andreasmavr Posted October 9, 2008 Report Share Posted October 9, 2008 Καλημέρα σε όλους,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Τελευταία, υπάρχει μία κινητικότητα σε ότι έχει να κάνει με τα Blackberries. Παρατηρώ ότι έχουν αυξηθεί τα post και κυρίως οι αναζητήσεις για την οποιαδήποτε πληροφορία σχετικά με την εγκατάσταση του Blackberry Enterprise Server σε Microsoft Exchange 2007 περιβάλλον. Επιγραμματικά, είχα αναφέρει κάποια tips σχετικά με την εγκατάσταση στο blog μου, αλλά από ότι καταλαβαίνω, υπάρχουν ακόμα απορίες τόσο για το security, όσο και για τη διαχείρισή του. Δεν θα ήθελα να μιλήσω για τις τιμολογιακές χρεώσεις και τα προγράμματα των εταιρειών παροχής της υπηρεσίας, θα ήθελα όμως να αναφέρω κάποια πράγματα τα οποία πρέπει να έχουμε στο νου μας κατά την εγκατάσταση. Η φήμη ότι τα Blackberries έχουν πετύχει στο κομμάτι του security, οφείλετε στο γεγονός του ότι έχουν εφαρμόσει ένα IT Policy, το οποίο πραγματικά, μπορεί να σφίξει πάρα πολύ. Πολλά είναι τα κοινά σημεία με το Microsoft Group Policy, όπως για παράδειγμα το password enforcement policy. Βέβαια, αυτό δεν συνάδει με το ότι δεν υπάρχουν και «σκοτεινά» σημεία. Για παράδειγμα, θα πρέπει να ελεγχθεί αν ο BESAdmin*, έχει Full Mailbox Access σε όλα τα mailboxes του οργανισμού. Τυχαίνει, λόγω ταχύτητας κατά την εγκατάσταση, να δίνεται full mailbox access στον BESAdmin*, σε όλα τα mailboxes, ανεξαρτήτων αν θα χρησιμοποιούν Blackberry συσκευή και φυσκιά αυτό είναι α π α ρ ά δ ε κ τ ο. Ένα άλλο παράδειγμα είναι ότι κάνουν τον BESAdmin* , Domain Admin. ΕΛΕΟΣ (συγγνώμη, παρεκτρέπομαι). Με αυτό τον τρόπο, ο BESAdmin* , μπορεί να στείλει ότι θέλει, από όποιον θέλει. Θα συμφωνήσω ότι στην Ελλάδα, το security είναι νέο φρούτο για τους περισσότερους, αλλά είναι επίσης και το πιο trendy. Τελικά πρέπει να ακούγονται κάποιες αλήθειες, έ;. Μας έχει πιάσει μία μανία με το security. Όταν όμως αποφασίσουμε να το εφαρμόσουμε, αυτόματα γινόμαστε «φίλοι» τους, ώστε να τους «απελευθερώσουμε», από τα δεσμά. Χαιρετώ, Ανδρέας [*] BESAdmin : Blackberry Enterprise Server Administrator Account [**] Κε. Κλαδάκη, για να μη φωνάζετε [] Link to comment Share on other sites More sharing options...
Akladakis Posted October 9, 2008 Report Share Posted October 9, 2008 Καλώς τον !!!! (I hate blackberry) Link to comment Share on other sites More sharing options...
atsouch Posted October 10, 2008 Report Share Posted October 10, 2008 (μια στιγμή να βάλω το mobile devices MVP pin στο πέτο...) Είσαι σοβαρός να μιλάς για security στο Βλακβερρυ; Τι να κάνεις το εύκολο και σφιχτό IT policy όταν έχουν κατηγορηθεί για απίστευτα security breaches και χοντρά προβλήματα; Η ιστορία με τα emails του BBC (παλιά αλλά οδήγησε την Siemens που μόλις είχε πάρει όλο το ΙΤ τους στην απόγνωση): http://news.zdnet.co.uk/communications/0,1000000085,39233646,00.htmΗ αποπομπή από το γαλλικό δημόσιο (αν και η εταιρεία είναι καναδική): http://news.bbc.co.uk/2/hi/business/6221146.stm Το μόνο θετικό που βρίσκω είναι ότι το σύστημα (και την εταιρεία) το ανέπτυξε έλληνας μηχανικός, Mike Lazaridis, από την Κωνσταντινούπολη. BTW, με τα ελληνικά έχουν λυθεί όλα τα προβλήματα; Link to comment Share on other sites More sharing options...
andreasmavr Posted October 10, 2008 Author Report Share Posted October 10, 2008 ... Καλημέρα, Καταρχήν, μου αρέσουν οι διαφωνίες όταν αυτές έχουν νόημα. Δεν διαλαλώ ότι είναι secure το Blackberry, αναφέρω όμως για τη φήμη του ότι είναι ασφαλές. Αντίστοιχο παράδειγμα είναι και το iPhone. Όμορφο, trendy, sexy, αλλά από λειτουργείες fake. Δεν είναι τυχαίο που και εγώ έχω το "διαμάντι". Αυτό είναι αποτέλεσμα δυνατών ομάδων Marketing. Συμφωνώ δηλαδή με όλα αυτά τα οποία περιγράφεις. Από το 2005 ή 2006, δεν θυμάμαι, που το έχω βάλει στον οργανισμό, δεν έχω ασχοληθεί με τα ελληνικά (ευτυχώς), διότι όλοι χρησιμοποιούν greeklish. Ευτυχώς επίσης που δεν τους ενοχλούσε το α που ήταν a, κατά το άνοιγμα ενός ελληνικού μηνύματος. Για τα ελληνικά, είχαν στείλει ένα συγκεκριμένο patch το οποίο έπρεπε να το ρίξουμε επάνω στον BES, αλλά δεν το έριξα ποτέ. Περίμενα μέχρι την αναβάθμιση του Exchange από 2000 σε 2007 και άλλαξα πλήρως και την version του BES. Παρατηρημένο επίσης ήταν ότι οι συσκευές, είχαν και το μεγαλύτερο μερίδιο ευθύνης τόσο στα προβλήματα με τα ελληνικά, όσο και τα κολλήματα που έτρωγαν με το Roaming. Τώρα, κατά την εγκατάσταση μίας νέας συσκευής, σου βάζει αυτόματα και την ελληνική γλώσσα. Να προσθέσω επίσης ότι η RIM πλήρωσε τον "δανεισμό" της πατέντας από την NTP για κάτι ψιλά €600,000,000 και έτσι λειτουργεί ακόμα η υπηρεσία. http://money.cnn.com/2006/03/03/technology/rimm_ntp/ Για τον κο. Mike Lazaridis, ευτυχώς που πήγε στον Καναδά από 5 χρονών, αλλιώς εδώ θα έφτιαχνε την Research In Ma..es Καλημέρα, Ανδρέας Link to comment Share on other sites More sharing options...
Recommended Posts