Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb

Sparer windows licensen? Er det ikke efterhånde ret veletableret at der typisk ikke er nogen besparelse fordi 99% af alle computere kommer med den, og hvis du skal vælge en af special modellerne der nogengange kan fås uden, er det ofte dyrere end blot at vælge en anden modle med windows inkluderet.

Tænker med mindre de har tusindevis af maskiner per organisation (tænker en given kommune har under 100 låne biblioteks pc'ere ) så vil det nok koste langt mere i tidsforbrug på at sætte en evt. ny løsning op med et nyt OS, end de få par hundrede kr. per maskine man måske kan sparer på windows..

Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.

Pointen er bare at det er ikke det der bliver bedt om.

**Breaking news: Linux har for længst fået grafisk interface **

Og en mus fungerer nu som et mus gør. Der findes ikke den MS Windows kyndige person, som ikke på et par timers tid (hvor det meste tid går med at downloade) kan installere Linux på en PC. Og kan de ikke det bør deres arbejdsgiver overveje at fyre dem, for så kan de ikke tænke selv, og er til fare for deres omgivelser.

Hvis man synes det har været en kamp at lære

• at den interne harddisk af en eller anden grund er dit C-drev
• at filnavn extensions (som er skjulte) angiver hvilken filtype det er
• at programfiler ligger i enten Program Files eller Program Files (x86)
• at du gerne må organisere egne filer, men endelig ikke røre systemfiler.
• at du ikke bare kan slette et program, men skal bruge en uninstaller
• at finde de indstillinger du har brug for at ændre i det uoverskuelige virvar af kontrolpaneler (for slet ikke at nævne registeringsdatabasen)
• alle de andre fortidslevn, som Windows (og til dels også linux og Mac OS X) af historiske årsager beholder.
• så kan jeg godt forstå at man er modvillig til at lære det hele igen, eller endda at skifte til et simplere system, hvor al den tillærte nonsens er overflødig. Heldigvis kan vi så trøste med, at et skift til Mac eller visse linux-distributioner er væsentligt nemmere end at skifte den anden vej :)

Jeg bruger den fysiske knap på computeren. Nemt og simpelt

Tænk bare på hvorden du lukker computeren... via START knappen

Jeg har eksempler på kunder der har stor glæde af en "Sluk-knap" i taskbar, som de så trykker én gang på når computeren skal lukkes.

Hvis man som ikke-it-interesseret har kæmpet med at lære Windows til husbehov, er det nemt at forestille sig at nu skal man til at lære alting forfra.

Lige den bruger-gruppe har jeg megen berøring med i AlsLUG, og vi har mange som kommer forbi fordi tingene ændrer sig for meget hvor gang windows bliver opgraderet.år man ( Jeg bruger ikke windows. Jeg refererer blot hvad vores gæster siger ) Selvfølgelig var de store ryk-ind da supporten for Win7 og Win8 stoppede, men der kommer løbende gæster som ønsker sig en stabil GUI. Og det hjæler vi dem med at få med linux.

Bevares der sker også ændringer på linux, men de er ofte ikke særligt store i gui'en, hvis man har truffet de rigtigt valg. Det er blandt andet det vi hjælper nye linux-brugere med.

Det er nemt at forestille sig at Windows som det mest udbredte desktop OS, også må være det letteste, eller i hvert fald ikke meget sværere og mindre intuitivt end alternativerne.

Når man nu stort set ikke kan købe en computer uden windows, er det jo ikke så sært at det er meget udbredt. Det har ingen betydning om det er lettere at bruge. Folk har (næsten) ingen mulighed for at slippe for det, da mange ikke kender til alternativerne.

/Henning - AlsLUG

Det er utroligt så lidt Windows folk er villige til at røre Linux.

At forvente at "IT medarbejdere" uden videre har administratorkompetancer til alt, er lidt arrogant. Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.</p>
<p>Jeg skal så nok til at finde noget andet at lave, jeg har aldrig kørt Linux.

Der er jo tale om at IT driften udliciteres til f.eks. Magenta, så det bibliotekarerne skal hjælpe med er banal brugerhjælp til et system hvor der ikke (det håber jeg da) er eksotiske programmer til rådighed, men primært en kontorpakke og en browser

Herudover, så vil jeg påstå at 90+% af dem der bruger Linux til dagligt har ganske glimrende viden om også at administrere Windows maskiner (omend W10's rodebunke af et brugerinterface kan udgøre lidt af en udfordring), hvorimod man den anden vej har lidt samme selvtilstrækkelighed som amerikanerne har fsva. sprog - hovedparten af danskere behersker rimelig godt mindst et fremmedsprog, mens amerikanerne i deres arrogance mener at hele verden per definiton skal tale engelsk (og acceptere latterlige dato, tids, vægt, og distancemål mv.)

