<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
Tisztelt Felhasznalok, Kedves Janos !
<br> 
<blockquote TYPE=CITE>
<pre>Mail-relay tiltasrol tervezett lepesekhez lenne nehany hozzafuznivalonk, 
illetve kerdesunk, melyek a levelbol nem vilagosak:

1. Velemenyunk szerint egy ilyen, minedenkit erinto kerdes elintezesei modja 
nem egy levelben jelzett intezkedes bevezetese, hanem  az erintettekkel 
(szervezeti egysegek rendszergazdai) megbeszelt es kozosen kialakitott 
megoldas bevezetese. Ez meg most sem keso, es meg is kell tenni.</pre>
</blockquote>

<p><br>A "siramok" listan megprobaltam felvazolni, hogy mi az, amire az
ITK jelen
<br>eroforrasai mellett - ertve ezalatt elsosorban a letszamot - kepes.
<br>Termeszetesen optimalis esetben minden kerdest meg lehetne vitatni,
es
<br>szavazasra lehetne bocsajtani, majd egyetertes eseten a megfelelo intezkedest
<br>be lehetne vezetni. Ehhez semmi masra nincs szukseg, csak tomenytelen
sok
<br>idore. Ez viszont sajnos nem all rendelkezesunkre.
<p>A mail relay tiltast - es sok mas intezkedest - az Eltenet szabalyzat
altalunk
<br>keszitett javaslataban leirtuk, ez elkezdte utjat az egyetem vezetosegen
<br>keresztul a karok fele, akiknek jova kell hagyniuk ezt a tervezetet
ahhoz,
<br>hogy alkalmazni lehessen az ott leirtakat, es hivatalos egyetemi szabalyzat
<br>legyen belole. Feltehetoleg a karok a sajat
<br>szakembereik velemenye alapjan fognak ehhez hozzaszolni, es esetlegesen
<br>valtoztatasokat javasolni.
<p>Hogy teljesen egyertelmu legyek : ez szamunkra az egyeztetes hivatalos
<br>modja, vagyis a megfelelo forumot valasztottuk, ami hivatalosan
<br>jogosult jovahagyni a tervezetunket.
<p>A kulso korulmenyek - a folyamatos spam tamadasok es betoresek -
<br>viszont tulleptek azon, hogy meg tudjuk varni az egyetemi tanacs hatarozatat,
<br>illetve az ezt megelozo egyezteteseket; cselekvesi kenyszerhelyzetbe
kerultunk.
<p>Mivel nekem az a feladatom, hogy a rendelkezesre allo lehetosegeken
belul
<br>az egyetemi halozat mukodokepesseget biztositsam, ezert dontottem ugy,
a
<br>vilagban alkalmazott eljarasokat es a megfelelo szakmai erveket ismerve,
<br>hogy a felhasznalokat tenylegesen semmiben nem korlatozo mail relay
tiltast
<br>bevezetjuk.
<p>Termeszetesen tudom, hogy a biztonsag es a mukodokepesseg erdekeben
<br>hozott dontesek nem mindig aratnak osztatlan sikert a felhasznalok
- vagy
<br>jelen esetben a rendszergazdak - koreben, szamomra az igazi kerdes
viszont
<br>nem az, hogy a dontes demokratikus volt-e, hanem az, hogy
<br>celszeru volt-e.
<p>Vegigolvasva Lichtenberger Janos levelet egyetlen olyan megjegyzest
vagy
<br>eszrevetelt nem talaltam, amely azt mondta volna - akar implicite is
-, hogy
<br>az intezkedes bevezetesevel barmelyik felhasznalot hatrany fogja erni.
<br>Igaz viszont, hogy a rendszergazdaknak kicsit meg kell valtoztaniuk
a
<br>rendszerkonfiguraciot, esetleg kerniuk kell a rendszeruk es a kulvilag
<br>kozvetlen mail kapcsolatat.
<br>(A szukseges beavatkozas nem vehet tobb idot igenybe, mint 15 percet.)
<p>Ahogy ezt levelem elejen jeleztem, leginkabb idoszukeben vagyunk.
