Novice » NWO » Slovenska državna uprava gre na odprto kodo
Bistri007 ::
D_rems, mislim, da je bilo govora o virtualizaciji desktop aplikacij, torej da se izvajanje določenih aplikacij prenese na oddaljeni strežnik - torej nekaj kot Citrix / Terminal Services. Procesorsko in grafično požrešnih aplikacij se ne splača dati v izvajanje na oddaljeni strežnik, čeprav naj bi novi RemoteFX v Win7 SP1 izboljšal delovanje grafike.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
kitaj ::
To pa je že strošek, ki bi se ga morala vsaka pametna država v vsakem primeru privoščiti. Da je celotna infrastruktura države odvisna od enega proizvajalca programske opreme in to do te mere, da ti zaradi stroškov ne dopušča sprememb, je velika napaka, ki se je ne bi smeli privoščiti.
Dober sistem, posebej državni, mora biti narejen tako, da deluje na vseh možnih sistemih. To, da je mogoče za MS lažje programirati je le zelo slab izgovor. Prav tako slab izgovor je, da večina itak uporablja MS.
Tudi za premikanje večina uporablja noge, pa vseeno gradimo klančine in dvigala v vse javne institucije, pa tudi v zasebne. V tem primeru nam je uspel miselni preskok. V primeru IT tehnologij pa nas ta preskok še čaka. Prej ko ga bomo naredili, manjši bodo stroški.
Lahko je govoriti, ko pa nekdo iz vrha reče NE, tako bo, kaj boš pa potem???
Še sikal, ali boš tiho, da obdržiš službo?
Ja, res krasen argument. Zato pa smo tam, kjer smo, ko o stroki odloča politika, ki jo plačuje monopolist.
Žal se moram strinjati s tabo, da je to poglavitni razlog za kaotično stanje v državni upravi.
Da ti še odgovorim na tvoje vprašanje: mogoče ne bi več sikal, mogoče bi tudi bil tiho, službe pa ne bi obdržal.
>Kot je bilo že večkrat rečeno, če nočeš imeti z MS serverjem težave, potem ne inštaliraš gor ničesar, kar ni od MS! Pa to se ve že vsaj 15 let, pa še vedno se najde nekdo, ki počne takšne traparije, potem se pa še čudi, če se mu dot net ne updejta.
Kaj pa naj naredim, če hočem neko custom aplikacijo? Uporabim Linux?
Zgodovina sprememb…
- spremenil: kitaj ()
Blisk ::
onyx je danes ob 06:09:07 izjavil:
>Kot je bilo že večkrat rečeno, če nočeš imeti z MS serverjem težave, potem ne inštaliraš gor ničesar, kar ni od MS! Pa to se ve že vsaj 15 let, pa še vedno se najde nekdo, ki počne takšne traparije, potem se pa še čudi, če se mu dot net ne updejta.
Seveda, ampak microsoft nima nobenega pametnega antivirusnega programa, kaj boš potem mel server brez antivirusa?
Prav tako mi razlož kako boš poganjal samo microsoftove programe na serverju, misija nemogoče.
Če že pogledaš samo računovodski program, ne moreš met microsoftovega ampak kako domačo zadevo, zato, da zakonsko vse ustreza.
Torej kakšna je tvoja rešitev, da poganjaš računovodski program na katerem OSu, če dela samo na windowsih?
In kje boš poganjal naprimer mrežno verzijo TISa? Če moraš met samo microsoftove programe?
Stari sorri ampak to si res reku eno glupost.
>Kot je bilo že večkrat rečeno, če nočeš imeti z MS serverjem težave, potem ne inštaliraš gor ničesar, kar ni od MS! Pa to se ve že vsaj 15 let, pa še vedno se najde nekdo, ki počne takšne traparije, potem se pa še čudi, če se mu dot net ne updejta.
Seveda, ampak microsoft nima nobenega pametnega antivirusnega programa, kaj boš potem mel server brez antivirusa?
Prav tako mi razlož kako boš poganjal samo microsoftove programe na serverju, misija nemogoče.
Če že pogledaš samo računovodski program, ne moreš met microsoftovega ampak kako domačo zadevo, zato, da zakonsko vse ustreza.
Torej kakšna je tvoja rešitev, da poganjaš računovodski program na katerem OSu, če dela samo na windowsih?
In kje boš poganjal naprimer mrežno verzijo TISa? Če moraš met samo microsoftove programe?
Stari sorri ampak to si res reku eno glupost.
Zgodovina sprememb…
- spremenil: Blisk ()
Daedalus ::
vem da obstajajo brezplačne zadeve, samo tisto je tako...tako...
ne vem če je za resno uporabo.
Esxi je zastonj. Zelo uporabna zadeva.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
videc ::
Mal' si mimo brcnil, da MS nima pametnega antivirusnika. Microsoft Forefront je tisto, kar je bil včasih Sybari Antigen. Če poznaš kaj, potem veš, kakšen status je imel Sybari.
Drugače pa MS-jev antivirusnik za desktope je povsem soliden.
ali pa Microsoft Forefront: Secure Endpoint.
ESXi je res zastonj, uporabna pa za? Tudi Virtual Server je zastonj. Tudi VirtualBox, da o Citrixu ne govorim.
Drugače pa MS-jev antivirusnik za desktope je povsem soliden.
ali pa Microsoft Forefront: Secure Endpoint.
ESXi je res zastonj, uporabna pa za? Tudi Virtual Server je zastonj. Tudi VirtualBox, da o Citrixu ne govorim.
dronyx ::
@Blisk: Za kaj pa potrebuješ antivirus na strežniku? Strežnik ni namenjen brskanju po spletu ali prebiranju elektronske pošte, tako kot delovna postaja. Resna firma mora imeti tudi nek policy, kaj se na strežniku sploh lahko počne in kako se to dokumentira. Jaz malo dvomim, da imajo razni Linux strežniki gor nameščene antivirus programe, ki samo upočasnjujejo delovanje in kurijo ogromno delovnega pomnilnika.
videc ::
onyx: za Linux še ni antivirusnikov, jih ne rabi.
Ima pa tudi Linux luknje, tako v jedru kot v sw-ju, ki teče na njem. Da o posodabljanju ne govorimo. Ni čisto nič boljše kot pri Ms-ju, kvečjemu slabše.
Ima pa tudi Linux luknje, tako v jedru kot v sw-ju, ki teče na njem. Da o posodabljanju ne govorimo. Ni čisto nič boljše kot pri Ms-ju, kvečjemu slabše.
Zgodovina sprememb…
- spremenilo: videc ()
Blisk ::
@Blisk: Za kaj pa potrebuješ antivirus na strežniku? Strežnik ni namenjen brskanju po spletu ali prebiranju elektronske pošte, tako kot delovna postaja. Resna firma mora imeti tudi nek policy, kaj se na strežniku sploh lahko počne in kako se to dokumentira. Jaz malo dvomim, da imajo razni Linux strežniki gor nameščene antivirus programe, ki samo upočasnjujejo delovanje in kurijo ogromno delovnega pomnilnika.
Naprimer na našem serverju z printerji je tudi hkrati backup server za dokumente. Se pravi večina excell in word.
Pa mi ja ne boš rekel, da na tak server ne namestiš antivirusnega programa?
Ali spletni server kjer imajo možnost nalagat gor doc in pdf fajle, tudi tukaj ne poganjaš antivirusnega programa?
To je, če mene vprašaš EXTRA risky.
No pa nisi mi še odgovoril kaj je z ostalimi aplikacijami, home made, ki jih nujno rabiš in ki delajo na windowsih.
Kaj z njimi?
dronyx ::
Luknje v OS ti ne zakrpa nikakršen antivirusni program. najnevarnejši za strežnike so dedicated napadi, kjer se točno ve, kaj teče na tarči in katere so luknje, ki se jih da izkoristiti. V takem primeru ponavadi napišejo lasten program, ki luknjo izkoristi in ga ni antivirusa, ki bi to preprečil.
Zgodovina sprememb…
- spremenil: dronyx ()
Blisk ::
onyx: za Linux še ni antivirusnikov, jih ne rabi.
Ima pa tudi Linux luknje, tako v jedru kot v sw-ju, ki teče na njem. Da o posodabljanju ne govorimo. Ni čisto nič boljše kot pri Ms-ju, kvečjemu slabše.
LOL ta pe je močna ja.
Na linuxu poganjam že nekaj časa mail server, ki sproti preverja okuženost pošte in hkrati tudi okuženost nekaterih datotek, ki se nalagajo gor.
Je kar nekaj virusev tudi za linux, ki naredijo lepo štalo!
