Vlákno názorů k článku Postřehy z bezpečnosti: kolosální chyba Microsoftu od xyz - Autor zjevně o SAML nic neví, jinak by...
-
xyz (neregistrovaný)
Autor zjevně o SAML nic neví, jinak by ho ani nenapadlo použít SAML a jednoduchý v jedné větě. Naopak je dost složitý a překombinovaný, takže mě chyby vzniklé jeho chybnou implementací vůbec nepřekvapují.
Jinak důvěrná data by "cloudu", ať už od MS, Google či jakékoli jiné třetí strany, svěřil leda tak blázen nebo bezpečnosti neznalý manažer. Takže dobře jim tak...
-
j (neregistrovaný)
Neblbni, vis ty jakou von dostal peknou a barevnou brozurku plnou vysmatych a stastnych rodinek? On prece chudak jen chce aby jeho fima byla stejne vysmata a stastna. A ty svine ITcky mu do toho porad jen zvanej neco o bezpecnosti, porad po nem chtej nejaky prachy a nikde to neni videt.
-
Petr M (neregistrovaný)
No a tak hodí firemní know-how do čmoudu a najednou je všude vidět jejich know-how včetně věci, u které právník právě zkoumá její patentovatelnost... Ale kdo chce kam...
Taky nevím všechno. Ale když něco nevím, tak není problém se před strategickým rozhodnutím pradit a věnovat hoďku-dvě googlení. Když to manažerovi, co rozhoduje o investici za pár mega, nestojí za to, tak ať se pak nediví.
-
No, možná už dali:
Microsoft was the only major vendor to gain sites this month, and so it was solely responsible for this month's total reaching its highest value ever. Apache lost 33 million sites, while nginx and Google suffered much smaller losses. Many of the 124 million additional sites using Microsoft IIS are aimed at a Chinese audience. Several million are served from just a handful of IP addresses, using either IIS 6.0 or 7.5.
http://news.netcraft.com/archives/2016/04/21/april-2016-web-server-survey.html
PS: docela zajímavá je ta změna březen -> duben:
Microsoft: +9.10 %
Apache: -5.44 %PPS: NO ale zas na druhou stranu, pokud je to hlavně v té Číně, (IIS 6.0 or 7.5) :-) .
-
Lael Ophir (neregistrovaný)
On je to trochu jinak. Manager si spočítá kolik dá za lokální IT, a porovná to s cenou služby v cloudu. Navíc mu dojde že když potřebuje například nový server, tak v případě cloudu stačí když někdo klikne a přidá stroj nebo službu. Lokálnímu IT trvá všechno daleko déle.
Ohledně bezpečnosti: manager ví (nebo minimálně tuší), že ty zvláštní bytosti v suterénu mají přístup k veškerým firemním datům, a nezbývá než jim věřit, že ta data nepoškodí a nedají konkurenci nebo jinak nezneužijí. Cloud samozřejmě má svá rizika, ale lokální IT také.
Tím nechci obhajovat cloudové služby. Osobně jim svěřím nejvýš nákupní seznam, a i ten jenom protože je cloud integrovaný v každém zařízení a snadno se používá. Ale myslet si, že motivací managera je brožurka s vysmátou rodinkou, je dost velké neporozumění situaci.
-
j (neregistrovaný)
Jasne, cloud ma "nejaka" rizika ... treba ta, ze provozovatel je kolosalni kreten ...
http://www.root.cz/clanky/postrehy-z-bezpecnosti-kolosalni-chyba-microsoftu/
Jo, stezovat si muzes (v souladu se smlouvou) na nakladovym nadrazi Praha.
A pro zajimavost, zrovna se mi tu povaluje nabidka ... uzasny, 8kKc/rok/TB .... Rekneme 10TB = 80k x 5 let = 400kKc. Chmm, za ty prachy si koupim vlastni pole. A pokud budu chcit lowcost kapacitu, tak me to prijde (tech 10TB) na rekneme 40kKc. Na tech 5 let. Takze desetinu.
-
Lael Ophir (neregistrovaný)
Ad provozovatel je kolosalni kreten - lokálně instalované produkty také mají čas od času bezpečnostní problémy.
