Microsoft couvá: upgrade na Windows 10 lze opět odmítnout

Tak nějak, už jsem zažil, že AVG zablokovalo jinak bezproblémový průběh upgradu - protože se nedokázaly načíst drivery pro "early anti-malware protection". Nicméně většinou, když už upgrade selže v nějaké fázi (třeba vypadne proud - i to se mi stalo), dokáže se z toho Windows zotavit sám a vrátit se zpět na 7/8.

Ještě k předchozím odpovědím:
Dovolím si malý spam, protože jsem se pokusil už dříve sepsat, jak celá ta šaškárna s upgrade na Win10 probíhala, přičemž jsem úplně zkusil ignorovat veškeré "privacy concerns", které se objevily dříve, a soustředit se čistě na upgrade a jak se vyvíjel v čase. Začalo to celkem nevinně, ale ta poslední varianta - "upgrade is scheduled on May 16th" byla opravdu nepříjemná a nachytala se na ni spousta lidí, včetně několika příbuzných a známých.
https://noise.paulos.cz/post/windows10-upgrade-ms-knows/

Nestaci to nastavit v registrech musi se jeste skryt (skryt odebrat) dve aktualizace! A i kdyby stacilo to zmenit v registrech, tak to proste je blbost na entou a neni vubec duvod, proc by tam nemelo byt tlacitko zrusit upgrade.

MS tlačí Win10 uživatelům trochu agresivněji.
Vypadlo ti tam jedno slovicko spravne ma byt trochu hodne agresivneji.

A podle MS je W10 kvalitní systém.

Ke spolehlivosti bych si dovolil jisté výhrady. Na mém laptopu s Debian Testing (!) je momentálně uptime 62 dní a žádný problém. S Windows 10 Pro jsem nucen pracovat v práci na poměrně dobrém železe, Core i7 HQ (Haswell), 16GB RAM, 256GB SSD Samsung 840 Pro a stejně mi výkon nepřijde nějak skvělý. Každý den vypínám, protože to Windows mají rádi a často je nějaký update, který to prostě chce. Defaultní nastavení Windows 10 dělají ze systému v podstatě malware/ spyware absolutně nepřípustné do firemního prostředí a práci s osobními daty např. nějakého chudáka zaměstnance.
Z hlediska technického pokroku mají Windows 10 našlápnuto na nějaké slušné funkce, jako subsystém pro Linux (ale jen terminál) a Win32 OpenSSH taky vypadá dobře i když jsem již delší dobu neregistroval v tom kódu aktivitu. (https://github.com/PowerShell/Win32-OpenSSH) Jinak ale pořád má Windows příšerného správce disků, PowerShell, když opravdu potřebujete něco pokročilého, tak selže/ neumí nebo "to je omezení win32 API", takže robocopy umí např. kopírovat soubory do cest delších 260 znaků, co potom nelze spravovat v PowerShellu. Viz omezení cesty na celkem 260 znaků (https://msdn.microsoft.com/en-us/library/windows/desktop/aa365247%28v=vs.85%29.aspx#maxpath). Podobné nedodělky jsou asi všude, ale tady jsou prostě super markantní na to, že jen na Windows pracuje přes 1000 inženýrů a to nemají asi 30 souborových systémů jako Linux, nemají podporu nejméně 5 různých architektur (x86, ADM64, ARM, MIPS, Power, Sparc atd.) na produkční úrovni a obecně komunita kolem Windows nemá na výběr z nejméně 5 grafických prostředí (Gnome, KDE, XFCE, Unity, MATE atd.) nad asi 2-3 servery/ protokoly (X, Wayland, Mir). Inženýři v Microsoftu tedy mají poměrně jasné zadání, všichni jsou za svojí práci jistě dobře placení a přesto se zdá, jako kdyby jim pořád ujížděl vlak. Možná se mi to jen zdá, ale Windows prostě dle mého umírá a Linux a ostatní svobodné projekty v mnoha směrech Microsoftí produkty předehnaly. Jediné co Windows (a Office) má k dobrovůli je zkostnatělost/ nezájem běžných uživatelů, kteří prostě znají tu modrou ikonku na internet a to okno, kterému se říká start. Ví kde se krabice zapne, kde vypne a jinak jdou s proudem. A tací jsou i mezi 20-letými s maturitou a vyznamenáním z prestižního gymnázia. Prostě je počítače nezajímají, nejde jim s nimi pohodlně pracovat, mají jiné zájmy. Těmto uživatelům dle mého dnes lépe poslouží Ubuntu LTS od někoho, kdo to nainstaluje, nastaví a uživatel i admin mají 5 let klid s tím, že admin nemusí řešit žádné buzerace a instalace s nastavením je rychlejší, dá se automatizovat i bez "správné" licence a vše je v neposlední řadě levnější.

