Privitani v novem roce

Dan Lukes dan at obluda.cz
Wed Oct 22 13:38:27 CEST 2003



	Vazeni kolegove, vazene kolegyne.

	Tento dopis je urcen zejmena tem z Vas, kteri se pripojili k pocitacove 
siti "Kolej" poprve a ktere bych rad jmene spravy site privital mezi 
nami. Nicmene, domnivam se, ze neskodi privitat ani uzivatele starsi - 
uz proto, ze si neuskodi informace v tomto dopisu obsazene osvezit i v 
pripade, ze je uz davno znate.

	Rad bych, u prilezitosti tohoto privotani, pripomel nekolik skutecnosti.

	Kolejni sit, jejimiz uzivateli jste se stali je soucasti site MFF UK 
respektive UK a v sirsim slova smyslu je soucasti site PASNET. Duvody, 
pro ktere tato sit existuje a proc je vubec studentum dovoleno se 
pripojit jsou stejne proste - umoznit vzdelani a usnadnit pristup k nemu.

	Tato sit a vsechny osoby ji spravujici i uzivajici jsou vazany urcitymi 
pravidly z nichz u nekterych bych se kratce pozastavil s doplnujicimi 
informacemi. Snazime se tim predejit nedorozumenim, ke kterym by 
rozdilnym vykladem pravidel mohlo dojit.

	Tento dopis si klade za cil informovat Vas o nejcasteji "zapomenutych" 
ci spornych pravidlech. Neni uplnym vyctem pravidel ani jejich zavaznym 
vykladem.

	Vsichni studenti i zamestnanci MFF UK se musi ridit (m.j.) narizenimi 
dekana. Z mnoha existujicich nas zajima zejmena narizeni dekana c. 4/98.

	Za zminku stoji hned hlava 1 pismeno d). Spravcem koncoveho zarizeni v 
smyslu tohoto narizeni jste, se vsemi pravy a povinostmi z toho 
plynoucimi VY. V teto souvislosti bych rad zminil zejmena to, ze 
spravcem koncoveho zarizeni muze byt jedine ten, kdo je schopen 
povinosti, ktere mu z tohoto titulu plynou plnit. To, samozrejme, 
vyzaduje urcite znalosti a dovednosti. Vyslovne bych v tuto chvili 
uvedl, ze osoba, ktera NENI odborne dostatecne na vysi aby zvladla 
spravu koncoveho zarizeni v pozadovane mire NENI zpusobila byt spravcem 
koncoveho zarizeni, coz znamena, ze NEMUZE pocitac do site MFF UK vubec 
pripojit. Je na Vas vybrat si takovy OS u ktereho jste takove spravy 
schopni. Pro uzivatele, kteri nejsou schopni pozadavkum dostat jsou 
urceny pocitacove laboratore, ktere disponuji kvalifikovanym personalem, 
ktery se o konfiguraci tamnich pocitaci stara. Z uvedene zasady 
neexistuje zadna vyjimka.

	Za pozornost stoji i hlava 2 pismeno [h], ktere definuje kontaktni 
adresu urcenou pro komunikaci se spravou dane site. Dopisy zaslane na 
jine adresy nebudou povazovany za dopisy zaslane sprave site.

	Casto ignorovanym pravidlem je hlava 3 pismeno c - podotknul bych, ze 
toto pravidlo napriklad znamena, ze jste odpovedni i za aktivity, ktere 
  vaseho pocitace spacha jakykoliv virus. Je na Vas spravovat pocitac 
takovym zpusobem, aby k jeho zneuzivani proste nedochazelo. S tim 
souvisi i nektera dalsi ustanoveni - napriklad pismeno a) v hlave 4 
(krome toho, ze jste spravci pripojeneho pocitace jste, typicky, take 
jeho uzivateli).

	Do oblasti odpovednosti miri i dalsi paragrafy hlavy 4 - zakaz 
"padelani identity uzivatele", zakaz vyuzivani sluzeb, ktere Vam k 
vyuzivani nejsou urceny a zakaz pokusi o ziskani pristupu na takova 
mista obecne (do teto kategorie patri i SCANOVANI portu cizich pocitacu).

+++

	Dalsim dulezitym dokumentem je provozni rad. V jeho pripade bych rad 
upozornil zejmena na hned prvni ustanoveni, ktere rika, kdo smi byt 
uzivatelem pocitace (vy mate pravo nechat svuj pocitac uzivat i jine 
osoby, ale ne kohokoliv - i kdyby to byla jen kratka navsteva kamarada).

	Soucasti provozniho radu je absolutni zakaz "hrat si s nastavovanim IP 
adres". Krome radne udelenych vyjimek je zcela nepripustne si pod 
jakoukoliv zaminkou nastavit nebo nechat nastavit jakoukoliv IP adresu 
jinak nez stanovenym postupem (DHCP). Nepripustne je i pripojit pocitac, 
ktery nebyl k pripojeni prihlasen (vyslovne podotykam, ze i praktika 
"zmenim si MAC v notebooku na tu co ma muj registrovany desktop a 
pripojim ho" spada do kategorie "neopravnene pripojeny pocitac")

	Do kategorie absolutnich omezeni patri i narizeni, ze pripojeny pocitac 
smi mit jen jeden sitovy interface. Bez vlastni dohody tak napriklad 
nelze pripojit pocitac, ktery ma krome "dratove" sitove karty take 
beztratovou (i kdyby byla vestavena), nebo ma na desce dve sitove karty 
a odobne.

+++

	Poslednim typem dokumentu, ktery je dulezity pro uzivatele site Kolej 
jsou Narizeni spravce. Ta dale upravuji co pripadne jak se v siti smi 
nebo nesmi delat. Tady bych upozornil na to, ze spravce musi dodrzovani 
pravidel zajistit sam a nesmi se spolehnout na to, ze to za nej udela 
nekdo jiny (NS0006 paragraf 1 posledni odstavec) a ze chovani v pripade 
zavady ma nejaka pravidla a hlaseni zavady nejake nalezitosti (NS0007).


+++

	Zaverem bych rad upozornil na existenci diskusniho listu sitinfo-l ( 
http://www.kolej.mff.cuni.cz/listserv/listinfo/sitinfo-l ) ve kterem je 
napriklad vhodne hledat pomoc s vecmi, ktere, jak vyse uvedeno jste 
povinni zvladat, ale realne nevite jak na to, pripadne jen diskutovat o 
problemech, ktere se teto site tykaji.

	Verim, ze vam pripojeni k siti pomuze lepe zvladat studium MFF UK a 
preji Vam, abyste se se spravou site setkavali co nejmene (protoze 
vetsinou se tak deje u prilezitosti nejakeho problemu si prusvihu).


					Dan Lukes
					co-spravce site


P.S. Za minuly tyden dorazila stiznost na 40, vesmes zavirovanych, 
pocitacu. To je, vzhledem k celkovemu poctu pripojenych pocitacu (642) 
naprosto neprijatelne vysoky pocet. Pokud se spravci VSECH pocitacu 
nezhosti svych ukolu odpovedne, bude nutne pristoupit k razantnim 
opatrenim - a prodelate na tom predevsim vy.




More information about the Sit-l mailing list