Get us off Microsoft!

HUP cikkturkáló

Lawmakers press EU Parliament to change in-house IT

“Our mid-term goal should be the complete phase-out of Microsoft products, including the Windows operating system. It’s easier than it sounds,”

  • 2328 megtekintés

( gelei v | 2025. 11. 28., p – 10:23 )

It’s easier than it sounds

Híres utolsó mondatok? :)

Azzal sem lesz triviális (pedig nálunk is van pár ezer - pár tízezer darab belőle).

Nem az az elsődleges probléma, hogy mire migrálsz, hanem hogy a meglevő dolgokból, legyen az üzemeltetői tudás, software asset, üzleti folyamatok, stb. kb. semmi nem hordozható. Van egy komplett desktop környezeted, backuptól MDM-en át support folyamatokig, az mind megy a levesbe.

Nem a licencköltség a sok a TCO-ban. Ironikus módon éppen ezért sikerülhet, mert kivételesen nem spórolási feladatként gondolnak rá a döntéshozók.

Lófaszt easier. Még a legegyszerűbb a kliens OS, manapság böngészőben van minden, szóval lehet választani Linux, Chromebook, Macbook között, az előbbiből van EU-s termék is. De mégis milyen felhőszolgáltató, levelző,  groupware fusson mögötte, ami tényleg megbízható háttéret ad, van hozzá szakember, support, minden. 

( nagyjoco | 2025. 11. 28., p – 10:33 )

Alapvetően jó ötlet lenne az USA-tól való függőség megszüntetése, de a linux is a Nagy Víz másik oldaláról  érkezik, hiába tudnánk legyűrni az átállás techinkai nehézségeit. 

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

( prion | 2025. 11. 28., p – 11:02 )

Nàlunk pont tegnapi nagyobb meetingen kapott kérdést a vezetés a geopolitikai kockázatokról, hogy minden azure cloudba lett migrálva. És az volt a válasz, hogy magas szinten is szó van róla és zajlanak tárgyalások európai cégekkel, nagyvállalati lehetőségekről.

Kamuzás folyik mindenütt. A nagyvállalati IT menedzserknek eszük ágában sincs bármiféle Microsoft, pláne USA függetlenség. Ez teljesen ellentétes lenne a pozíciójukból fakadó összes személyes érdekükkel. Aki ezt a problémát képes lenne megalapozott felkészültséggel kezelni, az soha nem kerülhet IT szinten döntési pozícióba. Ki van zárva.

Marad a demokratikus kérdésfeltevés és a rá adott kamuválaszok, hűvös halomban.

Mert a nagyvállalatok IT vezetői a biztonságra törekszenek. Nem csak a technológiai biztonságra, hanem a döntéshozatalban inkább mennek a trenddel együtt, mint járatlan utakon szakmai kockázatokat vállaljanak. Ez a részükről logikus döntés, alapvetés, hogy a mainstreammel együtt kell vonulni, mert úgy a legkisebb az ő személyes kockázatuk is a menedzsmentben. Kivételek vannak.

Minden kulcspozicióba került IT menedzser (vagy inkább CTO, mezei IT menedzser/vezető ehhez még nem elég nagy kutya) azért teper minden multinál napi 8-10 órában, hogy az alatt a 2-3-max 4 év alatt, amíg abban a székben ül, minél több pénzt tudjon a privát bankszámlájára összeharácsolni a 3rd party cégek sales-eseinek és üzletkötőinek vesztegetős borítékain keresztül

Igazad van, egy meglévő rendszer esetében más szempontok dominálnak. Én arra gondoltam, hogy ott, ahol most dolgozol, ha nulláról kellene felépíteni valamit, nagy valószínűséggel a Microsoft mindenféle területen azért nyerne, mert a döntéshozó számára, a saját értékelési rendszerében - ami nem feltétlenül csak technológia alapján működik - ez a legbiztonságosabb. Kivételek vannak.

Léteznek azért európai cégek akinek a porfiljába illeszkedne valami vállalati cloud infrastruktúra nyújtása, SAP pl., kérdés mennyire kiterjedt funkcionalitással.

és ha egy cégnél nem random menedzser szinten, de a manageing boardban, mint kockázat, amire reagálni kell ez ott van, akkor valamit mondani kell, legalább valami tervet felmutatni, hogy ha bekövetkezik valami negatív, hogy nem fognak megbénulni a cég egyes részlegei.

nyilván nagyon nehéz kérdés és nem holnap lesz ebből valami, de azért totál elvi lehetetlenségnek nem mondanám, hogy történjen valami.

Jó, melyik kategóriáról beszélünk?

Nálunk mindkettőből nagyságrendekkel nagyobb méret van. Mondjuk ezerszer annyi, ha nem még több. Hivatalos statisztikám nincs, de baromira meglepődnék, ha nem lennénk benne a top 20 userben mindkét szolgáltatónál világszinten.

Az már számít?

( zrubi v | 2025. 11. 28., p – 11:26 )

We cannot afford this level of dependence on foreign tech,” lawmakers say in letter obtained by POLITICO

Ez szép, csak sajnos valós alternatívát nem tudunk (mi, mint EU) felmutatni.

 

Persze, már csak az open-source megoldásokra váltás nagy - és pozitív - lépés lenne... még akkor is ha az sem 'hazai', de többször kiderült már, hogy a 0 HUF/EUR licendíjakból nem nagyon lehet mit 'visszaosztani', így mutyimentesen meg 'senkinek' nem érdeke hogy ebbe az irányba tolja a szekeret... ugye?!

