7

よく確立されたツールを会社の Active Directory にリンクしようとしたときに、障害にぶつかりました。私は次のように言われました:

「申し訳ありませんが、ドメイン管理者のパスワードを [F/OSS] ソフトウェアに対して信頼することはできません...」.

この質問は、F/OSS ソフトウェアが free/oss であるという理由だけで、他のどのソフトウェアよりも (自動的に) 信頼性が低いわけではないことを IT に納得させる方法を具体的に扱っています。

私は OSS ソフトウェアをうまく​​採用しています (私は根っからの Linux 忍者です)。別の言い方をすれば、私の会社で OSSの受け入れを促進するにはどうすればよいでしょうか?

管理者アカウントなしで AD に結び付けるという技術的な問題は、別の投稿に譲ります。


編集:

これらの問題について、いくつかの説明がありました。これは実際にはアクティブ ディレクトリとはほとんど関係がなく、すべて F/OSS の信頼全般に関係しています。したがって、最初の太字の質問はまだ有効だと思います。「管理者パスワード」に関する部分は無視してください。

4

13 に答える 13

8

有能な IT 担当者は、オープン ソース ソフトウェアの利点を十分に認識しています。

与えられた答えは、パームオフの答えのように聞こえます。実装したくない理由のいくつかの可能性は次のとおりです。

  • その特定のソフトウェア オープン ソース ソフトウェアに対するエンタープライズ レベルのサポートが不足している可能性があります。
  • IT 部門以外の従業員が Active Directory を変更することを望まない (あなた)
  • あなたが見つけたソフトウェアは、他の同様の製品が持っている業界認識を持っていません
  • IT 部門が実行する必要のある作業 (初期セットアップと継続的なメンテナンスの両方) について、IT 部門にとっては何のメリットもありません。
于 2008-12-17T19:26:15.887 に答える
7

私はシステム管理者として働いています。私の見解では、この質問はオープン ソース ソフトウェアを特に信頼することに関するものではありません。あなたのIT担当者は、ドメイン管理者のユーザー名とパスワードを信頼していないという特定のケースについて言及しました。彼は、そのユーザー名とパスワードを保存しているソフトウェアに関心があるのではないかと思います。それが実際に機能する方法である場合、オープンソースまたは商用ソフトウェアの要求を拒否します. 適切にセットアップされたシステムでは、ドメイン管理者のユーザー名とパスワードを保存する必要はありません。おそらく、資格情報の低いアカウントを使用するか、ツールによっては、対話型の場合は、実行時に資格情報を要求し、ドメインに対して認証するようにセットアップする必要があります。

つまり、IT 部門と連携して、自分とそのニーズをよりよく理解する必要があります。物事は必ずしもイエスかノーの問題だけである必要はありません。

于 2008-12-17T19:42:03.093 に答える
4

私はこのようにしてみます:

オープンソース ソフトウェアは、クローズソース ソフトウェアよりも信頼性が低いのはなぜですか? どちらかといえば、そのコードの透明性のためには、パスワードなどのプライベート データ ストレージに関して、さらに信頼できるものである必要があります。ソース コードを調べれば、それを覆そうとする試みを発見できるからです。

もちろん、これは会社がソースを自分でコンパイルし、バイナリ配布を信頼していない場合にのみ有効です。

于 2008-12-17T19:18:54.200 に答える
3

彼らも反対しているので、ライセンスを読んだかどうか尋ねてください。ライセンスの何が問題なのかを具体的に尋ねてください。もし彼らが本当に抵抗しているのはオープンソースソフトウェアだとしたら、それはGPLへの抵抗とは別の問題です。

于 2008-12-17T19:29:09.890 に答える
3

非ドメイン管理者として実行してみませんか? 彼らがドメイン管理者のパスワードをどのソフトウェアにも与えたくない理由は理解できます。特に「Domain Admin」アカウントが 1 つしかない場合。

ソフトウェアを実行するために必要なアクセス許可を正確に判断し、それらのアクセス許可のみを持つ新しいアカウントを要求してはどうでしょうか。監査を追加して、これを別の OU に配置するように説得できます。ソフトウェアが価値を提供する場合は、彼らが「監査」して OSS を信頼するかどうかを決定するためのプロセスを作成しています。

于 2008-12-17T19:38:12.930 に答える
2

彼が F/OSS ソフトウェアについて信頼できない点を正確に特定してください。そうすれば、彼の懸念に対処するために説明を調整できます。

  • バックドアがコード化される懸念はありますか?
  • セキュリティリスクにつながるコードの品質に関する懸念ですか?
  • セキュリティリスクがどれくらい早く修正されるかが懸念されますか?
于 2008-12-17T19:25:39.663 に答える
1

そうでない場合もあれば、そうである場合もあります。自分の考えを裏付ける証拠が必要です。

CVE 番号は嘘をつきません。http://cve.mitre.org/http://www.securityfocus.com/bid/http://www.secunia.comにアクセスして、同じ製品ラインの商用バージョンと OSS バージョンを比較してください。選ぶ。

OSS 製品が PHPNuke のように本当にくだらないこともあれば、qmail のようにセキュリティに関しては非常に優れていることもあります。

また、良いコミュニティを獲得した OSS ソリューションを選択する必要があることも忘れないでください。これは商業の世界では可能ですが、可能性は低いと考えましょう

于 2008-12-17T20:22:06.477 に答える
1

「無料/OSSだからといって、F/OSSソフトウェアが他のどのソフトウェアよりも(自動的に)信頼性が低いわけではないことをITに納得させる方法.」

「社内でOSSの受け入れを促進するにはどうすればよいですか?」

できません。

あなたができることは次のことだけです。

  1. 現在使用している F/OSS を見つけます。これは難しい場合があります。多くの人が Apache と Java を何も考えずに使用しているため、場合によっては些細なことです。

  2. あなたが使用しようとしているものは、彼らがすでに使用しているものとどのように違うのか尋ねてください。

これにより、F/OSS の新しい部分が 1 つだけ必要になります。または、彼らは夢中になり、使用していたものを追放します.

一般的な理解を実現することはできません。他の誰かが自分で全体像をまとめ始めるまで、一度に特定の詳細なケースを 1 つだけ作成できます。

于 2008-12-17T19:43:06.040 に答える
0

どんなツールを使いたいですか? これらのツールを使用することでどれだけの時間/費用を節約できるかについてビジネス ケースを作成します。これらのツールを使用して大成功を収めている他の企業 (Google が思い浮かびます) の例を挙げてください。

于 2008-12-17T19:50:03.497 に答える
0

まず、最も重要なことは、IT によるこれらの決定がどこかに記録されていることを確認することです。メールでも何でも。それらが原因で仕事を効果的に行うことができない場合は、非難をそれが属する場所にリダイレクトするのに十分な文書があることを確認してください.

于 2008-12-17T19:58:31.467 に答える
0

私は彼らの主張を証明する責任を IT に負わせます。単純に「そうしない理由は?」、あるいは「これが非 GPL ソフトウェアよりも安全ではないという証拠はありますか?」と尋ねてください。彼らが何らかの説明をしようとする場合は、他の提案をいくつか取り入れて、彼らの誤解を説明することができます. 彼らが頑固に自分の立場に立つだけなら、彼らはあなたが仕事をするのを邪魔しています-そして正当な理由はありません. 会社に付加価値を与える信じられないほど価値のある (つまり、無料の) ソフトウェアをどのように見つけたか、また、上層部の管理職があなたにそれを活用してほしいと思っていることを、彼らに優しく説明してください。願わくば、これが証拠がないことを彼らに思い出させてくれることを願っています。これでも失敗し、それが重要な場合は、より高いレベルの管理に移すことができますが、敵を作る確実な方法であるため、注意して進めてください.

于 2008-12-17T19:28:18.033 に答える
-1

あなたはWindows管理者について話している。MSFT が最近のセキュリティ問題にどのように対処したかを指摘し (主流のメディアが人々に別のブラウザーを使用するように伝えている最近の IE ホールなど)、OSS がこれ以上悪化する可能性があることを尋ねてください。

于 2008-12-17T19:54:29.200 に答える