Beim Versuch, einige gut etablierte Tools mit dem Active Directory meiner Firma zu verknüpfen, habe ich einen Roadblock gefunden. Mir wurde gesagt:
"Entschuldigung, ich kann unserem Domänenadministrator-Passwort nicht vertrauen auf [F / OSS] -Software ...".
Diese Frage bezieht sich speziell auf wie man IT davon überzeugen kann, dass F / OSS-Software nicht (automatisch) weniger vertrauenswürdig ist als jede andere Software, nur weil sie kostenlos ist / oss .
Mir geht es gut mit der Übernahme von OSS-Software (ich bin ein Linux-Ninja im Herzen), um es anders auszudrücken: Wie kann ich die Akzeptanz von OSS in meinem Unternehmen fördern ?
Das technische Problem, an AD ohne Administratorkonto zu binden, ist für einen anderen Beitrag.
BEARBEITEN:
Ich habe etwas zu diesen Fragen geklärt. Das hat wirklich wenig mit dem Active Directory zu tun und alles was mit dem Vertrauen von F / OSS im Allgemeinen zu tun hat. Ich denke also, dass meine ursprünglichen fettgedruckten Fragen immer noch gültig sind, ignoriere einfach den Teil über das "admin password".
Jede IT-Person, die sich lohnt, wird sich der Vorteile von Open-Source-Software bewusst sein.
Die Antwort, die mir gegeben wurde, klingt wie eine Antwort von der Handfläche, einige Möglichkeiten, warum sie das nicht umsetzen wollen, könnten sein:
Ich arbeite als Systemadministrator. Aus meiner Sicht handelt es sich bei dieser Frage nicht um eine vertrauenswürdige Open-Source-Software. Ihre IT-Person hat einen bestimmten Fall erwähnt und gesagt, dass sie ihm den Benutzernamen und das Passwort des Domain-Administrators nicht anvertraut hat. Ich denke, dass er mit der Software beschäftigt sein könnte, die diesen Benutzernamen und Kennwort speichert. Wenn das tatsächlich funktioniert, würde ich die Anfrage nach Open-Source- oder kommerzieller Software ablehnen. Kein richtiges Setup-System sollte den Domain-Admin-Benutzernamen und das Passwort speichern, möglicherweise ein Konto mit niedrigeren Credentials, oder abhängig vom Tool, wenn es interaktiv ist, muss es zur Laufzeit nach Anmeldeinformationen fragen und sich gegen die Domain authentifizieren.
Unterm Strich müssen Sie mit IT arbeiten, um zu einem besseren Verständnis Ihrer und ihrer Bedürfnisse zu gelangen. Dinge müssen nicht immer nur ein Ja oder Nein Problem sein.
Ich würde es so versuchen:
Warum sollte Open-Source-Software weniger vertrauenswürdig sein als ihr Gegenstück? Wenn überhaupt, würde die Transparenz seines Codes erfordern, dass es hinsichtlich der privaten Datenspeicherung wie Passwörter noch vertrauenswürdiger ist, da jeder Versuch, es zu unterwandern, durch die Untersuchung des Quellcodes erkennbar wäre.
Dies ist natürlich nur dann gültig, wenn das Unternehmen die Quelle selbst kompiliert und einer Binärdistribution nicht vertraut.
Fragen Sie sie, ob sie die Lizenz gelesen haben, da sie dies ebenfalls ablehnen. Fragen Sie sie speziell, was in der Lizenz ein Problem für sie darstellt. Wenn das, was sie wirklich widerstehen, Open-Source-Software ist, dann ist das ein separates Problem, wenn man der GPL widersteht.
Warum nicht als Nicht-Domain-Administrator laufen? Ich kann verstehen, warum sie keiner Software ein Domain-Admin-Passwort geben wollen. Vor allem, wenn es nur ein "Domain Admin" -Konto gibt.
Sie können genau die Berechtigungen festlegen, die zum Ausführen der Software erforderlich sind, und ein neues Konto mit diesen Berechtigungen anfordern. Sie könnten sie dazu bringen, dies in eine andere Organisationseinheit zu legen, mit zusätzlichem Auditing. Wenn die Software einen Wert bietet, erstellen Sie einen Prozess, damit sie "auditieren" können und entscheiden, OSS zu vertrauen.
Identifizieren Sie genau, was er der F / OSS-Software nicht anvertrauen kann, und dann können Sie Ihre Erklärung auf Ihre Bedenken zuschneiden.
Manchmal sind sie nicht, manchmal sind sie es auch. Sie brauchen Beweise, um Ihre Gedanken zu sichern.
CVE-Zahlen lügen nicht. Gehen Sie zu Ссылка , Ссылка , Ссылка und vergleichen Sie kommerzielle und OSS-Version der gleichen Produktlinie das würdest du wählen.
Sehen Sie, welcher ist besser manchmal ist es die Tatsache, dass das OSS-Produkt wirklich Müll wie PHPNuke ist, aber manchmal ist es verdammt gut, wenn es um Sicherheit geht wie qmail.
Vergessen Sie auch nicht, dass Sie eine OSS-Lösung wählen müssen, die eine gute Community hat, sonst sehen Sie vielleicht, dass das Projekt nach einem Jahr tot ist. das ist in der kommerziellen Welt möglich, aber stellen wir es weniger wahrscheinlich
"Wie kann man IT davon überzeugen, dass F / OSS-Software nicht (automatisch) weniger vertrauenswürdig ist als irgendeine andere Software, nur weil sie kostenlos ist / oss."
"Wie kann ich die Akzeptanz von OSS in meiner Firma fördern?"
Sie können nicht.
Alles, was Sie tun können, ist folgendes.
Finden Sie das F / OSS, das sie gerade verwenden. Das kann hart sein. In einigen Fällen ist es trivial, weil viele Leute Apache und Java verwenden, ohne darüber nachzudenken.
Fragen Sie, was Sie anders verwenden werden als das, was sie bereits verwenden?
Das wird für genau ein neues Stück F / OSS sprechen. Oder sie werden verrückt und verbannen Sachen, die sie benutzt haben.
Sie können nicht zu einem allgemeinen Verständnis kommen. Sie können den Fall nur zu einem bestimmten Fall einzeln bearbeiten, bis jemand anderes beginnt, das große Bild selbst zusammenzufügen.
Ich würde die IT beauftragen, ihren Fall zu beweisen. Fragen Sie einfach "Warum nicht?" Oder möglicherweise "Welche Beweise haben Sie, dass dies weniger sicher ist als Nicht-GPL-Software?". Wenn sie versuchen, eine Erklärung zu geben, können Sie einige der anderen Vorschläge machen, um ihnen ihre Missverständnisse zu erklären. Wenn sie hartnäckig stehen bleiben, stehen sie dir bei deiner Arbeit im Weg - und das ohne triftigen Grund. Erklären Sie ihnen vorsichtig, wie Sie eine Software mit einem unglaublichen Wert (dh freie Software) gefunden haben, die dem Unternehmen einen Mehrwert bietet und dass Sie sicher sind, dass die höheren Managementebenen möchten, dass Sie davon profitieren. Hoffentlich wird dies sie daran erinnern, dass sie keine Beweise haben. Wenn dies auch scheitert und es wichtig ist, könntest du es zu höheren Managementebenen bringen, aber geh vorsichtig vor, da es ein sicherer Weg ist, um Feinde zu machen.
Stellen Sie zuerst sicher, dass diese IT-Entscheidungen irgendwo aufgezeichnet werden. E-Mail oder was auch immer. Wenn Sie Ihre Arbeit nicht effektiv erledigen können, stellen Sie sicher, dass Sie genügend Dokumentation haben, um die Schuld dorthin zu lenken, wo sie hingehört.
Schauen Sie über IT hinaus. Ihr Systemadministrator kann Regeln befolgen, die an einer anderen Stelle im Unternehmen, normalerweise in einer Rechtsabteilung, festgelegt sind. Wenn das der Fall ist, können Sie einen Anwalt des Unternehmens haben, der nicht weiß über Software oder FOSS mit einem Firmenanwalt typische Reaktion auf die unbekannte reagieren - es verbieten. Nachdem Sie Kosten- und Sicherheitsvorteile nachgewiesen haben, müssen Sie möglicherweise das Unternehmen auffordern, sich an einen Rechtsexperten im Bereich FOSS zu wenden.
Sie sprechen über Windows-Administratoren. Weisen Sie darauf hin, wie MSFT aktuelle Sicherheitsprobleme behandelt hat (wie die jüngsten IE-Lücken, die in den Mainstream-Medien dazu führen, dass Benutzer alternative Browser verwenden), und fragen Sie, wie OSS schlimmer sein kann.
Wenn Sie den Quellcode haben (und die Sprache dahinter verstehen), gehen Sie den Code durch und versuchen Sie, Sicherheitsprobleme zu finden, die möglicherweise Passwörter / Informationen gefährden könnten. Wenn Sie können, kompilieren Sie Ihre eigene Version des Quellcodes, nachdem Sie den Code überprüft haben, um sicher zu sein.
Tags und Links open-source policy