 

+ amíg az 'egyetlen' elvárt és elfogadot dokumentum formátum az Microsoft Office formátumai (.doxc .xlsx .pptx)  - amikre már évtizedek óta létezik valós alternatíva, addíg nincs igazán miről beszélni.

 

+ mindeközben mobil platformon is elértük a totális függőséget egy másik USA beli cégtől: Google. 

De persze itt van 'alternativa': egy másik USA cég: az Apple :D

 

összegezve: vihar a biliben.

 

szerintem.

zrubi.hu

( ggallo | 2025. 11. 28., p – 13:33 )

Ha mindenki folyamatosan csak azt fújja, hogy nem lehet, meg minek, meg stb., akkor tényleg nem fog sikerülni...

Az, hogy az MS Office formátumai az elfogadottak most, csak döntéskérdése. MS alapú rendszerekhez ugyan úgy kell szakember, ahogy Linux alapúakhoz is, ott sem a felhasználó oldja meg a gondokat. Az, hogy nincs (sok) Linux szakember nem akkora baj* mostanra, mert már MS szakember sincs sok, nincs már hátrányban a Linux onnan nézve, hogy a fiatalság mihez ért, mi érdekli, mert javarészt semmihez és semmi.

Felhős infra van EU-ban is, csak mindenki a három nagy amerikait ajnározza, szerintem ki sem próbálnak mást. Ha nem olyan fejlett, amilyen kell (amilyen az USAi), akkor majd felfejlesztik - ahogy megjön rá a piaci igény, megjön rá a befektető is... Felhős kollab rendszerekre (M365, Google Workspaces) alternatíva már most is van, európai is ráadásul, felhasználói szemmel nézve nem is tud kevesebbet...

Az, hogy FOSS alapú rendszerből mennyi pénzt lehet kihúzni zsebbe, nyilvánvaló. Ugyanannyit: amennyit akarnak. Csak itt nem a licenc díja lesz egynél nagyobb számmal beszorozva, hanem a szolgáltatási díj vagy a ráfogott extra fejlesztés költsége, szóval az "anyagi érdekek" sem gátolnak Linux alapon.

Elsőre lehetne Linux desktop, LibreOffice, random elfogadott böngésző mindenhol, mert ezzel az irodai munkavégzés 90%-a lefedhető már most is. A maradék 10%-on meg lehet gondolkodni, arra mi a jobb. Aztán lehet felhős szolgáltatások terén váltani, infrastruktúra szolgáltatások terén váltani ütemezve. Vagy nem is váltani, szállító-függetlenné válni. Ez egy évekig tartó hosszú folyamat lehet csak. Nincs olyan opció, hogy januárba kezdjük és júnuis végére minden EU-s, ha jól megtervezzük.

Én speciel nagyon támogatnám, hogy multiplatform legyen minden (hivatalok, cégek), mert egyet választani butaság, az ugyan úgy SPOF lesz. Viszont ha multiplatform, akkor egyszerre nem múlik el minden, és mivel van többfélével tapasztalat, ezért az elmúlt részt nem lesz olyan nagy kihívás átalakítani, mint az egészet.

Jó is lenne, ha valami EU-s szerv kezdené törvénybe oktatott szabályok és elvárások mentén a diverzifikálást, mert ha a töketlen, felelősséget vállalni semmiért sem akaró multis felsővezetőkön múlik, hamarabb hal bele a világ (EU) egy MS/AWS/CGP összeomlásba, mint egy valódi háborúba. A "menjünk a nyáj után, az biztos" elvükkel.

 

*Óriási baj, hogy nincs szakember, de mostanra egyformán nincs semmire.

Azure, Aws, GCP ezeknek mik az eus megfelelői?

 

Meg erre a diverzifikálásra: nagy szervezetekben erős szempont a complexitás nem növelése, ami az oka annak, hogy annyi féle legyen csak dolgokból amennyi minimum már megfelel, és ha egy akkor még jobb. Hogy ne kelljen x féle dolgot supportolni párhuzamaosan, hogy könnyebb legyen mozogni csapatok között stb

Szerintem attól függ, hogy melyik mire, de van alternatíva bőven.

Nomeghogy az alternatívák közül melyik és mitől ún. "európai" az is egy kérdés.

Mindenesetre a cikk a Windows függőséget említi, amit technikailag nem lenne túl bonyolult meglépni, ha bárki is foglalkozni akarna ilyesmivel.

Ohh majd persze... Majd mutass nekem olyan EU szolgaltato ahonnan nem csak VPS, dedikalt szervert tudok berelni... Az nem cloud... Jelezz ha latsz rendes georedundans VPC kepes felhot, managelt IAM szolgaltatassal, SSO-val, eszkoz szintu managelt RBAC, integralt Key-vault store, dinamikus app-config, CDN, WAF, LB kepes SDN stack-al, serverless infra lehetoseggel, esetleg LLM workload kepes infra managementtel, hogy csak nagyon-nagyon az alapokat emlitsem... Az alap dolgokra a 3 nagynal azert rengeteg olyan dolog van rahuzva amit ha valakinek ki kell epiteni mar megszivta es nem is trivialis.

Hadd ne nekem kelljen már keresni megfelelő alternatívát, aki nem dolgozok ezzel...

