Zábava s Archem

Arch Linux je úžasná distribuce, používám ji již druhým rokem, a to jak na desktopu, tak na notebooku a netbooku. Má jednu úžasnou vlastnost, kterou jsou rolling updates, tedy místo toho, aby se jednou za určité období vydala nová verze, se aktualizuje průběžně. Má to ovšem jedno úskalí.

Celý příspěvek

Triviální chyba

Když nakonfigurujete nějaký server (resp. konkrétní službu, která na serveru běží), a ona nefunguje, pak je jasné, kde hledat chybu. Zkontrolovat firewall, podívat se do logů, spustit příslušnou službu v ladícím režimu a zjistit, kde je problém, atd.

Horší je, když se dostanete do situace, kdy daná služba někdy funguje a někdy ne. Přitom v logu neobjevíte nic, co by naznačovalo jakýkoliv problém v rámci dané služby. Firewall jako zdroj problému vyloučíte, protože předpokládáte, že při problému s firewallem by služba dostupná nebyla v žádném případě.

Nebudu vás napínat. Podívejte se na rozdíl mezi těmito dvěma pravidly (rozdíl je zvýrazněn):

1. iptables -I INPUT -p tcp --sport 40000:50000 -j ACCEPT
2. iptables -I INPUT -p tcp --dport 40000:50000 -j ACCEPT

Jediné písmenko, které zásadně mění význam. Druhý zápis je správný, první způsobuje onen nepříjemný „někdy to funguje a někdy ne“ problém. Proč? Toto pravidlo má fungovat tak, že povolí příchozí spojení od klienta na příslušné cílové porty na serveru. To zajistí onen druhý, správný zápis. V prvním, chybném zápise se povolí jakékoliv příchozí spojení, pokud přichází z daného rozsahu portů klienta. Tím se také otevírá poměrně nepříjemná trhlina ve firewallu – jakýkoliv požadavek o spojení s jakoukoliv službou na serveru bude přijat, pokud přichází z definovaného rozsahu portů klienta (zdrojový port klienta se obvykle vybírá náhodně, proto to někdy bude fungovat a někdy ne).

I mistr tesař se utne. I administrátor, který problematiku firewallů dokonale ovládá, se může splést. Únava, chvilkové pominutí smyslů, nepřemýšlení, odvedení pozornosti jinam či dokonce obyčejný překlep (písmena s a d jsou nebezpečně blízko u sebe) způsobí podobný problém. Podstatné je se z podobné situace poučit:

Za prvé, bezpečnost serveru by neměla být definována firewallem – služby by měly být nakonfigurovány tak, aby se k nim žádný neoprávněný uživatel nedostal bez ohledu na to, jestli je firewall zapnutý, vypnutý, dobře nastavený nebo chybně nastavený. Firewall by měl být vždy pouze dodatečnou ochrannou vrstvou, nikoliv tou hlavní. Problém popsaný v tomto článku je jasným příkladem.

Za druhé, pokud eliminujete všechny rozumné příčiny daného problému, zkuste se podívat i do těch oblastí, kde si myslíte, že by chyba neměla být, a proto jste je doposud ignorovali. Neuškodí se „vrátit ke kořenům“ a znovu všechno prověřit od začátku, a to důkladně.

Za třetí, nepanikařte, i když zjistíte, že jste udělali ohromnou chybu či způsobili vážný problém. Nejprve se uklidněte, a teprve pak přistupte k řešení problémové situace. Panika má tendenci prohlubovat škody a způsobovat další katastrofy.

Za čtvrté, provádějte průběžné bezpečnostní audity. Zejména po zásazích do konfigurace služeb či firewallu.

I Linux má svůj den

Kromě své „udělej-si-všechno-sám“ distribuce občas vyzkouším i nějakou pro běžné uživatele. Mezi těmi je momentálně nejvíce vidět Ubuntu, a jelikož má svoje kořeny v mém oblíbeném (ač pro běžného uživatele ne zrovna nejvhodnějším) Debianu, mám tendenci ho nasazovat všude tam, kde potřebuji být s instalací rychle hotov. Na některých počítačích pak Ubuntu sám používám.

