Смоленск 1.6 Подключение по RDP к Windows Server 2008 R2

rkislov

New member
Сообщения
158
#41
в данном репозитории имеется только первая версия пакета - xfreerdp-x11 и использовать что-то отличное от прилагаемого диска не разрешается. Исключение сделали для remmina.
Эта версия подходит и синтаксис соответствует
 

Olej

New member
Сообщения
1 218
#42
вам с вашими мыслями не сюда надо, а вот сюда postin@fstec.ru и/или вот сюда Москва, 107031, Большая Лубянка, дом 2, телефон (факс): (495) 914-30-73
Вообще то, я участвовал в этих обсуждениях года с 2004-2005, при активном участии депутатов ГД РФ, меня в числе других многих экспертов и вовлекали и выслушивали мнения которые не всегда совпадали ;)... Всё давно уже сказано.
Я совершенно понимаю и разделяю те трудности, которые испытывают все пользователи IT в связи со срочным переходом, по команде "караул", на Linux.
Но, с другой стороны - сами виноваты! :unsure:
Разговор о переходе на Linux и открытое ПО идёт не менее 15 лет! За это время можно было хоть как-то, минимально подготовиться, хоть время выкроить и книжки почитать, хоть какие-то отдельные рабочие места перевести для ознакомления и посмотреть.
Вон люди отдельные, во всём мире, в отдельных областях применения, ещё лет 7-8-9 назад ... "хавая фишку", попереводили исключительно под Linux (без всяких промежуточных прокладок) тысячи рабочих мест. Почитать бегло можете здесь: Практические применения Linux.
А теперь ... когда "жареный петух в жопу клюнул" - поздно пить "Боржоми" когда почки отпали. :cry:
 

Montfer

New member
Сообщения
1 151
#43
Вообще то, я участвовал в этих обсуждениях года с 2004-2005, при активном участии депутатов ГД РФ, меня в числе других многих экспертов и вовлекали и выслушивали мнения которые не всегда совпадали ;)... Всё давно уже сказано.
Я совершенно понимаю и разделяю те трудности, которые испытывают все пользователи IT в связи со срочным переходом, по команде "караул", на Linux.
Но, с другой стороны - сами виноваты! :unsure:
Разговор о переходе на Linux и открытое ПО идёт не менее 15 лет! За это время можно было хоть как-то, минимально подготовиться, хоть время выкроить и книжки почитать, хоть какие-то отдельные рабочие места перевести для ознакомления и посмотреть.
Вон люди отдельные, во всём мире, в отдельных областях применения, ещё лет 7-8-9 назад ... "хавая фишку", попереводили исключительно под Linux (без всяких промежуточных прокладок) тысячи рабочих мест. Почитать бегло можете здесь: Практические применения Linux.
А теперь ... когда "жареный петух в жопу клюнул" - поздно пить "Боржоми" когда почки отпали. :cry:
Причем тут переход на линукс и требования регуляторов по ИБ?
 

AFilippov

New member
Сообщения
171
#44
...Несколько раз интересовался Линуксом лишь для самообразования, но мобильность, интерфейс и главное - удобность для неискушённого конечного пользователя ранее и сейчас оставляют желать лучшего.
Мы сейчас о рабочих местах говорим, чего там конечному пользователю может быть не удобным? За него все настроено. Рабочий стол мало чем от Windows отличается, то же меню пуск, те же ярлычки, тот же плоский дизайн, папочки, файлы. Для меня так интерфейс линуксовых DE мягким, что ли, кажется. Если через некоторое время пересесть за Windows, буквально глаза режет, в первую очередь от шрифтов.
Множество рабочих столов, которые появились только в Windows 10, в линуксе изначально существовало, а возможности в любой момент переключиться в текстовую консоль до сих пор нет. По красоте и визуальным эффектам (это я compiz вспомнил) Майкрософту никогда не дотянуться. Возможности кастомизации DE и в целом системы - просто безграничны.
...ещё раз прихожу к выводу, что Линукс пока не сможет стать настоящей заменой 7/8/10, а кое-где и ХР + серверным системам.
MS надо было остановиться на XP, вкрай на 7-ке, все остальное платформа для запуска игрушек, и ничего хорошего уже оттуда не выйдет.
Неотключаемая телеметрия - это как? Смысл понятен? Теперь это не твой компьютер и не мой, это Майкрософт компьютер. Не надо ничего про энтерпрайз версию, замазаны уже полностью, как Google с Android.
Серверные системы MS. И вот сразу глупый вопрос: зачем на сервере GUI? Сейчас специально посмотрел: Server Core выпустили в 2008 году, а возможность отключить GUI только в 2012-ом. Очнулись, когда MS фактически потеряла серверный рынок. А много ли администраторов ставят Server Core или отключают GUI на сервере? Оказывается - нет, так как, чтобы вновь запустить GUI требуется перезагрузка сервера, а в пародии на терминал много не сделаешь. Про безопасность тоже говорить не будем, работать только в изолированных сегментах сети, желательно физически отключенных от Интернет.
Документация в картинках: поставьте эту галочку, нажмите эту кнопочку. Шаг в сторону и все, никто не поможет. Как реестр поживает - вещь сама в себе?
Да, и на каком Windows Server крутится MS Azure?
Отсюда "+ серверным системам" тоже мимо.
...Новоиспечённые сисадмины ( а на самом деле эникейщики) в большинстве своём и dos-команды знают от силы 20%, а вы хотите, чтобы они ручками что-то вбивали...
Зачем руками вбивать? Автодополнение путей, команд, параметров работает изначально и ни одно десятилетие. Как и выделение-вставка колесиком мышки, очень удобно. В Windows есть уже?
 

