Eine Firma auf Linux - Ihr seid CEO/Admin! (Gedankenexperiment)

[eRacoon]

Windows EINZIGEN Trumpf sehe ich in seiner Verbreitung und Bekanntschaft und in nichts anderem.

Der Trumpf der Verbreitung und damit der Support von 3rd Party Software ist halt nicht zu unterschätzen.
Daran kann sich entscheiden ob eine Firma existiert oder nicht.
Gibt gerade in der Industrie und Medizin so viele Applikationen die Windows Only sind, da kannst du nichts dran machen und Alternativen existieren einfach nicht.

Wenn du dann auf Linux setzt musst du immer über Umwege den Usern einen Windows Terminalserver dazu stellen + Filetransfer etc...
Das klingt zwar immer alles recht trivial aber kann mit gigantischen Aufwänden zu tun haben.
Dagegen ist eine vernünftige Windows- + Sicherheits- + Backup-Strategie meist deutlich einfacher und günstiger.

Und das Argument "dann braucht der Mitarbeiter eben mal 30min länger..." das kannst du ja mal dem Medizinlabor erzählen die ihre Wissenschaftler mit 150k+ Jahresgehalt bezahlen.

Das Beispiel mit der guten Ingrid die sich Viren ohne Ende einfängt und damit die komplette Firma verschlüsselt ist zwar immer für einen Lacher gut aber steht ja nicht für ein durchdachtes Sicherheitskonzept... was auch unter Windows möglich ist.
Aber leider leider passiert genau das zum Teil, das liegt aber daran dass diese Firmen mit zwei blinden Augen beim Thema Sicherheit unterwegs sind. Das sind dann die klassischen Beispiele wo ein 08/15 Trojaner die komplette öffentliche Verwaltung verschlüsselt und die dann Monate lang nicht arbeitsfähig ist.
So Firmen sind aber auch weit davon entfernt über Linux als Clients nach zu denken.

 

[HammerNet]

Zeitbasiertes Nutzungsrecht an Emails und Dokumenten, über jede Weiterleitung hinweg. Aber nicht nur Bewerber Mails. Sämtliche PII Daten nach Ablauf der Nutzung oder eben 10Jahren. DSGVO konforme End2End Verschlüsselung und nicht nur über "Mandatory-TLS" bis zum Server.

Cool, dann gib mal bitte einen Link zum Anbieter. Bin ja immer offen für Neues Aber konfigurieren muss man es schon manuell, oder? Der Anbieter kann ja nicht wissen, welches Postfach z.B. für Bewerbungen sind. Das meinte ich mit automatsich: Nicht, dass die Daten automatisch gefunden/getagged werden, sondern das die Regeln ohne vorwissen automatsich generiert werden.

 

[pseudopseudonym]

Ich bin in einem relativ jungen Unternehmen aktiv und wir verwenden vor allem eine Eigenentwicklung, die teilweise auf externe Clouddienste aufsetzt (und Debian-Server). Diese Eigenentwicklung läuft überwiegend auf einer relativ populären Linux-Distribution:
Android (und iOS, die ist aber BSD). Mit Android hat sicher niemand gerechnet

Der aus Mitarbeitersicht ansonsten wichtige Teil ist eine Web-App. Momentan läuft diese überwiegend auf Windows, weil PCs eben mit Windows kommen, vielleicht werden wir uns mal ChromeOS angucken. Ist eigentlich auch egal.
Da nichts auf den Geräten selbst gespeichert wird, muss an den Rechnern selbst nicht so viel eingestellt und abgesichert werden. Die möglichen Angriffsszenarien sind andere.

Wir in den "spezialisierten" Jobs (Entwickler, Designer, höhere Management) nutzen, worauf wir Lust haben, überwiegend MacOS und ich Linux. Bringt nichts, Leuten, die man für ihre Kreativität eingestellt hat, ihr Werkzeug vorzuschreiben. Das sind auch die einzigen Stellen, wo klassiche Desktop-Anwendungen eine Rolle spielen.

Unterm Strich finde ich das Thema inzwischen langweilig. Gerade in Homeoffice-Zeiten ist der klassische Desktop doch wirklich uninteressant, wenn man nicht gerade Grafiker, Entwicker oder ähnliches ist.
An Stellen, an denen der PC nur ein Begleitgerät ist, ist ein Tablet oder Smartphone auch nicht schlecht.
WebApps lassen sich sehr einfach ausrollen auf diese Geräte und Apps werden auch einfach geupdatet. Einfacher kann man es sich fast nicht mehr machen.

Es ist übrigens eher der CTO, der diese Entscheidungen trifft, nicht der CEO.

 

[kim88]

Das ganze ohne "Use Case" Angabe ist natürlich nicht wirklich zu beantworten.

Ob Webdesign, professionelles Video-Editing, reine Browserarbeit, Tabellen, Office, Mails, PDFs, Terminplanung etc etc pp.

Wenn Webdesign, oder allgemein Design -> wenn man z.b. Werbeprospekte etc erstellt würde ich IMMER - wirklich IMMER ein performanter Macs mit Adobe CC Lizenzen hinstellen. Alles andere ist Quatsch.

Ja es gibt Gimp, Scribus, Inkscape, etc und wenn man mal nur ein Foto oder SVG bearbeiten muss ist da nett.

Aber wenn man z.b. gestaltete Prospekte an eine Druckerei schickt, macht man das mit Adobe Produkten, weil die Druckerei (sofern sie nicht im letzten Jahrhundert stehen geblieben ist), kann mit den Daten in der Datei auch gleich die Druckmaschine, Schneidmaschine, Falz- und Heftmaschine etc automatisch einrichten, die werden alternative Daten entweder nicht akzeptieren oder dir bei jedem Druckauftrag einen Mehraufwand verrechnen weil sie die Maschinen manuell einrichten müssen.

Wir sagen immer wieder unter Linux kann man alles machen. was man unter MacOS und Windows auch kann - und rein technisch auf Betriebssystem Ebene mag das stimmen.

