Linux auf dem Desktop, aber wie?
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
Formal Metadata
| Title |
| |
| Subtitle |
| |
| Title of Series | ||
| Number of Parts | 94 | |
| Author | ||
| License | CC Attribution 4.0 International: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor. | |
| Identifiers | 10.5446/45827 (DOI) | |
| Publisher | ||
| Release Date | ||
| Language |
Content Metadata
| Subject Area | ||
| Genre | ||
| Abstract |
|
FrOSCon 201843 / 94
3
7
9
10
13
14
16
19
21
23
25
28
29
30
31
32
33
36
37
39
40
41
43
44
46
48
49
50
53
54
57
67
75
76
77
80
81
85
90
91
92
93
00:00
HTTPLINUXDesktopLINUXPlane (geometry)XMLComputer animationLecture/Conference
01:24
CONSULTANT <Datenbank>Service (economics)LINUXSystem administratorWINDOWS <Programm>Computer animation
02:10
LINUXDesktopTransmitterComputer hardwareStandard deviationLINUXMicrosoftCalculationSoftwareLaptopOpen sourceEncryptionComputer hardwareSource codeDirection (geometry)Computer animation
05:13
WINDOWS <Programm>MicrosoftOracle <Marke>MicrosoftUbuntu <Programm>WINDOWS <Programm>ORACLSdBASELecture/ConferenceMeeting/InterviewComputer animation
06:17
Oracle <Marke>DDR SDRAMDatabaseData centerComputer hardwareMobile appORACLSApple <Marke>PlatteComputer animationLecture/Conference
07:18
Apple <Marke>Ubuntu <Programm>Open sourceComplete metric spaceWINDOWS <Programm>Derivation (linguistics)Apple <Marke>Computer animationLecture/ConferenceMeeting/Interview
08:10
LINUXInformationLINUXComputer animation
09:01
LINUXInformationLINUXDistribution (mathematics)WINDOWS <Programm>DesktopLecture/ConferenceComputer animation
11:09
LINUXWINDOWS <Programm>Algebraic closureMicrosoftBeer steinLINUXWINDOWS <Programm>Ende <Graphentheorie>WEBFunktionalitätMicrosoftAlgebraic closureCalculationExpert systemPlane (geometry)Lecture/ConferenceMeeting/InterviewComputer animation
16:36
LINUXComputer programSkypeWINDOWS <Programm>HANS <Datenbanksystem>Office <Programm>Graphics tabletSource codeXMLMeeting/Interview
17:37
LINUXComputer programSkypeWINDOWS <Programm>Beer steinNegative numberSource codeXMLLecture/Conference
18:22
LINUXWINDOWS <Programm>WINDOWS <Programm>NumberMicrosoftComputer hardwareComputer animation
21:08
Ubuntu <Programm>Debian GNU/LINUXLINUXKDEWINDOWS <Programm>Field extensionKDEZahlData centerBoilerplate (text)WINDOWS <Programm>Client (computing)CalculationOffice <Programm>Operating systemOpen sourceMAKROSAdaptive behaviorSpectre <Programm>Aktion <Informatik>AbteilungLecture/ConferenceMeeting/InterviewComputer animation
26:13
LINUXPropositional formulaLecture/ConferenceComputer animation
27:20
LINUXWINDOWS <Programm>RollbewegungOpen sourceCalculationLecture/Conference
28:12
LINUXWINDOWS <Programm>Client (computing)Systems <München>Server (computing)Client (computing)Office <Programm>Route of administrationMittelungsverfahrenWINDOWS <Programm>Computer animation
30:03
SoftwareClient (computing)Agent <Informatik>Scripting languageWinBatchClient (computing)PriorityAgent <Informatik>InternetdienstPatch (Unix)ProgrammablaufLecture/ConferenceMeeting/InterviewComputer animation
34:12
Scripting languageLINUXConfiguration spaceComputer data loggingSoftwareDebian GNU/LINUXDistribution (mathematics)Patch (Unix)WINDOWS <Programm>CodeAPILINUXCentOSComponent-based software engineeringChain ruleSoftwareICONIntelComputer data loggingWindows RegistryVersion <Informatik>WINDOWS <Programm>Client (computing)Variable (mathematics)Distribution (mathematics)Agent <Informatik>Apache <Programm>CodeString (computer science)Debian GNU/LINUXDOSRun-time systemForm (programming)Configuration spaceUbuntu <Programm>Lecture/ConferenceComputer animation
41:02
Client (computing)Lecture/Conference
41:53
LINUXUser interfaceClient (computing)Interface (computing)Stack (abstract data type)Active DirectoryWINDOWS <Programm>NagiosSoftwareDistribution (mathematics)Computer animation
43:50
KDELINUXOffice <Programm>WINDOWS <Programm>DesktopSystems <München>SoftwareMeeting/InterviewComputer animation
44:50
LINUXWINDOWS <Programm>Distribution (mathematics)LINUXOpen sourceDebian GNU/LINUXSoftwareCentOSLecture/ConferenceComputer animation
46:32
Apple <Marke>Computer animationLecture/Conference
47:16
LINUXApple <Marke>Lecture/Conference
48:03
Web pageComputer animationLecture/Conference
48:46
Mach's principleAnbindung <Informatik>WINDOWS <Programm>KonnektorInternettelefonieUbuntu <Programm>Configuration spaceBIND <Programm>Gebiet <Mathematik>SoftwareASTERIX <Programm>Computer animationLecture/Conference
54:17
openSUSEComputer animation
Transcript: German(auto-generated)
00:07
Ich begrüße erst mal recht herzlich alle zu dem Talk Linux auf dem Desktop, aber wie? Zu allererst möchte ich mich noch mal ganz kurz entschuldigen. Zum einen bei den Organisatoren. Ich habe irgendwie versucht das Froscon
00:20
Logo rein zu hauen, aber ich bin Backend-Entwickler und Frontend ist für mich irgendwie chinesisch. Ich habe aber Froscon da oben reingeschrieben. Also ich hoffe, das geht auch in Ordnung. Und bei den Teilnehmern hier möchte ich mich noch mal ganz kurz entschuldigen, schon vorab, weil das wird ein bisschen politisch der Talk. Aber das Problem ist halt, dieses Thema kann man nicht behandeln auf technischer Ebene. Das weiß jeder, der sich
00:44
ein bisschen damit beschäftigt hat. Jetzt ist hier Entering PowerSafe Mode. Weil wenn es auf technischer Ebene geregelt werden könnte, dann wären wir schon längst da, wo wir sein müssten. Gehe ich mal von aus, weil wir werden sehen, technisch spricht nicht wirklich sehr viel dagegen.
01:01
Brille los werden. So. Kurz vorab die Vorstellung, so wie sie es gehört. Mein Name ist Errol Oeligman. Ich bin Geschäftsführer der Firma Uib GmbH. Zusätzlich dazu bin ich eigentlich Core-Dev im Opsi-Projekt. Backend, habe ich eben schon erwähnt.
01:21
Vorzüglich Consultant, Schulungen, Support. Wir machen halt alle alles. Das ist bei uns in der Firma so gängig, vom Azubi bis hin zum Geschäftsführer. Die Uib GmbH, wo ich arbeite, wurde gegründet 1995 als Zusammenschluss von Systemverwaltern. Und zu der Zeit wurde auch der Vorgänger von Opsi gebaut.
01:44
Und die erste Sache, die Opsi damals machen sollte, war Windows 3.11-Verteilung. Also wir sind schon ein paar Jahre jetzt in dem Geschäft mit drin und haben da so gewisse Erfahrungen mit. Wir sind Hersteller und Maintainer von Opsi. Bieten von Schulungen bis rund um Sorglosservice alles an, was mit und Opsi irgendwie betrifft.
02:03
Und wir sitzen in Mainz. Die Motivation für den Talk, warum sollte Linux auf den Desktop? Weil Linux einfach cool ist. Ich denke, eigentlich könnte ich jetzt aufhören zu reden, aber da kommt jetzt noch ein bisschen was noch hinten dran, weil die haben mir so irgendwie ein bisschen viel Zeit gegeben hier. Dann mal sehen, was wir
02:24
alles dann hier zu trinken kriegen. Also klar, Linux ist cool, aber ganz offen und ehrlich ist natürlich die Transparenz im Vordergrund, weil untransparente als Closed Source gibt es, glaube ich, nicht. Und gerade das, was gegenüber vom Microsoft sich irgendwie aufbaut, ist mit Transparenz überhaupt nicht mehr zu vergleichen.
