[Koalicja-l] sbsmen.edu.pl

Tomasz Chabinka tomaszchabinka w gmail.com
Pon, 10 Gru 2012, 00:57:41 CET


Czuję się uspokojony. Wielkie dzięki za obszerne wyjaśnienia :)

Pozdrawiam,
Tomek Chabinka

W dniu 09.12.2012 16:56, Tomasz Ganicz pisze:
> Podejrzewam, że MEN w takiej sytuacji zdołałby odzyskać tę domenę w
> arbitrażu NASK albo na drodze sądowej - jakby tylko ktoś z MEN o tym
> pomyślał...
>
>
> W dniu 9 grudnia 2012 12:53 użytkownik Władysław Majewski
> <wladek.majewski w gmail.com> napisał:
>>> Sprawa dosyć stara (data w dokumencie - 2009-11-26), ale być może
>>> aktualna. Na pewno kontrowersyjna....
>>
>> Sprawa była nie tyle kontrowersyjna, co kryminalna, ale na szczęście już nie
>> jest aktualna.
>>
>> Historia w skrócie:
>>
>> MEN (z pomocą poseł Grażyny Staniszewskiej) załatwił najpierw środki
>> budżetowe, a potem unijne na masowe zakupy pracowni szkolnych komputerowych.
>> Ostatnia, a zarazem największa, fala takicj dostaw trafiła do szkół w 2008
>> roku.
>> Specyfikacje tych dostaw tworzono we współpracy z OEIiZK, który to ośrodek
>> równocześnie pełnił rolę partnera wdrożeniowego firmy Microsoft w obszarze
>> oświaty. Microsoft w tym czasie nie miał sprawdzonej oferty dostosowanej do
>> potrzeb edukacji, a więc specyfikacji tej umieszczono więc wymóg wyposażenia
>> pracowni w serwer z oprogramowaniem przeznaczonym dla małych przedsiębiorstw
>> (SBS, czyli Small Business Server), którego większość składników była w
>> szkołach przydatna tylko w bardzo wąskim zakresie (szkoły miały do wyboru
>> zakup jednej z trzech wersji pracowni: kompletnej konfiguracji firmy
>> Microsoft, firmy Apple lub opartej na dystrybucji linuksa Mandriva).
>> Firma Microsoft przez ponad 10 lat (1993-2005) próbowała zablokować rozwój
>> internetu promując jako konkurencyjne swoje własne rozwiązania techniczne,
>> zarówno w warstwie transportowej sieci, jak i w warstwie komunikacyjnej.
>> Temu celowi miała między innymi służyć próba zmylenia użytkowników przez
>> używanie w ramach lokalnej domeny usług Microsoft adresów w formie
>> przypominającej internetowe adresy domenowe obsługiwane przez DNS (Domain
>> Name System). W 2008 ta potyczka była już historią, Microsoft poddał się i
>> wbudował w swoje systemy kompletny mechanizm obsługi sieci opracowany dla
>> systemu BSD i używany przez większość węzłów internetowych, Mechanizm ten
>> dostępny był na otwartej licencji bez wymogu jej utrzymania w dziełach
>> pochodnych. Serwery Microsoftu nadal jednak po podłączeniu do internetu
>> domyślnie zakładały, że obsługiwana przez nie sieć lokalna ma w systemie DNS
>> taką samą nazwę jak w jego wdrożonej lokalnie imitacji.
>> System domenowy Microsoft jest zaprojektowany w taki sposób, że zmiana raz
>> nadanej nazwy domeny wymaga kompletnej reinstalacji całego oprogramowania
>> serwerowego i sieciowego w całej domenie. W efekcie np. w urzędzie m.st.
>> Warszawy nazwa głównej domeny korporacyjnej jest skrótem nazwy jednostki
>> wewnętrznej, która została zlikwidowana w 2003 r,, po wejściu w życie
>> obowiązującej ustawy o ustroju m.st. Warszawy.
>> Pracownie do szkół były dostarczana z preinstalowanym oprogramowaniem ze
>> standardową nazwą domeny sbsmen.edu.pl. Zmiana tej nazwy była dla szkół
>> technicznie bardzo trudna.
>> Kiedy taka szkolna pracownia była podłączana do internetu, umieszczone w
>> niej komputery domyślnie odpytywały serwery dns o adres domeny
>> sbsmen.edu.pl. Zmiana tego rodzaju domyślnego zachowania jest możliwa, ale
>> wymaga od lokalnego administratora wiedzy i umiejętności wykraczających poza
>> treść rutynowego kilkudniowego kursu do administratorów sieci SBS.
>> Jak można sie było spodziewać, w warunkach wolności gospodarczej znalazł się
>> przedsiębiorca, który zarejestrował w systemie dns domenę sbsmen.edu.pl i
>> podjął próbę uzyskania różnorodnych korzyści wynikających z tego, że nagle
>> dziesiątki tysięcy komputerów działających w szkołach z całej Polski uznały
>> należący do niego serwer za zaufany serwer własnej domeny.
>> Powyższe korzyści były jednak krótkotrwałe, gdyż dość szybko rozprowadzono w
>> szkołach odpowiednie wskazówki dotyczące zapewnienia bezpieczeństwa sieci. W
>> związku z tym dysponent domeny wpadł na inny pomysł zaoferowania szkołom
>> usługi polegajcej na obsłudze trafiających na jego serwer zapytań w taki
>> sposób, aby były one odsyłane do odpowiedniego serwera szkolnego. Oferta tej
>> usługi wzmocniona była cytowanym zdaniem " będąc właścicielem tej domeny
>> rościmy sobie do niej wyłączne prawo". Zdanie to jest zręcznie sformułowane.
>> Nie powołuje się na żadną ustawę, z której takie wyłączne prawo mogłoby
>> wynikać, a jedynie na oparte na własnym chceniu roszczenie. Również w
>> oferowanej umowie nie było mowy o żadnej licencji lub zgodzie na używanie
>> domeny, a jedynie o usłudze polegającej na obsłudze trafiających na serwer
>> oferenta zapytań (na tyle poprawnej, na ile jest to możliwe w przypadku, gdy
>> już sam fakt trafienia takiego pakietu na ten serwer dowodzi nieprzemyślanej
>> konfiguracji sieci lokalnej...).
>> Sprawa w 2009 r.wywołała reakcję MEN polegającą m.in. na opublikowaniu na
>> stronie MEN odpowiednich wskazówek dla szkół. Niestety ten komunikat nie
>> jest juz dostępny na stronach MEN.
>> Czasy, gdy w szkołach dominowało rozwiązanie polegające na wykorzystaniu
>> serwera SBS w roli dostępowej przełącznicy (rutera) mamy już za sobą.
>> Obecnie większość szkół ma już dedykowane urządzenie obsługujące wymianę
>> pakietów między siecią lokalną a internetem i pakiety związane z obsługą
>> sieci wewnętrznej nie mają szans przejścia przez dedykowane urządzenie
>> dostępowe (firewall). Ponadto ze względu na wyjątkowo wysoką podatność
>> takich pakietów na ataki praktycznie wszyscy profesjonalni dostawcy
>> internetu blokują ruch adresowany na porty wykorzystywane do obsługi
>> lokalnej domeny Microsoft.
>>
>> Władek Majewski
>>
>>
>> W dniu 9 grudnia 2012 05:11 użytkownik Tomasz Chabinka
>> <tomaszchabinka w gmail.com> napisał:
>>>
>>> Hej,
>>> dzisiaj przez zupełny przypadek trafiłem w Internecie na coś takiego:
>>> http://sbsmen.edu.pl/pytania.htm Sprawa dosyć stara (data w dokumencie -
>>> 2009-11-26), ale być może aktualna. Na pewno kontrowersyjna (z FAQ):
>>>
>>> Pytanie: Otrzymaliśmy od Państwa pismo w sprawie użytkowania pracowni
>>> komputerowej otrzymanej z dotacji z UE z naruszeniem prawa. O co tu chodzi
>>> bo nie bardzo rozumiem? Jestem humanistą, proszę o proste wytłumaczenie.
>>>
>>> Odpowiedź: Zacznijmy od początku. Jak domniemywam dysponują Państwo w
>>> szkole pracownią komputerową otrzymaną w ramach dotacji UE. TAK. Zatem
>>> posiadają Państwo serwer domenowy. Z serwerem domenowym, jak sama nazwa
>>> wskazuje łączy się nieodłącznie domena. W serwerach Microsoft SBS, podczas
>>> instalacji serwera jedno z pierwszych pytań jest o domenę. Domena w
>>> serwerach spełnia kilka funkcji skoncentrujmy się na dwóch: jest to baza
>>> danych o użytkownikach i ich przywilejach, oraz w przypadku korzystania z
>>> Internetu jest domeną w rozumieniu internetowym. Tak się składa, że w
>>> Państwa serwerze została zainstalowana najprawdopodobniej domena
>>> sbsmen.edu.pl. Tymczasem my będąc właścicielem tej domeny rościmy sobie do
>>> niej wyłączne prawo.
>>>
>>> Pozdrawiam,
>>> Tomek Chabinka
>>>
>>> _______________________________________________
>>> Lista dyskusyjna koalicja-l
>>> koalicja-l w koed.org.pl
>>> http://tools.wikimedia.pl/mailman/listinfo/koalicja-l
>>>
>>
>>
>>
>> --
>> W Majewski
>>
>>
>> _______________________________________________
>> Lista dyskusyjna koalicja-l
>> koalicja-l w koed.org.pl
>> http://tools.wikimedia.pl/mailman/listinfo/koalicja-l
>>
>
>
>



Więcej informacji o liście koalicja-l