>Чего чего, а стоимоть владения в этой статье точно не сравнивалось, наверное авторы статей понятия не имеют, что же это такое стоимость владения.

Стоимость владения никто и не считает, потому что посчитать ее нельзя. Еогда прямо говорят о стоимости владения, это ложь той или иной сетепени. Можно только просуммировать свои траты за период, но кому они кроме самого себя нужны?

В статье совершенно правильно оставили генрацию PR тем, кому это положено по должности и зарплате и сконцентрировались на предсказуемых и воспроизводимых затратах.

>Неправда. Можно купить даже с мышкой. Совершенно официально

Это временное послабление МС специально для нас. Нигде, кстати, не оформленное, кроме как в закрытых FAQ, так что в любой момент все эти копии могут стать нелегитимными.

>Одна фича и откат на пиратский офис?

а кто сказал что на пиратский? Офис купленый и винда тоже в пезультате это оказалось дешевле чем разгребать глюки ОО.

>Ну так и проблем с ними не больше обычного.

да нет таки больше

>Назовите хоть одну причину, по которой вам нужен именно Exchange. Кроме обмена почтой с системами X.400

если вы считаете что Exchange это только почта, то мне вас искренне жаль:( Это и календарь и список дел и общие папки и многое другое.

> вы занимаетесь программированием, и достаточно слабо себе представляете, что стоит на машинах обычных пользователей, далеких от IT

Да, я занимаюсь программированием, но что стоит на машинах обычных пользователей я видел и названной подборкой софта я не удивлён, но вопрос в том зачем? Ну зачем офису на 10-20 человек Mdaemon/Exchange? Да и MS Office XP тоже. Ладно ещё W2K Server, но уже необходимость W2003 с ISA вызывает сильные сомнения.

Но список софта я бы расширил :-) Ещё: WinAmp, Lines, PowerDVD, BSPlayer, ICQ или Chat для локалки, парочка стратегических игр, парочка 3D шутеров, MathCAD (для студентов) и Klez, кочующий с компьютера на компьютер. Нормальная подборка софта для знакомого мне офиса (изводил в нём этот самый Klez).

> Вы видели как работают с информацией, относящейся к гостайне? Слабо верится.

С _гостайной_ я дела не имел и не видел. Но работу с информацией ограниченного доступа (личные данные, медицинские карты в госполиклинике, сертификаты для электронной подписи) наблюдал.

анонимусу, который имел опыт внедрения ОО:

расскажите поподробнее, очень интересно

>Даже если мне нужна всего 1 фича которая есть в exchange но нет в Линуксе мне всё равно придётся поставить Exchange:( Насчёт Evolution и его возможности работать с Exchange, это не полноценный клиент чтоб он работал на сервере должен быть открыт веб доступ. У нас например он закрыт.

а чем вам вебдоступ не угодил? Виндовый RPC стал защищеннее jail-апача? ( ну или что там у линкуса). К тому же что мешает поставить Exchange под wine (Winex, CrossOver). На сервер можно и на отдельную виндовую машину... для любителей "1-й фичи" :).

> Ну если ты живёшь в лесу то не от куда. Но вокруг куча людей и организаций использующих MSO, банки где вы берёте кредит, налоговая, пенсионный фонд итд и так или иначе документы будут.

И какие проблемы? У меня даже PowerPoint файло замечательно работает... правда на FreeBSD, но не суть :). Может вы ОО до 1.1 ставили? Попробуйте последнюю версию... ИМХО гораздо стабильнее...

И еще, на счет RDP. Конечно, если ставить винду, то никаких компов не хватит... а вот под Х11 проверено, нормально хватает на 20 человек 2х процовая машина и 2Гб памяти + SCSI. Типа вот.

И еще, 1С под wine пускают... даже где-то видел что работает :). Но сам не пробывал.

> И еще, 1С под wine пускают... даже где-то видел что работает :). Но сам не пробывал.

И не где-то, а на ЛОРе в скриншотах было.

>Но сам не пробывал.

сам ты видимо вообще ничего не пробовал если такую чушь несёшь. и при чём тут веб доступ к Exchange и Apache?

qmail

>можете назвать конфигурацию компьютера
идёщь либо на сайт http://www.ltsp.ru/ (там на саой первой странице и написано ;)
либо на сайт любой конторы типа к-системз http://www.k-systems.ru/ .

