Názory k článku
Mnichovský přechod po třech letech

Mám pár zkušeností s eliminací M$ a musím říct, že nejdůležitější část jakékoliv podobné migrace je izolovat a najít alternativu pro nativní Win aplikace. Pokud jako správce IT firmy a samozřejmě s podporou vedení/managementu netrváte na dodávkách SW, který pracuje nezávisle na serveru a s klienty komunikuje přes XHTML/CSS (resp. pro SW na desktopu má identické verze pro Win/Lin), tak je jakýkoliv přechod Win <-> Lin jen agonií. Bohužel "naklikat" aplikaci pro Win je stále lehčí, než ji vyvinout platformově nezávisle, tudíž všechny ty super-hyper informační systémy pro státní správu jsou stále tvořené pro Win (v nejhorším jako VB bastl kolem Access .mdb) a tak jsou uživatelé stále přilepeni k Win platformě...

Na Linux přecházíme od roku 1999 :-)
Pokud pracujete s oblíbenými formáty Office a státní správou, není jiná volba.

Ja jsem docela zvedavy na to, jak to bude v blizke budoucnost vypadat s wine, slysel jsem zvesti, ze by jiz ve velmi blizke dobe mela byt releasnuta verze 1.0, ktera by mela kompletne (nebo na 99.99%) implementovat API pro Win98 - a pod tim uz by teoreticky bez problemu mela bezet naprosta vetsina v soucasnosti pouzivanych Win-only aplikaci.

No nektery veci na tom fungujou blbe (FAR) nebo padaj (Miranda, Parthfinder ET), novejsi hry nejdou vubec. Ale jinak je Wine uz vcelku pouzitelny.

S posledni CVS verzi wine? Jde prave o to, ze jsem slysel, ze se to za posledni tydny/mesice dramaticky zlepsilo - sam jsem to ale zatim nezkousel.

Jestli tam Miranda taky padá, tak věřím tomu, že je to opravdu 100% kompatibilní s Windows :D
Vlastně nevím, jestli wine usiluje o dokonalou funkci nebo o dokonalou kompatibilitu, v případě některých firem to není totéž.

Miranda pada i primo ve widlickach. Resil jsem to na nekolika strojich, ale nedopatral jsem se duvodu.

Před časem se tu psalo o IS na úřadě v Ostravě. Pokud si dobře vzpomínám bylo to dobře řešeno a tak by se mohli úředníci z Mnichova přijet do Ostravy poučit...

Jo to by teda mohli - a nejenom z Mnichova. Úhelným kamenem je nutnost pochopit, že linuxové řešení neznamená levné řešení. Cenově to vyjde téměř stejně jako řešení postavené na Windows. Proč?! Protože kvůli win aplikací je nutno používat náhradní řešení, které stejně vyžaduje mejrůznější licence stejně jako pro win. O úsporách lze hovořit možná z dlouhodobého hlediska.

Proč tedy vůbec o podobném řešení uvažovat? Především proto že použité řešení usnadňuje softwarovou, licenční i hardwarovou správu a údržbu veškerých serverových i pracovních stanic a zároveň zajišťuje vysokou úroveň zabezpečení a stabilitu.

Jaké řešení je tedy použito? Na cca 260 pracovních strojích jede linuxová distribuce (Suse), domovské adresáře uživatelů se připojují po síti skrze NFS (tudíž poškozenou pracovní stanici lze ihned vyměnit, aniž by uživatel cokoliv zaregistroval bez jakékoliv ztráty dat - navíc se díky tomu může přihlásit do svého profilu z libovolného stroje). Pro správu obsahu intranetu a internetu bylo zvoleno vlastní řešení, které umožňuje každému z úředníků přímo publikovat své materiály bez prostředníka. Webmaster zajišťuje uživatelskou podporu a export na vnější - internetovou část. Aplikace které pro svůj provoz vyžadují Windows jsou provozovány na serveru na kterém je nasazen Citrix Metaframe XP a uživatelé se k němu připojují prostřednictvím ICA klienta. Paradoxně je provoz těchto aplikací díky technologiím Citrixu při použití přes tohoto klienta svižnější, než kdyby byly spouštěny přímo na desktopu.

Právě v použití Windows a Citrixu spočívá nákladnost řešení. Díky licenční politice Microsoftu je nutné pořizovat licence úplně stejně, jako kdyby byla síť win-only plus cena Citrixu a jeho licencí.

A ještě pro upřesnění, Ostrava má těch úřadů poněkud víc. Jedná se o Úřad městského obvodu Ostrava - Jih, donedávna největšího obvodu v republice v němž žije třetina obyvatel Ostravy.

A ještě dovětek.. Uvedené řešení je v ostrém provozu prakticky po celou tu dobu, co o něm v Mnichově pouze uvažují, tedy zhruba od roku 2002.

Zajima informace. Me by jeste zajimalo jak se da licencne vyresit napriklad to, ze Win aplikace bezi na Linux serveru nad WINE a uzivatele ji maji presmerovanu na svoje X servery. Instalace je provedena jenom jedina, ale soucasne pracujicich uzivatelu nekolik...

Záleží na licenci aplikace. Je-li licencována podle počtu uživatelů, nebo podle počtu instalací, nebo podle počtu spuštěných instancí. Určitě však není nutná terminálová licence pro MS Windows tak jako v případě Citrixu a pochopitelně ani licence pro samotný Citrix Metaframe.

Ale pozor! Podobně jako Citrix funguje například NX software od fy. NoMachine který je také komerční aplikací ovšem určen pro Linux. Tyto aplikace zajišťují multiplatformní síťové použití software prostřednictvím klientů. Od řešení vámi zmiňovaného se liší v mnoha ohledech - především v tom, že zpřístupňují aplikace všem klientům bez rozdílu OS a jsou mnohem lépe optimalizovány pro terminálové použití.

