On Nov 14, 2009, at 4:43 PM, Nick Kossifidis wrote:
a) Hw/system architecture, theloume px. specs sto hw gia na einai
symvato me linux xwris xrhsh binary drivers. Yparxei ayth h dynatothta
na orisoume eks arxhs specs kai na kanoume ananewsh eksoplismou ?
Theloume workstations h dumb terminals (yparxei kai to thema ths
eksoikonomhshs energeias px) ? Ti dynatothtes theloume na exei to hw ?
Mporoume na aksiopoihsoume palious ypologistes h oi efarmoges pou
xreiazomaste einai varies ?
Specs για linux-friendly hardware μπορείς να βρείς πολύ εύκολα, το
θέμα είναι τι ψάχνεις.
Όσον αφορά τα workstations/dumb terminals, μπορείς να βάλεις κάτι
ανάμεσα.
Αλλά start clean. Π.χ. Αν αντικατασταθούν όλα τα ενεργοβόρα PC μιας
υπηρεσίας με Atom ή ακόμη και ARM-based thin clients, το κέρδος θα
είναι πολλαπλό:
α) υποστήριξη του hardware (καθώς θα είναι καινούρια)
β) ΠΟΛΥ χαμηλότερη κατανάλωση ενέργειας
γ) ενιαία κεντρική διαχείριση -όλοι ξέρουμε πόσο πιο απλά στη
διαχείρισή τους είναι τα LTSP setups έτσι;
δ) Καμία μείωση απόδοσης -πλέον με gigabit ethernet παντού default,
ένας thin-client (για την ακρίβεια ένα υβρίδιο thick/thin) είναι τόσο
αποδοτικός όσο ένα πλήρες desktop.
Αν πρόκειται να κάνετε κάτι τέτοιο, κάντε το από την ΑΡΧΗ σωστά και να
έχετε ένα πλάνο 10ετίας, όχι μόνο μέχρι τις επόμενες εκλογές. Και
σωστά σημαίνει σωστός σχεδιασμός. Τα clients και οι servers αλλάζουν
και αναβαθμίζονται εύκολα, αλλά αν το software είναι λάθος σχεδιασμένο
-και δε μιλάω για το λειτουργικό, αυτό προφανώς και μπορεί να
ανταπεξέλθει στις ανάγκες από τεχνικής άποψης- μιλάω για τις εφαρμογές
τις ίδιες.
b) Ti efarmoges xreiazomaste ? Yparxoun kapoies custom efarmoges gia
to dhmosio h einai oles web based opote theloume apla ena firefox ?
Theloume na mporoun oi xrhstes na egathistoun programmata h einai
kalytero na tous "kleidwsoume" se ena perivalon sygekrimeno ? Gia tis
custom efarmoges efoson yparxoun exoume to source code gia na tis
ksanagrapsoume gia linux px h theloun douleia from scratch ? Theloume
aytes oi custom efarmoges na vgoun public kai open source h einai
security risk ?
Ένα υβρίδιο των παραπάνω. Μη στηριχτείτε μόνο σε firefox ή web-based
εφαρμογές. Πολλές φορές -και μου το έχουν πει πολλοί λογιστές αυτό-
κανένα σύγχρονο ERP με όλα τα κουμπάκια και τις ευκολίες δεν είναι
τόσο εύχρηστο όσο ένα παλιό λογιστικό πρόγραμμα σε κονσόλα. Και ειδικά
όσον αφορά τον όγκο των δεδομένων του δημοσίου, ρωτήστε τους
υπαλλήλους που θα τα χειρίζονται, bottom-up approach, είναι εντελώς
άχρηστο να κάθονται 10 "εγκέφαλοι" σε ένα δωμάτιο και να κάνουν ένα
over-engineered σύστημα, το οποίο θα το μισήσουν οι υπάλληλοι που θα
το χειρίζονται. Το έχω δει πολλές φορές αυτό. Don't underestimate the
users. Το OS δεν τους ενδιαφέρει, μπορεί να είναι Windows μπορεί να
είναι και ChromeOS. Το θέμα είναι η εφαρμογή και πως να είναι πιο
αποδοτικοί οι υπάλληλοι. Γιατί αυτοί τελικά θα τα ακούν όταν πάω στην
εφορία και μου λένε "πρέπει να περιμένετε, το νέο σύστημα σέρνεται και
πρέπει να περιμένω να κάνουν επανεκκίνηση από τα κεντρικά". ΜΗΝ πάρετε
καμία απόφαση αν δε συμβουλευτείτε τους ανθρώπους που τα δουλεύουν
αυτά. Από την άλλη, θέματα στρατηγικής τέτοιας σημασίας δε μπορούν και
δεν πρέπει να επηρεαστούν από το αν ο υπάλληλος θέλει πχ να τρέχει
call of duty μετά το τέλος της υπηρεσίας.