Nedávno jsem narazil na hezkou Ultimate Edition, aneb Ubuntu Ultimate, což je v podstatě jistá „nabušená“ fanouškovská edice Ubuntu, která obsahuje ve výchozí instalaci hromadu softwaru navíc, takže pak lecos není potřeba instalovat. Inu, nainstaloval jsem, všechno fungovalo out-of-the-box, dokonce i Compiz (aneb pouťové 3D efekty pro plochu). Tedy do té doby, dokud jsem pomocí příslušného klikátka efekty nevypnul (kvůli jedné aplikaci, která se zdála, že má s Compizem problém – neměla, ale to je vedlejší). Respektive, vypnout Compiz se podařilo, opět ho zapnout už nikoliv. Strávil jsem nad tím nějaký čas, lecos jsem vyzkoušel, samozřejmě i obvyklé „Have you tried turning it off and on again?„, ale problém nevyřešil.

Samozřejmě žádný velký problém, Compiz mít opravdu nemusím (i když funkce ala MacOS Expose není k zahození), takže nebudu ztrácet další čas hledáním řešení, které patrně bude nějakou naprostou trivialitou, kvůli které bych se chytal za hlavu, že jsem na to nepřišel hned.

Jen jsem tak zauvažoval nad tím, že Linux pro běžné uživatele trpí podobně jako jiné operační systémy se stejným zaměřením. Dokud všechno běží, je uživatel spokojen. Když se něco poláme, a že se to občas stává (neznám systém, kde by k tomu nedocházelo), má pak dotyčný běžný uživatel prakticky neřešitelný problém, vzhledem ke svým znalostem. Ano, v Linuxu je možné podívat se i „pod kapotu“ a chybu objevit, jenomže to po takovém uživateli chtít nemůžete.

Zkrátka a dobře, i Linux má někdy svůj den. Celá tahle situace mi připomněla jeden strip (překlad) mého oblíbeného komiksu Hackles. Ne že by postup zde uváděný byl dnešní realitou – v tom se přeci jen mnohé změnilo od roku 2001, kdy byl strip vytvořen. I když, podobné situace nastávají stále.

Dojmy z EeePC z pohledu linuxáka (pokračování)

Článek navazuje na první dojmy o EeePC. Nejprve si musím trošku postěžovat, že stále není k dispozici česká verze EeePC, a to v době, kdy už je na trh (ovšem zatím ne ten náš) pomalu vypouštěna inovovaná verze tohoto mininotebooku. Je to škoda, protože EeePC je jeden z mála laptopů s Linuxem fungujícím out-of-the-box. Přitom neoficiální (kompletní) lokalizace již existují. Na Rootu dokonce o EeePC vyšel miniseriál.

Na svůj EeePC jsem se rozhodl nasadit Arch Linux, který používám na desktopu i laptopu. Je to distribuce určená pro pokročilé uživatele Linuxu, takže její instalaci mohu doporučit pouze linuxovým veteránům. Pro začátečníky bude patrně ideální zůstat s původním Xandrosem (a třeba použít jeho „advanced mode„, tedy plnohodnotný desktop). V souvislosti s tím dávám k dispozici odkazy na českou lokalizaci (viz výše) a návod na zprovozění české klávesnice (nezapomeňte si přečíst první komentář pod článkem od mojí maličkosti).

Vhodným doplňkem k EeePC kromě nějakého pouzdra či brašny je SDHC karta, kterou je možné mít permanentně zasunutou ve čtečce, a rozšířit si tak původní 4GB volného prostoru na podstatně více. 16GB SDHC karty jsou již z hlediska ceny v přijatelné hladině, 32GB jsem ještě v nabídkách neviděl, ale snad už také brzy budou. Já osobně mám na 16GB SDHC celý /home. Původní 4GB SDHC kartu, kterou jsem koupil s EeePC, jsem použil do svého digitálního fotoaparátu, který SDHC karty, překvapivě, podporuje.

