Vlákno názorů k článku
Severoněmecké Šlesvicko-Holštýnsko přejde na Linux a LibreOffice
od Josef Pavlik - Neco takoveho tady uz bylo pred 20 lety,...
-
L.Stříbrný podporovatelTo byl Mnichov a přešlo zpět, když se na radnici dostala politická reprezentace nakloněná Microsoftu.
-
BobTheBuilderStříbrný podporovatelTam stálo za tím návratem ne úplně šťastné rozhodnutí udržovat vlastní distribuci a podporovat i hodně starý hardware - to je přístup, kdy vás úspory můžou přijít hodně draho.
Writer jako náhrada Wordu, pokud se vyhnete hromadné korespondenci, jde. Calc místo Excelu - to už pokročilým uživatelům může vadit.
Ovšem nahradit Active Directory, to už může být dost velká výzva. -
Moj nazor je, ze taka organizacia by nic zlozitejsie v Calcu/Excely robit nemala. Na to by mali mat ine nastroje/sposoby.
Zazil som par vecsich firiem, kde sa trapili s Excelom, pricom ta funkcionalita mala byt jednoznacne v ich informacnom systeme, kde by to bolo jednoduchsie a uzivatelsky privetivejsie. Vecsinou to bolo preto, lebo urcita vysie postavena osoba to vedela s Excelom a "terorizovala" tym svoje okolie.
-
> Zazil som par vecsich firiem, kde sa trapili s Excelom, pricom ta funkcionalita mala byt jednoznacne v ich informacnom systeme, kde by to bolo jednoduchsie a uzivatelsky privetivejsie. Vecsinou to bolo preto, lebo urcita vysie postavena osoba to vedela s Excelom a "terorizovala" tym svoje okolie.
Toto zvycajne nebyva problem vyssie postavenej osoby, "co to vie s Excelom" (z urciteho uhla pohladu by som sa v tom popise nasiel).
Realisticky je to tak, ze existuje nejaky problem, ktory treba riesit a ktory informacny system neriesi. Pritom ho treba urobit tak, aby vsetci, ktorych sa to tyka, to zvladli s tym, co maju na pocitaci -- teda na 99% je to Office, browser alebo miestny ERP.
Riesenie ala Excel je okamzite, bez investicii, obstaravania, dohadovania sa s dodavatelom a nakoniec o niekolko mesiacov pouzivania niecoho ineho, nez bola povodna predstava. ERP alebo webova aplikacia je presny opak.
Takze preto Excel.
-
Ovšem nahradit Active Directory, to už může být dost velká výzva.
To je trochu jak to rčení: „Windows jsou skvělý operační systém na řešení problémů, které by bez Windows ani nevznikly.“
To AD je výborná věc. Na věci v M$ ekosystému. V Linuxovém světě je nahradíš sadou nástrojů k tomu určených. Nezapomeň, že základ AD je LDAP a LDAP je v pouze strukturované úložiště informací, takže co do LDAP-u uložíš, to můžeš použít.
-
Ono je to trocha zlozitejsie.
Ano, zakladom je LDAP. Lenze LDAP je databaza, a ako kazda databaza, ma svoju schemu. Dve popularne schemy su Active Directory a RFC2307/RFC2307bis.
Problemom byva, ze drviva vacsina aplikacii tretich stran ocakava schemu Active Directory.
Potom okolo LDAP je postavenych viacero dalsich komponentov: NTP, Kerberos, DNS (a mozu byt chytaky: DNS v AD sa nereplikuje cez zone transfer, ale replikaciou LDAP databazy). Nad tym su dalsie komponenty: file sharing (GPO potrebuje SMB), vlastna CA a tak dalej.
Nerozumiem celkom pokusom zacat na zelenej luke a zacat stavat na cistom LDAP. Ono je to strasne vela prace. Existuju projekty, kde sa tomu ludia venuju fulltime uz roky a stale maju co robit, ako je v inom komentari spomenuta FreeIPA. To naozaj chcete toto vsetko replikovat vo vlastnej rezii?
-
Drtivá většina... No nevím... Měli jsme nasazené AD, fungovalo to skvěle na Win stanice, jejich správu, politiky, identity... Ale jen ve Win světě. Mimo Win svět jsme z toho všeho užili akorát identity, nic jiného jsme prostě nepotřebovali. Nakonec jsme narazili na limity, které bránily dalšímu rozvoji. To jsme vyřešili tak, že jako autoritativní zdroj identit jsme postavili LDAP (plněný primárním zdrojem) a ten LDAP sloužil k plnění AD. Takže opět, všechny ty věci navíc v AD reálně sloužily jen pro Win svět a jinde nebyly potřeba. Kolem toho LDAP-u pak vyrostl komplexní ekosystém pro ověřovaní uživatelů - radius, oauth, to AD pro stanice.
To je to, o čem píšu - Ano AD je velmi dobrá věc, ale když nemáš celou infra ve Win, tak je to nahraditelné.
Mluvím tu o organizaci se statisíci uživatelskými identitami.
-
BuldrZlatý podporovatelČistě ze zvědavosti. Jak řešíte na Linux správu a distribuci klíčů (TPM, FIDO, vSC), včetně integrovaných nástrojů v koncových stanicích (HP, Dell, Lenovo) a mobilních zařízeních (Knox), případně IOT terminálů?
S WS2019 AD DS elegantní a plně funkční řešení, které řeší i situace, kdy mi v terénu rozfláká token. Zajímalo by mě to, protože zatím jsem na nic podobného v Linuxovém světě nenarazil.
-
Active Directory sa da nahradit Sambou. Okolo komunity Samby sa mota niekolko firiem, ktore robia podporu velkym instalaciam, ako ma napr. francuzske ministerstvo vnutra.
Existuju aj nativnejsie riesenia, ako napr. FreeIPA. To je. celkom pekny balicek sam o sebe, ale tam je problem s integraciou tretich stran, ktore predpokladaju AD a nic ine.
-
Mimochodem, nápad udržovat vlastní distribuci zase nebyl tak špatný. To přece neznamená si naprogramovat celý OS od začátku, ale pouze mít kontrolu nad výběrem balíčků, což je ale pro po úřady, kde se dá požadovat jednotné prostředí aj SW vybavení, nutnost..
Hodně starý hardware se rovná ještě na těch úřadech používaný HW.
Naopak, nápad, kvůli OS zadarmo vyhodit současné počítače a nakoupit nové, to celé prodraží. A tak hloupí snad politici ani v Německu nejsou.Btw zrovna hromadná korespondence, je pro úřady důležitá věc, kerou používají pořád. On jí sice Writer z LibreOfiice umí taky, ale složitější bude asi jejich konverze.
Plus tedy hlavně spousty na těch úřadech používaného SW, které na Linuxu chybí, takže by se musel dát znovu naprogramovat.
Active Directory sice i pro Linux rozpohybovat lze, jak se dá dohledat. Ovšem, nemá to smysl Protože při tom hromadném přechodu na Linux se stejně musí počítat s tím že se budou používat používat jiné aplikace, jiné servery , jiné služby, čili se to stejně bude muset překopat fungl od nuly, aby to komplet fungovalo..Nebo tedy -i za tu cenu, že se bude uživatel přihlašovat ke nějaké té apce zvlášť...Takže, takové resume, slovy našich klasiků humoru "Nechci tu slevu zadarmo".. To že "Linux a LibreOffice je zadarmo, neznamená že přechod velkého zavedeného subjektu (ať úřadu nebo firmy) bude zadarmo. Ono to příjde i tak pěkně draho, ale navíc by muselo být garantováno, že na konci bude vše pod Linuxem, což se ani v tom Hamburku nepodařilo..
-
Jenze tam slo primarne o to, ze oni s tim prechodem nechali v provozu stavajici 5+let stary HW, coz v te dobe znamenalo HW prakticky uz davno nepouzitelny. Presto jim to nejakou dobu vcelku slusne fungovalo.
S tim navratem k Billovi samozrejme museli koupit i HW kompletne novy, protoze na ten ktery meli by to neslo ani nainstalovat.
-
Takze niekolko problemov:
1) Robilo sa to pod vedenim najdrahsej IT firmy sveta - IBM
2) Aby sa MS vratilo tak
- Dali 90% zlavu na produkty
- Prestahovali HQ do Mnichova
- A novy goverment im isiel z nejakeho 'zahadneho' dovodu po ruke
V principe sa to zmenilo na sutaz dame peniaze IBM alebo Microsoftu. Co je samozrejme cele zle. -
Já si to pamatuji trochu jinak. Mnichov si nechal udělat analýzu nákladů, a přestože na Linuxu jim to vycházelo dráž než na Windows, tak šli do migrace, protože jejich lidi byli prostě srdcaři. Uživatelům "vysvětlili", že Linux desktop a aplikace jsou vlastně super. Bohužel to znamenalo běžet spoustu starých aplikací v rámci virtualizace, a navíc spokojenost uživatelů nebyla taková, jakou by si představovali.
Pokud jde o přestěhování sídla Microsoft Germany, tak to sídlilo na předměstí Mnichova (Unterhaching, okres Mnichov), a prostě se přestěhovalo o pár kilometrů do nové budovy. Ballmer asi v Mnichově jednal, ale já jaksi nevidím nic zvláštního na tom, když manager firmy jedná se zákazníkem. Pokud jde o slevu, tak nevím o tom, že by byla ve výši 90%.