Servery máme s Windows Server, Debian, CentOS a HP-UX. Restartujeme, když můžeme (to je někdy i přes rok), dřív ne, neptejte se. Desktopy a laptopy většina uživatelů prostě vypíná, protože s tou sbírkou softwaru to tak nějak běží lépe, je míň problémů se supportem.
S WinRM zkušenosti mám. Ale ssh a především openssh je tedy mě osobně příjemnější k serióznímu použití. Doporučuji kniho od Michael W Lucase "SSH Mastery" a asi pochopíte proč. WinRM podle mých informací takové možnosti tunelování, obalování jiných protokolů, jednoduché autentizace pomocí public/ private klíčů nemá. Navíc z Linuxu na Windows se tím přistupuje špatně, pokud nechcete přistupovat přes nešifrované spojení. (https://blogs.msdn.microsoft.com/powershell/2015/10/27/compromising-yourself-with-winrms-allowunencrypted-true/) To, že konečně bude mít Windows seriózní podporu ssh je podle mě pro všechny výhra.
Navíc z hlediska ochrany osobních údajů je přistupování na počítače uživatelů přes WinRM dost šedé. V praxi tedy TeamViewer (chápu i to není ideální) nebo GPO. Taky se potom nemusí řešit verze PowerShell.
Jinak PowerShell je fakt dobře navrhnutý, ale bohužel limitovaný win32 API. Třeba když chci logy v UTF-8, tak už musím docela uvažovat, jaké příkazy použít, aby mi při přenosu PowerShell nekonvertoval do UTF-16 (tedy PowerShell nativního formátu). Vytvořit nějak elegantně UTF-8 XML soubor je zbytečně těžké. Namountovat síťové jednotky nebo podobné záležitosti z nějakého důvodu nefunguje a nikdo mi zatím nebyl schopen říct proč, nebo jak bych to mohl debuggovat. Obecně hledání chyb v PowerShell i v nejnovější verzi a s Pesterem neřeší problémy při mezisystémové komunikaci.
Což není úplně chyba PowerShell, ale do velké míry chyba Microsoftu je, že nejsou balíčky pro tcpdump, WinDump, smartcontrol a několik dalších nástrojů přístupné jako balíčky v Chocolatey (tedy Get-Package formát). Takové malé, ale velice otravné chybky a nedodělky jsou pořád. Jednoduché věci, jako přepsat harddisk nulami jde jen po doinstalování nějaké nahackovaného dd z unxtools nebo gnuwin32, nebo samostatné exe (http://www.chrysocome.net/dd, http://www.ltr-data.se/opencode.html/#ZeroDrv). Existuje to, ale proč to proboha není přímo v systému, když to má tolik praktických využití a není to nějak velká binárka?

GNU/ Linux, BSD, Illumos atp. taky není ideální, to nerozporuji. Je spousta překryvů a duplicitní práce. Obecně se ale dá říci, že na storage je asi ZFS trumf, který Microsoft nemá. mdadm + XFS nebo EXT4, resp. softraid + FFS/UFS je asi taky lepší než co nabízí NTFS a asi nějaký rádoby software RAID.
Na seriózní debugging gdb/ mdb aj. různé trace programy, systemtap, DTrace apod. Na něco jako kontejnery, virtualizaci, sandboxing: řešení od Flatpacku/ Snapu, Wayland/Mir přes Jails/ chroot/ zones až po QEMU/ KVM/ bhyve/ vmm (OpenBSD)/ VirtualBox/ XEN aj. je přeci jen jiná třída a máte na výběr...
O subsystému pro Linux jsem poměrně dost viděl a četl. V podstatě to samé jako Linux branded Zones v illumosu, akorát že s nabaleným překladem/ implementací toho, co Windows nezná nebo dělá úplně jinak. Technologie snad dobrá, ale nechápu, proč to nedokážou poladit, aby se na tom dal nasadit software podobně jako Joyent (tedy Samsung nově) nasazuje Linux branded Zones. Prostě test ohněm ještě nebyl.
Bash, tcsh apod. jsou funkční a pokud nestačí, skoro každý UNIX-like systém má Python nebo Perl stejně nainstalovaný. Kompilátor pro C je taky velmi často přítomen. Na stále jště dost rozšířeném Windows 7 je default PowerShell v2.0, kde opravdu hodně funkcionality chybí, nebo je krkolomná. Nakonec vás s Ubuntu, FreeBSD, SmartOS apod. opravdu neotravují licence. To říkám jako někdo, kdo byl nucen naskenovat nebo vyfotografovat a opsat přes 500 licencí do systému, aby se panstvo z firmy kontrolující licence uspokojilo, že opravdu máme vše v naprostém pořádku. Microsoft totiž hromadné licence prodává za takových podmínek, že je to nehorázné a OEM vám seznam klíčů a např. seriových čísel odpovídajících základních desek (které by musel zanést do BIOSU) nebo aspoň MAC adres nedodá. Prostě totální hovadina, ale můžete na to ve větší firmě skoro vyčlenit osobu na půl úvazku.

Normální uživatel, který sedí doma u počítače a chce přeposlat vtipný email od strýčka a podívat se, jak dopadl ten fotbal opravdu nepotřebuje víc, než rozumně bezpečný počítač s prohlížečem a něco, do čeho napíše pár řádků, entrem zarovná a vytiskne. To vše bohatě zastane Ubuntu (ale i jiné distribuce). Podle mých zkušeností většina běžných lidí, kteří se IT neživí doma stejně používá webového klienta k přístupu k poště. Jinak SoftMaker Office http://www.softmaker.com/en/ je např. podporovaná alternativa k Libre/OpenOffice. Taky Office365 se dá používat přes web, v případě potřeby. Obstojně poslouží i Google Office. Nejkompatibilnějším formátem je pořád PDF. Doc i mezi verzemi MS Office nemusí zachovat formátování.

Pro řízení projektů v nějaké firmě existují nástroje jak pro Windows, tak Linux, tak OS X. Případně se připojit kvůli jednomu programu někam na terminál server je stejně asi licenčně nejvýhodnější. To obecně platí i pro CAD aplikace. Ale to je opravdu hodně specifická věc. Vývoj embedded zařízení se možná zase odehrává spíše na Linuxu. Těžko říct, nejsem odborník na CAD ani na embedded zařízení. Váš článek jsem už dříve viděl, ale podobný seznam by se dal sestavit i pro Windows. Třeba na domácí NAS prostě Windows dávat nebudu, když si vážím svých dat. Bude tam nejspíš něco jako Debian Stable nebo FreeNAS a bude to skvěle fungovat. Nebo si koupím něco od Synology a budu spokojen, jak jsem si vše naklikal. (Se vším mám osobní zkušenosti). Nemusím platit žádné licence, nemusím se zlobit, že nemám hardware RAID, nemusím se strachovat, jak budu aktivovat Windows, když se zjančí, protože jsem vyměnil disk a v neposlední řadě nebute systém remcat, když vyměním základní desku, procesor a síťovku za něco jiného. Obyčejně nabootuje a já maximálně upravím nějaké detaily.
Na router si Windows taky nedám, ale je to mocná zbraň mít doma OpenWRT router, zvláště pokud třeba chcete sledovat ivysílání bez nějakých dalších služeb ze zahraničí, nebo chcete pomoct rodičům s problémem na počítači bez TeamVieweru nebo podobných aplikací. Rychle ssh na router a ssh na počítač a je to. Šlo by to i případě RemoteDesktopu, ale ten router je prostě dobrá věc.