Vagy már van megfelelő (vagy majdnem megfelelő), és akkor választani kell belőlük (aki ebben mozog, ismernie kell, ha nem ismeri ezeket, akkor szakbarbár), ha meg nincs, akkor megfelelő elhatározás esetén létre lehet hozni. Ilyen feladathoz megfelelő méretű és tevékenységű cégek vannak EU-ban is, ami az EU igényeket kiszolgáló rendszert tudna csinálni, ha akarna.

De pont ez a bajom, a folyamatos kifogás keresés. Szerintem is jobb, ha mindenünk az USA-tól függ, mert így lófaszt se kell csinálni. Csak ha a sárgahajú majom rosszat álmodik, akkor ráfaragunk. De legalább veregetheti majd a sok top menedzser egymás vállát, hogy jól döntöttünk ismét, egyikünk se felelősebb a másiknál a buktáért.

A komplexitást meg ne keverjük már ide, mert a mostani rendszerek megfelelő számú és tudású architect hiányában már így is túl komplexek (a szükségesnél jobban), hogy mind USA szolgáltatónál fut...

Ezen felül meg nem az a feladat, hogy a "nagy hármak" szolgáltatását lefedő EU-s alternatívát keressünk, hanem az, hogy az EU-s valódi igényeket lefedő alternatívát keressünk... Mi van akkor, ha ez nem tud mindent, amit a "nagyok", de annyit tud, amennyi ide kell? Semmi.

Csak a végére: miért gondolod, hogy az eu-ba "kevesebb" kell, mint amit a 3 nagy nyújt? És mi ez a kevesebb?

Itt most azt mondod, hogy kezdjünk át átállni egy eu-s, relative kis cég, nem is létező technológiáira a nagyokról, mert majd, ha lesz kereslet, akkor majd sitty-sutty "kifejlesztik", azt aminek most irmagja sincs.

Köszi, de biztosan nem.

"Hadd ne nekem kelljen már keresni megfelelő alternatívát, aki nem dolgozok ezzel..."

Valószinű ezért gondolod ezt ilyen egyszerűnek, mert nem dolgozol ilyen környezetben. Lehet azt hiszed, itt csak arról van szó, hogy átmásolom és elinditom a vm-et egy eu-s vm szolgáltatónál és máris átálltunk. (a felhős vm-ek csak a töredéke az egésznek, minden másnak pedig konkrétan át kell irni, olyan eszközökre, amik nem is léteznek itt)

Nem tudom, milyen szolgáltatáscsomag van a nagyoknál, és azt sem tudom, ebből mit használnak EU szereplők (úgy "állami" mint magán).

Nem mondtam, hogy át kell állni valami garázscég rendszerére. Azt mondtam, hogy ez a folyamat évek, és évek alatt a nagyok (pl. DT) tudna csinálni valamit, ami megfelelő.

Nem gondolom egyszerűnek. De ha olyan alapon, hogy "hát ez nem egyszerű" lesöpörjük az asztalról és használjuk tovább az USA szolgáltatásokat, akkor előbb-utóbb ráfaragunk. El kellene kezdeni valami létrehozni, hogy egyszer használhassuk és legyen valamikorra "menekülő út".

Egyébként a mostani nagyon is indultak valahonnan és akkor is használta egy csomó cég, szervezet. Az nem úgy volt, hogy előkerült az AWS teljes funkcionalitással.

Akkor kezedje el a DT kifejleszteni és szóljon, ha készen van.

"Egyébként a mostani nagyon is indultak valahonnan és akkor is használta egy csomó cég, szervezet."

Nem teljesen. Amikor a mostani nagyok kicsik voltak és kb semmit sem tudtak, akkor a cégek 0.01% használta őket, mert mindenki on-prem volt, kivéve pár kalandort. Akkor kezdtek átvándorolni a népek a 3 nagyhoz, mikor már komoly előnyt tudtak felmutatni az on-prem-hez képest.

Tehát most, amikor a 3 nagynál elég komoly rendelkezésre állással és brutális eszköztárral üzemel mindenki, senki nem fog egy eu-s bohózatba átvándorolni, mert jaj amerika. Be kell látni, ha tényleg akkora lesz a baj, hogy megszűnnek ezek a szolgáltatások, akkor a vállalati infra cloudban lévő része nagyon keveseket fog érdekelni.

Felhős kollab rendszerekre (M365, Google Workspaces) alternatíva már most is van, európai is ráadásul, felhasználói szemmel nézve nem is tud kevesebbet...

"felhasználói szemmel", igen, ez itt a kulcsszó. Utána bejön mondjuk egy olyan igény, hogy a felhasználók tudjanak úgy doksit küldeni, hogy azt csak belsős emberek, vagy NDA-t aláírt partnerek nyithassák meg. Ez egy full életszerű példa, most küldtem szét egy ilyet, nem egészen egy munkanapja.

Na, ilyenkor jön a ráébredés, hogy mégiscsak bonyolultabb lesz a sztori, mint feltelepíteni a Nextcloudot egy Bubuntura. :)

a felhasználók tudjanak úgy doksit küldeni, hogy azt csak belsős emberek, vagy NDA-t aláírt partnerek nyithassák meg

Úgy érted, hogy a megnyitás csak egy előre rögzített felhasználói kör számára legyen lehetséges?

Mert pl. a nextCloudban egy megosztás lehet csak belső (azaz csak nextCloud fiókkal rendelkező) felhasználóknak lehetséges (a sikeres NDA-t aláírók számára fiók nyitható), a Zimbrában meg bármit (fájlt, naptárat, partnerjegyzéket, levelező mappát) megoszthatsz nyilvánosan vagy csak belső felhasználókkal (a megosztási csoport előre definiálható).

