В статье "The Open Source Challenge. How to replace Windows completely with Ubuntu (http://apcmag.com/6574/replace_windows_with_linux_part_1_ins...)" представлен анализ возможности использования Ubuntu 7.10 Linux в качестве полной замены Windows на рабочей станции.Рассмотрен широкий спектр запросов пользователей, от подключения iPods и различных USB устройств, до обработки видео и игр.
URL: http://apcmag.com/6574/replace_windows_with_linux_part_1_ins...
Новость: http://www.opennet.me/opennews/art.shtml?num=12087
Задолбали. 100й раз одно и то же. Ну может. Но не всем. И не всегда. И наоборот. Не вему. И не всегда. Есть виндовский аналог.Да, и кому в России есть дело до подключения iPod?!!
В данный момент лично я только две вещи , нужные в хозяйстве, не смог завести на Убунте.
1. Кэширование паролей. Дабы юзеры с ноутами могли дома логиниться.
2. Синхронизация рабочего стола/документов с профилем на сервере.Как только засталю Убунту это делать - буду планово на нее переезжать.
Напиши свой pam модуль. Ну или подправь существующий : ) И будет тебе счастье.
Моя не программер.
nss_ldapd не смотрели? Мы ещё не пробовали, но возможно, подойдёт и для этого.
> 1. Кэширование паролей. Дабы юзеры с ноутами могли дома логиниться.pam_ccreds ?
> 2. Синхронизация рабочего стола/документов с профилем на сервере.
pam_mkhomedir ?
>В данный момент лично я только две вещи , нужные в хозяйстве,
>не смог завести на Убунте.
>1. Кэширование паролей. Дабы юзеры с ноутами могли дома логиниться.nsswitch с фолбэком на текстовые файлики
>>В данный момент лично я только две вещи , нужные в хозяйстве,
>>не смог завести на Убунте.
>>1. Кэширование паролей. Дабы юзеры с ноутами могли дома логиниться.
>nsswitch с фолбэком на текстовые файликиМожет понадобиться понизить до минимума таймауты в настройках pam_ldap/nss_ldap:
https://bugzilla.altlinux.org/show_bug.cgi?id=11420
https://bugzilla.altlinux.org/show_bug.cgi?id=11421
В данный момент лично я считаю, что цена винды (XP OEM, например) несравнима со структурой общих затрат на рабочее место. Ломать копья за 140 баксов при затаратх 6000 - не стоит того.Альтернативы MS Office - нет.
Играть в крестики-нолики - линукс рулит.
А в офф-лайне готовить XML для залива на сервер - нужен Access.
>В данный момент лично я считаю, что цена винды (XP OEM, например)
>несравнима со структурой общих затрат на рабочее место.Если б ей заканчивалось... А то ведь эта самая винда с собой тащит немалую часть дополнительных затрат на это самое рабместо. Начиная с компетентного админа, который сможет построить и винду, и политики, и пользователей, и всё равно ещё пахать по обеспечению безопасности использования этого всего. Что самое обидное, в лимите тщетно.
>Ломать копья за 140 баксов при затаратх 6000 - не стоит того.
>Альтернативы MS Office - нет.Да ладно, на практике это зависит от задач. Мало того -- рискну утверждать (опять же исходя сугубо из опыта оценки целесообразности и развёртывания), что существенная часть задач, где альтернативы MSO "нет" -- при экстраполяции на ближайшее будущее показывает неадекватность и MSO. Будь задача автоматизацией документооборота, вёрсткой или анализом.
>А в офф-лайне готовить XML для залива на сервер - нужен Access.
Да ладно сказки рассказывать, вон REXML в умелых руках куда приятней. ;-) Видели мы, как в абсцесс упирается уже отлаженный бизнес-процесс (ну не масштабируется это поделие) и тут приходится начинать прыжки в ширину с переездом на что-нить нормальное и, как правило, юниксовое в той отрасли, где довелось решать мне.
>Да, и кому в России есть дело до подключения iPod?!!А что, в россии нет пользователей этой iPodлой поделки с DеRьMом на борту?Не смешите, идиотов везде хватает ;)
Когда юзера запустят свои игры, и аналоги программ не уступающих по возможностям и удобству, тогда можно. а так, это пустая тема. ни один человек в здравом уме не поставит себе линукс, если не сможет запускать на нем тот софт который ему нужен. ось это не самоцель, а средство достижения ее.
да хоть щас...
ни один нормальный пользователь не станет пользовать для варёзных игр свой комп
вот коды начнут игры покупать - тогда и поговорим про игры для писи ;)для них есть консоли, кот. продают ниже себестоимости, PS3 даёт ещё и блюрэй, кот. отдельно стоит как комп
аргумент про игры - всад
а 1С - этерсофт
есть еще автокады - я не интересовался
вона Елашкин... тоже кричит про неготовность линуха для образования..., аналист...
Хорошая транслитерация, Елашкин -- действительно звучный профан в том, что пытается обсуждать по поводу линукса. :)
>есть еще автокады - я не интересовался...которые стоят до**я!Простые смертные по мере роста борьбы с пираси просто забьют на эти *кады да и все дела.Не будет никто в здравом уме платить пару штук зелени чтобы чисто поиграться с прожкой.Соответственно это автоматически перестанет быть минусом линуксов.Так что жмите сильнее, господа антипираты - себе же веревку то вьете в итоге :)
Мне есть дело до iPod :)
закрыв глаза на пару ньюансов:)
кешировать можетесли на самбе - то vampire кажеться...
урл, сестра! (с)
net vampire вытягивает, а не кэширует, или о чём речь?
Да это можно 1000 раз обсуждать. Ответ один, ИМХО.
"в качестве полной замены" - нет. Почему? Потому что это не клон Windows. Например, покажите мне аналог Компаса (или AutoCAD-a, или MathCADa) для *nix. Причем с такой же функциональностью и понимающий их формат. И еще для полного счастья бесплатный. Нету? И что, конструкторам бросать кучу наработок и чертить все заново? Мне могут возразить, что эти приложения можно завести в эмуляторе. Но какая же это будет "полная замена"?
"в качестве альтернативы" - да. Почему? Потому что есть аналоги Windows-программ, есть кроссплатформенные приложения, есть WINE на худой конец. Да и задачи у всех разные. Например, с моей работой *nix реально незаменим.
Я считаю, что эту тему снова поднимать не стоило.
та а что такова есть в autocad Compass чего нет в openmodeler или opencascad даи не кажется ли вам что flat file model єтого софта малость устарела в современных объемах информации
> Например, покажите мне аналог Компаса (или AutoCAD-a, или MathCADa) для *nix.лирическое отступление..
Помню были времена работал с Pro/Engineer на Indigo2 и Indy от Silicon Graphics под IRIX... где оно сейчас.
Насколько я в курсе CATIA работает под Solaris. Но все эти системы за деньги.
> Pro/Engineerhttp://www.ptc.com/products/linux_faq.htm (за деньги, опять-таки)
>> Компас
Вьюер работает под WINE@Etersoft и в ALT Linux поставляется готовым пакетом wine-kviewer:
http://sisyphus.ru/srpm/wine-kviewerНасчёт самого Компаса не знаю, но контакт с разработчиками вроде был -- можно уточнить.
>> И еще для полного счастья бесплатный.
Может, на блюдечке с голубой каёмочкой и доставкой на дом тогда уж? Так чертежи тогда тоже захочу на халяву.
Есть свободный QCAD и им в России пользуются (в т.ч. военные), но насколько помню -- кроме DXF ничем обменяться не выйдет, да и там есть нюансы. Могу сильно ошибаться, лучше проверить самим (есть и под винду).
Да уж... Если кому-то _действительно_нужен_ ProEngineer, то денег купить ему достанет.
А если денег таки нет, то ему нафиг не нужены CAD'ы. Ему нужна нормальная работа.Я вообще полагаю, что ОС общего назначения должны быть свободные. А вот столь
профессиональным специализированным приложениям как CATIA и ProEngineer,
не обязательно.В конце концов для крупных пользователей эти продукты ценны не сами по себе, а наработками,
базами знаний know-how, наработанными с помощью этих продуктов.
А вы знаете конторы которые работают с "кадами" и не имеют денег?
+1, тогда стоимость операционки будет <10% от сумарной стоимости всего софта
> А вы знаете конторы которые работают с "кадами" и не имеют денег?Знаем...
>> А вы знаете конторы которые работают с "кадами" и не имеют денег?
>
>Знаем...Таких халява не спасет.
Главная мысль - АЛЬТЕРНАТИВА ЕСТЬ!. :)А дальше решается все как обычно, раньше помните? СГИ ставили для МАЙА 3Д или видеомонтажа, могли и другое поставить потому, что выбор был.
Потом выбора инструментов для решения большинства рабочих задач просто не стало. :)
а может ли виндовс выступать в роли замены линукса?
100% замены не будет никогда - да оно и не надо! Нужна не замена а _альтернатива_ .
Разумеется может. Я пользуюсь только Ubuntu Linux :)
>а может ли виндовс выступать в роли замены линукса?Может, если поставить туда Linux'оидные программы:) Один мой знакомый утверждает что Linux страшно глючит, а Windows XP (который он не переставлял уже 3.5года) работает идеально. Сидит исключительно в Windows (Linux он видел только на VmWare :) )
Но скрипты он пишет на Perl, отчеты делает в LaTeX. А сейчас вообще испольщзует Cygwin,
Так что может заменить, но удовольствие от этого не большое. Да и тупо это.>Например, покажите мне аналог Компаса (или AutoCAD-a, или MathCADa) для *nix
Тебя послушать, так тут сидят одни профессиональные чертежники и художники :)
Компас - не идеал. Им пользуются только из за поддержки наших стандартов.
А MathCad не стоит упоминать в приличном обществе. Ничего сложнее расчета из 1 формулы там нормально не сделать.
даже умея ходить покупать костыли... гадость какая
>Тебя послушать, так тут сидят одни профессиональные чертежники и художники :)
>Компас - не идеал. Им пользуются только из за поддержки наших стандартов.
>А MathCad не стоит упоминать в приличном обществе. Ничего сложнее расчета из 1 формулы там нормально не сделать.И вот приходишь ты в институт и говоришь преподам: "чертить я не буду, Автокад лажа; в Маткаде лабы делать не буду, ибо это полное гуано; и курсовой проект делать тоже не буду, ибо Ваша скада-система под убунтой не заводится!!!" Какова будет реакция наставников? Объяснять надо? Это так, для примера... А виндузовым кодерам, например, как быть?
Я повторюсь на всякий случай для непонятливых - в качестве ПОЛНОЙ замены для ВСЕХ и ВЕЗДЕ не может и не сможет никогда. В качестве альтернативы для людей, которые умеют и хотят думать и заниматься troubleshooting'ом если что-то не работает - да. Лично мне Windows не нужен в принципе. Ни на работе, ни дома.
И вот приходишь ты такой из себя студент и... на компе у тебя на 30 000 баксов софта, поскольку тебя на нем учут... Ха... включая СКАДА! Сам купил, или кто помогал?
> И вот приходишь ты в институт и говоришь преподам: "чертить я не буду, Автокад лажа;
> в Маткаде лабы делать не буду, ибо это полное гуано;
> и курсовой проект делать тоже не буду, ибо Ваша скада-система под убунтой не заводится!!!"
> Какова будет реакция наставников? Объяснять надо?Интересно, а какова будет реакция наставников, если объяснить им, что в УК есть статья за незаконное использование проприетарных программ, а стипендии не хватает для покупки этих программ?
Нарисовать им чертёжь в VRML или сделать его в GIF программой Fly - и пусть будут довольны.
А Вы, весь такой понятливый из себя, в курсе, что к научной работе могут потребовать приложить список использованного софта и поинтересоваться его происхождением?