Linux, GNU, BSD apod. mají svoje opodstatnění a dle mých zkušeností zkutečně Ubuntu je už několik let pro běžné uživatele absolutně bezproblémový systém, který neodmlouvá a v rámci možností uživatelům umožňuje udělat to, co potřebují. Moji rodiče, přítelkyně, kolega z účetnictví, domovník apod. všichni pracují buď s Debianem nebo Ubuntu a nebyl problém. Přítelkyně i rodiče mi nejednou referovali, jak jim to dobře funguje a jak mají v práci s Windows akorát problémy a to Linux nepoužívají dlouho, protože jsem osobně neměl tolik zkušeností a taky mě nikdo neotravoval kvůli virům nebo Ask Toolbaru. Taky mi nikdo nenosil poškozené disky na záchranu dat a taky jsem byl hodně lhostejný k tomu, co mi radili známí z branže. Od té doby, co jsem začal programovat v OpenACC, zabývat se vlastním NAS, řešit "počítačové" problémy jiných lidí z mého okolí, tak si jejich rady vážím a spoustu jsem se toho naučil.

Ad Restartujeme, když můžeme (to je někdy i přes rok), dřív ne - jo, i u nás jsou stroje, které se z jistých důvodů patchují jednou za (výrazně) delší dobu. Ale u stanic z běžných serverů je dobré patchovat pravidelně.
Samozřejmě

Ad openssh... tunelování, obalování jiných protokolů, jednoduché autentizace pomocí public/ private klíčů nemá - shell má fungovat jako shell. Nakonec to unixová filosofie je přece dělat jednu věc, ale dělat ji dobře :). Mě lezou oči z důlků, když vidím jako se na unixech například tuneluje X11. Chápu že X11 je samo o sobě tak nebezpečné, že se používat po síti prakticky nedá. Ale nebylo by lepší opravit či lépe nahradit X11 (které má dlouhou spoustu dalších problémů), než páchat takové harakiri?
Trochu odbíháte od tématu. ZFS taky bylo obviňováno z porušení UNIXové filozofie. Ale souborový systém má prostě obstarat bezpečné uložení uživatelských a systémových dat. To ZFS splňuje beze zbytku. To, že k tomu dnes podle některých patří i správa disků pro redundanci, různé možnosti kopírování souborového systému apod. je jen věc názoru. Pořád je to ale k věci. SSH zase umožňuje bezpečné spojení dvou počítačů. Využívat poměrně jednoduché SSH i na zabezpečení/ tunelování jiných horších protokolů je přeci nutné zlo pro dosažení výsledku. WinRM tohle neumí i když to opravdu při administraci reálně chybí a o to tu běží.

Ad z hlediska ochrany osobních údajů je přistupování na počítače uživatelů přes WinRM dost šedé - tady asi nechápu. Máte na mysli to že by se uživatelům nemělo lézt na jejich stroj bez jejich vědomí? V tom samozřejmě souhlas. TeamViewer je praktický čistě pro remote support. GPO pro automatickou konfiguraci strojů. Remote Desktop pro vzdálený přístup. Pak jsou tu login scripty, remote execution atd. Záleží co chcete dělat.
Právě jde o ten souhlas. Já pracuju v branži, kde má při diskuzi o osobních údajích odbor poslední slovo. Zkuste vysvětlovat někomu, kdo 30 let manuálně pracoval, že jako admin jste stejně prohlášení o důvěrném přístupu k uživatelským datům a jejich ochraně podepsal a že připojení na pracovní stanici bez vědomí uživatele ještě neznamená, že sledujete jeho pracovní návyky nebo zneužíváte jeho data, protože to Vás upřímně vůbec nezajímá a nemáte na to čas?
Remote Desktop se špatně skriptuje...

Ad když chci logy v UTF-8, tak už musím docela uvažovat, jaké příkazy použít, aby mi při přenosu PowerShell nekonvertoval do UTF-16 (tedy PowerShell nativního formátu) - nejste na unixu, Windows používají nativně UTF-16 a ANSI. UTF-8 použijete přes Out-File -Encoding "UTF8". BTW předpokládám že na Linuxu se mi bude špatně pracovat s UTF-16.
Já vím jak mám UTF-16 v PowerShellu obejít, jen jsem psal, že je to zbytečně těžké. Ale logy jsou tak 2x menší a to se počítá. Jinak UNIX na to má iconv(1) a nebo Python, ideálně ve verzi 3, která už taky na mnoha systémech stejně nainstalovaná je. Jinak obecně Java a např Haskell taky používají UTF-16 a jazyky vznikly na UNIXu. Je pravda, že většina nástrojů asi bude mít s UTF-16 trochu problém, ale aspoň se Vám roura automaticky nesnaží vnutit ten nebo onen přístup.