Aby vaše řešení fungovalo podobně jako výše uvedené, pak je nutné mít nainstalován na MS Windows nějaký X server

freenx pouzivam a docela jsem ziral jak rychly muze byt graficky terminal a to i vzdalene. Hodi se i pro vzdalenou spravu, spojeni lze nastavit tak, ze je pouzit pouze ssh kanal a rychlost se s VNC nebo X neda srovnavat (dokonce ani s RDP).

Abych v tom nenechal Ostravu samotnou ...
Praha 12 take jede na Linuxu :-)

Prima! Napište na adresu webmaster(at)ovajih.cz - bude nás víc, nebudem se bát vlka nic! Vážně, mohli bychom se podělit o zkušenosti a společně pak vyvíjet tlaky na dodavatele software. Navíc, pokud by někdo další hledal pomoc, tak by se měl na koho obrátit.

Mnisek pod Brdy taky :-)

ale sak je to defakto statny urad [teda minimalne ma take maniere], tak co od neho cakate? flexibilitu a rozhodnost? ved taka mestska radnica casto nevie vyriesit ani jauzy mimo svojho pieskoviska, tak ako by mohla riesit svoj vlastny problem za menej, ako takych 5 rokov? to najhorsie, co sa moze stat je to, ze sa vymenia ludia, m$ urobi lobby a vsetka snaha pojde do /dev/ass.

Všechno je to o lidech..
Zájem o nasazování open source technologií musí vycházet především ze strany vedoucích pracovníků - v případě obecních úředníků záleží na tom, do jaké míry se nechá přesvědčit rozhodovací orgán obce - zastupitelstvo a jeho členové.

Bohužel zdá se, že drtivá většina z nich se k tomu staví odmítavě především z těchto důvodů:

• strach z neznáma
• předsudky (zvláště o dominanci OS Windows v komerční a státní sféře)
• nedostatek zkušených administrátorů ochotných nejenom spravovat sítě
• problematický přístup nadřízených orgánů (= ministerstva, magistráty atd.) které nakupují technologie, které nesplňují požadavek platformní nezávislosti a svým přístupem tlačí na sobě závislé instituce aby používaly jimi takto diktovanou platformu.

Nejhorší na tom je, že valná část zvláště zkušených uživatelů linuxové komunity podceňuje rozhodující roli běžných BFU v podobných institucích a vůči jejich námitkám a připomínkám se tváří přezíravě. Nechápou, že BFU vnímají počítače a jejich OS jako nezbytný nástroj a nemají čas a kolikrát ani dostatečné IQ na to aby se dokázali vypořádat s běžnými problémy spojenými se základní konfigurací.

Ano, hovořím o konfiguraci, protože základní uživatelská iluze o uživatelské přítulnosti MS Windows spočívá v tom, že se snaží za uživatele vyřešit konfiguraci a provoz systému tak, aby byl minimálně obtěžován - a to i za cenu toho, že mu dává administrátorská práva.

Co je úplně nejhorší, to je fakt že domácí uživatelé zvyklí na tento přístup z OS Windows jej sebou zavlékají i do prostředí Linuxu. Zákonitě to nedopadá o mnoho lépe. Výsledek? Přesvědčení o tom že ten linux je stejně mizerný jako MS Windows, ba ještě horší, protože nainstalovat a spustit na něm nějakou šlohnutou počítačovou hru je vyšší dívčí na kterou běžný BFU prostě nemá... - viz nedávný flame J.X.Doležala

docela by me zajimalo, jak jsou na tom ceske zakladni/stredni/vysoke skoly s prechodem na linux...

Ma stredni skola uz na OSS prechazi druhym rokem, linux se v ni vyucuje stejne dlouho. Ale presne jako v Mnichove to jde pomalu. Zatim je jen na nekolika PC mistnostech nasazeno OO.o a Firefox, jedou vsak na novych PC, kde byly puvodne starsi systemy Windows, - cili tak, aby se s inovaci hardware usetrilo i na software..... sice uz se nedockam uplne vymeny (bude-li) softwaru od MS a Novellu, jako fanda OSS v ni ale doufam.
(mimochodem, mozna, ze bude na teto skole narazove prechod na OSS jeste bolestnejsi, nez kdyby se zustalo u Windows - bude potreba vymenit asi 80% ucitelu za ty, kteri linux minimalne uz videli :)

Nevím, u nás jsou teď dvě učebny, jedna frčí na widlích, v druhý jsou terminály (Fedora, Gnome). Rozjezd je bolestivý, je na tom ještě dost práce, ale běžný uživatel (ani vyučující) nemusí nakonec poznat rozdíl (pro většinu na škole vyučovaných aplikací). Co se týče výměny učitelů - za ty peníze, co lidi ve školství berou, se tam zas tolik odborníků necpe...

www.arcig.cz je na Linuxu - servery i stanice. Nektere stanice dualboot (windows98 a tenky klient), ostatni bezdisk jen tenky klient. Novejsi Windows tam jsou ve 2 instalacich. V linuxu se normalne uci a dokonce v nem probihala i skoleni (P).

Nutno ovsem rici, ze Linux je co se spravy tyce na tom ne uplne dobre. Co treba sitova autentikace? Sdileni souboru (NFS a bezpecnost...) atd atd. A konfigurovat rucne kerbera s LDAPem + AFS nebo buhvico, to opravdu ne.

A nemel bych zapomenout na kolegy z www.gybon.cz.

Je na vás nejaký kontkat? S Indošem jsme zatočili i u nás. Základní škola Plzeň.

http://www.edunix.cz/projekty/

http://www.edunix.cz/proj_cizi/

- to jsou ty, o kterých víme. Samozřejmě budeme (a jistě nejen my) vděčni za informace o dalších.

Tak sa musim priznat, ze ste ma naozaj velmi prijemne prekvapili - v drtivej vacsine diskusii to prebieha stylom "Linux Rulez!!" etc, urcite to poznate...

Som Microsoft MVP pre Windows Server Setup/Deployment.
Mozno by vas mohol zaujimat aj nazor z druhej strany :)

Pokial si niekto mysli, ze Windows je nestabilny klikaci system, dovolim si s nim nesuhlasit - hlavny problem, ktory mi (spravcovia Windows) mame je ten, ze drtiva vacsina administratorov su klikaci.

