Vlákno názorů k článku Linux očima jeho odpůrců od Jan Zapletal - Clanek se podle mne zavyva okrajovymi zalezitostmi, ktere...
-
Článek je starý, nové názory již nelze přidávat.
-
Jan Zapletal (neregistrovaný)Clanek se podle mne zavyva okrajovymi zalezitostmi, ktere je sice potreba zlepsit, ale myslim, ze unikaji mnohem podstatnejsi veci.
Kuprikladu Active Directory, pomoci ktereho mohu velmi jednosude spravovat celou podnikovou infrastrukturu. Nebavime se zde pouze o "singli sign on", coz jiste linuxove distribuce zvladnou s troskou konfigurace LDAP adresare a hackovanim par neposlusnych aplikaci, ale treba o moznosti nadefinovani, kteremu uzivateli se maji automaticky nainstalovat ktere aplikace (logistika dostane tohle, financni oddeleni zase tamto, sefove oddeleni budou mit navic tuhleto). Cele se to nastavuje na jednom miste, tj. admin nemusi obihat pocitace (byt jen virtualne) a neco na nich nastavovat. Diky temto nastavenim staci vzit novy pocitac, nainstalovat na nej OS, zaradit do domeny, priradit k nemu uzivatele a vse potrebne se doinstaluje samo. -
Abraxis (neregistrovaný)To, co uvadis, je krasny priklad toho, jak se v MS svete resi slozite problemy, ktere v UNIXu vubec nemuzou vzniknout :-) (dalsim prikladem je to, jak Vista bude umet, aby obycejny uzivatel mohl spoustet nektere programy s "vyssim opravnenim" - MacOS to umi uz od 10.0, UNIX uz od dob "sudo", ale pro Vistu budes muset urcite mit nejaky plugin a budes muset upravit stavajici aplikace).
Ta instalace, co uvadis, je v UNIXu uplne jedno - uzivatel klidne muze mit nainstalovane VSECHNO na nasdilenem NFS svazku a mit pak jen prava "execute" na to, co opravdu muze. V UNIXu nemas registry a podobne veci, takze i kdyz mas nainstalovano 1000 aplikaci (moje Fedora ma 1765 nainstalovanych RPMek), tak to nema jakykoliv vliv na rychlost a stabilitu systemu. -
Abraxis (neregistrovaný)Oki, tak my vysvetli, co je na AD tak skveleho ohledne distribuce SW, co nejde resit v UNIXu pomoci LDAPu, Kerberosu a NFS? (tedy veci, ktere jsou tady uz hezkych par (desitek) let jsou odzkousene a odladene). Pokud chapu AD, tak se jedna spise o integrovany nastroj pro spravu prostredi s nekolika sty az tisici uzivateli, tedy neco jako NDS od Novellu.
Windows - Oki, tak mi rekni, jak spustim jako normalni uzivatel (ne "power user") nejaky program jako jiny uzivatel (at uz s vetsim nebo mensim opravnenim) - mozna to jde (ja o tom ale nevim), pak ale netusim o cem je tahle zpravicka: http://www.cdr.cz/a/16203 -
uljanov (neregistrovaný)Na Windows (2000, XP) se to prikazove radce dela nasledovne. Rekneme, ze jsem prihlasen jako uzivatel "lama" a chci spustit notepad s pravy administratora:
C:> RUNAS /USER:administrator@nejakadomena.cz NOTEPAD.EXE
Zepta se mne to na heslo a to je vse (tj. funguje to uplne stejne jako Linuxove "su").
Pokud to nechces delat z lajny, staci kdyz budes drzet levy shift a kliknes na zastupce programu pravym tlacitkem mysi. V nabidce se objevi volba "Spustit jako ...", ktera se te na vsechno potrebne zepta graficky.
Spokojen ... ? -
jozka (neregistrovaný)Bombova vec, zepta se me to na heslo... No, to uz muzu na ten komp dat rovnou vsem admina. A pak tam co pul roku chodit preinstalovavat...
