про Linux

[Stranger]

2 Stranger: Как на сервер попадает зараза? С клиентской машины, "от них все зло в Мире..."

Возможно, Вы неверно поняли мое предыдущее сообщение: входящие соединения по портам, через которые может попасть зараза, закрыты файрволлом на ethernet-интерфейсе сервера. Как зараза попадет на сервер с клиентской машины в такой ситуации?

[Alchemist]

2 Alchemist:
один вопрос, просто интересно: а сколько в офисе машин с НЕвиндовс?

Lim->0, но давайте посчитаем. Моя рабочая машина. Однако там дуалбутом винда, для того же VN и "Болид"-овских утилит, поэтому считаем 0,5. Недавно видел МакБук у одного манагера, но эт его личный, скорее всего. Все остальные (~30-40) - ВинХП. Еще шлюз во внешку на БСДе, так что: 2,5 ЭВМ.

Не знаю зачем Вам это знать, но если это очередной виток Win vs. Lin, то лучше не стоит.

[Alchemist]

Возможно, Вы неверно поняли мое предыдущее сообщение: входящие соединения по портам, через которые может попасть зараза, закрыты файрволлом на ethernet-интерфейсе сервера. Как зараза попадет на сервер с клиентской машины в такой ситуации?

Я Вас прекрасно понял, но я не царь и бог в офисной локалке, какие настройки сис.админ задаст, с теми и работаем. И админов не я нанимаю и не мне судить о их компетенции. Так вот, все грустно и печально...

[dr0m0k]

... но если это очередной виток Win vs. Lin, то лучше не стоит.

боже упаси!
просто интересно было...

[Stranger]

Возможно, Вы неверно поняли мое предыдущее сообщение: входящие соединения по портам, через которые может попасть зараза, закрыты файрволлом на ethernet-интерфейсе сервера. Как зараза попадет на сервер с клиентской машины в такой ситуации?

Я Вас прекрасно понял, но я не царь и бог в офисной локалке, какие настройки сис.админ задаст, с теми и работаем. И админов не я нанимаю и не мне судить о их компетенции. Так вот, все грустно и печально...

Если Вашим сервером рулят местные админы, то и проблемы с заражением, imho, решать им, поскольку они сами допустили это заражение. Если же обслуживаете сервер Вы, то и права доступа к нему (и любые иные настройки на сервере) делать Вам. От местных админов в таком случае потребуется, разве что, возможность получения Вашим сервером ip-адреса с корпоративного dhcp-сервера, да еще, возможно, настройка reservation'а, возможность выхода вовне по требуемым портам и проброска извне требуемых портов для него.

Кстати, при подходе "сервером рулит местный админ", ничто не мешает этому местному админу уронить и юниксовый сервер.

[andrewz]

Имеем:
1. холдинговая компания, головной офис;
2. порядка 500 локальных рабочих мест, 50 хостов в серверной (из них пара под Win2K3 - терминалы, еще штук 5 - MSSQL, биржевые сервера доступа и т.д., остальное Unix-like);
3. историческое здание в центре горда = 40 камер в общей сложности, заведенных на 1 сервер Videonet, СКУД OmegaQuest;
4. несколько удаленных серверов Videonet, штук 5 рабочих мест юзеров в головном офисе.

Все что нельзя перевести под юникс, работает под виндой, для саппорта это 70% (от общей) нагрузки по поддержке, регламентам и переконфигурации (причем никогда нельзя быть уверенным в стабильности решения - как правило аптайм серверов под виндой в лучшем случае месяц).

Windows как серверная платформа - совершеннейшая дырища, отжирающая ресурсы саппорта. При этом зачастую баги править самому невозможно, остается их переводить в статус проблем и ждать патчей от вендора, либо придумывать какие-то дикие костыли. Это называется не работа, это называется - чтобы Билл Гейтс так жил, как мы работаем.

При этом куплен саппорт на серверный Linux, куплен саппорт на различные приложения под линукс (например стоимость почтового сервера (40К аккаунтов) сейчас по оплатам около 6К$ суммарно за все время его использования).

