On Vox: Какой австралопитек

Aug. 10th, 2009 01:07 pm
migmit: (Default)
[personal profile] migmit

делал функцию "Родительский контроль" в винде? Неужели он не мог посмотреть хотя бы на макось? Как вообще в его микроскопический мозг пришла мысль, что родитель должен задавать не общее время, которое чадо проводит за компом, а конкретные часы? Не "два часа в день", а "с 17:30 до 19:30"? Или эта хуйня разрабатывалась изначально для использования в пенитенциарных учреждениях?

Почему, интересно, в макоси, да и в любом другом юниксе, никого не ебёт, какие программы юзер установит для себя лично, главное, чтобы не пытался лезть в чужие данные - а в этой куче дерьма под названием Vista по умолчанию установка софта запрещена всем не-админам? Это надо понимать как признание, что ихний выкидыш представляет собой глюк на глюке, который упадёт от первого залетевшего дятла? Какого хрена? Раньше я думал, что под админом работают только идиоты. Похоже, что в винде другого варианта вообще нет.

Ощущение такое, что виста - это не ОС, а демка. А винда Home Basic, которая шла вместе с компом - демка от демки. Повбывав бы. Уроды. Все.

Originally posted on migmit.vox.com

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Не-NT

Date: 2009-08-14 07:36 pm (UTC)
From: [identity profile] nponeccop.livejournal.com
Не-NT системы - это Windows 95, 98 и ME. Системы семейства - однопользовательские. С разделением на user- и kernel- mode и вообще ОС как ОС, но без системы привилегий.

Ввиду того, что винды этого семейства были более популярны в народе, чем NT, большинство софта писалось так, как будто привилегий нет нигде. Более того, дома на NT люди, как правило, сидели под админами (но не в конторах, конечно), т.к. опасность от malware на заре интернетов была минимальной.

Таким образом, софт написанный через зад под 9х, продолжал работать и под NT, и никто этому не уделял внимания до нашествия malware.

Сама по себе NT очень продвинутая во всех планах, начиная от безопасности и кончая централизованным управлением, конфигурированием, скриптингом и поддержкой юникода. Юниксы, в принципе, в подметки не годятся, сравниться с виндой может разве что какая-нибудь экзотика вроде Plan9.

Но традиционное домашнее использование, отсутствие угроз от malware в начале 90-х и наличие побочной убогой ветки 9х привело к традиционной работе под рутом, благодаря которой авторы софта начали подразумевать работу под рутом, расслабились и стали писать через жопу.

Ещё, конечно, большим недостатком, заставлявшим сидеть под админом, было отсутствие терминального доступа (который был только в специальной редакции NT4 Enterprise), и отсутствие Fast User Switch (который внутри использует ту же подсистему сессий, что и терминальный доступ).

Re: Не-NT

Date: 2009-08-14 07:50 pm (UTC)
From: [identity profile] migmit.vox.com (from livejournal.com)
> С разделением на user- и kernel- mode

Чего-чего? Я до сих пор думал, что разделение на user- и kernel-mode есть вообще везде. Или вы не о том?

> Юниксы, в принципе, в подметки не годятся, сравниться с виндой может разве что какая-нибудь экзотика вроде Plan9.

Гм. А более конкретно можно?

> поддержкой юникода

Вот у меня на столе вполне такой юникс семейства BSD, называется Mac OS X 10.5 Leopard. Насколько я знаю - вполне себе юникодный во всех деталях.

> отсутствие терминального доступа

Не понял. Почему это заставляет сидеть под админом?

> отсутствие Fast User Switch

Аналогично. Если бы на моём компе не сидели время от времени другие члены моей семьи, Fast User Switch не использовался бы вообще, тем не менее под админом я всё равно не сидел бы.

Re: Не-NT

Date: 2009-08-14 08:04 pm (UTC)
From: [identity profile] nponeccop.livejournal.com
Разделения в DOS, например, нет. В Singularity нет. Это было упомянуто, дабы вы ненароком не вспомнили миф "95 основана на DOS"

Re: Не-NT

Date: 2009-08-14 08:09 pm (UTC)
From: [identity profile] migmit.vox.com (from livejournal.com)
Ну, DOS действительно рушилась от малейшего толчка, тут никто и не притворялся.

