MS koupil RAV?

Ing. Pavel Janousek Janousek na FoNet.Cz
Středa Červen 11 11:26:13 CEST 2003 

> -----Original Message-----
> From: Rybarik, Michal [mailto:mrybarik na tronet.sk] 
> > 	Vypadne-li jedina komponenta, mate plne zaruceno ze dotycna
> > mail-gateway nepropusti jediny mail (protoze je vsechny 
> odmitne s Try
> > again later...:-)))
> 
> jeden z nasich zakaznikov ma podobne riesenie, a za posledne 
> 2 mesiace sa 
> to ze vypadla "niektora komponenta" stalo asi 5x. a ked vam 
> na druhy den 
> zacne byt podozrive ze nechodi ziadna posta, musite zohnat 
> admina alebo 

	Mozna je na case zmenit admina, pokud neni schopen delat svoji
praci kvalitne - asi takto - systemy v ruznych kombinacich (vzdy se
jednalo o Sophie a Sophos - pouze komunikace s MTA (sendmail) se
vyvijela od nahrada LOCAL_DELIVERY programu, pres procmail (a filter) az
po milter) behame spolehlive jiz nekolik let - za celou dobu jsem mel
jedinny problem - obcas pri updatu AV databaze spadla Sophie (a to na
jedne konkretni masine a jedna konkretni verze - stacilo po updatu
srazit Sophii a startovat ji natvrdo - vypadek 2s - Pentium 200MHz)....

	Popisuji a hodnotim pouze to, co provozuji, ne co jsem se nekde
docetl, takze rikam - ano toto reseni jsem Vam schopen postavit opravdu
stabilne a chodive...

> amavis je podla mna prasarna, ako kazde ine skriptovane 
> riesenie na serveri.
> mam s nim par neprijemnych skusenosti a ked ho vidim, snazim 
> sa ho zbavit a 
> dat tam nieco ine.

	Bavime se o amavis-ng a amavis-milter nebo o pokusech, jak se
ucit perl apod? (historicke amavis-cosi)

> a sophos? nasadil som na testovanie asi pred 3 tyzdnami sweep 
> + mailmonitor 

	Ani jedno z toho v tom reseni neni - proc hodnotite reseni,
ktere obsahuje dost jine komponenty, byt zaklad - SAVI je shodne?

> (rovnaka funkcionalita ako daemonovy amavis, pocuva na porte, 
> odviruvava a 
> vracia smtp-cku na inom porte). okrem trochu pokutnej 
> instalacie som bol 
> spokojny, az po moment kedy bolo treba updatnut virovu 
> databazu. docital 
> som sa, ze si mam z ich webu stiahnut signatury virusov jednu 
> sa druhou, 
> rozbalit a restartnut mailserver. pri mesacnom update mam 

	:-) tady bych spise rekl, ze problem je mezi klavesnici a
zidli... - ostatne primy push za firewall asi nebude to prave
orechove... Nehlede na to, ze kdyz dva delaji totez (jak rikate rovnaka
funkcionalita), nemusi to byt vzdy totez - sam to krasne
demonstrujete...

> natahane signatury a vymenit virusovu databazu. alebo mam 
> pouzit enterprise 

	???? co takhle pohledat na Webu, nebo poradne cist dobre minene
ruzne utrusovane rady...?!

	Vymenu AV engine je nutno provest 1x za 3 mesice a to jen z toho
duvodu, ze je to jediny zpusob, jak debilni adminy donutit, aby
aktualizovali - jednoduse pro starsi AV engine nejsou IDE... k cemu je
Vam rok stary Engine a nove paterny, kdyz vir ma takovou podobu, ze ho
nelze detekovat...- typicky AVG stare jak metuzalen, ale hlavne ze
databaze je vcerejsi...:-)

> manager ktory tie updaty bude stahovat, skoda len ze existuje 
> len pre win32 
> a mailserver je na linuxe. skratka nepouzitelne riesenie, 
> predate 5 takych 
> rieseni a mozte zamestnat jedneho cloveka na updatovanie. 

	Ano, toto je jedina relevantni vytka, kterou v pripade Linuxu
prijimam - ale jak jsem rekl, je to nutnost (proc uvedeno vyse) a je
nutno delat 1x za 2-3 mesice, to neni hruza, kterou by nekdo nezaplatil
(prace na 30 minut)

> je cena tohto bullshitu - modelova situacia je stredna firma, 
> 100 mboxov - 
> sophos sweep 140.000sk na jeden rok, 420.000sk na 5 rokov. 
> alternativne 
> riesenia (RAV, NOD) stoja prvy rok asi desatinu tejto ceny, 
> pri 5-rocnej dobe 
> je to asi dvadsatina oproti sophosu ktory nema ani 
> automaticky autoupdate, co 
> je velky velky pruser.

	:-) vite, kdyz z reseni, ktere kupujete pouzivate jen setinu,
mozna Vam 10x vyssi cena pripada vysoka... Taky si nekupujete formuli
abyste s ni jezdil v lese... hodnotte relevantni, nikoli cenu a dle toho
obecny zaver - ktery z Vami zminenych AV ma takove zazemi, takove
uspechy v nezavyslych testech, takovy centralni management, takove
multiplatformni nasazeni/podporu - ceske zastoupeni a ne jen
preprodejce.... - divate se na to moc jednoduchym metrem...

> lacne... :o) osobne
> by som sophos, ani amavis nenasadil ani domov a ani zadarmo, 
> nie to este do 
> produkcneho prostredia za peniaze..

	A co je mi po tom? Treba moje rada nebyla vubec urcena Vam, Vam
nevyhovuje, nebyl jste schopen rozumne pracovat, ja treba spatruji jine
vyhody (cast jsem uvedl) a spolehlivost merim jinym zpusobem nez
cenou... - a to jak v SOHO, tak EE... (smula Sophose je, ze v dobe pred
1/2 rokem nemel serverove reseni pro Lotus Domino na Linuxu, jinak by
vyrazne bodoval v CR)

	Zaver - vudci reseni firmy Sophos mam tyto veci (mozna je
situace jiz jina, neresim aktualizace, protoze nepotrebuju):

a) neexistuje serverove reseni pro Lotus Domino na Linux (vyhrava
Kaspersky :-( - cena srovnatelna)
b) nenasel jsem zpusob, jak automaticky, rekneme kazde 2 mesice,
aktualizovat opravdu automaticky cely AV engine
c) neexistence (resp. v "cene", ktera je nezajimava/neprodejna i v
segmentu stovek licenci) per server (mysleno fyzicka masina) licence -
nekdy je slozitejsi licencovat, ale reseni se najde vzdy...

	Naopak plusem, kdyz uz neexistuje licence per server je moznost
platit za realne "osetrovane" mailboxy v dany mesic na zaklade dodanych
udaju - vhodne pro ISP (my tuto moznost nepouzivame) - toto je zase IMHO
docela unikuum...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------

Další informace o konferenci Linux