Pull to refresh
46
Вадим Петряев@ptr128

Архитектор ИС

1
Rating
41
Subscribers
Send message

На самом деле на почти любом двухлучевом ослике есть режим А-В. То есть землю обоих щупов подключаем на заземление, а осциллограмму снимаем, как разность между двумя щупами.

Ещё раз, почему только Postgres Pro? YDB, EDB, GreenPlum и многие другие куда делись?

Вы что, действительно не можете ответить на вопрос, почему те кто делают эти решения активно участвуют в разработке mainstream (ванильной версии)?

Попробуйте сами сделать форк любого развивающегося проекта и начать там что-то изменять в коде для себя. Очень быстро обнаружите, что если не делать PR в mainstream со своими модификациями, то просто не сможете подлить в свой проект даже только появляющиеся там устранения уязвимостей и исправления ошибок. Времени не хватит конфликты разгребать.

Все из Вами перечисленных проектов сидят на подсосе у различных фондов.

Посмотрите внимательней commitfest PostgreSQL. Там добрая половина от сотрудников компаний из этого списка, не считая AWS и т.п. Поэтому PostgreSQL и не рвётся в Apache или Cloud Native Computing Foundation.

Почему только Postgres Pro? Да там несколько десятков форков.

Из наиболее известных: YDB, EDB, Greenplum. TimescaleDB, OrioleDB. BDR от 2ndQuadrant.

Таких проектов больше нет.

Так же можно сказать, что и таких проектов, как Linux больше нет. Но есть Kafka, k8s/Docker, RabbitMQ и многие другие программные продукты с разрешительными (permissive) лицензиями.

А теперь внимательно посмотрим, например, на PostgreSQL. После чего обнаружим, что несмотря на наличие целого ряда коммерческих решений на его базе, те кто делают эти решения активно участвуют в разработке mainstream (ванильной версии). Надо объяснять, почему?

линукс ставят из за нищеты

А ПВХ окна вместо дубовых тоже? Или экономика всё же подразумевает снижение затрат, когда это не снижает доходы?

посмотрите на open source решения например для инвентаризации

Посмотрите на Confluent/Debesium или RHEL.

И такого в open source полно.

Потому что разработчик, который что-то сделал для себя и просто опубликовал исходники, редко утруждает себя документацией. А вот когда в этих исходниках оказывается заинтересован бизнес, документация очень быстро появляется в весьма приличном виде.

я считаю, что код за который платят деньги более безопасный

Вы действительно считаете, что open source пишут бесплатно? Могу Вас огорчить. Только Linux Foundation в прошлом году получил свыше $300 млн. Я уже молчу про Red Hat, зарабатывающий свыше $6 млрд. в год.

Open source - это такой же бизнес. Просто с другой моделью.

Как Вы предлагаете применять политики на компьютерах пользователей без соответствующей серверной инфраструктуры? Хотя бы на примере, который я озвучил - управление доступом к USB устройствам в зависимости от групп в которые включен пользователь в службе каталогов.

С учётом того, что

после обновления ОС у половины пользователей (примерно 90 человек)

и

для эксперимента на 0,5% пользователей

речь идёт об управлении штатом в 20-30 тыс. сотрудников, что без развитых политик в службе каталогов совершенно нереально.

Это же open source, как и весь Linux. Состав модулей ядра определяют разработчики дистрибутивов. В каком-то конкретный модуль может быть, в каком то нет. Что Вас удивляет?

мне пофиг, какие там уровни

Вы по-английски читать умеете? Ну так откройте даташиты и почитайте, чтобы не позориться тут.

простым перебором

Что уже наглядно говорит об уровне Вашей квалификации, как инженера-схемотехника. Что можно перебирать, если USB2UART адаптеров с RS232 phy на рынке практически нет? Кому надо - используют отдельный phy модуль.

Нет, не заблуждаюсь

Вы вообще в курсе сколько уязвимостей в WiFi? В базе CVE - почти полторы тысячи! VK бы взломали уже 100500 раз, если бы через WiFi допускался доступ в DMZ без VPN.

Что вызывает резонные претензии к тому же директору, утвердившему план перехода на новое программное обеспечение не только без опытно-промышленной эксплуатации, но даже без тестирования.

Я же писал - "Рога и копыта" )))

Начинают именно с серверной инфраструктуры, так как иначе потом по второму кругу потребуется заниматься пользовательскими рабочими местами. Ведь политики AD на Linux не распространяются и всё равно их потребуется применять через ту же FreeIPA. Samba-gpupdate оставим для SOHO, так как применимых политик AD там кот наплакал. Даже доступ к USB носителям нельзя ни включить, ни отключить.

