RE: Panda Antivírus hiba

Gyetvay Gábor gygabor at hefele.sulinet.hu
2015. Már. 13., P, 07:51:56 CET


+1 érv az F-Secure mellett

7 éve használom iskolai környezetben és azóta nem volt vírus a gépeken. 
Előtte 2006ban Pandát használtunk mi is, de sok (nagyon sok) gond volt vele, és váltani kellett. Nem bántam meg a változtatást! 
Mindenkinek ki kell próbálni amit tud (víruskereső programokra gondoltam), és döntsön felelősségteljesen, hogy mit fog használni, mi válik neki be. 
Nekem az F-Secure bejött, használom! :)

Maradok tisztelettel:
                                 
                                   Gyetvay Gábor
                                   Hefele SzKI rendszergazdája
                                   +36-20/591-8653

Gondoljon a környezetre, mielőtt kinyomtatja ezt az e-mailt.
Please consider the environment before printing this e-mail.

-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of eNTi Szoft
Sent: Thursday, March 12, 2015 6:27 PM
To: techinfo at lista.sulinet.hu
Subject: Re: Panda Antivírus hiba

Tisztelt Listatagok,
2015.03.12. 10:58 keltezéssel, techinfo-request at lista.sulinet.hu írta:
>
>> Aki ezt megszívta, az soha többé nem foglalkozik ezzel a céggel.

Mielőtt még valakinek kételye lenen: semmi közöm a Pandához, magán jellegű hozzászólásom pedig nem a Pandáról szól. Mert ugyan a tárgy ezt mutatja, a mélyben ennél durvább dolgok húzódnak.
A tárgy tehát: mi magunk, a szakmaiságunk.


A megszívatásunk miatt érzett első felháborodásunkból érdemes lehiggadnunk, és amíg fut az újratelepítés, gondolatban kezdjünk el szétnézni a saját házunk táján.

Tény: egy szoftver egyik művelete hibázott.
Tény: emiatt most sok embernek sok munkája keletkezett.

De:
Akik annak idején emellett a védelem mellett voksoltak, azt vagy a híre (reklám), vagy az ára (marketing), vagy mindkettő miatt tették.
Ha szakemberek voltak, tudván tudták: nem szakmai piacvezető terméket alkalmaznak. (Ha meg nem tudták...)

Ez a védelem most sem fog meg sem jobban, sem rosszabbul kártevőt, mint annak idején.
Az árfekvése sem változott; ugyanaz a közép-kategóriás termék, mint volt
2 napja.

Akkor most mire föl a háborgás?
Tetszik-nem teszik: ez benne volt a pakliban, és a szakember azért szakember, hogy tudja, milyen paklival játszik.


/nem flame a cél/
A fentiek egy okra vezethetők vissza.
Mindaddig, amíg az "ingyen!, Ingyen!!, INGYEN!!!" mantra elboríthatja a 
szakma képviselőinek agyát, és szó nélkül eltűrjük, hogy a szakmai 
érveket lesöpörve, egy ilyen témában járatlan valaki, nevezzük " 
pénztáros"-nak,  mondhassa meg, mi a jó a hálózatunknak, ez így is marad.
Ismerős? "Három ajánlat, a legolcsóbb nyer!"  - a kutyát nem érdekli 
akár csak az, hogy ezt a "legó'ccsóbbat" egyáltalán fel lehet-e 
telepíteni a gépekre.

Na de kinek kellene erre figyelni?
A pénzügyileg is tájékozott informatikai szakmának.
És itt a bökkenő.
Az adatbiztonság és a költségvetés kapcsolatát megalapozó matematikáról, 
a "bizonyíthatóan minimalizált védelmi költség" modellről pár hete írtam 
ide, felajánlva, hogy ha valakit érdekel, szívesen segítek neki.
Összesen 2 ember reagált, abból 1 válaszolt a visszajelzésemre.
Az ajánlatom még mindig áll, de illúzióim nincsenek.


Meg kell azonban kérdezzem: ezen ismeret nélkül hogyan lehet érvelni a 
"pénztárosok" felé?
És ki csodálkozik azon, hogy ha nincsenek érveink, akkor a 
"pénztáros"-nak eszébe sem jut, hogy partnernek tekintsen?
Ha nem tudjuk - vagy nem is akarjuk bebizonyítani: amit mond, az 
badarság, akkor miért várjuk el, hogy partnernek tekintsen?

