"Hardvert vasarolni tudni kell" (Linuxhoz) - 2025

Olyan 15 eves lehet ez a belso hupos meme, hogy "hardvert vasarolni tudni kell".

Ma (2025-ben): ha tudnad, hogy iden kell majd egy gepet venned (leginkabb laptop meret, de lehet akar torony is) es Linuxnak kell majd futnia a gepen, milyen hardvert vennel?

Mik lennenek neked a legfobb szempontjaid? (Nem feltetlen egyertelmu, hogy - 64GB-ig vagy 96GB-ig bovitheto RAM, az erosebb GPU, a 10+ ora akkuido, vagy akar olyan "hulyeseg" a fo szempont, mint a 3 ev gyarto altal vallalt kiterjesztett garancia accident coverrel "mert a munkaltato szabalyzata megkoveteli" - szoval kinek mi?)

Hozzászólások

Magyarul, legyen mindene is Intel, akkor nagy gond nem lehet :D

 Ha mindene AMD, akkor sincs gond. Sőt még a játékok is működnek úgy. Már a vGPU is van éves licencdíj nélkül, igaz ez csak Radeon Pro kártyákkal működik. 

“Az ellenség keze betette a lábát”

Laptop esetében kb igen, mert abban 'összedrótozzák' a kettőt, és a hybrid mód Linux támogatása az a nulla felé konvergál.

(pesze képet azért produkál a kijelzőre, de a GPU kihasználhatósága erősen use case függő)

 

Desktopon - vagy valós külön kártya esetén - sokkal jobb a helyzet, azokra van működő open source megoldás is, vagy az nvidia saját driverét is felteheted.

Én a drivereket szoktam nézni, és azon belül még azt is nézem, hogy olyan driverek hajtsák, amelyeknek a drivere bele szokott lenni forgatva a legtöbb disztró generic kernelébe, és van hozzá firmware is a firmware-csomagban a tárolókban, így szinte alapból megy, és nem kell kernelmodul, meg DKMS modul forgatással szopni.

Nyilván a gép többi paramétere is számít, de az egyéni igény, hogy mennyi RAM, hány CPU mag, mekkora cache, milyen bővítőhelyek, portok kellenek. Egyet szoktam tanácsolni, a proci legyen legalább 4 magos, meg ha forrasztva van a RAM, akkor ne a 8 gigásat vegyék lehetőleg, hanem a min.  16-os kiszerelést, vagy akkorát, ami biztosan elég lesz évek múltán is. Esetleg ha szintén laptop, hogy a kijelzője ne legyen PWM-es vagy TN paneles, meg ne legyen túl fos a színtérlefedettség meg a fényerő-kontraszt.

The world runs on Excel spreadsheets. (Dylan Beattie)

Nekem a közép-alsó kategóriás mobilomban is van 12 giga RAM. Pont azért mondom, hogy gáz, hogy ma is ha megnézel sok laptopos oldalt, sorjáznak az odaforrasztott 8 giga RAM-os gépek. Még az Apple is az alap kiszerelésű Macbookot még mindig 8 gigával árulja 2025-ben.

Mondom ezt úgy, hogy nekem a 8 giga elég lenne, mert minimalista a felhasználásom, de egy átlag usernek, akinek kell a GUI bloat, meg a webes alkalmazások, meg esetleg játszani is akar, meg lusták megnyitott alkalmazásokat bezárogatni, nekik nagyon nem ajánlom.

The world runs on Excel spreadsheets. (Dylan Beattie)

Szerkesztve: 2025. 03. 13., cs – 09:07

Természetesen feladathoz választanék. Ár/érték arányban megfelelőt. A napi munkámhoz a mai teljesítmények több mint elegendők, ezért nem mennék túl magasra. A Linux kompatibilitásra a titkos receptem az, hogy pár éves használt brand gépet kell venni, mert arra már mindig van driver. Ez árban is kedvező - megengedhetnék magamnak drágább vasakat, de igény oldalról nem indokolja semmi. És olyan boltban kell venni, ahol ki lehet próbálni live USB rendszerrel. Végig kell menni a hardvereken live rendszerrel és csak akkor megvenni, ha valóban minden működik. Dedikált GPU-s laptopot nem vennék már, mert tapasztalatom szerint mindig hangosabb mint az integrált GPU-s vas (azonos árkategóriában tuti).

Elvben utána olvasva is garantálhatnánk a Linux kompatiblitást, de az átlag laptopról amennyi infó van online ez lehetetlen küldetés nekem. Megoldás lehetne a gyárilag Linuxszal kínált gép, de nekem úgy tűnik, hogy ezeknek van egy jelentős felára, ami nekem nem éri meg ameddig bőven elvagyok pár éves vasakkal, amiknél már megoldott a kompatibilitás.