Luknje v OS ti ne zakrpa nikakršen antivirusni program. najnevarnejši za strežnike so dedicated napadi, kjer se točno ve, kaj teče na tarči in katere so luknje, ki se jih da izkoristiti. V takem primeru ponavadi napišejo lasten program, ki luknjo izkoristi in ga ni antivirusa, ki bi to preprečil.
Luknje krpa dober linux firewall pred windows strežnikom. Vse ostalo ti ne pomaga kaj dosti ali nič.
Antivirusnega programa nimam zato gor, da bi krpal luknje, ampak da preverja fajle.
Še vedno mi nisi odgovoril s čim naj dela računovodkinja?
Zgodovina sprememb…
- spremenil: Blisk ()
dronyx ::
@Blisk: OK, samo v tem primeru gre za file server, kjer ti word ali excel datoteka verjetno ne bo okužila strežnika, saj se ne odpira na strežniku (na windows serverjih se to sicer da, ni pa po moje to dobra praksa - jaz večinoma delam z novellovimi strežniki, kjer tega ni). Je v redu, da strežnik pregleduje datoteke za viruse, ampak načeloma se to tudi obvezno počne na delovnih postajah. Skratka, hočem povedat, da tu ne gre za antivirusno zaščito strežnika, temveč vsebine, ki je na njem.
Zgodovina sprememb…
- spremenil: dronyx ()
videc ::
Misliš nekaj v stilu mimesweeperja/spamassasina?
Koliko plačate za licence? Skoraj ne verjamem, da bi bilo zastonj. Vzdrževalna pogodba?
Ampak glede na to, da se tudi za Linux najdejo virusi, je potem tukaj spet debata samo o denarju, kajne? :)
Koliko plačate za licence? Skoraj ne verjamem, da bi bilo zastonj. Vzdrževalna pogodba?
Ampak glede na to, da se tudi za Linux najdejo virusi, je potem tukaj spet debata samo o denarju, kajne? :)
Zgodovina sprememb…
- spremenilo: videc ()
Blisk ::
@Blisk: OK, samo v tem primeru gre za file server, kjer ti word ali excel datoteka verjetno ne bo okužila strežnika, saj se ne odpira na strežniku (na windows serverjih se to sicer da, ni pa po moje to dobra praksa - jaz večinoma delam z novellovimi strežniki, kjer tega ni). Je v redu, da strežnik pregleduje datoteke za viruse, ampak načeloma se to tudi obvezno počne na delovnih postajah. Skratka, hočem povedat, da tu ne gre za antivirusno zaščito strežnika, temveč vsebine, ki je na njem.
točno tako, popolnoma podobno je na web serverju kjer laufajo samo microsoft aplikacije.
Misliš nekaj v stilu mimesweeperja/spamassasina?
Koliko plačate za licence? Skoraj ne verjamem, da bi bilo zastonj. Vzdrževalna pogodba?
Ampak glede na to, da se tudi za Linux najdejo virusi, je potem tukaj spet debata samo o denarju, kajne? :)
uporabljam mailscanner, ki je brezplačen in antivirusni program clamav.
http://www.mailscanner.info/
Ta dva skupaj sta zakon, za mail server.
Vse skupaj je brezplačno, deluje na fedori 12 in deluje odlično.
Na tem serverju deluje še firewall (dodaten -iptables) in pa web server z apache.
Spet vse popolnoma brezplačno.
Vzdrževalna pogodba, ni je, ker vse sam urejam.
Seveda pa lahko za boljšo varnost kupiš licenco za plačljiv linux antivirus.
Na drugem serverju delujejo podobne zadeve in deluje program, ki nadomešča exchange in je na linuxu, edino web serverja ni, ker ga ta program ne dopušča, spet vse deluje odlično, plača se samo 1x nakup licenc za to zamenjavo za exchange. Če pa hočeš, imeti support za 1 leto, pa samo podaljšaš z plačilom vsako leto določenega zneska, ki je v primerjavi z microsoftom, zelo poceni.
Zgodovina sprememb…
- spremenil: Blisk ()
Poldi112 ::
@Videc: Za linux obstaja kar nekaj antivirusnih programov.
Zdaj ni pa povej, kateri od teh so mišljeni za zaščito linux desktopa, kateri pa za razne mail serverje, da ščitijo win mašine za njimi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
noraguta ::
In poanta v raznih dokumentih sistemih je v vsebini (da je skladen z ZUP-om, akreditiran po ZVDAGA),
Ne po nemarnem opletat z ZVDAGA compliance, ker organe, ki so compliant lahko preštejemo na prste ene roke!
Absolutno imaš prav, sam se pa menda strinjava, da če že država miljone meče za dokumentne sisteme, in imamo dejansko kar urejen zakon o arhivskih gradivih, je fajn, da imajo organi vsaj možnost, da so akreditirani(in ja, vem, sistem je le en izmed predpogojev)...ne pa da morjo met cele sobe, da ne rečem dvorane papirjev, ki so itq tak tak zaščiteni.
niti ne bistveno da je skladen z zakonom. ampak še zmer ne vem kkej je tehnično nemogočega v dandanašnjih rešitvah , da zakon nebi bil prilagojen. sicer pa ja stvar ne zgolj pera dveh , kake konkretnega doktorata. in tudi ena od smernic katere je treba upoštevat pri oblikovanju IT infrastrukture nasploh. a,mpak v tivoli metat AD je pa spet svoja zgodba.
Pust' ot pobyedy k pobyedye vyedyot!
noraguta ::
mislm tud glede u zavijanje maila , kateri sicer ni obvezen bi se lahko prerekala , o deploymentu enega ali drugega sistema zadnje čase bi se lahko prerekala. skratka eden od pirov na kateremu mi ne bibilo dolgčas. se pa tvoja predstavitev domina bere kot IBMjev PR :~))). pa bog nedaj omenjat exchange 2010 pa večje deploymente ker svoje nočne more sem podoživel.
Pust' ot pobyedy k pobyedye vyedyot!
videc ::
@Blisk: OK, samo v tem primeru gre za file server, kjer ti word ali excel datoteka verjetno ne bo okužila strežnika, saj se ne odpira na strežniku (na windows serverjih se to sicer da, ni pa po moje to dobra praksa - jaz večinoma delam z novellovimi strežniki, kjer tega ni). Je v redu, da strežnik pregleduje datoteke za viruse, ampak načeloma se to tudi obvezno počne na delovnih postajah. Skratka, hočem povedat, da tu ne gre za antivirusno zaščito strežnika, temveč vsebine, ki je na njem.
točno tako, popolnoma podobno je na web serverju kjer laufajo samo microsoft aplikacije.
Misliš nekaj v stilu mimesweeperja/spamassasina?
Koliko plačate za licence? Skoraj ne verjamem, da bi bilo zastonj. Vzdrževalna pogodba?
Ampak glede na to, da se tudi za Linux najdejo virusi, je potem tukaj spet debata samo o denarju, kajne? :)
uporabljam mailscanner, ki je brezplačen in antivirusni program clamav.
http://www.mailscanner.info/
Ta dva skupaj sta zakon, za mail server.
Vse skupaj je brezplačno, deluje na fedori 12 in deluje odlično.
Na tem serverju deluje še firewall (dodaten -iptables) in pa web server z apache.
Spet vse popolnoma brezplačno.
Vzdrževalna pogodba, ni je, ker vse sam urejam.
Seveda pa lahko za boljšo varnost kupiš licenco za plačljiv linux antivirus.
Na drugem serverju delujejo podobne zadeve in deluje program, ki nadomešča exchange in je na linuxu, edino web serverja ni, ker ga ta program ne dopušča, spet vse deluje odlično, plača se samo 1x nakup licenc za to zamenjavo za exchange. Če pa hočeš, imeti support za 1 leto, pa samo podaljšaš z plačilom vsako leto določenega zneska, ki je v primerjavi z microsoftom, zelo poceni.
Kateri mail server je? Postfix, Exim, Zimbra? Kdo ne dopušča web serverja (tole se mi ne zdi res)?
Blisk ::
web serverja kar tako ne dopušča zamenjava za exchange, ki deluje na linuxu, kaj uporabljamo ti res ne morem povedati, ker potem ne bo težko najti kdo sem. je pa teh zamenjav kar nekaj na tržišču in 3 od teh so dokaj dobre rešitve in poceni.
Ne pusti web serverja, ker ga sam potrebuje za dostop do maila z brskalnikom in ti zapre port 80.
Seveda lahko imaš web server na portu 81, koliko je to smiselno ne vem, ker na linuxu ne rabimo web serverja.
Na drugem serverju kjer imam navaden mail server uporabljam sendmail.