> В вашем споре мне стало интересно, а что такое офис?

Оффис - это бухгалтеры, начальство, секретарши, аналитики, программисты, кассиры, продавцы, консультанты, юристы, менеджеры всякие и прочие. "Не оффис" - это конструкторы, инженеры, дизайнеры, рабочие (те, кто делает реальную продукцию). Первым трем категориям нужны комьютеры, но это уже не оффисные компьютеры, а т.н. рабочие станции - а это уже совершенно другой рынок.

P.S.: мой пост потерли как "ответ на некорректное сообщение", посему повторю ссылку на сайт Microsoft'а - http://www.microsoft.com/oem/russian/default.mspx и текст оттуда: " Вы поставщик компьютерной техники? Да, если изготавливаете и продаете новые полностью укомплектованные или неоснащенные персональные компьютеры и серверы. Известно ли вам также, что корпорация Microsoft предлагает операционные системы, прикладное программное обеспечение и оборудование , специально предназначенное для предварительной установки на такие компьютеры?". IMHO это должно закрыть все споры о том, законна ли XP, купленная "с мышкой"

> С _гостайной_ я дела не имел и не видел.

Ну, для работы с гостайной в моей предыдущей конторе положено было иметь неподключенный к сети компьютер в опечатанном корпусе, с маркированными носителями (каоквые списываются по специальному акту и уничтожаются в присутствии безопасника :-)), комп из сертифицированной партии, с сертифицированными средствами защиты - каковые, как правило, встают на MS-DOS/W98 и не встают на 2K, поэтому наши безопасники были твердо уверенны (точнее, их начальство было уверенно - будем отличать людей от начальства :-)), что Window 98 более защищенная система, чем WinNT/2K/XP... В общем, там еще много интересного - но рассказывать не стану, отошлю только RTFM'ить :-)

> сам ты видимо вообще ничего не пробовал если такую чушь несёшь. и при чём тут веб доступ к Exchange и Apache?

ну опечатался... хотел сказать про Insight Server... а че-то апач вспомнился... сорри за неточность.. :).

ЗЫ: а вот наезжать типа " вообще ничего не пробовал " давай не будем... а то я тоже могу много выводов сделать из:

> вот вот, Linux имеет смысл ставить только на low-end машины-печатные_машинки

> > Зато у меня часто случалась истерика, когда я видел как наши
> > любители виндов патчатся, апдейтятся, все равно хватают вирусы,
> > и другими способами делают вид что работают.

> Придумал, да? Я вот вирусов никогда не видел. Чего-то там
> приходит по почте, но она удаляется как спам даже без открытия

Не гони пургу, мальчик.

Представь себе организацию, где есть сеть, защищенная "воздушным зазором" (есть такой термин :-)). На компы это сети нельзя ставить неодобренный софт, т.е. не прошедший "проверку на вшивость". Обновления в такую сеть попадают особым образом, и есть один шлюз электронной почты, сертифицированный по самые помидоры.

Процесс передачи апдейта затягивается часто на неделю, а иногда и более. В лучшем случае два-три дня. Но вот родился новый почтовый червяк... И проскользнул через шлюз. Опс! А апдейта к антивирусам на виндах еще нет - не прошли согласование и утверждение. Мне пофиг - у меня стоит Linux (я нашел лазейку в бумажках :-)). А крутые виндузятники, использующие передовые программные средства, бегают по пользователям и лечат их компы от вирусов.

2no-dashi: зарегистрируйся и почитай что написано в зоне для партнеров - там есть достаточно четкий и однозначный ответ, а именно - ОЕМ версии можно продавать с _ЛЮБЫМ_ компьютерным оборудованием, в том числе - и с мышкой. :) Кстати пример продажи ОЕМ версии виндов конкретно с мышкой именно оттуда. :)

> > в любом оффисе 90% компьютеров-печатные машинки и терминалы (по функциональности, конечно).

> Нахрен тогда ставить полноценные компы? Поставь RDP-терминал и будь счастлив

А ты не думал, что много софта на виндовом терминальном сервере просто не идет? Предоставляю тебе возможность подумать почему, а чтобы натолкнуть тебя на правильный путь, скажу "именованный объект".

