Цитата: Поверонов от 16.08.2018 08:02:07+ LDAP
Цитата: Oleg K. от 16.08.2018 10:38:18Не лично Вам, а в тред.
Когда-то давно, когда я был молодым и любопытным - поднял связку со сквозной авторизацией нескольких линуксовых машин: 1 сервер с openldap и штук 5 клиентских машин, которые авторизовались через kerberos. В качестве дистрибутива использовался Debian - 5-й, если мне память не изменяет. Это примерно в 2008 году было...
С учётом (на тот момент) моего опыта в администрировании линуксовых систем около полугода (и работы в качестве пользователя - столько же) - заняло всё примерно два дня.
А теперь, давайте, порассказывайте мнеудивительных историйпро то, как сложно и невозможно в линухе этом вашем ничего настроить.
Выбор базового программного обеспечения, фреймворка для разработки, машины для передвижения по городу - это почти всегда "религия" и "любовь" (сиречь логически необоснованное эмоциональное решение) Ну и зачем об этом всём спорить на протяжении недели, объясните мне. Ведь здесь нет собственно предмета спора - только священная война.
Цитата: Поверонов от 16.08.2018 11:52:56Предмета спора нет - переход в Линукс - вопрос государственной безопасности. Просто форточникам жаль бесцельно прожитых лет на освоение форточек. И хочется найти отговорки.
Добавлю - и Пентагон переходит в AWS, а платформа AWS основана на RedHat хотя виртуальные серверы могут быть разные.
ЦитатаПросто форточникам
ЦитатаЛинукс - вопрос государственной безопасности
Цитата: Head790 от 16.08.2018 13:38:30Очень умное решение - военным переходить на коммерческие сервера, к которым у них физического доступа нет, хоть и очень надёжные они и система в целом.
сами небось из Винды пишете? Домашних юзеров с вояками и пр. не путайте, разные нужды у них и потребности.
Вот именно. В гос структурах пусть и используют. А дома им единицы пользуются(на протяжении многих лет по разным оценкам количество таких клиентских систем от 0.2% до 2% ), и ничего кардинально не изменится ещё многие годы.
Цитата: Head790 от 15.08.2018 13:19:13Linux они выбрали скорее чтоб не платить за винду. Это сэкономленные миллиарды баксов.
Более простое железо и невозможность апгрейда они компенсируют упрощением текстур.
Цитата: adolfus от 16.08.2018 22:58:20Может я не правильно понял Ваш пост, но у десктопного линукса требования к железу в разы выше, чем у виндовсов. Причина в том, что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра, а у никсов весь оконный код за исключением аппаратно зависимой части исполняется на прикладном уровне. Т.е. только драйвера в ядре.
Цитата: adolfus от 16.08.2018 22:58:20Потом в виндах исчезли часы, означающие неготовность системы к взаимодействию с пользователем, вместо которых началась эра анимации интерфейса на фоне его упрощения.
Цитата: adolfus от 16.08.2018 22:58:20Может я не правильно понял Ваш пост, но у десктопного линукса требования к железу в разы выше, чем у виндовсов. Причина в том, что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра, а у никсов весь оконный код за исключением аппаратно зависимой части исполняется на прикладном уровне. Т.е. только драйвера в ядре. Теи не менее, это не мешает виндам похерить все требования к латентности графического интерфейса и прятать тормоза за анимацией, от которой у работников к концу дня съезжает крыша.
Цитата: adolfus от 16.08.2018 22:58:20Кстати, последний виндовс, котороый соблюдал все требования физиологов и психиаторов, был WinOS/2 в составе OS/2 4.5 (Аврора). Офисные приложения, которые там запукались, работали отзывчевее и надежнее, чем в оригинальных виндах. Потом в виндах исчезли часы, означающие неготовность системы к взаимодействию с пользователем, вместо которых началась эра анимации интерфейса на фоне его упрощения.
ЦитатаПредставители бизнеса предложили поправки в закон «О персональных данных», которые позволяют компаниям без уведомления передавать персональные данные граждан третьим лицам.