Původní plán s ponecháním Xandrosu na 4GB SSD a instalací Archu na SDHC vzal za své, Xandros jsem nahradil Arch Linuxem. Beztak jsem ho prakticky nepoužíval. Jako souborový systém (pro kořenový adresář a /home) jsem se rozhodl použít ext3, který se sice na flash zařízení vůbec nehodí, ale u SSD spoléhám na wear leveling a u SDHC (kde by podobná technika měla být implementována taktéž), je mi to celkem jedno – integrita dat je pro mne podstatnější než hypotetická životnost. Kromě toho, využívám všechny ostatní metody, jak SSD šetřit – volby noatime, nodiratime, commit=120, atd. (tipy pro provoz Linuxu na flash zařízeních viz zde)

Co se týče správce oken, rozhodl jsem se použít Ratpoison, aneb GNU Screen pro Xka. Na EeePC se Ratpoison dokonale hodí. Díky němu lze minimalizovat použití touchpadu (a v souladu s tím maximalizovat využití klávesnice a klávesových zkratek) a absence dekorací oken a roztažení spouštěných programů umožňuje optimálně využít displej. Doplnil jsem nějaké skripty, které řeší běžné situace (připojení na Net, mountování a odmoutování, atd.). Pokud potřebuji klasický desktop, mám v záloze připravený IceWM, který lze spustit přímo z Ratpoison.

Sdílení souborů v domácí síti řeším přes sshfs, se kterým není v EeePC žádný problém. Z takto připojených adresářů lze bez problémů přehrávat video, a to i na externí monitor v běžném rozlišení. Na HD filmy (resp. x264) EeePC nestačí, ale to je snad jasné. Připojení do domácí sítě zvnějšku řeším přes vlastní server/router a OpenVPN. Jelikož mám stále k dispozici připojení přes CDMA, není problém přistupovat na Net i do domácí sítě téměř odkudkoliv (v Praze je pokrytí CDMA dobré), bez nutnosti najít nějaký WiFi přístupový bod. Dlužno dodat, že rychlost CDMA (a upstream mého domácího připojení) je pro vzdálené přehrávání hudby i videa zcela nedostačující. To ovšem pomáhá řešit 16GB SDHC.

S USB klávesnicí, USB myší a monitorem (popř. ještě s repráky) lze z EeePC udělat dočasné plnohodnotné PC. Pokud člověk nemá přehnané požadavky, není problém takto pracovat. Vim i konzole jsou velmi svižné:-). Třeba na okamžitou vzdálenou administraci odkudkoliv (když se něco náhle semele) je tato konfigurace optimální. Ale nejenom na to. Z EeePC se dá díky OpenOffice.org i prezentovat, jak předvedl na LinuxExpu Jaroslav Krejčí ve své přednášce na téma Linux na základní škole. Při volbě vhodných aplikací (s přihlédnutím k velikosti a rozlišení displeje a HW konfiguraci) lze s EeePC (a Linuxem) spáchat mnohé:-).

ASUS EeePC: Pohled linuxáka (aktualizováno)

EeePC je subnotebook, tj. malý (zhruba jako kniha formátu A5), lehký (cca 1kg) a levný (pouze relativně – mne stála jeho relativně ořezaná verze bez kamerky něco pod 9 tisíc Kč) počítač. Podstatné je právě to, že se jedná o klasický počítač, nikoliv o embedded zařízení (jako třeba mobil nebo PDA). Pro nás, uživatele GNU/Linuxu, je tu ještě jedna potěšující zpráva – Eee PC je dodáván s naším oblíbeným operačním systémem (distribuce Xandros). Více informací o specifikaci Eee PC viz wiki. Hardwarové stránce se velmi dobře věnoval článek na serveru cdr.cz.

