Vlákno názorů k článku Co by mohl potřebovat linuxový desktop v roce 2025 od vkalina - Já jsem přešel na linuxový desktop někdy 2001...

Od Windows 10 už instaluje originální ovladače výrobce automatick (včetně např control panels). Stačí nechat pár minut po instalaci OS ho nechat připojený i internetu.

Ono je štěstí, když ta náhradní cesta existuje.
Horší situace nastane ve chvíli, kdy si korporát usmyslí, že bez té biometrie to nejde.
Já mám štěstí, že tak daleko to v naší firmě (zatím?) nedošlo, ale radši nikde neříkám nahlas, že mám iPhone zabezpečený pouze (netriviálním) heslem, protože biometrie mne prostě neověřuje - přitom jediným (!!!) použitím toho telefonu je generování OTP kódů pro přihlášení k systémům.
Horší to bude, až se má banka rozhodne, že bez jejich aplikace v mobilu, biometricky zabezpečené, se do internetového bankovnictví nepřihlásím. Zatím (?) fungují čipové karty... - a pak asi budu muset změnit banku nebo holt chodit na pobočku a platit poplatky
(Kupovat si kvůli tomu smartphone nebudu - beztak mám ověřeno, že mi ta biometrie nefunguje.)

Já proti biometrii opravdu nic nemám. Ale vždy musí zůstat nějaká alternativa.
Metoda můžete mít jen jediné ověřené zařízení a to musí být biometricky zabezpečené, je prostě špatná.

Netvrdil jsem, že máš něco proti biometrii a nepatřím k těm, co podsouvají druhému názor, aby ho v dalším odstavci mohli vyvrátit.

U klíčových prvků (státní správa, banka, …) musí existovat min. 2-3 možnosti se kterými se počítalo už v návrhu toho systému, pokud ne, potom jde o špatně navržený systém se všemi následky. O prsty, ruce, … se dá přijít poměrně rychle. Nevím, co přesně máš/máte (soukromá osoba/firma) za banku, ale minimálně Unicredit akceptuje více způsobů, podobně jako správa a účty tankovacích karet.

Zrovna ty banky dělají, co můžou, aby klienti používali jen jediný způsob ověřování (přihlašování) - a tím má být aplikace v (registrovaném) mobilu, s biometrickým ověřováním (transakcí..).
Ruší pobočky, ruší ověřovací SMS, ruší čipové karty... a i tu ověřovací aplikaci se snaží nahradit plnohodnotným bankovnictvím v mobilu. Má to jediný důvod: mnohem víc vydělají na aktivním klientovi, který bezhlavě utrácí, protože to jde snadno, než na tom, kterému přijde výplata, zaplatí se inkaso, jednou týdně zaplatí nákup - a zbytek ušetří, ale nechá ležet na běžném účtu.

Abych se vrátil na začátek:
Absence jednoduchého biometrického přihlašování do počítače v Linuxu mu nepřijde nijak závažná, protože vždy by měla existovat alternativa bez biometrie.
A čistě za mne: bez té biometrie je to uživatelsky mnohem přívětivější. ;oD

Právě proto volba padla na Yubikey (NFC), který nahradil dřívější SC – opět se dostáváme k tomu, že Linux vůbec nezvládá integrované nástroje výrobců (např.: HP Protect Tools apod.), kde se dá nastavit vysoká úroveň bezpečnosti s minimální zátěží uživatele.

Není to spíš o tom, že ne, že Linux ty nástroje nezvládá, ale že ho ty nástroje nepodporují? Nevím, co by na tom Linux měl nezvládat. Přihlašování přes smartcards je celkem standardní věc v Linuxu. Mám kolegy, kteří se do svého počítače přihlašují přes Yubikey, stejně tak se pak autentizují do dalších systémů, s kterými musí pracovat.

Už jsem to tu psal několikrát: RHEL certifikace u notebooku moc neznamená. Řeší to úplně jiná část firmy. Nevím, jaký je přesně stav nyní, ale jednu dobu tím prošlo skoro cokoliv. Jako desktop tým na to máme od zákazníků špatný feedback, tak můj tým jednu dobu napsal extenzivní set testů, který testoval všechny aspekty důležité pro notebooky a měl doplnit ty certifikační, ale odpověď od hardwarových partnerů byl takový, že pokud jim to budeme dělat těžší, tak s námi nebudou spolupracovat vůbec. Vzhledem k tržnímu podílu na ně žádné páky nemáme.

