylko okienko z jednym przyciskiem OK. Nacisnełem oczywiście krzyżyk zamykający okienko, co w najmniejszym stopniu nie powstrzymało programu przed przymusowym restartem całego komputera. Choć znałem wcześniej sporo nieczystych zagrywek chłopaków z Redmond, to jednak w tym przypadku pamiętam że jeszcze 10 minut siedziałem z rozdziawioną gębą nie mogąc uwierzyć w szczyt debilizmu w wykonaniu małomiękkich.

        2. Awatar 3ED
          3ED

          Krzyżyk zawsze powinien oznaczać "anuluj" mimo że w okienku tego nie ma, no ale tak już jest z tymi "okienkami"..

  2. Awatar Camelek.AmigaRulez
    Camelek.AmigaRulez

    Szczerze mówiąc troszkę mnie to bawi :], bo nawet na Amidze można było zainstalować sterowniki, i inne ważne dla jądra systemu elementy bez potrzeby tych śmiesznych resetów :]
    Takie sprawy jak włączanie i wyłączanie cache procesora dla przykładu :]
    Zmiana trybów graficznych, a nawet praca na kilku jednocześnie ekranach :]

    Dziwi mnie tak wolny rozwój tego wszystkiego :], ale staram się nie marudzić, w końcu mam to za darmo, co mam wybrzydzać 😀

    Czekam na HURD, aby zobaczyć, jak ten sobie poradzi :], szczególnie interesuje mnie Debian/HURD.
    http://www.debian.org/ports/hurd/

    1. Awatar optimizationkit
      optimizationkit

      Nie wiem czy wiesz, ale w Linuksie też da się zainstalować sterowniki bez restartu – odpowiedzią są moduły. Kod w modułach możesz wymieniać bez potrzeby restartu systemu. Ksplice potrafi wymienić kod działającego jądra.

      "Dziwi mnie tak wolny rozwój tego wszystkiego :]"

      Ehmmm… sprawdzałeś diffstaty pomiędzy wersjami Linuksa? Jeśli to nazywasz wolnym rozwojem, to chciałbym zobaczyć to, co nazywasz szybkim rozwojem.

      1. Awatar trasz
        trasz

        Patrzac na diffstaty widzisz _zmiany_, nie _rozwoj_. Jesli system rozwija sie metoda '100 krokow do przodu, 99 krokow do tylu' – a tak jest w przypadku Linuksa – to diffstatow jest faktycznie masa. Popatrz zamiast tego, jak zmienia sie rzeczywista funkcjonalnosc. W takim na przyklad Solarisie, mimo wielokrotnie mniejszej ilosci zmian liczonej liniami kodu, funkcjonalnosci przybywa szybciej i dystans miedzy tymi dwoma systemami caly czas sie powieksza.

        1. Awatar optimizationkit
          optimizationkit

          "widzisz _zmiany_, nie _rozwoj_.", "100 krokow do przodu, 99 krokow do tylu"

          Skąd ty bierzesz te "mądrości"?

        2. Awatar jellonek
          jellonek

          optimizationkit: tyle tu bywasz i jeszcze nie poznales najwspanialszego trolla z tutejszych wychowankow? 😉

        3. Awatar nat
          nat

          @trasz: obudziles sie dzis z lewa noga w nocniku?

        4. Awatar optimizationkit
          optimizationkit

          @jellonek

          Nie czytam wszystkich newsów, a komentarze przeważnie tylko pod tym co sam napiszę (staram się czytać wszystkie), więc nie znam tutejszej trollowej fauny. Ale trasza zdążyłem już zapamiętać 😉

        5. Awatar trasz
          trasz

          @optimizationkit: To proste – wystarczy popatrzec na ilosc zmian, i porownac to ze zmiana funkcjonalnosci. Zmiany funkcjonalnosci sa niewielkie, ilosc zmian – potezna.

        6. Awatar porte
          porte

          Racja trasz, solaris coraz dalej za Linuksem, podobnie zresztą freebsd.

