Re[11]: Шеридан, ты типичный фанатик (ц)
От: Sinclair Россия https://github.com/evilguest/
Дата: 09.09.19 05:30
Оценка: +1
Здравствуйте, Anton Batenev, Вы писали:

AB>X509 вполне себе промышленный стандарт (ну там, где о безопасности хоть чуть-чуть заботятся).

Ещё раз подчеркну: я рассказываю вам о реальности. А вы — о том, как "всё должно быть".
Тем более, что как раз в AzureAD вопросы X509 и VPN решены весьма неплохо. Ну, то есть наверняка в Linux есть способ всё это нарулить, и быть может даже заскриптовать — в том случае, если удалённый админ точно знает целевой дистрибутив, его версию, все настройки, которые там сделаны локально, и у всех всё достаточно одинаково.

А в AzureAD всё построено не на философии "вот вам ещё один тул, а всё вместе обмотайте башем и молитесь", а на философии "end-to-end scenario". Поэтому если нужно, к примеру, добавить что-то в Root CA List, то для этого есть соответствующие групповые политики. Ну, и для всяких Always On VPN — тоже.

AB>Следующим шагом они изобретут раздачу через torrent-подобный протокол (мы это проходили году в 2008).

Это вы, наверное, про https://redmondmag.com/articles/2016/08/09/delivery-optimization-service-for-windows-10-1607.aspx
S>> Что именно вы называете "центральным офисом" — Москву или Новосибирск?
AB>Офис того, кто отвечает за развертывание ПО на оборудовании. Будь то подрядчик или поставщих железа — фиолетово. Сама по себе конфигурация не появится, "баба маня" ее тоже не накликает => есть отдел, который за это отвечает.
Ну, я же вам дал пример. В нём получается, что пока из Москвы в Анадырь едут ноуты, из Новосибирска в Анадырь должны ехать "токены".
Пока, правда, непонятно, как токен привязывается к устройству, как их отличить друг от друга, и что будет, если токен воткнуть "не в ту" коробку.

AB>Да как бы RHEL kickstart существует уже лет 10, если не больше (и да, там есть так всеми любимый GUI, который позволяет "накликать"). Есть проекты плюс-минус схожие (Debian FAI например). У нас это все просто как нечто само собой разумеющееся, а у адептов Windows пока что вызывает детский восторг.

Ну, вы не скрывайте — расскажите. Вот вернитесь на три сообщения выше по ветке, и расскажите, кто, что, и как делает в рамках RHEL kickstart, чтобы обеспечить то, что я рассказал.

AB>Был бы платежеспособный спрос на подобный сервис, решения росли бы как грибы — все давно придумано и отработано. Но там, где востребован linux, хватает своих специалистов чтобы во время перерывов на кофе сделать тоже самое да еще и с перламутровыми пуговицами.

Ну, а потом вы жалуетесь на то, что мерзкий Микрософт "впаривает людям винду на ноутах".
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Отредактировано 09.09.2019 8:40 Sinclair . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.