Kedves Róbert!
Hosszú leszek, sok mindenre reagálni fogok. Aludtam rá egy napot de nem bírom ki, hogy ne reflektáljak néhány megjegyzésedre.
Kizárólag szakmai megjegyzéseim és a közoktatásban dolgozó rendszergazdák szakmai elvei mentén szeretnék szólni.
Akit nem érdekel, törölje most.
1. Ezt írtad:
>Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a szerver a publikuson van? :)
Te!
Idézem:
>- fájlszerver, amit ha KIFÜ-re kötsz a publikusba, akkor otthonról is elérik a fájlokat a tanárok
Fájlszerver a Sulix-on a samba.
Legközelebb fogalmazz pontosan!
A lista szakmai lista, a pontos megfogalmazás segíti elkerülni a félreértéseket, mint például a mostani.
Mint kiderült a pontos tény a következő:
A SuliXerver fájlkezelő modul PHP alapú, Ajaxplorer felületen keresztül éri el a szervert.
Köszönet a tájékoztatónak.
2. Ezt írtad:
>Egy iskolai rendszergazda, eldönti, hogy hétvégén is angol UM könyveket
> akar olvasni alacsony RG fizuért, hogy 3 féle vasat 5 féle platformon
>üzemeltessen semmi supportal....
Mint a techinfo lista alapító tagja, a sulinet kezdete óta a közoktatásban dolgozó rendszergazda, a közoktatásban dolgozó rendszergazda egyesület (1LET) volt elnökségi tagja, több iskolai rendszergazda tanfolyam szervezője, oktatója, a techinfo lista ADMIN-ja, a közoktatásban dolgozó rendszergazdák nevében tiltakozom a fenti megjegyzés miatt!
Alapvetően 2 problémám is van a megjegyzéssel!
"alacsony RG fizuért" és "hétvégén is angol UM könyveket akar olvasni"
Nekem a 2 durván összefügg!
Ha alacsony a fizu, s többet akar, akkor 2 lehetősége van a RG-nak a közoktatásban:
1. Végezzen el egy tanári szakot, szerezzen pedagógus végzettséget, s a törvény alapján, akkor lényegesen emelkedni fog a bére.
Ez nem adható, hanem a végzettség megszerzését követő hónap első napjától jár! Persze meglepő módon tanulni kell hozzá, valószínűleg a hétvégén
2. Ha 1. pont nem jöhet szóba, akkor csak akkor lehet több fizetése, ha nem iskolai RG, hanem valamilyen céges rendszergazda lesz.
Céges rendszergazdának viszont csak akkor vesznek fel, ha a szakmai ismeretei megfelelőek, aktuálisak.
Iskolai rendszergazdaként így a fejlődési lehetőség rendelkezésre áll, de ehhez tanulni, UM könyveket olvasni, fórumokat, levelező-listákat kell böngészni vagy tanfolyamokon KELL résztvenni, akár hétvégén.
Megjegyzés: A Sulix használata, ismerete tipikusan használhatatlan nem oktatási környezetben, mert annyira zárt rendszer, s csak iskolai környezetben létező szoftver
Számomra az iskolai rendszergazda a következők miatt "több", mint egy sima rendszergazda:
A rendszergazda az oktatást, nevelést közvetlenül segítők táborát gazdagítja!
A nevében is benne van, mi az elsődleges feladata!
Lehet egy rendszergazda olyan, hogy
- csak legyen net minden gépen!
- a lényeg, hogy nekem minél kevesebb dolgom legyen
de ezen az elvet követők nekem nem iskolai rendszergazdák
Szerintem egy iskolai rendszergazda:
- keresi az új technikákat, szoftvereket, megvalósításokat, melyeket az oktatás hatékonyan lenne képes használni
- olyan újításokat javasol, telepít, konfigurál, mely növeli az oktatás hatékonyságát
Aki ezeket tanulás, önképzés, segítség nélkül meg tudja csinálni, azt irigylem.
Általánosan a rendszergazda:
Ezt írtad:
"Viszont figyeljétek meg, hogy egytől-egyig mindegyik mondatotokban több szálon ott van a "tudtommal", "szerintem", "asszem" :) "
Egy jó rendszergazda sosem mondja, hogy ez a tuti!
Egy jó rendszergazda javasol, érvel, véleményt mond.
A szakmánk olyan gyorsan változik, hogy amit most kimondok, mire megkapod levélben már lehet, hogy nem igaz.
Nekem ez a szakma tisztelete.
Ráadásul ebben az esetben a kérdező lelki világának a védése is!
Írhattam volna a következőt is:
Szakmai öngyilkosság, óriási szakmai hiba, én biztos nem alkalmaznám azt, aki fájlszervert akar kirakni az internetre!
De kinek lett volna ez jó?
A kérdező megsértődik, esetleg sosem fog kérdezni újra, stb. Nincs értelme.