02:46
Offene Standards ist ein ganz wichtiger Punkt, der meistens nie diskutiert wird, der aber auch enorm wichtig ist und meiner Meinung nach viel wichtiger als das Betriebssystem, was man benutzt, dass man tatsächlich auf offene Standards benutzt, die man auch
03:01
auf Offen kommunizieren kann. Ein ganz wichtiger Punkt ist auch kein Vendor-Login. Das sollte man anstreben. Das Kein ist in meinen Augen auch ein bisschen ambivalenz zu betrachten, weil auch im Linux-Bereich gibt es sehr wohl Vendor-Login.
03:23
Das heißt nicht nur, dass wenn es Open Source ist, dass man da nicht irgendeinen Hersteller gebunden ist, aber sei es drum. Ganz kurz zum Vendor-Login, weil das ganz wichtig ist und auch meistens falsch diskutiert wird aus meiner Sicht. Noch mal ganz kurz ein paar Punkte zu dem Vendor-Login. Klar, Vendor-Login, das bezeichnet man heutzutage mit Abhängigkeit von irgendeinem bestimmten Hersteller.
03:48
Wird meistens in Bezug auf die Software diskutiert. Was aber fast nie diskutiert wird, ist das Hardware-Vendor-Login, was jeder, der hier im Raum sitzt wahrscheinlich und jeder, der irgendeine Hardware kauft, sowieso mitkauft, aber eigentlich nicht weiß.
04:05
Ein bestes Beispiel dafür ist zum Beispiel der TPM-Chip-Satz, der in fast jedem Laptop verbaut ist. Für die Leute, die das nicht wissen, das ist das Trusted Platform Module. Und ist für Verschlüsselung eigentlich zuständig.
04:20
Das, was die meisten Leute nicht wissen, dass der Inhalt dieses Chipsatzes ist praktisch, den Chip haben sie gekauft, aber eigentlich gehört an Microsoft. Kurz gesagt, wenn Microsoft irgendwann keine Lust mehr hat und die TPM-Chip-Sätze irgendwie manipuliert durch irgendein Microcode-Update oder sowas, dann haben wir alle irgendwie ein bisschen schlechte Karten, um da überhaupt irgendwie wieder rauszukommen.
04:47
Ein zweiter Punkt, der auch in die Richtung Hardware mit reingeht, ist, dass man heutzutage die Rechner mit UEFI kauft. UEFI hat so ein cooles Feature, das nennt sich Secure Boot. Es lässt sich auf viele multiple Möglichkeiten abschalten.
05:02
Das finde ich ganz lustig. Was nicht so lustig ist, ist, wenn man tatsächlich als Hersteller versucht, in diesen Secure Boot reinzukommen. Und das haben wir jetzt an eigenem Leibe erfahren müssen. Wir sind seit, ich glaube, drei Monaten im Revisionierungsprozess für diese Signierungsgeschichte, unter anderem mit Ubuntu und mit den anderen Herstellern.
05:23
Und dreimal darf man raten, wer den General-Schlüssel für diese ganze Shows hat, Microsoft. Wie die da drauf gekommen sind, das auf diese Art und Weise zu machen, weil das UEFI war eigentlich ein Konglomerat aus mehreren Herstellern. Aber Microsoft schafft es da irgendwie immer wieder, sich da in den Vordergrund zu schubsen.
05:44
Ich habe jetzt mal ganz kurz ein paar Beispiele für das Vendor-Login aus der IT, das was man so kennt, mal kurz zusammengefasst, damit man mal so eine Idee dafür hat. Ganz klar, Microsoft mit Windows, eigentlich mit Windows 10 und für Windows 10 könnte ich irgendwie einen ganzen Tag darüber erzählen und wir wären nicht fertig, was da irgendwie alles im Argen ist.
06:04
Aber mal davon abgesehen, es geht an dem Talk vorbei. Was auch ganz interessant ist, zum Beispiel Oracle mit seinen DBs. Also jeder, der DBAs hat oder als DBA arbeitet und mit Oracle arbeitet, weiß, dass sie das in den letzten Jahren sehr vehement durchgesetzt haben. Dadurch, dass die Firmen irgendwie gezwungen sind, die Oracle-Datenbanken als Oracle-Datenbanken laufen zu lassen und sich
06:26
keiner leisten kann, das irgendwie einfach mal so umzubauen, haben die praktisch das jetzt auch über die Hardware durchgezogen. Das heißt, die setzen den Leuten, die die Oracle-Datenbanken einsetzen, ich habe vor zwei Jahren, glaube ich, mit einem alten DBA-Kollegen von mir geredet, der hat gesagt, die dürfen mittlerweile im Rechenzentrum nicht mal die Platten tauschen von den Maschinen.
06:45
Weil dann, also es ist so, die sagen, was die brauchen, dann sagt Oracle, was sie zu kaufen haben und wenn irgendwas mit den Maschinen passiert, kommt Oracle extra vorbei, was natürlich bezahlt werden muss, um zum Beispiel auch eine Platte zu tauschen oder so. Was sozusagen hoch drei Vendor-Login ist, also mit Software, Hardware und eigentlich Service-Stack gleichzeitig mit.
07:07
Was auch sehr interessant ist, ist zum Beispiel Apple mit seinem Apple Store. Also jeder, der irgendwie auf Apple irgendwelche Apps irgendwie mal machen wollte oder mal irgendwie veröffentlichen wollte, weiß, dass das auch nicht so lustig ist, was Apple da von einem verlangt.
07:24
Und eigentlich müsste man, um ehrlich zu sein, hier auch Ubuntu mit erwähnen. Ja, also es ist zwar Linux, aber es gibt ja so die Unterschiede zwischen Free-Software und Open Source in dem Sinn und Ubuntu treibt es in letzter Zeit auch relativ wild mit Amazon und was weiß ich und so Geschichten und das ist jetzt auch nicht so ohne.
07:48
Aber ich habe es nicht mit aufgenommen, weil man ist nicht dran gebunden. Also Windows kann ich jetzt nicht einfach so runter schmeißen. Wenn ich ein Apple-Gerät habe, bin ich an Apple gebunden, aber wenn ich jetzt ein Ubuntu habe, kann ich auch auf ein anderes Derivat umsteigen.
08:01
Deswegen ist es, ich wollte es aber trotzdem erwähnen, weil es zur Vollständigkeit einfach dazu gehört, weil die wenigsten Leute wissen das eigentlich, aber man sollte sich damit mal beschäftigen. So, wenn man dieses Thema betrachtet, kommt man an diesem Projekt der Stadt München nicht vorbei. Und es gibt noch andere Projekte, aber warum dieses Projekt speziell ausgewählt wurde jetzt gerade auch für das,
08:25
was ich hier rüberbringen will, ist, dass das Linux Projekt das einzige Projekt ist, wo es tatsächlich Informationen zugibt. Das ist zum, bitte?
08:40
Nein, Linux ist ein Brückenwort oder sowas habe ich gelernt, das besteht aus Linux und München. Also die haben einfach Linux genommen und haben statt dem N das M für, normalerweise wird das M auch groß geschrieben. Und Linux ist sozusagen der Oberbegriff dafür. Also es gibt zum Beispiel aktuell, falls das irgendjemand mitgekriegt hat, in Niedersachsen
09:04
glaube ich, die Finanzämter, die jahrelang irgendwie, ich will jetzt nichts falsches erzählen, die auf Linux gelaufen sind die ganze Zeit und soweit ich weiß, waren die Anwender, was man so hört, irgendwie auch zufrieden damit.
09:20
Aber es soll jetzt umgestellt werden. Keiner weiß warum, keiner weiß wieso, keiner weiß wie, aber es soll umgestellt werden. Und dementsprechend kann man solche Projekte auch für sowas nicht nehmen, weil man halt keine Informationen dazu hat. Danach ist dieses Projekt, läuft relativ lange, das werde ich gleich noch mal kurz im Detail auch noch mal skizzieren kurz, wie lange das auch schon läuft.
09:43
Das heißt, es gibt auch empirische Daten, es gibt auch Daten, wo man auch Erfahrungen zurückgreifen kann und sagen kann, okay ist das gut gelaufen, ist es schlecht gelaufen, warum ist es nicht gut gelaufen und kann dann halt auch mal Resümee ziehen. Bei neuen Projekten, die jetzt gerade starten, wie Barcelona oder so, die stehen noch ganz am Anfang. Bei denen wird man noch einige Zeit brauchen, um herauszufinden, was da gut gelaufen ist, was schlecht gelaufen ist.