Эпиграф:
"хреНТВ представляет: программа максимум. Скандалы, интриги, расследования. Американские домохозяйки выяснили ответ на вопрос, волнующий людей сотни лет: может ли теплое заменить мягкое. Правильный отве - наверное. Они попробовали и в ряде случает теплое оказалось мягким. Вот мнения очевидцев.
Джилли (штат Калифорниа): Ой, когда я первый раз попробовала теплое, оно мне показалось мягки. Но мне так же встречалось теплое, достаточно твердое на ощупь. Но несмотря на это я считаю что теплое чаще мягкое, чем наоборот - ну вы понимаете.
Лола (подруга Джилли): когда Джилли пробовала теплое, я так переживала. ну вы знаете как это. Неописуемое волнение. Я сама даже собираюсь попробовать теплое, чтобы выяснить - может быть он мягкое. Но я еще не решилась."Сравнивается что с чем? ОС? - нет. ОС с набором прикладного софта - да. Содержимое статьи - типичный пиндосовский подход к проблеме: пахнет "разрушителями городских легенд". Очередной баян из разряда "какие у меня есть программки и как я с ними счастлив". Где тут корпоративные решения развертывания полноценного офиса на Х и на ХХ рабочих станций? Где тут... да баян это, что еще...
На мой взгляд на этот вопрос можно будет сказать "Да", когда рядовой школьник, простой среднееобразовательной школы, сможет установить свою любимую игрушку и при этом даже не заметит что именно у него стоит из ОСей.
Или домохозяйка или... одним словом простой пользователь без спецподготовки и долгого чтения манов.
Тогда, да.
А сейчас Linux пока долек от этого, но движется в этом направлении.
>На мой взгляд на этот вопрос можно будет сказать "Да", когда рядовой
>школьник, простой среднееобразовательной школы, сможет установить свою любимую игрушку и при
>этом даже не заметит что именно у него стоит из ОСей.
>
>Или домохозяйка или... одним словом простой пользователь без спецподготовки и долгого чтения
>манов.
>Тогда, да.
>А сейчас Linux пока долек от этого, но движется в этом направлении.
>А ребенок 3,5 лет подойдет?
у меня дочка проблем не видит...
А чтобы не смочь поставть Убунту...
Винда точно ставится сложнее!
опять сопли развезли, имхо выйдут новые игрушки под линь- венде капец на десктопе.
ИМХО Linux давно уже работает лучше любой Windows но oстается проблема в прикладном по
, драйверах и конечно же games
Ubuntu, mandriva .... и т.д. и т.п. лень даже перечислять обилие линуксов. На сегодняшний день полной замены Windows НЕТ. Как уже говорили выше заменить винду сможет только та система в которой пользователь (рядовой) и не поймет что у него стоит, и при этом все то ч кему он привык будет работать.
У нас например в офисе людей на OpenOffice не удалось перевести, посыпались жалобы руководству что мол работать просто невозможно, и это рядовые пользователи, уровень знаний которых того же MSOffice ограничен таблицами в ворде и одной двумя формулями в эхеле... кнопки видители не там расположены. А вы говорите линукс, побойтесь бога.З.Ы. А вообще как по мне я бы всех на FreeBSD перевел, откуда кстати все линухи и взялись :)
>З.Ы. А вообще как по мне я бы всех на FreeBSD перевел, откуда кстати все линухи и взялись :)Бугага. Как минимум к логопеду, а максимум читать историю.
срочно беги лечить начальство и юзеров :) да еще сам осильинструкцию после это ставь обратно ОО и сюда назад с докладом. :)
Мда...
А почему у меня в офисе на 100 машин получилось всех кроме бухгалтерии спокойно перевести на GNU/Linux?Врать, драгоценный аноним, не мешки ворочать.
Кстати, ты в свободное от школы время изучи http://www.levenez.com/unix/history.html#07
Покажи мне на схеме в каком месте ядро Linux, хотя бы наследственно от FreeBSD происходит. Вместе посмеемся.Linux 0.01 - 1 августа 1991 года.
FreeBSD 1.0 - декабрь 1993 годаТак, раз уж сам читаешь фигово, даты подскажу.
В месте появления статьи "Porting UNIX to AT386". :)
Да с происхождением действительно напутал, согласен, прошу прощения. Рад что вы никогда ничего не путаете.А раз у вас получилось перевести всех на линукс, я снова за вас рад, только скажите с каким софтом у вас юзеры работают, 1С, Парус, ДелоПро ?? Давайте начнем с того что цель не просто переустановить виндовс на линукс, а чтоб при этом работало все жизненоважное для предприятия ПО, и без потери производительности.
Цель перехода на GNU/Linux прежде всего удобство обслуживания и работы.
В фирме сохранено 4 рабочих станции под управлением Microsoft Windows, это бухгалтерия. Остальные работают под GNU/Linux и проблем нет.Да, я никогда и ничего не путаю. В свое время я начинал с FreeBSD, тому уже 10 лет(в октябре будет). Первой для меня была FreeBSD 2.2.5, как раз вышедшая в октябре 1997 года и прекрасно помню кривость FreeBSD и моё счастье при переходе со временем на GNU/Linux. Так что все красноглазые крики мне смешны, я по работе сталкивался и с Open/FreeBSD, и работаю с GNU/Linux. У меня нет фанатизма, я использую то, что удобней, а потому только GNU/Linux на рабочих станциях.
Бугога. Когда мы уже работали с FreeBSD в 94-ом и под ней жила почта веб и фтп это поделка Linux ещё недоползла не только до Росии но и вообще реально несуществовало рабочего дистрибутива. Точнее работоспособного. И ещё долго падала при вынимании дискетки из флоповода. Более менее использовать Linux можно было только с появлением дистрибутивов RHEL.
Ещё один ходячий набор заблуждений с претензией на заразность?Из знакомых, которые тогда _работали_ с юниксами -- хорошо заметно деление на BSDI'ный и саносный лагеря, а вот насчёт "поделок" и "не существовало" -- не надо: фря и к 2.2.7 была ещё той поделкой, в 1994 уже был Red Hat 1.0.
Перл насчёт RHEL вообще ни в какие ворота не лезет -- Томми, Вы всё-таки определились бы, "мы работали с фрёй в 94-м" или "использовать можно только RHEL"? Это как "мы строили машины в гараже" и "ездить можно только на позапрошлогоднем BMW".
FreeBSD версии 1 была уже работоспособной системой пригодной (и главное - надёжной) для установки как почтовик, роутер и web сервер.
Мало того: у многих первая версия крутилась когда уже вышла RELENG_3.
Саночного лагеря в России никогда небыло. Были ворованные коммерческие версии BSDi.
C выходом второй версии FreeBSD от BSDi стали в темпе отказываться.Мало ли что было у 94-ом году у RadHat. Ядро Linux на тот момент как было поделкой, так и оставалась ей ещё многие годы.
>FreeBSD версии 1 была уже работоспособной системой пригодной (и главное - надёжной)
>для установки как почтовик, роутер и web сервер.Линукс версии 1 тоже был уже работоспособной системой.
>Саночного лагеря в России никогда небыло.
Если Вы со своей байтогонной колокольни не знали санководов, это ещё не значит, что их не было.
>Мало ли что было у 94-ом году у RadHat.
Вы там чего-то сказанули про отсутствие дистрибутивов или мне показалось? Про SLS/Slackware оставим, хотя коллеги вон и оттуда начинали.
>Ядро Linux на тот момент как было поделкой, так и оставалась ей ещё многие годы.
Фряшное-то так и осталось -- что красиво, то неактуально, а что актуально, то глючит по-чёрному :-(
Вы сравниваете две _фрюниксовых поделки_ первой половины девяностых и почему-то (мне -- не понять, хотя гипотеза есть) приходите к выводу, что одна -- поделка, зато вот другая. Я запускал и 1.0.9, и 1.2.13 (хотя дело было уже во времена 2.0 или ранних 2.2 даже, не помню) -- забавно, но я не могу сказать, что та же 2.2.7 была более работоспособной системой. Вероятно, у нас с Вами просто разный опыт и развешивали уши мы тоже под разных "гуру".
Мои наставнички не пытались опустить фрю и доказать, что линукс -- это круто. Они просто строили и поддерживали системы, а также обучали новичков (вроде вот меня).
Да держал я в руках эту чёрную коробочку с первослакой. Но кроме как на загрузить, поставить, сказать - круто и ... стереть с винта сие поделие негодилось.
Дистрибутивы то были. Поиграть с ними было можно. Но это и всё. Падало оно, глючило, рассыпалась "FS" (файловой системой и драйверами файловой системы это было назвать нельзя).
А фря же просто тихо, незаметно и без понтов и пеара работала. Как и щас работает хоть мало кто реально видит и знаетчто под чем крутится.
Пока фря работала - линукс писали и допиливали.
FreeBSD же изначально была рабочей системой.
Она работала и программистам пришлось 2 раза переписывать её (воссоздавать).
Разработчики же линакса просто учились писать OS. Стабильную OS они начали учиться писать уже значительно позже. Ещё позже у них это стало получаться.
Так что было вначале - это ещё как посмотреть. Код то у BSD был уже давно.
Вот когда такие, простите, лопухи переводят пользователей на опенофис, такие результаты и выходят :-/Помогает знать историю, иметь опыт обучения людей (желательно детишек) и иметь хотя бы капельку практической жилки.
PS: я-то как раз знаю бсдишников, которые вполне пересаживали людей и на OOo, и на фрю. Только у них вышеуказанное наличествовало. (хотя эта же претензия ко многим убунтарям и некоторым слакваристам относится -- не умеют, берутся, проваливают)
Посмотрел бы я на вас и ваше обучение, когда в пятницу вечером вам звонит директор и говорит что в понедельник утром все должны работать на OO, и его ничего не интересует. Много бы вы сотрудников обучить успели, наверное к каждому бы домой наведались.....Прежде чем обливать грязью сначала бы поинтересовались в каких условиях просиходил переход. И что обьяснить руководству что ОО и MSOffice это не одно и тоже, невозможно, потому что кто то вбил ему в голову что это просто бесплатный офис который ничем не отличается от мелкософтовского, в том числе и тот же перепуганый начальник IT отдела, которого напугали проверками на очередном семинаре,а отличия того же интерфейса оказались критичными.
>Посмотрел бы я на вас и ваше обучение, когда в пятницу вечером
>вам звонит директор и говорит что в понедельник утром все должны
>работать на OO, и его ничего не интересует. Много бы вы
>сотрудников обучить успели, наверное к каждому бы домой наведались.....Приезжайте, посмотрите.
В таком случае я бы ответил, что в понедельник утром будет моё заявление, а если надо вывести контору из-под угрозы наезда "по лицензионности", то нужно минимум 1--4 недели в зависимости от количества и сложности мест, вменяемости и лояльности сотрудников и наличных сил и опыта по переезду.
При этом сразу делается пилотная установка нескольких сборок того же OOo, выбирается наименее проблемная и _параллельно_ устанавливается всем сотрудникам (включая директора) с указанием проверить открывабельность и пригодность всех _нужных_ документов (для работы с архивами можно и немного MSO купить -- это не повод) в течение недели. Читается краткое введение с указанием основных различий (кучки грабель и пары плюсов), раздаётся одна страничка справки по шоткатам и наиболее популярным из отличающихся функций.
>Прежде чем обливать грязью сначала бы поинтересовались в каких условиях
>просиходил переход.Дружище, я прекрасно представляю эти условия. Просто не надо валить на опенофис проблемы своего директора или отсутствие опыта решения наполовину технических, а наполовину -- психологических проблем.
Как один из участников проекта openoffice.ru заметил -- "у нас принято сперва игнорировать уже существующий опыт, а потом удивляться". (btw он же написал этот документ: http://migration.osdn.org.ua/ru/docs/escape-howto/)
>И что обьяснить руководству что ОО и MSOffice это не одно и тоже, невозможно,
>потому что кто то вбил ему в голову что это просто бесплатный офис который ничем не
>отличается от мелкософтовского(если кто-то читает мою ругань на mandriva.ru рядом -- ну вот ещё один случай тоже лжи, и какие последствия?)
