adontz wrote: > C>Неудобно. Так как нельзя из FARа напрямую править. > Хмм, а зачем их править? Их вызывать надо.
Править напрямую — удобнее.
> C>Так ты можешь поставить два географических мастера рядом. Один упадет > — другой поднимется. > Так я могу поставить Active directory и у меня все сервера будут мастерами
Кстати, меня всегда интересовало как там идет разрешение конфликтов. Что
будет, если я из Америки удалю одного человека из каталога, а из России
его отредактирую. При этом в данный момент не будет связи между отделениями.
> C>Кстати, Fedora DS постепенно тоже развивается. Там у них вообще все на > AD похоже. > Кстати парадокс, Linux круче Windows, но копирует её во многих сферах.
У них перекрестное опыление Windows тоже усиленно копируют юниксы.
> C>Извини, но других "средних Виндовых админов" я не видел. > Очень жаль. Студент только что сдавший 4 или 5 экзаменов MSCE в самый раз.
MCSE==Must Consult Someone Else. Вот MVP — это да, но они работу не ищут
adontz wrote: > C>Имел в виду на сайте с драйверами. Надпись WHQL около файла с дровами > ясно видна. > Если мы говорим о nVidia, то они нередко просто врут.
Нет, это были драйвера от Creative (кажется).
Здравствуйте, adontz, Вы писали:
_>>ну... ion, wmii (мой выбор), fvwm (пользововался до этого), icewn, windowmaker... KDE и GNOME -- как DE. _>>таки да, с выбором -- сложно... A>Я не цветовые гаммые имею ввиду, а парадигму. что делает двойной клик, что делает одинарный, сколько раз надо щёлкнуть на иконке.
а, так вы не в теме оказывется
ну так с этого и надо было начинать .
засуньте себе двойной клик в... windows .
wmii это немного про другое. примерно то же самое что и ion. про fvwm я молчу
вот сначала почитайте что там можно делать и как это все закручивается -- потом поговорим.
зы. поснится клик придумали в аппл... нет? мс -- просто копирует.
Здравствуйте, adontz, Вы писали:
_>>значит ли это, что вы хотите, пардон, нае...ть всех присутствующих изначальным постом и всеми ответами в ветке? A>Нет. Разве я получу с этого деньги?
adontz wrote: > Ну, во-первых, мы не знаеем наверняка насчёт "/еще $35 млн/".
Миграция планировалась из-за окончания поддержки WinNT. Апгрейд на новые
системы стоит денег.
> А, во-вторых, даже если "/вытеснила конкурентов, а потом постепенно > начала цены повышать/"... ну и что? Это бизнес? Почувствует конкуренцию, > опустит — как и случилось в Мюнхене.
Проблема в том, что они не хотят быть привязаны к прихотям одного
производителя. А что если в следующий раз MS решит сделать для них
специальную скидку -300% как очень лояльному клиенту?
OpenSource обычно позволяет все же иметь больший контроль над
продуктами, так что решение перехода на OS — это скорее стратегия, а не
тактика.
Здравствуйте, Cyberax, Вы писали:
C>Кстати, меня всегда интересовало как там идет разрешение конфликтов. Что будет, если я из Америки удалю одного человека из каталога, а из России его отредактирую. При этом в данный момент не будет связи между отделениями.
О! Вот это и была главная головная боль, с которой не все захотели связываться. Я честно говоря не знаю всех подробностей, но вся фишка в том, что объекты не удаляются, а только помечаются к удалению и ещё некоторое время живут, поэтому если ты в 12:00 удалил учётную запись пользователя, 12:30 на другом сервере ей поменяли пароль, а в 13:00 произошла репликация, то сервер на котором удалили учтную запись получит новый пароль не для кого попалало. Вот будет ли при этом учтная запись восстановлена... затрудняюсь сказать, думаю что да (иначе зачем было так мучаться?), но утверждать не буду. Надо бы проверить.
C>MCSE==Must Consult Someone Else.
Здравствуйте, _rasta, Вы писали:
_>засуньте себе двойной клик в... windows . _>wmii это немного про другое. примерно то же самое что и ion. про fvwm я молчу
Позвольте не разделить ваш восторг. Как я понял, adontz говорит не только про интерфейс WM, а про интерфейс всех приложений системы. А в нем клики мышью так запросто "засунуть в...", увы, не удастся — клавиатурой в большинстве гуишных прог работать попросту неудобно.
adontz wrote: > C>А дырки? > Во-внутреней сети? Я ради интереса просто включил firewall и несколько > месяцев жил без апдейтов. И всё было ОК. А потом отключил firewall... > дальше не помню что было проснулся дома с жуткой головной болью.
