Jak je to s tím Linuxem, aneb polemika se Surikatou


napsal Master

 

Někdy v roce 1991 jeden toho času bezvýznamný finský student, trošku hračička, naprogramoval takový malý prográmek. Jenom tak pro sebe, protože programování je přece legrace. Ten program změnil svět. Ne, nebylo to proto, že by jeho kód byl tak geniální. Byl vcelku obyčejný, jistě by stejný kód dovedlo naprogramovat mnoho jiných studentů. To, co se však tímto programem změnilo byl celý způsob, jak se o vývoji softwaru uvažovalo.Ten student se jmenoval Linus Torvalds a svůj prográmek – jádro operačního systému – pojmenoval po sobě LINusův UniX – Linux.

Zpočátku to bylo opravdu takové nadšenecké dílo, kromě Linuse začalo do projektu přispívat jenom pár dalších nadšenců. A Linux se dále zdokonaloval. A právě ta nadšenecká komunita, která se kolem Linuxu vytvořila měla být jeho silnou stránkou.

Této komunitě tenkrát nešlo o to na svém projektu nějak vydělat. Prostě je to bavilo a rozhodli se, že svůj stále více použitelný systém zpřístupní komukoliv, kdo bude chtít a ještě k tomu zadarmo. Jedinou podmínkou bylo (a stále je), aby pokud někdo udělá nějaké úpravy Linuxu pro své vlastní potřeby, je povinen tuto úpravu, stejným způsobem, veřejně zpřístupnit. To se ukázalo jako dobrý magnet pro mnoho vývojářů nadšenců (a programátoři obecně bývají nadšeni pro svou práci) a po mnoha letech se z Linuxu začínala postupně stávat reálná alternativa jiných systémů.

Vývoj Linuxu probíhal trochu netradičně, avšak efektivně. Komunita sice nebyla schopná konkurovat profesionálním programátorům výší svého nasazení (dobrovolníci obvykle nemají tolik času jako placení profesionálové), mohla ale konkurovat kvantitou (nadšenců bylo mnohem více, než kolik by jakákoliv firma byla schopná zaplatit) a také kvalitou odvedené práce (nadšenecká motivace je prostě vždycky lepší než pouhá motivace penězmi). Po deseti letech vývoje začínal být systém reálně nasaditelný a začínal se používat pro opravdové aplikace. Stále bylo ještě co dohánět, ale dobře vedená komunita vylepšovala použitelnost den co den.

Taková malá odbočka: Linux je opravdu jenom jádro operačního systému. Takový základ, na kterým operační systém stojí. Je potřeba ale ještě velké množství dalších podpůrných programů, které spolu s jádrem vytvoří něco, co je použitelné pro běžného uživatele. Celý operační systém včetně všech nutných podpůrných programů se ve světě linuxu nazývá distribuce. Když se dnes mluví o Linuxu, typicky se tím rozumí jakákoliv distribuce, která je na Linuxu založená. Distribucí je přitom velké množství a mají rozličné vlastnosti – velké, malé, uživatelsky přívětivé, serverově orientované, atd., atd. Převážná většina distribucí přitom vznikala na stejném komunitním principu. Ten už navíc existoval i před Linuxem, Linux byl přelomový spíše v tom, že on byl tím posledním článkem, aby mohl existovat zcela samostatný komunitně vyvíjený operační systém. Vývoj trochu připomíná lego. Komunita stavěla kostičky – jednotlivé programy – a jiná část komunity z těch kostiček stavěla větší funkční stavby – distribuce.

Dalších 15 let později, v roce 2016, už nikdo o úspěchu Linuxu nemůže pochybovat. Linux se stal platformou, která běží úplně na všem od ledniček po superpočítače. Převážná většina dnešních chytrých zařízení (počítače, tablety, mobily apod.) běží na Linuxu. Jenom pár takových zajímavostí:

* Jestliže máte doma nějaký domácí router pro připojení k Internetu nebo pro vytvoření domácí sítě, jestli doma máte síťovou tiskárnu či síťové uložiště, vsadím boty na to, že v něm běží Linux.

* 497 z 500 nejvýkonnějších superpočítačů na světě běží na Linuxu také.

* Jestliže máte chytrý telefon nebo tablet s Androidem, běží na něm Linux také.

Není tedy zcela pravda, že Linux používá jenom 1% počítačů. To by platilo tak maximálně za předpokladu, že bychom se omezili na běžná PC, která dnes trh ani zdaleka nedominují.

Přestože je ale Linux nadmíru revolučním počinem a přestože se sám považuji za člena jeho nadšenecké komunity, nemohu se Surikatou souhlasit v hodnocení tohoto díla. Stejně jako u jakéhokoliv jiného projektu, má totiž vše svůj rub i líc. Podívejme se trochu blíže na některá tvrzení:

1. Na Linux neexistují viry.

Bylo by to samozřejmě krásné, ale není to pravda. Sám jsem párkrát nějaké incidenty s Linuxovými viry řešil. Viry fungují stejně dobře jako ty na Windows, možná ještě lépe – mají lepší běhové prostředí 🙂 S tím se toho prostě moc udělat nedá. Přesto ale v otázce virů Linux jisté výhody má.

První výhodou je malá rozšířenost na desktopových systémech. Viroví tvůrci, ať už je jejich konkrétní motivace jakákoliv (vždy jde samozřejmě o prachy), potřebují zasáhnout co nejvíce uživatelů. Navíc pokud možno těch počítačově negramotných, neboť jsou mnohem snadnějšími cíli. Protože nejde psát viry, které jsou zároveň pro Windows a zároveň pro Linux, je pro ně Windows s nějakými cca 92% běžnými uživateli jasnou volbou číslo jedna. Navíc Linux typicky používají ti počítačoví nadšenci, kteří přeci jenom v průměru rozumí počítačům lépe než uživatelé Windows – to je další důvod, proč je virů na Linux méně. Platí to ale čím dál tím méně. Jakkoliv je totiž Linux nerozšířen na uživatelských stanicích, je vcelku hodně rozšířen na serverech. Nabourat se do serveru je potom mnohem zajímavější než se nabourat na uživatelskou stanici. Sice to bývá náročnější, výsledek je ale zajímavější. Stejně tak se v poslední době začínají objevovat útoky na domácí routery. Linux sám je v tom sice nevinně, operační systémy na routeru ale bývají děravé jak cedníky (nejsou vyvíjeny stejným komunitním způsobem, ale běžným komerčním – bezpečnost se většinou moc neřeší), což ovšem v konečném důsledku ten Linux na routeru běžící prostě zaviruje.

Druhou výhodou vzhledem k imunitě vůči virům je roztříštěnost Linuxových distribucí. Zatímco ve světě Windows existuje jeden systém, který je na všech nainstalovaných počítačích prakticky identický, ve světě Linuxu je každá distribuce jiná. Viry tak nemají tolik styčných míst, o která se mohou v operačním systému opřít. Vyvinout vir, který bude fungovat na převážné většině linuxových distribucí lze, ale je to nákladné. Chci-li napsat vir pro Windows, napíšu jeden vir pro Windows. Chci-li napsat vir pro Linux, musím napsat jednu mutaci pro Ubuntu, druhou pro Debian, třetí pro Linux Mint, čtvrtou pro Arch Linux, pátou pro Gentoo. A oslovím tím jenom ono jedno procento – to nestojí za tu práci.

Třetí výhodou ve směru k virům je přeci jenom pokročilejší bezpečnostní architektura. Zatímco u Linuxu byla použita prověřená bezpečnostní architektura známá už z doby dávno před tím, Windows původně žádnou neměl a v poslední době to horko těžko dohání. (nelze říci, že by to nedohnal – dohnal, ovšem postrádá to jednoznačnou a jednoduchou koncepci). Pravdou ale je, že v dnešní době není tento model zcela adekvátní možným bezpečnostním hrozbám. Takže: situace je možná na Linuxu o kapku lepší, ale nikterak dramaticky.

Shrnuto: Linux je na tom skutečně a nepochybně lépe než Windows, co se týče virů, ovšem pouze z důvodů své malé rozšířenosti a roztříštěnosti. Kdyby se Linux rozšířil masově, rozšíří se na něj masově i viry.

2. Do Linuxu se nemohou nabourat vlády a jiné třetí subjekty

Od dob úniků Edwarda Snowdena je jaksi známo, že přinejmenším americká agentura národní bezpečnosti (NSA) se snaží kontrolovat tok veškerých dat, která by pro ní mohla dávat nějaký smysl. A tuto kontrolu se snaží prosazovat na všech frontách. Počínaje útoky hrubou silou na šifrovací algoritmy přes různé metody prolomení šifer až k implementaci zadních vrátek nejenom do softwaru, ale také do hardwaru. (Implementace zadních vrátek do hardwaru pokud vím ještě prokázána nebyla, rozhodně to ale nelze považovat za sci-fi) A pokud má váš mikroprocesor zabudovaná zadní vrátka, můžete mít sebebezpečnější softwarový systém – hardware vás prostě zradí.