Отличается как в плохую, так и в хорошую сторону. Случаи 100% миграции бывают, но практически исключительно либо тривиальные, либо когда сделаны и отдельно смигрированы АРМы (досовые, терминальные, виндовые и запинанные под wine -- мы знаем или делали все эти случаи).
Зачастую же есть две большие проблемы: аналитика в Excel, которая начинает тормозить в OpenCalc (и которая на самом деле через пару лет перерастёт и MSO), и ползучая автоматизация в виде макросов неизвестно чьего авторства, передающихся по наследству и инкапсулирующих бизнес-логику подразделения в подчас невыковыриваемом виде.
Если получается такое загнать на N малое тазиков в отделе или терминальный сервер -- уже хорошо. Ещё есть syselegance.kiev.ua, если нет желания отстёгивать за CAL-ы, хотя лучше не полагаться на уже проведённый аудит их решения юристами для минимум одной украинской фирмы и проверить самим.
У нашей лавки, которая в том числе миграцией занимается, из двух крупных проектов миграции неуспешным был один: где хозяева впали в состояние "хотим на вчера линукс" при виде "письма счастья". Мы разработали план миграции, рассчитанный на три месяца и более чем реальный к выполнению даже с улучшением предоставляемой функциональности.
Они захотели за три недели и всё сразу: 3/4 серверного хозяйства и второй по сложности отдел.
>в том числе и тот же перепуганый начальник IT отдела, которого напугали проверками
>на очередном семинареУ меня сложилось впечатление, что эти семинары и особенно результирующая паника специально спонсированы MS -- в таком состоянии получается только наломать дров и сдаться... Хотя может быть и так, что ни ведущие их, ни посещающие не помнят сцену про "сделай монтаж" из фильма "Человек с бульвара капуцинов".
----------------------------------------------------------
Коллеги, если кто не хочет таких же ужастиков -- давайте потихоньку объяснять директорам "как есть" без всяких семинаров; своими силами проводить аудит установленного ПО и реально необходимой функциональности рабмест (это дешевле делать самим, чем ждать гостей); давать пользователям свободный софт и заранее показывать, где он лучше и удобнее (табы в FF, автодополнение в OOo...). Тогда в случае переезда половина работы уже будет сделана, причём очень сложная -- оценки и привычки.
---------------------------------------------------------->отличия того же интерфейса оказались критичными.
А вот это -- не надо. Далеко не каждый пользователь заслуживает уважения к варезническим привычкам и особенно прихотям, здесь очень хорошо помогает "не нравится? пишите докладную директору, что по таким и таким причинам для этого места следует приобрести MS Office". С главбухом или действительно ценным менеджером лучше не спорить, а вот позволять кому попало качать свои права за счёт фирмы -- дорога в никуда.
PS: сделал копию здесь: http://wiki.opennet.ru/DontDoYesterday
PPS: не стоит обижаться на "лопухи", люди-то опыт приобретают на своих или чужих шишках, иного скорее не дано. Мы тоже были лопухи (всей лавкой), когда после очень серьёзных сомнений всё-таки согласились на сжатые сроки. С остальным -- линуксоводы, как правило, более практичные люди и лучше понимают и директоров, и пользователей -- просто потому, что в сообществе принято искать консенсус, а не кидать пальцы или пытаться сделать невозможное своими силами.
А вы никогда не пробовали пересадить дизайнера с Фотошопа на Гимп? А если к Photoshop прибавить еще Illustrator, InDesign, PageMaker, ArchiCAD, 3DMax?
>А вы никогда не пробовали пересадить дизайнера с Фотошопа на Гимп?Пробовал, собираемся на второй круг, а что? (основная задача -- веб)
>А если к Photoshop прибавить еще Illustrator, InDesign, PageMaker, ArchiCAD, 3DMax?
Ещё можно добавить помидоров, картошки, крупы и топор -- выйдет неплохая каша.
Человеку обычно по горло хватает освоить от одного до трёх из вышеназванных продуктов для решения _тяжёлых_ задач, при этом половина к дизайну скорее не относится.
>Пробовал, собираемся на второй круг, а что? (основная задача -- веб)И как? Сколько кругов будет? Сколько времени займет ориентировочно?
>Человеку обычно по горло хватает освоить от одного до трёх из вышеназванных
>продуктов для решения _тяжёлых_ задач, при этом половина к дизайну скорее
>не относится.Основная задача мелкотиражная рекламная продукция.
Подскажите как обрабатывать фотографии в индизе, архикаде, 3дмаксе? Как верстать рекламные проспекты в фотошопе, иллюстраторе, архикаде, 3дмаксе? Как полноценно работать с векторной графикой в фотошопе, 3дмаксе, индизе, архикаде? Как работать с 3д графикой в фотошопе, иллюстраторе, индизе?
>>Пробовал, собираемся на второй круг, а что? (основная задача -- веб)
>И как? Сколько кругов будет? Сколько времени займет ориентировочно?Не знаю и не берусь предсказать. Если интересно, дёрните к началу следующего года.
Первый круг был, когда сложилась дизайнерская машинка и пришлось быренько добавить аккаунт на терминальном сервере да поставить там ещё пару пакетов. Работа была сделана, что самое странное. :)
>>Человеку обычно по горло хватает освоить от одного до трёх из вышеназванных
>>продуктов для решения _тяжёлых_ задач, при этом половина к дизайну скорее
>>не относится.
>Основная задача мелкотиражная рекламная продукция.
>Подскажите как [...]Ещё спросите, как забивать мелкие шурупы десятком больших микроскопов... не брали бы в дело варез, уже бы сами знали виндовые альтернативы полегче и подешевле.
Последний раз, как наблюдал за мелкотиражной рекламной продукцией -- делали преимущественно в InDesign и Illustrator (на маке; один из них точно был варезом). 3DS и тем более кады и близко не пробегали. Правда, там человек всё-таки остатки законобоязни с забугорной родины привёз, да и сложно было с маковым барахлишком (особенно на дурняк) в 2003.
>А вы никогда не пробовали пересадить дизайнера с Фотошопа на Гимп? А
>если к Photoshop прибавить еще Illustrator, InDesign, PageMaker, ArchiCAD, 3DMax?Сестра сейчас осваивает компьютерную графику. Насильно не дал ей на новеньком ноутбуке с лицензионной виндой поставить Corel, Photoshop и иже с ними. Хотя опыт общения с обоими у нее уже был.
Вместо этого заставил осваивать как раз Gimp и Inkscape.
Покряхтела, поругалась и... освоила. На все жалобы с ее стороны насчет нефункциональности и почему все пользуются Photoshop и Corel - отвечаю, что если у нее есть энная сумма в у.е. для приобретения данного софта - то пожалуйста. Я не возражаю.
В остальном - помогал находить решения для ее задач в указанных выше гнутых программах. Где-то сам их тоже осваивал, поскольку это для меня всего лишь вспомогательный софт. В результате свой проект она успешно сдала. Подготовку к печати провели путем вывода результатов работы в pdf с заданными параметрами. С этим гнутые программы обычно справляются великолепно :).
Так что дерзайте!
>Сестра сейчас осваивает компьютерную графику...Когда я осваивал фотшоп, я с легкостью осваивал также и гимп. Но когда дизайнер более 10 лет работает в фотшопе - перевести его на гимп довольно проблематично.
К примеру, у меня часть дизайнеров работает в Photoshop CS, другая часть в Photoshop CS2. Из 20 человек ни одного дизайнера не удалось перевести в Photoshop CS3 за месяц. Или хотя бы перевести всех в CS2. Дело не в расположении кнопок, а в функциональных возможностях тех или иных инструментов.
>Когда я осваивал фотшоп, я с легкостью осваивал также и гимп. Но
>когда дизайнер более 10 лет работает в фотшопе - перевести его
>на гимп довольно проблематично.Ага, это смена набора даже не привычек, а рефлексов... помимо разного набора возможностей. Проблематично и то, и другое -- спотыкание о непривычные кнопки не помогает освоению собственно функциональности, а ярко выраженного пряника вроде наличествующего в гимпе и отсутствующего в фотошопе многоуровневого undo, хвала адобе, уже нет.
На практике дизайнеры обычно и помещались в группу "немиграбельных", но это не отрицает того, что написал несколько раньше ;-)
>Ага, это смена набора даже не привычек, а рефлексов... помимо разного набора
>возможностей. Проблематично и то, и другое -- спотыкание о непривычные
>кнопки не помогает освоению собственно функциональности, а ярко выраженного пряника вроде
>наличествующего в гимпе и отсутствующего в фотошопе многоуровневого undo, хвала адобе,
>уже нет.В Adobe нет многоуровнего undo? Не смешите меня.
>>а ярко выраженного {пряника} вроде [наличествующего в гимпе и
>>отсутствующего в фотошопе] многоуровневого undo, {хвала адобе,
>>уже нет}.
>В Adobe нет многоуровнего undo? Не смешите меня.Предлагаю ещё раз поучиться читать и когда получится -- внимательно перечитать "пряника ... уже нет" и "в фотошопе", а потом ещё раз всю фразу. (мне надо бы поучиться писать проще и не злоупотреблять сложнопочинёнными предложениями)
Если Вы только недавно познакомились с графическими пакетами и из адоби знаете только PS (и ассоциируете их взаимно однозначно), то рассказываю: были времена, когда в gimp-0.99 уже было многоуровневое undo, а вот в PS до 5.0 оно было одноуровневым.
>>а ярко выраженного пряника вроде
>>наличествующего в гимпе и отсутствующего в фотошопе многоуровневого undo, хвала адобе,
>>уже нет.
>
>В Adobe нет многоуровнего undo? Не смешите меня.Ты сам себя смешишь.
ПРЯНИКА нет, а не undo
>>>З.Ы. А вообще как по мне я бы всех на FreeBSD перевел, откуда кстати все линухи и взялись :)"Вообще-то, если бы FreeBSD появилась чуть раньше, то возможно и линукса не было бы, поскольку Линукс бы стал заниматься именно этой системой. А раз не было для него подходящего варианта он и стал писать свою.
> У нас например в офисе людей на OpenOffice не удалось перевести,
>посыпались жалобы руководству что мол работать просто невозможно, и это рядовые
>пользователи, уровень знаний которых того же MSOffice ограничен таблицами в ворде
>и одной двумя формулями в эхеле... кнопки видители не там расположены.
>А вы говорите линукс, побойтесь бога.Я перевел всех на Линь в течении одного дня!
Жаловались с неделю, но после того как я сказал, что подругому не будет, ...и заставил админа провести краткое обучение на рабочих местах, все устаканилось.
Теперь, приходя от заказчиков, часто и матерно кроют МС офис!
Круто тему развили... А винду ты покупал лицензионную и ставил на ской комп, нет кончно же... ай ай ай, нехорошо законы нарушать)))))))
Мне это нестршно, поскольку у меня Мандрива бесплатная стоит стоит, и Ubuntu Linux тоже бесплатная. На счёт ПО, да испытывает небольшые проблемы, а много ли было прог под Винду 98 в 1998году??? НЕТ!!! Линух сейчас на этомэтапе развития, он начинает завоёвывать публику, и с каждым днём всё более легче пользоваться им.
Как я начал юзать линух я сразу включил фаервол и наблюдал за поведением прог в инете, Тишина, тока сервера web и ftp шуршат. А вот в винде назойливое приложение ломится в инет, доёш, и в итоге коннект к майкросовтовскому серваку и кудато утекают даные о твоём железе и дерево файлов... Это приложение встроенно в винду и если его отрубить то несможеш переключать раскладку клавиатуры
>Круто тему развили... А винду ты покупал лицензионную и ставил на ской
>комп, нет кончно же... ай ай ай, нехорошо законы нарушать)))))))
>Мне это нестршно, поскольку у меня Мандрива бесплатная стоит стоит, и Ubuntu
>Linux тоже бесплатная. На счёт ПО, да испытывает небольшые проблемы, а
>много ли было прог под Винду 98 в 1998году??? НЕТ!!! Линух
>сейчас на этомэтапе развития, он начинает завоёвывать публику, и с каждым
>днём всё более легче пользоваться им.
