Vlákno názorů k článku Mnichovský přechod po třech letech od Martin Zugec - Tak sa musim priznat, ze ste ma naozaj...
-
Martin Zugec (neregistrovaný)Tak sa musim priznat, ze ste ma naozaj velmi prijemne prekvapili - v drtivej vacsine diskusii to prebieha stylom "Linux Rulez!!" etc, urcite to poznate...
Som Microsoft MVP pre Windows Server Setup/Deployment.
Mozno by vas mohol zaujimat aj nazor z druhej strany :)
Pokial si niekto mysli, ze Windows je nestabilny klikaci system, dovolim si s nim nesuhlasit - hlavny problem, ktory mi (spravcovia Windows) mame je ten, ze drtiva vacsina administratorov su klikaci.
Technologie, ktore umoznuju spravovat windowsy na nejakej vyssej urovni (ako je napriklad WMI konzola alebo nadefinovane perfmony) neuvidite takmer nikde. S nejakym padanim systemov alebo problemami s bezpecnostou sa prakticky vobec nestretavam - uzivatelov nemam lokalnych administratorov (kto tvrdi, ze sa to neda, tak este nepocul o nastrojoch od Microsoftu ako su EPAL alebo SAFER), stanice monitorujem light MOM serverom etc...
S manazovanim stanic pomocou konzole sa stretnete uplne vynimocne, aj ked to vo windowsoch ani zdaleka nie je take nemozne, ako sa tvrdi. Priznam sa, ze neviem, ci Linux ma nieco podobne ako nase WMI triedy, ale vdaka nim je mozny pristup prakticky ku vsetkym informaciam.
Co sa tyka migracii, mam presne opacne problemy ako vy :) Velku cast svojho casu travim tym, ze migrujem male/stredne firmy z linuxovych serverov na SBSko, u zakaznikov sa stretavam s velkym uspechom :) Preto by som povedal, ze ani tak nezalezi na tom co sa implementuje, ale kto to implementuje a nakolko ten system ovlada.
Dufam, ze sa nedockam kvanta odpovedi "Linux Rulez!!!", celkom rad by som sa o Lin/Win porozpraval tak, aby to davalo nejaky zmysel. -
Když je to tak dobré, tak co jsem udělal špatně? V náhledu mi Root totálně podělává ten link, nevím jestli bude po stisku dokončit, funkční. Projistotu jej uvádím znovu: http://www.abclinuxu.cz/blog/doli/2005/9/16/101810 -
Filipec the Dominec (neregistrovaný)"Linux RULEZ!!!" je samozřejmostí, proto ji sem nikdo nepíše :)
Co se týče MSWXP... co se týče funkce bych proti nim moc neměl, mám dojem, že když se dobře instalujou, tak snad i nějakou dobu fungujou (i když je to džungle).
Ovšem kromě jediné věci, což je samotná idea! Mám dojem, že MS nápachal už tolik špíny, že prostě nezaslouží dostat ani korunu. Tržní prostředí funguje nejen na tom principu, že spotřebitelé podporují ty firmy, které nabízejí nejkvalitnější a nejlevnější zboží, ale i na tom, že Z JEJICH STRANY funguje určitá morální zpětná vazba: pokud vím, že Microsoft provozuje například dost nemorální lobbing (a spoustu dalších nepravostí), nepodporuju ho už jen z principu, bez ohledu na kvalitu jeho produktů. Nakonec je to také můj zájem, i když mnohem dlouhodobější a méně hmatatelný.
Bohužel si to většina lidí neuvědomuje a rozhoduje se při koupi jen ve svém zájmu. U firem se to jakž takž dá omluvit, u endových userů ne.
Pro mě Microsoft definitivně skončil a udělám vše (v rámci zákona a lidských práv), abych ho ze svého okolí vymýtil.
viz http://fd.bliksoft.info -
Martin Zugec (neregistrovaný)Ja som MS nemal rad az do prichodu skutocneho OS, t.j. postavenych na NT...
Ale rozhodne sa snazim bojovat proti nazoru, ze MS je "diabolska" firma. Poznam dost jeho zamestnancov na to, aby som vedel posudit, ze rozhodne netravia cele dni tym, ze by rozmyslali, kde koho podplatit a aku spinavost vymysliet.
V MS pracuje velmi vela (rozhodne vacsina) ludi, ktori to robia pretoze ich to bavi - ale zaroven sa aj musia niecim zivit!
