Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Началось бета-тестирование Red Hat Enterprise Linux 8, opennews (??), 15-Ноя-18, (0) [смотреть все] Вот и правильно Любителям скопированных с венды интерфейсов все равно в корпора, Аноним (1), 19:38 , 15-Ноя-18, (1) –29 // Выкинули KDE 4, лалка Пятой плазмы там и не было, Анонидзе (?), 19:49 , 15-Ноя-18, (5) +7 // Есть надежда что добавят или сушить весла , Аноним (20), 20:39 , 15-Ноя-18, (20) +3 // Не раньше RHEL 9 , anonymous (??), 13:07 , 16-Ноя-18, (97) Толсто, Аноним (11), 20:01 , 15-Ноя-18, (11) +2 Не с винды, а с CDE, Аноним (27), 21:21 , 15-Ноя-18, (27) +4 kde -это больше поиграться, понты Да и намного тяжелее даже того же гнома Согла, DmA (??), 09:06 , 16-Ноя-18, (65) –21 // Вы лжёте , Trashwind (?), 10:39 , 16-Ноя-18, (85) +3 Зачем так орать , vantoo (ok), 13:55 , 16-Ноя-18, (104) Потребление оперативы в федора 29 Gnome - 1 3 гигаKde - 570 мегабайт, BlackRot (?), 12:43 , 21-Мрт-19, (178) +1 Для каких таких корпоративных задач, вообще GUI нужно , anon342532 (?), 16:38 , 06-Май-19, (180) Эх, не покушать тебе в этой теме, жирный Чёрствыми минусиками разве что давитьс, Аноним (72), 09:39 , 16-Ноя-18, (72) +1 Ждем Trinity Desktop Environment for RHEL8 , fi (ok), 11:57 , 16-Ноя-18, (93) –2 Лучший дистрибутив GNU Linux ЛУЧШИЙ И тем более отрадно, что они наконец-то вык, Дуплик (ok), 19:40 , 15-Ноя-18, (2) –9 // Нет, не лучший Далеко не лучший, Анонидзе (?), 19:50 , 15-Ноя-18, (6) +4 // Что же лучше может быть , Аноним (16), 20:06 , 15-Ноя-18, (16) // АЛЬТ, конечно же , Аноним (18), 20:13 , 15-Ноя-18, (18) +9 Поддержи отечественного производителя , анон_который_любит_Альт (?), 21:58 , 15-Ноя-18, (40) –4 как-то очень легко за отечественными производителями, которых требуют поддержать, DmA (??), 09:07 , 16-Ноя-18, (66) –2 https github com systemd systemd issues1011 open issuesKDE такое и не снилось , Аноним (11), 20:05 , 15-Ноя-18, (14) +2 // Так пробегись повнимательнее по ним, там одни фич-реквесты issue bug А тепер, Аноним (1), 20:09 , 15-Ноя-18, (17) –1 // https github com systemd systemd issues utf8 E2 9C 93 q is 3Aissue is 3Aopen , Аноним84701 (ok), 20:47 , 15-Ноя-18, (22) +4 Считаем вместе https github com systemd systemd issues utf8 E2 9C 93 q is 3Ai, Аноним (1), 21:12 , 15-Ноя-18, (26) –1 Итого вместо заявленных анонимом одних фич-реквестов имеем 640 issues с тегом, Аноним84701 (ok), 21:37 , 15-Ноя-18, (34) +3 Читай внимательнее, кто именно фейлит системде или DNS server -- second config, Аноним (1), 21:48 , 15-Ноя-18, (38) –2 Читать желательно не только внимательно, но и целыми предложениями, а не отдельн, Аноним84701 (ok), 22:01 , 15-Ноя-18, (43) +2 И где здесь баг Я вижу здесь фич-реквест следующего содержания реализуйте плз, Аноним (1), 22:17 , 15-Ноя-18, (45) –3 мужик - ты вообще знаешь зачем resolv conf нужен и почему там уже 200 лет можно , Аноним (60), 05:20 , 16-Ноя-18, (60) Зато как в винде , Аноним (62), 07:44 , 16-Ноя-18, (62) +2 в винде прекрасно работает несколько ns ов Правда, в XXI веке уже надо бы научит, нах (?), 10:23 , 16-Ноя-18, (81) –1 Ловилось и как-нибудь не переходит к следующему , при определенных условиях Се, Аноним (62), 14:46 , 16-Ноя-18, (106) скорее на negative-caching нарвались - то есть первый ответил, но неправильно в , нах (?), 15:22 , 16-Ноя-18, (110) –1 Даааа, это вообще эпично , Аноним (68), 09:10 , 16-Ноя-18, (68) и я не знаю - что вы мне свои двухсотлетние манускрипты в нос тычете - Линукс ва, Поцтеринг (?), 10:25 , 16-Ноя-18, (82) +1 Ну да, и плевать что тот же btrfs в продакшне, например в Facebook И просто раб, Аноним (20), 20:40 , 15-Ноя-18, (21) // btrfs в фейспук-продакшне - это тебе приснилось , Аноним (56), 00:03 , 16-Ноя-18, (56) // это факт к тому же, основной разработчик btrfs сейчас нанят на полный рабочий д, Аноним (63), 08:03 , 16-Ноя-18, (63) Интересный такой продакшен когда требуется разработчик чтобы её содержать Навер, Аноним (89), 10:55 , 16-Ноя-18, (89) +1 у них разный продакшн-то Твоих котиков им не жалко, их можно и на btrfs склады, нах (?), 10:20 , 16-Ноя-18, (80) –1 А FaceBook может RHEL не покупает Сам себе поддержку пилит Зачем ради них Шляп, КО (?), 09:57 , 16-Ноя-18, (73) +1 Кстати, почему btrfs так плоха Где бы почитать , borisdenis (ok), 10:10 , 19-Ноя-18, (168) +1 // Она не то чтобы плоха и совсем безнадёжна 8212 просто её некому делать То же , КГБ СССР (?), 11:05 , 19-Ноя-18, (170) а когда 8ю центось завезут , Аноним (3), 19:45 , 15-Ноя-18, (3) +1 // лучше спроси когда 7,6 завезут и какой смысл было брать по крыло D 30 10 