10:07
Es ist nicht das größte Projekt seiner Art, aber es hat definitiv, ich würde mal sagen, europaweit Symbolcharakter. Weil man muss auch ehrlich dazu sagen, dass die Leute, die das Linux Projekt gemacht haben, inklusive dem Bürgermeister und dem Stadtrat von damals,
10:25
die das auch durchgewunken haben, die waren weit ihrer Zeit voraus, das muss man einfach dazu sagen. Also zu der Zeit, wo die da drüber geredet haben, war Linux auf dem Desktop noch nicht spruchreif, muss man dazu sagen. Heutzutage kann man irgendwie, irgendeine Distribution, die so sich runterladen, ist
10:42
zum Teil sogar noch viel einfacher zu installieren als Windows mittlerweile. Aber zu der Zeit, wo die drüber diskutiert haben, war das halt überhaupt nicht der Fall. Und da hat das schon, allein deswegen hätte das schon ein Symbolcharakter. So, kurz, da habe ich mir überlegt, wir machen mal kurz eine Konik-Check, damit man weiß, okay, wie lange ist dieses Projekt gelaufen
11:03
und versucht mal irgendwie, den Benefit da draus zu ziehen oder sich irgendwie daran mal zu orientieren, wie andere Projekte auch laufen könnten oder was da gut gelaufen ist. 2003 wurde Windows NT4 End of Life.
11:20
Daraufhin hat der Stadtrat München eine Studienauftrag gegeben, ich glaube mit fünf Konfigurationen, um die neue Ausrichtung auszumachen und zu testen über die Studie. Und ich meine, in der Studie sind neben dem Linux noch ein anderes irgendwie mit Punkt gleich gelandet. Und die Stadtrat München hat daraufhin mit Mehrheit entschieden, dass der Umstieg auf Linux stattfinden soll,
11:44
also praktisch das Linux-Projekt geboren werden soll, um strategisch halt ein bisschen mehr Lockerheit zu bekommen und diesen berühmten Wenderlock-Inhalt irgendwie rauszumerzen. Daraufhin hat Steve Ballmer seinen Skiurlaub abgebrochen, für alle, die es nicht mitbekommen haben, ich fand das ganz witzig damals.
12:04
Und der ist dann nach München geflogen und wollte da halt irgendwie, der war damals der Microsoft-CEO und wollte irgendwie das Projekt irgendwie noch retten oder den Kunden. Geht noch. Und soweit ich weiß, waren es 36 Millionen an Lizenzkosten und da hat er den über 10 Millionen irgendwie erlassen als Rabatt,
12:23
aber konnte den Christian Ude, glaube ich, ich weiß nicht, Herr Ude, glaube ich, konnte ihn nicht überreden und der ist dann hart geblieben, Gott sei Dank. Und dadurch ist das Projekt überhaupt entstanden. Im September 2006 ging eine Testphase von Linux zu Ende. Daraufhin wurde auch begonnen, dann
12:45
im Kernbereich, also nicht alle, im Kernbereich die Windows-Client umzuziehen auf das neue System. Was auch ganz nett war, war 2007, das passt jetzt auch politisch ganz gut rein, hat die Frau Strobl, das war die Bürgermeisterin damals,
13:01
vom TÜV-IT das Zertifikat für gebrauchstauglicher Basis-Client für das Linux bekommen. Also das ist den zertifiziert, das Zeug. Ist also kein Hirngespinst. Der Abschluss von dem Ganzen, was das Positive daran angeht, war Linux-Tag 2013, meine ich war das auch,
13:23
wo der Projektleiter damals den Erfolg von Linux veröffentlicht hat und gesagt hat, so nach dem Motto, wir sind jetzt fertig. Sie hatten auch, glaube ich, insgesamt 80 Prozent, also mehr als sie eigentlich vorhatten, der Rechner auch tatsächlich umgestellt. Kurioserweise muss man dazu sagen, also alles, was irgendwie mit Bürgerverkehr zu tun
13:42
hat, also Meldeamt und so weiter und so fort, die waren alle auf Windows. Also die Verwaltung wurde umgestellt, aber eigentlich die viele Rechner wurden halt einfach mal so gelassen, wie sie sind. Dazu gibt es natürlich, wenn es eine Positiv-Chronik gibt, auch eine Negativ-Chronik, das muss man dazu erwähnen.
14:02
Im Januar 2013 gab es die berühmte Studie von HP, die zum Ergebnis kamen, angeblich Mehrkosten von 50 Millionen oder sowas wurde da in den Raum gestellt durch diesen Umstieg am Linux. Diese Studie wurde nie veröffentlicht, also ich habe sie bis heute nicht gefunden, ich weiß
14:21
nicht, was da genau drin steht und will mich da auch gar nicht darüber auslassen. Das machen auch andere schon, die Stadt München zum Beispiel und die Medien, die Szene lasse ich jetzt mal komplett außen vor und die Experten. Die Stadt München und die Medien haben diese Studie sehr stark kritisiert, weil auch schon allein in der Zusammenfassung markante Fehler irgendwie herauszulesen waren, allein schon aus der Stadt München.
14:44
Und es halt keine Nachvollziehbarkeit von diesem Ding gab. 2014 ist vor allem in der CSU in der Stadt München irgendwie Protest laut geworden. Ich habe jetzt einfach CSU da hingeschrieben, aber es waren auch die Grünen und es waren auch die
15:02
Roten, die muss man auch mit erwähnen, die mischten auch immer ganz gerne mit, wenn es um sowas geht. Und es wurde sehr stark zum Wahlkampfthema gemacht, das war eigentlich so der Hauptthema damals, weil Bürgermeisterwahlen anstanden. Die hat auch der Herr Dieter Reiter gewonnen, ist Oberbürgermeister geworden.
15:21
Und was markant ist und was man dazu wissen muss, ist, dass genau dieser Herr Reiter, ich glaube ein Jahr zuvor, bevor diese Wahl war, mit Microsoft darüber verhandelt hat, dass der Headquarter von Microsoft nach München umzieht. Er war damals Wirtschaftsreferent und hat dazu beigetragen, sage ich mal, dass Unterschleisheim dann irgendwie umziehen nach Microsoft.
15:52
Ich war letztens in dem Gebäude bei der PyCon Web, war ganz nett, ist ein schönes Gebäude geworden auf jeden Fall. Aber man kann sich so seinen Teil dazu irgendwie bestimmt denken.
16:01
Was ich auch sehr cool fand, deswegen habe ich es jetzt einfach mal erwähnt, weil es irgendwie so ein Beispiel dafür ist, wie unqualifiziert darüber diskutiert wird auf dieser Ebene. Es gab 2015 einen sehr lustigen Antrag, den die CSU-Fraktion gestellt hat, und zwar der Herr Seidel, der irgendwie selbstständiger ITler ist, seit 1982, wo ich geboren bin, glaube ich.
16:26
Und die Frau Pfeiler ist glaube ich irgendwie auch Informatik-Master oder irgendwie sowas. Und die haben einen sehr schönen Antrag gestellt, den ich auch mitgebracht habe. Man muss es nicht lesen, aber was da drin steht, ist, da geht es hauptsächlich darum,
16:44
dass die Notebooks und Tablets den alltäglichen Gebrauch nicht bringen könnten oder nicht dafür gut wären. Was ich besonders lustig fand, war dieser Satz hier. Unter anderem können keinerlei Programme, Textbearbeitungsprogramme, Skype, Office etc.
17:00
irgendwie nachinstalliert werden, damit man die Dinger benutzen kann. Also ich weiß nicht, was die sonst für Geräte da drüben haben, aber auch in der Windows-Welt kriegt man keine Rechte, um irgendetwas zu installieren, wenn man irgendwie im Stadtrat sitzt. Also das wäre mir jetzt fremd, dass man jedem Administratorecht jetzt auch auf eine Windows-Welt geben würde. Warum sollte man das auf der anderen Seite auch machen?
17:22
Und hier unten fordern diese beiden dann halt auch vom Stadtrat sich zu entscheiden, weil die haben ja auch Geld gekostet und da die ja nicht benutzt werden, ist das jetzt irgendwie sinnlose Geldverschwendung. Kauf doch bitte jetzt mal Microsoft-Office-Lizenzen, damit wir endlich wieder arbeiten können. Also das ist kein Fake, das ist ein echter Antrag, der tatsächlich von der CSU Münchner Stadtfraktion auch so gestellt wurde.
17:52
Und das wurde auch so diskutiert. Es war nicht so, wie man sich das vorstellen würde, so nach dem Motto, deswegen habe ich auch besonders auf die Berufe noch mal hingewiesen.
