Сталкер продается без DRM (через steam), цивилизация ставится под runas. И вообще, всякие старфорсы - неимоверно кривые вещи. Они и под админом не всегда ставятся.


Для: sax_ol
Кстати, да, по работе приходится сидеть под локальным админом. Иначе злобная винда не дает отлаживать.

а понил - поясняю
в нормальных файловых системах права на файлы прописаны в описании файла (грубо говоря, в его заголовке). поэтому, если мы сделаем маунт чужому винту с сохранением прав, то получим файлы с юзерами и правами. (возможно, слегка перекосяченные для некоторых uid > 0, если юзаем чужой дистрибутив и некоторых uid > 1000 если тот же самый)
в винде, (придется перегружать систему? хы-хы) - получим файло, которое находится в нашем полном распоряжении. ну как минимум на чтение. записывать не пробовал.
тут хочу заметить, что берем отдельную тачку, а не корпоративную рабочую станцию.

право на действие - это костыль, призванный ограничить самоуправство прежнего увлечения мелкософтом коллбеками. и ничего больше

нет - их в линуксе вообще нет
и не надо заходить на религиозную почву
еще раз повторяю - логика прав у позикса и вин - совершенно разная.
могу поговорить отдельно про права в никсах и линуксах. но сравнивать зеленое и теплое - не имеет смысла

алиас ему прописать на ln и все

ну какой-нить суидный скриптец, который делает ексит, если запущен в удаленном терминале

2 последних примера я намеренно привел, что бы показать насколько разные в винде и линусах идеологии управления правами.
в линуксе действие - опреляется правами файла, который это действие производит.
а в винде - средствами операционной системы через обращение к реестру

вот именно - к сожалению, это обычная ситуация
под ограниченными учетками сидит только офисный планктон
айтишниками без локального админа никуда
в крупных конторах сети, где юзера сидят локальными админами, обычно выносят в отдельную изолированную сеть со своим инетом, своими доменами и серверами

стандартный двд - старфорс

лично ставил лицензию - пока не залогинился под админом, у пацана ничего не установилось
хотя, вникать в этот пустяк неохота - будем считать что возможно, дело было в кривом дистрибе или руках

В ntfs права прописаны в описании файла, а не в реестре, как ты думаешь. А привязка их по guid позволяет назначать права доменным аккаунтам. То, что в линухе права сохраняются - это просто следствие идентификации пользователя по uid и отсутствия родной поддержки доменной авторизации.
А он тупо вызовет symlink и все.
В винде это тоже скриптец. Просто он стандартный, вживленный в винду, его гуглить не надо.
В винде права пользователей на запуск приложений работают точно так же как и в линухе, без обращения к реестру. Просто некоторые действия, которые в линухе выполняются только приложениями, в винде можно выполнить только вызовом системных функций. Вот и приходится вводить на них отдельные права.
Запусти его первый раз под админом, пусть поставит сервис. Не думаю что под линуксом со старфорсом меньше проблем Авторы у sf криворукие. SecuROM, например, прекрасно работает не под админом.

Почему к сожалению, просто лень настраивать спец группы, права и т.д. и т.п. (я так думаю)
А в линуксе разве не так? Сам видел много раз, сидят админы под своими профилями, а чуть что у них всегда еще один стол (или как там его) открыт, и там они под su колбасятся, или под рутом.
Ну так и какая в пень разница? Или мы не сечем в этом?, - просветите.

У меня есть уважительная причина - отлаживать IIS (Network Service) может только локальный администратор.

а если сеть доменная, то сделай на машине локальную учетку точно такую же, какую используешь при доменной авторизации и занеси ее в группу локальный админ, и тогда ты на машине админ, а в сети обычный юзер.

