Это копия, сохраненная 27 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Какие же виндобляди дегенераты. Стыдно осознавать, что когда-то я сам был виндоблядью.
У этого ПАК (программно-аппаратный комплекс) клиент-серверная архитектура. Однако платформа не имеет функционала для защищённой передачи данных между клиентом и сервером в интернете, т.к. рассчитана на локальную сеть. И вот шиндошс программист не придумал ничего лучшего, кроме как отлаживать на медленном удалённом рабочем столе на сервере вместо того, чтобы запустить IDE и клиента на своей быстрой локальной рабочей станции и связаться с сервером через VPN.
При том программист как человек по жизни в общем не тупой. Но какая-то часть сознания у него заблокирована и свобода его мышления сильно ограничена шиндошс стереотипами, внушёнными шиндошс маркетологами.
Наблюдаемые симптомы наводят на предположения о существовании секты шиндошс.
Никакой логики или пруфов для этого разумеется не нужно. Ведь догмат воздействует на подсознательную, животную часть разума сектанта.
Торт Наполеон самый вкусный торт. Пруф ми вронг. Или не пруф.
Абсолютно не возражаю против твоего КДЕ как ты не возражаешь, что я предпочитаю грудастых блондинок.
Наполеон не самый вкусный, так как... А я не знаю других тортов, потому поспорить не могу. Но вот с грудастыми блондинками поспорить могу. Маленькие, серенькие девочки будут по лучше твоих блондинок. Они милые, в отличие от твоих раскрашенных коров.
Так и с ДЕ. КДЕ - понятный, настраиваемый, cute (qt), легкий, а вот интерфейс виндув - тяжелый, не равномерный, перегруженный, тяжелый.
Потому тут не только вкусовщина, короче. Есть четкое различие, которое не зависит от вкуса так такового.
Тогда тебе твои "Маленькие, серенькие девочки", которые "лучше". Забирай, мне не жалко.
А мне моих "раскрашенных коров", которые не нужны тебе. Договорились?
Ну ты и лалка.
Программист шиндовс подключается и через VPN и через RDP! Только так секурно.
Жмут аналикс делает кстати то же, только через SSH и vnc.
Ещё раб шиндовс может подключаться через RDP а потом с сервера через VNC потому что так секурно, и менять пароль раз в 10 дней подключаясь ещё через один рдп из внц к спец шиндовс серверу для смены пароля.
И даже не шучу.
Ты привел сравнение, которое не подходит. Еще раз. ДЕ имеет ЧЕТКИЕ различия, которые не зависят от ВКУСОВ.
Окей. Значит у тебя нет права упрекнуть меня в отсутствии вкуса из-за того, что я вовсе не имею никакого DE.
>Программист шиндовс подключается и через VPN
Да-да, сейчас ты будешь мне утверждать противоположное тому, что я сегодня наблюдал собственными глазами и наблюдаю уже неделю.
Если ты не используешь ДЕ - ты не используешь ДЕ. Это тебе никак не мешает иметь какой то вкус по определению к ДЕ.
>медленный RDP
Это самый быстрый и охуенный способ для работы под виндовым гуем. Лучше вообще нет ничего.
>VPN
Постой, бой, при чем тут это? Кажется, ты не понимаешь, что снижение латентности не такое космическое, как ты себе представляешь, в некоторых случаях это полностью бесполезный прикол. К тому же есть такой момент, как ты выше сказал, если клиент заточен на локалку, это означает огромное количество пакетов по TCP, значит латентность требуется <10 для комфортной работы, но с такой латентностью RDP в космос летит просто. Ты идиот?
Плюс ещё один догмат о том, что лучше удалённого рабочего стола нет ничего. То есть по его логике даже запущенный локально интерфейс программы менее отзывчивый, чем интерфес той же программы в удалённом рабочем столе. В прочем зачем я обращаюсь к логике? Напрасно это. Ведь для шиндошс сектанта догматы его веры сильнее логики.
>самоуспокоение сектанта через фантазии об объёме передаваемых по сети данных неизвестного ему софта
В любой уважающей себя платформе клиентского софта у разработчика существует возможность собрать дамп трафика, которым обменивается сервер и клиент. Я сейчас не говорю про какой-то конкретный трафик, а про базовые принципы работы протоколов. Ты теоретически сможешь запустить клиентское приложение из Камчатки, но работать оно будет, мягко говоря, не очень быстро (если там тайм-аут не установлен и тебя просто не выкинет с ошибкой) по той причине, что отправка и ответ огромные для подобного рода приложений.
Никто же не мешает подключаться к шлюзу RDP через VPN.
Может так и делают в описанном мною случае.
Я уверен что можно сделать еще секурнее, иначе шиндовс рабам доверять никак нельзя.
>Никто же не мешает подключаться к шлюзу RDP через VPN
Ты собрался туннелировать HTTPS? А вы, сэр, предпочитаете очень необычные развлечения. Это самое секурное решение, оно по безопасности не хуже VPN, но несколько лучше по производительности.
>еще секурнее
Покупать канал у провайдера или самому тянуть, безопаснее некуда. Все же городить что-то поверх открытых каналов само по себе риск, хоть VPN в VPN заворачивай.