Hogyan történik ez az O365-ben?

Ennél nyilván minden egyszerűbb, ami alapkövek használatával működik, fapadosan.

Ehhez hogy működjön először fel kell építeni egy Empire State Buildinget és a tetejéből 27 darab Golden Gate-et, három Brooklyn Bridge-t és egy Waterloo Bridge-t a végére. Mindez persze már előre telepítve van, csak ki kell pipálni.

Onnantól marha egyszerű a dolog.

Borzasztóan leegyszerűsítve: titkosítja a fájlt (emailt, meeting requestet, akármit), amit csak az nyithat ki, akinek az adott label szerint van rá joga. Ezt az Azure RMS oldja meg a háttérben, illetve a kliens appok bizonyos feltételeket tudnak kikényszeríteni (ehhez van SDK, ha külsős appot akarsz fejleszteni hozzá), pl. ne lehessen kinyomtatni valamit, bár ennek a hatékonysága nyilván kérdőjeles már. :)

Nagyon szép. De: ha jól értem, ez csak akkor és csak addig működik a leírtaknak megfelelően, amíg a dokumentum nem lép ki a tisztán Microsoft környezetből (beleértve a felhőt). Azaz szervezeten belül még OK, de ha partnerrel kommunikálsz, és ő nem MS felhőt használ, nem Outlookot, akkor már nem.

Mi a probléma, aminek a megoldását keressük? Nem vagyok benne biztos, hogy értem a problémát.

Ha az, hogy egy zárt felhasználói körben hogyan lehet egy dokumentumhoz a hozzáférést a dokumentum titkosításával korlátozni. akkor ez egy elképzelhető megoldás. Előtte azonban ki kell alakítani azt a rendszert, amelyben a zárt felhasználói kör összes felhasználójának az általános hozzáférési jogosultsága definiálható és utána kell megoldani a dokumentum olyan titkosítását, amely a hozzáférést a felhasználó jogosultsága alapján engedi meg. Ehhez egy komplett rendszert kell felépíteni, amely az adott norma szerint kezeli a rendszerben a definiált felhasználók jogosultságait és a dokumentum titkosításának módszerét. Ha ez az építmény áll, akkor onnantól vendor lockként üzemel. Magyarul ez egy csalás.

Ezt a problémát, tehát hogy egy dokumentum milyen felhasználói kör számára legyen elérhető, bukolikus környezetben többnyire nem a dokumentum, hanem a hozzáférők (címzettek) meghatározásával szokták biztosítani. Nem küldik el a dokumentumot olyannak, akit nem illet. Period. Aggódó figyelemre alapozott paranoia esetén titkosított e-mail és a kódolt dokumentum megnyitásához más módon küldött jelszó is szóba jöhet. Ott, ahol fontos, hogy a zárt felhasználói körön ne nagyon juthasson kívülre a dokumentum, például papír, írógép és alkalmas humán erőforrás közreműködésével keletkezik a megoldás, akinek a kezére bilincselik az okmányt tartalmazó jól lezárt eszközt és figyelmet fordítanak arra, hogy merre közlekedik, ameddig a címre oda nem ér. 

Egyébként ez a módszer ma is ott, ahol a biztonság fontos. A Windows csak arra, amire való, játéknak a gyereknek.

Mi a probléma, aminek a megoldását keressük? Nem vagyok benne biztos, hogy értem a problémát.

Nem olyan bonyolult az a probléma, biztosan értetted:

"bejön mondjuk egy olyan igény, hogy a felhasználók tudjanak úgy doksit küldeni, hogy azt csak belsős emberek, vagy NDA-t aláírt partnerek nyithassák meg. Ez egy full életszerű példa, most küldtem szét egy ilyet, nem egészen egy munkanapja."

Amit leírtál, az lehet, hogy egy kétfős Bt-nél működik, de nagyobb méretekben inkább maszatolásnak tűnik. Kézre bilincselt aktatáska, hogyne. Van mondjuk egy projekted 10-15 partnercéggel, majd mindegyik küldözgeti az embereit az aktatáskával, ahelyett, hogy mindegyik bele tudná írni a közös doksiba, amit akar. 

Szerintem ott van a probléma, normálisan sosem jön elő olyan igény, hogy egy dokumentumot csak előre definiált, felhasználó szintű jogosultságokkal lehessen megnyitni. Erre szolgál a dokumentum jelszavas titkosítása, ami kitalált, egyszerű és biztonságos megoldás. A jelszó kezelése persze humán erőforrást igényel, de annak a kezelése is viszonylag egyszerűen automatizálható. Ez a szolgáltatás nem ügyfél igényt szolgál hanem egyféle vendor-lockot. Normális cégnél, pláne sokezer felhasználóval szerintem az IT-nek csak legyintenie kellene az ilyesmire azzal, hogy erre a meglevő eszközeivel egyszerűbb megoldást tud. De mégegyszer: ilyen igény a felhasználónak tuti hogy nem jut az eszébe, ehhez Microsoftos fejlesztőnek kell lenni, aki addig rágja a ceruzája végét, ameddig ki nem találja azt, hogy a felhasználó jogosultságához kell kötni a dokumentum dekódolását. Innentől rendszerfüggő és nem alkalmazásfüggő az egész vállalat dokumentumkezelése, milyen jó is ez.

