Тред №1073880

Я бы еще к минусам Win добавил невмнеяемую систему иерархии пользователей и не менее ужасную же систему прав доступов к файлам/директориям.

• +0.08 / 4

Цитата: Lapsha от 20.03.2016 03:11:49Я бы еще к минусам Win добавил невмнеяемую систему иерархии пользователей и не менее ужасную же систему прав доступов к файлам/директориям.

Цитата: Lapsha от 20.03.2016 03:11:49

 

Здесь я с Вами совершенно не согласен.
Иерархия пользователей и система контроля доступа в Windows - на практике относительно простая и понятная система ACL (Access Control List). Как и многое другое - придумано и реализованно впервые задолго до появления самой компании Microsoft ЕМНИП. Сделано оно для относительно крупных корпоративных систем. На практике - очень приятная штука в работе, ибо когда у вас имеется ...дцать сотен пользователей, раздавать права доступа на многие сотни каталогов с данными иначе чем через групповые политики становится несколько затруднительно.
Тут есть некоторые тонкости конечно же. К примеру - резервное копирование. Нужно очень скурпулезно подходить к методам резервного копирования/восстановления данных. Ибо для того, чтобы не случилось беды с контролем доступа, необходимо сохранять не только данные, но и собственно списки контроля доступа. Причем желательно - хранить их раздельно, ибо может возникнуть ситуация, когда нужно достать копию данных за одно число, а параметры доступа - за другое.

• +0.08 / 5

Цитата: Podli от 20.03.2016 03:54:10Здесь я с Вами совершенно не согласен.
Иерархия пользователей и система контроля доступа в Windows - на практике относительно простая и понятная система ACL (Access Control List).

Цитата: Podli от 20.03.2016 03:54:10

 

Именно на практике это реальный кошмар.

Что они там имплементировали и насколько хороша эта система была в задумке - конечному юзеру неинтересно никак.
Например, этот их фирменный и вдруг (без видимой причины) появляющаяся на фолдерах (обычно юзерских) блокировка доступа на редактирование файлов.
Этой проблеме уже более 8 лет, куча флеймов на микрософтовских сайтах поддержки, - и никакого эффекта. Они отмазываются повторением стандартной процедуры переключения на админ юзера и т.п., что у большинства просто не работает.

У меня, например, сейчас на домашней Win10 новая фенька: невозможно запустить калькулятор. Говорит, нужно перейти на административный аккаунт. При этом я и так в этом аккаунте.

У меня в конторе админы держат Win7 SP1, категорически не хотят переходить даже на SP2, не говоря уж о других Win.

• +0.04 / 1

Цитата: Lapsha от 21.03.2016 19:47:02Именно на практике это реальный кошмар.

Что они там имплементировали и насколько хороша эта система была в задумке - конечному юзеру неинтересно никак.
Например, этот их фирменный и вдруг (без видимой причины) появляющаяся на фолдерах (обычно юзерских) блокировка доступа на редактирование файлов.
Этой проблеме уже более 8 лет, куча флеймов на микрософтовских сайтах поддержки, - и никакого эффекта. Они отмазываются повторением стандартной процедуры переключения на админ юзера и т.п., что у большинства просто не работает.

У меня, например, сейчас на домашней Win10 новая фенька: невозможно запустить калькулятор. Говорит, нужно перейти на административный аккаунт. При этом я и так в этом аккаунте.

У меня в конторе админы держат Win7 SP1, категорически не хотят переходить даже на SP2, не говоря уж о других Win.

Цитата: Lapsha от 21.03.2016 19:47:02

 

Все эти проблемы с доступом - чаще всего являются следствием двух вещей.
Вещь номер раз - плохо организованная политика предоставления доступа, и/или плохо организованное хранилище документов. Причем сие могло наблюдаться когда-то давно, но косяки будут всплывать долго...
Вещь номер два - всяческое антивирусное ПО или, что еще хуже - ПО безопасников, которое шпиёнит за пользователями в целях предотвращения утечки данных. Лечится сие нормальной настройкой системы на старте, запретом пользователю менять сии настройки, и полным запретом всяческим поделиям от программистов лезть менять что-то там в системных настройках.
Про домашние компьютеры я вообще молчу. Всяческие "сборки от Зверя", автоконфигураторы, тучи программ "для безопасности", разгоняторы... Всё это - лезет в систему на уровне админа и переделывает конфиги неким загадочным образом. Ничего кроме проблем вы в итоге не получите. На практике - сие можно назвать одним простым термином - криворукость пользователя. И к собственно самой системе тут вопросы ставить нельзя. И таки да, про "легкость освоения" системы. Работу под виндой осилить легко только в случае, если систему админит кто-то другой. Хотя я бы на первом занятии высказывал бы простое правило - не запускайте программы, в которых есть кнопка "сделать всё зашибись". Все эти программы без исключения - вредоносное ПО.

