Кстати, да, почему все админ-ы BSD сидят под Windows?

>спсб, этого достаточно :)

Но ведь это только так, в общих чертах.. ;-) Ну типа, поздно уже, я расслабился и мне просто лень углубляться в подробности.. ;-)

>однако, перечисленное можно организовать и самому из свободных компонентов... в принципе у меня в конторе так и есть..

Можно, то не полностью, заметь, лишь частично и очень приблизительно..
ICAP, к примеру, со squid вообще с таким скрипом работает.. а там искаропки.. ;-) Ну и так далее, в области кластеризации, маршрутизании, деления нагрузки..

Вообщем-то, для многих эта функциональность избыточна.. В таком случае как-раз и можно заменить иными, свободными решениями.. сам подобным тоже занимался.. Но, это достаточно непросто, такие системы строить.. без надлежащего вознаграждения легче послать.. А многим проще купить решение от CP, чем от какого-то продвинутого админа.. Понимаешь, контора, гарантии и всё такое.. Да и, честно говоря.. одному человеку за подобную работу столько не заплатят.. а труда положишь.. нет смысла..

>Можно, то не полностью, заметь, лишь частично и очень приблизительно..

скорее всего что так.

>Вообщем-то, для многих эта функциональность избыточна..

вот именно :). понятно, что если есть реальная _необходимость_ в фиче, которая не реализована в свободном софте - есть смысл приобретать проприетарное решение, типа этой консоли.. но если то же можно получить с помощью свободного софта - мой выбор очевиден :)

>Да и, честно говоря.. одному человеку за подобную работу столько не заплатят.. а труда положишь.. нет смысла..

ну собственно, мне в ближайшие полгода как раз и приддёцца доводить до ума подобную связку софта из свободных компонент.. насчёт соответствия труда и оплаты - тут ты прав, по большей части, но смысл же не только в одних деньгах ;)

дык если bsh v2 таки сделает лучше - что в этом плохого? жизнь, знаешь ли - перманентные изменения ;)

а то у суперпуперцентралайздфайрволаивсеговодномфлаконе бывает только одна версия? :)

> а то у суперпуперцентралайздфайрволаивсеговодномфлаконе бывает только одна версия? :)

Нет конечно, но это не "one-man project". И тут вполне резонно применение готовых коробочных решений.

>вот именно :). понятно, что если есть реальная _необходимость_ в >фиче, которая не реализована в свободном софте - есть смысл >приобретать проприетарное решение, типа этой консоли.. но если то же >можно получить с помощью свободного софта - мой выбор очевиден :)

Во-первых - сама консоль вообще ничего не значит.. Консоль предназначена для управления тем, что ты покупаешь и даётся тебе впридачу с покупкой.. :-) Понимаешь? Можешь и так её сводобно скачать и поставить.. только толку то.. ;-)

Ну а так, да.. есть варианты и проще..


>ну собственно, мне в ближайшие полгода как раз и приддёцца доводить >до ума подобную связку софта из свободных компонент.. насчёт >соответствия труда и оплаты - тут ты прав, по большей части, но >смысл же не только в одних деньгах ;)

Для того, чтобы без костылей, сделать хоть приблизительно что-то в этом духе, возможно, самому связки и модуля взаимодействия писать придётся..

Знаешь, хорошо, конечно, заниматься, чем-то не ради матеиальных благ а академического интереса для.. но, когда начинают дёргать на разные проэкты и собак вешать, это становиться совсем не в удовольствие..

Да, кстати, следует напомнить, что предприятия предпочитают иметь дело с юридическими лицами ака компании, которые дают определённые гарантии и берут на себя обязательства (не важно, что, на самом деле за этим стоит), а не с частными лицами ака временно работающий админ-программер, который может в одночасье уволиться и послать их вместе с проблемами подальше.. Это, всего лишь, учёт разумной степени риска..

>Во-первых - сама консоль вообще ничего не значит.. Консоль предназначена для управления тем, что ты покупаешь и даётся тебе впридачу с покупкой.. :-) Понимаешь? Можешь и так её сводобно скачать и поставить.. только толку то.. ;-)

ну не надо придираться к словам - под консолью понималось всё вместе, просто "консоль" написать короче :)

>Знаешь, хорошо, конечно, заниматься, чем-то не ради материальных благ а академического интереса для.. но, когда начинают дёргать на разные проэкты и собак вешать, это становиться совсем не в удовольствие..

ну понятно, всякое бывает.. нет ничего идеального в реальности :). но, в конечном итоге - всё вопрос восприятия, т.е. как ты сам интерпретируешь происходящее.. одно и то же можно воспринять как вызов, а можно как проблему.. я думаю ты и сам это понимаешь ;) то есть "удовольствие" - вещь субъективная.. как и всё остальное в этом духе.

>Для того, чтобы без костылей, сделать хоть приблизительно что-то в этом духе, возможно, самому связки и модуля взаимодействия писать придётся..

