про Linux

[DeForm]

А может зреет в недрах корпорации идея реализовать VN на линухе?
О преимуществах Linux для систем с нагрузкой 24/7 говорить не буду
Хотя можно предположить, что глюки удобнее валить на кривость мелкософта

[BigMax]

нет, подобная идея не зреет и зреть в среднесрочной перспективе не будет.

Доля nix-ов у наших потенциальных клиентов близка к 0%, а целиться в продажу только готовых решений (вместе с железом и установленным и сконфигурированным образом ОС и VN) мы также не собираемся.

[dr0m0k]

Доля nix-ов у наших потенциальных клиентов близка к 0%

и неудивительно... ведь VN не работает под никсами... единственный стимул роста спроса такого решения - отсутствие необходимости покупать Windows, но цена Windows по сравнению со стомостью серьезных комплектов VN не так уж и высока. А надежность - понятие относительное - если сильнро не ломать и винда стоит годами, а если ломать то и линукс посыплется...

[BigMax]

Чтобы не покупать nix-ы лиценизия должна быть открытой (GNU). Кто будет править баги в лицензии с открытым кодом? Нам не интересно. Это не наш код, у нас своего полно

Кроме того, использование ОС с лицензией GNU подразумевает, что и ПО использующее такую ОС обязано иметь лицензию GNU, т.е. иметь открытый код. Кто не хочет открывать код - тот должен платить за лицензию (планые, коммерческие nix-ы тоже ведь есть).
Правда, по российской традиции, некоторые игроки на рынке безопасности используют ОС с открытым кодом (лицензия GNU), а вот свой код не открывают (попробуйте его получить и модифицировать ).

Т.е. это уже промышленное пиратство... Мы им не занимаемся.

О GNU http://ru.wikipedia.org/wiki/GNU_General_Public_License
Короче, дабы не флудить и не начинать холи вар - тему можно закрывать, т.к. ответ я уже дал в предыдущем посте.

[BigMax]

Доля nix-ов у наших потенциальных клиентов близка к 0%

и неудивительно... ведь VN не работает под никсами...

Я же написал потенциальных клиентов

[DeForm]

Доля nix-ов у наших потенциальных клиентов близка к 0%

Кто сейчас точно может "потенцию" клиента измерить? Все кругом экономят.

[dr0m0k]

это всё любовь к халяве...

[Vibat]

delete

[Alchemist]

Чтобы не покупать nix-ы лиценизия должна быть открытой (GNU). Кто будет править баги в лицензии с открытым кодом? Нам не интересно. Это не наш код, у нас своего полно

Чет я не понял: вы собираетесь править баги в лицензии? Может в коде с открытой лицензией? Тогда еще забавнее: вы правите баги в коде MS? Юмористы такие юмористы...

Кроме того, использование ОС с лицензией GNU подразумевает, что и ПО использующее такую ОС обязано иметь лицензию GNU, т.е. иметь открытый код. Кто не хочет открывать код - тот должен платить за лицензию (планые, коммерческие nix-ы тоже ведь есть).

Мать честная! Какая же каша у вас в голове(-ах). Начнем с того что GNU - это не лицензия, это сообщество. Лицензия называется GPL (General Public License). Вот выдержка из этой вашей Википедии: "Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права." Как сие относится к вашей программе - непонятно. Неро вот например ничего не мешает продавать свою прожигалку под Линух и кодом ни с кем не делится.

Правда, по российской традиции, некоторые игроки на рынке безопасности используют ОС с открытым кодом (лицензия GNU), а вот свой код не открывают (попробуйте его получить и модифицировать ).
Т.е. это уже промышленное пиратство... Мы им не занимаемся.

Кто вам мешает выбрать любой дистрибутив (ту же Ubuntu х.хх LTS) и пилить свое приложение, рекомендуя к установке именно на Убунту. На крайний случай можно собрать свой дистрибутив и распространять его (о, ужассс!) бесплатно, а VN - продавать.
Скажите честно: "не умеем писать кроссплатформенные приложения", вам слова никто не скажет, это вообще мало кто умеет в Мире.