<br>Ennek megfeleloen az Informaciotechnologiai Kozpont nem vallaja
<br>fel, hogy
<br>- minden dontest elozetesen egyeztet az osszes erintettel, hiszen a
<br>  dontesek eleve sok felhasznalot erintenek;
<br>- minden egyes felhasznalo erdekeit figyelembe tudja venni;
<br>- szakmai kerdesekben vitakat folytat nem szakemberekkel;
<br>- folyamatos tajekoztatast nyujt az osszes determinalo
<br>  korulmenyrol.
<br>Mindezt nem azert nem vallaljuk el, mert azt gondoljuk, hogy nem a
<br>felhasznalo az elsodlegesen fontos szereplo, hanem azert mert
<br>a rendelkezesre allo veges idot fontosabb dolgokkal kell kitoltenunk.
<br>(ez pedig a mukodokepesseg biztositasa).
<br>Konkretan : a sok open relay miatt hetente rendszeresen 5-10
<br>ertesitest kapunk, amiknek egy resze az egesz ELTE vagy valamelyik
<br>kozponti gepunk letiltasat okozza. Ezen ertesitesek kivizsgalasa, a
<br>valasz illetve a tiltasok feloldatasa kb. 1 embernapot vesz igenybe
<br>hetente.
<br>Ez pedig a mukodokepesseg rovasara megy.
<p>Termeszetesen azt is megertem, hogy a tisztelt felhasznalokat nem
<br>nyugtatjak meg a fentiek, folyamatos konzultaciot szeretnenek es
<br>folyamatos beleszolasi jogot a halozat mukodesenek alakitasaba.
<br>Az ITK ezt az elvarast nem tudja kezelni - mint ahogy a vilagon
<br>sehol nincs olyan szervezet, amely az uzemeltetesi feladatokat
<br>folyamatos ellenorzes es kulso iranyitas mellett latna el.
<br>Szokasosan minden ilyen feladatot ugy latnak el, hogy :
<br>- a megfelelo intezmenyi felugyelo szervezet iranymutatasa alapjan
folyik
<br>  a hosszu es kozeptavu tervek keszitese es a munka,
<br>- az uzemelteto egyseg operativ vezetoje az elozetes tervek alapjan
<br>  iranyitja az uzemeltetest, felelos donteseket hoz konkret szituaciok
<br>  alapjan.
<br>- az uzemelteto egyseg operativ vezetoje megfelelo idokozonkent
<br>  beszamol a vegzett tevekenysegrol.
<br>- az uzemelteto egyseg operativ vezetoje felelosseggel tartozik a
<br>  donteseiert, ha azok nem felelnek meg a kituzott terveknek illetve
<br>  preferenciaknak, a felugyelo szervezet felelossegre vonja illetve
<br>  eltavolitja az illetot.
<p>Magam reszerol ezt az eljarasrendet tartom kovetendonek. minden mas
<br>esetben ugyanis a folytonos onigazolasi kenyszer veszelyet lennek
<br>kenytelen felvallalni anelkul, hogy a masik felet legalabb a
<br>tenyek es korulmenyek megismeresenek kotelezettsege korlatozna.
<p>Javaslom tehat a tisztelt felhasznaloknak, hogy dolgozzanak ki javaslatot
<br>olyan kapcsolattartasi rendre, amely a felhasznaloi kontrollt es a
<br>mukodokepesseget egyarant biztositja, es teremtsek meg ennek
<br>hivatalos egyetemi kereteit.
<br>(Elvileg az egyetemi Informatikai Bizottsag ezt a feladatot latja el,
<br>viszont a TTK-nak nincs informatikai osztalya, igy a TTK-t
<br>felhasznaloi szinten ott nem kepviseli senki sem.)
<br>Az ITK termeszetesen nem zarkozik el a megfelelo felugyelet es
<br>szakmai ervekkel alatamasztott strategiai iranymutatas elol.
<br> 
<p>Tisztelettel es udvozlettel
<br> 
<p>Vonderviszt Lajos
<br> 
<br> 
<p>--
<br>===================================================================
<br>dr. Vonderviszt Lajos             
e-level: vondervi@caesar.elte.hu
<br>igazgato
<br>Informaciotechnologiai Kozpont     tel.  
: (1)  266 5274
<br>Eotvos Lorand Tudomanyegyetem      fax   
: (1)  266 8576
<br>1088. Budapest, Muzeum krt. 4/c    mobil  : (309)
561 312
<br>===================================================================
<br> </html>