Jde o to, ze (muj pripad) je to pocitac v nejakem zarizeni pro decka, mimo jine tam masti hry. A Warcraft na XP Home trva na admin pravech. Nevazmozno, alespon mi zatim nikdo nebyl schopen poradit jak na to. RUNAS je sice hezka vec, ale jak uz jsem napsal, napsat heslo na monitor by pro mne byla pozvanka k periodickym navstevam s instalacnim CD v ruce. -
Petrjr (neregistrovaný)Ano, prolomit se da vse a zjistit heslo urcite pujde. Odhaduji ze dost slozite (nejspis ze budou v registru s r+w pravy pro system(+mozna r admin) a pristupne jen neprimo via systemovou sluzbu spustenou pri bootu (a jak je to pri bootu s hesly, pravy a jejich viditelnosti to nevim)). Take urcite to pujde tak, ze clovek rozebere desktop, resetuje cmosku aby se dostal do zaheslovaneho ;-) biosu, povoli boot i jinde nez z hdd, nabootuje si do jineho systemu z CD/FDD/USB a zacne prohrabavat disk. Nebo kdyz uz ma rozebrane PC, tak ten disk odnese jinam.
Ale cela debata se vede hlavne o tom, jak dostat Linux na desktopy mezi bezne uzivatele. A u desktopu uzivatel castokrat admin a ostatni hesla zna, nemusi je lamat z registru - pripadne pokud je nezna a takto zjisti, tak uz to neni BFU a to je opet na jinou deabtu (Tedy jiny pripad, nez kdyz uzivatel admin heslo nezna jen proto, aby omylem a z neznalosti neprovedl prusvih).
Jde o to, kdyz nektery (neslusny?) program potrebuje (zbytecne?) nadstandardni prava, tak aby kvuli tomu nemusel byt uzivatel komplet prihlasen s rozsirenymi pravy. Nebo treba pro pripad kdy mam pro deti konto s jeste mensimi pravy nez default "user" a to je moc i pro nektere bezne programy. Nebo zalozni disky s pouze read pravy a pro zapis si docasne spustim salamandera (takovy MC pod win, pro neznale) s admin pravy. Atd, atd. -
uljanov (neregistrovaný)Jeste k te zopravicce na www.cdr.cz. Jde o to, ze Vista bude/ma mit implementovany mechanizmus, ktery se ekvivalentni Linuxovemu "sudo". Jinymi slovy, umozni povolit neprivilegovanemu uzivateli spustit _jeden_konkretni_ prikaz v kontextu jineho (privilegovaneho) uzivatele. Ale rozdil mezi su a sudo asi vysvetlovat nemusim ...
-
Jan Zapletal (neregistrovaný)Nasdileny NFS svazek vypada pekne do te doby, nez clovek zjisti, ze ma take obchodniky, kteri se svym notebookem cestuji po zakaznicich a vetsinu casu travi offline mimo firmu.
Netvrdim, ze se neco *podobneho* neda dosahnout se stavajicimi linuxovymi distribucemi, ale zabere to spoooustu casu. Neco pekneho by mohlo vzejit treba od Novellu (vzdyt Active Directory je inspirovano prave jejich produkty) nebo od RedHatu (neco postaveneho nad Netscape, teda RH Directory serverem), ovsem asi to nebude volne k dispozici, aby to mohly pouzivat ostatni distribuce. -
Jan Zapletal (neregistrovaný)Ubezpecuji vas, ze dokazou, dukazem budiz nase firma.
Samozrejme, ze LDAP sam o sobe toho moc neumi, je potreba ho podporit (obalit/rozsirit) dalsimi sluzbami. Active Directory ma v jadru taky nejaky LDAP adresar, Kerberos a par dalsich technologii, ovsem cele je to zaobalene do peknejsiho API a rozumneho GUI, coz jiste maji obe dve zminene firmy v nejake podobe rozpracovano. -
Marek Blasko (neregistrovaný)to je pravda ale stale sa dostanem ktomu ze musim mat konekt na ldap server a na sluzby kde dane informacie najdem v tomto pripade ldap funguje asi ako "FAT tabulka" z URI suborou.
p.s. Active Directory je prachsprosti LDAP server z uz nainportovanou strukturou pre zakladne funkcie windowsov.
ad pekne API a rozumne GUI: to je cisto vec vkusu ;-) ale ak sa vam lubi stastni clovek