А чем FW поможет, если взлом идет через сервисы, которые сервер просто
обязан выставлять наружу?
> C>Так я не собираюсь этого делать. Я просто говорю, что таких же троянов > может быть целые толпы в исходниках MS, но ты об этом просто никак не > узнаешь. > Для обнаружения трояна, пусть даже и после того как он нагадил иметь > исходники не надо.
Я приводил пример с трояном в Линуксе. Та же позапрошлогодняя дырка в
RPC — вполне могла быть подобным.
> C>А кто еще? > Есть специальные фирмы занимающиеся вопросами безопасности и нахождением > дыр.
Ага, и находят достаточно много их и у MS.
> C>Так может уже и заметили и исправили. Но сам факт возможности внесения > трояна в исходники ты не отрицаешь? > Я отрицаю что открытость исходников этому препятствует.
Препятствует — в нормальных проектах. Трояны если и внедряются, то
обнаруживаются в течение считаных дней.
> У меня нет мании всё и всех контроллировать и есть более интересные > задачи чем читать списки рассылки. Включил Automatic Updates и ладно. > Всё равно больше сделать ничего нельзя... да и не надо.
То есть ты просто доверяешь MS и надеешься на лучшее.
> Это к вопросу безопасности юникса и том что надо было ставить windows. > Ну ещё конечно можно сказать что админы в Kaspersky Labs полные ламеры.
Действительно, подтвердились мои давние сомнения
> Ты просто не участвовал в масовой покупке техники. Цена на OEM редакцию > Windows гораздо ниже и даже на неё можно получить скидки если покупать > более 100 компьютеров.
Знаю я прекрасно. Однако, ты все равно платишь за каждое рабочее место —
ты не можешь использовать VLM ключ для 100 компьютеров для установки
Винды на 1000 компьютеров.
>> > Запросто. Называется Corporate Edition. один серийник на 1000 машин. > C>Ну да. Только вот этот серийник будет стоит $70*1000. > В том то всё и дело, что нет.
Привести тебе текст лицензии?
> И мы приходим в cамому важному. В Мюнхене при принятия решения думали не > "It will be cheaper" как все нормальные люди, а "I love Linux".
Нет. Думали "а как нам больше не попасть на бабки" — так как поддержка
WinNT заканчивалась.
> Тебя, кстати, не тревожит что Россия зависит от западных процессоров?
Тревожит. Хотя военнные делают свой Эльбрус, так что еще не все потеряно.
> Вдруг Intel и AMD сговоряться (или на них надавят, вон против КБ Сухого > и РосОборонЭкспорта уже приняли санкции) и они больше не будут продавать > процессоры в РФ. Надо ведь срочно создать свой процессор (желательно > True-RISC) с открытыми чертежами!!!
Давно надо. Китай, например, сделал свой процессор (на базе MIPS).
Кстати, можно вспомнить СССР и санкции против него, которые запрещали
продажу 32-битных процессоров.
> У тебя автомобиль есть? А у твоих друзей? А они не опасаются на ездить > без чертежей? Ведь это так просто разобрать автомобиль, найти > непонравившуюся деталь, сделать правильную и отослать её чертежи на > завод-производитель!
Нет, но мне не понравился бы автомобиль с запаянным капотом. В котором
для смены аккумуляторной батареи нужно покупать новый двигательный отсек.
adontz wrote: > C>Все настраиваемо, в KDE из центра управления, например. Еще и мышинные > жесты поддерживаются. > Что настраиваемо? Если программы показывали контекстное меню по правому > щелчку, ты сможешь настроить чтобы показывали по двойному?!
Естественно. X — это очень конфигурябельная вещь (прибил бы нафиг его
изобретателей за это).
adontz wrote: > О! Вот это и была главная головная боль, с которой не все захотели > связываться.
Вот поэтому мне идея иерархических каталогов больше нравится. Если нет
внешней связи — то править можешь только ту структуру, для которой
сервер является авторитетным.
> Вот будет ли при этом учтная запись > восстановлена... затрудняюсь сказать, думаю что да (иначе зачем было так > мучаться?), но утверждать не буду. Надо бы проверить.
А если было не удаление, а две конфликтующие правки?
Здравствуйте, Cyberax, Вы писали:
C>А чем FW поможет, если взлом идет через сервисы, которые сервер просто обязан выставлять наружу?