>Как я начал юзать линух я сразу включил фаервол и наблюдал за
>поведением прог в инете, Тишина, тока сервера web и ftp шуршат.И как вы это делали, если не секрет?
И за какими именно "прогами" следили?
>А вот в винде назойливое приложение ломится в инет, доёш, и
>в итоге коннект к майкросовтовскому серваку и кудато утекают даные о
>твоём железе и дерево файлов... Это приложение встроенно в винду и
>если его отрубить то несможеш переключать раскладку клавиатурыВы не пытались посерьезнее изучить виндовс и ее поведение в зависимости от обстоятельств(ситуации)?
>Вы не пытались посерьезнее изучить виндовс и ее поведение в зависимости от
>обстоятельств(ситуации)?даже если не пыталсо - то очень мудро поступал :)
Не факт, что время потраченное на эти знания не понадобиться тратить свнова и снова
даже при выходе обновлений (не говоря уже о новых версиях).Да и были бы доки... ато еще и незаконно дебагить придеццо - иного не дано.
"я сразу включил фаервол и наблюдал за поведением прог в инете"=)
а почему именно убунту? почему не федора или мандрейк или что там еще у них есть?
и вообще это принципиальный спор? зачем простому пользователю что менять? имхо windows xp очень хорошая ось. удачная.
Мёртвенькая только, родители и топят. А так да, если быть очень опытным пользователем -- жить может. Ну так линукс в опытных руках и живёт лучше, по наблюдениям.
>Мёртвенькая только, родители и топят. А так да, если быть очень
>опытным пользователем -- жить может. Ну так линукс в опытных
>руках и живёт лучше, по наблюдениям.Опытным - это как? Насколько?
P.S. Где то в инете уже было сравнение IT с автомобильной промышленностью(сорри - ссылку дать не могу, но было еще и в печатном варианте в журнале OC года 1.5-2 назад), в плане - на сколько компьютеры готовы для "домохозяйки"(не только ось).
>Опытным - это как? Насколько?Те, кого знаю как "достаточно" -- обычно успели наработаться ещё как минимум с досом, если не с шкафами.
Обычно представляют себе, что зачем делают/ставят/настраивают и на винде.
>Опытным - это как? Насколько?
>
>P.S. Где то в инете уже было сравнение IT с автомобильной промышленностью(сорри
>- ссылку дать не могу, но было еще и в печатном
>варианте в журнале OC года 1.5-2 назад), в плане - на
>сколько компьютеры готовы для "домохозяйки"(не только ось).Я-бы IT с автопромом не сравнивал... По той простой причине, что "среднестатистические домохозяйки" масло в движке и декстрон, как правило, сами не меняют, и как-то никому в голову не приходит говорить что, раз у них это не выходит, то автомобили не готовы к тому, чтобы заменить ими телеги и самокаты...
А вот по поводу опыта... Когда вас оставит мысль о том, что для решения любой проблемы с ОС есть единственно верный метод - полная ее переустановка тогда и поговорим...
PS
Тут позавчера принесли ноут с троянцем, который прописал себя _во все возможные места автозапуска_ и еще как отладчик к системным сервисам и альтернативный шелл для safe mode... И пришлось удалять это чудо ручками, потому как касперский на таком чуде, естественно, не заработал... А у вас хватит "экспириенса" понять, что происходит в винде когда при попытке запуска в командной строке файла C:\windows\regedit.exe с указанием полного пути к нему система говорит что файл отсутствует (а он лежит на месте и права на него все установлены как надо)? Или когда в логах системы сервисменеджер пишет что не может "запустить службу или драйвер" и не пишет какой конкретно... Тут я вот что думаю - чтобы админить винду "профессионально", а, тем более, ее "чинить" нужно два ВО как минимум... За десять лет работы с виндой начиная с 3.1 еще не было недели, чтобы не вылезло что-то "новенькое"... Вот вам и опыт
>"я сразу включил фаервол и наблюдал за поведением прог в инете"
>
>=)
>а почему именно убунту? почему не федора или мандрейк или что там
>еще у них есть?
>и вообще это принципиальный спор? зачем простому пользователю что менять? имхо windows
>xp очень хорошая ось. удачная.Мы же говорим про рядового пользователя?
А рядовой пользователь ломится в инет... предварительно поставив ВСЕ антивирусы, которые ему посоветовали И....! оказывается, что некоторые программы (ха! ...наприемер КЛИЕНТ БАНК!) не работают при наличии антивируса!
Или вирусам на его антивирусы становится, в какой-то момент, сугубо наплевать.
Или возникает, как уже говорили, проблема с левым трафиком (например возможно обновление даже при неразрешении).
Вообще еще вопрос у кого больше проблем...
Конечно нет. Winda - коммерческий продукт, за каждую ошибку разработчик отвечает перед тобой. Как и разработчик коммерческих прикладных программ. И вообще сравнивать не сравнимое тупо. У нас в институте сидим на линуксе от отсутствия денег на винду. Были бы средства - сидели бы на винде. Кроме всего, линухи все очень тормозные. Поэтому я сижу на фряхе, которая быстрее и безглючнее гораздо.
Насчет быстрее это вы батенька загнули.
Читай EULA, коммерческие разработчики ни за что ни перед кем не отвечают. Насчет тормозов - бредятина, хотя сам тоже сижу на FreeBSD.
+1
Если память не изменяет по ЕУЛЕ вы можете отсудить у МС 5 долларов. Вся система идет as is.
В "институте"? Это вы так своё родное пэтэу называете?
>Конечно нет. Winda - коммерческий продукт, за каждую ошибку разработчик отвечает перед
>тобой. Как и разработчик коммерческих прикладных программ.Рекомендую ОООООЧЕНЬ внимательно прочитать лицензию на винду.
Передам общий смысл: если что-то случилось по вине системы, пользователь сам дурак!
(иначе, они бы очень быстро разорились!)
> Winda - коммерческий продукт, за каждую ошибку разработчик отвечает перед тобой.Кто хоть раз видел (или хотя бы слышал), чтобы авторы Виндоузы ответили за свои ошибки? Может, они ещё оплатят трафик, который тратится на выкачивание обновлений?
>Кроме всего, линухи все очень тормозныеЭто что еще за ересь? По-моему, скорость линуха обратно пропорциональна дубовости юзера...
Господа, прочтав Ваши посты, подумалось крамольное.. А именно - Виндовз рассматривается исключительно, как база под игры. Ни более, ни менее..
Если рассматривать *никс как раб станцию без претензий, то пуркуа бы и не па? Весь функционал для этого есть
А как что еще его рассмаривать? Толька как база под игры и профессиональный софт (типа автокадов), и лишь потому, что эти программные продукты только под windows и выпускают. Для всего остального Linux уже давно лучше.
Все взрослые КАДы идут под *никс. И солид идёт, и про/е, и катька.
Линукс не лучше и не хуже, он дешевле, при массовых инсталяциях существенно, в десятки раз дешевле. Не знаю как со стоимостью владения и увеличением инвестиционной привлекательности, но изначально система на свободных *никс-системах несоизмеримо дешевле. Но это уже проблема отсутствия грамотных системных архитекторов. Потому как эффективную для бизнеса информационную систему можно и на калькуляторых "электроника" середины 80-х годов сделать.
Как полноценная замена Linux быть не может, иначе бы это была винда.
А в качестве офисной машинки даже вполне. Что надо рядовому юзверю в офисе
в 9 случаях из 10-и
1 Печатать документы/таблицы
2 шариться по инету
3 получать читать почту
4 аскаться
5 печатать на сетевом принтере
6 обмениваться файлом.
Остается бухгалтерия с 1С ну и все пожалуй.
А стоимость софта который надо покупать в случае винды примерно равна полутора стоимости средней офисной рабочей станции. Да плюс еще надо антивирь купить что тоже не дешево, он свои денег все равно не стоит. Зачастую он обновляеся когда поздно лечить. Лицензионный софт все равно тянет деньги даже после покупки.
Те же лицензии на антивири.
В случае Linux/Unix все гораздо проще. Отпадает необходимость покупать антивирь, офисы за исключением для 2-3 чел в офисе. Сэкономленные деньги я бы вложил на покупку путевого сервака с 2-4 процами и терминальных лицензий для w2k3 и запускал бы 1С в терминальной сессии. Защищать пару серверов проще чем десятка 2-3 машин. И пусть бухгалтерия работает в своей 1С через rdesktop они даже не заметят разницы. Опять же winxp pro купить становится все сложнее. А виста нах не нужна со своей стабильностью.
Простите, но на opennet всё больше и больше постов каких-то маягко говоря странных. Не в обиду всем, но такое впечатление, что linux и freebsd у нас используют только админы, которые кроме почты, фаера, вебов и фтп и всевозможных приложений java и проч. более ничего не настраивали. Как уже кто-то ранее заметил - ось это средство доставки приложения с точки зрения пользователя. То что там у кого-то что-то лезит в инет из винды и прочие посты про винду - так то всё от того места, где руки растут. Вопрос типа "замена винды на linux" - просто глуп. А почему не сказать: замена linux - это винда??? Ну что за бред то? Господа ну пора уже на новый уровень мышления и обсуждения выходить.
К сожалению венда не может полноценно заменить линукс, т.к. содержит очень скудный набор программ, стоит денег, а чтобы реализовать весь набор функционала любой *nix подобной системы понадобится ещё куча денег на различные мелкие утилитки. Можно ещё правда cygwin поставить и постараться собрать нужные приложения под Windows, но это дополнительные тормоза.
Нет мне это нравится..
Ваша долбаная админская работа это чтобы в офисе люди работали на компах а не играли... но каждый второй пост.. на linux не идут виндовые игры..Проблема то решается административно.. вам не кажется?
;)Мы всеж говорим то наверно о офис десктопе или каждом LCD экране мира? По мне так если у пользователя в офисе будут только те программы которые ему нужны по работе... остальное не моя порблема.
Кады да.. есть такое дело.. но вот к примеру если посмотреть на семимильные шаги блендера... я думаю скоро все поправится.. а играют пусть в тукс.
На свем долбаном рабочем админском компе с долбаной убунтой я отлично играю в долбаный Варкрафт. Пасьянс есть и в кедах и в гноме. И не только он.Проблема не в этом.
Хочется унифицировать среду. Чтобы придя домой не врубать винду ради игр, а равотать в той ОС, которая нравится.
>Хочется унифицировать среду. Чтобы придя домой не врубать винду ради игр, а
>работать в той ОС, которая нравится.Так играть или работать?
Скачал kubuntu 7.04 ISO, нарезал диск, установил на VMWARE.
Когда запускаю Konqueror иногда выскакивает 9 SEGFAULT, и предлагает отослать ошибку. Через некоторое время выпал другой процесс KDE. Иных объяснений, кроме как багнутый софт - нет. Никаких конфигураций не трогал, просто установил и начал юзать... (кривизны рук не должно быть)Вирт.Машина без звука и юсби..
С вмварей у убунты траблы. Которые никто не фиксит. Есть такая шняга. Всему свое время.
Зачем вам Ubuntu под VMware?
>Скачал kubuntu 7.04 ISO, нарезал диск, установил на VMWARE.
>Когда запускаю Konqueror иногда выскакивает 9 SEGFAULT, и предлагает отослать ошибку. Через
>некоторое время выпал другой процесс KDE. Иных объяснений, кроме как
>багнутый софт - нет. Никаких конфигураций не трогал, просто установил и
>начал юзать... (кривизны рук не должно быть)
>
>Вирт.Машина без звука и юсби..Выбростье "варе", не все ситстемы под ней живут...(ну если только существуют)
Вам уже об этом сказали, я "разжевал".