[Alchemist]

...
Linux мне например не нужен ..
Большинство используют компьютеры для решения дополнительных задач ... на серверах VideoNet стоят СКуДы , ОПС .. на клиентах вообще ВСЁ

А мне нужен...как альтернатива Винде.
Просто запарило:
1. Невозможность сделать архив >2ТБ
2. Поставить памяти >3ГБ (когда будет 64-битная версия VN?)
3. Необходимость держать на серваке Каспер, нехило нагружающий CPU, и абсолютно бесполезный в случае какой нибудь свежей заразы.
4. Давить вирусню (почти вручную: AVZ+HiJack) и вздрагивать при виде флешки в руках начальства/клиента (отключение авторана на серваке не спасает от клиентской машины)

"...на серверах VideoNet стоят СКуДы , ОПС..." - OMG, это зачем туда пихать?! На клиенте еще куда ни шло, но сервак...

[Vibat]

delete

[Stranger]

А мне нужен...как альтернатива Винде.
Просто запарило:
1. Невозможность сделать архив >2ТБ

Решается использованием Windows Server 2003.

2. Поставить памяти >3ГБ (когда будет 64-битная версия VN?)

Предполагаю, что 64-битную unix'овую версию VN ждать придется дольше, чем x64 реализацию под win.

3. Необходимость держать на серваке Каспер, нехило нагружающий CPU, и абсолютно бесполезный в случае какой нибудь свежей заразы.

Необходимости держать нет. Достаточно закрыть файрволлом все порты, кроме необходимых для доступа VN. Или Вы рассматриваете вариант сервера видеонаблюдения, на котором еще и в игры играют охранники с административным доступом?
Кстати, под unix есть и вирусы, и avp.

4. Давить вирусню (почти вручную: AVZ+HiJack) и вздрагивать при виде флешки в руках начальства/клиента (отключение авторана на серваке не спасает от клиентской машины)

Вариант с закрытием всех уязвимых портов на сервере уже озвучил в предыдущем пункте.
Про клиентскую машину: imho, она, практически, в случае любой серверной платформы будет под win.

"...на серверах VideoNet стоят СКуДы , ОПС..." - OMG, это зачем туда пихать?! На клиенте еще куда ни шло, но сервак...

При такой концепции вообще непонятен смысл антивируса на сервере видеонаблюдения. Опять же, при работе на сервере только VN, антивирус не будет значительно загружать данный севрер, поскольку его активность при таком подходе будет, imho, минимальной.

[Alchemist]

Alchemist ты абсолютно прав по п.п. 1,3,4 и особенно примечание. .. я уже сто раз поменял своё мировозрение (но если платят, я туда еще не то всуну)

ЗЫ:
А память VN более 3 Гб то зачем ?!

Чтобы меньше свопиться, пардон, реже пользовать файл подкачки. Быстрые и многоядерные процессоры быстрее утилизируют память, а после того как RAM кончится, система начинает насиловать системный винт с pagefile.sys, для слабых (в смысле слабонагруженных) систем не так актуально, но когда 30 камер на одном сервере, добратся до архива бывает тяжеловато. Винда выделяет каждому приложению 4 ГБ виртуальной памяти (RAM+файл подкачки), и лучше бы в этой сладкой парочке было больше РАМы Даже если кряхтение системного винта не способно Вас растрогать, подумайте о транзакции RAM<=>"pagefile.sys", которая, естественно, приоритетнее, чем транзакции, чем PCI-(E)=>RAM<=>том VN

[Vibat]

delete

[Alchemist]

Решается использованием Windows Server 2003

Не везде, а если и так, вы купите у нас освободившуюся лицензию на WinXP?

Предполагаю, что 64-битную unix'овую версию VN ждать придется дольше, чем x64 реализацию под win.

Это да...

Необходимости держать нет. Достаточно закрыть файрволлом все порты, кроме необходимых для доступа VN. Или Вы рассматриваете вариант сервера видеонаблюдения, на котором еще и в игры играют охранники с административным доступом?
Кстати, под unix есть и вирусы, и avp.

А теперь внимательно посмотрите на свой список открытых портов и уясните для себя: VN тут не причем, сама система требует держать открытыми и именно по этим портам лезет вирусня (135,137,138,445), а сервер, как ни старайся, изолировать полностью не возможно. Вашу ирония насчет охранников я "не замечу", а вот по поводу административного доступа. У Вас VN работает от имени пользователя с ограниченными правами? Расскажите как?
Вирусы под -nix, ну-ну, некоторые спецы не могут 64-бит осилить, а Вы мне про вирусы для -nix, с их зоопарком дистрибутивов....