Základní informace

Očekávat, že se do tak malého zařízení podaří narvat dvoujádrový procesor, velký disk a hodně paměti, by bylo liché. Eee PC výkonem neoslní (630MHz Celeron-M, dle edice pak 512MB/1GB RAM a 2/4/8 GB SSD), avšak provoz běžných aplikací (Firefox, OpenOffice.org) bez problémů zvládne. Přihlédnu-li k jeho velikosti, zdá se mi výkon více než adekvátní.

Eee PC je koncipován výhradně pro běžné uživatele (a děti), takže místo klasického desktopu se setkáme s tzv. jednoduchým režimem, který tvoří IceWM a Asuslauncher. Nabízí snadný přístup k aplikacím, ale pokročilé možnosti grafických desktopů (např. virtuální plochy) nenabízí. Přirozeně, tento problém lze odstranit aktivací „plného desktopu“, ale to už člověk musí pátrat na Netu. Výběr aplikací také příliš neoslní. Je tu Firefox, OpenOffice.org, přehrávač hudby a videa, souborový manažer, pár her a několik dalších programů. Naštěstí lze další aplikace doinstalovat.

Terminál bychom v nabídce hledali marně, v jednoduchém režimu lze spustit pouze klávesovou zkratkou, a to Ctrl-Alt-T. Textový editor v nabídce taktéž nenajdeme, byť je kwrite ve výchozí instalaci přítomen (stejně jako můj oblíbený Vim).

Toto zaměření na běžné uživatele se bohužel odráží v některých recenzích, kde je pak Eee PC vnímán spíše jako hračka než nástroj pro běžnou práci (viz závěr této recenze). Eee PC má však potenciál být vhodným nástrojem jak pro běžné uživatele, tak pro ty pokročilejší.

Uživatele Wifi nepotěší nepodpora WPA-Enterprise. Tento problém vyřešit lze, ale není to jednoduché. Vedle poměrně krkolomného postupu, který v mém případě nefungoval, tu zůstává už jen nahrazení Xandrosu jinou distribucí.

Možnosti pro pokročilejší uživatele

Přirozeně není nutné zůstávat s Xandrosem, na Eee PC lze nainstalovat jinou distribuci (či jiný operační systém, včetně Windows). Jenomže tady nastává malý problém. Ačkoliv jsem se domníval, že EeePC bude obsahovat HW, který s GNU/Linuxem bez problémů poběží, není tomu tak. Ethernet ani wifi ještě nejsou oficiálně podporovány. Ano, v Xandrosu vše funguje a ASUS vydal příslušné zdrojáky, ale než bude vše zařazeno oficiálně do jádra (resp. do projektu madwifi), bude to chvíli trvat. Zatím nás čeká patchování, ruční stahování zdrojáků a kompilace modulů. Přirozeně, můžeme využít některou z distribucí zaměřenou přímo na Eee PC, z hlavy si teď vzpomenu na EeeXubuntu. Tam vývojáři odvedli práci za nás. Stejně tak mají různé distribuce ve svých Wiki podrobné návody, jak danou distribuci nainstalovat na Eee PC a zprovoznit příslušný hardware.

Závěr

Aby byl výčet negativ a potenciálních problémů úplný, zmíním ještě problém s místním servisem ASUSu, který neuznává záruku v případě upgradu RAM. Škoda, že tak renomované značce jako je ASUS dělá místní servis touto politikou takovou ostudu. Bohužel, pokud budete kupovat Eee PC tady, budete s tím muset počítat. Doufejme, že místní servis svou politiku přehodnotí, až bude v ČR zahájen oficiální prodej Eee PC.

