О том, как НЕ НАДО писать статьи
Всем полуночный привет. У меня есть немного времени, пока устанавливаются и конфигурируются виртуальные машины, чтобы порадовать вас очередным шедевром в мире ИТ, а также предостеречь от необратимых последствий.
На данный пост меня сподвигло чтение сего чудного опуса, который претендует, исключительно по мнению автора, на объективность и всенепременное использование – “Идеальный корпоративный почтовый клиент”. В понимании любого здравомыслящего человека, связанного с ИТ, Mozilla Thunderbird таким не являет в принципе. Но мне было интересно почитать аргументы и доводы автора. Да, речь пойдет в основном о цитатах автора в комментариях, его объяснении своих действий, а также его глубоких, фундаментальных и исчерпывающих знаниях в сфере ИТ. Орфография автора сохранена. Было лень править чужие ошибки. Давайте начнем уже…
Плагины + автоконфигуратор всего-чего-угодно, лёгкий удалённый доступ и т.д. — большинство мелочей на outlook сделать просто невозможно. Да, предложенный механизм более «расхлябанный», в том плане, что тут нет кнопки «сделай мне зашибись то-то». Зато сделать можно всё, что угодно. А outlook+exchange — это целостное решение, но умеет оно только базовый функционал, в него заложенный. А в сторону ни шагу ступить не даёт.
Уже эти фразы сказали о многом. Последние два предложения (для тех, кто в теме) сразу сдали автора.
Аутлук мне нравится больше внешне. Но тандер функциональнее. В итоге — аутлук+екс — это очень хорошо. но шаг в сторону — и всё ломается чуть менее, чем полностью. А тандер+давкот — это универсально и функционально.
Оцените профессиональный подход к оценке почтовых клиентов. Опять голые слова, которые не подтверждаются ничем. Я так и не понял, о каком шаге в сторону идет речь, а также о критериях универсальности.
Купленная лицензия как бы остаётся, да. Но есть ещё 1000 и 1 всяких мелочей, которые постоянно сосут деньги. поработайте в крупных фирмах-клиентах мс, увидите. в этом нет ничего плохого, просто один раз купил — и потом вечно пользуешься — это очень далеко от истины. OSS проигрывает, да. Но каждый выбирает для себя. Я один раз настроил, написал документацию — вот и всё, все пользуются и екс не нужен.
По опыту могу сказать, что этой 1001 причиной является некомпетентный администратор, который на каждый новый функционал или сервис городит очередной огород из кучи программ/сервисов/серверов. Понимания сути лицензирования нет также и в помине. Ключевой аргумент, как погляжу, именно в “екс не нужен”. Иначе нет способа повысить ЧСВ такому администратору.
Но даже это можно обойти, используя шифрование, про которое я сказал, что его использовать обычно не нужно.
Я это просто оставлю тут как есть. Владимир Безмалый лучше меня расскажет о необхоимости использования шифрования взаимодействия пользователя и сервера.
Ну вот звонит вам бухгалтер из магазина и говорит — мне нужен мой ящик в моём клиенте. Что делаете вы? Скорее всего, подключаетесь удалённо через RDP, выгоняя бухгалтершу нафиг с компа, или через что-то более нормальное, вроде тимвьювера, и подключаете. Бухгалтерша на нервах, вы тормозите её работу, отвлекаете от раскладывания пасьянса, она идёт жаловаться шефу. У меня постоянно так было, может вам больше с бухгалтершами везло. ничего страшного, но куча нервов. Что делаю я: за полминуты добавляю три строчки в конфиг и всё. Бухгалтерша довольна и никто не капает на мозг.
Вот мы добрались уже до примера из жизни пользователя “корпоративного почтового клиента”. Мало того, что ни в одной приличной организации такая ситуация не будет решаться в связи с её абсурдностью, так автор показывает свое полное непонимание принципов работы удаленного доступа. Но и это всё. Как вам ситуация, когда по просьбе, не имеющей ничего общего с задачами компании, бухгалтера вносятся правки в конфиги? А вот так! Я бы выгонял сразу обоих таких работников.
Вот круто! Теперь расскажи мне, мил человек, как удалённо подключить IMAP Yandex ящик к Outlook, как в примере? Как удалённо безопасно работать в корпоративной сети без VPN? Как подключить терминалки с Linux к почтовой системе? Причём тут СПО? Thunderbird описанный механизм поддерживает почти с рождения. Хочешь пользоваться абсолютно негибкой технологией, платя за неё кучу бабок — пользуйся, тебе никто не запрещает. Я целенаправленно искал решение, способное обеспечить большую гибкость, чем Exchange+Outlook. И нашёл. Да, самописные скрипты. Но хороший сисадмин обязан уметь писать скрипты и разбираться в них. Зато максимально возможная гибкость.
Хорошо приводятся задачи linux-администратора. Только вот ответа нет, как в linux работать удаленно без VPN, да и не ясно, зачем “терминалки с linux подключать к почтовой системе”. О какой бОльшей гибкости идет речь? Ну и в конце притча о скриптах. Зачем учиться и что-то знать, если на скриптах всё будет работать. Зато свобода.
Если новый админ всё переделает и сделает лучше — флаг ему в руки. Заменить меня будет сложно, потому что сейчас на рынке подавляющее количество «специалистов» — это школьники, которые с трудом знают, где находится редактор GPO. Но это ни о чём не говорит. Нормальный специалист спокойно меня заменит, благо я пишу документацию о том, что настраиваю, как и положено.
Типичный бред про то, что каждый новый администратор должен улучшать и оптимизировать всё и вся. Как обычно речь идет об амбициях админов, но никак не о потребностях бизнеса. Да, порог входа в “админство” сейчас очень занижен. Но писание самописных скриптов для бизнес-приложений, которые имеют очень сомнительную надежность (впрочем как и сами используемые открытые программные продукты), это явно не выход. Заменить такого “горе-админа” безболезненно у компании не получится. Зачем любому здравомыслящему руководителю ставить свой бизнес в зависимость от “настроения” и лояльности администратора?