20, Аноним (44), 22:15 , 15-Ноя-18, (44) –1 // что бы не дай бог раньше не выпустили чем нужно , Аноним (60), 05:20 , 16-Ноя-18, (61) +2 Когда разрешат , ZetaRam (?), 22:28 , 15-Ноя-18, (48) +2 Лучше бы i686 выкинули , Аноним (7), 19:53 , 15-Ноя-18, (7) –1 // Вообще-то не лучше, но таки выкинули ещё в 7-ке - , Moomintroll (ok), 20:05 , 15-Ноя-18, (15) +5 ура, не прошло и двадцати лет зато вафлянд, нафигтаблеса и прочих улучшизмов зав, пох (?), 19:55 , 15-Ноя-18, (8) +4 // Кому нужен nginx используют репы nginx, а тут будет устаревшая версия без поддер, Аноним (24), 20:54 , 15-Ноя-18, (24) // Кому нужен nginx из репы nginx, не будет покупать RHEL , Аноним (30), 21:25 , 15-Ноя-18, (30) +3 // тут вопрос, кто ее вообще сейчас будет покупать nginx а тоже касается - напомин, пох (?), 21:36 , 15-Ноя-18, (33) –2 кому нужна поддержка со стороны разработчиков - может платить разработчикам А, пох (?), 21:27 , 15-Ноя-18, (31) // Вероятно, те, кто планируют купить W арендовать у нас же всё скоро будет as ser, КГБ СССР (?), 21:52 , 15-Ноя-18, (39) ну они типа не за ЭТО будут платить, а за нажал на кнопку, получил результат а р, нах (?), 10:18 , 16-Ноя-18, (78) Так в одну же кассу теперь клиентам заносить, а может и откаты W скидки выгорят , КГБ СССР (?), 11:07 , 16-Ноя-18, (91) в 2020 поддержка Python 2 7 закончится В RedHat ранее подтверждали что вообще у, Аноним (9), 19:56 , 15-Ноя-18, (9) Эффективные манагеры совсем перебрали с оптимизацией , mikhailnov (ok), 21:37 , 15-Ноя-18, (35) –1 А где образы-то , Аноним (36), 21:39 , 15-Ноя-18, (36) –1 // по ссылке в новости трудно перейти http downloads redhat com redhat rhel rhel, DmA (??), 09:10 , 16-Ноя-18, (67) // Извиняюсь, образы похоже без регистрации не скачаешь , DmA (??), 09:17 , 16-Ноя-18, (71) –1 // без какой регистрации - у товарищ-майора Да, там редхатоcdn частично в блокиров, нах (?), 10:17 , 16-Ноя-18, (77) –1 https red ht 2ROrd80 ARM 64-bithttps red ht 2DmPZbnтолько зачем Так хочется, нах (?), 10:15 , 16-Ноя-18, (76) Неужели наконец-то до этого додумались и реализовали аж в 2018 году Не очень по, КГБ СССР (?), 21:45 , 15-Ноя-18, (37) // не понимаю зачем это У каждого проекта есть своя репа откуда я всё что надо пос, Аноним (96), 12:51 , 16-Ноя-18, (96) –1 // ОС это прежде всего инфраструктура, а не избранные версии ядра, библиотек и прик, КГБ СССР (?), 21:40 , 16-Ноя-18, (140) +1 Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипт, Аноним (41), 21:58 , 15-Ноя-18, (41) +8 // Ну наконец-то , Annoynymous (ok), 17:12 , 16-Ноя-18, (121) –3 // где теперь ключики wifi вспоминать сейчас лежат в etc sysconfig network-script, Аноним (179), 08:35 , 19-Апр-19, (179) Печально , m (??), 21:59 , 15-Ноя-18, (42) +3 // интересно затронет ли это ovirt и заменят ли этот кокпит овирт хоть немного , hjdgg (?), 17:24 , 17-Ноя-18, (163) А чем им tcp-wrappers не угодил , Потный (?), 22:19 , 15-Ноя-18, (46) // немодно, немолодежно , нах (?), 09:58 , 16-Ноя-18, (74) –1 Так и не понял с iptables - а тулза останется Питоновский firewalld конечно все, Аноним (47), 22:27 , 15-Ноя-18, (47) +1 // Докер вряд ли, он не поддерживает стандарт контейнеров а подман с сыновьями как , anonymous (??), 22:46 , 15-Ноя-18, (50) +1 iptables остается, конечно А вот по поводу кушает можно подробнее Вижу средн, Stax (ok), 12:06 , 16-Ноя-18, (94) // остается неработоспособный бесполезный враппер iptables больше нет root rhel8 , нах (?), 17:05 , 16-Ноя-18, (119) // Гм У меня нет под рукой rhel8, но на fedora 29 ставится iptables-legacy и актив, Stax (ok), 17:49 , 16-Ноя-18, (123) +1 так я ж вам показал - оно _работает_ - firewalld включен и политики применены Пр, нах (?), 19:07 , 16-Ноя-18, (129) –1 Скорее всего в тексте ошибка, я не поверю что в базовую версию питон не входит , anonymous (??), 22:44 , 15-Ноя-18, (49) // Всё правильно написано Python 3 6 is the default Python implementation in RHEL , Аноним (53), 22:58 , 15-Ноя-18, (53) +1 // Ок Выйдет 8-ка, поглядим как там всякие nmcli и firewall-cmd пашут , anonymous (??), 23:44 , 15-Ноя-18, (55) // wget http downloads redhat com redhat rhel rhel-8-beta baseos x86_64 Pack, DerRoteBaron (ok), 10:26 , 16-Ноя-18, (83) версии 2 7 - , нах (?), 10:41 , 16-Ноя-18, (87) –1 Там трешка, Аноним (105), 14:13 , 16-Ноя-18, (105) и вот это c 1992-2016 с ней работоспособно , нах (?), 15:13 , 16-Ноя-18, (109) хм, да 3 6 6, нах (?), 17:06 , 16-Ноя-18, (120) –1 Ну, если в еще более свежей 29 федорке попытаться сделать rpm -e python2 то выле, Stax (ok), 20:48 , 16-Ноя-18, (137) –1 И как теперь без dmraid Особенно если