Система сама по себе никогда не блокирует доступ к чему либо. Запрет на редактирование файлов в каталоге - результат действия самого пользователя, либо (что чаще) - какой-то программы. Недопущение данных косяков - одна из задач админа (которая не прописана в его должностных обязанностях, но там дофига всего не прописано тащемта...). Ну и сие реализуется запретом пользователю на потенциально проблемные действия. Замечу, что сие универсально - аналогичные мероприятия необходимо проводить везде. Другое дело, что тот же линух уже из коробки сделан в ентом плане пограмотнее.

В целом, надо быть чутка попроще. Работать все должны не под администратором (в том числе - сам администратор). Ставить систему из коробки + незначительный тюнинг руками (на практике - там ставится дефолтная система в виде готового образа системного диска + конфигурирование индивидуальных настроек компа). Никаких "тюнингованных" окошек. Никаких , боже упаси, автоконфигураторов, разгоняторов и прочих детищ криворуких пейсателей. Антивирус должен быть грамотно настроен под енто всё (вообще антивирусная защита - это отдельная, весьма обширная тема). Защита от кривых рук пользователя (который, как обычно, очень умный и он обязательно попробует запустить самый лучший разгонятор, да...).

Грамотно построенная система работы с документами. Это вообще единый комплекс из чисто системных механизмов предоставления доступа, четко прописанных правил создания/удаления новых ресурсов, прописанной процедурой предоставления доступа (кто рисует заявку, кто принимает решение о предоставлении доступа и т.д.). Плюс грамотная документация по всему этому делу. Замечу, что тут от собственно ОС и не осталось почти ничего - чистая организация рабочего процесса без каких либо потрохов ОС.

Про переход на новые окошки - оно какбе всегда так. Дорого, геморно, болезненно для всех без исключения, а для админов - на порядок хужее, чем для остальных. Но один фиг - придется. Мелкософт и рынок всё сделают за вас. Рано или поздно появится необходимость запустить программулину, которая на старых окошках не работает. Линух в ентом плане чутка другой. "Версия системы" - там несколько более абстрактное и философское понятие.

• +0.04 / 1

Цитата: Podli от 24.03.2016 10:41:18И к собственно самой системе тут вопросы ставить нельзя.

Система сама по себе никогда не блокирует доступ к чему либо.

Цитата: Podli от 24.03.2016 10:41:18

 

Суха теория, мой друг, но древо жизни пышно зеленеет! (С)


Все проблемы с доступом к папкам/файлам/программам я лично получал и продолжаю получать после очередного обновления Windows, которое, как известно, происходит автоматически, не спрашивая мнения владельца.
калькулятор же перестал запускаться после апгрейда Win8 в Win10. Официального апгрейда от MS, онлайн.

Цитата: Цитата: Podli от 23.03.2016 21:41:18На практике - сие можно назвать одним простым термином - криворукость пользователя.

На практике любой админ, проговоривший или написавший словосочетание "криворукость пользователя", должен быть немедленно уволен. За профнепригодность.


Это какая-то тотальная эпидемия на просторах бСССР - подобная чванливая спесь всего лишь системных/сетевых/DB админов, т.е технического обслуживающего персонала. А гораздо чаще даже просто technical support, которые в России (и не только) тоже все сплошь "админы".

Ни разу такого не встречал тут, в засилье бездуховности.

• +0.02 / 3

Цитата: Lapsha от 24.03.2016 18:11:42Суха теория, мой друг, но древо жизни пышно зеленеет! (С)


Все проблемы с доступом к папкам/файлам/программам я лично получал и продолжаю получать после очередного обновления Windows, которое, как известно, происходит автоматически, не спрашивая мнения владельца.
калькулятор же перестал запускаться после апгрейда Win8 в Win10. Официального апгрейда от MS, онлайн.



На практике любой админ, проговоривший или написавший словосочетание "криворукость пользователя", должен быть немедленно уволен. За профнепригодность.


Это какая-то тотальная эпидемия на просторах бСССР - подобная чванливая спесь всего лишь системных/сетевых/DB админов, т.е технического обслуживающего персонала. А гораздо чаще даже просто technical support, которые в России (и не только) тоже все сплошь "админы".

Ни разу такого не встречал тут, в засилье бездуховности.

Цитата: Lapsha от 24.03.2016 18:11:42

 

Проблемы после обновлений - свойственны в той или иной мере абсолютно всем ОСям. Поэтому все обновления тестируются в некой тестовой среде перед массовой установкой.

Апгрейд с вин8 на вин10 - тут какбы сказать нечего. Все без исключения апгрейды окошек на новую версию не приносили ничего кроме проблем. Пора бы и научиться. Хотя подобные штуки свойственны опять же не только окошкам. На практике, переход на ту же CentOS новой версии производится путем ресетапа сервера. Опять же - во избежание проблем.