Сотрудники ездят в командировку с собственными ноутами, в которых стоит настроенный тандер — удобней этого быть не может ничего, ибо что внутри корп. сети, что извне — почта совершенно одинакова. Календарь да, надо прошаривать, как там его, CalDAV сервер. Это займёт день-два. В общем, я не согласен с вами. Сисадмин нужен для того, чтобы выбирать оптимальное решение, а не самое удобное в плане кнопочек. ИМХО, в подавляющем большинстве случаев описанное решение намного оптимальней екса. Если конечно сисадмин достаточно компетентен, чтобы его поднять. Сейчас покупать Екс — это привязывать себя к инфраструктуре МС и добровольно соглашаться постоянно платить МС бабки за всё. Какой стратегический смысл? Проще начальная настройка? Вы никогда не сможете нормально использовать Linux в организации, если купите екс. Любите тратить деньги впустую — не мне вас судить. Я не люблю, мне платят зарплату для того, чтобы я делал всё максимально оптимально для фирмы.
Достойное завершение беседы. Тут даже на все аспекты бредовости предлагаемого нет желания обращать. Внимательно вчитайтесь в выделенный текст. Для этого не нужен сисадмин. Ни в коем случае. Его обязанности совсем другие. Пока наши компании будут идти по таким следам, всегда будет гора недо-специалистов, которые все будут решать скриптами, дополнительными программами, серверами. Компании могут очень дорого обойтись такие эксперименты над собой и такая зависимость от “выбранных якобы оптимально” решений, которые внедрил такой администратор.
Ну и перл про невозможность нормально использовать linux в организации после покупки Exchange также стоит отметить.
Возможно. Покрывает точно великолепно почту+календарь (с помощью лайтинга). Мне больше никогда ничего не надо было. Плюс, думаю, можно поискать плагины для каких-то задач, если они возникнут. Там плагинов такая чёртова прорва, что найти можно почти всё, что угодно.
Золотые слова – “мне больше никогда ничего не надо было” – прозвучали и здесь. И таких “новшеств” в интернете хоть пруд пруди. А мне надо совсем другое. Приведенное автором решение абсолютно бесполезно. Плагины для “допиливания” использовать тоже не особо по уму.
Давайте глянем, что автор преследовал написанием данной технической (?) статьи.
1. Для начала — кросплатформенность. Глупо использовать стандартизированные технологии, но привязываться изначально к одной ОС, тогда уж проще сразу купить Exchange и навсегда забыть о какой-либо гибкости разворачиваемой инфраструктуры.
2. Полная поддержка IMAP и IMAP ACL. Второй пункт важен, т.к. без него нельзя будет организовать ни общих папок, ни передачу прав на различные операции с ящиком другим пользователям, а без этого в корпоративной почтовой системе никак.
3. Возможность централизованной настройки клиента через сервер.
4. Гибкость настроек клиента и удобство в использовании.
1. Супер фраза про глупость использования стандартизированных технологий. Объясните мне, зачем почтовому серверу кроссплатформенность? Почему покупка Exchange влияет на гибкость инфраструктуры?
2. Остальные три пункта есть в Exchange + Outlook уже очень давно.
Вот и напрашивается вывод, а зачем вообще статья? Как самому написать пару скриптов, чтобы попытаться смоделировать функционал Exchange Server? Ну удобство и простота такого решения вызывает очень большой вопрос и целесообразность. Помните, мы же о корпоративном сегменте говорим… Поднять ЧСВ автора? Наверное… Из статьи я так и не понял, чего хотел добиться автор и чего не умеет, по его пониманию, Exchange. Внятно это сформулировать не удалось. Попытаться open source продуктами подражать функционалу Exchange? Наверное… Ни одна компания не будет использовать такой вновь изобретенный велосипед для корпоративной почты, хотя наверное у нас абсолютно разные понимания о “корпоративности”…
Не хочу начинать Holly War по поводу Exchange vs Open Source. Заметьте, я ни слова не написал об Exchange, о том, что он умеет и может. Я просто хотел акцентировать внимание на самом принципе написания псевдотехнической статьи, на понимании основ ИТ автором, на адекватности мышления в сфере ИТ. Не пишите такие статьи, мой вам совет. Хотя если целью статьи было рассмешить – это автору удалось на все 100%.
Chi cerca - trova... 
сами ухахатывались
но больше убил ответ про настройки безопасности соединения
Нормальный ИТ: Для удаленного доступа — либо OWA, либо RPC-over-HTTPS, либо VPN. Все это — с дополнительной аутентификацией через е-токен
Ответ автора: Безопасность — это на секретных объектах, а не у нас) Большинству всё это не нужно.
Спасибо за тему.
Ладно если бы «псевдоадмин» сидел и тихо писал скрипты для «корпоративного» почтового клиента Thunderbird, так он ещё и статьи пишет :-). Люди потом начитаются такого бреда и начинают тупо его повторять. Ведь как же иначе? — они прочитали «умную» статью. 3 Дня назад от фин директора одной из компаний услышал «а поставте мне Opera». — А зачем? Пользуетьсь Internet Explorer-ом. — Что вы, Explorer — это самый дырявый браузер. :-)))) Естественно что никакий разумных обоснований того, почему експлорер является самым дырявым браузером я не услышал. Бороться с маразмом каждого — сил не хватит и времени. Взяв во внимание то, что теперь ещё один следующий фин директор будет пользоваться всем чем угодно кроме интернет експлорера и почтовым клиентом Thunderbird вместо Outlook, можно сказать что, что такие статьи как “Идеальный корпоративный почтовый клиент” наносят только вред неосведомлённым в IT людям, а их авторы заслуживаю бан.
Да, страшно именно от тупого повторения, без понимания сути работы. А также от тупого подхода в надежде съэкономить на open source.
Еще раз повторюсь, не надо путать грешное с праведным. Админ банальный исполнитель, он не должен принимать решений, какое ПО для решения каких задач использовать.
Меня удивляют ситуации, когда администратора никто не просил и никто не ставил задачи экономить деньги, а он берёт, и ставит какой-нибудь открытый продукт, крича что это бесплатно и «те же возможности», хуже того — решает, какие программы нужны пользователю. Причём, когда высказываются недовольство функционалом открытого ПО, в ход идут аргументы о том, что для большинства пользователей его, якобы, хватает.Аргументы напоминают этот отрывок из романа о построении коммунизма:
http://bookz.ru/authors/voinovi4-vladimir/voynov01/page-17-voynov01.html
«В этом нет никакой потребности.»