To je jedna stránka problému. Ale i kdybychom uvažovali (naprosto nesamozřejmý předpoklad) že hardware je zcela bezpečný, nemá Linux ještě zdaleka vyhráno. Ano, kdyby NSA chtěla nabourat Linux, nemohla by postupovat stejně jako v případě Windows. Zatímco v případě Windows by stačilo uplatit vysokého manažera vývoje (nebo ho donutit nějak legální cestou), který by se už postaral o to, aby byla zadní vrátka do systému jednou a provždy nainstalována a aby o tom nevěděl nikdo nepovolaný, v případě Linuxu by to stejným způsobem asi nešlo. Jistě by šlo uplatit nějakého vývojáře, aby zadní vrátka do systému vložil (v případě Linuxu není potřeba ani uplácet, stačí se přidat do vývojářské komunity), taková změna by ale jen tak neprošla. Vývojáři po sobě kód vcelku kontrolují a je velice pravděpodobné, že by na to někdo přišel dříve, než by vyšla nová verze s aplikovanými zadními vrátkami. Jak ale známo, i zcela obyčejné chyby v programu můžou způsobit, že v programu vzniknou nějaká nechtěná zadní vrátka. NSA by stačilo, aby se do kódu úmyslně zanesla chyba, jejímž důsledkem by byla ona zadní vrátka. To už se kontroluje mnohem hůře. Existují druhy chyb, které jsou velice špatně odhalitelné. Je ale nanejvýš pravděpodobné, že po nějaké době by nějaký vývojář chybu zcela jistě odhalil.

Shrnuto: Zatímco v případě softwaru jako je Windows by se jistě NSA mohla domluvit přímo s vedením Microsoftu a prosadit si do systému nějaká zadní vrátka, tento přístup by nebyl možný u Linuxu (spravuje ho totiž komunita, kde by se to okamžitě rozneslo). Což ale neznamená, že zadní vrátka nelze do Linuxu zanést. Jenom by se to muselo dělat subtilnějšími metodami než je vyjednávání na vládní úrovni.

3. Linux je jednoduchý a intuitivní

Je potřeba říci, že v dnešní době Linuxové distribuce už dospěly tak daleko, že opravdu ve své intuitivnosti mohou Windows bez problémů konkurovat, ne-li jej přímo předčít. Záleží samozřejmě na tom, jakou distribuci si zvolíte. Některé distribuce jsou totiž zaměřeny na uživatelé laiky, jiné ovšem mohou mít jiné zaměření a intuitivní příliš být nemusí.

Je ale potřeba říci něco jiného: Uživateli, který je zvyklý na Windows, bude nutně svět linuxu připadat divný a neintuitivní. Není to proto, že by byl neintuitivní sám o sobě, ale prostě rozdílností konceptů obou systémů. Kdyby byl někdo zvyklý na Linux (v jakékoliv distribuci) a přešel by k Windows, musel by mu ten systém také připadat stejně neintuitivní. Když se prostě rozhodnete přejít na jiný systém, znamená to se naučit nové postupy. Pokud se vám do toho nechce, Linux není pro vás. Tyto rozdíly se trošku stírají tím, že se dnes mnohdy jako téměř jediný program používá webový prohlížeč.

Shrnuto: Ano, dnes už opravdu intuitivní je. Je ale potřeba počítat i s tím, že samotné učení se nového systému stojí nějakou energii, která prostě nemusí stát za ty výhody.

4. Na Linux existuje alternativa pro téměř všechny programy

V první řadě je potřeba říci, že programy, které na počítači běží, jsou hluboce provázány s jádrem. Program potřebuje jádro ke své činnosti a je závislý na tom, co a především jak jádro vykonává. Programy na Windows jsou závislé na Windows NT jádru, které funguje zcela jinak než Linux. To je důvod, proč programy pro Windows nemůžou běžet v Linuxu. Obráceně to sice platí taky, ale kdo by chtěl provozovat linuxové programy na Windows, že? 🙂 Existují sice různé emulační vrstvy pro Linux, které se snaží tvářit se jako Windows NT jádro (např. Wine), v zásadě ale není vůbec jednoduché takovou emulační vrstvu udržovat a v zásadě nefunguje nikdy pořádně. Máte-li program pro Windows, je spíše standardem, že na Linuxu nepoběží.

Jsou samozřejmě i vyjímky. Existuje dnes celá řádka programů, které je možné provozovat jak ve Windows tak na Linuxu. Ve většině případů se jedná taktéž o komunitně vyvíjené aplikace. Například LibreOffice, Gimp, VLC Player, Inkscape, Mozilla Firefox, Google Chrome, to jsou všechno programy, které existují ve verzi pro Windows stejně jako pro Linux. Potom existuje ve světě linuxu celá škála programů, které naopak neexistují ve světě Windows. Pokud používáte na počítači pouze běžné aplikace (prohlížeč, kancelářské nástroje, správa fotografií, e-maily) zajisté najdete nějakou vhodnou aplikaci i pro Linux.

Stále ale existují programy, které prostě na Linuxu svou alternativu nemají. Zejména se jedná o různé profesionální komerční systémy (Photoshop, AutoCAD, …).

Z mé vlastní zkušenosti dnes ale naprostá většina lidí žádné profesionální komerční systémy nepotřebuje. Celý virtuální svět se jaksi přesunul na web a tam jsou si oba systémy prakticky rovnocenné. Pokud běží nějaká webová aplikace na Windows, poběží téměř jistě i na Linuxu. To se samozřejmě týká i všemožných bankovních aplikací (které jsou dnes prakticky výhradně webové) a prakticky všeho, co je uživateli masově používané. Nástup chytrých mobilních telefonů (které de facto už na Linuxu nejméně z poloviny běží – neboť Android je vlastně také Linux) nutí vývojáře k multiplatformním řešením, což klasické Windows aplikace nejsou, nebyly a nikdy nebudou. Většina běžných aplikací se přesouvá na web jako služba. A tam jsou přístupné i z Linuxu.

Shrnuto: Máte-li na Windows software, který jste sehnali legální cestou zdarma, bude mít s největší pravděpodobností alternativu i na Linuxu. Stejně tak zřejmě nebudete mít problém s webovými službami (např. internetové bankovnictví). U komerčních profesionálních systémů to ale nemusí být vždy tak jednoduché. Stejně tak to nemusí být jednoduché, pokud vás například zaměstnavatel tlačí používat nějakou pochybnou aplikaci. (docela oříšek byl na Linuxu rozběhnout elektronickou třídnici – aplikaci pro Windows, kterou potřebovala manželka na zapisování známek svým žákům)

5. Linux běží na všem

Tato výhoda sice nebyla přímo Surikatou zmíněna, ale považuji za důležité k ní několik slov připojit. Linux samozřejmě běží na nejširší škále všemožných počítačů od superpočítačů po chytré ledničky. To ale nemusí znamenat, že bude běžet i na vašem PCčku.

Potenciálním problémem jsou totiž ovladače. Každý kus hardwaru potřebuje svůj ovladač. Ovladač je vlastně jakýsi modul jádra operačního systému, který se stará o to, aby si daný kus hardwaru (klávesnice, kamera, monitor apod.) s počítačem náležitě rozuměl. Protože jádro Windows NT je něco úplně jiného než jádro Linux, lze očekávat, že nebude existovat univerzální ovladač pro Windows i pro Linux. Ovladače pro Linux i Windows jsou prostě něco jiného.

A to může být kamenem úrazu. Povinnost vyvářet ovladače pro hardware samozřejmě spadá na výrobce hardwaru. Ti jej ale v minulosti prakticky výhradně vytvářeli pouze pro Windows. A bylo na komunitě kolem Linuxu, aby vytvořila příslušné alternativní ovladače pro Linux sama. V té obrovské záplavě hardwaru ovšem bylo nad sílu celé komunity vytvořit ovladač úplně ke všemu. To způsobovalo, že ovladače pro Linux nebyly pro některé druhy hardwaru vůbec dostupné. Komunita prostě nemohla stíhat vyvíjet něco, co by měl zajistit výrobce hardwaru.

Dnešní situace už je naštěstí trochu jiná. Nástupem chytrých telefonů s Androidem (a tedy s Linuxem) mnozí výrobci pochopili, že prostě ovladače musí zajistit i pro Linux. Dále dochází k jakési přirozené standardizaci hardwaru, kdy se hardware různých výrobců sobě více navzájem podobají. Pak je pro komunitu mnohem snadnější udržovat ovladače k relevantnímu hardwaru.