Za nekatere je preveč kompliciran in zahteven, jaz sem se ga navadil vem kako deluje in ga nastavim v 10 minutah, na to pa seveda mailscanner.
Ne pusti web serverja, ker ga sam potrebuje za dostop do maila z brskalnikom in ti zapre port 80.
Seveda lahko imaš web server na portu 81, koliko je to smiselno ne vem, ker na linuxu ne rabimo web serverja.
Na drugem serverju kjer imam navaden mail server uporabljam sendmail.
Za nekatere je preveč kompliciran in zahteven, jaz sem se ga navadil vem kako deluje in ga nastavim v 10 minutah, na to pa seveda mailscanner.
noraguta ::
web serverja kar tako ne dopušča zamenjava za exchange, ki deluje na linuxu, kaj uporabljamo ti res ne morem povedati, ker potem ne bo težko najti kdo sem. je pa teh zamenjav kar nekaj na tržišču in 3 od teh so dokaj dobre rešitve in poceni.
Ne pusti web serverja, ker ga sam potrebuje za dostop do maila z brskalnikom in ti zapre port 80.
Seveda lahko imaš web server na portu 81, koliko je to smiselno ne vem, ker na linuxu ne rabimo web serverja.
Na drugem serverju kjer imam navaden mail server uporabljam sendmail.
Za nekatere je preveč kompliciran in zahteven, jaz sem se ga navadil vem kako deluje in ga nastavim v 10 minutah, na to pa seveda mailscanner.
eh sendmail "ni" ničbolj pasji kot ostale marcine le nekaj več nastavitev je, pa z vsako verzijo je obvezno branje navodil, ampak exchange ni nič boljši kvečjem več svtvari je. Ampak sendmail ni exchange ta ni domina oni pa ne AD. pol se pa pejd realno primerjat zadeve.
Pust' ot pobyedy k pobyedye vyedyot!
dronyx ::
Kar se tiče okužbe strežnikov. Jaz sem videl v svoji ne ravno dolgoletni bleščeči karieri lahko rečem precej strežnikov, ki jih poznam skoraj vse po imenih. Samo enkrat sem doživel, da se je okužil strežnik in to celo Novell Netware pred leti. Šlo je pa za to, da je kolega naredil napako in se prijavil z admin računom na strežnik, njegova delovna postaja pa je imela okužbo z virusom in sicer tako, da je šla pokvarit sistemske datoteke na strežniku, do katerega je imela dostop prek mapiranega diska.
Ampak v tem primeru je šlo za klasično napako oziroma neprevidnost. Jaz na moji delovni postaji nisem administrator in imam samo uporabniške pravice, kot administrator se prijavim samo kadar je to nujno potrebno za kakšno namestitev. Antivirusno računalnik v celoti pregledam vsaj enkrat tedensko, s tem seveda, da mi zaščita teče neprestano in se posodablja vsako uro. Prav tako sam preverjam, da so na sistemu vsi zadnji varnostni popravki.
Ker iz te delovne postaje upravljam tudi druge strežnike mi je jasno, da se tu ne moreš hecat, tako kot doma.
Poleg tega tudi vso administracijo na strežnikih delam tako, da se samo začasno prijavim z admin pravicami, ne pa da sem kar ves čas prijavljen na vse možne serverje z adminom oz. root geslom.
Sem pa opazil, da večina mlajših "sistemcev" enostavno nima ustreznega spoštovanja do strežnikov, na katerih vsak trenutek dela nekaj 100 uporabnikov in se jim zdi, da lahko z njimi delajo kot doma z računalnikom. Temu je precej kriv tudi Microsoft, ki ves čas poskuša zabrisati mejo med strežniškim OS in navadnim desktopom. Potem pa imaš primere, ki v brskalniku na strežniku windows 2008 iščejo neke freeware programčke, da čim lažje rešijo nek problemček, potem se pa čudijo, če se jim sistemi rušijo.
Velika večina strežnikov, ki sem jih sam videl (gre za vse živo OS od Linuxa, Novella, Unixa do Windowsov), se ni zrušila nikdar, razen če je prišlo do strojne okvare. Je pa res, da se je vse strežnike vedno administriralo kot strežnike in so stvari počeli ljudje, ki so se na zadevo spoznali.
Moja groba ocena je, da so za težave večkrat krivi slabi (ne dovolj usposobljeni) sistemci oziroma vzdrževalci, kot pa zanič operacijski sistemi. To velja tudi za Windows, vendar pri Windowsih so standardi bistveno nižji, ker se na ta sistem spoznajo že vsi. Včasih, ko so kraljevali hosti, mainframe in Unixi ni bilo niti teorije, da bi prišel kar nekdo iz ceste in prvi dan dobil sistemsko geslo, ter začel harati po sistemu, brez da bi prebral en sam priročnik.
Ampak v tem primeru je šlo za klasično napako oziroma neprevidnost. Jaz na moji delovni postaji nisem administrator in imam samo uporabniške pravice, kot administrator se prijavim samo kadar je to nujno potrebno za kakšno namestitev. Antivirusno računalnik v celoti pregledam vsaj enkrat tedensko, s tem seveda, da mi zaščita teče neprestano in se posodablja vsako uro. Prav tako sam preverjam, da so na sistemu vsi zadnji varnostni popravki.
Ker iz te delovne postaje upravljam tudi druge strežnike mi je jasno, da se tu ne moreš hecat, tako kot doma.
Poleg tega tudi vso administracijo na strežnikih delam tako, da se samo začasno prijavim z admin pravicami, ne pa da sem kar ves čas prijavljen na vse možne serverje z adminom oz. root geslom.
Sem pa opazil, da večina mlajših "sistemcev" enostavno nima ustreznega spoštovanja do strežnikov, na katerih vsak trenutek dela nekaj 100 uporabnikov in se jim zdi, da lahko z njimi delajo kot doma z računalnikom. Temu je precej kriv tudi Microsoft, ki ves čas poskuša zabrisati mejo med strežniškim OS in navadnim desktopom. Potem pa imaš primere, ki v brskalniku na strežniku windows 2008 iščejo neke freeware programčke, da čim lažje rešijo nek problemček, potem se pa čudijo, če se jim sistemi rušijo.
Velika večina strežnikov, ki sem jih sam videl (gre za vse živo OS od Linuxa, Novella, Unixa do Windowsov), se ni zrušila nikdar, razen če je prišlo do strojne okvare. Je pa res, da se je vse strežnike vedno administriralo kot strežnike in so stvari počeli ljudje, ki so se na zadevo spoznali.
Moja groba ocena je, da so za težave večkrat krivi slabi (ne dovolj usposobljeni) sistemci oziroma vzdrževalci, kot pa zanič operacijski sistemi. To velja tudi za Windows, vendar pri Windowsih so standardi bistveno nižji, ker se na ta sistem spoznajo že vsi. Včasih, ko so kraljevali hosti, mainframe in Unixi ni bilo niti teorije, da bi prišel kar nekdo iz ceste in prvi dan dobil sistemsko geslo, ter začel harati po sistemu, brez da bi prebral en sam priročnik.
Zgodovina sprememb…
- spremenil: dronyx ()
Blisk ::
Kako kdo nastavi strežnik ali ga administrira je pač od vsakega posameznika stvar.
Jaz se vedno prijavljam kot root ali kot administrator in do sedaj še nisem imel težav zaradi tega.
Je pa res kar praviš, ker gledam nekatere sistemce in ko sem za določene rešitve želel, da se naredijo tako kot morajo, so iskali neke ovinke, kako priti do tega po drugi strani, no na koncu sem spet sam reševal zadevo.
Kot veš, je danes administriranje tako široko, da ne vem kdo res vse obvlada v nulo in linux in windows.
Vendar glede na to, kako nekateri obvladajo sisteme in kake velike firme imajo čez, me včasih prav glava boli ko vidim, kaj počnejo.
Ne verjamem pa, da bi lahko sistemc tako "nastavil" windowse, da bi se sesipali, to mi je popolnoma nemogoče.
Kar se tiče antivirusa, sem ga imel na vseh strežnikih, ker ne prepuščam naključju, da bi mi zaradi tega kakšen virus uničil karkoli.
Z novellom sem se ukvarjal do verzije 4.0 potem ne več so pa precej napredovali, ker vmes jim je razvoj malo zaostal.
Na server se inštalira samo tisto kar mora biti, sem imel tudi zastonjsko rešitev, pa je stvar delal bolje kot potem, ko smo kupili plačljivo.
Jaz se vedno prijavljam kot root ali kot administrator in do sedaj še nisem imel težav zaradi tega.
Je pa res kar praviš, ker gledam nekatere sistemce in ko sem za določene rešitve želel, da se naredijo tako kot morajo, so iskali neke ovinke, kako priti do tega po drugi strani, no na koncu sem spet sam reševal zadevo.
