BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Называется "прослойка номер 33 - здравствуй" |
На тот момент не так уж много и было решений (всего два варианта под NT4/XP и ничего под 95, а политики домена... это было редкостное убожество, без слёз на них смотреть было нельзя)... я же говорю, я хотел сделать некий Target designer, но универсальноый, для всех систем и вариантов конфигурироания. Хотя если вы никогда не собирали образы embedded NT4/XP/7, то вам это будет наверное не понятно (а то, что сейчас парят начиная с 8-ки — это совсем не то, там нельзя винду собрать из отдельных файликов).
В общем все винды компонентные, их можно разобрать вплоть до отдельно взятого файлика и собрать так же, просто сейчас вам подсовывают инструменты типа dism и прочих «шоколадок», которые работают уже с более высоким уровнем абстракции: с блоками, объединяющими компоненты винды в программные модули. Раньше можно было более тонко винду собрать из «компонентов» (жаргон сборщика, от инструмента «Component designer», фактически это как отдельные файлы, так и комплекты файлов, например комплект файлов драйвера), а потом на основании собранного создать кусты реестра и произвести начальную инициализацию всего имеющегося окружения. Вот у меня была минимально работаюшая ОС от 45 МБ (и это с модулем реального времени, хотя оно всего пару МБ занимало в образе и программой для оператора АСУ ТП).
И просто поверьте, то, что сейчас люди удаляют компоненты ОС — приводит к намного более худшим результатам, чем когда вы сознательно их добавляете в образ необходимые компоненты для работы вашей ОС для заданного окружения.
Цитата:| надо было руки если не оторвать, то как минимум "укоротить" тем, кто реестр придумал |
на момент создания (напоминаю полноценно это сделали в NT3.51, а развили в 95-й) — это было очень неплохим решением (фактически — это многопользовательская БД с возможностью одновременно писать/читать и накладывать права доступа), только вот доступ и для программ через жопу сделали. Хотя для хранения конфигураций (и ОС, и програм) — это глупость, поскольку на ранних этапах (я имею в виду первые ОС использовавшие реестр) реестр очень часто повреждался (не важно, что это могла быть проблема доиска, вырубленное питание или ещё какая хворь..) и, соответственно, дальше использоваться уже не мог (что приводило к откатам на дубликаты, которые сохранились до сих пор).
А зачем, в последствии по мере развития ОС, прикручивать edb и прочие дополнительные БД к винде мне совсем не понятно, ведь исходники то, в руках, просто допиши расширенную схему использования.
Насчёт конфигов в папке программы и прав пользователя: очень не сложно сделать проверку наличия конфига в домашней папке пользователя (или ещё глубже, в какой-то из подпапок) до того, как читать конфиг из папки программы. Да, лучше ini/xml конфигов для человека нет (например на маках конфиги тоже вполне читаемы простым текстовым редактором, поскольку в основе xml: слева вверху Xcode, справа выбранный открытый файл настроек клавиатуры, снизу обычный текстовый редактор):
картинка
Но это будет работать только тогда, когда программеру не будет впадло нормально называть параметры конфигурации, а то, ведь можно и написать «param1=1, param2=1, param3=100» как это делают в большей части программеры виндов.
Цитата:| В винде всё для этого есть. |
Ну как сказать, на сейчас я вижу, что винда ну... не самая в этом плане продвинутая  Те же сервера MDM + программулинка Apple Configurator позволяют свернуть горы с яблочной техникой. При этом не нужно неделями выискивать фишку «а как же сделать конфиг так, чтобы он мог автоматом удалиться через заданный срок».. или «не мог удалиться в принципе, даже при полном сбросе железки и перепрошивки ОС»...
И это я так, освоил эту всю хрень только в необходимой мере, чтобы было проще и удобнее создавать конфиги сотрудникам для телефонов/планшетов/компов (типа доступ к корпоративной почте + сразу добавить свой корневой серт и серт сотрудника для почты, ЭЦП и метки времени со всоего сервера... при желании можно встроить и VPN, и прокси (можно и с подделкой https замутить, я же свой корневой уже им запихал в доверенные) и DNS-прокси,.. (включая блок всех предустановленных в ОС сертов и установки любых приложух — я же могу их свомим сертом подписи приложений подписать 8P ) и ещё 100500 всяких крутилок macos/ios, которые большая чать пользователей и в глаза не видила, типа:
— вот лови мой контакт AirDrop-ом.
—ЭЭЭ? А что это такое?!
(при том, что яблочный телефон у них появился где-то с 3G—4 версии.. я же себе для тестов купил 6-ку и Air2 только в 2015).
Один минус всего этого — надо свой PKI...и как я не упирался, таки пришлось создавать (воспользовался XCA), хотя выпуском сертификатов занимаюсь исключительно в ручном режиме, а списки отзыва публикую как получится,.. всё равно у меня сертификатов очень мало и все под контролем. |
