Облака и powershell
Aug. 1st, 2013 03:15 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
nargaЛюди используют закрытую американскую ось, которая активно обновляется с американских серверов. Люди используют американские протоколы, американское железо, сидят сети, разработанной американскими военными. Они не написали ни единой строки собственного кода. А если бы и написали, язык бы был американский. Почта у них на гугле, активно используется skydrive.
А потом они говорят, что облака это плохо и "у нас смогут получить любую информацию".
Где логика??
Povershell - баш для винды, удивительно удобная штука, с помощью которой можно всё.
Сервер в core-режиме, powershell, выведенные остастки.
Минимум требований к ресурсам, максимум функциональности.
Сервер менеджер не более чем графический обвес к командлетам.
Часть опций в принципе невозможно сделать через гуй, только ps.
Это не бага, это фича, об этом говорится прямо. По дефолту 12-й сервер устанавливается в core. Гуй можно поставить потом.
Идёт отказ от громоздких остасток mmc.
Exchange 2013 управляется через shell, гуй через EAC по https, функционал очень ограничен.
На всех курсах по 12-му серверу больше половины материала преподаётся в виде "работаем с shell". Если ты не умеешь работать с powershell, ты просто не сдашь экзамен.
Программное обеспечение становится всё более и более тонким и управляемым, настроить можно практически всё и как ни крути, а засунуть в гуй тысячи командлетов просто нереально.
Учим powershell, блять!!11
Принцип элементарный - хочешь быть админом, учись работать с консолью. Хочешь красивых остасток - тебе хватит роли оператора, на что-то большее зови аутсорс.
Но нет!
"Нас насильно загоняют в облака, у нас смогут получить любую информацию".
Где логика? Всё, что можно получить - будет получено. Тем более в России, которая отстала в плане it лет на двадцать, если не больше.
Продажи Microsoft в России на уровне Австралии. Мы ни в приоритете, извините.
У каждой третьей компании дефолтный пароль админа это стандартный пароль MS - Pa$$w0rd. Бэкапы - нет, не слышали. Экономия на железе, на софте, включая антивирусное по.
В госконторах нередко экономят на кондиционерах в серверной, при этом ежегодно покупают новые плазменные панели. У каждого пользователя админские права. Знаю пару контор, где все пользователи - администраторы домена.
Это уже экономия на кадрах.
Серьёзный аудит на информационную безопасность вряд ли пройдет даже каждая двадцатая российская компания. Даже каждая сотая.
Но опасносте! Нас насильно загоняют в облака! Ай-ай-ай!
А потом они говорят, что облака это плохо и "у нас смогут получить любую информацию".
Где логика??
Povershell - баш для винды, удивительно удобная штука, с помощью которой можно всё.
Сервер в core-режиме, powershell, выведенные остастки.
Минимум требований к ресурсам, максимум функциональности.
Сервер менеджер не более чем графический обвес к командлетам.
Часть опций в принципе невозможно сделать через гуй, только ps.
Это не бага, это фича, об этом говорится прямо. По дефолту 12-й сервер устанавливается в core. Гуй можно поставить потом.
Идёт отказ от громоздких остасток mmc.
Exchange 2013 управляется через shell, гуй через EAC по https, функционал очень ограничен.
На всех курсах по 12-му серверу больше половины материала преподаётся в виде "работаем с shell". Если ты не умеешь работать с powershell, ты просто не сдашь экзамен.
Программное обеспечение становится всё более и более тонким и управляемым, настроить можно практически всё и как ни крути, а засунуть в гуй тысячи командлетов просто нереально.
Учим powershell, блять!!11
Принцип элементарный - хочешь быть админом, учись работать с консолью. Хочешь красивых остасток - тебе хватит роли оператора, на что-то большее зови аутсорс.
Но нет!
"Нас насильно загоняют в облака, у нас смогут получить любую информацию".
Где логика? Всё, что можно получить - будет получено. Тем более в России, которая отстала в плане it лет на двадцать, если не больше.
Продажи Microsoft в России на уровне Австралии. Мы ни в приоритете, извините.
У каждой третьей компании дефолтный пароль админа это стандартный пароль MS - Pa$$w0rd. Бэкапы - нет, не слышали. Экономия на железе, на софте, включая антивирусное по.
В госконторах нередко экономят на кондиционерах в серверной, при этом ежегодно покупают новые плазменные панели. У каждого пользователя админские права. Знаю пару контор, где все пользователи - администраторы домена.
Это уже экономия на кадрах.
Серьёзный аудит на информационную безопасность вряд ли пройдет даже каждая двадцатая российская компания. Даже каждая сотая.
Но опасносте! Нас насильно загоняют в облака! Ай-ай-ай!
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-08-01 11:37 am (UTC)Это, во-первых, кривой софт, который навязан, естественно, сверху, и не под админом не запускается принципиально (а некоторые особо умные разработчики и пытаются постоянно проверяться на "песочницу").
Во-вторых - это игрища на тему "кто кого продавит и опустит". Админ не нужен, но вынести вопрос на ковер по-выше, и выяснить, кто здесь более равный - святое. А потом притащить на флэшке всякой хрени типа яндекс-бара и прочего мэйлруагента, и торжественно их водрузить, даже если машина вообще ни к чему не подключена.
no subject
Date: 2013-08-01 11:42 am (UTC)no subject
Date: 2013-08-01 11:45 am (UTC)Нередко добавление прав на запись в конкретный раздел рееестра решал все проблемы с "не-запускается-подо-мной-памагите!"
no subject
Date: 2013-08-01 05:35 pm (UTC)no subject
Date: 2013-08-01 06:41 pm (UTC)no subject
Date: 2013-08-01 12:49 pm (UTC)Хотя это ни как не избавляет от софта, который, например, пытается что-нибудь пописать по абсолютным путям, и повеситься, если не получилось.
И добавляем неукоснительное исполнение взаимоисключающих параграфов, когда по инструкции под админом пользователю работать можно, а вот права на тот же реестр - нельзя.
no subject
Date: 2013-08-01 06:54 pm (UTC)==
О, работал я как-то с суровым программером, вшивавшим прямо в код полный путь к рабочим файлам. И ладно бы, если там было прописано что-то вроде "C:\Program Files\...", так ведь нет! Особо нежные и трогательные чувства он испытывал к диску F:\. Так сложилось исторически. И неважно, что на половине компов там был CD, а у второй половины на диске существовал лишь раздел C:\!
Никаких конфигов! Никаких реестров! Только хардкор, и диск f:\ - покровитель его!
При этом пути были даже не в виде переменных, а прямо указывались в теле программы, из-за чего количество упоминаний диска F:\ превышало объем свободной памяти в голове программера. :))
no subject
Date: 2013-08-01 07:29 pm (UTC)Хасп, привязка к пользователю, привязка к путям, привязка к плате, еще какая-то хрень. База сурово заключевана, чтобы не дай бог не написали конвертер из того, что реально используется, а набивали строго руками строго на выделенных машинах, интенсивно размахивая мышой. (читать можно чем попало - закрыто именно от конвертирования).
Еще, кстати, запуск из под админа весьма сильно полюбляют всякие "казначейщики", "клиентбанкщики", "документооборотчики" и прочие "штрихкодировщики". Тут даже не знаю, можно ли на самом деле, или нельзя, поскольку ставят они самолично, а далее опять же привязки к путям или что-нибудь в этом духе. Ну или таки если запись в реестр, то в куда-нибудь в корень.