Re: Не-NT

Date: 2009-08-14 08:08 pm (UTC)
From: [identity profile] nponeccop.livejournal.com
> Вот у меня на столе вполне такой юникс семейства BSD, называется Mac OS X 10.5 Leopard. > Насколько я знаю - вполне себе юникодный во всех деталях.

Фишка в том, что юникод поддерживался уже NT 3.51, first version of which was released in July 1993. На то время это было очень редко, сейчас понятно даже линуксы худо-бедно юникодят, но даже в 2000 году с юникодом было всё ещё плохо.

Re: Не-NT

Date: 2009-08-14 08:41 pm (UTC)
From: [identity profile] migmit.vox.com (from livejournal.com)
> Фишка в том, что юникод поддерживался уже NT 3.51

Мы про историю - или про сейчас?

Меня всё ещё интересует:

- каким образом отсутствие терминального доступа и Fast User Switch провоцируют сидеть под админом

- что именно было "во всех NT-системах", о чём вы упоминали выше

- в каком смысле предполагается, что Windows "идентична" юниксу

Re: Не-NT

Date: 2009-08-14 08:23 pm (UTC)
From: [identity profile] nponeccop.livejournal.com
> А более конкретно можно?

Ну, скажем, реестр - универсальная конфигурационная база с маленьким апи, без необходимости каждый раз писать парсер и без перфоманс-оверхеда от парсинга.
Пермишены на основе ACL.
Далее, MMС как GUI-фреймворк для конфигурирования всего, в т.ч. удаленного.
WMI+COM+Scripting Host+Powershell как API скриптинга всего.
Система удаленной массовой установки и патчинга - MSI, SUS. MSI это вообще отдельная песня - всякие административные установки например.
Система массовой установки на голое железо по сети через IP Multicast.
Система встраивания дров и unattended installation.
Система централизованного управления настройками программ и разнообразными административными ограничениями - Group Policy.
Поддержка сжатия и шифрования файловой системой.
Protected Storage для хранения разнообразных ключей.
Штатная поддержка авторизации смарт-картами.
Поддержка снапшотов файловой системой (в основном для нужд консистентного бекапа на лету).

Re: Не-NT

Date: 2009-08-14 08:40 pm (UTC)
From: [identity profile] migmit.vox.com (from livejournal.com)
> Ну, скажем, реестр - универсальная конфигурационная база с маленьким апи, без необходимости каждый раз писать парсер и без перфоманс-оверхеда от парсинга.

И невозможностью записать в конфиг что-нибудь более-менее сложное. Плюс дикий геморрой при попытке восстановить испорченный реестр (пробовали, знаем).

> Пермишены на основе ACL.

Есть. В том же макинтоше, например.

> Далее, MMС как GUI-фреймворк для конфигурирования всего, в т.ч. удаленного.

Допустим. В работе не видел, но допустим.

> WMI+COM+Scripting Host+Powershell как API скриптинга всего.

Допустим, хотя я категорически не могу записать это в "превосходство". bash-скрипты (которые пишутся на любом языке вообще), Apple Script, Automator наконец...

> Система массовой установки на голое железо по сети через IP Multicast.

Вот только я не наблюдал ни разу, чтобы это действительно делалось. Не то запрятано глубоко, не то подводных камней многовато. А так - виндовые админы продолжают бегать по комнатам.

> Поддержка сжатия и шифрования файловой системой.

FileVault.

> Штатная поддержка авторизации смарт-картами.

Э-э-э... понятия не имею, есть ли это, ибо необходимость подобной фишки мне, честно говоря, в голову не приходила.

> Поддержка снапшотов файловой системой (в основном для нужд консистентного бекапа на лету).

Ну, вообще-то это разные вещи. Скажем, Time Machine бэкапит вполне на лету, пользователь вообще не замечает.

Короче говоря, готов допустить, что для больших сетей Windows может дать некоторые преимущества. На "юниксы в подмётки не годятся" не потянет, но какие-то есть.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only