Ничем. Firewall поможет не выставлят наружу больше, чем необходимо. Давно, достаточно продолжительное время (не пара дней) в NT была незакрытая дыра в RPC. RPC штука которую наружу не выставляют, потому существенного горя особого никто не испытывал, но при работе в интернете без firewall компьютер регулярно сообщал о внезапном завершении сервиса RPC и перезагрузке через 30 сек. Простое включени firewall решало проблему. Впрочем не очень-то и давно это было, уже были XP со встроенных firewall.
>> Для обнаружения трояна, пусть даже и после того как он нагадил иметь исходники не надо. C>Я приводил пример с трояном в Линуксе. Та же позапрошлогодняя дырка в RPC — вполне могла быть подобным.
Не буду опровергать, но чисто логически RPC не тот сервис в котором бы надо было делать дырки.
>> Есть специальные фирмы занимающиеся вопросами безопасности и нахождением дыр. C>Ага, и находят достаточно много их и у MS.
А,таки есть эти фирмы и они работают без исходников. ура!
>> Я отрицаю что открытость исходников этому препятствует. C>Препятствует — в нормальных проектах. Трояны если и внедряются, то обнаруживаются в течение считаных дней.
В нечение нескольких дней они и так обнаруживаются. Kaspersky Labs вообще даёт гарантию 24 часа. А исходники вирусов им никто не присылает
C>То есть ты просто доверяешь MS и надеешься на лучшее.
Да. Именно так делает например eBay. Мелкая конторка с не очень прибыльным бизнесом попавшая в кабалу Microsoft. Хотя нет, у них наверняка DataCenter Edition и они получают обновлени системы от поставщика оборудования и гораздо позднее.
C>Знаю я прекрасно. Однако, ты все равно платишь за каждое рабочее место — ты не можешь использовать VLM ключ для 100 компьютеров для установки Винды на 1000 компьютеров.
конечно, это же воровство
C>Привести тебе текст лицензии?
В тексте лиценцзии есть цена?
C>Нет. Думали "а как нам больше не попасть на бабки" — так как поддержка WinNT заканчивалась.
Ага и в результате получилось в 1.5 раза дороже. Плохо значит думали, не тем местом.
C>Нет, но мне не понравился бы автомобиль с запаянным капотом. В котором для смены аккумуляторной батареи нужно покупать новый двигательный отсек.
Спешу тебя обрадовать, есть такая штука iPod — мало известный плеер всеми забытой компании Apple... Так вот, ты не можешь поменять в нём аккумуляторы. Корпус закрыт, для замены аккумулыторов нужно нести его в сервис центр. Наверное это главная причина непопулярности iPod.
Along with propagation dampening, the Active Directory replication also has the task of solving replication conflicts. Since the Active Directory uses multi-master replication, there can be conflicts in changes. For example, if two administrators working on two different domain controllers make changes to the same attribute on the same object, a “collision” will occur when the data is replicated. The Active Directory attempts to minimize collisions by replicating data changes at the attribute level instead of the object level. This way, two different administrators on two domain controllers can make changes to the same object. As long as they are not making changes to the same attribute of that object, a collision will not occur. However, even the strategy of attribute level replication does not stop all collisions. In this case, the Active Directory must resolve collisions that occur. Resolution is accomplished through the use of timestamps and version numbers that are recorded in the metadata for that attribute. In the case of a collision, the domain controller(s) where the collision occurs will examine the timestamp and version number of the attribute and use the one that has the highest value. In the extreme case where the version numbers and timestamps match, then the highest Active Directory GUID would be used to break the tie. In any case, this collision resolution process ensures that the latest change to the object attribute always wins the resolution and is updated in the database.
Здравствуйте, adontz, Вы писали:
_>>как проверить что врет не вянда? A>Не врёт в чём, что у файла нету подписи? А тебя не беспокоит что Windows в шпиёнских целях может неправильно время показывать?
Здравствуйте, Пацак, Вы писали:
_>>засуньте себе двойной клик в... windows . _>>wmii это немного про другое. примерно то же самое что и ion. про fvwm я молчу П>Позвольте не разделить ваш восторг. Как я понял, adontz говорит не только про интерфейс WM, а про интерфейс всех приложений системы. А в нем клики мышью так запросто "засунуть в...", увы, не удастся — клавиатурой в большинстве гуишных прог работать попросту неудобно.
да, в этом плане может быть.
с другой стороны -- а что можно еще делать мышью? . девайс так устроем, что, имхо, все логичные действи заняты, вплоть до жестов. (кстати говоря вянда этого из коробки не умеет, а WM можно заставить посылать программам сообщения, чтобы они выполняли что-то.... наверно ) значит надо менять девайс .
я ошибаюсь, или все же такой вид, который сейчас имеет вянда, был придумал в эппл?
Windows тоже усиленно копируют юниксы.
.