не будем забывать, что в мире линуксов поддержка доменной авторизации представлена в гораздо большем колличестве вариантов, чем под виндой
к сожалению, самые гибкие и масштабируемые решения здесь платные. из бесплатных аналогов АД можно назвать только новелловский eD и вот еще новую ее переделку от редхеда - непомню как называется
кстати говоря, АД - внаглую спертый ЛДАП
в линуксе нет родного и неродного. это система, которую можно собирать так, как хочет рут. его вообще можно собрать так, что каждый фолдер на своей машине будет

да лан - я свою мысль ясно высказал
можно просто задать для него список разрешенных команд (в т.ч. и алиасов)

ха-ха
нерут не сможет вырубить удаленно машину с удаленки по дефолту
видимо я непонял, что имеется ввиду
впрочем, для локального юзера тоже можно запретить операции с выключением или какой-нить перезагрузкой
не пытайтесь сравнить гибкость винды и *никсов

еще раз говорю не нужно сравнивать теплое с зеленым
тем более, что мелкософт сама пытается отойти от практики использования коллбеков в системных вызовах

это не линуксовое приложение
или, может, линуксовые пакеты влегкую в винде запускаются? в таком случае я сильно недооценивал эту ось

а это проблема не программеров sf, а микрософта
впрочем, сейчас они жестко отвязали юзера от админа и 20% виндовых программ перестали работать на висте

у меня такие админы долго не задерживаются
не смог освоить суду - пошел искать новую работу
за оставленный открытый терминал даже на локальную машину даю по ушам. если на сервер - последствия будут еще сурьезнее

пообщайтесь с админом серьезной конторы - банка или финансовой компании...
читал вот - в лукойле, например, при входе даже у посетителей, не говоря уже о персонале, - отнимают всю электронику - даже мп3 плееры, не говоря уже о телефонах, кпк, флешках, фрихендсах...
компы там - терминалы. инфу на свой акк легче залить, чем ее оттуда вынуть
а вы тут про локальных админов...

да так обычно и делают
вот только локальный-то все-равно админ
а если еще и браузер интренет-эксплорер...
кстати, есть такая байка - чем больше в сети локальных админов, тем сильнее админ любит пиво

Fedora Directory



ну так на локальной машине пожалуйста но на сервер если прав нет то все равно не зайти. (это если есть домен и АД и политики как в моем случае, программист на виртуалке локальный админ но не более, в сети у него права обычного юзера) а поповоду браузера, так это интернет раздачу надо нормально организовать, чтобы не было связи админ ты или юэер.

Есть мнение, что когда админ не может нормально организовать/наадминить, он именно так и поступает, сам - ворочу как хочу, остальные в сад.
Не, нам такой "футбол" не нужен.

symlink - не команда, это функция unistd.h. Интересно, как ты ее собираешься запретить.
В винде не-руту можно дать права на выключение с удаленки. Все одинаково гибкое, все дружно друг у друга воруют принципы и идеи.
То, что sf ставит левые драйвера - проблема программеров sf. По линухом sf нет, и проблем нет. И игр нормальных тоже нет Ветка про серверные оси, проблемы со старфорсом к ним никаким боком не относяться.

ну если уж речь пошла о компиляции, то локальному пользователю можно вообще запретить запуск приложений
или я не понял в чем смысл обсуждения? в том что пила все-таки не пилит железо?
а вообще, ограничивать такую вещь как симлинк глупо - это очень гибкая штука, (которой в винде, кстати, до сих пор нет). если уж так хочется ограничить доступ юзера к каким-то веткам ФС, то делается это на уровне прав доступа в директорию

в винде (по крайней мере до выхода висты) дефолтный локальный юзер вообще неявно обладает системными правами
и ваще мелкософт упорно игнорирует проблемы безопасности своего гуя
именно это их отношение к проблемам своих клиентов меня раздражает (речь идет не об оси, а об их отношении к делу)

З.Ы.
хотя, это и неудивительно - c учетом ]]>этого]]> (примерно каждый 20-й)

Конкретный вопрос - можно ли в линуксе запретить пользователю создавать симлмнки? Не запретить вызывать ln, не запретить запускать вообще все подряд, не запретить gcc, а запретить именно само действие - создание симлинка.
Речь о том, что почти все полиси в винде (те самые, которые хранятся в реестре, а не в виде ACL) - это права не действия, не имеющие до своего выполнения аналогов в виде файлов/команд/алиазов. А в линуксе они или явно привязаны к файлам, или просто не имеют аналогов, как запрет на создание симлинков. Хотя, если подходить с точки зрения линуксойда - то все, чего нет в линуксе - это глупо и бесполезно. Ведь в линуксе есть все
В серверных винде дополнительный локальный юзер вообще не создается. А даже если создается - то это никак не проблемы безопасности GUI. Ставь 2008-ю в Core, там даже гуи нет.
Самые рьяные гомофобы - латентные гомосексуалисты.