Ad do velké míry chyba Microsoftu je, že nejsou balíčky pro tcpdump, WinDump, smartcontrol a několik dalších nástrojů přístupné jako balíčky v Chocolatey - nejste na unixu. Jako packet sniffer se používá typicky Microsoft Message Analyzer, který mimo jiné pracuje i s USB. Samozřejmě můžete použít Wireshark, tcpdump, WinPcap atd., ale instalaci musíte spustit jinak.tcpdump je standard. Nevím, proč takovou utilitku nemůže MS začlenit. U TCP/IP jim to nějak nevadilo si ten kód vzít. (Což je dobře, představte si, že by to v MS bastlili...) Nakonec by PowerShell mohl klidně zabalit tcpdump do nějakého příkazu, třeba na způsob Invoke-Command, Get-Content nebo co já vím. Ještě se musím podívat, co vlastně umí NetEventPacket­Capture https://blogs.technet.microsoft.com/heyscriptingguy/2015/10/12/packet-sniffing-with-powershell-getting-started/ tuším ale, že to bude zase "Microsoft specific".

Ad Jednoduché věci, jako přepsat harddisk nulami jde jen po doinstalování nějaké nahackovaného dd z unxtools - asi ani to ne, protože blokové zařízení ve Windows tuším od Visty výše neumožní přístup k chráněným oblastem disku. Bezpečnost především. Ad proč to proboha není přímo v systému - protože je to naprosto okrajový scénář. OS v podání MS není snapshotem freeware utilit k datu vydání.
No osobně jsem takto data kamsi psal, ale nejde prostě říct, piš do /dev/sdb a po pár hodinách si být jistý, že na disku jsou opravdu jen nuly. Já a kolegové jsme takto vytřídili několik harddisků vadných z výroby nebo převozu ještě předtím, než šly do RAID. Docela dobrá úspora času, námahy a nervů. UNIX-like je právě o tom, že když se chcete střelit do nohy, tak můžete. Někdy je ale prostě určitý postup opodstatněný a tam Vám Windows, ale třeba i OS X nebo macOS (novo-staře) bude házet klacky pod nohy.

Ad na storage je asi ZFS trumf, který Microsoft nemá - ReFS je mu dost podobný.
Ad mdadm + XFS nebo EXT4, resp. softraid + FFS/UFS je asi taky lepší než co nabízí NTFS a asi nějaký rádoby software RAID - v čem konkrétně? Pokud jsem si všiml, tak na Unixech je tradicí mít sto FS, kde jeden umí ACL, druhý kompresi, třetí šifrování, další žurnálování, a ještě jiný lze používat přes NFS. Jinak u toho RAIDu nevím co máte na mysli. Windows s NTFS používají HW RAID controller, případně stejně jako ReFS Storage Spaces (mirroring, striping with parity, caching to SSD).
Nejspíš nevíte, co říkáte. ZFS umí ACL, kompresi, šifrování i žurnál. NFS sám o sobě je souborový systém, což vyplývá již ze zkratky. HW RAID controller se mě v praxi často ukázal jako méně spolehlivé řešení než softraid. Výkonu má navíc dnes CPU více než dost a tak bohatě stačí levnější HBA a disky spravovat třeba v ZFS nebo pomocí mdadm. Storage Spaces nesahá ZFS, ale ani mdadm ani po kotníky. Chcete dělat mirroring jednoho oddílu přes 5 disků, ale jinak mít druhý oddíl třeba v RAID6? Typicky třeba minimální systém a data. Se storage spaces si můžete nechat zdát.
Nakonec různé souborové systémy a malé dobře definované oddíly mají své opodstatnění z hlediska bezpečnosti. Zeptejte se nějakých odborníků přes OpenBSD a ti Vám k tomu dají přednášku.

Ad Na seriózní debugging gdb/ mdb aj. různé trace programy, systemtap, DTrace - opět nejste na Unixu. Na Windows při vývoji používáme IDE (typicky VS), a pro troubleshooting například sadu nástrojů od Sysinternals, která na Unixech nemá rovnocennou alternativu. Rozdíl je, že mnou zmíněné programy jsou open source. Dají se tedy za určitých podmínek převzít. DTrace aspoň tedy na Solarisu/ illumos nebo OS X/ macOS je v podstatě etalon v debuggování produkčních aplikací. Nic takového na Windows prostě není a i Linux se tomu jen blíží se systemtap, ftrace apod. O vývoji ve Visual Studiu si myslím své. Podpora pro C je dost špatná a tím to pro mě končí. Jako nástroj má svoje opodstatnění, asi se to někomu i příjemně používá. Já mám radši ale nezávislé nástroje, které můžu aplikovat na všechno. Třeba vim nebo emacs, když jeden umím dobře používat, můžu programovat efektivně prakticky v jakémkoliv jazyce. Na kompilaci mám stejně nějaký *make a na debugging zase třeba gdb nebo cokoliv jiného. Když chci něco dělat s binárkami, tak můžu použít třeba strings(1), od(1), hexdump(1), strace apod. a hledat/ upravovat třeba v awk(1) nebo sed(1) podle chuti. VS na obyčejných stanicích instalovaný není. Zato aspoň vim a několik dalších z výše jmenovaných nástrojů pod UNIX-like systémy ano a můžu tedy aspoň na rychlo třeba zjistit nějakou chybu. Nebo se připojím přes SSH na mašinu, která nástroje má.

