Хотелось бы почитать про организацию серверной части, ваши проблемы с Puppet. И заодно, про клиентский софт. А то уже вижу в Интернете высказывания, что как-то неудивительна победа Линукса, если кроме браузера ничего не используется почти.
Вообще-то, если не было контракта или иных других документов указывающих, куда конкретно деньги будут направлены, то средства никак не могут быть потрачены, поскольку лежат в казне государства. Есть разница между терминами выделено и израсходовано. Так что всё на месте.
Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.
А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
На НПП было затрачено 5 млн. рублей. Этого крайне мало мало даже для того, чтобы вполне готовый дистрибутив Linux вроде openSUSE, Ubuntu или ROSA адаптировать под необходимые нужды (из расходов тут же приходит на ум зарплата разработчиков, стоимость самой инфрастуктуры для размещения всего этого дела, стоимость получения лицензий и доработка драйверов для специального оборудования вроде различных АПМДЗ и пр. И это только навскидку, не считая всевозможной аналитики и работ. связанной с патентными исследованиями, например). ReactOS, при всём огромном уважении к Брагину за его энтузиазм и упорство, пилить и пилить. Увы.
Я уже автору статьи отвечал письмом в личку, но почему-то совершенно не подумал написать сюда. Поскольку я всё же причастен к разработке RELS, это крайне непростительная оплошность.
В целом, проблемы небольшие и исправляются быстро. На будущее всё же такие вещи советую отправлять в багзиллу, а не на Хабр :) Пожелания автора учли, наверное, статью про настройку почтового сервера чуть дополню. Хотя я писал howto, а не полноценное руководство по эксплуатации :)
Что касается ошибки №2 — это проблема на стороне Microsoft, а не у RELS. проблема №3 это баг самого amavis.
Вcе исправления войдут в следующую версию ROSA Directory Server.
Я тоже за новостями слежу.Только мой опыт работы отдаёт здоровым скепсисом по отношению к этому. Я неплохо знаю качество кода BIND. И вообще, сама идея запихать всё в один монструозный проект, не выглядит хорошей по целому ряду архитектурных причин. Сколько всё это будет жрать — тоже очень интересный вопрос. Хайлоад-админы от BIND плюются, например.
Собственно, самый известный вам пример системы использующей подобную схему — Microsoft Active Directory или Novell eDirectory. Если помните, с пользователями в AD можно связать что угодно. Для чего нужно? Централизация и упрощение администрирования всего зоопарка пользователей и компьютеров в локальной сети предприятия. Вместо генерации кучи паролей к каждому сервису, для каждого юзера достаточно создать один, и что самое главное, этот пароль не будет гулять по сети в открытом виде. Керберизация позволяет также связать служебные сервисы. Например, базы данных. Вместо того, чтобы производить изменения в БД с помощью вебморды какой и опять же передавать где-то там пароль в открытом виде, можно разрешить ходить только вот таким юзерам. Что резко увеличивает безопасность.
Позволяет. Но если полностью закрыть anonymous bind, потеряем возможность чтения тех же адресных книг. ACL для LDAP — очень и очень тонкая вещь. И требует очень вдумчивого разбора. Кстати, этим тоже занимаемся в настоящее время.
Я обкатывал это только на Linux. BSD-системы в таком окружении тоже должны работать, но наверняка будут нюансы. Наверняка можно будет и Mac докрутить, PAM и утилиты Kerberos там тоже есть, только глубоко уж очень засунуты. Что до применения, по сути — это снова для построения систем с единой точкой аутентификации. Т.е. использовать один логин/пароль для всего. Можно таким образом связать множество сервисов. Базы данных, файлопомойки, почту, и.т.п. У меня заготовка статьи на эту тему уже есть, но когда я её допишу полностью — хороший вопрос.
Всё равно в связке с Samba 3 использовать достаточно долго придётся. Поддержка сервера печати и файлового сервера пока что там крайне плохая. Эту функциональность они из тройки ещё не перенесли толком.
Я, думаю, проблем в будущем не будет с тем, чтобы это дело опакетить в .deb. Сейчас первоочередная задача — нарастить функциональность и проводить дальнейший рефакторинг. Но сам RELS доступен совершенно бесплатно, даже тридцатидневная бесплатная техподдержка есть.
Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.
А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
В целом, проблемы небольшие и исправляются быстро. На будущее всё же такие вещи советую отправлять в багзиллу, а не на Хабр :) Пожелания автора учли, наверное, статью про настройку почтового сервера чуть дополню. Хотя я писал howto, а не полноценное руководство по эксплуатации :)
Что касается ошибки №2 — это проблема на стороне Microsoft, а не у RELS. проблема №3 это баг самого amavis.
Вcе исправления войдут в следующую версию ROSA Directory Server.
Теперь пусть ко мне придут и порасскасказывают о том, что свобода ПО не нужна, ага. Столлман, при всей своей одиозности был прав.