где-то нужет 5 или 6, а грузиться нужно с, Аноним (54), 23:19 , 15-Ноя-18, (54) // Вроде бы всю функциональность dmraid в mdraid загнали , dalco (ok), 04:53 , 16-Ноя-18, (58) ImageMagick удалили А что теперь вместо него , pda (?), 01:15 , 16-Ноя-18, (57) +2 // судя по содержимому репо - ничего, модным современным решениям ненужно, они на ж, нах (?), 10:40 , 16-Ноя-18, (86) –1 Вот классический инит сети выпилить - это блеск Придётся бэкпортить NetworkMan, Аноним (64), 08:54 , 16-Ноя-18, (64) +9 // всегда это фигню вырубаю после установки, DmA (??), 09:11 , 16-Ноя-18, (69) –1 а firewalld поверх fullshittables не угребище вместо нормального iptables-конфиг, нах (?), 10:07 , 16-Ноя-18, (75) +5   // Без этого достаточной степени схожести с современной виндой не достичь, DerRoteBaron (ok), 10:19 , 16-Ноя-18, (79)   // вы ее попробуйте поизучать не на опыте чтения хейтерских писулек и попыток польз, нах (?), 10:33 , 16-Ноя-18, (84) –2   У всего есть плюсы и минусы В большой корп среде с правильными AD и SCCM прилепи, evkogan (?), 13:29 , 16-Ноя-18, (99)   не, гораздо проще - встают в рост проблемы продвинутых пользователей Которым в , нах (?), 15:07 , 16-Ноя-18, (107) –2   Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю , evkogan (?), 15:46 , 16-Ноя-18, (111) –1   ничего странного - большинство людей, вот удивительно-то, на работу ходят - рабо, нах (?), 16:21 , 16-Ноя-18, (115) –1   Не вижу связи с темой обсужденияГлавная ошибка, что Вы считаете, что пользовател, evkogan (?), 20:27 , 16-Ноя-18, (133) –1   ПохЪ, а ты точно настоящий, кроваво-Ынтерпрайзный сварщик 8- А то ведь как б, _ (??), 06:31 , 17-Ноя-18, (150)   и чего он мне как-то сумеет помешать выкинуть его нафиг, следом за ненужно-crac, нах (?), 08:55 , 17-Ноя-18, (155)   Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю , Аноним (132), 20:25 , 16-Ноя-18, (132)   а меньшинство попыталось использовать и поняло, что до sccm а там как до пекина , нах (?), 21:52 , 16-Ноя-18, (144) –1   Не совсем При непритязательных пользователях, и нескольких десятков географичес, Аноним (159), 12:20 , 17-Ноя-18, (159)   Администрировать корпоративное адище мне не доводилось ни на винде ни на чём дру, DerRoteBaron (ok), 01:21 , 17-Ноя-18, (147) –1   У нас в конторе всё просто Хочешь доменные фишки, поддержку - сиди как пользова, anon342532 (?), 17:04 , 06-Май-19, (181)   Нужно ждать когда запилят bpfilter, в принципе А так вы правы, осталось решить , An (??), 10:52 , 16-Ноя-18, (88)   // Осталось надеяться что RHEL9 будет лучше Но грустно, evkogan (?), 13:41 , 16-Ноя-18, (101) –1   а с чего вы взяли что он чем-то лучше Ровно наоборот, его настроить без помощи , нах (?), 15:11 , 16-Ноя-18, (108) –1   А откуда такая странная инфа Вроде собирались делать совместимость с iptables, evkogan (?), 15:47 , 16-Ноя-18, (112) –1   ну какая вам совместимость, если это принципиально другая система Кривой враппер, нах (?), 16:27 , 16-Ноя-18, (116) –1   Вы передергиваете iptables тоже преобразовывался в бинарные правила, которые кру, evkogan (?), 19:47 , 16-Ноя-18, (131) –1   iptables преобразовывает только формат, да и то несильно - внутри ядра это именн, нах (?), 21:42 , 16-Ноя-18, (141) –1   Для себя я методом исключения испорченного софта определил такой перечень Devua, КГБ СССР (?), 11:25 , 16-Ноя-18, (92)   // Я из этого перечня определил первые два , Аноним (102), 13:42 , 16-Ноя-18, (102) –1   К сожалению это только подтверждает что выбора, то и нет BSD - возможны, но еще , evkogan (?), 13:51 , 16-Ноя-18, (103)   Так прогресс можно всё-таки делать более грамотно То, что всегда считалось что , An (??), 16:05 , 16-Ноя-18, (113)   Если нужна стабильность в хорошем смысле , то ради BSD можно и подобрать ей хор, КГБ СССР (?), 21:56 , 16-Ноя-18, (145)   Если для тебя недавно 10 лет то может быть А так - FC Qlogic-и точно работали, _ (??), 06:59 , 17-Ноя-18, (151)   шито Вот ета вот - за эти вот деньги - пересобрать 8-Oа оно для чего вообще та, нах (?), 10:59 , 17-Ноя-18, (157)   Бзда же бесплатная, о каких деньгах речь , DeerFriend (?), 11:28 , 17-Ноя-18, (158)   а, ффу, отлегло, не посмотрел выше по тексту, на что отвечаю в bsd, в общем-то,, нах (?), 13:11 , 19-Ноя-18, (173)   firewalld - это уже угребанство, следующий левел угрёбища, Аноним (64), 17:59 , 16-Ноя-18, (124) +1   Написано что для совместимости костыли сделали , Аноним (89), 11:02 , 16-Ноя-18, (90) Есть ещё systemd-networkd Тоже далеко не идеал, но попроще NetworkManager а , Moomintroll (ok), 12:24 , 16-Ноя-18, (95) // RHEL не для десктопа Для этого у них был