а зачем? просто потому что так хочется?
если так хочется это сделать, то ввести ограничения на разрешенный набор команд для юзера (ну или запрещенный)
но я не могу представить себе для чего это надо. обычно проблемы такого рода решаются выставлением соответствующих прав доступа - симлинк ни к чему не обязывает систему. это что-то типа юзерского сокращения для "cd /абсолютный/путь" - ничего страшного в этом нет. если целевая директория закрыта для пользователя, то симлинк не поможет.
имхо, неудачный пример для "можно ли"
ответ: "нужно-ли"

если там ихний повер-шелл, то разницы никакой
кстати, раз уж речь зашла о 2008-й - сделали там наконец-то возможность одновременной работы нескольких юзеров? или все так-же уныло как и раньше?

Все хранимые в реестре настройки безопасности - это вот такие вот "а зачем это". Если ты ими не пользуешься, то почему тебя так напрягает факт, что они хранятся в реестре, а не в туевой хуче текстовых файлов?
Там просто консоль сервера. Даже дотнета нет. Как раз для фанатов поубивать свое время решая давно решенные задачи.

так мелкософт сама от реестра отказывается. нафига его защищать?
а реестр это прежде всего бездарно сожранная оперативка. в то время как конфиг грузится в память только тот, который надо
а особый фетиш через текстовый терминал править этот самый реестр - когда канал к удаленному серверу просто просел. ну или там система находится под легким досом. ибо через радмин безмазняк.
и ваще у меня складывается впечатление, что обсуждение с темой симлинка - разговор немого с глухим. один пытается привести пример проблемы, которой другой не видит.
ну хранятся настройки в реестре и чо? в линуксах тоже можно конфиги удаленно хранить. более того, можно сделать так, что и юзерские и системные профайлы будут на удаленном сервере храниться, в то время, как весь остальной фарш будет на локальной тачке доступен. кстати, в этом случае принцип "have a boot - have a root" для такой машины непрокатывает. в отличие от винды - где единственный способ защиты инфы - шифрование винта.

в смысле?

И сколько же бесценной оперативки отъедает в винде реестр? Да браузер при отображении этого форму больше есть. В разы.
Regeditor, кстати, вполне нормально работает c удаленным компом, ничуть не медленнее чем текстовый редактор в консоли. И я не вполне представляю себе ситуацию, когда приходится под досом что-то править прямо в реестре.
То, что ты не знаешь как в винде хранить настройки на удаленном сервере, еще не значит что это сделать нельзя. Гугл по Roaming Profile.
А у меня складывается впечатление, что убежденным линуксойдам просто нравится решать проблемы через самописные скрипты и расстановку прав на файлы. Ну нет в линуксе запрета симлинков. Нельзя запретить доступ с CDROM удаленно залогиненным юзерам. Нельзя запретить дебаггинг конкретному юзеру. Если у тебя такие проблемы не возникали, еще не значит что они не возникают у других - ведь по чьей-то просьбе MS наплодил таких меганастроек.
В том смысле что PowerShell - очень удобная вещь. Если хорошо знаешь .net.

Да, это не всегда удобно. Причем, можно запросто удалить или подкорректировать как-нибудь своеобразно один из этих файлов и получить при следующем старте системы большой "Привет"

зависит от истории установок программ

невсегда
кроме того, браузер можно выключить и освободить память

а я отлично представляю
когда на моем хостинге почти месяц досили один сайт (атаками по 2-3 дня с суточным перерывом), канал был забит так, что хостеру приходилось арендовать чужие. вот мне админы виндов понарасказывали веселых историй...

бесполезно рассуждать на эту тему с человеком, который, по-видимому, в жизни не хачил на одной машины

самописные скрипты пишутся раз в жизни, а большинство готовых инструментов подставляется вместе с продуктом - папочка share.
а политику прав на файлы пока что еще никому не удалось переплюнуть
нужно просто поработать с обеими системами, чтобы сравнить эти подходы

а вы вообще что курите? если задаться этой идиотской целью запретить симлинк - запретить юзеру вызывать ln. хочется большего - делай ему песочницу. chroot, jail, виртуальную машину - вариантов туча.
запретить симлинк в линуксах это как запретить ветку реестра в винде.

