A nagyvállalati desktop management meg sajnos ott kezdődik, amire te azt mondod, hogy A UNIX-féle világrendben nem akarok olyan faszságokat, hogy a user ne tudja...
Ha a windows-t akarják leváltani szabad szoftveres alternatívával, akkor sajnos a szabad szoftveres alternatívának ugyanazt a use-case-t le kell tudni fedni, amit eddig a windows fedett le. Ellenkező esetben egy szomorú kudarctörténet lesz az egész...
Értsd meg az én példámat. Egy egyetemi laborról volt szó, ahol mindenféle gyakorlatok vannak. Minden 2 órában másvalaki ül a gép előtt. A helyi sajátosságok miatt nem volt megoldható, hogy mindenkinek saját accountja legyen. Viszont tiszta lappal kell indulni, amit az egyik megváltoztat a beállításokon az nem szabad, hogy a következő delikvens belépésekor is úgy maradjon. Valamint meg kellett oldani ilyen apróságokat, mint pl. a segédanyagok/tantárgy weboldala bookmarkban legyen, a Places menüben az a könyvtár legyen kiemelve, amiben a feladathoz szükséges fájlok/virtuális gép található, screenshot egy gombra ki legyen téve, felesleges dolgok ne legyenek a menüben, admin felhasználó ne látszódjon (hallgató úgy sem tud belépni rá, de azért próbálkozik és aztán panaszkodik, hogy nem megy neki), vmware workstation működjön, de a licensz kulcsát ne tudják elolvasni, compiz legyen teljesen tiltva (ez 2009-ben volt, akkor keményen fagytak a gépek 3D gyorsítástól) stb. stb.
Amúgy pedig egy rendes LDAP-alapú roaming user profile-t megoldani sem tűnt túl egyszerűnek (bár bevallom ebbe végül nem fektettem sok időt). NFS-re mountolt /home sem lett volna túl jó ötlet, mert jellemzően 30+ GB-os virtuális gépeket kellett futtatni.
Szóval elég sokmindent meg kellett oldani, 0-ról kellett kitalálni, amit windows alatt a GP alapból jól lefedett (volt egy windows-os labor is, azt egy kollégám működtette, illetve néha én is).
Asztalikörnyezeti beállításokba nem akarok beleszólni, amíg az nem érinti a többi felhasználót
Igen, csak ez nem mindenhol van így, hidd el, hogy vannak helyek, ahol bele kell szólni. Nagyobb helyeken az alkalmazottak dolgoznak, az IT-nek meg az a feladata, hogy a seggük alá tolja a munkaeszközt. Nem szabad a userek idejét rabolni azzal, hogy nekik kelljen dolgokat beállítgatni a gépen. Tudom, persze a realitás az, hogy szeretnek belenyúlkálni...
A user szinten tekerhető dolgokat meg úgy tekeri magának szét, ahogy neki jólesik, legfeljebb nem tudja majd használni a rendszert, de ez legyen az ő baja.
Szerintem te is tudod, hogy ilyenkor mi történik... telefon felvesz, IT száma tárcáz, "- Nem működik a gépen, azonnal jöjjenek fel, mert nem tudok dolgozni"
Compiz beállításokkal pl mostanában elég könnyű unity-s desktopot totál szétverni. Sokat kellett nyomoznom, hogy melyik conf fájlba mi kéne kerüljön, hogy vissza tudjam hozni egy ismerősöm gépén a user accountját. Hogy egyáltalán bármilyen window manager elinduljon neki...
Mert a user bedühödik, felrak a home-jába (vagy ad abszurdum: ír) egy másik böngészőt (vagy másik window manager-t), oszt majd abban azt csinál, amit neki jólesik.
-> Mandatory access control és máris nem teheti meg. Malware elleni védelem szempontjából sem volna hülyeség, csak a Linux desktop egyelőre nincs annira célkeresztben, hogy ez napi szinten probléma legyen.
---
Internet Memetikai Tanszék