Kot veš, je danes administriranje tako široko, da ne vem kdo res vse obvlada v nulo in linux in windows.
Vendar glede na to, kako nekateri obvladajo sisteme in kake velike firme imajo čez, me včasih prav glava boli ko vidim, kaj počnejo.
Ne verjamem pa, da bi lahko sistemc tako "nastavil" windowse, da bi se sesipali, to mi je popolnoma nemogoče.
Kar se tiče antivirusa, sem ga imel na vseh strežnikih, ker ne prepuščam naključju, da bi mi zaradi tega kakšen virus uničil karkoli.
Z novellom sem se ukvarjal do verzije 4.0 potem ne več so pa precej napredovali, ker vmes jim je razvoj malo zaostal.
Na server se inštalira samo tisto kar mora biti, sem imel tudi zastonjsko rešitev, pa je stvar delal bolje kot potem, ko smo kupili plačljivo.
Zgodovina sprememb…
- spremenil: Blisk ()
noraguta ::
Kot veš, je danes administriranje tako široko, da ne vem kdo res vse obvlada v nulo in linux in windows.sej po moje ni problem obvladat en računalo , cel sistem je pa ena druga jeba. zdej v nulo obvladat , je tko kt ti jemleš varnost. očitno nimaš postavljenih niti resnih standardov. samo ni vsaka rešitev ter procedura za vse v sbs okolju se tud jez prijavim prav mirno kot amin, pri večjih zadevah ti pa leti (admini) itak povejo kaj imap navoljo in za katero reč jih pokliči. ker vedo za kaj gre.
Pust' ot pobyedy k pobyedye vyedyot!
Blisk ::
web serverja kar tako ne dopušča zamenjava za exchange, ki deluje na linuxu, kaj uporabljamo ti res ne morem povedati, ker potem ne bo težko najti kdo sem. je pa teh zamenjav kar nekaj na tržišču in 3 od teh so dokaj dobre rešitve in poceni.
Ne pusti web serverja, ker ga sam potrebuje za dostop do maila z brskalnikom in ti zapre port 80.
Seveda lahko imaš web server na portu 81, koliko je to smiselno ne vem, ker na linuxu ne rabimo web serverja.
Na drugem serverju kjer imam navaden mail server uporabljam sendmail.
Za nekatere je preveč kompliciran in zahteven, jaz sem se ga navadil vem kako deluje in ga nastavim v 10 minutah, na to pa seveda mailscanner.
eh sendmail "ni" ničbolj pasji kot ostale marcine le nekaj več nastavitev je, pa z vsako verzijo je obvezno branje navodil, ampak exchange ni nič boljši kvečjem več svtvari je. Ampak sendmail ni exchange ta ni domina oni pa ne AD. pol se pa pejd realno primerjat zadeve.
Ne govoriva o istih stvareh.
Sendmail je samo za maile, med tem ko obstajajo tudi zadeve namesto exchange.
To je povsem nekaj drugega
http://www.rawseo.com/news/2009/06/08/5...
Kot veš, je danes administriranje tako široko, da ne vem kdo res vse obvlada v nulo in linux in windows.sej po moje ni problem obvladat en računalo , cel sistem je pa ena druga jeba. zdej v nulo obvladat , je tko kt ti jemleš varnost. očitno nimaš postavljenih niti resnih standardov. samo ni vsaka rešitev ter procedura za vse v sbs okolju se tud jez prijavim prav mirno kot amin, pri večjih zadevah ti pa leti (admini) itak povejo kaj imap navoljo in za katero reč jih pokliči. ker vedo za kaj gre.
Varnost jemljem resno, mogoče ti tega ne vidiš. Ja je jeba cel sistem obvladati, ampak jaz ga moram vsaj po večini.
Sem pa že pred časom pozival folk, naj shekajo moj server, iz razloga, da vidim ali je varnost na nekem nivoju ali ne.Zgodilo se ni nič zdaj ali se nobenemu ni dalo, ali pa nobenemu ni uspelo tega ne vem!
Kaj je na voljo in kaj lahko počnem/jo, jaz določam!
Zgodovina sprememb…
- spremenil: Blisk ()
noraguta ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Pust' ot pobyedy k pobyedye vyedyot!
Zgodovina sprememb…
- polepsal: Mavrik ()
Blisk ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Ne res ne razumem, kaj se lahko zgodi, če se prijaviš gor kot administrator, rečmo, da pobrišeš odvečne loge?
Ali na linux ali na windows, res me zanima kaj se lahko zgodi, pa če je gor 200 uporabnikov?
Sam se povežen na server prek RDP, na linux pa z terminalom.
Pa če greš lokalno do mašine pa se gori prijaviš kot root, kaj je lahko narobe?
10 let je laufal server z fedoro, gor je blo naloženo ni da ni, laufal so tudi Xi, testiral sem na serverju kar se je dalo, vedno se prijavljal kot root, v GUI kot root, vsepovsod, nalagal gor vse kar sem testiral.
Pe je delal BP, vse je delal BP, tako da res ne vidim, v čem je problem?
Če poznaš statistiko, je zunanjih vdorov najmanj. Največ je kraj gesl in fizičen dostop preko računalnika v mreži in od tam na server.
Aha pa plus tega imam na serverju nameščen SNORT, intrusion detector, to verjetno poznaš.
Plus za vsako ko se kdorkoli prijavi gor kot root mi pošlje mail z IPjem, tako da vem da je nekdo bil gor.
Zgodovina sprememb…
- spremenil: Blisk ()
švrk ::
khm.. khm..., a mi lahko kdo razloži kakšne naj bi bile prednosti linuxa pred Win?
Jst jih namreč ne vidim razen morda cena, pa še ta je vprašljiva, če verjamemo kolegom iz Nemčije. Če ni v ceni potem ne vidim ene plus točke(pisarniški nivo). Čemu potem prehod?
Sam se nimam za "lesenega" uporabnika PC-ja in moram priznat, da se z linuxom nisem znašel. Pred meseci sem si namestil ubuntuja. Vse lepo in prav, všeč mi je bil mnogo bolj kot win (izgled, stil, hitrost...). Ampak kaj "kurc", k ni kompatibilen z ničemer. Vstavim wireless ključek: itak da ne dela. Obrnem cel net, se dva dni zajebavam pa še nisem vzpostavil povezave. Priključim printer, skener, itd: itak ni gonilnikov. Da o programju ne govorimo. Skratka nič od nič, tako da sem ga zabrisal skozi okno:)
Si ne predstavljam, kako bo to "laufalo" v upravi, ko bodo za vsak klik, posodobitev, inštalacijo,...itd rabili strokovnjaka. Zagotovo bo zmeda in cenovno neugodno. Vsaj tokrat bi se lahko kaj naučili od Nemcev.
Jst jih namreč ne vidim razen morda cena, pa še ta je vprašljiva, če verjamemo kolegom iz Nemčije. Če ni v ceni potem ne vidim ene plus točke(pisarniški nivo). Čemu potem prehod?
Sam se nimam za "lesenega" uporabnika PC-ja in moram priznat, da se z linuxom nisem znašel. Pred meseci sem si namestil ubuntuja. Vse lepo in prav, všeč mi je bil mnogo bolj kot win (izgled, stil, hitrost...). Ampak kaj "kurc", k ni kompatibilen z ničemer. Vstavim wireless ključek: itak da ne dela. Obrnem cel net, se dva dni zajebavam pa še nisem vzpostavil povezave. Priključim printer, skener, itd: itak ni gonilnikov. Da o programju ne govorimo. Skratka nič od nič, tako da sem ga zabrisal skozi okno:)
Si ne predstavljam, kako bo to "laufalo" v upravi, ko bodo za vsak klik, posodobitev, inštalacijo,...itd rabili strokovnjaka. Zagotovo bo zmeda in cenovno neugodno. Vsaj tokrat bi se lahko kaj naučili od Nemcev.
noraguta ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Ne res ne razumem, kaj se lahko zgodi, če se prijaviš gor kot administrator, rečmo, da pobrišeš odvečne loge?
Ali na linux ali na windows, res me zanima kaj se lahko zgodi, pa če je gor 200 uporabnikov?
Sam se povežen na server prek RDP, na linux pa z terminalom.
Pa če greš lokalno do mašine pa se gori prijaviš kot root, kaj je lahko narobe?
10 let je laufal server z fedoro, gor je blo naloženo ni da ni, laufal so tudi Xi, testiral sem na serverju kar se je dalo, vedno se prijavljal kot root, v GUI kot root, vsepovsod, nalagal gor vse kar sem testiral.