Technologie, ktore umoznuju spravovat windowsy na nejakej vyssej urovni (ako je napriklad WMI konzola alebo nadefinovane perfmony) neuvidite takmer nikde. S nejakym padanim systemov alebo problemami s bezpecnostou sa prakticky vobec nestretavam - uzivatelov nemam lokalnych administratorov (kto tvrdi, ze sa to neda, tak este nepocul o nastrojoch od Microsoftu ako su EPAL alebo SAFER), stanice monitorujem light MOM serverom etc...

S manazovanim stanic pomocou konzole sa stretnete uplne vynimocne, aj ked to vo windowsoch ani zdaleka nie je take nemozne, ako sa tvrdi. Priznam sa, ze neviem, ci Linux ma nieco podobne ako nase WMI triedy, ale vdaka nim je mozny pristup prakticky ku vsetkym informaciam.

Co sa tyka migracii, mam presne opacne problemy ako vy :) Velku cast svojho casu travim tym, ze migrujem male/stredne firmy z linuxovych serverov na SBSko, u zakaznikov sa stretavam s velkym uspechom :) Preto by som povedal, ze ani tak nezalezi na tom co sa implementuje, ale kto to implementuje a nakolko ten system ovlada.

Dufam, ze sa nedockam kvanta odpovedi "Linux Rulez!!!", celkom rad by som sa o Lin/Win porozpraval tak, aby to davalo nejaky zmysel.

Když je to tak dobré, tak co jsem udělal špatně? V náhledu mi Root totálně podělává ten link, nevím jestli bude po stisku dokončit, funkční. Projistotu jej uvádím znovu: http://www.abclinuxu.cz/blog/doli/2005/9/16/101810

Tak to ten link podělalo...to na Rootu nefunguje správně ani <a href="url">text</a> ??? OMG

Tazko povedat... Aky OS od MS ste sa tam snazili dostat?

Standartna metoda, ktorou instalujem pocitace je pouzitie livecd (bartpe/winpe) a vsetky FS operacie cez diskpart...

S klasickou "manualnou" instalaciou som sa nestretol uz roky.

"Linux RULEZ!!!" je samozřejmostí, proto ji sem nikdo nepíše :)

Co se týče MSWXP... co se týče funkce bych proti nim moc neměl, mám dojem, že když se dobře instalujou, tak snad i nějakou dobu fungujou (i když je to džungle).

Ovšem kromě jediné věci, což je samotná idea! Mám dojem, že MS nápachal už tolik špíny, že prostě nezaslouží dostat ani korunu. Tržní prostředí funguje nejen na tom principu, že spotřebitelé podporují ty firmy, které nabízejí nejkvalitnější a nejlevnější zboží, ale i na tom, že Z JEJICH STRANY funguje určitá morální zpětná vazba: pokud vím, že Microsoft provozuje například dost nemorální lobbing (a spoustu dalších nepravostí), nepodporuju ho už jen z principu, bez ohledu na kvalitu jeho produktů. Nakonec je to také můj zájem, i když mnohem dlouhodobější a méně hmatatelný.

Bohužel si to většina lidí neuvědomuje a rozhoduje se při koupi jen ve svém zájmu. U firem se to jakž takž dá omluvit, u endových userů ne.

Pro mě Microsoft definitivně skončil a udělám vše (v rámci zákona a lidských práv), abych ho ze svého okolí vymýtil.

viz http://fd.bliksoft.info

Ja som MS nemal rad az do prichodu skutocneho OS, t.j. postavenych na NT...

Ale rozhodne sa snazim bojovat proti nazoru, ze MS je "diabolska" firma. Poznam dost jeho zamestnancov na to, aby som vedel posudit, ze rozhodne netravia cele dni tym, ze by rozmyslali, kde koho podplatit a aku spinavost vymysliet.

V MS pracuje velmi vela (rozhodne vacsina) ludi, ktori to robia pretoze ich to bavi - ale zaroven sa aj musia niecim zivit!

Co sa tyka ceny OS, ta sa vyratava tak, aby priemerneho americana stala cca 6 hodin prace. Kazdopadne suhlasim s tym, ze by mala byt nizsia(idealne free) pre domacich uzivatelov - stoji napriklad za to precitat si otvoreny list Adama Barra(MS Program Manager), kde sa diskutovalo nad tym, ci by windows home nemal byt free. Na druhu stranu (a to tam presne zaznelo) by linuxaci ihned prisli s tym, ze to len posili jeho monopol... Takze mna by vlastne zaujimalo, co by ste chceli???

Nazor, ze Microsoft nie je "diabolska" firma pretoze tam poznate dost slusnych zamestnancov je irelevantny. Nepredpokladam totiz, ze radovi zamestanci sa podielaju na riadeni strategie firmy.

Problem Microsoftu je, ze vlastni segment trhu (OS) na ktorom sa vytvara retazova zavislost. Je to proprietarny system, ktory sa neda nahradit 1:1 inou alternativou. Napriklad v pripade aut alebo vyroby elektrickej energie tiez mozete by naviazany na dominantneho monopolneho vyrobcu; vasa situacia vsak bude aj napriek tomu lepsia, pretoze vyrobit auto, do ktoreho mozete sadnut rovnako ako do predosleho alebo generovat 220V moze aj ina spolocnost bez toho, aby musela pristupit k reverse-engineeringu cudzieho intelektualneho vlastnictva. MS Windows je vsak produkt, ktoreho uz zakladna funkcnost nevychadza z obecne dohodnutych noriem - a prave toto je nebezpecne. Firma si to plne uvedomuje a prave preto su jej obchodne praktiky take ake su. Trh je na MS zavisly.

Kto hovoril len o radovych zamestnancoch? Ludia ako Michael Howards alebo Adam Barr rozhodne nepatria medzi ludi, ktori len vykonavaju, co maju v taskoch... Okrem toho v strategii firmy v poslednej dobe vidim hlavne kladne znaky - ostatne napriklad Monad alebo Core server dokazuju, ze MS sa nehanbi za inspiraciu linuxom.

