"Топят" за Linux...

| рубрика: Заметки | автор: st
Метки:

Очаровательная аргументация горячих парней "за Linux" стоит того, чтобы её записать и прокомментировать.

"Windows -- это главный вирус"

Здесь, как ни странно, парни почти правы. Если на ПК в 90 случаях из 100 стоит Windows, в 9 - Mac и только в 1 - Linux, то минимум 90% всех вирусов будет создаваться именно для Windows. В СССР до начала массового выпуска в 1970 году малолитражных автомобилей "Жигули" статистика ДТП была на порядок ниже. К 1990-м годам "Жигули" стали основной машиной-участником ДТП и основной угоняемой машиной. Вывод: "Жигули" -- главный источник аварий на дорогах и криминала. "Незаметно подросло поколение, свято уверенное, что до Windows вирусов не сущестовало" (с) мой

"Стратегически линукс -- более выгодный вариант"

Если бы линукс был выгоднее, он бы уже давно стоял во всех корпорациях. Уж поверьте мне, денежки там считать умеют. Проекты типа "линукс французской жандармерии" - это, прежде всего, создание и поддержка собственного дистрибутива со всеми вытекающими. Причем дистрибутива, несовместимого по функциям с дистрибутивом для энергетиков (у тех для ограниченного пользования имеется свой). Примерно та же ситуация в госсекторе РФ: дистрибутив ФСИН не подходит, например, для МВД, а дорабатывать его для "заказчиков" никто не будет, это не профильная деятельность. И снова аналогия с советским временем, когда у каждого крупного промышленного предприятия были свои сельхозугодия для снабжения рабочих столовых.

"В линуксе гораздо лучше с девопсом (автоматизация развертывания, прим.мое). Да, в Windows есть в каком-то смысле крутейший павершелл, зато там очень плохо с девопс культурой"

Такие фразы выдают полное незнание среды. В Windows пакеты автоматической установки и реестр существовали со времен NT 3.5 и 95 (начало-середина 1990-х). Скриптовые среды (VB-script, JScript) также встроены в систему с незапамятных времен (конец 1990-х), когда о линуксе только маргиналы переговаривались в новостных группах. DOS shell используется с 1980-х и актуален до сих пор несмотря на более функциональный PowerShell. Скрипт, написанный в каком-нибудь 1985 году, по-прежнему запускается и выполняется в Windows 10 командным интерпретатором.

"...в то время как кто-то продолжает заморачиваться доступами по AD (Active Directory, прим.моё), Амазон дает сотрудникам прямой доступ по SSH до "продов". Первый вопрос должен быть: а можем ли мы просто взять и выбросить все эти доступы и квоты, и просто дать права всем на всё (в рамках интранета)

В интранет (локальной сети предприятия) обойтись без разграничения доступа к ресурсам сети между группами пользователей невозможно и бессмысленно по организационно-управленческим причинам. Опять же, с незапамятных времен (я пользовался еще в NT 4.0) Windows дает доступ по RDP, причем трафик оказывается ниже, чем у типового HTTP бизнес-приложения.

"...в 2017 году никто не делает десктопные приложения, всё серверное с веб-интерфейсом, поэтому RDP вопросы относительно бизнес-прилолжений можно выбрасывать даже не обсуждая"

Десктопные придожения тут ни при чем, хотя и то, что их не делают -- глубокое заблуждение. Доступ по RDP -- это одновременная возможность удаленного управления как через GUI (графический интерфейс), так и через командную строку. В SSH для аналогичного функционала нужен X-server. Сооружение такого в гетерогенной среде потребует серьёзных усилий, в виндовой - работает "из коробки". Использование VNC - еще хуже.

Ненависть к графическому интерфейсу - это уже религия, а посему не обсуждается. Автоматизация управления и GUI не связаны. Для мониторинга автоматизированного управления и оперативного вмешательства GUI, разумеется, предпочтительнее. Классический пример - операционные центры энергосистем, АЭС, ЦУП и прочая.

Сервер Windows как и любой другой тоже управляется скриптами, политиками, планировщиком и т.д. Компьютеры пользователей в домене - тоже, используя политики управления доменом. При нужде человек может влезть на сервер "руками", и сделать это через RDP гораздо проще и функциональнее. Бонус -- по той же схеме можно влезть на любой компьютер пользователя.


blog comments powered by Disqus