Linux er verdens største styresystem sådan bare i grove termer (ikke på desktop bevares, men ellers overalt).... Det er i hvert fald mere udbredt end Windows.

Så er det OK at forvente lidt basis kendskab.

Hvis IT medarbejderne ikke har kompetencer nok til at administere en Ubuntu desktop computer, så skal de nok finde sig noget andet at lave.Det svare fandeme til at man kun kan føre et slags bilmærke.

At forvente at "IT medarbejdere" uden videre har administratorkompetancer til alt, er lidt arrogant. Ville du kunne opdatere en AS/400, tage backup på en PDP-7, generere systemet på en S/390 og flytte en driver på MS-DOS (på alle versioner)? Hvordan kopierer man en fil under CP/M? Det kan læres. Det skal faktisk læres.

Jeg skal så nok til at finde noget andet at lave, jeg har aldrig kørt Linux.

Hvis IT medarbejderne ikke har kompetencer nok til at administere en Ubuntu desktop computer, så skal de nok finde sig noget andet at lave.

Det svare fandeme til at man kun kan føre et slags bilmærke.

Kan man ikke abstrahere fra Office til OpenOffice / LibreOffice, så skal man aflevere sit PC kørekort igen. ;)

Det kan ikke være så krævende databehandling der sker på bibliotheks PC'en, således man ikke kan hjælpe sig med alle de alm. funktioner.

Det lugter langt mere efter modvilje imod forandring / nyt.

Mon ikke der findes tilsvarende (gratis) løsninger til Windows og måske nogle af bibliotekerne allerede anvender dem og de derfor ikke er interesseret i denne linux-løsning?

"Det er utroligt så lidt Linux folk er villige til at røre Windows...."

Under alle omstændigheder burde man da forvente at bibliotekarer havde så meget viden om IT, at de ikke står af bare fordi der skal bruges andet end Microsoft-produkter.

Det skulle vel også kunne lade sig gøre at finde tid til et kursus, så de kunne få noget ny viden...

Eller de kunne selv opsøge den.

Det er utroligt så lidt Windows folk er villige til at røre Linux.

Det bringer dem jo ud af deres comfort zone.

Og med en ubuntu med unattended upgrade kan du efterlade den kørende i årevis

Lige den der har jeg dårlig erfaring med.

Problemet er at hvis en opdatering fejler af den ene eller anden grund, stopper opdateringerne helt. Og der er ingen advarsel om at opdateringerne er stoppet.

og nemt med SSH sætte en fuld opgradering til at køre når det er tid til en dist-upgrade.

Problemet er let at løse ved at logge ind på den, men systemet kan ikke selv finde ud af det.

Jeg har så løst det ved at de maskiner som kører uden bemanding ( plus et par stykker hvor brugeren ikke kan løse det selv ) sender besked hjem om updaterings-status, så jeg kan tage hånd om eventuelle problemer.

/Henning

Det giver rigtig meget mening at køre LibreOffice på bibliotekernes computere. Bibliotekerne og det offentlige kan verificere kildekode, som eksekveres på deres hardware og risikerer ikke vendor lock-in. Og der er masser af muligheder for at lave tilbygninger for andre open-source leverandører. Faktisk skaber en open-source platform netop forretningsmuligheder og konkurrenceudsætter, som man jo ønsker i sine offentlige indkøb.

Og borgerne kan senerehen videreføre deres kompetencer fra biblioteket og ikke mindst deres dokumentfiler på eget udstyr - uden at de selv skal indkøbe samme software. Den er nemlig frit tilgængelig hjemmefra og virker på alle operativsystemer.

Lad os håbe, at flere kommuner vil være med til at gøre dette til en succes!

Det er da også den bedste løsning jeg kan tænke mig til. Smid en Ubuntu (xubuntu f.eks) på. Lav alle logins som gæstelogins og sæt logout til 5 min måske. En simpel KISS løsning er at du netop har en knude på ledningen rundt om en stand inde i et metalkabinet eller en ledning der går om på bagsiden af computeren der står i en kasse. Held og lykke med træk det stik ud og få sat noget imellem der uden at det bliver opdaget.

Og med en ubuntu med unattended upgrade kan du efterlade den kørende i årevis og nemt med SSH sætte en fuld opgradering til at køre når det er tid til en dist-upgrade.

Så må man da håbe at man ikke sidder og kigger på en af aller de sk... 2-minutters video om hvordan man kommer til at gøre det man lige skal ha lidt hjælp til, og maskinen nulstiller midtvejs.</p>
<p>

Det er efter den anførte tid - altså f.eks. 300 sekunder, eller hvad det enkelte bibliotek vælger at sætte det til - uden aktivitet, og der kommer en prompt før nedlukningen/udlogningen, som det regnes som aktivitet at reagere på, så det er ikke et problem i praksis.