18:02
Also jemand, der irgendwie in dem Metier unterwegs ist, so einen Antrag dann zu verfassen, na gut, aber das mal so nebenbei. Moment, geht direkt weiter. So, dann gibt es so eine finale Chronik, weil es ging ja irgendwie weiter in diesem Projekt.
18:26
Das sah dann so aus, dass 2016 eine neue Studienauftrag gegeben wurde. Ich kann den Namen nicht aussprechen, das ist aber auch irgendwie so ein Microsoft-Partner. Was daran sehr markant war, fand ich, die haben gar nichts über Limux gesagt, soweit ich weiß.
18:42
Also ich habe das Ding gelesen und die haben sich darüber moniert und haben gesagt, dass die Rechnerlandschaft sehr veraltet wäre. Und das, was die gemeint haben da drin, das hat auch einer von Heise gesagt, also ich bin da nicht der Einzige, der sowas sagt, dass die Windows-Geräte, die die dort verwenden, einfach veraltet sind und mal erneuert werden müssten.
19:07
Ich meine, wenn man heutzutage noch Windows 2000 irgendwie da rumstehen hat, dann sollte man doch mal irgendwie überlegen. Also so schlecht fand ich das gar nicht. Der Oberbürgermeister hat nur da draus gelesen, Limux muss weg.
19:20
Und hat es dann auch so kommuniziert und das ist halt de facto falsch. Und das steht da gar nicht drin, aber das interessiert die ja nicht so wirklich, was jetzt Tatsache ist und was nicht. Das heißt, 2017 hat der Stadtrat einfach mal beschlossen, Windows zurück zu migrieren. Ich weiß nicht, wer das gehört hat, die Begründung von dem guten Oberbürgermeister war der Knaller,
19:44
weil er gemeint hat, aus seinem Geschäftsleben weiß er, dass der Industriestandard Microsoft Windows viel besser ist als alles andere, was es da gibt und wir müssen ja modern werden. Das war so die Begründung, warum man so ein Projekt, was so viele Jahre und meiner Meinung nach sehr erfolgreich gelaufen ist,
20:03
dann einfach über Bord schmeißt. Die Migration soll ab 2020 losgehen und es wird gemunkelt. Also die haben irgendeine Kostenkalkulation gemacht, die meiner Meinung nach total daneben geht, weil die die ganze Hardware nicht mit bedacht haben. Die haben glaube ich nur 4 Millionen für die Hardware vorgesehen oder so.
20:21
Die müssen alles wegschmeißen. Also das, was jetzt heutzutage dort irgendwie rumsteht, da wird nicht mal Windows 7 wahrscheinlich richtig sauber drauflaufen. Und das ist nämlich ein großes Manko, aber das interessiert die auch nicht wirklich. Weil das ist jetzt nur eine Vorkalkulation, wenn es teurer geworden ist, ist es halt teurer geworden. Das tut uns leid, aber die Zahlen werden wir wahrscheinlich auch nie drüber sehen.
20:44
Eine andere Sache, die für mich ganz interessant war, die auch für das Thema ganz interessant ist, wenn man sich so einen technischen Überblick darüber macht. Ich habe damals mit dem Leiter dieses Projekts auch mal gesprochen, das war glaube ich sogar noch 2013, wenn ich mich richtig erinnere, oder sogar 2012.
21:02
Und hatte ihm gesagt, dass dieses Projekt meiner Meinung nach auch nur läuft, weil er Rückendeckung aus dem Stadtrat hat. Als hätte ich gewusst, dass sowas passiert, aber tatsächlich ist es dann so gekommen, dass die die Rückendeckung nicht mehr hatten. Aber das, was die gemacht haben, ist sehr interessant. Also das muss man sich tatsächlich mal angucken. Lemux ist ja sozusagen das Codewort für diesen Linux-Client.
21:22
Da wurde einfach dieses Betriebssystem auf dem Client erneuert. Soweit ich weiß, war das anfangs Debian Sarge oder so, damit haben die glaube ich angefangen, sind dann irgendwann geschwenkt nach Ubuntu, aber haben so ihr eigenes Ding so ein bisschen damit gebröckelt. Aber sie haben soweit ich weiß nicht komplett eine eigene Distro draus gebaut, sondern sie haben eigene Pakete irgendwie dafür angepasst und Dinge getan.
21:43
Es war ein angepasstes KDE drauf zu der Zeit, und das war auch der Grund, warum das TÜV-Zertifikat kam. Das wurde explizit erwähnt, dass die Anpassungen am KDE tatsächlich auch ausschlaggebend waren für das TÜV-Zertifikat mit dem Gebrauchsreifen oder wie auch immer Client.
22:04
80 Prozent der Clients wurden tatsächlich auf Lemux umgestellt. Das ist auch eine beachtliche Zahl. Ich weiß nicht genau um wie viel, ich glaube es ging um 18.000 oder 19.000 insgesamt oder so. Und die haben schon heftig viel davon umgestellt. Und das ist schon mal eine Leistung.
22:21
Wer in dem Raum hat schon mal Volmux gehört? So zehn Prozent ungefähr. Volmux ist ein ganz unbekanntes Begriff, aber eines der Hauptschwerpunkte überhaupt dieses ganzen Migrationskonzeptes, das in München durchgezogen wurde. Und dass das überhaupt nicht so in den Vordergrund kommt, finde ich sehr schade,
22:41
weil das war ein Haufen Arbeit von den Kollegen, die da in München gesessen haben und ich ziehe den Hut vor so viel Sitzfleisch, um das zu tun, was Volmux ist. Volmux ist nämlich genau die Erweiterung von Open Office und Libro Office für Serienbriefe, für Vorlagen, für weiß ich nicht.
23:01
Also man muss sich vorstellen, das ist eine Verwaltung. Also da sitzen Sachbearbeiter und Sachbearbeiterinnen. Die wollen ihre Briefe schreiben, die haben Textbausteine. Ich glaube im Endeffekt haben die an die 11.000 Vorlagen überarbeitet und Libro Office gemacht und ich glaube fast 400 oder 300 hochkomplexe Makros übersetzt
23:23
und haben das Ganze so gemacht, weil jede, wer sich so in der Verwaltung auskennt, da gibt es Dezernate, da gibt es Referate und so weiter und so fort und jeder hat so sein eigenes Süppchen gekocht bis dahin. Jeder hat so seine eigenen Makros, jeder hat so seine eigenen Vorlagen und die passen überhaupt nicht mit dem Gesamtkonzept zusammen
23:42
und sind nicht pflegbar und das haben die zentral über dieses Volmux. Und Volmux kommt tatsächlich, soweit ich weiß, aus Eier legende Wollmilchsau. Also daher ist dieses Wort auch so ein bisschen abgeleitet zusammen mit dem Limux-Gedöns. Wie gesagt, zentrale Verwaltung.
24:02
Kurioserweise, dieses Volmux-Projekt ist Open Source geworden. Also es gibt Volmux.org tatsächlich und es existiert noch nach wie vor und es wird Contributed und es gibt viele Verwaltungen außerhalb von München, die da drauf setzen und die das cool finden. Also es ist nicht so, dass das jetzt irgendwie tot wäre mit Limux zusammen. Und das finde ich auch schon beachtigt, deswegen nochmal Hut ab
24:22
vor den Kollegen, die das gemacht haben und die tun mir echt leid nach der ganzen Aktion und Arbeit und Jahren, die die investiert haben, wie das jetzt so zusammengekloppt wird in den Medien und irgendwie in der öffentlichen Wahrnehmung. Dann gibt es noch die Windows-Clients. Das ist aktueller Stand.
24:41
Das ist jetzt nicht so, dass das jetzt irgendwie von Anfang wäre, sondern das ist tatsächlich aktueller Stand. Ein Teil der Clients laufen nach wie vor auf Windows. Ich glaube, es gab eine Vorbedingung, dass die Abteilungen und die Leute, die das machen, auch positiv gegenüber dem Limux stehen mussten, damit sie überhaupt migriert werden. Und es gab Abteilungen, die wurden gar nicht erst gefragt, weil es war nicht möglich, die umzustellen.
