dimitris

Τα ψωμιά του Blackberry είναι λίγα. Φεύγει σωρηδόν και (προς το παρόν) αντικαθίσταται με iPhones και Android devices. Ελπίζω σύντομα και με Windows Phone 7.x (Mango) devices

Σε πρόσφατη επίσκεψη σε πελάτη ο οποίος εγκαθιστούσε ένα επιπλέον Exchange 2010 SP1 με όλους τους ρόλους, εμφανίστηκε ένα περίεργο πρόβλημα αφού έκανε export & import το commercial certificate το οποίο χρειαζόταν για να δουλέψει ο OWA και οι σχετικές υπηρεσίες (Autodiscover, Outlook Anywhere κλπ) από τον αρχικό Exchange. Το μήνυμα είχε ως εξής: "The certificate status could not be determined because the revocation check failed". Από το κείμενο ήταν προφανές ότι ο server δεν είχε πρόσβαση στην CRL (Certificate Revocation List) του Certification Authority (CA) το οποίο εξέδωσε το πιστοποιητικό. Σε παρόμοιες καταστάσεις στις οποίες χρησιμοποιούμε εσωτερικό CA, το πρόβλημα έγκειται συνήθως στη μη διαθεσιμότητα της CRL λόγω κάποιου σφάλματος στο configuration. Στη συγκεκριμένη περίπτωση όμως, το CA ήταν commercial και η εταιρεία που εξέδωσε το πιστοποιητικό μεγάλη και σοβαρή - οπότε το να υπάρχει πρόβλημα διαθεσιμότητας στην CRL ήταν ένα ενδεχόμενο το οποίο ούτε καν εξέτασα. Εστίασα στο κατά πόσο ο συγκεκριμένος server είχε πρόσβαση προς το internet, κάτι που φάνταζε πιο πιθανό. Και όντως έτσι ήταν: η πρόσβαση στο internet απαιτούσε proxy και αυτός δεν είχε δηλωθεί. Μια δήλωση μέσω netsh μας έλυσε το πρόβλημα. Τρέχοντας την εντολή netsh winhttp show proxy είδαμε ότι δεν είχε οριστεί proxy. Τρέξαμε την ίδια εντολή στον παλιό server και εκεί είδαμε τους proxy που είχαν οριστεί και τους αντιγράψαμε στον "προβληματικό" server. Το πρόβλημα λύθηκε και η Exchange δουλειά μας συνεχίστηκε. Περισσότερες πληροφορίες για τέτοιου είδους καταστάσεις μπορείτε να βρείτε εδώ: http://blogs.technet.com/b/exchange/archive/2010/07/26/3410505.aspx. Τις εντολές για το netsh μπορείτε να τις βρείτε εδώ: http://technet.microsoft.com/en-us/library/bb430772.aspx.

Θα συμφωνήσω σε όλα. Πιστεύω ότι το νο1 που έγραψες αρκεί πλέον για να τον κάνει πολύ δημοφιλή. Θα προσθέσω ότι είναι το μόνο προϊόν, του οποίου η παρεχόμενη υπηρεσία δεν θεωρείται "πρώτης γραμμής" κατά τη διάρκεια του σχεδιασμού του (ειδικά σε σενάρια disaster recovery), αλλά όταν "πέσει" όλοι τρέχουν πανικόβλητοι να το επαναφέρουν.

Πρόσφατα, και συγκεκριμένα στην τελευταία συνάντηση του autoexec.gr που έγινε στο κτίριο της Microsoft Hellas, είχαμε την ευκαιρία να ενημερωθούμε από την υπεύθυνη της Microsoft Hellas για την πειρατεία. Η παρουσίαση ξεκίνησε όπως κάθε άλλη, με μια σειρά από slides που επεξηγούσαν διάφορα θέματα - αλλά το "ζουμί" της υπόθεσης φάνηκε όταν ξεκίνησαν οι ερωτήσεις. Δεν πιστεύω ότι κανείς μας περίμενε να βρεθούν τόσες περιπτώσεις όπου ακόμα και θεωρητικά νόμιμοι πελάτες λογισμικού νομικά είναι ακάλυπτοι (πόσο μάλλον για τους "πειρατές")! Θα θέλαμε το συγκεκριμένο post να ξεκινήσει (ή και να συνεχίσει) την ανταλλαγή απόψεων και την παράθεση ερωτήσεων πάνω σε οτιδήποτε έχει να κάνει με την αυθεντικότητα του λογισμικού και πως μπορεί ένας πελάτης να είναι απόλυτα σίγουρος ότι είναι νόμιμος. Περιμένουμε το feedback σας!