    2. Awatar Ku8a
      Ku8a

      a ROM z Kikstartem tez wymieniesz bez restartu?;) Amiga Rulez!
      🙂

      1. Awatar hering
        hering

        AMIGA !
        Cudo, do tej pory chyba najlepsza konstrukcja. Bardzo mi szkoda, że teraz to już tylko jednostkowa produkcja chyba. To był sprzęt.

        1. Awatar Cyber Killer
          Cyber Killer

          A ja dalej mam Amisię (600, żeby była jasność, może nienajlepsza, ale jest)… 🙂 Wprawdzie siedzi większość czasu w szafie, ale okazyjnie ją odpalam żeby pograć w coś fajnego ;-).

    3. Awatar Jakub Klawiter
      Jakub Klawiter

      Jeśli chodzi o hurda to obawiam się, że możemy nie dożyć 😉

      Jeśli chodzi o restarty to najbardziej podobała mi się mina kolegi który nie mógł pojąc jak odinstalowałem Fx pół godziny temu, i teraz kompiluje nową wersję, skoro on wyłączył Fx niecałe 30 sekund temu i teraz nie może włączyć bo go nie ma.

    4. Awatar porte
      porte

      Śmieszne jest to co napisałeś. Powodzenia z hurd, może za 10 lat obsłuży połowę sprzętu twojego komputera. Mnie za to bawi takie idiotyczne podejście do tematu.

  3. Awatar norbert_ramzes
    norbert_ramzes

    Coś mi mówi że w >2.6.24 zostało "zrobione coś" co pozwala na wiele rzeczy bez restartu. Cyba pogrzebię bardziej szczegółowo po changelogach żeby się upewnić…

  4. Awatar Rsh
    Rsh

    Jednym słowem: rewelacja.

    1. Awatar Budyń
      Budyń

      Nooo..łatwiej będzie rootkity instalować 😉

  5. Awatar jarek
    jarek

    Nie bardzo kapuje po co te wszystkie karkolomne
    manipulacje, rekompilacja dwoch drzew, analiza
    roznic binarek a i tak skutecznosc nie gwarantowana
    skoro mozna sobie dokompilowac i zaladowac modul
    z poprawiona funkcja (tez nie zawsze dziala).

    Czyzby znow "because I can"?

    1. Awatar Olaf
      Olaf

      1. Nie wszystko jest w modułach.
      2. Nawet jeżeli chodzi o moduły – jak chcesz podmienić __działający__ moduł?! W chwili obecnej musisz moduł odładowac i załadować na nowo.

    2. Awatar mcv
      mcv

      Nie zrekompilujesz modułu, jeśli błąd jest np. w VFS. Możesz sobie co najwyżej całe jądro przekompilować i przeładować (tylko że przeładowanie jądra == restart ;-)).

      1. Awatar jarek
        jarek

        Super, wlasnie mi udowodniles cos co i tak wiedzialem
        (i o czym wspomnialem), ze modulem tez wszystkie nie opedzi.

      2. Awatar bofh
        bofh

        przeladowanie == restart ?
        hmmmm, kolega chyba o kexec nie slyszal

        http://www.xmission.com/~ebiederm/files/kexec/REA…

        jadro linuxa mozna bez problemu przeladowac bez koniecznosci restartu

        1. Awatar abc
          abc

          Tak, ale i tak musisz wszystkie usługi od nowa odpalić.
          "Some machines have BIOSes that are either extremely slow to reboot,
          or that cannot reliably perform a reboot. In which case kexec
          may be the only alternative to reboot in a reliable and timely manner."
          To jest to samo co reboot tylko krócej. A tu mowa o poprawianiu bez przeładowania kernela i odpalania wszystkiego od zera.

    3. Awatar Rsh
      Rsh

      Ale to nie Ty będziesz robić te karkołomne manipulacje, a ten kto zajmuje się kernelem danej dystrybucji. Ty dostaniesz tylko jakiś pakiet do update'u.

