|
#2,2,3,1,1,1,3,1,3,1,1 Datum: 22.10.2003 ================= Přítomní: --------- Předsedající: Tomáš Valenta (Borland) Předseda: Michal Medvecký (Misko) Zástupci bloků: 2 - zástupce Tomáš Krátký (Kracki) 3 - zástupce David Šišlák (Dejv) 4 - Zbyněk Čech (Olymp2), zástupce Marek Šimon (Pletiplot) 5 - Pavla Tryhubová (Palačinka) 6 - Josef Jaroš (Yaro) 7 - Stanislav Brand (Standa) 8 - Petr Sedláček (PetE), zástupce Michal Kuneš (Mikun) 9 - Lukáš Církva (Kuky) 10 - Michal Pruner (Pruny), zástupce Rudolf Marek (Ruik) 11 - Stanislav Gráf (Medvidek) Osob s hlasovacím právem: 12 Hosté: Aleš Kováčik (Stoupa) - blok 2, nákupčí Jan Beran (Holínek) - správce CS Jan Fleišmann (Joe) - blok 11, host Jana Mulačová (Hucul) - ministr propagandy Jiří Bílek (mladej) - blok 9 Josef Kučera (Joe) - blok 11, host Lubomír Holeka (Virtek) - blok 9, admin DK-net Luděk Dolejský (zone) - blok 9 Martin Fiala (digri) - blok 9, admin DK-net Ondřej Bezucha (Andrew) - správce DUSPS Petr Nejedlý (Neník) - blok 8, manažer odborných seminářů Petra Bendová (Žirafka) - účetní SU Prokopius Václav (Fanuš) - blok 2, host Stanislav Šmejkal - blok 11, prezident SU Tomáš Horyl (Yurx) - blok 3, Certifikační autorita Václav Haisman (Wilz) - blok 4, pozorovatel Václav Kratochvíl (Velorex) - blok 11, host Zapisovatel: Tomáš Borland Valenta ----- 0. Schválení zápisu z předešlého zasedání Hlasování: Přijetí zápisu z minulého zasedání Osob s hlasovacím právem: 10 PRO: 8 PROTI: 0 ZDRŽELO: 3 CRC OK VÝSLEDEK: PŘIJATO ----- 1. Nákup polic do centrálního skladu Bod přesunut na další zasedání. ----- 2. Průběh projektu Strukturovaná kabeláž Blok 4 Rekonstrukce začala minulý čtvrtek, za týden byly vyvrtány díry na všech pokojích. Na všech patrech jsou již lišty, ještě přijde doinstalovat stínící plechová lišta. Zítra budou dodány zásuvky, racky a kabelu. Příští týden se začnou tahat kabely. Zatím se povedlo jednou navrtat elektrické vedení a dneska se úspěšně podařilo narazit na vodu. Příští týden by měla být rekonstrukce dokončena a firma se bude moci přesunout na další blok. Blok 6 a 7 Zástupce bloku 7 tvrdí, že na rekonstrukci jsou připraveni a čekají na pokyn k zahájení. Dobrovolníků na provádění prací je podle jeho slov dostatek. Mohli by přespříští týden zahájit práce. Prezident Šmejkal měl schůzku s představiteli firmy Vanet. Ti vyjádřili podiv nad průběhem výběrového řízení a hlavně nad jednáním výběrové komise, ale na výsledku již teď nezáleží, takže debata není na místě. ----- Přišel PetE a Yaro -> osob s hlasovacím právem: 12 ----- 3. Nová politika strahovské bezpečnosti VARIANTA A) Na pracovní schůzce jednající o celkové bezpečnosti počítačů na strahovské sítí se navrhl možný způsob řešení - služby, které jsou uživatelům poskytovány by se rozdělili na více serverů tak, aby každý server (rozuměj jeden nebo více počítačů podle potřebného výkonu) poskytoval nejlépe jen jednu dedikovanou službu. V rámci jednoho serveru by bylo možné zajistit maximální bezpečnost, protože jeho správou by byla pověřena jedna či dvě osoby a staraly by se o maximální bezpečnost svěřené služby. Toto rozdělení by se týkalo blokových serverů, které