Επιτέλους το blog αυτό αναβιώνει! Δεν περιμένα ποτέ ότι θα σταματούσα τόσον καιρό τις δημοσιεύσεις του, αλλά τελικά σταμάτησα κάθε δημοσίευση γενικά Όπως και να έχει, θα αναφέρουμε ένα ενδιαφέρον πρόβλημα που αντιμετώπισα πρόσφατα, σε ένα σχετικά μεγάλο οργανισμό ο οποίος επιθυμούσε να ενεργοποιήσει το smart-card logon στα PC του. Ας δούμε λίγο το background της υλοποίησης. Ο οργανισμός αυτός διαθέτει ένα αυστηρά στημένο και φυσικά προστατευμένο 3rd-party PKI infrastructure με offline root CA & subordinate issuing CAs. Όταν λέω 3rd party, εννοώ non-Microsoft - και συγκεκριμένα όχι κάποιο προϊόν γνωστού (συνήθως εξ ΗΠΑ) vendor για τον οποίο θα μπορούσαμε σχετικά εύκολα να βρούμε πληροφορίες, αλλά μιας ευρωπαϊκής εταρείας την οποία προσωπικά δεν την είχα ακούσει αλλά και το site της δεν διέθετε καμιά απολύτως τεχνική πληροφορία. Ο οργανισμός επιθυμούσε λοιπόν να εκδώσει τα κατάλληλα ψηφιακά πιστοποιητικά προκειμένου να ενεργοποιήσει το smart card logon. Ο πιο εύκολος και "ανώδυνος" τρόπος θα ήταν μέσω της δημιουργίας ενός Windows 2008R2 subordinate issuing CA το οποίο με τα κατάλληλα templates θα εξέδιδε τα κατάλληλα ψηφιακά πιστοποιητικά και αυτό προτάθηκε εξ αρχής, αλλά και κατά τη διάρκεια του troubleshooting, προκειμένου να επιτύχουμε το στόχο μας γρήγορα. Ο πελάτης, ωστόσο, είχε επενδύσει ήδη στην υπάρχουσα υποδομή και επιθυμούσε να τη χρησιμοποιήσει εξ ολοκλήρου προκειμένου να δουλέψει το smart-card logon. Έτσι και έγινε. Αρχικά είχε ήδη στηθεί ένα lab με ένα Windows 7 PC με smart-card reader και το σχετικό middleware (3rd-party κι αυτό) για την επικοινωνία του reader με το λειτουργικό. Το αρχικό πρόβλημα ήταν ότι κατά τις δοκιμές, το PC κολλούσε κατά τη διάρκεια του smart card logon. Έπρεπε να βρούμε τι έφταιγε και τελικά να δοκιμάσουμε με επιτυχία ένα τέτοιο logon τόσο σε Windows XP όσο και σε Windows 7, τα λειτουργικά δηλαδή που χρησιμοποιούνται στον οργανισμό. To troubleshooting επρόκειτο να είναι χρονοβόρο και δύσκολο. Στην πορεία προέκυπταν διάφορα configuration προβλήματα τα οποία και θα δούμε ευθύς αμέσως. - Κατ'αρχή, δεν υπήρχαν τα certificates του Issuing CA (subordinate) στο virtual machine certificate store στο PC. Αυτό σημαίνει ότι ο client δεν εμπιστεύεται το Issuing CA εξ αρχής. Αυτό θα γινόταν αυτόματα μέσω πολιτικής