*в сторону*
Ладно, поиграем цитатами...
to
AFilippov
Применимо к любой области деятельности, где необходимы специфические знания и опыт
В моем сообщении это учтено в следующем предложении, почитайте внимательнее. Но раз уж начали с проектировщиков, то на них и упор был. Чтобы логику не нарушать, ага...
Как раз в средней и долгосрочной перспективах незаменимые сотрудники - зло как для руководителя, так и для сотрудника
Замечу, я говорил о специалистах высокой квалификации, мнение которых должно учитываться, если контора хочет использовать их труд по-максимуму. "Незаменимость" упоминалась только в контексте принципа "незаменимых нет", набившего оскомину...
Поэтом спросил: на практике, действительно, существенная разница с RDP?
Существенная. "Чистый RDP" - это перенос всей вычислительной нагрузки в терминальный режим. VDI+RemoteFX позволяет использовать GPU подключающейся рабочей станции для снижения вычислительной нагрузки с сервера(ов) в части обработки 3D/2D графики. И не только (в зависимости от используемого прикладного софта). Про практический пример чуть ниже...
Сохранение конфиденциальности, коммерческой и государственной тайн, реализуется при любой модели. Только, как мне кажется, Вы смотрите на проблему с одной, технической стороны.
Первое утверждение сродни "миллион обезъян за миллион лет", т.е. зависит от того, в какую сторону хотим растянуть упомянутый треугольник "Б-Э-Ф". Второе утверждение неверно, поскольку комплексной защитой объектов информатизации занимаюсь 10 лет. Не спорю, что в противостоянии орг./тех. победителей нет - комплексность рассудит. Только знаю, что святая вера в орг.меры (режимность, допуск, контроль вноса/выноса) обламывается инсайдером на раз. Если технические меры внутри самой АС провисают, разумеется...
Чего здесь неправильного? Единственное, Olej упустил из вида изменившиеся требования Законодательства, на что я же и обратил внимание.
Что тов.
Olej, что вы упускаете главное: понятие "типовой Linux" - это абсурд, потому что в современном мире "Linux" - всего лишь ядро. Само по себе весьма неплохое, но не защищенное настолько, чтобы на гора произносить столь высокопарные слова про "достаточность", "целостность" и прочее. В этом и состоит феерическая глупость высказывания. Особенно от человека, который, "профессионально работает под Linux" (под ядром, что ли?)...
Для справки: безопасность *nix среды обеспечивают и спец.патчи ядра (тот же PaX), и спец.софт (те же SELinux и Parsec), и контроль кода (за счет того же opensource-сообщества), и применение концепций и философии Unix, и особые решения разработчиков линейки
Linux-дистрибутивов (дистрибутивов, Карл! вот где суть)...
Что до тов.
Klimon. Он поднял проблему "мед.учреждение + САПР + переход на *nix". Вот в этом контексте и предлагал обсудить преимущества "голой модели" (Astra на местах, Astra в "ЦОД") и "терминальной модели". Особенно в части защиты обрабатываемых ПДн. С другой стороны, раз контакта нет, то обсуждать, пожалуй, нечего...
Про практику
Строил кластер из двух серверов под Xeon E3-1200, общее 32 Гб ОЗУ, без SAN/NAS (читай, выносных дисковых массивов). Win2012R2 + HyperV + AutoCAD + Win7 на рабочих станциях. Отдел на 10 сотрудников именно проектировщиков (любить или нет - ваше дело, люди были весьма профессиональные, а это важнее). Контора частная, в форму собственности не вникал, но прибыль для них - главное (ваш КО). Выход из строя оконечной станции руководителя отдела, произошедший позже, не повлек никаких проблем ни для инфраструктуры, ни для бизнеса (о чем упомянул раньше). Инфраструктура окупилась за 1 год. Попутно выяснилось, какой конкретно человек раньше сливал проекты конкурентам. Причем - внезапно - не с использованием сторонних средств фото/видео фиксации. Это к вопросу безопасности, ага...