Bis auf die paar KDE User die sich nur mit ihrem Desktop beschäftigen (Sorry musste sein 😛) arbeiten aber Menschen an ihrem Computer mit Anwendungen und nicht mit dem Betriebssystem. Und da merkt man sehr schnell das mit mit Linux eben nicht alles machen kann was auch unter Windows und MacOS geht.

Früher hätte ich gesagt das gilt auch andersherum. Aber seit WSL2 würde ich sagen man kann unter Windows wohl so ziemlich alles machen - universell.

Welche Linux-Distribution würdet ihr auf eure Rechner (Tower, Laptops etc) aufspielen? Welche Desktopumgebung würdet ihr wählen? Welche Voreinstellungen würdet ihr vornehmen, bevor der erste Angestellte auf das System losgelassen werden würde? Was würdet ihr auf jeden Fall vermeiden? Und WARUM?

Gehen wir also von einem Use Case aus, den man mit Linux zufriedenstellend erfüllen kann. Z.b. Offerten schreiben, Tabellenkalkulationen ausführen, Webanwendungen benutzen, etc

Hier würde ich Ubuntu oder RHEL nehmen. Ubuntu wenn es nur um Desktop Systeme geht, falls man auch interne Server betreiben muss würde ich RHEL gleich für Server und Desktops nehmen.

Als DE würde ich tatsächlich etwas nehmen, was Windows ähnelt. Ich gehe davon aus, dass Angestellte zu Hause nur Windows kennen/kannten. Daher etwas, wo sie sich fast wie zu Hause fühlen würden. Ich denke da an XFCE. Es sieht wahlweise aus wie der typische Windows Desktop und ist zudem ressourcenschonend, was die Hardwareanforderungen minimal hält. Alles darüber (MATE/KDE) ist mir schon ein wenig zu viel Fokus auf Design und Min-Maxing an Feineinstellungen. GNOME erwähne ich gar nicht erst.

Ich glaube du machst hier eine falsche Annahme. Mein Cousine wird dieses Jahr 20 Jahre alt. Die hat in ihrem Leben noch nie einen Computer besessen, hat aber seit sie 12 oder 13 ist ein Smartphone und seit sie in Ausbildung ist ein iPad.

Privat wird sie sich wohl auch nie einen Computer anschaffen. Ist kein Hobby von ihr, sie nutzt ihr Android Smartphone für Kommunikation mit Freunden, Familien, als Kamera und für Banking zeug - wir müssen ja alle Rechnungen bezahlen - und das iPad für Schule oder wenn sie mal einen Brief oder E-Mail schreiben muss (ja sie hat eine entsprechende Tastatur dafür).

Ich glaube wir müssen uns darauf einstellen, das die nächste Generation die auf den Arbeitsmarkt kommt eben nicht "Windows" oder "mac OS" kennt.

Am Ende spielt das auch keine Rolle, wie gesagt man arbeitet nicht mit dem Betriebssystem oder dem Desktop - sondern mir Anwendungen.

Ob man nun unter Gnome, KDE, XFCE, Android, iPad, Windows oder MacOS auf eine App-Icon klickt ist am Ende doch total egal. Das Prinzip ist immer und überall das gleiche.

Daher ich würde einfach den Desktop nehmen, der standardmässig ausgeliefert wird und das ist bei allen Enterprise Distributionen Gnome.

Ich würde Fedora über Debian setzen, da äußerst Stabil wie Debian ist und zudem sehr aktuell gehalten wird.

Ich liebe Fedora, nutze es selber Privat auf allen meinen Rechnern - aber Fedora im Unternehmensumfeld als Desktop oder Server OS - never! Zu viel Pflegeaufwand alle 6 Monate Upgrades, sehr viele API Änderungen - nein Danke das kostet dich am Ende nur sehr viel Zeit -> und Zeit ist in einem Unternehmen immer Geld.

Man darf dabei auch nicht vergessen, dass viele Software von Unternehmen, vor allem in der Industrie und Baubranche bzw. Logistik miteinander verknüpft sind. Diese Systeme laufen nicht selten auf Windowsbasis. Spätestens wenn dann noch die Mails über einen Exchange Server laufen, wirds schwierig hier eine gute Alternative zu finden.

Naja wenn es "dein" Unternehmen ist, kannst du ja entscheiden ob die Mails über Exchange kommen oder ob du z.b. einen G Suite Business Account machst, etc.
Aber mit der Vernetzung der Anwendungen hast du natürlich recht.

 

[Ramschbude]

Cool, dann gib mal bitte einen Link zum Anbieter. Bin ja immer offen für Neues Aber konfigurieren muss man es schon manuell, oder? Der Anbieter kann ja nicht wissen, welches Postfach z.B. für Bewerbungen sind. Das meinte ich mit automatsich: Nicht, dass die Daten automatisch gefunden/getagged werden, sondern das die Regeln ohne vorwissen automatsich generiert werden.

Service heißt Microsoft Information Protection und ist z.B. in der M365 E3 enthalten. Die Möglichkeiten sind hinsichtlich Taggen und Regeln sehr vielfältig aber abhängig von der Lizenz. Man muss auf jeden Fall alles einrichten, was man haben will. Ohne Vorwissen gehts da leider nicht. Ich denke viele Bewerber-Tools und auch andere haben ihre Daseinsberechtigung. Denn ne Bewerbung geht ja weiter als ne Mail.

Aber ich halte die Cloud in vielen Fällen für besser als die meisten On-Premises Systeme die noch so im Einsatz sind. Gerade im Hinblick auf Fachkräfte-Mangel und immer mehr Regularien. Das Prinzip der Zentralisierung hat in der Industrie dafür gesorgt, dass die Produkte günstig und gut hergestellt werden konnten. Nichts anderes passiert mMn in der Cloud. Und die Azure-Cloud läuft bekanntlich auf Linux

 

[HammerNet]

Service heißt Microsoft Information Protection und ist z.B. in der M365 E3 enthalten.