это че имеется ввиду?

а зачем?

вот это типичный взгляд на комп пользователя винды
если что-то не работает - переставляем систему
а вот линуксоид либо будет смотреть логи (если система работает), либо загрузится в сейф-моде или с ливсиди и поправит конфиг, что бы все работало
а чтобы конфиги не удалялись, их хранят на флешке, например. причем разные - заточенные под свои нужды. ибо дефолтный конфиг всегда доступен в xxx.conf.default

вот это типичный взгляд на комп пользователя линукса (почти ©, тоже такойже ламерский

а помоему это типичный взгляд не спеца и все, не знаю у меня винда 2003 как поставили так и работает ниразу не перебивали, FreeBSD вообще работает с далеких 90-х обновляли только и все, вот уже около года на Ubuntu сервер крутится тоже полет нормальный, так что тут о том, что виндавозники сразу винду перебивают, а линуксоиды такого не делают говорить глуппо. Винду вовсе не обязательно перебивать если что то не работает. (говорю только за сервеную, потому что на практике десктопную лучше перебить, чтобы потом меньше было заморочек, это мое личное мнение)

Вообще-то винда уже давно не загружает реестр, а просто мапит его в память. И тратит при этом 4 метра на реестр, и 16 на весь System hive.
]]>http://support.microsoft.com/kb/302594/]]>
А линуксовые сервера у того же хостера отлично работали? Не верю (с). Мне вот тоже линуксовые админы порассказали историй, и чо?
О мегагуру, хачащий по сотне машин в день, я преклоняюсь пред тобой. Да ты о roaming profile узнал из моей мессаги, как с тобой можно о чем-то рассуждать, если ты в винде кроме переустановки ничего не умеешь делать?
Складывается впечатление, что ты просто винду готовить не умеешь, потому она тебе и не нравится. И никогда не работал админом в девелоперской конторе, иначе не возникали бы вопросы "а зачем запрещать дебаггинг".
Я ведь не утверждаю, что винда как серверная система лучше линуха. Нужно быть извращенцем, чтобы держать связку апач+php+mysql под виндой. Просто есть вещи, которые под линуксом лучше вообе не пытаться поднять, например, хоть сколько-нибудь распределенные системы под .net. Ты никогда не сталкивался с необходимостью, например, разрешить всем приложениям производителя ZZZ доступ только по http, и только к ]]>http://qqq/]]> и ]]>http://eee/]]>. Поэтому у тебя и возникают вопросы "а зачем"? А я сталкивался. И не совсем понимаю, как это можно сделать выставлением прав на файлы.

ну я по своим ХР сужу

смысл моего поста был - что графинтерфейсы отказывают в ситуации тонкого канала или нехватки ресурсов. а в консоли нажал кнопку и можно подождать 10 сек пока буковка появится.
хотя, для линуксов есть другие способы избежать подобных ситуаций, неприбегая к внешним костылям в виде проксей или чего-то там еще.

вот и я говорю - это точка зрения на проблему
у каждого свои способы организации рабочего пространства пользователя
именно поэтому я и замечаю, что

у винды - свои методы, у линукса - свои
винда пытается кастрировать возможности юзера, а линукс в той или иной степени ограничивает пространство его свободы

З.Ы.
хотя я и сам девелопер, мне никогда не понять зачем в девелоперской конторе запрещать юзерам дебагинг.


потому что понятие "производитель" в линуксах отсутствует
есть приложение, которому можно подрезать права
(к вопросу о теплом и зеленом)

что-то еще?

offtop:

обороной войну не выиграть. поэтому хороший боец не тот, кто умеет только защищаться, а тот, который умеет еще и нападать. заключительная часть собеседования с админами или девелоперами, устраивающимися ко мне на работу проходит на тему взлома.