Надо отдать должное - видеонет под виндой работает стабильно, не хуже чем MSSQL сервера, но только потому, что ни туда, ни туда юзеры доступ не имеют. Но это совершенно неверное решение, Windows это не серверная платформа (и в текущем состоянии никогда ей не будет), пускать ее в продакшн особенно в областях, связанных с безопасностью, производством и т.д.- очень и очень плохо.

При этом меня поражает подход вендора - какие проблемы публиковать код под опенсорс лицензией и брать деньги за саппорт этого кода? Пусть даже предоставляя в комьюнити бесплатно - нестабильные релизы? Куча проектов, которые зарабатывают серьезные деньги подобной дистрибьюцией своего продукта, при этом делают очень крутые вещи (alfresco.com, liferay.com, jboss.org и т.д.). Или если даже не предоставлять бесплатной ветки - какие проблемы иметь опенсорс код и делать в нем активацию как и сейчас через хасп, не предоставляя бесплатных версий?
Реально на мой неискушенный взгляд причины таковы - либо некомпетентность в области лицензий, либо кривой код, который стыдно показать сообществу...
Сейчас же мы имеем нестабильные релизы в скомпилированном коде за наши-же деньги... QA вендора всегда работает хуже комьюнити продукта, это аксиома.
При наличии альтернативы - иметь опенсорс код (который я мог бы в случае чего сам допилить до ума себе и выложить фикс бага в транк) на юникс платформе, я бы с удовольствием навсегда распрощался с windows реализацией приложения, ну или с видеонетом - будь такой конкурирующий продукт доступен.
Пока остается об этом только мечтать.

[Duser]

Вставлю свои пять копеек:

В рабочую систему добавлял сервер архивации. Три сервера (по 16 камер 6к/с, оперативный архив на каждом - 2 винта 400ГГб в программном зеркале, Win2k3, VN84) маслали безперебойно около двух лет. Архивировать надо было по расписанию в 0 часов ежедневно.
Предполагал два варианта решения:
1. Lin + программный RAID5 (2,4Тб) + IVC-v8. Пришлось отказаться, поскольку попытка запустить клиента под wine'ом успешно провалилась на стадии обнаружения ключа VideoNet'ом.
2. То же, что и в первом варианте, но на Win2k3. Тут получилось, но не без побочных эффектов. Заказчик получил доп. расходы в размере стоимости соответствующей очень популярной ОС, а я влетел на месячный геморрой с архивным томом (мои бодания с саппортом по поводу тут, если кому интересно). В конце концов, после неприятных экспериментов на РАБОТАЮЩЕЙ системе, убил один большой том VN на 2,4 Тб, и создал три тома VN по 800 ГГб на том же 2,4Тб софтверном райде5. Уж год, как полёт нормальный. По зиме менял сдохший диск в RAID'е, восстановление RAID'а и архивация друг другу совсем не мешали.

А ещё всё чаще появляются заказчики с нетбуками на лине и горячим желанием глядеть живое видео и архив по сетке. Им ставлю разные другие системы видеонаблюдения.

Это я к тому, что хотя бы клиента под линь слепить не мешало бы. Работа со специфическим железом отсутствует (кроме ключа, но у аладдина дрова под линь существуют), только сетка (с этим у линя проблем нету с прошлого века), кодирование/декодирование и отображение. Ну и интерфейс.

К тому же есть подозрения, что мир винду уже того...отлюбил.

2 andrewz
Как то рыскал по сети, нашел несколько решений на лине, одно даже с распознаванием номеров. Вот опенсорсные или нет не помню.
И есть ещё Domination. Готовое решение на базе линя и стандартного ПК в промышленном корпусе. Ставил - впечатление хорошие. ПО зашито во флешку, с которой комп грузится. Говорил с производителями по поводу покупки этой штуки без лишнего железа (то бишь флешка с ОС и ПО + платы видеоввода), резкого отторжения не усмотрел.