Абсолютно согласен. Этими благими намерениями выложена дорога, сами знаете куда. Не его это обязанности и работа.
Пробував якось поставити Mozilla Thunderbird — дійсно програма недуже. Крім гарного ярлика тк нічого для себе цікавого не знайшов в ній.
Щодо на писання статті не згоден-кожен пише так як вважає за потрібне і справа читачів оцінювати сподобалась чи не сподобалась.
Так никто не спорит. Каждый пишет так, как считает нужным. Я ведь не цеплялся к стилистическим или пунктуационным ошибкам. Мои коментарии были к сути написаного в технической статье. Хорошо, если такая статья просто натолкнет вас на мысль самому разобраться и посмотреть что и к чему, а многие пойдут завтра на рабочих местах внедрять, потому что «какой-то чувак на Хабре так написал и у него всё работает, как он говорит».
Не думайте о людях плохо по-дефолту. Сами же сказали: «В понимании любого здравомыслящего человека, связанного с ИТ, Mozilla Thunderbird таким не являет в принципе». Открою вам глаза: в понимании любого здравомыслящего человека, связанного с IT, существуют и другие решения, кроме MS Exchange+MS Outlook, выполняющие поставленные задачи лучше. Экономия на лицензиях непричём. Сфера — SOHO.
Я не думаю о людях плохо. Я знаю и видел как такое делается. 🙂 Решения, кроме Exchange + Outlook, бесспорно существуют. Вопрос весь кроется в функционале этих решений, поддержке разных платформ и мобильных устройств, удобстве управления и простоте администрирования. Открою вам глаза: Microsoft предлагает для SOHO как ни странно тоже Exchange, потому как современные и своевременные коммуникации еще никто не отменял. Но и помимо продуктов MS есть ряд очень удачных продуктов
для SOHO — например, продукты компании Kerio.
Вот только остается вопрос, какие задачи выполняются лучше не на Exchange + Outlook?
>Я знаю и видел как такое делается.
Уволить. Или если такой вот «админ» всё-таки есть, наверняка работает за еду, тут виновато только руководство организации.
>для SOHO – например, продукты компании Kerio
Не пугайте меня! Плюньте три раза через плечо, постучите по дереву. Нет, я сам грешил когда-то, просто из-за быстрого разворачивания, когда на mail server было 12 минут, на программный фаервол 9,5 минут. Но оно, мягко говоря, дыряво… И совершенно не стоит своих денег. В Украине ни у кого не видел лицензионных продуктов Kerio. Microsoft покупают, Kerio нет. За Microsoft есть смысл платить. Kerio — есть смысл и необходимость выбросить.
>Вот только остается вопрос, какие задачи выполняются лучше не на Exchange + Outlook?
Да ну, школьный же вопрос. Google docs, gmail, с привязкой собственного домена. Не нужен сервер, не нужно ПО, не нужно администрировать. Работает — отлично. Юзаем полгода, полёт нормальный. Даже презентации можно делать ). Ну и всякие google talks, календари, task’и т.д.. Для наших потребностей — даже Шарпоинт заменяет. Есть небольшая опаска — «а вдруг накроется», но нужно ж на что-то рассчитывать. Бекапимся. Microsoft посмотрели и что-то похожее выплеснули в live services, но как-то неюзабельно.
Да такого товарища сложно и «админом» назвать. 🙂 Руководству наплевать, главное показать видимость работы и отсутствие крика «Аааа… всё пропало!!!». А вопрос о том, как это работает никого не волнует. Руководство само не знает в силу своих причин, а админ не знает в силу своих. Вот так и продолжается это топтание в болоте на временных скриптах и решениях.
Тут всё исключительно в знаниях и прямых руках устанавливающего, внедряющего и администрирующего. Могу у колег запросить данные о лицензионных продуктах Kerio. 🙂
Андрей, ключевой момент — «для наших потребностей». Я не спорю, что предлагаемые сервисы, что от Google, что от Microsoft найдут своих клиентов. Облачные технологии позволяют даже особо не заморачиваться с количеством учеток и свободным местом для каждого. Здоровая конкуренция сейчас играет только на руку нам, как пользователям. Но падает канал в интернет и все эти сервисы не работают, данные не доступны…
>Но падает канал в интернет и все эти сервисы не работают, данные не доступны…
Канал падает, и без почты работа — не работа. Backup канал. У нас 2 :). С провайдерами за запасной канал всегда можно дёшево договориться.
>Тут всё исключительно в знаниях и прямых руках устанавливающего, внедряющего и администрирующего.
Продукты Kerio весьма просты в установке, настройке. Я не про то. Программный фаервол — это в принципе плохое решение, если немножко серьёзней задумываться о безопасности. Kerio firewall — это худшее из возможных. Можете поискать про дыры, взлом kerio. Он плох в корне, его архитектура — дурацкий хак windows. Это не может быть безопасно. Как правило ещё — ставят пиратскую версию, необновляемую. В итоге при целенаправленном желании, такой фаервол проходится. Чаще вешается очередным ping of death. Лучше, если денег нет — ставить какой-нибудь unix под фаервол, роутер. Mailserver — тоже не очень. И взлом, и спам, и возможности. + только, ещё раз повторюсь — в быстрой настройке.
>Могу у колег запросить данные о лицензионных продуктах Kerio.
Запросите. Только толку? Вот если б kerio предоставил статистику о кол-ве устанавливаемых триалов и кол-ве покупаемых лицензий — тут можно б было скоррелировать что-то. На выставках в Киеве, как правило представители, продающие Kerio — грустно скучают. Вроде даже McAffee больше людям интересней.
Андрей, вы утверждаете что Kerio уязвим из-за дырявости Windows. ПРодукты Kerio можно установить на unix системах… как Вы думаете, будет ли опять же Kerio Mail Server (теперь Connect) таким же уявзленным, как если бы стоял на Windows платформе? Тем более сейчас Kerio Control будет поставляться как appliance решение базирующееся на модифицированом линуксе.