c) Theloume en telei na trexoume linux/Open/Free(something) h mporoume
na afisoume ta windows kai apla na valoume firefox / thunderbird kai
open office ? Mhpws na ksekinhsoume etsi kai na prowthisoume th xrhsh
open source leitourgikou stadiaka opws kanoun sto Limux ? An valoume
mia dianomh linux poia einai h poio katallhlh ? Theloume mia custom
dianomh gia to dhmosio opws exoun kanei sto Limux h oxi ? An pame gia
custom dianomh tha kanoume ta panta maintain emeis (px gia logous
security -vl ssp pie klp- ypostirizoume mono ta aparaithta
programmata, kanoume maintain/monitor gia security issues kai den tous
afhnoume na valoun tipote allo) h xrhsimopoioume kai ta paketa ths
dianomhs pou tha xrhsimopoihsoume ws vash ?
Οποιαδήποτε διανομή και να πάρετε βεβαιωθείτε ότι θα υπάρχει μια
εταιρεία που θα παρέχει υποστήριξη ΣΤΗΝ ΙΔΙΑ ΤΗ ΔΙΑΝΟΜΗ. Στην
περίπτωση των windows η επιλογή είναι εύκολη. Με το Linux όμως όχι.
Καλύτερα που λέει ο λόγος να σκάσετε ένα κάρο λεφτά για να πάρετε ένα
καλό συμβόλαιο απευθείας με μια RedHat/Novell/Canonical παρά να πάτε
σε ένα custom distro το οποίο το φτιάχνει μια μικρή ελληνική εταιρεία
που σήμερα υπάρχει αύριο όχι. Σκληρό αλλά αληθινό. Επίσης, αγνοείστε
τεχνικά χαρακτηριστικά του distro, πχ αν έχει KDE/Gnome κλπ. Θέλετε
κάτι που να δουλεύει. Πάντα. Τι εννοώ: προτιμότερο να πάτε σε ένα
distro με KDE 3.5 παρά να βάλετε τους χρήστες να παιδευτούν με το KDE
4.x τώρα -αν και πλέον ομολογουμένως η κατάσταση με το KDE είναι
καλύτερη από ότι στην αρχή. Αν ΟΝΤΩΣ πάτε σε μια διανομή custom,
επιλέξετε αρκετά άτομα που να το έχουν ξανακάνει. Δεν ωφελεί να
διαλέξετε ένα guru πιτσιρικά ο οποίος θα σας κάνει την τέλεια διανομή
και μετά θα φύγει γιατί θα πάει φαντάρος/τον πήρε η Google/IBM, κλπ
και δεν έχει αφήσει documentation για τη δουλειά του. Θέλετε ΟΜΑΔΑ όχι
dives. Και θέλετε ομάδα που να καθήσει να ασχοληθεί ΧΡΟΝΙΑ με αυτό.
Και επίσης ξεχάστε χρονοδιαγράμματα του στύλ "θα έχουμε βάλει open
source σε 6 μήνες σε όλο το δημόσιο". Δεν υπάρχει περίπτωση. ΑΝ είστε
τυχεροί, μπορεί σε 2 χρόνια να έχει γίνει ένα σωστό migration σε
κάποιους φορείς.
