Стив Баллмер о конкуренции с Linux

>Инновации на высоком уровне - это когда BSoD вылетает с эффектом Aero ttnl2 * (*) (03.03.2008 13:38:26)

Как давно вы его видели, тот БСОД???

Деточка ты висту видел?

>>Windows Update _не_ _отключается_ до конца вообще

>Отключается путем остановки службы Windows Update, но мало кто про это знает и пользуется.

А также отключается путем сноса свисты на%%%р с компа. Тоже метод, ага. Внимание, вопрос: нахуа такая "галочка", которой нельзя ничего отключить?

Ты еще про АНБ забыл, и что в любой современный микропроцессор можно добавить прошивку генератора психотронного поля на уровне системы команд и управлять пользователем через монитор.

>>Инновации на высоком уровне - это когда BSoD вылетает с эффектом Aero ttnl2 * (*) (03.03.2008 13:38:26)

>Как давно вы его видели, тот БСОД???

Я - очень давно. С времен перехода на нормальную ОС.

>Ты еще про АНБ забыл, и что в любой современный микропроцессор можно добавить прошивку генератора психотронного поля на уровне системы команд и управлять пользователем через монитор.

А по существу? Или можно засчитывать?

>"пакет для инвентаризации ПО в сети и управления лицензиями" (!!!)

Очень удобный инструмент. Если у тебя несколько сот машин в разных местах, ты с блокнотиком в руках бегать будешь?

Oткрой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

>Внимание, вопрос: нахуа такая "галочка", которой нельзя ничего отключить?

Эффект плацебо. Поставил галочку - и спокоен.

> Oткрой для себя всей сетью средствами AD+GPO

Жестко :)

А по существу, исходные тексты виндовс прошли проверку в соотвествующих органах.

>http://microsoftwindowsvienna.com/

http://microsoftwindowsvienna.com/ -- В трее знач?к классный :)

>Его можно понять, в конечном итоге отвечать будет он.

Кто за что отвечает. Вот саныч за эмэсовские продажи отвечает. Тоже можно понять.

Потому и внедряют линукс?

> Вы уныло метанируете, ибо от галочки служба обновлений не остановится, и обновления не перестанут качаться. Кроме того в августе прошлого года венда у таких как вы амозгликов обновилась, представьте себе, сама, они ведь тоже думали, что галочка и все пучком.

> Пруфлинк: http://www.securitylab.ru/news/302845.php

И что? Проходим по ссылкам и читаем:

Of course, for enterprise customers who use Windows Server Update Services (WSUS) or Systems Management Server (SMS), all updating (including the WU client) is controlled by the network administrator, who has authority over the download and install experience.

Корпоративные пользователи использующие WSUS и SMS, конечно имеют полный контроль за тем какие обновления будут устанавливаться.

Before closing, I would like to address another misconception that I have seen publically reported. WU does not automatically update itself when Automatic Updates is turned off, this only happens when the customer is using WU to automatically install upgrades or to be notified of updates.

Ещё хочу развеять распространённое заблуждение, которое насколько я знаю часто звучит. Windows Update не обновляет себя атоматически если Automatic Update выключен, это происходит только если пользователь выбрал автоматическую установку обновлений или оповещение о наличии обновлений.

> Моей винде помешало.

Ты забыл включить компьютер

> А по существу, исходные тексты виндовс прошли проверку в соотвествующих органах.

эта пять!

в соответствующем органе они и родились

> Ещё хочу развеять распространённое заблуждение, которое насколько я знаю часто звучит. Windows Update не обновляет себя атоматически если Automatic Update выключен, это происходит только если пользователь выбрал автоматическую установку обновлений или оповещение о наличии обновлений.

developers, developers, developers, developers!

>Oткрой для себя всей сетью средствами AD+GPO - централизованное управление...

Спаси и сохрани...