Abych to na závěr shrnul, s Eee PC jsem relativně spokojen navzdory výše uvedeným problémům. Zájemcům doporučuji případnou koupi zvážit vzhledem k těm skutečnostem, na které jsem upozornil. Další věcí je, že ASUS přišel s vylepšeným modelem s větším displejem, který časem jistě dorazí na trh, stejně jako podobná zařízení od jiných výrobců.

Článek má pokračování.

Debian, pam, ssh a jednorázová hesla

Jednorázová hesla jsou dobrou volbou, pokud se chcete přihlašovat k nějakému serveru, třeba přes SSH, ale z nezabezpečeného terminálu. Tedy kupříkladu z internetové kavárny, školního či pracovního počítače. Na těchto počítačích je vhodné předpokládat přítomnost keyloggerů, tedy šmírovacích programů, které zaznamenávají stisky kláves, popřípadě si i fotografují obrazovku.

V Debianu jdou jednorázová hesla nastavit velmi jednoduše. Nejprve nainstalujeme OPIE server a klienta, spolu s příslušným modulem pro pam:

apt-get install libpam-opie opie-server opie-client

Následně upravíme konfiguraci SSH démona /etc/ssh/sshd_config tak, že povolíme následující:

ChallengeResponseAuthentication yes

Pak ještě upravíme příslušný konfigurační soubor pamu /etc/pam.d/ssh, kde nahradíme řádku:

@include common-auth

následujícím:

auth    sufficient      pam_unix.so
auth    sufficient      pam_opie.so
auth    required        pam_deny.so

Restartujeme SSH démona a inicializujeme OPIE:

opiepasswd -c

Pokud si (v případě připojení přes SSH) bude program stěžovat, že nejsme připojeni přes zabezpečený terminál, donutíme ho:

opiepasswd -cf

Budeme muset zadat heslo. Toto heslo budeme používat vždy, když budeme chtít vygenerovat jednorázová hesla. Zkusíme se přihlásit, necháme heslo prázdné a dostaneme výzvu:

Password:
otp-md5 499 ro5619 ext, Response:

Příslušné údaje využijeme k vygenerování hesla (to lze provést kdekoliv, nejlépe však někde na zabezpečeném stroji):

opiekey 499 ro5619

Zadáme stejné heslo, které jsme využili pro inicializaci OPIE. Obdržíme jednorázové heslo ve tvaru:

WART LAIR RICH MIN NERO JILT

Toto heslo pak můžeme použít k přihlášení z nezabezpečeného terminálu. Najednou můžeme vygenerovat více hesel (třeba 10):

opiekey 499 ro5619 -n 10

První z těchto údajů je číslo hesla. Jakmile jednorázové heslo odpovídající tomuto číslu zadáme, již ho nebude možné použít k přihlášení a budeme požádáni o zadání hesla s číslem o jedno nižším:

Password:
otp-md5 498 ro5619 ext, Response:

Jednorázová hesla jsou vhodná všude tam, kde víme, že se budeme k serveru přihlašovat z nezabezpečeného počítače. Jednorázová hesla však nejsou jedinou možností, jak podobnou situaci zvládat. Jinou možnost představují SSH klíče, pokud možno chráněné heslem. Heslo bez klíče je útočníkovi k ničemu, stejně jako klíč bez hesla.

Pomocí pamu lze kombinovat více metod autorizace. Je třeba možné nakonfigurovat pam tak, aby vyžadoval jak jednorázové, tak běžné heslo (v případě, že se někdo mých jednorázových hesel zmocní, bez hesla, které nosím v hlavě, mu pak budou k ničemu). Neoficiální (resp. v repositářích Debianu neobsažené) metody pak zahrnují i ověřování pomocí SMS či čehokoliv dalšího, pro co by si uživatel napsal pam modul.

Zrušení grafického přihlášení

GDM, KDM, XDM. Tři správci grafického přihlášení. Nejlehčí (tj. nejméně náročný na systémové zdroje) z nich je XDM, což se z mé strany stalo důvodem jeho používání. Tedy do té doby, dokud jsem jej nenahradil přihlašováním z textového režimu.