когда-то, во время своего увлечения Сями, я перся от того, что мог поднять свой процесс из 3-го в нулевое кольцо или воспользоваться переполнением буфера в какой-то длл...
видимо, мое стойкое неуважение к этой оси проистекает с тех времен.
сейчас меня больше волнуют дыры интерфейсов и торчащих наружу сервисов... и в принципе мне пофиг какая ща винда. одно я вижу точно - с тех пор, как я освоил линукс, мое, возможно и предвзятое мнение, о том, что винда это всего лиш красивая обертка, только усилилось.

К чему тут война ... мммм маразм крепчал, и кого взламываете, и главное - зачем?

себя

Особая форма мазохизма?

XP вышло 6 лет назад. Суди хотя бы по 2003-й.
Никто не мешает тебе поставить telnet/ssh сервер под винду. Все равно по буковке в 10 секунд ты хоть что-то сможешь сделать как раз к концу 2-3-дневнего доса.
Т.е. когда в винде админ что-то запрещает юзеру - это кастрация возможностей, а когда он делает то же самое в линуксе - это ограничение пространства свободы? Какие-то двойные стандарты получаются.
К вопросу о теплом и зеленом - понятие "производитель" есть только в .net (http://en.wikipedia.org/wiki/Code_Access_Security). И оно позволяет не подрезать права приложению, а позволяет самому приложению определить права для какой-то его части. Например, запретить выполнить выкачанный х.з. откуда плагин в отдельно взятой песочнице. Или наоборот, посадить в песочницу все приложение, но разрешить плагину полный доступ. Интересно, как такое можно сделать в линуксе? Cкриптом по таймеру менять права на файл через X секунд после старта приложения?
Чтобы левые юзеры ничего не подправили в работающих под другими аккаунтами сервисах.
Меньше воевать надо. А то послушаешь линуксовых админов - их каждый день хачат и досят, а они хачат и досят в ответ. Не использовать дырявое php и при найме на работу спрашивать как передавать параметры в хранимые процедуры. Миру мир.
У меня 5 лет назад линукс умирал при попытке изменить громкость в тюнере. С тех пор я стал меньше прислушиватся к фанатичным линуксойдам. К фанатичным виндузятникам, впрочем, тоже.

это реальная практика
после сдачи работы одним программером, другой это тестирует
ибо автоматические тесты исправляют стилистические ошибки. логику исправлять умеет пока только челоек. потом все это уходит в отдел тестирования.
иначе будет как у микрософта - сервис пак 1 к висте

винда ложиться полностью
уже тестировали - на одном и том же канале (всего 100 Мбит) и железе, винда (2к3 кстати) ложится полностью, тогда как линь и фрибсд показали лиш легкую загрузку системы (речь о сетевухе не идет - она во всех случаях забита). админский доступ, как и положено, осуществлялся с другой сети на вторую сетевуху - отдельный канал. впрочем, винда даже локальному юзеру позволила работать минут через 10 как вынули сетевой кабель.

вовсе нет
в винде ограничение свободы идет через ограничение интерфейса, а в линуксе - через ограничение пространства, где ты свою свободу можеш применить - чрут или джейл или что-то еще...
я не знаю как это объяснить человеку, который в жизни видел только одну систему - в которой одновременно может работать только один юзер

не надо об этой поделке
.net в том виде, в каком оно существует сейчас - это полный фарш

давно уже пора обратить внимание, что в технологическом плане микрософт находится в роли догоняющего
упомянутые вещи доступны в линуксах уже лет 10 в самом широком ассортименте
некоторые из них я уже упоминал в своем посте
да и сама песочница нужна только в винде
(это о теплом и зеленом)
и ваще я уже писал, но бессмысленно сравнивать винду и линукс. они разные.
есть задачи, под которые собирается система. в некоторых случаях их может выполнить винда. более того, иногда именно ее предпочтительно использовать - например, корпоративный сервант для маленькой фирмы.
что-бы гнать на линукс, нужно сперва освоить эту платформу. тогда вышепредставленные аргументы против этой сисемы покажутся просто смешным детским лепетом. к тому же это сильно расширяет кругозор и повышает зарплату

не в тему
я говорил совсем про другое

1. кривые руки
2. причем тут линукс? десктопных графинтерфейсов под линукс нет вообще. посмотрим еще что КДЕ4 летом сделает. ибо ее релиз - полный навоз. гном как графинтерфейс не рассматриваю. по уровню функционала он находится на уровне КДЕ 3.0

это я-то фанат линуксов?
я, скорее, противных винды
и, между прочим, в отличие от некоторых - могу и в сторону линукса погадить.