Co sa tyka ceny OS, ta sa vyratava tak, aby priemerneho americana stala cca 6 hodin prace. Kazdopadne suhlasim s tym, ze by mala byt nizsia(idealne free) pre domacich uzivatelov - stoji napriklad za to precitat si otvoreny list Adama Barra(MS Program Manager), kde sa diskutovalo nad tym, ci by windows home nemal byt free. Na druhu stranu (a to tam presne zaznelo) by linuxaci ihned prisli s tym, ze to len posili jeho monopol... Takze mna by vlastne zaujimalo, co by ste chceli??? -
anonymníTomu se rika delba prace - nekdo ma na starosti vyvoj software a zase nekdo zase podplaci a vymysli spinavosti. Jenom v tech nejmensich firmickach dela kazdy vsechno.
Jinak ja si nemyslim, ze by mely byt Windows free, osobne by mi bylo milejsi, kdyby otevreli formaty pro ukladani a prenos dat, aby si clovek skutecne mohl svobodne vybrat, jaky OS chce pouzivat. Co se tyce vztahu k domacim uzivatelum, tam povazuju za nejvetsi problem nutnost aktivace SW a jeji zneplatneni pri zmenach HW v danem pocitaci. -
zyz (neregistrovaný)Nazor, ze Microsoft nie je "diabolska" firma pretoze tam poznate dost slusnych zamestnancov je irelevantny. Nepredpokladam totiz, ze radovi zamestanci sa podielaju na riadeni strategie firmy.
Problem Microsoftu je, ze vlastni segment trhu (OS) na ktorom sa vytvara retazova zavislost. Je to proprietarny system, ktory sa neda nahradit 1:1 inou alternativou. Napriklad v pripade aut alebo vyroby elektrickej energie tiez mozete by naviazany na dominantneho monopolneho vyrobcu; vasa situacia vsak bude aj napriek tomu lepsia, pretoze vyrobit auto, do ktoreho mozete sadnut rovnako ako do predosleho alebo generovat 220V moze aj ina spolocnost bez toho, aby musela pristupit k reverse-engineeringu cudzieho intelektualneho vlastnictva. MS Windows je vsak produkt, ktoreho uz zakladna funkcnost nevychadza z obecne dohodnutych noriem - a prave toto je nebezpecne. Firma si to plne uvedomuje a prave preto su jej obchodne praktiky take ake su. Trh je na MS zavisly. -
Martin Zugec (neregistrovaný)Kto hovoril len o radovych zamestnancoch? Ludia ako Michael Howards alebo Adam Barr rozhodne nepatria medzi ludi, ktori len vykonavaju, co maju v taskoch... Okrem toho v strategii firmy v poslednej dobe vidim hlavne kladne znaky - ostatne napriklad Monad alebo Core server dokazuju, ze MS sa nehanbi za inspiraciu linuxom.
Pokial chcete otvorene formaty, preco nepodporujete smer, kam sa MS vyvija za posledne dva-tri roky? Office 12 uz ma mat xml dokumenty (+ updates do starsich officov, aby ho podporovali), pre management sa pouziva MOF... Ale .NET framework, ktory vlastne okrem Forms bezi aj na Linuxe.
To, ze je trh na MS zavisli, s tym suhlasim. To, ze to je chyba Microsoftu, s tym nesuhlasim. -
Jozef Kosoru (neregistrovaný)Tesi ma, ze poznate ludi v Microsofte; Howards a Barr su vsak skor technici ako obchodni strategovia.
Smer otvorenych formatov samozrejme podporujem; tu vsak predsadzujem OpenDocument XML format. MS Open XML je mimochodom peknym prikladom, ako tazko Microsoft pristupuje k akejkolvek standarizacii pokial ho k tomu neprinuti samotny trh. Tento clanok (http://www.dwheeler.com/essays/why-opendocument-won.html) mozno poznate. No a nakoniec hrozba patentov nad MS Open XML je stale nedoriesena. Este musim podotknut, ze operacny system a otvorene formaty nie je to iste.
Netvrdim, ze zavislost trhu je chyba Microsoftu (i ked ich sikovna obchodna politika tomu vyrazne napomohla). Retazova zavislost je vsak v ekonomike neprijemna vec a prave preto by sme sa mali snazit podporovat aj alternativy. Inak by sa nam mohlo stat, ze sa raz zobudime do sveta, kde nie je ani len toaletny papier inej znacky ako Microsoft. :) -
MMI (neregistrovaný)Ono je dobre sa pozriet na minulost Microsoftu, suboj MS-DOS vs DR-DOS a zamysliet sa nad tym, ako ferovo dokaze Microsoft bojovat, ked nezvlada vyprodukovat technicky lepsi produkt. Hegemonia Microsoftu na desktopoch totiz nevznikla v dobach NT, ale v dobach DOSu, Windows 3.x a pociatku Windows 95, t.j. v dobach, kedy NT na desktope boli nielkolko rokov vzdialena buducnost a Microsoft mal pre desktop len technicky podradne riesenia.