Жаль тебя огорчать, но в 2009 году шифрование RDP взламывалось за 400 секунд восьмиядерным процессором.
https://eprint.iacr.org/2009/581
>то самое секурное решение, оно по безопасности не хуже VPN
ахаха, сказки промытого шиндовзомби.
Это в шиндовс то что-то секурное?
Если оно такое секурное зачем же гигакорпорации сажают своих рабов на впн?
>Покупать канал у провайдера или самому тянуть
Шиндовсзомби должны быть подключенны специальным шиндовс совместимым защищённым копирайтом от пиратов провудом.
>RDP
>The present paper develops an attack on the AES algorithm, exploiting multiple byte faults in the state matrix.
При чем тут RDP, если это проблема алгоритма шифрования?
>>10025
>Это в шиндовс то что-то секурное?
А что не так? Покажи мне код без багов, у которого десятки тысяч строк кода с горой зависимостей и костылей для поддержки обратной совместимости хоть с хуем собаки тридцатилетней давности. Я жду.
>Если оно такое секурное зачем же гигакорпорации сажают своих рабов на впн?
Потому что VPN по безопасности ничем не хуже, это баланс между баблом и производительностью.
>Шиндовсзомби должны быть подключенны специальным шиндовс совместимым защищённым копирайтом от пиратов провудом.
?
>При чем тут RDP, если это проблема алгоритма шифрования?
RDP шифруется этим алгоритмом.
Действительно, при чём?
Продолжаю наблюдать.
>RDP шифруется этим алгоритмом.
И что? Никто не пробрасывает порты RDP в открытую сеть, кроме самоубийц. Для всего остального существует ACL и блокировка попыток входа, если ты не можешь в элементарные настройки безопасности и надеешься, что модные словечки типа VPN, HTTPS, AES, DFA по дефолту тебе сами что сделают, вынужден тебя разочаровать. К тому же для эксплуатации уязвимости в алгоритме шифрования в данном случае тебе нужно провести инжект, а это удаленно не провести, разве что через другую уязвимость получать доступ, но если ты можешь удаленно выполнять любой код, зачем тебе ломать пароль от локального RDP?
А при чем тут Винда? Ты же просто 2-х долбаебов описал. Они же друг к другу и на линуксе подключаться будут тем же способом
тссс, он в секту новых адептов заманивает.
>Они же друг к другу и на линуксе подключаться будут тем же способом
Нет.
Тот сисадмин шиндошс в линуксе может только что-то скопипастить с первой страницы яндекса. Однажды он спросил меня как выключить компьютер с линуксом, потому что не смог загуглить. Программист шиндос и вовсе никогда с линуксом дел не имел, хотя уже женат.
Так вот, они не будут подключаться друг к другу на линуксе. Никогда.
>Тот сисадмин шиндошс в линуксе может только что-то скопипастить с первой страницы яндекса.
В обратную сторону это так же работает. По крайней мере у моих знакомых линуксоидов. Я имею в виду что-то более сложное, чем работа, входящая в обязанности эникея.
Я не спорю, что Линупс лучше и тоньше в настройке, но не всегда он пригоден в использовании в системах больших фирм. Если только не проектировать сеть на Линуксе с самого начала.
А в ситуации, что у тебя больше 2500 сотрудников в фирме, все рабочие машины на винде (+15 маков), 300+ виртуалок, лес из 11 доменных имен, и куча филиалов во всех крупных городах Росссии, которые должны стабильно работать; что будет работать лучше: зоопарк из линуксов, винды и маков, подруженных костылями между собой; или система собранная на одной платформе, где компоненты взаимойдествуют по штатным протоколам и без костылей.
Последний вариант легче обслуживать, обновлять, масштабировать, документировать и т.п. Конкретно такой пример обслуживает 3 человека админов всего.
Если собрать части системы на Линуксе, то можно получить экономию на лицензиях и открытом ПО, может специализированные сервера и дадут прирост производительности на узкозаточенных операциях, но надежность системы падает, хотя бы потому, что мы плодим лишние сущности, должны настроить взаимодействие и найти драйвера и приложения под каждую из наших операционных систем.
Тут бы от разных версий Винды избавиться, а не новые операционки брать в обслуживание....
В совсем больших фирмах держут штат линуксоидов и ведрошников и относятся серьезно к проектированию архитектуры сети. В таком случае, у нас все стройно и грамотно, мы получаем плюшки и винды и линупса. Каждая из систем отвечает за свою область - винда стоит на рабочих станциях, RDP-серверах, Цитрикс-фермах, домен-контроллерах, а Линупс стоит на серверах телефонии, скуда, VPN и серверах безопасности.
>обслуживает 3 человека админов всего
Надеюсь им хорошо платят. Иначе пусть пилят начальство что не справляются и нужны ещё люди, или больше денег. Слишком хорошо всё сделали, не надо такой пример подавать, а то работать негде.
Платят хорошо. Да и справляемся, вроде. Сисадмины квалифицированные, так что раз отладили сетку и сервера, домены, сетевые ресурсы, доступ по сертификатам - ничего обычно не ломается. Работа, конечно, есть всегда, но в основном сейчас это: хелпдеск, управление пользователями, группами и политиками, закупка оборудования и рассходников, обслуживание (бекапы, лицензии и обновления), координация подрядчиков в филиалах, общение с вендорами и провайдерами
Это копия, сохраненная 27 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.