Надёжность Linux, Unix и Windows серверов в цифрах

Вообще все что ты говоришь похоже на "Работал с виндой, и неосвоил Линукс потому, что там не "как в виндовз".

Ты мне лучше расскажи как встроенным (или платным) фаерволом настроить доступ с отпределенного ip,mac,user_name,pass ? Если человека изначально учить работать с Линукс, а не с Виндовз, он точно также будет ругатся на твои недоГуй, и спрашивать где его найти, и как им сделать тонкую настройку. Как вырубить Х, чтобы оперативка хавалась не на красивости, а на полезные вещи. как запустить любую программу в фоновом режиме (вдруг у тебя стоит дорогая програмка, которая крякнута, и к тебе пришли с проверкой, а сервер вырубать и удалять програмку нельзя).

Еще расскажи как штатными средстави посмотреть скрытые программы, сервиси, и как вырубить луюбую из них? Троянчег/бэкдор с системными провами в Вин просто так ен вырубить, да и системные сервисы то не все видны, Билл переживал что ктото увидит их скрытые костыли и стукнет их по голове, поэтому без стороннего ПО. за системой 100% следить невозможно. (да и со сторонним по не больше80-90%).

> ЕГАИС - винда+мсскл.

ЕГАИС - угребище редкостное и создавалось с целью попилить бабла. Писалось криворукими студентами.

> Я что-то не понял - чайники сумевшие поставить мандриву, сузю или генту...

Серьёзные сервера - это не Wintel. IBM System p(i,z), HP Integrity, Sun SPARC. На одном AD бизнес-процессы не построишь.(только не надо писать, что на интегрити винда идет, лично я не видел в продакшне интегрити с виндой)

> Про корпоративный стандарт ms, когда сносят *nix-сервера уже говорили.

Тоже видел. Только вот простои новых и старых систем никто не замерял.

> Работодателю опять же искать линуксоида...

Экономия на кадрах никого до добра не доводила. Поставить-то этот виндовый мальчик и поставит, а при первом чихе придётся обращаться к суровым интеграторам с их не менее суровыми ценами.

> Это плата за популярность.

Нифига это не плата за популярность, Firefox не менее популярен, однако ж я не слышал, чтобы через него уводили пароли от FTP(через вирусы, распространяющиеся в виде iframe на заражённом сайте).

смотрю малолетнее вин быдло засуетилось :)), вот приходишь в такие темы почитать и сразу чувствуешь силу интеллекта.

> Очевидно, что redhat понимает свое место - дешевый заменитель замшелых юниксов и ни разу не конкурент ни серверной ни десктопной винде.

По мнени Red Hat - все что с виндой - то десктоп, а не сервер.

Мда, а тенденция меняется с огромной скоростью - теперь не линуксоиды доказывают с пеной у рта о преимуществах линуксах, а вантузоиды из кожи вон лезут, придумывая преимущества винды! Линуксоиды уже давно успокоились и тихо ждут вендокапца.

> Мда, а тенденция меняется с огромной скоростью

Всё по давно изученной схеме :)

"Сначала они тебя не замечают, потом смеются над тобой, затем борются с тобой. А потом ты побеждаешь." Мохандас Карамчанд <<Махатма>> Ганди.

+1

P.S. ник у тебя зачетный...яб с такого не писал =)

А мне все равно что там где-то на сервере. Не знаю почему это волнует кого-то. Для тех, у кого, это работа.. - то почему например не жалуются и не срутся водители трамваев или почтальоны, у них тоже может быть есть какие-нибудь профессиональные взгляды. Ищите другую работу, если вам по соображениям "Ъ" претит админить винсервер или никссервер.

{higlion}

>профессиональные взгляды

Срач MS/IBM/etc vs free software к профессиональным взглядам не имеет отношения.

> А мне все равно что там где-то на сервере.

Естественно, при условии что сервер выполняет возложенные на него задачи.

>Ищите другую работу, если вам по соображениям "Ъ" претит админить винсервер или никссервер.

Собственно говоря, я ни разу не администратор, но моя основная работа на сегодня не оставляет мне выбора системы в том числе и на десктопе. Я могу использовать альтернативныю систему (уберём в сторону вопрос о лицензионности), но в этом случае мне обеспечены многочисленные проблемы с установкой и настройкой программ, которые в GNU/Linux ставятся из коробки. А главное совсем не понятно каково в этом случае будет преимущество.