Suboj MS-DOS vs DR-DOS - je to anglicky sudny dokument, takze je dlhy, ale kto si da robotu, docita sa zaujimave veci o tom, kto a vymyslanim coho travi(l) v tych dobach v Microsofte cas.
http://www.maxframe.com/DR/Info/fullstory/factstat.html -
fisejs (neregistrovaný)Je vidět že se microsoft kvůli penězemům neštítí ničeho: http://www.blisty.cz/2005/6/17/art23774.html
Firmu s tak velkym vlivem a naprosto bez svědomí nemůže normální člověk podporovat... -
Martin Zugec (neregistrovaný)Fakt nechcem, aby to posobilo, ze za kazdu cenu obhajujem MS, ale k tomuto sa naozaj musim vyjadrit.
Mal som moznost istu dobu pracovat s cinskymi ajtikmi a preto viem, ze to vyjadrenie hovorcu MS odpoveda pomerom, ktore tam panuju...
Cinska vlada si nepusti k sebe ziadnu firmu, s ktorou nema presne dohodnute podmienky, u vacsiny firiem trva na zastupeni vlastnych uradnikov (a to im potom ta byrokracia nadherne rastie). Vsetky "slobodne" technologie su tam potlacovane, napriklad Skype je v Cine blokovany (co som sa dozvedel az ked som sa tam nebol schopny dovolat). Vacsina ludi z IT sa to snazi riesit tym, ze za kazdu cenu zavadzaju aspon osekane technologie, ktore potom casom rozsiruju - to je hodne typicke prave pre cinsky trh.
MS sa do Ciny musi dostat za kazdu cenu - myslim, ze vacsina ludi so mnou bude suhlasit, ak poviem, ze USA ako velmoc degeneruje a pomaly, ale isto nastupuje Azia. Pretoze je Cina naklonena hlavne vlastnym proprietarnym rieseniam, MS robi vsetko, aby sa tam presadil - vratane toho, ze sa tam stahovali MsLaby. Inak myslim, ze Linux sa snazi o to iste, cinske technologie ala Baidu (nenarazam na tech. uroven, ale na rozsirenost) by v buducnosti mohli este otriast svetovou scenou.
Proste ci uz si to (dufam) priznate, na vsetko su minimalne dva uhly pohladu. A Microsoft je (pre mna osobne) podobna firma ako McDonald - nemoze sa spravat diabolsky, ale zaroven si musi ist tvrdo za svojim bussinessom. -
Vítězslav Novák (neregistrovaný)S dovolením - pokud má čínská vláda moc a chut cenzurovat internet, tak má i moc nepustit tam žádný SW, který jí to neumožní. Takže čínští bloggeři a brouzdaři budou bud používat to, co vládě vyhoví, nebo nic.
Co je lepší? Tedy méně špatné?
Alternativou je vládní sít s napojenými kontrolovanými terminály pro speciálně prověřené osoby, aby tak moc nezaostávali. -
Martin Zugec (neregistrovaný)No ved to je presne to, o com rozpravam :)
Tam proste neexistuje vyber - bud sa firma podriadi (imho uchylnym) poziadavkam cinskej vlady, alebo sa proste do ciny nedostane. Inak pridam este jeden poznatok, ktory mna osobne velmi prekvapil - cinania SU spokojny so statnym zriadenim a s vladou...
Takze predstava, ze su utlacany je (z ich pohladu) uplne mimo misu... Nadavaju na byrokraciu a korupciu uradov, ale vobec si to nespajaju s vladou. Ostatne Mao, ktory v podstate tu krajinu uplne zruinoval (kto sa trosku zaujima o Cinu a veci ako Velky skok vpred, da mi urcite za pravdu) je tam aj napriek vsetkemu doteraz uznavany ako bozstvo. A co je najhorsie, nie je to z prinutenia...
Podla mna je lepsie, ak maju aspon ciastocny pristup. Pretoze bez neho si nikdy neuvedomia, aky je svet mimo hranice ich (hodne specifickeho) statu... -
No, Češi a Slováci byli taky spokojení se státním zřízením (jestli s vládou, to už je jiná diskuse). Samy by "masy" nesvrhly komunistický režim ani za dalších 20 let. Nicméně Microsoft a každá další firma měla dvě možnosti: buďto do toho jít anebo nejít. On by někdo ten systém Číňanům napsal, třeba by to zadali nějaké místní firmě. Nebo by prostě rezignovali a dočasně to uvolnili úplně. Těch možností je spousta a říkat, že bez MS by Číňani nemohli na Internet, je už naprosto mimo mísu.