Ha high-end vas kellene valami célból, akkor pedig asztali gépet vennék. Egy ilyenre kicsit fáj is a fogam, mert jelenleg amihez teljesítmény kell, azt egy ilyen asztalin csinálom, de az is már van vagy 5-7 éves, eljárt felette az idő. De ahogy mondtam, igazából nincsen olyan feladatom, ami igazán kívánná a teljesítményt. Ha lesz, akkor asztali vasat fogok venni hozzá.

Végső esetben, ha mobil eszközben kellene teljesítmény, akkor gamer laptopot vennék. Egyszer már vettem ilyet, fun volt meg minden, de cipelni nem egy álom. Lassan 10 éves vas lehet és még mindig tök jól teljesít, itthon lerakva lett netezős gép, már nem cipelem. Éppen erről írok most is. És fejleszteni is szoktam rajta néha olyan dolgokat amikhez nem kell extra teljesítmény.

Egyfajta - low budget - megküzdési technika lehet egy új, de viszonylag olcsó, de fejleszthető laptop megvétele. Azzal nem bukik akkorát az ember, ha nem jön be. Ha meg fut rajta elviselhetően a linux, akkor lehet bővíteni memoriát ssd -t. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

nálam a következő szempontok vannak:

- csak enterprise gyártótól: Dell, Lenovo.

- kizárólag 'üzleti' modell

- NE legyen benne nvidia GPU, hanem csak a CPU-ba intergrált.

- NE forrasztva legyen benne a RAM + opcionálisan legyen +1 slot is. (vagy gyárilag legyen benne elég)

- kivehető/cserélhető legyen az akkuja.

 

- Ha 'asztali' gépként használom, akkor 15" kijelző erős CPU, + legyen benne 2 NVME slot, esetleg +1 SATA is :)

- Ha főleg hurcolós, akkor 14" akkor gyengébb CPU, és 1 nvme slot is elég, mert a súly és az akkuidő a fontosabb.

Es ezt melyik uj tipus tudja 2025ben?

A cserelheto akku + nem forrasztot ramot a lenovo p52 es t480 tudta utoljara thinkpadbol.

Az utobbi egy majdnem jo gep lenne, tokeletes linux tamogatassal, ha szereltek volna rendes kepernyo panellel es a lenovo idiota mernokei nem pont ugyanarra a fizikai helyre allmodjak meg a 2.5 es m.2 bovito helyeket :(

Sztem akkor gyujts be a kollegaktol az epp-ben kiszort peldanyokbol 1-1 tartalekot mert, mindket szeriabol az az utoloso generacio, ami ennyire modularis. :(

Raadasul a T480-nak van e gy extra tulajdonsaga, belerakhato a thinkpad 25 billentyuzete, igy aki a regi tipusu thinkpad billentyuzetet preferalja tud ugrani 5generaciot T430-rol.

Mi a problema linuxxal a T480on? Meg devuannal is megy minden hw problemamentesen, suspend/hibernalas nem okozott gondot sosem, aksik toltotsegi szint limit allithato mindenfele extra tool nelkul.

- mindegyiken levakarhatatlanul 'Intel vPro'  backdoor-os

- az nVidia hybrid graphics - persze ez opcionális, de az enyénben ez van

- az ujlenyomat olvasó az win only.

 

persze mindegyikkel együtt lehet élni, de ettől még kompromisszum.

 

Qubes OS 'rétegigény/probléma':

- a P52 Ethernet kártyáját csak permissive modban lehet PCI Passtrough-val VM-nek odaadni

 

Ezek lehet egyedi esetek, és nem is Linux specifikusak, de engem érintett:

- a P52 akksija felpúposodott ~2 év után.

- a T14-nek a hűtése vacak, cserélni is kellett ~1 év után.

Szerkesztve: 2025. 03. 13., cs – 12:32

Ha nem gond a pénz akkor linux certified vendor (tuxedo, system76, etc).

Ha csak "sima" gép kell akkor pedig a lehető legegyszerűbb klasszikus felépítés mindenféle fancy extra (ujjlenyomatolvasó, spéci numpad trackpaden, whatever) nélkül.

VGA-ból intel vagy amd megy oob, nv manapság már egész jó de még mindig az a legmacerásabb.

Speckót meg igényeidnek megfelelően, sima netezős anyukagépnek ma is elég 8 giga ram, ha meg tudod hogy kell több akkor úgyis tisztában vagy vele mennyi kell.

Neten utánaolvasás is sokat segít, chipset típusát megnézni hogy szereti-e a pingvin de manapság már egész jó az arány, inkább "van ami nem megy" elv van és nem "ez a pár megy".

ThinkPad-eket használok már sok éve, integrált GPU-val. Csak az ujjlenyomat-olvasóval volt gebasz, de eddig minden esetben működésre lehetett bírni őket. Állítólag az újaknak már alapból benn van a driver a kernelben, de ezt nem tudom tanusítani.

