Skal vi ikke lige være enige om at det er lokale maskiner vi snakker om?
Læs Jakobs eksempel om hvordan en af disse lokale maskiner administreret af brugeren selv med hovedet under armen bliver kompromiteret og anvendes til at opfange credentials til de mere centrale servere osv.
Overvej hvo...
Så hvad gør man hvis man fratager sine udviklere administratorrettigheder og de derfor vælger at skride et andet sted hen?
Før du stiller dig spørgsmålet hvad udvikleren gør, bør du nok stille sig spørgsmålet hvordan et fornuftigt udviklings-setup vil være skruet sammen.
Der er massere af t...
Bottom line: Hvis man ønsker at gøre det nemt for brugerne at bruge System X, Y og Z i kombination, så implementerer man en brugerflade, der kan håndtere dette. Som jeg læser Peters kommentar, så er han inde på præcist det samme.
Ja ca.
Min pointe er ihvertfald at det ikke er noget de forske...
Det gør vi også.
Ok... men så går jeg ud fra at du så heller ikke forsøger at håndhæve nogen af de ting, der nævnes i blog-indlægget på de computere.
... og at folk ikke får lov at bruge dem til at tilgå jeres egentlige netværk med admin-rettigheder, så de kan bruges til at opfange credentials.
Så mens ikke alle administratorer har ændret sig, så har den virkelighed de lever i ændret sig en del.
Virkeligheden har ikke ændret sig.
Du ville have haft præcis de samme sikkerhedsproblemer dengang, hvis du blindt havde tilladt alt det BYOD-stads du snakker om og troet at det bare magisk ...
...og dem som siger, at de har gjort det siden ruder kongen var knægt :)
Det er ikke bare noget de siger.
Tag et kig på et UNIX netværk på et universitet anno 1990. Hvor mange maskiner på sådan et netværk tror du der var nogen som helst andre end sysadm-teamet der fik lov at være root på?
Je...
Kan du kaste lidt lys over hvad det er Evolution ikke kan, som er en nødvendighed i et setup som München?
Jeg skal ærligt indrømme at jeg ikke følger med i udviklingen dag-til-dag.
Men kan du f.eks. dele kalendere med andre read/write? (altså ikke bare publisere iCalendar).
Det ser ikke såda...
Gælder det også Zimbra Desktop?
Godt spørgsmål. Der er sket noget på det sidste der.
Officielt understøtter den CalDAV og CardDAV, men spørgsmålet er om den også understøtter de extensions, der skal til for deling af resourcer og scheduling.
Jeg troede Evolution (Novell) var en løsning på det problem (Outlook).
Nope.
Der er nogle helt centrale ting man skal kunne mht. mail/contact/calendar som Evolution aldrig kom til at kunne.
Bl.a. pga. manglende standarder for contact/calendar.
Nu findes der ganske udemærket server-software,...
Ja det er jo lige præcis det jeg også spørger efter, ikke 17 opskrifter på hvordan man kan stykke noget sammen fra 8 supermarkeder.
Du er nu på vej ud i at karrikere hvad jeg skriver ad absurdium, så meningen forsvinder.
Du klagede over at der ikke var en Open Source Mail/Kalender-server, hv...
Jamen hvilke klienter skal de så bruge.
Jeg er rigtig ked af at skulle lege djævlens advokat her, men det nytter ikke at man bare akademiserer sagen, og ikke kan foreslå konkrete løsninger, for så ved vi godt hvor den ender.
Du leger ikke djævlens advokat. For jeg har sådanset allerede selv...
Hvis man opremser de brugerrelaterede features i Exchange, så er hver af dem jo ikke raketvidenskab. Kan kan virkeligt ikke strikke en OSS-løsning sammen, der matcher disse?
Jo... det kan man IMHO.
Problemet er klienterne - ikke server-delen. Særligt hvis man ønsker at folk kan bruge forskel...
Tror du at det lige er de argumenter der skal på bordet for at overbevise folk om at de skal lede fra Herodes til Pilatus efter en løsning der måske kan erstatte Exchange/Outlook comboen?
Hør ... de her folk har kode-karle siddende for at lave tilpasninger til deres behov. Hvis de kan finde ...
IP-nummer, port. Jeg håber ikke det er noget brugerne selv skal kende hvis de skal tilføje mobiltelefon, tablet etc.
Du bedes læse hele konteksten i mit indlæg og vurdere om dine bekymringer er mere relevante her end de er for noget som helst andet opsætning af mobil-telefoner.
Det skal være muligt fra klienten at logge ind på serveren, og så skal der ikke være nogen som helst opsætning.
Det er det også.
Der er en del klienter, der dovner og ikke implementerer det, men CalDAV i sig selv kræver kun at du kender IP-nummer, port, brugernavn og credentials. Resten er a...
I den perfekte verden ville det flagerne ligegyldigt om jeg havde root kodeordet på min Linux arbejdsstation eller ej.
Driftfolkene burde kunne serverne fri fra vira og malware.
Men hvis du fra din arbejds-station har adgang til administration af "serverne" (som mange...
Der er aldrig noget galt med Microsoft produkter i forhold til interoperabilitet.
Ihvertfald ikke hvis sammenligningsgrundlaget er hvordan Microsoft produkter interopererer med Microsoft produkter ... hvad det desværre ofte er.
Det typiske angrebsscenarie er dog, at en administrator på netværket logger på for at supportere et eller andet (din mus driller og du ringer til helpdesk) - fra det øjeblik ejer du (eller en malware der kører uden dit vidende) admin credentials til netværket.
Vedkommende administrator skull...
Den forstår jeg ikke helt ...?
Du adminstrerer ikke de enheder. Hvad du ikke kontrollere er at betragte med ligeså stor mistro som det store Internet.
Så hvis du tillader at folk (eller deres gadget-leverandør!!) kan have nogen som helst form for administrator-rettigheder på udstyr de har m...
Kommentarer
Re: Udviklermodstand
Re: Udviklermodstand
Re: Lidt selvransagelse burde være på sin plads.
Re: Der er en ting jeg er usikker
Re: Der er en ting jeg er usikker
Re: Der er en ting jeg er usikker
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: Lidt selvransagelse burde være på sin plads.
Re: BYOD
Re: Lidt selvransagelse burde være på sin plads.
Re: Exchange security feature, den anden vej
Re: Der er en ting jeg er usikker
Re: BYOD