Vlákno názorů k článku Část Německa přechází na Linux, FFmpeg akceleruje přes Vulkan od Krtek Prcá Ježka - S tím přechodem Německa na Linux to tu...
-
Přesně tak. A v dnešní době je to i otázka geopolitická. Situaci, kdy jsme byli spojenci na "věčné časy a nikdy jinak" jsme v Česku už měli. A za pár let bylo všechno jinak. Němci vzhledem ke své velikosti se svého velmocenského postavení jen tak zbavit nemohou. Svá rozhodnutí tomu musí podřizovat. Je možné, že podobně jako Číňané a Rusové chtějí mít pro státní správu plán B pro případ, že by se vztahy s USA vyhrotily.
-
BobTheBuilderStříbrný podporovatelNo já nevím.
Je nějaká náhrada za Active Directory (včetně Group Policy)?
Má LibreOffice nějakou alternativu k Outlooku?
Betty a Trudi mají sdílené pracovní místo (dva poloviční úvazky na jednu pracovní pozici, v Německu dost časté). Čí autentizační údaje jsou pro tiskárnu v /etc/cups/printers.conf a kdo je změní, když se změní heslo (máme nějakou náhradu Active Directory, takže změna hesla se promítne i na tiskový server)? A jak se pozná, jestli dokument tiskla Betty nebo Trudi, když ty autentizační údaje jsou pro počítač a ne uživatele?
U nás bych ještě chtěl vědět, jestli mají kvalifikovaný prostředek na podpisové certifikáty, který funguje v Linuxu a podporuje ho alespoň nějaká certifikační autorita. Tohle možná v Německu není problém, netuším.
Tak jsem zvědav.
To, že dnes Linux pěkně funguje na desktopu pro takovéto použití je podmínka nutná, ale ne postačující. -
V současné době je nejlepší náhradou GPO v Linuxu Ansible.
Pokud jde o Outlook, je to jeden asi z nejlepších mail klientů pro práci s maily.
Každopádně záleží na požadavkách, pokud nejsou nějak velké, může postačit WebMail. Jinak Thunderbird je už celkem dost vyspělý a není s ním problém.
My máme tiskové řešení, které mapuje tiskárny na základě uživatelů, né počítačů. S tiskem se odesílá tedy jméno uživatele na print server. Každopádně přímo s cups zkušenosti nemám, takže netuším, jak se to řeší v rámci něj jako klienta.
To s tím podpisovým certifikátem je myšleno jak?
Zdar Max -
Používám oboje, ale to je jedno. Otázkou totiž je, zda na Linuxu něco takového jako GPO, je vůbec potřeba, protože distribuovat centrální i individuální konfiguraci lze mnohem jednodušeji a oproti Windows lze opravdu zaručit, že je nastavení 1:1. To vám GPO nezaručí, teda pokud v nich ručně nedoklikáte úplně vše a i tak se stane, že počítače nebudou mít 1:1 stejné nastavení (strukturu registrů, klíčů apod.).
Zdar Max -
BobTheBuilderStříbrný podporovatel
Outlook není jen mail klient - mailová část se nahradit dá, ale ten zbytek? Samozřejmě musíte mít jako "protikus" Exchange. Thunderbird jako mail klient není špatný, ale náhrada Outlooku to není.
Certifikát: kvalifikovaný podpis na kvalifikovaném prostředku. Míří to do úřadů státní správy, eIDAS tam vyžaduje certifikáty na kvalifikovaném prostředku. PostSignum, I.CA,... AFAIK nic s podporou Linuxu nenabízejí (a nebo nenabízejí tu podporu). Tohle ale není moje parketa, jen jsem o to párkrát zavadil. Ale neplačte, oni nepodporují ani macOS.
CUPS klient má v /etc/cups/printers.conf připojovací řetězec ve tvaru např. smb://doména/uživatel:heslo@server/tiskárna
CUPS v MacOS má přihlašovací údaje v keychainu, ale Linux ne (no, možná nějaký ano, Ubuntu ale určitě ne).
Ve Windows, pokud není tiskárna instalovaná přes GPO, uživatel jen napíše \\server\tiskárna a má ji nainstalovanou.
Jen jsem chtěl naznačit pár oblastí, které budou muset řešit, nedostanou je out-of-the-box, standardně zdokumentované. Ono se toho najde určitě víc. -
Často slyším, že Outlook není jen mail client a má spoustu dalších funkcí - chtěl bych se zeptat, které. Nemám s ním zkušenosti a lidi v mém okolí z něj stejně nic jiného, než mailového klienta, nepoužívají. Nanejvýš ještě elektronický podpis mailu, ale to jsou imho pořád mailové funkce.
A poté, co mi "obchodnice" z Alzy před časem poslala na firemní mail "úžasnou individuální obchodní nabídku" adresovanou v Cc: asi 250 adresátům ze všech možných institucí, vážně pochybuji, že úředníci na úřadech zvládnou víc, než naučit se používat i Bcc...
-
Často slyším, že Outlook není jen mail client a má spoustu dalších funkcí - chtěl bych se zeptat, které.