Α, επίσης. Αγνοήστε όσο μπορείτε τεχνολογίες κλειστές όπως πχ Flash/
Silverlight/κλπ. Όπως πρότεινα πρέπει να σκεφτείτε με πλάνο 10ετίας -
και όχι μόνο της δικής σας τετραετίας- πρέπει να μπούν σωστές βάσεις
και να μη γίνουν σπασμοδικές κινήσεις απλά για να προλάβουμε.
d) To authentication tha ginetai kentrika (se kapoion kentriko LDAP
px) h topika (se servers pou tha yparxoun sta grafeia ths yphresias) ?
Tha exoume usernames/passwords h kapoia certificate authority (pkcs11)
me smartcards klp ? H mhpws theloume kati akoma poio custom (custom
smartcard me kana atmel h kamia javacard pou tha kanei emulate to
pkcs11 kai tha exei kai alla features -px. gpg card-) ? Ta logs pws
tha ta kanoume handle ? Tha exoume topika admins h kentrika ? Tha
prepei na proslhfthoun unixo-admins h mporoume na ekpaideysoume tous
yparxontes kai ti gnwseis prepei na exoun ?
Κεντρικό LDAP για ΟΛΟΥΣ τους δημοσίους υπαλλήλους, ναι. Είναι πιο
δύσκολο αλλά σίγουρα αξίζει τον κόπο -φυσικά με τοπικούς replicators
που θα κρατούν μόνο τους υπαλλήλους του εκάστοτε φορέα, σε περίπτωση
που υπάρχει πρόβλημα σύνδεσης, δεν υπάρχει λόγος να μη δουλεύει η
εφορία της Καβάλας, πχ επειδή ο ΟΤΕ έκοψε κατά λάθος τα καλώδια.
Ignore smartcards, μπορούν να αντιγραφούν για πλάκα.
Logs, τοπικά και περιοδικό -πχ τις νύχτες- backup σε κεντρικό server,
μην το παρακάνετε όμως, διαφορετικά θα πρέπει να έχετε ένα Log server
του δημοσίου -χρήσιμο αλλά και ΠΟΛΥ επικίνδυνο. Μόνο ανά υπηρεσία.
Εφόσον θα χρησιμοποιήσετε -λέω εγώ τώρα- γενικό LDAP, θα είναι επίσης
σημαντικό να οριστούν κατάλληλα user schemas και κατάλληλα
permissions. Και μόνο η μελέτη γι' αυτό θα πάρει ΜΗΝΕΣ ίσως και
ΧΡΟΝΙΑ. Μην το υποτιμήσετε. Δε θα πρέπει να είναι απαραίτητη η
πρόσληψη unix-admins εκτός ίσως από τις υπηρεσίες που έχουν πολλά
τεχνικά θέματα -πχ Εφορία. Αλλά σκοπός είναι να δημιουργηθούν
κατάλληλα specs ώστε να μπορεί κάποιος με γνώσεις πληροφορικής να
ακολουθεί διαδικασίες. Δεν θέλετε gurus σε κάθε υποκατάστημα, θέλετε
άτομα που να ξέρουν ΤΙ να κάνουν πχ. αν κολήσει το router που συνδέει
το υποκατάστημα της εφορίας με το κεντρικό. Ο guru ας μείνει στα
κεντρικά.
e) Poios tha to stisei olo ayto kai poios tha kanei maintain ?
Theloume ws koinothta na symvaloume ethelontika px kanontas support
sto kep h thn yphresia ths perioxhs mas h den mporoume na analavoume
thn eythinh kai theloume kapoia etairia na to kanei ? Yparxoun tetoies
etairies sthn Ellada pou na exoun thn aparaithth texnognwsia ?
Theloume ayto na minei sto ypourgeio px. se kapoia kainouria yphresia
? To theloume poio open ki an nai pws ?
Δεν γίνεται αυτό με "κοινότητες", ξεχάστε τό. Βρείτε -ή αν δεν υπάρχει
δημιουργήστε την- μια εταιρεία με ικανά άτομα που να μπορούν να
ανταπεξέλθουν. ΠΡΟΣ ΘΕΟΥ μην επιλέξετε καμία από τις υπάρχουσες
"μεγάλες" ελληνικές εταιρείες, γιατί έχουν αποδείξει ότι είναι
ανίκανες να κάνουν σοβαρά έργα -έχω καεί προσωπικά ως υπεργολάβος από
μεγάλη εταιρεία η οποία με οδήγησε τελικά στη χρεωκοπία -no kidding.
Βρείτε ΑΤΟΜΑ να ξέρουν, αγνοήστε μίζες, αγνοήστε υποσχέσεις, αγνοήστε
μεγαλεπίβολα σχέδια και παχιά λόγια. Βρείτε άτομα να έχουν ξανακάνει
δύσκολα έργα και να έχουν εμπειρία από "σκατοέργα" -ξέρετε ποια είναι,
αυτά που βλαστημάς την ώρα και τη στιγμή που τα πήρες- προτιμήστε
αυτούς παρά πολλά πτυχία και μηδέν εμπειρία. Δεν υπάρχει πτυχίο
"εμπειρίας". Πουθενά.
f) Ti exoume gia na doulepsoume ? Poia einai h katastash ayth th
stigmh, px ta kep kserw oti trexoun Redhad enterprize + oracle klp kai
einai web based, me tis ypoloipes yphresies ti ginetai ? Einai oles se
ena diktyo (syzefkshs px) h se diasparta ? Ta diktya ayta einai
private h pernane panw apo internet me kapoio vpn ? Ti security
measures exoume px. apo antivirus, firewalls klp, arkoun h theloume ki
alla ? Poios kanei handle to diktyo, kapoia etairia, o OTE, to
ypourgeio ?
VPN ή leased lines μεταξύ των φορέων είναι must, προτιμότερο leased
lines. Αλλιώς κινδυνεύει το δημόσιο να καταρρέει με το πρώτο spambot,
ή με τον κάθε πιτσιρικά/hacker που δεν είχε τίποτε καλύτερο να κάνει
και ανακάλυψε ένα ακόμη vulnerability στο TCP/IP layer. Απίθανο, αλλά
δείτε μακριά, η ασφάλεια είναι πολύ σημαντική και τα δεδομένα πολύ
σοβαρά, για να εμπιστευτούμε μια απλή DSL του οποιουδήποτε φορέα με
κάτι τέτοιο. Τουλάχιστον τέτοιες συνδέσεις μπορούν να γίνουν μόνο
στους βασικούς κόμβους -πχ μεταξύ των κεντρικών της κάθε υπηρεσίας-
και όχι σε κάθε υποκατάστημα της εφορίας.
Exw tis apopseis/protaseis mou sta parapanw alla tha hthela na dw kai
apo poio empeirous ti proteinoun + kyriws tis apopseis twn kwn
Karounou kai Spinelh.
P.S.1 Plz as mh ksekinhsoume flame gia distros h linux vs BSD klp
Τα σημαντικά είναι με αυτή τη σειρά:
1. Τα δεδομένα και ο σχεδιασμός των δομών δεδομένων (ανοιχτά πρότυπα),
2. η εφαρμογή και το user interface (δηλ αν θα είναι native ή web-
based ή κατι άλλο) και
3. η υποδομή υλικοτεχνικού εξοπλισμού
4. η υποστήριξη
η διανομή, η διανομή δεν είναι ΟΥΤΕ καν σημαντικό. Μπορείς να βάλεις
και gentoo αν βρείς κάποια σοβαρή εταιρεία να σε υποστηρίξει ΣΩΣΤΑ σε
τέτοια κλίμακα.
P.S.2 Epishs oxi allo flame hellug vs greeklug vs otideipote, to
open-source den einai h grafeiokratia/kareklokratia alla h idea kai oi
antrhwpoi pou thn trexoun
Δεν έχει καν νόημα τέτοιο flame.
P.S.3 Oute kommatiko flame
Ούτε αυτό έχει νόημα σε αυτό που πάτε να κάνετε.
P.S.4 Kai telos pantwn kanenos eidous flame !!!
Οκ :)
Χαίρομαι πάντως που δείχνετε ενδιαφέρον για κάτι τόσο σοβαρό και
ρωτάτε. Προετοιμαστείτε πάντως για μεγάλες μάχες.