2no-dashi: суперзащищеная сеть, в которую проскользнул вирус? А что в этой сети пользователи имеют локального админа еще скажешь? Ну вы даете господа... no comments...:) "Не гони пургу, мальчик." (c) no-dashi

Я уже процитировал позицию Microsoft, заключающуюся в словах "специально предназначенное для предварительной установки на такие _компьютеры_". Следуя букве закона, мы определяем "компьютеры" как "новые полностью укомплектованные или неоснащенные _персональные компьютеры_ и _серверы_", из той же цитаты...

Хотя там надо смотреть полный текст партнерского соглашения.

А на лицензии к OEM-версии (имеющим юридическую силу соглашении) опять же черным по белому написано: "Распространяется _только_ с новыми компьютерами"

2no-dashi: надо просто быть партнером микрософта (как мы например) и задать им прямой вопрос...:)
EULA внимательно прочитай - там все же написано с новым компьютерным оборудованием...:) Таки да - со старой мышкой продать не можешь, только с новой, и только с retail к слову...:)

> суперзащищеная сеть, в которую проскользнул вирус?
[...skipped...]
> Ну вы даете господа...
[...skipped...]

Вообще-то, мне безразлично твое (и не только :-)) мнение. Можешь верить, можешь не верить... Поскольку я лично присутствовал при инциденте (и два года просидел в той сети :-)), то с тех пор у меня нет ну никакого доверия ни к win-ориентированным сетям (впрочем, его и раньше не было).

2no-dashi: "Вообще-то, мне безразлично твое (и не только :-)) мнение."
Аааа, ну с таким подходом (а мне пофиг на любое мнение), нет ничего удивительного в таких инцидентах. Мне тут один такой специалист, "с целью повышения безопасности", предлагал каждого клиента _корпоративной_ сети засунуть в отдельный VLAN и еще сверху VPN зарядить...:) Все остальные вопросы его не волновали - он пребывал в святой уверенности что надо сделать только это и сеть автоматом станет суперзащищеной. :) Видимо Ваша суперзащищеная сеть строилась специалистами аналогичного уровня...:)

> там все же написано с новым компьютерным оборудованием

Н-да, есть такое дело... :-) Ладно, придется юзерам выкладывать не $600, а $200 за винду и оффис :-)

>суперзащищеная сеть, в которую проскользнул вирус? А что в этой сети >пользователи имеют локального админа еще скажешь?
А что, для работы виндовых почтовых вирусов обязателен локальный админ?
"Не гони пургу, мальчик." (c) no-dashi

> Видимо Ваша суперзащищеная сеть строилась специалистами аналогичного уровня

Этот специалист предложил теоретически вполне нормальную защиту от снифферов. Правда, нормальную только теоретически. :-) И если в модели системы самое слабое место именно прослушка, это вполне обоснованное предложение :-)

Иное дело, что кроме снифферов есть множество куда более реальных угроз... Но это проблемы тебя и того специалиста, а меня проблемы найма вами таких странных "специалистов" опять же не волнуют :-)

> с таким подходом (а мне пофиг на любое мнение), нет ничего удивительного в таких инцидентах

Повторю - мне пофиг на любое мнение о том, как я делаю свою работу, если у меня все корректно работает (моя рабочая станция, "мои" серверы и их клиенты). На остальное мне наплевать - мне за это не платят...

> А что в этой сети пользователи имеют локального админа еще скажешь

А ты сумеешь отобрать у пользователя с ФАР-ом "админские" привилегии в Win98? :-)

I know kung-fu!
Show me! (c) The Matrix

2anonymous (*) (16.05.2004 22:20:14): 90% виндовых вирусов не способны ни сделать ничего деструктивного, не "зацепиться" в системе, если их пускать не из под локального админа или повер юзера.
Плюс ко всему в нормальной системе на уровне политики домена прописываются достаточно жесткие правила работы с почтовыми аттачментами, после чего активировать болшинство почтовых вирусов становится достаточно гиморойным делом. И это не говоря уж о том что защищеная сеть как минимум прикрывается антивирусом на почтовом сервере, для обновления баз которого, специального разрешения и согласования требуют только клинические кретины. Про остальные вещи, например IDS, я даже не упоминаю, как о нечто само сабой разумеющемся... Впрочем, думаю что зря - видимо для некоторых "специалистов" это будет откровением...:)

> Ха-Ха Люди а вы пробовали тотже альт обновить (не updates) а подъем софта по версиям и т.д.