V praxi jsem se již delší dobu nesetkal s hardwarem, který by nebyl podporován Linuxem (mimo scannerů, kde je myslím ještě stále situace neuspokojivá). Nelze ale vyloučit, že takový hardware nebudete mít zamontovaný do svého počítače. Pak vám pravděpodobně daná věc nebude fungovat.

Pravda je ale také to, že ani v rámci Windows není zcela zajištěna kompatibilita s hardwarem. Budete-li chtít provozovat novější Windows na starším hardwaru, také můžete narazit na úplně stejné problémy. Zlí jazykové dokonce tvrdí, že Windows má už dneska větší problémy s ovladači, než Linux.

Stojí také za zmínku, že správa ovladačů v Linuxu a ve Windows fungují jinak. Zatímco ve Windows musíte ručně nainstalovat ovladače, které jsou relevantní pro váš hardware (pokud se už o to nepostaral výrobce počítače), v Linuxu bývají ovladače veškerého hardwaru přibaleny k jádru. V Linuxu by vám tedy úplně všechno mělo běžet bez jakékoliv snahy. Když vám něco ale nefunguje ve Windows, může být řešením stažení a instalace potřebného ovladače. Nefunguje-li vám něco v Linuxu, je to prakticky konečná, pokud nejste hodně pokročilý uživatel.

Závěrem: Při přechodu na Linux je potřeba zvážit i riziko (dnes už sice malé, ale nenulové), že Linux nebude podporovat část vašeho hardware. Spíše se to bude týkat okrajových částí vašeho systému (webkamera, čtečka otisků prstů, scanner) než něčeho, co bude nezbytně nutné k běhu. Je však potřeba to uvážit.

6. Linux je open-source

Takzvaný open-source software, který se částečně překrývá s pojmem svobodný software (Linux splňuje obojí – já proto oba pojmy nebudu pro jednoduchost rozlišovat a budu používat výhradně pojem „open-source“, byť je potřeba říci, že je v obou pojmech důležitá nuance) je jistě tou nejsilnější zbraní Linuxu. Ano, jestli Linux něčím změnil svět, pak to bylo právě tím open-source přístupem. Díky němu je myslitelný model vývoje, že se do projektu zapojí širší nadšenecká komunita, která může vývoj zajímavého projektu táhnout za menší peníze. Dokonce to vůbec neznamená, že se na takovém softwaru nedá vydělávat. Mnoho firem dneska vydělává výhradně na open-source vývoji. A kupodivu se jim nedaří nijak špatně. Dokonce už i ten Microsoft, který byl vždy považován linuxovou nadšeneckou komunitou za polovičního satana a který měl vždy reálně vcelku zkostnatělou obchodní politiku, pochopil, že některé své projekty bude muset přepnout do open-source režimu, jinak v dlouhodobém horizontu prostě neuspěje. V tomto ohledu nakonec Linux nad Microsoftem zvítězil.

Open-source přístup zůstane ale vždy doménou programátorů a vývojářů. To pro ně to má význam. Troufnu si tvrdit, že neprogramátorovi může být zcela ukradené, zda je jeho oblíbená aplikace či operační systém open-source či nikoliv. Ona totiž nebude kvůli tomu fungovat lépe. Samotný Linux je sice příkladem velice úspěšného a nadmíru kvalitního open-source programu (systému), avšak existují i neúspěšné a vysoce nekvalitní open-source programy. A abych se přiznal, občas mám pocit, že ty nekvalitní převažují. Open-source prostě není zárukou lepší kvality.

Open-source vývoj má ovšem vcelku velký dopad na konstrukci bezpečnosti jednotlivých aplikací. U ne-open-source aplikací lze použít bezpečnostní princip „security by obscurity“. Tedy princip, že aplikace je zabezpečena tím, že nikdo moc neví, jak vlastně funguje. Bezpečnostní teoretikové zajisté budou prohlašovat, že spoléhat na „security by obscurity“ není dobrý nápad a je potřeba bezpečnost navrhnout takovým způsobem, aby byla aplikace bezpečná i když všichni vědí, jak funguje. Ukazuje se ale, že „security by obscurity“ v praxi použít lze. Například známý komunikátor Skype na tento princip vsadil. Je-li mi známo, ještě nebyl kompletně prolomen (a hlavně údaje o prolomení zveřejněny). V open-source samozřejmě security by obscurity použít nemůžete. Zase vás to na druhou stranu bude tlačit k použití lepších bezpečnostních opatření.

Druhou věcí, kde se open-source dotýká bezpečnosti je otázka chyb. Jak známo, každý program má alespoň jednu chybu. A jak se ukazuje, mnohé z chyb v programech lze zneužít k vytvoření zadních vrátek do systému. Jinými slovy, chyby v programech mají vliv na bezpečnost. Jediným řešením ke zvýšení bezpečnosti potom je takové chyby systematicky vyhledávat a odstraňovat. Jste-li open-source vývojář, máte výhodu. Ve zdrojových kódech je chyba typicky mnohem lépe viditelná. Víc očí potom víc vidí a je proto pravděpodobné, že chyby budou celou komunitou dříve odhaleny. Na druhou stranu, jste-li vývojářem škodlivého softwaru, máte stejnou výhodu, chcete-li napadnout open-source aplikaci. Lépe na ní vidíte a lépe se vám v ní budou hledat zneužitelné chyby. Praktický výsledek potom je takový, že proces hledání chyb bývá jiný v open-source aplikacích a těch ostatních. Open-source aplikace mají sice typicky více odhalených bezpečnostních chyb, bývají ale méně závažné a bývají mnohem rychleji opravované. V obou případech uděláte pro bezpečnost nejvíce tím, že budete svůj software udržovat aktualizovaný.

Shrnuto: Jste-li vývojář či počítačový nadšenec a nevíte nic o open-source či Linuxu, je to vaše chyba. Znalost open-source projektů by vám mohla ušetřit velké množství času. Jste-li ovšem běžný uživatel počítače, který s vývojem softwaru nechce mít nic společného, můžete pojem „open-source“ v klidu ignorovat. Na open-source je pak pro vás zajímavé jenom to, že je to zdarma. Open-source vývoj má také vliv na bezpečnost, ale opět nelze v obecnosti prohlásit, že by byl open-source software bezpečnější (nebo nebezpečnější).

7. Závěrem

Má smysl si Linux instalovat na svůj počítač? Na to samozřejmě neexistuje jednoduchá odpověď.

Jste-li spokojenými uživateli Windows, nevidím sebemenší důvod, proč přecházet na Linux. Přineslo by vám to tak maximálně nervy z vlastního přechodu a učení se nového systému. Pokud se svými Windows spokojeni nejste, navíc si s nimi rádi hrajete, určitě stojí Linux za vyzkoušení. Hrát a nastavovat se dá mnohem více než Windows a umožňuje věci, které se vám na Windows ani nezdály.

Stojíte-li před úkonem instalace nového operačního systému na nějaký počítač a je vám jedno, co tam vlastně budete mít nainstalováno, může být Linux lepší volbou. Doby, kdy byl použitelný pouze pro počítačové nadšence jsou dávno pryč. Řekl bych například, že některé distribuce Linuxu lze dnes nainstalovat mnohem snáze než Windows. Navíc je to na rozdíl od Windows zdarma.

Při přechodu na Linux ovšem musíte počítat s tím, že budete muset věnovat nějaké úsilí tomu si zvyknout na nové pojetí. Záleží ale samozřejmě na tom, jak moc do hloubky počítač používáte. Čím hlouběji v systému, tím jsou rozdíly větší. Přechod běžného uživatele od Windows k Linuxu možná může být i snadnější než přechod od Windows 7 na Windows 8.

Považuji sice Linux za obecně bezpečnější systém, než jsou Windows, ovšem tvrdím, že chcete-li něco udělat pro svou bezpečnost, bude mnohem rozumnější se v oblasti počítačové bezpečnosti trochu vzdělat než přecházet na Linux. Pořád totiž platí, že nejslabším článkem v počítačové bezpečnosti je uživatel. Nebude-li se uživatel chovat bezpečně, nepomůže mu ani, kdyby měl sebebezpečnější systém.

Shrnuto: Linux mohu z vlastní zkušenosti jedině doporučit, ale upozorňuji, že přechod na něj nemusí být jednoduchý proces (čím více počítač používáte, tím složitější přechod), který prostě nemusí stát za výhody, které by vám Linux přinesl.

Vlkův  dovětek:

pouštím opět  diskusi

Advertisements
Příspěvek byl publikován v rubrice Hosté se štítky . Můžete si uložit jeho odkaz mezi své oblíbené záložky.

46 reakcí na Jak je to s tím Linuxem, aneb polemika se Surikatou

  1. Nerevar napsal:

    Dovolil bych si jednu nekorektní otázku: jak dlouho trvalo, než se přišlo na existenci „Heartbleed“? Myslím, že tohle je nejpádnější argument proti mýtu samospasitelnosti open-source.