Не то скачали - убунту не для VMWARE создана. Могли бы и как лайв запустить посмотреть. А вот для ВМВари выпустили уже отдельную версию убунты.
Нет.
>Нет.Да :)
Впихнуть не впихуемое.
Если ставить целью запуск виндовых программ - зачем.
Если достаточно *nix программ - пожалуйста.
И при чем тут Ubuntu, давайте стиражируем этот флейм и обсудим под все известные дистрибутивы.В общем когда собаке нечего делать .....
PS: Да перестаньте смотреть пойдет 1С или не пойдет.
Пока не было 1с, бухгалтерия уже была, и есть не только 1с.
Желаете 1с - ваш лучший друг М$ и это не тема для спора.PPS: Не надо смотреть на аналоги - на них должны смотреть разработчики как на конкурентов. И использовать в своих приложениях лучшее все что там накопилось и более важное не повторять их ошибок.
А конечному пользователю об этом даже и знать не надо.
Тему администратора не рассматриваю т.к. это другой вопрос.
Ну все достали!!!
Ну кому какое дело, кто чем пользуется. Одни завидуют другим, вам не кажется что это похоже на детский спор?
Может хватит? И каждый будет заниматься своим делом, ведь все равно каждый из вас, останеться при соем мнении.Мне честно говоря грустно, когда взрослые люди, не могут и не хотят прийти к общему мнению.
>Мне честно говоря грустно, когда взрослые люди, не могут и не хотят
>прийти к общему мнению.На то мы и люди, чтобы общего и стандартного мнения не существовало? :)
Не переживайте, ведь из каждого спора имеет смысл доставать только рациональные зёрнышки, а чепухи и так вокруг полно.
People want the windows, but the business needs the UNIX!!! (с) не я
Так было и так будет. И чем дальше - тем это становится аксиомой
Кому не нравятся религиозные войны может в них не участвовать, а по мне так лучше привести пару аргументов в защиту линухи, вместо того, чтобы гоблинов по монитору в онлайне гонять, тем более что тема именно этот флэйм и подразумевала,... фтопку все ебунты LFS рулит ))
Под основную массу софта всеж существуют
бесплатные аналоги..разве что нет достойной замены для FineReader
разве что дожидаться пока гугл тессеракт до ума доведет...
либо файн ридер под вайн...Болше раздражает несогласованность интерфейсов во многих продуктах...
скажем пример
в файл менеджере гнома открываем шару с виндового компа
и что великолепно видим все файлы а вот проиграть скажем музыку
получиться не во всех аудио плеерах..
да если производители нормальних программ начнут
випускать софт под линукс Photoshop, 3DS Max, ArchiCad ...
обойдите ваши рабочие места. посчитайте их кол-во и кол-во реально использующихся для работы Finereader, Photoshop, 3DS Max, ArchiCad и прочее..
у меня на работе из ~300 рабочих мест ни одного подобного продукта. К слову дизайнер работает в gimp -большего для логотипчиков и листовок рекламы ему и не надо, а верстку рекламных брошюр по ассортименту делается в scribus.
1С крутится в windows терминалах, с wine@etersoft есть проблемы и не маленькие.вывод, в отдельно взятой торговой фирме нет проблем с софтом? есть, но в прикладной области:
банк-клиенты;
различные web-сервисы на asp устанавливающие собственные dll-ки;
всевозможные фискальные регистраторы с кассовыми аппаратами;
допотопные dos или delphi програмки от пенсионных и налоговых структур;
безумно кривые инструменты финансового контроля спускаемые сверху напр. центробанком;
как всё это "работает" под windows, ещё та песня, но завести это под linux даже с эмуляторами - почти гиблое дело или нужен постоянный сотрудник на ставку.p.s. прекращайте постить такие новости, совершенно не понятно на кого они рассчитаны.
>обойдите ваши рабочие места. посчитайте их кол-во и кол-во реально использующихся для
>работы Finereader, Photoshop, 3DS Max, ArchiCad и прочее..Очень хорошее суммирование!
Этот процесс называется "аудит ПО", его всегда дешевле провести самому, чем дожидаться гостей. Также стоит произвести аудит необходимой функциональности (а не ПО) рабочих мест.
Может оказаться, что на каждой второй машинке стоит фотошоп или глазки красные на фотографиях подружек закрашивать, или вообще по привычке -- пылью покрылся, но при проблемах изрядно добавит к сумме "ущерба".
http://migration.osdn.org.ua/docs/guidelines/
http://migration.osdn.org.ua/docs/migration/> p.s.
Угу.
А не хотите своё сообщение на wiki.opennet.ru зафиксировать? Раздел "миграция" с информацией из рук тех, кто ей занимается, мог бы быть куда полезней общесферических статей.
PS: добавил ссылки на http://wiki.opennet.ru/SoftwareAudit -- давайте туда же копию сообщения сделаем?
Споры, споры, вечные споры.
Тоже уж вставлю слово.
Смотреть надо на то что "выгодней" использовать, а не дешевле купить, если вообще поставленные задачи или используемый софт(и такое бывает) позволяют выбирать. Есть случаи, когда людям требуется купить именно 98-й виндовс, и никакой другой не подойдет.
Смешит утверждение, что в никсах не нужен антивирус (да виндовые вири не работают, но при этом замечательно хранятся и множатся через сеть). Сейчас можеть и не нужен, но если никсы отвоюют достаточную часть рыночной нишы у винды... Как говаривал один человек знакомый - "Мало вирусов под линукс? Сейчас пойду и напишу, их станет на один больше". Вирусы - это средство, и если их жертвы переедут в никсы, то туда перекочуют и они. Да и сейчас, насколько знаю, достаточно вирусов невиндовых, большей частью, правда, рассматривающих никсы как серверную систему, и соответственные и у них цели.
И вообще, чего все так боятся платности, это нормально. "Бесплатный сыр только в мышеловке". И если пойти от взгляда неиспользования пиратского софта, то и недорого. К примеру игры для винды дешевле чем для PS3.PS. Про игры в офисе. Их присутствие можно даже поприветствовать, тк обеденный перерыв в нормальных конторах не отменяли, а немного расслабиться полезно.
>Смешит утверждение, что в никсах не нужен антивирус (да виндовые вири не
>работают, но при этом замечательно хранятся и множатся через сеть). Сейчас
>можеть и не нужен, но если никсы отвоюют достаточную часть рыночной
>нишы у винды... Как говаривал один человек знакомый - "Мало вирусов
>под линукс? Сейчас пойду и напишу, их станет на один больше".
>Вирусы - это средство, и если их жертвы переедут в никсы,
>то туда перекочуют и они. Да и сейчас, насколько знаю, достаточно
>вирусов невиндовых, большей частью, правда, рассматривающих никсы как серверную систему, и
>соответственные и у них цели.Пример "невиндового вируса" в студию!
А "знакомомый чел" когда напишет чудо свое пусть его еще в репозитарии дистров запостит... Для солидности... В винде проблема не в том что пользователи лазят в инете с админской учеткой, а в том что дурацкий банк-клиент не работает без админских прав и не только он (и почему, блин, в этой #%$#й винде отсутствует команда типа 'chmod +s банк-клиент.exe' - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов -- только не рассказывайте мне про то что там есть "запуск от имени" - попробуйте рассказать это бухгалтеру). Проблема в реестре, где есть куча мест куда можно всунуть автозапуск трояна даже не имея админских прав. Проблема в том что винда _очень сложная_ и _плохо документированная_ система... Единственная "простая" операция в винде - это ее установка (да и то с оговорками на драйверы к специфическому железу)!
Вот когда под линукс портируют windows registry как замену /etc и OOo перестанет запускаться не от рута... вот тогда и будут тут вирусы... А так что-то сомнительно...
Я не говорю что тут нет проблем с безопасностью. Но таких вирусов как в винде нет и не будет никогда.
> В винде проблема не в том что пользователи лазят в инете
> с админской учеткой, а в том что дурацкий банк-клиент
> не работает без админских прав и не только онэто общая проблема почти всех "левых" виндовых прог.
но Microsoft Office работает и под ограниченной.> (и почему, блин, в этой #%$#й винде отсутствует команда типа 'chmod +s банк-клиент.exe'
> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусови еще процентов 800 появилось бы. они сознательно от этого отказались при дизайне WinNT.
поэтому даже чтобы ping запустить на WinNT нужны права администратора.> только не рассказывайте мне про то что там есть "запуск от имени"
> - попробуйте рассказать это бухгалтеру).psexec -l ?
http://blogs.technet.com/markrussinovich/archive/2006/03/02/...
An advantage to using PsExec to launch limited-user processes
is that you can create PsExec desktop shortcuts for ones you commonly launch.
>> (и почему, блин, в этой #%$#й винде отсутствует команда типа 'chmod +s банк-клиент.exe'
>> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов
>и еще процентов 800 появилось бы. они сознательно от этого отказались при
>дизайне WinNT.Интересная мысль. Я-то думаю, почему виндовыми ACL толком никто не пользуется -- они такие замороченные, что применять по назначению -- проще застрелиться бывает... POSIX perms получаются "сапог в бою надёжней", а в комбинации с POSIX ACLs -- ещё и сопоставимы с win32 ACLs по потолку.
>поэтому даже чтобы ping запустить на WinNT нужны права администратора.
На *NIX/freenix тоже, всё-таки работа с raw socket.
ALT Master 2.4:
$ l =ping
-rws--x--- 1 root netadmin 32812 Aug 27 2003 /bin/ping
$ /usr/sbin/control ping
netadminFreeBSD 4.10-RELEASE:
$ /bin/ls -l `which ping`
-r-sr-xr-x 1 root wheel 206296 20 ноя 2004 /sbin/ping
>>> и почему, блин, в этой #%$#й винде отсутствует команда типа 'chmod +s банк-клиент.exe'
>>> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов
>> и еще процентов 800 появилось бы.
>> они сознательно от этого отказались при дизайне WinNT.
> Интересная мысль.факт.
> Я-то думаю, почему виндовыми ACL толком никто не пользуется -- они такие замороченные,
> что применять по назначению -- проще застрелиться бывает...интересно что ты скажешь, когда попробуешь SELinux`ом попользоваться...
там тоже бывает трудно и ничего не понятно, если без чтения документации.>> поэтому даже чтобы ping запустить на WinNT нужны права администратора.
>На *NIX/freenix тоже, всё-таки работа с raw socket.ALT Linux:
>-rws--x--- 1 root netadmin 32812 Aug 27 2003 /bin/pingFreeBSD:
>-r-sr-xr-x 1 root wheel 206296 20 ноя 2004 /sbin/pingCentOS:
-rwsr-xr-x 1 root root 33272 May 3 04:15 /bin/pingв FreeBSD/CentOS - не нужно, у ping выставлен SUID`ный бит.
в ALT Linux - у пользователя зачем-то забрали возможность
проводить диагностику сети. зачем было создавать лишние проблемы...то что права доступа на чтение забрали - еще раз подтверждает
мысль о том, что SUID/GUID биты - это потенциально очень опасная штука.
>>>> и почему, блин, в этой #%$#й винде отсутствует команда типа
>>>> 'chmod +s банк-клиент.exe'
>>>> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов
>>> и еще процентов 800 появилось бы.
>>> они сознательно от этого отказались при дизайне WinNT.А, в смысле от SUID? Так вернулись сейчас -- другими огородами, если правильно помню.
Да, неограниченный root, suid/sgid и /tmp -- три больных места UNIX. Кстати, ими тоже занимаются в post-UNIX под названием Linux, и довольно успешно (MAC/RBAC, POSIX capabilities плюс схемы вроде TCB, приватные TMPDIR).
>> Интересная мысль.
>факт.[считать неактуальным: Где ж факт-то? Что обратное имеет подтверждение в виде вагона неочевидно принимаемых за признак исполняемости расширений (вовсе не только .scr) -- знаю, а потенциала для "ещё ~800%" не вижу. Можно подробней?]