А почему не сразу в отдел тестирования, нафик такие хороводы? Или это наверное у вас этакое ХР? Чур меня ....

А ну да вы еще и в работе микрософта сечет, да и лучьше их самих небось, это понятно ... а то как-же.

хм... я так подозреваю вы и в этом преуспели, иначе откуда уверенность ... нда виден издалека спец.


фу ... некоторые в отличии от вас таким ваще не занимаются

удалено модератором. Morpheus

Если у вас программеры занимаются тестированием, а билд нужно вручную отправлять тестерам - то пора нанять нормального QA и навести порядок в процессе разработки.
1. Кривые руки?
2. Если так хорошо умеешь ложить винду, положи microsoft.com. Вот когда его задосишь - можно будет твоим словам поверить. А так - х.з. что вы там натестировали.
Ну нет в винде ограничений интерфейса, просто ты на винду смотришь с точки зрения юзера, а на линукс - с точки зрения админа. Тяжело объяснить это человеку, который работал только с одной системой. Да к тому же явно ненавидит все остальные
Ну давай, расскажи какой кривой дотнет. Ты вообще о нем хоть что-то кроме названия слышал?
В линуксе нет аналога .net, и никогда не было. Java немного похожа, но у нее цели немного не те. Code access security в винде - это не песочница для приложения. Для того, чтобы понять ее назначение, нужно столкнутся с проблемой доверия коду приложения. Не приложению вообще, а функциям a и b в библиотеке c. Под линуксом в Java похожие проблемы решаются совсем не выставлением прав на файлы. Просто .net - часть винды, со всеми его настройками и проблемами. А в линуксе "упомянутых вещей" нет вообще, они есть ПОД линукс, и при установке создают не меньшие проблемы чем .net.
Ты говорил что программеры у вас должны уметь нападать. Программеры у нас должны уметь писать хороший ровный код, чтобы потом не пришлось защищаться. Почувствуй разницу.
1. Кривые дрова, но они же вообще не часть линукса, так? Хоть и шли с дистрибутивом.
2. Под линукс много чего нет. А в самом линуксе как системе вообще ничего нет. Чуть вылезет проблема - это не баг линукса, это баг сторонней проги под него. Или проблема кривых рук. Ну не может же самая лучшая система глючить. Универсальная отмазка Начинай прямо сейчас.

опять дискусия пошла не в то русло, причем это уже не дискусия, а грызня. каждый страется как то но осокрбить другого, вроде же взрослые люди.
Тему в оффтоп

Для: @rtem
Есть!

Для: sax_ol
Наконец-то

как тема попала в оффтоп, так сразу прекратилось все обсуждение и споры))))

а зачем было обратно ее переносить, ее место в оффтопе и только там)), но модерам форума виднее

Чтобы обсуждение оживить
P.S. Переносил не я

Пользуюсь и линуксом и виндой.
Для мультимедийного компьютера все же остается виндовс приоритетнее.
Как я не крутил, все же линукс серверная ОС и точка.

Во первых 99% пиплов, которые сидят на линуксе как минимум очень грамотные компьютерщики или сисадмины. - И это большой минус.
Почему? - очень просто это люди без креативного мышления в плане дизайна. Это люди чистые технари, которые могут многое но не красиво с эстетической точки зрения.
КДЕ визуально достаточно приятные иксы, но все же плосковатые относительно висты и дело даже не в эфектах(берил эмеральд... те кто понял ) а в общей работе, я не знаю как объяснить, но все же у винды рабочии станции поприятнее.
Почему я затронул висту, на среднем железе по теперешним меркам это отличная ОС для простой и комфортной работы.

Я бы с удовольствием полностью перешел на никсы, но иногда вайн не спасает для моих задач да и как то всеже иксы все же слабоваты относительно винды, я вот не могу объяснить этот момент но в винде они грамотнее мне кажеться написаны.

Виста на много грамотнее работает с окошками это факт.