Az irógép és az aktatáska példáját pedig félreérted. Az igazán fontos titkokat ma is így továbbítják ott, ahol fontos a titok kezelése.

normálisan sosem jön elő olyan igény, hogy egy dokumentumot csak előre definiált, felhasználó szintű jogosultságokkal lehessen megnyitni

Ez valid, egy-egy dokumentumra tényleg túlzás. Itt a use case nem ez, hanem mondjuk dolgozol egy projekten, van egy ügyféllel megosztott file share, vagy Sharepoint, vagy akármi, és minden, ami a projekttel valahogyan érintkezésbe kerül, az automatikusan ilyen védelemmel mozog. 

Ez a szolgáltatás nem ügyfél igényt szolgál hanem egyféle vendor-lockot.

Minden szolgáltatás valamekkora vendor lock-in.

Normális cégnél, pláne sokezer felhasználóval szerintem az IT-nek csak legyintenie kellene az ilyesmire azzal, hogy erre a meglevő eszközeivel egyszerűbb megoldást tud.

Jó, értem, de akkor megint goto 10, egy ún. "normális" cég vagyunk, 80-100 ezer darab userrel, és az IT mégsem legyint, mert tudja, hogy 200 országban sokezer partnerrel, ügyféllel, akármivel koordinálni ezt a jekszavas bohóckodást teljes agyfasz lenne.

Az igazán fontos titkokat ma is így továbbítják ott, ahol fontos a titok kezelése.

Sőt, az AH-nak van fegyveres futárja, ha benne vagy a rendszerben, de egy átlag cégnek ez nem megoldás.

A SharePoint nem tudom micsoda, de pl a nextCoudban kiküldött fájlmegosztás linkre kattintva tetszőleges user definiálhat magának fiókot, ahol be lesz állítva neki, hogy mit kezdhet a fájllal.

Nem mondod komolyan hogy az egy érvényes modell, ahol 200 ezer felhasználónak kell menedzselni központilag a fájl hozzáférés jogosultságát? Projektenként??? Külsősnek is? Vicces.

Nem mondod komolyan hogy az egy érvényes modell, ahol 200 ezer felhasználónak kell menedzselni központilag a fájl hozzáférés jogosultságát?

Nem, ilyet tényleg nem mondtam. Az ellenkezőjét mondjuk igen.

  1. Megnyitom a Wordöt
  2. Beleírom a nagyon titkos információkat
  3. Rákattintok, a címsorban, hogy ezt csak az nyithassa meg, akinek van érvényes NDA-ja (ez csak egy példa, ezek testreszabhatóak, nyugi).
  4. Kész

Kész

A Microsoft szempontjából kész, mármint a vendor lock. A felhasználó szempontjából meg akkor kezdődik a történet, hogy és ki és hogyan és mikor is fogja majd helyettem eldönteni, hogy ennek a dokumentumnak mi legyen a sorsa?

"Majd a <<policy>> kezeli."

Elbaszott egy tótágas helyzet, mint általában a Windows összes "szolgáltatása".

;^) (álláspontjaink szilárdan be vannak gyógyulva a homlokunk mögé)

Töltsön le egyet. 
Nyissa meg webes Office-ban.
Fejlesszen egy újat.
Fejlesszen egy újat, és árulja pénzért.
Stb.

Ha jól értem, most azt kérdezitek, hogy egy titkosított fájlt hogy lehet megnyitni úgy, hogy sem az encryption key nincs nálad, sem a titkosítási formátumot ismerő dekódolószoftver?

Mert ha igen, akkor a válasz az, hogy sehogy. Pont ez a lényege.

Mi nem kuldjuk el a doksit azoknak, akiknek nem kell megnyitni :)) Adjak bankszamlaszamot, ahova utalhatod a penzt?

Kurvara rosszul hangzik az az agymenes, amire az allitolagos MS "megoldast" itt eloadtad. Orulok, hogy sem felhasznalokent, sem IT-skent nem kell talalkozzak hasonloval.
Szoval nyilvan azert buzlik itt mindenkinek a megoldas, mert valojaban a problemafelvetes egy krealmany, valami burokratikus szakma (jogaszok, konyvelok, egyeb csinovnyikok) altal eloallitott salakanyag; a problemat azert kell megoldani, mert ok letrehoztak, hogy legyen munkajuk.

Mi nem kuldjuk el a doksit azoknak, akiknek nem kell megnyitni :))

Aha, cool story. Sosem volt még olyan a világtörténelemben, hogy olyan helyre forwardoltak egy emailt, ahova nem kellett volna.

Orulok, hogy sem felhasznalokent, sem IT-skent nem kell talalkozzak hasonloval.

Három helyen szokott ilyesmi lenni, ügyfél, partner vagy magas szintű R&D. Ezekben az a közös, hogy nagyon sokba tud kerülni egy-egy bukta. Ilyen értelemben viszonylag egyszerű elkerülni, igen.

a problemat azert kell megoldani, mert ok letrehoztak, hogy legyen munkajuk.

Nem, a problémát azért kell megoldani, mert az ügyfél (akitől közvetve a fizetésedet kapod!) ezt kéri :D

Ha ez a veletlen forward felmerul, ennyi erovel olyan embernek is adhatsz jogosultsagot, akinek nem kellene.

