Přesně tak. A v dnešní době je to i otázka geopolitická. Situaci, kdy jsme byli spojenci na "věčné časy a nikdy jinak" jsme v Česku už měli. A za pár let bylo všechno jinak. Němci vzhledem ke své velikosti se svého velmocenského postavení jen tak zbavit nemohou. Svá rozhodnutí tomu musí podřizovat. Je možné, že podobně jako Číňané a Rusové chtějí mít pro státní správu plán B pro případ, že by se vztahy s USA vyhrotily.
No já nevím.
Je nějaká náhrada za Active Directory (včetně Group Policy)?
Má LibreOffice nějakou alternativu k Outlooku?
Betty a Trudi mají sdílené pracovní místo (dva poloviční úvazky na jednu pracovní pozici, v Německu dost časté). Čí autentizační údaje jsou pro tiskárnu v /etc/cups/printers.conf a kdo je změní, když se změní heslo (máme nějakou náhradu Active Directory, takže změna hesla se promítne i na tiskový server)? A jak se pozná, jestli dokument tiskla Betty nebo Trudi, když ty autentizační údaje jsou pro počítač a ne uživatele?
U nás bych ještě chtěl vědět, jestli mají kvalifikovaný prostředek na podpisové certifikáty, který funguje v Linuxu a podporuje ho alespoň nějaká certifikační autorita. Tohle možná v Německu není problém, netuším.
Tak jsem zvědav.
To, že dnes Linux pěkně funguje na desktopu pro takovéto použití je podmínka nutná, ale ne postačující.
V současné době je nejlepší náhradou GPO v Linuxu Ansible.
Pokud jde o Outlook, je to jeden asi z nejlepších mail klientů pro práci s maily.
Každopádně záleží na požadavkách, pokud nejsou nějak velké, může postačit WebMail. Jinak Thunderbird je už celkem dost vyspělý a není s ním problém.
My máme tiskové řešení, které mapuje tiskárny na základě uživatelů, né počítačů. S tiskem se odesílá tedy jméno uživatele na print server. Každopádně přímo s cups zkušenosti nemám, takže netuším, jak se to řeší v rámci něj jako klienta.
To s tím podpisovým certifikátem je myšleno jak?
Zdar Max
Používám oboje, ale to je jedno. Otázkou totiž je, zda na Linuxu něco takového jako GPO, je vůbec potřeba, protože distribuovat centrální i individuální konfiguraci lze mnohem jednodušeji a oproti Windows lze opravdu zaručit, že je nastavení 1:1. To vám GPO nezaručí, teda pokud v nich ručně nedoklikáte úplně vše a i tak se stane, že počítače nebudou mít 1:1 stejné nastavení (strukturu registrů, klíčů apod.).
Zdar Max
Outlook není jen mail klient - mailová část se nahradit dá, ale ten zbytek? Samozřejmě musíte mít jako "protikus" Exchange. Thunderbird jako mail klient není špatný, ale náhrada Outlooku to není.
Certifikát: kvalifikovaný podpis na kvalifikovaném prostředku. Míří to do úřadů státní správy, eIDAS tam vyžaduje certifikáty na kvalifikovaném prostředku. PostSignum, I.CA,... AFAIK nic s podporou Linuxu nenabízejí (a nebo nenabízejí tu podporu). Tohle ale není moje parketa, jen jsem o to párkrát zavadil. Ale neplačte, oni nepodporují ani macOS.
CUPS klient má v /etc/cups/printers.conf připojovací řetězec ve tvaru např. smb://doména/uživatel:heslo@server/tiskárna
CUPS v MacOS má přihlašovací údaje v keychainu, ale Linux ne (no, možná nějaký ano, Ubuntu ale určitě ne).
Ve Windows, pokud není tiskárna instalovaná přes GPO, uživatel jen napíše \\server\tiskárna a má ji nainstalovanou.
Jen jsem chtěl naznačit pár oblastí, které budou muset řešit, nedostanou je out-of-the-box, standardně zdokumentované. Ono se toho najde určitě víc.
