Frederiksberg: Downadup-ormen lagde vores skole-it ned

Et sejlivet virus-angreb har kørt it-systemerne på skolerne helt i bund, oven i de øvrige problemer, der har været i forvejen, siger kommunens it-chef, der lover bedre tider nu.

De færreste it-chefer oplever, at brugerne ligefrem begynder at demonstrere, hvis it-systemerne ikke virker. Men på Frederiksberg blev utilfredsheden med skolernes it-stand så stor, at elever fra niendeklasse valgte at demonstrere foran rådhuset, efter at de ikke kunne aflevere en opgave på grund af et it-nedbrud.

Det var kulminationen på et halvt års frustration over systemer, der alt for tit ikke fungerede, og den seneste måned har det været helt galt. Det tog for eksempel nogle gange et kvarter at logge ind på en computer.

Forklaringen kan deles i to, siger kommunens informatikchef, Frederik Engstrøm. Der har været en masse fejl i opsætningen af udstyret rundt omkring på skolerne, og så kom Downadup/Conficker-ormen i februar og satte it-systemerne til vægs.

»Virusangrebet har belastet skolernes servere helt vildt. Indlogningstiderne på pc'erne har været helt ekstreme, og vores internet server gateway er også lukket ned nogle gange på grund af virussen,« siger informatikchefen.

Nu er Downadup-ormen under kontrol, med kun nogle rester af angrebet tilbage.

»Vi mangler de sidste små hjørner, men det generer ikke længere driften. Den var virkelig modbydelig, og vores virusscanner opdagede den ikke,« siger Flemming Engstrøm, der nu har skiftet McAfee ud med Trend Micro som antivirusleverandør, i håbet om at det vil hjælpe i fremtiden.

Men før skolerne blev inficeret af ondskabsfulde orme, stod det heller ikke godt til.

»Elever og lærere har generelt oplevet et driftsmiljø, der ikke fungerede tilfredsstillende. Der var altid noget, der ikke virkede. Enten var der ikke internetforbindelse, eller de kunne ikke printe,« siger Flemming Engstrøm og tilføjer, at ansvaret for problemerne ligger hos kommunens it-afdeling, som han er leder af, og ikke hos skolerne selv.

Hardwaren er tiptop, fortæller han, men problemet har været fejl i opsætningen af udstyret, eller konfigureringen af elevernes profiler.

Siden oktober har en taskforce på 15 teknikere været ude og sætte de 12 skolers it-systemer under lup, men arbejdet blev sat i stå, da virusangrebet satte alting på den anden ende. Nu er de i gang igen med at få strømlinet systemerne.

»Det skulle gerne gøre en forskel med 15 mand, der løber det hele igennem. De lukker alle de fejl, de møder undervejs,« siger informatikchefen.

At drive skole-it er ligeså komplekst som al mulig andet it, mener han. Ikke fordi de 5.500 elever piller mere ved systemerne end så mange andre, men fordi der er mange forskellige krav ude på skolerne.

»Hvis nogle tror, at det er mere simpelt end administrative it-systemer, tager de fejl. På skolerne bruger de et hav af forskellige programmer, og det bliver tilpasset hver enkelt klasse og elev,« fortæller han.

Downadup/Conficker-ormen hærgede i januar og februar hele verden, og ni millioner pc'er var anslået inficeret. Hospitaler i Skandinavien har været blandt de ramte, med 14.000 inficerede pc'er i det norske hospitalsvæsen, samt et mere beskedent angreb på Esbjerg Sygehus, hvor 200 maskiner var ramt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Verner Kjærsgaard

Måske var det en ide med en IT infrastruktur med tynde Linux klienter? Altså en fed server på hver skole - eller en rigtig fed maskine på et sted - og så fjernadgang med NoMachine/FreeNX osv.

Herefter openOffice og Firefox. Nul virus og færre problemer. Og altså, en del besparelser er jeg sikker på.

Men det kræver selvfølgelig lidt nytænkning :-)

  • 0
  • 0
#4 Deleted User

[quote]Det unikke ved windows, er at sikkerheden ikke er del af operativsystemet, men noget der betales for separat.

Skal dette forstås som en joke?[/quote] Nej, desvære ikke. Den indbyggede sikkerhed, er ikke tilstrækkeligt. Men, løsningen giver dig valgfrihed i sikkerhedsløsninger.