> зато запросто может поставить wingate/winroute/usergate

Вот только потом в обязательном порядке перед всем этим ставится линукс, на который складываются DNS, почта, файрвол, прокся и веб, поскольку как только на любой из этих виндопродуктов сваливается мало-мальски серьезная задача, они начинают нещадно лагать и глючить.

И потом виндузятники по секрету передают друг другу координаты линуксоидов, сопровождая комментариями типа "Вот тебе контакт человека. Правда высокомерный сцуко, но лучше потерпеть и заплатить, зато он поставит тебе линукс, и все будет работать как часы". :-)

> задают разрешенные и запрещенные приложения в software restrict, запрещенные для запуска пути(noexec на уровне любых папок не ограничиваясь только разделами)

Да-да, как же, помним... Открываем эксел, пишем макрос, в макросе вызываем cmd.exe и вперед и с песней. Да-да. Или вообще - открываем диалог открытия файла в ворде, в отборе включаем отображение всех файлов, правой кнопкой по "неразрешенному" экзешнику - и поплыли дальше...

> В корпорциях нормальные специалисты по винде, администрирующие леса доменов

... приходят к быдлоадминам линукса с истерикой "ваш bind по tcp не умеет работать" вместо того, чтобы просто проверить файрвол.

> Windows серверов

А они еще где-то есть, кроме крупных организаций типа CERN?

> Я могу использовать альтернативныю систему (уберём в сторону вопрос о лицензионности), но в этом случае мне обеспечены многочисленные проблемы с установкой и настройкой программ, которые в GNU/Linux ставятся из коробки. А главное совсем не понятно каково в этом случае будет преимущество.

Например, использовать MS PowerPoint для слайдов, почему-то эту программу очень хвалят.

> а высокооплачиваемые гуру AD в компаниях с десятками-сотнями тысяч сотрудников

Ну где вы видели, чтобы у одного AD сервера были несколько десятков клиентов? Не говоря уже о тысячах. Для сотен тысяч клиентов ваш машинный зал должен быть площадью в парочку стадионов.

презентации? о_О незнал что они только делаются в МСВиндовз + МСО. Значит то что в ООо делается не презентации ?

no-dashi, не разрушай ты так их иллюзий, а то они потом вдоль, как спать будешь? :)

> Например, использовать MS PowerPoint для слайдов, почему-то эту программу очень хвалят.

И? Аналог в OO для скидывания всякой фигни в кучу делает примерно то же самое и позволяет всё в pdf одним кликом перегнать.

Мне же пока beamer более чем хватает. Да и он, как бы это сказать, адекватнее для задач составления презентаций.

> Вообще все что ты говоришь похоже на "Работал с виндой, и неосвоил Линукс потому, что там не "как в виндовз".

Вообще всё, что я делаю это открываю глаза фанатикам, показывая такие же бэкдоры как винапдейт. Кстати init=/bin/bash - настоящий мегабэкдор, активированный по умолчанию и без пароля. )

> Ты мне лучше расскажи как встроенным (или платным) фаерволом настроить доступ с отпределенного ip,mac,user_name,pass ?

Привязываться к IP и MAC на уровне софта на шлюзе - бред, потому что IP и MAC легко узнаются и перебиваются. Привязка IP к MAC: arp -s 10.0.0.200 00-10-54-CA-E1-40. Авторизация login/pass - ISA/wingate/winroute.

> Если человека изначально учить работать с Линукс, а не с Виндовз

1) Таких людей не бывает. 2) про гуи винды я вообще ничего не говрил. гном жуткое убожество в сравнении с кде 3) Торвальдс сказал, что гном - недогуй и всем юзать KDE! Какие еще вопросы, солдат?! Выполнять шагом марш!

>> Например, использовать MS PowerPoint для слайдов, почему-то эту программу очень хвалят.

>И? Аналог в OO для скидывания всякой фигни в кучу делает примерно то же самое и позволяет всё в pdf одним кликом перегнать.

>Мне же пока beamer более чем хватает. Да и он, как бы это сказать, адекватнее для задач составления презентаций.

Тем не менее, знаю несколько людей с 20-30 летним вычислительным стажем, часто использующих для докладов именно Powerpoint.