Často slyším, že Outlook není jen mail client a má spoustu dalších funkcí - chtěl bych se zeptat, které. Nemám s ním zkušenosti a lidi v mém okolí z něj stejně nic jiného, než mailového klienta, nepoužívají. Nanejvýš ještě elektronický podpis mailu, ale to jsou imho pořád mailové funkce.
A poté, co mi "obchodnice" z Alzy před časem poslala na firemní mail "úžasnou individuální obchodní nabídku" adresovanou v Cc: asi 250 adresátům ze všech možných institucí, vážně pochybuji, že úředníci na úřadech zvládnou víc, než naučit se používat i Bcc...
Často slyším, že Outlook není jen mail client a má spoustu dalších funkcí - chtěl bych se zeptat, které.
Kalendář: propojení pozvánek s Teams, formátování pozvánek v HTML, flexibilní opakování. Pokročilejší práci s emailem asi většina uživatelů nevyužije (různé kombinace vlaječek, kategorií, úkolů, připomínek, atd.), ale já je mám rád :-)
Něco z toho se dá asi nahradit např. v Nextcloud (kalendář, kecálek), ale má to mouchy a je to takové nedospělé.
Díky za shrnutí. Kalendář je v Nextcloudu imho dost pokročilý, ale propojení s Teams nebo podobnou technologií imho neumí. Nějaký "meetovací" nástroj v Nextcoudu je taky, ale zdál se mi dost nedospělý. Co se týče tagování mailů, tak to se domnívám umí třeba Roundcube, který se používá jako FOSS webmail.
Co nevím, jak bych nahradil, jsou ty HTML pozvánky v kalendáři a flexibilní opakování.
Certifikát: kvalifikovaný podpis na kvalifikovaném prostředku. Míří to do úřadů státní správy, eIDAS tam vyžaduje certifikáty na kvalifikovaném prostředku. PostSignum, I.CA,... AFAIK nic s podporou Linuxu nenabízejí (a nebo nenabízejí tu podporu).
Že Česká pošta neodkazuje na podporu Linuxu, ještě neznamená, že neexistuje. Co udělá dodavatel certifikátu, je to, že vám na tom kvalifikovaném prostředku vygeneruje certifikát. Dál už je to na vás a dodavateli kvalifikovaného prostředku. Třeba hned ten od Gemalta, který ČP prodává, podporu Linuxu má. Stejně tak si myslím, že velkému zákazníku jako je organizace s 25 tisíci počítači to vygenerují na zařízení libovolného výrobce. Nakonec zrovna tato oblast je velmi dobře standardizovaná.
1) Windows klient při smb sdílení dostane automaticky driver tiskárny, takže pro Windows rozhodně dobrá volba
2) ipp:// pro Linux a macOS vyžaduje Basic Authentication, pokud tedy nechcete posílat hesla v otevřeném tvaru, musíte použít ipps://
2a) CUPS nesnáší redirect, nemůžete tedy dodatečně přidat https, ale předefinovat tiskárnu
3) opravy Printing Nightmare neovlivnily smb:// na Linuxu, ale na macOS ano, tam to přestalo fungovat
4) CUPS/Linux si autentizační údaje ukládá úplně stejně blbě pro smb:// jako pro ipp(s)://, jen pro oddělení domény a zbytku používá \, který při zadávání není povolený a musíte místo toho zadat %5C - Windows a macOS login a heslo ukládají v keychainu
5) tyhle srandičky vás donutí na Windows server přidat IIS (a zabezpečit) a vyřešit SSL
Vidíte, že heterogenní prostředí je plné překvapení a donutí vás občas dělat věci, které ale vůbec nechcete.
Závěr: takže ano, dokud nenastal problém na macOS, smb:// bylo mnohem lepší řešení - protože společné pro všechny systémy a bez jakékoliv zbytečné (IIS) komponenty.
1) pointa IPP (Everywhere) je, že žiadny driver nie je potrebný.