Danke für die Info, da werde ich mich mal informieren, wie die das technisch lösen.

Aber ich halte die Cloud in vielen Fällen für besser als die meisten On-Premises Systeme die noch so im Einsatz sind.

Bei uns ist es halt umgekehrt. Seitdem wir hier in der Firma eine schnelle Internet Anbindung haben und auf Wireguard setzen, ist alles nur noch im Intranet verfügbar. Nach dem Motto: Was nicht am Internet hängt, kann auch nicht geklaut werden . Und wir sind damit auch sehr gut durch die Pandemie gekommen. Aber ich bin natürlich voll bei dir, dass das nicht bei jedem Unternehmen geht.

 

[andy_m4]

Das Prinzip der Zentralisierung hat in der Industrie dafür gesorgt, dass die Produkte günstig und gut hergestellt werden konnten. Nichts anderes passiert mMn in der Cloud.

Dafür hast Du halt auch ein Single-Point-of-Failure. Wenn die Cloud ausfällt, steht halt alles still. Oben drauf sind solche zentralen Dienstkonzentrationen auch noch ein beliebtes Angriffsziel.
Und das sind ja auch alles keine theoretischen Überlegungen. Wir hatten bereits genug Vorfälle der Art (und wir wissen nur von den wirklich bedeutenden Vorfällen, weil wenn so was in irgendeiner mittelgroßen Klitsche passiert dann gelangt das üblicherweise nicht an die Öffentlichkeit).

Ja. Unternehmens-IT ist meist auch nicht gut aufgestellt und teilweise verbessert "die Cloud" sogar den erbärmlichen Zustand. Grundsätzliche Probleme löst sie aber nicht und Du handelst Dir Neue ein. Gibt durchaus auch Firmen die den Weg in die Cloud bereut haben und wieder zurück wollen (es dann aber nur schwierig wieder können, weil die Daten da wieder rauszuholen nicht einfach ist und auch das nötige Know-How verloren gegangen ist).

Gerade in diesen Zeiten sieht man wie problematisch externe Abhängigkeiten sind. Das haben wir bei Corona erlebt. Das erleben wir jetzt beim Ukraine-Krieg.

Ich will Cloud nicht per se verteufeln oder so. Aber diese unkritische Lobhudelei die du betreibst schießt dann doch deutlich übers Ziel hinaus.

Und die Azure-Cloud läuft bekanntlich auf Linux

Also es gibt natürlich Linux-Instanzen usw. Ob die Cloud selbst darauf läuft, würde ich mal stark bezweifeln. Das wird im Wesentlichen ein angepasstes Windows mit Hyper-V sein.

Wir in den "spezialisierten" Jobs (Entwickler, Designer, höhere Management) nutzen, worauf wir Lust haben, überwiegend MacOS und ich Linux. Bringt nichts, Leuten, die man für ihre Kreativität eingestellt hat, ihr Werkzeug vorzuschreiben.

Grundsätzlich stimme ich Dir zu. Aber wie ist es, wenn es Probleme gibt. Müssen die Mitarbeiter die dann auch selbstständig lösen?
Und was ist mit Security? Wenn jeder alles in den Betrieb mit einschleppen darf ist das ja auch ein Faktor.

populären Linux-Distribution:
Android

Ob man Android als Linux-Distribution zählen kann ist ..... umstritten. :-)
Es funktioniert doch vieles deutlich anders als man es von den "normalen" Linux-Distributionen gewohnt ist.

Aber seit WSL2 würde ich sagen man kann unter Windows wohl so ziemlich alles machen - universell.

Durch die Virtualisierung hast Du natürlich prinzipbedingte Grenzen. So das man schon sagen muss, das es drauf ankommt. Ja. Du kannst Windows als auch Linux-Anwendungen fahren. Aber wenn Du z.B. direkter was mit der Hardware machen willst (z.B. Multiseat oder Treiberanpassungen), wirds schnell frickelig.

 

[TomH22]

Außerdem machst Du Dich extrem abhängig. Und es ist auch eine Illusion das wenn Du mit dem Cloud-Betreiber nicht zufrieden bist Du dann einfach wechseln kannst.

Vendor Lock-In ist eher eine Frage der Software als Cloud oder on Premise. Wenn ich z.B. an die ganzen Milionen-teuren SAP Installationen denke, ob die nun in der Cloud oder onPremise laufen macht da keinen Unterschied.
Hier ist eher die Frage, ob man sehr komplexe proprietäre und allumfassende Lösungen einsetzt, oder ob man eher auf leichtgewichtige, einzelne Prozesse abbildende Anwendungen setzt, deren Einführungsaufwand überschaubar ist. Natürlich hat man dann unter Umständen Probleme mit den Schnittstellen. Aber es gibt eben viele Bereiche, wo eine intensive Vernetzung mit anderen Anwendungen gar nicht zwingend erforderlich ist. Ich rede gerade von den Dingen die eben heute "ad-Hoc" und schlecht gemanagt mit Office und EMail organisiert werden. Darum ging es ja bei der Fragestellung des TE.

Aha, und die Cloud lösche alle 6 Monate automatisch alle Bewerber-Emails? Auch jene, die weitergeleitet wurden? So eine clevere Cloud will ich auch

Ja, es gibt spezialisierte Systeme wie SuccessFactors die machen (unter anderem) genau sowas. Für KMUs eher interessant wäre z.B. HRworks, läuft komplett in der Cloud als SaaS Lösung.

Was man technisch nicht verhindern kann, ist das ein Mitarbeiter am System vorbei die Bewerbung per EMail weiterleitet - selbst wenn man im System eine Downloadsperre hinterlegt hat, kann man ja immer noch einen Screenshot machen. Nur dagegen helfen Schulungen und Aufklärung und natürlich in letzter Konsequenz auch Verbote. Datenschutz kann ohne kompetente Mitarbeiter nicht funktionieren, rein mit technischen Lösungen kommt man nicht weit.