AFilippov

New member
Сообщения
171
#45
...Главная проблема в том, что программа регистрации приёма пациентов работает под Виндой, она корява даже после нескольких лет эксплуатации (как интерфейс, так и функционал) и никак не сможет эксплуатироваться под Вайном. Вот никак. Сколько лет потребуется чтобы переписать её на Линукс - на этот вопрос никто сейчас не может ответить.
Может ответить. :) Никто не будет переписывать. Если повезет, подключат к ЕМИАС. Вполне взрослая система, 7 лет на москвичах тестируется, техподдержка на проблемах собаку съела. Если не повезет, что более вероятно, подключат к РМИС (Региональная медицинская информационная система) от Ростелекома. Сайт ихний - https://www.rtlabs.ru/projects/regionalnaya-meditsinskaya-informatsionnaya-sistema-rmis/. Там же проект и для муниципальных органов есть.
В любом случае забудете, как страшный сон, и Windows Server, и RDP, и клиент-серверную БД, прибитую к VBA с MS Office.
..таких полудоморощенных программ в госучреждениях стоит море.
Если функционал действительно необходим, его быстро затащат в основной АРМ.
Я всю свою профессиональную жизнь (а это 23 года) сидел на Винде...
Здравствуй, Klimon! :)
Тем более должен помнить, как переходили с MS-DOS/Win98 на WinXP. Разве на также было? Что возможно, затащили в виртуалки. Что не возможно, некоторые АСУТП, чуть дольше под DOS продержали. Переписали сразу под Web-интерфейс (вот соображал же кто-то). Это я про середину 00-ых, если что, говорю. Как скрещивали БД, представлять не хочу. Данным вопросом в ИВЦ занимались специально обученные люди и на всякую фигню не отвлекались. Остановка техпроцесса была не реальна.
Миграция со стороны пользователей: вот не можешь не согласиться, что пользователю абсолютно фиолетово, под какой ОС он работает. Для него важно на какую кнопку в его программе нажать, или какое поле заполнить, чтобы получить нужный результат. А нытье и жалобы неизбежны, достаточно переместить ярлычки в другой угол рабочего стола. Чем отличаются пользователи друг от друга и их мотивацию, пока говорить не будем.
Со стороны администратора: в не сильно запущенном случае, должны быть созданы региональные центры или подразделения по внедрению, куда пользователи покатаются на обучение. Можешь и сам с ними съездить для общего развития и понимания, о чем тебе говорят. Центры на себя также возьмут функции по консультации пользователей, формированию заданий разработчику на изменение функционала и исправление ошибок.
И останутся у тебя 3 основных задачи: бесперебойное функционирование сети, исправность железа и,конечно, чтобы принтеры печатали )))
Все, забудь про сервера и БД. Они от тебя за сотню-тысячу километров с отдельными ответственными сотрудниками.
Ну, возможно еще отчеты и закупки, но это местная специфика.
 

