Cześć,
Chcieliśmy zaprezentować wszystkim członkom grupy dyskusyjnej
'pl.comp.security' projekt POSITIF. Jest to projekt europejski
realizowany w ramach szóstego programu ramowego.
Głównym celem projektu jest budowa szkieletu, który zwiększy
bezpieczeństwo infrastruktury sieciowej i usprawni jej administrację.
Platforma, która powstanie w wyniku projektu POSITIF umożliwi
scentralizowane zarządzanie siecią niezależnie od jej struktury
fizycznej
oraz typu i producenta urządzeń sieciowych. Wykorzystanie platformy
ułatwi oraz zwiększy efektywność administracji infrastrukturą sieciową.
W celu pozyskania dodatkowych informacji o projekcie zapraszamy
na stronę projektu POSITIF - www.positif.org oraz na forum dyskusyjne
www.positif.org/forum
Pozdrawiamy,
POSITIF Team
Chcieliśmy zaprezentować wszystkim członkom grupy dyskusyjnej
'pl.comp.security' projekt POSITIF. Jest to projekt europejski
realizowany w ramach szóstego programu ramowego.
Poczytalem, poogladalem i ....
Idea jest piekna, jak tez wiekszosci projektow europejskich, ale obawiam
sie, ze osiagniecie idealu jest bedzie bardzo trudne.
W skrocie rozumiem to tak: tworzymy opis infrastruktury sieciowej i opis
polityki bezpieczenstwa. Wrzucamy to w system POSITIF, ktory nie tylko
skonfiguruje wszystkie urzadzenia, ale i bedzie monitorowal na biezaco
caly ruch w sieci, zmieniajac w razie zagrozen konfiguracje i ew.
powiadamiajac administratorow.
Stworzenie ogolnych jezykow do opisu sieci i polityki jest trudne, ale
moge to sobie wyobrazic. Zreszta jak widac SDL (System Description
Language) juz powstal.
Jednak mam powazne watpliwosci, czy mozna (da sie) stworzyc cos co
bedzie umialo zarzadzac wszystkimi mozliwymi urzadzeniami w sieci. Niby
sa standardy typu SNMP, ale jak to zwykle bywa jest tez wiele opcji
zaleznych od producenta.
Do tego dochodzi pelna funkcjonalnosc wykrywania intruzow, wiecznie
zmienne sygnatury atakow, dynamiczne reagowanie na stan sieci.
Do stycznia 2007 roku (zakonczenie pojektu) juz tylko rok, a roboty
jeszcze wieeeelka gora.
Gdyby rzeczywiscie powstal POSITIF, stalby sie on szybko cudownym
srodkiem na cale sieciowe zlo. Niestety lektura ich strony internetowej
sklania mnie do zgodzenia sie z jednym z glosow na ich forum, ze "it
seems very like fairy tail".
pozdr.
Unia w ogóle ma tendencję do wyrzucania pieniędzy na projekty
informatyczne, które są prowadzone w sposób maksymalnie
nieefektywny, odstający od rzeczywistości i niczemu nie służący.
POSITIF jest tutaj przykładem, który aż się prosi o
zakwalifikowanie do tej kategorii ale uczciwość wymaga żeby dać im
czas do oficjalnego końca projektu. Aczkolwiek można tutaj znaleźć
wszystkie symptomy projektu typu "góra urodziła mysz":
* jako uczestnicy projektu zapisane chyba z 15 firm i uniwersytetów
* główne zajęcie uczestników to cykliczne spotkania w różnych
miastach Europy
* fizyczną pracę projektowo-programistyczną wykonuje kilku
pracowników naukowych, tutaj jest widoczna jedna osoba z PWr
* rezultatem trwającego 3 lata i mającego budżet 2,5 mln euro
projektu jest implementacja XML o nazwie SDL, która nie wiadomo czy
wzbudzi czyjekolwiek zainteresowanie i nie zniknie w odmętach historii
Podobny XML jest od dawna znanyi używany w wielu projektach
komercyjnych i darmowych (np. fwbuilder). Ale jak pisałem, dajmy im
czas do końca harmonogramu.
Historia Unii jest pełna takich kwiatków. Można je znaleźć na:
http://www.cordis.lu/ist/projects/projects.htm
Wpisz "security", "linux" itd
Najfajniejsze:
0,5 mln euro - polski, robiony przez Comarch, oficjalnie skończony ale
jedynym widocznym rezultatem jest strona WWW
http://www.deepsia.com/
http://icadc.cordis.lu/fep-cgi/srchidadb?CALLER=PROJ_IST&ACTION=D&RCN...
(jakis miesiac temu wyslalem maila z pytaniem o stan projektu, bez
odpowiedzi)
9,5 mln euro - też jakiś bełkot bez rezultatów
http://icadc.cordis.lu/fep-cgi/srchidadb?CALLER=PROJ_IST&ACTION=D&RCN...