RHED, может и сейчас есть Если бы меня, evkogan (?), 13:35 , 16-Ноя-18, (100) –1 // да А вот только что при установке эта бета меня спросила - не десктоп ли Я, пр, нах (?), 16:28 , 16-Ноя-18, (117) –1 Ну так-то десктоп - другая подписка и репы там чуток другие Вроде этот вопрос и, Stax (ok), 20:39 , 16-Ноя-18, (135) ну поскольку мне было все равно нечего ей сказать в поле дай денег , результат , нах (?), 21:46 , 16-Ноя-18, (142) –1 Ну вот да, одна надежда на системды теперь, Аноним (64), 18:01 , 16-Ноя-18, (125) // ну, у нас еще вот - netplan есть, вроде Хотите конфиг, сетевого интерфейса, ага, божественная бубунточка (?), 19:02 , 16-Ноя-18, (128) IBM-ов этим не напугаешь Только сегодня после секуритатов AIX-ные syslog conf, _ (??), 07:07 , 17-Ноя-18, (152) Очередной мелкий шажок с Core-дистрибутиву, flatpak-приложений магазина, атомарн, vz_2 (?), 16:14 , 16-Ноя-18, (114) +1 ну чо, повтыкал - кому интересно ,но лень качать 6G все прекрасно - гуевый веб-у, нах (?), 16:59 , 16-Ноя-18, (118) // Это etc crypto-policies back-ends opensshserver config - из https fedoraproje, Stax (ok), 18:50 , 16-Ноя-18, (126) +2 // а, то есть опять неосиляторы sed на марше типа места-то по прежнему разные, инди, нах (?), 19:00 , 16-Ноя-18, (127) –1 // Да нет См документ выше В БУДУЩЕЕ попасть очень просто в etc crypto-policies, Stax (ok), 20:37 , 16-Ноя-18, (134) А это можно отключить, кроме как поменять режим , An (??), 21:21 , 16-Ноя-18, (138) Не очень понял вопрос, но наверняка тут в секции APPLICATION SUPPORT есть отве, Stax (ok), 21:29 , 16-Ноя-18, (139) А если гуя нет , Онаним (?), 16:03 , 17-Ноя-18, (161) // тогда тебе п-ц - ни lynx, ни w3c в этой бете нет, неположено curl положено, но , нах (?), 13:04 , 19-Ноя-18, (172) Download links http ftp redhat com redhat rhel rhel-8-beta README, Аноним (136), 20:45 , 16-Ноя-18, (136) +2 Если у кого чёрный экране после принятия лицензии -- просто переключите язык н, Аноним (146), 01:05 , 17-Ноя-18, (146) кстати, о йезыке - все заметили эту вот русофобию, о которой так много говорил н, нах (?), 08:38 , 17-Ноя-18, (153) // Я, признаться, не обращал внимания На кой в инсталляции RHEL не на десктоп ка, КГБ СССР (?), 10:13 , 17-Ноя-18, (156) Несогласен Полигон для отката багов -- это Федора Соответственно Фдора - это б, Аноним (-), 08:55 , 17-Ноя-18, (154) –3 // Непонимание принципов разработки программного обеспечения компанией Red Hat dete, Аноим (?), 10:51 , 20-Ноя-18, (174) +2 Федора -это глубокая альфа и эту альфу до беты отлаживают полтора года до бет, DmA (??), 13:52 , 22-Ноя-18, (175) Да уж, обалденный список изменений, Аноним (160), 14:54 , 17-Ноя-18, (160) Мне кажется или эти программы иногда бывают нужны , hjdgg (?), 17:26 , 17-Ноя-18, (164) +2 // Функциональность dmraid ушла в mdraid mdadm, gstreamer - а что с ним не так Убр, Stax (ok), 23:26 , 18-Ноя-18, (167) // ну вот в бете - шиш, в смысле ни graphics, ни imagick, никого нет gstreamer-не-1, нах (?), 13:00 , 19-Ноя-18, (171) а ядро то не lts взяли накинули себе работы по бекпортированию и устранению б, Аноним (166), 15:43 , 18-Ноя-18, (166) –1 // К-во патчей поверх почти апстримового ядра в EL не видел Посмотри Эти ребяты , Andrey Mitrofanov (?), 10:34 , 19-Ноя-18, (169) +2 // Видал я эти сотни патчей и известно, что rad hat любит бекпортить подсистемы ядр, Аноним (166), 21:36 , 25-Ноя-18, (176) –1 Вот это вот всё I - Все в Автодор - поспешно сказал он, глядя на поравнявш, Andrey Mitrofanov (?), 17:09 , 03-Дек-18, (177) 1,2,3,7,8,9,35,36,37,41,42,46,47,49,54,57,64,114,118,136,146,153,154,160,164,166,177

Сообщения

[Сортировка по времени | RSS]

	75. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+5 +/–
	Сообщение от нах (?), 16-Ноя-18, 10:07
	а firewalld поверх fullshittables не угребище вместо нормального iptables-конфига? тут ВСЯ новость - один сплошной набор угребищ. Все, чего ради стоило пользоваться клонами rhel - по сути кончилось. Самой rhel - видимо, тоже кончится, поскольку никому непонятно теперь, что будет с поддержкой и с условиями оной, а самому воевать с этим сборником чудесного автонастраиваемого мусора для zero-brain administrators - надо быть тонким ценителем дерьма. ну а что вы хотите - прогресс такой прогресс. линукс стремительно становится "как windows", только, как обычно, кривой. Является ли редхат двигателем этого прогресса или его жертвой - уже неважно. Важно понять, куда валить. Выбор, честно говоря, не особенно радующий.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	79. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от DerRoteBaron (ok), 16-Ноя-18, 10:19
