קטגוריות
דעה

אולי עדיף וירוסים

ביליתי זמן רב לאחרונה עם תוכנות אנטי וירוס לסביבות אירגוניות. תוכנות אלו אמורות להקל את חייו של מנהל המערכת בביצוע התקנות של התוכנה וניהול העידכונים.

על מנת להקל על חייו (וארנקו) של מנהל הכספים, הן מגיעות בחבילות (Suites) הכוללות מכול טוב: הגנה מוירוסים, רוגלות, ורושעות, חומות אש אישיות והגנות מהגנות שונות. החבילות בנויות ומתומחרות כך שכל כלכלן עם תואר שלישי והבנה מעמיקה בתחום המיחשוב ומערכות המידע יכול להבין לאחר מחקר של חודשים ספורים.

אתחיל ואומר, כי אין לדעתי הבדל מהותי בין תכנות אלו. כל ניפנוף בסטטיסטיקות ההגנה ויכולות זיהוי וירוסים שטרם נולדו נכון, במקרה הטוב, לאותו רגע בלבד. אין בכך לומר כי ניתן להיות שאנן. עדיף להיות ללא אנטי וירוס מאשר לחיות בשאננות עם מערכת לא מתוחזקת.

מה שמוציא אותי, ואת מנהלי הרשתות איתם אני עובד, מדעתם, היא העובדה כי מערכות אלו הופכות לסיוט תחזוקתי.

הדבר בולט בעיקר כאשר מנסים להחליף מערכת אנטי וירוס של אחת בשניה. היות ומערכות אלו פרנואידיות מעצם טבעם, כל ניסיון ממין זה מעורר בהן התנגדות חריפה וצעקנית. המגוחך, הוא שלעיתים מזומנות מדובד בהחלפת מערכות של אותו יצרן. דוגמאות:

  • מעבר מגרסת OfficeScan Enterprise ל-OfficeScan SMB של TrendMicro, דרשה הסרה ידנית של התכנה מכל תחנות העבודה והתקנה מחדש. לתשומת לב: התכנה על תחנות העבודה זהה בשתי הגרסאות, רק ממשק הניהול של השרת שונה.
  • שינוי שם השרת בסביבת McAfee, דרש התקנה מחדש של מערכת הניהול. התקנה זו דרשה עדכון של כל תחנות העבודה. פחות מ-70% מתחנות העבודה הצליחו, והיה צורך להסיר את התכנה ולהתקינה מחדש בשאר התחנות.

שמחה לא פחות גדולה היא הנסיון להסיר תוכנת אנטי וירוס. Symantec ו-CA הן המובילות בתחום זה. שתיהן מותירות קבצי DLL ורשומות ב-Windows שנחוץ מנתח עם זכוכית מגדלת וגרזן ולסלקן.

בהנתן שתוכנות אלו קיימות בעיקר למערכת Windows ולסביבה העסקית, היה מצופה כי היצרנים יתאימו את עצמם. לא כך:

  • דרישות המערכת של Sophos היו כל כך גבוהות שנאלצנו להפסיק פרויקט הטמעה באמצע.
  • המערכת הסרת הרוגלות של TrendMicro לא תומכת בסביבות Windows NT ו-Windows 98 (נכון, מערכות ישנות וללא תמיכה ממיקרוסופט, אך עדיין נפוצות ופגיעות)
  • מערכת הניהול של McAfee פסקה לתפקד לאחר שדרוג ל-Internet Explorer 7.
  • אף אחת ממערכות הניהול מבוססות ה-Web לא עבדה עם דפדפן שאיננו Internet Explorer.

מערכות אנטי וירוס מנוהלות עולות 40-60$ לשנה לתחנה. אבל עלות התחזוקה לא נפסקת שם. הקפידו לבדוק את המערכת ואל תצפו להגנה בלעדית ממנה. ככל שהמערכת מציעה יותר אמצעי הגנה, כך כל שדרוג של מערכת ההפעלה או של ישומים עלולים להיות בעייתיים יותר.

ניקטו באמצעים הבאים:

  • הגבילו את הרשאות המתשתמשים (אין שום סיבה לעבוד על מחשב ביום יום עם הרשאב גבוהה יותר מ-User)
  • אל תאפשרו גישה ישירה לאיטרנט. ביחנו את הצרכים ואפשרו גישה לפי צרכים אלו – ובצעו בקרה על כך.
  • סננו דואר
  • אל תאפשרו גישה לרשת שלכם מבחוץ ללא אבחנה. מערכת VPN לא תגן עליכם אם המחשב המתחבר לרשת שלכם פרוץ.