Jediný, kdo to z těch velkých výrobců myslí s linuxovými notebooky opravdu seriózně jsou Dell a Lenovo. Ti jediní mají týmy linuxových vývojářů, kteří na linuxové podpoře makají, ti jediní mají nastavené podmínky pro subdodavatele, že musí zajistit ovladače pro Linux.

V průmyslovém světě představuje certifikace záruku jistoty, garanci funkčnosti a spolehlivosti. Pravidelné kalibrace, ověřování, … to všechno k tomu patří a nemůžeš se divit, že v našem světě s „certifikací na oko“ nepochopí. Dost se divím, že důrazně nezasáhl Panasonic, protože Toughbook si opravdu nekoupí každý, nechají si za něj řádně zaplatit a bez ohledu na pořizovací cenu, jde mnohdy o zlomek částky, protože ty přístroje, měření, … co se k tomu připojují stojí násobně více. Pak jsou tu extrémy jako HEI a jejich sběrnice, kde i metrový kabel stojí 800 euro.

Nemůžeš se pak divit, že něco takového omlátíš o hlavu, bez ohledu na to, jak se snažíte to udělat lépe, prostě v našem světě to funguje jinak. „Nějak se to rozběhá“ neexistuje a je chyba obou stran, pustit do světa „certifikaci“.

Certifikace představuje záruku toho, že funguje to, co sama deklaruje, že pokrývá. A pro notebook toho v tomto případě mnoho není. Certifikace neznamená, že funguje vše, na co si člověk pomyslí. A samozřejmě platí, že se týká jen konkrétní verze.
Pokud Panasonic certifikuje zařízení třeba pro RHEL 8.4, platí to jen pro tuto konkrétní verzi. Pokud si člověk nainstaluje třeba 9.5, Panasonic negarantuje vůbec nic.

Jen ze zvědavosti. Co je to HEI? To je nějaký protokol nebo rozhraní na průmyslovou automatizaci v duchu RS485 nebo Profibus? Nikdy jsem o tom neslyšel.

Hyundai Electric Industry - aneb jejich šílené sběrnice a PEM gridy pro turbíny, 2-20 kV motorů, ... abys zjistil, zda nemáš vadné čidlo vibrací. K nám se to dostalo v devadesátkách a straší s tím 30 let.

Aha, díky.. já si tak tipoval, jestli H třeba nebude znamenat Honeywell :)

Je to fakt daleko od toho, co obvykle dělám, ale je to zajímavé. Občas mi o podobných speciálních věcech a souvisejících problémech vypráví kamarád, když se potkáme.
Mě na tom vždycky fascinuje jak máš na jedné straně relativně robustní síťové přenosy, co jdou do stovek gigabitů, dokážeš synchronizovat třeba streamy (a oscilátory v zařízeních) z protějších stran zeměkoule na sampl přesně, v počítačich máš brutálně rychlá rozhraní s malou latencí. Jsou velké služby, které obsluhují a logují přes internet třeba ze stovek milionů klientů a zařízení.
A pak tu jsou takové obory IT, v kterých jsou také velké peníze a jsou důležité, a kde někdo řeší pořád sériáky, z pohledu té první skupiny směšně pomalé proprietární sběrnice, kolečka podpor a certifikací a historického balastu. Chápu, že tam může být nějaká menší část systému, co je třeba časově kritická a potřebuje deterministickou odezvu, a taky to i z bezpečnostních důvodů nemůžeš ovládat přes cloud z appky jako nějaké IoT gadgety nebo SOHO síťové prvky, i když mi to v mnoha případech funkčně nepřijde tak zásadně odlišné. Já už si tak deset let zpátky říkal, že k tomu na ty monitorovací a konfigurační funkce nemají tendenci udělat (věřím že by si za to nechali dobře zaplatit ;)) nějaké škatule, co by na jedné straně měly ty legacy divnorozhraní a na druhé straně byl Ethernet, "normální" protokoly a třeba (REST) API, přes které by se ovládala a monitorovala zařízení v systému z nějaké aplikace nebo služby (běžící i třeba na Linuxu). Dá se to standardním způsobem tunelovat kam potřebuješ, zabezpečit po cestě, integrovat do dalších systémů, relativně dobře se to dokumentuje.. atd. Ale třeba už to dnes jede také tímhle směrem, akorát je strašná spousta "starých" systémů s životností na dekády, nevím. Nebo to nechtějí otevřít až tak moc a potencionálně si pustit další hráče na svůj píseček.. ale to je samozřejmě taky spekulace.
Ale to jen, že mi vždycky přišlo zajímavé, že je mezi různými IT obory kolikrát takový relativní kontrast.. :)