> Еще расскажи как штатными средстави посмотреть скрытые программы, сервиси, и как вырубить луюбую из них? Троянчег/бэкдор с системными провами в Вин просто так ен вырубить

А руткиты под линух типа adore или suckit2 что, очень видно? Ну-ка расскажи как ты собрался штатными средствами будешь рубить. Вообще-то руткиты для того и пишутся, чтобы их нельзя было увидеть, поэтому смотреть подозрительный носитель нужно с чистой системы/livecd.

> Виндоус-Админ, пару лет назад смеявшийся над нами, Линуксоидами, уже на практике изучает переход на BSD.

Т.е. не "BSDшники - это латентные winдузятники", а "Winдузятники - это латентные BSDшники"? ;-)

>>Мне же пока beamer более чем хватает. Да и он, как бы это сказать, адекватнее для задач составления презентаций.

>Тем не менее, знаю несколько людей с 20-30 летним вычислительным стажем, часто использующих для докладов именно Powerpoint.

Люди вообще странные существа, особенно в плане поедания кактусов :( Большинство из них, например. телевизор смотрят.

Ну попробуй хотя бы этот руткит на компьютер протащить. Софт весь открытый, практически любая зараза на виду. А потом посмотрю, как ты рутовские права будешь получать. В винде же любая х*рня может содержать пачку вирусов и прочей заразы, и ты можешь только богу молиться, чтобы твои данные никто не пох*рил/сп*издил. Как показывает практика, даже у очень опытных пользователей винды с кучей лицензионных файрволов и антивирусов п*здят все необходимые данные без проблем. После этого многие из них переходят на линукс :)

> ЕГАИС - угребище редкостное и создавалось с целью попилить бабла.

Я слышал.

> Писалось криворукими студентами.

Да и опенсорс пишется прямо скажем так не очень пряморукими студентами.

> Серьёзные сервера - это не Wintel.IBM System p(i,z), HP Integrity, Sun SPARC.

Гуглю это расскажите - они бысстыдно используют кластеры дешевых несерьезных x86 серверов, правда не с win. Серьезные Alpha, VMS, SCO OpenServer, Novell Netware, OS/2, BeOS тоже когда-то были серьезными и где они сейчас? Про Wintel: сначала вас игнорируют, потом над вами смеются("ха-ха окошки", "NT - неандартальские технологии", "недопроцессоры Intel"), потом с Вами борются(когда серверная NT и ксеоны/итаники вышли на сервера), а затем вы победили(основная масса серверов - x86/x86_64, а серьезные сервера дрожжат в своей топовой нише, ожидая когда их оттуда вытеснят несерьезные супердомы с итаниками или кластера дешевых несерьезных x86-64).

> только не надо писать, что на интегрити винда идет, лично я не видел в продакшне интегрити с виндой

http://static.flickr.com/49/163570062_ef745d547c_b.jpg

> Тоже видел. Только вот простои новых и старых систем никто не замерял.

Если время простоя критично используют отказоустойчивые кластеры, а не городят всё на одном физическом сервере.

> Экономия на кадрах никого до добра не доводила.

Какое безапелляционное заявление. Можно еще одно?

Экономия на софте никого до добра не доводила.

А платить золотые горы единственному в своем роде и незменимомум гуру по какой-нибудь HP-UX тоже ни к чему хорошему не доведет - мало того, что дорого, так еще и рискованно: а вдруг уйдет, а вдруг с ним что-то случится?

> Поставить-то этот виндовый мальчик и поставит, а при первом чихе придётся обращаться к суровым интеграторам с их не менее суровыми ценами.

А линупсовые мальчики, умеющие поставить опаче и похапэ чем-то лучше?

> Нифига это не плата за популярность, Firefox не менее популярен,

Firefox менее популярен, раза в два как минимум.

> однако ж я не слышал, чтобы через него уводили пароли от FTP(через вирусы, распространяющиеся в виде iframe на заражённом сайте).

Но ведь это не означает, что таких случаев не было? А вот я слышал, что ботоводы уже устанавливают эксплоиты для FF.

> Ну попробуй хотя бы этот руткит на компьютер протащить. Софт весь открытый, практически любая зараза на виду.

Что, и бинарные пакеты deb/rpm открыты и каждый линуксовод проверяет каждый исходник и каждый пакет на соответствие исходникам при каждом обновлении? Не верю. (с)

> А потом посмотрю, как ты рутовские права будешь получать.

А не так давно можно было через vmsplice да и сейчас, думается, дыра закрыта не везде.