Kerio и McAfee — вендоры абсолютно разных направлений и сегментов. Даже сравнивать их смысла нет.
>Андрей, вы утверждаете что Kerio уязвим из-за дырявости Windows
Нет. Не из-за дырявости windows, а из-за хака, с помощью которого Kerio Firewall работает на windows, хак сделанный Kerio.
>Тем более сейчас Kerio Control будет поставляться как appliance решение базирующееся на модифицированом линуксе.
Я не интересуюсь продукцией и развитием продуктов Kerio, года 4 назад просто был опыт использования. Я не вижу смысла в использовании Kerio, на фоне других продуктов. Естественно лицензионного. Неопытный администратор, с пиратской копией — это другой разговор. Если бы Kerio стоил копейки — то может быть. А так.
>Kerio и McAfee – вендоры абсолютно разных направлений и сегментов. Даже сравнивать их смысла нет.
В Украине, в Киеве — есть один основной поставщик, одновременно продуктов Kerio и McAffee. Периодически вижу их на выставках. Я не сравнивал вендоров, просто упомянул скуку поставщика :).
Андрей, добрый день!
Раз уж Вы упомянули продукты вендора Kerio Technologies, развитием которого я занимаюсь, позволю себе ответить.
Некоторые из Ваших фраз могут натолкнуть незнающего человека на мысль, что Вы хорошо знаете как техническую сторону вопроса, так и бизнес составляющую:
«Но оно, мягко говоря, дыряво… И совершенно не стоит своих денег.»
«Microsoft покупают, Kerio нет.»
«Kerio – есть смысл и необходимость выбросить.»
«Kerio firewall – это худшее из возможных.»
«Mailserver – тоже не очень. И взлом, и спам, и возможности.»
Хотел уже было аргументированно отвечать на всё это, но Вы тут же перечеркнули все надежды касательно своей компетентности:
«Я не интересуюсь продукцией и развитием продуктов Kerio, года 4 назад просто был опыт использования.»
Андрей, я не в коем случае сейчас не собираюсь доказывать идеальность программных решений Kerio Technologies, идеальных решений не существует.
Но IT сообщество, среди которого Вы распространяете свои «умозаключения» имеет свои стандарты: Вы просто должны быть компетенты в тех продуктах которые обсуждаете, тем более в такой резкой форме. Иначе вес Ваших слов равен нулю.
PS. И если Вам не сложно, перечислите пожалуйста выставки, на которых Вы так уж периодически видите скучающих сотрудников нашей компании (или другого поставщика) с продуктами Kerio и McAfee.
Добрый день!
Не ожидал такой быстрой реакции, ++ :).
>Хотел уже было аргументированно отвечать на всё это, но Вы тут же перечеркнули все надежды касательно своей компетентности
Я ни на что не претендовал, боже упаси. Я делился ровно счётом своим личным опытом и наблюдениями (скромных 5 лет в IT). Вы представитель компании, занимающейся определённым сектором ПО, очень серьёзной сферы, я частное лицо, занимающееся собственным делом.
>Но IT сообщество, среди которого Вы распространяете свои «умозаключения» имеет свои стандарты: Вы просто должны быть компетенты в тех продуктах которые обсуждаете, тем более в такой резкой форме. Иначе вес Ваших слов равен нулю.
Я сказал, что сказал. От своих слов я не отказываюсь. IT сообщество, от которого вы меня, почему-то, резко отделили (может я не в «те» треды попал?) — имеет свою голову на плечах. И учиться на своих шишках или чужом опыте — личный выбор.
В конце концов, что я такого сказал :)? Что программный фаервол плохо? Это ж правда ). Купить дешёвую cisco и купить (купить!) kerio control (специально сходил, посмотреть новые названия и цены 🙂 ) — cisco в 2 раза дешевле получается (на 50 пользователей), на вскидку Cisco ASA5505-50-BUN-K8 — 507$, Kerio control 1200$. Прикидывал всё быстро, уж не обессудьте. Я сказал, что массово распространена практика установки пиратских продуктов Kerio неопытными администраторами. Знаю целые сферы бизнеса в Украине (от 50 до 400 человек в одном офисе), где так было 3 года назад (сейчас информации нет, может что-то изменилось). Так как тема треда — в принципе про неопытных администраторов, я лишний раз сказал «Программный фаервол плохо, пиратский необновляемый Kerio — очень плохо. Денег нет — ставьте *nix». Вот и весь тезис. Если вы пришли, указали на мою некомпетентность — посчитайте меня на данный момент не неким авторитетом, а просто потребителем продуктов сетевой безопасности, который обращается к компетентному сетевому интегратору и дайте весомые аргументы в пользу инсталляции Kerio control, вместо например Cisco ASA5505. Скромная задачка: нужен роутинг, фаервол, впн, 50 пользователей, есть 1000$.
>PS. И если Вам не сложно, перечислите пожалуйста выставки, на которых Вы так уж периодически видите скучающих сотрудников нашей компании
Сложновато если честно :). Я обычно не посещаю специально, а быстро забегаю к кому-нибудь в гости или приглашают что-то поподдерживать на период (пришёл, включил, ушёл). Чисто по памяти, ошибусь не смейтесь ): «Безопасность год-такой-то», «IT-экспо», «Оружие и безопасность год-такой-то» (не помню были ли вы там, они у меня с «безопасностью» сливаются в памяти, одна за другой). Сотрудники вашей компании :). Я как-то случайно запомнил в лицо одного человека, может быть это даже вы, имени не помню. Я нисколько не хочу сказать, что вы не делали свою работу. Взял у вас флаер ).
Просто, не претендующий ни на что, совет администраторам, претендующим на должность в компании с иностранным капиталом и начальством — не говорите на собеседованиях про Kerio, если уже используют и ещё сами спросят, знаете ли — ок.
Ха. Не всегда возможно дешево, да еще и договориться с провайдером. От таких ситуаций спасает в определенных случаях именно наличие своих серверов.
