Smol LUG

[at_hacker]

Цитата(hammer @ 20.6.2008, 12:52) Да я и не спорю - 90% десктопных линуксов - это нестабильные оси, но вот OpenSUSE - это исключение, яркий пример дейсвительно хорошего корпоративного продукта Novell.

Дело не в нестабильности, а в тормозах и в сложности решения возникающих проблем. Ну, и с драйверами под модное железо. Ещё замечу, что система прав доступа на файло в юниксе мне не нравится как класс, виндовая существенно более гибкие штуки позволяет прикручивать.

ЦитатаПо факту им не важно винда то или Линукс им важно то, что приносит доход - а у данной системы все задатки "золотой жилы" - оказывать техническую поддержку гораздо выгоднее и менее трудозатратно, нежели тянуть свою собсвенную разработку.[/quote]
Ну ты хоть бы думал, прежде чем отправлять Как это выгоднее оказывать саппорт НЕ СВОЕЙ системе, когда для своей у тебя полная контора специалистов, которые не просто ковырялись в исходниках системы, а которые её СОЗДАЛИ, начиная с этапа проектирования и заканчивая сборкой инсталлятора. Т.е. которые не только знают КАК сделано, но и знают ПОЧЕМУ сделано именно так, а в левой системе чтобы выяснить таки вопросы -- придётся дополнительные, и иногда весьма суровые, исследования исходников предпринять.

[_blackdog]

Цитата(at_hacker @ 22.6.2008, 1:13) Ну ты хоть бы думал, прежде чем отправлять Как это выгоднее оказывать саппорт НЕ СВОЕЙ системе, когда для своей у тебя полная контора специалистов, которые не просто ковырялись в исходниках системы, а которые её СОЗДАЛИ, начиная с этапа проектирования и заканчивая сборкой инсталлятора. Т.е. которые не только знают КАК сделано, но и знают ПОЧЕМУ сделано именно так, а в левой системе чтобы выяснить таки вопросы -- придётся дополнительные, и иногда весьма суровые, исследования исходников предпринять.

Ну сам-то хорошо подумал? ;) Если говорить о микрософт, то на каком-то DVD с презентацией то ли M$ server 2008 то ли чего-то более раннего, какой-то M$ hi-top executive сказал, что средний возраст кодера у них 28 лет. Отсюда выводы: 1) разработчики "зеленые" и ничего НЕ СОЗДАВАЛИ и тем более не проектировали, 2) что сделано и почему они НЕ ЗНАЮТ, 3) судя по количествы "дыр" в виндах изучение кода политикой M$ вообще не поощеряется. Ну и чтобы парировать утверждение о не выгодности саппорта чужой системы замечу, что когда "у тебя полная контора специалистов" которые работают над системой с нуля - ты должен им всем платить зарплату. Другое дело, когда есть куча открытых проектов, которыми занимаются различные конторы с разной степенью вовлеченности и разным уровнем экспертизы. Тогда, если твой клиент столкнулся с какой-то серьезной проблемой и твои специалисты поддержки решить ее не в состоании, ты субконтрактишь свою проблему конкретному разработчику (маинтейнеру) модуля и получаешь персональный баг-фикс для своего клиента. Получается маленький штат и высокая эффективность. Немножко не из той оперы, но 1С и весь их франчайзинговый бизнес работает по похожей модели.

[Ivanhoe]

Цитатасудя по количествы "дыр" в виндах[/quote]Судя по нему, оно не больше, чем в линуксе.

[at_hacker]

Цитата(_blackdog @ 23.6.2008, 0:00) Ну сам-то хорошо подумал? ;) Если говорить о микрософт, то на каком-то DVD с презентацией то ли M$ server 2008 то ли чего-то более раннего, какой-то M$ hi-top executive сказал, что средний возраст кодера у них 28 лет. Отсюда выводы: 1) разработчики "зеленые" и ничего НЕ СОЗДАВАЛИ и тем более не проектировали, 2) что сделано и почему они НЕ ЗНАЮТ, 3) судя по количествы "дыр" в виндах изучение кода политикой M$ вообще не поощеряется.

Это ты просто не в курсе. В интернете полно блогов сотрудников МС, и там рассказываются достаточно суровые штуки. Лично знакомился с произведениями одного товарища в ЖЖ, он русский, работает в МС кодером, ник не помню, правда. Судя по его блогу, он лазиит по самым разным модулям системы, изучая, как они устроены, и повествует периодически об этом устройстве. Так что не надо делать неверные выводы на ровном месте На неровном, впрочем, тоже не рекомендуется.