Minden más azonnal működött mindig, stabilan, OOB. Még a firmware update-ek is mennek évek óta (UEFI, NVME, stb).

Ha laptop, akkor mindenképp ThinkPad.

Asztali gépnek meg szerintem tök mindegy, egyedül a WiFi-re kell figyelni, már ha kell egyáltalán. Nekem  AMD CPU + GPU van desktopra, 0 problémával. Sleep is működik rendesen. Gaming simán megy, default konfiggal.

Ha abszolút új hardvert veszel, vagy játszani kell, akkor valami bleeding-edge kernellel kiadott Linux kell, valami rolling vagy Fedora vagy ilyesmi.

Ilyen van nekem (thinkpad t560). Ebben még bővíthető a memória (8GB-tal vettem, és tettem bele16GB-ot pluszba). Cserélhető az ssd (most 2TB-os van benne), cserélhető a billentyűzete (most már a 4. billentyűzetet koptatom. Magyar kiosztású háttérvilágításos 15khuf kínából), és háttérvilágításos hardverből (ki, kicsi,nagyfényerő).

2 db akksi van benne (egy külső, egy belső), a külső tönkrement. Vettem egy másik t560-at, abban is tönkrement a külső akksi. 40khuf egy olyan akksi. Kb. nevetséges kapacitású.

Viszont cserélhető.

 

Ezzel szemben egy új thinkpad T16 gen3, 1millió 136eFt. Ez kb. az, ami nekem van, csak 2025-öt írunk.

https://www.usanotebook.hu/laptop/lenovo-thinkpad-t16-gen-3-21mn00b7hv-…

 

Egy akksi kisebb, mint az enyémben ami van. Csak 12 óra üzemidőt ígérnek.

Nagyobb fizikailag (16 vs. 15"), és szétszedve nem használják kia plusz teret. Méhsejtmintás műanyag helykitöltők vannak(!).

A felbontása kb. fullhd. 2025-ben? (1920x1200)

 

Szóval a Lenovotól valószínű elválnak az útjaink,és lehet, hogy egy framework 16"-ra ruházok be:

Ugyanennyi (vagy kicsit olcsóbb. 660eFt-tól kezdődik). 2 db háttértárat lehet beletenni. 2dbmemória slot (thinkpadban is).

A képernyője is elmegy 2025-ben (antiglare, 16:10, 16", 2560x1600). Igazából mindene jobb, mint a thinkpadnek.

Egy valami tart vissza, hogy nem láttam senkinél ilyet élőben. Megnézném, kipróbálnám, mielőtt megrendelem.

 

De ezt előrelépésnek érzem. A mostani millió feletti thinkpad, meg kb. ugyanannak a szintnek érzem, mint amim most van.

A frame.work-ot bekonfiguráltam, és az is ugyanenni (1millió 12ezer Ft):

Ryzen 7 7840 processzor

2x32GB memória

2TB SN850X NVMe ssd

magyar bill, numpad

180W-os gyorstöltő, usb-c,

csatlakozók: usb-c, usb-A x2, hdmi, ethernet, microsd

 

Igazából lehet ésszerűbb lenne inkább csak 48GB memóriával kérni, és akkor van egy bővítőhelyem szabadon, az -36eFt.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Bő egy hónapja vettem új asztali gépet az előző helyett. Már az előző is overkill volt a mindennapokra (Gen2 i3-s HP SFF, 16 GB memóriával), ez pláne az. Egy HP z440-es Workstation Nvidiával. Az egyetlen nehezítés, hogy a HP még ezekben a gépekben is gyárilag letiltja az UEFIből a virtualizációs vackokat, ezért mindenképpen végig kell menni az egymillió beállításon. De azóta sincs vele semmi gond. Igaz nem Linux, hanem FreeBSD, szóval /OT :-)

A FreeBSD-nek a hardvertámogatása még egész jó a BSD-k között. Jó, annyira nem patent, mint a Linuxnak, de azért ha nem a legújabb genről van szó, azért procik, GPU-k támogatottak, Intel, AMD, NVidia is. FreeBSD-n inkább csak a Wi-Fi-ra kell figyelni, bár abban is jelentős driverfejlesztések voltak az utóbbi időben. Meg ugye a spéci hardver lehet problémás, külső DAC-ok, digitális rajztáblák, USB vibrátor, capture card, meg egyéb baromság, amit sokan összevesznek, aztán megy a bőgés, hogy ez se megyen.

The world runs on Excel spreadsheets. (Dylan Beattie)

Kinyitod a Canonical vagy a Redhat hivatalos listáját, abból választasz, és kis szerencsével nem szívod meg. Minden más lutri.

Szerkesztve: 2025. 03. 13., cs – 16:05

Hardvert vásárolni most is tudni kell, nem véletlen, hogy léteznek a HCL-ek. Persze, lehet dolgokat összevissza vásárolni ész nélkül is, de abban benne van az irdatlan szopás lehetősége.