Pe je delal BP, vse je delal BP, tako da res ne vidim, v čem je problem?
Če poznaš statistiko, je zunanjih vdorov najmanj. Največ je kraj gesl in fizičen dostop preko računalnika v mreži in od tam na server.
Aha pa plus tega imam na serverju nameščen SNORT, intrusion detector, to verjetno poznaš.
Plus za vsako ko se kdorkoli prijavi gor kot root mi pošlje mail z IPjem, tako da vem da je nekdo bil gor.
nočš tvegat? konec koncev je to to ena barijera več . snort ISS pa to ja poznam . svoje cajte bil to ene barve hudič. sam to ni zagotovilo za kar koli. oz tud certifikatov ne hraniš kar tako na frei , zato tudi pobotanje dveh strank oz overja stranke. sej če je stvar narejena na hitro , na pocen , pa da dela niti ni potrebe , ampak raje ne .
Pust' ot pobyedy k pobyedye vyedyot!
Blisk ::
khm.. khm..., a mi lahko kdo razloži kakšne naj bi bile prednosti linuxa pred Win?
Jst jih namreč ne vidim razen morda cena, pa še ta je vprašljiva, če verjamemo kolegom iz Nemčije. Če ni v ceni potem ne vidim ene plus točke(pisarniški nivo). Čemu potem prehod?
Sam se nimam za "lesenega" uporabnika PC-ja in moram priznat, da se z linuxom nisem znašel. Pred meseci sem si namestil ubuntuja. Vse lepo in prav, všeč mi je bil mnogo bolj kot win (izgled, stil, hitrost...). Ampak kaj "kurc", k ni kompatibilen z ničemer. Vstavim wireless ključek: itak da ne dela. Obrnem cel net, se dva dni zajebavam pa še nisem vzpostavil povezave. Priključim printer, skener, itd: itak ni gonilnikov. Da o programju ne govorimo. Skratka nič od nič, tako da sem ga zabrisal skozi okno:)
Si ne predstavljam, kako bo to "laufalo" v upravi, ko bodo za vsak klik, posodobitev, inštalacijo,...itd rabili strokovnjaka. Zagotovo bo zmeda in cenovno neugodno. Vsaj tokrat bi se lahko kaj naučili od Nemcev.
Res so problem na Linuxih neke X naprave, ki jih ljudje kupujejo poceni v LIDLu.
Za resno uporabo vsekakor ni noben problem!
Blisk ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Ne res ne razumem, kaj se lahko zgodi, če se prijaviš gor kot administrator, rečmo, da pobrišeš odvečne loge?
Ali na linux ali na windows, res me zanima kaj se lahko zgodi, pa če je gor 200 uporabnikov?
Sam se povežen na server prek RDP, na linux pa z terminalom.
Pa če greš lokalno do mašine pa se gori prijaviš kot root, kaj je lahko narobe?
10 let je laufal server z fedoro, gor je blo naloženo ni da ni, laufal so tudi Xi, testiral sem na serverju kar se je dalo, vedno se prijavljal kot root, v GUI kot root, vsepovsod, nalagal gor vse kar sem testiral.
Pe je delal BP, vse je delal BP, tako da res ne vidim, v čem je problem?
Če poznaš statistiko, je zunanjih vdorov najmanj. Največ je kraj gesl in fizičen dostop preko računalnika v mreži in od tam na server.
Aha pa plus tega imam na serverju nameščen SNORT, intrusion detector, to verjetno poznaš.
Plus za vsako ko se kdorkoli prijavi gor kot root mi pošlje mail z IPjem, tako da vem da je nekdo bil gor.
nočš tvegat? konec koncev je to to ena barijera več . snort ISS pa to ja poznam . svoje cajte bil to ene barve hudič. sam to ni zagotovilo za kar koli. oz tud certifikatov ne hraniš kar tako na frei , zato tudi pobotanje dveh strank oz overja stranke. sej če je stvar narejena na hitro , na pocen , pa da dela niti ni potrebe , ampak raje ne .
Nočem tvegati česa? Še vedno ne vem zakaj je tak problem prijava z vsemi pravicami? Kaj se lahko zgodi?
Kao en rizik več, rizik je že to, da server laufa?
Lahko je poceni lahko je na hitro, vsekakor pa ne more biti SLBO nastavljen server, sicer bi že nastal problem vsaj na enem od teh 9 serverj, ki laufajo vsi enako nastavljeni. Seveda z različnimi funkcijami. Prav zato sem pozival ljudi naj ga shekajo. In prav zato statistika pravi, da je danes največ vdorov v sisteme s strani kraje gesl ali fizičnega dostopa!
kva pa datoteke?
Z OpenOffice odpreš vse datoteke.
Če ni nek zahteven dokument ti ga odpre enako.
če je kak bolj kompliciran ti malo razmeče stvari levo ali desno, itd.
Zgodovina sprememb…
- spremenil: Blisk ()
noraguta ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Ne res ne razumem, kaj se lahko zgodi, če se prijaviš gor kot administrator, rečmo, da pobrišeš odvečne loge?
Ali na linux ali na windows, res me zanima kaj se lahko zgodi, pa če je gor 200 uporabnikov?
Sam se povežen na server prek RDP, na linux pa z terminalom.
Pa če greš lokalno do mašine pa se gori prijaviš kot root, kaj je lahko narobe?
10 let je laufal server z fedoro, gor je blo naloženo ni da ni, laufal so tudi Xi, testiral sem na serverju kar se je dalo, vedno se prijavljal kot root, v GUI kot root, vsepovsod, nalagal gor vse kar sem testiral.
Pe je delal BP, vse je delal BP, tako da res ne vidim, v čem je problem?
Če poznaš statistiko, je zunanjih vdorov najmanj. Največ je kraj gesl in fizičen dostop preko računalnika v mreži in od tam na server.
Aha pa plus tega imam na serverju nameščen SNORT, intrusion detector, to verjetno poznaš.
Plus za vsako ko se kdorkoli prijavi gor kot root mi pošlje mail z IPjem, tako da vem da je nekdo bil gor.
nočš tvegat? konec koncev je to to ena barijera več . snort ISS pa to ja poznam . svoje cajte bil to ene barve hudič. sam to ni zagotovilo za kar koli. oz tud certifikatov ne hraniš kar tako na frei , zato tudi pobotanje dveh strank oz overja stranke. sej če je stvar narejena na hitro , na pocen , pa da dela niti ni potrebe , ampak raje ne .
Nočem tvegati česa? Še vedno ne vem zakaj je tak problem prijava z vsemi pravicami? Kaj se lahko zgodi?
Kao en rizik več, rizik je že to, da server laufa?
Lahko je poceni lahko je na hitro, vsekakor pa ne more biti SLBO nastavljen server, sicer bi že nastal problem vsaj na enem od teh 9 serverj, ki laufajo vsi enako nastavljeni. Seveda z različnimi funkcijami. Prav zato sem pozival ljudi naj ga shekajo. In prav zato statistika pravi, da je danes največ vdorov v sisteme s strani kraje gesl ali fizičnega dostopa!
kva pa datoteke?
Z OpenOffice odpreš vse datoteke.
Če ni nek zahteven dokument ti ga odpre enako.
če je kak bolj kompliciran ti malo razmeče stvari levo ali desno, itd.
glede prve točke ker ni , by the book. po dobrih praksah. sliš se picajzlasto ampak .... raje ne na produkcijskem strežniku. ker del posla je upoštevanje dobrih praks, in če kre kdaj narobe ) ni še šlo do te mere si vsaj kar se tiče procedur ščiten). prekleto birokratsko ampak na žalost za to si plačan. tudi AD ključe v registryu shrnjuješ preden spreminjaš kar koli.
glede druge točke pa , stvar ni zgolj v office dokumentih , dandanes bi celo lahko potekalo vse brez officov , pa nihče ne ponudi te rešitve. so pa tehnične rizbe , kataster , analize letega katere pač ne opraviš u oprtokodniki. za poplavne linije je sicer kar nekaj SW v map window je taudem celo integriran ampak to zoped ni arc gis in zgolj zaradi ideologije se sistem ne menja.
Pust' ot pobyedy k pobyedye vyedyot!
švrk ::
Res so problem na Linuxih neke X naprave, ki jih ljudje kupujejo poceni v LIDLu.
Za resno uporabo vsekakor ni noben problem!
Imam naprave priznanih znamk in niso kupljene v lidlu:) Problem vidim ravno v tem, da kar koli priklopiš ne dela samo od sebe, kot je to običajno pri win.
Da pa moreš za vsako malenkost obrnit par forumov je pa mučno. Pa še takrat ko dobiš nek "help" je ponavadi nerazumljiv nekemu začetniku.