  • 0
  • 0
#5 Deleted User

Vi anvender Faronics sikkerhedsløsninger, kombineret med trend antivirus. Vi opnår en form for sikker administrator mode, ved en sådan konfiguration. Det er ikke muligt, at permanent indstallere software på maskinerne, uden password. Plugins, til explorer kan downloades og udføres, hvis de ikke kræver genstart. Ved genstart fjernes de.

Min opfattelse er, at Windows XP, i sig selv, er et særdeles usikkert operativsystem, men ved det rette sikkerhedssoftware, kan opnås en sikkerhed på linie med Linux. Derfor, er det typisk udbudet af det software som skal fungere på systemet, der sætter kravet for, hvilket operativsystem der skal bruges.

Selvom der ikke er større problemer med sikkerheden under Windows XP, kan naturligvis være mange problemer i et kommunalt netværk - det kan være såvel hardwarefejl i switche og routere, som fejl på servere. Normalt fungerer servere dog også meget pålideligt.

  • 0
  • 0
#6 Maciej Szeliga

Vi anvender Faronics sikkerhedsløsninger, kombineret med trend antivirus. Vi opnår en form for sikker administrator mode, ved en sådan konfiguration. Det er ikke muligt, at permanent indstallere software på maskinerne, uden password. Plugins, til explorer kan downloades og udføres, hvis de ikke kræver genstart. Ved genstart fjernes de.

Forklar så lige hvordan Downadup er kommet ind, den har været kendt siden december 2008 og den "kommer ind" i februar 2009 (jf. artiklen).

  • 0
  • 0
#7 Deleted User

Forklar så lige hvordan Downadup er kommet ind, den har været kendt siden december 2008 og den "kommer ind" i februar 2009 (jf. artiklen).

Selvom jeg anvender kommunalt IT til dagligt, er det ikke i Frederiksberg kommune. Åbentbart, er de kommunale sikkerhedspolitikker individuelle - og jeg tror ikke, at Faronics, eller "Microsoft Steady State", har været indstalleret på computerne. Faronics software, vil med meget stor sandsynlighed have umuliggjort fejlen, og ved de hundreder af PC'er, som vi bruger, har vi ikke haft virus på en eneste.

I tilfælde, hvor vi har set virusser, har det været på medarbejderes PC'er, der af hensyn til deres egen administrationsrettigheder, har kørt uden anden sikkerhed, end et antivirus program.

Faronics software, tror jeg nok er virus sikker. Om microsofts steady state giver samme beskyttelse, ved jeg ikke. Næsten alle computere, der er offentlige tilgængelige, på såvel netcaféer, som biblioteker, kører med sådanne sikkerhedsprogrammer. Der er også mange sygehuse, der er brugere af "faronics" software, fordi det giver stor sikkerhed, for at computeren fungerer, uden risiko for virus, eller forstyrende software.

I mange tilfælde, opnås hurtigere startop tid, fordi at image "fastlåses". Når der indstalleres nyt software, sker det altid på et rent image. Det er ikke mulighed for, at der opstår "rod" undervejs. Det gør, at systemerne ofte har hurtigere opstartstid, end computere der ikke kører med sikkerhedssoftwaren. Automatiske opdateringer mv. skal dog slås fra, da de ellers kan give større opstartstid, fordi de indstalleres ved hvert login, eller logoff.

Hvis du administrer et større system, kan du med stor fordel downloade Microsoft Steady State gratis, fra microsofts hjemmeside. Jeg vil tro, at dette også vil have forhindret ormen.

Microsoft Steady State: http://www.microsoft.com/DownLoads/details.aspx?familyid=D077A52D-93E9-4...

  • 0
  • 0
#8 Claus Gårde Henriksen

Er lidt nysgerrig: Hvad koster sådan en løsning slag-på-tasken inklusive NX, stor server, lærer-uddannelse, support per elev/år?

Ville man ikke nærmere skulle bruge een server per klassetrin istedet for een per skole? Tænker bla. på at OpenOffice og Firefox har et rimeligt stort forbrug af hukommelse?

Ellers meget enig med dig Verner. En oplagt løsning at indføre tynde klienter!

  • 0
  • 0
#9 Deleted User

I forhold til tynde klienter mv. er Microsoft Steady State, en gratis løsning, som kan indstalleres nu og her. Den giver mulighed for at harddisken skrivebeskyttes. Alt, som du gemmer, gemmes i stedet i en cache, og "overlejrer" den originale harddisk. Når det slettes, er du tilbage ved harddiskens original indhold.