    • Master napsal:

      Naprostý souhlas, open-source není samospasitelný v bezpečnosti. Pořád ale platí, že heartbleed byl opraven v řádu hodin po zveřejnění a navíc to komunitu přimělo k tomu udělat hloubkový audit bezpečnosti openssl knihovny, možná i dalších komponent. Microsoft u svých chyb (třeba i stejné závažnosti jako heartbleed) reaguje spíše tak v řádu týdnů. A že by kvůli takové chybě udělal hloubkový bezpečnostní audit kódu se mi také moc nechce věřit. Ale přiznávám, že nemohu mít plnou kontrolu nad vnitřními procesy Microsoftu či jiných firem, takže jenom o takovém auditu nemusím vědět.

      Jinými slovy, open-source na bezpečnost vliv má. Ale nikoliv zvýšením stability programů, ale zvýšením transparentnosti vývoje.

      • YaDo napsal:

        Nuz Microsoftu vydanie patchov trva aj preto, ze svoj sw zvycajne aj testuje, co pre linux robi komunita a ta to moze urobit len po tom ako bola oprava zverejnena. Ale zda sa,ze aj MS uz zacina kompletne testovanie flakat

        • oh napsal:

          Nu ano, Microsoft své patche testuje. Jen to někdy vypadá, jako by si v Microsoftu mysleli, že zákazník je ten nejlepší betatester. To nejspíš potvrdí každý, kdo měl to štěstí na opakované problémy s microsoftím „Windows update“ na Widows 7 a 8, se zamrzáním, nebo rovnou ztrátou dat ve Windows 10 Anniversary update a dalšími softwarovými žertíky, které na Běžného Frantu Uživatele vypouští programátoři MS každé druhé úterý v měsíci pod krycím názvem aktualizace. 🙂

          • Vojta napsal:

            Primárně jako programátor používám Win. Mám zapnuté aktualizace a nemám problém.

            Myslím , že automatické aktualizace jsou v podstatě ideální nástroj, Neexistuje totiž systém, který by jste nainstalovali a neobsahoval by skryté chyby. Automatická aktualizace pak umožňuje opravy,

            Pro běžného uživatele, který si nechce přidělávat problémy a práci DOPORUČUJI :

            1.Koupit pc s nainstalovanými WIN. Zvážit SSD.
            2.Nechat aktualizace win zapnuté
            3.Nevypínat Firewall
            4.používat antivirus, alespoň windefender, který je součástí systému
            5. rozmyslet si co instaluji. Pokud nainstalujete každou ptákovinu, jak do systému, tak do prohlížeče, žádný systém to neunese. Ani Windows, ani Linux.
            6. Zálohovat občas vaše uživatelská data(plochu, dokumenty,…). Se selháním disku si opět žádný systém neporadí. Na Win je na to vhodná aplikace Historie Souborů, jako zálohovací medium může stačit větší fleška.

            Co se týká šmírování, hlavním informací zdrojem je internetová komunikace.

            Špiona přímo na počítač si můžete zanést s každým nainstalovaným a spuštěným programem.

            Systém se brání tím, že omezuje činnost nedůvěryhodného kódu . Důvěryhodnost kódu potvrzujete vy, nebo je ověřena prostřednictvím důvěryhodných certifikačních autorit. Certifikáty od certifikačních autorit ovšem mají všechny velké společnosti a jejich programový kód. Prohlížeče, editory, různé utility atd,atp.

            Pro Microsoft by podobná zadní vrátka znamenala vážné ekonomické a právní riziko, větší než emisní podvod u WW. Navíc zjistitelné – informace je nutné předat, jak jinak než přes internet. Rozhodně existují jiné cesty, jak dostat špiona na Váš počítač, menšími důsledky při objevení.

  2. Michal napsal:

    Jedno z nejhezčích a nejpřesnějších shrnutí, jaké jsem kdy viděl …

  3. Geordyn napsal:

    Dobrý den, děkuji vlkovi za otevření diskuse, protože se tak mohu pokusit zeptat pánů, nebo dam odborně zdatných, zdali by mi poradili jak odstranit problém na mé inkoustové tiskárně HP 3525. Koupil jsem ji ve slevě a po spuštění mi oznámila, že je to typ HP 3520. Takže sleva asi pouze pro omyl výroby. Nalepili tam nesprávný štítek. S počítači bych si na svá výrazně stará kolena nezačínal, nebýt daru dcery. Uvádím to proto, aby ten, kdo by mi chtěl poradit věděl, že jsem počítačové batole a přizpůsobil radu mým skoupým znalostem.
    O co jde. Když mi v servisu opět vyčistili počítač- notebook / fyzicky i elektronicky, tak mi místo instalovaného Mozilla Firefox nainstalovali Google chrome. A přídali protivirovou ochranu Bitdefender – placenou. A s tiskárnou začal problém. Počínaje druhým listem kopírovaného textu třeba včera z Kosy, mi kus textu přetiskne obdélníkem 4x8cm tak, že původní text vymaže a na jeho místě je toto: Follow “ KOSA
    NOSTRA zostra
    aneb NAŠE VĚC
    zostra !“
    get every new post deliveret to
    your Inbox
    Join 1 629 other fellowers
    Enter your email address
    Sing me up
    Build a website with WordPress.com
    Zcela podrobně jsem tu hrůzu popsal. Zkoušel jsem na tiskárně použít funkci – uvedení do továrního nastavení. Fungovalo to jen na poprvé. Pak už ne. Asi vadí pánům z Wordpresu moje tisky. Poraďte prosím, jak postupovat, aby to co jsem popsal už zmizelo a trvale.
    Děkuji předem.

    • Kirk napsal:

      …připadá mi, že by to mohla být nějaká vlastnost Chrome. Zkusil bych tisk z jiného prohlížeče (Firefox, Opera, atp.), popř. zkopírovat požadovaný text do textového editoru (Word, Notepad, atd.) a vytisknout z něj. Pokud bude tisk v pořádku, je to asi v Chrome a odinstaloval bych jej. Pokud ne, je problém pravděpodobně v operačním systému nebo v ovladači tiskárny. Případně v software, který je dodáván k tiskárně od HP. Snad to trochu pomůže.

      • Geordyn napsal:

        Dík, Firefox mám také nainstalovaný, ale asi Bitdefender mi to nepustí přes server, na který jsem napojen – Centrum.cz. Dříve jsem byl s Firefoxem a s Avastem spokojen. Asi zajdu opět k servismanům a nechám vrátit vše jak bylo. Změnu provedli, protože mi můj softwer stále hlásil jakousi nespecifikovanou chybu. Bude to stát sice zase nějakou korunu, ale sám tu Vaši radu nedokážu realizovat. Jak jsem již zmínil, tyto technické speciálnosti jsou nad mé znalosti. Jsem ještě z generace, která se na dálku domluvila přes telegrafní klíč pomocí kvékódů a morse. Stačily dobré uši a rychlá ruka.

        • oh napsal:

          Ohlašovaným typem tiskárny se nemusíte znepokojovat. Jeden můj známý má tutéž tiskárnu a ovladač a software z přiloženého CD nešly nainstalovat kvůli nějaké chybě. Aktuální software stažený z webu HP tiskárnu také identifikuje označením výrobní řady jako HP-3520, ale vše, co má fungovat, funguje normálně. Je to přesně tak, jak níže napsal standa-e.
          Té poznámce, že vás něco nepustí přes Centrum.cz moc nerozumím. Myslel jste, že po spuštění Firefoxu se vám neotevře rovnou stránka Centrum.cz, ale nějaká jiná? S tím by mělo pomoci nastavení tzv. domovské stránky.
          https://support.mozilla.org/cs/kb/Jak%20nastavit%20domovskou%20str%C3%A1nku
          Pokud se vám Chrome nelíbí a nechcete ho používat, řekněte těm servisním umělcům, ať ho kompletně odinstalují, včetně aktualizační služby „Google update“

    • standa-e napsal:

      Snad jen k tomu štítku a názvu – někdy je to s těmi drivery tak, že existují pro celou řadu daného HW. Takže drivery na tiskárna – plácnu Standa E3200 – mohou být určeny i pro Standa E3201, E3202, E3205EW. Ty tiskárny se pak od sebe odlišují třeba použitým materiálem, designem atp., ale to hlavní je uvnitř vlastně totožné.

      Jinak tiskárny HP mají pro Linux, řekl bych, jednu z nejlepších podpor ze strany výrobce.

    • Gerd napsal:

      Občas se s podobným problémem také setkávám a většinou je příčinou použitý internetový prohlížeč. Podobně se chová dost často i tisk z Adobe Reader. Ale lze se s tím docela dobře popasovat, pokud si označíte celý text a pomocí CTRL+C a CTRL+V jej prachsprostě překopírujete do Wordu. Nežádoucí okna vymažu a tisk z Wordu je pak už obvykle bez problémů.
      Pokud jde o složitější problém a chci zachovat jen text, používám kopírování přes Notepad, který vezme jen obyčejný text.

