Привет!
Прочитал за вас ченжлог вин8.1, и тут небольшие комментарии. Или вопросы. Не знаю. Некоторые фичи выглядят довольно вкусными, чтобы попробовать сделать их у себя.
Workspace Join
Домен (от лат. dominium — владение) — в Средние века часть владений короля либо владения какого-либо феодала, на которых они вели собственное хозяйство.
Раньше на венде комп был в двух режимах: в домене и не в домене. Напомню: домен - это такой оккупационный режим, в котором админ домена имеет твой комп как хочет. В 8.1 появился этот самый Workspace Join, а вместе с ним - промежуточный режим, когда ты работаешь на чем хочешь, админ НЕ имеет твой комп как хочет, но при этом ты все еще можешь додолбиться до ресурсов сети. При этом админам дается возможность более тонкой настройки доступа до внутрисетевых ресурсов.
Как с этим в линуксе? Насколько понимаю, домена «в оккупационном режиме» искаробки у нас нет. Даже с Самбой, мы как бы юзаем тот самый «промежуточный» режим, когда мы хозяева своему девайсу. Но мы живем в рабском мире, и управление рабами востребовано как никогда. И в результате имеем то, что на работе админ часто просто забирает рутовый аккаунт на компах себе, а пользователям дает sudo. Что абсолютно неприемлемо, т.к. без рута работать проблематично. И сам админ мучается все это поддерживать.
Вопрос такой: ну как, кто-то уже сделал нормальный Domain Controller на основе линукса, или всё так же приходится собирать всё по кусочкам и потом патчить руками ведро как во времена, когда линукс еще не был мэйнстримом на десктопе?
Work Folders
Юзерские папки могут автоматически синхронизироваться с хранилищем в корпоративной сети (на серверах Твоего Господина).
Тут конечно все завопят, что рсинк никто не отменял. В документации MS это тоже отмечено, НО при этом основным преимуществом выставляется автоматическая работа данной фичи из коробки без настроек. Юзер просто мышкой прощелкивает, что будет синхронизироваться («я отдаю эти данные Моему Господину»), и всё, а как там это будет технически - уже дело ОС.
Вроде можно запилить скрипты для этого (например, пропатчить пакеты типа xdg-folders) и накатить еще на этапе установки линукса. Знаю как это осуществить на archlinux livecd, не совсем понимаю как пропатчить убунту.
Open MDM
Основа для администрирования мобильных устройств, работающих под шиндовс. Заявляется поддержка Mobile Iron и Air Watch. Весь цимес в наличии API, которое могут юзать как локальные, так и удаленные управляторы.
У нас такое есть? Хотя бы для андроидов? Насколько целесообразно иметь отдельное API (которое еще надо поддерживать!), когда есть ssh?
Mobile Device Management
Каждый раз когда запускаешь девайс, он регистрируется на корпоративном сервере (на сервере Твоей Госпожи), в результате чего всеми мобильными девайсами можно управлять через веб с Центрального Корпоративного Сайта. Включая централизованную установку софта (что-то типа аппстора, только внутри организации, вместо сайта аппстора юзается сайт Твоей Госпожи?).
Насколько понимаю, у нас такого вообще нет. Надо писать самостоятельно.
Web Application Proxy
Сервер в пару кликов превращается в прокси, который дает доступ к внутрисетевым веб-серверам. При этом применяются всякие разные системы проверки, чтобы во внутрисеть не влез шпиён.
У нас такого предостаточно. Но тут интересное наблюдение: два знакомых админа, которые средствами линукса открывали ограниченный доступ до веб-внутрисети, и юзали всяческие HTTP-авторизации, а) постоянно мучались с этим б) все эти HTTP-авторизации время от времени то переставали пускать кого надо, то наоборот, пускали кого не надо. Сервера - Apache,nginx,php-fpm. Все остальное у этих админов было хорошо, да и опыт у них большой. Как-то это подозрительно. Вообще подозрительно, что для такой простой функции нужны какие-то админы. Это должно делаться одной кнопкой.
RDS Enhancements
Если пользователь юзает виртуальные (удаленные) рабочие столы, то Большой Брат может свободно за этим наблюдать и вмешиваться как хочет, хоть за мышку тебя хватать. (У на в линуксах есть что-то такое? Вообще не в курсе)
В отличие от Wayland, все поставлено как раз на возможность удаленного запуска приложений по сети.
Но в шиндовс отдельная тема, потому что на удаленные столы нужно покупать отдельные лицензии. И наличие этих лицензий даже проверяется (хотя и легко крякается). В линуксах такие системы есть? Я не знаю ни одной. Они вообще нужны? Так-то запилить можно что-нибудь.
NFC Tap-to-pair Printing
Wi-Fi Direct Printing
КИЛЛЕР-ФИЧА
Подходишь к корпоративному принтеру и тапаешь жабу кнопку на своем мобильном девайсе. Причем, поддерживается прямое соединение по wifi, без прохождения через центральный сервер. Всё, можно печатать с этого принтера. Никаких «настроек печати по локальной стети».
Кто может это запилить?
Mobility Enhancements
Напоминает список фич NetworkManager.
Из забавного - программы знают, когда им нужен доступ до ресурсов внутрисети. Например, почтовый ящик, который можно проверить только через VPN. Все происходит в один клик: прога просит у тебя доступа, а потом нужные «ресурсы» подтягиваются автоматически. Под «прогой» тут наверное понимается Microsoft Office, а остальные курят в сторонке. Но полюбас, у нас даже LibreOffice так не умеет.
Remote Business Data Removal
Данные делятся на «юзерские» и «корпоративные». Корпоративные данные (по договору принадлежащие Твоему Господину) могут в случае надобности автоматически быть вайпнуты одним кликом сисадмина. Для этого нужны специальные программы-зонды на девайсах и на центральном сервере, которые дадут удаленное API для вайпанья. Всякие шифрования и паранойя в комплекте.
С тем чтобы что-то вайпнуть у нас проблем нет, а вот поделить данные на «юзерские» и «корпоративные» как? Сделать какую-нибудь специальную файловую систему? Или такая уже есть, чтобы к каждому файлу поддерживала тэги (добавить туда флаг «корпоративное») и опциональное (для каждого конкретного файла) шифрование?
Improved Biometrics
Всяческие местные аналоги sudo и пакетного менеджера могут вместо логина юзать биометрию. У нас такого нет, но ведь можно сделать? Нужно ли для этого переписывать sudo или можно как-то обойтись стандартными средствами?
Pervasive Device Encryption
Девайсы постоянно шифруют всё, что на них есть. Насколько понял, при переходе в слип может шифроваться даже оперативка. У нас такое возможно?
Improved Internet Explorer
IE больше не тормозит.
Как заставить перестать тормозить жирнолиса?
Device Lockdown
Парой кликов можно перевести девайс в kiosk mode, так что на нем можно будет пользоваться всего 1 выбранным приложением в полноэкранном режиме. Например, чтобы дети могли рубиться только вот в эту игрушку и всё, ни-ни.
Примерно представляю как это можно сделать на KDE4. По крайней мере, Хромиум+KDE4. А как у гномеров с этим?