Я пробовал обновлять RH. С помощью банального rpm. У Alt есть еще и Apt. Не думаю, что это проблема дистрибутива, твоя неудача... Кроме того, Compact и Master легко обновляются до Сизифа. Чем не подъем по версии ? Да и сам Сизиф поднимается нормально.

> ALT Linux сейчас плющит и колбасит (речь идет не о community, а
> о компании). Цель посадить всей на свой дист (иглу) и сделать так
> что-бы с него труднее было слезть.

Что-то не создалось у меня такого впечатления... Но если и так, то кто не хотел бы так сделать ? Microsoft-у вон удалось...

2no-dashi: все дело в том что это _корпоративная_ сеть, со всеми вытекающими отсюда последствиями. Так что такая защита там просто не нужна и требует неоправданных расходов средств.

Аааа... защищеная сеть под win9x... LOL! Ну я был прав - эту "защищеную" сеть делали еще те "специалисты"...:)
Блин, всегда в таких ситуациях вспоминаю мултик "Волшебник изумрудного города", ту часть где стоит злобный волк и никого не пускает через калитку... То, что забора нет и кто-то шастает мимо калитки, никого не волнует, в том числе - и злобного волка...:)

> Насчёт "великой силы" ошибаетесь у нас в конторе был опыт
> внедрения ОО закончившийся полным провалом. Так что ничего
> личного.

А когда, кстати ? Еще года полтора назад я бы не рискнул такой переход делать (речь про 1.0). 1.0.1 тоже не стал сильно лучше, а вот в 1.1 уже обнаружился заметный прогресс. По крайней мере, это была та версия, с которой у меня пропало большинство разных граблей при просмотре xls и doc. То есть время побовать наступило только вот недавно. А можно и еще немного подождать даже...

> > Для использования оффиса в том режиме, в котором его используют 90% пользователей, ОО хватает за глаза.

> Ути-пути. Не переводи тему. ОО работает и на винде, причем совершенно бесплатно

Ну и что ? Если приложение работает и там, и там, нахрена Win сплющилась ? У нее один плюс только реальный - набор софта. Так что одинаковый софт тут не аргумент в пользу Windows.

тю-тю-пути ? :-)

> Придумал, да? Я вот вирусов никогда не видел. Чего-то там > приходит по почте, но она удаляется как спам даже без открытия

Бластер давно в гости не заглядывал ? Или у тебя файрвол сразу есть ? Если есть - преклоняюсь... :-)

> Плюс ко всему в нормальной системе на уровне политики домена
> прописываются достаточно жесткие правила работы с почтовыми
> аттачментами

Запрет открывать ZIP-ы??? :-) Тафай-тафай :-)

> антивирусом на почтовом сервере, для обновления баз которого,
> специального разрешения и согласования требуют только клинические
> кретины

Будешь это безопасникам в объяснительной рассказывать :-) Впрочем, премию тебе даже после успешного объяснения не вернут :-)

P.S.: проблемы индейцев (виндузятников) шерифа (Unix'оидов) не волнуют.

> активировать болшинство почтовых вирусов становится достаточно гиморойным делом

Да ну? И как же доменные политики помешают запущенному бинарнику пробежаться по дереву каталогов и мирненько прочесть все ему доступные файлы на предмет наличия строки вида *@* :-)

>90% виндовых вирусов не способны
Учитывая, что виндовых вирусов очень много, оставшиеся 10% представляют реальную угрозу, не так ли? И регулярные вирусные эпидемии тому подтверждение. Я раньше несколько скептически относился к цифрам ущерба от вирусов, которые публикуются в прессе. Но недавно мне один знакомый, который работает во всемирно известном немецком автоконцерне, рассказал,
что у них 2 дня (!) корпоративная сеть лежала из за вируса и он не мог нормально работать. Учитывая обороты фирмы...
Деталей я не знаю (человек не компьютерщик) и врядли эти сведения попали в прессу (кто же выносит мусор из избы), но если всемирно известные фирмы страдают от вирусов, то проблема наверное не в админах (админов хороших они себе позволить могут), а в технологиях.

