astec blog

06/06/2011

Kaj se dogaja z Novellom?

Objavljeno pod: Novosti in dogodki — Značke:, , , , , , , , — Davor Guttierrez @ 11:11 dopoldne

Prevzem Novella je končan. Podjetje Attachmate, ki je Novell prevzelo, si lasti tudi podjetje NetIQ, ki se ga še najbolje spomnimo po programski opremi ReflectionX. Vsi se sprašujejo, kaj bo z Novellom naredil Attachmate. Kakor so objavili že pred meseci, so Novell razdelili v tri samostojne divizije.

Prva divizija je NetIQ, ki je dobila Novellove produkte za upravljanje z identitetami, programsko opremo s področja varnosti in nekatere rešitve, ki zadevajo podatkovne centre.

Druga divizija je Novell, ki bo upravljala, kot so zapisali, s starejšimi tehnologijami, kot je recimo Netware (mene je tudi presenetil zapis Netware), kamor so uvrstili Novell Open Enterprise Server, Novell Groupwise, Novell ZenWorks, Novell Vibe in File Management Suite. Vodstvo Novella se s prevzemom seli nazaj v Provo v zvezno državo Utah, saj je do sedaj dolga leta delovalo v Walthamu v Massachusettsu.

Tretja divizija pa se bo ukvarjala z SUSE produkti, torej z razvojem SuSE Linux Enterprise in openSUSE produkti. SUSE se bo s tem prevzemom tako po dolgih letih dela v ZDA selil nazaj v rodno Nemčijo, se osredotočil samo na Linux tržišče ter ga promoviral kot top distribucijo za uporabo tako na fizičnih strežnikih kakor tudi v virtualizaciji in oblačnih storitvah.

Tako SLES kot SLED se bosta še naprej razvijala; SLES bo še vedno podpiral IBM System Z Mainframe strežnike, sam SUSE bo pa delal na še večjem in tesnejšem sodelovanju z odprtokodnimi produkti in projekti, kot je pisarniška zbirka LibreOffice in poštni odjemalec Evolution.

Novellova divizija, ki se ukvarja s poštnimi sistemi, torej z Groupwiseom, že pospešeno izdaja nove razlilčice in tako lahko v naslednjih 4 do 6 tednih pričakujemo SP3, konec leta pa SP4 za Groupwise 8 ter tudi prve beta različice Groupwise 9 s kodnim imenom Ascot.

Mono projekt je SUSE popolnoma opustil ter odpustil vse razvijalce, vodja projekta Miguel de Icaza pa je že ustanovil novo podjetje z imenom Xamarin, ki bo mono razvijala še naprej.

Vsaka divizija bo povsem neodvisna in bo imela lastne marketinške strategije, bodo pa neposredno odgovorni direktorju podjetja Attachmate Jeffu Hawnu. Skupni ostajata pravna in kadrovska služba. Attachmate je odpustil kar precej zaposlenih v vodstvu podjetja Novell ter jih nadomestil z novimi, mladimi obrazi. Morda pa je res drži, da na mladih svet stoji.

10/03/2011

The Open Internet – Odprti internet

Objavljeno pod: Neopredeljeno — astec @ 10:51 dopoldne

Internetna nevtralnost pomeni, da bi morala vsaka oblika internetne povezave, naj bo to preko mobilnega telefona, kabla ali brezžična povezava, vse spletne strani in storitve obravnavati enako. Vendar jih nekateri veliki ponudniki interneta obravnavajo drugače in vam za različne dostope obračunajo različne stroške.

Zvezna komisija za komunikacije (FCC) je v postopku priprave zakonodaje, ki bo omejila takšne pravice internetnih ponudnikov. Upamo, da bodo ohranili odprtost in nevtralnost interneta ter preprečili diskriminacijo različnih internetnih strani in storitev.

Več o odprtem internetu najdete na povezavi http://www.theopeninter.net/.

28/07/2010

Linux na namizju

Objavljeno pod: Lokalna omrežja,Novosti in dogodki — Značke:, , — Davor Guttierrez @ 3:45 popoldne

Najpogosteje zastavljeno vprašanje zadnjih let je: »Je Linux pripravljen za uporabnikovo namizje?« Moj odgovor bi bil, da v večini primerov je pripravljen, v določenih primerih pa moramo sprejeti določene kompromise pri njegovi uporabi.