Pokial chcete otvorene formaty, preco nepodporujete smer, kam sa MS vyvija za posledne dva-tri roky? Office 12 uz ma mat xml dokumenty (+ updates do starsich officov, aby ho podporovali), pre management sa pouziva MOF... Ale .NET framework, ktory vlastne okrem Forms bezi aj na Linuxe.

To, ze je trh na MS zavisli, s tym suhlasim. To, ze to je chyba Microsoftu, s tym nesuhlasim.

Tesi ma, ze poznate ludi v Microsofte; Howards a Barr su vsak skor technici ako obchodni strategovia.

Smer otvorenych formatov samozrejme podporujem; tu vsak predsadzujem OpenDocument XML format. MS Open XML je mimochodom peknym prikladom, ako tazko Microsoft pristupuje k akejkolvek standarizacii pokial ho k tomu neprinuti samotny trh. Tento clanok (http://www.dwheeler.com/essays/why-opendocument-won.html) mozno poznate. No a nakoniec hrozba patentov nad MS Open XML je stale nedoriesena. Este musim podotknut, ze operacny system a otvorene formaty nie je to iste.

Netvrdim, ze zavislost trhu je chyba Microsoftu (i ked ich sikovna obchodna politika tomu vyrazne napomohla). Retazova zavislost je vsak v ekonomike neprijemna vec a prave preto by sme sa mali snazit podporovat aj alternativy. Inak by sa nam mohlo stat, ze sa raz zobudime do sveta, kde nie je ani len toaletny papier inej znacky ako Microsoft. :)

Tak k tomu v podstate nie je co dodat :)

Akurat ze uplne s kazdym bodom suhlasim...

Ono je dobre sa pozriet na minulost Microsoftu, suboj MS-DOS vs DR-DOS a zamysliet sa nad tym, ako ferovo dokaze Microsoft bojovat, ked nezvlada vyprodukovat technicky lepsi produkt. Hegemonia Microsoftu na desktopoch totiz nevznikla v dobach NT, ale v dobach DOSu, Windows 3.x a pociatku Windows 95, t.j. v dobach, kedy NT na desktope boli nielkolko rokov vzdialena buducnost a Microsoft mal pre desktop len technicky podradne riesenia.

Suboj MS-DOS vs DR-DOS - je to anglicky sudny dokument, takze je dlhy, ale kto si da robotu, docita sa zaujimave veci o tom, kto a vymyslanim coho travi(l) v tych dobach v Microsofte cas.

http://www.maxframe.com/DR/Info/fullstory/factstat.html

Je vidět že se microsoft kvůli penězemům neštítí ničeho: http://www.blisty.cz/2005/6/17/art23774.html
Firmu s tak velkym vlivem a naprosto bez svědomí nemůže normální člověk podporovat...

Fakt nechcem, aby to posobilo, ze za kazdu cenu obhajujem MS, ale k tomuto sa naozaj musim vyjadrit.

Mal som moznost istu dobu pracovat s cinskymi ajtikmi a preto viem, ze to vyjadrenie hovorcu MS odpoveda pomerom, ktore tam panuju...

Cinska vlada si nepusti k sebe ziadnu firmu, s ktorou nema presne dohodnute podmienky, u vacsiny firiem trva na zastupeni vlastnych uradnikov (a to im potom ta byrokracia nadherne rastie). Vsetky "slobodne" technologie su tam potlacovane, napriklad Skype je v Cine blokovany (co som sa dozvedel az ked som sa tam nebol schopny dovolat). Vacsina ludi z IT sa to snazi riesit tym, ze za kazdu cenu zavadzaju aspon osekane technologie, ktore potom casom rozsiruju - to je hodne typicke prave pre cinsky trh.

MS sa do Ciny musi dostat za kazdu cenu - myslim, ze vacsina ludi so mnou bude suhlasit, ak poviem, ze USA ako velmoc degeneruje a pomaly, ale isto nastupuje Azia. Pretoze je Cina naklonena hlavne vlastnym proprietarnym rieseniam, MS robi vsetko, aby sa tam presadil - vratane toho, ze sa tam stahovali MsLaby. Inak myslim, ze Linux sa snazi o to iste, cinske technologie ala Baidu (nenarazam na tech. uroven, ale na rozsirenost) by v buducnosti mohli este otriast svetovou scenou.

Proste ci uz si to (dufam) priznate, na vsetko su minimalne dva uhly pohladu. A Microsoft je (pre mna osobne) podobna firma ako McDonald - nemoze sa spravat diabolsky, ale zaroven si musi ist tvrdo za svojim bussinessom.

S dovolením - pokud má čínská vláda moc a chut cenzurovat internet, tak má i moc nepustit tam žádný SW, který jí to neumožní. Takže čínští bloggeři a brouzdaři budou bud používat to, co vládě vyhoví, nebo nic.
Co je lepší? Tedy méně špatné?

Alternativou je vládní sít s napojenými kontrolovanými terminály pro speciálně prověřené osoby, aby tak moc nezaostávali.

No ved to je presne to, o com rozpravam :)

Tam proste neexistuje vyber - bud sa firma podriadi (imho uchylnym) poziadavkam cinskej vlady, alebo sa proste do ciny nedostane. Inak pridam este jeden poznatok, ktory mna osobne velmi prekvapil - cinania SU spokojny so statnym zriadenim a s vladou...

Takze predstava, ze su utlacany je (z ich pohladu) uplne mimo misu... Nadavaju na byrokraciu a korupciu uradov, ale vobec si to nespajaju s vladou. Ostatne Mao, ktory v podstate tu krajinu uplne zruinoval (kto sa trosku zaujima o Cinu a veci ako Velky skok vpred, da mi urcite za pravdu) je tam aj napriek vsetkemu doteraz uznavany ako bozstvo. A co je najhorsie, nie je to z prinutenia...

Podla mna je lepsie, ak maju aspon ciastocny pristup. Pretoze bez neho si nikdy neuvedomia, aky je svet mimo hranice ich (hodne specifickeho) statu...