> > Назовите хоть одну причину, по которой вам нужен именно
> > Exchange. Кроме обмена почтой с системами X.400

>если вы считаете что Exchange это только почта, то мне вас
>искренне жаль:( Это и календарь и список дел и общие папки
>и многое другое.

Просто вот это все - это не уникальное свойство Exchange.

> Ну я был прав - эту "защищеную" сеть делали еще те "специалисты"...:)

Ну дык - их же сейчас полно, "специалистов" этих... Обчитались слоганов "most secured windows ever" на сплэшах инсталлера, и давай WinXX на все подряд ставить.

А когда потом еще начитаются твоих постов, и ходят, говорят: "Эта пачему у вас на кампьютерах мадели Sun X-Terminal даменные палитики не используюца?"

> секретарши, аналитики, программисты, кассиры

В славную компанию программистов с аналитиками засунули, а я то думал, что мы всё же ближе к "Не офис". Правда опять же, понятие это стало сильно растяжимым и кого только сейчас так не называют, причём официально... (Между прочим, если по-английски пишется office, то отсюда ещё не следует, что по-русски, тоже надо два ф ставить. Правильно, всё-таки, офис. Я обычно не обращаю на ошибки внимания, но эта стала какой-то устойчивой, причём у многих.)

> IMHO это должно закрыть все споры о том, законна ли XP, купленная "с мышкой"

Вот, кстати, чем проприетарный софт мне наиболее сильно не нравится так это даже не ценой, а тем что развели какую-то лицензионщину. Нужно гадать насколько правомерно использование законно приобретённой вещи. И не дай Бог коробки с лицензиями потерять.

> что Window 98 более защищенная система, чем WinNT/2K/XP

Не исключено, что ваши безопасники (их начальство) не такие дураки как кажется. Вопрос какая система более защищённая: Win98+сертифицированные средства защиты (особенно если аппаратные, а именно они, насколько знаю используются там) или голые (ну может с сервис-паками) WinNT/2K/XP без этих средств?

2anonymous (*) (16.05.2004 22:58:15): панацеи нет как известно. И поверь - еслиб на десктопах более 90% занимала любая другая ОС, то мыб имели аналогичные проблемы и с ней. Технически они бы имели под собой другую основу, но идеологически она бы была идентичной уже имеющейся. А именно - недостаточная подготовленность рядового пользователя. Эту проблему не удасться решить _никогда_, рядовой пользователь всегда будет иметь недостаточную квалификацию чтоб противостоять атакам вирусописателей и прочих компутерных вандалов.
Вот кстати смешная статейка - http://zdnet.ru/?ID=448041, человек вообще не представляет чем занимает ИТ-отдел в современной фирме, но тем неменее предлагает его упразднить...:)
То что даже весьма серьезные фирмы уделяют недостаточное внимание безопасности своих сетей это увы ни для кого не секрет. И дело не только в плохих админах - дело именно в непонимаи необходимости уделения более пристального внимания вопросам безопасности, понимания того факта, что недостаточно просто выделить $$$ на крутую IDS, завязать все на VPN и т.д. Что толку от крутой IDS, если началник отдела взял свой нотебук домой и там дома, через свой личный канал связи, подцепил вирус? Чем выше безопасность сети, тем менее удобно с ней работать, и поиск золотой середины это самое сложное в работе инженеров по сетевой безопасности...
В данном, рассматриваемом случае, лишения пользователя прав привелегированного пользователя это разумеется необходимое, но недостаточное уловие (кто-нибуть помнит еще из школьного курса математики разницу между необходимым и достаточным условием?). Более того - о достаточном комплексе условий всегда можно говорить толи в плане веоятности поражения сети. То есть для отражения 99% атак будет один набор достаточных услови, а для 99.9% атак будет совсем другой набор достаточных условий.

2no-dashi: Что помешает запущенному бинарнику пробежаться по дереву каталогов и мирненько прочесть все ему доступные файлы на предмет наличия строки вида *@*? НИ-ЧЕ-ГО. НИ ПОД КАКОЙ ОС! :) Вот сюрприз, да? Другой вопрос в том что почти у всех современных вирусов, механизмы "маскировки" и закрепления на компе, расчитаны на исполнение под привелигированным пользователем. Нет, не спорю - имх можно модифицировать соотвествующим образом... Но это вечный вопрос снаряда и брони...