	> только, как обычно, кривой Без этого достаточной степени схожести с современной виндой не достичь
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–2 +/–
	Сообщение от нах (?), 16-Ноя-18, 10:33
	>> только, как обычно, кривой > Без этого достаточной степени схожести с современной виндой не достичь вы ее попробуйте поизучать не на опыте чтения хейтерских писулек и попыток пользоваться плохим линукс-клоном, а где-нибудь в крупной (чтобы уже ничего не хотелось закатывать вручную) компании с действительно вменяемыми админами (еще иногда попадаются) - удивитесь. И даже, возможно, начнете себе задавать вопросы - а зачем, собственно,  нужны эти плохие клоны?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от evkogan (?), 16-Ноя-18, 13:29
	У всего есть плюсы и минусы. В большой корп среде с правильными AD и SCCM прилепить сбоку линукс можно и работать за ним комфортно для админов, но поддерживать обычных пользователей на нем тяжело. Это надо переводить всю инфраструктуру на Linux, это можно, но трудоемкость большая. И сразу в рост встают проблемы замены Exchange и т.п. Но это не потому что Linux плох, просто взять большой устоявшийся настроенный механизм и перевести на совершенно другую платформу трудно. Если делать изначально на Linux, то вполне реально. Хотя проблемы с ПО все равно будут. Я не знаю чем можно нормально заменить visio например. Значит придется изгаляться с wine, хотя с другой стороны почему нет.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–2 +/–
	Сообщение от нах (?), 16-Ноя-18, 15:07
	> И сразу в рост встают проблемы замены Exchange и т.п. не, гораздо проще - встают в рост проблемы продвинутых пользователей. Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом. Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается. соответственно - либо ты за этих самых пользователей устанавливаешь очередной непонятный тебе модуль, каждый раз как одному из тыщи это потребовалось, либо у всех рут, и мы с нетерпением ждем в гости ssh-ного червяка. (я вот в винде не могу легальным способом понизить сложность админского пароля - опять же - успехов тебе с линуксом) > Я не знаю чем можно нормально заменить visio например. меня это незнание пару раз спасало от принудительного перевода на беспл..своб...нет, все же бесплатный софт, ага ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от evkogan (?), 16-Ноя-18, 15:46
	> не, гораздо проще - встают в рост проблемы продвинутых пользователей. Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом. Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается. Странно: 1. Давать права локальных админов == root и червяки у Вас должны уже вчера бегать. Мы так никогда не делали. Только айтишники с админом (и то не все), ну так они и с рутом. 2. Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще местами. >  (я вот в винде не могу легальным способом понизить сложность админского пароля - опять же - успехов тебе с линуксом) Ну жаль что не можешь, на самом деле нет ничего сложного :) Хотя может все дело в слове легально, так легальность определяется бумажкой/инструкцией, ей вообще любые проблемы можно решить :)
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от нах (?), 16-Ноя-18, 16:21
	> Странно ничего странного - большинство людей, вот удивительно-то, на работу ходят - работать. Остальных увольняют обычно еще до конца испытательного срока. > Давать права локальных админов == root и червяки у Вас должны уже вчера бегать. у нас не бегали - что мы делали не так? (а когда всех принудительно привели к счастью - я побыстрее свалил, не дожидаясь приключений - и правильно сделал, как показало время) > Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще > местами. ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root. И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать. И? > Хотя может все дело в слове легально ну хотя бы беспалевно - можно, конечно, перехватить ветку регистри и принудительно там поменять параметры, даже те, которые назначаются политикой и локальным админам недоступны, но там есть аудит. В любом случае это требует навыков существенно больше чем у типичного power user, которым является у нас любой разработчик, к примеру. А вот passwd от root набрать если от обычного юзера он выпендривается - это они сумеют. впрочем, есть еще и smbpasswd, он в последних версиях и не выпендривается, и заодно, для вашего большего удобства, принудительно и неотключаемо синхронизирует пароль с системным ;-) Многие ли power users бросятся после этого его менять на безопасный?