ЦитатаНу и чтобы парировать утверждение о не выгодности саппорта чужой системы замечу, что когда "у тебя полная контора специалистов" которые работают над системой с нуля - ты должен им всем платить зарплату. Другое дело, когда есть куча открытых проектов, которыми занимаются различные конторы с разной степенью вовлеченности и разным уровнем экспертизы. Тогда, если твой клиент столкнулся с какой-то серьезной проблемой и твои специалисты поддержки решить ее не в состоании, ты субконтрактишь свою проблему конкретному разработчику (маинтейнеру) модуля и получаешь персональный баг-фикс для своего клиента. Получается маленький штат и высокая эффективность.[/quote]
Исходная постановка малость кривая. ПРОСТО саппортить -- конечно, проще, чем ЕЩЁ И РАЗРАБАТЫВАТЬ. Но если всё же разрабатываешь, то свою систему всяко проще саппортить.

[Ivanhoe]

at_hacker, не подкинешь линков на блоги, почитать охота? :) Хоть бы и на английском.

[Ivanhoe]

ODF уныл! И поэтому должен быть отправлен в печь.

[vovaivanov]

Цитата(hammer @ 23.6.2008, 15:09) ЗЫ 2at_hacker, уважаемый тов. пионер, почему в топиках вы позволяете себе обращаться с людьми и в частности со мной на "ты".

Потому, что издревне поведено было общаться в сети на ТЫ. Общение на ВЫ насколько я помню всегда считалось дурным тоном. И только в последнее время ситуация стала меняться. Кстати, в свою очередь замечу, что ВАМ, уважаемый, гонору стоило бы поубавить, ибо в ваших постах не просто попахивает, а категорично воняет фанатизмом. Вести беседы в ключе когда тебе пытаются указывать что ты гавно, мягко говоря, не прикольно (в частности про тыканье носом в википедию "о форматах" в том месте, где смысл исходного сообщения был абсолютно проигнорирован).

ЗЫ На зеркало неча пенять, коли рожа крива.

[Ivanhoe]

Лишь бы что сделали, только чтобы работало как надо. Все равно от кого, хоть от Hell Flame Inc.

[Ivanhoe]

После ZFS носители не нужны :) Все хранится в подпространственном эфире :)

[at_hacker]

Цитата([Fix]ET @ 23.6.2008, 20:31)
at_hacker вы понимаете зачем сделана такая система получения прав доступа?И ..смените ник..он вам не идет ;)

Какая разница, ЗАЧЕМ сделана такая система? Она реально неудобна. В винде юзер может принадлежать разным группам, и одна группа может включаться в другую -- это сильно облегчает жизнь.

[Поребрик]

в лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.

[Ivanhoe]

Цитатав лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.[/quote]Не точно. Модель прав в линуксе плоская (есть рут и все остальные), а в винде - иерархичная. Отсутствие системного пользователя в линуксе требует постоянного повышения прав до рута для выполнения совершенно банальных действий типа смены пароля. И вылезают всякие костыли типа sudo. И приходится плодить пользователей и группы.

[at_hacker]

Цитата(Поребрик @ 24.6.2008, 12:04) в лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.

Юзер в юниксах может принадлежать только одной группе. И права на каталог имеют всего три уровня -- юзер, группа и все остальные. В виндах же юзер может входить в несколько групп, это раз, а во-вторых, на каталог можно дать права произвольному числу групп и даже произвольному числу конкретных пользователей, причём каждой группе и каждому пользователю набор прав можно дать свой. Это аццки упрощает раздачу прав.

Например, у меня есть каталог www на серваке, который замаплен по SMB. Туда должен уметь записывать файлы юзер (my_user, допустим), заходящий по SMB и юзер, под которым работает Apache (юзер www). И больше никто.
Но юзер my_user принадлежит группе smbusers, и когда он создаёт каталоги и файлы на SMB, то все эти каталоги имеют владельца my_user:smbusers. Права верхнего каталога при этом не наследуются, т.е. даже если я выставлю на каталог /usr/local/www нужные мне права, это ничего не даст.

Приходится в конфиге самбы использовать грубый хак -- а именно выставлять force user = www, чтобы при обращении к этому каталогу по SMB заходящий юзер прикидывался не как my_user, а как www. А если бы в Самбе не было такой возможности, то пришлось бы курить бамбук -- желаемое вообще невозможно реализовать.

В виндах бы это решилось очень просто -- дать права на запись в этот каталог пользователю www и группе smbusers, и сказать, что надо наследовать иерархию прав от верхнего каталога. И любой создаваемый каталог будет иметь права доступа на запись и для www и для группы smbusers.

[Поребрик]

ну вот, в лине, добавляешь пользователю www - группу my_user.
и любому новому юзеру добавляешь эту группу. И должно все быть нормально.
для каталога www ставишь права - rw-rw-r--

[_blackdog]

Цитата(at_hacker @ 24.6.2008, 13:56) Юзер в юниксах может принадлежать только одной группе..