Olej

New member
Сообщения
1 218
#46
а возможности в любой момент переключиться в текстовую консоль до сих пор нет.
Нет, и никогда не будет... не может быть принципиально.
Потому что по отношению к графике, GUI, системы принципиально отличаются (с точки зрения программиста разработчика):
- в Windows изначально, начиная ещё с Win16 API и далее, программа (приложение) начинается с написания "главного окна приложения", для них окно приложения - основа программы;
- в UNIX/Linux система принципиально не графическая (изначально они только такими и были), а вся графическая подсистема X11 - это ещё одно приложение пользовательского уровня ... такое же точно, как "Hello world", только очень большое.
 

Olej

New member
Сообщения
1 218
#47
А нытье и жалобы неизбежны, достаточно переместить ярлычки в другой угол рабочего стола. Чем отличаются пользователи друг от друга и их мотивацию, пока говорить не будем.
С конечными потребителями ИС как-раз достаточно просто (вопреки устоявшимся предрассудкам). Для этого достаточно набраться решимости и объяснить операционному персоналу что а). отвыкаем от старых привычек, вырабатываем новые привычки, б). а тем, кому старые привычки жизненно необходимы, предлагается написать заявления о уходе на пенсию прямо сегодня... с почётом и подарками. :D
И через 2 месяца (называю цифру не с потолка) весь персонал конторы дружно "лабает" на Linux.
 

AFilippov

New member
Сообщения
171
#48
Да что говорить, если даже 1С до сих пор полностью не адаптировало свою платформу в среде Линукс.
1С, если будет звездить и потеряет нюх, закончит, как Silicon Graphics, Nokia и... много их. Ничего военного и highload там нет. Возможно, не видел нормально развернутой 1С ERP, но файлики обмена и задержка на сутки в отражении операций между филиалами до сих пор актуальности не потеряли.
Вчера подходит ко мне И.О. главврача и интересуется вопросом, как можно будет готовить техдокументацию в "Компасе" для реконструкции одного из корпусов ЦРБ. Говорю - никак, эта САПР даже под эмулятором Винды не будет работать корректно. Далее следует риторический вопрос "Что делать?", на который я пожимаю плечами и предлагаю оставить один комп под Виндой, нафаршировав его всеми имеющимися лицензионными программами. Отвечает - "Нельзя. Узнают, в Облздраве голову сымут".
Один мой знакомый, главный инженер, начал из головной компании AutoCAD-ские файлы получать. С приписками: проверь, исправь и, естественно, СРОЧНО. Спросил администратора - можно мне на рабочий ПК автокад поставить? Нет, филиалам лицензия не положена. Угум, будем искать. Принес из дома свой личный ноутбук со своим персональным ;) AutoCAD-ом, посмотрел, исправил, отправил обратно в ГК. Так же с Гранд-сметой выкручивался. И не видел в этом никакой проблемы.
Проблема у него была в том, что каждый день под статьей ходил. Предприятие: нарушений правил эксплуатации зданий, сооружений, оборудования на воз с тележкой. По-хорошему, работу надо останавливать. В случае ЧП виновного искать недолго. Письма в ГК результатов не дают, бюджет регулярно режут. Ситуация, действительно, "Денег нет, но вы держитесь". Держался больше 10 лет, уволился. Перешел на одно из предприятий Вертолетов России. Должность попроще, зарплата чуть поменьше, но все равно доволен. Конечно, была еще куча сопутствующих причин.
Как не раз на планерках слышал, иногда в свой адрес :whistle:: кто хочет работать - работает, кто не хочет - ищет оправдания. :)
 
Последнее редактирование:

AFilippov

New member
Сообщения
171
#49
С конечными потребителями ИС как-раз достаточно просто (вопреки устоявшимся предрассудкам). Для этого достаточно набраться решимости и объяснить операционному персоналу что а). отвыкаем от старых привычек, вырабатываем новые привычки, б). а тем, кому старые привычки жизненно необходимы, предлагается написать заявления о уходе на пенсию прямо сегодня... с почётом и подарками. :D
И через 2 месяца (называю цифру не с потолка) весь персонал конторы дружно "лабает" на Linux.
Тогда еще в копилку жесткой мотивации пользователей.
Когда большинство народа видело ПК только на работе, бухгалтеру по расчету заработной платы поставили компьютер. Настроили АРМ, перерезали ленточку и сказали: Все, теперь будешь работать на ПЭВМ! Но вместо радости у нее истерика: Не могу, не буду, пусть вон она, а я на материалы перейду. Дошло до начальника, вызывает: за месяц не научишься - уволю. Через месяц, пожалуйста, вот ведомости, вот расчетки, no problems. Остальные бухгалтера недолго тихо радовались тому, что у них ПК нет.
 