Ale akciová společnost nemá žádné morální zábrany, protože v akciovce není nikdo za nic morálně zodpovědný - akcionáři chtějí "jenom zisk za svoje tvrdě vydělané akcie" a management má za úkol maximalizovat zisk za každou cenu, i kdyby to bylo za pomoci sebevíce eticky sporných opatření. Možná to časem dojde i do stavu, kdy západní firmy budou na zakázku stavět totalitním režimům mučírny - vždyť oni by si tu mučírnu postavili i bez nás a naši akcionáři živí rodiny a ty peníze si zaslouží. -
Martin Zugec (neregistrovaný)Sorry, asi som to napisal inak nez som myslel :(
Pointa je v tom, ze (ako je to bohuzial caste) je to hodnotenie napisane tak, aby MS z neho vysiel zle...
MSN Spaces NEBOL v Cine vytvoreny preto, aby blokoval nejaky obsah...
MSN Spaces bol vytvoreny POD podmienkou, ze bude blokovat obsah, ktory urci Cinske ludove zhromazdenie. To je tych zvysnych 50% :)
Co sa tyka moralky a akciovych spolocnosti, to je hodne otrepane tema a mne po pravde pride, ze sa tymto tematom mozu zaoberat len akademici a vysokoskolaci :) Takato poucka bez dokazov sa da aplikovat na kazdu spolocnost vratane Suse - a samozrejme pozname recept, ako sa tomu vyhnut - ved v tom "rieseni" sme par desatroci aj zili. -
Vždyť si rozumíme - Microsoft se nechtěl vzdát obrovského trhu kvůli nějakým zásadám, pokud je tedy vůbec jeho vedoucí představitelé vyznávají. Pokud dostanete zakázku na stavbu nemocnice a její podmínkou bude, že v ní zařídíte i tu mučírnu, tak je to myslím něco podobného.
Co se týče akciových společností a morálky, tak tam nejde nějaké řešení nalézt. Je třeba si to jenom uvědomit a přijmout takové předpisy, které by se nedaly tak snadno zneužívat. -
Bafman (neregistrovaný)K tomu bych rekl par drobnosti: S nejakym padanim systemov alebo problemami s bezpecnostou sa prakticky vobec nestretavam mi prijde malinko alibisticke rceni. Dnesni Windows pada min - to je fakt, ale zacina se objevovat jiny symptom, chovaji se divne, dokud neprojdou rebootem. Rada lidi si na tohle zvykla a jaksi automaticky saha po rebootu, ketry jim odstrani 99% problemu. Co se problemu s bezpecnosti tyce, uz je doba loveletteru pryc, bohuzel ale nastava jina doba, kde se zneuzivaji diry v systemech. Diky homogennosti prostredi je dopad stejny jako u loveletteru. Co sa tyka migracii, mam presne opacne problemy ako vy :) Velku cast svojho casu travim tym, ze migrujem male/stredne firmy z linuxovych serverov na SBSko, u zakaznikov sa stretavam s velkym uspechom :) Tady je to trosku jine a to z duvodu, ze vy migrujete servry. Ostatni migruji dekstopy. Migrace desktopu je znacne narocnejsi, protoze pro nej existuje z pohledu uzivatele hodne zivotne nutnych aplikaci, ktere jsou navazane na puvodni OS. Jeste by mne zajimalo, uvadite, ze se setkavate s velkym uspechem - v cem je uspech, ze se migrace povedla? Doslo k zlepseni sluzby? Pokud ano, tak jak? Dale bych se zamyslel na SBS resenim pro stredni podniky. Ano je to jednoduche, ale mame tady hardlimit na usery (kdysi byval a snad porad je i limit, ze vsechen soft musel byt instalovan na jednom servru). 75 useru na stredni firmu je zalostne malo. Po prekroceni limitu, nakupuju system znovu nebo clovek doufa v nejakou promo akci. Z investicniho hlediska skutecne dobra vyhlidka. Pokud bych jako zakaznik dostal podobne reseni, velmi bych vam "podekoval".
-
Martin Zugec (neregistrovaný)Problemy s divnym spravanim nesledujem, na tieto zalezitosti mam specialny pack do MOM, ktory monitoruje napr. narastajucu PFR...
Diery v systemoch by som ako problem nevidel. MS na bezpecnosti pridal zmenami v SP2 (ako napr. to, ze konecne zavrhol intranetove chm subory a protokoly napovedy alebo virtual LM zone), na druhu stranu vydanim WSUS...