> В винде же любая х*рня может содержать пачку вирусов и прочей заразы, и ты можешь только богу молиться, чтобы твои данные никто не пох*рил/сп*издил.

Ужос какой. А можно я не буду запускать всякую херню?!

Помню как-то в 2003 на одном хацкерском канале раздавали winnuke2003.c с простейшим IRC-ботом на перле, а еще модификацию этой шняжки - sshd-эксплоит. Так вот, не смотря на то, что многие считали себя мегакульхацкерами, не смотря на открытый код и небольшой размер исходника, дофига даунов компилировало и запустило эти штучки - после чего кого-то затроянили, кто-то поделился хакнутыми шеллами, а кому-то злыдни сделали rm -rf / . :) Вобщем, нихера опенсорс не панацея, ничего он не гарантирует - ни отсутствия дырок, ни отсутствия закладок, ни присутствие мозгов у юзера так что, если запускать подряд всякую херню, подключать сторонние репозитарии, то наловить троев вполне реально, особенно если бы линукс был более популярен и в интернет было бы расставленно полно ловушек. Тем более у линуксоидов в отличие от стрелянных виндузятников нет продвинутых сетевых экранов, которые блокируют или разрешают выход лишь разрешенным приложениям(зачатки этого функционала выкинуты из iptables) - а контроль исходящего трафика на уровне сетевых портов ни от чего не защищает, которые контриллируют контрольные суммы этих приложений и блокировали бы внедрение в доверенные приложения с помощью, к примеру, LD_PRELOAD.

> Как показывает практика, даже у очень опытных пользователей винды с кучей лицензионных файрволов и антивирусов п*здят все необходимые данные без проблем.

Не верю. ИМХО они страдают из-за собственной глупости потому, что качают и запускают программки из недоверенных источников. Если линукс юзер будет подключать левые репозитарии, скачивать и запускать левые пакеты, использовать дырявый FF, то его ничто бы не спасло, если бы район боевых действий находился бы не в районе виндов, а в районе линуксов. А эксплоиты, трояны и руткиты для линукс есть и уже доказали свою эффективность при взломе серверов таких проектов как OpenSuSe, Debian, GNU, Ubuntu, хостингов, интернет-магазинов и даже кульхацкеров на линуксе.

> Кстати init=/bin/bash - настоящий мегабэкдор, активированный по умолчанию и без пароля.

Может стоит почитать маны на предмет запрета модификации параметров командной строки ядра? :)

> Привязываться к IP и MAC на уровне софта на шлюзе - бред, потому что IP и MAC легко узнаются и перебиваются. Привязка IP к MAC: arp -s 10.0.0.200 00-10-54-CA-E1-40. Авторизация login/pass - ISA/wingate/winroute.

Вопрос был не в привязке IP к MAC, а авторизации по ним. Нормальный режим для авторизации в некоторых случаях. Wingate/winroute - штуки страшные. IMHO, их интерфейс хуже и непонятнее чем конфиг sendmail'а :) А возможностей - если 10% наберётся от связки iptables+iproute2 (не говоря уже от расширения squid, postfix, ...).

> про гуи винды я вообще ничего не говрил. гном жуткое убожество в сравнении с кде

Добавлять "по моему мнение", "в таких-то и таких-то местах", "в случае применения как" обязательно.

> Торвальдс сказал, что гном - недогуй и всем юзать KDE! Какие еще вопросы, солдат?! Выполнять шагом марш!

О... А Патрик тоже Бог? Или генерал? :)

>> только не надо писать, что на интегрити винда идет, лично я не видел в продакшне интегрити с виндой

> http://static.flickr.com/49/163570062_ef745d547c_b.jpg

зачем столько соединений создавать, если они отключены? или в win лимит на кол-во одновременно работающих соединений?

>> Если человека изначально учить работать с Линукс, а не с Виндовз

>1) Таких людей не бывает.

Типа хинт: не у всех первой рабочей станцией был IBM PC.

> Если линукс юзер будет подключать левые репозитарии, скачивать и запускать левые пакеты, использовать дырявый FF, то его ничто бы не спасло,

Ключевые слова: если, бы.

> Мда... Вьюноша, учиться, учиться и учиться, как завещал дедушка Ленин. Потому как безопасность - это не только права доступа.

Студент, не надо передергивать и открывать мне глаза, что безопасность это комплекс организационных и технических мер. Ежу понятно, что десь рассматривались лишь технические меры.

