[Koalicja-l] sbsmen.edu.pl

Tomasz Ganicz polimerek w gmail.com
Nie, 9 Gru 2012, 16:56:27 CET


Podejrzewam, że MEN w takiej sytuacji zdołałby odzyskać tę domenę w
arbitrażu NASK albo na drodze sądowej - jakby tylko ktoś z MEN o tym
pomyślał...


W dniu 9 grudnia 2012 12:53 użytkownik Władysław Majewski
<wladek.majewski w gmail.com> napisał:
>> Sprawa dosyć stara (data w dokumencie - 2009-11-26), ale być może
>> aktualna. Na pewno kontrowersyjna....
>
> Sprawa była nie tyle kontrowersyjna, co kryminalna, ale na szczęście już nie
> jest aktualna.
>
> Historia w skrócie:
>
> MEN (z pomocą poseł Grażyny Staniszewskiej) załatwił najpierw środki
> budżetowe, a potem unijne na masowe zakupy pracowni szkolnych komputerowych.
> Ostatnia, a zarazem największa, fala takicj dostaw trafiła do szkół w 2008
> roku.
> Specyfikacje tych dostaw tworzono we współpracy z OEIiZK, który to ośrodek
> równocześnie pełnił rolę partnera wdrożeniowego firmy Microsoft w obszarze
> oświaty. Microsoft w tym czasie nie miał sprawdzonej oferty dostosowanej do
> potrzeb edukacji, a więc specyfikacji tej umieszczono więc wymóg wyposażenia
> pracowni w serwer z oprogramowaniem przeznaczonym dla małych przedsiębiorstw
> (SBS, czyli Small Business Server), którego większość składników była w
> szkołach przydatna tylko w bardzo wąskim zakresie (szkoły miały do wyboru
> zakup jednej z trzech wersji pracowni: kompletnej konfiguracji firmy
> Microsoft, firmy Apple lub opartej na dystrybucji linuksa Mandriva).
> Firma Microsoft przez ponad 10 lat (1993-2005) próbowała zablokować rozwój
> internetu promując jako konkurencyjne swoje własne rozwiązania techniczne,
> zarówno w warstwie transportowej sieci, jak i w warstwie komunikacyjnej.
> Temu celowi miała między innymi służyć próba zmylenia użytkowników przez
> używanie w ramach lokalnej domeny usług Microsoft adresów w formie
> przypominającej internetowe adresy domenowe obsługiwane przez DNS (Domain
> Name System). W 2008 ta potyczka była już historią, Microsoft poddał się i
> wbudował w swoje systemy kompletny mechanizm obsługi sieci opracowany dla
> systemu BSD i używany przez większość węzłów internetowych, Mechanizm ten
> dostępny był na otwartej licencji bez wymogu jej utrzymania w dziełach
> pochodnych. Serwery Microsoftu nadal jednak po podłączeniu do internetu
> domyślnie zakładały, że obsługiwana przez nie sieć lokalna ma w systemie DNS
> taką samą nazwę jak w jego wdrożonej lokalnie imitacji.
> System domenowy Microsoft jest zaprojektowany w taki sposób, że zmiana raz
> nadanej nazwy domeny wymaga kompletnej reinstalacji całego oprogramowania
> serwerowego i sieciowego w całej domenie. W efekcie np. w urzędzie m.st.
> Warszawy nazwa głównej domeny korporacyjnej jest skrótem nazwy jednostki
> wewnętrznej, która została zlikwidowana w 2003 r,, po wejściu w życie
> obowiązującej ustawy o ustroju m.st. Warszawy.
> Pracownie do szkół były dostarczana z preinstalowanym oprogramowaniem ze
> standardową nazwą domeny sbsmen.edu.pl. Zmiana tej nazwy była dla szkół
> technicznie bardzo trudna.
> Kiedy taka szkolna pracownia była podłączana do internetu, umieszczone w
> niej komputery domyślnie odpytywały serwery dns o adres domeny
> sbsmen.edu.pl. Zmiana tego rodzaju domyślnego zachowania jest możliwa, ale
> wymaga od lokalnego administratora wiedzy i umiejętności wykraczających poza
> treść rutynowego kilkudniowego kursu do administratorów sieci SBS.
> Jak można sie było spodziewać, w warunkach wolności gospodarczej znalazł się
> przedsiębiorca, który zarejestrował w systemie dns domenę sbsmen.edu.pl i
> podjął próbę uzyskania różnorodnych korzyści wynikających z tego, że nagle
> dziesiątki tysięcy komputerów działających w szkołach z całej Polski uznały
> należący do niego serwer za zaufany serwer własnej domeny.