ЗЫ. Вот смотрю я на то что наделали на предприятии за пару лет "дешовые" админы руководясь пространными представлениями не то чтобы о принципах построения домена AD, или даже о том, как работют те же GP или хотя бы DNS(мля), а о том какие собственно "галочки" натыкивать и в каком порядке, и все не решу что мне делать: смеятся, плакать, вешатся или увольнятся только прийдя на новую работу. Почему я, как линуксоид, могу разобратся в этой виндушной каше "инноваций" разных лет, на достойном уровне, от общих принципов до мастдайной реализации и подводных камней, а они в собственной парафии как слепые котята с важным видом срущие в тапок?

>А вот конторку с десятком, другим виндовых машин со стандартным софтом вполне можно отдать на оутсорсорсинг компании, специализующейся на поддержке. А компы и софт, кстати, можно арендовать у них же.

Готов доверить любую информацию сторонней компании?

Деточка, ваш слив фееричен и бестолков. http://www.securitylab.ru/news/302761.php

У всех счастливых идиотов выключивших службу обновлении "галочкой" обновление сработало, у всех вырубивших службу обновлений не сработало. Все это мы проверили сами. Так что можешь не утруждать себя копирастированием цитат.

>А по существу, исходные тексты виндовс прошли проверку в соотвествующих органах.

И ты уверен, что именно из них и скомпилена винда?

> Oткрой для себя всей сетью средствами AD+GPO

Открыл. Как бы теперь закрыть его подальше?

> централизованное управление политикой безопасности

Как применить изменение политики безопасности (и групповой политики вообще) некоторого OU к объектам, в него входящим, непосредственно сразу же после внесения этого изменения? Беготню по всем машинам и запуск на них gpupdate не предлагать.

> централизованное управление настройками приложений

Каких приложений, например? В смысле, многие ли имеющиеся приложения позволяют управлять своими настройками "через AD+GPO"?

> централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO)

FAR manager, WinRAR, miktex, Nero Burning ROM и т. д. в виде MSI-пакетов покажите, пожалуйста.

> возможность задавать noexec на произвольные пути для произвольных OU

Запрет на запись в корень системного раздела для членов группы "Users" ("Пользователи") из коробки есть?

> прозрачная авторизация ntlm/kerberos искаропки

Как "прозрачно" (да хоть непрозрачно) из коробки аутентифицировать/авторизовывать пользователей на Windows-машинах, если информация об этих пользователях Windows-машин хранится, например, в PostgreSQL'ной базе?

> наследование/переопределение прав на уровне файловой системы

Дано - текущий владелец некоторого файла входит в группу "Администраторы". Требуется сделать владельцем данного файла пользователя из группы "Пользователи". Перевести пользователя в дугую группу даже временно нельзя. Как решить данную задачу штатными средствами Windows? Нештатными?

> распределенный объектный скриптинг с использованием WMI

С учетом качества изложения материала в MSDN, в частности, отсутствия либо неочевидности нахождения системного описания (не рецептов типа "Hey, Scripting Guy!") интерфейсов скриптования AD+GPO - ценность этого "распределенного скриптинга", мягко говоря, сомнительна.

> RIS(установка по сети)

Чем принципиально лучше DHCP+NFS?

> неинтерактивная инсталляция(unattended install)

Кого и чем Вы хотите удивить? Windows, оказывается можно устанавливать неинтерактивно? А другие ОС, оказывается, нельзя? А про то, что помимо ОС нужно еще и ПО, и вовсе промолчу.

> RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента

RDP-серверы уже научились обслуживать X-клиентов? Или о чем Вы?

> маздайки

+10!

А имеешь ли ты право
говорить "моей винде"
не нарушаешь ли чьи либо права?

>А имеешь ли ты право говорить "моей винде" не нарушаешь ли чьи либо права?

Имею, гражданин, у вас комплексы на пиратскую винду? Прозреваю, что вы ее как раз не покупали в силу вашей озабоченности.

