Über die Kategorie openDesk

Hallo zusammen,

dieses Forum wird derzeit nicht aktiv betreut. Für aktuelle Informationen zu openDesk besuchen Sie bitte:

• Unsere offizielle Website unter opendesk.eu

• Unser GitLab Repository für technische Dokumentation und Source Code

Auch können Sie einen Testzugang anfordern oder Kontakt zu uns aufnehmen über die Formulare auf opendesk.eu.

openDesk ist eine Open Source Office- und Collaboration-Suite für die öffentliche Verwaltung, entwickelt vom Zentrum für Digitale Souveränität (ZenDiS GmbH) im Auftrag des Bundesministeriums des Innern und für Heimat (BMI).

Vielen Dank für Ihr Interesse an openDesk!

Willkommen im Diskussionsbereich zum Projekt openDesk - der Souveräne Arbeitsplatz des BMI!

Bitte schaut euch zum Einstieg zunächst unseren READ-ME-FIRST-Beitrag an.

Ein wichtiger Punkt zum Thema souveräner Arbeitsplatz ist auch, gerade wenn man von Microsoft wegkommen möchte die Arbeit unter Linux. Klar, die Lösung von Dataport baut auf Linux auf, jedoch in der Praxis läuft es meist momentan so, dass die Software lediglich virtualisiert auf einem Windows zum Einsatz kommt. Das beißt sich sehr mit Unabhängigkeit zu Microsoft. Souverän wäre aus meiner Sicht, dass man Windows überhaupt nicht auf dem System hat - auch nicht zur „Virtualisierung“ (die sowieso vergleichbar schlechter ist).

Ich sehe hier auch gravierede Probleme bei Dataport. Zum einen wird stark mit Open Source geworben etc., aber dann (und ich habe Erfahrungen aus persönlichen Gesprächen als auch Gesprächen mit Ex-Mitarbeitern) wird vor Ort wenig auf die Technologie gebaut bzw. darunter wirklich gearbeitet, die sie letztendlich verkaufen. Das Wissen wird lediglich eingekauft und dann hauptsächlich von Managern, die so nur Windows & Co. kennen weitergemacht wie bisher inkl. Zoom. Sogar die Vorstellungsgespräche bei Dataport waren für die Projekte unter Zoom. Das sind die Droiden, die ihr sucht

Beispielsweise waren sie auf Messen und sogar auf Linux Kongressen, um ihre Linux-basierte Lösung für Open Source etc. vorzustellen und für Unabhängigkeit zu werben, allesamt unter Windows unterwegs. Auch der Vortrag auf der Froscon vom ZenDIS war unter Microsoft, wo Open Source / Linux etc. beworben wurde und eben gerade eigentich die Abkehr von solchen Herstellern. Dadurch verliert das Projekt massiv an Authentizität.

Und die Informatiker, die an Board kommen, weil sie weg von Windows wollen, werden dann ziemlich schnell mit der Realität konfrontiert und verlassen dann wieder das Projekt. Und ab da beißt sich alles.

Das Ziel sollte doch sein:

• kein Windows und Unabhängigkeit, also entsprechend ein Linux
• gerade, die die es entwickeln und vorantreiben nicht in die Traufe zu setzen, der sie entflohen sind
• als Firma auch wirklich (und auch das Management), wenn man so ein Projekt umsetzen möchte, im Daily Business Open Source arbeiten zu lassen und nicht nur für „ein Kundenprojekt für die Verwaltung“.

Der Souveräner Arbeitsplatz (und dPhoenixsuite) ist eine reine Webanwendung. Der Nutzer kann es mit jeden Betriebsystem aufrufen.
Im Betrieb unterscheiden sich beide Lösungen:

• Souveräner Arbeitsplatz: Die Komponenten sind alles Container (meist Linux basiert oder gar von scratch)
• dPhoenixSuite: Mischung aus Container und VMs, auf den VMs ist überall ein Linux installiert. Die Hypervisor sind unterschiedlich, doch KEINER basiert aus Windows

Kurz: Im Betrieb wird nirgendswo Windows verwendet, bzw. hat keine neue Abhängigkeit zu Windows.
Dieses Projekt kann und hat kein Einfluss auf den Endanwender (mit welchem Browser unter welchem Betriebsystem, diese Platform verwendet wird).