> Добавлю еще несколько волшебных слов по технической части: RSBAC, apparmor, selinux.

А теперь всё то же только с централизованым управлением?

> Да вот, когда нам, убогим линуксоидам, WSUS заставить работать корректно так и не удалось, пошли мы к знакомому MSCE на поклон. За 3 часа работы ему тоже ничего так и не получилось сделать. Может, надо не кровати переставлять?

И давно у линуксоидов стало модно гордиться отсутствие знаний и кривыми руками? Бестолковый MSCE - не истина в последней инстанции. Как вы можете объяснить феномен, что в компаниях, да и у многих ISP WSUS стоят и работают, а у вас фсё глючит, ничё не работает и во всём виноват конечно же билл?

> Может стоит почитать маны на предмет запрета модификации параметров командной строки ядра? :)

Ну а кто мешал почитать маны про то, как остановить службу автообновления? Если служба обновления всего лишь обновляет, то init=/bin/bash - настоящий встроенный бэкдор, позволяющий обходить локальную авторизацию.

> Вопрос был не в привязке IP к MAC, а авторизации по ним.

Авторизация по MAC и IP кроме как на порту управляемого свитча - идиотизм.

> Wingate/winroute - штуки страшные. IMHO, их интерфейс хуже и непонятнее чем конфиг sendmail'а :)

Если бы это было так, то виндузятники бы уже давно снесли свои страшные вингейты и винроуты и радостно конфигурили бы интуитивно понятные ipfw и iptables и одной левой прикручивали бы к ним авторизацию IP-тарфика по доменным учеткам.

>> Если линукс юзер будет подключать левые репозитарии, скачивать и запускать левые пакеты, использовать дырявый FF, то его ничто бы не спасло,

>Ключевые слова: если, бы.

Смодрим на дырявый более распространенный мак с дырявым сафари, которых стабильно ломают первым на каждом хацкерском конкурсе и дивляемся почему нет вирусов для мака и почему у маководов не утекают пароли на фтп через дырявый сафари.

> Да и опенсорс пишется прямо скажем так не очень пряморукими студентами.

42 процента кода пишется в корпорациях - RedHat, Novell, IBM и т. д. Где-то здесь была раскладка.

Платить единственному и незаменимому гуру - действительно дурость. Хотя бы по требованиям заменяемости кадров. Остаётся выращивать своих - отправлять на курсы и т. д.

Гугль, кстати, случай особый - у них куча программистов в штате. На каждую компанию такую ораву программистов выращивать никаких институтов не хватит.

> отказоустойчивые кластеры

Ну да, но когда раньше оно годами работало rock stable, а с переводом на вин потребовало нового сервера, да еще и потом добавления второго - "Это жжж неспроста".

Netware до сих пор, кстати, используется, что же до остальных - это отличный пример того, как маркетологи победили инженеров :)

> супердомы с итаниками

Супердом, кстати, не полностью Win поддерживает. После 64 ядер в пределах одного раздела Win просто не масштабируется.

> http://static.flickr.com/49/163570062_ef745d547c_b.jpg

"На сервере тестируется одно конкретное приложение, это не продакшн." - цитата оттуда.

>Экономия на софте никого до добра не доводила.

Приложение в любом случае дороже платформы выходит, так что цена тут - непринципиальный фактор. Куда важнее эксплуатационные характеристики.

Дорогой anonymous (*) (20.04.2008 21:41:34)

Не надо так увлечено доказывать, что Маикрософт- это круто, круче только яйца. Ибо Маикрософт это как правило половинчатые решения, которые, что бы довести до ума, или хоть как то приспособить, нужно вложить кучу бабок на сторониий софт других фирм. Которые этим и пользуются. И впаривают конторам сидящим на Маикрософт по полной программе. ( Взять тот же акронис труе имидж - 1000$ на сервер). Или возмите ваш хвалёный EXCHANGE - и решения backup под него - это тоже, та еще песня вкупе с PST-outlook. И ваш хваленый WSUS в последней версий которого вас отчаянно пытаются кинуть на покупку MSSQL 2005 server. Я уже не упоминаю про постоянные рестарты по любому чиху после апдеита. - и это на сервере? вас просто зомбировали со временем и вы привыкли к мысли что это нормально. А элементарная задачка что то запустить на сервере по планировщику выливается в настоящий геморой, потому что планировщик в винде это просто супер програмный комплекс для запуска notepad. И таким примерам просто нет конца.

