Zapis z jednani predstavenstva klubu Silicon Hill ze dne 22.10.2003

#2,2,3,1,1,1,3,1,3,1,1
Datum: 22.10.2003
=================

Přítomní:
---------

Předsedající: Tomáš Valenta (Borland)

Předseda: Michal Medvecký (Misko)

Zástupci bloků:
2 - zástupce Tomáš Krátký (Kracki)
3 - zástupce David Šišlák (Dejv)
4 - Zbyněk Čech (Olymp2), zástupce Marek Šimon (Pletiplot)
5 - Pavla Tryhubová (Palačinka)
6 - Josef Jaroš (Yaro)
7 - Stanislav Brand (Standa)
8 - Petr Sedláček (PetE), zástupce Michal Kuneš (Mikun)
9 - Lukáš Církva (Kuky)
10 - Michal Pruner (Pruny), zástupce Rudolf Marek (Ruik)
11 - Stanislav Gráf (Medvidek)

Osob s hlasovacím právem: 12

Hosté:
Aleš Kováčik (Stoupa) - blok 2, nákupčí
Jan Beran (Holínek) - správce CS
Jan Fleišmann (Joe) - blok 11, host
Jana Mulačová (Hucul) - ministr propagandy
Jiří Bílek (mladej) - blok 9
Josef Kučera (Joe) - blok 11, host
Lubomír Holeka (Virtek) - blok 9, admin DK-net
Luděk Dolejský (zone) - blok 9
Martin Fiala (digri) - blok 9, admin DK-net
Ondřej Bezucha (Andrew) - správce DUSPS
Petr Nejedlý (Neník) - blok 8, manažer odborných seminářů
Petra Bendová (Žirafka) - účetní SU
Prokopius Václav (Fanuš) - blok 2, host
Stanislav Šmejkal - blok 11, prezident SU
Tomáš Horyl (Yurx) - blok 3, Certifikační autorita
Václav Haisman (Wilz) - blok 4, pozorovatel
Václav Kratochvíl (Velorex) - blok 11, host


Zapisovatel:
Tomáš Borland Valenta

-----
0. Schválení zápisu z předešlého zasedání

Hlasování: Přijetí zápisu z minulého zasedání
Osob s hlasovacím právem: 10
PRO: 8
PROTI: 0
ZDRŽELO: 3
CRC OK

VÝSLEDEK: PŘIJATO

-----
1. Nákup polic do centrálního skladu

Bod přesunut na další zasedání.

-----
2. Průběh projektu Strukturovaná kabeláž

Blok 4

Rekonstrukce začala minulý čtvrtek, za týden byly vyvrtány díry na všech
pokojích. Na všech patrech jsou již lišty, ještě přijde doinstalovat stínící
plechová lišta. Zítra budou dodány zásuvky, racky a kabelu. Příští týden se
začnou tahat kabely. Zatím se povedlo jednou navrtat elektrické vedení a dneska
se úspěšně podařilo narazit na vodu. Příští týden by měla být rekonstrukce
dokončena a firma se bude moci přesunout na další blok.

Blok 6 a 7

Zástupce bloku 7 tvrdí, že na rekonstrukci jsou připraveni a čekají na pokyn k
zahájení. Dobrovolníků na provádění prací je podle jeho slov dostatek. Mohli by
přespříští týden zahájit práce.

Prezident Šmejkal měl schůzku s představiteli firmy Vanet. Ti vyjádřili podiv
nad průběhem výběrového řízení a hlavně nad jednáním výběrové komise, ale na
výsledku již teď nezáleží, takže debata není na místě.

-----
Přišel PetE a Yaro -> osob s hlasovacím právem: 12
-----
3. Nová politika strahovské bezpečnosti

VARIANTA A)

Na pracovní schůzce jednající o celkové bezpečnosti počítačů na strahovské sítí
se navrhl možný způsob řešení - služby, které jsou uživatelům poskytovány by se
rozdělili na více serverů tak, aby každý server (rozuměj jeden nebo více
počítačů podle potřebného výkonu) poskytoval nejlépe jen jednu dedikovanou
službu. V rámci jednoho serveru by bylo možné zajistit maximální bezpečnost,
protože jeho správou by byla pověřena jedna či dvě osoby a staraly by se o
maximální bezpečnost svěřené služby. Toto rozdělení by se týkalo blokových
serverů, které jsou momentálně spravovány každý zvlášť a poskytují větší skupinu
služeb. Tím vzniká velká různorodost serverů náročná ke spravování a údržbě.

Momentálně navržené servery:
- mailový server
- webový server
- databázový server
- shellový server

Dalším krokem je zavedení port-security na blocích, kde jsou Cisca.

Později by mělo dojít i k zavedením přístupových úrovních, ale prozatím ve velmi
zjednodušené formě:
i) pouze základní služby pro normální uživatelskou práci (http, mail atd.)
ii) rozšířená úroveň s povolenými službami, které si uživatel vybere, ale až
prokáže v testu, že je schopný je provozovat

Poznámky Wildera k variantě A)
- zajistit fail-safe prostřednictvím redundance počítačů
- dva stroje budou řešit stejné služby a nahrazovat se v případě jeho výpadku
- automatická synchronizace obsahu těchto serverů
- zrušení používaní hesel, řešit veškeré přístupy přes klíče (to se moc nelíbí)

VARIANTA B)

Zachování současného modelu s důslednějším dodržováním bezpečnosti, zrušením
NFS a dalších problematických služeb v souladu s pravidelným sledováním
bezpečnostních problému a včasnou aplikací oprav. Tato varianta ale nemůže
poskytnou zdaleka takovou míru zabezpečení jako předchozí řešení a vyžaduje od
všech blokových zástupců mnohem aktivnější přístup s lepší spolupráci a
rychlejší reakcí na bezpečnostní problémy.

Hlasování: Aby došlo k posunu ze současného stavu do nějaké lépe kontrolovatelné
a bezpečnější varianty (viz varianta A)
Osob s hlasovacím právem: 12
PRO: 10
PROTI: 0
ZDRŽELO: 2
CRC OK
VÝSLEDEK: PŘIJATO


Poznámky mimo:

Bude zavedena konference sloužící pro informování o bezpečnostních případech,
kam by přispívali osoby pravidelně sledující události na bezpečnostní scéně a
tím by upozorňovali ostatní na potencionální nebezpečí.

-----
4. Odpuštění členských příspěvků

Od Standy Šmejkala:
Jana Dyntrová, zapisovatelka SU, UID 6501
Jiří Dvořaček, tvůrce databáze SU, UID 7479

Od Olympa2:
4638, Milan Kselík, odpuštění za pomoc na projektu Strukturovaná kabeláž

Hlasování: Odpuštění členských příspěvků výše uvedeným osobám za jejich aktivity
Osob s hlasovacím právem: 12
PRO: 10
PROTI: 0
ZDRŽELO: 2
CRC OK

VÝSLEDEK: PŘIJATO

-----
5. InstallFest - náklady na projekt

Celkové předpokládané náklady na InstallFest se odhadují asi na 20 tis. Kč s DPH
včetně pronájmu prostor.

Hlasování: Schválení 20 tis. Kč s DPH na projekt InstallFest
Osob s hlasovacím právem: 12
PRO: 11
PROTI: 0
ZDRŽELO: 1
CRC OK

VÝSLEDEK: PŘIJATO

-----
6. Informace o AVC SH

V dohledné budoucnosti bude ještě třeba dokoupit pár drobností - kazety, kabely,
mikrofon, světlo apod. Na toto zařízení zatím ještě v projektu finance jsou.

-----
7. Připojení pokojů na suterénu

Na blocích kde probíhá rekonstrukce na strukturovanou kabeláž se nepočítá
s připojením pokojů na suterénu. Olymp2 předloží požadavek na finance pro
zasíťování pokojů na suterénu - pokud na to zbudou finance v projektu
Strukturovaná kabeláž, bude to zrealizována z nich. Jinak bude nutné na toto
schválit další projekt.

MD5 hash tohoto zĂĄpisu je: 67c4abf41cfa7ea8876df8ae1f9efcf9