PS: Natürlich freue ich mich, wenn der Souveräne Arbeitsplatz (bzw. OpenDesk, oder ein dPhoenixsuite), dann irgendwann mit ein Linux-Rechner und kein chromium-basierten Browser von mir und andere Dataport-Mitarbeiter aufgerufen wird

Das Webanwendugen von jedem OS aus gehen ist mir bewusst. Es ist aber quatsch es mit jedem Betriebssystem auszuführen. Grade wenn man von Windows weg will und dabei sind Dinge wie Home Office und quasi überhaupt keine Sicherheitsvorkehrugen am Rechner noch gar nicht mitgemeint.

Ja, und wie oben gesagt wird das in der Praxis bei Behörden meist auf einem Windows virtualisiert - was sinnfrei ist. Unabhängig sieht für mich anders aus. Selbst an den Messeständen wird alles unter Windows virtualisiert. Selbst hier im Vortrag bei der Froscon: IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem - media.ccc.de und als Quelle kann ich hier ja sogar das ZenDIS angeben, dass wird ja selbst im Video gesagt das es nicht direkt in der Praxis unter Linux läuft.

Das ist schlicht weg nicht authentisch.

Moin @oc000004713604!

Das ist schlicht weg nicht authentisch.

Ich finde, hier bist du nicht ganz gerecht. Irgendwie muss man ja mal anfangen.

In dem von dir zitierten Vortrag von Andreas Reckert-Lodde auf der Froscon wird meiner Ansicht nach gut dargestellt, warum der Bund diese Vorgehensweise gewählt hat. Das finde ich zum Verständnis ganz hilfreich.

IT is a public good: ZenDiS als Bindeglied zwischen öffentlicher Verwaltung und Open Source Ökosystem

Ich finde, hier bist du nicht ganz gerecht.

Wo genau bin ich hier denn nicht gerecht?
Wenn man selbst Bauunternehmer ist und sieht das ein anderes Bauunternehmen/Organisation auf wackligen Fundament baut und sich dann eher um Wände kümmert
mit der Argumentation „Irgendwie muss man ja mal anfangen“, dann würden viele Leute

• wahrscheinlich gleichzeitig Facepalms machen
• und das Bauunternehmen für ziemlich unseriös halten

Und nichts anderes ist das. Das Problem ist: Man merkt noch nicht einmal MIT Hinweis, dass es unseriös ist und beweihräuchert sich weiter selbst. Visualisierung auf einem unsicheren System mit sicherer Software ist einfach keine gute Idee.

Irgendwie muss man ja mal anfangen.
Siehe oben. Das sagt mehr über die eigene Kompentenz aus und die der Herzchengeber als alles andere.

Welchen Grund gibt es sehr viel Geld an Lizenzkosten auszugeben für ein System, was weder sicher ist noch man wirklich Herr darüber ist?

Welchen Grund außer Deals mit Microsoft gibt es denn für derart sensible Daten / Infrastruktur auf Microsoft zu setzen?
Ich arbeite seit Jahren im Linux und IT-Security Bereich. Ich traue Microsoft schon weniger sensible Daten nicht zu und schon gar keine hochsensiblen.

Die Illusion man könnte Windows komplett eindämmen, nun ja. Bei einem proprietären Sysem sehr schwierig. Und ganz ehrlich ich halte auch die Behörden IT nicht für gut genug geschult dafür.
Wenn ich als Beispiel einfach mal Opencode nehme. Veröffentlicht worden, wahrscheinlich ohne das das BfDi jemals drüber sah. Es war jahrelang noch mit Trackern versehen (und ist immer noch nicht perfekt DSGVO-konform).
Das Ticket dazu, kommentarlos geschlossen (in Code-Repos absolut Bad-Practice). Vor einem Jahr habe ich auf Sicherheitsprobleme mit OTP hingewiesen, die bis heute weder beantwortet noch behoben wurden. Das ist vieles, was mich an der Fachkompetenz zweifeln lässt.

Und wenn ich mir die Dienstleister wie Phoenix und Puplicplan ansehe. Beide setzen intern in hohem Maße auf Microsoft und auch auf Zoom. Beide setzen für Behörden etwas um, was sie selbst im Alltag nicht erprobt haben. Teilweise auch über weitere Dienstleitser, weil die Kompetenz fehlt. Das kann nicht gut gehen. Wo soll die kompetente Beratung herkommen? Wo soll die authentische Beratung herkommen?
Schleswig-Holstein wurde vor ein paar Jahre auf der Kielux ausgelacht, weil 6 Wochen die E-Mails nicht funktionierten. Da im Open Source Projekt dort einfach auch fast nur Sales/Projektmanager arbeiten, sich auf Design etc. fokussieren und alles an weitere Dienstleister geben. Das kann nur Chaos geben. Was genau ist denn bei Zendis in den letzten Jahren passiert? Opencode und Opendesk. Opencode reagiert kaum auf Feedback. Opendesk gab es schon sehr ähnliche Konzepte, die gut funktionieren. Aber das sich um das Fundament gekümmert wird, nein da wurde nichts gemacht.