Primer domačega uporabnika. Uporabnik potrebuje računalnik za brskanje po internetu, pošiljanje in prejemanje elektronske pošte, programe za sporočanje (chat), pisanje besedil in urejanje preglednic, izdelavo prezentacij, občasno obdelavo slik, ogledovanje filmov, poslušanje glasbe, igranje igric in še kaj bi se našlo.

Večina teh uporabnikov uporablja nelegalno programsko opremo na Microsoftovih operacijskih sistemih. Z uporabo nelegalne programske opreme smo izpostavljeni virusom in nekoč morda tudi kazenskemu pregonu. V primeru uporabe Linux OS se temu zelo lepo izognemo. V nadaljevanju bom naštel določene programe, ki jih uporabljamo na Windows OS in ekvivalentno programsko opremo, ki jo uporabimo na Linux OS.

Windows OS: Linux OS:
OS Windows 7 Ubuntu 10.04, Fedora 13, OpenSuSE 11.3
MS Office 2007, OpenOffice 3.x OpenOffice 3.x, AbiWord, Gnumeric, KOffice
IE8, FireFox, Opera, Safari, Chrome FireFox, Opera, Safari, Chrome, Links, w3m
Windows Mail, Outlook, Thunderbird Evolution, Thunderbird, KMail
PhotoShop, Gimp, Visio Gimp, XFig
MSN Messenger, Pidgin Pidgin, Empathy
GOM Player, MediaPlayer, VLC MPlayer, VLC, Totem
Norton Antivirus, NOD32, Avast -

Iz zgornje tabele je razvidno, da določena programska oprema obstaja za oba svetova, toda zelo malo uporabnikov na Windows OS uporablja OpenOffice. Vprašajmo se, zakaj? MS Office je obvezen nakup v večini podjetij, ogromno podjetij te programske opreme nima licenčno pokrite, uporabniki se na to programsko opremo navadijo in jo uporabljajo tudi doma. Medije oz. programsko opremo je najlaže dobiti na nelegalnih torrent straneh, enako pa velja tudi za sam operacijski sistem Windows XP in najnovejši Windows 7. Občasno se nam zdi, da sam proizvajalec določene programske opreme spodbuja piratstvo in s tem širi priljubljenost operacijskega sistema.

Za Linux OS je dolga leta veljalo, da ga uporabljajo samo “geeki” in “hackerji”, saj naj bi bil zapleten za uporabno, naučiti bi se morali tudi dela v ukazni vrstici. Že nekaj let ni več tako, saj je Linux postal uporabniku prijazen, v večini primerov celo bolj kakor konkurenčni operacijski sistem. Edina težava Linux OS pa ostaja igranje iger, ki jih je še vedno manj kot za konkurenčni OS. Za igre pa tako in tako vsi resni igračarji uporabljajo konzole.

Pa preidimo na t. i. “Enterprise” področje uporabe. V Sloveniji podjetja najpogosteje uporabljajo strežniške rešitve podjetij Microsoft in Novell. Prvi uporablja domensko prijavo in Active Directory, drugi pa uporablja lastnega odjemalca, ki se imenuje Novell Client, in eDirectory. Vključitev katere koli Linux distribucije v MS domeno je enostavna in bo delovala na vseh Linux distribucijah. Prijava v Novell omrežje pa deluje na distribucijah SuSE Linux Enterprise in OpenSuSE, pripravljajo pa se tudi odjemalci za druge priljubljene Linux distribucije.

Za “Enterprise” področje naj bi se uporabljale tudi “Enteprise” Linux distribucije kot so SLED (SuSE Linux Enterprise Desktop), RedHat Enterpise Linux ter po mojem osebnem mnenju tudi Ubuntu LTS (Long Term Support). Linux namizju trenutno manjkajo določeni programi v razredu grafičnega oblikovanja (Adobe, …), namiznega založništva (Adobe, Corel, …), CAD (Autocad, …).

V naslednjem prispevku pa več o strežniških storitvah in integraciji Linux odjemalcev in strežnikov v »Enterprise« okolje.

02/06/2010

Prihaja poletje in kar nekaj novosti na Linux področju

Objavljeno pod: Neopredeljeno,Novosti in dogodki — Značke:, , , , , , , — Davor Guttierrez @ 4:09 popoldne

Poletni meseci so idealni za izdajo novih različic programske opreme in novih distribucij. Glede na to, da večinoma delam z Linux operacijskimi sistemi, se bom omejil samo na to. Spomladi smo dočakali izid distribucije Ubuntu 10.4, nato nas je pred slabim tednom pričakala Fedora 13, vmes je RedHat izdal RHEL 5 U5 in že nekaj dni pozneje so se pojavile nadgradnje za klone RHEL distribucije, pri čemer imam v mislih CentOS, ki ga uporabljam na precej strežnikih. Danes, 2. junija 2010, se je pojavil dolgo pričakovani servisni paket popravkov za SuSE Linux Enterprise 11, ki nosi oznako SP1 in že čez dober mesec lahko pričakujemo OpenSuSE 11.3.

