Smol LUG

или смоленская группа пользователей GNU/Linux

Здесь разговариваем о Софте и работнике его Харде
at_hacker
Сообщения: 6559
Зарегистрирован: 16 апр 2004, 00:51
Откуда: Москва, северо-запад
Благодарил (а): 0
Поблагодарили: 8 раз

Сообщение at_hacker »

hammer писал(а):Цитата(hammer @ 20.6.2008, 12:52) Да я и не спорю - 90% десктопных линуксов - это нестабильные оси, но вот OpenSUSE - это исключение, яркий пример дейсвительно хорошего корпоративного продукта Novell.
Дело не в нестабильности, а в тормозах и в сложности решения возникающих проблем. Ну, и с драйверами под модное железо. Ещё замечу, что система прав доступа на файло в юниксе мне не нравится как класс, виндовая существенно более гибкие штуки позволяет прикручивать.

ЦитатаПо факту им не важно винда то или Линукс им важно то, что приносит доход - а у данной системы все задатки "золотой жилы" - оказывать техническую поддержку гораздо выгоднее и менее трудозатратно, нежели тянуть свою собсвенную разработку.[/quote]
Ну ты хоть бы думал, прежде чем отправлять :-) Как это выгоднее оказывать саппорт НЕ СВОЕЙ системе, когда для своей у тебя полная контора специалистов, которые не просто ковырялись в исходниках системы, а которые её СОЗДАЛИ, начиная с этапа проектирования и заканчивая сборкой инсталлятора. Т.е. которые не только знают КАК сделано, но и знают ПОЧЕМУ сделано именно так, а в левой системе чтобы выяснить таки вопросы -- придётся дополнительные, и иногда весьма суровые, исследования исходников предпринять.
_blackdog
Сообщения: 2519
Зарегистрирован: 13 дек 2006, 17:31
Откуда: Солнечный Калгари
Благодарил (а): 1 раз
Поблагодарили: 27 раз
Контактная информация:

Сообщение _blackdog »

at_hacker писал(а):Цитата(at_hacker @ 22.6.2008, 1:13) Ну ты хоть бы думал, прежде чем отправлять :-) Как это выгоднее оказывать саппорт НЕ СВОЕЙ системе, когда для своей у тебя полная контора специалистов, которые не просто ковырялись в исходниках системы, а которые её СОЗДАЛИ, начиная с этапа проектирования и заканчивая сборкой инсталлятора. Т.е. которые не только знают КАК сделано, но и знают ПОЧЕМУ сделано именно так, а в левой системе чтобы выяснить таки вопросы -- придётся дополнительные, и иногда весьма суровые, исследования исходников предпринять.
Ну сам-то хорошо подумал? ;) Если говорить о микрософт, то на каком-то DVD с презентацией то ли M$ server 2008 то ли чего-то более раннего, какой-то M$ hi-top executive сказал, что средний возраст кодера у них 28 лет. Отсюда выводы: 1) разработчики "зеленые" и ничего НЕ СОЗДАВАЛИ и тем более не проектировали, 2) что сделано и почему они НЕ ЗНАЮТ, 3) судя по количествы "дыр" в виндах изучение кода политикой M$ вообще не поощеряется. Ну и чтобы парировать утверждение о не выгодности саппорта чужой системы замечу, что когда "у тебя полная контора специалистов" которые работают над системой с нуля - ты должен им всем платить зарплату. Другое дело, когда есть куча открытых проектов, которыми занимаются различные конторы с разной степенью вовлеченности и разным уровнем экспертизы. Тогда, если твой клиент столкнулся с какой-то серьезной проблемой и твои специалисты поддержки решить ее не в состоании, ты субконтрактишь свою проблему конкретному разработчику (маинтейнеру) модуля и получаешь персональный баг-фикс для своего клиента. Получается маленький штат и высокая эффективность. Немножко не из той оперы, но 1С и весь их франчайзинговый бизнес работает по похожей модели.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

Цитатасудя по количествы "дыр" в виндах[/quote]Судя по нему, оно не больше, чем в линуксе.
at_hacker
Сообщения: 6559
Зарегистрирован: 16 апр 2004, 00:51
Откуда: Москва, северо-запад
Благодарил (а): 0
Поблагодарили: 8 раз

Сообщение at_hacker »