Ma (2025-ben): ha tudnad, hogy iden kell majd egy gepet venned (leginkabb laptop meret, de lehet akar torony is) es Linuxnak kell majd futnia a gepen, milyen hardvert vennel?

Laptop: Intel CPU, Intel alaplap, Intel WiFi = fél siker

Ha vendor a kérdés, akkor a Lenovo fentieket teljesítő cuccaival úgy elvagyok, hogy régi gépről az újra egy sima klónozással váltok és minden működik.

Az ilyen egzotikus AMD izéket meg meghagyom azoknak, aki szeretik az izgalmakat.

trey @ gépház

Talán az AMD CPU, AMD chipsettel milyen probléma van? Semmi. De még a videóval se.

A probléma azzal lehet, amit köré építenek. Agyam eldobtam, de egy viszonylag új alaplap LAN kártyájának semmilyen linux támogatása nem volt. Arról tán az AMD tehet? Vagy valami egzotikus HW monitor chipset, stb.

Ez a full Intel config for Linux 10 éve még lehet igaz volt, ma már a full AMD-s rendszerek is ugyanolyan jól támogatottak. Wi-Fi-t persze nem gyárt az AMD, a gépenként eltér, hogy mi a típusa a beépített Wi-Fi-nak, de azt cserélni is lehet általában, meg nagyon ritkán van a mai gépekben igazán annyira szutyok Wi-Fi, hogy ne legyen hozzá driver.

AMD fronton két hátrányt tudok csak írni: az egyik, hogy a legtöbb AMD-s gépen nincs Thunderbolt, a másik, hogy az AMD lincencelési vita miatt szándékosan nem támogatja a kártyáin Linux alatt a HDMI 2.1-et, csak a 2.0-át. Akinek ez fontos, annak valóban, az AMD felejtős. Cserében viszont az AMD prociai, és integrált GPU-i erősebbek.

The world runs on Excel spreadsheets. (Dylan Beattie)

Igen, az RX9070-re is igaz, nem kártyafüggő, hanem HDMI verziótól függ. Windowson támogatja, mert ott valami MS licenc lehetővé teszi, de Linuxon a nyílt driverbe nem tehetik bele, mert licencet sértene.

A nem támogatja kitételt tényleg úgy kell érteni, hogy ez csak Linux (és BSD-k) alatt van, és ott sincs az, hogy nem működik a HDMI kimenet, hanem hogy visszavált 2.0-ra, és ha valami extrém felbontás, vagy extrém magas frissítés kell, akkor lehet az bajos lehet.

The world runs on Excel spreadsheets. (Dylan Beattie)

Mi a baj amúgy azt AMD-vel? - mármint komolyan kérdezem, kíváncsi lennék a tapasztalatodra.

Eddig egy AMD-s gépem van, FreeBSD fut rajta, és minden tökéletesen elsőre működött - lehet, hogy szerencsém volt. Ez egy Gigabyte B550M DS3H alaplap, Ryzen 5 5600G proci.

De pont a pozitív tapasztalatok miatt gondoltam, hogy akkor ettől sem kell idegenkednem. - Eddig csak Intel gépeim voltak - mert megbízhatóbbnak gondoltam

Tehát mi az oka, hogy sokan csak az Intelre esküsznek? Gyártástechnológia miatti kérdések (14 nm, 7nm, stb..). Vagy hőtermelés?  Csak szerverekre vonatkozik esetleg az AMD fenntartással kezelése, vagy desktop gépekre is? Vagy csak szimpátia, meg szurkolótábor kérdése?

Most belegondolva, egyetlen egy hülyeségbe futottam bele: Ha stress-szel meghajtottam a CPU-t 100%-ra, az AMD a gyári hűtéssel túl tudott (volna, ha hagyom) melegedni. Kicseréltem a gyári proci hűtőt egy rendes hűtőre. Az intellel nem volt ilyen, ott elég volt a stock CPU hűtő. - De most az AMD sem megy így 65-70C fölé. A gyári hűtés egy sz*r, amit a Ryzen 5 5600G-hez adtak.

Egy dolgot nem igazán értek. Hogy az AMD-rajongók miért érzik mindig feladatuknak, hogy engem megtérítsenek? Ott a választék, vegyétek, vigyétek! :D

Laptopról írtam ...

