Здравствуйте, Vamp, Вы писали:
V>Попробуй обмани нашу корпоративную систему смены паролей . Она тебя с твоей переменной циферкой мигом на чистую воду выведет, скажем, пароль слишком похож на предыдущий. И так каждые 3 месяца, и пароли она помнит по 12 месяцев — в том смысле, что старые использовать нельзя. V>И ничего, живем
А зачем это? Есть какие-то расчёты, или статитиска, подтверждающая, что так лучше? Имхо, если часто менять пароль, то большинство людей будут или придумывать его очень простым, или записывать куда-то.
24>А зачем это? Есть какие-то расчёты, или статитиска, подтверждающая, что так лучше? Имхо, если часто менять пароль, то большинство людей будут или придумывать его очень простым, или записывать куда-то.
Да не за чем. Безумные специалисты по безопасности оправдывают свою зарплату.
Здравствуйте, Antikrot, Вы писали:
A>при такой схеме он и к багтрекеру разрабовскому не должен иметь доступа
И это правильно. Нашел багу — пиши тимлиду (нафига VP приплели?), пусть разжует программисту, внесет в трекер и назначит приоритет. Мне бы вот очень сильно не хотелось, что бы пользователь втихую отправлял письма девелоперам напрямую или писал в трекер, а потом выяснилось, что программист неделю убил на низкоприоритетную багу, которая могла бы подождать и до следующего релиза.
Кроме того зачастую пользователь пишет такую фигню, что потом с этим еще разбираться надо подробнее, что собственно ему надо-то. Может оно и не надо вовсе. А это работа точно не программиста.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ребят, а вы чего по жизни-то злые такие, а? Не конкретно участники КСВ, а в принципе, представители профессии, так сказать?
сам удивляюсь. далеко ходить не будем. достаточно открыть ветку "о работе" и посмотреть как программисты относятся к HR, начальству, манагерам и прочим сослуживцам. довольно агрессивно относятся. а не потому ли это происходит, что программирование традиционно мужская профессия? а мужчины они же как известно будучи изолированными от женщин чуть ли не в драку по каждому поводу лезут.
KV> Мне, по долгу службы, регулярно, много с кем общаться доводится. И с ИТшниками, и с технарями, KV> и с коммерсами и финиками... с партнерами, ФСБшниками, ФСТЭКовцами и прочими внешними организациями.
тут еще срабатывает "свой" / "чужой".
KV> Общение же с разработчиками — это всегда квест, в котором чувствуешь себя не то Гераклом, KV> который пока 12 подвигов не совершит, благосклонности Ефрисея не дождется, не то чудо-микробом,
вероятно, по какой-то причине вас не хотят считать "своим"...
> Один раз, позволил себе (подчеркиваю: предельно корректно и по делу) заслать баг-репорт > относительно одной из наших систем не в баг-треккер, а напрямую разрабу...
хотелось бы выслушать и другую версию этой истории. с ваших слов она выглядит очень странной и подозрительной. хотя у меня самого конфликты случаются на этой почве и далеко не все признают свои ошибки, даже если они очевидные и вместо того, чтобы взять и тихо пофиксить начинают оправдываться. зачастую очень агрессивно.
KV> А здесь, на RSDN... Один из двух проектов, которым можно гордиться даже за пределами нашей страны. KV> Который тянут всего несколько человек на голом энтузиазме. Которые, несмотря на все шпильки и пинки KV> своих же коллег (!!!) намерены довести его до ума, чтобы начать работу над новой версией...
вы меня, конечно, извините. RSDN проект, действительно, интересный, но не в планетарных масштабах...
> Делает наш мир чуть лучше, если хотите. Они не цепляют баннеры с криками о том, что им это не нужно, > не троллят его по каждому поводу и без него, они его ПОДДЕРЖИВАЮТ, каким бы диким это вам сейчас не показалось.
вы слишком болезненно воспринимаете происходящее. большинству народа это действительно не нужно, ибо всем все по фиг. закон жизни такой. лично для меня лучше критика, чем отсутствие фидбека вообще. раз "моськи лают на слона", значит, мы уже чего-то добились. хуже когда слона в упор не замечают. идет такой слон-призрак...
KV>Один мой коллега, бывший подчиненный по админским делам, уехал в Австралию несколько лет назад. KV>Блин, он радуется когда у него получается поделиться каким-то положительным опытом, который он
я вот тут, на RSDN, тоже пробовал делиться опытом. причем, пробовал зажечь народ и заразить его положительными эмоциями. народ сказал, что все это "пальцы", "панты" и продолжить пить пиво.
KV> Не понимаю, как видя старания отдельных участников форума, по вычистке тем от сообщений набежавшей школоты KV> и того, чтобы система автопереноса их сообщений голосованием не была скомпроментирована,
может быть пора признать, что система голосований работает не так, как задумано?