_blackdog писал(а):Цитата(_blackdog @ 23.6.2008, 0:00) Ну сам-то хорошо подумал? ;) Если говорить о микрософт, то на каком-то DVD с презентацией то ли M$ server 2008 то ли чего-то более раннего, какой-то M$ hi-top executive сказал, что средний возраст кодера у них 28 лет. Отсюда выводы: 1) разработчики "зеленые" и ничего НЕ СОЗДАВАЛИ и тем более не проектировали, 2) что сделано и почему они НЕ ЗНАЮТ, 3) судя по количествы "дыр" в виндах изучение кода политикой M$ вообще не поощеряется.
Это ты просто не в курсе. В интернете полно блогов сотрудников МС, и там рассказываются достаточно суровые штуки. Лично знакомился с произведениями одного товарища в ЖЖ, он русский, работает в МС кодером, ник не помню, правда. Судя по его блогу, он лазиит по самым разным модулям системы, изучая, как они устроены, и повествует периодически об этом устройстве. Так что не надо делать неверные выводы на ровном месте :-) На неровном, впрочем, тоже не рекомендуется.

ЦитатаНу и чтобы парировать утверждение о не выгодности саппорта чужой системы замечу, что когда "у тебя полная контора специалистов" которые работают над системой с нуля - ты должен им всем платить зарплату. Другое дело, когда есть куча открытых проектов, которыми занимаются различные конторы с разной степенью вовлеченности и разным уровнем экспертизы. Тогда, если твой клиент столкнулся с какой-то серьезной проблемой и твои специалисты поддержки решить ее не в состоании, ты субконтрактишь свою проблему конкретному разработчику (маинтейнеру) модуля и получаешь персональный баг-фикс для своего клиента. Получается маленький штат и высокая эффективность.[/quote]
Исходная постановка малость кривая. ПРОСТО саппортить -- конечно, проще, чем ЕЩЁ И РАЗРАБАТЫВАТЬ. Но если всё же разрабатываешь, то свою систему всяко проще саппортить.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

at_hacker, не подкинешь линков на блоги, почитать охота? :) Хоть бы и на английском.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

ODF уныл! И поэтому должен быть отправлен в печь.
Аватара пользователя
vovaivanov
Сообщения: 1644
Зарегистрирован: 26 янв 2007, 13:06
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение vovaivanov »

hammer писал(а):Цитата(hammer @ 23.6.2008, 15:09) ЗЫ 2at_hacker, уважаемый тов. пионер, почему в топиках вы позволяете себе обращаться с людьми и в частности со мной на "ты".
Потому, что издревне поведено было общаться в сети на ТЫ. Общение на ВЫ насколько я помню всегда считалось дурным тоном. И только в последнее время ситуация стала меняться. Кстати, в свою очередь замечу, что ВАМ, уважаемый, гонору стоило бы поубавить, ибо в ваших постах не просто попахивает, а категорично воняет фанатизмом. Вести беседы в ключе когда тебе пытаются указывать что ты гавно, мягко говоря, не прикольно (в частности про тыканье носом в википедию "о форматах" в том месте, где смысл исходного сообщения был абсолютно проигнорирован).

ЗЫ На зеркало неча пенять, коли рожа крива.
// Vovo.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

Лишь бы что сделали, только чтобы работало как надо. Все равно от кого, хоть от Hell Flame Inc.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

После ZFS носители не нужны :) Все хранится в подпространственном эфире :)
at_hacker
Сообщения: 6559
Зарегистрирован: 16 апр 2004, 00:51
Откуда: Москва, северо-запад
Благодарил (а): 0
Поблагодарили: 8 раз

Сообщение at_hacker »

[Fix]ET писал(а):Цитата([Fix]ET @ 23.6.2008, 20:31)
at_hacker вы понимаете зачем сделана такая система получения прав доступа?И ..смените ник..он вам не идет ;)
Какая разница, ЗАЧЕМ сделана такая система? Она реально неудобна. В винде юзер может принадлежать разным группам, и одна группа может включаться в другую -- это сильно облегчает жизнь.
Поребрик
Благодарил (а): 0
Поблагодарили: 0

Сообщение Поребрик »

в лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.
Ivanhoe
Сообщения: 585
Зарегистрирован: 24 июн 2006, 19:19
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Ivanhoe »

Цитатав лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.[/quote]Не точно. Модель прав в линуксе плоская (есть рут и все остальные), а в винде - иерархичная. Отсутствие системного пользователя в линуксе требует постоянного повышения прав до рута для выполнения совершенно банальных действий типа смены пароля. И вылезают всякие костыли типа sudo. И приходится плодить пользователей и группы.
at_hacker
Сообщения: 6559
Зарегистрирован: 16 апр 2004, 00:51
Откуда: Москва, северо-запад
Благодарил (а): 0
Поблагодарили: 8 раз

Сообщение at_hacker »

Поребрик писал(а):Цитата(Поребрик @ 24.6.2008, 12:04) в лине точно также! в правах юзера добавляешь ему конкретную группу, к которой он должен относитца.
Юзер в юниксах может принадлежать только одной группе. И права на каталог имеют всего три уровня -- юзер, группа и все остальные. В виндах же юзер может входить в несколько групп, это раз, а во-вторых, на каталог можно дать права произвольному числу групп и даже произвольному числу конкретных пользователей, причём каждой группе и каждому пользователю набор прав можно дать свой. Это аццки упрощает раздачу прав.