Du kan også bruge programmet som "tester". Indstallerer du nyt software, kan du nemt gå tilbage til forrige stabile image.

Hvis du bruger systemet, på et stabilt fungerende system, er en fungerende computer uden virus, kun et opstart borte. Genstart computeren, og du er virus fri. Vi har et system, så vi kan genstarte centralt.

Ønsker du, at kunne indstallere software, f.eks. i forbindelse med et projekt, eller udlån, kan du disable at den automatisk sletter ændringer ved hver opstart - og så aktivere det, når projektet er overstået. På den måde renses computeren for virusser. I nogle tilfælde, vælges også at sætte den til at føre image tilbage, på et bestemt tidspunkt - f.eks. om natten klokken 0:00. På den måde, forstyrer du ikke brugerne med en opgradering midt i brugstiden. Computeren, vil automatisk starte op på et friskt image dagen efter. Computeren behøver end ikke, at starte klokken 0:00, for at lægge det friske image på. Det er der automatisk, når den startes første gang, dagen efter, da "cachen" slettes her, fordi det er efter den fastsatte tid, for nyt image.

Programmet har mange muligheder, og udover disk protection, kan du også opbevare skrivebordet individuelt for brugerne, så deres konfigurationer bibeholdes, selv efter et nyt image. Eller, du kan ekspotere skrivebord - og indstillingger, og importere det igen.

Microsoft Steady State, gør at Windows XP, og Windows Vista, bliver stabile operativsystemer, hvor enhver ændring i operativsystemet, eller indstallation, automatisk slettes ved næste opstart.

Mange systemer, kan også opsættes til automatisk "genstart" efter et stykke tid, uden brug. En computer, som en bruger har efterladt sig på et bibliotek, bliver derved tilbagestillet til standard image, og der kan ikke opbevares dokumenter på skrivebordet, som går videre til efterfølgende brugere, f.eks. hvis mus, og tastatur, har været uberørt en fastsat stykke tid, og har været i brug.

  • 0
  • 0
#10 Verner Kjærsgaard

Tak for dit indlæg :-)

Tynde klienter er en mulighed, problemerne/udfordringerne med TK er ikke så meget af teknisk art som det er af pædagogisk karakter.

Min erfaring fra mange installationer er, at der hvor man modtager nye ting med entusiasme og interesse, da går det godt. De steder, hvor man sidder med korslagte arme og kun vil har MS-Office osv., men ikke vil betale prisen, da går det skidt.

Der findes lærere, desværre, der ikke kan undervise uden helt bestemte MS-only programmer. Fred være med dem.

Det er min erfaring at en jetjager som central server fx. SUN something med 2 x 4 CPUer, 8GRAM og noget storage rækker temmelig langt. Det plejer ikke at være serveren, der er flaskehalsen, det er oftere netværksinfrastrukturen. Ofte har en kunde svært ved at forstå at hans udmærkede routere og switches ikke du'r...

Generelt omking sw, så er det free som i speech og beer. Lærerne kan være et problem, ikke eleverne. Som nævnt, de korslagte arme ses ofte. Elevernes prioritering er sådan cirka...

a) er det hurtigt (opstart og drift) b) kan jeg komme på arto c) kan jeg komme på facebook og messenger d) kan jeg se fede video fra youtube f) kan jeg lave mine egne bagskærme (screensavere) g) kan jeg tilslutte min USB, camera osv. h) er det cool

Men de steder, hvor Linux er en konsensusbeslutning - og hvor man måske i lang tid har haft uendelige virus/lange opstartstider/computere der ikke dur/YouNameIt problemer, da modtages ethvert system, der bare virker hver dag med kyshånd :-)

mvh Verner Kjærsgaard

  • 0
  • 0
#11 Deleted User

På et tidspunkt, brugte vi computere med XP, der loggede på en server, på kommunen. Altså, en tynd klient, dog her med microsoft software. Dette skete, for at kunne give hjemmearbejdere effektiv vejledning, overtage deres PC'er, kunne supportere software og indstallation centralt osv. I det store hele fungerede det meget fint - men min opfattelse, er at det måske kan gå lidt langtsomt, og har et problem i serverens stabilitet. Selvom serveren normalt kørte, så kørte den ofte uovervåget, f.eks. i weekender. Og gik noget totalt galt, så var det alle, som brugte serveren, der ikke kunne komme på. Simple disk-servere, kører ofte mere stabilt, da de kører et fast program, uden opgraderinger, og uden at belastes af software.