  4. PL napsal:

    Clanok vcelku pekny, takze len par poznamok:
    – ovladace – s HW moze byt problem pri prechode na inu verziu Windows ale stale je moznost, pouzit dany HW na tej verzii Windows, pre ktoru existuje ovladac. Lenze pre Linux ak ovladac neexistuje, dany HW sa neda pouzit v ziadnej verzii Linuxu, co je zasadny problem.

    – volba Linux alebo Windows na novy PC – pre bezneho uzivatela to nie je jedno. Je totiz velmi pravdepodobne, ze uzivatel bude potrebovat napr. prenasat subory do inych PC. Fakt je ten, ze je Windows viac rozsireny medzi beznymi uzivatelmi ako Linux. A ocakavat, ze uzivatel bude mat chut riesit problemy s kompatibilitou formatov suborov je asi zbytocne. Ako priklad mozu byt tie najcastejsie pouzivane formaty napr. MS Office – doc, docx, xls, xlsx atd.

    – moznost instalacie Linuxu na skusku – toto je podla mna taky ludovy folkor, ze „ved sa to da odskusat aj bez instalacie“. Linux sa sice da spustit bez instalacie, ale bez druheho PC to asi nepojde. Neviem si predstavit situaciu, co bude uzivatel Linuxu zaciatocnik robit so spustenym Linuxom ak nevie, kde je „sever“. Takze toto je mozne vtedy, ak ma 2 pocitace, pricom na jednom ma funkcny system ktory ovlada s pripojenim na internet kvoli vyhladavaniu rieseni pripadnych problemov a na druhom skusobny Linux. Inak by mu pomohla iba literatura a tu si asi tazko bue zaciatocnik kupovat.

    – Linux je intuitivny – ano, ak je na nom nainstalovany rozumny UI.
    Cit:“Přechod běžného uživatele od Windows k Linuxu možná může být i snadnější než přechod od Windows 7 na Windows 8.“ – o tomto si dovolim pochybovat. Ak neberiem do uvahy Metro, pre bezneho uzivatela je prostredie prakticky rovnake.

    • Anonymní napsal:

      okrem tych ovladacov 3x nezmysly

    • DTJ napsal:

      2. odst. -> přenositelnost souborů se týká aplikací, s operačním systémem to nemá nic společného
      3. odst. -> existuje spousta „Live“ distribucí (některé se z live prostředí i instalují) – celý systém běží z CD/DVD disku a stávajícího systému se nijak nedotkne. Je to sice pomalé, ale na vyzkoušení a seznámení to stačí
      4. odst. -> to je vyloženě subjektivní záležitost. Osobně se spíše kloním k názoru autora článku.

    • Master napsal:

      Ad ovladače: Ovšem instalovat například už nepodporované Windows XP na nějaký počítač jenom kvůli tomu, že novější verze to neumí, to už je docela hazard s bezpečností. Potom je pravda, že je jenom opravdu málo hardwaru, na který by opravdu neexistoval žádný ovladač pro Linux. Mnoho ovladačů je jenom nedotažených zcela do konce. Tím pádem sice nejsou použitelné pro nepokročilého uživatele, ale prakticky se ten hardware rozchodit pod Linuxem často dá. Otázkou pak spíš začne být, kolik běžně dostupného hardwaru není podporováno nejnovějším Linuxem a kolik běžně dostupného hardwaru není podporováno v nejnovějších Windows. Na tu otázku odpovědět neumím, ale odpověď není jednoznačná ve prospěch Windows.

      Ad kompatibilita: Pravdou ovšem je, že dnešní počítačový svět je přinejmenším příchodem Apple multiplatformní. Běžně se přenáší soubory mezi různými platformami. Sice občas může dělat meziplatformní kompatibilita nějaké problémy, obecně se s ní už ale dneska počítá. Jestliže něco přenesu z Windows na MacOS, přenesu to i na Linux. Linux je jenom další platforma.

      Ad zkouška Linuxu: Existují různé způsoby jak Linux vyzkoušet. Jedním z nich může být i virtualizace, kterou dneska podporuje prakticky každé PC. Začátečník na Linuxu sice možná neví, kde je „sever“, pravdou ale zůstává, že uživatelé Windows to nevědí úplně stejně. A přesto se dá se systémem pracovat. Trval bych na tom, že Linux (např. distribuce Ubuntu) je dostatečně intuitivní na to, aby se v něm i začátečník vyznal.

      Ad intuitivní systém: Mě tedy Metro zmátlo zcela. Ano, vím, že se to dá vypnout, ale už jenom to, že je standardně zapnuté, může činit mnoha uživatelům (mě nevyjímaje) docela potíže.

      • standa-e napsal:

        Ad zkouška systému: Ještě půvabnější mohou být Liveedice běžící z flash klíčenky (svého času jsem miloval SLAX), takže si člověk nosí „svůj počítač v kapse“. Skoro bych řekl, že důležitější pro nováčka je, do jakého grafického prostředí spadne. Jestli do KDE, nebo do Gnome atp. a v jaké fázi jeho vývoje se tak stane. V příkazovém řádku ten laik už přeci jen téměř nepracuje…

      • standa-e napsal:

        ještě k XP: ve skutečnosti byly ještě dlouho po ukončení bezpečnostní podpory skrytě podporovány a aktualizace probíhaly. Vtip byl v tom, že na XP běželo překvapivě mnoho systémů v bankomatech, pokladnách atp. (a moc se o tom nemluvilo) a Microsoft neměl odvahu riskovat žalobu. Četl jsem též konstatování, že paradoxně právě ztráta podpory XP a jeho hromadné opouštění povede k jeho větší bezpečnosti čistě proto, že už se prostě nebude vyplácet na ně ty viry vyvíjet. Ale to je názor z druhé ruky.

        • Leo K napsal:

          Je to tak. Hazard s bezpečností je angažmá na stránkách, které jsou stejně zbytečné.
          Zhotovil jsem desítky počítačů a nainstaloval jsem do nich winXP a velká většina jich stále běží. Záleží totiž jenom na tom, na co chcete PC používat. Win XP byl snad poslední systém, který byl zcela v moci administrátora. Samozřejmě, že pro zcela nové hardwarové kousky už asi není možné získat ovladač. Ale na starší hardware a na běžné rodinné používání PC, je to pořád první volba.

        • Knieza Myskin napsal:

          S WXP som bol a stale som maximalne spokojny.
          ked je spravne vyladeny zatazuje system najmenej zo vsetkych bezne znamych(porovnatelne s W2000) a celkom spolahlivo chodi (ma jadro NT co je IBM/OS2)

          Svojho casu som dokonca vyskusal osekany WXP na Pentium 1. Procesor sice len pre beh systemu bezal na 30% zatazenie, ale aj tak
          A na Pentium2,0 233MHz ak bolo dost RAM sa uz aj dalo pracovat so zakladnymi programami ako Word Excel atd dokonca existovala specialna edicia od Microsoftu pre tieto stare PC ktora na nich bezala celkom slusne.

          Takze ked system ktory ma taketo male naroky spustite na i7 (az po Sandy Bridge existovali ovladace pre WXP na vacsinu dosiek, v podstate definitivne odstrihnutie WXP prislo az so Haswell Refresh) asi si viete predstavit ako rychlo pojde a ako minimalne zatazi cely PC. A samozrejme to znamena ze zvysok vykonu pojde do uzitocnych programov, ktorych je na WXP hafo vela.