jsou momentálně spravovány každý zvlášť a poskytují větší skupinu služeb. Tím vzniká velká různorodost serverů náročná ke spravování a údržbě. Momentálně navržené servery: - mailový server - webový server - databázový server - shellový server Dalším krokem je zavedení port-security na blocích, kde jsou Cisca. Později by mělo dojít i k zavedením přístupových úrovních, ale prozatím ve velmi zjednodušené formě: i) pouze základní služby pro normální uživatelskou práci (http, mail atd.) ii) rozšířená úroveň s povolenými službami, které si uživatel vybere, ale až prokáže v testu, že je schopný je provozovat Poznámky Wildera k variantě A) - zajistit fail-safe prostřednictvím redundance počítačů - dva stroje budou řešit stejné služby a nahrazovat se v případě jeho výpadku - automatická synchronizace obsahu těchto serverů - zrušení používaní hesel, řešit veškeré přístupy přes klíče (to se moc nelíbí) VARIANTA B) Zachování současného modelu s důslednějším dodržováním bezpečnosti, zrušením NFS a dalších problematických služeb v souladu s pravidelným sledováním bezpečnostních problému a včasnou aplikací oprav. Tato varianta ale nemůže poskytnou zdaleka takovou míru zabezpečení jako předchozí řešení a vyžaduje od všech blokových zástupců mnohem aktivnější přístup s lepší spolupráci a rychlejší reakcí na bezpečnostní problémy. Hlasování: Aby došlo k posunu ze současného stavu do nějaké lépe kontrolovatelné a bezpečnější varianty (viz varianta A) Osob s hlasovacím právem: 12 PRO: 10 PROTI: 0 ZDRŽELO: 2 CRC OK VÝSLEDEK: PŘIJATO Poznámky mimo: Bude zavedena konference sloužící pro informování o bezpečnostních případech, kam by přispívali osoby pravidelně sledující události na bezpečnostní scéně a tím by upozorňovali ostatní na potencionální nebezpečí. ----- 4. Odpuštění členských příspěvků Od Standy Šmejkala: Jana Dyntrová, zapisovatelka SU, UID 6501 Jiří Dvořaček, tvůrce databáze SU, UID 7479 Od Olympa2: 4638, Milan Kselík, odpuštění za pomoc na projektu Strukturovaná kabeláž Hlasování: Odpuštění členských příspěvků výše uvedeným osobám za jejich aktivity Osob s hlasovacím právem: 12 PRO: 10 PROTI: 0 ZDRŽELO: 2 CRC OK VÝSLEDEK: PŘIJATO ----- 5. InstallFest - náklady na projekt Celkové předpokládané náklady na InstallFest se odhadují asi na 20 tis. Kč s DPH včetně pronájmu prostor. Hlasování: Schválení 20 tis. Kč s DPH na projekt InstallFest Osob s hlasovacím právem: 12 PRO: 11 PROTI: 0 ZDRŽELO: 1 CRC OK VÝSLEDEK: PŘIJATO ----- 6. Informace o AVC SH V dohledné budoucnosti bude ještě třeba dokoupit pár drobností - kazety, kabely, mikrofon, světlo apod. Na toto zařízení zatím ještě v projektu finance jsou. ----- 7. Připojení pokojů na suterénu Na blocích kde probíhá rekonstrukce na strukturovanou kabeláž se nepočítá s připojením pokojů na suterénu. Olymp2 předloží požadavek na finance pro zasíťování pokojů na suterénu - pokud na to zbudou finance v projektu Strukturovaná kabeláž, bude to zrealizována z nich. Jinak bude nutné na toto schválit další projekt. |
MD5 hash tohoto zĂĄpisu je: 67c4abf41cfa7ea8876df8ae1f9efcf9
Tato verze souboru txt/20031022.txt byla nahrĂĄna 22.11. 2014 19:54:44.