"A szerintem ez nem jó ötlet, asszem nem csinálnék ilyet, tudtommal senki se csinál ilyet"
Ezek sokkal jobb, humánusabb megfogalmazások!
4. Ezt írtad:
>Egy darab sebezhetőség volt az összes Linux platformra
>az internetes elérést tekintve, viszont a Sulix rendszert
>is javították ennek megfelelően már 2014. szeptember 30-án.
Hosszú leszek, sok mindenre reagálni fogok. Aludtam rá egy napot de nem bírom ki, hogy ne reflektáljak néhány megjegyzésedre.
Kizárólag szakmai megjegyzéseim és a közoktatásban dolgozó rendszergazdák szakmai elvei mentén szeretnék szólni.
Akit nem érdekel, törölje most.
1. Ezt írtad:
>Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a szerver a publikuson van? :)
Te!
Idézem:
>- fájlszerver, amit ha KIFÜ-re kötsz a publikusba, akkor otthonról is elérik a fájlokat a tanárok
Fájlszerver a Sulix-on a samba.
Legközelebb fogalmazz pontosan!
A lista szakmai lista, a pontos megfogalmazás segíti elkerülni a félreértéseket, mint például a mostani.
Mint kiderült a pontos tény a következő:
A SuliXerver fájlkezelő modul PHP alapú, Ajaxplorer felületen keresztül éri el a szervert.
Köszönet a tájékoztatónak.
2. Ezt írtad:
>Egy iskolai rendszergazda, eldönti, hogy hétvégén is angol UM könyveket
> akar olvasni alacsony RG fizuért, hogy 3 féle vasat 5 féle platformon
>üzemeltessen semmi supportal....
Mint a techinfo lista alapító tagja, a sulinet kezdete óta a közoktatásban dolgozó rendszergazda, a közoktatásban dolgozó rendszergazda egyesület (1LET) volt elnökségi tagja, több iskolai rendszergazda tanfolyam szervezője, oktatója, a techinfo lista ADMIN-ja, a közoktatásban dolgozó rendszergazdák nevében tiltakozom a fenti megjegyzés miatt!
Alapvetően 2 problémám is van a megjegyzéssel!
"alacsony RG fizuért" és "hétvégén is angol UM könyveket akar olvasni"
Nekem a 2 durván összefügg!
Ha alacsony a fizu, s többet akar, akkor 2 lehetősége van a RG-nak a közoktatásban:
1. Végezzen el egy tanári szakot, szerezzen pedagógus végzettséget, s a törvény alapján, akkor lényegesen emelkedni fog a bére.
Ez nem adható, hanem a végzettség megszerzését követő hónap első napjától jár! Persze meglepő módon tanulni kell hozzá, valószínűleg a hétvégén
2. Ha 1. pont nem jöhet szóba, akkor csak akkor lehet több fizetése, ha nem iskolai RG, hanem valamilyen céges rendszergazda lesz.
Céges rendszergazdának viszont csak akkor vesznek fel, ha a szakmai ismeretei megfelelőek, aktuálisak.
Iskolai rendszergazdaként így a fejlődési lehetőség rendelkezésre áll, de ehhez tanulni, UM könyveket olvasni, fórumokat, levelező-listákat kell böngészni vagy tanfolyamokon KELL résztvenni, akár hétvégén.
Megjegyzés: A Sulix használata, ismerete tipikusan használhatatlan nem oktatási környezetben, mert annyira zárt rendszer, s csak iskolai környezetben létező szoftver
Számomra az iskolai rendszergazda a következők miatt "több", mint egy sima rendszergazda:
A rendszergazda az oktatást, nevelést közvetlenül segítők táborát gazdagítja!
A nevében is benne van, mi az elsődleges feladata!
Lehet egy rendszergazda olyan, hogy
- csak legyen net minden gépen!
- a lényeg, hogy nekem minél kevesebb dolgom legyen
de ezen az elvet követők nekem nem iskolai rendszergazdák
Szerintem egy iskolai rendszergazda:
- keresi az új technikákat, szoftvereket, megvalósításokat, melyeket az oktatás hatékonyan lenne képes használni
- olyan újításokat javasol, telepít, konfigurál, mely növeli az oktatás hatékonyságát
Aki ezeket tanulás, önképzés, segítség nélkül meg tudja csinálni, azt irigylem.
Általánosan a rendszergazda:
Ezt írtad:
"Viszont figyeljétek meg, hogy egytől-egyig mindegyik mondatotokban több szálon ott van a "tudtommal", "szerintem", "asszem" :) "
Egy jó rendszergazda sosem mondja, hogy ez a tuti!
Egy jó rendszergazda javasol, érvel, véleményt mond.
A szakmánk olyan gyorsan változik, hogy amit most kimondok, mire megkapod levélben már lehet, hogy nem igaz.