KV> Теперь вот еще и по безопасникам прошлись. И дело мы делаем не то, и не так, и не свое, и программисты KV> конечно же лучше знают, и информационная безопасность это тоже самое, что и безопасность ИС, KV> и вообще мы анальные рабовладельцы, и в нашей рашке не может быть нормальных безопасников, бла-бла-бла. Легче стало?
если вы безопасник, то должны понимать, что вы и есть анальный рабовладелец -- не маленький же. сделать систему безопасной и юзабельной невозможно (практически). как к вам еще могут относится? как к аппарату насилия. (о том, что без вас было бы еще хуже -- это другой вопрос). в частности, лично у меня ключ от дверей офиса работает с 8-30 до 16-30, при этом раньше 10 часов никто не появляется, а расходятся после шести вечера. я (как трудоголик) задерживаюсь до семи. а точее до того времни пока ссать не захочу так, что терпеть станет невмоготу. серьезно. туалет за пределами охранной зоны и если между 16-30 и 18-00 я еще могу попросить коллег проводить меня с пятого этажа на третий (ломает, но работает), то после 18 часов я окажусь без шапки и пальто, т.е. даже домой уйти не смогу. здорово, да? хотя это и не наша вина. просто в здании много гос. организаций с повышенным уровнем секретности.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
O>И это правильно. Нашел багу — пиши тимлиду (нафига VP приплели?), пусть разжует программисту, внесет в трекер и назначит приоритет. Мне бы вот очень сильно не хотелось, что бы пользователь втихую отправлял письма девелоперам напрямую или писал в трекер, а потом выяснилось, что программист неделю убил на низкоприоритетную багу, которая могла бы подождать и до следующего релиза.
Это зависит от того, как организован трекер. Например, у нас сам по себе трекер ничего не значит — туда что угодно можно занести. Работа над айтемом начнется только тогда, когда он будет назначен на конкретного разработчика и прикреплен к релизу. А этим уже заказчик напрямую не может заниматься. Очень удобно, кстати.
Здравствуйте, Vamp, Вы писали:
O>>Я еще не встречал тех, кто так не делает Раз в месяц запомнить совершенно новый пароль — это для титанов мысли. В цифирках-то бывает путаешься, но тут хоть перебор помогает. V>Попробуй обмани нашу корпоративную систему смены паролей . Она тебя с твоей переменной циферкой мигом на чистую воду выведет, скажем, пароль слишком похож на предыдущий. И так каждые 3 месяца, и пароли она помнит по 12 месяцев — в том смысле, что старые использовать нельзя. V>И ничего, живем
V>>И ничего, живем O>Неужели стикеры?
"Не было бы счастья, да несчастье помогло" — система блокируется через 10 минут неактивности, и пароль приходится вводить по 5 раз за день. Быстро запоминается. А на первые несколько дней стикер.
Здравствуйте, olegkr, Вы писали:
O>Я еще не встречал тех, кто так не делает Раз в месяц запомнить совершенно новый пароль — это для титанов мысли. В цифирках-то бывает путаешься, но тут хоть перебор помогает.
Я так не делаю...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Vamp, Вы писали:
O>>Неужели китайцы? V>ВАСПы, не удивлюсь, если от мейфлаура родословную ведущие.
Простые люди, радуйся. Их и послать можно попробовать в ответ, может за своего сойдешь Хуже индусятина, ведущая тонкую политическую интригу за спиной.
Здравствуйте, Erop, Вы писали:
E>Я так не делаю...
Поздравляю! Ты первый! Приз хоть какой-то надо выдать по такому случаю. Лови тройку! Заодно поделись секретом, как тебе это удается.
Здравствуйте, Vamp, Вы писали:
V>Попробуй обмани нашу корпоративную систему смены паролей . Она тебя с твоей переменной циферкой мигом на чистую воду выведет, скажем, пароль слишком похож на предыдущий. И так каждые 3 месяца, и пароли она помнит по 12 месяцев — в том смысле, что старые использовать нельзя. V>И ничего, живем
Это как же подобное реализуется? Если я не ошибаюсь, то пароль в чистом виде никто и никогда хранить не должен, только кеш. Поэтому можно проверить только равенство кешей нового и старого пароля. А похожесть паролей — это как?
Может проблема в тебе? Я с ФСБ общался — очень приятные в общении люди(пока все по штатному). И с разработчиками и с админами они по людски и с ними так же.
PO>Это как же подобное реализуется? Если я не ошибаюсь, то пароль в чистом виде никто и никогда хранить не должен, только кеш. Поэтому можно проверить только равенство кешей нового и старого пароля. А похожесть паролей — это как?
Он же его проверяет в момент смены пароля. То есть в этот момент там есть оба.