И что же «делать»? Ну расскажи, мне аж интересно. Если отставить в сторону экстремизм с раскручиванием ТК (а у многих ТК, кстати, нет ни джампера сброса биоса, ни вынимающейся батарейки), то что можно с ним сделать?
Поток сознания. :) Часть этого решается правильной настройкой темринального сервера (в частности, переадресацией каталогов, которая ещё с NT4 terminal edition есть), часть решается развёртыванием VDI (либо как готового решения, либо на бесплатных решениях своими силами).
Часть задач действительно не может быть вынесена на терминальные сервера, в этом случае следует использовать гибридный режим.
И что ты будешь делать с подключенной флешкой на ТК с запароленным биосом и паролем на конфигуратор? Ты с этой флешки без разрешения админа не прочитаешь ничего. И авторана там тоже нет.
Клиент может изменить настройки DHCP, настроить TFTP сервер, изменить настройки железок на загрузку по PXE, настроить DHCP relay на маршрутизаторах, выписать mac-адреса устройств, создать для них файлы конфигураций…
Всё это очень мало отличается от «самосбора». Разница между локальной загрузкой и сетевой в объёме усилий до начала работы. В локальной загрузке «включил и работает», а в сетевой нужно приложить кучу усилий. Это не совсем то, что ожидают от коммерческой версии.
Плюс, я общался с многими покупателями — не все из них достаточно квалифицированы…
Да-да, именно так из стада рабочих станций и получаются фермы серверов. Всё то же самое, но дерьма больше убирать приходится. (шутка).
Понятно, что всё это решается, но объём оверкилла в большинстве случаев (если мы не админы fortune500) оказывается таков, что реальный его профит виден только админу, которого становится сложнее заменить.
Ну… По деньгам цитрикс и раньше больно кусался. (если мы про лицензию).
В принципе, я думаю, что в обозримое время, после развития HTML5 до приличного уровня, мы увидим, что всем становится всё более и более проще вытащить это в www и оставить браузер в полный экран.
Мои именные вилы по воде пишут, что от майкрософта мы увидим ещё 1-2 серверные платформы, а дальше оно всё уйдёт куда-то дальше.
Таким образом цитрикс сможет спокойно окучивать существующих клиентов без привлечения новых, часть новых привлекут по инерции брендом, а часть, всё-таки присутствующим функционалом XenApp'a.
Хотя по моему мнению для корпоративного применения и rdp 5.2 вполне хватает.
Не совсем. Основная причина даже не в том, что линукс такой мега-пупер защищённый, а винда — дырявое ведро, а в том, что линуксы — РАЗНЫЕ. А винды _ОДИНАКОВЫЕ_. И это ключевой момент. Разница между двумя системами под линуксом может быть просто архиколоссальная. Разные ядра (с разными патчами), разные графические оболочки, разные браузеры и почтовые клиенты. Дятел для i386 файрфокса версии 3.6 совершенно не интересует пользователя x86_64 opera. А ведь там на горизонте, но всё ближе, армовские железки, которые без особых усилий вроде qemu i386-код в принципе не умеют выполнять.
Т.е. «универсальный троян под линукс» это что-то вида
./configure
make
make-dep
make install
Причём, ./configure обламается на первых 20 строчках, ибо у пользователя нет ни make, ни gcc, ни кучи *-dev.
Этот принцип есть и в природе, как средство борьбы с эпидемиями, паразитами и грибками. Называется, «видовое разнообразие». Чем больше разных систем, тем сложнее написать под все их что-то, что против воли будет работать на их машинах. А главная «вина» майкрософт (помимо авторана в XP и существования activex) в унификации компьютеров пользователей, браузеров и комплектов ПО. Десять уязвимостей в десяти видах ПО совершенно не помогут массовой эпидемии, если это ПО имеет каждое по 0.5-2% пользователей.
Они тонкие не по мощи, а по функциональной роли. Тонкий — не хранящий данных и не обрабатывающий их. А то, что там (судя по намечающимся тенденциям) скоро будет fullhd и direct3d для aero, то это мелочи реализации.