Криворукость пользователя - основная причина проблем на пользовательских (читай - домашних) компьютерах. И это свойственно не только компам. Помогал отцу в ремонте автомобилей - и он мне подробно объяснял, несоблюдение каких процедур ТО владельцем, привело к очередной поломке движка. Ну а когда работал в молодости с "чисткой" домашних компов - там просто ужас. Самый простой пример - создание "ссылки" на папочку фильмов путем перетаскивания оной папочки на рабочий стол (таких случаев - не меньше десятка!) . И никакой "чванливости" тут нет и в помине. Я не официантка, раздающие улыбочки направо и налево в соответствии со служебной инструкцией. Я - технический специалист, который после некоторого исследования точно знает, чьи и какие действия привели к конкретной проблеме. И если я говорю, что к проблеме полностью забитого системного диска из примера выше привели неграмотные действия пользователя, который не умеет создавать ярлыки, значит так оно и есть. И от того, что я не буду называть этого пользователя криворуким, руки у него прямее не станут.

От криворукости пользователей существует только две защиты. Первая - это грамотный системный администратор, который создаст на компьютере пользователя защиту от самого пользователя дурака. Второй способ - это повышение грамотности самого пользователя. К сожалению, выбирается чуть реже чем всегда именно первый способ. Хотя нормальный сисадмин будет таки через немогу учить пользователей использованию их рабочего инструмента. Это намного выгоднее с точки зрения трудозатрат - вместо того, чтобы 20 раз чинить последствия ошибки пользователя, лучше потратить один раз побольше времени и обхяснить оному пользователю, что привело к проблеме и как избежать подобных проблем в будущем.

В целом, сие следствие падения такого качества как любопытство в душе человека. Я таки уже четвертый десяток лет живу, вижу, что постепенно люди начали всё меньше интересоваться простым вопросом - как оно работает...

• +0.04 / 1

Цитата: Podli от 27.03.2016 02:00:00Самый простой пример - создание "ссылки" на папочку фильмов путем перетаскивания оной папочки на рабочий стол (таких случаев - не меньше десятка!) . И никакой "чванливости" тут нет и в помине. Я не официантка, раздающие улыбочки направо и налево в соответствии со служебной инструкцией. Я - технический специалист, который после некоторого исследования точно знает, чьи и какие действия привели к конкретной проблеме. И если я говорю, что к проблеме полностью забитого системного диска из примера выше привели неграмотные действия пользователя, который не умеет создавать ярлыки, значит так оно и есть. И от того, что я не буду называть этого пользователя криворуким, руки у него прямее не станут.

Цитата: Podli от 27.03.2016 02:00:00

 

Вступлюсь за пользователей. Достаточно долгое время перетаскивание папки с настройками Виндов по умолчанию всегда создавало ярлык. И несть числа людям, приехавшим из другого учреждения (а иногда и из другого города) с ярлыком на дискете или флешке вместо документа. Ну как же, у себя при проверке он же открывался.
Потом Билл переделал ближе к теме, и папки между дисками начали по умолчанию копироваться, но орду юзеров никто не переучивал, вот и таскали по прежнему.

• +0.04 / 1

Цитата: Podli от 24.03.2016 10:41:18Всё это - лезет в систему на уровне админа и переделывает конфиги неким загадочным образом.

Цитата: Podli от 24.03.2016 10:41:18

 

Это и есть пример блестящей реализации иерархии пользователей в Win: любая программа (при известном умении) может влезть в аккаунт администратора, хотя сама она бежит под совсем другим аккаунтом.

Я не знаю никакой другой ОС, где такое было бы возможно.

• +0.04 / 1

Цитата: Lapsha от 24.03.2016 18:22:34Это и есть пример блестящей реализации иерархии пользователей в Win: любая программа (при известном умении) может влезть в аккаунт администратора, хотя сама она бежит под совсем другим аккаунтом.

Я не знаю никакой другой ОС, где такое было бы возможно.

Цитата: Lapsha от 24.03.2016 18:22:34

 

Никакой магии тут нет. Вас же попросили ввести пароль администратора? Раз программа запущена от администратора, значит она обладает всей полнотой прав оного администратора...
На практике - чтоб получить права админа в той же винде - программа должна использовать очень свежий эксплойт. 99% вирусов абсолютно безвредны при запуске обычным пользователем. Но подавляющее большинство работает таки под админом. Отсюда и проблемы.

• +0.04 / 1

Цитата: Podli от 27.03.2016 02:00:00Никакой магии тут нет. Вас же попросили ввести пароль администратора? Раз программа запущена от администратора, значит она обладает всей полнотой прав оного администратора...
На практике - чтоб получить права админа в той же винде - программа должна использовать очень свежий эксплойт. 99% вирусов абсолютно безвредны при запуске обычным пользователем. Но подавляющее большинство работает таки под админом. Отсюда и проблемы.

Цитата: Podli от 27.03.2016 02:00:00

 

Win в таких случаях не просит ввести пароль администратора, а просит подтвердить, что юзер согласен с запуском приложения/инсталлятора и т.п. Причем такое согласие дается из юзерского аккаунта, а не из администратора. Тем не менее система позволяет софту лопатить диск в то числе и там, где требуются исключительно права администратора. 
Это и есть "логичная и простая" реализация иерархии пользователей в Win. 
По-другому такая реализация называется "полный бардак".

И вообще, что это за "логика": требовать пароль администратора из юзерского аккаунта? Это что - нормально? Почему система вообще позволяет вытворять такое из неадминистративного аккаунта?

• +0.04 / 1