Volt mar amerikai katonai akcio, ahova tervezesi szakaszban egy ujsagirot veletlenul meghivtak, meg tudok ilyenrol volt munkahelyen is, hogy valakit skype chatre beinvitaltak, de egy nevrokonara talalt ra a kollega valami random nyomdabol. Meg o szolt, hogy nem igazan erti mi ez, es hogy biztos itt kell-e lennie. :D

Amugy ez az Azure-os ize mennyivel jobb annal, ha Google Office doksit szerkesztenek egyutt, megadva a megfelelo embereknek a jogosultsagot irasra/olvasasra? Utobbi titkossagaban gondolom nem en vagyok az egyetlen, aki nem bizik, de oszinten szolva az elobbit sem latom jobbnak. Plane egy, a cimzett kulcsaval titkositott GPG-hez kepest (persze ez nem tud online kozos szerkesztest).

Elerhetosegben viszont van par nagysagrend a Google javara, ha mas nem, az Android miatt "picit" tobb embernek van Gmail accountja, mint ez az Azure-os valami, amirol itt olvastam eloszor.

A strange game. The only winning move is not to play. How about a nice game of chess?

Ha ez a veletlen forward felmerul, ennyi erovel olyan embernek is adhatsz jogosultsagot, akinek nem kellene.

De most megint idézzem be, hogy mit írtam fentebb? Nem arról van szó, hogy per-user osztogatunk jogosultságot, hanem vagyok én, CégA, és van CégB, aki az én szerződött partnerem, és magunk között kellene mindenféle formátumú fájlt megosztani.

Amugy ez az Azure-os ize mennyivel jobb annal, ha Google Office doksit szerkesztenek egyutt, megadva a megfelelo embereknek a jogosultsagot irasra/olvasasra?

Teljesen másra való, illetve mások a képességei és a limitációi. :)

Elerhetosegben viszont van par nagysagrend a Google javara, ha mas nem, az Android miatt "picit" tobb embernek van Gmail accountja, mint ez az Azure-os valami, amirol itt olvastam eloszor.

Én baromira nem mernék arra fogadni, hogy több cégnél (mármint olyannál, ahol ez az igény egyáltalán felmerül) van G Suite, mint M365, de oké, én elhiszem, ha ti mondjátok.

Egészen biztos lehetsz abban, hogy az ügyfél nem kéri azt, hogy az összes szóbajöhető levél címzettjét minősítse a neki címzett levelek tartalmának érzékenysége vagy olvashatósága szempontjából. Az ügyfél nem címzettet akarja minősíteni, hanem a dokumentumot, amit elküld, mégpedig azzal, hogy annak küldi el, akinek jogosultságot akar adni a tartalom megismeréséhez.

Ez a szokásos Microsoft logika, ami megfordítja a sorrendet és az ügyfél helyett a rendszerre akarja bízni annak az eldöntését, hogy a továbbított tartalmat ki ismerheti meg. Pénzt, erőforrást, időt nem kímélve egy olyan rendszert helyez el a felhasználó hátára, amely azt a látszatot kelti, mintha egyszerűsítené, könnyítené a felhasználó munkáját. Hát nem, nem könnyíti, hanem nehezíti, nem vesz le a felhasználó válláról semmilyen terhet, de ráhelyez egy rabságot, amiért a felhasználó lelkesen fizet. Nagyon sok pénzt.

Egészen biztos lehetsz abban, hogy az ügyfél nem kéri azt, hogy az összes szóbajöhető levél címzettjét minősítse a neki címzett levelek tartalmának érzékenysége vagy olvashatósága szempontjából.

Ilyet asszem nem is írtam.

Az ügyfél nem címzettet akarja minősíteni, hanem a dokumentumot, amit elküld, mégpedig azzal, hogy annak küldi el, akinek jogosultságot akar adni a tartalom megismeréséhez.

És akkor mindenkinek adsz jogosultságot, aki az adott partnernél dolgozik? Vagy a partner csinál egy közös mailboxot, és ott jönnek-mennek a kulcsok? Ha lelép valaki a partnercégtől, akkor meg rotáljátok a kulcsot az összes doksin?

Bár lenne egy megoldás, amivel tudsz egy egész cégnek jogosultságot adni úgy, hogy azt lekövesse a személyi változásokat is! :)

Ez a szokásos Microsoft logika, ami megfordítja a sorrendet és az ügyfél helyett a rendszerre akarja bízni annak az eldöntését, hogy a továbbított tartalmat ki ismerheti meg

Legalább egy pár perces demót nézz már meg plz, mielőtt ezt folytatjuk, mert ennek így már semmi értelme

Azért kérdezek ilyet, mert a megoldás részleteit nem ismerem, a Microsoft leírásából meg első olvasásra nem derülnek ki. Sokadikra biztos, de mivel annyira nem érdekel, érinteni meg várhatóan sose fog, nem éri meg több időt beleölni. Gondoltam, hogy aki jobban ismeri, ad részletesebb választ. A jelek szerint tévedtem. Nem is zavarok tovább.

Miért nem volt megfelelő a válaszom? Igen, kell hozzá valamilyen szoftver. 

Mondjuk van egy videofájlod. Vannak OS-ek, amiben gyárilag benne van a lejátszó. Vannak ingyenes lejátszók a neten. Vannak fizetősek is. Írhatsz sajátot, mint Árpi. És így tovább. Nem teljesen értem, hogy mi nem volt jó abban, amit írtam.