Ad kontejnery, virtualizaci, sandboxing - vždyť Hyper-V je součástí i desktopových Windows, sandboxované jsou všechny UWP aplikace (plus máme k dispozici Win32 sandboxing, vestavěný plus od různých výrobců), potom tu máme Windows Server Containers a Hyper-V Containers. Samozřejmě máme také VMware, Parallels, VirtualBox, App-V, Citrix XenApp, VMware ThinApp, Installfree Bridge, Novell ZENworks Application Virtualization a další.
Důležité aplikace ani na Linuxu, ani na Windows sandboxy prakticky nemají. Na UNIX-like ale na takové případy existuje chroot, Jails, zones, pledge, selinux, apparmor apod., které do velké míry umožňují beze změny nebo s malou úpravou důležité aplikace jako Apache sandboxovat. A hodně těchto nástrojů je tu (často hodně) přes 10 let v produkčním nasazení. Navíc všichni ostatní mají s kontejnery nejméně 5 let náskok a Windows Server 2016 ještě nebyl vydán.

Ad Subsystem for Linux; nechápu, proč to nedokážou poladit, aby se na tom dal nasadit software podobně jako Joyent (tedy Samsung nově) nasazuje Linux branded Zones - vždyť to snad ještě není ani v produkčních Windows. Navíc nevidím potřebu běžet v produkci linuxové nativní aplikace na Windows. Všechno zajímavé stejně má port.
Ano, ale na tom portu běží jiný kód a nemusí se to tak dobře spravovat, jako když mám to samé prostředí jak na mašinách s Ubuntu, tak pod Windows. Na jednu stranu tvrdíte, jak je to jen evoluce "Subsystem for UNIX-based Applications" z Windows NT a potom se zase štětíte, když by člověk chtěl, aby to bylo doladěné včera. Nakonec Windows 10 taky vydali nedoladěné, ale to jim nějak nevadilo. Do jisté míry tedy máte pravdu, Windows 10 mi moc produkční zatím nepřijdou. To je ale subjektivní názor.

Ad s Ubuntu, FreeBSD, SmartOS apod. opravdu neotravují licence - to si může myslet admin. Pro vývojáře je konkrétně Linux licenční peklo, protože musí pořád dávat pozor, aby se nenakazil GPL licencí. To mu zavírá možnost použití dlouhé řady knihoven. BTW FSF doporučuje licencovat knihovny právě pod GPL, s tím že to znesnadní psaní ne-GPL kódu. Podle nich to povede k tomu, že vývojáři radši zvolí GPL. Za mě to vede k tomu, že se Linuxu zdaleka vyhnu nejen z důvodů technických, ale navíc i licenčních.
GPL je věc názoru a o tom se nebudu hádat. Jsou velké firmy, jako např. HP, které z vysokého managementu GPL otevřeně propagují. Problémem je často i copyright assignment, který např. mnoho vývojářům ze Sunu v roce 2010 docela znepříjemnil život, když Oracle sprostě uzavřel Solaris. (Bryan Cantrill o Solarisu: https://www.youtube.com/watch?v=-zRN7XLCRhc) Kdyby byl Solaris pod GPL, Oracle by zdrojové kódy při vydání musel zveřejnit.
FSF doporučuje leccos, ale GPL je ověřená a soudně reálně vymahatelná licence. Knihovny si každý licencuje jak chce. Hodně lidí se rozhodne pro MIT, BSD nebo LGPL. Problém s GPL mají podle mě jen ti vývojáři, kteří ještě nepochopili, že je GPL chrání. To samé platí pro firmy, které kód pod GPL vydávají. Obecně jsem pevně přesvědčen, že to GPL skutečně dohromady zlepšuje situaci pro všechny, kteří ji bez cavyků dodržují.

Ad Normální uživatel - to je ten hypotetický uživatel, který podle jednoho člověka neumí vůbec nic a potřebuje jen browser, a podle jiného nemá problém se naučit TeX a vi, a podle dalšího má doma vyjma Windows a Office ukradený i Photostop a AutoCAD. Pro hypotetického uživatele jako ho popisujete vy je vhodný spíš Chromebook, případně svého času Windows RT. Na rozdíl od Linuxu nebudou muset řešit aktualizace, to že po nich přestane chodit zvuk nebo nenaběhne grafika, poloviční výdrž na baterku ve srovnání Windows, to že notebook neusne nebo se pak neprobudí, a různé další linuxové speciality. Jenže ono to uživatelům to co popisujete nestačí, chtějí víc.
Chromebook je asi na hodně věcí dobrým řešením, ale radši mám nezávislost a moji známí to cítí podobně. Určitá flexibilita navíc taky není na škodu. Poloviční výdrž na baterku jsem neregistroval, ale možná mám prostě jen dobrý hardware. Nesnažím se třeba cpát do notebooku dedikovanou GPU, když ji nepotřebuju. Problém s uspáváním jsem já ani moji známí neměl. Možná zase jen rozumný hardware od rozumných výrobců. Naopak mám z práce docela dost zkušeností s blue screenem po probuzení a to s Windows 7 Professional a všemi aktualizacemi. Já osobně zjistil, že programová nabídka na úpravu fotek, kreslení na grafickém tabletu, psaní dokumentů, skládání not atd. je absolutně dostatečná i pod svobodnými operačními systémy. Když neumím Photoshop, tak mi je jedno, že mám k dispozici GIMP. To, co potřebuji umí nejspíš oba a jde jen o zvyk, který já tedy nemám. Ani běžný domácí uživatel se neživí úpravou fotek a na hodně věcí by jim stačilo i něco o dost menšího než GIMP nebo Photoshop. Moji rodiče LaTeX ve spojení s TeXMakerem používají na psaní dopisů podle DIN 5008, což jde i v LibreOffice, ale takhle se nestarají o další formátování a jen doplní do šablony. Podobně třeba životopisy. Už nejednou tato praxe vedla při komunikaci s úřady k hmatatelným ústupkům z jejich strany, protože nevěděly, jestli psali za asistence advokáta, či nikoliv. Přeci jen tuto formu obyčejně používají spíše administrativní profesionálové a první dojem hraje roli.