Ad zrovna se mi tu povaluje nabidka ... uzasny, 8kKc/rok/TB - co je v ceně té nabídky? Jen diskový prostor, nebo také desktopové aplikace MS Office, online verze aplikací MS Office, Exchange Online, Skype for Business a SharePoint Online, ode všeho vždy aktuální verze po celou dobu předplatného? A není ten 1TB náhodou per user?
-
Petr M (neregistrovaný)
Umí power user nakonfigurovat firewall? Ne? Ok, přesuneme firewall do čmoudu a připojíme se k němu po VPN.
Umí power user konfigurovat VPN? No nic, tak VPN server pude do čmoudu a připojíme se k němu přes SMB, Telnet,... Genitální rozhodnutí.
Ví power user, co dělat při DDOS? Zvládne power user diagnostikovat ztrátu konektivity? Umí power user instalovat a nakonfigurovat systém na novým PC? (předinstalovaný PC z obchodu je žumpa plná demoverzí, spyware a dalších obludností).
Pokud si pan majitel myslí, že to bez IT vyhraje, tak ať si to vyžere. Jeho blbost.
-
j (neregistrovaný)
Par takovych firem uz sem videl ... sranda je predevsim to, ze 100% dodavatelu v IT vyslovene pozaduje admina. Protoze nehodlaji resit hotline na tema "ono to nefunguje", nacez se zjisti, ze vypli elektrinu.
Jinak sem zvedav, jak bude cmoud diagnostikovat vadnej lokalni switch. A jiste, urcite se na to da objednat jedorazovej zasah ... to mame ... 10 hodin per 100Ecek hledani switche (nekde pod stolem, za skrini ...) Nebo jeste vetsi sranda ... nekdo si pusti dhcpko (treba proto, ze se mu prave upgradlo na systemd ...).
-
Lael Ophir (neregistrovaný)
Mluvil jste o výměně toneru v tiskárně a pomoci se sčítáním sloupců v Excelu. To zvládne i power user. Zbytek zde:
http://www.root.cz/clanky/postrehy-z-bezpecnosti-kolosalni-chyba-microsoftu/nazory/873413/ -
Lael Ophir (neregistrovaný)
Větší firma dneska těžko bude fungovat bez IT oddělení nebo kvalitního outsourcingu. Nicméně pokud si pořídíte řekněme Exchange, SharePoint a SAP v cloudu, tak na ty produkty nepotřebujete stádečko lokálních expertů, a ušetříte na lidech. To nutně neznamená že budete mít v IT oddělení 0 lidí, ale bude jich méně. Nepochybuji že by se management rád zbavil IT, stejně jako třeba účetních a vůbec všech zaměstnanců :), ale tak daleko ještě nejsme.
-
Navíc mu dojde že když potřebuje například nový server, tak v případě cloudu stačí když někdo klikne a přidá stroj nebo službu. Lokálnímu IT trvá všechno daleko déle.
Hele, nemel by ten sef vedet o potrebe noveho serveru s jistym predstihem? Tedy ne deset minut predtim, nez ta potreba opravdu vypukne? Protoze pokud neumi trochu planovat, tak nevim, na co tam vlastne sedi. Firmu by vyslo levneji, kdyby ho za ty prachy poslala na pivo a najala si opravdoveho manazera.
-
j (neregistrovaný)
To by jiste bylo fajn, jenze to by tomu muselo velet prave IT a ne ten managor. Bezne to vypada spis tak, ze IT rekne ... pri tomhle narustu dat nam dojde misto za rok = musime koupit dalsi disky. A pak se o tom ten rok schuzuje, misto aby se to proste koupilo. Jo a kdybys to zacal resit 2 roky predem, tak se bude schuzovat 2 roky.
-
source (neregistrovaný)
To jde však u takových cloudů dost těžko. Na škole nám nabízeli zdarma OneDrive 1TB ke studiu (k tomu samozřejmě Office 365). Na helpdesk jsem zjišťoval, jak na tom zprovoznit WebDAV. Prý nejde a neplánují to. "No takový cloud je mi na nic" jsem odepsal. Fakt nevím, kdo vedení technické univerzity ukecal na něco takového.
ČLÁNKY DO MAILU