2) tak použijete IPPS
2a) v tom nevidím tiež žiadny problém
4) to preto, že ich staticky definujete na klientovi. CUPS zvláda SPNEGO, nie je treba nič ukladať. Ani staticky definovať tlačovú frontu v konfigurácii klienta, service discovery tu máme už nejaký ten piatok.
5) IIS potrebujete, len ak to prevádzkujete na Windows serveri. To nie je povinné. SSL potrebujete riešiť kvôli iným službám tak či tak, tak keď už máte AD, určite máte rozbehaný AD CS.
Ja zase naopak vidím ako zbytočné tunelovať tlač cez SMB.
Za Otlouk lze dobře použít Evolution. Osobně dávám přednost Thunderbirdu. Dále to je samozřejmě o nárocích na rozsah služeb, ale Active Directory je nahraditelné a služby pro Group Policy lze realizovat i jinak, bez nutnosti kupování licencí pro Windejsi.
Já osobně nejsem příznivcem drastických centrálně plánovaných změn, jako schůdné řešení se mně zdá začít provozovat Linux jako Ostrovní řešení u malých celků, například pro malé Obecní Úřady.
Následně integraci vyhodnotit a případně přistoupit k změně u větších organizačních celků.
A tahle opatrnost je ze zmíněné zprávy znát.
Hlavně prosím při komunikaci s uživateli, kteří nemají Outlook, si správně nastavit server.
https://napoveda.seznam.cz/cz/email/chyby-v-postovnich-programech/soubor-winmail-dat/
https://support.mozilla.org/cs/kb/co-je-priloha-winmaildat
https://napoveda.czechia.com/clanek/vychozi-stranka/
https://stackoverflow.com/questions/32900976/prevent-winmail-dat-in-outlook-for-gmail-accounts
https://www.bestonline.cz/jak-prestat-odesilat-prilohy-winmail-dat/
Dřívější pokusy přejít z MS Office na LibreOffice většinou zkrachovaly na tom, že MS to viděl jako hrozbu pro svůj byznys, a proto zaintervenoval. Nyní je situace jiná v tom, že MS se v korporátní sféře a na univerzitách uchytil přes svá cloudová řešení. LibreOffice se s nimi integrovat neumí, a proto pro MS už nepředstavuje hrozbu. Takže je možné, že MS ten německý projekt nechá žít.
A co Collabora v kombinaci s NextCloudem? Jen se ptám, zajímaly by mě zkušenosti. Imho se ve spoustě organizací nevyužije ani polovina toho, čím se Office365 od těchhle náhrad liší. Většina uživatelů je ráda, že umí změnit velikost písma a nezarovnává mezerníkem. Počítačová gramotnost je pořád dost nízko.
U Collabora Suitu na Nextcloudu existují dvě řešení:
1. ten jejich built-in CODE Server, který je přepsaný (částečně) do PHP, aby ho šlo v Nextcloudu instalovat jako jakákoliv jiná aplikace na jedno kliknutí.
2. plnohodnotná online varianta Collabora Online Office, která běží mimo Nextcloud a je na něj napojená.
To první je řešení pro pár uživatelů. Výkonností je to nic moc, zvláště u velkých souborů to jde cítit. Druhá varianta je z pohledu výkonu podstatně lepší, ale zase je celkem náročná na prostředky, takže se hodí do větších nasazení, ne pro pár uživatelů.
Obecně rozdíl mezi OnlyOffice a Collaborou je v hodně jiné architektuře. U OnlyOffice se na serveru převede dokument do JSONu, který se pošle do klienta, který se nahrál do prohlížeče, úpravy tak vlastně probíhají lokálně. U Collabory běží vše na serveru a v prohlížeči je jen tenký klient, do kterého se posílají snímky vykresleného dokumentu a nazpátek vstupy od uživatele. OnlyOffice má tak obecně lepší výkon, ale Collabora zase může používat libovolnou vlastnost LibreOffice včetně široké podpory formátů. Třeba podpora ODF je u OnlyOffice mizerná.