Ich habe mich hier angemeldet, um auch mal Behörden Tipps zu geben, wie sie die Lage verbessern können. Wo man ansetzen kann, was ggf. sinnvoll wäre zu tun aus langjähriger Erfahrung heraus.

Moin @oc000004713604, willkommen zurück!

Ich versuche einmal den Faden wieder aufzunehmen, auch wenn mein Beitrag von vor einem Jahr stammt. Ich vermute, du hast wie wir hier die aktuellen Nachrichten zum Open Source gelesen.

Wie ich damals geschrieben hatte: Irgendwie muss man ja mal anfangen. Du wirst keine größere Organisation, sei es in der Verwaltung noch in der Wirtschaft, per Knopfdruck quasi über Nacht komplett von proprietärer Software hin zu FLOSS konvertiert bekommen. Ich verstehe dich nun so, dass du im Grunde dieses komplette, vollständige FLOSS-Bekenntnis sehen möchtest. Nach meiner Erfahrung und Überzeugung wird das aber niemals möglich sein.

Und darum hatte ich geschrieben, dass du hier nicht ganz gerecht bist.

-Tim

Ich versuche einmal den Faden wieder aufzunehmen, auch wenn mein Beitrag von vor einem Jahr stammt.

Die OpenCode Benachrichtungen kamen nicht an.

Ich vermute, du hast wie wir hier die aktuellen Nachrichten zum Open Source gelesen.

Nein, es kam eine Inaktivitätsmeldung und danach habe nachgesehen, ob hier inzischen mehr passiert.

Wie ich damals geschrieben hatte: Irgendwie muss man ja mal anfangen.

Wie ich oben geschrieben habe. Die Aussage ergbit in dem Kontext keinen Sinn.

Du wirst keine größere Organisation, sei es in der Verwaltung noch in der Wirtschaft, per Knopfdruck quasi über Nacht komplett von proprietärer Software hin zu FLOSS konvertiert bekommen.

Ich habe nie von Übernacht gesprochen. Das ist ein Strohmann-Argument. Ich habe von gutem Fundament gesprochen, von systematisch sinnvoll anfangen. Um dennoch auf das Übernacht einzugehen: Es wird ja nicht seit gestern daran gearbeitet und auch nicht ganz frei von Skandalen: Phoenix: Schleswig-Holsteins OSS-Ersatz für MS 365 in der Verwaltung
oder hier: Markus Feilner :verified:: "My Linux-Magazine article on the failure of #data…" - mastodon.cloud oder Kielux 2022 oder Zitat FSFE: „Dataport zeigt bisher wenig Willen, echte Freie-Software-Lösungen anzubieten.“

Wie schon oben geschrieben, es wurde sich teilweise auf jeder Veranstaltung stark um Design & Icons und Frontend gekümmert und das nicht einmal mit einer Live-Demo, sondern mit einer PDF. Einer PDF, die Logos in verschieden Größen hatte und wie groß muss das Logo sein, dass ein Mitarbeiter darauf klickt und wie muss es aussehen, da anscheinend ein Standard Linux-Desktop den Mitarbeitern nicht zugemutet wurde. Es gibt Büromenschen, die arbeiten mit SAP, was wesentlich komplexer ist. Wäre die Zeit, die man da hineingesteckt hat, vlt. in andere technische Dinge geflossen…nun ja.

[Ich schau gerade, ob ich die in dem Marketingsammelsurium wiederfinde, aber ich glaube es ist bekannt, was ich meine]

Aber das ist wie auf Veranstaltungen auf direkte Fragen wird ausgewichen oder Sales/Marketing/Projektmanager sind vertreten bzw. beides. Aber auch hier, du sagst ich bin nicht gerecht und gehst wenig auf die Punkte ein. Du arbeitest für Dataport, d. h. du hast ein Interesse, das Image zu pflegen. Das bedeutet auch, du bist in gewisser Weise befangen. Kritiken habe ich oben auch entsprechend verlinkt mit Meinungen und Erfahrungen von anderen außerhalb meiner persönlichen Erfahrung von Diskussionen, versuchter Beratung und Hilfestellung bei starker Beratungsresistenz.

Ich verstehe dich nun so, dass du im Grunde dieses komplette, vollständige FLOSS-Bekenntnis sehen möchtest.

