[Eltenet-l] mail relay tiltasa - a demokracia tukreben

Vonderviszt Lajos vondervi at caesar.elte.hu
2000. Feb. 17., Cs, 18:42:58 CET 

Tisztelt Felhasznalok, Kedves Janos !


> Mail-relay tiltasrol tervezett lepesekhez lenne nehany hozzafuznivalonk,
> illetve kerdesunk, melyek a levelbol nem vilagosak:
>
> 1. Velemenyunk szerint egy ilyen, minedenkit erinto kerdes elintezesei modja
> nem egy levelben jelzett intezkedes bevezetese, hanem  az erintettekkel
> (szervezeti egysegek rendszergazdai) megbeszelt es kozosen kialakitott
> megoldas bevezetese. Ez meg most sem keso, es meg is kell tenni.
>

A "siramok" listan megprobaltam felvazolni, hogy mi az, amire az ITK jelen
eroforrasai mellett - ertve ezalatt elsosorban a letszamot - kepes.
Termeszetesen optimalis esetben minden kerdest meg lehetne vitatni, es
szavazasra lehetne bocsajtani, majd egyetertes eseten a megfelelo intezkedest

be lehetne vezetni. Ehhez semmi masra nincs szukseg, csak tomenytelen sok
idore. Ez viszont sajnos nem all rendelkezesunkre.

A mail relay tiltast - es sok mas intezkedest - az Eltenet szabalyzat
altalunk
keszitett javaslataban leirtuk, ez elkezdte utjat az egyetem vezetosegen
keresztul a karok fele, akiknek jova kell hagyniuk ezt a tervezetet ahhoz,
hogy alkalmazni lehessen az ott leirtakat, es hivatalos egyetemi szabalyzat
legyen belole. Feltehetoleg a karok a sajat
szakembereik velemenye alapjan fognak ehhez hozzaszolni, es esetlegesen
valtoztatasokat javasolni.

Hogy teljesen egyertelmu legyek : ez szamunkra az egyeztetes hivatalos
modja, vagyis a megfelelo forumot valasztottuk, ami hivatalosan
jogosult jovahagyni a tervezetunket.

A kulso korulmenyek - a folyamatos spam tamadasok es betoresek -
viszont tulleptek azon, hogy meg tudjuk varni az egyetemi tanacs hatarozatat,

illetve az ezt megelozo egyezteteseket; cselekvesi kenyszerhelyzetbe
kerultunk.

Mivel nekem az a feladatom, hogy a rendelkezesre allo lehetosegeken belul
az egyetemi halozat mukodokepesseget biztositsam, ezert dontottem ugy, a
vilagban alkalmazott eljarasokat es a megfelelo szakmai erveket ismerve,
hogy a felhasznalokat tenylegesen semmiben nem korlatozo mail relay tiltast
bevezetjuk.

Termeszetesen tudom, hogy a biztonsag es a mukodokepesseg erdekeben
hozott dontesek nem mindig aratnak osztatlan sikert a felhasznalok - vagy
jelen esetben a rendszergazdak - koreben, szamomra az igazi kerdes viszont
nem az, hogy a dontes demokratikus volt-e, hanem az, hogy
celszeru volt-e.

Vegigolvasva Lichtenberger Janos levelet egyetlen olyan megjegyzest vagy
eszrevetelt nem talaltam, amely azt mondta volna - akar implicite is -, hogy
az intezkedes bevezetesevel barmelyik felhasznalot hatrany fogja erni.
Igaz viszont, hogy a rendszergazdaknak kicsit meg kell valtoztaniuk a
rendszerkonfiguraciot, esetleg kerniuk kell a rendszeruk es a kulvilag
kozvetlen mail kapcsolatat.
(A szukseges beavatkozas nem vehet tobb idot igenybe, mint 15 percet.)

