*** Tomasz Onyszko <T.Onyszko_nospam_@w2k.pl>:
>> Z FF jest *na* *razie* o tyle przyjemniej, że ZTCW nie jest
>> atakowany, każdy poważniejszy patch na Windows po kilku dniach
>> dorabia się exploitów wykorzystujących luki, które poprawia. To
>> wymusza zainstalowanie go. Z FF tak *jeszcze* nie jest.
> Tego bym jako przykladu akurat nie wyciagal - to nic nie pokazuje. To
> ze do wybuchu bomby zostalo 10 godzin nie powoduje ze bomba jest mniej
> grozna.
W takim razie cała praktyka MS z wydawaniem comiesięcznych zestawów
paczek jest bez sensu.
> (...)
>> Co do konfiguracji jestem w stanie się zgodzić, już teraz można w
>> pewien sposób na to wpływać, wygląda to tak że przygotowujesz samemu
>> skonfigurowany pakiet i pchasz na końcówki, niestety rozsądnej metody
>> na ustawienia użytkownika (FIXME) nie ma.
> W jakim zakresie - w zakresie systemu Windows i oprogamowania ktore
> dostarcza ADMy i mozliwosc konfiugracji przez GPO - jak najbardziej
> jest. (...)
>> Koszty pasma w tej skali (5MB co dwa tyg. - pesymistycznie) są
>> pomijalne. Inne koszty są o rząd wielkości większe.
> juz tylko zeby byc dokladnym 5MB x liczba stacji .. co juz moze byc
> niebanalne
W Windows nie da się zrobić aby jedna stacja ciągnęła poprawki, a inne
od niej jako satelitki? Bieda. :P
(...)
>> spenetrowaniu rynku korporacyjnego) powinni zająć się nad
>> rozwinięciem np. integrowania FF z rozwiązaniami uwierzytelnianias na
>> różne sposoby, z tym o czym wspomniałeś (ułatwienie centralnej
>> konfiguracji), ale na Miłość Boską sama waga pliku jest totalnie
>> nieistotna.
> Ja naprawde nie podnosze tego argumentu - tylko wraca on caly czas z
> Twojej strony :)
Acha OK.
(...)
>>> Ale jak zauwazyl Pawel Golen warstwa wirtualizacji dostepu do
>>> konfiguracji rozwiazalaby problem
>> Oczywiście, że tak - ale jak już napisałem, dorobienie czegoś takiego
>> nie jest trywialne ani nie jest to w gestii firm rozwijających FF.
>> BTW
> akurat totuaj bym stwerdzil ze to jest w ich gestii - raczej mozna
> powiedziec ze nie jest w zakresie ich zainteresowan.
W gestii RH czy Novella jest aby FF dobrze działał na Windows?
Bezpośrednio nie.
>> tego typu rozwiązania (abstrakcja nad - wirtualizacja to zupełnie co
>> innego) są w FF - np. interfejs użytkownika, na Windows kompiluje się
>> z toolkitem win32, na innych systemach z toolkitem GTK - można dodać
>> (jak ktoś będzie miał taką potrzebę) inny toolkit - dorobi się opcje
>> kompilacji. ;)
> Jak widac w zakresie GUI im sie chcialo
Bo szczerze mówiąc nie było innego wyjścia.
> - w zakresie konfiguracji juz nieszczegolnie. przecciez to ta sama
> zasada.
Nie ta sama, program z GUI bez GUI to by raczej nie działał - łatwiej im
jest budować program oparty na natywnym toolkicie niż przerabiać jakiś
obcy toolkit. Co do konfiguracji to taka jaka jest teraz działa dla nich
jak należy.
> (...)
>> dostarczał różne backendy do tego to droga wolna. Po prostu zrozum w
>> jaki sposób rozwija się FF. :)
> Wydaje mi sie ze rozumiem - ale zrozum tez jak dzialaj firmy typu
> enterprise - tam nikt nie bedzie developowal takiego rozwiazania bo im
> sie to nie oplaca
No widzisz ani jednym ani drugim się nie opłaca - więc po co to robić?
Może dlatego jeszcze nie powstało takie rozwiązanie, ale pewnie znajdą
się i tacy, którym to się opłaca i sobie zrobią odpowiednie rozwiązanie
- ale żeby FF korzystał z rejestru to raczej się nie spodziewaj.
> jezeli maja inne gotowe ktore takiej funkcjonalnosci dostarcza. I
> licza koszty i zyski i pomimo wad tego innego ktore ma to wbudowane
> wybieraja je.
No i w czym problem? :)
>> Sorry to bzdura. Rozumiem, że jesteś niewyspany. W sensie HAL w
>> Windows
> Ano.
>> jest charakterystyczny... dla Windows - nie ma tu mowy o innych
>> systemach.