Na dnesny stav sa pozeram ako na situaciu pred burkou - cakam, kedy sa opat nieco stane. Ad lovelettery - to bola vlna, ktora sa sirila v nespravne nakonfigurovanych prostrediach. Za prve bolo dovodom to, ze administratori nepatchovali stanice, za druhe nespravne nastavene prostredie (prilohy .vbs a podobne by mailova brana rozhodne nemala pustat, a ak aj nieco pusti, mailovy klient by mal bezat s "osaferovanymi" pravami.
Ano to je pravda... Priznam sa, ze s migraciou desktopov musia byt spojene strasne problemy.
Uspech je v tom, ze sa zjednodusia procesy... U vsetkych migracii, ktore som riesil sa prechodom na domenu zprehladnilo cele prostredie a zjednodusila zprava.
SBS pre stredne firmy prilis nedavam, tam sa vyuziva action pack od MS (exchange, CAL a w2k3 server za znizenu cenu)... Kazdopadne SBS neznamena, ze na celu firmu moze byt len jeden server - znamena to len, ze moze byt jedine SBS. SBS nasadzujem do 50 klientov a pri migracii na full server poskytujeme prechod zdarma. -
Jaromír Dvořáček (neregistrovaný)
U vsetkych migracii, ktore som riesil sa prechodom na domenu zprehladnilo cele prostredie a zjednodusila zprava.
To je vse? Nechci nikterak flejmovat, ale tohle je jen vas ciste subjektivni pocit. Mne osobne prijde mnohem jednodussi sprava v linuxu/bsd. Musim se ovsem priznat k tomu, ze s windows jako serverem nemam prilisne zkusenosti, takze muj pohled take neni zrovna realisticky. Stejne jako ten vas. -
Martin Zugec (neregistrovaný)Flejmom sa vyhnut za kazdu cenu...
Toto je vec, ktora ma vzdy zaujimala a na ktoru som nikdy nedostal odpoved - pri migraciach som na linuxove servery vzdy narazil len vo workgroupach - existuje pod linuxom ekvivalent nasich wk2+ domen?
Nejedna sa len o domenu, jedna sa aj o management, politiky a tak dalej...
Ako sa u Linuxu riesi nieco ako nase group policy? T.j. definujem si politiky cez celu domeny, oddelenia a tak dalej...
Co ma vlastne zaujima je (pretoze pracujem s MS produktami) spolupraca Linux server a Win klienti, ale na nejakej dokonalejsej urovni nez len vo workgroupe.
Zatial som mal velmi dobre skusenosti s linuxovymi serverami v DMZ, prip. obcas ako fileserver so sambou (tam som ale obcas zachytil problemy)...
Diky za odpoved -
Jaromír Dvořáček (neregistrovaný)Omlouvam se za svoji neznalost, ale co konkretne predstavuje ono group policy? Uvedte prosim nejaky priklad, opravdu si pod tim nedokazu nic moc predstavit... ovsem vzhledem k filozofii unix-like systemu si troufam tvrdit, ze nam nic nechybi;)
Co si take prestavujete pod pojmem spoluprace win klientu a linuxoveho serveru? Samozrejme na bazi dhcp server/fileserver/printserver je dle mych zkusenosti vynikajici, ale zrejme pozadujete vice... mate snad na mysli nejake uzivatelske aplikace bezici na serveru?
PS: Jak vidite, opravdu neznam MS produkty... -
Jaromír Dvořáček (neregistrovaný)Aha, wikipedia poradila. No, napada mne mnoho reseni, vzhledem ke konfigurovatelnosti linuxu pres obycejne textove konfiguracni soubory, staci mit tyto soubory umistene na sitovem disku (samozrejme prislusne osetreno pravy) nebo treba pomoci jednoducheho skriptu zmeny zkopirovat na vsechny stanice. Mozna nekdo pouziva elegantnejsi reseni, ale tohle mi prozatim vzdy vystacilo i pri velkem poctu klientu. Jak sem se jiz zminoval, filozofie obou systemu je diametralne odlisna, tudiz i zpusoby spravovani jsou rozdilne...
-
Martin Zugec (neregistrovaný)Neznalost (na rozdiel od zakona) v IT je ospravedlnitelna :) Ja sam som si isty, ze to co hladam u Linuxu existuje, len som este nenarazil na nikoho, kto by mi to ukazal...
Rozdiel je v tom, ze nase NT (4.0) boli velmi podobne *nixu a zaujima ma, nakolko sa nix zatial vyvinu...
GP splna viacero funkcii, u XP klientov je to odhadom okolo 500 konfigurovatelnych poloziek...
Je mozne centralne menit konfiguraciu, t.j. nastavenia proxy, ktore servery proxy obchadzaju, konfiguracia officu, co sa ma instalovat na pocitace, ake logon skripty tam maju bezat, ako sa nastavuje zabezpecenie (podpisane SMB a pod)... Proste centralna konfiguracia, ktora sa riadi skupinami (jednotlive oddelenia mozu mat rozne nastavenia.