Хоть я и не no-dashi, но тоже отвечу:

> то помешает запущенному бинарнику пробежаться по дереву каталогов и мирненько прочесть все ему доступные файлы на предмет наличия строки вида *@*? НИ-ЧЕ-ГО. НИ ПОД КАКОЙ ОС! :)

Это действительно сюрприз. Я и не знал, что права доступа отменили. Кстати, если в некоей MUA программе пользователь читает письмо, то это ещё не значит, что любая другая прога запущенная из под этого же пользователя сможет добраться до писем. Причём даже в винде не обязательно.

2anonymous_incognito: ну я все-таки думаю что no-dashi подразумевал что только в тех каталогах, где у юзера есть хотя бы право на чтение...:) Разумеется в любой нормальной ОС, что NT-based, что unix-like и с нормальными настройками разумеется (а по умолчанию насколько я понимаю они везде нормальные, хотя на счет некоторых дистрибутивов линукса не уверен) она таки всегда доберется до записной книжки того юзера, под которым запущена...:)

> она таки всегда доберется до записной книжки того юзера, под которым запущена...:)

С этим уже можно и согласиться, действительно, наверное почти везде, доступ хотя бы на чтение к записной книжке того же пользователя из под которого запущена программа будет, но всё-таки, ведь можно же сделать почтовик suid'ным (запускать как сервис в виндах), а пользователю не давать прав даже на чтение и вообще просмотр списка файлов с письмами.

Прочитал свой пост и удивился 8-)

> ведь можно же сделать почтовик suid'ным (запускать как сервис в виндах)

Это какая же радость такие настройки для вирусов и нелокальных эксплоитов.

2anonymous_incognito: спать пора :) панацеи нет, тут скорей стоит копать в сторону noexec...:) Хотя в связи с модой на встраивание различных макроязыков в текстовые процессоры и их документы и это не поможет...:)

>На машинку, с которой я сейчас пишу, я лично покупал TEAC-552E в ОЕМ-исполнении, никакого диска не прилагалось.

Аналогично. Та же писалка.

> Бластер давно в гости не заглядывал ? Или у тебя файрвол сразу есть ? Если есть - преклоняюсь... :-)

Ключевое слово - Windows Update

Вот блин доцепились - есть ли неро в комплекте с приводом или нет. В ОЕМ обычно нет, в Retail есть всегда - если не неро, то роксио или что там еще есть... Вообще их вагон и маленькая тележка под виндами, в том числе - и бесплатных. Кроме того ХР и сама писать умеет и 2/3 юзверей встроенных в ХР возможностей по записи на сидюки хватает. Мне - не хватает, но я и не обычный пользователь...:) А если учесть что Retail & OEM поставки сейчас различаются в цене на 10-15$, и в Retail поставке окромя лицензионного софта (win only разумеется) есть еще куча приятных мелочей, которые имхо этот чирик стоят, то вообще о чем спор-то?

>фиг знает, когда я брал TEAC540E с ним шел CD с OEM версией nero,
>которая привязана к конкретной модели резака.

В коробочных версиях - да, только они и стоят дороже, в OEM версиях
обычно никакого софта не дают и даже положенных болванок, поэтому
они и называются OEM, что предназначены только для сборки, бывают
исключения, но так редко...

P.S. Неделю назад брали 6-ть оемных тиков, никакого софта с ними не
было...

> > Бластер давно в гости не заглядывал ? Или у тебя файрвол сразу есть ? Если есть - преклоняюсь... :-)

> Ключевое слово - Windows Update

Да-да. Систему установил, а дальше... В интернет, и на скорость, кто вперед. Ты на windowsupdate, или Бластер к тебе... ;-) Прикольно получается, азартно...

>Это про неро? Возьми бесплатную программу - CDBurnerXP

Хех... Нафига это дерьмо нужно? Лучше, на сегодняшний день из
доступных и свободных, чем cdrecord нет и пока не предвидится, или
неро и CDBurnerXP уже умеют делать полные копии дисков с
субканналами?;) Под винды есть действительно стоющие программы,
это бывший клонецд и алкаголь, все остальное так себе...