В одном офисе за 100 грн договорились (какой-то dsl 4Mb), в другом за 200 грн. Можно поработать с одними, потом идти к другим, с кем-то из двоих точно сторгуетесь, когда узнают, что клиент уходит, если нормальный провайдер. Без бекапа нет жизни. Толку от этих оффлайн-серверов, если нужно по сайтам полазить, выгуглить гнусный хак windows процессов и т.д. ). А менеджмент сектору — сайты партнёров подавай.
Андрей, и снова здраствуйте!
Идем по порядку:
«Я ни на что не претендовал, боже упаси. Я делился ровно счётом своим личным опытом и наблюдениями (скромных 5 лет в IT). Вы представитель компании, занимающейся определённым сектором ПО, очень серьёзной сферы, я частное лицо, занимающееся собственным делом.»
Спасибо за уточнение! Весь Ваш понос (извините, другого слова не нашел) на Kerio — это опыт человека, использовавшего версию продукта более 4-летней давности, использовавшего пиратскую версию (Вы можете опровергнуть это утверждение, проверить легко), не получившего доступ к техподдержке (по причине нелицензионности), и скорее всего ограниченного в получении обновлений (в зависимости от кряка). Заметьте здесь я всего лишь анализирую все то что Вы сообщили и даже не учитываю дополнительные нюансы связанные с использованием ПО — а читали ли Вы мануалы в процессе его интеграции и последующего обслуживания (знаете ли вообще англ. язык для такого чтения), использовали ли ресурсы базы знаний, специализированного форума, каковы Ваши познания в сетевых технологиях и т.д. Андрей, я искренне сожалею Вашим коллегам и клиентам (раз уж даже свое дело есть), которые к такому мнению и опыту прислушиваются.
«Я сказал, что сказал. От своих слов я не отказываюсь. IT сообщество, от которого вы меня, почему-то, резко отделили (может я не в «те» треды попал?) – имеет свою голову на плечах. И учиться на своих шишках или чужом опыте – личный выбор.»
См. выше.
«В конце концов, что я такого сказал ? Что программный фаервол плохо? Это ж правда ). Купить дешёвую cisco и купить (купить!) kerio control (специально сходил, посмотреть новые названия и цены ) – cisco в 2 раза дешевле получается (на 50 пользователей), на вскидку Cisco ASA5505-50-BUN-K8 – 507$, Kerio control 1200$. Прикидывал всё быстро, уж не обессудьте. Я сказал, что массово распространена практика установки пиратских продуктов Kerio неопытными администраторами. Знаю целые сферы бизнеса в Украине (от 50 до 400 человек в одном офисе), где так было 3 года назад (сейчас информации нет, может что-то изменилось). Так как тема треда – в принципе про неопытных администраторов, я лишний раз сказал «Программный фаервол плохо, пиратский необновляемый Kerio – очень плохо. Денег нет – ставьте *nix». Вот и весь тезис. Если вы пришли, указали на мою некомпетентность – посчитайте меня на данный момент не неким авторитетом, а просто потребителем продуктов сетевой безопасности, который обращается к компетентному сетевому интегратору и дайте весомые аргументы в пользу инсталляции Kerio control, вместо например Cisco ASA5505. Скромная задачка: нужен роутинг, фаервол, впн, 50 пользователей, есть 1000$.»
Хорошо или плохо (по поводу программного файрволла) — у каждого своя идеология, в конце концов любое подобное решение состоит из программной и аппаратной части. Тезисы Ваши звучали несколько по другому, можете не оправдываться:) Касательно предложения сравнить Kerio и Cisco, Вы просто пытаетесь манипулировать мнением. Пожалуйста ссылка на характеристики и возможности приведенной модели Cisco — http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html
А вот ссылка на описание Kerio (там же можно посмотреть характеристики аппаратного решения) — http://www.kerio.com/sites/default/files/datasheet_control_7_us_1210_2.pdf
Если взять даже базовые вещи (пропускная способность файрволла, IPS, VPN, к-во портов и т.д и т.п), то сравнивать Kerio необходимо не с этой моделью Cisco, ну хотя бы с 5510 или 5520. Дальше идем: антивирус веб и почтового трафика, веб-фильтрация, load-balancing, интеграция со службами каталогов и групповые политики, статистика. Все эти функции могут бить доступны и в приведенных моделях Cisco, но будут требовать доп. лицензий. Если ити дальше и обсуждать вопрос гибкости — Kerio на сегодняшний день можно приобрести как аппаратное решение, программное решение с интегрированной Linux based OS (Software и Virtual Appliance) и версию под Windows. Все три варианта одинаво просты в интеграции и администрировании.
И знаете что, я не в коем случае не говорю, что Cisco хуже. Просто сначала нужно найти плюс минус аналогичную вещь, а потом сравнивать по цене. А иначе извените, но дешёвая манипуляция с помощью имени известного бренда.
«Сложновато если честно . Я обычно не посещаю специально, а быстро забегаю к кому-нибудь в гости или приглашают что-то поподдерживать на период (пришёл, включил, ушёл). Чисто по памяти, ошибусь не смейтесь ): «Безопасность год-такой-то», «IT-экспо», «Оружие и безопасность год-такой-то» (не помню были ли вы там, они у меня с «безопасностью» сливаются в памяти, одна за другой). Сотрудники вашей компании . Я как-то случайно запомнил в лицо одного человека, может быть это даже вы, имени не помню. Я нисколько не хочу сказать, что вы не делали свою работу. Взял у вас флаер ).»
Не зря спросил. Более 2-х лет мы уже не участвуем в ИТ — выставках. ОЧень хотим и будем, когда появятся достойные. Так что «постоянно вижу скучающих с Керио и Макафи» — это таки опять же плод Вашего воображения.
«Просто, не претендующий ни на что, совет администраторам, претендующим на должность в компании с иностранным капиталом и начальством – не говорите на собеседованиях про Kerio, если уже используют и ещё сами спросят, знаете ли – ок.»
не претендующий ни на что совет людям претендующим :):):)
Прошу прощения у хозяина блога, за конкретный оффтоп. Но всё-таки, попрошу не чистить топик — чтобы каждый мог увидеть лицо этой компании-представителя и отношение к потребителям продуктов, к которым прежде всего я себя выше и причислил. Надеюсь, что всё-таки в «Бакотек», работают и более адекватные люди.