      1. Awatar jarek
        jarek

        Faktycznie "należy dostarczyć źródła uruchomionego jądra" czy
        ja dobrze rozumiem, wymaga sie ode mnie jedynie wyslania
        kilkudziesieciu megabajtow zrodel? Czy moze wystarczy sam .config
        i gorace modly o to, zeby wersje kompilatora, bibliotek
        i reszty srodowiska moje i tego ktosia byly jak najbardziej
        zbiezne?.. Faktycznie, latwiza.

        1. Awatar Rsh
          Rsh

          Źle rozumiesz. Źródła posiada ten kto zarządza dystrybucją! Ty jako użytkownik optymalnie dostaniesz jakiś formularz do kliknięcia czy akceptujesz poprawkę czy nie i ona się uruchomi.
          Zrozumcie, że ten cały system nie jest przeznaczony dla użytkownika końcowego! Ilu z was musiało kompilować własnego kernela, żeby cieszyć się Linuksem? Tak jak kompilacja jądra nie jest dla szarych zjadaczy, tak i ten system budowania aktualizacji nie jest. Jako analogię można zastosować patche, które wychodzą do gier. Czy instalując patcha do NeverWinter Nights trzeba posiadać źródła całej gry? 🙂

        2. Awatar cokolwiek
          cokolwiek

          Chyba przesadzasz troszkę z kompilacją własnego kernela. To prosta sprawa i każdy użytkownik np. Gentoo jest na nią skazany. Kernel wydaje się straszny i skomplikowany jedynie z perspektywy użytkownika pakietowego systemu, w którym jest dystrybucyjne jajko zrobione przez developerów.
          Z punktu widzenia kompilacji trudniej jest stworzyć działające Iksy i OOo, niż jajko 😉

        3. Awatar jarek
          jarek

          > Zrozumcie, że ten cały system nie jest przeznaczony dla użytkownika końcowego!

          To stwierdzenie mogloby sie znalezc w newsie, oraz
          stwierdzenie, ze mechanizm ten ma jakas racje bytu
          gdy uzywa sie waniliowego kernela.

          > Czy instalując patcha do NeverWinter Nights trzeba posiadać źródła całej gry?

          Generalnie, to binarne patche raczej ze swiatem closed
          source mi sie kojarza, ale widze, ze i linuch windowsieje,
          znaczy sie, normalnieje.

        4. Awatar Rsh
          Rsh

          > To stwierdzenie mogloby sie znalezc w newsie, oraz
          > stwierdzenie, ze mechanizm ten ma jakas racje bytu
          > gdy uzywa sie waniliowego kernela.
          A co za różnica jakiego kernela? Kernel nie musi być waniliowy, ważne żeby ktoś miał nad daną wersją kontrolę np. ludzie paczkujący Ubuntu.
          Ręczna zabawa wchodzi w grę jedynie gdy sobie sam kompilujesz jądro.
          (co jak ktoś wyżej zwrócił uwagę nie jest jakieś specjalne trudne, ale większość osób to nie powinno dotyczyć)

          > Generalnie, to binarne patche raczej ze swiatem closed
          > source mi sie kojarza, ale widze, ze i linuch windowsieje,
          > znaczy sie, normalnieje.
          No tak. W końcu z 10 najpopularnijszych dystrybucji ile nie jest opartych na binarnych pakietach?
          Z distro watch:
          1 Ubuntu – binarne!
          2 PCLinuxOS – binarne!
          3 openSUSE – binarne!
          4 Fedora – binarne!
          5 Mint – binarne!
          6 Mandriva – binarne!
          7 Sabayon – mieszane? Oparte na Gentoo, ale z binarnymi paczkami.
          8 Debian – binarne!
          9 Damn Small – binarne!
          10 FreeBSD – nieLinux, ale raczej mieszane. 🙂
          Wniosek: Większość osób nie interesują patche na kod źródłowy, więc równie dobrze mogłyby wychodzić binarne odpowiedniki, bez potrzeby ściagania całej paczki od nowa. W przypadku kernela mamy teraz dodatkowy pretekst, bo taki binarny patch pozwala na ominięcie niechcianego restartu systemu.