Jeg mener, at tynde klienter, logget på en server, på nogle måder er mere risikofyldt, end individuelle computere, der kører på et sikkert image. Medarbejderne gemmer deres data på et eksternt USB stick, eller drev, eller evt. kan harddisken partitioneres, til at have et drev, der ikke genformateres og indstalleres nyt image på, ved hver opstart.

For mig, er "tynde klienter", det gamle system, og mit indtryk er, at vores nuværende system, med en fastlåst harddisk, kører mere stabilt, og bedre.

I fremtiden, vil vi måske se tynde klienter, implementeret i en single-chip. Det vil give mulighed for ekstremt billige computere, hvor der er internet adgang. Alt, der overføres, er komprimerede images, samt evt. data til USB porte. Det er særdeles simpelt, og jeg er egentligt forundret over, at vi ikke allerede har set sådanne "tynde klient chips". Hvis de tynde klient chips, laves så de når der logges på, kan vælges en liste af identiske computere, så vil de måske kunne gøres ekstremt pålidelige, fordi en computer der går ned, automatisk ikke vil blive valgt. Naturligvis, skal computerne have fælles resourcer, såsom harddisk mv. Ved normalt drift, kan pålogningen ske, så belastningen deles mest jævt ud på de tændte computere. Et større antal server computere, tror jeg vil give en sikker, og billig løsning, baseret på tynde klienter, der logger på en "tilfældig server".

Idag, ser jeg dog faronics software, eller microsoft steady state, som de bedste løsninger, til at få microsoft XP til at køre pålideligt, og jeg tror ikke at tynde klient løsningen, endnu er god nok.

  • 0
  • 0
#12 Claus Gårde Henriksen

@Jens: Hvis man ikke vil have andet grej end MS grej, så er din Steady State løsning nok ret god. Måske er en kombination af en usikker, bekvem Windows laptop PC, som brugeren måske får lov at administrere/ødelægge, kombineret med en tynd klient op imod en central administreret supersikker (Linux?) server sagen? NX klienten kører både windows og linux. Men der er selvfølgelig også Citrix. Hvad mon en Citrix løsning koster?

@Verner: Ingen tvivl om du er oppe imod korslagte arme, når du skal sælge Linux løsninger. Vanens magt er stor. Men du glemte at forælle om budgettet for din løsning? Jeg kunne godt lide at se et regneark - der er så meget snak om TCO og Linux.

  • 0
  • 0
#13 Verner Kjærsgaard

Hmmmm...det er svært at lave et oprigtigt og retvisende budget. Det bliver uden tvivl dyrt, hvis man skal købe selv det simpletest fra udefrakommende konsulenter. Men det er dog min erfaring at den daglige drift, når det er indkørt, er markant mindre vedligeholdelseskrævende end en MS løsning. Jeg kan sige det, fordi jeg har skoler, der absolut ikke hånterer/ændrer noget som helst. De er bare i drift og drift og drift....

Ellers, budget. Hmmmm kr. 25.000,- for min usle hjælp i et par dage. Dertil kr. 25.000-30.000 for en jetjager. Og så gamle PCere som klienter, altså en væsentlig besparelse her. Eller tynde klienter, ca. 1.600,- per styk.

Visse af mine skoler er kommet i luften for kr. 50.000,- eller derunder. Andre har ofret mere. Men jeg ved at økonomien i det lidt længere løb er rigtig god, der bruges ikke mange IT-vedligeholdelses timer per uge...

Altså der er fordele og ulemper. Men hvis budgettet er lidt trængt, så kommer man altså langt med Linux/Open Source.

ok?

mvh Verner

  • 0
  • 0
#14 Claus Gårde Henriksen

@Verner:

Dvs ~50 KKr for udstyret. Udstyret forældes vel på 4 år, så det er 12.5 KKr/år

Så er der lige - uddannelsen af en eller flere lærere i NX/linux-administration. Herunder "hvordan man læser/gemmer i doc/docx format i OpenOffice". Mon ikke det er i retningen af 15KKr/person for 4 dages basis-kursus hos Superusers. Lad os tage 30KKr/4 år for 2 lærere - det er 7,5 KKr/år - evt. netværksopdatering hvis infrastrukturen ikke virker 6 KKr. - 1.5 KKr/år

Så hvis vi siger, SlagPåTasken, en investering fra 22-25 KKr/år for at anskaffe og drive en supplerende tynd-klient løsning til en hel skole, forudsat lærerne selv formår at klare administrationen. Er det deromkring?