Talán még emlékszik a T. Lista a "tartalomszűrési törvényre" (tudom, 
pongyola voltam, bocs érte - hivatalosan: a 2014 szeptemberben hatályba 
lépett 2011. CXC. törvény). Ne elemezzük magát a törvényt, nyeljük le, 
hogy ha már megszületett, be kell tartani.
A megoldására adott hivatalos ajánlás három olyan programot nevezett 
meg, ami ingyenes ugyan, de a használatuk hálózatos környezetben jogilag 
nem megengedett.
Melyik szakmai fórum lépett fel a törvénytelenség ellen?
Naponta hallom rendszergazdáktól: "tiltott szavakra, IP-re szűrök, a 
többi nem érdekel, a feladat megoldva".
A szakmai igényesség miért nem mondatja ki vele: a bináris tartalom és a 
humán tartalom nagyon nem ugyanaz?

Hányan voltak, akinek "leszóltak odafentről" (persze, szigorúan szóban, 
papíron vagy bit-alapon ennek nemigen marad nyoma): oldd meg ingyenes 
szoftverrel a hálózatvédelmet - és a szaki "megoldotta", holott tudta, 
hogy ilyen sem törvényesen, sem műszakilag nincs?
Konkrétan tudok olyan tankerületről, aminek a nem-informatikus 
végzettségű igazgatója megkérdezte az iskolai rendszergazdákat: kell- e 
hálózatvédelemre szoftvert vásárolni - és a válasz: "nem, mert ők tudnak 
rá ingyeneset".
Én 20 éve foglalkozom ezzel, de ingyenes, törvényes hálózatvédelmi 
licencet még nem láttam.

Emlékeztetnék arra a szálra is itt a Listán, amit a Windows rendszer 
védelméhez forrást kérő kolléga indított, mivel azt kapja "fentről" 
ajánlásként: "a Linux alapú fájlszerver megvédi".
Már az is beszédes, hogy a segítségkérésére alig kapott választ 
(tisztelet, aki megtette neki).
Én kétségbe vontam, hogy egy Linux alapú hálózatvezérlő program 
antivírus megoldásnak lenne nevezhető, amire a fejlesztő válaszul le 
merte írni: "a SuliXerver azért nem klasszikus értelemben vett antivírus 
termék, mert még más funkciói is vannak", továbbá, hogy azért az igazi 
védelem mégiscsak az, ha a teljes rendszert átállítjuk a Linux alapú 
Sulix-ra, ami tartalmaz egy (akkor és ott nem részletezett, de amúgy 
Linux körökben ismert) megoldást.

Mindez visszhangtalan marad egy szakmai fórumon, senki nem szól, hogy 
komám, mára az adatbiztonság-sértések 70%-a nem az op. rendszer, hanem 
az ún. "harmadik féltől" szoftverek (Firefox, Adobe Reader, Java) hibáin 
keresztül érkezik, és ettől a Linux sem mentes, vagy hogy az elmúlt évek 
nagy hálózati bukták több, mint 60%-ában Linux volt a fájlszerver - mert 
nem volt mellette megfelelő kiegészítő védelem.

Hogy árnyaljam egy kicsit azt a képet, hogy miért is fontos egy valódi 
antivírus megoldás rendszerbe állítása akármilyen hálózatok védelmére: 
ma már a kártevők száma meghaladja a 300 milliót. A napi növekmény 
350-380 ezer, azaz másodpercenként több, mint 4 új példány szabadul el 
az Interneten.

Érthető, ha érdekelt volna, hogy az ajánlott megoldás mit tud, de a 
képességeiről azóta sem jött adat, sem itt a listán, sem a fejlesztő 
honlapján (ha én néztem volna el valamit, elnézést és linket kérek).
Az archívum kedvéért leírom: egy jóindulattal 97-98%-os felderítésű, 
azaz 2-3 százalékos hibarátájú (értsd: napi átlag 5-10 ezer új 
kártevőről nem tudó) védelemről beszélünk. Mégis, ki mit vár el tőle?


Ha már adatbiztonsági szakma, merészkedjünk még tovább.
A Lista tagjai közül kinek mit mond az IDC, a Forrester, a Gartner nevek?
Akik tudják, miről beszélek, akkor legyenek kedvesek megosztani a Lista 
közösségével: ezen ismeret birtokában az ő gépeiken melyik védelem 
biztosítja az oktatás, az iskolaadminisztráció alapjait adó hálózatukat, 
és főleg, hogy miért éppen az?