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от evkogan (?), 16-Ноя-18, 20:27
	>> Странно >ничего странного - большинство людей, вот удивительно-то, на работу ходят - работать. >Остальных увольняют обычно еще до конца испытательного срока. Не вижу связи с темой обсуждения >> Давать права локальных админов == root и червяки у Вас должны уже вчера бегать. >у нас не бегали - что мы делали не так? (а когда всех принудительно привели к счастью - я побыстрее свалил, не дожидаясь приключений - и правильно сделал, как показало время) >> Разграничить дополнительные права в линуксе ничуть не сложнее чем в винде, даже немного проще местами. >ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root. >И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать. И? Главная ошибка, что Вы считаете, что пользователю надо давать root. А это не так. У меня даже админы оракла, которые тоже админы, причем грамотные и сидящие в одной со мной комнате рута не имели. И единственное зачем он был им нужен это при установке апдейта запустить скрипт раздающий права (автоматически генерится инсталером). И да я не ленился запускать этот скрипт. Да я читал его только в первый раз. А потом выполнял не глядя. Но я знал кто мне его прислал и что этот человек не будет намерено дописывать в этот скрипт невесть что. Все остальное, в том числе управление оракловыми пакетами в кластере, делалось ими через sudo. И набор команд sudo был сильно ограничен. А для дежурных админов он был еще более ограничен. Но при этом им всем хватало прав. Что будет делать Ваш червяк в таком случае? Кстати доступ по ssh для root во многих дистрах запрещен по умолчанию. О каких червях речь? Вот на Винде мы специально политику делали запрещающую доступ локальному Администратору по сети. >> Хотя может все дело в слове легально >ну хотя бы беспалевно - можно, конечно, перехватить ветку регистри и принудительно там поменять параметры, даже те, которые назначаются политикой и локальным админам недоступны, но там есть аудит. Все просто. На ветку регистри меняете права, что их писать не может никто кроме Вас. Пишите туда что Вам надо. И живете совершенно спокойно. И да, всяких домен админов тоже выкинуть из админов не сложно. А аудит, ну и что? Кто будет этот лог читать? Со всех рабочих станций. И в зависимости от того какой метод сбора аудита настроен, если настроен, то запретить до логов достучаться тоже можно.   >В любом случае это требует навыков существенно больше чем у типичного power user, которым является у нас любой разработчик, к примеру. А вот passwd от root набрать если от обычного юзера он выпендривается - это они сумеют. Так если они power user, то и не надо им root давать. Причем если в винде без root им сложно, т.к. часто софт не ставится. То дать права на yum install нет проблем. Вот только репозитарии они править не смогут. А из моего репо ставь что хочешь. >впрочем, есть еще и smbpasswd, он в последних версиях и не выпендривается, и заодно, для вашего большего удобства, принудительно и неотключаемо синхронизирует пароль с системным ;-) >Многие ли power users бросятся после этого его менять на безопасный? При чем здесь smbpasswd? Если Вам так нужна интеграция с существующим АД, то тоже не вопрос. Я на своем АРМ ходил к виндовым ресурсам по kerberos. В систему логинился под локальным юзером (ну параноя у меня такая), а потом получал тикет. Меня не напрягало ввести 2 пароля утром, а не один. Коллега так не парился. Логинился прямо на линукс с доменной учеткой. И политика на УЗ действовала доменная. А если внедрять чисто линуксовое окружение, то и там УЗ будут от какого-то лдап/386, с соответствующей политикой. А локальный root уж какой сделаете. У нас на каждом АРМ генерился пароль Администратора уникальный. И SCCM менял его раз в месяц. А техподдержка ходила к специальному серверу и запрашивала текущий пароль, когда он им был нужен. И потом всегда можно было узнать кто получал пароль Адимнистратора от такого-то АРМ. Что мешает сделать что-то похожее на ansible/puppet? Схема от виндовой принципиально не отличается.