Ahogy ezt levelem elejen jeleztem, leginkabb idoszukeben vagyunk.
Ennek megfeleloen az Informaciotechnologiai Kozpont nem vallaja
fel, hogy
- minden dontest elozetesen egyeztet az osszes erintettel, hiszen a
  dontesek eleve sok felhasznalot erintenek;
- minden egyes felhasznalo erdekeit figyelembe tudja venni;
- szakmai kerdesekben vitakat folytat nem szakemberekkel;
- folyamatos tajekoztatast nyujt az osszes determinalo
  korulmenyrol.
Mindezt nem azert nem vallaljuk el, mert azt gondoljuk, hogy nem a
felhasznalo az elsodlegesen fontos szereplo, hanem azert mert
a rendelkezesre allo veges idot fontosabb dolgokkal kell kitoltenunk.
(ez pedig a mukodokepesseg biztositasa).
Konkretan : a sok open relay miatt hetente rendszeresen 5-10
ertesitest kapunk, amiknek egy resze az egesz ELTE vagy valamelyik
kozponti gepunk letiltasat okozza. Ezen ertesitesek kivizsgalasa, a
valasz illetve a tiltasok feloldatasa kb. 1 embernapot vesz igenybe
hetente.
Ez pedig a mukodokepesseg rovasara megy.

Termeszetesen azt is megertem, hogy a tisztelt felhasznalokat nem
nyugtatjak meg a fentiek, folyamatos konzultaciot szeretnenek es
folyamatos beleszolasi jogot a halozat mukodesenek alakitasaba.
Az ITK ezt az elvarast nem tudja kezelni - mint ahogy a vilagon
sehol nincs olyan szervezet, amely az uzemeltetesi feladatokat
folyamatos ellenorzes es kulso iranyitas mellett latna el.
Szokasosan minden ilyen feladatot ugy latnak el, hogy :
- a megfelelo intezmenyi felugyelo szervezet iranymutatasa alapjan folyik
  a hosszu es kozeptavu tervek keszitese es a munka,
- az uzemelteto egyseg operativ vezetoje az elozetes tervek alapjan
  iranyitja az uzemeltetest, felelos donteseket hoz konkret szituaciok
  alapjan.
- az uzemelteto egyseg operativ vezetoje megfelelo idokozonkent
  beszamol a vegzett tevekenysegrol.
- az uzemelteto egyseg operativ vezetoje felelosseggel tartozik a
  donteseiert, ha azok nem felelnek meg a kituzott terveknek illetve
  preferenciaknak, a felugyelo szervezet felelossegre vonja illetve
  eltavolitja az illetot.

Magam reszerol ezt az eljarasrendet tartom kovetendonek. minden mas
esetben ugyanis a folytonos onigazolasi kenyszer veszelyet lennek
kenytelen felvallalni anelkul, hogy a masik felet legalabb a
tenyek es korulmenyek megismeresenek kotelezettsege korlatozna.

Javaslom tehat a tisztelt felhasznaloknak, hogy dolgozzanak ki javaslatot
olyan kapcsolattartasi rendre, amely a felhasznaloi kontrollt es a
mukodokepesseget egyarant biztositja, es teremtsek meg ennek
hivatalos egyetemi kereteit.
(Elvileg az egyetemi Informatikai Bizottsag ezt a feladatot latja el,
viszont a TTK-nak nincs informatikai osztalya, igy a TTK-t
felhasznaloi szinten ott nem kepviseli senki sem.)
Az ITK termeszetesen nem zarkozik el a megfelelo felugyelet es
szakmai ervekkel alatamasztott strategiai iranymutatas elol.


Tisztelettel es udvozlettel


Vonderviszt Lajos



--
===================================================================
dr. Vonderviszt Lajos              e-level: vondervi at caesar.elte.hu
igazgato
Informaciotechnologiai Kozpont     tel.   : (1)  266 5274
Eotvos Lorand Tudomanyegyetem      fax    : (1)  266 8576
1088. Budapest, Muzeum krt. 4/c    mobil  : (309) 561 312
===================================================================

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://listbox.elte.hu/pipermail/eltenet-l/attachments/20000217/33f99795/attachment.html>

További információk a(z) eltenet-l levelezőlistáról