        5. Awatar jarek
          jarek

          > No tak. W końcu z 10 najpopularnijszych dystrybucji ile nie > jest opartych na binarnych pakietach?

          Dziekuje za oswiecenie. Jednoczesnie przypominam, ze uzylem
          slowa patch a nie pakiet.

          > Wniosek: Większość osób nie interesują patche na kod
          > źródłowy, więc równie dobrze mogłyby wychodzić binarne
          > odpowiedniki, bez potrzeby ściagania całej paczki od nowa.

          Brawo! To wlasnie mialem na mysli piszac o normalnieniu
          linucha. W zasadzie to nawet nie obrazilbym sie gdyby
          pojawily sie binarne patche na poszczegolne pakiety,
          co by oszczedzilo mi i pasmo i czas sciagania.

          > W przypadku kernela mamy teraz dodatkowy pretekst, bo taki
          > binarny patch pozwala na ominięcie niechcianego restartu
          > systemu.

          O, a tu juz poprawnie uzyles slowa patch a nie pakiet 🙂

        6. Awatar optimizationkit
          optimizationkit

          "W zasadzie to nawet nie obrazilbym sie gdyby
          pojawily sie binarne patche na poszczegolne pakiety,
          co by oszczedzilo mi i pasmo i czas sciagania."

          W Fedorze to się nazywa presto – jest w użyciu już od wersji 7 (albo 6) o ile dobrze pamiętam, ale nie ma jeszcze oficjalnego wsparcia z powodu braku integracji z systemem budowania pakietów. Możliwe, że w F10 będzie już włączone.

        7. Awatar 3ED
          3ED

          Ale to chyba ma sens tylko do drobnych poprawek, bo inaczej taki patch mógłby bardzo mocno przerosnąć zwykły pakiet binarny?

  6. Awatar http://nintyfan.open
    http://nintyfan.open

    Nie wpłynie to na bezpieczeństwo? W kernelu wprowadzono, że parę rzeczy jest umieszczanych pod losowym adresem. Wszystko dla bezpieczeństwa. Teraz wystarczyłoby zaaplikować specjalnego patcha na działającego kernela i mamy zainstalowany rootkit. Oczywiście, że trzeba uzyskać na to odpowiednie prawa, a normalny amin raczej sprawdzi do czego jest ta łatka. Zresztą, nie wpływa to na bezpieczeństwo znacząco, bo i tak bo uruchomieniu maszyny, może ona wystartować z nowym jajkiem. Co o tym myślicie?

    1. Awatar jarek
      jarek

      > Co o tym myślicie?

      Myslimy, ze rootkity i tak od dawna tak sie wpieprzaly
      w dzialajacy kernel.
      A normalny admin nie da rady zweryfikowac patcha
      w postaci zrodel nie wspominajac o patchu binarnym.

      1. Awatar dna
        dna

        przypomnę nie śmiało, że są jeszcze klucze PGP do pakietów

        1. Awatar dna
          dna

          _nieśmiało_ (przepraszam za orta)

        2. Awatar jarek
          jarek

          Przypomne niesmialo, ze mowa byla "normalny admin sprawdzi
          do czego jest ta latka" a nie czy hash sie zgadza.

  7. Awatar Mariusz
    Mariusz

    Do Ku8a:
    Kolega nie kłamie. Ostatnie aktualizacje WindowsXP, któe ustawione były na "Informuj, ale nie ściągaj i nie instaluj" skończyły się restartem. "coś" się poprzestawiało i ściągnął i zainstalował i zrestartował…
    To "coś" to aktualizacja poprzednia, która ustawienia automatycznych aktualizacji postawiłą w stan domyślny bez informowania mnie o tym…

  8. Awatar Rupert
    Rupert

    XP to akurat pół biedy (jednak to system amatorski do zabawy na desktopy) ale co ja mam powiedzieć gdy muszę restartować serwery na windows 2003 server na których działają krytyczne aplikacje?