не исключено. впрочем в моём случае ситуация не слишком запущенная, то есть не требуется реализовывать меганавороченную систему маршрутизации/контроля доступа.. то что нужно вполне можно организовать при помощи openldap/kerberos/pf(iptables)/racoon/squid/freeradius/etc - документировать эту связку - и в случае после моего уходв другой админ вполне сможет это дальше развивать/поддерживать.. так что -

>Да, кстати, следует напомнить, что предприятия предпочитают иметь дело с юридическими лицами ака компании, которые дают определённые гарантии и берут на себя обязательства (не важно, что, на самом деле за этим стоит), а не с частными лицами ака временно работающий админ-программер, который может в одночасье уволиться и послать их вместе с проблемами подальше.. Это, всего лишь, учёт разумной степени риска..

хоть это и так, но только отчасти.. есть разные подходы в этом вопросе.. например, покупка упомянутого продукта может и не быть оптимальным решением: зачем переплачивать за фичи, которые реально использоваться не будут? во-вторых, сборка своей системы из свободных компонент - это гибкость - нужна новая фича - добавил, не нужна - убрал.. а если контора, решение которой компания приобрела обанкротится или сменит профиль или ещё что? поэтому многие конторы предпочитают иметь дело со своими админами и реальной поддержкой, а не поддержкой сторонних контор.. так что здесь всё не однозначно - иначе все всегда пользовались бы исключительно коробочными продуктами..

>Нет конечно, но это не "one-man project". И тут вполне резонно применение готовых коробочных решений.

резоны бывают разные - иногда лучше готовое коробочное решение, а иногда нет..

категоричные утверждения не рулят - иначе в мире всё было бы однозначно, определённо и неизменно ;)

> резоны бывают разные - иногда лучше готовое коробочное решение, а иногда нет..

ИМХО тут резонов быть не может. У слова безопасность есть два синонима - надежность и ответственность. Ни первое не второе в случае сольного исполнения проекта не рассматриваются.

> категоричные утверждения не рулят

Иногда таки рулят. Иначе бы каждый раз для того чтобы пожарить яишницу люди бы уходили в философские размышления о бренности жизни и бесконечности мира вместо того чтобы разбить это долбаное яйцо, вылить на горячую сковородку, сожрать и идти заниматься своими делами.

Смог объяснить ?

>резоны бывают разные - иногда лучше готовое коробочное решение, а иногда нет..

Тут все правы, каждый со своей позиции, но к моему и надеюсь не только моему сожалению, в больших конторах ВСЕ проекты принимаются по внутриполитическим мотивам и крайне редко руководствуясь экономическим/техническим/здравым смыслом.

Каждый руководитель своего отделения (win, *nix, network, ...) желает заполучить новый проект под свое руководство (больше проектов -- больше бюджет и кол-во людей в его подчинении), естественно под своей платформой и часто с наименьшей ответственностью (реально проект будет интегрировать, сдавать под ключ, внешняя фирма -- стоимость никого не волнует) и т.д. всяких маразмов хватает.

> А ты б Диа попробовал или приблуду из ОО... это вообще хардкор...

Я не к тому это сказал, что рисовать диаграммы в Визио хардкор, а к тому, что вообще их рисовать для меня хардкор. Нарисовался...

> а к тому, что вообще их рисовать для меня хардкор. Нарисовался...

Сорри за неприятные воспоминания

>в больших конторах ВСЕ проекты принимаются по внутриполитическим мотивам и крайне редко руководствуясь экономическим/техническим/здравым смыслом.

ну у меня контора к счастью небольшая (менее тысячи сотруднегов) ;). хотя описанное тобой, к сожалению, тоже иногда имеет место быть, но не в 100% случаев.. во всяком случае пока что..

>Иногда таки рулят. Иначе бы каждый раз для того чтобы пожарить яишницу люди бы уходили в философские размышления о бренности жизни и бесконечности мира вместо того чтобы разбить это долбаное яйцо, вылить на горячую сковородку, сожрать и идти заниматься своими делами.

ты сознательно передёргиваешь, или действительно не чувствуешь разницы между приготовлением яичницы и выбором решения для защиты сети? :) утверждения в стиле "только так и не иначе" хороши в армии, но даже при приготовлении такого простого блюда, как яичница - есть много вариантов её приготовления - или ты из тех кто полагает свой рецепт узбекского плова самым узбекским? ;) ну тады звыняйте, если чем обидел :)

> или действительно не чувствуешь разницы между приготовлением яичницы и выбором решения для защиты сети?

Нет не чуствую. Между этими двумя процессами идеологически нет разницы. Посколько и по первому и по второму уже ломала голову не одна контора, все меры и политики безопасности обжеваны и документированы, задача формализована для большинства случаев, для особо замороченных ситуаций есть средства позволяющие решить ситуацию наиболее красиво.

> утверждения в стиле "только так и не иначе" хороши в армии

Они везде хороши.

> есть много вариантов её приготовления

А прикол весь в том что те же самые политики безопасности можно сформировать кучей способов от технологически изящных до проктологически уродливых и прийти к одному и тому же результату - к применению политик диктуемых текущими правилами.

> полагает свой рецепт узбекского плова самым узбекским?

Скорее самым удобоваримым, гурманов не торкнет, но функцию насытить выполнит

> ну тады звыняйте, если чем обидел :)

Да ладно все намана ;)