Blisk ::
Blisk sej te zastopm na en način, sam kot admin se ne prjavlaš ne na linuxu ne na windosih, če gre za zadevo večjo od 50 uporabnikov. Nikoli, ker tudi najmanjši feler, je prevelik rizik, vsaj katere lahko izključiš, pa ja svoje cajte smp se tud na aixe, pa oracle vezal na ta način. Sam dons ne več, sploh pa če si izvajalec za neko aplikacijo, se ne splača, raj 30 mailov.
Ne res ne razumem, kaj se lahko zgodi, če se prijaviš gor kot administrator, rečmo, da pobrišeš odvečne loge?
Ali na linux ali na windows, res me zanima kaj se lahko zgodi, pa če je gor 200 uporabnikov?
Sam se povežen na server prek RDP, na linux pa z terminalom.
Pa če greš lokalno do mašine pa se gori prijaviš kot root, kaj je lahko narobe?
10 let je laufal server z fedoro, gor je blo naloženo ni da ni, laufal so tudi Xi, testiral sem na serverju kar se je dalo, vedno se prijavljal kot root, v GUI kot root, vsepovsod, nalagal gor vse kar sem testiral.
Pe je delal BP, vse je delal BP, tako da res ne vidim, v čem je problem?
Če poznaš statistiko, je zunanjih vdorov najmanj. Največ je kraj gesl in fizičen dostop preko računalnika v mreži in od tam na server.
Aha pa plus tega imam na serverju nameščen SNORT, intrusion detector, to verjetno poznaš.
Plus za vsako ko se kdorkoli prijavi gor kot root mi pošlje mail z IPjem, tako da vem da je nekdo bil gor.
nočš tvegat? konec koncev je to to ena barijera več . snort ISS pa to ja poznam . svoje cajte bil to ene barve hudič. sam to ni zagotovilo za kar koli. oz tud certifikatov ne hraniš kar tako na frei , zato tudi pobotanje dveh strank oz overja stranke. sej če je stvar narejena na hitro , na pocen , pa da dela niti ni potrebe , ampak raje ne .
Nočem tvegati česa? Še vedno ne vem zakaj je tak problem prijava z vsemi pravicami? Kaj se lahko zgodi?
Kao en rizik več, rizik je že to, da server laufa?
Lahko je poceni lahko je na hitro, vsekakor pa ne more biti SLBO nastavljen server, sicer bi že nastal problem vsaj na enem od teh 9 serverj, ki laufajo vsi enako nastavljeni. Seveda z različnimi funkcijami. Prav zato sem pozival ljudi naj ga shekajo. In prav zato statistika pravi, da je danes največ vdorov v sisteme s strani kraje gesl ali fizičnega dostopa!
kva pa datoteke?
Z OpenOffice odpreš vse datoteke.
Če ni nek zahteven dokument ti ga odpre enako.
če je kak bolj kompliciran ti malo razmeče stvari levo ali desno, itd.
glede prve točke ker ni , by the book. po dobrih praksah. sliš se picajzlasto ampak .... raje ne na produkcijskem strežniku. ker del posla je upoštevanje dobrih praks, in če kre kdaj narobe ) ni še šlo do te mere si vsaj kar se tiče procedur ščiten). prekleto birokratsko ampak na žalost za to si plačan. tudi AD ključe v registryu shrnjuješ preden spreminjaš kar koli.
glede druge točke pa , stvar ni zgolj v office dokumentih , dandanes bi celo lahko potekalo vse brez officov , pa nihče ne ponudi te rešitve. so pa tehnične rizbe , kataster , analize letega katere pač ne opraviš u oprtokodniki. za poplavne linije je sicer kar nekaj SW v map window je taudem celo integriran ampak to zoped ni arc gis in zgolj zaradi ideologije se sistem ne menja.
Ok, ni by the book. Ampak fantje dajte no. RES me zanima kaj lahko gre narobe, zato. Da se bom v primeru da vidim, da res lahko gre narobe, tega tudi sam držal, sicer nima smisla, ker ti vzame precej več časa in dela, za brez veze.
Vendar res, če ma kdo kak pametn argument zakaj ne, razn za tiste, ki ne vejo kaj delajo, povejte.
Res so problem na Linuxih neke X naprave, ki jih ljudje kupujejo poceni v LIDLu.
Za resno uporabo vsekakor ni noben problem!
Imam naprave priznanih znamk in niso kupljene v lidlu:) Problem vidim ravno v tem, da kar koli priklopiš ne dela samo od sebe, kot je to običajno pri win.
Da pa moreš za vsako malenkost obrnit par forumov je pa mučno. Pa še takrat ko dobiš nek "help" je ponavadi nerazumljiv nekemu začetniku.
Da to je največja in edina slabost linuxov.
Samo, ko boš pa zadevo nastavil, potem pa nimaš več kaj praskati.
Pa v katerem sistemu si lahko namestiš aplikacijo z apt-get install VLC naprimer?
Namestiš karkoli hočeš s preprostim ukazom v terminalu.
P.S. pa še glavni frik boš med sošolci, ki poznajo samo winse :D
Zgodovina sprememb…
- spremenil: Blisk ()
noraguta ::
Ok, ni by the book. Ampak fantje dajte no. RES me zanima kaj lahko gre narobe, zato. Da se bom v primeru da vidim, da res lahko gre narobe, tega tudi sam držal, sicer nima smisla, ker ti vzame precej več časa in dela, za brez veze.
kok si že reku a maš userjev?
Pust' ot pobyedy k pobyedye vyedyot!
Blisk ::
Ok, ni by the book. Ampak fantje dajte no. RES me zanima kaj lahko gre narobe, zato. Da se bom v primeru da vidim, da res lahko gre narobe, tega tudi sam držal, sicer nima smisla, ker ti vzame precej več časa in dela, za brez veze.
kok si že reku a maš userjev?
Od oka neki čez 100.
Pa kake ma to veze z mojim vprašanjem?
Zgodovina sprememb…
- spremenil: Blisk ()
Blisk ::
noraguta ::
niti ne , pač pa dost slabh praks... ne mojih dokumentiranih. btw neki knjih obstaja na to temo. ne da bi te v nič daju , kakor koli , če ti zadeva teče super. tud jst mam take skušnjave ampak rajš ne , sploh če gre za kake multi lateralne zadeve. posodobiš mašino preden je preverjeno delujoč program po nadgraditvi. to se mi je zgodil na windowsih , kljub vsem garancijam u APIjih in ostalem nakladanju.
Pust' ot pobyedy k pobyedye vyedyot!
Ales ::
Imam naprave priznanih znamk in niso kupljene v lidlu:) Problem vidim ravno v tem, da kar koli priklopiš ne dela samo od sebe, kot je to običajno pri win.
Da pa moreš za vsako malenkost obrnit par forumov je pa mučno. Pa še takrat ko dobiš nek "help" je ponavadi nerazumljiv nekemu začetniku.
Je čisto možno, da se ti je to zgodilo z večimi napravami zapovrstjo, čeprav se mi zdi malo verjetno. Če bi kaj takega rekel pet let nazaj, bi ti čisto verjel, da si imel smolo, zdaj pa ne več. Izraz "kar koli" je pa daleč pretiran, čisto preveč posplošuješ.
Kakorkoli obrneš, če se o podpori pozanimaš preden kupiš napravo, težav ne bo. In JU oz. katerikoli drugo podjetje lahko nove nakupe ustrezno načrtuje in skozi proces uvajanja novega programja hkrati izloča obstoječo zastarelo strojno opremo, če so z njo težave. Pravzaprav bo proces nabave nove opreme čisto podoben že temu zdaj - samo še ena postavka več bo pri pogojih - naprava mora podpirati npr. še MacOS X in linux oz. obratno. To je po moje še najmanjši problem.
Po moje da so glavne težave pri obsežnejšem prehodu v:
- prilagajanju obstoječih podpornih skript, makrojev, itd. Skratka vse, kjer se je zažrl vendor lock-in.
- interoperatibilnosti z drugimi deli JU.
Prvo bo zahtevalo veliko načrtovanja in tudi dela, drugo pa predvsem dobro nastavljene standarde in voljo zaposlenih za upoštevanje le-teh.
IMHO lahko že samo v takih temah na Slo-techu vsi vidimo, da imajo ljudje določeno percepcijo oz. predsodke, ki jih je zelo težko prilagoditi realnosti.