25:04
Weil es gab nicht portierbare Fachanwendungen. Wer in der Verwaltung schon mal gesessen hat, der weiß, es gibt Fachanwendungen, die wurden irgendwann mal 1998 geschrieben oder vielleicht in den Anfang 2000er Jahre. Die Firma gibt es schon lange nicht mehr. Der Geschäftsführer lebt schon lange nicht mehr. Und es gibt keinen, der irgendwie eine Ahnung hat,
25:22
wie man da drankommt, wie man das umbaut und so weiter und so fort. Also bleiben die Dinge einfach bestehen. Also ich kann sagen, ich bin zehn Jahre aus dem Rechenzentrum raus, aus dem Landesrechenzentrum. Und ich habe letztens bei einem Kunden gesessen. Und da kamen wieder so zwei, drei Fachanwendungen. Da kam das Déjà-vu wieder hoch. Und da habe ich gesagt, das gibt es immer noch.
25:41
Ja, dann gibt es das immer noch. Und das wird wahrscheinlich immer noch weiterhin existieren. Und das ist das große Problem. Die sind nicht nur portierbar, nicht auf Limux. Die sind auch nicht portierbar auf Windows 7, Windows 10 und so weiter und so fort. Das heißt, diese Rechner sind, solange diese Fachanwendung überleben muss, weil irgendein Fachbereichsleiter
26:01
sagt, das muss einfach sein, weil ansonsten können wir nicht arbeiten, bleiben diese Windows 2000 Rechner auch einfach stehen. So, wie man das jetzt security-technisch macht, wie man jetzt mit Spectre und so weiter und so fort in der Bereich irgendwie überlegt, ist mir ein Rätsel. Ich habe keine Ahnung, was sie da gemacht haben. Ich will da mich auch nicht aus dem Fenster lehnen. Ich wollte es nur mal erwähnen.
26:22
So, ziehen wir mal ein kleines Fazit. Schönes Projekt auf jeden Fall. Aus meiner persönlichen Sicht, rein politisch und hat nichts mit Technik zu tun. Weil, werde ich jetzt noch mal ein paar Punkte irgendwie ausführen,
26:40
werden wir sehen, dass das alles absolut unqualifizierte Aussagen sind. Also alleine dieser Antrag im Stadtrat, ich meine gut, im Bundestag heute gibt es noch ganz viele dummere Anträge irgendwie, aber in dem Bereich war das schon für, auch die Qualifikation der Leute, die das geschrieben hat, in ihrem Bereich, war das schon eine Nummer.
27:04
Also, als Anstoß wurde zu dem ganzen Thema, das muss man auch wissen, ein Mail-Server-Absturz in München genommen. Also es gab ein Mail mit einem überlangen Betreff oder sowas, das hat irgendwie die Mail-Server-Alarm gelegt in München, für eine Zeit lang, für eine etwas längere Zeit glaube ich.
27:22
Und da das ja auch Open Source ist, wurde direkt gesagt, oh Limux, oh Limux. Da ist aber auch wieder der Punkt, dass ganz oft Serverinfrastruktur mit Client-Infrastruktur durcheinander geschmissen wird. Das wäre genauso, wie wenn ich einen Drucker mit einem Scanner vergleiche. Das sind zwei verschiedene Welten unter sich.
27:41
Klar, die haben irgendwas miteinander zu tun. Man könnte auch die Rollen vielleicht bei dem einen oder anderen Gerät tauschen, aber es ist nun mal ein anderes Gerät und es wird auch anders angesteuert. Und dementsprechend ist es halt auch was anderes. Wie gesagt, die letzte Studie, das fand ich ganz nett, die haben überhaupt nichts davon gesagt, dass Limux weg muss.
28:01
Das ist halt wirklich der Oberbürgermeister gewesen, der das geil fand und gesagt hat, ja, die Windows-Infrastruktur, die muss aktualisiert werden. Das sind glaube ich knapp 6.000 Rechner oder sowas und damit haben die vollkommen Recht, die Leute. Da haben sie sich ihr Geld verdient. Das stimmt, Windows 2000 will ich heute auch nicht mehr betreiben und würde es auch niemandem empfehlen.
28:24
Kurioserweise, und das finde ich wieder ein bisschen schäbig, muss ich sagen, weil in dem Konzept, was jetzt vorgelegt wurde, soll Limux ersetzt werden durch Windows, aber LibreOffice soll nicht durch Office ersetzt werden, weil da müsste man ja Volmux wieder umbauen
28:41
und da traut sich kein Debran. Das ist ja okay, aber ich finde es ein bisschen, ja, kann man so oder so sehen, aber ich finde es ein bisschen feige, ganz ehrlich gesagt. Weil, wie gesagt, das Limux-Projekt an sich war was anderes. Eine berechtigte Kritik, und dann beenden wir auch dieses Thema,
29:04
was ich eventuell als berechtigt ansehe, ist die Pflege von zwei Systemen. Und dass das natürlich aufwendig ist. Wenn man diese beiden Systeme oder diese beiden Welten auch getrennt voneinander betrachtet und getrennt voneinander pflegt, dann kann es sein, dass das zu vehement gehörenden Ausgaben kommt,
29:23
weil man halt auch immer über zwei verschiedene Dinge reden muss. So, und da könnte Opsi ein Mittel sein der Wahl, muss aber nicht, aber könnte. Was ist Opsi? Nochmal, Opsi ist ein Client-Management-Werkzeug.
29:42
Auch für die Serverinfrastruktur wird es auch eingesetzt, aber unser Hauptfokus war von Anfang an und ist Clients. Der Unterschied zwischen Servern und Clients sollte ja klar sein, was den meisten Leuten nicht klar ist, es ist schon ein Unterschied, ob das Ding irgendwo in einem Serverschrank rumdümpelt oder ob tatsächlich ein Anwender davor sitzt.
30:01
Und meistens sitzt sogar noch nicht mal ein Anwender, der irgendwie technische Erfahrungen hat oder so. Also es ist jetzt nicht so, dass das ein Entwickler wäre oder ein Admin wäre oder sonst was, sondern da sitzt ein Beamter, der irgendwie noch 5 Jahre bis zu seiner Pension hat und der muss halt mit dem Ding umgehen. Das ist jetzt nicht böse gemeint, aber es ist mental und es ist auch inhaltlich. Wer schon mal für so etwas First-Level-Support gemacht hat,
30:22
der weiß das. Das ist nochmal eine ganz andere Situation, auf die man sich halt auch wirklich mental einstellen muss. Ich würde es auch jedem empfehlen, das mal zu tun. Es ist eine sehr gute Erfahrung, um für das spätere Leben dann gewappnet zu sein, um mit den Admins besser umzugehen.
30:41
Was wir haben ist zusätzlich, also es sind jetzt so ein paar grundsätzliche Dinge, die wir tun. Was wir machen ist automatisches OS-Deployment, wir machen ein automatisches Software-Deployment, wir machen Inventarisierung, Configuration Management, bleibt nicht aus, Patch Management
31:01
und ganz kurz zur Funktionsweise. Wie funktioniert das Ganze? Opsi ist modular aufgebaut und modular einsetzbar. Das heißt, man kann alle Module verwenden, die man haben will, man kann aber auch nur eins verwenden. Also wir haben Kunden, die setzen alles ein. Kunden, die machen nur Inventarisierung damit zum Beispiel. Kann man machen.
31:21
Da spricht überhaupt nichts dagegen. Es ist definitiv agentenbasiert, weil wir der Meinung sind, von Anfang an gewesen sind, dass ohne Agenten ein richtiges Client Management nicht funktionieren kann. Kann man anders sehen. Für uns ist das immer so das gesetzte Rule gewesen und damit bleibt das auch so. Der Client Agent, also der Agent selber,
31:42
besteht eigentlich aus zwei Teilen. Das eine Teil ist der Agent selbst. Im Windows-Bereich ist es ein Service. Im Linux-Bereich ist es ein Demon, der im Hintergrund läuft. Und wir haben einen eigenen Skript-Interpreter. Bei uns ist es auch so, dass jeder Client ein Individuum sein kann.
32:03
Da gehen wir wieder von der Server-Landschaft weg auf die Client-Landschaft. Es ist einfach so, jeder Client kann anders konfiguriert sein. Jeder Client kann für etwas anderes zuständig sein. Und da muss das System das einfach hergeben, dass man auch die Clients einzeln, wenn es sein muss, konfigurieren kann. In der Regel werden OS-Verteilung, Software-Verteilung,
32:22
Configuration Management und diese ganzen Sachen, auch die Inventarisierung über Opsi-Pakete realisiert. Und dabei kann es über ein großes Paket gemacht werden. Es können kleinere Pakete geschnürt werden. Es können Abhängigkeiten zwischen den kleineren Paketen gemacht werden. Prioritäten gewählt werden.