Laptop: Intel CPU, Intel alaplap, Intel WiFi = fél siker

El kéne olvasni a postjaimat ...

trey @ gépház

senki nem akar teged megteriteni. a kezdo linuxosoknak szol a komment, hogy ne doljenek be a "csak a zintel!!" szlogennek. teljesen jol lehet linuxozni amdvel is, es ugy meg jobb ar/ertek aranyu gepet lehet venni. akinek meg becsipodese van, hat az meg vegye az draga cuccokat. \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ja, nem, félreérted, én dehogy akarlak meggyőzni:

Itt a lakásban 5 Intel gép van (így vagy úgy), 1 AMD. Korábbi postjaidból is az maradt meg, hogy valamiért az Intelt preferálod, csak kíváncsi voltam, hogy van-e vele valami gyakorlati kérdés, pro és kontra. Nekem is van olyan, hogy egy valamit szeretek, mert az vált be, vagy megbízhatónak tartom a céget, stb... Eddig mindig Intelt választottam, mert "bevált". De nem tudnám megmagyarázni, hogy miért... Legközelebb valószínűleg én egy AMD-t választok, nem annyira félek, hogy a linux nem fut majd rajta jól. (de az valószínűleg nem laptop lesz)

Freebsd-hez van egy oldal (https://www.freebsd.org/releases/14.0R/hardware/), ahol felsorolják a kompatibilis network/wifi/stb chip-eket, ott érdemes olyan gépet választani, ha integrálva vannak ezek, amelyiket támogatja. - Lehet, hogy a linux kernelhez is van ilyen oldal, még nem néztem, mert mindig minden működött. (de 25 éve valóban nem így volt)

hogy valamiért az Intelt preferálod, csak kíváncsi voltam, hogy van-e vele valami gyakorlati kérdés, pro és kontra

Nem tudom, mert nekem az Intel mindig működött, nincs mivel összehasonlítani és járt utat járatlanért ritkán szoktam elhagyni. Nincs semmi okom váltani. Egy kézből jön a processzor, az alaplap, a wifi. Számomra ez a fontos. Nehezen tudom elképzelni, hogy random gyártók összereszelt izéje stabilabb lenne, mint amikor valami gyárilag össze van lőve.

A gyengébbek kedvéért, én az elmúlt 20 évben kizárólag laptopokat használtam, most is azokról beszélek, feljebb leírtam. Nem érdekelnek az összeszerelt PC-k, de ha érdekelnének, ott is Intel CPU, Intel alaplap lenne az irány. Árkülönbség nem érdekel.

trey @ gépház

Szerkesztve: 2025. 03. 14., p – 06:53

Amit most is használok! Ha nem fontos a trendi én elengedném a divathullámot és nem a legújabbat venném meg, mivel az mindig túl van árazva. Jelenlegi konfig: Ryzen 9 5950X, 64 GB G.Skill Trident DDR4, 1 TB Samsung 970 EVO, RX 6800 XT, Seasonic Focus GX-750 táp. Ez már az a kategória, amit sokan cserélnek, ezért olcsó is. Jelenleg Manjaro Cinnamon van rajta. Ezen is játszom néha: Path of Exile 2, Diablo Resurrected, Counter-Strike 2, Transport Fever 2.

Szerk.: ahogy asch is írta, számomra is az ár/érték arány volt fontos, ezért nem vettem a legújabb cuccokat. A másik, mivel nem a legújabb, így a támogatása már valószínűleg megoldott. A legfrissebb modellekkel előfordul, hogy még éppen nincs megfelelő driver/modul a kernelben. Az Intel/AMD tűzre nem akarok olajat önteni. Vegyesen volt mindegyikből jópár generáció. Most éppen AMD van, semmi gondom nem volt vele. Ha laptop kell, akkor valamelyik nevesebb gyártótól vennék valami gamer gépet. A melós laptopom most is egy HP Omen. Normális hűtés, van benne kakaó, cipelni nem egy álom. Igaz már koros, de még mindig szépen teszi a dolgát! Most lesz 7 éves májusban!

felejtsd el a linuxot es vegyel egy macbookot :)

Csak akkor, ha van a legújabbra pénzed és nem leszel odáig, ha 3 év múlva már őskövületnek érzed az egészet, - mert az Apple hozzáállása, az avultatásért meglehetősen hatékony, - és legjobb, ha 3 év elteltével mindjárt rendeled a következő, legfrissebb modellt. (Persze, ha megbarátkoztál a hardverre és az adataid felhős kezelésére is kiterjedő teljes gyári kontroll szempontjával.)

(Viszont a saját szempontom.., - egy néhány éve élvonalbeli gép, mondjuk csak a Dell Precision sorozatból, sok RAM-mal, erős, 4 GHz feletti, legalább 8. generációs XEON processzorral, és minimum további 10 évre megoldott a Linux futtatása. - Szeretem, ha a TPM, sec. boot (és egyéb "furcsaságok",) stabilan kézben tarthatóan kikapcsolhatók! - Tisztább, szárazabb...)

És HP-t még véletlenül sem!!! - SOHA!