> Ты еще про АНБ забыл, и что в любой современный микропроцессор можно добавить прошивку генератора психотронного поля на уровне системы команд и управлять пользователем через монитор.

Насчёт психотронных полей -- ссылочку фстудию, плииз. Без студии квалифицируется как острый приступ паранойи.

Насчёт АНБ -- что лазают, не сомневаюсь, но только по наводке, посему как мелочами типа "пиратства" эта контора не занимается. Смысл в том, что ГЛДЕ ПРОЙДЁТ СПЕЦСЛУЖБА, ТАМ И ВОР ПРОЛЕЗЕТ -- чёрных ходов "только для своих" НЕ БЫВАЕТ.

А насчёт "инвентаризации ПО" -- микрософт ПРЕДЛАГАЕТ ЗА УМЕРЕННУЮ ПЛАТУ ИНВЕНТАРИЗАЦИЮ ПО И ЛИЦЕНЗИЙ В СЕТИ КЛИЕНТА С ПОМОЩЬЮ СЛУЖБЫ, РАЗМЕЩЁННОЙ НА СЕРВЕРАХ КОРПОРАЦИИ. Ещё вопросы есть?!

>Дано - текущий владелец некоторого файла входит в группу "Администраторы". Требуется сделать владельцем данного файла пользователя из группы "Пользователи". Перевести пользователя в дугую группу даже временно нельзя. Как решить данную задачу штатными средствами Windows? Нештатными?

Chown.exe http://wwwthep.physik.uni-mainz.de/~frink/nt.html

>> централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO)

> FAR manager, WinRAR, miktex, Nero Burning ROM и т. д. в виде MSI-пакетов покажите, пожалуйста.

Если руки приложить, сделать можно. Насчёт удобства результата не уверен.

>> прозрачная авторизация ntlm/kerberos искаропки

> Как "прозрачно" (да хоть непрозрачно) из коробки аутентифицировать/авторизовывать пользователей на Windows-машинах, если информация об этих пользователях Windows-машин хранится, например, в PostgreSQL'ной базе?

Если в коробке винды будет PostgreSQL, будет и средство для решения этой задачи. :)))

>> распределенный объектный скриптинг с использованием WMI

> С учетом качества изложения материала в MSDN, в частности, отсутствия либо неочевидности нахождения системного описания (не рецептов типа "Hey, Scripting Guy!") интерфейсов скриптования AD+GPO - ценность этого "распределенного скриптинга", мягко говоря, сомнительна.

Сценаристы тоже всего не знают, и такое впечатление, что центра, где бы была ВСЯ информация по микрософту, нет и у самого микрософта: лепили по кускам, слепили вместе -- вроде работает, а по каждой фиче доки у соответствующей группы, к которой и маршрутизируются претензии в случае возникновения проблем. Открытие кодов/интерфейсов/форматов/протоколов превращается в такой структуре в неразрешимую проблему.

> Ему бы в политики...

Так CEO - это и есть талантливые политики с главной амбицией делать бабки

все тот же маркетинговый бред, от баллмеры другого и не следует ожидать

> Chown.exe http://wwwthep.physik.uni-mainz.de/~frink/nt.html

Спасибо, посмотрю

> Если руки приложить, сделать можно. Насчёт удобства результата не уверен.

Это понятно, что "сделать можно", но автор исходного сообщения рассуждал с таким пафосом, что создавалось впечатление, что "все уже сделано у лучшем виде". Что характерно, от него ответа нет

> Сценаристы тоже всего не знают, и такое впечатление, что центра, где бы была ВСЯ информация по микрософту, нет и у самого микрософта

Собственно,о чем и речь

>В трее значек классный.

Да не один значек! ))) Интересно там виндовых троянов нет на сайте...?

>Chown.exe http://wwwthep.physik.uni-mainz.de/~frink/nt.html


Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>chown /?
'chown' is not recognized as an internal or external command,
operable program or batch file.

