Re: Firefox - jak ustawic proxy przy pomocy AD?

Konrad Kosmowski wrote:
> Większość rozsądnych - tak, ma.

To chociaz tu sie zgadzamy :).

> Wyimaginowaną sytuacją jest 5000 stacji upgradeujących się bez żadnego
> rozsądnego rozwiązania.
Zgadzam sie

> OK i mieliście problem z rozprowadzaniem poprawek zajmujących 5MB, a z
mielismy problem z rozprowadzaniem paczek majacych 5MB i wiecej
niestetyt - chodzi o to zeby rozprowadzic je na czas i nie powodowac
niedogodnosci w pracy uzytkownikow przy takich laczach jakie sa dostepne
(czyli na przyklad kilku klientow ma lacze 128 kbps , musza pracowac i
jeszcze pobrac oprogramowanie - stawiac im tam serwer tylko do
dystrybucji oprogramowania sie nie oplaca a do innych celow nie ptorzebuja)

> tymi 500KB nie było żadnego problemu? Bo moje zdanie jest takie - że
> waga samej poprawki jest nieistotna, więcej czasu/zasobów poświęcisz na
> wprowadzenie tej poprawki/przetestowanie itd. niż na jej transfer (do
> tego są odpowiednie technologie, które robią to same).

Ano - ale jak mowie

> Wiesz na stronie MS jest też np. oprogramowanie w wersjach beta,
> firmowane przez MS - jak dokładnie brzmi Twój zarzut?

Widzisz, podstawowa roznica miedzy nami polega w tym momencie chyba na
tym ze ja nie stawiam zadnych zarzutow :), po prostu dyskutuje i jestem
daleki od zarzucania czegokolwiek jakiemukolwiek softowi.

A co do softu typu Beta to nie jest dobre porownanie bo istalujesz bete
wiedzac ze to beta, ze moze sie sypac i jestes o tym ostrzegany.
Extension na stronie wskazanej przez FF nie maja oznaczenia ze sa
beta/niestabilne czy cos takiego.

>>OK, ale czy uwazasz ze jest to najlepszy sposob mozliwy ... i
>>najszczesliwszy z punktu widzenia zarzadzania wieksza sieci?
>
>
> Tak. Jest dosyć jednoznaczny i deterministyczny. Poza rozmiarem (o czym
> już napisałem, że nie jest istotny) widzisz jakieś inne przeciwskazania?

>>OK, i to jest dobry przyklad - ja nie mowie ze sie nie da, bo jakbym
>>mial taka siec to tez bym sobie poradzil.
>
>
> Czyli troszkę dramatyzujesz. Więc właściwie w czym jest pies pogrzebany?
> W czym tkwi problem?

To ze bym sobie poradzil nie oznacza ze jakbym projektowal taka siec to
bym przyjal takie rozwiazanie. Hund jest begraben w tym ze jezeli juz
mowimy o FF i jego zastosowaniu w wiekszych sieciach to dla mnie
powinien dorobic sie dwoch mechanizmow:
- zarzadzania konfiguracja w sposob zcentralizowany
- uaktualnien w postaci patchy a nie pelnych instalacji

  Potrafisz rozsądnie wyliczyć jakie koszty są związane z tym, że poprawka
> zajmuje 5MB, a nie 5KB? W punktach np.?

Zaczalbym od kosztu pasma ktore jest przeznaczone na przesylanie
poprawki a nie na wymiane danych zwiazanych z dzialanosci, to raz. Dwa
to miejsce na skladowanie tego, trzy to czas potrzebny na instalacje i
dlugosc przerwy w pracy dla usera.

To takie tam .. zgodze sie ze takie argumenty na pierwszy rzut oka
wygladaja na wyimaginowane a i ja specjalista od kosztow itp nie jestem
ale w skali wiekszych firm z rozbudowanymi sieciami i tysiacami userow
to juz zaczyna sie liczyc. Bo jak przekonasz do przejscia na FF lub inne
tego typu oprogramowanie firme ktora ma 100k userow (a nie dalej jak
wczoraj z czlowiekiem ktory pracuje dla takiej firmy przy AD
rozmawialem). Teraz policz ile potrwa przeslanie do 100k stacji 5MB a
ile 50KB i tak dalej ...

> Akurat w tych bez proxy się z niczym nie połączysz (chyba, że
> wewnętrznie). :) Czyli musisz się na proxy uwierzytelnić tak czy siak -
> w MSIE to jest rozwiązane przez NTLM, w FF i innych nie - używają
> domyślnych ustawień (muszą przyłazić razem z paczką) czyli automagicznej

ano wlasnie .. a jak nagle trzeba bedzie zmienic ustawienia czegos w
takiej przegladarce to co .. paczka i lecimy z dystrybucja. A przy
mechanizmie centralnego zarzadzania chociazby takim jak GPO to po prostu
zmienam w odpowiednim obiekcie jedno ustawienie i dalej sie to
dystrubuuje po klientach samodzilenie. W FF konifguracja oparta jest o
pliki i ciezko cos takiego w tej chwili zrobic.
Ale jak zauwazyl Pawel Golen warstwa wirtualizacji dostepu do
konfiguracji rozwiazalaby problem - FF zawsze czytalby konfiguracje tak
samo ale na konkretnych platformach znajdowalaby sie ona gdzie indziej -
tak jak to realizuje HAL w systemach Windows. Wtedy i FF bylby caly i
konfiugracje moglby w Win czytac z rejestru a w Linux z pliku

> konfiguracji proxy i wyskakuje za pierwszym połączeniem monit o
> autoryzację do proxy, jak user sobie zażyczy to zostanie to zapisane w
> profilu - a że wszędzie logują się tym samym zestawem użytkownik:hasło
> więc problemu raczej nie ma, nazwałbym to niedogodnością... Z resztą nie
> pamiętam czy FF czasem nie obsługuje NTLM - jak ostatnio tam byłem to
> wyglądało tak jak opisałem. Ja wiem, że zaraz zadramatyzujesz jakie to
> ma ogromne koszty itd. w każdym razie tak to tam działa.

To nie chodzi o niedogodnosc - powiedzmy z dnia na dzien musisz wlaczyc
obsluge SSL 3.0 na tych 1.5 tys stacji bo w domyslnej paczce byla
wylaczona, albo chcesz sie zabezpieczyc zeby userzy nie mogli wylaczyc
tego co ty im wlaczysz ... to nie jest niedogodnosc. W pewnej skali to
jest niestety juz brak funkcjonalnosci IMO - ale to jest moja osobista
opinia i moge sie mylic, miec calkiem bledne pojecie o zarzadzadniu
siecia itp.

> Ja również. :)

Zesmy sie spotkali

> No tak, ale to to w ogóle chyba najwięcej transferu jak się da. ;) W
No tak ale to mowisz juz o make world - ale przy konkretnej aplikacji i
portach to wcale tak duzo nie musialobyc.

A jezeli juz mowa o transferach to my genrujemy strasznie duzo transferu
  tymi postami i moze przeniesmy to na priv bo moze to nie interesuje
nikogo poza nami :)

> większej instalacji to jednak postawiłbyś jeden serwer budujący patche i
> reszta niech ciągnie z niego pakiety binarne. :P

W wiekszej instalacji to ja bym wprowadzil jakis soft do dystrybucji
oprogramowania.

OK, na dzisiaj/wczoraj chyba wystarczy :) ide spac

-- 
Tomasz Onyszko
http://www.w2k.pl