>Спасибо за уточнение! Весь Ваш понос
Лаконичнее наверное быть не смогу, у меня просто широкая манера письма.
>использовавшего пиратскую версию (Вы можете опровергнуть это утверждение, проверить легко)
Проверяйте. Я честно говоря не понял, откуда такие детективные умозаключения. Всем, имеющим отношение к системному администрированию в СНГ, известно широкое
распространение и использование пиратского Kerio. Если я натыкался на пиратский Kerio у клиента, поставленный штатным администратором — это не значит, что я
его ставил и использовал в срок, длительней 30 дней триала. Вообще вопрос пиратства поднял именно я и прежде всего — как важный вопрос безопасности сети.
В нашей компании, нет ни одной пиратской софтины, более того — это запрещено по-дефолту, как и прон. Массово используем ПО Microsoft, в сети — аппаратные
решения cisco & HP, немного linux. На моём личном ноутбуке и домашнем стационарном ПК — только лицензионное ПО. Вопросы?
>не получившего доступ к техподдержке
Эээээ…. А мне она нужна 🙂 ? Я об этом не просил, не писал. Более того, я написал, сколько времени мне было достаточно для разворачивания вашего софта. За
всю мою практику, техподдержка пока понадобилась только от Microsoft (специализированный бизнес-софт не учитываю — там постоянно), что характерно и неожиданно — мне её бесплатно предоставили (нужно было построить хитрый
LB-кластер для MS-sql 2005), впечатления остались положительные (!).
>и скорее всего ограниченного в получении обновлений
Причём тут вообще я? Я вообще не писал, что у меня были какие-то проблемы. Надо было быстро развернуть офис — развернул, потом всё стихло, снёс триалки —
поставили нормальные решения. Больше никогда так не делал.
>а читали ли Вы мануалы в процессе его интеграции и последующего обслуживания (знаете ли вообще англ. язык для такого чтения), использовали ли ресурсы базы
знаний
No comment. Read above.
>я искренне сожалею Вашим коллегам и клиентам (раз уж даже свое дело есть), которые к такому мнению и опыту прислушиваются.
Мои коллеги — одни спрашивают: «а зачем Kerio нужен?», другие не знают что это вообще такое )). Имеются ввиду люди из Украины, США, Израиля. Я до этого блога
и сам подзабыл о существовании kerio. А клиенты, вы хотите сказать — проиграют, если я им советую cisco вместо Kerio?? Нет, всё конечно зависит от задачи, но
задача безопасности выше, задачи рисования графиков захода на «вконтакты». Вообще — мои клиенты сами хотят cisco )) и если б я предложил kerio альтернативу, я б их сразу потерял ))).
>Хорошо или плохо (по поводу программного файрволла) – у каждого своя идеология, в конце концов любое подобное решение состоит из программной и аппаратной
части
Какая у cisco операционка на аппаратуре? Вы можете исследовать её код на предмет уязвимостей? Какая в решениях Kerio операционка? Вы вообще понимаете разницу
close source & open source (если, как я понял в Kerio Box — linux с GUI-шками), в решениях заточенных на сетевую безопасность? Я ничего не имею против linux,
но за другие деньги. Кстати, как в решениях Kerio с соблюдением условий GPL?
По поводу программного решения обеспечения работоспособности на windows — вы вообще не прокомментировали.
>Касательно предложения сравнить Kerio и Cisco, Вы просто пытаетесь манипулировать мнением.
Я пытаюсь, найти, а лучше чтоб вы мне сказали — чёткую нишу продуктов kerio на рынке, с финансовой, технологической и пользовательской составляющей.
>Пожалуйста ссылка на характеристики и возможности приведенной модели Cisco..
А вот ссылка на описание Kerio (там же можно посмотреть характеристики аппаратного решения)..
И что там? Сколько весит Kerio Box — это важный параметр. Картинок много. Но я искал сколько держит pps или, хотя бы как на странице cisco — concurrent sessions. Параметр №1 для роутера. У вас — 40 users. Ну да.
>то сравнивать Kerio необходимо не с этой моделью Cisco, ну хотя бы с 5510 или 5520
Объясните. Я привёл пример офиса на 50 человек. 5510 — уже можно ставить на офисы 100-150 человек (в зависимости от нагрузки и расширенных лицензий).
>Все эти функции могут бить доступны и в приведенных моделях Cisco, но будут требовать доп. лицензий
Да. Поэтому я и указал сумму — 1000$, а не 507$. Но и за 507$ — можно получить достаточно для начала работы. У вас сразу — 1200$ на 50 человек. Ещё и аппаратную часть не забываем.
>Все три варианта одинаво просты в интеграции и администрировании.
Это да. Это несомненный плюс продуктов Kerio. Ещё и низкий порог вхождения.
>А иначе извените, но дешёвая манипуляция с помощью имени известного бренда.
Причём тут бренд? Это почти стандарт де-факто и просто я не работал с например — juniper. Как я уже говорил — я привожу свой опыт. Кому надо — пусть выбирает
другого производителя надёжного решения, проверенного временем.
>Так что «постоянно вижу скучающих с Керио и Макафи» – это таки опять же плод Вашего воображения.
А теперь прочтите, что я написал выше: «В Украине, в Киеве – есть один основной поставщик, одновременно продуктов Kerio и McAffee. Периодически вижу их на
выставках». Где тут «постоянно» и «скучающих с Керио и Макафи»? В 2010 я нигде не был. Где-то был в 2007,2008,2009. Я не продающий
менеджер и выставка для меня не событие, чтобы держать всё с датами и явками в голове.
>Не зря спросил. Более 2-х лет мы уже не участвуем в ИТ – выставках.
Скажите прямо — денег нет, экономим. Выставка ничего не приносит.
>не претендующий ни на что совет людям претендующим 🙂 :):)
У нас же тут не урок русского языка с темой — «изложение»? Я могу перефразировать 10 способами, смысл останется тот же. Вас это фраза не касается, вы —
менеджер, не сильно умный, совершенно неориентированный на бизнес (иначе бы вы со мной, как с потенциальным, сомневающимся клиентом — вели разговор в другой форме).