Вариант с закрытием всех уязвимых портов на сервере уже озвучил в предыдущем пункте.
Про клиентскую машину: imho, она, практически, в случае любой серверной платформы будет под win.

Время рассудит

При такой концепции вообще непонятен смысл антивируса на сервере видеонаблюдения. Опять же, при работе на сервере только VN, антивирус не будет значительно загружать данный севрер, поскольку его активность при таком подходе будет, imho, минимальной.

Антивирь в основном контролит дисковые операции, работу с памятью и реестром. Подчеркните то, че обычно занят VN

[Stranger]

Не везде, а если и так, вы купите у нас освободившуюся лицензию на WinXP?

По какой причине мне вменяется оплата чужого неверного проектирования системы наблюдения?

А теперь внимательно посмотрите на свой список открытых портов и уясните для себя: VN тут не причем, сама система требует держать открытыми и именно по этим портам лезет вирусня (135,137,138,445),

Порты 135, 137-139, 445 - это DCOM, NetBIOS/SMB/Microsoft DS, и блокирование пакетов, приходящих на внешний сетевой интерфейс на данные порты назначения, (да и на любые иные порты) никоим образом не повредит системе при обслуживании ею только VideoNet.

а сервер, как ни старайся, изолировать полностью не возможно.

При использовании только VideoNet - думаю, ошибаетесь.

Вашу ирония насчет охранников я "не замечу", а вот по поводу административного доступа. У Вас VN работает от имени пользователя с ограниченными правами? Расскажите как?

Никакой иронии - суровая правда жизни. Некоторые инсталляторы оставляют открытую таким образом систему на "растерзание" охранникам.

Запуск же и работа VideoNet от пользователя с ограниченными правами вполне возможны. Для этого необходимо следующее:

1. Полный доступ пользователя к каталогу, куда установлен VideoNet.
2. Полный доступ пользователя к тому ресурсу, куда производится сохранение архива.
3. Полный доступ пользователя к ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\PENTACON (для VideoNet до 8.4 включительно), либо к ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\SKYROS (для VideoNet 8.5 и более новых).

Антивирь в основном контролит дисковые операции, работу с памятью и реестром. Подчеркните то, че обычно занят VN

VideoNet, безусловно, работает и с реестром, и с диском, и с памятью.
Но это не те операции, которые постоянно мониторятся антивирусом.
Кроме того, если у Вас антивирус при использовании VideoNet сильно "тормозит", всегда можно внести в список его исключений VideoNet/используемые им ресурсы.

[dr0m0k]

добавлю свое ИМХО: реальной необходимости переписывать VideoNet под Линукс нет! даже если такая версия ПО появилась бы - пользовались ею бы единицы...

Дискуссия плавно перерастает в HOLY WAR, поэтому, опять же ИМХО смысла ее продолжать нет, к тому же у разработчика есть четкая позиция на этот счет. И мне - как инсталлятору важнее чтобы разработчики занимались совершенствованием СВОЕГО продукта! а устранением недостатков ОС пусть занимается Мелкософт...

Опять же, насчет цены... Есть такоцй продукт Dallmeier - как раз на линуксе работает, продается только в комплекте с компом... стоит недешево... и надо сказать особой популярностью не пользуется, по крайней мере в нашем регионе...

[Alchemist]

По какой причине мне вменяется оплата чужого неверного проектирования системы наблюдения?

Вопрос был скорее риторический и адресован не Вам лично. (EULA запрещает передачу прав и прочее MS-style)
Хотя для меня было неприятным сюрпризом, когда столкнулся с ограничением "двух терабайт" в WinXP. И до сих пор ни в одном официальном руководстве сие ограничение не описано. Скромничаете?

Порты 135, 137-139, 445 - это DCOM, NetBIOS/SMB/Microsoft DS, и блокирование пакетов, приходящих на внешний сетевой интерфейс на данные порты назначения, (да и на любые иные порты) никоим образом не повредит системе при обслуживании ею только VideoNet.