αν το CA ήταν MS, αλλά τώρα έπρεπε να εισαχθεί το certificate αυτό στο Group Policy προκειμένου να σταλεί αυτόματα σε όλα τα domain clients. Στη συγκεκριμένη περίπτωση, το βάλαμε "με το χέρι" προκειμένου να έχουμε άμεση λύση και να προχωρήσουμε παρακάτω. - Κατά δεύτερο, δεν ήταν σωστά φτιαγμένο το DC certificate - φτιάξαμε ένα καινούργιο template και το εκδώσαμε ξανά (σύμφωνα με τις οδηγίες στο KB291010 και στο http://technet.microsoft.com/en-us/library/cc775547(WS.10).aspx). Τα attributes "Key encipherment" στο "Key Usage" section και "Client authentication" στο "Enhanced Key Usage" section δεν υπήρχαν μέσα στο εκδιδόμενο certificate και αυτό ήταν προϋπόθεση για να δουλέψει σωστά το smart card logon. - Κατά τρίτο, δεν υπήρχε καθόλου CRL publishing από το (στημένο ξανά) Issuing CA, οπότε το φτιάξαμε. - Εν συνεχεία, επειδή έπρεπε να χρησιμοποιηθούν Domain Controller certificates (ελέω smart card authentication) και το ΡΚΙ ήταν 3rd party, έπρεπε να κάνουμε import (ουσιαστικά να ελέγξουμε τον αριθμό & thumbprints) τα certificates στο NTAuth registry key του Active Directory. - Εν συνεχεία, ελέγξαμε αν είναι expired η CRL ή όχι και αν υπάρχουν σφάλματα σε event logs. Ο DNS client του PC δε μπορούσε να κάνει resolve το CRL FQDN. To στρώσαμε αυτό. Εν συνεχεία τρέξαμε την εντολή certutil -verify -urlfetch cert.cer (ένα exported smart-card certificate) να δούμε την "υγεία" του και διαπιστώσαμε ότι παρ' όλο που όλα φαίνονταν ΟΚ, είχαμε ένα περίεργο μήνυμα "bad cert issuer" στο output της εντολής. Δεν μπόρεσα να βρω πουθενά καμιά πληροφορία για το συγκεκριμένο error, ωστόσο ήταν προφανές από το αποτέλεσμα της εντολής ότι υπήρχε θέμα με την CRL. Μετά από ενδελεχές εσωτερικό brainstorming, σκέφτηκα να κοιτάξουμε πάλι την CRL - και έτσι διαπιστώνουμε ότι το CRL repository "έδειχνε" σε ένα παλιότερο Issuing CA CRL που είχαμε φτιάξει στην αρχή των δοκιμών.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Κατ' επέκταση, ο client έψαχνε και έβρισκε μια CRL η οποία όμως δεν ανταποκρίνονταν στην CRL που έπρεπε να διαβάσει! Γενικά επρόκειτο για ένα πολύπλοκο πρόβλημα που περιλάμβανε misconfigurations σε συγκεκριμένα σημεία, τα οποία όμως αντιμετωπίστηκαν με υπομονή και επιμονή τόσο από εμένα όσο και από το ΙΤ του οργανισμού. Mission accomplished!