Ad Pro řízení projektů v nějaké firmě existují nástroje - jaké a v jaké kvalitě? Industry standard je MS Project, stejně jako pro grafiky Photoshop a Adobe Illustrator.
Ad podobný seznam by se dal sestavit i pro Windows - domnívám se, že takhle tragický seznam se dá sestavit jen pro Linux. MacOS má svoje problémy, ale nic tak hrozného. Windows také nejsou dokonalé, ale v principu jsou na tom celkem dobře.
Na řízení projektů hodně firem používá např. Redmine, kde potom rovnou vše překlopí i do Wiki formátu jako takové know-how databáze. Jinak asi ProjectLibre (http://www.projectlibre.de/) se zdá být docela mocným nástrojem. Ale já nejsem žádný velký manager, resp. nemám zatím žádný workflow a jako informatik se stejně musím naučit to, co mi kdo zadá.
Problémy jakékoliv platformy jsou do jisté míry subjektivní názor.

Ad na domácí NAS prostě Windows dávat nebudu, když si vážím svých dat - za mě je to o ceně licence, o data bych se nebál. Spíš bych se u NAS krabiček bál jestli umí poslední verzi SMB protokolu, nebo nějakou starou, nebezpečnou a ještě ořezanou. Případně jestli FS na tom NASu přežije výpadek proudu, jak dlouho se bude dávat dohromady po takové události, a jestli to zvládne bez zásahu. Navíc osobně nevidím důvod mít domácí NAS.
Ad Na router si Windows taky nedám, ale je to mocná zbraň mít doma OpenWRT router - osobně preferuji domů Microtik, do práce Cisco. Ale každému co jeho jest.
Jako router Microtik, Cisco, Turris, OpenWRT plast router, HPE, NUC+switch, PC Engines nebo Soekris to už je jedno. Všechno poslouží. NAS je jiná diskuze, tam jsou důležitá data. SMB je v open source variantě dobře podporovaná. Dobré ale je, že se na vzdálený NAS s Linuxem můžu připojit třeba přes SSHFS a rychle třeba dostáhnout nějaké soubory. Alternativně použít třeba OwnCloud, nebo Seafile. Zase jsme u toho, že řešíme souborové systémy. Tam bych asi řekl, že mdadm + LVM + XFS/EXT4 nemívá problém, ale lepší asi bude ZFS s intent logem na malém SSD.
Já domácí NAS mám a těch 6 disků je dobře využitých. Různé fotky, videa, dokumenty, obrazy CD a DVD, hudba... Nechtěl bych to tahat z internetu a nechtěl bych to dávat "do cloudu".

Ad Linux, GNU, BSD apod. mají svoje opodstatnění - to samozřejmě ano. Představte si nákup serveru do firmy začátkem devadesátých let: dodavatelem je IBM, HP nebo Sun; ceníky neexistují; cena je minimálně 10x vyšší než za Windows Server (který ještě není na trhu); součástí jsou úplatky pro management zákazníka (včetně pozvání na "semináře" na druhém konci světa s placenými výdaji); o nákupu se jedná půl roku, a za dalších pár měsíců server dostanete; vývojové nástroje jsou naprosto tragické, zbytek SW také; všechno od příruček, přes školení až po support a náhradní díly je neskutečně předražené. Tomuhle udělal přítrž MS, když převálcoval trh s Windows NT. Nakonec díky tomu řady výrobců unixů výrazně prořídly (SGI, Digital, Sun a další). Pokud ale musíte nebo chcete běžet na Unixu, nemá dnes smysl platit ten předražený HW. Intel je dávno pro většinu účelů dost silný, HW můžete mít za zlomek ceny, a RedHat nebo SLES vás i s podporou vyjde na rok levněji, než kolik si dříve jmenované firmy přirazily na jednom SCSI HDD, když na něm vyměnily nálepku Seagate za HP nebo DEC. Podotýkám že společnosti jako IBM a HP na tom nejsou dvakrát dobře.
Jistě, v podstatě se myslelo až tak do roku 1997 a scalability day, že vše bude Windows NT. Nějak se ukázalo, že prostě Windows NT neškáluje tak, jak by MS chtěl (asi to je teď lepší). A když něco umíte lépe, tak si za to prostě účtujete. Jak jsem zmínil, nasazujeme HP-UX a zkušenosti s disky s 520B resp. 528B na sektor taky mám. Nakonec se ukázalo, že Intel a AMD hardware mají dobrý a že komoditní SATA disky stačí, pokud máte dobrý RAID a více strojů pro redundanci. V té samé době o které mluvíte se často nasazovalo FreeBSD a prorazil Linux. Hlavně kolem roku 2000 a praskutní bubliny dotcom hodně firem IT strategii přehodnotilo. Nakonec Sun otevřel spoustu nástrojů a operační systém aby tomu trendu konkuroval. Je ale dobře, že existuje Sparc, Power, ARM a že aspoň teoreticky Intel a AMD konkurenci mají i z architektonického hlediska. Nakonec je dnes možné si koupit stroj s OpenPower za dobrý peníz a na nějaké nasazení to může být zajímavá alternativa. Google a Facebook si v podstatě vydupali speciální variantu Power 9 pro ně, která bude mít napevno DDR4 kontrolér a tedy se zbaví nejdražší části systému, bufferových čipů pro komunikaci s RAM. To jsou zatím spíše dohady, ale nemělo by se to podcenit.