Последнее редактирование:

Olej

New member
Сообщения
1 218
#50
Причем тут переход на линукс и требования регуляторов по ИБ?
Вопрос странный... :unsure:
1. если бы не переход на Linux, то не было бы вообще никаких требований регуляторов по ИБ ... потому что в Window не бывает ИБ; :devilish:
2. если бы не хотелки по ИБ, то, наоборот, не было бы никакого перехода на Linux ... потому что под Windows нельзя достичь ИБ, в принципе; :poop:
3. и, наконец, я никогда не поверю, что Минздрав в своих нормативных документах ("требования регуляторов") в обязательном порядке и явно требует для районных поликлиник уездных городков - установки операционных систем со степенью защищённости не ниже уровня "гостайна". :rolleyes: (хотя ... ... "дураку закон не писан")
 

Montfer

New member
Сообщения
1 151
#51
Вопрос странный... :unsure:
1. если бы не переход на Linux, то не было бы вообще никаких требований регуляторов по ИБ ... потому что в Window не бывает ИБ; :devilish:
2. если бы не хотелки по ИБ, то, наоборот, не было бы никакого перехода на Linux ... потому что под Windows нельзя достичь ИБ, в принципе; :poop:
3. и, наконец, я никогда не поверю, что Минздрав в своих нормативных документах ("требования регуляторов") в обязательном порядке и явно требует для районных поликлиник уездных городков - установки операционных систем со степенью защищённости не ниже уровня "гостайна". :rolleyes: (хотя ... ... "дураку закон не писан")
Смешно. Советую вам удалить ваш коммент
 

AFilippov

New member
Сообщения
171
#53
... потому что в Window не бывает ИБ; :devilish: ... потому что под Windows нельзя достичь ИБ, в принципе; :poop:
Как это не бывает? Почему не достичь? Для линейных подразделений процедура примерно такова:
При необходимости работы с категорированной информацией получаешь в секретной части, либо у иного ответственного лица, НЖМД. Подключаешь к ПК в металлическом коробе, или проходишь в отдельное экранированное помещение. Работаешь. Если надо что-то распечатать, говоришь секретчику - что. Сдаешь хард, документ регистрируешь, визируешь у руководителя. Далее чешешь к себе, подшиваешь в дело, дело - в сейф. Режим и ИБ соблюдены. :)
На практике сотрудники порой создают документы на любом ПК, озаглавливая не по регламенту, а, например, аналитической справкой. Естественно, без всякой регистрации, хотя информация может прямо просить гриф секретности. Главное - по дурости такой документ не подшить и не хранить в своем сейфе, во избежание болезненных последствий.
Или создают самые обычные изолированные ЛВС на Windows;) с самописной БД (талантов хватает), содержащей информацию, не подлежащую раскрытию. Здесь начальник подразделения уже никак не отвертится.
 

AFilippov

New member
Сообщения
171
#54
3. и, наконец, я никогда не поверю, что Минздрав в своих нормативных документах ("требования регуляторов") в обязательном порядке и явно требует для районных поликлиник уездных городков - установки операционных систем со степенью защищённости не ниже уровня "гостайна". :rolleyes: (хотя ... ... "дураку закон не писан")
У министерства, по всей видимости, есть только общее количество потребных ПК по подразделениям. Материальные затраты на приобретение Астры CE и Астры SE, очевидно, в данном случае равны либо крайне незначительны. Да, и что делать, если перепутают комплекты, переаттестуют рабочие места? К тому же в Астре СЕ нет по умолчанию ALD. Плодить сущности, то есть разные дистрибутивы в сети, разумно тоже никто не хочет. Так что, вроде какая-то логика прослеживается.
 

Montfer

New member
Сообщения
1 151
#55
Как это не бывает? Почему не достичь? Для линейных подразделений процедура примерно такова:
При необходимости работы с категорированной информацией получаешь в секретной части, либо у иного ответственного лица, НЖМД. Подключаешь к ПК в металлическом коробе, или проходишь в отдельное экранированное помещение. Работаешь. Если надо что-то распечатать, говоришь секретчику - что. Сдаешь хард, документ регистрируешь, визируешь у руководителя. Далее чешешь к себе, подшиваешь в дело, дело - в сейф. Режим и ИБ соблюдены. :)
На практике сотрудники порой создают документы на любом ПК, озаглавливая не по регламенту, а, например, аналитической справкой. Естественно, без всякой регистрации, хотя информация может прямо просить гриф секретности. Главное - по дурости такой документ не подшить и не хранить в своем сейфе, во избежание болезненных последствий.
Или создают самые обычные изолированные ЛВС на Windows;) с самописной БД (талантов хватает), содержащей информацию, не подлежащую раскрытию. Здесь начальник подразделения уже никак не отвертится.
Угу, а на жмд винда с секрет нетом, где настроены уровни конфиденциальности и они наносятся на документ при печати...
Хотя, нет. Кто бы это настраивал? 0_о
Впрочем, как и в том же смоленске...
 