32:42
Da kann man machen, wie es am besten passt. Also das muss man auch inhaltlich dann sehen. Wenn es jetzt nur ein Client ist, der immer so ausgerollt wird, dann würde ich nicht viele Pakete bauen. Wenn es aber jetzt irgendwie etwas ist, was nicht überall drauf muss, dann würde man dafür ein eigenes Paket bauen. Ganz kurz, jetzt auch mal technisch. Wie sieht das Ganze aus?
33:04
Es ist so ein bisschen angelehnt an Inidateien. Das muss man dazu sagen. Und es ist sehr primitiv aufgebaut. Das heißt, wir haben in der Regel Windows-Admins vor uns sitzen. Das ist jetzt auch nicht böse gemeint. Aber es ist einfach so, wenn ich einen Linux-Admin vor mir sitzen habe,
33:21
der kann auch mal Python, Ruby oder sonst irgendetwas, weil er das halt einfach in seiner technischen Arbeit braucht. Ein Windows-Admin kann vielleicht PowerShell. Da bin ich schon froh, wenn die das können. Aber meistens ist es halt so, sobald die hören Skript-Sprache, hört es bei denen auf. Und unsere komplette Vergangenheit geht auch so zurück, dass wir immer mit Windows-Admins zu tun hatten.
33:41
Und sobald die den Putty gesehen haben, haben die schon Schreianfall bekommen. Und in der Situation dann zu sagen, jetzt musst du noch eine Skript-Sprache lernen. Deswegen musste diese Sprache von Anfang an so primitiv sein, dass man das jedem beibringen kann. Und wir haben es bisher immer innerhalb von einem Tag jedem beigebracht, damit er irgendwie seine G-Versuche machen kann.
34:00
Im Grunde kann ich es auch ganz kurz erklären. Das Actions ist die primäre Sektion. Das ist der eigentliche Programmablauf. Hier wird eine sekundäre Sektion aufgerufen. Das erste Schlüsselwörtchen sagt, was es sein soll. WinBatch bedeutet, gibt das, was da drin steht, einfach der Windows-API, und startet das. Und genau das wird gemacht, in dem Fall, dass TiteVNC gestartet wird als Setup und als Silent fertig.
34:21
Das ist schon ein komplettes Paketskript sozusagen. Also es muss gar nicht komplex sein. Es kann komplex werden, aber im Grunde ist es gar nicht so wild. Dann haben wir zum Beispiel eine kleine Besonderheit, die ich dann noch dazu gebaut habe, weil sie gerade im Linux-Bereich sehr, sehr oft verwendet wird.
34:41
Also ich verwende die fast täglich, wenn ich auf Linux-Seiten arbeite, ist der sogenannte Shell-Call. Der Shell-Call sagt einfach nur, ich will irgendwas auf der Shell ausführen. Und normalerweise hätten wir das so gebaut. Das ist jetzt zum Beispiel ein DOS in einem Icon. Das bedeutet, es ist ein DOS-Fenster, was dort geöffnet wird, aber man sieht es nicht.
35:04
Und in dem Fall könnte ich das genau so schreiben. Shell-Call. NetStart ist genau dasselbe wie jetzt das hier. Plus ich kriege halt den letzten Exit-Code automatisch zurück, wenn ich eine Variable davor setze. Das macht diese Funktion einfach automatisch. Es gibt noch Strings und Stringlisten.
35:21
Das ist vielleicht noch ganz, ganz kleine Information, die wichtig ist. Wenn es eine Stringliste ist, also praktisch ein Array ist, und ich nicht einen normalen String nehme, dann kriege ich die Ausgabe von diesem Befehl wieder zurück und kann das dann skriptuell praktisch weiterverarbeiten. Was wichtig dabei ist hier oben das W und L.
35:41
Das ist bei uns in der Dokumentation überall vorhanden. Das bedeutet bei uns, dass dieser Befehl auf Windows genauso läuft wie auf Linux. Das heißt, man hat einen Skript-Interpreter und schreibt praktisch einen Skript, aber kann alle Systeme, die irgendwie unterstützt werden, damit bedienen. Und das ist so der große Benefit davon.
36:03
Ups, da ist zweimal drin. Okay, ich wollte schon sagen. So, womit wir ganz oft konfrontiert werden, ist ja, warum jetzt nochmal ein Management-Werkzeug für Linux? Muss man das jetzt haben? Warum habt ihr euch das überhaupt die Arbeit gemacht?
36:23
Und grundsätzlich ist es so, klar, die erste Argument, was immer fällt, ist, es gibt Paket-Management-Tools oder Paket-Manager von den Distributionen, die tun ihre Arbeit. Leider erledigen die ihre Arbeit halt nicht überall so, wie sie es eigentlich sein sollten. Ich meine, auf Ubuntu, muss ich ganz ehrlich sagen, und Debian, ist es schon relativ gut.
36:42
Auf RPM lässt es schon ein bisschen nach. Und bei den anderen Derivaten, die darauf aufsetzen, wird es dann auch meistens, je höher die Kette ist von den Derivaten, wird es dann halt auch ein bisschen mauer. Die Konfiguration der Installation ist meistens nicht mit dabei. Also wenn man abgeht, keine Ahnung, Apache sagt,
37:02
ist das Ding zwar startet und so, aber es ist halt nicht konfiguriert. Das gehört halt auch mit dazu. Zentrale Steuerung und zentrales Logging ist bei den Paket-Managern halt ein Problem. Weil ich kann zwar auf jeder Maschine draufgehen, aber wenn man auf der anderen Maschine drauf geht, macht das überhaupt keinen Spaß. Und dann nochmal die DPKG-Log irgendwie einzusammeln,
37:21
um zu gucken, ob das überall gut durchgelaufen ist und man sich nicht unbedingt immer nur auf den Exitcode verlassen will, ist dann halt auch nochmal so eine zweite Geschichte. Nicht jede benötigte Software befindet sich im Standard-Repo. Das ist kurioserweise besonders bei Debian so. Aber das hat viel mehr was damit zu tun, dass für die Leute, die das nicht wissen,
37:41
Debian hat ja so eine Free-Software-Foundation-Dings, so eine Compliance. Also es ist schwierig, für halbproprietäre Software irgendwie da reinzukommen. Das betrifft manchmal in so Grenzsituationen ganz viele Programme, wo man sich dann wundert und denkt, wir haben irgendwie fast 250.000 Pakete
38:01
und da hat das nicht mehr reingepasst oder was. Aber das ist halt diese Compliance, die da im Hintergrund spielt. Aktuell haben die sich, glaube ich, auch gerade über Intel beschwert, weil Intel gesagt hat, vom neuen Microcode dürft ihr irgendwie keine Benchmarks rausgeben. Das war auch ganz witzig. Ich weiß nicht, ob das jemand mitgekriegt hat, aber die gucken definitiv auf Lizenzen und Lizenzrecht
38:21
und sobald sich da was ändert, gehen die direkt hoch. Das finde ich auch in Ordnung. Aber da kommen manchmal so Kuriositäten zusammen. Ja, dann ist das Problem, wenn ich jetzt zum Beispiel eine komplette Umgebung habe, wenn ich jetzt hier jeden mit einem Client ausstatten würde und jeder sucht sich jetzt eine eigene Distribution aus.
38:42
Und wir haben jetzt irgendwas, wo wir jetzt zusammen mitarbeiten müssen. Dann kann es sein, dass die Software, wenn einer Ubuntu aussucht und einer zum Beispiel Centos aussucht, dann kann es sehr, sehr gut sein, dass die Software zwar da ist auf beiden Systemen, da ist es schon Glück, wenn das tatsächlich der Fall ist, aber dass die zum Beispiel von der Version her nicht zusammenpassen. Und das kann schon zu Problemen führen.
39:04
Jede Distribution arbeitet im Patchbereich auch anders. Das ist auch okay so. Aber gehört halt dazu, wenn man die mit bedienen will, dass das halt auch mit abgedeckt ist. Was auf Debian funktioniert, sieht in Red Hat meistens anders aus. Das muss man auch dazu sagen,
39:21
ohne jetzt ein System über das andere zu stellen zu wollen. Dafür ist halt Red Hat, ich glaube, acht Jahre, neun Jahre. Wie lang sind die jetzt mittlerweile? Das kann man machen, ist halt schön stabil, aber ist halt auch schön steinalt. Paketverwaltungen haben halt auch ihre starken Grenzen. Das wurde ja oben schon mal ein bisschen dargestellt. Dann gibt es die zweite Variante, die ich immer mitdiskutieren muss.
39:42
Ja, es gibt doch FAI, M23, Puppet, Ansible, Chef, CF Engine. Ich glaube, Formen ist hier mit dabei. Formen gibt es noch. Wenn ich jemanden vergessen habe, dann tut es mir leid. Warum und was ist jetzt irgendwie an Opsi anders? Also zum einen realisieren unsere Admins schon seit Ewigkeiten,
40:01
also schon seit Jahren, ihre Sachen mit Opsi für Windows. Und sind auch meistens Leute aus der Windows-Welt. Die kleinen Komponenten des Linux-Supports basieren auf demselben Code wie auf der Windows-Seite. Das heißt, es läuft derselbe Agent auf dem Linux-System wie auf dem Windows-System. Es läuft derselbe Script-Interpreter auf beiden Seiten.
40:23
Klar gibt es Funktionen, die nicht überall gehen. Also wenn die Manipulation der Windows Registry macht, auf Linux keinen Sinn. Umgekehrt gibt es auch so ein, zwei Fälle, aber so die normalen Sachen, die sind halt alle gleich, weil sie halt auf dem gleichen Code beruhen. Es kann, muss aber nicht über ein System erfolgen.
40:43
Also wir haben ganz oft den Fall, dass unsere Windows-Admins dann auch ein bisschen Linux mitmachen oder auch mal Linux-Client zur Verfügung stellen wollen. Es gibt Kunden, die mit ihren Infrastruktur-Leuten einfach in einem Team sitzen und sagen, wir wollen ein Tool benutzen, was jeder versteht, damit man auch ein bisschen rotieren kann oder sowas. Das kann mal passieren.
41:01
Wenn aber, und das ist meistens der Fall, schon irgendwas anderes bei den Server-Leuten da ist, wie Puppet, Ansible oder sonst was, das kann man trotzdem weiter verwenden, dagegen spricht ja überhaupt nichts. Bevor wir den Linux-Support haben, war das auch gang und gäbe, dass die Leute halt den anderen Teil mit was anderem gemacht haben. Hier in dem Fall ist es jetzt so, dass man die Clients trotzdem ins Management mit aufnehmen kann
41:21
und dann trotzdem irgendwie seine Playbooks irgendwie abspielen kann oder seine Puppet-Cookies irgendwie drüber laufen lassen kann, weil die gehen ja auch so normalerweise. Wir nennen das Ganze Working with Aliens. Das gibt es im Grunde, wir haben so einen YouTube-Kanal, da gibt es auch nochmal einen kleinen Minitalk irgendwie von Detlef Örtl,
41:43
ist auch ganz interessant, da geht es aber glaube ich um Chocolati, wenn ich mich richtig erinnere. Also es ist nicht so, dass wir die anderen da irgendwie runterschmeißen würden. Vorhandene Management-Systeme können halt wie gesagt mit, ob sie gemeinsam genutzt werden. Hier ist mal ein kleines Beispiel von einem Kundenprojekt, wo es tatsächlich mal so war, dass die gesagt haben, wir wollen alle in einem Boot sitzen,
42:03
nur damit man sich das mal kurz so ein bisschen realisieren kann. Hier oben ist die zentrale Infrastruktur. Hier ist ein Standort, das sieht man nicht so genau, hier steht Standort Polen. Das haben wir jetzt extra genommen, weil es tatsächlich ein Standort in Polen an der Stelle war, aber es ist jetzt nicht kundenspezifisch, aber es war halt schlecht angebunden
42:20
und wir haben einen gut angebundenen Standort, der irgendwie glaube ich 20 Kilometer nebendran steht. Das Ganze wird über ein Active Directory noch mit angebunden und durch die zusätzlichen Module, die man in Opsi einfach mit dazu nehmen kann, wenn man im Enterprise-Markt unterwegs ist, kann man auch solche Dinge dann koppeln. Also man kann zum Beispiel ein Directory koppeln, um dann Host-Objekte,
42:41
die ihm in der Domäne bekannt sind, einfach drüber zu jagen. Oder man kann zum Beispiel den Nagios Isinga Stack mit bedienen, um das Monitoring des Client Rollouts und Software Rollouts über ein rot-grün Monitoring irgendwie sauber abzubilden, weil wir der Meinung sind, dass jeder bei seinen Sachen bleiben sollte.
43:02
Deswegen haben wir kein Monitoring gebaut, weil es gibt verdammt gute Projekte, die das auch machen und deswegen sollte man auch versuchen, Schnittstellen zu bilden, statt irgendwie jeden Kram irgendwie selber zu bauen, weil wir haben auch so schon genug zu tun, wie man in dem Talk ja schon vielleicht gehört hat. Zusätzlich werden hier gemanagte Windows-Clients, also Windows und Linux,
43:23
und zusätzlich dazu, das ist jetzt der Witz dabei, die haben hier eine zentrale Umgebung, die die Opsi-Server praktisch der Außenstellen auch komplett managt. Das heißt, die Infrastrukturleute hier können auch den Opsi-Server von den Standorten neu distributen oder neu ausrollen,
43:47
um dann praktisch denen wieder die Möglichkeit zu geben, ihre Clients weiterhin zu managen. Also wenn die irgendwie Probleme haben in der Serverlandschaft oder sonst irgendetwas, dann kann man das über das System auch rausholen.
44:01
Jetzt bin ich auch ziemlich gut in der Zeit, glaube ich, wenn wir noch die Fragerunde machen wollen. Ich bin auch fast fertig. Also das Fazit aus unserer eigenen Erfahrung. Also wir haben tatsächlich einen Mischbetrieb bei uns in der Firma. Das bedeutet, jeder Mitarbeiter, der neu dazukommt, kann sich aussuchen, ob er ein Windows haben will, ob er ein Linux haben will. Er kann sich das Linux-Distribution aussuchen, er kann sich das Desktop aussuchen.
44:24
Also wir haben Leute, die KDE gerne nutzen, die verstehen die GNOME-Leute nicht. Die GNOME-Leute verstehen die KDE-Leute nicht. Also jeder kann das machen, aber wir haben trotzdem das, was für uns wichtig ist. An Software haben wir trotzdem auf allen Systemen zur Verfügung Zeiterfassung,
44:40
Office und so weiter und so fort und alles andere. Also wir haben die Erfahrung gemacht, dass die Entwickler lieber gerne mit Linux arbeiten und die Backoffice-Leute und Supporter lieber gerne mit Windows arbeiten und das ist auch in Ordnung so. So, OBSI unterstützt alle großen Distributionen, da gibt es keine Abstriche. Was aus unserer Erfahrung ratsam wäre, wenn man Linux einführen will,
45:00
und da geht ja der Talk hin, man sollte sich für ein oder zwei maximal entscheiden. Also sonst wird die Pflege die Hölle. Also wir müssen ja alles unterstützen und ich kann das aus meiner eigenen Erfahrung sagen, wenn man ein Debian und ein Red Hat hat und dann noch ein CentOS und dann noch ein UCS-System oder sowas, das ist nicht schön, wenn man das alles pflegen muss.
45:23
Es gibt leider nicht jede Software für Linux, nach wie vor. Ich weiß nicht, warum die Hersteller das nicht verstehen. Wir haben das am eigenen Leib erfahren mit einer CTI-Software. Ich weiß nicht, wenn jemand eine gute CTI-Software kennt, die irgendwie am besten Open Source ist und irgendwie zur Verfügung steht, ich bin noch hier. Also sagt mir mal bitte kurz Bescheid, weil es gibt es nicht.
45:43
Wir haben was gekauft, aber das wurde von Estos gekauft und plattgemacht. Egal. Es gibt nicht jede Software, das muss man bedenken. Und aus dem Grund ist unsere Empfehlung zu sagen, es sollte nicht nur das eine oder andere geben. Es muss möglich sein, gemeinsam irgendwie zu überleben.
46:02
Weil das gibt einfach den Vorteil, wenn man tatsächlich etwas hat, wo man Linux nicht einsetzen kann, dann sollte man auch was anderes einsetzen. Man sollte aber trotzdem alternativ die Möglichkeit geben und immer prüfen, gibt es nicht irgendeinen Weg da raus, kann man dann nicht irgendwie doch etwas anderes machen, aber für den Fall oder für den Bereich, bis man die Lösung hat, muss man halt etwas anderes finden.
46:25
So. Jetzt bin ich auch ziemlich, ja. Dankeschön. So, da gibt es jetzt eine Frage. Soll ich jetzt rumlaufen? Ich habe damit kein Problem.
46:43
Da hinten war zuerst, dann komme ich nach vorne. Ist es an? Ja. Hi, ganz klassische Frage. Was ist mit Apple und Mac? Wollt ihr das unterstützen? Kommt das irgendwann? Das war verständlich, oder? Ja, wir wollen es unterstützen, definitiv.