В настоящий момент это «свежие новости с cebit'а», т.е. до момента, когда это можно пускать в продакт должно пройти ещё этак месяцев 8-10. Там есть масса проблем (как показывать окно звонка при полноэкранной сесии, например?).
В принципе, думаю, за этим будущее, но до этого будущего должен найтись тот, кто «возьмёт и сделает».
Э… 21 человек это уже серьёзно. Первый же м… к (задача по теорверу — посчитать наличия хотя бы одного м… ка в группе из 21 человека), который запустит 2-3 дисковых процесса положит компьютер в сусмерть. 20 человек — это уже не всякий сервер, так что «на одной тачке» — это только если пасьянсы раскладывать.
Ворованная система от ncomputing. Без обновлений софта. Сам ncomputing, тоже, вещь в себе. Плюс MS в своей лицензии написала про прямой запрет подобных штук, так что на лицензиях софта не сэкономишь.
Вот именно это и пугает. Это не просто оффшор (в чужой стране), это ещё и контора, с которой «взятки гладки», если что. У оффшоров есть законодательство, с которым и работают.
Плюс, сейчас он кладёт на всех, а завтра обыск в их офисе, обвинение в отмывании денег, и...? Ни страховки, ни каких-то внятных механизмов возврата денег (через суд, например).
Другими словами, для меня WM сейчас это вынужденное зло.
Именно. И крута она только в очень узких рамках, не очень в «обычный энтерпрайз» укладывающихся. Как дойдут руки, напишу. Условно говоря: колл-центр или офис из нескольких человек (всего) на нём сделать можно. Как только начинает идти речь о большем числе людей, их сетевая часть сосёт просто с нечеловеческой силой.
Часть задач действительно не может быть вынесена на терминальные сервера, в этом случае следует использовать гибридный режим.
Всё это очень мало отличается от «самосбора». Разница между локальной загрузкой и сетевой в объёме усилий до начала работы. В локальной загрузке «включил и работает», а в сетевой нужно приложить кучу усилий. Это не совсем то, что ожидают от коммерческой версии.
Плюс, я общался с многими покупателями — не все из них достаточно квалифицированы…
Без закона отказываюсь гадить в толчок и прицеливаться при малой нужде.
откатыштрафы?Понятно, что всё это решается, но объём оверкилла в большинстве случаев (если мы не админы fortune500) оказывается таков, что реальный его профит виден только админу, которого становится сложнее заменить.
Этакая «it-бюрократия» ради самого процесса IT.
В принципе, я думаю, что в обозримое время, после развития HTML5 до приличного уровня, мы увидим, что всем становится всё более и более проще вытащить это в www и оставить браузер в полный экран.
Мои именные вилы по воде пишут, что от майкрософта мы увидим ещё 1-2 серверные платформы, а дальше оно всё уйдёт куда-то дальше.
Таким образом цитрикс сможет спокойно окучивать существующих клиентов без привлечения новых, часть новых привлекут по инерции брендом, а часть, всё-таки присутствующим функционалом XenApp'a.
Хотя по моему мнению для корпоративного применения и rdp 5.2 вполне хватает.
Т.е. «универсальный троян под линукс» это что-то вида
./configure
make
make-dep
make install
Причём, ./configure обламается на первых 20 строчках, ибо у пользователя нет ни make, ни gcc, ни кучи *-dev.
Этот принцип есть и в природе, как средство борьбы с эпидемиями, паразитами и грибками. Называется, «видовое разнообразие». Чем больше разных систем, тем сложнее написать под все их что-то, что против воли будет работать на их машинах. А главная «вина» майкрософт (помимо авторана в XP и существования activex) в унификации компьютеров пользователей, браузеров и комплектов ПО. Десять уязвимостей в десяти видах ПО совершенно не помогут массовой эпидемии, если это ПО имеет каждое по 0.5-2% пользователей.
В принципе, думаю, за этим будущее, но до этого будущего должен найтись тот, кто «возьмёт и сделает».
Плюс, сейчас он кладёт на всех, а завтра обыск в их офисе, обвинение в отмывании денег, и...? Ни страховки, ни каких-то внятных механизмов возврата денег (через суд, например).
Другими словами, для меня WM сейчас это вынужденное зло.