Я прекрасно знаю, что это за порты. Рассмотрим типичную ситуацию на объекте: место в стойке и велкам 2 локал изернет! Не нравится - тяни свою. А как быть с удаленными объектами? Только через местный шлюз. Кто-нибудь хапнет заразы с внешки/флешки и привет баннер в пол-экрана, no-regeidit да no-taskman...

Никакой иронии - суровая правда жизни. Некоторые инсталляторы оставляют открытую таким образом систему на "растерзание" охранникам.

Все слоны серые, но не все серые - слоны.

Запуск же и работа VideoNet от пользователя с ограниченными правами вполне возможны. Для этого необходимо следующее:
1. Полный доступ пользователя к каталогу, куда установлен VideoNet.
2. Полный доступ пользователя к тому ресурсу, куда производится сохранение архива.
3. Полный доступ пользователя к ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\PENTACON (для VideoNet до 8.4 включительно), либо к ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\SKYROS (для VideoNet 8.5 и более новых).

Ну вот кто бы знал...Хорошо бы еще...нет, просто спасибо, попробуем.

VideoNet, безусловно, работает и с реестром, и с диском, и с памятью.
Но это не те операции, которые постоянно мониторятся антивирусом.
Кроме того, если у Вас антивирус при использовании VideoNet сильно "тормозит", всегда можно внести в список его исключений VideoNet/используемые им ресурсы.

Да чего уж там, признайте наконец, что винда без антивиря не просто решето, а ведро без дна. А то заладили: закройте порты и будет вам Щасте.

2 dr0m0k: дискуссия медленно перетекает в критику одной популярной ОС, только почему за нее впрягаются специалисты СКАЙРОС? А чтобы прекратить холивар (eng.hollywar - священная война) надо не участвовать в нем. Способны отказаться или религия не позволяет?

[БАРС]

Alchemist, добрый день. Это форум системы видеонаблюдения построенный на VN. Это окончание системы, но не пуп земли. Все Мы пользуемся данной програмой, кто то зарабатывает создав её, кто то её перепродаёт, кто то обслуживает и устанавливает. Кому то она нравится, кому то - нет. Всегда есть альтернатива. Это сугубо личное мнение. Всё субъективно, и на вкус и цвет товарещей нет. Высказывать своё недовольство производителю - обсолютно правильно, и пожелания тоже, но... если есть проблемы связанные с самим VN, конкретные вопросы в работе, непонятки, то сдесь тебе помогут чем можем. А переубедить Больших людей, тем более на форуме - бесполезно ! Они вразумительно сказали: VN и nix - несовместимы, покрайней мере сейчас. Ты думаешь мало им высказывают ? Толку, у них своя политика партии. Поверь - это бится головой об стену, тебе это надо? Если одному из тысячи нужен nix, а не win - никто переписывать софт. ради тебя не будет. Давай конкретно: замучали вирусы - это отдельная тема для обсуждения, заводи топик. Нужно больше 2 Тб - послушай Виктора, сможешь создать ещё лучше - все будут только благодарны! Ram всегда нехватает, ну неужели у тебя всё так плохо и с 3 Гб ?
P.S. А спорить что лучше из ОС - это бесмысленно, сколько людей, столько и мнений.

[dr0m0k]

2 Alchemist: да я не участвую - вроде нейтрально выразился... сугубо применительно к VideoNet. Каждой ОС - своё... На самом деле, всё это пустые слова, есть только пара конкретных вопросов, решаются которые заменой ОС на серверную, как уже заметил Stranger - да, дорого.... но - вот так... а вопрос стойкости к вирусам - риторический... можно лишь свести к минимуму вероятность заражения посредством различных технических и организационных мер...

[Stranger]

Хотя для меня было неприятным сюрпризом, когда столкнулся с ограничением "двух терабайт" в WinXP. И до сих пор ни в одном официальном руководстве сие ограничение не описано. Скромничаете?

С 2005 года и в руководстве по инсталляции VN, и в руководстве пользователя в разделе системных требований указано, что для использования томов более 2tb необходим server2003.

Я прекрасно знаю, что это за порты. Рассмотрим типичную ситуацию на объекте: место в стойке и велкам 2 локал изернет! Не нравится - тяни свою. А как быть с удаленными объектами? Только через местный шлюз. Кто-нибудь хапнет заразы с внешки/флешки и привет баннер в пол-экрана, no-regeidit да no-taskman...