Θα συμφωνήσω απόλυτα με τον Παναγιώτη στο κομμάτι της κρυπτογράφησης. Όποιος έχει και την παραμικρή τέτοια ανάγκη, ας στραφεί σε τεχνολογίες ΡΚΙ και μετά ποσώς θα τον ενδιαφέρει το cloud "security". Είναι προς συζήτηση, ωστόσο, το αν οποιαδήποτε κυβέρνηση κράτους εκτός ΕΕ θα έπρεπε να έχει δικαίωμα πρόσβασης σε δεδομένα μιας εταιρείας όταν αυτά βρίσκονται εντός ΕΕ, εκτός κι αν υπάρχει σχετική διακρατική συμφωνία με πολύ συγκεκριμένες προϋποθέσεις.

Παρατήρησα πρόσφατα ότι τόσο οι ενότητες όσο και οι δημοσιεύσεις στις συζητήσεις περί mail servers είναι περισσότερες ακόμα και από αυτές των server operatings systems, των λειτουργικών δηλαδή πάνω στα οποία βασίζονται! Αυτό σημαίνει δύο πράγματα: ή οι mail servers (και δη o Exchange που έχει τη μερίδα του λέοντος στην κατηγορία) έχουν περισσότερα προβλήματα από τα Windows Server ή οι συνάδελφοι ασχολούνται περισσότερο με αυτά (ή και τα δύο). Η γνώμη σας;

Δεν πάνε χαμένοι οι κόποι σου αν δεν σου τους αναγνωρίσει η Microsoft ή κάποιος άλλος. Είναι απλά μια ηθική ικανοποίηση και κάτι παραπάνω (= τα προνόμια που λέγαμε). Είναι σαν την τιμητική άδεια στο στρατό

Συνεχίζοντας τη σειρά των επιμορφωτικών posts σε συνηθισμένα λάθη που κάνουμε, σήμερα θα δούμε πότε λέμε "ανάλυσε" και πότε "ανέλυσε" (κάτι που ισχύει φυσικά και για όλα τα άλλα παρόμοια ρήματα). Όταν χρησιμοποιούμε παρελθοντικό χρόνο, και τα δύο είναι σωστά. Πιο σωστό είναι το "ανάλυσε" αφού είναι στη δημοτική, αλλά και το "ανέλυσε" είναι σωστό, αν και στην καθαρεύουσα. Προσοχή όμως απαιτείται όταν η λέξη χρησιμοποιείται στην προστακτική, πχ: "Ανάλυσέ το". Σε αυτή την περίπτωση σχεδόν όλοι το γράφουν ως "ανέλυσέ το" - κάτι που είναι λάθος, ακόμα και στην καθαρεύουσα. Όσο κι αν δεν ακούγεται εύηχο, αυτό είναι το σωστό.

Κάποιος μπορεί να "παρακαλάει" για το MVP status του λόγω των προνομίων που του δίνει, που είναι σημαντικά. Κατά τα άλλα, κι εγώ δε βλέπω κάποιο ιδιαίτερο λόγο, πλην της αναγνώρισης της προσπάθειας η οποία (έστω και για μια χρονιά) δίνει μια επιβεβαίωση στον κάτοχο ότι κάποιος είδε τους κόπους του και δεν πήγαν χαμένοι.

Έτσι ακριβώς...

Τις τελευταίες εβδομάδες είδα αρκετές φορές, σε διάφορα (ελληνικά) site, συμπεριλαμβανομένου και του δικού μας, και περιοδικά τη λέξη sic να αναγράφεται σε παρένθεση μετά από κάποια λέξη. Σε όλες τις περιπτώσεις, αυτός που το έγραψε δεν κατανοεί τι σημαίνει αυτό και προφανώς το μπέρδεψε με το γαλλικό chic, που σημαίνει κομψός. To sic, όπως μας πληροφορεί το συνήθως ακριβές Wikipedia, μπαίνει όταν θέλουμε να υποδηλώσουμε ότι μεταφέρουμε αυτούσιο το κείμενο μιας πηγής στο δικό μας - και συνήθως αυτό το κείμενο περιέχει ένα λάθος το οποίο θέλουμε και να τονίσουμε. Το λάθος αυτό μπορεί να είναι συντακτικό, γραμματικό ή (κυρίως) ορθογραφικό και σίγουρα όχι εννοιολογικό. FYΙ, λοιπόν: http://en.wikipedia.org/wiki/Sic

Με εκπλήσσει αυτό που λές Παναγιώτη... προφανώς κάποιον θα έχεις στο μυαλό σου γιατί αναφέρεσαι σε πολύ συγκεκριμένο MVP factor.

Οι ελλειπείς τεχνικές πληροφορίες σίγουρα δεν είναι τυχαίες και προφανώς πηγάζουν από το γεγονός ότι δεν θέλει να γίνει αντιληπτό ποιός είναι ο ΟΕΜ/ODM Ταϊβανέζος κατασκευαστής (αν και πιστεύω ότι οι βρίσκονται εύκολα σε μια CES/CeBIT). Πάντως για τα λεφτά της είναι μια χαρά. Ας μην ξεχνάμε ότι έχει και πλήρες λειτουργικό επάνω (και όχι phone OS), έχει SSD, HDMI, 1080p playback, 11.6 οθόνη και ανάλυση της προκοπής. Αξίζει τα λεφτά του, στην παρούσα φάση.

