<!doctype html public "-//w3c//dtd html 4.0 transitional//en">

<html>

Tisztelt Felhasznalok, Kedves Janos !

<br> 

<blockquote TYPE=CITE>

<pre>Mail-relay tiltasrol tervezett lepesekhez lenne nehany hozzafuznivalonk, 

illetve kerdesunk, melyek a levelbol nem vilagosak:

1. Velemenyunk szerint egy ilyen, minedenkit erinto kerdes elintezesei modja 

nem egy levelben jelzett intezkedes bevezetese, hanem  az erintettekkel 

(szervezeti egysegek rendszergazdai) megbeszelt es kozosen kialakitott 

megoldas bevezetese. Ez meg most sem keso, es meg is kell tenni.</pre>

</blockquote>

<p><br>A "siramok" listan megprobaltam felvazolni, hogy mi az, amire az

ITK jelen

eroforrasai mellett - ertve ezalatt elsosorban a letszamot - kepes.

<br>Termeszetesen optimalis esetben minden kerdest meg lehetne vitatni,

es

<br>szavazasra lehetne bocsajtani, majd egyetertes eseten a megfelelo intezkedest

<br>be lehetne vezetni. Ehhez semmi masra nincs szukseg, csak tomenytelen

sok

idore. Ez viszont sajnos nem all rendelkezesunkre.

<p>A mail relay tiltast - es sok mas intezkedest - az Eltenet szabalyzat

altalunk

<br>keszitett javaslataban leirtuk, ez elkezdte utjat az egyetem vezetosegen

<br>keresztul a karok fele, akiknek jova kell hagyniuk ezt a tervezetet

ahhoz,

<br>hogy alkalmazni lehessen az ott leirtakat, es hivatalos egyetemi szabalyzat

<br>legyen belole. Feltehetoleg a karok a sajat

<br>szakembereik velemenye alapjan fognak ehhez hozzaszolni, es esetlegesen

valtoztatasokat javasolni.

<p>Hogy teljesen egyertelmu legyek : ez szamunkra az egyeztetes hivatalos

<br>modja, vagyis a megfelelo forumot valasztottuk, ami hivatalosan

jogosult jovahagyni a tervezetunket.

<p>A kulso korulmenyek - a folyamatos spam tamadasok es betoresek -

<br>viszont tulleptek azon, hogy meg tudjuk varni az egyetemi tanacs hatarozatat,

<br>illetve az ezt megelozo egyezteteseket; cselekvesi kenyszerhelyzetbe

kerultunk.

<p>Mivel nekem az a feladatom, hogy a rendelkezesre allo lehetosegeken

belul

<br>az egyetemi halozat mukodokepesseget biztositsam, ezert dontottem ugy,

a

<br>vilagban alkalmazott eljarasokat es a megfelelo szakmai erveket ismerve,

<br>hogy a felhasznalokat tenylegesen semmiben nem korlatozo mail relay

tiltast

bevezetjuk.

<p>Termeszetesen tudom, hogy a biztonsag es a mukodokepesseg erdekeben

<br>hozott dontesek nem mindig aratnak osztatlan sikert a felhasznalok

- vagy

<br>jelen esetben a rendszergazdak - koreben, szamomra az igazi kerdes

viszont

<br>nem az, hogy a dontes demokratikus volt-e, hanem az, hogy

celszeru volt-e.

<p>Vegigolvasva Lichtenberger Janos levelet egyetlen olyan megjegyzest

vagy

<br>eszrevetelt nem talaltam, amely azt mondta volna - akar implicite is

-, hogy

az intezkedes bevezetesevel barmelyik felhasznalot hatrany fogja erni.

<br>Igaz viszont, hogy a rendszergazdaknak kicsit meg kell valtoztaniuk

a

<br>rendszerkonfiguraciot, esetleg kerniuk kell a rendszeruk es a kulvilag

kozvetlen mail kapcsolatat.

<br>(A szukseges beavatkozas nem vehet tobb idot igenybe, mint 15 percet.)

Ahogy ezt levelem elejen jeleztem, leginkabb idoszukeben vagyunk.