Hmmm. Hvad mon sådan noget måtte koste, hvis man lagde skole-budget? Kunne også godt tænke mig at vide, hvad det koster at drive en Citrix løsning for en skole og hvor store standard-IT-skolebudgetterne egentlig er i forvejen.

  • 0
  • 0
#17 Deleted User

I princippet, vil alle skoler i en kommune, nemt kunne anvende samme servere. De fleste skoler, er på højhastighedsinternet, eller direkte forbindelser til kommunen. IT-afdelingen, i kommunen, vil dermed kunne varetage alt vedligehold, for samtlige skoler i kommunen.

Problemet er kun, at jeg ikke tror, at lærerne er interesseret... De vil gerne have en computer, som de kan indstallere software på, og som de selv administrerer. Når det så går galt, vil de gerne have nogen, der lige kan løse problemerne for dem.

Jeg kan derfor ret godt lide steady-state. Det giver lærerne mulighed, for at indstallere på computeren, og ødelægge den totalt. Og når de har brug for support, kan man på et sekund, føre et standard super stabilt skoleimage retur. Så mister de måske det software de selv har indstalleret, og de filer de ikke har gemt på netværksharddisk, eller USB - men normalt er de indforstået med dette, hvis bare at det kommer til at fungere. Det giver mulighed for, at skolens sædvanlige anerki, fungerer perfekt.

En "tynd klient" løsning, vil kræve en administrator, der indstallerer softwaren. Ofte, vil lærerne ikke "få lov" at indstallere deres medbragte spil, som de synes børnene skal spille. Spil, er i dag en stor del, af undervisningen - og tynd klient løsningen, kan også give problemer med spil. Løsningen er ideelt, til simple tekst behandlingsopgaver, og simple net opgaver, meddens spil, der gerne skal foregå hurtigt og interaktivt, kan sætte meget store krav til netværk. Måske, er det muligt, med noget QoS - det skal jeg ikke kunne udelukke. Men en opdatering, eller mange samtidigie downloads, der suger kraften ud af netværket, kan nemt give små problemer og huller i spil der kører på en "tynd klient".

Vil "Lego Batman" fungere på en "tynd klient", hvis en skoleklasse med 25 elever logger på samme server, og der samtidigt foregår store downloads, eller opgraderinger på netværket?

  • 0
  • 0
#18 Claus Gårde Henriksen

@Jens: Ok, brugeren skal selv have retten til at ødelægge / installere Windows programmer på sin PC. Og din Steady State løsning lyder bestemt rigtig god (ville det ikke være godt med en ekstra restore-pakke på selve laptoppen, så ville 'rensningen' virke offline også?).

Men, mon ikke det kunne være en fordel også at kunne bruge en tynd klient, i hvert fald som supplement, når MS-vejen en gang imellem bliver ufarbar?

Man kan sagtens bruge Linux til både client og server. ~Alle kan betjene og installere programmer på Linux idag, - ja det er efterhånden nemmere end Windows (her er lidt god propaganda: http://blog.blazingangles.net/soapbox/2008/12/linux-ogsa-bedst-for-almin...). Linux'en kunne være dual boot med Windows på brugerens tynde klient laptop.

Der er flere skole-dedikerede muligheder f.ex. Skolelinux og Edubuntu. Men det tager tid, at få folk til at indse de kan bruges. Specielt kan man ikke overbevise dem, der nægter at prøve linux af... Til gengæld er der også nogle, der pludselig får linux-farisæer blikket i øjnene og hopper helt over i den anden 'grøft' ;-)

  • 0
  • 0
#19 Deleted User

Men, mon ikke det kunne være en fordel også at kunne bruge en tynd klient, i hvert fald som supplement, når MS-vejen en gang imellem bliver ufarbar?

Jeg vil ikke have noget imod løsningen. I mange tilfælde, er det nok.