Όπως προανέφερε και ο pkalog, είναι το γνωστό PDN issue που βγαίνει σε κάθε migration... To registry key λύνει το πρόβλημα (error 9340 & 9360). Το version 4 OAB generation δεν έχει αυτό το πρόβλημα, οπότε αν υπάρχουν Outlook 2003SP2 και μετά clients, μπορούμε απλά να απενεργοποιήσουμε τα άλλα ΟΑΒ.

Τις προάλλες έτυχε να συζητήσω με ένα φίλο στο Facebook ο οποίος μου πρότεινε να δω μια ταινία που μόλις βγήκε. Η αλήθεια είναι ότι το πρώτο που μού πέρασε από το μυαλό είναι πως η συγκεκριμένη ταινία μόλις είχε βγει στους κινηματογράφους, οπότε και τον ρώτησα που σκέφτεται να πάει να τη δει. Μου ανέφερε πως δεν θα πάει να τη δει πουθενά, απλά την κατέβασε από το internet και ετοιμάζεται να την δει από την τηλεόραση. Δεν μού έκανε έκπληξη, αφού είναι σύνηθες το φαινόμενο. Αυτό που μου έκανε έκπληξη ήταν η αρνητική του αντίδραση απέναντι στο ότι δεν κατεβάζω ταινίες και πως όταν μόλις βγει κάποια που με ενδιαφέρει, απλά πάω στον κινηματογράφο και την βλέπω. Η δυσπιστία του (γνωρίζοντας και τις γνώσεις μου στο θέμα των Η/Υ) έφτασε σε επίπεδο που να μην πιστεύει ότι υπάρχει άτομο σε αυτή τη χώρα που να μην διαθέτει torrent client στο PC του και να κατεβάζει ταινίες με τις ώρες. Όταν του ανέφερα πως αν μια ταινία μου αρέσει πολύ, εκτός από τον κινηματογράφο, υπάρχει και η τηλεόραση και το DVD και το Youtube (εν μέρει) που μπορώ να τα δω μου είπε (για το μεν πρώτο) πως έχω προφανώς χρόνο για χάσιμο για να βλέπω διαφημίσεις και (για το δε δεύτερο) πως έχω λεφτά για πέταμα. Για να μην πολυλογώ, η λογική του ήταν πως δεν του περισσεύουν τα λεφτά για να πληρώσει προκειμένου να δει μια ταινία ή να ακούσει ένα τραγούδι (κάτι που όντως ισχύει για τον συγκεκριμένο, αν και παρακάτω θα δούμε πόση σχέση έχει αυτό με το θέμα μας), ειδικά όταν μπορεί να βρει τζάμπα στο internet. Από τη συζήτηση φάνηκε να γνωρίζει πολύ καλά πως αυτό που κάνει είναι βάσει της ισχύουσας νομοθεσίας παράνομο, αλλά δεν τον ενδιέφερε καθόλου. Επίσης καθόλου δεν τον ενδιέφερε η άποψη πως αν δεν έχει λεφτά να δει μια ταινία, δε σημαίνει πως θα πρέπει να την κατεβάζει παράνομα. Θεώρησε δικαίωμά του να το κάνει, ειδικά αν δεν υπάρχει κανείς να τον σταματήσει (με την έννοια ότι το βρίσκει εύκολα). Στην ερώτησή μου "και για να πάρεις ένα ακριβό αμάξι δεν έχεις λεφτά, αλλά δεν 'δανείζεσαι' του γείτονα", δεν έλαβα απάντηση. Αντίθετα, προσπάθησε να υπερασπίσει την άποψή του με το ότι όλοι το κάνουν, ότι κι εσύ (εγώ) το έκανες σίγουρα κάποια στιγμή και πως δεν έχω (έχει) λεφτά να αγοράσω ταινίες και τραγούδια. Μετά από τη συζήτηση αυτή, κατάλαβα (καλύτερα, επιβεβαιώθηκα) πως και για την πειρατεία ισχύει στην Ελλάδα, ότι ισχύει και για τις υπόλοιπες αξιόποινες πράξεις: έχεις την "ευχέρεια" να τις πραγματοποιείς με το πρόσχημα ότι δεν έχεις τα απαιτούμενα λεφτά για να αποκτήσεις αυτό που επιθυμείς, αρκεί να μη σε πιάσουν - εξάλλου, βρε αδελφέ, όλοι το κάνουν, κάτι θα ξέρουν. Για ακόμα μια φορά, λοιπόν, πιστεύω πως η έλλειψη παιδείας στο θέμα της προστασίας της πνευματικής δημιουργίας ενός δημιουργού καθώς και η έλλειψη αστυνόμευσης στο συγκεκριμένο τομέα είναι αυτό που τον αφήνει να είναι ακόμα σε υψηλά ποσοστά στη χώρα μας. Σε μια αντίστοιχη συζήτηση με κάποιον Αμερικανό, θα του έκανε έκπληξη αν μάθαινε πως κατεβάζω ταινίες παράνομα και θα μου έκανε κήρυγμα για την έλλειψη σεβασμού στους δημιουργούς και το νόμο. Αλλά δε βαριέσαι, Αμερικανάκια είναι αυτά, τι να μας πουν... Εκτός του ότι για να μη χρεοκοπήσουμε, δανειζόμαστε πλέον από τα ίδια αυτά "Αμερικανάκια".