No, Češi a Slováci byli taky spokojení se státním zřízením (jestli s vládou, to už je jiná diskuse). Samy by "masy" nesvrhly komunistický režim ani za dalších 20 let. Nicméně Microsoft a každá další firma měla dvě možnosti: buďto do toho jít anebo nejít. On by někdo ten systém Číňanům napsal, třeba by to zadali nějaké místní firmě. Nebo by prostě rezignovali a dočasně to uvolnili úplně. Těch možností je spousta a říkat, že bez MS by Číňani nemohli na Internet, je už naprosto mimo mísu.

Ale akciová společnost nemá žádné morální zábrany, protože v akciovce není nikdo za nic morálně zodpovědný - akcionáři chtějí "jenom zisk za svoje tvrdě vydělané akcie" a management má za úkol maximalizovat zisk za každou cenu, i kdyby to bylo za pomoci sebevíce eticky sporných opatření. Možná to časem dojde i do stavu, kdy západní firmy budou na zakázku stavět totalitním režimům mučírny - vždyť oni by si tu mučírnu postavili i bez nás a naši akcionáři živí rodiny a ty peníze si zaslouží.

Sorry, asi som to napisal inak nez som myslel :(

Pointa je v tom, ze (ako je to bohuzial caste) je to hodnotenie napisane tak, aby MS z neho vysiel zle...

MSN Spaces NEBOL v Cine vytvoreny preto, aby blokoval nejaky obsah...
MSN Spaces bol vytvoreny POD podmienkou, ze bude blokovat obsah, ktory urci Cinske ludove zhromazdenie. To je tych zvysnych 50% :)

Co sa tyka moralky a akciovych spolocnosti, to je hodne otrepane tema a mne po pravde pride, ze sa tymto tematom mozu zaoberat len akademici a vysokoskolaci :) Takato poucka bez dokazov sa da aplikovat na kazdu spolocnost vratane Suse - a samozrejme pozname recept, ako sa tomu vyhnut - ved v tom "rieseni" sme par desatroci aj zili.

Vždyť si rozumíme - Microsoft se nechtěl vzdát obrovského trhu kvůli nějakým zásadám, pokud je tedy vůbec jeho vedoucí představitelé vyznávají. Pokud dostanete zakázku na stavbu nemocnice a její podmínkou bude, že v ní zařídíte i tu mučírnu, tak je to myslím něco podobného.

Co se týče akciových společností a morálky, tak tam nejde nějaké řešení nalézt. Je třeba si to jenom uvědomit a přijmout takové předpisy, které by se nedaly tak snadno zneužívat.

Takze medzi "bezzasadove" spolocnosti sa Microsoft v Cine pridal k IBM alebo Novellu... Preco sa musi na kazdu spolocnost brat iny meter, to naozaj nechapem :(

Jestli udělali to samé, tak se to tak říct dá.

A co se týče SUSE, tak na tuto společnost je třeba mít stejný metr - pokud udělá to samé co Microsoft (bude se třeba snažit zničit konkurenty skrze financování pochybných soudních procesů), tak ho budu odsuzovat úplně stejně.

Jo, pochybne sudne spory, to je to, co fakt na MS v laske nemam :(

K tomu bych rekl par drobnosti: S nejakym padanim systemov alebo problemami s bezpecnostou sa prakticky vobec nestretavam mi prijde malinko alibisticke rceni. Dnesni Windows pada min - to je fakt, ale zacina se objevovat jiny symptom, chovaji se divne, dokud neprojdou rebootem. Rada lidi si na tohle zvykla a jaksi automaticky saha po rebootu, ketry jim odstrani 99% problemu. Co se problemu s bezpecnosti tyce, uz je doba loveletteru pryc, bohuzel ale nastava jina doba, kde se zneuzivaji diry v systemech. Diky homogennosti prostredi je dopad stejny jako u loveletteru. Co sa tyka migracii, mam presne opacne problemy ako vy :) Velku cast svojho casu travim tym, ze migrujem male/stredne firmy z linuxovych serverov na SBSko, u zakaznikov sa stretavam s velkym uspechom :) Tady je to trosku jine a to z duvodu, ze vy migrujete servry. Ostatni migruji dekstopy. Migrace desktopu je znacne narocnejsi, protoze pro nej existuje z pohledu uzivatele hodne zivotne nutnych aplikaci, ktere jsou navazane na puvodni OS. Jeste by mne zajimalo, uvadite, ze se setkavate s velkym uspechem - v cem je uspech, ze se migrace povedla? Doslo k zlepseni sluzby? Pokud ano, tak jak? Dale bych se zamyslel na SBS resenim pro stredni podniky. Ano je to jednoduche, ale mame tady hardlimit na usery (kdysi byval a snad porad je i limit, ze vsechen soft musel byt instalovan na jednom servru). 75 useru na stredni firmu je zalostne malo. Po prekroceni limitu, nakupuju system znovu nebo clovek doufa v nejakou promo akci. Z investicniho hlediska skutecne dobra vyhlidka. Pokud bych jako zakaznik dostal podobne reseni, velmi bych vam "podekoval".

Problemy s divnym spravanim nesledujem, na tieto zalezitosti mam specialny pack do MOM, ktory monitoruje napr. narastajucu PFR...
Diery v systemoch by som ako problem nevidel. MS na bezpecnosti pridal zmenami v SP2 (ako napr. to, ze konecne zavrhol intranetove chm subory a protokoly napovedy alebo virtual LM zone), na druhu stranu vydanim WSUS...

Na dnesny stav sa pozeram ako na situaciu pred burkou - cakam, kedy sa opat nieco stane. Ad lovelettery - to bola vlna, ktora sa sirila v nespravne nakonfigurovanych prostrediach. Za prve bolo dovodom to, ze administratori nepatchovali stanice, za druhe nespravne nastavene prostredie (prilohy .vbs a podobne by mailova brana rozhodne nemala pustat, a ak aj nieco pusti, mailovy klient by mal bezat s "osaferovanymi" pravami.