Nekaj v stilu:
- Windows: preprost za uporabo, vsi ga imajo, vse igre in programi delajo, veliko virusov, dostikrat se sesuje, "dobiš" zraven računalnika ali prinese prijatelj
- linux: moraš biti geek da ga znaš sploh namestit, kaj šele uporabljat, ni iger in programov, ni virusev in nikoli se ne sesuje, zastonj
- MacOS X: zelo lepo zgleda, toliko preprost, da vsako teslo lahko klika po njem, vse dela, za profije ali šminkerje, zelo drag
- odprta koda: zastonj, za geeke, to je za linux
- program: nekaj kar kupiš in potem moraš kupovat nove različice oz. naročit spremembe tam, kjer si ga kupil.
Pa nič od tega navedenega ni nujno res, oziroma je le delno res, pa še to ni treba da je tako.
Po moje, da bo ena glavnih težav pri prehodu na odprtokodne rešitve prav ustrezna sprememba percepcije pri bodočih uporabnikih. Veliki sistemi so mastodonti, imajo veliko inercijo do sprememb.
Zelo veliko bo odvisno od medijev, od nastopa sistemcev pri končnih uporabnikih (kaj bo sistemc Jože rekel tajnici Micki, ko ga bo spraševala, kaj bo zdaj to?), koliko bodo lobisti pritiskali na razne srednje močne šefe, itd.
Če se bo šlo v ta projekt z negativnim prizvokom, bo propadel, to je 1x1. Sploh če se bo vmešala politika in se bo vse skupaj navezalo na eno politično strujo oz. če se bo dovolilo prekomerno lobiranje.
Je kdo pogledal, kako se je gibal politični nadzor nemškega zunanjega ministrstva ob teh prehodih na odprto kodo in nazaj? Zanimivo, ne.
BlueRunner ::
Ok, ni by the book. Ampak fantje dajte no. RES me zanima kaj lahko gre narobe, zato. Da se bom v primeru da vidim, da res lahko gre narobe, tega tudi sam držal, sicer nima smisla, ker ti vzame precej več časa in dela, za brez veze.
kok si že reku a maš userjev?
Od oka neki čez 100.
Pa kake ma to veze z mojim vprašanjem?
Bistven razlog, da se ne prijavljaš z generičnim imenom za administracijo, kot sta npr. "Administrator" ali pa "root" ali pa druga uporabniška imena (problem je v načinu uporabe in ne v imenu računa), je v temu, da to onemogoča učinkovit nadzor nad tvojim delom.
Zakaj je to pomembno? To je pomembno v primerih, ko pride do kakršnega koli incidenta in je potrebno ugotoviti kdo je njegov povzročitelj (posreden ali pa neposreden). Tisti trenutek, ko imaš opraviti več kot z eno samo osebo, ki pozna geslo za takšen račun, imaš opraviti s težavo, saj ne moreš identificirati dejanske osebe, ki je dostopala do sistema ali pa je ta identifikacija po nepotrebnem otežena. Auditability & accountability so marsikje pomembne zadeve, ki jih zahteva podjetje samo ali pa tovrstne zahteve postavlja zakonodaja.
Vzporedna nevarnost, ki pa so jo ravno okna v zadnjih letih do neke mere že uspela negirati, pa je splošna ranljivost namiznih komponent sistema (še posebej IE), ki lahko že ob malenkostni napaki vzdrževalca sistema (npr. dostop do spletne strani sproži nehoten prenos in zagon zlonamerne kode) povzroči varnostni incident.
V komercialnih podjetjih je po moji oceni splošno zavedanje o pomenu informacijske varnosti v splošnem in tudi o razlogih za upoštevanje tovrstnih dobrih praks še vedno nizko. O razlogih si ne bi upal sklepati, sem pa prepričan, da so tam, kjer so varnostne incidente že doživeli in so jih tudi resno obravnavali, to in še druge dobre prakse tudi vpejali. V javni upravi, kjer pa se večina sistemov dotika osebnih podatkov državljanov, ponekod pa celo občutljivih osebnih podatkov, pa je konkretno ta dobra praksa prevedena praktično na nivo zahteve, saj je potrebno zagotoviti ne samo varovanje osebnih podatkov, ki so razpršeni po sistemu, temveč tudi možnost ugotavljanja za nazaj, kdo vse je do teh osebnih podatkov dostopal.
Uporaba generičnih uporabniških imen oziroma digitalnih uporabniških identitet, ki si jih deli več oseb je tako varnostno problematična, še posebej pa je problematična, kadar je govora o identitetah, ki imajo v informacijskem sistemu posebna pooblastila višje stopnje, kot je to običajno. Tveganje (verjetnost x nevarnost) ne korelira močno s številom delovnih postaj, močno pa korelira z občutljivostjo in pomenom podatkov, ki se na delovnih postrajah obdelujejo in jih potrebno pozorno varovati zaradi komercialnih ali pa zakonskih zahtev.
Če je govora samo o eni osebi, ki v nekem trenutku ali obdboju pozna ustrezna gesla, potem tveganje za neobravnavo incidentov ni tako veliko. Vendar pa to pomeni dodatne organizacijske težave v času daljših načrtovanih ali pa nenačrtovanih odsotnosti, ravno tako pa to ne negira potencialnih povezanih tveganj, ki izhajajo iz večje možnosti, da bo uporabnik identitete s posebnimi pravicami storil nehotno napako.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Blisk ::
BlueRunner :: danes,
HVALA z informacijo in korekten odgovor, sploh zato, ker je takih na tem portalu bolj malo.
Ta problem dejansko v državni upravi ne obstaja tam kjer samo ena oseba dostopa z root geslom.
Vsekakor pa se vsi zavedamo, probleme IE explorerja, ki ga po defoltu ne uporablja nihče. Mislim da nihče na serverju za nič drugega kot samo za updejtanje, kar pa v zadnjih verzijah odpade.
Za vse incidente, ki se zgodijo na serverju z root uporabnikom je dejansko odgovorna samo ena oseba.
Da to se je tudi meni zgodilo 1x v vsej praksi, ko so se windowsi updejtali in so spletne strani padle zaradi tega.
Seveda kriv sem bil jaz in ne razvijalec aplikacije. Vendar kljub temu, da to ne prinaša nekega večjega rizika. V tem ne vidim problem.
Prej vidim problem v drugih veliko večjih zadevah, ki varnostno zelo ogrozijo vse skupaj.
To, da imajo klienti pravico nameščanja programske opreme.
To, da nameščajo vse kar jim paše.
To, da nameščajo razne aplikacije tipa dropbox.
In še kaj, kar jim ne moreš dopovedati, da s tem ogrožajo varnost celega sistema, kar je še najhujše je pa to, da ne moreš dopovedati vodstvu, da s tem ogrožajo varnost celega sistema, ko pride kakšna "prijateljica" od direktorice in ji zateži, da ona to nujno rabi za delo in da samo na naši firmi tega nimamo!
HVALA z informacijo in korekten odgovor, sploh zato, ker je takih na tem portalu bolj malo.
Ta problem dejansko v državni upravi ne obstaja tam kjer samo ena oseba dostopa z root geslom.
Vsekakor pa se vsi zavedamo, probleme IE explorerja, ki ga po defoltu ne uporablja nihče. Mislim da nihče na serverju za nič drugega kot samo za updejtanje, kar pa v zadnjih verzijah odpade.
Za vse incidente, ki se zgodijo na serverju z root uporabnikom je dejansko odgovorna samo ena oseba.
niti ne , pač pa dost slabh praks... ne mojih dokumentiranih. btw neki knjih obstaja na to temo. ne da bi te v nič daju , kakor koli , če ti zadeva teče super. tud jst mam take skušnjave ampak rajš ne , sploh če gre za kake multi lateralne zadeve. posodobiš mašino preden je preverjeno delujoč program po nadgraditvi. to se mi je zgodil na windowsih , kljub vsem garancijam u APIjih in ostalem nakladanju.
Da to se je tudi meni zgodilo 1x v vsej praksi, ko so se windowsi updejtali in so spletne strani padle zaradi tega.
Seveda kriv sem bil jaz in ne razvijalec aplikacije. Vendar kljub temu, da to ne prinaša nekega večjega rizika. V tem ne vidim problem.
Prej vidim problem v drugih veliko večjih zadevah, ki varnostno zelo ogrozijo vse skupaj.
To, da imajo klienti pravico nameščanja programske opreme.
To, da nameščajo vse kar jim paše.
To, da nameščajo razne aplikacije tipa dropbox.
In še kaj, kar jim ne moreš dopovedati, da s tem ogrožajo varnost celega sistema, kar je še najhujše je pa to, da ne moreš dopovedati vodstvu, da s tem ogrožajo varnost celega sistema, ko pride kakšna "prijateljica" od direktorice in ji zateži, da ona to nujno rabi za delo in da samo na naši firmi tega nimamo!