Ne is törődj vele, szerettem volna konkrétumot olvasni, de gyakorlatilag az első visszakérdezésnél már begubóztál és általánosságokkal ledobtad magadról. Nem vagy köteles természetesen válaszolni, de nem győztél meg, hogy a megoldás az MS felhőn kívül is hatékony. A többi, másoknak adott válaszból is nagyjából ez jött le számomra. Ha nem így van, én elhiszem neked (némi kételkedéssel persze), de én nem ezt látom, és erről szerettem volna kicsit több konkrétumot, akár példát kapni. A 'vannak ilyenek' nekem kevés. Neked meg elég, ez van. Hagyjuk.

de gyakorlatilag az első visszakérdezésnél már begubóztál és általánosságokkal ledobtad magadról

Nem szeretnék konkrétumot mondani olyan dolgokról, amiről nincs (elég) tapasztalatom. Az elmúlt 15 évben nem volt olyan munkahelyi számítógépem, amin ne lett volna MS Office, így nyilván kevés első kézből való élményem van más kliensekkel, pláne 3rd party megoldásokkal.

Ez például egy 1st party tool, ötletem sincs, hogy mennyire jó dolgozni vele: https://www.microsoft.com/en-us/download/details.aspx?id=54536

Itt van az SDK leírása, de sosem fejlesztettem hozzá saját appot, így nem tudok róla véleményt alkotni: https://learn.microsoft.com/en-us/purview/developer/microsoft-purview-sdk-documentation-overview 

de nem győztél meg, hogy a megoldás az MS felhőn kívül is hatékony. A többi, másoknak adott válaszból is nagyjából ez jött le számomra. Ha nem így van, én elhiszem neked (némi kételkedéssel persze)

Mi számít hatékonynak? A szál elején említett forgatókönyvre elfogadhatóan jó megoldást ad, és a threadben más sem tudott jobbat mondani. Hogy "hatékony-e", azt nem tudom megítélni. Csinálja a dolgát, és nem nagyon szoktunk problémákba ütközni vele.

Ennyit tudok elmondani róla. :)

Mi számít hatékonynak?

Az a hatékony, amely egy tízezer felhasználóval rendelkező domainen belül a dokumentumok megnyitását központi policy segítségével teszi lehetővé.

Egyébként az Adobe is ezirányban fejleszt sok éve, csak úgy, hogy közben a pdf platform függetlenségét is rombolja, üzleti érdekből.

Ezt elfogadom, ahogy régebben is írtam, ez biztos jól működik egy tisztán MS infrastruktúrában (beleértve a felhőjellegű környezetet), talán kevésbé működik jól egy Windows, de MS-felhő néküli környezetben (végül is valahonnan be kell gyűjteni a kulcsokat, honnan, ha nem az MS felhőből), és feltehetőleg sokkal kevésbé jól egy nem MS infrastruktúrán. Ha ebben igazam van, akkor a Microsoft ezzel a megoldással ismét a Windows felé próbálja terelni a legtöbb felhasználót, ami az ő szempontjukból logikus, de a felhasználó szempontjából nem feltétlenül. Nagyjából erre szerettem volna megerősítést vagy cáfolatot.

Valahol el kell kezdeni, a szoftver-szolgáltatás pont jó, mert mégse hardver amihez spéci fizikai gyár is kell.

Egyébként van EU hálózati eszköz gyártó, nem is egy. Persze nem olyan szintű eszközöket gyártanak (még), mint a felsoroltak, de van alap, nem a semmiből kell a hardvert sem kezdeni.

De akkor előjön, hogy a hardverbe milyen komponensek kerülnek, honnan. USA-ból, Kínából... Persze félvezetőt is lehetne gyártani akkor. De el kell kezdeni valahol a függetlenedést, és nem feltétlen célszerű a félvezetőnél meg a saját hardvernél elkezdeni.

( bennyh | 2025. 11. 28., p – 14:25 )

Leírok egy gyermeteg elképzelést.

Ha már lúd... Nem csak az amerikafüggőséget kellene legyűrni, hanem a vendor lock-ot is. Ki kell dolgozni, támogatni olyan nyílt szabványokat, amik mellett a szolgáltató váltás sokkal könnyebb lenne. Persze tudom, nem elég csak leírni, lepapírozni, karban is kellene tartani ezeket a szabványokat, új igényekhez igazítani bővítményekkel, stb, de ha már azzal vádolják Brüsszelt, hogy nagy a bürokrácia, annak egy része lehetne ilyesmivel foglalkozó szervezet.

Szoktak csinálni, csak nem mindenben van köszönet. 

Inkább a szokásos probléma: mivel ez a szervezet sok egymással ellentétes érdekű, saját szemétdombján kapirgáló entitásból áll, így képtelenek bármit rendesen megcsinálni, végigvinni. Mindig lesz valaki, aki kivételt harcol ki magának, hogy rá ne vonatkozzon. Mindig lesz olyan, akinek a kampánypézéhez kell érintett cégek lobbipénze vagy saját befektetései miatt szabotálja el... 

Nem szakmai érvek szerint működnek, hanem kéz kezet most alapon. Kinek milyen szívességet kell tenni, hogy másik esetben visszonozza.

Hacsak az lenne a probléma amit írsz, tehát az hogy a fejlesztéseket, változásokat a vezetésnek irányítani kellene, akkor ez a probléma könnyen kezelhető lenne, mert egy vezetési konfliktushelyzetről lenne szó.