Ich glaube wir müssen uns darauf einstellen, das die nächste Generation die auf den Arbeitsmarkt kommt eben nicht "Windows" oder "mac OS" kennt.

Die aktuelle Generation hat auch in der Regel keine Ahnung wie man EMails benutzt. Wir brauchen immer Monate bei unseren dualen Studenten, bis wir sie soweit haben, dass sie jeden Tag ins Firmen-Postfach schauen. Ich habe bei Gesprächen auf Jobmessen für Berufsanfänger die Erfahrung gemacht, dass die Mehrheit der Oberstufenschüler mit dem Begriff "Software" nichts anfangen kann. Da muss man besser "App" sagen. Es bereitet ihnen gelegentlich auch erhebliche Schwierigkeiten eine Maus zu benutzen.

Aber ich halte die Cloud in vielen Fällen für besser als die meisten On-Premises Systeme die noch so im Einsatz sind.

Das ist genau der Punkt. Vor allem gibt es bei den meisten KMUs keinerlei wirklich erprobte Disaster-Recovery Strategie. Niemand hat jemals geprüft, ob das Backup vollständig ist und sich wieder einspielen lässt. Von physischen Desastern (Feuer, Wasser, etc.) wollen wir da gar nicht reden...

Dafür hast Du halt auch ein Single-Point-of-Failure. Wenn die Cloud ausfällt, steht halt alles still.

Das ist im on-Prem Rechenzentrum auch nicht unbedingt besser. Als wir noch on-Prem Exchange im Einsatz hatten, gab es mehrmals im Jahr massive Ausfälle des EMail Systems, der längst dauerte 5 Tage (!!!).
Seit wie Microsoft 365 benutzen waren wie 2-3 mal von Störungen des Azure AD Dienstes betroffen, da hat Microsoft gelegentlich mal Probleme. Das praktische dabei ist, das unsere Kunden und Geschäftspartner meist auch betroffen sind, weil sie das auch nutzen
In Summe ist die Cloud verteilter, dadurch sind die Ausfälle weniger massiv. Dadurch das wir seit der Pandemie komplett ins Home Office gewechselt sind, ist die Fehlerquelle "internes Firmennetzwerk" endlich weggefallen. Natürlich fallen die Internetanschlüsse der Mitarbeiter immer mal aus, aber das betrifft dann halt genau den einen Mitarbeiter. Wir werden auch nie wieder komplett ins Office zurückkehren, wir fangen schon an, erste Büroflächen, wo die Mietverträge auslaufen, aufzugeben.

Das wird im Wesentlichen ein angepasstes Windows mit Hyper-V sein.

Ist bei den Hyperscalern letztendlich egal, es kommt nur darauf an welches Produkte, sie zu welchem Preis und mit welchem SLA anbieten.

 

[TechX]

IIhr habt nach langer Überlegung entschieden, dass es Linux werden soll. Doch welches?

Serverseitig Debian als Virtualisierer, Webserver etc.

Welche Linux-Distribution würdet ihr auf eure Rechner (Tower, Laptops etc) aufspielen? Welche Desktopumgebung würdet ihr wählen?

Desktop aktuell Windows, da aufgrund Branche tatsächlich aktuell alternativlos.
Wären wir auf spezifische SW nicht angewiesen, könnte Windows tatsächlich einfach ersetzt werden.

Als DE würde ich tatsächlich etwas nehmen, was Windows ähnelt.

Da Microsoft jedesmal unnötig am Desktop rumbastelt, muss man sich auch jedesmal umstellen/anpassen oder Windows hinbiegen - da stell ich einmal auf DEN Standarddesktop um u. fertig.

OotB wäre KDE am windowsähnlichsten, auch im Verhalten.

 

[andy_m4]

Vendor Lock-In ist eher eine Frage der Software als Cloud

Auch. Also ja. Früher war das in erster Linie ein Softwareproblem. Das ist auch heute noch so aber die Cloud hebt das noch mal auf ein neues Level.
Von Software-Vendor-Lockin haben wir uns etwas befreien können in dem wir Open-Source-Software einsetzen und offene Dateiformate benutzen. Diese erkämpfte Freiheit gibt man mit der Cloud wieder auf.
Bisher hatten wir Datenformate womit wir ohne Software wenig anfangen konnten (aber wir hatten sie wenigstens noch selbst). Mit der Cloud gehören uns nicht mal mehr die Daten.

Das Cloud attraktive Angriffsziele sind und das Du Dir damit Datenschutzprobleme einhandelst hatte ich ja schon genannt.

Wenn ich z.B. an die ganzen Milionen-teuren SAP Installationen denke, ob die nun in der Cloud oder onPremise laufen macht da keinen Unterschied.

Da hast Du sicher zum Teil recht. Also zumindest für den seltenen Fall wo eine Firma eine SAP-Einführung überlebt hat. :-)

Die aktuelle Generation hat auch in der Regel keine Ahnung wie man EMails benutzt. Wir brauchen immer Monate bei unseren dualen Studenten, bis wir sie soweit haben, dass sie jeden Tag ins Firmen-Postfach schauen.

Eine Sache die mich sehr erstaunt. Gerade bei Studenten könnte man ja denken das die auch intellektuell halbwegs auf der Höhe sind (sonst schafft man weder Abitur noch Studium) und das man in jungen Jahren auch eine gewisse geistige Flexibilität mit bringt.

Das ist im on-Prem Rechenzentrum auch nicht unbedingt besser.

Es wird vor allem dadurch besser, in dem man weniger stark zentralisiert. Dann können immer noch einzelne Sachen ausfallen aber es sind nicht gleich alle und auch nicht alle gleich stark betroffen.
Lustigerweise machen die Cloud-Anbieter bei sich selbst genau das. Also Last und Aufgaben verteilen. Damit wenn mal "eine Kiste" abraucht der Service vielleicht nicht mehr in der gewohnten Qualität läuft aber er läuft immerhin noch.