Imidlertid, tror jeg ikke, at det er stemning for, at køre forskellige løsninger. Hvis der ikke er brug for, at lærerne kan indstallere eget software, vil en løsning med steady state fjerne alt software, ved genstart. Det kan lærerne selv finde ud af - eller lære det.

Er noget helt galt, er som regel mulighed, for at hente laptops i læreværelset, eller låne et klassesæt i biblioteket, som kan bruges.

I forbindelse med eksaminder, bruges normalt kun traditionelle skoleprogrammer, som er på et standard image. Det betyder, at computeren typisk er konfigureret, til at sætte alt tilbage ved genstart. Eleverne gemmer data på deres eget netværksdrev (eller USB), eller steady-state konfigureres til, at data kan gemmes permanent på skrivebordet. En genstart, vil føre image retur, og fjerne alt indstalleret software, og dermed også virus, men kan f.eks. bibeholde filer på elevens skrivebord.

Bruges specielt software, kan det indstalleres med en .msi automatisk på computerne. Det kan ske, enten i låst tilstand, eller oplåst tilstand. Ved den låste tilstand, vil man udsætte hvornår at alt føres retur, for at kunne teste programmet. Når det er testet, kan det lægges på permanent, og måske tilføjes et skoleimage, eller et midlertidigt skoleimage, der bruges for mange computere.

(ville det ikke være godt med en ekstra restore-pakke på selve laptoppen, så ville 'rensningen' virke offline også?).

Det er muligt, med offline rensning, men på vores systemer, kræves administrator password - og den vil man ikke udlevere... Hvis den er sat til rensning ved genstart, renses computeren naturligvis ved genstart - også offline, og uden password.

  • 0
  • 0
#20 Verner Kjærsgaard
  • er det acceptabelt at vore børn kun kan undervises, hvis der kan etables et IT miljø med MS-Office/Powerpoint osv. Tager børnene SKADE af ikke at have adgang til MS-Windows?

Jeg har de facto etableret et ret stort antal skoler, der konkret har valgt Linux/tynde klienter af 2 årsager. Første: økonomi. Anden: idealisme.

I den rækkefølge.

Jeg er ret sikker på, at etableringen holder sig vel under kr. 75.000,- alt inklusive. Jeg ved det, fordi de simpelthen ikke har større budget til den slags ting. De har ofte valget mellem 10-15 nye MS-Window/Vista PCere eller en jetjager og mellem 50 - 75 aktive tynde klienter. Det er fakta. Og uden udgifter til antivirus og lærere der skal rende rundt og ghoste og føre tilbage osv. Det tæller væsentligt. Det er nogle steder også væsentlig, at klienterne er gamle, udtjente PCere som ikke stjæles...

Og så vælger de altså at få fungerende IT til 50-75 klienter, med alle de begrænsninger som en TK løsning indebærer.

Bemærk at en TK løsning ikke forhindrer at eleverne medbringer deres egne MS klaptoppe, disse fungerer jo aldeles perfekt i et blandet miljø. Tilsvarende fungerer FreeNX fjernadgangen jo også fortrinlig fra en MS computer.

Det er yderligere ofte væsentligt for skolerne, at de kan gen- og viderebruge deres ofte ret gamle hardware.

Jeg har i realiteten kun haft en dårlig Linux installation (igennem de seneste 6 år), et sted hvor jeg ikke opfattede at skolen i virkeligheden ville ha' MS, de ville/kunne blot ikke betale. Min fejl, jeg lærte af det.

mvh Verner Kjærsgaard

  • 0
  • 0
#21 Deleted User

Det er nogle steder også væsentlig, at klienterne er gamle, udtjente PCere som ikke stjæles...

Hvis en kommune, ikke har de største IT-budgetter, er dette et godt argument. Uanset IT-budget, er som regel altid plads til visse udskiftninger i kommunen, og computere der ikke behøver at være up to date, er der masser af - det er bare om at være om sig, og få fat på dem, der ellers skulle smides ud.

Men jeg tror ikke, at vi kommer uden om Microsoft operativsystemet i skolesammenhæng. Meget undervisningssoftware "kræver" microsoft. Spil, kan have problemer, med at køre på tynde klienter. Så en verden uden microsoft, er på nuværende tidspunkt usandsynligt i skolesammenhæng.