U mé malé instance jsem se rozhodl pro ten Built-in CODE Server od Collabory i navzdory horšímu výkonu kvůli podpoře formátů a hlavně kvůli tomu, že změny zapisuje transparentně do souborů. OnlyOffice si drží změny v nějaké jejich databázi, takže když udělám nějakou změnu v OnlyOffice v prohlížeči a pak si ten soubor otevřu lokálně v LibreOffice, tak tam prostě ta změna není. OnlyOffice je tak "všechno nebo nic", zatímco Collabora se dá kombinovat s desktopovými klienty.
Německo už zase experimentuje s přechodem na Linux? Ty zkušenosti z Mnichova jim nestačily? Ale přece to bylo řečeno naprosto jasně " problémy, které ten projekt ukončily byly ve složité organizační i technologické infrastruktuře státní správy.
Jinak řečeno, že právě ve státní správě, kde se z rozhodování politiků neustále všechno mění, a fungují tam takto proměnlivě stovky, tisíce různých aplikacích na různých platformách, se pokusem na jiný OS nic nezlevní, ba právě naopak další náklady narostou.
Ono totiž, a to snad zjistit už mohli, právě pro stát, s jeho otevřenou nadupanou pokladnou , nikdo požadovaný potřebný SW jako opensource za hubičku dělat nebude, ale i to si nechá pořádně zaplatit..
Zajímal by mě odkaz na zdroj, kde to bylo řečeno "naprosto jasně". Pokud máte na mysli projekt LiMux, tak tam situace vůbec jasná nebyla. Tam ten projekt z velké části zařízl MS.
Můj osobní názor je, že na LibreOffice by se muselo mohutně zapracovat, aby se její integrace s cloudem dostala na úroveň očekávanou v dnešní době. Nejde o to, zda někdo napsal nějaký přídavný modul. Jde o to, aby ta funkčnost byla spolehlivá a pro uživatele pokud možno transparentní. (Tohle zatím nemá úplně doladěné ani MS.)
Pokud ale těm Němcům stačí nějaké specifické lokální nasazení, pak proč ne. Zkušeností je spousta, a tak už snad dokážou náklady vyhodnotit realisticky.
Když se ptáte na odkazy, dají se dohledat. Dejme tomu zde
https://www.linuxexpres.cz/aktuality/mnichov-se-vraci-k-open-source-anebo-taky-ne
kde je uvedeno, cituji "..identifikoval jako hlavní problém organizační otázky, nikoliv záležitosti týkající se open-source operačního systému a aplikací".
Jistě, on ten problém určitě nebyl v té jedné x-té distribuci Linuxu, jejíž vývoj si Němci (možná zbytečně) zaplatili, ani v LibreOffice (jak výše v článku uevdeno i to se musel pro Němce dodělávat a to si jistě zaplatili), leč v odhadem tisícich dalších aplikacích, různých evidencí atd, různého druhu, které běžely na úřadech ve Windows.
A jak píši, v tom se asi spletli že by jim je někdo "za hubičku a na počkání" všechny od nuly předělal znova pro Linux. A o tom se i psalo, že část těch aplikací se nepřevedlo, museli pro ně nechat běžet část počítačů ve Windows, jenže pak už to nutně muselo být organizačně náročné, když si měly s těmi ostatními vyměnovat a data a podobně . Ostatně i politici požadují od úřadů pro svou práci nějaké informace v jimi určené podobě. A informaci že to právě nejde "protože se to převádí na Linux " ani neslyšeli rádi.
No a vlastně tu poslední větu že "..Zkušeností je spousta, a tak už snad dokážou náklady vyhodnotit realisticky" - zní třeba vzhledem k jejich energetické politice nesmyslně. A obávám se, že i v případě těch OS jde sice více o ideologii, jenomže a právě proto, finanční náklady a ztráty se nepočítají, stát má přece pro úřady peněz dost...