Mondanom sem kell, hogy az új Apple, Lenovo, stb. csodákhoz képest töredék áron megoldható. A viszonylagos szabad bővítési lehetőségek eleve benne vannak a "vásárban", mert úgy kell választani, hogy ne kelljen. - (De megmarad ez a lehetőség is, mert tárhelybővítésre mindig van hely és szükséges port is.)

Ordít a hozzászólásodból, hogy nem használtál még siliconos apple cuccot. A első generációs m1-es modell 16gb memóriával még ma is egy igen erős, használható eszköz. Fel sem merült, hogy lecseréljem. Pedig 2020-as darab. Érzésre gyorsabb, mint az amd-s gépem (ryzen 5900x, 32gb memória, nvme drivek).

Meg billentyűzetet is... Aminek a képessége nem merül ki az angol ABC meg a legfontosabb írásjelek bevitelében... Így, a XXI. század első negyedének vége felé ugyanis illene,hogy ezt tudja.

Ha ez is feltétel:
"mert a munkaltato szabalyzata megkoveteli"

Akkor a munkáltató vegye meg. Ha nem munkáltató, hanem megrendelő, akkor meg vedd meg te, _és_ a plusz költséget építsd bele a megrendelt szolgáltatás árába.

a munkáltató vegye meg

Ja, csak ne olyat vegyen, amin csak Windows fut - ilyenkor bizonyos munkakorokben van beleszolas a beszerzesbe. :)

Meg nem kellemes, ha a munkaltato nem hajlando System76-ot, Tuxedot vagy frame.work-ot venni, mert "csak a Dell meg a Lenovo compliant", netan ebbol a kettobol az egyikkel szerzodese van vagy mittudomen.

A randomgyártó randomgépének sem a belső, sem a külső támogatása nem lesz meg - jellemzően ezért nem "kívánságműsor" a hardverbeszerzés. Meg nagyobb cég esetén bőven kapható olyan ár nagyobb tételben megrendelt és/vagy éves keretben beszerzendő eszközökre, ami miatt pláne nem érdemes egyedi beszerzéssel foglalkozni.

De lehet az is, hogy kizárólag olyan eszköz szerezhető be/használható, ami x, y, z biztonsági szabványnak megfelel, és például a háttértár kizárólag abban a gépben használható, amibe beépítették, a titkosítása nem kikapcsolható, és n darab sikertelen feloldási kísérlet után megy a levesbe az összes, rajta lévő adat, stb.

"ne olyat vegyen, amin csak Windows fut" Tudsz mutatni ilyen eszközt? Mert ahhoz azért elég sokat kell reszelni, hogy semmilyen Linux verzió ne működjön valamilyen PC kategóriás eszközön...
 

A Windows 11 jelen allapotat es megfontolt futasideju akadalyait tekintve sokszor nagyobb veszteseg, mint amit "a csoportos beszerzesi kedvezmeny" hoz olyannak a munkaeszkozen, aki amugy Linux-szal sokkal hatekonyabban tudna dolgozni, de Win 11 only gepet kap...

De lehet az is, hogy kizárólag olyan eszköz szerezhető be/használható, ami x, y, z biztonsági szabványnak megfelel, és például a háttértár kizárólag abban a gépben használható, amibe beépítették, a titkosítása nem kikapcsolható, és n darab sikertelen feloldási kísérlet után megy a levesbe az összes, rajta lévő adat, stb.

Jaaa, nem gondoltam volna, hogy a LUKS2 es a Linuxon is futo MDM (ha mas nem, az elhiresult crowdstrike, de van annak kompetensebb versenytarsa is Linuxon is) neked ismeretlen fogalom lesz Unix-Linux portal seniorjakent. :)

A LUKS jelszó legalább a kezedben van, nem úgy mint a microsoftnál "backupolt" bitlocker kulcs.

A drive titkosítás nyilván semmi értelmes ellen nem véd, csak pár embernél becsípődött az erőltetése.

Az adat elvesztése ellen a rendszeres backup véd. Az illetéktelen hozzáféréstől meg semmi. Mert ha az adat nem értékes számára, akkor nem érdekli, ha meg igen, akkor a konkurencia embere jó eséllyel bent ül melletted az irodában.

"A drive titkosítás nyilván semmi értelmes ellen nem véd, csak pár embernél becsípődött az erőltetése."

Ez, így ebben a formában... gondolom semmilyen titkosítás nincs a laptopod diszkjét illetően - hajlandó lennél azt bármikor(!) odaadni valakinek, aki csinál róla egy teljes mentést, és a mentést kiteszi publikusan a világhálóra?
 

Ez pont a security-s végletekben gondolkodás szemlélet.... Nem, az hogy nincs drive encryption nem azt jelenti, hogy bármikor bárkinek odaadnám, aki kitenné a teljes tartalmát a netre.

Hanem azt jelenti, hogy nekem többet ér az a kényelem, hogy induláskor nem kell bepötyögnöm a jelszót minden egyes alkalommal, mint amennyire fájna a fent vázolt eset, abban a valószínűtlen esetben, ha elhagynám.

