Tisztelt Listatagok,
2015.03.12. 10:58 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:
Aki ezt megszívta, az soha többé nem foglalkozik ezzel a céggel.
Mielőtt még valakinek kételye lenen: semmi közöm a Pandához, magán
jellegű hozzászólásom pedig nem a Pandáról szól. Mert ugyan a tárgy ezt
mutatja, a mélyben ennél durvább dolgok húzódnak.
A tárgy tehát: mi magunk, a szakmaiságunk.
A megszívatásunk miatt érzett első felháborodásunkból érdemes
lehiggadnunk, és amíg fut az újratelepítés, gondolatban kezdjünk el
szétnézni a saját házunk táján.
Tény: egy szoftver egyik művelete hibázott.
Tény: emiatt most sok embernek sok munkája keletkezett.
De:
Akik annak idején emellett a védelem mellett voksoltak, azt vagy a híre
(reklám), vagy az ára (marketing), vagy mindkettő miatt tették.
Ha szakemberek voltak, tudván tudták: nem szakmai piacvezető terméket
alkalmaznak. (Ha meg nem tudták...)
Ez a védelem most sem fog meg sem jobban, sem rosszabbul kártevőt, mint
annak idején.
Az árfekvése sem változott; ugyanaz a közép-kategóriás termék, mint volt
2 napja.
Akkor most mire föl a háborgás?
Tetszik-nem teszik: ez benne volt a pakliban, és a szakember azért
szakember, hogy tudja, milyen paklival játszik.
/nem flame a cél/
A fentiek egy okra vezethetők vissza.
Mindaddig, amíg az "ingyen!, Ingyen!!, INGYEN!!!" mantra elboríthatja a
szakma képviselőinek agyát, és szó nélkül eltűrjük, hogy a szakmai
érveket lesöpörve, egy ilyen témában járatlan valaki, nevezzük "
pénztáros"-nak, mondhassa meg, mi a jó a hálózatunknak, ez így is marad.
Ismerős? "Három ajánlat, a legolcsóbb nyer!" - a kutyát nem érdekli
akár csak az, hogy ezt a "legó'ccsóbbat" egyáltalán fel lehet-e
telepíteni a gépekre.
Na de kinek kellene erre figyelni?
A pénzügyileg is tájékozott informatikai szakmának.
És itt a bökkenő.
Az adatbiztonság és a költségvetés kapcsolatát megalapozó matematikáról,
a "bizonyíthatóan minimalizált védelmi költség" modellről pár hete írtam
ide, felajánlva, hogy ha valakit érdekel, szívesen segítek neki.
Összesen 2 ember reagált, abból 1 válaszolt a visszajelzésemre.
Az ajánlatom még mindig áll, de illúzióim nincsenek.
Meg kell azonban kérdezzem: ezen ismeret nélkül hogyan lehet érvelni a
"pénztárosok" felé?
És ki csodálkozik azon, hogy ha nincsenek érveink, akkor a
"pénztáros"-nak eszébe sem jut, hogy partnernek tekintsen?
Ha nem tudjuk - vagy nem is akarjuk bebizonyítani: amit mond, az
badarság, akkor miért várjuk el, hogy partnernek tekintsen?
Talán még emlékszik a T. Lista a "tartalomszűrési törvényre" (tudom,
pongyola voltam, bocs érte - hivatalosan: a 2014 szeptemberben hatályba
lépett 2011. CXC. törvény). Ne elemezzük magát a törvényt, nyeljük le,
hogy ha már megszületett, be kell tartani.
A megoldására adott hivatalos ajánlás három olyan programot nevezett
meg, ami ingyenes ugyan, de a használatuk hálózatos környezetben jogilag
nem megengedett.
Melyik szakmai fórum lépett fel a törvénytelenség ellen?
Naponta hallom rendszergazdáktól: "tiltott szavakra, IP-re szűrök, a
többi nem érdekel, a feladat megoldva".
A szakmai igényesség miért nem mondatja ki vele: a bináris tartalom és a
humán tartalom nagyon nem ugyanaz?
Hányan voltak, akinek "leszóltak odafentről" (persze, szigorúan szóban,
papíron vagy bit-alapon ennek nemigen marad nyoma): oldd meg ingyenes
szoftverrel a hálózatvédelmet - és a szaki "megoldotta", holott tudta,
hogy ilyen sem törvényesen, sem műszakilag nincs?
Konkrétan tudok olyan tankerületről, aminek a nem-informatikus
végzettségű igazgatója megkérdezte az iskolai rendszergazdákat: kell- e
hálózatvédelemre szoftvert vásárolni - és a válasz: "nem, mert ők tudnak
rá ingyeneset".
Én 20 éve foglalkozom ezzel, de ingyenes, törvényes hálózatvédelmi
licencet még nem láttam.
Emlékeztetnék arra a szálra is itt a Listán, amit a Windows rendszer
védelméhez forrást kérő kolléga indított, mivel azt kapja "fentről"
ajánlásként: "a Linux alapú fájlszerver megvédi".
Már az is beszédes, hogy a segítségkérésére alig kapott választ
(tisztelet, aki megtette neki).
Én kétségbe vontam, hogy egy Linux alapú hálózatvezérlő program
antivírus megoldásnak lenne nevezhető, amire a fejlesztő válaszul le
merte írni: "a SuliXerver azért nem klasszikus értelemben vett antivírus
termék, mert még más funkciói is vannak", továbbá, hogy azért az igazi
védelem mégiscsak az, ha a teljes rendszert átállítjuk a Linux alapú
Sulix-ra, ami tartalmaz egy (akkor és ott nem részletezett, de amúgy
Linux körökben ismert) megoldást.