Otázka je, zda ty odkazy skutečně potvrzují, že problém byl zcela jasný, jak tvrdíte. Já osobně si myslím, že ne. Lidé, kteří přechod organizovali, si byli nepřenositelnosti starých aplikací vědomi. Neměli bychom z nich dělat naivní trouby. V tom dokumentu, na který odkazujete se uvádí:
Karl-Heinz Schneider, který zodpovídal za IT na mnichovské radnici, potvrdil, že nebyl žádný relevantní a přesvědčivý technický důvod k remigrování na Windows. Jak tvrdí: „Vyřešili jsme problémy s kompatibilitou a interoperabilitou tím, že na stanicích, kde se musí pracovat s dokumenty Microsoft Office z externích organizací, je k dispozici balík Microsoft Office, většinou virtualizovaný. (...) IT v Mnichově neví o žádných významných technických problémech se systémem LiMux a balíkem LibreOffice.“
Heterogenní IT prostředí je dnes běžné. Já osobně mám spoustu aplikací, které musím provozovat ve virtuálních strojích se starými OS (včetně Windows XP), protože na nové OS je nikdo neportoval. Skutečně si neumím představit, že by autoři přechodu předpokládali, že jim vše poběží pod Linuxem.
LiMux byl asi dost nešťastný volbou postupně Oraclem umrtveného OpenOffice. Naštěstí open-source nejde tak snadno zahubit a LibreOffice je použitelný dále.
Jak to vypadá aktuálně v Mnichově se mi nedaří s rozumnou mírou jistoty nalézt. Pokud vím, tak po posledních volbách byl politický tlak vyžadující přechod zpět na Windows zastavený. Přechod zpět na Windows měl trvat několik let. Takže jaké je aktuální rozložení na desktopech, je těžké říct. Nová reprezentace vydala a odhlasovala prohlášení, že kde to bude možné, tak jsou silně preferované veřejné/otevřené standardy proti uzavřeným. Takže předpokládám, že přístup přes Web a formát ODT jsou stále preferované před ne plně dokumentovaným MS Open-XML.
Obecně, pokud není nějaká mediální kampaň někým zaplacená a věci jen chodí, tak se tím nikdo nezajímá. Vzpomeňte si na velkoformátové banery Konec dinosaurů a Get the facts mířící na předpokládaný úspěch Windows na London Stock Exchange a vymetení UNIXu. Jimi protěžovaný TradElect tam vydržel 4 roku pak se v tichosti přešlo na Millennium_Exchange a stejně jako v NewYorku a jinde se běží na GNU/Linuxu.
Stejně tak minimálně 80 tisíc "policejních" desktopů ve Francii běží na variantě Ubuntu a nikdo z toho nedělá vědu. Nám také již asi více něž sto, možná dvě stě pořítačů v laboratořích na Karlově náměstí i v Dejvicích bootuje diskless Linux z jednoho serveru. Prostě to chodí.
Úplně ten nejpodstatnější problém nasazení Linuxu v Mnichově vznikl tak, že chtěli ušetřit za hardware. Zjistili, že s přechodem na Windows Vista by museli upgradovat prakticky všechny počítače v organizaci, což by vyšlo na hodně peněz. Někdo přišel s tím, že na stejných počítačích by mohli dál používat podporovaný systém v podobě Linuxu.
Ano, to může problém o několik let posunout, případně dlouhodobě to znamenat úsporu v nákladech na hardware, protože nejsou vyžadované počítače s takovým výkonem, ale rozhodně to neznamená, že se dá rozpočet na hardware dlouhodobě seříznout na zlomek původního. A to je přesně to, co se v Mnichově stalo. Dál se tam běželo na starých počítačích, které se časem staly tím, co lze označit jako šrot, a u Linuxu se jen řešilo, jak to udělat, aby na nich dál běžel, takže se tam používaly KDE 3, staré OpenOffice apod. V roce 2015 tam tak měli zážitek z linuxového desktopu tak z roku 2005 a ještě na počítačích, které už měly svoji morální životnost dávno za sebou. Nakonec to začalo štvát i samotné uživatele. Není se čemu divit, že to nefungovalo. O Linuxu to primárně ale nebylo.