          Samozrejme da sa diskutovat o tom nakolko optimalne vie WXP rozdelit pracu medzi viac procesorov, hlavne ked ide o moderne procesory, lebo jadro WXP a predtym W2000 bezne fungovalo aj na serveroch(viacprocesorovych masinach)
          Ale stale si myslim ze ide o minimalisticky OS s vysokou pridanou hodnotou jednoduchosti a spolahlivosti. (ked je dobre odladeny a uzivatel nedostane admin prava tak vydrzi aj niekolko rokov bezchybne bezat)

          co sa tyka Linuxu tak plne suhlasim s clankom

          • standa.e napsal:

            K WXP – naprosto souhlasím. Já vlastně zjistil, že pro běžnou práci běžného člověka doma opravdu nový OS nepotřebuji. Leda snad jó kvůli hrám a jó renderingu videa. Jenže on se zvyšujícím se výkonem HW postupuje i jev nenažraného SW. Často se sám sebe ptám, zda rozdíly třeba v „pitomém wordu“ ospravedlňují i rozdíl v jeho nárocích třeba ve srovnání s Wordem 97 co mi jel na W95… Je to symbol celé naší společnosti. Vyšší možnosti nevedou k vyšší efektivitě, ale naopak k vyšší nenažranosti a lemplovině…

          • Knieza Myskin napsal:

            ad „pitomý word“

            Office 2007 som naozaj vnimal ako pozitivnu zmenu (ribbon a pohotove kontextove menu a pod naozaj urychluje pracu) ale vyssie Ofice uz vnimam ako samoucel pre zisk MS

            zo starsich „ofisov“ podla mna najlepsie chodil WXP office(2002) ale Off 2003 mala doplnene niektore nove funkcie.
            Bojim sa vsak ze stale novsi ofice znamena skor zhorsenie ako zlepsenie prace pre BFU a nielen pre neho.
            Ono totizto ked uz nebude co vymyslat nove tak sa budu vymyslat samoucelnosti aby biznis bezal – a to je zle. (podobne zle dopadol Nero z ktoreho je teraz nenazrany moloch namiesto kedysi skveleho Nero 6)

          • standa.e napsal:

            Já se přiznám, že Ribbon jsem nezkousnul nikdy. Byl to zase typický postoj Microsoftu. Namísto, aby nechali na uživateli samotném, zda mu víc vyhovuje do té doby lety zavedený standard, nebo „moderní“ „prodotykový“ Ribbon. On MS sice mnohdy zaspal dobu, ale v tomhle směru ne, jen to pojal celé naprosto špatně. Ty jeho vize počítačů-stolů, po nichž budeme šátrat prsty byly prostě mimo dobu a mísu (zato si nechal ujet vlak v těch jednoduchých mašinkách do kapsy). Ve skutečnosti ale MS podzřívám z toho, že byl Ribbon vedený snahou ani ne tak o moderní a rychlou ergonomii práce, jako spíš o potřebu odlišit se od GNU-GPL konkurence a jejích klonů. V té době totiž OpenOffice.org začal mezi domácími (ve smyslu ne-firemními) uživateli (i díky rozvoji internetu a s tím spojené distribuce balíku) získávat na statistické váze. A to hlavně díky tomu, že od OOo 2.0 přejali systém nabídek, jež v podstatě vycházel ze standardů definovaných Microsoftem. Lidé najednou zjistili, že se v tom „divném balíku vyznají“ a umějí v něm pracovat, je zadarmo a dokonce i stále lépe zvláda práci s MS formáty… Fakt jsem přesvědčený, že vedle víry v dotykovost zde byla hlavním motivem ta potřeba odcizit svým uživatelům prostředí konkurence, dokud jsou na mě ještě uživatelé závislí a zvyklí.
            Osobně mi na Ribbonu vadily dvě věci. První – kolikrát vím co chci udělat, ale netušil jsem, která ikonka to dělá (normálně bych ten nástroj našel v nabídce – člověk před pěti tisíci lety vynalezl písmo, aby se vrátil k obrázkům?!). Druhá – proměnlivost nabídky, dělá za mě co nechci, nástroje nejsou stále na svých místech, tlačí mě do činností, které si myslí, že chci dělat a ne, které dělat chci. Fakt mám to „klasické“ rozhraní raději. (Já si hůř zvykal i na ten proměnlivý horní panel u Appla). Osobně jsem byl asi nejvíc spokojený s Officy 2000, ale je pravda, že tou dobou jsem víceméně přešel na OOo a podařilo se mi to prosadit i naší škole (s výjimkou kanceláří, kde z jiných důvodů to MSO nutné je stále) jako standardní kancelářský balík. Na druhou stranu přiznávám, že mne práce s MSO 2013 na dotykovém tabletu extrémně příjemně překvapila. Na desktopu ne. Ale na tom malém dotykáči bych si zvykl rychle.

  5. NavajaMM napsal:

    Zaujímavý prehľad, vďaka.

  6. Homer napsal:

    Skvělě načasovaný článek, dnes je to totiž přesně 25 let, kdy oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
    😀

  7. Anonymní napsal:

    Dovolim si nesuhlasit s tvrdenim “ (Implementace zadních vrátek do hardwaru pokud vím ještě prokázána nebyla, rozhodně to ale nelze považovat za sci-fi) “

    Uz len na zaklade clanku: http://www.dsl.sk/article.php?article=16683

  8. DTJ napsal:

    Článek je velmi pěkný a jako dlouholetý uživatel Linuxu (Debian) se s ním ztotožňuji. Distribucí jsem vyzkoušel celkem dost a je to můj jediný OS, jak v práci, tak doma – k Windows občas sedám vzhledem k profesi a po těch letech jsem z toho vždy spíše nešťastný (ještě dobře zvládám tak ty XP 🙂 ). Pokud bych měl doporučit distribuci pro začínajícího uživatele, byl by to Linux Mint. S tím nemůže mít žádný uživatel Windows problém, myslím, že ani s instalací ne. Pro vášnivé hráče PC her a uživatele specifických win aplikací to ale fakt není.

  9. standa-e napsal:

    Dovolím si několik poznámek z mé strany, obecně děkuji za článek. Líbil se mi:

    – ad podpora HW ze strany výrobců: Chci-li přecházet na Linux, je skutečně dobré ověřit si, zda existuje podpora i pro má ostatní zařízení. U scannerů je (z mé zkušenosti) poměrně velká šance na podporu u výrobků EPSON a HP, i když ne vždy může být snadné ty ovladače rozchodit (třeba můj domácí EPSON). Velmi opatrný bych pak byl, pokud mám doma TV tuner (ať už kartu či v podobě USB). Tam je třeba opravdu vše zvážit pečlivě. Někdy se vám ovšem může stát, že co nepodporuje Linux dnes, bude alespoň částečně podporovat za rok dva alespoň tak, že je to použitelné. Většinou ale ne proto, že by výrobce začal podporovat svůj starší typ, ale protože to nakonec vyřeší komunita – např. moje klíčenka s tunerem od Pinnacle. Rozhodující je, co mají členové komunity doma a jak moc je daný HW rozšířený. Tam je šance, že to komunita „rozchodí“. U ovladačů uvolněných pro Linux přímo firmami se bohužel často přihodí, že jsou vyvynuty pro konkrétní „jádro Linuxu“ (to prochází svým vlastním vývojem s vlastním číslováním generací, nezaměňovat s číslováním generací jednotlivých distribucí) a jen málokdy se ty ovladače snaží udržovat aktuální pro každou další generaci linuxového jádra. Takže najednou to, co fungovalo, vám po upgrade jádra či celé distribuce může přestat fungovat (drivery z jádra byly odebrány, či drivery výrobce neumějí překompilovat novější jádro a své drivery do něj vložit z venčí), pokud se toho nechopí nějak komunita. Každá aktualizace jádra v podstatě znamená riziko problému. Krátká životnost jader a distribucí je podle mě jedna z největších slabin – ale chápu, že komunitu baví objevovat a vyvíjet, ne udržovat. On ale i Microsoft už nechce opakovat „chybu XP“, tedy že by dovolil lidem zjistit, že nový systém vlastně nepotřebují… (Logika W10 je ale ještě trochu jinde)

    – S předchozím souvisí i další skutečnost – linuxové distribuce i jejich jádra se vyznačují tím, že mají poměrně rychlou frekvenci generační obměny a relativně krátkou životnost v rámci podpory. Pokud se tedy stane, že kvůli specifickému HW zakážete aktualizaci jádra, může se stát, že nezaktualizujete ani distribuci. A nezaktualizujete-li distribuci, může se stát, že nezaktualizujete někaký zcela nesouvisející aplikaci, byť je sama distribuce i nadále udržovaná.

    – Multiplatformost bývá dnes dosahována nikoliv nutně emulováním prostředí jiné platformy, ale využitím knihoven schopných s různými platformami komunikovat. Jde o jakousi nadstavbovou vrstvu, která se stane jakýmsi „překladatelem“ mezi aplikací a operačním systémem. Jde o knihovny GTK+, Qt atp. Vlastně i Java. A v nich právě vznikají ty autorem zmíněné multiplatformní otevřené aplikace.

    – na Linuxu dnes běží např. i mnoho satelitních reciverů.

    – Viry: některé distribuce řeší tuto problematiku i na úrovni striktního oddělení uživatelů už od samotné instalace – po její instalaci vytvoří účet Administrátora (root) a účet uživatele (user). V podstatě jakýkoliv pokus cokoliv instalovat i samotnou aplikací pak vyžaduje vědomé přihlášení se k danému kroku jako root. Zjednodušeně řečeno, nenainstalujete (skrytě) nic, co by nedovolil root. A pokud to root dovolí, už je to chyba člověka. (Windows se dnes k tomuto přístupu také částečně blíží). „Lidové distribuce“ jako Ubuntu či Android ale mají tendenci tyto dvě striktně oddělené role slučovat (stejně jako u Woken) – v podstatě je první účet zároveň účtem adminským/rootovským a uživatele, stejně jako ve windows, už nikdo nevytvoří. A tím je bezpečnost zeslabena. Ještě je dobré možná zmínit, že některé firmy nabízejí antiviry již i pro linux, většinou by ale mělo jít spíše o snahu zabezpečit ochranu dat, které se pohybují MEZI platformami. Např.: na Linuxový server si uložíte zavirovaný soubor s virem určeným pro Windows. Tomu samotnému serveru to nevadí, ale otevřením ve Windows třeba po síti si zavirujete ta wokna (nejsou-li dostatečně zabezpečena ona).

    – S předchozím je spojena například i otázka fízlování atp. Googlu se podařil husarský kousek – použil cukr, aby lidi navykl používat aplikace, jež zpětně vyžadují ono sledování a zároveň i ztrátu kontroly nad procesem dalších instalací. A vtip je, že tyto požadavky většinou i přizná do licence (ale kdo ji čte, že?). Uživatel tak prostě odkliká vše, aby mohl sdílet kde se právě nachází, co čte, atp. Jednoduše o sobě dokážeme křičet všechno sami. Tajného fízla vážně nepotřebujeme. S přesunem souborů a služeb na cloud (tedy „přes internet“) a s touhou mít ve všech udělátkách vše synchronizované to soukromí ztrácíme definitivně. Svého času mne například šokovalo, že jsem na zkoušku nainstaloval Google Earth. Po odinstalaci mi ale comp stále hmatal na síť. Zjistil jsem, že v systému zůstala aktualizační aplikace, se kterou jsem souhlasil, „aby mohl Google udržovat aplikaci vždy v aktuální podobě“… Google (i jeho Android) jsou úžasní tím, jak sociálním inženýrstvím dosáhli toho, že jim lidé odpustí to, co by Microsoftu neodpustil nikdo. Kdo má telefon s Androdem, fakt nemusí špízlování Win 10 řešit…

    – Hry: dnes již běží pod Linuxem i Steam a v něm i některé hry. Přesto se může stát, že narazí na problémy s ovladači – experimentoval jsem s 3D adventurou Life is Strange na openSUSE Leap 42.1 na ntb s grafickou kartou AMD ATI. AMD ATI podporu Linuxu nezanedbává, existují jejich ovladače, ty jsou udržovány… Ale tvůrci hry přistoupily k tomu, že hra podporuje komunitní drivery MESA. Takže jsem si zahrál až po té, co jsem „firemní ovladače“ opustil a šel „na horší“.

    – některé distribuce v základní podobě nepodporují např. formát mp3 a jiné. Vtip je v licencích, kde v USA např. nelze uplatnit zásadu „dobré víry“. Distribuce to řeší nastavením komunitních repozitářů (center sw), z nichž se následně daný sw stáhne a vydavatel distribuce se tváří, že on nic, on muzikant. Před pár lety do určité míry pomohla dohoda mezi Microsoftem a tehdejším majitelem openSUSE (tuším, že to byl ještě Novell) o vzájemném nenapadání si licencovaných řešení. Přes Novell se tak některá do té doby uzavřená řešení dostala do dalších distribucí. Puristé s tím ovšem měli velký problém a báli se dračího vejcete, uživateli to pomohlo (např. v převoditelnostech formátů).

    – problematické bývají též aplikace vyžadující nějakou formu DRM (ochrany) souborů, pokud je poskytovatel třeba u videa postavil na uzavřených řešení – třeba použitý Silverlight u služby HBO GO .

    • Knieza Myskin napsal:

      (Logika W10 je ale ještě trochu jinde)

      zaujimal by ma Vas nazor na logiku W10 ako ste mysleli tuto poznamku

      co sa tyka HW a podpory ci nepodpory zmenou jadra, tak Windows to riesi vrstvou HAL (Hardware Abstraction Layer) medzi jadrom a drivermi, cim sa jadro stava nezavisle od driverov vyrobcu a od samotneho HW a samozrejme aj funkcnost jadra je ciastocne nezavisla od driveru (ak sa nezmeni fungovanie HAL)
      zaujimalo by ma ako je to riesene na Linuxe

      • standa.e napsal:

        S tou „Logikou W10“ jsem měl na mysli změnu ve vnímání generací v rámci vývoje systému. Zatím se MS tváří, že by mělo jít v zásadě o „věčný systém“, jenž bude procházet postupným vnitřním vývojem na rozdíl od dosavadního pojetí, které je nutilo vždy dělat až umělé haló, jak strašně moc potřebujeme Wow efekty, abychom si o pár let později neuměli představit život bez dlaždic, aby pak byl ten pravý a moderní systém ten se sendvičem… Všichni cítíme, že šlo vlastně vždy jen o změny pro změny, aby si MS nějakým způsobem vynutil zájem o nový OS a hlavně o utrácení za něj bez ohledu na to, zda ho lidé vážně potřebují. Visty byly propadák, u osmiček si lidé vynutili 8.1, ale regulérně hrozilo, že u sedmiček se zopakuje historie XP. Jsem prostě přesvědčený, že tou snahou o průběžný, ale víceméně skrytý vývoj od „aktualizace k aktualizaci“ a s tím, že stále více zdůrazňují cloud (a mají tak uživatele vlastně v šachu), dojde k systému „mikro“plateb právě za tyto aktualizace, jež budou víceméně nutné k tomu, abychom dál fungovali stejně lenivě, jak si nás do té doby vychovají – a zároveň jsme neměli pocit, že si kupujeme zase něco velkého nového, drahého. My naopak budeme vymazlovat a pochopíme „objektivní náklady, které nás přeci nezabijí“. Ideální pak bude mít i OS v cloudu. Tam směřuje dle mého stávající politika MS od W10.

        K té druhé otázce bych asi kecal. Nebo by mě někdo povolanější nachytal na švestkách.

  10. Pro spoustu kancelářškých má Linux zásadní nevýhodu – nemá alternativu pro MS Office, který je těžko nahraditelný pro každého, kdo si trochu vážně „hraje“ s nestandardizovanými daty nebo provádí ad-hoc analýzy, případně používá Office pro zpracování výstupů z ERP atp. (SAP, případně TM1).

  11. Trollot napsal:

    Keď dozreje čas bude MS Office aj pre Linux, tak ako je aj pre mac OS. Skrátka keby mali distribúcie aspoň 5% na desktope, to sa nedá ignorovať. Zatiaľ je tu Wine, pre obyčajného vidláka stačí aj Libre Office

  12. Tom napsal:

    Zdravím a děkuji za pěkný článek. V článku nebyla vůbec zmínka o OSX od Apple, který také běží na Linuxu. Já jsem od doby co jsem si koupil první MacBook neměl s počítačem vůbec žádný problém a to mi na něm chodí pořád Snow Leopard. Vůbec nepotřebuji k běžnému uživatelskému životu (e-mail, správa fotek a videa, občas nějaký dokument nebo tabulku a internet)nové programy s iCloudem, do nichž mne i Apple začíná tlačit.

    • Master napsal:

      Nene, OSX běží na jádře založeném na BSD. To nemá s Linuxem prakticky nic společného.

      • Knieza Myskin napsal:

        vec pohladu
        BSD aj Linux su oba Unixy (i ked dve rozdielne zakladne vetvy vyvoja)

        • Master napsal:

          Nikoliv, to není věcí pohledu. Linux vznikl zcela na „zelené louce“ a s Unixem nesdílí ani řádek kódu, na rozdíl od BSD, které je vývojovou větví původního Thompsonova Unixu. Linux je takový „unix“ napsaný úplně znovu od základů.

  13. palo napsal:

    K linuxu ma dotlačila nechutná politika microsoftu nanucujúca špehúňsky windows 10, a potom, čo sa mi desiatky DVA KRÁT samy stiahli na disk, napriek utilitkám zakazujúcim pripojenie na servery microsoftu, windows išiel z domu.

    Používam ho od začiatku tohoto roka a zatiaľ maximálna spokojnosť. Na 8 rokov starom pc (s upgradovaným ssd a grafikou) šľape ako hodinky, s drivermi nebol žiaden problém, dokonca mi funguje aj suspend to ram mód, ktorý som na windows 7 nemohol používať, lebo po prebudení systém nenašiel sieťovú kartu. Úplne vážne začínam veriť, že tie nezmysly ako že je linux len pre ajťákov, kockaté hlavy a všetko treba riešiť vypisovaním programátorskej hatmatilky do príkazového riadku, úmyselne rozšíril microsoft aby podkopal jeho užívateľskú základňu.

    Na vyskúšanie odporúčam ubuntu alebo mint, najlepšie z flashky, z cd je to strašne pomalé a mohlo by to človeka odradiť.