AFilippov

New member
Сообщения
171
#56
Угу, а на жмд винда с секрет нетом, где настроены уровни конфиденциальности и они наносятся на документ при печати...
Хотя, нет. Кто бы это настраивал? 0_о
Впрочем, как и в том же смоленске...
Вот что айтишники за люди?! Секрет-нет, уровни доступа, пароли... Все надо им усложнить.
Ключ -> замок -> сейф -> опечатать -> помещение сдать под охрану. Алгоритм, проверенный веками. :)
 

oko

New member
Сообщения
694
#57
Вспомнилось...
Затем Бэтмен набрал серию команд и ввел программу поиска данных в архивах ФБР, ЦРУ, УНБ, Британской MI-6, Израильского Моссада и Интерпола, где, наиболее вероятно, хранилась информация о международных террористах и наемных убийцах. Единственное, что его огорчало, — это невозможность добраться до архивов КГБ, и не потому, что русские были слишком умные, а потому, что их системы хранения подобных материалов были безнадежно устарелыми. Самые изощренные компьютерные программы в мире не смогут открыть ящик письменного стола. (С. Хоук, "Бэтмен по следу Спектра")
А вообще, товарищи, freerdp-x11 из той же Astra Linux SE 1.6 вполне себе живой. Пробрасывает почти все. Собрать скрипт для его использования из-под user - пара пустяков. Добавить его тому же user на рабочий стол - тоже. Соответственно, remmina (читай, GUI-обертка), не нужна, можно использовать только софт из сертифицированного дистрибутива.
Минус в том, что "тяжелые" графические приложения так не пробросишь. А freerdp-x11 не очень умеет в RemoteFX, насколько я знаю...
 

AFilippov

New member
Сообщения
171
#58
Минус в том, что "тяжелые" графические приложения так не пробросишь. А freerdp-x11 не очень умеет в RemoteFX, насколько я знаю...
Оно ему надо, RemoteFX? С 3d играться что-ли будет? И не факт, что на его сервере вообще запуститься.
...Самые изощренные компьютерные программы в мире не смогут открыть ящик письменного стола
Не читал, но правильно сказано. Если проблема не решается техническими методами, решаем ее организационными.:)
 

oko

New member
Сообщения
694
#59
to AFilippov
RemoteFX нужен, если речь идет о 3D-моделировании и CAD. Потому что схема "рабочие места под Astra - терминальный сервер под Win+СЗИ НСД" вполне себе рабочая и, главное, защищенная (при прочих равных). А вот нормальных CAD и 3D приложений под Linux вообще и Astra в частности, боюсь, днем с огнем не сыщешь. В особенности, когда проектировщики привыкли к AutoCAD и жалуются даже на изменение его версии, не говоря уже о замене ППО вообще...
 

AFilippov

New member
Сообщения
171
#60
to AFilippov
RemoteFX нужен, если речь идет о 3D-моделировании и CAD. Потому что схема "рабочие места под Astra - терминальный сервер под Win+СЗИ НСД" вполне себе рабочая и, главное, защищенная (при прочих равных). А вот нормальных CAD и 3D приложений под Linux вообще и Astra в частности, боюсь, днем с огнем не сыщешь. В особенности, когда проектировщики привыкли к AutoCAD и жалуются даже на изменение его версии, не говоря уже о замене ППО вообще...
Это как же надо не любить проектировщиков и 3d-моделистов, чтобы заставлять их работать через удаленный рабочий стол!? Зачем над людьми издеваетесь? :cry:
Да, и так уж велика реальная, практическая разница между RemoteFX и RDP? С учетом того, что "freerdp-x11 не очень умеет в RemoteFX".
Ну, и как бы выше мы говорили о медучреждении, где у главврача ЦРБ оказалась лицензия на Компас, и он его эпизодически использует.