Ano to je pravda... Priznam sa, ze s migraciou desktopov musia byt spojene strasne problemy.

Uspech je v tom, ze sa zjednodusia procesy... U vsetkych migracii, ktore som riesil sa prechodom na domenu zprehladnilo cele prostredie a zjednodusila zprava.

SBS pre stredne firmy prilis nedavam, tam sa vyuziva action pack od MS (exchange, CAL a w2k3 server za znizenu cenu)... Kazdopadne SBS neznamena, ze na celu firmu moze byt len jeden server - znamena to len, ze moze byt jedine SBS. SBS nasadzujem do 50 klientov a pri migracii na full server poskytujeme prechod zdarma.

U vsetkych migracii, ktore som riesil sa prechodom na domenu zprehladnilo cele prostredie a zjednodusila zprava.

To je vse? Nechci nikterak flejmovat, ale tohle je jen vas ciste subjektivni pocit. Mne osobne prijde mnohem jednodussi sprava v linuxu/bsd. Musim se ovsem priznat k tomu, ze s windows jako serverem nemam prilisne zkusenosti, takze muj pohled take neni zrovna realisticky. Stejne jako ten vas.

Flejmom sa vyhnut za kazdu cenu...

Toto je vec, ktora ma vzdy zaujimala a na ktoru som nikdy nedostal odpoved - pri migraciach som na linuxove servery vzdy narazil len vo workgroupach - existuje pod linuxom ekvivalent nasich wk2+ domen?

Nejedna sa len o domenu, jedna sa aj o management, politiky a tak dalej...

Ako sa u Linuxu riesi nieco ako nase group policy? T.j. definujem si politiky cez celu domeny, oddelenia a tak dalej...

Co ma vlastne zaujima je (pretoze pracujem s MS produktami) spolupraca Linux server a Win klienti, ale na nejakej dokonalejsej urovni nez len vo workgroupe.

Zatial som mal velmi dobre skusenosti s linuxovymi serverami v DMZ, prip. obcas ako fileserver so sambou (tam som ale obcas zachytil problemy)...

Diky za odpoved

Omlouvam se za svoji neznalost, ale co konkretne predstavuje ono group policy? Uvedte prosim nejaky priklad, opravdu si pod tim nedokazu nic moc predstavit... ovsem vzhledem k filozofii unix-like systemu si troufam tvrdit, ze nam nic nechybi;)

Co si take prestavujete pod pojmem spoluprace win klientu a linuxoveho serveru? Samozrejme na bazi dhcp server/fileserver/printserver je dle mych zkusenosti vynikajici, ale zrejme pozadujete vice... mate snad na mysli nejake uzivatelske aplikace bezici na serveru?

PS: Jak vidite, opravdu neznam MS produkty...

Aha, wikipedia poradila. No, napada mne mnoho reseni, vzhledem ke konfigurovatelnosti linuxu pres obycejne textove konfiguracni soubory, staci mit tyto soubory umistene na sitovem disku (samozrejme prislusne osetreno pravy) nebo treba pomoci jednoducheho skriptu zmeny zkopirovat na vsechny stanice. Mozna nekdo pouziva elegantnejsi reseni, ale tohle mi prozatim vzdy vystacilo i pri velkem poctu klientu. Jak sem se jiz zminoval, filozofie obou systemu je diametralne odlisna, tudiz i zpusoby spravovani jsou rozdilne...

Neznalost (na rozdiel od zakona) v IT je ospravedlnitelna :) Ja sam som si isty, ze to co hladam u Linuxu existuje, len som este nenarazil na nikoho, kto by mi to ukazal...

Rozdiel je v tom, ze nase NT (4.0) boli velmi podobne *nixu a zaujima ma, nakolko sa nix zatial vyvinu...

GP splna viacero funkcii, u XP klientov je to odhadom okolo 500 konfigurovatelnych poloziek...

Je mozne centralne menit konfiguraciu, t.j. nastavenia proxy, ktore servery proxy obchadzaju, konfiguracia officu, co sa ma instalovat na pocitace, ake logon skripty tam maju bezat, ako sa nastavuje zabezpecenie (podpisane SMB a pod)... Proste centralna konfiguracia, ktora sa riadi skupinami (jednotlive oddelenia mozu mat rozne nastavenia.

Dolezita je adresarova sluzba, kde si napriklad definujem, do ktorych skupin patria uzivatelia. Mozem si nadefinovat ucty domenovych administratorov, ktory automaticky maju administratorske prava na vsetky servery a stanice, mozem si nakonfigurovat napr. servisnu skupinu, ktora ma admin prava na staniciach, ale uz nie na domene ( a serveroch), typicky su tu napriklad technici, mozem si nadefinovat skupinu, ktora moze sledovat logy etc... Vsetky zmeny sa riesia centralne, takze ak sa vyhodi zamestnanec, automaticky sa zablokuje jeho ucet a odstrania sa mu pristupy z celej domeny. Mozem napr. nastavit ucty pre externych konzultantov, ktore mozu byt casovo obmedzene, pripadne maju nadefinovanu dobu, kedy sa mozu logovat do domeny... Mozem zakazovat rozne aplikacie, pripadne nastavovat, aby bezali VZDY pod opravneniami Usera (aj ked je uzivatel domenovy administrator). Je toho naozaj hodne.

Jedna sa mi proste o ekvivalent domeny, kde sa o to vsetko staram centralizovane. Takze napr. lokalne ucty na staniciach nemusim vobec riesit, ak sa mi uzivatel A prihlasy na pocitac uzivatela B, tak tam nemusi mat ucet a automaticky ma k dispozicii svoj profil.

Vzdy som sa dockal odpovede, ze sa to da naskriptovat. To samozrejme ide vo windowsoch tiez, uplne jednoducho pomocou WMI tried, ktore su na to stvorene - je to ale nieco podobne, ako tvrdit, ze si mozem naprogramovat vlastny groupware.