На счет сервера - собственно сам вопрос, если есть вопрос ставить винду или линукс - ставь винду - быстрее разберешься, проще в понимании(тем более если всегда сидел за виндой с 95 ) ).

Для меня сервер - это gentoo, debian (BSD мне не нравиться ргубая работа с портами я считаю много не доработано в плане удобства пользователя, хотя система супер).
В линуксе мало или почти нет программеров с визуальным вкусом.
Лучше бы вместо того, чтобы делать десятки разных сборок, сделали бы универсальных пару систем 1 для серверов, вторую для десктопа или вообще одну для всего)) линукс позволяет пример - Gentoo))))


Windows Vista мне очень понравилась (не из-за красивостей, хотя это тоже привлекает внимание) большая совместимость с XP и в то же время много доработанного в плане производительности, хоть многие ее обсерали зря.

На счет защиты если винду правильно настроить - нормально будет работать и достаточно безопасно.

Линукс для меня пока только серверная ОС, скажу больше для большинства задач лучшая серверная ОС.
Для рабочей станции мне больше нравиться виндовс - все же единое целое(не собранное из кусков) вместе отлаженное и удобно работать. Да и установка рабочего софта мне в винде больше нравиться жмешь далее, далее...))))


Это мое мнение я никому не навязываю.)))

Я просто до сих пор не понимаю, зачем на сервере нужно отрисовывать окошки или хотябы рабочий стол
А для рабочей станции всеже нужно xorg сделать хотябы модулем ядра, а не просто службу - будет на много лучше ИМХО

Во первых для удобства, а во вторых, если так это напрягает и руки не приспособлены, то можно взять "без окошек", если не ошибаюсь то такие есть.

Ну если на машине планируется играть,то windows однозначно лучше.Также для простых юзеров винду будет проще освоить.Ну а если комп тольок для работы или инета нужен,то можно и об использовании линуха подумать
ну а с точки зрения установки сервака,по моему линух однозначно рулит тут

обоснуй.

Конечно не напрягает - с графикой как минимум приятней работать, во всяком случае для меня. Просто я не считаю рациональным тратить процессорное время на не очень то и нужные задачи.
В большинстве случаев серверами управляют удаленно и рациональней просто передаваемые данные преобразовывать в окна, но я пока таких программ не видел. А вот на самом сервере заниматься выводом графикой - это лишнее.

На счет "домашнего компьютера" все в линуксе как то по кусочкам тут чуть чуть там чуть чуть все стараются делать крутые расширяемые программы с поддержкой плагинов... а лучше б делали менее функциональные но стабильнее.

В линуксе главный слоган - свобода, но откровенно из этой свободы и тысяч софта десятки, ну может сотня программ доведены до ума и в основном это системные, сетевые и серверные проги.

Сейчас много молодежи пробуют линукс и это хорошо может это поспособствует более быстрому развитию системы. Хотя как я наблюдал по знакомым некоторые выбирают линукс как бы из-за крутости, все же не каждый сможет его спокойно использовать.

вот только не надо в энный раз озвучитвать древние мифы про линукс. для бинарных дистребутивов все там нормальноб легко ставится, кавайно из коробки, юзерфрендли и все такое. что будет легче освоить в качестве в качестве первой ОС вопрос тоже открытый.

И все девайсы также просто проставлять как в винде?

что значит так же просто? я довеча на работе пол дня убил что бы блютус поставить на виндовс. на сколько просто поставить девайс завист не только от ОС, а еще от прямоты рук драйверописателей и поддержки производителей.

Ну так про то и речь.

По секрету - эти проги называются MMC и WMI. И ты ими активно пользуешься.

с поддержкой поизводителей тоже все налаживается. на домашнюю машину я вообще никаких драйверов не доставлял. полагаю могут быть сложности со всякими вайфами и тюнерами, но они везде бывают.

а если конкретно по задачам:
какую ось ставить на машину что будет выполнять роль роутера, прокси-сервера, Веб-сервера, VPN-сервера, почтового сервра????

@rtem Список не узковат ли?

нет вот у меня сейчас все это хозяйство пашет на одной машине, ток это основные роли сервера, плюс билинг система ну и так еще куча софта стоит, спам фильтр, антивирусная проверка как почты так и входящего трафика........