Ad rodiče, přítelkyně, kolega z účetnictví, domovník apod. všichni pracují buď s Debianem nebo Ubuntu a nebyl problém - pokud vás baví evangelizovat, dobře vám tak. Jinak zamknout uživatelům systém tak aby si sami neublížili a neublížil jim malware není až tak obtížné. Problém je v tom že se o ně pak musíte starat když chtějí nějakou změnu, nebo chtějí to co má na počítači soused, známý apod.
Ad Taky mi nikdo nenosil poškozené disky na záchranu dat - to dost překvapí, protože na Windows je (tuším od Visty dál) by default vypnutý zpožděný zápis, takže se externí média poškodí dost těžko. Naopak na Linuxu je vždy potřeba manuálně odmountovat. BTW doporučuji tričko:
https://image.spreadshirtmedia.com/image-server/v1/products/109009495/views/1,width=378,height=378
Ano, zamknout systém jde, ale potom by Vám nesměli lidi říkat, že jim nejde nainstalovat tohle a tamto. S tím evangelizováním to není protože bych měl výběr, ale protože ke mně lidi chodí se svými problémy a čekají, že pomůžu. Obyčejně dají nějaké spropitné nebo tak, ale stejně je to otrava. Tak jim můžu nabídnout i něco, co z mého pohledu problém řeší v rámci co nejmenší námahy pro mě. Oni často zjistí, že i pro ně je nakonec ta námaha menší. Záleží jak kdo a co používá, ale obyčejně je to Office, prohlížeč a něco na fotky/ PDF a správu souborů a případně tisk a skenování. S tím unmountováním nevím, ale v Nautilu je hned vedle disku taková ikonka pro vysunutí. Hodně lidem jsou data důležitá a proto tu jednu-dvě sekundy obětují. Potom asi ušetří víc času tím, že Vám neodpovídají... :-)

I za tento příspěvek Vám děkuji. Ovšem odpověď bych spíše poskytnul třeba někdy u piva, na konferenci nebo tak. Jinak bychom se už k ničemu dalšímu nedostali, když budeme jen psát čím dál delší odpovědi.

K východní mentalitě bych asi dodal jen to, že taky nemám rád, když lidi vyloženě otravují a chovají se nesvéprávně. Na druhou stranu, za nějakou tu úplatu rád pomůžu. Služby si jinak ale normálně kupuji, nic bokem, co by mělo být seriózní nedělám. Normálně vystavím účet, uzavřu smlouvu nebo tak. Vše čisté a pořádně.
Na jednu stranu nemůžete pochopit, že by si někdo nechtěl koupit službu, ale na druhou stranu pak zatracujete, když si někdo chce dopřát školení. Tu logiku nechápu. Já přece rád zaplatím za to, že mi někdo příjemným způsobem, efektivně "nalije" vědomocti do hlavy, abych nemusel louskat někdy po večerech články o debuggování, na co v práci nebo na výšce není čas a hlavně klid. Přece to nemusí být školení na celý den nebo na několik dní. Ale aspoň takový rychlokurz, aby se člověk zorientoval a uměl přelétnutím článku najít relevantní pasáž rychleji.

To ostatní opravdu spíš někdy nad studeným nápojem. :-)

K architekturám, je jich mnohem víc, než pět, to jsi hrubě podcenil
- x68, x86/64
- IA-64
- PowerPc
- MIPSy
- SPARC
- SH3, SH4, SH4A,.. od Renesasu,
- OMAPy od TI,
- dsPIC od Microchipu,
- Jiný DSP,
- FPGAčka - OpenRisc, RISC V,...
- u ARMu jádra ARM9, ARM11, Cortex A (všechny 32 i 64bit),
- AVR32 od Atmelu
- ten čínskej procák z nejvýkonnějšího komplu světa,
- ...

Neřekl bych pět, ale tak 30 architektur.

A pokud započítám i ucLinux, tak se nedopočítám, protože tam padnou i Cortexy M a R, ARM7TDMI a tuny dalších jednočipů, i když to není plnokrevná verze jádra.

Však já psal nejméně. Taky jsem tedy jmenoval architektury, které se běžně vyskytovaly v desktopových počítačích či vyskytují. Sun dělal Sparc workstation, Power byl v počítačích Apple a např. Raptor Engineering vydá Talos workstation na POWER 8. ARM asi v podobě developer desek typu RaspberryPi, ale i Androidí tablety a telefony, které lidi taky běžně používají jako takové tenké klienty. x86/AMD64 je samozřejmě prakticky všude. MIPS by se taky dal považovat díky některým tabletům s Androidem a dostupným vývojářským deskám považovat za poměrně mainstreamovou platformu. Ten zbytek už je poměrně exotický, i když OpenRisc/ RISC V a SuperH či co jako projekty vypadají slibně. Bylo by fajn mít něco, co je absolutní základ, podobně jako BSD je jakýsi softwarový základ a každý kdo něco ví a umí si může posloužit.

No a v tom je právě síla Linuxu. Výrobce čipu si naportuje svoje jádro a dodá kompilátor. Tím je kompatibilní se zbytkem světa a má softů i knihoven, že neví, cos nima. Vývojář ho dá na desku, zbytek ovladačů odladí v modulech přes modprobe a eventuálně pak zatáhne do jádra. Pak už jenom kompiluje a konfiguruje soft.

Je libo TCP/IP stack? Nemusí ho vyvíjet, sosne si zdrojáky. Cena? Zveřejnit opravy a úpravy. Často za dopsání 1kLOC, otestování a zveřejnění dostane 5MLOC kódu a důkladně otestovanýho. I v blbé TV za 10 litrů může mít zákazník stejný firewall, jako běží ve velkým datacentru a odladěný na stotisících serverů, přístupných všem...

A to se vyplatí všem. Teda krom akcionářů M$. Výrobce má rychle a levně vyvinuto a neplatí za licence SW v každým kousku. Zákazník zase může dostat za rozumnou cenu něco, co je otestováno a kontrolováno v milionech kopií tisíců zařízení...