Kalendář: propojení pozvánek s Teams, formátování pozvánek v HTML, flexibilní opakování. Pokročilejší práci s emailem asi většina uživatelů nevyužije (různé kombinace vlaječek, kategorií, úkolů, připomínek, atd.), ale já je mám rád :-)
Něco z toho se dá asi nahradit např. v Nextcloud (kalendář, kecálek), ale má to mouchy a je to takové nedospělé.
-
Díky za shrnutí. Kalendář je v Nextcloudu imho dost pokročilý, ale propojení s Teams nebo podobnou technologií imho neumí. Nějaký "meetovací" nástroj v Nextcoudu je taky, ale zdál se mi dost nedospělý. Co se týče tagování mailů, tak to se domnívám umí třeba Roundcube, který se používá jako FOSS webmail.
Co nevím, jak bych nahradil, jsou ty HTML pozvánky v kalendáři a flexibilní opakování.
-
Certifikát: kvalifikovaný podpis na kvalifikovaném prostředku. Míří to do úřadů státní správy, eIDAS tam vyžaduje certifikáty na kvalifikovaném prostředku. PostSignum, I.CA,... AFAIK nic s podporou Linuxu nenabízejí (a nebo nenabízejí tu podporu).
Že Česká pošta neodkazuje na podporu Linuxu, ještě neznamená, že neexistuje. Co udělá dodavatel certifikátu, je to, že vám na tom kvalifikovaném prostředku vygeneruje certifikát. Dál už je to na vás a dodavateli kvalifikovaného prostředku. Třeba hned ten od Gemalta, který ČP prodává, podporu Linuxu má. Stejně tak si myslím, že velkému zákazníku jako je organizace s 25 tisíci počítači to vygenerují na zařízení libovolného výrobce. Nakonec zrovna tato oblast je velmi dobře standardizovaná.
-
BobTheBuilderStříbrný podporovatel
Vyřešil - bezpečnostní díra je pryč, ale počítač (Windows) musí mít odpovídající aktualizace. Pokud ovšem není v doméně, skončí to chybou 0x0...7c - to už řeší update (zatím insider preview release).
-
BobTheBuilderStříbrný podporovatel
1) Windows klient při smb sdílení dostane automaticky driver tiskárny, takže pro Windows rozhodně dobrá volba
2) ipp:// pro Linux a macOS vyžaduje Basic Authentication, pokud tedy nechcete posílat hesla v otevřeném tvaru, musíte použít ipps://
2a) CUPS nesnáší redirect, nemůžete tedy dodatečně přidat https, ale předefinovat tiskárnu
3) opravy Printing Nightmare neovlivnily smb:// na Linuxu, ale na macOS ano, tam to přestalo fungovat
4) CUPS/Linux si autentizační údaje ukládá úplně stejně blbě pro smb:// jako pro ipp(s)://, jen pro oddělení domény a zbytku používá \, který při zadávání není povolený a musíte místo toho zadat %5C - Windows a macOS login a heslo ukládají v keychainu
5) tyhle srandičky vás donutí na Windows server přidat IIS (a zabezpečit) a vyřešit SSL
Vidíte, že heterogenní prostředí je plné překvapení a donutí vás občas dělat věci, které ale vůbec nechcete.
Závěr: takže ano, dokud nenastal problém na macOS, smb:// bylo mnohem lepší řešení - protože společné pro všechny systémy a bez jakékoliv zbytečné (IIS) komponenty. -
1) pointa IPP (Everywhere) je, že žiadny driver nie je potrebný.
2) tak použijete IPPS
2a) v tom nevidím tiež žiadny problém
4) to preto, že ich staticky definujete na klientovi. CUPS zvláda SPNEGO, nie je treba nič ukladať. Ani staticky definovať tlačovú frontu v konfigurácii klienta, service discovery tu máme už nejaký ten piatok.
5) IIS potrebujete, len ak to prevádzkujete na Windows serveri. To nie je povinné. SSL potrebujete riešiť kvôli iným službám tak či tak, tak keď už máte AD, určite máte rozbehaný AD CS.Ja zase naopak vidím ako zbytočné tunelovať tlač cez SMB.
-
Za Otlouk lze dobře použít Evolution. Osobně dávám přednost Thunderbirdu. Dále to je samozřejmě o nárocích na rozsah služeb, ale Active Directory je nahraditelné a služby pro Group Policy lze realizovat i jinak, bez nutnosti kupování licencí pro Windejsi.
Já osobně nejsem příznivcem drastických centrálně plánovaných změn, jako schůdné řešení se mně zdá začít provozovat Linux jako Ostrovní řešení u malých celků, například pro malé Obecní Úřady.
Následně integraci vyhodnotit a případně přistoupit k změně u větších organizačních celků.
A tahle opatrnost je ze zmíněné zprávy znát. -
Hlavně prosím při komunikaci s uživateli, kteří nemají Outlook, si správně nastavit server.
https://napoveda.seznam.cz/cz/email/chyby-v-postovnich-programech/soubor-winmail-dat/
https://support.mozilla.org/cs/kb/co-je-priloha-winmaildat
https://napoveda.czechia.com/clanek/vychozi-stranka/
https://stackoverflow.com/questions/32900976/prevent-winmail-dat-in-outlook-for-gmail-accounts
https://www.bestonline.cz/jak-prestat-odesilat-prilohy-winmail-dat/