Dolezita je adresarova sluzba, kde si napriklad definujem, do ktorych skupin patria uzivatelia. Mozem si nadefinovat ucty domenovych administratorov, ktory automaticky maju administratorske prava na vsetky servery a stanice, mozem si nakonfigurovat napr. servisnu skupinu, ktora ma admin prava na staniciach, ale uz nie na domene ( a serveroch), typicky su tu napriklad technici, mozem si nadefinovat skupinu, ktora moze sledovat logy etc... Vsetky zmeny sa riesia centralne, takze ak sa vyhodi zamestnanec, automaticky sa zablokuje jeho ucet a odstrania sa mu pristupy z celej domeny. Mozem napr. nastavit ucty pre externych konzultantov, ktore mozu byt casovo obmedzene, pripadne maju nadefinovanu dobu, kedy sa mozu logovat do domeny... Mozem zakazovat rozne aplikacie, pripadne nastavovat, aby bezali VZDY pod opravneniami Usera (aj ked je uzivatel domenovy administrator). Je toho naozaj hodne.
Jedna sa mi proste o ekvivalent domeny, kde sa o to vsetko staram centralizovane. Takze napr. lokalne ucty na staniciach nemusim vobec riesit, ak sa mi uzivatel A prihlasy na pocitac uzivatela B, tak tam nemusi mat ucet a automaticky ma k dispozicii svoj profil.
Vzdy som sa dockal odpovede, ze sa to da naskriptovat. To samozrejme ide vo windowsoch tiez, uplne jednoducho pomocou WMI tried, ktore su na to stvorene - je to ale nieco podobne, ako tvrdit, ze si mozem naprogramovat vlastny groupware.
Martin -
Jaromír Dvořáček (neregistrovaný)Ano, ta odpoved, kterou jste vzdy dostal je skutecne pravdiva;) Ale vazne. V linuxu (pokud me zajiste nedostacujici znalosti staci) neexistuje nic jako je "domena", ne tak, jak ji znate. Nevim dokonce ani o nicem podobnem. Nikdy jsem o tom ani nepremyslel - nepotreboval jsem to. Samozrejme neni problem udelat sit, ve ktere se uzivatele prihlasuji na server, $HOME nacitam ze serveru zcela bezne, jak jsem psal, veskere upravy na klientech provadim centralne zmenou prislusneho konfiguracniho souboru a jeho rozeslanim na klienty (pokud neni /etc na serveru).
Pokud chci neco povolit/zakazat pouze nekterym uzivatelum, nastavim prislusna prava. Pokud potrebuji neco zmenit v nejakem konkretnim programu, ktery uzivatel vyuziva, opet staci zmenit prislusny soubor v $HOME, ktery je na serveru. Pokud chci nejaky program zakazat, nebo dokonce umoznit spousteni "jen neceho" nebo vseho, od toho mame tak mocne groups. Jednoduse vytvorime pravidla pro usery a hotovo.
Co se tyce ruznych "povolovani" instalaci apod, toho tedy zastancem moc nejsem. Osvedcilo se mi zakazat vse a povolit jen to, co jednotlivi uzivatele potrebuji, je to nejjednodussi a bezproblemova cesta. Ja mam jistotu, ze user si spusti jen to, co potrebuje k praci a user ma naopak jistotu, ze mu vse bude fungovat bezchybne (zadny spyware, viry, blbe napsany program, ktery poskodi system apod, coz se linuxu stejne netyka).
Suma sumarum - dostavam se k zacatku sveho prispevku. Vsechno se da naskriptovat - a v linuxu je takove reseni zcela prirozene, vzdyt cely beh systemu je zajisten skripty. -
Martin Zugec (neregistrovaný)To mi pride ako skoda :( To je situacia, ktora u nas bola u NT serverov a od tej doby sa to posunulo dopredu...
Pokial nie je domena, ako sa riesi to prihlasovanie na server?
Ako sa overuju ty klienti? Tie klientske ucty sa musia vytvarat na jednotlivych staniciach aj na servery?
/etc je predpokladam ekvivalentom toho, ked je Default user u nas na Netlogone.
Ten $Home je per user alebo ako to presne je? Ako to je v pripade, ze je viac serverov, funguje medzi nimi replikacia?
Ako vyzeraju tie pravidla? U nas sa to stavia per-subor/hash/certifikat... Ako sa nastavi, ak chcem napr. IE (ok, FireFox alebo Konqueror u Vas :)) aby nemalo pristup k filesystemu?