>Ну а кто мешал почитать маны про то, как остановить службу автообновления?

Очувствуйся дядя, какое нахрен отключение? Выж вынтузятники со своей виндой как бабка с телевизором, что внутри происходит вам не ведомо. Вот кто тебе сказал, что обновление действительно отключатеся? Ты это проверить сможешь? Ах да, при всем желании никак, исходников то нету.

Специально для тебя, причем на родном русском: "Microsoft обновляет файлы Windows без ведома пользователей" http://www.securitylab.ru/news/302761.php

Новость конечно боян, но ты видимо о ней не слышал.

О какой безопасности продуктов MS может идти речь, если они даже свой гавеный браузер не могут доделать до приемлемого состояния. Там столько дыр и несовместимостей со стандартами, что от него плюются все, даже домохозяйки, которые научились наконец скачивать Firefox.

Вам же виндузятникам, если вы так уж любите винду, должна быть выгодна популяризация других решений. Майкрософты будут вынуждены сбросить цены, положить в коробку всё что нужно для нормальной жизни, организовать качественную техподдержку. И будет вам счастье. А Вы как зомби действительно.

В продолжение темы. Дорогой anonymous (*) (20.04.2008 21:41:34)

А что такого есть например у 2003 сервера из "каропки'. Ничего особенного, кроме DNS и DHCP -> со своими стандартами под виндовс. Ах да есть еще и AD -в которой кроме как единой authentication(для среды Microsoft) других особых преимуществ особенно не наблюдается. Policy для раб. станций - достаточно убого и ничего особенного. Опять же только для определённых версий - в полной мере только для хр сп2. Элементарная же задачка - централизованная установка на сотню комп. любой программы(кроме допиленного оффиса 2003 через AD) сложнее winrar выливается в полный геморрой - так как требует привилегий администратора, А юзер из группы Administrators патологически не видит расшаренных дисков - он понимает только C,D и тд. К слову сказать, системные привелегий и установка программ в купе с так называемым RUN AS -( костыль который вообще пародия) в майкрософте - это вообще отдельная симфония. А есть программы которые вообще работают только если ты вначале сделаешь юзера Administrator - она видите ли должна прописать ключи в registry - в current user. И где хваленная централизованое управление? --> чуть шаг в сторону и полная жопа. А что делать например бедному helpdesk, как подключиться к бедному юзеру и не выкинуть его из сесии А если нужно увидеть, что он делает и тут же, что то поправить с административными привелегиями. Ну у нас же система multiuser/ multisystem!!!!!!!! -- писец полный

Короче дядя, я понимаю что ты недавно окончил курсы для мега админов и сдал экзамен по дампам (mcse), И в тебе много энергии. Но когда ты немного поработаешь в конторе чуть больше чем 100 юзеров и со временем у тебя спадет розовая пелена с очков, а еще если ты иногда будешь что то читать и слушать и самое главное думать - то со временем все наладиться .

>Просто Линукс не может быть надежный по определению. >anonymous (*) (18.04.2008 20:40:01)

Малолетний дурачок?

>Просто Линукс не может быть надежный по определению.

Вообще быдлоLAMP фигачит до обидного надежно на таких сервисах как youtube. Даже мне это отчасти не нравится, поскольку я не люблю ни PHP ни MySQL. А сервисы-витрины технологий Майкрософт типа codeproject.com периодически жалуются на перегруженность сервера.

>> 1) извините, нах заставлять юзера открывать строго заданную >домашнюю страничку? >Речь не о ваших предпочтениях, не о любимой теме любого >линукосида, что если чего-то нет в линупс, то это не нужно и >не о юзерах, которые не смогут сменить страницу по умолчанию. >Лучше скажите как это централизованно реализовать в линупсе? Мда. И сколько фирм используют это? Ваша? При чем здесь "настройка десктопов", причем исключительно Виндовых, где ссылка на настройку любого десктопа из Сервера Винды "искаропки"?Вы вообще видели, что ноутбуки продают с ОС Linux?Что с ними сделаете? Скажете начальнику, что он далбоеб и должен сменить свой ноутбук, так как у Вас не хватит квалификации отконфигурировать его так что бы было все прозрачно? Да Винда хороша в понимании Винды, но это не тот аргумент которым можно тут плеваться. Винда отсысывает в обсасти кросплатформености, и требует что бы клиенты были "виндами". Вы капните дальше, что с вашими политиками станется когда будут клиенты на Маках, Линуксах,Солярках?.