Som udvikler af systemet kan jeg oplyse, at de 30 sekunder er en fejl.

Det kan indstilles via et script (det er ikke hardkodet nogen steder), men jeg mener at default er eller har været 5 minutter, hvilket jo er 300 sekunder og mere rimeligt.

Det er helt rigtigt, at systemet er lavet sådan, at en genstart vil have samme effekt. Rent teknisk sker der det, at brugerens /home-mappe bliver slettet og gendannet ved hver logout samt ved opstart.

Det er ganske rigtigt 30 sekunder som default, men det kan konfigureres på hvert enkelt bibliotek og faktisk helt ned til hver enkelt PC. Det handler ikke om, at PC'en lukker ned, mens du sidder og venter på noget

I princippet fint nok, men 30 sekunder??

Baggrunden er, at det ikke skal være muligt at sidde på spring og snuse i den foregående brugers data.

Så må man da håbe at man ikke sidder og kigger på en af aller de sk... 2-minutters video om hvordan man kommer til at gøre det man lige skal ha lidt hjælp til, og maskinen nulstiller midtvejs.

/Henning

Jeg vil gerne rette en misforståelse om OS2borgerPC. I 'gamle dage' - da løsningen, som vi udviklede sammen med Århus kommune var spritny - så skulle man som anvender-kommune have et vist kendskab til Linux. Men det er ikke tilfældet i dag. Manglende Linux-kompetencer er ikke en stopklods for OS2borgerPC. Biblioteket og kommunen modtager et USB-stick, som man kan sætte i hver enkelt af computer, og man får en kort guide, og så kører systemet. Opdateringer og fejlrettelser mv. kommer automatisk, når man abonnerer på løsningen. Så er der det med OpenOffice, som Per Kjær fra Århus påpeger. Dels er det nok LibreOffice, han refererer til, for det har overtaget fra OpenOffice for en del år siden. Dels er det ikke noget problem, for bibilotekspersonalet skal ikke foretage sig noget i den forbindelse. Det er brugerne, der i givet fald får udfordringer, og det har de - såvidt jeg ved - aldrig, for der er kompatibilitet mellem formaterne. Medmindre man benytter avancerede regneark og Powerpoint og sådan. Eller hvis man er mange, der skal arbejde i samme dokument med ændringshåndtering. For så risikerer formatteringen at ryge sig end tur. Men derudover så fungerer tekstdokumenter bare - også invitationer til tante Odas 80-års fødselsdag, som man vil have printet ud. Og nej, vi skal ikke ud i formatdiskussionen, som vi havde i 00'erne. Jeg er enige med jer alle sammen i, at det var noget rod, og at Microsoft var for meget og alt det der. Men nu fungerer det altså så godt, at det ikke kan være et argument imod OS2borgerPC.

Jo, det vil være meget relevant med andre områder som fx borgerservice, og flere kommuner har allerede rullet løsningen ud i borgerservice. Og på plejehjem. Der er i øvrigt også mulighed for at afvikle Aula på OS2borgerPC

Hej. Det er ganske rigtigt 30 sekunder som default, men det kan konfigureres på hvert enkelt bibliotek og faktisk helt ned til hver enkelt PC. Det handler ikke om, at PC'en lukker ned, mens du sidder og venter på noget. Det handler om, at den lukker ned og sletter alle filer og alle data, hvis der har været inaktivitet på PC'en i 30-60-240-vælg selv sekunder. Baggrunden er, at det ikke skal være muligt at sidde på spring og snuse i den foregående brugers data.

Tænk sig at sidde i kø til SKAT.dk for at kontrollerer sin selvangivelse :)

Nu hvor vi er digitale, er det jo slut med at sidde og tegne kruseduller med en kuglepen på papiret --- så kan man tøjle rastløsheden ved at motionere musen rundt på bordet :-)

Hvis det er som det system vi burger på arbejde, så vil en genstart havde samme effekt.

Vi bruger en variant af Porteus Kiosk og her kan man også sætte en timer for sessionen, i vores tilfælde er det 5 minutter.

En opstart tager ca 15-45 sekunder alt efter hvor hurtigt den fanger wifi.

Mon ikke det er 30 minutter? Men hvad med mellem brugere? Bliver systemet så også nulstillet? Det ville være fornuftigt, hvis ikke en nulstilling tager for lang tid.

Mon ikke også klient-pc'er på jobcentre kunne være relevante for OS2borgerPC?

Det er utroligt så lidt Windows folk er villige til at røre Linux.

Det kan hurtigt blive træls hvis man lige skal hente et udprint.

30 sekunder er godt nok ikke lang tid før systemet "nulstiller". Jeg fristes til at tro at det er "journalisten" der har fået forkert information... Tænk sig at sidde i kø til SKAT.dk for at kontrollerer sin selvangivelse :)