Учетки подопытным поднимали через Самбу.

Samba на рабочих местах нужна только для файлового доступа, да и то не обязательно, в связи с наличием nfs или sshfs. А интеграция со службой каталогов требует Kerberos и применения политик, что весьма проблематично реализовать без FreeIPA или подобной службы каталогов.

есть объект со старым контроллером он работает?, работает! если там раз в три года, а то и реже, нужно сдвинуть фазы, а для этого нужен древний ноут который лежит себе и хлеба не просит, но по вашему мнению, нужно потратить миллион за свой счет

Именно так, потому что в один прекрасный момент этот ноут не включится, его тупо уронят или вообще наедут на него автомобилем (неоднократно такие случаи были у моих клиентов). После чего за каждый день задержки начнут капать штрафные санкции, пока они не достигнут суммы всего контракта, которая легко может превышать миллион рублей. И это не считая того, что на следующий период тендер после такого не выиграть. Просто от госзакупок отстранят.

перепайкой перемычек и ни чего работают и не плохо работают скажу я вам

Ну так паяльники в продаже свободно доступны. В чём проблема?

В ноутах на самом деле тот еще зоопарк, хуже чем в автопроме.

Это да. Например DELL нередко ставит BCM43142, для которых есть только проприетарные драйвера. Причем вне зависимости от чипсета, WiFi видится, например, как Dell Wireless 1705/1703 1x1 WLAN 802.11b/g/n.

Но вот чтобы драйвера WiFi вообще в природе не было - такого я не встречал уже лет 15.

Потому что если нет своих квалифицированных кадров для поддержки СПО, покупают лицензии на выбранный дистрибутив Linux ради такой поддержки.

Особенно умилил в этой фантазии упор на WiFi. Потому что даже только после перехода на FreeIPA или что там внедрили в качестве замены AD, свои администраторы на такие грабли бы уже точно не наступили.

Win7. На ней уже веб-приложения массово не работают.

И какие приложения не работают, например, на Firefox 115 ESR или Chrome 109? Что такого в этих веб-приложениях появилось за последние два с половиной года?

Я уже молчу о том, что есть патчи, позволяющие установить на Windows 7 даже Chromium 149

закупают новые лицензии на условную Win11

Кто закупает? Windows 11 уже четвёртый год нельзя официально купить в РФ. Через четыре месяца после её выхода продажи продуктов MS в РФ были прекращены.

А для меня бурной фантазией выглядит запрет wi-fi для локалки.

Как обеспечите безопасность? Этот WiFi неторопясь могу ломануть просто сидя в автомобиле рядом с офисом.

включая конторы масштаба ВК

Не поверил. Уточнил у сына, который там работает. Вы заблуждаетесь. В VK так же, как везде, WiFi - только интернет. Если надо попасть в локальную сеть через WiFi, то это делается так же как и при удалённой работе - через VPN.

снятие ОС с поддержки

Если бы это был "ящик" или предприятие критической инфраструктуры, то вернуться на Windows никто бы не позволил. Для остальных предприятий Windows с поддержки никто не снимал.

До 2030 года мораторий на административные санкции. Так что даже там, где сертификация ФСТЭК обязательна, пользовательскими рабочими местами будут заниматься в последнюю очередь. После того, как серверную часть переведут на Linux и когда подавляющее большинство используемых в работе приложений окажется в on-premises облаке.

Этот драйвер пробовали? Если ядро старое, то его может и не быть из коробки. Да и не обязательно любой дистрибутив его включает.

отвалился интернет по wi-fi

на вопрос директора "где отчет?" ответил что отправит, когда ему интернет на ноутбуке вернут

И что это за организация, в которой отчёты отправляются по интернет, а не по локальной сети? Или это какие-то "Рога и копыта", где WiFi со всеми его уязвимостями и дырами в безопасности используется в качестве локальной сети?

Вообще вся история выглядит, как бурная фантазия. Рабочие места переводятся на новую платформу по мере появления новых рабочих мест или замены старых. Нет никакого смысла заменять закупленную и работающую систему просто так.

Ну и что делать, если Linux не видит принтер, не находит для него драйвер у себя? А если надо сканер подключить?

Сетевые устройства намного эффективней. Я уже очень давно не встречал у клиентов принтеров или сканеров подключенных напрямую к компьютерам пользователей.

Что делать

Если нужен PhotoShop, AutoCAD и прочие программные продукты, стоимость лицензий на которые на порядки превышает стоимость лицензии Windows, а работоспособность в виде Remote App ограничена, то экономить на последнем смысла мало. Вот только сколько таких пользователей на предприятиях по факту? Хоть 1% наберется?

1
23 ...

Information

Rating
2,316-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity