[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Re: SPF



On Thu, 2007-01-18 at 22:48 +0100, Bernd Krumböck wrote:
> >
> >>> das hört sich immer nur in der Theorie so Klasse an. --> wir
> >> tüfteln daran schon seit Jahren
> >>
> >> Speziell in der Praxis muß die UNIX Umgebung einen Grad an
> >> Verfügbarkeit bieten und kann daher nicht von einem Windows AD
> >> abhängen, welcher diese Verfügbarkeit nicht garantieren kann.
> >
> > Dann muß eine andere Lösung her und Win-AD fliegt raus oder wird von
> > extern befüllt (wenn man Samba als PDC und BDC nicht benützen kann  
> > oder
> > will) - was auch immer einfacher, leichter oder politisch opportuner
> > ist.
> >
> 
> Traumlösung wurde noch nicht gefunden. Falls jemand mit einem Produkt  
> gute Erfahrungen hat, wäre ein Link auf eine entsprechende Seite  
> interessant.

So ein "Produkt"/"Lösung" wird wird niemand bezahlen wollen: Um so ein
"Produkt" zu haben, muß man viele Technologien und Produkte kennen, dann
noch verschiedenen Versionen. Sowas will im Labor aufgebaut sein, damit
man testen kann - v.a. wenn man mal wo was verändert.
Dann haben viele Firmen Spezialtools, d.h. das Ding muß auch leidlich
leicht erweiterbar sein.
Dann muß es auf allen möglichen (und unmöglichen) Netzwerktopologien mit
sonstigen historisch gewachsenen laufen müssen, weil die überall
verschieden sind.

Und dann sind die Bröseln mit den der Hierarchie im Kunden noch nicht
einkalkuliert - wer weiß, was da alles aus unerfindlichen Gründen nicht
geht, welche heiligen Systeme und Technologien es gibt (vielleicht will
ja der eine oder andere auf diverse private Goodies diverser großer
Hersteller nicht verzichten?) und welche Knebelverträge oder sonstige
Befindlichkeiten diverser Natur im Weg stehen.

MaW sowas ist mbMn zu >60% eine Indiviuallösung. Dann ist es kein
"Produkt" mehr, das ich öfters verkaufen kann.

[...]
> > Traum? Ich hab das (ja, inkl. Windows-Domäne).
> > Ist nur eine Frage der Organisation.
> 
> Wie gelöst?

LDAP mit den Accounts, Samba hängt als PDC dran fertig.
Wenn man meint, Exchange haben zu wollen/müssen, muß man den entweder an
die Win-Domäne hängen oder halt extern befüllen - k.A. wie das im Detail
geht. Da muß man dann halt Skripts basteln, daß die Daten aus dem LDAP
saugt und dort geeignet reinstopfen. Detto mit diversen Datenbank- oder
anderen Systemen.
Wo ist das große unlösbare Problem?

[...]
> Die Summe, eher eine sehr grobe Schätzung und würde SingleSignOn für  
> alle Dienste umfassen (d.h. Softwareanpassungen, etc..). Und ja, sie  

Der Gag ist ja, daß ich (als Käufer/Benützer des Systems) keine
Softwareanpassungen brauchen will. Was mach ich sonst beim nächsten
Update?
Kommerziell (als Lieferant des Systems) will man die natürlich schon
haben - eben wegen des nächsten Updates.

> >> schweben bei manchen Themen über 15 Jahre hinter der aktuellen
> >> Technik hinterher. Budget gibt es hier übrigens nur für Dinge welche
> >> man unbedingt benötigt. --> das fängt an beim jährlich geplanten IT
> >> Budget und endet im blinden Aktionismus.
> >
> > V.a. wenn Showmenschen an den falschen Stellen sitzen. Oder der  
> > fachlich
> > ahnungslose Klischee-Manager zu spät irgendwas (letztendlich
> > chaotisches) macht und verändert, damit er nachher sagen kann "ich hab
> > alles versucht und es war nicht behebbar und der Termin doch nicht
> > haltbar".
> 
> Security passt ja da immer sehr schön ins Thema.  ;)

Das gibt es nicht nur in der Security, sondern kann es überall geben.

> >    ^^^^^^^^^^^^^
> > Organisatorische Plug-n-Play-Lösungen gibt es nur, wenn die  
> > Organisation
> > sich ans Tool anpaßt (Hat hier wer "SAP" geflüstert?). Sobald das  
> > nicht
> > der Fall ist, ist das "ohne weiteres" sowieso weg.
> 
> Das ist in manchen Fällen, das Dümmste was man tun kann.

In manchen nicht.
Die Frage ist, wo man einen sinnvollen Kompromiß findet, sonst hat man
seine Individuallösung, die sauteuer ist, weil Du sie komplett zahlen
mußt.
Sowas kann man halt nur im Einzelfall entscheiden.

> Würde sagen, wir beenden den Thread für den Moment. Wir sind da schon  
> etwas sehr weit abgerutscht. Wollte nur noch sagen, mit SPF will ich  
> keine derart großen Änderungen argumentieren müssen.

Dann kannst es halt nicht verwenden. Aber das ist ja kein Grund, das es
schlecht ist, nur weil irgendwo irgendwer es nicht einsetzen kann.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010