> Powyższe korzyści były jednak krótkotrwałe, gdyż dość szybko rozprowadzono w
> szkołach odpowiednie wskazówki dotyczące zapewnienia bezpieczeństwa sieci. W
> związku z tym dysponent domeny wpadł na inny pomysł zaoferowania szkołom
> usługi polegajcej na obsłudze trafiających na jego serwer zapytań w taki
> sposób, aby były one odsyłane do odpowiedniego serwera szkolnego. Oferta tej
> usługi wzmocniona była cytowanym zdaniem " będąc właścicielem tej domeny
> rościmy sobie do niej wyłączne prawo". Zdanie to jest zręcznie sformułowane.
> Nie powołuje się na żadną ustawę, z której takie wyłączne prawo mogłoby
> wynikać, a jedynie na oparte na własnym chceniu roszczenie. Również w
> oferowanej umowie nie było mowy o żadnej licencji lub zgodzie na używanie
> domeny, a jedynie o usłudze polegającej na obsłudze trafiających na serwer
> oferenta zapytań (na tyle poprawnej, na ile jest to możliwe w przypadku, gdy
> już sam fakt trafienia takiego pakietu na ten serwer dowodzi nieprzemyślanej
> konfiguracji sieci lokalnej...).
> Sprawa w 2009 r.wywołała reakcję MEN polegającą m.in. na opublikowaniu na
> stronie MEN odpowiednich wskazówek dla szkół. Niestety ten komunikat nie
> jest juz dostępny na stronach MEN.
> Czasy, gdy w szkołach dominowało rozwiązanie polegające na wykorzystaniu
> serwera SBS w roli dostępowej przełącznicy (rutera) mamy już za sobą.
> Obecnie większość szkół ma już dedykowane urządzenie obsługujące wymianę
> pakietów między siecią lokalną a internetem i pakiety związane z obsługą
> sieci wewnętrznej nie mają szans przejścia przez dedykowane urządzenie
> dostępowe (firewall). Ponadto ze względu na wyjątkowo wysoką podatność
> takich pakietów na ataki praktycznie wszyscy profesjonalni dostawcy
> internetu blokują ruch adresowany na porty wykorzystywane do obsługi
> lokalnej domeny Microsoft.
>
> Władek Majewski
>
>
> W dniu 9 grudnia 2012 05:11 użytkownik Tomasz Chabinka
> <tomaszchabinka w gmail.com> napisał:
>>
>> Hej,
>> dzisiaj przez zupełny przypadek trafiłem w Internecie na coś takiego:
>> http://sbsmen.edu.pl/pytania.htm Sprawa dosyć stara (data w dokumencie -
>> 2009-11-26), ale być może aktualna. Na pewno kontrowersyjna (z FAQ):
>>
>> Pytanie: Otrzymaliśmy od Państwa pismo w sprawie użytkowania pracowni
>> komputerowej otrzymanej z dotacji z UE z naruszeniem prawa. O co tu chodzi
>> bo nie bardzo rozumiem? Jestem humanistą, proszę o proste wytłumaczenie.
>>
>> Odpowiedź: Zacznijmy od początku. Jak domniemywam dysponują Państwo w
>> szkole pracownią komputerową otrzymaną w ramach dotacji UE. TAK. Zatem
>> posiadają Państwo serwer domenowy. Z serwerem domenowym, jak sama nazwa
>> wskazuje łączy się nieodłącznie domena. W serwerach Microsoft SBS, podczas
>> instalacji serwera jedno z pierwszych pytań jest o domenę. Domena w
>> serwerach spełnia kilka funkcji skoncentrujmy się na dwóch: jest to baza
>> danych o użytkownikach i ich przywilejach, oraz w przypadku korzystania z
>> Internetu jest domeną w rozumieniu internetowym. Tak się składa, że w
>> Państwa serwerze została zainstalowana najprawdopodobniej domena
>> sbsmen.edu.pl. Tymczasem my będąc właścicielem tej domeny rościmy sobie do
>> niej wyłączne prawo.
>>
>> Pozdrawiam,
>> Tomek Chabinka
>>
>> _______________________________________________
>> Lista dyskusyjna koalicja-l
>> koalicja-l w koed.org.pl
>> http://tools.wikimedia.pl/mailman/listinfo/koalicja-l
>>
>
>
>
> --
> W Majewski
>
>
> _______________________________________________
> Lista dyskusyjna koalicja-l
> koalicja-l w koed.org.pl
> http://tools.wikimedia.pl/mailman/listinfo/koalicja-l
>



-- 
Tomek "Polimerek" Ganicz
http://pl.wikimedia.org/wiki/User:Polimerek
http://www.ganicz.pl/poli/
http://www.cbmm.lodz.pl/work.php?id=29&title=tomasz-ganicz


Więcej informacji o liście koalicja-l