Nekem ez a szakma tisztelete.
Ráadásul ebben az esetben a kérdező lelki világának a védése is!
Írhattam volna a következőt is:
Szakmai öngyilkosság, óriási szakmai hiba, én biztos nem alkalmaznám azt, aki fájlszervert akar kirakni az internetre!
De kinek lett volna ez jó?
A kérdező megsértődik, esetleg sosem fog kérdezni újra, stb. Nincs értelme.
"A szerintem ez nem jó ötlet, asszem nem csinálnék ilyet, tudtommal senki se csinál ilyet"
Ezek sokkal jobb, humánusabb megfogalmazások!
3. Ezt írtad:
>A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy alapvető szoftvernél elkéri "
>az ember és alap esetben az egész belső helyi háló az övé lehet akár egy rosszul "
>beállított next next finish VPN-nél.. a VPN is lehet ugyanolyan sebezhető.. és a legnagyobb
>biztonsági rés maga a felhasználó, ezt minden infós nagyon jól tudja.
Erre nem is tudom mit mondjak.
De akkor most kemény leszek:
A VPN sosem csak user/pass. Ha csak user/pass, akkor az nekem nem VPN. De mivel nem ismerem a világ összes VPN-jét, amit telepíteni lehet az iskolában, így csak a sulimban használt OpenVPN-ről tudok nyilatkozni.
Ott vannak tanusítványok, jelszó. A tanusítvány nélkül a jelszó semmit se ér. A tanusítványt meg nem lehet megszerezni oly könnyen. S nem asszem, hanem tudom!
>A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy alapvető szoftvernél elkéri "
>az ember és alap esetben az egész belső helyi háló az övé lehet akár egy rosszul "
>beállított next next finish VPN-nél.. a VPN is lehet ugyanolyan sebezhető.. és a legnagyobb
>biztonsági rés maga a felhasználó, ezt minden infós nagyon jól tudja.
Erre nem is tudom mit mondjak.
De akkor most kemény leszek:
A VPN sosem csak user/pass. Ha csak user/pass, akkor az nekem nem VPN. De mivel nem ismerem a világ összes VPN-jét, amit telepíteni lehet az iskolában, így csak a sulimban használt OpenVPN-ről tudok nyilatkozni.
Ott vannak tanusítványok, jelszó. A tanusítvány nélkül a jelszó semmit se ér. A tanusítványt meg nem lehet megszerezni oly könnyen. S nem asszem, hanem tudom!
4. Ezt írtad:
>Egy darab sebezhetőség volt az összes Linux platformra
>az internetes elérést tekintve, viszont a Sulix rendszert
>is javították ennek megfelelően már 2014. szeptember 30-án.
Huh, hát erre sem tudok sokat mondani.
De megprobálom.
Ugye tudod, hogy MINDEN linux szerverre naponta több security patch jelenik meg. Naponta!!!!
Hol élsz, hogy 1 darab sebezhetőségről beszélsz? 2014 óta?
Ugyan már?
Apache webszerver?
Ime a sebezhetőségek, nem számoltam meg mennyi van 2014 óta:
https://httpd.apache.org/security/vulnerabilities_24.html
php sebezhetőségek, szintén nem számoltam meg 2014 óra mennyi van:
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html
Soroljam még?
5. Ezt írtad:
"Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon
kedves Kollégák!"
"Magyarországi cikket szeretnék kérni ami feltört Sulixot ír... "
Két megjegyzésem lenne ehhez:
- egyetlen rendszergazda sem készíthet úgy rendszert, hogy az enyemet ugy se fogják feltörni, mert még sosem tortek fel!
- egyetlen rendszergazda sem készíthet, telepithet ugy rendszert, hogy tudja, veszelyes, amit csinál, de remenykedik, esetleg biztos benne, hogy nem fogjak feltorni.
Legyen az barmilyen rendszer, szolgaltatas!
Egy rendszer nem attól lesz biztonságos, hogy még senki se törte fel!
Hozzáteszem az se biztos, hogy nem torték fel, esetleg csak nem lett belőle hir!
Ha készítek egy weblapot, az nem attól lesz biztonságos, hogy még senki se törte fel!
6. Sulix
Most telepítettem fel, kiványcsiságból, bár nincs hétvége, de majdnem.
uname -a eredménye:
20150623 Red Hat 4.8.5-11
Nem vagyok Red Hat szakértő, de ez a 4-es Red Hat lenne?
Mert ez alapján:
https://access.redhat.com/articles/3078
Az már elég régi, asszem.
Ez alapján meg max 10 évig támogatott:
https://access.redhat.com/support/policy/updates/errata/
A 4-es nincs is felsorolva már.
Szóval hogyan van hozzá frissítés?
-- Udv: Molnar Peter http://www.petersoft.hu
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
