Pull to refresh
11
0
Буданов Евгений @r0g3r

Пользователь

Send message
Да, в апстрим отправляется по возможности. Во всяком случае, многое из того, чтобыло сделано для KDE, уже передано сообществу.
Хотелось бы почитать про организацию серверной части, ваши проблемы с Puppet. И заодно, про клиентский софт. А то уже вижу в Интернете высказывания, что как-то неудивительна победа Линукса, если кроме браузера ничего не используется почти.
Вообще-то, если не было контракта или иных других документов указывающих, куда конкретно деньги будут направлены, то средства никак не могут быть потрачены, поскольку лежат в казне государства. Есть разница между терминами выделено и израсходовано. Так что всё на месте.
Что касается НПП, то материал по ссылке малость устарел. Позднее было был опубликован материал о том, что было реально сделано. Пингвин свои обязательства не просто выполнил, а перевыполнил. Например, мало кто знает, что ABF, ныне используемый для сборки дистрибутивов OpenMandriva, ROSA и MagOS, а также пакетов к ним, когда-то был одним из прототипов НПП.

А сумма смешная на фоне стоимости строительства олимпийских объектов в Сочи или как тут уже написали ниже, денег планируемых потратить на укрепление единства нации. 5 млн — стоимость одного чиновничьего джипа.
На НПП было затрачено 5 млн. рублей. Этого крайне мало мало даже для того, чтобы вполне готовый дистрибутив Linux вроде openSUSE, Ubuntu или ROSA адаптировать под необходимые нужды (из расходов тут же приходит на ум зарплата разработчиков, стоимость самой инфрастуктуры для размещения всего этого дела, стоимость получения лицензий и доработка драйверов для специального оборудования вроде различных АПМДЗ и пр. И это только навскидку, не считая всевозможной аналитики и работ. связанной с патентными исследованиями, например). ReactOS, при всём огромном уважении к Брагину за его энтузиазм и упорство, пилить и пилить. Увы.
У меня только один вопрос. Откуда там 700 МБ/с, если стандарт SATA3 максимум 600 подразумевает?
Действие манги в 2029 году происходит. Осталось не так уж долго :)
Моё уважение к Кармаку выросло многократно. Снимаю шляпу. Хоть и не существующую. :)
Я уже автору статьи отвечал письмом в личку, но почему-то совершенно не подумал написать сюда. Поскольку я всё же причастен к разработке RELS, это крайне непростительная оплошность.

В целом, проблемы небольшие и исправляются быстро. На будущее всё же такие вещи советую отправлять в багзиллу, а не на Хабр :) Пожелания автора учли, наверное, статью про настройку почтового сервера чуть дополню. Хотя я писал howto, а не полноценное руководство по эксплуатации :)

Что касается ошибки №2 — это проблема на стороне Microsoft, а не у RELS. проблема №3 это баг самого amavis.

Вcе исправления войдут в следующую версию ROSA Directory Server.
Я тоже за новостями слежу.Только мой опыт работы отдаёт здоровым скепсисом по отношению к этому. Я неплохо знаю качество кода BIND. И вообще, сама идея запихать всё в один монструозный проект, не выглядит хорошей по целому ряду архитектурных причин. Сколько всё это будет жрать — тоже очень интересный вопрос. Хайлоад-админы от BIND плюются, например.
Собственно, самый известный вам пример системы использующей подобную схему — Microsoft Active Directory или Novell eDirectory. Если помните, с пользователями в AD можно связать что угодно. Для чего нужно? Централизация и упрощение администрирования всего зоопарка пользователей и компьютеров в локальной сети предприятия. Вместо генерации кучи паролей к каждому сервису, для каждого юзера достаточно создать один, и что самое главное, этот пароль не будет гулять по сети в открытом виде. Керберизация позволяет также связать служебные сервисы. Например, базы данных. Вместо того, чтобы производить изменения в БД с помощью вебморды какой и опять же передавать где-то там пароль в открытом виде, можно разрешить ходить только вот таким юзерам. Что резко увеличивает безопасность.
Да, так без проблем делается, надо будет просто поправить дефолтную конфигурацию тогда. Фидбэк дельный, сенкс.
Позволяет. Но если полностью закрыть anonymous bind, потеряем возможность чтения тех же адресных книг. ACL для LDAP — очень и очень тонкая вещь. И требует очень вдумчивого разбора. Кстати, этим тоже занимаемся в настоящее время.
Я обкатывал это только на Linux. BSD-системы в таком окружении тоже должны работать, но наверняка будут нюансы. Наверняка можно будет и Mac докрутить, PAM и утилиты Kerberos там тоже есть, только глубоко уж очень засунуты. Что до применения, по сути — это снова для построения систем с единой точкой аутентификации. Т.е. использовать один логин/пароль для всего. Можно таким образом связать множество сервисов. Базы данных, файлопомойки, почту, и.т.п. У меня заготовка статьи на эту тему уже есть, но когда я её допишу полностью — хороший вопрос.
В самих облаках нет ничего плохого. При условии, что серверы вам подконтрольны. В остальном — да. Всё верно замечено.
/me мрачно
Теперь пусть ко мне придут и порасскасказывают о том, что свобода ПО не нужна, ага. Столлман, при всей своей одиозности был прав.
Оно с прицелом на полноценную замену AD и делалось, собственно.
Всё равно в связке с Samba 3 использовать достаточно долго придётся. Поддержка сервера печати и файлового сервера пока что там крайне плохая. Эту функциональность они из тройки ещё не перенесли толком.
Народ делает хорошее, годное дело. Где Ubuntu, там и другой дистрибутив по вкусу.
Я, думаю, проблем в будущем не будет с тем, чтобы это дело опакетить в .deb. Сейчас первоочередная задача — нарастить функциональность и проводить дальнейший рефакторинг. Но сам RELS доступен совершенно бесплатно, даже тридцатидневная бесплатная техподдержка есть.

Information

Rating
Does not participate
Location
Люберцы, Москва и Московская обл., Россия
Date of birth
Registered
Activity