почему компании все равно выбирают продукты компании microsoft?

так говорите, как будто линуксовый энтерпрайзный админ - это не специально обученный человек, который знает что делать, когда «Печать приостановлена».

С любой машины предприятия можно получить доступ к своим сервисам и данным, залогинившись под учёткой.

И с единой учеткой админа для все сети, ура!
Я такие сети просто обожаю, зашел под VPN и слил всю контору целиком. :)

так говорите, как будто линуксовый энтерпрайзный админ - это не специально обученный человек, который знает что делать, когда «Печать приостановлена».

Если это так, то такой админ должен отправиться в биореактор вместе с виндовыми эникеями.

Юзер сильно ограничен в правах, нет возможности даже поменять обоину на некопроративную. БИОС закрыт, системник обклеен, но когда я был молодой и горячий, ломал биос, загружался с лайв, вытаскивал админскую учётку и пытался её препарировать. Фиг там - пароль зашифрован, с солью, овер 25 символов, не осилил.

ээээ... а каким должен быть по-вашему энтерпрайзный админ (linux/windows/db - значения не имеет)?

// кажется я знаю ответ, но хотелось бы услышать

Ты не с того конца подходил.
Надо было просто кейлоггер админу подсовывать и не парится, можно даже хардварный.

Циско-коммутаторы на 20-30 юзеров, настроены на фильтрацию пакетов, не предназначенных для данной подсети. Можно сниффером посниффать чужие пароли внутри подсети, но толку от них, они такие же рабские.

А как же Evolution? Хороший же, годный. А почтовым сервером и Постфикс можно поставить.

помоему вы просто не в курсе возможностей AD.

Установка своих программ в систему невозможна без админа. Админ сидит в 3-5 километрах от тебя, в своём здании, кейлоггер хардварный не подставишь. Если железо выходит из строя, просто приезжают, забирают системный блок и выдают взамен другой.

хардварный, лол! я понял, вы всетаки путаете эникеев и энтерпрайзных админов.

а каким должен быть по-вашему энтерпрайзный админ (linux/windows/db - значения не имеет)?

Хороший админ должен хотя бы примерно понимать как функционирует используемый софт, для этого софту не обязательно быть открытым.
Пусть даже ограничим список софта тем, что составляет инфраструктуру и не должно падать.

Т.е он должен понимать, что проблема в БД может быть вызвана в т.ч проблемами в диске, а бсоды это иногда проблема в памяти.
Что ещё важно, у хорошего админа всегда есть бекапы, и он всегда знает после чего работать перестало, и как откатиться к моменту когда все работало.

А ещё хороший админ должен уметь читать маны, если внезапно текущих знаний не хватило.

Я ведь не говорю, что права разграничить нельзя.
Но много где этого не делают, а потому централизованная инфраструктура делает взлом и слив данных очень простым.

Многократно проверил это правило на средних и маленьких конторах.
В интерпрайзе конечно все не так.

Ну я не знаю где ты работаешь :)

и причем тут «Печать приостановлена»? ну ладно, не «Печать приостановлена», что-нибудь другое, не имеющее отношение к выполняемым обязанностям, но возникающее только при работе с компьютером. например, если админ писал служебку на замену винтов на сервере СУБД, а тут ворд сыпаться начал при редактировании файла. по-вашему, он должен он должен решать эту проблему?

А как иначе?
Достойных альтернатив-то нет.
На практике СПО показывает себя несостоятельным, более дорогим и трудным в обслуживании, нежели продукты корпорации Microsoft.

Потому что про RHEL не знают

Поверь, бабло пилят только быдлоконторы вроде альтлинукса, освоившие госбюджеты по федеральным программам, а на выходе сделавшие громкий «пшик», потихонечку сваливая в туман.

Не считай вендоадмина по дефолту глупее себя. Можно перехватить чужую переписку, получить доступ к чужим данным (это, конечно, уже много), но не приблизиться к доступу на уровне админа. Хотя я не спец, так, баловался.

админов с соответствующими сертификатами я видел только в крупных предприятиях. не говорю, что на небольших предприятиях работают некомпетентые люди - они выполняют свои обязанности в рамках своей компетенции и с совершенно другим уровнем ответственности.

Конечно. Реальные пацаны со своим, абсолютно новым Российским Линуксом знают, как заработать, годами растягивая свои «проекты по внедрению» и высасывающие деньги налогоплатильщиков.
Не то что всякие лохи, вроде владельцев предприятий - те мало того что и делом заняты (гы-гы, вот умора), так ещё и заняты какими-то непонятными управлениями, да интеграциями, на основе продуктов Microsoft.