Η σημασία της πειρατείας είναι ιδιαίτερα υποβαθμισμένη στην ελληνική κοινωνία – το ίδιο και τα αποτελέσματά της. Το πρόβλημα είναι γνωστό εδώ και καιρό, ωστόσο μου έκανε εντύπωση η εναντίωση στους νόμους περί πνευματικής ιδιοκτησίας που έζησα από πρώτο χέρι όταν πριν αρκετά χρόνια μού δόθηκε η ευκαιρία να κάνω εκπαίδευση σε εργαζόμενους μιας γνωστής ελληνικής εταιρείας κατασκευής επιχειρηματικού λογισμικού (ERP). Όταν εκπαιδεύεις ανθρώπους σε λογισμικό, αναπόφευκτα κάποια στιγμή φτάνει η ώρα που θα μιλήσεις για το πόσο κακό κάνει η χωρίς έλεγχο πειρατεία. Σε πολλές εκπαιδεύσεις που έκανα κατά καιρούς έθετα το θέμα, με ανάμικτες αντιδράσεις, ακόμα και από επαγγελματίες του χώρου. Στη συγκεκριμένη περίπτωση, όμως, ένιωθα πως θα βρω ανταπόκριση, αφού οι άνθρωποι στους οποίους απευθυνόμουν ζούσαν από τη νόμιμη διακίνηση του προϊόντος της εταιρείας τους. Μού έκανε εξαιρετική εντύπωση, όμως, πως σχεδόν κανείς δεν κατανοούσε πως δεν είναι προς το συμφέρον του (το αντίθετο μάλιστα) η μη νόμιμη διακίνηση λογισμικού. Όλοι χαμογελούσαν με την επιτυχία τους να έχουν σε όλα ανεξαιρέτως τα PC τους πειρατικό λογισμικό, από το λειτουργικό μέχρι και πανάκριβες εφαρμογές, τις δυνατότητες των οποίων είναι μαθηματικά βέβαιο ότι ποτέ δε θα χρησιμοποιούσαν. Όλα αυτά με το σκεπτικό ότι οι «εταιρείες που τα κατασκευάζουν είναι μεγάλες και δεν έχουν ανάγκη να γίνουν πλουσιότερες». Με μεγάλη μου έκπληξη έθεσα το ερώτημα: «αν όλη η Ελλάδα διακινούσε πειρατικά το λογισμικό της δικής σας εταιρείας, εσείς θα βρισκόσασταν τώρα εδώ να μιλάμε μαζί γι’ αυτό, ή θα ήσασταν άνεργοι;» Όπως ήταν φυσικό η ερώτησή μου αυτή τους ταρακούνησε και η συζήτηση πήρε άλλη τροπή. Σύντομα συμφώνησαν ότι τα πράγματα δεν είναι τόσο απλά και η «μαγκιά» να κατέχεις πειρατικό λογισμικό δεν είναι και τόσο «επαναστατική» όσο τη θεωρούμε.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Τι ωθεί όμως τους συναδέλφους μας να θεωρούν την πειρατεία ως κάτι φυσικό και πολλοί μάλιστα να «παινεύονται» πως ό,τι διαθέτουν από λογισμικό το έχουν «σπασμένο»; Σε αυτό το post θα ήθελα να επικεντρωθώ στη ζημιά που προκαλεί το γεγονός αυτό σε εμάς τους ίδιους τους επαγγελματίες του χώρου. Είναι δεδομένο ότι μερικά πακέτα λογισμικού είναι «εκ των ουκ άνευ» - δε μπορούμε να φανταστούμε τους