Das praktische dabei ist, das unsere Kunden und Geschäftspartner meist auch betroffen sind, weil sie das auch nutzen

Das nützt mir wenig wenn morgen irgendein Abgabetermin ist.

Ist bei den Hyperscalern letztendlich egal, es kommt nur darauf an welches Produkte, sie zu welchem Preis und mit welchem SLA anbieten.

Darum ging es dabei gar nicht. Es wurde nur die kühne Behauptung aufgestellt das Microsoft ihre Cloud-Server mit Linux betreibt. Das wollte ich so nicht unkommentiert stehen lassen.

 

[Ramschbude]

Das Cloud attraktive Angriffsziele sind und das Du Dir damit Datenschutzprobleme einhandelst hatte ich ja schon genannt

Nur weil man es wiederholt wird es nicht wahr. Cloud Systeme werden über die on prem Infrastruktur gehackt, nicht andersrum.

Das nützt mir wenig wenn morgen irgendein Abgabetermin ist.

Also bzgl Ausfallsicherheit ist die Cloud jeder in prem Variante haushoch überlegen.

Open-Source-Software einsetzen und offene Dateiformate benutzen

Kann man machen, wenn man nichts kritisches betreibt und sparen muss.

 

[TomH22]

Mit der Cloud gehören uns nicht mal mehr die Daten.

Im Gegensatz zu Privatkunden werden im Unternehmensbereich detaillierte Verträge geschlossen, die solche Dinge klar regeln.

Also zumindest für den seltenen Fall wo eine Firma eine SAP-Einführung überlebt hat. :-)

Sorry, aber mit so Sprüchen disqualifizierst Du Dich als ernsthafter Gesprächspartner. Ich habe lange in diesem Business gearbeitet, und man kann SAP ohne Probleme mit wirtschaftlich vertretbaren Aufwand einführen. SAP hat im ERP Bereich ein paar Alleinstellungsmerkmale, die zu seinem Erfolg beitragen.

Das Cloud attraktive Angriffsziele sind und das Du Dir damit Datenschutzprobleme einhandelst hatte ich ja schon genannt.

Die größte Angriffsfläche in Unternehmen entstehen sind schlecht gewartete OnPremise Systeme. IT ist heute sehr komplex und täglich werden neue Angriffspunkte bekannt, es ist selbst für eine leistungsfähige IT Abteilung kaum möglich mit dem Patchmanagement hinterher zu kommen. Bei KMUs mit Teilzeitadmins oder überforderten Systemhäusern ist es komplett hoffnungslos. Genauso Datenschutz, die Probleme entstehen in den Unternehmen und bei den Mitarbeitern, nicht dadurch, das man Daten in die Cloud auslagert.

Gerade bei Studenten könnte man ja denken das die auch intellektuell halbwegs auf der Höhe sind (sonst schafft man weder Abitur noch Studium) und das man in jungen Jahren auch eine gewisse geistige Flexibilität mit bringt.

Das hat nichts mit geistiger Flexibilität zu tun, wenn die nicht intelligent und begabt wären, würden wir sie nicht einstellen. Die sind nur anders sozialisiert. Ist auch gut so. EMail ist btw. ein aussterbendes Medium, das Einzige was sie am Leben erhält ist, dass sie Anbieter übergreifend funktioniert. Mittlerweile nutze ich im Job wesentlich häufiger den Teams Chat als EMail.

Das nützt mir wenig wenn morgen irgendein Abgabetermin ist

In der Praxis gibt es tausend Gründe warum irgrendein Termin nicht gehalten werden kann, IT Ausfall ist nur einer davon, und wird genauso gemanagt wie alles andere. Momentan entstehen bei uns die meisten Verzögerungen, weil irgendein Team meinte, sie müssten endlich mal wieder ein Meeting in Präsenz machen, und dabei unwissentlich ein Teilnehmer alle mit Corona infiziert.…

 

[McMoneysack91]

Ich muss an dieser Stelle einwerfen, dass diese Diskussion genial ist. SO viele Einblicke!

Erkennbar ist auch, dass ihr viel größer denkt, als ich. Abgesehen von etlichen IT-Begriffen die mir völlig fremd sind. Schöne Sache, die unterschiedlichen Sichtweisen und Herangehensweisen zu sehen. Auch nüchterne und utilitaristische - meine Vorstellung ist dagegen eher eine ideologische eines Fanboys. Für MEINEN Use-Case zwar umsetzbar aber wenn ich mir die zahlreichen anderen Fälle hier anschaue, muss man das wohl sicherlich differenzierter betrachten

 

[pseudopseudonym]

Grundsätzlich stimme ich Dir zu. Aber wie ist es, wenn es Probleme gibt. Müssen die Mitarbeiter die dann auch selbstständig lösen?

Wir Entwickler wären schlecht, wenn wir Probleme nicht selbst lösen könnten. Wenn Kosten entstehen, wird eben ne Rechnung eingereicht.
Bei den anderen guckt man auch, wie man da Geld draufwerfen kann. Zur Not ist ganz schnell ein neues Gerät in der Post. Von der Sorte gibt es bei uns nur einen kleinen Kreis.

Von den "normalen" Mitarbeitern, die unsere Web-Anwendungen und Apps nutzen, gibt es deutlich mehr.
Die können sich einfach ein neues Gerät aus dem Regal nehmen und einloggen, da auf dem Gerät selbst nichts gespeichert ist. Lag es an der Software, kann man das alte Gerät auf Werkseinstellungen zurücksetzen und wieder ins Regal legen.

Und was ist mit Security? Wenn jeder alles in den Betrieb mit einschleppen darf ist das ja auch ein Faktor.

Das Einschlepppotenzial ist auch eher gering. Zugriff auf kritische Stellen haben nur 2-3 Leute und überall ist 2FA standard.
Was soll zum Beispiel ein Entwickler groß verbocken, der nur auf ein Git-Repo kommt, in dem natürlich auch keine Credentials liegen?
Die "normalen" Mitarbeiter sprechen nur mit ein paar APIs, in denen serverseitig stark eingeschränkt ist, was die überhaupt dürfen, Backups gibt es auch.
Was soll da groß passieren?