Seveda pa pri podjetjih oz. distributerjih ne delajo samo na izdajah novih distribucij, temveč tudi razvijajo programsko opremo. Tako lahko v prihajajočih mesecih pričakujemo precej novosti podjetja Novell. Nekateri od naštetih produktov so že v t. i. “Public Beta” fazi, nekateri pa so še nedosegljivi javnosti in so na voljo samo razvijalcem in partnerjem. Zelo pričakovana izdaja za ‑ upajmo, da ‑ mesec avgust bo Novell Groupwise 8.0.2, ki bo prinesel kar nekaj novosti, ki so jih sprva želeli zadržati in jih objaviti komaj v Novell Groupwise 9. V Novell Groupwise 8.x in 9.x se bo največ delalo na integraciji z Novell Teaming in Novell Conferencing produkti ter seveda na še boljši integraciji t. i. Data Synchronizatorja v Mobility Packu, ki bo v popolni funkcionalnosti zaživel prav z Novell Groupwise 8.0.2.

Naslednji produkt, ki je v pripravi, je Novell Teaming 3, o katerem se kar precej govori, je pa trentuno v “Authorized Beta” fazi testiranja in bo kar velik napredek glede na Novell Teaming 2.1, ki je trenutno na voljo. Mobility Pack, ki sem ga v svojih prispevkih že omenil, pa bo poskrbel za izvajanje sinhronizacije elektronske pošte, koledarjev, opomnikov med Novell Groupwise sistemi in mobilnimi aparati. Trenutno sistem deluje brez težav na Symbian OS in iPhone OS, medtem ko sem imel z Android mobilniki in Windows Mobile mobilniki kar precej težav. Mobility Pack pa ne bo skrbel samo za izvajanje sinhronizacije med sistemi elektronske pošte, temveč tudi za razne SAP, SalesForce in podobne sorodne sisteme. Najlepše pri vsem pa je to, da na mobilniku ne potrebujemo posebnega odjemalca, temveč uporabimo kar ActiveSync oz. Mail For Exchange. Še dva prihajajoča produkta sta ZenWorks Configuration Manager 11 in OpenEnterprise Server 2 SP3, o katerih bom več povedal v prihodnjih prispevkih.

23/04/2010

Analiza tveganja v praksi

Objavljeno pod: Varnost in upravljanje — Mina Žele @ 3:42 popoldne

Zakonodaja in standardi na področju informacijske varnosti ne predpisujejo konkretnih varnostnih rešitev za zaščito informacij, temveč od organizacije zahtevajo, da zagotovi nivo varovanja informacij v skladu z občutljivostjo informacij in poslovnimi zahtevami. To pomeni, da mora organizacija ugotoviti informacijska tveganja in temu ustrezno prilagoditi tehnične in organizacijske varnostne rešitve.

Pogosto velja zmotno prepričanje, da je analiza tveganja domena zaposlenih v informatiki. Ravno nasprotno, pri ocenjevanju tveganj morajo sodelovati vsi lastniki poslovnih procesov, ki so kompetentni za določitev toleriranega časa izpada sistemov, občutljivosti informacij in zahtevane integritete podatkov ter poznajo varnostne incidente, ki so v preteklosti že ogrozili delovanje njihovega procesa.

Analiza tveganja je torej povezana z zbiranjem, obdelavo in interpretacijo ogromnega števila podatkov o informacijskih sredstvih, varnostnih ukrepih, ranljivostih, grožnjah in z njimi povezanimi tveganji v celotni organizaciji. V praksi se izkaže, da je pomembno, kakšno metodologijo uporabljamo, sicer lahko dobimo popolnoma neuporabne rezultate, ki jih je težko interpretirati in prikazati v pregledni obliki. Če pri tem uporabljamo programsko orodje, nam to lahko bistveno olajša delo. ARAT (Astec Risk Assessment Tool) je orodje, ki uporabniku ponudi že vgrajen nabor informacijskih tveganj, groženj, z njimi povezanih ranljivosti in ukrepov in omogoča primerjavo rezultatov s predhodno izvedenimi analizami tveganj. Uporabljamo ga lahko tudi za vodenje ukrepov, ki so potrebni za znižanje tveganja. Uporaba orodja pripomore k preglednosti rezultatov, saj so tveganja za vsa informacijska sredstva predstavljena v enotni tabeli v obliki, ki je informativna tudi za vodstvo organizacije.