<br>Ennek megfeleloen az Informaciotechnologiai Kozpont nem vallaja

<br>fel, hogy

<br>- minden dontest elozetesen egyeztet az osszes erintettel, hiszen a

<br>  dontesek eleve sok felhasznalot erintenek;

<br>- minden egyes felhasznalo erdekeit figyelembe tudja venni;

<br>- szakmai kerdesekben vitakat folytat nem szakemberekkel;

<br>- folyamatos tajekoztatast nyujt az osszes determinalo

<br>  korulmenyrol.

<br>Mindezt nem azert nem vallaljuk el, mert azt gondoljuk, hogy nem a

<br>felhasznalo az elsodlegesen fontos szereplo, hanem azert mert

a rendelkezesre allo veges idot fontosabb dolgokkal kell kitoltenunk.

(ez pedig a mukodokepesseg biztositasa).

<br>Konkretan : a sok open relay miatt hetente rendszeresen 5-10

<br>ertesitest kapunk, amiknek egy resze az egesz ELTE vagy valamelyik

<br>kozponti gepunk letiltasat okozza. Ezen ertesitesek kivizsgalasa, a

<br>valasz illetve a tiltasok feloldatasa kb. 1 embernapot vesz igenybe

hetente.

Ez pedig a mukodokepesseg rovasara megy.

<p>Termeszetesen azt is megertem, hogy a tisztelt felhasznalokat nem

<br>nyugtatjak meg a fentiek, folyamatos konzultaciot szeretnenek es

folyamatos beleszolasi jogot a halozat mukodesenek alakitasaba.

<br>Az ITK ezt az elvarast nem tudja kezelni - mint ahogy a vilagon

<br>sehol nincs olyan szervezet, amely az uzemeltetesi feladatokat

folyamatos ellenorzes es kulso iranyitas mellett latna el.

<br>Szokasosan minden ilyen feladatot ugy latnak el, hogy :

<br>- a megfelelo intezmenyi felugyelo szervezet iranymutatasa alapjan

folyik

<br>  a hosszu es kozeptavu tervek keszitese es a munka,

<br>- az uzemelteto egyseg operativ vezetoje az elozetes tervek alapjan

<br>  iranyitja az uzemeltetest, felelos donteseket hoz konkret szituaciok

<br>  alapjan.

<br>- az uzemelteto egyseg operativ vezetoje megfelelo idokozonkent

beszamol a vegzett tevekenysegrol.

<br>- az uzemelteto egyseg operativ vezetoje felelosseggel tartozik a

<br>  donteseiert, ha azok nem felelnek meg a kituzott terveknek illetve

<br>  preferenciaknak, a felugyelo szervezet felelossegre vonja illetve

eltavolitja az illetot.

<p>Magam reszerol ezt az eljarasrendet tartom kovetendonek. minden mas

<br>esetben ugyanis a folytonos onigazolasi kenyszer veszelyet lennek

<br>kenytelen felvallalni anelkul, hogy a masik felet legalabb a

tenyek es korulmenyek megismeresenek kotelezettsege korlatozna.

<p>Javaslom tehat a tisztelt felhasznaloknak, hogy dolgozzanak ki javaslatot

<br>olyan kapcsolattartasi rendre, amely a felhasznaloi kontrollt es a

<br>mukodokepesseget egyarant biztositja, es teremtsek meg ennek

hivatalos egyetemi kereteit.

<br>(Elvileg az egyetemi Informatikai Bizottsag ezt a feladatot latja el,

<br>viszont a TTK-nak nincs informatikai osztalya, igy a TTK-t

<br>felhasznaloi szinten ott nem kepviseli senki sem.)

<br>Az ITK termeszetesen nem zarkozik el a megfelelo felugyelet es

szakmai ervekkel alatamasztott strategiai iranymutatas elol.

<br> 

<p>Tisztelettel es udvozlettel

<br> 

<p>Vonderviszt Lajos

<br> 

<br> 

<p>--

<br>===================================================================

<br>dr. Vonderviszt Lajos             

e-level: vondervi@caesar.elte.hu

<br>igazgato

<br>Informaciotechnologiai Kozpont     tel.  

: (1)  266 5274

<br>Eotvos Lorand Tudomanyegyetem      fax   

: (1)  266 8576

<br>1088. Budapest, Muzeum krt. 4/c    mobil  : (309)

561 312

<br>===================================================================

<br> </html>