Ono na tych skriptoch su postavene aj windows (vsetko je vo WMI triedach), akurat o tom vie zlomok percenta administratorov... -
Jaromír Dvořáček (neregistrovaný)Skoda? Mne to tak naprosto vyhovuje. Vim, kam hrabnout a mam nad svymi akcemi plnou kontrolu. Nechtel bych pouzivat, byt mocny nastroj, ve kterem bych nastavoval nejaka globalni pravidla a pritom nevedel, co mi provede na pozadi. Vam to mozna pripada mene pohodlne, ovsem ta absolutni kontrola nad systemem je k nezaplaceni a pro me mnohem dulezita.
V linuxu je mozno pouzivat od bezdiskovych stanic az po zcela nezavisle stanice, je jen na vas, jaky zpusob pouzijete, co bude pro danou situaci nejlepsim resenim. Prave ta variabilita a absolutni prizpusobivost pozadavkum je IMHO hlavni vyhodou linuxu.
/etc je adresar, ve kterem je ulozena drtiva vetsina konfiguracnich souboru programu a sluzeb daneho pocitace. Tim, ze tento adresar nacitam ze site si zajistim, ze vsechny stanice nacitaji stejne nastaveni, coz byva nejcastejsim pozadavkem. $HOME je vlastne promenna, ktera zastupuje umisteni domaciho adresare usera, kazdy user ma svuj home directory (i kdyz samozrejme take mit nemusi). V nem je ulozeno veskere nastaveni, ktere uzivatel provede (nebo ktere mu admin nastavi), vse pomoci skrytych konfiguraku.
Ohledne pristupu k filesystemu... proc zakazovat? Standardni user nema prava pro zapis jinam, nez do sveho $HOME, tudiz neni nutne cokoliv zakazovat. Pokud bychom nechteli, aby user "videl" nektere adresare, staci mu odebrat spousteci prava a do daneho adresare ani nevleze.
WMI tridy jsou pro me novinkou, diky za informaci;) Stejne se ale, myslim, shodneme na tom, ze skriptovani ve windows a unixu je naprosto odlisne. -
Martin Zugec (neregistrovaný)Aha, takze $Home je nasa premenna %HomePath% a /etc je nas SysVol...
Ono vo windowsoch sa clovek tiez dostane ku vsetkemu, ale ako na to vie bohuzial len zlomok administratorov, drtivu vacsinu to ani nezaujima :(
WMI triedy su zakladom spravy Win :) Bohuzial (opat) sa o nich zaujima len malo administratorov... Tieto triedy su nielen pristupne cez skripty, ale hlavne cez konzolu, takze napr. zistit ake napajanie na pocitac na konci republiky je jeden riadok...
S tym rozdielom v skriptovani suhlasim :) Kazdopadne MS sa linuxom prave v tomto inspiroval a vznikol Monad (mal by som o nom rozpravat na Linux Halle, dufam, ze ho nezavrhnete len pretoze je to projekt od MS)... -
Jaromír Dvořáček (neregistrovaný)Ja s Vami souhlasim, ze windows se daji administrovat, jen mi to jednoduse silne nevyhovuje. Bohuzel jsem dostatecne nepronikl do problematiky, ale zacina me to trochu lakat, podrazdil jste moji zvedavost.
Ovsem s jednim rozhodne nesouhlasim - a to s nasazenim windows stanic ve firme, protoze to prinasi pouze potize. Popsal bych to asi takto: windows jednoduse nainstalujete a velmi rychle nastavite, ale casem se samy odporouci do pekel (mam zkusenosti pouze s windows 2000 a starsimi). S linuxem si naopak trochu vyhrajete, nez ho doladite presne pro potreby zakaznika, ale ve vyslednem efektu bezi forever. Ne, jako windows, u kterych se mi nelibil update system a navic pusobeni viru, spyware apod (ano, vim, spousta veci se da odfiltrovat na serveru, spousta veci se da zakazat, ale prilis mnoho zbytecne prace). Take samozrejme vim, ze windows se daji priohnout a omezit uzivatelum kdeco. Jen mi to nikdy nepripadalo efektivni. Take rychlost systemu - linux bezi neustale stejne rychle. Windows bezi po ciste instalaci rychle, ale pak se neustale a neustale zpomaluje. Abych to shrnul - pri pouziti windows ma admin jednoduchou praci, ale uzivatele maji peklo, v linuxu si admin musi pohrat trochu vice, ale uzivatele (a predevsim sefove) jsou spokojeni. To vse jsou moje poznatky z praxe. -
Martin Zugec (neregistrovaný)To je asi skor zvyk, prip. neznalost toho, ako Win funguju. To nemyslim ako urazku, vacsinou to nevedia ani win admini :(
Starsie OS ako w2k nie su OS :) W2k mal problemy prave s rychlostou, co (uspesne) vyriesili XP...