Martin

Ano, ta odpoved, kterou jste vzdy dostal je skutecne pravdiva;) Ale vazne. V linuxu (pokud me zajiste nedostacujici znalosti staci) neexistuje nic jako je "domena", ne tak, jak ji znate. Nevim dokonce ani o nicem podobnem. Nikdy jsem o tom ani nepremyslel - nepotreboval jsem to. Samozrejme neni problem udelat sit, ve ktere se uzivatele prihlasuji na server, $HOME nacitam ze serveru zcela bezne, jak jsem psal, veskere upravy na klientech provadim centralne zmenou prislusneho konfiguracniho souboru a jeho rozeslanim na klienty (pokud neni /etc na serveru).

Pokud chci neco povolit/zakazat pouze nekterym uzivatelum, nastavim prislusna prava. Pokud potrebuji neco zmenit v nejakem konkretnim programu, ktery uzivatel vyuziva, opet staci zmenit prislusny soubor v $HOME, ktery je na serveru. Pokud chci nejaky program zakazat, nebo dokonce umoznit spousteni "jen neceho" nebo vseho, od toho mame tak mocne groups. Jednoduse vytvorime pravidla pro usery a hotovo.

Co se tyce ruznych "povolovani" instalaci apod, toho tedy zastancem moc nejsem. Osvedcilo se mi zakazat vse a povolit jen to, co jednotlivi uzivatele potrebuji, je to nejjednodussi a bezproblemova cesta. Ja mam jistotu, ze user si spusti jen to, co potrebuje k praci a user ma naopak jistotu, ze mu vse bude fungovat bezchybne (zadny spyware, viry, blbe napsany program, ktery poskodi system apod, coz se linuxu stejne netyka).

Suma sumarum - dostavam se k zacatku sveho prispevku. Vsechno se da naskriptovat - a v linuxu je takove reseni zcela prirozene, vzdyt cely beh systemu je zajisten skripty.

To mi pride ako skoda :( To je situacia, ktora u nas bola u NT serverov a od tej doby sa to posunulo dopredu...

Pokial nie je domena, ako sa riesi to prihlasovanie na server?
Ako sa overuju ty klienti? Tie klientske ucty sa musia vytvarat na jednotlivych staniciach aj na servery?

/etc je predpokladam ekvivalentom toho, ked je Default user u nas na Netlogone.

Ten $Home je per user alebo ako to presne je? Ako to je v pripade, ze je viac serverov, funguje medzi nimi replikacia?

Ako vyzeraju tie pravidla? U nas sa to stavia per-subor/hash/certifikat... Ako sa nastavi, ak chcem napr. IE (ok, FireFox alebo Konqueror u Vas :)) aby nemalo pristup k filesystemu?

Ono na tych skriptoch su postavene aj windows (vsetko je vo WMI triedach), akurat o tom vie zlomok percenta administratorov...

Skoda? Mne to tak naprosto vyhovuje. Vim, kam hrabnout a mam nad svymi akcemi plnou kontrolu. Nechtel bych pouzivat, byt mocny nastroj, ve kterem bych nastavoval nejaka globalni pravidla a pritom nevedel, co mi provede na pozadi. Vam to mozna pripada mene pohodlne, ovsem ta absolutni kontrola nad systemem je k nezaplaceni a pro me mnohem dulezita.

V linuxu je mozno pouzivat od bezdiskovych stanic az po zcela nezavisle stanice, je jen na vas, jaky zpusob pouzijete, co bude pro danou situaci nejlepsim resenim. Prave ta variabilita a absolutni prizpusobivost pozadavkum je IMHO hlavni vyhodou linuxu.

/etc je adresar, ve kterem je ulozena drtiva vetsina konfiguracnich souboru programu a sluzeb daneho pocitace. Tim, ze tento adresar nacitam ze site si zajistim, ze vsechny stanice nacitaji stejne nastaveni, coz byva nejcastejsim pozadavkem. $HOME je vlastne promenna, ktera zastupuje umisteni domaciho adresare usera, kazdy user ma svuj home directory (i kdyz samozrejme take mit nemusi). V nem je ulozeno veskere nastaveni, ktere uzivatel provede (nebo ktere mu admin nastavi), vse pomoci skrytych konfiguraku.

Ohledne pristupu k filesystemu... proc zakazovat? Standardni user nema prava pro zapis jinam, nez do sveho $HOME, tudiz neni nutne cokoliv zakazovat. Pokud bychom nechteli, aby user "videl" nektere adresare, staci mu odebrat spousteci prava a do daneho adresare ani nevleze.

WMI tridy jsou pro me novinkou, diky za informaci;) Stejne se ale, myslim, shodneme na tom, ze skriptovani ve windows a unixu je naprosto odlisne.

Aha, takze $Home je nasa premenna %HomePath% a /etc je nas SysVol...

Ono vo windowsoch sa clovek tiez dostane ku vsetkemu, ale ako na to vie bohuzial len zlomok administratorov, drtivu vacsinu to ani nezaujima :(

WMI triedy su zakladom spravy Win :) Bohuzial (opat) sa o nich zaujima len malo administratorov... Tieto triedy su nielen pristupne cez skripty, ale hlavne cez konzolu, takze napr. zistit ake napajanie na pocitac na konci republiky je jeden riadok...

S tym rozdielom v skriptovani suhlasim :) Kazdopadne MS sa linuxom prave v tomto inspiroval a vznikol Monad (mal by som o nom rozpravat na Linux Halle, dufam, ze ho nezavrhnete len pretoze je to projekt od MS)...

Ja s Vami souhlasim, ze windows se daji administrovat, jen mi to jednoduse silne nevyhovuje. Bohuzel jsem dostatecne nepronikl do problematiky, ale zacina me to trochu lakat, podrazdil jste moji zvedavost.