* główne zajęcie uczestników to cykliczne spotkania w różnych
miastach Europy
I tu masz swoją odpowiedź dlaczego te projekty są w takim stanie.
0,5 mln euro - polski, robiony przez Comarch, oficjalnie skończony ale
jedynym widocznym rezultatem jest strona WWW
Strona www za pół bańki, każdy tak by chciał
9,5 mln euro - też jakiś bełkot bez rezultatów
http://icadc.cordis.lu/fep-cgi/srchidadb?CALLER=PROJ_IST&ACTION=D&RCN...
Nic tylko się zapisać,
koniec w 2009 więc jeszcze trochę spotkań będzie :)
Jako uczestnik projektu POSITIF z kilkoma punktami musze sie nie
zgodzic, do kilku innych sie nie odniose bo nie mam na ten temat
wiedzy.
Unia w ogóle ma tendencję do wyrzucania pieniędzy na projekty
informatyczne, które są prowadzone w sposób maksymalnie
nieefektywny, odstający od rzeczywistości i niczemu nie służący.
POSITIF jest tutaj przykładem, który aż się prosi o
zakwalifikowanie do tej kategorii ale uczciwość wymaga żeby dać im
czas do oficjalnego końca projektu. Aczkolwiek można tutaj znaleźć
wszystkie symptomy projektu typu "góra urodziła mysz":
* jako uczestnicy projektu zapisane chyba z 15 firm i uniwersytetów
* główne zajęcie uczestników to cykliczne spotkania w różnych
miastach Europy
Spotkania sa conajmniej bardzo wazne z punktu widzenia spojnosci
prowadzonych prac, dla celow administracyjnych sa konieczne.
Zdecydowanie nie sa one glownym zajeciem uczestnikow. Przypominam
ze mowie o projekcie POSITIF.
* fizyczną pracę projektowo-programistyczną wykonuje kilku
pracowników naukowych, tutaj jest widoczna jedna osoba z PWr
Podejrzewam, ze chodzi o ta osobe, ktora jest widoczna dzieki
aktywnosci na forum. Nie moze to oznaczac, ze wiele innych osob nie
jest aktywnych w pracach "projektowo-programistycznych".
* rezultatem trwającego 3 lata i mającego budżet 2,5 mln euro
projektu jest implementacja XML o nazwie SDL, która nie wiadomo czy
wzbudzi czyjekolwiek zainteresowanie i nie zniknie w odmętach historii
Byc moze nie przeczytales dosc dokladnie informacji na stronie. SDL jest
bardzo istotnym elementem infrastruktury, ale to nie on kosztuje 3 lata
pracy i 2,5 mln euro. Jest chocby caly obszar prac zwiazanych z
mechanizmami wykrywczymi atakow; zaawansowane algorytmy korelacji
(implementacja na ukonczeniu), caly szereg specyficznych sensorow
wykrywajacych ataki (tutaj np. takie, ktore wykorzystuja nowatorskie
metody oparte o sieci neuronowe), algorytmy podejmujace decyzje o
rekonfiguracji sieci, moduly mapujace konfiguracje. To wszystko bedzie
mialo wartosc jako calosc.
Podobny XML jest od dawna znanyi używany w wielu projektach
komercyjnych i darmowych (np. fwbuilder). Ale jak pisałem, dajmy im
czas do końca harmonogramu.
Ja akurat nie interesowalem sie blizej projektami majacymi na celu
tworzenie maperow konfiguracji, jak np. "fwbuilder". Moge tylko
powiedziec, ze mapowanie SDLa na konfiguracje iptables czy ztcw. kerio
mamy juz zrobione, co jest drobna czescia jednego podzadania POSITIFa.
W tej chwili nie moge tez jednak z cala pewnoscia twierdzic, ze POSITIF
nie zniknie w "odmetach histori". Przekonamy sie o tym po zrealizowaniu
harmonogramu.
pozdrawiam
Bartlomiej Balcerek
Dzieki za konkretna odpowiedz. Ciesze, sie ze ten projekt zyje.
Zauwaz jednak, ze swiat czerpie wiedze o waszym projekcie z waszej
strony www, a tam - poza SDL - nie ma nic konkretnego. Jest troche
metnych zapowiedzi, ze bedzie gotowe jakies oprogramowanie. Lista
"nowosci" projektu zawiera glównie informacje o wycieczkach po
Europie.
Dlaczego konkretne informacje o postepie projektu moglem uzyskac
dopiero droga okrezna przez Usenet? Na stronie powinna byc jasna
deklaracja tego co konkretnie udostepnicie ("deliverables"), kiedy i
na jakich zasadach (GPL?).
A nie banaly, które powoduja ze projekt wyglada jak kolejna
wyciagaczka pieniedzy unijnych.