Ti posso parlare della nostra di esperienza in azienda: utilizziamo una soluzione simile a quella che stai valutando tu (per un migliaio di PC circa) ma ci siamo portati il server in casa. Giusto perché stai valutando i vari player: noi usiamo DELL Kace.
Appliance, Linux based (è una FreeBSD), lo facciamo girare in virtuale su ESXi. Ha agent installati sui client (no server, per nostra scelta), questi girano come “SYSTEM” (su Linux girerebbero come root) proprio perché devono poter mettere mano al sistema, verificarne integrità, darci informazioni dettagliate su ogni hardware, installare pacchetti che gli prepariamo noi da console centrale, ecc. C’è da fidarsi? Si, nel senso che non puoi mai “prevedere un colpo di testa” della società e dormire sonni assolutamente tranquilli, ma non vedo grandi alternative, soprattutto quando ti tocca gestire quel numero di postazioni (dislocate sul territorio) e non vuoi passare la tua vita in controllo remoto per aggiornare persino un 7Zip. D’accordo con un altro commento che parlava di questo ragionamento applicato all’antivirus, è praticamente la stessa pippa mentale, eppure lo installiamo ancora oggi (e sono più di 20 anni che lo facciamo, ormai). G Da: Bit Comunicazioni [mailto:[email protected]] Inviato: sabato 26 novembre 2016 23:25 A: [email protected] Oggetto: R: [ml] Seghe mentali su servizi gestiti Infatti, avevo azzeccato l’oggetto… “seghe mentali”…. Però visto che non si finisce mai di imparare… hai visto mai che mi sfuggiva qualcosa di tecnico ? Il bello e brutto della rete. Come hai detto tu, ti fidi e basta. Pensare a 100 macchine “monitorate” da un “cloud” non è ancora una cosa che mi “entra” dentro ma di nuovo come hai fatto tu l’esempio, sono più i vantaggi (previeni rogne) che gli svantaggi (miei timori…dell’”uomo nero”). Però magari un qualche ente che certifichi e indaghi (magari con reverse engineering, o debug approfonditi ecc.) le software house non sarebbe male. Come non sarebbe male che (quando apri la busta con la licenza) invece dell’agreement con la scritta che “usi il loro software a tuo rischio e pericolo” (come è adesso per la quasi totalità dei sw) esistesse una qualche associazione “straassicurata” che risponda nel caso quel software (o anche un loro dipendente cagioni qualche danno). Probabile ci si arriverà… per ora come dici tu, faccio in modo da “digerire” meglio e iniziare a dormire un po’ di più ;-) Grazie comunque della conferma. Ciao Paolo Da: [email protected]<mailto:[email protected]> [mailto:[email protected]] Per conto di Dario Lombardo Inviato: sabato 26 novembre 2016 22:17 A: [email protected]<mailto:[email protected]> Oggetto: Re: [ml] Seghe mentali su servizi gestiti Beh, il problema si pone con qualunque software closed source... come faccio a fidarmi di non aver comprato un software trojan? In questo caso solitamente ci si rifa' alla reputazione del software: non ho bisogno di controllare office, la sua reputazione parla per lui. Piu' un software e' noto, piu' si trovano informazioni su di lui, piu' e' difficile incappare in qualcosa di poco nobile. Non mi rivolgerei quindi a software mai sentiti, o fatti in casa (anche se non credo che sia questo il caso), ma solo a soluzioni consolidate di cui si sente parlare in giro. Detto cio', io dormirei sonni tranquilli: tanto se vogliono rubare tutti i tuoi documenti inserendoli in una connessione cifrata spacciandola per heatbeat verso il cloud non c'e' sistema di monitoraggio che tenga. E se ci fosse qualcosa che tiene, cosa fai, controlli il controllore? E chi controlla quello che controlla il controllore ;)? L'analogo ragionamento vale per l'antivirus che monti sui tuoi pc o per altri software analoghi. Ti fidi e basta. Ciao Dario. 2016-11-26 9:31 GMT+01:00 Bit Comunicazioni <[email protected]<mailto:[email protected]>>: Ciao a tutti, così per discutere… vado al dunque… Gestiamo un centinaio di computer in una piccola rete locale. Soliti problemi, disco rotto, antivirus, verifica log firewall, verifica copie, macchine virtuali, ecc. Ora ci propongono un “servizio gestito” dove, installando un agent, sui ogni PC si riuscirà a vedere (in cloud) su una console web lo sto della rete, dei pc ecc. ecc. Molto interessante, molto. Quanto c’è da fidarsi di queste “soluzioni” ? Resto sul vago (relativamente al prodotto) di proposito perché sono “papabili” un paio di soluzioni/prodotti. Ma al di fuori di questo (questo brand piuttosto che quest’altro) come mi fido di un eseguibile di terze parti installato su tutta la nostra rete ? Se questo eseguibile apre un tunnel sulla porta 80 come farei a “controllarlo” ? C’è chi ha avuto esperienze in merito e/o si è fatto le mie stesse “seghe mentali” Grazie per la discussione. - - - - - - - - - - - - - - - - - - - - - - - - Paolo Cerquetti Admin - Isola del Tesoro Perugia - - - - - - - - - - - - - - - - - - - - - - - -