13/04/2010

Elektronska pošta na povsem novi ravni

Objavljeno pod: Lokalna omrežja — Značke:, , , — Davor Guttierrez @ 11:15 dopoldne

V Sloveniji so najbolj zastopani strežniki elektronske pošte Microsoft Exchange, IBM Lotus Domino in seveda množica odprtokodnih programov, kjer so najbolj znani predstavniki Courier, Dovecot, Cyrus IMAP, Postifx in Sendmail. Večina odprotokodnih rešitev nam “out of the box” ne ponuja dela s skupnimi koledarji ipd., ter niso pripravljeni za delo v “enterprise” okolju. Microsoftova rešitev ne deluje oz. ne obstaja za Linux strežnike, medtem ko je IBM Lotus Domino rešitev komaj pred kratkim ponudila odjemalca za Linux operacijske sisteme, za Mac OS X pa ta še ne obstaja.

Novell, ki je med vodilnimi ponudniki programske opreme za elektronsko pošto, razvija sistem z imenom Novell Groupwise, ki pa je v naših krajih še dokaj slabo zastopan. Groupwise najdemo trenutno v različici 8.x in je kot strežniški produkt na voljo za Linux, Novell Netware in Microsoft Windows strežniške sisteme. Odjemalci so na voljo za Windows, Linux in Mac OS X operacijske sisteme, seveda pa si lahko elektronsko pošto pregledujemo tudi s priljubljenim Evolution odjemalcem elektronske pošte za Linux, ki ima že integriran Groupwise plugin, obstaja pa tudi Outlook Connector za Microsoft Outlook. Groupwise 8 nam tako ponudi popolno okolje za skupinsko delo, kjer si lahko uporabnik sam spreminja domačo stran, uvaža RSS vire novic in spletne strani. Administracija samega sistema je zelo enostavna, saj za vsa opravila uporabimo kar enoten vmesnik, ki se imenuje ConsoleOne, posegov v samo administracijo pa je zelo malo.

Trenutne minimalne zahteve za strežniški sistem so:

  • 32-bit/x86 procesor oz. 64-bit/x86 procesor
  • strežniški operacijski sistem:
    • Novell Open Enterprise Server (NetWare® ali Linux)
    • Novell Open Enterprise Server 2 (NetWare ali Linux)
    • NetWare 6.5
    • SUSE® Linux Enterprise Server 10
    • Windows 2003 Server ali Windows 2008 Server
  • eDirectory® 8.7 oz. novejši
  • ConsoleOne® 1.3.6 oz. novejši

Omogočena je integracija Groupwise poštnega sistema v Microsoft ActiveDirectory z uporabo rešitev “3rd party” proizvajalcev. Ob nakupu Novell Groupwise sistema uporabnik pridobi še možnost uporabe Groupwise Mobile strežnika ali t. i. Mobility Pack, ki skrbi za sinhronizacijo elektronske pošte, koledarjev in imenikov na uporabnikovo mobilno napravo, kjer so podprte Windows Mobile, Symbian, Android in Apple platforme. Če uporabnik ne želi uporabljati odjemalca, ima vedno na voljo spletni vmesnik, ki nam nudi povsem enako uporabniško izkušnjo, kot smo je vajeni pri klasičnem odjemalcu. Za razliko od konkurenčnih spletnih odjemlacev ta deluje v vseh spletnih brskalnikih popolnoma identično. Groupwise je trenutno najbolj varen sistem elektronske pošte, komunikacijske poti in pretok podatkov v samem sistemu so šifrirani. Elekronske pošte uporabnikov ne more prebirati niti sam administrator sistema. Po poročilih CERT.org je bilo do septembra 2008 za Groupwise najdenih le 12 varnostih pomanjkljivosti, medtem ko jih je bilo za Exchange najdenih 89 in za Domino 81.

12/04/2010

Varne spletne banke

Objavljeno pod: Varnost in upravljanje — Značke:, , , — Uroš Slak @ 8:26 dopoldne

S prvim novembrom 2009 je začel veljati nov bančni zakon, s katerim so uporabniki bančnih storitev bolje zaščiteni. Vse stroške nepooblaščenih transakcij nad 150 EUR mora namreč kriti banka sama. Zato banke razmišljajo o novih rešitvah, s katerimi želijo zmanjšati število nepooblaščenih transakcij.