Med hensyn til vedligeholdelse, mener jeg at det kan gøres rimeligt, ved hjælp af værktøjer som Microsoft Steady State. I mange tilfælde, kan du undgå at ghost'e computeren. Steady State, kan det samme, og på brøkdele af tiden. Og den kan konfigureres til, at gøre det på bestemte tidspunkter, hvor computeren ikke anvendes. F.eks. kan man gøre det til fast rutine, at føre image retur, så snart en udlåns maskine leveres retur.

  • 0
  • 0
#22 Per Jørgensen

Tja - Jeg har i min tid under datamatiker udd. fået chancen for at være med i driften på Ceus i Nyk. F. Der kørte vi da ren Linux på servere/klienter, og samtidigt med - lånte driften på skolen medarbnnejdere ud til små landsbyskoler/friskoler mm ved siden af - netop for at dem der valgte denne vej - kunen få erfaring inden udd. sluttede.

Der byggede jeg flere systemer på Linux, fungerende med LTSP - uden problemer og trak lige under 50 maskiner på Linux, og der snakker vi om gamle IBM P2 maskiner med max 512MB ram i.

Samtidigt med havde hver lokale en windows maskine stående ( også på domænet med roaming profiles) til de enkelte ting som ikke kunne afvikles under WINE - men det var absolut smpting og skolen valgte at bruge dem som Linux istedet for. Sidst jeg snakkede med skolen var de stadigvæk enormt glade for deres setup - der reelt har kørt uden problemer siden 2003.

jeg lavede reelt dog en meget udtrykkelig Manual til dem - som de stadigvæk bruger - og som de endnu er fuldt ud tilfredse. Som de selv mener - det er stadig hurtigere end Gamle windows - og fungerer hver eneste gang

  • 0
  • 0
#24 Lasse Reinholt

Måske var det en ide med en IT infrastruktur med tynde Linux klienter? Altså en fed server på hver skole - eller en rigtig fed maskine på et sted - og så fjernadgang med NoMachine/FreeNX osv.

Jeg har gået på DIKU fra 2001 - 2008, hvor de kører med Sun servere og Sun Ray terminaler, men det hele har sejlet (og ja, ironisk nok selveste Datalogisk Institut Københavns Universitet).

Login tider var som regel fine, men i ny og næ op til et minut. Men, der var ofte ekstreme delays på 1 - 5 sekunder fra man trykkede en tast eller klikkede med musen, til ens applikationer svarede. Og det endda uden for "myldretiden". Vi havde også en vane med at vende bunden i vejret på keyboardet på døde terminaler, og det var et typisk syn når man gik ind i et terminalrum, at 1/3 af alle keyboards var vendt eller viste den sure Sun smiley med x'er som øjne på skærmen.

Sådan var det fra 2001 til ~2006 hvor terminaler og andet blev skiftet, men det fortsatte til 2008 hvor jeg stoppede på DIKU. Vi havde også et lab med Windows Me maskiner, og de virkede sjovt nok fint.

Så at skifte hardware og operativsystem er jo ikke nogen gylden løsning som med garanti fjerner alle problemer, hvis økonomiske midler og et godt fast staff ikke følger med.

  • 0
  • 0
#25 Christian E. Lysel

Lasse,

Jeg har gået på DIKU fra 2001 - 2008, hvor de kører med Sun servere og Sun Ray terminaler, men det hele har sejlet (og ja, ironisk nok selveste Datalogisk Institut Københavns Universitet).

Du svare på et indlæg om Linux tynde klienter, og svarer med et eksempel på en Sun løsning :)

I 1993 og et par år frem, sejlede det to gange på DIKU:

1) En system administrator havde fået for lange skurer til en ny disk, der bliv tilsluttet ... den centrale NFS server med brugernes hjemmekatalog var nede i en dag. 2) En håndværker skulle bruge strøm til en boremaskine, og hev strømen til en eller flere server ... jeg mener det var font serveren.

Mit indtryk var det kørte utroligt stabilt ... bortset fra når de studerende valgte den samme server til at kører deres applikationer fra ... vi fik hurtigt skrevet et script, der udfra load belastingen på alle maskine, valgte den med mindst load.

Dengang kørte serverne (klienterne i X11 terminologi) HPUX og klienter (serverne i X11 terminologi) på HP's entrier terminaler.