εαυτούς μας χωρίς αυτά. Έτσι, το λειτουργικό του υπολογιστή για ένα απλό χρήστη, το πακέτο επεξεργασίας εικόνας/βίντεο για ένα επαγγελματία του χώρου, το πακέτο αρχιτεκτονικού σχεδιασμού για ένα αρχιτέκτονα και ούτω καθεξής δεν είναι απλά προγράμματα που θα ήθελε να έχει – είναι βασικά εργαλεία της δουλειάς του και «οφείλει» να τα έχει. Δυστυχώς στην Ελλάδα όλοι τα κατέχουν, αλλά μόνο ένα μέρος από αυτούς νόμιμα. Αυτό το γεγονός από μόνο του, μειώνει σημαντικά τόσο την ανάπτυξη του κλάδου μας όσο και τα έσοδα του κράτους σε μια τόσο δύσκολη περίοδο. Ο χαμένος τζίρος συρρικνώνει τον κλάδο μας, ενώ ταυτόχρονα μειώνει δραματικά τα κρατικά έσοδα από τη φορολογία των εν λόγω προϊόντων. Σε πρόσφατη έρευνα της BSA (Business Software Alliance) αναφέρεται χαρακτηριστικά ότι μια μείωση της πειρατείας λογισμικού κατά 10 ποσοστιαίες μονάδες σε ορίζοντα τετραετίας στην Ελλάδα, θα έφερνε πάνω από 450 εκατομμύρια ευρώ έσοδα, εκ των οποίων τα 357 θα εισέρρεαν απευθείας στην εγχώρια αγορά της Πληροφορικής και τα υπόλοιπα στα ταμεία του κράτους ως νόμιμη φορολογία. Επιπλέον, θα δημιουργούνταν περί τις 1300 νέες θέσεις εργασίας και τα 2/3 από τα οφέλη που θα προέκυπταν θα παρέμεναν στην ελληνική οικονομία. Ακόμα και αν όλο αυτό είναι «τραβηγμένο», σίγουρα δείχνει το μέγεθος του προβλήματος. Και όλα αυτά, χωρίς πιθανώς να λαμβάνεται υπ’ όψη και μια άλλη πλευρά του θέματος, αυτή που εμείς οι επαγγελματίες του χώρου μπορούμε εύκολα να κατανοήσουμε – ότι η αυξανόμενη μεταπώληση γνήσιου λογισμικού θα αναβάθμιζε και τις υπηρεσίες που παρέχονται στην ελληνική αγορά πληροφορικής. Με βάση το τελευταίο σχόλιο, αξίζει να τονίσουμε ότι η ελληνική αγορά έχει το θλιβερό «προνόμιο» να βασίζεται κυρίως στη μεταπώληση hardware και λιγότερο υπηρεσιών, αφού πολλές φορές η παράνομη κτήση λογισμικού θεωρείται δεδομένη, οπότε κατ’ επέκταση η παροχή υπηρεσιών σε αυτό θεωρείται είτε αυτονόητη από το μεταπωλητή του «σίδερου» (του οποίου δεν είναι η δουλειά του να γνωρίζει ή/και να παρέχει) είτε μη αναγκαία. Η κατάληξη και των δύο είναι εγκαταστάσεις γεμάτες προβλήματα και δυσαρεστημένοι πελάτες. Στα επόμενα posts θα ασχοληθούμε πιο συγκεκριμένα με τους λόγους που ωθούν την αγορά στην κτήση πειρατικού λογισμικού και πως αυτό μπορεί να μετριαστεί προς όφελος όλων.

Όχι, δυστυχώς το DAG σχεδιάστηκε μόνο για mailbox databases. Ο μόνος τρόπος είναι το παλιό, γνωστό PF replication όπως έχεις ήδη κάνει.

Δεν εχουν σημασια ολα αυτα... Σημασια εχει να μην χασουν τις καρεκλες τους οι Πρυτανεις. Και ας ακουνε "ελληνικο πανεπιστημιο" στο εξωτερικο και γελανε...

Για όσους διατηρούν λογαριασμό στο Linkedin και έχουν εγγραφεί στο group "Greek IT Network", μπορούν να βρούν μια ενδιαφέρουσα συζήτηση (και να συνεισφέρουν σε αυτή!) που επικεντρώνεται στο θέμα της καταλληλότητας του ελεύθερου λογισμικού στο Δημόσιο Τομέα. Σχετικό Link του group εδώ: http://www.linkedin.com/groups?mostPopular=&gid=2099362.

Καλη επιτυχία Jimmy και από εμένα. Μαζί με τα ποντίκια, πούλα και υπηρεσία. Το lab σου θα είναι και ο πωλητής σου. Δείχνε τι έχεις φτιάξει για δική σου χρήση, στους πελάτες σου και να είσαι σίγουρος ότι θα ενδιαφερθούν αφού σίγουρα έχουν μια ανάγκη που κανείς άλλος δεν μπορεί να τους προσφέρει γιατί κανείς δεν έχει ενδιαφερθεί. Σε περιοχές όπου η πληροφορική δεν είναι "ανεπτυγμένη" έχεις όλο το πεδίο μπροστά σου να πουλήσεις πράγματα που δεν φαντάζονται οι πελάτες καν ότι υπάρχουν. Δείξτους πως μπορούν να έχουν ανά πάσα στιγμή στο κινητό τους e-mail από τον Exchange σε πραγματικό χρόνο, πως μπορούν να έχουν τα αρχεία τους διαθέσιμα και τακτοποιημένα με το Sharepoint κλπ κλπ. Θα τα δεις στην πορεία

Ευχαριστουμε skok! Το απευθειας link ειναι εδω: https://connect.microsoft.com/securityessentials/Downloads

Σε κάθε παράγραφο αυτού του άρθρου υπάρχει τουλάχιστο μια παραδοχή που βασίζεται σε λάθος (ή twisted) δεδομένα και ένα συμπέρασμα που βασίζεται σε αυτές τις παραδοχές. Είναι τόσα τα λάθη και τόσο εμφανής η έλλειψη γνώσης της στρατηγικής της Microsoft από το συγγραφέα που δεν φτάνει μια σελίδα να γράφουμε. Απλά προσπεράστε το ή κρατήστε κάποια στοιχεία που δεν είναι σκανδαλωδώς τραβηγμένα.

Συμφωνώ απόλυτα με τον προλαλήσαντα. Κάποιες περικοπές από εδώ και από εκεί ίσως μειώσουν πολύ το budget - τόσο όσο χρειάζεται για να αξίζει το ρίσκο φέτος. Για να δούμε.

Ρε παιδιά από πού προκύπτει ότι τα προβλήματα που αντιμετώπισε η Google οφείλονται σε κενά ασφαλείας των Windows? Και αν ακόμα φταίει αυτό (που αμφιβάλλω ιδιατέρως) που ξέρουμε πόσο up-to-date ήταν οι servers τους? Αν ήταν έτσι, οι μεγάλες εταιρείες (που σχεδόν όλες βασίζονται σε MS infrastructure) θα ήταν έρμαιο των επιθέσεων του κάθε κινέζου... έλεος!