даже через этих шакалов видно минимум три симметричных коннектора.

>Почти везде - это в подавляющем большинстве или в практически каждый?
В большинстве мест, где используется AD, примерение оных ограниченно менджментом пользователей (сравнительно часто даже группы ленятся настраивать) и выставлением полутора политик.

Поведение линуксов как правило предсказуемо, даже когда некорректно. Фигни типа - я настрил правило в фаерволе, вчера работало правильно, сегодня - нет, на линуксе не бывает. Или работает или нет, даже если не работает из-за бага, а не ошибки в конфиге. Винда же это постоянный цирк, буквально вчера, два сервера для тестового стенда на виртуалках, идентичный конфиг, созданны с разницей в 10 минут, установка из одного дистрибутива. На одном скрипт преднастройки выполняется без заикания, на вотором требует сменить политики powershell. Ладно у меня тестовая среда, а если реальный админ будет уверен, что у него выполнение неподписанных скриптов заблокированно, а на самом деле нет?

>Смотрю безопасность вы нахуй посылали регулярно?
А я здесь при чём? Ставить бэту на автоапдейт рискованно, если оно развалится, надо чтобы было время починить. Инструкцию с тем, где проверять новые версии, как обновлять с минимизацией рисков и когда ожидать релиз я оставил вместе с описанием всей инфраструкутуры. То что на неё забили хуй я, будучи уволенным, никак проконтролировать уже не мог. Я чуть не поседел, когда через пять лет ко мне пришёл дальний знакомый, которого наняли в то же место, и выяснилось, что КД не обновили ни разу.

ну вот в том числе поэтому я и переезжаю на линукс, спасибо разрабам wine и valve.

За свои недубоства и возможные сложности я не плачу денег и полностью могу контролировать, что происходит, вопрос только в том, какие усилия я готов вложить.

Забирая у пользователя право настраивать установку/не установку апдейтов, MS по идее берут на себя полную отвественность за стабильность и работоспособность системы и должны финансово отвечать за любые проблемы вызванные апдейтами.

Я вообще строго самоучка и с виндой и с линуксом, читал документацию и потом делал "как надо" то, что наворотил на сокрую руку. Из "старших товарищей" у которых учиться, у меня был только один виндовый админ, который линуксы активно избегает. И уже много лет не админю, а тестирую и с админами общаюсь как пользователь со сложными задачами.

Во-первых, АД очень ограниченно используют почти везде. Полторы политикии и сервер авторизации. Во-вторых, те кто умеют его исопльзовать не ограниченно, как правило работают со смешанными инфраструктурами и регулярно ворчат на винду за непредсказуемое поведение и ограниченность настроек. В-третьих, линуксы в 2012-ом с AD работали достаточно хорошо, чтобы проработать контроллером домена 5 лет без апдейтов (я охуел когда узнал, что это случилось, сервер надо было обновлять максимум через полгода после того, как меня уволили. И да, линуксовый КД был требованием начальства, а не моей идеей, КД единственный сервер, который я активно не хотел на линукс заменять)

да и так зачастую требует. Сертифицируют безопасность, устойчивость инфраструктуры и чёрта в ступе, а потом требуют сертификаты друг у друга для покупки продуктов.

Проблема в том, что в конечном итоге отчёты читают, как правило, профессиональные менеджеры, как решения о выделение денег на избыточность инфраструктуры менджеры, принимают решения держать отделы недоукомплектованными, увольнять более дорогих и нанимают более дешёвых сотрудников мендежеры. Которые сами не понимают базовые концепции того, что происходит. Не то, что они там винду сами себе не переставят, а просто нет у них образа как что происходи и когад спецы им объясняют - не складывается.

Это не 100% так, есть и адекватные мендежеры и ит менеджеры и инфраструктрные команды, но мы видим и будем видеть массовые провалы большниства.

Те, кто сделали всё нормально, остановили апдейты вечром, с утра откатили постадавшие сервисы и сейчас пьют чай с печеньками, читают новости и ржут. В новостях их, соотвественно не будет. "Адекватные админы пьют печеньки и ловят лулзы" не такая интересная новость, как заблокированные аэропорты.

почти все эти терминалы по виду года 2015 и позже, да и синие экраны там от 10-ки.
Да и в 2003-ем линукс на встраиваемых девайсах и серверах не был чем-то необычным.

Вообще админить линукс сильно проще, чем многие думают. Да, надо почитать мануалы и жамкать кнопки клавиатуры, но не видел ни одного админа, который бы поработал в линуксовыми/бсдшными серверами и потом не смотрел на виндовые сервера, как манул на шумных посетителей зоопарка.

Правда нанимать самоуверенных идитов, которые оперативную память от процессора не отличают, админить линуксовые инфраструктуры не получится. Но потом эти же идиоты и устраивают то, что мы наблюдаем, потому что если делать руками, то ничего бы так массово не попадало. Были бы временные сложности незаметные для большинства простых людей.

Нет. На критичной инфраструктуре пара часов до полного апдейта после того, как закрыли уязвимость, которая болталась скорее всего несколько месяцев, разницы нет.
Если апдейт безопасности кладёт основные сервера/группа терминалов, остаётся запасна.
Если апдейт норм, но вдруг запасную группа скомпрометированна за пару часов разницы, то её можно просто отключить.

Шанс что случится и то и то минимальный и суммарный эффект всё равно не будет хуже. Если всё лежит, то всё лежит.

Да, равзлечений на все выходные будет и у админов и у самих краудстрауков (какое удачное название всё-таки)
Основные приницы работы с инфраструктурой нарушены.
Не релизить ничего важного в пятницу, не ставить обновления пачкой на основные и резервные сервера. Надо делать таймеры, чтобы если что-то повалилось после обновы было время остановить апдейт на остальном.