Ой не смеши, бабло пилят на МС-продуктах все госконторы кому не лень.

А как же Evolution? Хороший же, годный

Тот, который упорно не хочет цеплять папку «спам» с сервера, и в итоге их получается две? А как он работает с календарями на сервере, так сказка просто.

А почтовым сервером и Постфикс можно поставить.

Даже уборщице тете Глаше, которая работает в энтерпрайзе(хотя там сплощ аутсорс, но предположим), в 21-м веке нужно поставить автореплай, что ушла на 15 минут. Тем более тетя Глаша не использует pop3, ей нужен imap-ssl. Что из этого умеет голый Постфикс?

Если говорить про среднестатическую фирму ООО Вектор Плюс, где работает пару человек, то там и Маил.ру выше крыши хватит, без всяких почтовых клиентов.

Это уже проблемы(проблемы?) наших госконтор.
Я говорю о том, что альтернативы по сути-то и нет, а то, что за неё выдают, является куда большим надувательством и ложью, причём с напрочь отсутсвующим результатом.

Альтернатива - это как-раз надувательнство в виде офтопика. В конторах надо использовать нормальные ОС. На вскидку: CentOS/Debian/Ubuntu LTS если надо бесплатно и RHEL/SLES/UbuntuLTS(с поддержкой) если надо платно.

Эту - нет, т.к есть тысяча и один вариант решения проблемы.
Вот если у всего офиса начал падать ворд, то это его проблема.
Или ни с того ни с сего (т.е без накатывания апдейтов) начал падать сервер БД, то должен как минимум пытаться найти причину.

Его задача это обеспечение работы компьютерной инфраструктуры компании.
Если проще переустановить - пусть переустанавливает.
Но если это не помогает, то админ должен шевелить извилинами а не впадать в ступор.

Но вообще я не понял к чему ты конкретно задаешь такие вопросы :)

Повторюсь, что enterprise-решения Microsoft пригодны для предприятий от малого до крупного бизнеса, а использование СПО ограничивается «чтобы сетка из 10 компов работала».
Опять же, если твой линукс так пригоден для использования в энтерпрайзе, почему он не востребован?
Это опять плохой Microsoft всех подкупил, а линукс хороший, да?

Я всего лишь говорю о том, что полностью централизованная инфраструктура это плохо с точки зрения безопасности данных.

Админ может быть сколько угодно умный и профессиональный, но не должен быть его аккуант/пароль пропускной карточкой ко всему интранету.

В конторах надо использовать нормальные ОС. На вскидку: CentOS/Debian/Ubuntu LTS если надо бесплатно и RHEL/SLES/UbuntuLTS(с поддержкой) если надо платно

Возьмём средний энтерпрайз, на 15-20К юзеров. У каждого есть настольный + лаптоп. Итого 30-40К рабочих станций, без учета серверов. Как будешь им софт ставить удалённо, ставить обновления и откатывать в случае чего?

Потому что linux это хрень либо мало что умеющая, либо, если нужно что-то действительно гибкое, требующая постоянной доработки и поддержки. Что на выходе гораздо дороже, чем купил-настроил-оставил.

Админов в штате человек 10-15 примерно, корпоративных машин ~1200-1500, не знаю как они там делят всё это добро между собой, по номеру системного блока, наверное. Т.е. одна машина - одна учётка админа, сразу весь профит не поимеешь, даже если получится сломать одного админа.

В общем я ни о чем не спорю.
Просто на эти 1200 человек обязательно есть 3-5 «биг боссов» которые имеют доступ ко всему вообще, даже к тому что им вообще не надо.

Просто говорю, что инфраструктура при которой все базы и машины в шаговой доступности для хакера - это плохая инфраструктура.
И на винде обычно поднимают делают именно такую.

Не знаю, может быть. Я так толком и не смог исследовать всё это, когда было время, а сейчас меня это не колышет, своих головняков полно. И да, взломщик!=хакер.

При том, что ты из 10 отделов наверное одного не найдешь. Всем хочется себя Шумахером чувствовать....

При том, что ты из 10 отделов наверное одного не найдешь. Всем хочется себя Шумахером чувствовать....

Ты о чем вообще? Какие 10 отделов, и зачем мне их искать, чувствуя себя при этом Шумахером?