C:\>

Шой-то мне кажется, что это сторонний костыль,,,
Да, точно: по ссылке сказано, что это не искаропки :( Тады ф топку ибо речь о штатных средствах

Про нештатные тоже речь шла.

> Как решить данную задачу штатными средствами Windows? Нештатными?

>Нештатными?

Тады ответ ещё проще: Установить Cygwin

>А по существу, исходные тексты виндовс прошли проверку в соотвествующих органах.

По существу - нихрена они не прошли. Так же как и Ваше - мое утверждение голословно, но вряд-ли соответствующие органы (в лице ФСТЭК в России) получали сорцы на апдейты. Экспертиза велась по ОУД, а он не требует сорцов в полном обьеме. Может что-то для пыли и предоставили.

> Баллмер душка! "Developers,Developers, Developers, Developers!"

Сразу вспоминается притча о мальчике, любившем без дела кричать "Волки! Волки!", только теперь вместо него выступает дядечка, который кричит "Девелоперс! Девелоперс!" :)

По ОУД1 если быть точным:

>Известно, что Windows XP SP2 сертифицирована в ГосТехКомиссии (оценочный уровень доверия ОУД 1).

>Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование, применим, когда требуется некоторая уверенность, что объект оценки работает безукоризненно, а угрозы безопасности не считаются серьезными. Его можно достичь без помощи разработчика и с минимальными затратами посредством анализа функциональной спецификации, спецификации интерфейсов, эксплуатационной документации в сочетании с независимым тестированием.

>Как мы победим Linux? Так же как и победили других конкурентов: мы предлагаем хорошую цену, которая в нашем случае является общей стоимостью владения не так ли? И тот факт что Linux открыт и бесплатен, был привлекателен только сначала. Сегодня мы имеем много интересных предложений по общей стоимости владения, и предлагаем при этом хорошие и качественные продукты.

Ха-ха! Сраную свисту уже почти даром отдают! А я без доплаты один черт ее брать не собираюсь. А получив доплату - бабки пущу на пиво, а свисту - в топку!

>Oткрой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания

Да, здорово масдай дает по мозку... Или это травка так?

Штатное средство (ну в смысле официальное) - xcacls.vbs

http://www.microsoft.com/downloads/details.aspx?familyid=0ad33a24-0616-473c-b...

Orlusha (*) (03.03.2008 17:29:52)> ...а опасность состоит в том, что микрософт может оставить "чёрный ход" в КАЖДУЮ виндовую систему для работы подобных программ с микрософтовского сайта.

Они уж давно оставили много чёрных ходов в каждую систему.

Orlusha (*) (03.03.2008 17:29:52)> ...и потому в уважающих себя конторах винду активируют, но не регистрируют (более того, это категорически запрещено).

У Масдая есть масса других возможностей идентифицировать хозяина компьютера. Для этого они и внедряют "пакет для инвентаризации ПО в сети и управления лицензиями". В регистрации многих программ указана истиная персональная информация о владельце, включая его реальные ФИО, email-адрес, домашний адрес и др.

Дальше по его активационному коду на компы нужных людей установить нужные шпионские обновления -- это уже дело техники.

>Дешевых топ-менеджеров не бывает

Дешевых сисадминов тоже не бывает.

>А вот конторку с десятком, другим виндовых машин со стандартным софтом >вполне можно отдать на оутсорсорсинг компании, специализующейся на >поддержке

Можно. Только потом этот "гоп-менеджер" фирмы "роги и носороги" будет удивляться тому, с чего это вдруг его дорогая клиентская база, база поставщиков и цен попала в руки конкурирующей фирме "бумбараш и его барашки".

>> То что TCO Windows ниже TCO UNIX/Linux это БРЕД

> Да.

> Когда говорят об обратном, забывают про качество.

Последнее слово прочитал как "пророчество"

>А по существу, исходные тексты виндовс прошли проверку в соотвествующих органах. Sun-ch # (*) (03.03.2008 17:52:13)

Никто не знает как изменятся функции программ после обновлений. Тогда нужно каждый апдейт проверять.