>Пилите, Шура, пилите и гуглите когда в нормальных системах то >же самое делается штатным функионалом централизованно одним >пунктиком GPO, включая и блокировку изменений прокси. А если >почитаете умные книжки, то узнаете, что proxy autodetect в IE >по умолчанию отключен. бля, виндовс у него в продакшене стоит... Какой нахер проксик? ipv4+ipv6 позволяют выделить нормальное количество ip-ов - раз. Во вторых нахер прокси? Вы чё еще не вырасли, всё winroute'ом балуетесь? Бля, оно будет учить - читайте матчасть как сети строятся. Вы не туда функционал перекладываете. Нахер в корпоративной сети, где по умолчанию должны быть L2+ managed switche's, затрахивать мозги прокси серверами и т.д., и где на раздачу того же нета стоят нормальные железки, на коих можно шейпить,приоретизировать, разрешать и запрещать...

И еще раз - не в нормальных системах, а в случае винда сервер - винда клиент!!! Добавьте пару других ОС и всё...

>> 3) Изменения обоев - тоже замечательное ограничение >юзеров...
>А.. старая грампластинка "это не нужно", значит в линупсе >централизованно это сделать тоже нельзя. А это нужно, к >примеру, чтобы юзеры не гоняли по сети из обои из своего >профайла в сети.
Суем себе в зад аргументы. Ибо контроль за пользователем так же может быть реализован в Линуксе/БСДе и т.д. Можно много чего навоять, но вопрос - надо ли? То что это можно реализовать - тут даже новости пробегали как это делать.

>> Я же просто объясняю юзеру, что красивые обои - это потеря >производительности его личной машины. И апгрейдить эту >машинку ему никто не будет. Обычно помогает.
>А можно просто отключить смену обоев и всё.
И еще множество других способов как решить проблемы, или Вы думаете что решение единственное, и только ваше верное?
ЗЫ:
Как винды, так и Линукс поддерживают автоконфигурацию новоустанавливаемых, или неосилили? Мы же про корпорацию говорим, где никто не будет устанавливать с компакта!!!


>> Про управление "разрешенными" и "запрещенными" приложениями >- вообще без комментариев. Это у вас от бедности функционала >системы происходит, чес-слово. И неправильной организации >труда сотрудников.
>Не то слово - дураки придумали безопасность и TPE. Еще однат >глупая отмазка убогости линупса...
А при чем здесь тема про сервера? Возможность настройки клиентской ОС бывают разные. Или Вы знаете только одну?



>> Точнее, понимаю, почему так в вин - потому как после >очередного "обновления" перестает работать что-то из >стороннего (или своей разработки) софта, правда?
>Ой-ой-ой нехорошая винда, а в линупсе совсем-совсем не бывает >проблем после обновления ядра, apache, dovecot, php и т.д.? А >тестировать обновления на совместимость на стенде не >пробовали? Если попробовать обновлять даже мегастабильный >Debian на автомате через apticron, то _по_опыту_ отвалится >dovecot из-за переименования параметра конфига и unicode в >индексах у апача. А вот обновленная убунта 8.04
А Вы всегда дурак или местами?(С)
Вы когда-нить на винХР реестр от 2000 полностью перекидывали?
Я вот когда корпоративную софтину обновлял, то перестартовывал не только службу, но и частенько надо було Сервант перестартовывать - ну там MSSQL другой ставить или еще что-то. Кстате не встречали крик приложений, что оно не будет устновлено|обновлено пока другое не завершится?
И при чем тут dovecot, который только недавно получил version 1.0? Аргументов нету? ЗЫ: apache сколько обновлял - debian testing sarge -> debian stable etch , ниразу ничего не отваливалось!

>> ой, держите меня.... Вири с троянами лазят тока на компах, >где стоит файрвокс, а где кошерный осел на пару с аутглюком, >так тама никогда не бывает ни вирей ни троянов!
>
>Хватить передергивать. Кто говорил, что IE мегабезопасный >браузер? Речь была про мегадырявый FF, количество латаемых >дыр в котором говорит само за себя.
Эм...
За 7-мь или больше лет работы с IE&Опера& FireFOX(меньше всего).
Винду заражали вирусы только в случаи IE!!! Количество вирусни падает в несколько раз, когда пользуешся "альтернативным браузером".