> Bierzesz to zbyt doslownie - HAL posluzyl mi tylko jako przyklad
> takiej wlasnie wartwy wirtualizacji.
Abstrakcji nie wirtualizacji. Hardware *Abstraction* Layer. BTW lepszym
przykładem byłby tutaj NDIS nie HAL - sterowniki pisane pod NDIS
działają na wielu systemach (różne Windows, nawet na Linuksie niektórzy
je ładują - vide ndiswrapper).
>> Wyimaginowana sytuacja. W takiej skali - czego byś nie chciał włączyć
>> - tego sie nie robi z dnia na dzień. Testuje się długo, wdraża się
>> przez jakiś czas, daje się jakiś okres toleranci w którym oba
>> rozwiązania (starsze i nowsze) działają, sprawdza się czy wszystko
>> poszło OK, poprawia się to co nie poszło OK i dopiero jest koniec...
>> To *nigdy* nie jest z dnia na dzień - nie opowiadaj bajek. :) To jest
>> nierealne co mówisz. ;)
> nierealne mowisz :) no wlasnie - zakladasz swiat idealny. Nie wiem czy
> kojarzysz sytuacje sprzed kilku miesiecy kiedy w jednym z bankow w
> anglii rano przestalo wszystko dzialac. No wlasnie .. testowali,
> wdrazali itp i mieli wszystkie potrzebne rozwiazania.
Właśnie podobno nie testowali, nie mieli odpowiednich procedur itd. -
nie wiem czy my o tym samym mówimy, to był jakiś narodowy bank gdzie
ktoś poprawką położył 14000 maszyn? No tego to ja nie potrafię
wytłumaczyć niczym jak tylko nierozsądną praktyką, dlatego właśnie np.
nie wali się takiej poprawki na wszyskie maszyny od razu z dnia na
dzień, tylko się puszcza w grupach, najpierw na mniej krytyczne, potem
jak będzie OK wszystko to na resztę. Tam najwidoczniej ktoś nacisnął
czerwony guzik (przysłowiowy) i poprawki poleciały na *wszystko*. No i
mieli tego wyniki. Temu się *dało* zapobiec - większość komentarzy na
temat tej sprawy była w podobnym tonie do mojego.
> tylko krytycznego dnia jeden (moe tez niewsyapny) czlowiek nacisnal
> nie tam gdzie trzeba i wyslal bledna konfiguacje do wszystkich stacji
> roboczych.
No właśnie to jest sytuacja nie do pomyślenia.
> Zanim sie zorientowali wiekszosc banku lezala. To pokazuje ze takie
> sytuacje sa jak najbardziej realne a jak chcesz byc na nie gotowy to
> musisz w projektowaniu i planownaiu te nierealne wg ciebie sytuacje
> uwzglednic.
No i oni najwyraźniej nie udostępnili.
(...)
>> Wiesz ten przykład z przejściem na nowy protokół (SSL wersja++) to
>> chybiony IMHO - OK w totalnie zamkniętych sieciach może tak się
>> zdarzyć, ale np. masz serwer pocztowy - dla N tys. ludzi - oni muszą
>> po prostu tą pocztę czytać, nie możesz z dnia na dzień zmienić
>> protokół i kazać im się przekonfigurować, to wymaga sporego
>> przygotowania, okresu
> (...)
> No wlasnie - zarzadzanie w takich sieciach w sposob scentralizwoany (i
> tak to wyglada, wierz mi) polaga na tym ze testuje to wszystko
> odpowiedni dzial i potem po porstu klika co trzeba, nowa konifguracja
> sie propaguje po sieci a ludzie nawet nie widza ze im sie cos
> zmienilo.
Ale daje się okno czasu w którym oba rozwiązania działają, chociażby po
to aby uniknąć problemów i mieć furtkę żeby się cofnąć w razie czego.
>> przejściowego, informowania użytkowników itd. - a i tak jak już
>> zamkniesz stary protokół to zgłoszą się do Ciebie ludzie, że nie
>> działa. ;) Tak to wygląda.
> Nie zglosza sie bo ty przez wypchniecie im odpowiednich ustawien przez
> mechanizm taki jak chociazby GPO (bo sa rozne metody) spowodujesz ze
> to im po prostu bedzie dzialac.
Wiesz z poczty (ja mówiłem o tym) to się korzysta na różne sposoby, np.
mają klienta w domu - tam raczej ciężko będzie cokolwiek wpychać.
> (...)
>> IMHO nie - to jest grupa dyskusyjna o Windows NT - sobie dyskutujemy,
> o Windows NT to ona juz od dawna nie jest
O linii NT.
--
+ .-. .
Pozdrawiam, . * ) )
Konrad Kosmowski . . '-' . kK
Received on Fri Aug 12 16:05:19 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 12 Aug 2005 - 16:42:02 MET DST