Ob man Android als Linux-Distribution zählen kann ist ..... umstritten. :-)
Es funktioniert doch vieles deutlich anders als man es von den "normalen" Linux-Distributionen gewohnt ist.

Ja, stimmt. Letztendlich ist das hier aber egal. Mein Punkt ist, dass der normale Mitarbeiter keine klassische Desktop-Anwendung hat und somit vieles egal wird.

 

[andy_m4]

Nur weil man es wiederholt wird es nicht wahr. Cloud Systeme werden über die on prem Infrastruktur gehackt, nicht andersrum.

Das gleiche gilt für Dich: Wiederholungen machen es nicht wahrer. :-)
Wie gesagt. Wir hatten schon zahlreiche Vorfälle (und die meisten werden nicht mal bekannt).

Also bzgl Ausfallsicherheit ist die Cloud jeder in prem Variante haushoch überlegen.

Naja. Wenn ich meine lokalen Installationen nicht im Griff habe und mehr oder weniger verrotten lasse (was ja auch häufig der Fall ist), hast Du sicher recht.
Ansonsten siehts anders aus.
Und wie oft merke ich aus meinem persönlichen Erleben wie "gut" bzw. wie schlecht die Cloud funktioniert. Allein bei der örtlichen Arztpraxis. Seid die auf die Cloud umgestellt hab höre ich immer öfter Sätze wie "unser System ist grad ausgefallen" oder "das System reagiert träge" usw. was dann als Entschuldigung vorgebracht wird wenn ich länger auf irgendein Ausdruck oder was auch immer warten muss.
Und Arztpraxen sind selten ein Hort von IT-Kompetenz. Wenn es also sogar DA schlechter wird nach Umstellung auf die Cloud, dann gibt einen das doch zu denken.

Ich bin jedenfalls froh das ich bei mir alles lokal installiert hab und dementsprechend auch durcharbeiten kann wenn irgendein Server oder der Internetzugang ausfällt. Selbst wenn mir hier mal der Rechner abraucht kann ich rüberwechseln zum Laptop. Das ist nicht ganz so produktiv/bequem, es ich kann wenigstens weiter machen.

Kann man machen, wenn man nichts kritisches betreibt und sparen muss.

Dann informier Dich mal, wieviel kritische System die das Internet am Laufen halten auf Open-Source-Software laufen. Selbst Deine geliebte Cloud würde sofort nicht mehr funktionieren, wenn man Open-Source wegnimmt.

Im Gegensatz zu Privatkunden werden im Unternehmensbereich detaillierte Verträge geschlossen, die solche Dinge klar regeln.

Was nützt Dir das im Zweifel? Es reicht ja schon ein unzufriedener Mitarbeiter der Deine Daten rausträgt und an die Konkurrenz verhökert.
Selbst die NSA konnte das nicht verhindern das Snowden da brisantes Material rausträgt. Aber Deine Cloud-Klitsche kann das? Finde ich ne spannende These. :-)

Sorry, aber mit so Sprüchen disqualifizierst Du Dich als ernsthafter Gesprächspartner. Ich habe lange in diesem Business gearbeitet, und man kann SAP ohne Probleme mit wirtschaftlich vertretbaren Aufwand einführen. SAP hat im ERP Bereich ein paar Alleinstellungsmerkmale, die zu seinem Erfolg beitragen.

Ich habe es aber auch oft genug erlebt, wie sehr Firmen darunter gelitten haben. Da gibts auch mehr oder weniger offizielle Berichte zu.
Klar funktioniert das. SAP hätte sicher nicht den langanhaltenden Erfolg wenn das alles Schrott-Ware wäre. Aber so zu tun als wäre das alles problemlos und gelingt immer sauber und ohne Kollateralschäden hat halt mit der Realität nix zu tun.
Wer sowas von sich gibt disqualifiziert sich als ernsthafter Gesprächspartner. ;-)

Die größte Angriffsfläche in Unternehmen entstehen sind schlecht gewartete OnPremise Systeme.

Das hatte ich ja schon eingeräumt. Und genau das ist auch der Fehler eurer Argumentation. Ihr vergleicht immer miserable lokale IT-Infrastruktur mit vorbildlich umgesetzten Cloud-Konzept, um damit die generelle Überlegenheit der Cloud zu "belegen". Belegt wird damit aber lediglich das schlecht gewartete IT eben (völlig erwartungsgemäß) schlecht funktioniert. Und natürlich ist es auch mir lieber wenn so was durch die Cloud gemacht wird. Daraus aber abzuleiten das es immer und in jedem Fall besser ist, passt halt nicht.

Das hat nichts mit geistiger Flexibilität zu tun, wenn die nicht intelligent und begabt wären, würden wir sie nicht einstellen.

Also ich selbst halte mich jetzt nicht für übermäßig begabt und übermäßig intelligent. Aber wenn ich überlege an was für Veränderungen ich mich alles anpassen musste (und auch immer noch anpassen muss), dann bin ich halt etwas verwundert darüber wenn ein junger Uni-Absolvent durch eMail vor ernsthafte Probleme gestellt wird.

In der Praxis gibt es tausend Gründe warum irgrendein Termin nicht gehalten werden kann

Genau. Ein Argument mehr dafür die Wahrscheinlichkeit für den 1001 Grund zu minimieren.

@pseudopseudonym
Danke für Dein aufklärendes Posting.

 

[Ramschbude]

Wie gesagt. Wir hatten schon zahlreiche Vorfälle (und die meisten werden nicht mal bekannt).

Nenn mir doch mal einen Vorfall, der vergleichbar ist mit den massenhaften Ransomware Angriffen die quasi täglich durch die Presse gehen.

Ansonsten siehts anders aus.

Du willst mir also sagen, dein einzelnes RZ oder Serveraum kann einen Dienst besser bereitstellen, als ein weltweit verteiltes CDN?