Mindez visszhangtalan marad egy szakmai fórumon, senki nem szól, hogy
komám, mára az adatbiztonság-sértések 70%-a nem az op. rendszer, hanem
az ún. "harmadik féltől" szoftverek (Firefox, Adobe Reader, Java) hibáin
keresztül érkezik, és ettől a Linux sem mentes, vagy hogy az elmúlt évek
nagy hálózati bukták több, mint 60%-ában Linux volt a fájlszerver - mert
nem volt mellette megfelelő kiegészítő védelem.
Hogy árnyaljam egy kicsit azt a képet, hogy miért is fontos egy valódi
antivírus megoldás rendszerbe állítása akármilyen hálózatok védelmére:
ma már a kártevők száma meghaladja a 300 milliót. A napi növekmény
350-380 ezer, azaz másodpercenként több, mint 4 új példány szabadul el
az Interneten.
Érthető, ha érdekelt volna, hogy az ajánlott megoldás mit tud, de a
képességeiről azóta sem jött adat, sem itt a listán, sem a fejlesztő
honlapján (ha én néztem volna el valamit, elnézést és linket kérek).
Az archívum kedvéért leírom: egy jóindulattal 97-98%-os felderítésű,
azaz 2-3 százalékos hibarátájú (értsd: napi átlag 5-10 ezer új
kártevőről nem tudó) védelemről beszélünk. Mégis, ki mit vár el tőle?
Ha már adatbiztonsági szakma, merészkedjünk még tovább.
A Lista tagjai közül kinek mit mond az IDC, a Forrester, a Gartner nevek?
Akik tudják, miről beszélek, akkor legyenek kedvesek megosztani a Lista
közösségével: ezen ismeret birtokában az ő gépeiken melyik védelem
biztosítja az oktatás, az iskolaadminisztráció alapjait adó hálózatukat,
és főleg, hogy miért éppen az?
Hát ezért nem lehetünk a "pénztárosok" szemében partnerek akkor, amikor
a saját szakmánkkal sem vagyunk tisztában, azzal meg pláne nem, hogy
mindezt hogyan kell a két szakma közös összefüggéseiben tálalni.
Megkérdezném: miért nem állunk ki magunkért, az iskolánkért, a szakmánk
szabályai szerint?
És ha mi nem tesszük, akkor kitől várjuk a csodát?
Nem mondjuk ki, amit ki kellene mondani: hibás az út, arra szakadék vár.
Nem ütközünk, még akkor sem, ha az elkerülhetetlen.
Mert nem merünk, mert nincs meg a kellő szakmai alapunk hozzá.
Szinte hallom a felhördülést: "Nem erről van szó, hanem arról: féltjük
az állásunkat!"
Félünk?
Rendszergazdaként egzisztenciát félteni egy olyan országban, ahol a
minőségi informatikust lámpással keresik, lasszóval fogják, és rogyásig
turkálhat a jobbnál jobb ajánlatokban?
Egy jó informatikusért kis túlzással ölnek a menő cégvezetők,
versenyképes fizetési ajánlatokkal a zsebükben, majdnem hogy egymásra
licitálva!!!
Mondom: a m i n ő s é g i szakemberért.
Lehet, hogy ez itt a lényeg?
Csúnya dolgokat mondtam. Lehet, sokan gondolják: nem a Listára valót, és
netán le is kellene hurrogni emiatt.
OK, vállalom.
Azoktól, akik most be tudnak nyúlni a fiókjukba, és elő tudják onnan
venni az aktualizált, kinyomtatott, intézményvezető által aláírt és a
rendszert használókkal is megismertetett intézményi adatbiztonsági
házirendet, attól nem hogy elfogadom, hanem elvárom, és meg is fogom
köszönni a kritikát.
De addig...
Úgyhogy, szeretettel kérek minden érintettet: ne tessenek háborogni.
Elérkezett az idő az önmagunkba nézésre, és ha rést találunk a
szakmaiságon, neki állni befoltozni képzéssel, tudással.
Aztán majd amikor megtanultuk, miért fontos és hogyan kell azt elérni,
hogy sem a kártevőkkel, sem pedig a védelemmel ne kelljen megküzdeni,
akkor a saját házunk tája már tisztára van söpörve.
Ekkor majd bátran oda lehet állni a "pénztárosok" elé, és elmondani, mit
tesznek kockára, és hogy miért vállalhatatlan, amikor " oldd meg ingyé',
mert nincs pénz".
Ekkor már elérhetjük azt is, hogy komolyan is vegyenek, mert mellé
tudjuk tenni, hogy ehelyett mit és hogyan javasolunk annak érdekében,
hogy az a kevés, ami azért elérhető, a lehető legjobban hasznosuljon.
Irreális ez ma Magyarországon? Nem ez a kérdés, hanem az: van-e út
tovább a jelenlegi irányban, ha tisztán látszik, hogy a végén a
nívótlanság, a törvénytelenség, a semmi vár.
Kirúgnak, ha nem vállalom azt az utat? Bizony, meglehet.
És három év múlva, az új helyem szolgálati sofőrével visszavitetem
magam, megköszönni, hogy az álláskereső portfóliómba "az előző
munkahelyemen kénytelen voltam néha illegális megoldásokban is részt
venni" helyett az kerülhetett: "eljöttem, mert a legjobb,
legtakarékosabb megoldási javaslatommal szemben inkább a kockázatos
ingyenes megoldást választották".
Aki ez utóbbiban érdekelt, tudja, m a g á n b a n hol keressen.
Üdv:
SG/eNTi
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