Например, у меня есть каталог www на серваке, который замаплен по SMB. Туда должен уметь записывать файлы юзер (my_user, допустим), заходящий по SMB и юзер, под которым работает Apache (юзер www). И больше никто.
Но юзер my_user принадлежит группе smbusers, и когда он создаёт каталоги и файлы на SMB, то все эти каталоги имеют владельца my_user:smbusers. Права верхнего каталога при этом не наследуются, т.е. даже если я выставлю на каталог /usr/local/www нужные мне права, это ничего не даст.

Приходится в конфиге самбы использовать грубый хак :-) -- а именно выставлять force user = www, чтобы при обращении к этому каталогу по SMB заходящий юзер прикидывался не как my_user, а как www. А если бы в Самбе не было такой возможности, то пришлось бы курить бамбук -- желаемое вообще невозможно реализовать.

В виндах бы это решилось очень просто -- дать права на запись в этот каталог пользователю www и группе smbusers, и сказать, что надо наследовать иерархию прав от верхнего каталога. И любой создаваемый каталог будет иметь права доступа на запись и для www и для группы smbusers.
Поребрик
Благодарил (а): 0
Поблагодарили: 0

Сообщение Поребрик »

ну вот, в лине, добавляешь пользователю www - группу my_user.
и любому новому юзеру добавляешь эту группу. И должно все быть нормально.
для каталога www ставишь права - rw-rw-r--
_blackdog
Сообщения: 2519
Зарегистрирован: 13 дек 2006, 17:31
Откуда: Солнечный Калгари
Благодарил (а): 1 раз
Поблагодарили: 27 раз
Контактная информация:

Сообщение _blackdog »

at_hacker писал(а):Цитата(at_hacker @ 24.6.2008, 13:56) Юзер в юниксах может принадлежать только одной группе..
как у тебя только пальцы не отвалились такую ересь писать ;) На досуге посмотри /etc/group откроешь для себя много нового.
at_hacker писал(а):Цитата(at_hacker @ 24.6.2008, 13:56) Но юзер my_user принадлежит группе smbusers, и когда он создаёт каталоги и файлы на SMB, то все эти каталоги имеют владельца my_user:smbusers. Права верхнего каталога при этом не наследуются, т.е. даже если я выставлю на каталог /usr/local/www нужные мне права, это ничего не даст.
достаточно твоего my_user добавить в группу www
смотри внимательно

Код: Выделить всё

my_user@my_host$sudo groupadd www
chown www:www /usr/local/www
chmod 2775 /usr/local/www
touch /usr/local/www/my_file
ls -l /usr/local/www
-rw-rw-r-- 1 my_user www 0 2008-06-25 00:03 my_file
есть еще полезная команда umask
Аватара пользователя
Launcher
Сообщения: 1037
Зарегистрирован: 01 апр 2006, 20:16
Настоящее имя: Евгений
Откуда: Смоленск, Киселевка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение Launcher »

at_hacker писал(а):Цитата(at_hacker @ 22.6.2008, 1:13) Ещё замечу, что система прав доступа на файло в юниксе мне не нравится как класс, виндовая существенно более гибкие штуки позволяет прикручивать.
Алексей, по ходу дела тебе надо покурить маны хорошенько. Виндовая система прав доступа на файло нервно курит, при попытке сравнения с *nix системой прав доступа на файло.
Аватара пользователя
vovaivanov
Сообщения: 1644
Зарегистрирован: 26 янв 2007, 13:06
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение vovaivanov »

Launcher писал(а):Цитата(Launcher @ 26.6.2008, 16:08) Алексей, по ходу дела тебе надо покурить маны хорошенько. Виндовая система прав доступа на файло нервно курит, при попытке сравнения с *nix системой прав доступа на файло.
Это почему же она курит? Не вижу в ней каких либо минусов по сравнению с юниксовой.
Вот кстати еще один момент...
[attachment=2326:11.GIF]
Вложения
11.GIF
11.GIF (20.82 КБ) 886 просмотров
// Vovo.
Поребрик
Благодарил (а): 0
Поблагодарили: 0

Сообщение Поребрик »

ага, и будешь ты тут разбиратца выставлять разрешения, можно запутатца очень сильно!