Musíš vzít v úvahu, že podobné systémy jsou navržené třeba na 40 let nepřetržitého provozu, prochází neustálou plánovanou údržbou, revizemi i testování a přes svůj věk nadále plní svůj účel. Vše musí být trojnásobně jištěné, opravitelné za chodu, odolné proti požáru v železo-feritových pouzdrech (odolají elektromagnetickému pulzu) apod. Modernizace má své hranice a něco zkrátka nejde, stane se, že musím opravit i PCB a už jsem se střetl i s S100, což je snad první standardizovaná jednosměrná 2x 8bit + 16 bit sběrnice, která frčela v době 8080, což mj. pro mě znamená, že potřebuji ještě navíc TI TTL 7654 (5 V), nebo 12 V RS232 a jiné srandy, abych mnohdy zjistil, zda to čidlo, klapka, … funguje správně. Výměna znamená odstavit fabriku, změna možná leda tak při dostavbě/přestavbě a stejně se toho nezbavíš, dokud postupně neobměníš vše a stejně nějaký ten kostlivec zůstane v provozu.

Některé své řešení mám navržené na TWI Atmel/SMBus Philips (v podstatě I2C), ale nejběžněji se dnes používá Profinet, VNC ring, MBUS i nesmrtelný SMBus atd. Ruku na srdce, ono v našem světě „moderní“ znamená 10 let staré.

P.S.: Ono to není o IT, spíš o té elektrice a elektrotechnice.

Chápu a díky za další kontext.
Jestli se staráš o důležitá zařízení, která jsou takhle stará, resp. mají běžně velmi dlouhou životnost, tak se tomu většina věcí okolo podřídí.
Skoro mi to připomnělo, jak právě vyprávěli kamarádi, že měli úkol rozchodit šrotovačku z 80. let, u které umřel ten řídící počítač a nebylo praktické už to dál opravovat. Výrobce už nebyl, čip s procesorem už se dávno nedělal, interní proprietární řídící sw, žádné další specifikace. Ale dostali se k tomu strojáku, co byl pro ten původní procesor. Nakonec udělali novou řídící desku s odpovídajícími rozhraními a ARMem, na který napsali loader původního software, emulátor originál procesoru a rozchodili to 1:1 :)
Jinak nevěděl jsem, že řešíš i takhle relativně "low level" věci, pak je jasné, že potřebuješ, aby na notebooku spolehlivě chodila všechna potřebná rozhraní a speciální periferie.
A teda taky klobouk dolů, že máš takovýhle rozsah vědomostí. Myslím, že jsme se předtím potkali mimo Linuxu v diskuzi o FreeBSD, RAIDech, CPU, grafických kartách, nějakých autorizačních tokenech, správě uživatelů v sítích, CAD aplikacích... :)

Přeceňuješ mě. Pravda, o FreeBSD jsem už něco za těch více než 20 let něco naučil, stále zůstává přehledné a dokážu velice rychle řešit problém. To, že umím spoustu věcí např.: s ADDS ještě neznamená, že si troufnu na správu. Opravdu ne, na to mám velice šikovnou a ochotnou firmu, která se mi o Windows Server, Exchange, Sharepoint a síť kompletně stará. Telemetrie mi dlouhé roky běžela na BSD a běželo by dál, kdyby si nedupli, že všechno musí být certifikované a můžu si vybrat mezi SLES a RHEL – neumím ani jedno, takže se mi o to starají také. Rozuměl jsem jediné distribuci – Slackware, přehledný, stručný a bez jakékoliv „samovražedné“ automatiky, která vždy udělá „něco navíc“. Držím se toho svého, stejně jako Atmel + Philips, protože s nimi pracuji strašně dlouho a snažím se využívat v maximální míře osvědčené.

No já právě nic jiného nedělám. Sedím u Solidu a projektuji např.: protipožární okruhy, motory, MCU, PLC … a do toho řeším zakázky, průšvihy, kontroluji projektové plány a vyháním všechny, kdo po mě chtějí něco opravit „tady mi nejde notebook“, nebo mi nesou „papír k podepsání“. Jsou věci, kam prostě nemůžu poslat lidi, musím to udělat sám a to jsou právě takové špeky podobného kalibru.