>> Я-то думаю, почему виндовыми ACL толком никто не пользуется -- они такие замороченные,
>> что применять по назначению -- проще застрелиться бывает...
>интересно что ты скажешь, когда попробуешь SELinux`ом попользоваться...
>там тоже бывает трудно и ничего не понятно, если без чтения документации.Им /необязательно/ пользоваться, в отличие от. Простые вещи должны и делаться просто.
А документацию по MAC-системам я читал, применять вот не доводилось.
>>> поэтому даже чтобы ping запустить на WinNT нужны права администратора.
>>На *NIX/freenix тоже, всё-таки работа с raw socket.
>ALT Linux:
>>-rws--x--- 1 root netadmin 32812 Aug 27 2003 /bin/ping
>FreeBSD:
>>-r-sr-xr-x 1 root wheel 206296 20 ноя 2004 /sbin/ping
>CentOS:
>-rwsr-xr-x 1 root root 33272 May 3 04:15 /bin/ping
>в FreeBSD/CentOS - не нужно, у ping выставлен SUID`ный бит....который и обеспечивает пресловутые права администратора.
>в ALT Linux - у пользователя зачем-то забрали возможность
>проводить диагностику сети. зачем было создавать лишние проблемы...На том хосте вовсе необязательно каждому имеющиму шелл иметь доступ к лишнему привелегированному бинарнику. Если бы обязательно -- control ping public (и эти права сохраняются при обновлении пакета).
Кому надо -- те в netadmin.
>то что права доступа на чтение забрали - еще раз подтверждает
>мысль о том, что SUID/GUID биты - это потенциально очень опасная штука.Угу.
Кстати, control(8) -- очень простая и уютная штука:
http://wiki.sisyphus.ru/admin/control
http://wiki.sisyphus.ru/devel/controlСпрашивайте в ваших дистрибутивах :)
>>>>> и почему, блин, в этой #%$#й винде
>>>>> отсутствует команда типа 'chmod +s банк-клиент.exe'
>>>>> - процентов 80 проблем ушло-бы в небытие безо всяких антивирусов
>>>> и еще процентов 800 появилось бы.
>>>> они сознательно от этого отказались при дизайне WinNT.
> А, в смысле от SUID?Да.
> Так вернулись сейчас -- другими огородами, если правильно помню.
сейчас - это WinNT 5.2 или WinNT 6.0 ? в 5.2 я ничего такого не встречал.
да и вряд-ли в 6.0 они будут делать SUID/SGID, там наоборот они ограничивают
даже учетную запись Administrator. (т.е. борются с проблемой "неограниченный root")> Да, неограниченный root, suid/sgid и /tmp -- три больных места UNIX.
общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно?
если бы там были действительно серьезные проблемы из-за общего /tmp, в большинстве
дистрибутивов уже давным давно бы реализовали отдельные /tmp для каждого пользователя.> в post-UNIX под названием Linux
для того, чтобы ядро Linux могло называться "post-UNIX"
1) в нем должны быть реализованы все возможности UNIX. ( POSIX, etc )
2) должны быть какие-то уникальные особенности, которые позволяют выделить
ядро Linux в отдельный подкласс внутри класса UNIX-like операционных систем.первое - скорее всего да. второе - нет. не вижу никаких уникальных особенностей.
при класификации принимается во внимание сам результат, а не способ его достижения.>>> Интересная мысль.
>>факт.
>[считать неактуальным: Где ж факт-то? Что обратное имеет подтверждение в виде
>вагона неочевидно принимаемых за признак исполняемости расширений (вовсе не только .scr)
>-- знаю, а потенциала для "ещё ~800%" не вижу. Можно подробней?]факт в том, что архитекторы WinNT изначально отказались от SUID/SGID при разработке
WinNT, учитывая опыт использования и проблемы, какие были с этой фичей в системах UNIX.по поводу исполняемых .scr - здесь не надо путать ядро системы (WinNT) и Win32 subsystem.
само ядро спроектировано было достаточно грамотно и трезво. применили и модные в то время
архитектурные решения в виде микроядра (кто ж знал, что IA32 всех конкурентов задавит).
да, микроядро планировалось применять для облегчения портирования на новые аппаратные
архитектуры. например, существовали версии WinNT для процессоров DEC Alpha, MIPS, PowerPC,
SPARC, и т.п. для облегчения портирования на другие платформы кроме микроядра применяли
также технологию HAL (Hardware Abstraction Layer).то что известно как Win32 API - это во многом портирование Win16 API под 32 бита.
Win16 API - такое кривое потому, что работает в режиме невытесняющей многозадачности.поверх ядра NT (native API) кроме Win32 subsystem выполнялась, например, POSIX subsystem
и OS/2 subsystem. при желании - можно было добавить практически все что нужно.
например, одна из сторонних компаний, Internix, которая разработая полноценную
UNIX subsystem для WinNT была очень быстро куплена майкрософтом, сейчас их наработки
бесплатно доступны с сайта майкрософта под именем Microsoft Windows Services for UNIX,
и этот продукт сейчас позиционируется, как помощь в мигрировании с UNIX на Windows NT.> Простые вещи должны и делаться просто.
...а сложные вещи должны быть доступны?
только вот сейчас Perl5 везде постепенно уступает свое место Python`у.
>>>> поэтому даже чтобы ping запустить на WinNT нужны права администратора.
>>>На *NIX/freenix тоже, всё-таки работа с raw socket.
>>в FreeBSD/CentOS - не нужно, у ping выставлен SUID`ный бит.
>...который и обеспечивает пресловутые права администратора.это уже детали реализации, каким именно способом это реализовано.
но пользователю в FreeBSD/CentOS не нужны права администратора
для того, чтобы с помощью ping провести диагностику сети.в WinNT - это невозможно. командой ping может пользоваться
только тот пользователь, который имеет права администратора.>> в ALT Linux - у пользователя зачем-то забрали возможность
>> проводить диагностику сети. зачем было создавать лишние проблемы...
> На том хосте вовсе необязательно каждому имеющиму шелл иметь доступ к лишнему
> привелегированному бинарнику. Если бы обязательно -- control ping public
> (и эти права сохраняются при обновлении пакета).если действительно нужно обеспечить высокий уровень безопасности - пользуются SELinux.
>http://wiki.sisyphus.ru/devel/control
su - это сокращение от "swith user" а не "superuser".
>> Да, неограниченный root, suid/sgid и /tmp -- три больных места UNIX.
>общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не
>достаточно? если бы там были действительно серьезные проблемы из-за общего /tmp,
>в большинстве дистрибутивов уже давным давно бы реализовали отдельные /tmp для
>каждого пользователя.Дело не только в том, что общий, а и в том, что known world writable.
>> в post-UNIX под названием Linux
>для того, чтобы ядро Linux могло называться "post-UNIX"
>1) в нем должны быть реализованы все возможности UNIX. ( POSIX, etc
>)
>2) должны быть какие-то уникальные особенности, которые позволяют выделить
>ядро Linux в отдельный подкласс внутри класса UNIX-like операционных систем.
>первое - скорее всего да. второе - нет. не вижу никаких уникальных
>особенностей.Технически -- та же виртуализация как "мерж" майнфреймовых фич. Про Solaris Zones знаю, и мне кажется, что OpenSolaris -- второй кандидат на ту же бирку. Особенно если и с процессом разберутся.
>при класификации принимается во внимание сам результат, а не способ его достижения.
Под UNIX я имел в виду в т.ч. субкультуру. Под Linux -- тоже, включая и способы.
>факт в том, что архитекторы WinNT изначально отказались от SUID/SGID при разработке
>WinNT, учитывая опыт использования и проблемы, какие были с этой фичей в
>системах UNIX.Ещё один факт -- что теперь к эквиваленту вернулись.
[знаю]
>> Простые вещи должны и делаться просто.
>...а сложные вещи должны быть доступны?
>только вот сейчас Perl5 везде постепенно уступает свое место Python`у.Ну так вот сходу не наблюдаю, скорее нового больше делается на питоне. Это чуть другой тип замещения.
>если действительно нужно обеспечить высокий уровень безопасности - пользуются SELinux.
Зависит.
>>http://wiki.sisyphus.ru/devel/control
>su - это сокращение от "swith user" а не "superuser".Хех. Если Вы про описание
wheel: Any user can execute /bin/su, but only "wheel" group members can switch to superuser
-- то там всё именно так и задумано/работает, как описано:user1$ groups | grep -q wheel && echo wheel
wheel
user1$ /usr/sbin/control su
wheelonly
user1$ su -
Password:
root#
user2$ groups | grep -q wheel && echo wheel
user2$
user2$ su -
Password:
su: Permission denied
user2$ _
>>> неограниченный root, suid/sgid и /tmp -- три больных места UNIX.
>> общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно?
>> если бы там были действительно серьезные проблемы из-за общего /tmp,
>> в большинстве дистрибутивов уже давным давно бы реализовали
>> отдельные /tmp для каждого пользователя.
> Дело не только в том, что общий, а и в том, что known world writable.$ ll / | grep tmp
drwxrwxrwt 5 root root 4096 Oct 8 21:27 tmp
$ man chmod
STICKY DIRECTORIES
When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by
root or their owner. Without the sticky bit, anyone able to write to the directory can delete or
rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-
writable.если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
в результате - никто кроме владельца и root не будет иметь к этим файлам/каталогам
доступ на операции чтения / записи / исполнения / удаления / переименования и т.п.или я чего-то не понимаю?
а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
удобно ведь, когда все логи лежат в /var/log, а все файлы пользователя в /home/$user.
после того бардака, что творился на жестких дисках пользователей, UNIX - это порядок.[...]
>> факт в том, что архитекторы WinNT изначально отказались от SUID/SGID при разработке
>> WinNT, учитывая опыт использования и проблемы, какие были с этой фичей в
>> системах UNIX.
> Ещё один факт -- что теперь к эквиваленту вернулись.где? в системах от WinNT 4.0 до WinNT 5.2 я такого не видел.
если ты про 6.0 - то там пишут что suid они также не используют:http://blogs.msdn.com/windowsvistasecurity/archive/2007/08/0...
кстати, вот на эту тему мнение разработчика Postfix:
http://www.postfix.org/security.html
Set-uid
Introducing the concept was the biggest mistake made in UNIX history.
Set-uid (and its weaker cousin, set-gid) causes more trouble than it is worth.[...]
>> если действительно нужно обеспечить высокий уровень безопасности - пользуются SELinux.
> Зависит.так ведь других нормальных вариантов просто нет.
AppArmor кстати вчистую проигрывает SELinux в плане защиты каталога /tmp.
google search: selinux apparmor compare, там будет презентация Yuichi Nakamura
[...]
Loss by path-name tmp files
===========================When creating randomly named file under /tmp
SELinux
– Can identify such file by naming label such as httpd_tmp_tAppArmor
– How to identify randomly named files?
• result in allowing whole /tmp.[...]
PS кстати в дополнение к тому разговору о лицензиях. ZFS может быть без проблем встроена
в любую из BSD систем, потому что BSD лицензия это позволяет. но лицензия GPL ограничивает
разработчиков Linux, и ZFS может быть в Linux только через FUSE.только учти, лицензии - это слишком флеймоопасная тема. да и посмотри на тему этой ветки
обсуждения - тут про Windows и Ubuntu надо говорить, мы уже слишком далеко в offtopic ушли...да и редактор внутри firefox`а не очень удобный, я в этом встроенном текстовом редакторе
уже несколько раз случайно нажимал ctrl-e и ctrl-b. поэтому если есть такая возможность,
лучше было бы продолжить это обсуждение емейлом.PPS ты мой емейл от 22 числа получил? фактически меня там интересуют всего несколько
небольших тем - про ALT (формат пакетов), вл. ASP и возможно, не все ясно с CIFS.
все остальное можно молча скипать, если у тебя нет уточняющих вопросов.