"Každý den vypínám, protože to Windows mají rádi"

To je takový ten mýtus z zive.cz. Posledních několik let laptop/desktop téměř pouze uspávám a rebootuji pouze při aktualizacích, případně vypínám když vím že počítač nebudu několik dní používat (týdenní dovolená apod.)

Musím Vás zklamat, Živě resp. Computer jsem poměrně dlouho odebíral, ale už je to nějaký ten rok, co jsem živě četl naposledy. Ta úroveň buď šla raketově dolů nebo jsem prozřel... vyberte si.

Bohužel, zatím jsem měl problémy především s Windows a nikdo a to dokonce ani v Microsoftu mi nebyl schopen říct proč ani jak bych problém mohl debuggovat. Tak nevím. Na *NIXu mi vždy někdo řekl, že to je tak nebo onak a že musím udělat to nebo ono a to bylo obyčejně i řešení. Obyčejně tedy řešení buď HW problému nebo mé nezkušenosti v té době. Možná taky prostě mám jen "štěstí" na hardware.

Bohužel ne každý profesionál navštěvuje/ navštěvoval Crash dump analysis kurs na své/ cizí univerzitě či jiné instituci: http://d3s.mff.cuni.cz/teaching/crash_dump_analysis/ taky nebyl s jedním účastníkem moc navštěvovaný. Moc málo lidí asi chápe důležitost hledání chyby a radši řeší problém mým způsobem "pravidelného zhasínání". Upřímně řečeno, co mám dělat, když mám blue screen a nikdo mi nemůže říct, jak chybu najít?

Děkuji Vám za odkazy

Bohužel od kolegů windowsáků aspoň v práci nemám v tomto ohledu co odkoukávat. Je to smutné, ale přijde mi, že i admin přes databáze, který už je v podniku určitě skoro 30 let taky nemá moc aktuální znalosti, co se týče administrace *NIXu a to provozuje HP-UX, CentOS, Debian apod. většinou v nějaké staré verzi protože proč se namáhat s aktualizacemi, když to běží a je v interní síti... To, že by někdo mohl již v interní síti být asi není tak podstatné.
Trochu mě mrzí, jestli vytvářím dojem, že dělám něco jen proto, že to bylo potřeba dělat před 20 lety, kdy jsem zhruba nastupoval do školky. :-)

Nevím, proč bych neměl jít na školení, když mi to může někdo fakt dobře vysvětlit a upozornit na nějaké ne úplně očividné problémy, resp. ušetřit čas. Jistě, na hodně věcí školení nepotřebuji, ale nedíval bych se na vzdělávání pohledem "všechno nebo nic".

Za mě jsou Win10 bez výhrad. Spolehlivé, rychlé, obrovská nabídka SW.

Tak jiste, kdyz ma clovek sestnactijadro na 20 GHz, 256 GB pameti a diskove pole, aby mu aktualizace trvaly 5 vterin, jako vam, tak jiste ano. Nicmene MS ty aktualizace cpe i lidem, co maji netbook s 1 GB RAM a 32 bitovym Atomem. Pricemz si clovek ani nemuze byt jist, ze to po aktualizaci nabehne a nikdy nikdo nevi, kolik periferii bude moci nasledne vyhodit, protoze nejsou ovladace.

Dost jsem se divil, když na mě domovník vytáhnul mezi dveřmi, jestli bych pro něj neměl nějaký komp z druhé ruky, že ten jeho se mu zdá být pomalý. Měl něco jako Athlon 64 na 1,6 GHz, asi 768 MB RAM a nějakou starou GPU tuším něco jako GeForce 6xxx a starý disk Hitachi přes IDE a na něm Ubuntu! Které kupodivu docela dobře načetlo tak aspoň ty 2-3 taby (pohledem někoho, kdo má běžně otevřeno přes 100 tabů) i s banery apod. Všechno na tom běželo, jen to chtělo prostě víc trpělivosti.
Tak dostal jeden z počítačů co mi leží kolem s Core 2 Duo 3 GHz, 2 GB RAM, a pasivní GeForce 8400GS s novým zdrojem, solidní skříní, harddiskem apod. V podstatě by stačilo DD a šlo by to jak namazaná fretka i při FullHD videu z Youtube (díky akceleraci GPU). Nakonec jsme se ale domluvili kvůli tomu, že je to módní a kvůli kolegům, že dostane Windows 10. Ty taky běžely na tom hardwaru podivuhodně dobře. Ale ten zážitek s 768 MB RAM a 1,6 GHz CPU byl prostě zajímavý.

Jinak doporučená konfigurace pro Win10 je x86-64 CPU a 4+GB RAM.

Aha, takze MS uz se podarilo zkistit, jaka je doporucena konfigurace, dost mozna i maji nejaky silne optimisticky nazor na minimalni konfiguraci, ale to jim nebrani v tom, zby Widle 10 nasilim nutili kazdemu, bez ohledu na to, jaky ma stroj.

... a ve větším měřítku i nepoužitelný, že.

Kdyby to bylo opravdu rychlý a spolehlivý, nebylo by to minimálně na jednom stroji v galerii https://www.root.cz/galerie/nejvykonnejsi-superpocitace-sveta/ ? A SW na layout čipů máte taky?

....pokud jsem si všiml, tak stačí v Registry ve větvi HKLM\SOFTWARE\Po­licies\Microsof­t\Windows\Win­dowsUpdate nastavit
DWORD value DisableOSUpgrade = 1.

Tohle je opravdu zabavna odpoved od cloveka, ktery v diskusich systematicky tvrdi, ze v Registry se clovek vubec hrabat nemusi a dokonce by nemel, protoze si tim akorat rozore system. V tomto svetle je dobre take to, ze zrovna na verze, u kterych patrne sedi nejaci BFU, nedodal MS nastavovaci GUI.

@Lael Blábol

Ten tvůj slovní průjem NEJSOU fakta.