Андрей, я здесь общаюсь с Вами от своего реального имени и фамилии. Вы знаете в какой компании я работаю и чем занимаюсь. Вы личность пока здесь виртуальная. Скажите, кто из нас больше боиться показать свое лицо ввиду всей вышеприведенной переписки?
Если Вы не опровергаете что версией пользовались крякнутой (видели как пользуются другие), речи о приемлемом уровне ИБ быть не может не зависимо от вендора, это значит, что все Ваши вышеизложенные слова относительно Kerio я назвал правильно.
По поводу возможности взлома. Андрей, взломать можно что угодно, все зависит от бюджета. К примеру можете также погуглить «взлом cisco».
Касательно вопроса по поводу предложения для Вашего «клиента». Готовое решение на базе Kerio Control Box 1110 (Includes a 1.5 GHz processor, 2 GB of RAM, Four 1 Gb Ethernet Ports) на 50 пользователей обойдется в 2000 Евро. За эти деньги клиент получает файрволл, IPS, антивирус входящего и исходящего интернет и почтового трафика, маршрутизатор, dhcp-сервер, vpn-сервер, пользовательские и групповые политики, статистика, блокировщик P2P, load-balancing и bandwidth limiter и т.д. и т.п + легкая интеграция в существующую инфраструктуру + удобное администрирование + техподдержка.
При этом есть запас масштабируемости, к-во пользователей может быть увеличено покупкой доп. лицензий до 100.
Если при всех возможных аргументах клиент настаивает только на необходимости
роутинга, фаервола и впн, я смогу ему предложить этот функционал на Kerio с бюджетом 500$. И он сможет получить все остальные функции при появлении доп. бюджета — менять при этом ничего не нужно (ни лицензии, ни железо). Гибкость не только в выборе платформы как видите, но и в бизнес-составляющей.
«Вас это фраза не касается, вы –
менеджер, не сильно умный, совершенно неориентированный на бизнес (иначе бы вы со мной, как с потенциальным, сомневающимся клиентом – вели разговор в другой форме).»
потенциальный, сомневающийся и ни на что не претендующий клиент :):):)
Андрей, я Вас никогда не видел, но ей богу могу представить.
>Андрей, я здесь общаюсь с Вами от своего реального имени и фамилии. Вы знаете в какой компании я работаю и чем занимаюсь
Знаю где, вроде. Но чем занимаетесь — вообще-то нет. По ответам только догадываюсь — что вы имеете отношение к менеджменту и продажам. Я не боюсь ). Если бы я продавал оборудование, скажем cisco — я бы вывалил сразу все контакты, включая мобильный номер ). Я сказал, что сейчас работаю в сфере software development, вы спросили меня, знаю ли английский на уровне чтения техн. документации… Как бы не вижу вектора перехода разговора, в сторону бизнес-контакта. А сказанное мной — не требует нотариального заверения моей личности — это всё очевидно, для любого человека занимающегося технической стороной network security.
>Если Вы не опровергаете что версией пользовались крякнутой (видели как пользуются другие), речи о приемлемом уровне ИБ быть не может не зависимо от вендора, это значит, что все Ваши вышеизложенные слова относительно Kerio я назвал правильно.
Ничего не понял. На всякий случай уточняю — я работал в компании, занимавшейся IT-оутсорсингом, сугубо на украинском рынке. За каждое наше движение — выписывался счёт. Если я приходил к новому заказчику и обнаруживал пиратский kerio — естественно писалась рекомендации и предложения для исправления ситуации, с различными вариантами и затратами. Если заказчик авторитарно принимал решение — «а и так работает и ладно», то что можно было сделать?
>на 50 пользователей обойдется в 2000 Евро. За эти деньги клиент получает файрволл, IPS, антивирус входящего и исходящего интернет и почтового трафика, маршрутизатор, dhcp-сервер, vpn-сервер, пользовательские и групповые политики, статистика, блокировщик P2P, load-balancing и bandwidth limiter и т.д. и т.п
Класс! Хочу! Но за 500-800$, в box’е.
>Если при всех возможных аргументах клиент настаивает только на необходимости
роутинга, фаервола и впн, я смогу ему предложить этот функционал на Kerio с бюджетом 500$
Интересно. Вы поймите, весь мой скептицизм — от высоких, на мой взгляд необоснованных цен на продукты kerio + я считаю решение kerio-роутера на базе windows, плохим в корне. Расскажите пожалуйста, что и как можно получить за 500$? Это софт на windows или box с linux? Кстати, почему нигде, ни на вашем, ни на оф. сайте, не попадаешь через навигацию на страницы box-решений (находил только через search)?
>По поводу возможности взлома. Андрей, взломать можно что угодно, все зависит от бюджета. К примеру можете также погуглить «взлом cisco».
Совершенно верно. Оцените:
http://www.endian.com/en/community/
http://www.endian.com/en/products/utm-hardware/4i/
Разрисованный в бренд-цвета бокс что-то напоминает :). Там кстати есть интеграция с AD, kerberos и т.д.. Не знаю, есть ли прогонка через антивирус трафика (это кстати тоже особый вопрос, из-за нагрузки на роутер) и блок p2p. Есть ещё много бесплатных firewall-linux-based дистрибутивов, с GUI и т.д. (ещё и почта интегрирована). Бесплатно скачиваем, ставим. Документация, поддержка через community и т.д.. Можно просто ставить с нуля linux or FreeBSD и накрутить функционал. Только почему при таких возможностях, cisco — известный бренд 🙂 ?
То-есть в случае с kerio — заказчик платит за удобства для администратора, платит не мало. Нет?
>Андрей, я Вас никогда не видел, но ей богу могу представить.
На личности всё-время переходите вы. С удовольствием от этого уйду к технической и финансовой стороне. Личностные аргументы не нужны ни мне, ни вам, если есть что сказать по делу.