> Никто не знает как изменятся функции программ после обновлений.

ну, никто - это всё же сильно сказано. Уж те кто писал, наверняка по крайней мере надеются что оно будет работать так, как они задумали ))

> Штатное средство (ну в смысле официальное) - xcacls.vbs

Спасибо, это тоже посмотрю.

В целом же - что и требовалось доказать. Простейшие прикладные задачи системного администрирования, могущие возникнуть в том числе и у "домохозяек" (не говоря уж про сколь угодно отдаленное подобие "энтерпрайза"), решаются сторонними относительно комплекта поставки системы Windows (а то и относительно ее производителя) инструментами. Причем пользователи, скажем так, других систем разбираются в этих инструментах лучше пользователей Windows (от последних большей частью только крики и слышны).

Спасибо, проблевался.

>ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.)централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец

Если вам не известно что это давным давно реализовано в юникс-системах это ваши проблемы. Про SElinux не слыхали. Или только про стандартную схему прав доступа? Тогда вы просто не закомы с nix системами.

>распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине

Под linux тоже есть реализация этой штуки: http://www.ccc.ru/magazine/depot/08_01/print.html?0203.htm Функциональность полностью реализована.

Zenoss Core, или Искусство системного управления

Продукт Zenoss Core компании Zenoss наглядно иллюстрирует, насколько функциональным может быть программный пакет мониторинга ИТ-инфраструктуры с открытым исходным кодом.

Согласно отчету компании Gartner, в 2007 г. доля ИТ-организаций, считающих программные средства администрирования и мониторинга ИТ-инфраструктур с открытым исходным кодом вполне пригодными для корпоративного использования, превысила 50%. Это произошло благодаря деятельности компаний — поставщиков такого ПО, обеспечивающих хорошую техническую поддержку его пользователей в дополнение к соответствующим возможностям сообществ разработчиков. Типичным примером сопровождаемого поддержкой ПО управления и мониторинга с открытым исходным кодом является Linux-продукт Zenoss Core 2.0 компании Zenoss. Посредством дополнительных программных пакетов ZenPack его интегрируют с традиционными корпоративными инфокоммуникационными системами, включая Microsoft Exchange. Стоит отметить новый элегантный Ajax-интерфейс этого продукта, предоставляющий ИТ-специалистам удобный доступ к многочисленным опциям его конфигурирования.

Компания Zenoss работает эффективнее своих соперников, предлагающих поддержку корпоративным пользователям средств управления с открытым исходным кодом, таких, как Hyperic HQ и GroundWork Monitor. Основным конкурентным преимуществом Zenoss стал ее подход к организации предоставления обширной информации, необходимой для надлежащего мониторинга работы сети.

Продукт Zenoss Core можно бесплатно загрузить из Интернета и установить на Linux-компью-тер или виртуальную машину VMware. Кроме того, компания поставляет два аппаратных устройства с предустановленным на них Zenoss Core. Первое из них стоимостью 3995 долл. способно осуществлять мониторинг до 250 сетевых узлов, а второе — стоимостью 7995 долл. — до 1000 таких узлов. Минимальная стоимость годичного контракта на поддержку данного продукта при наличии в сети до 50 управляемых узлов составляет 4200 долл. Вместе с купленным контрактом заказчик получает пакеты ZenPack для мониторинга работы серверов Exchange и SQL корпорации Microsoft, а также для тестирования веб-сайтов. С помощью единственного сервера Zenoss мы без проблем обнаруживали, моделировали и отслеживали сотни устройств в сети нашей тестовой лаборатории Real-World Labs Висконсинского университета. Не только внешняя привлекательность

Новшеством во второй версии продукта Zenoss Core стал его очень привлекательный интерфейс на базе технологии Ajax, причем привлекательность этого интерфейса не столько в красочности дизайна, сколько в практической пользе. Ведь он обеспечивает доступ к значительно большему числу функций Zenoss Core, чем это можно было сделать посредством интерфейсов предыдущих версий этого продукта. К сожалению, запуск ПО Zenoss Core в работу оказался весьма трудоемким процессом, поскольку в нем нет контекстных подсказок, позволяющих разобраться в огромном числе опций его конфигурирования.