Trenutne rešitve, ki jih uporabljajo banke, niso več ustrezne, saj ne rešujejo ključne težave – varnosti brskalnika. Tako niso več ustrezne niti rešitve enkratnih gesel (OTP) niti pametnih kartic, saj se trenutni bančni napadi osredotočajo na računalnike končnega uporabnika, zlasti na brskalnik. Napadi “man-in-the-browser” napadalcem omogočajo zaobiti tako enkratna gesla kot pametne kartice, saj “on-line” spreminjajo podatke . Dejstvo je, da ravno zato ne moremo zaupati brskalniku na računalniku končnega uporabnika.

Trenutno je edina zanesljiva rešitev rešitev proizvajalca Crealogix CLX.Sentinel. Gre za USB pametno kartico, katere glavne značilnosti so:

  • za začetek uporabe ni potrebna nobena programska oprema
  • za začetek uporabe niso potrebni administrativni privilegiji
  • ključek vsebuje varnostno prilagojen brskalnik (temelji na Mozilla brskalniku), ki je odporen na vse doslej znane napade.

Viri:

http://www.crealogix.com/en/products-services/e-banking/produkte/clxsentinel.html

https://sentinel.crealogix.com/home_en.html

https://sentinel.crealogix.com/home_en.html

01/02/2010

Astec na novi lokaciji

Objavljeno pod: Neopredeljeno — Značke: — astec @ 10:57 dopoldne

Novo leto se je za nas začelo s pospešenimi pripravami na selitev v nove prostore, ki je potekala med 29. in 31. januarjem. Odgovorna skupina je vse potrebno za selitev pripravljala nekaj mesecev, zadnje tedne pa smo bili kar vsi v selitvenem duhu. Novico o selitvi smo zaposleni sprejeli z mešanimi občutki. Nekaterim nova lokacija v Stegnah bolj ustreza kot stara na Viču, drugi so bili s prometnimi povezavami prej bolj zadovoljni. Vsi pa smo se strinjali, da nam je na Tržaški 118 zmanjkalo prostora. V skladu z našo politiko neprekinjenega poslovanja in podpornega centra 24/7 smo strežniški del uredili tako, da pri selitvi ni bilo opaznih motenj, sama selitev pa je potekala med vikendom, tako da so tudi storitve podpore lahko nemoteno potekale.

Novi prostori zagotovo prinašajo nov zagon za delo, zato se veselimo vseh izzivov, ki nas čakajo v prihodnjih letih.

15/01/2010

Pozdravlja vas Astec blog!

Objavljeno pod: Neopredeljeno — Značke:, , , , , — astec @ 10:58 dopoldne

Bloganje. Najprej je bilo v domeni zmerno do pretežno kontroverznih (večinoma) medijskih osebnosti, ki so z družbenokritičnim načinom pisanja želele še malo bolj opozoriti nase. Svoj prostor pod blogovskim soncem so našli tudi geeki (najboljša razlaga, kdo je geek, je zapisana v slovarju Urban Dictionary: »The people you pick on in high school and wind up working for as an adult«). Včasih so geeki veljali za navadne računalniške obsedence, danes pa smo dokazano zelo družbeno prilagojena bitja, poleg tega pa imamo seveda še veliko tehničnega znanja. Menda jim pri nas pravimo strokovnjaki.

Astecov blog pišejo strokovnjaki z različnih področij. Veste, da smo sistemski integrator in specialisti za informacijsko varnost, mrežne tehnologije in storitve na platformah Novell, Microsoft in Linux, zato bo tudi blog sestavljen iz več majhnih blogcev, vsak od njih bo pokrival svoje področje. Tehnično naravnana bosta bloga o informacijski varnosti ter o Linux operacijskem sistemu, postopoma pa bomo dodajali nove, tudi tiste, ki jih boste želeli vi.

Čisto svoje področje Astecovih storitev je izobraževalni center, kjer potekajo tako uradna izobraževanja proizvajalcev programske opreme kot tudi naša lastna prilagojena izobraževanja.

Spodobi se, da v imenu podjetja na blogu spregovori tudi vodstvo, ki se bo verjetno bolj usmerilo v zapise o prihodnjih ciljih in viziji podjetja.

Upamo, da bomo z različnimi prispevki uspeli predstaviti podjetje kot celoto in da se bo iz zapisov in njihovega prepletanja razbralo tudi pozitivno vzdušje, ki vlada med zaposlenimi.

Teče na WordPressu