>>> если бы там были действительно серьезные проблемы из-за общего /tmp,
>>> в большинстве дистрибутивов уже давным давно бы реализовали
>>> отдельные /tmp для каждого пользователя.
>> Дело не только в том, что общий, а и в том, что known world writable.
>$ ll / | grep tmpBTW ls -ld /tmp ;-)
>если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
В том, что они могут быть _уже_ созданы. Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг, который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0. Чегототам забито гвоздями и не зависит даже от pid.
>или я чего-то не понимаю?
Не помню точное название, но существует несколько классов атак с применением известности общедоступности по чтению/записи /tmp и известности или возможности угадать/довести до race condition создание временных файлов/каталогов. Соответственно и всякие fchmod() неспроста появились...
>а то, что все временные файлы собраны в одном месте - так
>это же наоборот, очень хорошо.Изрядно плохо. См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030 (в ALT это теперь регулируется, раньше дефолтом был TMPDIR=$HOME/tmp/).
>удобно ведь, когда все логи лежат в /var/log
/var/log/чтотоещё/ -- удобней, особенно при необходимости раздачи и контроля прав.
>а все файлы пользователя в /home/$user.
IMHO -- включая временные ;-)
>если ты про 6.0 - то там пишут что suid они также не используют:
Деталей не изучал, но с точки зрения пользователя-то -- эквивалент...
>http://www.postfix.org/security.html
>Introducing the concept was the biggest mistake made in UNIX history.
>Set-uid (and its weaker cousin, set-gid) causes more trouble than it is
>worth.Да, это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
>>> если действительно нужно обеспечить высокий уровень безопасности - пользуются SELinux.
>> Зависит.
>так ведь других нормальных вариантов просто нет.Есть, просто нормальность нормальности рознь. RSBAC успешно применялся, в т.ч. по банковским и силовым структурам, ещё лет шесть тому.
>PPS ты мой емейл от 22 числа получил?
Да, но тут точно пошли в почту.
>>>> общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно?
>>> Дело не только в том, что общий, а и в том, что known world writable.
>> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
> В том, что они могут быть _уже_ созданы.
> Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг,
> который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0.
> Чегототам забито гвоздями и не зависит даже от pid.если программа написана без ошибок - никто кроме root`а не сможет получить доступ к этому
файлу. если программа написана с ошибками, тогда как говорится нечего на зеркало пенять...я не вижу здесь каких-то принципиальных ошибок в дизайне /tmp с правами drwxrwxrwt
> Не помню точное название, но существует несколько классов атак с применением известности
> общедоступности по чтению/записи /tmp и известности или возможности угадать/довести
> до race condition создание временных файлов/каталогов.это атаки на ошибки в программах.
>> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
> Изрядно плохо.аргументы - ?
я при каждом старте системы делаю rm -rfd /tmp/*
потом - есть планы вообще перенести /tmp на tmpfsделать свалку мусора в /home - это очень странное решение. я бы сказал, что неадекватное.
проблемы могут быть например, если на /home нет квот - юзер забьет весь раздел мусором,
или если они есть, но количество свободного места на /home для юзера близко к нулю.
представляю какой это будет в результате nightmare для системного администратора.
даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт.> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить?
если даже pam_mktemp не достаточно, тогда явно нужно переходить к использованию SELinux
>> а все файлы пользователя в /home/$user.
> IMHO -- включая временные ;-)и чем это лучше варианта /tmp/$user ?
меня только одно в этой ситуации радует, что есть такие дистрибутивы как RHEL и CentOS.
> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший вариант.
>>> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
>> В том, что они могут быть _уже_ созданы.Могли быть уже созданы к моменту попытки создания -- в т.ч. как симлинки.
>> Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг,
>> который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0.
>> Чегототам забито гвоздями и не зависит даже от pid.
>если программа написана без ошибок - никто кроме root`а не сможет получить
>доступ к этому файлу.Если. И то ошибка недосмотру рознь. В данном случае формальной ошибки вроде как и нет, а вот неучёт того, что в промежутке между (или заранее) юзер сделает ln -s /etc/passwd /tmp/чегототам.log и дождётся нужного вызова, то /etc/passwd (или иной произвольный файл с известным путём) будет затёрт тарабарщиной, а симлинк потом будет грохнут. По крайней мере в данном разе выходило бы так.
>если программа написана с ошибками, тогда как говорится нечего на зеркало
>пенять...Errare humanum est, однако.
>> Не помню точное название, но существует несколько классов атак с применением известности
>> общедоступности по чтению/записи /tmp и известности или возможности угадать/довести
>> до race condition создание временных файлов/каталогов.
>это атаки на ошибки в программах.Эти ошибки порождены схожими [неверными] предположениями о свойствах /tmp.
>>> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
>> Изрядно плохо.
>аргументы - ?Практика.
>я при каждом старте системы делаю rm -rfd /tmp/*
Небезопасно, в ALT на то есть отдельный stmpclean (s == secure, см. http://git.altlinux.org/people/ldv/packages/stmpclean.git).
>потом - есть планы вообще перенести /tmp на tmpfs
Кажется, в 4.0 так и сделано (к моему неудовольствию -- это разумно как сознательное действие).
>делать свалку мусора в /home - это очень странное решение. я бы
>сказал, что неадекватное.
>проблемы могут быть например, если на /home нет квот - юзер забьет
>весь раздел мусором,Если.
>или если они есть, но количество свободного места на /home для юзера
>близко к нулю.
>представляю какой это будет в результате nightmare для системного администратора.
>даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт.Ну так зависит от полиси, а его проще писать и реализовывать, когда есть инструменты. У меня-то они есть как раз.
>> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
>какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить?Это не танцы, это как раз агрегирование приватных (раздельных!) TMPDIR в одном месте (/tmp/.private/). Кто-то там выше спрошал про "одно место"? ;-)
>>> а все файлы пользователя в /home/$user.
>> IMHO -- включая временные ;-)
>и чем это лучше варианта /tmp/$user ?Много мусора в /tmp, но это или вкусовое, или когда пользователей в ящике -- сотнями и больше.
>> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
>"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший
>вариант.Это был комментарий к тезису о "проблеме UNIX" -- что сродственных там больше.
Предлагать -- не в моей компетенции.
>>> Не помню точное название, но существует несколько классов атак с применением
>>> известности общедоступности по чтению/записи /tmp и известности или возможности
>>> угадать/довести до race condition создание временных файлов/каталогов.
>> это атаки на ошибки в программах.
> Эти ошибки порождены схожими [неверными] предположениями о свойствах /tmp.после создания файла/каталога всегда можно проверить все ли с ним нормально -
правильно ли выставлены права доступа, тот ли владелец и не симлинк ли это.например, пользователи ведь и вызовы malloc могут не проверять на успешность,
что ж тогда делать - встроить в ядро сборщик мусора или вообще запретить указатели?>> я при каждом старте системы делаю rm -rfd /tmp/*
> Небезопасноочень интересно, чем это может быть небезопасно?
если даже там будет лежать хардлинк на /etc/shadow - unlink() просто удалит "левое" имя.
если там будут лежать какие-то симлинки - rm будет удалять сам симлинк, а не target файл.`rm -rfd /tmp/*` выполняется одним из первых инит-скриптов, с именем S00cleantmp
> в ALT на то есть отдельный stmpclean (s == secure, см.
> http://git.altlinux.org/people/ldv/packages/stmpclean.git).насколько я понимаю, он расчитан на то, чтобы чистить /tmp на работающей машине.
т.е. чтобы админ мог периодически из cron запускать stmpclean вместо вот этого:find /tmp -type f -atime +3 -ctime +3 ! -name '.X*-lock' -exec rm -f -- {} \;
find -d /tmp ! -name . -type d -mtime +1 -exec rmdir -- {} \; >/dev/null 2>&1>>> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
> агрегирование приватных (раздельных!) TMPDIR в одном месте (/tmp/.private/).не понятно зачем в /tmp/.private/$USER вместо /tmp/$USER ?
в pam_mktemp ведь есть защита от различных race conditions.>>>> а все файлы пользователя в /home/$user.
>>> IMHO -- включая временные ;-)
>>и чем это лучше варианта /tmp/$user ?
> Много мусора в /tmp, но это или вкусовое,
> или когда пользователей в ящике -- сотнями и больше.каталог /tmp для мусора ведь и предназначен. и лучше он пусть будет там,
чем ровным слоем размазанный по всему разделу /home. тем более, что /tmp
может быть локальным разделом, а /home монтироваться по nfs из сервера.особенно, когда tmp со временем переедет из обычной файловой системы на tmpfs,
что иметь одну файловую систему tmpfs, что несколько сотен - есть разница ведь.>>> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
>>"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший вариант.
>Это был комментарий к тезису о "проблеме UNIX" -- что сродственных там больше.
> Предлагать -- не в моей компетенции.насколько я понимаю большинство проблем /tmp решаемы с помощью pam_mktemp,
исключение - кривые программы, которые не смотрят на переменные окружения,
и всегда используют /tmp как каталог для временных файлов.проблему с такими кривыми программами решает модуль pam_namespace (присутствует в Fedora),
The pam_namespace PAM module sets up a private namespace for a session with polyinstantiated directories.
A polyinstantiated directory provides a different instance of itself based on user name,
or when using SELinux, user name, security context or both.и разумеется, защита каталога /tmp с помощью SELinux в RHEL и Fedora также присутсвует.
проблема с /tmp если решена не полностью, то на 80%-90%.
проблема с неограниченным root очень хорошо решается с помощью SELinux.
программа будучи запущена с uid 0 будет иметь минимально необходимый
для работы уровень привилегий. проблема решена почти на 100%.suid - изменить это не так просто. хотя SELinux и тут
очень сильно минимизирует возможный ущерб при взломе.PS учитывая, что UNIX уже более 30 лет (почти 40) - эта ОС получилась довольно удачной.
следующая версия, Plan9 имеет более правильный дизайн, но гораздо меньший успех. почему?PPS кстати, я понял, почему мне не нравится термин "post-UNIX" применительно к Linux.
это очень сильно напоминает времена unix wars, ничем хорошим это тогда не закончилось.
>Пример "невиндового вируса" в студию!Сам я вирусы на лине не хватал, тк нет таковых с выходом в инет, и дома почти не пользую.
У меня и винда раз в год, а то и реже, их хватает, и то, когда по лени позволяю под админской учетной записью другим лазить.Но я не поленился, и вбил в яндекс "Вирусы для Linux". Результаты впечатляют.
http://www.cnews.ru/news/line/index.shtml?2006/04/11/199525
http://www.ibusiness.ru/development/8393/
http://www.viruslist.com/ru/news?id=1155
Ну и так далее. Не зря же существуют антивирусы под никсы. Или вы этого не знали? Да и "технологии" используемые вирусами нынче к оси не сильно привязанны. К примеру социальный инжиниринг, работающий на пользователя, может заставить запустить нужный бинарник под рутом.Кстать отказ работать софта без админских прав в винде, это не ее проблема, а программистов, недоделавших свою работу.
PS. Надеюсь вы прочитаете пой пост.
Вот еще очень интерестная ссылка:
http://linux.su/130306.shtml
>У меня и винда раз в год, а то и реже, их хватает, и то,
>когда по лени позволяю под админской учетной записью другим лазить.Есть мнение, что Вы можете и не замечать схваченных после одного под админской.
По крайней мере в forensics analysis сложилось достаточно дружное мнение, что гарантировать отсутствие вредоносного кода, однажды получившего возможность исполнения с неограниченными (или достаточными) привилегиями -- без установки бинарников с нуля невозможно.Надеюсь, Вас хорошие руткиты пока обходили.
>Не зря же существуют антивирусы под никсы. Или вы этого не знали?
Н-да.
Видите ли, антивирусы под *NIX существуют для того, чтобы чистить контент (почту, веб) для юзверей, сидящих на виндах за этими самыми *NIX. Изредка -- диски, вытащенные из уже не поднимающихся машин (или с livecd). Для снижения опасности пролома самих *NIX существуют совсем другие системы, и ориентированы они в первую очередь на умных людей и "умный" код, а не тупую массовку, скандирующую "открой эту картинку" с небольшими вариациями.