De a bankkártyám elvesztése egész biztosan jobban fájna, mint egy ócska laptopon lévő nem szenzitív anyag.

Ő pont az utolsó hsz-ben "laptomom"-ról beszélt. De nem mintha a cégesen BÁRMI szenzitív lenne. Lehet hogy a manager szerint az, de az csak a hozzánemértését bizonyítja.

Mert azt gondolja, hogy 10 év fejlesztés után van valami olyan eredmény, ami önmagában érték. Nem, nincs. Az az érték, hogy megvan hozzá a cég, meg az infra, meg a support.

Jelszavak? Olyan SQL jelszo amivel az osszes ugyfel/szamlazasi emailt, telefonszamot, stb. letoltik? (Visszakezbol GDPR sertesert fizet a ceg, ha ezt ellopjak - kulonosen furcsa a felelossegvallalas, ha mindez nyilt reszvenytarsasagban ugy tortenik meg, hogy nem igazan tudjak igazolni, hogy legalabb egy rakas megelozheto dolgot megeloztek)

Mimimi? Hát ez ezer sebből vérezne, ha így lenne.

1) Mezei developer gépen NEM tárolunk éles rendszerhez jelszót. Az egyedül a szerveren lehet.

2) Az SQL szervert nem engedjük ki a hálózatra, és nem közvetlenül érjük el.

3) Úgy akarná valaki taccsra tenni a céget, hogy majd GDPR sértésért beperli, mert egy lopott gépen talált kontakt(!) információkat üzleti partnerekről?? Ami amúgy valószínűleg az ő honlapjukon public kint van? Komolyan?? Hagyjuk már ezt a marhaságot.

Nem csak business to business van a vilagon. Magamszemelyek adatat is "el lehet hagyni"...

Raadasul a VPN/ssh jelszot, kulcsot se tarolod a gepen? Amivel valamilyen modon "egy faktorral kevesebb" elerni az eles rendszert ugy kezdetnek? Meg ha nem is fernek hozza, de na.

Dev gep: debughoz se masolsz le sose az elesrol GDPR szempontbol erzekeny adatot? Ideiglenesen se? Ha annak torlese elott lopjak el a laptopot, arra van folyamat? (A szakemberek mar definialtak, sok belso szabalyzat rendelkezik errol, keves esetben torveny is)

Nincs semmilyen éles rendszerhez, vagy szolgáltatáshoz tartozó jelszó/kulcs a gépemen plaintextben, se a cégesen, se az otthonin, se laptopon, se asztalin.

Azt nem értitek meg, hogy a drive encryption egyedül a fizikai lopás ellen nyújt bármit. Egy 0day ellen már semmit nem ér.

Továbbra is:

1) sokkal nagyobb a valószínűsége, hogy egy nem fizikai támadás áldozatává válsz.

2) ha valami random rosszindulatú ember megtalálja az elvesztett gépedet, akkor nem elsősorban az adat fogja érdekelni, hanem hogy a vasat tudja pénzzé tenni.

3) ha viszont célzottan mennek valakire vagy cégre, az ellen megint semmit nem ér, mert ott úgyis kárt fognak okozni. Ha nagyon komoly, akkor akár beépített emberrel.

Van kulonbseg "gyakorlati valodi kockazat", "gyakorlatban igen minimalis kockazat", "belso policy alapjan definialt fontos kockazati elem" es "torvenyben definialt fontos kockazati elem" kozott, es van koztuk atfedes is.

Kar elbeszelni ezek elemzese kozben egymas mellett... ha csak akkor kapsz fizetest, ha elfogadod, hogy mi kockazat meg mi nem, akkor nem vitatkozol. Ez a "gyakorlati valosag".

Na ebben teljesen igazat adok. Én pont a gyakorlati kockázatokra próbáltam koncentrálni, akinek törvényileg kötelező, ott nincs mit tenni.

Akkor is, ha az információbiztonsági szabványokban is lehetnek olyan elemek, amik körül nincs konszenzus, pl. a kierőltetett jelszóváltoztatás és komplexitási szabályok.

"ne olyat vegyen, amin csak Windows fut" Tudsz mutatni ilyen eszközt? Mert ahhoz azért elég sokat kell reszelni, hogy semmilyen Linux verzió ne működjön valamilyen PC kategóriás eszközön...