В последний раз (больше не вижу смысла): рассмотрим снова вашу ситуацию.
1. Серер в стойке - значит, к нему, как правило, нет консольного доступа ординарных юзеров. Соответственно, ничего, кроме VN там не крутится, даже логиниться не обязательно.
Требуемые действия - запустить vn сервисом, закрыть файрволлом все входящие порты, кроме требуемых VN и rdp/radmin/vnc/netop/dameware/etc
На всякий случай, отключить autorun.
Как туда попадет зараза?

2. Охрана имеет доступ к консоли сервера, но кроме VN там ничего не крутится.
Требуемые действия - запустить vn сервисом, сделать autologon в операционку учеткой с ограниченными правами, в которой отключен shell, запрещен запуск всего, кроме vn. Закрыть файрволлом все входящие порты, кроме требуемых VN и rdp/radmin/vnc/netop/dameware/etc, запретить все исходящие соединения. Отключить autorun. В особо тяжелых случаях отключить все usb, кроме уже используемых. Опять же - как туда попадет зараза?

Заметьте - это варианты без использования антивиуса. Хотя, как уже ранее говорил - в случае использования на компе только vn, тормозить антивирус, imho, не должен. Опять же, можно исключить vn и его ресурсы из мониторинга.

Ну вот кто бы знал...Хорошо бы еще...нет, просто спасибо, попробуем.

Неоднократно обсуждалось на этом форуме. Тех. поддержка запуск vn от ограниченной учетки никогда не засекречивала - достаточно просто спросить.
Если есть еще вопросы - обращайтесь.

Да чего уж там, признайте наконец, что винда без антивиря не просто решето, а ведро без дна. А то заладили: закройте порты и будет вам Щасте.

Не приписывайте мне суждений, которых я не делал. Я нигде не говорил, что винда в обычном бесконтрольном использовании (серфинг, игрушки, флэшки, etc с административными правами) проживет без антивиря. Наоборот, изначально подчеркивалась возможность работы без антивиря тольков случае специфического использования - vn only.

2 dr0m0k: дискуссия медленно перетекает в критику одной популярной ОС, только почему за нее впрягаются специалисты СКАЙРОС?

Хоть и не dr0m0k, но позвольте ответить: в первом своем сообщении предположил, что unix-like версию vn придется ждать дольше, чем x64 под win, Вы со мной согласились. Далее, постарался дать рекомендации по решению перечисленных Вами проблем в среде текущих поддерживаемых операционок. В ответ получил от вас ярлык "впрягающегося за одну популярную ОС".
Возможно, вы неверно итерпретируете ситуацию: на текущий момент у нас просто нет другого варианта - только win32 версия vn. И проблемы придется решать именно в этом семействе ОС.

PS. извиняюсь за возможные ошибки - ваял с pda.

[Vibat]

delete

[dr0m0k]

2 DrOmOk так что пока еще не всё "запущено"

да я это про новый альянс...

[Alchemist]

...
2 Alchemist VideoNet с порнобанером - тоже а FAQ !

Да это, собственно, уже не проблема...Просто по ходу дела приходится решать вопросы, весьма отдаленно относящиеся и к своим должностным обязанностям, и к профессиональным навыкам. При этом, особенно угнетает самодурство начальства и идиотия клиентуры.
Из последнего:"а почистите Вашу флешку (ключ HASP), а то у нас от нее вирусы и тормозит все!"
Начальство: поставь ему (ей) что-нибудь и вирусы полечи!
- ненависть!!
Казалось бы, причем здесь линукс? Устал воевать со всеми, и Виндой в том числе. Дома, к примеру, стоит шлюз с файлопомойкой на Debian, 2 года (24/365), настроил и забыл...
Впрочем, я "предложил и пожелал", Вы сказали: "нет, этому не бывать". Ну что же теперь, дальнейшие споры бессмысленны, тему можно закрыть.
2 Stranger: Как на сервер попадает зараза? С клиентской машины, "от них все зло в Мире..."

[dr0m0k]

2 Alchemist:
один вопрос, просто интересно: а сколько в офисе машин с НЕвиндовс?