Implementace je jednoduchá. Prostě vyhodíme všechny správce přihlášení ze startovacích skriptů a do .bashrc přidáme něco jako tohle:

if [ -z "$DISPLAY" -a $(tty) == /dev/vc/1 ]; then
  startx
  logout
fi

Ačkoliv tak přijdeme o eye-candy, v praxi se toho příliš nezmění. Po startu systému se dostaneme na první virtuální terminál. Po přihlášení se hned nastartuje grafické prostředí. Výběr příslušného window manageru bude třeba provést přes ~/.xinitrc.

Pokud chceme pracovat v textovém režimu, přihlásíme se na jiný virtuální terminál.

Výhodou tohoto řešení je jistá úspora paměti a o něco svižnější start. Na slabším počítači se takové řešení určitě hodí. Stejně tak, pokud častěji pracujeme výhradně v textovém režimu a grafické prostředí potřebujeme jenom málo kdy.

Odlehčený desktop založený na PekWM

Nabobtnaná grafická prostředí typu KDE či Gnome jsem opustil již před delší dobou. Zjistil jsem, že jednodušší, méně náročná prostředí mohou být nejenom svižnější, ale i efektivnější k používání. Jejich jediný problém je, že člověk stráví nějaký čas jejich vyladěním.

Výsledek mé snahy o odlehčený desktop založený na PekWM vypadá takto:

Snímek obrazovky PekWM

Co se týče dekorace oken, zvolil jsem funkčnost a strohost. Výhodou jsou dostatečně velká tlačítka na maximalizaci (vpravo) a ukončení programu (vlevo):

Snímek obrazovky PekWM

Následuje krátký popis. Správcem oken je tedy PekWM. Vlevo dole je Trayer, kde běží glipper-old. Vpravo dole je ipager, průhledný správce ploch. Vlevo nahoře je allinone, systémový monitor. Je až neuvěřitelné, kolik veličin je schopen na tak malé ploše zobrazovat. Vpravo nahoře jsou hodiny v podání xonclock. Na pozadí je wallpaper Mile high.

Panel rychlého spuštění inspirován MacOS tvoří wbar. Je oku lahodný a nepřehání to s nároky na paměť. V akci jej můžete vidět na tomto screenshotu:

Snímek obrazovky PekWM

Mezi neviditelné programy patří šetřič obrazovky xscreensaver a gnome-settings-daemon, se kterým vypadjí některé gtk aplikace o třídu lépe. Zejména pak Thunar, který používám jako rychlého správce souborů.

Výsledná konfigurace i s X serverem zabírá 26MB RAM a je svižná i na pomalejším stroji. Podmínkou je vypnutí některých (resp. všech) rozšíření X serveru pro 3D akceleraci. Pokud můžete 3D oželet, je to pár desítek MB RAM k dobru.

Přirozeně, pokud má být účinek nízkého paměťového profilu reálný, je třeba preferovat nenáročné aplikace (tj. zejména takové, které nezávisí na Gnome a KDE).

PoznejLinux.cz

Chcete se dozvědět více o Linuxu? Chcete Linuxu porozumět a naučit se jej efektivně používat? Nyní máte možnost, pokud se podíváte na PoznejLinux.cz, kde naleznete publikaci s názvem „Průvodce Linuxem“, jejíž jsem hrdým autorem. Prohlížet ji můžete on-line, nebo si stáhnout PDF a dokument vytisknout. Kniha sice ještě neprošla „redakční“ úpravou, ale pevně věřím, že již teď může zájemcům o Linux pomoci. Budu samozřejmě velice rád, když mi nahlásíte veškeré chyby (překlepy, apod.), nesrozumitelné formulace, ale i náměty a jiné komentáře. Pokud máte znalosti týkající se CSS, nějaký ten volný čas a chuť mi pomoci, můžete vylepšit CSS styl, který využívají XHTML verze knihy. Jinak si knihu užijte a happy hacking!