De itt nincsen konfliktus. Egy adott cégméret felett egyetlen egy felsővezetőnek nem jut eszébe a Microsoft kötődést megbolygatni. Esze ágában nincs ilyesmi, miért is tenné? Hogy személyes kockázatot vállaljon az üzleti mainstreammel szemben? A Microsoft helyett még sok más ehhez hasonló, marketingen és nem technológiai teljesítményen alapuló divatos termék uralkodik a piacon. Ezek jó része mögött természetesen ott van az a mindent elnyomó propaganda, amely szerint az adott technológia kitűnő, azért terjedt el annyira, mert nehezen vagy egyáltalán nem pótolható és különben is mindenki ezt akarja. Mint a szótárbejegyzésben: Recursion: see recursion.

A Microsoft elég régen csücsül ebben a pozícióban, de ki emlékszik ma már olyanokra, hogy Baan (vagy G.D.Edwards), Oracle Finance vagy még vagy kéttucat évtizede rendkívül divatos és mainstreamnek számított cuccra? Amikor ezek voltak a divatosak, akkor is az volt az IT menedzsment legjobb döntése, illeszkedik a trendhez. Ha másoknak jó, akkor nekünk is jó lesz. Aztán konkrétan nem, de "úgymaradt", vagy tönkrement.

( YleGreg | 2025. 11. 28., p – 15:26 )

Ostobaság az egész. A legegyszerűbb megoldás, hogy a világ összes állama csatlakozik az USA -hoz. Onnantól kezdve nem lenne gond sem a vámokkal, sem a gazdasági függésekkel, és megszűnne az összes háború. Trump a nagyzási hóbortja miatt képtelen lenne visszautasítani egy olyan ajánlatot, ami növeli az USA területét. A helyi királyok, miniszterelnökök és egyéb diktátorok pedig az adott szövetségi állam kormányzói lennének, így az alattvalók felé a váltás észrevehetetlen lenne.

Nyugaton de facto majdnem ez a helyzet. NATO tagdság révén amcsi védelem alatt  vagyunk, amcsi technológiát használunk, amcsi kultúrát fogyasztunk.

Ahogy a Rammstein is megénekelte:

We're all living in Amerika.
Amerika ist wunderbar.

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

( Raynes v | 2025. 11. 29., szo – 07:07 )

Igen, el kéne engedni EU szinten is a MS-tot, meg a zárt kódos vendor lock-in-t, de pont a kormányzat, közigazgatás, politikusok szoktak informatikailag a legrugalmatlanabbak, legidiótábbak lenni, nekik nem fog menni, pedig amúgy értelmesen el lehetne engedni.

A másik, hogy a MS nem is fogja hagyni, majd adni fog az EU-nak jó kis árajánlatot tömeglicencelésre, upgrade-ekre, ami olcsóbbra kijön, mint a linuxos szakik, meg linuxos plecsnik, átállási költségek ára, és rajta fogja őket tartani az emlőjén, ahogy eddig is tette. Az oktatási intézményekkel is régóta ezt játssza.

“Linux isn't an OS, it's a troubleshooting sim game.” (a YouTube commenter)

"...de pont a kormányzat, közigazgatás, politikusok szoktak informatikailag a legrugalmatlanabbak, legidiótábbak lenni..."

 

Ez vitathatalan, és tegyük hozzájuk a jogászokat is :-)

Igazából a probléma ennél sokkal súlyosabb. Amikor arról van szó, hogy a vállalati vagy közigazgatási szférábban be kell vezetni egy informatikai szolgáltatást (direkt nem rendszert írtam), az az első, hogy mit kapunk a pénzünkért? Itt jönnek az okoskodók: hogy dehát a mikroszoft az ad szupportot! És már el is dőlt, hogy ki legyen a szolgáltató... 

Ez pont olyan, hogy óvjuk nagyon a környezetet, de ne kelljen már szelektíven kezelnem a hulladékot, meg hadd dobáljam már szerteszét a PET-palackot az erdőben.

( sz332 v | 2025. 11. 29., szo – 11:43 )

Mi már elkezdtük annak a felmérését hogy milyen szinten függünk nem EU-s beszállítóktól, és egy új megoldás beszerzésénél egyértelműen előnybe részesítjük az európai beszállítókat és megoldásokat.

( bzt | 2025. 11. 29., szo – 14:01 )

Our mid-term goal should be the complete phase-out of Microsoft products, including the Windows operating system.
Nem értem, mit panaszkodtok a politikusokra, hiszen nálunk Orbánék már régesrég meg is lépték ezt, évekkel beelőzve az egész EU-t! Nálunk már a teljes kormányinfrastruktúra át is állt Nyílt Forráskódra (TÖBBSZÖR IS sikerült ez a bravúr, teszem hozzá):
- előbb 2011-ben dobtuk a Microsoft termékeit véglegesen a 1479/2011. (XII. 23.) Korm. határozat értelmében,
- legutóbb pedig 2023. január 1.-ére virradóra, a 16/2022. (X. 18.) MvM rendelete alapján. Ehhez két hónap több, mint elég volt.

Még az sem akasztotta meg a Linux kormányzati térhódítását kis hazánkban, hogy közben Orbán kormánya és a Microsoft Hungary durva korrupciós botrányba keveredett, aminek egy 8 milliárd forintos bírság lett a vége.

(szarkazmus, ha esetleg valaki nem értené)

( prion | 2025. 12. 06., szo – 22:13 )

Ez is érdekes szitu. Akartak csinálni európai Ai csippet, de a végén, ha el is jut oda, hogy van benne ráció, akkor jó eséllyel el kell fogadni a globális befektetési pénzeket és hopp máris nem európai lesz. És nem lehet arra várni, hogy lesz e elég pénz európából, mert túl gyors minden.