Hát ezért nem lehetünk a "pénztárosok" szemében partnerek akkor, amikor 
a saját szakmánkkal sem vagyunk tisztában, azzal meg pláne nem, hogy 
mindezt hogyan kell a két szakma közös összefüggéseiben tálalni.

Megkérdezném: miért nem állunk ki magunkért, az iskolánkért, a szakmánk 
szabályai szerint?
És ha mi nem tesszük, akkor kitől várjuk a csodát?
Nem mondjuk ki, amit ki kellene mondani: hibás az út, arra szakadék vár.
Nem ütközünk, még akkor sem, ha az elkerülhetetlen.
Mert nem merünk, mert nincs meg a kellő szakmai alapunk hozzá.

Szinte hallom a felhördülést: "Nem erről van szó, hanem arról: féltjük 
az állásunkat!"

Félünk?
Rendszergazdaként egzisztenciát félteni egy olyan országban, ahol a 
minőségi informatikust lámpással keresik, lasszóval fogják, és rogyásig 
turkálhat a jobbnál jobb ajánlatokban?
Egy jó informatikusért kis túlzással ölnek a menő cégvezetők, 
versenyképes fizetési ajánlatokkal a zsebükben, majdnem hogy egymásra 
licitálva!!!
Mondom: a   m i n ő s é g i   szakemberért.
Lehet, hogy ez itt a lényeg?


Csúnya dolgokat mondtam. Lehet, sokan gondolják: nem a Listára valót, és 
netán le is kellene hurrogni emiatt.
OK, vállalom.
Azoktól, akik most be tudnak nyúlni a fiókjukba, és elő tudják onnan 
venni az aktualizált, kinyomtatott, intézményvezető által aláírt és a 
rendszert használókkal is megismertetett  intézményi adatbiztonsági 
házirendet, attól nem hogy elfogadom, hanem elvárom, és meg is fogom 
köszönni a kritikát.
De addig...


Úgyhogy, szeretettel kérek minden érintettet: ne tessenek háborogni.
Elérkezett az idő az önmagunkba nézésre, és ha rést találunk a 
szakmaiságon, neki állni befoltozni képzéssel, tudással.
Aztán majd amikor megtanultuk, miért fontos és hogyan kell azt elérni, 
hogy sem a kártevőkkel, sem pedig a védelemmel ne kelljen megküzdeni, 
akkor a saját házunk tája már tisztára van söpörve.
Ekkor majd bátran oda lehet állni a "pénztárosok" elé, és elmondani, mit 
tesznek kockára, és hogy miért vállalhatatlan, amikor " oldd meg ingyé', 
mert nincs pénz".
Ekkor már elérhetjük azt is, hogy komolyan is vegyenek, mert mellé 
tudjuk tenni, hogy ehelyett mit és hogyan javasolunk annak érdekében, 
hogy az a kevés, ami azért elérhető, a lehető legjobban hasznosuljon.

Irreális ez ma Magyarországon? Nem ez a kérdés, hanem az: van-e út 
tovább a jelenlegi irányban, ha tisztán látszik, hogy a végén a 
nívótlanság, a törvénytelenség, a semmi vár.

Kirúgnak, ha nem vállalom azt az utat? Bizony, meglehet.
És három év múlva, az új helyem szolgálati sofőrével visszavitetem 
magam, megköszönni, hogy az álláskereső portfóliómba "az előző 
munkahelyemen kénytelen voltam néha illegális megoldásokban is részt 
venni" helyett az kerülhetett: "eljöttem, mert a legjobb, 
legtakarékosabb megoldási javaslatommal szemben inkább a kockázatos 
ingyenes megoldást választották".

Aki ez utóbbiban érdekelt, tudja,   m a g á n b a n   hol keressen.




Üdv:
SG/eNTi
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--
I am using the free version of SPAMfighter.
SPAMfighter has removed 858 of my spam emails to date.
Get the free SPAMfighter here: http://www.spamfighter.com/len

Do you have a slow PC? Try a Free scan http://www.spamfighter.com/SLOW-PCfighter?cid=sigen



További információk a(z) Techinfo levelezőlistáról