Ovsem s jednim rozhodne nesouhlasim - a to s nasazenim windows stanic ve firme, protoze to prinasi pouze potize. Popsal bych to asi takto: windows jednoduse nainstalujete a velmi rychle nastavite, ale casem se samy odporouci do pekel (mam zkusenosti pouze s windows 2000 a starsimi). S linuxem si naopak trochu vyhrajete, nez ho doladite presne pro potreby zakaznika, ale ve vyslednem efektu bezi forever. Ne, jako windows, u kterych se mi nelibil update system a navic pusobeni viru, spyware apod (ano, vim, spousta veci se da odfiltrovat na serveru, spousta veci se da zakazat, ale prilis mnoho zbytecne prace). Take samozrejme vim, ze windows se daji priohnout a omezit uzivatelum kdeco. Jen mi to nikdy nepripadalo efektivni. Take rychlost systemu - linux bezi neustale stejne rychle. Windows bezi po ciste instalaci rychle, ale pak se neustale a neustale zpomaluje. Abych to shrnul - pri pouziti windows ma admin jednoduchou praci, ale uzivatele maji peklo, v linuxu si admin musi pohrat trochu vice, ale uzivatele (a predevsim sefove) jsou spokojeni. To vse jsou moje poznatky z praxe.

To je asi skor zvyk, prip. neznalost toho, ako Win funguju. To nemyslim ako urazku, vacsinou to nevedia ani win admini :(

Starsie OS ako w2k nie su OS :) W2k mal problemy prave s rychlostou, co (uspesne) vyriesili XP...

Co je zle na update windows? Kombinacia PFR + WSUS funguje bez najmensich problemov, komplet patchovanie (na cisty system) mam na jeden restart.

S bezpecnostou je na tom win dobre, len sa musi splnit podmienka, ze uzivatelia nie su administratori... Opat jednou vecou su doporucenia a druhou je to, ze ich takmer nikto nedodrzuje :(

Jak windows funguje? To bych nekdy opravdu rad vedel... nekdy totiz opravdu nechapu, co vsechno tento OS dokaze pripravit za prekvapeni.

Problem je v tom, ze ve vsech firmach, kde jsem pusobil, bylo nemyslitelne nasadit windows XP bez nakupu novych pocitacu. Win2k byly posledni windows, ktere jakztakz na takovem zeleze bezely. Takze si sefove spocitali, ze usetri za nakup HW i licenci a prejdou na linux. Prechod bezproblemovy, chod firmy bezproblemovy, neni co resit. Spousta potizi, ktere byly s windows nahle odpadly a jiz nejsou nutne neustale zasahy na stanicich, pripadne potize se daji resit vzdalene pres ssh. Proste idealni stav.

Beru na vedomi, ze produkty MS se neustale vylepsuji, ale jedno jim navzdy zustane - jsou to komercni produkty, za ktere se musi platit a aktualne vyzaduji zbytecne vysoke HW naroky. Navic to vypada, ze s prichodem Windows Vista se naroky na HW pocitace jeste zvysi.

Co je spatneho na update windows? To, ze update je ve forme jakychsi balicku, ktere se obcas vydaji v nejakem tom service packu. Opet nevim, co se vlastne opravuje, do ceho SP zasahuje, ktere programy pozmeni. Znam lidi, kteri pouzivaji windows na desktopu s usmevem na rtech se mi vybavuje jejich liceni nesmirnych potizi, ktere vznikly po instalaci nejnovejsiho SP na windows XP. V linuxu mam mnohem vetsi kontrolu, upgraduju si jednotlive programy, nikoliv OS jako takovy (i kdyz to, ze nepouzivam update celeho systemu jeste neznamena, ze to nelze).

Uzivatele samozrejme byli bez administratorskych prav, presto si ruzne programy "nejak" nasly cesticku, jak se nacpat do systemu a ohrozit ho. To v linuxu neznam, opravdu ne.

Myslim, ze oba mame firmy, ktere jsou s nasim resenim spokojeny, i kdyz styl nasi prace je zcela odlisny. Dulezity je ale vysledek. A toho jsme oba dosahli.

1.) Vysoke HW naroky a vysoke ceny licencii, k tomu nie je co dodat... To je proste dan za vyvoj :(

2.) Komercne produkty to su a asi sa to ani nezmeni, ale to nevidim ako nevyhodu... Ad Vista, u nej sa opat zjavuju urban legendy o tom, co vsetko vyzaduje. Dnesna Vista (bezim s debug kernelom, takze ju mam pomalsiu) je rychlostou zrovnatelna s XP, co sa bude casom zlepsovat... To, ze pre Aero Glass je nutna silna grafarna je imho krok spravnym smerom - pokial sa o rozne grafike hluposti nebude starat CPU, ale GPU, mozno porusim svoju zasadu a necham si motivy zapnute :) Inak ja vacsinou s win pracujem cez konzolu, takze s rychlostou nemam problemy.

3.) Kdeze kolego :) Doby uzavretych SP skoncili pre dlhymi rokmi. Dnes sa ku kazdemu patchu poskytuju metadata pre PFR, takze sa bezne kontroluje, ktore subory budu po aplikovani serie patchov nahradene. Istu dobu MS poskytoval technicke informacie - zvalila sa na neho strasna vlna kritiky, ze "zrusili" doterajsie patche... Takze jednoducho urobili pre beznych administratorov len suhrn informacii, ale metadata nechali. Imho toto skor suvisi s architekturou OS - Windows je cely postaveny na objektoch - doteraz to bola po pravde skor nevyhoda, s .netom (ktory uz snad konecne bude nativny pre Vistu) sa situacia neporovnatelne zlepsila a imho to je pre MS spravny smer vyvoja.

4.) Opat plati, aky OS? Co sa tyka bezpecnosti, prelomovy bol SP2 pre XP...

5.) Nie je nad spokojny usmev uzivatela ;)

Ahojas,
česká pošta také používá linux. Po neúspěšném přechodu na windows (potřebovali pro stejnou práci jako v dosu několikanásobek lidí) přešli na suse linux. Asi by stálo za to se jich na to zeptat.

Ceska Posta je resena jen pomoci tenkych klientu, bezi jim tam jejich vlastni terminalovy program, coz je vse, co potrebuji. Pocitace bezi neustale a nevyzaduji zadne servisni zasahy, pokud se zrovna nezrusi nejaky HW. Takze idealni reseni.