Цитата: adolfus от 16.08.2018 22:58:20что у виндов вся графика, включая окна и ввод, исполняются на уровне ядра,
Цитата: Head790 от 17.08.2018 11:18:39Про графику не скажу, установить драйвер для моей видеокарты не получилось, чтоб бенчмарк запустить.
Цитата: Поверонов от 16.08.2018 11:52:56Предмета спора нет - переход в Линукс - вопрос государственной безопасности.
Цитата: rinth от 17.08.2018 20:47:43Линукс – ОС общего назначения средней паршивости, повышенной архитектурной костыльности, разработка которой находится под полным контролем буржуев (неявное владение, линуксоиды могут кричать "свобода!!!", но строем пойдут туда, куда скажет менеджер свободы), да и верить на слово в маркетинговые "миллионы глаз" как-то не хочется. Если Линукс станет одним из ключевых моментов обеспечения госбезопасности, то это будет фактически признание второсортности наших важнейших инфоструктур и неспособности обеспечить цифровой суверенитет. // Речь не идёт о бытовом хламе, перекачивающемнефтьперсональные данные в концентрационные центры хранения за бугром.
Цитатанеспособности обеспечить цифровой суверенитет.
Цитата: qurvax от 17.08.2018 11:46:19Можно пояснить два нюанса: Что за "вся графика"? И что такое "и ввод" (и причем тут графика)? Если речь идет о работе драйвера с видеоадаптером, то таки да, он в kernel mode. Причем, няз, у линуксов тоже. Как его в юзерспейс вообще запихнуть - лично я чейт не соображу.
А я скажу. Дома 1080 на убунту и 970 на 2к12 - все зависит от драйверов. Тоесть производительность графики от ОС зависит очень опосредовано при прочих равныx. Как и должно быть, по идее. Другое дело, что полно приложений, которые не могут жить без директикса.
Цитата: rinth от 17.08.2018 20:47:43Линукс – ОС общего назначения средней паршивости, повышенной архитектурной костыльности, разработка которой находится под полным контролем буржуев (неявное владение, линуксоиды могут кричать "свобода!!!", но строем пойдут туда, куда скажет менеджер свободы), да и верить на слово в маркетинговые "миллионы глаз" как-то не хочется. Если Линукс станет одним из ключевых моментов обеспечения госбезопасности, то это будет фактически признание второсортности наших важнейших инфоструктур и неспособности обеспечить цифровой суверенитет. // Речь не идёт о бытовом хламе, перекачивающемнефтьперсональные данные в концентрационные центры хранения за бугром.
Цитата: Sewer Endemic от 18.08.2018 07:28:48Ну вот не в разы... У меня убунта 16.04 lts на P3-866 512мб вполне себе неплохо шевелилась. Пока на 18.04 не решил перейти - вот тут-то всё и умерло. Десктоп юнити оказался менее прожорливым, чем гном3. Так что дальше будет минт с xfce. Он, по-моему, и на нокии-3310 способен вполне бодро работать. А вот вин7 там не живёт...
Цитата: DarkRaider от 18.08.2018 02:53:29Самое занятное, что этой мантрой страдают обычно люди, рядом не с ИБ, не с написанием кода не стоявшие, но она очень популярна.
Цитата: DarkRaider от 18.08.2018 02:53:29Впрочем, если, Вы, и в правду уверены, что "мировое сообщество" днями и ночами сидит и только и делает, что анализирует те сотни тысяч строк кода, которые пишут все кому не лень, включая школьников, то Вам бестолку, что либо объяснять.
Цитата: DarkRaider от 18.08.2018 02:53:29Но я попробую немного подстегнуть Ваше воображение: вот Вы как считаете, что проще? найти уязвимость и успешно её эксплуатировать в ПО с закрытым кодом или в open source?