админ писал служебку на замену винтов на сервере СУБД, а тут ворд сыпаться начал

Писать служебку и Ворд! Прелесть какая. Вот я не понимаю - есть у меня компания. У меня есть сотрудники. Им нужно написать служебку. Я не понимаю почему для служебки нужен Ворд? Достаточно notepad.exe. А в принципе вообще пиши её в тандербеде. Так нет. Напишут в ворде и вложат в письмо. В письме не укажут темы, не укажут текста. Увольнять таких надо.

Ссаныч так не говорил, стыдись!

На практике СПО показывает себя несостоятельным, более дорогим и трудным в обслуживании, нежели продукты корпорации Microsoft.

Ну давай посчитаем.

1) У меня 75 рабочих станций + филиалов. В СПБ 30 рабочих станций + 0 филиалов. Мы заплатили 800т.р. за корп лицензии МС. Все остальное (домен на Samba, exim, dovecot, squid, OpenOffice) бесплатно. Антивирусов с 2005 года нет вообще. СПБ заплатили 1млн 700т.р. за ISA, EXCHANGE, сервер офис антивирусы OEM.

2) Мы меняли Юр лицо и письмом уведомили МС и получили все свои лицензии. СПБ заплатил второй раз.

3) Кроме СПБ заплатил Нижний Новгород, Самара, Урал и еще кажется оклоло 8 офисов....

В Центральном офисе. 3 программиста пишут на FoxPro+MS SQL Server. 2 человека обслуживают Exchange (они не знают что такое MTU). 1 человек обслуживает FTP сервер. 1 обслуживает 1С.

У них небыло до последнего года своего почтового сервера - арендовали у Demos и раз в год у них из за неуплаты не ходила почта.

А да. Там еще два начальника ИТ.

Теперь возьмем мой офис. 1 я на 6 филиалов. Свой DNS свой домен. Своя почта, Jabber свой список рассылки на mailman. VPN тоже свой.

Что дешевле? А да. Моя ЗП была 30т.р. все 7 лет. ЗП любого сотрудика головы не меньше 50т.р. За более чем 7 лет в филиале не пропали даные. Максимальный простой был 3 часа при переезде не новый домен. В других филиалах простой достигал 10 дней и потери всей торговой информации за пол года.

Потому, что управлять Эксчейнджем круто. Все сразу ставят Эксчейндж..... Это круто. Даааа Бивис...

Опять же, если твой линукс так пригоден для использования в энтерпрайзе, почему он не востребован?

Тебе же только что про откаты рассказали.

И на винде обычно поднимают делают именно такую.

+1

Более того эти боссы сами палят все. Часто пишут свои пароли открытым текстом прямо в саппорт...

Как будешь им софт ставить удалённо, ставить обновления и откатывать в случае чего?

Если ты про GPO - то ждем самба4, а так не надо забывать что сей разговор так же затрагивает и то, что заменять надо не только сервера, но и клиентские компы на линь.

К стати в бубунте сейчас реализована установка софта разом на кучу машин с помощью простого мышкоклика.

А я опровергнул, дальше что?

У тебя еще нос не дорос что бы что-то опровергнуть, пойди пройдись по госзакупкам. Возможно дойдет что есть откат.

Потому, что управлять Эксчейнджем круто. Все сразу ставят Эксчейндж..... Это круто. Даааа Бивис

Школота, получающая 7 лет одну воображаемую зарплату, детектед. Небось и Самба без LDAP, и ACL нет. А уж сравнить exim + dovetoc + mailman с нормально настроенным Exchange, это просто за гранью. Жги!

Потому что не жмотятся.

Если ты про GPO

У GPO есть врожденный недостаток. Сторонники GPO пусть ответят кто решает, что эту операцию пользователь не может сделать в случае с GPO? ОС или сама программа? Скажем я запретил редактирование реестра в GPO. Это действует только на regedit или на все программы вызывающие соответсвующее АПИ работы с реестром?

Школота, получающая 7 лет одну воображаемую зарплату, детектед.

Обожаю людей которые не имея ничего по теме сразу переходят на личности. Жги.

Если ты про GPO - то ждем самба4, а так не надо забывать что сей разговор так же затрагивает и то, что заменять надо не только сервера, но и клиентские компы на линь.

Нет, GPO это другое. Как будешь знать, какие обновления куда успешно проставились, а где есть какие-нибудь проблемы? Да и зачем ждать 4-ю Самбу, которая выйдет непонятно когда, и к этому времени не будет наверное поддерживать какие-нибудь новые протоколы от Мелкософта?

Особенно интересует, как ажмины будут заходить на удалённые машины, саппортить пользователей, передавать туда файлы? VNC это даже не смешно.