как у тебя только пальцы не отвалились такую ересь писать ;) На досуге посмотри /etc/group откроешь для себя много нового.

Цитата(at_hacker @ 24.6.2008, 13:56) Но юзер my_user принадлежит группе smbusers, и когда он создаёт каталоги и файлы на SMB, то все эти каталоги имеют владельца my_user:smbusers. Права верхнего каталога при этом не наследуются, т.е. даже если я выставлю на каталог /usr/local/www нужные мне права, это ничего не даст.

достаточно твоего my_user добавить в группу www
смотри внимательно

Код: Выделить всё

my_user@my_host$sudo groupadd www
chown www:www /usr/local/www
chmod 2775 /usr/local/www
touch /usr/local/www/my_file
ls -l /usr/local/www
-rw-rw-r-- 1 my_user www 0 2008-06-25 00:03 my_file

есть еще полезная команда umask

[Launcher]

Цитата(at_hacker @ 22.6.2008, 1:13) Ещё замечу, что система прав доступа на файло в юниксе мне не нравится как класс, виндовая существенно более гибкие штуки позволяет прикручивать.

Алексей, по ходу дела тебе надо покурить маны хорошенько. Виндовая система прав доступа на файло нервно курит, при попытке сравнения с *nix системой прав доступа на файло.

[vovaivanov]

Цитата(Launcher @ 26.6.2008, 16:08) Алексей, по ходу дела тебе надо покурить маны хорошенько. Виндовая система прав доступа на файло нервно курит, при попытке сравнения с *nix системой прав доступа на файло.

Это почему же она курит? Не вижу в ней каких либо минусов по сравнению с юниксовой.
Вот кстати еще один момент...
[attachment=2326:11.GIF]

[Поребрик]

ага, и будешь ты тут разбиратца выставлять разрешения, можно запутатца очень сильно!

проще rw-rw-r--

[vovaivanov]

Цитата(Поребрик @ 26.6.2008, 16:33) ага, и будешь ты тут разбиратца выставлять разрешения, можно запутатца очень сильно!

проще rw-rw-r--

В виндах тоже можно просто выставлять. Я просто не понимаю где тут винда курит, и что она курит?

[leo]

хто-то из вас курит.. ибо нефик сравнивать.. нравица политики виндовые (особенно доменные - так юзайте, желаю удачи в нелёгком труде по их установке и дальнейшему корректированию), *nix тож имеет как полижительные, так и отрицат моменты.. тут всё проще немного т.к на серверной оси нужны права либо максимальные, рутовые, либо минимальные пользовательские, как бы среднего не дано. точнее дано, но усложнеется немного задача.. .

[vovaivanov]

Цитата(leo @ 26.6.2008, 18:51) хто-то из вас курит.. ибо нефик сравнивать.. нравица политики виндовые (особенно доменные - так юзайте, желаю удачи в нелёгком труде по их установке и дальнейшему корректированию), *nix тож имеет как полижительные, так и отрицат моменты.. тут всё проще немного т.к на серверной оси нужны права либо максимальные, рутовые, либо минимальные пользовательские, как бы среднего не дано. точнее дано, но усложнеется немного задача.. .

Кстати если приплести к нашему разговору еще и доменные групповые политики, то как мне кажется винда тут обладает огромнейшими преимуществами.

[leo]

vovaivanov, ну как сказать, вот если у тебя еесть домен из 50 машин, и ты хочешь применить доменную политику на них, применяешь, а потом выясняется , что 2 машины эту политику неполучили.. ступор, размышления, а если это политика была ещё и на разрешение, то скажем юзверя тупо не пускает на логин (запрещено полит домена), а что б это всё вернуть надо на остальных 48 вернуть всё "взад" :) и пропытаца раздать политику ещё раз.. так что штука это удобная, но уж очень сложна при возникновении внештатных ситуаций.

[vovaivanov]

Цитата(leo @ 26.6.2008, 19:07) vovaivanov, ну как сказать, вот если у тебя еесть домен из 50 машин, и ты хочешь применить доменную политику на них, применяешь, а потом выясняется , что 2 машины эту политику неполучили.. ступор, размышления, а если это политика была ещё и на разрешение, то скажем юзверя тупо не пускает на логин (запрещено полит домена), а что б это всё вернуть надо на остальных 48 вернуть всё "взад" :) и пропытаца раздать политику ещё раз.. так что штука это удобная, но уж очень сложна при возникновении внештатных ситуаций.

Мне думается что это уже больше вопрос прямизны рук, нежели удобств групповых политик :)

[leo]

vovaivanov, да как бы не первый раз ;) просто задачи порою приходилось решать нетривиальные..