Proč nepropropagovat GNU/Linux tradičním způsobem

Pokud se podíváme na nějaký web, který propaguje GNU/Linux, uvidíme nejspíše celou řadu superlativ, zatímco všechny nevýhody zůstanou pěkně skryty. Tento přístup k propagaci všichni dobře známe, neboť je velmi často používán. A jelikož je velmi často používán, tvůrci těchto propagačních webů předpokládají, že tohle je ten správný způsob, jak bychom měli GNU/Linux propagovat – vychválit jej až do nebe a o nevýhodách pomlčet.

Problém je v tom, že ti, kdo obvykle propagují svoje výrobky tímto způsobem, mají jasný motiv – přesvědčit maximum lidí ke koupi. To, jestli bude zákazník s daným výrobkem spokojen, je až druhořadé. Podstatné je, že jsme od něj inkasovali příchozí platbu. A teď se podívejme, čeho vlastně chceme propagací GNU/Linuxu dosáhnout. Jde nám o příchozí platby? Nikoliv. Nám jde o získání uživatelů, a to ne jen tak ledajakých. Nám jde o získání dlouhodobých uživatelů.

Pokud GNU/Linux pohádkově vychválíme a uživatel bude po nainstalování postaven před chladnou realitu, bude zklamán. Toto zklamání pak nemusí vyústit jenom v jeho odchod ze světa GNU/Linuxu, ale také o jeho negativní slovo z úst. Víme, že negativní slovo z úst se šíří mnohem více než to pozitivní a lidé jej vnímají citlivěji. Tento přístup tedy dělá GNU/Linuxu medvědí službu.

To, co navrhuji a sám činím, je férová propagace. Tedy taková, která zmiňuje pozitiva, ale také negativa. Proč? Když pominu, že je to vůči uživateli fér, pak nám zbývá několik ryze praktických důvodů, které nyní proberu.

Měli bychom si uvědomit, že uživatel na příslušná negativa natrefí tak jako tak, ať už ho před nimi varujeme nebo ne. Pokud ho nevarujeme a on narazí, stane se přesně to, co jsem říkal – zklamání, návrat zpět a špatné slovo z úst.

Pokud ho varujeme, možná ho tím odradíme a on se rozhodne GNU/Linux nezkoušet. Pokud jsme ho však zmíněním negativ odradili, je vysoce pravděpodobné, že by nepřešel tak jako tak. V tom případě jsme mu ušetřili čas i zklamání. V případě, že se daný uživatel rozhodne GNU/Linux vyzkoušet, i když ví, že se ho negativa týkat budou, je na problémy předem připraven a vyhne se zklamání v případě neúspěchu. Takový uživatel nebude mít důvod GNU/Linux pomlouvat. A naopak, pokud se ho negativa netýkají, nemůžeme ho odradit tím, že je zmíníme.

Zmínění negativ má ještě jedno pozitivum. A sice to, že pokud to děláme my, my rozhodujeme o tom, jak ta negativa uživatelům podáme. Můžeme je tedy podat mnohem mírněji než nějaký nespokojenec v diskusním fóru. Můžeme je informovat o tom, v čem je problém a kdo za něj nese zodpovědnost (GNU/Linux a jeho vývojáři nemohou za to, že se nějaký výrobce rozhodl jej nepodporovat). V neposlední řadě můžeme navrhnout řešení určitých problémů (zmíníme wine, apod.). Můžeme také uvést na pravou míru některé mýty, které se o GNU/Linuxu šíří.

Předně mi ale zmínění negativ přijde jako lidský přístup. Nám přece nejde o finanční zisk. Proč se tedy chovat stejně jako subjekty, kterým o něj jde? Ukažme, že jsme jiní, lepší. A možná se dostaví mnohem větší úspěch, než když budeme slepě následovat ty, jejichž cíle se od těch našich podstatně liší.