47:04
Wir haben es auch rudimentär schon mit drin, für Inventarisierung zum Beispiel oder sowas. Die Nachfrage in den letzten Jahren von Mac war praktisch null. Also es gab immer mal jemanden, der gefragt hat, aber wenn es darum geht, das kostet halt Geld,
47:21
dann war auch bei Linux, deswegen haben wir auch sehr lange Linux nicht unterstützt, weil die Leute sagen, ja gut, aber Linux kostet doch kein Geld, warum soll ich denn jetzt dafür Geld ausgeben? Aber Entwicklung kostet Geld und unsere Leute wollen bezahlt werden. Klar haben wir mit im Bereich mit drin. Da ist halt immer die Frage, macht man es selber oder koppelt man irgendwas anderes dazu? Ich glaube im Mac-Bereich gibt es da gar nicht so viel Auswahl, was man da irgendwie hat, außer Apple aus eigene Sachen.
47:46
Aber das ist auf jeden Fall bei uns auf der To-Do-Liste. Ich kann es aber nicht sagen, ob es irgendwie, also es steht nicht fest in der Roadmap drin, aber wir haben das immer im Hinterkopf, auch was Mobile Devices und sowas angeht, wo wir meistens aber so Surfaces oder sowas unterstützen.
48:01
Okay? Wer war? Was ist CTI? CTI steht, also es ist ein Telefonsoftware. Ich weiß auch nicht genau, wofür steht Communication, Telefon, Interface oder sowas. Bitte? Genau.
48:22
Also für jeden, der das nicht kennt, das ist praktisch so, dass ich ein Telefon habe neben dran. Das ist ja heutzutage immer noch Standard, dass man sowas hat. Und wenn ich jetzt zum Beispiel irgendwo auf einer Webseite bin, will ich irgendwas markieren in der Telefonnummer, dann will ich einen Knopf drücken und dann soll mein Telefon wählen.
48:43
Okay? Sehr gut. Hatten wir das geklärt. Dankeschön. Ich glaube, hier war vorher... Kannst du mal durchgehen? Mache ich beruflich so Telefonsoftware, die auf dem Telefon selbst läuft, zu entwickeln.
49:02
Und es muss dann halt eine Kleinzeit auf dem PC laufen, mit dem man das Telefon fernsteuern lässt. Zum Beispiel weiß ich, dass Noms, die haben einen Webserver, über den man fernsteuern kann. Und es ist ja auch schon an vielen Stellen dann für die Telefonvermittlung offen.
49:25
Also klar, ich bin kein Experte auf dem Gebiet. Ich muss nur das einkaufen, was meine Leute auch wollen. Und bin dann halt auch meistens aufgeschmissen. Ich finde die Einwände sehr gut. Ich gucke mir das auf jeden Fall mal an, auch was bei Noms... So ein bisschen um das abzuschließen,
49:40
weil das gehört eigentlich gar nicht dazu. Was bei Noms halt das Problem ist, IP-Telefonie ist bei uns nie angekommen. Also wir haben tatsächlich eine neue Telefonanlage, die auch hybrid ist, von außen nach innen. Das haben wir extra gemacht, weil wir kein Asterix oder sowas haben wollten. Aber wir haben immer noch ESDN und UP0 dran. Mit IP traut man den noch nicht so ganz so.
50:05
Bei den UP0 und bei den Älteren, da ist leider alles proprietär. Das ist ja genau mein Problem. Ich kriege das meinen Leuten halt nicht verkauft. Sonst hätten wir das schon längst gemacht, dass wir immer IP-Telefonie gemacht hätten.
50:20
Aber es funktioniert auch nicht so, wie ich es gerne hätte. Aber trotzdem danke für den Einwand. Hat noch irgendjemand eine Frage zu dem Thema vielleicht? Versteht das richtig? Geht dieses Opsi quasi gegen den Paketmanager und schmeißt alles in das System rein, ohne dass der Paketmanager davon weiß? Also geht man dem quasi auf Kriegsfahrt?
50:45
Kann es, muss es aber nicht. Also hat es Abschnittstellen zu dem Paketmanager oder was? Ja, also ist ja praktisch ein Shellcall. Ein Shellcall ist genauso wie, wenn ich ein Bech aufmache und ab den Stall sage. Also macht es kein Dependency Resolve. Das muss ich quasi per Hand machen.
51:00
Doch, doch. Der benutzt ganz normal das, was jeder Einzelne auch so manuell benutzen würde. Es gibt aber Fälle, das muss man auch dazu sagen, da ist das ganz nett, wenn man auch mehr Möglichkeiten hat. Also kleines Beispiel vielleicht. Wir haben unsere Messe Laptops, die wir immer mit auf die Messe nehmen. Bei diesem haben wir letztens für den Directory Connector ein komplettes Samba 4 Domäne mitgenommen.
51:21
Und für die Samba 4 Domäne, die Installation der Laptops wurde auch automatisiert komplett über Opsi gemacht. Also dass sie komplett fertig sind und eins und eins sind. Da musste ich aber den Bind neu kompilieren. Also ich habe praktisch das Source-Paket von Ubuntu genommen, habe es aber neu kompiliert. Und für solche Dinge ist es zum Beispiel genial, wenn man da irgendwo einen Griff hat. Man muss aber, die Paketmanager kann man nach wie vor benutzen wie vorher auch.
51:43
Man könnte es zum Beispiel auch so machen, man installiert die Software über den Paketmanager, dann ist sie drin und macht die Konfiguration noch in dem Skript mit rein. Wieso macht ihr dann keine Anbindung an die Paketmanager? Ich meine, ihr müsst ja nur Debian, RPM unterstützen und das war es schon. Also dass es da gewidget ist, weil so geht ihr quasi immer mit Kriegsfuß auf der Distortion.
52:04
Die schlagen euch quasi dafür, dass ihr das macht. Das ist eigentlich so, wie man es nicht machen soll. Und dass man den Admin sagt, macht es anders, ist ja das gleiche, was Virtual Info macht. Dann kann man ja auch das machen. Ja, darüber kann man diskutieren, über die Philosophie, ganz klar.
52:23
Aber ich kann dazu noch sagen, es ist nicht alles dasselbe. Also ich sage nur, apt-get, aptitude und apt. Was soll ich denn jetzt verwenden davon? Bitte? Ich weiß nicht, ob es jemand gesehen hat, aber es gab glaube ich bei apt-get irgendwo,
52:43
stand Eier legende Wollmilchsau oder Kaumilch oder was weiß ich was. Und daraufhin hat das andere Projekt was anderes dazu. Das fand ich ganz witzig, aber ich kriege es nicht mehr zusammen. Ja, aber das ist ja das Problem. Die Pakete sind ja nicht konfiguriert.
53:02
Ja, das macht ein Paketmanager nicht. Der macht ja keine Konfiguration. Dafür braucht man dann wieder ein anderes Tool. Das ist der Sinn daran. Das ist das Problem. Das ist genau das Problem. Das kriege ich den Windows Admins nicht erklärt. Wenn ich jetzt sage, ihr installiert das so und dann macht ihr dann noch das da drauf. Und dann nehmt ihr dieses Tool und dann müsst ihr aber dieses Tool nehmen, wenn ihr ein anderes System habt. Das verstehen die nicht. Und das ist der Ansatz.
53:22
Ich sage nicht, dass das der Weisheit letzter Schluss ist. Ich sage nur, für unsere Admins reicht das vollkommen aus. Und wer das benutzen will, kann es gern mal ausprobieren. Und wir sind da auch diskussionsbereit. Ich werde aber definitiv, denke ich jetzt persönlich nicht, oder wir werden nicht da hingehen und werden uns da so deep reinhängen, sondern es soll ja offen bleiben, ob die Leute das benutzen wollen oder nicht.
53:44
Man kann ja auch nach wie vor das, ich weiß jetzt nicht, was da jetzt genannt wurde, man kann ja auch das miteinander koppeln. Den Aufruf zum Beispiel irgendwie da mit reinnehmen. Dass irgendwas anderes dann dazwischen geschaltet wird oder so. Das ist die Freiheit, die man einfach hat. Ja, vielleicht sollte man sich da besser da reinlesen.
54:04
Das klingt irgendwie, als hat man da nicht richtig sich rein. Doch, doch, lass uns einfach draußen nochmal kurz drüber reden vielleicht. Oder gleich im Anschluss. Sonst noch eine Frage? Dann vielen Dank.