проще rw-rw-r--
Аватара пользователя
vovaivanov
Сообщения: 1644
Зарегистрирован: 26 янв 2007, 13:06
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение vovaivanov »

Поребрик писал(а):Цитата(Поребрик @ 26.6.2008, 16:33) ага, и будешь ты тут разбиратца выставлять разрешения, можно запутатца очень сильно!

проще rw-rw-r--
В виндах тоже можно просто выставлять. Я просто не понимаю где тут винда курит, и что она курит?
// Vovo.
Аватара пользователя
leo
Сообщения: 3756
Зарегистрирован: 09 окт 2004, 17:11
Настоящее имя: Алексей
Откуда: С того берега моря...
Благодарил (а): 55 раз
Поблагодарили: 44 раза
Контактная информация:

Сообщение leo »

хто-то из вас курит.. ибо нефик сравнивать.. нравица политики виндовые (особенно доменные - так юзайте, желаю удачи в нелёгком труде по их установке и дальнейшему корректированию), *nix тож имеет как полижительные, так и отрицат моменты.. тут всё проще немного т.к на серверной оси нужны права либо максимальные, рутовые, либо минимальные пользовательские, как бы среднего не дано. точнее дано, но усложнеется немного задача.. .
Аватара пользователя
vovaivanov
Сообщения: 1644
Зарегистрирован: 26 янв 2007, 13:06
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение vovaivanov »

leo писал(а):Цитата(leo @ 26.6.2008, 18:51) хто-то из вас курит.. ибо нефик сравнивать.. нравица политики виндовые (особенно доменные - так юзайте, желаю удачи в нелёгком труде по их установке и дальнейшему корректированию), *nix тож имеет как полижительные, так и отрицат моменты.. тут всё проще немного т.к на серверной оси нужны права либо максимальные, рутовые, либо минимальные пользовательские, как бы среднего не дано. точнее дано, но усложнеется немного задача.. .
Кстати если приплести к нашему разговору еще и доменные групповые политики, то как мне кажется винда тут обладает огромнейшими преимуществами.
// Vovo.
Аватара пользователя
leo
Сообщения: 3756
Зарегистрирован: 09 окт 2004, 17:11
Настоящее имя: Алексей
Откуда: С того берега моря...
Благодарил (а): 55 раз
Поблагодарили: 44 раза
Контактная информация:

Сообщение leo »

vovaivanov, ну как сказать, вот если у тебя еесть домен из 50 машин, и ты хочешь применить доменную политику на них, применяешь, а потом выясняется , что 2 машины эту политику неполучили.. ступор, размышления, а если это политика была ещё и на разрешение, то скажем юзверя тупо не пускает на логин (запрещено полит домена), а что б это всё вернуть надо на остальных 48 вернуть всё "взад" :) и пропытаца раздать политику ещё раз.. так что штука это удобная, но уж очень сложна при возникновении внештатных ситуаций.
Аватара пользователя
vovaivanov
Сообщения: 1644
Зарегистрирован: 26 янв 2007, 13:06
Откуда: Смоленск
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Сообщение vovaivanov »

leo писал(а):Цитата(leo @ 26.6.2008, 19:07) vovaivanov, ну как сказать, вот если у тебя еесть домен из 50 машин, и ты хочешь применить доменную политику на них, применяешь, а потом выясняется , что 2 машины эту политику неполучили.. ступор, размышления, а если это политика была ещё и на разрешение, то скажем юзверя тупо не пускает на логин (запрещено полит домена), а что б это всё вернуть надо на остальных 48 вернуть всё "взад" :) и пропытаца раздать политику ещё раз.. так что штука это удобная, но уж очень сложна при возникновении внештатных ситуаций.
Мне думается что это уже больше вопрос прямизны рук, нежели удобств групповых политик :)
// Vovo.
Аватара пользователя
leo
Сообщения: 3756
Зарегистрирован: 09 окт 2004, 17:11
Настоящее имя: Алексей
Откуда: С того берега моря...
Благодарил (а): 55 раз
Поблагодарили: 44 раза
Контактная информация:

Сообщение leo »

vovaivanov, да как бы не первый раз ;) просто задачи порою приходилось решать нетривиальные..
Ответить Пред. темаСлед. тема