    1. Awatar trasz
      trasz

      Pewnie to samo, co powiedzialbys instalujac latki na serwerach pod Linuksem.

      1. Awatar mini
        mini

        No prosze, a ja mam downtime na W2003=2xRHEL, i instaluje tylko laty krytyczne, a praktycznie po kazdej "jebut".

      2. Awatar porte
        porte

        Tylko, że Linuksa nie musi restartować. Może chodziło ci o freebsd?

  9. Awatar evil_core
    evil_core

    win2003 to takze amatorski system na desktopy (niewiele sie rozni od XP)

    1. Awatar Ku8a
      Ku8a

      ciekawa teoria, moze jakies uzasadnienie?

      1. Awatar porte
        porte

        Tak, poszukaj sobie testu DNS. Pierwsze miejsce Gentoo, drugie Fedora (oba na kernelach poniżej 2.6.23!!), trzecie miejsce freebsd 7, ale dość daleko za Linuksami. Najniżej jest xp, trochę lepiej wypada win2003 (tylko jakąś 1/10 lepiej…). Solaris za freebsd, a openbsd najgorzej ze wszystkich (poza windowsami oczywiście).

        1. Awatar trasz
          trasz

          Z ktorego roku byl ten test?

  10. Awatar pj
    pj

    Ten mechanizm jest opatentowany przez MS.
    http://www.google.com/patents?id=cVyWAAAAEBAJ&amp…

  11. Awatar Li Kreischer
    Li Kreischer

    titanic listing you’ve get hands on

  12. Awatar Sebastian Plienis
    Sebastian Plienis

    This page appears to get a great deal of visitors. How do you promote it? It gives a nice unique twist on things. I guess having something real or substantial to say is the most important thing.

  13. Awatar Idalia Vivar
    Idalia Vivar

    grievous account you admit

  14. Awatar Pendleton Fire Departments
    Pendleton Fire Departments

    You made some valid points in this post. I’ve done a lot of searching on the topic and think many people will agree with your article. Thanks, Pendleton Fire Departments

  15. Awatar HCG Drops
    HCG Drops

    Thanks for the tips shared using your blog. Yet another thing I would like to mention is that fat loss is not exactly about going on a fad diet and trying to reduce as much weight that you can in a set period of time. The most effective way to shed weight is by acquiring it little by little and using some basic ideas which can make it easier to make the most from a attempt to lose fat. You may recognize and be following a few of these tips, although reinforcing information never damages.

  16. Awatar Franklyn Willmschen
    Franklyn Willmschen

    Howdy just wanted to give you a quick heads up. The text in your content seem to be running off the screen in Internet explorer. I’m not sure if this is a formatting issue or something to do with browser compatibility but I thought I’d post to let you know. The design and style look great though! Hope you get the problem solved soon. Thanks

  17. Awatar The Car Insurance Guy
    The Car Insurance Guy

    While I tend to agree with the post I sincerely believe that car insurance has become too complex for the average car insurance policy holder. Just like any important purchase however you must perform due diligence and research the insurance companies before you purchase.

  18. Awatar Diabetes Information
    Diabetes Information

    This is absolutely a excellent article. My only issue is I am experiencing an issue with your RSS feed . For some reason I am unable to subscribe to it. Is there anybody have an identical RSS issue? If somebody else is having a similar issue please contact me Swigart1202@gmail.com.

  19. Awatar free newmovies
    free newmovies

    Hey nice blog check out my site

  20. Awatar Coupon Codes
    Coupon Codes

    I loved as much as you’ll receive carried out right here. The sketch is tasteful, your authored material stylish. nonetheless, you command get got an impatience over that you wish be delivering the following. unwell unquestionably come further formerly again as exactly the same nearly very often inside case you shield this increase.

  21. Awatar Jackpot Passport Offices
    Jackpot Passport Offices

    Thanks for the post. Can you please email me few more links about this, I am really a fan of your website. Thanks, Jackpot Passport Offices

  22. Awatar Local Tutoring
    Local Tutoring

    Once I initially commented I clicked the -Notify me when new feedback are added- checkbox and now each time a remark is added I get four emails with the same comment. Is there any approach you’ll be able to remove me from that service? Thanks!