>> Что есть СКУД, не в курсе?
>Гугль знает. Это программно аппаратный комплекс для >централизованного управления электронными замками, выдачи >арточек-пропусков, управления турникетами, контроля доступа >сотрудников согласно уровню доступа, для записи видео с >камер, записи протокола посещений в базе, создания отчетов >для контроля рабочего времени, расследования инцидентов >безопасности и преступлений. Винда там на серверах СКД и >видео и на АРМ и решений на линукс ни разу нет.
И что?
Любое узкоспециализирпованное корпоративное ПО разрабатывется кем-то. Если корпорация скажет - нам нужно под Линукс, так им и сделают под Линукс.
О да Я забыл - Вы же работаете в фирме на 5-ть чел, которая зависит от 1с на 100% и смена фона рабочего стола, повергает ваших "секретуток и бухгалтеров" в ступор, и для того что бы они могли работать Вы блокируете им смену рабочего стола :)))).
ЗЫЗЫ: Множество ПО под корпоратив точется под него, вне зависимости от присутствия "коробочных версий". А иначе за что корпоратив платит за "поддержку"?

>> Для "большой" АТС?
>Например, для учрежденческих АТС NEC NEAX 7400.
Говорю сразу, что Я в телефонии профан...
Возможно это не совсем то...

итак: http://www.telephonia.ru/ru/258/

Интерфейс Открытых Приложений (OAI)

OAI интерфейс открывает огромные возможности для использования современных компьютерных и телекоммуникационных технологий. Этот интерфейс позволяет с помощью внешнего компьютера управлять работой NEAX 7400 .
.....
Контроль и управление с помощью интерфейса OAI отличается чрезвычайной простотой. В системе использован стандартный протокол, соответствующий стандартам Международной Организации Стандартизации (ISO). Поэтому система OAI совместима с большинством компьютерных систем, будь то персональные компьютеры, микро-, мини- или большие ЭВМ.

http://www.dlese.org/Metadata/tool/index.php
OAI has been tested and used in Linux (7.x and 9.x), Windows XP and Mac OSX Jaguar
Assumed to work under other versions of UNIX but no testing has been completed
Works best in Firefox 1.0.7, Netscape 6 or higher or Internet Explorer 5.5 or higher

>> Стоматология - а что, там разве программы есть?

>А то! Пришел в рентгеновский кабинет сделали снимок и тут же >в винде посмотрели.

Уважаемый...
1.Причем узкоспециализированые области к Серверам?
2.Я знаю тех людей, которые разрабатывают медицинское оборудование + ПО для них. Через н-лет после релиза ПО под мед и другое оборудование, или же другое узкоспециализированное ПО уже не может жить на этой ОСИ, или же банально пользоваться тем компьютером не представляется возможным а так же его обновить ибо он через н-лет не может быть 100% рабочим по формулее 24/7/265. И тогда неизбежно становится вопрос - купить новое оборудование или писать драйвер под новую версию ОС?
И что? Где Win95/98/2000? У Меня есть несколько примеров как такое оборудование - в архив складывалось, особенно радовало то, что бюджетная фирма не могла купить б/у запчасти на старье и из-за этого купила новое оборудовние.

>>>Может, проблема все-таки в кульхацкерОС, которую никто не >хочет поддерживать? > >>Может, это проблема с мировоззрением некоторых. > >Наверное, проблема с миром, который не понимает какая линупс >замечательная система и продолжает использовать винду от >мерзкого баллмера, писать прикладуху и драйвера только для >неё, пока кучка красноглазиков выдумывает преимущества >опенсурс и недостатки платного профессионаьлного закрытого >софта. Не, это проблема у Тебя. Если бы было то как Ты пишешь, то никто бы "им" не пользовался, но что Мы видим? С каждым годом всё больше и больше людей переходят или частично переходят(как вторая ОС) на Линукс. И заметь, что это было есть и будет. Причем это происходило в то, время когда Линукс "выглядел"(DE у него были такие) как что-то отсталое. Я возможно никогда бы на него не перешол бы в 90-х, но блин сейчас уже 2008!!! Посмотрите на Линукс - это не тот АСП Linux 7.2 и подобные, это уже Debian ecth/lenny, FedoraCore 8/9...