Wenn bei uns im Büro das Internet ausfällt schaltet man den HotSpot an und arbeitet weiter, natürlich auch mit externen Mitarbeitern und Partnern. Wenn bei euch das Internet ausfällt, können sich alle noch schön E-Mails intern schreiben aber das fällt aus, weil alle in die Kaffeeküche rennen.

Was nützt Dir das im Zweifel? Es reicht ja schon ein unzufriedener Mitarbeiter der Deine Daten rausträgt und an die Konkurrenz verhökert.

Um den Insider geht es nicht. Wenn die Cloud ausfällt gibt es Geld zurück. Es wird etwas garantiert und damit ein Risiko bewertet. Bei OpenSource (und zwar der gratis selbst verwalteten) garantiert dir keiner irgendwas.

Ihr vergleicht immer miserable lokale IT-Infrastruktur mit vorbildlich umgesetzten Cloud-Konzept, um damit die generelle Überlegenheit der Cloud zu "belegen". Belegt wird damit aber lediglich das schlecht gewartete IT eben (völlig erwartungsgemäß) schlecht funktioniert. Und natürlich ist es auch mir lieber wenn so was durch die Cloud gemacht wird. Daraus aber abzuleiten das es immer und in jedem Fall besser ist, passt halt nicht.

Ich gehe nur vom Durchschnitt aus. Im Durchschnitt sind On-Prem Systeme veraltet, die IT hat nicht genug Expertise um diese zu verwalten und dementsprechend viele Lücken tun sich auf. Die Überwachung, die man in der Cloud mit einkauft, kann das 0815 Unternehmen nicht im Ansatz leisten. Und damit meine ich quasi alles unterhalb eines Großkonzerns. Und da ich natürlich nicht weiß, wie das bei euch läuft, wie groß ihr seid etc bist du jetzt einfach der Diskussionspartner Es gibt natürlich vorbildlich gemanagte IT ohne Probleme.

 

[pseudopseudonym]

@pseudopseudonym
Danke für Dein aufklärendes Posting.

Hoffentlich ist da kein Sarkasmus enthalten😁
Dass das Vorgehen weit weg von dem alteingesessener Firmen mit jahrzehntelang gewachsenen Strukturen ist, ist mir nämlich bewusst.

 

[andy_m4]

Nenn mir doch mal einen Vorfall, der vergleichbar ist mit den massenhaften Ransomware Angriffen die quasi täglich durch die Presse gehen.

Ransomware ist ein typischer Fall von "da hat jemand seine IT-Infrastruktur nicht im Griff. Das wäre fast immer vermeidbar. Wenn man natürlich einfachste Schutzmaßnahmen weglässt, dann fällt man dem zum Opfer. Aber das wäre genauso als wenn Leute sich im Auto nicht anschnallen, dann bei Unfällen zu schaden kommen und Du nimmst das als Beleg das selbst Auto fahren voll gefährlich ist.

Du brauchst ein Vorfall für die Cloud? Na gut. Ich nehm' mal was aus den letzten Tagen, damit wir aktuell bleiben und Du nicht kommst mit "ja damals!!!":
https://twitter.com/Atlassian/status/1511870509973090304

Du willst mir also sagen, dein einzelnes RZ oder Serveraum kann einen Dienst besser bereitstellen, als ein weltweit verteiltes CDN?

Cloudflare ist ein großes verteiltes CDN. Da gabs auch in den vergangenen Jahren schon mehrfach Ausfälle. Aber der Cloud-Kram ist voll ausfallsicher. Aus welcher Realität kommst Du und welche Drogen muss ich nehmen, um da auch hinzukommen?

Wenn bei uns im Büro das Internet ausfällt schaltet man den HotSpot an und arbeitet weiter, natürlich auch mit externen Mitarbeitern und Partnern.

Wie gesagt. Ich hab aus dem eigenen Erleben Beispiele gebracht wo es nicht gut funktioniert. Wenn Du die alle ignorierst aber Deine Beispiele alle durchweg gelten lässt dann macht eine Diskussion natürlich keinen Sinn.

Wenn bei euch das Internet ausfällt, können sich alle noch schön E-Mails intern schreiben

Ich bearbeite Mails nicht sofort (ist schließlich kein Instant-Messaging). Wichtiger ist für mich, das ich auf einkommende Mails trotzdem zugreifen kann auch wenn zur Zeit des Zugriffs grad kein Internet an ist.
Wenn der Mailserver sonst wo steht und ich komme nur online dran, dann habe ich ein Problem.

Um den Insider geht es nicht.

Gut. Wenn Du alle Szenarien ausblendest wo die Cloud Probleme bekommt, dann wirst Du natürlich immer ein positives Ergebnis für die Cloud rauskriegen. Nur hat das halt nix mit der Realität zu tun. Für Lösungen in der Realität muss ich mich auch mit den Problemen beschäftigen die in der Realität auftreten.

Ich gehe nur vom Durchschnitt aus. Im Durchschnitt sind On-Prem Systeme veraltet, die IT hat nicht genug Expertise um diese zu verwalten und dementsprechend viele Lücken tun sich auf.

Und nochmal: Wenn Du vorbildliche Cloud mit verrotteter IT-Infrastruktur vergleichst, wird die Cloud natürlich besser abschneiden. Das belegt aber nur das Cloud besser ist als verrottete Infrastruktur. Es belegt nicht das Cloud generell und in jedem Szenario überlegen ist.

Es gibt natürlich vorbildlich gemanagte IT ohne Probleme.

Eben. :-)
Wie gesagt. Ich will da auch gar nicht Deinen Erfahrungen widersprechen und sich den daraus ergebenen sinnvollen Einsatzszenarien für Cloud widersprechen. Ich hatte halt bisher nur den Eindruck als würdest Du das hier als das nonplusultra und die ultimative Patentlösung "verkaufen".

Hoffentlich ist da kein Sarkasmus enthalten

Nein. Ist es nicht.