  23. Awatar Wasserbetten kaufen
    Wasserbetten kaufen

    What is the purpose of this informative article if you don’t mind me requesting?

  24. Awatar Pictures on DVD
    Pictures on DVD

    You have some helpful ideas! Maybe I should consider doing this by myself.

  25. Awatar Wii Cheats
    Wii Cheats

    A recent development inside Wii homebrew scene provides enabled the capability to help extract these virtual console games as. WAD files and thanks to some software, install them onto other Wii consoles without going through the Wii shop channel and without paying.

  26. Awatar nieruchomości poznań praca
    nieruchomości poznań praca

    Excellent journal! I really like how it is smooth on my eyes and also the information are well scripted. I am wondering how I might be informed whenever a newborn mail has been successful. I have signed to your rss feed which must perform the trick! By!

  27. Awatar vakantiehuis beieren
    vakantiehuis beieren

    If there were a few more characters, and some suspense to it, it might be a better movie.

  28. Awatar vlc player download
    vlc player download

    Could somebody guide me how to turn on the VLC portable feature, I have seen about it but I dont know how to use it

  29. Awatar Anti Wrinkle
    Anti Wrinkle

    Phytessence wakame works simply by inhibiting an enzyme that breaks down hyaluronic acid in skin pores.

  30. Awatar news
    news

    This web site is known as a walk-through for those the information it suited you about it and also do not realize of which to ask. Peek right, and that you will unquestionably find this.

  31. Awatar blog
    blog

    This web site is often a walk-through you discover the internet you wanted in regards to this combined with did not be familiar with what individuals to question. View on this site, and you will then clearly locate the application.

  32. Awatar buzz
    buzz

    Delightful Article.very good share..considerably more put it off .. ;)…

  33. Awatar Luna Adolf
    Luna Adolf

    Great thanks

  34. Awatar blog
    blog

    Great compact this write-up reduced the problem at present .. Thank you I personally on the lookout for ones own information….

  35. Awatar colon cleanse reviews
    colon cleanse reviews

    I needed to thank you for this great learn!! I undoubtedly having fun with each little bit of it I have you bookmarked to check out new stuff you post

  36. Awatar stickman games
    stickman games

    Deep into that darkness peering, lengthy I stood there, wondering, fearing, doubting, dreaming dreams no mortal ever dared to dream before.

  37. Awatar colon cleanser
    colon cleanser

    Highly rated post. I learn something totally new on different blogs everyday. Deciding on one . stimulating to learn the paper content material from other writers and study just a little something from their website. I’d like to use sure of this content material on my blog you’re mind. Natually I’ll give a hyperlink here we’re at your web-site. Admire your sharing.

  38. Awatar news
    news

    Awesome quite short and that posting solved the problem at present .. Say thank you When i trying to get an individual’s information….

  39. Awatar coach outlet
    coach outlet

    Great site you have here but I was wanting to know if you knew of any forums that cover the same topics talked about in this article? I’d really love to be a part of group where I can get responses from other experienced individuals that share the same interest. If you have any recommendations, please let me know. Kudos! coach outlet online

  40. Awatar car detail equipment
    car detail equipment

    Great site here. Lots of blogs like yours cover subjects that just aren’t covered by magazines. I don’t know how we got by 10 years ago with just magazines and newspapers.

  41. Awatar gu running gels
    gu running gels

    I’m also writing to make you be aware of of the awesome discovery my friend’s child experienced reading through your webblog. She discovered such a lot of things, not to mention what it’s like to have a very effective giving mindset to let men and women just thoroughly grasp various multifaceted topics. You undoubtedly exceeded our own expected results. Many thanks for producing the precious, trustworthy, educational and in addition cool tips about your topic to Sandra.

