Interessen for digital uafhængighed i Europa er vokset markant de seneste år. For både privatpersoner og virksomheder er spørgsmålet ikke længere kun, hvordan man bruger teknologi, men også hvem man er afhængig af.
Jeg tror, at vi skal have gang i civilsamfundet med hjælp og støtte til overgangen til linux fra windows/mac. Frivillige foreninger er vejen frem. Når jeg vender tilbage til arbejde, så har jeg planer om at lave en supportgruppe. Dog er jeg i tvivl om jeg må. Vores computere er låste og overvågede, hvilket nok ikke er muligt på linux.
Alt er sådan set teknisk muligt, i Unix-verdenen har man helt fra starten arbejdet med forskellige lag af brugerettigheder. Især i tiden med mainframes og tynde klienter havde man virkelig stram opdeling mellem system og brugere.
Microsoft har nogle gode værktøjer som mere findelte rettigheder, group policies og selvfølgelig integrationen med Active Directory/EntraID.
Der er intet der står i vejen for at gøre lignende på *nix-systemer. F.eks. har NSS (Name Service Switch) existeret længe og definerer hvor man refererer sine konti og rettigheder fra, lokalt eller fra LDAP eller andre services. Det er meget fleksibelt.
Man kan udvide sine bruger/filrettigheder de standard læs/skriv/eksekver på bruger/gruppe/andre-niveau med access control lists, og fordi *nix er fundamentalt netværksbaseret fra starten, fungerer hjemmemapper på tværs af netværksfilsystemer som en helt integreret ting, i modsætning til OneDrive mv. som kan være et helt cirkus.
Der er også ret avanceret mulighed for forskellig adgangskontrol med password, 2-faktor, biometrisk input og mere til.
Vi lever bare i en verden hvor næsten alle firmaer er meget Microsoft-tunge og de fleste IT-folk reelt kun kender MS-økosystemet.
Linux giver endda en masse muligheder som ikke er praktisk mulige på Windows. Det er relativt nemt at have et “immutable” system hvor det simpelthen er umuligt for brugere at ændre på operativsystemet eller installeret software, det er totalt skrivebeskyttet og det eneste de kan ændre på er deres egne filer.
Og det kan låses meget stramt ned så kun kryptografisk verificerede programmer kan eksekveres. Alternativt kan programmer køres i individuelle sandboxes med meget begrænsede muligheder for kontakt med resten af systemet.
Der er også muligheder i Windows til lignende sikkerhed; Deep Freeze har eksisteret siden 1990’erne, og siden Windows Vista har der været funktioner som UAC til at begrænse kørsel af usikker software. Men det hele er begrænset af arkitekturen i Windows der ikke helt er skruet sammen til det fra starten, og ikke mindst en masse software der bare ikke kan køre rigtigt under de nødvendige begrænsninger.
Dog er jeg i tvivl om jeg må. Vores computere er låste og overvågede, hvilket nok ikke er muligt på linux.
Hvad mener du med “låst”? Diskkryptering? Eller kontrol af hvad der kan installeres af software? Begge ting kan man sagtens på Linux.
I forhold til overvågning tror jeg ikke det er umuligt, men det kommer måske an på hvad slags overvågning du mener og jeg ved ikke om der findes noget software til overvågning af Linux på samme måde som Windows, bare fordi der nok ikke har været en målgruppe for det før. Så kan man diskutere om man overhoved bør overvåge medarbejderes computere (generelt vil jeg sige nej) men det er en anden diskussion end valg af operativsystem.
Ja det er helt sikkert praktisk muligt. Jeg var upræcist. Umuligheden er organisatorisk. Jeg tror ikke, at vores it-afdeling har ressourcer til at administrere og sætte sig ind i den type software til et operativsystem, som de kun kender begrænset.
Jeg tror, at vi skal have gang i civilsamfundet med hjælp og støtte til overgangen til linux fra windows/mac. Frivillige foreninger er vejen frem. Når jeg vender tilbage til arbejde, så har jeg planer om at lave en supportgruppe. Dog er jeg i tvivl om jeg må. Vores computere er låste og overvågede, hvilket nok ikke er muligt på linux.
Alt er sådan set teknisk muligt, i Unix-verdenen har man helt fra starten arbejdet med forskellige lag af brugerettigheder. Især i tiden med mainframes og tynde klienter havde man virkelig stram opdeling mellem system og brugere.
Microsoft har nogle gode værktøjer som mere findelte rettigheder, group policies og selvfølgelig integrationen med Active Directory/EntraID.
Der er intet der står i vejen for at gøre lignende på *nix-systemer. F.eks. har NSS (Name Service Switch) existeret længe og definerer hvor man refererer sine konti og rettigheder fra, lokalt eller fra LDAP eller andre services. Det er meget fleksibelt.
Man kan udvide sine bruger/filrettigheder de standard læs/skriv/eksekver på bruger/gruppe/andre-niveau med access control lists, og fordi *nix er fundamentalt netværksbaseret fra starten, fungerer hjemmemapper på tværs af netværksfilsystemer som en helt integreret ting, i modsætning til OneDrive mv. som kan være et helt cirkus.
Der er også ret avanceret mulighed for forskellig adgangskontrol med password, 2-faktor, biometrisk input og mere til.
Vi lever bare i en verden hvor næsten alle firmaer er meget Microsoft-tunge og de fleste IT-folk reelt kun kender MS-økosystemet.
Linux giver endda en masse muligheder som ikke er praktisk mulige på Windows. Det er relativt nemt at have et “immutable” system hvor det simpelthen er umuligt for brugere at ændre på operativsystemet eller installeret software, det er totalt skrivebeskyttet og det eneste de kan ændre på er deres egne filer.
Og det kan låses meget stramt ned så kun kryptografisk verificerede programmer kan eksekveres. Alternativt kan programmer køres i individuelle sandboxes med meget begrænsede muligheder for kontakt med resten af systemet.
Der er også muligheder i Windows til lignende sikkerhed; Deep Freeze har eksisteret siden 1990’erne, og siden Windows Vista har der været funktioner som UAC til at begrænse kørsel af usikker software. Men det hele er begrænset af arkitekturen i Windows der ikke helt er skruet sammen til det fra starten, og ikke mindst en masse software der bare ikke kan køre rigtigt under de nødvendige begrænsninger.
Hvad mener du med “låst”? Diskkryptering? Eller kontrol af hvad der kan installeres af software? Begge ting kan man sagtens på Linux.
I forhold til overvågning tror jeg ikke det er umuligt, men det kommer måske an på hvad slags overvågning du mener og jeg ved ikke om der findes noget software til overvågning af Linux på samme måde som Windows, bare fordi der nok ikke har været en målgruppe for det før. Så kan man diskutere om man overhoved bør overvåge medarbejderes computere (generelt vil jeg sige nej) men det er en anden diskussion end valg af operativsystem.
Ja det er helt sikkert praktisk muligt. Jeg var upræcist. Umuligheden er organisatorisk. Jeg tror ikke, at vores it-afdeling har ressourcer til at administrere og sætte sig ind i den type software til et operativsystem, som de kun kender begrænset.