Важной отличительной особенностью Zenoss Core является его система управления информацией о событиях. При изменении состояния любого контролируемого объекта (скажем, перестал отвечать на запросы HTTP-порт определенного веб-сервера) сообщения об ошибках доставляются через системный журнал (syslog), журнал Windows Event и передаются по протоколу SNMP. Агрегируя всю информацию о событиях посредством единого модуля ее обработки на основе заданных правил, Zenoss Core исключает дублирование сообщений с целью удобства работы администратора. Модель что надо

Ваша сеть постоянно изменяется, а хорошо спроектированный механизм обнаружения сетевых устройств в составе продукта Zenoss Core поможет вам всегда быть в курсе этих изменений. Построив детальную иерархическую модель нашей сети, мы могли гибко группировать и сортировать информацию о ее устройствах по их типам или принадлежности к структурным подразделениям нашей организации, а также индивидуально настраивать мониторинг работы устройств различных типов. Конфигурационные изменения можно определять для отдельного хоста или их группы.

Продукт Zenoss Core способен обнаруживать хосты в сети в автоматическом режиме или по требованию. Чтобы устройства отображались в соответствующих местах иерархической модели, мы могли задавать различные классифицирующие параметры, такие, как версия ОС или элементы аппаратного обеспечения.

После надлежащей сортировки узлов ПО Zenoss Core начинает собирать всевозможную информацию о них, в том числе данные о производительности; изменениях, внесенных в конфигурацию, а также результаты мониторинга событий. Мы были приятно удивлены тем, насколько искусно это ПО превращало все собранные данные в релевантную информацию, что позволяло нам легко определять причины тех или иных системных событий.

Для сбора данных пакет Zenoss Core 2.0 использует стандартные модули SNMP MIB2 и net-SNMP MIB; сообщения (traps) SNMP; результаты сканирования портов и сетевые протоколы, подобные ICMP; выполняет вызовы WMI (Windows Management Instrumentation), команды SSH, Telnet, Nagios и/или специальные команды. Для обработки сообщений SNMP с помощью командных строк можно задействовать предоставляемые производителями модули SNMP MIB.

Используя расширенную поддержку технологии DCOM в версии 4 сервера Samba, компания Zenoss реализовала полную функциональность WMI при прямом взаимодействии сервера Linux с Windows-машинами. Для выполнения вызовов WMI предыдущие версии Zenoss Core (и все другие средства сетевого управления с открытым исходным кодом) используют выделенный сервер-посредник Windows. Продукт Zenoss Core 2.0 исключает необходимость применения последнего, поскольку изначально может «говорить» с машинами Windows на языке WMI. Компания Zenoss предоставит свои расширения WMI в распоряжение исполнителей проекта Samba. Высокое быстродействие гарантировано

Вполне естественный интерес представляет производительность продукта Zenoss Core, и в этом отношении он оказался, что называется, на высоте. Это ПО реализует расширяемую архитектуру, позволяющую размещать серверы Zenoss Core вблизи тех устройств, мониторинг которых они будут осуществлять, и добавлять эти серверы по мере необходимо-сти. Допустим, у вас имеются три центра обработки данных. С целью повышения эффективности их администрирования и минимизации трафика WAN разместите монитор производительности и событий в каждом из них. Каждым сервером Zenoss Core управляют независимо или для агрегирования управляющей информации устанавливают консоль ZenMoM..

Тоже давным-давно сделано.

>RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента

X11 выигрывает в производительности у rdp. rdp также по многим показателям проигрывает citrix ica.

>и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

Без комментариев.