Co je zle na update windows? Kombinacia PFR + WSUS funguje bez najmensich problemov, komplet patchovanie (na cisty system) mam na jeden restart.
S bezpecnostou je na tom win dobre, len sa musi splnit podmienka, ze uzivatelia nie su administratori... Opat jednou vecou su doporucenia a druhou je to, ze ich takmer nikto nedodrzuje :( -
Jaromír Dvořáček (neregistrovaný)Jak windows funguje? To bych nekdy opravdu rad vedel... nekdy totiz opravdu nechapu, co vsechno tento OS dokaze pripravit za prekvapeni.
Problem je v tom, ze ve vsech firmach, kde jsem pusobil, bylo nemyslitelne nasadit windows XP bez nakupu novych pocitacu. Win2k byly posledni windows, ktere jakztakz na takovem zeleze bezely. Takze si sefove spocitali, ze usetri za nakup HW i licenci a prejdou na linux. Prechod bezproblemovy, chod firmy bezproblemovy, neni co resit. Spousta potizi, ktere byly s windows nahle odpadly a jiz nejsou nutne neustale zasahy na stanicich, pripadne potize se daji resit vzdalene pres ssh. Proste idealni stav.
Beru na vedomi, ze produkty MS se neustale vylepsuji, ale jedno jim navzdy zustane - jsou to komercni produkty, za ktere se musi platit a aktualne vyzaduji zbytecne vysoke HW naroky. Navic to vypada, ze s prichodem Windows Vista se naroky na HW pocitace jeste zvysi.
Co je spatneho na update windows? To, ze update je ve forme jakychsi balicku, ktere se obcas vydaji v nejakem tom service packu. Opet nevim, co se vlastne opravuje, do ceho SP zasahuje, ktere programy pozmeni. Znam lidi, kteri pouzivaji windows na desktopu s usmevem na rtech se mi vybavuje jejich liceni nesmirnych potizi, ktere vznikly po instalaci nejnovejsiho SP na windows XP. V linuxu mam mnohem vetsi kontrolu, upgraduju si jednotlive programy, nikoliv OS jako takovy (i kdyz to, ze nepouzivam update celeho systemu jeste neznamena, ze to nelze).
Uzivatele samozrejme byli bez administratorskych prav, presto si ruzne programy "nejak" nasly cesticku, jak se nacpat do systemu a ohrozit ho. To v linuxu neznam, opravdu ne.
Myslim, ze oba mame firmy, ktere jsou s nasim resenim spokojeny, i kdyz styl nasi prace je zcela odlisny. Dulezity je ale vysledek. A toho jsme oba dosahli. -
Martin Zugec (neregistrovaný)1.) Vysoke HW naroky a vysoke ceny licencii, k tomu nie je co dodat... To je proste dan za vyvoj :(
2.) Komercne produkty to su a asi sa to ani nezmeni, ale to nevidim ako nevyhodu... Ad Vista, u nej sa opat zjavuju urban legendy o tom, co vsetko vyzaduje. Dnesna Vista (bezim s debug kernelom, takze ju mam pomalsiu) je rychlostou zrovnatelna s XP, co sa bude casom zlepsovat... To, ze pre Aero Glass je nutna silna grafarna je imho krok spravnym smerom - pokial sa o rozne grafike hluposti nebude starat CPU, ale GPU, mozno porusim svoju zasadu a necham si motivy zapnute :) Inak ja vacsinou s win pracujem cez konzolu, takze s rychlostou nemam problemy.
3.) Kdeze kolego :) Doby uzavretych SP skoncili pre dlhymi rokmi. Dnes sa ku kazdemu patchu poskytuju metadata pre PFR, takze sa bezne kontroluje, ktore subory budu po aplikovani serie patchov nahradene. Istu dobu MS poskytoval technicke informacie - zvalila sa na neho strasna vlna kritiky, ze "zrusili" doterajsie patche... Takze jednoducho urobili pre beznych administratorov len suhrn informacii, ale metadata nechali. Imho toto skor suvisi s architekturou OS - Windows je cely postaveny na objektoch - doteraz to bola po pravde skor nevyhoda, s .netom (ktory uz snad konecne bude nativny pre Vistu) sa situacia neporovnatelne zlepsila a imho to je pre MS spravny smer vyvoja.
4.) Opat plati, aky OS? Co sa tyka bezpecnosti, prelomovy bol SP2 pre XP...
5.) Nie je nad spokojny usmev uzivatela ;)