Ezt meg masik oldalrol kozelitettem meg a masik valaszomban. Amugy kapasbol tudok: az ARM-os nemApple laptopok, ugynevezett "CoPilot laptopok" epp ilyenek. De maradva x64 vonalon: "gari ervenyesitesehez vissza kell tenni a Windows-t" pl. elegge csunya a "titkositott disk 10. rossz jelszora torolje magat"-tal parositva. Ezt nem igazan tudnam enterprise-barat gyartoi Linux tamogatasnak hivni, de lehet neked mar megfelel. :)

"titkositott disk 10. rossz jelszora torolje magat"

Értékes, csak egy példányban létező (mondjuk ez a két dolog kizárja egymást...) adat nem lehet a notebook-on, a rajta lévő OS-t és környezetet meg a desktop support ~10 perc alatt visszarámolja, ha szükséges, előkészített image-ből.

"gari ervenyesitesehez vissza kell tenni a Windows-t"

Ahol a biztonság a fontos, ott a garis szervízbe háttértár nélkül megy az eszköz, de minimum legyalult diszkkel - az OS-t úgyís nulláról kell a szervíz után visszarakni a céges image-ből... Mondjuk 10 perc munkával.

a gáyrtó úgy ad Linux támogatást, hogy nem windows only 'hardwereket' épít a szaraiba.

(Ezekhez egyébként külön windows driverek sem szükségesek)

Szerencsére, ez a tendencia - legalábbis az üzleti modellek esetén - már kihalt.

 

Valós támogatást az oprednszer gyártó/szállító/üzemeltető adhat, azzal hogy teszteli a hardvereket, és HCL listát tart.

HW hiba esetén persze továbbra is megy a gyártóhoz a labda...

 

Nálunk (IBM/RedHat) pl ott van a 'listában' Dell, és a Lenovo kiválasztott üzleti modelljei közül néhány aktuális. 

Ezekre full support van cégen belül Linux-ra (Redhat és Fedora) és Windows-ra egyaránt. - mondjuk más OS/disztró nem is játszik, szóval itt véget ér a választás 'szabadsága', de ez még mindi sokkal jobb, mint a "windows only" cégek tömege.

 

(A teljesség kedvéért: van persze Mac vonal is, de az ugye külön hardvert is jelent)

LOL

 

Ez a kijelentés a Home Office idejében különösen vicces.

De ha szigoruan office van, akkor sincs manapság fix helye mindenkinek.

És meeting-re sem kockáspappírral járunk ;)

Sőt, a 'telefonfülkébe' is nenéz becuccolni egy desktopot :D

+ beépített UPS (akksi) is hasznos, (a piros konnektor sokkal dárágbb)

 

Szóval, manapásg minden értlemesebb helyen laptopokat vesznek... És nem véletlenül.

Otthon is van PC-m. Több is. Fenntartása fényévekkel olcsóbb, mint a laposoknak. És amikor le kell buildelni egy komplett linuxot nulláról (nem csak a kernelt), akkor legalább értelmes idő alatt végez, úgy hogy még csak meg sem süketülök közben.

Megbeszélésre meg nem négyzetrácsos papírral, hanem füzettel és/vagy telóval/tablettel. Ki a fene akar egy böhöm lapost hurcolászni? Leszedni a dokkolóról, stb., főleg mióta ezek a csoda type-C-s dokkok vannak. Unergonómia az egész.

Pár hete raktam össze új gépet. Az én módszerem: megkérdeztem a nagyobbik fiamat, hogy mostanában mik a jóféle közép árkategóriás komponensek, azokból raktam össze mindent. Nincs benne egzotikus hardver, csak alaplap, proci, SSD-k, memória, nvidia kártya. Kivételesen friss install volt, minden elindult elsőre (Fedora 41).

Csaba

Az nvidia kártyával működik neked a suspend wayland alatt? A secure boot bekapcsolásával kellett küzdened (az nvidia driver legyen rendesen aláírva)? Driver vagy kernel frissítéskor minden elsőre a helyére kerül? Fedora-t használtam, és ezekkel mindig küzdelem volt. Most kipróbáltam az arch linuxot. Itt érdekes módon működnek a dolgok (a suspend nagyon ritkán nem), de fedora alatt állandóan gondom volt ezekkel.

Én pont azon gondolkodtam, hogy lehet egy AMD kártyát kellett volna vennem az nvidia helyett.

Az asztali gépen nem szoktam használni a suspendet, de a laptopomban is nvidia kártya van, és ott megy gond nélkül. 

A secure boottal nem csináltam semmit, biosban sem állítottam semmit (emlékszem, régen ott kellett kikapcsolni). Felment a fedora és a repóból az nvidia driver is. 

Update-nél eddig nem volt gond, régebben láttam néha problémát, de mostanában nem volt semmi.

Igazából eddig teljesen pozitív a tapasztalat ezzel az új géppel.

Csaba

Én ezt a leírást követtem eddig: https://github.com/roworu/nvidia-fedora-secureboot

De úgy látom, hogy ez másik csomag, mint amit Te feltettél. Most derül ki, hogy eddig nem is jól telepítettem. :)

A problémákról itt írtam, amikor először tettem fel: https://hup.hu/node/184701

Köszi az infót.