Det der overraskede mig mest på DIKU var firewallen (bastion host) ask.diku.dk der var en gammel Motorola 68K 40MHz baseret maskine, der nemt kunne trække 50 eller flere bruger ... typisk en del netscape/telnet/ssh/ftp applikationer. Den samme maskinkræft som jeg havde i min Amiga :)

På jobbet har vi et par håndfulde HP Entrier terminaler ... de kører stadigvæk efter 20 år. Her har vi 270 decentraliseret tynde klient/server installationer fordelt over 800 PCer ... således det kan køre uden nogen netværksforbindelse til sitet. Dette er en opgradering af gamle SCO UNIX miljøer hvor vi i 2002 opgraderede til Redhat Linux.

Skal vi vende tilbage til artiklen, fatter jeg ikke hvordan en RPC baseret orm, kan ligge en IT installation ned ... fortæl dog hvad de bruger RPC til i stedet for at udtale "vores virusscanner opdagede den ikke".

  • 0
  • 0
#26 Christian E. Lysel

Jens Madsen,

Den indbyggede sikkerhed, er ikke tilstrækkeligt. Men, løsningen giver dig valgfrihed i sikkerhedsløsninger.

Har du kikker på hvad Windows tilbyder?

Prøv at kik på word dokumentet i http://www.nsa.gov/ia/_files/os/winxp/Windows_XP_Security_Guide_v2.2.zip

Det er et eksempel på sikring af en gammel Windows XP maskine ... der er dog intet brugervenligt og meget få "lækre" gui'er

  • 0
  • 0
#27 Deleted User

Til skoleformål, og biblioteksformål, synes jeg Windows Steady State er oplagt - der er ingen tvivl om, at Microsoft her, har mange anvendelige features, der både giver mulighed for at begrænse elevernes muligheder, og mulighed for at føre computeren tilbage til en "standard" biblioteks- eller elevcomputer, efter et stykke tid, hvor den er ubrugt. Dette betyder, at selv hvis virusser indstalleres, så fjernes de, når den ikke har været brugt et stykke tid, da den går tilbage til "standard".

Det som er problemet med Microsoft, er "troen" på deres software og dets stabilitet. Deep Freeze har vi haft kørende flere år, uden problemer. Det kører bare. Da jeg testede Microsoft steady state, medførte det på et tidspunkt at en computers harddisk gik i totalt spaghetti. Jeg valgte at formatere, og føre backup tilbage. Men det er jo ikke godt for et produkt, der skal øge sikkerheden, og give optimal sikkerhed. Problemet for microsoft, er stadigt at deres software ikke altid er stabilt.

Dette problem, har jeg ikke set hos Deep Freeze.

Microsoft har forstået behovet. Og de har produktet. Med hensyn til udseende, er microsofts mindre diskret end deepfreeze, og jeg foretrækker deepfreeze's mere "diskrete" udseende. Køres med deep freeze, spørger eleverne ikke, hvad det er - de opdager det sjældent. Måske brokker de sig over at de ikke kan få indstalleret deres software (hvilket jo er forhindret). Vælges derimod Microsoft Steady State, så medfører det større protester. Hele tiden, skal man gøres opmærksom på, at computeren har beskyttet disk. Og så protesteres der, når der er noget computeren ikke kan, fordi man har "begrænset" elevernes muligheder.

Ved deep-freeze kører tingene. Det er muligt at indstallere software - præcis som hos microsofts deep-freeze - men man gøres ikke opmærksom på i tide og utide, at harddisken er beskyttet. Ved deep-freeze, sættes harddisken tilbage til standard ved genstart af maskinen. Der er ikke så mange muligheder som i Microsofts Steady State - men det giver næsten ingen klager. De fleste accepterer, at deres "spil" forsvinder, når computeren har været slukket, og tændes igen.

Resultatet af Microsofts konstante reklameren med, at computeren kører beskyttet, medfører oftest at lærerne kræver det fjernes fra computeren. Det sker ikke, når der køres deep-freeze, for de ved ikke, at softwaren er der. Og så er alle godt tilfredse, for det kører pålideligt.

Men bortset fra, at Microsofts produkt, gør for meget opmærksom på sig selv, og på sin funktion i baggrunden, samt at der i få tilfælde kan opstå ustabilitet der medfører hele systemet må føres tilbage fra backup, så synes jeg at Microsoft har forstået behovet på skoler og biblioteker, med Steady-State.

  • 0
  • 0
Log ind eller Opret konto for at kommentere