האנטי וירוס איננו קו ההגנה הראשון שלכם. הוא קו ההגנה האחרון.

קטגוריות
דעה

הפוסל ברשתו פוסל

ראשית התנצלות. משחקי המילים שלי איומים (וגרוע מכך, חוזרים על עצמם).

מאמר בגלוב מתלונן על רשתות חברתיות. ומכנה אותן "יאפים מחפשים יאפים אחרים להתחכך בהם". בעבר כבר הערתי לגבי השימושיות של אתרי נטוורקינג.

קטגוריות
דעה

המסביר לצרחן

אנו מלאים טענות. לבנקים, על העמלות, לחברות הסלולר על המחיר וחישוב זמן השיחה, ועל השלטון בגלל שחיתות. הרשימה עוד ארוכה.

לטענות נלוות טענות המשנה על רפיסות הרגולטור, חוסר השיניים של העיתונות ושלוות בתי המשפט.

מה לזה ולמערכות מידע, ועוד בעסקים קטנים?

קטגוריות
דעה

Linux@World07 – אין בשורה לעסקים קטנים

Linux World 2007משעה 9:00 עד שעה 14:00, כמעט כל מצגת דומה לקודמתה:

החלפנו HPUX/SUN/UNISYS ב-RedHat והמערכת טסה בחצי מחיר.

למעט ההרצאה של יורם גינת מ-IBM שהתיחס למודלים כלכליים של פיתוח ושל גלעד בן יוסף מקודפידנס, שהתיחסם לבדיקות נאותות לא הייתה כמעט כל התיחסות לסיבות לבחירה בקוד פתוח. הסיבה לכך כמעט ברורה מאליה. סיפורי ההצלחה הם של מערכות מידע שהחליפו פתרון ארוז אחד בשני. קופסה שחורה אחת בשניה. כמעט כל המערכות עדיין מפעילות את בסיס הנתונים Oracle, והגדיל לעשות נציג כלל, אשר פסל על הסף על מסדי נתונים חופשים ללא ניסון להצדקה. אף מציג לא הראה תהליך של בחירה וניסוי רציונליים.

אינני מהתנגדים למסחור של לינוקס (חלק ניכר מעבודתי הוא בתחום זה), ואני שמח לראות עוד חברות איכותיות כמו טקוס (מתרגמי OpenOffice), בנפיט וטנגרם, נותנות שרות ומסייעות בישום פתרונות מבוססים על קוד פתוח. אני כן מסתייג משימוש בשיטות שיווק והצגה מתחום התכנה הקניינית, של הסתרת קשיים והצגת מידע חלקי (יכולות XEN להפעלת מערכות מבוססות Windows או הצורך בגרסה "מאושרת" של לינוקס לקבלת תמיכה מאורקל).
מבחינתי, הארועים הבולטים הם:

  • העובדה כי מרבית המצגות היו בתכנת Impress על מחשבים ניידים שהריצו לינוקס.
  • נוכחות של נציגי קופות החולים (כולל קופת חולים כללית)
  • פרסומות של מיקרוסופט

סיפור ההצלחה של מאפיית דודידוביץ, הוזכר רק אגב אורחה בתאור "המאפייה ההיא מחיפה".

לסקירה נוספת (ואוהדת יותר), ראו את מאמרו של ליאור קפלן.

קטגוריות
אינטרנט דעה

המקדם במומו פוסל

אנשים ומחשבים מקיימים יום עיון בנושא לינוקס וקוד פתוח. היות וזהו אחד מתחומי העיסוק המרכזיים שלי, נחפזתי להרשם.

אופס. טופס ההרשמה גלש לו מתחומי המסך. מסתבר כי לא ניתן להרשם כאשר מערת ההפעלה שלך היא לינוקס, והדפדפן הוא שועל האש….

לא מפתיע, אם תבחנו את החברה שהקימה את האתר (הקישור בתחתית האתר של אנשים ומחשבים, לי אין כוונה לקשר אליהם). כל האתרים שחברה זו הקימה מבוססים על אותה מערכת ניהול תוכן, שלא די בכן שאיננה תואמת לסטנדרטים, היא גם לא יעילה בקידום האתר במנועי החיפוש, זאת למרות הצהרתם בעמוד הכניסה:

אתרי ***** הם מהמתקדמים בעולם ונבנים בתאימות מלאה ל – Google / Firefox / W3C .

בדיקה קצרה מראה שגם עמוד הבית שלהם אינו מקיים הבטחה זו.

אולי לחברי עמותת המקור, המכבדים את יום העיון בנוכחותם, יהיה משהו לומר בנושא.