Бишь то, что для винды -- "вирус" и норма жизни, для *NIX -- "взлом" и экстраординарное событие (если есть основания считать, что проломили в root, то вменяемые сисадмины создают систему с нуля и поскольку это достаточно неприятная процедура -- стараются предпринять меры для неповторения таковой).
Этого _Вы_ не знали?
>Да и "технологии" используемые вирусами нынче к оси не сильно привязанны.
Глупости. ActiveX очень даже хорошо привязан, как и IE ;-)
>К примеру социальный инжиниринг, работающий на пользователя,
>может заставить запустить нужный бинарник под рутом.Не может, если у пользователя нет прав рута или привычки ими пользоваться без веского на то основания.
А _необходимости_ ими пользоваться -- нет.
>Кстать отказ работать софта без админских прав в винде, это не ее
>проблема, а программистов, недоделавших свою работу.Дадас. Это проблема политики Microsoft, которая сделала вид, что win32 -- это и win95, и winnt. При этом кодили слишком многие вне её стен -- на/под win95. И без никакого ощущения недоделанности своей -- под 9x-то работает, а на NT ставили-тестили админом -- тоже работает.
Пора бы уж избавляться от таких дремучих представлений.
>...
>Надеюсь, Вас хорошие руткиты пока обходили.Благо да. Т.к. имею привычку выяснять что за вирус заразил, соотв. и методы его удаления. При сомнениях переустановка осис нуля.
>[оверквотинг удален]
>"умный" код, а не тупую массовку, скандирующую "открой эту картинку" с
>небольшими вариациями.
>
>Бишь то, что для винды -- "вирус" и норма жизни, для *NIX
>-- "взлом" и экстраординарное событие (если есть основания считать, что проломили
>в root, то вменяемые сисадмины создают систему с нуля и поскольку
>это достаточно неприятная процедура -- стараются предпринять меры для неповторения таковой).
>
>
>Этого _Вы_ не знали?Ну об этом, можно сказать, умолчал, о их основной задаче. Но я имим и не интересовался, что б быть полностью осведомленным.
>Глупости. ActiveX очень даже хорошо привязан, как и IE ;-)
>...
>Не может, если у пользователя нет прав рута или привычки ими пользоваться
>без веского на то основания.
>
>А _необходимости_ ими пользоваться -- нет.Я не сказал все. И под "технологии" я понимал не конкретное нечто вида ActiveX, а более абстрактные понятия. И если АктивХ - в винде, то в линуксе найдут чтонить другое. И рассматривать лучше не текущую ситуацию.
Социальный инжиниринг рассчитан не на админов по большей части, а на рядовых пользователей. И я сомневаюсь, что пересевший дома на линукс рядовой пользователь(а об этом смотрю линуксоиды любят кричать) начнет вдаваться во всякие подробности конфигурирования системы.
Представим, что пользователь получает письмо вида - "Зарегистрируйтесь на нашем сайте запустив прилагаемый бинарник из под рута и выиграйте миллион". Найдутся такие кто захотят "выиграть миллион", и если они умеют "запускать из под рута"... Да и не для всех целей нужен рут, к примеру получить что либо из личных файлов пользователя. И др.
Я вообще не вирусы пишу, поэтому до мелочей все в этом процессе рассказать не смогу.>Дадас. Это проблема политики Microsoft, которая сделала вид, что win32 --
>это и win95, и winnt. При этом кодили слишком многие
>вне её стен -- на/под win95. И без никакого ощущения
>недоделанности своей -- под 9x-то работает, а на NT ставили-тестили админом
>-- тоже работает.
>
>Пора бы уж избавляться от таких дремучих представлений.Это - да, с этим, наверное, не как не поборешься не переписав прогу. Но это вобщем то две разные ОС. А я имел ввиду проги выпущенные под современные видны, скажем под ХР. Често сказать, удивляет, когда прога не работает без админских прав. Но это не микрософта, вроде, проблема, а сложившейся ситуации, когда нормой считается работать под админом в обычной ситуации, хотя по логике это не нужно.
Подводя итог. Я скорее стремлюсь представить картину, в которой линукс захватывает у микрософта значимую часть его "бытового" рынка. В такой ситуации хакеры просто не смогут обойти вниманием линукс, ведь этим они упустят немалое число своих жертв.
PS. Иногда мне кажется, что люди забывают цель вирусов, и соответственно не там, и не того от них ждут.
>>Глупости. ActiveX очень даже хорошо привязан, как и IE ;-)
>Я не сказал все.Собсно не сказали ничего.
>И под "технологии" я понимал не конкретное нечто
>вида ActiveX, а более абстрактные понятия. И если АктивХ - в
>винде, то в линуксе найдут чтонить другое. И рассматривать лучше не
>текущую ситуацию.Пожалуйста, лучше придерживайтесь хотя бы конкретных понятий по текущей ситуации. Умение рассматривать ситуацию в перспективе и обобщать предполагает хотя бы нечастые ошибочные суждения по тому, что можно посмотреть и пощупать.
Вот это "что-нибудь другое" для нахождения доступно 24x7, да только глобальные дыры-технологии попросту не находят применения.
>Социальный инжиниринг рассчитан не на админов по большей части, а на рядовых
>пользователей. И я сомневаюсь, что пересевший дома на линукс рядовой пользователь(а
>об этом смотрю линуксоиды любят кричать) начнет вдаваться во всякие подробности
>конфигурирования системы.Типа там "как запустить из-под рута".
>Представим, что пользователь получает письмо вида - "Зарегистрируйтесь на нашем
>сайте запустив прилагаемый бинарник из под рута и выиграйте миллион".
>Найдутся такие кто захотят "выиграть миллион", и если они умеют "запускать из под
>рута"...OK, ставлю очередной ящик пива против эксперимента на домашних пользователях с итогом в хотя бы одного пользователя, который:
- купится на такую наживку;
- при этом знает, как "запустить из-под рута".>Да и не для всех целей нужен рут, к примеру получить
>что либо из личных файлов пользователя. И др.Да. И проспамить или по'DoS'ить -- тоже.
>Я вообще не вирусы пишу, поэтому до мелочей все в этом процессе
>рассказать не смогу.Ну я намедни тоже ляпнул сдуру про win-драйверы, что не есть повод продолжать сегодня без приведения уже забытого в точности подтверждения своему тезису...
>Подводя итог. Я скорее стремлюсь представить картину, в которой линукс захватывает у
>микрософта значимую часть его "бытового" рынка.А он и так захватывает -- как правило, через устройства вроде тех же домашних маршрутизаторов, смартфонов, интернет-таблеток, где пользователю оставляется меньше возможностей опростоволоситься.
С виндой у кухарки проблема в излишней функциональности, которая кухарке невдомёк, зато на руку malware'истам.
К стати 1С уже не такие апологеты Винды, уже анонсирована и есть бета 1С8 в линух вырианте на базе постфикс, подработанной ими. Они это делают как раз из-за антипиратской активности MS.
>К стати 1С уже не такие апологеты Винды, уже анонсирована и есть
>бета 1С8 в линух вырианте на базе постфиксpostgres :)
>подработанной ими. Они это делают как раз из-за антипиратской активности MS.
Нет, конечно.
Они это делают не из-за того, что пользователей жмут за подставку под 1С, а из-за того, что договоренность с ними о том, что MS не будет продвигать свои ERP-системы на территории СНГ, была нарушена (как понимаю -- в одностороннем порядке).
PS: помогает добавлять "думаю, они..." -- или "IMHO: ". :)
Народ, вам че, заняться чтоли нечем???? Ж))) Бред какой-то обсуждаете Ж)
Жене дали в автошколе обучающий диск. Как вы думаете под какую ось?
>Жене дали в автошколе обучающий диск. Как вы думаете под какую ось?
>а там старфайер есть?
если нет, то все равно под какую...
под вайном пойдет как родная!
В нашей закрытой организации все на венде. Один из клиентов прислал Odt. Открыть его не смогли, попросили клиента прислать в "правильном формате".Про конвертеры знаю, но без прав админа ничего не сделать. Вот они плюсы венды!
>В нашей закрытой организации все на венде. Один из клиентов прислал Odt.
>Открыть его не смогли, попросили клиента прислать в "правильном формате".Про конвертеры
>знаю, но без прав админа ничего не сделать. Вот они плюсы
>венды!однажды этот клиент вас пошлет... и будет прав! ...это же Вы с нестандартами работаете!
ubuntu это конечно очень здорово,но есть ньюансы в сравнении имело смысл сравнивать пиратский виндовс+пиратское же доп.ПО c легальным linux+ПО
Иначе всё сравнение выливается в клоаку в мозгах некоторых граждан и они бегут ставить в офисе линукс считая это панацеей от проверяльщиков,а то что систему, как минимум, хорошо знать надо даже недогадываются.Простите накипело-подрядился исправлять последствия в одну контору, где такой же крикун-студент мфти на полсотни машин федору коряво влепил, а настроить толком не смог.Народ за три месяца измывательств документов нагенерил итдитп терять нельзя,посмотрел на машинки так ставить федору это надо быть совсем больным вынес вердикт "резать,недожидаясь перетонита", в результате через "+1машину" я перевел их на кубунту+лицензионный старофис две недели полет нормальный и дай бог чтобы пользователи после действий того крикуна не будут на слово линукс плеватся.
>Простите накипело-подрядился исправлять последствия в одну контору,
>где такой же крикун-студент мфти на полсотни машин федору коряво влепилОхблин... _такие_ студенты-полудурки -- враги нам всем. Надо же, ломануться сдавать все сессии за все семестры на соседнем факультете :-/
>Народ за три месяца измывательств документов нагенерил итдитп терять нельзя,
>посмотрел на машинки так ставить федору это надо быть совсем больным вынес
>вердикт "резать,недожидаясь перетонита", в результате через "+1машину" я перевел их
>на кубунту+лицензионный старофис две недели полет нормальный и дай бог чтобы
>пользователи после действий того крикуна не будут на слово линукс плеватся.Молодец, если понимания и здоровья хватило да проблемы порешали (кстати, какие именно решали старофисом? сейчас той единственной грабли, ради которой когда-то был смысл брать SO6, давно нет, а других отличий не знаю пока).
Если не хватает таковых или банально времени/сил -- можете пинать альтов (у них сейчас вменяемый суппорт образовался) или хотя бы послать человека на http://migration.osdn.org.ua почитать, что такое пилотный проект. Вот ещё по теме (загашники коллеги):
http://www.freesource.info/wiki/WadimMashckoff/pomojka/migra...
http://www.freesource.info/wiki/WadimMashckoff/pomojka/distros
http://www.freesource.info/wiki/WadimMashckoff/pomojka/syste...
Думаю проблема перехода на линукс не в том сможет ли линух заменить виндос, а в том как много людей захотят этого.
Огромное количество людей юзают вындовзь даже не задумываясь о том хорошая это система или нет,
от обычных школьников в основном играющих в современные игрушки на directx до бухгалтеров со стажем
уже освоившихся и привыхших к тому софту которому им пришлось научиться. Первые не поймут зачем ставить
ось где нет обычных setup.exe вторым будет психологически очень болезненно менять свои привычки.
Обычные офисные работники может быть даже никогда не слышали об аналогах винды, и тут в один прекрасный
день весь штат компьютеров переводят на линукс, шок и истерика обеспечены.
Наверное к решению этой проблемы стоит подходить более методично.
Так например в универах ввести на ряду с изучением visual c также изучать и QT или к примеру на
курсах повышения квалификации для офисных работников обучать их работе не только win/office но и
lin/openoffice.P.S. Может быть виндос и не самая правильная ОСь, зато эти самые неправильности умело скрыты от рядовых
пользователей, а в линукс с порога тебе говорят о команде MAN и иже с ней.