	Ответить | Правка | Наверх | Cообщить модератору

	150. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от _ (??), 17-Ноя-18, 06:31
	>ну вот и начнем с самого простого - пароль рута/эквивалентного ему юзера не должен быть root. >И r00t тоже нехорошо, а вообще-то у червяка там некислый такой набор - довольно и непростые ухитряется подбирать. >И? ПохЪ, а ты точно настоящий, кроваво-Ынтерпрайзный сварщик?!?! 8-\ А то ведь как бе: "By default, Red Hat Enterprise Linux uses the cracklib module to check password strength. However, the cracklib module doesn't enforce password strength checking on the "root". To enforce password checking for all accounts including the root user, another PAM module called passwdqc can be used instead of cracklib module." Когда внесли - свечку не держал, но на 5 и 6 - прямо сейчас работает :) PS: Лошпет ты пох всётаки :-)
	Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

	155. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от нах (?), 17-Ноя-18, 08:55
	> passwdqc can be used instead of cracklib module и чего? он мне как-то сумеет помешать выкинуть его нафиг, следом за ненужно-cracklib, если вдруг даже кто-то вздумает установить? > Когда внесли - свечку не держал BSD                            February 12, 2008 по умолчанию и не устанавливается, и даже не снабжен интуитивно-приятным скриптом автодобавляния себя в памовские специально-испорченные-для-удобства-автодобавлялок конфиги. Вероятно от большой востребованности в реальной жизни за прошедшие десять лет. В результате имеем что имеем - все руты, с паролем 123 и ssh-ключами вообще без паролей, раскиданными по куче систем. Патамушта именно в ентерпрайзе оно по другому не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от Аноним (132), 16-Ноя-18, 20:25
	> . Которым в винде давали права локальных админов и спали спокойно - потому что все нужное - все равно обеспечивалось политиками и sсcm'ом. Удачи реализовать что-то подобное под линуксом, и не выдав каждому пользователю рута (или ухитрившись этого рута как-то ограничить) - не то чтобы это было даже теоретически невозможно, но вот на практике - не встречается. Тут настолько коллектив измельчал что тебе даже не потыкают "намбер ван ин еуроп" системой оцс+глпи или к примеру итоп. Потому что абсолютное большинство не в курсе что это и зачем нужно.
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

	144. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от нах (?), 16-Ноя-18, 21:52
	а меньшинство попыталось использовать и поняло, что до sccm'а там как до пекина раком, а вот геморроя по настройке в разы больше? ;-) хорошо хоть на нынешнем месте у нас разработчики непродвинутые, что можно сказать docker stop/rm не только своему контейнеру, но и любому чужому, вряд ли догадаются быстро.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от Аноним (159), 17-Ноя-18, 12:20
	Не совсем. При непритязательных пользователях, и нескольких десятков географически раскиданных компов, всё плюс-минус одинаково. Как только растет количество устройств, пользователей и пожелания к системе наступает караул. Там не до пекина, а до юпитера. Уже не говорю про системы другого уровня - типа 1с-итил, итилиум. Вменяемых альтернатив вообще не наблюдается.
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от DerRoteBaron (ok), 17-Ноя-18, 01:21
	>>> только, как обычно, кривой >> Без этого достаточной степени схожести с современной виндой не достичь > вы ее попробуйте поизучать не на опыте чтения хейтерских писулек и попыток > пользоваться плохим линукс-клоном, а где-нибудь в крупной (чтобы уже ничего не > хотелось закатывать вручную) компании с действительно вменяемыми админами (еще иногда > попадаются) - удивитесь. И даже, возможно, начнете себе задавать вопросы - > а зачем, собственно,  нужны эти плохие клоны? Администрировать корпоративное адище мне не доводилось ни на винде ни на чём другом, и, надеюсь, не придётся, работа более чем такая себе. И как сотрудник-пользователь я бы не убежал от таких рабочих условий только за очень хорошие деньги. Но того, что я видел в исполнении как в большей степени консьюмерской, так и в меньшей - корпоративной и серверной (т.к. почти не встречался с ней) винды, а именно её страсти к саморазрушению, мне хватило чтобы убедиться в моей неготовности работать с такой чудесной ОС
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	181. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от anon342532 (?), 06-Май-19, 17:04
	У нас в конторе всё просто. Хочешь доменные фишки, поддержку - сиди как пользователь на винде. Хочешь Админа/root'а - ставь и поддерживай сам, ключик если надо дадут...
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от An (??), 16-Ноя-18, 10:52
	Нужно ждать когда запилят bpfilter, в принципе. А так вы правы, осталось решить куда валить.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	101. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от evkogan (?), 16-Ноя-18, 13:41
	Осталось надеяться что RHEL9 будет лучше. Но грустно
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от нах (?), 16-Ноя-18, 15:11
	а с чего вы взяли что он чем-то лучше? Ровно наоборот, его настроить без помощи юзервредных автоматических гуевых тулзовин будет вообще невозможно, не для того цветет сей цветочек. Что там у нас модно - а, ну да, cockpit, мышиком клик-клик-клик, остальное за тебя сделают роботы. А про сложные конфигурации можешь забыть, ну или писать свой софт.
	Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

	112. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от evkogan (?), 16-Ноя-18, 15:47
	А откуда такая странная инфа? Вроде собирались делать совместимость с iptables
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от нах (?), 16-Ноя-18, 16:27
	ну какая вам совместимость, если это принципиально другая система? Кривой враппер вам сделают - такой же, как и для nft - то есть ломающийся на примере из собственной ридмишки. А посмотреть уже созданное - вы вообще никак не сможете - потому что это бинарник, выполняющий неведомую вам программу, бинарники не смотрят, их либо дизассемблируют, не всегда успешно, либо пытаются гадать на исходниках. то есть проще - плюнуть и забыть, ну нет больше в линуксе нормального пакетного фильтра - в общем-то и нахрен не нужен, прошло время, когда пакетные фильтры что-то реально спасали. firewalld о вас позаботится, а если сломался - откройте тикет, индус все починит в оговоренный sla. Ну и сетевому отделу намекните, чтоб периметр тщательней проверяли. а, и tcpwrapper туда же, он же немодно несовместим с прекрасным systemd-netshitd...