«>Если при всех возможных аргументах клиент настаивает только на необходимости
роутинга, фаервола и впн, я смогу ему предложить этот функционал на Kerio с бюджетом 500$
Интересно. Вы поймите, весь мой скептицизм – от высоких, на мой взгляд необоснованных цен на продукты kerio + я считаю решение kerio-роутера на базе windows, плохим в корне. Расскажите пожалуйста, что и как можно получить за 500$? Это софт на windows или box с linux? Кстати, почему нигде, ни на вашем, ни на оф. сайте, не попадаешь через навигацию на страницы box-решений (находил только через search)?»
За 500$ будет либо версия под Windows, либо Software Appliance (со встроенным Linux, установка на «голое железо»), либо Virtual Appliance (опять же со встроенным Linux, но на VMware). Если есть интерес получить продукт за меньшие деньги, но и с меньшими возможностями (при этом будет возможность дозакупки лицензий и расширять возможности), пишите на kerio@bakotech.ua 🙂
Kerio вышел на рынок box решений несколько месяцев назад и официально железяки сейчас доступны в Европе, США и Канаде. После решения ряда вопросов с логистикой, думаю в конце этого квартала будут доступны и в СНГ.
«Оцените:
http://www.endian.com/en/community/
http://www.endian.com/en/products/utm-hardware/4i/»
Вы знаете, Андрей, есть такая шутка — о конкурентах как о покойниках, лучше говорить или хорошо, или промолчать. В данном случае я лучше промолчу 🙂
«Только почему при таких возможностях, cisco – известный бренд ?»
А вот здесь наверное не смогу промолчать. Я люблю Cisco. Это поставщик телеком. решений №1 в корпоративный сегмент. В других сегментах (кроме телеком) они тоже очень сильны. Вот только если в какую нибуть СМБ компанию поставлять решение Cisco, аналогичное по функционалу Kerio (хотя бы примерно аналогичное, а не как в прошлом примере), получиться мин. раза в три дороже + нужно учесть стоимость обучения и дальнейшого найма кометентного персонала. В результате увы, но стрельба из пушки по воробьям.
«То-есть в случае с kerio – заказчик платит за удобства для администратора, платит не мало. Нет?»
В том числе. Но я бы назвал это по другому: за гибкость и простоту внедрения, а также дальнейшего обслуживания. Вы считаете что этот параметр для СМБ не важен?
«Личностные аргументы не нужны ни мне, ни вам, если есть что сказать по делу.»
Я вижу что есть движение в более конструктивное русло.
Тогда предлагаю поговорить о том продукте Kerio, который изначально здесь упомянули — почтовом сервере Kerio Connect :). Или можно также обсудить новый продукт — Kerio Operator (IP PBX для СМБ). Ну а если хватит времени и желания, можно перекинуться по пару слов о Kerio Workspace, который появиться сомсем скоро (http://www.kerio.ru/ru/workspace)
Всем удачных выходных!!!
>Kerio Connect
Много багов — несрабатывающие в 20% фильтры, невозможность сортировки спама, порезанного spamassasin в определённое место, большая нагрузка на процессор из-за spamassasin. Не очень реализация quenue. В случае сбоя по питанию, может возникнуть ситуация неработоспособности quenue — чинится руками, но мутно. Под относительно высокую нагрузку ставить вообще боязно (целевая рассылка — 120000 писем в день, средний размер письма 400 кб). Сказанное выше относится к Kerio mail server, 4-ёх годичной давности. Может что-то изменилось.
>Я люблю Cisco.
А что используется в самой «Бакотек» на периферии?
>Kerio Operator (IP PBX для СМБ)
Elastix :). GUI, IP PBX, mail, contact center, 0$.
>Kerio Workspace
Так. Не начинайте :). Шарпоинт наше всё :).
«Сказанное выше относится к Kerio mail server, 4-ёх годичной давности. Может что-то изменилось.»
Что-то изменилось. А что то и тогда успешно решалось с помощью мануала, тех.поддержки и базы знаний.
«А что используется в самой «Бакотек» на периферии?»
Вопрос по большой части не ко мне (как минимум по соображениям ИБ). Со своей стороны могу сказать только то что очень большая часть решений которые мы продвигаем развырачиваются(лись) и используются(лись) и в нашей компании.
«Elastix . GUI, IP PBX, mail, contact center, 0$.»
Андрей, у Вас постоянно тяга сравнить стоимость лицензирования проприетарного и свободно распространяемого ПО. Не это сравнивать нужно — посчитайте совокупную стоимость владения. Вот так, просто, не углубляясь. Я захожу на этот сайт (http://store.palosanto.com/) и вижу:
ECE (Elastix Certified Engineer)Training Course — 2200 баксов
Час поддержки (в режиме 8*5) — 65 баксов
Это все на не нашем языке (т.е. должен еще быть специалист, который этот тренинг сможет пройти и тех. поддержкой воспользоваться). Дальше аплайнсы и т.д. и т.п. Андрей, это не 0$ — это другая бизнес модель.
Kerio Operator(http://www.kerio.ru/ru/operator) так же прост в установке, эксплуатации и управлении как другие продукты Kerio. Поддержка куда дешевле (первый год вообще бесплатно) и не ограничена (в тел. режиме, e-mail, через веб-форму и т.д. на русском, английском, немецком и т.д. языках).
«Так. Не начинайте . Шарпоинт наше всё.»
Андрей — шарапоинт Ваше всё :)…А если по делу, то шарапоинт — мега решение и может удовлетворить потребности практически любого заказчика. Но есть несколько «но» — цена лицензирования (server), стоимость и сложность внедрения. Если эти «но» не останавливают компанию — она покупает эту платформу. Но мне на днях звонил один из директоров компании, хорошо известной на киевском ИТ-рынке, которого эти «но» не устроили и он с нетерпением ждет релиз Kerio Workspace :)…- Как станет клиентом, обязательно напишу кейс.
Я могу использовать Kerio box, как обычного клиента для подключения к программному серверу Kerio control ?
Роман Игоревич, уточните вопрос, пожалуйста.
Описанная Вами схема это «сервер-сервер».
В такой конфигурации есть возможность настроить vpn тунель между серверами.
Или Вы имели ввиду каскадное подключение ?
p.s.
На данный момент box`ы не поставляются в страны бывшего СНГ.