  14. Miloslav Ponkrác napsal:

    „Program potřebuje jádro ke své činnosti a je závislý na tom, co a především jak jádro vykonává. Programy na Windows jsou závislé na Windows NT jádru, které funguje zcela jinak než Linux. To je důvod, proč programy pro Windows nemůžou běžet v Linuxu.“

    To není pravda. Program ke své činnosti potřebuje především API (aplikační rozhraní) a je mu úplně jedno, jaký operační sytém mu je poskytne. V dnešní době už žádný program nepřistupuje k operačnímu systému přímo, takže žádný program prakticky nezávisí na tom, jak jádro vykonává věci. Jádro pouze zpřístupňuje velice abstraktní (z hlediska jádra) API (aplikační rozhraní), které nedává programu často příliš nahlédnout do toho, co se děje v jádře.

    Proto třeba pod Windows běží programy psané pod Windows 1.0 před desítkami roků, které mělo úplně jiné jádro a dělalo věci zcela jinak než dnešní Windows. Také pod 32bitovými Windows jedou i programy MS-DOSu nebo 16bitového Windows – a jak MS-DOS, tak 16bitová Windows mají naprosto jiné jádro i dělají věci jinak, než dnešní 32bitové Windows.

    A tak by se dalo pokračovat dále. Programy nepotřebují ke své činnosti konkrétní jádro, ale pouze konkrétní API. Když ho mají, je jim buřt, jestli běží na Windows, Linuxu, nebo na opékači topinek či v raketě středního doletu. Na jádře operačního systému, ani co a jak to jádro dělá programům obvykle vůbec nezáleží.

    Například program v Javě bude běžet na Linuxu, Windows, Mac OS a dalším – protože program nijak nezajímá, co se děje v jádře.

    Ostatně právě proto minimálně polovina programů funguje (má verzi) jak pro Linux, tak pro Windows, a většinou i pro Mac OS.

    • Master napsal:

      Chcete-li být takový pedant, měl byste říct že programy nezávisí na API, ale na ABI (binární rozhraní). Jinak je to úplně stejná nepravda. A to ABI je poskytované jádrem. ABI samozřejmě může být i emulováno, ale v zásadě to pak už nikdy není ono. Emulované ABI se vždy od nativního v detailech liší, což pak způsobuje onu nekompatibilitu.

  15. Miloslav Ponkrác napsal:

    „Linux je opravdu jenom jádro operačního systému. Takový základ, na kterým operační systém stojí.“

    Zřejmě další osobní konstrukce autora. Nesouhlasí s vámi ani anglická wikipedie, která rovnou definuje, že Linux je celý operační systém postavený na linuxovém jádře.

    Ba dokonce i Linus Torvalds, autor Linuxu, píše o Linuxu jako o celém operačním systému (viz google – odkazy se zde nepovolují).

    Je škoda, že nikdo nedokáže o Linuxu psát pravdivě, seriózně a bez vlastních výmyslů a dojmů. Zbytek už komentovat nechci – je škoda, že článek, který měl napravit poněkud nesoudný předchozí evangelický článek je opět nahrazen sice střízlivějším článkem, ale stále polopravdami, byť ne tak okatými.

    Copak nedokáže linuxák napsat rovnou pravdu? Copak musí linuxová komunita prostě čekat, jestli je někdo nachytáí na švestkách? Možná, že kdyby zde bylo tak 20 opravných článků o linuxu, kdy každý opraví nesmysly v předchozím článku, tak se možná dozvíme pravdu o Linuxu. Nemůže článek napsat někdo, kdo má znalosti, a ne pouze ten, kdo znalosti nahrazuje subjektivními dojmy?

    • Anonymní napsal:

      Nevidím to tak jednoznačně s kritikou oné autorovy věty. Označení „OS Linux“ je asi neúmyslně trochu matoucí, protože zahrnuje „kernel Linux“, ale navíc i „nástroje GNU“, abychom dostali uživatelsky použitelný OS a ne jen samotné jádro. Proto je nezřídka prosazováno alternativní a možná správnější označení GNU/Linux.

      Vždyť i wikipedie (kterou v příspěvku zmiňujete) má stránku pro „kernel Linux“ (s odkazem na kernel.org) a pak stránku pro „Linux“ ve smyslu OS – kde ale jako odkaz na stránku projektu je zase kernel.org. „Kernel Linux“ ale sám o sobě nebude jako OS fungovat (alespoň si to nedovedu představit) a potřebuje další nástroje (shelly apod.). A ty dodává GNU (který po dlouhou dobu rezignoval na vlastní kernel se jménem GNU Hurd, čehož kernel Linux „využil“).

      Jsou to dva pohledy na věc dané terminologickým zmatením spojeným s používáním stejného označení pro dvě různé entity, což

    • Master napsal:

      Já také mluvím stejně jako Linus o celém operačním systému jako o Linuxu. Nic to nemění na tom, že je to odvozený název od jádra. A také nepřesný. Takový Richard Stallman trvá na důsledném používání GNU/Linux pro operační systém (jak píše stejná anglická wikipedie o pár vět dále) . Právě proto, že Linux je jenom jádro a GNU prakticky tvoří zbytek systému.

    • standa.e napsal:

      Na to jde asi jen napsat: sedněte a pište. Ten definitivní text je třeba. Vzhledem k tomu, že sám jsem jen sebepoučený laik, jehož větší část života se odehrává jinde, dovolím si v tomto směru omezit se pouze na komentáře. Tam se snad ta dojmologie zkousne.

      Na druhou stranu ale je také třeba mít na paměti charakter a smysl kosy. A tam, myslím, oba texty splnily svůj účel. Jeden ukázal, že i zjevný nadšený nováček a laik může může jít cestou, která se zdála být vyhrazena podivným geekům. A ten druhý článek od zasvěcenějšího autora zase střízlivě poukazuje na skutečnost, že každá mince má dvě strany. Ale činí tak způsobem, který není urážlivý a který text nevzdaluje veřejnosti. Jistě by šel podrobit komunitní kritice a dohadovacímu řízení… abychom po dvaceti letech hádek o termíny a vnímání filosofie dospěli k tomu tak žádanému „definitivnímu textu“. A na rovinu, tohle nechci.

      Takhle to naprosto splnilo svůj účel. Sám bych se možná zastavil víc u problematiky grafických rozhraní a co třeba vlastně tvůrci KDE myslí tou svojí plasmou a aktivitami… A jak to má vlastně ten Gnome. (A škodolibě, že více pracovních ploch objevených Microsoftem je jinde už dlouho samozřejmost). A kam se, k čertu, poděl ten disk „C:“?! 😉 Protože to jsou věci, které jsou pro nepoučeného laika důležitější, než hádka o API. První krok je vyznat se v prostředí a v jeho logice. Druhý je mít aplikace, které dokáží (pokud možno podobně) to, co aplikace, jež používám v oknech.
      To ostatní je víceméně podružné.

      • Master napsal:

        Jistě i to by bylo zajímavé téma. Bylo by to ale spíš na jiný článek a na jiný server. Na Kosu se imho hodí více hovořit o motivaci (proč Linux) , zatímco rady o tom co nainstalovat, jaké vybrat komponenty a diskuze konkrétních rozdílů mezi Windows a Linuxem se spíše hodí na nějaký odborný server o Linuxu. A jsem přesvědčen, že takových článků již bylo mnoho napsáno, i v češtině.

        • standa.e napsal:

          No, já to myslel spíš tak, aby bylo zřejmější, že tváře „Linuxu“ jsou pro laika velice rozdílné, ale každá ta tvář má svoje klady (i zápory) a svou logiku. Že když si vyberu distribuci s KDE, nastavím téměř cokoliv, (ale za cenu vyšších HW nároků a prvotního šoku s Plasmy), ale mohu klidně zkusit něco jiného. Takže pokud máte pocit, že vám nesedne toto prostředí, má smysl zkusit jiné. Že svou váhu má i šíře komunity a podpory na internetu… Prostě motivovat „nevzdat to, když se napoprvé netrefím“. Jen se neumím vyjadřovat s vaší lehkostí.

      • Nerevar napsal:

        V každém případě stojí za pozornost, že nekriticky nadšené postoje ve stylu „Microsoft je velký Satan“ se recyklují s železnou pravidelností, zatímco postoje střízlivé jsou k vidění mnohem méně často. (Teď nemám na mysli „komunitu“ uživatelů linuxu, jako spíše například lidi kolem Kosy.) Tím nejzajímavějším z toho celého jsou uživatelé Windows, zejména jejich nepřítomnost: nadšenou ódu na Windows jsem četl někdy v minulém tisíciletí, a to šlo ještě o zcela jiný druh (ne)periodika. Z toho by mohlo plynout, že uživatelé Windows se za svou „úchylku“ v skrytu duše stydí, nebo nemají potřebu něco podobného řešit.

        Uznejte, shledal se někdo z přítomných s článkem „přejděte na Windows, není to složité“?

Komentáře nejsou povoleny.