Цитата: DarkRaider от 18.08.2018 02:53:29Впрочем, я не уверен, что, Вы, вообще себе представляете процесс поиска подобной уязвимости, поэтому положусь на Вашу фантазию и попробую говорить более образно:
Первая ситуация - Вы на базе 51 в СШП в Розуэле, перед Вами упавший НЛО, 50 лет пролежал на -107 этаже. Закрыт, признаков активности не проявляет, никто живой за 50 лет из него не выполз. На боку несколько неизвестных символов и один разъём для наушников земного образца. И вы вольны делать что хотите... резать автогеном корпус(не поддаётся), облучать радиацией (звенит), подавать 220 вольт в разъём для наушников (при этом надпись на борту начинает видоизменятся становясь похожей на матерное выражение)... И даже есть у Вас определённые успехи... К тому же намедни, лично Потус обещал подарить в ваше распоряжение зД-нано-супер-плазменный резак, с помощью которого, Вы нарежете этот клятый НЛО на ломтики.. но его пока не привезли... Впрочем Вы твёрдо уверены, что такой высокотехнологичный объект обязан содержать в себе бортовой компьютер, которую в свою очередь обязан иметь свою "операционку", и Вы обязательно всё поймёте, как только найдёте у него этот самый компьютер.
Вторая ситуация - Перед Вами, 3 учебника: математика, программирование, устройство и архитектура современных процессоров. Если Вы имеете "царя в голове", то прочитав эти 3 учебника и потратив некоторое обозримое (зависит от царя) Вы со вполне ненулевой вероятностью (вспомним анекдот о 5000 шимпанзе, которые будучи посажены за пишущие машинки, рано или поздно напечатают "Войну и Мир"), найдёте как обмануть/взломать/нарушить работу полностью открытой системы, которую не пилить, не резать не надо - достаточно проанализировать написанный код, правда его очень много, вторая правда о том, что идеального кода не бывает и ЛЮБОЙ код содержит ошибки.
Когда Ваша фантазия отработает, добавьте в получившийся коктейль мысль о том, что "любой диверсионный коммит" может исходить не только от близлежащего школьника, но и от вполне "уважаемого разработчика из крупных корпораций", который менее "именитые" даже постесняются исследовать, ибо сам великий _______ его написал!
Цитата: DarkRaider от 18.08.2018 02:53:29Самое занятное, что этой мантрой страдают обычно люди, рядом не с ИБ, не с написанием кода не стоявшие, но она очень популярна.
...
Первая ситуация - Вы на базе 51 в СШП в Розуэле, перед Вами упавший НЛО, 50 лет пролежал на -107 этаже. Закрыт, признаков активности
...
Вторая ситуация - Перед Вами, 3 учебника: математика, программирование, устройство и архитектура современных процессоров.
...
Цитата: Александр Алексеевич от 18.08.2018 15:57:19Я так понимаю, мы прочитали доказательство преимуществ security via obscurity?
Цитата: Senya от 18.08.2018 17:49:04"Содержание в секрете не только ключа расшифрования, но и ключа шифрования, весьма способствует стойкости асимметричных систем"(с)
Или эпопея с трукриптом, в отношении которого прогрессивное человечество так вроде и пребывает уже несколько лет в непонятках - то ли разработчики так круто схохмили перед уходом со сцены, то ли полностью открытые исходники нифига не панацея от хороших закладок.
security via obscurity справедливо ругают в случае применения самопальных алгоритмов, которые даже в крупных фирмах часто делаются людьми, от криптографии бесконечно далёкими. А там, где есть кому проверить, например у спецслужб ведущих государств, секретность алгоритмов просто ещё один уровень защиты.
А в отношении открытости/закрытости реализации стандартных протоколов и алгоритмов этот принцип практически не работает.
Цитатанапример у спецслужб ведущих государств
Цитата: Senya от 18.08.2018 17:49:04"Содержание в секрете не только ключа расшифрования, но и ключа шифрования, весьма способствует стойкости асимметричных систем"(с)
Или эпопея с трукриптом, в отношении которого прогрессивное человечество так вроде и пребывает уже несколько лет в непонятках - то ли разработчики так круто схохмили перед уходом со сцены, то ли полностью открытые исходники нифига не панацея от хороших закладок.
security via obscurity справедливо ругают в случае применения самопальных алгоритмов, которые даже в крупных фирмах часто делаются людьми, от криптографии бесконечно далёкими. А там, где есть кому проверить, например у спецслужб ведущих государств, секретность алгоритмов просто ещё один уровень защиты.
А в отношении открытости/закрытости реализации стандартных протоколов и алгоритмов этот принцип практически не работает.