Jsem prostě zvědavý, když mě něco zajímá a přemýšlím nad pořízením, tak si zjistím informace, popřemýšlím a pak se rozhodnu. Lepší polovička také nečekala, že na její popud udělám kompletní řízení topení … prý si myslela, že koupím hlavici s ovládáním v aplikaci telefonu.

P.S.: Nebyla ta „akce“ náhodou cca 4 roky zpátky v Kolínském Koposu?

To mi stejně přijde jako široký záběr. I když má člověk pomocníky nebo externí firmy, tak sice nemusí vidět do nejmenšího detailu, ale zas dobře naspecifikovat zadání a požadavky, vidět věci v kontextu těch celých systémů a pracovních postupů, odhadnout slabá místa i s použitím předchozích zkušeností a finálně třeba vybrat řešení, ohlídat lidi, je podle mě taky vcelku fuška a kolikrát subjektivně víc starostí než třeba trávit odpoledne s debuggerem :).
U mě to BSDčko byl první Unix like systém, co jsem kdy rozběhl na svém počítači, takže na to mám hezké vzpomínky a doteď mi to, byť málo, na určitých místech běží. Zároveň mám radost, když vidím, že to někdo používá ;)
A ten zmíněný CAD, PLC systémy, řízení atp. mi přijdou zajímavé, právě protože je to úplně něco jiného než dělám. A přijde mi fajn, že tu občas zazní i nějaké věci od tebe, nebo nějakých lidí, co třeba dělají hardware, protože to zpestří diskuzi a člověk si uvědomí i jiné požadavky, use-casy. A že všechno nemusí být jen backend/frontend, virtuál/kontejner případně notebook s IDE a gitem :).

P.P.S.: O akci se mi zmiňovali před asi osmi lety, když pro mě dělali nějakou zakázkovou elektroniku, a jestli si dobře vzpomínám, tak ta firma byla někde na Ostravsku. A že to byla vcelku vzácnost, protože tu šrotovačku dovezli z USA ještě soudruzi za valuty. A že po výměně té řídící jednotky chodila pořád jak z praku. Tak mě to jen napadlo, jak jsi říkal o zařízeních, co mají třeba čtyřicetiletou životnost :)

A takové rybky jako Tuxedo, System76, etc?

Co to meles? Jsi tvrdil ze "musel nabídnout hotové a připravené řešení s veškerým pohodlím," - na to ja tvrdil, ze windows v zakladu taky neumi vse ale vyrobce to doplni vlastnimi drivery. A to same muze byt pro linux. Nebo jinak:
Windows umi vicemene vsechen hw, a vyrobce doplni drivery. Por linux to same - napr. ubuntu v zakladu umi vicemene vse, a vyrobce muze doplnit drivery.

Proc meles o nejakem solidworks, nebo 14bit panely, to vi asi jen panbuh.

Hele, tvoje jedna zkusenost jaro nedela. Ja koupil Dell, jelo na tom vsechno rovnou.

"vysvětlit, proč bych měl k oběma systémům přistupovat stejně" - spis mi ty vysvetli, proc ti nevadi ze windows neumi vsechen hw (ktery vyrobce doplni drivery), ale po linuxu vyzadujes aby hned vsechno fungovalo?

Což jste vůbec nepochopil, ale doplnil o své žvásty a výmluvy. Windows představuje standard, což mj. znamená, že každý výrobce HW i SW počítá s nasazením. V případě nestandardních HW/SW se Windows doplní o potřebný ovladač/knihov­ny/api… a tím problém končí. Výjimky existují, ale zase tolik jich nebude.

Linux si v současném stavu neporadí ani s většinou prodávaných čteček otisků prstů, NFC … natož se rozhraním pro signálové zpracování (např.: HEI). Vtip je v tom, že u Windows si prostě koupíte např.: Kensington VeriMark a je úplně jedno, jestli to bude USB 047d:00f2, 06cb:0088 – s Linux jí nerozchodíte, nebo 04f3:0c28, která naopak fungovat bude. Teoreticky to umí, prakticky nikoliv, natož po tom chtít třeba s Bitwardenem apod.

Nevysvětlím, zbytečně se namáhat nebudu. Chceš pouze žvanit, nikoliv chápat.

"V případě nestandardních HW/SW se Windows doplní o potřebný ovladač/knihov­ny/api…" - a proc by vyrobce nemohl doplnit linux? To je to co porad opomijis.
(To o tom zvaneni nikoliv chapat muzu napsat taky, ze...)