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от evkogan (?), 16-Ноя-18, 19:47
	Вы передергиваете. iptables тоже преобразовывался в бинарные правила, которые крутила специальная машина в ядре. То что сама утилита загрузки выгрузки этих правил была отлажена как часы не отменяет этого. Здесь обещали, что утилита тоже будет изначально заточена на синтаксис iptables. И будет это все конвертить в бинарные правила. Только для другой более универсальной машины. В чем проблема? Тем более что в теории эти правила наверное можно будет вытащить и посмотреть как BPF программу утилитами от BPF. Не надо паники раньше времени.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от нах (?), 16-Ноя-18, 21:42
	> iptables тоже преобразовывался в бинарные правила, iptables преобразовывает только формат, да и то несильно - внутри ядра это именно те самые таблицы, которые мы видим в форматированном выводе, и никаких разночтений тут возникать не может. поэтому и утилита "отлажена" - там просто нечего было отлаживать, она простая как палка (и, кстати, весьма эффективная - глядя как она справляется с тысячами правил). Вот во враппере nft есть что отлаживать - и, как видите, даже это неосилено. а вот bpf - это уже не данные, это код, исполняемый. > Тем более что в теории эти правила наверное можно будет вытащить и посмотреть как BPF > программу утилитами от BPF. можно, точно так же как скомпилированный сишный код (еще и strip поверх) все еще можно дизассемблировать - но вот найти в нем ошибку глядя в дизассемблерный листинг и сравнивая его с исходником (если он вообще есть - а после того как там потопчется докер, какой-нибудь еще шибкоумный firewalld и т п - исходника тоже не будет) немного не так просто. А что нам напишут вменяемый отладчик, работающий на уровне исходника - это не надейтесь, даже для iptables его ниасилили (хотя для ipfwadm и, по-моему, ipchains тоже он был и они мамой клялись что вот сейчас-сейчас, сразу как покончим с мировой революцией, так сделаем все как было)
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от КГБ СССР (?), 16-Ноя-18, 11:25
	> Важно понять, куда валить. Выбор, честно говоря, не особенно радующий. Для себя я методом исключения испорченного софта определил такой перечень: Devuan, Slackware, FreeBSD, OpenBSD, Windows Server до 2012R2 включительно.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	102. "Началось бета-тестирование Red Hat Enterprise Linux 8"	–1 +/–
	Сообщение от Аноним (102), 16-Ноя-18, 13:42
	Я из этого перечня определил первые два.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от evkogan (?), 16-Ноя-18, 13:51
	К сожалению это только подтверждает что выбора, то и нет. BSD - возможны, но еще недавно там было грустно с FC дровами, не знаю как сейчас. В общем это не то немного. единственная надежда Devuan, но пока выглядит как лютая маргинальщина. Хотя и мы все выглядим динозаврами, которые противятся прогрессу.
	Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

	113. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от An (??), 16-Ноя-18, 16:05
	Так прогресс можно всё-таки делать более грамотно. То, что всегда считалось что в линухах можно всё покрутить теперь с каждым разом всё обрубают.
	Ответить | Правка | Наверх | Cообщить модератору

	145. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от КГБ СССР (?), 16-Ноя-18, 21:56
	> К сожалению это только подтверждает что выбора, то и нет. > BSD - возможны, но еще недавно там было грустно с FC дровами, > не знаю как сейчас. В общем это не то немного. Если нужна стабильность (в хорошем смысле), то ради BSD можно и подобрать ей хорошее железо. Чуть переплатить придётся, может быть. > единственная надежда Devuan, но пока выглядит как лютая маргинальщина. Ну, по скудному опыту изучения на виртуалке Devuan Jessie и ASCII я бы не сказал, что есть какие-то отличия от канонического Дебиана. То же самое, до мелочей, что и раньше было, только без системды. Выглядит почти как чудо, но эти ребята сохранили ОС, пусть и под другим названием. :)
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	151. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от _ (??), 17-Ноя-18, 06:59
	>но еще недавно там было грустно с FC дровами, не знаю как сейчас. Если для тебя недавно ~10 лет то может быть :) А так - FC Qlogic-и точно работали (правда ведро надо пересобрать  :)
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	157. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от нах (?), 17-Ноя-18, 10:59
	> А так - FC Qlogic-и точно работали (правда ведро надо пересобрать  :) шито? Вот ета вот - за эти вот деньги - пересобрать? 8-O а оно для чего вообще так собрано-то - точно-точно для работы?
	Ответить | Правка | Наверх | Cообщить модератору

	158. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от DeerFriend (?), 17-Ноя-18, 11:28
	Бзда же бесплатная, о каких деньгах речь?
	Ответить | Правка | Наверх | Cообщить модератору

	173. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+/–
	Сообщение от нах (?), 19-Ноя-18, 13:11
	а, ффу, отлегло, не посмотрел выше по тексту, на что отвечаю. в bsd, в общем-то, ничего ужасного в пересборке ядра нет, тем более что оно аккуратно обложено инфраструктурой, и не придется потом гадать, откуда что взялось и как его такое собрали (учитесь, гентушники... впрочем, куда вам...), если все делать правильно. хотя и странно, что fc требует пересборки, хотя в generic и автомодули стремного мусора напихано выше крыши.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Началось бета-тестирование Red Hat Enterprise Linux 8"	+1 +/–
	Сообщение от Аноним (64), 16-Ноя-18, 17:59
	firewalld - это уже угребанство, следующий левел угрёбища
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема