Vlákno názorů k článku
Windows 10 nabídnou uživatelům prodloužení podpory jen na rok a za 30 dolarů za jeden počítač od robertvokac - Pokud je někdo uživatelem Windows 10 a končí...

Problém je, že MS office nové záměrně mění podporu svých souborů.. To, že teď ti to jde, neznamená, že po novém uložení v MS Office ti to klidně pro Libre Office zablokuje.
A tím jsme u toho přechodu... kolikrát nejde, nebo spíš bude dlouho problém z toho průseru MS vyjet ven... a proto se radši firmy dají na platící zákazníky..

Nepochybuji, zcela jistě se obejdete i bez kombajnistů, opravářů kontejnerových lodí, sběračů malin, pastevců klokanů, hlídek proti žralokům … a klidně pokračujte.

Oceňuji pokus o vtipnost, ale na rozdíl od kombajnistů se bez emailu, kancelářského balíku a sdílení souborů atd. neobejdeme a přesto jsme se bez těch produktů, u kterých tvrdíte, že jsou nenahraditelné, i v takto velké firmě vždycky obešli.

Hmm, tak fajn na malém příkladu: Vyzvedne materiál (jednorázově), přejede dodací list/fakturu MS Lens a nechá do konce týdne kompostovat v kastlíku. Mezitím se scan dostane na firmu, kde si ho pěkně OCR přečte, přiřadí k zakázce, osobě, sklad i fakturaci. Obyčejný řemeslník se vztahem k IT pod bodem mrazu (čti otravuje mu život). Když potom otevřu stavy, hned vidím kdo co kde a za kolik. Už od W7 umí OCR a indexace projíždí dokumenty, tedy nevím li zakázku, klidně to najdu přes obsah DL např.: vím, že tam byl 2kA Hager a podle toho to najdu. No a protože po dokončení musí vše proměřit např.: vybavování čas proudových chráničů apod. Připojí měření k telefonu nebo notebooku a začne napíchávat. Protokoly jdou na barák, kde si to Access převede ke konkrétním zakázkám, ale i do DB (pravidelné revize) a přihodí do agendy k podkladům pro fakturační. Když pak otevřu o víkendu SharePoint a vůbec agendu, vidím v jakém stavu co je, co mám na skladě apod.

Funkční od dob Office 97. To se pak těžko nahrazuje, protože SAP by byl podstatně dražší a ne všichni mají barák plný programátorů.

Jakože programátoři v Red Hatu tráví čas programováním interních file management systémů? My máme na práci užitečnější věci. :) My tohle dnes všechno máme jako SaaS.

Zatímco všichni ostatní ano, že?

Stále jsi mi neobjasnil, jak přesně LO nahradí provázanost. SAP to třeba zvládne, čili nejsou nenahraditelné (jak se mi snažíš podsunout), ale to není případ LO.

Takže to zkus znovu a lépe.

LibreOffice je soubor desktopových aplikací pro práci s dokumenty, jeho úlohou není řešit správu a cirkulaci dokumentů po firmě. Stejně jako to není úlohou samotných MS Office. Jinak my dnes jedeme na Google Workspace. Dřív jsme měli jiné řešení.
A k obojímu máme LibreOffice jako doplněk pro to, co má dělat: lokální práci s dokumenty.

Děkuji, to vypadá slibně, akorát mi to přijde dost komplikovaný. Píše se tam "save to cloud" ale nevím, zda můj nebo jejich. Pokud můj, znamená to ještě komplikaci user acces dělat 2x (jednou cloud, jednou posílat link na doc), což O365 řeší allin. Ale je fajn, že jsem se mýlil.

Víc takových rodičů.

Děkuji za potvrzení, že to není výchozí nastavení, ale musí si to uživatel sám nastavit ve většině distribucí nebo pro většinu softwaru.

A to je přesně to, o čem jsem psal. Až to nebude „tady máte nástroje a nastavte si to sami“, ale „tady už to máte nastavené“, většina uživatelů to nebude používat.

Já jsem si tedy nemusel nastavovat, aby mi Firefox běžel na Waylandu a nějaký keylogger si z něj nemohl číst hesla. To už je výchozí nastavení několik let.

Keylogger ovšem není jediný vektor útoku. Byl tu zmíněn případ přístupu k souborům – třeba aby jiná aplikace nemohla načíst soubory Firefoxu, ve kterých jsou uložené cookies, data local storage, ostatně i ta uložená hesla. Ano, tyto soubory mohou být šifrované – a je otázka, jaké možnosti šifrování má aplikace, tak, aby to jiná aplikace běžící pod stejným uživatelem nemohla rozšifrovat. Ale hlavně – pokud si aplikace sama šifruje data ukládaná na disk, je to právě proto, že operační systém neposkytuje aplikaci dostatečnou bezpečnost a aplikace se tedy musí chránit sama.

Původně byl ještě uvedený ten příklad, kdy si může někdo dát na webovou stránku exploit, který se dostane až k datům v domovském adresáři. A že na Linuxu to jde jakože v pohodě. Už samotný prohlížeč má celkem bytelný sandbox, z kterého se webové stránky jen tak nedostanou. Ale každý software má chyby, proto děláme vrstevnatou bezpečnost, že ano?

Tak jsem se podíval na to, jak to vypadá s Firefoxem. Na Flathubu, kde má Firefox přes 7 milionů instalací, tedy jedná se o hodně populární způsob jeho distribuce na Linuxu, má Firefox nastavená práva tak, že může k souborům na hostovi přistupovat pouze přes XDG portál, tedy má přístup pouze k souborům, které uživatel explicitně vybere, nebo může ukládat soubory do složky Stažené, což je samo o sobě k nějakému útoku na nic. Tohle není žádný tweaking, ale výchozí nastavení.
Velmi podobně funguje Firefox ve snapu, což je dnes oficiální způsob distribuce Firefoxu na Ubuntu, tedy opět s řádově miliony uživatelů.

Takže tyhle bezpečnostní opatření na Linuxu jsou a v celkem velké míře a ve výchozím nastavení se používají. Ano, pořád se taky používají aplikace způsobem, kdy mají široký přístup k domovskému adresáři, ale netvařme se tady, že všechny aplikace pro Windows dnes běží v dokonalém sandboxu. ;)

To, že má prohlížeč svůj sandbox, znamená, že ten sandbox chybí na úrovni operačního systému. Flathub asi není většinový způsob, jak se na linuxu distribuuje software. Windows nepovažuju za etalon bezpečnosti.

Já netvrdím, že na Linuxu nejde to zabezpečení udělat ani že se to nikde nepoužívá. Ale stále to není tak rozšířené, aby bylo možné tvrdit, že je to obecná vlastnost linuxu a pokud si nainstaluju libovolnou linuxovou distribuci (s výjimkou nějakých okrajových), budu tam mít zabezpečení, kdy jsou jednotlivé aplikace od sebe oddělené, nemohou si ve výchozím nastavení lézt do dat a mají omezený přístup k různým službám. MacOS, iOS a Android jsou v tom dál. Přičemž podle mne zabezpečení, jaké mají iOS nebo Android, je pro pracovní stanici až příliš, ale linuxový desktop by se měl dostat zhruba na nějakou úroveň, jako má MacOS.

A chápu, že to bude nějakou dobu trvat, i že je to dnes už výrazně lepší, než to bylo dříve. Ale nemyslím si, že by tohle bylo na Linuxu už vyřešeno.

To, že má prohlížeč svůj sandbox, znamená, že ten sandbox chybí na úrovni operačního systému

Tohle nechápu. Ten sandbox tam není primárně od toho, aby nahradil chybějící systémový sandbox. On je tam od toho, aby proces jedné webové stránky nemohl přistupovat ke zdrojům ostatních procesů v prohlížeči. Samozřejmě tahle interní izolace zamezuje i vstupu mimo prohlížeč.

Ale stále to není tak rozšířené, aby bylo možné tvrdit, že je to obecná vlastnost linuxu.

Tak jestli čekáte na tohle, tak to mám pro vás špatnou zprávu: to se ještě načekáte. Linux je extrémně flexibilní skládačka, které prostě nikdy nevnutíte jeden způsob instalace. Srovnáváte nesrovnatelné: Linux je vágně definovaná rodina systémů na společném jádře. MacOS, iOS a (Google) Android jsou ucelené platformy. Jestli je můžeme k něčemu přirovnávat, tak ke konkrétním linuxovým distribucím: Ubuntu, Fedora, RHEL... A existují mezi nimi řadu let takové, které mají takový způsob instalace softwaru jako primární, některé až extrémním způsobem (Qubes OS).
A že to není pořád většinový způsob. No a? Jak to těm uživatelům chcete vnutit? Linux bude mít vždy nízko položený společný základ, protože to prostě je jen jádro a v širším významu rodina systémů na něm postavených. To ale neznamená, že si mezi nimi člověk nemůže najít konkrétní distribuce, které tohle mají. A které to nabízejí by default a bez nastavování.

Ten sandbox tam není primárně od toho, aby nahradil chybějící systémový sandbox. On je tam od toho, aby proces jedné webové stránky nemohl přistupovat ke zdrojům ostatních procesů v prohlížeči.
Já si myslím, že je to opačně. Prohlížeče primárně řešily, aby webová stránka nemohla přistupovat ke zdrojům mimo prohlížeč. Tohle řeší prohlížeče už přes dvacet let. To, že se to postupem času vylepšilo i o explicitní izolaci jednotlivých procesů prohlížeče navzájem je jenom postupný vývoj.

A že to není pořád většinový způsob. No a?
Znamená to jenom to, že linux na pracovních stanicích není tak bezpečný, jako některé jiné desktopové systémy. O tom je od začátku tato diskuse. Nemyslím si, že by na tom byl Linux hůr než zrovna Windows, tam je to podle mne plus mínus stejné, v něčem jsou lepší Windows, v něčem linux.

Mimochodem to třeba znamená také to, že by se nemělo lidem tvrdit, že je linux na desktopu bezpečnější, než Windows. Protože jediné, v čem je reálně linux na desktopu bezpečnější, než Windows, je to, že má daleko menší rozšíření – takže se na něj plošné útoky prostě nevyplatí.

Znamená to jenom to, že linux na pracovních stanicích není tak bezpečný, jako některé jiné desktopové systémy.

Znova: pokud chcete mluvit konkrétně o tom, co je a co není bezpečné, musíte mluvit o konkrétním operačním systému, ne o vágně definované rodině systémů. Jsou lidi, kteří tvrdí, že není dobré mluvit o Linuxu jako o nějaké platformě. A tohle názorně ukazuje proč. Neexistuje žádný Linux nebo dokonce desktopový Linux, kterému byste mohl přisoudit takto konkrétní vlastnosti. Jediné ucelené platformy jsou samotné distribuce.

Jestli se v té rodině systémů, které říkáme Linux nebo úžeji desktopový Linux, používají převážně sandboxované nebo nesandboxované aplikace, se můžeme jen dohadovat. Obecně asi spíš ne, ale zrovna u toho Firefoxu bych si troufl říct, že i ano. Firefox ve snapu je dnes defaultním distribučním formátem už v X posledních vydáních Ubuntu. Když vezmeme jeho tržní podíl a přidáme k tomu Flathub, tak jsme klidně nad polovinou.

Jenže takhle lidé neuvažují. Neříkají „přejdu na Fedoru, protože je bezpečná“, uživatelé Windows nedostávají doporučení „přejdi na Fedoru, protože je bezpečná“. Vždycky je to obecné „linux“.

Stačí si projít tuhle diskusi a sousední diskusi o Recallu a dělat si čárky, kolikrát je tam zmíněná věštba, doporučení nebo oznámení o „přechodu na linux“ a kolikrát je tam jako důvod zmíněna i bezpečnost. A kolikrát je tam napsáno „přejdu na Fedoru a aplikace budu instalovat z Flathubu“. Nebo jiná konkrétní rodina distribucí. Jestli se nemýlím, těch komentářů s uvedením konkrétní rodiny distribucí tam je přesně nula.

Já nijak nezpochybňuju, že na tom zejména RedHat dělá už spoustu let. Že se to posunulo výrazně dopředu. Že už je to tak daleko, že se s tím běžní uživatelé (linuxu) dokonce často mohou potkat a funguje jim to bez problémů. Ale zároveň to ani zdaleka není hotové a je na tom ještě spousta práce, než to bude tak, že běžný linuxový desktop bude stejně bezpečný, jako běžný MacOS.

Ano, vím, že je to z technického pohledu porovnávání jablek s hruškama. Ale já to porovnávám z pohledu uživatele. Z pohledu tří sté padesáté třetí věštby o tom, jak Recall bude ten poslední hřebíček do rakve Windows a většina lidí přejde „na linux“, protože je bezpečnější.

BTW: to tu vazne tapetujes jen proto ze firejail neni predinstalovanej? za tu dobu uz si mohl davno "forknout" nejake distro, pridat ho do predinstalovanych, vymyslet tomu jmeno, ikonu a pripravit web ;-)