Ich sage, dass man wenn man groß auf Open Source setzt und andere darin berät, selbst vollumfänglich darauf setzen sollte, ja. Das ist auch technisch möglich. Das ist ein bisschen wie wenn eine Fastfood Kette z. B. Schulen mit Essen beliefert und selbst das nicht täglich isst, was sie servieren. Es wird geschaut: Welche Form muss das Essen haben, damit es gegessen wird? Hähnchen in Dino Form vlt.? Dabei aber auf Nährwerte, Zusammensetzung und was passiert, wenn man das täglich isst (Gesundheit?) wenig geachtet.

Was macht ihr denn, wenn auf die Webumgebung vom Windows Heimrechner bei einer Behörde zugegriffen wird? Recall ist an. Und dann? Das ist nur ein einfaches Beispiel von Tastaturübermittlungen, Firewalleinstellungen usw. rede ich nicht mal und wie gesagt selbst eine Enterprise Version ist einfach das Gegenteil von souverän. Und die Problematiken von Microsoft habe ich oben schon angeschnitten.

Nach meiner Erfahrung und Überzeugung wird das aber niemals möglich sein.

Warum arbeitest du dann für ein „Open Source“ Projekt, wenn du davon nicht überzeugt bist das vollumfänglich umsetzen zu können? Digital Souverän wäre aus der Abhängigkeitsfalle vollständig rauszukommen. Und mit welchem Hut sagst du das? Sales? Marketing? Projektmanagement? Programmierer? Admin?

Naja, wenn das nach deiner Überzeugung nicht möglich ist, dann hätte euer HR vlt. damals keinen Zoom Link schicken sollen, weil das geht. Das geht auch im großen Umfang und gut skaliert.
Die Gründe warum bei der jetzigen Strategie nur Chaos herauskommen kann, habe ich oben beschrieben. Es gibt auch durchaus Firmen, die das so umsetzen und keinerlei Einschränkungen haben.

Und was ist mit Behörden, die das gut alleine hinbekommen haben? Zum Beispiel Treuchtlingen? Da läuft Linux (Debian). Oder Zitat: Für den Betrieb unserer Terminalserver, Bootumgebungen und Workstations setzen wir derzeit auf das Betriebssystem Debian Linux, seit 1999 auf Servern und seit 2001 als Basis für unsere Mitarbeiterdesktops. Die Automation und Orchestrierung erfolgt über Ansible und selbstgebaute Debian Pakete.

Quelle: Achtsam Digital

Seit 2001 läuft hier etwas, wovon du überzeugt bist, dass es nicht möglich ist. Oder seit 2005 bei der französischen Gendamerie ist ein angepasstes Ubuntu (GendBuntu) auf Servern als auch den PCs selbst im Einsatz und das bis heute. Das bis heute ist nur auf französisch abrufbar: GendBuntu — Wikipédia - die Gendamerie ist sogar sehr hinterher bei anderen Open Source Dingen wie beispielsweise WorkAdventure. Selbst hier gab oder ggf. gibt es auch noch eine WorkAdventure Instanz. Die Gendamerie hat das 2008 als Desktop erstmalig eingesetzt und nach und nach die PCs vom Fundament an umgestellt. Bis 2014 war das durch.

Moin,

mir fällt es schwer, deinen Argumenten und Gedankengängen zu folgen. Darum steige ich jetzt auch aus der Diskussion aus.

Bitte wirf mir nicht Strohmann-Argumentation vor. Das empfinde ich als nicht redlich.

Bitte wirf mir nicht Strohmann-Argumentation vor. Das empfinde ich als nicht redlich.

Es ist nicht redlich Strohmann Argumente überhaupt zu legen.

Hallo Community,

gibt es irgendwo eine Art von Installation-Anleitung?

FG Patrick Popelka

Hallo Patrick,

die in der README.md verlinkten requirements.md und getting_started.md sollten Dir vermutlich weiterhelfen.

Viele Grüße, Thorsten

Hallo Thorsten,
gibt es auch einen vorgesehenen Weg OpenDesk mit docker-compose aufzusetzen? Für kleine Unternehmen und Homelabs, wo ggf. nur einzelne Server laufen, würde das den Aufwand eines kubernetes Klusters ersparen, welches im angegebenen Fall auch (meineswissens) keine Vorteile mit sich bringt.
Beste Grüße, Ralf

Hallo Ralf,

meines Wissens nach, ist es nicht vorgesehen, dieses Einsatzszenario zu supporten. Ich verstehe den Bedarf, jedoch ist das nicht ganz die „Zielumgebung“ für openDesk.

Wobei z.B. für das Homelab auch ein SingleNode Cluster ausreichen würde.

Viele Grüße
Thorsten