Zgodovina sprememb…
- spremenil: Blisk ()
Blisk ::
Ales :: danes,
Največji problem so predsodki in to, da bodo nekateri to maximalno finančno izkoristili, čeprav ne bi bilo treba!
Največji problem so predsodki in to, da bodo nekateri to maximalno finančno izkoristili, čeprav ne bi bilo treba!
BlueRunner ::
Ta problem dejansko v državni upravi ne obstaja tam kjer samo ena oseba dostopa z root geslom.
Jp. Tam je problem v temu, da ima geslo samo ena oseba.
Shameless plug: varnost ni projekt, varnost je proces in način razmišljanja.
Blisk ::
BlueRunner je izjavil:
Ta problem dejansko v državni upravi ne obstaja tam kjer samo ena oseba dostopa z root geslom.
Jp. Tam je problem v temu, da ima geslo samo ena oseba.
Shameless plug: varnost ni projekt, varnost je proces in način razmišljanja.
Brez skrbi so zapečatena v sefu....torej ni problem :)
poweroff ::
Čutim se dolžnega postaviti po robu g. Kovačiču, ker je očitno močno zaveden glede stanja informatiziranosti sodišč. Zlasti pa sporočam, da g. Mušec ni kredibilen. Morda se bom kdaj odločil obelodaniti svoje poglede (podkrepljene z mat. dokazi o pirateriji, abnormalnih stroških licenc, razvoja in drugih lumparijah). G. Kovačič, če je vsaj malo raziskovalnega novinarstva v vas, sem vam namignil ravno dovolj.
Ne, sem kar dobro seznanjen. Celo zelo dobro. Odprta koda na sodiščih deluje zelo dobro. Je pa res, da je nekaj dvornih pujskov izgubilo posle in sedaj anonimno cvilijo. Predlagam, da si vsi ogledate predavanje g. Muršeca, ki ga je imel v Kiberpipi. Tam je jasno povedal, da so se odločili za prehod na podlagi resnih izračunov.
Nakar so se začeli pritiski. In se vrstili sestanki na visoki ravni. Kljub temu je Muršec vztrajal in na koncu se je njihov projekt izkazal za ZELO USPEŠNEGA. Kljub vsem polenom pod noge. G. Muršec je še vedno vodja centra za informatiko na VS, direktor MS pa je bil kmalu po uspešnem prehodu sodišč na OpenOffice zamenjan.
sudo poweroff
poweroff ::
Aja, pa še to... deardumb se je na forum registriral včeraj 23.02.2011 ob 09:03:09.
Njegov edini prispevek pa je, da (anonimno) trdi da g. Muršec ni kredibilen in da bo morda svoja namigovanja (blodnje?) kdaj celo obelodanil in skušal dokazati.
Torej dragi g. "Bumbar" (deardumb) - predlagam, da svoje trditve JAVNO OBELODANITE in tudi JAVNO NAVEDETE dokažete. In seveda, upam, da imate toliko jajc, da se boste pod svoje trditve podpisali z imenom in priimkom. Pa tudi navedba podjetja, v katerem ste zaposleni ne bi škodovala, ampak to lahko že sami poiščemo.
Jasno?
Njegov edini prispevek pa je, da (anonimno) trdi da g. Muršec ni kredibilen in da bo morda svoja namigovanja (blodnje?) kdaj celo obelodanil in skušal dokazati.
Torej dragi g. "Bumbar" (deardumb) - predlagam, da svoje trditve JAVNO OBELODANITE in tudi JAVNO NAVEDETE dokažete. In seveda, upam, da imate toliko jajc, da se boste pod svoje trditve podpisali z imenom in priimkom. Pa tudi navedba podjetja, v katerem ste zaposleni ne bi škodovala, ampak to lahko že sami poiščemo.
Jasno?
sudo poweroff
Mavrik ::
Tam je jasno povedal, da so se odločili za prehod na podlagi resnih izračunov.
Ker se gre za javni sektor... a lahko vidimo kje te izračune? Pa morda potem praktične rezultate?
Ker to bi znal bit zelo močan argument v prid OSS.
The truth is rarely pure and never simple.
poweroff ::
Matthai, čisto mimogrede, koliko kode si v življenju spisal? Pustimo c ob strani, katerikoli jezik, lahko tudi shell scripte. Se da to kje videti?
Spisal sem nekaj malega PHP kode, ki se jo da poiskat na internetu. Sicer pa razvoj programske opreme ni zgolj programiranje - no, sem mislil, da to veš, glede na svoje silne programerske izkušnje.
Sodeloval sem pri razvoju nekaj programov, recimo DejaDup, Me-TV, PSPP, nekaj malega celo pri NetworkManagerju brcam... pa še kaj bi se verjetno našlo. Raznih SPSS skript sem ne štejem. Prijavil se tudi že precej bugov in za nekatere ponudil ustrezne rešitve. Napisal nekaj malega how-to jev, med drugim pa tudi enega redkih Linux priročnikov v slovenščini, pa priročnik za LimeSurvey, prevedel en velik del Debiana (nekaj časa sem bil tudi vodja slovenizacijske skupine za Debian), prevedel nekaj Gnoma, itd. Vse to je seveda dostopno pod prostimi licencami.
Sodelujem pa tudi pri razvoju nekaterih namenskih programskih rešitev, ki pa niso namenjene splošni javnosti, pač pa gre za namenske aplikacije za naročnika. Temeljijo pa na odprti kodi, naročnik pa dobi tudi kodo.
Ti pa si menda nekaj blazno programiral. In niti vrstice za državno upravo. Ampak tvojih trditev ne moremo preveriti, ker ne vemo kdo si, ne? Torej lahko zaupamo tvoji avtoriteti na katero se sklicuješ.
Transparentno, ni kaj.
sudo poweroff
deardumb ::
Aja, pa še to... deardumb se je na forum registriral včeraj 23.02.2011 ob 09:03:09.
Njegov edini prispevek pa je, da (anonimno) trdi da g. Muršec ni kredibilen in da bo morda svoja namigovanja (blodnje?) kdaj celo obelodanil in skušal dokazati.
Torej dragi g. "Bumbar" (deardumb) - predlagam, da svoje trditve JAVNO OBELODANITE in tudi JAVNO NAVEDETE dokažete. In seveda, upam, da imate toliko jajc, da se boste pod svoje trditve podpisali z imenom in priimkom. Pa tudi navedba podjetja, v katerem ste zaposleni ne bi škodovala, ampak to lahko že sami poiščemo.
Jasno?
Matej, presenetil si me. Spustil si se pod nivo, ki sem ga pričakoval. Kakor koli že, moram vsem tvoje blodnje pojasniti. Pričakoval sem, da te bodo zanimali tudi protiargumenti, ki niso z "drugega brega".
Sem bližje viru, kot ti. Nisem z nobenega podjetja, nimam nikakršnih interesov, celo osebno zagovarjam odprto kodo.
Način in metode Bojana so nedopustne. Ni veliko manjkalo, da bi odletel; pa ne zaradi pritiskov kapitala (ima tudi on masla na glavi). Njegov predhodnik Rado je dobil izhod v sili; twining projekt v Zagrebu. Prisilili so ga, ker si je zaslužil. Muršec pa je nekdanji uslužbenec MS. Njegove resne študije so packe na papirju. On uporablja piratsko programje na sodiščih, laže, razmetava proračunskih denar za slovenjenje odprte kode, je odgovoren za hude in resne izgube podatkov, izpade storitev (vpisnikov), uporbnikom neprijazne vmesnike, slabe delovne procese ... Vsak lahko preveri moje trditve! Za začetek; serijska OS Windows XP Pro VLK, ki jo uporabljajo sodišča, je sneta z interneta; pa naj me obsodijo za piratstvo! To je prva kost za glodanje. Matej, glodaj!
Jasno?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Slovenska državna uprava gre na odprto kodo (strani: 1 2 3 4 … 17 18 19 20 )Oddelek: Novice / NWO | 212085 (190044) | BlueRunner |
| » | Odmevi in odzivi na študijo prehoda državne uprave na odprto kodo (strani: 1 2 3 4 5 )Oddelek: Novice / NWO | 81612 (75623) | eidos2000 |
| » | Komisija za preprečevanje korupcije izdala mnenje glede ravnanja MJU v postopku nabavOddelek: Novice / NWO | 11779 (10316) | poweroff |
| » | Francozi in Švedi s prehodom na odprto kodo nižajo IT stroške (strani: 1 2 3 4 5 )Oddelek: Novice / Ostala programska oprema | 19116 (16010) | hruske |
| » | Nekateri slovenski poslanci predlagajo prehod na odprto kodo (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Ostala programska oprema | 29932 (21628) | Matevžk |