  42. Awatar Wilmington NC Home Builder
    Wilmington NC Home Builder

    I would like to express some appreciation to you for bailing me out of such a situation. After scouting through the search engines and seeing solutions which were not beneficial, I figured my entire life was over. Existing minus the approaches to the issues you have solved by way of your entire blog post is a critical case, and ones that might have negatively affected my career if I hadn’t encountered your web page. Your main natural talent and kindness in taking care of a lot of things was very helpful. I am not sure what I would have done if I had not discovered such a stuff like this. It’s possible to at this moment relish my future. Thanks a lot so much for the skilled and result oriented help. I won’t hesitate to recommend your site to anyone who should have guidance on this matter.

  43. Awatar Rifle Scope Reviews
    Rifle Scope Reviews

    After all, what a great site and informative posts, I will upload inbound link – bookmark this web site? Regards, Reader.

  44. Awatar Forest Ferdinand
    Forest Ferdinand

    Cool

  45. Awatar colon cleanse review
    colon cleanse review

    I¡¯m delighted that I have noticed this weblog. Lastly anything not a junk, which we undergo extremely frequently. The web site is lovingly serviced and stored up to date. So it should be, thank you for sharing this with us.

  46. Awatar Gloria H. Chang
    Gloria H. Chang

    Exciting

  47. Awatar Cody Menjivar
    Cody Menjivar

    What a great site and informative posts, I will add a link on my blogroll and bookmark this site. Regards! Thanks! Cheers! Cody Menjivar

  48. Awatar colon cleanser
    colon cleanser

    You ought to really think about working on creating this blog into a significant authority in this market. You evidently have a grasp handle of the matters everyone is trying to find on this website anyways and you could certainly even earn a buck or two off of some advertisements. I might discover following current topics and elevating the quantity of write ups you put up and I guarantee you’d start seeing some amazing focused visitors within the close to future. Only a thought, good luck in no matter you do!

  49. Awatar driving instructor training uk
    driving instructor training uk

    How do you fancy becoming your own boss, picking your personal working hours and meeting new persons each and every day? Would you like to make beneficial cash and have the satisfaction of helping men and women discover a thing new? It is easy to see why countless folks from every walk of life desire to be a driving instructor.

  50. Awatar loan comparison
    loan comparison

    I tried to apply at a french company but they said that the value of the house really needs to be more than 100 thousand euros to get a none french resident to apply for.

  51. Awatar colon cleanse reviews
    colon cleanse reviews

    I wished to thank you for this nice learn!! I positively having fun with every little bit of it I’ve you bookmarked to check out new stuff you put up

  52. Awatar art prints
    art prints

    I rattling thankful to find this website on bing, just what I was searching for : D also saved to favorites.

  53. Awatar colon cleanse reviews
    colon cleanse reviews

    This one is an inspiration personally to uncover out much more related to this subject. I must confess your knowledge extended my sentiments in addition to I am going to proper now take your feed to remain updated on each coming blog posts you would possibly probably create. You are worthy of thanks for a job perfectly performed!

  54. Awatar Erma Valdez
    Erma Valdez

    Having just been looking for useful blog posts for the research project I’ve been working on when I happened to find yours. Thanks for this useful content! — Erma Valdez

  55. Awatar Shawn Taylor
    Shawn Taylor

    I was wondering if you will be enthusiastic about becoming a guest poster on my website? In exchange you could set a link to your blog? Please reply whenever you get a chance and I am going to send you my MSN – thanks.

  56. Awatar british coin
    british coin

    British Sovereign coins were primary minted in 1489 by King Henry VII of England.

  57. Awatar buzz
    buzz

    This is actually a fabulous amazingly really helpful browse through in my opinion, Really have to disclose you might be One out of the top the blogosphere Document ever before seen.Nice offering this enlightening piece of content.

  58. Awatar keanu reeves
    keanu reeves

    I really like your blog.. very nice colors & theme. Did you make this website yourself or did you hire someone to do it for you? Plz reply as I’m looking to design my own blog and would like to know where u got this from. appreciate it Also, please check out my page http://photos.avirontoulonnais.com/index.php?showimage=24

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *