要讓 Ubuntu 提供遠端 SNMP 監控功能,必須安裝 SNMPD 套件及設定 SNMPD 連線權限。
前天去參加某政府單位舉辦的計畫說明會,主辦單位為了要收集計畫執行過程中的資料,建置了一個資料收集系統,並要求參與這個計畫的大專院校上網填報資料。
其中要求輸入所有參與計畫的學生資料,因為人數眾多,所以在Q&A的時候有老師建議,希望能夠設計批次上傳的功能,讓使用者彙整成一個 Excel 檔之後,再上傳由系統去 parse 資料,這樣可以節省很多人力輸入的時間。
這個問題由一名看來像是工程師的人來回答,他的答覆讓我無言又好笑,因為全是一堆鬼扯唬爛的理由。
他說關於這個部份,因為基於安全考量主機被管的很嚴,所以儘量不要去碰觸系統資料的存取(這裡我實在聽不大懂他在講什麼)。接著說前一陣子不是有發生什麼健保資料外洩,所以因為安全考量,我們不提供批次上傳。
對於他的理由,整個就是破綻百出,而且推卸責任的手法也不夠老練,別把資訊安全當作偷懶的藉口。
首先,如果是因為安全政策,而限制批次上傳功能,那這個政策對資料收集系統應該是全面性的。但事實是,收集系統的其他部份仍舊有提供檔案上傳的功能,而學生資料收集卻沒有,光這點就很難說服我,難道其他上傳功能就沒有資安風險。
其次,拿資訊安全來當擋箭牌根本是鬼扯,當系統開放網頁表單給大家輸入資料的時候,他就已經面臨資訊安全的潛在風險。重點在於功能的價值與風險之間的平衡,而不是說增加這功能會影響資訊安全所以我不加。別因噎廢食了!
會講這些,並不是因為沒做出我們要的功能,所以凸臭他。而是他第一時間並不是採納與評估意見,而是搬出資訊安全要把責任推掉。
如果是因為時程問題來不及作,應該可以表示:「因為這次時程的關係,沒有把這部份的功能安排進去,如果這個功能能帶給大家很大的幫助,我們會把需求帶回去研究,希望在下一版的系統能夠增加這個功能。」這樣才是一個讓事情持續改善的負責任態度。大家也不會說:「不管,你現在就是要做出來。」
搬出資訊安全扯一堆有的沒的,在我聽來只會是一堆的嘴炮藉口。原本簡單的事情,何必講的困難重重又危機四伏呢。
結論是:狂賀!資訊安全這理由實在太好用啦,因為懂得人不多,只要隨便唬爛一下,User 很容易就被唬得一愣一愣的啦。
OCS Inventory NG 是一套 Open Source 中相當知名的電腦資產管理軟體,原本打算利用暑假期間部屬 OCS Inventory NG ,如此可以隨時得知每台電腦的狀況。
但目前 OCS Inventory NG 對於 i18n 還有相容性問題,肇因似乎在於負責收集 Client 端資訊的 Agent 無法正確處理包括中文在內的非英語系編碼,使得收集回來的資訊如果有中文字的時候(如程式集內容、電腦名稱等等)就會出現亂碼。
這是個很棘手的問題,但根據消息指出,開發小組希望今年能夠釋出支援 i18n 標準的 Agent ,所以目前 OCS Inventory NG 的導入計畫暫停。
混亂模式(promiscuous mode)
編輯 /etc/network/interfaces
auto eth0
iface eth0 inet manual
up ifconfig $IFACE 0.0.0.0 up
up ip link set $IFACE promisc on
同樣的東西,放在對的位置就變成資源,放在錯的位置就變成垃圾。
對於為人父母,如果你覺得自己的孩子,總是不會讀書,認為撿角沒路用。那麼,事實上不是他撿角,不是他沒路用,而是你硬把他放再錯的位置。因為你還搞不懂,天生我才必有用的道理。
對於自己,如果希望自己成為有用的資源,能夠發光發熱的資源,就要勇敢的找到屬於你自己的位置。
為了今年底的評鑑,幾乎從年初開始,大家都是昏天暗地的在準備評鑑工作,行政單位我不知道,但是我可以肯定,教學單位的各系幾乎都沒有人是準時下班的。
然而就在今天,得知有兩個系的助理已經進了醫院,另一個單位有人腦袋快秀逗。
我就在想,為了一個連90元加班費都不肯給的學校,賣命賣到進醫院,這樣值得嗎?!你為學校想,學校當你是機器人。為學校拼到爆肝,他頂說送你一句,辛苦了!連90元加班費都在計較了,我不覺得會有什麼慰勞金。
幸好我早已經看清事實的真相,什麼大家都在同一條船上要好好拼下去,都只是騙人的幌子。
並不是說大家應該擺爛,該作的事還是要作,該負的基本責任還是要負。但是如果當學校根本就不在乎你,只希望你完成任務的時候。那我覺得,基本的責任盡到了,再加上一點的額外付出,就已經算是仁至義盡了,不需要真的為學校去"拼命"。因為,你為學校想,學校覺得那是理所當然。