Dass das Vorgehen weit weg von dem alteingesessener Firmen mit jahrzehntelang gewachsenen Strukturen ist, ist mir nämlich bewusst.

Ja. Genau das macht ja Dein Posting unteranderem auch auch so spannend/interessant.

 

[Ramschbude]

Du brauchst ein Vorfall für die Cloud? Na gut. Ich nehm' mal was aus den letzten Tagen, damit wir aktuell bleiben und Du nicht kommst mit "ja damals!!!":
https://twitter.com/Atlassian/status/1511870509973090304

Also bewegen wir uns auf dem Level Bedien-Fehler um das "Prinzip" Cloud zu disskreditieren ... okay.

Cloudflare ist ein großes verteiltes CDN. Da gabs auch in den vergangenen Jahren schon mehrfach Ausfälle. Aber der Cloud-Kram ist voll ausfallsicher. Aus welcher Realität kommst Du und welche Drogen muss ich nehmen, um da auch hinzukommen?

Die Drogen, die lange Statistiken zu Rate zu zieht um zu sehen, was besser performt. Ich habe nie gesgat, dass die Cloud 100% garantiert. Aber wenn bei Milliarden Zugriffen Ausfälle existieren, ist das im Verhältnis marginal. Aber wie ich aus deiner ausweichenden Antwort schließe, ist dir das bekannt.

Wie gesagt. Ich hab aus dem eigenen Erleben Beispiele gebracht wo es nicht gut funktioniert. Wenn Du die alle ignorierst aber Deine Beispiele alle durchweg gelten lässt dann macht eine Diskussion natürlich keinen Sinn.

Das Gegenteil ist der Fall, ich habe dein Beispiel genommen und gezeigt, wo sie nicht funktionieren.

Ich bearbeite Mails nicht sofort (ist schließlich kein Instant-Messaging). Wichtiger ist für mich, das ich auf einkommende Mails trotzdem zugreifen kann auch wenn zur Zeit des Zugriffs grad kein Internet an ist.
Wenn der Mailserver sonst wo steht und ich komme nur online dran, dann habe ich ein Problem.

Und das ist bei z.B. O365 anders? Und wenn kein Internet da ist, dann beantwortest du eh nix ohne Cloud.

Gut. Wenn Du alle Szenarien ausblendest wo die Cloud Probleme bekommt, dann wirst Du natürlich immer ein positives Ergebnis für die Cloud rauskriegen. Nur hat das halt nix mit der Realität zu tun. Für Lösungen in der Realität muss ich mich auch mit den Problemen beschäftigen die in der Realität auftreten.

Ein Insider ist völlig unabhängig vom unterliegenden System. Da bekommt die Cloud nicht mehr Probleme als Nicht-Cloud. Oder redest du vom Cloud-Mitarbeiter?

Ich blende kein Szenario aus, aber die genannten sind nunmal eindeutig Pro-Cloud.

Und nochmal: Wenn Du vorbildliche Cloud mit verrotteter IT-Infrastruktur vergleichst, wird die Cloud natürlich besser abschneiden. Das belegt aber nur das Cloud besser ist als verrottete Infrastruktur. Es belegt nicht das Cloud generell und in jedem Szenario überlegen ist.

Was Durchschnitt heißt ist dir bekannt?

 

[pseudopseudonym]

Nein. Ist es nicht.

Da bin ich beruhigt.
Wichtig war uns, dass wir eine Infrastuktur aufbauen, die gut skalierbar ist und Mitarbeiter nicht an "technische Standorte" (im Sinne von Unternehmensnetzwerken) bindet. Da spielt natürlich auch Corona eine Rolle, weil wir uns während Corona gegründet haben. Dann haben wir noch Mitarbeiter (die mit den Apps), die im Außendienst arbeiten.
Da wollten wir gar nicht erst anfangen mit Excel-Tabellen/-Makros und Hilfskonstrukten wie VPNs. Und warum braucht ein Mitarbeiter einen vollwertigen Laptop mit irgendwelchen direkten Dateizugriffen, wenn er sowieso nur feste Aufgaben hat?

Unter anderem bei der Skalierbarkeit kommt dann die Stelle bei der Clouddienste ins Spiel kommen. Ja, mit der Verwendung gibt man Kontrolle ab und ein Clouddienst kann mal ausfallen.
Ich war aber auch schon mal in einem Startup, das bloß nichts mit Cloud machen wollte und alles selbst hosten wollte. Wie das gerade bei jungen Unternehmen so ist, gab es quasi nie genug Arbeitskraft, was dann so aussah, dass das Cluster monatelang keine Updates gesehen hat und bei einem Update mächtig Probleme aufgetreten sind. Instabilitäten und daraus resultierende gelegentliche Datenverluste waren auch nicht soooooo besonders.
Zu dem Zeitpunkt war ich nur ein einfacher Entwickler, hatte damit also nichts zu tun. Mein Learning daraus war, dass ich, wenn ich mal an solchen Stellen beteiligt bin, nicht den Fehler machen werde, mit sowieso schon knappen zeitlichen Ressourcen alles selbst machen zu wollen. Dann liebe reine brauchbare Cloud-Technologie raussuchen, den CEO eine Dauerüberweisung einrichten lassen und im Zweifel schön raus sein.
Die gesparte Zeit ist an anderer Stelle wirkungsvoller.

Deswegen verstehe ich das grundsätzliche Gerante von einigen gegen die Cloud im Unternehmensbereich auch nicht so richtig. Lieber eine ordentliche Cloud-Lösung, als etwas hingefrickeltes, für das man gar nicht wirklich die Arbeitskraft hat. Hier reden wir auch nicht über irgendwelche Free-Accounts, sondern über Verträge.
Ja, Cloud birgt Risiken, man selbst ist aber auch nicht unbedingt die perfekte Lösung.
Privat bleibe ich dennoch gern cloudfrei, ich selbst skaliere mich aber auch nicht und Ausfälle kosten mich nur Nerven, kein Geld.