Problém LibreOffice se jmenuje Office 365, kde vše funguje dle potřeby i na Linuxu. Ale ani LibreOffice není dnes tak nepoužitelný. Takže ten přechod by se jim mohl podařit.
Myslím, že spíše záleží na IT podpoře, která dokáže vybrat ten spráívný HW, tu správnou distribuci a srávný SW. Bohužel na tom to většinou padá a není to vina Linuxu.
Problém Office365 je, že v neplacené verzi je to míň použitelné, než poznámkový blok a placená verze má měsíční/roční paušál. Proto je pro spoustu lidí zvyklých na to, že zaplatili (nebo ukradli) za jednu licenci a pak to používali deset let mnohem přijatelnější používat LibreOffice. Škoda, že LibreOffice neumí udělat reklamní kampaň na tomto postavenou, aby se dostal víc do povědomí lidí.
Pochopitelně nevýhodou je, že LibreOffice je desktopová záležitost, ale kdo chce používat "free" online office, ten už stejně většinou používá Google Docs.
O365 ma mit vyhodu spoluprace na jednom dokumentu. Pokazde, kdyz mi nekdo posle odkaz, abych takhle spolupracoval na wordovskem dokumentu, tak se mi zjezi vlasy hruzou. Nic to neumi. Funkcnosti to je jak lepsi poznamkovy blok. Ani blbe cislovani kapitol se mi nepovedlo dohledat, ani v ikonkach, ani na googlu. I google docs se mi zda schopnejsi.
Ale souhlasim ze spousta lidi ty nedostatky nevima a bere to jako velkou vyhodu vuci libreoffice.
Souhlasím, že ten webový Word v Office 365 má silně omezené možnosti. Online .docx dokument se ale dá otevřít i v lokální (plné) verzi MS Wordu. Tahle funkčnost LibreOffice chybí. Pokud dva uživatelé takto upravují rozdílné části dokumentu, pak to jakž takž funguje. Pokud ale pracují na stejném odstavci nebo větě, pak se někdy dějí podivné věci. Komunikace mezi lokálním Wordem a tím, co běží na straně serveru, má nepříjemné latence.
K bezchybné funkčnosti to má daleko. Největší opruz jsou vložené obrázky ve formátu PDF. Na Macu vypadají dobře, pod Windows některé vypadají zmršeně. Webový Word je také nerenderuje správně. Když se jako workaround ve velkém dokumentu použijí obrázky ve formátu PNG, tak webový Word funguje jak ve zpomaleném filmu.
Na trhu schází konkurence. Microsoft si je vědom svého postavení a s opravou nedostatků nepospíchá.
Asi máte na mysli úředníky státní správy. V tom případě souhlasím. Tam by to byl jev velmi neobvyklý. Proto tu LibreOffice mohou Němci nasadit.
Státní zaměstnanci jsou ale i třeba učitelé na vysokých školách. Tam se společná práce na dokumentu používá velmi často. Zvlášť v poslední fázi, kdy se řeší připomínky členů pracovní skupiny.
Od okamžiku nasazení Office365 ve (velké) firmě to TEPRVE začalo být "nepoužitelné". Šéfové jsou sice nadšeni, jak to všechno pěkně funguje, ale obyčejní zaměstnanci, trávící vteřiny a vteřiny nad načtením dokumentu, který dříve měli "v okamžiku", už méně - o ztrátách práce při nešikovně načasovaném výpadku sítě nemluvě. (Ony se ty dokumenty nakonec v pohodě obnoví, ale místo práce trávíte čas řešením problémů, které s "lokálními Office" prostě nebyly.)
22. 11. 2021, 19:24 editováno autorem komentáře
Škoda, že s tím nepřišli v Čechách. Bylo by pěkné učit děti GNU/Linux už od základní školy a ne na střední a vysoké škole.
Správní sféra: pošta, emaily, vazba na MS, cloud solutions, to vše dnes je perfektně provázané a existuje řady způsobů, jak jednotlivé body (nikoliv problémy) řešit open source cestou, nebo vazbou na MS (pokud je nutně v podmínkách).